FAKULTNÍ NEMOCNICE BRNO Jihlavská 20, 625 00 Brno IČ: 652 697 05 ŘEDITELSTVÍ

FAKULTNÍ NEMOCNICE BRNO

Xxxxxxxxx 00, 000 00 Xxxx

IČ: 652 697 05

ŘEDITELSTVÍ

xxxx. XXXx. XXXXXXXX XXXXXX, Ph.D., ředitel FN Brno

Tel.:000 000 000

Zadávací dokumentace

k nadlimitní veřejné zakázce na dodávky

zadávané v otevřeném řízení dle § 56 zákona č. 134/2016 Sb., o zadávání veřejných zakázek (dále jen „zákon“), nazvané

„Zvýšení kybernetické bezpečnosti ve FN Brno – Distribuční switche a transceivery“

Veřejná zakázka je spolufinancována Evropskou unií z Evropského fondu pro regionální rozvoj v rámci Integrovaného regionálního operačního programu (IROP), registrační číslo projektu: CZ.06.3.05/0.0/0.0/15_011/0006912

Zadavatel:

Fakultní nemocnice Brno

Xxxxxxxxx 00, 000 00 Xxxx

IČ: 65269705

1. Identifikační údaje zadavatele

Název zadavatele: Fakultní nemocnice Brno

IČ: 65269705

DIČ: CZ65269705

Sídlo zadavatele: Xxxxxxxxx 00, 000 00 Xxxx

Statutární orgán: xxxx. XXXx. Xxxxxxxx Xxxxxx, Ph.X., ředitel

Bankovní spojení: Česká národní banka

Číslo účtu: 71234621/0710

Fakultní nemocnice Brno je státní příspěvková organizace zřízená rozhodnutím České republiky – Ministerstva zdravotnictví. Nemá zákonnou povinnost zápisu do obchodního rejstříku, je zapsána do živnostenského rejstříku vedeného Živnostenským úřadem města Brna.

2. Předmět veřejné zakázky

Předmětem veřejné zakázky je dodávka distribučních switchů a transceiverů včetně jejich montáže a poskytování služeb podpory.

1. Klasifikace předmětu veřejné zakázky

Hlavní CPV kód: 32420000-3 – Síťová zařízení

2. Rozdělení veřejné zakázky na části

Veřejná zakázka není rozdělena na části.

3. Kvalifikace účastníka zadávacího řízení

Zadavatel požaduje, aby součástí nabídky bylo doložení splnění podmínek kvalifikace podle zákona, které dodavatel prokáže ve lhůtě pro podání nabídek následujícím způsobem.

Splnění podmínek kvalifikace prokazuje dodavatel již ve své nabídce, a to předložením prostých kopií požadovaných dokumentů. Kopie mohou být nahrazeny čestným prohlášením nebo jednotným evropským osvědčením dle § 87 zákona. Zadavatel si může v průběhu zadávacího řízení vyžádat předložení originálů nebo úředně ověřených kopií dokladů o splnění podmínek kvalifikace.

Doklady prokazující základní způsobilost podle § 74 zákona a profesní způsobilost podle § 77 odst. 1 zákona musí prokazovat splnění požadovaného kritéria způsobilosti nejpozději v době 3 měsíců přede dnem zahájení zadávacího řízení.

1. Základní způsobilost dle § 74 zákona a způsob jejího prokázání

• Účastník zadávacího řízení předloží výpis z Rejstříku trestů k prokázání splnění podmínek ve vztahu k § 74 odst. 1 písm. a) zákona, tj. k prokázání, že nebyl v posledních 5 letech před zahájením zadávacího řízení pravomocně odsouzen pro trestný čin uvedený v příloze č. 3 k zákonu nebo obdobný trestný čin podle právního řádu země sídla; k zahlazeným odsouzením se nepřihlíží.

Jde-li o právnickou osobu, musí tento předpoklad splňovat jak tato právnická osoba, tak zároveň každý člen jejího statutárního orgánu. Je-li členem statutárního orgánu dodavatele právnická osoba, musí výše uvedené podmínky splňovat jak tato právnická osoba, tak každý člen statutárního orgánu této právnické osoby a také osoba zastupující tuto právnickou osobu v statutárním orgánu dodavatele.

Podává-li nabídku či žádost pobočka závodu zahraniční právnické osoby, musí výše uvedené podmínky splňovat tato právnická osoba a vedoucí pobočky závodu. Podává-li nabídku či žádost o účast pobočka závodu české právnické osoby, musí výše uvedené podmínky splňovat vedle výše uvedených osob rovněž vedoucí pobočky.

Tento základní kvalifikační předpoklad musí splňovat účastník zadávacího řízení v zemi svého sídla.

• Účastník zadávacího řízení předloží dle § 75 odst. 1 písm. b) zákona potvrzení příslušného finančního úřadu ve vztahu k § 74 odst. 1 písm. b), a dle § 75 odst. 1 písm. c) zákona písemné čestné prohlášení ve vztahu ke spotřební dani podepsané osobou oprávněnou zastupovat účastníka zadávacího řízení k prokázání splnění podmínek ve vztahu k § 74 odst. 1 písm. b) zákona, tj. k prokázání, že účastník zadávacího řízení nemá v evidenci daní zachyceny splatné daňové nedoplatky, a to jak v České republice, tak v zemi svého sídla.

• Účastník zadávacího řízení předloží dle § 75 odst. 1 písm. d) zákona písemné čestné prohlášení podepsané osobou oprávněnou zastupovat účastníka zadávacího řízení k prokázání splnění podmínek ve vztahu k § 74 odst. 1 písm. c) zákona, tj. k prokázání, že účastník zadávacího řízení nemá splatný nedoplatek na pojistném nebo na penále na veřejné zdravotní pojištění, a to jak v České republice, tak v zemi svého sídla.

• Účastník zadávacího řízení předloží dle § 75 odst. 1 písm. e) zákona potvrzení příslušné okresní správy sociálního zabezpečení k prokázání splnění podmínek ve vztahu k § 74 odst. 1 písm. d) zákona, tj. že nemá splatný nedoplatek na pojistném nebo na penále na sociálním zabezpečení a příspěvku na státní politiku zaměstnanosti, a to jak v České republice, tak v zemi sídla.

• Účastník zadávacího řízení předloží dle § 75 odst. 1 písm. f) zákona výpis z obchodního rejstříku, nebo předloží písemné čestné prohlášení, v případě, že není v obchodním rejstříku zapsán, ve vztahu k § 74 odst. 1 písm. e) zákona.

2. Profesní způsobilost dle § 77 odst. 1 zákona a způsob jejího prokázání

• Účastník zadávacího řízení předloží dle § 77 odst. 1 zákona výpis z obchodního rejstříku nebo jiné obdobné evidence, pokud jiný právní předpis zápis do takové evidence vyžaduje.

3. Technická kvalifikace dle § 79 odst. 2 písm. b) a k) zákona a způsob jejího prokázání

• Účastník zadávací řízení předloží dle § 79 odst. 2 písm. b) zákona seznam významných dodávek obsahující minimálně 1 významnou obdobnou dodávku poskytnutou za poslední 3 roky před zahájením zadávacího řízení včetně uvedení ceny bez DPH, doby jejich poskytnutí a identifikace objednatele. Za významnou obdobnou dodávku se pro účely této veřejné zakázky považuje jednorázová dodávka aktivních síťových prvků pro LAN zahrnující rovněž montáž a služby podpory, přičemž minimální finanční objem bez DPH této dodávky musí činit alespoň 13 500 000,- Kč.

Rovnocenným dokladem k prokázání kritéria podle § 79 odst. 2 písm. b) zákona je zejména smlouva s objednatelem a doklad o uskutečnění plnění dodavatele.

• Účastník zadávacího řízení předloží dle § 79 odst. 2 písmene c) zákona seznam techniků nebo technických útvarů, které se budou podílet na plnění veřejné zakázky.

• Účastník zadávacího řízení předloží dle § 79 odst. 2 písmene d) zákona předloží osvědčení o vzdělání a odborné kvalifikaci vztahující se k předmětu veřejné zakázky. Pro splnění tohoto kritéria je požadováno předložení následujících dokladů k následujícím funkcím:

  • vedoucí realizačního týmu – fyzická osoba, která povede realizační tým veřejné zakázky, splňující následující požadavky:

    • vysokoškolské vzdělání v technickém oboru;

    • praxe v oboru informačních a komunikačních technologií minimálně 10 let;

    • zkušenosti s vedením alespoň 3 zakázek obdobného charakteru, jejichž předmět zahrnoval nebo zahrnuje dodávku, instalaci a konfiguraci aktivních prvků pro síťovou infrastrukturu;

  • síťový specialista senior – nejméně 1 fyzická osoba v seniorním postavení splňující následující požadavky:

    • praxe v oboru informačních a komunikačních technologií minimálně 10 let;

    • zkušenosti s realizací alespoň 3 zakázek obdobného charakteru, jejichž předmět zahrnoval nebo zahrnuje dodávku, instalaci a konfiguraci aktivních prvků pro síťovou infrastrukturu;

  • síťový specialista – nejméně 2 fyzické osoby splňující následující požadavky:

    • praxe v oboru informačních a komunikačních technologií minimálně 5 let;

    • zkušenosti s realizací alespoň 1 zakázky obdobného charakteru, jejíž předmět zahrnoval nebo zahrnuje dodávku, instalaci a konfiguraci aktivních prvků pro síťovou infrastrukturu.

• Účastník zadávací řízení předloží dle § 79 odst. 2 písm. k) zákona popisy nebo fotografie všech výrobků určených k dodání. Tento kvalifikační předpoklad účastník zadávacího řízení prokáže předložením listin (zejm. technických listů, produktových listů, návodů k použití apod.) obsahujících technickou specifikaci výrobků. Z předložených listin musí vyplývat, že výrobky splňují veškeré technické požadavky stanovené v této zadávací dokumentaci. Zadavatel tedy musí být z jednotlivých předložených dokumentů schopen posoudit splnění všech svých technických podmínek.

4. Prokazování kvalifikace v případě společné účasti dodavatelů

V případě společné účasti dodavatelů prokazuje dle § 82 zákona základní způsobilost a profesní způsobilost podle § 77 odst. 1 zákona každý dodavatel samostatně.

5. Prokazování splnění kvalifikace prostřednictvím jiných osob

Dodavatel může prokázat splnění určité části technické kvalifikace nebo profesní způsobilosti s výjimkou kritéria podle § 77 odst. 1 zákona požadované zadavatelem prostřednictvím jiných osob. V takovém případě je povinen zadavateli předložit:

1. doklady prokazující splnění profesní způsobilosti podle § 77 odst. 1 zákona jinou osobou,

2. doklady prokazující splnění chybějící části kvalifikace prostřednictvím jiné osoby,

3. doklady o splnění základní způsobilosti podle § 74 zákona jinou osobou a

4. písemný závazek jiné osoby k poskytnutí plnění určeného k plnění veřejné zakázky nebo k poskytnutí věcí nebo práv, s nimiž bude dodavatel oprávněn disponovat v rámci plnění veřejné zakázky, a to alespoň v rozsahu, v jakém jiná osoba prokázala kvalifikaci za dodavatele.

6. Prokazování splnění kvalifikace výpisem ze seznamu kvalifikovaných dodavatelů

Účastník může namísto dokladů k prokázání základní způsobilosti podle § 74 zákona a profesní způsobilosti podle § 77 zákona předložit výpis ze seznamu kvalifikovaných dodavatelů, který nahrazuje prokázání základní způsobilosti podle § 74 zákona. Prokázání profesní způsobilosti podle § 77 zákona nahrazuje tento výpis ze seznamu kvalifikovaných dodavatelů v tom rozsahu, v jakém údaje v tomto výpisu prokazují splnění kritérií profesní způsobilosti.

Výpis ze seznamu kvalifikovaných dodavatelů nesmí být k poslednímu dni, ke kterému má být prokázáno splnění kvalifikace, starší než 3 měsíce.

