Wiki zdrojový kód pre pristup_k_projektu

Version 2.2 by frantisek_petras on 2024/11/20 15:50
Show last authors
1 **~ **
2
3 **~ **
4
5 **PRÍSTUP K PROJEKTU**
6
7 (Verzia dokumentu v1.46/03_2022)
8
9 \\
10
11 \\
12
13 \\
14
15 \\
16
17 \\
18
19 Identifikovanie požiadaviek **na technickú časť riešenia**
20
21 \\
22
23 \\
24
25 **Identifikácia projektu**
26
27 |(((
28 **Povinná osoba**
29 )))|(((
30 Generálne riaditeľstvo zboru väzenskej a justičnej stráže
31 )))
32 |(((
33 **Názov projektu**
34 )))|(((
35 Poskytovanie elektronických komunikačných služieb – MPLS
36 )))
37 |(((
38 **Zodpovedná osoba za projekt**
39 )))|(((
40 Peter Jedlička
41 )))
42 |(((
43 **Realizátor projektu**
44 )))|(((
45 Generálne riaditeľstvo Zboru väzenskej a justičnej stráže
46 )))
47 |(((
48 **Vlastník projektu**
49 )))|(((
50 Peter Jedlička
51 )))
52
53 \\
54
55 **Schvaľovanie dokumentu**
56
57 |(((
58 **Položka**
59 )))|(((
60 **Meno a priezvisko**
61 )))|(((
62 **Organizácia**
63 )))|(((
64 **Pracovná pozícia**
65 )))|(((
66 **Dátum**
67 )))|(((
68 **Podpis**
69
70 (alebo elektronický súhlas)
71 )))
72 |(((
73 Vypracoval
74 )))|(((
75 Tomáš Lepiš
76 )))|(((
77 GR ZVJS
78 )))|(((
79 VORŠ III.
80 )))|(((
81 18.02.2022
82 )))|(((
83 \\
84 )))
85
86 \\
87
88 **~ **
89
90 **
91 **
92
93 **~ **
94
95 **OBSAH**
96
97 \\
98
99 1. [[POPIS ZMIEN DOKUMENTU.. 3>>path:#_Toc104373426||shape="rect"]]
100
101 [[1.1         História zmien. 3>>path:#_Toc104373427||shape="rect"]]
102
103 1. [[ÚČEL DOKUMENTU.. 3>>path:#_Toc104373428||shape="rect"]]
104 1. [[POPIS NAVRHOVANÉHO RIEŠENIA. 3>>path:#_Toc104373429||shape="rect"]]
105 1. [[ARCHITEKTÚRA RIEŠENIA PROJEKTU.. 4>>path:#_Toc104373430||shape="rect"]]
106
107 [[4.1         Technologická vrstva. 4>>path:#_Toc104373431||shape="rect"]]
108
109 [[4.1.1      Prehľad technologického stavu. 4>>path:#_Toc104373432||shape="rect"]]
110
111 [[4.1.2      Požiadavky na výkonnostné parametre, kapacitné požiadavky. 4>>path:#_Toc104373433||shape="rect"]]
112
113 [[4.2         Bezpečnostná architektúra. 8>>path:#_Toc104373434||shape="rect"]]
114
115 1. [[PREVÁDZKA A ÚDRŽBA.. 8>>path:#_Toc104373435||shape="rect"]]
116
117 [[5.1         Prevádzkové požiadavky. 8>>path:#_Toc104373436||shape="rect"]]
118
119 [[5.1.1      Úrovne podpory používateľov: 9>>path:#_Toc104373437||shape="rect"]]
120
121 [[5.2         Požadovaná dostupnosť IS: 9>>path:#_Toc104373438||shape="rect"]]
122
123 1. [[PRÍLOHY. 9>>path:#_Toc104373439||shape="rect"]]
124
125 **~ **
126
127 // //
128
129 // //
130
131 // //
132
133 // //
134
135 // //
136
137 // //
138
139 //
140 //
141
142 // //
143
144 // //
145
146 = {{id name="projekt_1818_Pristup_k_projektu_detailny-1.POPISZMIENDOKUMENTU"/}}1.     POPIS ZMIEN DOKUMENTU =
147
148 == {{id name="projekt_1818_Pristup_k_projektu_detailny-1.1Históriazmien"/}}1.1         História zmien ==
149
150 \\
151
152 |(((
153 Verzia
154 )))|(((
155 Dátum
156 )))|(((
157 Zmeny
158 )))|(((
159 Meno
160 )))
161 |(((
162 1.01
163 )))|(((
164 18.02.2022
165 )))|(((
166 Tvorba dokumentu v prípravnej fáze
167 )))|(((
168 Ing. Tomáš Lepiš
169 )))
170 |(((
171 \\
172 )))|(((
173 \\
174 )))|(((
175 \\
176 )))|(((
177 \\
178 )))
179 |(((
180 \\
181 )))|(((
182 \\
183 )))|(((
184 \\
185 )))|(((
186 \\
187 )))
188 |(((
189 \\
190 )))|(((
191 \\
192 )))|(((
193 \\
194 )))|(((
195 \\
196 )))
197
198 // //
199
200 \\
201
202 = {{id name="projekt_1818_Pristup_k_projektu_detailny-2.ÚČELDOKUMENTU"/}}2.     ÚČEL DOKUMENTU =
203
204 \\
205
206 Tento dokument slúži pre prípravnú fázu projektu „Poskytovanie elektronických komunikačných služieb – MPLS“. Dokument rozpracováva informácie z pohľadu aktuálneho stavu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, alokovaní rozpočtu, ľudských zdrojov a prechode do iniciačnej fázy projektu, resp. pripustenie projektu do procesu verejného obstarávania.
207
208 \\
209
210 Dokument zároveň rámcovo popisuje spôsob riešenia formou jednotlivých vrstiev architektúry. Prezentovaný dokument slúži ako nepovinný informatívny dokument pre zdôvodnenie potreby realizácie vyššie uvedeného projektu.
211
212 \\
213
214 Dokument zároveň popisuje požiadavky na prevádzku, výkonnosť a dostupnosť služieb MPLS VPN budúceho poskytovateľa.
215
216 \\
217
218
219
220 = {{id name="projekt_1818_Pristup_k_projektu_detailny-3.POPISNAVRHOVANÉHORIEŠENIA"/}}3.     POPIS NAVRHOVANÉHO RIEŠENIA =
221
222 // //
223
224 GR ZVJS v rámci posudzovaného projektu navrhuje obstarať služby poskytovania komplexných komunikačných služieb virtuálnej privátnej siete – VPN založenej na technológii MPLS, ktorej súčasťou bude poskytovanie služieb dátového pripojenia pracovísk ZVJS, centrálny prístup do siete Internet, prenos a distribúcia multimediálnych streamov (video/hlas/dáta).
225
226 \\
227
228 GR ZVJS ako verejný obstarávateľ bude požadovať od úspešného uchádzača vypracovať komplexnú analýzu a technický návrh riešenia, ktorý sa v závislosti od použitých typov zariadení môže líšiť a bude vyslovene podliehať výberu uchádzačov.
229
230 \\
231
232 Predmetom poskytovaných služieb bude nasledovné:
233
234 * Analýza súčasného stavu siete v rozsahu nutnom na spracovanie podrobného technického návrhu;
235 * Zriadenie a odovzdanie prístupových okruhov VPN siete;
236 * Konfigurácia CPE smerovačov;
237 * Zriadenie a odovzdanie VPN siete;
238 * Prevádzkovania VPN siete a poskytovania služieb VPN siete,
239 * Prevádzkovej podpory VPN siete.
240
241 \\
242
243 \\
244
245 \\
246
247 \\
248
249 = {{id name="projekt_1818_Pristup_k_projektu_detailny-4.ARCHITEKTÚRARIEŠENIAPROJEKTU"/}}4.     ARCHITEKTÚRA RIEŠENIA PROJEKTU =
250
251 \\
252
253 Základné prvky sieťovej infraštruktúry ZVJS boli inštalované v rozmedzí rokov 2004 až 2015 Ich technické parametre zodpovedajú požiadavkám a dobe, kedy boli inštalované. Aktívne sieťové prvky sú na konci svojej technologickej životnosti. V prípade poruchy aktívneho prvku v sieti ZVJS bola v rámci havarijného stavu riešená len výmena konkrétneho zariadenia.
254
255 V danom období boli nároky na prevádzku sieťovej infraštruktúry rádovo nižšie. Mnohé činnosti sa vykonávali formou manuálne vypĺňaných tlačív, tlačených zošitov a kníh. Aktívne sa využívali písacie stroje. Počítačové stanice sa využívali primárne ako lokálne pracovné pomôcky, pričom väčšina užívateľmi tvorených dát, zostáv, dokumentov sa ukladala hlavne na lokálnych úložiskách pracovných staníc. Sieťové úložiská neboli využívané intenzívne.
256
257 V uvedenom období boli dátové konektivity jednotlivých lokalít budované s prihliadnutím na dostupné technológie a ich ekonomickú opodstatnenosť. Stále prevládala metalická infraštruktúra na báze technológií ISDN, xDSL a prípadne rádiová technológia v licencovanom pásme. Prenosová šírka a kapacita boli nastavené podľa technologických možností lokalít a s ohľadom na v tej dobe používané účely. Aktuálne sa vo zvýšenej miere používajú videokonferenčné prenosy na zabezpečenie služobných povinností medzi jednotlivými subjektmi. Vo zvýšenej miere je používanie videonávštev  odsúdených prostredníctvom tabletov cez sieť LTE. Využívanie prístupu cez VPN na prácu z domu a tiež pre servisné a administrátorské účely na IS VS. Z toho vyplýva, že zastaraná sieťová infraštruktúra a aj prenosové pásma nie sú dostatočné na pokrytie všetkých potrieb aktuálnych trendov vývoja v oblasti IT a UX.
258
259 Manažment sieťovej infraštruktúry nebol centralizovaný. Každá lokalita si zodpovedala za manažment svojej sieťovej infraštruktúry. Samostatne si zabezpečovala aj základnú kybernetickú ochranu sieťovej infraštruktúry
260
261
262
263 == {{id name="projekt_1818_Pristup_k_projektu_detailny-4.1Technologickávrstva"/}}4.1      Technologická vrstva ==
264
265 === {{id name="projekt_1818_Pristup_k_projektu_detailny-4.1.1Prehľadtechnologickéhostavu"/}}4.1.1       Prehľad technologického stavu ===
266
267 \\
268
269 ZVJS v súčasnosti vykonáva svoju činnosť na 32 samostatných lokalitách, ktoré možno v závislosti od požiadaviek na sieťovú prevádzku rozdeliť do 5 typologických kategórií, v ktorých sa požaduje rôzna úroveň dátovej, multimediálnej a hlasovej komunikácia navzájom medzi lokalitami.
