Krajské služby eGovernmentu v Jihomoravském kraji Aktualizované části Studie proveditelnosti Operační program:
Integrovaný operační program
Oblast podpory:
2.1 Zavádění ICT v územní veřejné správě
Číslo výzvy:
19 Krajské služby eGovernmentu
Strana 1
Obsah OBSAH ........................................................................................................................................................... 2 1
ÚVOD .................................................................................................................................................... 3
2
REKAPITULACE VÝSLEDKŮ STUDIE ............................................................................................ 4 2.1 Manažerský souhrn ................................................................................................................................... 4
3
SOUČASNÝ STAV A HISTORIE PROJEKTU ................................................................................... 6 3.1 Cíle projektu ............................................................................................................................................. 6 3.2 Účel projektu, aktivity, předpokládané výstupy, očekávané přínosy ........................................................ 6 3.2.1 Účel projektu ................................................................................................................................ 6 3.2.2 Klíčové aktivity ............................................................................................................................. 7 3.2.3 Předpokládané výstupy a přínosy ................................................................................................. 7
4
TECHNICKÉ ŘEŠENÍ ......................................................................................................................... 8
5
REALIZACE PROJEKTU, ČASOVÝ PLÁN .................................................................................... 18
6
MONITOROVACÍ INDIKÁTOR ....................................................................................................... 19
7
FINANČNÍ ANALÝZA PROJEKTU, FINANČNÍ PLÁN ................................................................. 20 7.1 Přehled celkových nákladů na realizaci projektu .................................................................................... 20 7.2 Přehled celkových nákladů v provozní fázi ............................................................................................ 21 7.3 Příjmy provozní fáze............................................................................................................................... 22 7.4 Finanční plán investiční a provozní fáze ................................................................................................ 22 7.4.1 Finanční plán investiční fáze ...................................................................................................... 22 7.5 Výpočty a vyhodnocení finančních ukazatelů (NPV, doba návratnosti, index rentability) .................... 23 7.6 Závěry finanční analýzy.......................................................................................................................... 24
8
EKONOMICKÁ ANALÝZA PROJEKTU (DISKONTNÍ SAZBA 5%) ........................................... 25 8.1 Ekonomické vyhodnocení projektu ........................................................................................................ 25 Sociálně ekonomické analýzy nákladů a užitku (NPV, doba návratnosti, index rentability) ....................... 27 Citlivostní analýzy ....................................................................................................................................... 29 8.2 Doporučení vybrané varianty.................................................................................................................. 29 8.3 Závěry ekonomické analýzy ................................................................................................................... 30
9
ANALÝZA RIZIK ............................................................................................................................... 31 9.1 Rizika projektu v investiční a provozní fázi (tj. minimálně po dobu 5 let od ukončení realizace projektu) a opatření pro jejich řešení či zmírnění ............................................................................................................ 31
10
UDRŽITELNOST PROJEKTU .......................................................................................................... 34 10.1 Institucionální rovina ........................................................................................................................... 34 10.2 Finanční rovina .................................................................................................................................... 35 10.3 Provozní rovina ................................................................................................................................... 35
SEZNAM ZKRATEK................................................................................................................................... 37
Strana 2
1 Úvod Tato aktualizovaná studie proveditelnosti byla zpracována pro projekt „Krajské služby e-Governmentu v Jihomoravském kraji“ (dále jen projekt) jako příloha Oznámení o změnách v projektu č. 4 z důvodu nemožnosti realizovat plánovanou aktivitu projektu č. 1 – Rozvoj eHealth. V rámci programu IOP – 19. kontinuální výzva, oblast intervence 2.1 Zavádění ICT v územní veřejné správě byl záměr JMK realizovat 2 aktivity této výzvy, a to Rozvoj eHealth a Bezpečnostní infrastruktura TCK. Z důvodu zrušení výběrového řízení „Rozvoj eHealth“ je záměr JMK realizovat jen 1 aktivitu projektu, a to Bezpečnostní infrastrukturu TCK.
Strana 3
2 Rekapitulace výsledků studie 2.1
Manažerský souhrn
První kapitola (Úvod) stručně popisuje důvod zpracování aktualizace studie proveditelnosti projektu a změnu projektu. Druhá kapitola (Rekapitulace výsledků studie) rekapituluje obsah a výsledky jednotlivých aktualizovaných kapitol studie. Třetí kapitola (Současný stav a historie projektu) popisuje současný stav a historii projektu, stanovuje cíle, výstupy, účel a přínosy projektu. Cílem projektu „Krajské služby eGovernmentu v Jihomoravském“ je především využití vybudované infrastruktury TC Jihomoravského kraje pro standardizaci a centralizaci služeb pro Jihomoravský kraj a krajem zřizované a zakládané organizace, případně vytvoření nových nebo zvýšení úrovně stávajících centrálně poskytovaných služeb, bezpečné a dlouhodobě udržitelné fungování služeb a technologií TCK a vybudování a provoz rychlého, efektivního a bezpečného informačního systému s tím související služby v souladu se standardy interoperability. Čtvrtá kapitola (Technické řešení) specifikuje zrealizované aktivity (oblasti) projektu, jejich technické specifikace a finanční rámce. Pátá kapitola (Realizace projektu, časový plán) definuje období realizace projektu v období (od 1.10.2013 do 29.11.2015) a činnosti v rámci realizace projektu. Šestá kapitola (Monitorovací indikátor) stanovuje počáteční a cílovou hodnotu indikátoru a stanovuje způsob jeho naplnění. Sedmá kapitola (Finanční analýza projektu, finanční plán) definuje rozpočet projektu, náklady a příjmy provozní fáze, finanční plán investiční a provozní fáze a finanční ukazatele. Předinvestiční a investiční fáze projektu je financována z rozpočtu JMK v rozsahu 15 % a dále z dotace v rámci IOP v rozsahu 85 % uznatelných nákladů. Provozní fáze bude hrazena z rozpočtu JMK ve výši 100 % nákladů. Osmá kapitola (Ekonomická analýza projektu) spočívá v definování beneficientů a přínosů, které povedou k zefektivnění dotčených procesů a potenciálu lepšího cílení jak Strana 4
operativního řízení kraje a krajského úřadu, tak strategického řízení a z něho vyplývající další úspory na zkvalitnění poskytovaných veřejných služeb. Provedená analýza nákladů a přínosů (CBA) projektu prokázala v uvedeném ekonomickém okruhu hodnocení jeho plnou opodstatněnost a logiku. Realizace má celospolečenský smysl a pozitivní krajský i skupinový dopad. Devátá kapitola (Analýza rizik) popisuje možná identifikovaná rizika v investiční a provozní fázi. V době realizace projektu jsou nyní již rizika minimální, neboť aktivita projektu Bezpečnostní infrastruktura TCK byla ukončena/zrealizována. Následný provoz projektu může být provázen riziky, jejichž míru působení lze minimalizovat jejich definováním, soustavným vyhodnocováním. Desátá kapitola (Udržitelnost projektu) definuje dobu udržitelnosti projektu, která je minimálně 5 let po ukončení investiční fáze. Z výsledků studie a shrnutí vyplývá, že z hlediska legislativního, finančního a provozního je dlouhodobá udržitelnost projektu zajištěna.
