VEŘEJNÁ ZAKÁZKA: MODERNIZACE ODBAVOVÁNÍ CESTUJÍCÍCH V IDS JMK - ELEKTRONICKÉ ODBAVOVÁNÍ CESTUJÍCÍCH (EOC)
SEŠIT Č. 1: PODROBNÁ TECHNICKÁ SPECIFIKACE
OBSAH 1
Výchozí požadavky ........................................................................................................... 5 1.1
Základní výchozí požadavky Objednatele ........................................................................ 5
1.2
Základní organizační vazby EOC IDS JMK ......................................................................... 8
1.2.1 2
Vazby mezi subjekty ..........................................................................................................9 Technická Specifikace....................................................................................................... 9
2.1
Řídící centrum pro zpracování údajů o BČK ..................................................................... 9
2.1.1
Funkční architektura EOC IDS JMK ....................................................................................9
2.1.2
Fyzická architektura EOC IDS JMK .................................................................................. 16
2.1.3
Aplikační architektura EOC IDS JMK............................................................................... 17
2.1.4
Systémové požadavky .................................................................................................... 18
2.1.5
Požadavky na systémový HW a SW................................................................................ 19
2.1.6
Minimální požadavky na pracovní stanice ..................................................................... 20
2.1.7
Požadavky na další komponenty a zařízení.................................................................... 20
2.1.8
Kvalitativní požadavky na systém EOC IDS JMK ............................................................. 22
2.2
Technologie karty a kartových aplikací .......................................................................... 23
2.2.1
Technologický standard media (BČK)............................................................................. 24
2.2.2
Technologie BČK............................................................................................................. 24
2.2.3
Základní požadavky na strukturu BČK IDS JMK .............................................................. 25
2.2.4
Správa aplikací kartového sytému ................................................................................. 25
2.2.5
Zajištění kompatibility s ČD ............................................................................................ 26
2.3
Kartové služby a aplikace ............................................................................................... 26
2.3.1
Služby a aplikace pro A. Fázi – základní služby BČK IDS JMK.......................................... 27
2.3.2
Služby a aplikace pro B. Fázi – rozvoj projektu a prostředí pro multifunkční BČK IDS JMK........................................................................................................................... 28
2.3.3
Komunikace mezi centrálou a vozidlem......................................................................... 28
2.3.4
Požadavky na infrastrukturu .......................................................................................... 29
2.4
Kontaktní místa dopravců .............................................................................................. 31
2.4.1
Funkce kontaktních míst ................................................................................................ 31
2.4.2
HW komponenty kontaktního místa.............................................................................. 32
2.4.3
Rozsah úprav kontaktních míst ...................................................................................... 32
strana 2 z 60
2.4.4 2.5
Validace BČK IDS JMK ..................................................................................................... 33 Proces vydávání karet .................................................................................................... 34
2.5.1
Pořízení žádosti přes Informační portál IDS JMK ........................................................... 34
2.5.2
Nepersonalizované – anonymní BČK.............................................................................. 34
2.5.3
Uplatnění a přechod ze stávajících BČK ......................................................................... 35
2.6
Úpravy pokladen autobusových dopravců..................................................................... 35
2.6.1
Umístěná zařízení ve vozidle .......................................................................................... 35
2.6.2
Rozsah úpravy zařízení vozidla....................................................................................... 35
2.6.3
Funkce pokladen ve vozidle ........................................................................................... 36
2.7
Úpravy zařízení ČD a DPMB............................................................................................ 37
2.7.1
Úpravy zařízení ČD ......................................................................................................... 38
2.7.2
Úprava zařízení DPMB.................................................................................................... 39
2.8
Úpravy vozidel DPMB..................................................................................................... 39
2.8.1
Vozidla v režimu VLD ...................................................................................................... 40
2.8.2
Vozidla zasahující mimo vnitřní zóny DPMB .................................................................. 41
2.8.3
Vozidla fungující ve vnitřních zónách DPMB.................................................................. 42
2.9
Zpracování dat DPMB a ČD ............................................................................................ 43
2.10
Přepravní kontrola.......................................................................................................... 43
2.10.1
Validace předplatní jízdenky nebo EP na revizorském zařízení ..................................... 46
2.11
Řešení statistického vyhodnocování údajů .................................................................... 47
2.12
Rozúčtování tržeb z BČK................................................................................................. 47
2.12.1
Způsob rozúčtování tržeb............................................................................................... 47
2.12.2
Požadavky na clearingový systém .................................................................................. 47
2.13
Standardy odbavovacího systému IDS JMK.................................................................... 48
2.13.1
Standard odbavení ve městě Brně, regionálních autobusech a na železnici ................. 49
2.13.2
Prodej jízdních dokladů .................................................................................................. 50
3
Bezpečnost systému....................................................................................................... 52 3.1
Jednotný koncept bezpečnostní infrastruktury BČK ...................................................... 52
3.2
Datové struktury na BČK ................................................................................................ 53
3.3
Způsob správy klíčů kartové aplikace............................................................................. 54
3.3.1
Bezpečnostní moduly SAM............................................................................................. 54
strana 3 z 60
3.3.2 3.4 3.4.1 3.5
HSM ................................................................................................................................ 56 Požadavky na bezkontaktní terminály a SAM moduly ................................................... 57 Požadavky na strukturu základní, projektové, systémové a provozní dokumentace .... 58 Řešení EOC ve vztahu k ochraně osobních údajů........................................................... 60
OBRÁZKY Obrázek 1 - Základní organizační schéma EOC IDS JMK.......................................................................... 8 Obrázek 2 - Funkční architektura pro dopravní oblast.......................................................................... 10 Obrázek 3 - Funkční architektura pro multifunkčnost .......................................................................... 15 Obrázek 4 - Fyzická architektura EOC IDS JMK...................................................................................... 16 Obrázek 5 - Aplikační architektura EOC ISD JMK................................................................................... 18 Obrázek 6 - Přepravní kontrola v IDS JMK............................................................................................. 45 Obrázek 7 - Koncept bezpečnostní infrastruktury ................................................................................ 53
strana 4 z 60
1 VÝCHOZÍ POŽADAVKY Tento „Sešit č. 1 – Podrobná technická specifikace“ obsahuje podrobné technické podmínky EOC IDS JMK. Předmětem plnění je dle Smlouvy pouze plnění vztahující se k realizaci 1. Etapy fáze A. Dodavatel je povinen zohlednit i vazby v souvislosti s požadavky 2. a 3. Etapy do té míry, aby jejich následná realizace neznamenala omezení nebo přepracování nebo výměnu HW komponent, komunikačních linek, SW a aplikací (pokud v dokumentu není uvedeno jinak) realizovaných v rámci 1. Etapy. Obsahem 1. Etapy fáze A se rozumí zejména: dodávka a zprovoznění struktury karty, bezpečnostních politik, kompatibility s Moravskoslezskou kartou, back office, e-shop, propojení s bankovními systémy, propojení se stávajícími systémy zadavatele, propojení se stávajícími systémy dopravců, zprovoznění ve všech vozidlech autobusových dopravců, v definovaných stanicích, pokladnách a revizorských čtečkách ČD, zprovoznění v předprodeji DPMB, dodávka a zprovoznění bezpečnostních SAM modulů pro všechna potřebná zařízení, dodávka a zprovoznění modulů pro vyčítání dat do všech pokladech autobusových dopravců a projektem definovaných pokladen autobusů DPMB, dodávka a zprovoznění označovačů jízdenek kombinovaných se čtečkou karty do projektem definovaného počtu autobusů DPMB, dodávka a zprovoznění projektem definovaného počtu revizorských čteček, dodávka veškerého dalšího HW a SW potřebného pro úplné plnění zakázky.
1.1 Základní výchozí požadavky Objednatele Základní požadavky Objednatele a jako hlavní výchozí premisy lze uvést tato fakta: 1. Elektronické odbavování cestujících (EOC) bude rozšířeno na celém území Jihomoravského kraje s cca 1,2 mil. obyvateli. Bude vydáno celkem cca 300 - 500 tis. karet. Použita bude technologie bezkontaktních čipových karet splňujících podmínky článku 2.2.2. 2. Struktura BČK včetně řešení aplikací, správy klíčů, struktury ukládaných dat a řešení funkčnosti karty musí být kompatibilní s BČK využívanou v Moravskoslezském kraji k datu uzavření Smlouvy mezi Objednatelem a Dodavatelem. Dodavatel je povinen zajistit a Objednateli předat příslušné neomezené licence od případných subdodavatelů SW příp. HW. 3. EOC bude zavedeno v jednotlivých etapách:
V první etapě bude BČK plnit funkci předplatní jízdenky a funkci elektronické peněženky umožňující zakoupení papírového jízdního dokladu ve vozidlech regionálních autobusů, u pokladen ČD, v jízdenkových automatech DPMB a u vozidel DPMB vybavených elektronickou pokladnou.
strana 5 z 60
Ve druhé etapě a třetí etapě bude BČK plnit funkci elektronické peněženky a jednorázových jízdenek ve všech vozidlech DPMB.
BČK musí být připravena k následnému rozšíření funkcí dle požadavků samospráv a případně připojení dalších IDS.
4. První etapa EOC musí být zavedena současně ve všech třech dopravních systémech provozovaných v IDS JMK, po zavedení musí BČK a související systémy fungovat následujícím způsobem. a) Ve vozidlech Dopravního podniku města Brna, a.s. (dále DPMB) se cestující budou prokazovat BČK revizorovi vybavenému příslušnou čtečkou BČK. Řidiči vozidel nevybavených pokladnou nebudou s kartou manipulovat (tzn. dobíjet nebo kontrolovat). Řidiči cca 60 autobusů vybavených zařízeními typu Mikroelektronika USV C (dále jen pokladny) budou moci kontrolovat zónovou (úsekovou) a časovou platnost karty a prodat papírovou jízdenku. Součástí RP bude návrh technického řešení kontroly BČK řidičem vozidla (bez možnosti dobíjení) pro případ požadavku Objednatele na kontrolu BČK řidičem (bez možnosti dobíjení). b) V regionálních autobusech bude každé vozidlo vybaveno čtečkou BČK, jejímž prostřednictvím se budou cestující při nástupu do vozidla BČK prokazovat. Řidič musí mít možnost zjistit, pro které zóny nebo úseky je čipová karta vydána. V současné době jsou regionální autobusy v IDS JMK vybaveny zařízeními typu Mikroelektronika USV C a dále EM TEST. Do této kategorie spadají i vybrané autobusy DPMB vybavené uvedenými zařízeními. Řidiči regionálních autobusů nebudou moci v první etapě karty dobíjet, tato funkce však musí být v řešení EOC zapracována. V regionálních autobusech budou moci cestující využít platbu prostřednictvím BČK za jednorázovou jízdenku – využijí elektronickou peněženku. Objednatel nepožaduje on-line přenos dat o zakoupení jízdenky. Přenos dat do Centrální části o zakoupení jízdenky postačuje ve formě měsíčních výpisů, které již nyní autobusoví dopravci Objednateli předávají. Pokud to technické vybavení jednotlivých dopravců a pokladen dovolí, je Dodavatel povinen upravit Dílo tak, aby přenos dat z vozidel do Centrální části probíhal automaticky v nejkratším technicky možném intervalu (zpravidla 1x za 24 hodin). V takovém případě je Dodavatel povinen dodat SW, který zajistí vyčtení všech dat z pokladen (zejména údajů o prodaných jízdenkách) a nahrání dat o jízdních řádech, tarifu a dalších informací do pokladen. Přenos blacklistů karet z Centrální části do každého vozidla vybaveného pokladnou musí proběhnout z Centrální části minimálně 1x za každých 24 hodin. c) Ve vlacích spol. České dráhy, a.s. (dále ČD) budou mít cestující možnost prokazovat se prostřednictvím BČK průvodčímu ČD, který pro kontrolu její platnosti použije zařízení POP. Zařízení POP musí průvodčímu sdělit, pro které zóny je BČK vydána. Průvodčí nebude moci BČK dobíjet ani jinak upravovat její obsah. Nabíjení BČK musí být umožněno v pokladnách DPMB a ČD, za tímto účelem je Dodavatel povinen provést příslušnou úpravu stávajících systémů DPMB a ČD. Nabíjení BČK musí být na
strana 6 z 60
předprodejích autodopravců a případně dalších subjektů umožněno prostřednictvím nového samostatného zařízení, které je Dodavatel povinen pro tyto účely vyvinout. Dodavatel je povinen v souladu s přílohou č. 1 Smlouvy Specifikace předmětu plnění zajistit též automatické vydávání BČK a dále nabíjení karet prostřednictvím internetových aplikací, bankovních převodů. Na pokladnách ČD si bude moci cestující prostřednictvím BČK zakoupit jednorázové jízdenky s pomocí elektronické peněženky. Dodavatel je povinen zprovoznit funkci koupě jednorázové papírové jízdenky z POP s platbou pomocí EP. Dodavatel je povinen zprovoznit přenos informací o platbách EP na ČD do Centrální části. Požadavky na funkčnost ve všech třech dopravních systémech Zjištění platnosti BČK ze strany cestujících bude umožněno formou internetu nebo SMS (cestující zašle číslo karty, systém mu sdělí informace o platnosti) a dále formou čteček na předprodejních místech a jízdenkových automatech DPMB a na předprodejních místech. V případě souhlasu ČD je Dodavatel povinen zajistit úpravy jízdenkových automatů ČD tak, aby umožňovaly nabíjení a čtení BČK. Informace o blacklistovaných a případně whitelistovaných BČK se budou přenášet z Centrální části do všech zařízení spolupracujících s BČK minimálně 1 x za 24 hodin. V autobusech musí být využito existující připojení GPRS přes zařízení MSP (dodavatel Ing. Ivo Herman, CSc.) Aplikace elektronická jízdenka na BČK musí být kompatibilní s aplikací využívanou v Moravskoslezském kraji ke dni podpisu Smlouvy mezi Objednatelem a Dodavatelem. Dodavatel musí garantovat plnou kompatibilitu Díla s Tarifem IDS JMK platným ke sjednanému datu ukončení předmětu plnění dle Smlouvy. Objednatel zejména zdůrazňuje povinnost zhotovitele garantovat správnou funkčnost BČK v případě úsekových / dvouúsekových jízdenek a v případě kombinace jízdních dokladů. Platnost předplatních jízdenek vydaných pro příslušné zóny / úseky bude v případě nastavení pravidelných plateb nastavena na dobu platnosti karty. V případě, že systém v předdefinovaném časovém období platbu nezaeviduje, musí automaticky danou jízdenku zařadit na blacklist ve všech zařízeních spolupracujících s BČK. Možnost platby elektronickou peněženkou nebo platnost případných dalších jízdenek musí být přitom i po dobu umístění dané jízdenky na blacklistu zachována. 5. Během druhé etapy EOC vybaví Dodavatel všechna vozidla DPMB zařízeními pro platbu BČK za jednorázové jízdenky s tiskárnou jízdenek a zařízeními zjišťujícími platnost karty (tato zařízení musí být schopna zejména stahovat z Centrální části blacklisty). 6. Během třetí etapy EOC je Dodavatel povinen zprovoznit elektronické jízdenky bez papírových jízdních dokladů.
strana 7 z 60
1.2 Základní organizační vazby EOC IDS JMK Klíčovou roli provozovatele kartového centra bude zastávat společnost KORDIS JMK. Základní vazby jsou znázorněné na obrázku.
Základní funkce BČK
Pokladny dopravců (VLD, DPMB, ČD)
Provozovatel
E-Shop BČK
IDS jiného regionu
Cestující
(MSK, PK atd.)
