Textová podoba smlouvy - Hlídač státu.

Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud

102/2018

SMLOUVA O DÍLO

Podlimitní veřejná zakázka s názvem:
„Monitoring, bezpečnostní upgrade a restrukturalizace LAN/WAN“

I.
Smluvní strany

Zhotovitel:
Obchodní firma:
UNIS COMPUTERS, a.s.
se sídlem Jundrovská 618/31, 624 00 Brno
IČ: 63476223, DIČ: CZ63476223
zastoupená Ing. Vítězslavem Machem, členem představenstva
bankovní spojení: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx, č.ú.: xxxxxxxxxxxxxx
zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně,sp. zn. B6087
(dále také jen zhotovitel)

Objednatel:
Nemocnice Blansko
se sídlem Sadová 33/1596, Blansko, PSČ: 679 01
IČ: 00386634, DIČ: CZ00386634
zastoupená MUDr. Vladimírou Danihelkovou, MBA, ředitelkou
bankovní spojení: xxxxxxxxxxxxxxxxxxxxxx. Blansko, č.ú. xxxxxxxxxxxxxxx
zapsaná v obchodním rejstříku vedeném KS v Brně, sp.zn. Pr 1603
(dále také jen objednatel)

uzavřely níže uvedeného dne, měsíce a roku

v souladu s §2586 a násl. z. č. 89/2012 Sb., občanský zákoník, v účinném znění,
Smlouvu o dílo
takto:

II.
Předmět smlouvy a dílo

2.1. Tato smlouva je uzavírána Smluvními stranami na základě veřejné zakázky vyhlášené objednatelem s
názvem „Monitoring, bezpečnostní upgrade a restrukturalizace LAN/WAN“. Pro účely této smlouvy je
kromě této smlouvy závazná též nabídka zhotovitele, kterou předložil v rámci zadávacího řízení k uvedené
veřejné zakázce a zadávací dokumentace, která byla podkladem pro zpracování nabídky, a to v rozsahu, v
němž není, či nejsou v rozporu s touto smlouvou.

2.2. Předmětem této smlouvy je závazek zhotovitele provést na svůj náklad a nebezpečí pro objednatele
dílo a závazek objednatele řádně dokončené dílo převzít a zaplatit dohodnutou cenu. Předmětem díla je
rekonstrukce a rozšíření LAN (strukturovaná kabeláž), SW a HW monitoring síťového provozu a
implementace vnitřního firewallu dle požadavků a v rozsahu stanoveném ve Specifikaci předmětu
plnění, která tvoří přílohu č. 1 této smlouvy, vč. výkazu výměr.

Zhotovitel je při provádění díla povinen dodržet podmínky stanovené ve Specifikaci předmětu plnění a
rovněž všechny podmínky a pokyny objednatele.

2.3. Zhotovitel prohlašuje, že má k dispozici a detailně se seznámil se Specifikací předmětu díla a
ostatními podklady provedení díla, tato nemá zřejmé nedostatky, neobsahuje řešení, požadavky nebo
parametry, které se mohou podle odborného názoru zhotovitele nebo podle jeho zkušeností z předchozích

Podlimitní VZ s názvem „Monitoring, bezpečnostní upgrade a restrukturalizace LAN/WAN“, ev. č. 8/2018

Nemocnice Blansko, Sadová 1596/33, 678 31 Blansko IČ: 00386634, DIČ: CZ00386634 info@nemobk.cz, www.nemobk.cz OR: KS Brno, odd. Pr. Vložka 1603
obdobných prací ukázat jako nevhodné nebo nerealizovatelné a tyto prohlašuje za dostatečné pro
provedení díla a je schopen dílo podle této smlouvy řádně a včas provést tak, aby monitoring, upgrade a
restrukturalizace byly plně funkční, kompletní a uživatelné, a přebírá nebezpečí změny okolností
ovlivňujících realizaci díla. Veškeré dodávky a práce nezbytné k provedení plně funkčního, kompletního a
uživatelného předmětu díla jsou závazkem zhotovitele dle této smlouvy bez ohledu na to, zda jsou
výslovně uvedeny v textu této smlouvy nebo jejích přílohách. Zhotovitel současně prohlašuje, že si plně
uvědomuje rozsah dodávek a prací, které jím mají být provedeny.

2.4. Zhotovitel je povinen respektovat zvláštní povahu provozu objednatele jako nemocnice s poliklinikou.

III.
Doba plnění

3.1. Zhotovitel provede dílo ve sjednaném rozsahu v lhůtě do 3 týdnů od podpisu smlouvy.

IV.
Cena díla a platební podmínky

4.1. Cena díla odpovídá nabídkové ceně uvedené v nabídce zhotovitele podané do zadávacího řízení
k veřejné zakázce. Cena díla je cenou pevnou, nejvýše přípustnou, kterou není možné překročit. Cena díla
zahrnuje veškeré náklady zhotovitele spojené s realizací řádně provedeného a kompletního díla bez vad a
nedodělků, rizika a zisk zhotovitele.

4.2. Cena díla činí:

Cena bez DPH 4 174 811,00 Kč

Sazba DPH v % - výše DPH 21 %, 876 710,30 Kč

Cena celkem vč. DPH 5 051 521,30 Kč

(Slovy pětmilionůpadesátjednatisícpětsetdvacetjedna korun českých 30 haléřů),

přičemž výsledná Cena bez DPH se skládá z těchto jednotlivých položek za uvedené části díla:

část Díla cena bez DPH DPH cena celkem vč. DPH

Detekce anomálií 792 746,00 Kč 166 476,70 Kč 959 222,70 Kč
v síťovém provozu 717 432,00 Kč 150 660,70 Kč 868 092,70 Kč
Zajištění centrální správy
síťového prostředí

Monitoring síťového 1 510 178,00 Kč 317 137,40 Kč 1 827 315,40 Kč
provozu – HW a SW

Implementace vnitřního 439 350,00 Kč 92 263,50 Kč 531 613,50 Kč
firewall

Aktivní prvky sítě 749 722,00 Kč 151 441,60 Kč 907 163,60 Kč
Strukturovaná kabeláž 789 613,00 Kč 165 818,70 Kč 955 431,70 Kč
Bezdrátová síť Wi-Fi 661 447,00 Kč 138 903,90 Kč 800 350,90 Kč

Rekonstrukce a 2 200 783,00 Kč 462 164,40 Kč 2 662 947,40 Kč
rozšíření LAN

Podlimitní VZ s názvem „Monitoring, bezpečnostní upgrade a restrukturalizace LAN/WAN“, ev. č. 8/2018 strana 1
OR: KS Brno, odd. Pr. Vložka 1603
Nemocnice Blansko, Sadová 1596/33, 678 31 Blansko IČ: 00386634, DIČ: CZ00386634 xxxxxxxxxxxxxx, www.nemobk.cz
Implementace 24 500,00 Kč 5 145,00 Kč 29 645,00 Kč

4.3. Sjednaná cena bude zhotoviteli uhrazena na základě faktury vystavené zhotovitelem se splatností
30 dnů ode dne předání a převzetí předmětu plnění.

Zhotovitel je oprávněn fakturu vystavit pouze ohledně provedených a odsouhlasených dodávek a prací, na
základě oběma stranami odsouhlaseného zápisu o předání a převzetí dokončeného díla. Objednatel není
povinen hradit sice smluvené, ale neprovedené práce a dodávky.
4.4. Faktura musí mít náležitosti daňového dokladu podle zákona o dani z přidané hodnoty, včetně
platných ustanovení o přenesené daňové povinnosti. V případě, že faktura – daňový doklad nebude mít
odpovídající náležitosti, je objednatel oprávněn zaslat doklad ve lhůtě splatnosti zpět zhotoviteli k
doplnění či opravě; lhůta splatnosti bude v tomto případě přerušena a bude započata znovu ode dne
doručení opravené faktury zhotoviteli.
4.5. Úhrada bude provedena bezhotovostním převodem v české měně. Platba se považuje za uhrazenou
dnem jejího odepsání z účtu objednatele.

4.6. Objednatel si vyhrazuje právo provádět úhrady výlučně na účet zhotovitele určený ke zveřejnění v
Registru plátců DPH. Pokud je v okamžiku uskutečnění plnění zhotovitele, zveřejněna o zhotoviteli
způsobem umožňujícím dálkový přístup, skutečnost, že je nespolehlivým plátcem DPH, je objednatel
oprávněn pozastavit splatnost pohledávky zhotovitele v rozsahu odpovídajícím DPH z plnění zhotovitele,
a to až do doby kdy bude objednateli prokázáno uhrazení uvedené daně zhotovitelem.

4.7. Pokud zákon o dani z přidané hodnoty bude v době od podpisu této smlouvy do uskutečnění
zdanitelného plnění zhotovitele změněn, bude zhotovitelem připočtena nebo odečtena od dohodnuté ceny
daň z přidané hodnoty v procentní sazbě odpovídající zákonné úpravě účinné k datu uskutečnitelného
zdanitelného plnění.
4.8. Smluvní strany nejsou oprávněny postoupit na třetí osobu jakékoli pohledávky vzniklé dle této
smlouvy bez předchozího písemného souhlasu druhé smluvní strany.
4.9. Za prodlení s úhradou je zhotovitel oprávněn vyúčtovat objednateli úrok z prodlení ve výši stanovené
předpisy práva občanského.

V.
Vlastnické právo k dílu a nebezpečí škody na něm

5.1. Vlastníkem díla je od počátku objednatel.

5.2. Nebezpečí škody na předmětu díla nese do doby předání a převzetí díla zhotovitel.

VI.
Podmínky provádění díla

6.1. Zhotovitel je povinen provést dílo s potřebnou odbornou péčí při provádění díla postupovat
samostatně, s vlastními prostředky a na vlastní riziko a obstarat na své náklady vše, co je k takovému
provedení díla potřeba.

6.2. Zhotovitel se zavazuje použít k provedení díla jen zboží, výrobky a software splňující požadavky
stanovené platnými právními předpisy a technickými normami včetně těch, které nejsou obecně právně
závazné. Použité zboží musí být nové, nikoliv demo, repasované nebo jakkoliv již dříve použité. Splňuje
veškeré technické požadavky, zejména zákona č. 22/1997 Sb., o technických požadavcích na výrobky.
Nabízené zboží je určeno pro český trh a koncového zákazníka (objednatel předpokládá doložení dokladu
se seznamem sériových čísel)

6.3. Zhotovitel je povinen dodržovat při provádění díla pravidla bezpečnosti práce a požární ochrany
podle platných právních předpisů. Zhotovitel odpovídá za organizaci, prevenci, řízení a kontrolu práce
osob, které používá k provedení díla a za dodržení všech předpisů BOZP, požárních předpisů a podmínek
bezpečné práce těmito osobami.

