Příloha: XX. Zadávací dokumentace pro veřejnou zakázku s názvem Dodávka serverového řešení a související plnění

Příloha: XX Zadávací dokumentace pro veřejnou zakázku s názvem Dodávka serverového řešení a související plnění Datum zveřejnění: 14. 7. 2015

~ 1 ~ Zadávací dokumentace Dodávka serverového řešení a související plnění 1. Specifikace zadavatele Název: Sídlo: Právní forma: Regionální rada regionu soudržnosti Severovýchod Pražská 320/8, 500 04 Hradec Králové právnická osoba zřízená zákonem č. 138/2006 Sb., který novelizoval zákon č. 248/2000 Sb. o podpoře regionálního rozvoje Statutární orgán: předseda Regionální rady regionu soudržnosti Severovýchod zastoupený Bc. Lubomírem Francem, 1. místopředsedou Regionální rady regionu soudržnosti Severovýchod IČ: 75082721 DIČ: CZ75082721 (zadavatel není plátcem DPH) Kontaktní osoby: k věcné stránce Ladislav Formánek l.formanek@rada-severovychod.cz k právní stránce Mgr. Nela Petříčková n.petrickova@rada-severovychod.cz Adresa profilu zadavatele: https://www.vhodne-uverejneni.cz/profil/75082721 Zadavatel je veřejným zadavatelem ve smyslu 2 odst. 2 písm. d) zákona č. 137/2006 Sb., o veřejných zakázkách, v platném znění (dále jen zákon ). 2. Předmět zakázky Druh a klasifikace: Předmětem veřejné zakázky je dodávka serverového řešení a související plnění, označené ve společném slovníku pro veřejné zakázky (CPV) schváleném Nařízením Komise (ES) č. 213/2008 ze dne 28. listopadu 2007, kterým se mění nařízení Evropského parlamentu a Rady (ES) č. 2195/2002 o společném slovníku pro veřejné zakázky (CPV) a směrnice Evropského parlamentu a Rady 2004/17/ES a 2004/18/ES o postupech při zadávání zakázek, pokud jde o přezkum CPV, kódem 48800000-6 - Informační systémy a servery, 48820000-2 - Servery a kódem 30211200-3 - Technické vybavení pro hlavní počítače, 48610000-7 - Databázové systémy, 72000000-5 - Informační technologie: poradenství, vývoj programového vybavení, internet a podpora, 72222300-0 - Služby informačních technologií

~ 2 ~ Název: Dodávka serverového řešení a související plnění Předmět: Předmětem plnění veřejné zakázky je dodávka serverového řešení včetně dopravy, instalace, plného zprovoznění a proškolení odpovědného personálu, a související plnění. Veškerá technika bude splňovat množství a minimální parametry dále uvedené: Požadavky zadavatele na podrobnou technickou specifikaci (dále též jen technická specifikace ): Dodávka serverového řešení: A. Serverová infrastruktura hardware Je požadována dodávka serverového hardware a centrálního diskového pole jednoho výrobce v konfiguraci dle následujících parametrů a funkcionalit. Parametry jsou stanoveny jako minimální požadované: Servery pro virtualizaci 2ks serverů shodné konfigurace: Typ pro umístění v racku, velikost max. 1U CPU => 2x šestijádrový procesor s hodnotou dle SPECint_rate2006 min. 520 bodů a dle SPECfp_rate2006 min. 470 (údaje musí být k dispozici na www.spec.org) RAM => 128 GB RAM (min. 16GB moduly 2133MHz) s možností rozšíření na celkem 24 DIMM pozic HDD => 2 x 300GB SAS 10k, 6Gbps v RAID 1 Siťový adapter => 4x 1Gbit ethernet síťové porty s podporou IPv4, IPv6 RAID => HW řadič úrovně raid 1,0,5,6,50, min. 1GB cache HBA pro redundantní propojení s diskovým polem => 2x SAS 12Gbps DVD ROM Zdroj => 750W, 1+1 redundantní, hot-swap Management serveru nezávislý na operačním systému s dedikovaným USB či SD úložištěm (data na úložišti musí být dostupná i v případě výpadku interních disků či flash pro hypervisor) Adresa IP pro vzdálený management musí být na serveru nastavitelná a zjistitelná bez potřeby připojování klávesnice a monitoru (z předního ovládacího panelu chassis nebo nahráním dávky z USB paměti) Server musí být přístupný v režimu KVM-over-IP s možností připojení remote médií (CDROM, USB, ISO), včetně podpory remote boot z takto připojených prostředků Server bude vybaven kolejnicemi pro montáž do racku a vodičem kabelů Serverový hardware splňuje certifikaci výrobcem pro VMware 6, Windows Server 2008 R2, Windows Server 2012 včetně podpory Hyper-V, Server musí být možné napojit na dohledové centrum výrobce se schopností automaticky generovat servisní události (tzv. proaktivní podpora) V uvedené konfiguraci musí zůstat alespoň dva volné PCIe sloty pro možnosti dalšího rozšíření Záruka a servis => 5 let typu 24x7 s reakční dobou 4 hodiny od nahlášení, oprava a servisní zásah v místě instalace zařízení, ukončení servisního zásahu max. do 48 hodin od nahlášení.

~ 3 ~ Centrální diskové uložiště 1ks: Typ pro umístění v racku, velikost max. 2U Počet pozic v kontrolerovém boxu => 24 Celková rozšiřitelnost => 100 HDD pozic Redundantní architektura 2 storage kontrolery, redundantní zdroje a ventilátory HDD => 12x 600GB SAS 10k rpm, 6Gbps Cache na controler => 8 GB, bateriově zálohovaná Porty pro připojení serverů => 4x 12Gbps SAS porty a zároveň 1x 1/10/1000 Mbps management port na kontroler Další konektivita => 1x 10 Gbps port s podporou replikace dat pro DR řešení Možnost osazení disky SSD, SAS a SATA (NL-SAS) v jedné polici současně RAID => min. úrovně 5, 6, 10 Podpora thin-provisioning s eliminací zápisu nulových bloků Licence pro vytváření neomezeného počtu snapshotů pro účely zálohy Možnost připojit vytvořené snapshoty k serverům Webový management možnost správy z prostředí OS Linux a MS Windows Součástí dodávky storage systému bude monitorovací nástroj s funkcionalitou sledování min. IOPS, MB/s pro front-end a back-end, vytížení CPU a cache a možností generování reportů pro sledování datového růstu s exportem do pdf či xls formátu Aktualizace firmware zdarma po dobu platného supportu Podpora standardu pro záznam SYSLOG zpráv a protokolu SNMP Certifikace výrobcem pro MS Windows 2012 R2, Hyper-V a VMware ESX Rozšiřitelnost expanzními boxy bez nutnosti dokoupit licenci Veškeré potřebné kabely pro propojení se servery Záruka a servis => 5 let typu 24x7 s reakční dobou 4 hodiny od nahlášení, oprava a servisní zásah v místě instalace zařízení, ukončení servisního zásahu max. do 48 hodin od nahlášení. Zálohovací server 1ks: Typ pro umístění v racku, velikost max. 2U CPU => 1x šestijádrový procesor s hodnotou pro 2 CPU konfiguraci dle SPECint_rate2006 min. 520 bodů a dle SPECfp_rate2006 min. 460 (údaje musí být k dispozici na www.spec.org) RAM => 8 GB, min. 4GB moduly 2133MHz HDD => 5 x 2TB 7.2k NL-SAS v raid 5 RAID = HW řadič úrovně raid 1,0,5,6, min. 1GB cache Siťový adapter => 4x 1Gbit ethernet síťové porty s podporou IPv4, IPv6 DVD RW Zdroj => 750W, 1+1 redundantní, hot-swap Management serveru nezávislý na operačním systému s dedikovaným USB či SD úložištěm (data na úložišti musí být dostupná i v případě výpadku interních disků či flash pro hypervisor) Adresa IP pro vzdálený management musí být na serveru nastavitelná a zjistitelná bez potřeby připojování klávesnice a monitoru (z předního ovládacího panelu chassis nebo nahráním dávky z USB paměti) Server musí být přístupný v režimu KVM-over-IP s možností připojení remote médií (CDROM, USB, ISO), včetně podpory remote boot z takto připojených prostředků Server bude vybaven kolejnicemi pro montáž do racku a vodičem kabelů Serverový hardware splňuje certifikaci výrobcem pro VMware 6.0, Windows Server 2008 R2, Windows Server 2012 včetně podpory Hyper-V,

