Naposledy upravil Admin-metais MetaIS 2024/11/20 15:51
Show last authors
1 **~ **
2
3 **~ **
4
5 **PRÍSTUP K PROJEKTU**
6
7 (Verzia dokumentu v1.46/03_2022)
8
9
10
11
12
13
14 Identifikovanie požiadaviek **na technickú časť riešenia**
15
16
17
18 **Identifikácia projektu**
19
20 |(((
21 **Povinná osoba**
22 )))|(((
23 Generálne riaditeľstvo zboru väzenskej a justičnej stráže
24 )))
25 |(((
26 **Názov projektu**
27 )))|(((
28 Poskytovanie elektronických komunikačných služieb – MPLS
29 )))
30 |(((
31 **Zodpovedná osoba za projekt**
32 )))|(((
33 Peter Jedlička
34 )))
35 |(((
36 **Realizátor projektu**
37 )))|(((
38 Generálne riaditeľstvo Zboru väzenskej a justičnej stráže
39 )))
40 |(((
41 **Vlastník projektu**
42 )))|(((
43 Peter Jedlička
44 )))
45
46
47 **Schvaľovanie dokumentu**
48
49 |(((
50 **Položka**
51 )))|(((
52 **Meno a priezvisko**
53 )))|(((
54 **Organizácia**
55 )))|(((
56 **Pracovná pozícia**
57 )))|(((
58 **Dátum**
59 )))|(((
60 **Podpis**
61
62 (alebo elektronický súhlas)
63 )))
64 |(((
65 Vypracoval
66 )))|(((
67 Tomáš Lepiš
68 )))|(((
69 GR ZVJS
70 )))|(((
71 VORŠ III.
72 )))|(((
73 18.02.2022
74 )))|(((
75
76 )))
77
78
79 **~ **
80
81
82 **~ **
83
84 **OBSAH**
85
86
87 1. [[POPIS ZMIEN DOKUMENTU.. 3>>path:#_Toc104373426||shape="rect"]]
88
89 [[1.1         História zmien. 3>>path:#_Toc104373427||shape="rect"]]
90
91 1. [[ÚČEL DOKUMENTU.. 3>>path:#_Toc104373428||shape="rect"]]
92 1. [[POPIS NAVRHOVANÉHO RIEŠENIA. 3>>path:#_Toc104373429||shape="rect"]]
93 1. [[ARCHITEKTÚRA RIEŠENIA PROJEKTU.. 4>>path:#_Toc104373430||shape="rect"]]
94
95 [[4.1         Technologická vrstva. 4>>path:#_Toc104373431||shape="rect"]]
96
97 [[4.1.1      Prehľad technologického stavu. 4>>path:#_Toc104373432||shape="rect"]]
98
99 [[4.1.2      Požiadavky na výkonnostné parametre, kapacitné požiadavky. 4>>path:#_Toc104373433||shape="rect"]]
100
101 [[4.2         Bezpečnostná architektúra. 8>>path:#_Toc104373434||shape="rect"]]
102
103 1. [[PREVÁDZKA A ÚDRŽBA.. 8>>path:#_Toc104373435||shape="rect"]]
104
105 [[5.1         Prevádzkové požiadavky. 8>>path:#_Toc104373436||shape="rect"]]
106
107 [[5.1.1      Úrovne podpory používateľov: 9>>path:#_Toc104373437||shape="rect"]]
108
109 [[5.2         Požadovaná dostupnosť IS: 9>>path:#_Toc104373438||shape="rect"]]
110
111 1. [[PRÍLOHY. 9>>path:#_Toc104373439||shape="rect"]]
112
113 **~ **
114
115 // //
116
117 // //
118
119 // //
120
121 // //
122
123 // //
124
125 // //
126
127
128 // //
129
130 // //
131
132 = {{id name="projekt_1818_Pristup_k_projektu_detailny-1.POPISZMIENDOKUMENTU"/}}1.     POPIS ZMIEN DOKUMENTU =
133
134 == {{id name="projekt_1818_Pristup_k_projektu_detailny-1.1Históriazmien"/}}1.1         História zmien ==
135
136
137 |(((
138 Verzia
139 )))|(((
140 Dátum
141 )))|(((
142 Zmeny
143 )))|(((
144 Meno
145 )))
146 |(((
147 1.01
148 )))|(((
149 18.02.2022
150 )))|(((
151 Tvorba dokumentu v prípravnej fáze
152 )))|(((
153 Ing. Tomáš Lepiš
154 )))
155 |(((
156
157 )))|(((
158
159 )))|(((
160
161 )))|(((
162
163 )))
164 |(((
165
166 )))|(((
167
168 )))|(((
169
170 )))|(((
171
172 )))
173 |(((
174
175 )))|(((
176
177 )))|(((
178
179 )))|(((
180
181 )))
182
183 // //
184
185
186 = {{id name="projekt_1818_Pristup_k_projektu_detailny-2.ÚČELDOKUMENTU"/}}2.     ÚČEL DOKUMENTU =
187
188
189 Tento dokument slúži pre prípravnú fázu projektu „Poskytovanie elektronických komunikačných služieb – MPLS“. Dokument rozpracováva informácie z pohľadu aktuálneho stavu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, alokovaní rozpočtu, ľudských zdrojov a prechode do iniciačnej fázy projektu, resp. pripustenie projektu do procesu verejného obstarávania.
190
191
192 Dokument zároveň rámcovo popisuje spôsob riešenia formou jednotlivých vrstiev architektúry. Prezentovaný dokument slúži ako nepovinný informatívny dokument pre zdôvodnenie potreby realizácie vyššie uvedeného projektu.
193
194
195 Dokument zároveň popisuje požiadavky na prevádzku, výkonnosť a dostupnosť služieb MPLS VPN budúceho poskytovateľa.
196
197
198
199 = {{id name="projekt_1818_Pristup_k_projektu_detailny-3.POPISNAVRHOVANÉHORIEŠENIA"/}}3.     POPIS NAVRHOVANÉHO RIEŠENIA =
200
201 // //
202
203 GR ZVJS v rámci posudzovaného projektu navrhuje obstarať služby poskytovania komplexných komunikačných služieb virtuálnej privátnej siete – VPN založenej na technológii MPLS, ktorej súčasťou bude poskytovanie služieb dátového pripojenia pracovísk ZVJS, centrálny prístup do siete Internet, prenos a distribúcia multimediálnych streamov (video/hlas/dáta).
204
205
206 GR ZVJS ako verejný obstarávateľ bude požadovať od úspešného uchádzača vypracovať komplexnú analýzu a technický návrh riešenia, ktorý sa v závislosti od použitých typov zariadení môže líšiť a bude vyslovene podliehať výberu uchádzačov.
207
208
209 Predmetom poskytovaných služieb bude nasledovné:
210
211 * Analýza súčasného stavu siete v rozsahu nutnom na spracovanie podrobného technického návrhu;
212 * Zriadenie a odovzdanie prístupových okruhov VPN siete;
213 * Konfigurácia CPE smerovačov;
214 * Zriadenie a odovzdanie VPN siete;
215 * Prevádzkovania VPN siete a poskytovania služieb VPN siete,
216 * Prevádzkovej podpory VPN siete.
217
218
219
220
221
222 = {{id name="projekt_1818_Pristup_k_projektu_detailny-4.ARCHITEKTÚRARIEŠENIAPROJEKTU"/}}4.     ARCHITEKTÚRA RIEŠENIA PROJEKTU =
223
224
225 Základné prvky sieťovej infraštruktúry ZVJS boli inštalované v rozmedzí rokov 2004 až 2015 Ich technické parametre zodpovedajú požiadavkám a dobe, kedy boli inštalované. Aktívne sieťové prvky sú na konci svojej technologickej životnosti. V prípade poruchy aktívneho prvku v sieti ZVJS bola v rámci havarijného stavu riešená len výmena konkrétneho zariadenia.
226
227 V danom období boli nároky na prevádzku sieťovej infraštruktúry rádovo nižšie. Mnohé činnosti sa vykonávali formou manuálne vypĺňaných tlačív, tlačených zošitov a kníh. Aktívne sa využívali písacie stroje. Počítačové stanice sa využívali primárne ako lokálne pracovné pomôcky, pričom väčšina užívateľmi tvorených dát, zostáv, dokumentov sa ukladala hlavne na lokálnych úložiskách pracovných staníc. Sieťové úložiská neboli využívané intenzívne.
228
229 V uvedenom období boli dátové konektivity jednotlivých lokalít budované s prihliadnutím na dostupné technológie a ich ekonomickú opodstatnenosť. Stále prevládala metalická infraštruktúra na báze technológií ISDN, xDSL a prípadne rádiová technológia v licencovanom pásme. Prenosová šírka a kapacita boli nastavené podľa technologických možností lokalít a s ohľadom na v tej dobe používané účely. Aktuálne sa vo zvýšenej miere používajú videokonferenčné prenosy na zabezpečenie služobných povinností medzi jednotlivými subjektmi. Vo zvýšenej miere je používanie videonávštev  odsúdených prostredníctvom tabletov cez sieť LTE. Využívanie prístupu cez VPN na prácu z domu a tiež pre servisné a administrátorské účely na IS VS. Z toho vyplýva, že zastaraná sieťová infraštruktúra a aj prenosové pásma nie sú dostatočné na pokrytie všetkých potrieb aktuálnych trendov vývoja v oblasti IT a UX.
230
231 Manažment sieťovej infraštruktúry nebol centralizovaný. Každá lokalita si zodpovedala za manažment svojej sieťovej infraštruktúry. Samostatne si zabezpečovala aj základnú kybernetickú ochranu sieťovej infraštruktúry
232
233
234 == {{id name="projekt_1818_Pristup_k_projektu_detailny-4.1Technologickávrstva"/}}4.1      Technologická vrstva ==
235
236 === {{id name="projekt_1818_Pristup_k_projektu_detailny-4.1.1Prehľadtechnologickéhostavu"/}}4.1.1       Prehľad technologického stavu ===
237
238
239 ZVJS v súčasnosti vykonáva svoju činnosť na 32 samostatných lokalitách, ktoré možno v závislosti od požiadaviek na sieťovú prevádzku rozdeliť do 5 typologických kategórií, v ktorých sa požaduje rôzna úroveň dátovej, multimediálnej a hlasovej komunikácia navzájom medzi lokalitami.