Strana 5
3 Současný stav a historie projektu 3.1
Cíle projektu
V rámci projektu „eGovernment v kraji“, část výzvy I.-VI.“ financovaného z výzvy č. 08 IOP bylo vybudováno Technologické centrum Jihomoravského kraje, pořízeny sady dat a vytvořeny základní informační služby. Cílem projektu „Krajské služby eGovernmentu v Jihomoravském kraji“ financovaného z výzvy č. 19 IOP je využití takto vybudované infrastruktury pro standardizaci a centralizaci služeb pro Jihomoravský kraj a krajem zřizované a zakládané organizace, případně vytvoření nových nebo zvýšení úrovně stávajících poskytovaných služeb. V rámci aktivity projektu Bezpečnostní infrastruktura TCK bude podpořena oblast bezpečnostní infrastruktury TCK formou rozvoje moderních bezpečnostních technologií v TCK. Výstupy projektu: • Systémy zabezpečení služeb TCK • Ochrana síťových infrastruktur kraje • Vybavení pro místní CSIRT týmy (bezpečnostní tým pro koordinaci řešení bezpečnostních incidentů v počítačových sítích). Aktivita Bezpečnostní infrastruktura TCK byla zrealizována ke dni 28.05.2015.
3.2
Účel projektu, aktivity, předpokládané výstupy, očekávané přínosy
3.2.1 Účel projektu Účelem aktivity je aktualizovaná bezpečnostní politika TCK a sítí kraje. Realizací aktivity dojde ke zlepšení bezpečnostní úrovně služeb TCK Jihomoravského kraje, přístup k datům bude bezpečnější stejně jako celá datová síť.
Strana 6
3.2.2 Klíčové aktivity V rámci aktivity Bezpečnostní infrastruktura TCK byly pořízeny nástroje pro zabezpečení rozhraní sítí a provozu aplikací včetně filtrace komunikace v sítích včetně možnosti řízení a filtrace na úrovni aplikací (tzv. aplikační firewally). Dále byl nakoupen systém pro prevenci a detekci průniku pro monitoring sítí. Cílem standardizovaného projektu je návrh základních technik a technologií, jejichž kombinace by měla být v určité míře implementována v každém TCK, případně v datové síti kraje. 3.2.3 Předpokládané výstupy a přínosy V rámci aktivity Bezpečnostní infrastruktura TCK byly zrealizovány následující výstupy: •
Rozšíření technologického centra kraje o webaplikační firewall,
•
Systém pro korelační analýzu událostí – SIEM,
•
Systém pro analýzu datových toků,
•
Zajištění redundance internetové konektivity.
Přínosem projektu je zejména: •
Identifikace rizik a specifikace opatření zajišťujících jejich eliminaci (nebo alespoň snížení na přijatelnou úroveň),
•
Optimalizace využívání systémových prostředků v datových centrech,
•
Zvýšení úrovně zabezpečení,
•
Zvýšení odolnosti proti výpadku na úrovni aplikačních serverů a současně zjednodušení údržby HW/SW v podobě snazšího plánování servisních intervalů,
•
Řešení ochrany webových aplikací,
•
Předcházení výpadkům a zahlcením sítě (upozorňovat na různé anomálie síťového provozu).
Strana 7
4 Technické řešení V rámci projektu „Krajské služby eGovernmentu Jihomoravského kraje“ byly realizovány následující aktivity (oblasti): •
Rozšíření TCK o webaplikační firewall,
•
Systém pro korelační analýzu událostí – SIEM,
•
Systém pro analýzu datových toků,
•
Zajištění redundance internetové konektivity.
Stav výše uvedených aktivit (oblastí) před realizací aktivity Bezpečnostní infrastruktura TCK byl popsán ve Studii proveditelnosti (která tvořila přílohu projektové žádosti), v níž
je
(oblasti)
také byly
„Bezpečnostní
uvedeno
technické
zrealizovány infrastruktura
na
řešení
jednotlivých
základě
TCK“,
které
aktivit
ukončeného je
uveřejněno
(oblastí).
Aktivity
výběrového na
profilu
řízení JMK
(https://zakazky.krajbezkorupce.cz/contract_display_2536.html). Technická specifikace předmětu plnění uvedená v rámci výběrového řízení „Bezpečnostní infrastruktura TCK“: Popis prostředí -
100 Windows serverů (verze 2008, 2012)
-
10x Linux serverů
-
10x MS SQL serverů
-
2x firewally Kernun UTM
-
2x přepínače HP 7500
-
cca 3 přepínače HP5800
-
cca 20 přepínačů HP 5120
-
cca 23 přepínačů Cisco (typy 2950, 2960, 3560)
-
cca 46 AP Cisco (typy 1242, 1142)
-
1 Cisco Wireless controler CT5508
-
6x Microsoft doménový kontroler
-
2x HP Tippingpoint S1200N
-
2x Loadbalancer F5 BigIP 3900 Strana 8
-
Virtualizační prostředí VMware vSphere v5.1.
-
2x Diskové pole HP EVA 6500 (redundantní zapojení, 4 volné pozice pro disky).
Rozšíření technologického centra o webaplikační firewall (WAF) Nutné podmínky funkčnosti WAF Detekce anomálií v HTTP provozu, následná ochrana a logování -
WAF musí být schopen analyzovat na aplikační vrstvě provoz HTTP (záhlaví, tělo dotazů i odpovědi).
-
reagovat jako standardní firewall – zahození požadavku, zobrazení chybového hlášení, nebo zalogovat. Je nutné, aby tento nástroj byl schopen pracovat s nástrojem SIEM, který je součastí této zadávací dokumentace – export logů.
-
zasílání notifikací pomocí emailu, SNMP trapu.
Just-in time patching V případě identifikace nové zranitelnosti tzv. vulnerability aplikačních serverů trvá určitý čas výrobci nebo dodavateli připravit a rozdistribuovat opravu aplikace, tzv. patch. Po dobu než je oprava k dispozici je možné omezit přístup k části aplikace obsahující tuto potencionální hrozbu pouze omezené skupině důvěryhodných uživatelů při zachování stávající funkcionality nebo připravit dočasné zabezpečení na úrovni WAF. Zabezpečení webových aplikací proti útokům -
XSS (cross site scripting)
-
SQL Injection
-
a další dle OWASP TOP 10.
Detekce útoků -
dvojí detekce útoků. Negativní a pozitivní model. o Negativní – detekce útoků na základě známých signatur o Pozitivní – detekce útoků založená na analýze správného chování aplikace
Řešení vzdáleného přístupu k aplikacím provozovaným v technologickém centru kraje -
Autentizace, autorizace a sdílení identifikačních informací tzv. single sign on (tzv. SSO). Strana 9
-
Podpora pro protokoly Kerberos (MS Active Directory), LDAP, NTLM
-
Možnost zakončení uživatelských SSL spojení - SSL Offload. Snížení procesní zátěže pro aplikační servery.
-
Možnost bezpečnostní kontroly koncových zařízení přistupujících k interním aplikacím a službám.
-
Podpora pro chytré telefony s operačními systémy iOS, Android, Windows Phone atd.
-
Plnohodnotný VPN přístup pro klienty OS Windows, Linux, mobilní klienty OS Android, Apple iOS, atd.
-
Detailní logování a reporting – napojení na nástroj SIEM, který je součástí zadávací dokumentace.
