Smlouva o dílo

Smlouva o dílo

I.
Smluvní strany

1. Moravskoslezský kraj

se sídlem: 28. října 117, 702 18 Ostrava

zastoupen:

IČO: 70890692

DIČ: CZ70890692

bankovní spojení: UniCredit Bank Czech Republic and Slovakia, a.s.

číslo účtu: 2105987779/2700

Osoby oprávněné jednat ve věcech smlouvy:

Xxx. Xxxxx Xxxxxxxxx, Odbor školství, mládeže a sportu Krajského úřadu Moravskoslezského kraje, e-mail: xxxxx.xxxxxxxxx@xxx.xx, tel. 000 000 000,

Xxx. Xxxxx Xxxxxxxx, Odbor školství, mládeže a sportu Krajského úřadu Moravskoslezského kraje, email: xxxxx.xxxxxxxx@xxx.xx, tel. 000 000 000

Osoba oprávněná jednat ve věcech realizace projektu a řízení projektu:

Xxx. Xxxx Xxxxxxxxx, Odbor evropských projektů Krajského úřadu Moravskoslezského kraje, e-mail: xxxx.xxxxxxxxx@xxx.xx, tel: 000 000 000,

Xxx. Xxxxx Xxxxxx, Odbor evropských projektů Krajského úřadu Moravskoslezského kraje, e‑mail: xxxxx.xxxxxx@xxx.xx, tel. 000 000 000.

(dále jen „objednatel“)

2. Obchodní firma

se sídlem: (doplní účastník)

zastoupena:

IČO:

DIČ:

bankovní spojení:

číslo účtu:

Zapsána v obchodním rejstříku vedeném …………… soudem v …………, oddíl …, vložka …

(dále jen „zhotovitel“)

II.
Základní ustanovení

1. Tato smlouva je uzavřena dle § 2586 a násl. zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“); práva a povinnosti stran touto smlouvou neupravená se řídí příslušnými ustanoveními občanského zákoníku.

2. Smluvní strany prohlašují, že údaje uvedené v čl. I této smlouvy jsou v souladu se skutečností v době uzavření smlouvy. Smluvní strany se zavazují, že změny dotčených údajů oznámí bez prodlení písemně druhé smluvní straně. Při změně identifikačních údajů smluvních stran včetně změny účtu není nutné uzavírat ke smlouvě dodatek.

3. Je‑li zhotovitel plátcem DPH, prohlašuje, že bankovní účet uvedený v čl. I odst. 2 této smlouvy je bankovním účtem zveřejněným ve smyslu zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů (dále jen „zákon o DPH“). V případě změny účtu zhotovitele je zhotovitel povinen doložit vlastnictví k novému účtu, a to kopií příslušné smlouvy nebo potvrzením peněžního ústavu; je‑li zhotovitel plátcem DPH, musí být nový účet zveřejněným účtem ve smyslu předchozí věty.

4. Předmět této smlouvy bude spolufinancován z Evropského fondu pro regionální rozvoj (dále jen „EFRR“), v rámci projektu „„Modernizace výuky svařování“, registrační číslo projektu: CZ.06.2.67/0.0/0.0/16_050/0002605, předkládaného do Integrovaného regionálního operačního programu (dále jen „IROP“) po období 2014 – 2020, výzva č. 33 INFRASTRUKTURA STŘEDNÍCH ŠKOL A VYŠŠÍCH ODBORNÝCH ŠKOL (dále také „výzva“), pro specifický cíl 2.4 „Zvýšení kvality a dostupnosti infrastruktury pro vzdělávání a celoživotní učení“ (dále jen „projekt“). Zhotovitel bere na vědomí, že předmětem smlouvy jsou aktivity a výstupy, které budou tvořit součást projektu spolufinancovaného Evropskou unií v rámci IROP.

5. Smluvní strany se zavazují postupovat v souladu s Programovým dokumentem IROP a Obecnými pravidly pro žadatele a příjemce IROP, v souladu s výzvou, specifickými pravidly pro žadatele a příjemce IROP relevantní pro účel a předmět této smlouvy a v souladu s oficiálními doporučeními a oznámeními řídícího orgánu či zprostředkujícího subjektu dané výzvy v aktuálním platném znění.

6. Smluvní strany prohlašují, že osoby podepisující tuto smlouvu jsou k tomuto jednání oprávněny.

7. Smluvní strany prohlašují, že předmět plnění smlouvy není plněním nemožným a že smlouvu uzavírají po pečlivém zvážení všech možných důsledků.

8. Zhotovitel potvrzuje, že se detailně seznámil s rozsahem a povahou díla, že jsou mu známy veškeré technické, kvalitativní a jiné podmínky nezbytné k realizaci díla a že disponuje takovými kapacitami a odbornými znalostmi, které jsou nezbytné pro realizaci díla za dohodnutou smluvní cenu uvedenou v čl. IV odst. 1 této smlouvy.

9. Účelem této smlouvy je naplnění standardu konektivity dle IROP na Střední škole, Havířov-Šumbark, Sýkorova 1/613, příspěvkové organizaci (dále jen „SŠ Havířov“, případně „uživatel“).

III.
Předmět smlouvy

1. Předmětem této smlouvy je pořízení a implementace vybavení zajišťujícího kvalitní a bezpečný síťový provoz (WAN, LAN) včetně vypracování potřebné dokumentace v češtině a zajištění provozu.

2. Zhotovitel se zavazuje provést na SŠ Havířov na svůj náklad a nebezpečí pro objednatele dílo v rozsahu a kvalitě dle této smlouvy, zejm. dle přílohy č. 1 této smlouvy (dále jen „dílo“).

3. Součástí díla jsou veškeré práce a služby nezbytné pro řádné a úplné zprovoznění díla, včetně vytvoření dokumentací a postupů pro správce a uživatele ke všem technickým částem díla.

4. Dílo je tvořeno těmito částmi realizovanými ve dvou fázích:

   1. I. fáze - realizační a implementační (včetně dokumentace a zaškolení obsluhy)

   2. II. fáze - provozní (technická podpora, aktualizace, servis)

5. Objednatel se zavazuje řádně a včas provedené dílo převzít a uhradit za ně zhotoviteli sjednanou cenu dle čl. IV odst. 1 této smlouvy. Objednatel je dále povinen hradit zhotoviteli sjednanou cenu za poskytovanou servisní a technickou podporu.

IV.
Xxxx za dílo

1. Cena v Kč za dílo činí: (doplní účastník)

	Cena bez DPH	DPH ve výši ….. %	Cena včetně DPH
Cena za dílo celkem
Cena za I. fázi - realizační a implementační
Cena za II. fázi – provozní (celkem za 5 let)
Z toho cena za II. fázi za 1 rok – 20 %

Podrobný rozpis ceny za dílo je přílohou č. 4 této smlouvy.

2. Xxxx za dílo podle odst. 1 tohoto článku smlouvy zahrnuje veškeré náklady zhotovitele spojené se splněním jeho závazků vyplývajících z této smlouvy, tj. cenu díla včetně poskytování servisní a technické podpory, dopravného, odměny za poskytnutí licence, práce technika apod. Cena za dílo je stanovena jako nejvýše přípustná a není ji možno překročit.

3. Je‑li zhotovitel plátcem DPH, odpovídá za to, že sazba daně z přidané hodnoty bude stanovena v souladu s platnými právními předpisy; v případě, že dojde ke změně zákonné sazby DPH, je zhotovitel k ceně díla bez DPH povinen účtovat DPH v platné výši. Smluvní strany se dohodly, že v případě změny ceny díla v důsledku změny sazby DPH není nutno ke smlouvě uzavírat dodatek. V případě, že zhotovitel stanoví sazbu DPH či DPH v rozporu s platnými právními předpisy, je povinen uhradit objednateli veškerou škodu, která mu v souvislosti s tím vznikla.

4. Zhotovitel sestaví podrobný rozpis ceny předmětu plnění (bez DPH) za účelem evidence majetku a odepisování dle zákona č. 586/1992 Sb., o daních z příjmů, ve znění pozdějších předpisů a zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů, kde bude uvedena i klasifikace dle kódů CZ-CPA a CZ-CC. Tento rozpis bude objednateli předán zhotovitelem do 2 měsíců ode dne, kdy tato smlouva nabude účinnosti.

V.
Doba a místo plnění, předání díla,
předávací protokol, převod vlastnického práva a nebezpečí škody na díle

1. Zhotovitel je povinen provést dílo (resp. I. fázi realizační a implementační) do 14 týdnů od nabytí účinnosti této smlouvy. Poslední 2 týdny jsou určeny pouze pro připomínkování dokumentace, zaškolení a testování.

2. Zhotovitel je povinen předat objednateli dílo v místě plnění, kterým je Střední škola, Havířov-Šumbark, Sýkorova 1/613, příspěvková organizace.

3. Zhotovitel je povinen do 7 dnů od nabytí účinnosti smlouvy předložit objednateli ke schválení detailní realizační návrh, jehož součástí bude návrh akceptačních testů a podrobný harmonogram realizace díla se specifikovanými požadavky na součinnost objednatele, resp. uživatele. Tento bod nemá vliv na dobu plnění dle odst. 1 tohoto článku smlouvy.

4. V rámci II. fáze - provozní fáze (technická podpora, aktualizace, servis) bude zhotovitelem poskytována servisní a technická podpora po dobu 5 let od převzetí díla bez vad a nedodělků dle čl. V odst. 5 této smlouvy, a to v rozsahu dle přílohy č. 2 smlouvy.

5. Dílo je provedeno, je‑li dokončena realizační a implementační fáze. Smluvní strany se dohodly, že objednatel není povinen dílo převzít, pokud toto vykazuje vady či nedodělky. Smluvní strany prohlašují, že jednotlivé součásti díla se samostatně nepřebírají, neboť plnění jednotlivých částí samostatně nemá pro objednatele význam a teprve provedením všech částí je možné ověřit funkčnost díla.

6. Objednatel se zavazuje dílo převzít v případě, že bude předáno bez vad a nedodělků. O předání a převzetí díla zhotovitel sepíše předávací protokol, ve kterém objednatel prohlásí, zda dílo přejímá či nikoli.

7. Pokud objednatel dílo nepřevezme, protože obsahuje vady či nedodělky, potvrdí tuto skutečnost v předávacím protokolu předloženém zhotovitelem. Objednatel je dále povinen tyto vady či nedodělky specifikovat a tuto specifikaci předat zhotoviteli. Specifikace vad a nedodělků díla vyhotovená objednatelem se tímto stane přílohou a nedílnou součástí předávacího protokolu vyhotoveného zhotovitelem. K vypracování specifikace vad a nedodělků je zhotovitel povinen poskytnout objednateli součinnost.

8. Předávací protokol musí obsahovat minimálně tyto náležitosti:

1. číslo předávacího protokolu a datum jeho vyhotovení, místo vyhotovení,

2. číslo této smlouvy a datum jejího uzavření (vč. data účinnosti smlouvy), číslo veřejné zakázky,

3. označení předmětu plnění, tj. text „Naplnění standardu konektivity dle IROP na SŠ Havířov“,

4. označení objednatele a zhotovitele,

5. text ve znění: Projekt „Modernizace výuky svařování“, reg. č. CZ.06.2.67/0.0/0.0/16_050/0002605 je spolufinancován z prostředků Evropské unie, Evropského fondu pro regionální rozvoj prostřednictvím Integrovaného regionálního operačního programu“,

6. prohlášení objednatele, že dílo přejímá či nikoliv a prohlášení zhotovitele, že předané dílo je bez vad a nedodělků a plně funkční; pokud dílo nebude objednatelem převzato, bude protokol obsahovat jako svou přílohu specifikaci vad díla dle předchozího odstavce této smlouvy,

7. jména a podpisy zástupců objednatele a zhotovitele; kontaktní telefon a e-mail zástupce zhotovitele odpovědného za vyhotovení předávacího protokolu.

9. Předávací protokol bude doručen doporučeně prostřednictvím provozovatele poštovních služeb, datovou schránkou nebo osobně pověřenému zaměstnanci objednatele proti písemnému potvrzení.

10. Vlastnické právo k dílu, případně k věci, která je předmětem díla a nebezpečí škody na ní přechází na objednatele dnem převzetí díla objednatelem.

VI.
Práva a povinnosti smluvních stran

1. Není‑li stanoveno touto smlouvou výslovně jinak, řídí se vzájemná práva a povinnosti smluvních stran ustanoveními § 2586 a následujícími občanského zákoníku.

2. Zhotovitel je zejména povinen:

1. Provést dílo řádně a včas za použití materiálu a postupů odpovídajících právním předpisům a technickým normám ČR. Smluvní strany se dohodly na I. jakosti díla. Dílo musí odpovídat příslušným právním předpisům, normám nebo jiné dokumentaci vztahující se k provedení díla a umožňovat užívání, k němuž bylo určeno a zhotoveno.

2. Řídit se při provádění díla pokyny objednatele, i prostřednictvím uživatele.

3. Umožnit objednateli kontrolu provádění díla, a to kdykoliv po dobu provádění díla. Pokud objednatel zjistí, že zhotovitel neprovádí dílo řádně či jinak porušuje svou povinnost, poskytne zhotoviteli lhůtu k nápravě; neučiní-li tak zhotovitel ve stanovené lhůtě, je objednatel oprávněn od smlouvy odstoupit.

4. Odstranit zjištěné vady a nedodělky na své náklady.

5. Dbát při provádění díla dle této smlouvy na ochranu životního prostředí a dodržovat platné technické, bezpečnostní, zdravotní, hygienické a jiné předpisy, včetně předpisů týkajících se ochrany životního prostředí.

6. Postupovat při provádění díla s odbornou péčí.

3. Objednatel i uživatel je povinen poskytnout zhotoviteli součinnost nutnou k provedení díla.

4. Zjistí-li zhotovitel při plnění předmětu smlouvy skryté překážky bránící řádnému provedení předmětu plnění, je povinen to bez odkladu oznámit objednateli a navrhnout další postup.