240
241
242 Typ 1 – Centrála Šagátova 1
243
244 Typ 2 – Špeciálne pracovisko Trenčín a Špeciálne pracovisko Banská Bystrica
245
246 Typ 3 – Ústavy
247
248 Typ 4 – Otvorené oddelenia ústavov, vzdelávacie a rehabilitačné zariadenia
249
250 Typ 5 – Servisné objekty
251
252
253 === {{id name="projekt_1818_Pristup_k_projektu_detailny-4.1.2Požiadavkynavýkonnostnéparametre,kapacitnépožiadavky"/}}4.1.2       Požiadavky na výkonnostné parametre, kapacitné požiadavky ===
254
255
256 Nižšie uvedená tabuľka uvádza sumár všetkých lokalít spolu s požadovanými prenosovými rýchlosťami primárneho/back-up pripojenia spolu s charakteristikou odovzdávacieho rozhrania:
257
258
259 |(% rowspan="2" %)(((
260 **P. č.**
261 )))|(% rowspan="2" %)(((
262 **Lokalita (pracovisko) - Typ**
263 )))|(((
264 **Primárne pripojenie**
265 )))|(((
266 **Sekundárne pripojenie**
267 )))|(% rowspan="2" %)(((
268 **Odovzdávacie rozhranie**
269 )))
270 |(((
271 **Minimálna garantovaná rýchlosť**
272 )))|(((
273 **Minimálna garantovaná rýchlosť**
274 )))
275 |(% rowspan="2" %)(((
276 1
277 )))|(((
278 Ústav na výkon väzby a Ústav na výkon trestu odňatia slobody, Komenského 7,
279 )))|(% rowspan="2" %)(((
280 100 Mbit/s
281 )))|(% rowspan="2" %)(((
282 20 Mbit/s
283 )))|(% rowspan="2" %)(((
284 100/1000BT
285 )))
286 |(((
287 Banská Bystrica (BB) – Typ 2
288 )))
289 |(((
290 2
291 )))|(((
292 Generálne riaditeľstvo, Šagátova 1, Bratislava (BA-GR) MPLS – Typ 1
293 )))|(((
294 9000 Mbit/s
295 )))|(((
296 9000 Mbit/s
297 )))|(((
298 10GE
299 )))
300 |(% rowspan="2" %)(((
301 3
302 )))|(((
303 Generálne riaditeľstvo, Šagátova 1, Bratislava
304 )))|(% rowspan="2" %)(((
305 1000 Mbit/s
306 )))|(% rowspan="2" %)(((
307 1000 Mbit/s
308 )))|(% rowspan="2" %)(((
309 10GE
310 )))
311 |(((
312 (BA-GR) internet – Typ 1
313 )))
314 |(% rowspan="2" %)(((
315 4
316 )))|(((
317 Ústav na výkon väzby a Ústav na výkon trestu odňatia slobody, Chorvátska 5,
318 )))|(% rowspan="2" %)(((
319 50 Mbit/s
320 )))|(% rowspan="2" %)(((
321 10 Mbit/s
322 )))|(% rowspan="2" %)(((
323 100/1000BT
324 )))
325 |(((
326 Bratislava (BA-UVV) – Typ 3
327 )))
328 |(((
329 5
330 )))|(((
331 Ubytovacie a školiace zariadenie, Mlynská dolina 51, Bratislava  (BA-MD) – Typ 3
332 )))|(((
333 40 Mbit/s
334 )))|(((
335 5 Mbit/s
336 )))|(((
337 10/100BT
338 )))
339 |(% rowspan="3" %)(((
340 6
341 )))|(((
342 Ústav na výkon trestu odňatia slobody
343 )))|(% rowspan="3" %)(((
344 40 Mbit/s
345 )))|(% rowspan="3" %)(((
346 8 Mbit/s
347 )))|(% rowspan="3" %)(((
348 100/1000BT
349 )))
350 |(((
351 Dukelská štvrť 941/10, Dubnica nad Váhom
352 )))
353 |(((
354 (DNV) – Typ 3
355 )))
356 |(% rowspan="3" %)(((
357 7
358 )))|(((
359 Ústav na výkon trestu odňatia slobody
360 )))|(% rowspan="3" %)(((
361 40 Mbit/s
362 )))|(% rowspan="3" %)(((
363 8 Mbit/s
364 )))|(% rowspan="3" %)(((
365 10/100BT
366 )))
367 |(((
368 Dlhé Lúky 1, Hrnčiarovce nad Parnou
369 )))
370 |(((
371 (HNP) – Typ 3
372 )))
373 |(% rowspan="2" %)(((
374 8
375 )))|(((
376 Ústav na výkon väzby a Ústav na výkon trestu odňatia slobody
377 )))|(% rowspan="2" %)(((
378 40 Mbit/s
379 )))|(% rowspan="2" %)(((
380 8 Mbit/s
381 )))|(% rowspan="2" %)(((
382 10/100BT
383 )))
384 |(((
385 Mierové námestie 1, Ilava (IL) – Typ 3
386 )))
387 |(% rowspan="2" %)(((
388 9
389 )))|(((
390 Ústav na výkon väzby a Ústav na výkon trestu odňatia slobody
391 )))|(% rowspan="2" %)(((
392 40 Mbit/s
393 )))|(% rowspan="2" %)(((
394 8 Mbit/s
395 )))|(% rowspan="2" %)(((
396 100/1000BT
397 )))
398 |(((
399 Floriánska 18, Košice (KE) – Typ 3
400 )))
401 |(% rowspan="2" %)(((
402 10
403 )))|(((
404 Ústav na výkon trestu odňatia slobody
405 )))|(% rowspan="2" %)(((
406 40 Mbit/s
407 )))|(% rowspan="2" %)(((
408 8 Mbit/s
409 )))|(% rowspan="2" %)(((
410 100/1000BT
411 )))
412 |(((
413 Budovateľská 1, Košice-Šaca (KESA) – Typ 3
414 )))
415 |(% rowspan="2" %)(((
416 11
417 )))|(((
418 Vzdelávacie a rehabilitačné stredisko
419 )))|(% rowspan="2" %)(((
420 40 Mbit/s
421 )))|(% rowspan="2" %)(((
422 2 Mbit/s
423 )))|(% rowspan="2" %)(((
424 10/100BT
425 )))
426 |(((
427 Bienska dolina 27, Kováčová (KOV) – Typ 4
428 )))
429 |(% rowspan="3" %)(((
430 12
431 )))|(((
432 Ústav na výkon trestu odňatia slobody
433 )))|(% rowspan="3" %)(((
434 40 Mbit/s
435 )))|(% rowspan="3" %)(((
436 8 Mbit/s
437 )))|(% rowspan="3" %)(((
438 100/1000BT
439 )))
440 |(((
441 Sládkovičova 80, Banská Bystrica 5
442 )))
443 |(((
444 (BBKR) – Typ 3
445 )))
446 |(% rowspan="3" %)(((
447 13
448 )))|(((
449 Ústav na výkon väzby a Ústav na výkon trestu odňatia slobody
450 )))|(% rowspan="3" %)(((
451 40 Mbit/s
452 )))|(% rowspan="3" %)(((
453 8 Mbit/s
454 )))|(% rowspan="3" %)(((
455 10/100BT
456 )))
457 |(((
458 Gucmanova 19/670,Leopoldov
459 )))
460 |(((
461 (LEOP) – Typ 3
462 )))
463 |(% rowspan="3" %)(((
464 14
465 )))|(((
466 Ústav na výkon trestu odňatia slobody
467 )))|(% rowspan="3" %)(((
468 40 Mbit/s
469 )))|(% rowspan="3" %)(((
470 8 Mbit/s
471 )))|(% rowspan="3" %)(((
472 10/100BT
473 )))
474 |(((
475 Námestie Štefana Kluberta 7, Levoča
476 )))
477 |(((
478 (LEV) – Typ 3
479 )))
480 |(% rowspan="2" %)(((
481 15
482 )))|(((
483 Servisný objekt
484 )))|(% rowspan="2" %)(((
485 20 Mbit/s
486 )))|(% rowspan="2" %)(((
487 4 Mbit/s
488 )))|(% rowspan="2" %)(((
489 10/100BT
490 )))
491 |(((
492 M.R. Štefánika 10, Levoča (LEV2) – Typ 4
493 )))
494 |(% rowspan="3" %)(((
495 16
496 )))|(((
497 Ústav na výkon trestu odňatia slobody
498 )))|(% rowspan="3" %)(((
499 40 Mbit/s
500 )))|(% rowspan="3" %)(((
501 8 Mbit/s
502 )))|(% rowspan="3" %)(((
503 10/100BT
504 )))
505 |(((
506 Vašinova ul. 124/59, Nitra-Chrenová
507 )))
508 |(((
509 (NRCH) – Typ 3
510 )))
511 |(% rowspan="2" %)(((
512 17
513 )))|(((
514 Ústav na výkon väzby a Ústav na výkon trestu odňatia slobody
515 )))|(% rowspan="2" %)(((
516 40 Mbit/s
517 )))|(% rowspan="2" %)(((
518 8 Mbit/s
519 )))|(% rowspan="2" %)(((
520 100/1000BT
521 )))
522 |(((
523 Cintorínska 3, Nitra 1 (NR) – Typ 3
524 )))
525 |(% rowspan="3" %)(((
526 18
527 )))|(((
528 Liečebno-rehabilitačné stredisko
529 )))|(% rowspan="3" %)(((
530 40 Mbit/s
531 )))|(% rowspan="3" %)(((
532 2 Mbit/s
533 )))|(% rowspan="3" %)(((
534 100/1000BT
535 )))
536 |(((
537 Omšenie 1, Trenčianske Teplice - Omšenie
538 )))
539 |(((
540 (TNTP) – Typ 4
541 )))
542 |(% rowspan="2" %)(((
543 19
544 )))|(((
545 Otvorené oddelenie
546 )))|(% rowspan="2" %)(((
547 10 Mbit/s
548 )))|(% rowspan="2" %)(((
549 1 Mbit/s
550 )))|(% rowspan="2" %)(((
551 10/100BT
552 )))
553 |(((
554 Opatovce (OPAT) – Typ 4
555 )))
556 |(% rowspan="2" %)(((
557 20
558 )))|(((
559 Ústav na výkon väzby a Ústav na výkon trestu odňatia slobody
560 )))|(% rowspan="2" %)(((
561 40 Mbit/s
562 )))|(% rowspan="2" %)(((
563 8 Mbit/s
564 )))|(% rowspan="2" %)(((
565 100/1000BT
566 )))
567 |(((
568 Kpt. Nálepku 1, Prešov (PO) – Typ 3
569 )))
570 |(% rowspan="2" %)(((
571 21
572 )))|(((
573 Otvorené oddelenie Prešov
574 )))|(% rowspan="2" %)(((
575 20 Mbit/s
576 )))|(% rowspan="2" %)(((
577 2 Mbit/s
578 )))|(% rowspan="2" %)(((
579 10/100BT
580 )))
581 |(((
582 Pionierska 31, Prešov (PO2) – Typ 4
583 )))
584 |(% rowspan="2" %)(((
585 22
586 )))|(((
587 Ústav na výkon trestu odňatia slobody
588 )))|(% rowspan="2" %)(((
589 40 Mbit/s
590 )))|(% rowspan="2" %)(((
591 8 Mbit/s
592 )))|(% rowspan="2" %)(((
593 10/100BT
594 )))
595 |(((
596 Dončova 6, Ružomberok (RK) – Typ 3
597 )))
598 |(% rowspan="2" %)(((
599 23
600 )))|(((
601 Ústav na výkon väzby a Ústav na výkon trestu odňatia slobody
602 )))|(% rowspan="2" %)(((
603 20 Mbit/s
604 )))|(% rowspan="2" %)(((
605 2 Mbit/s
606 )))|(% rowspan="2" %)(((
607 10/100BT
608 )))
609 |(((
610 Kpt. Nálepku 15, Sabinov (SAB) – Typ 3
611 )))
612 |(% rowspan="3" %)(((
613 24
614 )))|(((
615 Otvorené oddelenie
616 )))|(% rowspan="3" %)(((
617 20 Mbit/s
618 )))|(% rowspan="3" %)(((
619 2 Mbit/s
620 )))|(% rowspan="3" %)(((
621 10/100BT
622 )))
623 |(((
624 Sabová 26, Rimavská Sobota - Sabová
625 )))
626 |(((
627 (RSSAB) – Typ 4
628 )))
629 |(% rowspan="2" %)(((
630 25
631 )))|(((
632 Ústav na výkon trestu odňatia slobody pre mladistvých
633 )))|(% rowspan="2" %)(((
634 40 Mbit/s
635 )))|(% rowspan="2" %)(((
636 8 Mbit/s
637 )))|(% rowspan="2" %)(((
638 10/100BT
639 )))
640 |(((
641 Družstevná 1611/2, Sučany (SUC) – Typ 3
642 )))
643 |(% rowspan="2" %)(((
644 26
645 )))|(((
646 Nemocnica pre obvinených a odsúdených
647 )))|(% rowspan="2" %)(((
648 100 Mbit/s
649 )))|(% rowspan="2" %)(((
650 20 Mbit/s
651 )))|(% rowspan="2" %)(((
652 100/1000BT
653 )))
654 |(((
655 Súdna 15, Trenčín 1 (TN) – Typ 2
656 )))
657 |(% rowspan="3" %)(((
658 27
659 )))|(((
660 Ústav na výkon trestu odňatia slobody
661 )))|(% rowspan="3" %)(((
662 40 Mbit/s
663 )))|(% rowspan="3" %)(((
664 8 Mbit/s
665 )))|(% rowspan="3" %)(((
666 10/100BT
667 )))
668 |(((
669 Veľký Dvor č. 12, Želiezovce
670 )))
671 |(((
672 (ZEL) – Typ 3
673 )))
674 |(% rowspan="2" %)(((
675 28
676 )))|(((
677 Ústav na výkon väzby a Ústav na výkon trestu odňatia slobody
678 )))|(% rowspan="2" %)(((
679 40 Mbit/s
680 )))|(% rowspan="2" %)(((
681 8 Mbit/s
682 )))|(% rowspan="2" %)(((
683 10/100BT
684 )))
685 |(((
686 Hlboká cesta 21, Žilina 1 (ZA) – Typ 3
687 )))
688 |(% rowspan="2" %)(((
689 29
690 )))|(((
691 Výdajňa odevov
