Veřejná zakázka na služby
Veřejná zakázka na služby
zadávaná podle § 56
Xxx. Xxxxxx
Digitálně podepsal Xxx. Xxxxxx Xxxxxxxxx Datum: 2018.02.16
Xxxxxxxxx
05:37:41 +01'00'
zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů,
(dále jen zákon) pod názvem:
„Nástroje podpory uživatelů“
zakázka je součástí projektu s názvem „Rozvoj komunikačních a informačních systémů města Opavy“ (dále jen „Projekt“), spolufinancovaného z Integrovaného regionálního operačního programu (dále jen „IROP“) Ministerstva pro místní rozvoj v rámci Výzvy č. 28 – Specifické informační a komunikační systémy infrastruktura II.
registrační číslo Projektu: CZ.06.3.05/0.0./0.0./16_044/0005841
Projekt zahrnuje celkem 4 klíčové aktivity. V tomto zadávacím řízení je zadávána klíčová aktivita č. 3 „Nástroje podpory uživatelů“. Protože všechny 4 klíčové aktivity Projektu spolu do jisté míry souvisí, rozhodl zadavatel, že bez ohledu na výši předpokládané hodnoty zadávané veřejné zakázky, bude zadávací řízení vedeno podle zákona v nadlimitním režimu.
Veřejná zakázka je zadávána veřejným zadavatelem podle § 56 zákona a v souladu s Obecnými pravidly pro žadatele a příjemce IROP, vydání 1.10., platné od 27.10.2017, jejichž přílohou je Metodický pokyn pro oblast zadávání zakázek pro programové období 2014 – 2020, vydání 1.10 platné od 27.10.2017 (dále jen „Pravidla“).
nadlimitní režim – otevřené řízení (OŘ)
ZÁKLADNÍ POPIS PROJEKTU
Dokument „Základní popis Projektu“ zahrnuje informace o Projektu: „Rozvoj komunikačních a informačních systémů města Opavy“, které byly uvedeny ve Studii proveditelnosti. Zadavatel poskytuje dodavatelům tyto informace, neboť shrnují základní údaje o Projektu a mohou dodavatelům objasnit požadavky zadavatele na zadávanou veřejnou zakázku.
1. Základní informace o zadavateli:
Zadavatelem a realizátorem Projektu je Statutární město Opava. Magistrát města Opavy se člení na odbory, které zřídila pro jednotlivé úseky činnosti rada města. Zadavatele v případě tohoto projektu zastupuje odbor rozvoje města a strategického plánování (dále jen RMSP).
2. Charakteristika Projektu:
Místem realizace projektu jsou pracoviště Magistrátu města Opavy (MMO), která jsou umístěna v objektech na adresách Xxxxx xxxxxxx 00 (hlavní sídlo žadatele), Xxxxx xxxxxxx 00 x Xxxxxxxx 00 X/X/X/X. Přičemž výstupy jednotlivých klíčových aktivit lze lokalizovat do výše uvedených objektů takto:
Klíčová aktivita č. 1 – „ELearning“ → plánovaný výstup: školící portál, dotčené subjekty se sídly: všechna pracoviště Magistrátu města Opavy, zaměstnanci magistrátu, zaměstnanci Městské policie.
Klíčová aktivita č. 2 – „Příprava materiálů pro RMO a ZMO“ → plánovaný výstup: IT systém, dotčené subjekty se sídly: všechna pracoviště Magistrátu města Opavy, zastupitelé statutárního města Opava.
Klíčová aktivita č. 3 - „Nástroje podpory uživatelů“ → plánovaný výstup: systém monitoringu, dotčené subjekty se sídly: pracoviště Magistrátu města Opavy, správci informačních systémů, externí dodavatelé, řešitelé.
Klíčová aktivita č. 4 – „Digitalizace stavebního archivu“ → plánovaný výstup: metodika digitalizace
dat, dotčené subjekty se sídly: archív/spisovna magistrátu, občané/vlastníci nemovitostí.
Z pohledu charakteru většiny výstupů Projektu lze však konstatovat, že místem realizace je objekt Magistrátu města Opavy lokalizovaný na xxxxx Xxxxxxxx, 000 01 Opava – v tomto areálu Magistrátu sídlí většinová část odborů Magistrátu města Opavy a zároveň zde sídlí odbor informatiky, který zajišťuje fungování a rozvoj informačního systému (zajišťuje komplexní služby v oblasti informačních a komunikačních technologií pro orgány města, odbory magistrátu a Městskou policii Opava). Všechny výše uvedené objekty jsou ve vlastnictví zadavatele, tj. Statutárního města Opavy.
2.1. Popis cílových skupin Projektu:
V souladu s Pravidly IROP, výzvou č. 28 jsou cílovými skupinami Projektu:
- občané,
- podnikatelé,
- zaměstnanci ve veřejné správě.
Výsledky Projektu budou využívat výše uvedené cílové skupiny bez omezení pohlaví, národnosti, sociálního postavení či zdravotního stavu.
2.2. Kvantifikace cílových skupin Projektu:
Občané
Z prostorového pohledu pocházejí cílové skupiny zejména z města Opavy, výstupy projektu však mohou využívat občané celé ČR (bez ohledu na to, kde mají nahlášen trvalý pobyt). Vzhledem
k tomu, že Statutární město Opava se stalo obcí s rozšířenou působností, vykonává tedy správu v přenesené působnosti ve svém správním obvodu, který je tvořen 41 obcemi (jejich seznam zde), lze konstatovat, že cílové osoby pocházejí minimálně z takto definovaného správního obvodu.
K 1.1.2017 bylo ve městě Opava evidováno 57 387 obyvatel (zdroj: Český statistický úřad).
Podnikatelé
Cílová skupina podnikatelé byla kvantifikována na základě informací z Odboru obecní živnostenský úřad, oddělení registrace, kde bylo k datu 19.5.2017 evidováno 19 747 podnikatelů s platným živnostenským oprávněním.
Zaměstnanci ve veřejné správě
• celkový počet úředníků MMO je 328 osob,
• 8 úřadoven Městských částí.
Členové volených orgáni města
• Zastupitelstvo Statutárního města Opavy má 39 členů, z toho 11 členů je členy Rady Statutárního města Opavy.
2.3. Cílové skupiny dle jednotlivých klíčových aktivit:
KA 1 – cílovou skupinou jsou zaměstnanci MMO a příspěvkových organizací města
Dopad: časová a prostorová flexibilita – možnost školení kdykoliv, kdekoliv, zefektivnění celého procesu vzdělávání zaměstnanců, individualizace školících procesů podle potřeb studujících.
KA 2 – cílovou skupinou jsou zaměstnanci MMO, vedení města a politická reprezentace
Dopad: efektivnější a jednodušší příprava a distribuce podkladů pro jednání rady a zastupitelstva.
KA 3 – cílovou skupinou je bezpečnostní manažer MMO a odbor informatiky, externí uživatelé = dodavatelé informačních systémů (k datu zpracování ŽoD se jedná o 10 dodavatelů).
Dopad: zajištění efektivní reakce na bezpečnostní hrozby s cílem ochrany hodnot úřadu, zvýšení bezpečnosti ICT infrastruktury.
KA 4 – cílovou skupinou jsou zaměstnanci MMO (19 osob - počet zaměstnanců MMO odboru výstavby) a občané města (správního obvodu)
Dopad – zaměstnanci MMO: výstup aktivity – metodika umožní zprocesovaným způsobem digitalizovat data, stanovit jejich charakter, původ a jednoznačně stanovit jejich metadata jako základní zdroj informací pro práci referenta odboru výstavby. V rámci samotného výkonu přenesené působnosti dojde k úspoře času vážícího se k současné nutnosti osobního dohledávání či dokládání (archivaci) každé změny v „chorobopisu“ objektu. Zdigitalizovaná data budou pomocí jasně stanovených postupů popsaných výstupem aktivity – metodikou, sdílena v elektronické formě (okamžitý náhled úředníka do chorobopisu objektu). Díky jasné specifikaci a metodice, jak přiřazovat metadata, dojde také k odbourání osobního znalostního kapitálu jedince (znalost prostředí v kontextu historických změn objektu), protože data budou přesně indexovaná. Změna osoby úředníka tak nebude mít negativní dopad na schopnost vyhledávání dat a poskytování potřebných informací pro ostatní odbory MMO a veřejnost. Dojde ke značné úspoře času cílové skupiny zaměstnanců.
Dopad – občané města (zejména vlastníci nemovitostí):
- účastníci stavebních řízení dle správního řádu,
- investoři (stavebníci) dle stavebního zákona.
Veřejnost má možnost pracovat s daty stavebního archívu v souladu se zákonem č. 183/2006 Sb., o územním plánování a stavebním řádu a zákonem č.500/2004 Sb., správní řád. Současný stav umožňuje oprávněným osobám náhled do listinných informací, pořizování kopií či výpisků za přítomnosti oprávněného zaměstnance poskytovatele informací. Není však stanovená metodika, jak obecně přistupovat ke způsobu poskytování dat ze spisovny občanům. Metodika tak navrhne a opět zprocesuje možnosti náhledů (výpůjček) konkrétních dat občanovi prostřednictvím elektronické formy, procesu zachovávající jednoznačnou elektronickou stopu všech zainteresovaných stran. Tímto se zajistí ochrana osobních údajů i bezpečnost dat vůči veřejnosti i Magistrátu města Opavy. Dojde u občanů k jednoznačné úspoře času – odpadne fyzická nutnost přítomnosti ve spisovně, ale bude možnost práce s daty z pohodlí domova.
2.4. Popis cílů a výsledků Projektu:
Cílem Projektu je postupná elektronizace podpůrných procesů a zvýšení efektivity komunikačních a informačních systémů subjektu územní samosprávy. Projekt je zaměřen na budování, rozvoj, modernizaci a zvýšení dostupnosti komunikačních a informačních systémů prostřednictvím klíčových aktivit - výstupů Projektu:
Klíčová aktivita č. 1 – E-Learning – možnost přípravy e-learningových školení dle vlastních potřeb zaměstnanců Magistrátu.
Klíčová aktivita č. 2 – Příprava materiálů pro RMO a ZMO – efektivní systém přípravy a poskytování
materiálů s možností vyhledávání, propojení informací a evidence poznámek, návrhů.
Klíčová aktivita č. 3 – Nástroje podpory uživatelů - správa bezpečnostních informací a událostí,
monitoring událostí.
