Čiastková štúdia uskutočniteľnosti projektov… · Web viewUžívateľ môže pripojiť do...

Štúdia uskutočniteľnosti Projektu WiFi4SK (WiFi pre Teba).

Typ štúdie uskutočniteľnosti - štúdia zameraná na služby agendových informačných systémov

Marec 2018Tento dokument obsahuje 52 strán

Obsah

1 Základné informácie1.1 Prehľad1.2 Dôvod1.3 Rozsah1.4 Použité skratky a značky

2 Manažérske zhrnutie2.1 Motivácia2.2 Popis aktuálneho stavu2.2.1 Legislatíva 82.2.2 Architektúra 92.2.3 Prevádzka 102.3 Alternatívne riešenia2.3.1 Alternatíva A – „Spojenie s WiFi4EU“ 112.3.2 Alternatíva B – „WiFi4SK samostatne“ 132.4 Popis budúceho stavu2.4.1 Legislatíva 142.4.2 Architektúra 172.4.3 Prevádzka 292.4.4 Ekonomická analýza 29

3 Prílohy3.1 Prípadové štúdie3.2 Test štátnej pomoci

Zoznam obrázkovObrázok 1 Ilustrácia rôznorodosti atribútov AP...........................................................................12Obrázok 2 Schematické zobrazenie AP a pripojených užívateľov..............................................18Obrázok 3 Architektúra informačných systémov v systéme AP..................................................19Obrázok 4 Príklad s lokálnym riadením siete, lokálnou bezpečnosťou, lokálnou autentifikáciou užívateľov a lokálnym portálom..................................................................................................22Obrázok 5 Pokrytie WiFi signálom viacerých budov a exteriéru................................................23Obrázok 6 Príklad so vzdialeným riadením siete, vzdialenou bezpečnosťou, vzdialenou autentifikáciou a vzdialeným portálom........................................................................................23Obrázok 7 Prepojenie AP na existujúcu lokálnu počítačovú sieť................................................26Obrázok 8 Prepojenie WiFi prístupového bodu s bezpečnostnými kamerami............................27Obrázok 9 Schematické zobrazenie inštalácie sieťového zabezpečenia v AP.............................28

1

Zoznam tabuliekTabuľka 1 Skratky a značky 5Tabuľka 2 Porovnanie WiFi4EU a projektu WiFi4SK 6Tabuľka 3 Motivácia – budúci stav 7Tabuľka 4 Legislatíva – aktuálny stav 8Tabuľka 5 Biznis architektúra - aktuálny stav 9Tabuľka 6 Architektúra informačných systémov - aktuálny stav 9Tabuľka 7 Technologická architektúra - aktuálny stav 9Tabuľka 8 Bezpečnostná architektúra - aktuálny stav 10Tabuľka 9 Prevádzka - aktuálny stav 10Tabuľka 10 Legislatíva - budúci stav 14Tabuľka 11 Biznis architektúra – budúci stav 17Tabuľka 12 Architektúra informačných systémov - budúci stav 19Tabuľka 13 Technologická architektúra - budúci stav 22Tabuľka 14 Implementácia a migrácia 25Tabuľka 15 Bezpečnostná architektúra - budúci stav 26Tabuľka 16 Prevádzka - budúci stav 29Tabuľka 17 Ekonomická analýza - budúci stav 29

2

1 Základné informácie

1.1 Prehľad Štúdiu uskutočniteľnosti pre projekt WiFi4SK (v médiách komunikované aj ako „WiFi pre teba“) pripravil Úrad podpredsedu vlády SR pre investície a informatizáciu (ďalej len „UPPVII“), ktorý bude Poskytovateľom nenávratného finančného príspevku (ďalej len „NFP“). Žiadateľom NFP budú obce a mestá v Slovenskej republike a združenia miest a obcí, orgány štátnej správy, štátne podniky a organizácie zriadené orgánmi štátnej správy.

Projekt WiFi4SK nadväzuje na iniciatívu Európskej komisie (ďalej len „EK“) „Bezplatné Wi-Fi pre obyvateľov EÚ“ (ďalej len „WiFi4EU“), ktorej cieľom je priniesť „bezplatné pripojenia Wi-Fi pre občanov aj návštevníkov v parkoch, na námestiach, vo verejných budovách, knižniciach, zdravotných strediskách a múzeách všade v Európe“.

Informácie dostupné o rozsahu projektu EK v čase prípravy tejto štúdie hovoria o tom, že v každom z plánovaných 5. kôl projektu WiFi4EU bude rezervovaných pre Slovensko vždy najmenej 15 poukážok (NFP do výšky 15.000 EUR) pre minimálne 15 rôznych obcí a dosiahnuť vyšší počet bude v konkurencii tisícov iných miest a obcí z celej EU veľmi obtiažne. Nenávratné finančné prostriedky EK totiž plánuje rozdeľovať na základe poradia, v ktorom budú predložené.

