Studie proveditelnosti projektu Konsolidace ICT a další rozvoj TC ORP Nový Bydžov
Žadatel:
Město Nový Bydžov Masarykovo nám. 1, 504 01 NovýBydžov IČ: 00269247 Telefon: +420 495 703 911 e-mail:
[email protected] Web: http://www.novybydzov.cz Statutární zástupce: Ing. Pavel Louda, starosta města Nový Bydžov
Kontaktní osoba žadatele:
Ing. Ondřej Neuman, MBA, tel. 604 939 333
Zpracovatel:
CORTIS Consulting s.r.o. Teslova 1202/3, 301 00 Plzeň Ing. Kateřina Candrová, tel. 733 733 110 Ing. Tomáš Hrabík, tel. 731 508 898
Datum vydání:
květen 2014
Podmínky užití:
Copyright © 2014 CORTIS Consulting s.r.o. Žádná část tohoto dokumentu nesmí být kopírována žádným způsobembez písemného souhlasu majitelů autorských práv. Autorská a jiná dílaodvozená z tohoto díla podléhají ochraně autorských práv vlastníků. Dokument obsahuje informace chráněné autorskými právy.
Strana 1
SEZNAM ZKRATEK ............................................................................................................................................ 5 TABULKA PRO HODNOTITELE ........................................................................................................................... 6 1
ÚVOD ...................................................................................................................................................... 7 1.1 Základní informace k projektu .................................................................................................................. 7 1.2 Účel zpracování ......................................................................................................................................... 7 1.3 Identifikační údaje předkladatele, kontaktní osoby ................................................................................. 7
2
REKAPITULACE VÝSLEDKŮ STUDIE ........................................................................................................... 8
3
SOUČASNÝ STAV A HISTORIE PROJEKTU ............................................................................................... 10 3.1 Informace o současném stavu projektu ................................................................................................. 10 3.2 Strategické souvislosti ............................................................................................................................ 11 3.2.1 Soulad s cíli programu, prioritní osy a oblasti podpory .............................................................. 11 3.2.2 Soulad se strategickými dokumenty na národní úrovni.............................................................. 12 3.2.2.1 Umístění projektu v Hexagonu veřejné správy ........................................................................... 13 3.2.2.2 Soulad se strategickými dokumenty města Nový Bydžov ........................................................... 15 3.3 Cíle projektu ............................................................................................................................................ 16 3.4 Účel projektu, aktivity, předpokládané výstupy, očekávané přínosy ..................................................... 17 3.4.1 Účel projektu............................................................................................................................... 17 3.4.2 Klíčové aktivity ............................................................................................................................ 17 3.4.3 Předpokládané výstupy a přínosy ............................................................................................... 17 3.5 Varianty řešení ........................................................................................................................................ 18 Nulová varianta ........................................................................................................................................... 18 Investiční varianta ....................................................................................................................................... 19 3.6 Vazba na jiné aktivity a projekty ............................................................................................................. 19 3.7 Inovativnost projektu .............................................................................................................................. 23
4
LOKALITA A OKOLÍ ................................................................................................................................ 24 4.1 Místa realizace projektu ......................................................................................................................... 24 4.2 Stav technické infrastruktury v lokalitě .................................................................................................. 24 4.2.1 Popis stávajícího stavu IT infrastruktury MÚ Nový Bydžov, TC ORP Nový Bydžov ..................... 24 4.2.2 Popis stávajícího stavu IT infrastruktury MÚ Nový Bydžov – Technické služby města Nový Bydžov 29
5
TECHNICKÉ ŘEŠENÍ ................................................................................................................................ 31 5.1 Koncept řešení ........................................................................................................................................ 31 5.1.1 Návrh a popis architektury řešení ............................................................................................... 32 5.1.1.1 Městská policie ........................................................................................................................... 32 5.1.1.2 Hlášení závad .............................................................................................................................. 33 5.1.1.3 Dopravní značení ........................................................................................................................ 35 5.1.1.4 Výkazy ......................................................................................................................................... 37 5.1.1.5 Platby kartou ............................................................................................................................... 38 5.1.1.6 Vaba na základní registry ............................................................................................................ 38 5.1.1.7 Nasazení virtuálních PC desktopů (VDI) ...................................................................................... 39 5.1.1.8 Zálohování, SIEM, správa koncových bodů ................................................................................. 42 5.1.1.9 LAN a WiFi ................................................................................................................................... 44 5.1.1.10 Rozšíření jednotné správy uživatelů ....................................................................................... 48 5.1.1.11 Autentizace uživatelů čipovou kartou .................................................................................... 48 5.1.1.12 Multifunkční tiskové zařízení .................................................................................................. 49 5.1.2 Variantní návrhy technického řešení – HW/SW.......................................................................... 51 5.2 Porovnání variant technologických řešení .............................................................................................. 52 Strana 2
5.2.1 Porovnání virtualizačních technologií ......................................................................................... 52 5.2.2 Porovnání ostatních technologií ................................................................................................. 54 5.2.3 Analýza technických a bezpečnostních rizik ............................................................................... 54 5.3 Doporučení a upřesnění pro účely zadávací dokumentace a realizační projektové dokumentace ........ 55 5.3.1 Specifikace zadání technického řešení ........................................................................................ 55 5.3.2 Specifikace vybavení a řešení bezpečnosti IS.............................................................................. 55 5.3.3 Požadavky na implementaci, školení a technickou podporu ...................................................... 58 5.3.4 Záruky a servis............................................................................................................................. 59 5.3.5 Údržba a nákladnost oprav ......................................................................................................... 59 5.3.6 Údaje o životnosti jednotlivých zařízení ..................................................................................... 59 6
ORGANIZACE ......................................................................................................................................... 61 6.1 Organizační model investiční fáze .......................................................................................................... 61 6.2 Provozní model ....................................................................................................................................... 61 6.3 Role všech subjektů v projektu ............................................................................................................... 61 6.4 Seznam obcí a organizací zapojených do projektu ................................................................................. 61 6.5 Organizace zadávacích řízení .................................................................................................................. 62
7
LIDSKÉ ZDROJE ...................................................................................................................................... 63 7.1 Funkce a pozice projektového týmu v investiční a provozní fázi projektu ............................................. 63 7.2 Požadavky na kvalifikaci, kompetence a odpovědnosti .......................................................................... 66
8
REALIZACE PROJEKTU, ČASOVÝ PLÁN .................................................................................................... 67 8.1 Etapy projektu a jejich obsah .................................................................................................................. 67 8.2 Finanční rozsah etap a zdroje financování .............................................................................................. 67 8.3 Harmonogram činností projektu ve fázi přípravy a realizace projektu ................................................... 68
9
MONITOROVACÍ INDIKÁTOR ................................................................................................................. 69 9.1 Stanovení a popis agend ......................................................................................................................... 69
10
FINANČNÍ ANALÝZA PROJEKTU, FINANČNÍ PLÁN ................................................................................... 70 10.1 Přehled celkových nákladů na realizaci projektu ................................................................................. 70 10.2 Přehled celkových nákladů v provozní fázi .......................................................................................... 72 10.3 Příjmy provozní fáze ............................................................................................................................ 72 10.4 Finanční plán investiční a provozní fáze .............................................................................................. 72 10.4.1 Finanční plán investiční fáze ....................................................................................................... 72 10.4.2 Finanční plán provozní fáze ........................................................................................................ 74 10.4.3 Plánované stavy majetku ............................................................................................................ 75 10.4.4 Plán průběhu cash flow............................................................................................................... 77 10.4.5 Zdroje krytí projektu ................................................................................................................... 77 10.5 Výpočty a vyhodnocení finančních ukazatelů...................................................................................... 78 10.5.1 Výpočty finančních ukazatelů ..................................................................................................... 78 10.6 Závěry finanční analýzy ........................................................................................................................ 79
11
EKONOMICKÁ ANALÝZA PROJEKTU ....................................................................................................... 80 11.1 Ekonomické vyhodnocení projektu pomocí sociálně ekonomické analýzy nákladů a užitku .............. 80 11.1.1 Vymezení beneficientů ............................................................................................................... 80 11.1.1.1 Vymezení přínosů projektu pro jednotlivé skupiny beneficientů ........................................... 80 11.1.1.2 Shrnutí přínosů ....................................................................................................................... 82 11.1.2 Výpočet kriteriálních ukazatelů, celkový ekonomický peněžní tok ............................................ 83 11.2 Citlivostní analýza ................................................................................................................................ 85 11.2.1 Aktivity snižující riziko nežádoucích změn hodnot identifikovaných proměnných ..................... 85 11.3 Doporučení vybrané varianty a závěry ekonomické analýzy ............................................................... 85 Strana 3
12
ANALÝZA RIZIK ...................................................................................................................................... 86 12.1 Rizika přípravné a realizační fáze a opatření na jejich zmírnění .......................................................... 86 12.1.1 Projektová rizika ......................................................................................................................... 86 12.1.2 Technická a realizační rizika ........................................................................................................ 87 12.1.3 Legislativní a organizační rizika ................................................................................................... 87 12.1.4 Ekonomická a investiční rizika .................................................................................................... 87 12.2 Rizika provozní fáze a opatření na jejich zmírnění .............................................................................. 87 12.2.1 Projektová rizika ......................................................................................................................... 87 12.2.2 Technická a realizační rizika ........................................................................................................ 88 12.2.3 Legislativní a organizační rizika ................................................................................................... 88 12.2.4 Ekonomická a investiční rizika .................................................................................................... 88
13
UDRŽITELNOST PROJEKTU ..................................................................................................................... 89 13.1 Institucionální rovina ........................................................................................................................... 89 13.2 Finanční rovina .................................................................................................................................... 89 13.3 Provozní rovina .................................................................................................................................... 90
Strana 4
Seznam zkratek Zkratka
Definice
CF
Cash flow
ČR
Česká republika
ČSÚ
Český statistický úřad
DC
Datové centrum – lokalita TC
ENPV
Společenská čistá současná hodnota
EPV/I
Index ziskovosti
ERR
Vnitřní výnosové procento z ekonomického CF
HW
Hardware
ICT
Informační a komunikační technologie
IOP
Integrovaný operační program
IPS
Systémem pro prevenci průniků
IRR
Vnitřní výnosové procento
IS
Informační systém
IT
Informační technologie
KÚ
Krajský úřad
MV
Ministerstvo vnitra ČR
NPV
Čistá současná hodnota
NPV/I
Index ziskovosti
OP LZZ
Operační program Lidské zdroje a zaměstnanost
ORP
Obec s rozšířenou působností
PO
Příspěvková(é) organizace
SIEM
Systémem pro řízení bezpečnostních informací a událostí
SP
Studie proveditelnosti
SW
Software
TCK
Technologické centrum kraje
TC ORP
Technologické centrum obce s rozšířenou působností Tabulka 1: Seznam zkratek
Strana 5
Tabulka pro hodnotitele Z důvodu rychlejšího a přehlednějšího nalezení jednotlivých hodnotících kritérií při hodnocení kvality projektu je uveden jejich seznam společně s odkazem, kde lze tyto kritéria ve Studii proveditelnosti či žádosti nalézt. SKUPINY A VÝBĚROVÁ KRITÉRIA
Kapitola ve Studii proveditelnosti
1. Zdůvodnění projektu Zdůvodnění projektového záměru– jaké jsou cíle projektu, jak je doložena potřeba jejich plnění; posuzuje se analýza stávající situace, kterou projekt řeší, a cílový stav, kterého má být projektem dosaženo.
Kap. 3, 5.1
Projektový tým a jeho začlenění v organizační struktuře příjemce – posuzují se odborné kvality, profesní struktura, přiměřená velikost projektového týmu
Kap. 7
2. Kvalita projektu Vazba na tematickou strategii (SA) – posuzuje se, nakolik přispívá projekt k naplnění SA a na ni navazující strategické dokumenty a umístění projektu v Hexagonu – hodnotí se zakotvenost projektu v posledním vrcholu Hexagonu veřejné správy, kterým jsou technologie, a jeho vazba na ostatní související vrcholy; posuzuje se systematičnost přístupu projektu k řešené problematice
Kap. 3.2
Volba klíčových aktivit– posuzuje se míra souladu obsahu a formy aktivit projektu s cíli Strategie Efektivní veřejná správa a přátelské veřejné služby
Kap. 3.4
Provázanost projektu s OP LZZ – posuzuje se, zda realizace projektu IOP počítá s doplňkovým, navazujícím projektem podpořeným z OP LZZ a jaká je očekávaná synergie využití obou OP k dosažení cíle
Kap. 3.6
Ekonomický dopad – posuzuje se přínos projektu k eGovernmentu a jeho následný ekonomický dopad pro daný resort, resp. pro řešenou problematiku.
Kap. 3, 11
Technické parametry řešení – posuzuje se kvalita nabízeného technického řešení (na základě variantní SP), kompatibilita se souvisejícími stávajícími či plánovanými technologiemi.
Kap. 5
Vazba projektu na centrální řešení / jednotná regionální podoba řešení
Kap. 3.2
3. Řešení realizace projektu Kvantifikace cílových hodnot – hodnotí se výše a přiměřenost objemu plánovaných hodnot monitorovacích indikátorů a vhodnost/správnost zvolených procesů vedoucích k jejich dosažení a udržení
Kap. 9
Finanční náročnost projektu – posuzuje se přiměřenost a transparentnost rozpočtu vzhledem k obsahu a rozsahu projektu
Kap. 5, 10
Identifikace rizik a návrhy opatření na jejich zmírnění, eliminaci či řešení
Kap. 12
Udržitelnost projektu – posuzuje se navrhovaný postup vedoucí k udržení aktivit a výstupů i po skončení projektu (hledisko finanční a institucionální, příp. legislativní)
Kap. 13
4. Horizontální kritéria Rovné příležitosti – hodnotí se, zda má projekt pozitivní či neutrální dopad
Benefit
Udržitelný rozvoj – hodnotí se zda má projekt pozitivní či neutrální dopad
Benefit
5. Bodové zvýhodnění vyplývající z IPRM
Kap. 3.2.2.2, Benefit
Strana 6
1 Úvod Tato studie proveditelnosti byla zpracována pro projekt „Konsolidace ICT a další rozvoj TC ORP Nový Bydžov“ (dále jen „projekt“) společností CORTIS Consulting s.r.o. v úzké spolupráci s městem Nový Bydžov, které je zároveň žadatelem o poskytnutí finanční podpory. Studie byla zpracována v období březen - květen 2014. Projekt je předkládán ve výzvě č. 22 Integrovaného operačního programu (IOP), do prioritní osy 2, oblast intervence 2.1 – Zavádění ICT v územní veřejné správě. Studie byla vypracována na základě obecně dostupných informací a informací předaných žadatelem, dle závazné osnovy a metodiky stanovené zprostředkujícím subjektem. Tato studie, případně její části, mohou být proto použity pouze v přímé souvislosti a v kontextu se žádostí žadatele o finanční podporu z IOP.
1.1 Základní informace k projektu Název projektu:
Konsolidace ICT a další rozvoj TC ORP Nový Bydžov
Žadatel a garant:
Město Nový Bydžov
Lokalita:
Město Nový Bydžov
Trvání projektu:
16 měsíců (přípravná a realizační fáze)
Doba udržitelnosti:
60 měsíců
Rozpočet projektu:
5 995 550Kč včetně DPH (investiční a neinvestiční náklady)
1.2 Účel zpracování Studie proveditelnosti je zpracována za účelem:
specifikace záměru realizace projektu z hlediska stávajícího stavu řešené problematiky i jejího budoucího vývoje;
prokázání, že pro samotný projekt byla vybrána nejlepší a ekonomicky nejvýhodnější varianta;
prokázání správnosti a reálnosti plánovaného rozpočtu;
prokázání opodstatněnosti jednotlivých způsobilých výdajů co do druhu a velikosti;
prokázání udržitelnosti projektu a schopnosti žadatele pokračovat v jeho financování po ukončení finanční podpory ze strukturálních fondů;
podání žádosti o poskytnutí finanční podpory (jako nutná příloha žádosti).
1.3 Identifikační údaje předkladatele, kontaktní osoby Předkladatelem projektu a žadatelem o finanční podporu je Město Nový Bydžov. Název organizace:
Město Nový Bydžov
IČ:
00269247
DIČ:
CZ00269247
Adresa (sídlo+ kontaktní):
Masarykovo nám. 1, 504 01 Nový Bydžov
Kontaktní osoba:
Ing. Ondřej Neuman, MBA
Telefon, e-mail:
+420 604 939 333,
[email protected]
Web:
www.novybydzov.cz Tabulka 2: Identifikace předkladatele projektu
Strana 7
2 Rekapitulace výsledků studie Studie proveditelnosti detailně popisuje a řeší investiční záměr Města Nový Bydžov„Konsolidace ICT a další rozvoj TC ORP Nový Bydžov“. Tento investiční záměr je podpořen aktuální výzvou č. 22 z Integrovaného operačního programu ze strukturálních fondů Evropské unie, která umožňuje získat dotaci do výše 85% uznatelných nákladů na projekt. Žadatelem překládaný a realizovaný projekt představuje konzistentní řešení aktuálních potřeb na poli ICT města. Projekt spojuje implementaci úplně nebo alespoň částečně všech 4 podporovaných aktivit, a to následujícícm způsobem: 1.
Konsolidace HW a SW úřadu včetně virtualizace aplikací, desktopů, serverů, infrastruktury V rámci této aktivity bude realizována zejména virtualizace všech desktopů v TS i vybraných desktopů MÚ, kdy budou provedeny s tím související systémové změny v rámci TC ORP i LAN (nákup a instalace nových switchů, serveru pro VDI, datového úložiště pro VDI). Realizací těchto aktivit se zvýší rychlost, bezpečnost i dostupnost služeb poskytovaných úřadem a dat.
2.
Rozvoj služeb TC ORP a návaznost na TCK V rámci této aktivity dojde k napojení Technických služeb města k TC ORP a zavedení těchto nových služeb pro ORP, resp. pro příspěvkovou organizaci města – Hlášení závad (GIS aplikace pro vkládání námětů občanů a hlášení závad na městském mobiliáři) a Dopravní značení (podpora procesů / agendy Silniční správní úřad a změny dopravního značení prováděné TS). Aktivita ve svých přínosech koresponduje i s aktivitou č. 4 - Elektronizace procesů.
3.
Zvýšení bezpečnosti a bezpečnostní infrastruktura TC ORP V rámci této aktivity bude v TC nasazeno SIEM řešení, které umožní sběr logů a událostí i jejich důkladnou analýzu. Z pohledu koncového uživatele je zásadní nová autentizace uživatelů v doméně oproti ActiveDirectory, kdy je do tohoto řešení zahrnut i nový modul do IS úřadu, který podporuje výše uvedené a použití čipových karet s certifikáty.
4.
Elektronizace procesů, digitalizace dat a propojení lokálních AIS s registry veřejné správy Realizací této aktivity dojde k napojení IS Radnice VERA na ISZR, které umožní komunikaci mezi IS VERA a Registrem práv a povinností mimo webové rozhraní RPP AIS Působnostní. Agendový informační systém tak bude přistupovat přímo k referenčním údajům vedeným o agendách orgánů veřejné moci, a to včetně údajů o oprávněních přístupu k datům vedeným v základních registrech a číselníku agend. Součástí nově vytvořeného komunikačního rozhraní bude možnost komunikace IS Radnice VERA s RUIAN. V rámci této aktivit rovněž dojde k elektronizaci procesů výkonu agend Městská policie, Hlášení závad, Dopravní značení. Svou povahou naplňují výše uvedené dílčí záměry parametry obou aktivit, kdy se předpokládané výstupy elektronizace agend (tj. činnosti spadající pod aktvitu č. 4) dotýkají způsobu realizace agend zajišťovaných příspěvkovou organizací města (tj. rozvoj naplňující úarametry aktivity č. 2). Vzhledem k neoddělitelnosti jednotlivých činností a pro větší přehlednost jsou všechny tyto záměry (které by potenciálně naplnily rovněž parametry Aktivity č. 2) kalkulovány v rámci aktivity č. 4.
Pro realizaci projektu bude využito technologické centrum Města Nový Bydžov vybudované v rámci projektu z výzvy IOP č. 06, které poskytne architektonický základ pro provozování služeb projektu. Jako indikátor projektu byl zvolen indikátor s názvem „Nové plně elektronizované agendy místní veřejné správy“ a jeho cílová hodnota je 1. Strana 8
Cílovou skupinou projektu je Město Nový Bydžov, jeho příspěvková organizacea veřejnost. Projekt bude realizován v rámci jedné etapy. Přípravná fáze projektu byla zahájena v březnu 2014, kdy proběhlo zpracování záměru projektu, následně byla zpracována studie proveditelnosti a podána žádost o finanční podporu. Součástí přípravné fáze bude následně příprava a realizace výběrového řízení na dodavatele věcného plnění realizace projektu. Začátek realizační fáze je pak plánován na březen 2015, kdy v jejím průběhu proběhne dodávka a implementace celého řešení. V listopadu 2015 bude zahájena provozní fáze implementovaných systémů a 60 měsíců dlouhá udržitelnost projektu. Projektový tým byl sestaven již v období přípravy projektu (tedy v přípravné fázi projektu ) za účelem řádné přípravy projektového záměru – především návrhu parametrů pořizovaných technologií, sestavení reálného rozpočtu, návrhu vhodných nástrojů publicity projektu a postupů k zajištění udržitelnosti projektu. Členové projektového týmu byli zvoleni tak, aby jejich odborná vybavenost a zkušenosti odpovídaly nárokům vykonávaných aktivit, jejich začlenění do projektového týmu bylo pro projekt jednoznačným přínosem, vedlo k úspěšnému dosažení plánovaných výstupů projektu a v případě potřeby byla zajištěna zastupitelnost klíčových pozic. Náplň činností při výkonu jednotlivých pozic respektuje potřeby projektu včetně komunikačních potřeb v rámci týmu i směrem k dodavatelům a veřejnosti. Uznatelné náklady na zvolenou investiční variantu projektu jsou vyčísleny celkem na 5 995 550 Kč, kde výše dotace činí 5 096 217,50 Kč a spoluúčast žadatele je 899 332,5 Kč. Provozní náklady budou hrazeny z rozpočtu žadatele a jejich předpokládaná výše činí přibližně 1 169 163 Kč po dobu udržitelnosti. Studie proveditelnosti projektu spolu s ostatními technicko-ekonomickými podklady dokládá technickou realizovatelnost investice i její finanční a ekonomickou životaschopnost. Pro podporu úspěšné realizace plánovaných aktivit (v plánovaném rozsahu, čase a nákladech) byla identifikována a popsána rizika projektu přípravné, realizační a provozní fáze. Každému definovanému riziku byla přiřazena pravděpodobnost jeho vzniku, hodnocení dopadu vzniku rizika, návrh opatření na eliminaci nebo zmírnění rizika a kritérium úspěchu. Nejvíce rizik s vysokým dopadem a zároveň střední nebo vysokou pravděpodobností bylo identifikováno v oblasti projektových rizik. Jedná se především o riziko nepřidělení dotace na projekt, posun termínů v harmonogramu, ať už vlivem prodloužení realizace veřejné zakázky nebo vlivem nedostatečných kapacit projektového týmu. Dle výsledků finanční analýzy je projekt za daných předpokladů finančně udržitelný a požadovaná výše podpory nepřevyšuje maximální výši podpory danou výzvou. Udržitelnost projektu plyne především z toho, že finanční zdroje na investici i provoz projektu jsou z veřejných zdrojů (obecní rozpočet, EU), projekt není závislý na půjčkách na finančním trhu nebo příjmech z provozované činnosti (neexistují) a projekt je po všech stránkách efektivně navržen (legislativně, technicky a ekonomicky). Dle výsledků ekonomické analýzy lze doporučit vybranou investiční variantu projektu jako společensky efektivní a realizovatelnou. CBA prokázala v uvedeném socioekonomickém okruhu hodnocení plnou opodstatněnost a logiku vynaložených nákladů. V navrhovaných variantách při uvedených vstupních podmínkách je socioekonomická čistá současná hodnota 8 192 047 Kč a doba návratnosti projektu 2,34 roku. Dle všech výše uvedených hodnot se jedná o společensky velmi přínosný projekt vhodný k realizaci.
Strana 9
3 Současný stav a historie projektu Projekt vychází z přílohy č. 12 příručky pro žadatele a příjemce „Podporované aktivity“, respektuje požadavky uvedené v Seznamu způsobilých a nezpůsobilých aktivit projektu schválený garantem oblasti intervence 2.1 a řeší slabé stránky žadatele v oblasti zabezpečení služeb TC ORP a podpory výkonu agend veřejné správy (elektronizace procesů).
3.1 Informace o současném stavu projektu Výrazný nárůst používání informačních technologií v současném světě vede na jedné straně k vytvoření informační společnosti, urychlení komunikace a velkému rozvoji služeb a tím celé společnosti, na straně druhé vzrůstá i riziko zneužívání těchto technologií, které má rozsáhlé dopady do činnosti subjektů, které s nimi pracují, a potencionálně může vést ke značným škodám.Obecným trendem v celém světě je na jedné straně elektronizace či automatizace procesů za podpory ICT, na druhou stranu rovněž kvalitní ochrana těchto informačních technologií před zásahy, které mohou ohrozit jejich chod. Cílené útoky proti informačním technologiím jsou celosvětovým fenoménem a jejich dopad způsobuje rozsáhlé ekonomické škody ve veřejném i v soukromém sektoru. V oblasti veřejné správy neexistuje jednotný způsob stanovení bezpečnostních standardů, které by minimalizovaly potencionální škody vzniklé z kybernetických útoků. Rovněž chybí systém prevence a včasného varování před těmito útoky. V souvislosti s probíhající elektronizací veřejné správy je hrozba kybernetických útoků stále aktuálnější a je zcela nezbytné přijmout opatření, tak jak to odpovídá zahraničním zkušenostem se 1 závažnými útoky. Dalším vlivem je snaha o výrazné zefektivnění výkonu veřejné správy. Město Nový Bydžov si je vědomo těchto hrozeb, dlouhodobě buduje infrastrukturu (včetně technologického centra) a informační systémy koncepčně tak, aby pokud možno co nejvíce eliminovalo bezpečnostní rizika. Zároveň využívá možností podporovaných aktivit v oblasti eGovernmentu, čímž získává alternativní zdroje pro financování těchto náročných úkolů. Na výše uvedená rizika Město Nový Bydžov reaguje předkládanými aktivitami do oblasti č. 3 Zvýšení bezpečnosti TC ORP a bezpečnostní infrastruktura TC ORP výzvy č. 22 IOP. Přestože množství agend je již plně elektronizováno, existují a jsou denně v rámci městského úřadu Nový Bydžov vynonávány procesy, jejichž informační podpora je neefektivní či doposud neexistuje. Dochází tak ke zbytečným prodlevám a časovým ztrátám jak na straně klienta (zákazníka) úřadu, tak na straně úředníků. Předkládaný projekt by pak měl vybranou část těchto procesů eliminovat a to v souladu s dlouhodobou vizí městského úřadu, viz následující stěžejní část: 2
Městský úřad Nový Bydžov je pro zákazníka :
otevřený úřad - úřad otevřený potřebám občanů, klientů a zastupitelů, s otevřenou komunikací ve všech dostupných formách, s kvalitním prostředím pro jednání, podporující informace pro veřejnost z činnosti úřadu i volených orgánů efektivní úřad – úřad s vysokou kvalitou poskytovaných služeb za současného efektivního využívání všech dostupných zdrojů s důrazem na výkonnost a inovaci vnitřních procesů
1
volně citováno z dokumentu Věcný záměr zákona o kybernetické bezpečnosti
2
Citováno z dokumentu“Město Nový Bydžov, NB22 – Strategie městského úřadu Nový Bydžov“
Strana 10
dynamický úřad – neustále se rozvíjející úřad využívající nejnovější poznatky informační a komunikační technologie, neustále zvyšující kvalitu služeb, podporující principy udržitelného rozvoje.
Město Nový Bydžov si – v kontextu svých dlouhodobých strategických cílů – uvědomuje slabé stránky současného stavu a systematicky se snaží přijímat opatření k jejich odstranění. Předkládaný projekt eliminuje slabé stránky (případně až hrozby) v oblasti kybernetické bezpečnosti, elektronizace procesů a rozvíjí současnou infrastrukturu tak, aby mohl v kontextu dlouhodobých plánů naplňovat vizi profesionálního, otevřeného a dynamického úřadu poskytujícího služby klientům veřejné správy. Systematické řešení problematických oblastí a naplňování dlouhodobých cílů v oblasti eletkronizace, bezpečnosti a zajištění dostatečné infrastruktury potvrzuje i předchozí zapojení města do Výzvy IOP č. 6. V rámci projektu „Technologické centrum a elektronická spisová služba ORP Nový Bydžov - I., II. a III. část výzvy“ (projekt ukončen k 31. 7. 2011). Na závěry a výstupy tohoto projektu předkládaný projekt navazuje a dále je v oblasti infrastruktury, bezpečnosti a elektronizace agend rozvíjí. Předkládaný projekt „Konsolidace ICT a další rozvoj TC ORP Nový Bydžov“ je v současné chvíli v přípravné fázi. Byl zpracován strukturovaný projektový záměr projektu, který zachycuje všechny podstatné parametry projektu. Rada města usnesením č. 2109/85/R ze dne 24 .2. 2014 vzala informaci o stavu projektu na vědomí a souhlasila se jmenováním projektového týmu a podáním žádosti o dotaci. Město Nový Bydžov rovněž v rámci přípravné fáze projektu v souladu s požadavky zákona č. 137/2006, Sb. a přílohou č. 5 Příručky pro žadatele („Závazné postupy pro zadávání zakázek“) realizovalo veřejnou zakázku na zpracování studie proveditelnosti, žádosti o finanční podporu, zadávacích dokumentací plynoucích ze závěrů studie proveditelnosti a administraci projektu v průběhu jeho realizace.
3.2 Strategické souvislosti V následujících kapitolách jsou popsány vazby na cíle Integrovaného operačního programu (IOP) a dále na strategické dokumenty na republikové a městské úrovni dotýkající se oblasti eGovernmentu.
3.2.1 Soulad s cíli programu, prioritní osy a oblasti podpory Cílem oblasti intervence 2.1 – Zavádění ICT v územní veřejné správěIOP je dosažení rychlejšího a spolehlivějšího poskytování veřejných služeb nejširší veřejnosti; prostřednictvím elektronické správy pak umožnit občanům a podnikatelským subjektům jednoduše a rychle komunikovat s úřady územní samosprávy. Globálním cílem je: Modernizace územní veřejné správy prostřednictvím rozvoje informační společnosti. Mezi specifické cíle patří:
Zvýšit úroveň služeb elektronické veřejné správy na regionální a místní úrovni.
Snížit administrativní zatížení občanů, podnikatelů a veřejného sektoru.
Zdůvodnění podpory se opírá o:
nedostatečné využívání moderních ICT v územní veřejné správě,
neznalost a nízká míra využívání metod a modelů fungování elektronické veřejné správy (eGovernment),
špatnou infrastrukturní vybavenost pro šíření vysokorychlostního připojení k internetu,
velký podíl dosud nedigitalizovaných dat,
roztříštěné, nejednoznačné a nedostatečně popsané datové zdroje územní veřejné správy,
chybějící standardy pro výměnu a sdílení dat mezi subjekty veřejné správy,
malou nabídku služeb na úrovni interakcí a transakcí, Strana 11
nedostatečné zabezpečení informačních sítí a služeb,
nedostatečnou informovanost veřejnosti o možnostech, které jim eGovernment nabízí,
nedostatečnou počítačovou gramotnost.
