MORAVSKOSLEZSKÝ KRAJ
KUMSP08GEU8X
KRAJSiCÝOŘAP
ČÍSLO S M I O U V Y (DODATKU)
-1-i
W. \ IHř ^,r0A?
pof. číslo
...
roU
zkr.'
Smlouva o vytvoření návrhu architektury Informačních a komunikačních technologií kraje
w*& _¥<•£
i. Smluvní strany 1.
Moravskoslezský kraj
se sídiem:
28. října 117, 702 18 Ostrava
zastoupen; IČO:
70890692
DIČ:
CZ70890692
Bankovní spojení:
Česká spořitelna, a. s-
Číslo účtu:
200184-1650676349/0800
(dálejen „objednatel")
2.
KPMG Česká republika, s.r.o.
Se sídiem: Pobřežní 648/la, Praha 8,186 00 Zastoupena: íng. Petrem Bučíkem, jednatelem IČO: 00553115 DIČ:CZ699Q01996 Bankovníspojení: Česká spořitelna, a.s. Číslo účtu: 2518612/0800 Zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 326 (dále jen „zhotovitel") II. Základní ustanovení 1.
Tato smlouva je uzavřena dle § 2586 a nási. zákona č. 89/2012 Sb., občanský zákoník (dále jen „občanský zákoník"); práva a povinnosti stran touto smlouvou neupravená se řídí příslušnými ustanoveními občanského zákoníku.
2.
Smluvní strany prohlašují, že údaje uvedené v č l . ! této smlouvy jsou v souladu s právní skutečností v době uzavření smlouvy. Smluvní strany se zavazují, že změny dotčených údajů oznámí bez prodlení písemně druhé smluvní straně. Při změně identifikačních údajů smluvních stran včetně změny účtu není nutné uzavírat ke smlouvě dodatek.
3.
Je-li zhotovitel plátcem DPH, prohlašuje, že bankovní účet uvedený v či. I odst. 2 této smiouvy je bankovním účtem zveřejněným ve smyslu zákona Č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů (dále jen „zákon o DPH"). V případě změny účtu zhotovitele je zhotovitel povinen doložit vlastnictví k novému účtu, a to kopií příslušné smlouvy nebo potvrzením peněžního ústavu; je .i zhotovitel plátcem DPH, musí být nový účet zveřejněným účtem ve smyslu předchozí věty.
4.
Smluvní strany prohlašují, že osoby podepisující tuto smlouvu jsou k tomuto právnímu jednání oprávněny.
5.
Zhotovitel prohlašuje, že je odborně způsobilý k zajištění předmětu plnění podle této smlouvy.
*\
oi
III. Předmět a účel smlouvy 1.
Zhotovitel se zavazuje vytvořit na svůj náklad a nebezpečí pro objednatele „Návrh architektury informačních a komunikačních technologií kraje"{dáte jen „dílo"). Podrobná specifikace díla je přílohou č. 1 této smlouvy. Dílo se skládá s těchto základních výstupů (částí):
2. 3.
a)
Implementační studie
b)
Architektura ICT kraje
c)
Návrh na aktualizací standardizace komodit ICT korporace
d)
Návrh na aktualizaci bezpečnostní dokumentace ICT Krajského úřadu
e)
Seznámení zaměstnanců s architekturou ICT kraje
f)
Dodávka nástroje na prohlížení a editaci architektonického modelu
g)
Detailní analýza vybraných ICT služeb a Studie proveditelnosti
h)
Specifikace požadavků na vybudování vysokorychlostní datové sítě MSK
Objednatel se zavazuje provedené dílo převzít a zaplatit za ně zhotoviteli cenu podie čl. IV této smlouvy. Účeiem této smlouvy je zajistit vytvoření díla pro efektivnější řízení a plánování iCT služeb krajského úřadu a zřizovaných organizací Moravskoslezského kraje.
4.
Zhotovitel prohlašuje, že dílo bude realizováno v souladu se všemi relevantními právními předpisy, které se realizaci díla týkají. IV. Cena za dílo
1.
Cena za dílo činí bez DPH 1 540 500,- Kč (slovy: jeden milion pět set čtyřicet tisíc pět set korun českých), DPH ve výši 2 1 % je 323 505,- Kč a cena včetně DPH činí 1864 005,- Kč (slovy: jeden milion osm set Šedesát čtyři tisíc pět korun českých). Podrobný rozpis ceny za dílo je přílohou č. 2 této smlouvy.
2.
Cena za dílo podle odst. 1 tohoto Článku smlouvy zahrnuje veškeré náklady zhotovitele spojené se splněním jeho závazku z této smlouvy, tj. cenu díla mj. (nikoliv však výlučně) včetně dopravného, odměny za poskytnutí licence, apod. Cena za dílo (v KČ bez DPH) je stanovena jako nejvýše přípustná a není ji možno překročit.
3.
Je-ii zhotovitel plátcem DPH, odpovídá za to, že sazba daně z přidané hodnoty bude stanovena v souladu s platnými právními předpisy; v případě, že dojde ke změně zákonné sazby DPH, je zhotovitel k ceně díla bez DPH povinen účtovat DPH v platné výši. Smluvní strany se dohodly, že v případě změny ceny díla v důsledku změny sazby DPH, není nutno ke smlouvě uzavírat dodatek. V. Místo předání a doba plnění
1.
Zhotovitel je povinen předat objednateli dílo v místě předání, kterým je Krajský úřad Moravskoslezského kraje, odbor informatiky.
2.
AA
Zhotovitel je povinen předat:
a)
Implementační studii die čl. IH. odst. 1. písm. a) do 6 týdnů {včetně 2 týdnů připomínkování) od nabytí účinnosti této smlouvy.
b)
dílčí analýzy (4 dokumenty) dle čl. III. odst. 1. písm. g) je povinen zhotovitel vytvořit a předat do 3 měsíců od nabytí účinnosti této smlouvy.
c)
koncept Studie proveditelnosti {2 dokumenty) do 3 měsíců a 2 týdnů od nabytí účinnosti této smlouvy.
d)
Základní výstupy dle čl. III. odst. 1. písm. b), c), d), g), h) je zhotovitel povinen vytvořit a předat objednateli do 5 měsíců (včetně 1 měsíce připomínkování objednatele) od nabytí účinnosti této smlouvy.
e)
Seznámení zaměstnanců s architekturou ICT kraje (tj. plnění dle čl. lit. odst. 1. písm. e) této smlouvy) proběhne v etapách dle přílohy č. 1 této smlouvy.
f)
Nástroj na prohlížení a editaci architektonického modelu {tj. plnění dle Čl. III. odst. 1. písm. f) této smlouvy) bude dodán do 4 měsíců od nabytí účinnosti této smlouvy.
3.
Dílo je provedeno, je-li dokončeno a předáno objednateli. Smluvní strany se dohodly, že objednatel není povinen dílo převzít, pokud toto vykazuje jakékoliv vady Či nedodělky. VI. Práva a povinnosti smluvních stran
1.
Není-ii stanoveno touto smlouvou výslovně jinak, řídí se vzájemná práva a povinností smluvních stran ustanoveními § 2586 a následujícími občanského zákoníku.
2.
Zhotovitel je zejména povinen: a)
Provést dílo řádně a včas za použití postupů odpovídajících právním předpisům a technickým normám ČR. Smluvní strany se dohodly na I. jakosti díla. Dílo musí odpovídat příslušným právním předpisům, normám nebo jiné dokumentaci vztahující se k provedení díla a umožňovat užívání, k němuž bylo určeno a zhotoveno.
b) c)
Řídit se při provádění díla pokyny objednatele. Umožnit objednateli kontrolu provádění díla. Pokud objednatel zjistí, že zhotovitel neprovádí dílo řádně či jinak porušuje svou povinnost, poskytne zhotoviteli lhůtu k nápravě; neučiní-li tak zhotovitel ve stanovené lhůtě, je objednatel oprávněn od smlouvy odstoupit.
d)
Odstranit zjištěné vady a nedodělky na své náklady.
e)
Dbát při provádění díla dle této smlouvy na ochranu životního prostředí a dodržovat platné technické, bezpečnostní, zdravotní, hygienické a jiné předpisy, včetně předpisů týkajících se ochrany životního prostředí.
f) g)
Postupovat při provádění díla s odbornou péčí. Provést dílo tak, aby výstupy plnění byly zcela v souiadu s ust. § 45 odst. 3 věta první zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů (zhotovitel ovšem musí respektovat limity plynoucí ze stávajícího prostředí objednatele). Výstupy plnění zhotovitele musí být zpracovány současně tak, nezaručovaly výhodu ani zhotoviteli samotnému.
h)
Minimálně do konce roku 2028 poskytovat požadované informace a dokumentaci související s realizací projektu zaměstnancům nebo zmocněncům pověřených orgánů (CRR, MMR ČR, MF ČR, Evropské komise, Evropského účetního dvora, Nejvyššího kontrolního úřadu, příslušného orgánu finanční správy a dalších oprávněných orgánů státní správy) a je povinen vytvořit výše uvedeným osobám podmínky k provedení kontroly vztahující se k realizaci díla a poskytnout jim pří provádění kontroly součinnost.
(*/.
.
i)
Uchovávat dokumentaci kdílu do konce roku 2028.
j)
Označit písemné výstupy díla prvky publicity Integrovaného regionálního operačního programu dostupnými na webu http://dotaceeu.cz.
3.
Objednatel je povinen: a) b)
Poskytnout zhotoviteli součinnost nutnou k provedení díla. Poskytnout zhotoviteli dostupné podklady uvedené v příloze Č. 1, pokud zhotoviteli nebyly zpřístupněny již dříve, a to do 5 dní od nabytí účinnosti smlouvy. Dokument „Procesní mapa Krajského úřadu" bude poskytnut v rozpracované verzi, avšak nejpozději do konce roku 2015 také v hotové verzi. Zhotovitel bere na vědomí, že poskytnuté informace objednatel považuje za důvěrné.
4.
Není-li uvedeno dále jinak, objednatel je oprávněn dílo užít ve smyslu ustanovení § 2371 a násl. občanského zákoníku, a ve smyslu zákona č. 121/2000 Sb., autorský zákon, v platném znění, (dále též „licence"), a to: v původní nebo zpracované či jinak změněné podobě, všemi způsoby užití, zejm. v rozsahu nezbytném pro řádné užívání autorského díla neodvolatelná, přičemž na poskytnutí licence nemá vliv ukončení této smlouvy, převoditelná či postupitelná {tj. je udělena s právem udělení sublicénce či postoupení jakékoli třetí osobě), v územně, množstevně a časově neomezeném rozsahu, po dobu trvání majetkových práv k dílu. Objednatel není povinen udělenou licenci využít. Odměna zhotovitele, coby autora díla, za poskytnutí licence je součástí ceny za dílo podie Či. IV této smlouvy.
5.
K plnění dle čl. III. odst. 1. písm. f) této smlouvy zhotovitel poskytuje licenci minimálně v následujícím rozsahu: •
licence pro 10 koncových stanic u prohlížecího nástroje a 1 koncovou stanici u editačního nástroje. Licence bude možné přenášet na jiné počítače. Uživateli mohou být zaměstnanci krajského úřadu Moravskoslezského kraje a jeho příspěvkových organizací, licence je časově neomezená {po dobu trvání majetkových práv k dílu), není omezena velikost dat uložených přes dodaný nástroj, objednatel má právo využívat plnou funkcionalitu dodaného nástroje, zahrnuje rozhraní na neomezený počet aplikací třetích stran. objednatel má právo bezplatně přecházet na vyšší verze dodaného nástroje, a to po dobu 3 let od účinnosti této smlouvy.
Objednatel není povinen udělenou licenci využít. Odměna zhotovitele, coby autora díla, za poskytnutí licence je součástí ceny za dílo podle Čl. IV této smlouvy. 6.
Zhotovitel není oprávněn poskytnout výsledek díla jiným osobám než objednateli s výjimkou plnění dle čl. lil. odst. 1. písm.f) této smlouvy.
7.
Povinnost týkající se licence platí pro zhotovitele i v případě zhotovení Části díla subdodavatelem. Licence je poskytnutá v maximálním rozsahu povoleném platnými právními předpisy; zhotovitel tímto prohlašuje, že v případě vytvoření autorského díla zajistí veškerá oprávnění k dílu, zejména, nikoliv však výlučně, že získá veškerá oprávnění autorů či třetích osob k takovému dílu a bude je oprávněn je poskytnout objednateli.
8.
Zhotovíte! je povinen zajistit, aby výsledkem jeho plnění nebo jakékoliv jeho části nebyla porušena práva třetích osob. Pro případ, že užíváním předmětu plnění nebo jeho dílčí části nebo prostou existencí předmětu plnění nebo jeho dílčí Části budou
_
v důsledku porušení povinností zhotovitele dotčena práva třetích osob, nese zhotovitel vedle odpovědnosti za takovéto vady plnění i odpovědnost za veškeré škody, které tím objednateli vzniknou. 9.
Zhotovitel rovněž uděluje objednateli souhlas ktomu, aby nejpozději při předání díla byl objednatel {či objednatelem pověřená třetí osoba) oprávněn dílo (nebo jeho dílčí část) zveřejnit, upravovat, zpracovávat, překládat, či měnit jeho název, předávat dalším osobám, a že je též oprávněn dílo spojit s dílem jinýma zařadit jej do díla souborného.
10. Návrh architektury ICT kraje je považován odborem hlavního architekta eGovernmentu ministerstva vnitra ČR za pilotní projekt implementace Národní architektury veřejné správy ČR. Ministerstvo vnitra ČR bude poskytovat objednateli a ten následně zhotoviteli dostupné informace o podobě centrální metodiky a současně výstupy tohoto díla budou k dispozici Ministerstvu vnitra ČR tak, aby mohly být využity jako zpětná vazba pro další úpravu centrální metodiky. Vil. Předání díla, vlastnické právo k předmětu díla a nebezpečí škody 1.
Před předáním díla bude probíhat připomínkové řízení v termínech uvedených v článku V. V případě potřeby bude probíhat i průběžné připomínkování. Během připomínkového řízení bude zhotovitel zapracovávat jednotlivé připomínky, bude vytvářet nové verze dokumentů a také bude poskytovat konzultační služby (v sídle objednatele nebo vzdálenou formou ~ telefonicky, videokonferenčně, písemně atd. die rozhodnutí objednatele).
2.
Objednatel se zavazuje dílo převzít v případě, ze bude předáno bez jakýchkoliv vad a nedodělků. O předání a převzetí díla zhotovitel sepíše předávací protokol, ve kterém objednatel prohlásí, zda dílo přejímá či nikoli (předávací protokol může být sepsán ke každému výstupu samostatně nebo k více předávaným výstupům, budou-li předávány současně),
3.
Předávací protokol bude obsahovat: a)
pořadové Číslo předávacího protokolu,
b)
označení předmětu díla (jeho části) v souladu die čl. 111 smlouvy, nestačí pouze odkaz na smlouvu,
c)
označení objednatele a zhotovitele,
d)
Číslo smlouvy o dílo a datum jejího uzavření, datum účinností smlouvy,
e)
datum zahájení a dokončení prací na díle (části díla),
f)
prohlášení objednatele, že dílo přejímá (nepřejíme),
g)
datum a místo předání a převzetí díla (Části díla),
h)
jména a podpisy zástupců objednatele a zhotovitele,
4.
Zhotovitel a objednatel jsou oprávněni uvést v předávacím protokolu cokoliv, co budou považovat za nutné.
5.
Vlastnické právo k věci, která je předmětem díla (nejde-li o dílo autorské) a nebezpečí Škody na ní přechází na objednatele dnem převzetí díla objednatelem.
6.
Dílo {veškeré výstupy plnění zhotovitele) musí být předáno v českém jazyce, výjimku tvoří nástroj na prohlížení a editaci architektonického modelu (tj. plnění dle čl. III. odst. 1. písm. f) této smlouvy), který může být zpracován v angličtině. Vlil. Platební a fakturační podmínky
1.
Úhrada ceny za dílo bude provedena jednorázově po předání a převzetí dokončeného díla (viz čl. V. odst. 3 této smlouvy). Zálohové platby nebudou poskytovány.
f _.
oL
2.
Je-li zhotovitel plátcem DPH, podkladem pro úhradu ceny za dílo bude faktura, která bude mít náležitosti daňového dokladu dle zákona o DPH a náležitosti stanovené dalšími obecně závaznými právními předpisy. Není-li zhotovitel plátcem DPH, podkladem pro úhradu ceny za dílo bude faktura, která bude mít náležitosti účetního dokladu die zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů a náležitosti stanovené dalšími obecně závaznými právními předpisy. Faktura musí dále obsahovat: a)
číslo smiouvy objednatele, Číslo veřejné zakázky (tj. 181/2015), IČ objednatele,
b)
předmět smlouvy, tj. text „Návrh architektury ICT kraje",
c)
označení banky a číslo účtu, na který musí být zaplaceno (pokud je Číslo účtu odlišné od čísla uvedeného v čl. I odst. 2, je zhotovitel povinen o této skutečnosti v souladu s čl. il odst. 3 této smiouvy informovat objednatele),
d)
lhůtu splatnosti faktury v souladu se smlouvou,
e)
označení osoby, která fakturu vyhotovila, včetně jejího podpisu a kontaktního telefonu a e-mailu,
f)
označení útvaru objednatele, který případ likviduje (odbor evropských projektů),
g)
číslo předávacího protokolu a datum jeho podpisu oběma smluvními stranami. Předávací protokol (kopie) bude přílohou faktury.