Potencionální možnost rozšíření BČK
(výhledové řešení)
Parkování, vstupenky (kina, divadla, muzea, sporty), stravování, knihovny, bazény, fittnes, sportovní zařízení (tenis, squash, bowling, volejbal, košíková, fotbal, hokej), zdravotnická zařízení, atd.
Obrázek 1 - Základní organizační schéma EOC IDS JMK
Vydavatelem karet a správcem osobních údajů je KORDIS JMK. Ten bude uzavírat smlouvy s držiteli (občany) a s poskytovateli služeb, popř. prodejci. KORDIS JMK bude vydávat BČK IDS JMK, zúčtovávat transakce, udržovat karetní aplikace v systému, generovat a rozesílat Black-list ostatním subjektům. Vlastníkem BČK IDS JMK po celou dobu její životnosti bude vydavatel BČK - KORDIS JMK a cestující ji bude mít zapůjčenu po uhrazení příslušného poplatku. Veškeré technické vybavení implementované v rámci projektu EOC IDS JMK bude pod řízením KORDIS JMK a bude spravováno centrálně. Mezi jednotlivými subjekty a KORDIS JMK je Dodavatel povinen zprovoznit komunikační linky s rychlostí garantující splnění požadavků na provoz EOC. Dodavatel je povinen dodat potřebný SW a HW pro automatický monitoring sítě, terminálů, kiosků, serverů, atd. a automatické hlášení anomálií Objednatelem stanovenými způsoby (SMS, email).
strana 8 z 60
1.2.1 Vazby mezi subjekty Z výše uvedeného obrázku jsou zřejmé tyto základní organizační vazby:
KORDIS JMK (správce dat) – Provozovatel
KORDIS JMK (správce dat) – jednotliví dopravci VLD,
KORDIS JMK (správce dat) – DPMB (konsolidace dat),
KORDIS JMK (správce dat) – ČD (konsolidace dat),
KORDIS JMK (správce dat) – e-Shop - cestující,
KORDIS JMK (aktualizace dat) – pokladny dopravců (Správa dat, Provozovatelé),
KORDIS JMK (správce dat) – uživatel (zaměstnanec),
KORDIS JMK (správce dat) – cestující,
Provozovatel – ostatní služby, o Potencionální rozšíření,
Cestující (občan) – ostatní služby (pokud bude jiná smlouva na předmět užití karty mimo dopravu).
2 TECHNICKÁ SPECIFIKACE 2.1 Řídící centrum pro zpracování údajů o BČK Celková funkční architektura EOS IDS JMK musí vycházet z možností zvolené technologie čipové karty, z požadavků na integraci s okolními odbavovacími systémy a zejména s In-Kartou Českých drah, dále pak z potřeb participujících subjektů i s ohledem na jejich současné vybavení. Architektura je navržena tak, aby mohla být použita metoda postupného budování infrastruktury a využívání BČK IDS JMK, kde v první – A. fázi projektu (první až třetí etapa) bude budována dopravní aplikace, tj. využití karty jako nositele elektronického jízdného.
2.1.1 Funkční architektura EOC IDS JMK V následujícím obrázku (Chyba! Nenalezen zdroj odkazů.) je zobrazeno funkční schéma celého EOS IDS JMK pro A. fázi projektu, které nastiňuje celkovou architekturu dopravní oblasti systému IDS JMK.
strana 9 z 60
Dodavatel je povinen vytvořit systém EOS IDS JMK tak, aby této architektuře a dále uvedeným požadavkům na ni odpovídal. Banka
Elektronická peněženka Dopravní aplikace IDS JMK
Centrální část IDS JMK Clearingový systém
Systém řízení a správy EP
Certifikační autorita
Terminal management
Ekonomický informační systém
Odbavovací systémy
Informační portál IDS JMK
Kartové centrum
E-Shop
Obrázek 2 - Funkční architektura pro dopravní oblast
Integrační portál (Centrální část IDS JMK) na tomto obrázku znázorňuje aplikační prostředí, které aplikace integruje, aplikace musí být těsně propojeny z důvodu velmi časté výměny dat. Dodavatel je povinen vytvořit systém EOC IDS JMK tak, aby komponenty EOC IDS JMK byly vytvořeny a fungovaly dále uvedeným způsobem. Jednotlivé funkce komponent EOC IDS JMK obsažené v A. fázi projektu jsou popsány v následujících kapitolách: Centrum pro správu karet (Kartové centrum - KC) je základem systému IDS JMK. Spravuje BČK IDS JMK v celém jejím životním cyklu, tj. od zavedení do systému pro správu karet až po její vyřazení ze systému. KC eviduje všechny držitele čipových karet a všechny čipové karty, které jim byly kdy vydány. Komponenta řeší hlavní oblasti systému EOC IDS JMK, bude mít tyto základní funkce a bude tak provádět:
Vydání BČK IDS JMK a její aktivace,
strana 10 z 60
Zrušení BČK IDS JMK,
Zablokování a odblokování BČK IDS JMK,
Reklamace BČK IDS JMK,
Výměna BČK IDS JMK,
Aktualizace osobních údajů,
Aktivace a deaktivace kartové aplikace (např. odbavovací).
Systém pro zúčtování transakcí (Clearingový systém - CS) tvoří spolu s KC kompletní základ EOC IDS JMK, na který jsou napojeny ostatní komponenty systému IDS JMK s různými úrovněmi integrace a přenosu dat. Komponenta řeší základní oblast systému EOC IDS JMK, bude mít tyto základní funkce a bude tak provádět:
Založení nebo zrušení účtu dopravce,
Zablokování nebo odblokování účtu dopravce,
Aktualizace údajů dopravce,
Převod peněz na účet nebo z účtu dopravce,
Zúčtování (clearing) a vypořádání (settlement) tržeb a záznamů o transakcích na BČK a na zákaznických účtech včetně účtů systému pro odbavení mobilními telefony
Příkaz k úhradě,
Reklamace,
Propojení s SŘSEP (Systém řízení a správy EP) a KC,
Propojení s ekonomickým informačním systémem provozovatele EOC IDS JMK a bankovními systémy a případně se systémem pro prodej mobilních jízdenek – vyčítání a předávání podkladů o transakcích a platbách, zadávání pokynů a další činnosti sloužící pro zajištění funkčnosti systému a vzájemné interoperability.
Systém pro odbavení cestujících (Odbavovací systémy - OS) bude hlavní karetní aplikací EOC IDS JMK (také odbavovací systém), která bude využívána všemi dopravci, kteří se podílejí na integrované dopravě v rámci Jihomoravského kraje a kteří od krajského úřadu dostávají úhrady za prokazatelnou ztrátu z přepravy. Aplikace pro OS bude jednotná pro všechny dopravce s tím, že vydané a stále platné čipové karty jednotlivých dopravců budou “nahrány” do nového systému EOC IDS JMK. Postupně se tyto vydané karty nahradí novými, které vydá provozovatel EOC IDS JMK. OS řeší jak
strana 11 z 60
předplatní jízdenky, tak i jednotlivé jízdné. Komponenta bude mít tyto základní funkce a bude tak provádět:
Správa číselníků (obce, stanice, terminály, zařízení, zóny, daňové sazby, období, atd.),
Správa tarifů (tvorba, editace, rušení, tarifní tabulky),
Správa jednorázových jízdenek (prodej z EP, vracení při reklamaci, atd.),
Dobíjení předplatní jízdenky, reklamace, vracení části jízdného, atd.,
Přehledy transakcí, vyúčtování, přehledy dokladů, sestavy, uzávěrky,
Správa přepravní kontroly (seznam revizorů a revizorských terminálů, přehled provedených kontrol, výsledky provedených kontrol, aktualizace terminálů).
Systém řízení a správy elektronické peněženky (SŘSEP) v systému EOC IDS JMK bude sloužit k správě a řízení účtů a transakcí EP. SŘSEP je propojen CS a KC. Kromě dopravy bude SŘSEP připraven k interoperabilitě s ostatními subjekty (včetně komerčních), které se do systému EP zapojí. Komponenta bude mít tyto základní funkce a bude tak provádět:
Založení nebo zrušení účtu EP,
Zablokování nebo odblokování účtu EP,
Aktualizace údajů EP,
Převod peněz na účet nebo z účtu cestujícího a na EP,
Převody mezi účtem cestujících pro BČK a mobilní jízdenky,
Zúčtování (clearing) a vypořádání (settlement) tržeb a záznamů o transakcích na BČK a na zákaznických účtech včetně účtu mobilní jízdenky,
Příkaz k úhradě,
Reklamace,
Vzájemné provázání databází a propojení s CS a KC,
Propojení s ekonomickým informačním systémem provozovatele EOC IDS JMK a bankovními systémy a případně se systémem pro prodej mobilních jízdenek – vyčítání a předávání podkladů o transakcích a platbách, zadávání pokynů a další činnosti sloužící pro zajištění funkčnosti systému a vzájemné interoperability.
Terminal management (TM) zajišťuje důležitou roli v systému EOC IDS JMK, tj. správu všech terminálů a všech ostatních akceptačních zařízení. Tento systém monitoruje činnost a stav
strana 12 z 60
jednotlivých zařízení, lze tak zjistit poruchové stavy nebo základní požadavky na běžnou údržbu, například zaslání požadavku na výměnu papíru v tiskárně samoobslužného terminálu a podobně. Komponenta bude mít tyto základní funkce a bude tak provádět:
Udržovat a spravovat aktuální data o všech připojených akceptačních zařízeních,
Sledování aktuálního stavu a funkčnosti všech zařízení,
Hlášení mimořádných a poplachových stavů všech zařízení,
Předání požadavků způsobem a na místa definovaná Objednatelem na servisní zásah u konkrétního zařízení,
Plánování pravidelné kontroly a údržby všech zařízení,
Reporting dostupnosti zařízení a jejich výpadků,
Evidence jednotlivých přístrojů, a to i po vyřazení přístroje z provozu.
Certifikační autorita (CA) je bezpečnostní komponenta systému EOC IDS JMK, která zajišťuje bezpečnostní mechanizmy a bezpečnostní služby systému. Jedná se o Certifikační autoritu (PKI) s Root HSM, Provozním HSM a Správou a inicializací SAM. Elektronická peněženka (EP) na BČK IDS JMK bude sloužit k zakoupení jednotlivé jízdenky přímo v autobusu a dále pro zakoupení jízdenky v jízdenkovém automatu, pokladně ČD a zařízení POP. Systém EP je v režimu off-line s pravidelnou aktualizací s CS. Kromě dopravy musí být EP připravena i pro využití ostatními subjekty (včetně komerčních), které se do systému EP zapojí. Banka v tomto schématu hraje pouze roli finanční instituce, ve které má zřízen účet provozovatel zúčtovacího centra. Jinou úlohu banka v systému nemá. Musí být zajištěno propojení na bankovní subjekty z důvodu zprostředkování převodů finančních transakcí z uhrazení předplatní jízdenky nebo nabití peněženky v rámci e-Shopu, samoobslužných zón, klientských pracovišť nebo smluvních partnerů z bezhotovostních transakcí (platební příkazy a platební karta). Ekonomický informační systém (EIS) je i v tomto případě podnikový ekonomický informační systém provozovatele EOC IDS JMK, který zajistí návaznosti provozu EOC IDS JMK na účetní procesy provozovatele. Tento systém není součástí projektu EOC IDS JMK, ale pouze zobrazuje nezbytnou návaznost na IS KORDIS JMK. Dodavatel je povinen zajistit, aby byl EOC IDS JMK na vzájemné předávání dat připraven. e-Shop (prodej přes internet) je důležitou komponentou systému IDS JMK, která umožní pohodlné nabíjení BČK IDS JMK přes internetový obchod a následně na samoobslužných zónách nebo jiných, k tomu určených, terminálech aktualizovat stav na BČK IDS JMK. Komponenta bude mít tyto základní funkce a bude provádět:
Internetový prodejní portál, strana 13 z 60
Dobíjení předplatných jízdenek,
Dobíjení elektronické peněženky,
Platba bankovním převodem,
Prodej i jiných komodit (např. jízdních řádů, reklamních předmětů, atd.),
Součást informačního portálu EOC IDS JMK.
Informační portál IDS JMK je informační portál pro držitele karty s interaktivním rozhraním. Obsahuje veřejně přístupnou část s obecnými informacemi o JMK, přehledem jejich funkcí a výhod pro jednotlivé skupiny uživatelů, modelové příklady využití karty v jednotlivých oblastech, novinkami, aktualitami, informacemi o umístění kiosků apod. Na portálu budou existovat i privátní zóny. Přístup do nich bude umožněn až po přihlášení s autorizací. Držitelům karet budou přístupné informace vztahující se přímo k jejich kartě a budou schopni provádět vybrané operace. Komponenta bude mít tyto základní funkce a bude provádět:
Poskytování obecných informací k EOC IDS JMK,
Pořízení žádosti cestujícího o vydání BČK IDS JMK,
Poskytování informací držiteli karty o jejím stavu (přehled předplatných jízdenek, transakcí, zakoupených službách, apod.),
Vyřizování dotazůna stav řešení žádosti (např. o nahrání nové karetní aplikace),
Přehled karetních aplikací.
Pro další – B. fázi projektu bude funkční architektura doplněna o multifunkčnost a toto rozšíření je zobrazeno v následujícím obrázku (Chyba! Nenalezen zdroj odkazů.). Dodavatel je povinen vytvořit systém EOC IDS JMK tak, aby jej bylo možno jednoduše rozšířit způsobem uvedeným na Obrázku 3 a aby mohly přidané komponenty fungovat dále uvedeným způsobem.
strana 14 z 60
Elektronická peněženka
Stravovací systém
Dopravní aplikace IDS JMK
Docházkový a přístupový systém
Knihovní systém
Portál úředníka
Banka
Externí Certifikační autorita
Centrální část IDS JMK Clearingový systém
Systém řízení a správy EP
Certifikační autorita
Terminal management
Ekonomický informační systém
Odbavovací systémy
Informační portál IDS JMK
Kartové centrum
E-Shop
Obrázek 3 - Funkční architektura pro multifunkčnost
Rozšíření o další funkční celky realizované v B. fázi zajistí budoucí multifunkčnost řešení a jedná se například o tyty funkce: Rezervační systém (RS) je aplikací, která bude sloužit především kulturním a sportovním zařízením a zajišťuje prodej vstupenek nebo předplatné na kulturu nebo sport. Umožní nabízet a prodávat vstupenky nejenom na předprodejích a pokladnách, ale i přes web. BČK IDS JMK slouží v tomto případě jako identifikátor pro vstup do systému a do kulturního nebo sportovního zařízení. Stravovací systém (SS) je systém pro objednávání a výdej stravy, popř. platbu za stravu. Tyto systémy jsou uzavřené a slouží pouze pro potřeby jedné organizace. BČK IDS JMK v tomto případě slouží pouze jako identifikátor a po zavedení EP umožní i provedení platby za odběr stravy. Pokud bude organizace chtít využívat k identifikaci strávníka BČK IDS JMK, musí instalace obsahovat správné čtecí zařízení pro BČK. Docházkový systém (DS) využívá BČK IDS JMK rovněž pouze jako identifikátor držitele, opravňující ke vstupu na neveřejná místa. DS je rovněž nezávislou aplikací na systému IDS JMK a stejně jako výše platí, že DS musí míst vhodné čtecí zařízení na BČK, pokud ji má akceptovat.
strana 15 z 60
Knihovní systém (KS) umožní identifikaci držitele BČK IDS JMK v knihovním systému a platbu čtenářských poplatků. Systém pro evidenci knih a jejich půjčování je vhodné doplnit o funkce, umožňující čtení BČK. Portál úředníka (PÚ) je soubor aplikací, které umožňují komunikaci občan – úředník (např. eSMO). Externí Certifikační autorita (ECA) je organizace, která vydává elektronické certifikáty a ověřuje platnost elektronicky podepsaného elektronického dokumentu. Tento certifikát může být uložen na kontaktním čipu IDS JMK. Tento certifikát bude vydán akreditovanou certifikační autoritou a to takovou, kterou doporučí provozovatel IDS JMK (kvůli správě dat na IDS JMK).
