Podrobné technické specifikace a požadavky k dílčímu plnění 2: a)
PC pro Firewall s VPN funkcí pro zabezpečení sítě městského úřadu, včetně firewall SW + technická podpora Firewall a maintenance po dobu udržitelnosti 5 let b) SW pro poštovní server včetně licencí pro uživatele umožňující elektronickou komunikace v rámci úřadu a groupware a modul pro vedení agendy rady a zastupitelstva města + technická podpora a maintenance po dobu udržitelnosti 5 let
a) PC pro Firewall s VPN funkcí pro zabezpečení sítě městského úřadu, včetně firewall SW PC Požadované parametry
ks procesor
1
Min. 4 jádra, výkon dle passmark - cpu banchmark min. 11000, příkon max. 88W
paměť
2
DDR3 8GB PC10666 1333MHz
disky
1
Kapacita 240GB, SSD disk, 2,5" , SATA 600
DVD mech. zdroj
1
DVD±R/±RW/RAM, 24x, SATA
1
Min. 350W, akt. PFC, 12cm fan, 85+
záruka
Na celou sestavu 5 let
software
Bez SW
monitor
1
klávesnic e myš
1
LCD LED min. 23" 16:9/1920x1080/ 5M:1/5ms/ D-Sub/ HDMI/ matný/ černý
1
Záložní zdroj Požadované parametry
ks parametr y rozhraní záruka
1
Výstupní výkon min. 300 W / 500 VA, Jmenovité výstupní napětí 230V
1
USB 5 let
Předmětem dodávky SW je souborově orientovaný Firewall (licence pro 70 uživatelů) s následujícími požadovanými součástmi a vlastnostmi: •
Firewall a směrovač o Firemní brána firewall s certifikací ICSA Labs o Hloubková kontrola paketů o Kontrola protokolů o Stavová inspekce paketů (SPI) o Server DHCP o Server pro předávání DNS dotazů o NAT, mapování portů o Filtrování MAC adres o Service Discovery forwarding o Kontrola zdrojových adres (anti-spoofing) o Guest network s captive portálem o Podpora 802.1Q VLAN o Průvodce konfigurací pravidel síťového provozu o Časová pravidla o Inspekce protokolu HTTPS 1
o o o o o o o o o •
Možnost stanovit výjimky z pravidel Omezení počtu spojení Více IP adres na jediném síťovém rozhraní (multi-homing) Dynamický DNS Směrovací tabulka Reverzní proxy Podpora protokolů IPv4 a IPv6 Překlad síťových prefixů IPv6 Ohlašování směrovače IPv6
VPN Ověřování uživatelů prostřednictvím adresářových služeb Vynucené internetové připojení přes VPN Vícenásobné současné tunelové propojení sítí Propojení sítí a klientů se sítěmi prostřednictvím VPN Propojení sítí a klientů se sítěmi prostřednictvím protokolu IPsec Klienti VPN pro systémy Windows, Mac a Linux Volitelné trvalé připojení klientů VPN client uchovává spojení se všemi VPN servery Šifrování SSL Přechod na záložní tunelové propojení VPN v případě selhání Podpora NAT Ověřování uživatelů prostřednictvím služeb Active Directory, Open Directory či lokální databáze uživatelů o Připojení mobilních zařízení protokolem L2TP (Layer Two Tunneling Protocol) přes protokol IPsec o Automatické nebo nastavitelné směrování Reportování a monitorování o Modul pro reportování o Podrobné zprávy o využívání sítě: weby, protokoly, šířka pásma o Reporty pro jednotlivé uživatele, skupiny uživatelů, nebo celou síť' o Automatizované denní/týdenní/měsíční reporty zasílané e-mailem o Nejčastěji navštěvované weby a uživatelé, kteří nejvíce navštěvovali weby z daných kategorií o Aktivita uživatelů ukládaná každou hodinu o Klíčová slova vyhledávaná ve službě Google o Reporty z Control Web Filter o E-mailová upozornění o důležitých událostech na firewallu o Ukládání logů na službu Syslog o Sledování SNMP o Sledování stavu systému o Grafy síťového provozu o Kategorizace síťového provozu (multimédia, zasílání zpráv, přenosy velkých souborů…) o Sledování aktivity počítačů uživatelů v reálném čase Rozložení zátěže a správa šířky pásma o Rozložení zátěže internetového připojení o Rozložení síťového provozu do více připojení o Automatický aktivní/aktivní a aktivní/pasivní přechod na záložní připojení o Pravidla síťového provozu podle jednotlivých uživatelů a skupin o Kvóty pro přenos dat uživatelů o Vlastní kvóty pro šířku pásma a rychlostní limity o Zajištění šířky pásma pro síťový provoz s vysokou prioritou (kvalita služeb) o Omezení šířky pásma pro síťový provoz s nízkou prioritou o Pravidla založená na časovém intervalu, typu síťového provozu, uživatelích, službě, klíči DSCP o Grafy pro sledování šířky pásma v reálném čase o Rozhraní pro sledování využívání šířky pásma v reálném čase o Lze aplikovat i na VPN tunely Správa o Vzdálená webová správa o o o o o o o o o o o o