6.4. Objednatel je oprávněn provádět průběžnou kontrolu díla.

Podlimitní VZ s názvem „Monitoring, bezpečnostní upgrade a restrukturalizace LAN/WAN“, ev. č. 8/2018 strana 2
OR: KS Brno, odd. Pr. Vložka 1603
Nemocnice Blansko, Sadová 1596/33, 678 31 Blansko IČ: 00386634, DIČ: CZ00386634 xxxxxxxxxxxxxx, www.nemobk.cz
6.5. Objednatel se zavazuje předat zhotoviteli včas místo provádění díla. Objednatel se dále zavazuje
poskytnout zhotoviteli prostor pro dočasné uskladnění materiálu a dodaného zařízení, prostor pro šatnu a
hygienické zařízení pro pracovníky zhotovitele, příp. prostor pro umístění mobilního WC. Výběr prostor
pro uskladnění materiálu a zařízení zhotovitele provede objednatel se zřetelem na zabezpečení proti
poškození a odcizení.

VII.
Předání a převzetí díla

7.1. Zhotovitel splní svou povinnost provést dílo jeho řádným dokončením a předáním objednateli, a to
včetně nezbytných dokladů, atestů, prohlášení o shodě a návodů k použití, pokud tak stanoví zákonné
předpisy, záručních listů a protokolů o zkouškách. Podmínkou provedení díla je i zaškolení obsluhy a
provedení zkušebního provozu díla po dobu 3 pracovních dnů.

7.2. Zhotovitel není oprávněn dílo předat po částech.

7.3. Zhotovitel je povinen oznámit objednateli, že dílo je dokončeno a vyzvat objednatele k jeho
převzetí/k započetí zkušebního provozu. Zhotovitel odevzdá a objednatel převezme zhotovené dílo
formou zápisu o předání a převzetí díla předávací protokol, připravený zhotovitelem. Objednatel může,
avšak není povinen, převzít dílo s ojedinělými, drobnými vadami, které samy o sobě ani ve spojení
s jinými nebrání řádnému užívání díla funkčně nebo esteticky, ani jeho užívání podstatným způsobem
neomezují. Vady a nedodělky zjištěné při předání budou uvedeny v předávacím protokolu, přičemž
smluvní strany zároveň dohodnou lhůtu k jejich odstranění. Nebude-li termín odstranění vad a nedodělků
dohodnut, platí, že budou odstraněny do 10 (deseti) dnů od předání a převzetí díla.

7.4. Objednatel souhlasí s převzetím dokončeného díla i před uplynutím dohodnutého termínu plnění.

VIII.
Záruka

8.1. Zhotovitel poskytuje záruku za jím provedené dílo po dobu 60 měsíců ode dne předání a převzetí díla
bez vad a nedodělků. Celý systém strukturované kabeláže musí splňovat podmínky pro certifikaci se
systémovou garancí výrobce systému na 25 let (optická i metalická část).

8.2. Zhotovitel odpovídá za to, že dílo bude mít po celou záruční dobu vlastnosti stanovené touto
smlouvou, Specifikací předmětu plnění, právními předpisy, technickými normami, bezpečnostními
předpisy, a jinak vlastnosti obvyklé. Záruka se vztahuje rovněž na vady díla vzniklé v důsledku vad
Specifikace předmětu plnění, pokud je zhotovitel mohl při vynaložení své odborné péče v průběhu
provádění díla zjistit.

8.3. Zhotovitel se danou zárukou dále zavazuje, že dílo bude po celou dobu zhotovitelem poskytnuté
záruky za jakost, bezvadné, funkční, kompletní a plně způsobilé k užívání k účelu patrnému ze smlouvy, a
není-li účel ze smlouvy patrný potom k účelu obvyklému, a že si zachová i všechny vlastnosti uvedené ve
smlouvě, a nejsou-li ve smlouvě uvedené potom vlastnosti obvyklé. Odpovědnost zhotovitele za vady díla,
na které se vztahuje záruka, je objektivní, tj. bez nutnosti prokazování zavinění zhotovitele. Objednateli
náleží práva ze záruky, oznámí-li zhotoviteli vady díla kdykoliv do konce záruční doby, bez ohledu na to
zda jde o vady zjevné či skryté, o vady, které mělo dílo již při přechodu nebezpečí škody na objednatele,
nebo půjde-li o vady, které vzniknou nebo se projeví později.

8.4. Bude-li plnění zhotovitele vadné, má objednatel právo:
a) na odstranění vady dodáním nové věci nebo novým provedením vadných částí díla (event. dodáním
chybějící věci),
b) na odstranění vady opravou,
c) na slevu z ceny díla, odpovídající vyššímu z těchto nároků:

- rozdíl mezi hodnotou, kterou by mělo dílo bez vad, a hodnotou kterou má dílo s vadami,
- v daném místě a době obvyklých nákladů na opravu díla, nebo obvyklých nákladů na nové provedení
vadných částí díla,
d) odstoupit od smlouvy.
Volba mezi výše uvedenými právy z vadného plnění náleží objednateli. Zvolí-li objednatel právo dle výše
uvedeného písm. a) nebo b) a zhotovitel vadu neodstraní ve lhůtě poskytnuté mu k tomu objednatelem, je

Podlimitní VZ s názvem „Monitoring, bezpečnostní upgrade a restrukturalizace LAN/WAN“, ev. č. 8/2018 strana 3
OR: KS Brno, odd. Pr. Vložka 1603
Nemocnice Blansko, Sadová 1596/33, 678 31 Blansko IČ: 00386634, DIČ: CZ00386634 xxxxxxxxxxxxxx, www.nemobk.cz
objednatel oprávněn volbu svého práva změnit bez souhlasu zhotovitele a může požadovat výše uvedenou
slevu z ceny díla, nebo může od smlouvy odstoupit. V takovém případě je objednatel také oprávněn na
náklady zhotovitele odstranit vady sám, nebo je nechat na náklady zhotovitele odstranit třetí osobou.
Práva z vad díla oznámených objednatelem zhotoviteli, a jiná práva vzniklá objednateli v souvislosti
s vadami díla zhotovitele nebo v souvislosti s prodlením zhotovitele s provedením díla nebo s dokončením
jeho částí, je objednatel oprávněn uplatnit u soudu v promlčecí době, která se ujednává v délce pět let ode
dne oznámení vady zhotoviteli nebo ode dne vyúčtování nároků vzniklých v souvislosti s vadou díla
zhotovitele nebo s prodlením zhotovitele.

8.5. Zhotovitelem poskytnutá záruka za jakost nemá vliv na existenci práv z vadného plnění
garantovaných objednateli předpisy občanského práva.

IX.
Technická podpora
9.1. Zhotovitel se zavazuje zajistit bezplatnou kvalitní a včasnou technickou podporu díla:
- telefonické konzultace 8 - 15 (po dobu 8 let od předání díla)
- e-mailové konzultace bez omezení (po dobu 8 let od předání díla)
- osobní konzultace do 2h/měs bez omezení (po dobu 8 let od předání díla)
- školení 3 osob administrátorů při předání díla
- zaškolení dalších max. 2 osob na vyžádání (max. však do 5 let od předání díla)

9.2. Kontaktní osoby:
Za Zhotovitele:

i. xxxxxxxxxxxxxxxxxxxx, e-mail: xxxxxxxxxxxxxxxxxxxxxx tel.: xxxxxxxxxxxxxxxxxxxxxxxx
ii. xxxxxxxxxxxxxxxxx, e-mail: xxxxxxxxxxxxxxxxxxxx, tel.: xxxxxxxxxxxxxxxxxxxxxxxx
iii. xxxxxxxxxxxxxxx, e-mail: xxxxxxxxxxxxxxxxxx, tel.: xxxxxxxxxxxxxxxxxxxxxxxx

pro telefonické konzultace:
iv. xxxxxxxxxxxxxxxxx, e-mail: xxxxxxxxxxxxxxxxxxxx, tel.: xxxxxxxxxxxxxxxxxxxxxxxx

xxxxxxxxxxxxxxx, e-mail: xxxxxxxxxxxxxxxxxx, tel.: xxxxxxxxxxxxxxxxxxxxxxxx
pro e-mailové konzultace:

v. xxxxxxxxxxxxxxxxx, e-mail: xxxxxxxxxxxxxxxxxxxx, tel.: xxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxx, e-mail: xxxxxxxxxxxxxxxxxx, tel.: xxxxxxxxxxxxxxxxxxxxxxxx
pro osobní konzultace:

vi. xxxxxxxxxxxxxxxxxxxx, e-mail: xxxxxxxxxxxxxxxxxxxxx, tel.: xxxxxxxxxxxxxxxxxxxxxxxx
Za Objednatele:

vii. xxxxxxxxxxxxxxxx, e-mail: xxxxxxxxxxxxxx, tel.: xxxxxxxxxxx
viii.xxxxxxxxxxxxxx, e-mail: xxxxxxxxxxxxxxxxxx, tel.: xxxxxxxxxxx
ix. xxxxxxxxxxxxxxxxx, e-mail: xxxxxxxxxxxxxxxx, tel.: xxxxxxxxxxxx

X.
Smluvní pokuty a odstoupení od smlouvy

10.1. Zhotovitel se zavazuje při nedodržení dohodnutého termínu dokončení a předání díla sjednaného
v čl. III. odst. 3.1. této smlouvy zaplatit objednateli smluvní pokutu ve výši 2 000 Kč za každý započatý
den prodlení.

Podlimitní VZ s názvem „Monitoring, bezpečnostní upgrade a restrukturalizace LAN/WAN“, ev. č. 8/2018 strana 4
OR: KS Brno, odd. Pr. Vložka 1603
Nemocnice Blansko, Sadová 1596/33, 678 31 Blansko IČ: 00386634, DIČ: CZ00386634 xxxxxxxxxxxxxx, www.nemobk.cz
10.2. Za prodlení s odstraněním vad a nedodělků zjištěných v předávacím protokolu nebo s odstraněním
vad a nedodělků reklamovaných objednatelem v záruční době, které přesáhne 2 pracovní dny, se sjednává
smluvní pokuta ve výši 1 000 Kč za každý započatý den prodlení.

10.3. Smluvní pokuty dle této smlouvy jsou splatné do 10 dnů ode dne doručení vyúčtování smluvní
pokuty povinné smluvní straně. Ve všech případech, kdy vznikne podle této smlouvy smluvní straně nárok
na zaplacení smluvní pokuty, je oprávněná smluvní strana oprávněna požadovat vedle zaplacení smluvní
pokuty i náhradu škody způsobené porušením závazku utvrzeného smluvní pokutou v plné výši.

10.4. Objednatel je oprávněn od této smlouvy písemně odstoupit v případě, že zhotovitel bude v prodlení
s dokončením a předáním kompletního díla po dobu delší 30 dnů, a/nebo v případě, že bude vůči
zhotoviteli zahájeno insolvenční řízení a/nebo zhotovitel vstoupí do likvidace a/nebo vyskytnou-li se
odůvodněné pochybnosti o způsobilosti zhotovitele dostát svým závazkům z této smlouvy.

10.5. Zhotovitel je oprávněn od této smlouvy písemně odstoupit v případě, že bude vůči objednateli
zahájeno insolvenční řízení a/nebo objednatel vstoupí do likvidace.

10.6. Za podstatné porušení smluvních povinností zhotovitele je považováno i nekvalitní provádění
zjištěné v průběhu realizace díla. V ostatním se odstoupení od smlouvy řídí příslušnými ustanoveními
občanského zákoníku.