2.1.2 Fyzická architektura EOC IDS JMK Níže uvedený obrázek (Obrázek 4 - Fyzická architektura EOC IDS JMK) ukazuje základní komponenty EOC IDS JMK. Uvedený obrázek neznázorňuje skutečnou fyzickou architekturu, ale zobrazuje dílčí komponenty, které bude finální architektura obsahovat. Dílčí komponenty může Dodavatel ve finální architektuře sdružit nebo integrovat do celků a to tak, aby Dodavatel zajistil optimální a efektivní funkčnost (výkonnost, dostupnost, bezpečnost, spravovatelnost, finanční náročnost na pořízení nebo provoz) celého systému EOC IDS JMK dle nabídky uchazeče.
Obrázek 4 - Fyzická architektura EOC IDS JMK
Veškeré komponenty dle obrázku označené jako „Centrální část IDS JMK“ bude udržovat jedna organizace, která bude provozovatelem EOC IDS JMK, tj. KORDIS JMK. Dodavatel je povinen umístit
strana 16 z 60
veškerou technologii potřebnou pro provozování základních komponent EOC IDS JMK v prostorech provozovatele EOC IDS JMK. Mezi konsolidací dat DPMB a kontaktními místy dopravců a provozovatelem IDS JMK musí Dodavatel vybudovat (pokud dosud neexistují) dostatečně kapacitní komunikační linky, aby nedocházelo k prodlevám při zpracování dat. Kontaktní místa dopravců (dále jen KMD) musí být Dodavatelem vybavena tak, aby v období zvýšeného zájmu žadatelů o BČK IDS JMK zvládala bez omezení či zpomalení odesílat do KC personální data žadatelů, aby bylo možné maximálně zkrátit dobu od přijetí žádosti do předání hotové karty držiteli. Dodavatel je povinen zajistit, aby SW pro odbavovací systém fungoval on-line, tzn. že PC jednotlivých KMD budou on-line propojeny s centrem systému EOC IDS JMK. Pojem prodejní místo dopravce je totožný s pojmem kontaktní místo dopravce.
2.1.3 Aplikační architektura EOC IDS JMK Dodavatel musí zajistit, aby architektura SW pro EOC IDS JMK byla třívrstvá a aby tak bylo odděleno zpracování a ukládání dat, oddělen běh centrální aplikace a pořizování dat. Dodavatel je povinen zajistit, aby třívrstvá architektura měla dále uvedené vlastnosti či parametry a odpovídala Obrázku č. 5. Třívrstvá architektura spočívá v rozložení celé aplikace na tři úrovně (vrstvy). Jedná se o databázovou, aplikační a prezentační vrstvu. Tyto tři vrstvy jsou doplněny vrstvou integrační. V následujícím obrázku (Chyba! Nenalezen zdroj odkazů.) je zobrazena aplikační architektura systému EOC IDS JMK jak vyplývá z předchozích rámcových schémat (viz. Chyba! Nenalezen zdroj odkazů., Chyba! Nenalezen zdroj odkazů. a Obrázek 4 - Fyzická architektura EOC IDS JMK) systému EOC IDS JMK. Tento obrázek prezentuje požadovanou aplikační strukturu celého systému EOC IDS JMK.
strana 17 z 60
Prezentační vrstva Aplikační architektura EOC IDS JMK
Klientská část portálu
Integrační vrstva Enterprise service bus
Klientské obrazovky pro Správu karet
Externí pracovník (např. sběrná a distribuční místa)
OS
Klientské obrazovky rezervačního systému
(Odbavovací systém)
SŘSEP
(Systém řízení a správy EP)
Obrazovky např. pro personalizaci karet správa držitelů karet správu systém
TM
Prezentační rozhraní (obrazovky) např. pro zpracování žádostí
Portál pro partnery
Prezentační rozhraní zúčtovacího systému
KC data (karty, držitelé)
Např. AquaLogic nebo spíše custom build
OS data (kupóny, jízdenky)
EP data
(Terminal management)
TM data
RS
RS data
(Rezervační systém)
Prezentační rozhraní prodeje jízdních dokladů
Databázová vrstva
Proprietární integrace pro těsně provázané aplikace s velkou výměnou dat
Intranetový portál Interní pracovník provozovatele (backoffice, administrace, provoz, personalizace)
KC
(Systém pro správu karet)
Prezentační rozhraní e-Shop Zákazník / Držitel karty
Aplikační vrstva
CS
(Clearingový systém)
Security Services (Kryptografické služby)
(vstupenky, abonentky)
CS data (transakce, logy)
Kryptografické moduly
Infrastructure services (Backup, archiving. user and access management, monitoring)
Obrázek 5 - Aplikační architektura EOC ISD JMK
2.1.4 Systémové požadavky Dodavatel je povinen zajistit, aby software pro centrální část EOC IDS JMK byl dostatečně kapacitní a umožňoval optimalizaci na různé kombinace počtu záznamů a počtu uživatelů, aby podporoval vydávání a správu karet nejméně v 20 lokalitách (prodejních místech) s okamžitým sdílením informací. Dodavatel je povinen zajistit, že pro pořizování dat bude možné využít externí mobilní pracoviště, tzn. pracoviště, které bude možné převážet a připojovat prostřednictvím různě rychlých připojení.
strana 18 z 60
Dodavatel je povinen zajistit, aby systém EOC IDS JMK splňoval tyto další technické požadavky:
Aplikace musí být schopné spravovat minimálně 1.000.000 držitelů a vlastníků karet a účtů,
Aplikace musí umožnit práci s bezkontaktními kartami MIFARE Classic a DESFire 4kB (8kB), které jsou již v IDS JMK dopravci používány – datová personalizace, aktivace a deaktivace kartových aplikací,
Aplikace musí umožnit práci s kontaktním čipem karty – minimálně číst výrobní (sériové) číslo čipu a takto jej přiřadit držiteli karty a kartovým aplikacím,
Aplikace musí zajistit dostupnost minimálně na dvou oddělených serverech (v případě výpadku aplikace na jednom serveru musí být aplikace bez omezení dostupná na jiném serveru),
Komunikace mezi klientskou a serverovou částí musí být šifrována buď prostředky aplikace, nebo na síťové úrovni,
Evidence osob v databázi musí odpovídat požadavkům na informační systémy státní správy, tj. být v souladu s požadavky zákona č. 365/2000 Sb., o informačních systémech veřejné správy (struktura a rozměr datových polí, práce s fotografií),
Aplikace musí obsahovat rozhraní pro různé typy skenerů, tiskáren pro potisk karet a různé typy terminálů pro čtení/zápis na karty. Administrátor aplikace musí mít možnost volby typů rozhraní z menu aplikace bez nutnosti měnit programový kód aplikace.
2.1.5 Požadavky na systémový HW a SW Dodavatel je povinen splnit veškeré požadavky uvedené v této kapitole a jejích podkapitolách (zejm. požadavky na HW a SW systému EOC IDS JMK), příp. alespoň jednu z variant požadavků, je-li Dodavateli dáno na výběr, není-li výslovně uvedeno jinak. Dodavatel je povinen dodat HW tak, aby byl na zařízení poskytován od data předání Díla minimálně tříletý servis 24 hodin denně x 7 dní v týdnu s odezvou / zahájením opravy max. do 1 hodiny od nahlášení. Pro zálohování serverů musí být využito primárně pevné diskové pole nebo modernější technologie o kapacitě dostačující pro zpracování informací o všech kartách a dalších součástech systému včetně karet vydaných jinými vydavateli akceptovanými v systému dle kapitoly 2.1.8. Napájení Centrální části musí být jištěno prostřednictvím odpovídajícím způsobem dimenzovaného UPS nebo jiného záložního zdroje (součást dodávky), který umožní provoz bez napětí minimálně po dobu 15 minut. Pro každý rack musí být dodána operátorská konzole.
strana 19 z 60
Všechny servery musí být dodány v provedení rack-mount a instalovány do uzamykatelného racku (z důvodu fyzického omezení přístupu k serverům). Všechna HSM musí být umístěny do uzamykatelného racku. Objednatel zajistí, aby rackové skříně se servery a HSM byly umístěny v serverovnách s dostatečnou fyzickou i technickou bezpečností a řízeným přístupem správce. Všechna HSM musejí mít přímou vazbu na aplikace EOC IDS JMK. S ohledem na zajištění dostupnosti infrastruktury projektu je Dodavatel povinen řešit celý systém v provedení „cluster“, kde je hlavní centrální systém „zrcadlen“. Řešení musí umožnit po výpadku primárního systému v krátkém čase, případně i bez výpadku obnovit fungování systému tak, aby byly zajištěny nejdůležitější funkce systému pro dopravce a občany bez omezení funkcionality a výpadku transakcí. Dodavatel má právo nabídnout i řešení, které zajistí provoz systému v externím serverhostingu, serverhousingu nebo webhostingu. V takovém případě musí zajistit stejnou kvalitu všech funkcí EOC, které by umožnilo řešení počítající s kompletní dodávkou HW a dále musí doložit certifikáty, kterými bude garantovat bezpečnost a funkčnost celého řešení. Objednatel nedefinuje minimální požadavky na servery, Dodavatel je povinen dodat zařízení v takových technických parametrech, aby plynule zvládaly veškerý provoz spojený s provozem EOC. Pod pojmem plynule se rozumí zejména: -
okamžitá odezva pro obslužný personál (do 0,5 s);
-
vykreslení potřebných stránek pro uživatele připojené prostřednictvím internetu s rychlostí připojení k serveru EOC 1000 kbit/s do 2 sekund;
-
zpětná reakce na dotaz revizorské čtečky připojené rychlostí GPRS do 2 sekund;
-
schopnost vyčíst, nahrát a zpracovat veškerá data z vozidel a do vozidel během 360 minut (včetně blacklistů atd.).
2.1.6 Minimální požadavky na pracovní stanice Počítač PC vybavený operačním systémem splňujícím požadavky aplikací, kancelářskými programy MS Office, klávesnice, myš, reproduktory, monitor LCD min. 19“. Stanice CS, SŘSEP, portálu, e-Shopu, CA a KD (4 kusy) a stanice administrátora musí být navíc vybaveny: minimálně 9 x USB (1x myš, 1x klávesnice, 1x čtečka kontaktního čipu, 1x tiskárna dokumentů, 1x čtečka bezkontaktních karet, 3x volný, 1x interní)
2.1.7 Požadavky na další komponenty a zařízení 2.1.7.1.1
Tiskárna na potisk karet (2 ks)
Oboustranný potisk karet
strana 20 z 60
Rozlišení 300 DPI
Programovací modul pro zvolený typ BČK splňující podmínky článku 2.2.2.
Rychlost tisku – více než 200 karet/hod.
Vstupní zásobník karet aspoň pro 100 karet
2.1.7.1.2
Čtečka kontaktních ČK - 4x
Čtení/zápis na zvolený typ BČK splňující podmínky článku 2.2.2.
Slot pro bezkontaktní karty
USB konektor
2.1.7.1.3
Čtečka BČK – 4x
Čtení/zápis zvolený typ BČK splňující podmínky článku 2.2.2.
Minimálně 2 sloty pro SAM
Slot pro kontaktní karty
USB konektor
2.1.7.1.4
Tiskárna pro tisk sestav
Černobílá laserová tiskárna – 2x
Oboustranný tisk
2.1.7.1.5
Ruční čtečka čárových kódů – 4x
USB konektor
2.1.7.1.6
Stolní skener – 1x
Formát A4
Rozlišení 1200 DPI
2.1.7.1.7
Skener s podavačem 1x
Formát A4
Zásobník podavače na 100 listů
Rychlost skenování min. 25 str./min. (barevně)
Rozlišení 600 DPI
strana 21 z 60
2.1.7.1.8
Zákaznický display – 12x
Alespoň 4x 20 znaků s podporou grafického zobrazení (včetně Euro)
Výškově nastavitelné
USB konektor
2.1.7.1.9
Pokladní zásuvka -12x
Vyjímatelný mincovník
Pořadač na libovolné velikosti bankovek
Otvírání zásuvky mechanicky nebo elektronicky
Možnost vkládání bankovek přední štěrbinou
2.1.8 Kvalitativní požadavky na systém EOC IDS JMK Dodavatel je povinen zajistit, aby systém EOC IDS JMK a jeho jednotlivé části splňovaly kvalitativní požadavky uvedené v této kapitole a jejích podkapitolách. V následujících kapitolách jsou uvedeny kvalitativní požadavky na jednotlivé části systému EOC IDS JMK, tj. Centrální část IDS JMK, Konsolidace dat DPMB, Kontaktní místo dopravce a Validace BČK pomocí samoobslužného automatu. 2.1.8.1 Centrální část EOC IDS JMK
Musí být dodrženy následující kvalitativní požadavky na centrální část EOC IDS JMK:
zajištění celkové správy nejméně 1 mil. ks BČK EOC IDS JMK,
umožňovat zpracování nejméně 1,5 mil. operací/transakcí denně,
v době špičky zpracovat nejméně 1 tis. operací/transakcí za minutu,
garantovat provoz a dostupnost 24/7 s maximální 2% roční odstávkou nebo výpadkem,
internetové připojení musí splňovat minimálně 10 Mb/s download a 5 Mb/s upload.
2.1.8.2 Konsolidace dat DPMB
Dodavatel musí dodržet následující kvalitativní požadavky na konsolidaci dat DPMB:
umožňovat zpracování nejméně 1 mil. operací/transakcí denně,
zajistit zpracování min. 1 tis. dávek s min. 1 tis. operací/transakcí,
garantovat provoz 24/7,
internetové připojení musí splňovat minimálně 4 Mb/s download a 2 Mb/s upload. strana 22 z 60
2.1.8.3 Kontaktní místo dopravce
Dodavatel musí dodržet následující kvalitativní požadavky na kontaktní místo dopravce (1 přepážka):
umožňovat zpracování nejméně 5 tis. operací/transakcí denně,
dodržet rychlost on-line dotazu do centrální databáze na průměrné hodnotě 2 s, s maximem odezvy 5 s,
garantovat provoz 12/6,
internetové připojení musí splňovat minimálně 2 Mb/s download a 2 Mb/s upload, případně LAN 100 Mb.
2.1.8.4 Validace BČK
Dodavatel musí dodržet následující kvalitativní požadavky na validaci BČK:
umožňovat zpracování nejméně 5 tis. operací/transakcí denně,
zajistit celkovou dobu operace validace BČK (nahrání předplatní jízdenky, UPJ nebo dobití EP) do 30 s,
zajistit celkovou dobu operace zobrazení informace o stavu BČK (předplatní jízdenky, stav UPJ, platnost BČK, stav EP) do 15 s,
garantovat provoz 24/7 (automat AVJG a samoobslužný automat), 12/6 (ostatní druhy validace), v obou případech s maximální 2% roční odstávkou nebo výpadkem,
zajištění stálého připojení do centrální části IDS JMK.
2.2 Technologie karty a kartových aplikací K definování technologie karty a kartových aplikací je nezbytné stanovit následující oblasti BČK:
Technologický standard media (BČK),
Kompatibilita s Moravskoslezskou kartou
Základní požadavky na strukturu BČK IDS JMK,
Správa aplikací kartového sytému.
Tyto oblasti jsou podrobně popsány a specifikovány v následujících kapitolách dle výše uvedené struktury technologií karty a kartových aplikací.
strana 23 z 60
Dodavatel je povinen zajistit, aby technologie karty a kartových aplikací splňovala požadavky uvedené v této kapitole a jejích podkapitolách, příp. alespoň jednu z variant požadavků, je-li Dodavateli dáno na výběr, není-li výslovně uvedeno jinak.