Účelem projektu je zmírnit nebo eliminovat tyto slabé stránky (s důrazem na posílení využívání moderních ICT v úzekmní veřejné správě, infrastrukturní vybavenosti města a zabezpeční informačních sítí a služeb), a tím přispět k rozvoji informační společnosti ve veřejné správě, a to především v rovině zvýšení a zkvalitnění služeb elektronické veřejné správy, jejich zpřístupnění občanovi a snížení administrativního zatížení veřejného sektoru.
3.2.2 Soulad se strategickými dokumenty na národní úrovni Strategický rámec projektu navazuje na centrální koncepce a strategie, zejména na:
Strategii efektivní veřejné správy danou dokumentem Efektivní veřejná správa a přátelské veřejné 3 služby – Strategie realizace Smart Administration v období 2007-2015 , a to především v rovině strategických cílů: o
Zefektivnit činnost úřadů veřejné správy, snížit finanční nároky na chod administrativy a zajistit transparentní výkon veřejné správy.
o
Přiblížit veřejné služby občanovi, zajistit jejich maximální dostupnost a kvalitu.
Strategii rozvoje služeb pro informační společnost, a to především na prioritní programové oblasti: o
Zaručená a bezpečná elektronická komunikace mezi úřady a stejně tak mezi občanem a úřadem vč. nezávislého dohledu na dodržování bezpečnostních a provozních pravidel.
o
Vlastní služby pro informační společnost (v kontextu podpory výkonu agend veřejné správy). 4
Strategii pro oblast kybernetické bezpečnosti České republiky na období 2011 - 2015 , kdy strategie navazuje na Bezpečnostní strategii České republiky a definuje záměry České republiky v oblasti kybernetické bezpečnosti. Za cíl si strategie stanovila především ochranu před hrozbami, kterými jsou informační a komunikační systémy vystaveny, a snížení potenciálních škod způsobených v případě útoků na tyto informační a komunikační systémy. Tohoto cíle má být dosaženo mj. prostřednictvím: o
Zajištění posilování kybernetické bezpečnosti v informačních systémech veřejné správy, zejména prostřednictvím definování bezpečnostních norem, jejich povinné implementace a kontroly jejich dodržování.
o
Zvyšování povědomí o kybernetické bezpečnosti.
Kromě centrálně formulovaných strategií projekt dále vychází z příkladů dobré praxe v oblasti zabezpečování služeb veřejné správy, hostingových a datových center, WAN sítí veřejné správy, aktivit MVČR, sdružení NIC.CZ (provoz CSIRT.CZ), NBÚ (z pohledu připravovaného zákona o kybernetické bezpečnosti) a aktivit PČR i neziskového sektoru (prevence elektronické kriminality). Předkládaný projekt odpovídá výše uvedeným dokumentům, přispívá k naplňování jimi stanovených cílů a lze tak konstatovat, že má silnou vazbu na strategii Smart Administration,Strategii rozvoje služeb pro informační společnost a Strategii pro oblast kybernetické bezpečnosti České republiky na období 2011 - 2015. Projekt přispívá k naplnění cílů v oblasti bezpečnosti,přiblížení služeb občanovi (včetně zajištění jejich maximální
3
Usnesení vlády ze dne 11. července 2007, č. 757.
4
Usnesení vlády České republiky ze dne 20. července 2011 č. 564, o Strategii pro oblast kybernetické bezpečnosti České republiky na období 2011-2015.
Strana 12
dostupnosti) a podpory výkonu agend veřejné správy.
3.2.2.1 Umístění projektu v Hexagonu veřejné správy Rozsah projektu je hodnocen z pohledu jeho dopadů do jednotlivých vrcholů Hexagonu veřejné správy. Těžiště projektu je ve vrcholu technologie, projekt má však vliv i na všechny ostatní vrcholy.
Obrázek 1: Hexagon veřejné správy
Technologie Výstupy projektu realizované v rámci aktivity č. 1 přispějí k rozvoji a konsolidaci technologické infrastruktury města Nový Bydžov, zejména v oblativirtualizace aplikací, desktopů, serverů a infrastruktury. Tyto systémové změny v rámci TC ORP i LAN umožní navýšení rychlosti, posílení bezpečnosti i dostupnosti poskytovaných služeb a dat. Realizací aktivity č. 3 dojde ke zvýšení bezpečnosti a rozvoji bezpečnostní infrastruktury TC ORP Nový Bydžov a to implementací systémů umožňující sběr logů, událostí a jejich důkladnou analýzu (počítačová bezpečnost). Dojde tak k eliminaci či významnému snížení rizik spojených se ztrátou či poškozením dat, nedostupnosti služeb občanům a posílení bezpečnosti provozované infrastruktury. Z pohledu koncového uživatele pak dojde k rozvoji způsobu jendoznačné autentizace v doméně oproti ActiveDirectory, kdy zvolený způsob využívá použití čipových karet s certifikáty. Celý koncept řešení je navrhován s ohledem na povinnosti vyplývající z připravovaného zákona o kybernetické bezpečnosti a přípravu na certifikaci dle ISO 27001. Aktivity č. 2 a 4 jsou pak v rámci posílení elektronizace výkonu vybraných agend (včetně posílení komunikace úřadu se základními registry) a rozvoje způsobu komunikace občana s úřadem (přiblížení vybraných služeb občanovi) spojeny s pořízením nástrojů v oblasti dopravních agend a hlášení závad, kdy bude mít občan možnost vložit do systému závadů skrze webové rozhraní aplikace nebo přímo z mobilního rařízení. Svou povahou naplňují výše uvedené dílčí záměry parametry obou aktivit, kdy se předpokládané výstupy elektronizace agend (tj. činnosti spadající pod Aktvitu č. 4) dotýkají způsobu realizace agend zajišťovaných TS příspěvkovou organizací města (tj. rozvoj naplňující parametry Aktivity č. 2). Vzhledem k neoddělitelnosti jednotlivých činností a pro větší přehlednost jsou všechny tyto záměry (které by potenciálně naplnily rovněž parametry Aktivity č. 2) kalkulovány v rámci Aktivity č.4.
Občan (veřejnost) Výstupy projektu přinášejí veřejnosti benefity zejména ve zlepšení poskytovaných služeb, spojených s efektivnějším výkonem agend v oblasti dopravy. Zároveň výstupy projektu přispívají ke zjednodušení a zrychlení komunikace občana s úřadem prostřednictvím: Strana 13
aplikace hlášení závad, která umožní vložení podnětu skrze webové rozhraní nebo prostřednictvím mobilního klienta.
rozšíření stávajícího řešení o možnost platit kartou, která přináší větší komfort pro veřejnost.
Díky optimalizaci průběhu vykonávaných agend (na základě jejich elektronizace) bude snížena časová náročnost vyřízení požadavku/podnětu klienta a tedy dojde ke zrychlení poskytovaných služeb.
Realizací projektu tak dochází ke zvyšování kvality poskytovanýchslužeb úřadem vnímané na straně klienta (občana) v oblasti jejich dostupnosti a rychlosti.
Úředník Úředník hraje důležitou roli v celém procesu efektivní veřejné správy. Realizace projektu přispěje především k snížení rizika nedostupnosti služeb (prostřednictvím zavedení nástroje prouložení a analýzu systémových a bezpečnostních logů), zajištění jeho jednoznačné autentizace v rámci domény úřadu a to uživatelsky příjemným způsobem a k významnému zefektivnění vedení správních řízení v oblasti dopravních agend, vyřizování podnětů občanů a odstraňování zjištěných závad na dopravní infrastruktuře.Rovněž dojde k rozšíření možnosti a zvýšení dostupnosti využívání referenčních údajů ze zákadních registrů v rámci výkonu svěřených agend v souladu se záměry a požadavky zákona č. 111/2009 Sb., o základních registrech.
Organizace Předkládaný projekt bude mít pozitivní dopad na úřad, kdy výstupy projektu významně přispějí k optimalizaci fungování úřadu, úspoře času i finančních prostředků a k bezpečnému poskytování služeb vůči občanům. V návaznosti na zavedení aplikací budou navrženy úpravy současných pracovních postupů. Díky opatřením v oblasti virtualizace bude minimalizovánaadministrativní náročnost správy ICT a zefektivněno vynakládání veřejných prostředků.
Finance Implementace projektu je finančně náročná, viz rozpočet projektu, nicméně jak je však patrné z analýzy nákladů a výnosů, bude realizace projektu přínosná. Díky podpoře projektu z dotací ze strukturálních fondů EU, budou náklady na projekt pro město Nový Bydžov minimalizovány. Přínosem projektu z finančního hlediska je úspora nákladů na správu ICT díky rozšíření virtualizace. Zároveň je organizace díky zavedení nástroje pro uložení a analýzu systémových a bezpečnostních logů lépe chráněna proti potenciální ztrátě nebo úniku dat včetně osobních údajů, čímž snižuje riziko pokuty vyplývající ze zákona č. 101/2000 Sb., o ochraně osobních údajů nebo porušení ochrany autorských práv.
Legislativa Jedná se podpůrný prvek, kdy jeho existence definuje mantinely pro funkčnost a flexibilitu veřejného sektoru. Vybudované řešení bude využito pro naplnění požadavků vyplývajících z/ze:
zákona č. 111/2009 Sb., o základních registrech, zejména části kladoucí důraz na dostupnost a využívání údajů ze základních registrů,
legislativy v oblasti dopravních agend (zákony č. 361/2000 Sb., o provozu na pozemních komunikacích, č. 56/2001 Sb., o podmínkách provozu vozidel na pozemních komunikacích, č. 111/1994 Sb., o silniční dopravě, č. 247/2000 Sb., o získávání a zdokonalování odborné způsobilosti k řízení motorových vozidel, č. 183/2006 Sb., o územním plánování a stavebním řádu, č. 13/1997 Sb., o pozemních komunikacích),
připravovaného zákona o kybernetické bezpečnosti.
Strana 14
Zároveň přispívá k naplnění stanovených cílů definovaných v informační koncepci zpracované dle zákona č. 365/2000 Sb., o informačních systémech veřejné správy, ve znění pozdějších předpisů. Předkládaný projekt má z pohledu hodnocení prováděného podle vrcholů Hexagonu veřejné správy pozitivní dopad do všech jeho vrcholů.
3.2.2.2 Soulad se strategickými dokumenty města Nový Bydžov Strategický rámec na úrovni města či úřadu je definován především těmito dokumenty:
„Město Nový Bydžov, NB22 – Strategie městského úřadu Nový Bydžov“, kdy tento dokument představuje základní strategický rámec rozvoje městské úřadu, jeho strategické priority a dlouhodobé vize. Ty jsou následně promítnuty do vnitřních směrnic a pracovních postupů upravujících procesy vnitřního řízení organizace a představují je následující priority: o otevřený úřad - úřad otevřený potřebám občanů, klientů a zastupitelů, s otevřenou komunikací ve všech dostupných formách, s kvalitním prostředím pro jednání, podporující informace pro veřejnost z činnosti úřadu i volených orgánů o profesionální úřad – úřad s vysokou odborností zaměstnanců dodržujících etický kodex, se zaměstnanci vstřícnými a nestrannými, úřad s propracovanou vnitřní strukturou a vnitřními pravidly o efektivní úřad – úřad s vysokou kvalitou poskytovaných služeb za současného efektivního využívání všech dostupných zdrojů s důrazem na výkonnost a inovaci vnitřních procesů o dynamický úřad – neustále se rozvíjející úřad využívající nejnovější poznatky informační a komunikační technologie, neustále zvyšující kvalitu služeb, podporující principy udržitelného rozvoje o motivující úřad – úřad podporující vzdělanost zaměstnanců, motivující zaměstnance k profesionálnímu jednání a výkonům, podporující interní komunikaci a týmovou spolupráci, úřad s dobrým pracovním prostředím. Pro kontext předkládaného projektu jsou zásadní strategické pilíř „profesionální úřad“, „efektivní úřad“ a „dynamický úřad“, které jsou v plném souladu se strategickými cíly na národní úrovni „Efektivní veřejná správa a přátelské veřejné služby – Strategie realizace Smart Administration v období 2007-2015“.Předkládaný projekt jendoznačně pomáhá k naplnění těchto strategických pilířů. Strategie MÚ je v podmínkách Nového Bydžovarovněž úzce provázána s Personální strategií, viz následující bod.
„Personální strategie“, kdy je tento strategický dokument součástí Systému strategických dokumentů města a představuje souhr vnitřních předpisů a pracovních postupů upravujících procesy ve vztahu k zaměstnanci, podmínky vzdělávání, hodnocení a odměňování, včetně povinností zaměstnance. Všechny uvedené postupy jsou definovány v kontextu vize úřadu a dlouhodobých strategických cílů. „Integrovaný plán rozvoje města Nový Bydžov na období 2008 – 2013“, který naplňuje strategii prostřednictvím intervencí (využívajících prostředky ze strukturálních fondů), navazuje na strategii Mikroregionu a jeho základním cíle je koordinace aktivit včetně soustředění zdrojů na řešení nejzávažnějších identifikovaných rpoblémů a využití ekonomického a rozvojového potenciálu města. IPRM Nový Bydžov usiluje o zvyšování kvality života pro obyvatele, podnikatele či potencionální investory. Aktivity podporované výzvou č. 22 v IOP jsou v rámci IPRM zařazeny pod specifický cíl 2.4., opatření A – Zefektivnění veřejné správy a všeobecná informovanost. V současné době pak v rámci realizace projektu CZ.1.04/4.1.01/89.00002 „Snižování administrativní zátěže a přiblížení veřejných služeb občanům“ probíhá, mimo jiné, aktualizace Strategického plánu rozvoje města. Strana 15
Vedle výše uvedených strategických dokumentů je podstatná vazba předkládaného projektu na projekty realizované městem Nový Bydžov v rámci výzev OP LZZ a to zejména:
Projekt CZ.1.04/4.1.01/89.00002 „Snižování administrativní zátěže a přiblížení veřejných služeb občanům“, který přispěl ke zvýšení elektronizace procesů zajišťovaných úřadem a zkvalitnění i přiblížení poskytovaných služeb občanům. Předkládaný projekt na tyto aktivity navazuje a dále je rozvíjí. Projekt CZ.1.04/4.1.01/53.00018 „MÚ Nový Bydžov - úřad pro Vás“, který si klad za cíl svými aktivitami posilovat efektivní územní veřejnou správu a veřejné služby, zvýšit kvalitu managementu úřadu a jeho řízení. Byly provedeny audity procesů včetně bezpečnostního auditu úřadu a auditu zabezpečení informací, které ukázaly nejen jak významným způsobem přispěla realizace TC ORP ke zvýšení úrovně zajištění bezpečnosti informací a IS, ale také poukázaly na přetrvávající nedostatky. Ty jsou vrámci možností výzvy IOP č. 22 řešeny předkládaným projektem.
V kontextu výše uvedeného je zřejmé, že předkládaný projekt přispívá k naplňování strategických cílů na národní úrovni, úrovni města i úřadu a to systematicky v návaznosti na již realizované či dále plánované projekty.
3.3 Cíle projektu Na obecné úrovni je cílem projektuzefektivnit podporu výkonu agend veřejné správy a zpřístupnit informace veřejnosti. Konkrétní a měřitelné cíle projektu představuje implementace nástrojůpodporujících:
konsolidace HW a SW, serverů, infrastruktury vedoucí ke zvýšení rychlosti, bezpečnosti a dostupnosti služeb,
bezpečnost provozované infrastruktury prostřednictvím systému pro uložení systémových a bezpečnostních logů., elektronizaci agend veřejné správy v oblasti dopravních přestupků,umisťování, správy a údržby dopravního značení, hlášení závad a poruch, elektronizacefinančních a účetních výkazů či elektronizace plateb občanů.
Projekt navazuje na vytvořené technologické centrum („Technologické centrum a elektronická spisová služba ORP Nový Bydžov - I., II. a III. část výzvy“, CZ.1.06/2.1.00/06.06858), v maximální možné míře využívá jeho služeb a prostředků a rozšiřuje jej o nové služby a funkcionality, z hardware pak o redundantní SAN switch, diskové pole a server pro nově elektronizované agendy a VDI. Projekt tak svými výstupy plně koresponduje s cíli specifikovanými pro výzvu č. 22 IOP, které jsou stanoveny následovně (viz Příručka č. 12 Přílohy pro žadatele a příjemce): Cílem projektu je inovace poskytovaných služeb TC ORP v návaznosti na TCK a sdílená data s registry veřejné správy, čímž dojde ke konsolidaci IT prostředí samosprávy. Výsledkem bude i efektivnější výkon veřejné správy, neboť ve smíšeném modelu veřejné správy je nutné podporovat eGovernment obousměrně – jak jednotnými registry státu a pravidly pro práci s jejich daty, tak i technicky a technologicky pokud možno jednotnou platformou IT prostředí obcí, které jsou nejblíže občanům a které budou schopny rychle, efektivně a v souladu se zákonem využívat takto státem připravené registry a systémy. Což jako celek teprve poté můžeme nazývat funkčním eGovernmentem v ČR.
Strana 16
3.4 Účel projektu, aktivity, předpokládané výstupy, očekávané přínosy 3.4.1 Účel projektu Oblast intervence 2.1 se zaměřuje na dosažení rychlejšího a spolehlivějšího poskytování veřejných služeb nejširší veřejnosti a prostřednictvím elektronické správy pak umožnit občanům a podnikatelským subjektům jednoduše a rychle komunikovat s úřady územní samosprávy. Snaží se eliminovat slabé stránky veřejné správy resp. ICT využívaného pro potřeby výkonu veřejné správy - v kontextu předkládaného projektu se jedná o:
nedostatečné využívání moderních ICT v územní veřejné správě,
velký podíl dosud nedigitalizovaných dat,
nedostatečné zabezpečení informačních sítí a služeb,
nedostatečnou informovanost veřejnosti o možnostech, které jim eGovernment nabízí.
3.4.2 Klíčové aktivity Klíčové aktivity jsou navrženy s ohledem na obsah, rozsah a termín realizace takto:
vytvoření projektového záměru, zpracování studie proveditelnosti jako povinné přílohy žádosti o přidělení finanční podpory, zpracování a předložení žádosti o přidělení finanční podpory, příprava a realizace výběrového řízení, vlastní proces realizace projektu: o analýza současného stavu, tvorba metodik a vytvoření cílového konceptu řešení, o nastavení a implementace, pilotní provoz, rutinní provoz minimálně po dobu udržitelnosti projektu (60 měsíců).
Podrobný rozpad, načasování a provázání všech klíčových aktivit je uvedeno a detailněji popsáno v kapitole 8. Realizace projektu, časový plán.
3.4.3 Předpokládané výstupy a přínosy Aktivita/výstup
Přínos
1. Konsolidace HW a SW úřadu včetně virtualizace aplikací, desktopů, serverů, infrastruktury Rozšíření diskového pole
Prostor pro image VDI a navýšení kapacity pracovního prostoru pro uživatele, vyšší četnost a delší udržitelnost záloh.
Pořízení VMW serveru (HW)
Dedikovaný HW pro virtualizované desktopy nebude omezovat výkon ostatní serverové infrastruktury.
2. Rozvoj služeb TC ORP a návaznost na TCK Napojení Technických služeb k TC ORP
Napojení Technických služeb města k TC ORP a zavedení těchto nových služeb pro ORP, resp. pro příspěvkovou organizaci města – Hlášení závad (GIS aplikace pro vkládání námětů občanů a hlášení závad na městském mobiliáři) a Dopravní značení (podpora procesů / agendy Silniční správní úřad a změny dopravního značení prováděné TS). Aktivita ve svých přínosech koresponduje i s aktivitou č. 4 - Elektronizace procesů.
Strana 17
3.Zvýšení bezpečnosti a bezpečnostní infrastruktura TC ORP Systém pro uložení systémových a bezpečnostních logů a jejich analýzu
Systém pro centralizovanou správu eventů a logů z libovolných síťových aktivních prvků, bezpečnostních zařízení i operačních systémů a aplikačního software. Mezi základní přínosy patří:
vytvoření centrálního systému správy, analýzy a reportování výstupů z bezpečnostních zařízení, operačních systémů a aplikací,
monitoring bezpečnostních zařízení,
sledování konfiguračních změn,
sledování zatížení firewallu a kontrola efektivity použitých pravidel,
kontrola využívání šířky pásma internetového a WAN spojení,
ochrana informací proti ztrátě, poškození či úmyslné modifikaci a smazání.
4. Elektronizace procesů, digitalizace dat a propojení lokálních AIS s registry veřejné správy Agenda Městská policie
Elektronizace a optimalizace procesů při řešení agend městské policie dosud vedených papírově (agenda A420 Obecní policie), integrace s IS a SSL.
Hlášení závad a dopravní značení
Elektronizace procesu, integrace s IS a GIS, optimalizace celého procesu agendy a zároveň pro veřejnost intuitivní prostředí, komfort a možnost zpětné vazby.
Agenda výkazů
Vazba na centrální systém účetních informací státu, naplnění legislativy (vyhláška č. 220/2013 Sb) a zjednodušení agendy.
Elektronické platby
Rozšíření stávajícího řešení o možnost platit kartou, větší komfort pro veřejnost, elektronizace.
Napojení na základní registry
Mapování rolí v IS (tzv. agendové role) na činnostní role Registru práv a povinností.
Rozšíření jednotné správy uživatelů
Bezpečnější a jednotná správa uživatelů včetně autentizace v doméně a správy práv i vazby na RPP. Tabulka 3: Předpokládané výstupy a přínosy
3.5 Varianty řešení Varianty jednotlivých aktivit a jejich hodnocení je provedeno v kapitole č. 5. Jednotlivé varianty jsou identifikovány s ohledem na:
legislativní požadavky,
strategické záměry na úrovni ČR i města Nový Bydžov,
výstupy dané podporovanými aktivitami výzvy č. 22 IOP,
současný stav technologie, infrastruktury a aplikačního vybavení města Nový Bydžov.
Z pohledu projektu jako celku lze identifikovat varianty spočívající v nerealizaci (tzv. nulová varianta) a realizaci (tzv. investiční varianta).
Nulová varianta Za nulovou variantu je možno považovat pokračování současného stavu, kdy nedojde k:
ke konsolidaci HW vybavení městského úřadu,
elektronizaci agend veřejné správy v oblasti dopravních přestupků,
elektronizaci agend veřejné správy v oblasti dopravního značení, hlášení poruch a závad Strana 18
elektronizaci agend veřejné správy v oblasti výkazů,
zvýšení bezpečnosti provozované infrastruktury.
Z hlediska bezpečnosti přináší nulová varianta značné riziko. Z ekonomického hlediska nulová varianta zdánlivě šetří přímé investice, nicméně nepřináší žádné přínosy a z dlouhodobého hlediska může generovat výrazné ztráty spojené s riziky současného stavu. Při zachování současného stavu zůstvá míra elektronizace výkonu státní správy a místní samosprávy na stejné úrovni a žádné z cílových skupin není umožněno využívat výhody plynoucí z realizace projektu. Nelze tedy využívat např. informační podporu pro výkon agend, aplikaci pro hlášení závad, elektronické platby–nezvyšuje se tedykomfort ani kvalita služeb poskytovaných občanům. Mezi možné výhody nulové varianty patří:
nulová investice a provozní náklady (úspora materiálových, finančních, lidských zdrojů),
odpadá riziko nepřidělení dotace,
město se nezavazuje k udržení výstupů projektu.
Investiční varianta Investiční varianta předpokládá realizaci projektu „Konsolidace ICT a další rozvoj TC ORP Nový Bydžov“ v rámci výzvy č. 22 IOP. Investiční varianta představuje doporučenou rozvojovou variantu, která odstraňuje nedostatky současného stavu a zajištuje naplnění cílů projektu nejefektivnějším způsobem v souladu se strategickými dokumenty ČR a dlouhodobou strategií města Nový Bydžov. Investiční varianta sebou přináší benefity ve formě:
přiblížení veřejné správy k veřejnosti,
elektronizace procesů/agend vykonávaných ORP Nový Bydžov,
zvýšení bezpečnosti provozované infrastruktury.
Studie proveditelnosti dále řeší a prokazuje její realizovatelnost a opodstatněnost (z pohledu technického řešení, ekonomického vyhodnocení, rizik a zajištění lidskými zdroji).
3.6 Vazba na jiné aktivity a projekty Město Nový Bydžov se úspěšně zapojilo do výzev:
IOP č. 06 v rámci projektu CZ.1.06/2.1.00/06.06858 „Technologické centrum a elektronická spisová služba ORP Nový Bydžov - I., II. a III. část výzvy“, který byl úspěšně ukončen k 31. 7. 2011 a schválen expost kontrolou (ex-post kontrola projektu CRR proběhla na místě 21. 11. 2012, výsledek byl pozitivní, tj. bez zjištění, neblya uložena žádná nápravná opatření). IOP č. 06 v rámci projektu CZ.1.06/5.3.00/01.00162 „Územně analytické podklady pro ORP Nový Bydžov“, který byl úspešně ukončen k 31. 12. 2008. OP LZZ č. 40 v rámci projektu CZ.1.04/4.1.00/40.00011 „Vzdělávání v rámci eGovernmentu pro Nový Bydžov a spádové obce“, který byl úspešně ukončen k 07/2012. OP LZZ č. 89 v rámci projektu CZ.1.04/4.1.01/89.00002 „Snižování administrativní zátěže a přiblížení veřejných služeb občanům“, který je v současné době v realizaci (zahájení leden 2013). OP LZZ č. 53 v rámci projektu CZ.1.04/4.1.01/53.00018 „MÚ Nový Bydžov - úřad pro Vás“, který byl úspěšně ukončen k 06/2013.
Strana 19
OP LZZ č. 57 v rámci projektu CZ.1.04/4.1.01/57.00057 „MÚ NB - efektivní úřad“, který byl úspešně ukončen 12/2013. OP LZZ č. 69 v rámci doposud realizovaného projektu CZ.1.04/4.1.01/69.00076 „MÚ NB - efekt. úřad II“.
Předkládaný projekt v řadě případů na výše uvedené projekty a aktivity koncepčního budování ICT města Nový Bydžov, související infrastruktury, elektronizace a optimalizace procesů navazuje (zejména projekty realizované v rámci výzev IOP), využívá vytvořenou infrastrukturu, podporuje kvalitu a rozsah poskytování služeb jak směrem do úřadu, tak k veřejnosti, a rozvíjí je s ohledem na zajištění lepší dostupnosti. V následující části jsou blíže popsány jednotlivé projekty, jejich krátká specifikace a návaznost na předkládný projekt:
Technologické centrum a elektronická spisová služba ORP Nový Bydžov - I., II. a III. Část výzvy, CZ.1.06/2.1.00/06.06858 Název projektu:
Technologické centrum a elektronická spisová služba ORP Nový Bydžov - I., II. a III. část výzvy
Operační program/výzva: Integrovaný operační program/06, část VI. Prioritní osa:
6.2 Zavádění ICT ve veřejné správě - Cíl Konvergence
Oblast podpory:
6.2.1 Zavádění ICT ve veřejné správě
Celkové výdaje projektu:
6,4 mil. Kč
Realizace projektu:
6/2010 –07/2011
Obsah projektu: Cílem projektu je vybudování infrastruktury pro provoz systémů:
typizovaných projektů (Elektronická spisová služba, Digitalizace a ukládání dat, Vnitřní integrace úřadu a integrace s ISVS, Datové sklady, manažerské informační systémy a nástroje Business Intelligence),
aplikací samospráv,
centrálních projektů (zejména pro implementaci potřebných komponent základních registrů),
aplikací systémového charakteru (systémových služeb a dalších aplikací) provozovaných pro potřeby ORP, samosprávy obcí.
V rámci udržitelnosti projektu jsou partnerským obcím (na základě uzavřených smluv) poskytovány služby plynoucí z provozu TC ORP - hostovaná elektronická spisová a datové úložiště. Provoz a správa technologického centra je rutinní a je integrální součástí ICT infrastruktury úřadu. Provozní náklady a personální potřeby jsou plně zajištěny personálními kapacitami úřadu a finančním krytím rozpočtu ORP Nový Bydžov. Ex-post kontrola projektu CRR proběhla na místě 21. 11. 2012, výsledek byl pozitivní - bez zjištění, žádná nápravná opatření nebyla uložena. Realizace předkládaného projektu úzce souvisí s již realizovaným projektem CZ.1.06/2.1.00/06.06858 „Technologické centrum a elektronická spisová služba ORP Nový Bydžov - I., II. a III. část výzvy“. Tento projekt byl ukončen k 31. 07. 2011 a TC ORP (HW i SW) je nyní dostupné a provozované v plné míře tak, jak bylo pořízeno. Partnerským obcím jsou na základě uzavřených smluv poskytovány služby plynoucí z provozu TC ORP - hostovaná elektronická spisová a datové úložiště včetně GIS portálu (DTM). Podrobnější informace o smlouvách a TC jsou uvedeny níže. Provoz a správa technologického centra je rutinní a je integrální součástí ICT infrastruktury úřadu. Souběžně s TC ORP byl realizován i projekt CZ.1.04/4.1.00/40.00011 ve výzvě OP LZZ č. 40 - „Vzdělávání v rámci eGovernmentu pro Nový Bydžov a spádové obce“ (viz dále), kde byla zcela nezbytná podpora funkčního TC ORP. Tento projekt stejně jako projekt TC je ve fázi udržitelnosti. Web projektu je zde: Strana 20
http://www.novybydzov.cz/dp/id_ktg=1135, Aplikace ESS FLEXi lze nalézt na adrese http://flexi.novybydzov.cz:8080/wps/. V rámci udržitelnosti tohoto projektu jsou obce neustále informovány o aktivitách, legislativních změnách i upgradech prostřednictvím tzv. „Zpráv z TC a eGON centra ORP Nový Bydžov“ zasílaných elektronicky mailem a skrze ISDS. Soustavně probíhají i školení (nové verze Flexi, DTM a portál JDTM). Návaznost předkládaného projektu spočívá ve skutečnosti, že veškeré aplikace a infrastruktura budou provozovány v technologickém centru města. Dále technologické centrum rozšiřují o redundantní SAN switch, diskové pole a VMW server, které slouží pro výstupy předkládaného projektu.
Územně analytické podklady pro ORP Nový Bydžov, CZ.1.06/5.3.00/01.00162 Název projektu:
Územně analytické podklady pro ORP Nový Bydžov
Operační program/výzva:
Integrovaný operační program/06
Prioritní osa:
6.2 Zavádění ICT ve veřejné správě - Cíl Konvergence
Oblast podpory:
6.2.1 Zavádění ICT ve veřejné správě
Celkové výdaje projektu:
958 000 Kč
Realizace projektu:
07/2008 – 12/2008
Obsah projektu: V rámci toho projektu došlo k pořízení ÚAP dle zákona pro správní území ORP Nový Bydžov, výstupem projektu byly zpracované vybrané jevy ÚAP a zpracované podklady pro Rozbor udržitelného rozvoje území (RURÚ) i zpracovaný vlastní RURÚ dle vyhlášky.. Návaznost předkládaného projektu spočívá ve využití mapových podkladů pro podporu plánované elektronizace výkonu agend dopravní značení a hlášení závad. Město Nový Bydžov dlouhodobě buduje ICT v kontextu „procesní potřebnosti“, tedy implementované nástroje jsou pořizovány za účelem podpory výkonu (zvýšení kvality či rychlosti) jednotlivých agend, činností a procesů a to s ohledem na zvýšení spokojenosti koncového zákazníka (vnitřního či vnějšího klienta úřadu). Za účelem zvyšování efektivity a kvality zajišťovaných služeb kladě město Nový Bydžov důraz na vzdělávání a rozvoj úředníků. Z výše uvedených důvodů se město Nový Bydžov aktivně zapojilo do výzev OP LZZ.
