KUPNÍ SMLOUVA
KUPNÍ SMLOUVA
uzavřená v souladu s § 2079 a násl. zákona č. 89/2012 Sb., občanský zákoník, v platném znění (dále jen
„občanský zákoník“)
Smluvní strany
Kupující Obec Všechovice
se sídlem: Všechovice 17, 753 53 Všechovice
IČO 00302228
DIČ Není plátce DPH
zástupce Xxxxxxx Xxxxx – starosta obce dále jako „kupující“ a
Prodávající C SYSTEM CZ a.s.
společnost zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně oddíl B pod spisovou značkou 4576
se sídlem Xxxxxxx xxxxxxx 840/10, 636 00 Brno
IČO 27675645
DIČ CZ27675645
zastoupený Mgr. Romanem Klimusem, předsedou představenstva bankovní spojení Komerční banka a.s.
číslo účtu 35-4770570227/0100
dále jako „prodávající“; kupující a prodávající společně také jako „smluvní strany“
Článek 1 Úvodní ustanovení
1. Tato smlouva je uzavírána smluvními stranami na základě výsledku zadávacího řízení veřejné zakázky nazvané „ROZVOJ KLÍČOVÝCH KOMPETENCÍ ŽÁKŮ ZÁKLADNÍ ŠKOLY“ – VNITŘNÍ KONEKTIVITA ŠKOLY.
2. Předmět této smlouvy je součástí projektu „ROZVOJ KLÍČOVÝCH KOMPETENCÍ ŽÁKŮ ZÁKLADNÍ ŠKOLY“ s registračním číslem CZ.06.2.67/0.0/0.0/16_063/0004325 (dále jen
„projekt“), který je předmětem žádosti o podporu z Integrovaného regionálního operačního programu.
1. Kupující zmocňuje následující osoby k jednání:
a) zástupce kupujícího ve věcech smluvních: Xxxxxxx Xxxxx – starosta obce
b) zástupce kupujícího ve věcech technických: Xxx. Xxxxxx Xxxxxxxx – ředitel školy
2. Prodávající zmocňuje následující osoby k jednání:
a) ve věcech technických: Xxxxx Xxxxxxxxxx
3. Zmocněné osoby smluvních stran mohou být změněny písemným oznámením doručeným druhé smluvní straně nejpozději do 3 dnů ode dne vzniku této změny.
4. Je-li zástupce kupujícího ve věcech smluvních dle článku 2 odst. 1 písm. a) osoba odlišná od osoby oprávněné jednat za kupujícího dle právních předpisů, není oprávněn uzavírat dodatky k této smlouvě ani tuto smlouvu ukončit.
Článek 3
1. Základním podkladem pro uzavření této smlouvy je nabídka prodávajícího podaná dne
21. 8. 2019 v rámci zadávacího řízení veřejné zakázky.
2. Předmět díla je vymezen následující dokumentací, která tvoří přílohy této smlouvy:
a) Příloha č. 1 Technická specifikace/soupis + Standard konektivity
3. Prodávající prohlašuje, že všechny technické a dodací podmínky byly před podpisem smlouvy na základě jeho žádosti o vysvětlení zadávací dokumentace v rámci zadávacího řízení, na základě jehož výsledku je uzavřena tato smlouva, zahrnuty do jeho nabídky.
4. Prodávající dále prohlašuje, že realizaci dodávek a souvisejících služeb dle této smlouvy provede v souladu se zadávací dokumentací veřejné zakázky včetně všech jejích vysvětlení zadavatelem.
5. Prodávající upozorní kupujícího bez zbytečného odkladu na zjištěné zjevné vady a nedostatky podkladů pro uzavření smlouvy. Případný soupis zjištěných vad a nedostatků předané dokumentace včetně návrhů na jejich odstranění a dopadem na kupní cenu prodávající předá kupujícímu bez zbytečného odkladu po provedení kontroly.
1. Prodávající se zavazuje dodat kupujícímu vybavení pro zajištění vnitřní konektivity školy, a to v počtech a specifikacích uvedených v příloze č. 1, která tvoří nedílnou součást této smlouvy (dále jen „zboží“), včetně dohodnutých záručních podmínek a převést vlastnická práva k předmětu plnění na kupujícího, a to v rozsahu a za podmínek stanovených v této smlouvě. Prodávající dále zajistí dopravu zboží, jeho ustavení a montáž, uvedení do provozu.
2. Kupující se zavazuje převzít bezvadné zboží a za zboží zaplatit prodávajícímu kupní cenu a to za podmínek stanovených touto smlouvou.
1. Místem plnění je budova Základní škola a mateřská škola Všechovice, příspěvková organizace. Předmět smlouvy bude dodán prodávajícím do sídla uživatele pořízeného zboží na adresu Xxxxxxxxxx 00, 753 53 Všechovice.
2. Zboží bude dodáno nejdříve 15. 9. 2019, nejpozději 31. 10. 2019. V případě nesplnění požadovaného termínu je kupující oprávněn odstoupit od smlouvy. Termín dodání zboží závisí na postupu prací stavebních úprav v jednotlivých učebnách školy.
3. Termín dodání zboží bude prodávajícím oznámen písemně nejméně 5 pracovních dnů předem zástupci kupujícího ve věcech technických.
Článek 6 Všeobecné dodací podmínky
1. Zboží je nové, nepoužité, plně funkční a jeho použití nepodléhá žádným právním omezením.
2. Předání zboží bude prokázáno na základě dodacího listu, který bude obsahovat kontaktní údaje o prodávajícím, číslo smlouvy, datum dodávky, jméno a podpis předávajícího a přejímajícího, konfiguraci, a dobu záruky.
3. Jeden výtisk dodacího listu zůstane kupujícímu při převzetí zboží.
4. Převzetí se uskuteční za přítomnosti zástupce prodávajícího a kupujícího.
5. Kupující si vyhrazuje právo před převzetím dodávky provést kontrolu zboží v rozsahu požadované technické specifikace. V případě nesplnění požadavků není kupující povinen dodávku převzít. Kupující v tomto případě není v prodlení s plněním.
6. Po řádné instalaci, montáži a zprovoznění proběhne akceptační řízení. Výsledkem akceptačního řízení mohou být následující stavy:
Akceptováno bez výhrad
V případě, že kupující v průběhu kontroly nenalezne v předaném plnění žádné vady ani nedodělky, uvede prodávající do protokolu, že kontrolované plnění bylo akceptováno bez výhrad a protokol potvrdí svým podpisem.
