5500 jako kupující, na straně jedné (dále jen kupující )

KUPNÍ SMLOUVA uzavřená níže uvedeného dne, měsíce a roku dle ustanovení § 409 a násl. zákona č. 513/1991 Sb., Obchodního zákoníku, ve znění pozdějších předpisů Čl .1. Smluvní strany Kupující:

Plzeňský kraj Sídlo:

Škroupova 18, 306 13 Plzeň

IČ:

70890366

DIČ:

CZ70890366

Zastoupený:

p. Milanem Chovancem, hejtmanem

K podpisu smlouvy pověřen:

Ivo Grüner, náměstek hejmana, na základě usnesení Rady Plzeňského kraje č. 781/13 ze dne 3.6.2013

Kontaktní osoba: Ing. Tomáš Kuba, odbor informatiky Krajského úřadu Plzeňského kraje, email: [email protected], tel: 377195546 Bankovní spojení:

Raiffeisenbank a.s., pobočka Plzeň

Číslo účtu:

1063003350/5500

jako kupující, na straně jedné (dále jen kupující ) a Prodávající:

WV SYSTEMS, s.r.o.

Sídlo:

Rudolfovská 80, 370 21 České Budějovice

IČ:

49060902

DIČ:

CZ49060902

Jednající:

Hynek Vodolán, jednatel společnosti

Bankovní spojení:

RaiffeisenBank, a.s.

Číslo účtu:

2461971001/5500

Zápis v OR: Společnost je zapsaná v obchodním rejstříku v obchodním rejstříku vedeném Krajským soudem v Českých Budějovicích, oddíl C, vložka 3328 jako prodávající na straně druhé (dále jen prodávající)

1

Čl. 2. Úvodní ustanovení 2.1. Tato smlouva se uzavírá v návaznosti na nadlimitní veřejnou zakázku „Dlouhodobé ukládání digitálních dokumentů“, realizovanou kupujícím jakožto zadavatelem v otevřeném zadávacím řízení ve smyslu ust. § 27 zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů. Veřejná zakázka byla realizována v rámci následujících dvou projektů Plzeňského kraje: 1/ „ICT služby technologické centrum Plzeňského kraje – části I., III., IV. a V. Výzvy č. č. 08 na „Rozvoj služeb eGovernementu v krajích“ v rámci Integrovaného operačního programu (IOP), registrační č. projektu CZ. 1.06/2.1.00/08.07231. 2/ "Technologické centrum Plzeňského kraje – část VI.“ Výzvy č. 08 na „Rozvoj služeb eGovernementu v krajích“ v rámci Integrovaného operačního programu (IOP), registrační č. projektu CZ.1.06/2.1.00/08.07277. 2.2. Nabídka prodávajícího coby vítězného uchazeče byla zadavatelem vybrána jako nabídka nejvhodnější usnesením Rady Plzeňského kraje č. 781/13 ze dne 3.6.2013.

Čl. 3. Předmět smlouvy 3.1. Prodávající se zavazuje dodat kupujícímu licence kompletního softwarového řešení dlouhodobého úložiště digitálních dokumentů, včetně smluvního převedení uživatelských práv k dodaným licencím a předání případných dokladů nutných k užívání dodaných licencí. Specifikace licencí softwarového řešení je uvedena v příloze č. 1 této smlouvy.

3.2. Prodávající se zavazuje dodat kupujícímu Hardware garantovaného úložiště do Technologického centra Plzeňského kraje, včetně veškerých dokladů nutných k převzetí a užívání dodaného technického zařízení. Specifikace hardware je uvedena v příloze č. 2 této smlouvy. 3.3. Prodávající se rovněž zavazuje provést implementační a integrační práce, vztahující se k předmětnému software a hardware, v prostředí Krajského úřadu Plzeňského kraje. Rozsah implementace a integrace je uveden v příloze č. 3 této smlouvy. 3.4. Prodávající se dále zavazuje proškolit odpovědné zaměstnance kupujícího do základní úrovně administrátora instalovaných technologií. 3.5. Kupující se zavazuje předmět plnění dle této smlouvy od prodávajícího převzít a zaplatit za dodaný předmět smlouvy kupní cenu uvedenou v čl. 5. Smlouvy.

Čl. 4. Místo, rozsah a doba plnění 4.1. Místem dodání a předání předmětu smlouvy je sídlo Plzeňského kraje a Krajského úřadu Plzeňského kraje na adrese: Škroupova 18, Plzeň. 4.2. Dodávka a implementace dlouhodobého úložiště digitálních dokumentů budou realizovány následovně:

2

4.2.1. Dodávka a příprava na implementaci (1. část plnění), která zahrnuje: 

dodání licencí dlouhodobého úložiště a všech samostatných nástrojů



instalaci dlouhodobého úložiště a všech samostatných nástrojů do prostředí zadavatele minimálně v testovacím prostředí



ověření funkčnosti řešení, kterou je možno předvést bez integrace na okolní systémy



zpracování a odsouhlasení prováděcí dokumentace (prováděcího projektu pro implementaci)

bude dodavatelem realizována do 1 kalendářního měsíce od uzavření této smlouvy.

4.2.2. Implementace (2. část plnění), která zahrnuje: 

- zajištění a předvedení integrace řešení na elektronické spisové služby



- zajištění a předvedení integrace řešení na řešení SSO a ePUSA



- konfigurace prostředí



- dodání veškeré dokumentace



- provedení školení

bude dodavatelem realizována do 3 kalendářních měsíců od akceptace 1. části plnění definované ad 4.2.1. této smlouvy. 4.3. Dodávka a implementace hardware garantovaného úložiště do Technologického centra Plzeňského kraje budou dodavatelem realizovány do 1 kalendářního měsíce od uzavření této smlouvy.

Čl. 5. Kupní cena 5.1. Kupní cena představuje nabídkovou cenu předloženou prodávajícím v jeho nabídce na předmět plnění veřejné zakázky „Dlouhodobé ukládání digitálních dokumentů“ s výjimkou ceny za technickou podporu, která je uvedena v samostatně uzavřené smlouvě o poskytování maintenance. 5.2. Celková kupní cena za plnění předmětu této smlouvy činí: Cena bez DPH činí …………………….6.345.734,00 Kč Cena včetně DPH činí ……………… 7.678.338,00 Kč DPH činí ......................................... 5.3.

1.332.604,00 Kč

Podrobná kalkulace kupní ceny tvoří přílohu č. 5 této smlouvy.

3

5.4. Kupní cena je stanovena jako cena konečná a úplná, zahrnuje veškeré dodávky a služby s dodávkami související a veškeré jiné náklady nezbytné pro řádnou a úplnou realizaci předmětu plnění této smlouvy včetně všech rizik a vlivů s plněním předmětu této smlouvy souvisejících. 5.5. Kupní cena bez DPH je cenou nejvýše přípustnou a nelze ji překročit s výjimkou případných změn sjednaných písemně dodatkem ke smlouvě a dohodnutých zejména tím způsobem, aby byly v souladu se zákonem o veřejných zakázkách. Kupní cena bude snížena v případě, že některá část sjednaného plnění nebude realizována. 5.6. Celková kupní cena včetně DPH může být upravena pouze v případě, kdy během realizace předmětu smlouvy dojde ke změně výše sazby daně z přidané hodnoty. Prodávající je oprávněn účtovat sazbu DPH ve výši podle právních předpisů účinných v době vzniku zdanitelného plnění. Jakákoliv jiná změna sjednané ceny je možná pouze ve formě písemného vzestupně číslovaného dodatku ke smlouvě podepsaného oprávněnými zástupci smluvních stran. 5.7. Prodávající má odpovědnost za to, že sazba a výše daně z přidané hodnoty je stanovena v souladu s platnými právními předpisy. 5.8.

Prodávající není oprávněn požadovat po kupujícím poskytnutí zálohy.

Čl. 6. Platební podmínky 6.1. Kupní cena bude kupujícím uhrazena vždy na základě faktury vystavené prodávajícím. 6.2. Fakturu je prodávající oprávněn vystavit nejdříve následující den po dni uskutečnění zdanitelného plnění. Zadavatel si vyhrazuje právo úhrady kupní ceny dle následujícího platebního kalendáře: 6.3.1. SW Dlouhodobé úložiště digitálních dokumentů: 6.3.



Platba 70% kupní ceny SW za 1. část plnění (Dodávka a příprava na implementaci), specifikovanou shora v bodě 4.2.1. této smlouvy.



Platba 30% kupní ceny SW za 2. část plnění (Implementace), specifikovanou shora v bodě 4.2.2. této smlouvy.

6.3.2. HW Garantované úložiště do TCK: 

Platba 100 % kupní ceny HW za dodávku a implementaci garantovaného úložiště do Technologického centra Plzeňského kraje.

6.4. Splatnost faktury činí 30 dnů ode dne jejího prokazatelného doručení na adresu sídla kupujícího. 6.5. V souladu s § 21 odst. 9 zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění

pozdějších předpisů, sjednávají smluvní strany dílčí plnění.

4

6.6. Předání a převzetí řádného dílčího plnění, podložené akceptačním protokolem, opravňuje prodávajícího k dílčí fakturaci. 6.7. Faktura bude mít vždy náležitosti daňového dokladu dle platných právních předpisů (zákona č. 563/1991 Sb., o účetnictví, v platném znění a zákona č. 235/2004 Sb., o dani z přidané hodnoty, v platném znění). 6.8. Faktury musí obsahovat název a číslo projektu, číslo smlouvy, číslo účtu prodávajícího a všechny údaje uvedené v § 28 odst. 2 zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, a v § 13a obchodního zákoníku. 6.9. Je dohodnuto, že společně s fakturou prodávající poskytne kopii akceptačního protokolu ohledně všech dílčích plnění, jíž se fakturace týká, podepsaného pověřenými zástupci obou smluvních stran. 6.10. Součástí faktury bude specifikace dodaného plnění tak, aby byla v souladu s platnými účetními a daňovými předpisy, a to za účelem řádného vedení evidence majetku kupujícího v souladu s těmito právními předpisy. 6.11. V případě, že faktura – daňový doklad nebude obsahovat stanovené náležitosti nebo v něm nebudou správně uvedené údaje, je kupující oprávněn ji vrátit ve lhůtě splatnosti zpět prodávajícímu s uvedením chybějících náležitostí nebo nesprávných údajů. V takovém případě přeruší běh lhůty splatnosti a nová lhůta splatnosti počne běžet doručením opravené faktury – daňového dokladu. 6.12. Po vzniku práva fakturovat je prodávající povinen vystavit a kupujícímu předat fakturu v trojím vyhotovení. 6.13. Cena bude prodávajícímu zaplacena bezhotovostní formou převodem na jeho bankovní účet. Faktura je považována za proplacenou okamžikem odepsání příslušné částky z účtu kupujícího ve prospěch účtu prodávajícího. 6.14. Dojde-li ke dni uskutečnění zdanitelného plnění ke změně sazby DPH, bude prodávající fakturovat kupujícímu cenu s DPH ve výši odpovídající platné právní úpravě ke dni uskutečnění zdanitelného plnění. 6.15. Každý originální účetní doklad bude obsahovat informaci, že se jedná o projekt IOP a musí být označen registračním číslem projektu. Vzhledem k tomu, že předmět plnění smlouvy je financován ze dvou různých projektů Plzeňského kraje v rámci Integrovaného operačního programu (tato informace je uvedena v bodě 1. zadávací dokumentaci a v bodě 2. této smlouvy), vyhrazuje si kupující oprávnění určit prodávajícímu před vystavením daňového dokladu (faktury), který IOP projekt bude na faktuře uveden (tzn. zda projekt reg.č. CZ.1.06/2.1.00/08.07277 nebo projekt reg. č. CZ. 1.06/2.1.00/08.07231) a ze kterého IOP projektu bude faktura proplacena. 6.16. Pokud to bude možné, bude účetnictví vedeno v elektronické formě. V souladu s předpisy ES se účetní záznamy o účetních operacích budou v co největší možné míře uchovávat v elektronické formě, minimálně do 31.12.2021. 6.17. Prodávající souhlasí s tím, aby subjekty oprávněné dle zák. č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění pozdějších předpisů, provedly finanční kontrolu závazkového vztahu vyplývajícího

5

ze smlouvy s tím, že se prodávající podrobí této kontrole, a bude působit jako osoba povinná ve smyslu ust. § 2 písm. e) uvedeného zákona. 6.18. Prodávající se zavazuje řádně uchovávat veškerou dokumentaci související s realizací předmětu smlouvy, včetně účetních dokladů v souladu s článkem 90 Nařízení Rady (ES) č. 1083/2006 minimálně do konce roku 2021, pokud zvláštní právní předpis nestanoví v době trvání tohoto závazku prodávajícího lhůtu delší. Čl. 7. Odpovědnost za vady 7.1. Prodávající odpovídá kupujícímu za to, že dodaný předmět smlouvy bude mít vlastnosti zabezpečující jeho řádné užívání a funkcionalitu požadovanou kupujícím. 7.2. Prodávající odpovídá kupujícímu dále za to, že dodaný předmět smlouvy je bez právních a faktických vad a že na dodaném předmětu smlouvy neváznou jakákoli práva třetích osob. Čl. 8. Předání a převzetí 8.1. Předání plnění (dílčího plnění) předmětu smlouvy bude probíhat na základě písemného předávacího protokolu mezi pověřeným zástupcem prodávajícího a pověřeným zástupcem kupujícího. 8.2. Obsahem předávacího protokolu bude jednoznačná identifikace předávaného plnění, včetně uvedení kvantifikace, pokud je to u předávaného produktu relevantní. Předávací protokol slouží k potvrzení fyzického předání a převzetí dodaného plnění (např. dodržení stanoveného termínu předání), nikoliv k jeho akceptaci. 8.2. Místo předání předmětu smlouvy – viz 4.1. této smlouvy. 8.3. Vlastnické právo k dodanému předmětu smlouvy přechází na kupujícího okamžikem převzetí dodaného plnění. Práva z poskytnuté licence kupující nabývá rovněž okamžikem převzetí předmětu smlouvy od prodávajícího. Čl. 9. Záruka 9.1. Na předmět plnění této smlouvy je prodávajícím poskytnuta záruka v délce trvání 36 kalendářních měsíců. Záruční doba začíná běžet ode dne převzetí předmětu této smlouvy kupujícím. 9.2. Prodávajícím poskytnutá záruka se vztahuje na funkčnost dodaného plnění, jakož i na jeho funkcionalitu a vlastnosti požadované kupujícím. Čl. 10. Licenční ujednání 10.1. Pokud prodávající v rámci plnění předmětu této smlouvy dodává software podléhající ochraně podle zákona č. 121/2000 Sb. (autorský zákon), poskytuje kupujícímu licenci (tj. oprávnění k výkonu práva užívat vytvořené autorské dílo), a to formou licenčního ujednání v této kupní smlouvě. Prodávající prohlašuje, že se jedná o licenci:

6

a) nevýhradní licenci k veškerým známým způsobům užití takového díla, zejména, nikoliv však výlučně k účelu, ke kterému bylo takové dílo uchazečem vytvořeno v souladu se smlouvou a to v rozsahu minimálně nezbytném pro řádné užívání díla zadavatelem, b) licenci neomezenou územním či množstevním rozsahem a rovněž tak neomezenou způsobem nebo rozsahem užití; c) licenci udělenou na dobu určitou, a to po celou dobu trvání majetkových práv k dílu; d) licenci převoditelnou a postupitelnou, tj. která je udělena s právem udělení podlicence či postoupení licence třetí osobě e) licenci, kterou není zadavatel povinen využít. 10.2. Povinnost týkající se licence platí pro prodávajícího i v případě dodání části předmětu smlouvy subdodavatelem. 10.3. Licence je poskytnutá v maximálním rozsahu povoleném platnými právními předpisy. Licenční oprávnění kupujícího doplňuje příloha č. 3 této smlouvy. 10.4. Prodávající je povinen zajistit, aby výsledkem jeho plnění nebo jakékoliv jeho části nebyla porušena práva třetích osob. Pro případ, že užíváním předmětu plnění nebo jeho dílčí části nebo prostou existencí předmětu plnění nebo jeho dílčí části budou v důsledku porušení povinností kupujícího dotčena práva třetích osob, nese prodávající vedle odpovědnosti za takovéto vady plnění i odpovědnost za veškeré škody, které tím kupujícímu vzniknou. 10.5. Prodávající prohlašuje, že odměna za poskytnutí licence kupujícímu je již zahrnuta v ceně za poskytnuté plnění dle této kupní smlouvy. Čl. 11. Další povinnosti prodávajícího 11.1. Prodávající se zavazuje udržovat v platnosti po celou dobu plnění závazků z této smlouvy pojištění odpovědnosti za škodu způsobenou zhotovitelem třetí osobě, přičemž limit pojistného plnění vyplývající z pojistné smlouvy nesmí být nižší než 11 mil. Kč. Kopii dokladu o pojištění odpovědnosti za škodu způsobenou zhotovitelem třetí osobě (pojistná smlouva či pojistný certifikát) předloží prodávající kupujícímu nejpozději ke dni uzavření této smlouvy. 11.2. Prodávající se rovněž zavazuje udržovat v platnosti po celou dobu plnění závazků ze smlouvy veškeré certifikáty a osvědčení, požadované kupujícím v zadávací dokumentaci a předložené prodávajícím v jeho vítězné nabídce na veřejnou zakázku. Čl. 12. Smluvní pokuty 12.1. Dojde-li k prodlení se zaplacením kupní ceny nebo její části, tzn. prodlení s úhradou daňového dokladu (faktury) kupní cenu nebo její část vyúčtující, je prodávající oprávněn požadovat po kupujícím zaplacení smluvní pokuty ve výši 0,05 % z fakturované částky za každý i započatý den prodlení po termínu splatnosti až do doby zaplacení dlužné částky. 12.2. Dojde-li k prodlení s plněním předmětu smlouvy v rozsahu a termínu dle čl. 4, body 4.2. a 4.3. této smlouvy, je kupující oprávněn požadovat po prodávajícím zaplacení: a) jednorázové smluvní pokuty ve výši 500 000 Kč, a současně

7

b) smluvní pokuty ve výši 0,2 % z kupní ceny odpovídající nesplněnému předmětu plnění, a to za každý i započatý den prodlení, a to až do řádného dokončení a předání plnění. 12.3. Nesplní-li prodávající v dohodnutém termínu svůj závazek odstranit vady a nedodělky vytknuté při převzetí dodávky nebo v průběhu implementace anebo v průběhu záruční doby, je kupující oprávněn požadovat po prodávajícím zaplacení smluvní pokuty ve výši 0,01 % za každý i započatý den prodlení až do jejich úplného odstranění. 12.4. Zaplacením smluvní pokuty není dotčeno právo poškozené strany na náhradu vzniklé škody. 12.5. Výši smluvních pokut považují obě smluvní strany shodně za přiměřené. Základem pro výpočet smluvní pokuty je cena včetně DPH. Smluvní pokuta je splatná do 30 dnů ode dne doručení jejího vyúčtování. Čl. 13. Závěrečná ustanovení 13.1. Smluvní strany využily smluvní volnosti a v souladu s ust. § 262 odst. 1 Obchodního zákoníku (zákona č. 513/1991 Sb., ve znění pozdějších předpisů) se dohodly uzavřít smlouvu podle § 409 a násl. 2 Obchodního zákoníku. 13.2. Právní vztahy touto smlouvou výslovně neupravené a z ní vyplývající nebo s ní související se řídí příslušnými ustanoveními Obchodního zákoníku a zákona č. 121/2000 Sb. (autorský zákon). 13.3. Jakékoli změny či doplňky této smlouvy je možné platně učinit pouze formou písemných a vzestupně číslovaných dodatků, podepsaných oprávněnými zástupci obou smluvních stran. 13.4. Smlouva se pořizuje ve čtyřech (4) vyhotoveních s platností originálu, z nichž kupující a prodávající obdrží po podpisu každý dvě vyhotovení. 13.5. Tato smlouva nabývá platnosti a účinnosti dnem jejího uzavření. 13.6. Nedílnou součástí této smlouvy jsou její přílohy:

13.7.



příloha č. 1 – Specifikace licencí softwarového řešení dlouhodobého úložiště digitálních dokumentů



příloha č. 2 – Specifikace hardware Technologické centrum Plzeňského kraje



příloha č. 3 – Implementační a integrační práce



příloha č. 4 – Technická dokumentace (zadavatele/kupujícího)



příloha č. 5 - Rozklad kupní ceny

garantovaného

úložiště

pro

V případě eventuelních rozporů mezi údaji uvedenými v přílohách č. 1 a č. 2 kupní smlouvy (tj. údaji z nabídky prodávajícího coby vítězného uchazeče) a příloze č. 4 (tj. údaji z Technické dokumentace kupujícího coby zadavatele) této smlouvy jsou pro plnění prodávajícího dle této smlouvy rozhodující údaje obsažené v příloze č. 4, nebude-li smluvními stranami výslovně sjednáno na základě písemné dohody ad hoc jinak.

8

13.8.

Uzavření této smlouvy bylo v souladu s ust. § 23 zákona č. 129/2000 Sb., o krajích (krajské zřízení), ve znění pozdějších předpisů, schváleno usnesením Rady Plzeňského kraje č. 781/13 ze dne 3.6.2013.

13.9.

Smluvní strany prohlašují, že smlouva byla sepsána dle jejich pravé a svobodné vůle, že si smlouvu před jejím podpisem přečetly, jejímu obsahu rozumí a s celým jejím obsahem souhlasí.

V Plzni dne 28.6.2013

V Plzni dne 28.6.2013

Za prodávajícího:

Za kupujícího:

………………………………………..

Hynek Vodolán

…………………………………

Ivo Grüner

jednatel společnosti

náměstek hejtmana

WV SYSTEMS, s.r.o.

Plzeňského kraje

9

Příloha č. 1 Kupní smlouvy Specifikace licencí softwarového řešení dlouhodobého úložiště digitálních dokumentů Součástí dodávky řešení je poskytnutí licence k jeho užívání, včetně pořízení případných dalších licencí: Licence dlouhodobého úložiště, nástroj pro konverzi datových formátů do PDF/A, Pracovní úložiště

ICZ DES, DER

neomezená licence na počet původců, uložených objektů, počet uživatelů a neomezenou velikost úložiště, neomezená licence tvorby SIP balíčků

ICZ ADU

neomezená licence na počet původců, uložených objektů, počet uživatelů a neomezenou velikost úložiště

Adobe® LiveCycle™

nástroj na konverzi datových formátů PDF/A, neomezená licence na počet uživatelů a počet konvertovaných dokumentů, 1 CPU (2 jádra)

ClamAV, Alfresco, Tomcat

další SW, potřebný pro chod aplikace, neomezená licence

Cena licencí je zahrnuta v celkové ceně Licencí Dlouhodobého úložiště

10

Příloha č. 2 Kupní smlouvy Specifikace hardware garantovaného úložiště pro Technologické centrum Plzeňského kraje Archivní úložiště je řešeno na bázi systému Hitachi Content Platform (HCP). Jedná se o plně redundantní systém neobsahující žádný SPOF (Single Point Of Failure). Jeho architektura navíc umožňuje provádění servisních prací během provozu a minimalizuje nutnost odstávek systému. HCP 300 je konfigurován s kapacitou 8,5 TB. Datový prostor je alokován na interních discích jednotlivých serverů se zabezpečením RAID 5. V rámci bezpečnosti je navíc nastaven tzv. parametr DPL (Data Protection Level) na úroveň 2. To znamená, že každý objekt bude v systému uložen ve dvou kopiích, přičemž platí, že jednotlivé kopie jsou uloženy vždy na interní kapacitě dvou různých serverů. Díky tomuto je systém chráněn proti kompletnímu výpadku celého serveru nebo jeho z disků. Při nastavené replikaci může být tento parametr ponížen na DPL1. Je umožněno připojení standardních protokolů HTTP, HTTPS, CIFS, NFS, SMTP, WebDAV a REST API. V rámci jednoho systému HCP je možné v současné chvíli vytvořit až 1.000 virtuálních HCP systémů (tenantů), které jsou datově oddělené a mají samostatné administrační rozhraní. Každý takový tenant je možné rozdělit na několik dalších částí tzv. namespace, do kterých se pak ukládají archivovaná data. Kompletní systém je umístěn v jednom 19“ 42U racku.

11

Příloha č. 3 Kupní smlouvy Implementační a integrační práce - v rozsahu dle vítězné nabídky prodávajícího (kapitola 3. Popis a specifikace řešení)

12

Příloha č. 4 Kupní smlouvy Technická dokumentace

13

Příloha č. 1 zadávací dokumentace veřejné zakázky „Dlouhodobé ukládání digitálních dokumentů“

Technická dokumentace

Veškeré požadavky a ustanovení uvedené v této příloze jsou povinné, musí být obsaženy v nabídce a musí být uchazečem splněny. Předmětem plnění veřejné zakázky s názvem „Dlouhodobé ukládání digitálních dokumentů“ jsou: Dodávka a implementace řešení dlouhodobého úložiště digitálních dokumentů Dodávka a implementace HW garantovaného úložiště do Technologického centra Plzeňského kraje

1 Řešení dlouhodobého ukládání digitálního obsahu 1.1 Obecný popis řešené oblasti Pod pojmem „dlouhodobé uložení“ je v kontex tu této zadávací dokumentace míněno důvěryhodné uložení elektronických (tzv. „digital -born“) nebo digitalizovaných (skenovaných, převedených nebo autorizovaně konvertovaných) dokumentů po dlouhou dobu tedy v řádu desítek let, případně natrvalo. Základním požadavkem je ochrana dokumentu a zajištění čitelnosti jeho obsahu po celou dobu uložení, přičemž ochranou dokumentu a jeho čitelností je myšlena především schopnost důvěryhodně uchovat a zobrazit informační obsah dokumentu po celou dobu uložení, a to nezávisle na použitém formátu či technologii . Problematika dlouhodobého ukládání digitálního obsahu se v rámci výzvy IOP č. 08 řešila pro tři obecné skupiny obsahu, který pro který je důležité zajistit dlouhodobé bezpečné uložení na úrovni kraje: 1. uzavřené elektronické dokumenty a spisy ze spisové sl užby po dobu běhu jejich skartační lhůty (krajská digitální spisovna, KDS), 2. digitalizované dokumenty, fotografie a jiný materiál významné kulturní hodnoty (krajský digitální repozitář, KDR), 3. ostatní elektronické („digital -born“) nebo digitalizované soubory bez specifického zařazení (krajské digitální úložiště, KDÚ). Poptávané řešení se soustřeďuje na první skupinu, tedy na řešení krajské digitální spisovny (KDS), která je pro zadavatele klíčová. Zadavatel nicméně do budoucna předpokládá potřebu zajištění dl ouhodobého a důvěryhodného ukládání i pro ostatní skupiny záznamů. Vzhledem k podobnosti uvedených tří typů úložišť a v souladu s doporučením zadavatel požaduje, aby nabídnuté řešení bylo do budoucna svými technickými parametry schopno zajistit dlouhodobé ukládání vše ch tří uvedených skupin obsahu, se všemi specifiky, které se k těmto skupinám obsahu vážou – viz požadavky typizovaného projektového záměru Digitalizace a ukládání z výzvy IOP č. 08 (viz http://www.osf-mvcr.cz/vyzvy/2-1-zavadeni-ict-v-uzemni-verejne-sprave-leden-2010). Vlastní rozšíření nabízeného řešení o funkcionality krajského digitálního repozitáře a krajského digitálního úložiště není v rámci této veřejné zakázky poptáváno, nicméně do budoucna musí být možné toto rozšíření zajistit pouze konfigurací a parametrickými úpravami řešení, bez nutnosti pořizovat nové licence. Hovoří -li se proto dále v této zadávací dokumentaci o „krajské digitální spisovně“ či zkráceně „KDS“, je tím myšleno „poptávané řešení dlouhodobého úložiště, nastavené jako krajská digitální spisovna“; obdobně to platí pro případné použití „KDR“ a „KDÚ“. Dlouhodobé úložiště bude komunikovat s dalšími informačními systémy, provozovanými jednak původci ukládaného obsahu na jedné straně, a zpracovateli obsahu na straně druhé. Řešení proto musí být na tuto komunikaci připraveno. V případě krajské digitální spisovny se jedná především o elektronické spisové služby jednotlivých původců a na Národní digitální archiv. Významná bude také vazba na systém ePUSA, který bude vůči navrhovanému řešení zajišťovat centrální správu uživatelských identit. Zároveň musí řešení variantně umožnit provést všechny kroky životního cyklu uloženého záznamu plně manuálně (pro případ nerealizované nebo nefungující integrace). Řešení bude sloužit pro kraj, obce v kraji, pro zřizované a zakládané organizace kraje a obcí, do budoucna není vyloučeno případné rozšíření o další subjekty veř ejné správy na území kraje (v p řípadě rozšíření funkcionality úložiště o další typy obsahu). Důležitým požadavkem proto je, aby řešení bylo dostatečně robustní a jeho architektura odpovídala jeho rozsahu a významu (počet a velikost ukládaných záznamů, velký počet uživatelů a jejich ověření proti centrálnímu systému správy identit kraje, distribuovaná správa, možnost hromadných změn, odpovídající zajištění auditní stopy atd.).