10.7. Odstoupením od smlouvy nejsou dotčena ujednání smluvních stran o smluvní pokutě a o náhradě
škody.

XI.
Ostatní ujednání

11.1. Zhotovitel odpovídá za veškeré škody způsobené objednateli i třetím osobám při provádění a
v souvislosti se zhotovením díla. Zhotovitel se zavazuje uhradit objednateli případné poplatky, sankce,
škody a vzniklé vícenáklady, které byl objednateli nucen zaplatit z důvodu nedodržení smlouvy a/nebo
podmínek pravomocného rozhodnutí nebo závazného vyjádření orgánů státní správy ze strany zhotovitele.

11.2. Zhotovitel je povinen nejpozději do tří dnů ode dne uzavření této smlouvy předložit objednateli
potvrzení o existenci platného pojištění vydané pojišťovnou oprávněnou k poskytování pojišťovacích
služeb na území ČR nebo pojistnou smlouvu o pojištění pro případ odpovědnosti za škodu způsobenou
v souvislosti s výkonem činnosti, která je předmětem plnění dle této veřejné zakázky s minimálním
limitem alespoň 1 000 000 Kč a tuto udržovat v platnosti po celou dobu trvání závazků dle uzavřené
smlouvy. Náklady na pojištění nese zhotovitel a jsou zahrnuty ve sjednané ceně díla.
Pokud se týká případných subdodavatelů zhotovitele, bude jejich povinnost splněna, pokud uzavřou
podobnou pojistnou smlouvu v rozsahu přiměřeném jejich plnění.

11.3. Smluvní strany prohlašují, že přebírají na sebe nebezpečí změny okolností a že jakákoliv změna
okolností nezakládá žádné ze smluvních stran právo uplatňovat jakékoliv nároky s tím související.
Smluvní strany tímto výslovně vylučují aplikaci ust. § 1765 odst. 1, § 1766 a § 2000 občanského
zákoníku. Smluvní strany se rovněž vzdávají jakéhokoliv práva na zrušení smlouvy a navrácení do
původního stavu, pokud by byla vzájemná plnění dle této smlouvy v hrubém nepoměru, a výslovně
vylučují aplikaci ust. § 1793 až 1796 občanského zákoníku.

11.4. Zhotovitel souhlasí se zveřejněním úplného znění této smlouvy, a to zejména v souvislosti s plněním
povinností objednatele dle z.č. 106/1999 Sb., o svobodném přístupu k informacím, v platném znění, z.č.
134/2016 Sb., o zadávání veřejných zakázek, v platném znění, a z.č. 340/2015 Sb., o registru smluv,
v platném znění.

11.5. Zhotovitel je povinen na žádost objednatele či příslušného kontrolního orgánu poskytnout jako osoba
povinná součinnost při výkonu finanční kontroly, v souladu s ust. §2 písm. e) zákona č. 320/2001 Sb., o
finanční kontrole, ve znění pozdějších předpisů.

XII.
Závěrečná ustanovení

12.1. Tato smlouva nabývá platnosti dnem jejího podpisu oběma smluvními stranami.

12.2. Smlouva je vyhotovena ve dvou exemplářích s tím, že po jednom obdrží každá ze smluvních stran.

Podlimitní VZ s názvem „Monitoring, bezpečnostní upgrade a restrukturalizace LAN/WAN“, ev. č. 8/2018 strana 5
OR: KS Brno, odd. Pr. Vložka 1603
Nemocnice Blansko, Sadová 1596/33, 678 31 Blansko IČ: 00386634, DIČ: CZ00386634 xxxxxxxxxxxxxx, www.nemobk.cz
12.3. Tuto smlouvu lze měnit pouze písemnou formou dodatky označenými pořadovými čísly
a podepsanými smluvními stranami. K jednáním učiněným v jiné, než písemné formě se nepřihlíží.
12.4. Smluvní strana je povinna oznámit druhé smluvní straně jakoukoliv změnu údajů uvedených
v záhlaví této smlouvy, a to písemně bez zbytečného odkladu poté, kdy se o příslušné změně dozví.
12.5. Smluvní strany se dohodly, že právní vztahy výslovně neupravené dohodou stran se řídí příslušnými
ustanoveními z.č. 89/2012 Sb., Občanského zákoníku, v platném znění.
12.6. Nedílnou součástí této smlouvy jsou její přílohy:

Příloha č. 1 – Specifikace předmětu plnění

Příloha č. 2 – Výkaz výměr

12.7. Smluvní strany shodně prohlašují, že tato smlouva je uzavřena podle jejich pravé, vážné a svobodné
vůle, což stvrzují svými podpisy. Osoby podepisující tuto smlouvu jménem objednatele a zhotovitele
výslovně prohlašují, že jsou oprávněni tuto smlouvu o dílo podepsat a k platnosti smlouvy není třeba
podpisu jiných osob.

V Brně dne 25. 5. 2018 V Blansku dne 22. 6. 2018
Zhotovitel: Objednatel:

………………………..……………….. …………………..…………………..
UNIS COMPUTERS, a.s. Nemocnice Blansko
Ing. Vítězslav Mach, člen představenstva
MUDr. Vladimíra Danihelková, MBA
ředitelka Nemocnice Blansko

Podlimitní VZ s názvem „Monitoring, bezpečnostní upgrade a restrukturalizace LAN/WAN“, ev. č. 8/2018 strana 6
OR: KS Brno, odd. Pr. Vložka 1603
Nemocnice Blansko, Sadová 1596/33, 678 31 Blansko IČ: 00386634, DIČ: CZ00386634 xxxxxxxxxxxxxx, www.nemobk.cz
Příloha č. 1 – Specifikace předmětu plnění

1. Monitoring síťového provozu – HW a SW

1.1. Detekce anomálií v síťovém provozu

Požadavky zadavatele:

 Ucelený škálovatelný NetFlow/IPFIX monitorovací systém, provádějící detekci jevů:
- skenování portů
- slovníkové útoky
- DoS útoky
- útoky na síťové protokoly SSH, RDP, Telnet
- anomálie v síťovém provozu, v DNS, DHCP, SMTP, v multicast provozu
- nežádoucí aplikace
- P2P sítě a anonymizační služby (např. TOR)
- události na základě „Threat intelligence“ dat
- komunikace s botnet command & control centry, přístup na phishing servery
- provozní problémy, nadměrná zátěž sítě, výpadky služeb, chybějících reverzní DNS

záznam
- nová a cizí zařízení síti
- síťové anomálie na základě predikce budoucího chování sítě s využíváním znalosti

historie komunikace.
 Kontrolu každého jednotlivého paketu, podporu NetFlow v5, NetFlow v9 – RFC3954,

IPFIX, jFlow, cflowd, NetStream, IPv4, IPv6, VLAN, NAT, MPLS, MAC.
 Pasivní zapojení bez dopadu na současnou infrastrukturu, možnost instalace některých

komponentů ve virtuálním prostředí.
 Detekci anomálií pod úrovní skokového nárůstu.
 Zabezpečenou vzdálenou správu, dohled a konfiguraci – SSH, HTTPS, uživatelsky

přívětivé GUI.
 Uchování nasbíraných dat po volitelnou dobu.
 Připojení přes Cu ethernet port.
 Plnou zákaznickou podporu v českém jazyce.
 Časovou synchronizaci zařízení proti centrálnímu zdroji času na síti.
 Správu uživatelů a přístupových práv.
 E-mailovou notifikaci, SNMP trapy, agregaci událostí.

Požadavky na technické parametry monitorovacího systému:

Monitorovací systém musí umožňovat dlouhodobé detailní monitorování veškerého provozu
na počítačové síti. Získané statistiky o provozu datové sítě musí umožnit v reálném čase
sledovat a vyhodnocovat objemy a strukturu provozu, analyzovat příčiny provozních nebo
výkonnostních problémů a odhalovat bezpečnostní hrozby. Je nezbytné, aby monitorovací
systém byl zcela nezávislý na použité síťové infrastruktuře a svou funkcí monitorovanou síť
neovlivňoval. Ze strany sledované sítě nesmí být monitorovací systém detekovatelný.
Uložení a zpracování statistik musí být redundantní na k tomu určených specializovaných
zařízeních – kolektorech. Ty musí být vybaveny SW či HW RAIDem, případně provozovány
na virtualizované infrastruktuře. Kolektory musí poskytovat grafické uživatelské rozhraní a
analytické nástroje pro práci se síťovými statistikami bez nutnosti instalovat jakýkoliv
software na klientské stanice a dále pak poskytovat automatizované reporty i notifikace na
nestandardní situace. Ukládání dat probíhá kontinuálně s dostupností bez jakékoliv ztrátové
agregace po dobu několika měsíců. Samozřejmostí je plná customizace způsobu prezentace
dat a reportů na základě cílového prostředí. Systém musí pracovat s technologií datových
toků (NetFlow/IPFIX/jFlow/NetStream/cflow). Tato technologie představuje nejmodernějším
prostředek pro monitorování sítě a oproti konkurenčním technologiím nabízí výhody
zpracování všech paketů bez vzorkování, imunitu vůči šifrovanému provozu, škálovatelnost i
pro vysokorychlostní sítě nebo specializovaná prostředí průmyslových sítí.

Podlimitní VZ s názvem „Monitoring, bezpečnostní upgrade a restrukturalizace LAN/WAN“, ev. č. 8/2018 strana 7
OR: KS Brno, odd. Pr. Vložka 1603
Nemocnice Blansko, Sadová 1596/33, 678 31 Blansko IČ: 00386634, DIČ: CZ00386634 xxxxxxxxxxxxxx, www.nemobk.cz
Požadavek Popis
Ucelený, škálovatelný NetFlow/IPFIX Ucelené škálovatelné řešení umožňující dlouhodobé
monitorovací systém monitorování sítě na bázi technologie datových toků
Podpora infrastruktury (NetFlow, IPFIX, jFlow, cflowd, NetStream).
Decentralizovaný monitoring lokalit s Podpora IPv4, IPv6, VLAN, MPLS, Ethernet 10 Mb/s
centrální správou až 100 Gb/s.
Nezávislost na stávající infrastruktuře Sběr síťových statistik ze vzdálených lokalit s
centrálním přístupem k reportům, incidentům a
Zdroje NetFlow statistik (sondy) síťovým statistikám a centrální správou systému.
Nezávislost na stávající síťové infrastruktuře (optické či
Bezeztrátový sběr flow statistik z více metalické datové rozvody) a použitých aktivních
zdrojů prvcích (typ nebo výrobce).
Specializovaná dedikovaná zařízení (sondy) pro
Ukládání statistik a vyhodnocování vytváření detailních statistik IP toků o dění na síti,
bezpečnostních hrozeb standardizovaný protokol pro výměnu dat o IP tocích
Zákaznická podpora (NetFlow v5,v9, IPFIX)
Rozhraní pro integraci nástrojů třetích Bezeztrátový sběr dat na kolektorech z různých
stran datových zdrojů, podpora standardizovaných protokolů
pro výměnu dat o IP tocích (NetFlowv v5, NetFlow v9
– RFC3954, IPFIX, jFlow, cflowd, NetStream).
Dlouhodobé ukládání statistik IP toků a jejich centrální
sledování a vyhodnocování bezpečnostních hrozeb v
síti, prokazování bezpečnostních incidentů.
Plná zákaznická podpora v českém jazyce.
Otevřené rozhraní a dokumentované API s možností
integrace nástrojů i třetích stran.