Reverzní proxy Neoddělitelnou funkcionalitou, která je požadována, je reverzní proxy. Díky této vlastnosti je možná publikace služeb a aplikací do různých separátních sítí. Zároveň je požadováno, aby zařízení umožňovalo předávání uživatelských pověření mezi nezávislými aplikacemi (SSO). Předávání je možné na základě protokolu kerberos, NTLM nebo pomocí definovaných http položek. Zdrojem uživatelských identit pak může být jedna nebo více databází MS AD, obecný LDAP adresář nebo další běžné protokoly pro ukládání identit. Vzhledem k plánovaným projektům je požadováno, aby reverzní proxy umožňovala publikaci virtuálních desktopů a aplikací (min. technologie VMWare, Microsoft a Citrix). Požadované technické parametry -
Funkcionalita web aplikačního firewallu s podporou následujících vlastností: detekce anomálií v http provozu, hardening webových aplikací, detekce útoků včetně schopnosti učení.
-
Funkcionalita reverzní proxy a to včetně podpory single-sign-on pro připojované klienty (plnohodnotná náhrada publikace webových stránek pomocí MS TMG).
-
Publikace virtuálních desktopů VMWare/Microsoft/Citrix.
-
Autentizace Kerberos, NTLM, LDAP.
-
Spolupráce s více MS AD.
-
Přístupový SSL portál parametrizovaný na základě členství ve skupinách MS AD.
Strana 10
-
Možnost manipulace a přepis URL na základě provozních parametrů spojení (typ klienta, zdrojová adresa, cílová URL apod.).
-
Vzdálený přístup SSL VPN (client i clientless mód).
Aplikace v HA clusteru s podporou nasazením v A/A režimu.Implementace -
Analýza aplikačního prostředí
-
Tvorba prováděcího projektu
-
Vytvoření testovacího prostředí
-
Migrace testovacích aplikací
-
Vytvoření produkčního prostředí a integrace s prostředím technologického centra kraje
-
Migrace produkčních aplikací
-
Zátěžové a akceptační testy
-
Tvorba dokumentace
-
Školení administrátorů.
Systém pro korelační analýzu událostí – SIEM Ukládání a archivace logů Logy se primárně ukládají do databáze systému. Nad databází jsou nastavena retenční pravidla, která po definovaném čase odkládají data na externí úložiště k archivaci. Archivní data jsou chráněna proti neoprávněné manipulaci a také komprimována. Celý systém managementu logů je bezúdržbový a tedy nevyžadující zásah administrátora. Zdroje dat budou minimálně zahrnovat: -
Viz popis prostředí
-
Analýza rozsahu a způsobu sběru logů je součástí implementačních prací, jejich rozsah bude přesně definován v prováděcím projektu před samotnou implementací. Nad takto definovaným rozsahem se stanoví bezpečnostní pravidla pro correlation engine.
Analýza logů Systém normalizuje logy podle typu (např. login) a nad těmito normalizovanými daty pak provádí korelace. Zpracování je pak možné několika způsoby:
Strana 11
-
Online sledování - filtruje pohled na události podle zařízení, uživatele nebo dalších atributů.
-
Korelaci událostí - normalizace, klasifikace a korelace událostí v čase z jednoho nebo více zdrojů. Pravidla pro korelaci popisují vztahy mezi souvisejícími událostmi v jednom systému nebo i napříč infrastrukturou. Zobrazení je možné přes interaktivní grafické rozhraní SIEM systému.
-
Alerty - na základě definovaných pravidel je možné vygenerovat alert, který může být odeslán emailem, syslogem, SNMP trapem nebo zobrazen interaktivně v grafickém rozhraní, případně zaslán do interního tiketovacího systému SIEM řešení.
-
Akce - za vygenerovaným alertem může stát uživatelsky definovaný skript, pro aktivní nápravu nalezeného stavu.
Reporting SIEM systém umožňuje pravidelně informovat o stavu infrastruktury generovanými reporty. Tyto mohou být již předdefinované podle standardů, jako jsou HIPAA, NERC-CIP, FISMA, nebo uživatelsky definované.
Požadované technické parametry SIEM systému Podporované protokoly pro sběr dat: -
TCP Syslog
-
UDP Syslog
-
SNMP
-
WMI
-
SQL
-
Lokální agent, komunikace se SIEM systémem musí být šifrovaná a komprimovaná.
Parametry -
Normalizace – systém musí umožňovat definici vlastního parseru pro jednotlivé zdroje logů.
-
Archivace logů – na úložiště CIFS, NFS, NAS a SAN. Archivy musí být komprimované a odolné proti neoprávněné manipulaci ochranou kontrolním součtem.
-
Zobrazení a filtrování online dat. Strana 12
-
Korelace – na základě času, uživatele, skupiny, aplikace, serveru a sítě.
-
Reporting – šablony odpovídající požadavkům odpovídající požadavkům HIPAA, NERC-CIP, FISMA, GLBA a možnost uživatelských reportů.
-
Delegace oprávnění – grafické administrační rozhraní musí umět delegovat práva na různé části systému podle sítí, serverů apod.
-
Systém musí pro aktuální infrastrukturu držet aktivní záznamy minimálně 90 dní, archivované 12 měsíců.
-
Systém musí mít garantovanou propustnost alespoň 1100 EPS.
-
Systém musí umožňovat rozšíření o distribuovaný sběr událostí z různých zdrojů, bezpečnostních zón.
-
Systém by měl umožňovat rozšíření o příjem auditních informací o databázových transakcích bez použití agentů.
-
Systém by měl umožňovat rozšíření o korelaci archivních událostí.
-
Součástí dodávky bude zajištění potřebné úložné kapacity.
Implementace -
Analýza stávajícího prostředí
-
Tvorba prováděcího projektu
-
Vytvoření testovacího prostředí
-
Vytvoření produkčního prostředí a integrace s prostředím technologického centra kraje
-
Tvorba dokumentace
-
Školení administrátorů - tvorba dashboard, reportů.
Systém pro analýzu datových toků Nutné funkce systému -
Je požadováno, aby systém umožňoval uložit záznamy neagregovaně po dobu minimálně 60dnů, následné historické data by byly ukládány agregovaně
-
Detailní monitorování síťového provozu v reálném čase i přehled o síťové aktivitě v rámci specifikovaného časového období v minulosti.
-
Získat přesné informace o síťové aktivitě – např. kdo komunikoval s kým, kdy, kolik se přeneslo dat, pomocí které služby atd.
Strana 13
-
Předcházet výpadkům a zahlcením sítě (upozorňovat na anomálie síťového provozu).
-
Zvýšit bezpečnost síťového provozu odhalením vnějších i vnitřních útoků.
-
Sledovat aktivity uživatelů i aplikací (služeb), dohlížet nad využitím linku do Internetu.
-
Určit kritická místa sítě a optimalizovat její infrastrukturu (plánování kapacit sítě).
Technické požadavky -
Schopnost pojmout agregovaná data (součástí dodávky bude disková kapacita alespoň 3TB)
-
Kolektor umožňující příjem sFlow, Netflow a Ipfix exportů
-
Tvorba uživatelských statistik a grafů
-
Analýza trendů v síti
-
Automaticky generované a zasílané reporty
-
napojení na nástroj SIEM, který je součástí zadávací dokumentace
-
HW sondy pro analýzu veškerého datového provozu. V rámci technologiockého centra je instalována dvojice páteřních přepínačů.
Implementace -
Analýza stávajícího prostředí
-
Tvorba prováděcího projektu
-
Vytvoření testovacího prostředí
-
Vytvoření produkčního prostředí a integrace s prostředím technologického centra kraje
-
Tvorba dokumentace
-
Školení administrátorů.