3.
Přílohou faktury bude podrobný rozpis ceny předmětu plnění za účelem evidence majetku a jeho odepisování dle zákona č. 586/1992 Sb., o daních z příjmu, ve znění pozdějších předpisů, a zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů. U dlouhodobého hmotného a nehmotného majetku bude uveden klasifikační kód CZ-CPA za účelem odepisování dlouhodobého hmotného a nehmotného majetku.
4. 5.
Povinnost zaplatit cenu za dílo je splněna dnem odepsání příslušné částky z účtu objednatele. Lhůta splatnosti faktury Činí 30 kalendářních dnů ode dne jejího doručení objednateli. Doručení faktury se provede osobně oproti podpisu zmocněné osoby objednatele nebo doručenkou prostřednictvím provozovatele poštovních služeb.
6.
Nebude-li faktura obsahovat některou povinnou nebo dohodnutou náležitost nebo bude chybně vyúčtována cena nebo DPH, je objednatel oprávněn fakturu před uplynutím lhůty splatnosti vrátit druhé smluvní straně k provedení opravy s vyznačením důvodu vrácení. Zhotovitel provede opravu vystavením nové faktury. Vrácením vadné faktury zhotoviteli přestává běžet původní lhůta splatnosti. Nová lhůta splatnosti běží ode dne doručení nové faktury objednateli.
7.
Objednatel, příjemce plnění, prohlašuje, že plnění, které je předmětem smlouvy, nepoužije pro svou ekonomickou činnost, ale výlučně pro účeiy související s jeho činností při výkonu veřejné správy, při níž se nepovažuje za osobu povinnou k dani (viz § 5 odst. 3 zákona o DPH). Z uvedeného důvodu se v případě poskytnutí plnění instalačně~mo .tažního charakteru (kód CZCPA 41-43) na toto plnění nevztahuje režim přenesení daňové povinností dle § 92e uvedeného zákona a zhotovitelem bude vystavena faktura za zdanitelné plnění včetně daně z přidané hodnoty.
8.
Je-li zhotovitel plátcem DPH, objednatel uplatní institut zvláštního způsobu zajištění daně dle § 109a zákona o DPH a hodnotu plnění odpovídající dani z přidané hodnoty uvedené na faktuře uhradí v termínu splatnosti této faktury stanoveném dle smlouvy přímo na osobní depozitní účet zhotovitele vedený u místně příslušného správce daně v případě, že a)
zhotovitel bude ke dni uskutečnění zdanitelného plnění zveřejněn v aplikaci „Registr plátců DPH" jako nespolehlivý plátce, nebo
b)
zhotovitel bude ke dni uskutečnění zdanitelného plnění v insolvenčním řízení, nebo
c)
bankovní účet zhotovitele určený k úhradě plnění uvedený na faktuře nebude správcem daně zveřejněn v aplikaci „Registr plátců DPH".
J
Objednatel nenese odpovědnost za případné penále a jiné postihy vyměřené čí stanovené správcem daně zhotoviteli v souvislosti s potenciálně pozdní úhradou DPH, tj. po datu splatnosti této daně. IX. Práva z vadného plnění, záruka za jakost 1.
Dílo má vadu, jestliže neodpovídá požadavkům uvedeným v této smlouvě.
2.
Objednatel má právo z vadného pinění z vad, které má dílo při převzetí objednatelem, byť se vada projeví až později. Objednatel má právo z vadného plnění také z vad vzniklých po převzetí díla objednatelem, pokud je zhotovitel způsobil porušením své povinnosti. Projeví-li se vada v průběhu 6 měsíců od převzetí díla objednatelem, má se zato, že dílo bylo vadné již při převzetí.
3.
Zhotovitel poskytuje objednateli na provedené dílo záruku za jakost (dáíe jen „záruka") ve smyslu § 2619 a § 2113 a násl. občanského zákoníku, a to vdéice 24 měsíců (dáie též „záruční doba"). Záruční doba začíná běžet dnem převzetí díla objednatelem. Záruční doba se staví po dobu, po kterou nemůže objednatel dílo řádně užívat pro vady, za které nese odpovědnost zhotovitel. Pro nahlašování a odstraňování vad v rámci záruky platí podmínky uvedené v odst. 4 a násl. tohoto Článku smlouvy.
4.
Vady díla die odst. 2 tohoto Článku budou zhotovitelem odstraněny bezplatně.
5.
Veškeré vady díla je objednatel povinen uplatnit u zhotovitele bez zbytečného odkladu poté, kdy vadu zjistil, a to formou písemného oznámení {popř. e-mailem), obsahujícím co nejpodrobnější specifikaci zjištěné vady. Objednatel bude vady díla oznamovat na (níže uvedené výdaje doplní uchazeč): ServiceDeskem Moravskoslezského kraje e-mail:
[email protected] telefonem: +420 222 123 588/+420 737 264 392 do datové schránky: hbcgtsz adresu: KPMG Česká republika, s.r.o., Pobřežní 648/la, Praha 8,186 00
6.
Objednatel má právo na odstranění vady dodáním nové věci nebo opravou; je-li vadné plnění podstatným porušením smlouvy, má také právo od smlouvy odstoupit. Právo volby plnění má objednatel.
7.
Zhotovitel je povinen odstranit vadu díla nejpozději do 5 dnů od jejího oznámení objednatelem, pokud se smluvní strany v konkrétním případě nedohodnou písemně jinak.
8.
Provedenou opravu vady díla zhotovitel objednateli předá písemným protokolem nebo záznamem v Service Desku.
9.
Na provedenou opravu poskytne zhotovitel záruku v délce 24 měsíců.
10. Zhotovitel je povinen uhradit objednateli škodu, která mu vznikla vadným plněním, a to v plné výši. Zhotovitel rovněž objednateli uhradí náklady vzniklé při uplatňování práv z vadného plnění. X. Zaměstnanci a dodavatelé zhotovitele a osoby zúčastněné na plnění předmětu Smlouvy v jiném právním vztahu ke zhotoviteli {dále také „pracovníci") 1.
Zhotovitel prohlašuje, že všichni jeho zaměstnanci, kteří se budou podílet na realizaci díla, mají dostatečnou kvalifikaci v oboru. Zhotovitel dále prohlašuje, že všichni zaměstnanci ovládají český, příp. slovenský jazyk na takové úrovni, která jim umožní poskytovat služby vedoucí k realizaci díla v plném rozsahu.
r*-d
2.
Zhotovitel zajistí, aby jeho zaměstnanci, kteří se v rámci provádění díla budou nacházet v místě plnění, dodržovali všechny bezpečnostní předpisy tak, jak s nimi byli seznámeni objednatelem.
3.
Zhotovitel se zavazuje zabezpečovat plnění dle této smiouvy prostřednictvím osob, jejichž prostřednictvím v rámci zadávacího řízení na veřejnou zakázku prokázal splnění kvalifikačních požadavků. Vpřípadě změn jednotlivých osob, které jsou přípustné jen ze závažných důvodů, je zhotovitel povinen vyžádat si písemný souhlas objednatele, tento souhlas je oprávněn vydat Člen projektového týmu objednatele. Nové osoby musí splňovat příslušné požadavky stanovené v zadávací dokumentaci na veřejnou zakázku.
4.
Minimálně dva členové realizačního týmu zhotovitele se musí zúčastnit pravidelných kontrolních án\ v sídle objednatele, které budou probíhat co 14 dní ode dne, kdy smlouva nabude účinnosti. Objednatel může die aktuální potřeby frekvenci konání těchto kontrolních dní snížit, a to pro období dle rozhodnutí objednatele.
5.
Zhotovitel je povinen účastnit se na základě pozvánky objednatele jednání, konferencí, a dalších akcí souvisejících s realizací díla.
6.
Zhotovitel je povinen z každého jednání a z každého kontrolního dne týkajícího se plnění předmětu smlouvy vyhotovit zápis o průběhu a závěrech jednání Či kontrolního dne, který bude v případě odsouhlasení podepsán zástupci objednatele i zhotovitele, a to bezprostředně po jednání a současně odeslán na e-mail objednatele nebo bude Objednateli předán jinou obdobnou formou. Každý ze zápisů bude obsahovat minimálně tyto náležitosti: název projektu, pořadové Čísio zápisu, datum konání, místo konání, seznam přítomných či omluvených účastníků, program jednání, popis sjednaných úkolů a závěrů jednání Či kontrolního dne; popis splnění úkolů ujednaných na předchozím jednání či předchozím kontrolním dni. Objednáte! si vyhrazuje právo zápis nepřevzít, nepodepsat a prohlásit jej vadným, nebude-li obsahovat některý z výše uvedených údajů. XI. Oznámení, komunikace, ochrana důvěrných informací a ochrana osobních údajů
1.
Veškerá oznámení, tj. jakákoliv komunikace na základě této smlouvy, bude probíhat v souladu s tímto článkem. Kromě jiných způsobů komunikace dohodnutých mezi stranami se za účinné považují osobní doručování, doručování doporučenou poštou, datovou schránkou či elektronickou poštou, a to na adresy smluvních stran, nebo na takové adresy, které si strany vzájemně písemně oznámí. Kontaktní údaje je možné nahlásit na kontrolních dnech, kde se tato skutečnost napíše do zápisu.
2.
Oznámení správně adresovaná se považují za uskutečněná v případě osobního doručování anebo doručování doporučenou poštou okamžikem doručení, v případě posílání faxem či elektronickou poštou okamžikem obdržení potvrzení od protistrany při použití stejného komunikačního kanálu.
3.
Informace a materiály, které obsahují osobní údaje a důvěrné informace budou doručovány buď osobně, nebo zasílány elektronickou poštou a šifrovány. Šifra pro elektronickou poštu bude určena před zahájením prací.
Ochrana důvěrných informací 4.
Smluvní strany jsou si vědomy toho, že v rámci plnění závazků ze smlouvy: a)
si mohou vzájemně vědomě nebo opominutím poskytnout informace, které budou považovány za důvěrné (dále jen „důvěrné informace");
b)
mohou jejich zaměstnanci a osoby v obdobném postavení získat vědomou činností druhé smluvní strany nebo i jejím opominutím přístup k důvěrným informacím druhé smluvní strany.
5.
Smluvní strany se zavazují, že žádná z nich nezpřístupní třetí osobě důvěrné informace, které při plnění smlouvy získala od druhé smluvní strany.
V' -
6.
Za třetí osoby podle předchozího odstavce smiouvy se nepovažují: a)
zaměstnanci smluvních stran a osoby v obdobném postavení,
b)
orgány smluvních stran a jejich členové,
c)
ve vztahu k důvěrným informacím objednatele subdodavatelé dodavatele,
za předpokladu, že se podílejí na plnění smlouvy nebo na plnění spojeném s plněním dle smlouvy, důvěrné informace jsou jim zpřístupněny výhradně za tímto účelem a zpřístupnění důvěrných informací je v rozsahu nezbytně nutném pro naplnění jeho účelu a za stejných podmínek, jaké jsou stanoveny smluvním stranám ve smlouvě. 7.
Bez ohledu na výše uvedená ustanovení se za důvěrné nepovažují informace, které: a)
se staly veřejně známými, aniž by jejich zveřejněním došlo k porušení závazků přijímající smluvní strany či právních předpisů,
b)
měla přijímající strana prokazatelně legálně k dispozici před uzavřením smlouvy, pokud takové informace nebyly předmětem jiné, dříve mezi smluvními stranami uzavřené smlouvy o ochraně informací,
c)
jsou výsledkem postupu, při kterém k ním přijímající strana dospěje nezávisle a je to schopna doložit svými záznamy nebo důvěrnými informacemi třetí strany,
d)
mají být zpřístupněny, vyžaduje-li to zákon či jiný právní předpis včetně práva EU nebo závazné rozhodnutí oprávněného orgánu veřejné moci,
e) 8.
po podpisu smlouvy poskytne přijímající straně třetí osoba, jež není omezena vtakovém nakládání s informacemi.
Za porušení povinnosti ochrany důvěrných informací smluvní stranou se považují též případy, kdy tuto povinnost poruší kterákoliv z osob uvedených v odst. 6 tohoto článku smlouvy, které daná smluvní strana poskytla důvěrné informace druhé smluvní strany.
Ochrana osobních údajů 9.
V případě, že bude při plnění smlouvy docházet ke zpracování osobních údajů, je smlouva zároveň smlouvou o zpracování osobních údajů ve smyslu ust. § 6 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů, popřípadě jsou smluvní strany povinny bezodkladně uzavřít příslušnou smlouvu tak, aby nedocházelo k porušení právních předpisů upravujících ochranu osobních údajů. Zhotovitel má pro účely ochrany osobních údajů postavení zpracovatele.
10. Zhotovitel je oprávněn zpracovávat osobní údaje pouze za účelem plnění účelu smlouvy, za tímto účelem je oprávněn osobní údaje zejména ukládat na nosiče informací, upravovat, uchovávat po dobu nezbytnou k uplatnění práv Zhotovitele vyplývajících ze smlouvy, předávat zpracované osobních údaje objednateli a osobní údaje likvidovat. 11. Zhotovitel učiní vsoufadu s účinnými právními předpisy dostatečná organizační a technická opatření zabraňující přístupu neoprávněných osob k osobním údajům. 12. Zhotovitel zajistí, aby jeho zaměstnanci i další osoby podílející se na jeho straně na plnění předmětu smlouvy, byli v souladu s účinnými právními předpisy poučeni o povinnosti mlčenlivosti a o možných následcích pro případ porušení této povinnosti. O splnění této povinnosti je zhotovitel povinen pořídit písemný záznam. XII. Sankce 1.
V případě, že zhotovitel neprovede dílo včas, je povinen zaplatit objednateli smluvní pokutu ve výši 0,5 _ z ceny za dílo bez DPH dle čl. IV odst. 1 této smlouvy, a to za každý započatý den prodlení.
A
2.
Pokud zhotovitel neodstraní vadu díla ve lhůtě uvedené v čl. IX odst. 7 této smlouvy, je povinen zaplatit objednateli smluvní pokutu ve výši 0,5 % z ceny za dílo bez DPH dle čl. IV odst. 1 této smlouvy, a to za každý započatý den prodlení.
3.
Pokud zhotovitel nedodrží povinnost dle čl. VI. odst. 2 písm. g) této smiouvy je povinen zaplatit objednateli smluvní pokutu ve výši 200.000,- Kč (slovy: dvě stě tisíc korun českých), a to za každý jednotlivý případ.
4.
Zhotovitel je povinen objednateli uhradit jakékoli majetkové a nemajetkové újmy, vzniklé v důsledku toho, že objednatel nemohl předmět plnění smlouvy užívat řádně a nerušené. Jestliže se jakékoliv prohlášení zhotovitele v článku VI. odst. 4 až 9 této smiouvy ukáže nepravdivým nebo zhotovitel poruší jinou povinnost dle citovaných ustanovení smlouvy, jde o podstatné porušení smlouvy a zhotovitel je povinen uhradit objednateli smluvní pokutu ve výši 200.000,- Kč (slovy: dvě stě tisíc korun českých) za každé jednotlivé porušení povinnosti.
5.
V případě, že zhotovitel poruší jakoukoliv povinnost vyplývající z čl. XI odst. 3 a násl. smlouvy, vzniká objednateli nárok na smluvní pokutu ve výši 200.000,- Kč (slovy: dvě stě tisíc korun českých) za každé jednotlivé porušení povinnosti.
6.
Pro případ prodlení objednatele se zaplacením ceny za dílo sjednávají smluvní strany úrok z prodlení ve výši stanovené občanskoprávními předpisy.
7.
Vpřípadě nezúčastní-li se zhotovitel pravidelných kontrolních dní v sídle objednatele dle či. X. odst. 4 této smlouvy bez dřívějšího souhlasu objednatele 5 absencí zhotovitele čí nezúčastní-li se zhotovitel jednání týkajícího se předmětu Smlouvy na základě pozvánky Objednatele dle čl. X. odst. 5 této smiouvy bez dřívějšího písemného souhlasu objednatele s absencí zhotovitele, je zhotovitel povinen zaplatit objednateli smluvní pokutu ve výši 3.000,- Kč za každý jednotlivý takto zmařený průběh kontrolního dne či jednoho každého jednání týkajícího se předmětu smlouvy.
8.
V případě nepředá-li či nedoručí-li Zhotovitel zápis o průběhu a závěrech jednání či kontrolního dne dle čl. X. odst. 6 této smlouvy objednateli ani do pěti pracovních dní ode dne konání jednání či kontrolního dne, je zhotovitel povinen zaplatit objednateli smluvní pokutu ve výši 500,- Kč, a to za každý i započatý den prodlení s předáním Či doručením tohoto zápisu.
9.
Smluvní pokuty se nezapočítávají na náhradu případně vzniklé škody, kterou lze vymáhat samostatně vedle smluvní pokuty, a to v plné výši. Xiii. Zánik smiouvy
1.