7. Změny kvalifikace účastníka zadávacího řízení

Pokud po předložení dokladů nebo prohlášení o kvalifikaci dojde v průběhu zadávacího řízení ke změně kvalifikace účastníka zadávacího řízení, je účastník zadávacího řízení povinen tuto změnu oznámit zadavateli do 5 pracovních dnů oznámit a do 10 pracovních dnů od oznámení této změny předložit nové doklady nebo prohlášení ke kvalifikaci; zadavatel může tyto lhůty prodloužit nebo prominout jejich zmeškání. Tato povinnost účastníkům zadávacího řízení nevzniká, pokud je kvalifikace změněna takovým způsobem, že:

1. podmínky kvalifikace jsou nadále splněny,

2. nedošlo k ovlivnění kritérií pro snížení počtu účastníků zadávacího řízení nebo nabídek a

3. nedošlo k ovlivnění kritérií hodnocení nabídek.

4. vymezení zadávací dokumentace a její poskytování

Zadávací dokumentaci tvoří dle § 28 odst. 1 písm. b) zákona veškeré písemné dokumenty obsahující zadávací podmínky, sdělované nebo zpřístupňované účastníkům zadávacího řízení při zahájení zadávacího řízení, včetně formulářů podle § 212 zákona a výzev uvedených v příloze č. 6 k zákonu. Zadávací dokumentaci v užším smyslu tvoří tato zadávací dokumentace včetně jejích příloh. Tato zadávací dokumentace včetně její příloh č. 1 a 2 je zveřejněna na profilu zadavatele xxxxx://xxxx.xxxxxx.xx/ a tvoří tak veřejnou část zadávací dokumentace v užším smyslu (dále jen „Veřejná část“).

Přílohy č. 3 a 4 této zadávací dokumentace souvisejí se zajišťováním kybernetické bezpečnosti zadavatele, který je provozovatelem základní služby dle § 2 písm. k) zákona č. 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů. Jako takové je zadavatel dle § 36 odst. 8 zákona považuje za důvěrné informace, které na profilu zadavatele nezveřejňuje (dál jen „Neveřejná část“).

Při poskytování Neveřejné části postupuje zadavatel takto:

• zadavatel poskytne Neveřejnou část na žádost ve lhůtě do 3 pracovních dnů od doručení písemné žádosti dodavatele za podmínky přijetí přiměřených opatření k ochraně informací důvěrné povahy v dohodě o ochraně důvěrných informací, která je přílohou č. 2 této zadávací dokumentace. Dodavatel doručí žádost o poskytnutí Neveřejné části prostřednictvím elektronického nástroje E‑ZAK na adrese: xxxxx://xxxx.xxxxxx.xx/.

• žádost o poskytnutí Neveřejné části dle předchozí odrážky musí obsahovat:

  • identifikační údaje dodavatele, který žádá o poskytnutí Neveřejné části;

  • telefonické a e-mailové spojení na dodavatele, který žádá o poskytnutí Neveřejné části;

  • dodavatelem doplněnou dohodu o ochraně důvěrných informací, která je přílohou č. 2 této zadávací dokumentace, převedenou do formátu PDF a podepsanou kvalifikovaným elektronickým podpisem osoby oprávněné jednat jménem či za dodavatele;

  • jméno, příjmení a funkce osoby, která je jménem či za dodavatele oprávněna Neveřejnou část převzít.

• osobě, která je jménem či za dodavatele oprávněna Neveřejnou část převzít, bude Neveřejná část předána elektronicky v odpovědi na žádost dle první odrážky prostřednictvím elektronického nástroje E‑ZAK na adrese: xxxxx://xxxx.xxxxxx.xx/, přičemž k převzetí Neveřejné části je dodavatel povinen poskytnout potřebnou součinnost.

Zadavatel nepožaduje žádnou úhradu nákladů za poskytnutí Neveřejné části.

5. Technické podmínky

Zadavatel požaduje dodávku dále uvedeného zboží, a to jako zboží nové, nikoliv demo, repasované nebo jakkoliv již dříve použité. Zadavatel níže specifikované zboží požaduje v uvedených počtech kusů. Požadované zboží dále též jen „Zboží“. Montáž Zboží je specifikována v kap. V.6 této zadávací dokumentace.

Zboží musí splňovat veškeré technické požadavky stanovené pro jeho uvedení na trh a do provozu dle právních předpisů, zejména zákona č. 22/1997 Sb., o technických požadavcích na výrobky a nařízení vlády č. 54/2015 Sb., kterým se stanoví technické požadavky na zdravotnické prostředky, ve znění pozdějších předpisů.

Pokud je v technické specifikaci níže užit pojem „možnost“, rozumí se tím vlastnost, funkce či schopnost zboží, nikoliv pouze jeho připravenost k využití této možnosti (tzn. že zadavatel požaduje, aby mohl tyto „možnosti“ využívat bez dalších finančních investic do různých rozšíření, upgradů, apod., nejsou-li tyto výslovně zmíněny).

1. Požadavky zákona o kybernetické bezpečnosti

Zadavatel na základě provedeného hodnocení rizik k zajištění povinností dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „ZKB“), stanovil maximální přípustnou úroveň rizika spojeného s narušením důvěrnosti, integrity nebo dostupnosti každého jednotlivého nabízeného technického nebo programového prostředku. Výsledek hodnocení rizik, provedeného dle Xxxxxxxx pro identifikaci a hodnocení aktiv a pro hodnocení rizik (příloha č. 3 této zadávací dokumentace) včetně maximální přípustné hodnoty rizika je obsažen ve zprávě k hodnocení rizik souvisejících s plněním předmětu veřejné zakázky (příloha č. 4 této zadávací dokumentace).

Zadavatel byl rozhodnutím Národního úřadu pro kybernetickou a informační bezpečnost (dále také jen „NÚKIB“) ze dne 23. 10. 2018 dle § 22a zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „ZKB“), určen provozovatelem základní služby. Z tohoto důvodu je FN Brno povinen v zadávacím řízení zohlednit varování NÚKIB ze dne 17. 12. 2018, sp. zn. 110-536/2018, č. j. 3012/2018-NÚKIB-E/110 (dále také jen „varování NÚKIB“). Pro zajištění této povinností zadavatel v souladu s § 4 odst. 4 ZKB a § 37 odst. 1 písm. b) zákona požaduje provedení hodnocení rizik ve smyslu § 2 písm. d) vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) (dále jen „VKB“), nabízeného řešení, a to postupem podle přílohy č. 3 této zadávací dokumentace.

V případě, že hodnota takto zjištěného rizika je dle přílohy č. 4 této zadávací dokumentace nepřípustná, tedy je v rozporu se zadavatelem stanovenou technickou podmínkou maximální přípustné úrovně rizika spojeného s narušením kybernetické bezpečnosti, tj. důvěrnosti, integrity nebo dostupnosti každého jednotlivého nabízeného technického nebo programového prostředku, požaduje zadavatel jako součást nabízeného řešení taková bezpečnostní opatření, která hodnotu tohoto rizika sníží na akceptovatelnou úroveň, tj. tak, aby nebylo nepřípustné. Zadavatel v takovém případě požaduje, aby účastník zadávacího řízení ve své nabídce současně doložil účinnost těchto bezpečnostních opatření druhým hodnocením rizik provedeným postupem podle přílohy č. 3 této zadávací dokumentace. Zadavatel v rámci posouzení splnění podmínek účasti dodavatelů v zadávacím řízení provede posouzení splnění takto stanovené technické podmínky, přičemž si vyhrazuje právo ověřovat řádnost provedených hodnocení rizik, jakož i účinnost navržených bezpečnostních opatření. Zároveň zadavatel upozorňuje na skutečnost, že veškeré náklady na navrhovaná bezpečnostní opatření musí být zahrnuty v nabídkové ceně.

Zadavatel v této souvislosti upozorňuje, že pokud:

• bude nesprávně zjištěná hodnota rizika v prvním nebo druhém hodnocení,

• bude výše uvedeným postupem zjištěno nepřípustné riziko nebo

• navržená bezpečnostní opatření nepovedou ke snížení zjištěného rizika na akceptovatelnou úroveň,

nesplní nabídka účastníka zadávacího řízení zadávací podmínky. Zadavatel je v takovém případě oprávněn postupovat podle příslušného ustanovení § 48 zákona a účastníka zadávacího řízení vyloučit z další účasti v zadávacím řízení.

V případě, že nabízeného zboží (žádná jeho položka) neobsahuje produkty uvedené ve varování NÚKIB, tj. nabízené řešení neobsahuje žádné technické ani programové prostředky společností Huawei Technologies Co., Ltd. Šen-čen, Xxxxxx xxxxxx xxxxxxxxx, nebo ZTE Corporation, Šen-čen, Xxxxxx xxxxxx xxxxxxxxx, ani jejich dceřiných společností, může účastník zadávacího řízení namísto provedení hodnocení rizik tuto skutečnost čestně prohlásit, tj. doložit v nabídce čestné prohlášení, že žádná položka nabízeného řešení neobsahuje žádné technické ani programové prostředky společností Huawei Technologies Co., Ltd. Šen-čen, Xxxxxx xxxxxx xxxxxxxxx, nebo ZTE Corporation, Šen-čen, Xxxxxx xxxxxx xxxxxxxxx, ani jejich dceřiných společností. Zadavatel upozorňuje, že v případě, že po uzavření smlouvy vyjde najevo, že toto čestné prohlášení neodpovídá skutečnosti, bude oprávněn odstoupit od smlouvy.

2. Základní parametry prostředí zadavatele

Zadavatel pro účely sestavení nabídek sděluje následující informace o prostředí zadavatele. Nabídka musí svým rozsahem těmto informacím odpovídat, tj. nabídka musí být dimenzována tak, aby umožňovala provedení veškerých prací nezbytných k implementaci nabízeného řešení do prostředí zadavatele, které má tyto parametry. O této skutečnosti účastník zadávacího řízení učiní v nabídce čestné prohlášení.

Prostředí zadavatele je situováno do tří lokalit ve městě Brně:

• xxxxx Xxxxxxxx, Xxxxxxxxx 00;

• areál Porodnice, Obilní trh 11;

• areál Dětská nemocnice, Černopolní 9.

Dále zadavatel uvádí následující parametry své síťové infrastruktury:

Parametr	Hodnota parametru	Poznámka
Počet informačních systémů základní služby identifikovaných dle ZKB	23
Přibližný počet IP adres	8000
Počet zdravotnických prostředků na síti (max. hodnota)	600
Počet pevných PC	2500
Počet virtuálních PC	1000
Počet zaměstnanců celkem	5700
Počet uživatelů v síti celkem	8900	Uživatele s pracovní smlouvou, cca 240 firemních účtů
Orientační počet switchů	300
Orientační počet routerů	10
Orientační počet WiFi AP	750
Počet VPN gateway	3
Počet firewallů samostatných	2	Zapojeno v HA
Počet Radius serverů	8
Orientační počet Windows serverů	180
Orientační počet Linux serverů	120
Orientační počet databázových serverů	21
Počet virtualizačních serverů pro VMWare	24	12 serverů je využíváno pro virtualizaci serverů, 12 serverů je využíváno pro Horizon virtuální PC

3. Distribuční switche

1. Distribuce - Lokalita Bohunice L04

Zadavatel požaduje dodávku 2 ks distribučních switchů dle následující specifikace.