Zajištění redundance internetové konektivity Popis funkce V případě selhání připojení k internetu u primární přípojky dojde k automatickému přepsání DNS záznamů služeb technologického centra kraje na adresy odpovídající záložní přípojce. Po vypršení nastavitelného intervalu musí dojít k překlopení požadavků na služby technologického centra na záložní přípojku. Návrat zpět pak proběhne analogicky.
Strana 14
Technické požadavky Služba DNS serveru a zároveň distribuce zónových informací na základě komplexních podmínek (servery v určitém domain controlleru nejsou dostupné, primární internetová konektivita vykazuje vysokou latenci apod.) DNS server musí mít schopnost obsloužit minimálně 1000 požadavků za vteřinu a umožňovat rozšíření až na 850 tisíc požadavků za vteřinu. Upřesnění technické specifikace Tam, kde je uvedeno rozšíření prostředí technologického centra kraje, je přípustné, aby bylo nabídnuto řešení nové. V tomto případě je však nutné, aby byla zachována stávající zařízení po dobu udržitelnosti projektů IOP 08. Stejně tak je nutné, aby případně nová zařízení byla funkčně i výkonnostně ekvivalentní, popřípadě lepší. Součástí dodávky budou veškeré nutné SW licence pro provozování jednotlivých systémů (není nutné zahrnout licence pro operační systém a MS SQL u systémů instalovaných do stávajícího technologického centra kraje). K jednotlivým částem řešení bude dodána kompletní „Provozní dokumentace“ dle požadavků zákona č. 365/2000 Sb., o informačních systémech veřejné správy, ve znění pozdějších předpisů. Obsahem dokumentace je zejména: -
Bezpečnostní dokumentace informačního systému veřejné správy
-
Systémová příručka
-
Uživatelská příručka.
Rozšíření diskové kapacity Pro potřebnou diskovou kapacitu je možné využít rozšíření dvojice diskových polí (HP EVA 6500 v redundantním zapojení – 4 volné pozice pro disky v každém poli). Virtuální prostředí V případě řešení ve virtualním prostředí je nutná kompatibilita se stávajícím virtualním prostředí technologického centra – VMware vSphere v5.1.
Strana 15
Požadavky na implementaci, školení a technickou podporu -
Vybraný dodavatel provede kompletní implementaci. V průběhu implementace bude prováděno testování jednotlivých komponent.
-
Dodavatel bude při implementaci dodržovat zásady projektového řízení.
-
Součástí implementace bude odpovídající školení administrátorů.
-
Dodavatel
prokáže
odborné
předpoklady
pro
implementaci
a
zkušenosti
s
implementovanými technologiemi. -
Dodavatel zajistí odpovídající kvalitu technické podpory pro veškeré technologické celky, aby byla splněna podmínka provozu po minimální dobu 5 let.
Záruky a servis Krom dodržení povinností Dodavatele stanovených v čl. IX a X smlouvy se Dodavatel zavazuje zajistit podporu produktivního provozu a nastavení systému v souladu s legislativou vč. zapracování legislativních změn během provozu systému, a to minimálně po dobu udržitelnosti projektu, tj. minimálně po dobu 5-ti let od dne předání a převzetí Dodávky v celém rozsahu jejího zadání.
Údržba a nákladnost oprav Údržba a odstranění nedostatků budou prováděny v rámci záruční doby. Finanční rámce jednotlivých aktivit (oblastí): Rozšíření TCK o webaplikační firewall
Cena v Kč s DPH 1 019 304,00 242 000,00 1 261 304,00
Položka HW Implementace Celkem Systém pro korelační analýzu událostí - SIEM
Cena v Kč s DPH 994 801,50 667 920,00 1 662 721,50
Položka SW Implementace Celkem
Strana 16
Systém pro analýzu datových toků
Položka SW (kolektor, detekce anomálií) HW rozšíření stávajícího přepínače (2x JD254A) Implementace Celkem
Cena v Kč s DPH 132 803,55 211 616,95 60 500,00 404 920,50
Zajištění redundance internetové konektivity
Cena v Kč s DPH 363 962,00 179 080,00 543 042,00
Položka HW Implementace Celkem
Strana 17
5 Realizace projektu, časový plán Projekt je realizován v rámci jedné etapy: 1.10.2013 – 29.11.2015. Aktivita projektu Bezpečnostní infrastruktura TCK již byla zrealizována, a to ke dni 28.5.2015. V období do 29.11.2015 bude zajištěna povinná publicita projektu a administrace projektu JMK.
Strana 18
6 Monitorovací indikátor Pro aktivitu projektu Bezpečnostní infrastruktura TCK je stanoven jeden monitorovací indikátor: č. 15.01.14 – Počet nově plně elektrizované agendy místní veřejné správy. Celková hodnota monitorovacího indikátoru č. 15.01.14 – Počet nově plně elektrizované agendy místní veřejné správy činí 1. Způsob naplnění je popsán v následující tabulce: Stanovení počáteční indikátoru Počáteční hodnota: 0 Cílová hodnota: 1
a cílové
hodnoty Způsob naplnění Stanovení agend Za plně elektronizovanou agendu je považována agenda spravovaná úřadem, za pomoci které mohou uživatelé komunikovat prostřednictvím online formulářů apod., a která umožní zaměstnancům úřadů administrovat a uchovávat podklady v digitální podobě.
Tabulka Indikátory projektu
Strana 19
7 Finanční analýza projektu, finanční plán 7.1
Přehled celkových nákladů na realizaci projektu
Rozpočet projektu pro výzvu č. 19 IOP Celkem (v Kč)
PROJEKT CELKEM: Druh aktivity a výdaje
Způsobilé (v Kč)
Nezpůsobilé (v Kč)
1. Aktivita Bezpečnostní infrastruktura TCK 1.1 Dlouhodobý hmotný majetek
1 979 154,75
1 979 154,75
0,00
1.2 Dlouhodobý nehmotný majetek
1 856 025,05
1 856 025,05
0,00
INVESTIČNÍ VÝDAJE CELKEM (položky 1.1–1.2)
3 835 179,80
3 835 179,80
0,00
36 808,20
0,00
1.3 Drobný dlouhodobý hmotný a nehmotný majetek 1.3.1 DROBNÝ dlouhodobý hmotný majetek (do 40 tis. Kč 36 808,20 pořizovací ceny) 1.3.2 DROBNÝ dlouhodobý nehmotný majetek (do 60 tis. Kč pořiz. ceny) 1.4 Povinná publicita
18 948,00
18 948,00
0,00
OSTATNÍ VÝDAJE CELKEM (položky 1.3–1.4)
55 756,20
55 756,20
0,00
LIMITOVANÉ VÝDAJE CELKEM (položka 1.5)
0,00
0,00
0,00
Celkem aktivita Bezpečnostní infrastruktura TCK
3 890 936,00
3 890 936,00
0,00
2.1 Dlouhodobý hmotný majetek
0
0
2.2 Dlouhodobý nehmotný majetek
0
0
INVESTIČNÍ VÝDAJE CELKEM (položky 2.1–2.2)
0
0
0
2.4 Povinná publicita
28 422,00
0,00
28 422,00
OSTATNÍ VÝDAJE CELKEM (položky 2.3–2.4)
28 422,00
0,00
28 422,00
LIMITOVANÉ VÝDAJE CELKEM (položka 2.5)
0
0
0
Celkem aktivita Rozvoj eHealth
28 422,00
0,00
28 422,00
0
0
0
1.5 Limitované výdaje, z toho: 1.5.1 stavební práce
2. Aktivita Rozvoj eHealth