Smluvní strany se dohodly, že smlouva zaniká: a)
dohodou smluvních stran.
b)
jednostranným odstoupením od smiouvy pro její podstatné porušení druhou smluvní stranou, přičemž podstatným porušením smlouvy se rozumí zejména: • •
neprovedení díla v době plnění dle čí. V odst. 2 smlouvy, nedodržení pokynů objednatele, právních předpisů nebo certifikací a standardů uvedených v příloze Č. 1 této smlouvy, které se týkají provádění díla,
• •
nedodržení smluvních ujednání o záruce za jakost nebo o právech z vadného plnění, neuhrazení ceny za dílo objednatelem po druhé výzvě zhotovitele k uhrazení dlužné částky, přičemž druhá výzva nesmí následovat dříve než 30 dnů po doručení první výzvy.
2.
Objednatel je dále oprávněn od této smlouvy odstoupit v těchto případech:
10
a)
bylo-li příslušným soudem rozhodnuto o tom, že zhotovitel je v úpadku ve smyslu zákona č. 182/2006 Sb., o úpadku a způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů (a to bez ohledu na právní moc tohoto rozhodnutí);
b) 3.
podá-fi zhotovitel sám na sebe insolvenční návrh.
Pro účely této smlouvy se pod pojmem „bez zbytečného odkladu" dle § 2002 občanského zákoníku rozumí „nejpozději do 14ti dnů". XIV. Závěrečná ustanovení
1.
Tato smlouva nabývá platnosti dnem podpisu oběma smluvními stranami a účinnosti dnem, kdy vyjádření souhlasu s obsahem návrhu smlouvy dojde druhé smluvní straně. Účinnost smiouvy však nastane nejdříve v den vyhlášení výzvy Ministerstva práce a sociálních věcí pro kraje k předkládání žádostí o podporu v rámci Operačního programu Zaměstnanost, prioritní osa 4 Efektivní veřejná správa. Předpokládané vyhlášení výzvy je 15.12. 2015. Pokud nebude výzva vyhlášena do 31. 12. 2015, tak platí pravidlo o nabytí účinnosti uvedené výše.
2.
Doplňování nebo změnu této smlouvy lze provádět jen se souhlasem obou smluvních stran, a to pouze formou písemných, postupně číslovaných a takto označených dodatků.
3.
Smluvní strany prohlašují, že osoby podepisující tuto smlouvu jsou k tomuto úkonu oprávněny.
4.
Zhotovitel nemůže bez souhlasu objednatele postoupit svá práva a povinnosti plynoucí ze smlouvy třetí straně.
5.
Smlouva je vyhotovena ve 4 stejnopisech s platností originálu, podepsaných oprávněnými zástupci smluvních stran, přičemž objednatel obdrží 3 a zhotovitel 1 její vyhotovení.
6.
Zhotovitel bere na vědomí a výslovně souhlasí 5 tím, že smlouva včetně příloh a případných dodatků bude zveřejněna na oficiálních webových stránkách Moravskoslezského kraje. Je-li zhotovitel fyzickou osobou, bude smlouva zveřejněna po anonymizaci provedené v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů.
7.
Nedílnou součástí této smlouvy jsou následující přílohy: Příloha č. 1: Podrobná Specifikace díia Příloha č. 2: Podrobný rozpis ceny za dílo Příloha Č. 3 - Realizační tým Příloha č. 4 - Identifikační údaje subdodavatele
ll
/^
JL
Doložka platnosti právního jednání dle § 23 zákona č. 129/2000 Sb., o krajích {krajské zřízení), ve znění pozdějších předpisů: K uzavření této smlouvy má objednatel souhias rady kraje udělený usnesením č. 86/6859 ze dne 17.12. 2015.
VOstravědne:
2 7. 'úi, 7016
-pu
V._£_____..dne: 4$ _\_fe._ !fSHW&
*N za objednatele
K_" _G Česká republiíca, •..r.o. 'obřežm 6 4Í./I _ 186 00 P-aha _ ":005_ j_15 za zhqtovitele KPMG Česká republika, s.r.o. Ing. Petr Bučík, jednatel
12
Y
-'-
vf
:
,
.r« _.
Příloha č. 1 - Podrobná specifikace díla
13
f\_
.
»* Í I r\ H ™s f Mí_ I Í Cl „- .
1 "f "2. r. 3 \ . "5;'" _» .£.O U C. V O _, :
i ... . -í_íGKUfn^n! _*;._*-=
_.
„_
MIH ISTEftSTVO 1"__£_i, _ií. r*. w^a^''' __=_.
iprseovsií: AloisSiová .. aebt.T i. ______ .y ToísiášVa. ca, od__ informatik
Zavedši j_me systém en ví rorw. en t-trt!. _ řáení a auditu
14
w
řfl____ L í _stíáh___'__Aw__řJJ_»__. _&______ ) £ _ ; # * _ . rjifefc.
Obsah PouSté zkratky a pojmy
,
1. Úvod
_
....
3
-
-..
2. Specifikace jednodwých výstupů.. 2.1
Impler___. tační studie
2.2
Architektura ICT kraje
.
4 5 5
,
.........
2.24
Současný stav.
.,
2,2.2
Olovy stav
2.23
A__Íte__onk_cé vrstvy
2.2.4
A___e_tos._ké pohledy a segm_srt_.ee
2.2.5
Archite_cto__ká dokumentace a modely
6
.
6
.
6 . ,
7
..-..
9 „
2.3
__vr_ na aktiial___d s_.rda_l_aee komodit ICT korporace
2.4
Návrh na aktualizaci ___peánc__n. dokumentace ICT Krajského úřady
10
2.5
Sez__it___ízaměstnance s a_r_i.e_h___i ICT kraje
li
2.6
Dodávka nastrojena p l í ž e n í a editaci ar_h______i._kého modelu...
II
2.7
Detailní analýza vytfrarfýdi ICT služeb
ll
2.7.1
Studie proveditelnosti
2.7.2
Vytírané ICT siužfay
2.8
.
.,
9 10
,
12
,
15
Specifikace požadavkd _a vylaidovára vys__orycH_5t_Tš datové sítě MSK
3. Do_*3jp_é podklady...-
.
16 .
17
**_.
.raute i . i ___*___' __»__)_<____.
fet_c»-_<_íp*i^__-c
CBA
Cost-benefjtana.ys_ (a naiýza nákladů a p_f___.)
EU
Evropská i; _še so-áftmne mramace o
Fis* i technoloq _Í
ICT Komodita ICT
i ICT služba
se myši prod u ict trnu E__ě s_______zovaf.ý a tudíž l plni standardJzovatehý v _orporaci Krajský úřad a příspěvkové orga-izace. Moravskoslezský kraj zřizuje 226 příspěvkových organizací a zaměstnává v nich cca 20 000 zaměstnanc-í Sli__a poskytovaná prostřednictvím ICT a je definovaná v _atabgu sbžeb ívymiužva
j MSK Krajský úřad Odvětví
zd
PO í __ ___' I Ťti _nj|_eii(S _kiuz__y
va organizace | organizace zrzovana HoravskosteESkym krajem) s_žb^ 3_£ ště_í _-djeti nebo státem, přičemž subjekty, které Je vy___lvajt.
7_E_f___ a _> připadne _ _ _ _ _ _ _ _ i r_.__.j___ nei_4____í n r n nfrswv. « l i _ _ _ _
Te_h__fegické centrum kraje Názvy _o_fo«taích p ř f e ř l v k o v ý c h organizací btidots vyb f á n y p r zahájení realizace \ . a t o v těchto počtech za Jednotívé odvětví! jj
Typová organizace
_
f4 Zdravotnictví 1 ^ ^ .ra 2
! | j I
Životní prostředí i
16
s/
.
jsw_íí<___,r
Účelem tohoto dokumentu je specifikace předmětu veřejié zakázky __ vytvořsm Kávrfw architektury ICT kraje, který je Jednou ze _«_-_____ýc. částí projekt*. „Ročvoj a. -chitektury ICT Moravskosfezského
Ai rbitektura ICT je pro účely této veřejné zakázky vnkiána jako komplexní obor zabývající se makováním současného stavy a planovánrn rozvoje ICT v organizaci _h s ve fkým využ__. ICT, rozsáhlejší onganizačns strukturou a s vyšším množstvřn. navzájem propojených systém S (korporace). Pn tvorbě architektury myší __i__&.___ vycházet z architektonického rámce TOGAF verze 9.1 a vyšší a pn návrhu a popisu vybra nýth služeb s detailní analýzou, se bude vyc__zet z támc& nejlepších praktik správy služeb TT FPIL V3/2QÍ1 Edition a vyšší. Dále bude p. _ávr__; vyd.it architektonický princip SOA založený na TOmání jednotlivých orw___í jako aktivit -alizyjiocH služby. _rch_skcura ICT bode popsána pomocímedebvacíbo Jazyka A___.ÍMate verze2.1 a vysši. Výsledný návrh a! ___=__. ^y ICT kraje bude obsahovat ICT služby lučené pro cíbvé idSvatetské
Krajský úř_ Zástupftetst. o Moravskoslezského kraje Fffepěvkcwé organizace Icraje (organizace zřizované krajem}, stav k 9/2015 - 226 Organizace zakládané krajem, 9/2015 - 4 Obce na území kraje, 9/2015 - _£_) Externí organizace (registrované v IDH kraje), 9/2015 - 1 2 _cke a prá _i kké
17
A__
Vná v rámo
__ výstupy a akt. _ty, které budou realizovány a předány a___ek__ry ICT kraje. Ke každéETO výstupy o výstupdm předá zhotovítel předávací
er_e____í studie bude tvořit výchozí dokumentaci pod b které proběhne samotná realizace 5dk__de_s pro ie část:
___>. projektové t __e_í Podrobný Has Tnonogram včetně vazeb a zdroj--, (formát XLS a HPP) v soulady s č l V, •
Akceptační řízení
_ytic_á část
Detailní popis postupy prací a A?-chiHate. ptataé pro aktuálfii projekt tvorby architektur i do budoucrsa ace
pnncípí
an laser.
• •
ze stratég st__
Analýza rizik
Část seznámení za_šst__ _c§ s __h _e_turo_ ICT kraje
•
Q?ga .izace času (nároky na Škoi_eie)
Aptkační" část •
Popis nástroje na p_____.í a editaci ai
«
Opťmálfíl a minímáhí konfigurace HW a
«
Popis nasazeni na KÚ MS_ sckých
18
<.
Část ud-.s_el.o__ *
ZaJ_____s ud__ehastš (časová, technická, _s@y_.iv_i)
•
Definice m____kkého postupu, který _SK v budoucnost umožní čerti, kovat kvaíitu ne dle normy E O 20000.
3d.
V současné době korporace nemá architektům ICT dle jedn___ér_. archtektomtkéh© rámce. A__i_e_t_.a ICT vzmká realizací j&dnotiívých projektá. 3e vytvořena a -Chválena Strategie ICT Krajského úřady Moravskoslezského kraje do roku 2020. 2.2,2 Cílový stav Korporace má vytvořený návrh architektury ICT na úrov-í celky, Krajského úřadu, odvětví a typové organizace. Architektura ICT zefektivňuje využívání ICT k podpoře pc__yt__-a.ýth služeb napříč _ _ p o __ír snižuje náklady na pénópú sdílení služeb a standard _____ Sd___é služby jsou __4_těny krajem _____ státem. Pni výkon přenesené posobnosti využívá kr«jj primárné sdílené služby zajišťované státem. __a______ace ICT _.mp©f__t podporuje centráira nákup i plánováni rozvoje ICT, snižuje pořizovací nákiady, _Fd.ite___f ICT umožňuje flexibilně reagovat _a změny. A _ _ _ _ _ u r a ICT je nosnou pkT__mou pro realizaci ICT procesí, korporace a nástrojem, který se využívá pro komunikací mezi vedením kraje, přispěvkových organizací a odborem informatiky, který je Garantem jednotné architektury ÍCT kraje. Architektura ICT kraje buáe navržena tak, aby umožnila maximálně využit stávající ICT báje, umožnil* bezpečný provoz stávajících sfcžeh 'jejich plánová^ rozvoj v požadovaná kvalitě. Architektura ICT a navržené řešení je optimalizová™. z
Architektu-..- ICT kraje zohledňuje i podporu specifických d!Ů >_d_odivv_h odvětví (pi. definování cílového stavu se využijí dostupné odvětvové strategie a projektové fise),
19
/V. J.
Ž. i í_síáw__t'_ie-.wfs*f____r. _ U _ Í _ ! ^ . » _ _ # . _ _ - í _ h * W
rcke Architektura ICT kraje bude popsána ve 4 vrstvách (organizační, aplikační, technologická a "r_r_-_-ř'_urní).t které odpovídají fázím T06AF AJ_M cy_u - B. (Business, C. ÍIS _rch_ecture_ E
ř*V *t~í";"_
1, Organizační vrstva (v A DM cyktu - B. Business Ardíitectupe): vrstva zahrnuje ty oblast: veřejných stezeS kraje a budou využívat ICT skižby. Jejich rozvoj určují dostupné strategické dokumenty, které definují c_e kraje, KU. odvětví, případně typové organizace. Model ctového stavu architektury ICT kraje bude . at způsob organizačního řešení vedou tmo k naplněn jednotlivých strategických cšfl* Popisovanými prvky modelu organíza ční vrstvy ______ základ™ veřejné služby zajišťované KU a vybranými typovými organizacemi, jejich _d_ vatels ké sfamny (kt_>_š, zaměstnanci a jejich ?o_) a kkcové funkce (pnpadně procesy}* B«__; ____ovány vzájemné v_sby těchto prv_Ď a jejich vazby aplikační služby. součást? organizační vrstvy Dudou sluzoy, fcnttce (popadne precesy) a ro | m i je zajišťován rozvoj, provoz a dodávka* ICT služeb* Jejicn mode! bude podkladem pro vytvoření návrhu aktualizace seznamu veřejných sfdáes kraje. Procesní modelování proběhne pouze sra zajisté' vybraných ICT s__eb s dstafe. arwlýzou. viz kapitola 4,6, _a úrovni celkové architektury ICT kraje a jednadivýcí. segmentfi zadavatele zajímá fakt existence pcoces_ - zadavatele nezajímá detailní
v tzv. moPvacr_m cozsreni dle ArchiMate v lednotirvych mo-šefec*. zac
20
.
£¥!____£. _ ___feí_»f .___;._•«_-£-. #_»_ÍMÍ_Íiíiwí<^ifcae*#.•_&.
strategické (politické) ale. odpovídajíc archřtekto .ické príncpy a vazby těchto obj__tů na zákJadra objekty organizační vrstvy. 2. Aplikační vrstva (v ADM cykíu ~ C. IS ArcMtecture). Obsabuje dle segmentace jednotlivé aplikační komponenty* jejích základní aplík__ní funkce, klíčová vfastn. data, se teeryn. operují aplikace, typ a zp§sob interakce aplikací uvnitř systému, typ a forma integrace systémy .na okolní systémy,, formy/standardy komunikace vedené přes apli __č__ a datová rozhraní sbužki pro i. tegrad s externími aplikacemi (centráhsn-i/fekábímí}. Ií kazáě <splÍkdCT komponenty musí být zřejmý zpásob zajištěn. (intemffexterní)• v souwsk___ s afctuai _ao katalogu ______ twoou _« ntmkovany ! trv. _ip. služby, tj- a p!í___Č_s funkce _*mze_á/po_kytova né přtjemoS.. (odborem íaréěu, př.pévkovýn. organizacím, rolím} r_ podpon_ výkonu fefch procesS. a to jak ve stavu As-Is (kde už _yn. jsou aplikační SLA sm buvy), tak To~Be. tedy oro oblasti dodávky aplikačnch funkci kde se má zpfisob ň'2ení dodav. 3. Technologická vrstva (v ADM cyklu - D. Technology Architecture) Obsahuje IT technoiogícKé komponenty TCK (podrobnost je daná dostupnou dokuf_5__td TCK). Pr© všechny segmenty je navržena serverová architektura, všmializace a standardizacetech_3_>gtckýc_. komponent (výstup podporu|e centrální nákup). Technologickými komponentami se rozumí min- HW (výčet základních zařízení - servery, ufoastě. zálohovati" jednotky, koncové stanice), výčet základního SW (operační systémy, databáze), výčet a popis technologických rozhraní pro integraci, řízení provazu a správu. U každé _cft__ogšc_é komponenty musí být zřejmý zp&ob zajištění (inter_y ___ern0. Technologické _ __žby - v souvisbsti s aktualizaa katalogu služeb bwiou identšBkovány í tzv. technologické (ptdtřomxjvé} s_sžby_ tj, těch nobgicíté _mkce r__t_____é/p-__ytO¥ané př^er___i=._. (odborům sír^u a c__£ie__. příspěvkových organlzad. | míz je zajišťován razvp|. pcovoz a dodávka ICT služeb) _a podporu jimi provozovaných aplikačních _j fikcí a fml poskytovaných apSkacnčt. služeb, a to jak ve stavu As-Is (kde ___ nyní jsou technobgidcé SLA smlouvy}, tak To-Be, tedy proobldcsti dodávky techi__ogÍckých funkcí, <de se má zpSsob řízení dodávky jakožto ICT služeb nově uplatnit4, I_fra_tr uktumi vrstva (v ADM cyklu - D. Technology Ardittecture): Obsahuje infrastmktwmí komponenty TCK (podrobnost je daná dostupnou dokumentací TOK), Infras-Tuktumími komponentami se rozumí min, výčet klíčových sítových bodw.. výčet základnách šitových prvka twfcích klíčový síťový bod. výčet :_.fra_tryktur_ho SV. (typový výčet komunikační SW). výčet a popis mírastru ktunrach rozhra_í. stavu je pro korporaci navržena zekíadra t_3p
21
^
ol
_¥___sŽ. 1 ______(__' _*__.•__._)i*. P-tÉ'i__w.s^_--l_liJ_e'jí_-_'
Mezi komponentami (prvky modelu) dílčích vrstev budou navrženy a popsány zejména následující klíčové vazby: vazby strategické cíle - veřejné služby, funkce -
vazby veřejné služby,
fenkce-aplil_čnís__by
vazby <_plikaČ_íslužby -technologické služby -
vazby t___h_oíog cké službv -írsfrastru.
