CPV-koodi: Verkkoinfrastruktuuri

Předmětem plnění jsou dodávky aktivních prvků plně kompatibilních se zařízeními CISCO za účelem postupné obnovy a rozšiřování LAN infrastruktury kupujícího. Předmětem je dále poskytnutí potřebných licencí k zařízením a provozu infrastruktury kupujícího a poskytování servisních služeb.

Předmětem tohoto zadávacího řízení je uzavření Rámcové dohody s jedním dodavatelem na poskytování služeb spočívajících v poskytování servisních služeb a oprav analogové infrastruktury v sítích městského kamerového systému hlavního města Prahy (dále jen „MKS“) a kamerového systému Technické správy komunikací hl. m. Prahy, a. s., se sídlem Praha 7, Holešovice, Veletržní 1623/24, IČO: 034 47 286, zapsané u Městského soudu v Praze, oddíl B, vložka 20059 (dále jen „TSK“).
Předmět plnění Veřejné zakázky je podrobně specifikován v Příloze č. 2 této Zadávací dokumentace („Závazný návrh Rámcové dohody“) vč. jejích příloh (zejména Příloha č. 1 závazného návrhu Rámcové dohody – Technická specifikace a Příloha č. 2 závazného návrhu Rámcové dohody – Ceník).

Předmětem veřejné zakázky je uzavření rámcové dohody pro zajištění služeb spočívajících v zajištění servisu, oprav a výstavby rádiových spojů na území Hlavního města Prahy, a to včetně dodávek mikrovlnných spojů a náhradních dílů.

Předmětem této veřejné zakázky je dodávka Zboží, kterým se rozumí síťové aktivní prvky pro datovou síť v novém kampusu MEPHARED 2 Univerzity Karlovy (UK) v Hradci Králové a ve stávajících budovách Objednatele, tj. veškerý HW, SW a další plnění dle specifikace uvedené ve Smlouvě a jejích přílohách; včetně jeho instalace, implementace, konfigurace, migrace a zapojení do stávajícího prostředí Objednatele a dalších souvisejících plnění dále uvedených (dále jen „Dodávky“), a dále související HW a SW maintenance (podpora) Dodavatele a výrobce, záruka a záruční podpora Dodavatele a výrobce a provozní podpora Dodavatele a výrobce (dále jen „Podpora“) a Další služby (Podpora a Další služby dále společně jen „Služby“, „Služby a „Dodávky“ dále společně též jen „předmět plnění“).

Podrobný popis předmětu plnění veřejné zakázky je uveden ve Smlouvě (v Příloze č. 4 zadávací dokumentace – Závazný návrh smlouvy) a v ostatních přílohách zadávací dokumentace.

Předmětem této Veřejné zakázky je závazek Dodavatele svým jménem a na svou odpovědnost provést pro Objednatele dílo spočívající v dodávce SW síťových sond a síťového monitoringu vč. kompletní konfigurace a instalace a zajištění technické podpory, přičemž SW licence a technická podpora budou poskytnuty na období 5 let od dodání a splnit další související povinnosti vyplývající ze Smlouvy a všech jejich příloh, které jsou součástí části 3 Zadávací dokumentace. Předmětem díla jsou dále, dodávky, projekční práce, vyzkoušení díla a uvedení díla do provozu.

Předmětem plnění zadávané veřejné zakázky (dále jen „veřejná zakázka“) je dodávka software, hardware a souvisejících služeb za účelem zvýšení kybernetické bezpečnosti aktiv Úřadu MČ Praha 11, tedy jeho informačních systémů včetně informací v nich spravovaných.
Tato Dodávka bude spočívat v dodání následujícího:

1) NDR, Sandbox, síťové pasti

- NDR je bezpečnostní technologie zaměřená na monitorování, analýzu a reakci na podezřelé aktivity v síťovém provozu. Pomocí pokročilých technik, jako je strojové učení, behaviorální analýza a analýza síťových toků, NDR identifikuje anomálie, které mohou znamenat přítomnost škodlivé činnosti, jako jsou pokusy o laterální pohyb, exfiltrace dat nebo komunikace s C2 servery.

- Sandbox je virtualizované nebo emulované prostředí, ve kterém je možné bezpečně spouštět podezřelé soubory, programy nebo odkazy bez rizika ovlivnění produkčního systému. Umožňuje detailní pozorování chování spouštěného objektu – zda se pokouší měnit systémové soubory, připojit se na vzdálený server, instalovat malware atd.

- Honeypot je záměrně nechráněný nebo částečně zranitelný systém, který napodobuje skutečné cíle v síti. Slouží k odlákání útočníků, sledování jejich technik a získávání informací o nových metodách útoku. Honeypoty mohou být nasazeny pro účely výzkumu, detekce v rané fázi útoku nebo jako součást aktivní obrany.