2.3 Drobný dlouhodobý hmotný a nehmotný majetek 2.3.1 DROBNÝ dlouhodobý hmotný majetek (do 40 tis. Kč pořizovací ceny) 2.3.2 DROBNÝ dlouhodobý nehmotný majetek (do 60 tis. Kč pořiz. ceny)
2.5 Limitované výdaje, z toho: 2.5.1 stavební práce
3. Aktivita Rozvoj služeb technologických center krajů 3.1 Dlouhodobý hmotný majetek 3.2 Dlouhodobý nehmotný majetek INVESTIČNÍ VÝDAJE CELKEM (položky 3.1–3.2)
Strana 20
3.3 Drobný dlouhodobý hmotný a nehmotný majetek 3.3.1 DROBNÝ dlouhodobý hmotný majetek (do 40 tis. Kč pořizovací ceny) 3.3.2 DROBNÝ dlouhodobý nehmotný majetek (do 60 tis. Kč pořiz. ceny) 3.4 Povinná publicita OSTATNÍ VÝDAJE CELKEM (položky 3.3–3.4)
0
0
0
LIMITOVANÉ VÝDAJE CELKEM (položka 3.5)
0
0
0
Celkem aktivita Rozvoj služeb technologických center krajů
0
0
0
0
0
0
0
0
0
LIMITOVANÉ VÝDAJE CELKEM (položka 4.5)
0
0
0
Celkem aktivita Zpřístupnění digitálního obsahu
0
0
0
5.1 dokumentace pro zadávací a výběrová řízení a jejich organizace,
0
0
5.2 zpracování studie proveditelnosti a žádosti
72 598,00
18 322,17
54 275,83
5.3 Technický dozor
84 595,15
58 989,82
25 605,33
LIMITOVANÉ VÝDAJE PROJEKTU CELKEM (položka 5)
157 193,15
77 311,99
79 881,16
VÝDAJE PROJEKTU CELKEM
4 076 551,15
3 968 247,99
108 303,16
3.5 Limitované výdaje, z toho: 3.5.1 stavební práce
4. Aktivita Zpřístupnění digitálního obsahu 4.1 Dlouhodobý hmotný majetek 4.2 Dlouhodobý nehmotný majetek INVESTIČNÍ VÝDAJE CELKEM (položky 4.1–4.2) 4.3 Drobný dlouhodobý hmotný a nehmotný majetek 4.3.1 DROBNÝ dlouhodobý hmotný majetek (do 40 tis. Kč pořizovací ceny) 4.3.2 DROBNÝ dlouhodobý nehmotný majetek (do 60 tis. Kč pořiz. ceny) 4.4 Povinná publicita OSTATNÍ VÝDAJE CELKEM (položky 4.3-4.4) 4.5 Limitované výdaje, z toho: 4.5.1 stavební práce
5. Limitované výdaje projektu
Tabulka Rozpočet projektu
7.2
Přehled celkových nákladů v provozní fázi
Provozní fáze vychází částečně z celkových nákladů investiční fáze, některé náklady jsou však kalkulovány dle skutečného odhadu. Jedná se především o elektrickou energii, která byla kalkulována dle skutečného výkonu. Mezi náklady provozní fáze patří: podpora, dohled. Strana 21
Celkové náklady provozní fáze činí 1.723.645,- Kč. Aktivita projektu
Náklady provozní fáze/ Náklady provozní fáze/ rok v Kč s DPH 5 let v Kč s DPH
Bezpečnostní infrastruktura TCK
344.729,-
1.723.645,-
Tabulka Náklady provozní fáze
7.3
Příjmy provozní fáze
Předkládaný projekt nebude generovat příjmy.
7.4
Finanční plán investiční a provozní fáze
7.4.1 Finanční plán investiční fáze V následující tabulce je uvedeno druhové členění nákladů v investiční fázi projektu. Provozní výdaje tato fáze nepředpokládá. Popis činnosti nebo úkolu
Celkem vč. DPH
Aktivita – Bezpečnostní infrastruktura TCK SW
1 491 567,05 Kč
HW
1 230 920,95 Kč
Implementace
1 149 500,00 Kč 18 948,00 Kč
Publicita projektu Náklady na organizaci výběrových technický dozor, zpracování žádosti
řízení,
77 311,99 Kč 3 968 247,99 Kč
Celkem Tabulka Základní kalkulace nákladů v investiční fázi projektu (v Kč s DPH)
Strana 22
Aktivita
2. polovina roku 2013 29.11.2015
30.11.2015 Rok 2016 – 31.12.2015
Rok 2017
Rok 2018
Rok 2019
1. polovina roku 2020
Bezpečnostní infrastruktura TCK
3 968 247,99
172 364,50
344 729,00
344 729,00
344 729,00
172 364,50
344 729,00
Tabulka Náklady projektu v jednotlivých letech
7.5
Výpočty a vyhodnocení finančních ukazatelů (NPV, doba návratnosti, index rentability)
Protože projekt negeneruje finanční příjmy, není výpočet klasických ukazatelů finanční analýzy pro projekt relevantní. Je možné vypočítat pouze čistou současnou hodnotu (NPV). K realizaci je dle NPV obecně vhodný projekt s (nejvyšší) kladnou hodnotou. NPV je pro tento projekt záporná, tj. čistě z finančního hlediska tedy nevyhovuje. Hodnocení má smysl pouze ve vazbě na CBA analýzu, která započítává do finančních toků celospolečenské přínosy, čímž prokazuje rentabilitu, vhodnost a význam projektu. Zbytková hodnota majetku, neboli reziduální cena majetku byla použita ve výši ½ ceny dlouhodobého nehmotného majetku. Zde je třeba počítat s tím, že informační a komunikační technologie v čase výrazně zastarávají, u software ale dochází k pravidelným údržbám, které jsou započítány v provozních nákladech, tudíž proto vycházíme z částky 928 tis. Kč, jako polovinou z celkových pořizovacích nákladů na dlouhodobý nehmotný majetek. Cashflow nulové varianty
2013
2014
2015
2016
2017
2018
2019
2020
0
0
0
0
0
0
0
0
Náklady
0
0
0
0
0
0
0
0
Odpisy
0
0
0
0
0
0
0
0
Celkem
0
0
0
0
0
0
0
0
2013
2014
2015
2016
2017
2018
2019
2020
0
0
0
0
0
0
0
0
Náklady
72 598
0
168 773
344 729
344 729
344 729
344 729
344 729
Odpisy
0
0
0
0
0
0
0
0
Investice do stálých aktiv
0
0
3 871 988
0
0
0
0
0
Reziduální cena majetku
0
0
0
0
0
0
0
928 012
-72 598
0
-4 040 761
-344 729
-344 729
-344 729
-344 729
583 283
2013
2014
2015
2016
2017
2018
2019
2020
Přírůstek výnosů
0
0
0
0
0
0
0
0
Přírůstek nákladů
72 598
0
168 773
344 729
344 729
344 729
344 729
344 729
Odpisy
0
0
0
0
0
0
0
0
Investice do stálých aktiv
0
0
3 871 988
0
0
0
0
0
Reziduální cena majetku
0
0
0
0
0
0
0
928 012
-72 598
0
-4 040 761
-344 729
-344 729
-344 729
-344 729
583 283
Výnosy
Kč
Cashflow realizace
varianty
Výnosy
Kč
Celkem Cash Flow projektu (finanční)
Cash Flow
Kč
Obrázek Hotovostní toky projektu
Strana 23
7.6
Závěry finanční analýzy
Hodnocený projekt je pro vlastníka finančně ztrátový a to i při započítání vlivu financování. Jihomoravský kraj bude muset počítat s vlastními výdaji pro realizaci a udržení projektu v letech 2013 až 2020. Předinvestiční a investiční fáze projektu bude financována z rozpočtu JMK v rozsahu 15 % a dále z dotace v rámci IOP v rozsahu 85 % uznatelných nákladů. Provozní fáze bude hrazena z rozpočtu JMK ve výši 100 % nákladů. Projekt je za daných předpokladů finančně udržitelný a požadovaná výše podpory nepřevyšuje maximální výši podpory danou výzvou. Udržitelnost projektu plyne především z toho, že finanční zdroje na investici i provoz projektu jsou z veřejných zdrojů (státní rozpočet, EU), projekt není závislý na půjčkách na finančním trhu nebo příjmech z provozované činnosti (neexistují) a projekt je po všech stránkách efektivně navržen (legislativně, technicky a ekonomicky).