Akceptováno s výhradami
V případě, že budou v průběhu kontroly shledány vady plnění prodávajícího, dohodnou se smluvní strany na termínu, do kterého prodávající tyto vady a nedodělky odstraní. Kupující do protokolu uvede seznam vad nebo nedodělků s termíny jejich odstranění a obě strany protokol potvrdí svým podpisem. Po odstranění vad se kontrolní procedura opakuje.
Neakceptováno
V případě, že budou v průběhu kontroly nalezeny takové vady plnění, které by bránily v budoucím užití předmětu koupě, nebude plnění akceptováno. Smluvní strany se dohodnou na termínu nové kontroly, do které prodávající zajistí realizaci předmětu smlouvy v podobě, která budoucímu užití předmětu koupě bránit nebude. Do protokolu se uvede, že plnění akceptováno nebylo. Po odstranění vad a nedodělků vyzve kupující prodávajícího k provedení nové kontroly.
7. O konání akceptačního řízení bude sepsán akceptační protokol. Podkladem řádné fakturace je pouze akceptační protokol, ve kterém je uvedeno, že kupující akceptuje plnění bez výhrad. Akceptační protokol bude obsahovat kontaktní údaje prodávajícího a kupujícího, identifikaci dodacího listu, kterého se akceptační protokol týká, stručný popis instalace, montáže a zprovoznění, vyjádření kupujícího o akceptaci, datum akceptace a podpisy oprávněných osob kupujícího a prodávajícího. Jeden výtisk akceptačního protokolu obdrží prodávající a jeden kupující.
8. Poskytované plnění odpovídá všem požadavkům, vyplývajícím z platných právních předpisů či příslušných technických norem, platných pro Českou republiku, které se na plnění vztahují.
1. Kupní cena za zboží dle článku 4 této smlouvy, v podrobném členění uvedeném v technické specifikaci/soupisu (příloha č. 1), činí
Celková cena v Kč bez DPH 1 773 190,-
DPH v Kč samostatně 372 369,90
Celková cena v Kč včetně DPH 2 145 559,90
2. Cena uvedená v předchozím bodu zahrnuje veškeré náklady potřebné k řádnému plnění dle této smlouvy (včetně dopravy do místa plnění, montáže atd.) a je dohodnuta jako smluvní a pevná.
3. Kupní cena je cenou nejvýše přípustnou, kterou je možné překročit pouze v případě, že v průběhu realizace dojde ke změnám sazeb DPH nebo ke změnám jiných daňových předpisů, majících vliv na cenu.
1. Kupní cena za realizaci předmětu smlouvy bude uhrazena jednorázově na základě daňového dokladu (faktury).
2. Prodávající je oprávněn vystavit fakturu po řádně realizovaném plnění předmětu smlouvy bez vad na základě řádného akceptačního protokolu dle článku 6 odst. 7 této smlouvy, který bude přílohou faktury. V případě, že bude faktura kupujícímu vystavena v rozporu s tímto ustanovením, nezakládá kupujícímu povinnost fakturu uhradit. V takovém případě kupující fakturu vrátí zpět prodávajícímu.
3. Zálohové platby nejsou přípustné a prodávající není oprávněn je požadovat.
4. Faktura - daňový doklad musí splňovat veškeré náležitosti dle zákona č. 563/1991 sb., o účetnictví, v platném znění a zákona č. 235/2004 Sb., o dani z přidané hodnoty, v platném znění. V případě, že faktura nebude mít odpovídající náležitosti, je kupující oprávněn vrátit ji zpět prodávajícímu k doplnění, aniž se dostane do prodlení se splatností. Lhůta splatnosti začíná běžet znovu od opětovného doručení náležitě doplněné či opravené faktury.
5. Faktura bude vždy obsahovat alespoň:
a) firmu a sídlo oprávněné a povinné osoby, tj. prodávajícího i kupujícího,
b) IČO a DIČ prodávajícího a kupujícího,
c) údaj o zápisu prodávajícího v obchodním rejstříku, včetně spisové značky,
d) číslo faktury,
e) číslo smlouvy,
f) registrační číslo projektu - CZ.06.2.67/0.0/0.0/16_063/0004325
g) název projektu - ROZVOJ KLÍČOVÝCH KOMPETENCÍ ŽÁKŮ ZÁKLADNÍ ŠKOLY
h) den odeslání, den splatnosti a datum zdanitelného plnění,
i) označení peněžního ústavu a číslo účtu, na který má kupující provést úhradu.
j) fakturovanou částku bez daně, sazbu daně, daň a celkovou částku,
k) číslo a název projektu dle této smlouvy,
l) soupis dodaného zboží vycházející z technické specifikace/soupisu,
m) razítko a podpis oprávněné osoby,
n) konstantní a variabilní symbol,
o) protokol resp. dodací list o převzetí zboží či event. jeho části dle čl. 6 odst. 3 smlouvy,
p) akceptační protokol,
q) místo a osobu oprávněnou k převzetí oprávněné faktury.
6. Splatnost faktury je 30 dnů ode dne jejího doručení kupujícímu. Vrátí-li zadavatel vadnou fakturu, přestává běžet původní lhůta splatnosti. Celá lhůta splatnosti běží opět ode dne doručení nově vystavené úplné faktury bez vad.
7. Faktura bude vystavena tak, aby byla doložena její účelovost.
8. Daňový doklad je považován za proplacený datem odepsání příslušné finanční částky
z účtu kupujícího ve prospěch čísla účtu prodávajícího uvedeného v úvodu smlouvy.
1. Prodávající prohlašuje, že předmět plnění není zatížen právními vadami.
2. Prodávající odpovídá za vady zjevné, skryté a právní, které má zboží v době odevzdání kupujícímu i když se vada stane zjevnou i po této době a dále za ty vady, které se na zboží vyskytnou v záruční době uvedené v této smlouvě.
3. Rozsah, kvalita, technická specifikace, příslušenství a další související služby musí odpovídat požadavkům kupujícího a vymezení uvedenému v této smlouvě. Jakékoliv odchylky od požadavků kupujícího či vymezení uvedenému v této smlouvě jsou vadným plněním.
4. Prodávající poskytuje kupujícímu záruku za jakost spočívající v tom, že zboží, jakož i jeho veškeré části a komponenty budou po celou záruční dobu způsobilé k použití k obvyklým účelům a zachovají si obvyklé vlastnosti.
5. Prodávající poskytne v souladu s podmínkami veřejné zakázky záruku v délce min. 24 měsíců ode dne převzetí zboží (datum akceptačního protokolu), není-li stanoveno v technické specifikaci jinak.
6. Záruční doba začíná běžet dnem podpisu dodacího listu kupujícím, o řádně poskytnutém plnění předmětu plnění bez vad.
7. Xxxx, na něž se vztahuje záruka, je kupující oprávněn uplatnit nejpozději do konce záruční doby.
8. Nahlášení servisního zásahu musí být doručeno prodávajícímu buď elektronicky případně telefonicky a musí obsahovat všechny údaje v souladu s touto Smlouvou.