Klíčová aktivita č. 4 – Digitalizace stavebního archivu – digitalizace vybraných dokumentů, jejich poskytnutí oprávněným osobám v elektronické podobě.
Realizace jmenovaných klíčových aktivit má za cíl zvýšit kvalitu, efektivitu a transparentnost veřejné správy s cílem usnadnit práci zaměstnancům Magistrátu města Opavy a život občanům (nejen) ve správním obvodu města.
Projekt sleduje tyto cíle:
✓ rozvoj, modernizace a zvýšení dostupnosti komunikačních a informačních systémů a
infrastruktury,
✓ vytváření nových informačních systémů v souvislosti s centry sdílených služeb,
✓ vytváření nových a modernizace stávajících podpůrných informačních systémů v oblastech:
- řízení lidských zdrojů
- elektronické spisové služby a další systémy správy dokumentů,
- nástroje podpory uživatelů.
3. Popis Projektu:
3.1. Popis výchozího stavu
Klíčová aktivita č. 1 – E-Learning
V současné době je e-learning využíván především při školení BOZP a PO. Každé školení je vytvořeno zvlášť, kdy je prvotně poskytována prezentace s obsahem témat dle aktualizovaného tematického plánu školení vedoucích zaměstnanců a zaměstnanců MMO a MPOL se zaměřením na praxi u nynějšího zaměstnavatele. Poté následuje písemný test k ověření znalostí dané problematiky, kde si vedoucí zaměstnanci a zaměstnanci prakticky prověří znalosti a na základě úspěšného absolvování písemného testu program vygeneruje osvědčení. Písemný test je možné opakovat dle stanovených pravidel. Obsah prezentace s hypertextovými odkazy a písemný test připravují jednotliví zaměstnanci příslušných odborů, na nově vzniklý portál školení vkládá připravené podklady zaměstnanec odboru informatiky.
Prostřednictvím e-learningovém systému MMO se realizuje i tzv. vstupní vzdělávání, které musí dle zákona o úřednících každý nový zaměstnanec absolvovat do 3 měsíců od nástupu do zaměstnání. Zadavatel požaduje tato vzdělávání zachovat. Možnost absolvovat školení je pouze z PC v práci.
- virtuální server ve vnitřní síti,
- LMS Moodle verze 2.4
- standartní funkcionality LMS Moodle verze 2.4
- autentizace uživatelů pomocí LDAP vůči Active Directory
- systém splňuje podmínky SSO (Single Sign On), nicméně nesynchronizuje záznamy o
uživatelích, není schopen načítat podrobné údaje o zaměstnanci.
- podklady jak studijních materiálů, tak testů jsou většinou ve formátu dokumentů MS Office (.doc, .ppt, ojediněle .xls), případně .pdf. Osvědčení je dodáváno jako vzor ve formátu obrázku nebo .pdf.
- příprava studijních materiálů přímo v systému je umožněna jako text formátovaný HTML za
využití WYSIWYG nebo přiložením původních dokumentů,
- testy se připravují ve formě SCORM balíčků tvořených v softwaru Adobe Captivate 6 (k němuž má žadatel jednu licenci),
- přípravu elektronických osvědčení zajišťuje rozšiřující modul v rámci systému (vzhled se definuje úpravou HTML kódu v šabloně),
- pro přípravu nového kurzu je potřeba mít specializovaný proprietární software a znalost
HTML kódování.
Klíčová aktivita č. 2 – Příprava materiálů pro radu a zastupitelstvo
Při přípravě materiálů pro radu a zastupitelstvo zaměstnanci Magistrátu využívají jednotlivých částí MS Office 2010 (WORD, Excel, Outlook). Data jsou ukládána na síťové disky, pravidelně zálohované bez možnosti vyhledávání. Příprava materiálů je možná vždy na jedno budoucí jednání. Materiály obsahující smlouvy musí separátně projít systémem Ginis (modul Smlouvy). Data pro jednání ZMO/RMO jsou ukládána na veřejná úložiště s definovanými přístupovými údaji pro každého člena zastupitelstva (ASTRA, OP4U, síťové disky SMO). Členové zastupitelstva mají k dispozici notebooky,
je zajištěna pravidelná aktualizace virové báze. Přístup do notebooku zastupitele je na základě přihlašovacího jména a xxxxx.
Distribuce dat pro RMO resp. ZMO je řešena dvěma základními způsoby. Pro uvolněné zastupitele (primátor, náměstci) a zaměstnance úřadu, kteří mají oprávnění k materiálům RMO/ZMO, je možné získat obsah daného zasedání RMO/ZMO přímo ze síťového disku v definované struktuře v souladu s domluvenou konvencí pojmenování adresářů a souborů.
Základní adresáře jsou rozlišeny podle typu zasedání - rada RMO, zastupitelstvo ZMO. Konkrétní zasedání RMO či ZMO je reprezentováno adresářem ve tvaru X_RRMMDD_CCC, který je umístěn v základním adresáři (X =R/Z (R - RMO, Z – ZMO), RR – rok, MM – měsíc, DD – den konání zasedání, CCC – pořadové číslo zasedání v rámci volebního období). V tomto adresáři pro konkrétní zasedání jsou místěny podadresáře s jednotlivými body jednání ve tvaru x_ccc_bbb (x=r/z (r – RMO, z – ZMO), ccc_ pořadové číslo zasedání v rámci volebního období, bbb – číslování bodů jednání pro dané zasedání). Tyto podadresáře obsahují vždy minimálně košilku (úvodní list) pro daný bod a případně další přílohy, na které je odkazováno pomocí hypertextových odkazů z úvodního listu.
Distribuce pro neuvolněné zastupitele se řeší pomocí distribučních balíčků, které se umisťují na definované úložiště, kde si je po zadání přístupových údajů mohou zastupitelé stáhnout. Distribuční balíčky se vytvářejí z dat pro konkrétní zasedání s pojmenováním odpovídajícím danému zasedání RMO či ZMO, (X_RRMMDD_CCC-N, kde N znamená pořadí distribučního balíčku). Tento balíček je vytvořen jako samorozbalovací a provádí i kontrolu na komplexnost nahraných dat. Nelze nahrát např. distribuci číslo 3, pokud nebyla předtím nahrána distribuce číslo 2 atp.
Klíčová aktivita č. 3 – Nástroje podpory uživatelů
Magistrát města Opavy zajišťuje externím dodavatelům přístup k jeho systémům využívaných zaměstnanci úřadu přes tzv. VPN (Virtual Private Network) na základě podepsané smlouvy mezi dodavatelem a MMO (objednavatelem). Odbor informatiky má přehled o době, ve které může externista přistoupit do prostředí magistrátu, nemá však přehled o činnostech, které externista vykonal na datech, aplikacích města. Pro evidenci přistupujících externích dodavatelů slouží na MMO pouze interní aplikace VpnApi. Správce dané aplikace zadá požadavek do aplikace VpnApi (jméno, příjmení, firmu, email, telefon externího žadatele, servery, na které žádá o přístup, a dobu od kdy do kdy má být VPN otevřena. Tento požadavek řeší správce Active Directory (AD), který dle požadavku příslušný účet založí a přihlašovací údaje odešle žadateli. Následně správce AD nastaví oprávnění přístupů, tyto nastavení se rovněž nastaví na firewallu. Po vypršení lhůty pro přístup do VPN aplikace VpnApi emailem upozorní správce AD a následně je žadateli účet zakázán.
V současné době MMO nemá efektivní, ucelený nástroj, který by správcům IT umožňoval monitorovat probíhající události, uchovávat příslušné informace a efektivně je analyzovat. Pro zajištění vyhodnocování bezpečnostních hrozeb a bezpečnostních incidentů v oblasti IT technologií v současné době odbor informatiky nemá aktuální přehledy a záznamy transakcí (logy, protokoly), které slouží k bezpečnostním účelům apod. Z hlediska bezpečnosti informačních technologií není tato stěžejní oblast pod kontrolou.
Závěrem nutno shrnout, že současný stav je pro úřad nedostatečný, v současné době pokud je odbor informatiky nucen řešit určité typy bezpečnostních událostí, musí se detailně seznámit s obsahem jednotlivých logů a v nich zaznamenaných operacích - tyto činnosti jsou velice zdlouhavé a značně neefektivní. Současný stav neumožňuje efektivně reagovat na bezpečnostní hrozby, které jsou stále
sofistikovanější. V případě úspěšné realizace této aktivity s názvem Nástroje podpory uživatelů by tento nástroj využívaly 2 odbory úřadu, odbor informatiky a odbor kontroly, interního auditu a bezpečnosti.
Klíčová aktivita č. 4 – Digitalizace stavebního archivu
Stávající archiv stavebního úřadu je odloučeným pracovištěm odboru výstavby, v němž jsou uloženy spisy vzniklé při povolovací činnosti podle stavebního zákona (z minulosti také spisy jiných stavebních úřadů z pověřeného území, které již zanikly a některé spisy bývalého okresního úřadu). Většina spisů je z období od počátku minulého století do dnešní doby. Archiv je vybaven pojízdnými regály, ve kterých jsou na výšku formátu A4 uloženy „balíky“ podle katastrálních území a čísel popisných – celkově cca 750 běžných metrů. O obsahu balíků neexistuje žádná evidence. Archiv byl v průběhu své historie stěhován a je velká pravděpodobnost, že ne všechny listiny jsou uloženy pod patřičnými čísly. Nejstarší projektové dokumentace jsou vytvořeny na pauzácích, které se při rozložení rozpadají, u papírových podkladů bledne barva tisku. Spisy obsahují také určité množství příloh, které jsou v současné době v podstatě bezcenné – rozpočty, materiálové listy, výkazy provedené práce atd. V archivu pracuje 1 osoba na plný pracovní úvazek, která obsluhuje jak vnitřního, tak vnějšího klienta. Vnitřní klient je zejména odbor výstavby, jenž jednotlivé domy sleduje v průběhu celé jejich existence. Při povolování nového stavu vždy čerpá údaje z minulosti. Dále pak odbor majetku města, odbor hlavního architekta a územního plánu atd. Vnějším klientem jsou soudy a soudní znalci, exekutoři, policie ČR a zejména vlastníci jednotlivých objektů, respektive jimi pověření projektanti.