2) Endpoint system EDR

- EDR (Endpoint Detection and Response) posiluje schopnost identifikovat, monitorovat a reagovat na podezřelé aktivity na koncových zařízeních, jako jsou pracovní stanice, servery a mobilní zařízení. Tento druh bezpečnostního řešení umožňuje sledovat chování aplikací, procesů a uživatelů v reálném čase a upozornit na potenciální anomálie či nebezpečné akce. Díky tomu může tým zodpovědný za bezpečnost rychle identifikovat nové, neznámé hrozby a podniknout nezbytné kroky k jejich zastavení.

3) Servery

- 4 ks serverů. Serverový hardware pro zajištění provozu virtualizovaných serverů/aplikací. Celkové hardwarové řešení musí zajistit dostatečnou odolnost pro hardware failure jednotlivých nodů a dostatečný výkon pro provoz požadovaných systémů.

4) Diskové pole/storage

- Storage jsou specializované úložištní systémy pro efektivní a výkonné správy a ukládání dat. Mimo jiné fungují jako úložiště pro jednotlivé virtuální servery. Připojení přes Fibre channel porty. Architektura: modulární, minimálně dvou řadičové all flash diskové pole active-active designu, řešení musí tvořit ucelený celek s prokazatelnou interoperabilitou, jednotným podporovaným SLA a jedním odpovědným integrátorem, zadavatel připouští i vícevýrobkové řešení, pokud splní všechny požadavky a předloží se prokazatelné důkazy kompatibility a jednotné podpory. Minimálně 64 GB operační paměti. Kapacita instalovaného diskového poolu musí být minimálně 24 TB čisté binární kapacity (v případě využití ochrany proti výpadku jednoho disku) bez započítání deduplikace, komprese a dalších redukčních mechanismů.

Součástí předmětu veřejné zakázky jsou rovněž služby spojené s výše uvedenou Dodávkou, její implementací včetně zajištění podpory, přičemž se jedná o služby v následujícím rozsahu a následujícího charakteru:

a) doprava, instalace, úvodní inicializace HW a SW v sídle zadavatele;
b) dodání veškeré související dokumentace k HW a SW;
c) zaškolení ICT administrátorů objednatele v rozsahu dle Smlouvy;
d) zajištění základní podpory veškerých částí HW a SW nástrojů a poskytnutí dalších souvisejících provozních služeb, a to vše po dobu 60 měsíců ode dne instalace Dodávky;
e) zajištění rozšířené podpory veškerých částí HW a SW nástrojů a poskytnutí dalších souvisejících provozních služeb, a to vše po dobu 60 měsíců ode dne instalace Dodávky.

Součástí předmětu veřejné zakázky je rovněž dokumentace skutečného provedení zakázky, obsahující minimálně:

- popis implementovaného řešení (včetně printscreenů potvrzujících nasazení SW nástrojů a fotodokumentace instalovaných HW nástrojů);
- časový harmonogram reálné implementace;
- provedená školení, včetně prezenčních listin;
- produktová dokumentace (popř. výčet a samotná dokumentace v samostatných přílohách);
- způsob splnění požadavků na zajištění kybernetické bezpečnosti v realizační fázi, viz příloha č. 3 Smlouvy;
- veškeré oboustranně podepsané akceptační protokoly.

Předpokládaná IT infrastruktura:

Počet uživatelů: 270
Předpokládaný počet e-mailových schránek: 400
Předpokládaný počet koncových zařízení (PC/NTB): 350
Předpokládaný počet mobilních telefonů: 100
Předpokládaný počet virtuálních serverů (WIN): 50
Předpokládaný počet virtuálních serverů (LNX): 2
Počet interních administrátorů v rámci ÚMČ (PIM/PAM): 10
Počet externích administrátorů (PIM/PAM): 60

Podrobné vymezení předmětu veřejné zakázky, včetně technických podmínek v podrobnostech nezbytných pro zpracování nabídky, je uvedeno v přílohách této zadávací dokumentace.

Zadavatel zavedl dynamický nákupní systém (DNS) v zadávacím řízení v nadlimitním režimu dle § 138 a násl. Zákona. Předmětem plnění veřejných zakázek zadávaných v DNS budou průběžné dodávky ICT vybavení pro Zadavatele podle jeho aktuálních potřeb, včetně souvisejících služeb (doprava, montáž, zaškolení, servis atd.).
Kategorie:
1. Tiskárny
2. PC sestavy vč. příslušenství
3. Aktivní síťové prvky
4. Servery
5. Diskové pole

Předmětem plnění zadávané veřejné zakázky (dále jen „veřejná zakázka“) je dodávka software, hardware a souvisejících služeb za účelem zvýšení kybernetické bezpečnosti aktiv Úřadu MČ Praha 11, tedy jeho informačních systémů včetně informací v nich spravovaných.