9. Požadavek na záruční servis lze zadat buď na e-mailovou adresu: xxxx@xxxxxxx.xx nebo v pracovní době telefonicky na telefonním čísle 577 212 900. Servisní případ se považuje za nahlášený buď okamžikem telefonického nahlášení, nebo obdržením emailového potvrzení o doručení na poštovní server prodávajícího, který musí tuto službu automaticky poskytovat. Požadavek na servisní zásah nahlášený po pracovní době se považuje za nahlášený v následující pracovní den v 8:00 hodin.
10. Pracovními hodinami se stanovuje časové rozmezí od 8:00 do 17:00, a to v pracovních dnech. Zbývající doba je definována jako mimopracovní hodiny.
11. Prodávající prohlašuje, že prodej je uskutečňován v souladu se zákonem č. 22/1997 Sb., o technických požadavcích na výrobky.
12. Záruka se nevztahuje na vady, které vzniknou v důsledku činnosti kupujícího, zejména:
• nedodržení pokynů prodávajícího či předpisů výrobce o používání a údržbě předmětu plnění, pokud byly prokazatelně předány kupujícímu;
• násilné či svévolné poškození předmětu plnění;
• neoprávněnými zásahy nepovolané třetí osoby;
• vlivem vyšší moci, např. požáru, nebo jiné živelné katastrofy či jiných vnějších vlivů.
13. Prodávající se zavazuje bezodkladně zahájit práce na odstranění vady a zajistit odstranění této vady ve lhůtě do 15 pracovních dnů od jejího nahlášení. Vada bude odstraněna v nejkratší možné lhůtě s ohledem na její povahu a dopad na činnost uživatele, pokud nebude dohodnuto jinak.
14. Prodávající je povinen zahájit bezplatné odstraňování reklamované vady vždy neprodleně a odstranit ji v co nejkratším možném termínu, s výjimkou vad, které není technicky a technologicky možné do této doby odstranit. V takovém případě, je dodavatel povinen o této skutečnosti písemně informovat zástupce uživatele a to ihned po zjištění této skutečnosti, nejpozději však ve lhůtě, ve které má být vada odstraněna, a bude dohodnuta jiná přiměřená lhůta. V případě takových vad, které mohou ohrozit závažným způsobem majetek kupujícího, je prodávající povinen vyvinout maximální úsilí k zajištění doby nástupu a poskytnutí záručního plnění i mimopracovní dny v co nejkratším čase.
Článek 10 Odstoupení od smlouvy
Smluvní strany se dohodly na možném odstoupení od Smlouvy v následujících případech:
1. Kupující je oprávněn odstoupit od smlouvy v případech stanovených touto smlouvou.
2. Kupující je dále oprávněn odstoupit od smlouvy, jestliže by po uzavření smlouvy vůči majetku prodávajícího probíhalo insolvenční řízení.
3. Kupující je oprávněn od smlouvy odstoupit, pokud předmět plnění nebude dodán v souladu s technickými parametry uvedenými v příloze č. 1 této smlouvy, nebo v případě, kdy ve stanovené lhůtě prodávající v záruční době neodstraní vady zboží.
4. Prodávající je oprávněn od smlouvy odstoupit ze zákonných důvodů.
5. Odstoupí-li některá ze stran od této smlouvy, ať již na základě smluvního ujednání či ustanovení zákona, stanovují strany svá práva a povinnosti, trvající i po odstoupení od smlouvy, takto:
a) strany vstoupí neprodleně v jednání za účelem smírného vyřešení jejich vztahů;
b) prodávající je povinen do 14 dnů ode dne, kdy nastanou účinky odstoupení, převést již uhrazenou celou cenu zboží zpět na účet kupujícího a kupující se zavazuje ve stejné lhůtě převést zpět zboží prodávajícímu;
c) strana, která porušila smluvní povinnost, jejíž porušení bylo důvodem odstoupení od této smlouvy, je povinna druhé straně nahradit náklady s odstoupením spojené. Tím není dotčen nárok na náhradu škody ani povinnost zaplatit smluvní pokutu.
Článek 11
Smluvní pokuty a úroky z prodlení
1. V případě prodlení prodávajícího s plněním předmětu dodávky nad rámec stanovený touto smlouvou, vzniká kupujícímu nárok na smluvní pokutu ve výši 0,05 % z fakturované částky za každý den prodlení, nebo může kupující od smlouvy odstoupit.
2. V případě prodlení kupujícího s úhradou kupní ceny nad rámec stanovený touto smlouvou, vzniká prodávajícímu nárok na smluvní pokutu ve výši 0,05 % z fakturované částky za každý den prodlení.
3. Při nesplnění záručních podmínek vzniká kupujícímu nárok na smluvní pokutu ve výši 1% ceny předmětného zboží za každý započatý pracovní den nad rámec stanoveného termínu pro odstranění vad.
4. Povinnost zaplatit úroky z prodlení a smluvní pokuty je do 14 kalendářních dnů od obdržení výzvy oprávněné strany stranou povinnou.
5. V případě škody vzniklé kupujícímu porušením povinností prodávajícího, je tento povinen škodu kupujícímu uhradit. Netýká se případů způsobených okolnostmi vylučujícími odpovědnost prodávajícího.
Článek 12
Prodávající neodpovídá za prodlení v plnění dodávek produktů a poskytování služeb, nebo za neplnění, způsobené nepředvídatelnými okolnostmi nebo příčinami, které nastaly nezávisle na jeho vůli a které ovlivnit není v jeho moci. Takovými okolnostmi se rozumí zejména války a revoluce, přírodní katastrofy, epidemie, karanténní omezení, stávky atd.
Článek 13 Odpovědnost za škody
Prodávající dodá zboží na své náklady a nebezpečí. V případě škody vzniklé kupujícímu porušením povinností prodávajícího, je tento povinen škodu kupujícímu uhradit. Toto ustanovení se netýká případů, kdy prodávající prokáže, že porušení povinností bylo způsobeno okolnostmi vylučujícími odpovědnost.
1. Vlastníkem zboží, které je předmětem plnění veřejné zakázky, je prodávající.
2. Vlastnická práva k předmětu plnění přecházejí na kupujícího dnem uhrazení kupní ceny.
3. Právo užívat předmět plnění má kupující okamžikem podpisu dodacího listu.
4. Na zboží nejsou vztaženy žádné další podmínky případně omezení, které není přímo uvedeno v této smlouvě.
5. Smluvní strany se zavazují, že získá-li smluvní strana od druhé jakékoli osobní údaje, bude s nimi nakládat v souladu se zákonem 101/2000Sb., o ochraně osobních údajů, v platném znění.