Základnou úlohou projektu WiFi4SK preto bude umožniť všetkým ostatným mestám a obciam v Slovenskej republike, ktoré nebudú z dôvodov obmedzených prostriedkov môcť čerpať NFP z EK v rámci projektu WiFi4EU, aby sa za rovnakým účelom (pokiaľ možno čo najidentickejším spôsobom), mohli uchádzať o NFP z PO7 OPII v rámci dopytovo-orientovanej výzvy v projekte WiFi4SK. Zároveň budú môcť v súlade s podmienkami poskytnutia príspevku projektu WiFi4SK požiadať o NFP aj iné štátne organizácie, ktoré budú môcť pokryť verejné miesta ako napríklad železničné stanice, zdravotné strediská, nemocnice a pod.

Prijímateľa/partnera dopytového projektu a dôvod jeho určenia

obce a mestá v Slovenskej republike, rozpočtové organizácie, príspevkové organizácie, štátne podniky, subjekty vykonávajúce hospodársku činnosť (t. j. podniky v zmysle čl. 107 Zmluvy o fungovaní EÚ bez ohľadu na právny status), záujmové združenie právnických osôb, ŽSR a operátori železničnej verejnej osobnej dopravy

Príslušnosť národného projektu k relevantnej časti PO7 OPII Počet prístupových bodov pre bezplatné WiFi pripojenie na

verejných miestach (špecifický cieľ 7.1 Zvýšenie pokrytia širokopásmovým internetom / NGN, investičná priorita 2a)

Indikatívna výška finančných prostriedkov určených na realizáciu jedného projektu Na realizáciu jedného projektu max. 15.000 EUR

Na celú výzvu momentálne plánovaných 10 mil. EUR

1.2 DôvodEurópska komisia na svojich oficiálnych stránkach (https://ec.europa.eu/digital-single-market/en/wifi4eu-bezplatne-wi-fi-pre-obyvatelov-eu) už viac ako rok komunikuje základné atribúty svojej pripravovanej iniciatívy WiFi4EU.

V súlade s oznámením Komisie zo 14. septembra 2016 (COM(2016)589) a s cieľom podporiť digitálnu integráciu by Európska únia (ďalej len „EÚ“) mala podporovať poskytovanie vysokokvalitného miestneho

3

https://ec.europa.eu/digital-single-market/en/wifi4eu-bezplatne-wi-fi-pre-obyvatelov-eu

https://ec.europa.eu/digital-single-market/en/wifi4eu-bezplatne-wi-fi-pre-obyvatelov-eu

bezdrôtového pripojenia, ktoré je bezplatné a bez diskriminačných podmienok, v miestnych strediskách verejného života vrátane vonkajších priestorov prístupných širokej verejnosti. Uvádza v nej, že EÚ chce prostredníctvom celkového rozpočtu 120 miliónov EUR v priebehu dvoch rokov zabezpečiť inštaláciu najmodernejších Wi-Fi zariadení v centrách spoločenského diania v 6 až 8 tisícoch komunít v celej EÚ.

Oprávnení žiadatelia v projekte WiFi4EU (obce a združenia obcí) sa budú môcť prostredníctvom online žiadosti uchádzať o poukážky, ktoré budú môcť v priebehu 1,5 roka použiť na financovanie vybavenia a inštalácie prístupových bodov WiFi (access point, AP). Príjemca bude najmenej 3 roky platiť za samotné pripojenie (poplatky za internet) a údržbu technického vybavenia (dĺžku udržateľnosti projektu EK zatiaľ nešpecifikovala). Predkladané projekty preplácané z poukážok by sa mali zamerať na poskytnutie bezplatného pripojenia Wi-Fi v priestoroch, kde doteraz ešte žiadne podobné verejné či súkromné pripojenie nebolo. To znamená, že hotspoty WiFi4EU budú inštalované „napr. v parkoch, na námestiach, vo verejných budovách, verejných knižniciach, v nemocniciach, múzeách alebo na iných verejných priestranstvách, kde ešte neexistuje podobná možnosť bezplatného WiFi pripojenia“. EK plánuje splnenie tejto podmienky preverovať prostredníctvom dodávateľov, ktorí premerajú dostupnosť WiFi signálu pred montážou nového WiFi prístupového bodu.

Slovenská republika nemá žiadne rozhodujúce právomoci alebo nástroje ako WiFi4EU iniciatívu EK meniť, resp. usmerňovať tak aby medzi príjemcami NFP bolo čo najviac subjektov práve zo Slovenskej republiky. EK avizovala systém, ktorý zabezpečí rezerváciu minimálneho počtu poukážok pre jednu krajinu (15 v každom z 5 kôl). Tak isto aj maximálny počet prostriedkov použitých na jednu krajinu (max. 8% z celkového objemu prostriedkov v každom kole).

Práve realizáciou projektu WiFi4SK bude umožnené aj tým potenciálnym žiadateľom z radov miest a obcí SR, ktorým sa nepodarí získať prostriedky z iniciatívy WiFi4EU, aby realizovali pokrytie WiFi signálom pre svojich občanov a návštevníkov. A to pokiaľ možno na v dnešnej dobe adekvátnej technickej úrovni, s dlhou životnosťou, s nízkymi prevádzkovými nákladmi, s možnosťou rozširovania siete a služieb siete, za dodržania platných legislatívnych a technických noriem. Navyše (oproti WiFi4EU) umožní projekt WiFi4SK aby aj iné organizácie štátnej správy, štátne podniky a nimi riadené organizácie mohli byť oprávnenými žiadateľmi o NFP z jeho prostriedkov.

