Studie proveditelnosti Konsolidace IT infrastruktury a nové služby TC ORP Litvínov
Operační program: Integrovaný operační program Oblast podpory:
6.2.1 Zavádění ICT v územní veřejné správě
Číslo výzvy:
22 Konsolidace IT infrastruktury a nové služby TC obcí
Žadatel:
Město Litvínov
VERZE 4.2 1
OBSAH 1
2 3
4
5
Úvod ................................................................................................................................................ 4 1.1. Účel, pro který je studie zpracována............................................................................................. 4 1.2. Datum, ke kterému je studie zpracována ...................................................................................... 4 Rekapitulace výsledků studie ...................................................................................................... 5 2.1 . Manažerský souhrn – výsledky a závěry jednotlivých kapitol ........................................................ 5 Současný stav a historie projektu ............................................................................................... 7 3.1 Cíle projektu .............................................................................................................................. 7 3.2 Informace o současném stavu projektu ........................................................................................ 9 3.3 Účel projektu, aktivity, předpokládané výstupy, očekávané přínosy .............................................. 10 3.4 Varianty řešení včetně nulové.................................................................................................... 14 Lokalita a okolí ............................................................................................................................. 17 4.1 Místa realizace projektu ........................................................................................................... 17 4.2 Stav technické infrastruktury v lokalitě ....................................................................................... 17 Technické řešení ......................................................................................................................... 23 5.1 Koncept řešení ......................................................................................................................... 23 5.2 Porovnání variant technologických řešení ................................................................................... 49 5.3 Doporučení a upřesnění pro účely zadávací dokumentace a realizační projektové dokumentace ..... 49
5.3.1
specifikace zadání technického řešení .......................................................................... 49
5.3.2
specifikace vybavení a řešení bezpečnosti IS ................................................................ 50
5.3.3
požadavky na implementaci, školení a technickou podporu ........................................ 50
5.3.4
záruky a servis ............................................................................................................... 50
5.3.5
údržba a nákladnost oprav ............................................................................................ 51
5.3.6
údaje o životnosti jednotlivých zařízení ........................................................................ 51
6
Organizace ................................................................................................................................... 52 6.1 Organizační model investiční fáze .............................................................................................. 52 6.2 Provozní model ........................................................................................................................ 53 6.3 Role všech subjektů v projektu ................................................................................................... 53 6.4 Seznam obcí a organizací zapojených do projektu ....................................................................... 54 7 Lidské zdroje ................................................................................................................................ 55 7.1 Funkce a pozice projektového týmu v investiční a provozní fázi projektu ....................................... 56 7.2 Požadavky na kvalifikaci, kompetence a odpovědnosti ................................................................ 58 8 Realizace projektu, časový plán ................................................................................................ 63 8.1 Etapy projektu, jejich obsah a finanční rozsah ............................................................................. 63 8.2 Zdroje financování .................................................................................................................... 64 8.3 Harmonogram činností projektu ve fázi přípravy a realizace projektu ........................................... 64 9 Monitorovací indikátor ................................................................................................................ 65 9.1 Stanovení cílové hodnoty monitorovacího indikátoru, způsob jejího naplnění ................................ 65 9.2 Stanovení a popis agend ........................................................................................................... 65 10 Finanční analýza projektu, finanční plán .............................................................................. 68 10.1 Přehled celkových nákladů na realizaci projektu.......................................................................... 68 10.2 Přehled celkových nákladů v provozní fázi, tj. minimálně po dobu 5 let od ukončení realizace projektu (problematika servisních podmínek, amortizace) ..................................................................................... 69 10.3 Příjmy provozní fáze (je-li relevantní) ......................................................................................... 70 10.4 Finanční plán investiční a provozní fáze ...................................................................................... 70 10.5 Výpočty a vyhodnocení finančních ukazatelů (NPV, doba návratnosti, index rentability)................. 71
2
10.6 Závěry finanční analýzy ............................................................................................................. 73 11 Ekonomická analýza projektu (diskontní sazba 5 %) .......................................................... 75 11.1 Ekonomické vyhodnocení projektu pomocí CBA........................................................................... 75 11.2 Doporučení vybrané varianty .................................................................................................... 91 11.3 Závěry ekonomické analýzy ....................................................................................................... 91 12 Analýza rizik ............................................................................................................................. 92 12.1 Rizika projektu v investiční a v provozní fázi ............................................................................... 92 13 Udržitelnost projektu ............................................................................................................... 96 13.1 Institucionální rovina ................................................................................................................ 96 13.2 Finanční rovina ........................................................................................................................ 96 13.3 Provozní rovina ........................................................................................................................ 96
Tabulka 1 Klíčové aktivity projektu ............................................................................................................ 11 Tabulka 2 Indikátor projektu .................................................................................................................... 14 Tabulka 3 Projektový tým ......................................................................................................................... 58 Tabulka 4 Přiřazení projektových činností .................................................................................................. 59 Tabulka 5 Celkový rozpočet projektu ........................................................................................................ 63 Tabulka 6 Zdroje financování .................................................................................................................... 64 Tabulka 7 Indikátory projektu.................................................................................................................... 65 Tabulka 8 Rozpočet pro výzvu č. 22 IOP ..................................................................................................... 68 Tabulka 9 Náklady aktivit projektu ............................................................................................................ 70 Tabulka 10 Finanční plán .......................................................................................................................... 70 Tabulka 11 Hotovostní finanční toky projektu ............................................................................................ 72 Tabulka 12 Kriteriální ukazatele finanční analýzy........................................................................................ 73 Tabulka 13 Kriteriální ukazatele ekonomické analýzy ................................................................................. 76 Tabulka 14 Přínosy oceňované v provozní fázi projektu ............................................................................... 79 Tabulka 15 Výpočty dopadů ..................................................................................................................... 81 Tabulka 16 Hodnoty parametrů ................................................................................................................ 82 Tabulka 17 Projekce ekonomických hotovostních toků ............................................................................... 83 Tabulka 18 Souhrnný přehled Nulová varianta ........................................................................................... 85 Tabulka 19 Souhrnný přehled varianta Projekt........................................................................................... 86 Tabulka 20 Rizika projektu v realizační fázi ................................................................................................. 92 Tabulka 21 Rizika projektu v provozní fázi .................................................................................................. 94
Obrázek 1 Hexagon efektivní veřejné správy................................................................................................ 8 Obrázek 2 Lokalizace projektu .................................................................................................................. 17 Obrázek 3 Blokové schéma současného stavu sítě ..................................................................................... 20 Obrázek 4 Blokové schéma požadovaného stavu sítě ................................................................................. 26 Obrázek 5 Příklad konfigurace IDM ........................................................................................................... 39 Obrázek 6 Propojení systémů ................................................................................................................... 48 Obrázek 7 Fáze projektu .......................................................................................................................... 52 Obrázek 8 Harmonogram a aktivity přípravné fáze ..................................................................................... 64 Obrázek 9 Harmonogram a aktivity investiční fáze ..................................................................................... 64 Obrázek 10 Graf 1 - Senzitivita čisté současné hodnoty (NPV) ..................................................................... 88 Obrázek 11 Senzitivita vnitřní výnosové míry (EIRR) ................................................................................... 89 Obrázek 12 Senzitivita indexu NPV/I ......................................................................................................... 90
3
1 Úvod Tato studie proveditelnosti byla zpracována pro projekt „Konsolidace IT infrastruktury a nové služby Města Litvínov“ (dále i jen projekt) společností EUNICE CONSULTING a.s. v úzké spolupráci s Městem Litvínov, který je zároveň žadatelem o poskytnutí finanční podpory. Studie byla zpracována v období duben - květen 2014. Projekt je předkládán ve výzvě č. 22 Integrovaného operačního programu (IOP), do prioritní osy 2, oblast intervence 2.1 – Zavádění ICT v územní veřejné správě. Studie byla vypracována na základě obecně dostupných informací a informací předaných žadatelem dle závazné osnovy a metodiky stanovené zprostředkujícím subjektem. Tato studie, případně její části, mohou být proto použity pouze v přímé souvislosti a v kontextu se žádostí žadatele o příspěvek z IOP.
1.1.Účel, pro který je studie zpracována Studie proveditelnosti je dokument, který je zpracován v přípravné fázi projektu za účelem souhrnného popsání investičního záměru. Popisuje a hodnotí realizační alternativy a poskytuje podklady pro samotné investiční rozhodnutí. Studie proveditelnosti je zpracována, aby: •
popsala a specifikovala záměr vybudování předkládaného projektu,
•
prokázala, že pro samotný projekt byla vybrána ekonomicky nejvýhodnější varianta,
•
prokázala udržitelnost projektu a schopnosti jeho financování po ukončení finanční podpory ze strukturálních fondů.
•
prokázala reálnost plánovaného rozpočtu,
•
prokázala opodstatněnosti jednotlivých způsobilých výdajů co do druhu a velikosti.
Rada Města Litvínov schválila na 116. schůzi konané dne 12. 5. 2014 projektový záměr na realizaci Konsolidace IT infrastruktury a nové služby TC Města Litvínov.
1.2.Datum, ke kterému je studie zpracována Studie proveditelnosti je zpracována k datu 12. 5. 2014. Tato studie proveditelnosti byla zpracována jako povinná příloha žádosti o dotaci.
4
2 Rekapitulace výsledků studie Rozsah a obsah Studie proveditelnosti projektu jsou dány doporučenou osnovou, která je součástí Příručky pro žadatele a příjemce o finanční podporu v rámci Výzvy č. 22 Integrovaného operačního programu pro prioritní osu 2, oblast intervence 2.1. Projekt Konsolidace IT a nové služby TC obcí je podporovanou aktivitou, navazující na strategické dokumenty státu v oblasti eGovernmentu a Integrovaného operačního programu. Předkládaný Projekt výzvy č. 17 IOP se skládá ze čtyř samostatných aktivit, z nichž Město Litvínov se rozhodlo realizovat následující: •
Konsolidace HW a SW úřadu včetně virtualizace aplikací, desktopů, serverů, infrastruktury
•
Zvýšení bezpečnosti a bezpečnostní infrastruktura TC ORP
•
Elektronizace procesů, digitalizace dat a propojení lokálních AIS s registry veřejné správy.
2.1 . Manažerský souhrn – výsledky a závěry jednotlivých kapitol Úvodní kapitoly (1-3) zasazují projekt do širšího rámce elektronizace veřejné správy a to jak z pohledu města, tak z pohledu celostátního. V úvodu studie je definován účel zpracování studie proveditelnosti. Druhá kapitola studie (Rekapitulace výsledků studie) rekapituluje obsah a výsledky jednotlivých kapitol studie. Třetí kapitola popisuje současný stav a historii projektu, stanovuje cíle a účel projektu spolu s variantami a přínosy projektu. Cílem projektu je vytvořit lepší podmínky pro komunikaci uvnitř úřadu a zefektivnit jeho fungování. Zároveň si projekt klade za cíl zvýšit bezpečnost úřadu v oblasti informačních a komunikačních technologií a konsolidovat infrastrukturu, která je důležitá pro provoz informační systémů města. Aktivitami a výstupy projektu jsou rozšíření infrastruktury o nový HW a SW, pořízení zařízení pro virtualizaci serverů, pořízení aktivních prvků sítě LAN a jejich implementace, databázový server MS SQL STD 2014 - 4 jádra ve virtualizaci, zálohovací systém virtuálního prostředí, datové úložiště pro virtualizační servery, dále opatření k zajištění bezpečnosti (IDM a firewall) a aplikace, které zajistí zefektivnění činnosti vybraných agend jako je městská policie, veřejné zakázky nebo procesy sdílení informací prostřednictvím service desku. Ve čtvrté kapitole je popsáno umístění projektu (lokalita) a stručně popsán stav technické infrastruktury. Pátá kapitola tvoří jádro studie. Je zde specifikováno technické provedení projektu a navrženy možné varianty realizace a jejich srovnání. Navržené řešení je v souladu s požadavky definovanými výzvou č. 22 IOP a podporovanými aktivitami. Šestá kapitola rozebírá projekt z hlediska jeho organizace a identifikuje projektový tým, jeho členy, funkce a kompetence. Sedmá kapitola se věnuje požadavkům na lidské zdroje z hlediska zabezpečení investiční i provozní fáze projektu. V kapitole jsou obsaženy požadavky na složení, kvalifikaci, kompetence a odpovědnosti těchto členů projektového týmu.
5
Osmá kapitola rozpracovává nákladové charakteristiky projektu a časový harmonogram. Definované oblasti jsou rozděleny do dílčích položek zejména dle jednotlivých aktivit projektu a majetku a služeb. Devátá kapitola stanovuje počáteční a cílovou hodnotu indikátoru a stanovuje způsob jeho naplnění. Desátá kapitola definuje finanční analýzu a plán projektu. Celková plánovaná investiční náročnost projektu je 5.870.000,- Kč včetně zpracovatele studie proveditelnosti v přípravné fázi a části výstupů projektu, kde již byli dodavatelé vybráni. Efektivita projektu je analyzovaná v jedenácté kapitole, analýza zahrnuje všechny aktivity projektu a spočívá v definování beneficientů, nákladů a přínosů investiční varianty. Výstupem analýzy je stanovení socioekonomického výsledku projektu a vyhodnocení efektivnosti poskytovaných veřejných služeb. Z analýzy rizik ve dvanácté kapitole vyplynulo, že největším potenciálním problémem by mohlo být podcenění časové a organizační náročnosti projektu. Na základě výstupů třinácté kapitoly udržitelnost projektu je minimálně 5 let po ukončení investiční fáze. Z výsledků studie a shrnutí vyplývá, že projekt je proveditelný, finančně efektivní a společensky přínosný, a to při přijatelné úrovni rizika, a tedy je vhodný k realizaci.
6
3 Současný stav a historie projektu Tato kapitola přináší základní údaje o projektu jako celku a jeho začlenění do systému elektronické veřejné správy jako celku.
3.1 Cíle projektu Základním cílem projektu je vytvořit lepší podmínky pro komunikaci uvnitř úřadu a zefektivnit jeho fungování. Zároveň si projekt klade za cíl zvýšit bezpečnost úřadu v oblasti informačních a komunikačních technologií a konsolidovat infrastrukturu, která je důležitá pro provoz informační systémů města. Projekt má jednoznačnou vazbu na následující podporované aktivity/operace dle Prováděcího dokumentu IOP: d) elektronizace služeb veřejné správy, a to zejména formou elektronizace procesních postupů u jednotlivých agend vykonávaných orgány územní veřejné správy. Na základě Informační koncepce v rámci dlouhodobého řízení ISVS dle zákona č. 365/2000, ve znění pozdějších předpisů, realizuje město aktivity definované touto koncepcí. V současné době využívá výzvy číslo 22 IOP, která byla vyhlášena Ministerstvem pro místní rozvoj a jejímž cílem je právě inovace poskytovaných služeb obce a konsolidace IT prostředí samosprávy, aby získalo finanční prostředky, které městu pomůžou plány naplnit. Výzva číslo 22 byla vyhlášena pro 4 aktivity, z nichž chce Město Litvínov využít 3 aktivity. Jedná se o následující aktivity: 1. Konsolidace HW a SW úřadu, včetně virtualizace serverů 2. Zvýšení bezpečnosti a bezpečnostní infrastruktury technologického centra 3. Elektronizace procesů a propojení lokálních AIS s registry veřejné správy. Město má zpracovanou aktualizaci Informační koncepce dlouhodobého řízení ISVS pro roky 20142019, v rámci které chce pracovat na nových službách pro občany města. Projekt má vazbu na následující strategické dokumenty na úrovni ČR: - Strategie „Efektivní veřejná správa a přátelské veřejné služby“ (Strategie realizace Smart Administration v období 2007–2015) – soulad se Strategií realizace Smart Administration v období 2007–2015 je uveden v samostatné podkapitole. - Strategie rozvoje služeb pro informační společnost - základním cílem Strategie rozvoje služeb pro informační společnost schválené Radou vlády pro informační společnost dne 7. 8. 2008 je transformovat postupy používané ve veřejné správě tak, aby využívaly moderních ICT, což zásadním způsobem zjednoduší komunikaci firem a občanů s veřejnou správou i mezi subjekty veřejné správy navzájem; - Strategie implementace eGovernmentu v území – tato strategie má následující cíle: o vytvořit na úrovni krajů a obcí technologické a personální zázemí pro fungování eGovernmentu, o administrovat a propagovat eGovernment a Smart Administration (SA) na úrovni krajů a obcí, o vytvořit na úrovni krajů a obcí systém vzdělávání v oblasti eGovernmentu. Umístění projektu v Hexagonu veřejné správy Projekt Města Litvínova má z pohledu hodnocení prováděného podle vrcholů HEXAGONu, dopad do všech vrcholů:
7
Obrázek 1 Hexagon efektivní veřejné správy
• legislativa Vybudování infrastruktury bude využito pro naplnění realizace řešení v oblasti rozšíření infrastruktury s návazností na zákon o archivnictví a spisové službě, datových schránek, zákon o elektronických úkonech a autorizované konverzi dokumentů, základních registrů, zákon o základních registrech a taky na připravovaný zákon o kybernetické bezpečnosti, který je momentálně v legislativním procesu a měl by vejít v účinnost 1.1.2015. Kvalitní legislativa je základem kvalitní veřejné správy. Je to hlavní nástroj, který vláda používá k ochraně základních společenských hodnot a k ovlivňování chování občanů či právnických osob. Měla by ovšem být přijímána jen v případech, kdy je to nezbytně nutné, aby nezpůsobovala zbytečnou byrokratickou zátěž, zároveň by měla být co nejjednodušší a nejsrozumitelnější. • organizace Podpora jednotlivých činností je zajišťována na úrovni, kde se její realizace jeví jako nejvhodnější (kompetence, kapacity, znalost apod. - z tohoto důvodu jsou různé povinné služby poskytovány na různých úrovních pro různé klienty. Důležitým aspektem fungování veřejné správy je organizace jejího výkonu. Vždy je třeba hledat rovnováhu mezi maximálním přiblížením výkonu veřejné správy občanovi a efektivním vynakládáním veřejných prostředků. Zároveň je důležité, aby bylo možné co největší množství agendy vyřídit na jednom kontaktním místě – zásada „obíhají informace, nikoliv občan“. Organizace výkonu veřejné správy však neznamená pouze nalezení správného místa – tedy, na jaké úrovni bude daná agenda vykonávána, ale také způsob, jakým je vykonávána. Důležitou roli zde hraje úroveň řízení, metody řízení kvality, sledování výkonnosti a efektivnosti vynakládaných prostředků a sledování spokojenosti „klientů“.
8
• občan Občan je asi nejdůležitějším prvkem hexagonu, protože on je klientem veřejné správy a tak je na něj třeba nahlížet. Je nutné mu co možná nejvíce usnadnit styk s úřady a co možná nejméně znepříjemňovat život nadbytečnou regulací. Zároveň je třeba veřejnou správu v maximální možné míře pro občana zprůhlednit, učinit ji otevřenou a umožnit tak občanům participovat na jejích rozhodnutích a kontrolovat její fungování. • úředník Dopad na úředníka příp. politika je opět řešen v oblasti konsolidace IT Města Litvínova. Úředníci budou mít k dispozici kvalitní bezpečnou infrastrukturu, aby mohli zajistit fungování úřadu a služby občanům města. • technologie Jedná se o dopad pro využití adekvátní pořízené infrastruktury pro projekty, bez které by nebylo možno koordinovat aktivity jednotlivých aplikačně nebo datově zaměřených projektů - zásadní koncepční rámec. • finance Synergický efekt nejen v kontextu různorodosti navazujících projektů, ale také z pohledu rozdělení regionu - městský úřad, příspěvkové organizace, ORP. Nejdůležitější pro předkládaný projekt výzvy č. 22 je zakotvenost projektu v posledním vrcholu Hexagonu veřejné správy, kterým jsou technologie a jeho vazba na ostatní související vrcholy. Tento vrchol ale v rámci konceptu eGovernment ORP pozitivně ovlivňuje další vrcholy hexagonu. V prvé řadě je to vrchol občan, protože ten bude nejdůležitějším klientem v systému eGovernment. Občan bude využívat aplikací, které díky výkonné technologii usnadní komunikaci občana s úřadem a zajistí i zrychlení vyřízení jeho požadavků a jejich větší průhlednost. Dalším vrcholem, který zavádění konceptu eGovernment ovlivní, je úředník. K němu směřují mnohé aplikace plánovaných i již realizovaných projektů. Zaváděním těchto aplikací bude zároveň zefektivněna organizace výkonu veřejné správy. Vrchol financování v současné době nabývá na významu, proto je nutno využít možností, které se nabízí ve využití evropských fondů. Je ale nutno počítat i s financováním ze strany ORP, a to nejen v investiční části (15% investice), ale hlavně pak v části udržitelnosti, a to s financováním provozních nákladů. Všechny tyto vrcholy jsou provázány s legislativou.
3.2 Informace o současném stavu projektu V roce 2010 zvažovalo Město Litvínov žádost o dotaci z IOP v rámci výzvy číslo 6. Město mělo zpracovánu studii proveditelnosti, ale Zastupitelstvo Města Litvínova se rozhodlo, že projekt nebude realizovat z důvodu příliš vysokých nákladů spojených s provozem centra. Město bude nadále informatizaci provádět postupně ve vztahu ke službám, které je nutné poskytovat i vzhledem k novým službám eGovernmentu, které začaly v roce 2011 fungovat. Město však realizovalo
9
stanovené cíle v Informační koncepci dlouhodobého řízení ISVS. Realizace jednotlivých cílů tak přispěla k vybudování technologického řešení obdoby technologického centra, ale v omezeném rozsahu v závislosti na nejnutnějších potřebách zajištění legislativních požadavků. Vedení města se rozhodlo, že je dále potřeba postupně elektronizovat vybrané procesy a agendy, které do roku 2013 zajišťovalo bez ICT prostředků, a pořídí potřebnou infrastrukturu, která by byla schopná tyto služby zajistit. I proto byla v roce 2013 zahájena realizace vybraných aktivit, které jsou předmětem tohoto projektu, a to pořízení části infrastruktury technologického centra, elektronizace agendy Městské police Litvínov a elektronizace zadávání veřejných zakázek. Agendy Městské policie a veřejných zakázek byly zvoleny z důvodu potřebnosti, neboť na zadávání veřejných zakázek je dnes z důvodu transparentnosti procesů vyvíjen nejvyšší tlak a z důvodu velké kriminality potřebovalo město zefektivnit činnost Městské policie. Tyto jednotlivé části byly v roce 2013 pořízeny s tím, následně bude město pokračovat v dalších aktivitách, které budou souviset s konsolidací HW a SW v oblasti bezpečnosti ve vazbě na připravovaný Zákon o kybernetické bezpečnosti a v této souvislosti zajistí i další služby, které se budou týkat zvýšených nároků na bezpečnost směrem k základním registrům. V oblasti elektronizace se město chce zaměřit na oblast dokumentů, kde se chce posunout k práci s elektronickými dokumenty prostřednictvím elektronické podpisové knihy. Další službou, kterou chce město realizovat je centrální help desk a service desk, který nebude sloužit jen pro oblast informačních a komunikačních technologií, ale bude zajišťovat i centrální sběr požadavků v různých oblastech, např. v oblasti rozpočtování a plánování nebo nakupování.
3.3 Účel projektu, aktivity, předpokládané výstupy, očekávané přínosy Účelem připraveného projektu je reagovat na rostoucí potřeby informatizace veřejné správy formulované v balíku koncepčních materiálů, které byly schváleny Vládou ČR jako závazné pro realizaci celého souhrnu aktivit směřujících ke zvýšení kvality veřejné správy v ČR (jedná se o usnesení vlády ČR č. 757/2007 Strategie Efektivní veřejná správa a přátelské veřejné služby, usnesení vlády ČR č. 536/2008 Strategické projekty pro čerpání prostředků ze Strukturálních fondů EU v rámci Smart Administration – příloha ke strategii Efektivní veřejná správa a přátelské veřejné služby a usnesení vlády č. 854/2008 ke Strategii rozvoje služeb pro informační společnost v České republice na období 2008 – 2012). Projekt taky v oblasti bezpečnosti reaguje na Zákon o kybernetické bezpečnosti, který je momentálně v legislativním procesu v Parlamentu, ale byl schválen Vládou ČR v lednu 2014. Dále projekt reaguje na potřebu informatizace procesů, a tím i zefektivňování činností Městského úřadu Litvínov. Projekt taktéž řeší konsolidaci v oblasti HW, a to především z důvodu vybudování a dobudování technologického centra, které město neřešilo v roce 2010 ve výzvě č. 06 IOP.