2.2.1 Technologický standard media (BČK) V kontextu situace v ČR a okolních státech požadavky na standard definují datové struktury nezávisle na konkrétní technologii karty. Karty musí splňovat minimálně:
Komunikace řešena ve shodě s ISO 14443 definující bezkontaktní interface
Operační systém karty musí být schopen striktně oddělit ve své paměti několik datových prostorů, karta tak umožní práci s několika oddělenými aplikacemi
Přístup k odděleným datovým prostorům musí být možné řídit podle typu operace
Operační systém karty a autentizační mechanismy karty musí umožnit jednomu subjektu vykonávat správu obsahu karty bez možnosti přístupu k datům a klíčům uvnitř jednotlivých aplikací, tj. nahrávat dopravní aplikace jejich správu i vymazání takovým způsobem, že nejsou schopni zjistit ani ovlivnit jejich obsah
Karta musí nabídnout vlastní nativní bezpečnostní prvky - šifrování komunikace a řízení přístupu pomocí kryptografických klíčů
Karta musí umožnit zavedení dodatečné bezpečnostní vrstvy prostředky, které jsou na nativních bezpečnostních mechanismech karty nezávislé
Karta musí umožnit za provozu obnovovat bezpečným způsobem kryptografické klíče použité pro ochrany karty a jejich aplikací
Musí být možné bezpečným způsobem zapisovat na kartu nové aplikace, popř. je vymazávat.
Nesmí být známy kritické hrozby a útoky na kartu, její operační systém a bezpečnostní mechanismy
Karta musí být ověřena na rozsáhlých projektech především v EU
Karta musí mít bezpečnostní certifikaci podle ISO/IEC 15408 (Common Criteria) EAL 4+
Karta musí být plně kompatibilní s kartami používanými v Moravskoslezském kraji k datu podpisu Smlouvy mezi Objednatelem a Dodavatelem.
2.2.2 Technologie BČK Dodavatel musí splnit podmínku, že veškeré součásti Díla musí být dodány tak, aby byly plně kompatibilní s čipovými kartami, které jsou již v současnosti v IDS JMK využívány (Mifare Standard a Mifare Desfire EV1) a s BČK, které Objednatel předpokládá využívat a které musí splnit níže uvedené strana 24 z 60
podmínky. Tyto podmínky musí splňovat i zkušební kusy plastových karet, které jsou součástí předmětu plnění. Vlastnosti BČK
Plně v souladu s ISO / IEC 14443 A 1-4. 8-Kb EEPROM s rychlým programováním. Bezpečný vysokorychlostní soubor příkazů. Vysoká přenosová rychlost dle ISO / IEC 14443-4, baudrate: 108 – 848 kbit/s. Flexibilní souborový systém. Spravováno prostřednictvím adresářové struktury MAD, Možnost využití DES/2K3DES/3K3DES/AES kryptovacích algoritmů v hardware, DES & 3DES bezpečnost a AES Security: MACing / Encipherment Ochrana proti kolizím dat. Ochrana soukromých dat. Unikátní 7-bytové seriové číslo (ISO cascade level 2). Integrita dat: CRC a bit counting na fyzické vrstvě. Certifikace společných kritérií dle: EAL4+ pro IC HW a SW. Schopnost obsloužit 28 různých aplikací a 32 souborů na aplikaci. Zavedení nové aplikace se provede buď příkazem (volně bez klíčů k MAD s tím, že není možno nechtěně vymazat aplikaci) nebo za použití master klíče karty nebo klíče k MAD vydavatele karty, 14 přístupových klíčů pro každou aplikaci. Frekvence: 13,56 Mhz. Provozní vzdálenost do 10 cm. Transakční čas: 89 ms. Schopnost logů transakcí. Vlastnost peněženky. Bezkontaktní přenos dat a energie. Zabezpečení přenosu 16 bit CRC, parita, kódování bitu, počet bitů. Volitelně pro všechny typy souborů má implementován interní mechanismus back-up managementu jako ochranu proti vyjmutí karty z pole uprostřed prováděné operace. Pro velké zákazníky existuje možnost vytvořit zákaznické verze s doplněnými vlastnostmi. Počet zápisů až 100 000.
2.2.3 Základní požadavky na strukturu BČK IDS JMK Struktura BČK v oblasti dopravních aplikací musí být kompatibilní s Moravskoslezskou kartou k datu uzavření Smlouvy mezi Objednatelem a Dodavatelem – podrobnosti jsou řešeny v Sešitu 2.
2.2.4 Správa aplikací kartového sytému Základní schéma architektury BČK musí být navrženo tak, aby bylo v budoucí struktuře (B. Fáze) možné realizovat tzv. „Multifunkčnost“ karty proto musí být tato struktura zohledněna a aplikována i při specifikaci obecné struktury BČK.
strana 25 z 60
Technicky musí být oddělení jednotlivých aplikací realizováno rozdělením vnitřní chráněné paměti karty do několika nezávislých oblastí s možností odděleně řídit přístup k jejich využívání.
2.2.5 Zajištění kompatibility s ČD Vzhledem k tomu, že propojení obou řešení sebou nese i oblasti zabezpečení finančních a platebních operací, šifrovacích nástrojů nebo klíčů a ochranu osobních údajů, musí Dodavatel zajistit všechny bezpečnostní aspekty minimálně ve stejném rozsahu jako je to na straně obou řešení (In-Karta a BČK IDS JMK). Jedná se především o garanci bezpečnosti z hlediska následujících pohledů:
Bezpečnostní politika IS IDS JMK, včetně: o bezpečnostních požadavků na BČK, o bezpečnostních požadavků na externí subjekty,
Havarijní plány pro IS EOC IDS JMK včetně HSM
Bezpečnost BČK o bezpečnostní zásady nebo pravidla práce s BČK, o bezpečnostní minimum pro nakládání, práva, povinnosti a odpovědnosti při užívání BČK pro cestujícího,
Bezpečnost HSM o inicializace, ochrana, provoz, import, export, zálohy, skartace atd., o specifikace zajišťující kompatibilitu HSM včetně klíčů a certifikátů, o postup pro bezpečný přenos klíčů a certifikátů mezi subjekty, o zneplatnění a likvidace klíčů nebo certifikátů v případě prozrazení, prolomení nebo jiného bezpečnostního incidentu u obou subjektů,
Bezpečnost SAM modulů (kritéria a zásady) o evidence JavaSAM, o životní cyklus JavaSAM, o způsob předání JavaSAM, případně klíčů IDS JMK karty.
2.3 Kartové služby a aplikace Jednotlivé kartové služby a aplikace lze rozdělit na služby realizované v jednotlivých fázích projektu a rozvoje EOC IDS JMK, jedná se o toto členění: strana 26 z 60
Služby a aplikace pro A. Fázi – základní služby BČK IDS JMK – Dodavatel je povinen je dodat a zprovoznit, o Certifikační autorita, o Dopravní aplikace, o Elektronická peněženka, o Informační portál IDS JMK, o Docházkový systém,
Služby a aplikace pro B. Fázi – rozvoj projektu a prostředí pro multifunkční BČK IDS JMK – pouze informativní doplnění zvažovaných dalších aplikací na kartě, Dodavatel je není povinen dodat a zprovoznit, o Rezervační systém, o Stravovací systém, o Knihovní systém, o Portál úředníka, o Atd.
2.3.1 Služby a aplikace pro A. Fázi – základní služby BČK IDS JMK Certifikační autorita (CA) je autoritou, která vydává elektronické certifikáty a ověřuje platnost elektronicky podepsaného elektronického dokumentu. Tento certifikát může být uložen na kontaktním čipu karty. Tento certifikát bude vydán akreditovanou certifikační autoritou – kterou bude Objednatel. Dopravní aplikace (DA) je hlavní aplikací projektu, která bude sloužit pro uložení předplatní jízdenky, UPJ a jednorázové jízdenky v odpovídající podobě a s informacemi o počátku a době platnosti jízdenky (měsíční, 3měsíční, roční, 30denní, 90denní, 365 denní, na počet dnů) spolu s informací o místě platnosti (zóně, trase, od-do zastávky) a formě slevy (žákovská, studentská, senior, veletržní, VIP, apod.). Elektronická peněženka (EP) je základní systém, který umožňuje nákup jednotlivého jízdného, například za spolucestující osoby nebo kočárek, popř. dalších služeb nebo zboží. EP musí být provozována dle pravidel ČNB s dodržením legislativních omezení. Informační portál IDS JMK je informační portál pro držitele karty s interaktivním rozhraním. Obsahuje veřejně přístupnou část s obecnými informacemi o JMK, přehledem jejich funkcí a výhod
strana 27 z 60
pro jednotlivé skupiny uživatelů, modelové příklady využití karty v jednotlivých oblastech, novinkami, aktualitami, informacemi o umístění kiosků apod. Na portálu budou existovat i privátní zóny. Přístup do nich bude umožněn až po přihlášení s autorizací. Držitelům karet budou přístupné informace vztahující se přímo k jejich kartě a budou schopni provádět vybrané operace. Docházkový systém (DS) využívá BČK rovněž pouze jako identifikátor držitele, opravňující ke vstupu na neveřejná místa. DS je rovněž nezávislou aplikací na systému BČK a stejně jako výše platí, že DS musí mít čtecí zařízení na BČK, pokud ji má akceptovat.
2.3.2 Služby a aplikace pro B. Fázi – rozvoj projektu a prostředí pro multifunkční BČK IDS JMK Rezervační systém (RS) je aplikací, která bude sloužit především kulturním a sportovním zařízením a zajišťuje prodej vstupenek nebo předplatné na kulturu nebo sport. Umožní nabízet a prodávat vstupenky nejenom na předprodejích a pokladnách, ale i přes web. BČK slouží v tomto případě jako identifikátor pro vstup do systému a do kulturního nebo sportovního zařízení. Stravovací systém (SS) je systém pro objednávání a výdej stravy, popř. platbu za stravu. Tyto systémy jsou uzavřené a slouží pouze pro potřeby jedné organizace. BČK v tomto případě slouží pouze jako identifikátor a po zavedení EP umožní i provedení platby za odběr stravy. Pokud bude organizace chtít využívat k identifikaci strávníka BČK, musí instalace obsahovat správné čtecí zařízení pro BČK. Knihovní systém (KS) umožní identifikaci držitele BČK v knihovním systému a platbu čtenářských poplatků. Systém pro evidenci kniha jejich půjčování je třeba doplnit o funkce, umožňující čtení BČK. Portál úředníka (PÚ) je soubor aplikací, které umožňují komunikaci občan – úředník (např. eSMO).
2.3.3 Komunikace mezi centrálou a vozidlem V následující části dokumentu jsou popsány požadavky na datovou komunikaci v rámci projektu EOC IDS JMK, jež je Dodavatel povinen splnit. 2.3.3.1 Návrh způsobu komunikace vozidla s centrálou
Dodavatel je povinen zajistit následující způsob komunikace pro jednotlivé typy dopravců: VLD - Zde musí Dodavatel dodat a zprovoznit propojení mezi zařízením MSP, které je instalováno ve všech vozidlech, a připojení k pokladně USV 24C (firmy ME). Vedle toho je Dodavatel povinen zabezpečit i stahování blacklistů i do pokladen EMtest využívaných částí dopravců a v případě vozidel DPMB vybavit pokladny USV C zařízením potřebným pro stahování dat o blacklistech. DPMB – U dopravního podniku musí být implementovány 3 druhy zařízení: a) Čtecí zařízení BČK pro všechny autobusy pro odbavení cestujících s BČK mimo vnitřní zóny Brna spojená s označovačem jízdenek, které nemusí disponovat v 1. Etapě projektu strana 28 z 60
bezdrátovým propojením a bude se pro propojení používat pouze drátové propojení (USB). b) Vozidla jezdící v režimu VLD s palubním počítačem USV 24C (ME) bude upgradován a doplněn standardním GPRS modulem výrobce nebo jiným zařízením umožňujícím stahování dat o blacklistech. c) V druhé etapě budou všechny vozidla vybavena zařízením na čtení BČK a nákup jednotlivé jízdenky z EP u všech dveří vozidla, které budou propojeny do centrálního koncentrátoru s přenosem Wi-Fi pro vyčítání jednotlivých strojků ve vozidle. ČD – Přenosy z jednotlivých zařízení ČD (UNIPOK, POP a UNIPAJ) jsou prováděny zpravidla prostřednictvím pevné sítě a jejich řešení nebude součástí projektu. Dodavatel je povinen řešit přenos konsolidovaných dat ze zařízení ČD prostřednictvím pevného připojení s Centrální částí IDS JMK a tento přenos zprovoznit. Přenosy mezi vozidlem a centrálou (VLD a DPMB) budou probíhat jednostranně z centra do vozidel a opačné přenosy budou probíhat jen mezi vozidlem a dopravcem (např. vyčítání dat z odbavovacích zařízení). Mimo tyto přenosy bude probíhat komunikace vozidla s centrem nebo dopravcem v rámci systému GPS z důvodu sledování polohy.
2.3.4 Požadavky na infrastrukturu Následující kapitola obsahuje požadavky na infrastrukturu pro zajištění implementace a následný provoz systému EOC IDS JMK, veškeré požadavky je Dodavatel povinen splnit:
Provoz databázového serveru KC a CS musí být z hlediska zabezpečení dat řešen zapojením serverů do clusteru s vysokou dostupností (High-availability, HA) – pomocí dvou serverů je zajištěno nepřetržité vykonávání určité služby i v případě výpadku jednoho serverů z důvodů hardwarové závady či plánované údržby.
Pro databázový systém musí být instalována komponenta umožňující replikaci dat mezi oběma servery, která je v případě výpadku jednoho serveru schopna zajistit přechod na druhý bez přerušení provozu.
Databáze musí být vzájemně replikovány a to takovým způsobem, aby v každém okamžiku byly obě databáze (1 i 2) shodné.
Vzhledem k nutnosti zajištění bezproblémového přechodu mezi databázemi při výpadku musí být prováděny on-line replikace a vzhledem požadavku na vysokou dostupnost musí být použito automatické přepínání mezi servery.
V každém clusteru bude umístěn aplikační server.
strana 29 z 60
Všechny aktivní prvky pro provoz systému (servery, PC, komunikační servery, ….) musí podporovat protokol SNMP, v případě nedostupnosti odpovídajících prvků SNMP, musí podporovat alespoň správu webu. Splnění těchto požadavků umožní nasazení dohledového software pro dohled a řízení systému (především s využitím SNMP protokolu). Za účelem rychlé reakce na případnou poruchu komunikačního prostředí musí být využity pro LAN spravovatelné prvky 1000Base-T nebo lepší.
Všechny použité aktivní i pasivní prvky pro provoz systému musí respektovat požadavky vyplývající z jejich umístění (vlhkost, prašnost, požární bezpečnost, atd.)
Všechny aktivní prvky pro provoz systému musí být ochráněny před vlivem rušením v rozvodné síti a napájení musí být zálohováno pro případ výpadku napájení. Tuto úlohu budou plnit vhodně volené UPS.
Musí být zajištěn virtuální LAN, aby byl oddělen tok dat aplikací EOC IDS JMK od toku dat jiných (například dohledových).
Pro LAN kontaktního místa musí být využit minimálně : o spravovatelné prvky 10/100Base-TX, o v případě prostor s extrémním rušením nebo při nutnosti překlenout větší vzdálenosti v rámci jedné lokality zvážit použití optických kabelů (multi-mode) a prvků 100BaseFX.