5. Zhotovitel se zavazuje práce v SŠ Havířov vykonávat po dohodě a v koordinaci s  provozem uživatele.

6. Zhotovitel je povinen písemně informovat objednatele o všech svých poddodavatelích (včetně jejich identifikačních a kontaktních údajů a o tom, které služby a činnosti pro něj v rámci předmětu plnění této smlouvy každý z poddodavatelů poskytuje) a o případné změně poddodavatele, a to nejpozději do 7 kalendářních dnů ode dne, kdy zhotovitel uzavřel s poddodavatelem smlouvu upravující takovou poddodávku či ode dne, kdy došlo ke změně poddodavatele. Zhotovitel je oprávněn změnit poddodavatele, pomocí něhož prokázal část splnění kvalifikace v rámci zadávacího řízení, jen z vážných důvodů a s předchozím písemným souhlasem objednatele, přičemž nový poddodavatel musí disponovat kvalifikací ve stejném či větším rozsahu, kterým původní poddodavatel prokázal splnění kvalifikace za zhotovitele.

7. Zhotovitel je povinen průběžně objednatele informovat o průběhu prací. V rámci kontrolních oprávnění objednatele dle odst. 2 písm. c) tohoto článku se budou konat pravidelné kontrolní dny v místě plnění, které budou probíhat ode dne nabytí účinnosti smlouvy, a to v následujících intervalech:

• v průběhu I. fáze (realizační a implementační) dvakrát měsíčně;

• objednatel může dle aktuální potřeby frekvenci konání těchto kontrolních dní snížit nebo zvýšit, a to dle rozhodnutí objednatele.

Kontrolních dní se musí zúčastnit vždy minimálně jeden kompetentní a odpovědný člen realizačního týmu zhotovitele.

8. Zhotovitel je povinen z každého jednání a z každého kontrolního dne týkajícího se plnění předmětu smlouvy bezprostředně po jeho skončení vyhotovit zápis o průběhu a závěrech jednání či kontrolního dne, který bude v případě odsouhlasení podepsán zástupci objednatele i zhotovitele, a to bezprostředně po jednání (nejpozději do pěti pracovních dnů) a současně odeslán na e‑mail objednatele nebo bude objednateli předán jinou obdobnou formou. Každý ze zápisů bude obsahovat minimálně tyto náležitosti: pořadové číslo zápisu, datum konání, místo konání, seznam přítomných či omluvených účastníků, program jednání, popis sjednaných úkolů a závěrů jednání či kontrolního dne; popis splnění úkolů ujednaných na předchozím jednání či předchozím kontrolním dni.

9. Zhotovitel je dále povinen bez zbytečného odkladu oznámit objednateli veškeré skutečnosti, které mohou mít vliv na povahu nebo na podmínky provádění díla. Xxxxxxx je povinen neprodleně písemně oznámit objednateli jakoukoliv změnu svých identifikačních údajů a změny své majetkoprávní struktury, jako je např. přeměna či fúze společnosti, snížení základního kapitálu, vstup do likvidace, vyhlášení úpadku či prohlášení konkurzu apod.

10. Zhotovitel je povinen dodržovat bezpečnostní požadavky, které jsou zejména obsaženy v bezpečnostních zásadách a zásadách zabezpečení dat uživatele. Tyto zásady budou zhotoviteli na vyžádání poskytnuty.

11. Zhotovitel je povinen uchovávat veškerou dokumentaci související s realizací projektu včetně účetních dokladů minimálně do konce roku 2028. Pokud je v českých právních předpisech stanovena lhůta delší, musí ji zhotovitel použít.

12. Zhotovitel je povinen minimálně do konce roku 2028 poskytovat požadované informace a dokumentaci související s realizací projektu zaměstnancům nebo zmocněncům pověřených orgánů (CRR, MMR ČR, MF ČR, Evropské komise, Evropského účetního dvora, Nejvyššího kontrolního úřadu, příslušného orgánu finanční správy a dalších oprávněných orgánů státní správy) a je povinen vytvořit výše uvedeným osobám podmínky k provedení kontroly vztahující se k realizaci projektu a poskytnout jim při provádění kontroly součinnost.

VII.
Platební a fakturační podmínky

1. Úhrada ceny za dílo bude provedena jednorázově po provedení díla v I. fázi (tj. po provedení realizační a implementační fáze dle čl. V odst. 1 této smlouvy) ve výši dle čl. IV odst. 1 této smlouvy. Zálohové platby nebudou poskytovány.

2. Úhrada ceny II. fáze - provozní fáze (technická podpora, aktualizace, servis) ve výši ceny uvedené v řádku „Z toho cena za II. fázi za 1 rok – 20 %“ dle čl. IV odst. 1 této smlouvy bude prováděna vždy zpětně za období posledních 12 měsíců, po které byla poskytována.

Podkladem pro prokázání poskytnutí technické podpory, aktualizace, servisu v II. fázi bude Soupis provedených prací za daný rok podepsaný uživatelem. Na přesné podobě Soupisu se smluvní strany dohodnou před fakturací.

3. Je‑li zhotovitel plátcem DPH, podkladem pro úhradu ceny za dílo budou faktury, které budou mít náležitosti daňového dokladu dle zákona o DPH a náležitosti stanovené dalšími obecně závaznými právními předpisy. Není‑li zhotovitel plátcem DPH, podkladem pro úhradu ceny za dílo budou faktury, které budou mít náležitosti účetního dokladu dle zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů a náležitosti stanovené dalšími obecně závaznými právními předpisy.

Faktury musí dále obsahovat:

1. číslo smlouvy objednatele, číslo veřejné zakázky (tj. 220/2017), XXX objednatele,

2. text ve znění: Projekt „Modernizace výuky svařování“, reg. č. CZ.06.2.67/0.0/0.0/16_050/0002605je spolufinancován z prostředků Evropské unie, Evropského fondu pro regionální rozvoj prostřednictvím Integrovaného regionálního operačního programu“,

3. předmět smlouvy, tj. text: „pořízení a implementace vybavení zajišťujícího kvalitní a bezpečný síťový provoz (WAN, LAN) včetně vypracování potřebné dokumentace a zajištění provozu“,

4. označení banky a číslo účtu, na který musí být zaplaceno (pokud je číslo účtu odlišné od čísla uvedeného v čl. I odst. 2, je zhotovitel povinen o této skutečnosti v souladu s čl. II odst. 2 této smlouvy informovat objednatele),

5. lhůtu splatnosti faktury,

6. označení osoby, která fakturu vyhotovila, včetně jejího podpisu, kontaktního telefonu a e‑mailu,

7. označení útvaru objednatele, který případ likviduje (odbor evropských projektů po dobu I. fáze, poté odbor školství, mládeže a sportu po dobu II. fáze),

8. Přílohou faktury bude předávací protokol (kopie). Ve II. fázi bude přílohou faktur Soupis provedených prací za daný rok.

9. Přílohou faktury bude podrobný rozpis ceny předmětu plnění za účelem evidence majetku a jeho odepisování dle zákona č. 586/1992 Sb., o daních z příjmu, ve znění pozdějších předpisů a zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů. U dlouhodobého hmotného a nehmotného majetku bude uveden klasifikační kód CZ-CPA za účelem odepisování dlouhodobého hmotného a nehmotného majetku.

4. Povinnost zaplatit cenu za dílo je splněna dnem odepsání příslušné částky z účtu objednatele.

5. Lhůta splatnosti faktury činí s ohledem na povahu závazku 30 kalendářních dnů ode dne jejího doručení objednateli. Doručení faktury se provede osobně oproti podpisu zmocněné osoby objednatele nebo doručenkou prostřednictvím provozovatele poštovních služeb.

6. Nebude‑li faktura obsahovat některou povinnou nebo dohodnutou náležitost nebo bude‑li chybně vyúčtována cena nebo DPH, je objednatel oprávněn fakturu před uplynutím lhůty splatnosti vrátit druhé smluvní straně k provedení opravy s vyznačením důvodu vrácení. Xxxxxxxxxx provede opravu vystavením nové faktury. Vrácením vadné faktury zhotoviteli přestává běžet původní lhůta splatnosti. Nová lhůta splatnosti běží ode dne doručení nové faktury objednateli.

7. Objednatel, příjemce plnění, prohlašuje, že plnění, které je předmětem smlouvy, nepoužije pro svou ekonomickou činnost, ale výlučně pro účely související s jeho činností při výkonu veřejné správy, při níž se nepovažuje za osobu povinnou k dani (viz § 5 odst. 3 zákona o DPH). Z uvedeného důvodu se na plnění, podléhá-li režimu přenesení daňové povinnosti dle příslušných ustanovení uvedeného zákona, tento daňový režim nevztahuje a zhotovitelem, je-li plátcem DPH, bude vystavena faktura za zdanitelné plnění včetně daně z přidané hodnoty.

8. Je‑li zhotovitel plátcem DPH, objednatel uplatní institut zvláštního způsobu zajištění daně dle § 109a zákona o DPH a hodnotu plnění odpovídající dani z přidané hodnoty uhradí v termínu splatnosti faktury stanoveném dle smlouvy přímo na osobní depozitní účet zhotovitele vedený u místně příslušného správce daně v případě, že:

1. zhotovitel bude ke dni poskytnutí úhrady nebo ke dni uskutečnění zdanitelného plnění zveřejněn v aplikaci „Registr DPH“ jako nespolehlivý plátce, nebo

2. zhotovitel bude ke dni poskytnutí úhrady nebo ke dni uskutečnění zdanitelného plnění v insolvenčním řízení, nebo

3. bankovní účet zhotovitele určený k úhradě plnění uvedený na faktuře nebude správcem daně zveřejněn v aplikaci „Registr DPH“.

Tato úhrada bude považována za splnění části závazku odpovídající příslušné výši DPH sjednané jako součást smluvní ceny za předmětné plnění. Objednatel nenese odpovědnost za případné penále a jiné postihy vyměřené či stanovené správcem daně zhotoviteli v souvislosti s potenciálně pozdní úhradou DPH, tj. po datu splatnosti této daně.

VIII.
Licence a podmínky užití díla

1. Objednatel je oprávněn dílo užít ve smyslu ustanovení § 2371 a násl. občanského zákoníku (dále též „licence“), a to:

• v původní nebo zpracované či jinak změněné podobě,

• bez časového a územního omezení,

• všemi způsoby užití.

Odměna zhotovitele, coby autora díla, za poskytnutí licence je součástí ceny za dílo podle čl. IV této smlouvy.

2. Zhotovitel poskytuje touto smlouvou objednateli a objednatel touto smlouvou přijímá nevýhradní oprávnění k užití díla, včetně jeho aktualizací zejména podle vývoje relevantní právní úpravy, a to v rozsahu nezbytném pro řádné užívání díla objednatelem a jím určenými osobami. Objednatel může oprávnění tvořící součást licence poskytnout zcela nebo zčásti třetím subjektům (podlicence).

3. Zhotovitel musí zajistit licence ke všem SW technologiím zajišťujícím plnohodnotný provoz díla se všemi provozuschopnými funkcionalitami.

4. Není-li dále výslovně stanoveno jinak, územní a časový rozsah veškerých licencí dle této smlouvy je neomezený, licence jsou neodvolatelné a objednatel (či další oprávněné osoby) nejsou povinni licence využít.

5. Pokud není ve smlouvě uvedeno jinak, tak počet uživatelů díla není omezen, proto musí zhotovitel v případě potřeby zajistit multilicence pro neomezený počet uživatelů ke všem dodaným SW technologiím, u kterých je to nezbytné pro dostupnost díla dle této smlouvy pro neomezený počet koncových uživatelů.

6. Objednatel má právo realizovat rozhraní díla s jinými, jím provozovanými softwarovými produkty.

7. Dojde-li v rámci plnění předmětu smlouvy k pořízení databáze, pak je objednatel od okamžiku pořízení databáze oprávněn databázi užívat; objednatel má v tom případě postavení pořizovatele databáze dle § 89 zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů (dále jen „autorský zákon“).

8. Zhotovitel výslovně prohlašuje, že je plně oprávněn disponovat právy k duševnímu vlastnictví, včetně práv autorských zahrnutých v předmětu plnění dle této smlouvy, a zavazuje se za tímto účelem zajistit řádné a nerušené užívání díla objednatelem, resp. uživatelem, včetně zajištění souhlasů s autory děl v souladu s autorským zákonem.

9. Zhotovitel se zavazuje, že prováděním plnění dle této smlouvy nezasáhne neoprávněně do autorských práv třetí osoby. Odpovědnost za neoprávněný zásah do autorských i jiných práv třetích osob nese výlučně zhotovitel.

IX.
Odpovědnost za škodu

1. Zhotovitel bude povinen nahradit objednateli v plné výši škodu, která vznikla při realizaci a užívání díla z důvodů na straně zhotovitele nebo jako důsledek porušení povinností a závazků zhotovitele dle této smlouvy.

2. Zhotovitel prohlašuje, že po celou dobu trvání této smlouvy (resp. po dobu plnění svého závazku z této smlouvy až do doby ukončení poskytování servisní a technické podpory) bude mít sjednánu pojistnou smlouvu pro případ způsobení škody třetí osobě s limitním plněním na jednu pojistnou událost minimálně 5 mil. Kč.

3. V případě, že při činnosti prováděné zhotovitelem dojde ke způsobení škody objednateli nebo třetím osobám, která nebude kryta pojištěním sjednaným ve smyslu odstavce 2 tohoto článku, bude zhotovitel povinen tyto škody uhradit z vlastních prostředků.

4. Pokud v důsledku porušení povinností zhotovitele stanovených touto smlouvou nebude objednateli uhrazen finanční podíl z IROP na projektu, je zhotovitel povinen uhradit objednateli takto způsobenou škodu, a to ve výši celého podílu spolufinancování z IROP na projektu týkajícího se předmětu plnění dle této smlouvy ve výši, kterou vyčíslí odbor evropských projektů KÚ MSK a písemně sdělí zhotoviteli.