Vzdělávání v rámci eGovernmentu CZ.1.04/4.1.00/40.00011
pro
Nový
Bydžov
a
spádové
obce,
Název projektu:
Vzdělávání v rámci eGovernmentu pro Nový Bydžov a spádové obce
Operační program/výzva:
Operační program Lidské zdroje a zaměstnanost/40
Prioritní osa:
Prioritní osa 4.4a – Veřejná správa a veřejné služby
Oblast podpory:
4.4a.1 Posilování institucionálního kapacity a efektivnosti veřejné správy
Celkové výdaje projektu:
2,1 mil. Kč
Realizace projektu:
8/2009 – 7/2012
Obsah projektu: Hlavním cílem projektu bylo posilování efektivnosti výkonu veřejné správy. Tohoto cíle je dosahováno prostřednictvím specifických cílů, jako jsou vzdělávání, odborná příprava a celkový rozvoj úředníků a zaměstnanců územních samosprávných celků či zvýšení transparentnosti úřadů ÚSC. Stejně jako úřady státní Strana 21
správy, tak i úřady územní samosprávy při výkonu svých činností přecházejí z papírové podoby do elektronické. Je potřeba proto zajistit vzdělávání pracovníků územní samosprávy v oblasti využívání ICT řešení přinášejících informatizaci veřejné správy. Hlavní náplní projektu bylo proškolení zaměstnanců Městského úřadu Nový Bydžov, zaměstnanců městem zřizovaných organizací a pracovníků obcí ve spádové oblasti ORP Nový Bydžov v počítačové gramotnosti. Konkrétně se školilo používání systému MS Office. Dále probíhala školení eGovernmentových dovedností. Návaznost předkládaného projektu spočívá ve skutečnosti, že vzdělávání v oblasti e-Governmentových dovedností a počítačové gramotnosti je nutnou podmínkou pro efektivní využívání dostupných nástrojů podporujících výkon agend veřejné správy, bez těchto znalostí a dovedností by pořizované nástroje nebyly efektivně využívány.
MÚ Nový Bydžov - úřad pro Vás, CZ.1.04/4.1.01/53.00018 Název projektu:
MÚ Nový Bydžov - úřad pro Vás
Operační program/výzva:
Operační program Lidské zdroje a zaměstnanost/53
Prioritní osa:
Veřejná správa a veřejné služby (Konvergence)
Oblast podpory:
Posilování institucionální kapacity a efektivnosti veřejné správy
Celkové výdaje projektu:
4,3 mil. Kč
Realizace projektu:
07/2010 – 6/2013
Obsah projektu: Projekt si klad za cíl posilovat efektivní územní veřejnou správu a veřejné služby, zvýšit kvalitu managementu úřadu a jeho řízení. Byly provedeny audity procesů včetně bezpečnostního auditu úřadu a auditu zabezpečení informací. Výstupy projektu ukázaly, že realizace TC ORP velmi přispěla ke zvýšení úrovně zajištění bezpečnosti informací a IS. Realizátorem projektu byla společnost MANA Consulting s.r.o., se sídlem: U Daliborky 1177, 564 01 Žamberk. Výstupy analýzy rizik týkající se ochrany osobních údajů byly projednány RM dne 24. 06. 013 pod č. 1672/66R/2013. Projednaný materiál včetně Analýzy rizik vycházel ze zákona 101/2000 Sb. o ochranně osobních údajů a souvisel s Vnitřní směrnicí č. 12 – Ochrana osobních údajů. Na základě zjištěných skutečností byla souběžně prováděna i hloubková kontrola na jednotlivých odborech. Výsledek kontroly včetně navržených opatření a nákladů realizace těchto opatření ve vztahu k IS MÚ i ve vztahu k zabezpečení spisoven městského úřadu nebo fyzickému zabezpečení prostor RM pouze projednala a vzala na vědomí. Úřad má nastaven systém zajištění potřebné informační bezpečnosti a ochrany informačních majetků. Zejména jsou stanoveny základní odpovědnosti a pravidla pro každého zaměstnance při jeho nakládání s informacemi a informační technologií, a to v souladu s jejich důležitostí (klasifikací). Systém definuje postupy a pravidla pro zajištění bezpečného provozu informačních technologií. Určuje základní prvky a procesy bezpečnostního systému s cílem zajistit nezbytnou kontinuitu a spolehlivost ICT. Dále je definována systémová bezpečnostní politika IS, zejména je stanovena odpovědnost a základní pravidla pro pořizování, správu a údržbu ICT, tj. technických i programových prostředků pro zpracování informací, definovány základní postupy a principy řízení přístupu k informačním prostředkům a určeny pravidla pro omezení přístupu k informačním technologiím Konkrétně se jedná o pravidla, postupy a procesy zachycené v následujících interních předpisech:
VS/06 - Všeobecná pravidla pro zabezpečení informací a IT
VS/12 - Ochrana osobních údajů
VS/17 - Zabezpečení prostor Strana 22
PP/06 - Zabezpečení provozu IT
PP/07 - Správa IT
PP/28 -Plán kontinuity.
Projekt identifikoval významná rizika současného stavu v oblasti bezpečnosti, která budou ve vybraných případech minimalizována či odstraněna realizací předkládaného projektu.
Snižování administrativní CZ.1.04/4.1.01/89.00002
zátěže
a
přiblížení
veřejných
služeb
občanům,
Název projektu:
Snižování administrativní zátěže a přiblížení veřejných služeb občanům
Operační program/výzva:
Operační program Lidské zdroje a zaměstnanost/69
Prioritní osa:
Veřejná správa a veřejné služby
Oblast podpory:
Posilování institucionální kapacity a efektivnosti veřejné správy
Celkové výdaje projektu:
1,4 mil. Kč
Realizace projektu:
01/2013 – doposud
Obsah projektu: Hlavní náplní projektu je vznik Strategického plánu rozvoje města. Dále byl vytvořen a zprovozněn rezervační systém, kterým se lze objednat na úřad v termínu a čase vyhovujícím klientům. Návaznost předkládaného projektu spočívá ve strategické rovině, kdy jsou plánované aktivity navrženy s ohledem na vytvářenou dlouhodobou strategii města.
3.7 Inovativnost projektu Prostřednictvím projektu budou implementovány dosud nevyužívané postupy a nástroje, jejichž inovativnost spočívá zejména v:
Systém pro uložení systémových a bezpečnostních logů, navýšení úrovně bezpečnosti a proaktivní přístup k předcházení incidentů a řešení bezpečnosti (SIEM)
Virtualizace desktopů
Vazba na Technické služby – doposud neřešena ICT spolupráce, realizací předkládaného projektu dojde ke konsolidaciskrze TC, která bude dosahovat i do příspěvkových organizací
Rozšíření stávajícího řešení o možnost platit kartou přináší větší komfort pro veřejnost, vyšší bezpečnost (=méně hotovosti) i elektronizaci procesu
Bezpečnější a jednotné správě uživatelů včetně autentizace v doméně a správě práv a mapování rolí (tzv. agendové role) na činnostní role Registru práv a povinností (RPP)
Elektronizaci a optimalizaci procesů agendy městské policie (agenda A420 - Obecní policie), které dosud byly vedeny papírově včetně integrace s IS a SSL.
Elektronizace procesů dotčených agend, integrace s IS a GIS,zapojení veřejnosti intuitivní prostředí, komfort a možnost zpětné vazby. (Hlášení závad)
Naplnění požadavků legislativy (vyhláška č. 220/2013 Sb.) z pohledu realizace vazby na centrální systém účetních informací státu.
Strana 23
4 Lokalita a okolí 4.1 Místa realizace projektu Územím dopadu projektu i místem realizace je město Nový Bydžov. Předkládaný projekt „Konsolidace ICT a další rozvoj TC ORP Nový Bydžov“bude realizován městem Nový Bydžov se sídlem: Masarykovo nám. 1, 504 01 Nový Bydžov. Technologie pořízené v rámci projektu budou umístěny a provozovány v technologickém centru města Nový Bydžov (TC ORP Nový Bydžov).
4.2 Stav technické infrastruktury v lokalitě Technická infrastruktura je popsána s ohledem na vybudované technologické centrum ORP (realizováno prostřednictvím projektu „Technologické centrum a elektronická spisová služba ORP Nový Bydžov - I., II. a III. část výzvy“,CZ.1.06/2.1.00/06.06858).
4.2.1 Popis stávajícího stavu IT infrastruktury MÚ Nový Bydžov, TC ORP Nový Bydžov Technologické centrum (dále TC) je z důvodu zabezpečení vysoké dostupnosti lokalizováno ve dvou oddělených lokalitách propojených optickou páteřní trasou. Primární část (TC01) je umístěna v budově „B“ radnice v místnosti B205 a sekundární část (TC02), která obsahuje pouze záložní diskové pole, je umístěna v budově „A“ Radnice. V případě hardware je serverová infrastruktura umístěna v RD TC01 v místnosti B205. Jedná se o 12 serverů, z nichž 10 je plně virtualizováno v prostředí VMware. Zbývající dva servery jsou rackové. Nepřetržitý běh virtualizované infrastruktury zajišťují dva ESX servery (System x3650 M3, 8 CPUs x 2,53 GHz, 64 GB RAM). V případě výpadku jednoho z nich dochází k automatické migraci virtuálních strojů na druhý server. Připojení k Internetu zajišťuje Barracuda Link Ballancer, který vyvažuje datový tok mezi linkami dvou poskytovatelů. Funkci gateway, firewallu a VPN plní server Bedna s operačním systémem ClearOS (Linux). Pro centrální zálohování je určen server TSM. Dále jsou v RD TC01 umístěny dva servery obsluhující městský kamerový systém (MKDS).
Strana 24
Obrázek 2 IT infrastruktura MÚ Nový Bydžov
Vlastní technologické centrum je schematicky zobrazeno na následujícím obrázku:
Obrázek 3 TC ORP Nový Bydžov
Strana 25
Město Nový Bydžov disponuje následujícími rozvaděči a síťovými prvky:
V datovém rozvaděči TC01 jsou umístěny dva hlavní centrální síťové prvky H3C z nichž je dle potřeby dále rozvedena optická nebo metalická infrastruktura. V rozvaděči se také nachází diskové pole pro všechny servery. Celý rozvaděč je napojen na UPS a napájení je zálohováno navíc benzinovým agregátem umístěným v suterénu budovy B. Rozvaděč TC02 se nalézá na chodbě před místností A222 a obsahuje diskové pole pro zálohování. Rozvaděč RD01 umístěný v místnosti A122 obsahuje síťové prvky AT-8350GB a 3Com 4500 PWR, které zajišťují síťovou konektivitu v kancelářích budovy A včetně několika SIP telefonů. Rozvaděč RD02 umístěný v místnosti B206 obsahuje síťové prvky AT-8350GB a 3Com 4500 PWR, které zajišťují síťovou konektivitu v kancelářích budovy B včetně několika SIP telefonů. V tomto rozvaděči jsou též vyvedeny přípoje telefonní ústředny, které jsou prostřednictvím patch panelů propojeny se zásuvkami na budově B a přes telefonní propoj mezi budovami zakončený v RD01 také na budově A. V rozvaděči RD02 je také umístěna infrastruktura sloužící k připojení k WAN IISSDE. Celý rozvaděč je opět zálohován pomocí UPS. Rozvaděč RD03 umístěný na chodbě B317 před místností B320 obsahuje síťový prvek AT-8326GB, který slouží učebně pro elektronické testování uchazečů o řidičský průkaz. Rozvaděč RD04 umístěný také na chodbě před místností A226 obsahuje síťový prvek HP PROCURVE a slouží k připojení části kanceláří Odboru výstavby a životního prostředí. Rozvaděč RD06 umístěný v místnosti B102 obsahuje síťové prvky pro připojení kamerového systému a eGon Centra (počítačové učebny). Je zde také zakončen optický přípoj vedoucí do budovy Technických služeb města Nový Bydžov.
Úložný systém TC je tvořen dvěma diskovými knihovnami DS3512. První produkční pole s kapacitou 3,8 TB je tvořeno 12 450GB SAS disky v RAID 5 a je umístěno v rozvaděči TC01. Zajišťuje potřebný prostor pro serverovou infrastrukturu, jsou na něm umístěny všechny virtuální servery včetně jejich dat. Druhá knihovna v rozvaděči TC02 o celkové kapacitě 9,3 TB (7 2TB S-ATA disků v RAID 5) nabízí dostatečný prostor pro centrální zálohování. Pro bližší představu dokládá žadatel i přehled serverů, služeb a aplkiací, které jsou součástí či využívají služeb TC: SERVER 1 – WIN (192.168.0.15), VM na ESX1, MS Windows Server 2008 R2 (4 CPU, 12 GB RAM)
vodoprávní evidence – eVPE – životní prostředí matrika - Gordic Gramis - GIS Stereo – účetnictví Tehom a.s. yamaco evidence myslivosti – životní prostředí yamaco myslivecké a rybářské průkazy – životní prostředí yamaco evidence dopravních agend – odbor dopravy Inisoft – EVI+ESPI (odpadové hospodářství) – životní prostředí Kvasar – OvzdušíSQL (znečišťování ovzduší) – životní prostředí Firebird - pro yamaco, Alpus, Ovzduší a EVI+ESPI Sybase SQL Anywhere 11 pro třídění odpadů Alpus + WebAttend – docházkový systém MNB – sdílené úložiště společných dokumentů PBX maintenanceconsole pro telefonní ústřednu ASPI – právní předpisy ČR Tardat – tarifikace telefonní ústředny ManaDesk – intranetový portál
SERVER 2- RESARA (192.168.0.17), VM na ESX2, Ubuntu 10.04.3 LTS (4 CPU, 4 GB RAM) Strana 26
PrimaryDomainControler, Samba AD, dokumenty, profily DHCP DNS
SERVER 3- ZIMBRA (192.168.0.19), VM na ESX2, CentOS 5.7 (4 CPU, 12 GB RAM)
ZimbraCollaborationSuite o groupware o mailserverback-end o antispamSpamAssassin o antivir ClamAV
SERVER 4 – PRCEK (192.168.0.2), VM na ESX2, CentOS 5 (Intel P4 3GHz, 2 GB RAM, 4x 200GB)
NTP web proxy and cache - Squid
SERVER 5 – ORSOFT (192.168.0.252), VM na ESX1, CentOS 5 (Intel P4 3GHz, 1 GB RAM)
Orsoft Radnice verze 9 (ORTEX) - Mzdy, Majetek, Prodej-FAKTURACE, Účetnictví rozpočtové Obsolete, slouží pouze pro náhled starých dat
SERVER 6 – BEDNA (192.168.0.1), RACK TC, CentOS 6.0 (Intel Xeon E5506 2,13 GHz, 4 GB RAM)
internet gateway Postfix mailserver front-end + SpamAssassin Firewall (iptables)
SERVER 7–ISVERA (192.168.0.10),VM na ESX1, CentOS 5.6 (2 CPU, 8 GB RAM)
Aplikační část IS Radnice VERA
SERVER 8 – INFORMIX (192.168.0.11), VM na ESX1, CentOS 5.6 (2 CPU, 4 GB RAM)
Datová část IS Radnice VERA
SERVER 9 – FLEXI (192.168.0.12), VM na ESX1, CentOS 5.6 (1 CPU, 2 GB RAM)
Spisová služba VERA Flexi – hosting pro spádové obce
SERVER 10 – VEMA (192.168.0.13), VM na ESX2, MS Windows Server 2008 R2 (4 CPU, 4 GB RAM)
VEMA PAM (mzdy), PER (personalistika) a VZD (vzdělávání)
SERVER 11 – VCMS (192.168.10.40), VM na ESX2, MS Windows Server 2008 R2 (4 CPU, 4 GB RAM)
Administrace VMWare
SERVER 12 – TSM (192.168.10.30), RACK TC, CentOS 6.5 (IBM, Intel Xeon 2,27GHz E5520, core 4, 2 GB RAM)
Server pro řízení záloh – IBM TivoliStorageManager.
Data jsou v TC zálohována systémem TSM (TivoliStorageManager), heterogenní síťovou aplikací firmy IBM, která pracuje na principu klient-server. Serverová část TSM (dále TSM server) zajišťuje ukládání zálohovaných dat, přenášených ze zálohovaných (klientských) systémů (dále TSM klienti). Zároveň ukládá informace o zálohovaných datech do interní TSM databáze. Základní přínosy zálohování v systému IBM TSM jsou následující: 1. 2.
Automatizace – systém je navržen s ohledem na využití automatizovaného centrálního zálohovacího zařízení. Veškerá zálohovací média jsou obsluhována automaticky. Efektivita – minimální možné množství opakovaně zálohovaných dat. Toto je dosahováno inkrementálním zálohováním a využitím vlastní transakční databáze TSM. Tato vlastnost umožňuje
Strana 27
3.
zálohovat periodicky pouze přírůstky dat a zároveň mít stále k dispozici aktuální kompletní plnou zálohu daného klientského systému. Rychlost – TSM server je se záložním diskovým polem spojen optickou 8Gbit/s SAN, jež zajišťuje dostatečnou propustnost pro velké objemy zálohovaných dat.
Podle konkrétních potřeb je možné v souvislost s možnostmi a případnými souvisejícími náklady (čas, dostupná zařízení) implementovat různé kombinace způsobů zálohování (selektivní zálohování, image backup apod.). V systému TSM existují principiálně dvě možnosti ukládání souborově zálohovaných dat. První je zálohování (Backup), druhou je archivace (Archive). Backup umožňuje zálohovat data na daném souborovém systému s ohledem na zvolený počet uchovávaných verzí jednotlivých souborů, provádět inkrementální zálohy v rámci souborového systému vzhledem k aktualizovanému obsahu/přírůstku souborů. Každý následující Backup vychází ze stavu/změn po předchozí záloze. Archivace pak oproti tomu znamená jednorázové uložení zvolené množiny souborů. Každá další archivace je nezávislá na ostatních archivacích. V TC se pro souborové zálohování využívá možnost Backup s inkrementálními zálohami. Zálohování Informix databáze IS Radnice VERA probíhá v režii TSM online. Dále se v TC využívá výhod virtualizace a zálohují se celé virtuální servery (převážně ty s kritickými daty vyžadující rychlou obnovu v případě havárie). V oblasti bezpečnosti a bezpečnostní politiky je uživatel IT v současné době povinen veškerý HW a SW používat pouze pro plnění pracovních úkolů v rámci stanovené pracovní a v souladu s účelem, ke kterému byly určeny v rámci svých možností chránit ICT před zneužitím, odcizením, poškozením nebo využitím nepovolanými osobami, neprodleně hlásit informatikům poruchy, závady, poškození nebo zcizení informačních prostředků (hardware i software). Neprodleně hlásit podezření na nebezpečí zavirování, po skončení výkonu práce na konci pracovní doby vypnout PC, monitor, tiskárnu, scanner, popř. další zařízení, které je uživateli IT svěřeno k užívání. Povinnost vypnout PC se nevztahuje na zaměstnance, kteří zapnuté PC využívají pro vzdálený přístup, používat pouze informace nezbytné pro plnění svých pracovních povinností a úkolů, při každém odchodu z pracoviště se odhlásit z IS, chránit všechna svá hesla před vyzrazením a v případě podezření z prozrazení heslo neprodleně změnit, atd. Při autorizaci do domény nebo operačního systému je uživatel IT povinen změnit dočasné heslo při prvním přihlášení u aplikací, které to umožňují, udržovat heslo v tajnosti, změnit heslo v případě podezření na prolomení nebo vyzrazení, heslo obměnit alespoň jednou za rok, používat silné heslo, tj. délky min. 6 znaků obsahující kombinaci písmen a čísel, které není založeno na informacích snadno zjistitelných, např. jméno, telefonní číslo, datum narození apod. Uživatel IT nesmí provádět jakékoliv instalace SW na počítačích MÚ, pořizovat jakékoliv kopie software instalovaného na svěřeném počítači, jakýmkoliv způsobem dále šířit (a to ani bezúplatně) jakýkoliv počítačový program, který je součástí IS MÚ, připojovat k síti jakoukoli jinou informační techniku než tu, která mu byla přidělena do užívání, provádět zásahy do hardwarové a softwarové konfigurace svěřené výpočetní techniky, umožnit na výpočetní technice města práci osobám, které nejsou zaměstnanci, s výjimkou zaměstnanců firem provádějících práce pro MÚ NB v oblasti informačních technologií na základě platné objednávky nebo smlouvy, a to pouze pod dohledem informatiků, atd. Podrobnější specifikaci pravidel bezpečnostní politiky lze nalézt v interních dokumentech úřadu a to VS 37 – Bezpečnostní politika a PP/06 – Zabezpečení provozu informačních technologií. Slabé stránky současného řešení lze spatřovat zejména v tom, že současná infrastruktura postrádá prostředek pro komplexní sledování a analyzování záznamů v logovacích souborech a zasílání upozornění. Chybí zde proaktivní přístupupro odhalování potenciálních rizik a bezpečnostních incidentů na úrovni HW a síťového provozu a k jejich řešení.Chybí také centrální správa koncových stanic, jejich programového vybavení a stavu zabezpečení nejen OS. Část pasivní i aktivní infrastruktury již také nevyhovuje aktuálním požadavkům a potřebám na rychlost, bezpečnost a dostupnost služeb i dat.
Strana 28
4.2.2 Popis stávajícího stavu IT infrastruktury MÚ Nový Bydžov – Technické služby města Nový Bydžov Administrativní zázemí Technických služeb města Nový Bydžov je situováno v 1. patře budovy č. p. 1244. ICT infrastruktura se nachází ve čtyřech místnostech – ředitelna s archivem a tři kanceláře (MZDY, EKONOM, SPORT), do dvou z nich vede přímý přístup z chodby. V administrativních prostorách je umístěno šest stolních PC, z nichž pět je spojeno v síti a jedno je ponecháno standalone. Tiskárny jsou instalovány lokálně a sdíleny prostředky operačního systému. Dva stolní počítače jsou zálohovány pomocí UPS. Kanceláře jsou monitorovány EZS s telefonním komunikátorem mini Reggae. Kotelna je napojena na hlásicí systém Jablotron TD-110. Budova č. p. 1244 je optickým kabelem s propustností 1 Gbit/s spojena s TC Nový Bydžov (datový rozvaděč RD06 v eGon centru – budova B Městského úřadu). Spoj je zakončen v datovém rozvaděči umístěném v archivu (přístup z ředitelny) a není zatím napojen na ostatní infrastrukturu.
Obrázek 4 Datový rozvaděč v archivu TS se zakončeným optickým kabelem
Provozovaná infrastruktura je realizována technologií Ethernet (IEEE 802.3), přičemž současný stav síťových rozvodů je spíše neuspokojivý. Rozvodové lišty jsou na mnoha místech poškozeny, některé kabely nejsou chráněny a jsou taženy volně. Často se také vyskytují různá poškození koncových zásuvek. Páteř sítě tvoří 16portový aktivní prvek D-Link DGS-1016D, který není umístěn v rozvaděči, ale zcela volně u okna v kanceláři MZDY. Z tohoto aktivního prvku je celá infrastruktura přes jednoduchý patch panel tažena ke koncovým bodům. Připojení k síti Internet je realizováno pomocí ADSL modemu Huawei před splitter a telefonní linku. Telefonní infrastruktura je bezústřednová, všechny koncové body sdílí jedno telefonní číslo.
Strana 29
Obrázek 5 Páteřní aktivní prvek s patch panelem
Obrázek 6 Neuspokojivý stav současných ICT rozvodů
Z pohledu aplikačního vybavení je hlavním a nejvíce používaným informačním systémem je IS VEMA, současně ve verzi V4. Aktivně se využívají moduly pro řízení ekonomiky a logistiky (Účetnictví, Fakturace, Sklady). Mzdové účetnictví organizace provozuje na IS Orsoft. Oba systémy jsou provozovány v režimu client-server, přičemž pro serverovou část není vymezen žádný speciální hardware, ale je instalována přímo na uživatelských stanicích. V rámci konsolidace a úspor by bylo možné přejít se mzdovým účetnictvím na HR modul PAM IS VEMA. Na všech stanicích je nainstalován kancelářský balík MS Office 2007. Na PC v kanceláři MZDY je provozována aplikace pro internetové bankovnictví. Zálohování uživatelských dat je řešeno na jednotlivých stanicích pomocí CobianBackup. Zálohování je nejednotné a probíhá na různá lokální úložiště nebo externí pevné disky.
Strana 30
5 Technické řešení Tato kapitola Studie proveditelnosti popisuje technické řešení projektu „Konsolidace ICT a další rozvoj TC ORP Nový Bydžov“. Navržené řešení zohledňuje zejména slabá místa současného stavu a identifikovaná rizika v oblasti bezpečnosti a dále aktuální potřeby v oblasti elektronizace agend i vazeb na registry veřejné správy. Cílem je realizací předkládaného projektu:
minimalizovat nebo úplně odstranit rizika a slabá místasoučasného stavu (zejména v oblasti bezpečnosti a stability), a tím zvýšit bezpečnost celého TC ORP i ICT úřadu a posílit dostupnost služeb města občanům, formou elekronizace nových agend a důsledného využití vazeb na centrální registry zvýšit efektivitu úřadu, zrychlit a zjednodušit vyřižování klientských požadavků. Z pohledu klienta úřadu je cílem proejktu zvýšení kvality dotčených služeb, zejména v případě jejich dostupnosti a rozsahu, ale také výrazné zjendodušení komunikace s úřadem. zjednodušit správu a údržbu koncových zařízení, zvýšit rychlost a dostupnost dat i služeb.
5.1 Koncept řešení Celkový koncept naplňuje svým záměrem aktivity podporované výzvou č. 22 IOP. 1. Konsolidace HW a SW úřadu včetně virtualizace aplikací, desktopů, serverů, infrastruktury V rámci této aktivity bude realizována zejména virtualizace všech desktopů v příspěvkové organizaci Technické služby města Nový Bydžov a vybraných desktopů Městského úřadu Nový Bydžov, provedeny budou s tím související systémové změny v rámci TC ORP i LAN (nákup a instalace nových switchů, serveru pro VDI, datového úložiště pro VDI, zvýší se rychlost, bezpečnost i dostupnost služeb a dat). 2. Rozvoj služeb TC ORP a návaznost na TCK V rámci této aktivity dojde k napojení Technických služeb města k TC ORP a zavedení těchto nových služeb pro ORP, resp. pro příspěvkovou organizaci města – Hlášení závad (GIS aplikace pro vkládání námětů občanů a hlášení závad na městském mobiliáři) a Dopravní značení (podpora procesů / agendy Silniční správní úřad a změny dopravního značení prováděné TS). Aktivita ve svých přínosech koresponduje i s aktivitou č. 4 - Elektronizace procesů. 3. Zvýšení bezpečnosti a bezpečnostní infrastruktura TC ORP V rámci této aktivity bude v TC nasazeno SIEM řešení, které umožní sběr logů a událostí i jejich důkladnou analýzu. Z pohledu koncového uživatele je zásadní nová autentikace uživatelů v doméně oproti ActiveDirectory - do tohoto řešení je zahrnut i nový modul do IS úřadu, který podporuje výše uvedené a použití čipových karet s certifikáty. 4. Elektronizace procesů, digitalizace dat a propojení lokálních AIS s registry veřejné správy V rámci projektu se jedná především o novou funkcionalitu umožňující přímou komunikaci s RPP. Jde tedy o realizaci vazby IS na referenční údaje o agendách a činnostech orgánů veřejné moci, a to včetně údajů o oprávněních přístupu k datům vedeným v základních registrech. Součástí funkcionality je přístup k referenčním údajům základních registrů včetně zajištění aktualizace prostřednictvím notifikací. Navrhované řešení přispívá k elektronizaci procesů spojených s výkonem městské policie, hlášením závad a dopravním značením. Projekt tak svými výstupy plně koresponduje s cíli specifikovanými pro výzvu č. 22 IOP, které jsou Strana 31
specifikovány v Příloze č. 12 Příručky pro žadatele a příjemce.
5.1.1 Návrh a popis architektury řešení Návrh architektury řešení je v následujících podkapitolách popsán pro jednotlivé komponenty řešení samostatně a to vždy ve členění popis řešení, přínos řešení z pohledu výzvy a přínos řešení pro cílové skupiny.
5.1.1.1 Městská policie Agenda je určena pro pracovníky Městské policie. Dle organizačního zajištění agendu vykonávat přímo strážníci zajišťující hlídkovou činnost, dozorčí směn či pověřený strážník nebo i civilní zaměstnanci. Rozdílný přístup k jednotlivým funkcím programu zajišťují rozsáhlé možnosti nastavení oprávnění. Funkční požadavky na řešení Aplikace bude členěna do několika základních bloků:
Evidence přestupků o
základní údaje o přestupku a pachateli
o
lustrace osoby s vazbou ISZR – ROB, ROS
o
termíny a lhůty, způsob vyřízení a finanční údaje (pokuta a vedlejší výdaje)
o
svědci a poškození
o
údaje o nasazení tzv. botičky
o
automatické vystavení plátce a předpisů k úhradě
Evidence událostí o
tvorba protokolu
o
propojení události na přestupek
o
převod starších událostí do archívu
Evidence hlášení o
tvorba denních hlášení a svodky (v textovém editoru dle vzoru)
o
evidenci úkolů
Evidence vozidel o
podrobnější údaje k vozidlu, kterým byl spáchán dopravní přestupek
o
lustrace vozidel
Evidence kol o
kola hlášená - zaevidovaná Městskou policií včetně tisku evidenčního lístku, dodatečná možnost dohledání majitele kola
o
kola kradená - nahlášení ztráty
o
kola kontrolovaná
Evidence vydaných bloků, vybraných a odevzdaných pokut - za jednotlivé měsíce a po jednotlivých strážnících
Evidence strážníků Městské policie
Evidence dokumentů
Obecné požadavky:
vyhledávání dle různých kritérií
historie záznamů
tvorba dokumentů dle vzorů - výzva, záznam, potvrzení, protokol, oznámení, svodka a denní hlášení
tisk adres na různé druhy obálek Strana 32
Integrace vnitřní
IS VERA, modul Příjmy
IS VERA, modul Registry
Spisová služba (určení způsobu odeslání, ověření datové schránky, automatický převod dokumentu do formátu PDF s možností připojení elektronického podpisu, možnost připojení dalších příloh k připravovanému dokumentu k odeslání)
GIS (zobrazení přestupků v mapě – barevné odlišení podle § přestupku)
Integrace vnější
integrace se základními registry - ověření dat vůči ROB, ROS, RUIAN
Přínos řešení z pohledu výzvy Řešení přispívá k elektronizaci procesů dosud vedených papírově, přičemž je integrováno s provozovaným informačním systémem města minimálně na úrovni spisové služby, příjmů a registrů a řízení přístupových oprávnění. Přínos řešení pro cílové skupiny Řešení přináší přínosy pro úředníky městské policie díky elektronizaci a optimalizaci procesů při řešení agend městské policie (konkrétně agendy A420 Obecní policie).