Na základě jejich požadavku jsou spisy vyhledány a přímo v prostoru archivu (badatelna) předloženy k nahlédnutí za přítomnosti archivářky (nejsou zapůjčovány). Kopie dokumentů do formátu A3 jsou zhotovovány přímo na místě, pro kopírování větších výkresů je oslovováno kopírovací centrum v centru města.
3.2. Infrastruktura MMO
ICT infrastruktura je budována postupně v etapách tak, jak požadavky odpovídaly rostoucím potřebám městem provozovaných systémů s ohledem na dostupnost ICT služeb, bezpečnost ICT, výkon či kapacitu datových úložišť, finančním prostředkům, a to jak vlastních zdrojů, tak i ze strukturálních fondů EU. Poslední rozsáhlejší obnova ICT infrastruktury proběhla v roce 2014, kdy byly vyměněny klíčové prvky infrastruktury – zejména:
- nové páteřní a přístupové LAN switche,
- nové 4 virtualizační NODy VMware, pro provozování serverů ve virtuálním prostředí,
- vybudování DR serverovny a její dovybavení technikou (zálohování napájení, rack, HW a SW pro DR funkci),
- potřebné SW licence pro virtualizaci, a pro řešení dostupnosti kritických systémů a aplikací.
Model poskytování ICT služeb je založen na provozování primární a disaster recovery (DR) lokality, kdy ve standartním provozním stavu je převážná část poskytovaných ICT služeb poskytována systémy z primární serverovny. Z této serverovny jsou vybrané systémové a kritické ICT systémy replikovány SW nástroji do DR lokality. DR lokalita je vybavena HW a SW dostatečně tak, aby v případě potřeby a po zásahu administrátorů mohly být tyto replikované klíčové ICT služby a systémy spuštěny a provozovány. Konceptu poskytování ICT služeb z primární a případně DR lokality odpovídá i síťová infrastruktura, propojení obou serveroven rychlostí 10Gbit po dvou nezávislých optických trasách, vybavení záložními zdroji napájení, vybavení dalšími non-IT prvky
(klimatizace, monitoring prostředí, apod.). MMO provozuje dvě serverovny:
- „K“ – serverovna Krnovská, v budově na xx. Xxxxxxxx 00x – primární serverovna,
- „H“ – serverovna Hláska, na Xxxxxx xxxxxxx 000/00 – XX serverovna.
Následující schéma zobrazuje klíčové HW prvky ICT infrastruktury a jejich rozmístění v lokalitách, serverovnách:
Obr. 1 Schéma provozované ICT techniky
Lokalita Krnovská - primární
Lokalita Háska - DR
NOD-1
NOD-2
NOD-3
Stávající DS3512 2x TS3100
Storwize V3700
NOD-4
4x 10G
4x 1G
1x
mgmt
4x 10G
4x 1G
1x mgmt
4x 10G
4x 1G
1x mgmt
SAS
4x 10G
4x 1G
1x mgmt
FC
DR server
FC
10G
DR server OLD
10G
10GB
10GB
Backup server
MMO
2x 10G
3x 1G
1x mgmt
2
sw-core-krnovska
2xCisco 4500X VSS
1
Opavanet
1
VLAN77
4
3
swdmz01
Dohled
priv_cloud VLAN255
2
4
2
1
swdmz02
sw-core-hlaska
2xCisco 4500X VSS
LAN MMO
Sack Cisco 3750 sf-k71b-02
VLAN100
6
5
4
3
2
1
sw_inet_pri co-hn67-01
Sack Cisco 3750
LAN MMO
Cisco ASA
sw_inet_sec
VLAN152,153, 200,210,255
VLAN100,
254
2
- páteřní LAN prvky – dvojice switchů Cisco 4500X propojených do VSS,
- výpočetní a úložná kapacita – tvořena 4 NOD VMware clusteru (3 NODy v primárním, jeden v Disaster recovery datovém centru) s lokálními disky, nad kterými je vybudovaná software definovaná storage (SDS),
o 2U servery IBM/Lenovo x3650 M4 HD v konfiguraci:
▪ 24 jader CPU (2x Xeon E5-2697 v2),
▪ 256 GB RAM 1866 MHz,
▪ 10 Gbit konektivita do LAN (4x10 Gbit SFP+ - 2 nezávislé karty, 4x1 Gbit),
▪ 24 pozic pro disky osazeno 900 GB SAS HDD,
▪ řadič s 2 GB cache,
▪ redundantní zdroje,
▪ 200 GB SSD SLC akcelerátor,
▪ 3-letá záruka (24x7, oprava on-site do 24 hodin),
▪ USB paměťové médium pro instalaci a provozování virtualizačního
hypervizoru Vmware,
▪ licence pro management software, management server na dedikované síťové kartě, management musí podporovat technologii Remote KVM, možnost zapínat a vypínat server, virtuálně připojovat lokální média,
o provozované řešení SDS – AC privátní cloud má následující parametry:
▪ dostupná kapacita pro virtuální servery 20TB,
▪ Instalována SSD v diskových polích zajišťuje akceleraci výkonu IOPS
orientovaných aplikací,
▪ disková pole pracují v režimu synchronního zrcadla,
▪ transparentní failover - při výpadku či odstávce některého z diskových polí převezme poskytování dat druhé diskové pole, a to bez přerušení datových spojení vzhledem k aplikacím,
o zálohovací server (pořízený v roce 2016).
Disaster recovery centrum (DR)
- páteřní LAN prvky – dvojice switchů Cisco 4500X propojených do VSS,
- výpočetní a úložná kapacita – tvořena 1 NODem VMware clusteru (3 NODy v primární, jeden v DR serverovně) s lokálními disky nad kterými je vybudovaná software definovaná storage (SDS),
- DR server 1 – server IBM x3650 M4 BD pořízený společně s výpočetním a SDS clusterem určený pro replikace systémových a kritických ICT systémů:
o 2x CPU E5-2620v2,
o 224 GB RAM,
o 12x 3TB hdd,
o LAN 2x 10Gbit.
- DR server 2 – použitý původní virtualizační server, IBM x3650,
- diskové pole pro DR – použito původní diskové pole IBM Storwize V3700,
- replikační SW Zerto Virtual Replication pro replikaci systémových a kritických ICT systémů
mezi serverovnami - má tyto klíčové vlastnosti:
o RPO lepší než 10 minut (řádově desítky sekund až jednotky minut),
o RTO lepší než 60 minut (řádově jednotky minut),
o disaster recovery na úrovni virtuálních strojů bez negativního ovlivňování výkonu prostředí, kompatibilní s dodanou serverovou virtualizací.
Pro ostatní, nekritické virtuální servery je nasazen nástroj Vmware vSphere Replication. Tato funkce je
již obsažena v licencích VMware vSphere, které MMO vlastní a provozuje.
Infrastruktura MMO je soustředěna do dvou geograficky oddělených datových center. Jedná se o lokalitu Krnovská a lokalitu Hláska. Celá infrastruktura MMO byla navržena tak, aby splňovala požadavky na vysokou dostupnost serverů, aplikací a služeb úřadu. Hlavní lokalita, Datové centrum Krnovská, v běžném provozním stavu slouží pro provoz všech aplikací MMO. Záložní (DR lokalita) lokalita pak slouží pro případ řešení neočekávaných událostí (Disaster Recovery), eventuálně pro potřeby testování nových verzí aplikací. V obou Datových centrech běží nyní cca 18 fyzických serverů a appliances a cca 80 virtuálních serverů. V současné době na této infrastruktuře poskytuje MMO služby pro:
• 328 úředníků MMO,
• 437 ks výpočetní techniky (PC, NB), 278 tiskáren, 49 multifunkčních zařízení,
• hlasové služby MMO, včetně správy chytrých mobilních zařízení (51ks),
• 20 ks PC a 30 ks mobilních zařízení Městské policie Opava,
• 8 úřadoven Městských částí,
• 31 obcí ORP,
• Xxxx a Zastupitelstvo Statutárního města Opavy (39 členů),
• občany.
Celé prostředí bylo navrženo tak, aby splňovalo požadavky na vysokou dostupnost. Privátní cloud MMO tvoří 4ks VMWare ESX serverů, na kterých běží virtualizace serverů pomocí VMware vSphere verze 5.5u2. V DR lokalitě běží 2ks VMWare ESX serverů. Nad fyzickými servery je vytvořen HA cluster, dále prostředí umožnuje využívat funkcionality verze vSphere Enterprise plus, která nabízí hodně možností komfortní správy cloudové infrastruktury. Ve virtuálním prostředí běží cca 80 virtuálních serverů, z toho je cca 65 produkčních a 15 obsluhující virt. infrastrukturu, vCenter, replikace atd. Produkční servery jsou rozděleny na dvě skupiny – 25 ks kritických serverů a ostatní. Kritické servery jsou, co cca 10 s, replikovány do DR lokality Hláska, ostatní servery jsou replikovány do DR Hláska 1x denně.
Popis koncepce serverových operačních systémů
Informační a komunikační technologie MMO jsou postaveny z převážné části na technologiích společnosti Microsoft, pro některé aplikace je využíván operační systém Linux. Páteř celého systému(ů) tvoří operační systémy firmy Microsoft - Windows Server 2008/2012, poštovní systém Microsoft Exchange Server 2013, webové aplikace využívají službu Internet Information Server 8.x, databáze MS SQL. Pro rozsáhlé informační systémy je využívána databáze ORACLE 10.x/11.x/12.x. MMO využívá jednodoménový model adresářové služby Windows Server 2012 R2 Active Directory.
Stanice
Všechny koncové stanice MMO běží na operačním systému Microsoft Windows 7 CZ. Jsou členy domény a aplikují se na nich centrální bezpečnostní politiky Active Directory (např. zabezpečení délky hesla, nastavení proxy atd.). MMO má v současné době zakoupeno celkem 400 CALů (Per User a Per Device) pro využívání Windows Server 2012.
Do sítě MMO přistupuje přes Windows Terminal Server z 8 úřadoven městských částí Statutárního města Opavy (Komárov, Malé Hoštice, Podvihov, Zlatníky, Suché Lazce, Vlaštovičky, Milostovice, Vávrovice) asi 30 uživatelů. Tento Terminal Server se využívá taky pro práci uživatelů z domu např. při dlouhodobé nemocenské atd. Do sítě MMO také v současné době přistupuje přes VPN cca 70 IT specialistů externích firem. Tyto přístupy jsou řízeny právy na firewallu na určitý rozsah sítě, konkrétní server, porty atd. a pak dále spravovány pomocí Active Directory.
