Studie proveditelnosti

Studie proveditelnosti projektu Rozvoj služeb TC ORP Cheb v rámci výzvy IOP č. 22 - Konsolidace IT a nové služby TC obcí

Žadatel:

Město Cheb Náměstí Krále Jiřího z Poděbrad 14, 350 20, Cheb IČ: 00253979 Statutární zástupce: RNDr. Pavel Vanoušek, starosta města

Kontaktní osoba žadatele:

Bc. Martin Trnka, vedoucí odboru informatiky e-mail: [email protected] telefon: +420 354 440 198

Zpracovatel:

CORTIS Consulting s.r.o. Teslova 1202/3, 301 00 Plzeň Ing. Petra Lavičková, tel. 608 959 339

Datum vydání:

červen 2014

Podmínky užití:

Copyright © 2014 CORTIS Consulting s.r.o. Žádná část tohoto dokumentu nesmí být kopírována žádným způsobem bez písemného souhlasu majitelů autorských práv. Autorská a jiná díla odvozená z tohoto díla podléhají ochraně autorských práv vlastníků. Dokument obsahuje informace chráněné autorskými právy.

Strana 1

Obsah SEZNAM ZKRATEK ............................................................................................................................................ 5 TABULKA PRO HODNOTITELE ........................................................................................................................... 6 1

ÚVOD ...................................................................................................................................................... 7 1.1 Základní informace k projektu .................................................................................................................. 7 1.2 Účel zpracování ......................................................................................................................................... 7 1.3 Identifikační údaje předkladatele, kontaktní osoby ................................................................................. 7

2

REKAPITULACE VÝSLEDKŮ STUDIE ........................................................................................................... 8

3

SOUČASNÝ STAV A HISTORIE PROJEKTU ............................................................................................... 10 3.1 Informace o současném stavu projektu ................................................................................................. 10 3.2 Strategické souvislosti ............................................................................................................................ 11 3.2.1 Soulad s cíli programu, prioritní osy a oblasti podpory ............................................................... 11 3.2.2 Soulad se strategickými dokumenty na národní úrovni .............................................................. 12 3.2.2.1 Umístění projektu v Hexagonu veřejné správy............................................................................ 13 3.2.2.2 Soulad se strategickými dokumenty města Cheb........................................................................ 14 3.3 Cíle projektu ............................................................................................................................................ 15 3.4 Účel projektu, aktivity, předpokládané výstupy, očekávané přínosy ..................................................... 15 3.4.1 Účel projektu ............................................................................................................................... 15 3.4.2 Klíčové aktivity ............................................................................................................................ 16 3.4.3 Předpokládané výstupy a přínosy ............................................................................................... 16 3.5 Varianty řešení ........................................................................................................................................ 17 3.5.1 Nulová varianta .......................................................................................................................... 17 3.5.2 Investiční varianta ....................................................................................................................... 17 3.6 Vazba na jiné aktivity a projekty ............................................................................................................. 18 3.7 Inovativnost projektu.............................................................................................................................. 19

4

LOKALITA A OKOLÍ ................................................................................................................................ 20 4.1 Místa realizace projektu ......................................................................................................................... 20 4.2 Stav technické infrastruktury v lokalitě .................................................................................................. 20

5

TECHNICKÉ ŘEŠENÍ ................................................................................................................................ 21 5.1 Koncept řešení ........................................................................................................................................ 21 5.1.1 Návrh a popis architektury řešení ............................................................................................... 21 5.1.1.1 Virtualizační platforma ............................................................................................................... 21 5.1.1.2 Bezpečnostní systém - firewall .................................................................................................... 24 5.1.1.3 Bezpečnostní systém - SIEM ........................................................................................................ 25 5.1.1.4 Sjednocení účetnictví a evidence majetku pro příspěvkové organizace ...................................... 26 5.1.1.5 Digitalizace dokumentů – skenovací linka .................................................................................. 29 5.1.1.6 Podpora výkonu správního řízení v oblasti stavebního vodoprávního řízení............................... 30 5.1.1.7 Podpora výkonu správního řízení v oblasti životního prostředí ................................................... 31 5.1.2 Variantní návrhy technického řešení – HW/SW .......................................................................... 32 5.2 Porovnání variant technologických řešení .............................................................................................. 32 5.2.1 Porovnání vizualizačních technologií .......................................................................................... 32 5.2.2 Porovnání ostatních technologií ................................................................................................. 35 5.2.3 Analýza technických a bezpečnostních rizik ................................................................................ 36 5.3 Doporučení a upřesnění pro účely zadávací dokumentace a realizační projektové dokumentace........ 37 5.3.1 Specifikace zadání technického řešení ........................................................................................ 37

Strana 2

5.3.2 5.3.3 5.3.4 5.3.5 5.3.6

Specifikace vybavení a řešení bezpečnosti IS .............................................................................. 41 Požadavky na implementaci, školení a technickou podporu....................................................... 44 Záruky a servis............................................................................................................................. 44 Údržba a nákladnost oprav ......................................................................................................... 45 Údaje o životnosti jednotlivých zařízení ...................................................................................... 45

6

ORGANIZACE ......................................................................................................................................... 46 6.1 Organizační model investiční fáze .......................................................................................................... 46 6.2 Provozní model ....................................................................................................................................... 46 6.3 Role všech subjektů v projektu ............................................................................................................... 46 6.4 Seznam obcí a organizací zapojených do projektu ................................................................................. 46 6.5 Organizace zadávacích řízení .................................................................................................................. 48

7

LIDSKÉ ZDROJE ...................................................................................................................................... 49 7.1 Funkce a pozice projektového týmu v investiční a provozní fázi projektu ............................................. 49 7.2 Požadavky na kvalifikaci, kompetence a odpovědnosti .......................................................................... 52

8

REALIZACE PROJEKTU, ČASOVÝ PLÁN .................................................................................................... 54 8.1 Etapy projektu a jejich obsah.................................................................................................................. 54 8.2 Finanční rozsah etap a zdroje financování .............................................................................................. 54 8.3 Harmonogram činností projektu ve fázi přípravy a realizace projektu................................................... 55

9

MONITOROVACÍ INDIKÁTOR ................................................................................................................. 56 9.1 Stanovení a popis agend ......................................................................................................................... 56

10

FINANČNÍ ANALÝZA PROJEKTU, FINANČNÍ PLÁN ................................................................................... 57 10.1 Přehled celkových nákladů na realizaci projektu................................................................................. 57 10.2 Přehled celkových nákladů v provozní fázi .......................................................................................... 59 10.3 Příjmy provozní fáze ............................................................................................................................ 59 10.4 Finanční plán investiční a provozní fáze .............................................................................................. 59 10.4.1 Finanční plán investiční fáze ....................................................................................................... 59 10.4.2 Finanční plán provozní fáze......................................................................................................... 61 10.4.3 Plánované stavy majetku ............................................................................................................ 61 10.4.4 Plán průběhu cash flow ............................................................................................................... 63 10.4.5 Zdroje krytí projektu .................................................................................................................... 63 10.5 Výpočty a vyhodnocení finančních ukazatelů...................................................................................... 64 10.5.1 Výpočty finančních ukazatelů ..................................................................................................... 64 10.6 Závěry finanční analýzy........................................................................................................................ 66

11

EKONOMICKÁ ANALÝZA PROJEKTU ....................................................................................................... 67 11.1 Ekonomické vyhodnocení projektu pomocí sociálně ekonomické analýzy nákladů a užitku .............. 67 11.1.1 Vymezení beneficientů ................................................................................................................ 67 11.1.1.1 Vymezení přínosů projektu pro jednotlivé skupiny beneficientů ............................................ 67 11.1.1.2 Shrnutí přínosů ....................................................................................................................... 70 11.1.2 Výpočet kriteriálních ukazatelů, celkový ekonomický peněžní tok.............................................. 71 11.2 Citlivostní analýza ................................................................................................................................ 74 11.2.1 Aktivity snižující riziko nežádoucích změn hodnot identifikovaných proměnných ...................... 74 11.3 Doporučení vybrané varianty a závěry ekonomické analýzy ............................................................... 74

12

ANALÝZA RIZIK ...................................................................................................................................... 75 12.1 Rizika přípravné a realizační fáze a opatření na jejich zmírnění .......................................................... 75 12.1.1 Projektová rizika ......................................................................................................................... 75 12.1.2 Technická a realizační rizika........................................................................................................ 76 12.1.3 Legislativní a organizační rizika .................................................................................................. 76 Strana 3

12.1.4 Ekonomická a investiční rizika..................................................................................................... 76 12.2 Rizika provozní fáze a opatření na jejich zmírnění .............................................................................. 76 12.2.1 Projektová rizika ......................................................................................................................... 76 12.2.2 Technická a realizační rizika........................................................................................................ 77 12.2.3 Legislativní a organizační rizika .................................................................................................. 77 12.2.4 Ekonomická a investiční rizika..................................................................................................... 77 13

UDRŽITELNOST PROJEKTU ..................................................................................................................... 78 13.1 Institucionální rovina ........................................................................................................................... 78 13.2 Finanční rovina .................................................................................................................................... 78 13.3 Provozní rovina .................................................................................................................................... 79

Strana 4

Seznam zkratek Zkratka

Definice

CF

Cash flow

ČR

Česká republika

ČSÚ

Český statistický úřad

DC

Datové centrum – lokalita TC

ENPV

Společenská čistá současná hodnota

EPV/I

Index ziskovosti

ERR

Vnitřní výnosové procento z ekonomického CF

HW

Hardware

ICT

Informační a komunikační technologie

IOP

Integrovaný operační program

IPS

Systémem pro prevenci průniků

IRR

Vnitřní výnosové procento

IS

Informační systém

IT

Informační technologie

KÚ

Krajský úřad

MV

Ministerstvo vnitra ČR

NPV

Čistá současná hodnota

NPV/I

Index ziskovosti

OP LZZ

Operační program Lidské zdroje a zaměstnanost

ORP

Obec s rozšířenou působností

PO

Příspěvková(é) organizace

SIEM

Systémem pro řízení bezpečnostních informací a událostí

SM

Statutární město

SP

Studie proveditelnosti

SW

Software

TC ORP

Technologické centrum obce s rozšířenou působností

TCK

Technologické centrum kraje

VŘ

Výběrové řízení

EIA

Vyhodnocení vlivů na životní prostředí (Environmental Impact Assessment)

IPPC

Integrovaná prevence a omezování znečištění (Integrated Pollution Prevention and Control)

Tabulka 1: Seznam zkratek

Strana 5

Tabulka pro hodnotitele Z důvodu rychlejšího a přehlednějšího nalezení jednotlivých hodnotících kritérií při hodnocení kvality projektu je uveden jejich seznam společně s odkazem, kde lze tyto kritéria ve Studii proveditelnosti či žádosti nalézt. SKUPINY A VÝBĚROVÁ KRITÉRIA

Kapitola ve Studii proveditelnosti

1. Zdůvodnění projektu Zdůvodnění projektového záměru – jaké jsou cíle projektu, jak je doložena potřeba jejich plnění; posuzuje se analýza stávající situace, kterou projekt řeší, a cílový stav, kterého má být projektem dosaženo.

Kap. 3, 5.1

Projektový tým a jeho začlenění v organizační struktuře příjemce – posuzují se odborné kvality, profesní struktura, přiměřená velikost projektového týmu

Kap. 7

2. Kvalita projektu Vazba na tematickou strategii (SA) – posuzuje se, nakolik přispívá projekt k naplnění SA a na ni navazující strategické dokumenty a umístění projektu v Hexagonu – hodnotí se zakotvenost projektu v posledním vrcholu Hexagonu veřejné správy, kterým jsou technologie, a jeho vazba na ostatní související vrcholy; posuzuje se systematičnost přístupu projektu k řešené problematice

Kap. 3.2

Volba klíčových aktivit – posuzuje se míra souladu obsahu a formy aktivit projektu s cíli Strategie Efektivní veřejná správa a přátelské veřejné služby

Kap. 3.4

Provázanost projektu s OP LZZ – posuzuje se, zda realizace projektu IOP počítá s doplňkovým, navazujícím projektem podpořeným z OP LZZ a jaká je očekávaná synergie využití obou OP k dosažení cíle

Kap. 3.6

Ekonomický dopad – posuzuje se přínos projektu k eGovernmentu a jeho následný ekonomický dopad pro daný resort, resp. pro řešenou problematiku.

Kap. 3, 11

Technické parametry řešení – posuzuje se kvalita nabízeného technického řešení (na základě variantní SP), kompatibilita se souvisejícími stávajícími či plánovanými technologiemi.

Kap. 5

Vazba projektu na centrální řešení / jednotná regionální podoba řešení

Kap. 3.2

3. Řešení realizace projektu Kvantifikace cílových hodnot – hodnotí se výše a přiměřenost objemu plánovaných hodnot monitorovacích indikátorů a vhodnost/správnost zvolených procesů vedoucích k jejich dosažení a udržení

Kap. 9

Finanční náročnost projektu – posuzuje se přiměřenost a transparentnost rozpočtu vzhledem k obsahu a rozsahu projektu

Kap. 5, 10

Identifikace rizik a návrhy opatření na jejich zmírnění, eliminaci či řešení

Kap. 12

Udržitelnost projektu – posuzuje se navrhovaný postup vedoucí k udržení aktivit a výstupů i po skončení projektu (hledisko finanční a institucionální, příp. legislativní)

Kap. 13

4. Horizontální kritéria Rovné příležitosti – hodnotí se, zda má projekt pozitivní či neutrální dopad

Benefit

Udržitelný rozvoj – hodnotí se, zda má projekt pozitivní či neutrální dopad

Benefit

5. Bodové zvýhodnění vyplývající z IPRM

-

Tabulka 2: Tabulka pro hodnotitele

Strana 6

1 Úvod Tato studie proveditelnosti byla zpracována pro projekt zpracovaný v rámci výzvy č. 22 Integrovaného operačního programu Konsolidace IT a nové služby TC obcí (dále jen „projekt“) společností CORTIS Consulting s.r.o. v úzké spolupráci s městem Cheb, které je zároveň žadatelem o poskytnutí finanční podpory. Studie byla zpracována v období duben - červen 2014. Projekt je předkládán ve výzvě č. 22 Integrovaného operačního programu (IOP), do prioritní osy 2, oblast intervence 2.1 – Zavádění ICT v územní veřejné správě. Studie byla vypracována na základě obecně dostupných informací a informací předaných žadatelem, dle závazné osnovy a metodiky stanovené zprostředkujícím subjektem. Tato studie, případně její části, mohou být proto použity pouze v přímé souvislosti a v kontextu se žádostí žadatele o finanční podporu z IOP.

1.1 Základní informace k projektu Název projektu:

Rozvoj služeb TC ORP Cheb

Žadatel a garant:

Město Cheb

Lokalita:

Město Cheb

Trvání projektu:

21 měsíců (přípravná a realizační fáze)

Doba udržitelnosti:

60 měsíců

Rozpočet projektu:

5 993 800 Kč včetně DPH (investiční a neinvestiční náklady)

1.2 Účel zpracování Studie proveditelnosti je zpracována za účelem: •

specifikace záměru realizace projektu z hlediska stávajícího stavu řešené problematiky i jejího budoucího vývoje;

•

prokázání, že pro samotný projekt byla vybrána nejlepší a ekonomicky nejvýhodnější varianta;

•

prokázání správnosti a reálnosti plánovaného rozpočtu;

•

prokázání opodstatněnosti jednotlivých způsobilých výdajů co do druhu a velikosti;

•

prokázání udržitelnosti projektu a schopnosti žadatele pokračovat v jeho financování po ukončení finanční podpory ze strukturálních fondů;

•

podání žádosti o poskytnutí finanční podpory (jako nutná příloha žádosti).

1.3 Identifikační údaje předkladatele, kontaktní osoby Předkladatelem projektu a žadatelem o finanční podporu je město Cheb. Název:

Město Cheb

IČ:

00253979

Adresa sídla:

náměstí Krále Jiřího z Poděbrad 14, 350 20, Cheb

Osoby oprávněné jednat za zadavatele:

RNDr. Pavel Vanoušek, starosta města

Kontaktní osoby:

Bc. Martin Trnka, vedoucí odboru informatiky

Telefon, e-mail:

+420 354 440 198, [email protected]

Tabulka 3: Identifikace předkladatele projektu

Strana 7

2 Rekapitulace výsledků studie Studie proveditelnosti detailně popisuje a řeší investiční záměr města Cheb Rozvoj služeb TC ORP Cheb. Tento investiční záměr je podpořen aktuální výzvou č. 22 z Integrovaného operačního programu ze strukturálních fondů Evropské unie, která umožňuje získat dotaci do výše 85 % uznatelných nákladů na projekt. Předkládaný projektový záměr si klade za cíle: •

elektronizaci agend veřejné správy v oblasti stavebního řádu a agendy životního prostředí, sjednocení aplikace pro vedení účetnictví a majetku příspěvkových organizací města,

•

digitalizaci datových zdrojů pořízením skenovací linky,

•

zvýšení bezpečnosti provozované infrastruktury prostřednictvím systému pro správu systémových a bezpečnostních logů a jejich zpracování (výstupy, statistiky a vyhodnocování),

•

rozšíření technologického centra o terminálové služby a diskové úložiště pro zajištění provozu využívaných aplikací,

•

zefektivnění správy koncových zařízení prostřednictvím virtualizace.

Pro realizaci projektu bude využito technologické centrum města Cheb vybudované v rámci projektu z výzvy IOP č. 06, které poskytne architektonický základ pro provozování služeb projektu. Jako indikátor projektu byl zvolen indikátor s názvem „Nové plně elektronizované agendy místní veřejné správy“ a jeho cílová hodnota je 1. Cílovou skupinou projektu je město Cheb a veřejnost. Projekt bude realizován v rámci jedné etapy. Přípravná fáze projektu byla zahájena v dubnu 2014, proběhlo zpracování záměru projektu, studie proveditelnosti, žádosti o finanční podporu a proběhnou výběrová řízení. Začátek realizační fáze je plánován na březen 2015, proběhne v rámci ní především dodávka a implementace celého řešení. V prosinci 2015 bude zahájena provozní fáze systému a 60 měsíců dlouhá udržitelnost projektu. Projektový tým byl sestaven již v období přípravy projektu (ještě v přípravné fázi) a to tak, aby byl řádně připraven projektový záměr – především pořizované technologie, rozpočet, navrhnuty vhodné nástroje publicity a postup k zajištění udržitelnosti projektu. Členové projektového týmu byli zvoleni tak, aby jejich odborná vybavenost a zkušenosti odpovídaly nárokům vykonávaných aktivit, jejich začlenění do projektového týmu bylo pro projekt jednoznačným přínosem, vedlo k úspěšnému dosažení plánovaných výstupů projektu a v případě potřeby byla zajištěna zastupitelnost klíčových pozic. Náplň činností při výkonu jednotlivých pozic respektuje potřeby projektu včetně komunikačních potřeb v rámci týmu i směrem k dodavatelům a veřejnosti. Investiční náklady na zvolenou investiční variantu projektu jsou vyčísleny celkem na 5 993 800 Kč, kde výše dotace činí 5 094 730 Kč a spoluúčast žadatele je 899 070 Kč. Provozní náklady budou hrazeny z rozpočtu žadatele a jsou vyčísleny na cca 3 200 000 Kč za dobu udržitelnosti. Studie proveditelnosti projektu spolu s ostatními technicko-ekonomickými podklady dokládá technickou realizovatelnost investice i její finanční a ekonomickou životaschopnost. Byla popsána rizika projektu během přípravné, realizační a provozní fáze. Každému definovanému riziku byla přiřazena pravděpodobnost jeho vzniku a hodnocení následného dopadu. Dále bylo uvedeno opatření na eliminaci nebo zmírnění rizika a kritérium úspěchu. Nejvíce rizik s vysokým dopadem a zároveň střední nebo vysokou pravděpodobností bylo identifikováno v oblasti projektových rizik. Jedná se především o riziko nepřidělení dotace na projekt, posun termínů v harmonogramu, ať už vlivem prodloužení realizace veřejné zakázky nebo vlivem nedostatečných kapacit projektového týmu. Dle výsledků finanční analýzy je projekt za daných předpokladů finančně udržitelný a požadovaná výše podpory nepřevyšuje maximální výši podpory danou výzvou. Udržitelnost projektu plyne především z toho, že finanční zdroje na investici i provoz projektu jsou z veřejných zdrojů (státní rozpočet, EU), projekt není závislý na

Strana 8

půjčkách na finančním trhu nebo příjmech z provozované činnosti (neexistují) a projekt je po všech stránkách efektivně navržen (legislativně, technicky a ekonomicky). Dle výsledků ekonomické analýzy lze doporučit vybranou investiční variantu projektu jako společensky efektivní a realizovatelnou. CBA prokázala v uvedeném socioekonomickém okruhu hodnocení plnou opodstatněnost a logiku vynaložených nákladů. V navrhovaných variantách při uvedených vstupních podmínkách je socioekonomická čistá současná hodnota 10,36 mil. Kč a doba návratnosti projektu 2,32 let. Dle všech výše uvedených hodnot se jedná o společensky velmi přínosný projekt vhodný k realizaci.

Strana 9

3 Současný stav a historie projektu Projekt vychází z přílohy č. 12 příručky pro žadatele a příjemce „Podporované aktivity“, respektuje požadavky uvedené v Seznamu způsobilých a nezpůsobilých aktivit projektu schválený garantem oblasti intervence 2.1 a řeší slabé stránky žadatele v oblasti zabezpečení služeb TC ORP a podpory výkonu agend veřejné správy (elektronizace procesů).

3.1 Informace o současném stavu projektu Výrazný nárůst používání informačních technologií v současném světě vede na jedné straně k vytvoření informační společnosti, urychlení komunikace a velkému rozvoji služeb a tím celé společnosti, na straně druhé vzrůstá i riziko zneužívání těchto technologií, které má rozsáhlé dopady do činnosti subjektů, které s nimi pracují, a potencionálně může vést ke značným škodám. Obecným trendem v celém světě je kvalitní ochrana těchto informačních technologií před zásahy, které mohou ohrozit jejich chod. Cílené útoky proti informačním technologiím jsou celosvětovým fenoménem a jejich dopad způsobuje rozsáhlé ekonomické škody ve veřejném i v soukromém sektoru. V oblasti veřejné správy neexistuje jednotný způsob stanovení bezpečnostních standardů, které by minimalizovaly potencionální škody vzniklé z kybernetických útoků. Rovněž chybí systém prevence a včasného varování před těmito útoky. V souvislosti s probíhající elektronizací veřejné správy je hrozba kybernetických útoků stále aktuálnější a je zcela nezbytné přijmout opatření, tak jak to odpovídá zahraničním zkušenostem se 1 závažnými útoky. Dalším vlivem je snaha o výrazné zefektivnění výkonu veřejné správy. Město Cheb, vědomo si těchto hrozeb, dlouhodobě buduje metropolitní síť, technologické centrum a informační systém tak, aby pokud možno co nejvíce eliminovalo bezpečnostní rizika. Svojí infrastrukturu buduje dlouhodobě koncepčně, na základě stanovené informační strategie, zároveň využívá možností podporovaných aktivit v oblasti eGovernmentu, čímž získává alternativní zdroje pro financování těchto náročných úkolů. Na výše uvedená rizika město Cheb reaguje předkládanými aktivitami do oblasti č. 3 Zvýšení bezpečnosti TC ORP a bezpečnostní infrastruktura TC ORP výzvy č. 22 IOP. Přestože množství agend je již plně elektronizováno, existují procesy, jejichž informační podpora je stále neefektivní. Jedná se například o správní řízení v oblasti stavebního řádu a životního prostředí, kde dnes jsou vlastní rozhodnutí (výstup správního řízení) zpracovávána v textovém editoru a následně vkládána do elektronické spisové služby. Další oblastí je roztříštěná datová základna pro vedení účetnictví na jednotlivých příspěvkových organizacích města, s tím související složitý sběr a především konsolidace a vyhodnocování dat a rozdílné nastavení zpracování účetnictví. Město Cheb předkládaným záměrem eliminuje slabé stránky elektronizace procesů spojených s výše uvedeným popsaným stavem. Na výše uvedené nedostatky město Cheb reaguje předkládanými aktivitami do oblasti č. 4 Elektronizace procesů, digitalizace dat a propojení lokálních AIS s registry veřejné správy výzvy č. 22 IOP. S ohledem na záměr konsolidace funkcionalit jednotlivých modulů ekonomických IS na příspěvkových organizacích je dalším cílem provedení konsolidace technické, tj. provozování ekonomiky v technologickém centru ORP a zpřístupnění organizacím ve formě terminálových služeb.

