Podrobné technické specifikace a požadavky k dílčímu plnění 2: a) PC pro Firewall s VPN funkcí pro zabezpečení sítě městského úřadu, včetně firewall SW + technická podpora Firewall a maintenance po dobu udržitelnosti 5 let b) SW pro poštovní server včetně licencí pro uživatele umožňující elektronickou komunikace v rámci úřadu a groupware a modul pro vedení agendy rady a zastupitelstva města + technická podpora a maintenance po dobu udržitelnosti 5 let a) PC pro Firewall s VPN funkcí pro zabezpečení sítě městského úřadu, včetně firewall SW PC ks Požadované parametry procesor 1 Min. 4 jádra, výkon dle passmark - cpu banchmark min. 11000, příkon max. 88W paměť 2 DDR3 8GB PC10666 1333MHz disky 1 Kapacita 240GB, SSD disk, 2,5", SATA 600 DVD 1 DVD±R/±RW/RAM, 24x, SATA mech. zdroj 1 Min. 350W, akt. PFC, 12cm fan, 85+ záruka software Na celou sestavu 5 let Bez SW monitor 1 LCD LED min. 23" 16:9/1920x1080/ 5M:1/5ms/ D-Sub/ HDMI/ matný/ černý klávesnic 1 e myš 1 Záložní zdroj ks Požadované parametry parametr 1 Výstupní výkon min. 300 W / 500 VA, Jmenovité výstupní napětí 230V y rozhraní 1 USB záruka 5 let Předmětem dodávky SW je souborově orientovaný Firewall (licence pro 70 uživatelů) s následujícími požadovanými součástmi a vlastnostmi: Firewall a směrovač o Firemní brána firewall s certifikací ICSA Labs o Hloubková kontrola paketů o Kontrola protokolů o Stavová inspekce paketů (SPI) o Server DHCP o Server pro předávání DNS dotazů o NAT, mapování portů o Filtrování MAC adres o Service Discovery forwarding o Kontrola zdrojových adres (anti-spoofing) o Guest network s captive portálem o Podpora 802.1Q VLAN o Průvodce konfigurací pravidel síťového provozu o Časová pravidla o Inspekce protokolu HTTPS 1
o Možnost stanovit výjimky z pravidel o Omezení počtu spojení o Více IP adres na jediném síťovém rozhraní (multi-homing) o Dynamický DNS o Směrovací tabulka o Reverzní proxy o Podpora protokolů IPv4 a IPv6 o Překlad síťových prefixů IPv6 o Ohlašování směrovače IPv6 VPN o Ověřování uživatelů prostřednictvím adresářových služeb o Vynucené internetové připojení přes VPN o Vícenásobné současné tunelové propojení sítí o Propojení sítí a klientů se sítěmi prostřednictvím VPN o Propojení sítí a klientů se sítěmi prostřednictvím protokolu IPsec o Klienti VPN pro systémy Windows, Mac a Linux o Volitelné trvalé připojení klientů o VPN client uchovává spojení se všemi VPN servery o Šifrování SSL o Přechod na záložní tunelové propojení VPN v případě selhání o Podpora NAT o Ověřování uživatelů prostřednictvím služeb Active Directory, Open Directory či lokální databáze uživatelů o Připojení mobilních zařízení protokolem L2TP (Layer Two Tunneling Protocol) přes protokol IPsec o Automatické nebo nastavitelné směrování Reportování a monitorování o Modul pro reportování o Podrobné zprávy o využívání sítě: weby, protokoly, šířka pásma o Reporty pro jednotlivé uživatele, skupiny uživatelů, nebo celou síť' o Automatizované denní/týdenní/měsíční reporty zasílané e-mailem o Nejčastěji navštěvované weby a uživatelé, kteří nejvíce navštěvovali weby z daných kategorií o Aktivita uživatelů ukládaná každou hodinu o Klíčová slova vyhledávaná ve službě Google o Reporty z Control Web Filter o E-mailová upozornění o důležitých událostech na firewallu o Ukládání logů na službu Syslog o Sledování SNMP o Sledování stavu systému o Grafy síťového provozu o Kategorizace síťového provozu (multimédia, zasílání zpráv, přenosy velkých souborů ) o Sledování aktivity počítačů uživatelů v reálném čase Rozložení zátěže a správa šířky pásma o Rozložení zátěže internetového připojení o Rozložení síťového provozu do více připojení o Automatický aktivní/aktivní a aktivní/pasivní přechod na záložní připojení o Pravidla síťového provozu podle jednotlivých uživatelů a skupin o Kvóty pro přenos dat uživatelů o Vlastní kvóty pro šířku pásma a rychlostní limity o Zajištění šířky pásma pro síťový provoz s vysokou prioritou (kvalita služeb) o Omezení šířky pásma pro síťový provoz s nízkou prioritou o Pravidla založená na časovém intervalu, typu síťového provozu, uživatelích, službě, klíči DSCP o Grafy pro sledování šířky pásma v reálném čase o Rozhraní pro sledování využívání šířky pásma v reálném čase o Lze aplikovat i na VPN tunely Správa o Vzdálená webová správa 2