6. Kupující je povinen poskytovat smluvní informace, vyplývající ze zvláštních právních předpisů, zejména zákona č. 106/1999 Sb., o svobodném přístupu k informacím, v platném znění.
7. Xxxxxxxxx je povinen uchovávat veškerou dokumentaci související s realizací projektu včetně účetních dokladů minimálně do konce roku 2028.
8. Prodávající je povinen minimálně do konce roku 2028 resp. ve lhůtách dle předchozího odstavce poskytovat požadované informace a dokumentaci související s realizací projektu kupujícímu, zaměstnancům nebo zmocněncům pověřených orgánů (CRR, MMR ČR, MF ČR, Evropské komise, Evropského účetního dvora, Nejvyššího kontrolního úřadu, příslušného orgánu finanční správy a dalších oprávněných orgánů státní správy) a je povinen vytvořit výše uvedeným osobám podmínky k provedení kontroly vztahující se k realizaci projektu a poskytnout jim při provádění kontroly součinnost.
Součinnost s ostatními dodavateli
9. Prodávající je povinen poskytnout maximální možnou součinnost všem dalším dodavatelům kupujícího, jejichž plnění je součástí realizace projektu.
10. Neodůvodněné či svévolné neposkytnutí součinnosti je podstatným porušením smluvních povinností.
Článek 15 Závěrečná ustanovení
1. Vztahy touto smlouvou neupravené se řídí příslušnými ustanoveními zákona č. 89/2012 Sb., občanský zákoník, a zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon) v platném znění.
2. Tuto smlouvu lze měnit nebo doplňovat po dohodě smluvních stran pouze písemnými, očíslovanými dodatky kupní smlouvy, podepsanými oprávněnými zástupci obou smluvních stran.
3. Prodávající bere na vědomí, že kupující je povinným subjektem dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím a výslovně souhlasí se zveřejněním celého znění smlouvy včetně všech jejích změn a dodatků, a dalších nezbytně nutných dokumentů na profilu zadavatele, a to v souladu s § 219 zákona č. 134/2016 Sb., o zadávání veřejných zakázkách, ve znění pozdějších předpisů.
4. Účastníci této smlouvy sjednali, že veškeré údaje obsažené v této smlouvě, včetně veškerých dodatků a příloh, je kupující oprávněn zveřejnit, a to jakýmkoliv způsobem, přičemž text této smlouvy, jejích dodatků a příloh, se nepovažuje za obchodní tajemství. Toto oprávnění se týká i takových údajů, jejichž ochrana je regulována zákonem č. 101/2000 Sb., včetně osobních údajů a citlivých údajů.
5. Smluvní strany prohlašují, že žádná část smlouvy nenaplňuje znaky obchodního tajemství (§ 504 zákona č. 89/2012 Sb., občanský zákoník).
6. Kupní smlouva je vyhotovena v třech stejnopisech s platností originálu, z nichž kupující obdrží dvě vyhotovení a prodávající jedno vyhotovení.
7. Xxxxxxx nabývá platnosti dnem jejího podpisu oprávněnými zástupci obou smluvních stran.
8. Nedílnou součástí této smlouvy jsou:
a. Příloha č. 1 – technická specifikace/soupis + Standard konektivity
9. Smluvní strany shodně prohlašují, že smlouva byla podepsána dle jejich přání a svobodné vůle a na důkaz toho k ní připojují své právoplatné podpisy.
Ve Všechovicích dne ……………………….. Radovan Digitálně podepsal Xxxxxxx Xxxxx | V Brně dne 21.8.2019 |
Xxxxx Datum: 2019.09.11 17:56:29 +02'00' …………………………………………. | Digitálně podepsal Xxx. Xxxxx Xxxxxx Mgr. Roman DN: c=CZ, 2.5.4.97=NTRCZ-27675645, o=C SYSTEM CZ a.s. [IČ 27675645], ou=103, cn=Xxx. Xxxxx Xxxxxx, Klimus serialNumber=P319272 sn=Klimus, givenName=Roman, Datum: 2019.09.11 08:26:23 +02'00' …………………………………………. |
za kupujícího | za prodávajícího |
Xxxxxxx Xxxxx starosta obce | Xxx. Xxxxx Xxxxxx Předseda představenstva |
Příloha č. 1 – Technická specifikace/soupis + Standard konektivity – jedná se o doplněnou přílohu č. 2 zadávací dokumentace včetně přílohy standardu konektivity
Vnitřní konektivita školy
Název | Popis | Cena ks bez DPH | Cena ks s DPH | Ks | Celkem s DPH |
UTM Firewall | NGFW, HTTP/HTTPS Filtering, Antivir/ Antispam Services, loadballancing, licence a záruka na 5 let provozu, interní storage pro logování, propustnost firewallu 3Gbps, NGFW propustnost alespoň 250 Mbps, NetFlow, bez omezení počtu klientů. Požadujeme dodávku nového hraničního Firewallu včetně instalace, konfigurace včetně zaškolení obsluhy. Součástí dodávky tedy musí být také Netflow kolektor kompatibilní s dodaným firewallem. | 116 900,00 Kč | 141 449,00 Kč | 1 | 141 449,00 Kč |
Server pro virtualizační platformu | Kompatibilita se zvolenou virtualizační platformou, 2xCPU se připouští,16 cores, 256GB RAM rozšířitelnost min. 512GB, minimálně 6x 1,8TB SSD enterprise grade, paritní RAID se nepřipouští, min. 2x10TB SAS Enterprise HDD, 2x 1Gbps konektivita LAN, 2x SFP+, rackové provedení max. 2U, remote management, dva zdroje, ,Management serveru: možnost vzdálené správy, včetně možnosti plného ovládání KVM (ILO), bezagentový monitoring systému. Datový rozvaděč 19“ min. 27U, hloubka 1000mm. Dodávka zahrnuje zapojení a zprovoznění serveru v místě instalace do datového rozvaděče záruka min. 5 let on-site NBD na opravu od nahlášení. Dodávka vč. instalace a implementace. | 279 000,00 Kč | 337 590,00 Kč | 1 | 337 590,00 Kč |