•
•
•
2
•
•
•
o Různé stupně přístupu k administraci o Aktualizace softwaru/firmwaru jediným kliknutím o Webové ladicí nástroje o Nastavení exportu/importu konfigurace o Zálohování konfigurace o Doménová šablona pro výchozí konfiguraci uživatele o Automatické odhlášení po uplynutí časového limitu o Vícejazyčná podpora Filtrování obsahu o Omezení časovým intervalem o P2P (peer-to-peer) Eliminator o Kategorie URL adres (Web Filter) o Stránka s informací o odepření přístupu na zakázanou stránku o Výstrahy o Vlastní URL adresy o Podpora regulárních výrazů v pravidlech adres URL o Zakázaná slova o Proxy Server o Seznam povolených URL adres o Antivirový program o Typy soubor Ověřování uživatelů o Integrace služeb Active Directory / Open Directory o Dvoustupňové ověřování o Ověřování proxy serveru (pro terminálové služby) o Ověřování protokolem Kerberos / NTLM o RADIUS server o Ochrana proti hádání hesla o Doména NT o Webové přihlášení Detekce a prevence útoků (IPS) o Analýza paketů založená na systému Snort o Databáze pravidel z webu Emerging Threats o Databáze blokovaných IP adres o Tři úrovně zabezpečení o Zpracování výjimek pro falešné poplachy (false positives) o Dostupné pro IPv4 a IPv6 provoz
b) SW pro poštovní server včetně licencí pro uživatele umožňující elektronickou komunikaci v rámci úřadu a groupware a modul pro vedení agendy rady a zastupitelstva města
•
Předmětem dodávky je souborově orientovaný poštovní server (licence pro 70 uživatelů) s následujícími požadovanými součástmi a vlastnostmi: Email o Více e-mailových adres na jednoho uživatele o Více domén o Uživatelské skupiny o E-mailové aliasy o Moderované/nemoderované e-mailové konference o Veřejné/sdílené složky o Automatické zprávy „Mimo kancelář“ 3
•
•
•
•
•
o Filtry zpráv o Delegování o Služby: POP3, SMTP, IMAP, NNTP, LDAP, HTTP o Doménové patičky e-mailu s proměnnými poli o Správa spam whitelistů o Možnost potvrzení o doručení zprávy Instant Messaging o Soukromý/skupinový chat o Zasílání souborů o Audio/Video chat o Status uživatele o Stálé a dynamické chatové místnosti o Hesla/kontrola přístupu o Kontaktní fotografie z globálního adresáře o Podpora klienta XMPP Kalendáře o Soukromé/sdílené/veřejné kalendáře o Plánování schůzek o Rezervace konferenčních místností/zdrojů o Informace o dostupnosti uživatelů (free/busy) o Opakované události o Připomínky o Delegování o Možnost přidání komentáře při odpovědi na kalendářovou událost Úkoly o Vytváření/přidělování úkolů o Termíny splnění o Upomínky Kontakty o Sdílené/soukromé kontakty o Fotografie u kontaktů o Globální adresář (GAL) o Funkce click to call o Automatická nápověda nebo možnost výběru z Adresáře při vytváření e-mailu Mobilní podpora o Široká podpora mobilních zařízení o Konfigurace zařízení pomocí CalDAV/CardDAV/IMAP o Synchronizace e-mailu, kalendáře, kontaktů a úkolů o Synchronizace veřejných/sdílených složek o Synchronizace sdíleného kalendáře/kontaktů (zařízení se systémem iOS) o Automatická konfigurace účtu pro zařízení se systémem iOS
Pro správce o Filtrování obsahu o Integrovaný antivirus o Ochrana proti virům, trojským koňům, červům, spywaru a adwaru o Ochrana proti útokům nultého dne (zero-day-threat) o Anti-spamové filtry (bayesovský, heuristický a SURBL) o Vlastní černé a bílé listiny o Cloudová služba greylisting o Technologie spamového repelentu o Ochrana proti útokům na adresáře (DHA), phishingu a spoofingu o Filtrování příloh • Bezpečnost o Pravidla pro hesla/vypršení platnosti hesel o Uchovávání hesel pomocí funkce SHA (secure hash algorithm) o SSL šifrování a správa certifikátů 4
