Studie proveditelnosti

Studie prveditelnsti prjektu Knslidace ICT a další rzvj TC ORP Nvý Bydžv Žadatel: Měst Nvý Bydžv Masarykv nám. 1, 504 01 NvýBydžv IČ: 00269247 Telefn: +420 495 703 911 e-mail: mest@nvybydzv.cz Web: http://www.nvybydzv.cz Statutární zástupce: Ing. Pavel Luda, starsta města Nvý Bydžv Kntaktní sba žadatele: Zpracvatel: Ing. Ondřej Neuman, MBA, tel. 604 939 333 CORTIS Cnsulting s.r.. Teslva 1202/3, 301 00 Plzeň Ing. Kateřina Candrvá, tel. 733 733 110 Ing. Tmáš Hrabík, tel. 731 508 898 Datum vydání: květen 2014 Pdmínky užití: Cpyright 2014 CORTIS Cnsulting s.r.. Žádná část tht dkumentu nesmí být kpírvána žádným způsbembez písemnéh suhlasu majitelů autrských práv. Autrská a jiná díladvzená z tht díla pdléhají chraně autrských práv vlastníků. Dkument bsahuje infrmace chráněné autrskými právy. Strana 1

SEZNAM ZKRATEK... 5 TABULKA PRO HODNOTITELE... 6 1 ÚVOD... 7 1.1 Základní infrmace k prjektu... 7 1.2 Účel zpracvání... 7 1.3 Identifikační údaje předkladatele, kntaktní sby... 7 2 REKAPITULACE VÝSLEDKŮ STUDIE... 8 3 SOUČASNÝ STAV A HISTORIE PROJEKTU... 10 3.1 Infrmace sučasném stavu prjektu... 10 3.2 Strategické suvislsti... 11 3.2.1 Sulad s cíli prgramu, priritní sy a blasti pdpry... 11 3.2.2 Sulad se strategickými dkumenty na nárdní úrvni... 12 3.2.2.1 Umístění prjektu v Hexagnu veřejné správy... 13 3.2.2.2 Sulad se strategickými dkumenty města Nvý Bydžv... 15 3.3 Cíle prjektu... 16 3.4 Účel prjektu, aktivity, předpkládané výstupy, čekávané přínsy... 17 3.4.1 Účel prjektu... 17 3.4.2 Klíčvé aktivity... 17 3.4.3 Předpkládané výstupy a přínsy... 17 3.5 Varianty řešení... 18 Nulvá varianta... 18 Investiční varianta... 19 3.6 Vazba na jiné aktivity a prjekty... 19 3.7 Invativnst prjektu... 23 4 LOKALITA A OKOLÍ... 24 4.1 Místa realizace prjektu... 24 4.2 Stav technické infrastruktury v lkalitě... 24 4.2.1 Ppis stávajícíh stavu IT infrastruktury MÚ Nvý Bydžv, TC ORP Nvý Bydžv... 24 4.2.2 Ppis stávajícíh stavu IT infrastruktury MÚ Nvý Bydžv Technické služby města Nvý Bydžv 29 5 TECHNICKÉ ŘEŠENÍ... 31 5.1 Kncept řešení... 31 5.1.1 Návrh a ppis architektury řešení... 32 5.1.1.1 Městská plicie... 32 5.1.1.2 Hlášení závad... 33 5.1.1.3 Dpravní značení... 35 5.1.1.4 Výkazy... 37 5.1.1.5 Platby kartu... 38 5.1.1.6 Vaba na základní registry... 38 5.1.1.7 Nasazení virtuálních PC desktpů (VDI)... 39 5.1.1.8 Zálhvání, SIEM, správa kncvých bdů... 42 5.1.1.9 LAN a WiFi... 44 5.1.1.10 Rzšíření jedntné správy uživatelů... 48 5.1.1.11 Autentizace uživatelů čipvu kartu... 48 5.1.1.12 Multifunkční tiskvé zařízení... 49 5.1.2 Variantní návrhy technickéh řešení HW/SW... 51 5.2 Prvnání variant technlgických řešení... 52 Strana 2

5.2.1 Prvnání virtualizačních technlgií... 52 5.2.2 Prvnání statních technlgií... 54 5.2.3 Analýza technických a bezpečnstních rizik... 54 5.3 Dpručení a upřesnění pr účely zadávací dkumentace a realizační prjektvé dkumentace... 55 5.3.1 Specifikace zadání technickéh řešení... 55 5.3.2 Specifikace vybavení a řešení bezpečnsti IS... 55 5.3.3 Pžadavky na implementaci, šklení a technicku pdpru... 58 5.3.4 Záruky a servis... 59 5.3.5 Údržba a nákladnst prav... 59 5.3.6 Údaje živtnsti jedntlivých zařízení... 59 6 ORGANIZACE... 61 6.1 Organizační mdel investiční fáze... 61 6.2 Prvzní mdel... 61 6.3 Rle všech subjektů v prjektu... 61 6.4 Seznam bcí a rganizací zapjených d prjektu... 61 6.5 Organizace zadávacích řízení... 62 7 LIDSKÉ ZDROJE... 63 7.1 Funkce a pzice prjektvéh týmu v investiční a prvzní fázi prjektu... 63 7.2 Pžadavky na kvalifikaci, kmpetence a dpvědnsti... 66 8 REALIZACE PROJEKTU, ČASOVÝ PLÁN... 67 8.1 Etapy prjektu a jejich bsah... 67 8.2 Finanční rzsah etap a zdrje financvání... 67 8.3 Harmngram činnstí prjektu ve fázi přípravy a realizace prjektu... 68 9 MONITOROVACÍ INDIKÁTOR... 69 9.1 Stanvení a ppis agend... 69 10 FINANČNÍ ANALÝZA PROJEKTU, FINANČNÍ PLÁN... 70 10.1 Přehled celkvých nákladů na realizaci prjektu... 70 10.2 Přehled celkvých nákladů v prvzní fázi... 72 10.3 Příjmy prvzní fáze... 72 10.4 Finanční plán investiční a prvzní fáze... 72 10.4.1 Finanční plán investiční fáze... 72 10.4.2 Finanční plán prvzní fáze... 74 10.4.3 Plánvané stavy majetku... 75 10.4.4 Plán průběhu cash flw... 77 10.4.5 Zdrje krytí prjektu... 77 10.5 Výpčty a vyhdncení finančních ukazatelů... 78 10.5.1 Výpčty finančních ukazatelů... 78 10.6 Závěry finanční analýzy... 79 11 EKONOMICKÁ ANALÝZA PROJEKTU... 80 11.1 Eknmické vyhdncení prjektu pmcí sciálně eknmické analýzy nákladů a užitku... 80 11.1.1 Vymezení beneficientů... 80 11.1.1.1 Vymezení přínsů prjektu pr jedntlivé skupiny beneficientů... 80 11.1.1.2 Shrnutí přínsů... 82 11.1.2 Výpčet kriteriálních ukazatelů, celkvý eknmický peněžní tk... 83 11.2 Citlivstní analýza... 85 11.2.1 Aktivity snižující rizik nežáducích změn hdnt identifikvaných prměnných... 85 11.3 Dpručení vybrané varianty a závěry eknmické analýzy... 85 Strana 3

12 ANALÝZA RIZIK... 86 12.1 Rizika přípravné a realizační fáze a patření na jejich zmírnění... 86 12.1.1 Prjektvá rizika... 86 12.1.2 Technická a realizační rizika... 87 12.1.3 Legislativní a rganizační rizika... 87 12.1.4 Eknmická a investiční rizika... 87 12.2 Rizika prvzní fáze a patření na jejich zmírnění... 87 12.2.1 Prjektvá rizika... 87 12.2.2 Technická a realizační rizika... 88 12.2.3 Legislativní a rganizační rizika... 88 12.2.4 Eknmická a investiční rizika... 88 13 UDRŽITELNOST PROJEKTU... 89 13.1 Institucinální rvina... 89 13.2 Finanční rvina... 89 13.3 Prvzní rvina... 90 Strana 4

Seznam zkratek CF ČR ČSÚ DC ENPV EPV/I ERR HW ICT IOP IPS IRR IS IT KÚ MV NPV NPV/I OP LZZ ORP PO SIEM SP SW TCK TC ORP Zkratka Definice Cash flw Česká republika Český statistický úřad Datvé centrum lkalita TC Splečenská čistá sučasná hdnta Index ziskvsti Vnitřní výnsvé prcent z eknmickéh CF Hardware Infrmační a kmunikační technlgie Integrvaný perační prgram Systémem pr prevenci průniků Vnitřní výnsvé prcent Infrmační systém Infrmační technlgie Krajský úřad Ministerstv vnitra ČR Čistá sučasná hdnta Index ziskvsti Operační prgram Lidské zdrje a zaměstnanst Obec s rzšířenu půsbnstí Příspěvkvá(é) rganizace Systémem pr řízení bezpečnstních infrmací a událstí Studie prveditelnsti Sftware Technlgické centrum kraje Technlgické centrum bce s rzšířenu půsbnstí Tabulka 1: Seznam zkratek Strana 5

Tabulka pr hdntitele Z důvdu rychlejšíh a přehlednějšíh nalezení jedntlivých hdntících kritérií při hdncení kvality prjektu je uveden jejich seznam splečně s dkazem, kde lze tyt kritéria ve Studii prveditelnsti či žádsti nalézt. SKUPINY A VÝBĚROVÁ KRITÉRIA Kapitla ve Studii prveditelnsti 1. Zdůvdnění prjektu Zdůvdnění prjektvéh záměru jaké jsu cíle prjektu, jak je dlžena ptřeba jejich plnění; psuzuje se analýza stávající situace, kteru prjekt řeší, a cílvý stav, kteréh má být prjektem dsažen. Prjektvý tým a jeh začlenění v rganizační struktuře příjemce psuzují se dbrné kvality, prfesní struktura, přiměřená velikst prjektvéh týmu Kap. 3, 5.1 Kap. 7 2. Kvalita prjektu Vazba na tematicku strategii (SA) psuzuje se, naklik přispívá prjekt k naplnění SA a na ni navazující strategické dkumenty a umístění prjektu v Hexagnu hdntí se zaktvenst prjektu v psledním vrchlu Hexagnu veřejné správy, kterým jsu technlgie, a jeh vazba na statní suvisející vrchly; psuzuje se systematičnst přístupu prjektu k řešené prblematice Vlba klíčvých aktivit psuzuje se míra suladu bsahu a frmy aktivit prjektu s cíli Strategie Efektivní veřejná správa a přátelské veřejné služby Prvázanst prjektu s OP LZZ psuzuje se, zda realizace prjektu IOP pčítá s dplňkvým, navazujícím prjektem pdpřeným z OP LZZ a jaká je čekávaná synergie využití bu OP k dsažení cíle Eknmický dpad psuzuje se příns prjektu k egvernmentu a jeh následný eknmický dpad pr daný resrt, resp. pr řešenu prblematiku. Technické parametry řešení psuzuje se kvalita nabízenéh technickéh řešení (na základě variantní SP), kmpatibilita se suvisejícími stávajícími či plánvanými technlgiemi. Kap. 3.2 Kap. 3.4 Kap. 3.6 Kap. 3, 11 Kap. 5 Vazba prjektu na centrální řešení / jedntná reginální pdba řešení Kap. 3.2 3. Řešení realizace prjektu Kvantifikace cílvých hdnt hdntí se výše a přiměřenst bjemu plánvaných hdnt mnitrvacích indikátrů a vhdnst/správnst zvlených prcesů veducích k jejich dsažení a udržení Finanční nárčnst prjektu psuzuje se přiměřenst a transparentnst rzpčtu vzhledem k bsahu a rzsahu prjektu Kap. 9 Kap. 5, 10 Identifikace rizik a návrhy patření na jejich zmírnění, eliminaci či řešení Kap. 12 Udržitelnst prjektu psuzuje se navrhvaný pstup veducí k udržení aktivit a výstupů i p sknčení prjektu (hledisk finanční a institucinální, příp. legislativní) Kap. 13 4. Hrizntální kritéria Rvné příležitsti hdntí se, zda má prjekt pzitivní či neutrální dpad Udržitelný rzvj hdntí se zda má prjekt pzitivní či neutrální dpad Benefit Benefit 5. Bdvé zvýhdnění vyplývající z IPRM Kap. 3.2.2.2, Benefit Strana 6

1 Úvd Tat studie prveditelnsti byla zpracvána pr prjekt Knslidace ICT a další rzvj TC ORP Nvý Bydžv (dále jen prjekt ) splečnstí CORTIS Cnsulting s.r.. v úzké splupráci s městem Nvý Bydžv, které je zárveň žadatelem pskytnutí finanční pdpry. Studie byla zpracvána v bdbí březen - květen 2014. Prjekt je předkládán ve výzvě č. 22 Integrvanéh peračníh prgramu (IOP), d priritní sy 2, blast intervence 2.1 Zavádění ICT v územní veřejné správě. Studie byla vypracvána na základě becně dstupných infrmací a infrmací předaných žadatelem, dle závazné snvy a metdiky stanvené zprstředkujícím subjektem. Tat studie, případně její části, mhu být prt pužity puze v přímé suvislsti a v kntextu se žádstí žadatele finanční pdpru z IOP. 1.1 Základní infrmace k prjektu Název prjektu: Žadatel a garant: Lkalita: Trvání prjektu: Dba udržitelnsti: Rzpčet prjektu: Knslidace ICT a další rzvj TC ORP Nvý Bydžv Měst Nvý Bydžv Měst Nvý Bydžv 16 měsíců (přípravná a realizační fáze) 60 měsíců 5 995 550Kč včetně DPH (investiční a neinvestiční náklady) 1.2 Účel zpracvání Studie prveditelnsti je zpracvána za účelem: specifikace záměru realizace prjektu z hlediska stávajícíh stavu řešené prblematiky i jejíh buducíh vývje; prkázání, že pr samtný prjekt byla vybrána nejlepší a eknmicky nejvýhdnější varianta; prkázání správnsti a reálnsti plánvanéh rzpčtu; prkázání pdstatněnsti jedntlivých způsbilých výdajů c d druhu a veliksti; prkázání udržitelnsti prjektu a schpnsti žadatele pkračvat v jeh financvání p uknčení finanční pdpry ze strukturálních fndů; pdání žádsti pskytnutí finanční pdpry (jak nutná přílha žádsti). 1.3 Identifikační údaje předkladatele, kntaktní sby Předkladatelem prjektu a žadatelem finanční pdpru je Měst Nvý Bydžv. Název rganizace: Měst Nvý Bydžv IČ: 00269247 DIČ: CZ00269247 Adresa (sídl+ kntaktní): Masarykv nám. 1, 504 01 Nvý Bydžv Kntaktní sba: Ing. Ondřej Neuman, MBA Telefn, e-mail: +420 604 939 333, mest@nvybydzv.cz Web: www.nvybydzv.cz Tabulka 2: Identifikace předkladatele prjektu Strana 7