10
Tabulka 1 Klíčové aktivity projektu
Název aktivity
Konsolidace HW a SW úřadu včetně virtualizace aplikací, desktopů, serverů, infrastruktury
Účel aktivity
Vybudování technologického centra a zajištění infrastruktury pro fungování informačních systémů města a pro nové služby města, které bude město v oblasti ICT zajišťovat.
Výstupy aktivity
Rozšíření infrastruktury o nový HW a SW, pořízení zařízení pro virtualizaci serverů, pořízení aktivních prvků sítě LAN a jejich implementace, databázový server MS SQL STD 2014 - 4 jádra ve virtualizaci, zálohovací systém virtuálního prostředí, datové úložiště pro virtualizační servery.
Očekávané přínosy
Cílem je vytvoření virtuálního prostředí s vysokou dostupností služeb a konsolidace infrastruktury úřadu, která zajistí bezpečný a bezproblémový provoz služeb.
Název aktivity
Zvýšení bezpečnosti a bezpečnostní infrastruktura TC ORP
Účel aktivity
V rámci aktivity Bezpečnostní infrastruktura TCK budou pořízeny nástroje pro zabezpečení rozhraní sítí a provozu aplikací včetně filtrace komunikace v sítích. Dále se předpokládá nákup systému pro prevenci a detekci průniku pro monitoring sítí. Součástí projektu je návrh základních technik a technologií, jejichž kombinace by měla být v určité míře implementována v každém datovém a technologickém centru. Součástí projektu bude taktéž nákup řešení pro automatizovanou správu uživatelů Identity management (dále IDM). Jednotlivé aktivity: -
Identy management, který zajistí centrální správu uživatelských účtů a bude řídit jednotlivá oprávnění, zároveň IDM zajistí bezpečnost koncových stanic a umožni přihlašování pomocí čipových karet
-
Firewallové řešení - Firewall je z hlediska dostupnosti aplikačních serverů z Internetu úzkým místem, proto by firewallové řešení mělo být realizováno s ohledem na jeho vysokou dostupnost. Navrhujeme zapojit dva totožné firewally do clusteru v režimu aktivní/pasivní, tj.
11
v normálním provozu půjde veškerý provoz přes primární firewall, v případě jeho výpadku bude provoz automaticky přesměrován skrze sekundární firewall. Řešení v sobě integruje kromě samotného firewallu i antivirovou ochranu, systém pro detekci/prevenci průniků a filtrování obsahu webové komunikace. UTM firewall umožňuje filtrování na úrovni 3. a 7. vrstvy modelu OSI. -
Výstupy aktivity
Očekávané přínosy
řešení pro monitorování provozu vnitřní sítě monitorovací systém umožní aktivní i pasivní sledovaní prvků v rámci síťové infrastruktury (volba sledování bude volena vždy dle konkrétního případu). Aktivní sledování spočívá v periodickém dotazování monitorovacího systému sledovaných prvků a zjišťování stavu sledované veličiny. Pasivní sledování spočívá v periodickém zasílání informací o stavu sledované veličiny z jednotlivých prvků infrastruktury monitorovacímu systému.
V rámci aktivity Bezpečnostní infrastruktura se předpokládají následující výstupy: •
Rozšíření o firewall
•
Nasazení IDM se správou certifikátů a koncových stanic
•
Systém pro monitorování sítě
•
Systém pro ověřování zařízení přistupujících do prostředí Města Litvínov,
•
Zajištění redundance.
Každá aplikace je zranitelná, bezpečnostní politika informačních systémů pouze snižuje pravděpodobnost uplatnění hrozeb a úroveň zranitelnosti. Provozovatel je povinen při provozování aplikací (systémů) a správě dat uložených v informačních systémech zajišťovat ochranu a bezpečnost informací. Bezpečnost informací tvoří systém opatření, jejichž cílem je zajistit důvěrnost, integritu a dostupnost informací, s nimiž tyto aplikace nakládají, a prosadit odpovědnost správců a uživatelů za prováděnou činnost. Hlavním přínosem této části projektu je zajištění této bezpečnosti a to i ve vazbě na Zákon o kybernetické bezpečnosti, který by měl vejít v platnost v lednu 2015.
12
Název aktivity
Elektronizace procesů, digitalizace dat a propojení lokálních AIS s registry veřejné správy
Účel aktivity
Účelem aktivity je nákup nových aplikací a informačních systémů, které umožní elektronické zpracování agendy a zjednoduší a zefektivní procesy uvnitř městského úřadu. Dále projekt řeší nákup integrační platformy, která nabídne aplikacím informačního systému přístup k Informačnímu systému základních registrů. Jedná se o následující nové elektronické agendy: -
Systém veřejných zakázek,
-
Informační systém městské policie,
-
Systém pro centrální sběr požadavků z odborů úřadu, případně ze zřizovaných organizací,
-
Elektronická podpisová kniha,
-
Integrační platforma pro připojení informačního systému k ISZR.
Výstupy aktivity
Výstupem aktivity je nový informační systém Městské policie, agenda pro zpracování veřejných zakázek, nová agenda help desk a service desk, která umožní centralizaci požadavků ze všech odborů Městského úřadu Litvínov a elektronická podpisová kniha, která umožní vedoucím pracovníků elektronicky schvalovat dokumenty, především ze spisové služby. Výstupem této aktivity budou nové služby v oblasti technologického centra v ICT, který jsou Agenda Městské policie, systém pro elektronizaci veřejných zakázek, centrální helpdesk a service desk úřadů pro centrální sběr požadavků.
Očekávané přínosy
Přínosem projektu je zefektivnění práce úředníků a nové ICT služby uvnitř úřadu. Pod touto tabulkou uvádíme indikátor, který definuje výzva číslo 22 IOP, a který naplňuje právě jen tato jedna aktivita. Níže uvedený indikátor naplňuje agenda městské policie, systému veřejných zakázek a systému pro sběr požadavků (help desk)
13
Tabulka 2 Indikátor projektu
Kód národního číselníku 150114
Indikátor Nově plně elektrizované agendy místní veřejné správy
Měrná jednotka
Počáteční hodnota
Cílová hodnota
Počet
0
1
Celý projekt je koncipován jako jednoetapový, v rámci jedné etapy budou tedy realizovány všechny fáze projektu a žádost o platbu bude podána až po ukončení celého projektu. V rámci jedné etapy projektu tedy proběhnou všechny fáze projektu, přičemž samotná fáze realizační se překrývá i s fází přípravnou, a to zejména z důvodu již rozpracovaných aktivit pro pořízení části HW, síťových prvků i agendy veřejných zakázek a městské policie. Po předložení žádosti tedy budou v jednotlivých fázích projektu realizovány následující aktivity: 1. • • • • • • •
REALIZAČNÍ/INVESTIČNÍ FÁZE PROJEKTU
realizace veřejné soutěže na dodavatele zbývajících částí projektu, dodávka dle specifikace a podmínek výběrového řízení, testování systému ve všech třech částech projektu s cílem nastavení vazeb a parametrů systému, zkušební provoz systému v podmínkách běžné praxe, rutinní provoz jednotlivých komponent zřizovaných v rámci projektu se zvýšeným dohledem, předání jednotlivých částí díla a dokumentace v rámci projektu vytvořené, přechod na standardní provoz jednotlivých systémů vytvořených v rámci projektu.
2. FÁZE UDRŽITELNOSTI/PROVOZNÍ FÁZE PROJEKTU • průběžná aktualizace softwarového vybavení jednotlivých částí systému, • obnova hardware v případě potřeby, • proškolení pracovníků zúčastněných subjektů, Zároveň v obou fázích bude zajištěno průběžné monitorování a administrace projektu v souladu s požadavky IOP.
3.4 Varianty řešení včetně nulové V rámci přípravné fáze projektů bylo zvažováno několik variant, vycházejících z jednak z posouzení současného stavu ICT využívaného městem Litvínov a jejich zřizovanými organizacemi, tak vzhledem ke stavu již realizovaných aktivit, tak vzhledem k finančním aspektům a k budoucím poplatkům, které může implementace nových systémů přinést. Realizace již započatých aktivit je v současné době
14
nulová varianta, v investiční variantě bylo zvažováno, zda realizovat aktivity jen částečně, nebo naplnit řešení bezpečnosti tak, aby město bylo připraveno na novou legislativu a zároveň zajistilo i nové služby pro úřad. Nulová varianta – předpokládá zachování stávajícího stavu. Budou dokončeny již realizované aktivity a průběžně budou zajišťovány další aktivity dle možností městského rozpočtu a vzhledem k posunu legislativy především v oblasti bezpečnosti a vzhledem k potřebám komunikace s informačními systémy státu. Výhody •
Pouze již zrealizovaná investice a nutné investice (úspora části materiálových a investičních nákladů, příp. rozložení investičních nákladů do více let,
•
Odpadá riziko, že dotace nebude přidělena,
•
Město Litvínov se nezavazuje k udržení výstupů projektu.
Nevýhody •
Nedojde k lepší konsolidaci, standardizaci a centralizaci služeb a k okamžitému dobudování datového centra,
•
Nedojde k rozložení zátěže a pokrytí případných výpadků či požadavků na vyšší výkon pro jednotlivé uživatele,
•
Nedojde k proplacení již z části rozběhnutých aktivit projektu,
•
Město Litvínov bude muset v příštím období realizovat řadu aktivit z vlastních zdrojů, neboť na aplikaci nového Zákona o kybernetické bezpečnosti není město plně připraveno a vyžádá si to nové investice, které zatíží rozpočet města.
Investiční varianta – předpokládá realizaci projektu v plném rozsahu, tedy včetně navazujících aktivit uvedených v klíčových. Samozřejmě se jedná o dokončení již zahájených aktivit, tak realizace aktivit konsolidace, kdy dojde k dokončení konsolidace IT, k realizaci aktivit bezpečnosti i k realizaci elektronizace vybraných procesů a agend. Výhody •
Zrychlení informatizace města, úspora finančních prostředků, neboť zbývající aktivity již budou realizovány prostřednictvím jedné veřejné zakázky,
•
Elektronizace vybraných agend,
•
Připravenost na Zákon o kybernetické bezpečnosti,
15
•
Zajištění bezpečnosti komunikace s ISZR.
Nevýhody •
Nárůst provozních nákladů hrazených z městského rozpočtu,
•
Zajištění udržitelnosti projektu a podmínek projektu, riziko nezpůsobilosti výdajů.
Jako nejvýhodnější varianta i s ohledem na zajištění udržitelného provozu a novou legislativu byla zvolena investiční varianta s realizací ve 3 aktivitách.
16
4 Lokalita a okolí 4.1 Místa realizace projektu Město Litvínov se zabývalo v roce 2010 výzvou číslo 6 IOP a rozhodlo se do této výzvy nevstupovat a řešit rozvoj IT postupně vlastními prostředky. Pro popis současného stavu byly využity dokumenty připravované v roce 2010 a zároveň dotazník, který zjišťoval současný stav IT infrastruktury na úřadě. Základ městského úřadu v Litvínově tvoří čtyři samostatné budovy. Od doby, kdy úřad tvořila pouze budova Radnice na náměstí Míru, se úřad rozrůstal s přibývající agendou. Postupně přibyla budova ve Vodní 871. Největším dílem přispěla delimitace okresních úřadů na konci roku 2003. S potřebou nových míst pro delimitované úředníky okresu Most byla zrekonstruována budova bývalé školky Tržní 2042. Jako poslední byla od září roku 2006 zřízena budova nám. Míru 12 sousedící s budovou radnice. Budova slouží pro potřeby Dopravně správního odboru, kde je umístěna agenda občanských průkazů a cestovních pasů. Zde se nacházejí kabiny pro snímání biometrických údajů. Dalšími budovami jsou archiv úřadu a pronajaté prostory Scholy Humanitas pro potřeby zkušebních komisařů. Budovy MÚL jsou vyznačeny na obrázku. Obrázek 2 Lokalizace projektu
6
2
1 2 3 4 5 6
1
nám. Míru 11 - Radnice nám. Míru 12 Vodní 871 Tržní 2042 archiv úřadu Schola Humanitas
4 3
5
4.2 Stav technické infrastruktury v lokalitě Hardware MÚL tvoří především servery, pracovní stanice, přenosné počítače, monitory, tiskárny, multifunkční zařízení, kopírky, scannery, aktivní prvky sítě a telefonní ústředny. Dále lze do této skupiny zařadit i komunikační zařízení jako digitální a analogové telefonické přístroje, faxy, mobilní
17
telefony a GSM brány napojené na telefonní ústředny, přičemž ale tato zařízení budou hrát v projektu vedlejší roli. Město Litvínov je z pohledu vybavení HW a SW soběstačné. Disponuje servery a diskovým polem, kde byla implementována elektronická spisová služba. Celé řešení není z pohledu vysoké dostupnosti služeb ideální. Do systému nelze zapojit další organizace (obce a příspěvkové organizace) bez dalších investic. Samotné řešení vyžaduje určité úpravy a rozšíření, a to zejména v oblastech, kde současná zařízení jsou technicky i morálně zastaralá. Konfigurace virtuálního prostředí k 30.6.2013: -
dva fyzické servery HP ProLiant DL 360 G5 s FC řadiči (HP FC 1242SR 4Gb PCI-E DC HBA Dual Channel) napojenými na datové pole, datové pole - HP StorageWorks 4400 Dual Controller Enterprise Virtual Array - 2 police, virtualizační platforma VMWare ESXi, 5.0.0, 821926, dostupné licence instance vCenter Server 5 Foundation a vShere 5 Standard pro 4 CPU (maximálně 6 jader na CPU), řešení bez vysoké dostupnosti služeb, 6 instancí virtuálních serverů (Exchange, Antispam a antivir, SQL server, Domain Controller, Data server, Aplication server) s alokací 32 GB RAM a 12 jader CPU, data virtuálních strojů jsou uložena na datovém poli.
V oblasti informačních systémů byl v roce 2008 nahrazen původní informační systém Urban V5 informačním systémem GINIS. V rámci IS GINIS Město Litvínov provozuje elektronickou spisovou službu, agendu evidence obyvatel, matriku, volby, registr ekonomických subjektů a ekonomické moduly. Elektronická spisová služba byla integrována s agendou stavebního úřadu VITA. Dotazník, který popisuje HW a SW na úřadě je přílohou číslo 1 studie proveditelnosti. Správu IT úřadu provádí Odbor systémového řízení MěÚ Litvínov s následující náplní činnosti •
zajišťuje technickou údržbu výpočetních systémů, zařízení výpočetní a kopírovací techniky,
•
zajišťuje chod počítačové sítě a výpočetní techniky,
•
přiděluje IP adresy a přístupová práva uživatelům,
•
zajišťuje bezpečnost dat na serverech sítě,
•
zajišťuje integritu dat a nastavování databází,
•
zajišťuje ochranu, údržbu a aktualizaci databází,
•
provádí zálohy a archivace dat,
•
zajišťuje antivirovou ochranu počítačové sítě a lokálních stanic,
•
monitoruje a nastavuje parametry podle požadavků uživatelů,
•
monitoruje a diagnostikuje počítačové sítě,
•
zajišťuje provoz všech aplikací běžících na serverech úřadu a instaluje nové verze programového vybavení a doplňuje nové funkce do stávajícího programového vybavení dle potřeb úřadu nebo dle požadavků uživatelů,
•
zajišťuje přístup na internet pro uživatele počítačové sítě (přidělování přístupových práv, zajištění bezpečnosti počítačové sítě Úřadu),
•
zajišťuje provoz a aktualizace oficiálních webových stránek Města v rámci redakčního systému,
18
•
zajišťuje provoz elektronické pošty včetně její archivace dle potřeb a technických možností organizace, včetně antivirové a antispamové ochrany,
•
lokalizuje a odstraňuje poruchy zařízení výpočetních systémů, zajišťuje profylaxe a běžné údržby počítačů, počítačových sítí a kopírovacích zařízení,
•
zajišťuje servis a údržbu výpočetní techniky u externích odborných firem,
•
vede evidenci výpočetní a kopírovací techniky,
•
zajišťuje provoz telefonní sítě Úřadu, správu a základní obsluhu telefonních ústředen,
•
zajišťuje a nastavuje telekomunikační služby mobilních operátorů,
•
zajišťuje funkčnost EZS (elektrické zabezpečovací zařízení) a přístupového systému Tetronik,
•
provádí poradenskou činnost pro uživatele počítačů zapojených do počítačové sítě,
•
zajišťuje zásobování spotřebním materiálem pro výpočetní techniku,
•
zajišťuje potřebnou dokumentaci k využívání software,
•
zabezpečuje technickou součinnost při zajišťování voleb, referenda apod. (Telefonica O2, Český statistický úřad), vyhotovuje volební seznamy
•
zajišťuje elektronické služby České pošty (certifikáty, crypta, SIPO),
•
zajišťuje provoz informačních systémů veřejné správy (CzechPOINT, dopravně správní agendy, agendy sociálních dávek, živnostenského úřadu) na straně Úřadu,
•
zajišťuje sběr dat pro ISP organizací Města,
•
zajišťuje provoz datových schránek,
•
zajišťuje provoz spisové služby GINIS,
•
zajišťuje technické prostředky pro provádění autorizované konverze dat.
Odbor je obsazen čtyřmi pracovníky - Vedoucí odboru, ekonom odboru a dva správci sítě. Vedoucí odboru zajišťuje požadavky vedení města a ostatních odborů úřadu. Odpovídá za správné čerpání prostředků rozpočtu, výběrová řízení, smluvní zajištění a kontroluje dodržování licenčních podmínek. Ekonom odboru má za úkol sestavovat rozpočet odboru, úhradu faktur a evidenci majetku. Je zároveň správcem oficiálních internetových stránek města a poskytuje základní uživatelskou podporu. Správci sítě odpovídají za bezproblémový chod sítě a informačních systémů, zajišťují zálohování dat, provádí instalace software uživatelských stanic a poskytují uživatelům technickou podporu. Celý odbor se společně podílí na implementaci náročných informačních systémů, kde je nutná spolupráce s ostatními odbory úřadu. Na specializované zásahy do informačních systémů jsou najímány odborné firmy. V případě pořizování nových informačních systémů či serverů instalaci provádí vždy dodavatel ve spolupráci s odborem OSŘ. Vzhledem k pořízení síťových prvků i dalším řešením uvádíme níže stav počítačové sítě úřadu: Počítačová síť úřadu je vytvořena ve čtyřech vzájemně propojených lokalitách (náměstí Míru 11, náměstí Míru 12, Vodní 871 a Tržní 2042). Budovy jsou propojeny optickými vlákny. Všechny budovy jsou zapojeny do jedné počítačové sítě ve stromové topologii. Rozmístění aktivních prvků sítě a jejich typové označení je uvedeno na obrázku č. 1 a v příloze technické části - současný stav sítě.
19
Zapojení a konfigurace sítě je navržena tak, aby v případě krizových stavů byla budova náměstí Míru 11 soběstačná a na technologiích umístěných na okolních budovách nezávislá. Obrázek 3 Blokové schéma současného stavu sítě
Síť slouží k zajištění komunikace mezi servery, pracovními stanicemi, telefonními ústřednami (v lokalitě náměstí Míru 11, Vodní 870 a Tržní 2042) a připojení veřejné sítě internet. Síť je dále distribuována do detašovaných pracovišť - spisovna v Zámeckém parku (optická vlákna multimode z Vodní 871) a Radniční sklípek (wifi datový spoj z Tržní 2042). K síti je připojeno přibližně 400 zařízení s vlastní IP adresou. V síti jsou vytvořeny následující VLANy : vlan10 - náměstí Míru 11, náměstí Míru 12 - servery úřadu, počítače, tisk, wifi routery, vlan20 - Vodní 871 - zálohovací server úřadu, servery městské policie, počítače, kopírovací stroje, wifi routery, vlan30 - Tržní 2042 - počítače, kopírovací stroje, wifi routery, NAS, vlan40 - náměstí Míru 11, Vodní 870 a Tržní 2042 - telefonní ústředny, spojovatelka - priorizace QoS, vlan50 - firewall a veřejná síť internet, vlan70 - DMZ, vlan99 - dohled kamerového systému městské policie - přístup pouze z vlan20. Popis stávajících zařízení a jejich napojení uvádíme i z důvodu části bezpečnost, kde chce Město Litvínov zajistit bezpečnost a monitoring stavu sítě.
20
lokalita náměstí Míru 11 Optický rozvaděč - směr Vodní 871 - konektor SC - směr náměstí Míru 12 - konektor SC - optický rozvaděč je umístěn přímo v RACK skříni - délka kabelů je 2 m CISCO WS-C3560E-24TD-S (24 x 1 Gb, 2 x 2 10 Gigabit Ethernet uplinks) - hlavní switch-router úřadu - napojeno: servery, telefonní ústředna, firewall, ostatní switche na náměstí Míru 11 - propojení s Vodní 871 - jednovláknový SFP modul, 1 Gbit, singlemode - propojení přes optický převodník s náměstí Míru 12 - 100 Mbit, multimode 2x CISCO WS-C2950T-24(24 x 100 Mb, 2x 1Gb uplink), CISCO WS-C2950-24(24 x 100 Mb), CISCO WSC2960-24TT-L (24 x 100 Mb, 2x 1Gb uplink) - napojeno: počítače, tisková zařízení, wifi routery lokalita náměstí Míru 12 Optický rozvaděč - směr náměstí Míru 11 - konektor SC - optický rozvaděč je umístěn přímo v RACK skříni - délka kabelu je 2 m CISCO WS-C2950T-24 (24 x 100 Mb, 2x 1Gb uplink) - propojení přes optický převodník s náměstí Míru 11 - 100 Mbit, multimode - napojeno: počítače, tisková zařízení lokalita Vodní 871 Optický rozvaděč - směr náměstí Míru 11 - konektor ST (bajonet) - směr Tržní 2042 - konektor FC (šroubovací) - délka kabelu z rozvaděče do skříně RACK je 5 m CISCO WS-C2960G-24TC-L (24 x 1 Gb, 4 dual-purpose ports (10/100/1000 or SFP ) - propojení s náměstí Míru 11 - jednovláknový SFP modul, 1 Gbit, singlemode - propojení s Tržní 2042 - dvouvláknový SFP modul, 100 Mb - napojeno: zálohovací server, telefonní ústředna, ostatní switche ve Vodní 871 LINKSYS SR224 (24 x 100 Mb) - propojení přes optický převodník se spisovnou v Zámeckém parku - 100 Mbit, multimode - napojeno: počítače, tisková zařízení, wifi routery 2x HP Procurve 2510G-24 (24 x 1 Gb, 4 dual-pesronality ports - RJ 45/SFP) - napojeno: servery městské policie, datové pole HP MSA, počítače, tisková zařízení 3x 3COM 2400 (24 x 100 Mb) - napojeno: počítače, tisková zařízení
21
Tržní 2042 Optický rozvaděč - směr Vodní 871 - konektor SFF (Small-Form-Faktor) typ E2000/LX.5 - optický rozvaděč je umístěn mimo RACK skříň - délka kabelu je 8 m ENTERASYS Matrix E5 (3 x 48 portů 100 Mb, 2 x SFP) - propojení s Vodní 871 - dvouvláknový SFP modul, 100 Mb - propojení přes wifi datový spoj s pracovištěm v Radničním sklípku - napojeno: telefonní ústředna, NAS, počítače, tisková zařízení
22
5 Technické řešení 5.1 Koncept řešení Tato část studie přináší informace o koncepci celkového technického řešení, zvoleného v rámci projektu na základě zpracovaných analýz a jednání vedených v přípravné fázi projektu. Jednotlivé technické návrhy a popisy budou vycházet z jednotlivých klíčových aktivit.