Součástí dodávky budou také podpůrné nástroje, nutné pro zajištění důležitých funkcí KDS. Tyto nástroje musí být implementovány jako samostatné moduly tak, aby byly využitelné i odděleně od dlouhodobého úložiště. Záznamy, určené pro dlouhodobé uložení, je nutné před vlastním uložením většinou zpracovat. Součástí poptávaného řešení proto bude pr acovní úložiště jako nástroj pro řízení logických úložišť nad souborovým úložištěm se základními vlastnostmi jednoduchého DMS systému, kter é umožní jednotlivým původcům pracovní uložení a přípravu dat, následně určených k dlouhodobému uložení. Jako součást řešení je požadována dodávka samostatného nástroje pro konverzi datových formátů do PDF/A pro zajištění převodu dokumentů do korektního archivního formátu, a dále samost atný nástroj pro manuální tvorbu SIP balíčků pro původce, kteří svoji spisovou službu nebudou mít na dlouhodobé úložiště napojenou.

1.2 Obecný popis stávajícího stavu 1.2.1 Původci obsahu a spisové služby v kraji Největšími původci dokumentů na území kraje jsou Plzeňský kraj (krajský úřad) a Statutární město Plzeň (magistrát a úřady městských částí). Krajský úřad používá elektronickou spisovou službu AthenA společnosti PilsCom. Město Plzeň používá elektronickou spisovou službu eSpis společnosti ICZ. Kraj dále provozuje hostovanou spisovou službu Galatea v rámci řešení VIRTUOS (www.evirtuos.cz), která je k dispozici obcím na území kraje a krajem zřizovaným organizacím. V současné době využívá tuto spisovou službu přes 100 obcí různé velikosti a několik desítek organizací kraje. Větší města na území kraje používají různé spisové služby, ve velké většině se jedná o známá zavedená řešení elektronické spisové služby. Malé obce většinou vedou spisovou službu v listinné podobě. Cílem kraje je vybudovat řešení dlouhodobého ukládání digitálních dokumentů především pro výše uvedené původce a napojit na toto dlouhodobé úložiště jejich stávající elektronické spisové služby. Prioritou je přitom napojení největších původců a nejrozšířenějších el. spisových služeb. Předpokládaný objem dokumentů, vyžadujících uložení v krajské digitální spisovně, byl ve studii proveditelnosti v roce 2010 odhadnut na 2 – 4 TB ročně, z toho zhruba polovina dokumentů se skartační lhůtou do 2 let.

1.2.2 Stávající řešení digitálních dokumentů Elektronická spisová služba AthenA na KÚPK obsahuje modul spisovny, ten však v podobě, v jaké je nyní implementován, nesplňuje velkou část požadavků, kladených na řešení KDS v této zadávací dokumentaci. Jeho současná role je především evidenční. Nutnou podmínkou je proto propojení el. spisové služby AthenA s poptávaným řešením.

1.2.3 Správa uživatelských identit Plzeňský kraj používá pro řízení uživatelských identit ve svých informačních systémech tři hlavní typy Identity Management systémů:

1. Marbes EOS + MS Active Directory pro identity uživatelů KÚPK a organizací, pro které odbor informatiky KÚPK zajišťuje svěřenou správu ICT (Správa a údržba silnic Plzeňského kraje, Centrální nákup Plzeňského kraje, Zdravotnický holding) – celkem cca 650 uživatelů. 2. ePUSA pro identity uživatelů z řad obcí a uživatelů z příspěvkových organizací kraje a obcí, kteří přistupují k informačním systémům kraje. Do ePUSA automaticky přenášeny identity uživatelů z MS AD. Identity z ePUSA jsou zároveň dále přenášeny do JIP (CzechPOINT) – řádově jde o tisíce uživatelů. 3. SSO databáze pro ostatní uživatele především z řad občanů a podnikatelů pro přístup do systémů, ve kterých není nutná garance důvěryhodnosti identity – řádově tisíce uživatelů. Pro informační systémy, provozované jen pro vnitřní potřebu Krajského úřadu, je využita autentizace s využitím doménového přihlášení (MS AD). U celokrajských řešení, která jsou určena i pro uživatele mimo KÚ a kam bude patřit i poptávané dlouhodobé úložiště, je pro autentizaci uživatelů využívána aplikace SSO, která zajišťuje integrované ověření uživatelů a zachování principu jednoho přihlášení (single sign-on) do všech aplikací kraje, ke kterým má uživatel přidělená práva. Jedná se o proprietární řešení Plzeňského kraje pro ověřování uživatelů z více zdrojů, komunikující s aplikacemi prostřednictvím SOAP Web Services protokolem SAML.

1.3 Obecné požadavky na řešení 1.3.1 Kvalita řešení Pro řešení dlouhodobého úložiště, které má být implementováno, jsou stanoveny následující cíle na požadovanou kvalitu: uživatelská přívětivost efektivita škálovatelnost a modularita kompatibilita procesů s modelem OAIS Uživatelská přívětivost Uživatelům musí být umožněno vykonávat svou práci maximálně efektivně. Na základě přiměřenosti musí být proto splněny následující požadavky: veškerá uživatelská rozhraní musí být v českém jazyce (pouze u rozhraní pro technickou admini straci řešení je povolen i anglický jazyk) funkcionality systému musí být co nejvíce samovysvětlující, intuitivní, s relevantní nápovědou úplná dokumentace (administrátorská, uživatelská) v českém jazyce Efektivit a Řešení musí uživateli maximálně zjednoduš ovat a automatizovat především činnosti, které se často opakují. Nesmí po uživateli vyžadovat opakované zadávání stejných dat. Všude tam, kde to přichází v úvahu, musí nabízené ř ešení nabízet možnost hromadného zpracování (vstup, vydávání, skartace, změna vlastníka nebo oprávnění) k více dokumentům najednou. Škálovatelnost a modularit a Je požadována bezproblémová škálovatelnost řešení, jak co se týká množství dat (počtu dokumentů i jejich objemu), tak počtu původců (předávajících úřadů) a jejich uživatelů. Škálovatelnost nesmí být omezena

licenčně ani výkonově. Je vyžadována modulární stavba řešení. Jednotlivé komponenty řešení mohou být odstaveny, upgradovány atd. nezávisle na fungování zbytku. Řešení se svým okolím komunikuje výhradně prostřednictvím defi novaného a popsaného aplikačního rozhraní na bázi standardů a otevřených technologií. OAIS-kompatibilita (Open Archival Information System, ISO Standard 14721:2003) OAIS koncept je standardem ve for mě refer enčního modelu pro dynamický, rozšiřitelný archi vní informační systém. S ohledem na uchazečem nabízené c elkové řešení se očekává, že se uchazeč orientuje v systémovém řešení dle OAIS modelu a jeho řešení bude tento model respektovat. Požadavek na kompatibilitu s konceptem O AIS se vztahuje pouze na vlas tní dlouhodobé úložiště, ne na podpůrné nástroje.

1.4 Požadovaný rozsah realizace Účelem této části veřejné zakázky je vytvoření a následná údržba dlouhodobého úložiště, implementovaného tak, aby plnilo funkci krajské digitální spisovny, vytvoření a následná údržba pracovního úložiště, implementace podpůrných nástrojů a dále návrh souvisejících procesů, organizačních změn a smluvního modelu užívání. Uchazeč má v rámci zadaných rámcových podmínek nabídnout softwarovou a systémovou architekturu, která umožňuje zadavateli dlouhodobě zabezpečit stabilní provoz dlouhodobého úložiště s důsledným zaměř ením na dlouhodobé a důvěryhodné uchování dat se zajištěním jejich přístupnosti v každém čase a vybudováním archivačních procesů podle OAIS modelu (ISO Standard 14721 :20 03). Řešení musí být vysoce škálovatelným, flexibilním modulárně budovaným systémem, stabilním v datové disponibilitě a bezpečnosti. Předmětem plnění je: a) dodávka řešení a poskytnutí licence k jeho užívání, včetně pořízení případných dalších licencí, nezbytných pro řádné plnění předmětu veřejné zakázky, b) implementace řešení, c) technická podpora a údržba řešení. Dále jsou jednotlivé body upřesněny. Dodávka řešení a poskytnutí licence k jeho užívání, včetně pořízení případných dalších licencí … Licence dlouhodobého úložiště, zahrnující neomezený poč et původců a jejich logických úložišť (předpokládá se v řádu tisíců), neomezený počet uživatelů (předpokládá se v řádu desítek tisíc), neomezený poč et uložených objektů a pro neomezenou velikost úložiště (pro potřeby K DS se předpokládá velikost úložiště v řádech desítek TB) Licence pracovního úložiště za stejných podmínek jako v předchozím bodě Součástí dodávky jsou veškeré nutné licence produktů třetích stran, které neposkytne zadavatel (je upřesněno dále) a které jsou nezbytné pro řádný provoz řešení na zařízení zadavatele v souladu s touto zadávací dokumentací, Veškeré licence se poskytnou pro 3 oddělená prostředí (předpokládá se produkční, testovací/vývojové a školící instance) – platí zvlášť pro dlouhodobé úložiště a zvlášť pro samostatný nástroj pracovní úložiště V rámci licence dlouhodobého úložiště bude umožněno používat samostatný nástroj pro manuální tvorbu SIP balíčků na libovolném počtu počítačů zadavatele a jeho smluvních partnerů, kteří využívají služeb dlouhodobého úložiště

Řešení nesmí být v žádném dalším ohledu licenčně nebo technicky omezeno (velikostí úložiště, počtem spisů, dokumentů, typem obsahu, počtem napojených aplikací apod.) Zadavatel požaduje hotové, plně funkční řešení (uchazeč prokáže nasníma nou prezentací produktu, přiloženou k nabídce na CD/DVD – viz požadavky na obsah nabídky v Zadávací dokumentaci) Implementace řešení Implementace bude zahrnovat následující činnosti: Zpracování prováděcího projektu (popíše technické, organizační a procesní potřeby a dopady a stanoví přesný harmonogram implementace) včetně rámcové vstupní analýzy, Dodávka testovacího a školícího prostředí, které bude oživeno jako první, Dodávka a implementace vlastního řešení, Instalace a konfigurace produkčního prostředí, Pilotní ověření integračního rozhraní formou realizace plně funkčního napojení těchto řešení elektronických spisových služeb původců na území kraje: o spisová služba Krajského úřadu Plzeňského kraje AthenA společnosti PilsCom, o Spisová služba GalateA společnosti PilsCom, kterou Plzeňský kraj hostuje pro obce a zřizované organizace jako součást řešení VIRTUOS, o Spisová služba eSpis společnosti ICZ zadavatelem vybraného původce, o Spisová služba IS RADNICE VERA zadavatelem vybraného původce . Zadavatel zajistí součinnost původců při ověřování napojení. Provedení školení správců dlouhodobého úložiště v rozsahu minimálně 2 školících dní a klíčových uživatelů (nejvýše 100 osob) v rozsahu 1 školicí den na skupinu (každá skupina 10-15 osob). Školení proběhne v prostorách zadavatele, po dohodě obou stran je možné provést školení i v jiných vhodných vybavených prostorách. Případné náklady na zajištění prostor nese v tom případě dodavatel. Zpracování dokumentace finálního vyhotovení včetně detailního popisu všech rozhraní a jejího předání před přechodem na produktivní provoz, Zajištění metodické i technické podpory, Zpracování kompletní provozní a bezpečnostní dokumentace řešení, včetně popisu pravidelné údržby řešení, příprava strategických plánů podle metodiky PLATTER, Poskytnutí součinnosti při aktualizaci informační koncepce, vnitřních směrnic úřadu a jiných interních dokumentů, na které má implementace řešení vliv, Poskytnutí podkladů a konzultací, potřebných pro provedení interního auditu dlouhodobého úložiště podle DRAMBORA (www.r epositoryaudit.eu), Zpracování návrhu smlouvy s odběrateli služeb krajské digitální spisovny včetně provozních podmínek a SLA. Technická podpora a údržba řešení Na údržbu a podporu řešení bude s vybra ným uchazečem uzavřena smlouva o technické podpoře na dobu neurčitou. Vybraný uchazeč bude v rámci této smlouvy povinen zajistit, že veškeré funkce řešení, popsané v této zadávací dokumentaci a dodané spolu s dílem a dokumentací díla budou odpovídat obecně platným právním předpisům ČR a platným standardům, které musí podle zákona nebo podle této zadávací dokumentace dodržovat. Rozsah podpory a údržby je podrobněji specifikován dále v tomto dokumentu.