1.2. Zajištění centrální správy síťového prostředí

Požadujeme nástroj na zajištění centrální správy IP adresního prostoru s integrovanými
nástroji základních síťových služeb (DHCP, DNS), L2 monitoringu a řízení přístupu do sítě
(NAC - založený na standardu radius) - s jednotnou uživatelskou správou.

Požadavky na rozsah funkcionality:

Adresní plánování

 nástroj pro návrh a definici IP adresního plánu s možností definice sítí, výběr konkrétní sítě
a práce s ní

 v sítích možnost definice bloků adres, výběry dle bloků adres
 import MAC/IP adres z online monitoringu sítě, automatický výběr správné sítě pro

importované adresy
 import/export záznamů do/z adresního plánování v XML nebo CSV formátu
 automatické generování pravidel pro DHCP servery z adresního plánování
 možnost vytváření profilů, po výběru profilu zobrazení a možnost práce pouze s IP

adresami sítí daných profilem
 nástroj pro hromadné práce s definovanými skupinami zařízení a podporu krizového řízení
Monitoring sítě
 monitoring na L2 vrstvě - MAC a IP adres v reálném čase, včetně toho, na kterém fyzickém

portu switche se daná MAC adresa nachází, pokud switch tuto možnost poskytuje, včetně
podpory historie
 dostupnost monitoringu i v lokalitách, kde je přístup přes třetí vrstvu (routované lokality),
data musí být online k dispozici přes uživatelské rozhraní na centrální lokalitě
 online sledování a vyhodnocení monitoringu ve formě: povolená dvojice MAC-IP,
zakázaná dvojice MAC-IP, nekorektní DHCP MAC-IP, neznámá MAC-IP

Podlimitní VZ s názvem „Monitoring, bezpečnostní upgrade a restrukturalizace LAN/WAN“, ev. č. 8/2018 strana 8
OR: KS Brno, odd. Pr. Vložka 1603
Nemocnice Blansko, Sadová 1596/33, 678 31 Blansko IČ: 00386634, DIČ: CZ00386634 xxxxxxxxxxxxxx, www.nemobk.cz
 vypsání „mrtvých“ MAC nebo IP adres (adresy, které se v síti nevyskytly po nějakou dobu),
s možností přes uživatelské rozhraní provést vymazání z DHCP, DNS a Radius záznamů a
vrácení příslušných IP adres do adresního plánování

 export odmonitorovaných záznamů do XML nebo CSV.

DHCP server

 distribuovaný DHCP systém s možností existence více DHCP serverů na stejné síti
(redundance)

 centrální řízení a zakládání pravidel
 podpora redundance řídícího serveru, nezávislé na lokalitě
 uživatelsky definované DHCP volby
 definice adresních skupin, k nim vázané DHCP volby
 možnost vytvoření DHCP pravidla s vazbou více MAC na více IP adres
 pro pravidla možnost definice i statického záznamu (pro danou MAC není přidělovaná

adresa DHCP serverem, pouze existuje záznam pro Radius server a monitoring, že daná
MAC a IP adresa je na síti platná)
 možnost existence DHCP záznamů jedné MAC adresy ve více různých sítích - v každé síti
obdrží daná MAC adresa přesně svou IP adresu z rozsahu dané sítě - cestující uživatelé
 automatické vytvoření/změna/smazání DHCP záznamu při operacích v adresním plánování
 automatická propagace MAC adres z DHCP záznamů v uživatelsky definovaném formátu
do Radius serverů pro realizaci dalších bezpečnostních mechanizmů prostřednictvím
aktivních prvků sítě (podpora heterogenních aktivních prvků pro 802.1x autentizaci)

DNS server

 centrální řízení a zakládání pravidel
 centrální řídící server musí mít redundanci nezávislou na lokalitě
 podpora více rozhraní DNS serverů
 replikace zvolených zónových souborů na podřízený DNS server
 možnost automatického vytváření PTR reverzních záznamů při zakládání “A” záznamů
 nastavování oprávnění k zónovým souborům a SOA záznamům
 automatická kontrola existence reverzního záznamu k primárnímu A záznamu a naopak
 podpora integrace s MS Active directory – s podporou autentizace opírající o údaje v MS

Active directory

Bezpečnost

 přístup do sítě s využitím 802.1x nebo MAC autentizace a následné autorizace (dynamické
přidělení VLAN k zařízení)

 podpora krizového řízení – schopnost hromadné deaktivace síťové komunikace pro všechny
zařízení mimo vyjmenovanou kritickou infrastrukturu organizace

 uživatelské rozhraní s možností přidělování různých stupňů oprávnění - audit musí být
schopen zaznamenat minimálně kdo, kdy a jaké typy operací v systému prováděl

 sledování incidentů na síti s možností generování bezpečnostních reportů

Aktivní prvky

 automatické zálohování konfigurací aktivních prvků
 automatické repository - informace o verzi firmare, typu zařízení, S/N apod.
 sledování využití portů síťových prvků v čase - detekce nepoužívaných portů
 podpora heterogenního prostředí (podpora více výrobců síťových technologií - switchů)

Podpora BYOD (WiFi sítě)

 podporovaná veškerá funkcionalitu rovněž pro mobilní zařízení s přístupem přes WiFi
 podpora samoobslužného rozhraní pro automatizovanou IP správu nových zařízení v síti
 možnost vytváření recepčních zón pro zajištění přístupů návštěv (Guest zóna)

Podlimitní VZ s názvem „Monitoring, bezpečnostní upgrade a restrukturalizace LAN/WAN“, ev. č. 8/2018 strana 9
OR: KS Brno, odd. Pr. Vložka 1603
Nemocnice Blansko, Sadová 1596/33, 678 31 Blansko IČ: 00386634, DIČ: CZ00386634 xxxxxxxxxxxxxx, www.nemobk.cz
Další požadavky

 řídící servery musí podporovat možnost provozu ve virtuálním prostředí
 výkonné servery ve formě fyzických appliancí musí využívat zabezpečený operační systém,

být schopné poskytovat požadované funkce i v případě nedostupnosti síťového připojení
k centrálnímu serveru a komunikovat s centrálním serverem přes zabezpečený protokol
(zabezpečení integrity přenášených dat a obsahu přenášených dat před odposloucháváním na
síti)
 systém appliancí musí podporovat možnost nasazení v on-line clusteru a podporovat
vícenásobnou redundanci
 systém musí být schopen integrace se systémy pokročilé síťové analýzy (NBA) nebo SIEM
 SMS brána pro odesílání autentizačních informací uživatelům

Rozsah nasazení

 nasazený systém podporující redundanci a distribuovanost služeb L2 monitoringu a
DHCP/DNS/NAC v jedné lokalitě

 případné další lokality budou řešeny centralizovaným modelem nasazených služeb L2
monitoringu a DHCP/DNS/RADIUS z hlavní a záložní lokality

 celkové množství zařízení – do max. 500 IP zařízení v síti
 implementace proběhne s využitím standardní implementační metodiky výrobce
 standardní podpora a záruka na technické zařízení na dobu 60 měsíců

2. Implementace vnitřního firewall

Z hlediska splnění vysoké dostupnosti je požadováno cluster řešení Firewallu. Cluster by měl
fungovat jako plné HA (High Availability) řešení v Active-passive zapojení, kdy při výpadku
master boxu, slave box plně nahrazuje funkcionalitu řešení a uživatel nezaznamená žádný
výpadek provozu.
Je možná i varianta active-active clusteru, kde část možností slave boxu je využita pro provoz
(většinou se jedná o SSL inspekci či operace řešené ASIC procesory boxů). Vždy je provoz
veden přes jeden port master boxu a následně operace zpracovávány, buď přímo master
boxem nebo odlity na slave box.

Technické požadavky na řešení: 16
Počet 1GE metalických síťových rozhraní (RJ45 10/100/1000) pro
firewallové funkce min. 4
Počet 1GE optických síťových rozhraní (SFP) pro firewallové
funkce min. 1
Počet management rozhraní (RJ45) na min. 4 portech
Podpora LACP (802.3ad) stejného typu
1U
Velikost max.
Možnost rozšíření o druhý napájecí zdroj (interní nebo externí) min. 500 GB
Lokální úložiště (nerotační technologie)
Podpora IPv6 pro všechny 20 Gbps
Podpora NAT64/NAT46
Výkonnost FW shodná pro IPv4 i IPv6 min. 57%
Minimální závislost výkonu firewallu na velikosti paketů
Propustnost FW (stavové filtrování, UDP paket) (na paketech o min. 13 Mpps
velikosti 1518 B) max. 4 μs
Výkonnost FW na malých paketech (64 B) vs. výkonnost na min. 2 000 000
velkých paketech min. 135 000
Propustnost FW paketů za sekundu min. 8 Gbps
Latence firewallu (64 B UDP paket) min. 900 Mbps
Počet naráz otevřených spojení
Počet nových spojení za sekundu
Propustnost IPSEC VPN ( 512 byte – AES256-SHA256 )
Propustnost SSL VPN

Podlimitní VZ s názvem „Monitoring, bezpečnostní upgrade a restrukturalizace LAN/WAN“, ev. č. 8/2018 strana 10
OR: KS Brno, odd. Pr. Vložka 1603
Nemocnice Blansko, Sadová 1596/33, 678 31 Blansko IČ: 00386634, DIČ: CZ00386634 xxxxxxxxxxxxxx, www.nemobk.cz
Propustnost NGFW (IPS + Application control; traffic mix) min 1,8 Gbps

Propustnost IPS (měřeno na: http / Enterprise mix komunikaci ) min 6 / 2,2 Gbps

Podpora virtualizace (na dané HW appliance) 10

Součástí dodávky musí být licence na min. 10 virtuálních kontextů, vč. kompletní UTM

funkcionality ve všech kontextech

Režim vysoké dostupnosti (L2 HA, tj. virtuální MAC adresy)

Podpora Active Active i Active Passive HA, full mesh HA, synchronizace stavové tabulky

mezi nódy clusteru

Podpora VRRP

Podpora L2 (transparentní) režimu i L3 (NAT/Router)

režimu

Podpora multicast, včetně routování a firewall funkcí (tvorba

multicast FW politiky)

Podpora VPN: SSL (portálový režim, tunelový režim), IPSEC (IKE, manual key, certifikát,

gateway to gateway, hub and spoke, dial up konfigurace, internet browsing konfigurace,

podpora více tunelů – redundantní VPN, možnost VPN v L2 – transparentním režimu

ukončená na management rozhraní, podpora IPv6, podpora dynamických routovacích

protokolů - OSPF), PPTP, L2TP, GRE

Možnost nastavovat firewall politiku na základě

geografických údajů – GeoIP

Detekce klientského zařízení, možnost nastavovat firewall politiku na základě typu

klientského zařízení (telefon, tablet, PC) včetně operačního systému (Android, iPhone, …)

bez nutnosti instalovat klienty na koncové stanice

Podpora firewall pravidel na základě identity uživatele pro MS AD prostředí – nastavení

bezpečnosti uživateli na základě členství v AD skupině na doménovém kontroléru Ano

Funkce Load Balancing – možnost rozdělování zátěže směrující na virtuální IP na reálně

servery, podpora health check funkcí, podpora SSL offload Ano

Podpora centrální NATovací tabulky, stavová inspekce

SCTP komunikace

Antivirová/antimalware kontrola pro vybrané protokoly, možnost volby různých databází

(např. minimální, standardní a extrémní) kvůli optimalizaci výkonnosti, podpora archivace

škodlivého obsahu, podpora protokolu ICAP pro offload AV engine, možnost detekce tzv.