~ 4 ~ Záruka a servis => 5 let typu Next Business Day, tj. s reakční dobou nejdéle do následujícího pracovního dne od nahlášení, oprava a servisní zásah v místě instalace zařízení, ukončení servisního zásahu max. do 48 hodin od zahájení servisního zásahu. Server zabezpečení elektronické poštovní komunikace a internetového provozu -1ks: Typ pro umístění v racku, velikost max. 1U CPU => 1x šestijádrový procesor, 2 GHz, cache 15 MB RAM => 8 GB, min. 4GB moduly 2133MHz HDD => 2 x 1TB 7.2k SATA 3Gbps RAID => 1,0,10, 1GB cache Siťový adapter => 4 x 10/100/1000 Mbps DVD RW Zdroj 1+1 redundantní, hot-swap Management serveru nezávislý na operačním systému Server musí být přístupný v režimu KVM-over-IP s možností připojení remote médií (CDROM, USB, ISO), včetně podpory remote boot z takto připojených prostředků Server bude vybaven kolejnicemi pro montáž do racku a vodičem kabelů Serverový hardware splňuje certifikaci pro SUSE Linux Enterprise Server 12.0 Záruka a servis => 5 let typu Next Business Day, tj. s reakční dobou nejdéle do následujícího pracovního dne od nahlášení, oprava a servisní zásah v místě instalace zařízení, ukončení servisního zásahu max. do 48 hodin od zahájení servisního zásahu. Úložiště NAS pro archiv záloh 1ks: Počet pozic pro HDD => 5 Rozšiřitelnost => 15 HDD HDD => 4x 3TB SATA III RAID edice CPU => 1x 4 Core, 1,4 GHz RAM => 2GB DDR3 RAID: 0, 1, 5, 6, 10, funkcionalita migrace mezi jednotlivými úrovněmi RAID Síťové porty => 4x 1GbE LAN port s podporou funkcí Link Aggregation / Failover Port USB 3.0 => 2x Port esata => 2x Hot-swap disky Nástroj pro centrální management Řízený shut down Integrace s Windows ACL (Access Control List) Podpora SSD jako mezipaměť pro čtení/zápis Vyměnitelný redundantní systémový ventilátor bez nutnosti vypnutí zařízení Záruka na NAS a HDD => 3 roky Záložní zdroj UPS 1ks Typ pro umístění v racku, velikost max. 2U Záložní zdroje napájení pro serverovou infrastrukturu včetně diskového systému. Výkon dle reálných nároků v návaznosti na konkrétní nabízenou konfiguraci. Výdrž při výpadku elektrické energie => 30 minut. Karta/modul pro vzdálený management prostřednictví LAN Řízený shut-down

~ 5 ~ Záruka => 5 let B. Serverová infrastruktura a virtualizace software Je požadována dodávka platformy pro serverovou virtualizaci a licence pro provoz virtuálních strojů (serverů) v HA (high availability) clusteru o dvou fyzických nodech. Virtualizační platforma musí splňovat následující funkcionality a vlastnosti. Parametry jsou stanoveny jako minimální požadované: - Změny velikosti virtuálních disků za běhu (připojených k běžícímu virtuálnímu stroji) bez nutnosti odstavení virtuálních serverů - Nativní podpora migrace virtuálních serverů za provozu v rámci virtualizačních hostů - Klonování (export) virtuálních serverů za běhu v rámci virtualizačních hostů - Nativní podpora replikace vybraných virtuálních serverů za běhu v rámci fyzicky oddělených virtualizačních hostů (clusterů) včetně škálovatelnosti replikačních intervalů a šifrování přenášených replikačních dat) - Podpora dynamické paměti pro systémy Linux - Podpora virtualizovaných linuxových distribucí (Red Hat, SUSE, OpenSUSE, CentOS) - Nativní podpora USB pass-through - Sdílení virtuálních disků v rámci vícero virtuálních serverů Požadujeme dodání licencí software pro vytvoření virtuálního serverového prostředí včetně klientských a serverových licencí v tomto rozsahu: - Licence hypervisoru pro dva fyzické hosty virtualizačního clusteru, každý osazen dvěma fyzickými CPU, umožňující provoz neomezeného počtu virtuálních serverů (VM) - Licence serverového systému pro provoz min. 12 virtuálních serverů ve dvou-nodovém virtualizačním HA clusteru, kompatibilních se stávající infrastrukturou na platformě Windows server - Klientské licence pro 70 uživatelů - Licence serverového systému pro zálohovací systém (viz. Bod C) Dále je požadována dodávka licencí následujícího software kompatibilního se stávajícím prostředím zákazníka: 2 x MS SQL server 2014 Core licence 2Lic 1 x MS Windows Exchange server 2013 + 70 uživatelských licencí. 20 x Windows Remote Desktop uživatelské licence 1x Licence systému Suse Linux Enterprise Server včetně Standard Subscription 5let Současný stav - dedikované fyzické servery: Aplikační server MS Windows server 2003 MAIL Server Microsoft Exchange 2007 Fileserver Microsoft Windows Server 2008 Microsoft SQL server 2005 na platformě Windows Server 2008 Terminálový Windows Server 2008 Řadič domény 1 Windows Server 2008 Řadič domény 2 Windows Server 2008 Komunikační gateway server - ESET MailSecurity a ESET GatewaySecurity, platforma Open SUSE Linux Současný stav aktivní prvky

