Textová podoba smlouvy Smlouva č. 10125162: Kupní smlouva na upgrade systému SafeQ 3.6.2 na vyšší verzi minimálně

                        Předmětem veřejné zakázky je upgrade systému SafeQ 3.6.2 na verzi
minimálně SafeQ5 včetně licencí a softwarových podpor na 48
měsíců a instalace na stávající tisková zařízení a dodávku jednoho
externího dotykového terminálu/čtečky karet

Základní charakteristika současného prostředí
Software

YSoft SafeQ® Professional 3.6.2 Service Release 33 (build 5171), 21x Ricoh Embedded License

Komponenty SafeQ:

YSoft Framework @ forkys.uhk.cz v1.11, LDAP UserManager 1.9 [cached,ssl,i18n]

SafeQ® PCAS 3.6.2 Service Release 33 (build 5171) Professional Edition , build 5171 / 20131122

Databáze je provozována mimo server s aplikací SafeQ, využívá se centrálně provozovaný MS SQL
server 2008 (pro upgrade bude připravena novější verze po dohodě s dodavatelem).

Hardware
Virtuální stroj s OS Windows server 2008 R2 (pro upgrade bude připravena novější verze po dohodě s
dodavatelem), 2x vCPU, 4GB RAM

Aktuálně využívaná tisková zařízení a požadavky na zapojení do systému

Nedílnou součástí systému je implementace a zapojení terminálů a čteček čipových karet MIFARE
Mifare S70 4KB s UID 4 a 7 byte na stávající zařízení Ricoh dle přílohy č. 2 smlouvy, které umožní
evidenci a identifikaci tiskových výstupů konkrétního uživatele nebo konkrétní nákladové skupiny.
Celkem bude v systému 21 zařízení. UHK požaduje čtečky integrované do zařízení, kde rozhraním
bude dotykový display samotného zařízení, všude tam kde to zařízení umožňuje. V ostatních
případech požadujeme externí čtečky, které budou mít dotykový displej.

Uživatelé a identifikační karty v rámci tiskového centra

    • Studenti s doménovými účty v Active Directory (*)
    • Zaměstnanci s doménovými účty v Active Directory (**)
    • Lokální účty v SafeQ pro potřeby kopírování, např. pro potřeby projektů (*/**)
    • Doménové účty vytvářené speciálně pro kopírování i tisk v rámci projektů (*/**)
(*) kopírování/tisk s dobitým kreditem, (**) kopírování/tisk bez nutnosti dobíjet kredit

Čísla identifikačních karet jsou ukládána jako MD5 hash do jednoho z atributů AD konta v rámci
automatizovaného procesu.

Role studentů a zaměstnanců vychází ze zařazení uživatelů do organizačních jednotek (OU) v AD.
Tento stav není zcela ideální v okamžiku, kdy osoba působí v roli studenta i zaměstnance, případně
jako zaměstnanec na více odděleních v rámci univerzity. Tiskové řešení umožňuje individuální
nastavení placených a neplacených tisků pro konkrétní uživatele (například zahraniční studenti,
kterým mohou být tisky hrazeny některým oddělením v rámci univerzity, ačkoliv jsou organizačně
zařazeny ve studentské OU).
Požadované vlastnosti tiskového řešení po upgrade
    • Základní podmínky provozu budoucího řešení
              o Zachování kreditu uživatelů na jejich účtech
              o Využívání existujících identifikačních karet vydaných uživatelům při jejich nástupu na
                   univerzitu
                        Mifare S70 4KB s UID 4 a 7 byte

              o Zachování kreditního systému
                        ▪ Předpokládáme dobíjení kreditu na studentské karty prostřednictvím 5
                             center služeb, každé centrum služeb má vlastní virtuální pokladnu pro
                             potřeby dobíjení.
                        ▪ Předpokládáme nadále provoz jednoho bankomatu pro dobíjení kreditu pro
                             studenty.
                        ▪ Předpokládáme realizaci tisku ze strany zaměstnanců bez nutnosti dobíjení
                             kreditu a možnost interního přeúčtování nákladů na jednotlivá oddělení.

              o Podmínkou navrhovaného řešení je zachování stávajících tiskových zařízení.
              o UHK poskytne stávající vybavení a virtuální server pro provoz kreditního systému.

                   Poskytne zařízení, které jsou aktuálně pod servisní smlouvou nebo nájemní smlouvou
                   se společností RICOH Czech Republic s.r.o.

    • Požadavky na funkce v rámci administrace tiskového řešení

    1. Možnost přiřazovat a definovat role s různou úrovní oprávnění s granularitou minimálně
         v rozsahu současného řešení.

    2. Definované role musí být přiřaditelné jednotlivým uživatelům i skupinám (lokálním i v Active
         Directory). Využíváme specifické role pro pracovníky CS (práva dobíjení kreditu, zobrazování
         seznamu rolí, uživatelů, středisek, zobrazování seznamu úloh), role pro přístup k vybraným
         statistikám tisků, škálované správcovské úrovně (na úrovni práce s tiskovými úlohami,
         správou uživatelů, správou kreditních funkcí).