5. Zhotovitel je povinen předat objednateli na výzvu před podpisem této smlouvy a dále na vyžádání objednatelem kdykoliv v průběhu plnění závazku ve fázi I – realizační a implementační z této smlouvy ověřenou kopii pojistné smlouvy na požadované pojištění dle odst. 2 tohoto článku včetně všech dodatků a dále certifikáty příslušné pojišťovny prokazující existenci pojištění po dobu plnění závazku ve fázi I – realizační a implementační (dobu trvání pojištění, jeho rozsah, pojištěná rizika, pojistné částky, roční limity a sublimity plnění a výši spoluúčasti). Certifikát dle předchozí věty nesmí být starší jednoho měsíce.

X.
Záruka za jakost, záruční podmínky, vady díla

1. Zhotovitel odpovídá za to, že dílo má vlastnosti a funkční specifikaci stanovené touto smlouvou a že je způsobilé pro použití ke sjednanému účelu.

2. Objednatel má právo z vadného plnění z vad, které má dílo při převzetí objednatelem, byť se vada projeví až později. Objednatel má právo z vadného plnění také z vad vzniklých po převzetí díla objednatelem, pokud je zhotovitel způsobil porušením své povinnosti. Projeví‑li se vada v průběhu 6 měsíců od převzetí díla objednatelem, má se zato, že dílo bylo vadné již při převzetí, neprokáže-li zhotovitel opak.

3. Zhotovitel poskytuje objednateli na provedené dílo záruku za jakost (dále jen „záruka“) ve smyslu § 2619 a § 2113 a násl. občanského zákoníku, a to v délce 60 měsíců (dále též „záruční doba“). Záruční doba začíná běžet od předání a převzetí díla objednatelem. Záruční doba se staví po dobu, po kterou nemůže objednatel dílo řádně užívat pro vady, za které nese odpovědnost zhotovitel. Pro nahlašování a odstraňování vad v rámci záruky platí podmínky uvedené v čl. XI odst. 2 a násl. této smlouvy.

4. Po dobu záruční doby ručí zhotovitel za to, že jím provedené dílo bude mít vlastnosti stanovené technickými normami platnými ke dni jeho předání a také vlastnosti pro něj obvyklé a bude plnit zvláštní požadavky dohodnuté v technické specifikaci díla, která tvoří přílohu č. 1 této smlouvy a bude způsobilé pro použití ke smluvenému či jinak obvyklému účelu.

5. Záruka se nevztahuje na vady vzniklé neodborným užíváním díla nebo případným poškozením, které vzniklo prokazatelným zaviněním objednatele, resp. uživatele.

6. Vady je zhotovitel povinen odstranit ve lhůtě stanovené v této smlouvě, nedojde-li mezi smluvními stranami k dohodě o jiném termínu, a to i v případech, kdy neuznává, že za vadu odpovídá. Pokud zhotovitel ve lhůtě sjednané touto smlouvou či ujednané mezi smluvními stranami vadu neodstraní, má objednatel právo zadat odstranění vad jiné osobě a zhotovitel je povinen tyto náklady objednateli uhradit. Pokud zhotovitel prokáže, že za vady neručí, budou mu vynaložené náklady na odstranění vady proplaceny objednatelem.

7. Uplatní-li objednatel během záruční doby vady podle čl. XI odst. 2 této smlouvy, smluvní strany berou na vědomí a souhlasí s tím, že požaduje jejich bezplatné odstranění. O odstranění vady je zhotovitel povinen vypracovat písemný zápis, který předá objednateli a ten v něm vyznačí přijetí či nepřijetí tohoto zápisu. Záruční doba se prodlužuje o dobu odstranění vady (tj. o dobu od uplatnění vady do odstranění vady). V případě, že odstranění vady proběhne dodáním věci nové, místo věci neopravitelné, začíná pro tuto novou věc běžet nová záruční doba.

8. Xxxxxxxxxx je povinen odstranit vadu na své náklady v termínech stanovených v čl. XI odst. 3 této smlouvy. Xxxxxxxxxx je povinen zahájit ihned po oznámení vad, které ohrožují bezpečnost a zdraví lidí, a které se projevily v záruční době, jejich okamžité odstraňování, a tyto vady také v nejkratším možném čase odstranit.

9. V případě, že se zjištěná vada díla či jeho části ve lhůtě dle čl. XI odst. 3 této smlouvy ukáže jako vada neodstranitelná, je zhotovitel povinen dodat do 7 kalendářních dnů od zjištění této skutečnosti novou část díla tak, aby došlo k plné funkčnosti díla podle této smlouvy, nedohodnou-li se strany jinak.

XI.
Způsob nahlašování požadavků a odstraňování vad díla (reklamace)

1. Objednatel má právo uplatnit formou reklamace svoje práva z odpovědnosti zhotovitele za vady díla.

2. Reklamace (vady) a ostatní požadavky budou hlášeny objednatelem/uživatelem díla jedním z následujících způsobů:

1. e‑mailem: (kontaktní údaje doplní účastník)

2. telefonicky: (kontaktní údaje doplní účastník)

3. Termíny řešení budou vycházet z přílohy č. 2 této smlouvy. Ostatní nespecifikované případy bude zhotovitel řešit takto:

• Odstraněním vady nejpozději do 5 dnů od doručení oznámení o vadě, pokud se smluvní strany nedohodnou písemně jinak.

• V případě havárie započne s odstraněním vady neodkladně, nejpozději do 24hodin od doručení oznámení o vadě.

• Nezapočne‑li zhotovitel s odstraněním vady ve stanovené lhůtě, je objednatel oprávněn zajistit odstranění vady na náklady zhotovitele u jiné odborné osoby.

4. K uplatňování vad dle tohoto článku smlouvy je oprávněn kromě objednatele také uživatel, který bude mít předmět díla předán k hospodaření. Každé takovéto nahlášení vady se považuje za řádné uplatnění vady objednatelem ve smyslu této smlouvy.

5. Objednatel má právo na odstranění vady dodáním nové věci nebo opravou; je-li vadné plnění podstatným porušením smlouvy, má také právo od smlouvy odstoupit. Právo volby plnění má objednatel.

6. Provedenou opravu vady díla zhotovitel objednateli předá písemným protokolem.

7. Na provedenou opravu poskytne zhotovitel záruku v délce 60 měsíců. Po uplynutí každého celého kalendářního roku od předání a převzetí díla se záruka na provedenou opravu zkracuje vždy o 12 měsíců, až na konečných 24 měsíců.

8. Zhotovitel je povinen uhradit objednateli škodu, která mu vznikla vadným plněním, a to v plné výši. Zhotovitel rovněž objednateli uhradí náklady vzniklé při uplatňování práv z vadného plnění.

XII.
Ochrana osobních údajů a důvěrných informací

1. V případě, že bude při plnění předmětu této smlouvy docházet ke zpracování osobních údajů, je tato smlouva zároveň „Smlouvou o zpracování osobních údajů“ ve smyslu § 6 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále jen „ZOOÚ“). Zhotovitel má pro účely ochrany osobních údajů postavení zpracovatele ve smyslu ZOOÚ.

2. Zhotovitel je oprávněn zpracovávat osobní údaje pouze za účelem plnění předmětu a účelu této smlouvy.

3. Zhotovitel je oprávněn zpracovávat osobní údaje v rozsahu nezbytně nutném pro plnění této smlouvy, za tímto účelem je oprávněn osobní údaje zejména ukládat na nosiče informací, upravovat, uchovávat po dobu nezbytnou k uplatnění práv zhotovitele vyplývajících z této smlouvy, po uplynutí této doby je povinen osobní údaje zlikvidovat. Zhotovitel je povinen na vyžádání předávat zpracované osobních údaje objednateli. Zhotovitel je počínaje dnem 25. 5. 2018 povinen poskytovat objednateli nezbytnou součinnost k plnění povinností stanovených objednateli jako správci osobních údajů Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, současně je povinen plnit veškeré povinnosti vyplývající pro něho jako zpracovatele osobních údajů z výše uvedeného nařízení.

4. Zhotovitel učiní v souladu s platnými právními předpisy dostatečná organizační a technická opatření zabraňující přístupu neoprávněných osob k osobním údajům o ochraně osobních údajů, zejména se zavazuje zabezpečit veškerá uložená osobní a citlivá data uchovávaná v dodaném systému minimálně šifrováním a auditem přístupu.

5. Zhotovitel zajistí, aby jeho zaměstnanci byli v souladu s platnými a účinnými právními předpisy poučeni o povinnosti mlčenlivosti a o možných následcích pro případ porušení této povinnosti.

6. Zhotovitel zajistí, aby písemnosti a jiné hmotné nosiče informací, které obsahují citlivé údaje, byly uchovávány v uzamykatelných skříních umístěných v uzamykatelných místnostech.

7. Zhotovitel zajistí, aby elektronické datové soubory obsahující osobní údaje byly uchovávány v paměti počítače či jiného zařízení pouze:

• je-li přístup k takovýmto souborům chráněn heslem,

• je-li přístup k užívání počítače či jiného zařízení, v jehož paměti jsou tyto soubory umístěny, chráněn heslem.

8. Je-li pro účel kontroly správného fungování díla, odstranění vady nebo další vývoj díla nezbytné poskytnout zhotoviteli kopii databází, souborů nebo nosičů údajů obsahujících jakékoliv údaje o činnosti objednatele a jím určených organizací, je zhotovitel povinen s takovými údaji nakládat tak, aby nedošlo k jejich úniku či zneužití.

9. Veškeré skutečnosti obchodní, ekonomické a technické povahy související se smluvními stranami, které nejsou běžně dostupné v obchodních kruzích, a se kterými se smluvní strany seznámí při realizaci předmětu smlouvy nebo v souvislosti s touto smlouvou, se považují za důvěrné informace.

10. Zhotovitel se zavazuje, že důvěrné informace jiným subjektům nesdělí, nezpřístupní, ani nevyužije pro sebe nebo pro jinou osobu. Zavazuje se zachovat je v přísné tajnosti a sdělit je výlučně těm svým zaměstnancům nebo poddodavatelům, kteří jsou pověřeni plněním smlouvy a za tímto účelem jsou oprávněni se s těmito informacemi v nezbytném rozsahu seznámit. Zhotovitel se zavazuje zabezpečit, aby i tyto osoby považovaly uvedené informace za důvěrné a zachovávaly o nich mlčenlivost.

11. Povinnost plnit ustanovení tohoto článku smlouvy ohledně důvěrných informací se nevztahuje na informace, které:

1. mohou být zveřejněny bez porušení této smlouvy,

2. byly písemným souhlasem obou smluvních stran zproštěny těchto omezení,

3. jsou známé nebo byly zveřejněny jinak, než následkem porušení povinnosti jedné ze smluvních stran,

4. příjemce je zná dříve, než je sdělí smluvní strana,

5. jsou vyžádány soudem, státním zastupitelstvím nebo příslušným správním orgánem na základě zákona, popřípadě, jejichž uveřejnění je stanoveno zákonem,

6. smluvní strana sdělí osobě vázané zákonnou povinností mlčenlivosti (např. advokátovi nebo daňovému poradci) za účelem uplatňování svých práv.

12. Povinnost ochrany důvěrných informací trvá bez ohledu na ukončení účinnosti této smlouvy.

13. Vzhledem k veřejnoprávnímu charakteru objednatele, zhotovitel výslovně prohlašuje, že je s touto skutečností obeznámen a souhlasí se zveřejněním smluvních podmínek obsažených v této smlouvě v rozsahu a za podmínek vyplývajících z příslušných právních předpisů, zejména zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů a zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů.

XIII.
Sankce

1. Smluvní strany se dohodly na následujících smluvních pokutách pro případ porušení jejich povinností vyplývajících z této smlouvy:

1. V případě prodlení zhotovitele s předáním díla dle čl. V odst. 1 této smlouvy je zhotovitel povinen objednateli uhradit smluvní pokutu ve výši 0,25 % z ceny za I. fázi díla bez DPH uvedené v čl. IV odst. 1 této smlouvy, a to za každý započatý den prodlení.

2. V případě prodlení zhotovitele s odstraněním vady díla ve lhůtách stanovených touto smlouvou je zhotovitel povinen objednateli uhradit smluvní pokutu ve výši 5.000 Kč za každý započatý den prodlení.

3. V případě nedodržení lhůty splatnosti faktury, kterou od zhotovitele převzal objednatel k úhradě, je objednatel povinen zhotoviteli uhradit úrok z prodlení v zákonné výši.

4. V případě porušení povinností zhotovitele dle čl. XII odst. 2 až 7 této smlouvy je zhotovitel povinen zaplatit objednateli smluvní pokutu ve výši 100.000 Kč za každý jednotlivý případ.

5. V případě porušení povinnosti k ochraně důvěrných informací dle čl. XII odst. 9 až 12 této smlouvy je zhotovitel povinen zaplatit objednateli smluvní pokutu ve výši 10.000 Kč za každý jednotlivý případ.

6. V případě, že se zhotovitel nezúčastní pravidelných kontrolních dní dle čl. VI odst. 7 této smlouvy bez dřívějšího souhlasu objednatele, je zhotovitel povinen zaplatit objednateli smluvní pokutu ve výši 3.000 Kč za každý jednotlivý takto zmařený průběh kontrolního dne či jednoho každého jednání týkajícího se předmětu smlouvy.

7. V případě, že zhotovitel nepředá či nedoručí zápis o průběhu a závěrech jednání či kontrolního dne dle čl. VI odst. 8 této smlouvy objednateli ani do pěti pracovních dní ode dne konání jednání či kontrolního dne, je zhotovitel povinen zaplatit objednateli smluvní pokutu ve výši 1.000 Kč, a to za každý i započatý den prodlení s předáním či doručením tohoto zápisu.