692 )))|(% rowspan="2" %)(((
693 20 Mbit/s
694 )))|(% rowspan="2" %)(((
695 2 Mbit/s
696 )))|(% rowspan="2" %)(((
697 10/100BT
698 )))
699 |(((
700 Liptovská Štiavnica (LIST) – Typ 4
701 )))
702 |(% rowspan="2" %)(((
703 30
704 )))|(((
705 Školiace stredisko
706 )))|(% rowspan="2" %)(((
707 40 Mbit/s
708 )))|(% rowspan="2" %)(((
709 2 Mbit/s
710 )))|(% rowspan="2" %)(((
711 10/100BT
712 )))
713 |(((
714 Kúpeľná 82, Santovka (SANT) – Typ 4
715 )))
716 |(% rowspan="3" %)(((
717 31
718 )))|(((
719 Servisný objekt
720 )))|(% rowspan="3" %)(((
721 10/1 Mbit/s
722 )))|(% rowspan="3" %)(((
723 ~-~--
724 )))|(% rowspan="3" %)(((
725 10/100BT
726 )))
727 |(((
728 Školská 1507, Rimavská Sobota
729 )))
730 |(((
731 (RS-bitúnok) – Typ 5
732 )))
733 |(% rowspan="3" %)(((
734 32
735 )))|(((
736 Servisný objekt
737 )))|(% rowspan="3" %)(((
738 10/1 Mbit/s
739 )))|(% rowspan="3" %)(((
740 ~-~--
741 )))|(% rowspan="3" %)(((
742 10/100BT
743 )))
744 |(((
745 Opatovská cesta 2/IV.1773, Košice
746 )))
747 |(((
748 (KE-doprava) – Typ 5
749 )))
750
751 // //
752
753 |(((
754 **Parameter**
755 )))|(((
756 **Jednotky**
757 )))|(((
758 **Predpokladaná hodnota**
759 )))|(((
760 **Poznámka**
761 )))
762 |(((
763 Počet interných používateľov
764 )))|(((
765 Počet
766 )))|(((
767 3300
768 )))|(((
769 Hodnota stanovená na základe evidovaného počtu zamestnancov ZVJS
770 )))
771 |(((
772 Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení
773 )))|(((
774 Počet
775 )))|(((
776 2000
777 )))|(((
778 Potenciálny počet zamestnancov využívajúcich VPN MPLS súčasne
779 )))
780 |(((
781 Počet externých používateľov (internet)
782 )))|(((
783 Počet
784 )))|(((
785 2000
786 )))|(((
787
788 )))
789 |(((
790 Počet externých používateľov používajúcich systém v špičkovom zaťažení
791 )))|(((
792 Počet
793 )))|(((
794 200
795 )))|(((
796
797 )))
798 |(((
799 Prístupová kapacita koncového bodu TYP1
800 )))|(((
801 Gbit/s
802 )))|(((
803 10
804 )))|(((
805
806 )))
807 |(((
808 Prístupová kapacita koncového bodu TYP1 (záložné)
809 )))|(((
810 Gbit/s
811 )))|(((
812 10
813 )))|(((
814
815 )))
816 |(((
817 Prístupová kapacita koncového bodu TYP2
818 )))|(((
819 Mbit/s
820 )))|(((
821 V priemere 100 Mbit/s
822 )))|(((
823 V závislosti od konkrétnej lokality (viď tabuľka vyššie)
824 )))
825 |(((
826 Prístupová kapacita koncového bodu TYP2 (záložné)
827 )))|(((
828 Mbit/s
829 )))|(((
830 V priemere 100 Mbit/s
831 )))|(((
832 V závislosti od konkrétnej lokality (viď tabuľka vyššie)
833 )))
834 |(((
835 Prístupová kapacita koncového bodu TYP3
836 )))|(((
837 Mbit/s
838 )))|(((
839 V priemere 40 Mbit/s
840 )))|(((
841 V závislosti od konkrétnej lokality (viď tabuľka vyššie)
842 )))
843 |(((
844 Prístupová kapacita koncového bodu TYP3 (záložné)
845 )))|(((
846 Mbit/s
847 )))|(((
848 V priemere 8 Mbit/s
849 )))|(((
850 V závislosti od konkrétnej lokality (viď tabuľka vyššie)
851 )))
852 |(((
853 Prístupová kapacita koncového bodu TYP4
854 )))|(((
855 Mbit/s
856 )))|(((
857 V priemere 20 Mbit/s
858 )))|(((
859 V závislosti od konkrétnej lokality (viď tabuľka vyššie)
860 )))
861 |(((
862 Prístupová kapacita koncového bodu TYP4 (záložné)
863 )))|(((
864 Mbit/s
865 )))|(((
866 V priemere 2 Mbit/s
867 )))|(((
868 V závislosti od konkrétnej lokality (viď tabuľka vyššie)
869 )))
870 |(((
871 Prísutpová kapacita koncového bodu TYP5
872 )))|(((
873 Mbit/s
874 )))|(((
875 2 Mbit/s
876 )))|(((
877 V závislosti od konkrétnej lokality (viď tabuľka vyššie), bez záložnej linky
878 )))
879 |(((
880 Garantovaná rýchlosť pripojenia do internetu v uzle TYP1
881 )))|(((
882 Mbit/s
883 )))|(((
884 1000
885 )))|(((
886
887 )))
888 |(((
889 Rezervovaná kapacita do internetu v uzle TYP1 (záložné)
890 )))|(((
891 Mbit/s
892 )))|(((
893 1000
894 )))|(((
895
896 )))
897 |(((
898 Monitoring a správa MPLS VPN
899 )))|(((
900 Typ režimu
901 )))|(((
902 24/7/365
903 )))|(((
904
905 )))
906 |(((
907 Počet monitorovaných logov za deň
908 )))|(((
909 GB
910 )))|(((
911 200
912 )))|(((
913
914 )))
915 |(((
916 Počet portov CORE prepínača
917 )))|(((
918 Počet
919 )))|(((
920 48 SPF
921 )))|(((
922 S výnimkou lokalít Levoča, Bratislava – Mlynská dolina, Opatovce, Trenčianske Teplice-Omšenie, Kováčová, Santovka a RS - Bitúnok
923 )))
924
925 Tabuľka č.20 Prehľad vybraných kapacitných a výkonových požiadaviek– budúci stav
926
927 // //
928
929 == {{id name="projekt_1818_Pristup_k_projektu_detailny-4.2Bezpečnostnáarchitektúra"/}}4.2      Bezpečnostná architektúra ==
930
931 // //
932
933 // //
934
935 Bezpečnostná architektúra informačného systému bude realizovaná v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:
936
937
938 Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe;
939
940 Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti;
941
942 Zákon č. 45/2011 Z.z. o kritickej infraštruktúre;
943
944 Zákon č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov;
945
946 Nariadenie európskeho parlamentu a rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a;
947
948 o voľnom pohybe takýchto údajov
949
950 Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z.z. o štandardoch pre informačné technológie;
951
952 Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy;
953
954 Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z.z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov;
955
956 Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov);
957
958
959 = {{id name="projekt_1818_Pristup_k_projektu_detailny-5.PREVÁDZKAAÚDRŽBA"/}}5.      PREVÁDZKA A ÚDRŽBA =
960
961 == {{id name="projekt_1818_Pristup_k_projektu_detailny-5.1Prevádzkovépožiadavky"/}}5.1      Prevádzkové požiadavky ==
962
963
964 Pre účely zabezpečenia prevádzky a údržby bude uzatvorená zmluva SLA, v ktorej budú špecifikované úrovne dostupnosti služby podľa jednotlivých typov lokalít, ako aj reakčné doby pre ich vyriešenie. SLA bude definovaná skupinou merateľných parametrov, ktoré budú mať zásadný vplyv na kvalitu poskytovaných verejných telekomunikačných služieb.
965
966 Nakoľko GRZVJS plánuje postaviť SLA zmluvu na celkovej dostupnosti poskytovanej služby, bude plne v kompetencií úspešného uchádzača ako poskytovateľa služby, akým spôsobom zabezpečí poskytovanie služby a ich kvalitu, nakoľko v prípade výpadku služby a prekročení stanovených prahov budú z takéhoto konania vyplývať voči poskytovateľovi sankcie a pokuty.
967
968 SLA zmluva bude podpísaná s úspešným hospodárskym subjektom na základe realizovaného verejného obstarávania týchto služieb a v súlade so ZoVO.
969
970 // //
971
972 // //
973
974 === {{id name="projekt_1818_Pristup_k_projektu_detailny-5.1.1Úrovnepodporypoužívateľov:"/}}5.1.1       Úrovne podpory používateľov: ===
975
976 Help desk resp. dohľadové centrum bude požadované prevádzkovať v režime 24/7/365 tak, aby v prípade akéhokoľvek incidentu ho bolo možné okamžite nahlasovať a inicializovať aktivitu na jeho vyriešenie.
977
978 **~ **
979
980 Help Desk je plánované realizovať cez 3 úrovne podpory, s nasledujúcim označením:
981
982
983 * **L1 podpory IS** (Level 1, priamy kontakt zákazníka) - jednotný kontaktný bod verejného obstarávateľa – IS Solution manager, ktorý je v správe verejného obstarávateľa a v prípade jeho nedostupnosti Centrum podpory používateľov (zabezpečuje prevádzkovateľ služby).
984
985
986 * **L2 podpory IS** (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS (zabezpečuje prevádzkovateľ služby).
987
988
989 * **L3 podpory IS** (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy SLA (zabezpečuje poskytovateľ služby).
990
991 // //
992
993 // //
994
995 == {{id name="projekt_1818_Pristup_k_projektu_detailny-5.2PožadovanádostupnosťIS:"/}}5.2      Požadovaná dostupnosť IS: ==
996
997 **// //**
998
999 |(((
1000 **//Popis//**
1001 )))|(((
1002 **//Parameter//**
1003 )))|(((
1004 **//Poznámka//**
1005 )))
1006 |(((
1007 **//Dostupnosť služby TYP 1//**
1008 )))|(((
1009 //99,99 %//
1010 )))|(((
1011 // //
1012 )))
1013 |(((
1014 **//Dostupnosť služby TYP2//**
1015 )))|(((
1016 //99,98 %//
1017 )))|(((
1018 // //
1019 )))
1020 |(((
1021 **//Dostupnosť služby TYP3//**
1022 )))|(((
1023 //99,97 %//
1024 )))|(((
1025 // //
1026 )))
1027 |(((
1028 **//Dostupnosť služby TYP4//**
1029 )))|(((
1030 //99,00 %//
1031 )))|(((
1032 // //
1033 )))
1034
1035 // //
1036
1037 **// //**
1038
1039 // //
1040
1041 = {{id name="projekt_1818_Pristup_k_projektu_detailny-6.PRÍLOHY"/}}6.     PRÍLOHY =
1042
1043
1044 * //Príloha č.1 - Podrobná technická špecifikácia//
1045 * //Príloha č. 2 – Špecifikácia SLA//
1046
1047
1048
1049 === {{id name="projekt_1818_Pristup_k_projektu_detailny-Prílohač.1PTŠMPLS"/}}**Príloha č.1 PTŠ MPLS** ===
1050
1051
1052 **~ Podrobná technická špecifikácia predmetu zákazky**
1053
1054 Predmetom zákazky je zriadenie systému a poskytovanie komplexných komunikačných služieb virtuálnej privátnej siete (ďalej len VPN ZVJS) založenej na technológií MPLS a poskytujúcej služby dátového prepojenia pracovísk objednávateľa, centrálneho prístupu do siete Internet, integrácie vnútro rezortnej hlasovej komunikačnej služby do VPN, prenosu a distribúcie multimediálnych streamov (video / hlas / dáta). Dodávateľ sa zaväzuje poskytovať Service Level Agreement v rozsahu uvedenom v prílohe č.2 po celú dobu trvania zmluvy (4 roky).
