SMLOUVA O DÍLO

na veřejnou zakázku s názvem

„Nástroje pro bezpečné zálohování a archivaci

(číslo projektu: CZ.31.1.01/MV/23_55/0000055)“

Číslo SOD Zhotovitele:

Číslo SOD Objednatele:

uzavřená mezi níže uvedenými smluvními stranami dle § 2586 a násl. zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů („Smlouva“)

Smluvní strany

1. Objednatel: Fakultní Thomayerova nemocnice

Xxxxxxxx 000

140 59 Praha 4 – Krč,

IČ: 00064190

DIČ: CZ00064190

Bankovní spojení: XXX

číslo účtu: XXX

Státní příspěvková organizace zřízená Ministerstvem zdravotnictví ČR, zapsaná v obchodním rejstříku u Městského soudu v Praze, oddíl Pr, vl. 1043

Zastoupená: xxx. XXXx. Xxxxxx Xxxxx, XXx. – ředitel nemocnice

(dále také jen „Objednatel“)

na straně jedné

2. Zhotovitel:	Caleum a.s. Xxxxxxx 000/00, 000 00 Xxxxx 0
IČ	28351363
DIČ:	CZ28351363
Bankovní spojení:	XXX
Číslo účtu:	XXX
Zapsán v obchodním rejstříku	vedeném Městským soudem v Praze, oddíl B, vložka 18559
Zastoupený ve věcech smluvních:	Xxxxx Xxxxx
Telefon	000 000 000
e-mail	Xxxxx.xxxxx@xxxxxx.xx
Zastoupený ve věcech technických	OU OU
Telefon:
e-mail:

(dále také jen „Zhotovitel“)

na straně druhé

(Objednatel a Zhotovitel společně jako „smluvní strany“, jednotlivě též jako „smluvní strana“)

Účel smlouvy a úvodní ustanovení

Tato smlouva je uzavírána za účelem vytvoření díla – Nástroje pro bezpečné zálohování a archivaci.
Tato smlouva je uzavírána na základě zadávacího řízení veřejné zakázky pod názvem: „Nástroje pro bezpečné zálohování a archivaci, (číslo projektu: CZ.31.1.01/MV/23_55/0000055)“, vyhlášeného dne 30.5.2024, evidenční číslo VZ ve VVZ: Z2024-024824.

Zhotovitel se zavazuje splnit předmět plnění v souladu s podmínkami tohoto výběrového řízení, jím podanou nabídkou a touto smlouvou.

Objednatel je povinen v souladu se zákonem č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „ZZVZ“) ve stanovené lhůtě po uzavření Smlouvy uveřejnit celé znění smlouvy, tj. včetně všech příloh. Zhotovitel prohlašuje, že je s tímto srozuměn. Současně zhotovitel bere na vědomí, že obsah smlouvy včetně dodatků může být poskytnut žadateli v režimu zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, a současně vyjadřuje souhlas se zveřejněním smlouvy včetně všech dodatků v Registru smluv.
Zhotovitel prohlašuje, že není nespolehlivým plátcem DPH a že v případě, že by se jím v průběhu trvání smluvního vztahu stal, tuto informaci neprodleně sdělí objednateli.
Zhotovitel prohlašuje, že není slabší stranou ve smyslu § 433 občanského zákoníku.
Zhotovitel prohlašuje, že je odborně způsobilý k zajištění předmětu této smlouvy.
Kontaktní údaje smluvních stran pro účely této smlouvy jsou následující:

Kontaktní údaje objednatele

zástupce objednatele ve věcech technických

OU OU

zástupce objednatele ve věcech smluvních

OU OU

Hovoří-li tato smlouva o tom, že některý úkon provede objednatel, je oprávněn ho provést zástupce objednatele ve věcech smluvních, nebo zástupce věcech technických. Tyto osoby však nejsou oprávněny změnit závazek ve smyslu § 222 ZZVZ nebo tuto smlouvu ukončit.

Kontaktní údaje zhotovitele

zástupce zhotovitele ve věcech technických

OU OU

zástupce zhotovitele ve věcech administrativních

OU OU

Předmět plnění

Zhotovitel se touto smlouvou zavazuje k řádné a včasné dodávce a implementaci Nástrojů pro bezpečné zálohování a archivaci.

Předmětem plnění této smlouvy je:
Předmětem plnění této smlouvy je dodávka a kompletní implementace Nástrojů pro bezpečné zálohování a archivaci informačních systémů a dat ve FTN.
V rámci projektu předpokládáme kompletní dodávku a implementaci technického řešení pro zálohování dat a vybraných informačních systémů, garantovanou ochranu proti ransomware útokům pro takto zálohovaná data a informační systémy. Dodávané řešení musí umožnit ze záloh provést rychlé obnovení informačních systémů a dat do čistého (neinfikovaného) prostředí. Dodávané řešení musí být navrženo a implementováno přihlédnutím na stávající navazující infrastrukturu Objednatele a stávající systém zálohování (začlenění systému bezpečného zálohování do stávajících HW komponent a SW vybavení Objednatele).

Stručný seznam hlavních položek předmětu plnění:

Řešení pro zálohování

Zálohovací SW dle specifikace
Deduplikační úložiště, 95TB formátované kapacity

Datový trezor

Trezorové deduplikační úložiště, 95TB formátované kapacity
HW, potřebný k realizaci řešení ochrany proti ransomware
SW, potřebný k realizaci řešení ochrany proti ransomware
Datová dioda

Infrastruktura pro rychlé obnovení

3 ks serverů kompatibilní s blade šasi PowerEdge MX7000,
2 ks diskové pole

Záruční servis a podpora

Všechny HW i SW komponenty (včetně práva zadavatele na poskytování nových verzí software), využité v rámci dodávaného řešení, musí být pokryty zárukou příslušných výrobců v délce trvání 5 let. Záruční doba začíná běžet ode dne protokolárního ukončení zkušebního provozu a předání předmětu plnění do rutinního provozu.

Specifikace služeb v rámci dodávky

Součástí dodávky musí být kompletní instalace a implementační práce, provedení akceptačních testů.

Instalace, konfigurace a implementace všech dodaných HW i SW komponent
Provedení akceptačních testů

Podrobná specifikace dodávaného řešení je uvedena v příloze č. 1 této smlouvy „Technická specifikace“ (odpovídá zhotovitelem doplněné příloha č. 1 ZD – Technická specifikace).
Dílo dle této smlouvy bude splňovat požadavky a podmínky této smlouvy, zadávací dokumentace a nabídky zhotovitele, právních předpisů a podmínek vztahujících se k předmětu této smlouvy.

Termín a místo plnění

Celková doba plnění od nabytí smlouvy je max. 170 kalendářních dnů. Zhotovitel zahájí plnění do 5 dnů od nabytí účinnosti této Smlouvy. Zhotovitel se zavazuje postupovat v souladu s následně uvedenými etapami a termíny:

Etapa – Dodávka komponent Nástroje pro bezpečné zálohování a archivaci, včetně souvisejících licencí. Provedení vstupní analýzy prostředí pro následnou implementaci.

V první etapě budou provedeny následující činnosti:

Dodávka všech požadovaných komponent dle specifikace v příloze č. 1 ZD (Technická specifikace)
Dodávka všech potřebných licencí pro provoz dodávaného řešení
Analýza a měření počátečního stavu, vytvoření plánu implementace a začlenění do stávající infrastruktury, návrh plánu zálohování a obnovy dat
Návrh řešení a implementace musí být v souladu se stávajícími bezpečnostními politikami Objednatele a v souladu s platným ZKB

Výstupy:

Předávací protokoly k jednotlivým dodaným komponentám, licenční protokoly k dodávaným komponentám (pokud tato zařízení vyžadují ke svému provozu licenci)
Plán implementace, návrh zálohování a obnovy dat

Délka trvání etapy: max. 90 dnů od nabytí účinnosti Smlouvy

Etapa – Implementace komponent a SW dodaných v I. Etapě

Ve druhé etapě bude provedena kompletní implementace, konfigurace, nastavení a integrace dodaných komponent a SW do stávající ICT infrastruktury zadavatele.

V druhé etapě budou provedeny následující činnosti:

Implementace a instalace všech dodávaných zařízení dle specifikace v příloze č. 1 ZD (Technická specifikace)
Integrace dodávaných zařízení do ICT infrastruktury zadavatele
Kompletní nastavení dodávaných zařízení přizpůsobené podmínkám a provozu datové sítě zadavatele
Instalace a konfigurace software nutného pro provoz všech dodávaných zařízení
Nastavení a konfigurace scénářů zálohování a obnovy dat

Výstupy:

Akceptační protokoly k provedeným implementačním službám, licenční protokoly k dodávanému SW

Délka trvání etapy: max. 50 dnů od dokončení I. etapy

Etapa – Testovací provoz, dokumentace, zaškolení obsluhy

Ve třetí etapě bude proveden testovací provoz, který prověří funkčnost dodávaného řešení, bude vytvořena technická a provozní dokumentace.

Budou provedeny následující činnosti:

Bude otestována celková funkčnost dodávaného řešení
Bude otestována stabilita provozu dodávaného řešení
Zaškolení obsluhy – Zhotovitel provede zaškolení objednatelem určených osob, v rámci, kterého budou určení správci objednatele seznámeni se správou a řádným užíváním dodaných částí díla
Vyhotovení technické a provozní dokumentace – Zhotovitel zpracuje kompletní dokumentaci dodaného řešení pro všechny části díla v písemné i elektronické editovatelné podobě

Výstupy:

Akceptační protokol
Protokol o zaškolení obsluhy
Technická a provozní dokumentace

Úspěšným ukončením testovacího provozu přejdou dodávaná zařízení a SW do ostrého rutinního provozu.

Délka trvání etapy: max. 30 dnů od dokončení II. Etapy

Místem plnění je sídlo zadavatele.

Cena díla

Cena za předmět plnění je sjednána smluvními stranami na základě výsledku výběrového řízení takto:

Etapa	Položka	cena bez DPH (Kč)	DPH 21 % (Kč)	cena celkem vč. DPH (Kč)
Etapa I.	Řešení pro zálohování - dodávka HW a SW (včetně záruky na 5let)	4 262 700,00	895 167,00	5 157 867,00
	Datový trezor - dodávka HW a SW (včetně záruky na 5let)	7 413 600,00	1 556 856,00	8 970 456,00
	Infrastruktura pro rychlé obnovení - dodávka HW a SW (včetně záruky na 5let)	8 926 000,00	1 874 460,00	10 800 460,00
Etapa II. a III.	Implementace, testovací provoz, dokumentace a zaškolení	1 259 700,00	264 537,00	1 524 237,00
	Cena celkem	21 862 000,00	4 591 020,00	26 453 020,00

Je-li v souvislosti s poskytnutím jakéhokoliv HW a SW nutné uhradit další licenční či obdobné poplatky, budou tyto zahrnuty v ceně dle odst. 1 tohoto článku smlouvy.
Export dat ze SW dodávaného v rámci této smlouvy i jeho příprava budou zdarma. Data budou exportována po dohodě smluvních stran ve vzájemně dohodnutém formátu a struktuře.
Celková cena je sjednána jako cena nejvýše přípustná a platí po celou dobu účinnosti této Smlouvy. Součástí sjednané ceny jsou veškeré práce, poplatky a jiné náklady nezbytné pro řádné, včasné a úplné splnění předmětu této smlouvy včetně veškerých nákladů spojených s účastí zhotovitele na všech případných jednáních týkajících se plnění této smlouvy a nákladů na odměnu za poskytnutí práv vyplývajících z práv duševního vlastnictví a práv autorských. Cena dále obsahuje i případné zvýšené náklady spojené s vývojem cen vstupních nákladů, a to až do doby ukončení plnění dle této smlouvy.
Zhotovitel nemá právo domáhat se zvýšení sjednané ceny z důvodů chyb a nedostatků ve své nabídce.
Záloha na cenu díla se nesjednává.
Smluvní strany se dohodly, že dojde-li v průběhu plnění předmětu této smlouvy ke změně zákonné sazby DPH stanovené pro příslušné plnění vyplývající z této smlouvy, je zhotovitel od okamžiku nabytí účinnosti změny zákonné sazby DPH povinen účtovat platnou sazbu DPH. O této skutečnosti není nutné uzavírat dodatek k této smlouvě.

Platební podmínky

Cena dle čl. V. odst. 1 této Smlouvy bude uhrazena na základě dvou faktur vystavených zhotovitelem. Faktury je zhotovitel oprávněn vystavit po protokolárním předání etapy/části plnění (dle čl. IV. odst. 1 této Smlouvy).
Fakturace bude probíhat dle struktury cen uvedených v čl. V. odst. 1 této smlouvy následovně:

Faktura č.	Dokončení etapy
1	Po řádném dokončení Etapy I.
2	Po řádném dokončení Etapy II. i Etapy III.