5.1.1.2 Hlášení závad Současný stav GIS a mapový portál města Nový Bydžov je dostupný na doméně GIS.novybydzov.cz (mapy.novybydzov.cz) provozované v rámci TC ORP Nový Bydžov. Přístup na portál je rozdělen do tří kategorií: pro veřejnost, pro zaměstnance a pro zaměstnance s možností editace. Počet uživatelů není omezen, pro práci s portálem se využívá webový prohlížeč. Základ městského GIS tvoří HW TC ORP a SW technologie firmy ESRI, která je k dispozici díky uzavřené smlouvě SLG ELA uzavřené mezi městem Nový Bydžov a ESRI skrze distributora Arcdata Praha, s.r.o. Ze SW portfolia, který má město na základě této smlouvy k dispozici, je zejména využíván:
ArcGISfor Desktop 10.2.1 Advanced - desktopová aplikace nainstalovaná na serveru a na PC administrátora GIS, která slouží pro tvorbu mapových kompozic, jako nástroj pro produkci, správu a editaci dat. Další využití tvoří dílčí analýzy nad dostupnými geodaty.
ArcGISfor Server 10.2.1 EnterpriseAdvanced - komplexní nástroj umožňující pořizování, správu, analýzu a vizualizaci prostorových dat v on-line prostředí.
Mezi další programové vybavení potřebné pro provoz portálu a GIS patří:
T-WIST REN - databázová aplikace pro práci s daty registru nemovitostí (ISKN).
ArcGISViewerforFlex a příslušné widgety jako jsou: o
REN - nástroj pro práci s parcelami KN,
o
vyhledávání obce, katastru, adresy, parcel, souřadnic,
o
tisk mapy a export mapy,
o
možnost měřit vzdálenosti a vytvářet poznámky,
o
editační nástroje.
Serverová část GIS je využita pro on-line prezentaci několika samostatných projektů:
Strana 33
Katastr nemovitostí - aplikace poskytující údaje z KN s implementovanými webovými službami dálkového přístupu k údajům KN ČR. Aplikace je přístupná i veřejnosti s omezením zobrazení údajů o rodných číslech.
Separovaný odpad - náplní projektu jsou jednotlivá sběrná místa pro separovaný odpad města Nový Bydžov. U každého stanoviště je k dispozici údaj o typu jednotlivých sběrných kontejnerů a jejich počtu. Aplikace obsahuje editační nástroj pro aktualizaci údajů odpovědným referentem.
Kamerový systém - obsahem tohoto neveřejného projektu je umístění a informace o kamerách na území města.
Veřejné osvětlení - veřejné osvětlení rozdělené do pásem podle doby provozu. Odpovědný referent má k dispozici editační nástroj pro aktualizaci.
Volební okrsky - aplikace zobrazuje území města Nový Bydžov rozdělené do volebních okrsků. Projekt umí vyhledat konkrétní volební okrsek stejně, jako příslušnou volební místnost.
Územní plán - aktuální koordinační výkres Územního plánu Nového Bydžova včetně rozdělení podle jednotlivých ploch s rozdílným způsobem využití s příslušnou části textové zprávy.
Územně analytické podklady - neveřejný projekt s daty poskytovatelů jednotlivých jevů ÚAP, jehož výstupy – Textová část a Hodnoty, Limity, Problémy, Záměry jsou veřejné.
Průmyslová zóna - PZ Zábědov s vyobrazením volných a obsazených ploch včetně jejich rozlohy.
Funkční požadavky na řešení Aplikace Hlášení závad je s ohledem na požadavek na dostupnost pro veřejnost koncipována jako webová aplikace sjednoduchým uživatelským rozhraním, která bude přístupná z internetu a jednoduše integrovatelnádo oficiálního webu města a TS - http://ts.novybydzov.cz/. Aplikace musí splňovat základní podmínky pro takovýto druh interaktivních aplikací pro občany:
podpora sběru námětů z terénu jak pro veřejnost, tak pracovníky města
část pro veřejnost:
o
mapová aplikace
o
lokalizace, vyhledání adresy
o
jednoduché zadání námětu (formulář, kontaktní údaje, nahrání fotografie)
část pro správce: o
databázová aplikace
o
zabezpečený přístup
o
přehled a filtrování všech námětů
o
editační nástroje pro správu námětů
o
e-mailová hlášení (řešiteli a zadavateli)
o
export dat
V rámci databázové struktury aplikace jsou naplněny číselníky (druhy možných závad, zodpovědné osoby, jednotlivé termíny i stavy řešení). Třídění námětů a přiřazení jednotlivým osobám pak již probíhá automaticky dle vnitřní logiky. Atributy u jednotlivých objektů je možné editovat přímo v prostředí webové aplikace. Rozsah editace jednotlivých částí pasportu je řízen uživatelskými právy, která bude přidělovat administrátor aplikace. Pro úpravy grafické reprezentace prvků pasportu bude sloužit editační nástroj dle typu prvku (bod, linie, plocha). Integrace vnitřní
základní mapové podklady přes WMS města (plán města, letecký snímek)
Strana 34
výběrové objekty týkající se možné závady (veřejné osvětlení, úsek komunikace, separovaný odpad, dopravní značení apod.)
web města
Integrace vnější
integrace s dalšími možnými podklady prostřednictvím WMS (např. síťové služby ČUZK)
Přínos řešení z pohledu výzvy Řešení přispívá k elektronizaci procesů, rozšiřuje stávající řešení, přičemž je integrováno s provozovaným informačním systémem města minimálně na úrovni GIS a webového portálu města, dále vůči veřejně přístupným WMS (např. geoportál Královéhradeckého kraje, ČUZK). Řešení naplňuje požadavky aktivity č. 4. Přínos řešení pro cílové skupiny Řešení přináší přínosy pro úředníky městského úřadu díky elektronizaci a optimalizaci procesů při řešení agend veřejné správy, zároveň přináší veřejnosti intuitivní prostředí pro práci s mapovými a popisnými informacemi s možností hlášení závad.
5.1.1.3 Dopravní značení Současný stav GIS města je popsán v předcházející kapitole. Funkční požadavky na řešení Zásady pro dopravní značení na pozemních komunikacích vycházejí ze zákona č. 361/2000 Sb., o provozu na pozemních komunikacích a o změnách některých zákonů, ve znění pozdějších předpisů, a z vyhlášky č. 30/2001 Sb., kterou se provádějí pravidla provozu na pozemních komunikacích a úprava a řízení provozu na pozemních komunikacích a z příslušných technických norem, které stanovují podrobnosti o užití, provedení a umísťování dopravních značek a vybraných dopravních zařízení. Požadavkem je, aby dodané řešení bylo v budoucnu možné rozšiřovat i o další objekty typu vpusti, parkoviště, chodníky, cyklostezky a cyklotrasy. Dopravní značení
Evidované atributy
Vodorovné dopravní značení
Komunikace – název komunikace, na které se daná vodorovná dopravní značka nachází Úsek – označení úseku na komunikaci, kde se vodorovná dopravní značka nachází Značka – označení a název vodorovné dopravní značky Popis – bližší popis vodorovné dopravní značky Materiál – materiál, z něhož je vodorovná dopravní značka vyrobena (např. barva, stříkaný plast) Typ čáry/výplně – typ čáry příp. výplně, kterou je vodorovná dopravní značka zobrazena Specifikace – bližší specifikace vodorovné dopravní značky (délka v metrech a plocha v metrech čtverečních) Počet míst Poznámka – textové pole pro zapsání libovolné poznámky
Svislé dopravní značení
Komunikace – název komunikace, na které se daná svislá dopravní značka nachází Úsek – označení úseku na komunikaci, kde se svislá dopravní značka nachází Sloupek – signalizuje umístění značky na sloupku Značka – náhled, označení a název svislé dopravní značky Dod. značka – náhled, označení a název případné dodatkové tabulky Dod. text – popis dodatkového textu na dodatkové tabulce svislé dopravní značky Umístění – umístění značky v komunikaci (např. v chodníku, v krajnici, u obrubníku vpravo apod.) Velikost – velikost značky (nabývá hodnot: základní, zmenšená nebo zvětšená) Provedení – informace o provedení značky, zdali je nebo není reflexní
Strana 35
Nosič – informace o nosiči značky (např. samostatný sloupek, konzola k objektu apod.) Materiál – materiál, ze kterého je značka vyrobena (např. ocel, plast apod.) Popis – bližší popis značky Natočení – informace o natočení značky Souřadnice – souřadnice umístění značky Poznámka – textové pole pro zapsání libovolné poznámky
Aplikace musí být dostupná jak veřejnosti (v prostředí webové prezentace města), tak uživatelům městského úřadu a TS, přičemž musí min. odělovat přístupová práva pro správu (administraci), editaci objektů a pro čtení. Z pohledu funkcionality musí aplikace splňovat minimálně:
jednoduché uživatelské prostředí – pro práci s aplikací stačí oprávněnému uživateli běžné PC s přístupem k internetu/intranetu a standardní webový prohlížeč, bez nutnosti instalovat jakýkoliv doplňkový SW,
snadná konfigurace,
variabilní přístup k datům - přístup k datům je řízen na úrovni uživatelských práv, jejich přidělování a správa je velmi operativní, práva mají řadu úrovní a pro jednotlivé části pasportu je možné samostatné nastavení (např. uživatel edituje pouze značky, ostatní jen prohlíží),
rychlá editace dat- aplikace disponuje řadou číselníků, které jsou pro většinu atributů předvyplněny, oprávněný správce aplikace může číselníky dle potřeby upravovat,
jednotný zdroj dat pro všechny - informace shromážděné v aplikaci může mít k dispozici libovolné množství pracovníků napříč organizací (jednotlivé odbory a oddělení, složky technických služeb), vybrané informace jsou poskytnuty i veřejnosti,
pro uložení popisných a grafických dat je využita primárně SQL databáze,
poskytuje úplnou sadu služeb GIS: mapové služby (2D a 3D), geodatové služby, služby geoprocesingu, geokódovací služby, služby podporující SOAP, WMS (konsorcium OpenGeospatial) a KML,
komunikace dílčích systémů je postavena na základě principů SOA, využito je tedy důsledně webových služeb,
každá z navrhovaných mapových komponent může opakovaně užívat konfigurované mapové služby.
Systémové požadavky Veškeré systémové zdroje budou využity z TC ORP. Integrace vnitřní
základní mapové podklady přes WMS města (plán města, letecký snímek)
výběrové objekty týkající se možné závady (veřejné osvětlení, úsek komunikace, separovaný odpad, dopravní značení apod.)
web města
Integrace vnější
integrace s dalšími možnými podklady prostřednictvím WMS (např. síťové služby ČUZK)
Přínos řešení z pohledu výzvy Řešení přispívá k elektronizaci procesů, rozšiřuje stávající řešení, přičemž je integrováno s provozovaným informačním systémem města minimálně na úrovni GIS a webového portálu města, dále vůči veřejně přístupným WMS (např. geoportál Královéhradeckého kraje, ČUZK). Řešení naplňuje požadavky aktivity č. 4. Přínos řešení pro cílové skupiny Řešení přináší přínosy pro úředníky městského úřadu a Technických služeb díky elektronizaci a optimalizaci procesů při řešení agend veřejné správy, zároveň přináší veřejnosti intuitivní prostředí pro práci s mapovými a popisnými informacemi. Strana 36
5.1.1.4 Výkazy Dle usnesení Vlády České republiky ze dne 28. listopadu 2012 č. 868 je nutné vytvářet výkazy pro účely sestavování konsolidovaných účetních výkazů za Českou republiku a za dílčí konsolidační celky státu. Vláda schválila provedení prvního sestavení konsolidovaných účetních výkazů za Českou republiku a za dílčí konsolidační celky státu za účetní období roku 2014 a v obdobích následujících. Umožňuje generování konsolidovaných výkazů města obsahující i výkazy organizací zřízených městem splňujícím zákonné podmínky pro tyto výkazy. Jedná se o novou legislativní povinnost úřadu. Funkční požadavky na řešení Agenda Výkazy je nadstavbová agenda určená pro práci s účetními a finančními výkazy. Disponuje kompletní funkcionalitou vztahující se ke schvalování účetních závěrek a zpracování protokolu o výsledku schvalování. Slouží i pro zajištění procesu schvalování Závěrečného účtu účetní jednotky. Funkce je doplněna o vybrané přehledy zpracovávané z podkladů finančních a účetních výkazů. Výkazy zajišťují veškeré úkony spjaté se schvalováním účetních závěrek v procesu stanoveném vyhláškou č. 220/2013 Sb., o požadavcích na schvalování účetních závěrek některých vybraných účetních jednotek:
zajištění a přípravu podkladů pro schvalování
připojení libovolných příloh k účetní závěrce
přípravu protokolu pro výrok o schválení účetní závěrky
vyhotovení protokolu o schválení/neschválení účetní závěrky
zápis výroku o schválení, resp. neschválení účetní závěrky
vyhotovení soupisu schvalujících osob, včetně možnosti zápisu o hlasování jednotlivých schvalujících osob
odeslání protokolu o výroku na CSÚIS.
Agenda zpracovává účetní výkazy:
Účetních jednotek využívající Rozpočtové účetnictví IS R@dnice VERA
Účetních jednotek využívající jiné účetní systémy
Účetní a finanční výkazy účetních jednotek přejímá agenda Výkazy prostřednictvím celostátně platných datových souborů určených pro komunikaci účetních jednotek s Centrálním systémem účetních informací státu (XSD schémata). V rámci agendy Výkazy je pak možné získávat přehled o hospodaření, stavu majetku a závazku nejen vlastní účetní jednotky, ale i zřízených organizací, případně dobrovolných svazků obcí, v nichž má obec účast. Agenda Výkazy zajišťuje i import účetních a finančních výkazů územně samosprávných celků, příspěvkových organizací a dobrovolných svazků obcí, jejich kontrolu, prohlížení a tisky účetních a finančních výkazů, rychlý přehled vybraných informací o stavu pohledávek a závazků, objemu finančních prostředků a dalších ekonomických informací, včetně víceletých přehledů. Integrace vnitřní
IS Radnice VERA, modul Ekonomika
Integrace vnější
Centrální systém účetních informací státu
Přínos řešení z pohledu výzvy Řešení přispívá k elektronizaci procesů, rozšiřuje stávající řešení, přičemž je integrováno s provozovaným informačním systémem města minimálně na úrovni modulu Ekonomika IS VERA a řízení přístupových oprávnění. Přínos řešení pro cílové skupiny Řešení přináší přínosy pro úředníky městského úřadu díky elektronizaci a optimalizaci procesů při výkaznictví Strana 37
vůči Ministerstvu financí.
5.1.1.5 Platby kartou Modul Platby kartou umožní v principu správné nastavení kontací úhrad platební kartou, provedení plateb a provázání platebního terminálu s pokladnou. Platební terminál je navázán na konkrétní pokladnu a úhrada platební kartou se chová následovně:
pokladní vystaví doklad s Typem úhrady = Kartou, poplatník zrealizuje platební transakci, proběhne autorizace platby, po autorizaci se úhrada spáruje s předpisem,
účetní zápis bude obsahovat úhradu pohledávky a proúčtování „budoucích příjmů“, po poukázání peněžních prostředků na bankovní účet bude částka odúčtována z „budoucích příjmů“.
Na kartě Pokladny, ke které bude připojen platební terminál, je třeba provést následující změny: doplnit vazbu na Typ účtování a označit pole Zápis plateb do PD. Nastavený Typ účtování nám zajistí účtování kartové transakce na „budoucí příjmy“. Označení pole Zápis plateb do PD zajistí spárování Úhrady a Předpisu ihned po autorizace karetní transakce. Po realizaci karetní transakce není v žádném případě účtován příjem finančních prostředků do Pokladny. Integrace vnitřní
IS Radnice VERA, modul Ekonomika
Přínos řešení z pohledu výzvy Řešení přispívá k elektronizaci procesů, rozšiřuje stávající řešení o možnost platit kartou na pokladně. Přínos řešení pro cílové skupiny Řešení přináší přínosy pro veřejnost díky možnosti platit kartou napokladně což zvyšuje komfort v rámci platebního systu s městem.
5.1.1.6 Vaba na základní registry Projekt základních registrů je jedním ze strategických projektů České republiky v oblasti veřejné správy. Cílem projektu je centralizace dat využívaných orgány veřejné moci s jasně nastavenými pravidly pro aktualizaci a zpřístupnění subjektům, které na data mají ze zákona nárok (dle oznámené působnosti agend). Celá koncepce základních vychází ze zákona č. 111/2009 Sb., o základních registrech v platném znění, na jehož základě jsou založeny 4 základní registry a další součásti systému. Data evidována v základních registrech mají statut referenčních údajů s právní relevancí - to znamená, že takto centralizovaná data jsou platná pro všechny agendy veřejné správy bez nutnosti jejich ověřování. Funkční požadavky na řešení Cílem je implementovat prostředí, které slouží k administraci eGON služeb. Aplikace je určena jak k mapování rolí v systému IS VERA (tzv. agendové role) na činnostní role Registru práv a povinností, tak k nastavení četnosti a způsobu zpracování notifikací změn a obhospodařování logovacích souborů eGON služeb přes GUI s možností tisku sestav. Základní funkce aplikace:
administrace eGON služeb
nastavení služeb a zpracování notifikací
administrace a mapování rolí
správa uživatelů eGON služeb
správa logů. Strana 38
Zároveň dojde k implementaci funkcionality, která umožní provádět aktualizaci údajů vedených v IS VERA vůči základním registrům (referenčním údajům). Funkcionalita umožní provádět aktualizaci v režimech dle pokynů uživatele (importním, aktualizačním, srovnávacím), a to nejen na úrovni jednotlivých záznamů, ale také na úrovni celostátních číselníků. Integrace vnitřní
IS VERA
Integrace vnější
integrace se základními registry prostřednictvím eGON služeb (ISZR)
Přínos řešení z pohledu výzvy Řešení přispívá k zajištění aktuálních údajů vedených v IS města vůči základním registrům. Zároveň dochází k zajištění požadavků vyplývajících ze zákona o základních registrech z pohledu povinnosti evidovat přístupy (logy) jednotlivých uživatelů přistupujících k základním registrům v konkrétní agendě a činnostní roli. Přínos řešení pro cílové skupiny Řešení přináší přínosy pro úředníky díky zajištění přístupu k referenčním údajům vedených v základních registrech (legislativní povinnost) a městskému úřadu ve formě vedení evidence přístupů k základním registrům pod jednoznančně stanovenou agendou, činnostní rolí a uživatelem s uvedením důvodu pro přistupování k základním registrům).
5.1.1.7 Nasazení virtuálních PC desktopů (VDI) Město Nový Bydžov provozuje v TC ORP bezpečnou a vysoce dostupnou virtualizační infrastrukturu na bázi hypervisoruVMwarevSphere 5.x. Jako pilotní projekt desktopové virtualizace (VDI) bude realizováno nasazení 25 ks virtuálních desktopů na stávající virtualizační platformě, a to v Technických službách (7ks) a vybraných pracovištích úřadu (Finanční odbor, podatelna, Správa majetku města). Důvodem realizace projektu je mimo jiné i ověření následujících cílů:
snížení provozních nákladů spojených s PC platformou,
eliminace bezpečnostních rizik spojená s provozem OS,
prodloužení životního cyklu desktopového hardware,
zjednodušení správy PC.
Minimální požadované technické parametry VDI:
centrální a přehledný management prostředí a integrace do MS ActiveDirectory,
přístup na desktop min. přes PCoIP, HTML a RDP protokol,
podpora pro USB zařízení (čtečky karet, tiskárny apod.),
zabezpečení, šifrování komunikace min. AES o hloubce 128 bitů,
přesměrování profilu uživatele, uživatelských dat,
tvorba virtuálních desktopů dle uživatelských typů a hromadné nasazování desktopů z jedné image,
podpora pro verzování image + update management (aktualizace verzí SW a OS),
rozdělení role a delegace oprávnění,
schopnost migrace virtuálních desktopů v rámci prostředí (online migrace),
možnost provozu antivirové ochrany virtuálních desktopů i bez instalace agentů do OS,
podpora pro image-level zálohování a logování (externí logování, Syslog), Strana 39
vzdálený přístup na desktop uživatele pro účely vzdálené HelpDeskové podpory.
Obrázek 7 TC ORP Nový Bydžov po realizaci projektu
Pro VDI infrastrukturu je navržen 2-socketový server, který bude integrován do stávající infrastruktury TC ORP (viz schéma), předpokládaný server ESX3 je o velikosti 1U s následujícími parametry:
počet 24 vCPU pro systém (počítají se virtuální procesory pro virtualizaci tedy fyzická jádra nebo thready v případě užití technologie hyperthreading),
128GB RAM DDR3 RDIMM o frekvenci alespoň 1600MHz a možnosti rozšíření,
2x 240GB disků velikosti 2,5“ SSD s možností rozšíření až na 8 hot-plug disků,
řadič disků podporou SATA, SAS a SSD disků a RAID 0, 1, 1+0 a možností RAID 5,
interní USB konektor pro aplikační klíče a možnost rozšíření až dvěma PCI-e kartami,
1x 2-portový 8 GbpsFibreChannel x8 PCIe adaptér + síťové porty 4x 1Gbit a management 1x 1Gbit,
redundance napájení 1+1 - 2 ks napájecích zdrojů minimálně 550W,
podpora řízení spotřeby instalovaných CPU.
Diskové pole pro VDI infrastrukturu je kalkulováno pro min. 25ks desktopů s minimálně těmito parametry:
kapacita - 24ks 2.5In 600GB SAS 10K rpm 6Gb disků (HDD), možnost rozšíření na 96 HDD,
možnost v rámci jedné police mixovat různé typy HDD tj. např. SSD, 15k, 10k a 7,2k RPM disky,
2 řadiče (kontroléry) v režimu active-active, s minimálně dvěma FC 8Gb porty,
rozšiřitelnost na 3 SAS hostporty na řadič + 4GB RAM na řadič s možností rozšíření,
možnost přidávání a výměny disků za běhu,
veškeré SW upgrade (včetně FW řadičů a disků) on-line (bez nutnosti restartu), Strana 40
přidání rozšiřujících diskových polic on-line (bez nutnosti restartu),
redundantní zdroje a ventilátory,
certifikovaná podpora výrobce pro VMware (5.5 a novější), MS Windows 2008 a novější, Linux RedHat,
podpora synchronní a asynchronní replikace prostředky pole přes FibreChannel a IP infrastrukturu,
požadované funkcionality musí být nabídnuty pro neomezený počet připojených serverů,
požadované funkcionality musí být nabídnuty pro celou nabízenou kapacitu.
SAN switch je navržen s následujícími parametry tak, aby stávající Fiberchannel SAN switch v TC ORP byl doplněn o další a SAN infrastruktura se tak stala redundantní:
1x SAN Switch – 16 aktivních 8 GbpsFibreChannel portů s možností rozšíření na 24 aktivních portů,
kompatibilní se stávajícím IBM SystemStorage SAN24B-4,
potřebný počet SFP 8 Gbps modulů a optických propojovacích LC-LC Multi Mode OM3 kabelů.
Desktopy, licence, SW pro 25 virtuálních desktopů:
25 ks klientských licencí OS Windows pro VDI (VDA),
25 ks kancelářského balíku MS Office 2013 (nebo vyšší) ve verzi Standard,
25 ks tenkých klientů / terminálů dle specifikace,
licence pro potřebný serverový operační systém (MS Windows server), popř. databázový SW.
VDI - tenký klient, HW specifikace a požadavky Klient
typ klienta - zero klient
paměť RAM min. 512 MB DDR3 + flash paměť min. 32 MB
audio - 1x mic., 1x sluchátka nebo 1x repro
10/100/1000 Base-T Ethernet (RJ-45)
min. 4x USB 2.0 konektor nebo USB 3.0 nebo kombinace, z toho min. 2 porty vpředu
2x DVI konektor, nebo 1x DVI a HDMI / VGA
rozlišení 1920x1200 nebo lepší
podpora pro 2x display
nezávislý na OS
optimalizovaný PCoIP protokol a Wake on LAN (WoL)
1
Monitor
úhlopříčka 22’’ nebo větší
rozlišení 1920x1080 nebo lepší
minimálně 250cd, 10M:1 a odezva max. 7ms
2x video konektor – DVI a VGA nebo HDMI
Ostatní
USB SmartCard klávesnice kompatibilní s řešením autentizace (čipové karty ProID+ ve formátu ID – 1)
optická třítlačítková USB myš
Přínos řešení z pohledu výzvy Řešení přispívá k naplnění aktivity č. 1 Konsolidace HW a SW úřadu včetně virtualizace aplikací, desktopů, serverů, infrastruktury, zejména části Virtualizace za účelem zjednodušení správy infrastruktury obcí, zvýšení Strana 41
bezpečnosti sítí a informačních systémů, sjednocení systémové platformy obce (viz Příloha č. 12 Příčučky pro žadatele a příjemce). Přínos řešení pro cílové skupiny Řešení přináší přínosy pro úředníky městského úřadu, pracovníky TS a informatiky (správce ICT) ve zvýšení bezpečnosti prostředí, jednotném / sjednoceném prostředí i ve zjednodušení správy koncových stanic. Řešení prodlužuje životní cyklus desktopového hardware (přináší delší životnost koncových stanic) a v neposlední řadě zvyšuje bezpečnost, uživatelský komfort a dostupnost služeb TC ORP pro příspěvkovou ogranizaci TS.
5.1.1.8 Zálohování, SIEM, správa koncových bodů Cílem je automatizovat proces správy a údržby koncových zařízení (zejména typu klasické PC a notebook) tzv. Endpoint Managemet, nasadit analytický a reportingový systému pro správu událostí a incidentů zabezpečení „Security Information and Event Management“ (SIEM) a zlepšit ochranu před potenciálními hrozbami a předcházet bezpečnostním událostem. Dále je cílem zlepšit proces obnovy a zkrátit dobu obnovy při totálním výpadku klíčových serverů nebo jiné ICT infrastruktury, tzn. doplnit stávající systém zálohování (IBM TivoliStorage Management), a to i s ohledem na nově pořizované DVI řešení (nová data virtuálních desktopů, images, další fyzický server). Zlepšení procesů údržby při správě koncového bodu - Endpoint Management Město Nový Bydžov hodlá automatizovat proces správy a údržby koncových zařízení zejména typu PC a notebook. Cílem je implementovat jednotné řešení - EndpointManager pro správu veškerých koncových stanic, pro jejich snadnou katalogizaci, kontrolu, patch management a nastavení zabezpečení. Zvláště u mobilních zařízení (tablety a notebooky) se nastavení zásad, jejich případné vynucení v síti a patchování stává větším a větším problémem, který má zejména bezpečnostní rozměr. Výsledné řešení umožní automaticky rozpoznat nová zařízení v síti, které dosud nebyla ve správě úřadu, zkontrolovat a dále vynucovat zásady pro nastavení a aktuálnost patchů. Požadované technické parametry:
all-in-one řešení (jedna instance) v prostředí jediné konzole, ideálně v prostředí virtualizace,
správa všech koncových zařízení (i mimo LAN/WAN) se zachováním podle naposled zaznamenaných pravidel a politik,
řešení poskytuje správu stanic, které mohou mít instalován operační systém následujících distribucí: MS Windows XP, Windows 7 a Windows 8, Windows Server 2003, Windows Server 2008, Windows Server 2008R2 a 2012 a OS Linux (RedHat, CentOS, Ubuntu, Debian a Suse), pro všechny uvedené operační systémy musí mít řešení jak 64-bitového klienta, tak i 32-bitového klienta,
je požadována konfigurace přístupu k jednotlivým oblastem správy stanic na základě bezpečnostních rolí,
integrace s MS ActiveDirectory, funkcionalita automatického objevení koncových bodů v síti i automatického sběru informací o HW a SW,
možnost definování vlastních předpisů a politik a jejich aplikování na zvolenou skupinu koncových bodů podle pravidel a podpora instalací SW s vazbou na uživatele,
informování o spuštění neautorizovaného SW (blacklist),
podpora MSI instalací a aktualizací Microsoft Windows Update,
správa aktualizací různých SW dodavatelů – min. Adobe, Mozilla a Oracle Java,
aktualizace obsahu (patchů, politik, pravidel, apod.) z internetu a nativní napojení na SIEM systém.
Cílem je, aby implementované řešení zajistilo správu koncových bodů i správu zabezpečení do podoby jediného řešení, jehož prostřednictvím mohou administrátoři přehledně zobrazovat všechna fyzická i virtuální aktiva a spravovat je - servery, desktopy, přenosné počítače v terénu a případně i vybraná specializovaná zařízení. Strana 42
Řešení je založené na myšlence, že na koncovém zařízení pracuje jediný agent, který na základě předaných pravidel a pokynů (též servletů) ze své relay získá potřebnou inteligenci pro správu koncového zařízení bez ohledu na jeho aktuální spojení se serverem v síti. Vyzdvihnout lze následující přednosti: centrální server pro administraci produktu, management koncových zařízení, zobrazování a tvorbu reportů, vestavěná redundance komunikačních cest pomocí relays, jediný agent pro všechny moduly s minimálními nároky na zdroje koncového zařízení, kontinuální uplatňování pravidel a pokynů, velké množství (tisíce) již hotových a pravidelně aktualizovaných a doplňovaných servletů a editor pro jednoduché vytváření vlastních politik nebo úpravu stávajících. Security Information and Event Management (SIEM) Využití integrovaného analytického a reportingového systému zlepší ochranu před potenciálními hrozbami. SIEM nástroje pro správu událostí a incidentů zabezpečení pomáhají odhalit škodlivou aktivitu a díky přednastaveným sofistikovaným pravidlům i předcházejí bezpečnostním událostem. Cílem je implementovat all-in-one řešení (jedna instance), a to ideálně s plnou podporou prostředí virtualizace, které sdružuje záznamy o událostech ze všech klíčových zařízeních, rozmístěných napříč celou síťovou infrastrukturou. Důležité je každý záznam o aktivitě jednotlivých prvků uložit v jeho původní podobě, a zároveň jednotlivé události dát ihned do souvislostí. Takto se zajistí okamžitá detekce nebezpečného chování v rámci celé ICT infrastruktury. Požadavky na řešení / minimální technické parametry:
integrace minimálně těchto zařízení: Windows AD Servers, Windows IIS and Exchange Servers, Windows StandloneServers, UNIX / Linux Servers (včetně DNS and DHCP Servers), Database Servers, Proxy Servers, HW/SW Firewalls a Routers and Switches,
retence historických dat pro období až 12 měsíců
licenčně neomezená velikost pro úložiště historických dat a trvalý maximální tok událostí z logů 100/s,
napojení na standardní logy, protokoly, bez nutnosti programování nebo vývoje,
funkce konsolidace, klasifikace, filtrace a vyhodnocení na základě pravidel,
existence pravidel detekující tyto situace: o
několikanásobné špatné přihlášení ze stejné IP, stejného loginu nebo na stejný cílový systém,
o
několikanásobné špatné přihlášení následované úspěšným přihlášením ze stejné IP adresy, stejného loginu nebo na stejný cílový systém,
o
několikanásobné špatné přihlášení k více systémům ze stejné adresy,
o
špatné přihlášení z adresy mimo lokální síť,
funkce postupného rozkrývání od "TOP" události směrem ke zdrojovým událostem v logách,
vytváření vlastních reportů a výstup reportů minimálně ve formátech PDF a CSV,
vestavěný reporting podle standardu ISO27000 a aktualizace obsahu (pravidel, sond, apod.) z internetu,
email notifikace o nestandardních bezpečnostních událostech,
provádění veškerých konfigurací řešení bez nutnosti jeho odstávky nebo restartu.