1.3 RozsahPredmetom štúdie je posúdenie všetkých aspektov, ktoré by umožnili čo najviac prispôsobiť podmienky dopytovo-orientovanej výzvy iniciatíve WiFi4EU. Nie je možné z prostriedkov PO7 OPII bez zmeny legislatívy (zákon o VO, zákon o EŠIF) a v krátkom čase, použiť rovnaký poukážkový model, aký má v pláne implementovať EK. Preto je nevyhnutné pri zohľadnení všetkých legislatívnych predpokladov pripraviť dopytovo-orientovanú výzvu. V nej sa oprávnení žiadatelia na rozdiel od WiFi4EU nebudú uchádzať o poukážky, ale budú predkladať žiadosti o nenávratný finančný príspevok (ďalej „ŽoNFP“) na základe výzvy v súlade zo systémom riadenia EŠIF, časť 2.4.2. a v súlade so zákonom č. 292/2014 Z. z. o príspevku poskytovanom z európskych štrukturálnych a investičných fondov a o zmene a doplnení niektorých zákonov.

Vo všetkých ostatných atribútoch bude z dôvodov maximálneho obmedzenia komplexity pre oprávnených žiadateľov, snaha stanoviť rovnaké podmienky v projekte WiFi4SK aké budú stanovené EK vo svojej iniciatíve WiFi4EU. Platí to najmä o výške príspevku, prevádzke, architektúre, technickom riešení, požadovaných parametroch zariadení, výbere dodávateľa atď.

1.4 Použité skratky a značkyTabuľka 1 Skratky a značky

Skratka / Značka Vysvetlenie

4

AP Prístupový bod WiFi (Access point)

EK Európska komisia

EŠIF Európske štrukturálne a investičné fondy

EÚ Európska únia

NFP nenávratný finančný príspevok

OPII Operačný program Integrovaná infraštruktúra

PO7 OPII Prioritná os 7 OPII

SSID Service Set Identifier, sieťové meno

UPPVII Úrad podpredsedu vlády SR pre investície a informatizáciu

WiFi4EU Iniciatíva EK „Bezplatné Wi-Fi pre obyvateľov EÚ“

WiFi4SK WiFi pre obyvateľov Slovenska alebo „WiFi pre Teba“

ŽoNFP Žiadosť o nenávratný finančný príspevok

5

2 Manažérske zhrnutieAtribúty východiskovej iniciatívy WiFi4EU – BEZPLATNÉ Wi-Fi PRE EURÓPANOV.

Zverejnené v septembri 2016a. Poukážková schéma – pre obce – priestranstvá na ktorých nie je dostupne žiadne (ani

súkromné) pokrytie WiFi.

b. Online prihlasovací systém pre obce, úhrada nákladov až do výšky 100 % (15 tisíc EUR), príjemca bude najmenej 3 roky platiť za samotné pripojenie (poplatky za internet) a údržbu technického vybavenia.

c. Jednotná identifikácia WiFi sietí v celej EU, jednotný systém autentifikácie koncových používateľov.

d. Celkovo 120 miliónov EUR pre 6-8 tisíc miestnych komunít tým pre SR to nebude viac ako pár desiatok obcí – v každom kole 15 poukážok rezervovaných pre každý štát

e. Financie/vouchere len na HW zariadenia bude prerozdeľovať priamo EK "geograficky vyváženým spôsobom„

Podľa dodatočných informácii a. Uverejnenie prvej výzvy EU sa očakáva 2Q/2018 – spolu 5 kôl do konca roku 2020

b. Autentifikačný systém pre prihlasovanie do siete je EK ochotná zdieľať aj pre iné projekty (WiFi4SK).

c. S filtrovaním obsahu EK nepočíta, s monitoringom dostupnosti a výkonnosti áno.

d. Preukazovanie poskytovateľa služby – licencia, neexistencia štátnej pomoci podmienkou, minimálna kvalita internetu (zaplatí obec) pre prvé kolo nedefinovaná

e. Návrh rozpočtu vstúpil do účinnosti pre celú EÚ v 4Q/2017. Prijatie ročného pracovného programu NPE (zdroj financovania – Nástroj na prepájanie Európy) sa stihlo do konca roka 2017.