Projekt
finanční ukazatele
Čistá současná hodnota FNPV
-4 220 861 Kč
Vnitřní výnosové procento FIRR
nelze stanovit
Koef. finanční návratnosti
xxx 0,00
Index I/O
-4 908 992 Kč
Present value (PV) Index FNPV/I
-1,09
Obrázek Závěry finanční analýzy
Strana 24
8 Ekonomická analýza projektu (diskontní sazba 5%) Ekonomická analýza projektu vychází z finanční analýzy a dále ji rozvíjí o vyhodnocení socioekonomických vlivů, tedy vnějších faktorů vedoucích k přínosům a sociálním nákladům i mimo JMK (tj. všech zainteresovaných subjektů). Závěrem kapitoly je zhodnocena vhodnost projektu k realizaci a provedena citlivostní analýza.
8.1
Ekonomické vyhodnocení projektu
Pro zpracování této analýzy byly použity odbornou ekonomickou literaturou uváděné přístupy ke zpracování CBA a doporučované postupy včetně metodiky IOP. Analýza nákladů a přínosů je zpracována přírůstkovou metodou s využitím metodik Ministerstva pro místní rozvoj ČR. Nulová varianta je tedy přírůstkově nulová ve svém socioekonomickém CF. Reálný socioekonomický dopad tedy představuje jen varianta Projekt. Analýza nákladů a přínosů je zpracována v souladu se závaznou osnovou danou řídícím orgánem IOP pro ekonomické hodnocení projektu. Struktura analýzy respektuje běžné zásady CBA. Pro výpočty, zpracování číselných hodnot a tabulkové výstupy byl využit výpočtový modul MO Excel. Kromě elementárních matematických operací byly použity funkce „čistá současná hodnota“ (NPV) a „ míra výnosnosti“(IRR). Byl proveden rozbor beneficientů a v prvním kroku specifíkovány skupiny beneficientů, které jsou projektem přímo dotčeny a mají své jasně charakterizované znaky vazby k projektu. Jsou to: •
Obyvatelé JMK
•
Podnikatelé JMK
•
Stát
•
Veřejná správa JMK
•
Úředníci veřejné správy JMK
•
Zaměstnanci veřejné správy JMK
•
Dodavatelé investic
•
Dodavatelé služeb.
Strana 25
Analýza počítá v zásadě jen s přímými dopady na beneficienty a neuvažuje multiplikace (např. úspora času obyvatel vede ke zvýšení příjmu obyvatel a vede ke zvýšení tržeb a tedy zisku u podnikatelů a tím dojde ke zvýšení daňových výnosů u státu). Dále neoceňuje níže uvedené
dopady.
Může
to
být
z
důvodu
částečného
postavení
mimo
okruh,
neverifikovatelnosti, marginálnosti či vzájemného protipůsobení. Neoceněné přínosy nulové varianty: •
žádné relevantní nejsou.
Neoceněné újmy nulové varianty: •
žádné relevantní nejsou.
Neoceněné přínosy projektu v investiční fázi: •
daň z mezd pracovníků dodavatelů investic
•
vytváření synergií a vazeb projektu v systému elektronizace veřejné správy.
Neoceněné újmy projektu v investiční fázi: •
zvýšené organizační a administrativní nároky.
Neoceněné přínosy projektu v provozní fázi: •
daň z mezd pracovníků dodavatelů služeb
•
snížení četnosti chyb informačních systémů
•
vyšší kvalita služby klientům
•
částečná automatizace zpracování.
Přínosy, které jsou oceňované v provozní fázi projektu: Zvýšení bezpečnosti ICT infrastruktury Jihomoravského kraje
Bezpečnostní infrastruktura TCK / Bezpečnostní infrastruktura TCK
Sadou opatření dochází k eliminaci rizik v oblasti ICT bezpečnosti. Mj. dochází k: •
zvýšení úrovně zabezpečení,
•
optimalizaci využívání systémových prostředků v datových centrech,
•
zvýšení
odolnosti
proti
výpadku
na
úrovni
aplikačních serverů a současně zjednodušení údržby HW/SW v podobě snazšího plánování
Strana 26
servisních intervalů, •
předcházení výpadkům a zahlcení sítě,
•
zvýšení bezpečnosti síťového provozu odhalením vnějších i vnitřních útoků,
•
určení kritických míst sítě a optimalizaci síťové infrastruktury (plánování kapacit sítě).
Tento přínos je finančně vyjádřen jako ocenění bezpečnosti, kterou věnuje Jihomoravský kraj dlouhodobě této oblasti jako 5 Kč / obyv. /rok, realizací projektu však dojde k významné stabilizaci technologické infrastruktury (zejména aplikačních serverů sítě), posílení bezpečnosti a tedy zvýšení kvality služeb poskytovaných prostřednictvím infrastruktury TCK. Tabulka Přínosy oceňované v provozní fázi projektu
Informační bezpečnost
Beneficienti
Výpočet parametru
Hodnota parametru
Přínos benefitu celkem
Občané a veřejná správa
5 Kč/obyv./rok
1 169 000
5 845 000
Obrázek Výsledná tabulka oceněných benefitů za rok
Sociálně ekonomické analýzy nákladů a užitku (NPV, doba návratnosti, index rentability) Pro výpočet byla dle závazné studie proveditelnosti použita sazba 5 %, stejně jako pro finanční analýzu. Níže uvádíme hodnoty, které vznikly započtením přínosů projektu, které jsme uvedli v předchozí kapitole.
Strana 27
Nulová varianta Příjmy celkem (+) Výdaje celkem (-) finanční CF
2013
2014
2015
2016
2017
2018
2019
2020
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
Nulová varianta Přínosy celkem (+) Újmy celkem (-) sociální CF
2013
2014
2015
2016
2017
2018
2019
2020
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
Nulová varianta Přínosy celkem (+) Náklady celkem (-) ekonomické CF (A1+B1)
2013
2014
2015
2016
2017
2018
2019
2020
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
O.K.
O.K.
O.K.
O.K.
O.K.
O.K.
O.K.
O.K.