Telefonní ústředna Magistrátu města Opava (dále MMO) je postavena na systému Cisco CallManager (dále CCM) verze 9.1. Jedná se o IP ústřednu tvořenou clusterem dvou serverů CCM zajišťujících vzájemnou redundanci v případě výpadku jednoho z nich. Jako telefonní přístroje pro koncové uživatele jsou použity terminály Cisco řady 79xx, pro připojení analogových zařízení (zpravidla faxy) se používají převodníky Cisco ATA186. K propojení MMO s telekomunikačními operátory slouží routery řady Cisco 2901 vybavené porty typu ISDN30.
MMO má několik budov, které jsou mezi sebou vzájemně propojeny optickými vlákny. CCM systém
včetně hlasových bran je umístěn v hlavním datovém centru v budově na Krnovské ulici. Telefony a
analogové převodníky jsou umístěny v kancelářích a chodbách všech budov MMO.
Ochranu sítě MMO proti útokům z internetu zajišťují nezávislé firewally od různých výrobců na dvou úrovních. Nasazeny jsou též antispamové a web-filtering filtry pro ochranu stanic proti nežádoucím emailům a škodlivým kódům přicházejícím z internetu. Tyto firewally kromě dalších služeb zajišťují též přístup z internetu do vnitřní LAN sítě MMO, kde jsou poskytovány na webových a databázových serverech služby pro občany, městskou policii Opava, úřady městských částí Opavy a obce ORP. Za účelem vysoké dostupnosti a redundance jsou navazující LAN switche (switch na vstupu od providera a switch v části DMZ) zapojeny redundantně.
Serverové prostředí Magistrátu města Opavy je koncipováno jako heterogenní a tomu odpovídá i nasazení software pro zálohování, jehož nasazení kopíruje rozmístění aplikačních a uživatelských dat. Pro řízení zálohování je určen centrální Backup server, na kterém je nainstalován HP DataProtector Cell Server (Cell Manager) ve verzi 9.02. K tomuto serveru jsou připojeny dvě zálohovací knihovny. Dále jsou připojena dvě disková pole, která poskytují dostatečný diskový prostor výhradně zálohovacímu serveru.
Zálohování dat, která jsou umístěna na lokálních discích všech zálohovaných serverů, je prováděno prostřednictvím LAN sítě o propustnosti 1 Gb/s. Pomocí HP Data Protector se zálohují jak fyzické servery, tak virtuální servery běžící na platformě VMWare vSphere 5.5. Na serverech, na kterých jsou umístěny databáze, u kterých HP DataProtector podporuje online zálohování (MS Exchange, MS SQL, Oracle), jsou nainstalovány extenze HP Data Protectoru, které toto online zálohování umožňují.
Zálohované serverové operační systémy a databáze:
Operační systémy: Windows Server 2008/2012, Linux RedHat a další Linuxové distribuce.
Databáze: MS SQL 2008/2012/2014/2016, Exchange 2013, Oracle 10,11,12 atd.
Prováděno je dvoustupňové zálohování systémů. Data produkčních serverů jsou přehrána na disková pole a poté do zálohovacích knihoven. „Archivace“ se provádí na pásky LTO IV 800/1600 (připravuje se výměna na LTO7), pásky se odnáší do trezoru v jiné budově.
Záloha dat a databází
Každý den se provádí tzv. FULL zálohování. U vybraných velkoobjemových serverů Po-Čt inkrementální a o víkendu FULL zálohování. Na konci týdne ( v s o b ot u ) je k denní záloze přidána záloha konfigurací serverů a data, která není nutné zálohovat denně. Vždy na konci měsíce se provádí tzv. měsíční archivace na pásky, které se uchovávají v trezoru v jiné budově.
Záloha images virt. serverů
Pravidelné zálohy images v plném rozsahu virt. serverů se provádějí pomocí HP Data Protector jeden krát za 14 dnů.
3.3. Slabé a silné stránky vnitřního prostředí
SLABÉ STRÁNKY VNITŘNÍHO PROSTŘEDÍ
- při očekávaném nárůstu práce s „BIG daty“ není v ICT prostředí MMO zajištěn dostatek výpočetního výkonu včetně prostoru na vhodném úložišti dat (10TB úložiště, které bude v budoucnu narůstat),
- můžeme očekávat, že s dalším rozvojem, zvyšováním počtu a komplexnosti provozovaných ICT služeb v prostředí MMO může dojít k negativním efektům plynoucím z nízkého početního stavu pracovníků IT odboru,
- za slabou stránku současného provozovaného ICT prostředí se může považovat stáří aktuálně využívaného HW pro zálohování, který již není podporován aktuálním software a může v případě poruchy ohrozit provádění zálohování celého ICT prostředí,
- propojení Hlavní a DR lokality je aktuálně provozováno na dvou redundantních optických spojích s nedostatečnou kapacitou volných optických vláken pro další rozvoj infrastruktury ICT.
SILNÉ STRÁNKY VNITŘNÍHO PROSTŘEDÍ
- ke zvýšení bezpečnosti:
o proběhl bezpečnostní audit ICT,
o byly vytvořeny a schváleny nové interní a externí bezpečnostní směrnice,
o proběhlo školení všech pracovníků úřadu na téma bezpečnosti ICT,
o pracovníci IT odboru bezpečně ovládají provozované technologie a jsou pravidelně vzděláváni.
- provozované řešení ICT:
o MMO má vybudovanou primární lokalitu, ze které poskytuje ICT služby a DR lokalitu, do které provádí replikace provozovaných ICT systémů pro případ havárie,
o ICT služby jsou poskytovány v režimu vysoké dostupnosti, která je provozována na platformě VMware. Data virtuálních serverů jsou uložena na diskovém poli, kde jsou synchronně zrcadlena mezi jednotlivými NODy,
o transparentní failover - při výpadku či odstávce některého z diskových polí převezme poskytování dat druhé diskové pole, a to bez přerušení datových spojení vzhledem k aplikacím.
- použitý replikační software umožňuje replikaci systémových a kritických ICT systémů mezi
primární a DR lokalitou s těmito parametry:
o RPO (Recovery Point Objective) lepší než 10 minut (řádově desítky sekund až
jednotky minut),
o RTO (Recovery Time Objective) lepší než 60 minut (řádově jednotky minut).
3.4. Popis klíčových aktivit
Klíčová aktivita č. 1 – ELearning
NOSITEL KLÍČOVÉ AKTIVITY – ODBOR KANCELÁŘE TAJEMNÍKA
E-learning znamená v širším slova smyslu proces, který na základě počítačových kurzů popisuje a řeší tvorbu, distribuci, řízení výuky a zpětnou vazbu. Je především využíván jako efektivní vzdělávání s nízkými náklady pro kohokoliv, kdykoliv a kdekoliv. Je důležité, aby znalosti zaměstnanců byly na trvale vysoké úrovni. A proto e-learning nalézá své uplatnění zejména v situacích, kdy organizace potřebuje vyškolit nebo přeškolit v krátkém čase velký počet pracovníků - například v situacích kdy:
- přechází na nové informační systémy,
- zavádí vnitrofiremní postupy a předpisy,
- potřebuje snižovat náklady spojené se vzděláváním zaměstnanců (cestovné, ubytování, diety),
- pociťuje, že nepřítomnost zaměstnanců na pracovišti (z důvodu vzdělávání) narušuje provoz či režim pracovišť.
Přínosy e-learningu
- časová a prostorová flexibilita – účastníci si mohou sami určovat místo a čas pro vzdělávání,
- volba individuálního studijního tempa,
- možnost kdykoliv se vracet k již absolvovaným částem studijního programu – otevřený přístup ke zdrojům vzdělávání,
- možnost získat nejpotřebnější dovednosti za výhodnou cenu.
Hlavní přínosy zavedení e-learningu pro úřad:
- možnost školení kdykoli a kdekoli, zaměstnanci budou mít rychlý a snadný přístup k dovednostem, které potřebují k úspěšné práci,
- konzistentní předání informací velkému počtu zaměstnanců v krátkém čase,
- dosažení maximální produktivity – díky rychlým a flexibilním školením, která se přizpůsobují jedinečným termínovým požadavkům a stylům učení, se výrazně zkrátí doba nepřítomnosti zaměstnanců na pracovišti kvůli vzdělávání,
- možnost individuálního vzdělávání – realizace individuálních plánů rozvoje,
- kontrola průběhu vzdělávání, včetně stupně osvojení předepsaných poznatků či dovedností,
- usnadnění tvorby specializovaných znalostních kurzů (podnikové směrnice, pokyny apod.) a jejich průběžná aktualizace a doplňování.
Organizacím tento způsob výuky umožňuje zefektivnit celý proces vzdělávání zaměstnanců, zejména snížením nároků na finanční a kapacitní zdroje. Systém e-learningu poskytne možnost lépe sledovat a hodnotit průběh a výsledky vzdělávání. Celý vzdělávací proces lze velice snadno individualizovat podle potřeb jednotlivých studujících. Obsah výukových programů je možno průběžně (a s nízkými náklady) aktualizovat. Příprava a aktualizace e-learningového kurzu bude plně v kompetenci garanta za danou oblast. Stejně tak bude mít garant možnost stanovit termíny pro absolvování kurzu zaměstnancem. Zaměstnanec není vázán pobytem v zařízení, pokud chce absolvovat kurz e-learningu (odkudkoliv, kdykoliv).
Možné další využití e-learningu - studující si mohou ještě před vlastním prezenčním studiem pomocí e-learningového kurzu nastudovat teorii a během školení s lektorem se věnovat pouze praktické části. Prezenční forma kurzů by měla být zachována například u úvodních a začátečnických školení, která zaměstnanec absolvuje při nástupu do zaměstnání.
Pouze elektronická forma kurzů může být použita pro další samostudium, rozšiřování znalostí pracovníka a jeho informační podpoře v průběhu jeho každodenní práce.
Model řízení změn je součástí přílohy č. 3.