Zálohování V rámcistávajícího systému zálohování v TC ORP je nezbytně nutné doplnění potřebných licencí pro nově dodávaný server pro virtualizaci desktopů (VDI) tak, aby případná obnova (DisasterRecovery - DR) mohla být provedena na stejný, ale rovněž i na server s odlišným HW (konfigurací) bez operačního systému v jednom kroku včetně managementu disků. Řešení je navrženo bez dodatečných nároků na další úložiště těchto záloh. Uložení záloh bude v rámci úložiště stávajícího zálohovacího řešení (TC OPR) s možností paralelní (hromadné)
Strana 43
DR obnovy při výpadku několika zařízení současně, rozšíření umožní i obnovu z CD/DVD mechaniky nebo s využitím lokální sítě. Přínos řešení z pohledu výzvy Řešení přispívá k naplnění aktivity č. 3 Zvýšení bezpečnosti a bezpečnostní infrastruktura TC ORP, bude zlepšena ochrana před potenciálními hrozbami a sníženo riziko výskytu bezpečnostních incidentů a tím zvýšena ochrana dat. Vylepšením stávajícího systému zálohování bude zjednodušen proces případné obnovy a zkrácena dobu obnovy při totálním výpadku klíčových serverů nebo jiné ICT infrastruktury. Bude zefektivněna správa koncových stanic a zvýšena jejich bezpečnost. Přínos řešení pro cílové skupiny Řešení přináší přínosy pro úředníky městského úřadu a informatiky (správce ICT) ve zvýšení bezpečnosti prostředí autentizací uživatelů v doméně oproti ActiveDirectory a dále ve sjednocené správě koncových bodů i správě zabezpečení do podoby jediného řešení.
5.1.1.9 LAN a WiFi Stávající LAN infrastruktura je z části tvořena (zejména na budově Radnice „A“) již nepodporovanými aktivními prvky bez možnosti výkonnostního růstu, kvalitního zabezpečení a implementace moderních funkcionalit. Cílem aktivity je rozvoj LAN infrastruktury dle projektového schéma a uvedené technické specifikace, přičemž budou zachovány a využity stávající aktivní prvky, které mají podporu výrobce a disponují dostatečným výkonem a funkcionalitami pro bezpečný přístup k síťové infrastruktuře (802.1x apod.). Část zachovaných stávajících aktivních prvků zůstane ve svém umístění, část bude přesunuta do jiných rozvaděčů. Staré prvky, a to 1ks Planet a 4ks AlliedTelesyn (AT-8350) budou vyřazeny.
Strana 44
Obrázek 8 Schéma LAN infrastruktury
Dodávka bude obsahovat:
HW aktivních prvků dle uvedené specifikace,
propojovací kabely a moduly potřebné k realizaci díla,
případné SW licence,
instalaci, konfiguraci, zprovoznění a zaškolení.
Do rozvaděče TC01 (TC ORP)
2 ks přepínače sítě LAN - Typ A
propojení a sestohování obou přepínačů bude realizováno 2x10 GE
1 ks WLAN Switch (WiFi kontrolér) pro řízení bezdrátové sítě
4 ks bezdrátových přístupových bodů (AP) řízených WLAN Switchem
Do rozvaděče RD01
přesun stávající 3COM switch
připojeno do TC01 2x 1G uplinky
Do rozvaděče RD02
3 ks přepínače sítě LAN - Typ B
1 ks přepínače sítě LAN - Typ C
propojení a sestohování tří přepínačů bude realizováno 2x 1G
stoh bude připojen do TC01 2x 1G uplinky
Do rozvaděče TS
1 ks přepínače sítě LAN - Typ D
přepínač bude připojen do TC01 1x 1G uplinkem
K přepínačům je ožadována dodávka následujících SFP moduly 5 ks SFP 1000Base-SX a 4 ks SFP 1000Base-LX. Technická specifikace pro LAN a WIFI je uvedena níže. Typ A
Typ B
Typ C
Typ D
L3 přepínač
L2+ přepínač
L2+ přepínač
L2+ přepínač
Standalone, 1U
Standalone, 1U
Standalone, 1U
Standalone, 1U
Počet RJ-45 10/100/1000 portů
24
48 PoE+
24
24 PoE+
Počet Gigabit Ethernet SFP portů
4
4
4
4
Počet rozšiřujících slotů
2
///
///
///
PODPORUJE
///
///
///
///
370W
///
370W
144 Gbps
56 Gbps
56 Gbps
56 Gbps
Propustnost
107 mil. pps
41 mil. pps
41 mil. pps
41 mil. pps
Latence (64-byte pakety)
max. 3,2 µs
max. 3 µs
max. 3 µs
max. 3 µs
Minimální požadavky na funkcionalitu Typ přepínače Formát přepínače
Rozšiřitelnost o min. 4x 10GE SFP+ nebo 4x 10GBase-T porty nebo 4x 10GE tzv. LocalConnect Module (CX4 Cable) Podpora IEEE 802.3at PoE+ Kapacita směrování / přepínání
Strana 45
Wirespeed na všech portech
PODPORUJE
PODPORUJE
PODPORUJE
PODPORUJE
Správa vícero prvků přes jedinou IP adresu (clustering)
PODPORUJE
PODPORUJE
PODPORUJE
PODPORUJE
Tabulka 4: Tabulka požadavků pro LAN prvky, WiFI prvky Požadavek na funkcionalitu WLAN SWITCH
Minimální požadavky
HW specifikace Formát zařízení
Rackmounted, 1RU
Počet portů 10/100/1000 PoE+
8
Počet SFP 1000Mb portů
2
Podpora PoE+ 802.3af
PODPORUJE
Přepínací výkon
Min. 20 Gbps
Funkční specifikace Počet řízených AP se základní licencí
12
Počet řízených AP s volitelnou licencí
24
Fast Roaming
PODPORUJE
Počet uživatelů
100
Počet SSID
32
Podpora distribuovaného/centralizovaného přepínání
PODPORUJE
WiFiClearConnect
PODPORUJE
Web-basedauthentication
PODPORUJE
IEEE 802.1x RADIUS
PODPORUJE
Automatické nastavení výkonu AP
PODPORUJE
Automatická volba WiFi kanálu
PODPORUJE
Inteligentní vyvažování klientů na více AP
PODPORUJE
Zabezpečený management SNMPv3, SSHv2, HTTPS
PODPORUJE
IEEE 802.1p prioritizace provozu
PODPORUJE
ClassofService (CoS) podle DiffServ, DSCP
PODPORUJE
WEP, WPA, WPA2, AES TKIP
PODPORUJE
WirelessIntrusionDetectionsystem
PODPORUJE
WirelessIntrusionPreventionsystem
PODPORUJE
EndpointAdmission Defense
PODPORUJE
MAC authentication
PODPORUJE
IPv6 host
PODPORUJE
IPv4 a IPv6 DualStack
PODPORUJE
IPv6 ACL a IPv6 QoS
PODPORUJE
IEEE 802.1Q VLAN
PODPORUJE Tabulka 5: Tabulky požadavků pro WLAN Switch
Požadavek na funkcionalitu
Minimální požadavky
Strana 46
Požadavek na funkcionalitu
Minimální požadavky
HW specifikace Formát zařízení
Interní Access Point
Montáž
Na stěnu/strop
Počet portů 10/100/1000
1
Napájení PoE+ 802.3af
PODPORUJE
Interní antény
PODPORUJE
Funkční specifikace DualRadio
PODPORUJE
Radio 2.4 GHz, 802.11b/g/n
PODPORUJE
Radio 5 GHz, 802.11a/n
PODPORUJE
Spektrální analyzátor
PODPORUJE
Autonomní režim provozu
PODPORUJE
Řízený režim provozu
PODPORUJE
WiFiClearConnect
PODPORUJE
Automatické nastavení výkonu AP
PODPORUJE
Automatická volba WiFi kanálu
PODPORUJE
Inteligentní vyvažování klientů na více AP
PODPORUJE
Integrovaná IDS sonda
PODPORUJE / VOLITELNĚ
Ratelimiting
PODPORUJE
Určení pozice klienta
PODPORUJE
IEEE 802.1p prioritizace
PODPORUJE
PL2/L3/L4 klasifikace
PODPORUJE
Plánování VoIP kapacity
PODPORUJE
Podpora pro Microsoft Lync 2010 a 2013
PODPORUJE
MIMO
3x3:2
IEEE 802.1X RADIUS
PODPORUJE
MAC authentication
PODPORUJE
802.11i, WPA, WPA2 (AES i TKIP)
PODPORUJE
TKIP/WEP
PODPORUJE Tabulka 6: Požadavky na aktivní prvky
Přínos řešení z pohledu výzvy Řešení přispívá ke konsolidaci ICT infrastruktuty (viz podporovaná aktivita č. 1) a zajišťuje bezpečný přístup k infrastruktuře a sluřbám TC ORP. Přínos řešení pro cílové skupiny Řešení zvyšuje bezpečnost, dostupnost a uživatelský komfort pro uživatele ICT a usnadňuje práci správcům ICT města Bydžova.
Strana 47
5.1.1.10 Rozšíření jednotné správy uživatelů Jednotná organizační struktura (JOS) obecně slouží pro centrální evidenci a správu organizační struktury včetně hierarchické struktury pracovních pozic a konkrétních pracovníků. Umožňuje definovat obecnou organizační, prostorovou a funkční strukturu pro úřad či jinou organizaci (včetně struktury úřadu). Samozřejmostí je definice více samostatných vrcholových organizačních jednotek. Eviduje se seznam útvarů (odborů a jejich oddělení) včetně pracovních míst (funkcí) v nich zařazených. Do evidence spadají i členové rady, zastupitelstva a komisí úřadu. Paralelně existují seznamy budov a místností, do kterých se provede umístění útvarů (odborů, oddělení, pracovních míst) a zaměstnanců či členů komisí, rady atd. Zaměstnanci mohou mít i více umístění. JOS nese základní informace o uživateli a jeho přístupu v rámci IS VERA i o platnosti objektu v konkrétním čase, včetně uchovávání historie záznamů atd. Funkční požadavky na řešení Modul a spouštěč, který doplňuje JOS a který po realizaci autentizace proti AD umožní spouštět moduly/agendy IS Radnice VERA speciální komponentou IS Vera Start. Integrace vnitřní
IS VERA
Přínos řešení z pohledu výzvy Řešení přispívá k elektronické autentizaci a identifikaci uživatele v síti, viz podporovaná aktivita č. 3 Zvýšení bezpečnosti a bezpečnostní infrastruktura TC ORP. Přínos řešení pro cílové skupiny Řešení zvyšuje uživatelský komfort pro uživatele a usnadňuje práci správcům ICT města Bydžova.
5.1.1.11 Autentizace uživatelů čipovou kartou Mezi obvyklé důvody, proč si organizace pořizují řešení zajišťující autentifikaci uživatelů čipovou kartou, patří:
dvoufaktorová autentizace do doménových počítačů (náhrada přihlášení jménem / heslem, SmartcardLogon); základ pro Single Sign On
bezpečná autentizace do VPN
elektronické podepisování a šifrování e-mailů
zaručené elektronické podpisy (kvalifikované certifikáty)
šifrování disků a souborů
autentizace certifikátem na webové servery (HTTPS)
Řešení předsatvují karty pro ochranu soukromých klíčů, spojených s elektronickými certifikáty. Certifikát musí vydat certifikační autorita; v doménovém prostředí je to nejčastěji doménová certifikační autorita na platformě MS Windows Server. Karty však mohou hostovat certifikáty vydané z libovolných certifikačních autorit. Funkční požadavky na řešení Pro zajištění autentifikace uživatelů čipovou kartou v doménovém prostředí je potřeba procesorová čipová karta, s implementovanou asymetrickou kryptografií (RSA) na kontaktním čipu, která umožňuje bezpečné uložení privátních RSA klíčů. Z tohoto řešení vyplývají výhody:
všechny operace s privátním klíčem probíhají uvnitř čipu – klíč neopustí prostředí karty,
privátní RSA klíč uložený na kartě nelze z karty vyexportovat,
RSA klíče mohou být generovány v čipu anebo mohou být na kartu importovány, Strana 48
k párům RSA klíčů lze na kartu uložit i příslušné certifikáty.
Kontaktní část čipových karet reprezentuje čip, který splňuje mezinárodní kryptografické standardy FIPS 140-2 Level 3 a CC EAL5+. Čtecí zařízení čipové karty bude integrováno v klávesnici. Čipové karty budou ve formátu ID – 1 (velikost bankovní karty) nebo Plug-in formátu (velikost SIM karty), přičemž formát karty ID – 1 lze kombinovat s integrovaným bezkontaktním čipem. Karty mohou být – kromě kontaktního čipu – osazeny také bezkontaktním čipem, který lze v organizaci využít v rámci bezkontaktních systémů – docházkový systém, vyhrazený přístup do určitých částí budovy, kopírování atp. Taková karta se dodává jako hybridní (kontaktní a bezkontaktní čip). Z pohledu správy je potřebné zajistit procesy:
řešící nestandardní a problémové stavy s uživatelskými kartami, kdy uživatelzapomene hodnotu PIN své kartyanebo opakovaným chybným zadáním hodnotu PIN zablokuje,
bezpečného vymazání, generování nové hodnoty PIN a PUK, připravení karty k vydání dalšímu držiteli,
vydávání certifikátů na čipové karty (registrační autorita);podpora procesu bezpečného vydání či obnovy certifikátu na čipovou kartu zahrnuje: o
ověření identity žadatele o certifikát,
o
bezpečné generování jednoho či více certifikátů pro čipovou kartu,
o
autorizace žádosti o certifikát,
o
odeslání žádosti do doménové certifikační autority,
o
převzetí vydaného certifikátu od certifikační autority,
o
bezpečný zápis certifikátu na čipovou kartu,
o
tisk protokolu o vydání certifikátu (vlastnoručně podepíše žadatel),
centrální evidence a správy karet,
vydání kvalifikovaného certifikátu formou průvodce,
kontroly blížící se konce platnosti certifikátu včetně možnosti zajištění jeho obnovy.
Přínos řešení z pohledu výzvy Řešení přispívá k elektronické autentizaci a identifikaci uživatele v síti, viz podporovaná aktivita č. 3 Zvýšení bezpečnosti a bezpečnostní infrastruktura TC ORP. Přínos řešení pro cílové skupiny Řešení zvyšuje bezpečnost, uživatelský komfort pro uživatele a usnadňuje práci správcům ICT města Bydžova.
5.1.1.12 Multifunkční tiskové zařízení Velkoformátové tiskové zařízení s možností skenování je v přímém vztahu k projektu nezbytné zejména pro tvorbu výstupů z aplikací „Dopravní značení“ a „Hlášení závad“, dále bude synergeticky využito i pro další tiskové výstupy z GIS portálu TC ORP, které jsou nutné pro tvorbu, kontrolu a pravidelnou aktualizaci projektů, jako je např. projekt veřejného osvětlení, separovaného odpadu, kamerového systému a dalších. Pro řešení společných agend úřadu a Technických služeb - „Dopravní značení“ a „Hlášení závad“ je nutné pro Silniční správní úřad (Odbor dopravy), který vede evidenci a vydává rozhodnutí pro značení na místních a účelových komunikacích, zajistit tisk papírových pokladů do spisu pro projednání a vyjádření dalších dotčených orgánů (HZS, Policie ČR) dle zákona č. 361/2000 Sb., o provozu na pozemních komunikacích a o změnách některých zákonů, ve znění pozdějších předpisů, a vyhlášky č. 30/2001 Sb. Stejně tak Technické služby, které spravují komunikace a udržují a osazují značení, potřebují nakonec papírový tištěný podklad pro nekvalifikované pracovníky v terénu. Velkoformátový tisk je nepostradatelný i pro výstupy z ÚAP a ÚP a je Strana 49
vhodným doplňkem pro práci v terénu. Skenovací schopnost zařízení bude využita pro zpětnou digitalizaci papírové dokumentace, což značně usnadní její využití pro potřeby města. Funkční požadavky:
Rychlost tisku:A0: ČB (Režim priority rychlosti) 1,8 str./min., Bar. 0,6 str./min., A1: ČB (Režim priority rychlosti) 3,2 str./min., Bar. 1,1 str./min.
Rychlost kopírování:A0: ČB (Režim priority rychlosti) 1,8 kop./min. (Standardní režim) 1,1 kop./min. Bar. (Režim priority rychlosti) 0,6 kop./min. (Standardní režim) 0,3 kop./min. A1: ČB (Režim priority rychlosti) 3,4 kop./min. (Standardní režim) 2,0 kop./min. Bar. (Režim priority rychlosti) 1,1 kop./min. (Standardní režim) 0,6 kop./min.
Rozlišení tisku: Režim priority rychlosti: 600x300dpi Standardní režim: 600 x 600dpi Režim priority kvality*: 600 x 600 dpi
Rozlišení kopírování:600dpi opticky
Zahřívací čas:7 sek. pohotovost a méně než 40 sek. po zapnutí (studený start) Rozměry (šxdxv) 1384 x 660 x 1214 mm
Hmotnost:méně než 120 kg
Napájení:220-240V, 1,9A, 50/60Hz Spotřeba energie: Tisk: méně než 180W
Rozlišení skenování: 100/200/300/400/600 dpi (Standard) 200 dpi (Výchozí)
Rychlost skenování: ČB: 600 dpi: 80 mm/s, 200 dpi: 160 mm/s Bar.: 600 dpi: 26,7 mm/s, 200 dpi: 40 mm/s
Oblast skenování: Max: 914 x 15000 mm Min: 210 x 210 mm
Vstupní kapacita papíru: kratší okraj: A0/A1/A2/A3/A4, Delší okraj:A1/A2/A3/A4, Nestandardní velikost: délka originálu: 210–15000 mm
Šířka originálu: 210–914,4 mm Maximální šířka: 914 mm
Formát papíru:Maximum: 914 x 15000 mm
Podavač z role: 914 x 2000–15000 mm, ruční podavač minimum: 279,4 x 210 mm
Gramáž papíru:Role papíru: 51 - 190 g/m Archy papíru: 51 - 220 g/m
Paměť:3 GB SDRAM
Pevný disk:350 GB
Operační systémy Windows: XP/Vista/Server2003/Server2008/ServerR2/7/ Mac: OS 10.2-10.6 nebo novější CitrixPresentation: Server 4.5 (32bit/64bit),Citrix XenApp5.0 (32bit/64bit) Citrix XenApp6.0 (32bit/64bit)
Síťový protokol: TCP/IP, (IPv4, IPv6) IPX/SPX Podporovaný tiskový jazyk: PostScript 3, HP-GL, HP-GL2, PDL Adobe PostScript 3, HDI
Podporovaný formát dat: PDF, TIFF, JPEG
Síťové rozhraní: Standard: Ethernet 10/100BaseTX, USB2.0, USB Host, slot karty SD
Příslušenství: Gigabit Ethernet, Bezdrátová LAN (802.11a/g)
Servisní rozhraní: USB x1, SD x1
Jednotka druhé role / jednotka držáku role
2
2
Přínos řešení z pohledu výzvy Řešení přispívá k digitalizaci vstupů a výstupů z úřadu ve vztahu k nově elektronizovaným agendám, čímž přispívá k naplnění aktivity č. 4 Elektronizace procesů, digitalizace dat a propojení lokálních AIS s registry veřejné správy. Přínos řešení pro cílové skupiny Řešení přináší benefity pro uživatele vykonávající agendy „Dopravní značení“ a „Hlášení závad“, dále také (synergicky) prostřednictvím multifiünkčního zařízení jsou pořizovány vstupy a výstupy z GIS portálu TC ORP, které jsou nutné pro tvorbu, kontrolu a pravidelnou aktualizaci projektů, jako je např. projekt veřejného Strana 50
osvětlení, separovaného odpadu, kamerového systému. Zároveň jsou výstupy k dispozici technickým pracovníkům Technických služeb.
5.1.2 Variantní návrhy technického řešení – HW/SW V současné době je na trhu široká škála služeb a ICT komponent od různých výrobců a dodavatelů. Z porovnání nabídky několika vybraných dodavatelů ICT komponent a řešení je možné shrnout základní odlišnosti v nabídce jednotlivých dodavatelů:
architektura řešení
vlastnosti řešení, kdy mezi zásadní patří požadavek na kompatibilitu se současným řešením, integraci na současné řešení ICT města prostřednictvím dostupných rozhraní a také na základní registry
provoz v technologickém centru ORP
schopnost dále řešení rozvíjet, zejména s ohledem na kompetence a zkušenosti dodavatelů
poskytovaná podpra řešení (rozsahu nabízených služeb): o o o o
kvalita a rychlost řešení provozních problémů nabídka vzdálené správy schopnost pružně reagovat na požadavky zákazníka další podpora uživatelů – typicky uživatelská či metodická školení
cena (pořizovací náklady, provozní náklady)
ostatní atributy o o o
dodací doba, doba implementace regionální působnost (zastoupení) reference a stabilita dodavatele.
Na tomto místě nejsou jmenovitě uvedeni výrobci a dodavatelé (z důvodu neprotěžování konkrétní společnosti), případné podrobnější informace a konkrétní nabídky na trhu je možné zjistit prostřednictvím internetu nebo kontaktováním zástupců dodavatelských společností. Vzhledem k parametrům výzvy č. 22 IOP vyplývá, že podpořené aktivity musí v maximální možné míře využívat stávajících služeb a prostředků technologického centra nebo na ně navazovat tak, aby umožnily dále rozvinout potenciál jejich přínosu. V souvislosti s návrhem technického řešení se zvažovaly následující varianty nasazení jednotlivých systémů: a)
Nulová varianta, kdy by se nerealizovalo nasazení výše uvedených řešení.
b) Investiční varianta, která spočívá v realizaci výše uvedených aktivit. Investiční varianta má velké množství variant spočívajících v kombinaci (ne)řešení dílčích komponent. Z pohledu města Nový Bydžov je zásadní realizovat všechny dílčí řešení, protože celkový koncept je koncipován s ohledem na eliminaci slabých stránek současného řešení, zefektivnění činností uživatelů systému a správců ICT, a realizaci přínosů pro všechny cílové skupiny. Jedná se o vyváženou sadu opatření. Technicky lze řešení realizovat způsoby:
pořízením nových funkcionalit v rámci současných řešení, kdy je zajištěna úzká integrace se současným řešením, což je technologicky jednodušší,
pořízením nových funkcionalit jiným dodavatelem než je současné řešení, kdy je nutné zajistit integraci na ostatní relevantní části informačního systému (vyžaduje součinnost dodavatelů při realizaci integrace, což si zpravidla vyžádá dodatečné náklady v případě požadavků na rozšíření současného rozhraní, proto je potřeba zajistit, aby dodávka obsahovala i náklady spojené s obousměrnou integrací), Strana 51
novým pořízením funkcionality včetně náhrady již provozovaných systémů, což vyžaduje náročnější implementaci (jak na dodavatele, tak i na správce a uživatele, může rovněž přinést požadavky na úpravy metodik a procesů) včetně migrace dat z nahrazovaných řešení, přičemž je nutné zajistit integraci na ostatní části informačního systému; tato varianta je zpravidla časově a finančně náročnější, nicméně nelze vyloučit.
5.2 Porovnání variant technologických řešení 5.2.1 Porovnání virtualizačních technologií Účelem analýzy je porovnání dostupných technologií pro virtualizaci pracovních stanic a aplikací v IT infrastruktuře úřadu. Microsoft Remote Desktop Services (RDS) Microsoft Remote Desktop Services (dříve Terminal Services) je služba z oblasti virtualizace aplikací, která uživatelům umožňuje připojit se na plochu terminálového serveru a zde spouštět své aplikace. Takový přístup k práci s aplikacemi minimalizuje nároky na výkon klientské stanice, jelikož pro práci s aplikacemi je využíván výkon terminálového serveru. Klientská stanice slouží pouze k odesílání příkazů na terminálový server (stisky kláves, kliknutí myší) a dále jako zobrazovací jednotka. Správce má možnost uživateli na terminálovém serveru zpřístupnit (publikovat) „pracovní plochu“ nebo jednotlivé „aplikace“. Přednosti této technologie lze charakterizovat takto:
méně náročná správa (aplikace jsou provozovány centralizovaně, uživatelé mají menší možnost poškodit operační systém),
bezpečnost (data neopouštějí serverovnu),
jednotný systém pro uživatele,
možnost připojení vzdáleně prostřednictvím Internetu (kdykoliv a odkudkoliv),
možnost úspory za licence klientských operačních systémů a možnost prodloužení životnosti současného klientského HW.
Nevýhodou technologie je sdílený operační systém. Ačkoli se to často nestává, tak problém na úrovni operačního systému nebo konkrétní aplikace způsobený jedním uživatelem pocítí i ostatní uživatelé pracující na stejném terminálovém serveru. Jsou-li kladeny vyšší nároky na dostupnost provozovaných aplikací, je vhodné implementovat řešení s více terminálovými servery (tzv. serverovou farmu), na níž je nastaven tzv. „loadbalancing“ mezi jednotlivými servery. Uživatelé, se pak namísto konkrétního terminálového serveru hlásí do serverové farmy, jejíž logika uživatele připojí na terminálový server, který je aktuálně nejméně vytížen. Tímto způsobem jsou řešeny výpadky některého terminálového serveru a také rovnoměrné rozdělení zátěže mezi existující terminálové servery. CitrixXenApp Jedná se o nadstavbu technologie Microsoft RDS, tedy opět o produkt z oblasti virtualizace aplikací. Způsob práce, výhody a nevýhody jsou v zásadě shodné s technologií Microsoft RDS. CitrixXenApp však navíc přináší spoustu podstatných vylepšení pro správce i uživatele. Ty nejzásadnější jsou tyto:
propracovanější publikování aplikací – několik zásadních vylepšení vůči publikování aplikací prostředky Microsoft RDS:
podpora široké škály klientů (iOS, Mac OS X, Android, Linux, Windows) a většiny webových prohlížečů (možnost připojení z jakéhokoli zařízení),
podpora dynamické změny ikon aplikací na pracovní ploše klienta,
větší možnosti centrální správy aplikací a nastavení klientů, Strana 52
lepší optimalizace pro IP telefonii (Skype apod.),
efektivnější správa uživatelských profilů,
podpora skenerů přes protokol TWAIN,
vlastní výkonný protokol (HDX) pro komunikaci s klientem (oceníte především při práci s multimédii, nebo při nižší přenosové kapacitě datové linky).
CitrixXenDesktop Pracovní stanice s operačním systémem Windows XP nebo Windows 7 jsou provozovány ve virtuálním prostředí. Komunikace klienta s virtuální stanicí je obdobná jako u terminálové služby, ale uživatel se nepřipojí na plochu serveru, ale na plochu své vyhrazené virtuální pracovní stanice. Tím je potlačena hlavní nevýhoda Microsoft RDS a CitrixXenApp (sdílený operační systém). Nevýhodou řešení jsou vyšší pořizovací náklady řešení, a to jak v oblasti hardwaru, tak v oblasti softwarových licencí. Technologie CitrixXenDesktop podporuje všechny nevýznamnější platformy pro virtualizaci serverů (tedy Microsoft Hyper-V, CitrixXenServer i VMwarevSphere). Jedná se o důležitou skutečnost, neboť implementace virtualizace serverů musí proběhnout současně s nasazením CitrixXenDesktop, nebo jí předcházet. V ceně licence produktu CitrixXenDesktop je zahrnuta i licence technologie CitrixXenApp (pro virtualizaci aplikací). Zákazníci tak mohou nasadit i hybridní řešení, kdy někteří uživatelé využívají virtualizaci desktopů (CitrixXenDesktop) a pro jiné může být výhodnější využití virtualizace aplikací (CitrixXenApp). Dle zvolené technologie je však vždy nutné zajistit potřebné licence produktů společnosti Microsoft – tedy Microsoft RDS CAL pro XenApp a Microsoft VDA pro XenDesktop. VMWareView Druhý produkt z oblasti virtualizace pracovních stanic (desktopů). Má podobné vlastnosti jako technologie CitrixXenDesktop. Podporuje však pouze serverovou virtualizační platformu VMwarevSphere (Microsoft HyperV a CitrixXenServer nikoliv). Součástí licence VMwareView není technologie podobná produktu CitrixXenApp. Namísto této technologie však je k dispozici jiný způsob virtualizace aplikací, který funguje na principu vytváření spustitelných balíčků obsahujících virtualizované aplikace (technologie WMwareThinApp). V oblasti státní a veřejné správy je nevýhodou také skutečnost, že neexistují cenově zvýhodněné licence pro instituce z této oblasti (Government). Výhody nasazení Microsoft RDS oproti běžnému provozování fyzických stanic
Snadnější správa - díky centralizované platformě existuje jediné místo pro provádění aktualizací (OS, aplikace).
Pokud je kompletní aplikační portfolio uživatele přeneseno na server, může být klientský operační systém nahrazen tzv. tenkým klientem. Odpadá tak nutnost kupovat licence na novější Windows (7 nebo 8) stejně tak nutnost kupovat nový klientský HW kvůli vyšším nárokům nových Windows.
Rychlá a snadná rozšiřitelnost – přidání nové aplikace více uživatelům uživatelům či přechod na nový operační systém je otázkou hodin, případně pouze minut.
Snazší vzdálená podpora uživatelů připojením na jejich plochu (funkce Shadow).
Vyšší bezpečnost – žádná data nejsou na lokálních stanicích, vše je uloženo na serverech.
Jednotný systém pro uživatele – všichni uživatelé pracují ve stejném prostředí se stejným výkonem.
Nižší spotřeba elektrické energie – po výměně všech současných stanic za nízko energetické tenké klienty je možné počítat až s 50% úsporou elektrické energie.
CitrixXenApp výhody proti Microsoft RDS
Menší HW náročnost – CitrixXenApp v sobě obsahuje nástroje pro lepší optimalizaci CPU a RAM.
Strana 53
Nasazení publikovaných aplikací – vzhledem k výhodám publikace aplikací oproti terminálovým službám je nasazení vhodné hlavně pro mobilní uživatele.
Protokol HDX - graficky náročnější programy a CAD by měly fungovat lépe a rychleji.
CitrixReceiver - Podpora většího množství operačních systémů na klientských zařízeních
Lepší a jemnější management tisků a aplikací
Výhody virtuálních desktopů oproti Microsoft RDS nebo CitrixXenApp
Aplikace nekompatibilní s terminálovými službami budou v prostředí virtuálních desktopů schopné provozu.
Každý uživatel má vlastní, izolovaný operační systém a nemůže způsobit problémy jiným uživatelům.
Potencionální možnost umožnit uživatelům provádět změny na svém desktopu (např. doinstalovat vlastní aplikaci, a podobně)
Teoretická možnost vypalování přímo z virtuálního desktopu.
5.2.2 Porovnání ostatních technologií V současné době je na trhu široká škála služeb a ICT komponent od různých výrobců a dodavatelů. Z porovnání nabídky několika vybraných dodavatelů ICT komponent a řešení je možné shrnout základní odlišnosti v nabídce jednotlivých dodavatelů:
architektura řešení,
vlastnosti řešení, kdy mezi zásadní patří požadavek na kompatibilitu se současným řešením, integraci na současné řešení ICT města prostřednictvím dostupných rozhraní a také na základní registry, a provoz v TC ORP Nový Bydžov,
schopnost dále řešení rozvíjet, zejména s ohledem na kompetence a zkušenosti dodavatelů,
v rozsahu služeb týkající se podpory řešení, jako je: o o o o
kvalita a rychlost řešení provozních problémů nabídka vzdálené správy schopnost pružně reagovat na požadavky zákazníka další podpora uživatelů – typicky uživatelská či metodická školení
cena (pořizovací náklady, provozní náklady)
ostatní atributy o o o
dodací doba, doba implementace regionální působnost (zastoupení) reference a stabilita dodavatele.