Požadovaná funkcionalita/vlastnost	Způsob splnění požadované funkcionality/vlastnosti
Typ přepínače	L2/L3 přepínač
Formát přepínače	Modulární
Min. počet slotů v šasi pro moduly rozhraní	4
Výška šasi	max. 8 RU
Minimální počet neblokovaných portů 1/10/25GE s volitelným fyzickým rozhraním typu SFP28	48
Minimální počet neblokovaných portů 40GE s volitelným fyzickým rozhraním typu QSFP28	48
Možnost volby rychlosti 40/100GE na rozhraních typu QSFP28	ANO, min. na 24 portech
Interní redundantní napájecí zdroje v režimu N+1	ANO
Požadovaný počet napájecích zdrojů	max. 4
Napájecí zdroje, dosažitelný výkon každého	min. 2000W
Ventilátory vyměnitelné z přední strany šasi	ANO
Ventilátory vyměnitelné ze zadní strany šasi	ANO
Požadovaná minimální přenosová kapacita slotu	2.4 Tbit/s
Optický (SFP nebo SFP+) Out-Of-Band port na řídícím modulu	ANO
Možnost redundantního řídícího modulu	ANO
Redundantní řídící modul požadován	ANO
Výpadek redundantního řídícího modulu nesmí snížit přenosovou kapacitu přepínače	ANO
Stateful Switch Over	ANO
Non-stop Forwarding mezi řídícími moduly	ANO
ISSU	ANO
Min. velikost sdíleného systémového bufferu	100MB
Min. velikost MAC address tabulky	80000
Min. počet IPv4 routes	200000
Min. počet IPv6 routes	200000
Min. počet konfigurovatelných security ACL	27000
Flexibilní alokace SRAM a TCAM zdrojů	ANO
IEEE 802.3ad (Link Aggregation - LAG)	ANO
IEEE 802.3ad přes více linkových karet v šasi	ANO
IEEE 802.3ad přes více více šasis	ANO
Minimálně 8 linek jako součást Link Aggregation Group trunku	ANO
Minimální počet aktivních VLAN	4000
IEEE 802.1w - Rapid Spanning Tree Protocol	ANO
Podpora instance spanning-tree protokolu per VLAN	ANO
Podpora jumbo rámců (min. 9198 bytes)	ANO
Detekce protilehlého zařízení (např. CDP nebo LLDP)	ANO
Protokol MVRP nebo VTP pro definici a správu VLAN sítí	ANO
OSPFv2, OSPFv3	ANO
EIGRP (dle RFC draft-savage-eigrp-05 nebo RFC 7868)	ANO
ISIS	ANO
Směrování dle škálovatelné adresace, dle vícero adresních prostorů (např. Locator/Identifier Separation Protocol (LISP) dle RFC 6830 nebo funkčně ekvivalentní)	ANO
BGPv4	ANO
VXLAN s BGP EVPN	ANO
Policy-based routing uvnitř VRF	ANO
IP Multicast ( PIM SSM, PIM SM)	ANO
Virtualizace směrovacích tabulek - např. Virtual Routing and Forwarding (VRF)	ANO
Min. počet oddělených (nezávislých) směrovacích tabulek	500
MPLS VPN	ANO
MPLS VPN přes GRE tunely	ANO
MPLS VPN - 6VPE	ANO
VXLAN enkapsulace	ANO
First Hop Redundancy Protokol (např. VRRP, HSRP) pro IPv4 i IPv6	ANO
Reverse path check (uRPF)	ANO
Minimální počet HW QoS front	8
QoS - Strict Priority Queue	ANO
QoS classification – ACL, DSCP, CoS based	ANO
QoS marking - DSCP, CoS	ANO
QoS Policing	ANO
QoS-Hierarchical QoS	ANO, min. 2 úrovně
Automatické nastavení QoS parametrů (AutoQoS nebo ekvivalentní)	ANO
IPv6 First Hop Security (RA guard, DHCPv6 guard, IPv6 source guard)	ANO
Port ACL, VLAN ACL	ANO
Paketové filtry (ACL) jsou stále aplikovány a filtrují i v případě, že jsou na nich prováděny změny	ANO
Klasifikace bezpečnostní role přistupujícího uživatele nebo koncového zařízení a její propagace sítí (např. Scalable-Group Tag eXchange Protocol dle RFC draft-smith-kandula-sxp-10 nebo funkčně ekvivalentní).	ANO
Hardwarová filtrace (access list) podle bezpečnostních rolí uživatelů propagovaných sítí přistupujících k různým skupinám síťových prostředků (např. SGACL, role-based ACL nebo funkčně ekvivalentní)	ANO
Ochrana proti nahrání modifikovaného software do zařízení prostřednictvím image signing a funkce secure boot, která ověřuje autentičnost a integritu jak bootloaderu, tak i samotného operačního systému zařízení prostřednictvím interních HW prostředků - tzv. trusted modulů	ANO
HW trusted modul využíván pro bezpečné uložení hesel a šifrovacích klíčů	ANO
Podpora SUDI (IEEE 802.1AR) autentizace	ANO
Switch musí být podporován všemi funkcionalitami, které v síti již provozovaný policy server Identity Services Engine umožňuje	ANO
IPv6 Port ACL, VLAN ACL	ANO
IEEE 802.1AE na všech portech	ANO
IEEE 802.1ae (AES-GCM-256) na všech portech	ANO
Scalable-Group Tag Exchange Protocol nebo ekvivalentní	ANO
NAT v rámci VRF	ANO
IGMPv2/v3 snooping	ANO
MLD snooping	ANO
Application Visibility - Monitorování aplikačních toků (všech paketů) prostřednictvím technologie NetFlow nebo ekvivalentní	ANO
Application Visibility - Možnost definice klíčových atributů a parametrů monitorovaných toků včetně parametrů: zdrojová/cílová MAC adresa, zdrojová/cílová IP adresa, zdrojová/cílová VLAN, TCP flags, hodnota TTL, ICMP kód, IGMP type	ANO
Export monitorovaných dat ve formátu NetFlow v9 nebo IPFIX	ANO
SSHv2	ANO
CLI rozhraní	ANO
Aktivní prvek musí být spravovatelný již v síti provozovaným nástrojem Prime Infrastructure v celém rozsahu dostupných funkcionalit bez omezení (potřebné licence musí být součástí ceny zařízení)	ANO
Linkové karty musí být funkční i v již provozovaném přepínači Catalyst 9606R s řídícím modulem Supervisor- SUP-1	ANO
Vzdálená identifikace zařízení a komponent pomocí "Blue Beacon" mechanismu	ANO
Model-driven programovatelnost prostřednictvím RESTCONF, NETCONF/YANG	ANO
Python scripting	ANO
Linux shell	ANO
Interpretace uživatelských skriptů a jejich aktivace asynchronní událostí v systému zařízení	ANO
Aplikace softwarových záplat, nikoli povyšování celého firmware	ANO
Streaming telemetrie prostřednictvím NETCONF/XML	ANO
SNMPv2/v3	ANO
Podpora network boot (iPXE)	ANO
Inventarizovatelnost komponent integrovanou RFID identifikací	ANO
TACACS+ nebo RADIUS klient pro AAA (autentizace, autorizace, accounting)	ANO
Vzdálený port mirroring (ERSPAN) pro IPv4 i IPv6	ANO
NTPv3 server	ANO

2. Distribuce - Lokalita Bohunice Z01a

Zadavatel požaduje dodávku 2 ks distribučních switchů dle následující specifikace.

Požadovaná funkcionalita/vlastnost	Způsob splnění požadované funkcionality/vlastnosti
Typ přepínače	L2/L3 přepínač
Formát přepínače	Modulární
Min. počet slotů v šasi pro moduly rozhraní	4
Výška šasi	max. 8 RU
Minimální počet neblokovaných portů 1/10/25GE s volitelným fyzickým rozhraním typu SFP28	48
Minimální počet neblokovaných portů 40GE s volitelným fyzickým rozhraním typu QSFP28	48
Možnost volby rychlosti 40/100GE na rozhraních typu QSFP28	ANO, min. na 24 portech
Interní redundantní napájecí zdroje v režimu N+1	ANO
Požadovaný počet napájecích zdrojů	max. 4
Napájecí zdroje, dosažitelný výkon každého	min. 2000W
Ventilátory vyměnitelné z přední strany šasi	ANO
Ventilátory vyměnitelné ze zadní strany šasi	ANO
Požadovaná minimální přenosová kapacita slotu	2.4 Tbit/s
Optický (SFP nebo SFP+) Out-Of-Band port na řídícím modulu	ANO
Možnost redundantního řídícího modulu	ANO
Redundantní řídící modul požadován	ANO
Výpadek redundantního řídícího modulu nesmí snížit přenosovou kapacitu přepínače	ANO
Stateful Switch Over	ANO
Non-stop Forwarding mezi řídícími moduly	ANO
ISSU	ANO
Min. velikost sdíleného systémového bufferu	100MB
Min. velikost MAC address tabulky	80000
Min. počet IPv4 routes	200000
Min. počet IPv6 routes	200000
Min. počet konfigurovatelných security ACL	27000
Flexibilní alokace SRAM a TCAM zdrojů	ANO
IEEE 802.3ad (Link Aggregation - LAG)	ANO
IEEE 802.3ad přes více linkových karet v šasi	ANO
IEEE 802.3ad přes více více šasis	ANO
Minimálně 8 linek jako součást Link Aggregation Group trunku	ANO
Minimální počet aktivních VLAN	4000
IEEE 802.1w - Rapid Spanning Tree Protocol	ANO
Podpora instance spanning-tree protokolu per VLAN	ANO
Podpora jumbo rámců (min. 9198 bytes)	ANO
Detekce protilehlého zařízení (např. CDP nebo LLDP)	ANO
Protokol MVRP nebo VTP pro definici a správu VLAN sítí	ANO
OSPFv2, OSPFv3	ANO
EIGRP (dle RFC draft-savage-eigrp-05 nebo RFC 7868)	ANO
ISIS	ANO
Směrování dle škálovatelné adresace, dle vícero adresních prostorů (např. Locator/Identifier Separation Protocol (LISP) dle RFC 6830 nebo funkčně ekvivalentní)	ANO
BGPv4	ANO
VXLAN s BGP EVPN	ANO
Policy-based routing uvnitř VRF	ANO
IP Multicast ( PIM SSM, PIM SM)	ANO
Virtualizace směrovacích tabulek - např. Virtual Routing and Forwarding (VRF)	ANO
Min. počet oddělených (nezávislých) směrovacích tabulek	500
MPLS VPN	ANO
MPLS VPN přes GRE tunely	ANO
MPLS VPN - 6VPE	ANO
VXLAN enkapsulace	ANO
First Hop Redundancy Protokol (např. VRRP, HSRP) pro IPv4 i IPv6	ANO
Reverse path check (uRPF)	ANO
Minimální počet HW QoS front	8
QoS - Strict Priority Queue	ANO
QoS classification – ACL, DSCP, CoS based	ANO
QoS marking - DSCP, CoS	ANO
QoS Policing	ANO
QoS-Hierarchical QoS	ANO, min. 2 úrovně
Automatické nastavení QoS parametrů (AutoQoS nebo ekvivalentní)	ANO
IPv6 First Hop Security (RA guard, DHCPv6 guard, IPv6 source guard)	ANO
Port ACL, VLAN ACL	ANO
Paketové filtry (ACL) jsou stále aplikovány a filtrují i v případě, že jsou na nich prováděny změny	ANO
Klasifikace bezpečnostní role přistupujícího uživatele nebo koncového zařízení a její propagace sítí (např. Scalable-Group Tag eXchange Protocol dle RFC draft-smith-kandula-sxp-10 nebo funkčně ekvivalentní).	ANO
Hardwarová filtrace (access list) podle bezpečnostních rolí uživatelů propagovaných sítí přistupujících k různým skupinám síťových prostředků (např. SGACL, role-based ACL nebo funkčně ekvivalentní)	ANO
Ochrana proti nahrání modifikovaného software do zařízení prostřednictvím image signing a funkce secure boot, která ověřuje autentičnost a integritu jak bootloaderu, tak i samotného operačního systému zařízení prostřednictvím interních HW prostředků - tzv. trusted modulů	ANO
HW trusted modul využíván pro bezpečné uložení hesel a šifrovacích klíčů	ANO
Podpora SUDI (IEEE 802.1AR) autentizace	ANO
Switch musí být podporován všemi funkcionalitami, které v síti již provozovaný policy server Identity Services Engine umožňuje	ANO
IPv6 Port ACL, VLAN ACL	ANO
IEEE 802.1AE na všech portech	ANO
IEEE 802.1ae (AES-GCM-256) na všech portech	ANO
Scalable-Group Tag Exchange Protocol nebo ekvivalentní	ANO
NAT v rámci VRF	ANO
IGMPv2/v3 snooping	ANO
MLD snooping	ANO
Application Visibility - Monitorování aplikačních toků (všech paketů) prostřednictvím technologie NetFlow nebo ekvivalentní	ANO
Application Visibility - Možnost definice klíčových atributů a parametrů monitorovaných toků včetně parametrů: zdrojová/cílová MAC adresa, zdrojová/cílová IP adresa, zdrojová/cílová VLAN, TCP flags, hodnota TTL, ICMP kód, IGMP type	ANO
Export monitorovaných dat ve formátu NetFlow v9 nebo IPFIX	ANO
SSHv2	ANO
CLI rozhraní	ANO
Aktivní prvek musí být spravovatelný již v síti provozovaným nástrojem Prime Infrastructure v celém rozsahu dostupných funkcionalit bez omezení (potřebné licence musí být součástí ceny zařízení)	ANO
Linkové karty musí být funkční i v již provozovaném přepínači Catalyst 9606R s řídícím modulem Supervisor- SUP-1	ANO
Vzdálená identifikace zařízení a komponent pomocí "Blue Beacon" mechanismu	ANO
Model-driven programovatelnost prostřednictvím RESTCONF, NETCONF/YANG	ANO
Python scripting	ANO
Linux shell	ANO
Interpretace uživatelských skriptů a jejich aktivace asynchronní událostí v systému zařízení	ANO
Aplikace softwarových záplat, nikoli povyšování celého firmware	ANO
Streaming telemetrie prostřednictvím NETCONF/XML	ANO
SNMPv2/v3	ANO
Podpora network boot (iPXE)	ANO
Inventarizovatelnost komponent integrovanou RFID identifikací	ANO
TACACS+ nebo RADIUS klient pro AAA (autentizace, autorizace, accounting)	ANO
Vzdálený port mirroring (ERSPAN) pro IPv4 i IPv6	ANO
NTPv3 server	ANO

3. Distribuce – lokalita Bohunice D00

Zadavatel požaduje dodávku 1 ks distribučního switche dle následující specifikace.