270
271 \\
272
273 Typ 1 – Centrála Šagátova 1
274
275 Typ 2 – Špeciálne pracovisko Trenčín a Špeciálne pracovisko Banská Bystrica
276
277 Typ 3 – Ústavy
278
279 Typ 4 – Otvorené oddelenia ústavov, vzdelávacie a rehabilitačné zariadenia
280
281 Typ 5 – Servisné objekty
282
283 \\
284
285 === {{id name="projekt_1818_Pristup_k_projektu_detailny-4.1.2Požiadavkynavýkonnostnéparametre,kapacitnépožiadavky"/}}4.1.2       Požiadavky na výkonnostné parametre, kapacitné požiadavky ===
286
287 \\
288
289 Nižšie uvedená tabuľka uvádza sumár všetkých lokalít spolu s požadovanými prenosovými rýchlosťami primárneho/back-up pripojenia spolu s charakteristikou odovzdávacieho rozhrania:
290
291 \\
292
293 |(% rowspan="2" %)(((
294 **P. č.**
295 )))|(% rowspan="2" %)(((
296 **Lokalita (pracovisko) - Typ**
297 )))|(((
298 **Primárne pripojenie**
299 )))|(((
300 **Sekundárne pripojenie**
301 )))|(% rowspan="2" %)(((
302 **Odovzdávacie rozhranie**
303 )))
304 |(((
305 **Minimálna garantovaná rýchlosť**
306 )))|(((
307 **Minimálna garantovaná rýchlosť**
308 )))
309 |(% rowspan="2" %)(((
310 1
311 )))|(((
312 Ústav na výkon väzby a Ústav na výkon trestu odňatia slobody, Komenského 7,
313 )))|(% rowspan="2" %)(((
314 100 Mbit/s
315 )))|(% rowspan="2" %)(((
316 20 Mbit/s
317 )))|(% rowspan="2" %)(((
318 100/1000BT
319 )))
320 |(((
321 Banská Bystrica (BB) – Typ 2
322 )))
323 |(((
324 2
325 )))|(((
326 Generálne riaditeľstvo, Šagátova 1, Bratislava (BA-GR) MPLS – Typ 1
327 )))|(((
328 9000 Mbit/s
329 )))|(((
330 9000 Mbit/s
331 )))|(((
332 10GE
333 )))
334 |(% rowspan="2" %)(((
335 3
336 )))|(((
337 Generálne riaditeľstvo, Šagátova 1, Bratislava
338 )))|(% rowspan="2" %)(((
339 1000 Mbit/s
340 )))|(% rowspan="2" %)(((
341 1000 Mbit/s
342 )))|(% rowspan="2" %)(((
343 10GE
344 )))
345 |(((
346 (BA-GR) internet – Typ 1
347 )))
348 |(% rowspan="2" %)(((
349 4
350 )))|(((
351 Ústav na výkon väzby a Ústav na výkon trestu odňatia slobody, Chorvátska 5,
352 )))|(% rowspan="2" %)(((
353 50 Mbit/s
354 )))|(% rowspan="2" %)(((
355 10 Mbit/s
356 )))|(% rowspan="2" %)(((
357 100/1000BT
358 )))
359 |(((
360 Bratislava (BA-UVV) – Typ 3
361 )))
362 |(((
363 5
364 )))|(((
365 Ubytovacie a školiace zariadenie, Mlynská dolina 51, Bratislava  (BA-MD) – Typ 3
366 )))|(((
367 40 Mbit/s
368 )))|(((
369 5 Mbit/s
370 )))|(((
371 10/100BT
372 )))
373 |(% rowspan="3" %)(((
374 6
375 )))|(((
376 Ústav na výkon trestu odňatia slobody
377 )))|(% rowspan="3" %)(((
378 40 Mbit/s
379 )))|(% rowspan="3" %)(((
380 8 Mbit/s
381 )))|(% rowspan="3" %)(((
382 100/1000BT
383 )))
384 |(((
385 Dukelská štvrť 941/10, Dubnica nad Váhom
386 )))
387 |(((
388 (DNV) – Typ 3
389 )))
390 |(% rowspan="3" %)(((
391 7
392 )))|(((
393 Ústav na výkon trestu odňatia slobody
394 )))|(% rowspan="3" %)(((
395 40 Mbit/s
396 )))|(% rowspan="3" %)(((
397 8 Mbit/s
398 )))|(% rowspan="3" %)(((
399 10/100BT
400 )))
401 |(((
402 Dlhé Lúky 1, Hrnčiarovce nad Parnou
403 )))
404 |(((
405 (HNP) – Typ 3
406 )))
407 |(% rowspan="2" %)(((
408 8
409 )))|(((
410 Ústav na výkon väzby a Ústav na výkon trestu odňatia slobody
411 )))|(% rowspan="2" %)(((
412 40 Mbit/s
413 )))|(% rowspan="2" %)(((
414 8 Mbit/s
415 )))|(% rowspan="2" %)(((
416 10/100BT
417 )))
418 |(((
419 Mierové námestie 1, Ilava (IL) – Typ 3
420 )))
421 |(% rowspan="2" %)(((
422 9
423 )))|(((
424 Ústav na výkon väzby a Ústav na výkon trestu odňatia slobody
425 )))|(% rowspan="2" %)(((
426 40 Mbit/s
427 )))|(% rowspan="2" %)(((
428 8 Mbit/s
429 )))|(% rowspan="2" %)(((
430 100/1000BT
431 )))
432 |(((
433 Floriánska 18, Košice (KE) – Typ 3
434 )))
435 |(% rowspan="2" %)(((
436 10
437 )))|(((
438 Ústav na výkon trestu odňatia slobody
439 )))|(% rowspan="2" %)(((
440 40 Mbit/s
441 )))|(% rowspan="2" %)(((
442 8 Mbit/s
443 )))|(% rowspan="2" %)(((
444 100/1000BT
445 )))
446 |(((
447 Budovateľská 1, Košice-Šaca (KESA) – Typ 3
448 )))
449 |(% rowspan="2" %)(((
450 11
451 )))|(((
452 Vzdelávacie a rehabilitačné stredisko
453 )))|(% rowspan="2" %)(((
454 40 Mbit/s
455 )))|(% rowspan="2" %)(((
456 2 Mbit/s
457 )))|(% rowspan="2" %)(((
458 10/100BT
459 )))
460 |(((
461 Bienska dolina 27, Kováčová (KOV) – Typ 4
462 )))
463 |(% rowspan="3" %)(((
464 12
465 )))|(((
466 Ústav na výkon trestu odňatia slobody
467 )))|(% rowspan="3" %)(((
468 40 Mbit/s
469 )))|(% rowspan="3" %)(((
470 8 Mbit/s
471 )))|(% rowspan="3" %)(((
472 100/1000BT
473 )))
474 |(((
475 Sládkovičova 80, Banská Bystrica 5
476 )))
477 |(((
478 (BBKR) – Typ 3
479 )))
480 |(% rowspan="3" %)(((
481 13
482 )))|(((
483 Ústav na výkon väzby a Ústav na výkon trestu odňatia slobody
484 )))|(% rowspan="3" %)(((
485 40 Mbit/s
486 )))|(% rowspan="3" %)(((
487 8 Mbit/s
488 )))|(% rowspan="3" %)(((
489 10/100BT
490 )))
491 |(((
492 Gucmanova 19/670,Leopoldov
493 )))
494 |(((
495 (LEOP) – Typ 3
496 )))
497 |(% rowspan="3" %)(((
498 14
499 )))|(((
500 Ústav na výkon trestu odňatia slobody
501 )))|(% rowspan="3" %)(((
502 40 Mbit/s
503 )))|(% rowspan="3" %)(((
504 8 Mbit/s
505 )))|(% rowspan="3" %)(((
506 10/100BT
507 )))
508 |(((
509 Námestie Štefana Kluberta 7, Levoča
510 )))
511 |(((
512 (LEV) – Typ 3
513 )))
514 |(% rowspan="2" %)(((
515 15
516 )))|(((
517 Servisný objekt
518 )))|(% rowspan="2" %)(((
519 20 Mbit/s
520 )))|(% rowspan="2" %)(((
521 4 Mbit/s
522 )))|(% rowspan="2" %)(((
523 10/100BT
524 )))
525 |(((
526 M.R. Štefánika 10, Levoča (LEV2) – Typ 4
527 )))
528 |(% rowspan="3" %)(((
529 16
530 )))|(((
531 Ústav na výkon trestu odňatia slobody
532 )))|(% rowspan="3" %)(((
533 40 Mbit/s
534 )))|(% rowspan="3" %)(((
535 8 Mbit/s
536 )))|(% rowspan="3" %)(((
537 10/100BT
538 )))
539 |(((
540 Vašinova ul. 124/59, Nitra-Chrenová
541 )))
542 |(((
543 (NRCH) – Typ 3
544 )))
545 |(% rowspan="2" %)(((
546 17
547 )))|(((
548 Ústav na výkon väzby a Ústav na výkon trestu odňatia slobody
549 )))|(% rowspan="2" %)(((
550 40 Mbit/s
551 )))|(% rowspan="2" %)(((
552 8 Mbit/s
553 )))|(% rowspan="2" %)(((
554 100/1000BT
555 )))
556 |(((
557 Cintorínska 3, Nitra 1 (NR) – Typ 3
558 )))
559 |(% rowspan="3" %)(((
560 18
561 )))|(((
562 Liečebno-rehabilitačné stredisko
563 )))|(% rowspan="3" %)(((
564 40 Mbit/s
565 )))|(% rowspan="3" %)(((
566 2 Mbit/s
567 )))|(% rowspan="3" %)(((
568 100/1000BT
569 )))
570 |(((
571 Omšenie 1, Trenčianske Teplice - Omšenie
572 )))
573 |(((
574 (TNTP) – Typ 4
575 )))
576 |(% rowspan="2" %)(((
577 19
578 )))|(((
579 Otvorené oddelenie
580 )))|(% rowspan="2" %)(((
581 10 Mbit/s
582 )))|(% rowspan="2" %)(((
583 1 Mbit/s
584 )))|(% rowspan="2" %)(((
585 10/100BT
586 )))
587 |(((
588 Opatovce (OPAT) – Typ 4
589 )))
590 |(% rowspan="2" %)(((
591 20
592 )))|(((
593 Ústav na výkon väzby a Ústav na výkon trestu odňatia slobody
594 )))|(% rowspan="2" %)(((
595 40 Mbit/s
596 )))|(% rowspan="2" %)(((
597 8 Mbit/s
598 )))|(% rowspan="2" %)(((
599 100/1000BT
600 )))
601 |(((
602 Kpt. Nálepku 1, Prešov (PO) – Typ 3
603 )))
604 |(% rowspan="2" %)(((
605 21
606 )))|(((
607 Otvorené oddelenie Prešov
608 )))|(% rowspan="2" %)(((
609 20 Mbit/s
610 )))|(% rowspan="2" %)(((
611 2 Mbit/s
612 )))|(% rowspan="2" %)(((
613 10/100BT
614 )))
615 |(((
616 Pionierska 31, Prešov (PO2) – Typ 4
617 )))
618 |(% rowspan="2" %)(((
619 22
620 )))|(((
621 Ústav na výkon trestu odňatia slobody
622 )))|(% rowspan="2" %)(((
623 40 Mbit/s
624 )))|(% rowspan="2" %)(((
625 8 Mbit/s
626 )))|(% rowspan="2" %)(((
627 10/100BT
628 )))
629 |(((
630 Dončova 6, Ružomberok (RK) – Typ 3
631 )))
632 |(% rowspan="2" %)(((
633 23
634 )))|(((
635 Ústav na výkon väzby a Ústav na výkon trestu odňatia slobody
636 )))|(% rowspan="2" %)(((
637 20 Mbit/s
638 )))|(% rowspan="2" %)(((
639 2 Mbit/s
640 )))|(% rowspan="2" %)(((
641 10/100BT
642 )))
643 |(((
644 Kpt. Nálepku 15, Sabinov (SAB) – Typ 3
645 )))
646 |(% rowspan="3" %)(((
647 24
648 )))|(((
649 Otvorené oddelenie
650 )))|(% rowspan="3" %)(((
651 20 Mbit/s
652 )))|(% rowspan="3" %)(((
653 2 Mbit/s
654 )))|(% rowspan="3" %)(((
655 10/100BT
656 )))
657 |(((
658 Sabová 26, Rimavská Sobota - Sabová
659 )))
660 |(((
661 (RSSAB) – Typ 4
662 )))
663 |(% rowspan="2" %)(((
664 25
665 )))|(((
666 Ústav na výkon trestu odňatia slobody pre mladistvých
667 )))|(% rowspan="2" %)(((
668 40 Mbit/s
669 )))|(% rowspan="2" %)(((
670 8 Mbit/s
671 )))|(% rowspan="2" %)(((
672 10/100BT
673 )))
674 |(((
675 Družstevná 1611/2, Sučany (SUC) – Typ 3
676 )))
677 |(% rowspan="2" %)(((
678 26
679 )))|(((
680 Nemocnica pre obvinených a odsúdených
681 )))|(% rowspan="2" %)(((
682 100 Mbit/s
683 )))|(% rowspan="2" %)(((
684 20 Mbit/s
685 )))|(% rowspan="2" %)(((
686 100/1000BT
687 )))
688 |(((
689 Súdna 15, Trenčín 1 (TN) – Typ 2
690 )))
691 |(% rowspan="3" %)(((
692 27
693 )))|(((
694 Ústav na výkon trestu odňatia slobody
695 )))|(% rowspan="3" %)(((
696 40 Mbit/s
697 )))|(% rowspan="3" %)(((
698 8 Mbit/s
699 )))|(% rowspan="3" %)(((
700 10/100BT
701 )))
702 |(((
703 Veľký Dvor č. 12, Želiezovce
704 )))
705 |(((
706 (ZEL) – Typ 3
707 )))
708 |(% rowspan="2" %)(((
709 28
710 )))|(((
711 Ústav na výkon väzby a Ústav na výkon trestu odňatia slobody
712 )))|(% rowspan="2" %)(((
713 40 Mbit/s
714 )))|(% rowspan="2" %)(((
715 8 Mbit/s
716 )))|(% rowspan="2" %)(((
717 10/100BT
718 )))
719 |(((
720 Hlboká cesta 21, Žilina 1 (ZA) – Typ 3
721 )))
722 |(% rowspan="2" %)(((
723 29
724 )))|(((
725 Výdajňa odevov
726 )))|(% rowspan="2" %)(((
727 20 Mbit/s