Aktivita 1 Konsolidace HW a SW úřadu včetně virtualizace aplikací, desktopů, serverů, infrastruktury SERVEROVÁ INFRASTRUKTURA Předmětem je dodávka zařízení pro virtualizaci serverů úřadu. Tyto servery budou začleněny do infrastruktury úřadu. Cílem je vytvoření virtuálního prostředí s vysokou dostupností služeb. Níže uvedené řešení bylo pořízeno v rámci projektu na přelomu 2013 a 2014 a vyžadovalo plnou kompatibilitu se stávajícím prostředím virtualizace a propojením na datové pole, byl proveden nákup 2 ks fyzických serverů s následujícími parametry: o dvousocketový server o velikosti maximálně 2U, o minimální výkon dvou procesorů alespoň 288bodů v benchmarku SPECfp®_rate2006 ve sloupci Result a alespoň 366bodů v benchmarku SPECint®_rate2006 ve sloupci Result, o minimální počet 24 vCPU pro systém (počítají se virtuální procesory pro virtualizaci tedy fyzická jádra nebo thready v případě užití technologie hyperthreading), o alespoň 8x 8GB RAM DDR3 RDIMM o frekvenci alespoň 1600MHz, o možnost maximálního rozšíření serveru na minimálně 12x DIMM, o server musí umožňovat odstavení vadného ranku paměti za chodu a alokování na jiný bank anebo požadujeme dvojnásobný počet DIMM modulů, o 2ks hot-plug SSD disků typu 6Gbit SAS, o minimální velikost každého disku 100 GB, o minimální výkon IOP/s každého SSD – 62.000 pro čtení a 19.000 pro zápis, o minimální propustnost každého SSD – 475MiB/s pro čtení a 180MiB/s pro zápis, o RAID řadič s podporou SATA/SAS a RAID 0,1,1+0, o interní USB konektor pro aplikační klíče, o interní flash karta o kapacitě 4GB pro boot hypervizoru, o možnost osazení serveru až dvěma PCI-e kartami PCIe 3.0, o síťové porty 4x 1Gbit a 1x 1Gbit port pro management, o SAN porty 2x FC 8Gbit, o ventilátory v serveru musí být vyměnitelné za provozu a redundantní, o 2x napájecí zdroje maximálně 470W s redundancí napájení 1+1,
23
o výsuvné kolejnice pro lepší možnosti servisu v racku, •
management pro servery: o virtuální KVM (tj. převzetí textové i grafické konsole serveru a zajištění přenosu povelů z klávesnice a myši vzdáleného počítače), včetně možnosti sdílení více uživateli současně u plně grafické konsole, o zapnutí, vypnutí a restart serveru na dálku, o možnost mapování vzdálených medií Floppy/CD, image souborů a adresářů, o nástroj pro automatizovaný skriptovaný a image based PXE deployment, o nástroj pro migrace ze starších serverů na nové - P2P, P2V, V2V, V2P, o performance monitoring komponent (CPU, RAM, HDD, LAN) pro Windows a Linux OS, který umožní online i offline analýzu serverů, o měření a řízení spotřeby serverů s možností uzamknutí příkonu každého ze serverů, o licence pro integraci managementu HW serveru do konzole hypervizoru (vCenter).
Pro zajištění vysoké dostupnosti klíčových aplikací úřadu (Ginis, Vita) dojde k migraci stávajícího databázového serveru z fyzického do virtuálního prostředí. Pro tento krok bude nutné zajistit potřebné licence databázového serveru, tak aby jej bylo možné provozovat v rámci konsolidované virtuální infrastruktury. Jedná se o pořízení licencí databázového systému tak, aby jej bylo možné provozovat jako virtuální server v rámci prostředí virtualizace na dvou fyzických serverech v clusteru, vybavených dvěma CPU se čtyřmi jádry. Databázový systém (server) mimo jiné umožní: -
In-memory transaction processing - podpora běhu transakcí čistě v operační paměti,
-
Hybrid cloud capabilities offer greater flexibility - bude podporovat hybridní scénáře provozu, tzn. provoz na vlastní infrastruktuře s možností přesunu dat do jiné infrastruktury. To umožní realizování různých hybridních scénářů, například zálohování do cloudu, a nouzové obnovení z cloudu v případě výpadku databáze,
-
automatickou identifikaci procedur,
-
garantovanou dostupnost dat během všech on-line operací včetně indexových,
-
možnost identifikovat a optimalizovat tabulky přesunuté do paměti.
DISKOVÉ POLE Pro zajištění potřebné kapacity a výkonu diskových operací pro provoz chystaných aplikací úřadu je nutné pořídit nové diskové pole. Disky by bylo vhodné kombinovat z hlediska jejich rychlosti, tj. rychlé optické disky pro aktivní data a pomalejší levnější SATA disky pro zálohy a archivní data.
24
Technické specifikace Hrubá kapacita diskového pole
minimálně 20TB
Kombinace disků FC, SATA/FATA a SSD Switchovaná architektura Kabeláž Požadavky na servisní režim
je požadována možnost kombinace FC, SATA/FATA a SSD disků jsou požadovány samostatné redundantní cesty ke každému disku zvlášť, tzn. každý disk bude mít svou vlastní redundantní smyčku 1m Fiber Optic Cable 3 roky, v místě instalace, s reakční dobou následující pracovní den po nahlášení poruchy v pracovních hodinách (5x11, NBD)
ZÁLOHOVACÍ SYSTÉM Optimalizace systému zálohování bude reagovat na zvýšení významu a hodnoty dat, která budou zpracovávána v systémech úřadu po dokončení tohoto projektu a taktéž i na aktivitu bezpečnosti. Zálohování a replikace dat musí respektovat používanou virtuální technologii, tedy musí být např. schopno zálohovat celé virtuální servery. Řešení musí pokrývat alespoň tyto funkcionality: •
zálohování a replikace dat včetně celých virtuálních serverů s technologií, která umožňuje ověřit zálohu virtuálního systému a informovat o případné nekonzistenci,
•
zálohování včetně deduplikace a komprese,
•
možnost replikace virtuálních strojů na jiného virtuálního hostitele,
•
správu souborů,
•
granulární obnovu libovolné virtualizované aplikace, zejména Active directory, systémových souborů, MS SQL, MS Exchange,
•
kompatibilní s VMware,
•
podpora Windows 2003 a vyšší,
•
možnost spuštění virtuálního stroje přímo ze zálohy bez nutnosti obnovy virtuálního stroje,
•
zálohovaní on-line – bez zastavení virtuálního stroje.
25
SÍŤOVÉ PRVKY (veřejná zakázka 2013) Na tuto část již byla v roce 2013 realizována veřejná zakázka. Záměrem řešení je vytvořit páteřní přepínač, který bude redundantní v každém datovém centru (náměstí Míru 11 a Vodní 871) a zároveň bude zajištěna redundance obou datových center. Díky této vlastnosti bude možné zabezpečit plnou geografickou zastupitelnost a bezvýpadkový přechod mezi datovými centry. Klíčovou vlastností páteřního přepínače je schopnost sdružit minimálně 4 (viz. poznámka 1) samostatná fyzická zařízení do jednoho logického celku a to pomocí standardizovaných ethernetových rozhraní. Takto sdružené přepínače vystupují v infrastruktuře jako jedna entita, chovající se obdobně jako přepínač ve formě šasi se zásuvnými kartami. Takto sdružené přepínače jsou dále v zadávací dokumentaci nazývány jako „virtuální přepínač“. Je požadováno, aby v rámci virtuálního přepínače bylo umožněno distribuované přepínání, aby běžely instance STP pouze jednou, stejně tak směrovací procesy a aby bylo umožněno vytváření LACP agregovaných spojů mezi různými fyzickými přepínači. Výpadek jednoho fyzického zařízení součástí virtuálního přepínače nesmí žádným způsobem omezit provoz ostatních fyzických zařízení součástí virtuálního přepínače. Virtuální přepínač bude fungovat jako centrální bod infrastruktury, detailní rozmístění zařízení a jejich očekávané zapojení je popsáno níže. Součástí dodávky je také provedení migrace stávajících VLAN sítí a příslušných L3 rozhraní z přepínače Cisco Catalyst 3560E. Kromě integrace dodávaných zařízení se stávající infrastrukturou a níže zmíněných požadavků na implementaci, nejsou další změny v topologii požadovány. Obrázek 4 Blokové schéma požadovaného stavu sítě
26
Očekávané zapojení přepínačů Základ tvoří čtyři vzájemně propojené přepínače označené jako TYP1, které budou konfigurovány do jednoho virtuálního přepínače. Fyzické umístění pro dva kusy je v budově náměstí Míru 11 a další dva ve Vodní 871. Dále pak následuje propojení se zařízením TYPu 2 v Tržní 2042, které bude umístěno před stávající přepínač Enterasys Matrix E5. Ze zařízení TYPu 1 budou napojeny dle schématu ostatní zařízení TYPu 2 a TYPu 3. K zařízení TYPu 2 budou zapojeny přístupové body (dále také „AP“) bezdrátové sítě napájené prostřednictvím metalického vedení strukturované sítě ethernet (dále také „PoE“). Dále k zařízením TYPu 2 a TYPu 3 budou zapojena ostatní koncová zařízení sítě. Níže jsou popsány minimální požadavky soutěžených zařízení, které jsou uvedeny v zadávací dokumentaci: 4 ks přepínačů TYP 1 Umístění: 2x náměstí Míru 11, 2x Vodní 871 Požadavek na funkcionalitu Základní vlastnosti Třída zařízení
Minimální požadavky
L3 switch fixní konfigurace, stohovatelný, 1RU ano 20x10/100/1000 RJ45 4xSFP/RJ-45 combo Ano, min. 4x 10GE
Formát zařízení
Stohovatelný Počet portů 1 Gbit/s RJ45 Počet portů 1 Gbit/s SFP Rozšiřitelnost o další 10Gbit/s interface Výkonnostní parametry Wirespeed (neblokující) na všech portech ano Minimální propustnost L2/L3 přepínacího 144 Gb/s systému Minimální paketový výkon přepínače 107 milionu paketů/vteřinu Vlastnosti stohování Minimální počet přepínačů ve stohu 4 Stohování zařízení přes standardizované ano síťové rozhraní Virtuální zařízení podporuje distribuované ano přepínaní paketů Virtuální zařízení podporuje funkce: ano single-IP management, spanning tree Možnost předkonfigurace neexistujícího ano přepínače ve stohu před jeho připojením Seskupení portů (IEEE 802.3ad) mezi ano různými prvky stohu Kterýkoli prvek ve stohu může být řídícím ano prvkem stohu (1:N redundance)
27
Podpora stohování mezi geograficky odlišnými lokalitami, vzdálenost mezi lokalitami 5 km Podpora funkce In-service software upgrade (ISSU) v rámci virtuálního zařízení Protokoly fyzické vrstvy Podpora "jumbo rámců" Protokoly 2. vrstvy IEEE 802.3ad IEEE 802.1Q Počet aktivních VLAN GARP VLAN registration protokol IEEE 802.1s - Multiple spanning tree IEEE 802.1w - Rapid spanning Tree Podpora STP instance per VLAN s 802.1Q tagováním BPDU (například PVST+) IEEE 802.1p - Minimální počet front Protokoly 3. vrstvy IPv4 a IPv6 směrování
ano
ano
ano ano ano 100 ano ano ano ano 8 ano
Podpora IPv4 a IPv6 QoS
ano
Hardware podpora IPv4 a IPv6 ACL Podpora IPv4 a IPv6 VRRP DHCP Server pro IPv4 a IPv6 DHCP Relay pro IPv4 a IPv6 Bezpečnost DHCP snooping IPv6 DHCP snooping
ano ano ano ano
Podpora ověřování 802.1X Podpora ověřování MAC adres Podpora zařazování do VLAN a přidělení QoS a přístupových filtrů na základě 802.1X ověření Management CLI rozhraní SSHv2 Možnost omezení přístupu k managementu (SSH, SNMP) pomocí ACL SNMPv3 Sériová nebo USB konzolová linka Podpora zrcadlení portů (SPAN) a vzdáleného zrcadlení portů (RSPAN) Podpora zrcadlení provozu na základě ACL
28
ano ano minimálně 500 ověřených uživatelů na systém minimálně 500 ověřených MAC adres na systém ano
ano ano ano ano ano ano ano
(traffic mirroring) Podpora více monitorujících portů současně, minimálně dva - pro připojení rozdílných analyzačních nástrojů Podpora sFlow podle RFC 3176 nebo obdobné technologie Ostatní záruka na HW v délce 72 měsíců s výměnou následující pracovní den garantovaná výrobcem zařízení SW aktualizace po dobu 72 měsíců
ano ano
ano ano
Město Litvínov umožnilo v rámci veřejné zakázky nahradit 2ks přepínačů uvnitř každého datového centra modulárním chasi řešením, ovšem za předpokladu, že budou splněny požadavky na redundanci napájecích a řídících modulů a budou splněny také veškeré funkční parametry. Portová kapacita uvnitř každého datového centra musí být zachována včetně rozložení na linkové karty odpovídající samostatným přepínačům dle ZD. V takovémto případě je dostatečné, aby byla možnost vytvoření virtuálního přepínače pouze ze dvou chasis přepínačů. Příklad: Přepínač náměstí Míru 11: 1x chasis, 2x řídící modul, 2x (na dvou linkových kartách) 20 10/100/1000 RJ45, 2x (na dvou linkových kartách) 4 SFP/RJ45 combo porty, 2x (na dvou linkových kartách) 4x SFP+ 10GE porty, 2x napájecí zdroje. 5 ks přepínačů TYP 2 Umístění: 1x náměstí Míru 11, 1x náměstí Míru 12, 2x Vodní 871, 1x Tržní 2042 Požadavek na funkcionalitu
Minimální požadavky
Základní vlastnosti Třída zařízení
L2 switch
Formát zařízení
fixní konfigurace, 1RU
Počet portů 1 Gbit/s RJ45
24×10/100/1000 RJ45 PoE+
Počet portů 1 Gbit/s SFP
min 2xSFP nezávislé
Výkonnostní parametry Wirespeed (neblokující) na všech portech
ano
Protokoly fyzické vrstvy Podpora "jumbo rámců" do velikosti 9k
ano
Podpora PoE+ dle standardu 802.3at
ano
Protokoly 2. vrstvy
29
IEEE 802.3ad
ano
Minimální počet linek v jedné LACP skupině
8
GARP VLAN registration protokol
ano
IEEE 802.1Q
ano
Minimální počet aktivních VLAN
100
IEEE 802.1s - Multiple spanning tree
ano
IEEE 802.1w - Rapid spanning Tree
ano
IEEE 802.1p - Minimální počet front
4
LLDP a LLDP-MED
ano
Servisní protokoly SFlow dle RFC3716 nebo obdobná technologie
ano
Bezpečnost Podpora ověřování 802.1X
ano
Podpora zařazování do VLAN na základě 802.1X ověření
ano
Podpora mac-based ověřování
ano
Management Sériová nebo USB konzolová linka
ano
CLI
ano
SSHv2
ano
SNMP
ano
Podpora Radius
ano
Podpora zrcadlení portů (SPAN)
ano
NTP
ano
Podpora managementu přes IPv4 i IPv6
ano
Ostatní záruka na HW v délce 72 měsíců s výměnou následující pracovní den garantovaná výrobcem zařízení
ano
SW aktualizace po dobu 72 měsíců
ano
30
6 ks přepínačů TYP 3 Umístění: 3x náměstí Míru 11, 3x Vodní 871 Požadavek na funkcionalitu
Minimální požadavky
Základní vlastnosti Třída zařízení
L2 switch
Formát zařízení
fixní konfigurace, 1RU
Počet portů 1 Gbit/s RJ45
24×10/100 RJ45
Počet uplink portů
min 2x10/100/1000 RJ45
Výkonnostní parametry Wirespeed (neblokující) na všech portech
Ano
Protokoly fyzické vrstvy Podpora "jumbo rámců" do velikosti 9k
Ano
Podpora PoE+ dle standardu 802.3at
Ano
Protokoly 2. vrstvy IEEE 802.3ad
Ano
Minimální počet linek v jedné LACP skupině
8
GARP VLAN registration protokol
ano
IEEE 802.1Q
Ano
Minimální počet aktivních VLAN
100
IEEE 802.1s - Multiple spanning tree
Ano
IEEE 802.1w - Rapid spanning Tree
Ano
IEEE 802.1p - Minimální počet front
4
LLDP a LLDP-MED
Ano
Servisní protokoly SFlow dle RFC3716 nebo obdobná technologie
Ano
Bezpečnost Podpora ověřování 802.1X
Ano
Podpora zařazování do VLAN na základě 802.1X ověření
Ano
Podpora mac-based ověřování
Ano
Management Sériová nebo USB konzolová linka
Ano
31
CLI
Ano
SSHv2
Ano
SNMP
Ano
Podpora Radius
Ano
Podpora zrcadlení portů (SPAN)
Ano
NTP
Ano
Podpora managementu přes IPv4 i IPv6
Ano
Ostatní záruka na HW v délce 72 měsíců s výměnou následující pracovní den garantovaná výrobcem zařízení
Ano
SW aktualizace po dobu 72 měsíců
Ano
Propojení do páteřních přepínačů TYPu 1 Město Litvínov vyžaduje propojení přepínačů tvořících virtuální přepínač mezi lokalitami náměstí Míru 11 a Vodní 871 realizovat o rychlosti 10 Mbit/s. Jsou tedy potřeba 4 ks 10 Gb SFP+ modulů, které umožňují plně duplexní komunikaci po jednom singlemodovém vlákně na vzdálenost minimálně 5 km. Je požadováno, aby moduly byly kompatibilní s dodanými přepínači. Moduly musí být dodány v párech tak, aby umožnily fungování po dvou samostatných spojích (příklad: jeden pár může znamenat 1ks modulu TX 1310nm a 1ks TX 1550nm). Propojení s ostatními síťovými prvky 2 ks převodník pro SFP modul Umístění: 1x budova archivu v Zámeckém parku, 1x záložní. Mediakonvertor musí disponovat 1x 100/1000 RJ45 konektorem a 1x 100/1000 SFP slotem. Je požadováno, aby byl převodník plně transparentní pro L2 protokoly, STP, aby přenášel 802.1q VLAN tagované rámce a také jumbo rámce (min 9000B). 8 ks SFP transciever - multimode Umístění: 2x náměstí Míru 11 v zařízení TYPu 1, 2x náměstí Míru 12 v zařízení TYPu 2, 1x Vodní 871 v zařízení TYPu 2,1x budova archivu v Zámeckém parku v převodníku, 2x záložní. Součástí řešení je požadováno 8 ks 1000Mb SFP modulů, které umožňují komunikaci po multimodových vláknech standardu (50 i 62,5um) na vzdálenost minimálně 500m. Je požadováno, aby moduly byly kompatibilní s dodanými přepínači.
32
10 ks SFT transciever - singlemode - jednovláknový Umístění: 4x náměstí Míru 11 v zařízení TYPu 1, 6x Vodní 871 v zařízení TYPu 1, 2x Tržní 2042 v zařízení TYPu 2, 2x záložní. Součástí řešení je požadováno 10ks 1000Mb SFP modulů, které umožňují plně duplexní komunikaci po jednom singlemodovém vlákně na vzdálenost minimálně 5 km. Je požadováno, aby moduly byly kompatibilní s dodanými přepínači. Moduly musí být dodány v párech tak, aby umožnily fungování po pěti samostatných spojích (příklad: jeden pár může znamenat 1ks modulu TX 1310nm a 1ks TX 1550nm). Propojovací kabely Součástí dodávky musí být veškeré propojovací kabely. Optické propojovací kabely musí být opatřeny vhodnými konektory a v požadované délce dle specifikace konektorů a vzdáleností v odstavci č. 1. Ke každému druhu optického kabelu v jednotlivé lokalitě bude dodán jeden záložní propojovací kabel. 10 ks jednotek k budování WiFi sítě v jednotlivých lokalitách s centrální správou Požadované minimální parametry: vnitřní AP/hotspot jednotka s podporou bezdrátových sítí 802.1b/g/n ve frekvenčním pásmu 2,4GHz, podpora rychlostí 300Mbps, 2x2 MIMO integrovaná anténa, centrální správa pomocí kontroleru, 1x LAN 10/100Mbps, WEP, WPA-PSK, WPA-TKIP, WPA2 AES, 802.11i, QoS, WMM, 802.1Q, PoE napájení. Město Litvínov požaduje řešení vnitřních přístupových bodů wifi sítě s jednotnou centrální správou, která umožňuje spravovat vytvořenou bezdrátovou síť skrze jednotky přes webový prohlížeč. Zadavatel předpokládá postupnou stavbu bezdrátové sítě. Součástí dodávky je 10 ks jednotek, které dokážou spolupracovat s jednotným systémem pro správu. Jednotky budou napájeny prostřednictvím PoE. Při realizaci bude požadováno umístění celkem 6 ks jednotek, konfiguraci centrální správy a školení administrátora pro správu systému a další umístění přístupových bodů. Zbylé 4 kusy si město umístí vlastními silami.