1

volně citováno z dokumentu Věcný záměr zákona o kybernetické bezpečnosti

Strana 10

Město Cheb předkládaným záměrem zpřístupňuje funkcionality ekonomického systému příspěvkovým organizacím prostřednictvím virtualizační platformy spolu s nezbytnou infrastrukturou a všemi výhodami, které jsou s následným provozem a servisem spojeny. Předkládaný záměr je v souladu s podporovanými aktivitami do oblasti č. 1 Konsolidace HW a SW úřadu včetně virtualizace aplikací, desktopů, serverů, infrastruktury výzvy č. 22 IOP. Předkládaný projekt Rozvoj služeb TC ORP Cheb je v současné chvíli v přípravné fázi. Byl zpracován strukturovaný projektový záměr projektu, který zachycuje všechny podstatné parametry projektu. Dále vedení města usnesením číslo 52/35/2014 schválilo projekt Rozvoj služeb TC ORP Cheb (celý název: Rozvoj služeb TC ORP Cheb - Zavádění ICT v územní veřejné správě dle výzvy č. 22 Integrovaného operačního programu). Město Cheb v souladu s požadavky zákona č. 137/2006, Sb., v souladu s požadavky prováděcí dokumentace výzvy č. 22 IOP a s vnitřní směrnicí číslo 1404 Směrnice pro zadávání veřejných zakázek městem Cheb a právnickými osobami zřízenými nebo založenými městem Cheb realizovalo veřejnou zakázku na zpracování studie proveditelnosti, žádosti o finanční podporu, zadávacích dokumentací plynoucích ze závěrů studie proveditelnosti. Město Cheb se zároveň v předchozím období úspěšně zapojilo do výzvy č. 06 IOP projektem: •

„ROZVOJ SLUŽEB EGOVERNMENTU V OBCÍCH - Město CZ.1.06/2.1.00/06.06704 “, který se skládal z následujících oblastí o o o

Cheb,

registrační

číslo

Zřízení technologického centra ORP Pořízení el. Spisové služby ORP a řešení spisové služby obcí ve správním obvodu ORP Vnitřní integrace úřadu ORP

Na tento projekt a předchozí aktivity koncepčního budování ICT města Cheb předkládaný projekt navazuje a dále v oblastech infrastruktury, bezpečnosti a elektronizace agend rozvíjí.

3.2 Strategické souvislosti V následujících kapitolách jsou popsány vazby na cíle Integrovaného operačního programu (IOP) a dále na strategické dokumenty na republikové a městské úrovni dotýkající se oblasti eGovernmentu.

3.2.1 Soulad s cíli programu, prioritní osy a oblasti podpory Cílem oblasti intervence 2.1 – Zavádění ICT v územní veřejné správě IOP je dosažení rychlejšího a spolehlivějšího poskytování veřejných služeb nejširší veřejnosti; prostřednictvím elektronické správy pak umožnit občanům a podnikatelským subjektům jednoduše a rychle komunikovat s úřady územní samosprávy. Globálním cílem je: Modernizace územní veřejné správy prostřednictvím rozvoje informační společnosti. Mezi specifické cíle patří: •

Zvýšit úroveň služeb elektronické veřejné správy na regionální a místní úrovni.

•

Snížit administrativní zatížení občanů, podnikatelů a veřejného sektoru.

Zdůvodnění podpory se opírá o: •

nedostatečné využívání moderních ICT v územní veřejné správě,

•

neznalost a nízká míra využívání metod a modelů fungování elektronické veřejné správy (eGovernment),

•

špatnou infrastrukturní vybavenost pro šíření vysokorychlostního připojení k internetu,

•

velký podíl dosud nedigitalizovaných dat,

•

roztříštěné, nejednoznačné a nedostatečně popsané datové zdroje územní veřejné správy, Strana 11

•

chybějící standardy pro výměnu a sdílení dat mezi subjekty veřejné správy,

•

malou nabídku služeb na úrovni interakcí a transakcí,

•

nedostatečné zabezpečení informačních sítí a služeb,

•

nedostatečnou informovanost veřejnosti o možnostech, které jim eGovernment nabízí,

•

nedostatečnou počítačovou gramotnost.

Účelem projektu je zmírnit nebo eliminovat tyto slabé stránky a tím přispět k rozvoji informační společnosti ve veřejné správě, a to především v rovině nedostatečného zabezpečení informačních sítí a služeb a nedostatečné využívání moderních ICT v územní veřejné správě.

3.2.2 Soulad se strategickými dokumenty na národní úrovni Strategický rámec projektu navazuje na centrální koncepce a strategie, zejména na: •

•

•

Strategii efektivní veřejné správy danou dokumentem Efektivní veřejná správa a přátelské veřejné 2 služby – Strategie realizace Smart Administration v období 2007-2015 , a to především v rovině strategických cílů: o

Zefektivnit činnost úřadů veřejné správy, snížit finanční nároky na chod administrativy a zajistit transparentní výkon veřejné správy.

o

Přiblížit veřejné služby občanovi, zajistit jejich maximální dostupnost a kvalitu.

Strategii rozvoje služeb pro informační společnost, a to především na prioritní programové oblasti: o

Zaručená a bezpečná elektronická komunikace mezi úřady a stejně tak mezi občanem a úřadem vč. nezávislého dohledu na dodržování bezpečnostních a provozních pravidel.

o

Vlastní služby pro informační společnost (v kontextu podpory výkonu agend veřejné správy). 3

Strategii pro oblast kybernetické bezpečnosti České republiky na období 2011 - 2015 , kdy strategie navazuje na Bezpečnostní strategii České republiky a definuje záměry České republiky v oblasti kybernetické bezpečnosti. Za cíl si strategie stanovila především ochranu před hrozbami, kterými jsou informační a komunikační systémy vystaveny, a snížení potenciálních škod způsobených v případě útoků na tyto informační a komunikační systémy. Tohoto cíle má být dosaženo mj. prostřednictvím: o

Zajištění posilování kybernetické bezpečnosti v informačních systémech veřejné správy, zejména prostřednictvím definování bezpečnostních norem, jejich povinné implementace a kontroly jejich dodržování.

o

Zvyšování povědomí o kybernetické bezpečnosti.

Kromě centrálně formulovaných strategií projekt dále vychází z příkladů dobré praxe v oblasti zabezpečování služeb veřejné správy, hostingových a datových center, WAN sítí veřejné správy, aktivit MVČR, sdružení NIC.CZ (provoz CSIRT.CZ), NBÚ (z pohledu připravovaného zákona o kybernetické bezpečnosti) a aktivit PČR i neziskového sektoru (prevence elektronické kriminality).

2

Usnesení vlády ze dne 11. července 2007, č. 757.

3

Usnesení vlády České republiky ze dne 20. července 2011 č. 564, o Strategii pro oblast kybernetické bezpečnosti České republiky na období 2011-2015.

Strana 12

Předkládaný projekt odpovídá výše uvedeným dokumentům, přispívá k naplňování jimi stanovených cílů a lze tak konstatovat, že má silnou vazbu na strategii Smart Administration, Strategii rozvoje služeb pro informační společnost a Strategii pro oblast kybernetické bezpečnosti České republiky na období 2011 - 2015. Projekt přispívá k naplnění cílů v oblasti bezpečnosti, zajištění dostupnosti poskytovaných služeb a podpory výkonu agend veřejné správy.

3.2.2.1 Umístění projektu v Hexagonu veřejné správy Rozsah projektu je hodnocen z pohledu jeho dopadů do jednotlivých vrcholů Hexagonu veřejné správy. Těžiště projektu je ve vrcholu technologie, projekt má však vliv i na všechny ostatní vrcholy.

Obrázek 1: Hexagon veřejné správy

Technologie Vytvoření výstupů projektů přispěje k zvýšení úrovně ochrany ICT města Cheb implementací systémů pro počítačovou bezpečnost - systémem pro uložení a analýzu systémových a bezpečnostních logů. Tím dojde k eliminaci bezpečnostních rizik souvisejících se: snížením rizika ztráty dat, snížením rizika nedostupnosti služeb města občanům, zvýšením bezpečnosti provozované infrastruktury. Zároveň je řešení navrhováno s ohledem na povinnosti vyplývající z připravovaného zákona o kybernetické bezpečnosti. Výstupy realizované v rámci aktivity č. 1 přispějí rovněž k posílení infrastruktury ICT města Cheb. Pořízením nástrojů v oblasti agendy stavebního řádu a agendy životního prostředí budou rovněž podpořeny procesy související s výkonem agend veřejné správy. Občan (veřejnost) Výstupy projektu přinášejí veřejnosti benefity zejména ve zlepšení poskytovaných služeb, spojených s efektivnějším výkonem agend v oblasti životního prostředí a stavebního řádu. Úředník Úředník hraje důležitou roli v celém procesu efektivní veřejné správy. Realizace projektu přispěje především ke snížení rizika nedostupnosti služeb (prostřednictvím zavedení nástroje pro uložení a analýzu systémových a bezpečnostních logů), dojde k významnému zefektivnění vedení správních řízení v oblasti stavebního řádu a agendy životního prostředí. Zároveň pro zřizovatelské odbory bude snadnější komunikace s ekonomy

Strana 13

příspěvkových organizací s ohledem na možnost jednotného zpracování účetnictví a sběr účetních dat v jednotné struktuře a podobě. Organizace Předkládaný projekt bude mít pozitivní dopad na MěÚ, kdy výstupy projektu významně přispějí k optimalizaci fungování úřadu a k sofistikovanému poskytování služeb vůči občanům. V návaznosti na zavedení aplikací budou navrženy úpravy současných pracovních postupů. Díky opatřením v oblasti virtualizace bude minimalizována administrativní náročnost správy ICT a zefektivněno vynakládání veřejných prostředků. Finance Implementace projektu je finančně náročná, viz rozpočet projektu, nicméně jak je však patrné z analýzy nákladů a výnosů, bude realizace projektu přínosná. Díky podpoře projektu z dotací ze strukturálních fondů EU, budou náklady na projekt pro město minimalizovány. Přínosem projektu z finančního hlediska je úspora nákladů na správu ICT díky rozšíření virtualizace. Zároveň je organizace díky zavedení nástroje pro uložení a analýzu systémových a bezpečnostních logů lépe chráněna proti potenciální ztrátě nebo úniku dat včetně osobních údajů, čímž snižuje riziko pokuty vyplývající ze zákona č. 101/2000 Sb., o ochraně osobních údajů nebo porušení ochrany autorských práv. Legislativa Jedná se podpůrný prvek, kdy jeho existence definuje mantinely pro funkčnost a flexibilitu veřejného sektoru. Vybudované řešení bude využito pro naplnění požadavků vyplývajících z: legislativy v oblasti životního prostředí (zákony č. 99/2004 Sb., o rybníkářství, výkonu rybářského práva, rybářské stráži, č. 100/2001 Sb., o posuzování vlivů na životní prostředí, č. 76/2002 Sb., o integrované prevenci, č. 114/1992 Sb., o ochraně přírody a krajiny, č. 123/1998 Sb., o právu na informace o životním prostředí, č. 166/1999 Sb., o veterinární péči, č. 185/2001 Sb., o odpadech, č. 201/2012 Sb., o ochraně ovzduší, č. 246/1992 Sb., na ochranu zvířat proti týrání, č. 254/2001 Sb., o vodách (vodní zákon), č. 274/2001 Sb., o vodovodech a kanalizacích, č. 289/1995 Sb., o lesích, č. 449/2001 Sb., o myslivosti, č. 334/1992 Sb., o ochraně zemědělského půdního fondu, č. 200/1990 Sb., o přestupcích), legislativy v oblasti stavebního řádu - 183/2006 Sb., o územním plánování a stavebním řádu, 13/1997 Sb., o pozemních komunikacích, 254/2001 Sb., o vodách, Územně plánovací informace (§ 21 zákon č. 183/2006 Sb.), Spojené územní a stavební řízení (§ 78 odst. 1 zákon č. 183/2006 Sb.), Ohlášení jednoduché stavby, terénních úprav, zařízení a udržovacích prací (§ 15 zákon č. 254/2001 Sb., § 104 § 108 zákon č. 183/2006 Sb.), Kolaudační souhlas (§ 16 zákon č. 13/1997 Sb., § 122 zákon č. 183/2006 Sb.), Nařízení odstranění stavby, terénních úprav a zařízení (§ 16 zákon č. 13/1997 Sb., § 129 zákon č. 183/2006 Sb.). připravovaného zákona o kybernetické bezpečnosti. Zároveň přispívá k naplnění stanovených cílů definovaných v informační koncepci zpracované dle zákona č. 365/2000 Sb., o informačních systémech veřejné správy, ve znění pozdějších předpisů. Předkládaný projekt má z pohledu hodnocení prováděného podle vrcholů Hexagonu veřejné správy pozitivní dopad do všech jeho vrcholů.

3.2.2.2 Soulad se strategickými dokumenty města Cheb Hlavním strategickým dokumentem je Strategický plán rozvoje města Chebu (rok 2009, poslední aktualizace v roce 2012). Vlastní strategický plán rozvoj a provoz informačních a komunikačních technologií neřeší, výjimkou je pouze kapitola 5.5 a stručná zmínka na str. 33: „Informační systém - K dispozici bude 24 hodin

Strana 14

denně dostupný systém správy informací o projektech strategického plánu (viz kapitola o Informačních systémech), který si bude město provozovat samo nebo jeho provoz může outsourcovat“. Z tohoto pohledu nelze předkládané projekty do výzvy č. 22 stavět do přímého souladu s tímto strategickým dokumentem.

3.3 Cíle projektu Na obecné úrovni je cílem projektu zefektivnit podporu výkonu agend veřejné správy a zpřístupnit informace veřejnosti. Konkrétní a měřitelné cíle projektu představuje implementace nástrojů podporujících: •

elektronizaci agend veřejné správy v oblasti stavebního řádu a agendy životního prostředí, sjednocení aplikace pro vedení účetnictví a majetku příspěvkových organizací města,

•


•


•


•


Projekt navazuje na vytvořené technologické centrum (projekt Rozvoj služeb eGovernmentu v obcích - Město Cheb, CZ.1.06/2.1.00/06.06704), vychází z jeho designu, v maximální možné míře využívá jeho služeb a prostředků a rozšiřuje jej o virtualizační platformu pro nově elektronizované agendy a další prvky z oblasti bezpečnosti. Projekt tak svými výstupy plně koresponduje s cíli specifikovanými pro výzvu č. 22 IOP, které jsou stanoveny následovně (viz Příručka č. 12 Přílohy pro žadatele a příjemce): Cílem projektu je inovace poskytovaných služeb TC ORP v návaznosti na TCK a sdílená data s registry veřejné správy, čímž dojde ke konsolidaci IT prostředí samosprávy. Výsledkem bude i efektivnější výkon veřejné správy, neboť ve smíšeném modelu veřejné správy je nutné podporovat eGovernment obousměrně – jak jednotnými registry státu a pravidly pro práci s jejich daty, tak i technicky a technologicky pokud možno jednotnou platformou IT prostředí obcí, které jsou nejblíže občanům a které budou schopny rychle, efektivně a v souladu se zákonem využívat takto státem připravené registry a systémy. Což jako celek teprve poté můžeme nazývat funkčním eGovernmentem v ČR.

3.4 Účel projektu, aktivity, předpokládané výstupy, očekávané přínosy 3.4.1 Účel projektu Oblast intervence 2.1 se zaměřuje na dosažení rychlejšího a spolehlivějšího poskytování veřejných služeb nejširší veřejnosti a prostřednictvím elektronické správy pak umožnit občanům a podnikatelským subjektům jednoduše a rychle komunikovat s úřady územní samosprávy. Snaží se eliminovat slabé stránky veřejné správy resp. ICT využívaného pro potřeby výkonu veřejné správy - v kontextu předkládaného projektu se jedná o: • • • •

nedostatečné využívání moderních ICT v územní veřejné správě, velký podíl dosud nedigitalizovaných dat, nedostatečné zabezpečení informačních sítí a služeb, nedostatečnou informovanost veřejnosti o možnostech, které jim eGovernment nabízí.

Strana 15

3.4.2 Klíčové aktivity Klíčové aktivity jsou navrženy s ohledem na obsah, rozsah a termín realizace takto: • • • • •

vytvoření projektového záměru, zpracování studie proveditelnosti jako povinné přílohy žádosti o přidělení finanční podpory, zpracování a předložení žádosti o přidělení finanční podpory, příprava a realizace výběrového řízení, vlastní proces realizace projektu: o analýza současného stavu, tvorba metodik a vytvoření cílového konceptu řešení, o nastavení a implementace, pilotní provoz, rutinní provoz minimálně po dobu udržitelnosti projektu (60 měsíců).

• •

Podrobný rozpad, načasování a provázání všech klíčových aktivit je uvedeno a detailněji popsáno v kapitole 8. Realizace projektu, časový plán.

3.4.3 Předpokládané výstupy a přínosy Aktivita/výstup

Přínos

1. Konsolidace HW a SW úřadu včetně virtualizace aplikací, desktopů, serverů, infrastruktury Terminálové služby

Konsolidace struktury HW/SW, automatizace procesů údržby informačních systémů a ICT infrastruktury obce, sjednocení systémové platformy, zlepšení zálohování a zrychlení obnovy při havárii.

3. Zvýšení bezpečnosti a bezpečnostní infrastruktura TC ORP Systém pro uložení systémových a bezpečnostních logů, firewall

Systém pro centralizovanou správu eventů a logů z libovolných síťových aktivních prvků, bezpečnostních zařízení i operačních systémů a aplikačního software. Mezi základní přínosy patří: •

vytvoření centrálního systému správy, analýzy a reportování výstupů z bezpečnostních zařízení, operačních systémů a aplikací,

•

monitoring bezpečnostních zařízení,

•

sledování konfiguračních změn,

•

sledování zatížení firewallu a kontrola efektivity použitých pravidel,

•

kontrola využívání šířky pásma internetového a WAN spojení,

•

ochrana informací proti ztrátě, poškození či úmyslné modifikaci a smazání.

4. Elektronizace procesů, digitalizace dat a propojení lokálních AIS s registry veřejné správy Správní řízení - agenda • •

stavební životní prostředí

Sjednocení zpracování účetnictví a evidence majetku pro příspěvkové organizace

Elektronizace procesů v oblasti stavební, vodohospodářské a životního prostředí umožní uživatelům efektivnější práci prostřednictvím: efektivního vyhledávání jednotlivých případů s vazbou na elektronickou spisovou službu, předpřipravených šablon, zamezení duplicit dat, zamezení opakovaného pořizování, dostupnosti aktuálních informací ověřovaných vůči základním registrům, včetně změn v základních registrech, hlídání lhůt s možností upozornění jednotlivým pracovníkům na blížící se termín vyřízení včetně vypočtení data nabytí právní moci. • • •

Okamžitý přehled o datech v účetnictví jednotlivých příspěvkových organizací pro potřeby kontroly Řízení odvětví Zjednodušení přípravy a úpravy dat pro poskytnutí Ministerstvu financí a pro

Strana 16

řídící a kontrolní činnost odborů MěÚ Cheb Digitalizace dokumentů

Díky zprovoznění skenovací linky bude zvýšen stupeň elektronizace dokumentů na MěÚ Cheb.

Tabulka 4: Předpokládané výstupy a přínosy

3.5 Varianty řešení Varianty jednotlivých aktivit a jejich hodnocení je provedeno v kapitole č. 5. Jednotlivé varianty jsou identifikovány s ohledem na: • • • •

legislativní požadavky, strategické záměry na úrovni ČR i města Chebu, výstupy dané podporovanými aktivitami výzvy č. 22 IOP, současný stav technologie, infrastruktury a aplikačního vybavení města Chebu.

Z pohledu projektu jako celku lze identifikovat varianty spočívající v nerealizaci (tzv. nulová varianta) a realizaci (tzv. investiční varianta).

3.5.1 Nulová varianta Za nulovou variantu je možno považovat pokračování současného stavu, kdy nedojde k: •

elektronizaci agend veřejné správy v oblasti stavební a vodoprávní agendy a agendy životního prostředí, sjednocení aplikace pro vedení účetnictví a majetku příspěvkových organizací města,

•


•


•


•


Z hlediska bezpečnostního nulová varianta přináší značnou míru bezpečnostní rizikovosti. Z ekonomického hlediska nulová varianta zdánlivě šetří přímé investice, nicméně nepřináší žádné přínosy. Míra elektronizace výkonu státní správy a místní samosprávy zůstává na stejné úrovni a žádné z cílových skupin není umožněno využívat výhody plynoucí z realizace projektu. Nelze tedy využívat např. informační podporu pro výkon agend (správní řízení), digitalizovat příchozí dokumenty, tj. nezvyšuje se komfort poskytovaných služeb občanům. Mezi možné výhody nulové varianty také patří: • • •

nulová investice a provozní náklady (úspora materiálových, finančních, lidských zdrojů), odpadá riziko, že dotace nebude přidělena, město se nezavazuje k udržení výstupů projektu.

3.5.2 Investiční varianta Investiční varianta předpokládá realizaci projektu Rozvoj služeb TC ORP Cheb v rámci výzvy č. 22 IOP. Investiční varianta představuje doporučenou rozvojovou variantu, která odstraňuje nedostatky současného stavu a zajištuje naplnění cílů projektu nejefektivnějším způsobem v souladu se strategickými dokumenty ČR a města Cheb. Investiční varianta sebou přináší benefity ve formě:

Strana 17

• • •

přiblížení veřejné správy k veřejnosti, elektronizace v ORP Cheb vykonávaných agend, zvýšení bezpečnosti provozované infrastruktury.

Studie proveditelnosti dále řeší a prokazuje její realizovatelnost a opodstatněnost (z pohledu technického řešení, ekonomického vyhodnocení, rizik a zajištění lidskými zdroji).

3.6 Vazba na jiné aktivity a projekty Město Cheb se úspěšně zapojilo do výzvy č. 6 IOP. Předkládaný projekt na tento projekt a předchozí aktivity koncepčního budování ICT města navazuje, využívá vytvořenou infrastrukturu a podporuje poskytování služeb jak směrem do úřadu, tak k veřejnosti, a rozvíjí je s ohledem na zajištění lepší dostupnosti.

I. Rozvoj služeb eGovernmentu v obcích - Město Cheb, CZ.1.06/2.1.00/06.06704 Název projektu:

Rozvoj služeb eGovernmentu v obcích - Město Cheb, CZ.1.06/2.1.00/06.06704

Operační program/výzva:

Integrovaný operační program/06, část VI.

Prioritní osa:

6.2 Zavádění ICT ve veřejné správě - Cíl Konvergence

Oblast podpory:

6.2.1 Zavádění ICT ve veřejné správě

Celkové výdaje projektu:

5,2 mil. Kč

Realizace projektu:

6/2009 – 11/2011

Obsah projektu: Cílem projektu je vybudování infrastruktury pro provoz systémů: •

typizovaných projektů (Elektronická spisová služba, Digitální mapa veřejné správy, Digitalizace a ukládání dat, Vnitřní integrace úřadu a integrace s ISVS, Datové sklady, manažerské informační systémy a nástroje Business Intelligence),

•

aplikací samospráv,

•

centrálních projektů (zejména pro implementaci potřebných komponent základních registrů),

•

aplikací systémového charakteru (systémových služeb a dalších aplikací) provozovaných pro potřeby ORP, samosprávy obcí.

Návaznost projektu: Projekt Rozvoj služeb TC ORP Cheb navazuje na vytvořené technologické centrum (projekt Rozvoj služeb eGovernmentu v obcích - Město Cheb, CZ.1.06/2.1.00/06.06704), vychází z jeho designu, v maximální možné míře využívá jeho služeb a prostředků a rozšiřuje jej o virtualizační platformu pro nově elektronizované agendy a další prvky z oblasti bezpečnosti.

Strana 18

3.7 Inovativnost projektu Prostřednictvím projektu budou implementovány dosud nevyužívané postupy a nástroje, jejichž inovativnost spočívá zejména ve vytvoření: •


•


•


•


•


Strana 19

4 Lokalita a okolí 4.1 Místa realizace projektu Územím dopadu projektu i místem realizace je město Cheb. Předkládaný projekt bude realizován městem Cheb se sídlem: náměstí Krále Jiřího z Poděbrad 1/14, 350 20, Cheb. Technologie pořízené v rámci projektu budou umístěny a provozovány v technologickém centru města Cheb (dále jen TC ORP).