Grayware (rootkit, malware, spyware, keylogger, atd). Automatická aktualizace signatur ze

strany výrobce po dobu udržitelnosti projektu (min. 5 let).

Email filter – jednoduchá antispamová a antivirová inspekce elektronické pošty. Aktualizace

signatur ze strany výrobce po dobu udržitelnosti projektu (min. 5 let)

Web Filter – založená na kategorizaci webového obsahu, možnost monitorování

navštívených kategorii na uživatele či skupinu, možnost kvóty – uživatel může navštěvovat

určitou kategorii jen po určitou dobu během dne. Automatická aktualizace signatur ze strany

výrobce po dobu udržitelnosti projektu

Sandbox – součástí UTM funkcí je CLOUDové řešení Sandboxu, které zajistí simulaci

chování podezřelých kódů a případnou identifikaci nových, ještě nedokumentovaných hrozeb

Podpora ochrany pro mobilní zařízení – funkce zajistí prohledávání datového toku i na známé

signatury pro útoky na připojená mobilní zařízení (BYOD – Bring Your Own Device)

Data Leak Prevention s funkcí document fingerprinting (běžící pouze na firewallu, tedy bez
nutnosti instalovat klientský software na koncové stanice)

SSL decryption/offloading – možnost kontroly komunikace v SSL šifrovaných protokolech
(HTTPS, IMAPS, POP3S,…)
DoS Policy prevence proti základním útokům typu DoS, včetně syn proxy
Ověřování uživatelů proti LDAP, Active Directory, Single Sign On, Radius, TACACS+,
Ověřování na základě certifikátu, Dynamické profily – možnost přiřadit konkrétní profil
uživateli na základě jeho ověření

Dynamické routování:
 RIP, BGP, OSPF
 Policy rating
Traffic Shaping (QoS, prioritizace atd.)

Podlimitní VZ s názvem „Monitoring, bezpečnostní upgrade a restrukturalizace LAN/WAN“, ev. č. 8/2018 strana 11
OR: KS Brno, odd. Pr. Vložka 1603
Nemocnice Blansko, Sadová 1596/33, 678 31 Blansko IČ: 00386634, DIČ: CZ00386634 xxxxxxxxxxxxxx, www.nemobk.cz
Podpora VoIP, SIP včetně zabezpečení, rate limitingu, analýzy
protokolu
WAN optimalizace (optimalizace vybraných protokolů, byte caching), Web Cache, Reverzní
proxy, WCCP
Funkce Explicitní Proxy, včetně autentizace v síti MS AD protokolem Kerberos

3. Rekonstrukce a rozšíření LAN: strukturovaná kabeláž

K rekonstrukci a rozšíření LAN je na závěr specifikace přiložen výkaz výměr. Ke smlouvě je přiložen
výkaz výměr vyplněný.

3.1. Specifikace aktivních prvků sítě
Zadavatel požaduje dodávku dvou kusů páteřních aktivních prvků pro dvě geograficky
oddělené lokality, kde v každé lokalitě bude umístěn vždy jeden prvek. Propojení lokalit bude
řešeno redundantně dvěma 40 Gb optickými spoji tak, aby prvky tvořily jeden virtuální
switch, který se z pohledu okolní sítě a síťových protokolů bude chovat jako jediné zařízení.
Všechny další síťové prvky a zařízení budou duálně připojeny do stohu těchto páteřních
prvků tak, že v případě výpadku jedné lokality přebere funkcionalitu lokalita druhá.
Ostatní podmínky:
- Hardware musí být dodán zcela nový, plně funkční a kompletní (včetně příslušenství)
- Dodávka musí obsahovat veškeré potřebné licence pro splnění požadovaných vlastností a
parametrů.
- Záruka na hardware s výměnou NBD v délce 60 měsíců. Tato záruka musí být garantovaná
výrobcem zařízení.
- Jsou požadovány softwarové aktualizace (nové verze programového vybavení) v minimální
délce 60 měsíců.
- Je požadovaná technická podpora výrobce po dobu 12 měsíců.
- Účastník je povinen s dodávkou doložit oficiální potvrzení lokálního zastoupení výrobce o
všech dodávaných zařízeních (seznam sériových čísel dodávaných zařízení) pro český trh.
- Každý switch osazen redundantním zdrojem

Technické parametry aktivních prvků:

Typ zařízení L3 switch

Velikost zařízení 1U

Počet optických portů 1 Gbit/s s volitelným fyzickým rozhraním 16x SFP

Počet duálních portů 1 Gbit/s s volbou SFP nebo RJ45 8x SFP/RJ45
Počet optických portů 1/10 Gbit/s s volitelným fyzickým 4x SFP+
rozhraním 2x QSFP+
Počet optických portů 40 Gbit/s s volitelným fyzickým
rozhraním stejný model jako primární
40GE interface lze konvertovat na 4x10GE porty
Možnost interního redundantního hot-swap AC napájecího min. 280 Gbit/s
zdroje min. 210 Mpps
Možnost interního DC napájecího zdroje
Redundantní hot-swap ventilátory 9
Celková propustnost přepínače
Celkový paketový výkon přepínače
Upgrade OS přepínače bez narušení provozu (ISSU)
Podpora Energy Efficient Ethernet (EEE) podle 802.3az
Podporovaný počet přepínačů ve stohu
Sestavení stohu přes standardizované síťové rozhraní
Stoh podporuje distribuované přepínání paketů
Kterýkoliv prvek ve stohu může být řídícím prvkem (1:N
redundance)

Podlimitní VZ s názvem „Monitoring, bezpečnostní upgrade a restrukturalizace LAN/WAN“, ev. č. 8/2018 strana 12
OR: KS Brno, odd. Pr. Vložka 1603
Nemocnice Blansko, Sadová 1596/33, 678 31 Blansko IČ: 00386634, DIČ: CZ00386634 xxxxxxxxxxxxxx, www.nemobk.cz
Jednotná konfigurace stohu (IP adresa, správa, konfigurační
soubor)
Seskupení portů IEEE 802.3ad mezi různými prvky stohu
(Multichassis LAG)
Stoh vystupuje jako jedno L3 zařízení (router, gateway, peer)
včetně podpory dynamických směrovacích protokolů

Stohování mezi vzdálenými lokalitami až 10 km

Kapacita stohování min. 80 Gbit/s

Podpora "jumbo rámců" včetně velikosti 12k Byte

Podpora IEEE 802.3ad

Počet LACP skupin/linek ve skupině 128/8

Podpora VLAN podle IEEE 802.1Q min. 4000 aktivních VLAN

Počet záznamů v tabulce MAC adres min. 32 000

Zařazování do VLAN podle MAC adresy bez nutnosti externího

řízení (Radius)

IP subnet-based VLAN
Private VLAN včetně podpory primary, secondary a community
VLAN

Protokol pro definici šířených VLAN MVRP

IEEE 802.1s - Multiple spanning trees

IEEE 802.1w - Rapid Tree Spanning Protocol
STP instance per VLAN s 802.1Q tagováním BPDU (např.
PVST+)
Detekce protilehlého zařízení pomocí LLDP a rozšíření LLDP-
MED

Detekce jednosměrnosti optické linky (např. UDLD)

Tunelování 802.1Q v 802.1Q

OAM na Ethernetu 802.3ah, 802.1ag

MPLS Layer-3 a Layer-2 VPN (VPLS)

DHCP server pro IPv4 a IPv6

DHCP relay pro IPv4 a IPv6

DNS klient pro IPv4 a IPv6

NTP pro IPv4 a IPv6 včetně MD5 autentizace

Podpora IEEE 802.1AE

Statické směrování IPv4 a IPv6 včetně podpory BFD
Dynamické směrování RIP a RIPng včetně podpory graceful
restart

Dynamické směrování OSPF a OSPFv3

Směrování BGP a MP BGP

Policy based routing na základě ACL pro IPv4 a IPv6
Podpora virtuálních směrovacích instancí (VRF) pro unicast a
multicast

IGMP Snooping v2 a v3

MLD Snooping

IPv4 a IPv6 multicast VLAN

Směrování multicast PIM-SM pro IPv4 a IPv6

Směrování multicast PIM-SSM pro IPv4 a IPv6

Směrování multicast BIDIR-PIM pro IPv4

Podpora MSDP

Hardware IPv4 a IPv6 ACL
ACL klasifikace na základě zdrojová/cílová MAC adresa,
zdrojová/cílová IPv4/v6 adresa, číslo zdrojového/cílového portu,
protokol

Podlimitní VZ s názvem „Monitoring, bezpečnostní upgrade a restrukturalizace LAN/WAN“, ev. č. 8/2018 strana 13
OR: KS Brno, odd. Pr. Vložka 1603
Nemocnice Blansko, Sadová 1596/33, 678 31 Blansko IČ: 00386634, DIČ: CZ00386634 xxxxxxxxxxxxxx, www.nemobk.cz
BPDU guard

Root guard

DHCP snooping pro IPv4 a IPv6

HW ochrana proti zahlcení (broadcast/multicast/ unicast)

nastavitelná na % rychlost portu a množství paketů za sekundu

Podpora ověřování 802.1X 2048 ověřených uživatelů

Podpora ověřování MAC adres 1000 ověřených MAC adres

Zařazování do VLAN, přidělení QoS a ACL na základě 802.1X

ověření

802.1X s podporou odlišných Guest VLAN, Fail VLAN a

Critical VLAN

Kontrola dostupnosti zdroje routovaného unicast packetu

Hardware podpora IPv4 a IPv6 QoS

IEEE 802.1p - minimální počet front 8

QoS podpora: GTS a policing

QoS ochrana před zahlcením WRED

Ochrana control plane před útoky typu DoS

CLI formou RJ45 serial console port

OoB management formou portu RJ45 s podporou ethernetu

USB port pro přenos konfigurace a firmware

SSHv2 a SCP pro IPv4 a IPv6

Podpora SNMPv2c a SNMPv3

Možnost omezení přístupu k managementu (SSH, SNMP)

pomocí ACL

SYSLOG s možností současného logováni do vice SYSLOG

serverů

Podpora Role Based Access Control (RBAC) s využitím lokální

Podpora Radius včetně aktivního monitorování dostupnosti

služby přednastaveným jménem a heslem

Podpora TACACS včetně command authorization

Port mirroring SPAN, RSPAN

Zrcadlení provozu na základě ACL (traffic mirroring)

SYSLOG s podporou IPv4 i IPv6 a možností logováni do vice

syslog serverů

Podpora skriptovatelné reakce na asynchronní událost

Podpora Netconf over SSH

Analýza síťového provozu sFlow podle RFC 3176

IP-SLA nebo alternativní způsob monitorování provozu a

dostupnosti služeb s možnou návazností na automatické

konfigurační změny systému pro zajištění zachování dostupnosti

služeb. Zařízení funguje jak IP-SLA iniciátor.