Aktivita 2 Zvýšení bezpečnosti a bezpečnostní infrastruktury technologického centra Vládní návrh zákona o kybernetické bezpečnosti prošel v Poslanecké sněmovně Parlamentu ČR prvním čtením. Předpokládaná platnost je od 1. 1. 2015. V zákoně je definován významný informační systém jako informační systém spravovaný orgánem veřejné moci (tedy i obcí), který není kritickou informační infrastrukturou, a u kterého narušení bezpečnosti informací může omezit nebo výrazně ohrozit výkon působnosti orgánu veřejné moci. Zákon ukládá povinnosti správci tohoto IS, zejména tzv. bezpečnostní opatření. Každá aplikace je zranitelná a bezpečnostní politika pouze snižuje pravděpodobnost uplatnění hrozeb a úroveň zranitelnosti. Provozovatel je povinen při provozování aplikací (systémů) a správě dat uložených v informačních systémech zajišťovat ochranu a bezpečnost informací. Bezpečnost
33
informací tvoří systém opatření, jejichž cílem je zajistit důvěrnost, integritu a dostupnost informací, s nimiž tyto aplikace nakládají, a prosadit odpovědnost správců a uživatelů za prováděnou činnost. V rámci výzvy číslo 22 chce Město Litvínov řešit následující oblasti: IDENTITY MANAGEMENT Identity management je informační systém, který dokáže z jednoho místa ovládat životní cyklus všech uživatelských účtů v organizaci a zároveň sledovat jejich změny díky auditu. Pokud přijde nový pracovník, je zařazen do personálního systému a pomocí centralizované správy založen do systémů organizace. Veškerá získaná oprávnění jsou monitorována, zpětně dohledatelná a zaznamenána takovým způsobem, že pokud pracovník ukončí pracovní poměr je možné všechny jeho nabyté účty vymazat. Navíc je možné kdykoli zjistit, jakými účty uživatel v organizaci disponuje a jaká má aktuálně přidělená oprávnění. Pomocí bezpečnostní politiky IS MÚ jsou stanovena základní pravidla a doporučení zajišťující bezpečný provoz IS MÚ, integritu uložených dat a řízení přístupů do IS MÚ a k datům pro oprávněné uživatele na základě jejich funkčního zařazení v organizační struktuře úřadu. Bezpečnostní politika a další vnitřní předpisy uvádí, kdo odpovídá za správu identifikačních a autentizačních mechanismů, kdo je oprávněn a odpovědný za přidělování a změny přístupových práv a postup pro přidělování a změny přístupových práv. Stávající řešení IS MÚ neumožňuje, u podstatné většiny aplikací, sledovat uživatele, kteří přistupují k systémům, monitoring aktivit a činností, které administrátor aplikace či agendového systému prováděl, nejsou definovány role přes jednotlivé aplikace, kdy personální oddělení přiděluje konkrétního uživatele do dané role, která je v souladu s jeho pracovním zařazením. Přístupové oprávnění je nastaveno administrátorem či správcem aplikace na základě definovaného procesu, ale ve většině případů bez kontrolního mechanizmu a často i se zpožděním. Např. dojde ke změně pracovního zařazení uživatele, personální odbor provede změnu pracovní smlouvy, ale v aplikaci se tato změna může promítnout až se zpožděním. Toto je kritické zejména pro případy, kdy dojde k ukončení pracovně-právního vztahu. Většina aplikací či agendových systémů nemá odpovídající reporting, tj. sledovaní činností, uživatelé kteří byli ve stanoveném období založeni, modifikováni, smazáni apod. Jádrem řešení je blok nazvaný „Identity Manager“, který bude zabezpečovat administraci interních a externích uživatelských účtů a skupin, správu profilů a rolí a jejich následnou propagaci a synchronizaci do jednotlivých aplikací informačních systémů úřadu. V případech, kdy je možné využití propagace práv a oprávnění do cílových aplikací přímým mapováním formou SQL příkazů se tato metoda doporučuje, a to z důvodu snadného nastavení, případně doplnění, vzniklých změn přímo administrátorem bez nutnosti implementace nových funkcionalit dodavatelem. Toto řešení může ve výsledku do budoucna znamenat podstatnou úsporu finančních prostředků při realizaci rozšíření. Součástí Identity Managementu bude centrální evidence útvarů zahrnující jak interní útvary MÚ, tak i příspěvkové organizace a obce a jejich útvary. Sdílené primární informace (pracovník, organizace, útvar, profese, pracovní pozice apod.) budou čerpány a aktualizovány přímým přístupem do
34
konfigurační databáze, která bude centrálním zdrojem pro tyto unikátní informace. Zároveň referenčním zdrojem organizační struktury bude personální systém, který bude zároveň tvůrcem požadavků na založení nového nebo zrušení odešlého pracovníka. Konfigurační DB bude zpřístupňovat příslušné informace pro všechny komponenty řešení vnitřní integrace. Správa uživatelských identit bude řešena i v součinnosti s Informačním systémem Základních registrů. Procesy související s generováním žádostí o přístup nebo jeho změnu, schvalování žádostí a vytvoření konfiguračního úkonu pro Identity Management budou realizovány prostřednictvím centrálního řešení (modul správy identit), které bude zabezpečovat jednotné rozhraní pro interní a externí uživatele a to jak v oblasti IT služeb, tak i v oblasti non-IT služeb. Dále budou stanovena pravidla pro vytváření a rušení uživatelských práv v IS MÚ a to tak, aby byly splněny minimální bezpečnostní funkce kladené na IS MÚ, a to na: a) jednoznačnou identifikaci a autentizaci uživatele, které musí předcházet všem dalším aktivitám uživatelů v informačním systému a musí zajistit ochranu důvěrnosti a integrity autentizační informace, b)
volitelné řízení přístupu k objektům na základě rozlišování a správy přístupových práv uživatele a identity uživatele nebo jeho členství ve skupině uživatelů,
c) nepřetržité zaznamenávání událostí, které mohou ovlivnit bezpečnost informačního systému, do auditních záznamů a zabezpečení auditních záznamů před neautorizovaným přístupem, zejména modifikací nebo zničením. Zaznamenává se zejména použití identifikačních a autentizačních informací, pokusy o zkoumání přístupových práv, vytváření nebo rušení objektu nebo činnost autorizovaných uživatelů ovlivňující bezpečnost informačního systému, d) možnost zkoumání auditních záznamů a stanovení odpovědnosti jednotlivého uživatele informačního systému. Protože se předpokládá komplexní systém pro řízení uživatelských oprávnění, který bude navázán na organizační strukturu úřadu, budou uživatelská oprávnění souviset s rolemi pracovníků v organizační struktuře a budou nezávislá na jednotlivých osobách. V rámci IDM bude požadovat Město Litvínov dodávku čipových karet i se čtečkami těchto karet pro ověřování pracovníka v síti a pro uložení elektronického podpisu a certifikátů. Čipové karty, případně USB tokeny budou bezpečným úložištěm privátních informací pracovníka. Patří mezi ně především privátní podpisový klíč, šifrovací klíče či různé autentizační informace, které jsou používány k autentizaci uživatele a elektronickému podpisu v rámci informačního systému organizace. Důvodem k zavedení IM a čipových karet je zabezpečené úložiště elektronických autentizačních a autorizačních prostředků. Zavedení IDM a čipových karet je podmíněné nákupem čipových karet a čteček, implementací klientského a správcovského softwaru a zavedením správných organizačních procesů. Další velmi důležitou částí přípravy implementace je zvolení správného typu čipových karet nebo USB tokenů,
35
klientského a správcovského softwaru pro IM. Čipové karty a USB tokeny, které jsou dostupné na trhu, mají velmi podobné vlastnosti s minimálními podstatnými rozdíly. Doporučení technických specifikací systému pro oblast řízení uživatelských oprávnění Řešení musí podporovat správu oprávnění pro přístup do základních registrů ve smyslu zákona č.111/2009 Sb. v aktuálním znění. Řešení systému pro jednotnou správu identit (IDM) bude splňovat následující požadavky: - Systém musí umožnit automatické sdílení identit, jednotnou autentizaci a společnou autorizaci pro více druhů aplikací a musí být centrálním systémem pro řízení přístupu k ICT systémům města. Systém musí být dostatečně robustní a musí mít následující vlastnosti: •
uložení identit a dalších údajů (viz níže) musí být šifrované nebo jinak kryptograficky zabezpečené na úrovni samotného úložiště primárních dat,
•
uložení musí být snadno zálohovatelné na další fyzické servery, tj. systém musí poskytovat možnost vytváření záloh nebo zdvojených (ztrojených) fyzických úložišť,
•
systém musí umožňovat synchronizaci dat jednotlivých identit v reálném čase, tj. změna údajů v jednom systému se musí okamžitě projevit i v ostatních propojených systémech, resp. v centrálním úložišti,
•
-
-
synchronizace by měla být v zájmu rychlosti systému pouze rozdílová, tj. nemělo by být nutné přenášet celé datové soubory, ale pouze jejich změny, aby systém neubíral konektivitu potřebnou pro provozní systémy zadavatele. Systém musí sloužit jako univerzální platforma pro nastavení individuálních práv uživatelů, založená na nastavení jednotlivých uživatelských rolí a adresářových služeb, společných pro všechny aplikace připojené k systému. Nemá smysl IDM systémem řídit všechny aplikace, ale jen ty, které mají z pohledu užívání největší váhu, nebo je nutné, aby byly tímto způsobem řízeny. Systém musí být navržen tak, aby vytvořil sjednocení bezpečnostních pravidel pro konkrétní identity v rámci různých aplikací, a musí odpovídat současným standardům v oblasti správy identit a poskytovat možnosti rozvoje pro budoucí vývoj tohoto odvětví. Systém musí umět pracovat s běžnými bezpečnostními produkty a kryptografickými certifikáty. Systém musí umožnit zachování a další poskytování dat spojených s jednotlivými identitami a definovat zdroje těchto dat, které jsou dále považovány za autoritativní. Tato data musí být možné efektivně spravovat tak, aby bylo možné je v rámci identity spojovat do větších celků (tzv. agregace) a vytvářet tak úplnou identitu uživatele v jednotlivých systémech. V rámci poskytované identity jsou potom na základě autorizačních pravidel dostupná metadata odpovídající jednotlivým aplikacím a systémům. Identita uživatele musí nést všechny potřebné informace pro rozlišení poskytovaných práv v aplikaci. Přidělení těchto práv pro konkrétní identitu musí umožnit jedinečné rozlišení v jednotlivých koncových systémech. V případě, kdy konkrétní uživatel může v jednotlivém koncovém systému vykonávat více úkonů na základě různých aplikačních práv, musí systém umožnit vybrat tu skupinu aplikačních práv, pod kterou má identita v jednotlivém koncovém systému vystupovat. Potřeba vytvářet tyto
36
-
-
-
-
skupiny aplikačních práv nesmí vést k množení identit, tj. musí zůstat zachováno mapování 1:1 mezi identitami a skutečnými uživateli. Konkrétní identity, resp. základní informace o nich by mělo být možné publikovat prostřednictvím veřejně (nebo pouze interně, dle konfigurace) dostupných seznamů, ideálně s možností přímého vyhledávání na základě obvyklých údajů (jméno, příjmení, tel. číslo apod.). Poskytované adresářové služby musí být decentralizované (distribuované pro všechny napojené systémy) a nezávislé na použitém operačním systému, tj. musí umožňovat použití na všech operačních systémech provozovaných v rámci ICT prostředí zadavatele. Systém musí být do budoucna připraven na potenciální přidávání nových operačních systémů, pokud si to provozní systémy a aplikace zadavatele vyžádají. Pro samotné jádro systému správy identit je možné zvolit takový operační systém, který poskytuje maximum požadovaných funkcí, napojené provozní aplikace a systémy ovšem musí dále pracovat nad svými dosavadními operačními systémy. Kvůli maximální nezávislosti na použitém operačním systému je nutné, aby systém disponoval administračním rozhraním, které v prostředí webové aplikace umožní obsluhu a správu celého systému. Součástí tohoto rozhraní by měly být konfigurační údaje propojení mezi jednotlivými aplikacemi a systémy, včetně celkového uspořádání těchto aplikací a systémů (architektura systému). Rovněž by součástí webového rozhraní měla být uživatelská část, určená pro koncové uživatele ICT systémů zadavatele, která bude obsahovat úlohy, jež je uživatel schopen zvládnout bez pomoci IT personálu: například změna hesel, doplňujících osobních či pracovních údajů apod. Tato část musí být vzhledově i obsahově přizpůsobitelná konkrétním požadavkům zadavatele. Systém musí umožňovat přesunutí různých administrativních úkolů na různé úrovně uživatelských rolí, aby bylo možné celý systém efektivně spravovat; tj. je nutné, aby po základní konfiguraci systému bylo možné přidělit různé stupně administrátorských přístupů do systému pro správu identit. Řízení těchto přístupů musí být hierarchické, tj. administrátor vyššího stupně přiděluje práva a úkoly administrátorům nižšího stupně atd., až k uživatelům základního stupně bez administračních práv. Systém musí automaticky poskytovat přednastavené šablony práv a rolí na základě umístění identity v adresářové, resp. organizační struktuře, tedy např. práva automaticky přidělená uživatelům. Součástí systému musí být model pro řešení typizovaných služeb upravených na míru a založených na rolích, které daný uživatel zastává nebo má zastávat. Např. při nástupu nového pracovníka do organizace zadavatele je třeba umožnit přístup do adresářové struktury a přidělení práv k odpovídajícím aplikacím na základě organizačního a pracovního zařazení pracovníka, při změně pracovního zařazení je nutné tyto přístupy a práva adekvátně modifikovat pro nově zastávanou pozici a při ukončení nebo přerušení pracovní činnosti je nutné tyto přístupy zrušit. Všechny tyto typické úlohy by měl systém umožňovat řešit rychle a efektivně, tj. z velké části automaticky. Systém by měl umožňovat vytváření těchto typických úloh (pracovních postupů či schvalovacích procesů) pomocí vizuálního nástroje. Těmito automatizovanými procesy by v konečném důsledku měl být pokrytý celý životní cyklus uživatele v rámci organizace zadavatele.
37
-
-
Nedílnou vnitřní součástí systému musí být zabezpečený auditní subsystém, tj. záznam všech událostí, ke kterým v systému pro správu identit samotném nebo v připojených systémech či aplikacích došlo. Součástí tohoto auditu musí být možnost sledování těchto událostí, včetně vytváření reportů. Auditní systém by měl umožnit uživatelem definované reporty nad všemi daty, vyhledávání v těchto datech a možnost třídění podle stanovených kritérií. Auditní subsystém by mělo být možné buď přímo integrovat, nebo alespoň vzdáleně propojit s běžnými relačními databázemi (např. Oracle, Microsoft SQL Server), aby bylo možné audit zpracovávat nezávisle na samotném systému pro správu identit, např. v samostatném auditním systému zadavatele. Implementace tohoto auditního systému bude představovat základ potřebného systému pro evidenci přístupů pracovníků MÚ do ISZZR. 200 ks příruční kontaktní čtečky karet typu Smart s rozhraním USB (je možné dodat i v klávesnicích) a možnost snadné instalace u všech hlavních operačních systémů včetně potřebného obslužného software a ovládačů.
-
Plně kompatibilní s dodanými čipovými kartami.
-
Výstupní rozhraní USB 2.0, plně kompatibilní s USB 1.1.
-
Napájení z USB,
-
Možnost nastavení vertikální či horizontální polohy čtečky.
-
Životnost čtečky minimálně 100 000 průtahů.
-
Schopnost splňovat hlavní standardy, včetně standardů ISO 7816, EMV 2000, standardy Microsoft WHQL, USB CCID, HBCI a GSA Fips201.
-
Schopnost plné kompatibility a využití všech potřebných funkcí Systému řízení identity.
-
200 Ks čipových karet s následujícími požadavky: •
hybridní struktura čipové karty obsahující dva nezávislé čipy – kontaktní a bezkontaktní,
•
kontaktní čip podporující kryptografické funkce DES, 3DES, AES, SHA-1, SHA-2, RSA,
•
velikost paměti kontaktní části čipové karty 72K EEPROM,
•
možnost snadné instalace u všech hlavních operačních systémů včetně potřebných ovládačů a obslužného software pro správu a konfiguraci čipových karet (middleware),
•
potisk čipových karet (logo organice + identifikační číslo karty),
•
schopnost plné kompatibility a využití všech potřebných funkcí Systému řízení identity.
38
Obrázek 5 Příklad konfigurace IDM
BEZPEČNOST A MONITORING INFRASTRUKTURY A APLIKACÍ Součástí vybavení technologického centra bude i příslušný SW pro monitoring a správu technologických celků. V rámci dostupnosti současných řešení je v současnosti možné využít zařízení, které v sobě integruje jak řešení samotného firewallu a antivirovou ochranu, tak i systém pro detekci/prevenci průniků. Navrhujeme následující řešení pro firewall, který bude splňovat následující požadavky: Firewallové řešení je koncipováno jako UTM (Unified threat management). Toto řešení v sobě integruje kromě samotného firewallu i antivirovou ochranu, systém pro detekci/prevenci průniků
39
a filtrování obsahu webové komunikace. UTM firewall umožňuje filtrování na úrovni 3. a 7. vrstvy modelu OSI. Vysoká dostupnost Firewall je z hlediska dostupnosti aplikačních serverů z Internetu úzkým místem, proto by firewallové řešení mělo být realizováno s ohledem na jeho vysokou dostupnost. Navrhujeme zapojit dva totožné firewally do clusteru v režimu aktivní/pasivní, tj. v normálním provozu půjde veškerý provoz přes primární firewall, v případě jeho výpadku bude provoz automaticky přesměrován skrze sekundární firewall. Pro realizaci vysoké dostupnosti firewallového řešení je nutné mít na obou firewallech dostatek portů. Je proto třeba zvážit možnosti rozšíření stávajícího firewallového řešení nebo nasazení nového. Pro připojení interních sítí doporučujeme použít na firewallu gigabitová síťová rozhraní. Spojení mezi firewallem a load balancerem doporučujeme realizovat také redundantním způsobem. Aplikační firewall (proxy) Firewallové řešení by mělo umožňovat filtrování na úrovni 7. vrstvy OSI modelu, tj. na aplikační úrovni. Primárně by mělo být toto filtrování použito pro protokoly HTTP a HTTPS a dále pro ty protokoly, co používá tlustý klient na mobilních zařízeních pro komunikaci s aplikačními servery. Filtrování na aplikační úrovni by mělo být použito zejména pro přístup na vybranou virtuální adresu (VIP) load balanceru na interní síti, prostřednictvím které se bude dále přistupovat na aplikační servery. V rámci tohoto provozu by měla být povolena pouze spojení, která odpovídají komunikaci mezi tlustým klientem a aplikačním serverem a protokolům HTTP/HTTPS. Ochrana webového provozu Vzhledem k tomu, že v celém řešení je použito i prostředí MS Windows, doporučujeme, aby firewallové řešení umožňovalo základní antivirovou ochranu na úrovni protokolů HTTP/HTTPS. Tato ochrana by měla zamezit průniku virů, trojských koňů, ActiveX komponent obsahujících škodlivý kód atd. směrem od klientů (mobilních zařízení) k aplikačním serverům na interní síti. Firewallové řešení by mělo dále umožňovat ochranu webových služeb založených na technologii XML a komunikaci mezi aplikacemi prostřednictvím protokolu SOAP. Tato ochrana by měla spočívat ve verifikaci protokolů HTTP, XML a metod v SOAP požadavcích, zda odpovídají příslušným RFC. Systém pro prevenci/detekci průniku •
Firewallové řešení by mělo obsahovat systém pro prevenci/detekci průniku (IPS/IDS). Tento systém by měl chránit interní sítě před těmito typy útoků a nežádoucími činnostmi:
•
DoS (Denial of Service)
•
Útoky na protokoly TCP/IP
•
Útoky zaměřené na známé zranitelnosti webových i jiných aplikací a služeb
•
Průzkumy sítě – skenování portů, mapování sítí atd.
40
•
Různé anomálie v síťovém provozu
•
spyware atd.
Aktivita 3 Elektronizace procesů a propojení lokálních AIS s registry veřejné správy. SYSTÉM VEŘEJNÝCH ZAKÁZEK Níže je popsán systém, který je již momentálně implementován, jedná se o elektronizaci procesu evidence a zadávání veřejných zakázek. V rámci nabídkového řízení byl vybrán nástroj EZAK. Elektronický nástroj E-ZAK, atestovaný dle vyhlášky č.326/2006 Sb. a certifikovaný dle vyhlášky č. 9/2011 Sb jako tzv. "složitý" elektronický nástroj, je vystavěn na moderním modelu klient-server řešení provozovaném formou centrálního hostingu na páteřním internetovém spoji. I při své komplexnosti nabízí prohlížeč, např. Mozilla Firefox, či MS Internet Explorer, bez nutnosti instalace specializovaného softwaru a bez závislosti na operačním systému klientské stanice, lze jej tedy bez nadsázky používat z kteréhokoli místa na světě připojeného k Internetu. Z tohoto důvodu nejsou kladeny žádné zvláštní požadavky nutné k aplikovatelnosti el. nástroje do prostředí města Litvínova. Umožňuje realizaci elektronických úkonů v zadávacím řízení jednoduchou a transparentní elektronickou formou a podporuje jak zakázky podlimitní a nadlimitní zadávané podle zákona, tak i zakázky malého rozsahu. Systém byl vyvinut za metodické konzultace předních odborníků na problematiku veřejných zakázek, mj. i z Ministerstva pro místní rozvoj. Kromě samotné evidence veřejných zakázek systém umožňuje komunikaci se zájemci a uchazeči, informace o zadávacích řízeních jsou k dispozici také veřejnosti v podobě integrované webové prezentace jako tzv. "profil zadavatele". (dle ZVZ), který představuje internetovou adresu/internetové stránky např. https://zakazky.mulitvinov.cz. Společně s počáteční implementací je přizpůsoben také základní vzhled elektronického nástroje – vlastní logo a barvy, aby lépe odpovídal internetové prezentaci zadavatele, na kterých zadavatel uveřejňuje informace týkající se veřejných zakázek – systém je vytváří automaticky na základě vložených údajů. Tyto stránky slouží jednak veřejnosti k získávání informací o veřejných zakázkách uveřejňovaných v souladu se zákonem a zároveň jsou také určeny zadavateli ke vstupu (na základě přihlášení) do administrační části a řízení průběhu zadávacích řízení. Bezpečnost dat je zaručena použitím šifrované komunikace serverovým certifikátem, data uložená v databázi jsou chráněna firewallem, pravidelnými bezpečnostními aktualizacemi a každodenním zálohováním. Přístup k uloženým údajům a nabízená funkcionalita se řídí systémem uživatelských rolí a oprávnění. E-ZAK je také navázán na státní etalon času. Veškeré úkony v zadávacím řízení jsou systémem protokolovány s možností jejich kompletního výpisu pro potřeby kontroly. Dle požadavků zákona č.137/2006 Sb., o veřejných zakázkách, pracuje aplikace E-ZAK se zaručeným elektronickým podpisem založeným na kvalifikovaném certifikátu. Pro komunikaci uživatelů systému ze strany zadavatele i dodavatele je třeba mít k dispozici tento certifikát, který v současné době vydávají v ČR tři akreditované certifikační autority a pouze jejich kvalifikované certifikáty lze v systému E-ZAK používat ( PostSignum QCA - Česká pošta; eIdentity; První certifikační I.CA).
41
Vybrané funkce systému: • Evidence zadávacích řízení. • Scénáře průběhu zadávacích řízení (OŘ, UŘ, JŘBU, JŘSU, SD, ZPŘ). • Integrovaný profil zadavatele (www prezentace informací o zadávacích řízeních). • Zahájení zadávacího řízení odesláním elektronického oznámení + vlastní rozhraní pro vyplňování a odesílání formulářů na Centrální adresu (IS VZ US). • Zahájení zadávacího řízení odesláním elektronické výzvy + vhodné uveřejnění v případě ZPŘ. • Poskytování elektronické zadávací dokumentace (neomezený a přímý dálkový přístup, nebo na vyžádání. • Elektronická agenda dodatečných informací k zadávacím podmínkám. • Agenda rámcových smluv (zadávání veřejných zakázek na základě rámcové smlouvy). • Institut zastoupení zadavatele v řízení. • Evidence interních a veřejných elektronických dokumentů k zadávacím řízením. • Vlastní tvorba databáze dodavatelů se samostatnou registrací. • Samostatná správa uživatelských účtů. • Záznam všech prováděných úkonů. • Zabezpečený přenos dat. • Technická správa provozu, zálohování a aktualizace software. INFORMAČNÍ SYSTÉM MĚSTSKÉ POLICIE LITVÍNOV Informační systém se v době zpracování studie proveditelnosti implementuje. Město Litvínov vyžaduje po vítězné firmě dodávku a implementaci počítačového programového vybavení (informačního systému) pro Městskou policii Litvínov v následujícím rozsahu: Událostní a přestupková agenda Agenda Evidence psů Agenda Bloky Agenda Hledaná vozidla a osoby Agenda Personalistika Agenda Evidence služebních jízd a oprav vozidel Agenda Výstroj a výzbroj Agenda Atestace
42
INFORMAČNÍ SYSTÉM MĚSTSKÉ POLICIE LITVÍNOV Informační systém se v době zpracování studie proveditelnosti implementuje. Město Litvínov vyžaduje po vítězné firmě dodávku a implementaci počítačového programového vybavení (informačního systému) pro Městskou policii Litvínov v následujícím rozsahu: Událostní a přestupková agenda Agenda Evidence psů Agenda Bloky Agenda Hledaná vozidla a osoby Agenda Personalistika Agenda Evidence služebních jízd a oprav vozidel Agenda Výstroj a výzbroj Agenda Atestace Požadavky na událostní a přestupkovou agendu Databáze událostí a přestupků s možností přidávání, editace, mazání jednotlivých záznamů Filtrování a řazení událostí dle všech kritérií včetně kombinace více kritérií včetně zobrazení počtu daných událostí ve filtru Zobrazení historie k události (co se s ní dělo) Tvorba svodek z událostí včetně její následné editace dle požadavku zadavatele Možnost vkládání dokumentace k událostem Možnost vkládání obrázků a videosouborů k události Možnost lustrace osob v události přes Základní registry nebo kontrola osoby v pátrání Možnost lustrace vozidla v databázi odcizených vozidel Tvorba dokumentace s přednastavenými údaji z události dle zpracovaných sestav (včetně vložení vybraných snímků z fotodokumentace z události) a možnost její následné editace. Uživatelské tiskové sestavy dle požadavku zadavatele Vizualizace konkrétních typů událostí na mapovém podkladu Požadavky na agendu Evidence psů Databáze psů a jejich majitelů s možností přidávání, editace a mazání jednotlivých záznamů Filtrování a řazení psů v přehledu psů dle požadavku zadavatele Možnost vkládání, editace a mazání fotografie psa v kartě psa Uživatelské tiskové sestavy evidovaných psů dle požadavku zadavatele Požadavky na agendu Bloky Evidenci nakoupených pokutových bloků a BNP (zatím nevydaných) Evidenci výdaje, příjmu a storna pokutových bloků nebo hotovosti za pokutové bloky včetně tisku jednotlivých protokolů
43
Přehled vydaných pokutových bloků či BNP s možností nastavení pohledu: o na jednotlivé strážníky, o na jednotlivé události (přestupky), o na použité či nepoužité, o předané a nepředané BNP k dalšímu vymáhání, o kombinace výše uvedených parametrů. Uživatelské tiskové sestavy dle požadavku zadavatele Požadavky na agendu Hledaná vozidla a osoby Napojení na centrální databázi hledaných osob MVČR (denní aktualizace) Napojení na centrální databázi hledaných vozidel MVČR (denní aktualizace) Manuální doplnění databáze hledaných osob o místní pátrání včetně možnosti uvedení důvodu pátrání Uživatelské tiskové sestavy dle požadavku zadavatele Požadavky na agendu Personalistika Evidenci strážníků či civilních zaměstnanců zadavatele Evidenci lékařských prohlídek a školení Evidenci ukončených pracovních poměrů Evidenci platnosti atestů a zbrojních průkazů s možností automatického zasílání informace o blížícím se termínu platnosti zbrojního průkazu či atestace strážníka formou emailu Uživatelské tiskové sestavy dle požadavku zadavatele Požadavky na agendu Evidence služebních jízd a oprav vozidel Databáze služebních jízd Evidence oprav služebních vozidel Uživatelské tiskové sestavy dle požadavku zadavatele Požadavky na agendu Výstroj a výzbroj Evidence nakoupené a vydané výstroje Možnost zadávání nově nakoupeného zboží do evidence Možnost příjmu vydaného zboží zpět na sklad Možnost likvidace výstroje Uživatelské tiskové sestavy dle požadavku zadavatele Požadavky na agendu Atestace Databáze testovacích otázek pro atesty strážníků včetně zbrojního průkazu dle podmínek stanovených MVČR Generování náhodného zkušebního testu Vyhodnocení testu včetně zobrazení chybně zodpovězených otázek Požadavky na administraci systému Systém musí umožňovat zejména: jednotnou správu dodávaných agend,
44
nastavení vazeb jednotlivých agend, administraci číselníků všech agend, administraci sestav, administraci uživatelských přístupů včetně nastavení uživatelských oprávnění k datům a úkonům, detailní sledování práce uživatelů v rámci IS včetně archivace, tvorbu tiskových sestav. Další požadavky na vlastnosti systému Počítačové programové vybavení dále musí: a)
splňovat veškeré legislativní požadavky pro provoz takového systému,
b)
splňovat požadavky zákona č. 365/2000 Sb., O informačních systémech veřejné správy, v platném znění,
c)
splňovat požadavky zákona č. 101/2000 Sb., O ochraně osobních údajů, v platném znění,
d)
být provozováno v jednotném prostředí se servery a pracovními stanicemi s operačními systémy Windows s tím, že na straně serveru se jedná operační systém Microsoft Windows 2003 Server SP2 a databázový server Microsoft SQL Server 2008 Standard Edition, operační systém pracovních stanic je Microsoft Windows XP Professional SP3 nebo Windows 7 Professional 64-bit, servery a stanice jsou propojeny sítí s TCP/IP a pracují v doménovém prostředí s AD (active directory), antivirovou ochranu serverů a stanic zajišťuje Symantec Antivirus,
e)
umožňovat připojení do systému základních registrů a ověřovat údaje z registrů na základě příslušné agendy a činnosti,
f)
podrobně zaznamenávat činnost uživatele a uchovávat historii,
g)
používat společné síťové úložiště elektronických dokumentů,
h)
dodržovat jednotný vzhled dokumentů dle požadavků zadavatele,
i)
využívat vzájemných vazeb mezi dodávanými agendami,
j)
jednotné přihlášení uživatele do dodávaných agend.