2013
2014
2015
2016
2017
2018
2019
2020
0
0
0
0
0
0
0
0
72 598
0
4 040 761
344 729
344 729
344 729
344 729
-583 283
-72 598
0
-4 040 761
-344 729
-344 729
-344 729
-344 729
583 283
Projekt Přínosy celkem (+) Újmy celkem (-) sociální CF
2013
2014
2015
2016
2017
2018
2019
2020
0
0
0
5 845 000
5 845 000
5 845 000
5 845 000
5 845 000
0
0
0
0
0
0
0
0
0
0
0
5 845 000
5 845 000
5 845 000
5 845 000
5 845 000
Projekt Přínosy celkem (+) Náklady celkem (-) ekonomické CF (A2+B2)
2013
2014
2015
2016
2017
2018
2019
2020
0
0
0
5 845 000
5 845 000
5 845 000
5 845 000
5 845 000
Projekt Příjmy celkem (+) Výdaje celkem (-) finanční CF
72 598
0
4 040 761
344 729
344 729
344 729
344 729
-583 283
-72 598
0
-4 040 761
5 500 271
5 500 271
5 500 271
5 500 271
6 428 283
Obrázek Sociálně ekonomická analýza
Vypočtené hodnoty kriteriálních ukazatelů jsou uvedeny v tabulce níže. Hodnoty varianty Projekt jsou vypočteny z toků projektu. Pozitivní celospolečenské dopady však zcela převažují na finanční handicap, který byl vypočítán ve finanční analýze. Socioekomonické toky projektu jsou velmi pozitivní. Současná hodnota je počítaná jako kumulace nediskontovaných toků v příslušném období. Využívá se pro výpočet doby návratnosti investice. Čistá současná hodnota je hodnota diskontovaných hotovostních toků v příslušném období. Diskontováním diskontní sazbou dojde k výpočtu reálné hodnoty budoucího hotovostního toku. Vnitřní výnosové procento je míra výnosnosti investice, vypočítaná iterací, tj. hledáním takové úrokové míry, pro kterou čistá současná hodnota je rovna nule.
Strana 28
Projekt
ekonomické ukazatele
Čistá současná hodnota ENPV
17 639 232 Kč
Vnitřní výnosové procento EIRR
123,2%
Koef. společenské návratnosti
1,92
Index B/C
6,0 24 316 008 Kč
Present value (PV) Index ENPV/I
4,56
Tabulka Hodnoty kriteriálních ukazatelů projektu
Citlivostní analýzy Z hlediska potenciálních změn v objemech vstupů do provozní fáze projektu je nutné brát ohled zejména na změny, které by nastaly v rámci socioekonomických přínosů projektu, které mají podíl na socioekonomickém cash flow projektu. Uvažovaný vliv a citlivost byly vyhodnoceny v rámci uvažované 10% změny objemu sociekonomických přínosů. Výpočty vedou k následujícím výsledkům: 10 % úbytek objemu socioekonomických přínosů – změna ENPV ze 17.639.232 Kč na ENPV 15.510.425 Kč, což představuje změnu 6 %, kterou lze považovat za zanedbatelnou. Plán cash flow projektu tedy vykazuje poměrně značnou stabilitu, odolnou vůči potenciálně hrozícím výkyvům v rámci vstupů a výstupů projektu.
8.2
Doporučení vybrané varianty
Na základě provedené ekonomické analýzy bylo shledáno jako přínosné projekt realizovat. Navržená varianta investice vyhověla v ekonomickém hodnocení kriteriálními ukazateli a je tedy ekonomicky přijatelná a rentabilní. V případě, že by varianta projektového záměru nebyla z jakéhokoliv důvodu realizována, kraj by během následujících let postupně byl nucen jednotlivé inovace IT implementovat.
Strana 29
Přestože je projekt finančně nákladný a bude znamenat pro Jihomoravský kraj finanční zátěž i v provozní fázi, kumulované socio-ekonomické přínosy dokazují, že rozhodnutí kraje o realizaci vybraných opatření je žádoucí a správné.
8.3
Závěry ekonomické analýzy
Provedená analýza nákladů a přínosů (CBA) projektu prokázala v uvedeném ekonomickém okruhu hodnocení jeho plnou opodstatněnost a logiku. Realizace má celospolečenský smysl a pozitivní krajský i skupinový dopad. Z analýzy nákladů a přínosů nevyplývají žádná omezení pro realizaci projektu.
Strana 30
9 Analýza rizik Úspěšná realizace projektu Krajské služby eGovernmentu v Jihomoravském kraji je podmíněna řadou vnějších i vnitřních faktorů, a může být proto ohrožena řadou rizik, jejichž analýza je provedena právě v této kapitole. Tato kapitola zahrnuje důkladnou analýzu všech rizik projektu, kdy u všech rizik byla provedena jejich identifikace a určen dopad na projekt a také navržena opatření na jejich eliminaci nebo omezení jejich dopadu.
9.1
Rizika projektu v investiční a provozní fázi (tj. minimálně po dobu 5 let od ukončení realizace projektu) a opatření pro jejich řešení či zmírnění
V době realizace projektu jsou nyní již rizika minimální, neboť aktivita projektu Bezpečnostní infrastruktura TCK byla ukončena/zrealizována. Následný provoz projektu může být provázen riziky, jejichž míru působení lze minimalizovat jejich definováním, soustavným vyhodnocováním a případným koncepčním nebo operativním zásahem reagujícím na skutečný výskyt rizika nebo možnost jeho vzniku. Na analýzu rizik navazují opatření, jejichž cílem je úplná eliminace potenciálních rizik nebo alespoň jejich minimalizace do podoby, která již projekt zásadně neovlivní a neohrozí jeho průběh. Popis rizika
Klasifikace Pravděpodobnost Dopad rizika
Termíny uvedené v harmonogramu projektu Projektové nebudou dodrženy
Opatření Alokovat dostatečné množství kvalitních kapacit, především na straně JMK.
Vysoký Aktivně kontrolovat veškeré termíny harmonogramu a včas eskalovat a řešit možné zpoždění termínu.
Nízká
Strana 31
Nezájem ze strany cílových skupin projektu
Problematická interpretace a naplnění indikátorů
Pravidelně komunikovat se zástupci cílových skupin a poukazovat na prospěšnost projektu.
Organizační Nízká
Střední
Organizační Nízká
Je nutná komunikace s řídícím orgánem, aby se Vysoký zamezilo špatnému nastavení závazného indikátoru.
Tabulka Rizika projektu v realizační fázi
Popis rizika Nebude zajištěna odpovídající technická podpora po dobu udržitelnosti projektu
Nezajištění dostatečných finančních prostředků pro provoz a udržitelnost objektů, zařízení či veřejných prostranství jako výstupů realizace projektu
Druh rizika
Technické
Finanční
Pravděpodobnost Dopad
Nízká
Nízká
Strana 32
Střední
Střední
Opatření V rámci projektu vyhradit dostatečné finanční, popřípadě lidské zdroje ze strany příjemce na pokrytí nezbytné technické podpory. Finanční zdroje prostředků z rozpočtu Jihomoravského kraje musí být včas alokovány na každý rok a je nutné kontrolovat hospodaření projektu i ve fázi udržitelnosti.
Živelné katastrofy, trestné činy a další rizika vis maior, které povedou k poškození či zničení pořízené infrastruktury a dalších výstupů projektu
Ohrožení projektu živelnou pohromou je nepravděpodobné. Veškerý pořízený majetek bude pojištěn i proti následkům živelných pohrom.
Střední
Nízká
Tabulka Rizika projektu v provozní fázi
Z výše provedené analýzy rizik projektu vyplývá, že většinu rizik je z hlediska závažnosti dopadu na tento dokument nutno považovat za středně významnou. Tyto skutečnosti jsou dány na jedné straně značným významem projektu jako jedné z klíčových součástí „Strategie e-Governmentu“ a na straně druhé stabilitou a spolehlivostí Jihomoravského kraje. Zmírnění rizik je zabezpečeno nastavením funkčního systému implementační struktury s jednoznačně
vymezenými
odpovědnostmi,
informačními
toky
a několikastupňovou
kontrolou a koordinací aktivit a pravidelným monitorováním projektu jako celku, které v případě potřeby umožní relativně flexibilní reakci na vzniklý problém a jeho možné následky v projektovém i celkovém měřítku.