8. Nebude-li zhotovitel dodržovat povinnosti stanovené v čl. VI odst. 9 – 12 této smlouvy, je povinen zaplatit objednateli smluvní pokutu ve výši 3.000 Kč za každý jeden zjištěný případ.

9. V případě porušení povinnosti zhotovitele dle článku IX odst. 2 této smlouvy, je zhotovitel povinen zaplatit objednateli smluvní pokutu ve výši 20.000 Kč za každý i započatý měsíc, v němž nebude mít uzavřenou pojistnou smlouvu se stanovenými parametry.

2. Zaplacením smluvní pokuty není dotčen nárok oprávněné strany na náhradu škody, oprávněná strana má nárok na náhradu škody vedle smluvní pokuty v plné výši.

3. Zaplacením smluvní pokuty není dotčena povinnost splnění povinnosti, která je prostřednictvím smluvní pokuty zajištěna.

XIV.
Zánik smlouvy

1. Smluvní strany se dohodly, že smlouva zaniká:

   1. dohodou smluvních stran

   2. jednostranným odstoupením od smlouvy pro její podstatné porušení druhou smluvní stranou, přičemž podstatným porušením smlouvy se rozumí zejména:

• neprovedení díla v době plnění dle čl. V odst. 1 této smlouvy,

• neodstranění vad díla dle čl. XI odst. 7 smlouvy do 3 měsíců po uplynutí doby plnění dle čl. V odst. 1 smlouvy,

• nedodržení pokynů objednatele, právních předpisů nebo technických norem, které se týkají provádění díla,

• nedodržení smluvních ujednání o záruce za jakost nebo o právech z vadného plnění,

• neuhrazení ceny za dílo objednatelem po druhé výzvě zhotovitele k uhrazení dlužné částky, přičemž druhá výzva nesmí následovat dříve než 30 dnů po doručení první výzvy.

2. Objednatel je oprávněn od této smlouvy odstoupit v těchto případech:

   1. bylo‑li příslušným soudem rozhodnuto o tom, že zhotovitel je v úpadku ve smyslu zákona č. 182/2006 Sb., o úpadku a způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů (a to bez ohledu na právní moc tohoto rozhodnutí);

   2. podá-xx xxxxxxxxxx sám na sebe insolvenční návrh.

3. Pro účely této smlouvy se pod pojmem „bez zbytečného odkladu“ dle § 2002 občanského zákoníku rozumí „nejpozději do 3 týdnů“.

XV.
Závěrečná ustanovení

1. Tato smlouva nabývá platnosti dnem jejího podpisu oběma smluvními stranami a účinnosti dnem, kdy vyjádření souhlasu s obsahem návrhu smlouvy dojde druhé smluvní straně, pokud nestanoví zákon č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), jinak. V takovém případě smlouva nabývá platnosti dnem jejího podpisu smluvními stranami a účinnosti uveřejněním v registru smluv.

2. Doplňování nebo změnu této smlouvy lze provádět jen se souhlasem obou smluvních stran, a to pouze formou písemných, vzestupně číslovaných a takto označených dodatků.

3. Zhotovitel nemůže bez souhlasu objednatele postoupit svá práva a povinnosti plynoucí z této smlouvy třetí osobě.

4. Tato smlouva je vyhotovena ve čtyřech stejnopisech s platností originálu, z toho jeden stejnopis obdrží zhotovitel a tři objednatel.

5. Smluvní strany se dohodly, že pokud se na tuto smlouvu vztahuje povinnost uveřejnění v registru smluv ve smyslu zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), provede uveřejnění v souladu se zákonem Moravskoslezský kraj.

6. V případě, že tato smlouva nebude uveřejněna dle předchozího odstavce, bere zhotovitel na vědomí a výslovně souhlasí s tím, že smlouva včetně příloh a případných dodatků bude zveřejněna na oficiálních webových stránkách Moravskoslezského kraje. Je‑li zhotovitel fyzickou osobou, bude smlouva zveřejněna po anonymizaci provedené v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů.

7. Nedílnou součástí této smlouvy jsou následující přílohy:

Příloha č. 1 – Technická specifikace realizace

Příloha č. 2 – Specifikace provozních požadavků (požadavků na technickou podporu)

Příloha č. 3 – Minimální technické požadavky

Příloha č. 4 – Položkový rozpočet

8. Doložka platnosti právního jednání dle § 23 zákona č. 129/2000 Sb., o krajích (krajské zřízení), ve znění pozdějších předpisů:

K uzavření této smlouvy má objednatel souhlas ……………… udělený usnesením č. ……… ze dne …………

V Ostravě dne:		V …………… dne:
za objednatele		za zhotovitele

Příloha č. 1 – Technická specifikace realizace

1. Popis současného stavu

Konektivita školy k internetu

Popis připojení	Výchozí stav
Operátor	PODA a.s. Ostrava
Rychlost připojení do internetu, technologie	Optický kabel – 100/100 Mbit/s
Přístupové zařízení do internetu, typ	Router Mikrotik Cloud Core – CCR1016
Počet žáků ve škole	400
Počet zařízení	190

Strukturovaná kabeláž a síťové prvky

Obr. 1 Areál školy

Obr. 2 Blokové schéma zapojení aktivních prvků

V roce 2016 proběhla ve škole rekonstrukce datové sítě. Datové a telefonní rozvody v objektu jsou řešeny strukturovanou kabeláží kategorie 5e, v nestíněném provedení UTP LS0H. V areálu je horizontální systém strukturované kabeláže ukončen v několika datových rozvaděčích, které jsou propojeny páteřními optickými kabely.

Hlavní rozvaděč DR-1 je umístěn v místnosti č. 219 v budově A/SO 01 a jsou v něm ukončeny páteřní optické kabely od podružných rozvaděčů. Nachází se zde centrální switch. Jsou v něm ukončeny strukturované rozvody SO 01 1. PP až 2. NP.

Podružný rozvaděč DR-2 je umístěn v místnosti č. 312 v budově A/SO 01 a je v něm ukončen páteřní optický kabel od DR-1. Nacházejí se zde podružné switche. Jsou v něm ukončeny strukturované rozvody SO 01 3. NP a 4. NP.

Podružný rozvaděč DR-3 je umístěn v místnosti č. 217 v budově B/SO 02 a jsou v něm ukončeny páteřní optické kabely od DR-1, DR-4 a DR-5. Nacházejí se zde podružné switche. Jsou v něm ukončeny strukturované rozvody SO 02 a SO 04.

Podružný rozvaděč DR-4 se nachází v místnosti č. 205 v budově C/SO 03 a je v něm ukončen páteřní optický kabel od DR-3. Nacházejí se zde podružné switche. Jsou v něm ukončeny strukturované rozvody SO 03.

Podružný rozvaděč DR-5 se nachází v místnosti strojovna UT v budově D/SO 04 a je v něm ukončen páteřní optický kabel od DR-3. Nachází se zde podružný switch. Jsou v něm ukončeny strukturované rozvody SO 05 a SO 06.

Horizontální rozvody jsou ukončeny na 24p. patch panelech RJ-45 UTP kat.5e. Mezi patch panely se nacházejí kabelové organizéry. Ukončení rozvodů na straně připojených míst je provedeno v zásuvkách 2xRJ-45 pro pracovní místa a 1xRJ-45 pro Wi-Fi v instalačních krabicích na omítku. Kamery a rozvody pro MaR jsou ukončeny přímo v konektorech RJ-45. Kvalita každého vývodu strukturované kabeláže je doložena certifikačním měřicím protokolem.

Páteřní rozvody propojující jednotlivé datové rozvaděče jsou realizovány optickými kabely singlemode OS2 9/125. Ukončení optických kabelů je provedeno metodou svařování v optických varnách na konektorech SC DUPLEX. Kvalita každého vlákna je doložena certifikačním měřicím protokolem.

Aktivní prvky jsou:

• D-Link Web Smart Switch DES-1210-28

  • 24 10/100 Mbps ports

  • 2 10/100/1000BASE-T ports, and 2 combo 10/100/1000BASE-T/SFP ports.

  • IEEE 802.3af and IEEE 802.3at

  • 802.3x Flow control

• HP 2530-24G Switch J9776A

  • 24 RJ-45 10/100/1000 ports

  • IEEE 802.3af and IEEE 802.3at compliant with up to 30 W per port.

• HP 2530-8G PoE+ Switch J9774A

  • 8x PoE+ 100/1000 RJ45 portů + 2x Combo porty + 1x Dual-personality (RJ-45 nebo USB micro-B) serial console port

  • PoE budget: 67W, Power Over Ethernet Plus (IEEE 802.3at)

  • WDRR, ACLs, IPv4/IPv6 host support

  • 802.3az a Idle port

  • 10/100/1000 PoE+ ports

• HP 2530-48G Switch J9775A

  • 48x 100/1000 RJ45 portů + 4x Gb SFP porty + 1x Dual-personality (RJ-45 nebo USB micro-B) serial console port

  • WDRR, ACLs, IPv4/IPv6 host support

  • 802.3az a Idle port

  • IEEE 802.3at Power over Ethernet Plus;

  • Dual stack (IPv4/IPv6);

• Aruba 2530-24G PoE+ Switch J9773A

  • 24x PoE+ 100/1000 RJ45 portů + 4x Gb SFP porty + 1x Dual-personality (RJ-45 nebo USB micro-B) serial console port

  • IEEE 802.3at

  • IPv4/IPv6 host support

• Aruba 2530-8G PoE+ Switch J9774A

  • 8x PoE+ 100/1000 RJ45 portů + 2x Combo porty + 1x Dual-personality (RJ-45 nebo USB micro-B) serial console port

  • IEEE 802.3at

  • WDRR, ACLs, Dual stack IPv4/IPv6

• HP 1920-48G Switch JG927A

  • 48x RJ-45, 10/100/1000Mbps

  • IEEE 802.3

  • IPv4/IPv6

• Mikrotik Cloud Core Router CCR-1016 12G

  • 12x 10/100/1000 Mbit/s Gigabit Ethernet

  • Procesor - Tilera Tile-Gx16 CPU @ 1,2 GHz

  • RAM 2GB

• ASUS RT-N12 Wireless Router

  • 300 Mb/s

  • až 4 SSID

  • IEEE 802.3u, IPv4, IPv6

  • WPA2-PSK, WPA-PSK, WPA-Enterprise

  • 1 x RJ45 pro 10/100 BaseT pro WAN, 4 x RJ45 pro 10/100 BaseT pro LAN

  • Frekvence 2,4 GHz

Wi-Fi infrastruktura

Wi-Fi infrastruktura je ve škole realizována prostřednictvím 20 ks ASUS RT-N12 Wireless Router, které jsou instalovány v učebnách, jídelně a knihovně. Chodby, odborný výcvik, tělocvična a svařovna nejsou pokryty, ale strukturovaná kabeláž je připravena na instalaci Wi-Fi AP.

Centrální řídící prvek není nasazen.

Servery

Serverovna je umístěna ve 2. NP budovy „A“, místnost č. 219. Klimatizace serverovny je nedostatečná.

Popis serverů	Výchozí stav
Typ serveru (HW, výkon, velikost úložiště)	Fujitsu PRIMERGY RX100 S5 PN10-02542
Operační systém serveru	Windows Server 2008
Microsoft Active Directory	ANO - Verze 2008
Způsob využití serveru	Web, IS, AD, DHCP, DNS, AVG, Moodle
Záložní napájení	APC Smart-UPS 750
Zálohování	Bakaláři na PC Účetní systém na CD-RW

Počítačové učebny

Popis vybavení	Výchozí stav
Počet učeben	3 učebny
Vybavenost Wi-Fi	ANO
Typy HW (PC, NB, mobilní zařízení)	Standardní PC – různý výrobce a stáří PC (1, 2 a 12 let)
Operační systém na stanicích	Windows 10
Další vybavení	Projektor
SW vybavení – pro výuku	Microsoft Office 2016
Správa učebny	NE

2. Popis budoucího naplnění Standardu konektivity škol dle výzvy IROP

Řešení je navrženo tak, aby bylo v souladu s dokumentem Prokázání a kontrola naplnění standardu konektivity ve výzvách IROP (infrastruktura základních a středních škol). Xxxxxxxxxx bere na vědomí, že dílo musí naplnit veškeré požadavky tohoto dokumentu a je povinen bez prodlení upozornit na jakýkoli rozpor mezi navrženým řešením a tímto dokumentem.

1. Zpracování zásad využívání ICT

Zhotovitel zpracuje zásady využívání ICT a přístupu k síti do vnitřních předpisů školy.

2. Konektivita školy k veřejnému internetu (WAN)

Validující DNSSEC resolver na straně školy

Tento parametr škola v současné době nesplňuje, proto zhotovitel zajistí implementaci DNSSEC resolveru v rámci implementace nového centrálního serveru.

Podpora monitoringu a logování NAT (RFC 2663) provozu za účelem dohledatelnosti veřejného provozu k vnitřnímu zařízení

Tento parametr škola v současné době nesplňuje, proto zhotovitel zajistí naplnění tohoto parametru pořízením a implementací Centrálního síťového prvku – router a firewall. Zhotovitel také dodá podrobný popis používaného mechanismu logování (jak se loguje a jak dlouho se záznamy ukládají).

Logování přístupu uživatelů do sítě umožňující dohledání vazeb IP adresa – čas – uživatel a to včetně ošetření v případě sdílených učeben (pracovních stanic apod.)

Tento parametr škola v současné době nesplňuje, zhotovitel zajistí splnění pomocí dodání centrálního serveru pro autorizaci uživatelů a pořízením a implementací Centrální bezpečnostní brány, switchů a SW pro Log Management. Síťové prvky, UTM, bezpečnostní brána a Microsoft Active Directory zajistí sběr veškerých informací a předají je do SWL pro Log Management, kde budou pro uživatele přehledněji dostupné.

Zhotovitel také dodá podrobný popis používaného mechanismu logování (jak se loguje a jak dlouho se záznamy ukládají).