1055
1056 Predmet plnenia podľa rámcovej dohody pozostáva z:
1057
1058 1. Analýzy súčasného stavu siete objednávateľa v rozsahu nutnom pre spracovanie podrobného návrhu technického riešenia VPN siete,
1059 1. Zriadenia a odovzdania prístupových okruhov VPN siete,
1060 1. Konfigurácie CE smerovačov VPN siete,
1061 1. Zriadenia a odovzdania VPN siete,
1062 1. Zriadenia a odovzdania vnútro rezortnej hlasovej komunikačnej siete na báze IP,
1063 1. Prevádzkovania VPN siete a poskytovania služieb VPN siete,
1064 1. Prevádzková podpora VPN siete.
1065
1066
1067 Predmet plnenia môže byť rozšírený o poskytnutie doplnkových služieb expertnej technickej podpory, resp. o poskytnutie doplnkových služieb na rozšírenie základných funkčností VPN siete.
1068
1069 Poskytovateľ je povinný zabezpečiť migráciu súčasne poskytovaných služieb v spolupráci s ich aktuálnym poskytovateľom na rozšírené portfólio služieb v zmysle požiadaviek objednávateľa. Z dôvodu vysokého nároku na dostupnosť služieb poskytovaných objednávateľovi môže dôjsť pri migrácií služieb len k minimálnym, vopred plánovaným a odsúhlaseným výpadkom a to len v obmedzených časových intervaloch. Z tohto dôvodu objednávateľ požaduje paralelnú prevádzku počas procesu migrácie až do jej ukončenia.
1070
1071 Verejný obstarávateľ disponuje existujúcim HW, ktorý požaduje implementovať v rámci poskytovania predmetu rámcovej dohody od úspešného uchádzača. Zariadenia, na ktorých bude úspešný uchádzač poskytovať služby, sa stanú po skončení rámcovej dohody majetkom verejného obstarávateľa.
1072
1073
1074 1. **Topológia siete**
1075
1076 Objednávateľ požaduje vybudovanie VPN siete na prepojenie svojich pracovísk (tabuľka č. 1 – lokality) a poskytovanie služieb VPN siete pre potreby obojsmernej dátovej, video/multimediálnej a hlasovej komunikácie medzi jednotlivými pracoviskami - lokalitami.
1077
1078 1. **a) Miesta koncových bodov pre poskytovanie služieb**
1079
1080 Koncové body VPN siete (jednotlivé pracoviská - lokality) sú rozdelené do 5 typov v závislosti od požadovaných parametrov na výkonnosť uzla a kapacitu prepojenia do VPN siete. Koncové body VPN siete a jednotlivé minimálne požadované parametre pripojenia jednotlivých pracovísk sú sumarizované v nasledujúcej tabuľke č. 1:
1081
1082 Typ 1 -  Centrála Šagátova 1 Bratislava
1083
1084 Typ 2 - Špeciálne pracovisko Trenčín a Špeciálne pracovisko Banská Bystrica
1085
1086 Typ 3 - Ústavy
1087
1088 Typ 4 - Otvorené oddelenia ústavov, vzdelávacie a rehabilitačné zariadenia a iné lokality
1089
1090 Typ 5 - Servisné objekty
1091
1092
1093
1094
1095
1096 Tabuľka č.1: Koncové body VPN ZVJS a minimálne požadované parametre
1097
1098 |(% rowspan="2" %)(((
1099 **P. č.**
1100 )))|(% rowspan="2" %)(((
1101 **Lokalita (pracovisko) - Typ**
1102 )))|(((
1103 **Primárne pripojenie**
1104 )))|(((
1105 **Sekundárne pripojenie**
1106 )))|(% rowspan="2" %)(((
1107 **Odovzdávacie rozhranie**
1108 )))
1109 |(((
1110 **Minimálna garantovaná rýchlosť**
1111 )))|(((
1112 **Minimálna garantovaná rýchlosť**
1113 )))
1114 |(% rowspan="2" %)(((
1115 1
1116 )))|(((
1117 Ústav na výkon väzby a Ústav na výkon trestu odňatia slobody, Komenského 7,
1118 )))|(% rowspan="2" %)(((
1119 100 Mbit/s
1120 )))|(% rowspan="2" %)(((
1121 20 Mbit/s
1122 )))|(% rowspan="2" %)(((
1123 100/1000BT
1124 )))
1125 |(((
1126 Banská Bystrica (BB) – Typ 2
1127 )))
1128 |(((
1129 2
1130 )))|(((
1131 Generálne riaditeľstvo, Šagátova 1, Bratislava (BA-GR) MPLS – Typ 1
1132 )))|(((
1133 9000 Mbit/s
1134 )))|(((
1135 9000 Mbit/s
1136 )))|(((
1137 10GE
1138 )))
1139 |(% rowspan="2" %)(((
1140 3
1141 )))|(((
1142 Generálne riaditeľstvo, Šagátova 1, Bratislava
1143 )))|(% rowspan="2" %)(((
1144 1000 Mbit/s
1145 )))|(% rowspan="2" %)(((
1146 1000 Mbit/s
1147 )))|(% rowspan="2" %)(((
1148 10GE
1149 )))
1150 |(((
1151 (BA-GR) internet – Typ 1
1152 )))
1153 |(% rowspan="2" %)(((
1154 4
1155 )))|(((
1156 Ústav na výkon väzby a Ústav na výkon trestu odňatia slobody, Chorvátska 5,
1157 )))|(% rowspan="2" %)(((
1158 50 Mbit/s
1159 )))|(% rowspan="2" %)(((
1160 10 Mbit/s
1161 )))|(% rowspan="2" %)(((
1162 100/1000BT
1163 )))
1164 |(((
1165 Bratislava (BA-UVV) – Typ 3
1166 )))
1167 |(((
1168 5
1169 )))|(((
1170 Ubytovacie a školiace zariadenie, Mlynská dolina 51, Bratislava  (BA-MD) – Typ 3
1171 )))|(((
1172 40 Mbit/s
1173 )))|(((
1174 5 Mbit/s
1175 )))|(((
1176 10/100BT
1177 )))
1178 |(% rowspan="3" %)(((
1179 6
1180 )))|(((
1181 Ústav na výkon trestu odňatia slobody
1182 )))|(% rowspan="3" %)(((
1183 40 Mbit/s
1184 )))|(% rowspan="3" %)(((
1185 8 Mbit/s
1186 )))|(% rowspan="3" %)(((
1187 100/1000BT
1188 )))
1189 |(((
1190 Dukelská štvrť 941/10, Dubnica nad Váhom
1191 )))
1192 |(((
1193 (DNV) – Typ 3
1194 )))
1195 |(% rowspan="3" %)(((
1196 7
1197 )))|(((
1198 Ústav na výkon trestu odňatia slobody
1199 )))|(% rowspan="3" %)(((
1200 40 Mbit/s
1201 )))|(% rowspan="3" %)(((
1202 8 Mbit/s
1203 )))|(% rowspan="3" %)(((
1204 10/100BT
1205 )))
1206 |(((
1207 Dlhé Lúky 1, Hrnčiarovce nad Parnou
1208 )))
1209 |(((
1210 (HNP) – Typ 3
1211 )))
1212 |(% rowspan="2" %)(((
1213 8
1214 )))|(((
1215 Ústav na výkon väzby a Ústav na výkon trestu odňatia slobody
1216 )))|(% rowspan="2" %)(((
1217 40 Mbit/s
1218 )))|(% rowspan="2" %)(((
1219 8 Mbit/s
1220 )))|(% rowspan="2" %)(((
1221 10/100BT
1222 )))
1223 |(((
1224 Mierové námestie 1, Ilava (IL) – Typ 3
1225 )))
1226 |(% rowspan="2" %)(((
1227 9
1228 )))|(((
1229 Ústav na výkon väzby a Ústav na výkon trestu odňatia slobody
1230 )))|(% rowspan="2" %)(((
1231 40 Mbit/s
1232 )))|(% rowspan="2" %)(((
1233 8 Mbit/s
1234 )))|(% rowspan="2" %)(((
1235 100/1000BT
1236 )))
1237 |(((
1238 Floriánska 18, Košice (KE) – Typ 3
1239 )))
1240 |(% rowspan="2" %)(((
1241 10
1242 )))|(((
1243 Ústav na výkon trestu odňatia slobody
1244 )))|(% rowspan="2" %)(((
1245 40 Mbit/s
1246 )))|(% rowspan="2" %)(((
1247 8 Mbit/s
1248 )))|(% rowspan="2" %)(((
1249 100/1000BT
1250 )))
1251 |(((
1252 Budovateľská 1, Košice-Šaca (KESA) – Typ 3
1253 )))
1254 |(% rowspan="2" %)(((
1255 11
1256 )))|(((
1257 Vzdelávacie a rehabilitačné stredisko
1258 )))|(% rowspan="2" %)(((
1259 40 Mbit/s
1260 )))|(% rowspan="2" %)(((
1261 2 Mbit/s
1262 )))|(% rowspan="2" %)(((
1263 10/100BT
1264 )))
1265 |(((
1266 Bienska dolina 27, Kováčová (KOV) – Typ 4
1267 )))
1268 |(% rowspan="3" %)(((
1269 12
1270 )))|(((
1271 Ústav na výkon trestu odňatia slobody
1272 )))|(% rowspan="3" %)(((
1273 40 Mbit/s
1274 )))|(% rowspan="3" %)(((
1275 8 Mbit/s
1276 )))|(% rowspan="3" %)(((
1277 100/1000BT
1278 )))
1279 |(((
1280 Sládkovičova 80, Banská Bystrica 5
1281 )))
1282 |(((
1283 (BBKR) – Typ 3
1284 )))
1285 |(% rowspan="3" %)(((
1286 13
1287 )))|(((
1288 Ústav na výkon väzby a Ústav na výkon trestu odňatia slobody
1289 )))|(% rowspan="3" %)(((
1290 40 Mbit/s
1291 )))|(% rowspan="3" %)(((
1292 8 Mbit/s
1293 )))|(% rowspan="3" %)(((
1294 10/100BT
1295 )))
1296 |(((
1297 Gucmanova 19/670,Leopoldov
1298 )))
1299 |(((
1300 (LEOP) – Typ 3
1301 )))
1302 |(% rowspan="3" %)(((
1303 14
1304 )))|(((
1305 Ústav na výkon trestu odňatia slobody
1306 )))|(% rowspan="3" %)(((
1307 40 Mbit/s
1308 )))|(% rowspan="3" %)(((
1309 8 Mbit/s
1310 )))|(% rowspan="3" %)(((
1311 10/100BT
1312 )))
1313 |(((
1314 Námestie Štefana Kluberta 7, Levoča
1315 )))
1316 |(((
1317 (LEV) – Typ 3
1318 )))
1319 |(% rowspan="2" %)(((
1320 15
1321 )))|(((
1322 Servisný objekt
1323 )))|(% rowspan="2" %)(((
1324 20 Mbit/s
1325 )))|(% rowspan="2" %)(((
1326 4 Mbit/s
1327 )))|(% rowspan="2" %)(((
1328 10/100BT
1329 )))
1330 |(((
1331 M.R. Štefánika 10, Levoča (LEV2) – Typ 4
1332 )))
1333 |(% rowspan="3" %)(((
1334 16
1335 )))|(((
1336 Ústav na výkon trestu odňatia slobody
1337 )))|(% rowspan="3" %)(((
1338 40 Mbit/s
1339 )))|(% rowspan="3" %)(((
1340 8 Mbit/s
1341 )))|(% rowspan="3" %)(((
1342 10/100BT
1343 )))
1344 |(((
1345 Vašinova ul. 124/59, Nitra-Chrenová
1346 )))
1347 |(((
1348 (NRCH) – Typ 3
1349 )))
1350 |(% rowspan="2" %)(((
1351 17
1352 )))|(((
1353 Ústav na výkon väzby a Ústav na výkon trestu odňatia slobody
1354 )))|(% rowspan="2" %)(((
1355 40 Mbit/s