Platby fakturovaných částek budou probíhat bezhotovostně na bankovní účet zhotovitele uvedený v záhlaví této smlouvy s lhůtou splatnosti 30 dní po obdržení jednotlivých faktur objednatelem.
Faktury budou splňovat náležitosti stanovené zákonem č. 235/2004 Sb., o dani z přidané hodnoty ve znění pozdějších přepisů (dále jen „ZDPH“) a § 435 občanského zákoníku, dále budou obsahovat číslo projektu: CZ.31.1.01/MV/23_55/0000055), předmět plnění, identifikaci (číslo) příslušného předávacího protokolu.
Pokud faktura nebude obsahovat náležitosti dle tohoto článku Smlouvy, je objednatel oprávněn fakturu vrátit k opravě nebo doplnění. V tomto případě se přeruší běh lhůty splatnosti a nová lhůta počíná běžet doručením opravené nebo nově vystavené faktury.
Objednatel je oprávněn započíst vyúčtované smluvní pokuty na pohledávky zhotovitele.
Za doručení faktury se považuje den, kdy faktura bude doručena objednateli na adresu: xxxxxxx@xxx.xx.
Dnem zaplacení peněžního závazku je den odepsání dlužné částky z účtu objednatele.
Příjemce zdanitelného plnění (objednatel) si vyhrazuje právo uplatnit institut zvláštního způsobu zajištění daně z přidané hodnoty ve smyslu § 109a ZDPH, pokud poskytovatel zdanitelného plnění (zhotovitel) bude požadovat úhradu za zdanitelné plnění na bankovní účet, který nebude nejpozději ke dni splatnosti příslušné faktury zveřejněn správcem daně v příslušném registru plátců daně (tj. způsobem umožňujícím dálkový přístup). Obdobný postup je příjemce zdanitelného plnění oprávněn uplatnit i v případě, že v okamžiku uskutečnění zdanitelného plnění bude o poskytovateli zdanitelného plnění zveřejněna v příslušném registru plátců daně skutečnost, že je nespolehlivým plátcem. V případě, že nastanou okolnosti umožňující příjemci zdanitelného plnění uplatnit zvláštní způsob zajištění daně podle § 109a ZDPH bude příjemce zdanitelného plnění o této skutečnosti poskytovatele zdanitelného plnění informovat. Při použití zvláštního způsobu zajištění daně bude příslušná výše DPH zaplacena na účet poskytovatele zdanitelného plnění vedený u jeho místně příslušného správce daně, a to v původním termínu splatnosti. V případě, že příjemce zdanitelného plnění institut zvláštního způsobu zajištění daně z přidané hodnoty ve shodě s tímto ujednáním uplatní, a zaplatí částku odpovídající výši daně z přidané hodnoty uvedené na daňovém dokladu vystaveném poskytovatelem zdanitelného plnění na účet poskytovatele zdanitelného plnění vedený u jeho místně příslušného správce daně, bude tato úhrada považována za splnění části závazku příjemce odpovídajícího příslušné výši DPH sjednané jako součást sjednané ceny za zdanitelné plnění.
Objednatel si vyhrazuje právo neuhradit zhotoviteli cenu díla, či její část v případě, že zhotovitel nebude disponovat bankovním účtem zveřejněným v registru plátců. Tímto postupem se objednatel nedostává do prodlení a zhotovitel není oprávněn domáhat se na objednateli úroků z prodlení.

Součinnost objednatele

Objednatel se zavazuje poskytovat zhotoviteli součinnost potřebnou pro plnění předmětu smlouvy, zejména mu včas a řádně předat potřebné podklady, zúčastňovat se jednání a poskytovat mu všechny potřebné informace v souvislosti s plněním předmětu smlouvy.
Pokud při plnění smlouvy vyjdou najevo nebo vzniknou nové skutečnosti, které zhotovitel při uzavření smlouvy neznal a nemohl znát, a které podstatně ztíží nebo znemožní plnění smlouvy za sjednaných podmínek, budou toto smluvní strany řešit dodatkem ke smlouvě.
Objednatel se zavazuje včas hradit zhotoviteli jeho oprávněné a řádně doložené finanční nároky vzniklé v důsledku plnění smlouvy za podmínek v ní uvedených.

Povinnosti zhotovitele

Zhotovitel se zavazuje při plnění svých smluvních závazků postupovat s odbornou péčí, dodržovat obecně závazné právní předpisy a technické normy a postupovat v souladu s touto smlouvou a pokyny objednatele. Na případnou nevhodnost pokynů se zavazuje zhotovitel objednatele upozornit.
Svou činnost, v rámci plnění předmětu této smlouvy, bude zhotovitel uskutečňovat v souladu se zájmy objednatele a bude se řídit jeho výchozími podklady a pokyny, zápisy a dohodami. Zhotovitel se zdrží jakéhokoliv jednání, které by mohlo ohrozit zájmy objednatele vycházející z plnění této smlouvy.
Xxxxxxxxxx se zavazuje informovat objednatele o stavu rozpracovanosti díla a o průběhu činností sjednaných ve smlouvě a bez zbytečného odkladu mu oznamovat všechny okolnosti, které zjistil a které mohou mít vliv na změnu pokynů, podmínek a požadavků objednatele a na předmět plnění smlouvy.
Pokud zhotovitel při plnění smlouvy použije výsledek činnosti chráněný právem průmyslového či jiného duševního vlastnictví, a uplatní-li oprávněná osoba z tohoto titulu své nároky vůči objednateli, zhotovitel provede na své náklady vypořádání majetkových důsledků.
Objednatel si vyhrazuje právo požadovat v odůvodněných případech po zhotoviteli vyloučení a náhradu kteréhokoli pracovníka zhotovitele jiným pracovníkem a zhotovitel je povinen tento požadavek splnit.
Implementaci předmětu plnění v sídle zadavatele budou provádět pouze členové realizačního týmu uvedení v příloze č. 2 této smlouvy. Jejich případná změna či doplnění podléhá souhlasu objednatele. Nová osoba realizačního týmu musí splňovat kvalifikaci jako původní člen realizačního týmu.
V souladu s § 2633 občanského zákoníku se zhotovitel zavazuje neposkytovat předmět plnění jiným osobám než objednateli.
Zhotovitel prohlašuje a zavazuje se, že po celou dobu platnosti této smlouvy (do splnění všech povinností vyplývajících ze záruky) bude mít sjednánu pojistnou smlouvu pro případ způsobení škody třetí osobě s limitním plněním na jednu škodnou událost minimálně 25 000 000,- Kč. Objednatel je oprávněn si kdykoliv za trvání této smlouvy vyžádat od zhotovitele předložení kopie aktuálně platné pojistné smlouvy.
Objednatel je osobou povinnou dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů. Zhotovitel bude Objednatelem zařazen mezi „významné dodavatele“ v souladu s vyhláškou č.82/2018 Sb.
Na provedení předmětu plnění je čerpána dotace. Zhotovitel se zavazuje, že předmět plnění bude realizován v souladu se zadávacími podmínkami a podle pravidel stanovených v příslušných metodických pokynech a oznámeních poskytovatele dotace, sdělených mu objednatelem.

Způsob plnění díla a přejímací řízení

Zhotovitel bude s objednatelem pravidelně konzultovat provádění díla a brát v potaz všechny průběžné připomínky objednatele, které musí být prokazatelně vypořádány.
Zhotovitel se zavazuje řádně plnit předmět plnění díla v rozsahu uvedeném čl. III. této smlouvy v etapách dle čl. IV této smlouvy a technické specifikace uvedené v příloze č. 1 této smlouvy.
Zhotovitel se zavazuje účastnit se kontrolních dnů (stanovených objednatelem). V průběhu kontrolního dne zhotovitel představí, vysvětlí a obhájí postup na jednotlivých částech díla. Zhotovitel se zavazuje účastnit i dalších jednání, jestliže jejich potřeba svolání vyvstane v průběhu provádění díla. Náklady spojené s účastí na kontrolních dnech jsou zahrnuty v ceně díla vč. DPH.
V průběhu realizace díla dojde k uskutečnění kontrolního dne minimálně 1 krát za každou etapu plnění.
Jednání na kontrolním dnu bude probíhat následovně:

jednání bude svolávat zástupce objednatele a bude probíhat v sídle objednatele,
moderování jednání bude v kompetenci zhotovitele,
na jednáních budou prezentovány a vysvětleny návrhové verze předmětu plnění, vznášeny připomínky k návrhům, odsouhlaseny a schváleny konečné verze jednotlivých částí předmětu plnění,
prezentace může být provedena formou promítnutí základních informací z aplikace Powerpoint či obdobné a bude doplněna komentářem zhotovitele. Při prezentaci budou ze strany zhotovitele přítomny osoby zodpovědné za zpracování prezentované části, aby mohly reagovat na dotazy a připomínky,
zápis z jednání bude pořizovat zhotovitel a bude odeslán objednateli následující pracovní den po jednání k odsouhlasení,
na každé jednání si zhotovitel vymezí dostatečný časový prostor (min. 1 hodina).

Z jednotlivých jednání budou pořizovány zhotovitelem zápisy obsahující minimálně:

identifikační údaje objednatele a zhotovitele,
identifikace díla,
jmenovitý seznam účastníků jednání,
popis průběhu jednání,
připomínky k plnění díla vznesených v průběhu jednání,
způsob vypořádání připomínek, byly-li na předcházející schůzce vzneseny,
seznam stanovených úkolů pro odpovědné pracovníky, případně návrh způsobu řešení a datum jejich splnění.

K předání a převzetí díla, resp. jeho dílčích částí dojde na základě přejímacího řízení mezi zhotovitelem a objednatelem, a to podepsáním předávacího či akceptačního protokolu (za každou etapu díla) s následujícím minimálním obsahem:
1. údaje o zhotoviteli (subdodavateli) a objednateli, tj. obchodní firma/název, sídlo/místo podnikání, IČ, jména osob oprávněných jednat jejich jménem,
2. číslo této smlouvy o dílo a datum jejího uzavření, číslo veřejné zakázky,
3. identifikace části (etapy) díla, které je předáváno,
4. podrobné vymezení rozsahu provedených prací a dodávek
  1. u HW bude minimálně uveden: název a typ zařízení, jeho HW konfigurace, výrobní / sériové číslo, seznam veškerých softwarových licencí, jsou-li dodávány jako součást daného hardware
  2. u SW bude minimálně uveden: název a popis dodávaného SW, licenční list (relevantní údaje – právo k užívání licence, doba platnosti licence, licenční číslo)
  3. u prací bude přiložený pracovní výkaz minimálně v následujícím detailu: Datum provedení práce, délka práce v hodinách a stručný popis činnosti, jméno osoby, která činnost vykonávala.
5. soupis vad a nedodělků, je-li to relevantní,
6. prohlášení objednatele, zda část díla přejímá či nikoliv,
7. datum do kdy budou nedodělky odstraněny.
8. v případě nepřevzetí části díla objednatelem - uvedení odůvodnění nepřevzetí díla a návrh dalšího postupu umožňujícího převzetí díla,
9. jméno a vlastnoruční podpis osoby, která předávací/akceptační protokol vystavila, včetně kontaktního telefonu.
Vlastnické právo k dílu a nebezpečí škody na věci přechází na objednatele převzetím jednotlivých etap předmětu plnění, tj. podepsáním předávacího protokolu objednatelem.
Nedohodnou-li se strany jinak, pořizuje předávací nebo akceptační protokol o provedení díla zhotovitel.
Předávací (akceptační) protokol s daty zahájení a ukončení přejímacího řízení podepíší oprávnění zástupci smluvních stran.
Jestliže je předávací (akceptační) protokol podepsán smluvními stranami, považují se údaje o opatřeních a lhůtách v zápise uvedených za dohodnuté, pokud některá ze smluvních stran výslovně v zápise neuvede, že s určitými body zápisu nesouhlasí. Jestliže objednatel v zápise popsal vady, nebo uvedl, jak se vady projevují, platí, že tím současně požaduje bezúplatné odstranění takových vad.

Odpovědnost za vady, záruční doba

Zhotovitel poskytuje záruku za jakost díla v délce 60 měsíců plynoucí od data převzetí celého díla (po dokončení všech etap).
Zhotovitel poskytuje záruku za bezvadnost předmětu díla, tj. za všechny vlastnosti, které má mít předmět díla zejména dle smlouvy, dle jednotlivých požadavků a pokynů objednatele, případně ostatních pověřených osob, dle dokumentace, norem a ostatních předpisů, pokud se na prováděný předmět díla, jeho části a příslušenství vztahují. Zhotovitel prohlašuje, že předmět díla si po tuto dobu zachová všechny takové vlastnosti, funkčnost a stanovenou účelovou způsobilost. Po dobu záruční doby je tedy rozsah záruky neomezený, což znamená zejména, že předmět díla provedený podle smlouvy bude prostý jakýchkoliv vad.
Zhotovitel zaručuje, že dílo má vlastnosti a funkční specifikaci stanovené touto smlouvou a že je způsobilé pro použití ke sjednanému účelu.
Záruka se vztahuje na vady, resp. nedodělky díla (a každé jeho části), které se projeví během záruční doby s výjimkou vad, u nichž zhotovitel prokáže, že jejich vznik zapříčinil objednatel.
Záruka se nevztahuje na vady, které vzniknou v důsledku činnosti Objednatele, zejména:

nedodržením pokynů Zhotovitele či předpisů výrobce o používání a údržbě předmětu plnění,
provedením svévolných zásahů a změn předmětu plnění nebo násilným poškozením,
nedodržením předepsané kvality elektrické sítě v místě připojení elektrických zařízení, které jsou součástí předmětu plnění,
nedodržením provozních, bezpečnostních nebo hygienických předpisů,
chybné obsluhy předmětu plnění,
neoprávněnými zásahy nepovolané třetí osoby,
vlivem vyšší moci, tj. zejména požáru, jiné živelné katastrofy či jiných vnějších vlivů, nedodržením provozních a technických podmínek užití předmětu plnění dle průvodní a technické dokumentace, která je součástí dodávky předmětu plnění.

Bude-li mít dílo vady, objednatel bez zbytečného odkladu uplatní nároky z vadného plnění v souladu s občanským zákoníkem.
Pokud je uplatnění reklamace na zařízení v záruční době oprávněné, má objednatel právo na bezplatnou opravu vady. Pokud vadu není možno opravit, má objednatel právo na výměnu vadného zboží (zařízení) včetně s tím souvisejících prací.
Zhotovitel se zavazuje provádět na vlastní náklady odstranění nahlášených vad na HW vybavení, dle požadavků stanovených v tomto článku smlouvy. Odstranění vady (tj. oprava vadného zboží nebo výměna vadného zboží za bezvadné stejných či vyšších parametrů) včetně potřebné demontáže a montáže a bezplatné konfigurace dle potřeb objednatele bude provedeno v rozsahu odpovídajícím záruce dle časového rozsahu specifikovaného v tomto článku smlouvy.
Záruční doba se staví po dobu, po kterou nemůže objednatel dílo řádně užívat pro vady, za které nese odpovědnost zhotovitel.
Reklamaci lze uplatnit do posledního dne záruční doby, přičemž i reklamace odeslaná objednatelem v poslední den záruční doby se považuje za včas uplatněnou.
Záruční servis bude prováděn u objednatele bezplatně po celou dobu záruky. V případě výměny nebo opravy v servisním středisku zhotovitele nebo autorizovaném servisním středisku výrobce zabezpečí zhotovitel bezplatně dopravu vadného zboží od objednatele do servisu a dopravu opraveného nebo vyměněného zboží zpět k objednateli včetně potřebné demontáže a montáže.
Zhotovitel odpovídá za to, že dokumenty a soubory dat, které objednateli v rámci plnění předmětu smlouvy předal:

jsou kopiemi originálů dokumentů a souborů dat zhotovitele,
neobsahují žádné infiltrační prostředky,
že k nim má práva na jejich šíření, instalaci, konfiguraci a správu, která mu umožňují s nimi nakládat a dále je poskytovat tak, jak je sjednáno v této smlouvě.