Požadovaná funkcionalita/vlastnost	Způsob splnění požadované funkcionality/vlastnosti	Doplní účastník zadávacího řízení dle nabízeného zařízení
Typ přepínače	L2/L3 přepínač
Formát přepínače	modulární
Min. počet slotů v šasi pro moduly rozhraní	5
Výška šasi	max. 10RU
Min. požadovaný počet slotů optických 10Gbit/s	72
Interní redundantní napájecí zdroje v režimu N+1 i N+N	ANO
Požadovaný režim redundadntních zdrojů	N+1
Požadovaný počet napájecích zdrojů	min. 4
Napájecí zdroje, dosažitelný výkon každého	min. 2000W
Ventilátory vyměnitelné z přední strany šasi	ANO
Ventilátory vyměnitelné ze zadní strany šasi	ANO
Min. počet a typ uplink slotů z řídícího modulu	8x10GE+2x40GE
Požadovaná minimální přenosová kapacita slotu	80 Gbit/s
Možnost redundantního řídícího modulu	ANO
Redundantní řídící modul požadován	ANO
Výpadek redundantního řídícího modulu nesmí snížit přenosovou kapacitu přepínače	ANO
Stateful Switch Over	ANO
Non-stop Forwarding mezi řídícími moduly	ANO
ISSU	ANO
Min. velikost sdíleného systémového bufferu	96MB
Min. velikost MAC address tabulky	60000
Min. počet IPv4 routes	100000
Min. počet IPv6 routes	50000
Min. počet konfigurovatelných security ACL záznamů	16000
Podpora jumbo rámců (min. 9198 bytes)	ANO
Detekce protilehlého zařízení (např. CDP nebo LLDP)	ANO
IEEE 802.3ad (Link Aggregation)	ANO
IEEE 802.3ad přes více karet v šasi	ANO
IEEE 802.3ad přes více šasi	ANO
Minimálně 8 linek jako součást Link Aggregation Group trunku	ANO
Minimální počet konfigurovatelných Link Aggregation Group trunků	64
IEEE 802.1Q	ANO
Minimální počet VLAN ID	4000
Protokol MVRP nebo VTP pro definici a správu VLAN sítí	ANO
Podpora jumbo rámců (min. 9198 bytes)	ANO
Podpora instance spanning-tree protokolu per VLAN	ANO
IEEE 802.1w - Rapid Spanning Tree Protocol	ANO
Směrování protokolů IPv4 a IPv6 v hardware	ANO
OSPFv2	ANO
OSPFv3	ANO
EIGRP (dle RFC draft-savage-eigrp-05 nebo RFC 7868)	ANO
ISIS	ANO
Směrování dle škálovatelné adresace (např. Locator/Identifier Separation Protocol (LISP) dle RFC 6830 nebo funkčně ekvivalentní)	ANO
BGPv4	ANO
VXLAN s BGP EVPN	ANO
Policy based routing uvnitř VRF	ANO
Graceful Insertion and Removal	ANO
IP Multicast (PIM SSM, PIM SM)	ANO
Virtualizace směrovacích tabulek - např. Virtual Routing and Forwarding (VRF)	ANO
MPLS VPN	ANO
MPLS VPN přes GRE tunely	ANO
MPLS VPN - 6VPE	ANO
VXLAN enkapsulace	ANO
First Hop Redundancy Protokol (např. VRRP, HSRP)	ANO
First Hop Redundancy Protokol pro IPv6 (HSRP nebo VRRP)	ANO
Reverse path check (uRPF) pro IPv4 i IPv6	ANO
IGMPv2, IGMPv3	ANO
IGMP snooping	ANO
MLD snooping	ANO
DHCP relay	ANO
Minimální počet HW QoS front	8
QoS classification – ACL, DSCP, CoS based	ANO
QoS marking - DSCP, CoS	ANO
QoS - Strict Priority Queue	ANO
Automatické nastavení QoS parametrů (AutoQoS nebo ekvivalentní)	ANO
QoS Policing	ANO
QoS-Per Flow policing	ANO
QoS-Hierarchical QoS	ANO, min. 2 úrovně
IPv6 services (Telnet, SSH, Syslog, DHCP)	ANO
IPv6 QoS	ANO
IPv6 First Hop Security (RA guard, DHCPv6 snooping, IPv6 source guard)	ANO
IPv6 Port ACL, VLAN ACL	ANO
IEEE 802.1x	ANO
Konfigurovatelná kombinace pořadí postupného ověřování zařízení na portu (IEEE 802.1x, MAC adresou, Web autentizací)	ANO
Integrace IEEE 802.1x s IP telefonním prostředím (802.1x Multi-domain authentication)	ANO
Možnost provozu 802.1x v tzv. audit módu bez omezování přístupu koncových uživatelů	ANO
RADIUS CoA	ANO
Možnost definovat povolené MAC adresy na portu	ANO
PACL, VACL	ANO
Paketové filtry (ACL) jsou stále aplikovány a filtrují i v případě, že jsou na nich prováděny změny	ANO
IEEE 802.1AE na všech portech	ANO
IEEE 802.1ae (AES-GCM-256)	ANO
Bezpečnostní funkce umožňující ochranu proti podvržení zdrojové MAC a IP adresy	ANO
Bezpečnostní funkce umožňující ochranu proti připojení neautorizovaného DHCP serveru	ANO
Bezpečnostní funkce umožňující inspekci provozu protokolu ARP	ANO
Klasifikace bezpečnostní role přistupujícího uživatele nebo koncového zařízení a její propagace sítí (např. Scalable-Group Tag eXchange Protocol dle RFC draft-smith-kandula-sxp-10 nebo funkčně ekvivalentní).	ANO
Hardwarová filtrace (access list) podle bezpečnostních rolí uživatelů propagovaných sítí přistupujících k různým skupinám síťových prostředků (např. SGACL, role-based ACL nebo funkčně ekvivalentní)	ANO
Ochrana proti nahrání modifikovaného software do zařízení prostřednictvím image signing a funkce secure boot, která ověřuje autentičnost a integritu jak bootloaderu, tak i samotného operačního systému zařízení prostřednictvím interních HW prostředků - tzv. trusted modulů	ANO
HW trusted modul využíván pro bezpečné uložení hesel a šifrovacích klíčů	ANO
Podpora SUDI (IEEE 802.1AR) autentizace	ANO
Switch musí být podporován všemi funkcionalitami, které v síti již provozovaný policy server Identity Services Engine umožňuje	ANO
IEEE 802.3az	ANO
Automatická aplikace specifické konfigurace pro dané zařízení po detekci jeho připojení na portu	ANO
Multicast DNS (mDNS) gateway	ANO
Application Visibility - Pokročilá detekce a klasifikace jednotlivých přenášených aplikací (DPI na 7. vrstvě OSI modelu dle aplikačních signatur)	ANO
Application Visibility - Monitorování aplikačních toků (všech paketů) prostřednictvím technologie NetFlow nebo ekvivalentní	ANO
Application Visibility - Možnost definice klíčových atributů a parametrů monitorovaných toků včetně parametrů: zdrojová/cílová MAC adresa, zdrojová/cílová IP adresa, zdrojová/cílová VLAN, TCP flags, hodnota TTL, ICMP kód, IGMP type	ANO
Application Visibility – Schopnost detekce bezpečnostních hrozeb v šifrovaném provozu, např. v HTTPS	ANO
Export monitorovaných dat ve formátu NetFlow v9 nebo IPFIX	ANO
SSHv2	ANO
CLI rozhraní	ANO
Aktivní prvek musí být spravovatelný již v síti provozovaným nástrojem Prime Infrastructure v celém rozsahu dostupných funkcionalit bez omezení (potřebné licence musí být součástí ceny zařízení)	ANO
Přepínač musí být schopen vytvořit s již v síti provozovaným přepínačem Catalyst 9407R s řídícím modulem Supervisor-SUP-1 dvojici takovým způsobem, že dohromady budou vystupovat jako jedna logická entita v L2 i L3 síťových protokolech	ANO
Linkové karty musí být funkční i v již provozovaném přepínači Catalyst 9407R s řídícím modulem Supervisor- SUP-1	ANO
Vzdálená identifikace komponent zařízení pomocí "Blue Beacon" mechanismu	ANO
Model-driven programovatelnost prostřednictvím RESTCONF, NETCONF/YANG	ANO
Python scripting	ANO
Linux shell	ANO
Interpretace uživatelských skriptů a jejich aktivace asynchronní událostí v systému zařízení	ANO
Application hosting	ANO
Aplikace softwarových záplat, nikoli povyšování celého firmware	ANO
Streaming telemetrie prostřednictvím NETCONF/XML	ANO
SNMPv2/v3	ANO
Podpora network boot (iPXE)	ANO
Inventarizovatelnost komponent integrovanou RFID identifikací	ANO
TACACS+ nebo RADIUS klient pro AAA (autentizace, autorizace, accounting)	ANO
Vzdálený port mirroring (ERSPAN)	ANO
NTPv3 server	ANO

4. Distribuce – lokalita Dětská F02 + G01a

Zadavatel požaduje dodávku 2 ks distribučního switche dle následující specifikace.