Vazby budou realizovány v tnodefo. r__př__o (veřejná služba - veřejná Funkce - aplikační služba aplikačnífonkce (komponenty) - technologická služba - technologická funkce (uzfe, zařízení) ínfrastru šturní služba - infrastnjktufra funkce (uzlu, zařízeni) dle standardu Archi__ ce. Vizuálně Drezentová-ny v pohledech na mode! mohou být s vynecháním funkcí, jako přímé vazby služeb, jak je zde uvedeno. Agregačnt úrovně: vrstvy Vysoká __oveň abstrakce (náhled m systém), nejvyšší úrweň pohledu na modelovaný sířad jako ceiek. Tato úroveň modelování organizace odpovídá stratégické architekt-ře dle TOGAF. Základní úroveň _o__áÍw úroveň abstrakce (striíktura systému), běžná úroveň pohledu na hlavní části (segmenty) rnodebv aného úřady, odpovídá se^rrteotové architek&ře dle TOGAF, Detailní ú toveň (je požadována pouze u vybraných ICT služeb s detailní analýzou viz kap. 4,6) _áká úroveň abstrakce (obsah i_řa_b. dekompozice na detailní úroveň komponent a vazeb jeho segmentu či d__ dovedností tak, jak existuje nebo t__de existovat). Pro tuto úroveň lze využít úplnou množní, elementů a vdzsb jazyka Ard.if.ate. Tato úroveň odpovídá An:hil__
CT kraje musí být zpracována tak, al. ohledy na jedmi vrstvu napříč vybranými segmenty, ranými vrstvami v rámo Segmenty architektury ICT kraje jsou: kosporace. krajský úřad d jednotlivá odvětví (školství, zdravotnictví', _ocíá!_í, kultur^ doprava a ž. __.í prostředí) s modelem typové organizace se svým; komponentami architektury za Každé odvětví.
rámci architektury ICT __je budou vytvořeny tyto dílčí výstupy naplňující výše uvedené fáze TOGAF váné anch ' stávajčiho staví; architektury I Cí kraje (As-Is) olového stavu architektury ICT kré)s v roce 2020 (To-Be) Identifikace potřebných změn architektury ICT kraje pro dosažení olového stavu kraje v roce •
Náv nS na aktualizad akčního p-lánu kraje se také musí projevit v návr. krajského úřadu
•vesně potřebné změ_y architektury ICT ch změn dostupného a KOT pU __
22
.
fif^ahsti.
J __JVS*IL_ _ _ » Í _ _ _ _ _ £ I Í _ : . P_tfrt>i___ a p _ _ ^ _ t u _ * í _ _ _ _ j '
Návrh na aktuali___ci procesní mapy KÚ •
Návrh na aktualizaci katalogu služeb - identifikované pohřebné zrniny arch _e_tury ICT kraje se také musí projevit v návrhu případných z__ _ dostupného katabgu
Výsledkem bude komplexní d oJcumentace v českém jazyce (formát DOOC, XL5X a PDF) včetně přehledových diagramy mdndžerského souhrnu a prezentace pro vedení KÚ. Harmonogramy rmísí být vytvořeny ve formátu MPP. Vytvořené architektonické modely budou předány v e_e ktromcké podobě ve formátu plně ed _ovats__ém v nástroj, dodaném v rámd tohoto éííd. Zhomvtet je zde informován, že jako národní výměnný formát pro modely podnikové architektury by. vyhlášen Odporem Hlavního architekta e___.emn.en_i Ministerstva vnitra O t „The Open Groyp AíáiM^&š Hodel Ěxchange Fíle Formát", viz http;//-VT_w,ope_g?c_ip.aíg/_ubjec^^ formát. Zhotovitel vyvine maximální úsilí (pokyd se výrobce jím nabízeného nástroje na prohlížení a editací architektonického modelu pfthlá. k novému standasdb a zhotovitel dodá kompatibilní verzi). aby p r p _ _ Í Í výstupy i v tomto standardu X K L Nodefy budou prezentované způsobem umožňující vzdálený přístup přes f_tp (ht__fr pdf), umístěné na weoavých stránkách kraje. E__k_tmant_-Ce a prezentace modelS myší být zpracována cis Hanuákí jednotného vizuálního síyiu Moravskoslezského kraje (Corporate design manuál). Předána bude l x vytištěná (čitelná) i elektronická veraena 10 nos-čích (OVD/USB Disk), S výstupy bude mod HSK neomezeně nakládat, např, poskytovat arc_te_tDoítííé rnodely k daBímu využití jiným s__íjek__lm atd. Architekt-, a ICT kraje bude navrhována iterativním 2pdsobe_. - postupným zpřesňováním a s_mož_í zapracování __;do__id. 2_něn komponent (jednotiivé systémy a jejich komponenty čteném, do __ných a w i c h vazeb v__řn fc V současné době vytváří Ministerstvo Vnitra ČR centrální metodiku _á rodní are .itektu .y ICT veřej_é spfávy CR, která také vychází z d t _ _ í ______kkého rámce TOGAF, Zhotovitel vyvine maximální ústil, aby vytvářené adaptace TOGAF v _-chřtektu_i ICT MS_. byiy ve shodě s dostupnou centrábí metodikou llárodní a _ - ! . ekti-ry ICT veřejné správy CR. Aktuální standardy Národní architektury ICT veřejné správy O l byly publikovány jako tórodní arch_ektonicky pián 2015 v prezentaci Odboru Hlavního architekta e_k____Tie_a_ Mif_____va vnitra ČR na konferenci Enterprise Architektura v české veřejné správa dne 23. 9. 2015 (více viz příloha č, i Národní ai_hitek__a ICT ve veřejné správě ČR).
Na základě pc__r____ z vytvořeného návrhy architektury ICT kraje podá zhotovitel návrhy na a ktuafízeic. dostupné Standardizace komodit ICT korporace k podpore centrálního nákupe k prpomihkán. MSK. Standardy jsou chápány jako dSležký nástroj ICT a ' o dalším směrování ICT, zjednod ušuis oroces nákypy a
lávrh ixxle předán v 1 tištěné podobě a současně na 1 DVD (DOC., PDF).
Na základě paznatkŠ z vytvořené__ návrhu architektyry ICT kraje a porovnání víiči zákonu o kybernetické bezpečnosti a normy ČSN ISO/30EC 27001:2014 podá zhotovitel návrhy r u aktualizaci dostupné bezpečnostní dokumentace ICT Krajského úřadu k připomínkám MSK. _de předán v 1 tištěné podobě a sou časně na 1 DVD (DOC.
23
r<
i
Bude seznámeno min. ÍO zaměstnartcč. 5 dní (S hodin denně) v místnosti krajského úřadu Úvodní seznámení (3 dny): proběhne do 4 týdnd od nabytí účinnosti smlouvy. Zaměstnanci KU se seznámí se základy podnikové a_:hitektury. dále s a_._te___ckým rámcem podnikové architektury TOGAF a jazykem pro modelovaní arch._s.___y Archlma te. Se__árr___ s problematikou zajistí ujednocení informační základny mezí objednatelem a zhotovitelem., a tím .napomSže efe__míf.u poskytování __3uČif.nosťi ze strany KU. Závěrečné seznámení (2 dny): Zaměstnanci KÚ budou seznámeni s prací na dodaném m ____ovadm nástroji do 4 měsíců od nabytí účinnosti smlouvy, tak aby následně b>_ schopni efektivně pnpomi nkovdt předaný návrh architektury ICT kraie a následně jej íhtk samostatně udržovat a Celé seznámení __ie navrženo tak. aby odpovídalo rozsahem úrovni znalost, dle TOGAF l í Ft_i_d___.f íj, ve větším rozsahu zajistilo připravenost zaměstnand. KÚ MSK na ptípadhot. budoucí tJfikaddleTOSAFI Zhotovitel vypracuje a přeéd před každým __z_í memcn pn* __h_ pro každého účastníka seznámení, a to v elektronické 1 vytištěné verzi Příručka buás zpracována tak, ať umožní seznámení s ar
Spolu s návrhem architektury ICT kraje r__sí být pro zajištění prohlížení předaných areh_ekíD_Íckých ______ (diagramč) dodáno ___, 10ficenctprohlížecího SW nástroje, a to rwjpozději do 4 městců od nabytí úcnnostj smlouvy. Dále bude dodána m.n, jedna licence SW ____jje pro úplnou editací předaných _frihřtektoníckých model. (diagramS). Dodané SlíSř nástroje mo____ být open soušce. Dodaný SW musí být oaio5__yván a otestován n*. technologii KU. nastroj mus. umožňovat export a_rr_l_____icfcy__ modely a potiedd tn to, do rarmatu a XML Nástroj musí umožňovat také Import ar_bit-_tonick>ch __d___ a pohledá- min, z formátS XiS a
Pro kaž_k_i ze 4 raze vytkaných služeb {kap, 2.73) bude vytvořena samostatná analýza a návrh řešeni {tj. celkem 4 analýzy a návrhy řešení, bude se jednat o 4 s_rr__st_tr_ dokumenty),, která • obsahovat minimálně popis služby včetně defino vání jednodivýc.. výstupS. invest ení a provozní uzby v případě pořízení, náklady za pronájem v případě otósourcovám. Náklady budou podloženy cenovým pH__s. mem uromi_.á!_ě3 potencionálních dodavatel- řešeni (srovnání bude součástí analýzy), výsledek ______ být korigován expertním odhadem {např, odhadem snížení v rámci veřejné zakázky atd.)- Analýzy musí být ze strany MSK před předáním odsouhlaseny. Schválené s^_____mé analýzy a návrhy řešení zapracuje zh©ten. tel do 2 Studií proveditelnosti,. které budou mít minimální stru ktu™
il 24
_V
#¥!___• L _ amí-mau' _ » I Í S * _ I Í . ř W . _ i i _ JřWt!Í_j_í.iř
2.7,2,1 Rozsah S$__í proveďtelnosť Studie proveditelnosti č. 1 bude řešit 3 vybrané ICT služby. 1, 2, 3,
Realzace správy identit korporace (viz kap. 2.7.3) Realizace centrátraho e-maiu korporace (viz kap. 2.7.3) Realizace zálohování dat korporace (viz kap, 2,7,3)
Studie proveditelností Č. 2 bude řešit __Dývaj_í vybranou ICT službu, členící se dále na 5 4. Realizace bezpečnostmch opatřen, podle zákona, o kybernetické bezpečnosti (viz kap, 2,7,3) 4.1. Pořízenía implementace nástroje SIEM 4.2. Zavedení systémt* pro pravidelný audit !og_ 4.3. Zavření systému Řízení přístupu ke komunikační inřras_ail____ 4.4. Zavedení systémy pro řízera oprávnění a pns&pč k dokumentem (DtP) 4.5. Zavedení systému pro trvák__ ochranu api kácí a informací dostupných z vnější sítě před _eoorávněr_&; cnností, popře _m provedených činností, _omp ___itací nebo neautoiizovanou změnou 2,7,2.2 Postup zpracování a předárií Pro každm. studii proveditelnosti z___v_el zprdcuje koncept Studie proveditelností, V případě koncept Studie proveditelnost! se bude jednat o doKument. který již hade mk předepsanou struktur*. a ____! již obsahovat veškeré níže popsané ©plášti (tj, veškeré kapitoly obsahu), informace svedené v konceptu ___ nemusí být dosud ve Bnáfaí podobě. Zhotovitel předá koncept Studie proveditelností objednateli v termínu dfe čl. V,* odst. 2 smlouvy. Objednatel m_že vzrsést ke konceptu Studie proveditelnosti připomínky, a to i opakovaně, které zbotovsteí zapracuje do finální podoby Studie proveditelnosti se všemi nálež ______ která bude předána zhotovitele-, v termínu dle či, ¥ „ odst. 2 smlouvy. Studie proveditelnosti bude označena prvky publicty IROP, Kaldá ze _s_os_t_ých analýz, koncept*, studií a studií proveditelnosti tede předána v 1 ti_a_r__ podobe a současně na 1 DVD (DOC, PDF). Zhotovitel předá veškera výpočty ve formátu XLS včetně všech ___avených vzorci, a vazeb. Objednat-, předpokládá využití Studie proveditelnost; pro přípravu projektu, který m-_že být předložen k realizací, v *á_sa Integrovaného operačního programu (IROP) - Prioritre osa 3 Dobrá správa území a zefek&vněníveřejných institucí, spec&ký c l : 3.2; Zvyšová _t efektivity a transparemnosti veřejné správy prostřednictvím rozvoje využšd a kvalty syst_ir__ JKY. Investiční pršotita 2c pňoritn. osy 3: Posilování apMkaá v oblasti BCT určených pro ©fe ktron ckou veřejnou správy, elektronické učeni, začlenění do 'nfotmační společnosti, eiektromckou kultu_í a ele _ro n_ké zdravotnictví
2.7.2.3 Osnova studie proveditelnosti Kiááá s_sd _» provecřtefeosti __de m _ následující strukturu (obsah). Zhotovte! f_3že do obsahu přidat éalší body. uzná-Ii to za nezbytné; 1.
Obsah
2, Úvodní informace - obchodní jméno, sádlo. ÍČ a DIČ zpracovatele; členové zpracovatelského týmu. jejích role a kontakty, datum vypracování.
12
25
. <_
í_____-. i ____ĚKIU-__£___*!_;»__>,. _^___é*p_^R*u~e'
3. Základní informace o žadateli - obcnodní jméno, sídlo, ÍČ a DIČ žadatele; jméno, pnjmení a kontakt na statutani-TO zástupce; Jméno, příjmení a kontakt na kontaktní osobu pro projekt. Nárok na odpočet DPH na vstupu ve vztahy ke zpdsob-ým výdajům projektu (Ano x Ne). Název projektu 4. Charakteristika projektu a jeho soulad s programem IROP 4.1 Místorealizaceprojektu 4.2 Popis dových skupin projektu (uživatelé služeb) 4.3 Popis <M projektu, 4.4 Problémy,, které má realizace projektu vjřešit. 4.5 Popis vazeb tu reaizované či plánované projekty. 5. Podrobný popis projektu 5.1 Výchozí stav - popís výchoz, situace (technické řešení, organizdční zajištění stávalo situace). 5.2 Stručný popis souladu projektu se strategickými dokume_ty - Popis vazeb a výcbs____ k současným strategiím a aktivitám {proje ktSm) na krajské a centrální úrovní, 53 Popis jednotlivých aktiv, projektu 5.4 Časový harmonogram r__i_ace podie etap 5.4.1 data počátky a konce etapy, jefch náplň a návaznost 5.4.2 termíny zahájení a uko_čení realizace projekt-,'. 5.5 Identifikace negativních dopadá pfpjektu. 5.5.1 výčet všech neg^řvnch dopade .ealizace a provozu projektu, jejich stručrrý popis a předpokládaní nositelé. 5.5.2 návrhy na eliminaci negativnich dbpd_l_ 5.6 Možnost altem ativn ích ře*__íní (pokud nejsou relevantní - zdůvodnění proč); 5.6.1 zdSvodnění, proč byla nylová v«_ia_t_ (ponechání stávajícího staví;} posouzena ja,ko nevyhowiíjčĚ, 5.6.2 popís a_e.wtiv.__ řešení a jejich slabých a silných stránek, 5.6.3 porovnání altemativf 5.6.4 zdůvodnění vybrané d_er___ivy. zejména __tvodnl_t h_3spod__ nosti. účelnosti a efektivností vybrané ať 6, Zdůvodněni potřebností realizace projekty 6. i Stručné zdfi vodnění záměn, a jem. vazba na specifický cíl 6.2 Identifikace dopad§ a o_ho__- projektu s důrazem na popis • 6.3 Zdůvodnění potf.sbf.o__. realizace projektii 6.4 Ider___ate všedí jednctKvých informačníd. systéme vč detailního popisu jejich vazeb a zd-vodww iefch potřebnosti {nezbytnost a 7. Management projektu a řízení lidských zdrojů popis činností a osob (kvalifikace, praxe), podílejících se na realizaci projektového týmu podlejkíbo se na popravě a realizaci projektu v jed_ (přípravné, real__tč_í, provozní)1. 8. Technické a technobgídcé resení proj eJctu Podstatné technické a technologické aspekty realzace projektu: 8>1 zvolené těch.ické řešení (zdůvodnění zvoíei 8.2 výhody, __vý__>dy a rizika předpokládaného řešení, 8.3 potřebné energetické a materiálové toky, 8.4 úda^ o životností a prcwozu. 5.5 id entifikacebkak. dotčených realizací projektu, jra veřejných zakázek (obsah,
26
i>
ÍV-ute-. _ -___*-t3 ífoéj.-i_í.!_•;__
9.
ft_á-i___iiíW-i%__-íJ,^vfoi'
Vlhr p r o j e k t u na životní prostředí 9.1 Stručný popís v _ _ projektu _a hlavní složky ž .____© pro___dí a jejich významu: 9.2 N á _ _ zm__ujfe_d. a kompenzačních opatření.