V případě, že se některá z uvedených garancí zhotovitele ukáže nepravdivou a z tohoto důvodu vznikne škoda, bude zhotovitel povinen objednateli tuto škodu nahradit.
Zhotovitel uhradí škodu, která objednateli vznikla vadným plněním v plné výši. Zhotovitel rovněž uhradí náklady vzniklé objednateli při uplatňování práv z odpovědnosti za vady.
Smluvní strany se výslovně dohodly na vyloučení § 2605 odst. 2 občanského zákoníku, kdy i za předpokladu, že dílo bude převzato a následně bude objevena zjevná vada, objednatel může uplatnit nároky a práva vyplývající z odpovědnosti za vady.
Nebezpečí škody na díle a dalším hmotném plnění z této smlouvy přechází na objednatele okamžikem jejich převzetí.
Zhotovitel prohlašuje, že na díle ani na jiném plnění z této smlouvy neváznou žádné právní vady, tedy dílo není zatíženo právem třetí osoby.
Zhotovitel je povinen odstranit vady v termínu stanoveném objednatelem. Není-li takový termín stanoven, nejpozději do 7 dnů.

Odstraňování vad vzniklých z důvodů na straně zhotovitele

Objednatel má právo uplatnit formou reklamace svoje práva z odpovědnosti zhotovitele za vady, v rámci následujících skutečností:

vady záznamových materiálů, na kterých jsou uloženy dokumenty a soubory dat, které tvoří předmět plnění zhotovitele,
vady obsahu dokumentů a souborů dat, které tvoří předmět plnění zhotovitele,
vady hardware a programového vybavení (produktu), které tvoří předmět plnění zhotovitele.

Reklamace (vady) budou zástupci objednatele hlášeny zhotoviteli prostřednictvím kontaktního místa pro hlášení závad uvedeného níže.
Odstranění nahlášené vady a obnovení funkce zařízení nebo výměna vadného zařízení bude provedena nejpozději do 7 kalendářních dnů od okamžiku nahlášení vady nebo učinění výzvy k výměně vadného zařízení.
Garantovaná doba odezvy na nahlášené vady max. následující pracovní den od okamžiku nahlášení vady nebo výzvy k výměně vadného zařízení.
Kontaktní místo pro hlášení závad po dobu implementace a následně po dobu záruky (reklamace) v českém jazyce:
1. na telefonním čísle (Hot-line): x000 000 000 000 v pracovních dnech v době od 7:00 do 19:00. Telefonické zadání požadavku bude zajištěno lidskou obsluhou.
2. systémem servisní podpory HelpDesk v režimu 7x24x365: x000 000 000 000, email: xxxxxxxx@xxxxxx.xx
Požadavek na servisní zásah se považuje za nahlášený okamžikem jeho zapsání na HelpDesk, nebo okamžikem jeho telefonického zadání.

Licence a podmínky užití produktu

Zhotovitel poskytuje touto smlouvou objednateli a objednatel touto smlouvou přijímá nevýhradní oprávnění k užití díla a každé jeho části včetně jeho aktualizací, a to všemi způsoby uvedenými v § 12 odst. 4 autorského zákona.
Zhotovitel poskytne objednateli veškeré potřebné licence pro řádné fungování a provoz díla a každé jeho části. Xxxxxxxxxx bere na vědomí, že uživateli díla jsou obchodní společnosti, a prohlašuje, že licenční podmínky odpovídají této skutečnosti.
Zhotovitel uvede kompletní název SW, počet licencí, jejich rozsah a licenční podmínky ke všem poskytovaným licencím.
Územní a časový rozsah licencí odpovídá požadavkům specifikovaným v příloze č. 1 této smlouvy (odpovídá příloze č. 1 ZD).
Licence jsou neodvolatelné a jsou poskytnuty ode dne jejich dodání.
Objednatel není povinen licence využít.
V případě, že při plnění této smlouvy vznikne dílo, které je chráněno předpisy o duševním vlastnictví (např. dokumentace jako dílo autorské apod.), vzniká objednateli právo toto dílo užívat v rozsahu nezbytném pro naplnění účelu, ke kterému bylo vytvořeno, a to po dobu neomezenou (i po ukončení trvání smlouvy).
V případě, že výsledkem činnosti zhotovitele nebude dílo chráněné předpisy o duševním vlastnictví, objednatel nabude vlastnické právo k předmětu plnění okamžikem jeho převzetí.
Dojde-li v rámci plnění předmětu smlouvy k pořízení databáze, pak je objednatel od okamžiku pořízení databáze oprávněn databázi užívat.
S nositeli chráněných práv duševního vlastnictví vzniklých v souvislosti s realizací díla dle této smlouvy je zhotovitel povinen vždy smluvně zajistit možnost volného nakládání s těmito právy objednatelem.
Zhotovitel se zavazuje, že prováděním plnění dle této smlouvy nezasáhne neoprávněně do autorských práv třetí osoby. Odpovědnost za neoprávněný zásah do autorských i jiných práv třetích osob nese výlučně zhotovitel.
Zhotovitel výslovně prohlašuje, že je plně oprávněn disponovat právy k duševnímu vlastnictví, včetně práv autorských zahrnutých v předmětu díla, a zavazuje se za tímto účelem zajistit řádné a nerušené užívání díla objednatelem, včetně zajištění souhlasů s autory děl v souladu s autorským zákonem.

Ochrana důvěrných informací (NDA)

Veškeré informace týkající se předmětu plnění dle této smlouvy, s nimiž bude zhotovitel přicházet v průběhu realizace díla do styku, jakož i výchozí podklady a materiály předané objednatelem zhotoviteli a výstupy a dokumenty, které zhotovitel získá v rámci své činnosti, jsou důvěrné. Tyto informace nesmějí být sděleny nikomu kromě objednatele a třetích osob určených dohodou smluvních stran nebo třetím osobám v nezbytném rozsahu za účelem plnění povinností zhotovitele vyplývajících z této smlouvy a nesmějí být použity k jiným účelům než k plnění předmětu smlouvy.
Výjimku z ochrany důvěrných informací tvoří ty informace, podklady a znalosti, které jsou všeobecně známé a dostupné. Dále pak informace obsažené v podkladech objednatele nebo dokladech a stanoviscích získaných činností zhotovitele.
Tímto ujednáním není dotčena právní úprava uvedená v zákoně č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů, v zákoně č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, ani v zákoně č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů.
Zhotovitel garantuje uložení a případné zpracování dat dle nařízení Evropského parlamentu a Rady (EU) 2016/679 a zákona č.110/2019 Sb., o zpracování osobních údajů. Dále je povinen zajistit, aby data neopustila sídlo zadavatele. Daty jsou míněny osobní údaje pacientů zadavatele a dalších osob (zaměstnanců zadavatele nebo dodavatelů zadavatele), daty jsou dále míněny i veškeré informace, které se účastník v průběhu plnění předmětu veřejné zakázky dozví o činnosti, struktuře a IT prostředí zadavatele. Tato garance musí být v rámci podané nabídky uvedena formou čestného prohlášení

Sankční ujednání

Pokud je zhotovitel v prodlení s termínem plnění díla, popř. dílčím termínem plnění (dle čl. IV této smlouvy) zavazuje se zaplatit objednateli smluvní pokutu ve výši 5.000,- Kč za každý i započatý den prodlení.
Pokud zhotovitel neodstraní vady díla ve stanoveném termínu, zaplatí objednateli smluvní pokutu ve výši 5.000,- Kč za každý den prodlení.
V případě, že zhotovitel nedodrží svoji povinnost oznámit změnu ve složení klíčových pracovníků, resp. nevyžádá si souhlas objednatele s jejich změnou, je zhotovitel povinen zaplatit smluvní pokutu ve výši 10.000,- Kč za každý jednotlivý případ takového porušení.
Poruší-li zhotovitel jakoukoliv povinnost vyplývající z čl. XII. této smlouvy, zavazuje se uhradit objednateli smluvní pokutu ve výši až 50.000,- Kč za každý případ.
Neplnění dalších smluvních nebo zákonných povinností zhotovitele uvedených v této smlouvě a jejích přílohách, pro které není stanovena zvláštní sankce, je sankcionováno smluvní pokutou ve výši 1.000,- Kč za každý zjištěný případ.
Smluvní pokuty jsou splatné do 30 dnů od doručení výzvu k jejich úhradě. Úhrada smluvní pokuty bude provedena bezhotovostní platbou na účet zhotovitele uvedený v záhlaví této smlouvy, a to pouze v případě, že zhotovitel nepřistoupí k započtení smluvní pokuty oproti pohledávce dle čl. VI., bodu 6. této smlouvy (což je povinen uvést ve výzvě k uhrazení smluvní pokuty).
Zaplacením smluvní pokuty není dotčeno právo objednatele požadovat splnění povinnosti, která je sankcionována, a není tím dotčeno právo objednatele na náhradu škody vedle smluvní pokuty či nad její výši (smluvní strany tímto vylučují § 2050 občanského zákoníku).
V případě, že objednatel bude v prodlení s úhradou ceny díla (podle čl. VI. bodu 3. této smlouvy), může zhotovitel požadovat úrok z prodlení ve dle platného Nařízení vlády.

Ukončení smlouvy

Objednatel je oprávněn odstoupit od smlouvy ze zákonem stanovených důvodů nebo z důvodu podstatného porušení smlouvy.

Za podstatné porušení smlouvy se považuje:

z dosavadního průběhu plnění smlouvy je nepochybné, že zhotovitel nesplní předmět plnění dle této smlouvy řádně či včas,
prodlení zhotovitele s dokončením díla/ nebo kterékoliv etapy díla, delším jak 30 dnů, pokud prodlení nebylo zapříčiněno ze strany objednatele,
nedodržení povinností dle čl. XIII. této smlouvy (ochrana důvěrných informací).

Zhotovitel je oprávněn odstoupit od této smlouvy ze zákonem stanovených důvodů.
Odstoupí-li některá ze stran od této smlouvy, zavazují se smluvní strany vzájemné vypořádat své nároky nejpozději do 2 měsíců od odstoupení.
Smluvní vztah lze ukončit i dohodou.

Závěrečná ustanovení

Právní vztahy touto smlouvou neupravené se řídí platnými právními předpisy, zejména občanským zákoníkem.
Xxxxxxxxxx není oprávněn postoupit pohledávku za objednatelem bez jeho souhlasu.
Zhotovitel potvrzuje, že se v plném rozsahu seznámil s rozsahem a povahou předmětu plnění, že jsou mu známy veškeré technické, kvalitativní a jiné nezbytné podmínky k bezchybné realizaci předmětu plnění a že disponuje takovými kapacitami a odbornými znalostmi, které jsou k provedení předmětu plnění potřebné.
Změny a doplňky této smlouvy mohou být provedeny na základě dohody smluvních stran, ledaže je touto smlouvou stanoveno jinak. Dohoda musí mít písemnou formu dodatků, podepsaných oprávněnými zástupci obou smluvních stran. Veškeré dodatky a přílohy vzniklé po dobu plnění smlouvy se stávají její nedílnou součástí.
Účastníci této smlouvy výslovně prohlašují, že jsou obsahem této smlouvy právně vázáni a nepodniknou žádné úkony, které by mohly zmařit její účinky. Současně prohlašují, že pro případ objektivních překážek k dosažení účelu této smlouvy si poskytnou vzájemnou součinnost a budou jednat tak, aby i za změněných podmínek mohlo být tohoto účelu dosaženo. Vědomé uvedení nepravdivých skutečností v této smlouvě zakládá druhé straně právo odstoupit od smlouvy a požadovat náhradu škody, včetně ušlého zisku.
Tato je uzavíraná elektronicky.
Tato smlouva nabývá platnosti dnem podpisu oprávněných zástupců obou smluvních stran a účinnosti dnem jejího zveřejnění v Registru smluv podle zákona č. 340/2015 Sb., o Registru smluv.
Nedílnou součást této smlouvy tvoří následující přílohy:

příloha č. 1 – Technická specifikace (zhotovitelem doplněná příloha č. 1 ZD – Technická specifikace),
příloha č. 2 – Kontaktní údaje na členy realizačního týmu – doplní zhotovitel

Podpisy smluvních stran
V Praze dne: 5.8.2024	V Praze dne 16.7.2024

Objednatel

Zhotovitel

Jméno příjmení

Funkce

Xxxxx Xxxxx

předseda představenstva

Příloha č. 1

Technická specifikace

Odpovídá příloze č. 1 ZD

NÁZEV VEŘEJNÉ ZAKÁZKY:

Nástroje pro bezpečné zálohování a archivaci

(číslo projektu: CZ.31.1.01/MV/23_55/0000055)

Technická specifikace
Základní požadavky na dodávku a implementaci

Předmětem plnění veřejné zakázky (VZ) je dodávka a kompletní implementace Nástrojů pro bezpečné zálohování a archivaci informačních systémů a dat ve FTN, včetně zajištění následného servisu (řešeno samostatnou servisní smlouvou).

V rámci projektu předpokládáme kompletní dodávku a implementaci technického řešení pro zálohování dat a vybraných informačních systémů, garantovanou ochranu proti ransomware útokům pro takto zálohovaná data a informační systémy. Dodávané řešení musí umožnit ze záloh provést rychlé obnovení informačních systémů a dat do čistého (neinfikovaného) prostředí.