Pro WAN musí být minimálně: o za účelem zajištění vysoké dostupnosti aplikace použit na větší vzdálenosti optický kabel (single-mode), o zabezpečení IP datagramů na síťové vrstvě (VPN realizovaná šifrovaným tunelem využívajícím skupinu protokolů IPsec), o v rámci IPsec použít protokol ESP, zajistit nejen autentizaci, ale i šifrování (např. AES256-SHA), o kontaktní místa připojit na WAN prostřednictvím aktivních prvků soustřeďujících směrovací i bezpečnostní funkce (router, firewall, VPN koncentrátor, atd.), o osamocené stanice připojené do WAN připojit na VPN koncentrátory IPsec tunely prostřednictvím softwarových VPN klientů, o předprodejní místa, která nejsou přímo připojena na WAN, připojit telekomunikačními linkami, které garantují rychlost minimálně 1024/512 kbps. Preferovaná je symetrická linka 1024/1024 kbps.
strana 30 z 60
Pro zajištění synchronizace revizorských čteček musí Dodavatel zajistit GPRS spojení takto: o pro zajištění přenosu Black-listu zajistit šířku pásma cca 40kbit/sec pro každé zařízení. o zajistit FTP server na nejméně 50 současných přístupů.
Pro vybrané pracovní stanice kontaktních míst Dodavatel zajistí přístup na server webových služeb umístěný v demilitarizované zóně KC za účelem ověření vazby karty a držitele karty.
Dodavatel zajistí zabezpečenou komunikaci s využitím FTP serveru pro vystavování dat pro partnery (ČD, dopravci v ODIS). Přístup na FTP server musí být logován. Rovněž musí být zajištěn přístup na FTP server za účelem datové komunikace (stahování Black-listu apod.).
Čas na pracovních stanicích musí být synchronizován tak, aby na všech zařízeních v systému byl jednotný čas.
2.4 Kontaktní místa dopravců V následujících částech této kapitoly jsou specifikovány následující oblasti kontaktních míst dopravců:
Funkce kontaktního místa,
HW komponenty kontaktního místa,
Rozsah úprav kontaktních míst,
Validace BČK IDS JMK,
Eliminace prvotního náporu.
2.4.1 Funkce kontaktních míst V rámci modernizace EOS IDS JMK je Dodavatel povinen dodat do Objednatelem specifikovaných lokalit a zprovoznit kontaktní místa dopravců (KMD), která budou technicky a organizačně připravena odbavovat následující úkony v souvislosti se zavedením BČK:
Příjem žádostí o BČK IDS JMK, kontrola správnosti vyplněných údajů a zpracování,
Vydávání vyrobených BČK IDS JMK uživatelům a aktivace,
Prodej jízdních dokladů dopravců, nahrání nebo prodloužení platnosti časové jízdenky,
Nabíjení elektronické peněženky a vracení zůstatků,
Aktualizace nahraných údajů na BČK (časové jízdenky zakoupené v e-Shopu apod.),
Úprava dat BČK (nekonzistence, blokace, atd.),
strana 31 z 60
Řešení reklamací BČK (nefunkční karta, ztráty…), vydání náhradní BČK,
Propojení se stávajícím SW u DPMB: o Systém pro prodej časových jízdenek (CASPRO - fy CHAPS), o „Evidence - černý pasažér“.
2.4.2 HW komponenty kontaktního místa Každé kontaktní místo musí být vybaveno následujícími komponentami:
PC pro provoz obslužného SW včetně obrazovky (např. LCD displej) a UPS,
Čtečka BČK,
Pokladní zásuvka pro ukládání hotovosti,
Zákaznický displej,
Tiskárna daňových dokladů,
Tiskárna pro tisk formulářů, výkazů, účetních sestav atd.
Scanner pro zpracovávání žádostí o vydávání BČK.
2.4.3 Rozsah úprav kontaktních míst Úpravy stávajících kontaktních míst závisí zejména na dopravci – provozovateli kontaktního místa. Veškeré úpravy zajistí ve spolupráci s dopravcem Dodavatel:
ČD o Úprava obslužného SW, o Změny HW nejsou potřeba, kontaktní místa ČD jsou již plně vybavena, o Školení personálu.
DPMB o Doplnění HW o čtečku BČK, o Provést propojení se stávajícím SW - Systém pro prodej časových jízdenek (CASPRO fy CHAPS), o Propojení aplikace KMD s aplikací „Evidence - černý pasažér“, o Instalace obslužného SW,
strana 32 z 60
o Školení personálu.
VLD o Zjištění vybavenosti a dovybavení kontaktního místa následujícím HW:
Čtečka BČK,
PC pro provoz obslužného SW,
Pokladní zásuvka pro ukládání hotovosti,
Zákaznický displej,
Tiskárna daňových dokladů,
Tiskárna pro tisk formulářů, výkazů, účetních sestav atd.,
Scanner pro zpracovávání žádostí o vydávání BČK.
o Instalace obslužného SW, o Školení personálu.
2.4.4 Validace BČK IDS JMK Po zakoupení nebo prodloužení předplatní jízdenky nebo provedení dobití EP na e-Shopu je nezbytné provést validaci BČK IDS JMK, tj. nahrát aktuální stav EP nebo dohrát uhrazenou předplatní jízdenku nebo UPJ na BČK. Dodavatel musí zajistit, aby tuto operaci bylo možné provést na:
všech automatech papírových jízdenek AVJG ve vlastnictví DPMB, které musí Dodavatel v rámci modernizace EOS IDS JMK doplnit o validaci BČK IDS JMK a on-line připojení s datovým centrem EOC IDS JMK.
kontaktním místě dopravce (včetně ČD) prostřednictvím čtečky BČK,
revizorském zařízení, tato funkce bude implementována, ale reálné použití bude na rozhodnutí organizátora přepravní kontroly (DPMB, KORDIS JMK).
Vzhledem k současnému stavu kontaktního místa ČD a jejich charakteru a způsobu připojení do interní sítě ČD, bude validace BČK IDS JMK u ČD vždy možná pouze na kontaktních místech ČD splňující on-line připojení do interní sítě ČD. To znamená, že se bude jednat pouze o vybraná kontaktní místa, která budou mít prostřednictvím interní sítě ČD přístup k off-line databázi (Dodavatel musí zajistit aktualizaci s on-line databází EOC IDS JMK v intervalu maximálně 1 hodina). Konkrétní technické řešení bude upřesněno v rámci realizace předmětu plnění . Dodavatel je povinen navrhnout řešení a projednat je se zástupci ČD. Dodavatel musí zajistit, aby validace BČK IDS JMK probíhala následovně: strana 33 z 60
Cestující provede validaci BČK IDS JMK na zařízení (automat jízdenek nebo čtečka KMD), kde po přiložení nebo zasunutí BČK na označené místo bude zařízením / obsluhou vyzván a informován o dalším postupu nebo sledu kroků nezbytných k provedení samotné aktualizace dat na BČK cestujícího. K samotné validaci cestující dodrží požadovanou dobu na čtení a zápis předplatní jízdenky a UPJ nebo dobití EP do BČK a o této době bude automat informovat informačním displejem / monitorem zařízení nebo obsluha KMD. O úspěšné nebo neúspěšné validaci bude cestující informován i s vysvětlením dalších kroků. Bez provedení validace BČK IDS JMK není stav BČK aktuální a v případě kontroly revizorem nebo využití EP cestujícím neobsahuje BČK provedené operace na e-Shopu tyto změny.
2.5 Proces vydávání karet Pojem „personalizace“ v této kapitole představuje dva základní kroky, při nichž dochází k přizpůsobení karty (nastavení jejích vlastností) požadavkům klienta. Jedná se o následující fáze:
Individuální grafická personalizace karet (potisk)
Datová inicializace karet
V IDS JMK bude využita pouze grafická personalizace karet. Na čip karty se osobní údaje cestujícího nebudou nahrávat, karta bude potištěna (graficky personalizována). Objednatel předpokládá zadání výroby karet externímu Dodavateli, součástí předmětu plnění je však i tiskárna pro operativní výrobu karet v sídle Objednatele.
2.5.1 Pořízení žádosti přes Informační portál IDS JMK Vedle osobního podání žádosti o vydání karty musí Dodavatel zajistit rovněž pořízení žádosti využitím Internetového portálu IDS JMK pro přímé zadání žádosti cestujícího o BČK IDS JMK, kdy cestující vyplní elektronický formulář o vydání BČK. K vyplněnému formuláři bude přiložena fotka v definovaném formátu (např. jpg), velikosti a rozlišení spolu s dodržením zásad pro dokladovou fotografii (rozsah záběru, barva pozadí, barevnost, rozpoznatelnost, nezakrytí obličeje, odlesky, typ brýlí, atd.). V rámci vyplnění formuláře zpracovatel žádosti předloží k souhlasu cestujícímu nakládání a zpracování osobních údajů v souladu se zákonem OOÚ. Identifikace žadatele a doklady totožnosti zadané přes Internetový portál IDS JMK budou ověřeny při předání BČK IDS JMK na KMD zaměstnancem dopravce. Součástí předmětu plnění je i dodávka SW pro kontrolu a schvalování / zamítání dodaných fotografií personálem kartového centra s následným předáváním externímu Dodavateli karet, v případě negativního výsledku žadateli.
2.5.2 Nepersonalizované – anonymní BČK Dodavatel musí zajistit, že systém bude nastaven tak, aby dokázal pracovat i s nepersonalizovanými kartami.
strana 34 z 60
2.5.3 Uplatnění a přechod ze stávajících BČK V regionu jsou v současné době využívány BČK MIFIRE Standard v celkovém počtu cca 10 tis. BČK u několika městských dopravních řešení, kde je používána na BČK dopravní aplikace a EP. Dodavatel je povinen umožnit dočasné využití těchto karet pouze pro případ předplatních jízdenek. Objednatel nepožaduje umožnění akceptace těchto karet pro účel elektronické peněženky. Toto lze realizovat za předpokladu, že nebude fungování SW a technické možnosti palubního počítače (USV C) provoz tohoto zařízení omezovat nebo komplikovat funkčnost odbavení.
2.6 Úpravy pokladen autobusových dopravců Z důvodu zavedení EOC v IDS JMK bude docházet k významnému zásahu do způsobu odbavení na zařízeních všech dopravců. Tyto změny se významně dotknou i pokladen autobusových dopravců (palubní počítače USV C), kteří jezdí v režimu VLD i MHD (mimo DPMB). Vzhledem ke skutečnosti, že většina vozidel je vybavena zařízením jednoho Dodavatele (ME), případně jsou v procesu výměny zařízení od jiného Dodavatele za zařízení ME, je způsob obnovy jednotný u všech dopravců. Dodavatel je povinen zprovoznit potřebné služby i u dopravců vybavených pokladnami EM test.
2.6.1 Umístěná zařízení ve vozidle Z výše uvedených důvodů můžeme vycházet z následujících zařízení umístěných ve vozidlech VLD nebo MHD (mimo DPMB):
MSP
USV C, EM TEST - univerzální zařízení integrující funkce vydávání jízdenek, palubního počítače, terminálu cestujícího a zařízení pro přenos provozních dat. Případně i slouží pro odbavení cestujících v hotovosti i pomocí bezkontaktních čipových karet. Umožňuje řízení odbavovacích, informačních a dalších zařízení ve vozidle.
- modul pro sledování polohy je zařízení zajišťující sledování polohy vozidla pomocí GPS na dispečinku a zajištění datových a hlasových komunikací vozidla s centrálním dispečinkem IDS JMK.
Vzhledem k tomu, že zařízení byla implementována před požadavkem na modernizaci EOC IDS JMK, nesplňují obě zařízení požadavky definované na odbavovací systémy EOC IDS JMK. Z těchto požadavků vyplývá následující povinnosti Dodavatele řešit v rámci předmětu plnění následující požadavky:
2.6.2 Rozsah úpravy zařízení vozidla
MSP
zde bude upraven Dodavatelem GPRS přenos z původních ATM příkazů na standardní GPRS komunikace a jeho rozhraní bude připraveno na propojení s palubním počítačem vozidla (USV C), strana 35 z 60
USV C zařízení bude upraveno, aby podporovalo BČK, SAM a umožňoval propojení se zařízením MSP. Tyto změny budou znamenat doplnění zařízení o čtečku BČK, modul SAM, úpravu rozhraní na komunikaci se zařízením MSP, výměnu SW a související implementační práce na implementaci a integraci obou zařízení. Část zařízení USV C provozovaná DPMB budou doplněna o GPRS modul umožňující stahování blacklistů z kartového centra.
EM TEST zařízení bude upraveno, aby podporovalo BČK, SAM a umožňovalo propojení se zařízením MSP. Tyto změny budou znamenat doplnění zařízení o čtečku BČK, modul SAM, úpravu rozhraní na komunikaci se zařízením MSP, výměnu SW a související implementační práce na implementaci a integraci obou zařízení. V případě, že výrobce zařízení nebude podporovat datové propojení přes MSP, musí Dodavatel navrhnout a implementovat jiné funkční řešení.
2.6.3 Funkce pokladen ve vozidle Úpravy pokladen instalovaných ve vozidlech VLD (a částečně DPMB) se týkají přibližně 900 vozů. Vozy jednotlivých dopravců jsou vybaveny pokladnami USV-C od ME, částečně EM TEST. Jedná se o zařízení různých typů a stáří. Vzhledem k nekoordinovanému nákupu a i kvůli dodatečným úpravám a opravám u jednotlivých dopravců musí Dodavatel důkladně zaevidovat nasazené kusy (indikativní počty pro přípravu nabídky jsou uvedeny v této příloze resp. dalších sešitech přílohy č. 1 smlouvy) ohledně typu a konkrétní varianty jednotlivých zařízení, aby upgrade všech pokladen proběhl bez komplikací. Dodavatel je povinen zajistit, aby pokladny již v průběhu první etapy umožňovaly tyto funkce:
Práce s BČK,
Zabezpečení klíčů prostřednictvím SAM modulů,
Přijímání informací z MSP, příp. alternativní cestou,
Přenos dat o provedených transakcích do centrálního systému,
Vyčítání informací o provedených transakcích,
Aktualizace dat (aktualizace SW, tarify, Blacklisty).
Dodavatel je povinen zajistit, aby zařízení zachovalo stávající systém odbavení cestujících včetně tarifikace a způsobu platby a je povinen je rozšířit o tyto funkce a způsoby odbavení: 1. etapa: a. čtení informací o předplacených jízdenkách uložených na BČK cestujícího a zobrazení informací na displeji, zvukový signál v případě neplatné jízdenky,
strana 36 z 60
b. zpracování informací o poloze vozidla z MSP, c. příjem blacklistu pro jednotlivé jízdenky, aplikace a karty; d. kontrola časové a traťové platnosti předplacené jízdenky, e. kontrola karty vůči blacklistu, zda karta není blokována a důvodu blokace (např. formou číselníku blokací), f.
automatické zasílání požadovaných informací do Centrální části o provedených odbaveních,
g. aktualizace dat (aktualizace, tarify, atd.); h. přijímání plateb za jízdné prostřednictvím elektronické peněženky, i.
nabíjení elektronické peněženky,
2. a 3. etapa: a. zachování funkcí z 1. etapy v plném rozsahu, b. automatické vyčítání a zabezpečené zaslání dat o všech transakcích do Centrální části, které na zařízení proběhly prostřednictvím elektronické peněženky, c. vydávání elektronické jízdenky. Nabíjení elektronické peněženky ve vozidlech Dodavatel implementuje, až do spuštění Objednatelem ale bude zamezeno.