~ 6 ~ Cisco ASA 5510 Cisco ASA 5505 pobočky Liberec a Pardubice Cisco 3750 Cisco 2960 Do další struktury budou zahrnuty Cisco ASA 5505 pobočky Liberec a Pardubice Cisco 3750 Zadavatel spadá do kategorie státní správa a tudíž vyhovuje podmínkám pro dodání licencí typu Gov. Softwarové licence budou umožňovat v rámci maintenance bezplatný upgrade na nově vydané verze min. v příštích 2 letech od dodání a budou umožňovat přenos na jiný HW (licenční mobilita). C. Zálohovací systém Je požadována dodávka zálohovacího systému pro kompletní zálohování provozovaného prostředí. Systém musí obsahovat následující funkcionality a vlastnosti. Uvedené parametry jsou stanoveny jako minimální požadované: - Software pro zálohování nevyžaduje instalaci agentů na zálohovaných virtuálních serverech - Záloha virtuálních serverů za běhu bez nutnosti výpadku (odstavení) - Nativní podpora VSS writers pro Exchange a SQL servery - Replikace záloh do offsite lokality přes WAN - Komprese záloh a šifrování prostřednictvím AES enkrypce - Obnova virtuálních severů na úrovni jednotlivých položek (souborů) - Podpora obnovy celých virtuálních serverů na jiný virtualizační host - Podpora obnovy virtuálních serverů na stejný virtuálních host s jiným jménem - Minimální podporovaná zálohovací úložiště USB disky, NAS (iscsi), Souborové servery (UNC), offsite lokality Požadujeme dodání licencí zálohovacího softwaru pro virtualizační hosty odpovídající požadované HW konfiguraci a pokrývající licenčně neomezený počet provozovaných virtuálních serverů. D. Síťová infrastruktura Je požadována dodávka aktivních síťových prvků jednoho výrobce z důvodu kompatibility. Pro zachování jednotné platformy správy síťového prostředí a jednoho servisního střediska musí komponenty obsahovat následující funkcionality a vlastnosti. Uvedené parametry jsou stanoveny jako minimální požadované: Síťové přepínače 2ks shodné konfigurace + příslušenství pro stohování: - L3 přepínač - Typ pro umístění v racku, velikost max. 1U - Fixní konfigurací, stohovatelný - Stohovatelný bez snížení počtu ethernet portů - Počet portů 10/100/1000: 48 - Počet portů 1 Gbit/s a jejich typ: 4xSFP - Osazení transcievery

~ 7 ~ - Redundantní interní napájecí zdroj, vyměnitelný za chodu - Redundantní ventilátor - Podpora směrovacích protokolů - Integrovaná funkcionalita WiFi kontroleru Výkonnostní parametry - Minimální propustnost přepínacího subsystému: 170 Gbit/s - Minimální paketový výkon přepínače: 75 milionu paketů/vteřinu - Rychlost stohovacího propojení: alespoň 150 Gbit/s Vlastnosti stohování - Vzájemné stohování všech modelů 10/100 s 10/100/1000 s 1Gbit/s uplinky s 10Gbit/s uplinky - Minimální počet přepínačů ve stohu: 9 - Automatická kontrola a sjednocení verze software přepínačů ve stohu - Možnost předkonfigurace neexistujícího přepínače ve stohu před jeho připojením - seskupení portů (IEEE 802.3ad) mezi různými prvky stohu - kterýkoli prvek ve stohu může být řídícím prvkem stohu (1:N redundance) - synchronizace všech stavů mezi aktivním řídícím prvkem a jedním ze záložních pro minimalizaci vlivu výpadků Protokoly fyzické vrstvy - IEEE 802.3-2005 - IEEE 802.3ad - Podpora "jumbo rámců" Protokoly 2. vrstvy - IEEE 802.1D - IEEE 802.1Q Minimální počet aktivních VLAN - Tunelování 802.1Q v 802.1Q - IEEE 802.1X - Port Based Network Access Control - IEEE 802.1s - multiple spanning trees - IEEE 802.1w - Rapid Tree Spanning Protocol - IEEE 802.1p - Minimální počet vnitřních front: 8 - Per VLAN rapid spanning tree (PVRST+) nebo ekvivalentní - Detekce protilehlého zařízení (např. CDP, LLDP) - Detekce parametrů protilehlého zařízení (např. LLDP-MED) - Protokol pro definici šířených VLAN (např. VTP) - Detekce jednosměrnosti optické linky (např. UDLD) - STP root guard - STP loop guard - Možnost autorecovery po chybovém stavu (UDLD, root guard, loop guard) - Multicast/broadcast storm control - hardwarové omezení poměru unicast/multicast rámců na portu v procentech - Protokol zajišťující rychlou konvergenci specificky v L2 kruhových sítích (např. REP nebo ekvivalentní) Protokol IP - IP alias (více IP sítí na jednom rozhraní) - QoS - QoS i na stohovacím propoji s možností konfigurace - DHCP relay - Protokol IPv6 - Podpora HSRP nebo VRRP pro IPv6

~ 8 ~ - Podpora IPv6 ACL - Podpora IPv6 QoS - Podpora IPv6 services ( DNS, Telnet, SSH, Syslog, ICMP) - Podpora OSPFv3 - Podpora IPv6 MLDv2 snooping - Podpora IPv6 Port ACL - Podpora IPv6 First Hop Security RA guard - Podpora IPv6 First Hop Security DHCPv6 guard - Podpora IPv6 First Hop Security IPv6 SourceGuard - Podpora IPv6 First Hop Security IPv6 Binding Integrity Guard - Podpora DHCPv6 Server and Relay Směrovací protokoly - BGPv4 (např. povýšením software) - OSPFv2, OSPFv3 - OSPF s MD5 a NSSA - RIPv2 - statické směrování - Policy-based routing podle ACL - EIGRP (dle RFC draft-savage-eigrp-01) např. povýšením software Směrování multicastu - PIM (dense i sparse mód) např. povýšením software - IGMPv2 snooping - IGMPv3 snooping - IPv6 MLDv1 & v2 snooping Bezpečnost - Podpora reverse path check (urpf) - ACL na rozhraní IN/OUT (včetně virtuálních - VLAN, loopback, 802.3ad) - ACL pro IP - ACL pro ethernetové rámce - IPv6 ACL - Možnost definovat povolené MAC adresy na portu - Možnost definovat maximální počet MAC adres na portu - Možnost definovat různé chování při překročení počtu MAC adres na portu (zablokování portu, blokování nové MAC adresy) - DHCP snooping - Dynamic ARP inspection (DAI) - Verifikace mapování IP-MAC (např. IP source guard) - Hardwarová podpora šifrování na L2 dle IEEE 802.1AE - IEEE 802.1x autentizace i autorizace více koncových zařízení na jednom portu - IEEE 802.1x autentizace přepínače vůči nadřazenému přepínači, sdílení ověření koncových stanic - Konfiguorvatelná kombinace pořadí postupného ověřování zařízení na portu (IEEE 802.1x, MAC adresou, Web autentizací) - ověřování dle IEEE 802.1x volitelně bez omezování přístupu (pro monitoring a snadné nasazení 802.1x) - Klasifikace bezpečnostní role přistupujícího uživatele nebo koncového zařízení a její propagace sítí (např. Security Group Exchange Protocol nebo funkčně ekvivalentní). - Podpora hardwarové filtrace (access list) podle bezpečnostních rolí uživatelů propagovaných sítí přistupujících k různým skupinám síťových prostředků (např. SGACL, role-based ACL nebo funkčně ekvivalentní)