Zadavatel na základě zpracované analýzy rizik zvolil toto řešení s cílem ochránit zálohovaná data proti ransomware s přihlédnutím na doporučení NÚKIB pro mitigaci, prevenaci a reakci.

Návrh řešení a implementace musí být v souladu se stávajícími bezpečnostními politikami Objednatele a v souladu s platným ZKB.

Nové řešení musí být multiplatformní, musí obsahovat zálohovací SW, který bude automatizovaně vytvářet pravidelné zálohy všech druhů operačních systémů, virtualizačních platforem, vybraných databází a aplikací, provozovaných v rámci stávajících datových center s podporou vytváření pravidelných záloh i na stávající páskovou knihovnu. Zejména se jedná o VMware vSphere, MS Windows server, MS SQL, MS Exchange, Oracle DB, Linux a souborové systémy. Zálohovací SW musí být licencován minimálně pro 32 CPU 8C/1CPU. Dále požadujeme dvě identická deduplikační úložiště, každé s formátovanou kapacitou minimálně 95TB, která budou sloužit pro ukládání vzniklých záloh. Předpokládáme, že každé z těchto úložišť bude dlouhodobě uchovávat celkový logický objem historických záloh cca 1PB. Architektura úložišť musí garantovat 100% konzistenci uložených dat, včetně eliminace vzniku tzv. hash-collision situace. Obě úložiště musí disponovat funkcí, která zajistí, že obsah záloh nemůže být až do uplynutí předem stanovené retenční periody vymazán ani změněn, a to ani v případech, kdy by došlo k navrácení jeho firmware do továrního stavu, k vymazání volatilní paměti, nebo ke zneužití účtu s nejvyššími oprávněními pro jeho správu.

Součástí řešení musí být vybudování tzv. datového trezoru: automatizovaně odděleného off-line prostředí, do kterého budou automaticky ukládány sekundární kopie každé vzniklé zálohy. V datovém trezoru bude umístěno jedno ze dvou požadovaných deduplikačních uložišť, tzv. trezorové úložiště. Dále pak servery pro automatizovanou analýzu a obnovu dat, dedikované síťové prvky a vysouvací KVM konzola s klávesnicí a displejem, v provedení určeném pro montáž do 19“ racku.

V klidovém režimu bude datový trezor plně komunikačně izolován od všech okolních sítí. V předem definovaných intervalech provede trezorové úložiště fyzickou aktivaci (link-up) dedikované komunikační linky, která bude zapojena napřímo mezi oběma deduplikačními úložišti. Trezorové úložiště si následně převezme obsah nově vzniklých záloh a po jejich přenesení komunikační linku samočinně fyzicky deaktivuje (link-down).

Datový trezor musí být vybaven servery a softwarem pro automatizované provádění korelační analýzy nad uloženými sekundárními kopiemi záloh. Korelační analýza musí pracovat na principu umělé inteligence, která se nespoléhá pouze na databázi vzorků známých škodlivých kódů, ale aktivně identifikuje anomálie v datech současných i minulých a porovnává je s očekávaným stavem. Výsledem procesu musí být včasné odhalení pokusů o ransomware útok a notifikace správcům systému.

Za účelem notifikace správcům systému, monitoringu funkčnosti a zdravotního stavu systému, musí být datový trezor vybaven tzv. datovou diodou. Tedy aktivním optoelektronickým zařízením, které umožňuje tok informací pouze jedním směrem – z datového trezoru ven. Datová dioda musí podporovat přenos alertů, trapů a logů běžných management protokolů tak, aby informace o provozu a stavu datového trezoru mohly být předávány do stávajícího systému centrálního dohledu.

Součástí řešení musí být infrastruktura určená pro rychlé obnovení vybraných informačních systémů, dat a aplikací, do čistého prostředí, tzv. Restore Cluster. Infrastruktura musí být připravena na provádění pravidelných testů obnovitelnosti dat i aplikací a musí mít takovou výpočetní, úložnou i síťovou kapacitu, aby umožnila zprovoznění informačních systémů potřebných k plnění základních úkolů nemocnice bezprostředně po úspěšném ransomware útoku.

Stručný seznam hlavních položek:

Řešení pro zálohování

Zálohovací SW dle specifikace
Deduplikační úložiště, 95TB formátované kapacity

Datový trezor

Trezorové deduplikační úložiště, 95TB formátované kapacity
HW, potřebný k realizaci řešení ochrany proti ransomware
SW, potřebný k realizaci řešení ochrany proti ransomware
Datová dioda

Infrastruktura pro rychlé obnovení

3 ks serverů kompatibilní s blade šasi PowerEdge MX7000,
2 ks diskové pole

Záruka

Všechny HW i SW komponenty (včetně práva zadavatele na poskytování nových verzí software), využité v rámci dodávaného řešení, musí být pokryty zárukou příslušných výrobců v délce trvání 5 let. Záruční doba začíná běžet ode dne protokolárního ukončení zkušebního provozu a předání předmětu plnění do rutinního provozu.

Specifikace služeb v rámci dodávky

Součástí dodávky musí být kompletní instalace a implementační práce, provedení akceptačních testů.

Instalace, konfigurace a implementace všech dodaných HW i SW komponent
Provedení akceptačních testů, zaškolení obsluhy

Podrobné požadavky na funkční vlastnosti a technické parametry dodávaných zařízení

K prokázání skutečnosti, že nabídka odpovídá požadované kvalitě a nabízené zařízení je v souladu s požadavky zadavatele, předloží účastník ve své nabídce popis zařízení, v popisu uvede obchodní název výrobku, specifikaci jednotlivých položek a detailní specifikaci rozsahu nabízených služeb tak, aby bylo možné jednoznačně určit, zda nabídka splňuje požadavky Zadavatele či nikoliv. Deklarované funkce a technické parametry musí být ověřitelné prostřednictvím oficiálních produktových listů či manuálů vydaných výrobcem. Veškeré deklarované funkce a technické parametry nabízeného zařízení musí být dostupné nejpozději dnem podání nabídky.

Následující tabulky specifikují požadované funkční vlastnosti poptávaného řešení.

Účastník vyplní u všech položek v následujících tabulkách, zda jeho nabízené řešení splňuje zadavatelem požadované parametry (zapsáním ANO, nebo NE) a dále vyplní (dle konkrétních položek v tabulce), jakým konkrétním způsobem požadované parametry naplňuje (Skutečná hodnota, popis splnění požadavku).

Uvedené funkční parametry jsou minimální a účastník může nabídnout zařízení se shodnými nebo lepšími parametry.

Nesplnění některého z technických parametrů bude důvodem k vyřazení uchazeče ze soutěže.