Z pohledu využití e-learningu je zásadní krok č. 05 Zpracování návrhu na realizaci změny, který spočívá v samotném návrhu postupu řešení požadované změny vč. určení cílů, požadavků na zdroje a časový harmonogram. Součástí tohoto kroku je tak komplexní balík požadavků, které je nutné učinit, aby změna byla zapracována do procesů Magistrátu města Opavy. Součástí takového balíku bude cca z 80 % požadavek na zajištění vzdělávání formou např. (vzdělávací modul → na základě studijních materiálů prokáže účastník kurzu své znalosti formou testu; školení formou účasti na ukázkové výuce
→ spuštění videozáznamu o průběhu procesu, který běží na softwarovém vybavení MMO, potvrzení zhlédnutí = potvrzení o realizaci výuky; seznámení se změnou formou potvrzení elektronického podpisového archu atd.). Rozsah a typ e-learningového kurzu bude odvislý od povahy změny. Přičemž garant je zodpovědný za nasazení změny, její životaschopnost a proškolení cílové skupiny. Garant změny tak v návaznosti na existenci nového E-learningového softwaru získá efektivní nástroj
pro zajištění požadavku na proškolení pracovníků, kterých se změna týká.
NÁVRH INVESTIČNÍ VARIANTY KLÍČOVÉ AKTIVITY Č. 1:
Pořízený informační systém zajišťuje tyto nové funkcionality:
- samoobslužný proces pro úředníky veřejné správy,
- elektronické vnitřní procesy,
- zrychlení a zjednodušení vnitřních procesů a elektronizace vnitřních procesů, vytvořením standardů výkonu VS a vytvořením či úpravou agendových informačních systémů s možností podpory procesního postupu.
Popis:
Jedná se o pořízení a zavedení nového komplexního IS pro vzdělávání zaměstnanců vedoucího ke zvýšení efektivity vnitřního chodu MMO. Pořízení nového IS spočívá v pořízení školícího portálů, na kterém bude MMO provozovat E-learningové kurzy pro zaměstnance MMO.
E-learning je druh vzdělávání, jehož účastníci se učí samostatně za pomoci počítače, tabletu nebo chytrého telefonu v předem připraveném prostředí. Pro e-learning je obvyklý vysoký stupeň interaktivity. Nový školící portál umožní jednotlivý odborům MMO připravovat e-learningové školení dle svých vlastních potřeb, ze svých vlastních zdrojů.
Např.
- odbor informatiky
- práce s výpočetní technikou, e-mailová komunikace, práce s MS Office,
- KAB, KTAJ
- školení bezpečnosti,
- školení BOZP.
Pořízený e learningový systém musí splňovat tyto požadavky:
- řízení elektronického vzdělávání,
- tvorba responzivního obsahu,
- podpora pro Active Directory,
- automatická i manuální certifikace,
- podpora pro mobilní zařízení,
- hromadný e-mailing,
- oficiální podpora Linux i Windows Server,
- intuitivní uživatelské rozhraní,
- vestavěný e-learningový portál,
- zabezpečený přístup (HTTPS),
- snadná tvorba e-learningového obsahu,
- import SCORM a PowerPoint,
- knihovna kurzů s vyhledáváním,
- reporty a dashboardy,
- dostupný odkudkoliv přes internet,
- česká lokalizace,
- import zaměstnanců z CSV,
- neomezený počet administrátorů.
Přínosy zavedení školícího portálu:
- finanční i časové úspory oproti prezenčnímu školení,
- zaměstnanci se mohou vzdělávat doma a po pracovní době,
- rychlé vyhodnocení vzdělávání konkrétních zaměstnanců,
- redukuje ztrátu firemního know-how při odchodu zaměstnance,
- snadné šíření a sdílení know-how mezi zaměstnanci,
- pomůže řídit vzdělávání zaměstnanců MMO,
- ušetří finanční výdaje na povinná školení ze zákona při opakovaném školení zaměstnanců,
- urychlí proces zaškolení nových zaměstnanců,
- pohlídá pravidelné termíny povinných školení nebo platnost certifikace,
- vzdělávání v souladu s rozpočtem a kariérním plánem,
- omezí náklady na kopírování učebních materiálů.
Infrastruktura
Předpokládá se, že nový IS bude implementován v serverovém prostředí datového centra MMO, bude provozován na virtuálním serveru v režimu vysoké dostupnosti a přístup na portál bude probíhat zabezpečeně (HTTPS). Vybudovaný portál bude zahrnut do zálohovacích plánů MMO a bude pravidelně zálohován. E-learning systém bude pořízen jako sw licence přecházející do vlastnictví MMO. E-learningový systém bude provozován na 1 virtuálním serveru s následujícími minimálními parametry:
- 4 vCPU,
- 16 GB RAM,
- systémový a datový disk (100 a 500 GB),
- LAN konektivita do sítě MMO,
- OS Windows Server 2012 R2 nebo vyšší.
-
Klíčová aktivita č. 2 – Příprava materiálů pro radu a zastupitelstvo
NOSITEL KLÍČOVÉ AKTIVITY – ODBOR PRÁVNÍ A ORGANIZAČNÍ, ODDĚLENÍ ORGANIZAČNÍ
NÁVRH INVESTIČNÍ VARIANTY KLÍČOVÉ AKTIVITY Č. 2:
Předmětem plnění je dodání a implementace webové aplikace pro přípravu materiálů na jednání rady a zastupitelstva města. Tato aplikace usnadní, zjednoduší přípravu na jednání RMO a ZMO od samotného prvopočátku až po zveřejnění usnesení na webových stránkách.
Pořízený nástroj podpory uživatelů zajišťuje tyto nové funkcionality:
- zrychlení a zjednodušení vnitřních procesů a elektronizace vnitřních procesů, vytvořením standardů výkonu VS a vytvořením či úpravou agendových informačních systémů s možností podpory procesního postupu (vytvoření popisu procesních postupů s podporou elektronizace bez nutnosti předávání údajů do neelektronické formy mimo zvláštní případy jako jsou mapy a podobné grafické formáty) a/nebo
- zvýšená spolehlivost, bezpečnost a dostupnost provozních informačních systémů (modernizace či vytvoření nových provozních informačních systémů se zajištěním zvýšení sledovaných parametrů) a/nebo
- elektronické vnitřní procesy (zavedení elektronizace do vnitřních procesů s doloženým přínosem pro zvýšení efektivity těchto procesů).
Příprava materiálů pro jednání:
- zřízení přístupových práv (kompetencí),
- vznik materiálu v elektronické podobě podle předem definovaných šablon,
- anonymizace osobních údajů v materiálech, anonymizace v tiskových výstupech (usnesení),
- odlišení výstupů pro interní zpracování a zveřejnění,
- připojování neomezeného počtu elektronických příloh k materiálu (smlouva, sken
dokumentu) dle předem nadefinovaných formátů,
- umožnění předkládat materiály k připomínkovému řízení (kolečko materiálu, stejně jako např. u smluv),
- jednotná šablona dokumentu,
- možnost definice materiálu (anonymizovaný, neanonymizovaný).
Požadavky na připomínkové řízení:
- elektronické řešení připomínek s návazností na daný text návrhu usnesení (zpracovatel x
právník, zpracovatel x předkladatel, zpracovatel x schvalovatel atd.),
- evidence připomínek (kdo vložil, kdo připomínkoval, čas zapracování připomínky),
- evidence zapracování připomínek v průběhu přípravy (schválení, zapracování, odmítnutí),
- přehled historie dokumentu,
- elektronický oběh dokumentů s předem daným postupem.
Zpracování materiálů:
- zařazení materiálů do příslušného jednání RMO/ZMO,
- přidělení pořadového čísla k jednání,
- dělení na veřejné/neveřejné (skupina pro PK),
- vytvoření konečných výstupů (program jednání, časového návrhu, návrh-koncept návrhu usnesení/zápisu,
- jednotná distribuce materiálů všem adresátům (dělení anonymizovaná verze/
neanonymizovaná verze).
Zpracování konečných sestav:
- publikace usnesení RMO/ZMO na web,
- publikace výsledků hlasování,
- zveřejnění materiálů ze zasedání ZMO na webových stránkách.
Požadavek na informační systém ze strany spolupracujícího odboru – odboru informatiky:
- pořízení licencí pouze pro samotný SW, který realizuje přípravu a zpracování materiálů pro
RMO a ZMO,
- využít stávající infrastruktury Magistrátu města HW a SW – současné databázové licence,
- ucelená aplikace klient server,
- plná integrace klienta do webového prostředí bez nutnosti instalace dalších komponent,
- řešit systém pouze do úrovně přípravy a jednorázového předání materiálů s možností vyhledávání informací v minulých a budoucích radách/jednáních možnost rozšíření pro potřeby elektronického hlasování,
- počet uživatelů – max. 200 (zpracovatelé, předkladatelé, zastupitelé).
Nový způsob přípravy materiálů pro RMO a ZMO by se měl promítnout do:
- Jednacího řádu ZMO (pouze okrajově, článek 7 Příprava zasedání zastupitelstva),
- Jednacího řádu RMO (pouze okrajově, článek 5 Příprava schůze rady),
- Směrnice o anonymizaci údajů v materiálech projednávaných a rozhodnutých zastupitelstvem
SMO zveřejňovaných na webových stránkách SMO,
- Směrnice pro přípravu a předkládání materiálů pro schůze Rady SMO a zasedání
Zastupitelstva SMO.
-
Klíčová aktivita č. 3 – Nástroje podpory uživatelů
NOSITEL KLÍČOVÉ AKTIVITY – ODBOR INFORMATIKY
S novým systémem chce realizátor Projektu ochránit hodnoty úřadu, umožnit dohled nad činnosti uživatelů (privilegovaní uživatelé, administrátoři, dodavatelé, externisté a kdokoliv, kdo má přístup do systému). Nový systém zajistí konkrétní záznam činnosti definovaného účtu včetně screenshotů operace a vytvoří „důkazy“ o činnosti konkrétního definovaného účtu.
NÁVRH INVESTIČNÍ VARIANTY KLÍČOVÉ AKTIVITY Č. 3:
Cílem projektu by mělo být zavedení systému pro monitorování aktivit jak externích dodavatelů, tak interních administrátorů infrastruktury, který by měl zvýšit bezpečnost IT infrastruktury, umožňovat monitoring, analýzu případných bezpečnostních incidentů v reálném čase. Sledovat a nahrávat změny v aplikacích a systémech, umožnit přehrávaní záznamů a prohlížení logů, generování textových logů i z aplikací, které žádné interní logy nemají.