1.5 Funkční požadavky řešení 1.5.1 Dlouhodobé úložiště Základní požadavky na vybudování dlouhodobého úložiště jsou následující vybudování dlouhodobého úložiště jako součásti TC Kraje v souladu s požadavky kladenými na důvěryhodnou instituci a stanovení a plnění podmínek udržitelnosti provozu v současnosti i budoucnosti. nastavení dlouhodobého úložiště pro potřeby krajské digitální spisovny (KDS), tedy systémového řešení dlouhodobého a důvěryhodného uchovávání a zpřístupňování úředních elektronických dokumentů vytvořených určenými původci všechny vyřízené spisy a jiné dokumenty určeného původc e jsou po dobu trvání skartační lhůty uloženy ve spisovně. Po dobu uložení elektronického dokumentu musí být v souladu se zákonem o archivnictví a spisové službě a jeho prováděcími předpisy zajištěna ochrana uložených informací před ztrátou, důvěryhodnost uložených informací (nezměněnost a prokazatelnost vzniku v uvedeném čase) a čitelnost uložených informací v budoucnosti. Tedy uložený dokument má mít tyto charakteristiky (dle standardu ISO 15489 Records Management): o autenticity (authenticity) – pro dokument může být prokázáno, že je tím o č em se domníváme, že je (dokument neztratil smysl, význam), že byl vytvoř en nebo odeslán danou osobou a že byl vytvořen nebo odeslán v daný čas, o hodnověrnosti (reliability) – na dokument se můžeme s polehnout, neboť jeho obsah je důvěryhodný, jelikož úplně a přesně vyjadřuje transakce, aktivity nebo fakta, která popisuje, o integrity (integrity) – dokument je kompletní a nezměněný od okamžiku vstupu do KDS, o použitelnosti (usability) – dokument může být dohledán, získán, prezentován a interpretován (je čitelný). přebírání, zpracování, uložení a zpřístupňování úředních dokumentů a jejich metadat ze systémů elektronických spisových služeb a dalších AIS smluvních původců na území Kraje vlastníkem dokumentů uložených v dlouhodobém úložišti zůstává příslušný původce. Kraj je správcem a provozovatelem dlouhodobého úložiště a s původci uzavírá smlouvy o uložení dokumentů (službě) možnost provádění skartačního řízení a to tak, že každý původce provádí vzdáleně ska rtační řízení nad svými dokumenty, které má v dlouhodobém úložišti uloženy. Skartační řízení (skartační proces) musí být prováděno podle platné legislativy a za podpory legislativou stanovených orgánů. Řešení dlouhodobého úložiště jako systém na dlouhodobé a důvěryhodné uchovávání elektronických dokumentů musí odpovídat standardu OAIS (Open Archival Information System – norma ISO 14721:2003). Ten specifikuje základní funkční části otevřeného archivu, komunikaci s okolím, procesy a informační model ve formě informačních balíčků přijímaných, poskytovaných a především uložených v úložišti. Pro zabezpeč ení důvěryhodnosti a provozu dlouhodobého úložiště je nutné vypracovat a udržovat dlouhodobý strategický plán cílů. Tyto cíle, resp. plány (např. technologický, řízení lidských zdrojů, financování, krizový plán apod.) by měly vymezit všechna důležitá hlediska budování a provozu důvěryhodného úložiště a tím umožňují předem definovat cíle, postupy – aktivity a role, vedoucí k jejich naplnění. Řešení dlouhodobého úložiště musí být dodáno tak, aby mohlo být pravidelně podrobováno internímu auditu a externí kontrole dle předem stanovené metodiky a vydefinovaných nástrojů.

Řešení KDS musí být v souladu s následujícími standardy: Zákon č. 499/2004 Sb. o archivnictví a spisové službě a o změně některých zákonů, ve znění pozdějších předpisů Vyhláška č. 259/2012 Sb. o podrobnostech výkonu spisové služby Norma ISO 15489 – Records Management Národní standard pro elektronické systémy spisové služby (NSESSS) Norma ISO 14721:2003 – standard OAIS Dokumenty, struktura a metadata ukládána v balíčcích AIP dle platné legislativy a se strukturou dle otevřeného obecně uznávaného standardu (zadavatel předpokládá využití standardu METS – viz http://www.loc.gov/standards/mets ) Podpora metadat ve formátech METS, NSESSS, PREMIS (http://www.loc.gov/standards/premis ), případně i další formáty podle potřeb zákazníka , včetně souladu metadat s platnou legislativou Možnost aplikace časových razítek a elektronických značek, a to i více autorit na kompletní balíčky AIP nebo dávky balíčků, včetně možnosti opakované aplikace, s použitím standardu umožňujícího budoucí ověření platnosti razítka, podle zákona č. 227/2000 Sb. o elektronickém podpisu Vyhovuje provozu spisovny/archivu podle strategického plánu cílů směrnice PLATTER (viz např. http://www.ndk.cz/platter-cz či http://www.digitalpreservationeurope.eu/platter/) KDS musí být otevřený systém, který bude poskytovat služby vůči okolním subjektům a dalším systémům a to zejména v oblastech:

1.5.1.1 Příjem dokumentů do spisovny Tato funkční část řeší příjem elektronických dokumentů od původců ve stanoveném for mátu a struktuře. Komponenty této části mají za úkol přebírat heterogenní data od různých původců (úředních systémů), připravit je tak, aby byla schopna archivace a tato data předávat do části řešení Správa spisovny, administrace a bezpečné ukládání. Dokumenty by měly být do spisovny předávány zejména elektronickými systémy spisových služeb a agendovými informačními systémy - pracujícími jako ERMS systémy s povinnými funkcemi uvedenými v Národním standardu, případně dalšími aplikacemi produkujícími dokumenty. Řešení umožní manuální přípravu a příjem SIP balíčku s pomocí samostatného nástroje – viz dále. Oblast Příjmu musí být v souladu s následujícími požadavky: Kontrola formální struktury SIP balíčků a kontrola na škodlivý obsah (antivirová kontrola) s použitím karanténní zóny Kontrola povinných položek popisných metadat a přípustných formátů souboru Kontrola vazeb mezi dokumenty a číselníkových položek Zjištění a evidence technických metadat Kontrola zda balíček obsahuje platné autentifikační prvky (třeba elektronický podpis a časové razítko). Generování balíčků AIP a jejich řízené ukládání, tj. konzistentní uložení metadat a obsahu archivních balíčků současně do archivního úložiště a systému správy dat podle OAIS Předpokládá se, že v rámci implementace funkcionality krajské digitální spisovny budou dokumenty v SIP balíčcích typicky dodány v požadovaných výstupních datových formátech (podle §23 vyhlášky č. 259/2012 Sb.), tj. buď v těchto formátech již vzni kly, nebo do nich byly převedeny původcem před příjmem balíčku. Řešení

však musí být schopno v rámci příjmu akceptovat i SIP balíčky, které budou kromě výstupních datových formátů obsahovat originální zdrojové formáty dokumentů. Dlouhodobé úložiště samo o sobě musí obecně akceptovat balíčky s obsahem v jakémkoli formátu, který určí správce daného typu úložiště.

1.5.1.2 Správa spisovny, administrace a bezpečné ukládání Cílem této funkční části je naplnění požadavků na dlouhodobost a důvěryhodnost uchování a zajištění transparentnosti vůči okolním subjektům. Řešení archivace má za úkol převzít od komponent Příjem dokumentů do spisovny vstupní připravené archivní jednotky, předávat je do archivního úložiště, konfigurovatelnou část metadat spravovat v přístupové databázi (myslí se tím Data Management) a řídit systém ukládání. Vycházejíce z funkčních požadavků na SW řešení musí být nabídka vyhotovena z hlediska HW (server, datové úložiště), který je v TCK . HW se může případně rozšířit bez kapacitního omezení po c elou dobu provozování dlouhodobého úložiště. Pro každého původce je v systému KDS vytvořen logicky oddělený prostor (logický segment, logické úložiště) s vlastním řízením přístupových práv, kde je uložen kompletní jím př edaný obsah. Administrace i přístup k obsahu balíčků spisovny je pro každého původce striktně oddělený, přičemž každý původce by měl mít definovaného vlastního správce, který administruje příjem balíčků, skartační řízení i další operace a spravuje číselníky i uživatele pro daného původce. Správci mohou správu svého obsahu dobrovolně delegovat na další uživatele mimo organizaci. V rámci logického úložiště se mohou evidovat balíčky pro jednotlivé organizační jednotky původce. Také použité číselníky (např. spisový a skartační plán) musí být definovány a spravovány pro každého původce odděleně. Administrátor systému KDS zajišťuje technicky provoz pro všechny původce, ale nespravuje uložený obsah. Dokument musí být považován za prověřený už v okamžiku, kdy vstupuje do spisovny. Spisovna nezaručuje autenticitu v tom smyslu, že by ověřovala samotný dokument, ale zaručuje nezměnitelnost dokumentů uložených v balíčcích od okamžiku předání do systému KDS a dlouhodobě umožňuje autenticitu uložených balíčků prokázat. Autenticitu balíčků uložených v KDS a jejich nezměnitelnost je možné zajistit softwarovými i hardwarovými prostředky, třeba i externím autentifikačním způsobem prokazujícím daná data v čase a také příslušnými organizačními opatřeními. Mimo všech prostředků ochrany balíčků proti neoprávněné modifikaci a smazání je nutné na uložené balíčky aplikovat i časová razítka. Ta umožní dlouhodobě prokázat autenticitu uložených balíčků a jejich existenci v čase bez ohledu na použitou technologii, i v případě budoucí změny technologií a přesunu dat na jiná média. Pravidelná aplikace časových razítek na kompletní obsah balíčků zajistí nezměnitelnost obsahu uloženého v libovolných, spisovnou akceptovaných, formátech. Zvolené technologie a formát časových razítek by měly odpovídat účelům dlouhodobé archivace, včetně korektního dodržení standardů v této oblasti (je vyžadován soulad se standardem XML Advanced Electronic Signatures). Řešení musí umožňovat takovou variantu metody ochrany balíčků, která nevyžaduje aplikaci časového razítka na jeden každý balíček, ale zajis tí důvěryhodnost jejich obsahu hromadě, jiným bezpečným algoritmem, který umožní hromadnou aplikaci časového razítka na společný hash, spočítaný na základě bezpečného, běžně používaného algoritmu. Řešení musí umožňovat aplikaci časových razítek několika (minimálně tří) nezávislých autorit (TSA). Zejména proti změnám obsahu zapříčiněným technickými problémy a degradací použitých médií aplikují systém KDS i periodické ověřování kontrolních součtů nad všemi uloženými balíčky AIP. Určité funkce bezpečnostního a

autentizačního charakteru je vhodné ponechat také na technologických funkcích úložiště, které na daném hardwarovém zařízení asi nejlépe provedou potřebné kroky a opatření. Veškeré operace s balíčky – tzn. vstupní operace, výdej balíčků, operace ve skartač ním řízení, operace pro zajištění autenticity balíčků musí být zaznamenány. Tyto záznamy budou obsahovat zejména čas provedení, popis operace a příslušného uživatele. Tyto záznamy budou dlouhodobě uloženy stejným způsobem a se stejnou péčí jako primární ob sah v archivním úložišti systému KDS. Jedině tak je možné zajistit dlouhodobost a důvěryhodnost uložení a jejich autenticitu. Řešení musí být v souladu s následujícími požadavky pro Bezpečné uložení: Software KDS bude pro ukládání balíčků AIP umožňovat použití technologie typu NAS/CAS/diskové úložiště, případně i v kombinaci Součástí této veřejné zakázky je dodávka a implementace HW garantovaného úložiště. Řešení dlouhodobého úložiště bude pro úložiště typu CAS primárně využívat toto garantované úložiště, b ude však umožňovat integraci na jiné typy bezpečných úložišť Možnost ukládání a kontroly integrity do více fyzických diskových úložišť přímo dlouhodobým úložištěm Periodické vytváření časových razítek a jejich zabezpečené uložení a evidence. Periodická kontrola konzistence uložených dat na aplikační úrovni . Administrátorem odsouhlasená automatická náhrada AIP balíčků, které byly zjištěny jako poškozené, z identických nepoškozených kopií na úrovni práce s úložištěm Neplatné SIP balíčky budou odmítnuty a původci vrácen chybový kód. Odmítnutí bude logováno. Dokumenty budou uloženy ve formě archivních balíčků AIP v archivním formátu, obsahujících obsah dokumentů společně s metadaty Jednotlivý AIP se nesmí děleně ukládat na více datových nosičích a to ani při ned ostatečném množství místa na jednom médiu Řešení musí pracovat s úložišti tak, aby bylo možné je rozdílově zálohovat, a to i po delší době používání – uchazeč v nabídce popíše způsob práce s úložištěm, součástí plnění bude zpracování plánu zálohování Uložené balíčky AIP musí být dostupné i prostřednictvím standardního rozhraní úložiště i bez použití specifického SW pro účely migrace a obnovy. Autorizace - omezení přístupů na základě klasifikace dokumentu, původce, uživatelských skupin a rolí uživatelů. Modul povolí přístup ke čtení obsahu nebo metadat podle rolí přihlášeného uživatele a oprávnění příslušného balíčku. Provádění transakčních záznamů o přístupu k jednotlivým uloženým balíčkům – veškerý přístup k balíčkům bude důsledně logován Evidence veškerých přístupů k uloženým dokumentům v podobě auditních záznamů Auditní záznamy o veškeré manipulaci s informačními balíčky musí být ukládané do bezpečného úložiště podle volby zadavatele podpora syslog nebo SNMP traps Systém KDS musí plnit veškeré funkce spi sovny, tedy musí podporovat i skartační řízení včetně všech náležitostí ve smyslu NSESSS. Pro účely práce s analogovými a hybridními dokumenty bude podporována evidence a zařazování do fyzických ukládacích jednotek a spisoven, evidence zápůjček a nahlížení do spisu, tvorbu tiskových sestav založených nad ukládacími jednotkami potřebných pro schvalování skartačních návrhů, tedy věci obvyklé ve spisovnách papírových dokumentů/spisů. Oblast Správa spisovny musí být v souladu s následujícími požadavky:

Import, evidence a správa číselníků, zejména tyto číselníky - původci, spisový a a skartační plán, povolené souborové formáty, kategorizace dokumentů podle kritérií přístupnosti, požadavků na zachování důvěryhodnosti, Přehled přijímaných a uložených balíčků Kontrola konzistence uložených balíčků AIP nezávisle na vlastnostech použitého archivního úložiště Podpora skartačního řízení s přístupem schvalujícího archiváře Možnost migrace uložených formátů souborů Možnost exportu a předání do Národního digitálního archi vu Oddělená správa a administrace technologie systému KDS (kterou provádí provozovatel) od správy a administrace datového obsahu (kterou provádí správci pověření jednotlivými původci) KDS je logicky rozděleno na jednotlivé logické segmenty (spisovny) pro jednotlivé původce KDS, resp. jeho modul archivního úložiště musí mít možnost nastavení ukládání balíčků AIP od jednotlivých původců do logicky, případně i fyzicky, oddělených částí úložiště.