728 )))|(% rowspan="2" %)(((
729 2 Mbit/s
730 )))|(% rowspan="2" %)(((
731 10/100BT
732 )))
733 |(((
734 Liptovská Štiavnica (LIST) – Typ 4
735 )))
736 |(% rowspan="2" %)(((
737 30
738 )))|(((
739 Školiace stredisko
740 )))|(% rowspan="2" %)(((
741 40 Mbit/s
742 )))|(% rowspan="2" %)(((
743 2 Mbit/s
744 )))|(% rowspan="2" %)(((
745 10/100BT
746 )))
747 |(((
748 Kúpeľná 82, Santovka (SANT) – Typ 4
749 )))
750 |(% rowspan="3" %)(((
751 31
752 )))|(((
753 Servisný objekt
754 )))|(% rowspan="3" %)(((
755 10/1 Mbit/s
756 )))|(% rowspan="3" %)(((
757 ~-~--
758 )))|(% rowspan="3" %)(((
759 10/100BT
760 )))
761 |(((
762 Školská 1507, Rimavská Sobota
763 )))
764 |(((
765 (RS-bitúnok) – Typ 5
766 )))
767 |(% rowspan="3" %)(((
768 32
769 )))|(((
770 Servisný objekt
771 )))|(% rowspan="3" %)(((
772 10/1 Mbit/s
773 )))|(% rowspan="3" %)(((
774 ~-~--
775 )))|(% rowspan="3" %)(((
776 10/100BT
777 )))
778 |(((
779 Opatovská cesta 2/IV.1773, Košice
780 )))
781 |(((
782 (KE-doprava) – Typ 5
783 )))
784
785 // //
786
787 |(((
788 **Parameter**
789 )))|(((
790 **Jednotky**
791 )))|(((
792 **Predpokladaná hodnota**
793 )))|(((
794 **Poznámka**
795 )))
796 |(((
797 Počet interných používateľov
798 )))|(((
799 Počet
800 )))|(((
801 3300
802 )))|(((
803 Hodnota stanovená na základe evidovaného počtu zamestnancov ZVJS
804 )))
805 |(((
806 Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení
807 )))|(((
808 Počet
809 )))|(((
810 2000
811 )))|(((
812 Potenciálny počet zamestnancov využívajúcich VPN MPLS súčasne
813 )))
814 |(((
815 Počet externých používateľov (internet)
816 )))|(((
817 Počet
818 )))|(((
819 2000
820 )))|(((
821 \\
822 )))
823 |(((
824 Počet externých používateľov používajúcich systém v špičkovom zaťažení
825 )))|(((
826 Počet
827 )))|(((
828 200
829 )))|(((
830 \\
831 )))
832 |(((
833 Prístupová kapacita koncového bodu TYP1
834 )))|(((
835 Gbit/s
836 )))|(((
837 10
838 )))|(((
839 \\
840 )))
841 |(((
842 Prístupová kapacita koncového bodu TYP1 (záložné)
843 )))|(((
844 Gbit/s
845 )))|(((
846 10
847 )))|(((
848 \\
849 )))
850 |(((
851 Prístupová kapacita koncového bodu TYP2
852 )))|(((
853 Mbit/s
854 )))|(((
855 V priemere 100 Mbit/s
856 )))|(((
857 V závislosti od konkrétnej lokality (viď tabuľka vyššie)
858 )))
859 |(((
860 Prístupová kapacita koncového bodu TYP2 (záložné)
861 )))|(((
862 Mbit/s
863 )))|(((
864 V priemere 100 Mbit/s
865 )))|(((
866 V závislosti od konkrétnej lokality (viď tabuľka vyššie)
867 )))
868 |(((
869 Prístupová kapacita koncového bodu TYP3
870 )))|(((
871 Mbit/s
872 )))|(((
873 V priemere 40 Mbit/s
874 )))|(((
875 V závislosti od konkrétnej lokality (viď tabuľka vyššie)
876 )))
877 |(((
878 Prístupová kapacita koncového bodu TYP3 (záložné)
879 )))|(((
880 Mbit/s
881 )))|(((
882 V priemere 8 Mbit/s
883 )))|(((
884 V závislosti od konkrétnej lokality (viď tabuľka vyššie)
885 )))
886 |(((
887 Prístupová kapacita koncového bodu TYP4
888 )))|(((
889 Mbit/s
890 )))|(((
891 V priemere 20 Mbit/s
892 )))|(((
893 V závislosti od konkrétnej lokality (viď tabuľka vyššie)
894 )))
895 |(((
896 Prístupová kapacita koncového bodu TYP4 (záložné)
897 )))|(((
898 Mbit/s
899 )))|(((
900 V priemere 2 Mbit/s
901 )))|(((
902 V závislosti od konkrétnej lokality (viď tabuľka vyššie)
903 )))
904 |(((
905 Prísutpová kapacita koncového bodu TYP5
906 )))|(((
907 Mbit/s
908 )))|(((
909 2 Mbit/s
910 )))|(((
911 V závislosti od konkrétnej lokality (viď tabuľka vyššie), bez záložnej linky
912 )))
913 |(((
914 Garantovaná rýchlosť pripojenia do internetu v uzle TYP1
915 )))|(((
916 Mbit/s
917 )))|(((
918 1000
919 )))|(((
920 \\
921 )))
922 |(((
923 Rezervovaná kapacita do internetu v uzle TYP1 (záložné)
924 )))|(((
925 Mbit/s
926 )))|(((
927 1000
928 )))|(((
929 \\
930 )))
931 |(((
932 Monitoring a správa MPLS VPN
933 )))|(((
934 Typ režimu
935 )))|(((
936 24/7/365
937 )))|(((
938 \\
939 )))
940 |(((
941 Počet monitorovaných logov za deň
942 )))|(((
943 GB
944 )))|(((
945 200
946 )))|(((
947 \\
948 )))
949 |(((
950 Počet portov CORE prepínača
951 )))|(((
952 Počet
953 )))|(((
954 48 SPF
955 )))|(((
956 S výnimkou lokalít Levoča, Bratislava – Mlynská dolina, Opatovce, Trenčianske Teplice-Omšenie, Kováčová, Santovka a RS - Bitúnok
957 )))
958
959 Tabuľka č.20 Prehľad vybraných kapacitných a výkonových požiadaviek– budúci stav
960
961 // //
962
963 == {{id name="projekt_1818_Pristup_k_projektu_detailny-4.2Bezpečnostnáarchitektúra"/}}4.2      Bezpečnostná architektúra ==
964
965 // //
966
967 // //
968
969 Bezpečnostná architektúra informačného systému bude realizovaná v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:
970
971 \\
972
973 Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe;
974
975 Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti;
976
977 Zákon č. 45/2011 Z.z. o kritickej infraštruktúre;
978
979 Zákon č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov;
980
981 Nariadenie európskeho parlamentu a rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a;
982
983 o voľnom pohybe takýchto údajov
984
985 Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z.z. o štandardoch pre informačné technológie;
986
987 Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy;
988
989 Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z.z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov;
990
991 Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov);
992
993
994
995 = {{id name="projekt_1818_Pristup_k_projektu_detailny-5.PREVÁDZKAAÚDRŽBA"/}}5.      PREVÁDZKA A ÚDRŽBA =
996
997 == {{id name="projekt_1818_Pristup_k_projektu_detailny-5.1Prevádzkovépožiadavky"/}}5.1      Prevádzkové požiadavky ==
998
999 \\
1000
1001 Pre účely zabezpečenia prevádzky a údržby bude uzatvorená zmluva SLA, v ktorej budú špecifikované úrovne dostupnosti služby podľa jednotlivých typov lokalít, ako aj reakčné doby pre ich vyriešenie. SLA bude definovaná skupinou merateľných parametrov, ktoré budú mať zásadný vplyv na kvalitu poskytovaných verejných telekomunikačných služieb.
1002
1003 Nakoľko GRZVJS plánuje postaviť SLA zmluvu na celkovej dostupnosti poskytovanej služby, bude plne v kompetencií úspešného uchádzača ako poskytovateľa služby, akým spôsobom zabezpečí poskytovanie služby a ich kvalitu, nakoľko v prípade výpadku služby a prekročení stanovených prahov budú z takéhoto konania vyplývať voči poskytovateľovi sankcie a pokuty.
1004
1005 SLA zmluva bude podpísaná s úspešným hospodárskym subjektom na základe realizovaného verejného obstarávania týchto služieb a v súlade so ZoVO.
1006
1007 // //
1008
1009 // //
1010
1011 === {{id name="projekt_1818_Pristup_k_projektu_detailny-5.1.1Úrovnepodporypoužívateľov:"/}}5.1.1       Úrovne podpory používateľov: ===
1012
1013 Help desk resp. dohľadové centrum bude požadované prevádzkovať v režime 24/7/365 tak, aby v prípade akéhokoľvek incidentu ho bolo možné okamžite nahlasovať a inicializovať aktivitu na jeho vyriešenie.
1014
1015 **~ **
1016
1017 Help Desk je plánované realizovať cez 3 úrovne podpory, s nasledujúcim označením:
1018
1019 \\
1020
1021 * **L1 podpory IS** (Level 1, priamy kontakt zákazníka) - jednotný kontaktný bod verejného obstarávateľa – IS Solution manager, ktorý je v správe verejného obstarávateľa a v prípade jeho nedostupnosti Centrum podpory používateľov (zabezpečuje prevádzkovateľ služby).
1022
1023 \\
1024
1025 * **L2 podpory IS** (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS (zabezpečuje prevádzkovateľ služby).
1026
1027 \\
1028
1029 * **L3 podpory IS** (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy SLA (zabezpečuje poskytovateľ služby).
1030
1031 // //
1032
1033 // //
1034
1035 == {{id name="projekt_1818_Pristup_k_projektu_detailny-5.2PožadovanádostupnosťIS:"/}}5.2      Požadovaná dostupnosť IS: ==
1036
1037 **// //**
1038
1039 |(((
1040 **//Popis//**
1041 )))|(((
1042 **//Parameter//**
1043 )))|(((
1044 **//Poznámka//**
1045 )))
1046 |(((
1047 **//Dostupnosť služby TYP 1//**
1048 )))|(((
1049 //99,99 %//
1050 )))|(((
1051 // //
1052 )))
1053 |(((
1054 **//Dostupnosť služby TYP2//**
1055 )))|(((
1056 //99,98 %//
1057 )))|(((
1058 // //
1059 )))
1060 |(((
1061 **//Dostupnosť služby TYP3//**
1062 )))|(((
1063 //99,97 %//
1064 )))|(((
1065 // //
1066 )))
1067 |(((
1068 **//Dostupnosť služby TYP4//**
1069 )))|(((
1070 //99,00 %//
1071 )))|(((
1072 // //
1073 )))
1074
1075 // //
1076
1077 **// //**
1078
1079 // //
1080
1081 = {{id name="projekt_1818_Pristup_k_projektu_detailny-6.PRÍLOHY"/}}6.     PRÍLOHY =
1082
1083
1084
1085 * //Príloha č.1 - Podrobná technická špecifikácia//
1086 * //Príloha č. 2 – Špecifikácia SLA//
1087
1088 \\
1089
1090 \\
1091
1092 === {{id name="projekt_1818_Pristup_k_projektu_detailny-Prílohač.1PTŠMPLS"/}}**Príloha č.1 PTŠ MPLS** ===
1093
1094 \\
1095
1096 **~ Podrobná technická špecifikácia predmetu zákazky**
1097
1098 Predmetom zákazky je zriadenie systému a poskytovanie komplexných komunikačných služieb virtuálnej privátnej siete (ďalej len VPN ZVJS) založenej na technológií MPLS a poskytujúcej služby dátového prepojenia pracovísk objednávateľa, centrálneho prístupu do siete Internet, integrácie vnútro rezortnej hlasovej komunikačnej služby do VPN, prenosu a distribúcie multimediálnych streamov (video / hlas / dáta). Dodávateľ sa zaväzuje poskytovať Service Level Agreement v rozsahu uvedenom v prílohe č.2 po celú dobu trvania zmluvy (4 roky).