4.2 Stav technické infrastruktury v lokalitě Technická infrastruktura je popsána s ohledem na vybudované technologické centrum ORP (realizováno prostřednictvím projektu Rozvoj služeb eGovernmentu v obcích - Město Cheb, CZ.1.06/2.1.00/06.06704) Technologické centrum je realizováno jako plně virtuální na úrovni serverové virtualizace 2 serverů na platformě VMware a virtualizaci diskové kapacity 2 storage technologií Falconstor. Technologické centrum je vybaveno LAN infrastrukturou pro stávající technologie. Technologické centrum je umístěno v primární lokalitě. Technologická místnost je vybavena vstupním systémem, zálohovacím serverem s páskovou knihovnou a diskovým polem, systémem RMS, zhášecím systémem a klimatizační jednotkou. Napájení je v primární lokalitě zabezpečeno UPS a zálohováno motorgenerátorem. Záložní lokalita obsahuje jeden server virtualizovaný na platformě Hyper-V bez virtualizace diskové kapacity. Místnost je vybavena sekundárním zálohovacím diskovým polem, UPS, klimatizační jednotkou a monitoringem teploty. Lokality jsou propojeny optickým spojem.

Strana 20

5 Technické řešení Tato kapitola Studie proveditelnosti popisuje technické řešení projektu Rozvoj služeb TC ORP Cheb.

5.1 Koncept řešení Koncept řešení projektu vychází z výstupů analýzy současného stavu provedené v rámci přípravy projektu a doporučení, která byla specifikována v průběhu rozšířené analýzy při přípravě této studie proveditelnosti. Jako základní požadavek zvýšení vnitřní efektivity úřadu a efektivity řízení a fungování příspěvkových organizací byla definována potřeba zavedení jednotného zpracování účetnictví a majetkové evidence příspěvkových organizací, digitalizace dokumentů a systému pro správní řízení. Pro zpřístupnění aplikací příspěvkovým organizacím byla formulována potřeba virtualizační platformy spolu s nezbytnou infrastrukturou. Pro zajištění bezpečnosti a ochrany dat byly jako klíčové formulovány požadavky na ochranu úřadu vybudováním bezpečnostního systému, který je tvořen kombinací vysoce dostupného firewallu, systému pro řízení bezpečnostních informací a událostí - SIEM, tzn. Security Information and Event Management). SIEM je systém zaměřený na shromažďování, normalizaci, analýzu, agregaci a korelaci bezpečnostních událostí, který v reálném čase prezentuje informace ze síťové infrastruktury, bezpečnostních zařízení a aplikací. Z pohledu podporovaných aktivit výzvy č. 22 IOP byly definovány následující části projektu (podprojekty) vedoucí k naplnění formulovaných potřeb a požadavků: Tento projekt si tedy klade za cíl: •


•


•


•


•


Projekt tak svými výstupy plně koresponduje s cíli specifikovanými pro výzvu č. 22 IOP, které jsou specifikovány v Příloze č. 12 Příručky pro žadatele a příjemce.

5.1.1 Návrh a popis architektury řešení Návrh architektury řešení je v následujících podkapitolách popsán pro jednotlivé komponenty řešení samostatně a to vždy ve členění popis řešení, přínos řešení z pohledu výzvy a přínos řešení pro cílové skupiny.

5.1.1.1 Virtualizační platforma Virtualizační platforma bude postavena na kombinaci HW a SW a bude tvořit kompletní systémovou infrastrukturu s dostatečným výkonem pro provoz nově pořizovaných řešení. Celý koncept virtualizační platformy bude využívat redundantní zapojení, tzn. všechny klíčové prvky budou v zapojení, kdy při poruše jednoho zařízení zajistí provoz zařízení druhé - kromě vysoké dostupnosti budou také využity režimy pro loadbalancing, který umožní využít zařízení s maximální efektivitou. Virtualizační platforma je sestavena z následujících HW zařízení:

Strana 21

• • • • •

2x servery pro virtualizaci 1x redundantní virtualizované diskové pole 2x páteřní aktivní prvky 1x distribuční aktivní prvek pro PO 1x záložní zdroj napájení UPS

Součástí virtualizační platformy je také nezbytný software pro provoz: • • • •

2x serverový OS (terminálový, souborový, aplikační server) 50x klientské licence OS 50x terminálové licence (virtualizace aplikací) 2x zálohovací systém

Virtualizační platforma bude využívat vybranou technologii - viz kapitola 5.2, jejím základem je virtualizační software, který pracuje principiálně tak, že umožňuje vytvářet více instancí virtuálních serverů na jednom fyzickém serveru, v rámci tohoto projektu na vysoce dostupném clusteru, tvořeném dvěma fyzickými servery.

Obrázek 2: Princip virtualizačního software

Virtualizační platforma bude vedle virtualizace serverů umožňovat také virtualizaci aplikací. Součástí dodávky virtualizační platformy budou všechny nezbytné licence pro 50 uživatelů - jedná se o uživatele jednotného ekonomického systému PO. Technické řešení uvažuje s licencemi serverového operačního systému, které umožňují nasadit až 4 virtuální operační systémy a poskytnou tak dostatečně výkonné prostředí pro provoz nových IS. Nedílnou součástí virtualizační platformy je zálohovací systém, který zajistí efektivní zálohování a obnovu dat. Zálohovací systém bude využívat moderní technologie zálohování určené specificky pro virtualizaci. Důležitým úkolem je však najít takové řešení ochrany dat, které dokáže oproti nástrojům určeným pro fyzické zálohování zpětně začleněným do virtuálních prostředí předcházet nárokům na funkce, snižovat složitost a minimalizovat náklady. Nástroje pro fyzické zálohování s sebou kvůli nutnosti používat agenty na virtuálních počítačích

Strana 22

přinášejí zbytečné komplikace. Zálohování se tak stává nepřehledným a důležité virtuální počítače se tak vystavují riziku. Technické řešení tedy musí nabízet možnost granulárního zálohování a zotavení s ohledem na aplikace a obnovení na místě, to vše bez potřeby agentů. S ohledem na zvolený operační systém je pak také důležitá jeho podpora, včetně integrované deduplikace, komprimace a inkrementálního zálohování, včetně podpory 64TB VHDX a virtuálních počítačů v úložišti SMB 3.0. Zálohovací systém bude poskytovat komplexní ochranu virtuální infrastruktury a bude poskytovat následující funkce: •

Zálohování a obnova na základě bitové kopie: Zálohování na základě bitové kopie umožňuje rychlejší a spolehlivější obnovení virtuálního počítače, zatímco funkce obnovení na úrovni souborů dokáže rychle obnovit jednotlivé soubory přímo ze zálohované bitové kopie bez ohledu na operační systém či systém souborů. • 2 v 1: zálohování a replikace: umožňuje zálohovat všechny virtuální počítače tak často, jak je zapotřebí a replikovat lze jak na interní (kvůli vyšší dostupnosti) nebo externí úložiště (kvůli obnově při havárii). K dispozici bude také kromě převzetí a navrácení služeb při selhání téměř nepřetržitá ochrana dat z libovolného virtuálního prostředí. • Funkce, která umožňuje spustit virtuální počítač přímo z komprimovaného a deduplikovaného souboru zálohy na běžném záložním úložišti. • Virtuální laboratoř: Automatické vytvoření izolovaného chráněného prostředí pro účely obnovy položek aplikací, ověřování záloh virtuálních počítačů a dalšího testování, experimentování a řešení potíží bez vlivu na produkční prostředí. Zálohy budou ukládány na stávající síťové úložiště NAS umístěné v jiné budově úřadu Virtualizační platforma bude provozována na nových serverech pro virtualizaci, které budou umístěny ve stávajících prostorách. Servery musí být v konfiguraci vhodné pro dostupné prostrory a s dostatečným výkonem pro provoz pořizovaných technologií. Technické řešení uvažuje s univerzálním 2-procesorovým serverem v prostorově úsporné velikosti 1U. Server bude vhodný pro obecné použití, jako je souborový / tiskový server, web, dynamické výpočetní úlohy, virtualizaci a pro poskytování terminálových služeb (cloudové služby obecně). Součástí konfigurace serveru budou funkce pro pokročilé možnosti správy v celém životním cyklu serverové infrastruktury, včetně poskytování 24x7 vzdáleného monitoringu a inteligentního řešení pro systematické aktualizace serverové infrastruktury, vysoce účinného napájení a 3D teplotních senzorů, které pomáhají přesně řídit přímé chlazení serveru a tím šetřit náklady na chlazení. Veškerá data budou ukládána na diskovém úložišti, které bude z důvodů redundance složeno ze dvou fyzických polí a bude virtualizováno - serverům se budou data prezentovat jako uložená na jednom úložišti, přestože ve skutečnosti budou rozložena a duplikována přes oba boxy. Pro přenos blokových dat mezi servery a diskovým polem bude využita technologie iSCSI, která je dostatečně výkonná, využívá standardní síťové technologie a nevyžaduje speciální znalosti pro správu jak např. technologie FC (Fiber Channel). Diskové úložiště bude doplněno o software, který umožní virtualizaci stávajících úložišť úřadu a jejich integraci s pořizovaným úložištěm a jednotnou centrální správu takto konsolidovaného úložiště. Data bude možno distribuovat a duplikovat mezi více nezávislými zařízeními a bude tak zásadně zvýšena jejich bezpečnost. Bude také umožněno jednoduché propojení systémů úřadu a PO a výměna potřebných dat již na úrovni diskových úložišť. Pro řízení provozu na síti budou využity páteřní aktivní prvky. Připojení serverových technologií budou přepínače vybaveny porty o rychlosti 10 Gb, ostatní porty budou Gigabitové. Pro připojení PO k technologiím bude využit distribuční aktivní prvek. Přepínače budou podporovat statické směrování vrstvy 3, diverzifikované služby a IPv6 přesměrování. Přepínače budou vybaveny technologií, která umožňuje vytvářet pro správu několika přepínačů jako jednoho logického zařízení (virtuálního šasi), které zvyšuje odolnost sítě, výkon a dostupnost, a zároveň snižuje provozní složitost. Všechny pořízené prvky budou tvořit jedno virtuální šasi a budou vzájemně propojeny redundantní 10 Gb linkou. Pro zajištění vysoké dostupnosti virtualizační platformy bude sloužit záložní zdroj napájení UPS - ten zajistí stálou dodávku elektrické energie a v případě delšího výpadku elektrického napájení zajistí bezpečné odstavení

Strana 23

celého systému. Zařízení bude využívat technologii napájení s dvojitou konverzí, kdy nepřetržitě monitoruje parametry síťového napájení a stabilizuje napětí a kmitočet a má tak pozitivní vliv na spolehlivost napájecích zdrojů serverových technologií. Pro dosažení co nejnižší spotřeby elektrické energie bude zařízení splňovat hodnotu výstupního účiníku min. 0,9 a musí umožnit práci v režimu s vysokou energetickou účinností dosahující alespoň 95 %. Záložní zdroj napájení UPS bude obsahovat vnitřní bypass, který umožňuje udržet nepřerušený provoz i v případě vnitřní poruchy. Zařízení bude využívat pokročilé metody třístupňového nabíjení pro správu baterií, která dobíjí baterie pouze tehdy, je-li to nutné, takže články baterie méně korodují a efektivní životnost baterie se prodlouží až o 50%. Baterie bude možné vyměnit za provozu, aniž by bylo nutné vypínat připojená zařízení. Budova, ve které budou umístěny serverové technologie, není vybavena záložním agregátem pro nepřetržité nápájení. Záložní zdroje UPS proto bude doplněna externím bateriovým modulem pro prodloužení doby zálohování. Celé zařízení bude připojeno přímo do sítě LAN a bude umožňovat pohodlně monitorovat a spravovat UPS pomocí standardního webového prohlížeče, a zároveň poskytovat možnost vypnutí pro více počítačových systémů po síti.

5.1.1.2 Bezpečnostní systém - firewall Současné technické zabezpečení informačních systémů úřadu neumožňuje detekci a preventivní ochranu před novodobými kybernetickými hrozbami a není připraveno na realizaci opatření podle současné a připravované legislativy, především zákona o ochraně osobních údajů. Bezpečnost a řízení datových toků bude zastřešovat centrální firewall. Na centrálním firewallu bude řízen provoz mezi jednotlivými VLAN segmenty sítě úřadu, DMZ zónami resp. mezi zónami s rozdílnou úrovní důvěryhodnosti (například Internet vs. DMZ, uživatelé vs. DMZ, uživatelé vs. Interní servery). Vzhledem k předpokládanému využití firewallu pro ochranu serverových systémů v datovém centru je vyžadován vysokorychlostní firewall. Firewall musí garantovaně podporovat rychlosti v řádech Gigabitů za vteřinu. Firewall bude v souladu s celkovou filosofií komunikační infrastruktury zapojen do páteřních přepínačů agregovanými vícenásobnými 1GE (až 10x1GE) prostřednictvím technologie Etherchannel (802.3ad). Budou implementovány 2 shodné firewally v clusterovém režimu (v případě výpadku/ poruchy jednoho firewallu přebírá druhý firewall automaticky všechny síťové úlohy), aby byla zachována osvědčená koncepce redundance klíčových centrálních prvků, kterou se úřad dlouhodobě řídí. Schématické znázornění bezpečnostní topologie:

Interní síť uživatelé

Externí sítě Internet, KIVS

PO Externí lokality Nedůvěryhodné zóny

Firewally Páteřní síťové prvky

Serverová infrastruktura

Důvěryhodné zóny

Obrázek 3: Bezpečnostní topologie

Firewally budou typu NGFW (Next Generation Firewall). Takové firewally umožňují při konfiguraci pravidel intuitivně využívat logické objekty srozumitelné i bez speciálních znalostí (např. názvy aplikací místo portů, jména uživatelů/počítačů místo IP adres apod.). Významným způsobem se tak zjednodušuje správa těchto sofistikovaných zařízení a současně snižuje riziko možného omylu obsluhy.

Strana 24

Firewally budou vybaveny rozšířenými bezpečnostními funkcemi souhrnně nazývanými UTM (Unified Thread Management). UTM zahrnuje URL filtering, Anti-Virus, Anti-Spam, Anti-Bot. Pro detekci a prevenci před útoky na síťové vrstvě budou firewally vybaveny IPS sondami, které budou nasazeny pro hloubkovou ochranu vybraných segmentů sítě (typicky např. sítě v datovém centru). Firewally budou podporovat integraci se SIEM systémem, viz 5.1.1.3

5.1.1.3 Bezpečnostní systém - SIEM Implementací systému SIEM (Security and Incident Event Management) dojde k zastřešení všech informačních systémů úřadu a získání přehledu o jejich provozu. Informace o provozu IS umožní zavádění preventivních opatření, ale i rychlejší a efektivnější řešení případných bezpečnostních incidentů. Zavedením systému úřad také získá schopnost detekce bezpečnostních incidentů, jejichž ohlašování je hlavním požadavkem připravovaného Zákona o kybernetické bezpečnosti. SIEM (Security and Incident Event Management) automaticky sbírá, archivuje a analyzuje logy bezpečnostní povahy napříč celou infrastrukturou od síťových prvků přes různé operační systémy až po aplikace. Nad těmito daty pak probíhá pokročilá analýza, korelace a notifikace vyhodnocených bezpečnostních událostí a fenoménů. Díky tomuto systému je možné mít aktuální přehled o potencionálních i skutečných anomáliích, hrozbách a bezpečnostních incidentech sledovaného prostředí. K nim poskytuje zdrojová data pro daný kontext a řešení. SIEM je řízen sadou pravidel vzniklých z předem popsaných modelových situací. Formy sběru dat lze definovat do několika kategorií: • •

obecné protokoly: TCP a UDP Syslog, SMNP, Netflow, SCP, FTP proprietární protokoly: OPSEC, WMI, MSSQL apod.

Logy se primárně ukládají do databáze dohledového systému. Nad databází jsou nastavena retenční pravidla, která po definovaném čase odkládají data na externí úložiště k archivaci. Archivní data jsou chráněna proti neoprávněné manipulaci a také komprimována. Celý systém managementu logů je bezúdržbový a tedy nevyžadující zásah administrátora. • • •

• •

Systém analyzuje logy a nad těmito daty pak provádí korelace. Zpracování je dále prováděno několika způsoby: Online sledování - filtruje pohled na události podle zařízení, uživatele nebo dalších atributů Korelaci událostí - normalizace, klasifikace a korelace událostí v čase z jednoho nebo více zdrojů. Pravidla pro korelaci popisují vztahy mezi souvisejícími událostmi v jednom systému nebo i napříč infrastrukturou. Zobrazení je možné přes interaktivní grafické rozhraní SIEM systému. Alerty - na základě definovaných pravidel je možné vygenerovat alert, který může být odeslán emailem, nebo zobrazen interaktivně v grafickém rozhraní. Akce - za vygenerovaným alertem může stát akce pro aktivní nápravu nalezeného stavu.

SIEM systém umožňuje pravidelně informovat o stavu infrastruktury generovanými reporty. Tyto mohou být již předdefinované podle standardů, jako jsou PCI DSS, HIPAA, FISMA, DISA STIG, GLBA, SOX, NERC CIP, nebo uživatelsky definované.

Strana 25

Obrázek 4: Schematické znázornění SIEM a jeho začlenění v IT infrastruktuře úřadu

5.1.1.4 Sjednocení účetnictví a evidence majetku pro příspěvkové organizace Cílem předkládaného záměru je zabezpečit příspěvkovým organizacím účetní systém, který bude umístěn a následně spravován ve vybudovaném technologickém centrum města Cheb. Řešení bude splňovat požadavky na okamžitý přehled o datech v účetnictví jednotlivých příspěvkových organizací pro potřeby kontroly dat, jejich sumarizaci a řízení odvětví. Data v jednotné podobě budou zároveň použita pro Ministerstvo financí a pro řídící a kontrolní činnost odborů MěÚ Cheb. Řešení obsahuje i dodávku programového vybavení pro potřeby příspěvkových organizací pro pořízení prvotních dat. Šíře požadovaného řešení je popsána podle jednotlivých logických celků - možných modulů. Účetnictví a rozpočet Řešení musí obsahovat způsob zpracování podvojného účetnictví a rozpočtu v příspěvkových organizacích, svou stavbou vyhovovat ustanovením zákona o účetnictví a obsahovat strukturu dat, která zabezpečuje splnění nároků na vedení účetnictví podle platné směrné účtové osnovy. • • • • • • • •

ruční pořízení dat s možností přepínání z předem nadefinovaných účetních souvztažností (zadávání dat pomocí automatických předkontací) uživatel bude mít možnost vybrat si způsob zadávání dat možnost zadávání textových popisů jednotlivých řádků a dokladů v programu musí být možnost definovat přístupová práva pro konkrétní osoby z hlediska jejich přístupu k datům, účtovému rozvrhu nebo spouštěným funkcím programu. možnost vytvářet revizní záznamy ve všech typech dat a zároveň také protokol o všech aktivitách osob k daným programovým fázím v rozvrhu vést evidenci vnitřních organizačních jednotek, kompetencí, dlužníků, středisek atp. a využívat vazby na příslušnou účtovou skupinu nebo účet konfigurace programu pomocí změn jeho parametrů v programu nutno odlišit data počátečních stavů, běžného účtování, závěrečných zápisů, uzavíracích zápisů, rozpočtu stanoveného (schváleného na počátku roku), jednotlivé druhy úprav rozpočtu

Strana 26

•

•

umožnění vstoupit do uzavřeného období (bez možnosti oprav a pořizování dokladů) a provádět zpětné tisky a výstupy všech sestav a výkazů za libovolný měsíc (např. zpětný tisk hlavní knihy, výstupy dat za minulá období atp.) o veškerých zásazích do účtového rozvrhu vést revizní protokol orientovaný podle osobního čísla uživatele. Tyto funkce programu budou přispívat k větší bezpečnosti práce, nebude docházet k zásahům (neoprávněného) uživatele do hlavních funkcí programu a do metodiky účtování, která je v souladu s platnými zákony

Kniha došlých faktur Program bude splňovat evidenci došlých faktur a platebních poukazů, jejich zpracování a vytvoření úhrad, vytvoření platebního příkazu k úhradě či umožní vytvoření elektronické dávky platebních příkazů do banky, program musí evidovat záznamy o proplacení a zaúčtování. Řešení bude obsahovat následující základní funkce: •

pořizování došlých faktur

•

pořizování platebních poukazů

•

oba typy dokladů budou členěny pomocí předřazených číselných řad a skupin

•

automaticky přidělí pořadové číslo každé nově zapisované faktuře nebo poukazu

•

umožní částečné úhrady a jejich sledování

•

umožní vést zálohové faktury a jejich vyúčtování

•

bude obsahovat číselník vlastních účtů

•

bude obsahovat číselník dodavatelů a příjemců, který lze třídit podle IČO, názvu organizace nebo podle čísel účtů

•

umožní pracovat podle potřeby s volitelným číselníkem SRP (tzv. správce rozpočtových prostředků), který tiskne předávací protokol o předání faktur do oběhu

•

předdefinované tiskové sestavy, včetně rozpisu DPH, program bude disponovat standardně následujícími výstupy – tisk knihy faktur, tisk knihy poukazů, tisk hlášení finančnímu úřadu (ohlašovací povinnost), tisk příkazu k úhradě peněžnímu ústavu, tisk průvodního formuláře (tzv. ”košilka”), tisk stavu faktur k datu – přehled závazků využívaný k inventarizaci

•

program bude spolupracovat s programem na bankovní operace, ze kterého zpracuje dávku, a tak vygeneruje příkazy k příslušným fakturám přímý výstup dat do účetnictví

•

Kniha odeslaných faktur Program bude sloužit k vystavování faktur a následnému zpracování faktury (vystavení, zaúčtování po vystavení, zaplacení, zaúčtování po zaplacení). Program musí být vhodný pro všechny typy organizací. Modul umožní následující základní funkce: • • • • • • • • • • •

pořizování odeslaných faktur pořizování zálohových faktur a daňových dokladů platby předem umožní svázání zálohových faktur s fakturami konečnými zohlední DPH přijatých plateb předem v rekapitulaci konečných faktur pořízení dobropisů a vrubopisů pořízení dobropisů k odmítnutým fakturám a jejich svazování s odmítnutými fakturami pořízení penalizačních faktur a umožnění penalizace dle diskontní sazby či repo sazby či denního penalizačního procenta umožnění částečné platby a jejich sledování bude obsahovat číselník odběratelů číselník fakturovaných položek číselník účtů

Strana 27

• • • •

číselník středisek číselník jmen fakturujících osob program bude spolupracovat s programem bankovních operací, ze kterého zpracuje párovací dávku bankovního výpisu a tak vygeneruje platby k příslušným fakturám přímý výstup dat do účetnictví

Komunikace s bankami Řešení bude sloužit k vytvoření datového souboru s platebními příkazy vystavenými programem kniha došlých faktur ve formátu požadovaném bankou. Modul musí umožnit nahrání elektronické formy bankovního výpisu, jeho tisk ve vybraném formátu a vytvoření párovací dávky určené pro párování doposud nepotvrzených plateb. Dávka z banky se nahraje do předem definovaného adresáře, kde bude docházet k jejímu dalšímu zpracování. Modul musí zajišťovat následující kontrolu: • • • • •

předčíslí a číslo účtu na modulo 11 specifický symbol pro sporožirové účty České spořitelny na modulo 10 konstantní symbol na vlastní seznam používaných konstantních symbolů datum splatnosti musí být větší nebo rovno aktuálnímu datu v případě výskytu chyby se zobrazí chybový protokol s podrobným údajem o chybě

Pokladna Modul musí splňovat: • • • • • • • •

Vedení libovolného počtu pokladen a pokladních knih v korunové či valutové měně (s možností přepočtu kurzu). Oddělené číselné řady jednotlivých pokladen Tisk pokladních knih (jejich částí dle skupin – rekapitulace) Tvorba a úpravy jednotlivých pokladních dokladů (příjmových a výdajových) Zaúčtování přijaté či vydané platby Vystavení příjmových a výdajových dokladů i daňových včetně předkontace rozpočtové skladby Podpora bezhotovostních plateb (platba platební kartou) Možnost účtování v cizí měně s vazbou na stanovený devizový kurz a přepočet na Kč

Evidence majetku Modul bude sloužit k evidenci veškerého majetku organizace (firmy) podle legislativních a účetních pravidel. Umožní vést hmotný majetek, nehmotný majetek a předměty operativní evidence. •

příjem – pořízení nových karet

•

výdej – vyřazování karet

•

změna – změna operativních vlastností karet

•

převod – převod karet mezi lokalitami

•

změna ceny

•

technické zhodnocení

•

inventurní soupisy dle platných legislativních parametrů

•

generátor sestav, umožní tvorbu vlastních uživatelských sestav

•

odpisy majetku – umožní výpočet, evidenci majetku vč. možností odpisů individuálních

Pořízená data budou kontrolována na číselníky a povinné položky. Program bude disponovat číselníkem SKP, CZ-CPA, CZ-CC a KPOZ a splňuje legislativní parametry dle ČUS 708. Elektronické podání dat Modul musí zabezpečit: Strana 28

