"Konsolidace IT a nové služby TC města Náchod" STUDIE PROVEDITELNOSTI

Digitálně podepsáno Jméno: Michaela Vaňková Datum: 14.01.2015 10:39:29

"Konsolidace IT a nové služby TC města Náchod"

STUDIE PROVEDITELNOSTI

Operační program

Integrovaný operační program

Prioritní osa

2

Zavádění ICT v územní veřejné správě

Oblast podpory

2.1

Zavádění ICT v územní veřejné správě

Výzva č

22

Žadatel

Město Náchod

Květen 2014

Obsah 1

2

Úvod................................................................................................................................................. 4 1.1

Účel studie proveditelnosti ........................................................................................................ 4

1.2

Datum zpracování studie proveditelnosti .................................................................................. 4

Rekapitulace výsledků studie ....................................................................................................... 5 2.1

3

4

5

Manažerský souhrn ................................................................................................................... 5

Současný stav a historie projektu ................................................................................................ 6 3.1

Cíl projektu ................................................................................................................................ 6

3.2

Informace o současném stavu projektu .................................................................................... 7

3.3

Účel projektu, aktivity, předpokládané výstupy, očekávané přínosy ........................................ 8

3.4

Varianty řešení včetně nulové................................................................................................... 9

Lokalita a okolí ............................................................................................................................. 10 4.1

Místa realizace projektu .......................................................................................................... 10

4.2

Stav technické infrastruktury ................................................................................................... 11

Technické řešení .......................................................................................................................... 17 5.1 Koncept řešení ........................................................................................................................ 17 5.1.1 Návrh a popis architektury řešení .................................................................................... 18 5.1.2 Variantní návrh technického řešení – HW/SW ................................................................ 21 5.2 Porovnání variant technologických řešení .............................................................................. 23 5.2.1 Výhody a nevýhody jednotlivých řešení .......................................................................... 23 5.2.2 Analýza technických a bezpečnostních rizik ................................................................... 24 5.3 Doporučení a upřesnění pro účely zadávací dokumentace a realizační projektové dokumentace ..................................................................................................................................... 28 5.3.1 Specifikace zadání technického řešení ........................................................................... 28 5.3.2 Specifikace vybavení a řešení bezpečnosti IS ................................................................ 36 5.3.3 Požadavky na implementaci, školení a technickou podporu ........................................... 36 5.3.4 Záruky a servis................................................................................................................. 37 5.3.5 Údržba a nákladnost oprav .............................................................................................. 37 5.3.6 Údaje o životnosti jednotlivých zařízení ........................................................................... 37

6

7

Organizace .................................................................................................................................... 37 6.1

Organizační model investiční fáze .......................................................................................... 37

6.2

Provozní model ....................................................................................................................... 38

6.3

Role všech subjektů v projektu ............................................................................................... 38

6.4

Seznam obcí a organizací zapojených do projektu ................................................................ 38

Lidské zdroje ................................................................................................................................ 39 7.1

Funkce a pozice projektového týmu v investiční a provozní fázi projektu .............................. 39

7.2

Požadavky na kvalifikaci, kompetence a odpovědnosti .......................................................... 40 2

Realizace projektu, časový plán ................................................................................................. 40

8

8.1

Etapy projektu, jejich obsah a finanční rozsah ....................................................................... 40

8.2

Zdroje financování................................................................................................................... 41

8.3

Harmonogram činností projektu ve fázi přípravy a realizace projektu .................................... 41

Monitorovací indikátory ............................................................................................................... 41

9

9.1

Stanovení cílové hodnoty monitorovacího indikátoru, způsob jejího naplnění ....................... 41

9.2

Stanovení a popis agend ........................................................................................................ 42

10

Finanční analýza projektu, finanční plán ............................................................................... 43

10.1

Přehled celkových nákladů na realizaci projektu .................................................................... 44

10.2

Přehled celkových nákladů v provozní fázi ............................................................................. 46

10.3

Příjmy provozní fáze ............................................................................................................... 47

10.4

Finanční plán investiční a provozní fáze ................................................................................. 47

10.5

Výpočty a vyhodnocení finančních ukazatelů ......................................................................... 47

10.6

Závěry finanční analýzy .......................................................................................................... 49

11

Ekonomická analýza projektu ................................................................................................. 49

11.1 Ekonomické vyhodnocení projektu pomocí sociálně ekonomické analýzy nákladů a užitku a citlivostní analýzy ............................................................................................................................... 50 11.2

Doporučení vybrané varianty .................................................................................................. 54

11.3

Závěry ekonomické analýzy .................................................................................................... 54

12 12.1 13

Analýza rizik .............................................................................................................................. 54 Rizika projektu v investiční a v provozní fázi a opatření pro jejich řešení či zmírnění ............ 54 Udržitelnost projektu ................................................................................................................ 57

13.1

Institucionální rovina ............................................................................................................... 57

13.2

Finanční rovina........................................................................................................................ 57

13.3

Provozní rovina ....................................................................................................................... 57

14

Seznam obrázků a tabulek ....................................................................................................... 58

3

1 Úvod Tento dokument rozpracovává projektový záměr Obce s rozšířenou působností (ORP) Náchod, který je schválený Radou města č. 139/3899/14 dne 1. 4. 2014. Východiskem pro zpracování studie proveditelnosti byla výzva Integrovaného operačního programu (IOP) č. 22, název Konsolidace IT a nové služby TC obcí vyhlášená dne 14. 2. 2014 Ministerstvem pro místní rozvoj.

Účel studie proveditelnosti

1.1

Studie proveditelnosti je zpracovávaná za účelem: 

specifikace záměru konsolidace a zvýšení úrovně zabezpečení prostředí informačního systému TC ORP Náchod,



specifikace záměru elektronizace nových procesů,



propojení agendového systému města na nové registry státní správy.

Vše výše uvedené z hlediska stávajícího stavu řešené problematiky i jejího budoucího vývoje. 

prokázání, že pro samotný projekt, byla vybrána nejlepší a ekonomicky nejvýhodnější varianta,



prokázání správnosti a reálnosti plánovaného rozpočtu,



prokázání opodstatněnosti jednotlivých způsobilých výdajů co do druhu a velikosti,



prokázání udržitelnosti projektu a schopnosti jeho financování ze strany žadatele po ukončení finanční podpory ze strukturálních fondů.

Tento dokument rozpracovává záměr: 

nasazení UTM řešení na perimetr sítě,



virtualizace aktivních prvků PC sítě a virtualizování dosavadních fyzicky oddělených sítí do prostředí jedné sítě fyzické sítě



elektronizace agendy jednání přestupkové komise ORP (pořízení SW modulu kompatibilního se stávajícím informačním systémem)



pořízení skenovací linky sestávající z multifunkčního zařízení a SW modulu kompatibilního s provozovaným agendovým informačním systémem.

1.2

Datum zpracování studie proveditelnosti

Studie proveditelnosti je zpracována k datu 30. 5. 2014.

4

2 Rekapitulace výsledků studie 2.1

Manažerský souhrn

Studie proveditelnosti předkládaného projektu je zpracována za účelem posouzení životaschopnosti plánovaného projektového záměru spočívajícího v konsolidaci a zvýšení úrovně zabezpečení prostředí informačního systému TC ORP Náchod, elektronizace nových procesů a propojení agendového informačního systému města na nové registry státní správy. Projektový záměr je podpořen možností získání 85% dotace z Evropského fondu regionálního rozvoje z IOP výzvy č. 22. Byla provedena analýza současného stavu a navrženo technické řešení obsahující návrh a popis architektury řešení, porovnány varianty technologických řešení z pohledu výhod a nevýhod, analyzovala se technická a bezpečnostní rizika. Pro účely zadávací dokumentace a realizace projektové dokumentace byla zpracována specifikace zadání technického řešení, vybavení a řešení bezpečnosti IS, byly stanoveny požadavky na implementaci, školení a technickou podporu, řešeny záruky a servis a vyčísleny náklady na opravy. Provedená finanční a ekonomická analýza projektu prokázala v porovnání s nulovou variantou, tj. nerealizací projektu, realizovatelnost a společenskou efektivnost. Finanční analýza projektu mapuje finanční toky po dobu udržitelnosti projektu, a protože se jedná o projekt neziskový, z čistě finančního hlediska vychází ve všech variantách finančně neefektivní. Navržený harmonogram kalkuluje s podáním žádosti o dotaci v červnu 2014. Stanovená doba udržitelnosti projektu je 5 let. Součástí studie je i analýza rizik, kdy byla identifikována potenciální rizika rozdělná do oblastí rizik finančních, dodavatelských, organizačních a personálních. Jako možná klíčová rizika byla identifikována rizika spočívající v chybách v organizaci výběrového řízení na dodavatele zařízení (nedostatečná technická specifikace a následné vysoké množství doplňujících dotazů), nestabilita personálního zajištění projektového týmu a následné problémy s realizací projektu a udržitelností výstupů projektu a špatně nastavené řídící struktury a schvalovací procedury a následné problémy s prodloužením doby realizace projektu z důvodů nezajištění financí či neochoty převzít plnění. Klíčová rizika lze eliminovat odborným externím zajištění výběrového řízení a odborným externím řízením projektu. V projektu pořízené komponenty budou využity ke konsolidaci a zvýšení úrovně zabezpečení prostředí informačního systému již vybudovaného technologického centra ORP Náchod. To je základním kamenem celé IT struktury města. Budou mít přímou návaznost na rozvoj elektronizace nových procesů a vylepšení technologického zázemí obce, zejména však mimořádně zvýší bezpečnost počítačové sítě. 5

3 Současný stav a historie projektu Cíl projektu

3.1

Cílem projektu je: 

konsolidace a zvýšení úrovně zabezpečení prostředí informačního systému technologického centra Náchod,



elektronizace nových procesů,



propojení agendového informačního systému města na nové registry státní správy.

Strategický rámec projektu vychází ze stanovené strategie efektivní veřejné správy dané dokumentem EFEKTIVNÍ VEŘEJNÁ SPRÁVA A PŘÁTELSKÉ VEŘEJNÉ SLUŽBY – Strategie realizace Smart Administration v období 2007 – 2015. STRATEGIE REALIZACE SMART ADMINISTRATION Vláda vytyčila základní směřování ke zkvalitňování veřejné správy ve strategii Efektivní veřejná správa a přátelské veřejné služby (Smart Administration). V kontextu projektu je zásadní strategický cíl D Přiblížení veřejné služby občanovi, zajistit jejich maximální dostupnost a kvalitu, podrobněji ve specifickém cíli D1 Prosazovat e-Government s důrazem na bezpečný a jednoduchý přístup k veřejným službám prostřednictvím sítě internetu, připravit právní úpravu, která zajistí elektronizaci procesních úkonů ve veřejné správě, zrovnoprávní formu listinnou s formou elektronickou, umožní bezpečnou komunikaci mezi úřady a veřejností a optimalizuje interní procesy veřejné správy s využitím informačních komunikačních technologií. Konsolidace prostředí informačního systému bude dosaženo virtualizací aktivních prvků počítačové sítě a virtualizováním dosavadních fyzicky oddělených sítí do prostředí jedné fyzické sítě. Zvýšení úrovně zabezpečení nového prostředí bude dosaženo nasazením UTM řešení na perimetr sítě. Toto řešení centrálním způsobem pokryje zabezpečení celého síťového prostředí od perimetru sítě až po koncové stanice. UTM řešení bude integrovat bezpečnostní logy ze všech zařízení v síti a nad nimi poskytne komplexní analýzu o bezpečnosti síťového provozu. Nově bude elektronizována agenda jednání přestupkové komise obce. Bude pořízen SW modul kompatibilní se stávajícím agendovým informačním systémem. Dále bude pořízena skenovací linka sestávající z multifunkčního zařízení a SW modulu kompatibilního s provozovaným agendovým informačním systémem. Agendový informační systém obce bude doplněn o SW rozhraní pro přístup k agendovému informačnímu sytému cizinců a agendovému informačnímu systému evidence obyvatel. Projekt má z pohledu hodnocení prováděného podle vrcholů HEXAGONu dopad do všech vrcholů.

6

Obrázek 1 - Hexagon veřejné správy

Jednotlivé vrcholy mají konsekvence ve směru k realizaci projektu: 

legislativa (konsolidace a elektronizace povede k rychlejší aplikaci různých úkonů do praxe),



organizace (podpora jednotlivých činností je zajišťována na úrovni, kde se její realizace jeví jako nejvhodnější – konkrétně se jedná např. o zřízení nové elektronické agendy přestupkové komise, SW rozhraní pro přístup do agend informačních systémů cizinců a evidence obyvatel),



občan (dopad na občana zejména dostupností a transparentností služeb, což také souvisí se zrychlením činností města),



úředník (dopad na úředníka zejména zkvalitněním práce zavedením a provozováním agendových informačních systémů, lepším zabezpečením dat a dále také zejména zrychlení práce díky vizualizaci),



finance (po prvotní investici se jedná o úspory financí díky elektronizaci),



technologie – vyplývá z podstaty projektu (využívání moderních informačních a komunikačních technologií ve veřejné správě, zkvalitnění pracovišť města Náchod, významné kroky v zabezpečení prostředí informačního systému).

3.2

Informace o současném stavu projektu

Historie projektu spadá až do doby utváření krajských samospráv a vzniku obcí s rozšířenou působností, kdy na poli informatizace byly vytvořeny základní dokumenty, jejichž cílem bylo nastavit základní rámec ICT. 7

Projekt Konsolidace IT a nové služby TC obce Náchod je plně v souladu s vyhlášenou výzvou č. 22 Ministerstva pro místní rozvoj ČR „KONSOLIDACE IT A NOVÉ SLUŽBY TC OBCÍ“ (Prioritní osa 2 Zavádění ICT v územní veřejné správě, Oblast podpory 2.1 - Zavádění ICT v územní veřejné správě). Prostředí informačního systému obce Náchod bylo rozvíjeno postupnými kroky, které doplňovaly žádanou funkcionalitu. Každá část prostředí je ale nyní tvořena technologicky odlišnými prvky, které jako celek neumožňují centralizovanou správu funkcionality ani bezpečnosti.

Účel projektu, aktivity, předpokládané výstupy, očekávané přínosy

3.3

Účel projektu Oblast intervence 2.1 IOP se zaměřuje na modernizaci územní veřejné správy a zkvalitnění a zefektivnění služeb veřejné správy prostřednictvím lepšího využití informačních a komunikačních technologií v území, podporujících komplexní informatizaci a rozvoj informačních systémů v orgánech územní veřejné správy. Vlastní modernizace odstraňuje současné slabé stránky: 

nedostatečné využívání moderních ICT v územní veřejné správě;



neznalost a nízká míra využívání metod a modelů fungování elektronické veřejné správy;



velký podíl dosud nedigitalizovaných dat;



roztříštěné, nejednoznačné a nedostatečně popsané datové zdroje územní veřejné správy;



malá nabídka služeb na úrovni interakcí a transakcí;



nedostatečné zabezpečení informačních sítí a služeb;



nedostatečná informovanost veřejnosti o možnostech, které jim eGovernment nabízí;



nedostatečná počítačová gramotnost.