Switche | 5ks switch - 48x10/100/1000Mbps RJ45, 2x 1 Gbps SFP, 2x 1/10 Gbps SFP+, RJ-45 rozhraní na zařízení musí podporovat funkci auto-MDIX, interní AC, LED indikace, podpora plné konfigurace a monitoringu přes centrální systém řízení, propustnost zařízení min. 70 Gbps, Switching Capacity 140 Gbps, IEEE 802.1ab, IEEE 802.1Q/p min. 250 VLAN, protokol 802.1w, až 8000 MAC Adress, Podpora ověřování 802.1X, odesílání zpráv na vzdálený SYSLOG server, Možná instalace do datového rozvaděče, Hardware musí být dodán zcela nový, plně funkční a kompletní (včetně příslušenství) 2ks switch 24x 10/100/1000Mbps RJ45, 2x SFP, PoE+ dle standardu 802.3at min. 250W, interní AC, LED indikace, L2 vrstva, podpora plné konfigurace a monitoringu přes centrální systém řízení, Propustnost zařízení min. 26 Gbps, podpora jumbo frame 9000 bajtů, Switching Capacity min. 50 Gbps, IEEE 802.1ab, IEEE 802.1Q/p min. 250 VLAN, protokol 802.1w, až 8000 MAC Adress, Podpora ověřování 802.1X, Možná instalace do datového rozvaděče, - Hardware musí být dodán zcela nový, plně funkční a kompletní (včetně příslušenství). 1ks switch 4x 10 Gbps RJ45 dle normy 802.3an-2006 + 12x 10Gbps SFP+, interní AC, LED indikace, Switch L3, podpora plné konfigurace a monitoringu přes centrální systém řízení, Propustnost zařízení min. 160 Gbps, Podpora IPv6, Switching Capacity 320 Gbps, podpora jumbo frame 9000 bajtů, IEEE 802.3ad , IEEE 802.1D, protokol 802.1w, IEEE 802.1Q/p VLAN až 250 VLAN, IEEE 802.3ac, Podpora ověřování 802.1X, Možná instalace do datového rozvaděče, - Hardware musí být dodán zcela nový, plně funkční a kompletní (včetně příslušenství). Dodávka musí obsahovat veškeré potřebné licence pro splnění požadovaných vlastností a parametrů. Je požadována záruka na hardware s výměnou NBD v délce min. 24 měsíců. Tato záruka musí být garantovaná výrobcem zařízení.Jsou požadovány software aktualizace (nové verze programového vybavení) v minimální délce 60 xxxxxx.Xx požadovaná technická podpora výrobce po dobu 60 měsíců.Uchazeč je povinen s dodávkou doložit oficiální potvrzení lokálního zastoupení výrobce o všech dodávaných zařízeních (seznam sériových čísel dodávaných zařízení) pro český trh. 3100 m UTP kabelu cat 5e, 27x UTP koncovka, 29x dvojzásuvka UTP, 58x modul do dvojzásuvky, 89x modul do patch panelu, Lišty 332 m 40x20 + 64 m 40x40, 3x Vyvazovací panel, 5x Patchpanel 24port, UTP kabely 56x 0,5 m, 10x 1 m, 29x 3 m, 8x 1,5m SFP+ kabel, 6x 1,5m 10Gb UTP Cat6e, 12x SFP+ modul Single-Mode 10Gbit, 1x stojanový datový rozvaděč 29U 1000 mm, 1x nástěnný datový rozvaděč 6U 600 mm, 2x nástěnný datový rozvaděč 9U 450 mm, tažení 200m optického kabelu vč. chráničky, 4x optická vana, 32x optický svár + | 850 000,00 Kč | 1 028 500,00 Kč | 1 | 1 028 500,00 Kč |
WiFi | 27ks Wi-fi AP Plné pokrytí WiFi signálem 2,4GHz i 5GHz s plnou podporou norem 802.11a/b/g/n/ac, alespo%n 1x 100/1000Base-T rozhraní, centralizovaná architektura správy wifi sítě (centrální řadič, centrální management, tzv. thin access pointy, popř. alespoň centrální řešení distribuce konfigurací s podporou automatického rozložení zátěže klientů, roamingu mezi spravované access pointy a automatickým laděním kanálů a síly signálu včetně detekce a reakce na RF rušení), Ověřování uživatelů pomocí 802.1X, podpora WPA2-PSK, WPA2-Enterprise, PoE 802.3at/af, multi SSID (min. 4 SSID pro každé pásmo), filtrování procházejících uživatelských dat dle cílových IP adres a/nebo UDP/TCP portů, principy QoS dle WMM, 802.1p a DSCP, Podpora VLAN 802.1Q tagování, zařízení budou dodána s | 269 000,00 Kč | 325 490,00 Kč | 1 | 325 490,00 Kč |
Backup Storage | NAS 4x4TB, podpora parity minimálně na úrovni RAID5 nebo ekvivalentní, 1Gbps konektivita, podpora LACP/LAGG. Dodávka vč. instalace a implementace. | 31 000,00 Kč | 37 510,00 Kč | 1 | 37 510,00 Kč |
UPS pro server a síťové prvky | záložní zdroj min. 2200VA, SNMP management, virtuální app. pro komunikaci se servery, 3m rack mount porodlužka 6- zásuvka,instalace a implementace. Záruka min. 3roky. Dodávka vč. instalace a implementace. | 44 000,00 Kč | 53 240,00 Kč | 1 | 53 240,00 Kč |
Serverový operační systém | Serverový operační systém Microsoft* alespoň se 4 virtuálními servery s možností terminálového připojení uživatelů v počtu 280, min. 16 jader, instalace a implementace | 65 000,00 Kč | 78 650,00 Kč | 1 | 78 650,00 Kč |
Zálohovací software pro virtuální servery | Licence na zálohování virtuálních serverů na externí uložiště s nativní podporou hypervisoru. Dodávka vč. instalace a implementace. | 29 900,00 Kč | 36 179,00 Kč | 1 | 36 179,00 Kč |
SW pro monitorování sítě | Netflow Collector, rychlý přistup k výstupu přes webové rozhraní a XML, výstrahy dle vlastních podmínek,možnost filtrování na úrovni paketů, neomezený počet sond, historie záznamů minimálně 1 rok (detailnístatistiky), možnost provozování licence na minimálně 5 let bez dalších nákladů, žádné vedlejší náklady na rozšíření (např. Pluginy) | 24 390,00 Kč | 29 511,90 Kč | 1 | 29 511,90 Kč |
Uživatelské licence | Uživatelské licence Microsoft* k přístupu na server v počtu 280, uživatelské licence pro vzdálený přístup k serveru v počtu 280, vč. instalace a implementace | 64 000,00 Kč | 77 440,00 Kč | 1 | 77 440,00 Kč |
Celkem | 2 145 559,90 Kč | ||||
* Odůvodnění požadavku:
Zaměstnanci zadavatele jsou vyškoleni na práci s tímto SW, požadovaný SW je kompatibilní s operačním programem využívaným zadavatelem. Využití jiného SW by pro zadavatele znamenalo zvýšení nákladů na instalaci a proškolení svých zaměstnanců.