1356 )))|(% rowspan="2" %)(((
1357 8 Mbit/s
1358 )))|(% rowspan="2" %)(((
1359 100/1000BT
1360 )))
1361 |(((
1362 Cintorínska 3, Nitra 1 (NR) – Typ 3
1363 )))
1364 |(% rowspan="3" %)(((
1365 18
1366 )))|(((
1367 Liečebno-rehabilitačné stredisko
1368 )))|(% rowspan="3" %)(((
1369 40 Mbit/s
1370 )))|(% rowspan="3" %)(((
1371 2 Mbit/s
1372 )))|(% rowspan="3" %)(((
1373 100/1000BT
1374 )))
1375 |(((
1376 Omšenie 1, Trenčianske Teplice - Omšenie
1377 )))
1378 |(((
1379 (TNTP) – Typ 4
1380 )))
1381 |(% rowspan="2" %)(((
1382 19
1383 )))|(((
1384 Otvorené oddelenie
1385 )))|(% rowspan="2" %)(((
1386 10 Mbit/s
1387 )))|(% rowspan="2" %)(((
1388 1 Mbit/s
1389 )))|(% rowspan="2" %)(((
1390 10/100BT
1391 )))
1392 |(((
1393 Opatovce (OPAT) – Typ 4
1394 )))
1395 |(% rowspan="2" %)(((
1396 20
1397 )))|(((
1398 Ústav na výkon väzby a Ústav na výkon trestu odňatia slobody
1399 )))|(% rowspan="2" %)(((
1400 40 Mbit/s
1401 )))|(% rowspan="2" %)(((
1402 8 Mbit/s
1403 )))|(% rowspan="2" %)(((
1404 100/1000BT
1405 )))
1406 |(((
1407 Kpt. Nálepku 1, Prešov (PO) – Typ 3
1408 )))
1409 |(% rowspan="2" %)(((
1410 21
1411 )))|(((
1412 Otvorené oddelenie Prešov
1413 )))|(% rowspan="2" %)(((
1414 20 Mbit/s
1415 )))|(% rowspan="2" %)(((
1416 2 Mbit/s
1417 )))|(% rowspan="2" %)(((
1418 10/100BT
1419 )))
1420 |(((
1421 Pionierska 31, Prešov (PO2) – Typ 4
1422 )))
1423 |(% rowspan="2" %)(((
1424 22
1425 )))|(((
1426 Ústav na výkon trestu odňatia slobody
1427 )))|(% rowspan="2" %)(((
1428 40 Mbit/s
1429 )))|(% rowspan="2" %)(((
1430 8 Mbit/s
1431 )))|(% rowspan="2" %)(((
1432 10/100BT
1433 )))
1434 |(((
1435 Dončova 6, Ružomberok (RK) – Typ 3
1436 )))
1437 |(% rowspan="2" %)(((
1438 23
1439 )))|(((
1440 Ústav na výkon väzby a Ústav na výkon trestu odňatia slobody
1441 )))|(% rowspan="2" %)(((
1442 20 Mbit/s
1443 )))|(% rowspan="2" %)(((
1444 2 Mbit/s
1445 )))|(% rowspan="2" %)(((
1446 10/100BT
1447 )))
1448 |(((
1449 Kpt. Nálepku 15, Sabinov (SAB) – Typ 3
1450 )))
1451 |(% rowspan="3" %)(((
1452 24
1453 )))|(((
1454 Otvorené oddelenie
1455 )))|(% rowspan="3" %)(((
1456 20 Mbit/s
1457 )))|(% rowspan="3" %)(((
1458 2 Mbit/s
1459 )))|(% rowspan="3" %)(((
1460 10/100BT
1461 )))
1462 |(((
1463 Sabová 26, Rimavská Sobota - Sabová
1464 )))
1465 |(((
1466 (RSSAB) – Typ 4
1467 )))
1468 |(% rowspan="2" %)(((
1469 25
1470 )))|(((
1471 Ústav na výkon trestu odňatia slobody pre mladistvých
1472 )))|(% rowspan="2" %)(((
1473 40 Mbit/s
1474 )))|(% rowspan="2" %)(((
1475 8 Mbit/s
1476 )))|(% rowspan="2" %)(((
1477 10/100BT
1478 )))
1479 |(((
1480 Družstevná 1611/2, Sučany (SUC) – Typ 3
1481 )))
1482 |(% rowspan="2" %)(((
1483 26
1484 )))|(((
1485 Nemocnica pre obvinených a odsúdených
1486 )))|(% rowspan="2" %)(((
1487 100 Mbit/s
1488 )))|(% rowspan="2" %)(((
1489 20 Mbit/s
1490 )))|(% rowspan="2" %)(((
1491 100/1000BT
1492 )))
1493 |(((
1494 Súdna 15, Trenčín 1 (TN) – Typ 2
1495 )))
1496 |(% rowspan="3" %)(((
1497 27
1498 )))|(((
1499 Ústav na výkon trestu odňatia slobody
1500 )))|(% rowspan="3" %)(((
1501 40 Mbit/s
1502 )))|(% rowspan="3" %)(((
1503 8 Mbit/s
1504 )))|(% rowspan="3" %)(((
1505 10/100BT
1506 )))
1507 |(((
1508 Veľký Dvor č. 12, Želiezovce
1509 )))
1510 |(((
1511 (ZEL) – Typ 3
1512 )))
1513 |(% rowspan="2" %)(((
1514 28
1515 )))|(((
1516 Ústav na výkon väzby a Ústav na výkon trestu odňatia slobody
1517 )))|(% rowspan="2" %)(((
1518 40 Mbit/s
1519 )))|(% rowspan="2" %)(((
1520 8 Mbit/s
1521 )))|(% rowspan="2" %)(((
1522 10/100BT
1523 )))
1524 |(((
1525 Hlboká cesta 21, Žilina 1 (ZA) – Typ 3
1526 )))
1527 |(% rowspan="2" %)(((
1528 29
1529 )))|(((
1530 Výdajňa odevov
1531 )))|(% rowspan="2" %)(((
1532 20 Mbit/s
1533 )))|(% rowspan="2" %)(((
1534 2 Mbit/s
1535 )))|(% rowspan="2" %)(((
1536 10/100BT
1537 )))
1538 |(((
1539 Liptovská Štiavnica (LIST) – Typ 4
1540 )))
1541 |(% rowspan="2" %)(((
1542 30
1543 )))|(((
1544 Školiace stredisko
1545 )))|(% rowspan="2" %)(((
1546 40 Mbit/s
1547 )))|(% rowspan="2" %)(((
1548 2 Mbit/s
1549 )))|(% rowspan="2" %)(((
1550 10/100BT
1551 )))
1552 |(((
1553 Kúpeľná 82, Santovka (SANT) – Typ 4
1554 )))
1555 |(% rowspan="3" %)(((
1556 31
1557 )))|(((
1558 Servisný objekt
1559 )))|(% rowspan="3" %)(((
1560 10/1 Mbit/s
1561 )))|(% rowspan="3" %)(((
1562 ~-~--
1563 )))|(% rowspan="3" %)(((
1564 10/100BT
1565 )))
1566 |(((
1567 Školská 1507, Rimavská Sobota
1568 )))
1569 |(((
1570 (RS-bitúnok) – Typ 5
1571 )))
1572 |(% rowspan="3" %)(((
1573 32
1574 )))|(((
1575 Servisný objekt
1576 )))|(% rowspan="3" %)(((
1577 10/1 Mbit/s
1578 )))|(% rowspan="3" %)(((
1579 ~-~--
1580 )))|(% rowspan="3" %)(((
1581 10/100BT
1582 )))
1583 |(((
1584 Opatovská cesta 2/IV.1773, Košice
1585 )))
1586 |(((
1587 (KE-doprava) – Typ 5
1588 )))
1589
1590
1591 1. **b) Spôsob a kapacita pripojenia koncových bodov VPN siete**
1592
1593 Primárne a záložné pripojenie jednotlivých pracovísk všetkých typov 1 až 5 je možné realizovať výhradne jednou z nasledovných možností:
1594
1595
1596 * Pripojenie prostredníctvom optického prenosového média,
1597 * Pripojenie prostredníctvom metalického prenosového média,
1598 * Rádiové pripojenie vlicencovanom pásme,
1599 * Asymetrické pripojenie DSL,
1600
1601
1602 preferovaná je možnosť prostredníctvom optického prenosového média.
1603
1604
1605 Záložné pripojenie musí byť realizované nezávislou fyzickou trasou a musí byť ukončené na inom fyzickom sieťovom prvku poskytovateľa ako primárne pripojenie.. V prípade výpadku primárnej trasy musí byť prepnutie na záložnú trasu vykonané automaticky.
1606
1607
1608 Každý použitý typ prístupu musí garantovať poskytnutie požadovaných parametrov a nesmie byť obmedzený zdieľaním prenosovej kapacity s inými účastníkmi siete poskytovateľa.
1609
1610
1611 Služba pripojenia musí zahŕňať aj dodávku a správu koncových zariadení („CPE“) s podporou QoS pre aplikácie a zdroje poskytované z dátového centra a hardware musí byť dostatočne výkonný odpovedajúci parametrom pripojení v tabuľke č. 1.
1612
1613
1614 1. **c) Koncový bod Typ 1**
1615
1616 Primárne pripojenie koncového bodu Typ 1 na uzol poskytovateľa služby musí byť realizované cez optické prenosové médium (optický kábel). Prístupová kapacita primárneho pripojenia musí byť symetrická a minimálna požadovaná kapacita je 10 Gbit/s, pričom jej rozdelenie medzi prístup do VPN ZVJS a pripojenie do siete Internet je uvedené v tabuľke č. 1.
1617
1618 Záložné pripojenie koncového bodu Typ 1 musí byť zrealizované prostredníctvom nezávislej fyzickej trasy iného optického prenosového média. Prístupová kapacita záložného pripojenia musí byť symetrická a minimálna požadovaná kapacita je 10 Gbit/s, pričom jej rozdelenie medzi prístup do VPN ZVJS a pripojenie do siete Internet je uvedené v tabuľke č. 1.
1619
1620 Objednávateľ požaduje, aby pripojenie koncového bodu Typ 1 bolo realizované v systéme vysokej dostupnosti (high availability - HA). Pripojenie musí byť ukončené požadovaným rozhraním na centrálnych firewalloch (zapojené v systéme HA) vo vlastníctve ZVJS. Firewally majú potrebné rozhrania. Požadovaná je kompletná správa Next Generation FW (NGFW) .
1621
1622 Služba prístupu do VPN ZVJS bude ukončená na NGFW  vo vlastníctve (správe) objednávateľa. Služba zahŕňa kompletnú správu predmetných NGFW.
1623
1624
1625 1. **d) Koncový bod Typ 2**
1626
1627 Primárne pripojenie koncového bodu Typ 2 na uzol poskytovateľa služby musí byť realizované cez optické prenosové médium (optický kábel)  alebo rádiové pripojenie typu bod - bod v licencovanom pásme. Prístupová kapacita primárneho pripojenia musí byť symetrická a minimálna požadovaná kapacita je uvedená v tabuľke č. 1.
1628
1629 Záložné pripojenie koncového bodu Typ 2 musí byť zrealizované prostredníctvom nezávislej fyzickej trasy iného optického prenosového média alebo rádiového pripojenia typu bod-bod v licencovanom pásme. Prístupová kapacita záložného pripojenia musí byť symetrická a minimálna požadovaná kapacita je uvedená v tabuľke č. 1.
1630
1631 Objednávateľ požaduje, aby pripojenie koncového bodu Typ 2 bolo realizované v systéme vysokej dostupnosti (high availability - HA).