2 Rekapitulace výsledků studie Studie prveditelnsti detailně ppisuje a řeší investiční záměr Města Nvý Bydžv Knslidace ICT a další rzvj TC ORP Nvý Bydžv. Tent investiční záměr je pdpřen aktuální výzvu č. 22 z Integrvanéh peračníh prgramu ze strukturálních fndů Evrpské unie, která umžňuje získat dtaci d výše 85% uznatelných nákladů na prjekt. Žadatelem překládaný a realizvaný prjekt představuje knzistentní řešení aktuálních ptřeb na pli ICT města. Prjekt spjuje implementaci úplně neb alespň částečně všech 4 pdprvaných aktivit, a t následujícícm způsbem: 1. Knslidace HW a SW úřadu včetně virtualizace aplikací, desktpů, serverů, infrastruktury V rámci tét aktivity bude realizvána zejména virtualizace všech desktpů v TS i vybraných desktpů MÚ, kdy budu prvedeny s tím suvisející systémvé změny v rámci TC ORP i LAN (nákup a instalace nvých switchů, serveru pr VDI, datvéh úlžiště pr VDI). Realizací těcht aktivit se zvýší rychlst, bezpečnst i dstupnst služeb pskytvaných úřadem a dat. 2. Rzvj služeb TC ORP a návaznst na TCK V rámci tét aktivity djde k napjení Technických služeb města k TC ORP a zavedení těcht nvých služeb pr ORP, resp. pr příspěvkvu rganizaci města Hlášení závad (GIS aplikace pr vkládání námětů bčanů a hlášení závad na městském mbiliáři) a Dpravní značení (pdpra prcesů / agendy Silniční správní úřad a změny dpravníh značení prváděné TS). Aktivita ve svých přínsech krespnduje i s aktivitu č. 4 - Elektrnizace prcesů. 3. Zvýšení bezpečnsti a bezpečnstní infrastruktura TC ORP V rámci tét aktivity bude v TC nasazen SIEM řešení, které umžní sběr lgů a událstí i jejich důkladnu analýzu. Z phledu kncvéh uživatele je zásadní nvá autentizace uživatelů v dméně prti ActiveDirectry, kdy je d tht řešení zahrnut i nvý mdul d IS úřadu, který pdpruje výše uvedené a pužití čipvých karet s certifikáty. 4. Elektrnizace prcesů, digitalizace dat a prpjení lkálních AIS s registry veřejné správy Realizací tét aktivity djde k napjení IS Radnice VERA na ISZR, které umžní kmunikaci mezi IS VERA a Registrem práv a pvinnstí mim webvé rzhraní RPP AIS Půsbnstní. Agendvý infrmační systém tak bude přistupvat přím k referenčním údajům vedeným agendách rgánů veřejné mci, a t včetně údajů právněních přístupu k datům vedeným v základních registrech a číselníku agend. Sučástí nvě vytvřenéh kmunikačníh rzhraní bude mžnst kmunikace IS Radnice VERA s RUIAN. V rámci tét aktivit rvněž djde k elektrnizaci prcesů výknu agend Městská plicie, Hlášení závad, Dpravní značení. Svu pvahu naplňují výše uvedené dílčí záměry parametry bu aktivit, kdy se předpkládané výstupy elektrnizace agend (tj. činnsti spadající pd aktvitu č. 4) dtýkají způsbu realizace agend zajišťvaných příspěvkvu rganizací města (tj. rzvj naplňující úarametry aktivity č. 2). Vzhledem k neddělitelnsti jedntlivých činnstí a pr větší přehlednst jsu všechny tyt záměry (které by ptenciálně naplnily rvněž parametry Aktivity č. 2) kalkulvány v rámci aktivity č. 4. Pr realizaci prjektu bude využit technlgické centrum Města Nvý Bydžv vybudvané v rámci prjektu z výzvy IOP č. 06, které pskytne architektnický základ pr prvzvání služeb prjektu. Jak indikátr prjektu byl zvlen indikátr s názvem Nvé plně elektrnizvané agendy místní veřejné správy a jeh cílvá hdnta je 1. Strana 8

Cílvu skupinu prjektu je Měst Nvý Bydžv, jeh příspěvkvá rganizacea veřejnst. Prjekt bude realizván v rámci jedné etapy. Přípravná fáze prjektu byla zahájena v březnu 2014, kdy prběhl zpracvání záměru prjektu, následně byla zpracvána studie prveditelnsti a pdána žádst finanční pdpru. Sučástí přípravné fáze bude následně příprava a realizace výběrvéh řízení na ddavatele věcnéh plnění realizace prjektu. Začátek realizační fáze je pak plánván na březen 2015, kdy v jejím průběhu prběhne ddávka a implementace celéh řešení. V listpadu 2015 bude zahájena prvzní fáze implementvaných systémů a 60 měsíců dluhá udržitelnst prjektu. Prjektvý tým byl sestaven již v bdbí přípravy prjektu (tedy v přípravné fázi prjektu ) za účelem řádné přípravy prjektvéh záměru především návrhu parametrů přizvaných technlgií, sestavení reálnéh rzpčtu, návrhu vhdných nástrjů publicity prjektu a pstupů k zajištění udržitelnsti prjektu. Členvé prjektvéh týmu byli zvleni tak, aby jejich dbrná vybavenst a zkušensti dpvídaly nárkům vyknávaných aktivit, jejich začlenění d prjektvéh týmu byl pr prjekt jednznačným přínsem, vedl k úspěšnému dsažení plánvaných výstupů prjektu a v případě ptřeby byla zajištěna zastupitelnst klíčvých pzic. Náplň činnstí při výknu jedntlivých pzic respektuje ptřeby prjektu včetně kmunikačních ptřeb v rámci týmu i směrem k ddavatelům a veřejnsti. Uznatelné náklady na zvlenu investiční variantu prjektu jsu vyčísleny celkem na 5 995 550 Kč, kde výše dtace činí 5 096 217,50 Kč a spluúčast žadatele je 899 332,5 Kč. Prvzní náklady budu hrazeny z rzpčtu žadatele a jejich předpkládaná výše činí přibližně 1 169 163 Kč p dbu udržitelnsti. Studie prveditelnsti prjektu splu s statními technick-eknmickými pdklady dkládá technicku realizvatelnst investice i její finanční a eknmicku živtaschpnst. Pr pdpru úspěšné realizace plánvaných aktivit (v plánvaném rzsahu, čase a nákladech) byla identifikvána a ppsána rizika prjektu přípravné, realizační a prvzní fáze. Každému definvanému riziku byla přiřazena pravděpdbnst jeh vzniku, hdncení dpadu vzniku rizika, návrh patření na eliminaci neb zmírnění rizika a kritérium úspěchu. Nejvíce rizik s vyským dpadem a zárveň střední neb vysku pravděpdbnstí byl identifikván v blasti prjektvých rizik. Jedná se především rizik nepřidělení dtace na prjekt, psun termínů v harmngramu, ať už vlivem prdlužení realizace veřejné zakázky neb vlivem nedstatečných kapacit prjektvéh týmu. Dle výsledků finanční analýzy je prjekt za daných předpkladů finančně udržitelný a pžadvaná výše pdpry nepřevyšuje maximální výši pdpry danu výzvu. Udržitelnst prjektu plyne především z th, že finanční zdrje na investici i prvz prjektu jsu z veřejných zdrjů (becní rzpčet, EU), prjekt není závislý na půjčkách na finančním trhu neb příjmech z prvzvané činnsti (neexistují) a prjekt je p všech stránkách efektivně navržen (legislativně, technicky a eknmicky). Dle výsledků eknmické analýzy lze dpručit vybranu investiční variantu prjektu jak splečensky efektivní a realizvatelnu. CBA prkázala v uvedeném scieknmickém kruhu hdncení plnu pdstatněnst a lgiku vynalžených nákladů. V navrhvaných variantách při uvedených vstupních pdmínkách je scieknmická čistá sučasná hdnta 8 192 047 Kč a dba návratnsti prjektu 2,34 rku. Dle všech výše uvedených hdnt se jedná splečensky velmi přínsný prjekt vhdný k realizaci. Strana 9

3 Sučasný stav a histrie prjektu Prjekt vychází z přílhy č. 12 příručky pr žadatele a příjemce Pdprvané aktivity, respektuje pžadavky uvedené v Seznamu způsbilých a nezpůsbilých aktivit prjektu schválený garantem blasti intervence 2.1 a řeší slabé stránky žadatele v blasti zabezpečení služeb TC ORP a pdpry výknu agend veřejné správy (elektrnizace prcesů). 3.1 Infrmace sučasném stavu prjektu Výrazný nárůst pužívání infrmačních technlgií v sučasném světě vede na jedné straně k vytvření infrmační splečnsti, urychlení kmunikace a velkému rzvji služeb a tím celé splečnsti, na straně druhé vzrůstá i rizik zneužívání těcht technlgií, které má rzsáhlé dpady d činnsti subjektů, které s nimi pracují, a ptencinálně může vést ke značným škdám.obecným trendem v celém světě je na jedné straně elektrnizace či autmatizace prcesů za pdpry ICT, na druhu stranu rvněž kvalitní chrana těcht infrmačních technlgií před zásahy, které mhu hrzit jejich chd. Cílené útky prti infrmačním technlgiím jsu celsvětvým fenménem a jejich dpad způsbuje rzsáhlé eknmické škdy ve veřejném i v sukrmém sektru. V blasti veřejné správy neexistuje jedntný způsb stanvení bezpečnstních standardů, které by minimalizvaly ptencinální škdy vzniklé z kybernetických útků. Rvněž chybí systém prevence a včasnéh varvání před těmit útky. V suvislsti s prbíhající elektrnizací veřejné správy je hrzba kybernetických útků stále aktuálnější a je zcela nezbytné přijmut patření, tak jak t dpvídá zahraničním zkušenstem se závažnými útky. Dalším vlivem je snaha výrazné zefektivnění výknu veřejné správy. 1 Měst Nvý Bydžv si je vědm těcht hrzeb, dluhdbě buduje infrastrukturu (včetně technlgickéh centra) a infrmační systémy kncepčně tak, aby pkud mžn c nejvíce eliminval bezpečnstní rizika. Zárveň využívá mžnstí pdprvaných aktivit v blasti egvernmentu, čímž získává alternativní zdrje pr financvání těcht nárčných úklů. Na výše uvedená rizika Měst Nvý Bydžv reaguje předkládanými aktivitami d blasti č. 3 Zvýšení bezpečnsti TC ORP a bezpečnstní infrastruktura TC ORP výzvy č. 22 IOP. Přestže mnžství agend je již plně elektrnizván, existují a jsu denně v rámci městskéh úřadu Nvý Bydžv vynnávány prcesy, jejichž infrmační pdpra je neefektivní či dpsud neexistuje. Dchází tak ke zbytečným prdlevám a časvým ztrátám jak na straně klienta (zákazníka) úřadu, tak na straně úředníků. Předkládaný prjekt by pak měl vybranu část těcht prcesů eliminvat a t v suladu s dluhdbu vizí městskéh úřadu, viz následující stěžejní část: Městský úřad Nvý Bydžv je pr zákazníka 2 : tevřený úřad - úřad tevřený ptřebám bčanů, klientů a zastupitelů, s tevřenu kmunikací ve všech dstupných frmách, s kvalitním prstředím pr jednání, pdprující infrmace pr veřejnst z činnsti úřadu i vlených rgánů efektivní úřad úřad s vysku kvalitu pskytvaných služeb za sučasnéh efektivníh využívání všech dstupných zdrjů s důrazem na výknnst a invaci vnitřních prcesů 1 vlně citván z dkumentu Věcný záměr zákna kybernetické bezpečnsti 2 Citván z dkumentu Měst Nvý Bydžv, NB22 Strategie městskéh úřadu Nvý Bydžv Strana 10

dynamický úřad neustále se rzvíjející úřad využívající nejnvější pznatky infrmační a kmunikační technlgie, neustále zvyšující kvalitu služeb, pdprující principy udržitelnéh rzvje. Měst Nvý Bydžv si v kntextu svých dluhdbých strategických cílů uvědmuje slabé stránky sučasnéh stavu a systematicky se snaží přijímat patření k jejich dstranění. Předkládaný prjekt eliminuje slabé stránky (případně až hrzby) v blasti kybernetické bezpečnsti, elektrnizace prcesů a rzvíjí sučasnu infrastrukturu tak, aby mhl v kntextu dluhdbých plánů naplňvat vizi prfesinálníh, tevřenéh a dynamickéh úřadu pskytujícíh služby klientům veřejné správy. Systematické řešení prblematických blastí a naplňvání dluhdbých cílů v blasti eletkrnizace, bezpečnsti a zajištění dstatečné infrastruktury ptvrzuje i předchzí zapjení města d Výzvy IOP č. 6. V rámci prjektu Technlgické centrum a elektrnická spisvá služba ORP Nvý Bydžv - I., II. a III. část výzvy (prjekt uknčen k 31. 7. 2011). Na závěry a výstupy tht prjektu předkládaný prjekt navazuje a dále je v blasti infrastruktury, bezpečnsti a elektrnizace agend rzvíjí. Předkládaný prjekt Knslidace ICT a další rzvj TC ORP Nvý Bydžv je v sučasné chvíli v přípravné fázi. Byl zpracván strukturvaný prjektvý záměr prjektu, který zachycuje všechny pdstatné parametry prjektu. Rada města usnesením č. 2109/85/R ze dne 24.2. 2014 vzala infrmaci stavu prjektu na vědmí a suhlasila se jmenváním prjektvéh týmu a pdáním žádsti dtaci. Měst Nvý Bydžv rvněž v rámci přípravné fáze prjektu v suladu s pžadavky zákna č. 137/2006, Sb. a přílhu č. 5 Příručky pr žadatele ( Závazné pstupy pr zadávání zakázek ) realizval veřejnu zakázku na zpracvání studie prveditelnsti, žádsti finanční pdpru, zadávacích dkumentací plynucích ze závěrů studie prveditelnsti a administraci prjektu v průběhu jeh realizace. 3.2 Strategické suvislsti V následujících kapitlách jsu ppsány vazby na cíle Integrvanéh peračníh prgramu (IOP) a dále na strategické dkumenty na republikvé a městské úrvni dtýkající se blasti egvernmentu. 3.2.1 Sulad s cíli prgramu, priritní sy a blasti pdpry Cílem blasti intervence 2.1 Zavádění ICT v územní veřejné správěiop je dsažení rychlejšíh a splehlivějšíh pskytvání veřejných služeb nejširší veřejnsti; prstřednictvím elektrnické správy pak umžnit bčanům a pdnikatelským subjektům jednduše a rychle kmunikvat s úřady územní samsprávy. Glbálním cílem je: Mdernizace územní veřejné správy prstřednictvím rzvje infrmační splečnsti. Mezi specifické cíle patří: Zvýšit úrveň služeb elektrnické veřejné správy na reginální a místní úrvni. Snížit administrativní zatížení bčanů, pdnikatelů a veřejnéh sektru. Zdůvdnění pdpry se pírá : nedstatečné využívání mderních ICT v územní veřejné správě, neznalst a nízká míra využívání metd a mdelů fungvání elektrnické veřejné správy (egvernment), špatnu infrastrukturní vybavenst pr šíření vyskrychlstníh připjení k internetu, velký pdíl dsud nedigitalizvaných dat, rztříštěné, nejednznačné a nedstatečně ppsané datvé zdrje územní veřejné správy, chybějící standardy pr výměnu a sdílení dat mezi subjekty veřejné správy, malu nabídku služeb na úrvni interakcí a transakcí, Strana 11

nedstatečné zabezpečení infrmačních sítí a služeb, nedstatečnu infrmvanst veřejnsti mžnstech, které jim egvernment nabízí, nedstatečnu pčítačvu gramtnst. Účelem prjektu je zmírnit neb eliminvat tyt slabé stránky (s důrazem na psílení využívání mderních ICT v úzekmní veřejné správě, infrastrukturní vybavensti města a zabezpeční infrmačních sítí a služeb), a tím přispět k rzvji infrmační splečnsti ve veřejné správě, a t především v rvině zvýšení a zkvalitnění služeb elektrnické veřejné správy, jejich zpřístupnění bčanvi a snížení administrativníh zatížení veřejnéh sektru. 3.2.2 Sulad se strategickými dkumenty na nárdní úrvni Strategický rámec prjektu navazuje na centrální kncepce a strategie, zejména na: Strategii efektivní veřejné správy danu dkumentem Efektivní veřejná správa a přátelské veřejné služby Strategie realizace Smart Administratin v bdbí 2007-2015 3, a t především v rvině strategických cílů: Zefektivnit činnst úřadů veřejné správy, snížit finanční nárky na chd administrativy a zajistit transparentní výkn veřejné správy. Přiblížit veřejné služby bčanvi, zajistit jejich maximální dstupnst a kvalitu. Strategii rzvje služeb pr infrmační splečnst, a t především na priritní prgramvé blasti: Zaručená a bezpečná elektrnická kmunikace mezi úřady a stejně tak mezi bčanem a úřadem vč. nezávisléh dhledu na ddržvání bezpečnstních a prvzních pravidel. Vlastní služby pr infrmační splečnst (v kntextu pdpry výknu agend veřejné správy). Strategii pr blast kybernetické bezpečnsti České republiky na bdbí 2011-2015 4, kdy strategie navazuje na Bezpečnstní strategii České republiky a definuje záměry České republiky v blasti kybernetické bezpečnsti. Za cíl si strategie stanvila především chranu před hrzbami, kterými jsu infrmační a kmunikační systémy vystaveny, a snížení ptenciálních škd způsbených v případě útků na tyt infrmační a kmunikační systémy. Tht cíle má být dsažen mj. prstřednictvím: Zajištění psilvání kybernetické bezpečnsti v infrmačních systémech veřejné správy, zejména prstřednictvím definvání bezpečnstních nrem, jejich pvinné implementace a kntrly jejich ddržvání. Zvyšvání pvědmí kybernetické bezpečnsti. Krmě centrálně frmulvaných strategií prjekt dále vychází z příkladů dbré praxe v blasti zabezpečvání služeb veřejné správy, hstingvých a datvých center, WAN sítí veřejné správy, aktivit MVČR, sdružení NIC.CZ (prvz CSIRT.CZ), NBÚ (z phledu připravvanéh zákna kybernetické bezpečnsti) a aktivit PČR i neziskvéh sektru (prevence elektrnické kriminality). Předkládaný prjekt dpvídá výše uvedeným dkumentům, přispívá k naplňvání jimi stanvených cílů a lze tak knstatvat, že má silnu vazbu na strategii Smart Administratin,Strategii rzvje služeb pr infrmační splečnst a Strategii pr blast kybernetické bezpečnsti České republiky na bdbí 2011-2015. Prjekt přispívá k naplnění cílů v blasti bezpečnsti,přiblížení služeb bčanvi (včetně zajištění jejich maximální 3 Usnesení vlády ze dne 11. července 2007, č. 757. 4 Usnesení vlády České republiky ze dne 20. července 2011 č. 564, Strategii pr blast kybernetické bezpečnsti České republiky na bdbí 2011-2015. Strana 12