Požadováné řešení musí být v plném souladu s dokumentem„STANDARD KONEKTIVITY ŠKOL“ (přílohou této výzvy). Dodavatel se zavazuje zpracovat a předat podklady k prokázání splnění standardu konektivity podle pokynů uvedených v dokumentu „Prokázání a kontrola naplnění standardu konektivity ve výzvách IROP" (infrastruktura základních a středních škol).
INTEGROVANÝ REGIONÁLNÍ OPERAČNÍ PROGRAM
Prokázání a kontrola naplnění standardu konektivity ve výzvách IROP (infrastruktura základních a středních škol)
verze k 30. 6. 2017
Tento dokument definuje princip ověření a kontroly naplnění standardu konektivity v projektech IROP SC 2.4 zaměřených na zvýšení kvality a dostupnosti infrastruktury pro vzdělávání a celoživotní učení v oblasti zajištění vnitřní konektivity škol a připojení k internetu - rozvoj vnitřní konektivity v prostorách škol a školských zařízení a připojení k internetu. Dokument nemá žádnou právní závaznost, a byl vydán jako informativní příručka pro žadatele a příjemce v SC 2.4 IROP.
Kontrola parametrů konektivity je relevantní pouze v případě, když v rámci projektu na podporu infrastruktury základních, středních nebo vyšších odborných škol je tato aktivita realizována.
Obecně příjemce prokazuje naplnění standardu konektivity v rámci Závěrečné zprávy o realizaci projektu (ZZoR). Jakýkoliv projekt může být následně zkontrolován administrativním ověřením nebo kontrolou na místě pracovníky CRR nebo Řídicího orgánu IROP. Výčty příkladů aplikace ověření na místě jsou demonstrativní. V případě nenaplnění všech bodů standardu konektivity hrozí odebrání celé dotace na projekt!
Všechny povinné body standardu konektivity je nutné plnit po celou dobu udržitelnosti projektu.
Strana 1 z 10
UPOZORNĚNÍ:
Do MS2014+ se vkládá ZZoR ve formě textového pole, ovšem je možné přikládat přílohy. V tomto směru je doporučeno, aby pro doložení naplnění jednotlivých bodů standardu konektivity byl použit systém příloh, kdy „páteřní příloha“ bude strukturovaně popisovat naplnění jednotlivých bodů, a z této přílohy pak bude odkazováno na další jednotlivé přílohy (prinstcreeny apod.) prokazující naplnění jednotlivých bodů standardu konektivity.
Samozřejmě je na žadateli, jak tento systém pojme – je samozřejmě možné z textu ZZoR odkazovat na jednotlivé části jediné přílohy, kde bude vše potřebné zahrnuto (např. podrobná komplexní dokumentace k vnitřní konektivitě školy).
U příloh žadatel vždy uvede, k jakému datu byl daný stav zachycen.
Pro ověření některých parametrů standardu bude využíván nástroj na adrese xxx.xxxxxxxxxxxxxxxxxxx.xx s těmito funkcionalitami:
1. Rychlost, kvalita a typ připojení
• Podpora IPv4: ANO/NE
• IPv4 adresa
• Podpora IPv6: ANO / NE
• IPv6 adresa
• DNSSEC RSA: ANO/NE
• DNSSEC ECDSA: ANO/NE
• Připojeno do sítě FENIX1: ANO/NE
• Down-load: hodnota
• Up-load: hodnota
• Rozdíl Up-load a Down-rychlostí
• Ping
2. Podpora služeb
• Zadání URL (např. xxx.xxxxxxx.xx)
• IPv4 DNS záznam (A): ANO/NE
• IPv6 DNS záznam (AAAA): ANO / NE
• Zabezpečení domény DNSSEC: ANO / NE
• HTTPS: ANO/NE
Aby škola splňovala standard konektivity jako celek, je potřeba u všech sledovaných dílčích parametrů s možnostmi ANO/NE dosáhnout hodnoty ANO (✓), kromě parametru „Připojeno do sítě FENIX“, který může být vyhodnocen negativně, a přesto projekt splní standard konektivity (viz poznámka pod čarou).
1 V rámci nástroje je ověřováno pouze připojení prostřednictvím ISP zapojeného do projektu FENIX. Negativní vyhodnocení tohoto kritéria však automaticky nemusí znamenat nesplnění podmínek Standardu konektivity škol, který umožňuje splnění podmínek i bez přijetí za člena projektu FENIX.
MANUÁL KE ZPŮSOBU OVĚŘENÍ JEDNOTLIVÝCH BODŮ STANDARDU
Zapracování zásad využívání ICT a přístupu k síti do vnitřních předpisů školy, v případě, že je tato aktivita realizována v rámci projektu IROP.
Prokázání:
• příjemce uvede, kdy a jakým způsobem byly zásady využívání ICT a přístupu k síti zapracovány do vnitřních předpisů školy. Příjemce povinně doloží k ZZoR příslušnou pasáž/směrnici.
1. Konektivita školy k veřejnému internetu (WAN)
Obecný popis: pro základní způsobilost projektu naplňujícího opatření „vnitřní konektivita škol“ musí příslušná škola zajistit kvalitní připojení ke službám veřejného internetu, a to i v případě, že vybavení pro připojení k internetu není předmětem projektové žádosti. Za toto připojení je považováno zajištění konektivity splňující následující minimální parametry nejpozději ke dni ukončení realizace projektu:
Šíře pásma (bandwidth) odpovídající 128kbps/student2 nebo 512kbps/počítač3 nebo taková šířka pásma, která neomezuje provoz zařízení a uživatelů4
Prokázání:
• příjemce si ověří šíři pásma nástrojem na webu xxx.xxxxxxxxxxxxxxxxxxx.xx a přiloží export výsledku k ZZoR, nebo
• smlouva s providerem musí být nastavena tak, aby poskytovaná šíře pásma neomezovala běžný školní provoz, příjemce přiloží smlouvu k ZZoR, nebo
• příjemce v ZZoR (kapitola 6. Informace o zajištění provozu / údržby výstupů projektu po jeho ukončení) slovně popíše a vypočítá, že v rámci jeho parametrů (počet studentů, počet počítačů, počet zařízení přistupujících k internetu) dané připojení nijak neomezuje provoz zařízení a uživatelů
Symetrické připojení bez agregace a omezení (FUP)
Prokázání:
• příjemce ověří nástrojem na webu xxx.xxxxxxxxxxxxxxxxxxx.xx a přiloží export výsledku k ZZoR
Vlastní nebo poskytovatelem přidělené veřejné IPv4 i IPv6 adresy
Prokázání:
2 Počet studentů je definovaný celkový počet studentů školy
3 Metrika vhodná typicky pro školy bez mobilních popř. BYOD zařízení
4 Definováno jako saturace šířky pásma připojení k veřejnému internetu, která ani ve špičkách nedosáhne a to ani krátkodobě 100%
• příjemce ověří nástrojem na webu xxx.xxxxxxxxxxxxxxxxxxx.xx a přiloží export výsledku k ZZoR, společně s doprovodným XML otiskem databáze RIPE
Plná podpora připojení do veřejného internetu přes protokol IPv4 i IPv6 (dual- stack)
Prokázání:
• příjemce ověří nástrojem na webu xxx.xxxxxxxxxxxxxxxxxxx.xx a přiloží export výsledku k ZZoR
Validující DNSSEC resolver na straně školy
Prokázání:
• příjemce ověří nástrojem na webu xxx.xxxxxxxxxxxxxxxxxxx.xx a přiloží export výsledku k ZZoR
Ověření na místě:
• Kontrolor se připojí zařízením do Wifi sítě a připojí se na stránky xxx.xxxxxxxxxxxxxxxxxxx.xx.