1632
1633 Služba prístupu do VPN bude ukončená smerovačom vhodnej výkonnostnej kategórie. Služba pripojenia musí zahŕňať aj dodávku a správu (vrátane správy konfigurácie) predmetných CE smerovačov.
1634
1635 Súčasťou služby pre koncový bod Typ 2 je aj dodanie a správa koncových CPE zariadení –CORE prepínačov pre zabezpečenie pripojenia serverov a zvyšnej LAN infraštruktúry.
1636
1637 Centrálne CORE prepínače ako súčasť CPE musia mať SFP prístupové a uplink porty a ich počty a minimálne požadované parametre sú uvedené v tabuľke č. 2 a musia mať natívnu funkcionalitu stacku.
1638
1639 **~ **
1640
1641 1. **e) Koncový bod Typ 3**
1642
1643 Primárne pripojenie koncového bodu Typ 3 na uzol poskytovateľa služby musí byť realizované cez optické prenosové médium (optický kábel) alebo rádiové pripojenie typu bod-bod/bod-multibod. Prístupová kapacita primárneho pripojenia musí byť symetrická a minimálna požadovaná kapacita je uvedená v tabuľke č. 1.
1644
1645 Záložné pripojenie koncového bodu Typ 3 musí byť zrealizované prostredníctvom nezávislej fyzickej trasy iného optického prenosového média alebo rádiového pripojenia typu bod-bod/bod-multibod v licencovanom pásme. Prístupová kapacita záložného pripojenia musí byť symetrická a minimálna požadovaná kapacita je uvedená v tabuľke č. 1.
1646
1647 Služba prístupu do VPN bude ukončená smerovačom vhodnej výkonnostnej kategórie. Služba pripojenia musí zahŕňať aj dodávku a správu (vrátane správy konfigurácie) predmetných CE smerovačov.
1648
1649 Súčasťou služby pre koncový bod Typ 3 je aj dodanie a správa koncových CPE zariadení –CORE prepínačov pre zabezpečenie pripojenia serverov a zvyšnej LAN infraštruktúry.
1650
1651 Centrálne CORE prepínače ako súčasť CPE musia mať SFP prístupové a uplink porty a ich počty a minimálne požadované parametre sú uvedené v tabuľke č. 2 a musia mať natívnu funkcionalitu stacku.
1652
1653 **~ **
1654
1655 1. **f) Koncový bod Typ 4**
1656
1657 Primárne pripojenie koncového bodu Typ 4 na uzol poskytovateľa služby musí byť realizované cez optické prenosové médium (optický kábel) alebo rádiové pripojenie typu bod-bod/bod-multibod. Prístupová kapacita primárneho pripojenia musí byť symetrická a minimálna požadovaná kapacita je uvedená v tabuľke č. 1.
1658
1659 Záložné pripojenie koncového bodu Typ 4 musí byť zrealizované prostredníctvom nezávislej fyzickej trasy iného optického prenosového média alebo rádiového pripojenia typu bod-bod/bod-multibod v licencovanom pásme. Prístupová kapacita záložného pripojenia musí byť symetrická a minimálna požadovaná kapacita je uvedená v tabuľke č. 1.
1660
1661 Služba prístupu do VPN bude ukončená smerovačom vhodnej výkonnostnej kategórie. Služba pripojenia musí zahŕňať aj dodávku a správu (vrátane správy konfigurácie) predmetných CE smerovačov.
1662
1663 Súčasťou služby pre koncový bod Typ 4 je aj dodanie a správa koncových CPE zariadení –CORE prepínačov pre zabezpečenie pripojenia serverov a zvyšnej LAN infraštruktúry.
1664
1665 Centrálne CORE prepínače ako súčasť CPE musia mať SFP prístupové a uplink porty a ich počty a minimálne požadované parametre sú uvedené v tabuľke č. 2 .
1666
1667
1668 1. **g) Koncový bod Typ 5**
1669
1670 Primárne pripojenie koncového bodu Typ 5 na uzol poskytovateľa služby môže byť realizované cez asymetrické pripojenie DSL alebo rádiové pripojenie typu bod-bod/bod-multibod/LTE. Prístupová kapacita s požadovanou minimálnou kapacitou je uvedená v tabuľke č. 1.
1671
1672
1673 Služba prístupu do VPN bude ukončená smerovačom vhodnej výkonnostnej kategórie. Služba pripojenia musí zahŕňať aj dodávku a správu (vrátane správy konfigurácie) predmetných CE smerovačov.
1674
1675 **~ **
1676
1677 1. **h) Typ poskytovaných rozhraní**
1678
1679 Prístupy do VPN siete pre lokality Typ 2, Typ 3, Typ 4 a Typ 5 budú ukončené na Ethernet metalickom alebo optickom rozhraní 10/100/1000 Mbit/s a/alebo 10/100/1000 Mbit/s v CE smerovači.
1680
1681
1682 Prístupy do VPN siete pre lokalitu Typ 1 bude ukončené na optickom rozhraní 10GE.
1683
1684
1685 1. **Poskytované služby**
1686
1687 Objednávateľ požaduje zabezpečiť poskytovanie nasledujúcich základných komunikačných služieb:
1688
1689 * Uzavretú MPLS VPN sieť prepájajúcu všetky pracoviská pre bezpečný prenos dát,
1690 * Redundantné prepojenie všetkých pracovísk pre zabezpečenie vysokej dostupnosti,
1691 * Centralizovaný riadený spoločný prestup do verejnej siete internet s vysokým stupňom bezpečnosti,
1692 * Správu NGFW  - aplikácia definovaných politík content , web filteringu, DDoS a IPS ochrany a elimináciu útokov z internetu,
1693 * Prenos a distribúcia multimediálnych streamov (video / hlas / dáta),
1694 * Integrácia vnútro rezortných hlasových komunikačných služieb do VPN ZVJS.
1695
1696
1697 Distribúcia jednotlivých služieb v rámci VPN siete musí byť realizovaná s využitím nastavenia parametrov Quality of Service (QoS) s minimálne 6 triednym modelom. Súčasťou poskytovaných komunikačných služieb musia byť aj súvisiace služby nepretržitého monitorovania VPN siete, správy a údržby VPN siete, správy a údržby dodaných i prevzatých koncových zariadení, administrácie a prevádzkovej podpory.
1698
1699 **~ **
1700
1701 1. **a) Dátové prepojenie pracovísk**
1702
1703 Služba dátového prepojenie pracovísk musí spĺňať všetky nasledujúce požiadavky:
1704
1705 * Umožniť obojsmernú dátovú komunikáciu založenú na protokole IP medzi všetkými koncovými bodmi formou topológie každý s každým prostredníctvom implementovania funkcionality DMVPN (Dynamic MultipPoint Virtual Private Network), ktorá zabezpečuje šifrovaný dátový prenos medzi lokalitami (pracoviskami) objednávateľa cez sieťovú štruktúru MPLS s možnosťou nastavenia ľubovoľných obmedzení v smerovaní tokov podľa požiadaviek účastníka.
1706 * Transport dát zabezpečiť minimálne v 6 kvalitatívnych triedach (IP hlas, IP multimédia, mission critical data, high business application, low business application a best effort traffic), pričom priradenie jednotlivých zdrojov dát (aplikácií) do týchto tried bude realizované na základe požiadaviek objednávateľa.
1707
1708
1709 1. **b) Bezpečný centrálny prístup do verejnej siete Internet**
1710
1711 Služba bezpečného centrálneho prístupu do verejnej siete Internet musí spĺňať všetky nasledujúce požiadavky:
1712
1713 * Neagregované pripojenie do siete Internet (svetovej aj slovenskej) v uzle Typ Pripojenie do siete Internet musí mať v uzle Typ 1 garantovanú kapacitu 1000 Mbit/s symetricky.
1714 * Vzáložnom pripojení pracoviska Typ 1 musí byť pre prístup do siete Internet rezervovaná minimálna kapacita 1000 Mbit/s
1715
1716
1717 Objednávateľ požaduje minimálne 20 pevných verejných IP adries. Poskytovateľ vo svojom návrhu predloženom v prílohe č. 1 časť B môže využiť NGFW, ktorým disponuje objednávateľ. Požadovaná je však jeho správa. Pokiaľ uchádzač navrhne vlastný NGFW musí byť v súlade s požadovanou kapacitou pripojenia podľa tabuľky č. 1.
1718
1719 Súčasťou ochrany prístupu z Internetu musí byť:
1720
1721 1. systém kontroly pred malvérom využívajúcim zero-day alebo neznámych zraniteľností - sandbox. Systém musí byť dimenzovaný pre 3300 e-mailových kont, 7000 e-mailov denne a operačný systém MS Windows 10.
1722 1. systém wifi bezdrôtového prístupu na lokalitách BA-MD, KOV, SANT, TNTP, GR s nasledovnými parametrami:
1723
1724 * Systém musí mať centrálny riadiaci prvok, na ktorom sú definované všetky sieťové a bezpečnostné parametre. Tento riadiaci prvok musí mať minimálne 4Gpbs priepustnosť, podporu pre maximálne 150 AP, max 3000 klientov. Musí mať RF manažment signálu s aktívnou identifikáciou a zmierňovaním rušenia signálu. Podpora mesh technológie. Podpora bezdrôtových štandardov: IEEE 802.11a, 802.11b, 802.11g, 802.11d, WMM/802.11e, 802.11h, 802.11n, 802.11k, 802.11r, 802.11u, 802.11w, 802.11ac Wave 1 and Wave 2, Wi-Fi 6 (802.11ax). Podpora bezpečnostných štandardov: Wi-Fi Protected Access (WPA), IEEE 802.11i (WPA2, RSN), RFC 1321 MD5 Message-Digest Algorithm, RFC 1851 Encapsulating Security Payload (ESP) Triple Data Encryption Standard (3DES) Transform, RFC 2104 HMAC: Keyed Hashing for Message Authentication, RFC 2246 Transport Layer Security (TLS) Protocol Version 1.0, RFC 2409 Internet Key Exchange (IKE), TLS Protocol Version 1.2. Zabezpečenie WiFi: Wired Equivalent Privacy (WEP) and Temporal Key Integrity Protocol-Message Integrity Check (TKIP-MIC):
1725
1726 RC4 40, 104 and 128 bits (both static and shared keys), Advanced Encryption Standard (AES): CBC, Counter with CBC-MAC (CCM), Counter with CBC Message Authentication Code Protocol (CCMP), Data Encryption Standard (DES): DES-CBC, 3DES, Secure Sockets Layer (SSL) and TLS: RC4 128-bit and RSA 1024- and 2048-bit, DTLS: AES-CBC, IPsec: DES-CBC, 3DES, AES-CBC, 802.1AE MACsec encryption. Manažment: SNMP v1, v2c, v3, Telnet, MIB, TFTP, SNTP, HTTP/HTTPS, RMON MIB, Syslog, SSH,
1727
1728 * Prístupové body musia spĺňať minimálne požiadavky: dual-band802.11a/g/n/ac, podpora 802.11ac Wave 2 4x4 MIMO, inteligentné riadenie prevádzkového režimu 2.4GHz a 5GHz, možnosť pripojiť externé antény, podpora kanálov do šírky 160MHz s dynamickým výberom 20-, 40-, 80- a 160MHz, autentifikačné protokoly: EAP-TLS, EAP-TTLS, PEAP, EAP-FAST, EAP-SIM, podpora 802.3at PoE+, prevádzková teplota 0-40^^o^^
1729 * Požadovaný počet prístupových bodov je 70 s možnosťou rozšírenia.
1730
1731 **~ **
1732
1733 1. **c) IP multimédia (video/audio/dáta) služby**
1734
1735 VPN musí poskytovať IP prostredie pre prenos a distribúciu IP multimediálnych služieb (video/audio/dáta). Základné kapacitné požiadavky na prenos multimediálnych streamov sú už zahrnuté v požiadavkách na pripojenie jednotlivých pracovísk do VPN.