• • • • •

integraci na Státní pokladnu CSUIS odeslání výkazů na CSUIS s možností přímého zobrazení historie odeslání, stavu zpracování výkazu a výsledku zpracování integraci na EPO a PVS - Elektronické podání pro PVS a EPO (portál veřejné správy a českou daňovou správu) přímý výstup vygenerovaných výkazů z UCR uložení zprávy pro PVS do souboru namísto odeslání. Odeslání zprávy pro EPO s možností přímého napojení na Datovou schránku, či přímého odeslání podepsaného formuláře

Technické požadavky společné pro všechny moduly Řešení musí splňovat: • • •

možnost sjednocení metodiky centralizovanou správu a administrace automatické zálohování

5.1.1.5 Digitalizace dokumentů – skenovací linka Připravované řešení nabízí skenovací linku pro automatizované ukládání skenovaných dokumentů do spisové služby. Využití skenovací linky se předpokládá na podatelně MěÚ Cheb. Řešení musí být schopné načítat ze zvoleného adresáře naskenované soubory, vyhledat v nich čárový kód, který se poté přenese do názvu výstupního souboru. Vstupní soubor bude možné automaticky konvertovat do PDF formátu včetně OCR rozpoznání textu. Textová OCR vrstva bude obsažena ve výsledném PDF. Výstupní soubor bude uložen do předdefinovaného adresáře. Tento adresář bude monitorován systémovou službou, která bude provádět ukládání naskenovaných PDF do spisové služby k již existujícím dokumentům na základě jednoznačného identifikátoru v názvu souboru. Technické parametry skeneru • • • • • •

Barevný režim: černobílý, barevný Formát souboru: TIFF G4 (jednostránkové dokumenty) MTIFF G4 (vícestránkové dokumenty) – je podporován od revize 1.2 TIFF bez komprese, s kompresí LZW Rozlišení: 300 dpi Softwarové rozhraní: Scan to file (název se u různých výrobců liší, zařízení uloží vytvořené soubory do přednastaveného adresáře v síti)

Požadavky na skenovací SW (nastavení parametrů skenování): •

Formát, Barva/ČB, Orientace, Rozlišení, Simplex/Duplex

•

Cílové složky, cílové E-mailové adresy, databáze, IS systém, DMS

•

Zónové OCR = Text / čárový kód načtený z konkrétního místa v dokumentu

•

OCR podporuje rozpoznání 34 jazyků vč. češtiny

•

Převod dokumentů = Word, Excel, Searchable PDF, PDF/A, OpenOffice, …

•

Využívá Metadata = data získaná skenováním / zadaná uživatelem

•

IČO, čárový kód, číslo: faktury, smlouvy, zboží, datum

•

Metadata použije pro: název souboru, složky, údaje v IS, DB, DMS

•

OCR – Převod – Zabezpečení – Třídění – Uložení skenovaných, nebo existujících dokumentů

Strana 29

5.1.1.6 Podpora výkonu správního řízení v oblasti stavebního vodoprávního řízení Další realizovanou oblastí je elektronizace správního řízení a optimalizace oblastí, které jsou v kompetenci ORP Cheb a zároveň dnes nejsou podpořeny prvky ICT. Konkrétně se jedná oblast stavebního a vodoprávního řízení. Implementované řešení bude podporovat realizaci správního řízení v souladu s následující legislativou: • • • • • • • •

183/2006 Sb., o územním plánování a stavebním řádu, 13/1997 Sb., o pozemních komunikacích 254/2001 Sb., o vodách, Územně plánovací informace (§ 21 zákon č. 183/2006 Sb.), Spojené územní a stavební řízení (§ 78 odst. 1 zákon č. 183/2006 Sb.), Ohlášení jednoduché stavby, terénních úprav, zařízení a udržovacích prací (§ 15 zákon č. 254/2001 Sb., § 104 - § 108 zákon č. 183/2006 Sb.), Kolaudační souhlas (§ 16 zákon č. 13/1997 Sb., § 122 zákon č. 183/2006 Sb.), Nařízení odstranění stavby, terénních úprav a zařízení (§ 16 zákon č. 13/1997 Sb., § 129 zákon č. 183/2006 Sb.).

Průběh správního řízení je podpořen sadou jednotlivých úkonů. Primárně se budou nabízet úkony vyplývající ze speciálních právních předpisů, které jsou v případě potřeby doplněny subsidiárně úkony ze správního řádu. Dle konfigurace bude možné k jednotlivým úkonům generovat výsledné dokumenty dle předdefinovaných šablon, do kterých se navazují údaje z daného řízení, příp. ze souvisejících řízení. Výsledné dokumenty budou následně prostřednictvím rozhraní odesílány do spisové služby vč. adresátů a způsobů vypravení. Součástí řešení bude i návrh metodiky práce ve správním řízení s ohledem na propojení správního řízení na spisovou službu MěÚ Cheb (např. kde se tisknou obálky, kde se archivuje atd.). Před vlastní implementací řešení bude zpracován podrobný cílový koncept nasazení správního řízení. Požadovaná funkcionalita •

•

• • • • • • • • • • • • •

založení nového řízení na základě podané žádosti (návrhu, oznámení, …) zaevidované ve spisové službě, příp. založení nového řízení z moci úřední bez prvotní vazby na spisovou službu s následným vytvořením vazby při prvním odeslání dokumentu do spisové služby evidence kompletních informací o účastnících řízení a dotčených orgánech (identifikační údaje, adresa trvalého pobytu, příp. sídla firmy, adresa pro doručování, evidence ostatních kontaktních údajů – telefon, fax, email, datová schránka, …, evidence zástupců, příp. evidence společného zástupce), evidence speciálních údajů dle typu případu (informace o stavbě, …) evidence průběhu správního řízení formou jednotlivých úkonů dle konfigurace s možností hlídání zákonných lhůt plynoucích z jednotlivých úkonů vč. upozornění na uplynutí lhůty evidence námitek, stanovisek a závazných stanovisek jednotlivých subjektů k danému řízení evidence (ne)doložených podkladů, příp. evidence libovolných příloh k danému řízení vystavování dokumentů na základě zaevidovaných údajů podle předdefinovaných šablon šablony budou dodány pro všechny typy případů dle řešené legislativy generování podkladů pro statistiky Českého statistického úřadu (Stav 2-12, Stav 4-99 a Stav 7-99) přímý tisk adresních štítků, příp. obálek vytvoření návazného řízení s možností okopírování údajů z předchozího řízení tiskové výstupy (kontrolní prohlídky) knihovna textů – připravené fragmenty textů (často se opakující texty), které se jednoduše vkládají do jednotlivých polí přenos speciálních údajů z úkonu charakteru schůzky do kalendáře uživatele v MS Outlook, hlídání existence aktivní datové schránky, příp. doručovací adresy nahlášené na ohlašovně úřadu při odesílání dokumentů do spisové služby

Strana 30

•

zobrazení informací o pozemku, vlastnících a právních vztahů na webových stránkách ČÚZK

Integrace vnitřní •

• • •

plnohodnotné rozhraní na spisovou službu - návrh, implementace a otestování rozhraní mezi správním řízením a spisovou službou MěÚ Cheb (např. převzetí č. j. a odesilatele došlého dokumentu (písemnosti), vypravení dokumentu) integrace s Portálem úředníka možnost vizualizace v prostředí GIS řízení přístupových oprávnění prostřednictvím Centrální identifikace uživatelů a správa uživatelských účtů a oprávnění

Integrace vnější •

integrace se základními registry - ověření dat vůči ROB, ROS, RUIAN

5.1.1.7 Podpora výkonu správního řízení v oblasti životního prostředí Oblast životního prostředí pokrývá agendy týkající se: • • • • • • • • •

odpadů ochrany ovzduší ochrany přírody a krajiny lesů, myslivosti a rybářství zemědělského půdního fondu veterinární péče, rostlinolékařské péče a ochrany zvířat loveckých a rybářských lístků poskytování informací o životním prostředí, EIA a IPPC správních deliktů na úseku životního prostředí

Průběh správního řízení je podpořen sadou jednotlivých úkonů. Primárně se budou nabízet úkony vyplývající ze speciálních právních předpisů, které jsou v případě potřeby doplněny subsidiárně úkony ze správního řádu. Dle konfigurace bude možné k jednotlivým úkonům generovat výsledné dokumenty dle předdefinovaných šablon, do kterých se navazují údaje z daného řízení, příp. ze souvisejících řízení. Výsledné dokumenty budou následně prostřednictvím rozhraní odesílány do spisové služby vč. adresátů a způsobů vypravení. Součástí řešení je i návrh metodiky práce se správním řízením s ohledem na integraci správního řízení na spisovou službu MěÚ Cheb (např. kde se tisknou obálky, kde se archivuje atd.). Před vlastní implementací řešení bude zpracován podrobný cílový koncept nasazení správního řízení. Požadovaná funckionalita • • • • • • • • •

nové řízení se zaeviduje na základě doručené žádosti ze spisové služby nebo z moci úřední každé řízení se vede v samostatném případu se zaevidovanými subjekty a speciálními údaji s možností přidávání příloh vystavování dokumentů na základě zaevidovaných údajů podle předdefinovaných šablon šablony budou dodány pro všechny typy případů dle řešené legislativy hlídání lhůt s možností upozornění jednotlivým pracovníkům na blížící se termín vyřízení včetně vypočtení data nabytí právní moci (např. prostřednictvím e-mailu, integrace s Portálem úředníka) vyhledávání podle různých kritérií možnost exportu minimálně do formátů PDF, MS Office, XML přístup k případům je řízen přístupovými právy nástroj pro sestavování přehledů a statistik

Integrace vnitřní

Strana 31

•

• • •

plnohodnotné rozhraní na spisovou službu - návrh, implementace a otestování rozhraní mezi správním řízením a spisovou službou MěÚ Cheb (např. převzetí č. j. a odesilatele došlého dokumentu (písemnosti), vypravení dokumentu) integrace s Portálem úředníka možnost vizualizace v prostředí GIS řízení přístupových oprávnění prostřednictvím Centrální identifikace uživatelů a správa uživatelských účtů a oprávnění

Integrace vnější •

integrace se základními registry - ověření dat vůči ROB, ROS, RUIAN

5.1.2 Variantní návrhy technického řešení – HW/SW V souvislosti s návrhem technického řešení se zvažovaly následující varianty nasazení jednotlivých systémů: a)

Nulová varianta, kdy by se nerealizovalo nasazení výše uvedených řešení.

b) Investiční varianta, která spočívá v realizaci výše uvedených aktivit. Investiční varianta má velké množství variant spočívajících v kombinaci (ne)řešení dílčích komponent. Z pohledu města Cheb je zásadní realizovat všechna dílčí řešení, protože celkový koncept je koncipován s ohledem na eliminaci slabých stránek současného řešení, zefektivnění činností správců ICT a realizaci přínosů pro cílové skupiny. Jedná se o vyváženou sadu opatření.

5.2 Porovnání variant technologických řešení 5.2.1 Porovnání vizualizačních technologií Virtualizace aplikací Virtualizace aplikací je technické řešení, které poskytuje uživateli libovolnou aplikaci nezávisle na lokálním operačním systému koncového zařízení. Taková aplikace běží v takzvaném „virtuálním prostředí“ obsahujícím komponenty nutné ke spuštění – např. položky registrů, soubory, proměnné prostředí, prvky uživatelského rozhraní a globální objekty. Toto virtuální prostředí se chová jako vrstva mezi aplikací a lokálním operačním systémem, která zabraňuje konfliktům mezi aplikací a OS nebo mezi aplikacemi vzájemně. Jsou dvě různé varianty virtualizace aplikací: 1) Terminálová služba a její nadstavby – Aplikace běží na terminálovém serveru a využívá jeho prostředky. Klient s libovolným lokálním operačním systémem se pomocí malého instalovaného SW k této aplikaci připojí a může s ní pracovat. Klient pak na server odesílá ovládací informace (klávesnice, myš, …) a server vrací obrazovky aplikace. 2) Streaming aplikací či „balíček s aplikací“ – Aplikace je „sbalena“ do jednoho souboru (tzv. balíčku), kde jsou k ní připojeny i všechny potřebné systémové knihovny a proměnné. Balíček je sdílen ze serveru. Klient s libovolným lokálním operačním systémem pomocí malého instalovaného SW balíček spustí v izolovaném prostředí neboli „sandboxu“ - je pak možné aplikaci spustit na různých verzích lokálního operačního systému bez nutnosti aplikaci instalovat. Aplikace využívá prostředky koncového zařízení a lokálního operačního systému. Výhody

Nevýhody

• Méně náročná správa - aplikace jsou spravovány centrálně, uživatelé mají menší možnost poškodit operační systém, centrální zálohování • Bezpečnost - data neopouštějí serverovnu

Strana 32

• Omezená možnost personifikace systému uživatelem

• Jednotný systém pro uživatele • Možnost připojení vzdáleně prostřednictvím Internetu (kdykoliv a odkudkoliv) • Možnost úspory za licence klientských operačních systémů a možnost prodloužení životnosti současného klientského HW • Sdílení výpočetních zdrojů – efektivní využití Microsoft Remote Desktop Services (RDS) Microsoft Remote Desktop Services (dříve Terminal Services) je technologie virtualizace aplikací, která uživatelům umožňuje připojit se na plochu terminálového serveru a zde spouštět své aplikace. Takový přístup k práci s aplikacemi minimalizuje nároky na výkon klientské stanice, jelikož pro práci s aplikacemi je využíván výkon terminálového serveru. Správce má možnost uživateli na terminálovém serveru zpřístupnit (publikovat) celou pracovní plochu nebo jednotlivé aplikace. Jsou-li kladeny vyšší nároky na dostupnost provozovaných aplikací, je vhodné implementovat řešení s více terminálovými servery (tzv. serverovou farmu), na níž je nastaven tzv. „load balancing“ mezi jednotlivými servery. Uživatelé se pak namísto konkrétního terminálového serveru hlásí do serverové farmy, jejíž logika uživatele připojí na terminálový server, který je aktuálně nejméně vytížen. Tímto způsobem jsou řešeny výpadky některého terminálového serveru a také rovnoměrné rozdělení zátěže mezi existující terminálové servery. Klient pro připojení k aplikaci na terminálovém serveru je dostupný na většině operačních systémů. Technologii je možné doplnit i o virtualizaci aplikací pomocí tzv. APP-V balíčků aplikací doručovaných na lokální operační systém, kterým je v tomto případě operační systém RDS serveru. Výhody

Nevýhody

• Nízká cena za licence

• Nižší podpora graficky náročnějších aplikací

• Dlouhodobě ověřená technologie

• Nižší podpora koncových zařízení, periferních zařízení a tiskáren

• Podpora velkého množství aplikací

• Pouze základní profile management

• Integrální součást OS Windows Server Citrix XenApp

Jedná se o nadstavbu technologie Microsoft RDS, tedy o produkt z oblasti virtualizace aplikací. Způsob práce je v zásadě shodný s technologií Microsoft RDS. Citrix XenApp však navíc přináší řadu podstatných vylepšení pro správce i uživatele a tím minimalizuje zmíněné nevýhody Microsoft RDS. Výhody – vylepšení

Nevýhody

• Propracovanější publikování aplikací • Podpora širší škály klientů (iOS, Mac OS X, Android, Linux, Windows) a většiny webových prohlížečů (možnost připojení z jakéhokoli zařízení) • Integrovaný profile management • Dynamické změny ikon aplikací na pracovní ploše klienta • Širší možnosti centrální správy aplikací a nastavení klientů • Lepší optimalizace pro IP telefonii a multimédia • Podpora skenerů přes protokol TWAIN • Vlastní výkonný protokol (HDX) pro komunikaci s klientem, vhodný pro práci s multimédii, nebo při nižší rychlosti datové linky)

Strana 33

• vyšší cena, k licencím Microsoft RDS je nutno pořídit licence Citrix XenApp

Virtualizace desktopů Virtualizace desktopů je technologie, kdy desktopový operační systém (např. Windows XP, Windows 7, Windows 8, …) běží celý ve virtuálním prostředí a je tedy nezávislý na hardware koncového zařízení uživatele. Operační systém je tedy možné provozovat na libovolné kompatibilní a dostatečně výkonné HW platformě. Virtualizace desktopů může být lokální, kdy virtualizace běží na koncové (klientské) stanici nebo centrální, kdy jsou desktopy poskytovány z centrálního cloudového centra a běží na serverové HW platformě. U centrální virtualizace desktopů jsou pak podobné principy jako u terminálové služby. Na straně klienta je instalován pouze jednoduchý SW, který zajišťuje komunikaci s desktopem ve virtuálním prostředí. Z klienta jsou odesílány ovládací informace a z virtualizovaného desktopu se vrací obrazovky. Výhody:

Nevýhody

• Vysoká podpora aplikací a periferních zařízení • Možnost personifikace operačního systému uživatelem • Centrální správa desktopů • Nezávislost desktopů na HW koncového zařízení • Jednoduchá možnost zálohování OS

• Vysoké požadavky na výkon centrální serverové infrastruktury • Vyšší pravidelné náklady na provozování desktopového operačního systému Microsoft • Složitější SW infrastruktura nutná pro chod řešení

Microsoft VDI Jde o základní řešení infrastruktury virtuálních klientských počítačů (VDI). Veškeré potřebné komponenty a funkce jsou standardní součástí operačního systému Windows Server. Řešení umožňuje přistupovat k virtualizovaným desktopům z různých zařízení a platforem, včetně systémů Windows, Windows RT, iOS, Mac OS X a Android. Současně lze využívat dalších výhod platformy Windows Server, jako je storage tiering a deduplikace disku, čímž dojde ke zlepšení výkonu, rozsahu a efektivity řešení. Řešení Microsoft VDI poskytuje možnost poskytovat uživatelům osobní nebo sdílené virtuální počítače (desktopy), ale i relace sdílené plochy (technologie RDS). Výhody

Nevýhody • Možnost využití pouze v rámci prostředí Microsoft

• Široká podpora periferních zařízení • Oddělené konzole pro správu systému a uživatelskou podporu - Helpdesk • Možnost nasazení hybridního řešení virtualizace aplikací a virtualizace desktopů v rámci jedné licence • Více různých technologií pro vzdálený přístup Citrix XenDesktop

Technologie Citrix XenDesktop podporuje všechny nejvýznamnější platformy pro virtualizaci serverů (tedy Microsoft Hyper-V, Citrix XenServer i VMware vSphere). Licence produktu Citrix XenDesktop zahrnuje i licenci technologie Citrix XenApp pro virtualizaci aplikací. Lze tak implementovat hybridní řešení, kdy někteří uživatelé využívají virtualizaci desktopů a další virtualizované aplikace. Dle zvolené technologie je však vždy nutné zajistit potřebné licence produktů společnosti Microsoft – tedy Microsoft RDS CAL pro XenApp a Microsoft VDA pro XenDesktop. Klienti jsou dostupní pro velké množství různých operačních systémů a koncových stanic včetně mobilních zařízení. Výhody

Nevýhody

• Široká podpora periferních zařízení

• Neumožňuje kompresi tisků

• Oddělené konzole pro správu systému a

Strana 34

uživatelskou podporu - Helpdesk • Možnost nasazení hybridního řešení virtualizace aplikací a virtualizace desktopů v rámci jedné licence • Více různých technologií pro vzdálený přístup • Grafická akcelerace • Nezávislost na serverové virtualizaci • Profile management VMWare View Tato technologie má podobné vlastnosti jako technologie Citrix XenDesktop. Podporuje však pouze serverovou virtualizační platformu VMware vSphere. V rámci nejvyšší licence jsou k dispozici další přídavné technologie získané nákupem či akvizicí např. virtualizace aplikací pomocí izolovaných balíčků (ThinApp) nebo tiskové řešení (ThinPrint). Podpora klientů pro koncové stanice je dostatečná a jsou k dispozici i klienti pro mobilní zařízení. Nejvyšší edice VMWare Horizon nabízí zajímavý produkt pro zálohování a migraci koncových stanic produkt VMWare Mirage. Ten umí například převést operační systém Windows na stanicích (např. z Windows XP na Windows 7). Výhody

Nevýhody

• Tiskové řešení ThinPrint • Virtualizace aplikací za pomoci izolovaných balíčků - ThinApp • Zálohování koncových stanic - Mirage

• Nenabízí virtualizaci aplikací pomocí terminálové služby • Vyžadována serverová virtualizace VMware vSphere • Nepodporuje COM porty

• Robustní serverová virtualizace - vSphere Zhodnocení

Po zvážení možných variant technického řešení z hlediska technologických vlastností, nabízených funkcí a ceny pořízení a provozu bylo zvoleno řešení Microsoft RDS, které umožňuje realizovat všechny potřebné funkce, je kompatibilní se stávající infrastrukturou a nabízí nejnižší pořizovací cenu a nejnižší provozní náklady. Spolu s RDS bude využita serverová virtualizace Microsoft Hyper-V, která je bez dalších poplatků součástí operačních systémů, které budou využity pro RDS – jde tak o ekonomicky nejvýhodnější a technicky velmi dobře integrované řešení. K dalšímu zpracování je doporučena následující varianta: virtualizační platforma bude realizována na platformě Microsoft RDS a Hyper-V, jako technologicky a finančně nejvýhodnější.

5.2.2 Porovnání ostatních technologií V současné době je na trhu široká škála služeb a ICT komponent od různých výrobců a dodavatelů. Z porovnání nabídky několika vybraných dodavatelů ICT komponent a řešení je možné shrnout základní odlišnosti v nabídce jednotlivých dodavatelů: •

architektura řešení, nicméně s ohledem na současné trendy lze očekávat, že nabízená řešení budou postavena na třívrstvé architektuře složené z aplikačního serveru a databázového serveru

•

vlastnosti řešení, kdy mezi zásadní patří požadavek na kompatibilitu se současným řešením, integraci na současné řešení ICT města prostřednictvím dostupných rozhraní a také na základní registry, a provoz v technologickém centru ORP

•

schopnost dále řešení rozvíjet, zejména s ohledem na kompetence a zkušenosti dodavatelů,

•

v rozsahu služeb týkající se podpory řešení, jako je: Strana 35

o o o o

kvalita a rychlost řešení provozních problémů nabídka vzdálené správy schopnost pružně reagovat na požadavky zákazníka další podpora uživatelů – typicky uživatelská či metodická školení

•

cena (pořizovací náklady, provozní náklady)

•

ostatní atributy o o o

dodací doba, doba implementace regionální působnost (zastoupení) reference a stabilita dodavatele.

Na tomto místě nejsou jmenovitě uvedeni výrobci a dodavatelé (z důvodu neprotěžování konkrétní společnosti), případné podrobnější informace a konkrétní nabídku na trhu je možné zjistit prostřednictvím internetu nebo kontaktováním zástupců dodavatelských společností. Vzhledem k parametrům výzvy č. 22 IOP vyplývá, že podpořené aktivity musí v maximální možné míře využívat stávajících služeb a prostředků technologického centra nebo na ně navazovat tak, aby umožnily dále rozvinout potenciál jejich přínosu.

5.2.3 Analýza technických a bezpečnostních rizik Zpracování projektu může ovlivnit několik rizik. Tato rizika mohou mít vliv zejména na termíny realizace a dále pak i na kvalitu výstupů projektu. Je proto nutné již v rámci studie na jejich existenci upozornit tak, aby bylo možné v případě realizace zaujmout odpovídající strategii, která bude tyto rizika minimalizovat. Cílem je řídit potenciální rizika, tzn. omezit pravděpodobnost jejich výskytu nebo snížit jejich dopad na projekt. Vzhledem k charakteru uvažovaného projektu se rizika týkají jak technické, tak i organizační stránky projektu. Většině rizik se dá čelit vhodným a včasným plánováním a důkladnou přípravou na jednotlivé činnosti. Při analýze bezpečnostních a technických rizik byla posuzována pravděpodobnost výskytu jednotlivých rizik a jejich potencionální dopad na projekt. Rizika byla setříděna podle jejich vážnosti a byl proveden výběr rizik. Výběr rizik s vysokou hodnotou vážnosti, kterým je nutné věnovat pozornost v rámci projektu: •

Jednoznačné definování požadovaných parametrů systémů do veřejných zakázek tak, aby vybrané systémy svými technickými parametry splnily požadované zadání.

•

Implementace systémů a jejich uvedení do funkčního stavu – přesné definování rozsahu implementačních prací.

•

Plnohodnotné využívání provozovaných systémů minimálně po celou dobu udržitelnosti projektu – zajištění proškolené obsluhy a podpory provozovaných systémů.