Podpora monitoringu a logování NAT (RFC 2663) provozu za účelem dohledatelnosti veřejného provozu k vnitřnímu zařízení
Prokázání:
• příjemce přiloží k ZZoR záznam logu, a popíše, jaký mechanismus logování používá (jak loguje a jak dlouho ukládá záznamy)
Ověření na místě:
• v případě prověření na místě (pokud to v ZZoR nebude průkazné), bude přivolán technik a kontrolor ověří, že příjemce ukládá logy po deklarovanou dobu (namátkový záznam logu)
Logování přístupu uživatelů do sítě umožňující dohledání vazeb IP adresa – čas – uživatel, a to včetně ošetření v případě sdílených učeben (pracovních stanic apod.)
Prokázání:
• příjemce přiloží k ZZoR záznam logu DHCP, a popíše, jaký mechanismus logování používá (jak loguje a jak dlouho ukládá záznamy)
Ověření na místě:
• v případě prověření na místě (pokud to v ZZoR nebude průkazné), bude přivolán technik a kontrolor ověří, že příjemce ukládá DHCP logy po deklarovanou dobu (namátkový záznam logu – kontrola, kam který uživatel přistupoval v určitý časový okamžik)
Síťové zařízení podporující rate limiting, antispoofing, ACL/xACL, rozhraní musí obsahovat všechny potřebné komponenty a licence pro zajištění řádné funkcionality
Prokázání:
• příjemce přiloží buď smlouvu, ze které bude patrná podpora rate limitingu, antispoofingu a ACL/xACL, nebo datasheet zařízení, ze kterého to bude patrné
• příjemce dále slovně obhájí, že rozhraní obsahuje všechny potřebné komponenty a licence a popíše jaké
Zařízení umožňující kontrolu http a https provozu, kategorizaci a selekci obsahu dostupného pro vybrané skupiny uživatel (učitel, žák), blokování nežádoucích kategorií obsahu, antivirovou kontrolou stahovaného obsahu
Prokázání:
• příjemce popíše, jakým způsobem je realizováno – jak kategorizuje, jak selektuje apod., u antiviru popíše, jak ho používá a jak často ho a jakým způsobem aktualizuje. Zároveň doloží prinstcreen nastavení blokovaných adres v zařízení
Ověření na místě:
• kontrolor může chtít na požádání zablokovat ad hoc URL
Možnost snadné/automatické rekonfigurace ACL/FW na základě identifikovaných útoků
Prokázání:
• příjemce popíše, jakým způsobem je realizováno Ověření na místě:
• kontrolor může chtít na požádání blokaci určitého rozsahu
Podpora DNSSEC a IPv6 protokolů pro služby školy dostupné online
Prokázání:
• příjemce ověří nástrojem na webu xxx.xxxxxxxxxxxxxxxxxxx.xx a přiloží export výsledku k ZZoR
Zapojení poskytovatele připojení v bezpečnostním projektu FENIX resp. veřejné adresy využívané školou jsou zapojeny do infrastruktury FENIX5 nebo ISP splňuje alespoň technické standardy definované projektem FENIX – viz xxxx://xxx.xx/xx/xxxx/XXX_XXXXXXXX_XXXXX
Prokázání:
• příjemce ověří nástrojem na webu xxx.xxxxxxxxxxxxxxxxxxx.xx a přiloží export výsledku k ZZoR, nebo
• příjemce doloží čestným prohlášením, že, jeho poskytovatel je členem FENIX, nebo
příjemce doloží čestným prohlášením, že jeho poskytovatel jej propaguje do projektu FENIX prostřednictvím jiného operátora -člena FENIX
U software a firmware je vyžadována dostupnost aktualizací, zejména bezpečnostního charakteru po celou dobu udržitelnosti projektu.
Prokázání:
• příjemce popíše, jak tento bod zajišťuje (smlouva, zaplacené aktualizace, komunitní open source SW nebo další relevantní dokument, ve kterém je to ošetřeno)
2. Vnitřní konektivita školy (LAN)
Obecný popis: vnitřní síťové prostředí školy pořizované v rámci projektu může být řešeno pevnou sítí, bezdrátovou sítí, nebo kombinací těchto síťových technologií. Připojením je nutné pokrýt prostory dotčené hlavním projektem, rovněž je možné pokrýt ostatní prostory školy, včetně chodeb, jídelen, internátu a dalších školských zařízení. Potřebnost a účelnost takového pokrytí musí být zdůvodněna ve studii proveditelnosti.
Povinné minimální bezpečnostní parametry projektu (bez ohledu na typ síťového připojení):
• Monitorování IP (IPv4 a IPv6) datových toků formou exportu provozních informací o přenesených datech v členění minimálně zdrojová/cílová IP adresa, zdrojový/cílový TCP/UDP port (či ICMP typ) - RFC3954 nebo ekvivalent (např. NetFlow) – systém pro monitorování a sběr provozně- lokačních údajů minimálně na úrovni rozhraní WAN, ideálně i LAN) a to bez negativních vlivů na zátěž a propustnost zařízení s kapacitou pro uchování dat po dobu minimálně 2 měsíců
• Povinné řešení systému správy uživatelů (Identity Management), tj. centrální databáze identit (LDAP, AD, apod.) a její využití pro autentizaci uživatelů
5 V případě, kdy má ISP přidělené IP adresy od člena FENIX, musí být součástí projektu prohlášení ISP, ze kterého bude patrné, že příslušné adresy jsou v rámci FENIX propagovány. V případě, kdy má ISP vlastní ASn a není přímý člen
FENIX, musí být součástí projektu prohlášení ISP, ze kterého bude patrné, že příslušné ASn propaguje do FENIX na základě smluvního vztahu některý ze členů FENIX.