Požadovaná funkcionalita/vlastnost	Způsob splnění požadované funkcionality/vlastnosti	Doplní účastník zadávacího řízení dle nabízeného zařízení
Typ přepínače	L2/L3 přepínač
Formát přepínače	Modulární
Min. počet slotů v šasi pro moduly rozhraní	4
Výška šasi	max. 8 RU
Minimální počet neblokovaných portů 1/10/25GE s volitelným fyzickým rozhraním typu SFP28	96
Minimální počet neblokovaných portů 40GE s volitelným fyzickým rozhraním typu QSFP28	48
Možnost volby rychlosti 40/100GE na rozhraních typu QSFP28	ANO, min. na 24 portech
Interní redundantní napájecí zdroje v režimu N+1	ANO
Požadovaný počet napájecích zdrojů	4
Napájecí zdroje, dosažitelný výkon každého	min. 2000W
Ventilátory vyměnitelné z přední strany šasi	ANO
Ventilátory vyměnitelné ze zadní strany šasi	ANO
Požadovaná minimální přenosová kapacita slotu	2.4 Tbit/s
Optický (SFP nebo SFP+) Out-Of-Band port na řídícím modulu	ANO
Možnost redundantního řídícího modulu	ANO
Redundantní řídící modul požadován	ANO
Výpadek redundantního řídícího modulu nesmí snížit přenosovou kapacitu přepínače	ANO
Stateful Switch Over	ANO
Non-stop Forwarding mezi řídícími moduly	ANO
ISSU	ANO
Min. velikost sdíleného systémového bufferu	100MB
Min. velikost MAC address tabulky	80000
Min. počet IPv4 routes	200000
Min. počet IPv6 routes	200000
Min. počet konfigurovatelných security ACL	27000
Flexibilní alokace SRAM a TCAM zdrojů	ANO
IEEE 802.3ad (Link Aggregation - LAG)	ANO
IEEE 802.3ad přes více linkových karet v šasi	ANO
IEEE 802.3ad přes více více šasis	ANO
Minimálně 8 linek jako součást Link Aggregation Group trunku	ANO
Minimální počet aktivních VLAN	4000
IEEE 802.1w - Rapid Spanning Tree Protocol	ANO
Podpora instance spanning-tree protokolu per VLAN	ANO
Podpora jumbo rámců (min. 9198 bytes)	ANO
Detekce protilehlého zařízení (např. CDP nebo LLDP)	ANO
Protokol MVRP nebo VTP pro definici a správu VLAN sítí	ANO
OSPFv2, OSPFv3	ANO
EIGRP (dle RFC draft-savage-eigrp-05 nebo RFC 7868)	ANO
ISIS	ANO
Směrování dle škálovatelné adresace, dle vícero adresních prostorů (např. Locator/Identifier Separation Protocol (LISP) dle RFC 6830 nebo funkčně ekvivalentní)	ANO
BGPv4	ANO
VXLAN s BGP EVPN	ANO
Policy-based routing uvnitř VRF	ANO
IP Multicast ( PIM SSM, PIM SM)	ANO
Virtualizace směrovacích tabulek - např. Virtual Routing and Forwarding (VRF)	ANO
Min. počet oddělených (nezávislých) směrovacích tabulek	500
MPLS VPN	ANO
MPLS VPN přes GRE tunely	ANO
MPLS VPN - 6VPE	ANO
VXLAN enkapsulace	ANO
First Hop Redundancy Protokol (např. VRRP, HSRP) pro IPv4 i IPv6	ANO
Reverse path check (uRPF)	ANO
Minimální počet HW QoS front	8
QoS - Strict Priority Queue	ANO
QoS classification – ACL, DSCP, CoS based	ANO
QoS marking - DSCP, CoS	ANO
QoS Policing	ANO
QoS-Hierarchical QoS	ANO, min. 2 úrovně
Automatické nastavení QoS parametrů (AutoQoS nebo ekvivalentní)	ANO
IPv6 First Hop Security (RA guard, DHCPv6 guard, IPv6 source guard)	ANO
Port ACL, VLAN ACL	ANO
Paketové filtry (ACL) jsou stále aplikovány a filtrují i v případě, že jsou na nich prováděny změny	ANO
Klasifikace bezpečnostní role přistupujícího uživatele nebo koncového zařízení a její propagace sítí (např. Scalable-Group Tag eXchange Protocol dle RFC draft-smith-kandula-sxp-10 nebo funkčně ekvivalentní).	ANO
Hardwarová filtrace (access list) podle bezpečnostních rolí uživatelů propagovaných sítí přistupujících k různým skupinám síťových prostředků (např. SGACL, role-based ACL nebo funkčně ekvivalentní)	ANO
Ochrana proti nahrání modifikovaného software do zařízení prostřednictvím image signing a funkce secure boot, která ověřuje autentičnost a integritu jak bootloaderu, tak i samotného operačního systému zařízení prostřednictvím interních HW prostředků - tzv. trusted modulů	ANO
HW trusted modul využíván pro bezpečné uložení hesel a šifrovacích klíčů	ANO
Podpora SUDI (IEEE 802.1AR) autentizace	ANO
Switch musí být podporován všemi funkcionalitami, které v síti již provozovaný policy server Identity Services Engine umožňuje	ANO
IPv6 Port ACL, VLAN ACL	ANO
IEEE 802.1AE na všech portech	ANO
IEEE 802.1ae (AES-GCM-256) na všech portech	ANO
Scalable-Group Tag Exchange Protocol nebo ekvivalentní	ANO
NAT v rámci VRF	ANO
IGMPv2/v3 snooping	ANO
MLD snooping	ANO
Application Visibility - Monitorování aplikačních toků (všech paketů) prostřednictvím technologie NetFlow nebo ekvivalentní	ANO
Application Visibility - Možnost definice klíčových atributů a parametrů monitorovaných toků včetně parametrů: zdrojová/cílová MAC adresa, zdrojová/cílová IP adresa, zdrojová/cílová VLAN, TCP flags, hodnota TTL, ICMP kód, IGMP type	ANO
Export monitorovaných dat ve formátu NetFlow v9 nebo IPFIX	ANO
SSHv2	ANO
CLI rozhraní	ANO
Aktivní prvek musí být spravovatelný již v síti provozovaným nástrojem Prime Infrastructure v celém rozsahu dostupných funkcionalit bez omezení (potřebné licence musí být součástí ceny zařízení)	ANO
Linkové karty musí být funkční i v již provozovaném přepínači Catalyst 9606R s řídícím modulem Supervisor- SUP-1	ANO
Vzdálená identifikace zařízení a komponent pomocí "Blue Beacon" mechanismu	ANO
Model-driven programovatelnost prostřednictvím RESTCONF, NETCONF/YANG	ANO
Python scripting	ANO
Linux shell	ANO
Interpretace uživatelských skriptů a jejich aktivace asynchronní událostí v systému zařízení	ANO
Aplikace softwarových záplat, nikoli povyšování celého firmware	ANO
Streaming telemetrie prostřednictvím NETCONF/XML	ANO
SNMPv2/v3	ANO
Podpora network boot (iPXE)	ANO
Inventarizovatelnost komponent integrovanou RFID identifikací	ANO
TACACS+ nebo RADIUS klient pro AAA (autentizace, autorizace, accounting)	ANO
Vzdálený port mirroring (ERSPAN) pro IPv4 i IPv6	ANO
NTPv3 server	ANO

5. Distribuce – lokalita Porodnice A1

Zadavatel požaduje dodávku 2 ks distribučního switche dle následující specifikace.

Požadovaná funkcionalita/vlastnost	Způsob splnění požadované funkcionality/vlastnosti	Doplní Účastník zadávacího řízení dle nabízeného zařízení
Typ přepínače	L2/L3 přepínač
Minimální počet neblokovaných portů 1/10/25GE s volitelným fyzickým rozhraním typu SFP28	24
Min. počet uplink porty	4x100GE QSFP28
Interní redundantní napájecí zdroj	ANO
Min. velikost sdíleného systémového bufferu	36MB
Min. velikost MAC address tabulky	80000
Min. počet IPv4 routes	100000
Min. počet IPv6 routes	100000
Min. počet konfigurovatelných security ACL	27000
Flexibilní alokace SRAM a TCAM zdrojů	ANO
IEEE 802.3ad (Link Aggregation - LAG)	ANO
IEEE 802.3ad přes více přepínačů ve stohu nebo více šasis	ANO
ISSU	ANO
Minimální počet aktivních VLAN	4000
IEEE 802.1w - Rapid Spanning Tree Protocol	ANO
Podpora instance spanning-tree protokolu per VLAN	ANO
Podpora jumbo rámců (min. 9198 bytes)	ANO
Detekce protilehlého zařízení (např. CDP nebo LLDP)	ANO
Protokol MVRP nebo VTP pro definici a správu VLAN sítí	ANO
OSPFv2, OSPFv3	ANO
EIGRP (dle RFC draft-savage-eigrp-05 nebo RFC 7868)	ANO
ISIS	ANO
Směrování dle škálovatelné adresace, dle vícero adresních prostorů (např. Locator/Identifier Separation Protocol (LISP) dle RFC 6830 nebo funkčně ekvivalentní)	ANO
BGPv4	ANO
VXLAN s BGP EVPN	ANO
Policy based routing uvnitř VRF	ANO
Graceful Insertion and Removal	ANO
IP Multicast ( PIM SSM, PIM SM)	ANO
Virtualizace směrovacích tabulek - např. Virtual Routing and Forwarding (VRF)	ANO
Min. počet oddělených (nezávislých) směrovacích tabulek	10
MPLS VPN	ANO
MPLS VPN - 6VPE	ANO
VXLAN enkapsulace	ANO
First Hop Redundancy Protokol (např. VRRP, HSRP) pro IPv4 i IPv6	ANO
Reverse path check (uRPF)	ANO
Minimální počet HW QoS front	8
QoS - Strict Priority Queue	ANO
QoS classification – ACL, DSCP, CoS based	ANO
QoS marking - DSCP, CoS	ANO
QoS Policing	ANO
QoS-Hierarchical QoS	ANO
Automatické nastavení QoS parametrů (AutoQoS nebo ekvivalentní)	ANO
IPv6 First Hop Security (RA guard, DHCPv6 guard, IPv6 source guard)	ANO
Port ACL, VLAN ACL	ANO
Paketové filtry (ACL) jsou stále aplikovány a filtrují i v případě, že jsou na nich prováděny změny	ANO
Klasifikace bezpečnostní role přistupujícího uživatele nebo koncového zařízení a její propagace sítí (např. Scalable-Group Tag eXchange Protocol dle RFC draft-smith-kandula-sxp-10 nebo funkčně ekvivalentní).	ANO
Hardwarová filtrace (access list) podle bezpečnostních rolí uživatelů propagovaných sítí přistupujících k různým skupinám síťových prostředků (např. SGACL, role-based ACL nebo funkčně ekvivalentní)	ANO
Ochrana proti nahrání modifikovaného software do zařízení prostřednictvím image signing a funkce secure boot, která ověřuje autentičnost a integritu jak bootloaderu, tak i samotného operačního systému zařízení prostřednictvím interních HW prostředků - tzv. trusted modulů	ANO
HW trusted modul využíván pro bezpečné uložení hesel a šifrovacích klíčů	ANO
Podpora SUDI (IEEE 802.1AR) autentizace	ANO
Switch musí být podporován všemi funkcionalitami, které v síti již provozovaný policy server Identity Services Engine umožňuje	ANO
IPv6 Port ACL, VLAN ACL	ANO
IEEE 802.1AE na všech portech	ANO
IEEE 802.1ae (AES-GCM-256) na všech portech	ANO
NAT v rámci VRF	ANO
IGMPv2/v3 snooping	ANO
MLD snooping	ANO
Multicast DNS (mDNS) gateway	ANO
Application Visibility - Monitorování aplikačních toků (všech paketů) prostřednictvím technologie NetFlow nebo ekvivalentní	ANO
Application Visibility - Možnost definice klíčových atributů a parametrů monitorovaných toků včetně parametrů: zdrojová/cílová MAC adresa, zdrojová/cílová IP adresa, zdrojová/cílová VLAN, TCP flags, hodnota TTL, ICMP kód, IGMP type	ANO
Export monitorovaných dat ve formátu NetFlow v9 nebo IPFIX	ANO
SSHv2	ANO
CLI rozhraní	ANO
Aktivní prvek musí být spravovatelný již v síti provozovaným nástrojem Prime Infrastructure v celém rozsahu dostupných funkcionalit bez omezení (potřebné licence musí být součástí ceny zařízení)	ANO
Vzdálená identifikace zařízení pomocí "Blue Beacon" mechanismu	ANO
Model-driven programovatelnost prostřednictvím RESTCONF, NETCONF/YANG	ANO
Python scripting	ANO
Linux shell	ANO
Interpretace uživatelských skriptů a jejich aktivace asynchronní událostí v systému zařízení	ANO
Aplikace softwarových záplat, nikoli povyšování celého firmware	ANO
Streaming telemetrie prostřednictvím NETCONF/XML	ANO
SNMPv2/v3	ANO
Inventarizovatelnost komponent integrovanou RFID identifikací	ANO
TACACS+ nebo RADIUS klient pro AAA (autentizace, autorizace, accounting)	ANO
Vzdálený port mirroring (ERSPAN) pro IPv4 i IPv6	ANO
NTPv3 server	ANO

6. Distribuce – lokalita Bohunice L04, Z01a, D00, Dětská F02 + G01a a Porodnice A1

Zadavatel požaduje dodávku 7 ks distribučního switche dle následující specifikace.