    3. Pověření univerzitní správci celého systému tiskového řešení musí mít možnost granulárně
         delegovat oprávnění dalším osobám, konfigurovat kreditní systém, virtuální pokladny,
         jednotlivá zařízení a jejich vlastnosti, přidělovat přístupy k tiskovým sestavám.

    4. Pokladníci využívající více virtuálních pokladen se samostatnými skupinami uživatelů
         s příslušnými právy na obsluhu pokladny a samostatnou evidencí tržeb.

    5. Osoby s přístupy k tiskovým sestavám
    6. Pro účely systému správy tisků budou použity zaměstnanecké karty. Dodavatel zajistí

         propojení a aktualizaci nezbytně nutných dat o účtech uživatelů z Active Directory UHK do
         systému správy tisků a kopií. Dodavatel není oprávněn s daty nakládat jinak, než vymezuje
         tato smlouva. Je třeba, aby tiskové řešení využívalo jako primární klíč pro jednoznačnou
         identifikaci uživatele unikátní identifikátor jiný než login (např. SID). Loginy mohou být
         v průběhu času přiděleny jiné osobě. Podmínky zajištění budou samostatně dojednány mezi
         smluvními stranami.
    • Řešení anomálií ve spolupráci s poskytovatelem řešení

    1. NBD 8x5 (Next Business Day), prodávající se zavazuje poskytnout servisní zásah u jím dodané
         věci v místě instalace věci kupujícím v pracovní dny do 24hodin po nahlášení závady s tím, že
         závadu vyřeší ve lhůtě do 2 pracovních dnů od prvotního servisního zásahu. Tento typ
         servisní podpory zahrnuje podporu po telefonu v pracovní dny min. 9:00 - 16:00 hod. Tento
         servis je poskytován osobami, které jsou k servisu výrobcem či jiným původcem dodané věci
         certifikovány, a to v místě u kupujícího; vyžaduje-li to povaha vady, pak prodávající věc
         odveze do svého prostředí – v tom případě poskytne náhradní ekvivalent servisované věci.

Technické požadavky

    1. Navrhované řešení musí obsahovat konkrétní specifikace hardwarových a softwarových
         požadavků. Řešení musí svými parametry splňovat podmínky pro provoz serverové části v
         rámci existující virtuální infrastruktury (VMware vSphere 6.x). Webová aplikace musí být být
         vyhovující z pohledu bezpečnosti.

    2. Systém musí spolupracovat s Active Directory UHK. V Active Directory UHK je v současné
         době registrováno cca 10.000 uživatelů. Poskytovaný systém musí umožňovat přístup
         neomezeného počtu uživatelů.

    3. Je požadováno zachování možnosti automatizovaného přiřazování čísla karet prostřednictvím
         vlastních interních systémů a aplikací. Nyní je prováděno formou zápisu hash hodnoty do
         jednoho z AD atributů prostřednictvím interního řešení.

    4. Je požadováno zachování stávajícího způsobu ověřování a realizace tiskových úloh uživatelů
         prostřednictvím Active Directory účtů v počítačové síti UHK a prostřednictvím lokálních účtů
         v rámci tiskového řešení. Tisk i kopírování musí být umožněno z učebnových i
         zaměstnaneckých zařízení minimálně ve stejném rozsahu jako doposud.

    5. Je požadována podpora skenování do e-mailu na jednotlivých zařízeních,
    6. Je požadována podpora dobíjecích bankomatů v rámci tiskového řešení,
    7. Je požadována podpora vytváření statistických přehledů alespoň v rozsahu současného

         řešení, ideálně i s možností přístupu k vybraným reportům přímým dotazem do databáze
         z důvodu zvýšení efektivity zpracování závěrečného rozúčtování nákladů mezi jednotlivá
         střediska,
    8. Je požadována přímá kontrola nad provozem serverových částí řešení ze strany správců CIT
         (operační systém, serverová část aplikace, síťová konfigurace).
    9. Systém musí umožnit záznam 100% realizovaných kopií a tisků na všech zařízeních
         poskytovatele, s možností vyhledávání a filtrace dle obvyklých kriterií, minimálně v rozsahu
         současného řešení.
    10. Systém musí zajistit autorizaci konkrétního uživatele služby ze strany UHK („autorizace“) ve
         100% realizovaných kopií, tisků a skenů na zařízeních poskytovatele.
    11. Systém musí pro všechny uživatele jednotně po autorizaci kartou/pinem zobrazovat stejné
         uživatelské rozhraní pro kopírování, scan a tisk, jak v šablonách, tak i v podrobném
         rozšířeném menu, na všech zařízeních opatřených terminálem.
    12. Systém umožní sdílený tisk pro vybrané skupiny, kde při odeslání konkrétní úlohy, tisk
         odchází do sdílené před nastavené fronty, a tisk může přebrat pouze předem definovaný
         uživatel.
    13. Autorizace kopií bude u kopií prováděna pomocí HW prostředků (identifikace kartou).
    14. Systém umožní automatické odhlášení uživatele po definované době, s možností
         individuálního nastavení pro jednotlivé uživatele i skupiny.
15. Autorizace tisků bude prováděna na základě uživatelských hesel (současně při vstupu do
    počítačového systému UHK),

16. Systém musí umožnit připojení dalších tiskových a multifunkčních zařízení přes síťové
    rozhraní,

17. Systém správy tisků musí umožnit přesně definovat skupinu uživatelů, kteří budou moci
    využít barevný/černobílý tisk a kopírování.