1099
1100 Predmet plnenia podľa rámcovej dohody pozostáva z:
1101
1102 1. Analýzy súčasného stavu siete objednávateľa v rozsahu nutnom pre spracovanie podrobného návrhu technického riešenia VPN siete,
1103 1. Zriadenia a odovzdania prístupových okruhov VPN siete,
1104 1. Konfigurácie CE smerovačov VPN siete,
1105 1. Zriadenia a odovzdania VPN siete,
1106 1. Zriadenia a odovzdania vnútro rezortnej hlasovej komunikačnej siete na báze IP,
1107 1. Prevádzkovania VPN siete a poskytovania služieb VPN siete,
1108 1. Prevádzková podpora VPN siete.
1109
1110 \\
1111
1112 Predmet plnenia môže byť rozšírený o poskytnutie doplnkových služieb expertnej technickej podpory, resp. o poskytnutie doplnkových služieb na rozšírenie základných funkčností VPN siete.
1113
1114 Poskytovateľ je povinný zabezpečiť migráciu súčasne poskytovaných služieb v spolupráci s ich aktuálnym poskytovateľom na rozšírené portfólio služieb v zmysle požiadaviek objednávateľa. Z dôvodu vysokého nároku na dostupnosť služieb poskytovaných objednávateľovi môže dôjsť pri migrácií služieb len k minimálnym, vopred plánovaným a odsúhlaseným výpadkom a to len v obmedzených časových intervaloch. Z tohto dôvodu objednávateľ požaduje paralelnú prevádzku počas procesu migrácie až do jej ukončenia.
1115
1116 Verejný obstarávateľ disponuje existujúcim HW, ktorý požaduje implementovať v rámci poskytovania predmetu rámcovej dohody od úspešného uchádzača. Zariadenia, na ktorých bude úspešný uchádzač poskytovať služby, sa stanú po skončení rámcovej dohody majetkom verejného obstarávateľa.
1117
1118 \\
1119
1120 1. **Topológia siete**
1121
1122 Objednávateľ požaduje vybudovanie VPN siete na prepojenie svojich pracovísk (tabuľka č. 1 – lokality) a poskytovanie služieb VPN siete pre potreby obojsmernej dátovej, video/multimediálnej a hlasovej komunikácie medzi jednotlivými pracoviskami - lokalitami.
1123
1124 1. **a) Miesta koncových bodov pre poskytovanie služieb**
1125
1126 Koncové body VPN siete (jednotlivé pracoviská - lokality) sú rozdelené do 5 typov v závislosti od požadovaných parametrov na výkonnosť uzla a kapacitu prepojenia do VPN siete. Koncové body VPN siete a jednotlivé minimálne požadované parametre pripojenia jednotlivých pracovísk sú sumarizované v nasledujúcej tabuľke č. 1:
1127
1128 Typ 1 -  Centrála Šagátova 1 Bratislava
1129
1130 Typ 2 - Špeciálne pracovisko Trenčín a Špeciálne pracovisko Banská Bystrica
1131
1132 Typ 3 - Ústavy
1133
1134 Typ 4 - Otvorené oddelenia ústavov, vzdelávacie a rehabilitačné zariadenia a iné lokality
1135
1136 Typ 5 - Servisné objekty
1137
1138 \\
1139
1140 \\
1141
1142 \\
1143
1144 \\
1145
1146 Tabuľka č.1: Koncové body VPN ZVJS a minimálne požadované parametre
1147
1148 |(% rowspan="2" %)(((
1149 **P. č.**
1150 )))|(% rowspan="2" %)(((
1151 **Lokalita (pracovisko) - Typ**
1152 )))|(((
1153 **Primárne pripojenie**
1154 )))|(((
1155 **Sekundárne pripojenie**
1156 )))|(% rowspan="2" %)(((
1157 **Odovzdávacie rozhranie**
1158 )))
1159 |(((
1160 **Minimálna garantovaná rýchlosť**
1161 )))|(((
1162 **Minimálna garantovaná rýchlosť**
1163 )))
1164 |(% rowspan="2" %)(((
1165 1
1166 )))|(((
1167 Ústav na výkon väzby a Ústav na výkon trestu odňatia slobody, Komenského 7,
1168 )))|(% rowspan="2" %)(((
1169 100 Mbit/s
1170 )))|(% rowspan="2" %)(((
1171 20 Mbit/s
1172 )))|(% rowspan="2" %)(((
1173 100/1000BT
1174 )))
1175 |(((
1176 Banská Bystrica (BB) – Typ 2
1177 )))
1178 |(((
1179 2
1180 )))|(((
1181 Generálne riaditeľstvo, Šagátova 1, Bratislava (BA-GR) MPLS – Typ 1
1182 )))|(((
1183 9000 Mbit/s
1184 )))|(((
1185 9000 Mbit/s
1186 )))|(((
1187 10GE
1188 )))
1189 |(% rowspan="2" %)(((
1190 3
1191 )))|(((
1192 Generálne riaditeľstvo, Šagátova 1, Bratislava
1193 )))|(% rowspan="2" %)(((
1194 1000 Mbit/s
1195 )))|(% rowspan="2" %)(((
1196 1000 Mbit/s
1197 )))|(% rowspan="2" %)(((
1198 10GE
1199 )))
1200 |(((
1201 (BA-GR) internet – Typ 1
1202 )))
1203 |(% rowspan="2" %)(((
1204 4
1205 )))|(((
1206 Ústav na výkon väzby a Ústav na výkon trestu odňatia slobody, Chorvátska 5,
1207 )))|(% rowspan="2" %)(((
1208 50 Mbit/s
1209 )))|(% rowspan="2" %)(((
1210 10 Mbit/s
1211 )))|(% rowspan="2" %)(((
1212 100/1000BT
1213 )))
1214 |(((
1215 Bratislava (BA-UVV) – Typ 3
1216 )))
1217 |(((
1218 5
1219 )))|(((
1220 Ubytovacie a školiace zariadenie, Mlynská dolina 51, Bratislava  (BA-MD) – Typ 3
1221 )))|(((
1222 40 Mbit/s
1223 )))|(((
1224 5 Mbit/s
1225 )))|(((
1226 10/100BT
1227 )))
1228 |(% rowspan="3" %)(((
1229 6
1230 )))|(((
1231 Ústav na výkon trestu odňatia slobody
1232 )))|(% rowspan="3" %)(((
1233 40 Mbit/s
1234 )))|(% rowspan="3" %)(((
1235 8 Mbit/s
1236 )))|(% rowspan="3" %)(((
1237 100/1000BT
1238 )))
1239 |(((
1240 Dukelská štvrť 941/10, Dubnica nad Váhom
1241 )))
1242 |(((
1243 (DNV) – Typ 3
1244 )))
1245 |(% rowspan="3" %)(((
1246 7
1247 )))|(((
1248 Ústav na výkon trestu odňatia slobody
1249 )))|(% rowspan="3" %)(((
1250 40 Mbit/s
1251 )))|(% rowspan="3" %)(((
1252 8 Mbit/s
1253 )))|(% rowspan="3" %)(((
1254 10/100BT
1255 )))
1256 |(((
1257 Dlhé Lúky 1, Hrnčiarovce nad Parnou
1258 )))
1259 |(((
1260 (HNP) – Typ 3
1261 )))
1262 |(% rowspan="2" %)(((
1263 8
1264 )))|(((
1265 Ústav na výkon väzby a Ústav na výkon trestu odňatia slobody
1266 )))|(% rowspan="2" %)(((
1267 40 Mbit/s
1268 )))|(% rowspan="2" %)(((
1269 8 Mbit/s
1270 )))|(% rowspan="2" %)(((
1271 10/100BT
1272 )))
1273 |(((
1274 Mierové námestie 1, Ilava (IL) – Typ 3
1275 )))
1276 |(% rowspan="2" %)(((
1277 9
1278 )))|(((
1279 Ústav na výkon väzby a Ústav na výkon trestu odňatia slobody
1280 )))|(% rowspan="2" %)(((
1281 40 Mbit/s
1282 )))|(% rowspan="2" %)(((
1283 8 Mbit/s
1284 )))|(% rowspan="2" %)(((
1285 100/1000BT
1286 )))
1287 |(((
1288 Floriánska 18, Košice (KE) – Typ 3
1289 )))
1290 |(% rowspan="2" %)(((
1291 10
1292 )))|(((
1293 Ústav na výkon trestu odňatia slobody
1294 )))|(% rowspan="2" %)(((
1295 40 Mbit/s
1296 )))|(% rowspan="2" %)(((
1297 8 Mbit/s
1298 )))|(% rowspan="2" %)(((
1299 100/1000BT
1300 )))
1301 |(((
1302 Budovateľská 1, Košice-Šaca (KESA) – Typ 3
1303 )))
1304 |(% rowspan="2" %)(((
1305 11
1306 )))|(((
1307 Vzdelávacie a rehabilitačné stredisko
1308 )))|(% rowspan="2" %)(((
1309 40 Mbit/s
1310 )))|(% rowspan="2" %)(((
1311 2 Mbit/s
1312 )))|(% rowspan="2" %)(((
1313 10/100BT
1314 )))
1315 |(((
1316 Bienska dolina 27, Kováčová (KOV) – Typ 4
1317 )))
1318 |(% rowspan="3" %)(((
1319 12
1320 )))|(((
1321 Ústav na výkon trestu odňatia slobody
1322 )))|(% rowspan="3" %)(((
1323 40 Mbit/s
1324 )))|(% rowspan="3" %)(((
1325 8 Mbit/s
1326 )))|(% rowspan="3" %)(((
1327 100/1000BT
1328 )))
1329 |(((
1330 Sládkovičova 80, Banská Bystrica 5
1331 )))
1332 |(((
1333 (BBKR) – Typ 3
1334 )))
1335 |(% rowspan="3" %)(((
1336 13
1337 )))|(((
1338 Ústav na výkon väzby a Ústav na výkon trestu odňatia slobody
1339 )))|(% rowspan="3" %)(((
1340 40 Mbit/s
1341 )))|(% rowspan="3" %)(((
1342 8 Mbit/s
1343 )))|(% rowspan="3" %)(((
1344 10/100BT
1345 )))
1346 |(((
1347 Gucmanova 19/670,Leopoldov
1348 )))
1349 |(((
1350 (LEOP) – Typ 3
1351 )))
1352 |(% rowspan="3" %)(((
1353 14
1354 )))|(((
1355 Ústav na výkon trestu odňatia slobody
1356 )))|(% rowspan="3" %)(((
1357 40 Mbit/s
1358 )))|(% rowspan="3" %)(((
1359 8 Mbit/s
1360 )))|(% rowspan="3" %)(((
1361 10/100BT
1362 )))
1363 |(((
1364 Námestie Štefana Kluberta 7, Levoča
1365 )))
1366 |(((
1367 (LEV) – Typ 3
1368 )))
1369 |(% rowspan="2" %)(((
1370 15
1371 )))|(((
1372 Servisný objekt
1373 )))|(% rowspan="2" %)(((
1374 20 Mbit/s
1375 )))|(% rowspan="2" %)(((
1376 4 Mbit/s
1377 )))|(% rowspan="2" %)(((
1378 10/100BT
1379 )))
1380 |(((
1381 M.R. Štefánika 10, Levoča (LEV2) – Typ 4
1382 )))
1383 |(% rowspan="3" %)(((
1384 16
1385 )))|(((
1386 Ústav na výkon trestu odňatia slobody
1387 )))|(% rowspan="3" %)(((
1388 40 Mbit/s
1389 )))|(% rowspan="3" %)(((
1390 8 Mbit/s
1391 )))|(% rowspan="3" %)(((
1392 10/100BT
1393 )))
1394 |(((
1395 Vašinova ul. 124/59, Nitra-Chrenová
1396 )))
1397 |(((
1398 (NRCH) – Typ 3
1399 )))
1400 |(% rowspan="2" %)(((
1401 17
1402 )))|(((
1403 Ústav na výkon väzby a Ústav na výkon trestu odňatia slobody
1404 )))|(% rowspan="2" %)(((
1405 40 Mbit/s