dstupnsti) a pdpry výknu agend veřejné správy. 3.2.2.1 Umístění prjektu v Hexagnu veřejné správy Rzsah prjektu je hdncen z phledu jeh dpadů d jedntlivých vrchlů Hexagnu veřejné správy. Těžiště prjektu je ve vrchlu technlgie, prjekt má však vliv i na všechny statní vrchly. Technlgie Obrázek 1: Hexagn veřejné správy Výstupy prjektu realizvané v rámci aktivity č. 1 přispějí k rzvji a knslidaci technlgické infrastruktury města Nvý Bydžv, zejména v blativirtualizace aplikací, desktpů, serverů a infrastruktury. Tyt systémvé změny v rámci TC ORP i LAN umžní navýšení rychlsti, psílení bezpečnsti i dstupnsti pskytvaných služeb a dat. Realizací aktivity č. 3 djde ke zvýšení bezpečnsti a rzvji bezpečnstní infrastruktury TC ORP Nvý Bydžv a t implementací systémů umžňující sběr lgů, událstí a jejich důkladnu analýzu (pčítačvá bezpečnst). Djde tak k eliminaci či významnému snížení rizik spjených se ztrátu či pškzením dat, nedstupnsti služeb bčanům a psílení bezpečnsti prvzvané infrastruktury. Z phledu kncvéh uživatele pak djde k rzvji způsbu jendznačné autentizace v dméně prti ActiveDirectry, kdy zvlený způsb využívá pužití čipvých karet s certifikáty. Celý kncept řešení je navrhván s hledem na pvinnsti vyplývající z připravvanéh zákna kybernetické bezpečnsti a přípravu na certifikaci dle ISO 27001. Aktivity č. 2 a 4 jsu pak v rámci psílení elektrnizace výknu vybraných agend (včetně psílení kmunikace úřadu se základními registry) a rzvje způsbu kmunikace bčana s úřadem (přiblížení vybraných služeb bčanvi) spjeny s přízením nástrjů v blasti dpravních agend a hlášení závad, kdy bude mít bčan mžnst vlžit d systému závadů skrze webvé rzhraní aplikace neb přím z mbilníh rařízení. Svu pvahu naplňují výše uvedené dílčí záměry parametry bu aktivit, kdy se předpkládané výstupy elektrnizace agend (tj. činnsti spadající pd Aktvitu č. 4) dtýkají způsbu realizace agend zajišťvaných TS - příspěvkvu rganizací města (tj. rzvj naplňující parametry Aktivity č. 2). Vzhledem k neddělitelnsti jedntlivých činnstí a pr větší přehlednst jsu všechny tyt záměry (které by ptenciálně naplnily rvněž parametry Aktivity č. 2) kalkulvány v rámci Aktivity č.4. Občan (veřejnst) Výstupy prjektu přinášejí veřejnsti benefity zejména ve zlepšení pskytvaných služeb, spjených s efektivnějším výknem agend v blasti dpravy. Zárveň výstupy prjektu přispívají ke zjedndušení a zrychlení kmunikace bčana s úřadem prstřednictvím: Strana 13

aplikace hlášení závad, která umžní vlžení pdnětu skrze webvé rzhraní neb prstřednictvím mbilníh klienta. rzšíření stávajícíh řešení mžnst platit kartu, která přináší větší kmfrt pr veřejnst. Díky ptimalizaci průběhu vyknávaných agend (na základě jejich elektrnizace) bude snížena časvá nárčnst vyřízení pžadavku/pdnětu klienta a tedy djde ke zrychlení pskytvaných služeb. Realizací prjektu tak dchází ke zvyšvání kvality pskytvanýchslužeb úřadem vnímané na straně klienta (bčana) v blasti jejich dstupnsti a rychlsti. Úředník Úředník hraje důležitu rli v celém prcesu efektivní veřejné správy. Realizace prjektu přispěje především k snížení rizika nedstupnsti služeb (prstřednictvím zavedení nástrje prulžení a analýzu systémvých a bezpečnstních lgů), zajištění jeh jednznačné autentizace v rámci dmény úřadu a t uživatelsky příjemným způsbem a k významnému zefektivnění vedení správních řízení v blasti dpravních agend, vyřizvání pdnětů bčanů a dstraňvání zjištěných závad na dpravní infrastruktuře.rvněž djde k rzšíření mžnsti a zvýšení dstupnsti využívání referenčních údajů ze zákadních registrů v rámci výknu svěřených agend v suladu se záměry a pžadavky zákna č. 111/2009 Sb., základních registrech. Organizace Předkládaný prjekt bude mít pzitivní dpad na úřad, kdy výstupy prjektu významně přispějí k ptimalizaci fungvání úřadu, úspře času i finančních prstředků a k bezpečnému pskytvání služeb vůči bčanům. V návaznsti na zavedení aplikací budu navrženy úpravy sučasných pracvních pstupů. Díky patřením v blasti virtualizace bude minimalizvánaadministrativní nárčnst správy ICT a zefektivněn vynakládání veřejných prstředků. Finance Implementace prjektu je finančně nárčná, viz rzpčet prjektu, nicméně jak je však patrné z analýzy nákladů a výnsů, bude realizace prjektu přínsná. Díky pdpře prjektu z dtací ze strukturálních fndů EU, budu náklady na prjekt pr měst Nvý Bydžv minimalizvány. Přínsem prjektu z finančníh hlediska je úspra nákladů na správu ICT díky rzšíření virtualizace. Zárveň je rganizace díky zavedení nástrje pr ulžení a analýzu systémvých a bezpečnstních lgů lépe chráněna prti ptenciální ztrátě neb úniku dat včetně sbních údajů, čímž snižuje rizik pkuty vyplývající ze zákna č. 101/2000 Sb., chraně sbních údajů neb prušení chrany autrských práv. Legislativa Jedná se pdpůrný prvek, kdy jeh existence definuje mantinely pr funkčnst a flexibilitu veřejnéh sektru. Vybudvané řešení bude využit pr naplnění pžadavků vyplývajících z/ze: zákna č. 111/2009 Sb., základních registrech, zejména části kladucí důraz na dstupnst a využívání údajů ze základních registrů, legislativy v blasti dpravních agend (zákny č. 361/2000 Sb., prvzu na pzemních kmunikacích, č. 56/2001 Sb., pdmínkách prvzu vzidel na pzemních kmunikacích, č. 111/1994 Sb., silniční dpravě, č. 247/2000 Sb., získávání a zdknalvání dbrné způsbilsti k řízení mtrvých vzidel, č. 183/2006 Sb., územním plánvání a stavebním řádu, č. 13/1997 Sb., pzemních kmunikacích), připravvanéh zákna kybernetické bezpečnsti. Strana 14

Zárveň přispívá k naplnění stanvených cílů definvaných v infrmační kncepci zpracvané dle zákna č. 365/2000 Sb., infrmačních systémech veřejné správy, ve znění pzdějších předpisů. Předkládaný prjekt má z phledu hdncení prváděnéh pdle vrchlů Hexagnu veřejné správy pzitivní dpad d všech jeh vrchlů. 3.2.2.2 Sulad se strategickými dkumenty města Nvý Bydžv Strategický rámec na úrvni města či úřadu je definván především těmit dkumenty: Měst Nvý Bydžv, NB22 Strategie městskéh úřadu Nvý Bydžv, kdy tent dkument představuje základní strategický rámec rzvje městské úřadu, jeh strategické pririty a dluhdbé vize. Ty jsu následně prmítnuty d vnitřních směrnic a pracvních pstupů upravujících prcesy vnitřníh řízení rganizace a představují je následující pririty: tevřený úřad - úřad tevřený ptřebám bčanů, klientů a zastupitelů, s tevřenu kmunikací ve všech dstupných frmách, s kvalitním prstředím pr jednání, pdprující infrmace pr veřejnst z činnsti úřadu i vlených rgánů prfesinální úřad úřad s vysku dbrnstí zaměstnanců ddržujících etický kdex, se zaměstnanci vstřícnými a nestrannými, úřad s prpracvanu vnitřní strukturu a vnitřními pravidly efektivní úřad úřad s vysku kvalitu pskytvaných služeb za sučasnéh efektivníh využívání všech dstupných zdrjů s důrazem na výknnst a invaci vnitřních prcesů dynamický úřad neustále se rzvíjející úřad využívající nejnvější pznatky infrmační a kmunikační technlgie, neustále zvyšující kvalitu služeb, pdprující principy udržitelnéh rzvje mtivující úřad úřad pdprující vzdělanst zaměstnanců, mtivující zaměstnance k prfesinálnímu jednání a výknům, pdprující interní kmunikaci a týmvu splupráci, úřad s dbrým pracvním prstředím. Pr kntext předkládanéh prjektu jsu zásadní strategické pilíř prfesinální úřad, efektivní úřad a dynamický úřad, které jsu v plném suladu se strategickými cíly na nárdní úrvni Efektivní veřejná správa a přátelské veřejné služby Strategie realizace Smart Administratin v bdbí 2007-2015.Předkládaný prjekt jendznačně pmáhá k naplnění těcht strategických pilířů. Strategie MÚ je v pdmínkách Nvéh Bydžvarvněž úzce prvázána s Persnální strategií, viz následující bd. Persnální strategie, kdy je tent strategický dkument sučástí Systému strategických dkumentů města a představuje suhr vnitřních předpisů a pracvních pstupů upravujících prcesy ve vztahu k zaměstnanci, pdmínky vzdělávání, hdncení a dměňvání, včetně pvinnstí zaměstnance. Všechny uvedené pstupy jsu definvány v kntextu vize úřadu a dluhdbých strategických cílů. Integrvaný plán rzvje města Nvý Bydžv na bdbí 2008 2013, který naplňuje strategii prstřednictvím intervencí (využívajících prstředky ze strukturálních fndů), navazuje na strategii Mikrreginu a jeh základním cíle je krdinace aktivit včetně sustředění zdrjů na řešení nejzávažnějších identifikvaných rpblémů a využití eknmickéh a rzvjvéh ptenciálu města. IPRM Nvý Bydžv usiluje zvyšvání kvality živta pr byvatele, pdnikatele či ptencinální investry. Aktivity pdprvané výzvu č. 22 v IOP jsu v rámci IPRM zařazeny pd specifický cíl 2.4., patření A Zefektivnění veřejné správy a všebecná infrmvanst. V sučasné dbě pak v rámci realizace prjektu CZ.1.04/4.1.01/89.00002 Snižvání administrativní zátěže a přiblížení veřejných služeb bčanům prbíhá, mim jiné, aktualizace Strategickéh plánu rzvje města. Strana 15

Vedle výše uvedených strategických dkumentů je pdstatná vazba předkládanéh prjektu na prjekty realizvané městem Nvý Bydžv v rámci výzev OP LZZ a t zejména: Prjekt CZ.1.04/4.1.01/89.00002 Snižvání administrativní zátěže a přiblížení veřejných služeb bčanům, který přispěl ke zvýšení elektrnizace prcesů zajišťvaných úřadem a zkvalitnění i přiblížení pskytvaných služeb bčanům. Předkládaný prjekt na tyt aktivity navazuje a dále je rzvíjí. Prjekt CZ.1.04/4.1.01/53.00018 MÚ Nvý Bydžv - úřad pr Vás, který si klad za cíl svými aktivitami psilvat efektivní územní veřejnu správu a veřejné služby, zvýšit kvalitu managementu úřadu a jeh řízení. Byly prvedeny audity prcesů včetně bezpečnstníh auditu úřadu a auditu zabezpečení infrmací, které ukázaly nejen jak významným způsbem přispěla realizace TC ORP ke zvýšení úrvně zajištění bezpečnsti infrmací a IS, ale také pukázaly na přetrvávající nedstatky. Ty jsu vrámci mžnstí výzvy IOP č. 22 řešeny předkládaným prjektem. V kntextu výše uvedenéh je zřejmé, že předkládaný prjekt přispívá k naplňvání strategických cílů na nárdní úrvni, úrvni města i úřadu a t systematicky v návaznsti na již realizvané či dále plánvané prjekty. 3.3 Cíle prjektu Na becné úrvni je cílem prjektuzefektivnit pdpru výknu agend veřejné správy a zpřístupnit infrmace veřejnsti. Knkrétní a měřitelné cíle prjektu představuje implementace nástrjůpdprujících: knslidace HW a SW, serverů, infrastruktury veducí ke zvýšení rychlsti, bezpečnsti a dstupnsti služeb, bezpečnst prvzvané infrastruktury prstřednictvím systému pr ulžení systémvých a bezpečnstních lgů., elektrnizaci agend veřejné správy v blasti dpravních přestupků,umisťvání, správy a údržby dpravníh značení, hlášení závad a pruch, elektrnizacefinančních a účetních výkazů či elektrnizace plateb bčanů. Prjekt navazuje na vytvřené technlgické centrum ( Technlgické centrum a elektrnická spisvá služba ORP Nvý Bydžv - I., II. a III. část výzvy, CZ.1.06/2.1.00/06.06858), v maximální mžné míře využívá jeh služeb a prstředků a rzšiřuje jej nvé služby a funkcinality, z hardware pak redundantní SAN switch, diskvé ple a server pr nvě elektrnizvané agendy a VDI. Prjekt tak svými výstupy plně krespnduje s cíli specifikvanými pr výzvu č. 22 IOP, které jsu stanveny následvně (viz Příručka č. 12 Přílhy pr žadatele a příjemce): Cílem prjektu je invace pskytvaných služeb TC ORP v návaznsti na TCK a sdílená data s registry veřejné správy, čímž djde ke knslidaci IT prstředí samsprávy. Výsledkem bude i efektivnější výkn veřejné správy, nebť ve smíšeném mdelu veřejné správy je nutné pdprvat egvernment busměrně jak jedntnými registry státu a pravidly pr práci s jejich daty, tak i technicky a technlgicky pkud mžn jedntnu platfrmu IT prstředí bcí, které jsu nejblíže bčanům a které budu schpny rychle, efektivně a v suladu se záknem využívat takt státem připravené registry a systémy. Cž jak celek teprve pté můžeme nazývat funkčním egvernmentem v ČR. Strana 16