10. Dlouhodobý a oběžný majetek, pojištění Dfo-íhodobý investiční majetek vstupující do projekty! Dfou !__bbý investiční majetek pořízený p_ realizací projekty (investiční dlouhodobý majetek; předpokládaná pořizovací hodnota majetku, výdaje na pořízen, majetku, životnost majetku) 11. Výstupy p r o j e k t u 11,1 Výstupy projektu a indikátory; ii.i.ldefinovaný výstup projektu,. ÍÍ.1.2Írtdikátory a jefch cílové hodnoty, il.l.Szpůsob doložení a tsnrtm splnění cílů projektu a indikátora (výstupem _____ návrh a popis mente_.ých indíkátorz a dále informace, zda a v}ekém počtu bude vytvořena nová funkcÍG__ .a _fbn_ač_l_o systému nebo zda a v jakém počtu se očekává vz_ik nových informačních systém.! u organa veřejné moci splňujíc, standardy kybernetické bezpečnost", ve vazbě na jednotlivé výstupy,) 11.2Očekávané významné m._tiplikační efekty projektu (např. nepřímo vytvořéná pracovní místa), 12. Připravenost p r o j e k t u k realizaci 12.1 Technická připravenost: 12.1.1 nwjetkofwví vní vztahy, 12.1.2 připravenost dokumentace k zadávacím a výborovým nzerem, 12.2 Orgaf__Č_í připravenost; Í2.2.1 organizační model pro přípravu projektu. 12.2.2 organizační model pro realizaci projektu. 12.2.3 organizační model pro provozre fázi projektu, 12.2.4 pro __ov_:ei projektu, pokud se liší od příjemce dotace, 12.3 finanční připravenost! 12.3.1 zpĎsob financování realizace projektu, popis zajištění přad__*_:o¥ání a spdpBnancování projektu, 12.3.2 zajištění financí v provozní fází projektu. 13. Finanční t o k y 13.1 _ _ _ cash-_o_ v realizační fázi projektu v členění po kalendářních fetech (pro všechny vy__ra_é ICT služby dle kap. 2.7,2 Samostatně a so-časně i jako ceiek). 13.1.1 výdaje v jednotlivých etapách projektu na jednotlivé aktivity projektu a jejich ozelenění na dílčí položky rozpočtu projektu, 13.1.2 výdaje rozdělené na investiční a r___ves__r_". způsobilé a nezpůsobilé (budou-Ií známy}, a výši DPH v přgemcd s nárokem na odpočet DPH na vstupu. 13.1.3 pnpadně ^_é peněžní příjmy během reál izace projektu. 13.2 Plán cash-Bow v provozní fázi projektu v členění po _ate___nfcb letech: 13.2.1 provozní výůd}e stanovené bez zohlednění inflace (výhled provozních výdajd mm. na 5 let), 13.2.2 zdroje financování provozních výd*_ů. 14. Vyhodnoceni olánt, cash-ffow. 15. finanční plán pro variantní řešení projektu (pokud je releva_t_í)
27
/*<_
_
řVlbta_, 1 <__£«___i__íU__t _-___ fctá-ííst_ spetjfííocepínifeí
16. Základní rozpočet projektu (hade obsahovat náklady v i dodávky, náklady na služby, náklady na realízad a dále provozní náklady na období Sletěno provozu za Sazdy roKj 17. Plán provozní fáze Základní údaje o panovaných onnostech v provozní fázi. vč. z_g_5t__/ licencování a HW.
18. Analýza a Uzeni rizik 18.1 vyhodnocení vfivu hlavních rizik na realizaci a provoz projektu, 18.2 ná vmy opati "ení mo dirol .ad rizik
19, Vtřv projektu na horizontální kritéria
Projekt musí být v souladu s následujícími hoíizontálnímf kritérii; •ra sovných p___tostí a nedisk.minate, ra rovnosti mezí mu Ží a ženami.
Ke __dém u kritériu žadatel uvádí zaměření projektu a odSvodněniíi • projekt je cíleně zaměřen na horizontální prí_dp. • projekt má pozitivní v_v na horizontální princip, • projekt je neutrální k horizontálnímu príncipa., U projektů, zaměřených na horizontální kritéria, a projektů s pozitivním vlivem na hcdzo ntáiní kritéria je vyžadován popis aktivit, které mají mít pozitivní lni kritérid, a zsŮsob dosažení c__ a 20, Závěrečné Hodnocení efektivity a udrž .elnosti projektu _s zajištěre udržitelnosti v rozdělení na část: provozní finanční, adminšstraťivn. Zdi. ti a nutnosti realizace projektu, Rea___s projektu píi ____:_yáier. dotace. a 21. CBA uzem . ,e udage o potřebném HW a iaje o firtanČnkh ná ___, na Slete obdobíu___el_ostÍ). Socioekonomické přínosy služeb - definování jednotlivých prř___ a jejich ocenění v . jednotkách, u každé z aktiv, se předpokládá definavá _í a ©ce_l ní samostatnýcn přínosů vč, vi_ň-ho výnosového procenta ÍIRR), doby návratností v
-
Správa identit korporace; Clem je zajistit roz_re_í stávdjíc_h prostředků pro správu identit krajského úřáéu- tak* aby byly pokryty veškeré plánované aktiv řty ___HÍV.__J_Í s rozvojem sdílených služeb (centrální' e-mail korporace, jednotný mzdový a personální systém atd.) a n__rit využívání technolog ie IDM v ICT vysraných znzovaných organizací NbravskosieEskéw kraje (lokální IDM. tn.eg. ate významr systémů organizace, napojení na Active Diiectory atd~).
•
Centrální e-matl korporace: jednocení e-rnaibvých služeb pro _ř_o¥d_é organizace MSK, jednotila jmenná rhrá .ky.
28
_V
.__*_. i-i isxééaau ikA_,-_tř_a«jt. r__fi._ii.s_r _!,*"_£_. *•_>___-.
Záfohovaní dat korporace: Cílem je zálohováa služeb poskytovaných Technologickým centrem kraje a zrnovaných organizací M_. jxosďednctvím p_vátní» dotídu umístěném v tv_n lokálních technofagií přímo ve zřizovaných organizace!. MSK, Bezpečnostní opatření podle zákona o kybernetické bezpečností; _> Pořízení a implementace nástroje SIEM Clem je zavedení systému pn> management bezpečnostních informaa a vdálostí (Secufity Incident and Event Management) a reálné řízení bezpečnosti __př_ KU. zvýšení úenností a e_iktiv_y provo___ Xí. přesnějším plánováním rozvoje kapacit a výkonnosti ICT zd rojů. a to mlnírnábě pro významné mformační systémy, _ Zavedení systému pro pravidelný d__fc logů Cílem je zavedení systému pro pravidelný a«dit logů z jadnot. ivých systémů {ftdpř, Adáve Directory, popř. systému, které byly z_a _tzeny dle zákona o kybernetické ____0_er__ti mezi význar__é Informační systémy), V Act_e Directory jde zejména zavedení auditu nad všemi objekty v Active Di__tory. detailního přehledu změn typu Kdof Kdy. Co, Kde, Jak a automatické ko-ntroiy u dSfežftýe. zm=_ v Active Dlrectoryf portálu kraje a v systémech vn ísřní integrace úřadu a významných informačních systémech. •_• Zavedení systém*. Rízera přístupu ke komunikační irtfrastmktuře Clem je zajisti, aby přštup k Sítovým zdrojS-m {od úložných systémS až po sofistikované služby},, byl k dispozlri pouze pro oprávněné uživatete v rámci fyzické sítě LA_f tak i WJH sítě v objektu KU MSK. (802. Ix). *. Zavedení systému pro nzent oprávnění a přestupů k doku__•__(_* {DLP} Clem systému je řízení postupu k ___.u___t_šr_ podle zařazení pracovnic a ochrana před nežádouďm únikem dokumentů (např. kopírování vybraných dat na vyjímatebá média (USB, dis ky)r vypalování vybraných dat na CD/DVD, odraná před ne____HJCím Haní vybraných dat přes https a f né šifrované .kanály, dáte Fiasta ve_í _sni", ma__&ringf notiHkace tížívateieř apod.}. ' systémy pro trváte ochranu apfikaď a informací dostupných z vnější sítě před r_K©ráv_í___ činností, popřením Clem systému je ochránit • případným znedetím pro průni li roven agregace: jednotlivé vrstvy těchto vybraných služeb budou modelovány v ?ř____dové, základní a detailní úrovni agregace.
V rámci ir__.__ruN_i__ vrstvy ve va:
se
vrstvy popisovat, využije získané ií.fon__ce ke specifikovaní zadávací dokumentace lávózná veřejné zakázky MSK. V této návazné v_rejT„ zakázce bude vybírat externího dodavatele, který vyp _cuje veškerou potřebnou přípravnou dokumentad. Ha základě této popravné dokumentace, pak jíž bude další v_řej_o_i zakázkou M5K vybírat dodavatele vysokorychlostní datové sítě MSK. V rámci této části Ard.._ektury ICT kraje budou dodány mm, tyto výstupy: Definováni min, tec____ých požadavku vy__dová ní vysokorychlostní datové s_e MSK
16 29
r<~ cL
'. _!)I__!Í__. SÍJtfl.^iíOS.e
o
Návrh záktadnítopologie datové sítě kraje _shra_.j__ klíčové body p.opojené s TCK. Návrh Ideových síťových bodž bi_!e vycházet z předpc_lá___šho objemu komunikace -covatelskýmš skupinami (_apř, nemoence, správa silnic), e přenosu dat Požadavky na píopustnost datové sítě Doporučené SLA p__-a__-try :e Křžddav _1 na strukturu návazně zpracovávané přípravné doku_____ezahrnující
o 3
D
iecr___y navm a popis noveno reseni *comun.__cr_ ir v Moravskoslezském kraji ve vazbě na současný stav této infrastruktury (stávající
3
popis požadavků na bezpečnost informačního systémy, implementaci, školeni technickou podporu, potřebné energetické a materiálové toky, záruky, servis, pravidelnou údrzbu, *_ kladovost oprav, svotnost jednodivých .-
Návrh hodnotících kritérií včetně zpdsobu jejích hodnocení poždddvk_i mde pmdána v i tištěné podobě a současně na l VUÚ (DOC,
V této kapitole jsou uvedeny dokumenty, jejichž obsah tnusí zhotovitel při vytvářejí díla zohlednit
Org_____--.ířád krajského úřadi. (pr_s_. č. 2 tohoto dokumentu) Hezikrajský benchmarking IT (přístupné po podpis HDA1 při prohlídce místa pběr Analýza vnitra! integraceušraéu (přís. upne po podpisu _DA)~ Dokumentace skutečného provedení TCK (přístupné po f__k.su NDA) "iSZ
Krajský architektonický model eGovemmentu {Mirésterstvo v_fra ČR}>formátPDF (přsbha Č. 4 ochoto dokumentu) a VR3 (pfístup_é po podpisy _OA) Konfigurační databáze ICT KU (přístupné po podpisu _D A při prahl _fce místa plnění) Standardizace komodit ICT korporace (příloha č. 6 tohoto dokumentu) Analýza současného staviu a Koncepce optimalizace náklad- a řízení kvalty ICT služeb v rámci KÚ MSK a PO - vytvořila . rma Comint, přelom roku 2013/2014 (přístupné po podpisu • Analýza __ k ICT KU (postupné po podp®u stavu; Strategie Krajského ůřaáu Mora v_.osiezs*_ ho kraje do toku 2020 (příloha t 7 tohoto dokumentu) • Strategie ICT Krajského úřadu .-Oravskoslezského kraje do ro.u 2029 (priloha Č S tohoto dokumentu) • Akční plán (přístupné po podpisu NDA} »
:
NDA = příloha č, 4 Zadávací ' V případě, že u dokumentu je
dO
po pocptsu
•ut ce.
30
.
Krajský architektonický mode! eGov.-mm&ntu (Ministerstvo vaštra ČR),formátPDF č, 5 tohoto dokumentu) a rategické záměry' Odvětvové projektové fiše v oblastí ICT (přístupné po podpisu NDA) Přehled projektá 2014 - 2020 ípřflohač. 9tohotodokumenty) Návrh vhodných oblastí k outsourcíngu ICT služeb KU (přístupné po podpisu MDA) Vstupní analýza zavedení jednotného personálního a mzdového systému (prístup_é po •
Návrh postupu zpracování vstupní analýzy Jednotného ekonomického informačního systému (p_sti_pné ,oo podpisu NDA) • ICT Security Roadmap (pn_s_pr_ po podpisu NDA sn prohlídce .stát* plnění)
Pravidla: • • • •
Bezpečnostní politika Krajského (řadu NSK (pnsEuoné po podpisu NDA) Bezp__no__ísměrnice Krajského ______ MSK (přístupné po podpisu NDA) Manuál jednotného vizuálního stylu Mora _;__;__ské_o .kraje - Corpocate design manili (pfílbha c 10 tohoto dokumentu) Pravidla enviionmentáíniho provozu a .spěvtové organizace (příloha £, 11 tohoto dokumenty)
seznam příloh: T d C Í - Národní architektura ICT ve veřejné správě ÓR č. 2 - Organizační řád kra! Č 3 - Výpis z Př_ohd č 4 - Krajský arch_ekto__ký model eCktvemmentu ASIS Příloha č. 5 - Krajský architektonický model e_k_*ern_-er_y TOBĚ Příloha c, 6 ~ Standardizace komodit ICT korporace _T___I č. 7 - Strategie Krajského úřadu Moravskoslezského kraje do roku 2020 Př_oha Č 8 - Strategie ICT Krajského úřadu Moravskoslezského kraje do roku 2020 Č9Pnioha č 10 - Hanuáí jednotného vizuálního styi_ oravskoslezského Kraje - Corpora te design manua! Příloha č i l - Pravidla ewironmen táínlho provozu pnsoě vkové organizace
31
. __-
.
Návrh realizace Slovníček poimů a zkratek
CBA
Cost-benefit analysís (analýza nákladů a přínosů)
EU
Evropská unie
Fiše
Dokument (projektový návrh) obsahující souhrnné informace o zamýšleném projektu
ICT
informační a komunikační technologie
Komodita ICT
Komoditou se mysií produkt (služba, HW, SW...), který je běžně dostupný, již na trhu plně standardizovaný a tudíž i plně standardizovatelný v korporaci ^ ^ Krajský úřad a příspěvkové organizace. Moravskoslezský kraj zřizuje 226 příspěvkových organizací a zaměstnává v nich cca 20 000 zaměstnanců
Korporace ICT služba
Služba poskytovaná prostřednictvím ICT a je definovaná v katalogu služeb Území Moravskoslezského kraje zastoupené jednotlivými uživatelskými skupinami ICT služeb
Kraj MSK
_ _ _ _
KÚ
_ ^
Odvětví
Moravskoslezský kraj Krajský úřad Školství, zdravotnictví, sociální, kultura, dopravy a životní prostředí
Sdílené služby
Příspěvková organizace {organizace zřizovaná Moravskoslezským krajem) služby zajištěné krajem nebo státem, přičemž subjekty, které je využívají, sdílejí zdroje a pnpadně i náklady nezbytné pro provoz služeb
TCK
Technologické centrum kraje
Typová organizace
Konkrétní příspěvková organizace reprezentující odvětví. Názvy konkrétních příspěvkových organizací budou vybrány při zahájení realizace zástupci KÚ MSK, a to v těchto počtech za jednotlivé odvětví: Školství 4
PO
Zdravotnictví 1 Sociální 2 Kultura 2 Doprava 1 Životní prostředí 1 Zakázka
Rozvoj architektury tCT Moravskoslezského kraje
Uchazeč
KPMG Česka republika
32
.
J
Úvod Tato část nabídky Uchazeče popisuje věcnou náplň aktivit spojených s realizací veřejné zakázky "Rozvoj architektury ÍCT Moravskoslezského kraje". Během realizace Zakázky bude Uchazeč postupovat dle věcného zadáni definovaného v „Příloze č. 1 zadávací dokumentace Podrobná specifikace plnění", ze kterého je patrné, že rozvoj architektury ICT kraje je vnímáno jako komplexní a muítidisciplmarní úkol, podporující další rozvoj MSK. Při vypracovávání veškerých podkladů, metodik a výstupů v oblasti Enterprise (Podnikové) Architektury postupujeme ve shodě s pracovním rámcem TOGAF (aktuáině ve verzi 9.1), který podporuje modelovací jazyk ArchiMate (aktuálně ve verzi 2.1). Při návrhu a popisování služeb MSK postupujeme ve shodě s rámcem ITIL V3 2011 edítion. Při vytváření jednotlivých bude uchazeč vycházet z platné legislativy mající relevanci k předmětu plnění. Uchazeč předpokládá tyto zejména tyto právní vstupy: Zákony: B
Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů,
B
Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti),
B
Zákon č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon), ve znění pozdějších předpisů,
E
Zákon č. 500/2004 Sb., správní řád, ve znění pozdějších předpisů,
G
Zákon č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů, ve znění pozdějších předpisů,
E
Zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu), ve znění pozdějších předpisů,
E
Zákon Č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů,
E
Zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti ve znění pozdějších předpisů,
E
Zákon č. 127/2005 Sb., o elektronických komunikacích,
s
Zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů.