Další doporučení pro realizaci projektu: Teplota Technologie budou instalovány do stávající technologické místnosti a nově instalované technologie mohou ovlivnit tepelné poměry v místnosti. Zvýšená teplota v technologické místnosti může způsobit poruchu síťových prvků, serverů nebo diskových polí. Pro odstranění zmíněného rizika je doporučováno průběžné sledování teploty zařízení (např. prostřednictvím management rozhraní zařízení – většina je vybavena čidly teploty) v průběhu implementace a zkušebního provozu. Servery Doporučení provést konfiguraci virtualizační platformy jako cluster - HW porucha jednoho serveru (taková, která způsobí celkový výpadek stroje a jeho nedostupnost v infrastruktuře) pak nezpůsobí výpadek

Strana 36

poskytovaných služeb delší než několik minut – virtuální stroj bude automaticky nastartován na jiném uzlu. Porucha jednoho serveru diskové virtualizace nezpůsobí žádný výpadek, jeho funkci plynule převezme server druhý. Disková úložiště Je doporučena konfigurace úložiště se dvěma oddělenými poli, které budou plně zrcadleny a konfigurovány tak, že v případě poruchy či odstávky jednoho pole automaticky a bezvýpadkově převezme činnost druhé pole a činnost serverů nebude nijak dotčena. Porucha nebo výpadek části úložiště tak nezpůsobí výpadek ICT služeb. Ethernet a SAN switche Je doporučeno provést konfiguraci páteřních prvků v redundantním režimu - HW porucha jednoho Ethernet switche prvku nezpůsobí výpadek poskytovaných služeb.

5.3 Doporučení a upřesnění pro účely zadávací dokumentace a realizační projektové dokumentace 5.3.1 Specifikace zadání technického řešení Z návrhu technického řešení vyplývají tyto klíčové požadavky na servery: 2x server, každý minimálně s následující specifikací: •

provedení do racku, rozměr max. 1RU

•

minimálně 2x procesor šesti-jádrový (dohromady tedy až 12 jader), L3 cache alespoň 2x 15MB, takt min. 2,1 GHz, podpora DDR3 1600MHz

•

minimálně 96 GB RAM provozovaná minimálně na 1600 MHz

•

2x 146GB, SAS 15k, 2,5in HDD, min. 6 volných pozice pro další rozšiřování

•

Řadič RAID s 1 GB zálohované vyrovnávací paměti, min. RAID 1 a 5.

•

konektor pro interní USB klíč a SD kartu pro hypervizor na základní desce serveru

•

2x napájecí zdroj,

•

LAN 2x 10Gb SFP+ a 4x 1Gb RJ-45 s podporou iSCSI a virtualizace - VMware NetQueue a Microsoft VMQ

•

Servisní modul s možnosti samostatného přístupu po management síti, možnost vzdálené klávesnice, myši a obrazovky bez nutnosti běhu OS, možnost zapínat a vypínat server, možnost bootování ze vzdáleného média

•

Certifikát potvrzující možnost nasazení virtualizačních řešení

•

Podpora nejrozšířenějších operačních systémů (Windows, Linux)

•

Záruční doba na dodaný hardware v minimální délce 36 měsíců ve formátu NBD

•

odpovídající počet licencí OS podporujícího virtualizaci Hyper-V s licencí pro minimálně 4 virtuální servery, nesmí být OEM verze

•

Podpora a licence pro clusterový provoz

•

Včetně potřebných management licencí

•

Záruka 36 měsíců, oprava následující pracovní den v místě instalace

Z návrhu technického řešení vyplývají tyto klíčové požadavky na diskové úložiště: 2x diskové úložiště, každé minimálně s následujícími parametry: •

Technologie iSCSI

•

Rozhraní min. 2x 10Gb SFP+, 4x 1Gb, samostatné rozhraní pro management

Strana 37

•

Redundantní napájecí zdroje

•

Kapacita a rotační výkon odpovídající 8 x HDD 900 GB SAS, 10.000 otáček

•

Hardwarový RAID 5,6,10, zálohovaná vyrovnávací paměť (cache) min 2 GB

•

Podpora RAIN (Redundant Array of Independent Nodes) – síťový RAID mezi uzly 5,6,10

•

Podpora snapshotů, thin provisioningu

•

Certifikace pro obvyklé virtualizační technologie – min. Hyper-V, VMware

•

Firmware provozovaný přímo na hardware pole, bez virtualizačního hypervizoru

•

Možnost bezodstávkové aktualizace firmware

• Záruka 36 měsíců, oprava následující pracovní den v místě instalace Součástí dodávky budou licence software pro zahrnutí dvou stávajících diskových polí o kapacitě každého 20 TB do společného RAIN s nabízenými úložišti. Z návrhu technického řešení vyplývají tyto klíčové požadavky na síťové prvky: Společné minimální požadavky na všechny síťové prvky – přepínače: •

podpora směrování a dynamických směrovacích protokolů (alespoň RIPv2 a OSPF)

•

podpora QoS

•

podpora 802.1x

•

podpora stohování

•

podpora SNMP

•

podpora Syslog

•

podpora CLI

•

záruka 5let s výměnou do dalšího pracovního dne

•

podpora IPv4 a IPv6 (dualstack)

•

podpora virtuálních směrovacích tabulek

•

podpora MPLS a VPLS

•

redundantní napájecí zdroje

•

Výkon alespoň 170 Gb/sec

•

podpora virtuálních šasi – více přepínačů lze konfigurovat jako jeden L2/L3 přepínač/router z pohledu připojených zařízení i z pohledu správy. Podpora LACP, podpora rozkládání zátěže, vysoké dostupnosti a LACP napříč virtuálním šasi

•

Záruka 60 měsíců s následující do 2 pracovních dnů v místě instalace

2 x přepínač, každý osazený minimálně těmito porty: •

24x 1 Gb SFP

•

4x 1 Gb RJ-45

•

6x 10 Gb SFP+

1 x přepínač, každý osazený minimálně těmito porty: •

24x 1 Gb RJ-45

•

4x 1 Gb SFP

•

6x 10 Gb SFP+

Součástí dodávky budou optické moduly a kabely: •

4x 10 Gb SFP+ single-mode, do 10 km

•

8x 1Gb SFP BiDi single- mode, do 10 km

•

4x DAC kabely SFP+, 3 m

•

Patch kabely pro všechny moduly, protistrana využívá konektory typu SC, 3 m

•

20 x patch kabel Cat 5e, 3 m Strana 38

Z návrhu technického řešení vyplývají tyto klíčové požadavky na softwarové licence: •

50x licence Windows server CAL (client acces licence) na uživatele

•

50x licence Microsoft RDS CAL na uživatele

Zálohovací software pro nabízené servery splňující tyto minimální požadavky: •

nativní podpora Hyper-V, využití snapshotů hypervizoru

•

„bezagentové“ řešení – bez instalace agentů do zálohovaných virtuálních serverů

•

optimalizace velikosti ukládaných záloh – min. komprese a deduplikace

•

možnost replikace virtuálních strojů na jiný virtualizační nod za chodu serveru

•

minimalizace zálohovacích oken a zátěže produkčního prostředí o provádění plných záloh max. 1x za měsíčně bez negativního dopadu na spolehlivost provozu a rychlost obnovy dat ke konkrétnímu datu o zálohování pouze dat změněných od poslední úspěšné zálohy

•

provádění datově konzistentních záloh hlavních serverových aplikací – Microsoft SQL server, Exchange, Active Directory, souborové systémy – bez nutnosti odstávky aplikace

•

nízké nároky na běžnou správu a údržbu řešení o vytváření a správa úloh (zálohování, obnova apod.) pomocí průvodců o

granulární obnova dat pomocí průvodců min. u hlavních serverových aplikací – Microsoft SQL server, Exchange, Active Directory, souborové systémy. Granulární obnovou se rozumí obnova základního objektu aplikace (např. jednoho e-mailu či kalendářové položky v Exchange, uživatele či skupiny v Active Directory, tabulky v SQL apod.)

o

automatický reporting úspěšných i neúspěšných úloh

•

integrované nástroje pro ověření funkčnosti záloh – min. možnost spuštění virtuálního serveru přímo ze zálohy v izolovaném prostředí - nesmí být ovlivněn chod produkčního prostředí

•

ukládání záloh na diskový prostor a na pásky

•

podpora operačních systémů Windows a Linux v zálohovaných virtuálních serverech

•

licencování pro nabízené servery. Bez omezení počtu zálohovaných virtuálních serverů a objemu dat.

•

nárok na technickou podporu výrobce a nové verze min. 12 měsíců

Z návrhu technického řešení vyplývají tyto klíčové požadavky na firewally: 2x firewall, každý minimálně s následující specifikací: •

firewall NGFW (New Generation FireWall) – podpora práce s logickými objekty (aplikace, uživatelé, URL adresy, lokality apod.)

•

propustnost firewallu min. 4Gb/s při libovolné velikosti paketu

•

podpora IPsec VPN i SSL VPN pro minimálně 300 současně připojených klientů

•

propustnost IPS min. 2Gb/s

•

propustnost antivirové kontroly min. 1000 Mb/s

•

podpora tvorby minimálně 10 virtuálních firewallů s odděleným managementem, pravidly i směrovacími informacemi

•

min. 24x 1Gb RJ-45 a 2x 1Gb SFP porty

•

podpora reverse-proxy funkcionality

•

podpora tvorby pravidel na základě členství ve skupinách MS AD

•

podpora aplikační kontroly

•

podpora loadbalancingu webových serverů

•

Integrované plnohodnotné IPS

•

Filtrování internetového spojení (URL, IM, P2P, ActiveX, Java, …)

•

součásti veškeré licence na provoz bezpečnostních funkcionalit IPS, Antivir/Antispam a URL filtrace automatické řízení web přístupů zaměstnanců

Strana 39

•

Integrovaná správa - umožňuje z jedné grafické konzole centrálně spravovat i více firewallů a ze které mohou administrátoři definovat a spravovat jednotlivé prvky bezpečnostní politiky

•

Centralizované automatické aktualizace

•

Monitorování v reálném čase a konfigurovatelné vytváření reportů s automatickým zasíláním; centrální řízení logů s možností incorporace zařízení třetích stran

•

Záruka 1 rok včetně nároku na aktualizace firmware a veškerých bezpečnostních definic a signatur

Z návrhu technického řešení vyplývají tyto klíčové požadavky na SIEM: •

Podporované protokoly pro sběr dat minimálně TCP / UDP Syslog, SMNP, SDEE, OPSEC, WMI, SQL

•

Lokální agent pro běžné operační systémy, komunikace se SIEM systémem musí být šifrovaná a komprimovaná

•

Normalizace – systém musí umožňovat definici vlastního parseru pro jednotlivé zdroje logů

•

Archivace logů – na úložiště NAS (CIFS, NFS) a SAN. Archivy musí být komprimované a odolné proti neoprávněné manipulaci ochranou kontrolním součtem.

•

Zobrazení a filtrování online dat

•

Korelace – na základě času, uživatele, skupiny, aplikace, serveru a sítě

•

Reporting – šablony odpovídající požadavkům odpovídající požadavkům PCI DSS, HIPAA, NERC-CIP, FISMA, GLBA, SOX a možnost uživatelských reportů

•

Delegace oprávnění – Grafické administrační rozhraní musí umožňovat delegovat práva na různé části systému podle sítí, serverů apod.

•

Systém musí být provozovatelný ve virtuálním prostředí (virtuální appliance)

•

Systém musí pro aktuální infrastrukturu držet aktivní záznamy minimálně 90 dní, archivované 12 měsíců.

•

Systém musí mít garantovanou propustnost alespoň 1000 EPS

•

Systém musí umožňovat rozšíření o distribuovaný sběr událostí z různých zdrojů, bezpečnostních zón

•

Možnost rozšíření o příjem auditních informací o databázových transakcích bez použití agentů

•

Možnost rozšíření o korelaci archivních událostí

•

Záruka 1 rok včetně nároku na aktualizace firmware a veškerý definic a signatur

Z návrhu technického řešení vyplývají tyto klíčové požadavky na UPS: 1x záložní zdroj napájení UPS minimálně s následující specifikací: •

Standalone provedení, tower

•

Technologie - online s dvojitou konverzí

•

Grafický stavový a konfigurační displej

•

Diagnostika – vestavěný úplný systémový autotest

•

Automatický bypass

•

Jmenovité napětí 240 V, jednofázová

•

Účiník 0,9

•

Stabilizace výstupního napětí – max. ±3 % od jmenovité hodnoty na síť i na baterie

•

Výkon 5000 VA / 4500 W

• •

Doba běhu na baterie při plné zátěži a maximálním účiníku min. 40 min

•

reléový výstup pro alarm

•

Komunikační možnosti pro síťové prostředí – http/s, SNMP s podporou standardní UPS MIB, SMTP, telnet, SSH

•

Dálkové ovládání a restartování chráněných zařízení přes síť, korektní shutdown operačních systémů

Rozhraní a porty: RS-232, USB, LAN RJ-45 pro management a automatické řízení zálohovaných zařízení

•

Real-time e-mailová upozornění na události

•

Záruka 24 měsíců s opravou v místě instalace Strana 40

Z návrhu technického řešení vyplývají tyto klíčové požadavky na podporu výkonu správního řízení: •

Funkční požadavky, požadavky na vnitřní a vnější integraci a technické požadavky jsou detailně uvedeny v kapitole 5.1.1.6 a 5.1.1.7.

Z návrhu technického řešení vyplývají tyto klíčové požadavky na sjednocení účetnictví a evidence majetku pro příspěvkové organizace: •

Funkční požadavky, požadavky na vnitřní a vnější integraci a technické požadavky jsou detailně uvedeny v kapitole 5.1.1.4.

Z návrhu technického řešení vyplývají tyto klíčové požadavky na digitalizaci dokumentů: •

Funkční požadavky, požadavky na vnitřní a vnější integraci a technické požadavky jsou detailně uvedeny v kapitole 5.1.1.5

5.3.2 Specifikace vybavení a řešení bezpečnosti IS Bezpečnost provozu IS datové sítě města lze specifikovat a rozdělit následujícím způsobem: Bezpečnostní politika: •

zajištění řízení a podpory pro informační bezpečnost

Organizace informační bezpečnosti: •

řídit informační bezpečnost úřadu

•

dodržovat a aktualizovat organizační provozní pravidla při zpracování informací a při přístupech tzv. „třetích stran“

•

dodržovat a aktualizovat technická opatření

Organizační opatření jsou zejména: •

systém řízení bezpečnosti informací

•

řízení rizik

•

bezpečnostní politika

•

organizační bezpečnost

•

stanovení bezpečnostních požadavků pro dodavatele

•

řízení aktiv

•

bezpečnost lidských zdrojů

•

řízení provozu a komunikací kritické informační infrastruktury

•

řízení přístupu osob ke kritické informační infrastruktuře

•

akvizice, vývoj a údržba kritické informační infrastruktury

•

zvládání kybernetických bezpečnostních událostí a kybernetických bezpečnostních incidentů,

•

řízení kontinuity činností a

•

kontrola a audit kritické informační infrastruktury

Technická opatření jsou zejména: •

fyzická bezpečnost

•

nástroj pro ochranu integrity komunikačních sítí

•

nástroj pro ověřování identity uživatelů

•

nástroj pro řízení přístupových oprávnění

•

nástroj pro ochranu před škodlivým kódem

•

nástroj pro zaznamenávání činnosti kritické informační infrastruktury, jejich uživatelů a administrátorů

Strana 41

•

nástroj pro detekci kybernetických bezpečnostních událostí

•

nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí

•

aplikační bezpečnost

•

kryptografické prostředky

•

nástroj pro zajišťování úrovně dostupnosti informací

Klasifikace a správa aktiv •

údržba vhodné ochrany aktiv a zajištění, aby informace měly požadovanou úroveň ochrany

Personální bezpečnost •

omezit rizika lidských omylů, krádeže, zpronevěry nebo zneužití informací, zajistit povědomí uživatelů o informační bezpečnosti a zvyšovat kvalifikaci v této oblasti

Fyzická bezpečnost a bezpečnost prostředí •

zabránit neautorizovaným přístupům, zničení, ztrátám nebo zneužívání aktiv a přerušením podnikových aktivit, předcházet krádežím, atd.

Správa počítačů a sítí: •

zajistit správnost a bezpečnost zařízení, která zpracovávají informace

•

minimalizovat rizika systémových selhání

•

chránit integritu SW a informací

•

udržovat integritu a dostupnost zpracování a přenosu informací

•

chránit informaci v sítích a zajistit ochranu podpůrné infrastruktury

•

zabránit zničení majetku a přerušení aktivit úřadu

•

zabránit ztrátám, modifikacím a zneužití informací při jejich výměně mezi organizacemi.

Systémy řízeného přístupu: •

řídit přístup k informacím

•

zabránit neautorizovaným přístupům k IS

•

zajistit ochranu síťových služeb

•

zabránit neautorizovaným přístupům k počítačům

•

detekce neautorizovaných přístupů

•

zajistit informační bezpečnost u mobilních počítačů a při vzdálených relacích

Vývoj a údržba systému: •

zajistit zabudování bezpečnosti do operačních systémů

•

zabránit ztrátám, modifikaci a zneužití uživatelských dat v programových aplikacích

•

ochránit důvěrnost, autentičnost a integritu informací

•

zajistit, aby IT projekty a IT podpora byly prováděny bezpečným způsobem

•

provádět bezpečnostní údržbu aplikací a dat

Havarijní plány a plán obnovy •

zabránit přerušení aktivit úřadu po závažných selháních IS a po katastrofách

Soulad s existující legislativou a jinými bezpečnostními normami a předpisy organizace: •

vyvarovat se střetům s trestní nebo občanskou legislativou

•

zajistit soulad systémů s bezpečnostními normami úřadu

•

maximalizovat účinnost auditů systému a minimalizovat jejich rušivé dopady

Pro návrh bezpečnosti provozu ICT je neustále mít na zřeteli následující základní bloky informační bezpečnosti:

Strana 42

•

bezpečnostní politika a shoda

•

bezpečnostní nástroje

•

správa rizik

•

bezpečnostní postupy

•

správa hesel

Mezi nejdůležitější bezpečnostní pravidla platí: •

nepovolení pohybu neoprávněných osob po pracovišti bez patřičného dohledu, zákaz vstupu neoprávněným osobám do datových center a serveroven,

•

nepřidání - neprovozování neautorizovaných bezdrátových přístupových bodů v budově městského úřadu,

•

nesdílení informací organizace městského úřadu či jiných citlivých informací s neoprávněnými lidmi,

•

neukládání citlivých dat na nevhodné místo.

Fyzická bezpečnost aktivní části V technologickém centru sítě jsou instalovány podpůrné technické prostředky, jež zajistí trvalou dostupnost služeb a spojení v síti, jako jsou trvalá dodávka el. energie, zajištění suchého a bezprašného prostředí s vhodnou teplotou a vlhkostí, zabezpečení a monitorování prostor nebo protipožární ochrana. Organizační bezpečnost Neméně podstatným hlediskem bezpečnosti komunikační infrastruktury jsou organizační předpisy a směrnice upravující způsob nakládání s aktivy jednotlivých vlastníků. Nutnou podmínkou je zpracování bezpečnostní politiky. Technologická místnost musí splňovat následující minimální požadavky: •

je chráněna proti neoprávněnému přístupu,

•

teplota prostředí se pohybuje v rozmezí od 18°C do 24°C, relativní vlhkost v rozmezí 35%-65%,

•

jsou instalována požární čidla kouře, teploty, infra čidlo pohybu,

•

tyto prostory jsou napojeny na systém elektronické zabezpečovací signalizace,

•

v prostorách je zajištěn rozvod elektrické energie 230/50V s „bezvýpadkovým“ zálohováním, samostatně jištěný pro rozvaděč, napájení je ideálně jištěno diesel agregátem,

•

je zajištěna vnější ochrana budovy vlastníkem, nebo bezpečnostní službou 24 hodin denně a 7 dní v týdnu,

•

jsou prokazatelně evidovány osoby vstupující do vyjmenovaných technologických prostor,

•

prostory, v nichž se datová centra nacházejí, leží mimo zátopovou oblast tzv. stoleté vody, mimo bezprostřední dosah produktovodů a jinak kritických míst a leží v místech, kde je možné zabezpečit bezproblémové zásobování elektrickou energií.

Identifikace hrozeb, dopadů a zranitelnosti, které mohou ohrozit fungování služeb a aktiv ICT a ohodnocení jejich negativních účinků V současné době se jako nejaktuálnější jeví následující hrozby v souvislosti s provozováním ICT: •

škodící interní zaměstnanci, toto je charakterizováno jako největší hrozba budoucnosti a hrozba rostoucí,

•

malware je stálou hrozbou,

•

exploity zranitelností,

•

sociální inženýrství patří také mezi narůstající hrozby a můžeme očekávat stále více útoků tohoto typu.

Strana 43

•

bezstarostnost zaměstnanců, tato hrozba nabývá bohužel v současné době stále větší význam - pokud nedochází k aktualizacím systémů, nejsou analyzovány logy a výstražné informace, dochází ke vzniku cest, které mohou být využity hackery,

•

redukce rozpočtů v souvislosti s ekonomickou krizí (rostoucí hrozba),

•

stálou hrozbou jsou vzdálení pracovníci (autor poukazuje mj. na nedokonalost vytvářených VPN, které velice často nebývají dostatečně zabezpečeny),

•

nestabilita poskytovatelů (třetí strany),

•

stahování softwaru - typu P2P souborů a shareware.

Je proto nutno dodržovat jak předepsané požadavky na fyzickou bezpečnost datových center a serveroven, tak na samotné provozování ICT. Specifikace požadavků na fyzickou bezpečnost a její návrh řešení Fyzickou bezpečností se rozumí ochrana před přírodními hrozbami a fyzickými útočníky. Zde musí být splněné základní normy, které pro fyzickou bezpečnost platí: •

EN 54-1 – Elektrická požární signalizace

•

EN 50131 – Poplachové systémy EZS

•

EN 50132/133 – Poplachové systémy CCTV

•

EN 1143-1 – Bezpečnostní úschovné objekty: fyzická odolnost

•

EN 1047 – Bezpečnostní úschovné objekty: požární odolnost

•

ISO 14520 – Plynové hasicí systémy

5.3.3 Požadavky na implementaci, školení a technickou podporu Požadavky na implementaci Dodávka a implementace systémů bude součástí plnění dodavatele vybraného v rámci výběrového řízení. V zadávací dokumentaci VZ bude uveden seznam požadovaných parametrů a definován rozsah implementačních prací. Před vlastní implementací vznikne ve spolupráci dodavatele a zadavatele cílový koncept, kde bude popsán konkrétní způsob a rozsah integrace a implementované postupy. Požadavky na školení Školení zaměstnanců žadatele bude součástí implementace a nasazování systémů do provozu a bude provedeno v takovém rozsahu, aby pracovníci žadatele byli schopni systémy rutinně obsluhovat a reagovat na aktuální bezpečnostní hrozby. Požadavky na technickou podporu Předpokladem je, že rutinní provoz budou zajišťovat stávající zaměstnanci odboru informatiky. Většina nově dodávaných systémů je technologicky složitá a žadatel nemá k dispozici odpovídající kvalifikované pracovníky pro zajištění technické podpory v nestandardních situacích (porucha, výpadek, nestabilita apod.). Zároveň je technická podpora klíčovým faktorem úspěšnosti nasazení a provozování těchto produktů v horizontu pětileté doby udržitelnosti projektu, proto bude technická podpora zajištěna současně s pořízením nových technologií tzn. dodavatelsky.

5.3.4 Záruky a servis ICT produkty mají velmi rozdílné standardní (tj. výrobci obvykle poskytované) záruky pohybující se v rozmezí 6 měsíců až doživotní (po dobu užívání produktu prvním majitelem). Standardní záruky jsou uvedeny v požadavcích v 5.3.1 a definují tak minimální rámec pro výběrové řízení. Úřad by měl v rámci VZ, kdy získá nejlepší možné ceny, požadovat rozšíření záruk na co nejdelší možnou dobu – minimálně na dobu udržitelnosti.

Strana 44

Takto rozšířená záruka a servis na systémy bude řešena servisní smlouvou a bude hrazena z rozpočtu města. Smlouva by měla zahrnovat minimální rozsah servisu daný požadavky technické podpory, nutné softwarové aktualizace a dále výměnu vadného HW minimálně po dobu udržitelnosti projektu. S ohledem na stávající personální zabezpečení a technickou koncepci řešení se jako postačující jeví nastavení SLA v režimu 8x5xNBD, což znamená: •

hlášení HW i SW problémů v režimu v pracovní dny, v režimu 5x8,

•

na SW závady reakce další pracovní den,

•

v případě HW závady oprava či dodání náhradního zařízení další pracovní den.

5.3.5 Údržba a nákladnost oprav V rámci provozu technologií se údržbou rozumí pravidelné kontroly technologických zařízení, výkonu jednotlivých systémů, likvidace nevratného odpadu (spotřebního materiálu, použitých provozních náplní, opotřebovaných částí zařízení získaných preventivní výměnou nebo po opravě). Rutinní provoz (údržbu) budou zajišťovat zaměstnanci úřadu. Náklady na opravy by měly být součástí servisní smlouvy s dodavatelem technologií a neměly by tak vyvolávat žádné nepředvídané výdaje. Je ale nutno počítat s tím, že po ukončení záruk (i prodloužených) bude nutno uzavřít pozáruční servisní smlouvu, což může znamenat zvýšení nákladů na provoz.