Účelem projektu je především zefektivnit správu města. Aktivity projektu Uvedené klíčové aktivity svým výsledkem přispívají k implementaci přijaté „Strategie Efektivní veřejná správa a přátelské veřejné služby“: 

vytvoření projektového záměru;



zpracování Studie proveditelnosti (v rozsahu daném závaznou strukturou) jako povinné přílohy žádosti o přidělení finanční podpory;



zpracování a předložení žádosti o udělení finanční podpory – postup je definován v dokumentu “Příručka pro žadatele a příjemce”;



příprava a realizace výběrového řízení (veřejné zakázky) dle pravidel IOP a zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů;



vlastní proces implementace projektu včetně zkušebního provozu;



rutinní provoz implementovaných služeb po definovanou dobu udržitelnosti projektu.

8

Výstupy projektu Výstupem a přínosem projektu bude: 

konsolidace stávajícího prostředí informačního systému,



standardizace výměny a sdílení dat,



vybudování centrálního zálohování dat koncových stanic,



zvýšení úrovně zabezpečení prostředí informačního systému,



napojení agendového informačního systému na další registry státní správy, což umožní využívat rozšířené nereferenční údaje o obyvatelích ze správního obvodu obce, které jsou pro výkon správních činností nezbytné,



skenovací linka umožňující digitalizaci (autorizovanou konverzi) podání vstupujících na úřad a minimalizující oběh fyzických dokumentů.



nově elektronizovaná agenda přestupků, která rozšíří možnosti agendového informačního systému,



zvýšení bezpečnosti provozu technologického centra.

Projekt bude mít pozitivní dopad na všechny obce, které využívají hostovanou spisovou službu a elektronické úložiště dat v technologickém centru ORP Náchod. Virtualizace aktivních prvků bude mít pozitivní dopad na zvýšení dostupnosti služeb TC ORP Náchod. Pozitivní dopad pocítí obce Borová, Bukovice, Červená Hora, Česká Černá, Česká Metuje, Nový Hrádek, Dolní Radechová, Horní Radechová, Kramolna, Litoboř, Mezilesí, Suchý Důl, Vysoká Srbská, Žernov a příspěvkové organizace Technické služby Náchod, a ZŠ Nový Hrádek.

Varianty řešení včetně nulové

3.4

Projekt je možno řešit v několika variantách: 

nerealizovat konsolidaci a nové služby TC vůbec (ORP nepodá žádost do výzvy č. 22),



realizovat konsolidaci a nové služby TC vlastními prostředky,



realizovat konsolidaci a nové služby TC z finančních prostředků Evropského fondu regionálního rozvoje s finanční spoluúčasti ORP.

Z pohledu možnosti využití stávajících zařízení (HW) a SW je jednoznačně problematická nemožnost garance minimální doby udržitelnosti především z pohledu nezajištění smluv o podpoře a servisu existujících zařízení (HW) a SW v délce trvání pěti let. Varianta bude vybrána z množiny řešení, které jsou pro konsolidaci informačních technologií a zavádění nových služeb technologického centra města Náchod důležité. Jedná se o kombinaci funkcionalit, které mohou být realizovány různými produkty na trhu. Konkrétní řešení vznikne vlastní

9

dodávkou dle vybrané nabídky. Postup volby optimální varianty je popsán v kapitole 5 Technické řešení.

4 Lokalita a okolí 4.1

Místa realizace projektu

Projekt bude realizován v prostorách městského úřadu Náchod, který zajišťuje výkon samosprávy a státní správy pro Město Náchod a sídlí v Náchodě ve čtyřech budovách. Jsou to budovy na adresách Masarykovo náměstí 40 (sídlo organizace), Palachova 1303 (zde je umístěno technologické centrum), Boženy Němcové 2020 a Hurdálkova 406. Charakteristika ORP Náchod Správní obvod Náchod leží v severovýchodní části Královéhradeckého kraje. Východní hranici tvoří státní hranice s Polskem, na jihu sousedí s obcemi správního obvodu Dobruška, Nové Město nad Metují, na západě s obcemi správního obvodu Jaroměř a Dvůr Králové nad Labem a na severu s obcemi správního obvodu Trutnov a Broumov. Správní území zahrnuje celkem 36 obcí, to je třetí nejvyšší počet v rámci kraje. Na celkovém počtu obyvatel se podílí více než jednou desetinou, na území kraje vice než sedmi procenty. Ve městech Náchod, Červený Kostelec, Česká Skalice, Hronov a Police nad Metují žilo k 31. 12. 2004 téměř 75 % obyvatel správního obvodu. Lesy se rozkládají na 30 % a zemědělská půda tvoří přes 57 % území správního obvodu. Náchodsko leží mezi Krkonošemi a Orlickými horami, podél středního toku řeky Úpy a podél toku řeky Metuje. Hluboko pod povrchem Polické křídové pánve proudí nejčistší voda, jejíž zásoby tvoří zdejší významné přírodní bohatství. V katastru města Náchoda se nachází lázně Běloves s minerálním pramenem Ida. Jen málo míst v naší vlasti bylo tak častým dějištěm románů našich spisovatelů jako je tento kraj, úzce spjatý s národními klasiky Boženou Němcovou a Aloisem Jiráskem. Je to kraj s mnoha přírodními krásami i architektonickými památkami. Nejvyhledávanější je Národní přírodní památka Babiččino údolí v Ratibořicích, často navštěvované je středisko vodních sportů a letní rekreace – vodní nádrž Rozkoš u České Skalice. Veřejnosti přístupné jsou renesanční zámky v Náchodě a Ratibořicích. Z církevních památek stojí za zhlédnutí kostely v Červeném Kostelci a Polici nad Metují. Na kopcích nad Náchodem se nachází ojedinělý komplex vojenského opevnění z roku 1938. Město Náchod (346 m n. m.) se rozkládá na obou březích řeky Metuje. Bylo založeno v r. 1254 a je přirozeným historickým, turistickým, správním a průmyslovým centrem celé oblasti od vstupní "Branky" až po Broumovský výběžek. V samotném centru města se nachází celá řada historických staveb renesanční zámek s francouzskou zahradou, gotický kostel sv. Vavřince na Masarykově náměstí, stará barokní radnice, nová novorenesanční radnice, budova poštovního úřadu a další. Náchod je rodištěm českého spisovatele a exilového vydavatele Josefa Škvoreckého (nar. 1924), dramatika a satirika Vratislava Blažka (1925-1973). Ve městě je regionální muzeum a galerie výtvarného umění. 10

Náchod je hraniční město s přímou vazbou na polskou Kudowu Zdrój a další příhraniční polská lázeňská města Dušniki Zdrój a Polanica Zdrój.

Obrázek 2 - Mapa ORP

4.2

Stav technické infrastruktury

V roce 1998 byla na MěÚ v Náchodě vybudována LAN (Local area network) a započalo intenzivnější využívání informačních technologií pro podporu vykonávaných činností. Od roku 2005 je provozován a rozvíjen agendový informační systém GINIS. V roce 2011 došlo v rámci výzvy IOP č. 06 „Technologická centra obcí s rozšířenou působností“ k vybudování technologického centra obce. Technologické centrum je vybudováno v režimu vysoké dostupnosti, využívá serverovou virtualizaci a SAN (Storage area network) pro připojení diskového pole a zálohovacích zařízení. Je využívána virtualizační platforma MS Hyper-V (Windows 2008R2 Server Enterprise) LAN MěÚ Náchod V LAN MěÚ jsou provozovány následující fyzicky oddělené sítě: 1) vnitřní síť MěÚ Náchod, 2) síť MVČR, v ní jsou provozovány agendy evidence obyvatel, registru řidičů

11

3) síť pro veřejné přístupové body k síti Internet 4) síť propojující pobočkové telefonní ústředny

Obrázek 3 - Celkové schéma zapojení LAN MěÚ Náchod

Technologické centrum Technologické centrum je přes směrovač propojeno s LAN MěÚ. Páteřní přepínače směrují provoz mezi několika VLAN (Virtual local area network) technologického centra, sítí MěÚ Náchod a WAN (Wide area network).

12

Obrázek 4 - Schéma LAN technologického centra

SAN technologického centra

Obrázek 5 - SAN technologického centra

13

Diskové pole a dvojice hostitelských serverů jsou osazeny dvěma redundantními kontrolery a 6ks 1TB SATA HDD 7,2k rpm a 6ks 450GB SAS HDD 15k rpm. Na SATA i na SAS HDD jsou vytvořeny RAID5 z 5ks HDD +1x Hot Spare HDD. Celková využitelná kapacita na discích SAS je 1,8 TB, využitelná kapacita na discích SATA je 4TB.

Obrázek 4 - Schéma SAN technologického centra

Obrázek 5 - Konfigurace pole SAS

Obrázek 6- Konfigurace pole SATA

Serverová virtualizace technologického centra Vysokou dostupnost Hyper-V virtuálních serverů zajišťuje MS Failover Cluster, který je složen ze dvou hostitelských serverů (HOST01 a HOST02), každý s Windows Server 2008R2 Enterprise Edition.

14

Obrázek 7 - Schéma serverové virtualizace

V technologickém centru jsou provozovány 4 virtuální servery: 1) Server SQL – je na něm provozován databázový server (MS SQL Server 2008) pro agendový informační systém 2) Server MAIL – je na něm provozováno groupwareové řešení IceWarp a IDM systém IBM Tivoli identity Manager 3) Server WEB – je na něm provozován webový server (MS IIS Server) IIS a aplikační server lokálního AIS (agendového informačního systému) 4) Server FILE – souborový server s domovskými složkami uživatelů, nedatabázové aplikace Konfigurace jednotlivých virtuálních serverů je následující: Konfigurace VM SQL vCPU

4

RAM

8 GB

HDD

C:\ClusterStorage\Volume1\VirtualMachines\SQL\SQL_OS.vhd -200GB C:\ClusterStorage\Volume1\VirtualMachines\SQL\SQL_DB.vhd - 200GB C:\ClusterStorage\Volume1\VirtualMachines\SQL\SQL_TLOG.vhd - 100GB

Konfigurace VM MAIL vCPU

4

RAM

16 GB

HDD

C:\ClusterStorage\Volume1\VirtualMachines\MAIL\MAIL_OS.vhd - 100GB C:\ClusterStorage\Volume2\VirtualMachines\MAIL\MAIL_DB.vhd - 750GB

Konfigurace VM WEB vCPU

4

15

RAM

8 GB

HDD

C:\ClusterStorage\Volume1\VirtualMachines\WEB\WEB_OS.vhd - 100GB

Konfigurace VM FILE vCPU

4

RAM

8 GB

HDD

C:\ClusterStorage\Volume1\VirtualMachine\FILE\FILE_OS.vhd - 100GB C:\ClusterStorage\Volume1\VirtualMachines\FILE\FILE_DATA_D.vhd - 400GB C:\ClusterStorage\Volume2\VirtualMachines\FILE\FILE_DATA_E.vhd

–

500GB

Management prostředí technologického centra Dohled a správa technologického centra je prováděna pomocí systému Microsoft System Center Essentials 2010. Pomocí tohoto SW se provádí monitoring a správa serverů, správa virtualizace a patch management. Zálohování dat technologického centra Pro účely zálohování je vyhrazen fyzický server (OS MS Windows Server 2008 R2) se zálohovacím SW (MS SC Data Protection Manager 2010). Na virtuálních serverech je instalován zálohovací agent. Pro krátkodobé ukládání zálohovaných dat slouží lokální diskové pole zálohovacího serveru (5xSATA 1TB RAID5), pro dlouhodobé zálohování je připojena pásková knihovna, která je plně osazena páskami LTO-4 Ultrium. Zálohovací plán je nastaven na cyklus krátkodobých záloh 7 dní a dlouhodobých na 3 týdny. Vybavení serverovny, umístění technologického centra V budově na adrese Hurdálkova 406 je umístěn rozvaděč RACK o velikosti 6U, prostor není klimatizován, napájení 220V není zálohováno. V budově na adrese Masarykovo náměstí 40 je umístěn RACK o velikosti 42U, prostor není vybaven standardní klimatizací, je ale instalován výkonný systém pro nasávání vzduchu z chladných prostor budovy. Napájení rozvaděče je zálohováno pomocí UPS 1000VA. V budově na adrese Boženy Němcové 2020 je umístěn RACK o velikosti 42U, prostor není vybaven klimatizací. Napájení rozvaděče je zálohováno pomocí UPS 1000VA. V budově na adrese Palachova 1303 je umístěn RACK o velikosti 42U, ve kterém jsou instalována zařízení LAN MěÚ. Napájení 220V je zálohováno pomocí UPS 1000VA. Dále je zde druhý RACK o velikosti 42U, ve kterém je instalováno vybavení technologického centra. RACK technologického centra je napájen samostatně jištěným 3fázovým elektrickým rozvodem. Na tento rozvod je taktéž napojena klimatizace, aby v případě použití záložního diesel agregátu byl zajištěn nejen nepřetržitý provoz serverové infrastruktury, ale i dostatečné chlazení. Pro zálohu přívodu elektrické energie je osazena 3fázová UPS (HP R8000) s přídavnými bateriemi. Z UPS je rozvedeno několik PDU,

16

v RACKu je taktéž několik PDU napájených přímo z elektrické sítě. Všechna dvou zdrojová zařízení jsou připojena do obou napájecích větví.

Obrázek 8 - Rack technologického centra

Rack technologického centra je vybaven monitorovacím (teplotním) a zhášecím systémem.