Vyhlášky: B E
vyhláška 9/2011 Sb., o elektronických nástrojích a úkonech při zadávání veřejných zakázek, vyhláška č. 192/2009 Sb., kterou se mění vyhláška č. 645/2004 Sb., kterou se provádějí některá ustanovení zákona o archivnictví a spisové službě a o změně některých zákonů,
E
vyhláška č. 194/2009 Sb., o stanovení podrobností užívání a provozování informačního systému datových schránek,
H
Vyhláška č. 528/2006 Sb., o informačním systému o informačních systémech veřejné správy,
E
Vyhláška č. 529/2006 Sb., o požadavcích na strukturu a obsah informační koncepce a provozní dokumentace a o požadavcích na řízení bezpečnosti a kvality informačních systémů veřejné správy (vyhláška o dlouhodobém řízení informačních systémů veřejné správy - stanovuje požadavky na strukturu a obsah informační koncepce a provozní dokumentace,
B
Vyhláška č. 64/2008 Sb., o formě uveřejňování informací souvisejících s výkonem veřejné správy prostřednictvím webových stránek pro osoby se zdravotním postižením (vyhláška o přístupnosti),
B
Vyhláška č. 469/2006 Sb., o informačním systému o datových prvcích,
a
Vyhláška č. 316/2014 Sb,, o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti),
B
Vyhláška č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích.
Nařízení vládv: a
Nařízení viády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury ve znění pozdějších předpisů.
33
' « - _ .
E
Nařízení vlády č. 462/2000 5b., k provedení § 27 odst. 8 a § 28 odst. 5 zákona č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon), ve znění pozdějších předpisů.
Uchazeč pro zdárné dokončení projektu v určeném termínu je považuje za nezbytné, aby Zadavatel prostřednictvím svých zaměstnanců nebo externích spolupracovníků poskytoval Uchazeči odpovídající součinnost, včetně nepřekračováním obvyklých lhůt (v řádu dní) pro zodpovězení dotazů reakcemi, poskytováním požadovaných informací a poskytováním výkonné moci ve vnitřních procesech organizace. Uchazeč po celou dobu dodávky přepokládá určení odpovědné osoby (na straně Zadavatele) v roli Projektový Manager zadavatele. V kapitolách níže je uveden popis jednotlivých výstupů. Uchazeč předpokládá, že každý z výstupů bude předmětem akceptačního řízení zvlášť a že kontaktním (komunikačním) uzíem je pouze projektový tým Zadavatele skládající se ze zástupců jednotlivých odvětví zahrnutých do Zakázky. Akceptační procedura bude stanovena a odsouhlasena v rámci Implementační studie.
Výstup Č. 1 - implementační studie Účelem implementační studie je stanovit základní projektový rámec Zakázky. Jedná se o výchozí dokumentaci, na základě které proběhne samotná realizace díla a zároveň dokument poskytuje základní metodické a principiální vedení, potřebné pro naplnění smyslu Zakázky. Implementační studie je zároveň i primárním podkladovým materiálem pro studie proveditelnosti. Ve shodě se zadávací dokumentací VZ, bude implementační studie obsahovat tyto kapitoly: Projektová část Tato kapitola má za cíl ustanovit projekt a definici rozsahu jednotlivých dodávek. Přístup uchazeče předpokládá využití metodiky řízení projektu Prince2. Součástí této kapitoly jsou definice základních parametrů, jako jsou: B
Pravidla projektové komunikace, definice zodpovědných osob, projektové řízení;
E
Podrobný harmonogram včetně vazeb a zdrojů (formát XLS a MPP) v souladu s čl. V., odst. 2 smlouvy;
E
Rozsah projektu;
0
Pravidla akceptačního řízení;
E
Analýza projektových rizik.
Analytická část V Analytické části se Uchazeč zaměří na ustanovení metodiky změny architektury. Pro vytvoření výstupů Analytické části Implementační studie bude Uchazeč výhradně vycházet z písemných podkladů poskytnutých KÚ MSK. Pro naplnění předmětu Zakázky přístup Uchazeče využívá architektonický pracovní rámec TOGAF 9.1, podpořený grafickým modelovacím jazykem ArchiMate 2.1. Obecný pracovní rámec bude přizpůsoben potřebám ICT KÚ MSK, tak aby bylo umožněno jeho efektivní a dlouhodobá udržitelnost. Dále Uchazeč vyvine maximální úsilí, aby vytvářené adaptace TOGAF v architektuře ICT MSK byly ve shodě s dostupnou centrální metodikou Národní architektury ICT veřejné správy ČR. Přístup uchazeče předpokládá již v této Části postupovat dle TOGAF (fáze Preliminary a Architecture Vision), kde výstupy relevantních fází odpovídají potřebám Implementační studie. V této části budou také vytvořeny architektonické metodické postupy. Výstupem této fáze tedy budou: E
Analýza současného stavu (Maturity model architektury)-Jedná se o provedení posouzení stavu vyspělosti architektury ICT KÚ MSK.
34
/
a
Detailní popis rozsahu a postupu prací.
E
Přizpůsobené metodické postupy tvorby architektury ICT KÚ MSK, navazující na TOGAF a ArchiMate, platné pro aktuální projekt tvorby architektur i do budoucna.
E
Formulace základních architektonických principů odvozených ze strategických dokumentů kraje.
s
Formulace, prezentace a odsouhlasení sdílené architektonické vize cílového stavu, jakožto prvního a hrubého vyjádření hledaných cílových architektur.
Část seznámeni zaměstnanců s architekturou ICT kraje Pro dlouhodobý a udržitelný rozvoj architektury ICT kraje Uchazeč doporučuje průběžně seznamovat klíčové zaměstnance kraje s architekturou ICT kraje a s metodikou změny architektury iCT kraje. Jako podklad pro úvodní seznámení zaměstnanců s architekturou ICT kraje Uchazeč v rámci této kapitoly vypracuje: H
Osnovu seznámení;
E
Organizaci času {nároky na školitele)
Aplikační část Součástí dodávky jsou nástroje na prohlížení a editaci architektonických modelu. Pro potřeby projektu bude využit nástroj „Archi". V rámci této kapitoly Implementační studie bude tento nástroj podrobně popsán, včetně HW a SW nároků. Dále bude popsán postup implementace nástroje, včetně způsobu ukládání architektonických modelů (Architektonické repository). Uchazeč dodrží předepsaný způsob členění kapitol: s
Popis nástroje na prohlížení a editaci architektonického modelu;
'
Optimální a minimální konfigurace HW a SW na straně KÚ MSK;
E
Popis nasazení na KÚ MSK;
B
Ukládání architektonických modelů.
Část udržitelnosti V Části udržitelnosti se Uchazeč zaměří na zajištění udržitelnosti rozvoje ICT architektury kraje po ukončení Zakázky (včetně návrhů na další rozvoj v oblasti architektury ICT kraje). Uchazeč dodrží předepsaný způsob Členění kapitol: E
Zajištění udržitelnosti (časová, technická, legislativní);
B
Návrhy dalšího rozvoje;
B
Definice metodického postupu, který MSK v budoucnosti umožní certifikovat kvalitu ICT služeb kraje dle normy ISO 20000.
Vystup č. 2 - Architektura ICT kraie V této části nabídky se Uchazeč zaměřuje na popis dodávky Architektury ICT kraje. Cílem je poskytnout KÚ MSK popis architektury, který bude v souladu s metodickými postupy tvorby architektury ICT KÚ MSK. Uchazeč předpokládá, že tento postup vyplyne z Implementační studie {tedy z uzpůsobeného pracovního rámce TOGAF 9.1), podpořeného modelovacím jazykem ArchiMate 2.1. Uchazeč doporučuje před vytvářením jednotlivých výstupu této kapitoly mít finální shodu nad přístupem tvorby a změny architektury, která se bude řešit v rámci Implementační studie. Pro účely věcného vypracování jednotlivých výstupů bude Uchazeč vycházet z materiálů dodaných Zadavatelem nebo z konzultací se členy projektového týmu Zakázky. Podrobnost jednotlivých
35
r^~ cL
výstupů bude dána dostupnou dokumentací Zadavatele. Veškeré výstupy budou dodávány ve formátech obsažených v Příloze č. 1 Zadávací dokumentace (kap. 2.2.5) a budou revidovány ze strany projektového týmu Zadavatele. Uchazeč rozumí zadání tak, že cílem prací je dodávka kompletního a komplexního popisu cílové architektury pro horizont roku 2020 a jednotlivých podpůrných výstupů (např, As-Is}. Architektura bude řešena z pohledu (celku) MSK (jako korporace) s rozpadem a vazbou do jednotlivých dílčích oblastí (odvětví): H
Krajský úřad MSK;
ra
4 typové organizace pro oblast Školství;
m
1 typové organizace pro oblast Zdravotnictví;
E
2 typové organizace pro oblast Sociální;
E
2 typové organizace pro oblast Kultura;
E
1 typová organizace pro oblast Doprava;
E
1 typová organizace pro oblast Životní prostředí.
Přístup Uchazeče doporučuje všechny fáze změny architektury řídit dle cyklu ADM (Architecture development method) TOGAF 9.1 a tedy rozdělit architekturu do segmentů dle typu architektury (viz popis dále). Následně budou tyto dílčí segmenty iterativně (postupně) zpřesňovány sekvenčně za sebou, přičemž Uchazeč interpretuje požadavky Zadavatele tak, že první dva kroky ADM cyklu {fáze Preliminary a Vize) budou řešeny v rámci Implementační studie. Dokončení Implementační studie (resp. uzpůsobení metody, stanovení principů včetně strategie, stanovení projektové organizace, definice zodpovědných osob, shoda nad používanými nástroji, apod.) je nezbytným předpokladem pro úspěšné dokončení architektury. Uchazeč dále interpretuje požadavky obsažené v kapitole 2.2.3 jako další kroky (fáze) popisu architektury, tedy B, C a D. Přístup Uchazeče předpokládá rozdělení architektury iCT kraje na 3, resp. 4 části: ffi
Fáze B - Business Architektura (Organizační vrstva) V této vrstvě se Uchazeč zaměří na popis služeb kraje a jejich funkce, které využívají nebo budou využívat ICT služby a popis jednotlivých organizačních celků a jejich vztahů. Organizační vrstva bude obsahovat způsob organizačního zajištění (včetně služeb, funkcí, rolí, případně procesů), které vedou k naplnění jednotlivých strategických cílů. Ve spojení s modelovacím jazykem ArchiMate (motivační rozšíření} bude definována případná vazba jednotlivých základních objektů (komponent) na jednotlivé strategické (politické) cíle, či architektonické principy.
a
Fáze C - IS architektura (Aplikační vrstva) V této vrstvě se Uchazeč zaměří na popis segmentace jednotlivých aplikačních komponent (a vazeb). Pro každou komponentu bude popsána její základní funkce, klíčová vlastní data (v rovině informace) a způsob interakcí. Aplikační vrstva bude také obsahovat popis aplikačních služeb, tedy aplikační funkce nabízené dovnitř i vně úřadu, formy/standardy komunikace vedené přes aplikační a datová rozhraní sloužící pro integraci s externími aplikacemi (centrálními/lokálními) a bude popsán způsob zajištění (interní/externí).
m
Fáze D - Technology Architektura (Technologická a Infrastrukturní vrstva) V této vrstvě se Uchazeč zaměří na popis Technologické a Infrastrukturní vrstvy kraje a bude obsahovat technologické a infrastrukturní komponenty (a vazby) TCK.
36
A
Uchazeč infrastrukturní komponenty vnímá tak, že se jedná o výčet klíčových síťových bodů, výčet základních síťových prvků tvořících klíčový síťový bod, výčet infrastrukturního SW (typový výčet komunikačního SW), výčet a popis infrastrukturních rozhraní v rozsahu KÚ MSK. Pro všechny segmenty architektury (viz popis níže) bude navržena serverová architektura, virtualizace a standardizace technologických komponent (výčet základních zařízení HW - servery, úložiště, zálohovací jednotky, koncové stanice), výčet základního SW (operační systémy, databáze), výčet a popis technologických rozhraní pro integraci, řízení provozu a správu). Obdobně jako v Aplikační vrstvě budou popsány technologické (platformové) služby, jimiž je zajišťován rozvoj, provoz a dodávka ICT služeb) na podporu jimi provozovaných aplikačních funkcí a jimi poskytovaných aplikačních služeb. Uchazeč dále popíše infrastrukturní (síťové) služby, tj. infrastrukturní funkce nabízené/poskytované příjemcům (TCK a technologickým centrům cílových uživatelských skupin) na podporu jimi provozovaných technologických funkcí a jimi poskytovaných technologických služeb. Při popisu vazeb jednotlivých komponent se Uchazeč zaměří na popis zejména v těchto vazeb: B
vazby strategické cíle - veřejné služby, funkce;
E
vazby veřejné služby, funkce - aplikační služby;
E
vazby aplikační služby - technologické služby;
E
vazby technologické služby - infrastrukturní služby.
Uchazeč bude při realizaci modelů zohledňovat principy tvorby modelů (tedy správnou čitelnost a pochopitelnost modelu}, včetně využívání nepřímých vazeb, popřípadě se zjednodušením (snížením míry podrobnosti) modelu, přičemž výsledné modely budou členěny do skupin: 1.
Výstup č. 2.1 - Model stávajícího stavu architektury ICT kraje (As-Is) 0
2.
Cílem tohoto modelu je popis stávajícího stavu ICT kraje,
Výstup č. 2.2 - Model cílového stavu architektury ICT kraje v roce 2020 (To-Be) B
Cílem tohoto modelu je popis cílového stavu architektury ICT kraje v roce 2020;
B
Při vytváření cílového stavu bude Uchazeč maximálně zohledňovat současné ICT prostředky kraje {dle principu dobrého hospodáře);
E
3.
Cííová architektura bude vypracována s ohledem na dostupné standardy Národní architektury ICT veřejné správy ČR.
Výstup č. 2.3 - Identifikace potřebných změn architektury ICT kraje pro dosažení cílového stavu kraje v roce 2020 (GAP) B
Cílem této Části je po akceptaci dílčích výstupů popisující současný a budoucí stav architektury ICT kraje, jasně identifikovat rozdíly mezi současným a budoucím stavem architektury ICT (v rozsahu smyslu této zakázky).
B
Pro popis těchto rozdílů bude dodán model, který bude znázorňovat rozdíl mezi současnou a cílovou architekturou nebo/a dokument, který tento rozdíl bude popisovat.
a
V rámci činností vypracuje Uchazeč návrhy aktualizace dokumentů Zadavatele {v rozsahu současného stavu těchto dokumentů): Výstup Č. 2.3.1 - Návrh na aktualizaci akčního plánu; Výstup č. 2.3.2 - Návrh na aktualizaci procesní mapy KÚ;
37
<"-A
Výstup č. 2.3.3 - Návrh na aktualizaci katalogu služeb - identifikované potřebné změny architektury ICT kraje se také musí projevit v návrhu případných změn dostupného katalogu služeb. Jednotlivé výstupy budou řešit Části architektury v rámci procesu změny architektury dle TOGAF 9.1. Tyto výstupy budou zpracovány tak, aby umožňovaly nahlížet na Architekturu ICT kraje prostřednictvím horizontálního pohledu na jednu vrstvu napříč vybranými segmenty, vertikálního pohledu napříč vybranými vrstvami v rámci jednoho segmentu a průřezovým pohledem na všechny vrstvy napříč segmenty. Uchazeč rozumí jednotlivými segmenty architektury ICT - korporaci, krajský úřad a jednotlivá odvětví (Školství, zdravotnictví, sociální, kultura, doprava a životní prostředí} s modelem typové organizace se svými komponentami architektury za každé odvětví. Uchazeč bude pro lepší pochopitelnost a srozumitelnost (u cílových skupin) a v souladu s doporučeními modelovacího jazyku ArchiMate jednotlivé modely rozčleňovat do pohledů (VíewPoint). Každý z pohledů bude poskytovat jiný náhled na stejné informace architektury kraje. Podle účelu použití modeiu bude vybrán nejvhodnější pohied, který bude mít jednu z 3 (tří) možných úrovní agregace: E
Přehledová úroveň;
B
Základní úroveň;
E
Detailní úroveň.
Pro apiikovatelnost tohoto rozdělní Uchazeč předpokládá rozdělení modelů dle požadavků cílových odběratelských skupin, jako jsou: E
Krajský úřad Moravskoslezského kraje;
B
Zastupitelstvo Moravskoslezského kraje;
5
Příspěvkové organizace kraje;
E
Organizace zakládané krajem;
s
Obce na území kraje;
H
Externí organizace (registrované v IDM kraje); a
E
Veřejnost {fyzické a právnické osoby}.