5.3.6 Údaje o životnosti jednotlivých zařízení Fyzická živostnost je dána minimálně dobou, po kterou bude výrobce udržovat dané zařízení jako podporované (bude pro něj možné získat technickou podporu pro SW i HW). To musí být zajištěno minimálně po dobu udržitelnosti projektu (tj. 5 let). Tuto dobu musí garantovat dodavatel i výrobce – minimálně čestným prohlášením v nabídce VZ. Morální živostnost je daná tím, jak je systém schopen reagovat na aktuální stav provozovaných IT prostředků a bezpečnostních hrozeb. Po dobu fyzické životnosti je zajištěna smlouvou o servisní podpoře. Všechny relevantní komponenty projektu budou zajištěny tak, aby jejich morální a fyzická životnost byla minimálně stejná, jako je požadovaná minimální udržitelnost projektu. Následující tabulka uvádí běžnou životnost jednotlivých zařízení: Záruka

Životnost (roky)

Porucha (%)

5

2

5

5

2

3

Rozvaděče a vybavení

10

0,5

5

Záložní zdroj napájení - UPS

6

3

5

Aktivní prvky LAN/ MAN

8

3

5

IPS/SIEM/Firewally

6

2

5

Klimatizace

8

3

3

Zhášecí systém

6

2

3

Technologie

(roky)

Serverová infrastruktura Servery Disková úložiště Disková úložiště Ostatní HW

Tabulka 5: Životnost zařízení

Strana 45

6 Organizace 6.1 Organizační model investiční fáze Investorem projektu je město Cheb, které je žadatelem o dotaci a garantem celého projektu. Město Cheb bude po celou dobu trvání projektu i po dobu udržitelnosti vlastníkem veškerého majetku pořízeného z projektu. Do projektu není zapojen žádný partner a jeho neúčast nemá negativní vliv na realizaci projektu.

6.2 Provozní model Provozovatelem řešení bude město Cheb, kdy zástupci provozovatele jsou členy projektového týmu. Provoz bude zajištěn z prostředků města Cheb – nepředpokládá se spolufinancování provozu uživateli služeb. Rozsah a kvalita služeb souvisejících s prováděním servisu bude předmětem smlouvy o podpoře mezi investorem a externím dodavatelem, který bude vybrán na základě veřejné zakázky.

6.3 Role všech subjektů v projektu Na realizaci a provozu projektu se budou podílet město Cheb a veřejnost. Role města Cheb jako investora a garanta projektu: •

řídí a koordinuje projekt, administruje dotaci;

•

zajišťuje financování realizační fáze (85% finančních prostředků z dotace, 15% finančních prostředků z rozpočtu města) i provozní fáze (100% z rozpočtu města);

•

poskytne infrastrukturu TC pro potřeby projektu;

•

je zadavatelem veřejných soutěží;

•

přebírá dodávky a s nimi spojené služby;

•

zajišťuje provoz, servis a dohled;

•

garantuje poskytované služby;

•

zajišťuje metodickou podporu uživatelům;

•

zajišťuje školení.

Role veřejnosti: •

užívají služby a výstupy projektu.

6.4 Seznam obcí a organizací zapojených do projektu Do projektu budou zapojeny tyto příspěvkové organizace města: Základní školy •

1. základní škola Cheb, Americká 36

•

2. základní škola Cheb, Májová 14

•

3. základní škola Cheb, Malé náměstí 3

Strana 46

•

4. základní škola Cheb, Hradební 14

•

5. základní škola Cheb, Matěje Kopeckého 1

•

6. základní škola Cheb, Obětí nacismu 16

•

Základní škola Cheb, Kostelní náměstí 14

Mateřské školy •

Mateřská škola Cheb, 26. dubna 39

•

Mateřská škola Cheb, Bezručova 1

•

Mateřská škola Cheb, Do Zátiší 3

•

Mateřská škola Cheb, Komenského 27

•

Mateřská škola Cheb, Malé náměstí 2

•

Mateřská škola Cheb, Osvobození 67

Ostatní •

Základní umělecká škola Jindřicha Jindřicha, Cheb, Židovská 8, příspěvková organizace

•

Správa zdravotních a sociálních služeb Cheb

•

Západočeské divadlo v Chebu, příspěvková organizace

Strana 47

6.5 Organizace zadávacích řízení Veškerá zadávací řízení budou realizována v souladu s pravidly výzvy IOP a zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů. Projekt bude realizován ve 3 zadávacích řízeních v následujícím harmonogramu a v následujících režimech: Veřejná zakázka

Režim

Termín

Předpokládaná hodnota v Kč bez DPH

Zpracování studie proveditelnosti pro výzvu IOP 22

Veřejná zakázka malého rozsahu I. kategorie

3. 3. 2014

180 000 Kč

Nadlimitní veřejná zakázka vyhlášená v otevřeném řízení

10/201402/2015

7 409 917 Kč (4 765 289 Kč investiční náklady +

Předmětem zakázky bylo: o Zpracování studie proveditelnosti Rozvoj služeb TC ORP Cheb Předmětem zakázky bude: •

•

dodávka a implementace (jako uznatelný výdaj): o rozšíření technologického centra o terminálové služby a diskové úložiště o systému pro správu systémových a bezpečnostních logů a jejich zpracování o virtualizace desktopů o elektronizace agend veřejné správy v oblasti stavební a vodoprávní agendy a agendy životního prostředí, o sjednocení aplikace pro vedení účetnictví a majetku příspěvkových organizací města o skenovací linky vč. napojení na spisovou službu podpora a údržba řešení na 5 let (jako neuznatelný výdaj)

Zajištění povinné publicity projektu Předmětem zakázky bude: •

2 644 628 Kč provozní náklady)

Veřejná zakázka malého rozsahu I. kategorie

zajištění povinné publicity projektu – zhotovení trvalé informační desky

Tabulka 6: Seznam veřejných zakázek

Strana 48

08/2015

8 264 Kč

7 Lidské zdroje Tato kapitola popisuje složení projektového týmu projektu, včetně zodpovědnosti jednotlivých členů týmu za výkon konkrétních aktivit v průběhu přípravné, realizační a provozní fáze. Při návrhu složení a struktury projektového týmu byl kladen důraz na: •

odbornost a odborná způsobilost navrhovaných členů,

•

zkušenosti z realizace obdobných projektů,

•

zastupitelnost jednotlivých rolí.

Jednotlivé role týmu jsou tedy zabezpečeny adekvátně tak, aby byla zajištěna úspěšná realizace projektu.

7.1 Funkce a pozice projektového týmu v investiční a provozní fázi projektu Přípravná fáze projektu Projektový tým pracuje, zajišťuje, koordinuje a nese zodpovědnost za přípravu projektu, veškerých podkladů potřebných k podání žádosti, samotné projektové dokumentace, zpracování a podání žádosti o poskytnutí finanční podpory. V případě přípravné fáze projektu disponuje projektový tým kvalitním personálním zázemím, vytváří koncepci a má rozhodovací pravomoc v zásadních otázkách, zajišťuje veškeré činnosti spojené s přípravou projektu. V rámci přípravy projektu konzultuje jeho rozsah s pracovníky, kteří budou administrovat dotčené dotační programy, řídí činnost zpracovatelů projektové dokumentace, koordinuje jednání s cílovými skupinami (uživateli budoucích výstupů projektu) i dalšími zainteresovanými subjekty. Případné spory řeší z pozice své funkce projektový manažer v rámci pravidelného jednání projektového týmu. Vedoucí týmu určí konkrétní osobu, která bude odpovědna za řešení konkrétního sporu, určí termín, do kterého musí být spor vyřešen. Z důvodu zajištění bezproblémového a včasného předávaní informací budou informace z průběhu příprav projektu zajišťovány též písemnou formou (především zápisy z jednání). Fáze realizace a provozní fáze V průběhu realizační i provozní fáze projektový tým disponuje kvalitním personálním zázemím, má rozhodovací pravomoc v podstatných otázkách, zajišťuje veškeré činnosti spojené s realizací projektu, v rámci kterého konzultuje rozsah prováděných činností s pracovníky administrujícími dotčené dotační programy a monitoruje průběhy výběrových řízení. Realizační tým též koordinuje a kontroluje činnost dodavatele, řeší finanční záležitosti související s projektem, zodpovídá za řádné a včasné vyhotovení hlášení o pokroku, průběžných monitorovacích zpráv o realizaci projektu, žádostí o platbu a závěrečné zprávy. Dodavatel projektu odpovídá za hospodárnou realizaci dodávek podle zpracované projektové dokumentace a platných zákonů, vyhlášek, státních a oborových norem. V průběhu dodávky služeb bude postupovat tak, aby nedošlo k narušení životního prostředí, aby nebylo poškozeno stávající ani nově pořizované vybavení a aby byla zajištěna bezpečnost a ochrana zdraví zaměstnanců úřadu. Vybraný dodavatel musí disponovat řádně kvalifikovanými pracovními silami pro zajištění kvality dodávky i dodržení harmonogramu. Kvalifikace zaměstnanců musí odpovídat požadovaným pracím (zejména v oblasti implementace dodávaného řešení). Případné spory řeší z pozice své funkce projektový manažer. Spory jsou řešeny v rámci pravidelného jednání realizačního týmu, rovněž i v rámci pravidelných kontrolních dnů realizace projektu. Vedoucí projektu určí osobu odpovědnou za řešení konkrétního sporu, určí termín, do kdy musí být spor vyřešen. Pro zajištění

Strana 49

bezproblémového a včasného předávání informací budou informace z průběhu realizace projektu zajišťovány také písemnou formou. Interní komunikace v organizaci žadatele bude probíhat formou průběžných porad, které budou svolávány v závislosti na postupu v realizaci projektu. Komunikace se zapojenými subjekty a dodavateli bude probíhat formou pravidelných schůzek. Následující tabulka uvádí funkce v rámci projektového týmu a jejich obsazení, které jsou společné pro celý projekt: Role v rámci projektového týmu

Jméno a příjmení

Organizace, funkce v rámci organizace

Garant (sponzor) projektu

RNDr. Pavel Vanoušek

Starosta

Projektový manažer

Bc. Martin Trnka

Vedoucí odboru informatiky

Technický gestor

Bc. Jaroslav Kubík

Informatik

Manažer bezpečnosti

Jan Červenka

Informatik

Administrátor dotace

Bc. Martin Trnka

Vedoucí odboru informatiky

Finanční manažer

Ing. Ladislava Holcová

Vedoucí odboru FIN

Právník projektu

Mgr. Miroslav Kutílek

Právník

Tabulka 7: Projektový tým

Projektový tým je dostatečně odborně zdatný, viz zkušenosti jednotlivých členů týmu s relevantními projekty a aktivitami jsou uvedeny v žádosti o finanční podporu (Benefit), je vyvážený a přiměřeně veliký s ohledem na obsah, rozsah a stanovené cíle projektu. Popis aktivit jednotlivých rolí ve všech fázích projektu je znázorněn v následující tabulce. Pozice v rámci projektového týmu Popis aktivit ve fázi přípravy projektu

Popis aktivit ve fázi realizace projektu Popis aktivit ve fázi udržitelnosti projektu Pozice v rámci projektového týmu Popis aktivit ve fázi přípravy projektu

Garant (sponzor) projektu •

Zastupování projektu na venek

•

Spolupráce na přípravě projektového záměru

•

Vrchní dohled nad přípravou rozpočtu

•

Komunikace se zpracovatelem ohledně rozpočtu

•

Jmenování projektového manažera

•

Zastupování projektu na venek

•

Dohled nad dodržováním rovných příležitostí a udržitelného rozvoje v rámci projektu

•

Dohled nad udržitelností všech výstupů projektu po celou dobu udržitelnosti

•


Projektový manažer •

Navržení složení projektového týmu

•

Koordinace jednotlivých členů týmu a vedení projektového týmu

•

Příprava projektového záměru ve spolupráci s dalšími členy projektového týmu

•

Příprava podkladů pro výběrové řízení na studii proveditelnosti

•

Spolupráce při zpracování žádosti o finanční podporu v aplikaci Benefit

•

Vybrání vhodných nástrojů pro publicitu projektu

•

Vydefinování důležitých milníků projektu

Strana 50

Popis aktivit ve fázi realizace projektu

Popis aktivit ve fázi udržitelnosti projektu

Pozice v rámci projektového týmu Popis aktivit ve fázi přípravy projektu

Popis aktivit ve fázi realizace projektu Popis aktivit ve fázi udržitelnosti projektu Pozice v rámci projektového týmu Popis aktivit ve fázi přípravy projektu

Popis aktivit ve fázi realizace projektu Popis aktivit ve fázi udržitelnosti projektu Pozice v rámci projektového týmu Popis aktivit ve fázi

•

Dohled nad realizací projektu dle schválené žádosti o finanční podporu a studie proveditelnosti

•


•

Kontrola dodávek plnění

•

Příprava podkladů pro přípravu monitorovacích a dalších zpráv

•

Vytvoření vhodných podmínek pro dodržování rozvojových příležitostí a zajištění udržitelného rozvoje

•


•

Kontrola milníků projektu

•

Sledování splnění všech podmínek realizace projektu dle smlouvy

•

Zajištění všech nástrojů publicity

•

Reportování aktuálního stavu projektu garantovi projektu

•

Komunikace s kontrolními orgány

•


•

Zabezpečení plnění podmínek uvedených v právním aktu, a to zejména v oblasti doby použitelnosti jednotlivých software a hardware ve vztahu k zákonu č. 218/2000 Sb., o rozpočtových pravidlech a ve vztahu k zákonu č. 219/2000 Sb., o hospodaření s majetkem státu

•

Dohled nad udržitelností všech výstupů projektu po celou dobu udržitelnosti

•

Příprava dalších rozvojových projektů navazujících a rozvíjejících tento projektový záměr

•


•

Zodpovědnost za přípravu zpráv o udržitelnosti projektu

•


Technický gestor •

Zpracování rámce technického řešení projektu

•

Příprava podkladů pro finanční stránku realizační fáze a provozního finančního modelu

•

Spolupráce při zpracování technické části zadávací dokumentace

•

Vyhodnocování rizik projektu, příjem opatření k jejich eliminaci

•

Odborný dohled při instalaci a zprovoznění technologií nad dodržením stanoveného technického řešení

•


•

Zabezpečení a kontrola pravidelné údržby systému

•


Manažer bezpečnosti •

Podílí se na zpracování rámce věcného řešení projektu v oblasti bezpečnosti

•

Příprava podkladů pro finanční stránku realizační fáze a provozního finančního modelu

•

Spolupráce při zpracování zadávací dokumentace

•

Odborný dohled při implementaci a instalaci řešení v oblasti bezpečnosti

•

Zodpovídá za správné nastavení procesů v souvislosti se zákonem o kybernetické bezpečnosti

•

Metodicky garantuje správný provoz systému z pohledu bezpečnosti

Administrátor dotace •

Spolupráce s dodavatelem při zpracování studie proveditelnosti

Strana 51

přípravy projektu



Pozice v rámci projektového týmu Popis aktivit ve fázi přípravy projektu

Popis aktivit ve fázi realizace projektu Popis aktivit ve fázi udržitelnosti projektu Pozice v rámci projektového týmu

•

Spolupráce s dodavatelem při zpracování žádosti o finanční podporu v aplikaci Benefit

•

Zajištění všech povinných příloh k žádosti o finanční podporu

•

Spolupráce při vypořádání připomínek (v rámci kontroly přijatelnosti a formální správnosti)

•

Zajištění potřebných podkladů k podpisu smlouvy o poskytnutí dotace

•

Příprava, zpracování a předkládání oznámení o změnách v projektu a podkladů k nim

•

Zajištění přípravy a předkládání monitorovacích zpráv, hlášení o pokroku, žádostí o platbu a požadovaných příloh

•

Účast při interních i externích kontrolách projektu, zajištění podkladů pro kontrolu, zajištění součinnosti dalších osob relevantních ke kontrole

•


•

Kontrola zajištění technologických parametrů díla minimálně po dobu udržitelnosti projektu

•

Příprava a předkládání zpráv o udržitelnosti projektu

•


Finanční manažer •

Spolupráce při zpracování finanční analýzy projektu

•

Příprava rozpočtu realizační fáze a provozního finančního modelu

•

Koordinace administrace dodavatelských faktur (včetně kontroly zajištění povinné publicity projektu na fakturách)

•

Koordinace administrace dodavatelských faktur (včetně kontroly zajištění povinné publicity projektu na fakturách)

•

Kontrola průběžného čerpání financí z projektu

•

Nezapojen

Právník projektu

Popis aktivit ve fázi přípravy projektu

•

Vydefinování typů výběrových řízení, které budou v projektu realizována

•

Podílí se na přípravě projektu a žádosti o finanční podporu (po legislativní stránce)


•

Příprava zadávacích dokumentací

•

Zodpovědnost za vyhlášení a vyhodnocení výběrových řízení projektu

•


•

Zpracovává zákonné podklady v oblasti udržitelnosti projektu


Tabulka 8: Zapojení jednotlivých členů projektového týmu

7.2 Požadavky na kvalifikaci, kompetence a odpovědnosti Požadavky na projektový tým zajišťující všechny fáze projektu jsou s ohledem na rozsah projektu a jeho cíle a výstupy vysoké. Vybavenost (odborné zkušenosti, znalost problematiky, vzdělání) všech členů týmu odpovídá povaze a rozsahu projektu, tj. navržený tým lze prohlásit za dostatečně kvalifikovaný a kapacitně odpovídá nárokům projektu. Tyto nároky jsou dány činnostmi: •

projektové řízení;

•

finanční řízení projektu;

•

organizace veřejných zakázek;

•

administrace dotace;

Strana 52

•

komplexní návrh architektury řešení;

•

kontrola dodávek (věcného plnění);

•

komplexní správa výstupů projektu;

•

ošetření projektu z pohledu legislativy.

Strana 53

8 Realizace projektu, časový plán 8.1 Etapy projektu a jejich obsah Projekt bude realizován v rámci jedné etapy, která bude zahrnovat přípravnou i realizační fázi projektu. Obsah etapy je na následujícím obrázku.

Obrázek 5: Etapy projektu

8.2 Finanční rozsah etap a zdroje financování Finanční rozsah etapy a zdroje financování jsou uvedeny v následující tabulce. Položka

1. Etapa

Náklady etapy

5 993 800 Kč

Investiční a neinvestiční náklady (způsobilé náklady)

5 993 800 Kč

Provozní náklady (nezpůsobilé náklady)

0 Kč

Zdroje financování Dotace IOP

5 094 730 Kč

Rozpočet žadatele

899 070 Kč

Tabulka 9: Nákladová charakteristika etap projektu (v Kč vč. DPH)

Strana 54

8.3 Harmonogram činností projektu ve fázi přípravy a realizace projektu Příprava a realizace projektu proběhne v jedné etapě. Harmonogram projektu je zobrazen na následujícím obrázku. Fáze projektu

přípravná fáze

realizační fáze

Etapy projektu Doba trvání projektu

provozní fáze

1. ETAPA 2014 3

4

5

6

7

8

2016

2015 9 10 11 12 1

2

3

4

5

6

7

8

9 10 11 12 1

…

2

2020 9 10 11

Přípravná a realizační fáze Zpracování záměru projektu

x

Realizace VŘ "Zpracování studie proveditelnosti pro výzvu IOP 22"

x

Zpracování Studie proveditelnosti projektu

x

x

x

Zpracování a podání žádosti o finanční podporu

x x

Příprava VŘ "Rozvoj služeb TC ORP Cheb"

x

x

x

Realizace VŘ "Rozvoj služeb TC ORP Cheb"

x

x

x

x

x

Dodávka a implementace technologií a aplikací:

x

x

x

x

x

x

- firewallu, SIEMu a UPS

x

x

x

- sjednocení účetnictví a evidence majetku pro PO

x

x

x

x

- podpory výkonu správního řízení v oblasti stavebního a vodoprávního řízení

x

- podpory výkonu správního řízení v oblasti životního prostředí

x

- rozšíření technologického centra a virtualizace desktopů

- skenovací linky

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

Testovací provoz

x

Realizace VŘ "Zajištění povinné publicity projektu"

x

Instalace trvalé informační desky v rámci povinné publicity

x

Akceptace a ukončení projektu

x

Vedení projektu, administrace projektu, zajištění publicity

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

Udržitelnost projektu Rutinní provoz

x

Obrázek 6: Harmonogram činností projektu

Strana 55

x

x

x

x

x

x

9 Monitorovací indikátor Objektivně ověřitelný indikátor byl vybrán v souladu s Příručkou pro žadatele a příjemce. Výše a objem plánované hodnoty indikátoru projektu byly voleny s ohledem na reálnost jejího dosažení. Název indikátoru Popis indikátoru Stávající hodnota (počet) Cílová hodnota (počet) Plánované dosažení Způsob naplnění

Nové plně elektronizované agendy místní veřejné správy Za plně elektronizovanou agendu jsou považovány činnosti prováděné úřadem, které uživatelům umožní komunikovat elektronicky nebo administrovat a uchovávat podklady v digitální podobě. 0 1 30. 11. 2015 Novou plně elektronizovanou agendou je agenda stavebního řádu vodoprávního a agenda životního prostředí.

Tabulka 10: Indikátor projektu

9.1 Stanovení a popis agend Výstupy projektu přispívají k elektronizaci agendy (dle Registru práv a povinností): •

4

A343 Obecní zřízení (zákon o obcích), konkrétně činností: o

CR8050 Výkon samostatné působnosti (§ 35)

o

CR8052 Hospodaření s majetkem obce (§ 38 a 39)

•

A565 Územní plánování a stavební řád

•

A1343 Archivnictví a spisová služba

4

§ 38 Hospodaření obce •

(2) Majetek obce musí být chráněn před zničením, poškozením, odcizením nebo zneužitím.

•

(6) Obec je povinna chránit svůj majetek před neoprávněnými zásahy a včas uplatňovat právo na náhradu škody a právo na vydání bezdůvodného obohacení.

Strana 56

10 Finanční analýza projektu, finanční plán Finanční analýza se zaměřuje na přímé dopady projektu na rozpočet žadatele, popisuje plán hotovostních toků (příjmů a výdajů) projektu. Veškeré hodnoty uvedené ve finanční analýze jsou v reálných cenách roku 2014. Ceny jsou uváděny včetně DPH, protože žadatel o finanční podporu ve vztahu k aktivitám projektu nemá nárok na odpočet DPH na vstupu. Výnosy a náklady jsou v našem případě současně příjmy a výdaji projektu. Nutné je ještě zdůraznit, že finanční analýza je provedena pro vybranou investiční variantu projektu, pro výpočet finančních ukazatelů je dále využita nulová varianta. Všechny varianty jsou detailně popsány v kapitole 5 Technické řešení. Projekt bude řešen v rámci finanční podpory IOP, kdy výše podpory je 85% pro investiční část, finanční spoluúčast žadatele projektu je 15%. Provozní náklady budou hrazeny žadatelem projektu po dobu jeho udržitelnosti.