1406 )))|(% rowspan="2" %)(((
1407 8 Mbit/s
1408 )))|(% rowspan="2" %)(((
1409 100/1000BT
1410 )))
1411 |(((
1412 Cintorínska 3, Nitra 1 (NR) – Typ 3
1413 )))
1414 |(% rowspan="3" %)(((
1415 18
1416 )))|(((
1417 Liečebno-rehabilitačné stredisko
1418 )))|(% rowspan="3" %)(((
1419 40 Mbit/s
1420 )))|(% rowspan="3" %)(((
1421 2 Mbit/s
1422 )))|(% rowspan="3" %)(((
1423 100/1000BT
1424 )))
1425 |(((
1426 Omšenie 1, Trenčianske Teplice - Omšenie
1427 )))
1428 |(((
1429 (TNTP) – Typ 4
1430 )))
1431 |(% rowspan="2" %)(((
1432 19
1433 )))|(((
1434 Otvorené oddelenie
1435 )))|(% rowspan="2" %)(((
1436 10 Mbit/s
1437 )))|(% rowspan="2" %)(((
1438 1 Mbit/s
1439 )))|(% rowspan="2" %)(((
1440 10/100BT
1441 )))
1442 |(((
1443 Opatovce (OPAT) – Typ 4
1444 )))
1445 |(% rowspan="2" %)(((
1446 20
1447 )))|(((
1448 Ústav na výkon väzby a Ústav na výkon trestu odňatia slobody
1449 )))|(% rowspan="2" %)(((
1450 40 Mbit/s
1451 )))|(% rowspan="2" %)(((
1452 8 Mbit/s
1453 )))|(% rowspan="2" %)(((
1454 100/1000BT
1455 )))
1456 |(((
1457 Kpt. Nálepku 1, Prešov (PO) – Typ 3
1458 )))
1459 |(% rowspan="2" %)(((
1460 21
1461 )))|(((
1462 Otvorené oddelenie Prešov
1463 )))|(% rowspan="2" %)(((
1464 20 Mbit/s
1465 )))|(% rowspan="2" %)(((
1466 2 Mbit/s
1467 )))|(% rowspan="2" %)(((
1468 10/100BT
1469 )))
1470 |(((
1471 Pionierska 31, Prešov (PO2) – Typ 4
1472 )))
1473 |(% rowspan="2" %)(((
1474 22
1475 )))|(((
1476 Ústav na výkon trestu odňatia slobody
1477 )))|(% rowspan="2" %)(((
1478 40 Mbit/s
1479 )))|(% rowspan="2" %)(((
1480 8 Mbit/s
1481 )))|(% rowspan="2" %)(((
1482 10/100BT
1483 )))
1484 |(((
1485 Dončova 6, Ružomberok (RK) – Typ 3
1486 )))
1487 |(% rowspan="2" %)(((
1488 23
1489 )))|(((
1490 Ústav na výkon väzby a Ústav na výkon trestu odňatia slobody
1491 )))|(% rowspan="2" %)(((
1492 20 Mbit/s
1493 )))|(% rowspan="2" %)(((
1494 2 Mbit/s
1495 )))|(% rowspan="2" %)(((
1496 10/100BT
1497 )))
1498 |(((
1499 Kpt. Nálepku 15, Sabinov (SAB) – Typ 3
1500 )))
1501 |(% rowspan="3" %)(((
1502 24
1503 )))|(((
1504 Otvorené oddelenie
1505 )))|(% rowspan="3" %)(((
1506 20 Mbit/s
1507 )))|(% rowspan="3" %)(((
1508 2 Mbit/s
1509 )))|(% rowspan="3" %)(((
1510 10/100BT
1511 )))
1512 |(((
1513 Sabová 26, Rimavská Sobota - Sabová
1514 )))
1515 |(((
1516 (RSSAB) – Typ 4
1517 )))
1518 |(% rowspan="2" %)(((
1519 25
1520 )))|(((
1521 Ústav na výkon trestu odňatia slobody pre mladistvých
1522 )))|(% rowspan="2" %)(((
1523 40 Mbit/s
1524 )))|(% rowspan="2" %)(((
1525 8 Mbit/s
1526 )))|(% rowspan="2" %)(((
1527 10/100BT
1528 )))
1529 |(((
1530 Družstevná 1611/2, Sučany (SUC) – Typ 3
1531 )))
1532 |(% rowspan="2" %)(((
1533 26
1534 )))|(((
1535 Nemocnica pre obvinených a odsúdených
1536 )))|(% rowspan="2" %)(((
1537 100 Mbit/s
1538 )))|(% rowspan="2" %)(((
1539 20 Mbit/s
1540 )))|(% rowspan="2" %)(((
1541 100/1000BT
1542 )))
1543 |(((
1544 Súdna 15, Trenčín 1 (TN) – Typ 2
1545 )))
1546 |(% rowspan="3" %)(((
1547 27
1548 )))|(((
1549 Ústav na výkon trestu odňatia slobody
1550 )))|(% rowspan="3" %)(((
1551 40 Mbit/s
1552 )))|(% rowspan="3" %)(((
1553 8 Mbit/s
1554 )))|(% rowspan="3" %)(((
1555 10/100BT
1556 )))
1557 |(((
1558 Veľký Dvor č. 12, Želiezovce
1559 )))
1560 |(((
1561 (ZEL) – Typ 3
1562 )))
1563 |(% rowspan="2" %)(((
1564 28
1565 )))|(((
1566 Ústav na výkon väzby a Ústav na výkon trestu odňatia slobody
1567 )))|(% rowspan="2" %)(((
1568 40 Mbit/s
1569 )))|(% rowspan="2" %)(((
1570 8 Mbit/s
1571 )))|(% rowspan="2" %)(((
1572 10/100BT
1573 )))
1574 |(((
1575 Hlboká cesta 21, Žilina 1 (ZA) – Typ 3
1576 )))
1577 |(% rowspan="2" %)(((
1578 29
1579 )))|(((
1580 Výdajňa odevov
1581 )))|(% rowspan="2" %)(((
1582 20 Mbit/s
1583 )))|(% rowspan="2" %)(((
1584 2 Mbit/s
1585 )))|(% rowspan="2" %)(((
1586 10/100BT
1587 )))
1588 |(((
1589 Liptovská Štiavnica (LIST) – Typ 4
1590 )))
1591 |(% rowspan="2" %)(((
1592 30
1593 )))|(((
1594 Školiace stredisko
1595 )))|(% rowspan="2" %)(((
1596 40 Mbit/s
1597 )))|(% rowspan="2" %)(((
1598 2 Mbit/s
1599 )))|(% rowspan="2" %)(((
1600 10/100BT
1601 )))
1602 |(((
1603 Kúpeľná 82, Santovka (SANT) – Typ 4
1604 )))
1605 |(% rowspan="3" %)(((
1606 31
1607 )))|(((
1608 Servisný objekt
1609 )))|(% rowspan="3" %)(((
1610 10/1 Mbit/s
1611 )))|(% rowspan="3" %)(((
1612 ~-~--
1613 )))|(% rowspan="3" %)(((
1614 10/100BT
1615 )))
1616 |(((
1617 Školská 1507, Rimavská Sobota
1618 )))
1619 |(((
1620 (RS-bitúnok) – Typ 5
1621 )))
1622 |(% rowspan="3" %)(((
1623 32
1624 )))|(((
1625 Servisný objekt
1626 )))|(% rowspan="3" %)(((
1627 10/1 Mbit/s
1628 )))|(% rowspan="3" %)(((
1629 ~-~--
1630 )))|(% rowspan="3" %)(((
1631 10/100BT
1632 )))
1633 |(((
1634 Opatovská cesta 2/IV.1773, Košice
1635 )))
1636 |(((
1637 (KE-doprava) – Typ 5
1638 )))
1639
1640 \\
1641
1642 1. **b) Spôsob a kapacita pripojenia koncových bodov VPN siete**
1643
1644 Primárne a záložné pripojenie jednotlivých pracovísk všetkých typov 1 až 5 je možné realizovať výhradne jednou z nasledovných možností:
1645
1646 \\
1647
1648 * Pripojenie prostredníctvom optického prenosového média,
1649 * Pripojenie prostredníctvom metalického prenosového média,
1650 * Rádiové pripojenie vlicencovanom pásme,
1651 * Asymetrické pripojenie DSL,
1652
1653 \\
1654
1655 preferovaná je možnosť prostredníctvom optického prenosového média.
1656
1657 \\
1658
1659 Záložné pripojenie musí byť realizované nezávislou fyzickou trasou a musí byť ukončené na inom fyzickom sieťovom prvku poskytovateľa ako primárne pripojenie.. V prípade výpadku primárnej trasy musí byť prepnutie na záložnú trasu vykonané automaticky.
1660
1661 \\
1662
1663 Každý použitý typ prístupu musí garantovať poskytnutie požadovaných parametrov a nesmie byť obmedzený zdieľaním prenosovej kapacity s inými účastníkmi siete poskytovateľa.
1664
1665 \\
1666
1667 Služba pripojenia musí zahŕňať aj dodávku a správu koncových zariadení („CPE“) s podporou QoS pre aplikácie a zdroje poskytované z dátového centra a hardware musí byť dostatočne výkonný odpovedajúci parametrom pripojení v tabuľke č. 1.
1668
1669 \\
1670
1671 1. **c) Koncový bod Typ 1**
1672
1673 Primárne pripojenie koncového bodu Typ 1 na uzol poskytovateľa služby musí byť realizované cez optické prenosové médium (optický kábel). Prístupová kapacita primárneho pripojenia musí byť symetrická a minimálna požadovaná kapacita je 10 Gbit/s, pričom jej rozdelenie medzi prístup do VPN ZVJS a pripojenie do siete Internet je uvedené v tabuľke č. 1.
1674
1675 Záložné pripojenie koncového bodu Typ 1 musí byť zrealizované prostredníctvom nezávislej fyzickej trasy iného optického prenosového média. Prístupová kapacita záložného pripojenia musí byť symetrická a minimálna požadovaná kapacita je 10 Gbit/s, pričom jej rozdelenie medzi prístup do VPN ZVJS a pripojenie do siete Internet je uvedené v tabuľke č. 1.
1676
1677 Objednávateľ požaduje, aby pripojenie koncového bodu Typ 1 bolo realizované v systéme vysokej dostupnosti (high availability - HA). Pripojenie musí byť ukončené požadovaným rozhraním na centrálnych firewalloch (zapojené v systéme HA) vo vlastníctve ZVJS. Firewally majú potrebné rozhrania. Požadovaná je kompletná správa Next Generation FW (NGFW) .
1678
1679 Služba prístupu do VPN ZVJS bude ukončená na NGFW  vo vlastníctve (správe) objednávateľa. Služba zahŕňa kompletnú správu predmetných NGFW.
1680
1681 \\
1682
1683 1. **d) Koncový bod Typ 2**
1684
1685 Primárne pripojenie koncového bodu Typ 2 na uzol poskytovateľa služby musí byť realizované cez optické prenosové médium (optický kábel)  alebo rádiové pripojenie typu bod - bod v licencovanom pásme. Prístupová kapacita primárneho pripojenia musí byť symetrická a minimálna požadovaná kapacita je uvedená v tabuľke č. 1.
1686
1687 Záložné pripojenie koncového bodu Typ 2 musí byť zrealizované prostredníctvom nezávislej fyzickej trasy iného optického prenosového média alebo rádiového pripojenia typu bod-bod v licencovanom pásme. Prístupová kapacita záložného pripojenia musí byť symetrická a minimálna požadovaná kapacita je uvedená v tabuľke č. 1.
1688
1689 Objednávateľ požaduje, aby pripojenie koncového bodu Typ 2 bolo realizované v systéme vysokej dostupnosti (high availability - HA).