~ 9 ~ - Detekce parametrů připojovaného koncového zařízení a jejich sdílení s policy serverem, např. povýšením software Management - CLI rozhraní - SSHv2 - SSHv2 over IPv6 - Možnost omezení přístupu k managementu (SSH, SNMP) pomocí ACL - SNMPv2 - SNMPv3 - USB konzolová linka - Sériová konzolová linka - 10/100 management out-of-band port - DNS klient - NTP klient s MD5 autentizací - NetFlow v9 (nebo IPFIX RFC 3917, RFC 3955) - Sběr dat pro NetFlow nebo IPFIX export z každého portu přepínače - Detailní flexibilní definice "flow" dle L2, L3 i L4 parametrů - Statistiky určovány z každého paketu daného "flow" - Sběr a export TCP příznaků pro monitoring bezpečnostních hrozeb - Návaznost skriptů interpretovaných přepínačem po detekci daných parametrů "flow" - Zobrazení sbíraných infromací o "flow" přímo v přepínači. I včetně "TopN" pohledu. - RADIUS klient pro AAA (autentizace, autorizace, accounting) - TACACS+ klient - Port mirroring (SPAN) - port mirroring 1 -> 1 - port mirroring N -> 1 - port mirroring ACL (mirroruje pouze definované toky) - Vzdálený port mirroring (RSPAN) - Syslog - Měření zakončení a délky metalického kabelu (TDR) - Podpora uživatelsky modifikovatelné automatické reakce/obsluhy událostí při provozu přepínače (pomocí skriptů) - Přepínač obsahuje traceroute utilitu operující na linkové vrstvě (Layer 2 traceroute) - Nástroje pro měření odezev v síti (například IP SLA nebo ekvivalentní), např. povýšením software - Nástroje pro pasivní monitorování i aktivní testování odezev provozovaných aplikací (např. IP SLA Video Operation, performance monitor nebo ekvivalentní), např. povýšením software - Integrovaný nástroj na odchyt paketů (např. WireShark nebo ekvivalentní) - Přepínač si může automaticky zazálohovat a obnovit firmware včetně konfigurace z nadřazeného směrovače - Automatická aplikace specifické konfigurace pro dané zařízení po detekci jeho připojení na portu Služby - NTP server - DHCP server

~ 10 ~ Na výše uvedené síťové komponenty je požadována záruka a servis v délce min. 5 let. Síťový přepínač 4ks: - L2 přepínač - Typ pro umístění v racku, velikost max. 1U - stohovatelný - 24 portů 10/100/1000 Base-T 24 - Počet uplink portů 4x SFP 1 Gbps - Minimální propustnost přepínacího subsystému 100 Gbps - Minimální paketový výkon přepínače 70 milionu paketů/vteřinu - Rychlost stohovacího propojení alespoň 60 Gbps - vzájemné stohování - minimální počet přepínačů ve stohu: 8 - automatická kontrola a sjednocení verze software přepínačů ve stohu - možnost předkonfigurace neexistujícího přepínače ve stohu před jeho připojením - seskupení portů (IEEE 802.3ad) mezi různými prvky stohu - kterýkoli prvek ve stohu může být řídícím prvkem stohu (1:N redundance) - Protokoly fyzické vrstvy: IEEE 802.3-2005, IEEE 802.3ad - podpora "jumbo rámců" - protokoly 2. vrstvy: IEEE 802.1D, IEEE 802.1Q - Minimální počet aktivních VLAN: 100 - IEEE 802.1X - Port Based Network Access Control - IEEE 802.1s - multiple spanning trees - IEEE 802.1w - Rapid Tree Spanning Protocol - IEEE 802.1p - Minimální počet vnitřních front: 8 - Per VLAN rapid spanning tree (PVRST+) nebo ekvivalentní - Detekce protilehlého zařízení (např. CDP) - Protokol pro definici šířených VLAN (např. VTP) - Detekce jednosměrnosti optické linky (např. UDLD) - STP root guard - STP loop guard - Možnost autorecovery po chybovém stavu (UDLD, root guard, loop guard) - Multicast/broadcast storm control - hardwarové omezení poměru unicast/multicast rámců na portu v procentech - IP alias (více IP sítí na jednom rozhraní) - QoS - QoS i na stohovacím propoji - DHCP relay - statické směrování - IGMPv2 snooping - IGMPv3 snooping - IPv6 MLDv1 & v2 snooping Bezpečnost - ACL na rozhraní IN/OUT (včetně virtuálních - VLAN, loopback, 802.1ad) - ACL pro IP - ACL pro ethernetové rámce - Možnost definovat povolené MAC adresy na portu - Možnost definovat maximální počet MAC adres na portu

~ 11 ~ - Možnost definovat různé chování při překročení počtu MAC adres na portu (zablokování portu, blokování nové MAC adresy) - DHCP snooping - Dynamic ARP inspection (DAI) - Verifikace mapování IP-MAC (např. IP source guard) - IEEE 802.1x autentizace i autorizace více koncových zařízení na jednom portu - IEEE 802.1x autentizace přepínače vůči nadřazenému přepínači, sdílení ověření koncových stanic - konfiguorvatelná kombinace pořadí postupného ověřování zařízení na portu (IEEE 802.1x, MAC adresou, Web autentizací) - ověřování dle IEEE 802.1x volitelně bez omezování přístupu (pro monitoring a snadné nasazení 802.1x) - Rozšiřitelnost o podporu klasifikace bezpečnostní role přistupujícího uživatele nebo koncového zařízení a její propagace sítí (např. Security Group Exchange Protocol nebo funkčně ekvivalentní). Např. povýšení firmware Management - CLI rozhraní - SSHv2 - SSHv2 over IPv6 - Možnost omezení přístupu k managementu (SSH, SNMP) pomocí ACL - SNMPv2 - SNMPv3 - USB konzolová linka - Sériová konzolová linka - 10/100 management out-of-band port - DNS klient - NTP klient s MD5 autentizací - RADIUS klient pro AAA (autentizace, autorizace, accounting) - TACACS+ klient - Port mirroring (SPAN) - port mirroring 1 -> 1 - port mirroring N -> 1 - Vzdálený port mirroring (RSPAN) - Syslog - Měření zakončení a délky metalického kabelu (TDR) - Přepínač obsahuje traceroute utilitu operující na linkové vrstvě (Layer 2 traceroute) - Přepínač si může automaticky zazálohovat a obnovit firmware včetně konfigurace z nadřazeného směrovače - Automatická aplikace specifické konfigurace pro dané zařízení po detekci jeho připojení na portu Na výše uvedené síťové komponenty je požadována záruka a servis v délce min. 5 let. E. Bezpečnost sítě firewall Je požadována dodávka bezpečnostního zařízení typu firewall, splňujícího následující funkcionality a vlastnosti. Uvedené parametry jsou stanoveny jako minimální požadované: Firewall 1ks:

~ 12 ~ Typ pro umístění v racku, velikost max. 1U o Stavový aplikační firewall jako samostatné HW zařízení, který musí nabízet - Dynamický a statický NAT/PAT (překlad IP adres) - Podporu dynamických směrovacích protokolů RIP, OSPF (BGP výhodou) - Plnou podporou protokolu IPv6 o Aplikační firewall - Pokročilá hloubková analýza dat na aplikačních (L5-L7) vrstvách ISO/OSI modelu - Rozeznávání a kategorizace aplikací, geografických lokalit, uživatelů - Identifikace a zamezení přístupu na nedůvěryhodné či škodlivé webové stránky - Možnost omezení přístupu uživatele do Internetu na základě důvěryhodnosti či bezpečnosti kategorie cílové webové stránky s možností definice vlastních kategorií o Fyzicky musí firewall mít - Minimálně 8 Gigabit Ethernet metalických rozhraní pro datovou komunikaci - Minimálně 1 Gigabit Ethernet metalických rozhraní pro management - Možnost rozšíření o optické nebo metalické Gigabit Ethernet porty formou externího modulu. Alespoň 6 portů v modulu - Alespoň 1 zdroj napájení o VPN koncentrátor - Zakončení full-tunnel IPSec nebo SSL VPN pro více současně připojených uživatelů - Možnost odlehčené SSL VPN pro uživatele formou zabezpečeného přístupu na webový portál - Implementace IPsec musí podporovat protokoly IKEv1 i IKEv2 a šifrovací standardy 3DES/AES a algoritmy nové generace popsané ve standardu NSA Suite-B o Výkonnostní parametry - Minimální hrubá propustnost firewallu 2.0 Gbps - Minimální propustnost firewallu (stateful IMIX provoz) 1 Gbps - Minimální propustnost NGFW (hloubková inspekce) 1.1 Gbps - Minimální propustnost NGFW (hloubková inspekce + IPS modulem) minimálně 650 Mbps. - Minimální propustnost NGFW se všemi zapnutými službami (hloubková inspekce + IPS modulem + Advanced Malware Protection) minimálně 430 Mbps - Minimální propustnost NGFW se všemi zapnutými službami (hloubková inspekce + IPS modul + Advanced Malware Protection) minimálně IMIX 250 Mbps - Počet současně procházejících spojení alespoň 500,000 - Počet nově založených spojení alespoň 20,000 za sekundu - Alespoň 200 L3 virtuálních rozhraní (L3 zakončených VLAN) - Počet paketů (64 bytové) za sekundu minimálně 700,000 - Minimální propustnost pro IPsec VPN komunikaci (šifrování 3DES/AES) 300 Mbps - Minimální počet souběžných VPN tunelů (IKEv1 nebo IKEv2) 750 o Kompatibilita - Otevřené API pro integraci se systémy třetích stran o Management - Správa pomocí příkazové řádky, SNMP a grafického rozhraní

~ 13 ~ - Správa zařízení může být on-box i off-box - Napájení ze sítě střídavého napětí 230V Součástí dodávky zařízení bude záruka a servis zařízení na 5 let provozu. F. Správa a monitoring koncových stanic Je požadována dodávka systému pro správu koncových stanic. Systém musí obsahovat následující funkcionality a vlastnosti. Parametry jsou stanoveny jako minimální požadované: - Hardwarový a Softwarový audit vykonávat pravidelnou inventarizaci software a hardware spravovaných zařízení - Centrální management aplikací vytvářet instalační balíčky a centrálně řídit distribuci SW se zacílením na počítače či uživatele. Instalační balíčky dále nabízet prostřednictvím Softwarového portálu. Povolovat instalaci jen na PC splňující definované HW či SW parametry. SW produkty je možné nejen instalovat, ale řídit i aktualizace či nahrazení a také odinstalace. Sledovat úspěšnost nasazení vč. reportingu. Selektování instalace - Správa softwarových aktualizací nativní podpora a zapojení role WSUS do softwaru, centrální správa a automatizované řízení aktualizací desktopových a serverových operačních systémů Windows (Server). Sledování úspěšnosti nasazení, vynutit aktualizace ve stanoveném čase. Možnost aktualizace aplikací třetích stran. - Dodržování shody centrální nastavení hodnot a vlastností operačního systému, skupinových politik (GPO s). Sledování stavu na spravovaných klientech a automatické opravení do požadovaného stavu. - Řízení spotřeby Pokročilé řízení elektrické spotřeby koncových stanic - Centrálně řízená instalace operačních systémů automatizovat instalaci bez nutnosti zásahu administrátora či uživatele a zachovávat plnou kontrolu nad jejím průběhem. Podpora instalace po sítí (PXE) či instalačních médií. Monitoring počítačů - sledování událostí na klientských počítačích, generování výstrah a varování administrátorů Vzdálená správa plnohodnotná grafická konzole pro vzdálené připojení na uživatelský počítač, a to i pří více monitorové konfiguraci či uzamknutí PC. Je požadována dodávka licencí software pro 70 uživatelů. Softwarové licence budou umožňovat v rámci maintenance bezplatný upgrade na nově vydané verze min. v příštích 2 letech od dodání. G. Dodání a implementace kompletního řešení

~ 14 ~ Je požadována kompletní instalace, konfigurace, zprovoznění a zaškolení místního pracovníka IT v sídle zadavatele, min. v rozsahu: Fyzická instalace hardware - vychystání, konfigurace RAID, osazení modulů, aktualizace firmware, kompletní zapojení a zprovoznění dodané techniky Instalace a konfigurace hostů a clusteru Instalace a konfigurace terminálového, SQL a aplikačního serveru včetně migrace dat Instalace řadičů domény, migrace a odebrání AD ze stávajících 2 serverů Migrace poštovního systému Instalace a konfigurace a migrace dat stávajícího systému GFI MailArchiver on-premise Instalace File serveru, migrace dat Instalace a konfigurace zálohovacího systému - nastavení zálohování na NAS + test obnovy vybraného VM a test souborové obnovy Migrace a reinstalace stávajícího systému pro zabezpečení elektronické a internetové komunikace ESET MailSecurity a ESET GatewaySecurity na nově dodaný server Implementace nástroje pro správu koncových stanic realizace pilotu pro 10 stanic, OS deployment, Office deployment, distribuce 3ks aplikací dle volby zákazníka Výměna aktivních prvků včetně konfigurace a kompletní integrace do stávajícího prostředí Komplexní zaškolení místního IT pracovníka na správu a údržbu dodaného a implementovaného řešení minimálně v rozsahu 7 dní/5 hodin denně v sídle zadavatele. Stávající stav serverové infrastruktury zadavatele je popsán v bodu B technické specifikace. Související plnění: H. Servisní podpora na kompletní dodané serverové řešení Zajištění a poskytování nepřetržité služby proaktivního monitoringu serverových operačních systémů jako SaaS. Nástroj splňuje následující parametry: - Monitoring Operačních systémů (Windows Server, Linux) - Monitoring služeb Microsoft Active Directory Domain Services, DHCP, DNS - Monitoring služby Microsoft Exchange Server - Monitoring služby Microsoft SQL Server - Monitoring Hyper-V hostů - Monitoring VMware hostů - Monitoring síťových zařízení - Monitoring webových služeb (IIS) - Instantn alerting - Emailová notifikace alertů dle definovaného workflow - Plnohodnotná vzdálená správa monitorovaných klientů (serverů) - Jako doplňková služba centrální patch management Windows Serverů a aplikací třetích stran Možnost hlášení servisního požadavku prostřednictvím aplikace HelpDesk v režimu 7x24.