10.1 Přehled celkových nákladů na realizaci projektu V přípravné a realizační fázi projektu projekt předpokládá náklady ve výši 5 993 800 Kč, všechny náklady jsou uznatelné. Projekt se soustředí na tři ze čtyř aktivit v rámci výzvy a to na konsolidaci HW a SW úřadu vč. virtualizace aplikací, desktopů, serverů, infrastruktury, dále na zvýšení bezpečnosti a bezpečnostní infrastrukturu TC ORP a také na aktivitu elektronizace procesů, digitalizace dat a propojení lokálních AIS s registry veřejné správy. Projekt počítá s náklady na nákup dlouhodobého hmotného majetku (jedná se o náklady na HW a služby implementátora s ním spojené) a nákup dlouhodobého nehmotného majetku (jedná se o náklady na SW a licence a opět služby implementátora spojené s jeho instalací a implementací). Další položkou rozpočtu je povinná publicita projektu, její obsah je detailně popsán v projektové žádosti. Posledním druhem výdajů jsou limitované výdaje projektu, do kterých je zařazeno zpracování studie proveditelnosti. Tyto výdaje nepřesahují 5% způsobilých výdajů projektu. Náklady investiční fáze projektu budou kryty z 85% z dotace v rámci IOP a z 15% z rozpočtu žadatele. V další tabulce jsou náklady na projekt rozděleny podle druhu. PROJEKT CELKEM: Druh aktivity a výdaje

Celkem

Způsobilé

Nezpůsobilé

1. Aktivita Konsolidace HW a SW úřadu vč. virtualizace aplikací, desktopů, serverů, infrastruktury 1.1 Dlouhodobý hmotný majetek

2 021 000

2 021 000

0

334 000

334 000

0

2 355 000

2 355 000

0

1.3 Drobný dlouhodobý hmotný a nehmotný majetek

0

0

0

1.3.1 DROBNÝ dlouhodobý hmotný majetek (do 40 tis. Kč pořizovací ceny)

0

0

0

1.3.2 DROBNÝ dlouhodobý nehmotný majetek (do 60 tis. Kč pořiz. ceny)

0

0

0

OSTATNÍ VÝDAJE CELKEM (položka 1.3)

0

0

0

2 355 000

2 355 000

0

1.2 Dlouhodobý nehmotný majetek INVESTIČNÍ VÝDAJE CELKEM (položky 1.1–1.2)

Celkem aktivita Konsolidace HW a SW úřadu vč. virtualizace aplikací, desktopů, serverů, infrastruktury 2. Aktivita Rozvoj služeb TC ORP a návaznost na TCK

Strana 57

2.1 Dlouhodobý hmotný majetek

0

0

0

2.2 Dlouhodobý nehmotný majetek

0

0

0

INVESTIČNÍ VÝDAJE CELKEM (položky 2.1–2.2)

0

0

0


0

0

0


0

0

0


0

0

0


0

0

0

Celkem aktivita Rozvoj služeb TC ORP a návaznost na TCK

0

0

0

570 000

570 000

0


1 210 000

1 210 000

0


1 780 000

1 780 000

0


0

0

0


0

0

0


0

0

0


0

0

0

1 780 000

1 780 000

0

3. Aktivita Zvýšení bezpečnosti a bezpečnostní infrastruktura TC ORP 3.1 Dlouhodobý hmotný majetek

Celkem aktivita Rozvoj služeb TC ORP a návaznost na TCK

4. Aktivita Elektronizace procesů, digitalizace dat a propojení lokálních AIS s registry veřejné správy 4.1 Dlouhodobý hmotný majetek

70 000

70 000

0


1 561 000

1 561 000

0


1 631 000

1 631 000

0


0

0

0


0

0

0


0

0

0


0

0

0

1 631 000

1 631 000

0

10 000

10 000

0

217 800

217 800

0

Celkem aktivita Elektronizace procesů, digitalizace dat a propojení lokálních AIS s registry veřejné správy 5. Povinná publicita 5.1 Povinná publicita 6. Limitované výdaje projektu 6.1 projektová dokumentace, odborné studie, posudky a analýzy, jejichž vyhotovení je nezbytné pro realizaci projektu, vč. studie proveditelnosti, dokumentace pro zadávací a výběrová řízení a jejich organizace, vyhotovení a administrace projektové žádosti a žádostí o platbu

Strana 58

0

0

0

217 800

217 800

0

5 993 800

5 993 800

0

6.2 stavební práce

LIMITOVANÉ VÝDAJE PROJEKTU CELKEM (položky 6.1–6.2) VÝDAJE PROJEKTU CELKEM Tabulka 11: Struktura rozpočtových nákladů (v Kč vč. DPH)

10.2 Přehled celkových nákladů v provozní fázi V provozní fázi projektu jsou uvažovány pouze náklady na maintenance řešení a podporu systému. Udržitelnost projektu je plánována na 5 let (od 1. 12. 2015 do 30. 11. 2020). Pořízený majetek bude ovšem provozován i po ukončení doby udržitelnosti. Náklady

Celkem

1. Aktivita Konsolidace HW a SW úřadu vč. virtualizace aplikací, desktopů, serverů, infrastruktury

300 000

Servery – podpora a údržba

250 000

Zálohovací systém – podpora a údržba

50 000

3. Aktivita Zvýšení bezpečnosti a bezpečnostní infrastruktura TC ORP

1 050 000

Firewall – podpora a údržba

450 000

SIEM – podpora a údržba

600 000

4. Aktivita Elektronizace procesů, digitalizace dat a propojení lokálních AIS s registry veřejné správy

1 850 000

Účetnictví a evidence majetku pro PO – podpora a údržba

1 375 000

Podpora výkonu správního řízení v oblasti stavebního a vodoprávního řízení – podpora a údržba

370 000

Podpora výkonu správního řízení v oblasti životního prostředí – podpora a údržba

105 000

Celkem

3 200 000

Tabulka 12: Kalkulace nákladů po dobu udržitelnosti projektu (v Kč vč. DPH)

10.3 Příjmy provozní fáze Předkládaný projekt nebude generovat příjmy.

10.4 Finanční plán investiční a provozní fáze 10.4.1 Finanční plán investiční fáze V následující tabulce je uvedeno druhové členění nákladů v investiční fázi projektu. Tato fáze uvažuje pouze investiční a neinvestiční náklady, které jsou uznatelnými náklady z pohledu dotace. Provozní výdaje tato fáze nepředpokládá. Stejně tak investiční fáze projekt nebude generovat žádné výnosy. Popis činnosti nebo úkolu 1. Aktivita Konsolidace HW a SW úřadu vč. virtualizace aplikací, desktopů, serverů, infrastruktury

Typ

-

2014

2015 0

Strana 59

2 355 000

Celkem 2 355 000

Servery

HW

0

478 000

478 000

Licence OS (servery)

SW

0

57 000

57 000

Klientské licence OS

SW

0

47 000

47 000

Terminálové licence

SW

0

163 000

163 000

Zálohovací systém

SW

0

67 000

67 000

Storage

HW

0

869 000

869 000

Switche

HW

0

172 000

172 000

Switche pro MAN

HW

0

502 000

502 000

-

0

1 780 000

1 780 000

Firewall

HW

0

485 000

485 000

SIEM

SW

0

1 210 000

1 210 000

UPS

HW

0

85 000

85 000

-

0

1 631 000

1 631 000

Sjednocení účetnictví a evidence majetku pro PO

SW

0

728 000

728 000

Skenovací linka

HW

0

70 000

70 000

SW pro skenovací linku

SW

0

233 000

233 000

Podpora výkonu správního řízení v oblasti stavebního a vodoprávního řízení

SW

0

460 000

460 000

Podpora výkonu správního řízení v oblasti životního prostředí

SW

0

140 000

140 000

-

0

10 000

10 000

Dl. drobný maj.

0

10 000

10 000

-

217 800

0

217 800

Služby

217 800

0

217 800

-

217 800

5 776 000

5 993 800

3. Aktivita Zvýšení bezpečnosti a bezpečnostní infrastruktura TC ORP


5. Povinná publicita Trvalá informační deska 6. Limitované výdaje projektu Studie proveditelnosti Celkem

Tabulka 13: Základní kalkulace nákladů v investiční fázi projektu (v Kč vč. DPH)

Strana 60

10.4.2 Finanční plán provozní fáze Náklady provozní fáze jsou detailně popsány v kapitole 10.2. Kalkulace nákladů provozní fáze v jednotlivých letech jsou uvedeny v následující tabulce. Náklady

2015

2016

2017

2018

2019

2020

1. Aktivita Konsolidace HW a SW úřadu vč. virtualizace aplikací, desktopů, serverů, infrastruktury Servery

0

50 000

50 000

50 000

50 000

50 000

Zálohovací systém

0

10 000

10 000

10 000

10 000

10 000

3. Aktivita Zvýšení bezpečnosti a bezpečnostní infrastruktura TC ORP Firewall

0

90 000

90 000

90 000

90 000

90 000

SIEM

0

120 000

120 000

120 000

120 000

120 000

4. Aktivita Elektronizace procesů, digitalizace dat a propojení lokálních AIS s registry veřejné správy Účetnictví a evidence majetku pro PO

0

275 000

275 000

275 000

275 000

275 000

Podpora výkonu správního řízení v oblasti SaVŘ

0

74 000

74 000

74 000

74 000

74 000

Podpora výkonu správního řízení v oblasti ŽP

0

21 000

21 000

21 000

21 000

21 000

Celkem

0

640 000

640 000

640 000

640 000

640 000

Tabulka 14: Kalkulace nákladů v provozní fázi projektu – podpora a údržba (v Kč vč. DPH)

Provozní náklady jsou kalkulovány do pěti kalendářních let. U nákladů na podporu a údržbu počítáme s jednou roční platbou, zda se bude platit předem, v polovině roku nebo na konci bude upřesněno v rámci výběrového řízení. Ani v provozní fázi projekt nebude generovat žádné finanční výnosy pro investora. Bude generovat pouze nefinanční výnosy pro žadatele i další beneficienty, které jsou detailně popsány v ekonomické analýze projektu. Náklady provozní fáze budou hrazeny z rozpočtu žadatele a jsou kalkulovány na dobu udržitelnosti projektu, tzn. v délce pěti let (od 1. 12. 2015 do 30. 11. 2020).

10.4.3 Plánované stavy majetku V průběhu investiční etapy bude pořízen hmotný a nehmotný investiční majetek. V následující tabulce je vrcholové dělení dlouhodobého investičního majetku pořízeného v projektu. Druh nákladu

Výše nákladu

Náklady na hmotný majetek

2 661 000

Náklady na nehmotný majetek

3 105 000

Celkem

5 766 000

Tabulka 15: Plánované stavy aktiv a pasiv projektu (v Kč vč. DPH)

V rámci oběžných aktiv jsou plánovány náklady pouze na studii proveditelnosti a publicitu projektu. Strana 61

Aktiva

11/2015

Pasiva

11/2015

Stálá aktiva

3 940 000 Cizí zdroje

3 501 490

Investiční majetek

3 940 000 Dotace IOP

3 501 490

Oběžná aktiva

179 400 Vlastní zdroje

617 910

Aktiva celkem

4 119 400 Pasiva celkem

4 119 400

Tabulka 16: Plánované stavy aktiv a pasiv projektu (v Kč vč. DPH)

Protože samotný projekt negeneruje příjmy, byl kladen velký důraz na zabezpečení finančních zdrojů nejen v investiční fázi, ale především v provozní fázi projektu. Dostatek likvidních prostředků po celou dobu realizace a udržitelnosti projektu je zaručen zajištěním dlouhodobého zdroje krytí záporných cash flow z rozpočtu žadatele a z dotace. Likvidita je dále podpořena uváženým navržením harmonogramu s dostatečným prostorem na jednotlivé aktivity projektu. Následující tabulka uvádí celkovou strukturu financování projektu. Položka

Investiční fáze

Provozní fáze

Dotace IOP

85%

5 094 730 Kč

Rozpočet města

15%

899 070 Kč

0 Kč 100%

3 200 000 Kč

Celkové krytí projektu

5 993 800 Kč

3 200 000 Kč

Výdaje projektu

5 993 800 Kč

3 200 000 Kč

0 Kč

0 Kč

Rozdíl Tabulka 17: Struktura financování projektu (v Kč vč. DPH)

Investiční část projektu bude financována z rozpočtu žadatele v rozsahu 15% a dále z dotace v rámci IOP v rozsahu 85% uznatelných nákladů. Provozní fáze bude pak hrazena z rozpočtu žadatele. Struktura financování projektu je udržitelná a stabilní, protože není závislá na půjčkách na finančním trhu nebo příjmech z provozované činnosti. Předkládaný projekt nebude generovat žádné výnosy. Projekt bude realizován v rámci jedné etapy, její trvání a výdaje uvádí následující tabulka. Etapa

Období

Výdaje projektu

1. etapa

03/2014 – 11/2015

5 993 800 Kč

Celkem za projekt

03/2014 – 11/2015

5 993 800 Kč

Tabulka 18: Přehled čerpání rozpočtu dle etap projektu (v Kč vč. DPH)

Strana 62

10.4.4 Plán průběhu cash flow V následujících dvou tabulkách jsou uvedeny toky cash flow. V první tabulce je uvedeno CF projektu, je konstruováno bez ohledu na zvolenou strukturu financování, tedy jinak řečeno, jaké by byly toky plynoucí z investice vlastníkovi při stoprocentním financování vlastníkem. Cash flow projektu

2014

Výdaje investiční Výdaje neinvestiční

2016

2017

2018

2019

2020

0

5 766 000

0

0

0

0

0

217 800

10 000

0

0

0

0

0

0

0

640 000

640 000

640 000

640 000

640 000

-217 800

-5 776 000

-640 000

-640 000

-640 000

-640 000

-640 000

Výdaje provozní CF bez vlivu financování (CF projektu)

2015

Tabulka 19: Cash Flow bez vlivu financování – CF projektu (v Kč vč. DPH)

Druhá tabulka ukazuje, jak bude projekt finančně výnosný z hlediska vlastníka projektu při zvolené struktuře financování. Kromě rozpočtu žadatele bude zdrojem financování dotace. Projekt je realizován v rámci jedné etapy, proto dotace bude proplacena v jedné platbě v roce 2016 (3 měsíce po ukončení projektu). Cash flow projektu Výdaje investiční

2014

2015

2016

2017

2018

2019

2020

0

5 766 000

0

0

0

0

0

217 800

10 000

0

0

0

0

0

Výdaje provozní

0

0

640 000

640 000

640 000

640 000

640 000

Dotace IOP

0

0

5 094 730

0

0

0

0

-217 800

-5 776 000

4 454 730

-640 000

-640 000

-640 000

-640 000

Výdaje neinvestiční

CF s vlivem financování (CF vlastníka)

Tabulka 20: Cash Flow s vlivem financování – CF vlastníka (v Kč vč. DPH)

10.4.5 Zdroje krytí projektu Aby byl projekt finančně udržitelný, veškeré příjmy (včetně vkladu vlastníka) musí pokrýt výdaje projektu. Kumulované celkové toky včetně vkladu vlastníka tedy musí být v každém roce větší nebo rovny nule. Následuje tabulka finančních zdrojů projektu:

Strana 63

Cash flow projektu

2014

Dotace IOP

2015

2016

2017

2018

2019

2020

0

0

5 094 730

0

0

0

0

Vlastní vklad

217 800

5 776 000

0

640 000

640 000

640 000

640 000

Finanční zdroje celkem

217 800

5 776 000

5 094 730

640 000

640 000

640 000

640 000

Tabulka 21: Finanční zdroje, tj. kapitál (v Kč vč. DPH)

10.5 Výpočty a vyhodnocení finančních ukazatelů 10.5.1 Výpočty finančních ukazatelů Než vypočteme finanční ukazatele projektu, je nutné vyčíslit CF nulové varianty a zohlednit ho ve variantě první. Obě varianty projektu jsou popsané v kapitole 3.5. Varianty řešení a kapitole 5 Technické řešení. U nulové varianty předpokládáme, že její finanční toky jsou nulové. Finanční toky investiční varianty jsme vyčíslili v předchozí podkapitole. V provozní fázi ještě zohledníme zůstatkovou hodnotu projektu. Zůstatková hodnota vyjadřuje zůstatkovou hodnotu majetku po skončení životnosti projektu. Nemusí být nutně reálným příjmem projektu, celé řešení bude po ukončení udržitelnosti projektu pravděpodobně dále využíváno. Zůstatková hodnota je vypočtena poměrově z pořizovací ceny řešení, doby životnosti pořizovaných komponent a je v ní zohledněna prováděná údržba a rozšíření řešení. Zůstatkovou hodnotu uvádíme jako finanční příjem investora v posledním roce provozu. CF investiční varianty je uvedeno v následující tabulce. Výdaje i příjmy investiční varianty byly poníženy o výdaje nulové varianty. Na tomto místě je nutné doplnit, že do cash flow nebyl zahrnut vliv inflace a všechny toky byly kalkulovány v reálné hodnotě. Pro potřeby finanční analýzy byla dlouhodobá reálná diskontní sazba pro diskontování 5 hotovostních toků projektu stanovena ve výši 5 % p.a.

5

Dle Sieber P.: Finanční a socioekonomické hodnocení projektů. 2008

Strana 64

Cash flow projektu

2014

2015

2016

2017

2018

2019

2020

Finanční příjmy investora

0

0

0

0

0

0

2 528 250

Finanční výdaje investora

217 800

5 776 000

640 000

640 000

640 000

640 000

640 000

Cash flow

-217 800

-5 776 000

-640 000

-640 000

-640 000

-640 000

1 888 250

Diskontované cash flow

-217 800

-5 500 952

-580 499

-552 856

-526 530

-501 457

1 409 041

Diskontované kumulované CF

-217 800

-5 718 752

-6 299 251

-6 852 107

-7 378 637

-7 880 094

-6 471 052

Tabulka 22: Cash flow investiční varianty (v Kč vč. DPH)

Strana 65

10.6 Závěry finanční analýzy Cílem této kapitoly je posoudit projekt pomocí výpočtů ukazatelů finanční analýzy, především Čistá současná hodnota (NPV), Vnitřní výnosové procento (IRR), Index ziskovosti (NPV/I) a Doba návratnosti. Použité CF je vždy rozdílem mezi nulovou a investiční variantou, příjmy, výdaje a tak i CF nulové varianty uvažujeme ve všech letech nulové, jak bylo již zmíněno výše. Ukazatel

Nulová varianta

Investiční varianta

0 Kč

-6 471 052 Kč

Nelze určit

Nelze určit

Nelze určit (záporná hodnota)


Není dosažena

Není dosažena

Čistá současná hodnota (NPV) Vnitřní výnosové procento (IRR) Index ziskovosti (NPV/I) Doba návratnosti Tabulka 23: Ukazatele počítané z finančních toků

Všechny počítané finanční ukazatele buď nelze určit, nebo mají zápornou hodnotu. Popisovaný projekt negeneruje finanční příjmy, jeho účelem je poskytování služby, která má především nefinanční benefity. Z tohoto důvodu nejsou výsledné hodnoty ukazatelů finanční analýzy pro odpověď, zda projekt realizovat, relevantní.

Strana 66

11 Ekonomická analýza projektu Ekonomická analýza projektu vychází z finanční analýzy a dále ji rozvíjí o vyhodnocení socioekonomických vlivů, tedy vnějších faktorů vedoucích k přínosům a sociálním nákladům i mimo žadatele (tj. všech zainteresovaných subjektů). Tyto přínosy a náklady nejsou obsaženy ve finanční analýze, protože pro žadatele negenerují skutečné peněžní výdaje a příjmy. Závěrem kapitoly je zhodnocena vhodnost projektu k realizaci a provedena citlivostní analýza. V rámci přechodu od finanční k ekonomické analýze byla provedena korekce fiskálních faktorů, všechny finanční toky projektu uvedené v této kapitole jsou tedy bez zdanění a dotací. Ekonomická analýza je provedena pro nulovou a vybranou investiční variantu, jejichž popis je uveden v kapitole 5 Technické řešení.

11.1 Ekonomické vyhodnocení projektu pomocí sociálně ekonomické analýzy nákladů a užitku 11.1.1 Vymezení beneficientů Identifikace a rozdělení cílových skupin (tzv. beneficientů), kteří budou z realizace projektu těžit, či se jich realizace projektu dotkne, je provedeno v souladu s materiály vydanými Ministerstvem pro místní rozvoj ČR v oblasti analýzy nákladů a přínosů. Pro každou skupinu relevantních beneficientů jsou identifikovány konkrétní přínosy projektu, je uveden jejich popis a je provedena případná kvantifikace. Poř. číslo

Skupiny Beneficientů

Popis

B1

Město Cheb

Primárními beneficienty projektu bude město Cheb prostřednictvím benefitů typů zvýšení bezpečnosti, zvýšení elektronizace agend veřejné správy, zefektivnění činností správců infrastruktury a TC ORP.

B2

Veřejnost

Veřejnost jako beneficient ve formě zvýšení důvěry v město a jeho instituce a zvýšení transparentnosti hospodaření města.

Tabulka 24: Beneficienti projektu

Pro tyto beneficienty jsou v následující kapitole identifikovány dopady, které jsou rozděleny na dopady ocenitelné a neocenitelné, tedy finančně ohodnotitelné a neohodnotitelné.

11.1.1.1 Vymezení přínosů projektu pro jednotlivé skupiny beneficientů V této části studie jsou popsány přínosy realizace projektu pro jednotlivé skupiny beneficientů a v případě, kde je to možné, jejich vyjádření ve finanční podobě. Následující tabulky představují výčet dopadů realizace (včetně kvantifikace) projektu na konkrétní skupiny beneficientů. Některé dopady nejsou kvantifikovány zejména s ohledem na zachování co nejvyšší možné míry objektivity studie proveditelnosti, nezatížení odhadů subjektivními názory, nezkreslení výstupů a neznehodnocení studie proveditelnosti jako celku. Tyto dopady jsou alespoň slovně okomentovány ve snaze popsat jejich význam a míru přínosu a byly vzaty v úvahu při konečném rozhodování o efektivnosti dané investice projektu. Tam, kde to však možné je, jsou dopady projektu prostřednictvím dostupných znalostí, podkladů a odborných zkušeností převedeny do podoby hotovostních toků. Obecná teorie využívá pro převod nefinančních přínosů/újem následující metody: 1.

V případě, že existuje trh:

Strana 67

2.

• Ocenění na základě tržních cen V případě, že neexistuje trh • Metoda náhradních trhů • Metoda ekonomických cen.

V případě předkládaného projektu je pro vyčíslení dopadů vyplývajících z realizace projektu využito zejména ocenění na základě metody stínových cen. Stínová cena odpovídá nákladům příležitosti (tzv. oportunity cost). Přínosy realizace projektu pro město Cheb Poř. č.

Přínos

Zdrojová aktivita

Popis přínosu včetně případného finančního vyjádření

B1.1

Zefektivnění správy koncových zařízení

1. Konsolidace HW a SW úřadu včetně virtualizace aplikací, desktopů, serverů, infrastruktury

Zavedením virtualizace na jednotlivá pracoviště dojde mimo jiné k zefektivnění správy koncových stanic (jedná se o delší životnost, výměna je významně jednodušší a časově nenáročná oproti výměně standardního PC).

3. Zvýšení bezpečnosti a bezpečnostní infrastruktura TC ORP

Vytvořením jednotného softwarového prostředí pro sběr a analýzu logů infrastruktury ICT dojde k významné efektivitě vykonávaných činností správců.


Sadou opatření dochází k snížení pravděpodobnosti výskytu incidentů resp. bude možné významně efektivněji realizovat opatření vedoucí k jejich eliminaci, což přispěje ke:

B1.2

B1.3

Zefektivnění práce správců ICT

Zvýšení bezpečnosti ICT infrastruktury

Zefektivnění práce při správě koncových zařízení lze finančně vyjádřit jako úsporu času 25 člověkodnů ročně, což činní 0,1 úvazku pracovníka odboru informatiky. Při průměrné mzdě technika v oblasti ICT 21 055 Kč (vycházející ze statistik MPSV, očištěno o daň z příjmu fyzických osob) činí úspora 25 266 Kč ročně.

Zefektivnění práce správců ICT lze finančně vyjádřit jako úsporu času 2,5 úvazku pracovníků OVTI ročně (v konfrontaci s tím, kdyby rozsah práce realizovaný nástrojem realizovali současnými prostředky), což při průměrné mzdě technika v oblasti ICT 21 055 Kč (vycházející ze statistik MPSV, očištěno o daň z příjmu fyzických osob) činní 631 650 Kč ročně.

• • •

snížení rizika ztráty dat, snížením rizika nedostupnosti služeb města občanům, zvýšením bezpečnosti provozované infrastruktury.

Zároveň je řešení navrhováno s ohledem na povinnosti vyplývající z připravovaného zákona o kybernetické bezpečnosti. Tento přínos není možné finančně vyjádřit, realizací projektu však dojde k významné stabilizaci technologické infrastruktury (zejména aplikačních serverů, sítě), posílení bezpečnosti a tedy zvýšení kvality služeb poskytovaných prostřednictvím infrastruktury TC. B1.4

Zvýšení bezpečnosti dat


Ochrana dat, bezpečnost – díky zavedeným nástrojům se sníží riziko v oblasti zneužití uložených dat. Přestože město Cheb nemá zaveden systém řízení rizik, v rámci kterého by riziko ztráty dat finančně ohodnocovalo, lze z obdobně velkých měst vykonávajících stejný rozsah činností (typicky ORP) ohodnotit toto aktivum finančním objemem 20 000 000 Kč, přičemž významnost rizika je vyjádřena pravděpodobností výskytu (hodnota 4 - možné) a dopadem (hodnota 3 - střední). Zavedením opatření ve formě výstupů projektu dojde k snížení pravděpodobnosti výskytu rizika (na stupnici 3), které lze finančně vyčíslit hodnotou 2,4 mil. Kč ročně. Výpočet: Teoretická hodnota rizika:

Strana 68

Dopad*Pravděpodobnost=5*5=25=100% ~ 20 mil. Kč Současná hodnota ohodnocení rizika: 4*3=12=48% ~ 9,6 mil. Kč Po zavedení opatření bude hodnota ohodnocení rizika: 3*3=9=36% ~ 7,2 mil. Kč Úspora: 9,6 mil. Kč - 7,2 mil. Kč = 2,4 mil. Kč B1.5

Zefektivnění práce úředních osob v souvislosti s realizací agend veřejné právy

4. Elektronizace procesů, digitalizace dat a propojení lokálních AIS s registry veřejné správy

Elektronizace procesů se týká uživatelů agend životního prostředí a stavebního řádu: • •

Oblast Stavebního řádu (oddělení stavebního řádu 7 úředníků), úspora času 2 hod / týdně pro každého. Oblast Životní prostředí (oddělení životního prostředí 8 úředníků), úspora času 2 hod / týdně pro každého.