Požadovaná funkcionalita/vlastnost	Způsob splnění požadované funkcionality/vlastnosti	Doplní účastník zadávacího řízení dle nabízeného zařízení
Typ přepínače	L2/L3 přepínač
Formát přepínače	Stohovatelný
Stohování požadováno	ANO
Min. počet dedikovaných stohovacích portů	2
Minimální počet zařízení ve stohu	8
Minimální kapacita sběrnice stohu	400 Gb/s
Sdílení výkonu napájecích zdrojů napříč celým stohem	ANO
Stateful Switch Over v rámci stohu	ANO
Non-stop Forwarding	ANO, povýšením firmware
Možnost instalovat interní redundantní napájecí zdroj	ANO
Možnost povyšovat uplink modul	ANO
Redundantní ventilátory	ANO
Redundantní ventilátory vyměnitelné za chodu zařízení	ANO
Interní redundantní napájecí zdroj požadován	ANO
Datový stohovací kabel požadován	ANO
Napájecí stohovací kabel požadován	ANO
Min. počet portů 10/100/1000 Base-TX s PoE napájením	24
Minimální PoE budget	700W
Min počet uplink porty	8x10GE SFP+
Min. velikost sdíleného systémového bufferu	16MB
Min. velikost MAC address tabulky	30000
Min. počet IPv4 routes	600
Min. počet IPv6 routes	300
Min. počet konfigurovatelných security ACL	5000
IEEE 802.3ad (Link Aggregation)	ANO
IEEE 802.3ad přes více přepínačů ve stohu nebo více šasis	ANO
Minimálně 8 linek jako součást Link Aggregation Group trunku	ANO
Minimální počet konfigurovatelných Link Aggregation Group trunků	128
IEEE 802.1Q	ANO
Minimální počet aktivních VLAN	1000
IEEE 802.1x	ANO
Konfigurovatelná kombinace pořadí postupného ověřování zařízení na portu (IEEE 802.1x, MAC adresou, Web autentizací)	ANO
Integrace IEEE 802.1x s IP telefonním prostředím (802.1x Multi-domain authentication)	ANO
Možnost provozu 802.1x v tzv. audit módu bez omezování přístupu koncových uživatelů	ANO
RADIUS CoA	ANO
Podpora instance spanning-tree protokolu per VLAN	ANO
IEEE 802.1w - Rapid Spanning Tree Protocol	ANO
Protokol MVRP nebo VTP pro definici a správu VLAN sítí	ANO
Podpora jumbo rámců (min. 9198 bytes)	ANO
Detekce protilehlého zařízení (např. CDP nebo LLDP)	ANO
Směrování protokolů IPv4 a IPv6 v hardware	ANO
OSPFv2	ANO
OSPFv3	ANO
EIGRP (dle RFC draft-savage-eigrp-05 nebo RFC 7868)	ANO, povýšením firmware
ISIS	ANO, povýšením firmware
Směrování dle škálovatelné adresace, dle vícero adresních prostorů (např. Locator/Identifier Separation Protocol (LISP) dle RFC 6830 nebo funkčně ekvivalentní)	ANO, povýšením firmware
BGPv4	ANO, povýšením firmware
VXLAN s BGP EVPN	ANO, povýšením firmware
Policy based routing uvnitř VRF	ANO, povýšením firmware
Graceful Insertion and Removal	ANO, povýšením firmware
IP Multicast ( PIM SSM, PIM SM)	ANO, povýšením firmware
Virtualizace směrovacích tabulek - např. Virtual Routing and Forwarding (VRF)	ANO, povýšením firmware
MPLS VPN	ANO, povýšením firmware
MPLS VPN přes GRE tunely	ANO, povýšením firmware
MPLS VPN - 6VPE	ANO, povýšením firmware
VXLAN enkapsulace	ANO, povýšením firmware
First Hop Redundancy Protokol (např. VRRP, HSRP)	ANO, povýšením firmware
Reverse path check (uRPF) pro IPv4 i IPv6	ANO, povýšením firmware
IGMPv2, IGMPv3	ANO
IGMP snooping	ANO
MLD snooping	ANO
DHCP relay	ANO, povýšením firmware
Minimální počet HW QoS front	8
QoS classification – ACL, DSCP, CoS based	ANO
QoS marking - DSCP, CoS	ANO
QoS - Strict Priority Queue	ANO
Automatické nastavení QoS parametrů (AutoQoS nebo ekvivalentní)	ANO
QoS Policing	ANO
QoS-Per Flow policing	ANO
QoS-Hierarchical QoS	ANO, min. 2 úrovně
First Hop Redundancy Protokol pro IPv6 (HSRP nebo VRRP)	ANO
IPv6 services (Telnet, SSH, Syslog, DHCP)	ANO
IPv6 QoS	ANO
IPv6 First Hop Security (RA guard, DHCPv6 snooping, IPv6 source guard)	ANO
IPv6 Port ACL, VLAN ACL	ANO
Možnost definovat povolené MAC adresy na portu	ANO
PACL, VACL	ANO
Paketové filtry (ACL) jsou stále aplikovány a filtrují i v případě, že jsou na nich prováděny změny	ANO, povýšením firmware
IEEE 802.1ae na uplink portech	ANO
IEEE 802.1ae (AES-GCM-256) na uplink portech	ANO, povýšením firmware
IEEE 802.1ae na všech portech	ANO
IEEE 802.1ae (AES-GCM-256) na všech portech	ANO, povýšením firmware
Bezpečnostní funkce umožňující ochranu proti podvržení zdrojové MAC a IP adresy	ANO
Bezpečnostní funkce umožňující ochranu proti připojení neautorizovaného DHCP serveru	ANO
Bezpečnostní funkce umožňující inspekci provozu protokolu ARP	ANO
Klasifikace bezpečnostní role přistupujícího uživatele nebo koncového zařízení a její propagace sítí (např. Scalable-Group Tag eXchange Protocol dle RFC draft-smith-kandula-sxp-10 nebo funkčně ekvivalentní).	ANO, povýšením firmware
Hardwarová filtrace (access list) podle bezpečnostních rolí uživatelů propagovaných sítí přistupujících k různým skupinám síťových prostředků (např. SGACL, role-based ACL nebo funkčně ekvivalentní)	ANO, povýšením firmware
Ochrana proti nahrání modifikovaného software do zařízení prostřednictvím image signing a funkce secure boot, která ověřuje autentičnost a integritu jak bootloaderu, tak i samotného operačního systému zařízení prostřednictvím interních HW prostředků - tzv. trusted modulů	ANO
HW trusted modul využíván pro bezpečné uložení hesel a šifrovacích klíčů	ANO
Podpora SUDI (IEEE 802.1AR) autentizace	ANO
Switch musí být podporován všemi funkcionalitami, které v síti již provozovaný policy server Identity Services Engine umožňuje	ANO
IEEE 802.3af	ANO
IEEE 802.3at	ANO
IEEE 802.3bt	NE
Schopnost poskytovat PoE napájení připojeným zřízením i během restartu přepínače	ANO
Inteligentní PoE management - zajištění napájení připojeného zařízení podle konkrétních požadavků daného typu zařízení	ANO
IEEE 802.3az	ANO
Automatická aplikace specifické konfigurace pro dané zařízení po detekci jeho připojení na portu	ANO
Multicast DNS (mDNS) gateway	ANO, povýšením firmware
Application Visibility - Pokročilá detekce a klasifikace jednotlivých přenášených aplikací (DPI na 7. vrstvě OSI modelu dle aplikačních signatur)	ANO, povýšením firmware
Application Visibility - Monitorování aplikačních toků (všech paketů) prostřednictvím technologie NetFlow nebo ekvivalentní	ANO
Application Visibility - Možnost definice klíčových atributů a parametrů monitorovaných toků včetně parametrů: zdrojová/cílová MAC adresa, zdrojová/cílová IP adresa, zdrojová/cílová VLAN, TCP flags, hodnota TTL, ICMP kód, IGMP type	ANO
Application Visibility – Schopnost detekce bezpečnostních hrozeb v šifrovaném provozu, např. v HTTPS	ANO, povýšením firmware
Export monitorovaných dat ve formátu NetFlow v9 nebo IPFIX	ANO
SSHv2	ANO
CLI rozhraní	ANO
Aktivní prvek musí být spravovatelný již v síti provozovaným nástrojem Prime Infrastructure v celém rozsahu dostupných funkcionalit bez omezení (potřebné licence musí být součástí ceny zařízení)	ANO
Vzdálená identifikace zařízení pomocí "Blue Beacon" mechanismu	ANO
Model-driven programovatelnost prostřednictvím RESTCONF, NETCONF/YANG	ANO
Python scripting	ANO
Linux shell	ANO
Interpretace uživatelských skriptů a jejich aktivace asynchronní událostí v systému zařízení	ANO
Application hosting	ANO, povýšením firmware
Aplikace softwarových záplat, nikoli povyšování celého firmware	ANO, povýšením firmware
Streaming telemetrie prostřednictvím NETCONF/XML	ANO
SNMPv2/v3	ANO
Podpora network boot (iPXE) pres IPv4 i IPv6	ANO
Inventarizovatelnost komponent integrovanou RFID identifikací	ANO
TACACS+ nebo RADIUS klient pro AAA (autentizace, autorizace, accounting)	ANO
Vzdálený port mirroring (ERSPAN)	ANO, povýšením firmware
NTPv3 server	ANO

4. Transceivery

Všechny transceivery musí být plně kompatibilní a správně identifikované podle ID ve stávající infrastruktuře aktivních prvků zadavatele.

Zadavatel požaduje dodávku následujících transceiverů a jejich příslušenství.

Požadovaná funkcionalita/vlastnost	Způsob splnění požadované funkcionality/vlastnosti	Doplní účastník zadávacího řízení dle nabízeného zařízení
10GBASE-LR SFP Module, 1310, SMF, LC, 10km	600 ks
1000BASE-BX SFP, 1490NM, SMF, LC, 10km	4 ks
1000BASE-BX SFP, 1310NM, SMF, LC, 10km	4 ks
1000BASE-T SFP transceiver modul, RJ45, for Category 5 copper wire	20 ks
10GBASE-T SFP+ transceiver modul, RJ45, for Category 6A cables	20 ks
QSFP 40GBASE-LR4 Transciever Module, 1310, SMF, LC, 10km	50 ks
40GBASE-CR4 Passive Copper Cable, 5m	4 ks
40GBASE Active Optical Cable, 10m	8 ks
40GBASE Active Optical Cable, 2m	16 ks
10GBASE-CU SFP+ Cable 3 Meter	34 ks
10GBASE-CU SFP+ Cable 5 Meter	50 ks
40GBASE Active Optical QSFP to 4SFP breakout Cable, 5m	10 ks
40GBASE Active Optical QSFP to 4SFP breakout Cable, 10m	10 ks
10GE SFP+ Bidirectional for 10km, downstream, 1330, SMF, LC,	10 ks
10GE SFP+ Bidirectional for 10km, upstream, 1270, SMF, LC,	10 ks
10GE SFP+ Bidirectional for 40km, downstream, 1330, SMF, LC,	4 ks
10GE SFP+ Bidirectional for 40km, upstream, 1270, SMF, LC,	4 ks
10GBASE-LRM SFP Module, SMF/MMF, 1310, LC	150 ks
10GBASE Active Optical SFP+ Cable, 10M	20 ks
10GBASE Active Optical SFP+ Cable, 3M	20 ks
100G QSFP28 Transceiver 100G-FR, min. 2km SMF, duplex, LC	20 ks
100GBASE QSFP Active Optical Cable, 5m	10 ks
QSFP to SFP10G adaptér	100 ks
Patchcord optický SM OS1/OS2 9/125, LC/PC-LC/PC, 2m, LSOH žlutý dup.	600 ks
Patchcord optický SM OS1/OS2 9/125, LC/PC-LC/PC, 5m, LSOH žlutý dup.	90 ks
Patchcord optický SM OS1/OS2 9/125, LC/PC-LC/PC, 10m, LSOH žlutý dup.	50 ks
Patchcord optický SM OS1/OS2 9/125, LC/PC-LC/PC, 15m, LSOH žlutý dup.	40 ks
Patchcord optický SM OS1/OS2 9/125, LC/PC-LC/PC, 20m, LSOH žlutý dup.	40 ks

5. Společné požadavky pro distribuční switche a transceivery

Zadavatel požaduje, aby účastník zadávacího zařízení ke každému požadovanému kusu zařízení (dále jen „zařízení“ nebo „produkty“) uvedl následující údaje:

• výrobce;

• produktové číslo (typ) (v případě, že je zařízení popsáno více produktovými čísly, uvede účastník zadávacího řízení hlavní produktové číslo nabízeného zařízení);

• odkaz na WWW stránky výrobce zařízení, kde je k dispozici detailní technická specifikace (DataSheet) v českém nebo anglickém jazyce.