1690
1691 Služba prístupu do VPN bude ukončená smerovačom vhodnej výkonnostnej kategórie. Služba pripojenia musí zahŕňať aj dodávku a správu (vrátane správy konfigurácie) predmetných CE smerovačov.
1692
1693 Súčasťou služby pre koncový bod Typ 2 je aj dodanie a správa koncových CPE zariadení –CORE prepínačov pre zabezpečenie pripojenia serverov a zvyšnej LAN infraštruktúry.
1694
1695 Centrálne CORE prepínače ako súčasť CPE musia mať SFP prístupové a uplink porty a ich počty a minimálne požadované parametre sú uvedené v tabuľke č. 2 a musia mať natívnu funkcionalitu stacku.
1696
1697 **~ **
1698
1699 1. **e) Koncový bod Typ 3**
1700
1701 Primárne pripojenie koncového bodu Typ 3 na uzol poskytovateľa služby musí byť realizované cez optické prenosové médium (optický kábel) alebo rádiové pripojenie typu bod-bod/bod-multibod. Prístupová kapacita primárneho pripojenia musí byť symetrická a minimálna požadovaná kapacita je uvedená v tabuľke č. 1.
1702
1703 Záložné pripojenie koncového bodu Typ 3 musí byť zrealizované prostredníctvom nezávislej fyzickej trasy iného optického prenosového média alebo rádiového pripojenia typu bod-bod/bod-multibod v licencovanom pásme. Prístupová kapacita záložného pripojenia musí byť symetrická a minimálna požadovaná kapacita je uvedená v tabuľke č. 1.
1704
1705 Služba prístupu do VPN bude ukončená smerovačom vhodnej výkonnostnej kategórie. Služba pripojenia musí zahŕňať aj dodávku a správu (vrátane správy konfigurácie) predmetných CE smerovačov.
1706
1707 Súčasťou služby pre koncový bod Typ 3 je aj dodanie a správa koncových CPE zariadení –CORE prepínačov pre zabezpečenie pripojenia serverov a zvyšnej LAN infraštruktúry.
1708
1709 Centrálne CORE prepínače ako súčasť CPE musia mať SFP prístupové a uplink porty a ich počty a minimálne požadované parametre sú uvedené v tabuľke č. 2 a musia mať natívnu funkcionalitu stacku.
1710
1711 **~ **
1712
1713 1. **f) Koncový bod Typ 4**
1714
1715 Primárne pripojenie koncového bodu Typ 4 na uzol poskytovateľa služby musí byť realizované cez optické prenosové médium (optický kábel) alebo rádiové pripojenie typu bod-bod/bod-multibod. Prístupová kapacita primárneho pripojenia musí byť symetrická a minimálna požadovaná kapacita je uvedená v tabuľke č. 1.
1716
1717 Záložné pripojenie koncového bodu Typ 4 musí byť zrealizované prostredníctvom nezávislej fyzickej trasy iného optického prenosového média alebo rádiového pripojenia typu bod-bod/bod-multibod v licencovanom pásme. Prístupová kapacita záložného pripojenia musí byť symetrická a minimálna požadovaná kapacita je uvedená v tabuľke č. 1.
1718
1719 Služba prístupu do VPN bude ukončená smerovačom vhodnej výkonnostnej kategórie. Služba pripojenia musí zahŕňať aj dodávku a správu (vrátane správy konfigurácie) predmetných CE smerovačov.
1720
1721 Súčasťou služby pre koncový bod Typ 4 je aj dodanie a správa koncových CPE zariadení –CORE prepínačov pre zabezpečenie pripojenia serverov a zvyšnej LAN infraštruktúry.
1722
1723 Centrálne CORE prepínače ako súčasť CPE musia mať SFP prístupové a uplink porty a ich počty a minimálne požadované parametre sú uvedené v tabuľke č. 2 .
1724
1725 \\
1726
1727 1. **g) Koncový bod Typ 5**
1728
1729 Primárne pripojenie koncového bodu Typ 5 na uzol poskytovateľa služby môže byť realizované cez asymetrické pripojenie DSL alebo rádiové pripojenie typu bod-bod/bod-multibod/LTE. Prístupová kapacita s požadovanou minimálnou kapacitou je uvedená v tabuľke č. 1.
1730
1731 \\
1732
1733 Služba prístupu do VPN bude ukončená smerovačom vhodnej výkonnostnej kategórie. Služba pripojenia musí zahŕňať aj dodávku a správu (vrátane správy konfigurácie) predmetných CE smerovačov.
1734
1735 **~ **
1736
1737 1. **h) Typ poskytovaných rozhraní**
1738
1739 Prístupy do VPN siete pre lokality Typ 2, Typ 3, Typ 4 a Typ 5 budú ukončené na Ethernet metalickom alebo optickom rozhraní 10/100/1000 Mbit/s a/alebo 10/100/1000 Mbit/s v CE smerovači.
1740
1741 \\
1742
1743 Prístupy do VPN siete pre lokalitu Typ 1 bude ukončené na optickom rozhraní 10GE.
1744
1745 \\
1746
1747 1. **Poskytované služby**
1748
1749 Objednávateľ požaduje zabezpečiť poskytovanie nasledujúcich základných komunikačných služieb:
1750
1751 * Uzavretú MPLS VPN sieť prepájajúcu všetky pracoviská pre bezpečný prenos dát,
1752 * Redundantné prepojenie všetkých pracovísk pre zabezpečenie vysokej dostupnosti,
1753 * Centralizovaný riadený spoločný prestup do verejnej siete internet s vysokým stupňom bezpečnosti,
1754 * Správu NGFW  - aplikácia definovaných politík content , web filteringu, DDoS a IPS ochrany a elimináciu útokov z internetu,
1755 * Prenos a distribúcia multimediálnych streamov (video / hlas / dáta),
1756 * Integrácia vnútro rezortných hlasových komunikačných služieb do VPN ZVJS.
1757
1758 \\
1759
1760 Distribúcia jednotlivých služieb v rámci VPN siete musí byť realizovaná s využitím nastavenia parametrov Quality of Service (QoS) s minimálne 6 triednym modelom. Súčasťou poskytovaných komunikačných služieb musia byť aj súvisiace služby nepretržitého monitorovania VPN siete, správy a údržby VPN siete, správy a údržby dodaných i prevzatých koncových zariadení, administrácie a prevádzkovej podpory.
1761
1762 **~ **
1763
1764 1. **a) Dátové prepojenie pracovísk**
1765
1766 Služba dátového prepojenie pracovísk musí spĺňať všetky nasledujúce požiadavky:
1767
1768 * Umožniť obojsmernú dátovú komunikáciu založenú na protokole IP medzi všetkými koncovými bodmi formou topológie každý s každým prostredníctvom implementovania funkcionality DMVPN (Dynamic MultipPoint Virtual Private Network), ktorá zabezpečuje šifrovaný dátový prenos medzi lokalitami (pracoviskami) objednávateľa cez sieťovú štruktúru MPLS s možnosťou nastavenia ľubovoľných obmedzení v smerovaní tokov podľa požiadaviek účastníka.
1769 * Transport dát zabezpečiť minimálne v 6 kvalitatívnych triedach (IP hlas, IP multimédia, mission critical data, high business application, low business application a best effort traffic), pričom priradenie jednotlivých zdrojov dát (aplikácií) do týchto tried bude realizované na základe požiadaviek objednávateľa.
1770
1771 \\
1772
1773 1. **b) Bezpečný centrálny prístup do verejnej siete Internet**
1774
1775 Služba bezpečného centrálneho prístupu do verejnej siete Internet musí spĺňať všetky nasledujúce požiadavky:
1776
1777 * Neagregované pripojenie do siete Internet (svetovej aj slovenskej) v uzle Typ Pripojenie do siete Internet musí mať v uzle Typ 1 garantovanú kapacitu 1000 Mbit/s symetricky.
1778 * Vzáložnom pripojení pracoviska Typ 1 musí byť pre prístup do siete Internet rezervovaná minimálna kapacita 1000 Mbit/s
1779
1780 \\
1781
1782 Objednávateľ požaduje minimálne 20 pevných verejných IP adries. Poskytovateľ vo svojom návrhu predloženom v prílohe č. 1 časť B môže využiť NGFW, ktorým disponuje objednávateľ. Požadovaná je však jeho správa. Pokiaľ uchádzač navrhne vlastný NGFW musí byť v súlade s požadovanou kapacitou pripojenia podľa tabuľky č. 1.
1783
1784 Súčasťou ochrany prístupu z Internetu musí byť:
1785
1786 1. systém kontroly pred malvérom využívajúcim zero-day alebo neznámych zraniteľností - sandbox. Systém musí byť dimenzovaný pre 3300 e-mailových kont, 7000 e-mailov denne a operačný systém MS Windows 10.
1787 1. systém wifi bezdrôtového prístupu na lokalitách BA-MD, KOV, SANT, TNTP, GR s nasledovnými parametrami:
1788
1789 * Systém musí mať centrálny riadiaci prvok, na ktorom sú definované všetky sieťové a bezpečnostné parametre. Tento riadiaci prvok musí mať minimálne 4Gpbs priepustnosť, podporu pre maximálne 150 AP, max 3000 klientov. Musí mať RF manažment signálu s aktívnou identifikáciou a zmierňovaním rušenia signálu. Podpora mesh technológie. Podpora bezdrôtových štandardov: IEEE 802.11a, 802.11b, 802.11g, 802.11d, WMM/802.11e, 802.11h, 802.11n, 802.11k, 802.11r, 802.11u, 802.11w, 802.11ac Wave 1 and Wave 2, Wi-Fi 6 (802.11ax). Podpora bezpečnostných štandardov: Wi-Fi Protected Access (WPA), IEEE 802.11i (WPA2, RSN), RFC 1321 MD5 Message-Digest Algorithm, RFC 1851 Encapsulating Security Payload (ESP) Triple Data Encryption Standard (3DES) Transform, RFC 2104 HMAC: Keyed Hashing for Message Authentication, RFC 2246 Transport Layer Security (TLS) Protocol Version 1.0, RFC 2409 Internet Key Exchange (IKE), TLS Protocol Version 1.2. Zabezpečenie WiFi: Wired Equivalent Privacy (WEP) and Temporal Key Integrity Protocol-Message Integrity Check (TKIP-MIC):
1790
1791 RC4 40, 104 and 128 bits (both static and shared keys), Advanced Encryption Standard (AES): CBC, Counter with CBC-MAC (CCM), Counter with CBC Message Authentication Code Protocol (CCMP), Data Encryption Standard (DES): DES-CBC, 3DES, Secure Sockets Layer (SSL) and TLS: RC4 128-bit and RSA 1024- and 2048-bit, DTLS: AES-CBC, IPsec: DES-CBC, 3DES, AES-CBC, 802.1AE MACsec encryption. Manažment: SNMP v1, v2c, v3, Telnet, MIB, TFTP, SNTP, HTTP/HTTPS, RMON MIB, Syslog, SSH,
1792
1793 * Prístupové body musia spĺňať minimálne požiadavky: dual-band802.11a/g/n/ac, podpora 802.11ac Wave 2 4x4 MIMO, inteligentné riadenie prevádzkového režimu 2.4GHz a 5GHz, možnosť pripojiť externé antény, podpora kanálov do šírky 160MHz s dynamickým výberom 20-, 40-, 80- a 160MHz, autentifikačné protokoly: EAP-TLS, EAP-TTLS, PEAP, EAP-FAST, EAP-SIM, podpora 802.3at PoE+, prevádzková teplota 0-40^^o^^
1794 * Požadovaný počet prístupových bodov je 70 s možnosťou rozšírenia.
1795
1796 **~ **
1797
1798 1. **c) IP multimédia (video/audio/dáta) služby**
1799
1800 VPN musí poskytovať IP prostredie pre prenos a distribúciu IP multimediálnych služieb (video/audio/dáta). Základné kapacitné požiadavky na prenos multimediálnych streamov sú už zahrnuté v požiadavkách na pripojenie jednotlivých pracovísk do VPN.