5 Technické řešení 5.1

Koncept řešení

Díky vybudování technologického centra došlo ke konsolidaci řešení serverové strany informační infrastruktury. Koncové stanice jsou však připojené přes technologicky zastaralé aktivní prvky. Není používána virtualizace provozovaných sítí, je provozováno několik oddělených sítí. Není používána virtualizace aktivní prvků ani jakékoliv bezpečnostní mechanismy na úrovni síťových prvků. Značná část aktivních prvků poskytuje pouze základní funkcionalitu nutnou pro provoz sítě. Aktivní prvky jsou provozovány bez dostupné podpory ze strany výrobce. Řešení bezpečnosti prostředí IT není řešeno komplexně a není možné provádět centrální správu zabezpečení. Na úrovni některých vrstev síťového modelu není použito žádné zabezpečení ani monitoring síťového provozu, používaná zařízení to ani neumožňují. Jiné řešení je použito pro zabezpečení perimetru sítě, jiné pro správu antivirové ochrany koncových stanic, jiné pro zabezpečení bezdrátové sítě. 17

Navržené technické řešení si klade za cíl konsolidovat prostředí LAN MěÚ Náchod, na tomto základě zvýšit úroveň zabezpečení prostředí informačního sytému, zavést centralizovanou a komplexní správu zabezpečení a rozšířit lokální agendový systém o nové funkcionality. Po analýze stávajícího stavu je tedy doporučena modernizace aktivních prvků počítačové sítě, která umožní provést virtualizaci aktivních prvků počítačové sítě a plnou virtualizaci síťového prostředí. To umožní konsolidovat stávající oddělené sítě do jedné fyzické sítě (s výjimkou sítě MV, kde pravidla pro její provoz vynucují fyzické oddělení od ostatních sítí). Bezdrátové přístupové body v budovách úřadu, které jsou dnes využívány pro veřejný přístup k Internetu, bude možné využít i pro bezdrátovou konektivitu mobilních zařízení k síti MěÚ. Dále je doporučeno nasazení UTM (unified threat management) řešení na perimetr počítačové sítě. Řešení pokryje zabezpečení od perimetru sítě až po koncové stanice, bude generovat a analyzovat bezpečnostní logy, poskytne anti-X ochranu perimetru sítě i koncových stanic a poskytne zabezpečený vzdálený přístup k síti, vše v prostředí jednotné konfigurace a správy. Po analýze bezpečnostních incidentů z minulosti je doporučeno vybavit místnost technologického centra druhou klimatizační jednotkou a rozvaděč RD1 Hurdálkova záložním napájecím zdrojem. Po analýze stavu a potřeb úřadu je doporučeno elektronizovat agendu jednání přestupkové komise obce. Je navrženo pořízení SW modul kompatibilního s provozovaným agendovým informačním systémem (AIS). Dále je doporučeno rozšířit AIS obce o digitalizaci a autorizovanou konverzi papírových dokumentů vstupujících do spisové služby obce. Technické řešení navrhuje nákup digitalizačního zařízení a SW modulu kompatibilního s provozovaným AIS. Jako poslední bod je navrženo rozšíření AIS obce o SW rozhraní pro přístup k novému agendovému informačnímu sytému cizinců a agendovému informačnímu systému evidence obyvatel, což umožní využívat rozšířené nereferenční údaje o obyvatelích ze správního obvodu obce, které jsou pro výkon správních činností nezbytné. 5.1.1

Návrh a popis architektury řešení

Aktivní prvky V oblasti aktivních prvků počítačové sítě je navrženo použití přepínačů typu L2+, s podporou standardu 802.1Q, 802.1X a podporou virtualizace. Ze stávajících zařízení bude využita dvojice přepínačů (HP 3500-24G), které byly dodány v rámci budování technologického centra. Tyto prvky mají podporu výrobce, disponují dostatečným výkonem a funkcionalitami pro bezpečný přístup k síťové infrastruktuře.

18

Obrázek 9 - Schéma řešení LAN

UTM řešení Jako bezpečnostní prvek celého prostředí bude na perimetr sítě nasazena dvojice UTM firewallů v zapojení pro zajištění vysoké dostupnosti. Toto zařízení bude zajišťovat tyto funkcionality: 

NGFW (Next Genaretion FireWall),



antivirová kontrola email a web komunikace,



webový filtr, content filtering, traffic shaping,



IPS (Intrusion Prevention System),



VPN koncentrátor (IPSec a SSL VPN) včetně podpory pro dvoufaktorovou autentizaci,



WAN optimalizace, balancing více ISP,



aplikační kontrola (monitor, blokace, omezení aplikací),



nastavení a vynucení bezpečnostních politik na koncových stanicích i v offline režimu bez licenčního omezení na počet koncových stanic (min. FW, antivir, webový filtr),



WiFi kontrolér pro řízení bezdrátových přístupových bodů,



analýza a reporting bezpečnostních logů,



syslog server pro ostatní prvky sítě.

19

Obrázek 10 - Zapojení dvojice UTM firewallů

Instalace druhé klimatizační jednotky V místnosti technologického centra bude instalována druhá klimatizační jednotka. Bude konfigurována jako primární klimatizační zařízení. Stávající klimatizační jednotka bude konfigurována pro automatický start v době výpadku primární klimatizační jednotky. Elektronizace procesů a propojení lokálního AIS s registry veřejné správy Přestupkové řízení: Pro elektronizaci agendy přestupkového řízení bude pořízen SW modul, který musí být kompatibilní se stávajícím AIS. Musí řešit kompletní agendu přestupků, archivaci jednotlivých záznamů a účinné vyhledávání v rámci těchto evidovaných záznamů. Postup zpracování přestupkového případu musí být v souladu se správním řádem (zákon č. 500/2004 Sb., o správním řízení, ve znění pozdějších předpisů) a přestupkovým zákonem (zákon ČNR č. 200/1990 Sb., o přestupcích, ve znění pozdějších předpisů). Modul musí umožňovat řešení přestupku od počátečního podání až po vytvoření rozhodnutí, případně vyřízení odvolání. Modul musí být možné provázat s dalšími částmi AIS, jako je spisová služba, kartotéka externích subjektů a registry veřejné správy. Digitalizace dat: Pro digitalizaci dokumentů vstupujících do spisové služby obce bude pořízen software, který musí být kompatibilní se stávajícím AIS. Musí umožňovat rychlý a efektivní převod papírových dokumentů do elektronické podoby a jejich autorizovanou konverzi a další práci s dokumenty již výhradně v elektronickém tvaru. HW zařízení musí být schopné zpracovat vstupní dokument formátu minimálně A3, snímat v rozlišení minimálně 300dpi. 20

Obrázek 11 - Digitalizace dat

Propojení AIS obce na AISC a AISEO: Pro využití nereferenčních údajů z agendového informačního systému cizinců a agendového informačního systému evidence obyvatel bude pořízeno SW rozhraní pro lokální AIS. Přes rozhraní musí být v lokálním AIS přístupné všechny nereferenční údaje poskytované AISC a AISEO. 5.1.2

Variantní návrh technického řešení – HW/SW

Aktivní prvky Variantním řešením je použití přepínačů typu L2 s podporou standardu 802.1Q, zavést virtualizaci sítí, nezavádět však virtualizaci síťových přepínačů. UTM řešení Variantou k UTM řešení je řešení bezpečnosti samostatným zařízením pro zabezpečení každé využívané síťové funkcionality.

21

Obrázek 12 - UTM řešení

Instalace druhé klimatizační jednotky Variantou k instalaci druhé klimatizační jednotky je náhrada původní klimatizační jednotky novou. Přestupkové řízení, digitalizace dokumentů, propojeni lokálního AIS s registry veřejné správy Řešení nemá jinou než navrženou variantu. Bez nákupu SW nelze agendy elektronizovat.

22

5.2

Porovnání variant technologických řešení

5.2.1

Výhody a nevýhody jednotlivých řešení

Aktivní prvky Tabulka 1 - Výhody a nevýhody řešení aktivních prvků

Výhody

Nevýhody

Navržené řešení Zvýšená dostupnost oproti jednomu fyzickému přepínači

Omezený výběr zařízení

Zvýšený výkon přepínání virtualizovaného

Přidávané přepínače musí být od stejného

zařízení

výrobce

Snadná a variabilní konfigurace a správa Virtualizace přepínačů je podporovanou aktivitou Variantní řešení Širší výběr zařízení

Nižší variabilita konfigurace a správy

Lze kombinovat zařízení různých výrobců

Nižší výkon a horší dostupnost

Virtualizace aktivních prvků je trendem při budování moderních sítí. Je proto podporovanou aktivitou v rámci výzvy. Použití virtualizace aktivních prvků přináší ochranu investic, umožňuje variabilní a přehlednou konfiguraci a snadnou rozšiřitelnost síťového prostředí. UTM řešení Tabulka 2 - Výhody a nevýhody UTM řešení

Výhody

Nevýhody

Navržené řešení Celé zabezpečení sítě od jednoho výrobce, Konsolidace řešení zabezpečení

kritická chyba SW může mít kritické dopady na bezpečnost

Vysoký stupeň zabezpečení díky funkcionalitám

Složitost zařízení, nutno řešit v režimu vysoké

NGFW

dostupnosti

Centrální konfigurace a správa Centrální analýza a reporting bezpečnosti Variantní řešení V případě kritické chyby SW jednoho zařízení

Nejednotná správa a konfigurace = možnost

nemusí být kritický dopad na celkovou

zanesení zásadních chyb, nesnadná analýza

bezpečnost sítě

síťové bezpečnosti S rozvojem IT rostoucí množství zařízení

UTM řešení je ideální pro nasazení v malých a středních společnostech. Zde snadnost konfigurace a správy přispívají k udržení vysokého stupně zabezpečení prostředí informačního systému. Velkou 23

pozornost je třeba věnovat kvalitě podpory od dodavatele, neboť ta má zásadní vliv na bezpečnost provozu celého systému. Bez nasazení UTM řešení do prostředí informačního systému obce Náchod by nebylo možné efektivně plnit požadavky připravovaného zákona o kybernetické bezpečnosti. Instalace druhé klimatizační jednotky Tabulka 3 - Výhody a nevýhody řešení klimatizace

Výhody

Nevýhody

Navržené řešení Při poruše klimatizační jednotky není nutné přerušit provoz technologického centra V případě potřeby zvýšený celkový chladící výkon Variantní řešení Snadná instalace na místo původní jednotky

Dostupnost služeb TC závislá na jednom prvku, není odolnost proti poruše Prostá výměna klimatizační jednotky není podporovanou aktivitou

Instalací druhé klimatizační jednotky se zvýší dostupnost služeb technologického centra. 5.2.2

Analýza technických a bezpečnostních rizik

Technická rizika návrhu HW a SW Síťové přepínače Porucha jednoho síťového přepínače virtualizovaného aktivního prvku neohrozí dlouhodobě dostupnost síťových služeb. Fyzické porty nefunkčního aktivního prvku bude snadné nahradit fyzickými porty ostatních členů virtualizovaného aktivního prvku. UTM firewall HW porucha jednoho prvku v navržené redundantní konfiguraci UTM firewallů nezpůsobí výpadek poskytovaných služeb. Klimatizace Porucha klimatizační jednotky nezpůsobí nežádoucí zvýšení teploty v technologické místnosti a poruchu serverů nebo diskových polí. Místnost technologického centra bude osazena dvěma klimatizačními jednotkami.

24

UPS Porucha elektroniky UPS neohrozí za běžné situace (nepřerušovaná dodávka elektrické energie z rozvodné sítě) provoz síťového prostředí. Při poruše UPS bude napájení automaticky přepojeno přímo na rozvodnou síť. Bezpečnostní rizika návrhu HW a SW Pro zajištění bezpečnosti je třeba zpracovávaným údajům zajistit: 

důvěrnost, tj. zajištění ochrany citlivých dat před nepovolaným přístupem,



dostupnost, tj. zajištění dostupnosti dat a systémů v takovém definovaném rozsahu a v době, ve které je oprávněný uživatel požaduje,



integritu, tj. neporušitelnost a celistvost informací/zpráv, u kterých je požadováno, aby při přenosu a zpracování nedošlo k jejich neoprávněné změně,



odpovědnost, tj. požadavek na zajištění auditu, který prokazatelně dokládá určitou činnost.

K vyloučení bezpečnostních rizik je třeba, aby obec neustále aktualizovala a kontrolovala dodržování platných zákonů a přijatých bezpečnostních norem. Z právních předpisů pro ISVS vyplývá požadavek na zajištění kontinuity a obnovitelnosti provozu informačního systému a s tím spojený požadavek na redundanci a zálohování systémů a dat, požadavek klasifikace a ochrany ukládaných dat, požadavky na zabezpečení fyzického a logického přístupu k prostředí informačního systému, požadavky na zabezpečení komunikace, požadavky napojení na dohledové systémy apod. Požadavky zákonných předpisů Zajištění ochrany informací ve smyslu ustanovení zákona č. 365/2000 Sb. a vyhlášky č. 529/2006 Sb. předpokládá mj. splnění požadavků na kvalitu a bezpečnost v rámci dlouhodobého řízení informačních systémů veřejné správy (ISVS). Novelizovaný zákon č. 365/2000 Sb., o ISVS, ukládá orgánům veřejné správy (dále jen OVS) povinnosti pro zajištění kvalitních dat veřejné správy a bezpečné technologické výměny informací za předem stanovených podmínek. Prováděcí právní předpis k tomuto zákonu - vyhláška č. 529/2006 Sb., o dlouhodobém řízení ISVS – stanovuje pro OVS spravující ISVS povinný rozsah a obsah dokumentace. Tato dokumentace je předkládána při atestaci, kterou OVS prokazuje splnění zákonných požadavků prostřednictvím informační koncepce a provozní dokumentace, která popisuje funkční a technické vlastnosti ISVS. Informační systém obce Náchod byl v minulosti úspěšně atestován (atestační středisko Relsie, registrační číslo 06-20061204). Nyní je třeba aktualizovat informační koncepci a provozní dokumentaci na shodu s nově připravovaným zákonem o kybernetické bezpečnosti. Oblast ochrany dat je řešena několika zákonnými normami, přičemž je kladen důraz na zabezpečení informací v průběhu celého jejich životního cyklu, tj. veškeré zpracování informací (od pořizování až po likvidaci):

25



zákon č. 101/2000 Sb., o ochraně osobních údajů;



zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti,



zákon č. 499/2004 Sb., o archivnictví a spisové službě,



zákon č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů;



usnesení vlády č. 58 z 13. 1. 2003 o kontrole a evidenci počítačových programů;



usnesení vlády č. 624 z 20. 6. 2001 o pravidlech, zásadách a způsobu zabezpečování kontroly užívání počítačových programů;



návrh zákona o kybernetické bezpečnosti.

Veškeré procesy řízení bezpečnosti prostředí informačního systému by měly být založeny na předepsané dokumentaci (bezpečnostní politika, směrnice a uživatelské příručky, havarijní plán, příp. bezpečnostní plán/projekt), která bude popisovat a dokumentovat zavedený systém, stanoví jednoznačná pravidla a postupy řízení bezpečnosti na všech úrovních a poskytne nástroj pro efektivní řízení informační bezpečnosti. Požadavky na bezpečnostní normy obce Bezpečnostní politika Bezpečnostní politika je základním bezpečnostním dokumentem odrážejícím požadavky na bezpečnost, organizační strukturu bezpečnosti, definici pravomocí a zodpovědností, definici aktiv v informačním systému a jejich vlastnictví, klasifikaci zpracovávaných informací (rozdělení dat dle důležitosti a citlivosti, způsob nakládání s daty a jejich ochrana v jednotlivých kategoriích), přehled bezpečnostní dokumentace, personální politiku (pravidla zvyšování bezpečnostního povědomí, vzdělávání a školení uživatelů), politiku objektové bezpečnosti (která obnáší pravidla fyzického přístupu a ochrany HW), politiku logického přístupu (pravidla pro přidělování/změnu/rušení přístupových práv), řešení bezpečnostních incidentů (tzn. kdo, co, komu, jakým způsobem hlásí, kdo řeší, vyhodnocuje a přijímá nápravná a preventivní opatření, kdo za co odpovídá), pravidla případného outsourcingu (tj. na co je třeba pamatovat ve smlouvách, záruky, lhůty atd.). Bezpečnostní politika informačního systému (také systémová bezpečnostní politika) by měla obsahovat specifikaci bezpečnostních požadavků a konkrétních opatření pro určený systém (nebo subsystém). Plán bezpečnosti Plán bezpečnosti popisuje plán realizace přijatých bezpečnostních opatření, jejich implementace do praxe. Představuje návrh konkrétních bezpečnostních řešení rozpracovaný do harmonogramu pro implementaci jednotlivých opatření formou samostatných projektů, které obsahují: 

kapacitní náročnost,



časovou náročnost,



nároky na zdroje,



finanční náklady, 26



priority projektů,



termíny realizace a odpovědnosti.