2.7 Úpravy zařízení ČD a DPMB Jedná se tato zařízení:
UNIPAJ - samoobslužný automat, který je umístěn zpravidla ve vestibulech (obsazených) stanic ČD a nahrazuje ve větší míře prodej jízdenek na přepážkách ČD,
UNIPOK – univerzální pokladna, která je součástí přepážky ČD v obsazených tarifních bodech ČD,
POP – přenosná pokladna průvodčího, tj. mobilní zařízení obsluhy vlaků používané ve vozidlech dopravce ČD,
Označovač jízdenek ČD (dále jen OJ ČD) – zařízení určené k označení jednorázové jízdenky IDS JMK před vstupem do vozidla ČD při využití tarifu IDS JMK v rámci příslušné zóny,
Automat AVJG – automat na prodej jednorázových jízdenek v DPMB.
strana 37 z 60
Dále budou popsány úpravy vztahující se k jednotlivému zařízení a v rámci příslušného dopravce. V této části nejsou do úprav zařízení zahrnuty úpravy KMD, které jsou z důvodu přehlednosti popsány v samostatné kapitole.
2.7.1 Úpravy zařízení ČD 2.7.1.1 UNIPOK a POP
Úpravy na zařízení UNIPOK a POP Dodavatel provede pouze SW úpravou příslušných aplikací a zajistí projednání, implementaci a zprovoznění na ČD:
v rámci 1. Etapy: o UNIPOK
akceptace BČK IDS JMK,
čtení a zápis předplatní jízdenky nebo UPJ IDS JMK,
prodej předplatní jízdenky nebo UPJ IDS JMK,
validace předplatní jízdenky nebo UPJ IDS JMK,
nákup jednorázové jízdenky IDS JMK z EP,
podpora EP BČK IDS JMK,
dobíjení EP IDS JMK,
validace dobití EP IDS JMK.
akceptace BČK IDS JMK,
čtení předplatní jízdenky IDS JMK,
podpora EP BČK IDS JMK,
nákup jednorázové jízdenky IDS JMK z EP.
o POP
rozšíření v rámci 2. a 3. Etapy k zajištění: o UNIPOK
podpora jednorázové jízdenky BČK IDS JMK,
strana 38 z 60
čtení a zápis jednorázové jízdenky IDS JMK.
podpora jednorázové jízdenky BČK IDS JMK,
čtení a zápis jednorázové jízdenky IDS JMK.
o POP
2.7.1.2 UNIPAJ
V rámci I. Etapy nebudou prováděny úpravy na tomto zařízení. Dodavatel je povinen zpracovat manuál pro realizaci úprav v rámci dalších etap. 2.7.1.3 OJ ČD
V rámci I. Etapy nebudou prováděny úpravy na tomto zařízení. Dodavatel je povinen zpracovat manuál pro realizaci úprav v rámci dalších etap.
2.7.2 Úprava zařízení DPMB U DPMB jsou do úprav zahrnuty automaty na prodej jízdenek od společnosti ME (typu AVJG). Tyto zařízení byla upgradována o zařízení na centrální sledování stavu zásobníku mincí, papíru, inkoustu a chybových stavů včetně modulu GPRS pro přenos těchto informací do místa centrálního sledování. Dodavatel má povinnost doplnit tato zařízení o funkci validátoru BČK a akceptační místo pro prodej jednorázové jízdenky s možností placení EP BČK, kde budou využity již zprovozněné GPRS přenosy. Dodavatel bude zařízení upgradovat pro plný výčet funkcí již v rámci 1. Etapy, jedná se o následující funkce:
akceptace BČK IDS JMK,
čtení a validace předplatní jízdenky nebo UPJ IDS JMK,
čtení a validace dobití EP IDS JMK,
prodej papírové jízdenky s platbou EP.
2.8 Úpravy vozidel DPMB U DPMB jsou z důvodu využití vozidla v různé oblasti města tři typy odbavení, které ovlivňují úpravy vozidel DPMB a tím i časový sled těchto úprav, jedná se o tento sled a typy odbavení:
1. Etapa o Vozidla v režimu VLD (s nástupem předními dveřmi), která jezdí mimo vnitřní zóny, o Vozidla (všechny autobusy) částečně zasahující mimo vnitřní zóny DPMB,
strana 39 z 60
2. a 3. Etapa o Všechny vozidla DPMB fungující ve vnitřních zónách DPMB.
2.8.1 Vozidla v režimu VLD Tyto vozidla jsou stejně jako vozidla VLD (viz kapitola 2.6 - Úpravy pokladen autobusových dopravců) vybaveny zařízením výrobce (ME) a proto je řešení obdobné. Dodavatel je povinen zajistit úpravu pokladen tak, aby mohly stahovat blacklisty z kartového centra. Vzhledem k tomu, že vozidla nejsou vybavena MSP, bude se zřejmě jednat o doplnění modulů GPRS a jejich správné nastavení. 2.8.1.1 Umístěná zařízení ve vozidle
Zařízení umístěná ve vozidlech DPMB:
BS 100
USV C univerzální zařízení integrující funkce vydávání jízdenek, palubního počítače, terminálu cestujícího a zařízení pro přenos provozních dat. Případně i slouží pro odbavení cestujících v hotovosti i pomocí bezkontaktních čipových karet. Umožňuje řízení odbavovacích, informačních a dalších zařízení ve vozidle.
palubní počítač od společnosti BUSE zajišťující ovládání informačních tabulí ve vozidlech, řízení křižovatek nebo výhybek a sledování polohy vozidla pomocí GPS na dispečinku a zajištění datových a hlasových komunikací vozidla s centrálním dispečinkem informačního systému.
Vzhledem k tomu, že obě zařízení byla implementována před požadavkem na modernizaci EOC IDS JMK, nesplňují obě zařízení požadavky definované na odbavovací systémy EOC IDS JMK. Z těchto požadavků vyplynulo následující řešení, které je Dodavatel povinen realizovat: 2.8.1.2 Rozsah úpravy zařízení vozidla
Navržené řešení musí využívat obou současných zařízení ve vozidle a jejich vzájemným propojením a upgradem bude docíleno požadované funkčnosti, jedná se tyto úpravy:
BS 100
zde bude využito stávající rozhraní IBIS (využívá se k propojení s označovači jízdenek), které umožňuje propojení s palubním počítačem vozidla (USV C) na zasílání informací o poloze vozidla (zóny),
USV C
zařízení bude upraveno, aby podporovalo BČK, SAM a umožňovalo propojení se zařízením BS 100, dále bude doplněno o modul GPRS, pomocí kterého bude stahován blacklist, pro stahování blacklistu lze využít i jiné výhodnější řešení. Tyto změny budou znamenat doplnění zařízení o čtečku BČK, modul SAM, využití stávajícího rozhraní na komunikaci se zařízením BS 100, výměnu SW a související implementační práce na implementaci a integraci obou zařízení.
strana 40 z 60
2.8.1.3 Funkce pokladen ve vozidle
Úpravy pokladen instalovaných ve vozidlech DPMB se dotknou cca 60 vozů. Vozy jednotlivých dopravců jsou vybaveny pokladnami USV-C od ME a okrajově EMTEST. Pokladny musí již v průběhu první etapy umožňovat tyto funkce:
práce s BČK,
zabezpečení klíčů prostřednictvím SAM modulů,
přijímání informací z palubního počítače popř. z modulu GPRS,
vyčítání informací o provedených transakcích,
čtení informací o předplacených jízdenkách uložených na BČK cestujícího,
zpracování informací o poloze vozidla z BS 100,
příjem blacklistu pro karty, aplikace a jízdenky,
kontrola časové, zónové a úsekové platnosti předplacené jízdenky,
kontrola karty vůči blacklistu, zda karta není blokována a důvodu blokace,
prodej jednorázové jízdenky s platbou z EP,
Dodavatel je povinen zajistit, aby zařízení zachovalo stávající systém odbavení cestujících včetně tarifikace a způsobu platby a je povinen je dále rozšířit o tyto funkce a způsoby odbavení: 3. etapa: a. zachování funkcí z 1. etapy v plném rozsahu, b. automatické vyčítání a zabezpečené zaslání dat do Centrální části o všech transakcích, které na zařízení proběhly prostřednictvím elektronické peněženky.
2.8.2 Vozidla zasahující mimo vnitřní zóny DPMB Jedná se o všechny autobusy, kdy některé zasahují svými linkami mimo vnitřní zóny DPMB a musí zajistit odbavení i v režimu VLD. 2.8.2.1 Umístěná zařízení ve vozidle
Stávající zařízení umístěné ve vozidlech DPMB:
BS 100
palubní počítač od společnosti BUSE zajišťující ovládání informačních tabulí ve vozidlech, řízení křižovatek nebo výhybek a sledování polohy vozidla pomocí GPS na dispečinku a zajištění datových a hlasových komunikací vozidla s centrálním dispečinkem IDS JMK.
strana 41 z 60
2.8.2.2 Rozsah úpravy zařízení vozidla
Dodavatel je povinen zvolit takové řešení, které bude využívat současné zařízení ve vozidle a bude propojeno s novým zařízením označovače jízdenek spojeného se čtečkou předplatní jízdenky. Řešení musí být takové, aby řidič mohl vizuálně zkontrolovat, pro které zóny je jízdenka vydána. Dodavatel je povinen zajistit tyto úpravy:
BS 100
Nové zařízení zajišťující funkci BČK a označovače jízdenek, které bude umožňovat propojení se zařízením BS 100. Ve druhé etapě bude proveden upgrade rozhraní pro připojení na koncentrátor na jedno vozidlo.
zde bude Dodavatelem využito stávající rozhraní IBIS (využívá se k propojení s označovači jízdenek), které umožňuje propojení s terminálem cestujících na zasílání informací o poloze vozidla (zóny),
2.8.2.3 Funkce zařízení ve vozidle
Dodavatel je povinen zajistit, aby zařízení umožňovalo tyto funkce:1. etapa:
práce s BČK,
zabezpečení klíčů prostřednictvím SAM modulů,
přijímání informací z palubního počítače o poloze (zóně),
čtení informací o předplacených jízdenkách uložených na BČK cestujícího,
zpracování informací o poloze vozidla z BS 100,
kontrola časové a traťové platnosti předplacené jízdenky,
načítání požadovaných informací o provedených odbaveních.
2. etapa:
zachování funkcí z 1. etapy v plném rozsahu,
přijímání plateb za jízdné prostřednictvím elektronické peněženky.
automatické vyčítání a zabezpečené zaslání dat do Centrální části o všech transakcích, které na zařízení proběhly prostřednictvím elektronické peněženky.
2.8.3 Vozidla fungující ve vnitřních zónách DPMB Odbavení ve vnitřních zónách DPMB je uzpůsobeno k nástupu všemi dveřmi z důvodu potřeby rychlého odbavení velkého počtu cestujících a odbavení je založené na individuálním neusměrněném odbavení každého cestujícího. Z těchto důvodů je Dodavatel ve 3. etapě povinen všechna vozidla a jejich jednotlivé dveře vybavit terminálem cestujícího na odbavení BČK.
strana 42 z 60
2.9 Zpracování dat DPMB a ČD Dodavatel je povinen zabezpečit a zprovoznit vzájemnou automatizovanou výměnu dat mezi DPMB, ČD a KORDIS o vydaných kartách, prodaných kupónech a dalších transakcích s kartami. Výměna musí probíhat on-line, pokud dojde k přerušení on-line přenosu, musí každý ze systémů běžet autonomně a v okamžiku obnovení spojení musí systém automaticky obě databáze zesynchronizovat.
2.10 Přepravní kontrola Přepravní kontrola bude v I. Etapě kromě stávajících typů jízdních dokladů kontrolovat předplatní jízdenky. Za tím účelem dodá Dodavatel odpovídající technické prostředky – ruční revizorské čtečky a obslužný a synchronizační SW. Tyto čtečky a SW musí splňovat následující požadavky: • • • • • • • • • • • • • • • • • • • •
operační systém, který bude splňovat podmínky provozu pro terminál přepravní kontroly (operační systém splňující požadavky na provoz aplikace přepravní kontroly BČK), podpora prostředí JAVA, možnost připojení ručního terminálu do datové sítě provozovatele. funkce mobilního telefonu - hovory, zasílání zpráv, datové přenosy, možnost instalace využití SW dodaného třetími stranami; čtečka BČK; slot na min. 2 SAM moduly; výdrž při běžném provozu při připojení k internetu bez výměny baterie 10 hodin; on-line datové připojení prostřednictvím GSM k datovému centru; minimálně 4" dotyková obrazovka s rozlišením 640 x 480; min. 3 MPx barevný fotoaparát s automatickým ostřením a bleskem; SW dekódující QR, Aztec Code a čárový kód z fotoaparátu; GPS; WIFI; HW klávesnice, Objednatel bude akceptovat i dotykovou obrazovku; záruka na životnost baterie 2 roky; lehkost a náklady na obnovu zařízení preferujeme před průmyslovým řešením; možnost přidávání dalších aplikací – např. kontrola SMS jízdenek a mobilních jízdenek; výbava nejrychlejší na trhu dostupnou čtečkou karet a nejrychlejšími SAM moduly aby došlo k minimalizaci doby potřebné na přečtení karty a vyhodnocení údajů; Objednatel výslovně umožňuje místo klasických čteček využít vhodný Smartphone splňující výše uvedené požadavky.
Požadavky na přepravní kontrolu: •
Aplikace pro odbavovací systém umožní kontrolovat platnost předplatní jízdenky nebo jednorázové jízdenky ve formě záznamu na BČK pomocí softwaru, který je nahrán na specializované mobilní zařízení revizora – revizorskou čtečku.
strana 43 z 60
•
Za běžných okolností by měla být přepravní kontrola co nejjednodušší – revizor pouze přiloží kartu cestujícího ke čtečce a na displeji čtečky zjistí, zda má cestující nahranou platnou předplatní jízdenku nebo jednorázovou jízdenku či nikoliv.
•
Aplikace ve čtečce musí být navržena tak, aby dokázala korektně pracovat i za situace, kdy dojde k chybě při čtení karty, případně za situace, kdy je detekována nekonzistence dat na kartě.
•
Aplikace ve čtečce musí umožňovat zobrazení obsahu BČK.
•
Aplikace ve čtečce musí umožňovat validaci předplatní jízdenky nebo EP na BČK.
•
Aplikace ve čtečce musí upozornit revizora v případě, že karta, aplikace nebo jízdenka je na blacklistu.
•
Aplikace ve čtečce musí podporovat výměnu dat mezi čtečkou a Centrální částí on-line prostřednictvím dockstation (tzv. „kolíbky) nebo prostřednictvím GPRS.
•
Pokud čtečka zjistí neplatnou kartu nebo předplatní jízdenku nebo jednorázovou jízdenku zobrazí a na displeji datum a čas kontroly a zapíše informace do interních dat čtečky.
•
Veškerá data o provedených kontrolách jsou ve čtečce zaznamenána a během výměny dat odesílána do Centrální části pro následnou kontrolu.
•
Aplikace v případě situace, kdy uživatel kartu pouze zapomněl (nebo nelze z jiných důvodů v okamžiku kontroly prokázat, že si předplatní jízdenku zakoupil) umožní kontrolu ověření platnosti jízdenky, pokud cestující sdělí název svého účtu, následně aplikace provede potřebné kroky k tomu, aby se usnadnilo následné řešení této situace na kontaktním místě (popř. tam, kde se pokuty vyřizují).
•
Aplikace musí umožňovat validovat BČK.