1801
1802 \\
1803
1804 1. **d) Vnútro rezortné hlasové komunikačné služby**
1805
1806 VPN musí poskytovať VoIP prenosové prostredie pre vnútro rezortné hlasové komunikačné služby. Objednávateľ v súčasnosti využíva služby pobočkovej hlasovej komunikácie na báze TDM a aj VoIP protokolu. Prepojenie pobočkových ústrední objednávateľa do VPN siete bude realizované na ethernet rozhraní s využitím VoIP protokolu. Kapacitné požiadavky na pripojenie pobočkových ústrední do VPN sú už zahrnuté v požiadavkách na pripojenie jednotlivých pracovísk do VPN.
1807
1808 \\
1809
1810 1. **Doplnkové služby**
1811
1812 Objednávateľ v nadväznosti na základné horeuvedené komunikačné služby môže požadovať poskytovanie doplnkových služieb, ktoré by boli poskytované ako rozšírenie existujúcich základných služieb VPN siete o nové funkcionality, resp. by boli poskytované formou expertnej technickej podpory. Poskytovateľ musí poskytovať nasledujúci minimálny rozsah doplnkových služieb:
1813
1814 \\
1815
1816 * Zriadenie novej alebo presťahovanie existujúcej lokality Typ 2, Typ 3, Typ 4 alebo Typ 5.
1817 * Navýšenie kapacity pripojenia pre primárny prístup pre lokality Typ 2, Typ 3, Typ 4 alebo Typ 5.
1818 * Zriadenie a prevádzkovanie WiFi AP.
1819 * Zriadenie a poskytovanie služby záložného prepojenia do VTS.
1820 * Poskytovanie služieb expertnej technickej podpory.
1821
1822 \\
1823
1824 1. **a) Zriadenie služieb VPN siete na novom pracovisku alebo presťahovanom pracovisku**
1825
1826 Poskytovateľ na základe požiadavky objednávateľa (vystavenej formou objednávky) je povinný zriadiť pripojenie pracoviska novej alebo presťahovanej lokality (pracoviska) Typ 2, Typ 3, Typ 4 alebo Typ 5 s rovnakými parametrami, ako sú špecifikované pre danú lokalitu (pracovisko) v tabuľke č.1 a začleniť nové pracovisko do VPN siete. Následne v prípade presťahovania lokality (pracoviska)  v súlade s pokynmi objednávateľa zrealizuje migráciu služieb z pôvodného pracoviska na nové pracovisko.
1827
1828 \\
1829
1830 1. **b) Navýšenie kapacity pripojenia pre primárny prístup pre lokality Typ 2, Typ 3, Typ 4 alebo Typ 5**
1831
1832 Poskytovateľ na základe požiadavky objednávateľa (vystavenej formou objednávky) je povinný navýšiť kapacitu pripojenia pre primárny prístup pre lokality Typ 2, Typ 3, Typ 4 alebo Typ 5 minimálne o 10Mbit/s a následne poskytovať službu pripojenia predmetnej lokality o navýšenú hodnotu kapacity prístupu. Ostatné parametre špecifikované v tabuľke č. 1 ostávajú nezmenené.
1833
1834 \\
1835
1836 1. **c) Zriadenie a poskytovanie služby prevádzkovania WiFi AP**
1837
1838 Poskytovateľ na základe požiadavky objednávateľa (vystavenej formou objednávky) je povinný zriadiť a poskytovať službu zriadenia a prevádzkovania WiFi AP na vybraných pracoviskách objednávateľa. Požiadavky na parametre a funkčnosť WiFi AP sú špecifikované v bode 2.b) .
1839
1840 \\
1841
1842 1. **d) Zriadenie a poskytovanie služby prepojenia do VTS**
1843
1844 Poskytovateľ na základe požiadavky objednávateľa (vystavenej formou objednávky) je povinný zriadiť a poskytovať službu záložného prepojenia do VTS z definovaných lokalít v zmysle popisu podľa kapitoly, ktorá bude realizovaná prostredníctvom 2 SIP kanálov z určenej lokality. Poskytovateľ je požadovaný stanoviť cenu za hovorné na nosné smery a zároveň na požiadanie poskytnúť informáciu o ostatných tarifách formou predloženia tarify pre volania do VTS siete.
1845
1846 \\
1847
1848 \\
1849
1850 1. **e) Poskytovanie služieb expertnej technickej podpory**
1851
1852 Poskytovateľ na základe požiadavky objednávateľa (vystavenej formou objednávky) je povinný poskytovať službu expertnej technickej podpory, ktorá bude realizovaná prostredníctvom expertov poskytnutých podnikom na expertných prácach pri konfigurácií zariadení, optimalizácií prevádzky VPN siete, presmerovaní a preložení prístupových okruhov, a pod.
1853
1854 \\
1855
1856 **~ **
1857
1858 1. **Správa, administrácia a prevádzková podpora VPN siete**
1859
1860 \\
1861
1862 Objednávateľ požaduje nepretržitý 24 hodinový/365 dňový monitoring VPN siete vrátane CPE zariadení) s možnosťou okamžitého prehľadu o stave VPN siete a služieb poskytovaných VPN sieťou. Monitorovací nástroj bude umiestnený vo VPN sieti. Riešenie poruchových stavov musí byť v súčinnosti so zodpovedajúcimi organizačnými zložkami objednávateľa, resp. ním poverenej tretej strany. Súčasťou poskytovaných komunikačných služieb musí byť správa a údržba dodaných a prevzatých koncových zariadení.
1863
1864 \\
1865
1866 Služba musí zahŕňať dodávku a správu Nástroja na manažment a dohľad siete s nasledovnými parametrami:
1867
1868 * Prevedenie - virtuálny appliance.
1869 * Manažment pre jednotnú správu pevnej a bezdrôtovej LAN siete – 560 zariadení.
1870 * Licencie pre spravovanie bezdrôtových prístupových bodov vrátane správy bezpečnostných politík a QoS.
1871 * Licencie pre spravovanie CORE a LAN prepínačov.
1872 * Kompletná správa životného cyklu infraštruktúry (nasadenie, administrácia, monitoring, odstraňovanie problémov).
1873 * Grafické rozhranie na správu.
1874 * Zobrazenie topológie siete.
1875 * Nástroje na monitorovanie, vrátane monitoringu v reálnom čase.
1876 * Generovanie reportov bezpečnostných rizík prevádzkovanej infraštruktúry.
1877 * Hierarchické mapy zobrazujúce umiestnenia AP, šírenie rádiového signálu vrátane podpory zobrazenia aktuálnej pozície pripojených klientov.
1878 * Inventarizácia prvkov v sieti, hromadná inštalácia aktualizácií podľa potreby.
1879 * Možnosť zadefinovania PnP template pre automatickú konfiguráciu prepínačov.
1880 * Automatická konfigurácia prepínačov.
1881 * Nástroj musí byť kompatibilný s existujúcimi LAN prepínačmi, ktoré sú od výrobcu Cisco, modelové rady 2900, 3700, 3800 a 9000 ktoré má verejný obstarávateľ vo vlastníctve.
1882
1883 \\
1884
1885 Služba musí zahŕňať dodávku a správu Nástroja na analýzu a manažment logov s nasledujúcimi parametrami:
1886
1887 * Monitorovanie až na aplikačnú vrstvu OSI modelu s možnosťou výberu protokolov.
1888 * Kompatibilita s existujúcim NGFW FortiGate a E-mailovou bránovu FortiMail.
1889 * Hlásenia o sieťovej prevádzke, hrozbách, aktivitách a trendoch na sieti.
1890 * Sken logov na detekciu APT.
1891 * Real-time zobrazovanie a historické náhľady o aktivite na sieti – súhrn aplikácií, zdrojov, cieľov, webových stránok, bezpečnostných hrozieb, administratívnych zmien a systémových udalostí.
1892 * Možnosť automatického blokovania infikovaných zariadení / častí sietí.
1893 * Možnosť zapnutia indikátorov ohrozenia (Indicators of Compromise), ktoré zobrazujú koncových používateľov s podozrivým využívaním webu. Poskytujú informácie, napríklad IP adresy koncových používateľov, názov hostiteľa, skupinu, operačný systém, celkovú mieru ohrozenia, mapový náhľad a počet hrozieb. Zobraziť sa dajú aj detaily jednotlivých hrozieb.
1894 * Klasifikácia služby/aplikácie, ktoré používajú užívatelia a to aj v prípade, že sú neštandardné (napr. http, ktorá štandardne používa port 80 bude používať iný port a pod.).
1895
1896 Požadované vlastnosti riešenia:
1897
1898 * preddefinované a vlastné grafy, ktoré pomáhajú monitorovať a identifikovať problematické situácie, pokusy o útoky a vykonávať revíziu nastavenia bezpečnostných politík,
1899 * na základe podrobného prehľadu zaťaženia siete umožňujú nástroje efektívne plánovanie rozširovania siete,
1900 * pokročilé vlastnosti ako napríklad korelácia udalostí, forenzná analýza a odhaľovanie zraniteľností tvoria základné nástroje na hĺbkovú ochranu komplexných sietí,
1901 * systém umožňuje upozorniť kľúčových zamestnancov, ak nastanú mimoriadne udalosti ,
1902 * systém rozoznáva mnohé typy logov (ako napríklad prevádzka, webový filter a pokusy o útok) pre vykonávanie forenznej analýzy s detailným záznamom sledovanej akcie.
1903
1904 Požiadavky na výkon:
1905
1906 * 200GB logov / deň
1907 * Miera analýzy 6000 logov / sekunda
1908 * Miera zberu dát 9000 logov / sekunda
1909 * Kapacita úložiska 12TB s podporou RAID0/1/5/10
1910
1911 **~ **
1912
1913 **~ **
1914
1915 1. **Požiadavky na koncové CPE zariadenia – CORE prepínače**
1916
1917 Objednávateľ ako súčasť služby pre jednotlivé koncové bod Typ 2 až Typ 5 požaduje aj dodanie a správu koncových CPE zariadení – CORE prepínačov pre zabezpečenie pripojenia serverov a zvyšnej LAN infraštruktúry.
1918
1919 Centrálne prepínače musia mať gigabit SFP prístupové a uplink porty a ich počty sú uvedené v Tabuľke č. 2, musia mať možnosť doplnenia o network moduly s 10GE podporou a musia mať natívnu funkcionalitu stacku. Prepínacia kapacita minim. 92Gbps, celkový počet prenášaných MAC adries 32000, celkový počet IPv4 route 24000, celkový počet VLAN 4000.
1920
1921 \\
1922
1923 **~ **
1924
1925 **~ **
1926
1927 **Tabuľka č. 2 – Zoznam koncových bodov a požadovaných parametrov**
1928
1929 **~ **
1930
1931 |(((
1932 Lokalita - Typ
1933 )))|(((
1934 Počet portov
1935 )))
1936 |(((
1937 Banská Bystrica (BB) – Typ 2
1938 )))|(((
1939 48 SFP (stack)
1940 )))
1941 |(((
1942 Trenčín (TN) – Typ 2
1943 )))|(((
1944 48 SFP (stack)
1945 )))
1946 |(((
1947 Dubnica nad Váhom (DNV) – Typ 3
1948 )))|(((
1949 48 SFP
1950 )))
1951 |(((
1952 Hrnčiarovce nad Parnou (HNP) – Typ 3
1953 )))|(((
1954 48 SFP
1955 )))
1956 |(((
1957 Ilava (IL) – Typ 3
1958 )))|(((
1959 48 SFP
1960 )))
1961 |(((
1962 Košice – Šaca (KESA) – Typ 3
1963 )))|(((
1964 48 SFP
1965 )))
1966 |(((
1967 Nitra – Chrenová (NRCH) – Typ 3
1968 )))|(((
1969 48 SFP
1970 )))
1971 |(((
1972 Prešov (PO) – Typ 3
1973 )))|(((
1974 48 SFP
1975 )))
1976 |(((
1977 Sučany (SUC) – Typ 3
1978 )))|(((
1979 48 SFP
1980 )))
1981 |(((
1982 Želiezovce (ZEL) – Typ 3
1983 )))|(((
1984 48 SFP
1985 )))
1986 |(((
1987 Košice (KE) – Typ 3
1988 )))|(((
1989 48 SFP
1990 )))
1991 |(((
1992 Banská Bystrica – Kráľová (BBKR) – Typ 3
1993 )))|(((
1994 48 SFP
1995 )))
1996 |(((
1997 Levoča (LEV) – Typ 3
1998 )))|(((
1999 48 SFP
2000 )))
2001 |(((
2002 Nitra (NR) – Typ 3
2003 )))|(((
2004 48 SFP
2005 )))
2006 |(((
2007 Ružomberok (RK) – Typ 3
2008 )))|(((
2009 48 SFP
2010 )))
2011 |(((
2012 Žilina (ZA) – Typ 3
2013 )))|(((
2014 48 SFP
2015 )))
2016 |(((
2017 Sabinov (SAB) – Typ 3
2018 )))|(((
2019 48 SFP
2020 )))
2021 |(((
2022 Leopoldov (LEOP) – Typ 3
2023 )))|(((
2024 48 SFP
2025 )))
2026 |(((
2027 Bratislava (BA) – Typ 3
2028 )))|(((
2029 48 SFP
2030 )))
2031 |(((
2032 Levoča (LEV2) – Typ 4
2033 )))|(((
2034 24 SFP
2035 )))
2036 |(((
2037 Bratislava, Mlynská dolina (BA-MD) – Typ 3
2038 )))|(((
2039 24 SFP
2040 )))
2041 |(((
2042 Opatovce (OPAT) – Typ 4
2043 )))|(((
2044 24 SFP
2045 )))
2046 |(((
2047 Trenčianske Teplice-Omšenie (TNTP) – Typ 4
2048 )))|(((
2049 24 SFP
2050 )))
2051 |(((
2052 Kováčová (KOV) – Typ 4
2053 )))|(((
2054 24 SFP
2055 )))
2056 |(((
2057 Santovka (SANT) – Typ 4
2058 )))|(((
2059 24 SFP
2060 )))