Požadavky na zajištění a obnovu funkčnosti Jedním z klíčových požadavků na provozuschopnost, jenž se promítá do požadavků bezpečnosti, je požadavek na zajištění stanovené doby odezvy a obnovy funkčnosti. Pro pokrytí zjištěných požadavků je nezbytné zajistit: 

vhodný zálohovací systém,



definovat požadavky na zálohování (objem, frekvence, periodicita, priorita),



dostatečnou kapacitou pro předpokládaný objem, četnost a frekvenci zálohování, s dostatečným výkonem a propustností, s ochranou proti výpadku, s možností vzdáleného řízení a správy,



systém pro kontrolu čitelnosti a obnovitelnosti záloh včetně zabezpečení zálohovaných dat v záložních úložištích a řešení bezpečné skartace,



tvorbu a údržbu havarijního plánu (včetně plánu zachování kontinuity a obnovy provozu),



testování správnosti a účinnosti plánů a jejich aktualizace v případě změn.

Požadavky na fyzickou bezpečnost Umístění techniky v prostoru: 

pod plnou kontrolou zadavatele (bez volného pohybu osob),



mimo záplavovou zónu, chráněné proti vytopení (nevhodné místo v suterénu nebo naopak v podkroví budov),



odolné proti otřesům,



odolné proti povětrnostním vlivům a přírodním katastrofám,



odolné proti elektromagnetickému vyzařování.

Zajištění bezpečnostních perimetrů: 

uvnitř budovy s pevnými zdmi,



vstupy opatřené systémem bezpečnostních zámků/čteček karet,



zabezpečená kabeláž, rozvody a linky



bezpečnostní mříže (v přízemí či nižších patrech snadno dostupných zvenčí),



EZS (elektronický zabezpečovací systém)



EPS (elektrický protipožární systém) vybavený vhodnými čidly (teplotní/kouřová)

Zajištění organizačně-administrativní bezpečnosti (fyzický přístup): 

kontrola a evidence vstupu oprávněného personálu do objektu,



klíčové, příp. kartové hospodářství (zajištění bezpečného úložiště klíčů/vstupních karet, evidence vydávání, výměny, odevzdávání klíčů k objektům, dokumentovaná, vynucovaná, ověřovaná politika nakládání s klíči/kartami pro fyzický přístup k objektům v lokalitě), 27



obsluha centrálního dispečinku (centrální pult ochrany, kamerový systém, EZS, EPS).

Zajištění provozního prostředí: 

vytápění/klimatizace místností s výpočetní technikou,



dodávky energií,



nepřerušitelný zdroj napájení (UPS) pro krátkodobé výpadky a překlenutí kolísání napětí,



náhradní/alternativní komunikační kanál poskytující připojení pro napojení na KIVS

Doporučení a upřesnění pro účely zadávací dokumentace a realizační projektové

5.3

dokumentace 5.3.1

Specifikace zadání technického řešení

Aktivní prvky počítačové sítě Síťová LAN infrastruktura bude upgradována dle obrázku č. 8 uvedeného v bodě 5.1.1. této studie proveditelnosti. Do zapojení budou začleněny aktivní prvky, které mají podporu výrobce a disponují dostatečným výkonem a funkcionalitami pro bezpečný přístup k síťové infrastruktuře. Nabízené zboží a materiál musí být nové a nepoužité. Všechny nabízené síťové přepínače musí pocházet od stejného výrobce. Zboží musí být určeno pro český trh. Součástí dodávky musí být: 

HW aktivních prvků dle níže uvedené specifikace,



propojovací kabely a moduly potřebné k realizaci díla,



případné SW licence,



podpora a support výrobce veškerých komponent na 5 let včetně SW upgrade,



instalace, konfigurace, zprovoznění a zaškolení obsluhy.

Je navrženo použití čtyř typů aktivních prvků (typ A, typ B, typ C, typ D) Minimální požadované parametry: Tabulka 4 - Aktivní prvek typ A

Požadavky na funkcionalitu

Minimální požadavky

Typ přepínače

L2+ přepínač

Formát přepínače

Standalone, 1U

Počet RJ-45 10/100/1000 portů

48

Počet Gigabit Ethernet SFP portů

4

Výkonová specifikace Kapacita směrování / přepínání

100 Gbps

Propustnost

75 mil. Pps

Latence (64byte pakety)

max. 3 µs

Funkční specifikace Wirespeed na všech portech

PODPORUJE 28

Možnost správy vícero prvků přes jedinou IP adresu (clustering)

PODPORUJE

Podpora 4094 VLAN

PODPORUJE

Podpora link agregace dle 802.3ad a podpora manuální link agregace; minimálně 8 portů v agregaci, minimálně 8 skupin

PODPORUJE

Podpora Multiple Spanning Tree včetně root guard a BPDU guard

PODPORUJE

Podpora Virtual Cable Test

PODPORUJE

8000 MAC adres dynamicky a 1024 statických záznamů, možnost nastavení maximálního počtu MAC adres na port

PODPORUJE

256 ARP záznamů dynamických, 64 statických

PODPORUJE

DHCP Snooping a podpora Option 82

PODPORUJE

Statické směrování

PODPORUJE

4 hardwarové výstupní fronty

PODPORUJE

Podpora řízení šířky pásma na port (Line-rate) a aplikaci (CAR) na vstupu s krokem o minimální velikosti 64kbit

PODPORUJE

Podpora Access Control List

PODPORUJE

Podpora značkování 802.1p a DSCP priorit

PODPORUJE

Podpora časových úseků pro aplikaci pravidel

PODPORUJE

Možnost volby mechanismu pro obsluhu výstupních front minimálně na úrovni Strict Priority, Weighted Round Robin (SP, SDWRR, SP+SDWRR) Podpora ochrany proti zahlcení broadcasty, multicasty a neznámými unicasty nastavitelná na procentuální rychlost portu a množství paketů za vteřinu

PODPORUJE

PODPORUJE

Podpora zrcadlení portů

PODPORUJE

Podpora RADIUS ověřování

PODPORUJE

Podpora ověřování 802.1X, minimálně 1024 ověřených uživatelů na systém

PODPORUJE

Podpora ověřování MAC adres, minimálně 1024 ověřených MAC adres na systém

PODPORUJE

Podpora Guest VLAN

PODPORUJE

Zabezpečený management přepínače - SSH a SMNPv3

PODPORUJE

Podpora LLDP a LLDP-MED

PODPORUJE

IP Source Guard

PODPORUJE

Tabulka 5 - Aktivní prvek typ B



Typ přepínače

L2+ přepínač


Standalone, 1U


24 PoE+


4

Podpora IEEE 802.3at PoE+

370W 29


50 Gbps

Propustnost

40 mil. pps


max. 3 µs

Wirespeed na všech portech

PODPORUJE

Funkční specifikace Možnost správy vícero prvků přes jedinou IP adresu (clustering)

PODPORUJE

Podpora 4094 VLAN

PODPORUJE


PODPORUJE


PODPORUJE


PODPORUJE


PODPORUJE


PODPORUJE


PODPORUJE


PODPORUJE


PODPORUJE


PODPORUJE


PODPORUJE


PODPORUJE


PODPORUJE


PODPORUJE

PODPORUJE


PODPORUJE


PODPORUJE


PODPORUJE

Podpora ověřování MAC adres, min. 1024 ověřených MAC adres na systém

PODPORUJE

Podpora Guest VLAN

PODPORUJE


PODPORUJE


PODPORUJE

IP Source Guard

PODPORUJE

30

Tabulka 6 - Aktivní prvek typ C



Typ přepínače

L2+ přepínač


Standalone, 1U


24


4


50 Gbps

Propustnost

40 mil. pps

Latence (64-byte pakety)

max. 3 µs


PODPORUJE

Funkční specifikace Možnost správy vícero prvků přes jedinou IP adresu (clustering)

PODPORUJE

Podpora 4094 VLAN

PODPORUJE


PODPORUJE


PODPORUJE


PODPORUJE


PODPORUJE


PODPORUJE


PODPORUJE


PODPORUJE


PODPORUJE


PODPORUJE


PODPORUJE


PODPORUJE


PODPORUJE


PODPORUJE

PODPORUJE


PODPORUJE


PODPORUJE


PODPORUJE


PODPORUJE

Podpora Guest VLAN

PODPORUJE


PODPORUJE

31


PODPORUJE

IP Source Guard

PODPORUJE

Tabulka 7 - Aktivní prvek typ D



Typ přepínače

L2+ přepínač


Standalone, 1U


24

Počet tzv. dual-personality portů (RJ-45 nebo SFP)

4

Počet rozšiřujících slotů

2

Rozšiřitelnost min. 4x 10G SFP+,10GBase-T porty nebo Local Connect (CX4) PODPORUJE Počet Local Connect 10GE portů osazených (CX4)

2

0,5 m CX4 kabel

1


140 Gbps

Propustnost

100 mil. pps


max. 3,2 µs


PODPORUJE

Funkční specifikace Podpora virtuálního chassis (pokročilý stacking) se single-IP managementem, až 4 zařízení ve virtuálním chassis Podpora virtuálního chassis (pokročilý stacking) pro L2 funkce (linková agregace přes členy, Spanning Tree apod.)

PODPORUJE

PODPORUJE

Podpora redundantního napájecího zdroje (externí)

PODPORUJE

Podpora 4094 VLAN

PODPORUJE

MAC-based VLAN

PODPORUJE

IP subnet-based VLAN

PODPORUJE

Q-in-Q

PODPORUJE

Podpora link agregace dle 802.3ad a podpora manuální link agregace, 128 agregačních skupin napříč virtuálním chassis, až 8 gigových nebo 4 10GbE

PODPORUJE

porty v link agregaci Podpora Multiple Spanning Tree včetně root guard a BPDU guard Podpora pokročilých link-layer služeb OAM dle 802.3ah (služby pro Ethernet první míle) a dle 802.1ag (detekce poruch konektivity) LLDP dle 802.1ab včetně rozšíření o LLDP-MED

PODPORUJE PODPORUJE PODPORUJE

16000 MAC adres dynamicky a 1024 statických záznamů, možnost nastavení maximálního počtu MAC adres na port 256 ARP záznamů dynamických, 256 statických

PODPORUJE PODPORUJE

32


PODPORUJE


PODPORUJE

DNS pro IPv4 i IPv6

PODPORUJE

IGMP Snooping v1,v2,v3

PODPORUJE

MLD Snooping

PODPORUJE

Multicast VLAN

PODPORUJE

8 hardwarových výstupních front

PODPORUJE

Podpora řízení šířky pásma na port (Line-rate) a aplikaci (CAR) na vstupu a výstupu z portu s krokem o minimální velikosti 64kbit

PODPORUJE

Podpora vytváření ACL a klasifikace toků na Layer2-Layer4 minimálně na úrovni zdrojová/cílová MAC adresa, zdrojová/cílová IPv4/v6 adresa, číslo

PODPORUJE

zdrojového/cílového portu, protokol, číslo VLAN Podpora přeznačkování 802.1p a DSCP priorit

PODPORUJE


PODPORUJE

Možnost volby mechanismu pro obsluhu výstupních front minimálně na úrovni Strict Priority, Weighted Fair Queuing a Weighted Deficit Round Robin (SP,

PODPORUJE

WRR. SP+WRR) Podpora ochrany proti zahlcení broadcasty, multicasty a neznámými unicasty nastavitelná na procentuální rychlost portu a množství paketů za vteřinu

PODPORUJE

Podpora zrcadlení skupin portů

PODPORUJE

Podpora vzdáleného zrcadlení RSPAN

PODPORUJE

Podpora RADIUS a TACACS ověřování

PODPORUJE


PODPORUJE


PODPORUJE

Podpora zařazování do VLAN a přidělení QoS a přístupových filtrů na základě 802.1X ověření Podpora Private VLAN, Port Security, spojení ověření MAC adresy a 802.1X pro multiple host mode na jednom portu

PODPORUJE

PODPORUJE

Podpora Guest VLAN

PODPORUJE

Podpora IP Source Guard

PODPORUJE

Podpora IP-SLA nebo alternativního způsobu monitorování provozu a dostupnosti služeb s možnou návazností na automatické konfigurační změny

PODPORUJE

systému pro zajištění zachování dostupnosti služeb Podpora Virtual Cable Testování a Diagnostiky optických transceiverů

PODPORUJE

Zabezpečený management přepínače - SSH, SSL, SMNPv3

PODPORUJE

Podpora alarmů pro teplotu a selhání ventilátorů

PODPORUJE

33

Do rozvaděče RD01 bude dodán 1 ks přepínače Typ A a 1 ks přepínače Typ B. Propojení a sestohování obou přepínačů bude realizováno 2x1G tak, že oba přepínače vytvoří jeden virtuální přepínač. Tento virtuální přepínač bude linkovou agregací (2x1G přes stoh) připojen do RD03. Dále bude k tomuto prvku linkovou agregací (přes stoh) připojen stávající PoE přepínač. Do rozvaděče RD02 bude dodán 1 ks přepínače Typ A. Přepínač bude linkovou agregací (2x1G) připojen do RD03. Dále bude k tomuto prvku linkovou agregací připojen stávající PoE přepínač. Do rozvaděče RD03 budou dodány 2 ks přepínače sítě Typ D. Propojení a sestohování obou přepínačů bude realizováno 2x10GE tak, že oba přepínače vytvoří jeden virtuální přepínač. Do rozvaděče MN40 Bude dodán 1 ks přepínače Typ A, 1 ks přepínače Typ B a 1 ks přepínače Typ C. Propojení a sestohování tří přepínačů bude realizováno 2x1G, tak že přepínače vytvoří jeden virtuální přepínač. Tento virtuální přepínač bude linkovou agregací (2x1G přes stoh) připojen do RD03. Do rozvaděče MP H 406 bude dodán 1 ks přepínače Typ B a 1 ks přepínače Typ C. Propojení a sestohování obou přepínačů bude realizováno 2x1G, tak že oba přepínače vytvoří jeden virtuální přepínač. Tento virtuální přepínač bude linkovou agregací (2x1G přes stoh) připojen do RD03. Dále bude dodán on-line záložní napájecí zdroj v provedení RACK 1U nebo 2U, minimálně 800VA. Do rozvaděče BN 2020 bude dodán 1 ks přepínače Typ A, 1 ks přepínače Typ B a 1 ks přepínače Typ C. Propojení a sestohování tří přepínačů bude realizováno 2x1G, tak že přepínače vytvoří jeden virtuální přepínač. Tento virtuální přepínač bude linkovou agregací (2x1G přes stoh) připojen do RD03. K přepínačům budou dodány následující kompatibilní SFP moduly: 4 ks SFP 1000Base-SX 12 ks SFP 1000Base-LX UTM firewall Jako bezpečnostní prvek perimetru sítě ORP Náchod bude dodána dvojice UTM firewallů v zapojení pro vysokou dostupnost dle bodu 5.1.1 této studie. Zařízení bude plnit funkci NGFW, antivirové kontroly email a web komunikace, webového filtru, filtru obsahu, kontroly šířky pásma, IPS, VPN koncentrátoru (IPSec a SSL VPN) včetně podpory pro dvoufaktorovou autentizaci, WAN optimalizace, balancingu více ISP, aplikační kontroly (monitor, blokace, omezení aplikací), nastavení a vynucení

34

bezpečnostních politik na koncových stanicích i v offline režimu (bez licenčního omezení na počet koncových stanic) a WiFi kontroléru pro řízení bezdrátových přístupových bodů. Součástí dodávky bude implementace analyzátoru, který zajistí shromažďování a analýzu bezpečnostních logů a jejich reporting. Zařízení bude plnit funkci syslog serveru pro ostatní bezpečnostní prvky sítě. Součástí dodávky bude také implementace a zabezpečení bezdrátové sítě. Součástí dodávky musí být: 

dvojice HW zařízení,



propojovací kabely a moduly potřebné k realizaci díla,



případné SW licence,



podpora a support výrobce veškerých komponent na 5 let včetně SW upgrade,



instalace, konfigurace, zprovoznění a zaškolení obsluhy.