Tabuľka 2 Porovnanie WiFi4EU a projektu WiFi4SK

6

Cieľ: Pokryť verejné priestranstvá bezplatnou WiFi konektivitou

Plán EK spustiťWiFi4EU

Rozšíriť pozitívne efekty prostredníctvom OPII - WiFi4SK

Iniciatíva EUPoukážková schéma pre obceOčakávaná prvá výzva v 2Q/2018Priamo manažované EK Pre celú EUJednotné online riešenie

Dopytovo orientovaná výzva Bez potreby zmeny zákona o

VO Do 15.000 Eur žiadosť Viac oprávnených žiadateľov Každá žiadosť limitovaná na

jedno katastrálne územie

2.1 MotiváciaTabuľka 3 Motivácia – budúci stav

Súhrnný popis

Motivácia EÚ bola v Nariadení Európskeho Parlamentu a rady (EÚ) č. 2017/1953 z 25. októbra 2017 vyjadrená nasledovne: „Miestne bezdrôtové pripojenie, ktoré je bezplatné a bez diskriminačných podmienok, by mohlo prispieť k preklenutiu digitálnej priepasti, predovšetkým v spoločenstvách, ktoré zaostávajú z hľadiska digitálnej gramotnosti, a to aj vo vidieckych oblastiach a na odľahlých miestach. Zlepšenie prístupu k rýchlemu a veľmi rýchlemu širokopásmovému pripojeniu, a tým aj k online službám, najmä vo vidieckych oblastiach a na odľahlých miestach, by mohlo zvýšiť kvalitu života uľahčením prístupu k službám, napríklad k elektronickému zdravotníctvu a elektronickej verejnej správe, a mohlo by podporiť rozvoj miestnych malých a stredných podnikov.“

Cieľom je dosiahnuť čo najväčšie rozšírenie pozitívnych efektov iniciatívy EK, ktoré sú očakávané ako dôsledok pokrývania verejne dostupných miest v obciach a mestách Slovenska kvalitným signálom WiFi, prostredníctvom WiFi4EU.

Po inicializácii web sídla (www.wifi4eu.eu) 20. marca 2018 a zverejnení podmienok poskytnutia poukážok na nákup WiFi zariadení, podľa očakávania nastal oveľa väčší záujem obcí a miest v Slovenskej republike, než bude nakoniec uspokojený prostredníctvom WiFi4EU.

V záujme poskytnutia rovnakých možností bezplatného pripojenia na širokopásmový internet aj obyvateľom a návštevníkom tých miest a obcí, ktoré z dôvodov veľkého záujmu v celej EÚ alebo z nedostatočnej rýchlosti pri podávaní žiadostí na web sídle EK, by túto možnosť nemali, chce UPPVII uspokojiť vzniknutý dopyt prostredníctvom PO7 OPII – projektom WiFi4SK.

Práve z horeuvedených dôvodov bude pokiaľ možno čo najviac atribútov projektu WiFi4SK identických s podmienkami, ktoré budú musieť splniť prijímatelia v rámci projektu WiFi4EU. Navyše, na rozdiel od projektu WiFi4EU, predpokladá sa, že výzva WiFi4SK umožní, aby aj iné organizácie štátnej správy, štátne podniky a nimi riadené organizácie (múzeá, nemocnice, zdravotné strediská, ŽSR a pod.) v Slovenskej republike mohli byť oprávnenými žiadateľmi a pokryli priestory verejne dostupné pre obyvateľov a návštevníkov.

Ďalšie benefity verejného bezplatného WiFi prístupu na širokopásmové pripojenie na internet sú nasledovné:

po prihlásení do WiFi možnosť presmerovania občana na webové stránky obce/mesta, kde sú uvedené najnovšie informácie o dianí v obci/meste,

už na samotnom prihlasovacom portálu možnosť vytvorenia priestoru pre nový komunikačný kanál obce (prijímateľa NFP) voči verejnosti – kde môže informovať občanov o chystaných akciách, výpadkoch dopravy, mestských oznamoch a podporovať lokálnych podnikateľov,

možnosť stiahnuť si dokumenty z autorizovaných stránok – napr. úradné formuláre, študijné materiály, stiahnuť potrebnú aplikáciu atď.,

v okolí ihrísk a športovísk umožnenie maloletým prístup ku komunikačným platformám (napr. Whatsup alebo Viber), aby mohli v prípade potreby dať svojim rodičom vedieť, že sú v poriadku,

podpora turizmu, vďaka poskytnutiu lokálnej bezdrôtovej konektivity, a zároveň tak aj v rámci prihlasovacieho portálu informácií o meste, miestnych turistických atrakciách,

možnosť vlastnej lokálnej konektivity pripraví prijímateľa NFP na to, že v prípade výnimočných situácií počas, ktorých môže dôjsť k výpadku LTE (mobilných) sietí, bude disponovať stabilným komunikačným kanálom. Ten môže byť využitý na rýchle šírenie potrebných

7

http://www.wifi4eu.eu/

informácií v časoch výnimočného stavu – zhoršenia bezpečnostnej situácie, prírodnej katastrofy atď.

Riziká Spresnenie identifikovaných rizík: Odkazy na relevantné identifikátory rizík v prílohe Riziká.