SYSTÉM PRO CENTRÁLNÍ SBĚR POŽADAVKŮ MĚSTA A ZŘIZOVANÝCH ORGANIZACÍ (HELP DESK) Vhodný helpdeskový nástroj samozřejmě není jen rozhraním pro podání žádosti, ale přináší i další užitečné vlastnosti nutné pro efektivní správu služeb úřadu a pro centrální sběr požadavků, který může zefektivnit nákup různých komodit nebo elektronizovat postupně další procesy, zejména schvalovací, např. požadavky na rozpočet. Systém bude využívat jak Městský úřad Litvínov, tak i jeho zřizované organizace. Důležitou funkcí bude v rámci systému taktéž automatické upozorňování uživatelů na veškeré změny související s jejich požadavkem (od potvrzení přijetí, přes převzetí odpovědným pracovníkem až po vyřešení problému), snadné předání požadavku kolegovi nebo vytvoření záznamu znalostní báze (knowledge base). Dále slouží jako vzor řešení konkrétních problémů a výrazně urychlí hledání
45
vhodného postupu. Do budoucna by tak mohlo fungovat i pro hlášení požadavků od občanů, kdy tito by následně mohli kontrolovat, co se s jejich žádostí děje. HelpDesk bude důležitým manažerským nástrojem a bude požadováno, aby celou řadu informací pro tvorbu reportů, statistik a grafů. Ty poslouží jak pro hodnocení práce oddělení, tak pro hledání nejčastějších zdrojů problémů nebo požadavků. Manažeři si mohou vyhledat konkrétní požadavky, zjistit celkový počet nebo největší zdroj potíží. Jiným výstupem může být statistika osob a druh jejich požadavků, nejčastěji si stěžující a nejproblémovější zaměstnanci. Takoví zaměstnanci mohou být vysláni na patřičná školení nebo může být upraven informační systém, aby mu lépe rozuměli. Management tedy bude mít dostatek objektivních údajů pro svá rozhodování a nebude se muset spoléhat na řádové odhady zaměstnanců nebo techniků. Veškeré údaje získá přesně v okamžik, kdy vyvstane potřeba, a to bez zbytečných časových prodlev a ztráty objektivity. Princip fungování HelpDesku a požadavky na systém Administrace Pravidla se budou definovat nastavením práv jednotlivým uživatelům, nastavením kategorií, priorit apod., aby se zajistil jednotný způsob řešení procesů v organizaci, které jsou klíčové pro sledování jednotlivých uživatelů a lokalizaci problémových oblastí. Správným nastavením administrace lze zabezpečit ideální chování celé aplikace. Uživatelé pak mají k dispozici kromě pohledu na své záznamy i případně pohled na záznamy svých podřízených nebo na všechny záznamy podle přidělených práv a viditelnosti. Administrace slouží k celkovému nastavení vzhledu a chování aplikace. Obsahuje následující funkce: Nastavení aplikace – kompletní nastavení parametrů a vzhledu aplikace. Globální nastavení – způsob přihlašování, parametry pro zadávání požadavků a úkolů, nastavení pracovní doby, nastavení priorit pro řešení, nastavení upozorňování na blížící se dobu řešení nebo schválení. Organizační jednotky – nastavení organizační struktury. Pracoviště – nastavení pracovišť. Kategorie – nastavení kategorií, podle kterých budou požadavky a úkoly přiřazeny k vyřešení. Kategorie požadavků – zda je nutné požadavky nejprve schválit a teprve pak je lze řešit - zda se požadavek automaticky přidělí řešiteli nebo si ho musí řešitel sám převzít - zda se požadavky dané kategorie zobrazí v programu Správce IT - zda se mají zasílat informace o novém požadavku na speciální email - jiné časy priority řešení než jsou nastavené globální priority - jiné časy upozorňování, než jsou globální časy upozorňování. Kategorie úkolů – zda se mají zasílat informace o novém úkolu na speciální email - jiné časy priority řešení než jsou nastavené globální priority - jiné časy upozorňování, než jsou globální časy upozorňování. Správa uživatelů – slouží k vytvoření databáze uživatelů, kteří mohou do HelpDesku přistupovat.
46
Každému uživateli budou nastaveny následující funkcionality: Osobní údaje, způsoby oznámení, viditelnost, práva, skupiny práv, import uživatelů, oznámení. Proces schvalování: Požadavky, které nelze řešit ihned (např. nákup techniky, software apod.) by měly nejprve projít schvalovacím procesem. Takovéto požadavky aplikace Helpdesk umožňuje pozastavit do doby, dokud je příslušní vedoucí pracovníci neschválí. Kategorie Kategorie jsou nejdůležitější podmínkou schvalovacího procesu, neboť podle kategorií se požadavky rozdělují na ty, které se musí schválit a na ty, které nemusí. Právo schvalovat V Administraci lze dále nadefinovat libovolné množství „Skupin práv" obsahující práva na jednotlivé funkce Helpdesku. Uživatelé s právem schvalovat Následně už jde jen o vytvoření několika uživatelů (např. vedoucí, ředitelé), kterým se přiřadí skupina práv, která obsahují Právo schvalovat. Tito uživatelé pak schvalují požadavky svých podřízených v rámci stejné organizační jednotky a jejích podřízených jednotek. Schvalovací proces Žadatel zadá požadavek z kategorie, která se musí schvalovat. Požadavek dostane status „Ke schválení“ a čeká na schválení. Zároveň se zasílá upozornění příslušným vedoucím o vzniku nového požadavků ke schválení. Požadavek schvalují všichni vedoucí v dané a nadřízené organizační úrovni (vedoucí směny, vedoucí úseku, náměstek, ředitel). Program sleduje a zobrazuje seznam schvalovatelů a jejich výsledek, kterým je schválení nebo zamítnutí požadavku. V případě schválení se požadavek automaticky přesouvá do stavu Nový nebo Přiřazený. Znalostní báze Opakované problémy uživatelů lze řešit pomocí tzv. znalostní báze, která obsahuje seznam požadavků, problémů a následného řešení chyb. Tato báze je rozdělena na dvě části, a to veřejnou přístupnou všem, a neveřejnou - určenou pouze vybraným uživatelům. Záznamy do databáze lze zadávat ručním zapsáním problému nebo vložením řešení již vyřešeného požadavku. Výstupy v podobě statistik a grafů Sestavy a statistiky umožňují vytvářet tiskové výstupy, přehledy požadavků a úkolů (např. o jejich aktuálních stavech) a jejich vyhodnocením je možné nalézt problémové oblasti organizace, případně souhrnně zobrazit činnost uživatelů. Na základě výsledků lze identifikovat problémové uživatele, zvýšit efektivitu jejich práce, minimalizovat rizika chyb způsobených nedostatečnou kvalifikací daného uživatele apod.
47
Základní rozdělení sestav V HelpDesku budou reporty rozděleny na dvě základní skupiny: Analýzy porovnání Výpisy a statistiky
ELEKTRONICKÁ PODPISOVÁ KNIHA (EPK) Modul EPK bude sloužit především pro vedoucí pracovníky a pracovníky s oprávněním elektronicky podepisovat a schvalovat dokumenty. Jednotlivé požadavky na podepsání dokumentů jsou od zpracovatelů (odborných referentů) přehledně zobrazeny v seznamech. Vedoucí pracovník podepisuje dokumenty v jednoduchém prostředí modulu EPK. Vedoucímu pracovníkovi tak EPK nabízí jen tu funkčnost, kterou bude potřebovat pro elektronické podepsání dokumentu a není tedy zatěžován rozsáhlým uživatelským rozhraním spisové služby. Projekt bude mít vazbu na IDM, kde je požadováno 200 ks čipových karet, kde budou mít pracovníci uloženy certifikáty. PROPOJENÍ INFORMAČNÍHO SYSTÉMU GINIS A ISZR V rámci projektu bude vyžadováno dodání Integrační platformy, která nabídne aplikacím třetích stran jak přístup k ISZR, tak k datům uloženým v databázi informačního systému GINIS® (GINIS® RUIAN, GINIS® ZR-ROB a GINIS® ZR-ROS). Obrázek 6 Propojení systémů
48
5.2 Porovnání variant technologických řešení Porovnání variant technologických řešení není pro tento projekt relevantní, neboť primárním cílem projektu je především využití již vybudované infrastruktury města pro standardizaci a centralizaci služeb pro Město Litvínov a jeho zřizované organizace a zajištění bezpečnosti ICT. Pro projekt byla vybrána optimální rozpočtová varianta dodávky SW a HW, kde z části již byly některé prvky nakoupeny. Technické řešení je popsáno v kapitole 5.1. Při analýze bezpečnostních a technických rizik je třeba se zabývat třemi oblastmi: •
technologie zajišťující bezproblémový chod hardwarových prostředků IT. Předpokladů pro jejich řádnou funkci je celá řada, patří mezi ně například nepřerušitelné napájení bez rušivých signálů, udržování teploty a vlhkosti prostředí v doporučeném rozmezí, elektromagnetické odstínění a další. Technologie, které vytvářejí toto základní prostředí pro IT zařízení, mají zcela zásadní vliv na dostupnost aplikací a dat. Souhrnně se označují jako síťová kritická fyzická infrastruktura,
•
fyzická bezpečnost hardwarových prostředků IT. Tato oblast sice nebývá vnímána jako hlavní zdroj ohrožení, avšak průzkumy ukazují, že se výrazným způsobem podílí na bezpečnostních incidentech IT. Patří do ní poruchy hardwaru, chyby obsluhy, krádeže zařízení nebo dat, která jsou zpravidla cennější než samotná IT zařízení, vnitřní nepovolený přístup, zneužití zařízení, přírodní katastrofa, požár a další. V podstatě jde o narušení hardwarových prostředků v místě jejich instalace, tj. v datovém sále nebo v serverovně,
•
datová a softwarová bezpečnost, kterou veřejnost vnímá jako primární zdroj hrozeb pro IT. Sem patří takové fenomény jako spam, počítačové viry, softwarové chyby, chyby LAN a WAN, vnější nepovolený přístup a zneužití dat. Tuto oblast řeší softwaroví specialisté, avšak jen za předpokladu, že první a druhá oblast zabezpečení, tedy zajištění provozního prostředí a fyzické bezpečnosti IT zařízení, byly řádně ošetřeny.
Projekt se ale významně zabývá těmito riziky, neboť se zaměřuje jak na bezpečnost hardwarových prostředků IT, tak na datovou a softwarovou bezpečnost, a to nasazením IDM i pořízením nového firewallu, který bude zajišťovat i IDS/IPS.
5.3 Doporučení a upřesnění pro účely zadávací dokumentace a realizační projektové dokumentace 5.3.1
specifikace zadání technického řešení
Při zadávání veřejných zakázek souvisejících s realizací projektu je příjemce povinen postupovat v souladu se zákonem č. 137/2006 Sb., o veřejných zakázkách, v platném znění a v případě zakázek nespadajících do režimu zákona se řídí Závaznými postupy pro zadávání veřejných zakázek spolufinancovaných ze zdrojů EU, nespadajících pod aplikaci zákona č. 137/2006 Sb., o veřejných zakázkách, v programovém období 2007-2013, schválenými usnesením vlády č. 48 ze dne
49
12. ledna 2009, nebo v souladu se svými vnitřními předpisy, jsou-li přísnější. Během realizace projektu dojde k podrobné technické specifikaci řešení jednotlivých aktivit, respektive výběrových řízení projektu. V roce 2013 ještě před vyhlášením výzvy byly realizovány 4 zakázky v souladu se zákonem číslo 137/2006 Sb., o veřejných zakázkách a v souladu s vnitřními směrnicemi Města Litvínov. Zbývající části budou realizovány prostřednictvím jedné veřejné zakázky ve zjednodušeném podlimitním řízení v souladu s § 38 zákona č. 137/2006 Sb., o veřejných zakázkách ve znění pozdějších předpisů. Specifikace zadání technického řešení vychází z kapitoly konceptu řešení, ve kterém je popsána. 5.3.2
specifikace vybavení a řešení bezpečnosti IS
Specifikace vybavení a řešení bezpečnosti IS je součástí projektu v kapitole 5.1 a bude taktéž řešena ve směrnicích, které budou odpovídat i nové legislativě, která je v oblasti bezpečnosti připravována. 5.3.3
požadavky na implementaci, školení a technickou podporu
Vybraní dodavatelé pro již ukončené veřejné zakázky provádí implementaci a v projektech bylo počítáno i se zajištěním školení i zajištěním technické podpory. Toto bude nastaveno i u veřejné zakázky na zbývající aktivity. V průběhu implementace bude prováděno testování jednotlivých komponent, včetně kompletního provedení testů dodané technologie. Dodavatel bude při implementaci dodržovat zásady projektového řízení. Součástí implementace bude odpovídající školení v nezbytně nutném rozsahu, dle požadavku objednatele. Jedná se zejména o zaškolení administrátorů aplikace, popřípadě koncových uživatelů. Dodavatel musí disponovat dostatečným týmem odborných specialistů a dostupným servisním zajištěním. Dodavatel zajistí odpovídající kvalitu technické podpory pro veškeré technologie projektu tak, aby byly splněny SLA na jeho provoz a kvalitu služeb po minimální dobu trvání projektu. Technická podpora bude součástí výběrových řízení na dodávku samotného řešení. Je nezbytné mít zajištěnou maintenance na všechny kritické komponenty systému po celou dobu udržitelnosti projektu. 5.3.4
záruky a servis
Záruka je a bude podpořena servisní smlouvou, tak, aby smlouva obsahovala SLA, kde by byly stanoveny vymahatelné garance včetně finančního postihu za nedodržení garance služeb. V projektu může být uzavřen servisní kontrakt s dodavatelem na služby nezbytné k zajištění úrovně poskytování služeb 24 x 7.
50
Komponenty servisní podpory: Servis •
nepravidelné návštěvy u uživatelů dle jimi vyvolané potřeby
•
servis hardware a software (instalace aplikačního SW, OS, atd., zajištění obnovy provozu, výměna vadných součástek, součinnost s dodavateli infrastruktury, legislativní upgrade apod.)
Profylaxe •
komplexní správa sítí (instalace, testování a opravy kabeláží, instalace, konfigurace a správa firewallů, návrh VPN propojení poboček, zabezpečení sítě, antivirová ochrana, vzdálený dohled),
Konzultace •
zajištění školení a konzultací uživatelům, operátorům a administrátorům
Rozvoj •
poskytnutí odborníků na specializované odborné práce v oblasti IS/IT i na úrovni projektu
5.3.5
údržba a nákladnost oprav
V rámci nákladu je nutno počítat s pravidelnou revizí technologií, výkonu jednotlivých technologií, likvidací nevratného odpadu (spotřebního materiálu, použitých provozních náplní, opotřebovaných částí zařízení získaných preventivní výměnou nebo po opravě). Část těchto nákladů by měla být součástí servisní smlouvy s dodavatelem technologií. Přehled provozních nákladů dle jednotlivých aktivit projektu je uveden v kapitole 8 a 10 této studie. 5.3.6
údaje o životnosti jednotlivých zařízení
Všechny navrhované technologie mají životnost minimálně stejnou, jako je udržitelnost projektu. Některá zařízení mají dokonce životnost větší. Životní cyklus Technologického centra je podobný pohybu po spirále. Je nutno mít na paměti, že bude proto neustále docházet k opotřebení jeho jednotlivých součástí.
51
6 Organizace Garantem celého projektu je Město Litvínov, respektive Městský úřad Litvínov, který také bude vykonávat všechny činnosti související s organizací výběrových řízení na realizátory jednotlivých aktivit projektu. Veřejné zakázky v roce 2013 byly realizovány dle směrnic Města Litvínova, budoucí aktivity chce město zajistit jednou veřejnou zakázkou. Příprava a realizace projektu bude zajištěna po celou dobu dostatečným počtem pracovníků s potřebnou kvalifikací a zkušenostmi s realizací projektů spolufinancovaných ze strukturálních fondů. Podrobný popis personálního složení a zkušenosti jednotlivých členů jsou uvedeny v Kapitole 7 této studie. Obrázek 7 Fáze projektu
6.1 Organizační model investiční fáze Ve fázi realizace investice bude vedením projektu pověřen realizační tým s odborem investic a odborem systémového řízení MěÚ. Tým bude složený z interních pracovníků Městského úřadu Litvínov a externích pracovníků (oprávněná osoba realizační firmy). Vedením projektu je pověřen manažer projektu, kterým je vedoucí odboru investic a regionálního rozvoje. Ta bude přímo odpovědná za dohled nad projektem a zajistí vedení a organizaci realizace investice. Investiční fáze již v době přípravy studie proveditelnosti probíhá, a to realizací aktivit, které jsou realizovány na základě veřejných zakázek realizovaných v roce 2013 dle pravidel Města Litvínov.
52
Zbývající aktivity bude Město Litvínov realizovat prostřednictvím jedné veřejné zakázky, a to v souladu s pravidly IOP a v souladu se Zákonem o veřejných zakázkách číslo 137/2006 Sb.
6.2 Provozní model Provozovatelem všech aktivit projektu bude Město Litvínov. Provozní fáze bude zajišťována projektovým týmem, který je uveden v kapitole 7 i s popisem funkcí jednotlivých členů projektového týmu. Rozsah služeb souvisejících s údržbou bude předmětem smluv o servisu a podpoře mezi provozovatelem a dodavatelem řešení vybraného na základě veřejné soutěže. V rámci přípravné fáze a analytické činnosti byly vyčísleny provozní výdaje. Provoz bude zajištěn z prostředků Města Litvínov – nepředpokládá se spolufinancování provozu uživateli služeb. Provozní fázi bude zajišťovat především OSŘ.
6.3 Role všech subjektů v projektu V projektu rozlišujeme 3 skupiny rolí organizací, kteří se podílejí na vzájemné spolupráci během trvání projektu. Koordinátor Město Litvínov prostřednictvím svého úřadu je garantem projektu. Jako samostatnou roli pak předpokládáme roli České republiky. Koordinátor projektu prostřednictvím vlastních kapacit a případně s podporou dodavatelů řešení a vybraných smluvních partnerů zajišťuje následující činnosti: •
management rolí projektu,
•
garance poskytovaných služeb,
•
zajištění provozu, servisu a dohledu,
•
zadávání veřejných soutěží,
•
převzetí dodávek,
•
zajištění metodické podpory uživatelům,
•
školení.
Uživatel Uživatelé v rámci projektu jsou primárně Město Litvínov a jeho zřizované organizace.
53
Česká republika Česká republika prostřednictvím Ministerstva vnitra ČR vystupuje v projektu jako hlavní koordinátor a realizátor eGovernmentu v ČR prostřednictvím Strategie realizace Smart Administration v období 2007-2015, dále v návaznosti na ní realizovanými nebo připravovanými legislativními změnami a v souvislosti s operačními programy vytváří podmínky pro realizaci včetně finanční podpory.
6.4 Seznam obcí a organizací zapojených do projektu Do projektu je zapojeno Město Litvínov a taktéž budou zapojeny městem zřizované organizace, a to především z důvodu využívání společného help desku. Město Litvínov zřizuje 9 příspěvkových organizací, především školských zařízení a knihovny. Dále je vlastníkem společností Technické služby Litvínov s.r.o., SPORTaS s.r.o. (správa sportovišť), Citadela s.r.o. (kulturní zařízení) a Business Centre Litvínov s.r.o. (podnikatelský inkubátor). Město Litvínov je obcí s rozšířenou působností a ve správním obvodu má 11 obcí. Obce ve správním obvodu se projektu přímo účastnit nebudou, ale MěÚ Litvínov vykonává výkon přenesené státní správy i pro občany těchto obcí.
54
7 Lidské zdroje Pro zajištění bezproblémové realizace projektu a zajištění následných aktivit souvisejících s fází udržitelnosti výstupů a výsledků projektu město Litvínov vytvořilo personální strukturu pro jednotlivé fáze projektového cyklu. V přípravné fázi projektu byly hlavní aktivity zaměřeny na provedení analýzy stavu ICT na úrovni samotné ORP Litvínov a v souladu zjištěného stavu s očekávanými požadavky na posílení hardwarové a softwarové kapacity vyplývajícími z připravované elektronizace veřejné správy. Výstupem byla Analýza aktuálního stavu chodu úřadu a stanovení základních parametrů nutných změn. Zároveň s tím probíhaly činnosti spojené s administrativním zajištěním přípravy projektové žádosti včetně požadovaných příloh, zejména vymezení technických požadavků z oblasti HW a SW, požadavků na lidské zdroje nezbytné pro zajištění činnosti centra samotného, ale také administrativních nároků vyvolaných pravidly IOP, a z nich vyplývajících finančních parametrů projektu, a to jak v investiční fázi, tak i ve fázi provozní. Pracovní skupina pro přípravu projektového záměru a zpracování projektové žádosti pracovala ve složení: Bc. Klára Chytrá, pracovnice úseku strategického rozvoje MěÚ Litvínov, - zajišťovala kontakty se zpracovatelem studie proveditelnosti a spolupracovala na přípravě projektové žádosti, Bc. Jaroslav Frýba, vedoucí odboru systémového řízení MěÚ Litvínov, - spolupracoval na přípravě studie proveditelnosti a na aktivitách řešení, dále na přípravě projektové žádosti včetně příloh, zejména v oblasti technického řešení projektu, a na jednání s konzultantem, včetně přípravy rozpočtu projektu, odpovídá za technickou specifikaci zadávací dokumentace pro výběrová řízení, Daniel Vitner, DiS., systémový operátor odboru systémového řízení MěÚ Litvínov, - spolupracoval na řešení technické části projektu, Ing. Hana Nováková, vedoucí odboru investic a regionálního rozvoje, MěÚ Litvínov, - spolupracovala na vymezení obsahové části projektu, formulaci projektových aktivit a složení projektového týmu, realizovala konzultace se specialistou na projekty spolufinancované ze SF EU a zpracovatelem studie proveditelnosti, Bc. Michal Vrba, zpracovatel studie proveditelnosti, EUNICE CONSULTING a.s.
55
7.1 Funkce a pozice projektového týmu v investiční a provozní fázi projektu V této fázi projektu budou zajišťovány činnosti vyplývající z charakteru projektu tak, jak jsou uvedeny v kapitolách 4, 7 a 8 této studie. Realizační tým v období této fáze projektu bude pracovat ve složení: 1. Vedoucí projektu Ing. Hana Nováková – vedoucí Odboru investic a regionálního rozvoje MěÚ Litvínov Hana Nováková má zkušenosti s vedením, vyjednáváním, koordinací činností, přípravou projektů a jejich realizací. Má zkušenosti s projekty financovanými jak z veřejných prostředků, tak i ze SF EU. Realizační fáze – vedení projektového týmu, realizace jednotlivých aktivit, jednání s dodavatelem, dále dohled nad přípravou a zajištěním výběrových řízení na dodavatele, koordinací při přípravě a uzavření smluv s dodavatelem, komunikace s implementačními orgány, dohledem nad realizací celého projektu. 2. Projektový manažer a ekonom projektu Bc. Klára Chytrá – pracovnice úseku strategického rozvoje MěÚ Litvínov Klára Chytrá má zkušenosti z přípravy a realizace projektů realizovaných v rámci města, a to i těch se spolufinancováním z jednotlivých operačních programů. Je odpovědná zejména za administrativní zabezpečení projektu, dále za realizaci projektu v oblasti odborné části projektového managementu, konzultace technické části projektového záměru, spoluodpovědnost za udržitelnost projektových výstupů. Realizační fáze – koordinace projektových aktivit, vzájemná komunikace s dodavateli, administrace v souladu s požadavky IOP včetně zpracování monitorovacích zpráv. Odpovídá také za povinnou publicitu v rámci projektu, za konzultace finančních aspektů realizace projektu, dohled nad finančním zabezpečením celého projektu, vedení projektového účetnictví dle zákonných norem a pravidel s ohledem na požadavky spojené s finančním řízením projektů financovaných ze SF EU. Odpovídá dále za soulad realizace projektu s harmonogramem projektu, propagační a marketingové aktivity. 3. Člen projektového týmu Bc. Jaroslav Frýba – vedoucí odboru systémového řízení MěÚ Litvínov Jaroslav Frýba má zkušenosti z přípravy a realizace projektů souvisejících se zajištěním ICT technologií na úrovni města.