Tabulka 8 - Požadavky na parametry zařízení

Parametr


Propustnost firewallu (512B/1518B UDP pakety)

5 Gbps

Propustnost firewallu (64B UDP pakety)

4 Gbps

Propustnost IPSec VPN

2Gbps

Propustnost IPS (512B UDP pakety)

450 Mbps

Propustnost antivirus (32KB HTTP)

90 Mbps

Minimální Max Concurrent Sessions

500 000

Nové Sessions/sec

500 000

Do rozvaděče RD01 bude dodán 1 ks vnitřního bezdrátového přístupového bodu (AP) řízeného WLAN kontrolérem. Do rozvaděče RD03 budou dodány 2 ks UTM firewallu a zapojeny v režimu vysoké dostupnosti. Tato dvojice UTM firewallů bude zapojena linkovou agregací do páteřních přepínačů (2x2x1G). Bude dodán 1 ks síťového analyzátoru (možno též jako virtuální appliance pro prostředí MS Hyper-V). Bude dodán 1 ks vnitřního bezdrátového přístupového bodu (AP) řízeného WLAN kontrolérem. Do rozvaděče MN40 budou dodány 2 ks vnitřního a 1 ks venkovního bezdrátového přístupového bodu (AP) řízeného WLAN kontrolérem. Do rozvaděče MP H 406 budou dodány 2 ks vnitřního bezdrátového přístupového bodu (AP) řízeného WLAN kontrolérem. Do rozvaděče BN 2020 bude dodán 1 ks vnitřního bezdrátového přístupového bodu (AP) řízeného WLAN kontrolérem. 35

HW zařízení pro digitalizaci a tisk Pro provádění digitalizace a autorizované konverze dokumentů bude dodáno multifunkční zařízení, které umožní skenování a tisk dokumentů formátu minimálně A3. Požadované minimální parametry zařízení: 

oboustranný jednoprůchodový skener s automatickým podavačem, rozlišením minimálně 600 dpi s rychlostí min. 60 stran A4/min,



rychlost tisku barevně/černobíle minimálně 20 stran A4/min,



síťové rozhraní RJ-45,



síťové TWAIN rozhraní.

Klimatizační jednotka Maximální ztrátový výkon techniky v současnosti instalované v místnosti technologického centra činí 9 kW. S přihlédnutím k možnému rozšiřování v budoucnosti lze doporučit instalaci klimatizační jednotky o chladícím výkonu do 15kW, v širokém rozmezí plynule regulovatelném. Požadované minimální parametry: 

chladící výkon regulovatelný v rozsahu 5kW – 15kW,



dálkové ovládání s možností nastavení teploty, výkonu ventilátoru, sklonu žaluzií,



automatický restart po výpadku napájení,



chlazení funkční až do venkovních teploty -15°C,



energetická třída A.

5.3.2

Specifikace vybavení a řešení bezpečnosti IS

Výzva nespecifikuje nové závazné požadavky na technologické vybavení a řešení bezpečnosti. Povinné požadavky vyplývají z předchozí výzvy „IOP č. 06 - Technologická centra obcí s rozšířenou působností“. Technologické centrum ORP Náchod tyto požadavky splňuje. Realizací tohoto návazného projektu dojde k zprovoznění centralizované správy bezpečnosti a nasazení analyzátoru bezpečnostních logů, což podstatným způsobem zvýší síťovou bezpečnost informačního systému ORP Náchod. 5.3.3

Požadavky na implementaci, školení a technickou podporu

Implementace dodaného HW a SW bude svěřena firmě, jejíž kvalifikační a odborné předpoklady budou ověřeny ve veřejné soutěži. S vítěznou firmou bude uzavřena smlouva o dílo se sankcemi za nedodržení termínů nebo funkčnosti jednotlivých prvků nebo celků. V rámci implementace řešení bude dodána dokumentace, která bude obsahovat popis konfigurace dodaného řešení, bezpečnostní dokumentaci a administrátorskou příručku. Součástí dodávky musí být základní školení administrátorů z oddělení informatiky Města Náchod. Dodavatel řešení musí zajistit technickou podporu celého systému po dobu udržitelnosti projektu, tj. na dobu 5 let. U součástí, které mohou ovlivnit dostupnost služeb technologického centra, je nutné

36

zajistit přijetí servisního požadavku v časovém rozmezí Po-Pá 8:00 – 17:00 a dokončení servisního zásahu do 24h od přijetí požadavku. SW aplikace a moduly musí být udržovány ve shodě s legislativou a dalším SW, se kterým spolupracují. 5.3.4

Záruky a servis

Veškeré komponenty budou pořízeny se zárukou a podporou (servis - maintenance) na zařízení HW a SW v délce minimální požadované udržitelnosti, tj. 5 let. Záruka a podpora zařízení HW a SW bude realizována dodavatelem případně prostřednictvím odpovídajícího servisního kanálu výrobce. Záruka a podpora bude realizována v místě ORP Náchod. Na HW je doporučena pětiletá podpora (servis) s garantovanou dobou odezvy 4 hodiny v režimu minimálně 13x5. Servis bude realizován na základě výzvy k servisnímu zásahu servisními pracovníky dodavatele HW. Záruka a podpora SW bude realizována ve formě tzv. podpory aktualizací SW, možnosti dosažení linky zákaznické podpory po dobu pěti let. Linka zákaznické podpory SW je typicky dosažitelná prostřednictvím, internetového portálu, emailu či telefonu. Servis bude realizován pracovníky ORP, kteří v případě výskytu problému kontaktují linku zákaznické podpory výrobce SW a následně dle instrukcí pracují na odstranění problému. Všechny záruky budou dojednány ve smlouvě s dodavatelem na celých 5 let a budou zahrnuty do provozních nákladů projektu. 5.3.5

Údržba a nákladnost oprav

V rámci záruky na veškeré HW a SW komponenty budou všechny záruční opravy řešeny bezplatně. Provozní náročnost nebude vlivem opotřebení narůstat. 5.3.6

Údaje o životnosti jednotlivých zařízení

Technická životnost aktivních prvků je 10let. Ekonomická životnost je 8 let. Technická životnost UTM zařízení je 8 let. Ekonomická životnost je 6 let. Technická i ekonomická životnost záložních zdrojů napájení je 6 let. Technická životnost multifunkčního zařízení pro digitalizaci a tisk dokumentů je 8 let, ekonomická životnost je 6 let.

6 Organizace 6.1

Organizační model investiční fáze

Projekt konsolidace IT a nové služby technologického centra vyžaduje ve všech etapách spolupráci tajemníka, informatika a eventuálně ekonoma. Předpokládá se zavedení procesu správy přístupových oprávnění k agendám a aplikacím, dále proces vizualizace aktivních prvků počítačové sítě, zvýšení úrovně zabezpečení nového prostředí informačního systému. K podchycení přístupových oprávnění je nutné spolupracovat i s organizacemi města. 37

Provozní model

6.2

Provozovatelem projektu bude městský úřad Náchod a to prostřednictvím informatiků odboru kanceláře tajemníka, kdy zástupci provozu jsou členy realizačního týmu. Možné modely financování provozu v rozsahu předpokládaných budovaných služeb jsou následující: 

Provoz komponent implementovaných v rámci projektu bude zajištěn z prostředků ORP – nepředpokládá se spolufinancování provozu TC ORP partnery/zákazníky (konzumenty služeb).



Na provozu se finančně nepodílí žádná další organizace. Rozsah služeb souvisejících s prováděním profylaxe a údržby bude předmětem smluv o servisu a podpoře mezi provozovatelem a dodavatelem řešení vybraného na základě veřejné soutěže.

Role všech subjektů v projektu

6.3

Na projektu se budou účastnit různé cílové skupiny, které v projektu vystupují v různých rolích. ORP NÁCHOD ORP Náchod prostřednictví svého MěÚ je garantem projektu. Prostřednictvím vlastních kapacit nebo případně dodavatelů řešení: 

zajišťuje provoz, servis a dohled;



garantuje poskytované služby;



je zadavatelem veřejných soutěží;



přebírá dodávky;



zajišťuje metodickou podporu uživatelům;



provádí školení.

ČESKÁ REPUBLIKA Česká republika prostřednictvím MV ČR vystupuje v projektu jako tvůrce konceptu a realizátor eGovernment v České republice. Prostřednictvím strategie Smart Administration a operačních programů vytváří podmínky pro realizaci včetně finanční podpory. OBCE A JEJICH ZŘIZOVANÉ ORGANIZACE Obce a jejich zřizované organizace jsou z pohledu projektu uživateli služeb.

Seznam obcí a organizací zapojených do projektu

6.4

Pozitivní dopad projektu pocítí obce: 

Borová,



Bukovice, 38



Červená Hora,



Česká Černá,



Česká Metuje,



Nový Hrádek,



Dolní Radechová,



Horní Radechová,



Kramolna,



Litoboř,



Mezilesí,



Suchý Důl,



Vysoká Srbská,



Žernov

a příspěvkové organizace: 

Technické služby Náchod,



ZŠ Nový Hrádek.

7 Lidské zdroje Předmětem této kapitoly je prokázání kompetencí a kvalifikací řešitelského týmu na straně zákazníka.

7.1

Funkce a pozice projektového týmu v investiční a provozní fázi projektu

Nezbytným faktorem úspěšné realizace projektu je vybudování kvalitního projektového týmu. Tým pro realizaci projektu je sestaven tak, aby jednotlivé role v rámci týmu byly adekvátně zabezpečeny. Projektový tým má složení: Tabulka 9 - Složení projektového týmu

Role garant projektu vedoucí projektového týmu manažer projektu aplikační architekt, administrátor systému externí projektový manažer manažer veřejné zakázky, právník finanční manažer

Funkce starosta obce tajemnice městského úřadu manažer eGON centra

Jméno a příjmení Jan Birke Mgr. Hana Milová Alena Marešová

správce IT

Ing. Pavel Stryhal

projektový manažer, personalista právník euromanažerka

Mgr. Věra Sakslová Mgr. Michal Rojček Ing. Romana Pichová

Během přípravné fáze byl vytvořen pracovní tým pro všechny fáze projektu. Garantem pro všechny fáze projektu byl ustanoven starosta obce Náchod. Jeho odpovědností je řízení projektu a projektového týmu, kontrola jednotlivých aktivit, řízení krizových situací, rozhodovací pravomoc. Dále zastupuje investora navenek společnosti, jedná jménem Úřadu města. Mezi členy pracovního týmu patří i externí projektový manažer, který připravuje projektovou žádost, koordinuje přípravné aktivity, v realizační fázi zpracovává monitorovací zprávy, řídí změny v projektu. V pracovním týmu je také informatik města, který řeší technické zadání projektu. V investiční fázi projektu připravuje 39

technické specifikace, provádí kontrolu kvality díla, komunikuje s dodavatelem. Finančním manažerem projektu je euromanažerka odboru investic a rozvoje města, která zajišťuje finanční řízení, fakturaci, připravuje finanční podklady pro jednání projektového týmu. Zdárné dokončení projektu se bude odvíjet od vysokého pracovního nasazení všech subjektů zainteresovaných na výsledku. Zvolený projektový tým má zkušenosti s veřejnými dotačními tituly, včetně projektů financovanými ze zdrojů EU. Projektový tým může být narušen vypadnutím některého člena z týmu. Z dlouhodobého hlediska lze člena týmu nahradit, ostatní členové by pak nového člena v týmu zaučili. Pokud se jedná o krátkodobé výpadky členů týmu, bude zde fungovat zastupitelnost v rámci týmu. Podrobná specifikace úloh jednotlivých členů projektového týmu je uvedena v žádosti projektu. Tým má za úkol realizační činnosti, jednotliví pracovníci mají většinou přímou nebo nepřímou odpovědnost, pouze u vybraných činností se setkáme s činností řídící, popř. schvalovací.

Požadavky na kvalifikaci, kompetence a odpovědnosti

7.2

Požadavky na projektový tým a osoby zajišťující jsou s ohledem na činnosti vysoké. Odborná vybavenost členů týmu odpovídá rozsahu a obsahu projektu, jednotlivé zkušenosti pracovníků budou blíže popsány v projektové žádosti o dotaci. Navržený tým je dostatečně kvalitní a kapacitně odpovídá předpokládaným nárokům projektu. Ty jsou dány činnostmi: 

projektové řízení,



administrace dotace,



administrace veřejných zakázek,



podpora uživatelů,



zajištění školení uživatelů,



komplexní správa hardware (pracovních stanic, serverů, datových úložišť a telekomunikační infrastruktury),



servis hardware (instalace aplikačního SW, OS, atd., profylaxe, zajištění obnovy provozu, výměna vadných součástek, reklamační řízení, upgrade SW, součinnost s dodavateli infrastruktury),



komplexní správa sítí (instalace, testování a opravy kabeláží, instalace, konfigurace a správa firewall, zabezpečení sítě),



správa softwarových licencí (nákupy licencí a multilicencí, upgrade licencí).

8 Realizace projektu, časový plán 8.1

Etapy projektu, jejich obsah a finanční rozsah

Projekt bude realizován v rámci jedné etapy, přičemž etapou projektu se rozumí technicky, finančně a časově nezávislá fáze projektu, která je logicky kontrolovatelná. 40

Zdroje financování

8.2

Realizační fáze bude financována z dotace a rozpočtu ORP, provozní fáze z rozpočtu ORP.