Výstup č. 3 - Návrh na aktualizaci standardizace komodit ICT korporace Po akceptaci dílčích výstupů zakázky (cílového stavu architektury), které mohou ovlivnit požadavky na komodity ICT, Uchazeč podá návrhy na aktualizaci komodit ICT korporace. Rozsah návrhů bude v rozsahu dokumentu „Příloha_6_Standardizace komodit ICT korporace.pdf".
Vvstup £. 4 - Návrh na aktualizaci bezpečnostní dokumentace ICT Krajského úřadu Cílem prací je aktualizace bezpečnostní dokumentace ICT Krajského úřadu, která bude reflektovat výsledný návrh architektury a bude v souladu se zákonem o kybernetické bezpečnosti a s normou 27001:2014. Technické řešení klade důraz na bezpečnostní principy a legislativní rámec při zajištění vysoké míry interoperability mezi klíčovými účastníky komunikace. Metodika provedení služeb a
Upřesnění politiky, rámce, postupu a odpovědností při řízení rizik;
38
^
E
Stanovení přístupu k identifikování a ohodnocení důležitostí aktiv tj. služeb IT, které budou poskytovány a informačních aktiv, se kterými se bude pracovat;
s
Stanovení přístupu k identifikování a ohodnocení rizikových scénářů včetně stupnic pro hodnocení dopadů, pro vyjádření pravděpodobnosti realizace rizikových scénářů a pro ohodnocení míry zranitelnosti;
s
Stanovení přístupu pro výpočet rizik a pro určení přístupů k efektivnímu zvládání rizik včetně určení přijatelné úrovně rizik;
"
Určení přístupů k pravidelné aktualizace informací o rizicích; a
c
Nastavení systému řízení služeb IT.
Výstup Č. 5-Seznámení zaměstnanců s architekturou ICT kraje Pro dlouhodobý a udržitelný rozvoj architektury ICT kraje Uchazeč doporučuje průběžné seznamovat klíčové zaměstnance kraje s architekturou ICT kraje a s metodikou změny architektury ICT kraje. Vrámci zaškolení zaměstnanců v oblastí podnikové architektury, t j . pracovního rámce TOGAF 9.1 {v rozsahu Ll - Foundation) a modelovacího jazyku ArchiMate 2.1 provede Uchazeč 2 (dvě} Školení (celkem 40h) v sídle KÚ MSK, tedy: E
3 (tří) denní Školení, které seznámí min. 10 zaměstnanců MSK se základy podnikové architektury, dále s architektonickým rámcem podnikové architektury TOGAF a jazykem pro modelování architektury ArchiMate. Účelem tohoto školení bude ujednocení metodiky a terminologie mezi Zadavatelem a Uchazečem, tak aby byla zajištěna efektivní spolupráce.
E
2 (dvou) denní školení, které seznámí min. 10 zaměstnanců MSK 5 dodávaným modelovacím nástrojem. Účelem tohoto Školení je připravit zaměstnance pro práci s dodávaným modelovacím nástrojem tak, aby byli schopni revidovat, připomínkovat a rozšiřovat modely architektury ICT kraje.
Uchazeč doporučuje nepřekračovat požadovaných 10 školených zaměstnanců z důvodu efektivity výuky.
Vystup č. 6 - Dodávka nástroje na prohlížení a editacijrchitektonického modelu Uchazeč
dodá
vrámci
Zakázky
open-source
nástroj
na
prohlížení
a
editaci
architektonických
modelů
Archi
(http://www.archimatetool.com). Součástí aplikace jsou například: s
Modelér Umožňující vytváření a editaci architektonických modelů; Umožňující vaíídaci, či export a import modelů; Umožňující uložení do souborového repository (včetně převzetí standardních komponent);
E
Pomocné modely umožňující pochopit jazyk ArchiMate 2.1.
n
Vizuatizér Vízualizér zobrazuje vybrané elementy modelu a všechny jejich vazby s dalšími elementy {dalších modelů) v paprskostromové struktuře - díky tomu poskytne velmi dobrou přehlednost komponent a vazeb modelů.
s
Standardní pohledy ArchiMate
Modelování nástroj Archi® je zaměřen na všechny úrovně Enterprise Architektury a díky licenci MIT (open source) je možné využívat nástroj Archi pro prohlížení i pro editaci modelů všemi pracovníky MSK, kteří by potřebovali pracovat s modely Enterprise Architektury. Archi propojuje pracovní rámec TOGAF 9.1 s modelovacím jazykem ArchiMate 2.1 a umožňuje sdílet modely ve vnitřním repository.
39
/O-
Díky otevřené technologii nástroj umožňuje přidat doplňky, které rozšíří současné možnosti nástroje (včetně možností importu, exportu a reportingu), včetně podpory exportu architektonických modelů a pohledů do formátu PDF, HTML a XML a importu architektonických modelů a pohledů {resp. jejich atributů) z formátů CSV a XML. V rámci dodávky bude nástroj naistalován na 10 koncových zařízení. Díky použité technologii je Archi multipiatformním nástrojem, nicméně uchazeč předpokládá instalaci na koncových zařízeních s operačním systémem Windows. Systémové požadavky nutné pro instalaci jsou: s
Operační systém: Windows 7, 8, nebo 10 - 32-bit nebo 64-bit verze operačního systému. Oprávnění umožňující instalaci a asociaci se souborovým typem "*.archi mate", nebo
ffi
Nejméně OS X 10.7.3 (Lion) 64-bit, nebo
B
Linux s instalací Jáva 7 nebo vyšší.
Uchazeč předpokládá provedení seznámení s nástrojem v rámci požadovaného 2 (dvou) denního Školení (viz kapitola výše).
Výstup č. 7 - Detailní analýza vybraných ICT služeb/Studie proveditelnosti Vystup č. 7.1 - Správa identit korporace 1.
Analýza současného stavu
Cílem je zjistit současný stav stávajících podmínek ICT v MSK. Pro dostatečně komplexní řešení je zapotřebí použít standartní postupy pro vyhodnocení, které budou použity ve strategii a principech návrhu informační bezpečnosti MKS. Úřad MSKR Cílem je zjistit politiku informační bezpečnosti z více zdrojů s cílem zmírnit bezpečnostní rizika. Výstupem bude dodávka SWOT analýzy, PESTLE analýzy a dokument, jež popíše stávající stav. Podřízené organizace Cílem je zjistit současný stav jednotlivých konkrétních příspěvkových organizací a to v těchto jednotlivých odvětví: E
Školství,
w
Zdravotnictví,
B
Sociální,
E
Kultura,
E
Doprava,
E
Životní prostředí.
Výstupem anaiýzy bude dokument, jenž popíše stávající stav. 2.
Definice koncepce Identity korporace
Cílem je sjednocení bezpečnostních politik, splňující požadavky na dodržování předpisů, dosáhnout řízení a současné zlepšit flexibilitu MKS dnes i do budoucna s modulárním a škálovatelným řešením identit. Výstupy této kapitoly umožní např.: E
Cílem je snížení úsilí s uživatelem samoobslužnými žádostmi o přístup z portálu,
*
Podpora auditu a dodržování iniciativy řídí všechny přístupové aktivity z požadavku až k plnění,
E
Podpora vysoce kvalifikovaných odborníků zajištěné centrální správou.
40
Úřad MSKR Cílem je nastavení řízení uživatelských účtů a privilegovaný přístup, správa identit, důvěrná data. Správa identit a přístupu (IAM), může být nakonec definována řídícími potřebami, a IT schopnosti. Podřízené organizace Cílem je snížení úsilí s uživatelem samoobslužnými žádostmi o přístup z portálu. V rámci dodávky bude vypracován dokument mající tuto strukturu: 1.
V rámci této činnosti se bude Uchazeč zabývat definicí správy, rolí a odpovědnosti
2.
Návrh pořízení a licencování: V rámci prací bude vypracováno posouzení pořizovacích a provozních nákladů. Bude proveden cenový průzkum dostupných řešení. Uchazeč navrhne varianty možného pořízení {včetně SWOT analýzy}.
Vystup Č. 7.2 - Centrální e-mail korporace 1.
Analýza současného stavu
Cílem je sjednocení e-mailových služeb pro zřizované organizace MSK a jednotná jmenná konvence pro e-mailové schránky. Uchazeč předpokládá využití dostatečně komplexního řešení, kde budou použity standardní postupy pro vyhodnocení, které budou použity ve strategii a principech návrhu řešení. Úřad MSKR Cílem je zjistit politiku poštovních služeb z více zdrojů s cílem sjednotit jmennou konvenci. V rámci výstupů této částí bude vypracována SWOT analýza. Podřízené organizace Cílem je zjistit současný stav jednotlivých konkrétních příspěvkových organizací a to v těchto jednotlivých odvětví:
2.
51
Školství,
H
Zdravotnictví,
0
Sociální,
B
Kultura,
E
Doprava,
E
Životní prostředí.
Definice koncepce poštovních služeb
Cílem je sjednocení politik poštovních služeb, splňující požadavky na dodržování předpisů a dosáhnout řízení a současně zlepšit flexibilitu MKS dnes i do budoucna s modulárním a škalovatelným řešením poštovních služeb. Výstupy této kapitoly umožní např.: E
Podporu auditu a dodržování iniciativy řídí všechny přístupové aktivity z požadavku až k plnění,
E
Podporu vysoce kvalifikovaných odborníků zajištěné centrální správou.
Úřad MSKR
41
.
Cílem je nastavení řízení uživatelských účtů, nastavení privilegovaného přístupu a správa poštovních služeb. Správa může být nakonec definována řídícími potřebami, a IT schopnosti. Podřízené organizace Cílem je nastavení řízení uživatelských účtů, nastavení privilegovaného přístupu a správa poštovních služeb. 3.
Definice správy, rolí a odpovědnosti
Cílem je nastavení řízení uživatelských účtů, nastavení privilegovaného přístupu a správa poštovních služeb. V rámci dodávky bude vypracován dokument mající tuto strukturu: 1.
Způsob řešení emailové komunikace v podobě cloudových služeb
2.
Návrh pořízení a licencování: V rámci prací bude vypracováno posouzení pořizovacích a provozních nákladů. Bude proveden cenový průzkum dostupných řešení, Uchazeč navrhne varianty možného pořízení (včetně SWOT analýzy).
Výstup č. 7.3 - Zálohovaní dat korporace Cílem je zálohování služeb poskytovaných Technologickým centrem kraje a zálohování provozních potřeb zřizovaných organizací MSK prostřednictvím privátního cioudu umístěném v TCK nebo prostřednictvím lokálních technologií přímo ve zřizovaných organizacích MSK. 1.
Analýza současného stavu - zálohovací infrastruktury
Úřad MSKR Cílem je posouzení různých politik zálohování (při porovnání různých zdrojů zálohování) s cílem využit maximum současné technologie MSK. V rámci činností bude vypracována SWOT analýz. Podřízené organizace Cílem je zjistit současný stav jednotlivých konkrétních příspěvkových organizací a to v těchto jednotlivých odvětví: E
Školství,
E
Zdravotnictví,
B
Sociální,
*
Kultura,
61
Doprava,
E
Životní prostředí.
V rámci výstupu Uchazeč vypracuje dokument mající tuto strukturu: 1.
Definice metodiky zálohování,
2.
Definice rolí a odpovědnosti,
3.
Návrh zálohovacího plánu,
4.
Návrh infrastruktury pro zálohování,
5.
Návrh návaznosti zálohování na disaster recovery.
42
.
^
6.
Návrh metodiky kontroly záloh a obnovy dat,
7.
Návrh pořízení a licencování: V rámci prací bude vypracováno posouzení pořizovacích a provozních nákladů, Bude proveden cenový průzkum dostupných řešení, Uchazeč navrhne varianty možného pořízení (včetně SWOT analýzy).
Výstup č. 8 - Bezpečnostních opatření podle zákona o kybernetické bezpečnosti Cílem této části zakázky je zanalyzovat možnosti nasazení následujících nástrojů pro dosažení souladu s některými požadavky zákona č. 181/2014 o kybernetické bezpečnosti. 1.
Výstup č. 8.2 - Nástroj pro řízení kybernetických bezpečnostních událostí a incidentů (SIEMJ. Účelem systému je management bezpečnostních informací a událostí a reálné řízení bezpečnosti napříč KÚ, zvýšení účinností a efektivity provozu IT, přesnějším plánováním rozvoje kapacit a výkonnosti ICT zdrojů, a to minimálně pro významné informační systémy.
2.
Výstup č. 8.3 - Systém pro pravidelný audit logů. Účelem systému je pravidelný audit logů z jednotlivých systémů (např. Active Directory, popř. systému, které byly zařazeny dle zákona o kybernetické bezpečnosti mezi významné informační systémy}.
3.
Výstup Č. 8.4 - Systém řízení přístupu ke komunikační infrastruktuře. Účelem systému je zajistit, aby přístup k síťovým zdrojům byl k dispozici pouze pro oprávněné uživatele v rámci fyzické sítě LAN, tak i WÍFI sítě v objektu KÚ MSK.
4.
Výstup č. 8.5 - Systém pro řízení oprávnění a přístupů k dokumentům (DLP). Účelem systému je řízení přístupu k dokumentům podle zařazení pracovníků a ochrana před nežádoucím únikem dokumentů.
5.
Výstup č. 8.6 - Systému pro trvalou ochranu aplikací a informací dostupných z vnější sítě před neoprávněnou činností, popřením provedených činností, kompromitací nebo neautorizovanou změnou. Účelem systému je ochránit webové rozhraní KÚ MSK před případnými útoky a případným zneužitím pro průnik do infrastruktury KÚ MSK.
Řešení této Části zakázky bude probíhat ve dvou fázích. V první fázi Uchazeč vypracuje analýzu a návrh řešení nasazení vybraných bezpečnostních nástrojů. V druhé fázi pak tuto analýzu zapracuje do studie proveditelnosti, která bude finálním výstupem této části zakázky, 1.
Analýzy a návrh řešení nástrojů pro zajištění souladu s požadavky ZKB
Zhodnocení proveditelnosti nasazení vybraných bezpečnostních nástrojů bude probíhat následujícím postupem: a)
Analýza výchozího stavu. Cílem této analýzy je určit, jaký je současný stav Zadavatele, respektive předpokládaný stav v čase zavedení poptávaných nástrojů. Zejména pak rozsah informačních a komunikačních systémů kritické informační infrastruktury (Kil) a/nebo významných informačních systémů (V15) a technického vybavení, které tvoří informační systém Zadavatele. Dále je třeba určit potenciální vazby zaváděných nástrojů na probíhající nebo plánované projekty v rámci informačního systému, popřípadě na další aktivity žadatele. Analýza bude probíhat formou rozhovorů a workshopů s odpovědnými zaměstnanci Zadavatele, případně i studiem relevantní dokumentace.
43
^ J .
b)
Identifikace požadavků Zadavatele. Cílem je určit, jaké jsou požadované parametry koncového řešení. Jedná se zejména o funkční a nefunkční požadavky jako jsou například funkcionalita nástroje, kompatibilita s informační architekturou Zadavatele, míra naplnění legislativních požadavků (zákon o kybernetické bezpečnosti) nebo koncová cena a Časový rámec implementace řešení. Identifikace požadavků bude probíhat formou workshopů a rozhovorů s odpovědnými zaměstnanci Zadavatele.
c)
Návrh řešení. Na základě posouzení současného stavu a identifikace klíčových potřeb Zadavatele a ambicí do budoucna připraví Uchazeč naše doporučení a možné varianty. V rámci našich doporučení vypracuje Uchazeč možná alternativní řešení v závislosti na posuzované situaci, jako např. nákladově efektivní řešení či řešení vyžadující nejmenší úsilí. Pro každé navržené řešení vypracuje Uchazeč zejména následující: Podrobný popis jednotlivých aktivit projektu. Jedná se zejména o popis realizace hlavních aktivit projektu, popis realizace vedlejších aktivit projektu (např. zpracování projektové dokumentace), popis ukončení realizace projektu a finanční a personální zajištění udržitelnosti projektu. Časový harmonogram realizace projektu podle etap. V této části jsou určena časová období, zvýrazněny počátky a konce etap, jejich náplň a návaznost. Dále jsou určeny hlavní termíny zahájení a ukončení realizace projektu. Identifikace negativních dopadů projektu. Cílem je určit výčet všech možných negativních dopadů realizace a provozu projektu, jejich popis a předpokládané nositele a vypracovat návrhy na eliminaci těchto negativních dopadů. Vypracování finančního modelu. Model bude zohledňovat nejenom pořizovací cenu nástrojů, ale také výdaje spojené s jejich implementací {včetně vyškolení personálu pro jejich používání) a následným provozem a údržbou, nebo naopak cenu za pronájem v případě outsourčování. Model bude založen na cenovém průzkumu u minimálně 3 potencionálních dodavatelů řešení.
Výstupem této části zakázky bude dokument obsahující analýzu a návrh řešení, který bude předán Zadavateli k posouzení. V pnpadě schválení Zadavatelem bude tato analýza zapracována do studie proveditelnosti, která bude konečným výstupem této fáze projektu.