ACL selektivní odchytávání datového provozu v reálném čase na

úrovni paketu s možností ukládání a exportu ve formátu PCAP

Podpora OpenFlow v1.3

3.2. Strukturovaná kabeláž
Zadavatel požaduje:

 Rozšíření metalické kabeláže v budově lůžek o 70 přípojných míst. Z toho bude 30
jednoduchých zásuvek (inzert s 1 portem RJ45) a 20 dvojitých zásuvek (inzert se 2 porty).
Současně bude provedena demontáž stávající kabeláže a datového uzlu ve 3.NP téže budovy
a bude provedeno přepojení páteřních metalických linek z primární serverovny do datového
uzlu ve 4.NP. Podmínkou je systémové řešení v souladu se stávající technologií.

Podlimitní VZ s názvem „Monitoring, bezpečnostní upgrade a restrukturalizace LAN/WAN“, ev. č. 8/2018 strana 14
OR: KS Brno, odd. Pr. Vložka 1603
Nemocnice Blansko, Sadová 1596/33, 678 31 Blansko IČ: 00386634, DIČ: CZ00386634 xxxxxxxxxxxxxx, www.nemobk.cz
 Vybudování redundandní optické páteřní kabeláže v rozsahu:
- 2 kabely s 24 SM vlákny mezi primární a sekundární serverovnou
- 1 kabel s 24 SM vlákny mezi primární a sekundární serverovnou (redundance jiným směrem)
- 1 kabel s 24 SM vlákny mezi primární serverovnou a datovým uzlem v Lékárně
- 1 kabel se 4 SM vlákny mezi primární serverovnou a datovým uzlem v objektu Stravování
- 1 kabel se 4 SM vlákny mezi sekundární serverovnou a datovým uzlem v objektu Stravování

 Napojení nového kabelu na stávající optické vedení ve 3.NP budovy lůžek a demontáž
stávajícího datového uzlu v rozsahu:

- 1 kabel s 12 MM vlákny mezi demontovaným datovým uzlem ve 3.NP budovy lůžek a
primární serverovnou, propojení optické kabeláže ve 3.NP budovy lůžek v novém nástěnném
optickém rozvaděči a demontáž stávajícího datového rozvaděče, kabeláže a ukončovacího
hardware. Současně bude provedeno nové propojení metalické kabeláže s dat.uzlem ve 4.NP
z důvodu zachování provozu internetového připojení a kamerového systému – 6 metalických
propojení - systémové řešení v souladu se stávající technologií.

Parametry strukturované kabeláže:

 Systém metalické kabeláže musí splňovat požadavky kategorie 6A, dle ISO IEC 11801
dodatek 1 (02/2008), schopného datového přenosu 10 Gbit/s.

 Instalovaný metalický kabel musí být schopen frekvenčního přenosu min. 600 MHz pro
přenos datového, telefonního, televizního signálu, PoE a PoE+. Tato šířka pásma je
požadována z důvodu budoucího přechodu na vyšší přenosovou rychlost – 10 GB/s.

 Instalovaný metalický kabel musí mít každý komunikační pár stíněný zvlášť pomocí kovové
fólie pro odstínění rušení a indukce vysokých frekvencí a navíc musí mít kabel stínění
opletením pro odstínění rušení a indukce nízkých frekvencí. Plášť musí splňovat specifikaci
LSFRZH.

 Všechny instalované prvky metalické kabeláže musí být ve stíněném provedení a ukončovací
HW v panelech a zásuvkách v provedení s výměnnými zásuvnými moduly – inzerty.

 Instalovaný metalický kabel musí mít kategorizaci B2ca,s1,d0 dle vyhlášky 23/2008 Sb. –
novelizace 268/2011 o technických podmínkách požární ochrany staveb, ze dne 29. ledna
2008 a normy EN50399, s doložením certifikátu, vydaného certifikačním orgánem,
akreditovaným Českým institutem pro akreditaci.

 Instalovaný optický kabel musí mít kategorizaci B2ca,s1,d1 dle vyhlášky 23/2008 Sb. –
novelizace 268/2011, o technických podmínkách požární ochrany staveb, ze dne 29. ledna
2008 a normy EN50399, s doložením certifikátu vydaného certifikačním orgánem,
akreditovaným Českým institutem pro akreditaci, plášť se specifikací ULSZH - nehořlavost
ve svazku ISO/IEC 60332 a funkční zkouška při požáru 180 minut IEO/IEC 60331,
s doložením prohlášení od výrobce (může být v českém nebo anglickém jazyce).

 Nově instalovaný ucelený kabelážní subsystém bude realizován v souladu se stávající
technologií AMP CO.

 Celý systém strukturované kabeláže musí splňovat podmínky pro certifikaci se systémovou
garancí výrobce systému na 25 let (optická i metalická část) – Dodavatel doloží certifikát o
partnerství s výrobcem systému na nejvyšší úrovni (projektování a instalace), s doložením
prohlášení od výrobce (může být v českém nebo anglickém jazyce).

 Instalace systému univerzální metalické i optické kabeláže musí být provedena plně
v souladu s ČSN EN 50174 a se standardy a pravidly pro navrhování a montáž univerzálních
kabelážních systémů. Celý systém, včetně přípojných kabelů, bude od jednoho výrobce.
 Instalovaný jednotný systém univerzální kabeláže (metalické i optické rozvody) musí být
(z provozně ekonomických důvodů – personální úspora) plně kompatibilní a odpojitelné
komponenty přenositelné a zaměnitelné se stávající, již instalovanou univerzální kabeláží tak,
aby např.

nebylo vyžadováno:
- školení obsluhy na jiný kabelážní systém,

Podlimitní VZ s názvem „Monitoring, bezpečnostní upgrade a restrukturalizace LAN/WAN“, ev. č. 8/2018 strana 15
OR: KS Brno, odd. Pr. Vložka 1603
Nemocnice Blansko, Sadová 1596/33, 678 31 Blansko IČ: 00386634, DIČ: CZ00386634 xxxxxxxxxxxxxx, www.nemobk.cz
- tvorba jiných dokumentačních šablon (rozložení a počet portů) v elektronickém systému
dokumentace,

- speciální vybavení obsluhy pro různé datové uzly, budovy, lokality
a nedocházelo:

- ke ztrátě systémové záruky při připojení komponent z jiného datového uzlu, budovy, lokality,
- k poškození komponent RJ45 při použití komponent z jiného datového uzlu, budovy,

lokality,
- ke snížení zastupitelnosti osob,
- ke snížení dostupnosti služeb provozními komplikacemi.

 Při předání nainstalovaného systému strukturované kabeláže objednateli budou ze
strany zhotovitele předány následující dokumenty:

- měřící protokol metalické kabeláže s uvedením naměřených hodnot měření jednotlivých
přípojných míst a s doložením kalibračního protokolu použitého měřicího přístroje

- měřící protokol optické kabeláže s uvedením naměřených hodnot oboustranného měření
jednotlivých vláken metodou OTDR a s doložením kalibračního protokolu použitého
měřicího přístroje

- dokumentace finálního stavu, 2 x v papírové podobě a 1x elektronicky na nosiči CD
v upravitelné podobě (výkresová část se zakreslením a popisem kabelových tras,
uživatelských zásuvek a portů, technická zpráva, schéma datového rozvaděče)

- certifikát na systémovou garanci v délce 25 let od výrobce systému strukturované kabeláže.
Dodání certifikátu lze odložit do 60 kalendářních dnů, což bude uvedeno jako závada
v předávacím protokolu díla bez sankcí

- seznam provedených protipožárních ucpávek s doložením certifikovaného oprávnění
zhotovitele, vystaveného výrobcem protipožárních ucpávek.

Systém strukturované kabeláže musí být mj. zhotoven v souladu s požadavky ČSN 73 0810
(Požární bezpečnost staveb), ČSN 73 0835 (Požární bezpečnost staveb – Budovy
zdravotnických zařízení a sociální péče) a Vyhlášky č. 23/2008 Sb., o technických
podmínkách požární ochrany staveb.

3.3. Bezdrátová síť Wi-Fi
Inteligentní bezdrátová síť WiFi musí být tvořena centrálním kontrolerem, přístupovými
body a managementem pro řízení přístupu do sítě. Přístup je řízen nejen pro uživatele
připojených k bezdrátové WiFi síti, ale i uživatelů na klasickém drátovém připojení či
vzdálených uživatelů připojených prostřednictví VPN. Kontroler - centrální řídící jednotka,
pomocí které se ovládá konfigurace všech přístupových bodů.
Pokrytí se požaduje v těchto lokalitách:

 budova D – poslední podlaží (administrativa Nemocnice)

 budova B – 1.np celé, 2.np čekárny, 3.np pozákroková péče a čekárny

 budova A – 1. až 4.np celé

Většina zdí a podlah je tvořena železobetonovou konstrukcí.

Pozn.: k dané síti se budou moci připojovat různí uživatelé s různými požadavky na
komunikaci. Z toho důvodu má být vytvořeno několik bezdrátových sítí s odlišným
přístupem k jednotlivým zdrojům. Řízení přístupu bude na základě předdefinovaných SSID
identifikátorů bezdrátové sítě.
Tuto bezdrátovou síť musí být možné dále rozšiřovat na další lokality s další možností
vytvořit samostatnou bezdrátovou síť tak, aby byla zachována bezpečnost veškeré
komunikace v rámci Nemocnice.

i. Popis řídicí jednotky pro síť WiFi

Kontroler je řídicí jednotka celé bezdrátové sítě. WiFi síť je optimalizovaná pro poskytování
mobilních aplikací a pro zajištění plnohodnotné komunikace. Uživatelé mohou
bezproblémově využívat veškeré aplikace včetně web-based aplikací. Součástí kontroleru je

Podlimitní VZ s názvem „Monitoring, bezpečnostní upgrade a restrukturalizace LAN/WAN“, ev. č. 8/2018 strana 16
OR: KS Brno, odd. Pr. Vložka 1603
Nemocnice Blansko, Sadová 1596/33, 678 31 Blansko IČ: 00386634, DIČ: CZ00386634 xxxxxxxxxxxxxx, www.nemobk.cz
i firewall, VPN koncentrátor, IPv4 a IPv6 Layer 3 komunikace. Je požadována ochrana proti
neautorizovanému vniknutí pomocí analýzy spektra v okolí jednotlivých přístupových bodů.
Centralizovaná správa musí zjednodušit konfiguraci a kontrolu bezdrátové sítě a umožnit
přehled o veškerém dění v síti. Monitoring musí být prováděn v reálném čase. Údaje musí být
archivovány a historie záznamů musí napomáhat při řešení problémů, které se mohou při
běžném provozu vyskytnout.
Požadavky na rozsah funkcionality:
 Podpora až 75 přístupových bodů, licence pro 25 AP;
 Možnost připojení 2 přístupových bodů přímo ke kontroléru – 4 ethernetové porty, z nichž
dva podporují PoE;
 Podpora rychlostí na drátových portech pro standard 802.11ac
 Podpora technologie CleanAir, kontrolér poskytuje informace o rádiovém spektru v
reálném čase;
 Možnost šifrování CAPWAP tunelů mezi kontrolérem a přístupovými body;
 Podpora bezdrátových technologií pro vzdálené zaměstnance – rozšíření firemní sítě do
vzdálených lokalit s minimálními požadavky na nastavení a údržbu;
 Podpora IPv6 – mobilita, hostovský přístup;
 Podpora 802.11a/ac/b/g/n 802.11d, 802.11e, 802.11h, 802.11u;
 Podpora Ethernet standardů 802.3 10BASE-T, 802.3u 100BASE-TX, 1000BASE-T,
802.1Q VLAN tagging;
 Zabezpečení Wi-Fi Protected Access (WPA), 802.11i (WPA2);
 Autentizace, autorizace: IEEE 802.1X, RADIUS, TACACS pro správce, webová
autentizace;
 Podpora SNMP v1, v2c, v3, Telnet, SSH, HTTP(S), sériový port, podpora Prime
Infrastructure;