Z pohledu Administrace musí být řešení v souladu s následujícími požadavky: Správa jednotlivých původců a jejich logických segmentů (v případě KDS spisoven jednotlivých původců) Skupiny uživatelů, uživatelé a role a oprávnění, navázané na Identity Management systémy kraje – přebírání uživatelských účtů, základních rolí oprávnění (minimálně na úrovni „přístup ano/ne“) a zařazení uživatelů do organizací ze systému ePUSA Ověřování uživatelů prostřednictvím řešení SSO Plzeňského kraje Historické a budoucí verze číselníků Centrální administrace a přístup pro správce původců Řízení procesu příjmu, přehled o stavu příjmu balíčků SIP, podpora řešení případných problémů se strukturou a obsahem balíčků při příjmu. Řízení procesů migrace, spouštění migrace souborových formátů v uložených balíčcích a přehled o provedených migracích. Samotné nástroje pro migraci formátů nejsou předmětem plnění, řešení však musí být připraveno na tento proces a na budoucí rozšíření o tyto nástroje. Skartační řízení, příprava návrhu a jeho schvalování, provedení skartace, případně exportu do jiného archivu v definovaném formátu (typicky NDA, do budoucna např. NDK). Správa funkcionality kontroly konzistence, včetně zajištění dokumentace tohoto procesu. Správa číselníků, zajišťuje pro administrátory původce aktualizaci číselníků používaných v rámci vstupn í kontroly a vyhledávání. Důvěryhodné ukládání transakčních záznamů pro účely auditu, zaznamenávání veškerých provedených operací nad uloženými balíčky (příjem, kontrola, transformace, ukládání, čtení). Přístup k transakčním záznamům, zobrazení transakčních záznamů pro účely auditu.

1.5.1.3 Vyřazování dokumentů ze spisovny V rámci této funkční části je řešena příprava návrhu a jeho schvalování, provedení skartace, případně exportu do Národního digitálního archivu (případně do jiného dlouhodobého úložiště) v definovaném formátu.

Na základě definovaných skartačních režimů systém navrhne příslušné operace v rámci skartačního řízení a umožní posouzení a změny ve skartačním návrhu oprávněným uživatelům. Přitom musí být zajištěna podpora i pro analogové dokumenty a hybridní dokumenty. Po schválení skartačního návrhu systém jednotlivě provede nad digitálně uloženými dokumenty příslušné operace – tedy smazání obsahu dokumentů nebo export do NDA. V případě, že NDA neposkytne v době plnění této zakázky popsané rozhraní na NDA, bude realizace funkcionality předávání digitálních archiválií implementována až po zpřístupnění tohoto rozhraní v budoucnu, a to zdarma jako součást placené podpory. Dokumenty jsou ve faktickém i právním vlastnictví původce a ten je za ně zodpovědný. Skartační řízení tedy prostřednictvím funkcí KDS provádí určený pracovník původce. Do NDA jsou balíčky předávány po ukončení skartačního řízení ve formátu určeném v NSESSS. Tyto balíčky jsou vytvořeny z balíčků AIP uložených ve spisovně, přičemž jsou předávána pouze metadata požadovaná Národním archivem a příslušný digitální obsah. Konkrétní rozhraní a pravidla pro předávání nejsou v současné době stanovena. Systém KDS by měl umožnit i následnou dlouhodobou archivaci pro potřeby původce u vybraných skupin digitálních dokumentů, které byly již předány do NDA nebo skartovány. Na rozdíl od analogových dokumentů je v případě digitálních dokumentů z principu možné uchovávat více instancí originálního dokumentu. Pro podporu práce s digitálními i analogovými dokumenty musí KDS minimálně zajistit: příjem do spisovny (ve formě SIP balíčku obsahujícím pouze metadata o dokumentu/spisu) evidenci ve spisovně, minimálně v rozsahu: o základní metadata (zejména pro vyhledávání ve spisovně) + všechna metadata uložená spolu s dokumentem/spisem předaná do spisovny (dle vyhlášky č. 259/2012 Sb., metadata dle národního standardu) o přiřazení k věcné skupině podle spisového plánu o přirazení skartačního režimu (skartační znak, skartační lhůta) o místo uložení (slovní nebo číselníkové určení místa fyzického uložení) o další povinná či volitelná metadata podle specifikace zadavatele skartační řízení o informování o uplynutí skartačních lhůt o zařazení do skartačního návrhu o sestavení seznamu balíčků dokumentů/spisů k vyřazení (spolu s digitálními) podle skartačních operací S nebo A, vyř ešení operací V o záznam o provedení skartačního řízení Funkce skartačního řízení zobrazení všech dokumentů, kterým uplynula skartační lhůta, zařazení do skartačního řízení, kontrola konfliktů (hledání a řešení konfli ktu skartačních režimů, vyřazování částí spisů nebo souvisejících spisů/dokumentů) sestavení a úprava skartačního návrhu kontrola a schválení skartačního návrhu sestavení seznamu balíčků dokumentů/spisů k vyřazení (spolu s digitálními) podle skartačních operací S nebo A na základě schválení skartačního návrhu provedení vyřazení: o

přenos do národního archivu – export do požadované struktury digitálního archivu, po potvrzeném př enosu může nastat zničení dokumentů a některých metadat.

o

skartace - zničení dokumentů a některých metadat, ponechání základních údajů o dokumentu a údajů o skartaci.

procesní řešení skartačního řízení části balíčku (možnost umístění více spisů s různými skartačními značkami v jednom AIP balíčku) záznam o provedení skartačního řízení

1.5.1.4 Přístup k obsahu spisovny Základním cílem této funkční části je zpřístupnění uložených elektronických dokumentů pouze oprávněným uživatelům. Přístup k datům v KDS by měl být možný prostřednictvím uživatelského rozhraní, které bude umožňovat vyhledávání podle evidovaných metadat a výdej obsahu ve formě balíčků DIP (Dissemination Information Package). Také by mělo být umožněno asistované znázornění dokumentu. Vedle uživatelského rozhraní by měl být umožněn přístup i prostřednictvím popsaného aplikačního rozhraní pro zpřístupnění externími aplikacemi, například systémy ESSL, nebo portálovými systémy. Každý přístup k uloženému balíčku oprávněnými uživateli původce i v případě nahlížení do spisu bude zaznamenán a trvale evidován. Přístup k dokumentům uloženým v KDS musí být omezen pouze na oprávněné uživatele na základě klasifikace dokumentu a uživatelské role. U vybraných typů dokumentů může být vyžadováno i schválení zpřístupnění balíčku oprávněným uživatelem. Přístup k obsahu spisovny musí být v souladu s následujícími požadavky“ Možnost použití případného stávajícího systému DMS/ECM nebo stávajícího portálu pro přístup k dokumentům nezávisle na SW KDS. Programové rozhraní API pro přístup k dokumentům Vyhledání uložených balíčků na základě zvolených metadat. Možnost vyžádání a schvalování výdeje balíčků DIP, evidence výdeje balíčků DIP Postoupení uložených dokumentů ve formě DIP, systém umožní výběr dokumentů a jejich zaslání oprávněnému uživateli ve standardizované podobě. Zabezpečení přístupu a autentizace uživatelů. Zajištění přístupu uživatelů k uloženým metadatům a dokumentům.

1.5.2 Podpůrné nástroje Dále jsou uvedeny nástroje, jejichž dodání je v rámci plnění požadováno. Nástroje musí být možné použít samostatně, odděleně od zbytku řešení. Musí být však se zbytkem řešení propojené v míř e, nezbytné pro zajištění funkcionality celého řešení.

1.5.2.1 Pracovní úložiště Součástí poptávaného řešení bude zřízení pracovního úložiště, kter é umožní jednotlivým původcům pracovní uložení a přípravu dat, následně určených k dlouhodobému uložení. Pracovní úložiště bude koncipováno tak, aby bylo případně využitelné i samostatně pro krátkodobé či střednědobé bezpečné uložení nestrukturovaných záznamů, bez vazby na dlouhodobé úložiště. U pracovního úložiště se nepředpokládá fungování dl e principů OAIS. Funkční požadavky Pracovní úložiště bude sloužit k přímému, rychlému ukládání dat vybraných kategorií po dohodě s jejich původci. Data budou ukládána přímo ve formě souborů. Soubory nebudou povinně obsahovat popisná

metadata v jednotně stanoveném for mátu. Pracovní úložiště musí zajistit spolehlivé uložení, zálohování a případnou aplikaci základních retenčních politik. V pracovním úložišti musí být možné jednoduchým způsobem zakládat a spravovat oddělená logická úložiště pro jednotlivé původce s vlastním řízením přístupových práv. Není nutné, aby pracovní úložiště nabízelo funkcionalitu nad rámec běžného souborového systému (NFS, CIFS, FTP aj.) pouze se základním řízením uživatelských oprávnění na úrovni každého logického úložiště. Neomezená licence Je požadována neomezená licence pro jednu instalaci pracovního úložiště, umožňující neomezený poč et původců (logických úložišť), neomezený počet uložených objektů, neomezený počet uživatelů s plným přístupem a bez licenčního omezení kapacity celého úložiště Implementace Prvním krokem implementace bude zpracování prováděcího projektu v nezbytně nutném rozsahu. Schválený prováděcí projekt bude sloužit jako zadání pro vlastní implementaci, popíše technické, organizační a procesní potřeby a dopady a stanoví přesný harmonogram implementace. Součástí implementace bude dodávka testovacího a školicího prostředí, kter é bude oživeno jako první. Následně proběhne implementace vlastního řešení do prostředí Technologického centra Plzeňského kraje a jeho postupné oživení. Po celou dobu platnosti smlouvy o technické podpoře zajistí dodavatel technickou podporu nástroje. Součástí implementace bude školení správy pracovního úložiště pro administrátory (dvě skupiny, každá do počtu 15 osob v rozsahu 1 den). Součástí implementace je zpracování kompletní provozní a bezpečnostní dokumentace, včetně popisu pravidelné údržby řešení, havarijních plánů a plánu obnovy. Zhotovitel poskytne součinnost při aktualizaci informační koncepce, vnitřních směrnic úřadu a jiných intern ích dokumentů, na které má implementace řešení vliv. Před přechodem na produktivní provoz bude předána dokumentace finálního vyhotovení včetně podrobného popisu všech rozhraní v takové úrovni detailu, která umožní případnou budoucí integraci řešení bez nutné součinnost dodavatele. Zhotovitel zpracuje v rámci této části plnění návrh smlouvy s odběrateli služeb KDÚ včetně provozních podmínek a SLA.

1.5.2.2 Samostatný nástroj pro konverzi datových formátů do PDF/A Je požadován samostatný nástroj, běžící na serveru za davatele, který bude sloužit pro automatizaci tvorby a skládání PDF souborů. Nástroj bude přes aplikační rozhraní (API) nabízet jiným informačním systémům službu konverze souborů z formátů jejich původních aplikací resp. z uznávaných standardních formátů do korektního formátu řady PDF/A. Nezbytnou podmínkou je plně kor ektní výstupní for mát PDF/A v souladu se standardem ISO. Nástroj bude poskytovat služby dlouhodobému úložišti a do budoucna potenciálně i dalším informačním systémům zadavatele.