Síťové zařízení podporující rate limiting, antispoofing, ACL/xACL, rozhraní musí obsahovat všechny potřebné komponenty a licence pro zajištění řádné funkcionality

Tento parametr škola v současné době nesplňuje, proto zhotovitel zajistí splnění pomocí pořízení a implementace centrálního síťového prvku – router a firewall a pořízením a implementací Centrální bezpečnostní brány.

Zhotovitel předá dokumentaci, ze které bude patrná podpora rate limitingu, antispoofingu a ACL/xACL, nebo datasheet zařízení, ze kterého to bude patrné a dále zajistí podrobný popis, ve kterém obhájí, že rozhraní obsahuje všechny potřebné komponenty a licence a popíše jaké.

Zařízení umožňující kontrolu http a https provozu, kategorizaci a selekci obsahu dostupného pro vybrané skupiny uživatel (učitel, žák, host), blokování nežádoucích kategorií obsahu, antivirovou kontrolou stahovaného obsahu

Tento parametr škola v současné době nesplňuje, zhotovitel tedy zajistí splnění pořízením a implementací Unified threat management (UTM - firewall) a bezpečnostní brány.

Zhotovitel dále zajistí popis, jakým způsobem je realizováno – jak kategorizuje, jak selektuje apod., u antiviru popíše, jak ho používá a jak často ho a jakým způsobem aktualizuje. Zároveň doloží prinstcreen nastavení blokovaných adres v zařízení.

Možnost snadné/automatické rekonfigurace ACL/FW na základě identifikovaných útoků

Tento parametr škola v současné době nesplňuje, proto zhotovitel zajistí splnění pomocí centrálního síťového prvku – router a firewall a pořízením a implementací Centrální bezpečnostní brány.

Zhotovitel dále zajistí podrobný popis, jakým způsobem to bude realizováno.

U software a firmware je vyžadována dostupnost aktualizací, zejména bezpečnostního charakteru po celou dobu udržitelnosti projektu

Tento parametr škola v současné době nesplňuje, proto zhotovitel zajistí dostupnost bezpečnostních aktualizací po dobu udržitelnosti. Zhotovitel podrobně popíše, jak tento bod zajišťuje (smlouva, zaplacené aktualizace, komunitní open source SW nebo další relevantní dokument, ve kterém je to ošetřeno).

3. Vnitřní konektivita školy (LAN)

Níže jsou popsány povinné minimální bezpečnostní parametry, které musí škola splňovat a způsob, jakým budou splněny.

Pokrytí prostor dotčených hlavním projektem

Tento parametr škola v současné době nesplňuje, zhotovitel zajistí splnění prostřednictvím implementace Wi-Fi sítě.

Pokrytí ostatních prostor

Tento parametr škola v současné době nesplňuje, zhotovitel zajistí splnění prostřednictvím implementace Wi-Fi sítě.

Monitorování IP (IPv4 a IPv6) datových toků formou exportu provozních informací o přenesených datech v členění minimálně zdrojová/cílová IP adresa, zdrojový/cílový TCP/UDP port (či ICMP typ)  - RFC3954 nebo ekvivalent (např. NetFlow) – systém pro monitorování a sběr provozně-lokačních údajů minimálně na úrovni rozhraní WAN, ideálně i LAN) a to bez negativních vlivů na zátěž a propustnost zařízeni s kapacitou pro uchování dat po dobu minimálně 2 měsíců

Tento parametr škola v současné době nesplňuje, zhotovitel zajistí monitoring sítě pořízením a implementací Unified threat management (UTM - firewall) v kombinaci s bezpečnostní bránou a systémem pro vyhodnocování logů. Síťové aktivní prvky a UTM budou zajišťovat sběr informací. Tyto informace budou předávány do SW pro Log Management, kde je bude pro uživatele přehledněji zobrazit.

Povinné řešení systému správy uživatelů (Identity Management), tj. centrální databáze identit (LDAP, AD, apod.) a její využití pro autentizaci uživatelů (žáci,  učitelé, hosté) za účelem bezpečného a auditovatelného přístupu k síti, resp. síťovým službám

Tento parametr škola v současné době splňuje – využívá Microsoft Active Directory. Operační systémy však budou v rámci projektu aktualizovány a dojde i k instalaci nového Active Directory. Zhotovitel podrobně popíše, jak je tento bod standardu naplňován.

Logování přístupu uživatelů do sítě umožňující dohledání vazeb IP adresa – čas – uživatel

Tento parametr škola v současné době nesplňuje, zhotovitel zajistí splnění tohoto parametru dodáním centrálního serveru pro autorizaci uživatelů (HW server), implementací Log managementu a OS licencí. Sběr informací bude zajištěn přes Microsoft Active Directory. Tyto informace budou předávány do systému pro Log Management, kde budou pro uživatele lépe zobrazitelné. Zhotovitel podrobně popíše, jak je tento bod standardu naplňován.

1. Pevná LAN

Zhotovitel detailně popíše technickou specifikaci řešení LAN, co všechno využívá, a doloží smlouvami nebo datasheety.

Minimální konektivita stanic a dalších koncových zařízení 100Mbit/s fullduplex

Tento parametr škola v současné době splňuje.

Strukturovaná kabeláž pro připojení pracovních stanic a dalších zařízení (tiskárny, servery, AP,…)

Tento parametr škola v současné době splňuje.

Minimální konektivita serverů, aktivních síťových prvků, bezpečnostních zařízení,  NAS 1Gbit/s fullduplex

Tento parametr škola v současné době splňuje.

Páteřní rozvody mezi budovami v areálu realizovány prostřednictvím optických nebo metalických vláken

Tento parametr škola v současné době splňuje. Prostory dotčené hlavním projektem - 2 budovy (hlavní budova - trenažéry, svařovna - ostatní). Škola se nachází v 8 budovách, které jsou propojeny optickou sítí (topologie hvězda, každé patro má svůj rozvaděč do centra).

Aktivní prvky (centrální směrovače a centrální přepínače; L2 i L3) s neblokující architekturou přepínacího subsystému (wire speed), podpora 802.1Q VLAN, podpora 802.1X, Radius based MAC autentizace,…

Tento parametr škola v současné době splňuje částečně, zhotovitel zajistí splnění implementací centrálního síťového prvku – UTM firewallu a implementací RADIUS serveru a autorizace 802.1X pro připojené zařízení v rámci školní sítě.

2. Bezdrátové sítě (Wi-Fi)

Podpora mechanismu izolace klientu

Tento parametr škola v současné době nesplňuje, zhotovitel zajistí splnění parametru pomocí Wi-Fi (implementace AP vč. centrálního managementu) a případné obměny prvků LAN.

Zhotovitel detailně popíše technickou specifikaci řešení, jak je to nakonfigurováno a doloží smlouvami nebo datasheety.

Návrh topologie Wi-Fi sítě a analýza pokrytí signálem počítající s konzistentní Wi-Fi službou ve v příslušných prostorách školy a s kapacitami pro provoz mobilních zařízení pedagogického sboru i studentů

Tento parametr škola v současné době nesplňuje. Zhotovitel bude realizovat Wi-Fi síť pořízením a implementaci Access Point (AP) vč. centrálního managementu a doplněním kabeláže do míst kde není k dispozici.

Zhotovitel detailně popíše technickou specifikaci řešení, doloží dokumentaci provedení (mapa, model pokrytí).

Centralizovaná architektura správy Wi-Fi sítě (centrální řadič, centrální management, tzv. thin access pointy, popř. alespoň centrální řešení distribuce konfigurací s  podporou automatického rozložení zátěže klientů, roamingu mezi spravované access pointy a automatickým laděním kanálů a síly signálu včetně detekce a reakce na non-Wi-Fi rušení)

Tento parametr škola v současné době nesplňuje, proto zhotovitel zajistí splnění parametru pomocí pořízení a implementace Access Point (AP) vč. centrálního managementu.

Zhotovitel detailně popíše technickou specifikaci řešení.

Podpora protokolu IEEE 802.1X resp. ověřování uživatelů oproti databázi účtů přes protokol Radius (např. LDAP, MS AD …)

Tento parametr škola v současné době nesplňuje, zhotovitel zajistí splnění parametru pomocí implementace Wi-Fi a implementací Microsoft Radius serveru.

Zhotovitel detailně popíše technickou specifikaci řešení a doloží datasheety.

Podpora standardu IEEE 802.11n a případně novějších (ac, ad), současná funkce AP v pásmu 2,4 a 5 GHz

Tento parametr škola v současné době nesplňuje, zhotovitel zajistí splnění parametru pomocí implementace Wi-Fi.

Zhotovitel detailně popíše technickou specifikaci řešení a doloží datasheety.

Minimálně pasivní zapojení do federovaného systému eduroam  (xxx.xxxxxxx.xx). Optimálně aktivní zapojení do systému eduroam, pro zajištění národní i mezinárodní mobility žáků a učitelů

Tento parametr škola v současné době nesplňuje, zhotovitel zajistí zapojení školy do systému eduroam (konfigurace RADIUS a školení).

Zhotovitel doloží potvrzení od CESNET, že u příjemce funguje min. pasivní zapojení do eduroam, kontaktní adresa: xxxxxxx-XXXX@xxxxxx.xx

Podpora WPA2, PoE, multi SSID, ACL pro filtrování provozu a podpora izolace klientů

Tento parametr škola v současné době nesplňuje, poskytovatel zajistí splnění parametru pomocí implementace Wi-Fi.

Zhotovitel detailně popíše technickou specifikaci řešení a doloží datasheety.

4. Další bezpečnostní prvky

Zhotovitel detailně popíše implementaci a design daného systému / nástroje a doloží datasheety.

Řešení dočasných přístupů (hosté, brigádníci, praktikanti, zákonní zástupci, externí subjekty, blokace Wi-Fi v určitém čase)

Tento parametr škola v současné době nesplňuje, proto zhotovitel zajistí splnění parametru integrací nového Microsoft Active Directory s dalšími službami školy a Wi-Fi sítí.

Federované služby autentizace a autorizace (včetně aktivního zapojení do národních vzdělávacích federací a zpřístupnění jejich služeb)

Tento parametr škola v současné době nesplňuje, proto zhotovitel zajistí splnění tohoto parametru položkou Zapojení do Eduroam (konfigurace Radius + školení).

Systémy nebo zařízení pro sledování infrastruktury sítě a sledování IP provozu sítě (umožňující funkce RFC 3954 nebo ekvivalent (NetFlow))

Tento parametr škola v současné době nesplňuje, proto zhotovitel zajistí částečné splnění parametru pořízením nového routeru a firewallu včetně monitoringu informací v rámci WAN sítě. V místní síti LAN dojde pouze ke sběru informací ohledně přístupu uživatelů do sítě.

Systémy schopné detekovat nelegitimní provoz nebo síťové anomálie

Tento parametr škola v současné době nesplňuje. Zhotovitel zajistí částečné splnění tohoto parametru implementací centrálního síťového prvku (UTM firewall) a SW pro vyhodnocování informací z logů.

Nástroje pro centrální správu a audit ICT prostředků

Tento parametr škola v současné době nesplňuje, zhotovitel zajistí částečné plnění tohoto parametru pomocí speciálního SW nebo pomocí SW pro Log management.

Systémy zálohování a obnovy dat serverové infrastruktury

Tento parametr škola v současné době nesplňuje, proto zhotovitel zajistí splnění parametru implementací NAS+HDD, diskové virtualizace a zálohovacího SW.

Systémy pro antivirovou ochranu zařízení, antispamovou ochranu poštovních serverů

Tento parametr škola v současné době splňuje, používá antivirovou ochranu AVG a antispamovou ochrana přes ISP (PODA a.s.).

Zabezpečení přístupových protokolů (SSL/TLS) služeb (např. emailové služby, webové servery, studijní a ekonomické agendy) atp.

Tento parametr škola v současné době nesplňuje, proto zhotovitel zajistí splnění pomocí realizace UTM – firewall.

1. Popis cílového stavu

Realizací díla vznikne síťová infrastruktura s aktivními prvky a servery, která naplní standard konektivity dle IROP, a ke které bude možné připojit stávající servery.

V této kapitole se nachází schémata technologické a infrastrukturní architektury a způsob integrace do stávající architektury. Stávající prvky jsou označeny zeleně, nové prvky jsou označeny červeně.

Obr. 3 Zapojení serverů, úložiště a FW

Obr. 4 Zapojení Wi-Fi řídicích prvků

Rozvaděče

DR-1 Budova A 0.XX - připojení 7x AP

DR-2 Budova A 0.XX - připojení 4x AP

DR-3 Budova B 0.XX - připojení 3x AP

DR-4 Budova C 0.XX - připojení 3x AP

DR-5 Budova D 0.XX - připojení 2x AP

Centrální síťový prvek – router a firewall

Současný centrální router Mikrotik Cloud Core bude nahrazen (nebo rozšířen) novým prvkem, který zvládne konektivitu až 100/100MbitMbps a všechny požadované parametry na bezpečnost. Tento prvek bude zajišťovat jednak ochranu před útokem z internetu a antivirovou kontrolu procházejících dat, ale také ochranu a filtrování webového provozu. Zabezpečí, aby se žáci nedostali ze školní sítě na nevhodné stránky, a také zabezpečí logování veškerého provozu do internetu a automatickou rekonfiguraci pravidel na základě vedených útoků.

V rámci implementace dojde ke kompletnímu nasazení centrálního routeru včetně nastavení podrobných pravidel pro sledování datových toků a ochrany celé sítě.