Nedostatočný záujem oprávnených žiadateľov z dôvodu:

zvýšenej drobnej kriminality a vandalizmu na miestach s WiFi signálom zadarmo

príliš zložitej administratívy spojenej s podávaním ŽoNFP a nutnosti spoluúčasti žiadateľa vo výške 5%

existencie tzv. „bielych miest“ - chýbajúceho kvalitného prístupu na internet s dostatočnými kapacitami pre potreby obce aj jej obyvateľov na verejných priestranstvách

neochoty žiadateľov uhrádzať zvýšené prevádzkové náklady (internetová konektivita, el. energia, údržba)

2.2 Popis aktuálneho stavu

2.2.1 LegislatívaTabuľka 4 Legislatíva – aktuálny stav

Súhrnný popis

Aktuálny stav u každého jednotlivého žiadateľa nie je možné popísať, nakoľko je iný u každého potenciálneho žiadateľa. Alternatívne je možné, že oprávnení žiadatelia (obce a orgány štátnej správy)

8

nemajú ešte vôbec žiadne riešenie na pokrytie svojich verejne dostupných priestorov verejným bezplatným prístupom na širokopásmový internet prostredníctvom WiFi prístupového bodu (AP). Rovnako nemusia mať ešte ani žiadne riešenie dohľadu nad predmetnými verejnými priestranstvami (kamerový systém), ktorého súčasťou sa vybudovanie prístupových bodov (AP) na verejné WiFi môže stať.

2.2.2 Architektúra

2.2.2.1 Biznis architektúraTabuľka 5 Biznis architektúra - aktuálny stav

Súhrnný popis

Aktuálny stav u každého jednotlivého žiadateľa nie je možné popísať, nakoľko je iný u každého potenciálneho žiadateľa. Alternatívne je možné, že oprávnení žiadatelia (obce a orgány štátnej správy) nemajú ešte vôbec žiadne riešenie na pokrytie svojich verejne dostupných priestorov verejným bezplatným prístupom na širokopásmový internet prostredníctvom WiFi prístupového bodu (AP). Rovnako nemusia mať ešte ani žiadne riešenie dohľadu nad predmetnými verejnými priestranstvami (kamerový systém), ktorého súčasťou sa vybudovanie prístupových bodov (AP) na verejné WiFi môže stať.

2.2.2.2 Architektúra informačných systémovTabuľka 6 Architektúra informačných systémov - aktuálny stav

Súhrnný popis


2.2.2.3 Technologická architektúraTabuľka 7 Technologická architektúra - aktuálny stav

Súhrnný popis


2.2.2.4 Bezpečnostná architektúraTabuľka 8 Bezpečnostná architektúra - aktuálny stav

Súhrnný popis

9


2.2.3 PrevádzkaTabuľka 9 Prevádzka - aktuálny stav

Súhrnný popis


10

2.3 Alternatívne riešenia

2.3.1 Alternatíva A – „Spojenie s WiFi4EU“Súhrnný popis

Každé riešenie, ktoré implementuje žiadateľ NFP prostredníctvom vybraného dodávateľa, bude unikátne. Dôvodom je, že v každej obci (resp. každom verejnom priestore) sú jedinečné podmienky, ktoré sa neopakujú v ďalších obciach (resp. priestoroch) a tak riešenie osadenia WiFi routera (prip. antén), inštalácie dátovej a anténnej kabeláže, napájania a ostatných komponentov vybudovania prístupového bodu na verejných priestranstvách bude unikátne. Technologické riešenie je pomerne triviálne pre najjednoduchšie inštalácie a komplexitu naberá pokrývaním väčšieho množstva interiérových a exteriérových priestorov, či kombináciu s exitujúcimi riešeniami (napr. bezpečnostných systémov).

Vo všeobecnosti každý WiFi prístupový bod (AP) by mal spĺňať základné princípy a byť:

Spoľahlivý – odolný voči rušeniu, výkyvom teplôt, vetra a žiareniu slnečného svetla (hlavne vo vonkajšom prostredí), bez zníženia výkonu pri väčšom zaťažení.

Robustný – zvládne aj veľký počet zariadení a spustených aplikácií, má dostatočnú priepustnosť.

Bezpečný – schopný ochrániť zariadenia a sieť samotnú proti malwaru a iným bezpečnostným hrozbám, schopný blokovať škodlivých obsah stránok.

Informujúci – obsahujúci informácie o prijímateľovi NFP (napr. o obci - keď nie na portáli samotnom tak minimálne v presmerovaní na stránky obce/mesta - umožňujúci propagáciu obecných podujatí, podporu lokálnej privátnej sféry atď.)

Poskytujúci štatistiky – počet návštevníkov, trendy návštevnosti na báze dní, týždňov a mesiacov, údaje o nových a opakovaných návštevníkoch, prehľad najviac využívaných aplikácií

Ľahko ovládateľný – umožňujúci centralizovanú správu, vzdialený dohľad, jednotný pohľad na celú infraštruktúru

Napojiteľný na ďalšie IT systémy – napr. v prípade vytvárania obecnej aplikácie na poskytovanie mobilných služieb by WiFi sieť mala mať možnosť napojenia a odovzdania informácií o sieti a návštevníkoch do mobilnej aplikácie alebo iného mobilného systému.

11

Obrázok 1 Ilustrácia rôznorodosti atribútov AP

Jedinou otvorenou otázkou, ktorá bola riešená výberom z dvoch alternatív, je otázka zaradenia všetkých vybudovaných prístupových bodov (AP) medzi ostatné AP v celej EÚ vybudované v rámci iniciatívy WiFi4EU. Alternatíva spočíva v rozhodnutí, či chce Slovenská republika využiť možnosť zaradiť všetky prístupové body vybudované z projektu WiFi4SK do siete WiFi4EU alebo nie. Predstavitelia EK takúto možnosť opakovane ponúkli.