Zefektivnění práce uživatelů agend lze finančně vyjádřit jako úsporu 5 % času, což při průměrné mzdě úřední osoby 18 772 Kč (vycházející ze statistik MPSV, očištěno o daň z příjmu fyzických osob) a počtu úvazků 15 činí úspora 168 984 Kč ročně. B1.6

B1.7

Zefektivnění činností úředních osob v souvislosti s využíváním digitalizovaných dokumentů


Konsolidace vybraných modulů ekonomického IS na organizacích


Využití digitalizovaných dokumentů přinese časovou úsporu zaměstnanců pracujících s podáním občanů, případně dalšími interními „papírovými dokumenty“. Předpokládaná úspora je kalkulována pro 30 zaměstnanců a úsporu 2 hod/týdně (tj. 5 %) Zefektivnění práce s digitalizovanými dokumenty lze finančně vyjádřit jako úsporu 5 % času, což při průměrné mzdě úřední osoby 18 772 Kč (vycházející ze statistik MPSV, očištěno o daň z příjmu fyzických osob) a počtu úvazků 30 činí úspora 337 890 Kč ročně. Konsolidace vybraných modulů ekonomického IS na organizacích přinese okamžitý přehled o datech v účetnictví jednotlivých příspěvkových organizací pro potřeby kontroly, možnost řízení odvětví a zjednodušení přípravy a úpravy dat pro poskytnutí Ministerstvu financí a pro řídící a kontrolní činnost odborů MěÚ Cheb. Předpokládaná úspora je pro kalkulována jako úspora času 5 lidí za předpokladu 2 hod/týdně (tj. 5 %) Výsledky konsolidace vybraných modulů lze finančně vyjádřit jako úsporu 5 % času, což při průměrné mzdě úřední osoby 18 772 Kč (vycházející ze statistik MPSV, očištěno o daň z příjmu fyzických osob) a počtu úvazků 3 činí úspora 198 946 Kč ročně.

Tabulka 25: Přínosy realizace projektu pro město

Přínosy realizace projektu pro veřejnost Poř. č.

Přínos

Zdrojová aktivita

Popis přínosu včetně případného finančního vyjádření

B2.1

Zvýšení důvěry v město a jeho instituce


Zvýšení důvěry v město a jeho instituce díky snížení rizika výpadků poskytovaných služeb. Tento přínos není možné finančně vyjádřit, realizací projektu však dojde k významné stabilizaci technologické infrastruktury, což bude mít za následek snížení pravděpodobnosti výpadku poskytovaných služeb nutných pro zajištění výkonu veřejné správy. To se projeví v pozitivním vnímání města veřejností.

Tabulka 26: Přínosy realizace projektu pro veřejnost

Strana 69

11.1.1.2 Shrnutí přínosů Shrnutí přínosů a jejich kvantifikace je uvedeno v tabulce. ID přínosu

Efekt

Kvantifikace úspory ročně

B1.1


25 266 Kč

B1.2


631 650 Kč

B1.3

Zvýšení bezpečnosti ICT infrastruktury

B1.4


B1.5


168 948 Kč

B1.6


337 890 Kč

B1.7


198 946 Kč

B2.1

Zvýšení důvěry v město a jeho instituce

finančně nevyjádřeno

B2.2

Zvýšení transparentnosti hospodaření města

finančně nevyjádřeno

finančně nevyjádřeno 2 400 000 Kč

Tabulka 27: Shrnutí přínosů

Strana 70

11.1.2 Výpočet kriteriálních ukazatelů, celkový ekonomický peněžní tok Na úvod této podkapitoly je vhodné doplnit, že do cash flow nebyl zahrnut vliv inflace a všechny toky byly kalkulovány v reálné hodnotě. V posledním roce udržitelnosti byla k investičním variantám přičtena zůstatková hodnota počáteční investice, stejně jako ve finanční analýze. Jak již bylo zmíněno v úvodu ekonomické analýzy, všechny finanční toky uvedené v této kapitole jsou očištěny o zdanění (daň z příjmu fyzických osob, DPH). Vyčíslení nákladů a benefitů (C&B) v jednotlivých letech projektu je uvedeno v následující tabulce. Benefit

2014

2015

2016

2017

2018

2019

2020

B1.1


0

6 317

25 266

25 266

25 266

25 266

18 950

B1.2


0

157 913

631 650

631 650

631 650

631 650

473 738

B1.4


0

600 000

2 400 000

2 400 000

2 400 000

2 400 000

1 800 000

B1.5


0

42 237

168 948

168 948

168 948

168 948

126 711

B1.6


0

84 473

337 890

337 890

337 890

337 890

253 418

B1.7


0

49 737

198 946

198 946

198 946

198 946

149 210

-

Celkem

0

940 675

3 762 700

3 762 700

3 762 700

3 762 700

2 822 025

Tabulka 28: Vyčíslení C&B (v Kč)

Strana 71

Strukturované porovnání nákladů a přínosů v jednotlivých letech pro investiční variantu je náplní následující tabulky. 2014

2015

2016

2017

2018

2019

2020

Finanční příjmy investora

0

0

0

0

0

0

2 089 463

Finanční výdaje investora

180 000

4 773 554

528 926

528 926

528 926

528 926

528 926

0

940 675

3 762 700

3 762 700

3 762 700

3 762 700

2 822 025

Cash flow

-180 000

-3 832 879

3 233 774

3 233 774

3 233 774

3 233 774

4 382 562

Diskontované cash flow

-180 000

-3 650 361

2 933 129

2 793 456

2 660 434

2 533 747

3 270 335

Diskontované kumulované CF

-180 000

-3 830 361

-897 232

1 896 224

4 556 658

7 090 405

10 360 740

Ostatní C&B

Tabulka 29: Ekonomický peněžní tok investiční varianty (v Kč)

Strana 72

Pro potřeby socioekonomické analýzy byla dlouhodobá reálná společenská diskontní sazba pro diskontování 6 socioekonomických toků projektu stanovena ve výši 5% p.a. 7

Vypočtené ukazatele z ekonomického peněžního toku nulové a vybrané investiční varianty projektu jsou shrnuty v následující tabulce. Ukazatel

Nulová varianta

Investiční varianta

0 Kč

10 360 740 Kč

Nelze určit

66,12%


2,09

Není dosažena

2,32

Společenská čistá současná hodnota (ENPV) Vnitřní výnosové procento z ekonomického CF (ERR) Index ziskovosti (EPV/I) Doba návratnosti Tabulka 30: Ukazatele počítané z ekonomických toků

Společenská čistá současná hodnota (ENPV) projektu představuje kumulovanou hodnotu diskontovaných socio-ekonomických hotovostních toků po dobu realizace a provozu projektu. Varianta projektu je dle tohoto ukazatele přípustná, pokud její ENPV je větší než nula. Z navržených variant je dle tohoto ukazatele nulová varianta ekonomicky nepřípustná, investiční varianta je ekonomicky přípustná. Realizací tohoto projektu ve variantě 1 společnost reálně „zbohatne“ o 10,36 mil. Kč. Investiční varianta projektu je dle ENPV ekonomicky přípustná a lze ji doporučit k realizaci. Podle ukazatele vnitřní výnosové procento z ekonomického CF (ERR) je projekt přijatelný, pokud výsledná hodnota ERR je větší než použitá reálná společenská diskontní sazba. Nulová varianta není rentabilní, proto u ní ERR nelze určit. Relativní rentabilitu, kterou během svého života poskytne realizace předkládaného projektu, je ve výši 66,12%. Tato hodnota je vyšší než použitá reálná společenská diskontní sazba 5%, projekt je tedy dle ERR přijatelný. Dle indexu ziskovosti EPV/I jsou přijatelné projekty s hodnotou větší než nula. Index ziskovosti hodnotí investiční variantu projektu taktéž jako přijatelnou, relativní vyjádření obohacení společnosti je 2,09. Nulová varianta projektu je ekonomicky nepřijatelná. Doba návratnosti (z diskontovaných toků) projektu udává počet let, která jsou zapotřebí k tomu, aby se kumulované diskontní hotovostní toky od prvního roku zahájení provozu vyrovnaly investici. Tato doba by měla být kratší než předpokládaná doba provozu. U nulové varianty doba návratnosti není dosažena. U investiční varianty doba, po kterou se bude investice vracet, je 2,32 let. Projekt se tedy navrátí dříve, než skončí jeho provozní fáze.

6

Dle Příručky pro žadatele a příjemce a jejích příloh

7

Dle Kislingerová E. a kol.: Manažerské finance. Praha: C. CH. Beck, 2007. ISBN 978-80-7179-903-0

Strana 73

11.2 Citlivostní analýza Postup pro provedení citlivostní analýzy byl následující: • • •

Byly vyjádřeny zásadní předpoklady, obsažené v kalkulaci hotovostních toků pro celé sledované období. Postupně byl každý z těchto předpokladů změněn o 1% a pro každou tuto změnu zvlášť spočtena hodnota kriteriálního ukazatele (ENPV). Pro každý takto změněný předpoklad byla spočtena procentní změna ukazatele.

Jako zkoumané předpoklady bylo vybráno zvýšení nákladů na investici a provozních nákladů a dále pak snížení hodnoty finančně vyčíslených benefitů, tedy B1.2 Zefektivnění práce správců ICT a B1.4 Zvýšení bezpečnosti dat. Zkoumaný předpoklad

Změna ENPV

Snížení benefitu projektu B1.2 o 1%

0,25%

Snížení benefitu projektu B1.4 o 1%

0,97%

Zvýšení nákladů na investici o 1%

0,46%

Zvýšení provozních nákladů o 1%

0,21%

Tabulka 31: Citlivostní analýza

Z výše uvedené tabulky je patrné, že největší vliv na ENPV bude mít změna hodnoty benefitu B1.4. Procentní změna tohoto parametru vyvolá změnu společenské čisté současné hodnoty o 0,97%. Druhý nejvýraznější vliv má změna investičních nákladů, procentuální změna tohoto parametru vyvolá změnu ENPV o 0,46%. Výsledky projektu jsou tedy citlivé především na tyto dva parametry.

11.2.1 Aktivity snižující riziko nežádoucích změn hodnot identifikovaných proměnných Na základě citlivostní analýzy byl determinován vliv základních parametrů na projekt z ekonomického hlediska. Na základě zjištěných informací je tedy nutné zejména: • • • •

Přesná specifikace technické části řešení veřejných zakázek, aby nedocházelo ke změnovým požadavkům nad rámec smlouvy (a tedy ke vzniku víceprací). Realizace řádných výběrových řízení s cílem výběru dodavatele s nejnižší cenou realizace dodávky při dodržení všech požadovaných kvalitativních a technických parametrů. Řádné vedení projektu, kontrola plnění harmonogramu a výše čerpání finančních prostředků. Eliminace všech činností, které mohou způsobit prodlevy, zdržení, odsunutí realizace jednotlivých aktivit a tedy i prodražování realizace projektu jako celku.

11.3 Doporučení vybrané varianty a závěry ekonomické analýzy V kapitole Ekonomická analýza projektu byla porovnána zvolená investiční a nulová varianta projektu. Investiční varianta projektu vyhověla ve všech ukazatelích, které byly vyhodnoceny, a je tedy ekonomicky přijatelná a rentabilní. Tím byla potvrzena jako ekonomicky vhodná k realizaci.

Strana 74

12 Analýza rizik Kapitola popisuje potenciální rizika projektu během přípravné, realizační a provozní fáze. Každému definovanému riziku je přiřazena pravděpodobnost jeho vzniku a hodnocení následného dopadu. Dále je uvedeno opatření na eliminaci nebo zmírnění rizika a kritérium úspěchu.

12.1 Rizika přípravné a realizační fáze a opatření na jejich zmírnění 12.1.1 Projektová rizika

Nepřidělení dotace na projekt

Vysoký

Pravděpo dobnost Střední

Termíny uvedené v harmonogramu projektu nebudou dodrženy

Vysoký

Vysoká

Nebude zajištěna odpovídající součinnost interních pracovníků žadatele

Střední

Střední

Posun harmonogramu z důvodu prodloužení realizace veřejných zakázek

Vysoký

Nebude dosažen indikátor projektu vinou rozdílného výkladu indikátoru ze strany předkladatele projektu oproti kontrolním orgánům Nedojde k alokaci dostatečného množství kvalitních pracovníků na straně dodavatele

Popis rizika

Dopad

Opatření na eliminaci nebo zmírnění rizika

Kritérium úspěchu

Kvalitní a včasné zpracování a podání žádosti včetně všech povinných příloh. Příprava příloh ve stanovené struktuře.

Přidělení dotace

Alokovat dostatečné množství kvalitních kapacit, jak na straně dodavatele, tak zákazníka. Aktivně kontrolovat veškeré termíny harmonogramu a včas eskalovat a řešit možné zpoždění termínu. Nedodržení harmonogramu může být způsobeno také nedodržením lhůt pro schválení žádosti o finanční podporu ze strany poskytovatele dotace. Žadatel v harmonogramu na tuto aktivitu alokoval časovou rezervu. V dostatečném předstihu alokovat odpovídající kvalitní zdroje na straně žadatele za účelem poskytnutí požadované součinnost při dodávce řešení.

Původní termíny harmonogramu projektu budou dodrženy.

Střední

Kvalitně zpracovat zadávací dokumentaci veřejné zakázky, v harmonogramu vymezit dostatečně dlouhou dobu pro realizaci zakázky.

Termíny stanovené v harmonogramu pro realizaci veřejné zakázky budou dodrženy.

Vysoký

Nízká

Dosažení indikátoru není zpochybněno.

Střední

Střední

Včasné vyjasnění metodiky stanovení indikátoru mezi předkladatelem projektu a kontrolními orgány. Dostatečné popsání indikátoru a způsobu jeho naplnění v kapitole 9 Monitorovací indikátor. Smluvně ošetřit kvalitní pracovníky dodavatele na základě jejich zkušeností při realizaci obdobných zakázek.

Tabulka 32: Projektová rizika investiční fáze

Strana 75

Nedojde k prodlení harmonogramu projektu z důvodů neposkytnutí součinnosti interními pracovníky.

Nedojde k opoždění termínu realizace na straně dodavatele a projekt bude realizován v odpovídající kvalitě.

12.1.2 Technická a realizační rizika Popis rizika Termín dodání jednotlivých technických komponent nebude dodržen

Dopad Střední


Opatření na eliminaci nebo zmírnění rizika Aktivně, s dostatečným předstihem prověřovat veškeré termíny harmonogramu související s dodávkou HW. Včas eskalovat a řešit možné zpoždění termínu.

Kritérium úspěchu Nedojde k časovému posunu termínu dodání HW komponent.

Tabulka 33: Technická a realizační rizika investiční fáze

12.1.3 Legislativní a organizační rizika Popis rizika

Dopad

Dojde k porušení podmínek dotace

Vysoký

Pravděpo dobnost Nízká

Nedostatečná podpora projektu ze strany vedení města

Střední

Nízká



Organizačně, projektově a technicky zajistit, aby byly splněny veškeré podmínky pro poskytnutí dotace, zveřejněné na portále poskytovatele dotace. Zajistit udržení podmínek po celou dobu udržitelnosti projektu.

Dotace je přidělena a vyplacena. Případná kontrola neshledala porušení podmínek, za kterých byla dotace přidělena – nedochází k vrácení dotace.

Realizovat kampaň zacílenou na vedení města za účelem vysvětlení důležitosti a prospěšnosti projektu.

Realizace projektu.

Tabulka 34: Legislativní a organizační rizika investiční fáze

12.1.4 Ekonomická a investiční rizika Popis rizika

Dopad

Náklady na realizaci projektu nepřiměřeně přesáhnout náklady, spočítané v rámci studie proveditelnosti

Střední


Dotace na projekt nebude poskytnuta

Vysoký

Nízká



Zajistit garanci cen nabídky v souladu s poskytnutou výší dotace. V případně odůvodněného nárůstu výdajů je nezbytné zajistit jejich pokrytí vlastními zdroji. Organizačně, projektově a technicky zajistit, aby byly splněny veškeré podmínky pro poskytnutí dotace, zveřejněné na portále MMR. Alokace finančních prostředků z vlastního rozpočtu.

Investiční náklady na projekt nepřevyšují očekávané výdaje.

Dotace je přidělena a vyplacena.

Tabulka 35: Ekonomická a investiční rizika investiční fáze

12.2 Rizika provozní fáze a opatření na jejich zmírnění 12.2.1 Projektová rizika Popis rizika

Dopad

Nesplnění požadavků IOP na součinnost příjemce dotace v době udržitelnosti projektu

Vysoký


Nedostatečné kapacitní zajištění na straně příjemce dotace v provozní fázi projektu

Vysoký

Střední



Zajištění propagace projektu, plánované výše indikátorů a požadovaných zpráv o projektu v dostatečné kvalitě a času.

Dotace zůstává na straně příjemce v přidělené výši.

Vhodný návrh rolí (složení) realizačního týmu. Obsazení rolí lidmi s odpovídajícími kompetencemi a dostatečnou časovou

Projekt je připraven a realizován kompetentním a dostatečně dimenzovaným

Strana 76

Popis rizika

Dopad

Pravděpo dobnost

Opatření na eliminaci nebo zmírnění rizika kapacitou.

Kritérium úspěchu řešitelským týmem.

Tabulka 36: Projektová rizika provozní fáze

12.2.2 Technická a realizační rizika Popis rizika Nebude zajištěna odpovídající technická podpora po dobu udržitelnosti projektu

Dopad Střední


Opatření na eliminaci nebo zmírnění rizika Vyhradit dostatečné finanční zdroje na pokrytí nezbytné technické podpory ze strany dodavatele. Implementovat známé a prověřené technologie, které lze, alespoň částečně, spravovat vlastními zdroji.

Kritérium úspěchu Vzniklé závady jsou odstraněny včas.

Tabulka 37: Technická a realizační rizika provozní fáze

12.2.3 Legislativní a organizační rizika Popis rizika

Dopad

Pravděpo dobnost

Dojde k porušení podmínek dotace

Vysoký

Nízká

Organizačně, projektově a technicky zajistit, aby byly splněny veškeré podmínky pro poskytnutí dotace, zveřejněné na portále poskytovatele dotace. Zajistit udržení podmínek po celou dobu udržitelnosti projektu.

Dotace je přidělena a vyplacena. Případná kontrola neshledala porušení podmínek, za kterých byla dotace přidělena – nedochází k vrácení dotace.

Nedostatečná podpora projektu ze strany vedení města

Střední

Nízká

Realizovat kampaň zacílenou na vedení města za účelem vysvětlení důležitosti a prospěšnosti projektu.

Realizace projektu.



Tabulka 38: Legislativní a organizační rizika provozní fáze

12.2.4 Ekonomická a investiční rizika Popis rizika

Dopad

Provozní náklady projektu nepřiměřeně přesáhnout náklady, spočítané v rámci studie proveditelnosti (SP)

Střední


Opatření na eliminaci nebo zmírnění rizika Smluvně zajistit garanci cen. V rámci SP provést poptávkové řízení na jednotlivé pořizované služby a komponenty. V případně odůvodněného nárůstu výdajů je nezbytné zajistit jejich pokrytí z vlastních zdrojů.

Tabulka 39: Ekonomická a investiční rizika provozní fáze

Strana 77

Kritérium úspěchu Provozní náklady projektu nepřevyšují očekávané provozní náklady projektu.

13 Udržitelnost projektu Tato kapitola si klade za cíl prokázat dlouhodobou udržitelnost projektu a podpořit tak rozhodnutí poskytovatele o přidělení finanční podpory ze Strukturálních fondů Evropské unie. Udržitelnost projektu je doba, po kterou musí příjemce podpory zajistit a udržet výstupy projektu. Konkrétně se jedná o udržení naplněných indikátorů projektu a poskytovaných služeb. Doba udržitelnosti je stanovena na 60 měsíců. Nedodržení závazku udržitelnosti je považováno za porušení podmínek pro poskytnutí finanční podpory ze Strukturálních fondů Evropské unie, což může vést i k požadavku na její vrácení. Projekt negeneruje příjmy ani zisk a ani není za tímto účelem realizován. Provozní náklady projektu tak budou hrazeny z vlastních zdrojů žadatele. Tím bude zajištěna udržitelnost výsledků a výstupů projektu. Projekt má význam díky svým ekonomickým přínosům, které převyšují hodnotu původní investice a je tak vhodný pro podporu z Integrovaného operačního programu. Následující kapitoly se detailněji zabývají udržitelnosti projektu v rovinách: • • •

institucionální, finanční, provozní.

13.1 Institucionální rovina Právní postavení obcí (resp. měst) vychází jednak z české ústavy, jednak je jejich právní subjektivita dána především zákonem č. 128/2000 Sb. O obcích (obecní zřízení). Podle tohoto zákona je obec základním územním samosprávným společenstvím občanů a tvoří územní celek, který je vymezen hranicí území obce. Obec je veřejnoprávní korporací, má vlastní majetek. Obec vystupuje v právních vztazích svým jménem a nese odpovědnost z těchto vztahů vyplývající. Obec spravuje své záležitosti samostatně – rozsah samostatné působnosti je vymezen uvedeným zákonem. Podle zákona o obcích může dojít ke změně či zániku právní subjektivity obce (resp. města) jen jejím sloučením či jejím připojením k jiné obci (resp. městu). V takovém případě je jasně stanoven mechanismus právního nástupnictví. Přenesená působnost je právně upravena jednak uvedeným zákonem, jednak rozpracována a konkretizována dalšími právními předpisy. Základní statut obce s rozšířenou působností je vymezen opět zákonem o obcích a dále řešen navazujícími právními předpisy – zejména zákonem č. 314/2002 Sb. O stanovení obcí s pověřeným obecním úřadem a stanovení obcí s rozšířenou působností (resp. přílohou č. 2 tohoto zákona). Určení, které obce jsou ORP podává uvedený zákon č. 314/2002 Sb. Ztráta postavení obce vykonávající výkon rozšířené působnosti je zcela nepravděpodobná, už vzhledem k velikosti takové obce a jejímu výraznému postavení v daném území (resp. správním obvodu). Změna již uvedeného zákona č. 314/2002 Sb. Téměř nepřichází v úvahu, protože reforma veřejné správy proběhla před několika lety a vzhledem k enormní finanční náročnosti je nepravděpodobná jakákoli zásadní změna systému územní veřejné správy v nejbližším období. Město Cheb je zodpovědné za vytvoření a udržení výstupů projektu. Po celou dobu udržitelnosti projektu bude město vlastníkem veškerého majetku pořízeného v rámci projektu.

13.2 Finanční rovina Jak je uvedeno ve Finanční analýze projektu, předkládaný projekt nebude generovat žádné příjmy ani zisk. Investiční fáze projektu bude (v případě přidělení dotace) financována do výše 85% způsobilých výdajů z

Strana 78

finanční podpory ze Strukturálních fondů Evropské unie – z Integrovaného operačního programu a dále z finančních prostředků města Chebu. Provozní fáze pak bude plně financována z rozpočtu města. Město počítá s alokací a vyčleněním příslušných finančních částek ze svého rozpočtu na zajištění udržitelnosti projektu.

13.3 Provozní rovina Základem udržitelnosti projektu z provozní roviny je vyčlenění dostatečného množství kvalifikovaných pracovníků jak ze strany městského úřadu, tak ze strany dodavatelů řešení. Město Cheb má sestavený kvalitní projektový tým, který má s realizací obdobných projektů dlouhodobé zkušenosti. Seznam jednotlivých kvalifikovaných pracovníků projektového a realizačního týmu je uveden v kapitole 7 Lidské zdroje. Z technologického hlediska je nutné zajistit pravidelný servis a údržbu výstupů projektu a dále upgrade pořízených technologií (včetně pokrytí potřebných SW licencí). V případě, že to bude potřeba, tak také navýšení výkonu technologického centra. Při pořizování nového hardwarového i softwarového vybavení budou dodrženy všechny podmínky pro zadávání veřejných zakázek dle IOP a dle podmínek vyplývajících ze zákona pro zadávání veřejných zakázek.

Strana 79

Studie proveditelnosti

Recommend Documents