o Různé stupně přístupu k administraci o Aktualizace softwaru/firmwaru jediným kliknutím o Webové ladicí nástroje o Nastavení exportu/importu konfigurace o Zálohování konfigurace o Doménová šablona pro výchozí konfiguraci uživatele o Automatické odhlášení po uplynutí časového limitu o Vícejazyčná podpora Filtrování obsahu o Omezení časovým intervalem o P2P (peer-to-peer) Eliminator o Kategorie URL adres (Web Filter) o Stránka s informací o odepření přístupu na zakázanou stránku o Výstrahy o Vlastní URL adresy o Podpora regulárních výrazů v pravidlech adres URL o Zakázaná slova o Proxy Server o Seznam povolených URL adres o Antivirový program o Typy soubor Ověřování uživatelů o Integrace služeb Active Directory / Open Directory o Dvoustupňové ověřování o Ověřování proxy serveru (pro terminálové služby) o Ověřování protokolem Kerberos / NTLM o RADIUS server o Ochrana proti hádání hesla o Doména NT o Webové přihlášení Detekce a prevence útoků (IPS) o Analýza paketů založená na systému Snort o Databáze pravidel z webu Emerging Threats o Databáze blokovaných IP adres o Tři úrovně zabezpečení o Zpracování výjimek pro falešné poplachy (false positives) o Dostupné pro IPv4 a IPv6 provoz b) SW pro poštovní server včetně licencí pro uživatele umožňující elektronickou komunikaci v rámci úřadu a groupware a modul pro vedení agendy rady a zastupitelstva města Předmětem dodávky je souborově orientovaný poštovní server (licence pro 70 uživatelů) s následujícími požadovanými součástmi a vlastnostmi: Email o Více e-mailových adres na jednoho uživatele o Více domén o Uživatelské skupiny o E-mailové aliasy o Moderované/nemoderované e-mailové konference o Veřejné/sdílené složky o Automatické zprávy Mimo kancelář 3
o Filtry zpráv o Delegování o Služby: POP3, SMTP, IMAP, NNTP, LDAP, HTTP o Doménové patičky e-mailu s proměnnými poli o Správa spam whitelistů o Možnost potvrzení o doručení zprávy Instant Messaging o Soukromý/skupinový chat o Zasílání souborů o Audio/Video chat o Status uživatele o Stálé a dynamické chatové místnosti o Hesla/kontrola přístupu o Kontaktní fotografie z globálního adresáře o Podpora klienta XMPP Kalendáře o Soukromé/sdílené/veřejné kalendáře o Plánování schůzek o Rezervace konferenčních místností/zdrojů o Informace o dostupnosti uživatelů (free/busy) o Opakované události o Připomínky o Delegování o Možnost přidání komentáře při odpovědi na kalendářovou událost Úkoly o Vytváření/přidělování úkolů o Termíny splnění o Upomínky Kontakty o Sdílené/soukromé kontakty o Fotografie u kontaktů o Globální adresář (GAL) o Funkce click to call o Automatická nápověda nebo možnost výběru z Adresáře při vytváření e-mailu Mobilní podpora o Široká podpora mobilních zařízení o Konfigurace zařízení pomocí CalDAV/CardDAV/IMAP o Synchronizace e-mailu, kalendáře, kontaktů a úkolů o Synchronizace veřejných/sdílených složek o Synchronizace sdíleného kalendáře/kontaktů (zařízení se systémem ios) o Automatická konfigurace účtu pro zařízení se systémem ios Pro správce o Filtrování obsahu o Integrovaný antivirus o Ochrana proti virům, trojským koňům, červům, spywaru a adwaru o Ochrana proti útokům nultého dne (zero-day-threat) o Anti-spamové filtry (bayesovský, heuristický a SURBL) o Vlastní černé a bílé listiny o Cloudová služba greylisting o Technologie spamového repelentu o Ochrana proti útokům na adresáře (DHA), phishingu a spoofingu o Filtrování příloh Bezpečnost o Pravidla pro hesla/vypršení platnosti hesel o Uchovávání hesel pomocí funkce SHA (secure hash algorithm) o SSL šifrování a správa certifikátů 4