Rozšířená podpora po dobu 1 roku, zahrnující nárok na nové verze OS a výměnu vadného
dílu nebo zařízení v místě dodání do příštího pracovního dne od ohlášení závady (8x5xNBD).

ii. Přístupové body WiFi

Požadavky na rozsah funkcionality:
 Access Point vybavený rádiem pro pásmo 2,4 a 5 GHz;
 Propustnost až 867 Mb/s na rádio;
 Podpora standardu IEEE 802.11a/ac/b/g/n;
 Podpora 2x2 SU/MU MIMO, 2 prostorové streamy;
 Typ antén – interní vestavěné antény pro 2,4GHz (2dBi) a 5GHz (5 dBi);
 Access Pointy fyzicky zabezpečitelné/zamknutelné k okolním pevným částem;
 Podpora přímého přístupu na příkazovou řádku AP přes sériovou konzoli, Telnet či SSH;
 Podpora RADIUS protokolů pro autentizaci 802.1X;
 Možnost dynamického přidělení klientské VLAN dle odpovědi AAA serverů;
 Datový provoz je možné přepínat lokálně nebo tunelovat zpět na WLAN kontrolér;
 4x 10/100/1000 Ethernet rozhraní z toho 1x PoE out a 1x PoE in;
 Možnost 802.3af/at PoE napájení AP z přepínače nebo injektoru;

4. Další požadavky

4.1. Implementace
K implementaci bude sestaven realizační tým za účasti dodavatele i objednatele, budou probíhat schůzky
vedení projektu s cílem koordinovat záměry objednatele, záměry projektu a požadovaným stavem
funkčnosti předmětu veřejné zakázky.

V době podání nabídek musí nabídka řešení účastníka dále splňovat níže specifikované minimální
požadavky.

Podlimitní VZ s názvem „Monitoring, bezpečnostní upgrade a restrukturalizace LAN/WAN“, ev. č. 8/2018 strana 17
OR: KS Brno, odd. Pr. Vložka 1603
Nemocnice Blansko, Sadová 1596/33, 678 31 Blansko IČ: 00386634, DIČ: CZ00386634 xxxxxxxxxxxxxx, www.nemobk.cz
požadavků“, případně doplní nebo upraví popis nabízené hodnoty, ze kterých bude patrné, že splňuje
minimální požadavky.

Sloupec „Specifikace minimálních požadavků“ nesmí být účastníkem nijak měněn a účastník je oprávněn
vyplnit pouze sloupec „Účastníkem nabízená hodnota“.

Sloupec „Splněno [ano/ne]“ účastník nevyplňuje, slouží pro zadavatele.

č. Specifikace minimálních požadavků Účastníkem nabízená hodnota Splněno
[ano/ne]

projektové řízení, zpracování projektové řízení, zpracování

podrobného projektového plánu formou podrobného projektového plánu

Ganttova diagramu, ve fázi realizace formou Ganttova diagramu, ve fázi

1. kontrolní dny za účasti vedení týmu realizace kontrolní dny za účasti vedení

minimálně 1x za 14 dní, vyhotovení týmu minimálně 1x za 14 dní,

zápisů o stavu realizace úkolů vyhotovení zápisů o stavu realizace

z kontrolních dnů. úkolů z kontrolních dnů.

2. návrh řešení před zahájením návrh řešení před zahájením
implementace implementace

3. rozdělení implementace na dílčí na rozdělení implementace na dílčí na
sebe navazujících části (etapy) sebe navazujících části (etapy)

provedení instalace a konfigurace provedení instalace a konfigurace

4. dodaných zařízení, IS, aplikací nebo dodaných zařízení, IS, aplikací nebo

modulů modulů

5. provedení potřebné integrace v rámci provedení potřebné integrace v rámci
stávajícího ICT prostředí stávajícího ICT prostředí

nastavení zařízení, IS, aplikací nebo nastavení zařízení, IS, aplikací nebo

6. modulů dle požadavků zadavatele modulů dle požadavků zadavatele

(customizace řešení) (customizace řešení)

testování implementovaného zařízení, testování implementovaného zařízení,

7. IS, aplikací nebo modulů na zkušebních IS, aplikací nebo modulů na

datech zkušebních datech

zahájení ostrého provozu (převedení zahájení ostrého provozu (převedení

8. systému, aplikací nebo modulů do systému, aplikací nebo modulů do

produkčního prostředí). produkčního prostředí).

vypracování a předání dokumentace vypracování a předání dokumentace

9. popisující průběh implementace popisující průběh implementace
a konečný skutečný stav předmětu a konečný skutečný stav předmětu

veřejné zakázky veřejné zakázky

zaškolení správců systému – 3 osob zaškolení správců systému – 3 osob

v celém rozsahu předmětu plnění a v celém rozsahu předmětu plnění a

10. praktické správy dodaného zařízení, IS, praktické správy dodaného zařízení, IS,

aplikací nebo modulů tak, aby byli aplikací nebo modulů tak, aby byli

schopni spravovat předmět veřejné schopni spravovat předmět veřejné

zakázky. zakázky.

4.2. Požadavky na technickou podporu provozu

V době podání nabídek musí nabídka řešení účastníka dále splňovat níže specifikované minimální
požadavky.

Účastník nakopíruje do nabídky následující tabulku a popis splnění minimálních požadavků ve sloupci
„Účastníkem nabízená hodnota“, tak že tam nakopíruje text ze sloupce „Specifikace minimálních
požadavků“, případně doplní nebo upraví popis nabízené hodnoty, ze kterých bude patrné, že splňuje
minimální požadavky.

Sloupec „Specifikace minimálních požadavků“ nesmí být účastníkem nijak měněn a účastník je oprávněn
vyplnit pouze sloupec „Účastníkem nabízená hodnota“.

Sloupec „Splněno [ano/ne]“ účastník nevyplňuje, slouží pro zadavatele.

Podlimitní VZ s názvem „Monitoring, bezpečnostní upgrade a restrukturalizace LAN/WAN“, ev. č. 8/2018 strana 18
OR: KS Brno, odd. Pr. Vložka 1603
Nemocnice Blansko, Sadová 1596/33, 678 31 Blansko IČ: 00386634, DIČ: CZ00386634 xxxxxxxxxxxxxx, www.nemobk.cz
Požadavky na technickou podporu provozu

č. Specifikace minimálních požadavků Účastníkem nabízená hodnota Splněno
[ano/ne]

Dodavatel zajistí kvalitní a včasnou Dodavatel zajistí kvalitní a včasnou

1. technickou podporu, a to jak pomocí e- technickou podporu, a to jak pomocí
mailu, tak telefonické konzultace e-mailu, tak telefonické konzultace

v pracovní dny od 8.00 do 15.00 hod. v pracovní dny od 8.00 do 15.00 hod.

Dodavatel se zavazuje poskytovat Dodavatel se zavazuje poskytovat

2. i osobní konzultace a školení na vyžádání i osobní konzultace a školení na
Objednatele v době rutinního využívání vyžádání Objednatele v době

IS. rutinního využívání IS.

Podlimitní VZ s názvem „Monitoring, bezpečnostní upgrade a restrukturalizace LAN/WAN“, ev. č. 8/2018 strana 19
OR: KS Brno, odd. Pr. Vložka 1603
Nemocnice Blansko, Sadová 1596/33, 678 31 Blansko IČ: 00386634, DIČ: CZ00386634 xxxxxxxxxxxxxx, www.nemobk.cz
Rozšíření příp.míst 10GBe (30 jedn. a 20 dvoj.zásuvek) v bud.G, demontáž stávající kabeláže a dat.uzlu ve 3.NP bud.G, přepojení.
Systémové řešení v souladu se stávající technologií.

MATERIÁL Obchodní název MJ Počet Cena/MJ Celkem Kč bez
DPH
Pol.

1. Žlab 40x40 PVC m 210 28,00 Kč 5 880,00 Kč
36 140,00 Kč 5 040,00 Kč
2. Žlab 110x60 PVC m 4 200,00 Kč
150 28,00 Kč 72 520,00 Kč
3. PVC trubka v podhledu, vč. kotvícího materiálu m 3500 20,72 Kč 14 910,00 Kč
298,20 Kč
4. Kabel PiMF 4pár kat.7- 600MHz, LSFRZH m 50

5. Zásuvka ACO Plus stíněná neosázená pro výměnné moduly - inzerty, šikmá, ks 50
50
bílá 20
30
6. Krabice na omítku vysoká bílá ks 147,98 Kč 7 399,00 Kč
4 27,86 Kč 1 393,00 Kč
7. Rámeček pod zásuvku, bílý ks 20 7 532,00 Kč
30 376,60 Kč 8 190,00 Kč
8. Insert ACO 2xRJ45 stín.,100B-T /ISDN, bílý ks 273,00 Kč 22 344,00 Kč
1 5 586,00 Kč 7 532,00 Kč
9. Insert ACO 1xRJ45 stín.,univ., kat. 6A, bílý ks 376,60 Kč 8 190,00 Kč
Počet 273,00 Kč 2 000,00 Kč
10. Panel rozvodný 19" , ACO Ultra Quick-Fit pro 16 insertů ks 2 000,00 Kč
210
11. Insert ACO 2xRJ45 stín.,100B-T /ISDN, krémový ks 36

12. Insert ACO 1xRJ45 stín., univ., kat. 6A, krémový ks 150
3500
13. Pomocný instalační a stavební materiál ks

INSTALACE

Pol. Název MJ Cena/MJ Celkem Kč bez
DPH
1. Instalace PVC lišt do 60/40 m 65,00 Kč 13 650,00 Kč
90,00 Kč 3 240,00 Kč
2. Instalace PVC lišt do 110/60 m 40,00 Kč 6 000,00 Kč
11,00 Kč 38 500,00 Kč
3. Instalace PVC trubky v podhledu, vč. kotvení m

4. Instalace SFTP kabelu m

5. Instalace a kompletace Patch panelu ACO, zapojení, popis, úprava v ks 4 3 200,00 Kč 12 800,00 Kč
dat.rozvaděči
ks 50 120,00 Kč 6 000,00 Kč
6. Instalace zásuvky ACO, včetně zapojení, popis

7. Instalace přístrojové krabice na omítku ks 50 30,00 Kč 1 500,00 Kč

8. Měření metalické linky FTP ks 70 100,00 Kč 7 000,00 Kč

9. Provedení průrazu, včetně zapravení ks 39 350,00 Kč 13 650,00 Kč

10. Řízená demontáž stáv.kabeláže ve 3.patře a přizpůsobení stáv.kabelových hod 65 300,00 Kč 19 500,00 Kč

tras, úprava rozvodů, stavební přípomoce, úprava podhledů, zachování 7 800,00 Kč
2 000,00 Kč
provozu, etapizace 167 130 Kč

11. Práce projektanta hod 12 650,00 Kč

12. Certifikace kabelážního systému - rozšíření systémové garance kpl 1 2 000,00 Kč

CELKOVÁ KALKULACE

Materiál

Instalace 131 640 Kč

Doprava materiálu a techniků, zařízení staveniště 4 500 Kč

Cena celkem bez DPH 303 270 Kč
Optická kabeláž 2x24 vl.SM - PS-SS, 1x24vl.SM - Redundance PS-SS, 1x24vl.SM - PS-Lékárna, 1x4vl.SM - PS-Stravování, 1x4vl.SM - SS-

Stravování. Systémové řešení v souladu se stávající technologií.

