WEBSERVER2
CORE8
1.2.0.1
2026-04-23 20:09
Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
Příloha č. 1
Podrobná specifikace (příloha č. 1 výzvy)
I
Výchozí situace
Zadavatel buduje od základu nové škálovatelné datové centrum (DC), které bude
poskytovat služby pro MHMP a pro MČ. Tyto služby bude poskytovat odbor INF HMP,
případně ve spolupráci s městskou společností Operátor ICT a.s. Výsledným stavem bude
privátní cloud MHMP. Předmětem nákupu v prvním kroku jsou dvě disková pole s
kapacitou 50TB all flash pro vysoký výkon s možností rozšíření jak SSD vrstvy, tak točivých
disků. Dále je předmětem dodávky farma blade serverů pro virtualizovanou aplikační
vrstvu (v prvním kroku cca 16 blade serverů ve dvou šasi). Dále pak databázová vrstva
určená pro běh databází jak Oracle, tak MS SQL. Zde budou provozovány kritické systémy,
proto budou použity 4 servery propojené v clustru. Vše bude propojeno SAN přepínači a
zapojeno do LAN. Celé DC bude ve finální podobě splňovat kritéria vysoké dostupnosti,
škálovatelnosti a možnosti přidělovat výkon a kapacitu třetím stranám.
Dále pak zadavatel provádí upgrade wi-fi infrastruktury v budovách MHMP. Jedná se
zejména o obnovu stávajících zastaralých wifi vysílačů tzv. access point (dále jen AP); rozšíření
pokrytí wifi signálem v částech, kde v současné době pokrytí chybí (např. zasedací místnosti
aj.); vybudování tzv. veřejných wifi v lokalitách kde se předpokládá výskyt veřejnosti
(čekárny, přepážky apod.); pořízením druhého controlleru dojde k vytvoření HA řešení.
V oblasti elektronické pošty zadavatel provádí analýzu stávajícího stavu Exchange,
BlackBerry, CA, AD, FW, domén, EWS vazby, smtp relay, archivu Enterprise Vault, backupu,
dále pak analýzu použitelného HW. Systém elektronické pošty hodlá zadavatel v cílovém
stavu realizovat ve výše uvedeném datovém centru.
Zadavatel realizuje projekt implementace informačního systému pro správu, řízení a
monitoring identit (dále jen „IDM"), který zajistí jednotnou elektronickou správu, řízení a
monitoring uživatelských identit pro interní a externí identity Magistrátu Hlavního města
Prahy a pro řízení jejich přístupu do informačního systému magistrátu města včetně integrací
do vyjmenovaných IS, včetně zabezpečení privilegovaných účtů pomocí Systému pro
zabezpečení privilegovaných účtů ve smyslu prokázání reálné identity administrátora,
automatické přihlašování k privilegovaným účtům a možnost nahrávání činností
prováděných pod privilegovanými účty (dále jen „PAM"). Součástí tohoto projektu je také
Stránka 11 z 18
integrace těchto dvou oblastí, kdy obě části (IDM a PAM) spolu úzce spolupracují (IDM a PAM
včetně jejich vzájemné integrace společně dále též jen „Dílo" nebo „IPM"). Projekt zahrnuje
následující etapy:
(a) Vypracování projektu Detailního návrhu řešení IPM.
(b) Dodání a implementace IDM
(c) Dodání a implementace PAM
Zadavatel realizuje projekt pokročilé ochrany uživatelů MHMP před internetovými útoky -
ransomware. Základním požadavkem je pokročilá ochrana uživatelů úřadu proti novým a
cíleným hrozbám a zamezení průniku škodlivého kódu do interních IT systémů MHMP
vedoucí ke ztrátě či úniku citlivých dat. Počet identifikovaných neznámých útoků tzv. zero-
day útoků neustále roste a je známo, že až 80% zero-day útoků je vedeno pomocí infikovaného
PDF nebo MS Office dokumentu. Navrhované řešení zabrání infikování koncových stanic
uživatelů škodlivým kódem typu zero-day nebo dosud neznámým typem malware příp.
ransomware a následnému průniku útočníka do interní sítě úřadu.