Zadavatel vyžaduje, aby nabízená zařízení splňovala následující požadavky:

• veškeré dodávané HW a SW produkty byly získány legálně a umožňují využití těchto zařízení zadavatelem jako koncovým zákazníkem v souladu s distribučními a licenčními podmínkami výrobce zařízení;

• po dodání HW a SW produktů zadavateli jako koncovému zákazníkovi nesmí být zadavatel nijak omezen ve svých nárocích vyplývajících ze záruky výrobce dodávaného zařízení a z produktové podpory, kterou tento výrobce k dodávaným HW a SW produktům poskytuje, což musí zahrnovat i nárok zadavatele na přístup k relevantním SW releases a novým verzím SW po celou dobu trvání podpory výrobce;

• pro všechna dodávaná zařízení účastník zadávacího řízení ve své nabídce předloží prohlášení výrobce dodávaného zařízení nebo jeho oficiálního zastoupení o tom, že na dodávané zařízení bude zadavateli jakožto koncovému zákazníkovi poskytnuta záruka jeho výrobce v plném, výrobcem poskytovaném rozsahu, přičemž tato záruka bude vždy poskytnuta pro konkrétní zařízení identifikované dle sériových čísel;

• v databázi výrobce musí být zadavatel veden jako první a koncový uživatel zboží a licencí/subscripcí/operačních systémů. Zadavatel požaduje originální a nová zařízení určená pro evropský trh;

• zadavatel požaduje z důvodu ochrany investic plnou kompatibilitu se stávající technologií v prostředí zadavatele. Proto nabízené zařízení musí splňovat následující požadavky zadavatele:

  • podporuje technologie Rapid per-VLAN Spanning Tree Plus (RPVST+), Cisco Discovery Protocol (CDP) nebo jiný rovnocenný protokol;

  • je plně kompatibilní se stávajícím nástrojem zadavatele produktem Cisco Prime Infrastructure zajišťujícím jednotnou správu, konfiguraci, monitoring, inventarizaci a dohled aktivních prvků sítě wired i wireless, tj. nabízené zařízení musí být možné centrálně spravovat z produktu Cisco Prime Infrastructure. V případě, že nabízené zařízení nebude podmínku dle věty předchozí splňovat, musí být součástí nabídky rovněž implementace nástroje pro vzdálenou jednotnou správu nabízeného zařízení včetně všech stávajících aktivních prvků sítě wired a wireless zadavatele, jejichž výrobcem je Cisco, jakož i jejich konfiguraci, monitoring, inventarizaci a dohled, a to včetně nezbytných licencí a případného hardware.

Zadavatel požaduje rovněž provedení montáže, implementace a konfigurace požadovaných zařízení v prostředí zadavatele.

Dodavatel musí montáž, veškeré služby (podpora, odstraňování vad a další) a další plnění provádět tak, aby zadavatel mohl prostřednictvím dodavatele využívat podpor, služeb, záruk, aktualizací software, garancí a dalších souvisejících plnění požadovaných touto zadávací dokumentací a poskytovaných (přímo či prostřednictvím dodavatele) k dodaným zařízením výrobcem těchto zařízení. Součástí nabídky bude doklad osvědčující oprávnění dodavatele zprostředkovávat zadavateli plnění výrobce dodaných zařízení dle věty předchozí.

Zadavatel požaduje ke každému dodanému zařízení poskytování následujících služeb, součinnosti a dalších plnění:

• zaškolení obsluhy v rozsahu alespoň 12 hodin alespoň pro 3 osoby;

• nejméně po dobu 60 měsíců poskytování nebo zajištění služby odstraňování vad dodaného zařízení, a to v režimu 8x5 s lhůtou pro odstranění vady do konce následujícího pracovního dne;

• nejméně po dobu 60 měsíců poskytování následujících služeb k dodaným zařízením, a to v režimu 8x5 s lhůtou pro vyřešení požadavku do konce následujícího pracovního dne:

  • výměna vadného zařízení u výrobce za nové v případě, že problém nelze řešit vzdáleně technickou podporou dodavatele ani výrobce zařízení;

• technická podpora výrobce dodaných zařízení;

• technická podpora a konzultací dodavatele v českém jazyce;

• možnost zadavatele samostatně otevřít přímo u výrobce, tj. bez součinnosti dodavatele nebo třetí osoby a bez jakéhokoli zprostředkování třetí osobou, požadavek na technickou podporu výrobce a provádět změny tohoto požadavku;

• možnost zadavatele prostřednictvím dodavatele otevřít požadavek na technickou podporu přímo u výrobce, tj. bez součinnosti třetí osoby a bez jakéhokoli zprostředkování třetí osobou, a provádět změny tohoto požadavku;

• health check (profylaxe) dodaných zařízení minimálně 1x za kalendářní čtvrtletí;

• Nejméně po dobu 60 měsíců poskytování následujících služeb k dodaným zařízením, a to v režimu 8x5, tj. v pracovní době:

  • aktualizace firmwaru/softwaru;

• Nejméně po dobu 60 měsíců v režimu 24x7, tj. NONSTOP:

  • online zpřístupnění všech verzí software dodaných zařízení a aktualizovaných verzí software dodaných zařízení;

  • online přístup ke znalostní bázi výrobce dodaných zařízení, ledaže výrobce Zařízení takovou bázi neprovozuje;.

• požadavky na poskytování výše uvedených služeb musí být možné zadávat telefonicky prostřednictvím veřejně dostupného telefonního čísla uvedeného na webových stránkách výrobce zařízení, e-mailem i přes webové rozhraní.

6. Požadavky na montáž a konfiguraci

Zadavatel požaduje provést montáž každého dodaného Zařízení do datového rozvaděče (dále jen „DR“), a to tak, aby Zařízení bylo plně provozuschopné v síťové infrastruktuře zadavatele. Montáž bude provedena dle Realizačního projektu, jak je tento pojem vymezen v příloze č. 1 této zadávací dokumentace, a musí spočívat alespoň v následujících činnostech:

• demontáž stávajícího switche a stávajících optických, metalických a napájecích kabelů, který bude nahrazen dodaným Zařízením;

• montáž Zařízení do DR včetně připojení ke zdroji elektrické energie pomocí napájecích kabelů z příslušenství Zařízení;

• zapojení páteřní optické trasy do Zařízení a jeho odpovídající konfigurace;

• provést propojení Zařízení s odpovídajícími páteřními trasami a aktivními prvky pomocí dodaných optických / metalických patch kabelů;

• kompletní konfigurace Zařízení dle a zajištění plnohodnotné funkčnosti při zachování všech bezpečnostních nastavení tak, aby byla dodržena alespoň stávající úroveň kybernetické bezpečnosti zadavatele.

6. Obchodní podmínky

Obchodní podmínky jsou obsaženy v závazném návrhu smlouvy, který je přílohou č. 1 této zadávací dokumentace. Pro doplnění návrhu smlouvy platí následující požadavky zadavatele (dále viz kap. XI této zadávací dokumentace):

• smlouva musí být předložena ve znění uvedeném v příslušné příloze této zadávací dokumentace, a to bez jakýchkoli změn a ve formátu DOC nebo DOCX;

• do smlouvy je však účastník zadávacího řízení povinen doplnit zadavatelem vyznačené údaje, přičemž nabídkovou cenu účastník zadávacího řízení rozčlení v souladu s členěním kap. IX.1 této zadávací dokumentace;

• do harmonogramu uvedeném odst. V.1 návrhu smlouvy účastník zadávacího řízení doplní:

  • délku lhůty pro řádné dokončení I. etapy, tj. pro dodání požadovaného Zboží, v kalendářních dnech, přičemž tato hodnota nesmí být delší než 180 kalendářních dnů (vyplněná délka této lhůty je předmětem hodnocení nabídek);

• do přílohy č. 1 smlouvy účastník zadávacího řízení přehledně a ve strojově čitelném formátu doplní detailní specifikaci Zboží, služeb a dalších plnění požadovaných touto zadávací dokumentací, které nejsou specifikovány v jiných částech smlouvy, a to tak, aby z takto doplněné přílohy č. 1 smlouvy jednoznačně vyplývalo splnění všech požadavků uvedených v této zadávací dokumentaci.

7. Jiné podmínky a požadavky zadavatele

1. Povinné doklady

Součástí nabídky musí být následující doklady v českém jazyce (není-li dále stanoveno jinak):

• údaje a dokumenty, které zadavatel potřebuje k hodnocení nabídek a posouzení splnění podmínek účasti v zadávacím řízení;

• čestné prohlášení o tom, že nabídka je dimenzována podle parametrů prostředí zadavatele uvedených v kap. V.2 této zadávací dokumentace;

• ceny jednotlivých dílčích položek (komponent), ze kterých se skládá předmět veřejné zakázky;

• veškeré doklady, které jsou dle právních předpisů nezbytné pro splnění předmětu veřejné zakázky, jakož i doklady, které jsou požadovány touto zadávací dokumentací;

• uživatelský návod ke Zboží v českém jazyce ve formátu DOC, DOCX, RTF nebo PDF, a to vždy; pokud výrobce Zboží nemá sídlo v České republice, předloží tento uživatelský manuál současně v anglickém jazyce ve formátu DOC, DOCX, RTF nebo PDF;

• čestné prohlášení, že Zboží má CE certifikát a prohlášení o shodě dle zákona č. 22/1997 Sb., o technických požadavcích na výrobky, ve znění pozdějších předpisů, a pokud se jedná o zdravotnický prostředek dle zák. č. 268/2014 Sb. (zákon o zdravotnických prostředcích), v platném znění, s uvedením klasifikační třídy, a to v českém jazyce;

• označení přístroje „CE“ v uživatelském manuálu.

• pro všechna dodávaná zařízení prohlášení výrobce dodávaného zařízení nebo jeho oficiálního zastoupení o tom, že na dodávané zařízení bude zadavateli jakožto koncovému zákazníkovi poskytnuta záruka jeho výrobce v plném, výrobcem poskytovaném rozsahu, přičemž tato záruka bude vždy poskytnuta pro konkrétní zařízení identifikované dle sériových čísel;

• potvrzení výrobce o určení Zboží pro evropský trh.

Součástí nabídky musí dále být následující doklady:

• čestné prohlášení, že žádná položka Zboží neobsahuje žádné technické ani programové prostředky společností Huawei Technologies Co., Ltd. Šen-čen, Čínská lidová republika, nebo ZTE Corporation, Šen-čen, Čínská lidová republika, ani jejich dceřiných společností, nebo, jestliže kterákoli položka nabízeného Zboží takové technické nebo programové prostředky obsahuje nebo to nelze vyloučit:

  • hodnocení rizik nabízeného řešení ve smyslu § 2 písm. d) VKB provedené postupem podle této zadávací dokumentace a podle přílohy č. 3 této zadávací dokumentace, a to v míře podrobnosti umožňující zadavateli přezkoumání postupu hodnocení;

  • v případě, že hodnota rizika nabízeného řešení zjištěná podle předchozí odrážky je dle kap. V.1 této zadávací dokumentace a přílohy č. 4 této zadávací dokumentace nepřípustná, předloží účastník zadávacího řízení rovněž hodnocení rizik nabízeného řešení po implementaci bezpečnostních opatření navržených za účelem snížení hodnoty tohoto rizika tak, aby nebylo nepřípustné, a to v míře podrobnosti umožňující zadavateli přezkoumání postupu hodnocení;

  • podrobný popis bezpečnostních opatření dle předchozí odrážky v rozsahu nezbytném pro vyhodnocení jejich účinnosti zadavatelem.

2. Výhrady zadavatele

Zadavatel si vyhrazuje právo:

• upravit, doplnit nebo změnit podmínky veřejné zakázky, a to všem účastníkům zadávacího řízení shodně a stejným způsobem;

• upravit předložený návrh kupní smlouvy, tzn. provést úpravy po formálně právní stránce, které nenaruší podstatné náležitosti této smlouvy, a to při zachování souladu konečného znění smlouvy se zadávacími podmínkami této veřejné zakázky;

• v případě shodných nabídkových cen určit vítěze losem.

8. Prohlídka místa plnění

Zadavatel s ohledem na charakter předmětu veřejné zakázky neumožní prohlídku místa plnění.

9. Způsob hodnocení nabídek a požadavky na zpracování nabídkové ceny

Nabídky budou hodnoceny podle ekonomické výhodnosti, a to následujícím postupem.

Zadavatel stanovil následující dílčí hodnoticí kritéria, kterým stanovil váhy vyjádřené v procentech takto:

• dílčí hodnoticí kritérium č. 1 – nabídková cena bez DPH: váha tohoto dílčího hodnoticího kritéria je 80 %;

• dílčí hodnoticí kritérium č. 2 – lhůta pro dodání požadovaného Zboží (tj. lhůta pro řádné splnění I. etapy harmonogramu) v kalendářních dnech: váha tohoto dílčího hodnoticího kritéria je 20 %.