Nástroj musí být schopen převést minimálně tyto vstupní formáty dokumentů: Microsoft Office 2000+, 2007+ (DOC, XLS, PPT,WPD, MPP, RTF, TXT, Microsoft Office Open XML formáty) Microsoft Visio 2003, 2007 (VSD) Microsoft Project 2003, 2007 (MPP) OpenOffice 2.0+ (ODT, ODS, DOP, ODG, ODF) Webové soubory (HTML) Obrazové formáty (JPEG, GIF, BMP, TIFF, PNG) PDF 1.3 až 1.7, PDF/A, PDF/X – včetně skenovaných bez textové složky Nástroj musí do výstupního souboru automaticky vkládat potřebné typy písma a být schopen získat strukturované informace (např. značky přístupnosti ) z původních aplikací, sloužící k vytváření PDF/A-1a souborů. Proces konverze musí využívat technologii optického rozpoznávání znaků (OCR) v případě tak, aby výsledný PDF/A dokument zachoval stejný vzhled jako ori ginál, ale na rozdíl od něj obsahoval text (označované jako „text over image PDF“ nebo „searchable PDF“). Použitá OCR funkcionalita musí být schopna bez problémů zpracovat české tex ty s diakritikou. Dodaná licence musí plně pokrývat prostředí, na kterém bude nástroj provozován (předpokládá se jeden vyhrazený virtuální server v prostředí, popsaném dále v tomto dokumentu). Zadavatel požaduje licenci bez omezení počtu konvertovaných dokumentů a bez omezení uživatelů. Do podpory dodávaného řešení uchazeč zahrne i právo na podporu a na nové verze tohoto nástroje. Součástí implementace bude školení správy nástroje pro administrátory (jedna skupina cca 5 osob v rozsahu 1 den).

1.5.2.3 Tvorba SIP balíčků Pro případ, kdy bude do dlouhodobého úložiště nutné uložit obsah, který není předáván automaticky prostřednictvím vstupního rozhraní z jiné integrované aplikace, bude dodán nástroj, který zajistí manuální vytváření vstupních SIP balíčků. Tento nástroj vytvoří vstupní balíček SIP, zahrne do něj připravené soubory (komponenty) a umožní zadat popisná metadata. Přitom budou využívány číselníky evidované v dlouhodobém úložišti , což usnadní přípravu validních metadat. Stejně jako v případě předávání do dlouhodobého úložiště prostřednictvím aplikačního rozhraní budou balíčky při vstupu automaticky kontrolovány. Licenčně nebude nástroj jakkoli omezen, bude jej moci neomezeně využívat jakýkoli subjekt, který užívá dlouhodobé úložiště nebo toto užívání zvažuje, a to bezplatně. Podpora dlouhodobého úložiště se vztahuje i na tento nástroj. Součástí implementace bude školení správy nástroje pro administrátory (jedna skupina cca 5 osob v rozsahu 0,5 dne).

1.6 Technická specifikace řešení 1.6.1 Dlouhodobé úložiště Dlouhodobé úložiště, založené na principech OAIS, přistupuje k ukládaným dokumentům a spisům jako k balíčkům, obsahujícím předmětná data a současně jejich metadata za účelem dlouhodobého a důvěryhodného uložení. Podle fáze jejich životního cyklu se jedná o vstupní (SIP), archivní (AIP) a výstupní (DIP) balíčky. Rozhraní pro přístup k těmto systémům je specificky navrženo pro příjem a výdej balíčků v příslušném formátu definovaném na základě standardů. Vzhledem k zajištění bezpečnosti a konzistence uložených dat probíhá příjem dat do úložiště asynchronně v rámci procesu, který se skládá z několika kontrolních a transformačních procedur.

1.6.1.1 Architektura řešení Poptávané řešení dlouhodobého úložiště musí být postavené jako minimálně třívrstvé, s jasně oddělenou částí ukládání dat od aplikační logiky. Pro provozní strukturovaná data bude využita relační databáze (RDBMS). Zadavatel nabízí k dispozici využití MS SQL Server 2012 Enterprise Edition a předpokládá jeho využití. V případě, že řešení uchazeče bude vyžadovat RDBMS jiného výrobce, je uchazeč do nabídky povinen zahrnout licence tohoto RDBMS ve srovnatelné edici a rozsahu, včetně podpory a maintenance a zajistit proškolení 3 pracovníků zadavatele v rozsahu 2 dní. Vlastní ukládaný obsah (AIP balíčky) bude uložen ve vyhrazeném úložišti NAS (TIER2 nebo TIER3 Technologického centra kraje) nebo CAS, pro každé logické úložiště v oddělené struktuře. Rozhodnutí o použití úložiště NAS/CAS bude nastavitelné na úrovni každého logického úložiště minimálně v těchto variantách: Využití pouze úložiště NAS pro veškerý obsah Využití pouze úložiště CAS Využití úložiště NAS pro AIP balíčky a úložiště CAS pro vybrané bezpečnostní informace (hashe, časová razítka, auditní logy) Veškerá integrační rozhraní a realizované vazby budou detailně popsány. Zadavatel požaduje, aby integrační vazby byly realizovány protokolem WS/SOAP, pokud tomu nebudou bránit vážné důvody mimo vliv dodavatele. Součástí dodávky bude detailní popis struktury ukládaných dat tak, aby bylo možné v případě nouze porozumět datovému obsahu a přenést jej do jiného typu úložiště i v případě, kdy aplikační část řešení nebude funkční. Řešení musí umožnit bezpečnostní klasifikaci dat a řízení bezpečnosti na základě této klasifikace. U veškerých změn v ukládaném obsahu musí být možné držet historii. Součástí dodávky budou havarijní plány, popisující minimálně procesy: Zálohy Obnovy ze zálohy Postupu v případě havárie Migrace úložiště na jiný hardware (při zachování stávajícího typu úložiště) Nouzový hromadný export dat pro přenos do jiného typu úložiště

1.6.1.2 Komponenty dlouhodobého úložiště Systém digitální spisovny, implementovaný nad dlouhodobým úložištěm, se musí skládat z těchto softwarových komponent, kter é musí společně splňovat výše uvedené funkční požadavky: Vstupní modul Příjem dat Zajišťuje komunikaci s původcem, autentizaci, autorizaci a uložení přijatých balíčků SIP do pracovního úložiště. Kontrola kvality vstupních dat (kontrola datové struktury, kontrola na obsah škodlivého kódu) Kontroluje formální strukturu balíčků a přítomnost virů a jiného škodlivého obsahu balíčků. V rámci tohoto modulu je zřízena i tzv. karanténní zóna pro zajištění spolehlivosti kontrol. Řízení příjmu Kontrola popisných a technických metadat, kontrola přípustnosti souborových formátů a jejich vnitřní validity, kontrola struktury balíčku SIP a vzájemného provázání balíčků. Generování balíčků AIP Automatické doplnění zejména technických metadat, konverze formátů metadat, možnost manuálního doplnění metadat, vstupní migrace formátů včetně generování náhledů pro prezentaci dat archivu v určeném for mátu. Řízení ukládání Zajišťuje konzistentní uložení metadat a obsahu archivních balíčků současně do archivního systému, systému správy dat a systému pro přístup bezpečným a prokazatelným způsobem v souladu s Národním standardem elektronických spisových služeb. Modul správy dat Evidence číselníků Zajišťuje ukládání a přístup k číselníkům používaným v rámci vstupní kontroly a vyhledávání. Jedná se zejména o tyto číselníky - původci, klasifikace, povolené souborové formáty, spisové plány jednotlivých původců, kategorizace dokumentů podle kritérií přístupnosti, požadavků na zachování důvěryhodnosti, doby uložení. Evidence přijím aných a uložených balíčků. Zajišťuje vedení a přístup ke katalogu uložených dokumentů včetně stavu příjmu a uložení. Evidence kontroly konzistence. Uložení kontrolních součtů jednotlivých uložených balíčků AIP na aplikační úrovni pro účely periodické kontroly konzistence uloženého obsahu nezávisle na vlastnostech použitého archivního úložiště. Evidence procesů skartace a archivace . Informace o stavu skartace a informace o stavu jednotlivých balíčků AIP zařazených do skartačního řízení. Archivní systém Bezpečné uložení Zajišťuje vlastní bezpečné uložení obsahu balíčků AIP do zvoleného úložiště NAS/CAS Modul administrace Řízení procesu příjmu

Pro administrátora zajišťuje přehled o stavu příjmu balíčků SIP, umožňuje řešení problémů se strukturou a obsahem balíčků při příjmu. Řízení procesů migrace Spouštění migrace souborových formátů v uložených balíčcích a přehled o provedených migracích. Skartační řízení Příprava návrhu a jeho schvalování, provedení skartace, případně exportu do Národního digitálního archivu (případně do jiného dlouhodobého úložiště) v definovaném formátu. Správa kontroly konzistence Přehled o průběhu ověřování kontrolních součtů a o nalezených problémech s uložením balíčků AIP. Správa číselníků Zajišťuje pro administrátory původce a archivu aktualizaci a čtení číselníků používaných v rámci vstupní kontroly a vyhledávání. Ukládání transakčních záznamů. Pro účely auditu zaznamenává veškeré provedené operace nad uloženými balíčky (příjem, kontrola, transformace, ukládání, čtení). Uložené záznamy jsou zároveň ukládány do úložiště ve formě AIP. Přístup k transakčním záznamům Zobrazení transakčních záznamů pro účely auditu v souladu s požadavky na logování vi z dále. Přístupový modul Zabezpe čení přístupu a autentizace uživatelů. Zajištění přístupu uživatelů k uloženým metadatům a dokumentům. Identifikace a autentizace uživatelů bude realizována proti řešení SSO Plzeňského kraje. Identifikace uživatelů a jejich zařazení k organizaci (původci) bude přebírána z řešení ePUSA. Autorizace - omezení přístupů na základě klasifikace dokumentu, původce, uživatelských skupin a rolí uživatelů. Základní oprávnění (minimálně přístup ano/ne) bude přebírán z role v systému ePUSA, jemnější členění oprávnění bude řešení udržovat samostatně. Modul povolí přístup ke čtení obsahu nebo metadat podle rolí přihlášeného uživatele a oprávnění příslušného balíčku. Vyhledání uložených balíčků na základě zvolených metadat. Uživatel bude mít možnost vyhledávat nad metadaty zvoleného logického úložiště v rámci svých uživatelských oprávnění. Postoupení uložených dokumentů ve formě DIP výběr dokumentů a jejich zaslání oprávněnému uživateli ve standardizované podobě Provádění transakčních záznamů o přístupu k jednotlivým uloženým balíčkům Systém eviduje veškeré přístupy k uloženým dokumentům a archivuje je. Programové rozhraní API na externí portál pro přístup V případě, že bude nasazeno ex terní portálové řešení, umožňující publikaci vybraného o bsahu, bude toto rozhraní použito pro jeho přístup do úložiště.

1.6.1.3 Otevřené rozhraní vůči dalším systémům Rozhraní pro přístup k KDS musí být specificky navrženo pro příjem a výdej balíčků v příslušném formátu definovaném na základě standardů. Vzhledem k zajištění bezpečnosti a konzistence uložených dat probíhá příjem dat do úložiště asynchronně v rámci procesu, který se skládá z několika kontrolních a transformačních procedur. Operace vstupního rozhraní minimálně zajistí:

Přenos balíčků SIP do spisovny Poskytování informací o stavu zpracování přijatých balíčků Poskytování informací o stavu uložených balíčků Poskytování obsahu číselníků použitých při validaci vstupních dat a správě spisovny Vstup na fyzickém (doneseném) médiu Nástroj na přípravu formálních balíčku (viz dále). Operace výstupního rozhraní minimálně zajistí: Výdej obsahu ze spisovny (balíčky DIP) Poskytování informací o stavu žádosti o výdej Poskytování informací o proběhlých skartačních řízeních Poskytování informací o skartaci a archivaci dokumentů Integrace Otevřené rozhraní pro vstup dokumentů a jejich metadat podle specifikace XML for mátu NSESSS pro předávání dokumentů a jejich metadat do archivu Komunikace na vstupu postavená na Web Services Výstup dat (archiválií) do Národního digitálního archivu podle specifikace Národního archivu Aplikace pro manuální vytváření vstupních SIP balíčků Integrační rozhraní vůči elektronickým spisovým službám, dostupným na trhu

1.6.2 Nástroje 1.6.2.1 Pracovní úložiště Pracovní úložiště bude vybudováno jako úložiště se základní funkcionalitou, nabízející běžné základní služby souborového systému (FS). Typicky budou data uložena na vrstvě úložiště TIER2 nebo TIER3. Požadavky na pracovní úložiště Bezpečnost – z pohledu dostupnosti, důvěrnosti a integrity uložených dokumentů Evidence typů ukládaných dat v katalogu pracovního úložiště Organizace dokumentů/dat do adresářů či složek; Práce s dokumenty pomocí více rozhraní (HTTP/S, S/FTP, CIFS, NFS) Možnost umístění celého logického úložiště na TIER2, TIER3 nebo CAS Podpora standardizovaných a otevřených typů filesystémů Podpora importu většího množství souborů, exportu a migrace dat na jiný HW Integrace funkcionality autentizace uživatelů s řešením SSO Plzeňského kraje Centrální administrace úložiště přímo z katalogu logických úložišť (logická úložiště, objemové kvóty, autonomní správa uživatelů) Možnost namapování úložiště nebo jeho části jako logického disku v MS Windows na počítači uživatele (např. CIFS) Nepovinná funkcionalita pracovního úložiště Tato funkcionalita není povinnou součástí řešení (řešení bude tímto směrem v budoucnu rozvíjeno): Plná podpora technik ILM a HSM pro ukládání dat

Podpora elektronických podpisů a časových razítek Zaznamenávání historie práce s dokumenty pro účely auditu; Řízení uživatelských přístupových oprávnění na úrovni celého logického úložiště; Vnitřní členění logických úložišť Pracovní úložiště bude rozděleno na jednotlivé logické segmenty. Tyto logické segmenty (logická úložiště) budou definovány v katalogu pracovního úložiště a na jejich základě bude vytvořena logická struktura úložiště. Pro každý segment bude definován typ ukládaných dat, formát datových souborů, ukládací politika, původce datových souborů a přístupová pravidla. Segment bude samostatně upravovatelný z pohledu místa uložení a z pohledu řízení přístupových práv. V katalogu budou evidovány jednotlivé logické segmenty úložiště s těmito parametry: Název logického segmentu a textový popis významu uložených dat Původce dat v logickém segmentu, jeho kontaktní osoby Typy ukládaných dat a formáty datových souborů v rámci logického segmentu Přístupové protokoly Pravidla řízení životnosti dat v logickém segmentu Pravidla ukládacích politik požadovaného způsobu uložení s ohledem na rychlost přístupu (má vliv na konfiguraci HSM). Definice skupin uživatelů oprávněných k přístupu k souborům daného logického segmentu. Podrobný popis souborových formátů (dokumentace, standard), kdo standard vydal a udržuje, kdo jiný standard ještě používá. Předpisy/normy podle kterých je třeba zajistit bezpečnost dat (osobní data, data chráněná autorským zákonem) v jednotlivých logických segmentech. Pravidla způsobu kryptování, periodicita obměny kryptovacích klíčů, dostupnost a způsob zajištění dostupnosti klíčů pro vybrané logické segmenty úložiště. Katalog musí umožňovat přidávat, měnit a odebírat parametry administrátorem. Změny záznamů v katalogu musí být verzované, aby byl dohledatelný stav záznamů k určenému datu. Data katalogu musí být uložena do databáze nebo jiným způsobem, který umožní jejich jednoduché zálohování. Katalog musí umožňovat exporty a tiskové výstupy v nezbytném rozsahu. Přístup do katalogu musí být umožněn jen oprávněným, Zajištění přístupu uživatelů k uloženým metadatům a dokumentům (dle předem definovaných rolí v Identity management, podpora SSO včetně přidělení oprávnění dle členství ve skupinách) s možností nastavení práv minimálně na úrovni nic/čtení/změna/admin všech záznamů katalogu.