Řešení pro zálohování

Deduplikační úložiště produkčních záloh – 1ks DELL - PowerProtect DD6900

Backup & Recovery software – licence Data Protection Suite for VMWare - 32CPU

Datový trezor

Trezorové deduplikační diskové úložiště– 1ks DELL - PowerProtect DD6900

	Požadovaný parametr		Splňuje ANO/NE		Popis řešení požadavku/ skutečná hodnota
	Deduplikační diskové úložiště – 1 ks
	Výrobce a obchodní název nabízeného zařízení		DELL - PowerProtect DD6900
	Deduplikační diskové úložiště, provedení RACK – šíře 19”		ANO		Deduplikační diskové úložiště, provedení RACK – šíře 19”
	Čistá využitelná kapacita (nededuplikovaná kapacita, která je dostupná pro uložení dat a lze ji zkontrolovat prostřednictvím management nástrojů): min. 95TB		ANO		Čistá využitelná kapacita (nededuplikovaná kapacita, která je dostupná pro uložení dat a lze ji zkontrolovat prostřednictvím management nástrojů): 95TB
	Možnost rozšíření kapacity minimálně až na 760TB čisté kapacity.		ANO		Možnost rozšíření kapacity až na 760TB čisté kapacity.
	Propustnost pro zápis: min. 23TB/h		ANO		Propustnost pro zápis: 23TB/h
	Propustnost pro čtení: min. 2,5TB/h		ANO		Propustnost pro čtení: 2,5TB/h
	Síťové rozhraní 10GbE RJ-45: počet rozhraní min. 4x		ANO		Síťové rozhraní 10GbE RJ-45: počet rozhraní 4x
	Síťové rozhraní 25GbE SPF+, osazeno 10GbE optical multi-mode SR: počet rozhraní min. 4x		ANO		Síťové rozhraní 25GbE SPF+, osazeno 10GbE optical multi-mode SR: počet rozhraní 4x
	Možnost rozšíření: • FC16 (min. 4 porty) • 25GbE (min. 2x SFP+ porty) • 10GbE (min. 4x SFP+ porty)		ANO		Možnost rozšíření: • FC16 (4 porty) • 25GbE (2x SFP+ porty) • 10GbE (4x SFP+ porty)
	Minimální počet konkurenčních zálohovacích úloh: min. 400		ANO		Minimální počet konkurenčních zálohovacích úloh: 400
	Úložiště musí při ukládání dat využívat princip in-line deduplikace na cíli na principu variabilní délky bloku.		ANO		Úložiště při ukládání dat využívá princip in-line deduplikace a cíli na principu variabilní délky bloku.
	Deduplikace musí být prováděna přes celé zálohovací prostředí		ANO		Deduplikace je prováděna přes celé zálohovací prostředí
	Úložiště musí data před uložením komprimovat (komprimace nesmí mít dopad na výkon úložiště při záloze nebo obnově dat)		ANO		Úložiště před uložením data komprimuje (komprimace nemá dopad na výkon úložiště při záloze nebo obnově dat)
	Architektura diskového úložiště musí pro deduplikace využívat procesorový výkon a nesmí být závislá na počtu a typu backendových disků		ANO		Architektura diskového úložiště bude pro deduplikace využívat procesorový výkon a není závislá na počtu a typu backendových disků
	Diskové úložiště musí konsolidovat a centralizovat zálohovací prostředí (lokální i vzdálené) – všechna data budou deduplikována v rámci jednoho boxu		ANO		Diskové úložiště bude konsolidovat a centralizovat zálohovací prostředí (lokální i vzdálené) – všechna data budou deduplikována v rámci jednoho boxu
	Nabízené diskové úložiště musí umožňovat přechod na vyšší modelovou verzi pouhou výměnnou storage processorů (kontrolerů) bez nutnosti dodatečných prací (nová manuální konfigurace prostředí, migrace dat, apod.)		ANO		Nabízené diskové úložiště umožnuje přechod na vyšší modelovou verzi pouhou výměnnou storage processorů (kontrolerů) bez nutnosti dodatečných prací (nová manuální konfigurace prostředí, migrace dat, apod. ),
	Možnost rozšířit úložiště o minimálně jeden další HA storage procesor		ANO		Možnost rozšířit úložiště o minimálně jeden další HA storage procesor
	Zařízení musí podporovat minimálně vyjmenované protokoly a musí umožnit jejich současné použití: CIFS, NFS, VTL, FC		ANO		Zařízení podporuje minimálně vyjmenované protokoly a umožnuje jejich současné použití: CIFS, NFS, VTL, FC
	zařízení musí umožňovat přímou integraci s různými typy zálohovacích SW (minimálně Microfocus Data Protector, Veritas NetBackup, Networker, Avamar, PPDM, Veeam, Quest, Microsoft DPM, Oracle RMAN, MS SQL Studio, SAP Xxxx)		ANO		Zařízení umožňuje přímou integraci s různými typy zálohovacích SW (minimálně Microfocus Data Protector, Veritas NetBackup, Networker, Avamar, PPDM, Veeam, Quest, Microsoft DPM, Oracle RMAN, MS SQL Studio, SAP Xxxx)
	Diskové úložiště musí umožňovat přímou integraci se stávajícím zálohovacím software zadavatele - Veeam Backup Veeam Backup & Replication v12. Přímá integrace musí být doložitelná jak výrobcem diskového úložiště, tak výrobcem software, tzn. společností Veeam na veřejně dostupném místě (např. xxxxx://xxxxxxxxxx.xxxxx.xxx/xxxx/xxxxxx/xxxxxxx/xxxxxxxxxxxxx_xxxxxxx_xxxxxxxxxx.xxxx?xxxx000 ) Popište způsob integrace		ANO		Diskové úložiště umožňuje přímou integraci se stávajícím zálohovacím software zadavatele - Veeam Backup Veeam Backup & Replication v12. Přímá integrace je doložitelná jak výrobcem diskového úložiště, tak výrobcem software, tzn. společností Veeam na veřejně dostupném místě (xxxxx://xxxxxxxxxx.xxxxx.xxx/xxxx/xxxxxx/xxxxxxx/xxxxxxxxxxxxx_xxxxxxx_xxxxxxxxxx.xxxx?xxxx000 ) Popište způsob integrace: Dell Data Domain s funkcí Data Domain Boost (DD Boost). Pro podporu technologie DD Boost využívá Veeam Backup & Replication následující komponenty Dell Data Domain: Knihovna DD Boost . Knihovna DD Boost je součástí systému Dell Data Domain. Knihovna DD Boost je zabudována do nastavení Veeam Data Mover. Když do infrastruktury zálohování přidáte server Microsoft Windows, na přidaný server se spolu s Veeam Data Mover automaticky nainstaluje knihovna DD Boost. Server DD Boost . Server DD Boost je komponenta na straně cíle. Server DD Boost běží na operačním systému úložného systému Dell Data Domain. Dále na: xxxxx://xxxxxxxxxx.xxxxx.xxx/xxxx/xxxxxx/xxxxxxx/xxxx_xx.xxxx?xxxx000
	Diskové úložiště je univerzální z hlediska podpory datových typů zálohovaných dat, podporovat všechny datové typy používané v produkčním prostředí – tzn. soubory, databáze, emaily, VMware, MS Exchange		ANO		Diskové úložiště je univerzální z hlediska podpory datových typů zálohovaných dat a podporuje všechny datové typy používané v produkčním prostředí – tzn. soubory, databáze, emaily, VMware, MS Exchange
	Kompatibilita se standardem OpenStorage		ANO		Je kompatibilní se standardem OpenStorage
	Požadujeme Certifikace podle SEC 17a-4f nebo ekvivalentní evropské nebo české normy, uchazeč uvede jednotlivé certifikace.		ANO		Dell Data Domain splnuje certifikace podle SEC 17a-4f.
	Deduplikace je prováděna přes celé zálohovací prostředí – jak přes všechny aplikace, tak přes cílová úložiště		ANO		Deduplikace je prováděna přes celé zálohovací prostředí – jak přes všechny aplikace, tak přes cílová úložiště
	Možnost distribuce deduplikačního algoritmu z cílového (deduplikačního úložiště) na zdrojové zařízení (backup klienta nebo backup server)		ANO		Možnost distribuce deduplikačního algoritmu z cílového (deduplikačního úložiště) na zdrojové zařízení (backup klienta nebo backup server)
	Funkce multitenancy (logické dělení diskového prostoru pro různé skupiny uživatelů s právy pouze na tyto logické jednotky s možností definice tenant administrator)		ANO		Funkce multitenancy (logické dělení diskového prostoru pro různé skupiny uživatelů s právy pouze na tyto logické jednotky s možností definice tenant administrator)
	Diskové úložiště musí obsahovat licenci pro replikaci do záložní lokality		ANO		Diskové úložiště obsahuje licenci pro replikaci do záložní lokality
	Diskové úložiště musí posílat do záložní lokality pouze deduplikovaná zkomprimovaná data		ANO		Diskové úložiště posílá do záložní lokality pouze deduplikovaná zkomprimovaná data
	Diskové úložiště musí podporovat alespoň následující scénáře pro replikaci: 1:1, M:1 a kaskádovou replikaci		ANO		Diskové úložiště podporuje následující scénáře pro replikaci: 1:1, M:1 a kaskádovou replikaci
	Replikaci musí být možno spustit ve stejném čase jako zálohu bez dopadu na výkon zálohy		ANO		Replikaci jde spustit ve stejném čase jako zálohu bez dopadu na výkon zálohy
	Diskové úložiště musí umožnit funkcionalitu šifrování replikačního toku data-in-flight		ANO		Diskové úložiště umožňuje funkcionalitu šifrování replikačního toku data-in-flight
	Interní algoritmus pro neustálou kontrolu zdraví uložených dat a jejich automatickou obnovu v případě poškození tak, aby bylo možno zálohy kdykoliv obnovit k jakémukoliv okamžiku		ANO		Diskové úložiště má interní algoritmus pro neustálou kontrolu zdraví uložených dat a jejich automatickou obnovu v případě poškození tak, aby bylo možno zálohy kdykoliv obnovit k jakémukoliv okamžiku
	Zařízení musí obnovovat data vždy z deduplikovaného a komprimovaného stavu, není přípustný mezikrok (např. externí disková cache),		ANO		Zařízení umí obnovovat data vždy z deduplikovaného a komprimovaného stavu, bez mezikroku (jako např. externí disková cache),
	Funkcionalita pro šifrování ukládaných data metodou data-at-rest		ANO		Diskové úložiště má funkcionalitu pro šifrování ukládaných data metodou data-at-rest
	Úložiště musí obsahovat HotSpare disky		ANO		Úložiště obsahuje HotSpare disky
	Kompletní verifikace dat – okamžitá verifikace záloh a kontrola integrity právě ukládaných dat		ANO		Diskové úložiště provádí kompletní verifikaci dat – okamžitá verifikace záloh a kontrola integrity právě ukládaných dat
	Úložiště musí disponovat mechanismem pro mazání expirovaných dat, který nebude mít dopad na úlohy zálohy, obnovy a replikace (nebude snižovat počty současně běžících úloh, nebude vynucovat maintenance window, atd.) – tento proces musí být možno v případě potřeby spustit, nebo přerušit bez jakéhokoliv dopadu na zdraví a konzistenci uložených dat		ANO		Úložiště disponuje mechanismem pro mazání expirovaných dat, který nebude mít dopad na úlohy zálohy, obnovy a replikace (nebude snižovat počty současně běžících úloh, nebude vynucovat maintenance window, atd.) – tento proces je možné v případě potřeby spustit, nebo přerušit bez jakéhokoliv dopadu na zdraví a konzistenci uložených dat
	Nabízené zařízení musí umožňovat šifrovat data a musí disponovat i nástroji pro správu klíčů.		ANO		Nabízené zařízení umožňuje šifrovat data a musí disponovat i nástroji pro správu klíčů.
	Úložiště musí umožňovat nastavit skartační lhůty uložených dat, granulárně podle definovaných politik řízených zálohovacím SW.		ANO		Úložiště umožňuje nastavit skartační lhůty uložených dat, granulárně podle definovaných politik řízených zálohovacím SW.
	Retenční zámek úložiště musí ochránit data před změnou, nebo smazáním před vypršením retenční lhůty		ANO		Retenční zámek úložiště ochrání data před změnou, nebo smazáním před vypršením retenční lhůty
	Úložiště musí disponovat mechanismem ochrany dat a samotného úložiště před napadením útočníkem z prostředí zadavatele i mimo toto prostředí (např. hackerský útok, ransomware apod.).		ANO		Úložiště disponuje mechanismem ochrany dat a samotného úložiště před napadením útočníkem z prostředí zadavatele i mimo toto prostředí (např. hackerský útok, ransomware apod.).
	Úložiště musí umožnit tzv. HW hardening – tedy takové nastavení, aby nebylo možno jedním uživatelem s dostatečnými právy manipulovat s uloženými daty nebo systémovým nastavením (např. princip čtyř očí). Požadujeme, aby bylo možné data ošetřit tak, aby neexistovala oprávněná osoba, či soubor osob, které by je mohly modifikovat či smazat.		ANO		Úložiště umožnuje tzv. HW hardening – tedy takové nastavení, kde není možné jedním uživatelem s dostatečnými právy manipulovat s uloženými daty nebo systémovým nastavením (např. princip čtyř očí). Na základě požadavku je možné data ošetřit tak, aby neexistovala oprávněná osoba, či soubor osob, které by je mohly modifikovat či smazat.
	Správa prostřednictvím jednotného webového rozhraní		ANO		Správa prostřednictvím jednotného webového rozhraní
	Funkcionalita automatického reportingu, automatický call-home (tato funkce musí mít možnost deaktivace na přání zadavatele)		ANO		Funkcionalita automatického reportingu, automatický call-home (tato funkce má možnost deaktivace na přání zadavatele)
	Monitoring pomocí MP pro SCOM aktuální verze		ANO		Monitoring pomocí MP pro SCOM aktuální verze
	Správu na principu rolí s různými typy oprávnění		ANO		Správu na principu rolí s různými typy oprávnění
	Záruka na 5 let a podpora výrobce s reakční dobou 4 hodiny, 24x7, pro chybu, která znemožňuje chod systému nebo má dopad na fungování systému. Přístup k telefonické podpoře výrobce 24x7x365. Aktualizace systému dostupné min. po dobu záruky zdarma, nabízené v servisním portálu výrobce po zadání sériového čísla.		ANO		Záruka a podpora výrobce je na 5 let s reakční dobou 4 hodiny, 24x7, pro chybu, která znemožňuje chod systému nebo má dopad na fungování systému. Přístup k telefonické podpoře výrobce 24x7x365. Aktualizace systému dostupné po dobu záruky zdarma, nabízené v servisním portálu výrobce po zadání sériového čísla.
	Možnost sledování servisních reportů prostřednictvím internetu.		ANO		Možnost sledování servisních reportů prostřednictvím internetu.
Vadná datová média, vyměněná v rámci záruky, se nevrací, ale zůstávají v majetku Zadavatele.		ANO		Vadná datová média, vyměněná v rámci záruky, se nevrací, ale zůstávají v majetku Zadavatele.

Programové vybavení pro řízení datového trezoru (PVDT) – SW Dell EMC PowerProtect Data Manager Essentials - 1CPU

PVDT software, který poběží v zabezpečené lokalitě, musí řídit replikace bezpečných úložišť.

Musí být postaven na zabezpečené architektuře a poskytovat následující funkce:

Požadovaný parametr	Splňuje ANO/NE	Popis řešení požadavku/ skutečná hodnota
PVDT software – 1ks
PVDT software pro správu replikačního propojení bezpečných úložišť, který povolí propojení pouze tehdy, pokud musí být přenesena/replikována nová data. PVDT software povolí nebo zakáže replikační port a tedy i replikaci mezi bezpečnými úložišti.	ANO	PVDT software Dell EMC PowerProtect Data Manager Essentials - 1CPU pro správu replikačního propojení bezpečných úložišť, který povolí propojení pouze tehdy, pokud musí být přenesena/replikována nová data. PVDT software povolí nebo zakáže replikační port a tedy i replikaci mezi bezpečnými úložišti.
Uživatelské rozhraní založené na HTML5	ANO	Uživatelské rozhraní založené na HTML5
Implementace REST API	ANO	Implementace REST API
Rozhraní příkazového řádku (CLI)	ANO	Rozhraní příkazového řádku (CLI)
Informační panely zobrazující systémové výstrahy a další důležité podrobnosti	ANO	Informační panely zobrazující systémové výstrahy a další důležité podrobnosti
Možnost přenášet výstrahy prostřednictvím SMTP do externích nástrojů nebo prostředí	ANO	Možnost přenášet výstrahy prostřednictvím SMTP do externích nástrojů nebo prostředí
Možnost vytváření a správy zásad a politik pro zacházení s daty, včetně jejich plánování	ANO	Možnost vytváření a správy zásad a politik pro zacházení s daty, včetně jejich plánování
Pomoc při obnově a možnost snadného exportu dat do hosta pro obnovy	ANO	Pomoc při obnově a možnost snadného exportu dat do hosta pro obnovy
Možnost automatického obnovení pro nabídnutý a podporovaný zálohovací software	ANO	Možnost automatického obnovení pro nabídnutý a podporovaný zálohovací software
Integrace s analytickým softwarem pro detekci dat, se kterými bylo manipulováno, včetně plánování	ANO	Integrace s analytickým softwarem pro detekci dat, se kterými bylo manipulováno, včetně plánování
SW license a podpora výrobce na celé prostředí pod dobu 5 let	ANO	SW license a podpora výrobce na celé prostředí pod dobu 5 let

Cyber Test software – licence CyberSense Software, Subscription 30TB

Cyber Test software v zabezpečení lokalitě bude určený pro analýzu dat zálohovaných aplikací, sloužící ke kontrole, zda jsou chráněná data na bezpečném úložišti nezměněná a obnovitelná. Jakmile jsou data replikována do zabezpečené lokality, provede se analýza, aniž by byl potřeba zálohovací software. Cyber Test software provede analýzu, která by měla prozkoumat izolovaná data (soubory, databáze apod.), a aby odhalila neobvyklé chování, které by svědčilo o kybernetickém útoku. Toto chování zahrnuje poškození souborů, šifrování souborů nebo stránek v databázi nebo jejich odstranění a vytvoření.

Musí být postaven na zabezpečené architektuře a poskytovat následující funkce:

Server CRM – 1ks DELL PowerEdge R660 Server

Požadovaný parametr	Splňuje ANO/NE	Popis řešení požadavku/ skutečná hodnota
Server pro správu Managementu obnovy dat – 1 ks
Výrobce a obchodní název nabízeného zařízení	DELL PowerEdge R660 Server
Provedení RACK – šíře 19”, 1U, 2CPU, 10x hot-swap HDD slot.	ANO	Provedení RACK – šíře 19”, 1U, 2CPU, 10x hot-swap HDD slot.
Příslušenství pro montáž do racku, vč. kabelového managementu umožňujícího vysunutí serveru za chodu, bez nutnosti odpojování napájecích a datových kabelů.	ANO	Příslušenství pro montáž do racku, vč. kabelového managementu umožňujícího vysunutí serveru za chodu, bez nutnosti odpojování napájecích a datových kabelů.
Operační paměť 512GB (min. 16x RDIMM 4800MT/s)	ANO	Operační paměť 512GB (16x 32GB RDIMM 4800MT/s)
1x CPU 16C/32T min 2GHz, mini. 30M Cach., Average CPU benchmark min. 35000, uvedeno na xxxxx://xxx.xxxxxxxxxxxx.xxx/xxxx_xxx_xxxx.xxxx	ANO	1x Intel Xeon Gold 5416S 2G, 16C/32T, 16GT/s, 30M Cache, Turbo, HT (150W) DDR5-4400, Average CPU benchmark 36400, uvedeno na xxxxx://xxx.xxxxxxxxxxxx.xxx/xxxx_xxx_xxxx.xxxx
Disky pro OS 2x M.2 480GB SSD, v RAID 1 na dedikovaném řadiči (tyto disky nezabírají žádnou z požadovaných hot-swap pozic).	ANO	Disky pro OS 2x M.2 480GB SSD, v RAID 1 na dedikovaném řadiči (tyto disky nezabírají žádnou z požadovaných hot-swap pozic).
Disky pro data min. 4x 960GB SSD hot-swap, 3 DWPD, v RAID 5 na dedikovaném řadiči s 8GB cache.	ANO	Disky pro data 4x 960GB SSD hot-swap, 3 DWPD, v RAID 5 na dedikovaném řadiči s 8GB cache.
I/O Porty: 2x 1GbE RJ-45 2x 10GbE / 25GbE SFP28	ANO	I/O Porty: 2x 1GbE RJ-45 2x 10GbE / 25GbE SFP28
TPM 2.0	ANO	TPM 2.0
Napájecí zdroje v redundantní konfiguraci 1+1, hot-plug min. 1100W Titanium	ANO	Napájecí zdroje v redundantní konfiguraci 1+1, hot-plug 1100W Titanium
OOB management: Server musí disponovat kompletním out-of-band managementem s dedikovaným LAN portem 1GbE RJ-45. Interní web-GUI managementu pouze v HTML5, možnost ovládání pomocí CLI. Management serveru nepožaduje instalaci agenta jak pro monitoring, tak pro update SW/FW/BIOS v jednotlivých HW komponentech serveru. Podpora HW profilů. Podpora IPv6. Podpora hromadné konfigurace více serverů pomocí XML souborů (z USB, nebo síťovým PXE bootem), hesla v takovém souboru musí být hashovaná proti zneužití (zero touch deployment). Server musí umožňovat „lock-out“ BIOSu a firmware jednotlivých komponent tak aby bylo zabráněno přepisu závadnou aktualizací. Je požadována funkcionalita secure-erase (zabezpečené smazání veškerých dat na serveru a jeho komponentách po jeho vyřazení) Základní deska či management serveru musí být vybaveny vlastním dedikovaným úložištěm pro umístění ovladačů potřebných pro instalaci OS, diagnostických nástrojů a také konfiguračních parametrů jednotlivých komponent pro případ výměny HW, aby nebylo nutné použití CD/DVD nebo jiných asistenčních médií. Možnost nastavení parametrů a odečet stavu serverů a logů pomocí mobilního telefonu (Android, iOS), bez nutnosti kabelového připojení. Součástí managementu serveru musí být vestavěná funkcionalita call-home (server musí být schopen automatizovaného předávání závad a otevírání servisních požadavku na helpdesk výrobce)	ANO	OOB management: Server disponuje kompletním out-of-band managementem s dedikovaným LAN portem 1GbE RJ-45. Interní web-GUI managementu pouze v HTML5, možnost ovládání pomocí CLI. Management serveru nepožaduje instalaci agenta jak pro monitoring, tak pro update SW/FW/BIOS v jednotlivých HW komponentech serveru. Podpora HW profilů. Podpora IPv6. Podpora hromadné konfigurace více serverů pomocí XML souborů (z USB, nebo síťovým PXE bootem), hesla v takovém souboru jsou hashovaná proti zneužití (zero touch deployment). Server umožňuje „lock-out“ BIOSu a firmware jednotlivých komponent tak aby bylo zabráněno přepisu závadnou aktualizací. Server má funkcionalitu secure-erase (zabezpečené smazání veškerých dat na serveru a jeho komponentách po jeho vyřazení) Základní deska či management serveru je vybaveny vlastním dedikovaným úložištěm pro umístění ovladačů potřebných pro instalaci OS, diagnostických nástrojů a také konfiguračních parametrů jednotlivých komponent pro případ výměny HW, aby nebylo nutné použití CD/DVD nebo jiných asistenčních médií. Server má možnost nastavení parametrů a odečet stavu serverů a logů pomocí mobilního telefonu (Android, iOS), bez nutnosti kabelového připojení. Součástí managementu serveru je vestavěná funkcionalita call-home (server je schopen automatizovaného předávání závad a otevírání servisních požadavku na helpdesk výrobce)
Předinstalovaná image min. ESXi 8.0 na OS discích	ANO	Předinstalovaná image ESXi 8.0 na OS discích
Součástí dodávky serveru budou minimálně licence VMware vSphere Standard, licencované dle dodaného CPU – s podporou na 5 let	ANO	Součástí dodávky serveru je licence VMware vSphere Standard 8, licencovaná dle dodaného CPU – s podporou na 5 let
Záruka min. 5 let na kompletní HW, přístup k technické podpoře výrobce 24x7, max. odezva 4 hodiny. Automatický call-home integrovaný se supportem, možnost automatického generování servisního incidentu. Jediné kontaktní místo pro nahlášení poruch pro všechny komponenty dodávaného systému Neomezený přístup k HW a SW podpoře možnost stažení ovladačů a management software na webových stránkách Zdarma přístup k integrovaným aktualizačním SW a FW balíkům	ANO	Záruka je na 5 let na kompletní HW, přístup k technické podpoře výrobce 24x7, max. odezva 4 hodiny. Automatický call-home integrovaný se supportem, možnost automatického generování servisního incidentu. Jediné kontaktní místo pro nahlášení poruch pro všechny komponenty dodávaného systému Neomezený přístup k HW a SW podpoře možnost stažení ovladačů a management software na webových stránkách Zdarma přístup k integrovaným aktualizačním SW a FW balíkům
Vadná datová média, vyměněná v rámci záruky, se nevrací, ale zůstávají v majetku Zadavatele.	ANO	Vadná datová média, vyměněná v rámci záruky, se nevrací, ale zůstávají v majetku Zadavatele.

Server pro management uvnitř Izolovaného prostředí (Jump server)

Server pro automatizovanou analýzu záloh a obnovu dat (CS/DB/VM) – 1ks DELL PowerEdge R660 Server - CS Server 50+ TB

Síťové prvky Ethernet – 2ks Dell EMC S5212F-ON Switch, 12x 25GbE SFP28, 3x 100GbE QSFP28 ports, IO to PSU air, 2x PSU

Síťový jednosměrný komunikační prvek (Datová dioda) – 1ks OWL CYBER REC DATA DIODE

Požadovaný parametr	Splňuje ANO/NE	Popis řešení požadavku/ skutečná hodnota
Jednosměrný komunikační prvek – 1 ks
Výrobce a obchodní název nabízeného zařízení	DELL OWL CYBER REC DATA DIODE
Jednosměrný komunikační prvek (Datová dioda), určený pro bezpečné přenášení stavových informací a logů do systému centrálního dohledu o minimální kapacitě portů 1GbE	ANO	Jednosměrný komunikační prvek (Datová dioda), určený pro bezpečné přenášení stavových informací a logů do systému centrálního dohledu o minimální kapacitě portů 1GbE
Požadované protokoly: Email (SMTP), FTP/SFTP, Modbus, OPC Foundation (DA, A&E), Remote File Transfer (alarms, events), Remote HMI Screen Replication, SQL Database replication, SNMP Traps, Syslog, TCP transfers, UDP transfers (multicast, unicast).	ANO	Požadované protokoly: Email (SMTP), FTP/SFTP, Modbus, OPC Foundation (DA, A&E), Remote File Transfer (alarms, events), Remote HMI Screen Replication, SQL Database replication, SNMP Traps, Syslog, TCP transfers, UDP transfers (multicast, unicast).
Interní zabezpečení: RBAC – podpora pro dlouhá hesla Zabezpečení proti neoprávněné manipulaci – pravidelná kontrola, zda systém neobsahuje žádné změny souborů, pokud dojde k neoprávněné manipulaci, automaticky se vypne. Systém interních logů a varování pro sledování a audit veškeré aktivity. Management porty oddělené od portů pro přenos dat	ANO	Interní zabezpečení: RBAC – podpora pro dlouhá hesla Zabezpečení proti neoprávněné manipulaci – pravidelná kontrola, zda systém neobsahuje žádné změny souborů, pokud dojde k neoprávněné manipulaci, automaticky se vypne. Systém interních logů a varování pro sledování a audit veškeré aktivity. Management porty oddělené od portů pro přenos dat
max. 1U včetně příslušenství pro snadnou montáž do standardního 19“ racku	ANO	1U včetně příslušenství pro snadnou montáž do standardního 19“ racku
Min. 2x 1GbE RJ-45 I/O porty	ANO	2x 1GbE RJ-45 I/O porty
Implementace datové diody	ANO	Implementace datové diody
Technická podpora a servis na 5 let s reakční dobou NBD , jediné kontaktní místo pro hlášení poruch pro všechny komponenty dodávaného systému včetně SW dodávaného se zařízením od výrobce Technická podpora a servis je poskytován výrobcem HW. Dostupnost technické podpory na telefonu min. v pracovní dny. Možnost nahlášení požadavku podpory 24x7. Zdarma možnost stažení ovladačů a Firmware ze stránek výrobce pro konkrétní HW, po zadání jedinečného identifikátoru	ANO	Technická podpora a servis na 5 let s reakční dobou NBD , jediné kontaktní místo pro hlášení poruch pro všechny komponenty dodávaného systému včetně SW dodávaného se zařízením od výrobce Technická podpora a servis je poskytován výrobcem HW. Dostupnost technické podpory na telefonu min. v pracovní dny. Možnost nahlášení požadavku podpory 24x7. Zdarma možnost stažení ovladačů a Firmware ze stránek výrobce pro konkrétní HW, po zadání jedinečného identifikátoru

NTP server – 1ks FL TIMESERVER NTP + FL M32 ADAPTER

Požadovaný parametr	Splňuje ANO/NE	Popis řešení požadavku/ skutečná hodnota
Zdroj přesného času z GPS pro datový trezor – 1 ks
Výrobce a obchodní název nabízeného zařízení	PHOENIX - FL TIMESERVER NTP + FL M32 ADAPTER
Zdroj přesného času z GPS pro klienty protokolem NTP po IPv4.	ANO	Zdroj přesného času z GPS pro klienty protokolem NTP po IPv4.
Podporované satelitní navigační systémy: minimálně GPS, Galileo, GLONASS (automatické přepínání)	ANO	Podporované satelitní navigační systémy: minimálně GPS, Galileo, GLONASS (automatické přepínání)
Napájení: 10 V DC až 30 V DC nebo Power over Ethernet	ANO	Napájení: 10 V DC až 30 V DC nebo Power over Ethernet
Krytí NTP serveru: minimálně IP68 s integrovanou anténou	ANO	Krytí NTP serveru: IP68 s integrovanou anténou
Teplotní rozsahy provozu serveru uváděné výrobcem: min. -40 °C až +70 °C		Teplotní rozsahy provozu serveru uváděné výrobcem: -40 °C až +70 °C
1x 10/100/1000Base-T RJ45		1x 10/100/1000Base-T RJ45
1x kabel UTP/RJ45 CAT6 10 m		1x kabel UTP/RJ45 CAT6 10 m
Příslušenství: napájecí zdroj, instalační průchodka s krytím IP68 pro připojení LAN		Příslušenství: napájecí zdroj, instalační průchodka s krytím IP68 pro připojení LAN
Záruka min. 5 roků na HW, Servis/výměna do pěti pracovních dnů. Možnost stažení ovladačů a management software na webových stránkách. Zdarma přístup k integrovaným aktualizačním SW a FW balíkům. Zdarma možnost stažení ovladačů a Firmware není omezena na dobu trvání technické podpory		Záruka 5 roků na HW, Servis/výměna do pěti pracovních dnů. Možnost stažení ovladačů a management software na webových stránkách. Zdarma přístup k integrovaným aktualizačním SW a FW balíkům. Zdarma možnost stažení ovladačů a Firmware není omezena na dobu trvání technické podpory

Příslušenství

Požadovaný parametr	Splňuje ANO/NE	Popis řešení požadavku/ skutečná hodnota
KVM přepínač – 1ks DELL DMPU108E COMMUTATEUR KVM A Digital 8 Port KVM Switch
Digitální KVM přepínač, 8 portů, vč. 19“ LCD a zabudované klávesnice	ANO	Digitální KVM přepínač, 8 portů, vč. 19“ LCD a zabudované klávesnice
Provedení RACK – šíře 19”, 1U	ANO	Provedení RACK – šíře 19”, 1U
Kompatibilita I/O portů s Cyber Recovery servery	ANO	Kompatibilita I/O portů s Cyber Recovery servery
Příslušenství: 4ks SIP kabel 1ks SIP kabel pro přístup k rozhraní sériových konzolí aktivních prvků	ANO	Příslušenství: 4ks SIP kabel 1ks SIP kabel pro přístup k rozhraní sériových konzolí aktivních prvků
Záruka min. 5let s reakční dobou NBD na kompletní HW, přístup k technické podpoře výrobce 24x7. Servis/výměna následující pracovní den. Možnost stažení ovladačů a management software na webových stránkách Zdarma přístup k integrovaným aktualizačním SW a FW balíkům. Zdarma možnost stažení ovladačů a Firmware není omezena na dobu trvání technické	ANO	Záruka 5let s reakční dobou NBD na kompletní HW, přístup k technické podpoře výrobce 24x7. Servis/výměna následující pracovní den. Možnost stažení ovladačů a management software na webových stránkách Zdarma přístup k integrovaným aktualizačním SW a FW balíkům. Zdarma možnost stažení ovladačů a Firmware není omezena na dobu trvání technické

Požadovaný parametr	Splňuje ANO/NE	Popis řešení požadavku/ skutečná hodnota
Kabely
2x kabel LC-LC OM4 15m	ANO	2x kabel LC-LC OM4 15m
2x kabel UTP/RJ45 CAT6 3m	ANO	2x kabel UTP/RJ45 CAT6 3m
8x 25GbE, Passive Copper Twinax Direct Attach Cable, 2.5 Meter	ANO	8x 25GbE, Passive Copper Twinax Direct Attach Cable, 2.5 Meter
2x 10GbE, Passive Copper Twinax Direct Attach Cable, 2 Meter	ANO	2x 10GbE, Passive Copper Twinax Direct Attach Cable, 2 Meter

Požadovaný parametr	Splňuje ANO/NE	Popis řešení požadavku/ skutečná hodnota
Serverový stojanový rozvaděč – 1ks CONTEG PN: RI7-42-80/100-S2-H serverový stojanový rozvaděč, 19", v. 42U (1978mm), h. 1000 mm, š. 800mm, černý, přední a zadní dveře s perforací 86%
Výška: 1978 mm (42U)	ANO	Výška: 1978 mm (42U)
Šířka: 800 mm	ANO	Šířka: 800 mm
Hloubka: 1000 mm	ANO	Hloubka: 1000 mm
Vnitřní instalační prostor: 19“	ANO	Vnitřní instalační prostor: 19“
Nosnost: min. 1000 kg	ANO	Nosnost: min. 1000 kg
Barva: černá	ANO	Barva: černá
Úhel otevření dveří 180°	ANO	Úhel otevření dveří 180°
Uzamykatelné dveře s výměnnou vložkou	ANO	Uzamykatelné dveře s výměnnou vložkou
Odnímatelné bočnice a zadní stěna	ANO	Odnímatelné bočnice a zadní stěna
Vylamovací kabelové vstupy	ANO	Vylamovací kabelové vstupy
Vylamovací vstupy na ventilátory	ANO	Vylamovací vstupy na ventilátory
Stavitelné nožičky	ANO	Stavitelné nožičky
Možnost instalace na kolečka	ANO	Možnost instalace na kolečka

Infrastruktura pro rychlé obnovení (Restore Cluster)