3.4 Účel prjektu, aktivity, předpkládané výstupy, čekávané přínsy 3.4.1 Účel prjektu Oblast intervence 2.1 se zaměřuje na dsažení rychlejšíh a splehlivějšíh pskytvání veřejných služeb nejširší veřejnsti a prstřednictvím elektrnické správy pak umžnit bčanům a pdnikatelským subjektům jednduše a rychle kmunikvat s úřady územní samsprávy. Snaží se eliminvat slabé stránky veřejné správy resp. ICT využívanéh pr ptřeby výknu veřejné správy - v kntextu předkládanéh prjektu se jedná : nedstatečné využívání mderních ICT v územní veřejné správě, velký pdíl dsud nedigitalizvaných dat, nedstatečné zabezpečení infrmačních sítí a služeb, nedstatečnu infrmvanst veřejnsti mžnstech, které jim egvernment nabízí. 3.4.2 Klíčvé aktivity Klíčvé aktivity jsu navrženy s hledem na bsah, rzsah a termín realizace takt: vytvření prjektvéh záměru, zpracvání studie prveditelnsti jak pvinné přílhy žádsti přidělení finanční pdpry, zpracvání a předlžení žádsti přidělení finanční pdpry, příprava a realizace výběrvéh řízení, vlastní prces realizace prjektu: analýza sučasnéh stavu, tvrba metdik a vytvření cílvéh knceptu řešení, nastavení a implementace, piltní prvz, rutinní prvz minimálně p dbu udržitelnsti prjektu (60 měsíců). Pdrbný rzpad, načasvání a prvázání všech klíčvých aktivit je uveden a detailněji ppsán v kapitle 8. Realizace prjektu, časvý plán. 3.4.3 Předpkládané výstupy a přínsy Aktivita/výstup Příns 1. Knslidace HW a SW úřadu včetně virtualizace aplikací, desktpů, serverů, infrastruktury Rzšíření diskvéh ple Přízení VMW serveru (HW) Prstr pr image VDI a navýšení kapacity pracvníh prstru pr uživatele, vyšší četnst a delší udržitelnst zálh. Dedikvaný HW pr virtualizvané desktpy nebude mezvat výkn statní servervé infrastruktury. 2. Rzvj služeb TC ORP a návaznst na TCK Napjení Technických služeb k TC ORP Napjení Technických služeb města k TC ORP a zavedení těcht nvých služeb pr ORP, resp. pr příspěvkvu rganizaci města Hlášení závad (GIS aplikace pr vkládání námětů bčanů a hlášení závad na městském mbiliáři) a Dpravní značení (pdpra prcesů / agendy Silniční správní úřad a změny dpravníh značení prváděné TS). Aktivita ve svých přínsech krespnduje i s aktivitu č. 4 - Elektrnizace prcesů. Strana 17

3.Zvýšení bezpečnsti a bezpečnstní infrastruktura TC ORP Systém pr ulžení systémvých a bezpečnstních lgů a jejich analýzu Systém pr centralizvanu správu eventů a lgů z libvlných síťvých aktivních prvků, bezpečnstních zařízení i peračních systémů a aplikačníh sftware. Mezi základní přínsy patří: vytvření centrálníh systému správy, analýzy a reprtvání výstupů z bezpečnstních zařízení, peračních systémů a aplikací, mnitring bezpečnstních zařízení, sledvání knfiguračních změn, sledvání zatížení firewallu a kntrla efektivity pužitých pravidel, kntrla využívání šířky pásma internetvéh a WAN spjení, chrana infrmací prti ztrátě, pškzení či úmyslné mdifikaci a smazání. 4. Elektrnizace prcesů, digitalizace dat a prpjení lkálních AIS s registry veřejné správy Agenda Městská plicie Hlášení závad a dpravní značení Agenda výkazů Elektrnické platby Napjení na základní registry Rzšíření jedntné správy uživatelů Elektrnizace a ptimalizace prcesů při řešení agend městské plicie dsud vedených papírvě (agenda A420 Obecní plicie), integrace s IS a SSL. Elektrnizace prcesu, integrace s IS a GIS, ptimalizace celéh prcesu agendy a zárveň pr veřejnst intuitivní prstředí, kmfrt a mžnst zpětné vazby. Vazba na centrální systém účetních infrmací státu, naplnění legislativy (vyhláška č. 220/2013 Sb) a zjedndušení agendy. Rzšíření stávajícíh řešení mžnst platit kartu, větší kmfrt pr veřejnst, elektrnizace. Mapvání rlí v IS (tzv. agendvé rle) na činnstní rle Registru práv a pvinnstí. Bezpečnější a jedntná správa uživatelů včetně autentizace v dméně a správy práv i vazby na RPP. Tabulka 3: Předpkládané výstupy a přínsy 3.5 Varianty řešení Varianty jedntlivých aktivit a jejich hdncení je prveden v kapitle č. 5. Jedntlivé varianty jsu identifikvány s hledem na: legislativní pžadavky, strategické záměry na úrvni ČR i města Nvý Bydžv, výstupy dané pdprvanými aktivitami výzvy č. 22 IOP, sučasný stav technlgie, infrastruktury a aplikačníh vybavení města Nvý Bydžv. Z phledu prjektu jak celku lze identifikvat varianty spčívající v nerealizaci (tzv. nulvá varianta) a realizaci (tzv. investiční varianta). Nulvá varianta Za nulvu variantu je mžn pvažvat pkračvání sučasnéh stavu, kdy nedjde k: ke knslidaci HW vybavení městskéh úřadu, elektrnizaci agend veřejné správy v blasti dpravních přestupků, elektrnizaci agend veřejné správy v blasti dpravníh značení, hlášení pruch a závad Strana 18

elektrnizaci agend veřejné správy v blasti výkazů, zvýšení bezpečnsti prvzvané infrastruktury. Z hlediska bezpečnsti přináší nulvá varianta značné rizik. Z eknmickéh hlediska nulvá varianta zdánlivě šetří přímé investice, nicméně nepřináší žádné přínsy a z dluhdbéh hlediska může genervat výrazné ztráty spjené s riziky sučasnéh stavu. Při zachvání sučasnéh stavu zůstvá míra elektrnizace výknu státní správy a místní samsprávy na stejné úrvni a žádné z cílvých skupin není umžněn využívat výhdy plynucí z realizace prjektu. Nelze tedy využívat např. infrmační pdpru pr výkn agend, aplikaci pr hlášení závad, elektrnické platby nezvyšuje se tedykmfrt ani kvalita služeb pskytvaných bčanům. Mezi mžné výhdy nulvé varianty patří: nulvá investice a prvzní náklady (úspra materiálvých, finančních, lidských zdrjů), dpadá rizik nepřidělení dtace, měst se nezavazuje k udržení výstupů prjektu. Investiční varianta Investiční varianta předpkládá realizaci prjektu Knslidace ICT a další rzvj TC ORP Nvý Bydžv v rámci výzvy č. 22 IOP. Investiční varianta představuje dpručenu rzvjvu variantu, která dstraňuje nedstatky sučasnéh stavu a zajištuje naplnění cílů prjektu nejefektivnějším způsbem v suladu se strategickými dkumenty ČR a dluhdbu strategií města Nvý Bydžv. Investiční varianta sebu přináší benefity ve frmě: přiblížení veřejné správy k veřejnsti, elektrnizace prcesů/agend vyknávaných ORP Nvý Bydžv, zvýšení bezpečnsti prvzvané infrastruktury. Studie prveditelnsti dále řeší a prkazuje její realizvatelnst a pdstatněnst (z phledu technickéh řešení, eknmickéh vyhdncení, rizik a zajištění lidskými zdrji). 3.6 Vazba na jiné aktivity a prjekty Měst Nvý Bydžv se úspěšně zapjil d výzev: IOP č. 06 v rámci prjektu CZ.1.06/2.1.00/06.06858 Technlgické centrum a elektrnická spisvá služba ORP Nvý Bydžv - I., II. a III. část výzvy, který byl úspěšně uknčen k 31. 7. 2011 a schválen expst kntrlu (ex-pst kntrla prjektu CRR prběhla na místě 21. 11. 2012, výsledek byl pzitivní, tj. bez zjištění, neblya ulžena žádná nápravná patření). IOP č. 06 v rámci prjektu CZ.1.06/5.3.00/01.00162 Územně analytické pdklady pr ORP Nvý Bydžv, který byl úspešně uknčen k 31. 12. 2008. OP LZZ č. 40 v rámci prjektu CZ.1.04/4.1.00/40.00011 Vzdělávání v rámci egvernmentu pr Nvý Bydžv a spádvé bce, který byl úspešně uknčen k 07/2012. OP LZZ č. 89 v rámci prjektu CZ.1.04/4.1.01/89.00002 Snižvání administrativní zátěže a přiblížení veřejných služeb bčanům, který je v sučasné dbě v realizaci (zahájení leden 2013). OP LZZ č. 53 v rámci prjektu CZ.1.04/4.1.01/53.00018 MÚ Nvý Bydžv - úřad pr Vás, který byl úspěšně uknčen k 06/2013. Strana 19

OP LZZ č. 57 v rámci prjektu CZ.1.04/4.1.01/57.00057 MÚ NB - efektivní úřad, který byl úspešně uknčen 12/2013. OP LZZ č. 69 v rámci dpsud realizvanéh prjektu CZ.1.04/4.1.01/69.00076 MÚ NB - efekt. úřad II. Předkládaný prjekt v řadě případů na výše uvedené prjekty a aktivity kncepčníh budvání ICT města Nvý Bydžv, suvisející infrastruktury, elektrnizace a ptimalizace prcesů navazuje (zejména prjekty realizvané v rámci výzev IOP), využívá vytvřenu infrastrukturu, pdpruje kvalitu a rzsah pskytvání služeb jak směrem d úřadu, tak k veřejnsti, a rzvíjí je s hledem na zajištění lepší dstupnsti. V následující části jsu blíže ppsány jedntlivé prjekty, jejich krátká specifikace a návaznst na předkládný prjekt: Technlgické centrum a elektrnická spisvá služba ORP Nvý Bydžv - I., II. a III. Část výzvy, CZ.1.06/2.1.00/06.06858 Název prjektu: Technlgické centrum a elektrnická spisvá služba ORP Nvý Bydžv - I., II. a III. část výzvy Operační prgram/výzva: Integrvaný perační prgram/06, část VI. Priritní sa: Oblast pdpry: Celkvé výdaje prjektu: 6.2 Zavádění ICT ve veřejné správě - Cíl Knvergence 6.2.1 Zavádění ICT ve veřejné správě 6,4 mil. Kč Realizace prjektu: 6/2010 07/2011 Obsah prjektu: Cílem prjektu je vybudvání infrastruktury pr prvz systémů: typizvaných prjektů (Elektrnická spisvá služba, Digitalizace a ukládání dat, Vnitřní integrace úřadu a integrace s ISVS, Datvé sklady, manažerské infrmační systémy a nástrje Business Intelligence), aplikací samspráv, centrálních prjektů (zejména pr implementaci ptřebných kmpnent základních registrů), aplikací systémvéh charakteru (systémvých služeb a dalších aplikací) prvzvaných pr ptřeby ORP, samsprávy bcí. V rámci udržitelnsti prjektu jsu partnerským bcím (na základě uzavřených smluv) pskytvány služby plynucí z prvzu TC ORP - hstvaná elektrnická spisvá a datvé úlžiště. Prvz a správa technlgickéh centra je rutinní a je integrální sučástí ICT infrastruktury úřadu. Prvzní náklady a persnální ptřeby jsu plně zajištěny persnálními kapacitami úřadu a finančním krytím rzpčtu ORP Nvý Bydžv. Ex-pst kntrla prjektu CRR prběhla na místě 21. 11. 2012, výsledek byl pzitivní - bez zjištění, žádná nápravná patření nebyla ulžena. Realizace předkládanéh prjektu úzce suvisí s již realizvaným prjektem CZ.1.06/2.1.00/06.06858 - Technlgické centrum a elektrnická spisvá služba ORP Nvý Bydžv - I., II. a III. část výzvy. Tent prjekt byl uknčen k 31. 07. 2011 a TC ORP (HW i SW) je nyní dstupné a prvzvané v plné míře tak, jak byl přízen. Partnerským bcím jsu na základě uzavřených smluv pskytvány služby plynucí z prvzu TC ORP - hstvaná elektrnická spisvá a datvé úlžiště včetně GIS prtálu (DTM). Pdrbnější infrmace smluvách a TC jsu uvedeny níže. Prvz a správa technlgickéh centra je rutinní a je integrální sučástí ICT infrastruktury úřadu. Suběžně s TC ORP byl realizván i prjekt CZ.1.04/4.1.00/40.00011 ve výzvě OP LZZ č. 40 - Vzdělávání v rámci egvernmentu pr Nvý Bydžv a spádvé bce (viz dále), kde byla zcela nezbytná pdpra funkčníh TC ORP. Tent prjekt stejně jak prjekt TC je ve fázi udržitelnsti. Web prjektu je zde: Strana 20

http://www.nvybydzv.cz/dp/id_ktg=1135, Aplikace ESS FLEXi lze nalézt na adrese http://flexi.nvybydzv.cz:8080/wps/. V rámci udržitelnsti tht prjektu jsu bce neustále infrmvány aktivitách, legislativních změnách i upgradech prstřednictvím tzv. Zpráv z TC a egon centra ORP Nvý Bydžv zasílaných elektrnicky mailem a skrze ISDS. Sustavně prbíhají i šklení (nvé verze Flexi, DTM a prtál JDTM). Návaznst předkládanéh prjektu spčívá ve skutečnsti, že veškeré aplikace a infrastruktura budu prvzvány v technlgickém centru města. Dále technlgické centrum rzšiřují redundantní SAN switch, diskvé ple a VMW server, které služí pr výstupy předkládanéh prjektu. Územně analytické pdklady pr ORP Nvý Bydžv, CZ.1.06/5.3.00/01.00162 Název prjektu: Operační prgram/výzva: Priritní sa: Oblast pdpry: Celkvé výdaje prjektu: Územně analytické pdklady pr ORP Nvý Bydžv Integrvaný perační prgram/06 6.2 Zavádění ICT ve veřejné správě - Cíl Knvergence 6.2.1 Zavádění ICT ve veřejné správě 958 000 Kč Realizace prjektu: 07/2008 12/2008 Obsah prjektu: V rámci th prjektu dšl k přízení ÚAP dle zákna pr správní území ORP Nvý Bydžv, výstupem prjektu byly zpracvané vybrané jevy ÚAP a zpracvané pdklady pr Rzbr udržitelnéh rzvje území (RURÚ) i zpracvaný vlastní RURÚ dle vyhlášky.. Návaznst předkládanéh prjektu spčívá ve využití mapvých pdkladů pr pdpru plánvané elektrnizace výknu agend dpravní značení a hlášení závad. Měst Nvý Bydžv dluhdbě buduje ICT v kntextu prcesní ptřebnsti, tedy implementvané nástrje jsu přizvány za účelem pdpry výknu (zvýšení kvality či rychlsti) jedntlivých agend, činnstí a prcesů a t s hledem na zvýšení spkjensti kncvéh zákazníka (vnitřníh či vnějšíh klienta úřadu). Za účelem zvyšvání efektivity a kvality zajišťvaných služeb kladě měst Nvý Bydžv důraz na vzdělávání a rzvj úředníků. Z výše uvedených důvdů se měst Nvý Bydžv aktivně zapjil d výzev OP LZZ. Vzdělávání v rámci egvernmentu pr Nvý Bydžv a spádvé bce, CZ.1.04/4.1.00/40.00011 Název prjektu: Operační prgram/výzva: Priritní sa: Oblast pdpry: Celkvé výdaje prjektu: Vzdělávání v rámci egvernmentu pr Nvý Bydžv a spádvé bce Operační prgram Lidské zdrje a zaměstnanst/40 Priritní sa 4.4a Veřejná správa a veřejné služby 4.4a.1 Psilvání institucinálníh kapacity a efektivnsti veřejné správy 2,1 mil. Kč Realizace prjektu: 8/2009 7/2012 Obsah prjektu: Hlavním cílem prjektu byl psilvání efektivnsti výknu veřejné správy. Tht cíle je dsahván prstřednictvím specifických cílů, jak jsu vzdělávání, dbrná příprava a celkvý rzvj úředníků a zaměstnanců územních samsprávných celků či zvýšení transparentnsti úřadů ÚSC. Stejně jak úřady státní Strana 21