Studie proveditelnosti č. 1 Na základě výše uvedené analýzy bude vypracován koncept studie proveditelnosti, který bude dodán ve formě samostatného dokumentu. Osnova studie proveditelnosti bude podle požadavku v kapitole 2.7.2.3 Přílohy č. 1 zadávací dokumentace mít strukturu uvedenou níže. Po dílčí akceptaci tohoto konceptu budou posléze do finální verze studie proveditelnosti zapracovány připomínky zadavatele. Uchazeč předpokládá rozdělení Studie proveditelnosti do tematicky samostatných kapitol dle požadavků Zadavatele, Členěných podle problematiky vybraných ICT služeb, kterou bude řešit v souvislosti s investičním záměrem. Uchazeč bude tyto různé stránky výstavby a provozu projektu nejprve řešit per partes (krok po kroku - jednu po druhé), kde uchazeč upozorňuje, že zvolené varianty řešení v rámci jednotlivých kapitol (témat) se vzájemně ovlivňují a úprava jedné z nich může mít a zpravidla také má, vliv na vhodnost zvolených variant řešení u témat zpracovaných v předešlém kroku. Osnova studie proveditelnosti č. 1: 1.
Obsah
2.
Úvodní informace - obchodní jméno, sídlo, IČ a DIČ zpracovatele; Členové zpracovatelského týmu, jejich role a kontakty; datum vypracování.
44
.
ť
3.
Základní informace o žadateli-obchodní jméno, sídlo, IČa DIČ žadatele; jméno, příjmení a kontakt na statutárního zástupce; Jméno, příjmení a kontakt na kontaktní osobu pro projekt; Nárok na odpočet DPH na vstupu ve vztahu ke způsobilým výdajům projektu (Ano x Ne); Název projektu
4.
5.
Charakteristika projektu a jeho soulad s programem IROP a}
Místo realizace projektu
b)
Popis cílových skupin projektu {uživatelé služeb)
c)
Popis cílů projektu
d)
Problémy, které má realizace projektu vyřešit
e)
Popis vazeb na realizované či plánované projekty
Podrobný popis projektu a) b)
Výchozí stav - popis výchozí situace (technické řešení, organizační zajištění stávající situace) Stručný popis souladu projektu se strategickými dokumenty - Popis vazeb a východisek k současným strategiím a aktivitám (projektům) na krajské a centrální úrovni
c)
Popís jednotlivých aktivit projektu
d)
Časový harmonogram realizace podle etap
e)
f)
i.
data počátku a konce etapy, jejich náplň a návaznost,
ii.
termíny zahájení a ukončení realizace projektu.
Identifikace negativních dopadů projektu: i.
výčet všech negativních dopadů realizace a provozu projektu, jejich stručný popis a předpokládaní nositelé,
ii.
návrhy na eliminaci negativních dopadů.
Možnost alternativních řešení (pokud nejsou relevantní-zdůvodnění proč): i.
zdůvodnění, proč byla nulová varianta (ponechání stávajícího stavu) posouzena jako nevyhovující,
ií.
popis alternativních řešení a jejich slabých a silných stránek,
iíi.
porovnání alternativ,
iv.
zdůvodnění vybrané alternativy, zejména zdůvodnění hospodárnosti, účelnosti a efektivnosti vybrané alternativy.
6.
Zdůvodnění potřebnosti realizace projektu a)
Stručné zdůvodnění záměru a jeho vazba na specifický cíl,
b)
Identifikace dopadů a přínosů projektu s důrazem na popis dopadů na cílové skupiny,
c)
Zdůvodnění potřebnosti realizace projektu,
d)
Identifikace všech jednotlivých informačních systémů vč. detailního popisu jejich vzájemných vazeb a zdůvodnění jejich potřebnosti (nezbytnost a doplňkovost IS).
7.
Management projektu a řízení lidských zdrojů a)
Popis činností a osob {kvalifikace, praxe), podílejících se na realizaci projektu - popis projektového týmu podílejícího se na přípravě a realizaci projektu v jednotlivých fázích (přípravné, realizační, provozní).
8.
Technické a technologické řešení projektu a)
Podstatné technické a technologické aspekty realizace projektu: -
zvolené technické řešení (zdůvodnění zvoiené varianty),
45
*^Á
-
výhody, nevýhody a rizika předpokládaného řešení, potřebné energetické a materiálové toky, údaje o životnosti a provozu, identifikace lokalit, dotčených realizací projektu,
b} 9.
Základní struktura veřejných zakázek (obsah, hodnota)
Vliv projektu na životní prostředí a)
Stručný popis vlivů projektu na hlavni složky životního prostředí a jejich významu: -
Návrh zmírňujících a kompenzačních opatření
10. Dlouhodobý a oběžný majetek, pojištění Dlouhodobý investiční majetek vstupující do projektu: Dlouhodobý investiční majetek pořízený při realizací projektu (investiční dlouhodobý majetek; předpokládaná pořizovací hodnota majetku, výdaje na pořízení majetku, životnost majetku). 11. Výstupy projektu a)
Výstupy projektu a indikátory: i.
definovaný výstup projektu,
ii.
indikátory a jejich cílové hodnoty,
iii.
způsob doložení a termín splnění cílů projektu a indikátorů (výstupem bude návrh a popis měřitelných indikátorů a dále informace, zda a v jakém počtu bude vytvořena nová funkcionalita informačního systému nebo zda a vjakém počtu se očekává vznik nových informačních systémů u orgánů veřejné moci splňující standardy kybernetické bezpečnosti, ve vazbě na jednotlivé výstupy.).
b)
Očekávané významné multiplikační efekty projektu (např. nepřímo vytvořená pracovní místa).
12. Připravenost projektu k realizací a}
b)
c)
Technická připravenost: i.
majetkoprávní vztahy,
ií.
připravenost dokumentace k zadávacím a výběrovým řízením.
Organizační připravenost: i.
organizační model pro přípravu projektu,
ii.
organizační model pro realizaci projektu,
iii.
organizační model pro provozní fázi projektu,
iv.
provozovatel projektu, pokud se liší od příjemce dotace.
Finanční připravenost: i.
způsob financování realizace projektu, popis zajištění předfinancování a spolufinancování projektu,
ii.
zajištění financí v provozní fázi projektu.
13. Finanční toky a)
Plán cash-flow v realizační fázi projektu v členění po kalendářních letech {pro všechny vybrané ICT služby dle kap. 2.7.2 samostatně a současně i jako celek): i.
výdaje v jednotlivých etapách projektu na jednotlivé aktivity projektu a jejich rozčlenění na dílčí položky rozpočtu projektu,
46
i
ií.
výdaje rozdělené na investiční a neinvestiční, způsobilé a nezpůsobilé {budou-li známy), a výši DPH u příjemců s nárokem na odpočet DPH na vstupu,
iii. b)
případné jiné peněžní příjmy během realizace projektu.
Plán cash-flow v provozní fázi projektu v členění po kalendářních letech: i.
provozní výdaje stanovené bez zohlednění inflace (výhled provozních výdajů min. na 5 let),
ii.
zdroje financování provozních výdajů.
14. Vyhodnocení plánu cash-flow. 15- Finanční plán pro variantní řešení projektu (pokud je relevantní) 16. Základní rozpočet projektu (bude obsahovat náklady vjednotlivých letech, podle typu nákladů - náklady na dodávky, náklady na služby, náklady na realizaci výběrových řízení, náklady na propagaci a dále provozní náklady na období Sletěno provozu za každý rok) 17. Plán provozní fáze a)
Základní údaje o plánovaných Činnostech v provozní fázi, vč. zajištění licencování a obnovy HW.
18. Analýza a řízení rizik a)
Vyhodnocení rizik: i.
vyhodnocení vlivu hlavních rizik na realizaci a provoz projektu,
ii.
návrhy opatření pro eliminaci rizik
19. Vliv projektu na horizontální kritéria a)
b)
Projekt musí být v souladu s následujícími horizontálními kritérii: i.
podpora rovných příležitostí a nediskriminace,
ii.
podpora rovnosti mezi muži a ženami,
iíi.
udržitelný rozvoj.
Ke každému kritériu žadatel uvádí zaměření projektu a odůvodnění: i.
projekt je cíleně zaměřen na horizontální princip,
ii.
projekt má pozitivní vliv na horizontální princip,
iii.
projekt je neutrální k horizontálnímu principu.
U projektů, zaměřených na horizontální kritéria, a projektů s pozitivním vlivem na horizontální kritéria je vyžadován popis aktivit, které mají mít pozitivní dopad na horizontální kritéria, a způsob dosažení cílů a dopadů. 20. Závěrečné Hodnocení efektivity a udržitelnosti projektu Popis zajištění udržitelnosti v rozdělení na část: provozní, finanční, administrativní. Zdůvodnění potřebnosti a nutnosti realizace projektu. Realizace projektu při neschválení dotace. Konečný stav po realizaci ~ výstupy a výsledky projektu. 21. CBA a)
Základní údaje o dotčeném území.
b)
Základní technické údaje o potřebném HW a SW.
c)
Základní údaje o finančních nákladech projektu (investiční náklady a provozní náklady min. na Slete období udržitelnosti).
47
<"^l
d)
Socioekonomické přínosy služeb - definování jednotlivých přínosů a jejich ocenění v peněžních jednotkách, u každé z aktivit se předpokládá definování a ocenění samostatných přínosů.
e)
Výpočet CBA vč. vnitřního výnosového procenta (IRR), doby návratnosti v souladu s metodikou Analýza nákladů a přínosů (MMR ČR).
Stujje proveditelnosti č. 2 Ha základě výše uvedené analýzy bude vypracován koncept studie proveditelnosti, který bude dodán ve formě samostatného dokumentu. Osnova studie proveditelnosti bude podle požadavku v kapitole 2.7.2.3 Přílohy Č. 1 zadávací dokumentace mít strukturu uvedenou v dokumentu: Specifická pravidla pro žadatele a příjemce, Příloha č. 2 - „Osnova studie proveditelnosti", k průběžné výzvě Č. 10 "Kybernetická bezpečnost" IROP - Prioritní osa 3 Dobrá správa území a zefektivnění veřejných institucí, specifický cíl: 3.2: Zvyšování efektivity a transparentnosti veřejné správy prostřednictvím rozvoje využití a kvality systémů i KT, který je dostupný na webové adrese http://www.dotaceeu.cz. Po dílčí akceptaci tohoto konceptu budou posléze do finální verze studie proveditelnosti zapracovány připomínky zadavatele,
Specifikace požadavků na vybudování vysokorychlostní datové sítě MSK Rozsah a obsah požadavků pro vybudování vysokorychlostní datové sítě MSK je dán doporučenou osnovou, která bude součástí příručky Žadatele a příjemce o finanční podporu v rámci Rozvoje služeb eGovernmentu v krajích. Pro úspěch projektu je potřeba eliminovat potencionální hrozby, mezi které patří zejména nezajištění potřebné infrastruktury a chybějící lidské zdroje. Velký důraz je také nutné soustředit na výběrové řízení na budoucího dodavatele. Osnova specifikace požadavků: "*
Stav a trendy v oblasti sítí nové generace Popis relevantních technologií Identifikace překážek rozvoje sítí nové generace Doporučená technologie přenosu dat Požadavky na propustnost datové sítě
E
Návrh řešení na vybudování vysokorychlostní datové sítě MSK Technický návrh a popis nového řešení komunikační infrastruktury v Moravskoslezském kraji ve vazbě na současný stav této infrastruktury {stávající rozvody) Analýzu nákladů a přínosů (CBA) •
Popis cílů a vizí
»
Investiční model, forma a intenzita podpory
popis požadavků na bezpečnost informačního systému, implementaci, školení, technickou podporu, potřebné energetické a materiálové toky, záruky, servis, pravidelnou údržbu, nákladovost oprav, životnost jednotlivých komponentů. "
Definování min. technických požadavků vybudování vysokorychlostní datové sítě MSK Návrh základní topologie datové sítě kraje zahrnující klíčové body propojené s TCK Návrh klíčových síťových bodů bude vycházet z předpokládaného objemu komunikace mezi jednotlivými uživatelskými skupinami {např. nemocnice, správa silnic) Doporučené SLA parametry
48
V
v
Návrh kvalifikačních kritérií (předpokladů) Návrh hodnotících kritérií včetně způsobu jejich hodnocení Systém realizace a implementace: •
Subjekty odpovědné za realizaci a implementaci;
•
Implementační proces a hodnotící ukazatele;
•
Monitoring implementačního procesu;
•
Způsob průběžného informování veřejnosti.
49
^
.
Příloha č, 2 - Podrobný rozpis ceny za dílo
1. Implementační studie ; 2. Architektura ICT kraje 2.1 Model stávajícího stavu archite .turyJCT kraje (As-Is) 2.2 Model cílového stavu architektury ICT kraje v roce \ ^020 (To-Be) ; 2.3 Identifikace potřebných změn architektury ICT kraje '. pro dosažení cílového stavu kraje v roce 2020 (GAP) _ 2.3.1 Návrh na aktualizaci akčního plánu _ 2.3.2 Návrh na aktualizaci procesní mapy Krajského úřadu _______ ; 2.3.3 Návrh na aktualizaci katalogu služeb 3. Návrh na aktualizaci standardizace komodit ICT korporace ______ 4. Návrh na aktualizací bezpečnostní dokumentace ICT Krajského úřadu 5. Seznámení zaměstnanců s architekturou ICT kraje _____ 6. Dodávka nástroje na prohlížení a editaci architektonického modelu i_ 7. Detailní analýza vybraných ICT služeb/Studie 1 proveditelnosti 7.1 Správa identit korporace _____ 7.2 Centrální e-ma. korporace 7.3 Zálohovaní dat korporace _____ 7.4 Bezpečnostních opatření podle zákona o kybernetické bezpečnosti 7.4.1 Pořízení a implementace nástroje SIEM_
_____
7.4.2 Zavedení systému pro pravidelný audit logů__ 7.4.3 Zavedení systému Řízení přístupu ke komunikační infrastruktuře 7.4.4 Zavedení systému pro řízení oprávnění a přístupů k dokumentům (DLP) 7.4.5 Zavedení systému pro trvalou ochranu aplikací a informací dostupných z vnější sítě před neoprávněnou činností, popřením provedených Činností, kompromitací nebo neautorizovanou změnou _____ 7.5 Studie proveditelností č. 1 _____ _____ __ 7.6 Studie proveditelností č. 2 ^ 8. Specifikace požadavků na vybudování vysokorychlostní datové sítě MSK Cena celkem
^___í_^^ ! ^ .^-^" .^í__^
hodnota DPH
Cena bez DPH
Cast díla
127 500,00
Crnn vcetne DPH
21% 21% 21%
154275,00 550 550,00 127 050,00
105 000,00
21%
127 050,00
245 000,00
21%
296 450,00
150 000,00
21%
181500,00
50 000,00
21%
60 500,00
45 000,00
21%
JJ445O00
45 000,00
21%
54 450,00
63 750,00
21%
77 137,50
35 000,00
_i%
42 350,00
20 000,00
21%
24 200,00
649 750,00
21%
786 197,50
72 250,00 72 250,00 72 250,00
21% 21% 21%
87 422,50
455 000,00 105 000,00
87 422,50 87 422,50 }
382 000,00
21% .
462 220,00
102 000,00 60 000,00
21% ;
21%
123 420,00 72 600,00
21%
72 600,00
60 000,00 100 000,00 --
—.
21% —
121 000,00 . _j
1
i
60 000,00
21%
72 600,00
25 500,00 25 500,00
21%
30 855,00
21% ,
30 855,00
144 500,00
21%
540 500,00
21,.
174 845,00
50
.. .
Příloha č. 3 - Realizační tým Členové realizačního týmu: Ing, Jan Voříšek, Hlavní projektový manažer Ing. Tomáš Martínka, Architekt/Lektor Ing. Stanislav Příhoda, Architekt Ing. Oleg Lych, Pomocný lektor
51
JL-f-.
„ $ _
_. !*%&
_.Vv
-Tt PJYč^r*^
%<%*_$ Příloha č. 4 - Identifikační údaje subdodavatele Název subdodavatele
VÍTKOVICE IT SOLUTIONS a.s.
Sídlo/Kontaktní adresa
Cihelní 1575/14, Moravská Ostrava, 702 00, Ostrava
Právní forma
Akciová společnost 286 06 582
DIČ
CZ2S606582
Spisová značka
B 4229 vedená u Krajského soudu v Ostravě
Statutární orgán
Představenstvo: Ing. Jan Světlík, předseda představenstva Ing. Vladimír Měkota, místopředseda představenstva Milan Juřík, člen představenstva Společnost zastupují vždy společně dva členové představenstva, z nichž alespoň jeden musí být předsedou nebo místopředsedou představenstva.
Rozsah plnění
Subdodavatel poskytne plnění v následujících oblastech zadávací dokumentace předmětné veřejné zakázky: B
Návrh na aktualizací bezpečnostní dokumentace ICT Krajského úřadu,
H
Detailní analýza vybraných ICT služeb/Studie proveditelnosti: -
Správa identit korporace,
-
Centrální e-mail korporace,
-
Zálohování dat korporace, Studie proveditelnosti č. 1
K
Specifikace požadavků na vybudování vysokorychlostní datové sítě MSK
52
„
%- íi
_> fV_. I!