Na tomto místě nejsou jmenovitě uvedeni výrobci a dodavatelé (z důvodu neprotěžování konkrétní společnosti), případné podrobnější informace a konkrétní nabídku na trhu je možné zjistit prostřednictvím internetu nebo kontaktováním zástupců dodavatelských společností. Vzhledem k parametrům výzvy č. 22 IOP vyplývá, že podpořené aktivity musí v maximální možné míře využívat stávajících služeb a prostředků technologického centra nebo na ně navazovat tak, aby umožnily dále rozvinout potenciál jejich přínosu.
5.2.3 Analýza technických a bezpečnostních rizik Zpracování projektu může ovlivnit několik rizik. Tyto rizika mohou mít vliv zejména na termíny realizace a dále pak i na kvalitu výstupů projektu. Je proto nutné již v rámci studie na jejich existenci upozornit tak, aby bylo Strana 54
možné v případě realizace zaujmout odpovídající strategii, která bude tyto rizika minimalizovat. Cílem je řídit potenciální rizika, tzn. omezit pravděpodobnost jejich výskytu nebo snížit jejich dopad na projekt. Vzhledem k charakteru uvažovaného projektu se rizika týkají jak technické, tak i organizační stránky projektu. Většině rizik se dá čelit vhodným a včasným plánováním a důkladnou přípravou na jednotlivé činnosti. Při analýze bezpečnostních a technických rizik byla posuzována pravděpodobnost výskytu jednotlivých rizik a jejich potencionální dopad na projekt. Rizika byla setříděna podle jejich vážnosti a byl proveden výběr rizik. Výběr rizik s vysokou hodnotou vážnosti, kterým je nutné věnovat pozornost v rámci projektu:
Jednoznačné definování požadovaných parametrů systémů do veřejných zakázek tak, aby vybrané systémy svými technickými parametry splnily požadované zadání.
Implementace systémů a jejich uvedení do funkčního stavu – přesné definování rozsahu implementačních prací.
Plnohodnotné využívání provozovaných systémů minimálně po celou dobu udržitelnosti projektu – zajištění proškolené obsluhy a podpory provozovaných systémů.
5.3 Doporučení a upřesnění pro účely zadávací dokumentace a realizační projektové dokumentace 5.3.1 Specifikace zadání technického řešení Z návrhu technického řešení vyplývají klíčové vlastnosti a funkční požadavky, které jsou součástí popisu jednotlivých řešení v kap. 5.2.
5.3.2 Specifikace vybavení a řešení bezpečnosti IS Bezpečnost provozu IS města Nový Bydžov lze specifikovat a rozdělit následujícím způsobem: Bezpečnostní politika:
zajištění řízení a podpory pro informační bezpečnost
Organizace informační bezpečnosti:
řídit informační bezpečnost
dodržovat a aktualizovat organizační provozní pravidla při zpracování informací a při přístupech tzv. „třetích stran“
dodržovat a aktualizovat technická opatření
Organizační opatření jsou zejména:
systém řízení bezpečnosti informací
řízení rizik
bezpečnostní politika
organizační bezpečnost
stanovení bezpečnostních požadavků pro dodavatele
řízení aktiv
bezpečnost lidských zdrojů
řízení provozu a komunikací kritické informační infrastruktury
řízení přístupu osob ke kritické informační infrastruktuře
akvizice, vývoj a údržba kritické informační infrastruktury Strana 55
zvládání kybernetických bezpečnostních událostí a kybernetických bezpečnostních incidentů,
řízení kontinuity činností a
kontrola a audit kritické informační infrastruktury
Technická opatření jsou zejména:
fyzická bezpečnost
nástroj pro ochranu integrity komunikačních sítí
nástroj pro ověřování identity uživatelů
nástroj pro řízení přístupových oprávnění
nástroj pro ochranu před škodlivým kódem
nástroj pro zaznamenávání činnosti kritické informační infrastruktury, jejich uživatelů a administrátorů
nástroj pro detekci kybernetických bezpečnostních událostí
nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí
aplikační bezpečnost
kryptografické prostředky
nástroj pro zajišťování úrovně dostupnosti informací
Klasifikace a správa aktiv
údržba vhodné ochrany aktiv a zajištění, aby informace měly požadovanou úroveň ochrany
Personální bezpečnost
omezit rizika lidských omylů, krádeže, zpronevěry nebo zneužití informací, zajistit povědomí uživatelů o informační bezpečnosti a zvyšovat kvalifikaci v této oblasti
Fyzická bezpečnost a bezpečnost prostředí
zabránit neautorizovaným přístupům, zničení, ztrátám nebo zneužívání aktiv a přerušením podnikových aktivit, předcházet krádežím, atd.
Správa počítačů a sítí:
zajistit správnost a bezpečnost zařízení, která zpracovávají informace
minimalizovat rizika systémových selhání
chránit integritu SW a informací
udržovat integritu a dostupnost zpracování a přenosu informací
chránit informaci v sítích a zajistit ochranu podpůrné infrastruktury
zabránit zničení majetku a přerušení podnikových aktivit
zabránit ztrátám, modifikacím a zneužití informací při jejich výměně mezi organizacemi.
Systémy řízeného přístupu:
řídit přístup k informacím
zabránit neautorizovaným přístupům k IS
zajistit ochranu síťových služeb
zabránit neautorizovaným přístupům k počítačům
detekce neautorizovaných přístupů
zajistit informační bezpečnost u mobilních počítačů a při vzdálených relacích
Vývoj a údržba systému:
zajistit zabudování bezpečnosti do operačních systémů
zabránit ztrátám, modifikaci a zneužití uživatelských dat v programových aplikacích Strana 56
ochránit důvěrnost, autentičnost a integritu informací
zajistit, aby IT projekty a IT podpora byly prováděny bezpečným způsobem
provádět bezpečnostní údržbu aplikací a dat
Havarijní plány a plán obnovy
zabránit přerušení podnikových aktivit po závažných selháních IS a po katastrofách
Soulad s existující legislativou a jinými bezpečnostními normami a předpisy organizace:
vyvarovat se střetům s trestní nebo občanskou legislativou
zajistit soulad systémů s podnikovými bezpečnostními normami
maximalizovat účinnost auditů systému a minimalizovat jejich rušivé dopady
Pro návrh bezpečnosti provozu ICT je neustále mít na zřeteli následující základní bloky informační bezpečnosti:
bezpečnostní politika a shoda
bezpečnostní nástroje
správa rizik
bezpečnostní postupy
správa hesel
Mezi nejdůležitější bezpečnostní pravidla platí:
nepovolení pohybu neoprávněných osob po pracovišti bez patřičného dohledu, zákaz vstupu neoprávněným osobám do datových center a serveroven,
nepřidání - neprovozování neautorizovaných bezdrátových přístupových bodů v budově městského úřadu,
nesdílení informací úřadu či jiných citlivých informací s neoprávněnými lidmi,
neukládání citlivých dat na nevhodné místo.
Fyzická bezpečnost aktivní části V technickém centru sítě jsou instalovány podpůrné technické prostředky, jež zajistí trvalou dostupnost služeb a spojení v síti, jako jsou trvalá dodávka el. energie, zajištění suchého a bezprašného prostředí s vhodnou teplotou a vlhkostí, zabezpečení a monitorování prostor nebo protipožární ochrana. Organizační bezpečnost Neméně podstatným hlediskem bezpečnosti komunikační infrastruktury jsou organizační předpisy a směrnice upravující způsob nakládání s aktivy jednotlivých vlastníků. Nutnou podmínkou je zpracování bezpečnostní politiky. Technologická místnost musí splňovat následující minimální požadavky:
je chráněna proti neoprávněnému přístupu,
teplota prostředí se pohybuje v rozmezí od 18°C do 24°C, relativní vlhkost v rozmezí 35%-65%,
jsou instalována požární čidla kouře, teploty, infra čidlo pohybu,
tyto prostory jsou napojeny na systém elektronické zabezpečovací signalizace,
v prostorách je zajištěn rozvod elektrické energie 230/50V s „bezvýpadkovým“ zálohováním, samostatně jištěný pro rozvaděč, napájení je ideálně jištěno diesel agregátem,
je zajištěna vnější ochrana budovy vlastníkem, nebo bezpečnostní službou 24 hodin denně a 7 dní v týdnu,
jsou prokazatelně evidovány osoby vstupující do vyjmenovaných technologických prostor,
Strana 57
prostory, v nichž se datová centra nacházejí, leží mimo zátopovou oblast tzv. stoleté vody, mimo bezprostřední dosah produktovodů a jinak kritických míst a leží v místech, kde je možné zabezpečit bezproblémové zásobování elektrickou energií.
Identifikace hrozeb, dopadů a zranitelnosti, které mohou ohrozit fungování služeb a aktiv ICT a ohodnocení jejich negativních účinků V současné době se jako nejaktuálnější jeví následující hrozby v souvislosti s provozováním ICT:
škodící interní zaměstnanci, toto je charakterizováno jako největší hrozba budoucnosti a hrozba rostoucí,
malware je stálou hrozbou,
exploity zranitelností,
sociální inženýrství patří také mezi narůstající hrozby a můžeme očekávat stále více útoků tohoto typu.
bezstarostnost zaměstnanců, tato hrozba nabývá bohužel v současné době stále větší význam -pokud nedochází k aktualizacím systémů, nejsou analyzovány logy a výstražné informace, dochází ke vzniku cest, které mohou být využity hackery,
redukce rozpočtů v souvislosti s ekonomickou krizí (rostoucí hrozba),
stálou hrozbou jsou vzdálení pracovníci (autor poukazuje mj. na nedokonalost vytvářených VPN, které velice často nebývají dostatečně zabezpečeny),
nestabilita poskytovatelů (třetí strany),
stahování softwaru - typu P2P souborů a shareware.
Je proto nutno dodržovat jak předepsané požadavky na fyzickou bezpečnost datových center a serveroven, tak na samotné provozování ICT. Specifikace požadavků na fyzickou bezpečnost a její návrh řešení Fyzickou bezpečností se rozumí ochrana před přírodními hrozbami a fyzickými útočníky. Zde musí být splněné základní normy, které pro fyzickou bezpečnost platí:
EN 54-1 – Elektrická požární signalizace
EN 50131 – Poplachové systémy EZS
EN 50132/133 – Poplachové systémy CCTV
EN 1143-1 – Bezpečnostní úschovné objekty: fyzická odolnost
EN 1047 – Bezpečnostní úschovné objekty: požární odolnost
ISO 14520 – Plynové hasicí systémy
5.3.3 Požadavky na implementaci, školení a technickou podporu Požadavky na implementaci Předpokladem je, že rutinní provoz budou zajišťovat stávající zaměstnanci města. Základní implementace systémů proto bude součástí jejich dodávky. V zadávací dokumentaci VZ bude uveden seznam požadovaných parametrů a definován rozsah implementačních prací. Před vlastní implementací vznikne ve spolupráci dodavatele a zadavatele cílový koncept, kde bude popsán konkrétní způsob a rozsah integrace a implementované postupy. Požadavky na školení Školení zaměstnanců města bude součástí implementace a nasazování systémů do provozu a bude provedeno v takovém rozsahu, aby pracovníci města byli schopni systémy rutinně obsluhovat a reagovat na aktuální bezpečnostní hrozby. Strana 58
Požadavky na technickou podporu Technická podpora aplikací, Software Assurance, SW maintenance nebo Support/Subscription bude řešen samostatnou servisní smlouvou nebo smlouvou o technické podpoře, případně dodatkem ke stávajícím smluvním dokumentům nebo nákupem Software Assurance, maintenance nebo subscription packs. Náklady provozní fáze projektu jsou výdaje neuznatelné a nejsou tedy zahrnuty v rozpočtu projektu. Tyto výdaje budou hrazeny z rozpočtu města. Doporučená doba min. reakce na SW závady je další pracovní den (SLA v režimu 8x5xNBD). Podrobnější kalkulace předpokládaných nákladů na maintenance a podporu systémů po dobu udržitelnosti projektu (5 let) je uvedena v tabulce 13 v části 10.2.
5.3.4 Záruky a servis Záruka a servis na systémy bude řešen servisní smlouvou a bude hrazen z rozpočtu města. Ta by měla zahrnovat minimální rozsah daný technickou podporou a dále výměnu vadného HW minimálně po dobu udržitelnosti projektu. Vyčíslené výdaje na záruku na jakost dodaného plnění jsou způsobilé pouze v období realizace projektu. Část vyčíslených výdajů spadajících do období udržitelnosti je nezpůsobilá. Výdaje na jakýkoli servis jsou nezpůsobilé. Záruka za jakost znamená závazek prodávajícího, že dodané zboží bude po určitou dobu způsobilé pro použití ke smluvenému, jinak k obvyklému účelu nebo že si zachová smluvené, jinak obvyklé vlastnosti. Záruka za jakost je tedy dobrovolným prohlášením prodávajícího ohledně jakosti jím prodávaného zboží. Převzetí závazku ze záruky může dle Obchodního zákoníku vyplynout ze smlouvy nebo i z pouhého prohlášení prodávajícího, zejména ve formě záručního listu. Účinky převzetí tohoto závazku má i vyznačení délky záruční doby nebo doby trvanlivosti nebo použitelnosti dodaného zboží v akceptačním protokolu. Běžná záruční doba, resp. délka záruky na jakost dodaného plnění se může lišit. U jednotlivých komponent ICT systémů a HW může být standardní délka záruky od jednoho roku až po celou dobu životnosti výrobku Lifetime Warranty (typicky u vybraných networking a síťových prvků). Standardní délka záruky na jakost dodaného plnění bývá dle typu zařízení 2 i více let nebo třeba 36 měsíců s možností prodloužení. Zadavatel v zadávací dokumentaci stanoví minimální délku záruky za dílo, případně jednotlivé komponenty tak, aby tato požadovaná záruka odpovídala záruce na trhu běžně dostupné nebo běžně poskytované. Takto definovaná záruka, resp. délka záruky na jakost dodaného plnění, bude zahrnovat pouze bezplatnou výměnu hardwaru, nebo komponent (včetně ventilátorů či napájecích zdrojů). Záruka se nevztahuje na vady, způsobené běžným opotřebením při používání věci nebo další servis. Doporučená doba záruky je 60 měsíců u diskových polí, serverů a klíčových síťových prvků. Záruka nad rámec výše uvedeného a servis na systémy bude řešen servisní smlouvou a bude hrazen z rozpočtu města. Ta by měla zahrnovat rozsah daný případnou technickou podporou a dále profylaxe, opravy nebo výměny dobu udržitelnosti projektu nad rámec sjednané záruky za jakost. S ohledem na stávající personální zabezpečení se jako postačující jeví nastavení SLA v režimu 8x5xNBD.
5.3.5
Údržba a nákladnost oprav
Při průzkumu trhu (indikativních nabídkách) bylo zjištěno, že dodavatelé většinou vyžadují servisní smlouvu zahrnující další technickou podporu SW i HW (viz výše Požadavky na technickou podporu). Vzhledem k tomu, že se o rutinní provoz a údržbu budou starat zaměstnanci města, bude cena údržby a případných oprav nad rámec sjednané záruky za jakost zahrnuta v ceně servisní smlouvy nebo smlouvy o technické podpoře. Kalkulace provozních nákladů po dobu pětileté udržitelnosti projektu je uvedena v části 10.2, v tabulce 13.
5.3.6 Údaje o životnosti jednotlivých zařízení Fyzická životnost zařízení musí být zajištěna minimálně po dobu udržitelnosti projektu (tj. 5 let). Tuto dobu musí garantovat výrobce (nebo dodavatel) v nabídce minimálně čestným prohlášením o záruce na jakost nebo Strana 59
prohlášením, že minimální dobou, po kterou bude výrobce udržovat dané zařízení jako podporované (bude pro něj možné získat technickou podporu) je doba udržitelnosti projektu. Morální životnost je pak daná tím, jak je systém schopen reagovat na aktuální stav provozovaných IT prostředků a bezpečnostních hrozeb.
Strana 60
6 Organizace 6.1 Organizační model investiční fáze Investorem projektu je Město Nový Bydžov, které je žadatelem o dotaci a garantem celého projektu.Město Nový Bydžov bude po celou dobu trvání projektu i po dobu udržitelnosti vlastníkem veškerého majetku pořízeného z projektu. Do projektu není zapojen žádný partnera jeho neúčast nemá negativní vliv na realizaci projektu.
6.2 Provozní model Provozovatelemřešení budeMěsto Nový Bydžov, kdy zástupci provozovatele jsou členy projektového týmu. Provoz bude zajištěn z prostředků města Nový Bydžov – nepředpokládá se spolufinancování provozu uživateli služeb.Rozsah a kvalita služeb souvisejících s prováděním servisu bude předmětem smlouvy o podpoře mezi investorem a externím dodavatelem, který bude vybrán na základě veřejné zakázky.
6.3 Role všech subjektů v projektu Na realizaci a zajištění provozuvýstupů projektu se budou podílet následující subjekty:Město Nový Bydžov. Role Město Nový Bydžov jako investora a garanta projektu:
řídí a koordinuje projekt, administruje dotaci;
zajišťuje financování realizační fáze (85% finančních prostředků z dotace, 15% finančních prostředků z rozpočtu města) i provozní fáze (100% z rozpočtu města);
poskytne infrastrukturu TC pro potřeby projektu;
je zadavatelem veřejných soutěží;
přebírá dodávky a s nimi spojené služby;
zajišťuje provoz, servis a dohled;
garantuje poskytované služby;
zajišťuje metodickou podporu uživatelům;
zajišťuje školení.
6.4 Seznam obcí a organizací zapojených do projektu Do projektu Města Nový Bydžov bude zapojena organizace Technické služby města Nový Bydžov (IČO: 49334191), která je příspěvkovou organizací, jejímž jediným zřizovatelem je Město Nový Bydžov se sídlem Masarykovo náměstí 1, Nový Bydžov. Organizace vznikla na základě rozhodnutí zastupitelstva města ze dne 4. dubna 2001 pod č. usnesení 27/1 /2001 v souladu s ustanovením § 84 ods. 2 písm. e) zákon č. 128/2000 Sb., o obcích (obecní zřízení) a § 27 zákona č. 250/2000 Sb., o rozpočtových pravidlech územních rozpočtů.
Strana 61
6.5 Organizace zadávacích řízení Veškerá zadávací řízení budou realizována v souladu s pravidly výzvy IOP (Příloha č. 5 Příručky pro žadatele „Závazné postupy pro zadávání zakázek“)a zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů. Projekt bude realizován ve 3 zadávacích řízeních v následujícím harmonogramu a v následujících režimech:
ID výběrového řízení
Veřejná zakázka
Režim
Termín
Předpokládaná hodnota v Kč bez DPH
VŘ 01
Příprava a zpracování žádosti o dotaci včetně zpracování Studie proveditelnosti, zajištění podání žádosti, řízení projektu a zajištění dalších nezbytných souvisejících činností v rámci přípravy a realizace projektu „Konsolidace ICT a další rozvoj TC ORP Nový Bydžov“ v rámci výzvy č. 22 IOP
Veřejná zakázka malého rozsahu I. kategorie
0203/2014
240 000 Kč
Nadlimitní veřejná zakázka vyhlášená v otevřeném řízení
10/201401/2015
4 710 000 Kč (uznatelné výdaje projektu) +
Předmětem zakázky bylo: o Zpracování studie proveditelnosti o Zpracování žádosti o finanční podporu o Zpracování všech zadávacích dokumentací k veřejným zakázkám realizovaným v rámci projektu o Administrace projektu po dobu realizace VŘ 02
Konsolidace ICT a další rozvoj TC ORP Nový Bydžov Předmětem zakázky bude dodávka a implementace technologií a aplikací: o o o o o o o o o o o
VŘ 03
Rozšíření diskového pole Pořízení VMW serveru SIEM Elektronická autentizace a identifikace uživatele Agenda MP (dopravních přestupků) Agenda Výkazů Elektronické platby Agenda Hlášení závad Agenda Dopravní značení Napojení na základní registry Rozšíření jednotné správy uživatelů
Zajištění povinné publicity projektu Konsolidace ICT a další rozvoj TC ORP Nový Bydžov
966 250 Kč provozní náklady (budou soutěže současně v rámci jedné VŘ)
Veřejná zakázka malého rozsahu I. kategorie
Tabulka 7: Seznam veřejných zakázek
Strana 62
05/2015
5 000 Kč
7 Lidské zdroje Tato kapitola popisuje složení projektového týmu projektu, včetně zodpovědnosti jednotlivých členů týmu za výkon konkrétních aktivit v průběhu přípravné, realizační a provozní fáze. Při návrhu složení a struktury projektového týmu byl kladen důraz na:
odbornost a odborná způsobilost navrhovaných členů,
zkušenosti z realizace obdobných projektů,
zastupitelnost jednotlivých rolí.
Jednotlivé role týmu jsou tedy zabezpečeny adekvátně tak, aby byla zajištěna úspěšná realizace projektu.
7.1 Funkce a pozice projektového týmu v investiční a provozní fázi projektu Přípravná fáze projektu Projektový tým pracuje, zajišťuje, koordinuje a nese zodpovědnost za přípravu projektu, veškerých podkladů potřebných k podání žádosti, samotné projektové dokumentace, zpracování a podání žádosti o poskytnutí finanční podpory. V případě přípravné fáze projektu disponuje projektový tým kvalitním personálním zázemím, vytváří koncepci a má rozhodovací pravomoc v zásadních otázkách, zajišťuje veškeré činnosti spojené s přípravou projektu. V rámci přípravy projektu konzultuje jeho rozsah s pracovníky, kteří budou administrovat dotčené dotační programy, řídí činnost zpracovatelů projektové dokumentace, koordinuje jednání s cílovými skupinami (uživateli budoucích výstupů projektu) i dalšími zainteresovanými subjekty. Případné spory řeší z pozice své funkce projektový manažer v rámci pravidelného jednání projektového týmu. Vedoucí týmu určí konkrétní osobu, která bude odpovědna za řešení konkrétního sporu, určí termín, do kterého musí být spor vyřešen. Z důvodu zajištění bezproblémového a včasného předávaní informací budou informace z průběhu příprav projektu zajišťovány též písemnou formou (především zápisy z jednání). Fáze realizace a provozní fáze V průběhu realizační i provozní fáze projektový tým disponuje kvalitním personálním zázemím, má rozhodovací pravomoc v podstatných otázkách, zajišťuje veškeré činnosti spojené s realizací projektu, v rámci kterého konzultuje rozsah prováděných činností s pracovníky administrujícími dotčené dotační programy a monitoruje průběhy výběrových řízení. Realizační tým též koordinuje a kontroluje činnost dodavatele, řeší finanční záležitosti související s projektem, zodpovídá za řádné a včasné vyhotovení hlášení o pokroku, průběžných monitorovacích zpráv o realizaci projektu, žádostí o platbu a závěrečné zprávy. Dodavatel projektu odpovídá za hospodárnou realizaci dodávek podle zpracované projektové dokumentace a platných zákonů, vyhlášek, státních a oborových norem. V průběhu dodávky služeb bude postupovat tak, aby nedošlo k narušení životního prostředí, aby nebylo poškozeno stávající ani nově pořizované vybavení a aby byla zajištěna bezpečnost a ochrana zdraví zaměstnanců úřadu. Vybraný dodavatel musí disponovat řádně kvalifikovanými pracovními silami pro zajištění kvality dodávky i dodržení harmonogramu. Kvalifikace zaměstnanců musí odpovídat požadovaným pracím (zejména v oblasti implementace dodávaného řešení). Případné spory řeší z pozice své funkce projektový manažer. Spory jsou řešeny v rámci pravidelného jednání realizačního týmu, rovněž i v rámci pravidelných kontrolních dnů realizace projektu. Vedoucí projektu určí osobu odpovědnou za řešení konkrétního sporu, určí termín, do kdy musí být spor vyřešen. Pro zajištění Strana 63
bezproblémového a včasného předávání informací budou informace z průběhu realizace projektu zajišťovány také písemnou formou. Interní komunikace v organizaci žadatele bude probíhat formou průběžných porad, které budou svolávány v závislosti na postupu v realizaci projektu. Komunikace se zapojenými subjekty a dodavateli bude probíhat formou pravidelných schůzek. Následující tabulka uvádí funkce v rámci projektového týmu a jejich obsazení, které jsou společné pro celý projekt: Role v rámci projektového týmu
Jméno a příjmení
Organizace, funkce v rámci organizace
Garant (sponzor) projektu
Ing. Marcela Česáková, MPA
tajemník Městského úřadu
Projektový manažer
Ing. Ondřej Neuman, MBA
vedoucí Organizačně-správního odboru
Technický gestor – oblast GIS
Ing. Jan Málek
odborný referent GIS
Technický gestor – oblast HW, SW
Ing. Jakub Strnka
informatik
Administrátor dotace
Ing. Ondřej Neuman, MBA
vedoucí Organizačně-správního odboru
Finanční manažer
Bc. Ladislav Morávek, DiS.
odborný referent
Tabulka 8: Projektový tým
Projektový tým je dostatečně odborně zdatný, viz zkušenosti jednotlivých členů týmu s relevantními projekty a aktivitami jsou uvedeny v žádosti o finanční podporu (Benefit), je vyvážený a přiměřeně veliký s ohledem na obsah, rozsah a stanovené cíle projektu. Popis aktivit jednotlivých rolí ve všech fázích projektu je znázorněn v následující tabulce. Pozice v rámci projektového týmu
Garant (sponzor) projektu
Zastupování projektu na venek
Spolupráce na přípravě projektového záměru
Vrchní dohled nad přípravou rozpočtu
Komunikace se zpracovatelem ohledně rozpočtu
Jmenování projektového manažera
Popis aktivit ve fázi realizace projektu
Zastupování projektu na venek
Dohled nad dodržováním rovných příležitostí a udržitelného rozvoje v rámci projektu
Popis aktivit ve fázi udržitelnosti projektu
Dohled nad udržitelností všech výstupů projektu po celou dobu udržitelnosti
Dohled nad dodržováním rovných příležitostí a udržitelného rozvoje v rámci projektu
Popis aktivit ve fázi přípravy projektu
Pozice v rámci projektového týmu Popis aktivit ve fázi přípravy projektu
Projektový manažer
Navržení složení projektového týmu
Koordinace jednotlivých členů týmu a vedení projektového týmu
Příprava projektového záměru ve spolupráci s dalšími členy projektového týmu
Vydefinování typů výběrových řízení, které budou v projektu realizována
Příprava podkladů pro výběrové řízení na studii proveditelnosti
Spolupráce při zpracování žádosti o finanční podporu v aplikaci Benefit
Podílí se na přípravě projektu a žádosti o finanční podporu po legislativní stránce
Vybrání vhodných nástrojů pro publicitu projektu
Strana 64
Popis aktivit ve fázi realizace projektu
Popis aktivit ve fázi udržitelnosti projektu
Pozice v rámci projektového týmu Popis aktivit ve fázi přípravy projektu
Popis aktivit ve fázi realizace projektu
Popis aktivit ve fázi udržitelnosti projektu Pozice v rámci projektového týmu Popis aktivit ve fázi přípravy projektu
Vydefinování důležitých milníků projektu
Dohled nad realizací projektu dle schválené žádosti o finanční podporu a studie proveditelnosti
Koordinace jednotlivých členů týmu a vedení projektového týmu
Příprava zadávacích dokumentací
Zodpovědnost za vyhlášení a vyhodnocení výběrových řízení projektu
Kontrola dodávek plnění
Příprava podkladů pro přípravu monitorovacích a dalších zpráv
Vytvoření vhodných podmínek pro dodržování rozvojových příležitostí a zajištění udržitelného rozvoje
Dohled nad dodržováním rovných příležitostí a udržitelného rozvoje v rámci projektu
Kontrola milníků projektu
Sledování splnění všech podmínek realizace projektu dle smlouvy
Zajištění všech nástrojů publicity
Reportování aktuálního stavu projektu garantovi projektu
Komunikace s kontrolními orgány
Koordinace jednotlivých členů týmu a vedení projektového týmu
Zajištění otázky hospodaření s majetkem pořízeným z projektu a jeho rozvoj v souvislosti s novelizací zákonů
Zabezpečení plnění podmínek uvedených v právním aktu, a to zejména v oblasti doby použitelnost jednotlivých software a hardware ve vztahu k zákonu č. 218/2000 Sb., o rozpočtových pravidlech a ve vztahu k zákonu č. 219/2000 Sb., o hospodaření majetku státu
Dohled nad udržitelností všech výstupů projektu po celou dobu udržitelnosti
Příprava dalších rozvojových projektů navazujících a rozvíjejících tento projektový záměr
Dohled nad dodržováním rovných příležitostí a udržitelného rozvoje v rámci projektu
Zodpovědnost za přípravu zpráv o udržitelnosti projektu
Komunikace s kontrolními orgány
Technický gestor – oblast GIS Technický gestor – oblast HW,SW
Zpracování rámce technického řešení projektu
Příprava podkladů pro finanční stránku realizační fáze a provozního finančního modelu
Spolupráce při zpracování technické části zadávací dokumentace
Vyhodnocování rizik projektu, příjem opatření k jejich eliminaci
Odborný dohled při instalaci a zprovoznění technologií nad dodržením stanoveného technického řešení
Vyhodnocování rizik projektu, příjem opatření k jejich eliminaci
Zabezpečení a kontrola pravidelné údržby systému
Vyhodnocování rizik projektu, příjem opatření k jejich eliminaci
Administrátor dotace
Spolupráce s dodavatelempři zpracování studie proveditelnosti
Spolupráce s dodavatelempři zpracování žádosti o finanční podporu v aplikaci Benefit
Zajištění všech povinných příloh k žádosti o finanční podporu
Spolupráce při vypořádání připomínek (v rámci kontroly přijatelnosti a formální správnosti)
Zajištění potřebných podkladů k podpisu smlouvy o poskytnutí dotace
Strana 65
Popis aktivit ve fázi realizace projektu
Popis aktivit ve fázi udržitelnosti projektu
Pozice v rámci projektového týmu
Příprava, zpracování a předkládání oznámení o změnách v projektu a podkladů k nim
Zajištění přípravy a předkládání monitorovacích zpráv, hlášení o pokroku, žádostí o platbu a požadovaných příloh
Účast při interních i externích kontrolách projektu, zajištění podkladů pro kontrolu, zajištění součinnosti dalších osob relevantních ke kontrole
Komunikace s kontrolními orgány
Kontrola zajištění technologických parametrů díla minimálně po dobu udržitelnosti projektu
Příprava a předkládání zpráv o udržitelnosti projektu
Komunikace s kontrolními orgány
Finanční manažer
Popis aktivit ve fázi přípravy projektu
Popis aktivit ve fázi realizace projektu
Popis aktivit ve fázi udržitelnosti projektu
Spolupráce při zpracování finanční analýzy projektu
Příprava rozpočtu realizační fáze a provozního finančního modelu
Koordinace administrace dodavatelských faktur (včetně kontroly zajištění povinné publicity projektu na fakturách)
Koordinace administrace dodavatelských faktur (včetně kontroly zajištění povinné publicity projektu na fakturách)
Kontrola průběžného čerpání financí z projektu
Nezapojen Tabulka 9: Zapojení jednotlivých členů projektového týmu
7.2 Požadavky na kvalifikaci, kompetence a odpovědnosti Požadavky na projektový tým zajišťující všechny fáze projektu jsou s ohledem na rozsah projektu a jeho cíle a výstupy vysoké. Vybavenost (odborné zkušenosti, znalost problematiky, vzdělání) všech členů týmu odpovídá povaze a rozsahu projektu, tj. navržený tým lze prohlásit za dostatečně kvalifikovaný a kapacitně odpovídá nárokům projektu. Tyto nároky jsou dány činnostmi:
projektové řízení;
finanční řízení projektu;
organizace veřejných zakázek;
administrace dotace;
komplexní návrh architektury řešení;
kontrola dodávek (věcného plnění);
komplexní správa výstupů projektu;
ošetření projektu z pohledu legislativy.