Parametry:

• Plná podpora připojení do veřejného internetu přes protokol IPv4 i IPv6 (dual-stack)

• Podpora monitoringu a logování NAT (RFC 2663)

• Zařízení podporující rate limiting, antispoofing, ACL/xACL včetně všech licencí

• Možnost snadné/automatické rekonfigurace ACL/FW na základě identifikovaných útoků

• Podpora DNSSEC a IPv6 protokolů pro služby školy

• Neblokující architektura přepínacího subsystému (wire speed), podpora 802.1Q VLAN, podpora 802.1X, Radius based MAC autentizace,…

• Dostupnost bezpečnostních aktualizací minimálně po dobu 5 let

• Podpora vzdáleného přístupu (VPN)

Centrální bezpečnostní brána

V rámci projektu bude pořízena centrální bezpečností brána, které zajistí filtrování obsahu internetu, jeho kategorizaci a také antivirovou ochranu. Brána může být i součástí centrálního routeru, jako jedno zařízení. V každém případě však management musí být jednotný, aby následná správa pro uživatele byla co nejjednodušší.

Bezpečnostní brána a webový filtr budou určeny k detailní inspekci webového provozu v síti, statistikám, restrikcím na jednotlivé webové stránky nebo skupiny stránek a antivirové a antispamové ochraně. Jde o rozšíření zařízení Router/Firewall, tedy UTM firewall, který zajišťuje celkovou ochranu sítě před útoky zevnitř a zvenčí a má možnost podrobnější kontroly a restrikce. Tento prvek bude vyžadovat pravidelné aktualizace databází od výrobce zařízení a je tedy nutné počítat s pravidelnými ročními náklady.

V rámci implementace dojde k nasazení bezpečnostní brány, včetně nastavení pravidel pro blokování škodlivých stránek a monitorování přístupu uživatelů a zařízení k internetu.

Parametry:

• Zařízení umožňující kontrolu http a https provozu, kategorizaci a selekci obsahu dostupného pro vybrané skupiny uživatel (učitel, žák), blokování nežádoucích kategorií obsahu, antivirovou kontrolou stahovaného obsahu

• Zabezpečení přístupových protokolů (SSL/TLS), antivirová ochrana webových systémů

• Česká databáze webových serverů

• Statistiky přístupu uživatelů k internetovým serverům

• Integrace s novým centrálním bezpečnostním prvkem (součástí jednoho HW zařízení nebo minimálně jednotný management)

• Dostupnost bezpečnostních aktualizací minimálně po dobu 5 let

Monitoring sítě

Monitoring bude prováděn pomocí centrálního routeru, webové brány, Microsoft Active Directory a RADIUS serveru. Sběr vyhodnocování logů bude zajišťovat speciální SW (Log Management).

Zařízení bude splňovat následující parametry:

• Podpora monitoringu a logování NAT (RFC 2663) provozu za účelem dohledatelnosti veřejného provozu k vnitřnímu zařízení

• Podpora evidence logování přístupu uživatelů do sítě umožňující dohledání vazeb IP adresa – čas – uživatel a to včetně ošetření v případě sdílených učeben (pracovních stanic apod.)

• Monitorování IP (IPv4 a IPv6) datových toků formou exportu provozních informací o přenesených datech v členění minimálně zdrojová/cílová IP adresa, zdrojový/cílový TCP/UDP port (či ICMP typ) - RFC3954 nebo ekvivalent (např. NetFlow)

• Systém pro monitorování a sběr provozně-lokačních údajů minimálně na úrovni rozhraní WAN, ideálně i LAN) a to bez negativních vlivů na zátěž a propustnost zařízeni s kapacitou pro uchování dat po dobu minimálně 2 měsíců

• Detekce nelegitimního provozu a síťových anomálií

Centrální server pro autorizaci uživatelů

Centrální školní server je v současné chvíli na škole dostatečný, včetně služby pro autorizaci uživatelů do sítě. Avšak s ohledem na udržitelnost projektu bude nutné server obměnit a povýšit operační systém na aktuální verzi. Bude také nutné zajistit redundanci autorizace uživatelů a zajistit další úložiště pro využití v nových učebnách. Z tohoto důvodu je nutné pořídit 2 redundantní HW servery. S ohledem na brzké ukončení podpory Windows Serveru 2008 se v rámci plnění díla přejde na aktuální verzi operačního systému a využije se virtualizace (např. HYPER-V). Pro zabezpečení všech funkcí serverů bude nutné nákup doplnit o další vybavení – serverový rozvaděč, klimatizace, záložní zdroj UPS a zálohovací zařízení a SW.

V rámci implementace dojde k instalaci serveru do rozvaděče, instalaci virtualizační vrstvy, instalaci operačních systémů, instalaci redundantního Microsoft Active Directory s podrobným logováním přihlašování uživatelů, instalaci Radius serveru.

Zhotovitel je povinen poskytnout nezbytnou součinnost uživateli, či jinému pro něj pracujícímu subjektu, a umožnit tak migraci dat z původních zařízení do nově pořizované síťové struktury.

Požadované funkce serveru:

• Autorizace uživatelů do školní sítě a řízení jejich oprávnění k síťovým prostředkům

  • K autorizaci uživatelů a zařízení do sítě bude určen Active Directory, Prostředník pro autorizaci mezi uživatelem a autorizačním serverem – Radius server – může být úplně oddělený od autorizačního serveru (může být v jiné síti), samozřejmě ale musí na autorizační server vidět; je to dobrá varianta z pohledu bezpečnosti, uživatel komunikuje s Radius serverem, ne přímo s autorizačním serverem.

  • Validující DNSSEC resolver

  • Microsoft Radius server pro autorizaci uživatelů a zařízení do sítě – komunikace s řídícími prvky Wi-Fi sítě. Nasazení systému 802.1X pro přístup zařízení do sítě.

• Úložiště dokumentů a materiálů pro výuku

  • Úložištěm dokumentů je obecně myšlen sdílený prostor na serveru, kde budou pro žáky a pedagogy na základě oprávnění přístupné materiály pro výuku. Může to být současně prostor, který slouží i k odevzdávání prací či osobní prostor každého uživatele.

• Virtuální server pro sběr a vyhodnocování logů ze síťových zařízení

  • SW bude schopen zajistit sběr logů z Microsoft Active Directory, Radius serveru, síťových aktivních prvků a UTM firewallu. Jednotlivé informace bude sbírat a ukládat minimálně po dobu 2 měsíců. Pro uživatele bude možné jednoduché vyhodnocování a dohledání vazeb.

• Informační systémy

• E-learningový systém

  • Webový e-learningový portál pro výuku, který bude sloužit pro ukládání výukových materiálů a umožňovat interakci žáků při domácí přípravě.

• Audit ICT prostředků ve škole

  • Auditovací SW, který zajistí správu a dohled na ICT prostředky ve škole.

Minimální parametry serveru

• Rackové provedení

• Minimálně 2 procesory, minimálně 8 jader/procesor

• Minimálně 64GB RAM

• Minimálně 2x 6TB HDD v RAID 1, a 2x300GB SSD

• Minimálně 8 pozic pro hot-swap HDD

• Redundantní zdroj

• Hypervisor

• Serverový operační systém – 4 licence, 8 instancí

Další vybavení

• Serverový rozvaděč 42U- Instalace serverového rozvaděče do místnosti, osazení veškerým vybavením.

• Záložní zdroj (UPS) - V rámci instalace dojde k zapojení napájení serverů a konfigurace regulérního vypnutí serverů při výpadku elektrického napájení ze sítě.

• Nástěnná klimatizace s venkovní jednotkou, které bude umístěna na fasádě - Instalace klimatizační jednotky včetně zapojení elektrického napájení a instalaci venkovní jednotky včetně odvodu kondenzátu.

• Zálohovací síťové úložiště s kapacitou minimálně 16TB - Instalace NAS a konfigurace síťového úložiště

• SW pro zálohování a replikaci obou fyzických serverů- Instalace a konfigurace politik pro zálohování

Server bude splňovat minimálně následující funkcionality:

• Řešení systému správy uživatelů (Identity Management), tj. centrální databáze identit (LDAP, AD, apod.) a její využití pro autentizaci uživatelů (žáci i učitelé) za účelem bezpečného a auditovatelného přístupu k síti, resp. síťovým službám

• Úložiště dokumentů a materiálů pro výuku

• Logování přístupu uživatelů do sítě umožňující dohledání vazeb IP adresa – čas – uživatel

• Centrální správa a audit IT zařízení

• Centrální řízení a správa antivirové kontroly koncových stanic

• Dostupnost bezpečnostních aktualizací minimálně po dobu 5 let

• Zálohování celé serverové infrastruktury a infrastruktury koncových stanic

• V rámci implementace dojde k instalaci SW či HW pro LogManagement včetně komplexního sledování síťových prvků a serverů včetně reportingu

• V rámci implementace dojde k instalaci centrálního SW a nasazení klientů na všechny pracovní stanice v rámci školy.

Obměna prvků LAN sítě a doplnění kabeláže

LAN infrastruktura je navržena na metalických spojích a rychlost LAN infrastruktury je minimálně 100Mbit/s. Kabeláž je rekonstruovaná a síťové prvky splňují potřebné parametry. Síťové prvky tedy není nutné měnit, maximálně může dojít k navýšení počtu přípojných míst. V rámci projektu dojde pouze k doplnění zásuvek pro Wi-Fi AP v podpořených učebnách.

Aktivní prvky, které by se případně do LAN sítě přidávaly, musí splňovat minimálně tyto parametry:

• Rychlost sítě minimálně 1Gbit

• Webový management

• Neblokující architektura přepínacího subsystému (wire speed), podpora 802.1Q VLAN, podpora 802.1X, Radius based MAC autentizace,…

• Podpora mechanismu izolace klientů

• Plná podpora protokolů IPv4 i IPv6 (dual-stack)

• Napájení minimálně poloviny portů (POE)

• Minimálně 2x optický SFP modul pro připojení páteřního optického kabelu

• Minimální hlučnost

• Dostupnost bezpečnostních aktualizací minimálně po dobu 5 let

Implementace Wi-Fi sítě ve škole

Wi-Fi síť je na škole implementována, ale nesplňuje požadované parametry, ani nepokrývá kompletně celou školu. Bude tedy nutné provést výměnu aktivních prvků a zajistit kompletní pokrytí tříd a podpořených učeben. V některých místech už však je pro aktivní prvky připravená strukturovaná kabeláž. Wi-Fi síť musí být centrálně řízená a spravovatelná (centrální management).

Umístění AP prvků bude realizováno dle výkresů, které jsou součástí zadávací dokumentace. Bude provedeno osazení, zapojení a nastavení bezdrátových prvků s parametry: Bezdrátový bod 802.11ac Dual-Radio, 3x3 MIMO (1.75Gbps), 8 SSID per Radio, PoE (12,5W).

V rámci implementace dojde k instalaci instalace Wi-Fi sítě (Wi-Fi kontrolerů), včetně dotažení potřebných kabelů, montáž AP na zeď/strop, napojení na RADIUS server, konfiguraci pravidel pro přístup zařízení do sítě a začlenění do sítě EDUROAM.

Umístění AP prvků

1. Budova A – 11 ks

   1. 1. PP – 0 ks

   2. 1. NP – 3 ks – označení zásuvek 1.1.W.01, 1.1.W.02, 1.1.W.03

   3. 2. NP – 4 ks – označení zásuvek 1.2.W.01, 1.2.W.02, 1.2.W.03, 1.2.W.04 (Wi-Fi v zásuvce 1.2.W.04 musí zajistit kompletní pokrytí podpořené učebny elektrolaboratoře č. 232)

   4. 3. NP – 3 ks – označení zásuvek 2.3.W.01, 2.3.W.02, 2.3.W.03 (Wi-Fi v zásuvce 2.3.W.03 musí zajistit kompletní pokrytí podpořené učebny se svařovacími trenažéry 326)

   5. 4. NP – 1 ks – označení zásuvky 2.4.W.01

2. Budova B – 3 ks

   1. 1. NP – 2 ks – označení zásuvek 3.1.W.01, 3.1.W.02

   2. 2. NP – 1 ks – označení zásuvek 3.2.W.01

3. Budova C – 3 ks

   1. 1. NP – 1 ks – označení zásuvek 4.1.W.01

   2. 2. NP – 2 ks – označení zásuvek 4.1.W.02

4. Budova D – 0 ks – nejsou zde zásuvky pro Wi-Fi a v rámci díla se nebudou řešit

5. Budova E – 0 ks – nejsou zde zásuvky pro Wi-Fi a v rámci díla se nebudou řešit

6. Budova F – 2 ks

   1. 1. NP – 2 ks – označení zásuvek 5.1.03 (Wi-Fi v zásuvce 5.1.03 musí zajistit kompletní pokrytí místností č. 103, 104 a 105) a nová zásuvka 5.1.04 (bude dotažen nový kabel cca 2x20m - celkem 40m z DR-5, ve výkresu zeleně a Wi-Fi v této zásuvce musí kompletně pokrýt místnost č. 102).

Wi-Fi zařízení budou muset splňovat minimálně následující parametry:

• Podpora 802.1Q VLAN, podpora 802.1X, Radius based MAC autentizace,…

• Podpora mechanismu izolace klientů

• Minimální počet připojených zařízení na 1 AP – 30ks

• Centrální řešení distribuce konfigurací s podporou automatického rozložení zátěže klientů, roamingu mezi spravované access pointy a automatickým laděním kanálů a síly signálu včetně detekce a reakce na non-Wi-Fi rušení)

• Podpora protokolu IEEE 802.1X resp. ověřování uživatelů oproti databázi účtů přes protokol Radius (např. LDAP, MS AD …)

• Podpora standardu minimálně IEEE 802.11n a případně novějších (ac, ad), současná funkce AP v pásmu 2,4 a 5 GHz

• Podpora WPA2, PoE, multi SSID, ACL pro filtrování provozu

• Minimálně pasivní zapojení do federovaného systému eduroam (xxx.xxxxxxx.xx). Optimálně aktivní zapojení do systému eduroam, pro zajištění národní i mezinárodní mobility žáků a učitelů

• Dostupnost bezpečnostních aktualizací minimálně po dobu 5 let

Technické požadavky na dodávky a montážní práce

Zhotovitel zajistí dodávky a montážní práce v souladu s platným zněním zákona č. 22/1997 Sb. - Technické požadavky na výrobky.