V prípade rozhodnutia pre zaradenie do siete prístupových bodov WiFi4EU, bude musieť byť podmienkou čerpania NFP z tohto projektu jednotné označovanie prístupových WiFi bodov (SSID) ako WiFi4EU, jednotné overovanie užívateľov, monitoring kvality atď. – všetko v súlade s podmienkami stanovenými EK.

Požiadavky, ktoré by v danom prípade museli inštalované zariadenia a dodávateľ splniť pre spoločnú registračnú a autentifikačnú platformu pre celú EU, by boli nasledujúce:

- zapracovať javascript code od EK pre potreby monitoringu;

- použiť RADIUS protocol (for authentication);

- označenie WiFi4EU požadované (WiFi4EU SSID);

- pri prechode na spoločnú registračnú a autentifikačnú platformu by bola potrebná lokálna rekonfigurácia WiFi prístupového bodu

- a umožnený roaming medzi rôznymi WiFi sieťami.

12

Výhody daného riešenia: jednotná identifikácia užívateľov (pre všetky AP v celej EÚ označené ako WiFi4EU), návštevníci lokality si budú môcť vyhľadať dostupnosť WiFi prístupu zdarma na portáli EK,

ktorý pre svoju iniciatívu chystá, spoločný monitoring AP a upozornenie v prípade nedostatočnej kvality internetu zo strany EK.

Nevýhody daného riešenia: menšia propagácia projektu WiFi4SK medzi obyvateľmi Slovenska a teda povedomia o zdroji

financií pre vybudovaný AP (keďže SSID bude WiFi4EU), otázna možnosť využitia úvodných stránok na informovanie užívateľov o lokalite, kultúrnych

podujatiach a podobne (nakoľko ešte nie sú známe konkrétne podmienky riešenia WiFi4EU).

Táto alternatíva nebola vybraná z dôvodu pripísania pozitívnych efektov projektu iniciatíve EÚ a nie skutočnému zdroju finančných prostriedkov – PO7 OPII a projektu WiFi4SK.

2.3.2 Alternatíva B – „WiFi4SK samostatne“Súhrnný popis

Aj v druhej alternatíve (B.) bude každé riešenie, ktoré implementuje žiadateľ NFP prostredníctvom vybraného dodávateľa, unikátne. Technologické riešenie sa nebude líšiť od toho použitého v Alternatíve A., bude pomerne triviálne pre najjednoduchšie inštalácie a komplexitu naberie až pokrývaním väčšieho počtu miest a kombináciou s exitujúcimi riešeniami (napr. bezpečnostných systémov).

Rozdiel oproti Alternatíve A. spočíva v tom, že každý takto vybudovaný prístupový bod sa pre užívateľov nebude javiť ako súčasť množiny prístupových bodov WiFi4EU, ale bude označený (SSID) ako „WiFipreTeba“. Všetky takto vybudované prístupové body budú používať jednotné označenie SSID - WiFipreTeba (bez dodatku). Tým pádom aj všetky ostatné atribúty (overovanie užívateľov, monitoring kvality atď.) nezabezpečí riešenie WiFi4EU, ale bude na rozhodnutí žiadateľa NFP a jeho dohode s dodávateľom riešenia v rámci dodanej inštalácie.

Výhody daného riešenia: väčšia propagácia projektu WiFi4SK ako zdroja financovania AP, bez akýchkoľvek obmedzení pri využití úvodných stránok na informovanie užívateľov

o lokalite, kultúrnych podujatiach a podobne.

Nevýhody daného riešenia: žiadny centrálny monitoring kvality internetového pripojenia ani možnosť vyhľadania si

dostupného WiFi pripojenia zdarma na centrálnom serveri EK, zodpovednosť za identifikáciu užívateľov a lokálne nastavenia AP je na žiadateľovi NFP (resp.

jeho dodávateľovi) a ich riešenia nemusia byť vždy optimálne (zahltenie siete niektorými užívateľmi a pod.).

Bola vybraná Alternatíva B. z dôvodu rýchlosti implementácie (nebude potrebné rokovanie s EÚ o podmienkach zapojenia) a jasnej identifikácie zdrojov finančných prostriedkov, ktoré boli použité na vybudovanie konkrétneho WiFi prístupového miesta.

13

2.4 Popis budúceho stavu

2.4.1 LegislatívaTabuľka 10 Legislatíva - budúci stav

Súhrnný popis

Miestny bezdrôtový prístupový bod je malé zariadenie s nízkym výkonom a malým dosahom, ktoré na nevýhradnom základe (v nelicencovanom pásme) využíva rádiové frekvenčné spektrum, pre ktoré sú podmienky dostupnosti a efektívneho využívania na uvedený účel harmonizované na úrovni EÚ a ktoré umožňuje bezdrôtový prístup používateľov k elektronickej komunikačnej sieti.