V případě zavedení navrhovaného systému získá žadatel možnost mít pod větší kontrolou práci externích dodavatelů a administrátorů na serverech, bude se automaticky zaznamenávat vše podstatné. Získá tímto možnost v případě potřeby zpětně přehrávat v podobě video sekvencí aktivitu, které se bude následně analyzovat. Touto rekonstrukcí bude mít jednoznačnou výhodu nehledě na možnosti generování textových logů i z aplikací, které žádné interní logy nemají. To výrazně usnadní vyhledávání požadovaných událostí, které bude chtít analyzovat.
Podrobnější informace o systému, který bude realizován:
Systém, který chce žadatel nasadit, musí splňovat požadavky tím, že identifikuje všechny nové relace na serveru a přiřadí je k specifickému uživateli. Během relace jsou veškeré aktivity nahrávány přesně tak, jak je uživatel vidí na své obrazovce. Kromě videozáznamu jsou převáděny do podoby textových logů pro snadné budoucí vyhledávání. Přehledné reporty následně chronologicky zobrazují seznam provedených akcí včetně odkazů pro přehrání příslušného videa. Aktivity lze monitorovat na širokém spektru protokolů a prostředí, které např. zahrnují: SSH, Remote Desktop Protocol (RDP), Telnet a prostředí VMware nebo Citrix.
Mezi klíčové charakteristiky sofistikovaného sytému patří především pořizování videozáznamu a textových logů všech aktivit uživatelů a to i z cloudových aplikacích bez interních logů. Samozřejmostí je také přiřazení přihlášených administrátorů ke skutečným uživatelům (v případě využití sdíleného účtu). Možnost integrace řešení s produkty Security Information and Event Management (SIEM).
S novým systémem chce realizátor projektu ochránit hodnoty úřadu, umožnit dohled nad činnosti uživatelů (privilegovaní uživatelé, administrátoři, dodavatelé, externisté a kdokoliv, kdo má přístup do systému). Také zajistí konkrétní záznam činnosti definovaného účtu včetně screenshotů operace a vytvoří „důkazy“ o činnosti konkrétního definovaného účtu.
Podporovaná aktivita:
- nástroje podpory uživatelů (servicedesk, monitoring).
Pořízený nástroj podpory uživatelů zajišťuje tyto nové funkcionality:
- zrychlení a zjednodušení vnitřních procesů a elektronizace vnitřních procesů, vytvořením
standardů výkonu VS a vytvořením či úpravou agendových informačních systémů s možností podpory procesního postupu (vytvoření popisu procesních postupů s podporou elektronizace bez nutnosti předávání údajů do neelektronické formy) a/nebo,
- zvýšená spolehlivost, bezpečnost a dostupnost provozních informačních systémů (modernizace či vytvoření nových provozních informačních systémů se zajištěním zvýšení sledovaných parametrů) a/nebo,
- elektronické vnitřní procesy (zavedení elektronizace do vnitřních procesů s doloženým přínosem pro zvýšení efektivity těchto procesů).
Popis řešení:
MMO požaduje pořízení a zavedení nového komplexního monitorovacího systému, který napomůže chránit hodnoty organizace – tedy data, umožní dohled nad činnosti privilegovaných uživatelů (vyjmenovaní uživatelé, administrátoři, dodavatelé, externisté a kdokoliv, kdo má přístup do systému). Zároveň také zajistí konkrétní záznam činnosti definovaného účtu včetně screenshotů prováděných činností a vytvoří případně i data a záznamy o činnosti konkrétního definovaného účtu, které mohou být použity v dokazování porušení pravidel práce s daty a podobně.
Jedná se především o ochranu těchto 10ti komponent:
- poštovní server: MS Exchange,
- doménový controller: Active Directory,
- Terminal Server (nový, součást dodávky řešení),
- databáze MSSQL Std.: MP Manager Městské policie, MS XXXX atd.,
- databáze Oracle: IS Xxxxxxx XXXX,
- databáze Oracle: IS VITA,
- databáze Oracle: IS Ginis,
- databáze Oracle: GIS (Geografické informační systémy),
- samotný server pro monitorování aktivit,
- 1 licence dle potřeby (např. možnost monitorovat i OS Linux).
Monitoring ostatních serverů a zařízení (switche, UPS atd.) bude prováděn přístupem k těmto perifériím pomocí nového Terminál serveru (který bude součástí dodávky) a Vzdálené plochy. Tímto způsobem budou přistupovat jak externí dodavatelé, tak interní administrátoři infrastruktury. Licence na Terminál server umožní monitoring těchto činností. Licence pro Terminál server musí umožnit přístup pro 50 uživatelů (per user). Nahrávky Session Recordingu je požadováno uchovávat po dobu min. 3 měsíců na bezpečném úložišti.
Nové řešení pro monitorování aktivit by mělo identifikovat veškeré nové relace na serverech a přiřadit je ke konkrétnímu uživateli. Veškeré aktivity by měly být nahrávány přesně tak, jak je uživatel vidí na své obrazovce. Kromě videozáznamu by události měly být převáděny i do podoby textových logů pro snadné vyhledávání. Přehledné reporty by měly následně chronologicky zobrazovat seznam provedených akcí včetně odkazů pro přehrání videa. Monitorovat by se měly aktivity ze širokého spektra protokolů a prostředí, které např. zahrnují: SSH, Remote Desktop Protocol (RDP), Telnet a prostředí VMware.
Monitorovací systém umožní:
- záznam všech aktivit na monitorovaných systémech v podobě uložené video sekvence:
✓ identifikuje všechny nové relace na serveru a přiřadí je k specifickému uživateli,
✓ během relace jsou veškeré aktivity nahrávány přesně tak, jak je uživatel vidí na své
obrazovce,
✓ relace jsou převáděny do podoby textových logů pro snadné budoucí vyhledávání.
- získávání detailních metadat během nahrávané uživatelské relace (stisknuté klávesy, názvy aktivních oken, textové řetězce z oblastí, kde proběhla aktivita (např. klik myší na definované tlačítko/záložku/…),
- u Linux/UNIX systémů jsou zaznamenávána i systémová volání, tak aby bylo možné dohledat akce, které neměly výstup na obrazovku,
- v metadatech bude možné vyhledávat dle textových řetězců,
- definici nestandardního chování uživatelů s emailovou notifikací (definice vlastní politiky, kdy na vybraných serverech dojde ke spuštění například editoru registrů v definovaném období, bude notifikována definovaná osoba, skupina osob formou e-mailové zprávy),
- generování logů i pro aplikace bez interního logování,
- nahrávání uživatelských relací, i pokud jsou iniciovány z konzoly (lokální konzola, VMware
konzole, apod.),
- integrita, podpis a šifrování nahraných uživatelských relací,
- ukládání nahraných uživatelských relací na definované úložiště MMO,
- splnění požadavků vyžadovaných audity a auditory,
- přehlednou správu politik pro monitoring,
- nastavení pravidel pro pořizování záznamů podle aplikací, uživatele, serveru, URL, různých
xxxxxx,
- přehledné reporty chronologicky zobrazují seznam provedených akcí včetně odkazů pro přehrání příslušného videa,
- aktivity lze monitorovat na širokém spektru protokolů a prostředí, které např. zahrnují: SSH, Remote Desktop Protocol (RDP), Telnet a prostředí VMware nebo Citrix,
- integrace řešení s produkty Security Information and Event Management (SIEM),
ledování editace systémových souborů, změn v nastavení OS, příkazů v databázi, transakcí
administrátorům poskytnou přehledné tabulky, které popisují trendy v oblastech:
✓ aktivity během nočních hodin a víkendů,
✓ aktuálně nejvíce aktivní servery,
✓ užívání nejméně frekventovaných aplikací,
✓ užívání nejméně frekventovaných serverů,
✓ užívání nejméně frekventovaných přihlašovacích údajů.
- audit aktivit v databázích - aktivity v databázích mohou být monitorovány a veškeré SQL dotazy lze filtrovat dle databáze, času, uživatele, serveru, ID nebo jakéhokoli textu používaného v dotazech,
- monitorování sdílených uživatelských účtů. Pokud administrátoři sdílejí své přihlašovací údaje, může být vyžadována další forma autentizace – zadání uživatelského ID. Tento mechanismus dovoluje využívat sdílené administrátorské účty a současně identifikovat konkrétního uživatele,
- vytvářet audity a reporty, které nabízí řadu možností, jak procházet, hledat nebo vytvářet reporty a exportovat zdrojová data. Generátor reportů obsahuje přednastavené vzory včetně možnosti tvorby vlastních reportů na základě uživatelů/skupin uživatelů, serverů/skupin serverů, času, aplikací atd. Reporty je možné vytvořit na vyžádání nebo je pravidelně zasílat emailem odpovědné osobě,
- vytvářet archivaci, kdy mohou být data přesunuta do sekundární databáze. Archivační proces přesouvá pouze videa, která vyžadují nejvíce prostoru, ale metadata zůstávají dostupná pro vyhledávání,
- vytvářet upozornění na monitorování. Uživatelé mohou být upozorněni, že jsou
monitorováni,
- konzola umožňující administrátorům odhalovat potencionální problémy a hrozby (např.
aktivity ve večerních hodinách, svátcích a víkendech, aktivita nejvíce a nejméně využívaných počítačů, užívání málo frekventovaných přihlašovacích údajů, vzdálený přístup),
- provádění hodnocení rizikovosti uživatelů (Insider Threat Intelligence), na jehož základě každý uživatel získá agregované skóre,
- Dynamic Forensic video recording - během uživatelské relace sbírá pouze metadata a až na základě definovaného nestandardního chování spustí nahrávání (videolog),
- anonymizace osobních údajů – je možné konfiguračně vynutit anonymizaci osobních údajů a zřídit roli, která schvaluje požadavky na odkrytí identity.
Přínosy zavedení monitorovacího systému:
- zvýšení bezpečnosti ICT infrastruktury MMO,
- příprava na to být v souladu s pravidly ve směrnici GDPR (ochrana dat osobních údajů),
- snižuje riziko ztráty firemního know-how, dat,
- vysoká míra dohledu a kontroly nad chováním externích uživatelů,
- průkazní materiál v případě sporů (jak interní, tak s externími dodavateli),
- jednoznačná identifikace privilegovaného interního či externího uživatele v případě sdíleného administrátorského účtu.
Minimální požadavky na IT infrastrukturu MMO:
Monitorovací systém bude pořízen jako softwarová licence v podobě agentů pokrývající jednotlivé monitorované zařízení (servery, terminálové servery, gateway). Monitorovací systém se instaluje na aplikační server – provádějící správu celého řešení a zajišťující sběr dat z agentů a jejich následné uložení do Microsoft SQL databáze. Monitorovací systém se obsluhuje přes webovou konzoli.