MATERIÁL

Pol. Obchodní název MJ Počet Cena/MJ Celkem Kč bez

1. Žlab 40x40 PVC m 150 28,00 Kč D4P2H00,00 Kč

2. PVC trubka v podhledu, vč. kotvícího materiálu m 1200 28,00 Kč 33 600,00 Kč

3. Kabel optický s 24vl. 9/125 SM ochr.proti hlod.,gel, ULSZH (PS-SS) - 2 m 200 40,60 Kč 8 120,00 Kč

délky

4. Kabel optický s 24vl. 9/125 SM ochr.proti hlod.,gel, ULSZH (PS-SS m 400 40,60 Kč 16 240,00 Kč

Redundance)

5. Kabel optický s 24vl. 9/125 SM ochr.proti hlod.,gel, ULSZH (PS-Lékárna) m 300 40,60 Kč 12 180,00 Kč

6. Kabel optický se 4vl. 9/125 SM ochr.proti hlod.,gel, ULSZH (PS- m 250 18,20 Kč 4 550,00 Kč

Stravování)

7. Kabel optický se 4vl. 9/125 SM ochr.proti hlod.,gel, ULSZH (SS- m 350 18,20 Kč 6 370,00 Kč

Stravování)

8. Rozvaděč optický 19" neosázený pro 24 SC černý ks 11 1 678,60 Kč 18 464,60 Kč
105,00 Kč 2 310,00 Kč
9. Samolepící hřebínek pro 12 svárů ks 22 158,20 Kč
147,00 Kč 16 452,80 Kč
10. Spojka pro optický konektor 2SC/2SC, SM ks 104 683,20 Kč 30 576,00 Kč

11. Pigtail SC 2m SM ks 208 4 000,00 Kč 8 198,40 Kč
12. Modul optický propojovací SM 2SC/2LC,2m 4 000,00 Kč
ks 12

13. Pomocný instalační a stavební materiál ks 1

INSTALACE Název MJ Počet Cena/MJ Celkem Kč bez
m 150 65,00 Kč D9P7H50,00 Kč
Pol. m 1200 40,00 Kč 48 000,00 Kč
m 1500 11,00 Kč 16 500,00 Kč
1. Instalace PVC lišt do 60/40
ks 11 500,00 Kč 5 500,00 Kč
2. Instalace PVC trubky v podhledu, vč. kotvení

3. Instalace optického kabelu

4. Instalace a kompletace optického rozvaděče, popis, úprava v

dat.rozvaděči

5. Svár optického vlákna ks 208 250,00 Kč 52 000,00 Kč
250,00 Kč 52 000,00 Kč
6. Měření optického vlákna met.OTDR ks 208 350,00 Kč 10 500,00 Kč
300,00 Kč 21 600,00 Kč
7. Provedení průrazu, včetně zapravení ks 30

8. Řízená demontáž stáv.kabeláže a přizpůsobení stáv.kabelových tras, hod 72

úprava rozvodů, stavební přípomoce, úprava podhledů, zachování
provozu, etapizace

9. Práce projektanta hod 24 650,00 Kč 15 600,00 Kč
2 000,00 Kč 2 000,00 Kč
10. Certifikace kabelážního systému - rozšíření systémové garance kpl 1

CELKOVÁ KALKULACE 165 261,80 Kč
233 450,00 Kč
Materiál
8 500,00 Kč
Instalace 407 211,80 Kč
Doprava materiálu a techniků, zařízení staveniště
Cena celkem bez DPH
Optická kabeláž 1x12 vl.MM, 3.NP bud.G-Primární serverovna, metalická kabeláž, propojení kabeláže s dat.uzlem ve 4.NP, demontáž ve 3.NP bud.G.

Systémové řešení v souladu se stávající technologií.

MATERIÁL

Pol. Obchodní název MJ Počet Cena/MJ Celkem

1. Žlab 40x40 PVC m 70 28,00 Kč 1 960,00 Kč

2. PVC trubka v podhledu, vč. kotvícího materiálu m 20 28,00 Kč 560,00 Kč
3. Kabel opt. s 12 vlákny 50/125 MM, vol.sek.ochr., ULSZH 1 848,00 Kč
m 60 30,80 Kč

4. Rozvaděč optický 19" neosázený pro 24 SC černý ks 1 1 678,60 Kč 1 678,60 Kč

5. Rozvaděč optický nástěnný pro 24 SC ks 1 1 400,00 Kč 1 400,00 Kč

6. Samolepící hřebínek pro 12 svárů ks 2 105,00 Kč 210,00 Kč

7. Spojka pro optický konektor 2SC/2SC, MM ks 6 107,94 Kč 647,64 Kč

8. Pigtail SC 2m MM ks 12 112,84 Kč 1 354,08 Kč

9. Modul optický propojovací MM 2SC/2LC,2m ks 4 518,00 Kč 2 072,00 Kč

10. Kabel PiMF 4pár kat.7- 600MHz, LSFRZH m 250 20,72 Kč 5 180,00 Kč

11. Panel rozvodný 19" , ACO Ultra Quick-Fit pro 16 insertů ks 1 5 586,00 Kč 5 586,00 Kč

12. Insert ACO 1xRJ45 stín., univ., kat. 6A, krémový ks 12 273,00 Kč 3 276,00 Kč

13. Datový rozvaděč nástěnný, zemnící sada, přívod 230V, zemnění ks 1 4 200,00 Kč 4 200,00 Kč

14. Pomocný instalační a stavební materiál ks 1 1 500,00 Kč 1 500,00 Kč

INSTALACE Název MJ Počet Cena/MJ Celkem

Pol.

1. Instalace PVC lišt do 60/40 m 70 65,00 Kč 4 550,00 Kč

2. Instalace PVC trubky v podhledu, vč. kotvení m 20 40,00 Kč 800,00 Kč

3. Instalace optického kabelu m 60 11,00 Kč 660,00 Kč

4. Instalace a kompletace optického rozvaděče, popis, úprava v dat.rozvaděči ks 2 500,00 Kč 1 000,00 Kč

5. Svár optického vlákna ks 24 250,00 Kč 6 000,00 Kč

6. Měření optického vlákna met.OTDR ks 24 250,00 Kč 6 000,00 Kč

7. Instalace SFTP kabelu m 250 11,00 Kč 2 750,00 Kč

8. Instalace a kompletace Patch panelu ACO, zapojení, popis, úprava v dat.rozvaděči ks 2 3 200,00 Kč 6 400,00 Kč

9. Měření metalické linky FTP ks 4 100,00 Kč 400,00 Kč

10. Provedení průrazu, včetně zapravení ks 10 350,00 Kč 3 500,00 Kč

11. Instalace datového nástěnného rozvaděče, zemnění, přívod 230V, revize ks 1 2 500,00 Kč 2 500,00 Kč

12. Řízená demontáž stáv.kabeláže a dat.uzlu ve 3.patře, přizpůsobení stáv.kabelových hod 20 300,00 Kč 6 000,00 Kč
2 600,00 Kč
tras, úprava rozvodů, stavební přípomoce, úprava podhledů, zachování provozu,

etapizace

13. Práce projektanta hod 4 650,00 Kč

14. Certifikace kabelážního systému - rozšíření systémové garance kpl 1 1 000,00 Kč 1 000,00 Kč

CELKOVÁ KALKULACE 31 472,32 Kč

Materiál

Instalace 44 160,00 Kč

Doprava materiálu a techniků, zařízení staveniště 3 500,00 Kč

Cena celkem bez DPH 79 132,30 Kč
Souhrn

Popis položky Cena bez DPH
303 270 Kč
Rozšíření příp.míst 10GBe (30 jedn. a 20 dvoj.zásuvek) v bud.G, demontáž stávající kabeláže a 407 211 Kč
dat.uzlu ve 3.NP bud.G, přepojení 79 132 Kč
789 613 Kč
Optická kabeláž 2x24 vl.SM - PS-SS, 1x24vl.SM - Redundance PS-SS, 1x24vl.SM - PS-Lékárna,
1x4vl.SM - PS-Stravování, 1x4vl.SM - SS-Stravování

Optická kabeláž 1x12 vl.MM, 3.NP bud.G-Primární serverovna, metalická kabeláž, propojení
kabeláže s dat.uzlem ve 4.NP, demontáž ve 3.NP bud.G

Cena celkem
Tabulka cen jednotlivých částí specifikace

část Díla cena bez DPH DPH cena celkem vč.
792 746,00 Kč 166 476,70 Kč DPH
Detekce anomálií 717 432,00 Kč
v síťovém provozu 959 222,70 Kč
Zajištění centrální 1 510 178,00 Kč
správy síťového 150 660,70 Kč 868 092,70 Kč
prostředí 439 350,00 Kč
749 722,00 Kč 317 137,40 Kč 1 827 315,40 Kč
Monitoring síťového 789 613,00 Kč
provozu – HW a SW 661 447,00 Kč 92 263,50 Kč 531 613,50 Kč
2 200 783,00 Kč 151 441,60 Kč 907 163,60 Kč
Implementace vnitřního 165 818,70 Kč 955 431,70 Kč
firewall 138 903,90 Kč 800 350,90 Kč
462 164,40 Kč 2 662 947,40 Kč
Aktivní prvky sítě
Strukturovaná
kabeláž
Bezdrátová síť Wi-Fi

Rekonstrukce a
rozšíření LAN

Implementace 24 500,00 Kč 5 145,00 Kč 29 645,00 Kč

CELKOVÁ 4 174 811,00 Kč 876 710,30 Kč 5 051 521,30 Kč
NABÍDKOVÁ CENA

Textová podoba smlouvy Smlouva č. 8909331: Smlouva o dílo - Monitoring, bezp. upg a restrukturalizace LAN/WAN

Příloha 20180622 UNIS SoD 1022018 Mon bezp upg a restr 82018 RS.pdf

Chcete vidět i aktuální data?