1.6.2.2 Konverze datových formátů PDF/A Nástroj bude fungovat jako centrální serverové řešení, které bude použité pro konverzi souborů z běžně používaných jiných formátů do formátu PDF/A. Komunikovat s dalšími informačními systémy bude prostřednictvím plně zdokumentovaného rozhraní (API), postaveného na běžně používaných technologiích, které umožní kontrolu těchto informačních systémů nad procesem konverze. Pro konverzi z datových formátů aplikací třetích stran se předpokládá instalace těchto aplikací na server, na kterém bude nástroj provozován, nástroj je bude využívat pro převod. Licence aplikací třetích stran z ajistí zadavatel, nejsou předmětem poptávky.

Nástroj musí chránit utajení a autenticitu dokumentů, jejichž obsah může být citlivý.

1.6.2.3 Tvorba SIP balíčků Nástroj bude samostatně provozovatelný u jednotlivých původců – uživatelů dlouhodobého úložiště jako samostatná aplikace, spustitelná na klientském počítači. Pro svoji činnost nebude nutně požadovat on -line napojení na dlouhodobé úložiště (s omezeními, kter é off-line provoz přináší, jako nemožnost ověřovat strukturu metadat v aktuálních seznamech).

1.7 Bezpečnostní specifikace řešení 1.7.1 Vybrané bezpečnostní požadavky na dodávané řešení autentizace přístupu uživatelů s využitím řešení SSO centrální autorizace a řízení přidělování oprávnění přebírání uživatelů a základních autorizačních rolí z ePUSA (minimálně na úrovni přístup povolen/zamítnut) možnost distribuované správy oprávnění (delegace správy za jednotlivá logická úložiště) řešení zranitelností o součástí akceptace bude test zranitelnosti, provedený na náklady zadavatele

o zadavatel bude po dobu provozování řešení průběžně kontrolovat zranitelnost řešení, o

dodavatel bude povinen provádět opravy nalezených problémů z bezpečnostních skenů v rámci údržby zadavatel bude příležitostně po dobu provozování řešení objednávat externí testy zranitelnosti. V případě, že ex terní test objeví nedostatky dodávaného řešení, hradí zadavatel nejvýše jeden další opakovaný externí test zranitelnosti. Nebudou-li problémy odstraněny ani poté, zaplatí dodavatel smluvní pokutu za každý další externí test zranitelnosti ve výši ceny tohoto testu.

1.7.2 Požadavky na logování řešení musí generovat strojově čitelné, strukturované logy, které lze importovat do připravovaného systému řízení centrálního logování logy musí obsahovat informace, které jsou nezbytné pro audit činností libovolného uživatele v auditním logu se eviduje vždy minimálně: o vstup uživatele do systému (příp. opuštění) o změna oprávnění

o změna konfigurace o vložení či změna vybraných dat o přístup k vybraným datům systémy musí dodržet strukturu logování nebo dodat "slovník" událostí

1.8 Požadavky na dokumentaci V rámci plnění bude dodána minimálně tato dokumentace: prováděcí dokumentace (prováděcí projekt) provozní dokumentace o bezpečnostní dokumentace o systémová příručka o uživatelská příručka popis řešení havárií školicí dokumentace strategické plány dlouhodobého úložiště typová smlouva s původcem V rámci placené údržby bude dodavatel zajišťovat aktuálnost dodané dokumentace.

1.8.1 Prováděcí dokumentace Prováděcí dokumentace bude sloužit jako podklad pro implementaci řešení, bude zpracována v tomto minimálním rozsahu: schémata o síťová o datová o aplikační vč. integrace popis procesu nasazení aplikace vč. zpřesněného harmonogramu popis procesu migrace dat požadavky na součinnost v průběhu implementace návrh školení uživatelů návrh akceptačních testů popis údržby

1.8.2 Provozní dokumentace Provozní dokumentace bude zpracována minimálně v rozsahu, definovaném pro ISVS v zákonu o ISVS a jeho prováděcích předpisech.

1.8.3 Popis řešení havárií Popis řešení havárií bude zpracován v míře podrobnosti, použitelné pro zařazení do celkového plánu zotavení z havárie (Disaster Recovery Plan) KÚPK.

1.8.4 Strategické plány dlouhodobého úložiště Budou zpracovány a udržovány aktuální strategické plány podle metodiky PLATTER.

1.8.5 Typová smlouva s původcem Bude připravena typová smlouva Plzeňského kraje jakožto správce dlouhodobého úložiště s původcem (uživatelem) dlouhodobého úložiště. Smlouva bude zaměřena na využití dlouhodobého úložiště jako krajské digitální spisovny.

1.9 Popis prostředí zadavatele Pro implementaci řešení vítězného uchazeče bude připraveno prostředí v dále definovaném rozsahu. Podrobnosti jsou uvedené v této kapitole.

1.9.1 Zajištění potřebného hardware Obsahem této poptávky není dodání hardwaru, vyjma garantovaného úložiště, řešeného v jiné části této poptávky. Hardware bude zajišťovat v definovaném rozsahu zadavatel, s výjimkou HW garantovaného úložiště. Zadavatel k realizaci řešení je připraven v současné době zajistit:

1) umístění serverů ve virtuální prostředí datového centra (ESX vSphere 5. x) Limit pro celé prostředí (součet na všech serverech a podíl na SQL Serverech) vyčleněného pro realizaci řešení je 32GB RAM. Virtuální servery budou hostovány na společném virtuálním hostu, dimenzovaném pro až 50 virtuálních serverů. Virtuální host má 2 fyzické procesory s výkonem minimálně SPECint_rate2006: 490 bodů, SPECfp_rate2006: 350 bodů

2) umístění systémů a dat ve sdíleném diskovém úložišti NAS datového centra, určeného pro cca 100 serverů. Počáteční nastavení pro celé prostředí (součet na všech serverech a podíl na SQL Serverech) vyčleněného v NAS pro realizaci řešení: a.

4 TB na poli se výkonem max. 6000 IOP, minimálně 240 IOP na diskový oddíl.

b.

10 TB na poli s výkonem max. 2000 IOP, minimálně 80 IOP na diskový oddíl.

3) Zajištění bezpečnosti serverů na úrovni síťového provozu (firewall). V případě nutnosti se do budoucna předpokládá navýšení těchto kapacit po oboustranné dohodě.

1.9.2 Zajištění potřebného software 1.9.2.1 Serverová část Obsahem této poptávky není dodání základního software, který bude zajišťovat v definovaném rozsahu zadavatel. Zadavatel k realizaci řešení je připraven v současné době zajistit: 1) Operační systém – předpokládány jsou 4 stroje (možné navýšení v odůvodněných případech, limitováno výší dostupné RAM) s operačním systémem Windows 2012 nebo 2008 R2 v edici Data Center 2) Databáze - přístup k jednomu serveru MS SQL 2012 nebo 2008 R2 v edici Standard či Workgroup. Bude poskytnut administrátorský přístup k databázím (vytvoření databáze zajistí zadavatel podle specifikace dodavatele – přímý přístup k operačnímu systému stroje s MS SQL nebude umožněn) 3) Anti-X ochranu, řešenou na úrovni datového centra pro každý server

Na všechen výše uvedený software pod body 1-3 bude zadavatel na své náklady zajišťovat podporu, tj. právo na nové verze a update minimálně z pohledu bezpečnosti po celou dobu provozování řešení. Doba upgrade na vyšší verze bude stanovena po oboustranné dohodě, nejzazší doba upgrade na úrovni operačního systému nebo databáze souvisí s ukončením podpory bezpečnostních update výrobce k dané verzi. Zadavatel v této chvíli předpokládá zachování produktové řady základního software (vyšší verze MS Windows Server a MS SQL Server ve stejných nebo odpovídajících edicích), do budoucna si však z důvodu provozních nákladů vyhrazuje právo požadovat přenesení vlastního dlouhodobého úložiště, případně i praco vního úložiště do plně open-source prostředí. Uvedené části řešení proto musí toto prostředí podporovat (tj. být nativně provozovatelné v prostředí někter é aktivně podporované rozšířené serverové distribuce GNU/Linux a alespoň jedné aktivně podporované rozšířené relační open-source SQL databáze). Zadavatel preferuje, aby ř ešení bylo implementováno do výše popsaného prostředí. V případě, že řešení uchazeče bude vyžadovat pořízení dalšího software kromě vlastního poptávaného řešení a výše uvedeného základního software, zahrne do nabídky pořízení veškerých potř ebných licencí, implementace, důkladné zaškolení všech správců a následná údržba ve stejném rozsahu (tj. právo na nové verze a bezpečnostní update) po celou dobu, po kterou bude poskytována podpora nabízeného řešení. V tom případě uchazeč do nabídky uvede veškerý takový software včetně jeho výrobce a licenční politiky, zahrne pořizovací náklady na pořízení licencí a na následnou údržbu do nabídkové ceny a software zahrne do smlouvy o poskytování technické podpory. Řešení musí být ošetřeno proti náhlému výpadku serveru. Systém musí být schopen se v takovém případě automaticky vrátit ke konzistentnímu stavu. Software musí přistupovat ke konzistentním datům, sledovat výpadek, vrátit se automaticky v čase (na úrovni záloh i transakcí). Administrace systému jako takového, tj. přidělování práv, správa účtů musí vycházet z obvyklých standardů zadavatele a modul správy to musí reflektovat.

1.9.2.2 Klientská část Uživatelské rozhraní dlouhodobého úložiště musí být provozovatelné na tomto prostředí: 1) Windows XP a vyšší, podpora alespoň jedné aktivně podporované rozšířené distribuce GNU/Linux 2) Internet Explorer 8 a vyšší, Firefox 15 a vyšší

1.9.3 Dostupnost infrastruktury pro dodavatele Zadavatel zajistí celkovou bezpečnost infrastruktury, na níž bude řešení provozováno. Přístup dodavatele k infrastruktuře bude zajištěn fyzicky – běžně v pracovní době, po dohodě lze výjimečně domluvit rozšířený režim (noci, víkendy), pokud to projekt bude vyžadovat vzdálený přístup přes VPN na servery, vyhrazené na projekt oprávnění o přístupová práva k serverům, vyhrazeným pro projekt (v odůvodněných případech na úrovni administrátora) o admin přístup k databázi (nikoli k serveru)

1.9.4 Součinnost dodavatele Dodavatel musí postavit nabídku bez předpokladu, že př enese některé práce na zadavatele. Zadavatel si vyhrazuje právo limitovat součinnost svých pracovníků jen na úkoly nezbytně nutné, kter é není možné spravedlivě požadovat po dodavateli.

1.10 Podpora provozu dlouhodobého úložiště Zhotovitel se smluvně zaváže udržovat a podporovat řešení po celou dobu udržitelnosti projektu. Na údržbu a podporu řešení bude s vybraným uchazečem uzavřena smlouva o technické podpoře na dobu neurčitou. Součástí smlouvy bude dodávka nových verzí produktu, oprava chyb, zohlednění změn legislativy, informační linka a garance úrovně služeb (SLA) při servisním zásahu. Vybraný uchazeč bude v rámci této smlouvy povinen zajistit, že vešker é funkce řešení, popsané v této zadávací dokumentaci a dodané spolu s dílem a dokumentací díla budou odpovídat obecně platným právním předpisům ČR a platným standardům, které musí podle zákona nebo podle této zadávací dokumentace dodržovat. Technická podpora a údržba zahrne především: právo zákazníka na nové verze produktu a zapracování požadovaných legislativních změn o poskytování legislativního update a upgrade ve vazbě na aktuálně platné právní předpisy s tím, že jejich distribuce bude provedena před termínem účinnosti změn právních předpisů, o poskytování update a upgrade produktu dle potř eby vzniklé požadav ky zadavatele či samostatnou, nevynucenou inovační činností zhotovitele o v rámci placené údržby bude dodavatel zajišťovat i aktuálnost dodané dokumentace instalace a implementace update a upgrade řešení v prostředí zadavatele o bude prováděna pravidelně v termínech, odsouhlasených mezi oběma smluvními stranami, nejpozději však k datu, po kter ém by byla ohrožena bezpečnost řešení, jeho plná funkcionalita nebo jeho soulad s legislativou přenos řešení do nového prostředí zajišťovaného zadavatelem (operační systém, databázový server) o v případě, že výrobce př estane podporovat některou část prostředí, ve kterém je ř ešení provozováno, dodavatel v rámci podpory provede přenos řešení do nového prostředí, připraveného zadavatelem s respektováním produktové řady komponen t prostředí (vyšší verze stejných nebo srovnatelných edicí Microsoft Windows Server a Microsoft SQL Server) řešení provozních problémů o vzniklých při užití produktu zadavatelem a jednotlivými původci, o vzniklých při užití produktu na pracovišti zadavatele a původců, o při užití produktu vzdáleným přístupem k prostředkům zadavatele, služba Hot-line formou telefonické podpory pro zadavatele pro řešení technických problémů, poradenství a konzultace, služba Helpdesk pro zadavatele pro hlášení závad jednotlivých kategorií, poradenství a konzultace. Technická podpora a údržba bude poskytována od převzetí řešení do rutinního provozu a jeho akceptace bez výhrad, a to po celou dobu účinnosti Smlouvy o servisní podpoře. Další informace o rozsahu technické podpory a údržby jsou uvedeny dále. Pohotovost podpory je poskytována pracovní době, tj. v pracovních dnech od 8:00 do 16:00 (režim 5x8). Provozní doba služby bude v pracovních dnech v této době garantována.