Vo všeobecnosti samotné WiFi zariadenia musia spĺňať špecifikácie IEEE (Institute of Electrical and Electronics Engineers) 802.11 (11 Normalizačného výboru IEEE pre LAN/WAN) (http://ieeexplore.ieee.org/browse/standards/number/ieee/)

V súlade s požiadavkami WiFi4EU (ďalšie špecifikácie od EK očakávané v nasledujúcich dňoch) budú musieť prístupové body:

- byť v súlade s 802.11ac Wave I,

- podporovať 802.1x.

Vybudovanie pokrytia WiFi podlieha platnej legislatíve:

- Nariadenie Európskeho parlamentu a Rady (EÚ) č. 1303/2013 zo 17. decembra 2013, ktorým sa stanovujú spoločné ustanovenia o Európskom fonde regionálneho rozvoja, Európskom sociálnom fonde, Kohéznom fonde, Európskom poľnohospodárskom fonde pre rozvoj vidieka a Európskom námornom a rybárskom fonde a ktorým sa stanovujú všeobecné ustanovenia o Európskom fonde regionálneho rozvoja, Európskom sociálnom fonde, Kohéznom fonde a Európskom námornom a rybárskom fonde, a ktorým sa zrušuje nariadenie Rady (ES) č. 1083/2006

- Nariadenie Európskeho parlamentu a Rady (EÚ) 2017/1953 z 25. októbra 2017, ktorým sa menia nariadenia (EÚ) č. 1316/2013 a (EÚ) č. 283/2014, pokiaľ ide o podporu internetového pripojenia v miestnych spoločenstvách

- Zákon č. 292/2014 Z. z. o príspevku poskytovanom z európskych štrukturálnych a investičných fondov a o zmene a doplnení niektorých zákonov

- Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov

- Zákon č. 50/1976 Zb. o územnom plánovaní a stavebnom poriadku (stavebný zákon)

- Operačný program Integrovaná infraštruktúra 2014 – 2020

- Vyhláška MZ SR č. 534 /2007 Z.z.

- Výnos č. 55/2014 Z. z. Ministerstva financií Slovenskej republiky o štandardoch pre informačné systémy verejnej správy

- Zákon č. 351/2011 Z. z. o elektronických komunikáciách

° dodržiavanie pravidiel využívania rádiového spektra určeného pre WiFi siete v pásme 2,4 a 5Ghz v súlade so všeobecným povolením č. VPR – 07/2014 a č. VPR – 35/2012 a to najmä:

14

http://ieeexplore.ieee.org/browse/standards/number/ieee/

Zamedzenie rušenia a ovplyvňovania iných rádiových zariadení v súlade so všeobecnými povoleniami č. VPR - 07/2014 a č. VPR – 35/2012.

Povolený maximálny vysielací výkon pre náš región v súlade so všeobecnými povoleniami č. VPR - 07/2014 a č. VPR – 35/2012.

° dohľad nad plnením povinností ustanovených v ZEK vykonáva RÚ podľa § 38 ods. 2 ZEK sa uskutočňuje:

kontrolou plnenia povinností okrem povinnosti uvedenej v § 41 ods. 6 a podmienok určených týmto zákonom, všeobecnými povoleniami, rozhodnutiami úradu, všeobecne záväznými právnymi predpismi vydanými podľa tohto zákona a kontrolou dodržiavania povinností, obmedzení a podmienok, ak to ustanovuje osobitný predpis33) alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná,

opatreniami na odstránenie zistených nedostatkov,

ochranou proti rušeniu vrátane sledovania a zisťovania zdroja rušenia prevádzky sietí, služieb a zariadení,

ukladaním ochranných opatrení podľa § 39.

Kontrolovanou osobou môže byť podnik podľa ZEK alebo iná osoba, ktorá má povinnosti podľa tohto zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná. Z predloženej štúdie nevyplýva, ako bude zabezpečený výkon dohľadu nad dodržiavaním povinností a podmienok určených v tejto štúdii, resp. v projekte. Vzhľadom na vyššie uvedené dávame do Vašej pozornosti, že RÚ môže vykonávať dohľad len v zmysle uvedených ustanovení ZEK.

Použiteľné kanály pre WiFi siete v pásme 2,4GHz na Slovensku

voľné pásmo 2,4GHz neprekryvné kanály(od 2400-2490 MHz)

so šírkou 20MHz so šírkou 40MHz

Urč

ené

pre

Ind

oor /

Out

door

pok

rytie

ch1 - 20MHz

ch3 - 40MHz

ch MHz1 24122 2417

3 2422

ch5 - 20MHz4 24275 24326 2437

7 2442

ch9 - 20MHz ch11 - 40MHz8 24479 2452

10 2457

15

11 2462

Ch13 - 20MHz12 246713 2472

Použiteľné kanály pre WiFi siete v pásme 5GHz na Slovensku

voľné pásmo pre WiFi siete 5GHz

číslo

kan

álu

frek

venc

ia

(MHz

)fr

ekve

nčný

ro

zsah

20M

Hz

kaná

laU

rčen

é pr

e po

kryti

e

Šírka kanálu (MHz)36 518

05170–5190

Indo

or

20 40 80

40 5200

5190–5210

20

44 5220

5210–5230

20 40

48 5240

5230–5250

20

52 5260

5250–5270

20 40 80

56 5280

5270–5290

20

60 5300

5290–5310

20 40

64 5320

5310–5330

20100

5500

5490–5510

Indo

or /

Out

door

20 40 80104

5520

5510–5530

20108

5540

5530–5550

20 40112

5560

5550–5570

20116

5580

5570–5590

20 40 80120

5600

5590–5610

20 Pozor! Možné rušenie

meteoradaru.