správy, tak i úřady územní samsprávy při výknu svých činnstí přecházejí z papírvé pdby d elektrnické. Je ptřeba prt zajistit vzdělávání pracvníků územní samsprávy v blasti využívání ICT řešení přinášejících infrmatizaci veřejné správy. Hlavní náplní prjektu byl pršklení zaměstnanců Městskéh úřadu Nvý Bydžv, zaměstnanců městem zřizvaných rganizací a pracvníků bcí ve spádvé blasti ORP Nvý Bydžv v pčítačvé gramtnsti. Knkrétně se šklil pužívání systému MS Office. Dále prbíhala šklení e- Gvernmentvých dvednstí. Návaznst předkládanéh prjektu spčívá ve skutečnsti, že vzdělávání v blasti e-gvernmentvých dvednstí a pčítačvé gramtnsti je nutnu pdmínku pr efektivní využívání dstupných nástrjů pdprujících výkn agend veřejné správy, bez těcht znalstí a dvednstí by přizvané nástrje nebyly efektivně využívány. MÚ Nvý Bydžv - úřad pr Vás, CZ.1.04/4.1.01/53.00018 Název prjektu: Operační prgram/výzva: Priritní sa: Oblast pdpry: Celkvé výdaje prjektu: MÚ Nvý Bydžv - úřad pr Vás Operační prgram Lidské zdrje a zaměstnanst/53 Veřejná správa a veřejné služby (Knvergence) Psilvání institucinální kapacity a efektivnsti veřejné správy 4,3 mil. Kč Realizace prjektu: 07/2010 6/2013 Obsah prjektu: Prjekt si klad za cíl psilvat efektivní územní veřejnu správu a veřejné služby, zvýšit kvalitu managementu úřadu a jeh řízení. Byly prvedeny audity prcesů včetně bezpečnstníh auditu úřadu a auditu zabezpečení infrmací. Výstupy prjektu ukázaly, že realizace TC ORP velmi přispěla ke zvýšení úrvně zajištění bezpečnsti infrmací a IS. Realizátrem prjektu byla splečnst MANA Cnsulting s.r.., se sídlem: U Dalibrky 1177, 564 01 Žamberk. Výstupy analýzy rizik týkající se chrany sbních údajů byly prjednány RM dne 24. 06. 013 pd č. 1672/66R/2013. Prjednaný materiál včetně Analýzy rizik vycházel ze zákna 101/2000 Sb. chranně sbních údajů a suvisel s Vnitřní směrnicí č. 12 Ochrana sbních údajů. Na základě zjištěných skutečnstí byla suběžně prváděna i hlubkvá kntrla na jedntlivých dbrech. Výsledek kntrly včetně navržených patření a nákladů realizace těcht patření ve vztahu k IS MÚ i ve vztahu k zabezpečení spisven městskéh úřadu neb fyzickému zabezpečení prstr RM puze prjednala a vzala na vědmí. Úřad má nastaven systém zajištění ptřebné infrmační bezpečnsti a chrany infrmačních majetků. Zejména jsu stanveny základní dpvědnsti a pravidla pr každéh zaměstnance při jeh nakládání s infrmacemi a infrmační technlgií, a t v suladu s jejich důležitstí (klasifikací). Systém definuje pstupy a pravidla pr zajištění bezpečnéh prvzu infrmačních technlgií. Určuje základní prvky a prcesy bezpečnstníh systému s cílem zajistit nezbytnu kntinuitu a splehlivst ICT. Dále je definvána systémvá bezpečnstní plitika IS, zejména je stanvena dpvědnst a základní pravidla pr přizvání, správu a údržbu ICT, tj. technických i prgramvých prstředků pr zpracvání infrmací, definvány základní pstupy a principy řízení přístupu k infrmačním prstředkům a určeny pravidla pr mezení přístupu k infrmačním technlgiím Knkrétně se jedná pravidla, pstupy a prcesy zachycené v následujících interních předpisech: VS/06 - Všebecná pravidla pr zabezpečení infrmací a IT VS/12 - Ochrana sbních údajů VS/17 - Zabezpečení prstr Strana 22

PP/06 - Zabezpečení prvzu IT PP/07 - Správa IT PP/28 -Plán kntinuity. Prjekt identifikval významná rizika sučasnéh stavu v blasti bezpečnsti, která budu ve vybraných případech minimalizvána či dstraněna realizací předkládanéh prjektu. Snižvání administrativní zátěže a přiblížení veřejných služeb bčanům, CZ.1.04/4.1.01/89.00002 Název prjektu: Operační prgram/výzva: Priritní sa: Oblast pdpry: Celkvé výdaje prjektu: Realizace prjektu: Snižvání administrativní zátěže a přiblížení veřejných služeb bčanům Operační prgram Lidské zdrje a zaměstnanst/69 Veřejná správa a veřejné služby Psilvání institucinální kapacity a efektivnsti veřejné správy 1,4 mil. Kč 01/2013 dpsud Obsah prjektu: Hlavní náplní prjektu je vznik Strategickéh plánu rzvje města. Dále byl vytvřen a zprvzněn rezervační systém, kterým se lze bjednat na úřad v termínu a čase vyhvujícím klientům. Návaznst předkládanéh prjektu spčívá ve strategické rvině, kdy jsu plánvané aktivity navrženy s hledem na vytvářenu dluhdbu strategii města. 3.7 Invativnst prjektu Prstřednictvím prjektu budu implementvány dsud nevyužívané pstupy a nástrje, jejichž invativnst spčívá zejména v: Systém pr ulžení systémvých a bezpečnstních lgů, navýšení úrvně bezpečnsti a praktivní přístup k předcházení incidentů a řešení bezpečnsti (SIEM) Virtualizace desktpů Vazba na Technické služby dpsud neřešena ICT splupráce, realizací předkládanéh prjektu djde ke knslidaciskrze TC, která bude dsahvat i d příspěvkvých rganizací Rzšíření stávajícíh řešení mžnst platit kartu přináší větší kmfrt pr veřejnst, vyšší bezpečnst (=méně htvsti) i elektrnizaci prcesu Bezpečnější a jedntné správě uživatelů včetně autentizace v dméně a správě práv a mapvání rlí (tzv. agendvé rle) na činnstní rle Registru práv a pvinnstí (RPP) Elektrnizaci a ptimalizaci prcesů agendy městské plicie (agenda A420 - Obecní plicie), které dsud byly vedeny papírvě včetně integrace s IS a SSL. Elektrnizace prcesů dtčených agend, integrace s IS a GIS,zapjení veřejnsti intuitivní prstředí, kmfrt a mžnst zpětné vazby. (Hlášení závad) Naplnění pžadavků legislativy (vyhláška č. 220/2013 Sb.) z phledu realizace vazby na centrální systém účetních infrmací státu. Strana 23

4 Lkalita a klí 4.1 Místa realizace prjektu Územím dpadu prjektu i místem realizace je měst Nvý Bydžv. Předkládaný prjekt Knslidace ICT a další rzvj TC ORP Nvý Bydžv bude realizván městem Nvý Bydžv se sídlem: Masarykv nám. 1, 504 01 Nvý Bydžv. Technlgie přízené v rámci prjektu budu umístěny a prvzvány v technlgickém centru města Nvý Bydžv (TC ORP Nvý Bydžv). 4.2 Stav technické infrastruktury v lkalitě Technická infrastruktura je ppsána s hledem na vybudvané technlgické centrum ORP (realizván prstřednictvím prjektu Technlgické centrum a elektrnická spisvá služba ORP Nvý Bydžv - I., II. a III. část výzvy,cz.1.06/2.1.00/06.06858). 4.2.1 Ppis stávajícíh stavu IT infrastruktury MÚ Nvý Bydžv, TC ORP Nvý Bydžv Technlgické centrum (dále TC) je z důvdu zabezpečení vyské dstupnsti lkalizván ve dvu ddělených lkalitách prpjených pticku páteřní trasu. Primární část (TC01) je umístěna v budvě B radnice v místnsti B205 a sekundární část (TC02), která bsahuje puze zálžní diskvé ple, je umístěna v budvě A Radnice. V případě hardware je servervá infrastruktura umístěna v RD TC01 v místnsti B205. Jedná se 12 serverů, z nichž 10 je plně virtualizván v prstředí VMware. Zbývající dva servery jsu rackvé. Nepřetržitý běh virtualizvané infrastruktury zajišťují dva ESX servery (System x3650 M3, 8 CPUs x 2,53 GHz, 64 GB RAM). V případě výpadku jednh z nich dchází k autmatické migraci virtuálních strjů na druhý server. Připjení k Internetu zajišťuje Barracuda Link Ballancer, který vyvažuje datvý tk mezi linkami dvu pskytvatelů. Funkci gateway, firewallu a VPN plní server Bedna s peračním systémem ClearOS (Linux). Pr centrální zálhvání je určen server TSM. Dále jsu v RD TC01 umístěny dva servery bsluhující městský kamervý systém (MKDS). Strana 24

Obrázek 2 IT infrastruktura MÚ Nvý Bydžv Vlastní technlgické centrum je schematicky zbrazen na následujícím brázku: Obrázek 3 TC ORP Nvý Bydžv Strana 25

Měst Nvý Bydžv dispnuje následujícími rzvaděči a síťvými prvky: V datvém rzvaděči TC01 jsu umístěny dva hlavní centrální síťvé prvky H3C z nichž je dle ptřeby dále rzvedena ptická neb metalická infrastruktura. V rzvaděči se také nachází diskvé ple pr všechny servery. Celý rzvaděč je napjen na UPS a napájení je zálhván navíc benzinvým agregátem umístěným v suterénu budvy B. Rzvaděč TC02 se nalézá na chdbě před místnstí A222 a bsahuje diskvé ple pr zálhvání. Rzvaděč RD01 umístěný v místnsti A122 bsahuje síťvé prvky AT-8350GB a 3Cm 4500 PWR, které zajišťují síťvu knektivitu v kancelářích budvy A včetně něklika SIP telefnů. Rzvaděč RD02 umístěný v místnsti B206 bsahuje síťvé prvky AT-8350GB a 3Cm 4500 PWR, které zajišťují síťvu knektivitu v kancelářích budvy B včetně něklika SIP telefnů. V tmt rzvaděči jsu též vyvedeny přípje telefnní ústředny, které jsu prstřednictvím patch panelů prpjeny se zásuvkami na budvě B a přes telefnní prpj mezi budvami zaknčený v RD01 také na budvě A. V rzvaděči RD02 je také umístěna infrastruktura služící k připjení k WAN IISSDE. Celý rzvaděč je pět zálhván pmcí UPS. Rzvaděč RD03 umístěný na chdbě B317 před místnstí B320 bsahuje síťvý prvek AT-8326GB, který služí učebně pr elektrnické testvání uchazečů řidičský průkaz. Rzvaděč RD04 umístěný také na chdbě před místnstí A226 bsahuje síťvý prvek HP PROCURVE a služí k připjení části kanceláří Odbru výstavby a živtníh prstředí. Rzvaděč RD06 umístěný v místnsti B102 bsahuje síťvé prvky pr připjení kamervéh systému a egn Centra (pčítačvé učebny). Je zde také zaknčen ptický přípj veducí d budvy Technických služeb města Nvý Bydžv. Úlžný systém TC je tvřen dvěma diskvými knihvnami DS3512. První prdukční ple s kapacitu 3,8 TB je tvřen 12 450GB SAS disky v RAID 5 a je umístěn v rzvaděči TC01. Zajišťuje ptřebný prstr pr servervu infrastrukturu, jsu na něm umístěny všechny virtuální servery včetně jejich dat. Druhá knihvna v rzvaděči TC02 celkvé kapacitě 9,3 TB (7 2TB S-ATA disků v RAID 5) nabízí dstatečný prstr pr centrální zálhvání. Pr bližší představu dkládá žadatel i přehled serverů, služeb a aplkiací, které jsu sučástí či využívají služeb TC: SERVER 1 WIN (192.168.0.15), VM na ESX1, MS Windws Server 2008 R2 (4 CPU, 12 GB RAM) vdprávní evidence evpe živtní prstředí matrika - Grdic Gramis - GIS Stere účetnictví Tehm a.s. yamac evidence myslivsti živtní prstředí yamac myslivecké a rybářské průkazy živtní prstředí yamac evidence dpravních agend dbr dpravy Inisft EVI+ESPI (dpadvé hspdářství) živtní prstředí Kvasar OvzdušíSQL (znečišťvání vzduší) živtní prstředí Firebird - pr yamac, Alpus, Ovzduší a EVI+ESPI Sybase SQL Anywhere 11 pr třídění dpadů Alpus + WebAttend dcházkvý systém MNB sdílené úlžiště splečných dkumentů PBX maintenancecnsle pr telefnní ústřednu ASPI právní předpisy ČR Tardat tarifikace telefnní ústředny ManaDesk intranetvý prtál SERVER 2- RESARA (192.168.0.17), VM na ESX2, Ubuntu 10.04.3 LTS (4 CPU, 4 GB RAM) Strana 26

PrimaryDmainCntrler, Samba AD, dkumenty, prfily DHCP DNS SERVER 3- ZIMBRA (192.168.0.19), VM na ESX2, CentOS 5.7 (4 CPU, 12 GB RAM) ZimbraCllabratinSuite grupware mailserverback-end antispamspamassassin antivir ClamAV SERVER 4 PRCEK (192.168.0.2), VM na ESX2, CentOS 5 (Intel P4 3GHz, 2 GB RAM, 4x 200GB) NTP web prxy and cache - Squid SERVER 5 ORSOFT (192.168.0.252), VM na ESX1, CentOS 5 (Intel P4 3GHz, 1 GB RAM) Orsft Radnice verze 9 (ORTEX) - Mzdy, Majetek, Prdej-FAKTURACE, Účetnictví rzpčtvé Obslete, služí puze pr náhled starých dat SERVER 6 BEDNA (192.168.0.1), RACK TC, CentOS 6.0 (Intel Xen E5506 2,13 GHz, 4 GB RAM) internet gateway Pstfix mailserver frnt-end + SpamAssassin Firewall (iptables) SERVER 7 ISVERA (192.168.0.10),VM na ESX1, CentOS 5.6 (2 CPU, 8 GB RAM) Aplikační část IS Radnice VERA SERVER 8 INFORMIX (192.168.0.11), VM na ESX1, CentOS 5.6 (2 CPU, 4 GB RAM) Datvá část IS Radnice VERA SERVER 9 FLEXI (192.168.0.12), VM na ESX1, CentOS 5.6 (1 CPU, 2 GB RAM) Spisvá služba VERA Flexi hsting pr spádvé bce SERVER 10 VEMA (192.168.0.13), VM na ESX2, MS Windws Server 2008 R2 (4 CPU, 4 GB RAM) VEMA PAM (mzdy), PER (persnalistika) a VZD (vzdělávání) SERVER 11 VCMS (192.168.10.40), VM na ESX2, MS Windws Server 2008 R2 (4 CPU, 4 GB RAM) Administrace VMWare SERVER 12 TSM (192.168.10.30), RACK TC, CentOS 6.5 (IBM, Intel Xen 2,27GHz E5520, cre 4, 2 GB RAM) Server pr řízení zálh IBM TivliStrageManager. Data jsu v TC zálhvána systémem TSM (TivliStrageManager), hetergenní síťvu aplikací firmy IBM, která pracuje na principu klient-server. Servervá část TSM (dále TSM server) zajišťuje ukládání zálhvaných dat, přenášených ze zálhvaných (klientských) systémů (dále TSM klienti). Zárveň ukládá infrmace zálhvaných datech d interní TSM databáze. Základní přínsy zálhvání v systému IBM TSM jsu následující: 1. Autmatizace systém je navržen s hledem na využití autmatizvanéh centrálníh zálhvacíh zařízení. Veškerá zálhvací média jsu bsluhvána autmaticky. 2. Efektivita minimální mžné mnžství pakvaně zálhvaných dat. Tt je dsahván inkrementálním zálhváním a využitím vlastní transakční databáze TSM. Tat vlastnst umžňuje Strana 27