18. Funkcionalita řešení musí umožnit plnou kontrolu nad barevným tiskem a kopírováním a
    nastavením jeho vlastností.

19. Barevné multifunkční zařízení musí umožnit uživatelům, kteří nebudou mít oprávnění
    tisknout a kopírovat barevně, černobílý tisk a kopírování,

20. Systém musí umožnit centrální nastavení doby realizace a uložení tiskových úloh na serveru
    (po uplynutí nastavené doby bude tisk smazán).

21. Systém musí spolupracovat s čtečkami bezkontaktních karet typu MIFARE napojených do
    přístupového systému UHK, který umožňuje jednoznačnou identifikaci uživatelů,

22. Systém musí obsahovat univerzální ovladače včetně možnosti jejich automatické distribuce,
23. Systém (za pomoci grafického rozhraní identifikačních terminálů) umožňuje řízení skenování

    do předdefinovaného úložiště nebo e-mailu („scan-to-my-e-mail“), na úložišti bude probíhat
    tvorba adresářů uživatelů a jejich údržba,
24. Lokalizace musí být v českém jazyce, včetně dokumentace,
25. Systém musí umožnit potlačit přímý tisk (bez identifikace uživatele kartou),
26. Systém musí umožňovat zapnutí/vypnutí historie úloh, která se po přihlášení uživatele
    zobrazuje na jednotlivých zařízeních, jak centrálně tak jednotlivě pro všechny zařízení a
    uživatele.
27. Systém musí umožňovat plný monitoring tisku na síťových tiskárnách nevybavených
    identifikačním terminálem – přímý síťový tisk.
28. Řešení musí umožňovat připojení všech lokalit zadavatele, umožňovat tisk v rámci lokality a
    dodatečné zaslání statistických informací v případě výpadku spojení na lokalitu. Je nutné, aby
    v případě pádu linky mezi monitorovací centrální aplikací a jinou lokalitou mohla příslušná
    lokalita fungovat i bez konektivity na monitorovací centrální aplikaci.
29. Řešení musí umožňovat reporting na jedno sběrné místo ze všech lokalit s možností využití
    externí databáze,
30. Systém musí umožňovat uživateli přístup k jeho tiskové úloze napříč lokalitami
31. Všechny nabízené komponenty systému - centrální (monitorovací a/nebo řídící) aplikace,
    lokální aplikace, zařízení a identifikační terminály se čtečky karet – musí být navzájem plně
    kompatibilní a podporovat všechny požadované funkce. Výše uvedený požadavek je UHK
    oprávněna ověřit otestováním.
32. Každý vytištěný dokument je přiřazen uživateli, který tisk odeslal nebo vyzvedl na tiskovém
    zařízení,
33. U každého vytištěného dokumentu lze identifikovat aplikaci, z které byl vytištěn a název
    dokumentu.
34. U každého vytištěného dokumentu je možné získat přesné informace o ID tiskového zařízení,
    datu a čase, kde a kdy byl přijat a vytištěn, u každého dokumentu je informace kolik měl
    stránek A4/A3 nebo oboustranných stran A4/A3, ve variantě černobíle a barevně.
35. Každá kopie je přiřazena konkrétnímu uživateli, který kopii provedl, u každé kopie je přesná
    informace o ID tiskového zařízení, datu a čase, kde a kdy byla přijata a vytištěna, u každého
    kopírovaného dokumentu je informace, kolik měl stránek jednostranných A4/A3 nebo
    oboustranných stran A4/A3, ve variantě černobíle a barevně.
36. Je požadována možnost generovat přehledy minimálně v rozsahu současného řešení
    s možností exportu dat do souborů (minimálně xls(x),csv,…). Nejčastěji využívané reporty:
         a. Celkový přehled počtu kopií a tisků v definovaném časovém úseku dle jednotlivého
              uživatele (od-do, den, týden, měsíc, kvartál, 6 měsíců, 1 rok) a ocenění realizovaných
              kopií/tisků.
         b. Celkový přehled počtu kopií a tisků v definovaném časovém úseku dle definovaných
              skupin uživatelů (od-do, den, týden, měsíc, kvartál, 6 měsíců, rok) a ocenění
              realizovaných kopií/tisků.
         c. Celkový přehled počtu kopií a tisků v definovaném časovém úseku dle definovaných
              projektů (od-do, 1 den, 1 týden, 1 měsíc, 1 kvartál, 6 měsíců, 1 rok) a ocenění
              realizovaných kopií/tisků.
         d. Přehledy počtu kopií a tisků na jednotlivých zařízeních v definovaném časovém
              úseku(od-do, 1 den, 1 týden, 1 měsíc, 1 kvartál, 6 měsíců, 1 rok).