56
Realizační fáze – zajištění technické části projektu, zejména kontrola dodavatele v oblasti dodaného hardware, instalace dodaného software a jeho zkušební provoz včetně proškolení uživatelů systému jak v rámci MěÚ Litvínov, tak i pracovníků zřizovaných organizací. 4. Člen projektového týmu Daniel Vitner, DiS. - systémový operátor odboru systémového řízení MěÚ Litvínov Dan Vitner je pracovníkem odboru systémového řízení a je plně obeznámen se systémem ICT na MěÚ Litvínov. Ve spolupráci s Bc. Frýbou bude zajišťovat praktické zavádění vytvářeného systému a bude poskytovat školení a konzultace uživatelům z MěÚ Litvínov i z dalších subjektů účastnících se projektu. Ve fázi udržitelnosti projektu bude nutno kromě udržení funkčnosti vytvořeného systému jak po stránce hardwarové, softwarové i v otázce bezpečnosti celého TCO zajistit také činnosti požadované pravidly stanovenými pro projekty s podporou IOP, jako je archivování dokumentů, zajištění požadované spolupráce s kontrolními orgány poskytovatele dotace a podobně. Činnosti v této fázi projektu bude zajišťovat tým v následujícím složení: Administrativní část Bc. Klára Chytrá (úsek strategického rozvoje MěÚ Litvínov) - průběžné kontakty s poskytovatelem dotace, zajištění spolupráce při kontrolní a monitorovací činnosti. Technická část Pro zajištění technických parametrů a aktivit vytvořeného technologického centra bude nutno v provozní fázi projektu zajistit následující činnosti: a) pravidelné návštěvy příspěvkových a zřizovaných organizací a u obcí správního obvodu ORP podle potřeby dané plánem údržby systému – bude zajištěno ve spolupráci s vybraným dodavatelem, b) nepravidelné návštěvy u uživatelů dle jimi vyvolané potřeby, c) poskytnutí odborníků na specializované odborné práce v oblasti IS/IT i na úrovni projektu bude zajištěno ve spolupráci s vybraným dodavatelem, d) zajištění školení a konzultací uživatelům - bude zajištěno v počáteční fázi ve spolupráci s vybraným dodavatelem, později vlastními silami žadatele, e) komplexní správa hardware (pracovních stanic, serverů, datových úložišť a telekomunikační infrastruktury) - bude zajištěno ve spolupráci s vybraným dodavatelem v rámci dodávky služeb, f) servis hardware (instalace aplikačního SW, OS, atd., profylaxe, zajištění obnovy provozu, výměna vadných součástek, reklamační řízení, upgrade SW, součinnost s dodavateli
57
infrastruktury) - bude zajištěno ve spolupráci s vybraným dodavatelem v rámci záručních podmínek a prostřednictvím dodávky služeb, g) komplexní správa sítí (instalace, testování a opravy kabeláží, instalace, konfigurace a správa firewalů, návrh VPN propojení poboček, zabezpečení sítě, antivirová ochrana, vzdálený dohled) - bude zajištěno ve spolupráci s vybraným dodavatelem v rámci dodávky služeb, h) správa softwarových licencí (nákupy licencí a multilicencí, upgrade licencí) - bude zajištěno ve spolupráci s vybraným dodavatelem v rámci dodávky služeb, i) optimální chod všech používaných aplikací (instalace a reinstalace, zajištění upgrade na vyšší verze, sledování bezpečnosti aplikací a řešení případných bezpečnostních problémů) - bude zajištěno ve spolupráci s vybraným dodavatelem v rámci dodávky služeb, j) zajištění správy helpdesku a podpory uživatelů – bude zajištěno pracovníky odboru systémového řízení žadatele. Pracovníky žadatele, odpovědnými za dodržení požadovaných parametrů a funkčnosti systému budou Bc. Jaroslav Frýba, Daniel Vitner, DiS. (oba odbor systémového řízení MěÚ Litvínov).
7.2 Požadavky na kvalifikaci, kompetence a odpovědnosti Tabulka 3 Projektový tým
Role
Funkce
Hlavní manažer a koordinátor projektu
Vedoucí odboru investic a regionálního rozvoje
Manažer projektového týmu – technická část
Vedoucí odboru systémového řízení
Manažer projektového týmu – technická část
Administrátor dotace
Správce sítě
Referent úseku strategického rozvoj
Jméno a příjmení
Ing. Hana Nováková
Bc. Jaroslav Frýba
Daniel Vitner, Dis.
Bc. Klára Chytrá
58
Zkušenosti (Phare, ISPA, SROP,…) Na pozici vedoucího odboru regionálního rozvoje získány zkušenosti s řízením realizace projektů města. Znalost principů projektového řízení a dlouholetá praxe s investiční výstavbou a dotačními tituly SF EU např. ROP, IOP, OPŽP. Zároveň má zkušenosti s realizací veřejných zakázek podle zákona. Zkušenosti s realizací projektů ICT, zkušenosti s realizací veřejných zakázek v ICT.
Zkušenosti s realizací projektů ICT, správa sítě na úřadě.
Na pozici úseku strategického rozvoje Města Litvínova získány zkušenosti s administrací projektů města. Znalost principů projektového řízení a praxe s administrací investičních projektů
Zpracování studie proveditelnosti
Externí služba, člen pouze v přípravné fázi projektu
Bc. Michal Vrba
v rámci dotačních titulů SF EU např. ROP, IOP a příprava projektů v rámci dalších dotačních titulů. Zpracování dokumentací pro IOP pro MVČR, MFČR, MMR, kraje a města (vedoucí týmu při zpracování cca 50 studií pro IOP pro oblast egovernmentu)
Tabulka 4 Přiřazení projektových činností
Hlavní koordinátor projektu Popis aktivit ve fázi přípravy projektu
• Zastupuje projekt navenek • Navrhuje složení projektového týmu • Spolupracuje na přípravě projektového záměru a zajišťuje komunikaci v technické části studie proveditelnosti • Zajišťuje vrchní dohled nad přípravou rozpočtu • Komunikuje se zpracovatelem Studie proveditelnosti a žádosti ohledně rozpočtu • Jmenuje projektového manažera
Popis aktivit ve fázi realizace projektu
• Zastupuje projekt na venek • Dohlíží nad dodržováním rovných příležitostí a udržitelného rozvoje v rámci projektu • Spolupracuje na zajištění publicity projektu
Popis aktivit ve fázi udržitelnosti projektu
• Dohlíží nad udržitelností všech výstupů projektu po celou dobu udržitelnosti • Dohlíží nad dodržováním rovných příležitostí a udržitelného rozvoje v rámci projektu
Manažer projektového týmu Popis aktivit ve fázi přípravy projektu
• Připravuje projektový záměr ve spolupráci s dalšími členy projektového týmu • Zajišťuje zpracování Studie proveditelnosti, položkového rozpočtu • Podílí se na vydefinování důležitých milníků projektu • Spolupracuje při vypořádání připomínek (v rámci kontroly přijatelnosti a formální správnosti) • Zajišťuje potřebné podklady k podpisu smlouvy o poskytnutí dotace
Popis aktivit ve fázi realizace projektu
• Dohlíží nad realizací projektu dle schválené žádosti o finanční podporu a Studie proveditelnosti
59
• Koordinuje jednotlivé členy týmu a vedení projektového týmu • Kontroluje plnění dodávek • Připravuje podklady pro přípravu monitorovacích zpráv, hlášení o pokroku, žádostí o platbu a požadovaných příloh • Připravuje, zpracovává a předkládá oznámení o změnách v projektu a souvisejících podkladů • Vytváří vhodné podmínky pro dodržování rozvojových příležitostí a zajištění udržitelného rozvoje • Dohlíží nad dodržováním rovných příležitostí a udržitelného rozvoje v rámci projektu • Kontroluje milníky projektu • Sleduje splnění všech podmínek realizace projektu dle smlouvy • Zajišťuje všechny nástroje publicity • Reportuje o aktuálním stavu projektu garantovi projektu a vedení ZK • Účastní se interních i externích kontrol projektu, zajišťuje podklady pro kontrolu a součinnost dalších osob relevantních ke kontrole • Komunikuje s kontrolními orgány Popis aktivit ve fázi udržitelnosti projektu
• Zajišťuje otázky hospodaření s majetkem pořízeným z projektu a jeho rozvoj v souvislosti s novelizací zákonů • Zajišťuje plnění podmínek uvedených v právním aktu, a to zejména v oblasti doby použitelnost jednotlivých software a hardware ve vztahu k zákonu č. 218/2000 Sb., o rozpočtových pravidlech a ve vztahu k zákonu č. 219/2000 Sb., o hospodaření majetku státu. • Dohlíží nad udržitelností všech výstupů projektu po celou dobu udržitelnosti • Kontroluje zajištění technologických parametrů díla minimálně po dobu udržitelnosti projektu • Připravuje a předkládá zprávy o udržitelnosti projektu • Dohlíží nad dodržováním rovných příležitostí a udržitelného rozvoje v projektu • Zodpovídá za přípravu zpráv o udržitelnosti projektu • Komunikuje s kontrolními orgány • Připravuje další rozvojové projekty navazujících a rozvíjejících tento projektový záměr
60
Administrátor projektu Popis aktivit ve fázi přípravy projektu
• Podílí se na zpracování rámce věcného řešení projektu • Podílí se na definici věcných požadavků na budované systémy v jednotlivých aktivitách • Připravuje podklady pro finanční stránku realizační fáze a provozního finančního modelu • Spolupracuje při zpracování zadávací dokumentace
Popis aktivit ve fázi realizace projektu
• Zajišťuje odborný dohled při dodávkách, implementaci a testovacím provozu jednotlivých aktivit • Zajišťuje odborný dohled při instalaci a zprovoznění technologií nad dodržením stanoveného technického řešení jednotlivých aktivit • Poskytuje potřebné podklady Projektovému manažerovi pro průběžný monitoring projektu • Zodpovídá za správné s implementovanými řešeními
Popis aktivit ve fázi udržitelnosti projektu
nastavení
procesů
v souvislosti
• Zabezpečuje a kontroluje pravidelné údržby systému • Zodpovídá za zajištění udržitelnosti výstupů projektu
Odborný garant pro oblast bezpečnosti Popis aktivit ve fázi přípravy projektu
• Podílí se na definici věcných požadavků na SW a HW řešení
Popis aktivit ve fázi realizace projektu
• Spolupracuje na odborném dohledu při dodávkách, implementaci a testování
• Spolupracuje při zpracování zadávací dokumentace
• Kontroluje a koordinuje plnění dodávky Popis aktivit ve fázi udržitelnosti projektu
• Spolupracuje při zajištění udržitelnosti výstupů
Finanční manažer Popis aktivit ve fázi přípravy projektu
• Spolupráce při zpracování finanční analýzy projektu • Příprava rozpočtu realizační fáze a provozního finančního modelu • Koordinace administrace dodavatelských faktur (včetně kontroly zajištění povinné publicity projektu na fakturách)
Popis aktivit ve fázi realizace projektu
• Koordinace administrace dodavatelských faktur (včetně kontroly zajištění povinné publicity projektu na fakturách) • Kontrola průběžného čerpání financí z projektu
61
Popis aktivit ve fázi udržitelnosti projektu
• Nezapojen
Právník projektu Popis aktivit ve fázi přípravy projektu
• Vydefinování typů výběrových řízení, které budou v projektu realizována
Popis aktivit ve fázi realizace projektu
• Příprava zadávacích dokumentací
• Podílí se na přípravě projektu a žádosti o finanční podporu • Zodpovědnost za vyhlášení a vyhodnocení výběrových řízení projektu • Komunikace s kontrolními orgány • Spolupráce s dodavatelem, který bude zajišťovat přípravu výběrového řízení na HW a SW • Dohlíží na text předávaných informací tisku v oblasti publicity po právní stránce
Popis aktivit ve fázi udržitelnosti projektu
• Zpracovává zákonné podklady v oblasti udržitelnosti projektu
62
8 Realizace projektu, časový plán 8.1 Etapy projektu, jejich obsah a finanční rozsah Projekt bude realizován v rámci jedné etapy, která bude zahrnovat přípravnou i realizační fázi projektu. Zahájení projektu bylo stanoveno na 1.4.2013, kdy započala příprava na veřejných zakázkách připravovaných v roce 2013. V tento čas lze hovořit i o zahájení přípravné fáze projektu, která se tak s investiční fází překrývá. Ukončení projektu je plánováno na 30.6.2015. Jak již bylo uvedeno výše přípravná fáze projektu je spojena s fází investiční a přípravná fáze projektu bude jako taková ukončena 30.6.2014 a bude okamžitě zahájena příprava zadávací dokumentace tak, aby veřejná zakázka mohla být v září vyhlášena a byl dostatečný prostor na samotnou realizaci ze strany dodavatele. V rámci projektu byl sestaven rozpočet projektu. Přípravná fáze projektu je realizována především zaměstnanci úřadu a nevznikají zde žádné náklady mimo nákladů na studii proveditelnosti, kterou zpracovává firma EUNICE CONSULTING a.s. Tyto náklady činí 90.750 Kč. Celkový rozsah projektu v přípravné a investiční fázi je 5.870.000,- Kč, z toho: Přípravná fáze projektu:
Kč
90.750,-
Investiční fáze projektu:
Kč 5.779.250,-
Tabulka 5 Celkový rozpočet projektu Aktivita projektu
Položka
Rozpočtová položka
ks
Cena bez DPH/ks
Cena s DPH/ks
Náklady realizační fáze v Kč s DPH
Náklady provozní fáze/rok v Kč s DPH
1
Serverová infrastruktura
HW
1
311 150 Kč
376 492 Kč
376 492 Kč
30 000
1
Diskové pole 20 TB
HW
1
715 000 Kč
865 150 Kč
865 150 Kč
80 000
1
Databázový server
SW
1
305 000 Kč
369 050 Kč
369 050 Kč
19 000
1
Zálohovací systém
SW
1
337 000 Kč
407 770 Kč
407 770 Kč
40 000
1
HW
1
441 451 Kč
534 156 Kč
534 156 Kč
40 000
3
Síťové prvky Identity management včetně správy koncových stanic čipovými kartami
SW
1
795 000 Kč
961 950 Kč
961 950 Kč
135 000
3
Firewall, včetně monitoringu sítě IDS/IPS
HW
2
195 000 Kč
235 950 Kč
471 900 Kč
37 000
4
Informační systém městské policie
SW
1
637 000 Kč
770 770 Kč
770 770 Kč
78 640
SW
1
195 000 Kč
235 950 Kč
235 950 Kč
60 000
SW
1
414 639 Kč
501 713 Kč
501 713 Kč
45 000
SW
1
50 000 Kč
60 500 Kč
60 500 Kč
5 000
SW
1
100 000 Kč
121 000 Kč
121 000 Kč
10 000
0 Kč
0 Kč 181 500 Kč
4
Informační systém veřejných zakázek EZAK HELP DESK Systém pro sběr a vyřizování požadavků Elektronická podpisová kniha
4
Integrační platforma pro připojení GINIS k ISZR
4 4
Projektová dokumentace, odborné studie, posudky a analýzy,vč. studie proveditelnosti) do 5 %
služba
Stavební práce do 5 %
služba
Náklady na povinnou publicitu projektu
služba
1
150 000 Kč
181 500 Kč 0 Kč
0 Kč
1
10 000 Kč
12 100 Kč
12 100 Kč
0 Kč
0 Kč
0 Kč
0 Kč 5 870 000 Kč
CELEKEM
63
579 640
8.2 Zdroje financování Projekt je v současné době financován z rozpočtových zdrojů Města Litvínov a to především v oblastech, ve kterých již realizace započala. Město Litvínov podá žádost o dotaci z IOP, dotace dle pravidel činí 85 % ze způsobilých výdajů projektu, které byly stanoveny na 5.870.000 Kč. Tabulka 6 Zdroje financování
Zdroj financování
Částka v Kč
Město Litvínov
880.500 Kč
Integrovaný operační program - ERDF
4.989.500 Kč
CELKEM
5.870.000 Kč
8.3 Harmonogram činností projektu ve fázi přípravy a realizace projektu Obrázek 8 Harmonogram a aktivity přípravné fáze PŘÍPRAVANÁ FÁZE PROJEKTU
4
5
6
7
2013 8 9
10 11 12
1
2
3
4
5
2014 6 7
1
2
3
4
5
6
8
9
10 11 12
1
2
2015 3 4
8
9
10
1
2
3
5
6
5
6
Příprava ZD virtualizace Příprava ZD síťové prvky Příprava ZD ISMP Přípřava projektu EZAK Rozhodnutí o příravě studie proveditelnosti do IOP 22 Výběrové řízení na zpracovatele studie proveditelnosti a žádosti o dotaci Podání žádosti o dotaci aktitvity v rámci veřejné zakázky
Obrázek 9 Harmonogram a aktivity investiční fáze 2013
INVESTIČNÍ FÁZE PROJEKTU
4
5
6
7
8
2014 9
10
11
12
Realizace virtualizace Nákup síťových prvků a bezpečnosti sítě Informační systém MP Realizace EZAK Realizace veřejné zakázky na zbývající aktivity Dokončení projektu virtualizace a konsolidace Firewall a bezpečnost sítě Realizace nasazení IDM Implementace helpdesk Připojení GINIS k ISZR Elektronická podpisová kniha
64
7
2015 11
12
4
9 Monitorovací indikátor 9.1 Stanovení cílové hodnoty monitorovacího indikátoru, způsob jejího naplnění Pro všechny aktivity projektu je stanoven jeden monitorovací indikátor: č. 150114 – Nově plně elektrizované agendy místní veřejné správy Celková hodnota monitorovacího indikátoru č. 150114 – Nově plně elektrizované agendy místní veřejné správy činí 1. Způsob naplnění je popsán v následující tabulce: Tabulka 7 Indikátory projektu
Stanovení indikátoru
počáteční
a cílové
hodnoty Způsob naplnění
Počáteční hodnota: 0 Cílová hodnota: 1
Stanovení agend Za plně elektronizovanou agendu jsou považovány činnosti prováděné úřadem, které uživatelům umožní komunikovat elektronicky nebo administrovat a uchovávat podklady v digitální podobě. Plně elektronickou agendu naplní tyto části projektu: 1. Informační systém veřejných zakázek 2. Informační systém městské policie 3. Informační systém pro sběr požadavků úřadu a zřizovaných organizací
9.2 Stanovení a popis agend Informační systém veřejných zakázek Níže je popsán systém, který je již momentálně implementován, jedná se o elektronizaci procesu evidence a zadávání veřejných zakázek. V rámci nabídkového řízení byl vybrán nástroj EZAK. Elektronický nástroj E-ZAK, atestovaný dle vyhlášky č.326/2006 Sb. a certifikovaný dle vyhlášky č. 9/2011 Sb jako tzv. "složitý" elektronický nástroj, je vystavěn na moderním modelu klient-server řešení provozovaném formou centrálního hostingu na páteřním internetovém spoji. I při své komplexnosti nabízí prohlížeč, např. Mozilla Firefox, či MS Internet Explorer, bez nutnosti instalace specializovaného softwaru a bez závislosti na operačním systému klientské stanice, lze jej tedy bez
65
nadsázky používat z kteréhokoli místa na světě připojeného k Internetu. Z tohoto důvodu nejsou kladeny žádné zvláštní požadavky nutné k aplikovatelnosti elektronického nástroje do prostředí města Litvínova. Umožňuje realizaci elektronických úkonů v zadávacím řízení jednoduchou a transparentní elektronickou formou a podporuje jak zakázky podlimitní a nadlimitní zadávané podle zákona, tak i zakázky malého rozsahu. Systém byl vyvinut za metodické konzultace předních odborníků na problematiku veřejných zakázek, mj. i z Ministerstva pro místní rozvoj. Kromě samotné evidence veřejných zakázek systém umožňuje komunikaci se zájemci a uchazeči, informace o zadávacích řízeních jsou k dispozici také veřejnosti v podobě integrované webové prezentace jako tzv. "profil zadavatele". (dle ZVZ), který představuje internetovou adresu/internetové stránky např. https://zakazky.mulitvinov.cz. Informační systém Městské policie Litvínov Informační systém se v době zpracování studie proveditelnosti implementuje. Město Litvínov vyžaduje po vítězné firmě dodávku a implementaci počítačového programového vybavení (informačního systému) pro Městskou policii Litvínov v následujícím rozsahu: Událostní a přestupková agenda Agenda Evidence psů Agenda Bloky Agenda Hledaná vozidla a osoby Agenda Personalistika Agenda Evidence služebních jízd a oprav vozidel Agenda Výstroj a výzbroj Agenda Atestace Informační systém pro sběr požadavků z úřadu a zřizovaných a zakládaných organizací Vhodný helpdeskový nástroj samozřejmě není jen rozhraním pro podání žádosti, ale přináší i další užitečné vlastnosti nutné pro efektivní správu služeb úřadu a pro centrální sběr požadavků, který může zefektivnit nákup různých komodit nebo elektronizovat postupně další procesy, zejména schvalovací, např. požadavky na rozpočet. Systém bude využívat jak Městský úřad Litvínov, tak i jeho zřizované organizace. Důležitou funkcí bude v rámci systému taktéž automatické upozorňování uživatelů na veškeré změny související s jejich požadavkem (od potvrzení přijetí, přes převzetí odpovědným pracovníkem až po vyřešení problému), snadné předání požadavku kolegovi nebo vytvoření záznamu znalostní báze (knowledge base). Dále slouží jako vzor řešení konkrétních problémů a výrazně urychlí hledání vhodného postupu. Do budoucna by tak mohlo fungovat i pro hlášení požadavků od občanů, kdy tito by následně mohli kontrolovat, co se s jejich žádostí děje.
66
HelpDesk bude důležitým manažerským nástrojem a bude požadováno, aby celou řadu informací využil pro tvorbu reportů, statistik a grafů. Ty poslouží jak pro hodnocení práce oddělení, tak pro hledání nejčastějších zdrojů problémů nebo požadavků. Manažeři si mohou vyhledat konkrétní požadavky, zjistit celkový počet nebo největší zdroj potíží. Jiným výstupem může být statistika osob a druh jejich požadavků, nejčastěji si stěžující a nejproblémovější zaměstnanci. Takoví zaměstnanci mohou být vysláni na patřičná školení nebo může být upraven informační systém, aby mu lépe rozuměli. Management tedy bude mít dostatek objektivních údajů pro svá rozhodování a nebude se muset spoléhat na řádové odhady zaměstnanců nebo techniků. Veškeré údaje získá přesně v okamžik, kdy vyvstane potřeba, a to bez zbytečných časových prodlev a ztráty objektivity.