zálhvat peridicky puze přírůstky dat a zárveň mít stále k dispzici aktuální kmpletní plnu zálhu danéh klientskéh systému. 3. Rychlst TSM server je se zálžním diskvým plem spjen pticku 8Gbit/s SAN, jež zajišťuje dstatečnu prpustnst pr velké bjemy zálhvaných dat. Pdle knkrétních ptřeb je mžné v suvislst s mžnstmi a případnými suvisejícími náklady (čas, dstupná zařízení) implementvat různé kmbinace způsbů zálhvání (selektivní zálhvání, image backup apd.). V systému TSM existují principiálně dvě mžnsti ukládání subrvě zálhvaných dat. První je zálhvání (Backup), druhu je archivace (Archive). Backup umžňuje zálhvat data na daném subrvém systému s hledem na zvlený pčet uchvávaných verzí jedntlivých subrů, prvádět inkrementální zálhy v rámci subrvéh systému vzhledem k aktualizvanému bsahu/přírůstku subrů. Každý následující Backup vychází ze stavu/změn p předchzí zálze. Archivace pak prti tmu znamená jednrázvé ulžení zvlené mnžiny subrů. Každá další archivace je nezávislá na statních archivacích. V TC se pr subrvé zálhvání využívá mžnst Backup s inkrementálními zálhami. Zálhvání Infrmix databáze IS Radnice VERA prbíhá v režii TSM nline. Dále se v TC využívá výhd virtualizace a zálhují se celé virtuální servery (převážně ty s kritickými daty vyžadující rychlu bnvu v případě havárie). V blasti bezpečnsti a bezpečnstní plitiky je uživatel IT v sučasné dbě pvinen veškerý HW a SW pužívat puze pr plnění pracvních úklů v rámci stanvené pracvní a v suladu s účelem, ke kterému byly určeny v rámci svých mžnstí chránit ICT před zneužitím, dcizením, pškzením neb využitím nepvlanými sbami, neprdleně hlásit infrmatikům pruchy, závady, pškzení neb zcizení infrmačních prstředků (hardware i sftware). Neprdleně hlásit pdezření na nebezpečí zavirvání, p sknčení výknu práce na knci pracvní dby vypnut PC, mnitr, tiskárnu, scanner, ppř. další zařízení, které je uživateli IT svěřen k užívání. Pvinnst vypnut PC se nevztahuje na zaměstnance, kteří zapnuté PC využívají pr vzdálený přístup, pužívat puze infrmace nezbytné pr plnění svých pracvních pvinnstí a úklů, při každém dchdu z pracviště se dhlásit z IS, chránit všechna svá hesla před vyzrazením a v případě pdezření z przrazení hesl neprdleně změnit, atd. Při autrizaci d dmény neb peračníh systému je uživatel IT pvinen změnit dčasné hesl při prvním přihlášení u aplikací, které t umžňují, udržvat hesl v tajnsti, změnit hesl v případě pdezření na prlmení neb vyzrazení, hesl bměnit alespň jednu za rk, pužívat silné hesl, tj. délky min. 6 znaků bsahující kmbinaci písmen a čísel, které není zalžen na infrmacích snadn zjistitelných, např. jmén, telefnní čísl, datum narzení apd. Uživatel IT nesmí prvádět jakékliv instalace SW na pčítačích MÚ, přizvat jakékliv kpie sftware instalvanéh na svěřeném pčítači, jakýmkliv způsbem dále šířit (a t ani bezúplatně) jakýkliv pčítačvý prgram, který je sučástí IS MÚ, připjvat k síti jakukli jinu infrmační techniku než tu, která mu byla přidělena d užívání, prvádět zásahy d hardwarvé a sftwarvé knfigurace svěřené výpčetní techniky, umžnit na výpčetní technice města práci sbám, které nejsu zaměstnanci, s výjimku zaměstnanců firem prvádějících práce pr MÚ NB v blasti infrmačních technlgií na základě platné bjednávky neb smluvy, a t puze pd dhledem infrmatiků, atd. Pdrbnější specifikaci pravidel bezpečnstní plitiky lze nalézt v interních dkumentech úřadu a t VS 37 Bezpečnstní plitika a PP/06 Zabezpečení prvzu infrmačních technlgií. Slabé stránky sučasnéh řešení lze spatřvat zejména v tm, že sučasná infrastruktura pstrádá prstředek pr kmplexní sledvání a analyzvání záznamů v lgvacích subrech a zasílání upzrnění. Chybí zde praktivní přístupupr dhalvání ptenciálních rizik a bezpečnstních incidentů na úrvni HW a síťvéh prvzu a k jejich řešení.chybí také centrální správa kncvých stanic, jejich prgramvéh vybavení a stavu zabezpečení nejen OS. Část pasivní i aktivní infrastruktury již také nevyhvuje aktuálním pžadavkům a ptřebám na rychlst, bezpečnst a dstupnst služeb i dat. Strana 28

4.2.2 Ppis stávajícíh stavu IT infrastruktury MÚ Nvý Bydžv Technické služby města Nvý Bydžv Administrativní zázemí Technických služeb města Nvý Bydžv je situván v 1. patře budvy č. p. 1244. ICT infrastruktura se nachází ve čtyřech místnstech ředitelna s archivem a tři kanceláře (MZDY, EKONOM, SPORT), d dvu z nich vede přímý přístup z chdby. V administrativních prstrách je umístěn šest stlních PC, z nichž pět je spjen v síti a jedn je pnechán standalne. Tiskárny jsu instalvány lkálně a sdíleny prstředky peračníh systému. Dva stlní pčítače jsu zálhvány pmcí UPS. Kanceláře jsu mnitrvány EZS s telefnním kmunikátrem mini Reggae. Ktelna je napjena na hlásicí systém Jabltrn TD-110. Budva č. p. 1244 je ptickým kabelem s prpustnstí 1 Gbit/s spjena s TC Nvý Bydžv (datvý rzvaděč RD06 v egn centru budva B Městskéh úřadu). Spj je zaknčen v datvém rzvaděči umístěném v archivu (přístup z ředitelny) a není zatím napjen na statní infrastrukturu. Obrázek 4 Datvý rzvaděč v archivu TS se zaknčeným ptickým kabelem Prvzvaná infrastruktura je realizvána technlgií Ethernet (IEEE 802.3), přičemž sučasný stav síťvých rzvdů je spíše neuspkjivý. Rzvdvé lišty jsu na mnha místech pškzeny, některé kabely nejsu chráněny a jsu taženy vlně. Čast se také vyskytují různá pškzení kncvých zásuvek. Páteř sítě tvří 16prtvý aktivní prvek D-Link DGS-1016D, který není umístěn v rzvaděči, ale zcela vlně u kna v kanceláři MZDY. Z tht aktivníh prvku je celá infrastruktura přes jednduchý patch panel tažena ke kncvým bdům. Připjení k síti Internet je realizván pmcí ADSL mdemu Huawei před splitter a telefnní linku. Telefnní infrastruktura je bezústřednvá, všechny kncvé bdy sdílí jedn telefnní čísl. Strana 29

Obrázek 5 Páteřní aktivní prvek s patch panelem Obrázek 6 Neuspkjivý stav sučasných ICT rzvdů Z phledu aplikačníh vybavení je hlavním a nejvíce pužívaným infrmačním systémem je IS VEMA, sučasně ve verzi V4. Aktivně se využívají mduly pr řízení eknmiky a lgistiky (Účetnictví, Fakturace, Sklady). Mzdvé účetnictví rganizace prvzuje na IS Orsft. Oba systémy jsu prvzvány v režimu client-server, přičemž pr servervu část není vymezen žádný speciální hardware, ale je instalvána přím na uživatelských stanicích. V rámci knslidace a úspr by byl mžné přejít se mzdvým účetnictvím na HR mdul PAM IS VEMA. Na všech stanicích je nainstalván kancelářský balík MS Office 2007. Na PC v kanceláři MZDY je prvzvána aplikace pr internetvé bankvnictví. Zálhvání uživatelských dat je řešen na jedntlivých stanicích pmcí CbianBackup. Zálhvání je nejedntné a prbíhá na různá lkální úlžiště neb externí pevné disky. Strana 30

5 Technické řešení Tat kapitla Studie prveditelnsti ppisuje technické řešení prjektu Knslidace ICT a další rzvj TC ORP Nvý Bydžv. Navržené řešení zhledňuje zejména slabá místa sučasnéh stavu a identifikvaná rizika v blasti bezpečnsti a dále aktuální ptřeby v blasti elektrnizace agend i vazeb na registry veřejné správy. Cílem je realizací předkládanéh prjektu: minimalizvat neb úplně dstranit rizika a slabá místasučasnéh stavu (zejména v blasti bezpečnsti a stability), a tím zvýšit bezpečnst celéh TC ORP i ICT úřadu a psílit dstupnst služeb města bčanům, frmu elekrnizace nvých agend a důslednéh využití vazeb na centrální registry zvýšit efektivitu úřadu, zrychlit a zjedndušit vyřižvání klientských pžadavků. Z phledu klienta úřadu je cílem prejktu zvýšení kvality dtčených služeb, zejména v případě jejich dstupnsti a rzsahu, ale také výrazné zjenddušení kmunikace s úřadem. zjedndušit správu a údržbu kncvých zařízení, zvýšit rychlst a dstupnst dat i služeb. 5.1 Kncept řešení Celkvý kncept naplňuje svým záměrem aktivity pdprvané výzvu č. 22 IOP. 1. Knslidace HW a SW úřadu včetně virtualizace aplikací, desktpů, serverů, infrastruktury V rámci tét aktivity bude realizvána zejména virtualizace všech desktpů v příspěvkvé rganizaci Technické služby města Nvý Bydžv a vybraných desktpů Městskéh úřadu Nvý Bydžv, prvedeny budu s tím suvisející systémvé změny v rámci TC ORP i LAN (nákup a instalace nvých switchů, serveru pr VDI, datvéh úlžiště pr VDI, zvýší se rychlst, bezpečnst i dstupnst služeb a dat). 2. Rzvj služeb TC ORP a návaznst na TCK V rámci tét aktivity djde k napjení Technických služeb města k TC ORP a zavedení těcht nvých služeb pr ORP, resp. pr příspěvkvu rganizaci města Hlášení závad (GIS aplikace pr vkládání námětů bčanů a hlášení závad na městském mbiliáři) a Dpravní značení (pdpra prcesů / agendy Silniční správní úřad a změny dpravníh značení prváděné TS). Aktivita ve svých přínsech krespnduje i s aktivitu č. 4 - Elektrnizace prcesů. 3. Zvýšení bezpečnsti a bezpečnstní infrastruktura TC ORP V rámci tét aktivity bude v TC nasazen SIEM řešení, které umžní sběr lgů a událstí i jejich důkladnu analýzu. Z phledu kncvéh uživatele je zásadní nvá autentikace uživatelů v dméně prti ActiveDirectry - d tht řešení je zahrnut i nvý mdul d IS úřadu, který pdpruje výše uvedené a pužití čipvých karet s certifikáty. 4. Elektrnizace prcesů, digitalizace dat a prpjení lkálních AIS s registry veřejné správy V rámci prjektu se jedná především nvu funkcinalitu umžňující přímu kmunikaci s RPP. Jde tedy realizaci vazby IS na referenční údaje agendách a činnstech rgánů veřejné mci, a t včetně údajů právněních přístupu k datům vedeným v základních registrech. Sučástí funkcinality je přístup k referenčním údajům základních registrů včetně zajištění aktualizace prstřednictvím ntifikací. Navrhvané řešení přispívá k elektrnizaci prcesů spjených s výknem městské plicie, hlášením závad a dpravním značením. Prjekt tak svými výstupy plně krespnduje s cíli specifikvanými pr výzvu č. 22 IOP, které jsu Strana 31

specifikvány v Přílze č. 12 Příručky pr žadatele a příjemce. 5.1.1 Návrh a ppis architektury řešení Návrh architektury řešení je v následujících pdkapitlách ppsán pr jedntlivé kmpnenty řešení samstatně a t vždy ve členění ppis řešení, příns řešení z phledu výzvy a příns řešení pr cílvé skupiny. 5.1.1.1 Městská plicie Agenda je určena pr pracvníky Městské plicie. Dle rganizačníh zajištění agendu vyknávat přím strážníci zajišťující hlídkvu činnst, dzrčí směn či pvěřený strážník neb i civilní zaměstnanci. Rzdílný přístup k jedntlivým funkcím prgramu zajišťují rzsáhlé mžnsti nastavení právnění. Funkční pžadavky na řešení Aplikace bude členěna d něklika základních blků: Evidence přestupků Evidence událstí Evidence hlášení základní údaje přestupku a pachateli lustrace sby s vazbu ISZR ROB, ROS termíny a lhůty, způsb vyřízení a finanční údaje (pkuta a vedlejší výdaje) svědci a pškzení údaje nasazení tzv. btičky autmatické vystavení plátce a předpisů k úhradě tvrba prtklu prpjení událsti na přestupek převd starších událstí d archívu tvrba denních hlášení a svdky (v textvém editru dle vzru) evidenci úklů Evidence vzidel Evidence kl pdrbnější údaje k vzidlu, kterým byl spáchán dpravní přestupek lustrace vzidel kla hlášená - zaevidvaná Městsku plicií včetně tisku evidenčníh lístku, ddatečná mžnst dhledání majitele kla kla kradená - nahlášení ztráty kla kntrlvaná Evidence vydaných blků, vybraných a devzdaných pkut - za jedntlivé měsíce a p jedntlivých strážnících Evidence strážníků Městské plicie Evidence dkumentů Obecné pžadavky: vyhledávání dle různých kritérií histrie záznamů tvrba dkumentů dle vzrů - výzva, záznam, ptvrzení, prtkl, známení, svdka a denní hlášení tisk adres na různé druhy bálek Strana 32

Integrace vnitřní Integrace vnější IS VERA, mdul Příjmy IS VERA, mdul Registry Spisvá služba (určení způsbu deslání, věření datvé schránky, autmatický převd dkumentu d frmátu PDF s mžnstí připjení elektrnickéh pdpisu, mžnst připjení dalších přílh k připravvanému dkumentu k deslání) GIS (zbrazení přestupků v mapě barevné dlišení pdle přestupku) integrace se základními registry - věření dat vůči ROB, ROS, RUIAN Příns řešení z phledu výzvy Řešení přispívá k elektrnizaci prcesů dsud vedených papírvě, přičemž je integrván s prvzvaným infrmačním systémem města minimálně na úrvni spisvé služby, příjmů a registrů a řízení přístupvých právnění. Příns řešení pr cílvé skupiny Řešení přináší přínsy pr úředníky městské plicie díky elektrnizaci a ptimalizaci prcesů při řešení agend městské plicie (knkrétně agendy A420 Obecní plicie). 5.1.1.2 Hlášení závad Sučasný stav GIS a mapvý prtál města Nvý Bydžv je dstupný na dméně GIS.nvybydzv.cz (mapy.nvybydzv.cz) prvzvané v rámci TC ORP Nvý Bydžv. Přístup na prtál je rzdělen d tří kategrií: pr veřejnst, pr zaměstnance a pr zaměstnance s mžnstí editace. Pčet uživatelů není mezen, pr práci s prtálem se využívá webvý prhlížeč. Základ městskéh GIS tvří HW TC ORP a SW technlgie firmy ESRI, která je k dispzici díky uzavřené smluvě SLG ELA uzavřené mezi městem Nvý Bydžv a ESRI skrze distributra Arcdata Praha, s.r.. Ze SW prtflia, který má měst na základě tét smluvy k dispzici, je zejména využíván: ArcGISfr Desktp 10.2.1 Advanced - desktpvá aplikace nainstalvaná na serveru a na PC administrátra GIS, která služí pr tvrbu mapvých kmpzic, jak nástrj pr prdukci, správu a editaci dat. Další využití tvří dílčí analýzy nad dstupnými gedaty. ArcGISfr Server 10.2.1 EnterpriseAdvanced - kmplexní nástrj umžňující přizvání, správu, analýzu a vizualizaci prstrvých dat v n-line prstředí. Mezi další prgramvé vybavení ptřebné pr prvz prtálu a GIS patří: T-WIST REN - databázvá aplikace pr práci s daty registru nemvitstí (ISKN). ArcGISViewerfrFlex a příslušné widgety jak jsu: REN - nástrj pr práci s parcelami KN, vyhledávání bce, katastru, adresy, parcel, suřadnic, tisk mapy a exprt mapy, mžnst měřit vzdálensti a vytvářet pznámky, editační nástrje. Servervá část GIS je využita pr n-line prezentaci něklika samstatných prjektů: Strana 33