•
Čtečka revizora musí být zabezpečena SAM a aktivována po přiložení autentizační karty revizora.
strana 44 z 60
Obrázek 6 - Přepravní kontrola v IDS JMK
Kvůli registraci práce revizora musí být ve čtečce vyžadováno přihlašování kartou a PINem. Karta a SAM budou spárované 1:1 nebo 1:N (pokud jeden revizor svou kartu ztratí, bude vydán nový SAM). Pro zajištění maximální pohotovosti a operability (nezávislost na signálu) Objednatel nepožaduje ověřování s Centrální částí po zapnutí. Omezení funkčnosti SAMu bude vázáno na počet (vysoké číslo cca tisíce) kontrol a při denním přenosu dat dojde k resetování čítače. Aplikace ve čtečce proto musí umožňovat třícestnou autentizace nebo PKI od SAM modulu k Centrální části (kvůli resetu čítače a možnosti zablokování ukradené čtečky). Sledování práce revizorů bude v první etapě řešeno off-line (na úrovni aplikace OS). Dodavatel je povinen dodat potřebný SW včetně SW pro sledování polohy revizorů. V dalších etapách bude řešeno on-line. Dodavatel je povinen zajistit, aby komunikace čtečky s Centrální částí proběhla následujícími způsoby: •
Revizor se bude na své pracoviště se čtečkou vracet v delším časovém intervalu než 1x denně. Čtečky budou ukládány do kolíbky např. v intervalu 1x za 3 dny, resp. dle stávajícího procesu,
strana 45 z 60
při kterém revizor odevzdává hlášenky o kontrolách, nebo v případě plánovaného upgrade firmware či výměny SAM modulu. •
Data o přepravní kontrole budou ze čtečky odesílána standardně přes GPRS.
•
Synchronizace čteček s komunikačním serverem (stažení Blacklistu, autentizace SAM apod.) bude probíhat standardně přes GPRS nebo dle možností při založení čtečky do kolíbky v centrálním pracovišti EOC IDS JMK nebo u dopravce.
•
Whitelist dlouhodobých předplatných jízdenek nebude do čtečky přenášen. Blacklist karet se bude přenášet vždy celý a to minimálně 1x denně. Pokud bude rozhodnuto o zřízení greenlistu, bude přenášen automaticky pomocí datového připojení z Centrální části a pomocí GPRS na vyžádání při zjištění karty bez platného kupónu.
2.10.1 Validace předplatní jízdenky nebo EP na revizorském zařízení S ohledem na zvýšení přístupnosti funkcionality validace (nahrávání zakoupených předplacených jízdenek a dobití EP na BČK) musí být možné validaci provádět i na revizorských zařízeních. Nahrávání předplacených jízdenek a dobití EP, které si cestující již zakoupil přes e-Shop, avšak nestihl nahrát do paměti BČK, tedy proběhne v rámci standardní přepravní kontroly. Pro využití revizorských zařízení k validaci je Dodavatel povinen dodat následující technické řešení: 1. Zajištění datového spojení s Centrální částí IDS JMK:
Validace bude probíhat on-line dotazem do Centrální části IDS JMK nebo off-line z dat nahraných při synchronizaci zařízení. o Revizorská zařízení budou standardně umožňovat GPRS konektivitu, která zajistí online přístup k centrálnímu systému. o
Pro případ on-line dotazu bude mít revizorské zařízení aktivované služby datových přenosů.
o Při využití offline validace bude využito aktualizace dat v revizorských zařízeních (Blacklist, vyčítání dat, data s údaji k validaci, atd.), které bude prováděno jednou denně při synchronizaci a nabíjení zařízení (zařízení se tedy při offline validaci principiálně obejde bez datových přenosů). 2. Požadavky na funkce aplikace revizorských zařízení:
funkcionalita pro nahrávání předplacených jízdenek bude provádět následující základní úkony: a) kontrola platnosti jízdenek uložených na kartě. Další kroky následují, nenajde-li systém platnou jízdenku a cestující upozorní revizora, že má předplacenou jízdenku již zakoupenou, strana 46 z 60
b) ověření zakoupení předplacené jízdenky v centrálním systému IDS JMK, c) v případě zjištění nevalidované předplatní jízdenky nahrání jízdenky na kartu cestujícího,
funkce validace dobití EP je obdobná jako validace předplatní jízdenky, tj.: a) ověření zakoupení předplacené jízdenky v centrálním systému IDS JMK, b) v případě zjištění nevalidované předplatní jízdenky nahrání jízdenky na kartu cestujícího.
2.11 Řešení statistického vyhodnocování údajů Dodavatel je povinen v rámci předmětu plnění dodat řešení statistického vyhodnocování údajů. Přesné řešení datového skladu bude dohodnuto během realizace předmětu plnění mezi Objednatelem a Dodavatelem.
2.12 Rozúčtování tržeb z BČK 2.12.1 Způsob rozúčtování tržeb Způsob rozúčtování mezi jednotlivými subjekty IDS JMK (dopravce, DPMB, ČD) je prováděn na několika principech a jejich vzájemných vazeb:
Stanovené ceny za jeden km na vozidlo a dopravce,
Rozúčtování na základě provedených úkonů,
Rozúčtování adresných výnosů na základě tarifních zón,
Stanovení poměrových koeficientů pro neadresné výnosy na základě provedených pravidelných průzkumů,
Uhrazení ztrát z poskytnutých slev (žákovské).
Tyto principy jsou definovány v sešitu č. 4., jež definuje spolu se smluvními závazky s jednotlivými subjekty způsob rozúčtování tržeb IDS JMK mezi jednotlivými subjekty. Vzhledem k tomu, že principy a mechanizmy rozúčtování vyhovují i budoucímu rozúčtování tržeb v modernizovaném systému EOC IDS JMK, je Dodavatel povinen tento režim rozúčtování zachovat a zapracovat do clearingového systému EOC IDS JMK.
2.12.2 Požadavky na clearingový systém Dodavatel je povinen splnit veškeré následující požadavky na clearingový systém.
strana 47 z 60
Základem centrálního systému musí být centrální IT infrastruktura, ve které se shromažďují informace o veškerých uskutečněných transakcích. Komunikace s okolními systémy musí probíhat zabezpečeně pomocí kryptografie tak, aby byla zaručena důvěryhodnost, integrita a nepopiratelnost přenášených dat. Sběr a správa transakcí musí zabezpečit evidenci všech dopravních transakcí od jednotlivých uživatelů BČK, poskytovatelů hromadné dopravy a dalších propojených systémů. Dále musí být dodrženy požadavky: •
Systém musí být navržen jako otevřený a škálovatelný (SOA architektura).
•
Systém musí být přizpůsobitelný možným změnám rozsahu sítě a to dočasným i trvalým. (např. vznik/zánik dopravce, vznik nových tarifů, zavedení nebo zrušení tras veřejné osobní dopravy, apod.).
•
Rozhraní pro zajištění sběru dat o dopravních transakcích z odbavovacích systémů uživatelů musí v maximální možné míře využívat standardních protokolů, musí být realizované standardními prostředky a musí používat běžné formáty výměny dat (WebServices, XML apod.).
•
Každá dopravní transakce musí být jednoznačně přiřazena právě jedné BČK a o každé operaci musí existovat auditovatelný záznam (včetně neúspěšné autentizace).
•
Systém EOC IDS JMK musí být schopen generovat prostřednictvím CS pravidelné i ad-hoc seznamy blokovaných karet a případně SAM modulů v požadovaném formátu.
•
Systém musí umožnit exportování transakcí pro jednotlivé dopravce, dopravní systémy a další využité služby ve stanoveném časovém rozsahu.
•
Veškeré transakce a důležité události musí být logovány a archivovány pro potřeby auditu.
•
V rámci standardu EOC IDS JMK a případné interoperability s dalšími systémy musí existovat definice mechanismu pro vzájemné rozúčtování dopravních a peněženkových transakcí v rámci EOC IDS JMK.
2.13 Standardy odbavovacího systému IDS JMK V rámci specifikace standardu odbavovacího systému IDS JMK jsou podrobně definovány jednotlivé standardy:
Odbavení ve městě Brně,
Odbavení v regionálních autobusech,
Odbavení na železnici v regionu IDS JMK,
Prodej jízdních dokladů, strana 48 z 60
Kontrola vizuální a elektronická. Dodavatel je povinen vytvořit systém EOC IDS JMK tak, aby odbavovací systém fungoval způsobem uvedeným v následujících podkapitolách.
2.13.1 Standard odbavení ve městě Brně, regionálních autobusech a na železnici Vzhledem k odlišnosti způsobu odbavení a dopadů na konečné řešení systému odbavení v rámci IDS JMK v jednotlivých druzích dopravy je dále standard odbavení členěn na:
Způsob odbavení v DPMB,
Způsob odbavení VLD IDS JMK,
Způsob odbavení na ČD v IDS JMK.
Na základě stávajícího Tarifu IDS JMK a budoucího řešení EOC IDS JMK jsou definovány následující typy jízdného:
Jednorázová jízdenka – za její vydání lze platit jak v hotovosti tak EP BČK
Předplatní jízdenka - tato jízdenka je vydávána na BČK s aplikací předplatní jízdenka
2.13.1.1Způsob odbavení v DPMB
Odbavení v městské hromadné dopravě je odlišné od ostatních typů odbavení. Odbavení ve vnitřní zóně 100 a 101 je uzpůsobeno k nástupu všemi dveřmi z důvodu potřeby rychlého odbavení velkého počtu cestujících a odbavení je založené na individuálním neusměrněném odbavení každého cestujícího. Náhrada usměrněného odbavení je prováděna formou namátkové kontroly prostřednictvím revizorů DPMB. V rámci kontroly BČK se provádí následující sled operací:
vizuální kontrola BČK zda fotografie odpovídá uživateli,
provede se kontrola BČK zda není zařazena v blacklistu a důvodu blokace,
zda má platnou předplatní jízdenku včetně kontroly zóny,
revizor DPMB bude moci ve svém zařízení zkontrolovat zónovou (příp. úsekovou) i časovou platnost jízdenky uloženou na čipové kartě
provedena informace o stavu platnosti (akusticky a zobrazení na displeji),
zobrazení bude obsahovat informaci o platných zónách a úsecích a den poslední platnosti.
strana 49 z 60
2.13.1.2Způsob odbavení VLD IDS JMK
Způsob odbavení musí být pro všechny dopravce VLD v IDS JMK jednotný - nástup pouze předními dveřmi a odbavení u řidiče. Pokladna musí po načtení BČK řidiči zobrazit, pro které zóny má cestující předplatní jízdenku vydanou a zda je platná. V rámci odbavení BČK se provádí následující sled operací:
vizuální kontrola BČK zda fotografie odpovídá uživateli,
provede se kontrola BČK, aplikace nebo jízdenka není zařazena v blacklistu,
ověření, zda má platnou předplatní nebo jednorázovou jízdenku včetně kontroly zóny a zobrazení zón platnosti provedena informace o stavu platnosti (akusticky a zobrazení na displeji),
zobrazení bude obsahovat informaci o platných zónách a den poslední platnosti.
2.13.1.3Způsob odbavení na ČD v IDS JMK
Odbavení cestujícího s BČK na ČD bude možné na pokladně ČD a ve vozidle u průvodčího, který ověří platnost předplatní jízdenky na zařízení POP. V rámci odbavení BČK se provádí následující sled operací:
vizuální kontrola BČK zda fotografie odpovídá uživateli,
provede se kontrola BČK, aplikace, jízdenky zda není zařazena v blacklistu a důvodu zařazení,
ověření, zda má platnou předplatní nebo jednorázovou jízdenku včetně kontroly zóny a zobrazení zón platnosti provedena informace o stavu platnosti (akusticky a zobrazení na displeji),
zobrazení bude obsahovat informaci o platných zónách a den poslední platnosti,
Dodavatel je povinen zprovoznit možnost zakoupení jednorázové jízdenky platbou EP BČK prostřednictvím POP nebo pokladny ČD.
2.13.2 Prodej jízdních dokladů Prodej elektronických jízdenek bude probíhat na těchto místech:
Prodejní místa dopravců VLD,
ČD ve stanicích vybavených pokladnami UNIPOK a čtečkami BČK,
Na kontaktních místech DPMB,
strana 50 z 60
Na internetu prostřednictvím elektronického obchodu (e-Shop).
Elektronické jízdenky zakoupené přes internet bude cestující povinen uložit na svou BČK a to způsobem, který bude specifikován v přepravních podmínkách na místech k tomu určených (Prodejní místa dopravců, vybrané automaty, případně budou-li za tímto účelem instalována další zařízení). Kompetence dopravců při prodeji elektronických jízdenek Prodej jízdenek na pokladnách bude probíhat v nezměněné podobě. Prodejní místa dopravců v rámci IDS JMK budou umožňovat prodej jízdenek ostatních dopravců podle smluv mezi dopravci. Agendu správy a vydávání BČK (podávání žádostí o kartu, případné vydávání karet, reklamace nefunkčních karet a hlášení ztrát či nálezů) budou prodejci zajišťovat jednotně. V případě nefunkční BČK či při dalších problémech se cestující tedy může obrátit na kterékoli prodejní místo dopravců IDS JMK. Bude-li problém s elektronickou jízdenkou nebo s BČK nad rámec kompetencí nebo schopností personálu prodejního místa, obrátí se pak pro řešení přímo na příslušné pracovníky KORDIS JMK. Způsob prodeje jízdenek a jízdních dokladů Prodej papírových jízdních dokladů bude i nadále probíhat nezměněným způsobem, nebude-li dopravcem či KORDIS JMK určeno jinak. Prodej elektronických jízdních dokladů je Dodavatel povinen zajistit následujícími způsoby:
Prodejní místa VLD, DPMB a ČD: Výběr jízdního dokladu a platba proběhne podle aktuálního tarifu a platebních podmínek IDS JMK. Obsluha prodejního místa dále elektronický jízdní doklad nahraje na BČK cestujícího a případně vytiskne stvrzenku o nákupu jízdního dokladu. Doklad bude vydán z důvodu požadavku cestujícího na doklad o platbě splňující daňové náležitostí, ale nikoliv jako náhrada elektronické jízdenky.
Vozidla VLD: v 1. a 2. etapě nebude zahrnut prodej elektronického dokladu řidičem, bude zaveden až ve 3. etapě.
Internetový obchod: Internetový obchod bude provozován KORDIS JMK a cestující si budou moci zakoupit předplacené jízdenky podle aktuálního tarifu IDS JMK. Pro placení budou cestující využívat bezhotovostní platební prostředky, které provozovatel obchodu povolí (platební kartou, příkazem k úhradě, popř. inkaso z účtu atd.).
Specifické případy opakovaných nákupů předplatních jízdenek: KORDIS JMK umožní cestujícím automaticky si obnovovat předplatní jízdenky za předpokladu pravidelných plateb. Platba bude probíhat buď inkasem, nebo trvalým příkazem k převodu ceny jízdenky na účet KORDIS JMK. Způsob obnovování a ukládání jednotlivých předplatních jízdenek na BČK bude stanoven ve Smluvních přepravních podmínkách IDS JMK. Pokud se cestující zaváže si kupovat jízdenky pravidelně, pak mu bude nastavena platnost dokladu až do konce platnosti karty. Prodejní kanály pro opakovaný nákup předplatních jízdenek budou jak prodejní místa,
strana 51 z 60
tak internetový obchod. Pokud cestující neuhradí včas jízdné, bude daný jízdní doklad zařazen do seznamu blacklistovaných jízdenek.
Dodavatel musí zabezpečit, aby cestující v rámci internetového obchodu mohl pozastavit platnost své jízdenky (za poplatek).
3 BEZPEČNOST SYSTÉMU Při implementaci systému EOC IDS JMK je Dodavatel povinen zajistit celkovou bezpečnost systému s důrazem na ochranu osobních údajů fyzických osob (občanů) a schopnost odolat útokům či udržet funkčnost při krizových situacích.