(žáci i učitelé) za účelem bezpečného a auditovatelného přístupu k síti, resp. síťovým službám.
• logování přístupu uživatelů do sítě umožňující dohledání vazeb IP adresa – čas – uživatel
Prokázání:
• Příjemce detailně popíše, jak je tento bod standardu naplňován Ověření na místě:
• Kontrolor může ad hoc ověřit výpis konkrétního provozu (zachycení pohybu uživatele na určité adrese v určitém čase)
V oblasti pevné LAN musí projekt splňovat následující minimální parametry:
• Minimální konektivita stanic a dalších koncových zařízení 100Mbit/s fullduplex
• Strukturovaná kabeláž pro připojení pracovních stanic a dalších zařízení (tiskárny, servery, AP,…)
• Technická specifikace řešení LAN, žadatel popíše co používá
• Minimální konektivita serverů, aktivních síťových prvků, bezpečnostních zařízení, NAS 1Gbit/s fullduplex
• Páteřní rozvody mezi budovami v areálu realizovány prostřednictvím optických nebo metalických vláken
• Aktivní prvky (centrální směrovače a centrální přepínače; L2 i L3)6 s neblokující architekturou přepínacího subsystému (wire speed), podpora 802.1Q VLAN, podpora 802.1X, radius based MAC autentizace,…
Prokázání:
• Příjemce detailně popíše technickou specifikaci řešení LAN, co všechno využívá, a ideálně doloží smlouvami nebo datasheety
Ověření na místě:
• Kontrola infrastruktury, popř. datasheetů
V případě řešení bezdrátových sítí (wifi) pak musí projekt naplňovat následující minimální parametry:
Podpora mechanismu izolace klientů
Prokázání:
6Požadavek se týká prvků, přes které je veden veškerý provoz, resp. jde o centrální prvky. Podružné přepínače (chodbové, učebnové) musí splňovat pouze požadavek na neblokující architekturou přepínacího subsystému
• Příjemce detailně popíše technickou specifikaci řešení, jak je to nakonfigurováno a ideálně doloží smlouvami nebo datasheety
Ověření na místě:
• Kontrolor se připojí 2 zařízeními do wifi sítě, mezi zařízeními by neměl projít žádný provoz
Návrh topologie wifi sítě a analýza pokrytí signálem počítající s konzistentní Wi-Fi službou v příslušných prostorách školy a s kapacitami pro provoz mobilních zařízení pedagogického sboru i studentů
Prokázání:
• Příjemce detailně popíše technickou specifikaci řešení, doloží dokumentaci provedení (mapa, model pokrytí)
Centralizovaná architektura správy wifi sítě (centrální řadič, centrální management, tzv. thin access pointy, popř. alespoň centrální řešení distribuce konfigurací s podporou automatického rozložení zátěže klientů, roamingu mezi spravované access pointy a automatickým laděním kanálů a síly signálu včetně detekce a reakce na non-Wi-Fi rušení)
Prokázání:
• Příjemce detailně popíše technickou specifikaci řešení, doloží technickou specifikaci řešení
Podpora protokolu IEEE 802.1X resp. ověřování uživatelů oproti databázi účtů přes protokol radius (např. LDAP, MS AD …)
Prokázání:
• Příjemce detailně popíše technickou specifikaci řešení a doloží datasheety
Podpora standardu IEEE 802.11n a případně novějších (ac, ad), současná funkce AP v pásmu 2,4 a 5 GHz
Prokázání:
• Příjemce detailně popíše technickou specifikaci řešení a doloží datasheety
Minimálně pasivní zapojení7 do federovaného systému eduroam (xxx.xxxxxxx.xx). Optimálně aktivní zapojení do systému eduroam, pro zajištění národní i mezinárodní mobility žáků a učitelů.
Prokázání:
• Příjemce doloží potvrzení od CESNET, že u něj funguje min. pasivní zapojení do eduroam,kontaktní adresa: xxxxxxx-XXXX@xxxxxx.xx
Ověření na místě:
Podpora WPA2, PoE, multi SSID, ACL pro filtrování provozu
Prokázání:
• Příjemce detailně popíše technickou specifikaci řešení a doloží datasheety
3. Další bezpečnostní prvky
Obecný popis: v rámci projektů je možné realizovat další aktivity naplňující principy bezpečného využívání IT prostředků. Pokud příjemce v rámci projektu uplatnil způsobilé výdaje na některé z bodů uvedených níže, je třeba prokázat v ZZoR následující:
Identity management system (IDM) – systém správy identit, řízení životního cyklu uživatelů, integrace do provozních a bezpečnostních systémů
Prokázání:
• Příjemce detailně popíše systém IDM, počet identit, a pro co všechno je to využíváno, jak je řízen životní cyklus identity
Centralizovaný autentizační systém napojení na systém správy identit (např. na bázi LDAP, AD, studijní a personální agendy apod.)
Řešení dočasných přístupů (hosté, brigádníci, praktikanti, zákonní zástupci, externí subjekty, blokace wifi v určitém čase)
7Pasivním zapojením se rozumí poskytování služeb sítě eduroam na úrovni poskytovatele zdrojů – viz. xxxx://xxx.xxxxxxx.xx/_xxxxx/xx/xx_xxxx_xxxxxx_x0.0.xxx
Federované služby autentizace a autorizace (včetně aktivního zapojení do národních vzdělávacích federací a zpřístupnění jejich služeb)
Systémy nebo zařízení pro sledování infrastruktury sítě a sledování IP provozu sítě (umožňující funkce RFC 3954 nebo ekvivalent (NetFlow))
Systémy schopné detekovat nelegitimní provoz nebo síťové anomálie
Systémy vyhodnocování a správy událostí a bezpečnostních incidentů (log management, incident management)
Systémy pro monitorování funkčnosti síťové a serverové infrastruktury (např. Nagios / Icinga)
Systémy uživatelské podpory naplňující principy ITIL (HelpDesk, ServiceDesk) Nástroje pro centrální správu a audit ICT prostředků
Systémy zálohování a obnovy dat serverové infrastruktury
Systémy pro antivirovou ochranu zařízení, antispamovou ochranu poštovních serverů
Zabezpečení přístupových protokolů (SSL/TLS) služeb (např. emailové služby, webové servery, studijní a ekonomické agendy) atp.
Podpora vzdáleného přístupu (VPN)
Prokázání:
• Příjemce detailně popíše implementaci a design daného systému / nástroje, doloží datasheety
!!!DOPORUČENÍ: ideální je mít vše ohledně konektivity podrobně zdokumentováno a pak z jednotlivých bodů jen odkazovat na dokumentaci, přiloženou k ZZoR!!!