Jedná se o významné posílení celkové bezpečnosti v souladu s požadavky zákona o
kybernetické bezpečnosti a ochrany osobních údajů.
Podrobný popis předmětu plnění:
Předmětem této veřejné zakázky malého rozsahu je poskytování činností dohledu a
implementace opatření v oblasti zvýšení provozní bezpečnosti ICT systémů MHMP
• Služby spojené s implementací zabezpečení bezdrátových sítí
• Služby spojené s ochranou pracovních stanic
• Návrh a rozvoj elektronické pošty
• Dohled při realizaci opatření v oblasti IDM
• Dohled v oblasti realizace opatření v oblasti ransomware
A. Dohled a implementace opatření v oblasti zvýšení provozní bezpečnosti ICT
Služby spojené s implementací zabezpečení bezdrátových sítí
pravidelná analýza zranitelných míst bezdrátové sítě
konfigurace bezpečných protokolů
správa zabezpečení bezdrátových sítí:
o nastavení veřejných i skrytých SSID
o analýza a použití šifrovacích standardů
o šifrování přenosu mezi zařízeními a přístupovým bodem
Stránka 12 z 18
autorizace uživatelů
o implementace zabezpečení bezdrá tových sítí do Active Directory (GPO,
certifikáty)
I autorizace zařízení na základě MAC adres
nasazení 802.1X
Rádius
o nastavení pravidel
řízený přístup nespravovaných zařízení k síti (BYOD „Bring Your Own Device")
oddělené VLANy pro komunikaci
auditování bezdrátové sítě
Služby spojené s ochranou pracovních stanic
aktualizování serverové instalace antivirového managementu
aktualizování antivirového programu na pracovních stanicích uživatelů
pravidelná kontrola stavu update databází virových signatur
konfigurace uživatelských politik dle aktuálních potřeb
správa pluginů do programů na pracovních stanicích (např. Outlook)
řízení pravidelného skenování pracovních stanic
analýza aktuálních rizik
Dohled při realizaci opatření v oblasti IDM
konzultace nasazení IDM
o téma životního cyklu zaměstnance v organizaci
o integrace do stávající infrastruktury
o napojení na autoritativní zdroj identit
o kontrola procesu přidělování a odebírání přístupových práv do aplikací
konzultace při výběru produktů IDM
testování a analýza stavu nasazení
o jednotné rozhraní pro správu systémů
o centrální evidence přidělených oprávnění
Dohled v oblasti realizace opatření v oblasti ransomware
pravidelná kontrola stavu zálohovacích procedur, jejich účinnosti a bezpečnosti
prověřování antispamového řešení
analýza a blokování škodlivých IP adres
kontrola klientských antivirů
o aktualizování serverové instalace antivirového managementu
o aktualizování antivirového programu na pracovních stanicích uživatelů
o pravidelná kontrola stavu update databází virových signatur
vzdělávání uživatelů
o podrobná analýza pracovních postupů
Stránka 13 z 18
'
o analýza návyků při práci s počítači
o testování uživatelů
o publikace doporučení pro uživatele sítě
B. Rozšířená implementace opatření
Návrh a rozvoj elektronické pošty
Plán migrace systému elektronické pošty Microsoft Exchange do DC04
o analýza stavu rozložení jednotlivých databází Exchange do lokalit dle
vytížení
o analýza síťového provozu
příprava serverového prostředí
migrace databází
testování
konfigurace monitoringu prostředí a služeb elektronické pošty
Výchozí dokumenty (budou předány po podpisu smlouvy)
a. Koncepce provozu a rozvoje informatiky MHMP
b. Studie datové centrum (Operátor ICT)
Stránka 14 z 18