67
10
Finanční analýza projektu, finanční plán
10.1
Přehled celkových nákladů na realizaci projektu
Tabulka 8 Rozpočet pro výzvu č. 22 IOP PROJEKT CELKEM: Druh aktivity a výdaje
Celkem (v Kč)
Nezpůsobilé (v Kč)
Způsobilé (v Kč)
1. Aktivita Konsolidace HW a SW úřadu vč. virtualizace aplikací, desktopů, serverů, infrastruktury 1.1 Dlouhodobý hmotný majetek
1 775 798
1 775 798
1.2 Dlouhodobý nehmotný majetek
776 820
776 820
INVESTIČNÍ VÝDAJE CELKEM (položky 1.1–1.2)
2 552 618
2 552 618
0
OSTATNÍ VÝDAJE CELKEM (položka 1.3)
0
0
0
Celkem aktivita Konsolidace HW a SW úřadu vč. virtualizace aplikací, desktopů, serverů, infrastruktury
2 552 618
2 552 618
0
0
0
0
OSTATNÍ VÝDAJE CELKEM (položka 2.3)
0
0
0
Celkem aktivita Rozvoj služeb TC ORP a návaznost na TCK
0
0
0
1.3 Drobný dlouhodobý hmotný a nehmotný majetek 1.3.1 DROBNÝ dlouhodobý hmotný majetek (do 40 tis. Kč pořizovací ceny) 1.3.2 DROBNÝ dlouhodobý nehmotný majetek (do 60 tis. Kč pořiz. ceny)
2. Aktivita Rozvoj služeb TC ORP a návaznost na TCK 2.1 Dlouhodobý hmotný majetek 2.2 Dlouhodobý nehmotný majetek INVESTIČNÍ VÝDAJE CELKEM (položky 2.1–2.2) 2.3 Drobný dlouhodobý hmotný a nehmotný majetek 2.3.1 DROBNÝ dlouhodobý hmotný majetek (do 40 tis. Kč pořizovací ceny) 2.3.2 DROBNÝ dlouhodobý nehmotný majetek (do 60 tis. Kč pořiz. ceny)
3. Aktivita Zvýšení bezpečnosti a bezpečnostní infrastruktura TC ORP 3.1 Dlouhodobý hmotný majetek
471 900
471 900
3.2 Dlouhodobý nehmotný majetek
961 950
961 950
INVESTIČNÍ VÝDAJE CELKEM (položky 3.1–3.2)
1 433 850
1 433 850
0
OSTATNÍ VÝDAJE CELKEM (položka 3.3)
0
0
0
Celkem aktivita Zvýšení bezpečnosti a bezpečnostní infrastruktura TC ORP
1 433 850
1 433 850
0
3.3 Drobný dlouhodobý hmotný a nehmotný majetek 3.3.1 DROBNÝ dlouhodobý hmotný majetek (do 40 tis. Kč pořizovací ceny) 3.3.2 DROBNÝ dlouhodobý nehmotný majetek (do 60 tis. Kč pořiz. ceny)
68
4. Aktivita Elektronizace procesů, digitalizace dat a propojení lokálních AIS s registry veřejné správy 4.1 Dlouhodobý hmotný majetek 4.2 Dlouhodobý nehmotný majetek
1 689 932
1 689 932
INVESTIČNÍ VÝDAJE CELKEM (položky 4.1–4.2)
1 689 932
1 689 932
0
OSTATNÍ VÝDAJE CELKEM (položka 4.3)
0
0
0
Celkem aktivita Elektronizace procesů, digitalizace dat a propojení lokálních AIS s registry veřejné správy
1 689 932
1 689 932
0
12 100
12 100
181 500
181 500
LIMITOVANÉ VÝDAJE PROJEKTU CELKEM (položky 6.1– 181 500 6.2)
181 500
0
VÝDAJE PROJEKTU CELKEM
5 870 000
0
4.3 Drobný dlouhodobý hmotný a nehmotný majetek 4.3.1 DROBNÝ dlouhodobý hmotný majetek (do 40 tis. Kč pořizovací ceny) 4.3.2 DROBNÝ dlouhodobý nehmotný majetek (do 60 tis. Kč pořiz. ceny)
5. Povinná publicita 5.1 Povinná publicita 6. Limitované výdaje projektu 6.1 projektová dokumentace, odborné studie, posudky a analýzy, jejichž vyhotovení je nezbytné pro realizaci projektu, vč. studie proveditelnosti, dokumentace pro zadávací a výběrová řízení a jejich organizace, vyhotovení a administrace projektové žádosti a žádostí o platbu 6.2 stavební práce
5 870 000
10.2 Přehled celkových nákladů v provozní fázi, tj. minimálně po dobu 5 let od ukončení realizace projektu (problematika servisních podmínek, amortizace) Provozní fáze vychází částečně z celkových nákladů investiční fáze, některé náklady jsou však kalkulovány dle skutečného odhadu. Jedná se především o elektrickou energii, která byla kalkulována dle skutečného výkonu. Mezi náklady provozní fáze patří: podpora, dohled. Celkové náklady provozní fáze činí 2.898.200,- Kč.
69
Tabulka 9 Náklady aktivit projektu
Aktivita projektu
Náklady provozní v Kč s DPH
fáze/rok Náklady provozní fáze/5 let v Kč s DPH
Konsolidace HW a SW
159.000,-
795.000,-
Bezpečnostní infrastruktura
222.000,-
1.110.000,-
Elektronizace procesů a agend
198.640,-
993.200,-
Celkem
579.640,-
2.898.200,-
10.3
Příjmy provozní fáze (je-li relevantní)
Předkládaný projekt nebude generovat příjmy.
10.4
Finanční plán investiční a provozní fáze
V následující tabulce je uvedeno druhové členění nákladů v jednotlivých letech. Tato fáze uvažuje pouze investiční a neinvestiční náklady v investiční fázi a odhad podpory a nákladů na udržitelnost v provozní fázi. Vše vychází z harmonogramu aktivit a rozpočtu, který je uveden v kapitole 8. Tabulka slouží jako podklad pro další výpočty finanční analýzy. Tabulka 10 Finanční plán Aktivita projektu
Položka
Náklady realizační fáze v Kč s DPH
Náklady provozní fáze/rok v Kč s DPH
2 013
2 014
2 015
2 016
2 017
2 018
2 019
2 020
1
Serverová infrastruktura
376 492 Kč
30 000
376 493
30 000
30 000
30 000
30 000
30 000
30 000
30 000
1
Diskové pole 20 TB
865 150 Kč
80 000
0
0
865 150
80 000
80 000
80 000
80 000
80 000
1
Databázový server
369 050 Kč
19 000
0
0
369 050
19 000
19 000
19 000
19 000
19 000
1
Zálohovací systém
407 770 Kč
40 000
0
0
407 770
40 000
40 000
40 000
40 000
40 000
1
534 156 Kč
40 000
534 156
40 000
40 000
40 000
40 000
40 000
40 000
40 000
3
Síťové prvky Identity management včetně správy koncových stanic čipovými kartami
961 950 Kč
135 000
0
0
961 950
135 000
135 000
135 000
135 000
135 000
3
Firewall, včetně monitoringu sítě IDS/IPS
471 900 Kč
37 000
0
0
471 900
37 000
37 000
37 000
37 000
37 000
4
Informační systém městské policie
770 770 Kč
78 640
0
770 770
78 640
78 640
78 640
78 640
78 640
78 640
235 950 Kč
60 000
235 950
60 000
60 000
60 000
60 000
60 000
60 000
60 000
501 713 Kč
45 000
0
0
501 711
45 000
45 000
45 000
45 000
45 000
60 500 Kč
5 000
0
0
60 500
5 000
5 000
5 000
5 000
5 000
121 000 Kč
10 000
0
0
121 000
10 000
10 000
10 000
10 000
10 000
181 500 Kč
0 0
181 500
0
0
0
0
0
0
12 100 Kč
0
0
0
12 100
0
0
0
0
0
5 870 000 Kč
579 640
1 146 599 1 082 270 3 979 771
579 640
579 640
579 640
579 640
579 640
4 4 4 4
Informační systém veřejných zakázek EZAK HELP DESK Systém pro sběr a vyřizování požadavků Elektronická podpisová kniha Integrační platforma pro připojení GINIS k ISZR Projektová dokumentace, odborné studie, posudky a analýzy,vč. studie proveditelnosti) do 5 % Náklady na povinnou publicitu projektu CELEKEM
70
10.5 Výpočty a vyhodnocení finančních ukazatelů (NPV, doba návratnosti, index rentability) Finanční analýza vychází ze shora uvedených rozpočtů a projekcí výnosů a nákladů aktivit projektu. Strukturované hotovostní toky jsou pro komplexní přehled a další strukturální vazby na CBA uvedeny v tabulce 11 Hotovostní finanční toky projektu. Hodnoty jsou sumarizací všech finančních toků. Z těchto hotovostních toků jsou pak v další tabulce 12 vypočteny ukazatele finanční efektivnosti. Protože projekt negeneruje finanční příjmy, není výpočet klasických ukazatelů finanční analýzy pro projekt relevantní. Je možné vypočítat pouze čistou současnou hodnotu (NPV). K realizaci je dle NPV obecně vhodný projekt s (nejvyšší) kladnou hodnotou. NPV je pro tento projekt záporná, tj. čistě z finančního hlediska tedy nevyhovuje. Hodnocení má smysl pouze ve vazbě na CBA analýzu, která započítává do finančních toků celospolečenské přínosy, čímž prokazuje rentabilitu, vhodnost a význam projektu. Zbytková hodnota majetku, neboli reziduální cena majetku byla použita ve výši ½ ceny dlouhodobého nehmotného majetku. Zde je třeba počítat s tím, že informační a komunikační technologie v čase výrazně zastarávají, u software ale dochází k pravidelným údržbám, které jsou započítány v provozních nákladech, tudíž proto vycházíme z částky 1.865.601 Kč, jako polovinou z celkových pořizovacích nákladů na dlouhodobý nehmotný majetek.
71
Tabulka 11 Hotovostní finanční toky projektu
Cashflow nulové varianty Výnosy
Kč
Náklady
2013
2014
2015
2016
2017
2018
2019
2020
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
Odpisy
0
0
0
0
0
0
0
0
Celkem
0
0
0
0
0
0
0
0
2013
2014
2015
2016
2017
2018
2019
2020
0
0
0
0
0
0
0
0
0
311 500
843 890
579 640
579 640
579 640
579 640
579 640
Cashflow realizace
varianty
Výnosy
Kč
Náklady Odpisy
0
0
0
0
0
0
0
0
Investice do stálých aktiv
1 146 599
770 770
3 135 881
0
0
0
0
0
Reziduální cena majetku
0
0
0
0
0
0
0
1 865 601
-1 146 599
-1 082 270
-3 979 771
-579 640
-579 640
-579 640
-579 640
1 285 961
2013
2014
2015
2016
2017
2018
2019
2020
Přírůstek výnosů
0
0
0
0
0
0
0
0
Přírůstek nákladů
0
311 500
843 890
579 640
579 640
579 640
579 640
579 640
Odpisy
0
0
0
0
0
0
0
0
1 146 599
770 770
3 135 881
0
0
0
0
0
Celkem Cash Flow projektu (finanční)
Investice do stálých aktiv Reziduální cena majetku Cash Flow
Kč
0
0
0
0
0
0
0
1 865 601
-1 146 599
-1 082 270
-3 979 771
-579 640
-579 640
-579 640
-579 640
1 285 961
72
Tabulka 12 Kriteriální ukazatele finanční analýzy
Nulová varianta
finanční ukazatele
Čistá současná hodnota FNPV
0 Kč
Vnitřní výnosové procento FIRR
------
Index I/O
-----
Present value (PV) Index FNPV/I
Projekt
0,0
finanční ukazatele
Čistá současná hodnota FNPV Vnitřní výnosové procento FIRR Koef. finanční návratnosti
-6 416 647 Kč
-37,8%
-0,1
Index I/O Present value (PV) Index FNPV/I
10.6
0 Kč
0,00 -7 241 239 Kč -0,70
Závěry finanční analýzy
Hodnocený projekt je pro vlastníka finančně ztrátový a to i při započítání vlivu financování. Město Litvínov bude muset počítat s vlastními výdaji pro realizaci a udržení projektu v letech 2013 až 2020. Předinvestiční a investiční fáze projektu bude financována z rozpočtu žadatele v rozsahu 15 % a dále z dotace v rámci IOP v rozsahu 85 % uznatelných nákladů. Provozní fáze bude hrazena z rozpočtu žadatele ve výši 100 % nákladů.
73
Vzhledem k použité metodice je zřejmé, že finanční toky a všechny ukazatele jsou nevyhovující u nulové varianty, protože při použití přírůstkové metody je nulová varianta hodnotově nulová. U varianty Projekt jsou všechny ukazatele nevyhovující, protože projekt KITI nepočítá s žádnými finančními příjmy, tudíž jsou hodnoty CF záporné. Je to zcela pochopitelné a takovýto finanční výsledek je očekávaný i typologicky u převážně infrastrukturního ICT projektu. Projekt je za daných předpokladů finančně udržitelný a požadovaná výše podpory nepřevyšuje maximální výši podpory danou výzvou. Udržitelnost projektu plyne především z toho, že finanční zdroje na investici i provoz projektu jsou z veřejných zdrojů (státní rozpočet, EU), projekt není závislý na půjčkách na finančním trhu nebo příjmech z provozované činnosti (neexistují) a projekt je po všech stránkách efektivně navržen (legislativně, technicky a ekonomicky).
74
11 Ekonomická sazba 5 %) 11.1
analýza
projektu
(diskontní
Ekonomické vyhodnocení projektu pomocí CBA
Ekonomická i finanční analýza projektu je zpracována souhrnně pro všechny tři aktivity projektu. Ekonomická analýza projektu vychází z finanční analýzy a dále ji rozvíjí o vyhodnocení socioekonomických vlivů, tedy vnějších faktorů vedoucích k přínosům a sociálním nákladům i mimo žadatele (tj. všech zainteresovaných subjektů). Závěrem kapitoly je zhodnocena vhodnost projektu k realizaci a provedena citlivostní analýza.
Analýza používá standardní kriteriální ukazatele pro srovnávání finančních a socioekonomických parametrů projektů. Byly použity ukazatele: •
současná hodnota (Present Value)
•
čistá současná hodnota (Net Present Value)
•
vnitřní výnosové procento (Internal Rate of Return)
•
doba návratnosti investice (Return of Investment)
•
index přínos/ újma (B/C ratio)
•
index rentability investice (NPV/I)
Pro výpočet socioekonomických toků byla použita přírůstková metoda. Přehled ukazatelů uvedený v tabulce 13 zcela jasně ukazuje pozitivní hodnoty všech ukazatelů.
75
Tabulka 13 Kriteriální ukazatele ekonomické analýzy
Nulová varianta
ekonomické ukazatele
Čistá současná hodnota ENPV
0 Kč
Vnitřní výnosové procento EIRR
Index B/C Present value (PV) Index ENPV/I
Projekt Čistá současná hodnota ENPV Vnitřní výnosové procento EIRR Koef. společenské návratnosti Index B/C Present value (PV) Index ENPV/I
-----
----0 Kč 0,0
ekonomické ukazatele
13 696 662 Kč
211,9%
3,98 3,5 18 283 103 Kč 150,4%
Pro účely stanovení relevantních beneficientů předmětného projektu jsme použili postup selekce podle skupin ve vztahu k projektu a specifického zájmu a jejich porovnání. V následujícím textu jsou uvedeny jednotlivé skupiny beneficientů. Porovnáním vztahů a zájmů skupin beneficientů byla selektována skupina relevantních beneficientů tohoto projektu, se kterými analýza následně pracuje.
76
Provedli jsme rozbor beneficientů a v prvním kroku jsme specifikovali skupiny beneficientů, které jsou projektem přímo dotčeny a mají své jasně charakterizované znaky vazby k projektu. Jsou to: •
Obyvatelé ORP Litvínov
•
Podnikatelé ORP Litvínov
•
Stát
•
Veřejná správa ORP Litvínov
•
Úředníci veřejné správy Litvínov
•
Zaměstnanci veřejné správy Litvínov
•
Dodavatelé investic
•
Dodavatelé služeb
Pro projekt jsou podstatné subjekty, kterým může být přímo k užitku nebo ho přímo ovlivňují v investiční a provozní oblasti: •
Obyvatelé ORP Litvínov
•
Podnikatelé ORP Litvínov
•
Stát
•
Veřejná správa
Podle materiálů Integrovaného operačního programu, Ministerstva pro místní rozvoj ČR a metodik jím vydaných je členění skupin beneficientů následující: •
Obyvatelé – občané České republiky
•
Podnikatelé – subjekty vykonávající činnosti s cílem dosahovat zisku
•
Municipality – obce, samosprávy a jimi zřízené složky
•
Orgány státní správy – exekutivní složky státní moci – vláda, ministerstva a jimi řízené orgány
•
Stát – Česká republika jako právní subjekt, její zákonodárné a soudní moci
Selekcí prvních dvou skupin do limitu daného metodikou byla určena skupina relevantních beneficientů takto: •
Obyvatelé ORP Litvínov
•
Podnikatelé ORP Litvínov
•
Stát
•
Veřejná správa ORP Litvínov Vymezení okruhu beneficientů komentujeme takto:
• Skutečně cílenými beneficienty ve smyslu Smart administaration jsou Obyvatelé a Podnikatelé
77
• S cílem transparentně vymezit rozsah, obsah a vyhodnocení analýzy, zpřehlednit vypovídací schopnost a nesnižovat verifikovatelnost analýzy jsme beneficienty Veřejná správa Litvínov, Úředníci veřejné správy Litvínov, Zaměstnanci veřejné správy Litvínov sloučili pod jednu skupinu Veřejná správa ORP Litvínov. • Beneficienta Dodavatelé investic a Dodavatelé služeb jsme pro zjednodušení začlenili mezi Podnikatele a újmy a přínosy jsou v této skupině uvedeny. • Je vhodné poznamenat, že přímé dopady na beneficienty nelze vyjádřit odděleně ani u jednotlivých subprojektů (aktivit), protože primární data nejsou takto strukturovaná a benefity subprojektů okruhu dle SP nelze sčítat. • Dále je dobré vzít v úvahu, že projekt je v zásadě infrastrukturním článkem celostátního projektu eGovernmentu resp. jeho naplněním. Dopad projektu je tedy podstatně širší, než je vymezený okruh hodnocení a tento dopad je výhradně pozitivní. Pro zpracování této analýzy byly použity odbornou ekonomickou literaturou uváděné přístupy ke zpracování CBA a doporučované postupy včetně metodiky IOP. Analýza nákladů a přínosů je zpracována přírůstkovou metodou s využitím metodik Ministerstva pro místní rozvoj ČR. Nulová varianta je tedy přírůstkově nulová ve svém socioekonomickém CF. Reálný socioekonomický dopad tedy představuje jen varianta Projekt. Analýza nákladů a přínosů je zpracována v souladu se závaznou osnovou danou řídícím orgánem IOP pro ekonomické hodnocení projektu. Struktura analýzy respektuje běžné zásady CBA. Vymezení okruhu hodnocení v souladu se strategií a logikou projektu zahrnuje celkovou infrastrukturu technologického centra ORP a území ORP Litvínov se všemi specifiky. Pro výpočty, zpracování číselných hodnot a tabulkové výstupy byl využit výpočtový modul MO Excel. Kromě elementárních matematických operací byly použity funkce „čistá současná hodnota“ (NPV) a „míra výnosnosti“(IRR). Diskontováním toků a dopadů byly vypočteny čisté současné hodnoty (Net Present Values), vnitřní výnosová procenta (Internal Rates of Return), návratnosti investice a další poměrové ukazatele, které jsou pro jednotlivé varianty uvedeny v tabulce výše. K výpočtu NPV je užita sociální diskontní sazba Evropské unie ve výši 5% a metodikou IOP doporučované postupy. Výběr diskontní sazby je v souladu s metodikou Guide to cost-benefit analysis of investment projects, která doporučuje pro infrastrukturní projekty tohoto typu diskontní sazbu pro finanční analýzu 5 % a pro CBA analýzu také ve výši 5 %. Pro skupinu relevantních beneficientů uvedenou shora jsme analyzovali dopady projektu KITI v jednotlivých rozhodných obdobích. Určili jsme, zda se jedná o přínos nebo újmu.
78
Tabulka 14 Přínosy oceňované v provozní fázi projektu
Zvýšení bezpečnosti ICT infrastruktury Města Litvínov
Bezpečnostní infrastruktura TCK / Bezpečnostní infrastruktura TCK
Sadou opatření dochází k eliminaci rizik v oblasti ICT bezpečnosti. Mj. dochází k: • zvýšení úrovně zabezpečení, • optimalizaci využívání datových centrech,
systémových
prostředků
v
• zvýšení odolnosti proti výpadku na úrovni aplikačních serverů a současně zjednodušení údržby HW/SW v podobě snazšího plánování servisních intervalů, • předcházení výpadkům a zahlcení sítě, • zvýšení bezpečnosti síťového vnějších i vnitřních útoků,
provozu
odhalením
• určení kritických míst sítě a optimalizaci síťové infrastruktury (plánování kapacit sítě). Tento přínos je finančně vyjádřen jako ocenění bezpečnosti, kterou věnuje Město Litvínov této oblasti jako 5 Kč/obyv. /rok, realizací projektu však dojde k významné stabilizaci technologické infrastruktury (zejména aplikačních serverů sítě), posílení bezpečnosti a tedy zvýšení kvality služeb poskytovaných prostřednictvím infrastruktury TCK. Časová úspora vedoucích pracovníků díky implementaci elektronické podpisové knihy
Elektronizace procesů a agend
Časová úspora pracovníků městské policie
Elektronizace procesů a agend
• úspora času vedoucích pracovníků úřadu tím, že budou podepisovat dokumenty elektronicky • město má 12 odborů a 7 radních, přínos bude spočítán z hodinové úspory měsíčně a z průměrné hodinové superhrubé mzdy ve výši 300 Kč • dojde k elektronizaci agendy tak, že pracovníci budou moct více času trávit v terénu, při výpočtu přínosu vycházíme z počtu městských strážníků a z jedné hodiny denně, kterou budou moci strávit přímým výkonem ve službě • tím dojde i k vyšší bezpečnosti občanů Města Litvínova • přínos je vyjádřen z průměrné hrubé mzdy pracovníků Městské policie Litvínov a z ročního časového fondu
Úspora času Elektronizace pracovníků města z procesů a agend důvodu jednotného sběru požadavků
Využitím systému bude zaveden centrální sběr požadavků, který napomůže pracovníkům k jednodušší komunikaci a tak k možnosti centrálního nákupu, který může uspořit finanční prostředky z rozpočtu obce.
79
Po jednoznačném přiřazení jsme dále provedli testy logických vazeb, kontinuity, duplicity a konsekvence, provedli selekci relevantních a irelevantních dopadů a měřitelných a neměřitelných dopadů. Irelevantní dopady byly vyloučeny, neměřitelné nebo neměřené dopady jsou zanedbány. Výsledkem byly dopady na jednotlivé skupiny beneficientů, jejich parametrizace a transpozice do hotovostních toků v odpovídající struktuře. Každý vybraný relevantní dopad u konkrétního beneficienta byl jednoznačně určen. Jak z hlediska charakteru (přínos nebo újma), tak z hlediska období (fáze projektu – investiční/provozní) tak i z hlediska přiřazení ve variantě (nulová varianta/projekt). Jak je uvedeno výše, je použita přírůstková metoda a relevantní je pouze varianta Projekt, u Nulové varianty při jakékoli parametrizaci jde o rozdíl dvou shodných stavů resp. hodnot. Pro odpovídající hodnocení dopadu byla použita parametrizace u každého dopadu, tedy způsob výpočtu hodnoty dopadu. Ve většině případů jsou hodnoty dopadů vypočítány z hodnot parametrů. Hodnoty parametrů jsou uvedeny v tabulce 16. Hodnoty parametrů ve většině případů jsou přímo stanovené nebo přímo ze statistiky přebraná data. Minimální část parametrů je konstruována nebo stanovena odborným odhadem. Výpočet ukazatelů je uveden v tabulce 14 a transpozice do hotovostních toků v projektovaném horizontu 2014 až 2020 je v tabulce 17. Každý parametr je označen položkovým číslem. V levé části je uveden způsob výpočtu dopadu. Položka vstupující hodnoty parametru je označena ve vzorci podtrženě, ostatní vstupy jsou nepodtržené. Jako přímé vstupy jsou označeny hodnoty, které vstupují do příslušného období přímo hodnotou např. z finanční analýzy. U každého dopadu je označený befeficient, dopady jsou rozčleněny na přínosy a újmy. V tomto členění jsou výpočty dopadů označeny položkovými písmeny A-P, pod kterými jsou pak vypočítány v jednotlivých horizontech projektu v tabulce 17. Další hodnoty parametrů projektu vychází z projektovaných charakteristik náběhu projektu. Odborným odhadem byla stanovena úspora času podnikatelů a obyvatel a náklad informační bezpečnosti. Vláda ve svém programovém prohlášení k elektronizaci veřejné správy deklarovala snížení počtu úředníků ve výši 10 resp. 15% právě důsledným zavedením projektů elektronizace veřejné správy. Pro výpočet dopadů jsme pracovali s hodnotami řádově nižšími. (Pozn.: Parametr snížení počtu úředníků reprezentuje zvýšení kvality výkonu veřejné správy, která se projeví zrychlením procesu nebo rozšířením služeb.) Protože nejsou stanoveny pro skupiny beneficientů Obyvatelé, Podnikatelé, Veřejná správa a Stát žádné závazné poplatky ve vztahu k projektu KITI ani za jiné úkony, jsou výnosy projektu rovny nule.