Plánované přerušení provozu řešení oznámí zadavatel minimálně 5 pracovních dnů předem, závazkem protistrany je potvrdit tuto informaci. Požadovaná úroveň služeb (SLA) Priorita

Charakteristika problému

Reakční doba

Doba vyřešení požadavku od převzetí

Vysoká

Kategorie A

4 pracovní hodiny

7 pracovních dnů

Střední

Kategorie B

8 pracovních hodin

15 pracovních dnů

Nízká

Kategorie C

24 pracovních hodin

30 pracovních dnů

Problémem (závadou) se rozumí takový stav systému, který neumožňuje provádět jednotlivé funkce systému, nebo nejsou splněny podmínky stanovené v dokumentaci, nebo je ohrožena bezpečnost uložených dat . Závady jsou klasifikovány dle jejich závažnosti a provozních podmínek na tři kategorie důležitosti: Vysoká = závady vylučující užívání software nebo jeho důležité a ucelené části (tj. problémy , zabraňující provozu systému), provoz systému je zastaven. Střední = závady způsobující problémy při užívání a provozování informačního systému nebo jeho části, ale umožňující provoz systému. Provoz systému je omezen, ale činnosti mohou pokračovat určitou dobu náhradním způsobem. Nízká = provoz systému je závadou ovlivněn, ale může pokračovat jiným způsobem, např. organizačními opatřeními. Požadavek na servisní zásah může být uplatněn zadavatelem na systému Helpdesk. Po nahlášení a následném zpětném potvrzení požadavku kontaktuje řešitel případu zadavatele a dohodne podrobnosti a způsob řešení. Závady způsobené chybou aplikace jsou zahrnuty v poplatku za technickou podporu a údržbu.

2 HW garantovaného úložiště do TC Plzeňského kraje Předmětem této části poptávky je řešení hardware garantovaného úložiště do Technologického centra Plzeňského kraje.

2.1 Popis předmětu plnění Požadavky na garantované úložiště vycházejí z typizovaného projektového zá měru Technologického centra kraje jako přílohy výzvy IOP č. 08 (viz http://www.osf-mvcr.cz/vyzvy/2-1-zavadeni-ict-v-uzemni-verejne-spraveleden-2010). Je požadována dodávka a implementace 2 ks shodných úložišť s možností replikace, z nichž každé bude umístěno v samostatném datovém centru Technologického centra Plzeňského kraje. Hardware garantované úložiště bude primárně sloužit pro potřeby dlouhodobého úložiště digitálních dokumentů, řešeného v rámci této veř ejné zakázky. Zadavatel však do budoucna předpokládá využití garantovaného úložiště i pro jiné účely v rámci Technologického centra kraje. Navržené zařízení musí splňovat základní parametry a charakteristiky: funkcionalita Content-addressable storage (CAS) minimální podporované protokoly CIFS, NFS, HTTP, HTTPS, WEBDAV. možnost ovládání úložiště přes popsané programové rozhraní (API) protokoly založené na HTTP (HTTP, HTTPS, WEBDAV) mohou být zajištěny out-of-box řešením zahrnutém v dodávce při zachování podpory výrobce. otevřené řešení, podpora otevřených standardů, standardní rozhraní souborového systému čistá využitelná úložná kapacita každého úložiště minimálně 8 TB úložiště musí zajistit dostatečnou ochranu dat i v případě závady dvou různých disků pole (např. RAID6 nebo RAID5 s hot-spare diskem) veškeré potř ebné softwarové licence rozšiřitelnost minimálně na 40TB čisté kapacity garantovaná neměnnost uložených dat garantovaná jedinečnost dat garantovaná autentičnost a nepodvržitelnost obsahu archivu splnění požadavků na „důvěryhodné úložiště“, vyplývajících z legislativy (především zákona o archivnictví a spisové službě, autorského zákona, zákona o ochraně osobních údajů, správního řádu, daňového řádu a zákona o finanční kontrole, v platném znění, včetně prováděcích vyhlášek) vysoká bezpečnost dat - nikdy neexistuje tak privilegovaný administrátor, aby mohl získat přístup k obsahu objektů (mimo vybrané požadované vlastnosti, např. export/migrace dat do nového pole), případně objekty mazat nebo manipulovat s podpisy a obsahem., možnost šifrování obsahu (minimálně AES) fulltextové indexování a vyhledávání v plné kapacitě, vyjma šifrovaného obsahu garantovaná nesmazatelnost uložených dat po definovanou dobu (retenční politika), po uplynutí doby variantně buď smazání záznamu, nebo pouze uvolnění zámku, bránícího smazat garantovaný skartační algoritmus replikace dat na stejné nebo nadřazené (podřízené) úložiště – nabídka musí obsahovat i druhé úložiště zachování názvů souborů a formátů

možnost automatického vytváření více kopií uložených objektů v každém z garantovaných úložišť Možnost módu HA (high-availability) - řešení, které nemá žádný “single point of failure” Podpora Active Directory a LDAP autentifikace výrobcem garantovaný a popsaný proces exportu dat (v případě přechodu na úložiště jiného výrobce) a proces převodu dat do nového nebo náhradního zařízení stejného nebo vyššího modelu minimálně po dobu 10 let podpora virtuálních resp. logicky oddělených úložišť – podpora modelu využití a správy pro každé logické úložiště odděleně (minimálně vytváření a změny uživatelských účtů, složek)

Požadavky na poptávané řešení jako celek, tedy řešení dlouhodobého úložiště digitálních dokumentů s využitím HW garantovaného úložiště, musí dále splňovat následující požadavky: soulad s normou ISO 14721:2003 pro referenční model otevřeného archivačního informačního systému (O AIS) soulad s normou ISO 15801:2004, doporučení pro důvěryhodnost a spolehlivost elektronicky zobrazovaných a uchovávaných informací

2.1.1 Implementace Zadavatel požaduje provést minimálně následující implementační práce. Uchazeč dle svého uvážení do nabídky doplní další práce, které jsou dle jeho názoru nezbytné pro úspěšnou realizaci této části zakázky. instalace obou úložišť a konfigurace HW a SW pro zajištění funkcionality garantovaného úložiště včetně jejich propojení otestování jednotlivých funkcionalit za přítomnosti pracovníků zadavatele kompletní nastavení 20 samostatně spravovaných oddělených logických úložišť pro potřeby krajského úřadu a obcí s rozšířenou působností zpracování provozní dokumentace minimálně pro čtyři role (hlavní správce, správce logického úložiště, operátor, uživatel) včetně popisu všech relevantních procesů. V rámci implementace musí být vytvořeny příslušné skupiny oprávnění pro jednotlivé role součinnost při zařazení do virtuální serverovny zadavatele (napojení na servery, pole, garantované uložiště, základní dohled/monitoring, VPN přístup, apod.) nastavení základního dohledu, monitoringu a logování přístupu k úložišti zpracování havarijních plánů a plánů obnovy zajištění školení, každé v rozsahu 1 den: o pro hlavního správce – vybraní pracovníci zadavatele – cca 5 uživatelů o pro správce logických úložišť – vybraní pracovníci zadavatele a obcí s rozšířenou působností – cca 20 uživatelů o školení proběhne v prostorách zadavatele nebo v jiných prostorách odsouhlasených zadavatelem

2.1.2 Školení Na úrovni TC K a odboru informatiky krajského úřadu je potřeba, aby byli odpovědní pracovníci zaškoleni do základní úrovně administrátora instalovaných technologií. Preferovány jsou proto technologie, na které jsou

zaměstnanci odboru informatiky krajského úřadu již proškoleni a běžně plní roli operátora nebo administrátora systému. Součástí dodávky technologií proto bude rozdílové školení pro tyto zaměstnance. Následující tabulka shrnuje minimální rozsah a témata školení pro jednotlivé administrátorské role. Nebude-li zajištěna zastupitelnost zaměstnanců jinak (externě, spoluprací s ORP apod.), musí všechna školení absolvovat 2 zaměstnanci. Proškolený zaměstnanec bude zas távat roli „technologického garanta“ a bude odpovědný za proškolení ostatních zaměstnanců – vlastními silami, spoluúčastí na školeních či konzultacích, samostudiem apod. Dále bude odpovědný za průběžnou aktualizaci znalostí zaměstnanců v dané oblasti, zejména za seznamování se známými problémy a postupy řešení a významnými změnami konfigurací či funkčností technologií. Součástí implementace bude školení správy garantovaného úložiště pro administrátory (1 skupina do 5 lidí v rozsahu 1 den).

2.2 Podpora provozu HW garantovaného úložiště Detaily požadovaného rozsahu podpory jsou uvedeny ve smlouvě o technické podpoře, zde je uvedeno jejich shrnutí: servis a záruka 5 let v režimu 9x5 s reakční dobou do 4 hod a opravou do 3 pracovních dní. do požadované doby provés t opravu popř. výměnu zařízení tak, aby bylo plně funkční činnosti potřebné k zajištění požadované úrovně záruk, servisu, aktualizací. Tzn. přístup softwarovým aktualizacím dodaného hw a sw (firmware apod.), případně pravidelné servisní prohlídky (pokud ji mi výrobce či dodavatel podmiňuje záruku) náklady na maintenance musí obsahovat veškeré náklady potřebné k zajištění požadované úrovně záruk, servisu, aktualizací apod. a to včetně povinných servisních prohlídek, revizí apod. o zajištění maintenance na 5 l et pokud jsou některé funkc e správy vyhrazeny jen uživateli s plným přístupem, který nebude zadavateli poskytnut (superadministrátor), zajistí dodavatel činnosti, spojené s nutností přihlásit se pod tímto uživatelem (např. export všech dat) bezplatně, a to po celou dobu záruky v případě nutnosti výměny či opravy vadné části Garantovaného úložiště, obsahující jakákoli uložená data, musí dodavatel před odvezením této části mimo prostory zadavatele garantovat, že není možná rekonstrukce uložených dat z této části do čitelné podoby (ať už použitými kryptovacími metodami, nebo kvůli fyzickému zničení). V opačném případě musí vadná část zůstat u zadavatele.

Příloha č. 5 Kupní smlouvy Rozklad kupní ceny

1. část - Dlouhodobé ukládání Licence dlouhodobého úložiště Licence pracovního úložiště

Kč bez DPH

% sazba DPH

Kč s DPH

210 000,00 Kč

21%

254 100,00 Kč

50 000,00 Kč

21%

60 500,00 Kč

Licence nástroje na konverzi do PDF/A

374 500,00 Kč

21%

453 145,00 Kč

Implementace dlouhodobého úložiště

1 784 235,00 Kč

21%

2 158 924,00 Kč

Implementace pracovního úložiště

80 000,00 Kč

21%

96 800,00 Kč

Implementace nástroje na konverzi do PDF/A

21 400,00 Kč

21%

25 894,00 Kč

150 000,00 Kč

21%

181 500,00 Kč

Zpracování dokumentace Celkem za dodávku 1. části

2 670 135,00 Kč

2. část - HW pro Garantované úložiště

Kč bez DPH

Pořízení HW pro garantované úložiště

2 005 594,00 Kč

Celkem za dodávku 2. části

2 005 594,00 Kč

Roční podpora a maintenance 1. části

Kč bez DPH

1 rok podpory dlouhodobého úložiště

3 230 863,00 Kč

% sazba DPH 21%

Kč s DPH 2 426 769,00 Kč 2 426 769,00 Kč

% sazba DPH

Kč s DPH

165 310,00 Kč

21%

200 025,00 Kč

1 rok podpory pracovního úložiště

10 000,00 Kč

21%

12 100,00 Kč

1 rok podpory nástroje na konverzi do PDF/A

74 900,00 Kč

21%

90 629,00 Kč

Celkem za roční podporu a maintenance 1. části

Roční podpora a maintenance 2. části

250 210,00 Kč

Kč bez DPH

1 rok podpora a maintenance

133 833,00 Kč

Celkem za roční podporu a maintenance 2. části

133 833,00 Kč

302 754,00 Kč

% sazba DPH 21%

Kč s DPH 161 938,00 Kč 161 938,00 Kč

REKAPITULACE CENY

Kč bez DPH

Celkem za dodávku 1. části

2 670 135,00 Kč

21%

3 230 863,00 Kč

Celkem za dodávku 2. části

2 005 594,00 Kč

21%

2 426 769,00 Kč

Celkem za podporu a maintenance 1. části (4 roky)

1 000 840,00 Kč

21%

1 211 016,00 Kč

669 165,00 Kč

21%

809 690,00 Kč

6 345 734,00 Kč

21%

7 678 338,00 Kč

Celkem za podporu a maintenance 2. části (5 let) NABÍDKOVÁ CENA CELKEM

Kč s DPH

14