~ 15 ~ Telefonické podpora: v pracovní dny v termínu od 7:00 do 16:00 možnost telefonické podpory řešení problému týkajícího se IT technologie v rozsahu min. 120 minut měsíčně. Profylaxe v místě 2x3 hodiny/měsíc Pravidelná dohledová činnost: pravidelná profylaktická činnost. Jedná se zejména o řešení provozních a technických problémů nevyžadujících mimořádný servisní zásah, které se vyskytnou při užívání určených produktů, odstraňování identifikovaných problémů, prověřování funkčnosti implementovaného software, změny konfigurace serverů dle požadavků zákazníka a aktualizace produktů s aktivní SW maintenance na poslední verze. Tato činnost bude probíhat na IT technice zadavatele. Jedná se o práce na veškerém dodaném HW a SW, včetně eventuálního řešení problémů lokálních pracovních stanic. Veškerý čas strávený v sídle zadavatele bude pracovníkem uchazeče využit účelně. Servisní pohotovost pro případ možných problémů s IT infrastrukturou v době nepřítomnosti místního správce IT. Tato nepřítomnost bude maximálně 35 dní v roce a bude ohlášena zhotoviteli minimálně 7 dní předem. V rámci servisní podpory na kompletní dodané serverové řešení bude zahrnut přesun kompletního dodaného řešení a jeho opětovné zprovoznění v rámci města Hradec Králové při změně sídla zadavatele v průběhu roku 2016. Přesun se uskuteční na výzvu zadavatele. Uchazeč je povinen zahájit a dokončit přesun v přiměřené minimální lhůtě stanovené touto výzvou zadavatele, v termínu do 4 týdnů od doručení této výzvy na základě domluvy zadavatele a uchazeče. Cena za přesun serverového řešení dle tohoto bodu smlouvy je zahrnuta v ceně za související plnění a nebude tedy uchazečem požadována zvlášť nad rámec ceny za poskytnutí souvisejícího plnění v příslušném měsíci. Mimořádný servisní zásah Jedná se o servisní zásah v případě problému, který neumožňuje využívání IT infrastruktury k účelu, ke kterému byly pořízeny a nejsou řešeny v rámci záruky dodaných zařízení. Za ukončení mimořádného servisního zásahu se považuje odstranění problému nebo nalezení ekvivalentní alternativy. Mimořádný servisní zásah bude ukončen maximálně do 48 hodin od jeho nahlášení. Uchazeč garantuje zahájení mimořádného servisního zásahu v sídle zadavatele a to do nejpozději do 4 hodin od nahlášení závady či problému. Cena za 1 hodinu mimořádného servisního bude nabídnuta uchazečem dle jeho aktuálního ceníku a bude ve výši max. 1.800,- Kč, včetně daně z přidané hodnoty (dále též jen DPH ) za 1 hodinu mimořádného servisního zásahu. Náklady na dopravu v rámci plnění celé veřejné zakázky nebudou účtovány, uchazeči je zahrnou do celkové nabídkové ceny, resp. do ceny za 1 hodinu mimořádného servisního zásahu. Nabídka uchazeče bude obsahovat přesnou technickou specifikaci nabízeného plnění. V případě, že zadávací podmínky veřejné zakázky obsahují požadavky nebo odkazy na obchodní firmy, názvy nebo jména a příjmení, specifická označení zboží a služeb, které platí pro určitou osobu, popřípadě

~ 16 ~ její organizační složku za příznačné, patenty, užitné vzory, průmyslové vzory, ochranné známky nebo označení původu, umožňuje zadavatel použití i jiných kvalitativně a technicky obdobných řešení. 3. Předpokládaná hodnota veřejné zakázky Předpokládaná hodnota předmětu veřejné zakázky činí 3 800 000,- Kč bez DPH. Vzhledem k této skutečnosti se tedy jedná o smlouvu na dodávku ve smyslu 8 zákona, která je podlimitního rozsahu ve smyslu 12 odst. 2 zákona. 4. Doba plnění Předmět dodávky serverového řešení (body A G technické specifikace v bodě 2 zadávací dokumentace) bude dodán nejpozději do 12 týdnů od podpisu smlouvy vyjma komplexního zaškolení místního IT pracovníka na správu a údržbu dodaného a implementovaného řešení minimálně v rozsahu 7 dní/ 5 hodin denně v sídle zadavatele, které bude provedeno nejpozději do 1 kalendářního měsíce ode dne převzetí dodávky serverového řešení. Předpokládá se, že související plnění (dle bodu H. technické specifikace, uvedené v rámci bodu 2 zadávací dokumentace) bude poskytováno po dobu 5 let od prvního dne měsíce bezprostředně následujícího po převzetí dodávky serverového řešení, pokud nedojde k dřívějšímu ukončení smlouvy. 5. Místo plnění Místem plnění předmětu veřejné zakázky je sídlo zadavatele v Hradci Králové (v současné době Pražská 320/8, 500 04 Hradec Králové). 6. Nabídková cena Nabídková cena bude uchazečem stanovena jako pevná a maximální cena a musí obsahovat veškeré náklady uchazeče na realizaci předmětu veřejné zakázky dle bodu 2 této zadávací dokumentace. Nabídková cena bude tvořena součtem ceny za dodávku serverového řešení (dodávka serverového řešení, vč. souvisejícího plnění body A-G technické specifikace) a ceny za poskytované související plnění (servisní podpora na kompletní dodané řešení - bod H technické specifikace, vyjma ceny za mimořádný servisní zásah). Cena za poskytované související plnění bude tvořena součtem měsíčních plateb za dobu 5 let od prvního dne měsíce bezprostředně následujícího po převzetí dodávky serverového řešení ze strany zadavatele. Zadavatel není plátce DPH. Nabídková cena bude uvedena v tabulce dle přílohy č. 4 zadávací dokumentace, která bude zároveň tvořit přílohu č. 2 smlouvy. Uchazeč uvede nabídkovou cenu v korunách českých. V případě stejné nabídkové ceny bude pro pořadí rozhodující čas doručení nabídek. Celková nabídková cena za předmět plnění nesmí překročit částku 4 800 000,- Kč včetně DPH. Uchazeč v nabídce zároveň uvede cenu za 1 hodinu mimořádného servisního zásahu dle bodu H technické specifikace, přičemž tato cena nesmí překročit částku 1 800,- Kč včetně DPH za jednu hodinu

~ 17 ~ mimořádného servisního zásahu. Zároveň cena za 1 hodinu mimořádného servisního zásahu nebude zahrnuta do celkové nabídkové ceny. V případě, že zadavatelem stanovená maximální celková nabídková cena uchazeče bude překročena, bude uchazeč ze zadávacího řízení vyloučen. Nabídková cena může být měněna pouze v souvislosti se změnou daňových předpisů upravujících výši daně z přidané hodnoty. Z jakýchkoliv jiných důvodů nesmí být nabídková cena po dobu trvání smlouvy překročena. Nabídková cena musí být v místě a čase obvyklá. 7. Požadavky na prokázání kvalifikace uchazeče Základní kvalifikační předpoklady: Uchazeč splňuje základní kvalifikační požadavky dle 53 zákona, a to v souladu s 62 zákona předložením podepsaného čestného prohlášení. Uchazeč prokazuje splnění těchto kvalifikačních předpokladů předložením čestného prohlášení, z jehož obsahu bude zřejmé, že uvedené kvalifikační předpoklady splňuje. Uchazeči mohou využít vzoru čestného prohlášení v příloze č. 1 zadávací dokumentace. Profesní kvalifikační předpoklady: Uchazeč prokáže splnění profesních kvalifikačních předpokladů předložením dokladu o oprávnění k podnikání v rozsahu odpovídajícímu předmětu veřejné zakázky (formou výpisu ze živnostenského rejstříku nebo příslušného živnostenského listu), a předložením výpisu z obchodního rejstříku, je-li v něm zapsán. Uchazeč prokazuje splnění těchto kvalifikačních předpokladů předložením čestného prohlášení, z jehož obsahu bude zřejmé, že uvedené kvalifikační předpoklady splňuje. Uchazeči mohou využít vzoru čestného prohlášení v příloze č. 1 zadávací dokumentace. Ekonomická a finanční způsobilost: Uchazeč předloží čestné prohlášení o své ekonomické a finanční způsobilosti splnit veřejnou zakázku. Uchazeč prokazuje splnění těchto kvalifikačních předpokladů předložením čestného prohlášení, z jehož obsahu bude zřejmé, že uvedené kvalifikační předpoklady splňuje. Uchazeči mohou využít vzoru čestného prohlášení v příloze č. 1 zadávací dokumentace. Technické kvalifikační předpoklady: V rámci technických kvalifikačních předpokladů pro plnění veřejné zakázky na dodávky je požadován:

~ 18 ~ Seznam významných dodávek realizovaných dodavatelem v posledních 3 letech s uvedením jejich rozsahu a doby plnění; přílohou tohoto seznamu musí být 1. osvědčení vydané či podepsané veřejným zadavatelem, pokud bylo zboží dodáno veřejnému zadavateli, 2. osvědčení vydané jinou osobou, pokud bylo zboží dodáno jiné osobě než veřejnému zadavateli, nebo 3. smlouva s jinou osobou a doklad o uskutečnění plnění dodavatele, není-li současně možné osvědčení podle bodu 2 od této osoby získat z důvodů spočívajících na její straně Uchazeč předloží alespoň seznam, jehož přílohou budou dvě osvědčení nebo jiné relevantní doklady dle výše uvedeného, ze kterých bude vyplývat, že uchazeč v uplynulých 3 letech realizoval dodávku charakteru odpovídající předmětu této veřejné zakázky (tj. dodávka serverového řešení a souvisejícího plnění) v minimálním finančním objemu 1.000.000,- Kč bez DPH, a to za každou jednotlivou takovou dodávku. Tzn. každá z těchto dvou dodávek musí být v rozsahu min. 1.000.000,- Kč bez DPH. Uchazeč prokazuje splnění těchto kvalifikačních předpokladů předložením čestného prohlášení, z jehož obsahu bude zřejmé, že uvedené kvalifikační předpoklady splňuje. Uchazeči mohou využít vzoru čestného prohlášení v příloze č. 1 zadávací dokumentace. Obecně: Ve zjednodušeném podlimitním řízení se splnění kvalifikačních předpokladů prokazuje předložením čestného prohlášení. Uchazeči mohou využít vzoru četného prohlášení v příloze č. 1 zadávací dokumentace. Uchazeč, se kterým má být uzavřena smlouva podle 82 zákona, je povinen před jejím uzavřením předložit zadavateli originály nebo úředně ověřené kopie dokladů prokazujících splnění kvalifikace. Nesplnění této povinnosti se považuje za neposkytnutí součinnosti k uzavření smlouvy ve smyslu ustanovení 82 odst. 4 zákona. 8. Požadavky na zpracování nabídky Nabídka bude zpracována v českém jazyce, s výjimkou uvedení v ČR běžně užívaných cizojazyčných odborných výrazů v relevantním oboru. V nabídce musejí být uvedeny identifikační údaje o uchazeči v rozsahu dle přílohy č. 1 zadávací dokumentace, včetně závazné adresy, na kterou je možno uchazeči doručovat. Listiny prokazující splnění předpokladů uchazeče k plnění veřejné zakázky předloží uchazeč spolu s jejich seznamem a nabídkou svázané v brožuře v tomto pořadí: 1. seznam všech uchazečem předkládaných listin, které tvoří obsah brožury,

~ 19 ~ 2. čestné prohlášení o splnění všech kvalifikačních předpokladů, podepsané osobou oprávněnou jednat jménem či za uchazeče, Uchazeči mohou využít vzoru čestného prohlášení dle přílohy č. 1 zadávací dokumentace. 3. seznam a čestné prohlášení dle 68 odst. 3 zákona a. seznam statutárních orgánů nebo členů statutárních orgánů, kteří v posledních 3 letech od konce lhůty pro podání nabídek byli v pracovněprávním, funkčním či obdobném poměru u zadavatele, b. má-li dodavatel formu akciové společnosti, seznam vlastníků akcií, jejichž souhrnná jmenovitá hodnota přesahuje 10 % základního kapitálu, vyhotovený ve lhůtě pro podání nabídek, c. prohlášení uchazeče o tom, že neuzavřel a neuzavře zakázanou dohodu podle zvláštního právního předpisu 1 v souvislosti se zadávanou veřejnou zakázkou Uchazeči mohou využít vzoru čestného prohlášení dle přílohy č. 2 zadávací dokumentace. 4. návrh smlouvy podepsaný osobou oprávněnou jednat jménem či za uchazeče dle přílohy č. 3 zadávací dokumentace, součástí podepsaného návrhu smlouvy nemusí být přílohy smlouvy. 5. nabídková cena členěná podle jednotlivých položek dle přílohy č. 4 zadávací dokumentace (uchazeč vyplní žlutě označená pole v tabulce). 6. technická specifikace nabízeného plnění, která bude plně v souladu s bodem 2. zadávací dokumentace, tedy bude splňovat požadavky zadavatele na dodávku serverového řešení a souvisejícího plnění dle bodů A-G technické specifikace, uvedené v rámci bodu 2. zadávací dokumentace a rovněž požadavky na související plnění dle bodu H technické specifikace uvedené, v rámci bodu 2. zadávací dokumentace. 7. případné další listiny předkládané uchazečem. Nebude-li nabídka vyhotovena v požadovaném jazyce nebo nebude-li obsahovat návrh smlouvy podepsaný oprávněnou osobou, bude uchazeč zadavatelem vyloučen z účasti v zadávacím řízení. 9. Lhůta a místo pro podání nabídek Uchazeč předloží zadavateli svoji písemnou nabídku včetně požadovaných dokladů, příp. prohlášení prokazujících splnění zadavatelem stanovených kritérií, nejpozději do dne 3. 8. 2015, 10:00 hod. 1 Zákon č. 143/2001 Sb., o ochraně hospodářské soutěže a o změně některých zákonů (zákon o ochraně hospodářské soutěže), ve znění pozdějších předpisů.