Celková dokumentace, testování a zaškolení

Zhotovitel předá kompletní dokumentaci k instalovaným komponentům a způsob jejích údržby. Dokumentace bude obsahovat aktualizaci kompletní výkresové části ke strukturované kabeláži, včetně popsaných zásuvek a měřících protokolů. Na základě realizovaného díla zpracuje zhotovitel zásady využívání ICT a přístupu k síti do vnitřních předpisů školy.

Zhotovitel provede komplexní kontrolu celé sítě na základě doporučení xxxx://xxx.xxxxxxxx.xx/xxxxxxxx/00x00xx0-xx00-00x0-x000-0x0xxx0x00xx/Xxxxxxxx-xxxxxxxxxxx_xxxxxxx-x-xxxxxxxx_xxxxxx-0000_xxxxx.xxx a předá veškeré protokoly o kontrole.

Xxxxxxxxxx provede na základě schváleného návrhu akceptační testy, které budou mimo jiné obsahovat tato témata:

- test výpadku napájení elektrické energie. Výsledkem testu musí být, že servery budou funkční minimálně po dobu 10 minut a následně se regulérně ukončí.

- test obnovy libovolného virtuálního serveru

- test obnovy dat.

- bezpečnostní testy atd.

Zhotovitel provede komplexní zaškolení obsluhy na provoz a údržbu sítě, včetně vyhodnocování logů, práci s Webovým filtrem, přidávání a rušení zařízení či uživatelů v rámci sítě, apod.

Licence

Zhotovitel musí jako součást řešení nabídnout veškeré licence (včetně licencí třetích stran), které jsou nutné pro provoz řešení.

Pro pořízení licencí společnosti Microsoft je možné využít licenční model SelectPlus - Objednatel má se společností Microsoft uzavřenu Smlouvu SelectPlus. V případě, že bude dodán SW společnosti Microsoft, typ a počet licencí musí být dodán v souladu s licenčními podmínkami společnosti Microsoft.

Příloha č. 2 – Specifikace provozních požadavků (požadavků na technickou podporu)

Zhotovitel poskytne technickou podporu po dobu 5 let od ukončení realizace díla. Zhotovitel garantuje u relevantních technologií podporu výrobce min. po dobu 5 let od ukončení realizace díla.

• Centrální router

  • Pravidelné bezpečnostní aktualizace systému, bezpečnostních databází a firmware

  • Záruka na dodaný HW a výměna na místě s opravou do 24h (24x7)

• Centrální bezpečnostní brána

  • Pravidelné bezpečnostní aktualizace systému, bezpečnostních databází

• Záruka na server

  • Záruka na dodaný HW a výměna na místě s opravou do 24h (24x7)

• Záruka na NAS

  • Záruka na dodaný HW a výměna na místě s opravou do 5 pracovních dnů (8x5)

• Profylaxe UPS

  • Roční kontrola UPS a baterií

  • Výměna baterií dle režimu doporučeného výrobcem (baterie musí být v ceně služby)

  • Záruka na provoz UPS po celou dobu udržitelnosti (5 let)

• Pravidelná údržba klimatizace

  • Roční kontrola dodané klimatizace

  • Výměna náplní či potřebných dílů dle režimu doporučeného výrobce (veškerý materiál musí být zahrnut v ceně služby)

  • Záruka na klimatizaci po celou dobu udržitelnosti (5 let)

• Maintenance - operační systém

  • Technická podpora výrobce minimálně v režimu (8x5)

  • Nárok na veškeré nové verze operačního systému vydané výrobce v době udržitelnosti (5 let)

• Maintenance - zálohovací a replikační SW

  • Technická podpora výrobce minimálně v režimu (8x5)

  • Nárok na veškeré nové verze operačního systému vydané výrobce v době udržitelnosti (5 let)

• Maintenance – SW pro audit a správu prostředků

  • Technická podpora výrobce minimálně v režimu (8x5)

  • Nárok na veškeré nové verze operačního systému vydané výrobce v době udržitelnosti

• Maintenance – LOG management

  • Technická podpora výrobce minimálně v režimu (8x5)

  • Nárok na veškeré nové verze SW vydané výrobce v době udržitelnosti (5 let)

  • Záruka na dodaný HW po celou dobu udržitelnost (5 let)

• Maintenance – Wi-Fi

  • Technická podpora výrobce minimálně v režimu (8x5)

  • Nárok na veškeré nové verze SW a firmware vydané výrobce v době udržitelnosti (5 let)

  • Záruka na dodaný HW po celou dobu udržitelnost (5 let)

• Technická podpora na instalované technologie

  • Měsíční kontrola logů a jejich vyhodnocení s předáním výsledného reportu

  • Měsíční kontrola a případná instalace opravných balíčků či bezpečnostních záplat na všechny systémy

  • Řešení hlášených havárií či nefunkcionalit systémů s dobou reakce do 24h

  • Údržba projektové dokumentace

  • Zaškolení na případné změny v systému

Příloha č. 3 – Minimální technické požadavky

Objednatel požaduje splnění následujících technických požadavků. Účastník v níže uvedené tabulce doplní v patřičném místě konkrétní typ výrobku (ů) a k nabídce přiloží jeho technické listy nebo jiné dokumenty prokazující naplnění minimálních technických požadavků včetně licenčních podmínek. Nesplnění byť jednoho z technických požadavků může vést k vyloučení.

Zhotovitel je povinen dodat typ výrobku, ke kterému se zavázal v této příloze nebo za stejnou cenu jeho novou vývojovou řadu za předpokladu, že splňuje nebo předčí všechny nabízené požadavky, bez nutnosti uzavírat dodatek k této smlouvě.