Katastr nemvitstí - aplikace pskytující údaje z KN s implementvanými webvými službami dálkvéh přístupu k údajům KN ČR. Aplikace je přístupná i veřejnsti s mezením zbrazení údajů rdných číslech. Separvaný dpad - náplní prjektu jsu jedntlivá sběrná místa pr separvaný dpad města Nvý Bydžv. U každéh stanviště je k dispzici údaj typu jedntlivých sběrných kntejnerů a jejich pčtu. Aplikace bsahuje editační nástrj pr aktualizaci údajů dpvědným referentem. Kamervý systém - bsahem tht neveřejnéh prjektu je umístění a infrmace kamerách na území města. Veřejné světlení - veřejné světlení rzdělené d pásem pdle dby prvzu. Odpvědný referent má k dispzici editační nástrj pr aktualizaci. Vlební krsky - aplikace zbrazuje území města Nvý Bydžv rzdělené d vlebních krsků. Prjekt umí vyhledat knkrétní vlební krsek stejně, jak příslušnu vlební místnst. Územní plán - aktuální krdinační výkres Územníh plánu Nvéh Bydžva včetně rzdělení pdle jedntlivých plch s rzdílným způsbem využití s příslušnu části textvé zprávy. Územně analytické pdklady - neveřejný prjekt s daty pskytvatelů jedntlivých jevů ÚAP, jehž výstupy Textvá část a Hdnty, Limity, Prblémy, Záměry jsu veřejné. Průmyslvá zóna - PZ Zábědv s vybrazením vlných a bsazených plch včetně jejich rzlhy. Funkční pžadavky na řešení Aplikace Hlášení závad je s hledem na pžadavek na dstupnst pr veřejnst kncipvána jak webvá aplikace sjednduchým uživatelským rzhraním, která bude přístupná z internetu a jednduše integrvatelnád ficiálníh webu města a TS - http://ts.nvybydzv.cz/. Aplikace musí splňvat základní pdmínky pr takvýt druh interaktivních aplikací pr bčany: pdpra sběru námětů z terénu jak pr veřejnst, tak pracvníky města část pr veřejnst: část pr správce: mapvá aplikace lkalizace, vyhledání adresy jednduché zadání námětu (frmulář, kntaktní údaje, nahrání ftgrafie) databázvá aplikace zabezpečený přístup přehled a filtrvání všech námětů editační nástrje pr správu námětů e-mailvá hlášení (řešiteli a zadavateli) exprt dat V rámci databázvé struktury aplikace jsu naplněny číselníky (druhy mžných závad, zdpvědné sby, jedntlivé termíny i stavy řešení). Třídění námětů a přiřazení jedntlivým sbám pak již prbíhá autmaticky dle vnitřní lgiky. Atributy u jedntlivých bjektů je mžné editvat přím v prstředí webvé aplikace. Rzsah editace jedntlivých částí pasprtu je řízen uživatelskými právy, která bude přidělvat administrátr aplikace. Pr úpravy grafické reprezentace prvků pasprtu bude služit editační nástrj dle typu prvku (bd, linie, plcha). Integrace vnitřní základní mapvé pdklady přes WMS města (plán města, letecký snímek) Strana 34

výběrvé bjekty týkající se mžné závady (veřejné světlení, úsek kmunikace, separvaný dpad, dpravní značení apd.) web města Integrace vnější integrace s dalšími mžnými pdklady prstřednictvím WMS (např. síťvé služby ČUZK) Příns řešení z phledu výzvy Řešení přispívá k elektrnizaci prcesů, rzšiřuje stávající řešení, přičemž je integrván s prvzvaným infrmačním systémem města minimálně na úrvni GIS a webvéh prtálu města, dále vůči veřejně přístupným WMS (např. geprtál Králvéhradeckéh kraje, ČUZK). Řešení naplňuje pžadavky aktivity č. 4. Příns řešení pr cílvé skupiny Řešení přináší přínsy pr úředníky městskéh úřadu díky elektrnizaci a ptimalizaci prcesů při řešení agend veřejné správy, zárveň přináší veřejnsti intuitivní prstředí pr práci s mapvými a ppisnými infrmacemi s mžnstí hlášení závad. 5.1.1.3 Dpravní značení Sučasný stav GIS města je ppsán v předcházející kapitle. Funkční pžadavky na řešení Zásady pr dpravní značení na pzemních kmunikacích vycházejí ze zákna č. 361/2000 Sb., prvzu na pzemních kmunikacích a změnách některých záknů, ve znění pzdějších předpisů, a z vyhlášky č. 30/2001 Sb., kteru se prvádějí pravidla prvzu na pzemních kmunikacích a úprava a řízení prvzu na pzemních kmunikacích a z příslušných technických nrem, které stanvují pdrbnsti užití, prvedení a umísťvání dpravních značek a vybraných dpravních zařízení. Pžadavkem je, aby ddané řešení byl v buducnu mžné rzšiřvat i další bjekty typu vpusti, parkviště, chdníky, cyklstezky a cykltrasy. Dpravní značení Vdrvné dpravní značení Svislé dpravní značení Evidvané atributy Kmunikace název kmunikace, na které se daná vdrvná dpravní značka nachází Úsek značení úseku na kmunikaci, kde se vdrvná dpravní značka nachází Značka značení a název vdrvné dpravní značky Ppis bližší ppis vdrvné dpravní značky Materiál materiál, z něhž je vdrvná dpravní značka vyrbena (např. barva, stříkaný plast) Typ čáry/výplně typ čáry příp. výplně, kteru je vdrvná dpravní značka zbrazena Specifikace bližší specifikace vdrvné dpravní značky (délka v metrech a plcha v metrech čtverečních) Pčet míst Pznámka textvé ple pr zapsání libvlné pznámky Kmunikace název kmunikace, na které se daná svislá dpravní značka nachází Úsek značení úseku na kmunikaci, kde se svislá dpravní značka nachází Slupek signalizuje umístění značky na slupku Značka náhled, značení a název svislé dpravní značky Dd. značka náhled, značení a název případné ddatkvé tabulky Dd. text ppis ddatkvéh textu na ddatkvé tabulce svislé dpravní značky Umístění umístění značky v kmunikaci (např. v chdníku, v krajnici, u brubníku vprav apd.) Velikst velikst značky (nabývá hdnt: základní, zmenšená neb zvětšená) Prvedení infrmace prvedení značky, zdali je neb není reflexní Strana 35

Nsič infrmace nsiči značky (např. samstatný slupek, knzla k bjektu apd.) Materiál materiál, ze kteréh je značka vyrbena (např. cel, plast apd.) Ppis bližší ppis značky Natčení infrmace natčení značky Suřadnice suřadnice umístění značky Pznámka textvé ple pr zapsání libvlné pznámky Aplikace musí být dstupná jak veřejnsti (v prstředí webvé prezentace města), tak uživatelům městskéh úřadu a TS, přičemž musí min. dělvat přístupvá práva pr správu (administraci), editaci bjektů a pr čtení. Z phledu funkcinality musí aplikace splňvat minimálně: jednduché uživatelské prstředí pr práci s aplikací stačí právněnému uživateli běžné PC s přístupem k internetu/intranetu a standardní webvý prhlížeč, bez nutnsti instalvat jakýkliv dplňkvý SW, snadná knfigurace, variabilní přístup k datům - přístup k datům je řízen na úrvni uživatelských práv, jejich přidělvání a správa je velmi perativní, práva mají řadu úrvní a pr jedntlivé části pasprtu je mžné samstatné nastavení (např. uživatel edituje puze značky, statní jen prhlíží), rychlá editace dat- aplikace dispnuje řadu číselníků, které jsu pr většinu atributů předvyplněny, právněný správce aplikace může číselníky dle ptřeby upravvat, jedntný zdrj dat pr všechny - infrmace shrmážděné v aplikaci může mít k dispzici libvlné mnžství pracvníků napříč rganizací (jedntlivé dbry a ddělení, slžky technických služeb), vybrané infrmace jsu pskytnuty i veřejnsti, pr ulžení ppisných a grafických dat je využita primárně SQL databáze, pskytuje úplnu sadu služeb GIS: mapvé služby (2D a 3D), gedatvé služby, služby geprcesingu, gekódvací služby, služby pdprující SOAP, WMS (knsrcium OpenGespatial) a KML, kmunikace dílčích systémů je pstavena na základě principů SOA, využit je tedy důsledně webvých služeb, každá z navrhvaných mapvých kmpnent může pakvaně užívat knfigurvané mapvé služby. Systémvé pžadavky Veškeré systémvé zdrje budu využity z TC ORP. Integrace vnitřní základní mapvé pdklady přes WMS města (plán města, letecký snímek) výběrvé bjekty týkající se mžné závady (veřejné světlení, úsek kmunikace, separvaný dpad, dpravní značení apd.) web města Integrace vnější integrace s dalšími mžnými pdklady prstřednictvím WMS (např. síťvé služby ČUZK) Příns řešení z phledu výzvy Řešení přispívá k elektrnizaci prcesů, rzšiřuje stávající řešení, přičemž je integrván s prvzvaným infrmačním systémem města minimálně na úrvni GIS a webvéh prtálu města, dále vůči veřejně přístupným WMS (např. geprtál Králvéhradeckéh kraje, ČUZK). Řešení naplňuje pžadavky aktivity č. 4. Příns řešení pr cílvé skupiny Řešení přináší přínsy pr úředníky městskéh úřadu a Technických služeb díky elektrnizaci a ptimalizaci prcesů při řešení agend veřejné správy, zárveň přináší veřejnsti intuitivní prstředí pr práci s mapvými a ppisnými infrmacemi. Strana 36

5.1.1.4 Výkazy Dle usnesení Vlády České republiky ze dne 28. listpadu 2012 č. 868 je nutné vytvářet výkazy pr účely sestavvání knslidvaných účetních výkazů za Česku republiku a za dílčí knslidační celky státu. Vláda schválila prvedení prvníh sestavení knslidvaných účetních výkazů za Česku republiku a za dílčí knslidační celky státu za účetní bdbí rku 2014 a v bdbích následujících. Umžňuje genervání knslidvaných výkazů města bsahující i výkazy rganizací zřízených městem splňujícím záknné pdmínky pr tyt výkazy. Jedná se nvu legislativní pvinnst úřadu. Funkční pžadavky na řešení Agenda Výkazy je nadstavbvá agenda určená pr práci s účetními a finančními výkazy. Dispnuje kmpletní funkcinalitu vztahující se ke schvalvání účetních závěrek a zpracvání prtklu výsledku schvalvání. Služí i pr zajištění prcesu schvalvání Závěrečnéh účtu účetní jedntky. Funkce je dplněna vybrané přehledy zpracvávané z pdkladů finančních a účetních výkazů. Výkazy zajišťují veškeré úkny spjaté se schvalváním účetních závěrek v prcesu stanveném vyhlášku č. 220/2013 Sb., pžadavcích na schvalvání účetních závěrek některých vybraných účetních jedntek: zajištění a přípravu pdkladů pr schvalvání připjení libvlných přílh k účetní závěrce přípravu prtklu pr výrk schválení účetní závěrky vyhtvení prtklu schválení/neschválení účetní závěrky zápis výrku schválení, resp. neschválení účetní závěrky vyhtvení supisu schvalujících sb, včetně mžnsti zápisu hlasvání jedntlivých schvalujících sb deslání prtklu výrku na CSÚIS. Agenda zpracvává účetní výkazy: Účetních jedntek využívající Rzpčtvé účetnictví IS R@dnice VERA Účetních jedntek využívající jiné účetní systémy Účetní a finanční výkazy účetních jedntek přejímá agenda Výkazy prstřednictvím celstátně platných datvých subrů určených pr kmunikaci účetních jedntek s Centrálním systémem účetních infrmací státu (XSD schémata). V rámci agendy Výkazy je pak mžné získávat přehled hspdaření, stavu majetku a závazku nejen vlastní účetní jedntky, ale i zřízených rganizací, případně dbrvlných svazků bcí, v nichž má bec účast. Agenda Výkazy zajišťuje i imprt účetních a finančních výkazů územně samsprávných celků, příspěvkvých rganizací a dbrvlných svazků bcí, jejich kntrlu, prhlížení a tisky účetních a finančních výkazů, rychlý přehled vybraných infrmací stavu phledávek a závazků, bjemu finančních prstředků a dalších eknmických infrmací, včetně víceletých přehledů. Integrace vnitřní Integrace vnější IS Radnice VERA, mdul Eknmika Centrální systém účetních infrmací státu Příns řešení z phledu výzvy Řešení přispívá k elektrnizaci prcesů, rzšiřuje stávající řešení, přičemž je integrván s prvzvaným infrmačním systémem města minimálně na úrvni mdulu Eknmika IS VERA a řízení přístupvých právnění. Příns řešení pr cílvé skupiny Řešení přináší přínsy pr úředníky městskéh úřadu díky elektrnizaci a ptimalizaci prcesů při výkaznictví Strana 37

vůči Ministerstvu financí. 5.1.1.5 Platby kartu Mdul Platby kartu umžní v principu správné nastavení kntací úhrad platební kartu, prvedení plateb a prvázání platebníh terminálu s pkladnu. Platební terminál je navázán na knkrétní pkladnu a úhrada platební kartu se chvá následvně: pkladní vystaví dklad s Typem úhrady = Kartu, pplatník zrealizuje platební transakci, prběhne autrizace platby, p autrizaci se úhrada spáruje s předpisem, účetní zápis bude bsahvat úhradu phledávky a prúčtvání buducích příjmů, p pukázání peněžních prstředků na bankvní účet bude částka dúčtvána z buducích příjmů. Na kartě Pkladny, ke které bude připjen platební terminál, je třeba prvést následující změny: dplnit vazbu na Typ účtvání a značit ple Zápis plateb d PD. Nastavený Typ účtvání nám zajistí účtvání kartvé transakce na buducí příjmy. Označení ple Zápis plateb d PD zajistí spárvání Úhrady a Předpisu ihned p autrizace karetní transakce. P realizaci karetní transakce není v žádném případě účtván příjem finančních prstředků d Pkladny. Integrace vnitřní IS Radnice VERA, mdul Eknmika Příns řešení z phledu výzvy Řešení přispívá k elektrnizaci prcesů, rzšiřuje stávající řešení mžnst platit kartu na pkladně. Příns řešení pr cílvé skupiny Řešení přináší přínsy pr veřejnst díky mžnsti platit kartu napkladně cž zvyšuje kmfrt v rámci platebníh systu s městem. 5.1.1.6 Vaba na základní registry Prjekt základních registrů je jedním ze strategických prjektů České republiky v blasti veřejné správy. Cílem prjektu je centralizace dat využívaných rgány veřejné mci s jasně nastavenými pravidly pr aktualizaci a zpřístupnění subjektům, které na data mají ze zákna nárk (dle známené půsbnsti agend). Celá kncepce základních vychází ze zákna č. 111/2009 Sb., základních registrech v platném znění, na jehž základě jsu zalženy 4 základní registry a další sučásti systému. Data evidvána v základních registrech mají statut referenčních údajů s právní relevancí - t znamená, že takt centralizvaná data jsu platná pr všechny agendy veřejné správy bez nutnsti jejich věřvání. Funkční pžadavky na řešení Cílem je implementvat prstředí, které služí k administraci egon služeb. Aplikace je určena jak k mapvání rlí v systému IS VERA (tzv. agendvé rle) na činnstní rle Registru práv a pvinnstí, tak k nastavení četnsti a způsbu zpracvání ntifikací změn a bhspdařvání lgvacích subrů egon služeb přes GUI s mžnstí tisku sestav. Základní funkce aplikace: administrace egon služeb nastavení služeb a zpracvání ntifikací administrace a mapvání rlí správa uživatelů egon služeb správa lgů. Strana 38