~ 20 ~ Nabídka včetně požadovaných dokladů, příp. prohlášení musí být do uvedené doby doručena na Úřad Regionální rady regionu soudržnosti Severovýchod, se sídlem Pražská 320/8, 500 04 Hradec Králové, a to v řádně uzavřené obálce označené názvem zakázky Dodávka serverového řešení a související plnění s uvedením výzvy Neotvírat. Na obálce musí být dále uvedena adresa, na niž je případně možné zaslat oznámení podle 71 odst. 4 nebo 5 zákona. Nabídku včetně požadovaných dokladů, příp. prohlášení lze doručit osobně na výše uvedenou adresu sídla zadavatele (v pracovní dny od 8:00 do 14.00 hod) nebo prostřednictvím poskytovatele poštovních nebo kurýrních služeb. 10. Otevírání obálek s nabídkami Obálky s nabídkami budou otevírány dne 3. 8. 2015 v 10:00 hod na adrese sídla zadavatele. 11. Hodnocení nabídek Hodnocení nabídek provede hodnotící komise podle základního hodnotícího kritéria, kterým je nejnižší nabídková cena. Bude hodnocena výše předložené celkové nabídkové ceny včetně DPH. Nabídková cena bude stanovena jako celková cena za kompletní dodání předmětu zakázky dle kapitoly 2 této výzvy, včetně ceny za poskytované služby v požadovaném celkovém rozsahu, přičemž do této ceny není zahrnuta cena za 1 hodinu mimořádného servisního zásahu. Hodnotící komise provede hodnocení nabídek tak, že nabídky seřadí podle výše nabídkové ceny od nejvýhodnější, tj. nabídky nejlevnější, po nejméně výhodnou, tj. nabídky nejdražší. V případě shodné celkové nabídkové ceny je pro stanovení vítězné nabídky rozhodný dřívější termín doručení nabídky. 12. Návrh smlouvy Předmět veřejné zakázky bude realizován na základě smlouvy podle 1746 odst. 2 a násl. zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů, uzavřené mezi zadavatelem jako objednatelem a vybraným dodavatelem jako dodavatelem, přičemž návrh smlouvy musí být v souladu s návrhem smlouvy dle přílohy č. 3 zadávací dokumentace. Uchazeč je zároveň povinen doplnit údaje ve všech částech označených jako [DOPLNÍ UCHAZEČ]. Příloha č. 1 smlouvy Specifikace předmětu dodání serverového řešení a související plnění, Příloha č. 2 Cena dle jednotlivých položek (v souladu s tabulkou předloženou uchazečem) a Příloha č. 3 - Doklad o pojištění nemusí být součástí podepsaného návrhu smlouvy. Přílohy smlouvy budou doplněny až před podpisem smlouvy s vítězným uchazečem. 13. Zrušení zadávacího řízení

~ 21 ~ Zadavatel může v souladu s 84 zákona č. 137/2006 Sb., o veřejných zakázkách, toto zadávací řízení zrušit do doby uzavření smlouvy. 14. Dodatečné informace Uchazeč je oprávněn v souladu s 49 zákona po zadavateli požadovat nejpozději 5 pracovních dnů před uplynutím lhůty pro podání nabídek dodatečné informace k zadávacím podmínkám pouze písemně, a to na adrese: Úřad Regionální rady regionu soudržnosti Severovýchod, Pražská 320/8, 500 04 Hradec Králové, nebo elektronicky e-mailem na adrese: l.formanek@rada-severovychod.cz a n.petrickova@radaseverovychod.cz. Zadavatel nebude odpovídat na žádosti o dodatečné informace, které budou doručeny později než pět pracovních dnů před uplynutím lhůty pro podání nabídek. V rámci dodržení principu rovného zacházení se všemi uchazeči nemohou být dodatečné informace poskytovány telefonicky. Zadavatel může poskytnout uchazečům dodatečné informace k zadávacím podmínkám i bez předchozí žádosti. 15. Jiné důležité informace Zadavatel si vyhrazuje možnost změny, popř. upravení podmínek ve výzvě nebo v zadávací dokumentaci. O případných změnách, popř. úpravách, budou neprodleně informováni všichni známí uchazeči formou e-mailu. Dodatečné informace a jakékoli další změny, popř. úpravy budou zveřejněny stejným způsobem jako výzva a zadávací dokumentace. Veškeré dokumenty k této veřejné zakázce jsou k dispozici na internetových stránkách zadavatele www.radaseverovychod.cz/verejne-zakazky a na profilu zadavatele: https://www.vhodne-uverejneni.cz/profil/75082721. Zadavatel nepřipouští nabídky dílčího plnění předmětu veřejné zakázky. Zadavatel si v souladu s 60 odst. 2 a 76 odst. 6 zákona vyhrazuje možnost oznámit rozhodnutí o vyloučení uchazeče uveřejněním na profilu zadavatele. V takovém případě se rozhodnutí o vyloučení uchazeče považuje za doručené okamžikem uveřejnění na profilu zadavatele. Zadavatel si v souladu s 81 odst. 4 zákona vyhrazuje možnost uveřejnit oznámení o výběru nejvhodnější nabídky do pěti pracovních dnů po rozhodnutí zadavatele o výběru nejvhodnější nabídky na profilu zadavatele. V takovém případě se oznámení o výběru nejvhodnější nabídky považuje za doručené všem dotčeným zájemcům a všem dotčeným uchazečům okamžikem uveřejnění na profilu zadavatele. Uchazeč, se kterým má být uzavřena smlouva podle 82 zákona, je povinen před jejím uzavřením poskytnout řádnou součinnost. V rámci řádné součinnosti uchazeč mimo jiné předloží: Pro zajištění požadovaných servisních činností doloží uchazeč odbornou způsobilost technických pracovníků podílejících se na realizaci veřejné zakázky min. v rozsahu:

~ 22 ~ 1 pracovník: MCSE (Microsoft Certified Solutions Expert) Server Infrastructure nebo jiný obdobný 1 pracovník: CCNP (CISCO Certified Network Professional) nebo obdobný v odpovídající úrovni odbornosti 1 pracovník: SCLA (SUSE Sertified Linux Administrator) pro SLES 11 či vyšší nebo obdobný v odpovídající úrovni odbornosti Uchazeč může doložit všechny požadavky, tak že je splňuje i pouze jedna osoba. Dále uchazeč doloží: Partnerskou certifikaci s výrobcem nabízeného hardware pro serverovou virtualizaci a diskové pole Partnerskou certifikaci s výrobcem nabízených síťových komponent např. Cisco Premier Partner nebo obdobný v odpovídající partnerské úrovni Partnerskou certifikaci výrobcem nabízeného virtualizačního řešení např. Microsoft Gold Partner Management and Virtualization nebo jiný obdobný. Uchazeč předloží originál nebo úředně ověřenou kopii pojistného certifikátu nebo uzavřené pojistné smlouvy, jejímž předmětem je pojištění odpovědnosti za škodu způsobenou poskytovatelem třetí osobě s limitem pojistného plnění min. 500 000,- Kč. Kopie smlouvy o pojištění nebo pojistného certifikátu bude následně tvořit přílohu č. 3 uzavírané smlouvy. Poskytovatel je povinen být pojištěný podle předchozí věty po dobu platnosti uzavřené smlouvy. Nesplnění této povinnosti se považuje za neposkytnutí součinnosti k uzavření smlouvy ve smyslu ustanovení 82 odst. 4 zákona. Uchazeč je vázán svou nabídkou do 30. 9. 2015. 16. Varianty nabídky Uchazeči nemohou podat varianty nabídky. V Hradci Králové dne Bc. Lubomír Franc 1. místopředseda Regionální rady regionu soudržnosti Severovýchod

~ 23 ~ Seznam příloh: Příloha č. 1 Čestné prohlášení Příloha č. 2 Čestné prohlášení dle 68 odst. 3 zákona Příloha č. 3 Návrh smlouvy Příloha č. 4 Nabídková cena dle jednotlivých položek

Pražská 320/8 500 04 Hradec Králové tel.: +420 498 501 011 e-mail: info@rada-severovychod.cz www.rada-severovychod.cz