Aplikační server musí mít tyto minimální technické požadavky:
• minimální hardwarové požadavky:
- CPU: 8 cores,
- RAM: 16 GB,
- Operating System hard disk: 80 GB (15K or SSD),
- 2 NICs: One for the Agent traffic, the second for the SQL Server and file share path traffic - 1 GB Ethernet (10 GB Ethernet je doporučen).
• minimální softwarové požadavky:
- Microsoft Windows Server 2008/2008 R2/2012/2012 R2,
- Microsoft Internet Information Server (IIS) 7.0 as vyšší vč. add .NET Extensibility 3.5,
.NET Extensibility 4.5, XXX.XXX 3.5, XXX.XXX 4.5 a IIS 6.0 Management Compatibility,
- NET Framework 3.5 a 4.5.
Webová konzole musí mít tyto minimální technické parametry:
• minimální hardwarové požadavky:
- CPU: 8 cores,
- RAM: 16 GB,
- Operating System hard disk: 80 GB (15K or SSD),
- SIEM integration hard disk (when using the Monitor Log option): 500 GB (15K or SSD),
- 2 NICs: One for the Agent traffic, the second for the SQL Server and file share path traffic - 1 GB Ethernet (10 GB Ethernet je doporučen).
Databázový server musí mít tyto minimální technické požadavky:
• minimální hardwarové požadavky:
- CPU: 4-8 cores,
- RAM: 16 GB,
- Operating System hard disk: 80 GB (15K or SSD),
- 2 NICs - 1 GB Ethernet (10 GB Ethernet je doporučen).
• minimální softwarové požadavky:
- Microsoft Windows Server 2008/2008 R2/2012/2012 R2,
- SQL Server 2008/2008 R2/2012/2014 s posledním Service Packem.
Pro virtuální prostředí platí obdobné technické požadavky. Monitorovací systém umožnuje řešení instalace v režimu vysoké dostupností (HA cluster). Pro tuto implementaci je požadováno minimálně zabezpečení dostupnosti aplikace pomocí funkcí hypervizoru – HA cluster. Implementovaný systém bude zahrnut do zálohovacího plánu MMO a bude pravidelně zálohován.
Závěrem nutno shrnout, že v případě úspěšné realizace této aktivity s názvem Nástroje podpory uživatelů by tento nástroj využívaly 2 odbory úřadu, odbor informatiky a odbor kontroly, interního auditu a bezpečnosti. Tato aktivita je v souladu s Bezpečnostní politikou – externí. Hlavním cílem zavedení této aktivity je zavést efektivní monitoring externích dodavatelů, naplnit podmínky zákona o ochraně osobních údajů a GDPR v našem úřadě a v neposlední řadě zvýšit bezpečnost.
Klíčová aktivita č. 4 – Digitalizace stavebního archivu
NOSITEL KLÍČOVÉ AKTIVITY – ODBOR VÝSTAVBY
Záměrem investiční varianty této klíčové aktivity je postupná digitalizace archivu a vytvoření informačního systému o archivovaných dokumentech, při níž zároveň dojde k inventuře uložených spisů. Pro velký rozsah úkolů je digitalizace rozložena do několika etap. Vymezení je jak územní, tak i časové. Protože neexistuje platná metodika pro uchování uložených spisů, bude vytvořena vlastní. Pro 1. etapu se předpokládá vytvoření pracoviště o 2 zaměstnancích na plný úvazek. Jejich úkolem bude systematizace spisu, skenování listin, přiřazení metadat prostřednictvím software. Po dokončení
1. etapy bude archív zpřístupněn oprávněným klientům prostřednictvím software.
Nový systém bude mít tyto přínosy:
- záchrana dokumentací, které nejvíce podléhají zkáze,
- kompletní evidence dokumentů,
- zkrácení délky hledání spisu,
- možnost dálkového přístupu do badatelny jak pro vnitřní, tak pro vnější klienty,
- možnost vytváření kopií velkých formátů přímo na pracovišti,
- přínos pro bezpečnostní politiku odboru.
Roztříděním dojde pravděpodobně k uvolnění kapacity archivu (odstranění duplicit). Dokumenty do
r. 2008 budou naskenovány, opatřeny metadaty, zaevidovány mimo spisovou službu a uloženy na negarantovaném úložišti. Není požadavek na propojení naskenovaných dokumentů, spisů s dokumenty/spisy uloženými ve spisové službě.
Pro digitalizaci bude použit plotr ve formátu B0 nebo A0 s možností uložení dokumentů (PC),
dvourolové. Dále 2 skenery formátu A3 s nastavením skenování 10000 stran za den. Pro ukládání
naskenovaných dokumentů bude využíváno diskové pole s kapacitou 1TB. K ukládání naskenovaných dokumentů a opatření metadaty bude využíván SW, který umožní ukládat, opatřovat dokumenty metadaty pevně stanovenými (vazba na číselníky), vyhledávat, poskytovat žadatelům, evidovat zápůjčky. Systém bude propojen s Active Directory (singl-sign-on). Pro badatele budou k dispozici 2 pracoviště vybavena PC s dostatečně velkou obrazovkou. Pracoviště budou propojena se systémem.
NÁVRH INVESTIČNÍ VARIANTY KLÍČOVÉ AKTIVITY Č. 4:
Podporovaná aktivita:
- vytváření nových a modernizace stávajících podpůrných informačních systémů, a to v
následujících tematických oblastech:
o elektronické spisové služby a další systémy správy dokumentů (oběh a řízení dokumentů, řešení důvěryhodnosti dokumentů dle eIDAS, elektronická skartace, nástroje typu workflow).
Pořízený nástroj podpory uživatelů zajišťuje tyto nové funkcionality:
- zrychlení a zjednodušení vnitřních procesů a elektronizace vnitřních procesů, vytvořením standardů výkonu VS a vytvořením či úpravou agendových informačních systémů s možností podpory procesního postupu (vytvoření popisu procesních postupů s podporou elektronizace bez nutnosti předávání údajů do neelektronické formy mimo zvláštní případy jako jsou mapy a podobné grafické formáty) a/nebo
- zvýšená spolehlivost, bezpečnost a dostupnost provozních informačních systémů (modernizace či vytvoření nových provozních informačních systémů se zajištěním zvýšení sledovaných parametrů) a/nebo
- elektronické vnitřní procesy (zavedení elektronizace do vnitřních procesů s doloženým přínosem pro zvýšení efektivity těchto procesů).
Aktuální stav:
V současné chvíli jsou všechny spisy vzniklé při výkonu přenesené působnosti odboru výstavby MMO uchovávány v tištěné podobě ve spisovně. Spisy obsahují textovou část, výkresovou část a veřejné listiny – tedy soubor dat, které se vztahují ke konkrétnímu objektu a byly nashromážděny v průběhu času.
Nicméně, v současné chvíli neexistuje žádná metodika, jakým způsobem tato data ukládat, jak je třídit či jak je dlouhodobě uchovávat nebo s nimi dále manipulovat. Běžnou praxí – zejména u spisů vytvořených před rokem 2000 – jsou balíky plné různorodých, historicky nesetříděných a kvalitativně nehomogenních dat. Data jsou archivována jen na základě jednoho metadata, tj. čísla popisného u domů, u ostatních staveb parcelního čísla pozemku, což nezohledňuje možnost historického přečíslování a tím se základní třídící a vyhledávací schopnost ztrácí. Archivovaná data také často vykazují duplicitní informace, tzn., jsou zde dvojí i trojí data stejné hodnoty, se stejnou vypovídací schopností. Vlastnostmi mnohých historicky ukládaných dat, jsou, v kontextu znění zákona č. 106/1999 Sb., o svobodném přístupu k informacím, v platném znění, i osobní údaje, pro které je také nutné specifikovat metodiku indexace a samotné další manipulace.
Požadovaný stav:
MMO požaduje pořízení nového informačního systému – digitalizovaný stavební archiv, který bude
tvořen:
- skenovacím pracovištěm,
- datovým úložištěm o minimální velikosti 10TB s možností dalšího navýšení dle budoucích
potřeb MMO,
- softwarově definovaným archivační řešením, které umožní vytvořit novou metodiku práce s digitalizovanými daty stavebního archivu. Dále umožní vyhledávaní, oprávněné přístupy k dokumentům, náhledy na naskenované dokumenty externím i interním uživatelům.
Skenovací pracoviště bude tvořeno jedním zařízením umožňujícím skenování všech používaných formátů tištěných dokumentů. Součástí skenovacího zařízení bude také PC a monitor. Obsluha pracoviště uspořádá spis, manuálně označí jednotlivé složky skenovaných dokumentů podle předem navržené metodiky vyplývající z úvodní analýzy prostředí stavebního archivu. Provede naskenování dokumentů. Následně vloží naskenované dokumenty do archivačního řešení, kde budou opatřeny odpovídajícími popisnými metadaty a umístěny na odpovídající místo ve struktuře archivu na datovém úložišti.
Archivační řešení vytvoří centrální místo pro strukturované a bezpečné uložení všech typů elektronických dokumentů opatřených popisnými daty. V archivačním řešení bude vytvořena metodika, jak pracovat s historickými daty současné spisovny (směr do MINULOSTI) a jak nastavit další proces práce s digitalizovanými daty (směr do BUDOUCNOSTI). Navržená metodika umožní procesním způsobem digitalizovat data, stanovit jejich charakter, původ a jednoznačně stanovit jejich metadata jako základní zdroj informací pro práci referenta odboru výstavby.
Archivační řešení umožní tyto přístupy k digitalizovaným dokumentům:
- interní uživatelé (zaměstnanci stavebního úřadu, případně dalších odborů MMO) budou do aplikace přistupovat přes webové rozhraní za použití svých AD (active directory) účtů, na základě předdefinovaných oprávnění. Oprávnění lze nastavit na všech úrovních, až na úroveň jednotlivého dokumentu,
- k přístupu externích uživatelů (vlastníků nemovitostí, projektantů, účastníků stavebních řízení, exekutorů, soudů, policie, atd.) bude sloužit archivační modul, přes který budou mít externí uživatelé možnost požádat o zpřístupnění dokumentace. Přístup jim udělí (povolí) odpovědná osoba z řad zaměstnanců úřadu. K dokumentům bude veřejnost přistupovat přes webové rozhraní a vygenerovaný odkaz, jehož platnost může být časově omezena.