•
•
o Ochrana pomocí protokolu S/MIME o Podpora elektronického podpisu DKIM o Podpora šifrování pomocí Perfect Forward Secrecy o Anti-spoofing (Caller ID/SPF) o Ověřování protokolem Kerberos o Kontrola změny hesel o Ochrana proti hádání hesla o Vzdálené vymazání mobilních zařízení o Ochrana prostřednictvím protokolu S/MIME v desktopových a e-mailových klientech Správa serveru o Vzdálená webová správa (prohlížeč a tablet) o Zálohy serveru (plné/diferenciální, plánované/na vyžádání, archivování e-mailů a konfigurace) o Archivace o Obnova smazaných položek o Integrace archivování prostřednictvím řešení výrobců třetích stran o Monitoring aktivit/stavu o Podrobné záznamy, grafy, reporty a statistiky o Správa front zpráv/plánování doručení o Správa distribuovaných domén o Migrační nástroje pro IMAP a MS Exchange Správa uživatelů o Active Directory, Open Directory, Linux PAM, lokální databáze uživatelů o Importování uživatelů a šablony uživatelských účtů o Omezení velikosti e-mailové schránky a upozornění o Limit velikosti zpráv o Omezení přístupu uživatelů
Klienti • Microsoft Outlook (Windows a Mac) • Microsoft Entourage • Apple Mail, Calendar, Contacts & Reminders apps • Webové rozhraní Modul pro vedení agendy rady a zastupitelstva města Modul komplexně řeší potřeby rychlejší komunikace a předávání informací radním a zastupitelům města. Stejně tak komunikaci a předávání informací od radních a zastupitelů směrem k pracovníkům úřadu a vedení města. Obsahuje následující součásti: • Elektronickou emailovou komunikaci. • Sdílení úkolů, adresářů, kalendářů a souborů. • Umožňuje vzdálený přístup přes VPN rozhraní. • Podpora komunikace s mobilními zařízeními se systémy Windows, Android, iOS webové rozhraní. • Skupinový chat – zasedání rady. • E-mailová konference – zasedání rady.
Závazné části obchodních podmínek stanovených zadavatelem Termín plnění: 14 dnů od podpisu smlouvy Místo dodání: Městský úřad Rousínov, Sušilovo náměstí 84/56, 683 01 Rousínov Způsob dodání: Hardware: Předání zboří dodavatelem určené kontaktní osobě. Převzetí proběhne na základě předávacího protokolu. Po kontrole úplnosti dodávky bude protokol oboustranně odsouhlasen a podepsán. Software: Předání licencí
5
Obchodní a platební podmínky: cena za dodávku bude dodavatelem fakturována po převzetí objednavatelem maintenance SW (technická podpora a aktualizace) po dobu udržitelnosti 5 let bude dodavatelem fakturována 1x ročně Záruka: na pořizované HW technologie zadavatel požaduje minimálně 5letou záruku s reakcí servisního technika nejpozději následující pracovní den po nahlášení závady
Cenový list dílčího plnění č.2 Předmětem hodnocení je nabídková cena konečná – dodavatel není plátcem DPH
b)
Počet jednotek
a)
jednotka
Část dílčího plnění
PC pro Firewall s VPN funkcí pro zabezpečení sítě městského úřadu, včetně firewall SW
Ks
1
Firewall SW maintenance (technická podpora, aktualizace) - 1 rok
Rok
5
SW pro poštovní server včetně licencí pro uživatele umožňující elektronickou komunikace v rámci úřadu a groupware a modul pro vedení agendy rady a zastupitelstva města
SW
1
maintenance SW pro poštovní server (technická podpora, aktualizace) - 1 rok
Rok
5
Jednotková cena (plátce DPH uvede cenu včetně DPH/neplátce DPH uvede cenu konečnou)
Konečná cena celkem (plátce DPH uvede cenu včetně DPH/neplátce DPH uvede cenu konečnou)
Celková konečná nabídková cena za dílčí plnění (je předmětem hodnocení)
Ing. Jiří Lukášek 6
Digitálně podepsal Ing. Jiří Lukášek DN: c=CZ, o=Město Rousínov [IČ 00292281], ou=6055, cn=Ing. Jiří Lukášek, serialNumber=P477744, title=starosta Datum: 2015.07.13 15:10:22 +02'00'