Harmonogram činností projektu ve fázi přípravy a realizace projektu

8.3

Harmonogramu projektu, je navržen ve třech fázích: 

Přípravná fáze – vytvoření studie proveditelnosti a dalších potřebných dokumentů včetně jejich schválení,



Realizační fáze – vypsání veřejné zakázky a vlastní dodávka řešení, implementace a zkušební provoz



Provozní fáze – produktivní provoz po dobu udržitelnosti projektu.

Přípravná fáze byla zahájena zpracováním této studie proveditelnosti. Vlastní realizační fáze bude zahájena po podání příslušného projektu v lednu 2015. Ukončení realizační fáze je předpokládáno v listopadu 2015. Tabulka 10 - Harmonogram projektu 2014

Harmonogram realizace projektu 3

4

5

6

7

8

2015 9

10 11 12 1

2

3

4

5 6 7 8

9 10 11 12

Přípravná fáze Zpracování studie proveditelnosti Zpracování žádosti o dotaci Výběrové řízení na dodavatele Fáze realizace projektu Dodávka technického řešení Zprovoznění všech služeb Testovací provoz Školení Akceptace Ukončení testu a zahájení provozu Fáze provozu

9 Monitorovací indikátory 9.1

Stanovení cílové hodnoty monitorovacího indikátoru, způsob jejího naplnění

|ndikátory pro oblast intervence 2.1 a její jednotlivé aktivity jsou definovány v Příručce pro žadatele a příjemce. Byly vybrány objektivně měřitelné indikátory, které jsou potřebné k předložení žádosti o dotaci z IOP a k tomuto projektu jsou relevantní a kvantifikovatelné. Pro předkládaný projekt je to indikátor:

41

Tabulka 11 - Indikátory projektu

Kód národního

Indikátor

číselníku

150114

Měrná

Počáteční

Cílová

jednotka

hodnota

hodnota

počet

0

4

nově plně elektrizované agendy místní veřejné správy

Za plně elektronizovanou agendu jsou považovány činnosti prováděné úřadem, které uživatelům umožní komunikovat elektronicky nebo administrovat a uchovávat podklady v digitální podobě. Cílové hodnoty indikátoru bude dosaženo: 1. elektronizací agendy přestupků, 2. zřízením přístupu k agendovému systému cizinců, 3. zřízením přístupu agendovému systému evidence obyvatel, 4. propojením agendového informačního systému města na nové registry státní správy. Tohoto stavu se docílí realizací podporovaných (uznatelných) aktivit. Naplnění jednotlivých hodnot bude konkrétně provedeno pořízením SW modulů kompatibilních se stávajícím agendovým informačním systémem, které umožní využívání rozšířených nereferenčních údajů o obyvatelích ze správního obvodu obce, které jsou nezbytné pro výkon správních činností. Tyto moduly dále rozšíří možnosti stávajícího agendového informačního systému. Bude pořízena skenovací linka, která umožní digitalizaci a autorizovanou konverzi podání vstupujících na úřad a povede tedy k ještě lepšímu využití stávajícího agendováho systému a nových modulů pořízených v rámci projektu a uchovávání podkladů v digitální podobě. Plánované dosažení cílové hodnoty indikátoru je stanoveno na listopad 2015.

Stanovení a popis agend

9.2

Jednotlivé agendy pro naplnění indikátoru projektu byly stanoveny s ohledem na aktuální situaci a konkrétní potřeby ORP Náchod. Popis jednotlivých agend Agenda přestupků: 

vedení a zabezpečení komplexní přestupkové agendy v rámci obecního úřadu,



rozhodování o přestupcích a jiných správních deliktech v I. instanci a o odvolání proti rozhodnutí obcí ve věcech přestupků a jiných správních deliktů, není-li příslušný jiný orgán,



projednávání přestupků, příprava veškerých podkladů a zabezpečení vedení a evidence přestupkové agendy.

42

Agendový systém cizinců: 

je spravován Policií České republiky a Ministerstvem vnitra,



obsahuje údaje o cizincích s trvalým nebo dlouhodobým pobytem, občanech EU, azylantech, tzv. jiných fyzických osobách,



do systému jsou zapisovány údaje: o

příjmení, jméno, popřípadě jména, adresa místa pobytu, datum, místo a okres narození, u narozeného v cizině datum, místo a stát (Policie České republiky),

o

datum, místo a okres úmrtí, u zemřelého v cizině údajů datum úmrtí, místo a stát. U rozhodnutí soudu o prohlášení za mrtvého se vede v rozhodnutí uvedený den smrti nebo den, který nepřežil a právní moc tohoto rozhodnutí (matriční úřad),

o

státní občanství, popřípadě více státních občanství,

o

čísla elektronicky čitelných identifikačních dokladů - průkaz o povolení k pobytu (Policie České republiky).

Agendový informační systém evidence obyvatel: 

je spravován Ministerstvem,



edituje údaje o státních občanech České republiky,



do AISEO jsou zapisovány údaje: o

příjmení (matriční úřad, krajský úřad- u osoby, která nabyla státní občanství)

o

jméno, popřípadě jména (matriční úřad, krajský úřad- u osoby, která nabyla státní občanství),

o

adresa místa pobytu (po novele zákona i doručovací adresa, ohlašovna),

o

datum, místo a okres narození, u narozeného v cizině datum, místo a stát jména (matriční úřad, krajský úřad- u osoby, která nabyla státní občanství),

o

datum, místo a okres úmrtí, u zemřelého v cizině údajů datum úmrtí, místo a stát. U rozhodnutí soudu o prohlášení za mrtvého se vede v rozhodnutí uvedený den smrti nebo den, který nepřežil a právní moc tohoto rozhodnutí (matriční úřad),

o

státní občanství, popřípadě více státních občanství (matriční úřad, krajský úřadu osoby, která nabyla státní občanství).

10 Finanční analýza projektu, finanční plán Kapitola Finanční analýza projektu, finanční plán je kapitolou, kde bude provedena syntéza jednotlivých, dosud analyzovaných částí. Ve finanční analýze jsou uvažovány pouze přímé finanční toky vyplývající z realizace projektu, jejichž příjemcem je nositel projektu ORP Náchod. Všechny uvažované hodnoty jsou očištěny od redundantních částek. 43

Veškeré dopady a hodnoty jsou vyjádřeny za použití diferenční (přírůstkové) metody v podobě hotovostního toku. Je tedy započítávána pouze změna (kladná či záporná) způsobená investicí oproti nulové variantě. Skutečné hotovostní (či kvazihotovostní) toky jsou uvažovány jako příjmy a výdaje, nikoli jako náklady a výnosy v účetním smyslu. Pro výpočet ukazatelů nejsou započítány náklady spojené s předinvestiční fází projektu. Veškeré uvedené hodnoty budou v reálných cenách roku 2014. Nicméně je nutné uvést další faktory, které mohou mít vliv na skutečnou cenu v době realizace, jakými mohou být například: 

obecná depreciace cen technologií dostupných na trhu,



kurzové rozdíly (z velké části lze předpokládat nasazení importovaných technologií),



inflace,



vliv výběrového řízení (obzvláště v případě realizace výběrového řízení prostřednictvím veřejné zakázky).

Všechny ceny jsou uvedeny s DPH. Všechny hodnoty jsou pro potřeby výpočtů uváděny v ročním rozlišení, nikoli však v kalendářních letech, ale v roční vzdálenosti od zahájení projektu.

10.1 Přehled celkových nákladů na realizaci projektu Níže je v tabulkách uveden přehled celkových nákladů na realizaci projektu, všechny částky jsou uvedeny s DPH. Tabulka 12 - Specifikace nákladů na aktivní prvky (modelový příklad s použitím aktivních prvků HP)

Umístění

Typové číslo

Počet (ks)

Specifikace

Materiál

Instalace a konfigurace

Jednotková cena s DPH

Celkem s DPH


2

53 213,00

106 426,00

0,00

2

9 492,00

18 984,00

0,00

2

4185,00

8 370,00

0,00

SPM-7100HPA OEM SFP 1000Base-SX for HPA

2

425,00

850,00

0,00

SPS-7120HPA OEM SFP 1000Base-LX for HPA

6

494,00

2 964,00

0,00

Palachova 1303

RD3

0,00

JE068A

HP 5120-24G EI Switch w 2 slots

JD360B

HP 5500/5120 Connect Module

JD363B

HP X230 Local Connect 50cm CX4 Cable

2-port

10GbE

Local

RD1 JE072A

HP 5120-48G SI Switch

1

65 847,00

65 847,00

JG091A

HP 5120-24G PoE SI Switch

1

57 797,00

57 797,00

0,00

HP 3500-24G PoE (STÁVAJÍCÍ)

1

0,00

0,00

0,00

Fortinet AP DualRadio 802.11n

1

15 710,00

15 710,00

0,00


1

65 847,00

65 847,00

0,00

HP 3500-24G PoE (STÁVAJÍCÍ)

1

0,00

0,00

0,00

FAP-221B-E

RD2 JE072A

58 000,00

58 000,00

0,00

SPM-7100HPA OEM SFP 1000Base-SX for HPA

BN 2020

Celkem s DPH

2

425,00

850,00

0,00

JE072A


1

65 847,00

65 847,00

0,00

JE074A


1

35 213,00

35 213,00

0,00

JG091A


1

57 797,00

57 797,00

0,00

44

SPS-7120HPA OEM SFP 1000Base-LX for HPA

MN 40

FAP-221B-E

494,00

988,00

0,00


1

15 710,00

15 710,00

0,00

JE072A


1

65 847,00

65 847,00

0,00

JE074A


1

35 213,00

35 213,00

0,00

JG091A


1

57 797,00

57 797,00

0,00

2

494,00

988,00

0,00

2

15 710,00

31 420,00

0,00

1

31 884,00

31 884,00

JE074A

Fortinet AP DualRadio 802.11n Outdoor wireless AP - 1 x GE RJ45 port, dual radio ( 802.11 a/b/g/n and 802.11 b/g/n, 2x2 MIMO), external antennas, HP 5120-24G SI Switch

1

35 213,00

35 213,00

0,00

AF-471A

HP R1.5kVA G3 UPS 1U INT Kit

1

21 175,00

21 175,00

0,00

JG091A


1

57 797,00

57 797,00

0,00

2

494,00

988,00

0,00

2

15 710,00

31 420,00

0,00

SPS-7120HPA OEM SFP 1000Base-LX for HPA FAP-221B-E FAP-222B-E

MP H 406

2

SPS-7120HPA OEM SFP 1000Base-LX for HPA FAP-221B-E


7 260,00

7 260,00

Tabulka 13 - Specifikace nákladů na UTM firewall (modelový příklad s použitím řešení Fortinet)

Umístění

Typové číslo

Počet (ks)

Specifikace

Materiál

Instalace a konfigurace


Celkem s DPH


Celkem s DPH

29 000,00

29 000,00

UTM firewall

FG-200D-BDL

FortiGate 200D 18 x GE RJ45 (including 16 x LAN ports, 2 x WAN ports), 2x GE SFP DMZ ports, 16GB onboard, 5 year 8x5 Forticare and FortiGuard UTM Bundle

1

328 500,00

328 500,00

FG-200D-BDL

FortiGate 200D 18 x GE RJ45 (including 16 x LAN ports, 2 x WAN ports), 2x GE SFP DMZ ports, 16GB onboard, 5 year 8x5 Forticare and FortiGuard UTM Bundle - cluster discount

1

207 000,00

207 000,00

2

29 125,00

58 250,00

7 260,00

14 520,00

1

55 940,00

55 940,00

7 260,00

7 260,00

RD03

FortiClient

FCCE-C0103LIC

Electronic License certificate for FGT 100/200/300/600/800 series, FGVM01/VM01-Xen/VM01-HV/VM01-KVM, FG-VM02/VM02-Xen/VM02-HV/VM02KVM. Unlocks management of maximum registered FortiClient and includes the ability to edit the FortiClient configuration file and create a custom installer.

FortiAnalyzer

FAZ-VMBASE

Base license for stackable FortiAnalyzerVM; 1 GB/Day of Logs and 200 GB device quota. Unlimited GB/Day when used in collector mode only. Designed for AWS, VMware vSphere and Microsoft Hyper-V platforms, 5 year 24x7 FortiCare Contract (for 1-5 GB Logs/Day)

45

Tabulka 14 - Specifikace nákladů na druhou klimatizační jednotku (modelový příklad s použitím zařízení Mitsubishi Electric)

Označení

Počet kusů

Vnitřní nástěnná/venkovní jednotka PCA-RP125 KAQ/PUHZ-RP125YHA

Jednotková cena včetně DPH

1

134 900,00

Cena celkem včetně DPH 134 900,00

Elektronizace agend Tabulka 15 - Specifikace nákladů na HW pro skenovací linku (modelový příklad s použitím zařízení Konica Minolta) Označení Multifunkční zařízení KM BizHUB C224 jednoprůchodovým oboustranným skenerem DF-701

Počet kusů s

Jednotková cena včetně DPH

1

110 000,00


Tabulka 16 – Specifikace nákladů na SW pro skenovací linku, modul Přestupky, rozhraní na AISC a AISEO (modelový příklad s použitím SW firmy Gordic)

Modul Skenovací linka

1

Jednotková cena včetně DPH 60 000,00

Modul Registr autorizovaných konverzí

1

30 000,00

30 000,00

Modul Přestupky

1

60 000,00

60 000,00

Rozhraní GINIS - AISC

1

30 000,00

30 000,00

Rozhraní GINIS - AISEO

1

30 000,00

30 000,00

Cena podpory pro 3. -5. rok

1

84 000,00

84 000,00

Označení

Počet kusů


Tabulka 17 – Specifikace ostatních nákladů Cena celkem včetně DPH 133 100,00

Označení Administrace a řízení projektu Organizace veřejné zakázky

108 900,00

Publicita

15 000,00

10.2 Přehled celkových nákladů v provozní fázi Přehled nákladů v provozní fázi zobrazuje tabulka níže. Jedná se o odpisy pořízeného dlouhodobého hmotného a nehmotného majetku, dále spotřeba elektrické energie, náklady na služby – maintenance, osobní náklady (informatik) a ostatní provozní náklady. Předpokládané roční náklady ve výši více než 600 000 Kč bude hrazen z rozpočtu obce.