1736
1737
1738 1. **d) Vnútro rezortné hlasové komunikačné služby**
1739
1740 VPN musí poskytovať VoIP prenosové prostredie pre vnútro rezortné hlasové komunikačné služby. Objednávateľ v súčasnosti využíva služby pobočkovej hlasovej komunikácie na báze TDM a aj VoIP protokolu. Prepojenie pobočkových ústrední objednávateľa do VPN siete bude realizované na ethernet rozhraní s využitím VoIP protokolu. Kapacitné požiadavky na pripojenie pobočkových ústrední do VPN sú už zahrnuté v požiadavkách na pripojenie jednotlivých pracovísk do VPN.
1741
1742
1743 1. **Doplnkové služby**
1744
1745 Objednávateľ v nadväznosti na základné horeuvedené komunikačné služby môže požadovať poskytovanie doplnkových služieb, ktoré by boli poskytované ako rozšírenie existujúcich základných služieb VPN siete o nové funkcionality, resp. by boli poskytované formou expertnej technickej podpory. Poskytovateľ musí poskytovať nasledujúci minimálny rozsah doplnkových služieb:
1746
1747
1748 * Zriadenie novej alebo presťahovanie existujúcej lokality Typ 2, Typ 3, Typ 4 alebo Typ 5.
1749 * Navýšenie kapacity pripojenia pre primárny prístup pre lokality Typ 2, Typ 3, Typ 4 alebo Typ 5.
1750 * Zriadenie a prevádzkovanie WiFi AP.
1751 * Zriadenie a poskytovanie služby záložného prepojenia do VTS.
1752 * Poskytovanie služieb expertnej technickej podpory.
1753
1754
1755 1. **a) Zriadenie služieb VPN siete na novom pracovisku alebo presťahovanom pracovisku**
1756
1757 Poskytovateľ na základe požiadavky objednávateľa (vystavenej formou objednávky) je povinný zriadiť pripojenie pracoviska novej alebo presťahovanej lokality (pracoviska) Typ 2, Typ 3, Typ 4 alebo Typ 5 s rovnakými parametrami, ako sú špecifikované pre danú lokalitu (pracovisko) v tabuľke č.1 a začleniť nové pracovisko do VPN siete. Následne v prípade presťahovania lokality (pracoviska)  v súlade s pokynmi objednávateľa zrealizuje migráciu služieb z pôvodného pracoviska na nové pracovisko.
1758
1759
1760 1. **b) Navýšenie kapacity pripojenia pre primárny prístup pre lokality Typ 2, Typ 3, Typ 4 alebo Typ 5**
1761
1762 Poskytovateľ na základe požiadavky objednávateľa (vystavenej formou objednávky) je povinný navýšiť kapacitu pripojenia pre primárny prístup pre lokality Typ 2, Typ 3, Typ 4 alebo Typ 5 minimálne o 10Mbit/s a následne poskytovať službu pripojenia predmetnej lokality o navýšenú hodnotu kapacity prístupu. Ostatné parametre špecifikované v tabuľke č. 1 ostávajú nezmenené.
1763
1764
1765 1. **c) Zriadenie a poskytovanie služby prevádzkovania WiFi AP**
1766
1767 Poskytovateľ na základe požiadavky objednávateľa (vystavenej formou objednávky) je povinný zriadiť a poskytovať službu zriadenia a prevádzkovania WiFi AP na vybraných pracoviskách objednávateľa. Požiadavky na parametre a funkčnosť WiFi AP sú špecifikované v bode 2.b) .
1768
1769
1770 1. **d) Zriadenie a poskytovanie služby prepojenia do VTS**
1771
1772 Poskytovateľ na základe požiadavky objednávateľa (vystavenej formou objednávky) je povinný zriadiť a poskytovať službu záložného prepojenia do VTS z definovaných lokalít v zmysle popisu podľa kapitoly, ktorá bude realizovaná prostredníctvom 2 SIP kanálov z určenej lokality. Poskytovateľ je požadovaný stanoviť cenu za hovorné na nosné smery a zároveň na požiadanie poskytnúť informáciu o ostatných tarifách formou predloženia tarify pre volania do VTS siete.
1773
1774
1775
1776 1. **e) Poskytovanie služieb expertnej technickej podpory**
1777
1778 Poskytovateľ na základe požiadavky objednávateľa (vystavenej formou objednávky) je povinný poskytovať službu expertnej technickej podpory, ktorá bude realizovaná prostredníctvom expertov poskytnutých podnikom na expertných prácach pri konfigurácií zariadení, optimalizácií prevádzky VPN siete, presmerovaní a preložení prístupových okruhov, a pod.
1779
1780
1781 **~ **
1782
1783 1. **Správa, administrácia a prevádzková podpora VPN siete**
1784
1785
1786 Objednávateľ požaduje nepretržitý 24 hodinový/365 dňový monitoring VPN siete vrátane CPE zariadení) s možnosťou okamžitého prehľadu o stave VPN siete a služieb poskytovaných VPN sieťou. Monitorovací nástroj bude umiestnený vo VPN sieti. Riešenie poruchových stavov musí byť v súčinnosti so zodpovedajúcimi organizačnými zložkami objednávateľa, resp. ním poverenej tretej strany. Súčasťou poskytovaných komunikačných služieb musí byť správa a údržba dodaných a prevzatých koncových zariadení.
1787
1788
1789 Služba musí zahŕňať dodávku a správu Nástroja na manažment a dohľad siete s nasledovnými parametrami:
1790
1791 * Prevedenie - virtuálny appliance.
1792 * Manažment pre jednotnú správu pevnej a bezdrôtovej LAN siete – 560 zariadení.
1793 * Licencie pre spravovanie bezdrôtových prístupových bodov vrátane správy bezpečnostných politík a QoS.
1794 * Licencie pre spravovanie CORE a LAN prepínačov.
1795 * Kompletná správa životného cyklu infraštruktúry (nasadenie, administrácia, monitoring, odstraňovanie problémov).
1796 * Grafické rozhranie na správu.
1797 * Zobrazenie topológie siete.
1798 * Nástroje na monitorovanie, vrátane monitoringu v reálnom čase.
1799 * Generovanie reportov bezpečnostných rizík prevádzkovanej infraštruktúry.
1800 * Hierarchické mapy zobrazujúce umiestnenia AP, šírenie rádiového signálu vrátane podpory zobrazenia aktuálnej pozície pripojených klientov.
1801 * Inventarizácia prvkov v sieti, hromadná inštalácia aktualizácií podľa potreby.
1802 * Možnosť zadefinovania PnP template pre automatickú konfiguráciu prepínačov.
1803 * Automatická konfigurácia prepínačov.
1804 * Nástroj musí byť kompatibilný s existujúcimi LAN prepínačmi, ktoré sú od výrobcu Cisco, modelové rady 2900, 3700, 3800 a 9000 ktoré má verejný obstarávateľ vo vlastníctve.
1805
1806
1807 Služba musí zahŕňať dodávku a správu Nástroja na analýzu a manažment logov s nasledujúcimi parametrami:
1808
1809 * Monitorovanie až na aplikačnú vrstvu OSI modelu s možnosťou výberu protokolov.
1810 * Kompatibilita s existujúcim NGFW FortiGate a E-mailovou bránovu FortiMail.
1811 * Hlásenia o sieťovej prevádzke, hrozbách, aktivitách a trendoch na sieti.
1812 * Sken logov na detekciu APT.
1813 * Real-time zobrazovanie a historické náhľady o aktivite na sieti – súhrn aplikácií, zdrojov, cieľov, webových stránok, bezpečnostných hrozieb, administratívnych zmien a systémových udalostí.
1814 * Možnosť automatického blokovania infikovaných zariadení / častí sietí.
1815 * Možnosť zapnutia indikátorov ohrozenia (Indicators of Compromise), ktoré zobrazujú koncových používateľov s podozrivým využívaním webu. Poskytujú informácie, napríklad IP adresy koncových používateľov, názov hostiteľa, skupinu, operačný systém, celkovú mieru ohrozenia, mapový náhľad a počet hrozieb. Zobraziť sa dajú aj detaily jednotlivých hrozieb.
1816 * Klasifikácia služby/aplikácie, ktoré používajú užívatelia a to aj v prípade, že sú neštandardné (napr. http, ktorá štandardne používa port 80 bude používať iný port a pod.).
1817
1818 Požadované vlastnosti riešenia:
1819
1820 * preddefinované a vlastné grafy, ktoré pomáhajú monitorovať a identifikovať problematické situácie, pokusy o útoky a vykonávať revíziu nastavenia bezpečnostných politík,
1821 * na základe podrobného prehľadu zaťaženia siete umožňujú nástroje efektívne plánovanie rozširovania siete,
1822 * pokročilé vlastnosti ako napríklad korelácia udalostí, forenzná analýza a odhaľovanie zraniteľností tvoria základné nástroje na hĺbkovú ochranu komplexných sietí,
1823 * systém umožňuje upozorniť kľúčových zamestnancov, ak nastanú mimoriadne udalosti ,
1824 * systém rozoznáva mnohé typy logov (ako napríklad prevádzka, webový filter a pokusy o útok) pre vykonávanie forenznej analýzy s detailným záznamom sledovanej akcie.
1825
1826 Požiadavky na výkon:
1827
1828 * 200GB logov / deň
1829 * Miera analýzy 6000 logov / sekunda
1830 * Miera zberu dát 9000 logov / sekunda
1831 * Kapacita úložiska 12TB s podporou RAID0/1/5/10
1832
1833 **~ **
1834
1835 **~ **
1836
1837 1. **Požiadavky na koncové CPE zariadenia – CORE prepínače**
1838
1839 Objednávateľ ako súčasť služby pre jednotlivé koncové bod Typ 2 až Typ 5 požaduje aj dodanie a správu koncových CPE zariadení – CORE prepínačov pre zabezpečenie pripojenia serverov a zvyšnej LAN infraštruktúry.
1840
1841 Centrálne prepínače musia mať gigabit SFP prístupové a uplink porty a ich počty sú uvedené v Tabuľke č. 2, musia mať možnosť doplnenia o network moduly s 10GE podporou a musia mať natívnu funkcionalitu stacku. Prepínacia kapacita minim. 92Gbps, celkový počet prenášaných MAC adries 32000, celkový počet IPv4 route 24000, celkový počet VLAN 4000.
1842
1843
1844 **~ **
1845
1846 **~ **
1847
1848 **Tabuľka č. 2 – Zoznam koncových bodov a požadovaných parametrov**
1849
1850 **~ **
1851
1852 |(((
1853 Lokalita - Typ
1854 )))|(((
1855 Počet portov
1856 )))
1857 |(((
1858 Banská Bystrica (BB) – Typ 2
1859 )))|(((
1860 48 SFP (stack)
1861 )))
1862 |(((
1863 Trenčín (TN) – Typ 2
1864 )))|(((
1865 48 SFP (stack)
1866 )))
1867 |(((
1868 Dubnica nad Váhom (DNV) – Typ 3
1869 )))|(((
1870 48 SFP
1871 )))
1872 |(((
1873 Hrnčiarovce nad Parnou (HNP) – Typ 3
1874 )))|(((
1875 48 SFP
1876 )))
1877 |(((
1878 Ilava (IL) – Typ 3
1879 )))|(((
1880 48 SFP
1881 )))
1882 |(((
1883 Košice – Šaca (KESA) – Typ 3
1884 )))|(((
1885 48 SFP
1886 )))
1887 |(((
1888 Nitra – Chrenová (NRCH) – Typ 3
1889 )))|(((
1890 48 SFP
1891 )))
1892 |(((
1893 Prešov (PO) – Typ 3
1894 )))|(((
1895 48 SFP
1896 )))
1897 |(((
1898 Sučany (SUC) – Typ 3
1899 )))|(((
1900 48 SFP
1901 )))
1902 |(((
1903 Želiezovce (ZEL) – Typ 3
1904 )))|(((
1905 48 SFP
1906 )))
1907 |(((
1908 Košice (KE) – Typ 3
1909 )))|(((
1910 48 SFP
1911 )))
1912 |(((
1913 Banská Bystrica – Kráľová (BBKR) – Typ 3
1914 )))|(((
1915 48 SFP
1916 )))
1917 |(((
1918 Levoča (LEV) – Typ 3
1919 )))|(((
1920 48 SFP
1921 )))
1922 |(((
1923 Nitra (NR) – Typ 3
1924 )))|(((
1925 48 SFP
1926 )))
1927 |(((
1928 Ružomberok (RK) – Typ 3
1929 )))|(((
1930 48 SFP
1931 )))
1932 |(((
1933 Žilina (ZA) – Typ 3
1934 )))|(((
1935 48 SFP
1936 )))
1937 |(((
1938 Sabinov (SAB) – Typ 3
1939 )))|(((
1940 48 SFP
1941 )))
1942 |(((
1943 Leopoldov (LEOP) – Typ 3
1944 )))|(((
1945 48 SFP
1946 )))
1947 |(((
1948 Bratislava (BA) – Typ 3
1949 )))|(((
1950 48 SFP
1951 )))
1952 |(((
1953 Levoča (LEV2) – Typ 4
1954 )))|(((
1955 24 SFP
1956 )))
1957 |(((
1958 Bratislava, Mlynská dolina (BA-MD) – Typ 3
1959 )))|(((
1960 24 SFP
1961 )))
1962 |(((
1963 Opatovce (OPAT) – Typ 4
1964 )))|(((
1965 24 SFP
1966 )))
1967 |(((
1968 Trenčianske Teplice-Omšenie (TNTP) – Typ 4
1969 )))|(((
1970 24 SFP
1971 )))
1972 |(((
1973 Kováčová (KOV) – Typ 4
1974 )))|(((
1975 24 SFP
1976 )))
1977 |(((
1978 Santovka (SANT) – Typ 4
1979 )))|(((
1980 24 SFP
1981 )))