Blade servery pro Restore Cluster – 3ks DELL PowerEdge MX760C Server

Požadovaný parametr	Splňuje ANO/NE	Popis řešení požadavku/ skutečná hodnota
Blade server – 3 ks, každý server s parametry:
Výrobce a obchodní název nabízeného zařízení	DELL PowerEdge MX760C Server
Provedení do stávajícího blade šasi DELL MX7000	ANO	Provedení do stávajícího blade šasi DELL MX7000
Operační paměť 256GB	ANO	Operační paměť 256GB
2x CPU 8C/16T @ 2,1GHz Average CPU benchmark min. 10 000, uvedeno na xxxxx://xxx.xxxxxxxxxxxx.xxx/xxxx_xxx_xxxx.xxxx	ANO	2x Intel Xeon Silver 4509Y 2.6G, 8C/16T, 16GT/s, 23M Cache, Turbo, HT (125W) DDR5-4400 Average CPU benchmark 37041, uvedeno na xxxxx://xxx.xxxxxxxxxxxx.xxx/xxxx_xxx_xxxx.xxxx
Disky pro OS: 2x 240GB SSD M.2, RAID1	ANO	Disky pro OS: 2x 240GB SSD M.2, RAID1
I/O Porty: 4x 10/25GbE 2x FC32	ANO	I/O Porty: 4x 10/25GbE 2x FC32
TPM 2.0	ANO	TPM 2.0
OOB management: Nativní integrace do centrálního managementu blade šasi.	ANO	OOB management: Nativní integrace do centrálního managementu blade šasi.
Součástí dodávky serveru budou minimálně licence VMware vSphere Foundation – s podporou na 5 let licencované dle dodaného CPU	ANO	Součástí dodávky serveru budou minimálně licence VMware vSphere Foundation – s podporou na 5 let licencované dle dodaného CPU
Záruka 5 let na kompletní HW, přístup k technické podpoře výrobce 24x7, s opravou následující pracovní den. - Součástí nabídky musí být certifikovaná instalace a zprovoznění zejména veškerého dodaného HW, včetně konfigurace HW, SW, provedení akceptačních testů.	ANO	Záruka 5 let na kompletní HW, přístup k technické podpoře výrobce 24x7, s opravou následující pracovní den. - Součástí nabídky musí být certifikovaná instalace a zprovoznění zejména veškerého dodaného HW, včetně konfigurace HW, SW, provedení akceptačních testů.

Primární a sekundární diskové pole pro Restore Cluster – 2ks Dell PowerStore 1200T - 140.97 TBe

Implementace

Implementace

Následný servis

Základní požadavky zadavatele na poskytování technické podpory a servisu

Technická specifikace a rozsah servisních služeb jsou dále specifikovány v příloze č. 12 ZD

Společné obecné požadavky

Obecné požadavky

Požadovaný parametr	Splňuje ANO/NE	Popis řešení požadavku/ skutečná hodnota
Obecné požadavky
Veškeré nabízené zboží, i jeho části, musí být originální, nově vyrobené, nepoužité, určené pro český trh a Zadavatele. V databázi výrobce, pokud taková existuje, musí být Zadavatel veden jako první uživatel zboží.	ANO	Veškeré nabízené zboží, i jeho části, je originální, nově vyrobené, nepoužité, určené pro český trh a Zadavatele. V databázi výrobce, bude zadavatel veden jako první uživatel zboží.
Je-li součástí produktů SW či FW, pak se musí jednat o verze, které jsou standardní, běžně dostupné a určené k produkčnímu použití. Není dovoleno použití beta verzí, neoficiálních verzí ani SW/FW se zákaznickými úpravami.	ANO	Součástí produktů je SW, FW, kde se jedná o verze, které jsou standardní, běžně dostupné a určené k produkčnímu použití. Použití beta verzí, neoficiálních verzí ani SW/FW se zákaznickými úpravami není součásti nabídky.
Pro dodávané HW komponenty uchazeč v nabídce doloží, že komponenty obsahují software výrobce s platnou licencí a dodávané komponenty splňují podmínky servisní podpory výrobce	ANO	Pro dodávané HW komponenty uchazeč v nabídce dokládáme, že komponenty obsahují software výrobce s platnou licencí a dodávané komponenty splňují podmínky servisní podpory výrobce
Servisní zásahy budou prováděny vždy v místě instalace zařízení. Nabízené zboží musí být pokryto oficiální podporou výrobce tak, aby v případě závady, kterou není Uchazeč schopen odstranit, mohl Zadavatel tuto závadu eskalovat přímo k technické podpoře výrobce zařízení. Zadavatel musí mít možnost si sám legálně stahovat bezpečnostní záplaty i nové verze SW/FW přímo ze stránek výrobce, na základě zaregistrování čísla aktivovaného servisního kontraktu.	ANO	Servisní zásahy budou prováděny vždy v místě instalace zařízení. Nabízené zboží je pokryto oficiální podporou výrobce tak, aby v případě závady, kterou není Uchazeč schopen odstranit, mohl Zadavatel tuto závadu eskalovat přímo k technické podpoře výrobce zařízení. Zadavatel má možnost si sám legálně stahovat bezpečnostní záplaty i nové verze SW/FW přímo ze stránek výrobce, na základě zaregistrování čísla aktivovaného servisního kontraktu.
Dodavatel bude povinen zajistit, že veškeré vlastnosti díla, včetně jeho případného update, legislativního update, upgrade a legislativního upgrade budou po celou dobu účinnosti této smlouvy odpovídat vždy aktuálním obecně platným právním předpisům ČR.	ANO	Dodavatel zajistí, že veškeré vlastnosti díla, včetně jeho případného update, legislativního update, upgrade a legislativního upgrade budou po celou dobu účinnosti této smlouvy odpovídat vždy aktuálním obecně platným právním předpisům ČR.
Dodávané komponenty budou licencované jménem zadavatele tak, aby bylo možné eskalovat případné závady na technickou podporu výrobce.	ANO	Dodávané komponenty jsou licencované jménem zadavatele tak, aby bylo možné eskalovat případné závady na technickou podporu výrobce.
Akceptační testy budou provedeny před předáním díla do rutinního provozu	ANO	Akceptační testy budou provedeny před předáním díla do rutinního provozu
Testy provede dodavatel ve spolupráci s pracovníky zadavatele za stejných podmínek, za jakých bude pracovat dílo v rutinním provozu	ANO	Testy provede dodavatel ve spolupráci s pracovníky zadavatele za stejných podmínek, za jakých bude pracovat dílo v rutinním provozu

Technická specifikace a rozsah servisních služeb

Rozsah a obsah služeb související s plněním, SLA

Pokud není definováno jinak, mohou být všechny uvedené služby poskytovány formou vzdáleného připojení.

Služby se vztahují ke všem komponentám dodávaného řešení nástrojů pro bezpečné zálohování a archivaci informačních systémů a dat ve FTN s přihlédnutím na stávající navazující infrastrukturu Objednatele a stávající systém zálohování (začlenění systému bezpečného zálohování do stávajících HW komponent a SW vybavení Objednatele).

Služby bude zhotovitel objednateli poskytovat v následujícím rozsahu:

Proaktivní monitoring a kontrola funkčnosti

Proaktivní monitoring v režimu 24×7×365 s reakční dobou zhotovitele definovanou v bodu XIII. v části „Požadavky na dostupnost poskytovaných služeb zhotovitelem“; účelem proaktivního monitoringu je zajištění bezvýpadkového provozu předmětu servisu.

Proaktivní monitoring zahrnuje:

Monitoring serverů (hw)

monitoring v režimu 24×7×365
monitoring dostupnosti serverů
monitorování stavu a funkčnosti jednotlivých hardwarových komponent - CPU, PSU, HDD, teploty, cache baterie, chlazení komponent

Monitoring serverů (softwarová část)

monitoring v režimu 24×7×365
monitoring dostupnosti serverů
monitoring stavu a funkčnosti serveru z pohledu OS – funkčnost jednotlivých služeb OS, informace o stavu disků a jejich obsazenosti

Monitoring virtualizačního prostředí

monitoring v režimu 24×7×365
monitoring dostupnosti jednotlivých ESXi serverů, vCenter serverů a VM
monitoring stavu a funkčnosti ESXi a vCenter – stav Clusteru, výkon a zatížení jednotlivých ESXi serverů, stav jednotlivých VM

Monitoring SAN infrastruktury (storage)

monitoring v režimu 24×7×365
monitoring dostupnosti jednotlivých diskových polí a SAN switchů
monitoring stavu a funkčnosti diskových polí – kontrolery, baterie, HDD, PSU, RAID
monitoring stavu a funkčnosti SAN switchů – PSU, porty

Monitoring disků u virtuálních serverů a jejich obsazenosti

monitoring v režimu 24×7×365
monitoring stavu, funkčnosti a vytížení disků

Monitoring UPS

monitoring v režimu 24×7×365
monitoring dostupnosti UPS
monitoring stavu a funkčnosti jednotlivých UPS – stav baterií, provoz na baterie

Monitoring zálohování

monitoring v režimu 24×7×365
monitoring stavu zálohovacích úloh
monitoring diskové kapacity pro zálohování

Kontrola funkčnosti monitorovaného hardware a software ve 30 minutových intervalech
Pravidelné týdenní reporty stavu monitorovaných zařízení, závad a servisních zásahů
Zálohování konfigurací

II. Update systémů

Update jednotlivých systémů bude prováděn dle potřeby, tak jak budou jednotlivé update vydávány výrobci daných systémů. Update zahrnuje:

pravidelná aktualizace kompletního virtuálního prostředí
pravidelný update firmware diskového pole, serverů
pravidelná instalace schválených aktualizací OS
pravidelná schválená aktualizace zálohovacího software

III. Dálková údržba

testování dostupnosti systémů, aplikací, databází
diagnostika vzniklé závady a vyřešení problému s reakční dobou zhotovitele definovanou v bodu XIII. v části „Požadavky na dostupnost poskytovaných služeb zhotovitelem“, v případě rozsáhlé závady konzultace návrhu řešení s oddělením IT objednatele

IV. Externí penetrační testy aplikace

Penetrační testy budou simulovat počínání potencionálního útočníka z internetu bez znalosti prostředí. Penetrační testy budou probíhat minimálně 1× ročně, nebo v odůvodněných případech na požádání zadavatele, například v případech podezření na bezpečnostní hrozby.

Dodavatel musí být schopen nabídnout minimálně:

Externí penetrační test aplikace zaměřený na zjištění slabin související infrastruktury
Penetrační test aplikace bez znalosti prostředí s využitím založení identity a získání přihlašovacích údajů pro přístup k on-line službám a jednotlivým aplikacím
Hloubkový penetrační test založený na využití slabin související infrastruktury nebo slabin zjištěných v rámci aplikace zaměřený na získání přístupu k dalším zdrojům v síti.

V. Místní údržba

fyzická kontrola a údržba hardware minimálně 5 × ročně
pokud si to povaha případné závady vyžaduje, řešit tuto závadu na místě

VI. Helpdesk

V rámci helpdesku zajistí zhotovitel následující podporu:

helpdesk pro zákaznický support v režimu 24×7×365, provozovaný na straně zhotovitele a s reakční dobou zhotovitele definovanou níže v části „Požadavky na dostupnost poskytovaných služeb zhotovitelem“
řešení požadavků hlášených zadavatelem na helpdesk
požadavek na servisní zásah se považuje za nahlášený okamžikem jeho zapsání na HelpDesk, nebo okamžikem jeho telefonického zadání
hlášení poruch a nestandardních stavů monitorovaného prostředí zákazníkovi do 30 minut od zjištění tohoto stavu, prostřednictvím definovaných komunikačních kanálů
kontakty pro komunikaci mezi zadavatelem a zhotovitelem budou definovány servisní smlouvě
helpdesk bude realizován aplikací provozovanou na straně zhotovitele v rozsahu 24×7×365

Aplikace helpdesku zahrnuje následující činnosti:

obsluha vstupních komunikačních kanálů (e-mailový, telefonní, webový), hot-line, oboustranná komunikace mezi zákazníkem a zhotovitelem
hot-line umožní příjem požadavku na servisní zásah v českém jazyce na telefonním čísle v pracovních dnech v době 7:00 -19:00, příjem požadavku bude zajištěn lidskou obsluhou
směřování požadavků a jejich administrace, možnost eskalace řešených případů
evidence požadavků a hlášených poruch
HelpDesk umožní zadavateli upřesnit nebo doplnit požadavek
systém servisní podpory musí zadavateli poskytovat přehled o aktuálně nahlášených požadavcích, jejich stavu a aktuálním způsobu jejich řešení. Systém bude zadavateli zasílat notifikace o změně stavu jeho požadavku (např. zadaný, v řešení, uzavřený apod) a musí zadavateli umožnit schvalování uzavření nahlášeného požadavku
Systém servisní podpory musí poskytovat zadavateli přístup i k databázi uzavřených požadavků a způsobu jejich řešení, který bude poskytovat podrobné údaje o historii požadavků od jejich nahlášení, po jejich vyřešení
systém servisní podpory musí umožňovat export dat, včetně obsahu požadavku a způsobu vyřešení. Tato funkcionalita bude zhotovitelem poskytována bezúplatně minimálně na vyžádání zadavatele ve formátu minimálně *.xls a *.csv.
dohled na plnění SLA
reporting služeb z nástroje helpdesku.

VII. Ostatní

zajištění záruční a pozáruční opravy/výměny vadného hardware
konzultace a návrh koncepčních požadavků v oblasti ICT, minimálně 1× za 2 měsíce osobní konzultace technika v místě sídla zadavatele
podpora a konzultace při správě serverů, včetně jednotlivých operačních systémů
návrhy nutných investic, nákladů a provozních prostředků na další období, minimálně 2× ročně v písemné podobě
v případě potřeby či na vyžádání konzultace nebo písemná zpráva o stavu infrastruktury
předkládání návrhů na optimalizaci chodu a nastavení
kontrola servisních logů
průběžné udržování dokumentace infrastruktury

VIII. Monitoring a správa sítě dodávaných komponent

L2 monitoring včetně historie a úplného výskytu MAC adres (IP adres)
správa adresního prostoru prostřednictvím integrovaného nástroje, včetně DNS a DHCP služeb a řízení bezpečnosti přístupu na úrovni 802.1x MAC autentizace a autorizace
kompletní monitoring sítě (monitoring datových toků včetně analýzy chování sítě)
provádění analýz logů (operační systémy, síťové prvky, bezpečnostní zařízení)
podpora a správa implementace komponent do Logmanager / SIEM.