46

Tabulka 18 - přehled celkových nákladů a výnosů v provozní fázi Položka Tržby provozní (cena služby) Ostatní výnosy provozní VÝNOSY CELKEM Nákup služeb, DHM Odpisy Spotřeba materiálu Spotřeba energie Náklady na opravy a údržbu Náklady na služby Pojištění, popř.silniční daň Náklady na garážování Osobní náklady (mzdy+soc.zab.) Ostatní náklady provozní NÁKLADY CELKEM Hospodářský výsledek

období 0 0 0 0 1 381 402 0 0 0 0 0 0 0 0 0 1 381 402

období 1 0 0 0

období 2 0 0 0

období 3 0 0 0

období 4 0 0 0

období 5 0 0 0

451 884 4 500 87 600 0 0 0 0 89 520 12 000 645 504

451 884 4 500 87 600 0 0 0 0 89 520 12 000 645 504

451 884 4 500 87 600 0 28 000 0 0 89 520 12 000 673 504

451 884 4 500 87 600 0 28 000 0 0 89 520 12 000 673 504

451 884 4 500 87 600 0 28 000 0 0 89 520 12 000 673 504

-1 381 402

-645 504

-645 504

-673 504

-673 504

-673 504

10.3 Příjmy provozní fáze Projekt negeneruje příjmy v provozní fázi.

10.4 Finanční plán investiční a provozní fáze Tabulka 19 - Přehled celkových finančních toků projektu Položka Investice (náklady investiční, s DPH) Neinvestiční výdaje - náklady (služby, DHM) Tržby provozní (cena služby) Ostatní výnosy provozní PŘÍJMY Spotřeba materiálu Spotřeba energie Náklady na opravy a údržbu Náklady na služby - maintanance Pojištění, popř.silniční daň Náklady na garážování Osobní náklady (mzdy+soc.zab.) Ostatní náklady provozní VÝDAJE CASH FLOW Vlastní prostředky obce Dotace ČISTÉ CASH FLOW

období 0 -2 259 419

období 1 období 2 období 3 období 4 období 5

-257 000 0 0 0 0 0 0 0 0 0 0 0 0 -2 516 419 2 516 419

0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 4 500 4 500 4 500 4 500 4 500 87 600 87 600 87 600 87 600 87 600 0 0 0 0 0 0 0 28 000 28 000 28 000 0 0 0 0 0 0 0 0 0 0 89 520 89 520 89 520 89 520 89 520 12 000 12 000 12 000 12 000 12 000 193 620 193 620 221 620 221 620 221 620 -193 620 -193 620 -221 620 -221 620 -221 620 193 620 193 620 221 620 221 620 221 620 2 138 956,15 0 2 138 956 0 0 0 0

10.5 Výpočty a vyhodnocení finančních ukazatelů Pro vyhodnocování přínosu projektu oproti nulové variantě jsou použity následující ukazatele s uvedenou konstrukcí: 47

Čistá současná hodnota (NPV): Čistá současná hodnota provozních toků projektu je suma jednotlivých diskontovaných finančních toků souvisejících s investicí. A vypočte se: n

NPV t   t 0

CFt (respektive jako současná hodnota provozních toků – současná hodnota (1  r ) t

vstupní investice) kde: NPVt

je současná hodnota všech hotovostních toků vyplývajících z projektu od období 0 až „n“;

CFt

je tok plynoucí z investice;

r

je diskontní míra;

t

představuje období;

n

je poslední období.

Doba návratnosti: Doba návratnosti je počet let nutných ke splacení investice. Vypočte se:

DN 

I , kde: CFt

DN

je doba návratnosti (v letech);

I

je suma investovaných prostředků;

CFb

je čistý hotovostní tok projektu v běžném roce provozu.

Index rentability: Vypočte se

NPV/I , kde:

NPV

je čistá současná hodnota projektu;

I

je suma investovaných prostředků

Stanovení diskontní míry Pro časové rozlišení hotovostních toků je nutné stanovit patřičnou diskontní sazbu. Náklady kapitálu obecně představují pro realizátora investice výdaj, který musí zaplatit za získání různých forem kapitálu, které jsou použity na financování investice. Schematicky lze uvést vzorec výpočtu pro zkoumaný projekt: WACC = wv*kv + wp*kp, kde WACC průměrné kapitálové náklady (weighted average cost of capital); 48

wv, wp váhy jednotlivých kapitálových složek (tj. procento z celkových zdrojů u zdrojů cizích komerčních, vlastních a cizích veřejných); kv

míra nákladů na vlastní kapitál;

kp

míra nákladů na veřejný zdroj (zpravidla stanovena administrativně poskytovatelem dotace).

Všechny zdroje budou mít veřejný základ (dotace + rozpočet kraje), takže pro potřeby následujících výpočtů budeme používat dlouhodobou reálnou diskontní míru 5 % p. a. Všechny zahrnuté hotovostní toky jsou v reálném vyjádření, proto není nutné dlouhodobou reálnou společenskou diskontní sazbu převádět na nominální. Základní hlediska Vstupními hodnotami všech výpočtů jsou plánované finanční toky obsažené v předchozí části. A jelikož se jedná o reálné hodnoty, je pro potřeby časového rozlišení finančních toků využito dlouhodobé reálné společenské diskontní míry. Všechny uvažované hodnoty jsou roční. Opět vycházíme ze všech předpokladů a analýz, které byly uvedeny v předchozích kapitolách. Vyhodnocení finanční rentability projektu hodnotícími ukazateli Čistá současná hodnota Výsledná hodnota:

- 1 027 898 Kč

Čistá současná hodnota investice vyšla záporně ve výši přes 1 milion Kč. Daná investice (projekt) je tedy z čistě finančního pohledu (měřeného přímou ziskovostí) neefektivní. Jedná se ale o nekomerční investici. Doba návratnosti Výsledná hodnota: nelze spočítat - vychází záporné číslo (záporná hodnota jako taková je výpočtově nelogická, tudíž je uvedeno, že vychází záporná hodnota a nelze spočítat.) Index rentability Výsledná hodnota:

-0,45

Dle indexu rentability není projekt komerčně přínosný.

10.6 Závěry finanční analýzy Na základě všech vypočtených hodnot lze konstatovat, že projekt by byl pro jakéhokoli soukromého investora nevýnosný, subjekt s čistě ziskovým zájmem by jej nikdy v této variantě nepodstoupil, neboť negeneruje přímé zisky. Nicméně se jedná o veřejný projekt, který je třeba hodnotit pomocí socioekonomické analýzy.

11 Ekonomická analýza projektu Kromě finančního pohledu lze vyjádřit přínos pro město spočívající v realizaci a provozu předkládaného projektu i ekonomicky. Vysoké socioekonomické přínosy, které z projektu plynou nejen 49

pro žadatele, ale také pro ostatní dotčené subjekty, však lze převést do finančního vyjádření jen velmi obtížně, při zachování potřebné objektivity a spolehlivosti. Základním cílem celého projektu je nabídka lepší kvality veřejné správy nejen pro občany ORP Náchod. Proto spolu s matematickou analýzou použijeme slovní formu popisu ekonomického přínosu.

11.1 Ekonomické vyhodnocení projektu pomocí sociálně ekonomické analýzy nákladů a užitku a citlivostní analýzy V předchozí kapitole byla vyhodnocena efektivnost projektu z čistě finančního pohledu předkladatele projektu, tento pohled je totožný s komerčním hodnocením projektů. Závěry z předešlé kapitoly tedy nemají žádnou vypovídací hodnotu s ohledem na celkovou společenskou přínosnost projektu. V této kapitole tedy budeme zkoumat socioekonomické dopady projektu. Vyjma všech finančních i na finanční částky převoditelných nákladů a přínosů projekt generuje, popřípadě indukuje hlavně celou řadu nefinančních přínosů. Základní dotčené skupiny jsou: 

ORP Náchod,



obce a jimi zřizované organizace,



subjekty na území ORP,



občané.

Tabulka 20 - Výčet dotčených skupin s rozsahem dopadu Dotčená skupina

Přínos zrychlení zpracování agend, zvýšení bezpečnosti, zefektivnění fungování veřejného sektoru, zjednodušení administrativy a tedy úspora času a materiálu

pro žadatele

zaměstnanců úřadu, vyšší míra spolehlivosti služeb veřejné správy, automatizace procesů, snížení nákladů na pořizovaná data, naplňování politiky eGoverment výšení bezpečnosti dat, sjednocení a zpřehlednění administrativních úkonů

pro občany a podnikatelské subjekty:

snížení nákladů na čas na úřadě, zjednodušení administrativy, zvýšení kvality poskytovaných služeb, větší dostupnost veřejných služeb,

dodavatelé služeb

zvýšení příjmů v souvislosti s dodávkou.

Dále je uveden přehled celospolečenských přínosů (dopadů) projektu, které jsou obtížně vyčíslitelné nebo nevyčíslitelné, bez striktního dělení podle dotčené skupiny: 

zvýšení bezpečnosti dat, 50



zjednodušení administrativy,



zrychlení zpracování agendy,



zvýšení důvěryhodnosti,



snížení nákladů na pořizování dat,



zvýšení kvality veřejných služeb,



naplňování politiky eGovermnentu,



naplnění strategie Smart administration,



zjednodušení správy,



zlepšení informačního managementu,



nižší náklady na rozšíření funkcionality,



vyšší míra spolehlivosti služeb veřejné správy.

Průběh finančně vyjádřitelných socioekonomických přínosů a nákladů Tabulka 21 - Přehled socioekonomických přínosů a nákladů Položka Investice Neinvestiční výdaje - náklady (služby, DHM) Tržby provozní (cena služby) Ostatní výnosy provozní PŘÍJMY úspora pronájmu služeb úspora času pracovníků SOCIOEKONOMICKÉ PŘÍJMY Spotřeba materiálu Spotřeba energie Náklady na opravy a údržbu Náklady na služby Pojištění, popř.silniční daň Náklady na garážování Osobní náklady (mzdy+soc.zab.) Ostatní náklady provozní VÝDAJE

období 0 období 1 -2 259 419 0

období 2 0

období 3 0

období 4 0

období 5 0

-257 000

0

0

0

0

0

0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

0 0 0 0 50 000 50 000 4 500 87 600 0 0 0 0 89 520 12 000 193 620

0 0 0 0 50 000 50 000 4 500 87 600 0 0 0 0 89 520 12 000 193 620

0 0 0 0 50 000 50 000 4 500 87 600 0 28 000 0 0 89 520 12 000 221 620

0 0 0 0 50 000 50 000 4 500 87 600 0 28 000 0 0 89 520 12 000 221 620

0 0 0 0 50 000 50 000 4 500 87 600 0 28 000 0 0 89 520 12 000 221 620

CASH FLOW

-2 516 419 -143 620

-143 620

-171 620

-171 620

-171 620

Vlastní prostředky obce Dotace ČISTÉ CASH FLOW

2 516 419 0

193 620,00 193 620,00 221 620,00 221 620,00 221 620,00 2 138 956,15 2 138 956 50 000 50 000 50 000 50 000

Výpočty a vyhodnocení finančních ukazatelů Pro vyhodnocování přínosu projektu oproti nulové variantě jsou použity následující ukazatele s uvedenou konstrukcí: Čistá současná hodnota (NPV): Čistá současná hodnota provozních toků projektu je suma jednotlivých diskontovaných finančních toků souvisejících s investicí. A vypočte se

51

n

NPV t   t 0

CFt (1  r ) t

(respektive jako současná hodnota provozních toků – současná hodnota vstupní investice), kde: NPVt

je současná hodnota všech hotovostních toků vyplývajících z projektu od období 0 až „n“;

CFt

je tok plynoucí z investice;

r

je diskontní míra;

t

představuje období;

n

je poslední období.

Doba návratnosti: Doba návratnosti je počet let nutných ke splacení investice. Vypočte se

DN 

I , kde: CFt

DN

je doba návratnosti (v letech);

I

je suma investovaných prostředků;

CFb

je čistý hotovostní tok projektu v běžném roce provozu.

Index rentability: Vypočte se: NPV/I , kde: NPV

je čistá současná hodnota projektu;

I

je suma investovaných prostředků

Stanovení diskontní míry Pro časové rozlišení hotovostních toků je nutné stanovit patřičnou diskontní sazbu. Náklady kapitálu obecně představují pro realizátora investice výdaj, který musí zaplatit za získání různých forem kapitálu, které jsou použity na financování investice. Schematicky lze uvést vzorec výpočtu pro zkoumaný projekt: WACC = wv*kv + wp*kp, kde WACC průměrné kapitálové náklady (weighted average cost of capital); wv, wp váhy jednotlivých kapitálových složek (tj. procento z celkových zdrojů u zdrojů cizích komerčních, vlastních a cizích veřejných); kv

míra nákladů na vlastní kapitál; 52

kp

míra nákladů na veřejný zdroj (zpravidla stanovena administrativně poskytovatelem dotace).

Všechny zdroje budou mít veřejný základ (dotace + rozpočet ORP), takže pro potřeby následujících výpočtů budeme používat dlouhodobou reálnou diskontní míru 5 % p. a. Všechny zahrnuté hotovostní toky jsou v reálném vyjádření, proto není nutné dlouhodobou reálnou společenskou diskontní sazbu převádět na nominální. Základní hlediska Vstupními hodnotami všech výpočtů jsou plánované finanční toky obsažené v předchozí části. A jelikož se jedná o reálné hodnoty, je pro potřeby časového rozlišení finančních toků využito dlouhodobé reálné společenské diskontní míry. Všechny uvažované hodnoty jsou roční. Opět vycházíme ze všech předpokladů a analýz, které byly uvedeny v předchozích kapitolách. Vyhodnocení finanční rentability projektu hodnotícími ukazateli Čistá současná hodnota Výsledná hodnota:

- 811 424 Kč

Čistá současná hodnota investice vyšla záporně ve výši více než 820 000 Kč. Daná investice (projekt) je tedy z hlediska přínosu vyjádřitelného v peněžních jednotkách neefektivní. Doba návratnosti Výsledná hodnota:

8,45

Společensky se tato investice vrátí za necelých 9 let. Index rentability Výsledná hodnota:

- 0,36

Dle indexu rentability není z hlediska přínosu vyjádřitelného v peněžních jednotkách projekt přínosný. Citlivostní analýzy Citlivostní analýza zkoumá proměnlivé a nejisté předpoklady předkládaného investičního projektu prostřednictvím jejich vlivu na finanční ukazatele, kdy se zjišťuje, o kolik procent se změní výsledná hodnota ukazatele, když se kritický faktor (předpoklad) změní o 1 procento (popřípadě jinou smysluplnou jednotku). Citlivostní analýza byla provedena pro tyto parametry finančního, respektive socioekonomického modelu projektu: 1. zvýšení provozních nákladů o 1% 2. snížení příjmů o 1% 3. zvýšení investice o 1% 4. všechny faktory společně Po provedení příslušných výpočtů byly zjištěny následující hodnoty:

53

Tabulka 22 - Citlivostní analýza

Citlivostní analýza ČISTÁ SOUČ. HODNOTA DOBA NÁVRATNOSTI INDEX RENTABILITY

1. 2. 3. 4.

zvýšení nákladů o 1% snížení příjmů o 1% zvýšení investice o 1% všechny faktory společně

-820 -811 -834 -850

498 424 018 024

7,85 7,80 7,88 7,97

-0,36 -0,36 -0,37 -0,37

Všechny ukazatele vykazuji velice nízkou citlivost na změnu vstupních předpokladů. Nejcitlivěji reagují na změnu všech vstupních předpokladů společně.

11.2 Doporučení vybrané varianty V celé studii byla porovnávána navržená technologická varianta s nulovou variantou (tedy nerealizací projektu), která se nejeví jako výhodná. Dle výsledků socioekonomické analýzy lze doporučit předloženou variantu jako společensky efektivní a realizovatelnou.