P. č.	Název a specifikace části	ks
1.	Centrální síťový prvek - router a firewall	1
	Zde doplní účastník konkrétní typ výrobku a přiloží k nabídce technický list nebo jiný dokument prokazující naplnění níže uvedených požadavků
	HW appliance – ucelená jednotka v RACK provedení
	Záruka na HW 5 let v režimu Next Business Day
	Možnost provozu v konfiguraci cluster v případě zakoupení druhého node
	Rozhraní minimálně 4 x 1 Gbps Ethertnet, 1 x remote console, podpora agregace a redundance interface
	FW řešení podporující technologii stavového paketového filteru i aplikačních proxy bran firewallu
	Dedikovaný management port
	Podpora NAT / PAT
	Možnost řízení komunikace volitelně na sítových vrstvách L3 až L7
	Možnost řízení komunikace na úrovni jednotlivých aplikačních příkazů (aplikační proxy) alespoň pro protokoly: HTTP, SMTP, POP3, IMAP4, DNS, FTP, SIP, H.323, SQLNet
	Možnost HTTPS Inspekce (kontrola HTTPS, rozlamování TLS)
	Podpora VLAN
	Podpora IPV4 a IPv6, dual stack
	Podpora ICAP rozhraní
	Podpora SNMP
	QoS – řízení šířky pásma podle uživatele, portu i typu souboru
	Podpora autentizace (Kerberos, NTLM, LDAP, RADIUS)
	Zasílání NETFLOW v9 nebo IPFIX včetně informace o překladech IP adres se vzorkem max. 1:10 na min. jeden cíl
	Možnost doplnění VPN s dvou faktorovou SMS autentizaci pro uživatele
	Podpora Integrace s Microsoft Active Directory včetně řízení dle skupin uživatelů a podpory SSO tj. transparentní autentizace bez nutnosti ověřování mezi klientem a firewallem.
	Možnost ukončení TLS / SSL komunikace na FW s prováděním všech kontrol v šifrovaném provozu a to jak v provozu na server i klienta včetně rozšifrování a zašifrování spojení.
	Rozpoznávání a kontrola skutečných typů souborů v rámci HTTP komunikace (MIME Type) – nikoliv na základě deklarace klienta či serveru
	Možnost definice časové platnosti ACL pravidla, od-do
	Podpora Syslog, možnost exportu logu, možnost vzdáleného logování, podpora integrace do SIEM
	Autentizace uživatelů oproti MS Active directory, LDAP nebo lokální databáze uživatelů (protokol Kerberos nebo NTLM) bez nutnosti instalace klientského SW na stanici
	Podpora paralelní instalace více verzí firmware s možností okamžitého návratu k poslední verzi a libovolné přepínání
	Logování s podporou více úrovní a možností úplného záznamu komunikace na úroveň dump IP komunikace
	Zobrazování statistik a vyhodnocování provozu
	Záznamy provozu pro následný forenzní audit dle české jurisdikce
	Dostupnost bezpečnostních aktualizací minimálně po dobu 5 let
	Kompletní instalace, konfigurace a zaškolení obsluhy.
	Dokumentace pro údržbu
P.č.	Název a specifikace části	ks
2	Centrální bezpečnostní brána	1
	Zde doplní účastník konkrétní typ výrobku a přiloží k nabídce technický list nebo jiný dokument prokazující naplnění níže uvedených požadavků
	Speciální HW nebo součást centrálního routeru.
	Jednotný management s centrálním síťovým prvkem (Router, firewall)
	Licence minimálně pro 450 žáků včetně podpory
	Modul Antivirus - licence minimálně pro 450 žáků včetně podpory
	Dostupnost bezpečnostních aktualizací minimálně po dobu 5 let
	Česká databáze webových serverů
	Statistiky přístupu uživatelů k internetovým serverům
	Zařízení umožňující kontrolu http a https provozu, kategorizaci a selekci obsahu dostupného pro vybrané skupiny uživatel (učitel, žák), blokování nežádoucích kategorií obsahu, antivirovou kontrolou stahovaného obsahu
	Zabezpečení přístupových protokolů (SSL/TLS), antivirová ochrana webových systémů
	Záruku na jakost kódu tzn. záruka odstranění bezpečnostní chyby do 10 dnů
	Podpora autentizace Kerberos a NTLM
	Výjimky z autentizace dle zdrojové nebo cílové IP adresy, nebo user agenta
	Podpora automatické detekce proxy pomocí WPAD
	Řízení přístupu na web dle kategorií obsahu
	Možnost definovat vlastní kategorií serverů
	Dostupná informace o úspěšnosti kategorizace pro webový provoz přes zařízení
	Politika přístupu definovaná dle času, kategorií, cílové URL, cílové IP adresy, uživatele, skupiny uživatel
	Definovatelné black/white listy pro jednotlivé uživatele nebo zdrojové IP adresy
	Kontrola obsahu HTTPS komunikace – HTTPS inspekce
	Možnost definovat důvěryhodné CA
	Výjimky z HTTPS inspekce na vybrané zdrojové IP adresy, servery nebo kategorie
	Integrovaná antivirová kontrola webového provozu (http, https)
	Blokování streamovaného obsahu (audio, video)
	Blokování rizikového tunelování (skype, teamwiever, tor, atd.)
	Možnost přeposílat vybraný provoz na nadřazenou proxy
	Jednoduché webové administrační rozhraní v českém jazyce
	Přehled o aktuálních informacích z provozu zařízení
	Více uživatelských účtů a rolí pro přístup k administračnímu rozhraní
	Administrační příručka v českém jazyce
	Nástroj pro testování změn v konfiguraci politiky přístupu na web před jejím uplatněním
	Jednoduchý nástroj pro prohledávání logovaných provozních záznamů
	Možnost nastavit dobu pro uchování logovaných provozních záznamů
	Podporu paralelní instalace více verzí firmware tzn. safe upgrade (možnost okamžitého návratu k poslední funkční verzi)
	Zařízení podporuje funkci cluster v případě zakoupení druhého boxu.
	Pokročilý reportovací nástroj dostupný z jednoho administračního rozhraní
	Synchronizace času pomocí NTP
	Interaktivní statistiky ve formátu HTML
	Periodicky generované statistiky provozu
	Generování statistik dle zadaných parametrů (filtrů)
	SSH přístup na konzoli HW zařízení
	Implementace a konfigurace
	Zaškolení obsluhy na konfiguraci webové brány
	Úložiště aplikací a dokumentů
P. č.	Název a specifikace části	ks
3	Centrální server	2
	Zde doplní účastník konkrétní typ výrobku a přiloží k nabídce technický list nebo jiný dokument prokazující naplnění níže uvedených požadavků
	Minimálně 2 procesory o celkovém výkonu minimálně 5934 bodů dle xxxx://xxxxxxxxxxxx.xxx/
	Minimální velikost paměti RAM 64 GB
	Rozhraní minimálně 2x - USB 2.0, 4x LAN (RJ-45)
	2 x SSD disk s minimální kapacitou 300GB
	2 x HDD v RAID 1 o kapacitě minimálně 6TB, rychlost otáček minimálně 7,210k
	Redundantní napájecí zdroj
	Management modul pro správu serveru
	4ks licence pro operační systém serveru (minimálně 8 instancí ve virtuálním prostředí). Minimální funkcionality: doménový řadič, DHCP server, DNS server, RADIUS server, souborový server, tiskový server, terminálový server. Možnost přiřazení stanic do domény s operačním systémem Windows 7 a vyšší. Možnost logování přihlášených uživatelů do domény.
			P. č.	Název a specifikace části	ks
4	Serverový rozvaděč s vybavením	1
	Zde doplní účastník konkrétní typ výrobku a přiloží k nabídce technický list nebo jiný dokument prokazující naplnění níže uvedených požadavků
	Formát 42U
	Minimální hloubka 1000 mm
	Minimální šířka 600 mm
	Větrák
	Perforované dveře
	Vybavení pro montáž serverů a aktivních prvků - montážní sady, vyvazovací panely
P. č.	Název a specifikace části	ks
5	Klimatizace	1
	Zde doplní účastník konkrétní typ výrobku a přiloží k nabídce technický list nebo jiný dokument prokazující naplnění níže uvedených požadavků
	Nástěnná klimatizace s plynulou regulací inverter včetně venkovní jednotky
	Min. 3,5 kW (chlazení)
	Rozvody chladiva
	Chladírenský a montážní materiál
	Dálkové ovládání
	Základní omyvatelné filtry
	Energetická třída min. A+
	Montáž včetně venkovní jednotky (2NP) a odvodu kondenzátu
P. č.	Název a specifikace části	ks
6.	Rack UPS	1
	Zde doplní účastník konkrétní typ výrobku a přiloží k nabídce technický list nebo jiný dokument prokazující naplnění níže uvedených požadavků
	Minimální výkon 3 kVA
	Síťový management
	Rack UPS
	LCD display
	Minimálně 8 výstupních zásuvek
P. č.	Název a specifikace části	ks
7.	Zálohovací síťové úložiště  - 16 TB	1
	Zde doplní účastník konkrétní typ výrobku a přiloží k nabídce technický list nebo jiný dokument prokazující naplnění níže uvedených požadavků
	Provedení RACK
	Minimální disková kapacita v RAID 5 - 16TB
	Minimální celková rozšiřitelnost diskového úložiště - 100TB
	Minimální velikost RAM - 16GB
	Možnost měnit disky za chodu
	Minimální počet portů RJ-45 1GbE LAN port - 4 ks
	Redundantní napájení
	Podpora RAID - RAID 0, RAID 1,RAID 5,RAID 6, RAID 10
	Minimální počet souběžných připojení CIFS/AFP/FTP - 1000 připojení
	Minimální počet uživatelských účtů - 1000 účtů
	Integrace s Windows ACL (Access Control List)
	Podpora virtualizace - VMware vSphere, Citrix XenServer, OpenStack, Hyper-V
	Podpora - VPN server, video server, media server
	Centrální management
P. č.	Název a specifikace části	ks
8.	Software pro zálohování a replikaci	1
	Zde doplní účastník konkrétní typ výrobku a přiloží k nabídce technický list nebo jiný dokument prokazující naplnění níže uvedených požadavků
	Licence na zálohovací systém pro zálohování virtuální infrastruktury serverů a dat s možností i „bezagentového“ zálohování celých virtuálních serverů i jednotlivých dat uvnitř virtuálních serverů
	Replikace virtuálních serverů do druhé lokality s oknem maximálně 15 minut
	Provoz zálohovacího systému ve virtuální appliance či na volně dostupném OS bez nutnosti kupovat další licenci na operační systém
	Podpora zálohování Microsoft Windows serverů (minimálně 2008 a vyšší), podpora Linux serverů
	Podpora archivace na externí disk nebo do cloudu
	Podpora deduplikace dat v rámci celého cílového úložiště
	Přímý přístup k datům v záloze
P. č.	Název a specifikace části	ks
9.	HW a SW pro vyhodnocování a sběr logů ze síťových prvků a virtuálních serverů	1
	Zde doplní účastník konkrétní typ výrobku a přiloží k nabídce technický list prokazující naplnění níže uvedených požadavků
	HW appliance
	Minimálně licence na 300 zařízení nebo neomezený počet zdrojů pro zpracování logů
	Minimální počet zpracovaných událostí - 1000 událostí/s
	Zpracování logů z dodané bezpečnostní brány a centrálního routeru. Dohledatelnost vazeb veřejného provozu k vnitřnímu zařízení v síti.
	Zpracování logů ze současných aktivních prvků. Dohledatelnost provozu v rámci vnitřní sítě. Monitorování IP (IPv4 a IPv6) datových toků formou exportu provozních informací o přenesených datech v členění minimálně zdrojová/cílová IP adresa, zdrojový/cílový TCP/UDP port (či ICMP typ)
	Zpracování logů z implementovaného Microsoft Active Directory. Dohledání vazeb IP adresa – čas – uživatel a to včetně ošetření v případě sdílených učeben (pracovních stanic apod.)
	Systém pro sběr provozně-lokačních údajů minimálně na úrovni rozhraní WAN, ideálně i LAN) a to bez negativních vlivů na zátěž a propustnost zařízeni s kapacitou pro uchování dat po dobu minimálně 2 měsíců
	Detekce nelegitimního provozu a síťových anomálií (vyhodnocení v rámci sesbíraných logů z bezpečnostní brány)
P. č.	Název a specifikace části	ks
10.	SW pro audit a správu ICT prostředků	1
	Zde doplní účastník konkrétní typ výrobku a přiloží k nabídce technický list nebo jiný dokument prokazující naplnění níže uvedených požadavků
	Podpora mobilních zařízení Android, iOS
	Podpora PC a NB s OS Windows a Linux
	Automatické objevování zařízení
	Audit hardware, vč. možnosti přidání zadání zařízení mimo sledované prostředky
	Načítání informací o HW pomocí SNMP
	Možnost auditu softwaru a zakoupených licencí na sledovaných PC
	Licenční pokrytí 190 zařízení
	Víceúrovňová správa uživatelů (student, učitel, it technik)
	Klient pro vzdálené sledování prostředků
	Možnost vytváření reportů pro sledované prostředky
	Aktivní upozorňování příslušných osob, především správce na změny v hw/sw u sledovaných stanic
P. č.	Název a specifikace části	ks
11.	Instalace	1
	Implementace Microsoft RADIUS serveru pro autorizaci uživatelů a zařízení do sítě
	Instalace rozvaděče a zapojení do stávající síťové infrastruktury
	Instalační a konfigurační práce na zapojení serveru a serverového clusteru
	Instalace a konfigurace Active Directory clusteru a DNSSEC resolveru
	Implementace SW pro sběr a vyhodnocování logů
	Implementace zálohovacího SW a úložiště
	Dokumentace a zaškolení obsluhy na údržbu systému
	Navýšení Wi-Fi sítě
P. č.	Název a specifikace části	ks
12.	Wi-Fi prvky (AP)	19
	Zde doplní účastník konkrétní typ výrobku a přiloží k nabídce technický list nebo jiný dokument prokazující naplnění níže uvedených požadavků
	Podpora 802.1Q VLAN, podpora 802.1X, radius based MAC autentizace,…
	Podpora mechanismu izolace klientů
	Minimální počet připojených zařízení na AP – 30ks
	Centrální řešení distribuce konfigurací s podporou automatického rozložení zátěže klientů, roamingu mezi spravované access pointy a automatickým laděním kanálů a síly signálu včetně detekce a reakce na non-Wi-Fi rušení)
	Podpora protokolu IEEE 802.1X resp. ověřování uživatelů oproti databázi účtů přes protokol radius (např. LDAP, MS AD …)
	Podpora standardu minimálně IEEE 802.11n a případně novějších (ac, ad), současná funkce AP v pásmu 2,4 a 5 GHz
	Podpora WPA2, PoE, multi SSID, ACL pro filtrování provozu
	Minimálně pasivní zapojení do federovaného systému eduroam (xxx.xxxxxxx.xx). Optimálně aktivní zapojení do systému eduroam, pro zajištění národní i mezinárodní mobility žáků a učitelů
	Dostupnost bezpečnostních aktualizací minimálně po dobu 5 let
	Kompletní instalace, konfigurace a zaškolení obsluhy na správu počítačové sítě
	Dokumentace pro údržbu
	Montáž Wi-Fi zařízení a dotažení kabelů k Wi-Fi, zalištování
	Konfigurace Wi-Fi sítě a zaškolení obsluhy
P. č.	Název a specifikace části	ks
13.	Centrální řídící prvek Wi-Fi sítě	2
	Zde doplní účastník konkrétní typ výrobku a přiloží k nabídce technický list nebo jiný dokument prokazující naplnění níže uvedených požadavků
	WLAN kontroler pro min. 30x AP
	podpora L2/L3 fast roamingu klientů
	podpora Bridge i Routing mode - min. 2x WAN 1G porty a min. 8x LAN 1G
	Integrovaný accounting a billing uživatelů - min. 1000 lokálních účtů
	podpora autorizace uživatelů vůči externím serverům přes Radius, LDAP, NT domain, SIP, POP3
	podpora min. 8x rozdílných captive portálů včetně rozdílného designu a služeb
	podpora Captive portálů optimalizovaných pro mobilní klienty
	podpora loginu přes QR kódy
	podpora loginu přes sociální sítě, SMS i email
	integrované odchytávání paketů pro analýzu dat. provozu
	automatická podpora rozpoznání AP a jeho konfigurace
	podpora správy AP na LAN i WAN portech (L2 i L3)
	podpora AP load balancing
	podpora detailního nastavení služeb dle času, místa, uživatelské role, přenesených dat apod.
	integrovaný firewall
	DHCP sever i relay
	NAT
	WAN port failover a load balancing
	static routing, RIP, OSPF
	detailní logování přímo ve WLAN kontroleru - UAMD log, firewall, DHCP, AP, user log, traffic log, ....
	Celková dokumentace a předání projektu
P. č.	Název a specifikace části	ks
14.	Dokumentace a ověření	1
	Předání kompletní dokumentace k instalovaným komponentům v rámci projektu a způsob jejich údržby
	Aktualizovaná kompletní výkresová dokumentace ke strukturované kabeláži, včetně popsaných zásuvek a měřících protokolů.
	Na základě realizovaného projektu zpracuje zásady využívání ICT a přístupu k síti do vnitřních předpisů školy.
	Zhotovitel provede komplexní kontrolu celé sítě na základě doporučení xxxx://xxx.xxxxxxxx.xx/xxxxxxxx/00x00xx0-xx00-00x0-x000-0x0xxx0x00xx/Xxxxxxxx-xxxxxxxxxxx_xxxxxxx-x-xxxxxxxx_xxxxxx-0000_xxxxx.xxx a předá veškeré protokoly o kontrole.
	Test výpadku napájení elektrické energie. Servery musí být funkční minimálně po dobu 10 minut a následně se regulérně ukončit
	Test obnovy libovolného virtuálního serveru a test obnovy dat
	Zhotovitel provede komplexní zaškolení obsluhy na provoz a údržbu sítě, včetně vyhodnocování logů, práci s Webovým filtrem, přidávání a rušení zařízení či uživatelů v rámci sítě, apod.

Příloha č. 4 – Položkový rozpočet

	Cena celkem bez DPH	Cena celkem s DPH
Cena za I. fázi (realizační a implementační)	Kč	Kč
Cena za II. fázi (provozní)	Kč	Kč
Celkem	Kč	Kč

Název položky	Xxxx za kus bez DPH	ks	Cena celkem bez DPH	Cena celkem s DPH
I. Fáze – realizační a implementační
Centrální router
Centrální router pro připojení včetně IDS a IPS		1	Kč	Kč
Instalace a konfigurace centrálního routeru, zaškolení		1	Kč	Kč
Bezpečnostní webová brána
Licence do 450 žáků první rok		1	Kč	Kč
Implementace a konfigurace bezpečnostní brány		1	Kč	Kč
Zaškolení obsluhy na konfiguraci webové brány		1	Kč	Kč
Centrální server -uložiště aplikací a dokumentů
Centrální server rack, 2x8C, 64GB RAM, 2x300GB SSD, 2x6TB HDD 10k7,2k, centrální správa		2	Kč	Kč
Serverový rozvaděč s vybavením, větrák		1	Kč	Kč
Klimatizace včetně instalace		1	Kč	Kč
UPS 3kVA, management		1	Kč	Kč
Zálohovací síťové úložiště - 16TB		1	Kč	Kč
SW pro zálohování a replikaci		1	Kč	Kč
Licence pro operační systém serveru		4	Kč	Kč
SW pro vyhodnocování a sběr logů ze síťových prvků a virtuálních serverů		1	Kč	Kč
SW pro audit a správu ICT prostředků		1	Kč	Kč
Implementace Microsoft RADIUS serveru pro autorizaci uživatelů a zařízení do sítě		1	Kč	Kč
Instalace rozvaděče a zapojení do stávající síťové infrastruktury		1	Kč	Kč
Instalační a konfigurační práce na zapojení serveru a serverového clusteru		1	Kč	Kč
Instalace a konfigurace Active Directory clusteru a DNSSEC resolveru		1	Kč	Kč
Implementace SW pro sběr a vyhodnocování logů		1	Kč	Kč
Implementace zálohovacího SW a úložiště		1	Kč	Kč
Dokumentace a zaškolení obsluhy na údržbu systému		1	Kč	Kč
WI-FI - aktivní síťové prvky
Wi-Fi AP - 2 rádia, kapacita min. 30 uživatelů		19	Kč	Kč
Centrální řídící prvek Wi-Fi sítě		2	Kč	Kč
Montáž Wi-Fi zařízení, zapojení do sítě LAN		19	Kč	Kč
Dotažení nové dvojzásuvky 5.1.04 do učebny 102 v budově F z rozvaděče DR-5 (dvoupozicová datová zásuvka 2x RJ45 STP (1ks), instalační kabel CAT5E FTP PVC ( 40 m) včetně instalace a montáže - z jedné pozice dojde k napojení Wi-Fi)		1	Kč	Kč
Napojení Wi-Fi AP ze zásuvky 5.1.03 v budově F (zalištování)		1	Kč	Kč
Konfigurace Wi-Fi sítě a zaškolení obsluhy		2	Kč	Kč
ICT do řádu školy
Zapracování ICT do řádu školy		1	Kč	Kč
II. fáze – provozní (celkem za 5 let)
Centrální router		1	Kč	Kč
Centrální bezpečnostní brána		1	Kč	Kč
Záruka server		1	Kč	Kč
Záruka NAS		1	Kč	Kč
Profylaxe UPS		1	Kč	Kč
Pravidelná údržba klimatizace		1	Kč	Kč
Maintenance Operační systém		1	Kč	Kč
Maintenance zálohovací a replikační SW		1	Kč	Kč
Maintenance na SW pro audit a správu prostředků		1	Kč	Kč
Maintenance na LOG management		1	Kč	Kč
Maintenance Wi-Fi		1	Kč	Kč
Technická podpora na instalované technologie		1	Kč	Kč