3.1 Jednotný koncept bezpečnostní infrastruktury BČK Dodavatel je povinen zajistit, aby jednotný koncept bezpečnostní infrastruktury splňoval níže uvedené kritéria a zobrazené struktury: •
Technicko-bezpečnostním jádrem systému musí být HSM moduly, SAM moduly a jejich spolupráce. SAM moduly v terminálech a čtečkách musí sloužit jako úložiště klíčů k jednotlivým aplikacím. Jejich nahrání do SAMů musí být zajištěno prostřednictvím zabezpečené komunikace s HSM. Pro SAM moduly musí být využity flexibilní čipy s operačním systémem v souladu se standardy GlobalPlatform a JavaCard, které umožňují v bezpečném prostředí čipu uchovávat data, klíče i aplikační kódy (Java aplety). V dalším textu tyto SAM moduly jsou označovány JavaSAM.
•
Pro bezpečnostní vlastnosti dostupných JavaSAM bude zřízen jeden centrální důvěryhodný subjekt, který bude spravovat SAM moduly a jejich obsah.
•
SAM moduly typu MIFARE®SAM v zařízeních budou použity pouze z důvodu zajištění kompatibility se staršími systémy na bázi karet MIFARE® Classic.
strana 52 z 60
Obrázek 7 - Koncept bezpečnostní infrastruktury
•
Centrální bezpečnostní infrastruktura musí být Dodavatelem dodána tak, aby mohla uchovávat kryptografické klíče v kryptografických HW modulech (HSM), zajistit inicializaci (odemykání) SAM ve čtecích terminálech (např. po zapnutí čtečky nebo po vyčerpání limitu transakcí) a přímo on-line provádět některé citlivé operace s kartou. Dodavatel musí definovat a zabepečit: o požadavky na HSM (certifikace, stupeň bezpečnosti), o rozdělení kompetencí HSM (provozní, personalizační), o požadavky na použití HSM jiných subjektů (jako úložiště hesel).
3.2 Datové struktury na BČK Dodavatel je povinen zajistit, aby datová struktura BČK IDS JMK splnila následující požadavky nezbytné pro funkční a bezpečnou specifikaci BČK:
Jasný formát podrobné datové struktury,
Požadavky na přístupové klíče k aplikacím,
Důvěryhodnost uložených dat,
strana 53 z 60
Nepopíratelnost dat,
Požadavky na SAM moduly,
Otevřenost systému.
Na základě bezpečnostních specifikací datové struktury je Dodavatel povinen dodržet následující základní požadavky bezpečnostní úrovně BČK:
Kryptografické zabezpečení založené na standardní kryptografii (např. 3DES, AES) o velikosti klíčů minimálně 128 bitů, resp. 112.
Prostor pro jedinečné číslo karty větší než 6 Byty.
Rychlost komunikace (přenosu informací) minimálně 106 Kilobitů za sekundu.
Existence SW pro správu aplikací.
Kvalitní proti-kolizní systém (deterministický).
Flexibilní souborový systém s možností více aplikací a více souborového řešení, kdy každá aplikace může mít vlastní flexibilní soubor s více klíči a přístupovými právy k aplikaci.
Zajištění datové integrity 4 Byty MAC (Message Authorisation Code).
3.3 Způsob správy klíčů kartové aplikace Dodavatel je povinen zajistit, aby správa klíčů v systému EOC IDS JMK byla realizována na dvou úrovních:
Bezpečnostní moduly SAM – správa klíčů každého zařízení,
HSM – správa všech klíčů systému EOC IDS JMK pro oblast root, provozní a personalizační.
Dodavatel je povinen zajistit, aby fungování správy obou úrovní odpovídalo popisu správy obou úrovní, jak je uveden níže v následujících kapitolách.
3.3.1 Bezpečnostní moduly SAM Dodavatel je povinen splnit následující požadavky tohoto článku: Modul SAM bude personalizován externím subjektem (výrobce SAM), ten pak bude předán provozovateli IDS JMK, který provede inicializaci SAM modulu (autentizuje k HSM, nahrají se transportní a aplikační klíče), tj. jeho zavedení do systému (HSM) a následně provádí jeho správu a případné zneplatnění (rušení SAM). Každý SAM musí být identifikován evidenčním číslem a musí existovat jejich evidence.
strana 54 z 60
Evidence musí obsahovat informace o všech zařízeních, pracujících s kartou, která jsou ve správě provozovatele IDS JMK a ostatních subjektů, tj. čtečkách na prodejních místech, na speciálních pracovištích, revizorských čtečkách a prodejních terminálech. O každém takovém zařízení je evidován typ (číselník), jednoznačná identifikace (číslo), informace o tom, kdy bylo zařazeno do evidence resp. vyřazeno z evidence a popisné údaje (např. umístění). SAM moduly určitého typu musí být přiřazeny ke konkrétnímu zařízení, a to vždy na určité předplatné období, vazba mezi SAM modulem a zařízením obsahuje informaci o časové platnosti tohoto přiřazení. To, zda má být SAM modul přiřazen k určitému zařízení či nikoliv, závisí na funkcionalitě SAM modulu (je tedy dáno z výroby) a v databázi se nastavuje u příslušného typu SAM modulu. Informace v databázi slouží mimo jiné i k customizaci SAM modulů. V databázi jsou uloženy parametry pro customizaci (kromě klíčů a dalších kryptograficky citlivých údajů, ty jsou umístěny v root SAM modulu na příslušném pracovišti a neopouštějí toto pracoviště). Do databáze se pak zpětně zaznamenává informace o provedené customizaci příslušného SAM modulu a případně se nastavuje přiřazení SAM modulu k zařízení (číslo zařízení je pak jedním z parametrů, které se do SAM modulu při customizaci nahrávají). Pracoviště výroby SAM a autentizačních karet dodané Dodavatelem musí obsahovat HW s periferiemi potřebnými pro autentizaci obsluhy a výroby SAM, tj. s potřebnými čtečkami kontaktních a bezkontaktních karet nebo kombinovanou čtečkou. Dodavatel je povinen zajistit, aby na pracovišti bylo možné vyrábět tyto druhy SAM modulů: •
Revizorský SAM – bude používán ve čtečkách revizorů. Bude obsahovat čtecí a zápisové klíče a základní funkce včetně autentizace samostatnou autentizační kartou. Tyto autentizační karty budou dodávány spolu s revizorským SAM v poměru 1:1 (v případě používání více revizory 1:N), takže v případě ztráty jedné části (SAM nebo autentizační karty) je nutno vyměnit celý pár.
•
OS SAM – tyto SAM moduly budou ve čtečkách na přepážkách odbavovacího systému. Budou se dodávat spolu s autentizační kartou, a to tak, že k 1 SAM bude existovat tolik autentizačních karet, kolik bude pracovníků pracovat na konkrétním pracovišti, nejvíce však 10 kusů.
•
SAM pro externí dopravce.
Všechny takto vyrobené SAM moduly budou mít v sobě všechny applety, tedy veškeré funkce, ale nebudou mít k dispozici žádné klíče k aplikacím na IDS JMK, ty budou dohrány až před prvním použitím. Údaje pro výrobu SAM, tj. jednotlivé applety a klíče potřebné pro výrobu a komunikaci se SAM, jsou předávány z HSM bezpečným způsobem (šifrovaně). V případě ztráty nebo zcizení SAM nebo zařízení obsahující SAM musí dojít k zablokování příslušného SAM a informace o zablokování se objeví v blacklistu SAM.
strana 55 z 60
Informace podepsané takovým SAM v době po umístění na blacklist SAM bude považována za podvodnou. Proto musí probíhat pravidelná aktualizace blacklistů zejména v revizorských čtečkách, předprodejních místech DPMB a ČD, KMD, pokud to technické možnosti dovolí i v pokladnách autobusů.
3.3.2 HSM Pro podporu životního cyklu karetního systému založeného na bezkontaktní čipové kartě jsou určeny HSM (Hardware Security Module), která zajišťují bezpečnou správu a fungování systému. HSM zařízení se označují v provozních případech karetních systémů jako: •
Root Servisní HSM – HSM pro správu klíčů celého systému.
•
Personalizační HSM – HSM pro podporu bezpečné personalizace karty.
•
Provozní HSM – HSM sloužící ke vzdálené správě kryptografických komponent systému a verifikaci transakcí realizovaných kartami s elektronickou peněženkou.
HSM (Hardware Security Module) je specifické zařízení pro funkčnosti založené na kryptografické bázi. Toto zařízení splňuje nároky kladené na bezpečné uložení, správu a použití kryptografických klíčů. Bezpečnostní aspekty provozu takového zařízení vyžadují, aby různé funkčnosti zařízení byly dostupné jen omezenému okruhu uživatelů a každý uživatel zastával pouze přidělenou roli. Zabezpečení tohoto požadavku je realizováno autorizací většiny jeho uživatelů s využitím čipové karty. Dodavatel je povinen zajistit následující vlastnosti a hlavní funkce HSM: •
Generování klíčů k BČK v parametrech dle čl. 2.2.2.a jejich bezpečné uložení.
•
Podpora operací s BČK v parametrech dle čl. 2.2.2., možnost rozšíření na vyšší typy
•
Generování a předání jednorázových klíčů
•
Podpora bezpečné komunikace pro komunikaci s příslušným HSM a. Import klíčů z jiných HSM nebo systémů b. Export klíčů do jiných HSM nebo systémů
•
Generování PIN
•
Autentizace HSM vůči SAM za účelem inicializace SAM modulu
•
Mechanismy pro generování náhodných klíčů
•
Mechanismy pro sdílení klíčů mezi HSM
•
Bezpečná záloha klíčů pro HSM
strana 56 z 60
•
Podpora pro import a export klíčů třetích stran
•
Podpora symetrické kryptografie DES, 3DES, AES
•
Podpora asymetrické kryptografie ECDSA (ověření podpisu veřejným klíčem)
•
Podpora pro bezpečný dálkový upgrade aplikací
•
Podpora pro bezpečný dálkový upgrade klíčů
3.4 Požadavky na bezkontaktní terminály a SAM moduly Dodavatel je povinen zajistit, aby terminály a SAM moduly splňovaly minimálně následující požadavky: •
Komunikační rozhraní čtecích terminálů standardu NDS musí být řešeno ve shodě s ISO 14443 definující bezkontaktní interface. Každý terminál zároveň musí podporovat oba typy komunikace ISO 14443.
•
Čtecí terminály musí být připraveny i na standard ISO 18092:2004 pro oblast technologie NFC.
•
Dále musí být dodržen standard pro komunikaci se SAM uvedený v normě ISO 7816 (Identifikační karty - Karty s integrovanými obvody), především jeho části 4 - Organizace, bezpečnost a příkazy pro výměnu a části 8 - Příkazy pro bezpečnostní operace.
•
Terminály musí umožnit použití alespoň jednoho bezpečnostního modulu typu SAM. Minimální funkční požadavky bezpečnostních prvků SAM. o Správa SAM - všechny SAM moduly musí být centrálně evidované a spravované. Řešení musí on-line poskytnout všem subjektům informaci o stavu tohoto modulu. Každý SAM modul musí být jednoznačně označen identifikačním číslem UID, které bude snadno zjistitelné a nezměnitelné. o Aktivace SAM - po zapnutí musí být zařízení aktivováno tak, aby pouze oprávněné zařízení nebo osoba mohla funkce SAM využívat. Preference u on-line zařízení (nebo s možností krátkého připojení) je aktivace SAM pomocí centrálních HSM modulů. U off-line zařízení, kde nejsou prováděny citlivé operace, je možné použít aktivaci SAM pouze na základě přihlášení obsluhy. o Implementace atomických operací uvnitř SAM - z bezpečnostních důvodů a pro minimalizaci nekonzistencí na kartě požaduje Objednatel v maximální možné míře provádět všechny kroky jedné transakce uvnitř v chráněné paměti SAM. Posloupnost těchto kroků není možné narušit zásahem z vnějšku.
strana 57 z 60
o Klíče pro citlivé operace - klíče pro citlivé operace, tj. manipulace s datovou strukturou karty a bezpečnostní nastavení, nesmí být trvale uloženy v paměti akceptačního zařízení nebo SAM. Objednatel připouští následující varianty řešení: 1.
Tyto operace kompletně provádí vzdáleně HSM v centrální části provozní infrastruktury,
2.
HSM poskytuje do SAM klíč konkrétně diversifikovaný pro danou kartu.
o Utajení komunikace - komunikace mezi HSM a sítí akceptačních zařízení s moduly SAM musí být šifrovaná, protože se v ní budou přenášet citlivá data. Šifrování je požadováno minimálně na síťové úrovni (VPN, SSL) mezi serverem s HSM a stanicí se čtečkou, je preferováno především end-to-end aplikační šifrování mezi HSM a SAM. o Upgrade aplikace a klíčů - řešení musí umožnit bezpečné předání nových klíčů i aplikačních kódů do paměti SAM modulů.
3.4.1 Požadavky na strukturu základní, projektové, systémové a provozní dokumentace Dodavatel je povinen dodat Objednateli nejpozději v den předání Díla bezpečnostní dokumentaci v následujícím složení: 3.4.1.1 Struktura základní bezpečnostní dokumentace
a) Definice, obsah a účel bezpečnostní politiky. b) Základní bezpečnostní cíle IS. c) Základní postupy řízení bezpečnosti a postupy pro dosažení bezpečnostních cílů IS. d) Role a odpovědnosti v oblasti bezpečnosti. e) Základní požadavky na bezpečnost.
strana 58 z 60
3.4.1.2 Struktura projektové bezpečnostní dokumentace
Projektová bezpečnostní dokumentace EOC IDS JMK: a) Návrh bezpečnostních opatření pro jednotlivé fáze projektu. b) Dokumentace k testům bezpečnosti výsledku projektu. 3.4.1.3 Struktura systémové bezpečnostní dokumentace
a) Bezpečnostní nastavení OS, databází a aplikací. b) Instalační postupy bezpečnostních systémů. c) Konfigurace bezpečnostních zařízení nebo SW. d) Nastavení a konfigurace komunikací a síťových prvků. e) Zabezpečení a integrita EOC IDS JMK (systém IDS JMK a související aplikace). f) Zajištění dostupnosti a obnovitelnosti (cluster, zrcadlení, redundance, zálohování, archivace). 3.4.1.4 Struktura provozní bezpečnostní dokumentace
A. I.
Provozní bezpečnostní dokumentace EOC IDS JMK Systémová bezpečnostní příručka: a) Popis realizovaných bezpečnostních opatření. b) Systémová a programátorská dokumentace bezpečnostních mechanismů, popis jejich návazností.
II.
Bezpečnostní směrnice IS, která popisuje činnost bezpečnostního správce: a) Popis bezpečnostních funkcí vztahujících se k činnosti správce. b) Návod k využívání bezpečnostních vlastností systému. c) Instrukce pro instalaci a konfiguraci bezpečnostních mechanismů.
III. Bezpečnostní směrnice IS pro jednotlivé typy uživatelů informačního systému. a) Popis bezpečnostních funkcí vztahujících se k činnosti uživatele. b) Návod k využívání bezpečnostních vlastností systému přístupných danému uživateli.
B. Zálohování, archivace a likvidace dat a) Popis a pravidla zálohování IS.
strana 59 z 60
b) Popis a způsob archivace dat. c) Požadavky a způsob likvidace dat, HW a komponent.
C. Havarijní plány a) Definování politiky havarijního plánování. b) Stanovení strategie obnovy klíčových IT systémů. c) Plány obnovy IS/IT.
3.5 Řešení EOC ve vztahu k ochraně osobních údajů Z bezpečnostního hlediska je Dodavatel povinen navrhnout a realizovat Dílo tak, aby během realizace dodržel a po předání Díla Dílo splňovalo všechny zákonné požadavky kladené zákonem č. 101/2000 Sb., o ochraně osobních údajů na systémy zpracovávající osobní údaje uživatelů.
strana 60 z 60