1982
1983 **~ **
1984
1985 Cenová kalkulácia musí obsahovať osadenie SFP (metalické alebo optické).
1986
1987
1988 Technologické zariadenia, z ktorých je VPN sieť vybudovaná a sú dodané úspešným uchádzačom, zostávajú počas trvania zmluvy vo vlastníctve úspešného uchádzača. Údržba, výmenu a všetky servisné práce spojené s užívaním všetkých technologických zariadení znáša úspešný uchádzač.
1989
1990
1991 Verejný obstarávateľ bezodplatne nadobudne vlastnícke právo k technologickým zariadeniam, ktorých zoznam je uvedený v Prílohe č. XX  a z ktorých je VPN sieť vybudovaná a sú dodané úspešným uchádzačom, až uhradením celkovej ceny, tj. uhradením posledného mesačného pravidelného poplatku v zmysle bodu XXXX a v prípade, že príde k ukončeniu zmluvy spôsobom podľa bodu XXX (//Pozn: ukončenie pred dobou viazanosti//) uhradením zmluvnej pokuty za predčasné ukončenie trvania zmluvy.
1992
1993
1994 === {{id name="projekt_1818_Pristup_k_projektu_detailny-Prílohač.2"/}}**Príloha č. 2** ===
1995
1996 **~ **
1997
1998 **Garantovaná úroveň poskytovaných služieb**
1999
2000 Garantovaná úroveň poskytovaných služieb (Service Level Agreement alebo SLA) stanovuje hodnoty nasledovných kvalitatívnych parametrov:
2001
2002
2003 **~ **__Dostupnosť služby__ pre daný prípojný bod objednávateľa je definovaná ako možnosť výmeny IP paketov medzi smerovačmi na LAN sieťach objednávateľa prostredníctvom siete poskytovateľa. Poskytovateľ sa zaväzuje zabezpečiť dostupnosť komunikačnej infraštruktúry 24 hodín denne, 7 dní v týždni a 365 dní v roku.
2004
2005
2006 __Kapacita (priepustnosť) pripojenia__ je definovaná ako dostupná kapacita prenosu medzi dvoma bodmi a to medzi smerovačom umiesteným na LAN pracoviska objednávateľa a smerovačom na LAN objednávateľa v centrále. Je meraná bez komunikácie iných aplikácií prevádzkovaných na strane pracoviska či centrále objednávateľa.
2007
2008
2009 __Monitoring je služba __pre potreby prevádzky a údržby, za účelom včasnej a korektnej identifikácie poruchy prenosových trás, telekomunikačných zariadení a príslušenstiev umiestnených na miestach uvedených v Preberacích protokoloch. Poskytovateľ sa zaväzuje zabezpečiť pre objednávateľa nepretržité monitorovanie, dohladovanie prenosových trás a to 24 hodín denne, 7 dní v týždni a 365 dní v roku.
2010
2011
2012 Poskytovateľ sa ďalej zaväzuje zabezpečiť monitorovanie technických a kvalitatívnych parametrov prenosovej trasy so zabezpečením identifikácie nesúladu týchto parametrov s ich garantovanými alebo odporúčanými hodnotami s následnou možnosťou určiť príčinnú podstatu ich degradácie. Poskytovateľ sa zaväzuje zjednať nápravu tak, aby prenosová trasa mala garantované parametre. Poskytovateľ sa v rámci technickej podpory ďalej zaväzuje vykonať rekonfiguráciu (zmenu kvality poskytovania služieb pre definované protokoly ako aj zmenu konfigurácie na firewale) sieťových zariadení u objednávateľa podľa požiadaviek zadaných objednávateľom.
2013
2014
2015 Kontaktné miesto na nahlasovanie porúch:
2016
2017
2018 telefonicky: .....................
2019
2020 faxom: ......................
2021
2022 elektronicky prostredníctvom email: .......................
2023
2024 elektronicky prostredníctvom aplikácie na adrese: ........................         
2025
2026
2027 **Garantované parametre SLA**
2028
2029
2030 **Garantované parametre SLA (pracoviská Typ 1, 2,)**
2031
2032 |(((
2033 Minimálna dostupnosť služby
2034 )))|(((
2035 99,95 %
2036 )))
2037 |(((
2038 Maximálne tolerovaná doba nedostupnosti služby za fakturačné obdobie
2039 )))|(((
2040 0,05 %
2041 )))
2042 |(((
2043 Maximálna doba odstránenia poruchy*
2044 )))|(((
2045 4 hodiny
2046 )))
2047 |(((
2048 Odstránenie výpadku primárneho spojenia
2049 )))|(((
2050 maximálne 6 hodín
2051 )))
2052 |(((
2053 Odstránenie výpadku záložnej linky
2054 )))|(((
2055 maximálne 9 hodín
2056 )))
2057 |(((
2058 Minimálna priepustnosť pripojenia
2059 )))|(((
2060 98.5 %
2061 )))
2062 |(((
2063 Maximálna round trip delay
2064 )))|(((
2065 5ms
2066 )))
2067 |(((
2068 Plánovaná údržba
2069 )))|(((
2070 Max. 15 hodín ročne s oznámením 5 dní vopred
2071 )))
2072 |(((
2073 Prevádzka dohľadového centra
2074 )))|(((
2075 24h/ 365 dní
2076 )))
2077 |(((
2078 Zákaznícka podpora- priama
2079 )))|(((
2080 24h/ 365 dní
2081 )))
2082 |(((
2083 Stupeň agregácie
2084 )))|(((
2085 Vyhradená kapacita
2086 )))
2087
2088 ~* do garantovanej doby opravy poruchy sa počíta denná doba medzi 8.00 a 17.00 hod..
2089
2090
2091 **Garantované parametre SLA (pracoviská Typ  3, 4)**
2092
2093 |(((
2094 Minimálna dostupnosť služby
2095 )))|(((
2096 99,90 %
2097 )))
2098 |(((
2099 Maximálne tolerovaná doba nedostupnosti služby za fakturačné obdobie
2100 )))|(((
2101 0,1 %
2102 )))
2103 |(((
2104 Maximálna doba odstránenia poruchy*
2105 )))|(((
2106 4 hodiny
2107 )))
2108 |(((
2109 Odstránenie výpadku primárneho spojenia
2110 )))|(((
2111 maximálne 6 hodín
2112 )))
2113 |(((
2114 Odstránenie výpadku záložnej linky
2115 )))|(((
2116 maximálne 9 hodín
2117 )))
2118 |(((
2119 Minimálna priepustnosť pripojenia
2120 )))|(((
2121 98.5 %
2122 )))
2123 |(((
2124 Maximálna round trip delay
2125 )))|(((
2126 10ms
2127 )))
2128 |(((
2129 Plánovaná údržba
2130 )))|(((
2131 Max. 15 hodín ročne s oznámením 5 dní vopred
2132 )))
2133 |(((
2134 Prevádzka dohľadového centra
2135 )))|(((
2136 24h/ 365 dní
2137 )))
2138 |(((
2139 Zákaznícka podpora- priama
2140 )))|(((
2141 24h/ 365 dní
2142 )))
2143 |(((
2144 Stupeň agregácie
2145 )))|(((
2146 Vyhradená kapacita
2147 )))
2148
2149 ~* do garantovanej doby opravy poruchy sa počíta denná doba medzi 8.00 a 17.00 hod. s výnimkou dní pracovného voľna a pracovného pokoja.
2150
2151
2152 **Garantované parametre SLA (pracoviská Typ 5)**
2153
2154 |(((
2155 Minimálna dostupnosť služby
2156 )))|(((
2157 99,7 %
2158 )))
2159 |(((
2160 Maximálne tolerovaná doba nedostupnosti služby za fakturačné obdobie
2161 )))|(((
2162 0,3 %
2163 )))
2164 |(((
2165 Maximálna doba odstránenia poruchy*
2166 )))|(((
2167 8 hodín
2168 )))
2169 |(((
2170 Odstránenie výpadku primárneho spojenia
2171 )))|(((
2172 maximálne 8 hodín
2173 )))
2174 |(((
2175 Minimálna priepustnosť pripojenia
2176 )))|(((
2177 98.5 %
2178 )))
2179 |(((
2180 Maximálna round trip delay
2181 )))|(((
2182 20ms
2183 )))
2184 |(((
2185 Plánovaná údržba
2186 )))|(((
2187 Max. 15 hodín ročne s oznámením 5 dní vopred
2188 )))
2189 |(((
2190 Prevádzka dohľadového centra
2191 )))|(((
2192 24h/ 365 dní
2193 )))
2194 |(((
2195 Zákaznícka podpora- priama
2196 )))|(((
2197 24h/ 365 dní
2198 )))
2199 |(((
2200 Stupeň agregácie
2201 )))|(((
2202 Vyhradená kapacita
2203 )))
2204
2205 ~* do garantovanej doby opravy poruchy sa počíta denná doba medzi 8.00 a 17.00 hod. s výnimkou dní pracovného voľna a pracovného pokoja.
2206
2207
2208 **Sankcie**
2209
2210 **~ **
2211
2212 Poskytovateľ sa zaväzuje, že v prípade zavineného porušenia ľubovoľného parametra SLA z jeho strany, poskytne objednávateľovi kredit za obdobie dotknutého kalendárneho mesiaca, vyjadrený v zľave z pravidelného poplatku za predmetnú službu za obdobie dotknutého kalendárneho mesiaca avšak maximálne do výšky 100 % z mesačného poplatku, nasledovne:
2213
2214 |(((
2215 Za každú aj začatú hodinu výpadku prekračujúcu tolerovanú dobu nedostupnosti služby
2216 )))|(((
2217 **1,00 %** z pravidelného mesačného poplatku za služby
2218 )))
2219 |(((
2220 Za každú aj začatú hodinu nad garantovanú dobu opravy poruchy
2221 )))|(((
2222 **0,5 %**  z pravidelného mesačného poplatku za služby
2223 )))
2224 |(((
2225 Za každú aj začatú hodinu nedodržania garantovanej priepustnosti spojenia
2226 )))|(((
2227 **0,5 %**  z pravidelného mesačného poplatku za služby
2228 )))
2229 |(((
2230 Za každú aj začatú hodinu nedodržania garantovaných hodnôt round trip delay
2231 )))|(((
2232 **0,5 %**  z pravidelného mesačného poplatku za služby
2233 )))
2234
2235 Kredity za jednotlivé porušenie jednotlivých parametrov SLA sa v rámci obdobia spočítavajú.
2236
2237
2238