Zárveň djde k implementaci funkcinality, která umžní prvádět aktualizaci údajů vedených v IS VERA vůči základním registrům (referenčním údajům). Funkcinalita umžní prvádět aktualizaci v režimech dle pkynů uživatele (imprtním, aktualizačním, srvnávacím), a t nejen na úrvni jedntlivých záznamů, ale také na úrvni celstátních číselníků. Integrace vnitřní IS VERA Integrace vnější integrace se základními registry prstřednictvím egon služeb (ISZR) Příns řešení z phledu výzvy Řešení přispívá k zajištění aktuálních údajů vedených v IS města vůči základním registrům. Zárveň dchází k zajištění pžadavků vyplývajících ze zákna základních registrech z phledu pvinnsti evidvat přístupy (lgy) jedntlivých uživatelů přistupujících k základním registrům v knkrétní agendě a činnstní rli. Příns řešení pr cílvé skupiny Řešení přináší přínsy pr úředníky díky zajištění přístupu k referenčním údajům vedených v základních registrech (legislativní pvinnst) a městskému úřadu ve frmě vedení evidence přístupů k základním registrům pd jednznančně stanvenu agendu, činnstní rlí a uživatelem s uvedením důvdu pr přistupvání k základním registrům). 5.1.1.7 Nasazení virtuálních PC desktpů (VDI) Měst Nvý Bydžv prvzuje v TC ORP bezpečnu a vysce dstupnu virtualizační infrastrukturu na bázi hypervisruvmwarevsphere 5.x. Jak piltní prjekt desktpvé virtualizace (VDI) bude realizván nasazení 25 ks virtuálních desktpů na stávající virtualizační platfrmě, a t v Technických službách (7ks) a vybraných pracvištích úřadu (Finanční dbr, pdatelna, Správa majetku města). Důvdem realizace prjektu je mim jiné i věření následujících cílů: snížení prvzních nákladů spjených s PC platfrmu, eliminace bezpečnstních rizik spjená s prvzem OS, prdlužení živtníh cyklu desktpvéh hardware, zjedndušení správy PC. Minimální pžadvané technické parametry VDI: centrální a přehledný management prstředí a integrace d MS ActiveDirectry, přístup na desktp min. přes PCIP, HTML a RDP prtkl, pdpra pr USB zařízení (čtečky karet, tiskárny apd.), zabezpečení, šifrvání kmunikace min. AES hlubce 128 bitů, přesměrvání prfilu uživatele, uživatelských dat, tvrba virtuálních desktpů dle uživatelských typů a hrmadné nasazvání desktpů z jedné image, pdpra pr verzvání image + update management (aktualizace verzí SW a OS), rzdělení rle a delegace právnění, schpnst migrace virtuálních desktpů v rámci prstředí (nline migrace), mžnst prvzu antivirvé chrany virtuálních desktpů i bez instalace agentů d OS, pdpra pr image-level zálhvání a lgvání (externí lgvání, Syslg), Strana 39

vzdálený přístup na desktp uživatele pr účely vzdálené HelpDeskvé pdpry. Obrázek 7 TC ORP Nvý Bydžv p realizaci prjektu Pr VDI infrastrukturu je navržen 2-scketvý server, který bude integrván d stávající infrastruktury TC ORP (viz schéma), předpkládaný server ESX3 je veliksti 1U s následujícími parametry: pčet 24 vcpu pr systém (pčítají se virtuální prcesry pr virtualizaci tedy fyzická jádra neb thready v případě užití technlgie hyperthreading), 128GB RAM DDR3 RDIMM frekvenci alespň 1600MHz a mžnsti rzšíření, 2x 240GB disků veliksti 2,5 SSD s mžnstí rzšíření až na 8 ht-plug disků, řadič disků pdpru SATA, SAS a SSD disků a RAID 0, 1, 1+0 a mžnstí RAID 5, interní USB knektr pr aplikační klíče a mžnst rzšíření až dvěma PCI-e kartami, 1x 2-prtvý 8 GbpsFibreChannel x8 PCIe adaptér + síťvé prty 4x 1Gbit a management 1x 1Gbit, redundance napájení 1+1-2 ks napájecích zdrjů minimálně 550W, pdpra řízení sptřeby instalvaných CPU. Diskvé ple pr VDI infrastrukturu je kalkulván pr min. 25ks desktpů s minimálně těmit parametry: kapacita - 24ks 2.5In 600GB SAS 10K rpm 6Gb disků (HDD), mžnst rzšíření na 96 HDD, mžnst v rámci jedné plice mixvat různé typy HDD tj. např. SSD, 15k, 10k a 7,2k RPM disky, 2 řadiče (kntrléry) v režimu active-active, s minimálně dvěma FC 8Gb prty, rzšiřitelnst na 3 SAS hstprty na řadič + 4GB RAM na řadič s mžnstí rzšíření, mžnst přidávání a výměny disků za běhu, veškeré SW upgrade (včetně FW řadičů a disků) n-line (bez nutnsti restartu), Strana 40

přidání rzšiřujících diskvých plic n-line (bez nutnsti restartu), redundantní zdrje a ventilátry, certifikvaná pdpra výrbce pr VMware (5.5 a nvější), MS Windws 2008 a nvější, Linux RedHat, pdpra synchrnní a asynchrnní replikace prstředky ple přes FibreChannel a IP infrastrukturu, pžadvané funkcinality musí být nabídnuty pr nemezený pčet připjených serverů, pžadvané funkcinality musí být nabídnuty pr celu nabízenu kapacitu. SAN switch je navržen s následujícími parametry tak, aby stávající Fiberchannel SAN switch v TC ORP byl dplněn další a SAN infrastruktura se tak stala redundantní: 1x SAN Switch 16 aktivních 8 GbpsFibreChannel prtů s mžnstí rzšíření na 24 aktivních prtů, kmpatibilní se stávajícím IBM SystemStrage SAN24B-4, ptřebný pčet SFP 8 Gbps mdulů a ptických prpjvacích LC-LC Multi Mde OM3 kabelů. Desktpy, licence, SW pr 25 virtuálních desktpů: 25 ks klientských licencí OS Windws pr VDI (VDA), 25 ks kancelářskéh balíku MS Office 2013 (neb vyšší) ve verzi Standard, 25 ks tenkých klientů / terminálů dle specifikace, licence pr ptřebný servervý perační systém (MS Windws server), ppř. databázvý SW. VDI - tenký klient, HW specifikace a pžadavky Klient typ klienta - zer klient paměť RAM min. 512 MB DDR3 + flash paměť min. 32 MB audi - 1x mic., 1x sluchátka neb 1x repr 10/100/1000 Base-T Ethernet (RJ-45) 1 Mnitr min. 4x USB 2.0 knektr neb USB 3.0 neb kmbinace, z th min. 2 prty vpředu 2x DVI knektr, neb 1x DVI a HDMI / VGA rzlišení 1920x1200 neb lepší pdpra pr 2x display nezávislý na OS ptimalizvaný PCIP prtkl a Wake n LAN (WL) Ostatní úhlpříčka 22 neb větší rzlišení 1920x1080 neb lepší minimálně 250cd, 10M:1 a dezva max. 7ms 2x vide knektr DVI a VGA neb HDMI USB SmartCard klávesnice kmpatibilní s řešením autentizace (čipvé karty PrID+ ve frmátu ID 1) ptická třítlačítkvá USB myš Příns řešení z phledu výzvy Řešení přispívá k naplnění aktivity č. 1 Knslidace HW a SW úřadu včetně virtualizace aplikací, desktpů, serverů, infrastruktury, zejména části Virtualizace za účelem zjedndušení správy infrastruktury bcí, zvýšení Strana 41

bezpečnsti sítí a infrmačních systémů, sjedncení systémvé platfrmy bce (viz Přílha č. 12 Příčučky pr žadatele a příjemce). Příns řešení pr cílvé skupiny Řešení přináší přínsy pr úředníky městskéh úřadu, pracvníky TS a infrmatiky (správce ICT) ve zvýšení bezpečnsti prstředí, jedntném / sjednceném prstředí i ve zjedndušení správy kncvých stanic. Řešení prdlužuje živtní cyklus desktpvéh hardware (přináší delší živtnst kncvých stanic) a v nepslední řadě zvyšuje bezpečnst, uživatelský kmfrt a dstupnst služeb TC ORP pr příspěvkvu granizaci TS. 5.1.1.8 Zálhvání, SIEM, správa kncvých bdů Cílem je autmatizvat prces správy a údržby kncvých zařízení (zejména typu klasické PC a ntebk) tzv. Endpint Managemet, nasadit analytický a reprtingvý systému pr správu událstí a incidentů zabezpečení Security Infrmatin and Event Management (SIEM) a zlepšit chranu před ptenciálními hrzbami a předcházet bezpečnstním událstem. Dále je cílem zlepšit prces bnvy a zkrátit dbu bnvy při ttálním výpadku klíčvých serverů neb jiné ICT infrastruktury, tzn. dplnit stávající systém zálhvání (IBM TivliStrage Management), a t i s hledem na nvě přizvané DVI řešení (nvá data virtuálních desktpů, images, další fyzický server). Zlepšení prcesů údržby při správě kncvéh bdu - Endpint Management Měst Nvý Bydžv hdlá autmatizvat prces správy a údržby kncvých zařízení zejména typu PC a ntebk. Cílem je implementvat jedntné řešení - EndpintManager pr správu veškerých kncvých stanic, pr jejich snadnu katalgizaci, kntrlu, patch management a nastavení zabezpečení. Zvláště u mbilních zařízení (tablety a ntebky) se nastavení zásad, jejich případné vynucení v síti a patchvání stává větším a větším prblémem, který má zejména bezpečnstní rzměr. Výsledné řešení umžní autmaticky rzpznat nvá zařízení v síti, které dsud nebyla ve správě úřadu, zkntrlvat a dále vynucvat zásady pr nastavení a aktuálnst patchů. Pžadvané technické parametry: all-in-ne řešení (jedna instance) v prstředí jediné knzle, ideálně v prstředí virtualizace, správa všech kncvých zařízení (i mim LAN/WAN) se zachváním pdle napsled zaznamenaných pravidel a plitik, řešení pskytuje správu stanic, které mhu mít instalván perační systém následujících distribucí: MS Windws XP, Windws 7 a Windws 8, Windws Server 2003, Windws Server 2008, Windws Server 2008R2 a 2012 a OS Linux (RedHat, CentOS, Ubuntu, Debian a Suse), pr všechny uvedené perační systémy musí mít řešení jak 64-bitvéh klienta, tak i 32-bitvéh klienta, je pžadvána knfigurace přístupu k jedntlivým blastem správy stanic na základě bezpečnstních rlí, integrace s MS ActiveDirectry, funkcinalita autmatickéh bjevení kncvých bdů v síti i autmatickéh sběru infrmací HW a SW, mžnst definvání vlastních předpisů a plitik a jejich aplikvání na zvlenu skupinu kncvých bdů pdle pravidel a pdpra instalací SW s vazbu na uživatele, infrmvání spuštění neautrizvanéh SW (blacklist), pdpra MSI instalací a aktualizací Micrsft Windws Update, správa aktualizací různých SW ddavatelů min. Adbe, Mzilla a Oracle Java, aktualizace bsahu (patchů, plitik, pravidel, apd.) z internetu a nativní napjení na SIEM systém. Cílem je, aby implementvané řešení zajistil správu kncvých bdů i správu zabezpečení d pdby jedinéh řešení, jehž prstřednictvím mhu administrátři přehledně zbrazvat všechna fyzická i virtuální aktiva a spravvat je - servery, desktpy, přensné pčítače v terénu a případně i vybraná specializvaná zařízení. Strana 42

Řešení je zalžené na myšlence, že na kncvém zařízení pracuje jediný agent, který na základě předaných pravidel a pkynů (též servletů) ze své relay získá ptřebnu inteligenci pr správu kncvéh zařízení bez hledu na jeh aktuální spjení se serverem v síti. Vyzdvihnut lze následující přednsti: centrální server pr administraci prduktu, management kncvých zařízení, zbrazvání a tvrbu reprtů, vestavěná redundance kmunikačních cest pmcí relays, jediný agent pr všechny mduly s minimálními nárky na zdrje kncvéh zařízení, kntinuální uplatňvání pravidel a pkynů, velké mnžství (tisíce) již htvých a pravidelně aktualizvaných a dplňvaných servletů a editr pr jednduché vytváření vlastních plitik neb úpravu stávajících. Security Infrmatin and Event Management (SIEM) Využití integrvanéh analytickéh a reprtingvéh systému zlepší chranu před ptenciálními hrzbami. SIEM nástrje pr správu událstí a incidentů zabezpečení pmáhají dhalit škdlivu aktivitu a díky přednastaveným sfistikvaným pravidlům i předcházejí bezpečnstním událstem. Cílem je implementvat all-in-ne řešení (jedna instance), a t ideálně s plnu pdpru prstředí virtualizace, které sdružuje záznamy událstech ze všech klíčvých zařízeních, rzmístěných napříč celu síťvu infrastrukturu. Důležité je každý záznam aktivitě jedntlivých prvků ulžit v jeh půvdní pdbě, a zárveň jedntlivé událsti dát ihned d suvislstí. Takt se zajistí kamžitá detekce nebezpečnéh chvání v rámci celé ICT infrastruktury. Pžadavky na řešení / minimální technické parametry: integrace minimálně těcht zařízení: Windws AD Servers, Windws IIS and Exchange Servers, Windws StandlneServers, UNIX / Linux Servers (včetně DNS and DHCP Servers), Database Servers, Prxy Servers, HW/SW Firewalls a Ruters and Switches, retence histrických dat pr bdbí až 12 měsíců licenčně nemezená velikst pr úlžiště histrických dat a trvalý maximální tk událstí z lgů 100/s, napjení na standardní lgy, prtkly, bez nutnsti prgramvání neb vývje, funkce knslidace, klasifikace, filtrace a vyhdncení na základě pravidel, existence pravidel detekující tyt situace: něklikanásbné špatné přihlášení ze stejné IP, stejnéh lginu neb na stejný cílvý systém, něklikanásbné špatné přihlášení následvané úspěšným přihlášením ze stejné IP adresy, stejnéh lginu neb na stejný cílvý systém, něklikanásbné špatné přihlášení k více systémům ze stejné adresy, špatné přihlášení z adresy mim lkální síť, funkce pstupnéh rzkrývání d "TOP" událsti směrem ke zdrjvým událstem v lgách, vytváření vlastních reprtů a výstup reprtů minimálně ve frmátech PDF a CSV, vestavěný reprting pdle standardu ISO27000 a aktualizace bsahu (pravidel, snd, apd.) z internetu, email ntifikace nestandardních bezpečnstních událstech, Zálhvání prvádění veškerých knfigurací řešení bez nutnsti jeh dstávky neb restartu. V rámcistávajícíh systému zálhvání v TC ORP je nezbytně nutné dplnění ptřebných licencí pr nvě ddávaný server pr virtualizaci desktpů (VDI) tak, aby případná bnva (DisasterRecvery - DR) mhla být prvedena na stejný, ale rvněž i na server s dlišným HW (knfigurací) bez peračníh systému v jednm krku včetně managementu disků. Řešení je navržen bez ddatečných nárků na další úlžiště těcht zálh. Ulžení zálh bude v rámci úlžiště stávajícíh zálhvacíh řešení (TC OPR) s mžnstí paralelní (hrmadné) Strana 43

DR bnvy při výpadku něklika zařízení sučasně, rzšíření umžní i bnvu z CD/DVD mechaniky neb s využitím lkální sítě. Příns řešení z phledu výzvy Řešení přispívá k naplnění aktivity č. 3 Zvýšení bezpečnsti a bezpečnstní infrastruktura TC ORP, bude zlepšena chrana před ptenciálními hrzbami a snížen rizik výskytu bezpečnstních incidentů a tím zvýšena chrana dat. Vylepšením stávajícíh systému zálhvání bude zjedndušen prces případné bnvy a zkrácena dbu bnvy při ttálním výpadku klíčvých serverů neb jiné ICT infrastruktury. Bude zefektivněna správa kncvých stanic a zvýšena jejich bezpečnst. Příns řešení pr cílvé skupiny Řešení přináší přínsy pr úředníky městskéh úřadu a infrmatiky (správce ICT) ve zvýšení bezpečnsti prstředí autentizací uživatelů v dméně prti ActiveDirectry a dále ve sjedncené správě kncvých bdů i správě zabezpečení d pdby jedinéh řešení. 5.1.1.9 LAN a WiFi Stávající LAN infrastruktura je z části tvřena (zejména na budvě Radnice A ) již nepdprvanými aktivními prvky bez mžnsti výknnstníh růstu, kvalitníh zabezpečení a implementace mderních funkcinalit. Cílem aktivity je rzvj LAN infrastruktury dle prjektvéh schéma a uvedené technické specifikace, přičemž budu zachvány a využity stávající aktivní prvky, které mají pdpru výrbce a dispnují dstatečným výknem a funkcinalitami pr bezpečný přístup k síťvé infrastruktuře (802.1x apd.). Část zachvaných stávajících aktivních prvků zůstane ve svém umístění, část bude přesunuta d jiných rzvaděčů. Staré prvky, a t 1ks Planet a 4ks AlliedTelesyn (AT-8350) budu vyřazeny. Strana 44