11.3 Závěry ekonomické analýzy Na základě uvedených skutečností konstatujeme, že navržená nenulová varianta je ekonomicky efektivní.

12 Analýza rizik 12.1 Rizika projektu v investiční a v provozní fázi a opatření pro jejich řešení či zmírnění Tato kapitola se zabývá expertně odhadnutými riziky celého projektu, jejich dopadem a návrhem opatření pro jejich eliminaci. Rizika plynoucí z projektu lze rozdělit do několika skupin: 

Finanční rizika;



Dodavatelská rizika;



Organizační a personální rizika.

Jednotlivá rizika jsou zpracována formou tabulky, obsahující údaje: 

Hrozba – popis rizika;



Scénář - projevy rizika;



Dopad – možné dopady;



Pravděpodobnost – pravděpodobnost míry naplnění rizika;



Škoda – dopad na cíl projektu;



Riziko;



Opatření – návrh opatření vedoucích k omezení vlivu rizika.

54

Tabulka 23 - Analýza rizik Pořadové Hrozba číslo Finanční rizika Projekt nevyhoví 1. podmínkám výzvy. Projektový záměr nebude 2. vyhovovat bodovému hodnocení. Projektový záměr bude 3. nekvalitně zpracován. Nezajištění finančních prostředků na 4. předfinancování a krytí vlastního podílu. 5.

Změny na trhu.

Nedodržení dotačních podmínek. Dodavatelská rizika 6.

Scénář

Dopad

Pravděpodobnost

Škoda

Riziko

Projekt bude vyřazen ve fázi posuzování přijatelnosti.

Projekt neobdrží dotaci.

2

1

2

Konzultace projektového záměru s CCR.

Projekt nebude dobře bodově hodnocen


1

1

4

Konzultace bodového hodnocení s CRR

Projekt nebude dobře bodově hodnocen


1

1

4

Zpracování projektu odbornou firmou.

Město nevyčlení finanční prostředky na krytí vlastního podílu.

Projekt nebude moci dostát závazkům a bude muset být ukončen.

2

1

2

Radou města Náchod č. 139/3899/14 ze dne 1. 4. 2014 byl schválen projekt a jeho spolufinancování.

Cenové nabídky dodavatelů budou vyšší než plánované hodnoty v rozpočtu.

Nedostatečné finanční zdroje na realizaci projektu.

1

2

3

Neproplacení veškerých způsobilých výdajů.

Nedostatečné finanční zdroje na realizaci projektu.

1

2

3

7.

Nekvalitní dodávka vybavení.

Vybavení bude mít závady, bude poruchové.

Bude nutná reklamace.

2

1

2

8.

Nedodržení termínu dodávky.

Dodavatel dodá pozdě plnění.

Dojde ke zpoždění realizace projektu.

2

2

4

Opatření

Ověření cen na trhu před předložením žádosti u více možných dodavatelů. Pokud situace nastane navrhnout radě schválení vlastního podílu Průběžná konzultace kroků v realizaci s CRR. Dobře nastavený smluvní vztah s dodavatelem směrem k reklamacím, zajištění rychlé opravy, případně i sankcí. Dobře nastavený smluvní vztah s dodavatelem, sankční opatření směrem k pozdnímu plnění.

Organizační a personální rizika

9.

Nedostatečný popis předmětu plnění veřejné zakázky.

10.

Chyby v technické specifikaci předmětu plnění.

11.

Chyby v technické specifikaci předmětu plnění, nedostatečný popis plnění veřejné zakázky.

12.

Pochybení při administraci veřejné zakázky

13.

Nestabilita personálního zajištění projektového

Velké množství doplňujících dotazů ze strany uchazečů. Podání námitek uchazečů z důvodu zmatečnosti zakázky. Uvedení konkrétních názvů výrobků či dokumentů. Popis jednoho konkrétního produktu. V poptávkovém řízení nepředloží nabídku žádná z oslovených firem, či nabídky nebudou kvalitní. Pochybení v rámci veřejné zakázky objeví auditoři Ministerstva financí ČR. Změny projektového týmu.

Věnování zvýšené pozornosti zpracování technické části. Vysvětlení dopadu nekvalitního zpracování na administraci veřejné zakázky. Zajištění VZ externí firmou. Konzultace s CRR. Vysvětlení osobám zodpovědným za tvorbu technické části dopad chyb na veřejnou zakázku. Zajištění VZ externí firmou.

Prodloužení administrace veřejné zakázky či nutnost zrušit veřejnou zakázku a vyhlásit zakázku novou.

2

2

1

Pochybení v rámci veřejné zakázky s možností sankcionování.

2

1

2

Bude nutné vypsat novou veřejnou zakázku, dojde ke zpoždění realizace projektu.

2

1

2

Konzultace s CRR. Vysvětlení osobám zodpovědným za tvorbu technické části dopad chyb na veřejnou zakázku.

1

2

3

Konzultace s CRR. Zajištění VZ externí firmou.

2

2

1

Zajištění zastupitelnosti na projektu. Pravidelná komunikace členů týmu.

Dojde k udělení sankce za administraci veřejné zakázky. Nepředávání komplexních informací o projektu,

55

Pořadové číslo

Hrozba

Scénář

týmu.

14.

15.

Neinformovanost CRR o změnách v projektu.

16.

Špatně nastavené řídící struktury a schvalovací procedury.

18.

Škoda

Riziko

vedoucí k pochybení v rámci řízení projektu.

Nedostatečná zkušenost a odbornost členů projektového týmu z hlediska technického, dotačního a profesně projektového.

17.

Pravděpodobnost

Dopad

Projekt nebude odborně řízen. Tým nebude správně řídit změny projektu, rizika, zainteresované strany atd. Členové týmu nevyhodnotí správně situace v projektu s ohledem na dotační podmínky. Špatná komunikace mezi členy projektového týmu ohledně změn. Nenahlášení změn s finančním dopadem osobám zodpovědným za zajištění finančních toků. Neodsouhlasení změn ze strany vedení projektu.

Opatření Řešení neshod a nejasností v zárodku.

Nedodržení podmínek dotace vedoucí ke vzniku nezpůsobilých výdajů projektu.

1

2

3

Zajištění osob, které se na realizaci dotačních projektů již podílely.

Neohlášení změn projektu CRR dle podmínek dotace. Možnost i sankce.

2

1

2

Pravidelné schůzky členů projektového týmu. Objasnění dopadů nepředávání informací o změnách v projektech.

Prodloužení doby realizace projektu z důvodů nezajištění financí či neochoty převzít plnění.

2

2

1

Jasně definované zodpovědnosti členů projektového týmu. Pravidelné schůzky projektového týmu.

Pochybení při řízení projektu.

Nedodržení harmonogramu předávání monitorovacích zpráv. Neohlašování změn projektu. Neúplné informace v rámci žádostí o platbu.

Nedodržení podmínek dotace s možností sankce. Opakované výzvy CRR k dodání podkladů či vysvětlení zaslaných informací vedoucí k opoždění platby.

1

1

4

Zajištění odborného vedení projektu externí firmou.

Nezajištění udržitelnosti projektu.

Výstupy projektu nebudou fungovat tak, jak bylo požadováno, nebude zajištěn pravidelný servis a údržba.

Nefungující nové IT komponenty, nezajištění zabezpečení a konsolidace.

3

Zajištění kontroly ze strany garanta projektu a vedoucí projektového týmu, nastavení systému informativních a ev. řešitelských schůzek (údržba), zajištění v náplni práce.

1

2

Tabulka 24 - Dohoda o hraničních hodnotách Pravděpodobnost Škoda Riziko 1 2 3 4

nízká spíše to nenastane, 1 min. dopad na cíl projektu v definici trojimperativ (co, kdy, za kolik) – navýšení rozpočtu do 10 % či úplná dodávka, ale s drobnými nedodělky/nedostatky, 1

Pravděpodobnost vysoká, škoda vysoká Pravděpodobnost vysoká, škoda nízká Pravděpodobnost nízká, škoda vysoká Pravděpodobnost nízká, škoda nízká

vysoká spíše to nastane, 2 dopad na cíl projektu v definici trojimperativ (co, kdy, za kolik) – navýšení rozpočtu o více než 10% či neúplná dodávka s vážnými nedostatky, 2

Největší riziko s nutností předcházet jeho vzniku, nutné zapracovat do plánu projektu a věnovat jim pravidelnou pozornost v rámci realizace projektu. Stále vysoké riziko s potřebou plánu eliminace v případě, že nastanou (krizový plán). Nižší riziko s potřebou plánu eliminace v případě, že nastanou (krizový plán). Nejnižší riziko, operativní zásahy v případě, že nastane.

Na analýzu projektových rizik byla využita metoda RIPRAN. 56

13 Udržitelnost projektu Udržitelnost projektu je doba, po kterou musí příjemce podpory zajistit a udržet výstupy projektu. V tomto případě se jedná o provozování HW a SW komponent dodaných v rámci projektu. Efekty projektu budou udrženy v nezměněné podobě po dobu 60 měsíců od implementace. Nedodržení závazku udržitelnosti je považováno za porušení podmínek pro poskytnutí příspěvku, což může vést i k požadavku na jeho vrácení. Udržitelnosti projektu lze popsat v následujících rovinách: 

institucionální,



finanční,



provozní.

Pro Město Náchod je prioritou udržení a rozvíjení provozu ve všech rovinách. Nedodržení závazku udržitelnosti je považováno za porušení podmínek pro poskytnutí příspěvku a může vést k požadavku na jeho vrácení. Město Náchod předpokládá, že efekty projektu budou udrženy v nezměněné podobě po dobu 60 měsíců od implementace komponent. Po uplynutí této doby se předpokládá, že komponenty (po obměnách) budou dále funkční.

13.1 Institucionální rovina Obec Náchod byla zřízena zákonem o obcích č. 128/2000 Sb. v rámci reformy veřejné správy. Jako taková může být zrušena pouze změnou zákona (tato legislativní změna se nepředpokládá). Za realizaci projektu je plně zodpovědné Město Náchod. Realizací projektu se Město Náchod zavazuje provozovat služby minimálně po dobu udržitelnosti projektu, tj. po dobu 60 měsíců. Po celou tuto dobu bude vlastníkem projektu.

13.2 Finanční rovina Jak je uvedeno v kap. 10.3 Příjmy provozní fáze, předkládaný projekt nebude generovat žádné příjmy. Realizační etapa bude financována z dotace a finančních prostředků ORP, provozní etapa pak z rozpočtu ORP po dobu udržitelnosti projektu.

13.3 Provozní rovina Základem udržitelnosti projektu z provozní roviny je vyčlenění dostatečného množství kvalifikovaných pracovníků jak ze strany ORP, tak ze strany dodavatele řešení. Město Náchod má sestavený kvalitní projektový a realizační tým. Seznam jednotlivých kvalifikovaných pracovníků projektového a realizačního týmu je uveden v kapitole 7 Lidské zdroje. Z technologického hlediska je nutné zajistit pravidelnou obnovu a upgrade pořízených technologií tak, aby bylo možno poskytovat plánované služby, včetně pokrytí potřebných SW licencí.

57

Při pořizování nového softwarového vybavení budou dodrženy všechny podmínky pro zadávání veřejných zakázek dle IOP a dle podmínek pro zadávání veřejných zakázek. Veškeré vybavení zůstane v majetku žadatele po celou dobu udržitelnosti projektu. Je nutné zajistit pravidelnou údržbu pořizovaného řešení tak, aby dodané a upravené komponenty byly schopny poskytovat plánované služby, včetně pokrytí legislativních změn. Upgrade bude realizován tak, aby zachoval kvalitativně stejnou nebo vyšší úroveň, než původně pořízený. Udržitelnost projektu bude zajištěna také pravidelným servisem, zajištěním mj. smlouvou o podpoře s dodavatelem řešení.

14 Seznam obrázků a tabulek Obrázek 1 - Hexagon veřejné správy ...................................................................................................... 7 Obrázek 2 - Mapa ORP ......................................................................................................................... 11 Obrázek 3 - Celkové schéma zapojení LAN MěÚ Náchod ................................................................... 12 Obrázek 4 - Schéma SAN technologického centra ............................................................................... 14 Obrázek 5 - Konfigurace pole SAS ....................................................................................................... 14 Obrázek 6- Konfigurace pole SATA ...................................................................................................... 14 Obrázek 7 - Schéma serverové virtualizace.......................................................................................... 15 Obrázek 8 - Rack technologického centra ............................................................................................ 17 Obrázek 9 - Schéma řešení LAN .......................................................................................................... 19 Obrázek 10 - Zapojení dvojice UTM firewallů ....................................................................................... 20 Obrázek 11 - Digitalizace dat ................................................................................................................ 21 Obrázek 12 - UTM řešení ...................................................................................................................... 22 Tabulka 1 - Výhody a nevýhody řešení aktivních prvků ........................................................................ 23 Tabulka 2 - Výhody a nevýhody UTM řešení ........................................................................................ 23 Tabulka 3 - Výhody a nevýhody řešení klimatizace .............................................................................. 24 Tabulka 4 - Aktivní prvek typ A .............................................................................................................. 28 Tabulka 5 - Aktivní prvek typ B .............................................................................................................. 29 Tabulka 6 - Aktivní prvek typ C ............................................................................................................. 31 Tabulka 7 - Aktivní prvek typ D ............................................................................................................. 32 Tabulka 8 - Požadavky na parametry zařízení ...................................................................................... 35 Tabulka 9 - Složení projektového týmu ................................................................................................. 39 Tabulka 10 - Harmonogram projektu ..................................................................................................... 41 Tabulka 11 - Indikátory projektu ............................................................................................................ 42 Tabulka 12 - Specifikace nákladů na aktivní prvky ............................................................................... 44 Tabulka 13 - Specifikace nákladů na UTM firewall ............................................................................... 45 Tabulka 14 - Specifikace nákladů na druhou klimatizační jednotku...................................................... 46 Tabulka 15 - Specifikace nákladů na HW pro skenovací linku ............................................................. 46 Tabulka 16 – Specifikace nákladů na SW pro skenovací linku, modul Přestupky, rozhraní na AISC a AISEO ................................................................................................................................................. 46 Tabulka 17 – Specifikace ostatních nákladů ......................................................................................... 46 Tabulka 18 - přehled celkových nákladů a výnosů v provozní fázi ....................................................... 47 Tabulka 19 - Přehled celkových finančních toků projektu ..................................................................... 47 Tabulka 20 - Výčet dotčených skupin s rozsahem dopadu ................................................................... 50 Tabulka 21 - Přehled socioekonomických přínosů a nákladů ............................................................... 51 Tabulka 22 - Citlivostní analýza ............................................................................................................ 54 Tabulka 23 - Analýza rizik ..................................................................................................................... 55 Tabulka 24 - Dohoda o hraničních hodnotách ...................................................................................... 56 58

"Konsolidace IT a nové služby TC města Náchod" STUDIE PROVEDITELNOSTI

Recommend Documents