IX. Správa virtualizace

správa a konfigurace virtualizačního prostředí a serverů (VMware) dle požadavků zákazníka

X. Správa zálohování

tvorba, správa a udržování zálohovacích schémat a plánu obnovy
správa zálohovacího systému Veeam
správa zálohovacího systému, Deduplikačního úložiště produkčních záloh
správa a údržba prostředí datového trezoru, provádění měsíčních kontrol kritických záloh
správa a údržba čistého prostředí (restore cluster) určeného pro obnovu kritických systémů organizace
spolupráce zálohování s páskovou knihovnou
správa a údržba zálohovacích serverů

XI. Správa diskových polí, serverů a SAN

a) správa diskových polí, serverů a SAN dle HW a SW specifikace uvedeného v bodě 2.

XII. Servisní podpora dle požadavku zákazníka

Možnost čerpání služeb v rámci měsíčního (každý měsíc) paušálu 3MD (cena zahrnuta v měsíčním paušálu) dle požadavku zákazníka v rámci servisní podpory související s plněním smlouvy

XIII. Požadavky na dostupnost poskytovaných služeb zhotovitelem

Kategorizace poruch a incidentů

Kategorie incidentů jsou definovány v následující tabulce:

Úroveň	Popis
Priorita 1 – KRITICKÁ	Celková nedostupnost dodávané serverové infrastruktury, nedostupnost produkčních systémů zálohování a datového trezoru, nedostupnost zálohovaných dat, nedostupnost infrastruktury pro rychlé obnovení, výpadek většiny služeb poskytovaných dodávanou serverovou infrastrukturou, související nedostupnost služeb dodávaných informačních systémů pro většinu uživatelů.
Priorita 2 – VÁŽNÁ	Částečná nedostupnost dodávané serverové infrastruktury, produkčních systémů zálohování a datového trezoru, částečná nedostupnost zálohovaných dat, infrastruktury pro rychlé obnovení, výpadek či zpomalení části služeb poskytovaných dodávanou serverovou infrastrukturou, související částečná nedostupnost služeb dodávaných informačních systémů pro většinu uživatelů.
Priorita 3 – NÍZKÁ	Incidenty neomezující provoz dodávané serverové infrastruktury a uživatele produkčních systémů.

Odezva řešení hlášených poruch a incidentů

Priorita 1 – kritická

a) v intervalu 8 hodin od 8.00 hod. do 16.00 hod. v pracovní dny – do 2 hodin k dispozici technik v místě sídla zadavatele po eskalaci poruchy zákazníkem

b) v intervalu 16 hodin od 16.00 hod. do 8.00 hod. v pracovní dny a v intervalu 24 hodin mimo pracovní dny – do 4 hodin k dispozici technik v místě sídla zadavatele po eskalaci poruchy zákazníkem

c) odstranění nahlášené vady a obnovení funkce zařízení nebo výměna vadného zařízení bude provedena nejpozději následující pracovní den od okamžiku oznámení vady nebo učinění výzvy k výměně vadného hardware

Priorita 2 – vážná

a) v intervalu 8 hodin od 8.00 hod. do 16.00 hod. v pracovní dny – do 4 hodin k dispozici technik v místě sídla zadavatele po eskalaci poruchy zákazníkem

b) v intervalu 16 hodin od 16.00 hod. do 8.00 hod. v pracovní dny a v intervalu 24 hodin mimo pracovní dny – do 6 hodin k dispozici technik v místě sídla zadavatele po eskalaci poruchy zákazníkem

Priorita 3 – nízká

Následující pracovní den k dispozici technik v místě sídla zadavatele po eskalaci poruchy zákazníkem

Odezva hlášení proaktivního monitoringu

a) v intervalu 8 hodin od 8.00 hod. do 16.00 hod. v pracovní dny - do 30 minut upozorní systém helpdesk zákazníka prostřednictvím definovaných komunikačních kanálů na zjištěnou závadu, nebo nestandardní chování monitorovaného prostředí serverové a systémové infrastruktury

b) v intervalu 16 hodin od 16.00 hod. do 8.00 hod. v pracovní dny a v intervalu 24 hodin mimo pracovní dny – do 1 hodiny upozorní systém helpdesk zákazníka prostřednictvím definovaných komunikačních kanálů na zjištěnou závadu, nebo nestandardní chování monitorovaného prostředí serverové a systémové infrastruktury.

HW a SW specifikace dodávaných komponent nástrojů pro bezpečné zálohování a archivaci informačních systémů a dat ve FTN, včetně souvisejících stávajících komponent infrastruktury

Hardware

Položka	Počet
Dell PowerEdge MX7000	2
Dell PowerEdge MX740c	16
Dell SC5020 + 6x SC400 + 1x SC420	2
Dell MXG610S	4
Dell MX5108N	4
Dell EMC ML3	1
Dell PowerEdge R340	1
Dell PowerEdge R540	2
Trezorové deduplikační diskové úložiště	1
Server CRM	1
Jump Server	1
Server pro automatizovanou analýzu záloh a obnovu dat (CS/DB/VM)	1
Síťový prvek datové diody	1
Síťový přepínač datového trezoru	2
Blade servery pro Restore Cluster	3
Primární a sekundární diskové pole pro Restore Cluster	2

ESXi servery

Položka	Počet
VMware vSphere Hypervisor (ESXi)	19

Software související se zálohováním a analýzou zálohovaných dat

Položka	Počet
VMware vSphere vCenter Server 8	1
VMware vSphere 8 hypervisor	18
VMware vSphere 7 hypervisor	1
Veeam Backup & Replication	1
Zálohovací SW, který bude automatizovaně vytvářet pravidelné zálohy všech operačních systémů, virtualizačních platforem, databází a aplikací, provozovaných v rámci stávajících datových center	1
SW pro automatizované provádění korelační analýzy nad uloženými sekundárními kopiemi záloh	1

Podpora a nastavení zálohování pro následující servery

Položka	Počet
Microsoft Windows Server 2008 R2	11
Microsoft Windows Server 2012	16
Microsoft Windows Server 2016	19
Microsoft Windows Server 2019	13
Microsoft Windows Server 2022	20
Linux	31
Ostatní	4

Příloha č. 2

Kontaktní údaje na členy realizačního týmu

Realizační tým pro dodávku (Etapy I. až III.)

Vedoucí projektu

OU OU

Architekt kybernetické bezpečnosti

OU OU

Specialista technik 1

OU OU

Specialista technik 2

OU OU

Specialista technik 3

OU OU

Realizační tým pro servis (etapa IV.)

Specialista technik 1 – servisní část

OU OU

Specialista technik 2 – servisní část

OU OU

Specialista technik 3 – servisní část

OU OU

Specialista technik 4 – servisní část

OU OU

OU OU = osobní údaj

Document Metadata

Table of Contents

SMLOUVA O DÍLO

Document Metadata

Požadovaný parametr	Splňuje ANO/NE	Popis řešení požadavku/ skutečná hodnota
Ethernet switch – 2 ks, každý s parametry:
Výrobce a obchodní název nabízeného zařízení	DELL - EMC S5212F-ON Switch, 12x 25GbE SFP28, 3x 100GbE QSFP28 ports, IO to PSU air, 2x PSU
	ANO	Provedení RACK – šíře 19”, max. 1U
Otevřený a škálovatelný L2 a L3 Ethernet switch o minimální kapacitě portů 25GbE, podporující IPv4 i IPv6. S podporou softwaredefine networking (SDN)	ANO	Otevřený a škálovatelný L2 a L3 Ethernet switch o minimální kapacitě portů 25GbE, podporující IPv4 i IPv6. S podporou softwaredefine networking (SDN)
Pro řešení výkonově náročných datových center a prostředí využívající web 2.0	ANO	Switch je pro řešení výkonově náročných datových center a prostředí využívající web 2.0
Minimální výkonové požadavky: MAC addresses: 32K Switch fabric capacity: 2.1 Tbps (full-duplex) Forwarding capacity: 880 Mpps (full-duplex) Link aggregation: Up to 16 Members per group, 128 LAG groups VLANs: 4k PVST instancí: 150 Line-rate Layer 2 switching: all protocols, including IPv4 Packet buffer memory: 32MB CPU memory: 8GB MTU: 9216 bytes	ANO	MAC addresses: 32K Switch fabric capacity: 2.1 Tbps (full-duplex) Forwarding capacity: 880 Mpps (full-duplex) Link aggregation: Up to 16 Members per group, 128 LAG groups VLANs: 4k PVST instancí: 150 Line-rate Layer 2 switching: all protocols, including IPv4 Packet buffer memory: 32MB CPU memory: 8GB MTU: 9216 bytes
Možnost osadit 12x 25GbE SFP28 a zároveň 3x 100GbE QSFP28 s podporou multi-rate (10/25/40/50/100GbE) 1x RJ45 console/management port s RS232 signalizací 1x RJ45 Ethernet port 1x Micro-USB console port 1x USB A	ANO	Switch umožnuje osadit 12x 25GbE SFP28 a zároveň 3x 100GbE QSFP28 s podporou multi-rate (10/25/40/50/100GbE) 1x RJ45 console/management port s RS232 signalizací 1x RJ45 Ethernet port 1x Micro-USB console port 1x USB A
Správa: SNMPv1/2c IPv4/IPv6 (Telnet, FTP, TACACS, RADIUS, SSH, NTP), Syslog Podpora Zero Touch nasazení, podpora call home Možnosti správy pomocí Ansible, Puppet, Chef SaltStack	ANO	Správa: SNMPv1/2c IPv4/IPv6 (Telnet, FTP, TACACS, RADIUS, SSH, NTP), Syslog Podpora Zero Touch nasazení, podpora call home Možnosti správy pomocí Ansible, Puppet, Chef SaltStack
Bezpečnost: RADIUS Radius and IPv6 Radius support for EAP 802.1X with RADIUS AES Cipher in SNMP TACACS (Authentication, Accounting) Control Plane, VTY & SNMP ACLs IP Access Control Lists	ANO	Bezpečnost: RADIUS Radius and IPv6 Radius support for EAP 802.1X with RADIUS AES Cipher in SNMP TACACS (Authentication, Accounting) Control Plane, VTY & SNMP ACLs IP Access Control Lists
QoS: Prefix List Route-Map Rate Shaping (Egress) Rate Policing (Ingress) Scheduling Algorithms	ANO	QoS: Prefix List Route-Map Rate Shaping (Egress) Rate Policing (Ingress) Scheduling Algorithms
IEEE a RFC protokoly: 802.1AB LLDP TIA-1057 LLDP-MED 802.3ad Link Aggregation 802.1D Bridging, STP 802.1p L2 Prioritization 802.1Q VLAN Tagging 802.1Qbb PFC 802.1Qaz ETS 802.1X Network Access Control 802.3ac Frame Extensions for VLAN Tagging 802.3x Flow Control Layer2 Protocols 802.1D Compatible 802.1s MSTP 802.1w RSTP 802.1t RPVST+ VLT (Virtual Link Trunking) VRRP Active/Active RSTP & RPVST+ Port Mirroring on VLT ports DCB, iSCSI, FIP Snooping Bridge RPM/ERPM over VLT VLT Minloss upgrade 768 UDP 793 TCP 854 Telnet 959 FTP 1321 MD5 1350 TFTP 2474 Differentiated Services 2698 Two Rate Three Color Marker 3164 Syslog 4254 SSHv2	ANO	IEEE a RFC protokoly: 802.1AB LLDP TIA-1057 LLDP-MED 802.3ad Link Aggregation 802.1D Bridging, STP 802.1p L2 Prioritization 802.1Q VLAN Tagging 802.1Qbb PFC 802.1Qaz ETS 802.1X Network Access Control 802.3ac Frame Extensions for VLAN Tagging 802.3x Flow Control Layer2 Protocols 802.1D Compatible 802.1s MSTP 802.1w RSTP 802.1t RPVST+ VLT (Virtual Link Trunking) VRRP Active/Active RSTP & RPVST+ Port Mirroring on VLT ports DCB, iSCSI, FIP Snooping Bridge RPM/ERPM over VLT VLT Minloss upgrade 768 UDP 793 TCP 854 Telnet 959 FTP 1321 MD5 1350 TFTP 2474 Differentiated Services 2698 Two Rate Three Color Marker 3164 Syslog 4254 SSHv2
Všechny dodané switche musí umožnit použití všech fyzických portů bez nutnosti dokupování dodatečných licencí.	ANO	Všechny dodané switche umožňují použití všech fyzických portů bez nutnosti dokupování dodatečných licencí.
Napájecí zdroje v redundantní konfiguraci, 1+1.	ANO	Napájecí zdroje v redundantní konfiguraci, 1+1.
Propojovací kabel 100GbE QSFP28, 0.5 m.	ANO	Propojovací kabel 100GbE QSFP28, 0.5 m.
Záruka min. 5 let na kompletní HW, přístup k technické podpoře výrobce 24x7, max. odezva 4 hodiny. Automatický call-home integrovaný se supportem, možnost automatického generování servisního incidentu. Jediné kontaktní místo pro nahlášení poruch pro všechny komponenty dodávaného systému Neomezený přístup k HW a SW podpoře Možnost stažení ovladačů a management software na webových stránkách Přístup k aktualizačním SW a FW balíkům po celou dobu záruky	ANO	Záruka 5 let na kompletní HW, přístup k technické podpoře výrobce 24x7, max. odezva 4 hodiny. Automatický call-home integrovaný se supportem, možnost automatického generování servisního incidentu. Jediné kontaktní místo pro nahlášení poruch pro všechny komponenty dodávaného systému Neomezený přístup k HW a SW podpoře Možnost stažení ovladačů a management software na webových stránkách Přístup k aktualizačním SW a FW balíkům po celou dobu záruky