Každá nabídka bude ohodnocena počtem bodů na bodovací stupnici od 0 do 100 bodů, který bude určen jako součet bodů v dílčích hodnoticích kritériích (počty bodů v jednotlivých dílčích hodnoticích kritériích se určí dle kap. IX.2 a IX.3 této zadávací dokumentace):

počet bodů = počet bodů v dílčím hodnoticím kritériu č. 1 + počet bodů v dílčím hodnoticím kritériu č. 2

Tento počet bodů, jakož i počty bodů v dílčích hodnoticích kritériích, budou stanoveny s přesností na dvě desetinná místa.

Nabídky budou hodnoceny dle ekonomické výhodnosti tak, že budou seřazeny podle počtů získaných bodů od nabídky s nejvyšším počtem bodů po nabídku s nejnižším počtem bodů, přičemž jako nejvýhodnější bude hodnocena nabídka s nejvyšším počtem bodů. V každém dílčím hodnoticím kritériu může nabídka získat nejvýše tolik bodů, kolik procentních bodů činí váha tohoto dílčího hodnoticího kritéria.

1. Způsob zpracování nabídkové ceny

Nabídková cena bude zpracována jako celková cena za splnění celého předmětu veřejné zakázky, tj. cena za poskytnutí veškerých dalších požadovaných plnění, jak je předmět veřejné zakázky specifikován v této zadávací dokumentaci a v  návrhu smlouvy, který je přílohou č. 1 této zadávací dokumentace, a to v Kč bez daně z přidané hodnoty (dále jen „DPH“), včetně DPH a s vyčíslením sazby a výše DPH.

Účastník zadávacího řízení v nabídce zpracuje nabídkovou cenu tak, že ji rozdělí na:

• kupní cenu Zboží, jejíž součástí musí být i cena za poskytování záruky za Zboží, cena za školení a cena za veškeré požadované služby poskytované přímo nebo nepřímo (prostřednictvím dodavatele) výrobcem Zboží, které společně tvoří součást záruky za Zboží; a

• cenu za ostatní požadované služby poskytované dodavatelem, tj. nikoli výrobcem Zboží.

Účastník zadávacího řízení tedy zpracuje nabídkovou cenu do následující tabulky:

Č. řádku	Položka	Cena bez DPH v Kč	Sazba DPH v %	Výše DPH v Kč	Cena včetně DPH v Kč
1	Kupní cena Zboží	[DOPLNÍ DODAVATEL]	[DOPLNÍ DODAVATEL]	[DOPLNÍ DODAVATEL]	[DOPLNÍ DODAVATEL]
2	Cena za ostatní požadované služby poskytované dodavatelem	[DOPLNÍ DODAVATEL]	[DOPLNÍ DODAVATEL]	[DOPLNÍ DODAVATEL]	[DOPLNÍ DODAVATEL]
3	Nabídková cena, tj. součet údajů v řádcích 1 a 2	[DOPLNÍ DODAVATEL]	XXX	[DOPLNÍ DODAVATEL]	[DOPLNÍ DODAVATEL]

Účastník zadávacího řízení dále v nabídce uvede ceny jednotlivých dílčích položek (komponent), ze kterých se předmět veřejné zakázky skládá.

2. Hodnocení v dílčím hodnoticím kritériu č. 1

Počet bodů získaných v dílčím hodnoticím kritériu č. 1 se určí dle následujícího vzorce:

počet bodů v dílčím hodnoticím kritériu č. 1	=	nejnižší nabídková cena	· 80
		hodnocená nabídková cena

3. Hodnocení v dílčím hodnoticím kritériu č. 2

Lhůta pro dodání požadovaného Zboží, tj. lhůta pro řádné splnění I. etapy harmonogramu, dále v této kapitole jen „lhůta“. Počet bodů získaných v dílčím hodnoticím kritériu č. 2 se určí dle následujícího vzorce:

počet bodů v dílčím hodnoticím kritériu č. 2	=	nejkratší lhůta	· 20
		hodnocená lhůta

10. Vysvětlení zadávací dokumentace

Zadavatel může zadávací dokumentaci vysvětlit, pokud takové vysvětlení, případně související dokumenty, uveřejní na profilu zadavatele, a to nejpozději 5 pracovních dnů před uplynutím lhůty pro podání žádostí o účast, předběžných nabídek nebo nabídek.

Pokud o vysvětlení zadávací dokumentace písemně požádá dodavatel, zadavatel vysvětlení uveřejní, odešle nebo předá včetně přesného znění žádosti bez identifikace tohoto dodavatele. Zadavatel není povinen vysvětlení poskytnout, pokud není žádost o vysvětlení doručena včas, a to alespoň 3 pracovní dny před uplynutím lhůt podle prvního odstavce, tj. celkem alespoň 8 pracovních dnů před uplynutím lhůty pro podání nabídek. Pokud zadavatel na žádost o vysvětlení, která není doručena včas, vysvětlení poskytne, nemusí dodržet lhůtu podle prvního odstavce.

Pokud je žádost o vysvětlení zadávací dokumentace doručena včas a zadavatel neuveřejní, neodešle nebo nepředá vysvětlení do 3 pracovních dnů, prodlouží lhůtu pro podání nabídek nejméně o tolik pracovních dnů, o kolik přesáhla doba od doručení žádosti o vysvětlení zadávací dokumentace do uveřejnění, odeslání nebo předání vysvětlení 3 pracovní dny.

Pokud se vysvětlení zadávací dokumentace týká částí zadávací dokumentace, které se neuveřejňují podle § 96 odst. 2 zákona, odešle je nebo předá zadavatel všem dodavatelům, kteří podali žádost o příslušné části zadávací dokumentace. V případě vysvětlení částí zadávací dokumentace, které se neuveřejňují, se vysvětlení zadávací dokumentace na profilu zadavatele neuveřejňuje.

Kontaktní osobou zadavatele je Mgr. Ing. Robert Kotzian, Ph.D., Oddělení právních věcí, Fakultní nemocnice Brno, Jihlavská 20, 625 00 Brno, e-mail: kotzian.robert@fnbrno.cz (viz též kap. XII této zadávací dokumentace).

11. Podmínky a další požadavky na zpracování nabídky

Zadavatel akceptuje nabídky pouze v elektronické podobě.

Nabídka bude zpracována v českém jazyce a předložena prostřednictvím elektronického nástroje E-ZAK dostupného na adrese: https://ezak.fnbrno.cz/

Nabídka bude zpracována v českém jazyce a předložena ve formátu DOC, DOCX nebo PDF.

Účastník zadávacího řízení předloží jako součást nabídky v samostatném souboru elektronickou verzi smlouvy uvedené v příloze č. 1 této zadávací dokumentace, a to ve formátu DOC nebo DOCX. Elektronická verze smlouvy musí být řádně vyplněna v souladu s touto zadávací dokumentací, a to včetně všech příloh. Celá elektronická verze smlouvy včetně příloh musí být v jednom souboru a musí být celá strojově čitelná v souladu se zákonem č. 340/2015 Sb., o registru smluv, ve znění pozdějších předpisů (dále jen „zákon o registru smluv“).

V případě, že obsah některé přílohy smlouvy nebude celý strojově čitelný dle zákona o registru smluv, předloží účastník zadávacího řízení takovou přílohu rovněž jako samostatný soubor, který musí podmínky strojové čitelnosti dle zákona o registru smluv splňovat (např. ve formátu XLS nebo XLSX). Zadavatel ve vztahu k podmínkám strojové čitelnosti zejména upozorňuje, že tabulky nebo texty vložené jako obrázky do textového souboru se smlouvou podmínky strojové čitelnosti dle zákona o registru smluv nesplňují. V případě, že obsah doplňovaný do příloh smlouvy účastníkem zadávacího řízení podmínky strojové čitelnosti nesplňuje, musí jej účastník zadávacího řízení předložit jako součást nabídky v samostatném souboru, který musí podmínky strojové čitelnosti dle zákona o registru smluv splňovat (např. technická specifikace v samostatném PDF souboru s textovou vrstvou, cenová nabídka v samostatném XLSX souboru apod.).

Jednotlivé soubory nabídky musí být pojmenovány tak, aby bylo jednoznačné, jaký soubor má jaký význam.

Struktura nabídky:

• obsah nabídky – seznam předkládaných dokumentů;

• krycí list účastníka obsahující identifikační údaje účastníka, a to obchodní firmu nebo název, sídlo, právní formu, IČ, DIČ, bankovní spojení, statutární orgán, telefonní, faxové a e-mailové spojení, adresu pro doručování písemností, internetovou adresu, ID datové schránky apod;

• doklady prokazující splnění kvalifikačních podmínek dle této zadávací dokumentace;

• další doklady dle této zadávací dokumentace;

• cenová nabídka zpracovaná dle této zadávací dokumentace;

• návrh smlouvy uvedený v příslušné příloze této zadávací dokumentace a zpracovaný (tj. vyplněný) dle této zadávací dokumentace včetně příloh, a to v samostatném souboru ve formátu DOC nebo DOCX.

12. Komunikace mezi zadavatelem a účastníky zadávacího řízení

Veškerá písemná komunikace mezi zadavatelem a účastníky zadávacího řízení probíhat výhradně elektronicky, a to za využití:

• elektronického nástroje E-ZAK na adrese https://ezak.fnbrno.cz/; zadavatel doporučuje účastníkům včas se v elektronickém nástroji registrovat a z důvodu eliminace technických problému při podávání nabídky provést TEST NASTAVENÍ PROHLÍŽEČE;

• datové schránky zadavatele: 4twn9vt;

• e-mailem na adresu kontaktní osoby pro toto zadávací řízení.

13. Podmínky pro uzavření smlouvy

Zadavatel dále bude od vybraného dodavatele dle § 122 odst. 3 zákona požadovat, aby předložil originály nebo ověřené kopie dokladů o kvalifikaci, ledaže je již bude mít k dispozici.

Zadavatel od vybraného dodavatele, který je právnickou osobou a není evidován v evidenci o skutečných majitelích, dále bude požadovat, aby jako podmínku pro uzavření smlouvy předložil dle § 122 odst. 5 zákona výpis z evidence obdobné evidenci údajů o skutečných majitelích nebo:

1. identifikační údaje všech osob, které jsou jeho skutečným majitelem podle zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů; a

2. doklady, z nichž vyplývá vztah všech osob podle písmene a) k dodavateli; těmito doklady jsou zejména:

   • výpis z obchodního rejstříku nebo jiné obdobné evidence;

   • seznam akcionářů;

   • rozhodnutí statutárního orgánu o vyplacení podílu na zisku;

   • společenská smlouva, zakladatelská listina nebo stanovy.

Zadavatel upozorňuje, že podle § 211 odst. 3 zákona musí veškerá komunikace mezi zadavatelem a účastníky zadávacího řízení probíhat elektronicky. Vzhledem k této povinnosti bude zadavatel veškeré doklady vyžadovat v elektronické podobě ve formě, která má povahu originálu. Doklady dle § 122 odst. 5 zákona vybraný dodavatel předloží elektronicky v prostých kopiích, ledaže je vybraný dodavatel evidován v evidenci o skutečných majitelích.

Zadavatel upozorňuje, že bez předložení kteréhokoli z výše požadovaných dokumentů nebude s vybraným dodavatelem uzavřena smlouva.

14. Lhůta a místo pro podání nabídek a otevírání obálek

1. Lhůta pro podání nabídek

Lhůta pro podání nabídek se stanovuje do 20. 12. 20214. 1. 2022 v 10:00 hodin.

2. Místo podání nabídek

Prostřednictvím elektronického nástroje E-ZAK na adrese https://ezak.fnbrno.cz/

3. Otevírání nabídek

Otevírání nabídek proběhne dne 20. 12. 20214. 1. 2022 v 10:00 hodin prostřednictvím elektronického nástroje E-ZAK na adrese https://ezak.fnbrno.cz/

V Brně dne 18. 12. 2021

prof. MUDr. Jaroslav Štěrba, Ph.D.,

ředitel Fakultní nemocnice Brno

Přílohy:

Přílohy č. 1 – závazný návrh smlouvy

Příloha č. 2 – dohoda o ochraně důvěrných informací

Příloha č. 3 – Metodika pro identifikaci a hodnocení aktiv a pro hodnocení rizik včetně její přílohy č. 1

Příloha č. 4 – Zpráva k hodnocení rizik souvisejících s plněním předmětu veřejné zakázky