2061
2062 **~ **
2063
2064 Cenová kalkulácia musí obsahovať osadenie SFP (metalické alebo optické).
2065
2066 \\
2067
2068 Technologické zariadenia, z ktorých je VPN sieť vybudovaná a sú dodané úspešným uchádzačom, zostávajú počas trvania zmluvy vo vlastníctve úspešného uchádzača. Údržba, výmenu a všetky servisné práce spojené s užívaním všetkých technologických zariadení znáša úspešný uchádzač.
2069
2070 \\
2071
2072 Verejný obstarávateľ bezodplatne nadobudne vlastnícke právo k technologickým zariadeniam, ktorých zoznam je uvedený v Prílohe č. XX  a z ktorých je VPN sieť vybudovaná a sú dodané úspešným uchádzačom, až uhradením celkovej ceny, tj. uhradením posledného mesačného pravidelného poplatku v zmysle bodu XXXX a v prípade, že príde k ukončeniu zmluvy spôsobom podľa bodu XXX (//Pozn: ukončenie pred dobou viazanosti//) uhradením zmluvnej pokuty za predčasné ukončenie trvania zmluvy.
2073
2074 \\
2075
2076 === {{id name="projekt_1818_Pristup_k_projektu_detailny-Prílohač.2"/}}**Príloha č. 2** ===
2077
2078 **~ **
2079
2080 **Garantovaná úroveň poskytovaných služieb**
2081
2082 Garantovaná úroveň poskytovaných služieb (Service Level Agreement alebo SLA) stanovuje hodnoty nasledovných kvalitatívnych parametrov:
2083
2084
2085
2086 **~ **__Dostupnosť služby__ pre daný prípojný bod objednávateľa je definovaná ako možnosť výmeny IP paketov medzi smerovačmi na LAN sieťach objednávateľa prostredníctvom siete poskytovateľa. Poskytovateľ sa zaväzuje zabezpečiť dostupnosť komunikačnej infraštruktúry 24 hodín denne, 7 dní v týždni a 365 dní v roku.
2087
2088 \\
2089
2090 __Kapacita (priepustnosť) pripojenia__ je definovaná ako dostupná kapacita prenosu medzi dvoma bodmi a to medzi smerovačom umiesteným na LAN pracoviska objednávateľa a smerovačom na LAN objednávateľa v centrále. Je meraná bez komunikácie iných aplikácií prevádzkovaných na strane pracoviska či centrále objednávateľa.
2091
2092 \\
2093
2094 __Monitoring je služba __pre potreby prevádzky a údržby, za účelom včasnej a korektnej identifikácie poruchy prenosových trás, telekomunikačných zariadení a príslušenstiev umiestnených na miestach uvedených v Preberacích protokoloch. Poskytovateľ sa zaväzuje zabezpečiť pre objednávateľa nepretržité monitorovanie, dohladovanie prenosových trás a to 24 hodín denne, 7 dní v týždni a 365 dní v roku.
2095
2096 \\
2097
2098 Poskytovateľ sa ďalej zaväzuje zabezpečiť monitorovanie technických a kvalitatívnych parametrov prenosovej trasy so zabezpečením identifikácie nesúladu týchto parametrov s ich garantovanými alebo odporúčanými hodnotami s následnou možnosťou určiť príčinnú podstatu ich degradácie. Poskytovateľ sa zaväzuje zjednať nápravu tak, aby prenosová trasa mala garantované parametre. Poskytovateľ sa v rámci technickej podpory ďalej zaväzuje vykonať rekonfiguráciu (zmenu kvality poskytovania služieb pre definované protokoly ako aj zmenu konfigurácie na firewale) sieťových zariadení u objednávateľa podľa požiadaviek zadaných objednávateľom.
2099
2100 \\
2101
2102 Kontaktné miesto na nahlasovanie porúch:
2103
2104 \\
2105
2106 telefonicky: .....................
2107
2108 faxom: ......................
2109
2110 elektronicky prostredníctvom email: .......................
2111
2112 elektronicky prostredníctvom aplikácie na adrese: ........................         
2113
2114 \\
2115
2116 **Garantované parametre SLA**
2117
2118 \\
2119
2120 **Garantované parametre SLA (pracoviská Typ 1, 2,)**
2121
2122 |(((
2123 Minimálna dostupnosť služby
2124 )))|(((
2125 99,95 %
2126 )))
2127 |(((
2128 Maximálne tolerovaná doba nedostupnosti služby za fakturačné obdobie
2129 )))|(((
2130 0,05 %
2131 )))
2132 |(((
2133 Maximálna doba odstránenia poruchy*
2134 )))|(((
2135 4 hodiny
2136 )))
2137 |(((
2138 Odstránenie výpadku primárneho spojenia
2139 )))|(((
2140 maximálne 6 hodín
2141 )))
2142 |(((
2143 Odstránenie výpadku záložnej linky
2144 )))|(((
2145 maximálne 9 hodín
2146 )))
2147 |(((
2148 Minimálna priepustnosť pripojenia
2149 )))|(((
2150 98.5 %
2151 )))
2152 |(((
2153 Maximálna round trip delay
2154 )))|(((
2155 5ms
2156 )))
2157 |(((
2158 Plánovaná údržba
2159 )))|(((
2160 Max. 15 hodín ročne s oznámením 5 dní vopred
2161 )))
2162 |(((
2163 Prevádzka dohľadového centra
2164 )))|(((
2165 24h/ 365 dní
2166 )))
2167 |(((
2168 Zákaznícka podpora- priama
2169 )))|(((
2170 24h/ 365 dní
2171 )))
2172 |(((
2173 Stupeň agregácie
2174 )))|(((
2175 Vyhradená kapacita
2176 )))
2177
2178 ~* do garantovanej doby opravy poruchy sa počíta denná doba medzi 8.00 a 17.00 hod..
2179
2180 \\
2181
2182 **Garantované parametre SLA (pracoviská Typ  3, 4)**
2183
2184 |(((
2185 Minimálna dostupnosť služby
2186 )))|(((
2187 99,90 %
2188 )))
2189 |(((
2190 Maximálne tolerovaná doba nedostupnosti služby za fakturačné obdobie
2191 )))|(((
2192 0,1 %
2193 )))
2194 |(((
2195 Maximálna doba odstránenia poruchy*
2196 )))|(((
2197 4 hodiny
2198 )))
2199 |(((
2200 Odstránenie výpadku primárneho spojenia
2201 )))|(((
2202 maximálne 6 hodín
2203 )))
2204 |(((
2205 Odstránenie výpadku záložnej linky
2206 )))|(((
2207 maximálne 9 hodín
2208 )))
2209 |(((
2210 Minimálna priepustnosť pripojenia
2211 )))|(((
2212 98.5 %
2213 )))
2214 |(((
2215 Maximálna round trip delay
2216 )))|(((
2217 10ms
2218 )))
2219 |(((
2220 Plánovaná údržba
2221 )))|(((
2222 Max. 15 hodín ročne s oznámením 5 dní vopred
2223 )))
2224 |(((
2225 Prevádzka dohľadového centra
2226 )))|(((
2227 24h/ 365 dní
2228 )))
2229 |(((
2230 Zákaznícka podpora- priama
2231 )))|(((
2232 24h/ 365 dní
2233 )))
2234 |(((
2235 Stupeň agregácie
2236 )))|(((
2237 Vyhradená kapacita
2238 )))
2239
2240 ~* do garantovanej doby opravy poruchy sa počíta denná doba medzi 8.00 a 17.00 hod. s výnimkou dní pracovného voľna a pracovného pokoja.
2241
2242 \\
2243
2244 **Garantované parametre SLA (pracoviská Typ 5)**
2245
2246 |(((
2247 Minimálna dostupnosť služby
2248 )))|(((
2249 99,7 %
2250 )))
2251 |(((
2252 Maximálne tolerovaná doba nedostupnosti služby za fakturačné obdobie
2253 )))|(((
2254 0,3 %
2255 )))
2256 |(((
2257 Maximálna doba odstránenia poruchy*
2258 )))|(((
2259 8 hodín
2260 )))
2261 |(((
2262 Odstránenie výpadku primárneho spojenia
2263 )))|(((
2264 maximálne 8 hodín
2265 )))
2266 |(((
2267 Minimálna priepustnosť pripojenia
2268 )))|(((
2269 98.5 %
2270 )))
2271 |(((
2272 Maximálna round trip delay
2273 )))|(((
2274 20ms
2275 )))
2276 |(((
2277 Plánovaná údržba
2278 )))|(((
2279 Max. 15 hodín ročne s oznámením 5 dní vopred
2280 )))
2281 |(((
2282 Prevádzka dohľadového centra
2283 )))|(((
2284 24h/ 365 dní
2285 )))
2286 |(((
2287 Zákaznícka podpora- priama
2288 )))|(((
2289 24h/ 365 dní
2290 )))
2291 |(((
2292 Stupeň agregácie
2293 )))|(((
2294 Vyhradená kapacita
2295 )))
2296
2297 ~* do garantovanej doby opravy poruchy sa počíta denná doba medzi 8.00 a 17.00 hod. s výnimkou dní pracovného voľna a pracovného pokoja.
2298
2299 \\
2300
2301 **Sankcie**
2302
2303 **~ **
2304
2305 Poskytovateľ sa zaväzuje, že v prípade zavineného porušenia ľubovoľného parametra SLA z jeho strany, poskytne objednávateľovi kredit za obdobie dotknutého kalendárneho mesiaca, vyjadrený v zľave z pravidelného poplatku za predmetnú službu za obdobie dotknutého kalendárneho mesiaca avšak maximálne do výšky 100 % z mesačného poplatku, nasledovne:
2306
2307 |(((
2308 Za každú aj začatú hodinu výpadku prekračujúcu tolerovanú dobu nedostupnosti služby
2309 )))|(((
2310 **1,00 %** z pravidelného mesačného poplatku za služby
2311 )))
2312 |(((
2313 Za každú aj začatú hodinu nad garantovanú dobu opravy poruchy
2314 )))|(((
2315 **0,5 %**  z pravidelného mesačného poplatku za služby
2316 )))
2317 |(((
2318 Za každú aj začatú hodinu nedodržania garantovanej priepustnosti spojenia
2319 )))|(((
2320 **0,5 %**  z pravidelného mesačného poplatku za služby
2321 )))
2322 |(((
2323 Za každú aj začatú hodinu nedodržania garantovaných hodnôt round trip delay
2324 )))|(((
2325 **0,5 %**  z pravidelného mesačného poplatku za služby
2326 )))
2327
2328 Kredity za jednotlivé porušenie jednotlivých parametrov SLA sa v rámci obdobia spočítavajú.
2329
2330 \\
2331
2332 \\