Archivační modul uživatelům umožní:
- Přihlášení
Obsahuje jméno a příjmení žadatele, přihlašovací token a jeho platnost.
- Vyhledání dokumentu
Vyhledávací pole pro fulltextové vyhledávání ve zpřístupněných dokumentech. Hledaný výraz se vyhledává v názvech i všech metadatech dokumentů. Vyhledávaní podle stanovené metodiky archivačního řešení
- Zobrazení detailu dokumentu
Detail dokumentu obsahuje přehled všech metadat zpřístupněného dokumentu a možnost prohlížet si obrazová data dokumentu tlačítkem Prohlížet nebo kliknutím na náhled první stránky. Při prohlížení obrazových dat je zobrazen seznam všech stránek dokumentu v podobě jejich náhledů. Detail obrazu stránky lze přibližovat a oddalovat. Obraz je také možné zobrazit na celou obrazovku.
- Historie hledání
Historie hledání zaznamenává všechna hledání v rámci jednoho přihlášení. Je tedy možné se vrátit na seznam výsledků hledání z minulosti kliknutím na Historie vyhledávání.
- Odhlášení
Po kliknutí na možností Odhlásit končí platnost přihlašovacího tokenu a žadatel již není schopen se s tímto tokenem přihlásit znovu.
Přínosy zavedení digitalizovaného stavebního archívu:
- Vytvoření jasné metodiky, jak pracovat s historickými i digitalizovanými daty stavebního archívu.
- Zdigitalizována data budou sdílena v elektronické formě (okamžitý náhled úředníka). Dojde ke značné úspoře času cílové skupiny zaměstnanců.
- Díky jasné specifikaci a metodice jak přiřazovat metadata, dojde k odbourání osobního znalostního kapitálu jedince (znalost prostředí v kontextu historických změn objektu), protože data budou přesně indexovaná. Změna osoby úředníka tak nebude mít negativní dopad na schopnost vyhledávání data poskytování potřebných informací pro ostatní odbory MMO a veřejnost.
- Veřejnost (oprávněné osoby) bude mít možnost pracovat s daty stavebního úřadu v elektronické podobě. Odpadne nutnost získávání potřebných informací na úřadě za přítomnosti oprávněného zaměstnance poskytovatele informací. Dojde ke značné úspoře času cílové skupiny zaměstnanců.
- Zvýší se bezpečnost ochrany osobních údajů. Veškeré úkony žadatele v rámci archivačního modulu jsou logovány a uschovávány. Příprava na to být v souladu s pravidly ve směrnici GDPR (ochrana dat osobních údajů).
Hmotný výstup klíčové aktivity č. 4 – Badatelna – bude veřejnosti otevřena v tyto časy:
▪ Po 8 – 11 12 – 17
▪ Út zavřeno
▪ St 8 – 11 12 – 17
▪ Čt 8 – 11 12 - 14
▪ Pá 8 – 11 12 – 14
Minimální požadavky na IT Infrastrukturu MMO:
Skenovací pracoviště s těmito minimálními technickými parametry:
• Samostatný skener pro digitalizaci velkoformátové dokumentace do šíře 44":
✓ maximální rozlišení 9600 dpi.,
✓ celkový počet pixelů 64800 pixelů,
✓ přesnost 0.1% +/- 1 pixel,
✓ podporované formáty TIF, JPG, PDF, DWF, CALS, BMP, JPEG-2000(JP2), JPEG2000 Extended(JPX), TIF-G3, TIF-G4,
✓ Adobe RGB / Device RGB / RAW RGB / sRGB.
• PC:
✓ procesor: přesahující hodnotu 10000 bodů podle Passmark CPU benchmarks,
✓ paměť: 16GB (2x8GB) 2133MHz DDR4,
✓ operační systém: Předinstalované Windows 7 Pro MUI (Čeština, Slovenština, Angličtina, Maďarština a Polština) + licence na Win 10 Pro,
✓ kapacita disku: 256GB SSD + 1TB SATA (7.2k rpm) 2.5",
✓ grafická karta: Nvidia Quadro K620 2GB,
✓ mechanika: 16x DVD RW poloviční výšky,
✓ provedení: Mini Tower,
✓ klávesnice: Multimediální USB CZ,
✓ optická myš,
✓ minimálně 6x USB 3.0 porty, 4x USB 2.0 porty,
✓ 1x Display port,
✓ 1x HDMI port.
• Displej:
✓ velikost viditelné úhlopříčky: 68,47 cm (27" palcová úhlopříčka obrazu),
✓ typ a povrch panelu: IPS (In-Plane Switching), Antireflexní s tvrdostí 3H,
✓ maximální rozlišení: 2560 x 1440 při frekvenci 60 Hz,
✓ kontrastní poměr: 1 000 : 1 (obvykle),
✓ jas: 350 cd/m2 (obvykle),
✓ doba odezvy: 8 ms (šedá-šedá) [Normální mód],
✓ doba odezvy: 6 ms (šedá-šedá) [Rychlý mód],
✓ maximální pozorovací úhel: (178° svisle / 178° vodorovně),
✓ podpora barev: 16,7 milionů barev,
✓ rozteč pixelů: 0.2331 mm x 0.2331 mm,
✓ podsvícení monitoru: LED,
✓ typ displeje: Širokoúhlý plochý displej,
✓ výškově nastavitelný stojan, naklánění, otáčení (ve směru nebo proti směru hodinových ručiček), natáčení a integrovaná správa kabelů,
✓ 1x Display port,
✓ 1x HDMI port,
✓ vysokorychlostní rozbočovač USB 3.0.
Centrální ICT infrastruktura
Pro provoz digitalizačního IS bude potřeba rozšířit stávající datové úložiště o prostor pro uložení
digitalizovaných dat a poskytnout samostatná databázový server pro ukládání metadat.
Rozšíření datového úložiště
• Poskytnutí minimálně 10TB s možností dalšího navýšení dle budoucích potřeb digitalizace
MMO.
• Tento datový prostor bude poskytnut rozšířením stávajícího softwarově definovaného
storage.
• Bude poskytovat stejnou bezpečnost uložení dat, vysokou dostupnost a výkonnost.
• Rozšíření bude vybudováno včetně rozšíření počtu HW nodů clusterového storage minimálně
o jeden NOD.
Pro nový digitalizační IS je požadováno dodání nového NOD a rozšíření v současné době provozovaného 4 nodového výpočetního a storage clusteru. Nově pořizovaný NOD bude z důvodu ochrany již pořízených HW a SW prostředků IT MMO 100% kompatibilní s aktuálně provozovaným řešením AC privátní cloud. Výpočetní a storage NOD bude mít minimálně tyto parametry:
• 2CPU (každé CPU minimálně 19000 bodů v Passmark CPU Benchmarks)
• 256 GB RAM
• místo pro 24 2,5“ hdd
• redundantní napájení a chlazení
• osazeno 20 x 1,2TB 10K RPM SAS
• 4x 10 gbit LAN
• management port s licencí a podporou pro KVM
• licence AC Privátní cloud pro rozšíření stávajícího provozovaného clusteru o nový
NOD
• licence OS Windows Server ve verzi Datacenter
• 5- ti letý support (doba odezvy 4 hodiny pro kritické problémy)
Obr. 2 Centrální ICT infrastruktura – po realizaci záměru
Databázový server
• Bude provozován na aktuální poslední verzi dB serveru, v režimu vysoké dostupnosti (v HA prostředí ve VMware).
• Licence bude poskytnuta v licenčním programu pro veřejnou správu.
• Licence umožní přístup interních uživatelů bez omezení jejich počtu.
Licence umožní provoz databáze v dvounodovém failover clusteru (např. Microsoft SQL se SA).
Archivační řešení
Archivní platforma pořízená formou nákupu softwarových licencí určených do prostředí státní správy a samosprávy. Platforma obsahuje integrační rozhraní webových služeb, pro práci s digitalizovanými dokumenty. Podporuje práci s těmito typy dokumentů: PDF, PDF-A, DOC, DOCX, XLS, XLSX, RTF, JPEG, PNG, GIF, PS, EPS, SVG, TIFF. Podporuje provoz nad virtuální infrastrukturou. Podporuje zabezpečený provoz nad protokolem HTTPS. Podporuje provoz na prohlížečích: Internet Explorer, Firefox, Opera, Chrome v jejich nejnovějších verzích se zpětnou kompatibilitou.
Archivní platforma se instaluje na:
• Aplikační server – provádějící správu celého řešení a zajišťující sběr digitalizovaných
dokumentů a jejich následné uložení do Datového úložiště. Aplikační server musí mít tyto minimální technické požadavky: Minimální hardwarové požadavky:
- CPU: 4 cores
- RAM: 16 GB
- Operating System hard disk: 80 GB
Minimální softwarové požadavky:
- Microsoft Windows Server 2008/2008 R2/2012/2012 R2
- IIS, .NET 4.6, SMTP
• 2 virtuální SRV pro přístup k digitalizovaným dokumentům Minimální hardwarové požadavky pro 1 SRV
- CPU: 4 cores
- RAM: 16 GB
- Operating System hard disk: 80 GB
• Minimální softwarové požadavky
- Operační systém CentOS
4. Výsledky Projektu po jeho realizaci:
Shrnutí výstupů a výsledků projektu:
Klíčová aktivita č. 1 – „ELearning“ → plánovaný výstup: školící portál, výsledek projektu: možnost přípravy e-learningových školení dle vlastních potřeb zaměstnanců Magistrátu.
Klíčová aktivita č. 2 – „Příprava materiálů pro RMO a ZMO“ → plánovaný výstup: IT systém, výsledek projektu: efektivní systém přípravy a poskytování materiálů s možností vyhledávání, propojení informací a evidence poznámek, návrhů.
Klíčová aktivita č. 3 - „Nástroje podpory uživatelů“ → plánovaný výstup: systém monitoringu, výsledek projektu: správa bezpečnostních informací a událostí, monitoring událostí.
Klíčová aktivita č. 4 – „Digitalizace stavebního archivu“ → plánovaný výstup: metodika digitalizace dat, výsledek projektu: digitalizace vybraných dokumentů, jejich poskytnutí oprávněným osobám v elektronické podobě
Tento materiál byl vytvořen převzetím texti ze Studie proveditelnosti zpracované společností BON FINANCE
s.r.o. v 03 – 07 2017.