Tato Dodávka bude spočívat v dodání následujícího:

1) NDR, Sandbox, síťové pasti

- NDR je bezpečnostní technologie zaměřená na monitorování, analýzu a reakci na podezřelé aktivity v síťovém provozu. Pomocí pokročilých technik, jako je strojové učení, behaviorální analýza a analýza síťových toků, NDR identifikuje anomálie, které mohou znamenat přítomnost škodlivé činnosti, jako jsou pokusy o laterální pohyb, exfiltrace dat nebo komunikace s C2 servery.

- Sandbox je virtualizované nebo emulované prostředí, ve kterém je možné bezpečně spouštět podezřelé soubory, programy nebo odkazy bez rizika ovlivnění produkčního systému. Umožňuje detailní pozorování chování spouštěného objektu – zda se pokouší měnit systémové soubory, připojit se na vzdálený server, instalovat malware atd.

- Honeypot je záměrně nechráněný nebo částečně zranitelný systém, který napodobuje skutečné cíle v síti. Slouží k odlákání útočníků, sledování jejich technik a získávání informací o nových metodách útoku. Honeypoty mohou být nasazeny pro účely výzkumu, detekce v rané fázi útoku nebo jako součást aktivní obrany.

2) Endpoint system EDR

- EDR (Endpoint Detection and Response) posiluje schopnost identifikovat, monitorovat a reagovat na podezřelé aktivity na koncových zařízeních, jako jsou pracovní stanice, servery a mobilní zařízení. Tento druh bezpečnostního řešení umožňuje sledovat chování aplikací, procesů a uživatelů v reálném čase a upozornit na potenciální anomálie či nebezpečné akce. Díky tomu může tým zodpovědný za bezpečnost rychle identifikovat nové, neznámé hrozby a podniknout nezbytné kroky k jejich zastavení.

3) Servery

- 4 ks serverů. Serverový hardware pro zajištění provozu virtualizovaných serverů/aplikací. Celkové hardwarové řešení musí zajistit dostatečnou odolnost pro hardware failure jednotlivých nodů a dostatečný výkon pro provoz požadovaných systémů.

4) Diskové pole/storage

- Storage jsou specializované úložištní systémy pro efektivní a výkonné správy a ukládání dat. Mimo jiné fungují jako úložiště pro jednotlivé virtuální servery. Připojení přes Fibre channel porty. Architektura: modulární, minimálně dvou řadičové all flash diskové pole active-active designu, řešení musí tvořit ucelený celek s prokazatelnou interoperabilitou, jednotným podporovaným SLA a jedním odpovědným integrátorem, zadavatel připouští i vícevýrobkové řešení, pokud splní všechny požadavky a předloží se prokazatelné důkazy kompatibility a jednotné podpory. Minimálně 64 GB operační paměti. Kapacita instalovaného diskového poolu musí být minimálně 24 TB čisté binární kapacity (v případě využití ochrany proti výpadku jednoho disku) bez započítání deduplikace, komprese a dalších redukčních mechanismů.

Součástí předmětu veřejné zakázky jsou rovněž služby spojené s výše uvedenou Dodávkou, její implementací včetně zajištění podpory, přičemž se jedná o služby v následujícím rozsahu a následujícího charakteru:

a) doprava, instalace, úvodní inicializace HW a SW v sídle zadavatele;
b) dodání veškeré související dokumentace k HW a SW;
c) zaškolení ICT administrátorů objednatele v rozsahu dle Smlouvy;
d) zajištění základní podpory veškerých částí HW a SW nástrojů a poskytnutí dalších souvisejících provozních služeb, a to vše po dobu 60 měsíců ode dne instalace Dodávky;
e) zajištění rozšířené podpory veškerých částí HW a SW nástrojů a poskytnutí dalších souvisejících provozních služeb, a to vše po dobu 60 měsíců ode dne instalace Dodávky.

Součástí předmětu veřejné zakázky je rovněž dokumentace skutečného provedení zakázky, obsahující minimálně:

- popis implementovaného řešení (včetně printscreenů potvrzujících nasazení SW nástrojů a fotodokumentace instalovaných HW nástrojů);
- časový harmonogram reálné implementace;
- provedená školení, včetně prezenčních listin;
- produktová dokumentace (popř. výčet a samotná dokumentace v samostatných přílohách);
- způsob splnění požadavků na zajištění kybernetické bezpečnosti v realizační fázi, viz příloha č. 3 Smlouvy;
- veškeré oboustranně podepsané akceptační protokoly.

Předpokládaná IT infrastruktura:

Počet uživatelů: 270
Předpokládaný počet e-mailových schránek: 400
Předpokládaný počet koncových zařízení (PC/NTB): 350
Předpokládaný počet mobilních telefonů: 100
Předpokládaný počet virtuálních serverů (WIN): 50
Předpokládaný počet virtuálních serverů (LNX): 2

Podrobné vymezení předmětu veřejné zakázky, včetně technických podmínek v podrobnostech nezbytných pro zpracování nabídky, je uvedeno v přílohách této zadávací dokumentace.