Strana 66
8 Realizace projektu, časový plán 8.1 Etapy projektu a jejich obsah Projekt bude realizován v rámci jedné etapy, která bude zahrnovat přípravnou i realizační fázi projektu. Obsah průběhu etapy ve vazbě na předpokládaný termín realizace je zobrazen na následujícím obrázku:
INVESTIČNÍ FÁZE
PROVOZNÍ FÁZE
ETAPA I (03/2014 – 06/2015)
PROVOZ (07/2015 – 06/2020)
PŘÍPRAVNÁ FÁZE
REALIZAČNÍ FÁZE
PROVOZNÍ FÁZE
Sestavení projektového týmu Zpracování projektového záměru Zpracování žádosti o finanční podporu, včetně příloh Příprava ZD k výběrovým řízením Administrace a publicita projektu
Analýza Dodávka, implementace technologií Pilotní provoz Finanční řízení/účetnictví projektu Administrace a publicita projektu
Provoz výstupů a služeb projektuse zajištěnou podporou Finanční řízení/účetnictví projektu Administrace a publicita projektu
Obrázek 9: Etapy projektu
8.2 Finanční rozsah etap a zdroje financování Finanční rozsah etapy a zdroje financování jsou uvedeny v následující tabulce. Položka
Etapa I. (03/2014 – 06/2015)
Náklady projektu
5 995 550 Kč
Investiční a neinvestiční náklady (způsobilé náklady)
5 995 550 Kč
Provozní náklady (nezpůsobilé náklady)
0 Kč
Zdroje financování Dotace IOP
5 096 217,5 Kč
Rozpočet žadatele
899 332,5 Kč Tabulka 10: Nákladová charakteristika projektu (v Kč vč. DPH)
Strana 67
8.3 Harmonogram činností projektu ve fázi přípravy a realizace projektu Příprava a realizace projektu proběhne v jedné etapě. Harmonogram projektu je zobrazen na následujícím obrázku. Fáze projektu
Přípravná fáze
Etapy projektu
Realizační fáze
Provozní fáze
Etapa I 2014
Doba trvání projektu
1
2
3
4
5
6
7
2015 8
9 10 11 12 1
2
3
4
5
6
7
2016 8
9 10 11 12 1
2
… ..
2020 ..
5
6
Přípravná a realizační fáze Zpracování záměru projektu
x
Příprava a realizace VŘ 01 "Příprava a zpracování žádosti o dotaci včetně zpracování Studie proveditelnosti..."
x
Zpracování Studie proveditelnosti projektu
x
x
Zpracování a podání žádosti o finanční podporu
x x
Příprava a realizace VŘ 02 "Konsolidace ICT a další rozvoj TC ORP Nový Bydžov" Dodávka a implementace technologií a aplikací:
x
x
x
x
x
- Rozšíření diskového pole
x
x
x
- Pořízení VMW serveru
x
x
x
- SIEM
x
x
x
x
- Elektronická autentizace a identifikace uživatele
x
x
x
- Agenda MP (dopravních přestupků)
x
x
x
x
- Agenda Výka zů
x
x
x
x
- El ektroni cké pl a tby
x
x
x
x
- Agenda Hl á š ení zá va d
x
x
x
x
- Agenda Dopra vní zna čení
x
x
x
x
- Na pojení na zá kl a dní regi s try
x
x
x
x
- Rozš íření jednotné s prá vy uži va tel ů
x
x
x
x
Testovací provoz
x
Akceptace a ukončení projektu
x
Příprava a realizace VŘ 03 "Zajištění povinné publicity projektu Konsolidace ICT a další rozvoj TC ORP Nový Bydžov" Vedení projektu, administrace projektu, zajištění publicity
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
Udržitelnost projektu Rutinní provoz
x
Obrázek 10: Harmonogram činností projektu
Strana 68
x
x
x
x
x
x
x
x
x
x
x
9 Monitorovací indikátor Objektivně ověřitelný indikátor byl vybrán v souladu s Příručkou pro žadatele a příjemce. Výše a objem plánované hodnoty indikátoru projektu byla volena s ohledem na reálnost jejího dosažení. Část výzvy 22 Název indikátoru
Nové plně elektronizované agendy místní veřejné správy
Popis indikátoru
Za plně elektronizovanou agendu jsou považovány činnosti prováděné úřadem, které uživatelům umožní komunikovat elektronicky nebo administrovat a uchovávat podklady v digitální podobě, např. agenda digitalizace smluv, agenda ekonomického řízení úřadu, ZZO.
Kód národního číselníku
150114
Stávající hodnota (počet)
0
Cílová hodnota (počet)
1
Plánované dosažení
30. 6. 2015
Způsob naplnění
Novou plně elektronizovanou agendou je elektronizace a automatizace procesů v oblasti hlášení závad Tabulka 11: Indikátor projektu
9.1 Stanovení a popis agend Z pohledu vztahu výstupů projektu vůči registrovaným agendám Registru práv a povinností je projekt realizován v kontextu agendy A343Obecní zřízení (zákon o obcích), konkrétně činností:
5
CR8050 Výkon samostatné působnosti (§ 35) 5 CR8052 Hospodaření s majetkem obce (§ 38 a 39) .
§ 38 Hospodaření obce
(2) Majetek obce musí být chráněn před zničením, poškozením, odcizením nebo zneužitím.
(6) Obec je povinna chránit svůj majetek před neoprávněnými zásahy a včas uplatňovat právo na náhradu škody a právo na vydání bezdůvodného obohacení.
Strana 69
10 Finanční analýza projektu, finanční plán Finanční analýza se zaměřuje na přímé dopady projektu na rozpočet žadatele, popisuje plán hotovostních toků (příjmů a výdajů) projektu. Veškeré hodnoty uvedené ve finanční analýze jsou v reálných cenách roku 2014. Ceny jsou uváděny včetně DPH, protože žadatel o finanční podporu ve vztahu k aktivitám projektu nemá nárok na odpočet DPH na vstupu. Výnosy a náklady jsou v našem případě současně příjmy a výdaji projektu. Nutné je ještě zdůraznit, že finanční analýza je provedena pro vybranou investiční variantu projektu, pro výpočet finančních ukazatelů je dále využita nulová varianta. Všechny varianty jsou detailně popsány v kapitole 5 Technické řešení. Projekt bude řešen v rámci finanční podpory IOP, kdy výše podpory je 85% pro investiční část, finanční spoluúčast žadatele projektu je 15%. Provozní náklady budou hrazeny žadatelem projektu po dobu jeho udržitelnosti.
10.1Přehled celkových nákladů na realizaci projektu V přípravné a realizační fázi projektu projekt předpokládá náklady ve výši 5 995 550 Kč včetně DPH, všechny náklady jsou uznatelné. Projekt dopadá svými výstupy do všech čtyř aktivit výzvy a to na konsolidaci HW a SW úřadu vč. virtualizace aplikací, desktopů, serverů, infrastruktury, dále na zvýšení bezpečnosti a bezpečnostní infrastrukturu TC ORP a také na aktivitu elektronizace procesů, digitalizace dat a propojení lokálních AIS s registry veřejné správy. Avšak vzhledem k věcné provázanosti a neoddělitelnosti plánovaných činností v oblasti elektronizace výkonu agend (tj. povaha Aktivity č. 2) zajišťovaných příspěvkovou organizací Technické služby Města Nový Bydžov (tj. povaha Aktivity č. 4), jsou tyto záměry dále kalkulovány pouze v rámci Aktivity č. 4. Z pohledu finanční a ekonomické analýza tak Aktivity č. 2 není samostatně finančně vyčíslena. Projekt počítá s náklady na nákup dlouhodobého hmotného majetku (jedná se o náklady na HW a služby implementátora s ním spojené) a nákup dlouhodobého nehmotného majetku (jedná se o náklady na SW a licence a opět služby implementátora spojené s jeho instalací a implementací). Dalšípoložkou rozpočtu je povinná publicita projektu, její obsah je detailně popsán v projektové žádosti. Posledním druhem výdajů jsou limitované výdaje projektu, do kterých je zařazeno zpracování žádosti o finanční podporu, studie proveditelnosti a zpracování všech zadávacích dokumentací k VZ realizovaným v rámci projektu. Tyto výdaje nepřesahují 5% způsobilých výdajů projektu. Náklady investiční fáze projektu budou kryty z 85% z dotace v rámci IOP a z 15% z rozpočtu žadatele. V další tabulce jsou náklady na projekt rozděleny podle druhu. PROJEKT CELKEM: Druh aktivity a výdaje
Celkem
Způsobilé
Nezpůsobilé
1. Aktivita Konsolidace HW a SW úřadu vč. virtualizace aplikací, desktopů, serverů, infrastruktury 1.1 Dlouhodobý hmotný majetek
2 129 600
2 129 600
0
1.2 Dlouhodobý nehmotný majetek
2 214 300
2 214 300
0
INVESTIČNÍ VÝDAJE CELKEM (položky 1.1–1.2)
4 343 900
4 343 900
0
1.3 Drobný dlouhodobý hmotný a nehmotný majetek
0
0
0
1.3.1 DROBNÝ dlouhodobý hmotný majetek (do 40 tis. Kč pořizovací ceny)
0
0
0
1.3.2 DROBNÝ dlouhodobý nehmotný majetek (do 60 tis. Kč pořiz. ceny)
0
0
0
OSTATNÍ VÝDAJE CELKEM (položka1.3)
0
0
0
Strana 70
Celkem aktivita Konsolidace HW a SW úřadu vč. virtualizace aplikací, desktopů, serverů, infrastruktury
4 343 900
4 343 900
0
2.1 Dlouhodobý hmotný majetek
0
0
0
2.2 Dlouhodobý nehmotný majetek
0
INVESTIČNÍ VÝDAJE CELKEM (položky 2.1–2.2)
0
0
0
2.3 Drobný dlouhodobý hmotný a nehmotný majetek
0
0
0
2.3.1 DROBNÝ dlouhodobý hmotný majetek (do 40 tis. Kč pořizovací ceny)
0
0
0
2.3.2 DROBNÝ dlouhodobý nehmotný majetek (do 60 tis. Kč pořiz. ceny)
0
0
0
OSTATNÍ VÝDAJE CELKEM (položka 2.3)
0
0
0
Celkem aktivita Rozvoj služeb TC ORP a návaznost na TCK
0
0
0
3.1 Dlouhodobý hmotný majetek
205 700
205 700
0
3.2 Dlouhodobý nehmotný majetek
423 500
423 500
0
INVESTIČNÍ VÝDAJE CELKEM (položky 3.1–3.2)
629 200
629 200
0
3.3 Drobný dlouhodobý hmotný a nehmotný majetek
0
0
0
3.3.1 DROBNÝ dlouhodobý hmotný majetek (do 40 tis. Kč pořizovací ceny)
0
0
0
3.3.2 DROBNÝ dlouhodobý nehmotný majetek (do 60 tis. Kč pořiz. ceny)
0
0
0
OSTATNÍ VÝDAJE CELKEM (položka 3.3)
0
0
0
629 200
629 200
0
2. Aktivita Rozvoj služeb TC ORP a návaznost na TCK
0
3. Aktivita Zvýšení bezpečnosti a bezpečnostní infrastruktura TC ORP
Celkem aktivita Zvýšení bezpečnosti a bezpečnostní infrastruktura
4. Aktivita Elektronizace procesů, digitalizace dat a propojení lokálních AIS s registry veřejné správy 4.1 Dlouhodobý hmotný majetek
0
0
0
4.2 Dlouhodobý nehmotný majetek
726 000
726 000
0
INVESTIČNÍ VÝDAJE CELKEM (položky 4.1–4.2)
726 000
726 000
0
4.3 Drobný dlouhodobý hmotný a nehmotný majetek
0
0
0
4.3.1 DROBNÝ dlouhodobý hmotný majetek (do 40 tis. Kč pořizovací ceny)
0
0
0
4.3.2 DROBNÝ dlouhodobý nehmotný majetek (do 60 tis. Kč pořiz. ceny)
0
0
0
OSTATNÍ VÝDAJE CELKEM (položka 4.3)
0
0
0
726 000
726 000
0
6 050
6 050
0
290 400
290 400
0
0
0
0
296 450
296 450
0
5 995 550
5 995 550
0
Celkem aktivita Elektronizace procesů, digitalizace dat a propojení lokálních AIS s registry veřejné správy 5. Povinná publicita 5.1 Povinná publicita 6. Limitované výdaje projektu 6.1 projektová dokumentace, odborné studie, posudky a analýzy, jejichž vyhotovení je nezbytné pro realizaci projektu, vč. studie proveditelnosti, dokumentace pro zadávací a výběrová řízení a jejich organizace, vyhotovení a administrace projektové žádosti a žádostí o platbu 6.2 stavební práce
LIMITOVANÉ VÝDAJE PROJEKTU CELKEM (položky 6.1–6.2) VÝDAJE PROJEKTU CELKEM
Strana 71
Tabulka 12: Struktura rozpočtových nákladů (v Kč vč. DPH)
10.2Přehled celkových nákladů v provozní fázi V provozní fázi projektu jsou uvažovány pouze náklady na maintenance řešení a podporu systému. Udržitelnost projektu je plánována na 5 let. Pořízený majetek bude ovšem provozován i po ukončení doby udržitelnosti. Náklady
Celkem
1. Aktivita Konsolidace HW a SW úřadu vč. virtualizace aplikací, desktopů, serverů, infrastruktury SAN Switch
344 245 55 055
Klienti pro virtualizaci - HW
172 425
Virtualiziační SW – podpora a údržba
187 853
Zepšení zálohování– podpora a údržba
76 230
Zlepšení procesu údržby IEM – podpora a údržba
80 163
3. Aktivita Zvýšení bezpečnosti a bezpečnostní infrastruktura TC ORP
204 188
SIEM
204 188
4. Aktivita Elektronizace procesů, digitalizace dat a propojení lokálních AIS s registry veřejné správy
363 000
Agenda MP (dopravních přestupků)
88 481
Agenda Výkazů
54 450
Elektronické platby
27 225
Agenda Hlášení závad
66 550
Agenda Dopravní značení
54 450
Napojení na základní registry
68 063
Rozšíření jednotné správy uživatelů
334 031
Celkem
1 169 163 Tabulka 13: Kalkulace nákladů po dobu udržitelnosti projektu (v Kč vč. DPH)
10.3Příjmy provozní fáze Předkládaný projekt nebude generovat příjmy.
10.4Finanční plán investiční a provozní fáze 10.4.1 Finanční plán investiční fáze V následující tabulce je uvedeno druhové členění nákladů v investiční fázi projektu. Tato fáze uvažuje pouze investiční a neinvestiční náklady, které jsou uznatelnými náklady z pohledu dotace. Provozní výdaje tato fáze nepředpokládá. Stejně tak investiční fáze projekt nebude generovat žádné výnosy.
Strana 72
Popis činnosti nebo úkolu 1. Aktivita Konsolidace HW a SW úřadu vč. virtualizace aplikací, desktopů, serverů, infrastruktury Server pro VDI Storage SAN Switch Klienti pro virtualizaci - HW Klienti pro virtualizaci - SW Virtualiziační SW Sjednocení systémové platformy Zepšení zálohování Zrychlení obnovy dat Zlepšení procesu údržby IEM Konsolidace struktury HW – multifunkční zařízení Strukturovaná kabeláž Aktivní prvky sítě 2. Aktivita Rozvoj služeb TC ORP a návaznost na TCK 3. Aktivita Zvýšení bezpečnosti a bezpečnostní infrastruktura TC ORP SIEM Elektronická autentizace a identifikace uživatele - HW Elektronická autentizace a identifikace uživatele -SW 4. Aktivita Elektronizace procesů, digitalizace dat a propojení lokálních AIS s registry veřejné správy
HW vč. implementace SW vč. implementace HW vč. implementace HW vč. implementace SW vč. implementace SW vč. implementace SW vč. implementace SW vč. implementace SW vč. implementace SW vč. implementace HW vč. implementace HW vč. implementace HW vč. implementace -
2013 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
2015 4 343 900 278 300 484 000 133 100 592 900 302 500 326 700 659 450 84 700 78 650 278 300 375 100 302 500 447 700 0
SW vč. implementace HW vč. implementace SW vč. implementace -
0 0 0 0 0
0 0 0 0 0
629 200 284 350 205 700 139 150 726 000
Celkem 4 343 900 278 300 484 000 133 100 592 900 302 500 326 700 659 450 84 700 78 650 278 300 375 100 302 500 447 700 0 0 629 200 284 350 205 700 139 150 726 000
Agenda MP (dopravních přestupků)
SW vč. implementace
0
0
157 300
157 300
Agenda Výkazů Elektronické platby Agenda Hlášení závad Agenda Dopravní značení Napojení na základní registry
SW vč. implementace SW vč. implementace SW vč. implementace SW vč. implementace SW vč. implementace
96 800 48 400 133 100 108 900 121 000
Rozšíření jednotné správy uživatelů 5. Povinná publicita Povinná publicita 6. Limitované výdaje projektu Žádost o fin. podopru vč. SP, ZD, administrace Celkem
SW vč. implementace Dl. hmotný majetek Služby
60 500 6 050 6 050 290 400 290 400 5 995 550
Tabulka 14: Základní kalkulace nákladů v investiční fázi projektu (v Kč vč. DPH)
Strana 73
2014
0
0
0 0
0 0
96 800 48 400 133 100 108 900 121 000
0 0 0 0 0 0
0 0 0 290 400 290 400 290 400
60 500 6 050 6 050 0 0 5 705 150
10.4.2 Finanční plán provozní fáze Náklady provozní fáze jsou detailně popsány v kapitole 10.2. Kalkulace nákladů provozní fáze v jednotlivých letech jsou uvedeny v následující tabulce. Náklady 1. Aktivita Konsolidace HW a SW úřadu vč. virtualizace aplikací, desktopů, serverů, infrastruktury
2015
2016
2017
2018
2019
2020
celkem
7 260
65 945
65 945
173 030
173 030
86 515
571 725
0 0 7 260 0 0 0 0 0 0 0 0 0 0
0 0 7 260 0 0 41 745 0 16 940 0 0 0 0 0
0 0 7 260 0 0 41 745 0 16 940 0 0 0 0 0
0 0 13 310 0 68 970 41 745 0 16 940 0 32 065 0 0 0
0 0 13 310 0 68 970 41 745 0 16 940 0 32 065 0 0 0
0 0 6 655 0 34 485 20 873 0 8 470 0 16 033 0 0 0
0 0 55 055 0 172 425 187 853 0 76 230 0 80 163 0 0 0
3. Aktivita Zvýšení bezpečnosti a bezpečnostní infrastruktura TC ORP
0
45 375
45 375
45 375
45 375
22 688
204 188
SIEM Elektr. autentizace a identifikace uživatele - HW Elektr. autentizace a identifikace uživatele -SW 4. Aktivita Elektronizace procesů, digitalizace dat a propojení lokálních AIS s registry veřejné správy Agenda MP (dopravních přestupků) Agenda Výkazů Elektronické platby Agenda Hlášení závad Agenda Dopravní značení Napojení na základní registry Rozšíření jednotné správy uživatelů Celkem
0 0 0
45 375 0 0
45 375 0 0
45 375 0 0
45 375 0 0
22 688 0 0
204 188 0 0
12 100
84 700
84 700
84 700
84 700
42 350
393 250
0 0 0 6 655 5 445 0 0 19 360
19 663 12 100 6 050 13 310 10 890 15 125 7 563 196 020
19 663 12 100 6 050 13 310 10 890 15 125 7 563 196 020
19 663 12 100 6 050 13 310 10 890 15 125 7 563 303 105
19 663 12 100 6 050 13 310 10 890 15 125 7 563 303 105
9 831 6 050 3 025 6 655 5 445 7 563 3 781 151 553
88 481 54 450 27 225 66 550 54 450 68 063 34 031 1 169 163
Server pro VDI Storage SAN Switch Klienti pro virtualizaci - HW Klienti pro virtualizaci - SW Virtualiziační SW Sjenocení systémové platformy Zepšení zálohování Zrychlení obnovy dat Zlepšení procesu údržby IEM Konsolidace struktury HW – multifunkční zařízení Strukturovaná kabeláž Aktivní prvky sítě
Tabulka 15: Kalkulace nákladů v provozní fázi projektu – podpora a údržba (v Kč vč. DPH)
Strana 74
Provozní náklady jsou kalkulovány do pěti kalendářních let. U nákladů na podporu a údržbu počítáme s jednou roční platbou, zda se bude platit předem, v polovině roku nebo na konci bude upřesněno v rámci výběrového řízení. Ani v provozní fázi projekt nebude generovat žádné finanční výnosy pro investora. Bude generovat pouze nefinanční výnosy pro žadatele i další beneficienty, které jsou detailně popsány v ekonomické analýze projektu. Náklady provozní fáze budou hrazeny z rozpočtu žadatele a jsou kalkulovány na dobu udržitelnosti projektu, tzn. v délce pěti let (od 1. 12. 2015 do 30. 11. 2020).
10.4.3 Plánované stavy majetku V průběhu investiční etapy bude pořízen hmotný a nehmotný investiční majetek. V následující tabulce je vrcholové dělení dlouhodobého investičního majetku pořízeného v projektu. Druh nákladu
Výše nákladu
Náklady na stroje, zařízení a inventář
2 335 300
Náklady na nehmotný majetek
3 363 800
Celkem
5 699 100 Tabulka 16: Plánované stavy aktiv a pasiv projektu (v Kč vč. DPH)
V rámci oběžných aktiv jsou plánovány náklady pouze na Studii proveditelnosti a publicitu projektu. Aktiva
06/2015
Pasiva
06/2015
Stálá aktiva
5 699 100
Cizí zdroje
5 096 217,5
Investiční m.
5 699 100
Dotace IOP
5 096 217,5
Oběžná aktiva
296 450
Vlastní zdroje
899 332,5
Aktiva celkem
5 995 550
Pasiva celkem
5 995 550
Tabulka 17: Plánované stavy aktiv a pasiv projektu (v Kč vč. DPH)
Protože samotný projekt negeneruje příjmy, byl kladen velký důraz na zabezpečení finančních zdrojů nejen v investiční fázi, ale především v provozní fázi projektu. Dostatek likvidních prostředků po celou dobu realizace a udržitelnosti projektu je zaručen zajištěním dlouhodobého zdroje krytí záporných cash flow z rozpočtu žadatele a z dotace. Likvidita je dále podpořena uváženým navržením harmonogramu s dostatečným prostorem na jednotlivé aktivity projektu. Následující tabulka uvádí celkovou strukturu financování projektu. Položka
Investiční fáze
Provozní fáze
Dotace IOP
85%
5 096 2187,5 Kč
Rozpočet města Nový Bydžov
15%
899 332,5 Kč
0 Kč 100%
1 169 163 Kč
Celkové krytí projektu
5 995 550 Kč
1 169 163 Kč
Výdaje projektu
5 995 550 Kč
1 169 163Kč
0 Kč
0 Kč
Rozdíl
Tabulka 18: Struktura financování projektu (v Kč vč. DPH)
Investiční část projektu bude financována z rozpočtu žadatele v rozsahu 15% a dále z dotace v rámci IOP v rozsahu 85% uznatelných nákladů. Provozní fáze bude pak hrazena z rozpočtu žadatele. Strana 75
Struktura financování projektu je udržitelná a stabilní, protože není závislá na půjčkách na finančním trhu nebo příjmech z provozované činnosti. Předkládaný projekt nebude generovat žádné výnosy. Projekt bude realizován v rámci jedné etapy, její trvání a výdaje uvádí následující tabulka. Etapa
Období
Výdaje projektu
1. etapa
03/2014 – 06/2015
5 995 550 Kč
Celkem za projekt
03/2014 – 06/2015
5 995 550 Kč
Tabulka 19: Přehled čerpání rozpočtu dle etap projektu (v Kč vč. DPH)
Strana 76
10.4.4 Plán průběhu cash flow V následujících dvou tabulkách jsou uvedeny toky cash flow. V první tabulce je uvedeno CF projektu, je konstruováno bez ohledu na zvolenou strukturu financování, tedy jinak řečeno, jaké by byly toky plynoucí z investice vlastníkovi při stoprocentním financování vlastníkem. Období Výdaje investiční Výdaje neinvestiční Výdaje provozní Cash flow bez vlivu financování (CF projektu)
2013
2014 2015 2016 2017 0 0 5 699 100 0 0 0 290 400 6 050 0 0 0 0 19 360 196 020 196 020 0 -290 400 -5 724 510 -196 020 -196 020 Tabulka 20: Cash Flow bez vlivu financování – CF projektu (v Kč vč. DPH)
2018 0 0 303 105 -303 105
2019 0 0 303 105 -303 105
2020 0 0 151 553 -151 553
Druhá tabulka ukazuje, jak bude projekt finančně výnosný z hlediska vlastníka projektu při zvolené struktuře financování. Kromě rozpočtu žadatele bude zdrojem financování dotace. Projekt je realizován v rámci jedné etapy, proto dotace bude proplacena v jedné platbě v roce 2015 (3 měsíce po ukončení 1. etapy). Období Výdaje investiční Výdaje neinvestiční Výdaje provozní Dotace IOP Cash flow s vlivem financování (CF vlastníka)
2013
2014 2015 2016 2017 0 0 5 699 100 0 0 0 290 400 6 050 0 0 0 0 19 360 196 020 196 020 0 0 5 096 218 0 0 0 -290 400 -628 293 -196 020 -196 020 Tabulka 21: Cash Flow s vlivem financování – CF vlastníka (v Kč vč. DPH)
2018 0 0 303 105 0 -303 105
2019 0 0 303 105 0 -303 105
2020 0 0 151 553 0 -151 553
10.4.5 Zdroje krytí projektu Aby byl projekt finančně udržitelný, veškeré příjmy (včetně vkladu vlastníka) musí pokrýt výdaje projektu. Kumulované celkové toky včetně vkladu vlastníka tedy musí být v každém roce větší nebo rovny nule. Následuje tabulka finančních zdrojů projektu: Období Dotace IOP Vlastní vklad Finanční zdroje celkem
2013
2014 0 0 0
0 290 400 290 400
2015 5 096 218 628 293 5 724 510
Strana 77
2016 0 196 020 196 020
2017 0 196 020 196 020
2018 0 303 105 303 105
2019 0 303 105 303 105
2020 0 151 553 151 553
Tabulka 22: Finanční zdroje, tj. kapitál (v Kč vč. DPH)
10.5Výpočty a vyhodnocení finančních ukazatelů 10.5.1 Výpočty finančních ukazatelů Než vypočteme finanční ukazatele projektu, je nutné vyčíslit CF nulové varianty a zohlednit ho ve variantě první. Obě varianty projektu jsou popsané v kapitole 3.5. Varianty řešení a kapitole5 Technické řešení. U nulové varianty předpokládáme, že její finanční toky jsou nulové. Finanční toky investiční varianty jsme vyčíslili v předchozí podkapitole. V provozní fázi ještě zohledníme zůstatkovou hodnotu projektu. Zůstatková hodnota vyjadřuje zůstatkovou hodnotu majetku po skončení životnosti projektu. Nemusí být nutně reálným příjmem projektu, celé řešení bude po ukončení udržitelnosti projektu pravděpodobně dále využíváno. Zůstatková hodnota je vypočtena poměrově z pořizovací ceny řešení, doby životnosti pořizovaných komponent a je v ní zohledněna prováděná údržba a rozšíření řešení. Zůstatkovou hodnotu uvádíme jako finanční příjem investora v posledním roce provozu. CF investiční varianty je uvedeno v následující tabulce. Výdaje i příjmy investiční varianty byly poníženy o výdaje nulové varianty. Na tomto místě je nutné doplnit, že do cash flow nebyl zahrnut vliv inflace a všechny toky byly kalkulovány v reálné hodnotě. Pro potřeby finanční analýzy byla dlouhodobá reálná diskontní sazba pro diskontování 6 hotovostních toků projektu stanovena ve výši 5 % p.a. Období Finanční příjmy investora Finanční výdaje investora Cash flow Diskontované cash flow Diskontované kumulované CF
2013
2014 0 0 0 0 0
0 290 400 -290 400 -276 571 -276 571
2015
2016
2017
2018
2019
0 5 724 510 -5 724 510 -5 192 299 -5 468 871
0 196 020 -196 020 -169 329 -5 638 200
0 196 020 -196 020 -161 266 -5 799 466
0 303 105 -303 105 -237 491 -6 036 957
0 303 105 -303 105 -226 182 -6 263 139
Tabulka 23: Cash flow investiční varianty (v Kč vč. DPH)
6
Dle Sieber P.: Finanční a socioekonomické hodnocení projektů. 2008
Strana 78
2020 2 018 280 151 553 1 866 728 1 326 648 -4 936 490
10.6Závěry finanční analýzy Cílem této kapitoly je posoudit projekt pomocí výpočtů ukazatelů finanční analýzy, především Čistá současná hodnota (NPV), Vnitřní výnosové procento (IRR), Index ziskovosti (NPV/I) a Doba návratnosti. Použité CF je vždy rozdílem mezi nulovou a investiční variantou, příjmy, výdaje a tak i CF nulové varianty uvažujeme ve všech letech nulové, jak bylo již zmíněno výše. Ukazatel Čistá současná hodnota (NPV) Vnitřní výnosové procento (IRR) Index ziskovosti (NPV/I) Doba návratnosti
Nulová varianta
Investiční varianta
0 Kč
-4 936 490
Nelze určit
Nelze určit
Nelze určit (záporná hodnota)
Nelze určit (záporná hodnota)
Není dosažena
Není dosažena
Tabulka 24: Ukazatele počítané z finančních toků
Všechny počítané finanční ukazatele buď nelze určit, nebo mají zápornou hodnotu. Popisovaný projekt negeneruje finanční příjmy, jeho účelem je poskytování služby, která má především nefinanční benefity. Z tohoto důvodu nejsou výsledné hodnoty ukazatelů finanční analýzy pro odpověď, zda projekt realizovat, relevantní.
Strana 79
11 Ekonomická analýza projektu Ekonomická analýza projektu vychází z finanční analýzy a dále ji rozvíjí o vyhodnocení socioekonomických vlivů, tedy vnějších faktorů vedoucích k přínosům a sociálním nákladům i mimo žadatele (tj. všech zainteresovaných subjektů). Tyto přínosy a náklady nejsou obsaženy ve finanční analýze, protože pro žadatele negenerují skutečné peněžní výdaje a příjmy. Závěrem kapitoly je zhodnocena vhodnost projektu k realizaci a provedena citlivostní analýza. V rámci přechodu od finanční k ekonomické analýze byla provedena korekce fiskálních faktorů, všechny finanční toky projektu uvedené v této kapitole jsou tedy bez zdanění a dotací. Ekonomická analýza je provedena pro nulovou a vybranou investiční variantu, jejichž popis je uveden v kapitole 5 Technické řešení.