o Ochrana pomocí protokolu S/MIME o Podpora elektronického podpisu DKIM o Podpora šifrování pomocí Perfect Forward Secrecy o Anti-spoofing (Caller ID/SPF) o Ověřování protokolem Kerberos o Kontrola změny hesel o Ochrana proti hádání hesla o Vzdálené vymazání mobilních zařízení o Ochrana prostřednictvím protokolu S/MIME v desktopových a e-mailových klientech Správa serveru o Vzdálená webová správa (prohlížeč a tablet) o Zálohy serveru (plné/diferenciální, plánované/na vyžádání, archivování e-mailů a konfigurace) o Archivace o Obnova smazaných položek o Integrace archivování prostřednictvím řešení výrobců třetích stran o Monitoring aktivit/stavu o Podrobné záznamy, grafy, reporty a statistiky o Správa front zpráv/plánování doručení o Správa distribuovaných domén o Migrační nástroje pro IMAP a MS Exchange Správa uživatelů o Active Directory, Open Directory, Linux PAM, lokální databáze uživatelů o Importování uživatelů a šablony uživatelských účtů o Omezení velikosti e-mailové schránky a upozornění o Limit velikosti zpráv o Omezení přístupu uživatelů Klienti Microsoft Outlook (Windows a Mac) Microsoft Entourage Apple Mail, Calendar, Contacts & Reminders apps Webové rozhraní Modul pro vedení agendy rady a zastupitelstva města Modul komplexně řeší potřeby rychlejší komunikace a předávání informací radním a zastupitelům města. Stejně tak komunikaci a předávání informací od radních a zastupitelů směrem k pracovníkům úřadu a vedení města. Obsahuje následující součásti: Elektronickou emailovou komunikaci. Sdílení úkolů, adresářů, kalendářů a souborů. Umožňuje vzdálený přístup přes VPN rozhraní. Podpora komunikace s mobilními zařízeními se systémy Windows, Android, ios webové rozhraní. Skupinový chat zasedání rady. E-mailová konference zasedání rady. Závazné části obchodních podmínek stanovených zadavatelem Termín plnění: 14 dnů od podpisu smlouvy Místo dodání: Městský úřad Rousínov, Sušilovo náměstí 84/56, 683 01 Rousínov Způsob dodání: Hardware: Předání zboří dodavatelem určené kontaktní osobě. Převzetí proběhne na základě předávacího protokolu. Po kontrole úplnosti dodávky bude protokol oboustranně odsouhlasen a podepsán. Software: Předání licencí 5
Obchodní a platební podmínky: - cena za dodávku bude dodavatelem fakturována po převzetí objednavatelem - maintenance SW (technická podpora a aktualizace) po dobu udržitelnosti 5 let bude dodavatelem fakturována 1x ročně Záruka: na pořizované HW technologie zadavatel požaduje minimálně 5letou záruku s reakcí servisního technika nejpozději následující pracovní den po nahlášení závady Cenový list dílčího plnění č.2 Předmětem hodnocení je nabídková cena konečná dodavatel není plátcem DPH Část dílčího plnění jednotka Počet jednotek Jednotková cena (plátce DPH uvede cenu včetně DPH/neplátce DPH uvede cenu konečnou) Konečná cena celkem (plátce DPH uvede cenu včetně DPH/neplátce DPH uvede cenu konečnou) a) PC pro Firewall s VPN funkcí pro zabezpečení sítě městského úřadu, včetně firewall SW Firewall SW maintenance (technická podpora, aktualizace) - 1 rok b) SW pro poštovní server včetně licencí pro uživatele umožňující elektronickou komunikace v rámci úřadu a groupware a modul pro vedení agendy rady a zastupitelstva města maintenance SW pro poštovní server (technická podpora, aktualizace) - 1 rok Ks 1 Rok 5 SW 1 Rok 5 Celková konečná nabídková cena za dílčí plnění (je předmětem hodnocení) 6