Strana 33
10 Udržitelnost projektu Udržitelnost je doba, po kterou musí příjemce podpory udržet výstupy projektu. V tomto případě se jedná o dobu pěti let od ukončení realizační (investiční) etapy, respektive efekty projektu budou udrženy v nezměněné podobě po dobu 60 měsíců od počátku provozní etapy. Projekt není realizován za účelem tvorby zisku a negeneruje žádné příjmy. Jeho provozní náklady budou hrazeny z vlastních zdrojů JMK, čímž bude zajištěna udržitelnost výsledků a výstupů projektu. Projekt má význam díky svým ekonomickým přínosům, které značně převyšují hodnotu původní investice a je tak vhodný pro podporu z Integrovaného operačního programu. Projektový tým bude dle vývoje a skutečného stavu projektu zpracovávat a předkládat vyhlašovateli výzvy monitorovací zprávy o udržitelnosti projektu za každý rok.
10.1 Institucionální rovina Podle článku 99 Ústavy České republiky je kraj územní jednotka, vykonávající samosprávu a státní správu. Kraj vznikl na základě ústavního zákona č. 347/1997. Dále podle § 18 odst. 1 občanského zákoníku má způsobilost mít práva a povinnosti fyzické a právnické osoby, kdy podle § 18 odst. 2 písm. c) občanského zákoníku je právnickou osobou jako jednotka územní samosprávy. Právní subjektivita kraje je tedy dána výše uvedenými právními normami. Kraj vznikl ze zákona a nezapisuje se do obchodního rejstříku. Samostatná působnost (§ 2 odst. 1 a dále § 14 a násl. zákona č. 129/2000 Sb., o krajích, ve znění pozdějších předpis, dále jen zákon o krajích"), je oprávnění kraje spravovat vlastními rozhodnutími věcech týkajících se dispozic s jeho majetkem a jeho správy, rozpočtu kraje, rozvoje kraje, spolupráce kraje s obcemi, ostatními kraji, jinými právnickými a fyzickými osobami a územními samosprávními celky jiných států a úpravy práv povinností právnických a fyzických osob na území kraje obecně závaznými vyhláškami. Při výkonu samostatné působnosti je kraj vázán zákony a jinými právními předpisy vydanými na základě zákona. Samostatnou působnost kraje vykonává zastupitelstvo kraje, příp. rada (§ 35 a 36 a § 59 zákona o krajích). Krajský úřad plní úkoly v samostatné působnosti uložené mu
Strana 34
zastupitelstvem a radou a napomáhá činnosti výborů zřízených zastupitelstvem a komisí zřízených radou (§ 66 zákona o krajích). Z tohoto pohledu je kraj orgánem zodpovědným za realizaci následných aktivit souvisejících s vybudováním TCK, čímž se Jihomoravský kraj zavazuje, minimálně po dobu udržitelnosti projektu (stanovena na 5 let), že bude poskytovat služby TCK a následných aktivit tohoto projektu svým uživatelům. Po celou dobu udržitelnosti bude JMK vlastníkem majetku pořízeného v rámci předkládaného projektu.
10.2 Finanční rovina Investiční část projektu je financována z dotace IOP a finančních prostředků Jihomoravského kraje. Náklady spojené s provozem projektu budou po dobu udržitelnosti hrazeny z rozpočtu JMK, kde budou potřebné prostředky vyhrazeny. Při pořizování nového hardwarového i softwarového vybavení byly dodrženy všechny podmínky pro zadávání veřejných zakázek a podmínky IOP. Jihomoravský kraj vyčlenil nezbytné příslušné finanční částky ze svého rozpočtu na předfinancování investiční části a počítá s vyčleněním potřebných finančních prostředků na zajištění udržitelnosti výstupů projektu v době provozu.
10.3 Provozní rovina Udržitelnost projektu z provozního hlediska se týká především zajištění: •
Údržby a obnovy pořízených technologií
•
Vyčlenění a udržení kvalitního projektového týmu.
Z technologického hlediska bude nutné zajistit pravidelnou obnovu a upgrade pořízených technologií. Obnova a upgrade se týkají také potřebných softwarových licencí. Na konci lhůty udržitelnosti projektu bude veškerý HW, tak SW na stejné, či vyšší úrovni, než původně nakoupený. Veškeré vybavení TCK zůstane v majetku JMK po celou dobu udržitelnosti projektu. Udržitelnost projektu bude zajištěna také pravidelným servisem a údržbou těchto zařízení. Veškeré náklady spojené s provozem tohoto centra budou financovány z rozpočtu kraje. Při pořizování nového hardwarového i softwarového vybavení budou dodrženy všechny
Strana 35
podmínky pro zadávání veřejných zakázek dle IOP a dle podmínek pro zadávání veřejných zakázek. Základem udržitelnosti projektu z provozní roviny je vyčlenění dostatečného množství kvalifikovaných pracovníků jak ze strany krajského úřadu, tak ze strany dodavatele řešení pro zajištění provozu TCK. JMK má sestavený kvalitní projektový tým, který má s realizací obdobných projektů dlouhodobé zkušenosti.
Z uvedených bodů vyplývá, že z hlediska legislativního, finančního a provozního je dlouhodobá udržitelnost projektu jasně zajištěna.
Strana 36
Seznam zkratek CBA
Cost benefit analýza
ČR
Česká republika
DMVS
Digitální mapa veřejné správy
EU
Evropská unie
FIRR
Financial Internal Rate of Return
FNPV
Financial Net Present Value
GB
Gigabit
HTML
HyperText Markup Language
HW
Hardware
ICT
Informační a komunikační technologie
IOP
Integrovaný operační program
IP
Internet protokol
IS
Informační systém
ISDS
Informační systém datových schránek
IT
Informační technologie
IZS
Integrovaný záchranný systém
JMK
Jihomoravský kraj
KDR
Krajský digitální repozitář
KDS
Krajská digitální spisovna
KDU
Krajské digitální úložiště
KIVS
Komunikační infrastruktura veřejné správy
KrÚ
Krajský úřad
KúJMK
Krajský úřad Jihomoravského kraje
KŘ
Krizové řízení
LDAP
Lightweight Directory Access Protocol
MMR
Ministerstvo pro místní rozvoj
MS
Microsoft
NBÚ
Národní bezpečnostní úřad
Strana 37
NPV
Net present value
OAI-PMH
Open Access Initiative – Protocol for Metadata Harvesting
OLAP
Online Analytical Processing
OS
Operační systém
ORP
Obec s rozšířenou působností
PČR
Parlament České republiky
PDF
Portable dokument formát
PO
Příspěvková organizace
PV
Present value
SEO
Search Engine Optimization
SF
Strukturální fondy
SLA
Service-Level Agreement
SMS
Short message service
SQL
Structured Query Language
SW
Software
TC
Technologické centrum
TCK
Technologické centrum kraje
UPS
Uninterruptible Power Supply (Source)
ÚSC
Územně samosprávný celek
VZ
Veřejná zakázka
WAN
Wide area network
ZZO
Zřizované a zakládané organizace
ZZS
Zdravotnická záchranná služba
Strana 38