11.1Ekonomické vyhodnocení projektu pomocí sociálně ekonomické analýzy nákladů a užitku 11.1.1 Vymezení beneficientů Identifikace a rozdělení cílových skupin (tzv. beneficientů), kteří budou z realizace projektu těžit či se jich realizace projektu dotkne, je provedeno v souladu s materiály vydanými Ministerstvem pro místní rozvoj ČR v oblasti analýzy nákladů a přínosů. Pro každou skupinu relevantních beneficientů jsou identifikovány konkrétnípřínosy projektu, je uveden jejich popis a je provedena případná kvantifikace. Poř. číslo
Skupiny Beneficientů
Popis
B1
Město Nový Bydžov
Primárními beneficienty projektu bude Město Nový Bydžov prostřednictvím benefitů typů zvýšení bezpečnosti, zvýšení elektronizace agend veřejné správy, zefektivnění činností správců infrastruktury a TC ORP.
B2
Veřejnost
Veřejnost jako beneficient v oblasti zajištění lepší dostupnosti informací prostřednictvím mobilní aplikace a zvýšení transparentnosti díky publikování tzv. podrobného rozklikávacího rozpočtu města. Tabulka 25: Beneficienti projektu
Pro tyto beneficienty jsou v následující kapitole identifikovány dopady, které jsou rozděleny na dopady ocenitelné a neocenitelné, tedy finančně ohodnotitelné a neohodnotitelné.
11.1.1.1 Vymezení přínosů projektu pro jednotlivé skupiny beneficientů V této části studie jsou popsány přínosy realizace projektu pro jednotlivé skupiny beneficientů a v případě, kde je to možné, jejich vyjádření ve finanční podobě. Následující tabulky představují výčet dopadů realizace (včetně kvantifikace) projektu na konkrétní skupiny beneficientů. Část dopadů není kvantifikována zejména s ohledem na zachování co nejvyšší možné míry objektivity studie proveditelnosti, nezatížení odhadů subjektivními názory, nezkreslení výstupů a neznehodnocení studie proveditelnosti jako celku. Tyto dopady jsou alespoň slovně okomentovány ve snaze popsat jejich význam a míru přínosu a byly vzaty v úvahu při konečném rozhodování o efektivnosti dané investice projektu. Tam, kde to však možné je, jsou dopady projektu prostřednictvím dostupných znalostí, podkladů a odborných zkušeností převedeny do podoby hotovostních toků. Obecná teorie využívá pro převod nefinančních přínosů/újem následující metody: Strana 80
1. 2.
V případě, že existuje trh: Ocenění na základě tržních cen V případě, že neexistuje trh: Metoda náhradních trhů / Metoda ekonomických cen.
V případě předkládaného projektu je pro vyčíslení dopadů vyplývajících z realizace projektu využito zejména ocenění na základě metody stínových cen. Stínová cena odpovídá nákladům příležitosti (tzv. oportunity cost). Přínosy realizace projektu pro město Nový Bydžov Poř. č.
Přínos
Zdrojová aktivita
Popis přínosu včetně případného finančního vyjádření
B1.1
Zefektivnění práce bezpečnostních správců IS
3.Zvýšení bezpečnosti a bezpečnostní infrastruktura TC ORP
Vytvořením jednotného softwarového prostředí pro analýzu výstupů bezpečnostních systémů dojde k zpřehlednění a zefektivnění práce bezpečnostních správců informačních systémů a k efektivnějšímu poskytování výstupů pro management města. Tento přínos lze finančně vyjádřit jako úsporu času 2 pracovníků v rozsahu 0,2 úvazku ročně, tedy celkem 0,4 úvazku, což při průměrné mzdě technika v oblasti ICT 19 924 Kč (vycházející ze statistik MPSV, očištěno o daň z příjmu fyzických osob) činní 95 635 Kč ročně.
B1.2
Zvýšení bezpečnosti dat
3.Zvýšení bezpečnosti a bezpečnostní infrastruktura TC ORP
Ochrana dat, bezpečnost – díky zavedeným nástrojům se snížírizikov oblasti zneužití uložených dat. Nový Bydžov má zaveden systém řízení bezpečnosti informací, kde riziko Ztráta dat lze vyjádřit hodnotou 20 000 000 Kč, přičemž významnost rizika je vyjádřena pravděpodobností výskytu (hodnota 4 - možné) a dopadem (hodnota 3 - střední). Zavedením opatření ve formě výstupů projektu dojde k významnému snížení pravděpodobnosti výskytu rizika (na stupnici 3), které lze finančně vyčíslit hodnotou 2 400 000 Kč ročně. Výpočet: Teoretická hodnota rizika: Dopad*Pravděpodobnost=5*5=25=100% ~ 20 mil. Kč Současná hodnota ohodnocení rizika: 4*3=12=48% ~ 9,6 mil. Kč Po zavedení opatření bude hodnota ohodnocení rizika: 3*3=9=36% ~ 7,2 mil. Kč Úspora: 9,6 mil. Kč - 7,2 mil. Kč = 2,4 mil. Kč
B1.3
B1.4
Zefektivnění správy koncových zařízení
1. Konsolidace HW a SW úřadu včetně virtualizace aplikací, desktopů, serverů, infrastruktury
Nasazením virtualizace dojde mj. k zefektivnění správy koncových stanic (jedná se o delší životnost, výměna je významně jednodušší a časově nenáročná oproti výměně standardního PC).
Zefektivnění práce úředních osob v souvislosti s výkonem agend veřejné právy
4. Elektronizace procesů, digitalizace dat a propojení lokálních AIS s registry veřejné správy
Elektronizace procesů v oblasti městské policie a dopravních agend umožní uživatelům efektivnější práci prostřednictvím:
Zefektivnění práce při správě koncových zařízení lze finančně vyjádřit jako úsporu času 25 člověkodnů ročně, což činní 0,1 úvazku pracovníka informatiky. Při průměrné mzdě technika v oblasti ICT 21 055 Kč (vycházející ze statistik MPSV, očištěno o daň z příjmu fyzických osob) činí úspora 25 266 Kč ročně.
efektivního vyhledávání jednotlivých případů,
předpřipravených šablon,
zamezení duplicit dat,
zamezení opakovaného pořizování,
dostupnosti aktuálních informací ověřovaných vůči základním registrům, včetně změn v základních registrech,
hlídání lhůt s možností upozornění jednotlivým pracovníkům na blížící se termín vyřízení včetně vypočtení data nabytí právní moci.
Strana 81
Elektronizace procesů se týká uživatelů městské policie (6 zaměstnanců) a odboru dopravy a Technických služeb (dotčeno 10 zaměstnanců). Zefektivnění práce uživatelů lze finančně vyjádřit jako úsporu 10% času, což při průměrné mzdě úřední osoby 18 772 Kč (vycházející ze statistik MPSV, očištěno o daň z příjmu fyzických osob) a počtu úvazků 16 činí úspora 360 422 Kč ročně. Tabulka 26: Přínosy realizace projektu I
Přínosy realizace projektu pro veřejnost Poř. č.
Přínos
Zdrojová aktivita
Popis přínosu včetně případného finančního vyjádření
B2.1
Zjednodušení komunikace veřejnosti vůči městu
4. Elektronizace procesů, digitalizace dat a propojení lokálních AIS s registry veřejné správy
Vytvořením aplikace Hlášení závad v prostředí webové prezentace města dojde zvýšení přístupnosti veřejné správy, kdy bude možné vznášet podněty – veřejnost tak získá nepřetržitý přístup k funkcionalitě bez nutnosti navštívit městský úřad.
3.Zvýšení bezpečnosti a bezpečnostní infrastruktura TC ORP
Snížením rizika nedostupnosti služeb města veřejnosti vzniká pro veřejnost benefitspočívající v časové úspoře - nebude docházet k výpadkům, které by mohly negativně ovlivnit komunikaci mezi veřejností a městem a možností získat požadované informace.
B2.2
Zvýšení dostupnosti poskytovaných služeb
Tento benefit lze finančně vyjádřit jako úsporu času veřejnosti (kdy průměrná hodnota jedné ušetřené hodiny občana činní 7 200 Kč/hod ), kdy je předpokladem využití této služby 5% obyvatel (z celkového počtu 7 055) alespoň 1x ročně uspoří 1 hod tím, že nemusí osobně (fyzicky) navštívit úřad. Úspora tak činní 70 550 Kč ročně.
Tento přínos je velmi špatně kvantifikovatelný, proto zejména s ohledem na zachování co nejvyšší možné míry objektivity studie, nezatížení odhadů subjektivními názory, nezkreslení výstupů a neznehodnocení studie jako celku ho nebudeme finančně vyjadřovat. Tabulka 27: Přínosy realizace projektu II
11.1.1.2 Shrnutí přínosů Shrnutí přínosů a jejich kvantifikace je uvedeno v tabulce. ID přínosu
Kvantifikace úspory ročně
Efekt
B1.1
Zefektivnění práce správců ICT
95 635 Kč
B1.2
Zvýšení bezpečnosti dat
B1.3
Zefektivnění správy koncových zařízení
B 1.4
Zefektivnění práce úředních osob v souvislosti s výkonem agend veřejné právy
B2.1
Zjednodušení komunikace veřejnosti vůči městu
B2.2
Zvýšení dostupnosti poskytovaných služeb
2 400 000 Kč 25 266 Kč 360 422 Kč ročně 70 550 Kč Nevyčísleno
Tabulka 28: Shrnutí přínosů
7
údaj převzatý z dokumentu VZOR Studie proveditelnosti_TC kraje, viz výzva č. 08 IOP (http://www.osf-mvcr.cz/vyzvy/2-1zavadeni-ict-v-uzemni-verejne-sprave-leden-2010)
Strana 82
11.1.2 Výpočet kriteriálních ukazatelů, celkový ekonomický peněžní tok Na úvod této podkapitoly je vhodné doplnit, že do cash flow nebyl zahrnut vliv inflace a všechny toky byly kalkulovány v reálné hodnotě. V posledním roce udržitelnosti byla k investičním variantám přičtena zůstatková hodnota počáteční investice, stejně jako ve finanční analýze. Jak již bylo zmíněno v úvodu ekonomické analýzy, všechny finanční toky uvedené v této kapitole jsou očištěny o zdanění (daň z příjmu fyzických osob, DPH). Vyčíslení nákladů a benefitů (C&B) v jednotlivých letech projektu je uvedeno v následující tabulce. Ostatní C&B
2014
2015
2016
2017
2018
2019
2020
B1.1 Zefektivnění práce správců ICT
0
47 818
95 635
95 635
95 635
95 635
47 818
B1.2 Zvýšení bezpečnosti dat
0
1 200 000
2 400 000
2 400 000
2 400 000
2 400 000
1 200 000
B1.3 Zefektivnění správy koncových zařízení
0
12 633
25 266
25 266
25 266
25 266
12 633
B1.4 Zefektivnění práce úředních osob v souvislosti s realizací agend veřejné právy
0
180 211
360 422
360 422
360 422
360 422
180 211
B2.1 Zvýšení dostupnosti poskytovaných služeb
0
35 275
70 550
70 550
70 550
70 550
35 275
Ostatní C&B celkem
0
1 295 726
2 591 451
2 591 451
2 591 451
2 591 451
1 295 726
Tabulka 29: Vyčíslení C&B (v Kč)
Strukturované porovnání nákladů a přínosů v jednotlivých letech pro investiční variantu je náplní následující tabulky. Cash flow projektu
2013
2014
2015
2016
2017
2018
2019
2020
Finanční příjmy investora
0
0
0
0
0
0
0
1 668 000
Finanční výdaje investora
0
240 000
4 731 000
162 000
162 000
250 500
250 500
125 250
Ostatní C&B
0
0
1 475 937
2 951 873
2 951 873
2 951 873
2 951 873
1 475 937
Cash flow
0
-240 000
-3 255 064
2 789 873
2 789 873
2 701 373
2 701 373
3 018 687
Diskontované cash flow
0
-240 000
-3 100 060
2 530 497
2 409 997
2 222 426
2 116 596
2 252 590
Diskontované kumulované CF
0
-240 000
-3 340 060
-809 563
1 600 434
3 822 860
5 939 456
8 192 047
Tabulka 30: Ekonomický peněžní tok investiční varianty (v Kč)
Strana 83
Pro potřeby socioekonomické analýzy byla dlouhodobá reálná společenská diskontní sazba pro diskontování 8 9 socioekonomických toků projektu stanovena ve výši 5% p.a. Vypočtené ukazatele z ekonomického peněžního toku nulové a vybrané investiční varianty projektu jsou shrnuty v následující tabulce. Ukazatel
Nulová varianta
Investiční varianta
0 Kč
8 192 047 Kč
Nelze určit
62,50 %
Nelze určit (záporná hodnota)
1,65
Není dosažena
2,34
Společenská čistá současná hodnota (ENPV) Vnitřní výnosové procento z ekonomického CF (ERR) Index ziskovosti (EPV/I) Doba návratnosti
Tabulka 31: Ukazatele počítané z ekonomických toků
Společenská čistá současná hodnota (ENPV) projektu představuje kumulovanou hodnotu diskontovaných socio-ekonomických hotovostních toků po dobu realizace a provozu projektu. Varianta projektu je dle tohoto ukazatele přípustná, pokud její ENPV je větší než nula. Z navržených variant je dle tohoto ukazatele nulová varianta ekonomicky nepřípustná, investiční varianta je ekonomicky přípustná. Realizací tohoto projektu ve variantě 1 společnost reálně „zbohatne“ o 8 192 047 Kč. Investiční varianta projektu je dle ENPV ekonomicky přípustná a lze ji doporučit k realizaci. Podle ukazatele vnitřní výnosové procento z ekonomického CF (ERR) je projekt přijatelný, pokud výsledná hodnota ERR je větší než použitá reálná společenská diskontní sazba. Nulová varianta není rentabilní, proto u ní ERR nelze určit. Relativní rentabilitu, kterou během svého života poskytne realizace předkládaného projektu, je ve výši 62,50 %. Tato hodnota je vyšší než použitá reálná společenská diskontní sazba 5%, projekt je tedy dle ERR přijatelný. Dle indexu ziskovosti EPV/I jsou přijatelné projekty s hodnotou větší než nula. Index ziskovosti hodnotí investiční variantu projektu taktéž jako přijatelnou, relativní vyjádření obohacení společnosti je 1,65. Nulová varianta projektu je ekonomicky nepřijatelná. Doba návratnosti (z diskontovaných toků) projektu udává počet let, která jsou zapotřebí k tomu, aby se kumulované diskontní hotovostní toky od prvního roku zahájení provozu vyrovnaly investici. Tato doba by měla být kratší než předpokládaná doba provozu. U nulové varianty doba návratnosti není dosažena. U investiční varianty doba, po kterou se bude investice vracet, je 2,34 roku. Projekt se tedy navrátí dříve, než skončí jeho provozní fáze.
8
Dle Příručky pro žadatele a příjemce a jejích příloh
9
Dle Kislingerová E. a kol.: Manažerské finance. Praha: C. CH. Beck, 2007. ISBN 978-80-7179-903-0
Strana 84
11.2Citlivostní analýza Postup pro provedení citlivostní analýzy byl následující:
Byly vyjádřeny zásadní předpoklady, obsažené v kalkulaci hotovostních toků pro celé sledované období. Postupně byl každý z těchto předpokladů změněn o 1% a pro každou tuto změnu zvlášť spočtena hodnota kriteriálního ukazatele (ENPV). Pro každý takto změněný předpoklad byla spočtena procentní změna ukazatele.
Jako zkoumané předpoklady bylo vybráno zvýšení nákladů na investici a provozních nákladů a dále pak snížení hodnoty finančně vyčíslených benefitů, tedy B1.2 Zvýšení bezpečnosti dat a B1.4 Zefektivnění práce úředních osob v souvislosti s realizací agend veřejné právy. Zkoumaný předpoklad
Změna ENPV
Snížení benefitu projektu B1.2 o 1%
19,83 %
Snížení benefitu projektu B1.4 o 1%
0,19 %
Zvýšení nákladů na investici o 1%
0,58%
Zvýšení provozních nákladů o 1%
0,10% Tabulka 32: Citlivostní analýza
Z výše uvedené tabulky je patrné, že největší vliv na ENPV bude mít změna hodnoty benefitu B1.2.Procentní změna tohoto parametru vyvolá změnu společenské čisté současné hodnoty o 19,83%. Druhý nejvýraznější vliv mázměna hodnoty výče nákladů na investici, kdy procentní změna tohoto parametru vyvolá změnu společenské čisté současné hodnoty o 0,58%. Výsledky projektu jsou tedy citlivé především na tyto dva parametry.
11.2.1 Aktivity snižující riziko nežádoucích změn hodnot identifikovaných proměnných Na základě citlivostní analýzy byl determinován vliv základních parametrů na projekt z ekonomického hlediska. Na základě zjištěných informací je tedy nutné zejména:
Přesná specifikace technické části řešení veřejných zakázek, aby nedocházelo ke změnovým požadavkům nad rámec smlouvy (a tedy ke vzniku víceprací). Realizace řádných výběrových řízení s cílem výběru dodavatele s nejnižší cenou realizace dodávky při dodržení všech požadovaných kvalitativních a technických parametrů. Řádné vedení projektu, kontrola plnění harmonogramu a výše čerpání finančních prostředků. Eliminace všech činností, které mohou způsobit prodlevy, zdržení, odsunutí realizace jednotlivých aktivit a tedy i prodražování realizace projektu jako celku.
11.3Doporučení vybrané varianty a závěry ekonomické analýzy V kapitole Ekonomická analýza projektu byla porovnána zvolená investiční a nulová varianta projektu.Investiční varianta projektu vyhověla ve všech ukazatelích, které byly vyhodnoceny, a je tedy ekonomicky přijatelná a rentabilní. Tím byla potvrzena jako ekonomicky vhodná k realizaci.
Strana 85
12 Analýza rizik Kapitola popisuje potenciální rizika projektu během přípravné, realizační a provozní fáze. Každému definovanému riziku je přiřazena pravděpodobnost jeho vzniku a hodnocení následného dopadu. Dále je uvedeno opatření na eliminaci nebo zmírnění rizika a kritérium úspěchu.
12.1Rizika přípravné a realizační fáze a opatření na jejich zmírnění 12.1.1 Projektová rizika
Nepřidělení dotace na projekt
Vysoký
Pravděpo dobnost Střední
Termíny uvedené v harmonogramu projektu nebudou dodrženy
Vysoký
Vysoká
Nebude zajištěna odpovídající součinnost interních pracovníků žadatele
Střední
Střední
Posun harmonogramu z důvodu prodloužení realizace veřejných zakázek
Vysoký
Nebude dosažen indikátor projektu vinou rozdílného výkladu indikátoru ze strany předkladatele projektu oproti kontrolním orgánům Nedojde k alokaci dostatečného množství kvalitních pracovníků na straně dodavatele
Popis rizika
Dopad
Opatření na eliminaci nebo zmírnění rizika
Kritérium úspěchu
Kvalitní a včasné zpracování a podání žádosti včetně všech povinných příloh. Příprava příloh ve stanovené struktuře.
Přidělení dotace
Alokovat dostatečné množství kvalitních kapacit, jak na straně dodavatele, tak zákazníka. Aktivně kontrolovat veškeré termíny harmonogramu a včas eskalovat a řešit možné zpoždění termínu. Nedodržení harmonogramu může být způsobeno také nedodržením lhůt pro schválení žádosti o finanční podporu ze strany poskytovatele dotace. Žadatel v harmonogramu na tuto aktivitu alokoval časovou rezervu. V dostatečném předstihu alokovat odpovídající kvalitní zdroje na straně žadatele za účelem poskytnutí požadované součinnost při dodávce řešení.
Původní termíny harmonogramu projektu budou dodrženy.
Střední
Kvalitně zpracovat zadávací dokumentaci veřejné zakázky, v harmonogramu vymezit dostatečně dlouhou dobu pro realizaci zakázky.
Termíny stanovené v harmonogramu pro realizaci veřejné zakázky budou dodrženy.
Vysoký
Nízká
Dosažení indikátoru není zpochybněno.
Střední
Střední
Včasné vyjasnění metodiky stanovení indikátoru mezi předkladatelem projektu a kontrolními orgány. Dostatečné popsání indikátoru a způsobu jeho naplnění v kapitole 9 Monitorovací indikátor. Smluvně ošetřit kvalitní pracovníky dodavatele na základě jejich zkušeností při realizaci obdobných zakázek.
Tabulka 33: Projektová rizika investiční fáze
Strana 86
Nedojde k prodlení harmonogramu projektu z důvodů neposkytnutí součinnosti interními pracovníky.
Nedojde k opoždění termínu realizace na straně dodavatele a projekt bude realizován v odpovídající kvalitě.
12.1.2 Technická a realizační rizika Dopad
Popis rizika
Střední
Termín dodání jednotlivých technických komponent nebude dodržen
Pravděpo dobnost Střední
Opatření na eliminaci nebo zmírnění rizika Aktivně, s dostatečným předstihem prověřovat veškeré termíny harmonogramu související s dodávkou HW. Včas eskalovat a řešit možné zpoždění termínu.
Kritérium úspěchu Nedojde k časovému posunu termínu dodání HW komponent.
Tabulka 34: Technická a realizační rizika investiční fáze
12.1.3 Legislativní a organizační rizika Popis rizika
Dopad
Dojde k porušení podmínek dotace
Vysoký
Pravděpo dobnost Nízká
Nedostatečná podpora projektu ze strany vedení města
Střední
Nízká
Opatření na eliminaci nebo zmírnění rizika
Kritérium úspěchu
Organizačně, projektově a technicky zajistit, aby byly splněny veškeré podmínky pro poskytnutí dotace, zveřejněné na portále poskytovatele dotace. Zajistit udržení podmínek po celou dobu udržitelnosti projektu.
Dotace je přidělena a vyplacena. Případná kontrola neshledala porušení podmínek, za kterých byla dotace přidělena – nedochází k vrácení dotace.
Realizovat kampaň zacílenou na vedení města za účelem vysvětlení důležitosti a prospěšnosti projektu.
Realizace projektu.
Tabulka 35: Legislativní a organizační rizika investiční fáze
12.1.4 Ekonomická a investiční rizika Popis rizika
Dopad
Náklady na realizaci projektu nepřiměřeně přesáhnout náklady, spočítané v rámci studie proveditelnosti
Střední
Pravděpo dobnost Střední
Dotace na projekt nebude poskytnuta
Vysoký
Nízká
Opatření na eliminaci nebo zmírnění rizika
Kritérium úspěchu
Zajistit garanci cen nabídky v souladu s poskytnutou výší dotace. V případně odůvodněného nárůstu výdajů je nezbytné zajistit jejich pokrytí vlastními zdroji. Organizačně, projektově a technicky zajistit, aby byly splněny veškeré podmínky pro poskytnutí dotace, zveřejněné na portále MMR. Alokace finančních prostředků z vlastního rozpočtu.
Investiční náklady na projekt nepřevyšují očekávané výdaje.
Dotace je přidělena a vyplacena.
Tabulka 36: Ekonomická a investiční rizika investiční fáze
12.2Rizika provozní fáze a opatření na jejich zmírnění 12.2.1 Projektová rizika Popis rizika
Dopad
Nesplnění požadavků IOP na součinnost příjemce dotace v době udržitelnosti projektu
Vysoký
Pravděpo dobnost Nízká
Nedostatečné kapacitní zajištění na straně příjemce dotace v provozní fázi projektu
Vysoký
Střední
Opatření na eliminaci nebo zmírnění rizika
Kritérium úspěchu
Zajištění propagace projektu, plánované výše indikátorů a požadovaných zpráv o projektu v dostatečné kvalitě a času.
Dotace zůstává na straně příjemce v přidělené výši.
Vhodný návrh rolí (složení) realizačního týmu. Obsazení rolí lidmi s odpovídajícími kompetencemi a dostatečnou časovou
Projekt je připraven a realizován kompetentním a dostatečně dimenzovaným
Strana 87
Popis rizika
Dopad
Pravděpo dobnost
Opatření na eliminaci nebo zmírnění rizika kapacitou.
Kritérium úspěchu řešitelským týmem.
Tabulka 37: Projektová rizika provozní fáze
12.2.2 Technická a realizační rizika Popis rizika Nebude zajištěna odpovídající technická podpora po dobu udržitelnosti projektu
Dopad Střední
Pravděpo dobnost Nízká
Opatření na eliminaci nebo zmírnění rizika Vyhradit dostatečné finanční zdroje na pokrytí nezbytné technické podpory ze strany dodavatele. Implementovat známé a prověřené technologie, které lze, alespoň částečně, spravovat vlastními zdroji.
Kritérium úspěchu Vzniklé závady jsou odstraněny včas.
Tabulka 38: Technická a realizační rizika provozní fáze
12.2.3 Legislativní a organizační rizika Popis rizika
Dopad
Pravděpo dobnost
Dojde k porušení podmínek dotace
Vysoký
Nízká
Organizačně, projektově a technicky zajistit, aby byly splněny veškeré podmínky pro poskytnutí dotace, zveřejněné na portále poskytovatele dotace. Zajistit udržení podmínek po celou dobu udržitelnosti projektu.
Dotace je přidělena a vyplacena. Případná kontrola neshledala porušení podmínek, za kterých byla dotace přidělena – nedochází k vrácení dotace.
Nedostatečná podpora projektu ze strany vedení města
Střední
Nízká
Realizovat kampaň zacílenou na vedení města za účelem vysvětlení důležitosti a prospěšnosti projektu.
Realizace projektu.
Opatření na eliminaci nebo zmírnění rizika
Kritérium úspěchu
Tabulka 39: Legislativní a organizační rizika provozní fáze
12.2.4 Ekonomická a investiční rizika Popis rizika
Dopad
Provozní náklady projektu nepřiměřeně přesáhnout náklady, spočítané v rámci studie proveditelnosti (SP)
Střední
Pravděpo dobnost Střední
Opatření na eliminaci nebo zmírnění rizika Smluvně zajistit garanci cen. V rámci SP provést poptávkové řízení na jednotlivé pořizované služby a komponenty. V případně odůvodněného nárůstu výdajů je nezbytné zajistit jejich pokrytí z vlastních zdrojů.
Tabulka 40: Ekonomická a investiční rizika provozní fáze
Strana 88
Kritérium úspěchu Provozní náklady projektu nepřevyšují očekávané provozní náklady projektu.
13 Udržitelnost projektu Tato kapitola si klade za cíl prokázat dlouhodobou udržitelnost projektu a podpořit tak rozhodnutí poskytovatele o přidělení finanční podpory ze Strukturálních fondů Evropské unie. Udržitelnost projektu je doba, po kterou musí příjemce podpory zajistit a udržet výstupy projektu. Konkrétně se jedná o udržení naplněných indikátorů projektu a poskytovaných služeb. Doba udržitelnosti je stanovena na 60 měsíců. Nedodržení závazku udržitelnosti je považováno za porušení podmínek pro poskytnutí finanční podpory ze Strukturálních fondů Evropské unie, což může vést i k požadavku na její vrácení. Projekt negeneruje příjmy ani zisk a ani není za tímto účelem realizován. Provozní náklady projektu tak budou hrazeny z vlastních zdrojů žadatele.Tímbude zajištěna udržitelnost výsledků a výstupů projektu. Projekt má význam díky svým ekonomickým přínosům, které převyšují hodnotu původní investice a je tak vhodný pro podporu z Integrovaného operačního programu. Následující kapitoly se detailněji zabývají udržitelnosti projektu v rovinách:
institucionální, finanční, provozní.
13.1Institucionální rovina Právní postavení obcí (resp. měst) vychází jednak z české ústavy, jednak je jejich právní subjektivita dána především zákonem č. 128/2000 Sb. O obcích (obecní zřízení). Podle tohoto zákona je obec základním územním samosprávným společenstvím občanů a tvoří územní celek, který je vymezen hranicí území obce. Obec je veřejnoprávní korporací, má vlastní majetek. Obec vystupuje v právních vztazích svým jménem a nese odpovědnost z těchto vztahů vyplývající. Obec spravuje své záležitosti samostatně – rozsah samostatné působnosti je vymezen uvedeným zákonem. Podle zákona o obcích může dojít ke změně či zániku právní subjektivity obce (resp. města) jen jejím sloučením či jejím připojením k jiné obci (resp. městu). V takovém případě je jasně stanoven mechanismus právního nástupnictví. Přenesená působnost je právně upravena jednak uvedeným zákonem, jednak rozpracována a konkretizována dalšími právními předpisy. Základní statut obce s rozšířenou působností je vymezen opět zákonem o obcích a dále řešen navazujícími právními předpisy – zejména zákonem č. 314/2002 Sb. O stanovení obcí s pověřeným obecním úřadem a stanovení obcí s rozšířenou působností (resp. přílohou č. 2 tohoto zákona). Určení, které obce jsou ORP podává uvedený zákon č. 314/2002 Sb. Ztráta postavení obce vykonávající výkon rozšířené působnosti je zcela nepravděpodobná, už vzhledem k velikosti takové obce a jejímu výraznému postavení v daném území (resp. správním obvodu). Změna již uvedeného zákona č. 314/2002 Sb. Téměř nepřichází v úvahu, protože reforma veřejné správy proběhla před několika lety a vzhledem k enormní finanční náročnosti je nepravděpodobná jakákoli zásadní změna systému územní veřejné správy v nejbližším období. Město Nový Bydžov je zodpovědné za vytvoření a udržení výstupů projektu. Po celou dobu udržitelnosti projektu bude město vlastníkem veškerého majetku pořízeného v rámci projektu.
13.2Finanční rovina Jak je uvedeno ve Finanční analýze projektu, předkládaný projekt nebude generovat žádné příjmy ani zisk. Investiční fáze projektu bude (v případě přidělení dotace) financována do výše 85% způsobilých výdajů z
Strana 89
finanční podpory ze Strukturálních fondů Evropské unie – z Integrovaného operačního programu a dále z finančních prostředků města Nový Bydžov. Provozní fáze pak bude plně financována z rozpočtu města. Město počítá s alokací a vyčleněním příslušných finančních částek ze svého rozpočtu na zajištění udržitelnosti projektu.
13.3Provozní rovina Základem udržitelnosti projektu z provozní roviny je vyčlenění dostatečného množství kvalifikovaných pracovníků jak ze strany městského úřadu, tak ze strany dodavatelů řešení. Město Nový Bydžov má sestavený kvalitní projektový tým, který má s realizací obdobných projektů dlouhodobé zkušenosti. Seznam jednotlivých kvalifikovaných pracovníků projektového a realizačního týmu je uveden v kapitole 7 Lidské zdroje. Z technologického hlediska je nutné zajistit pravidelný servis a údržbu výstupů projektu a dále upgrade pořízených technologií (včetně pokrytí potřebných SW licencí). V případě, že to bude potřeba, tak také navýšení výkonu technologického centra. Při pořizování nového hardwarového i softwarového vybavení budou dodrženy všechny podmínky pro zadávání veřejných zakázek dle IOP a dle podmínek vyplývajících ze zákona pro zadávání veřejných zakázek.
Strana 90