80
Tabulka 15 Výpočty dopadů
Přínos
pol
Beneficient
výpočet
Podnikatelé
47(f;m)*8*(1-6)
veřejná správa
((4*11)+(5*12))*15*12*1,31*(i1)
A zisk dodavatelů služeb
B C
zvýšení kvality VS LIT
D E
bezpečnost a ochrana
F
Obyvatelé
(24*10)*15*12*1,31*(i1)
zisk dodavatelů investic
G
Podnikatelé
42(f;m)*7*(1-6)
H I DPH z investice
J
Stát
42(f;m)*9
daň ze zisku dod. investic
K
Stát
42(f;m)*7*6
DPH dodavatelů mat a sl
L
Stát
43(f;m)*9
daň ze zisku dod. služeb
M
Stát
43(f;m)*8*6
informační bezpečnost
N
Podnikatelé
13*18*(i1)
informační bezpečnost
P
Obyvatelé
2*18*(i1)
Projekt nemá vyčíslitelné relevantní újmy.
81
Tabulka 16 Hodnoty parametrů
Pol 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
Parametr počet obyvatel ÚstK (1.1.2014) počet obyvatel ORP LIT (1.1.2013) počet ekonomických subjektů ÚstK (31.3.2014) počet úředníků samosprávy LIT počet úředníků státní správy LIT Daň z příjmu právnických osob (2014) zisk dodavatelů investic zisk dodavatelů mater. a služeb základní sazba DPH (2014) úspora strážníků MP LIT úspora úředníků samosprávy LIT úspora úředníků SS LIT počet ekonomických subjektů ORP LIT (1.1.2013) průměrná hrubá mzda ÚstK (2013) průměrná hrubá mzda ÚstK (2013)
hodnota informační bezpečnosti úspora času obyvatel LIT úspora času ekonomických subjektů LIT RN projektu Konsolidace ORP LIT počet strážníků MP LIT
Hodnota 825 120 38 691 172 804 32 82 19% 15% 18% 21% 9% 3% 2%
/jednotka/ osob (-) (-) (-) (-) (-) (-) (-) (-)
7 737 22 762 22 762
(-) Kč/měs Kč/měs
25
Kč/rok/obyv
0,00 0,00 9 106 840
hod/rok hod/rok Kč
39,00
82
(-) (-)
Tabulka 17 Projekce ekonomických hotovostních toků Korekční faktor (i) Korekční faktor (ii) Přínos
pol A zisk dodavatelů služeb B C zvýšení kvality VS LIT D E bezpečnost a ochrana F zisk dodavatelů investic G H I DPH z investice J daň ze zisku dod. investic K DPH dodavatelů mat a sl L daň ze zisku dod. služeb M informační bezpečnost N informační bezpečnost P
0,00 0,00
0,00 0,00
0,70 0,00
0,10 0,30
0,85 0,05
0,30 0,50
0,95 0,08
0,50 0,80
1,00 0,09
0,80 1,00
1,00 0,10
0,90 1,00
1,00 0,10
0,95 1,00
1,00 1,00
1,00 1,00
2013
2014
2015
2016
2017
2018
2019
2020
0
45 417
123 039
84 512
84 512
84 512
84 512
84 512
0
651 230
790 779
883 812
930 328
930 328
930 328
930 328
0 139 312
915 792 93 649
1 112 033 381 010
1 242 861 0
1 308 274 0
1 308 274 0
1 308 274 0
1 308 274 0
240 786
161 862
658 535
0
0
0
0
0
39 214
26 360
107 247
0
0
0
0
0
0 0 0 0
65 415 10 653 135 398 677 093
177 217 28 861 164 411 822 184
121 724 19 824 183 754 918 911
121 724 19 824 193 425 967 275
121 724 19 824 193 425 967 275
121 724 19 824 193 425 967 275
121 724 19 824 193 425 967 275
83
Analýzu fází a časových charakteristik jsme zpracovali následovně. V úvodní části byly stanoveny základní parametry projektu a vstupní předpoklady a časové charakteristiky dílčích etap projektu – investiční a provozní. Samostatnou předinvestiční fázi uvažujeme na počátku projektu v roce 2013. Investiční fáze byla modelována v horizontu 2013-2015. Náběhová křivka projektu je řešena v souladu s postupem projektu v její investiční fázi a provozní fázi. Fáze poprovozní není vzhledem k charakteru projektu uvažována. Fázi provozní uvažujeme částečně překrytou s investiční fází od roku 2015 v nekonečném horizontu a z pohledu mimořádných nákladů či dalších mimořádných investic není v relevantním období nijak postižena. Výpočet efektivnosti projektu je proveden v horizontu roku 2021. Jako modifikaci nekonečného horizontu jsme použili v posledním období výnos z reziduální investice. V hlavní části – jádru CBA - jsme transponovali socioekonomické parametry projektu přínosů a dopadů na beneficienty do finančních toků. Tyto finanční toky jsou přehledně uvedeny v tabulce 17. Tento výstup reprezentuje modelovaný socioekonomický dopad projektu „Konsolidace IT infrastruktury a nové služby TC ORP Litvínov “ (KITI). Transpozice do podoby hotovostních toků je provedena výpočtem z parametrů daného předpokladu. Výběr parametrů a způsob parametrizace pro každou skupinu beneficientů je uveden přehledně v tabulkách 15 a 16. S ohledem na časový průběh a charakter projektu uvažujeme na analýzu nákladů a přínosů jen dvě fáze projektu – investiční a provozní. Provozní fáze se částečně překrývá s fází investiční z důvodu postupného náběhu parciálních částí projektu. Byly vyčísleny příjmy a výdaje a přínosy a újmy pro Nulovou variantu a variantu Projekt pro projektované horizonty 2013 až 2020. Finanční toky a dopady na skupiny beneficientů jsou vyčíslovány v cenové úrovni 2014 bez užití inflačního korekčního koeficientu. Výsledky projektování finančních a socioekonomických toků jsou patrné v tabulce 17. Souhrnný přehled výsledků analýz je uveden v tabulkách 18 Nulová varianta a 19 varianta Projekt. V části A1 finanční toky nulové varianty, v části B1 transponované modelové přínosy a náklady, kumulativně pak modelové socioekonomické toky Nulové varianty. S odkazem na předchozí jsou CF socioekonomické toky NV nulové. Identicky je uvedeno pro variantu Projekt, A2 finanční toky, B2 sociální, kumulativně socioekonomické toky projektu KITI stanovené přírůstkovou metodou.
84
Tabulka 18 Souhrnný přehled Nulová varianta
A1
Nulová varianta Příjmy celkem (+) Výdaje celkem (-) finanční CF
2013 0 0 0
2014 0 0 0
2015 0 0 0
2016 0 0 0
2017 0 0 0
2018 0 0 0
2019 0 0 0
2020 0 0 0
B1
Nulová varianta Přínosy celkem (+) Újmy celkem (-) sociální CF
2013 0 0 0
2014 0 0 0
2015 0 0 0
2016 0 0 0
2017 0 0 0
2018 0 0 0
2019 0 0 0
2020 0 0 0
Nulová varianta Přínosy celkem (+) Náklady celkem (-) ekonomické CF (A1+B1)
2013 0 0
2014 0 0
2015 0 0
2016 0 0
2017 0 0
2018 0 0
2019 0 0
2020 0 0
0
0
0
0
0
0
0
0
85
Tabulka 19 Souhrnný přehled varianta Projekt
A2
Projekt Příjmy celkem (+) Výdaje celkem (-) finanční CF
2013 0 1 146 599 -1 146 599
2014 0 1 082 270 -1 082 270
2015 0 3 979 771 -3 979 771
2016 0 579 640 -579 640
2017 0 579 640 -579 640
2018 0 579 640 -579 640
2019 0 579 640 -579 640
2020 0 -1 285 961 1 285 961
B2
Projekt Přínosy celkem (+) Újmy celkem (-) sociální CF
2013 419 311 0 419 311
2014 2 782 868 0 2 782 868
2015 4 365 316 0 4 365 316
2016 3 455 397 0 3 455 397
2017 3 625 362 0 3 625 362
2018 3 625 362 0 3 625 362
2019 3 625 362 0 3 625 362
2020 3 625 362 0 3 625 362
Projekt Přínosy celkem (+) Náklady celkem (-) ekonomické CF (A2+B2)
2013 419 311 1 146 599
2014 2 782 868 1 082 270
2015 4 365 316 3 979 771
2016 3 455 397 579 640
2017 3 625 362 579 640
2018 3 625 362 579 640
2019 3 625 362 579 640
2020 3 625 362 -1 285 961
-727 288
1 700 598
385 545
2 875 757
3 045 722
3 045 722
3 045 722
4 911 323
86
Socioekonomická analýza na cíleném okruhu přímých dopadů na beneficienty Obyvatelé a a Podnikatelé, s vyloučenými necílenými přínosy a újmami ostatních beneficientů, dokládá vysoký společensko ekonomický efekt. Společenské přínosy ceteris paribus dosahují Present Value ve výši 16,0 mil. Kč. Čistá současná společenská hodnota projektu (ENPV Economic Net Present Value) při diskontování zvolenou socioekonomickou diskontní sazbou ve výši 5,0% dosahuje 13,7 mil. Kč. Vnitřní výnosové procento vypočítané z ekonomických hotovostních toků (EIRR Economic Internal Rate of Return) projektu je 211,9%. Porovnáním přínosů a společenských nákladů vychází příznivá hodnota B/C indexu 3,5, který vyjadřuje, kolikrát převyšují ekonomické přínosy ekonomické náklady. Skutečná návratnost investice (ROI1 Return of Investment), vypočítaná z rozpočtových nákladů projektu a dalších provozních nákladů horizontu 2021 ve výši 6,6 mil. Kč, a nediskontovaných ekonomických toků EPV (Economic Present Value) je 4,4 roku. Koeficient návratnosti investice (index ENPV/I) vypočítaný jako poměr čisté současné ekonomické hodnoty projektu a nákladů projektu je 150,4 %. Lze konstatovat, že dosažené výsledky analýzy citlivosti prokázaly velmi dobrou rezistenci projektu na vnější vlivy. Žádný z parametrů se nedostal do kritického koridoru nepřijatelného rizika či by snad dokonce nabyl nepřijatelných hodnot. Pro modelování při analýze citlivosti byly vybrány následující parametry: • diskontní sazba • projektové parametry • celkové RN projektu • investiční náklady Parametr „projektové parametry“ souhrnně označuje základní projektové ukazatele ovlivňující úspěšnost projektu – úspora úředníků veřejné správy, parametr informační bezpečnosti a úspory času obyvatel a podnikatelů. Analýza je provedena v relativně širokém pásmu poklesu až růstu parametru v agregaci po dvou procentech od 92% do 108%.
87
Obrázek 10 Graf 1 - Senzitivita čisté současné hodnoty (NPV)
Graf 1 uvádí analýzu citlivosti NPV na nedodržení celkových rozpočtových nákladů projektu. Jako hodnota investice jsou modelovány celkové rozpočtové náklady projektu ve výši 9,1 mil. Kč. Z výpočtu je patrná relativně vysoká citlivost projektu na hodnoty výpočtových parametrů a nižší na diskontní sazbu, RN a investice. Jedná se o reverzní dopady. Při nárůstu hodnot parametrů o 8% vzroste NPV o 1,4 mil. Kč, identicky při poklesu. Obrácený vliv byl prokázán u diskontní sazby, investic a celkových rozpočtových nákladů. Pohyb je prakticky shodný u všech veličin, při poklesu DS o 4% vzroste NPV o 602 tis. Kč. Základní hodnota NPV je 13,7 mil. Kč.
88
Obrázek 11 Senzitivita vnitřní výnosové míry (EIRR)
Graf 2 uvádí analýzu citlivosti vnitřní úrokové míry projektu - IRR. Výsledek je podobný jako u NPV, největší citlivost má vnitřní míra výnosnosti na investice a hodnoty výpočtových parametrů, přičemž dopady citlivosti hodnot výpočtových parametrů jsou opačné než u investice. Hodnoty jsou však ve všech případech nad 170%. Základní hodnota vnitřní úrokové míry je 211,9 %.
89
Obrázek 12 Senzitivita indexu NPV/I
Graf č. 3 uvádí analýzu citlivosti indexu rentability NPV/I. Rentabilita investice je opět nejcitlivější na celkové RN a hodnoty výpočtových parametrů. Citlivost na pohyb diskontní sazby a výši investic je nižší než u celkových rozpočtových nákladů. Ani v nejnepříznivějším případě však neklesá pod 135%. Základní hodnota indexu je 150,4%. Byl proveden acid test projektu, nejhorší souběh modelovaných parametrů. Při úkonech redukovaných o 8%, investicích zvýšených o 8%, překročených celkových rozpočtových nákladech o 729 tis. Kč a diskontování sazbou o 16% zvýšenou dosáhla čistá současná hodnota projektu 12,6 mil. Kč (pokles o 1,1 mil.. Kč, tj. 8,2%), vnitřní míra výnosnosti 174,1 % (pokles o 37 b.p., tedy o 17,8 %) a index rentability projektu dosáhl 127,9 % (pokles o 22,5 b.p., tedy 15,0%). Všechny hodnoty jsou dostatečně vysoké. Návratnost se zhoršila o pouhých 168 dnů. Lze konstatovat, že dosažené výsledky analýzy citlivosti prokázaly velmi dobrou rezistenci projektu na vnější vlivy. Žádný z parametrů se nedostal do kritického koridoru nepřijatelného rizika či by snad dokonce nabyl nepřijatelných hodnot.
90
11.2
Doporučení vybrané varianty
Na základě provedené ekonomické analýzy bylo shledáno jako přínosné projekt realizovat. Navržená varianta investice vyhověla v ekonomickém hodnocení kriteriálními ukazateli a je tedy ekonomicky přijatelná a rentabilní. V případě, že by varianta projektového záměru nebyla z jakéhokoliv důvodu realizována, město by během následujících let postupně bylo nuceno jednotlivé inovace IT implementovat (především s ohledem na další legislativu), nehledě na dotační podporu. Jakékoliv zpoždění s sebou přináší ekonomické újmy z pohledu nerealizovaných úspor času při práci úředníků a městských strážníků. Tyto 2 agendy mají na přínos projektu velmi významný vliv. Přestože je projekt finančně nákladný a bude znamenat pro Město Litvínov finanční zátěž i v provozní fázi, kumulované socio-ekonomické přínosy dokazují, že rozhodnutí města o realizaci vybraných opatření je žádoucí a správné.
11.3
Závěry ekonomické analýzy
Provedená analýza nákladů a přínosů (CBA) projektu „Konsolidace IT infrastruktury a nové služby TC ORP Litvínov“ (dále také KITI) prokázala v uvedeném ekonomickém okruhu hodnocení jeho plnou opodstatněnost a logiku. Realizace má celospolečenský smysl a pozitivní regionální, národní i skupinový dopad. Z analýzy nákladů a přínosů nevyplývají žádná omezení pro realizaci projektu. Studie proveditelnosti spolu s ostatními technicko ekonomickými podklady dokládá technickou realizovatelnost investice i její finanční, ekonomickou a obchodní životaschopnost. Vysoký stupeň souladu se zájmy ostatních dotčených účastníků, zejména občanů, podnikatelů, veřejné správy ale i státu dávají dobrý předpoklad realizace velice přínosného infrastrukturního projektu, který je součástí státní strategie elektronizace veřejné správy v ČR. Cílem projektu je zajištění požadované úrovně komunikační a datové infrastruktury TC ORP Litvínov. Na základě výše uvedeného v analýze nákladů a přínosů, výsledků finanční analýzy, hodnocení senzitivity projektu, s oporou o metodické postupy a politiky IOP konstatujeme, že projekt „Konsolidace IT infrastruktury a nové služby TC ORP Litvínov“ má smysl, celospolečenský pozitivní vliv a proto doporučujeme jeho realizaci a poskytnutí podpory z Integrovaného operačního programu 2007 - 2013, kapitoly 1.1.
91
12
Analýza rizik
Úspěšná realizace projektu Města Litvínov je podmíněna řadou vnějších i vnitřních faktorů, a může být proto ohrožena řadou rizik, jejichž analýza je provedena právě v této kapitole. Tato kapitola zahrnuje důkladnou analýzu všech rizik projektu, kdy u všech rizik byla provedena jejich identifikace a určen dopad na projekt a také navržena opatření na jejich eliminaci nebo omezení jejich dopadu.
12.1
Rizika projektu v investiční a v provozní fázi
Příprava, realizace a následně provoz projektu jsou a po celou dobu realizace budou provázena riziky, jejichž míru působení lze minimalizovat jejich definováním, soustavným vyhodnocováním a případným koncepčním nebo operativním zásahem reagujícím na skutečný výskyt rizika nebo možnost jeho vzniku. Na analýzu rizik navazují opatření, jejichž cílem je úplná eliminace potenciálních rizik nebo alespoň jejich minimalizace do podoby, která již projekt zásadně neovlivní a neohrozí jeho průběh.
Tabulka 20 Rizika projektu v realizační fázi
Popis rizika
Termíny uvedené v harmonogramu projektu nebudou dodrženy
Nedojde k alokaci dostatečného množství kvalitních pracovníků na
Klasifikace rizika
Projektové
Pravděpodobnost
Nízká
Dopad
Opatření
Vysoký
Alokovat dostatečné množství kvalitních kapacit, jak na straně dodavatele, tak žadatele. Zajistit požadované termíny smluvně. Aktivně kontrolovat veškeré termíny harmonogramu a včas eskalovat a řešit možné zpoždění termínu.
Organizační
Nízká
Střední
92
Zakomponovat do výběrových řízení na realizátory jednotlivých aktivit v rámci technických kvalifikací požadavek na členy týmu dodavatele, kteří
straně dodavatele
Náklady na realizaci projektu nepřiměřeně přesáhnou náklady spočítané v rámci studie proveditelnosti
Nezájem ze strany cílových skupin projektu
Nebude získaná finanční podpora ve výši 85% způsobilých výdajů projektu
mají zkušenosti s realizací obdobných zakázek. Tento požadavek prokázat doložením životopisů.
Technické
Nízká
Střední
Zajistit garanci cen nabídky v souladu s poskytnutou výší dotace ve výběrovém řízení. V případně odůvodněného nárůstu výdajů je nezbytné zajistit jejich pokrytí vlastními zdroji. Je nutná neustálá kontrola harmonogramu a finančního plánu, průběžná kontrola rozpočtu projektu.
Organizační
Finanční
Nízká
Střední
Nízká
Vysoký
Pravidelně komunikovat se zástupci cílových skupin a poukazovat na prospěšnost projektu. Organizačně, projektově a technicky zajistit, aby byly splněny veškeré podmínky pro poskytnutí dotace, zveřejněné na portále MMR. Alokace finančních prostředků z vlastního rozpočtu.
Nedostatek finančních prostředků z rozpočtu Města Litvínov nárokovaných na realizaci projektu
Finanční
Nízká
Vysoký
Nedodržení závazných
Organizační
Nízká
Vysoký
93
Finanční zdroje prostředků z rozpočtu Města Litvínov musí být včas alokovány na každý rok.
Tomuto riziku je nutné zamezit výběrem
pravidel pro zadávání veřejných zakázek
Problematická interpretace a naplnění indikátorů
kvalifikované osoby v organizaci veřejných zakázek.
Organizační
Nízká
Vysoký
Je nutná komunikace s řídícím orgánem jak v přípravné, tak realizační fázi, aby se zamezilo špatnému nastavení závazného indikátoru.
Tabulka 21 Rizika projektu v provozní fázi
Popis rizika Nebude zajištěna odpovídající technická podpora po dobu udržitelnosti projektu
Druh rizika
Technické
Nezajištění dostatečných finančních prostředků pro provoz a udržitelnost Finanční objektů, zařízení či veřejných prostranství jako výstupů realizace projektu Živelné katastrofy, trestné činy a další rizika vis maior , které povedou k poškození či zničení pořízené infrastruktury a dalších výstupů projektu
Pravděpodobnost
Nízká
Nízká
Dopad
Opatření
Střední
V rámci projektu vyhradit dostatečné finanční, popřípadě lidské zdroje ze strany příjemce na pokrytí nezbytné technické podpory.
Střední
Nízká
Střední
94
Finanční zdroje prostředků z rozpočtu Města Litvínov musí být včas alokovány na každý rok a je nutné kontrolovat hospodaření projektu i ve fázi udržitelnosti.
Ohrožení projektu živelnou pohromou je nepravděpodobné. Veškerý pořízený majetek bude pojištěn i proti následkům živelných pohrom.
Z výše provedené analýzy rizik projektu vyplývá, že většinu rizik je z hlediska závažnosti dopadu na tento dokument nutno považovat za středně významnou. Tyto skutečnosti jsou dány na jedné straně značným významem předkládaného projektu jako jedné z klíčových součástí „Strategie e-Governmentu“, s níž je spojeno čerpání relativně velkého objemu finančních prostředků, a na straně druhé stabilitou a spolehlivostí Města Litvínov jako předkladatele projektu. Ve fázi realizace jsou nejpodstatnějšími riziky nezajištění prostředků na případné vyvolané investice či jiné nezpůsobilé náklady podmiňující realizaci projektu, které nebyly předem známy a neplnění cílů či monitorovacích indikátorů v důsledku zpožďování realizace projektu. Zmírnění rizik je zabezpečeno nastavením funkčního systému implementační struktury s jednoznačně vymezenými odpovědnostmi, informačními toky a několikastupňovou kontrolou a koordinací aktivit a pravidelným monitorováním projektu jako celku, které v případě potřeby umožní relativně flexibilní reakci na vzniklý problém a jeho možné následky v projektovém i celkovém měřítku.
95
13
Udržitelnost projektu
Udržitelnost je doba, po kterou musí příjemce podpory udržet výstupy projektu. V tomto případě se jedná o dobu pěti let od ukončení realizační (investiční) etapy, respektive efekty projektu budou udrženy v nezměněné podobě po dobu 60 měsíců od počátku provozní etapy. Projekt není realizován za účelem tvorby zisku a negeneruje žádné příjmy. Jeho provozní náklady budou hrazeny z vlastních zdrojů žadatele, čímž bude zajištěna udržitelnost výsledků a výstupů projektu. Projekt má význam díky svým ekonomickým přínosům, které značně převyšují hodnotu původní investice a je tak vhodný pro podporu z Integrovaného operačního programu. Projektový tým bude dle vývoje a skutečného stavu projektu zpracovávat a předkládat vyhlašovateli výzvy monitorovací zprávy o udržitelnosti projektu za každý rok.
13.1
Institucionální rovina
Žadatel jakožto orgán veřejné správy má dlouholeté zkušenosti s realizací a provozem podobných projektů. Realizací a celkovým dohledem nad tímto projektem bude pověřen Odbor investic a regionálního rozvoje, který má zkušenosti s realizací obdobných projektů. Majitelem výstupů projektu bude Město Litvínov. Tyto skutečnosti dávají dostatečný předpoklad pro delší než minimálně požadovanou pětiletou udržitelnost výstupů projektu.
13.2
Finanční rovina
Investiční část projektu bude financována z dotace IOP a finančních prostředků města. Náklady spojené s provozem projektu budou po dobu udržitelnosti hrazeny z rozpočtu města, kde budou potřebné prostředky vyhrazeny. Při pořizování nového hardwarového i softwarového vybavení budou dodrženy všechny podmínky pro zadávání veřejných zakázek a podmínky IOP. Město Litvínov počítá s vyčleněním nezbytných příslušných finančních částek ze svého rozpočtu na předfinancování investiční části, tak na zajištění udržitelnosti výstupů projektu v době provozu.
13.3
Provozní rovina
Udržitelnost projektu z provozního hlediska se týká především zajištění: •
Údržby a obnovy pořízených technologií
•
Vyčlenění a udržení kvalitního projektového týmu
96
Z technologického hlediska bude nutné zajistit pravidelnou obnovu a upgrade pořízených technologií. Obnova a upgrade se týkají také potřebných softwarových licencí. Na konci lhůty udržitelnosti projektu bude veškerý HW, tak SW na stejné, či vyšší úrovni, než původně nakoupený. Veškeré ICT vybavení města zůstane v majetku žadatele po celou dobu udržitelnosti projektu. Udržitelnost projektu bude zajištěna také pravidelným servisem a údržbou těchto zařízení. Veškeré náklady spojené s provozem tohoto centra budou financovány z rozpočtu města. Při pořizování nového hardwarového i softwarového vybavení budou dodrženy všechny podmínky pro zadávání veřejných zakázek dle IOP a dle podmínek pro zadávání veřejných zakázek. Základem udržitelnosti projektu z provozní roviny je vyčlenění dostatečného množství kvalifikovaných pracovníků jak ze strany městského úřadu, tak ze strany dodavatele řešení pro zajištění provozu technologického centra města. Město Litvínov má sestavený kvalitní projektový tým, který má s realizací obdobných projektů dlouhodobé zkušenosti. Podrobný popis jednotlivých kvalifikovaných pracovníků projektového týmu je uveden v kapitole Lidské zdroje. Z uvedených bodů vyplývá, že z hlediska legislativního, finančního a provozního je dlouhodobá udržitelnost projektu jasně zajištěna.
97