124

5620

5610–5630

20 40128

5640

5630–5650

20132

5660

5650–5670

20 40 136

5680

5670–5690

20 14

0570

05690–5710

20

16

2.4.2 Architektúra

2.4.2.1 Biznis architektúraTabuľka 11 Biznis architektúra – budúci stav

Súhrnný popis

Rozsah potencionálnych žiadateľov je nasledovný: obce a mestá v Slovenskej republike, rozpočtové organizácie, príspevkové organizácie, štátne podniky, subjekty vykonávajúce hospodársku činnosť (t. j. podniky v zmysle čl. 107 Zmluvy o fungovaní EÚ bez ohľadu na právny status), záujmové združenie právnických osôb, ŽSR a operátori železničnej verejnej osobnej dopravy, ktoré vlastnia resp. spravujú verejné priestranstvá (námestia, parky a pod.) a priestory verejne dostupné občanom a návštevníkom (múzeá, knižnice, železničné stanice, kultúrne centrá, zdravotné strediská, nemocnice a pod.) Každý žiadateľ NFP bude môcť podať len jednu ŽoNFP na jedno katastrálne územie, na ktorom sa bude predmetný WiFi prístupový bod inštalovať.

Podnikateľské subjekty a komerčné organizácie (t. j. tie ktoré nespĺňajú vyššie uvedenú definíciu) nebudú oprávnenými žiadateľmi. Rovnako pokrývanie WiFi signálom komerčných priestorov (ako napr. obchody, obchodné centrá, kaviarne, reštaurácie, showroomy, kancelárske priestory, business centrá a pod.) nebude možné z prostriedkov projektu WiFi4SK financovať.

Žiadateľ v súlade s platnou legislatívou zrealizuje výber vhodného dodávateľa s najvýhodnejšou ponukou, ktorý zabezpečí dodávku a inštaláciu WiFi zariadení v konkrétnych podmienkach určeného priestranstva alebo priestoru v danej obci. Náklady spojené s vybudovaním prístupového bodu WiFi (AP) oprávnený žiadateľ dodávateľovi preplatí z poskytnutého NFP. Žiadateľ uhradí minimálne 5% nákladov z vlastného rozpočtu. Maximálna výška NFP je 15,000,- EUR.

Odhadovaná výška jednotkových nákladov na základe informácii z trhu je nasledujúca: router (interiérový) - cca 500-1000 Eur/kus, router (exteriérový) - cca 1000-2000 Eur/kus, switch – 1Gbit/s s možnosťou napájania routrov cca 2500 Eur/kus, firewall - cca 600 Eur/kus, kabelaž – do 1 Eur/m, inštalácia – cca 15-20 Eur/hod, konfigurácia – cca 30-60 Eur/hod.

Náklady na prevádzku zariadení (opravy, servis, el. energia), pripojenie na internet s dostatočnými kapacitami (aspoň 30 Mbit/s na jeden AP) a všetky súvisiace prevádzkové náklady znášajú prijímatelia vo vlastnej réžii. Príjemcovia musia zabezpečiť udržateľnosť projektu 5 rokov v súlade so zmluvou o NFP a zabezpečiť alokovanie finančných prostriedkov vo svojich rozpočtoch na prevádzku a servis riešenia.

Inštalované WiFi zariadenia pokryjú neustále dostupné externé verejné priestranstvá a / alebo vnútorné priestory vo vlastníctve oprávneného žiadateľa, verejne dostupné obyvateľom a návštevníkom, kvalitným WiFi signálom, prostredníctvom ktorého budú pristupovať na celosvetovú sieť internet. Takto vytvorený prístup (AP) na (pokiaľ možno) čo najkvalitnejšie pripojenie do siete internet (min. 30 Mbit/s na AP), bude pre všetkých užívateľov bezplatné. Podmienkou je, aby v súčasnosti nebol daný priestor pokrytý žiadnym WiFi signálom za porovnateľných podmienok (ani bezplatným) komerčného subjektu.

V praxi môže prísť k presahom a priestor môže byť z časti pokrytý WiFi signálom presahujúcim z priľahlej budovy napríklad. Preto bude možné z NFP pokryť len priestor, ktorý nie je už pokrytý dostatočne silným resp. kvalitným WiFi signálom v zmysle definície v tejto štúdii uskutočniteľnosti, tzn. ktorý, pokrýva menej než 30% cieľového priestoru, nemá porovnateľnú voľnú kapacitu na pripojenie stanovených počtov užívateľov, alebo nižšiu rýchlosť, alebo iné zásadné obmedzenie. V prípade ak je pokrytý WiFi prístupovým signálom žiadateľa o NFP (napr. obce), ktoré však nespĺňa kvalitatívne parametre (rýchlosť, počet užívateľov), bude umožnený upgrade technológie, prípadne rozšírenie pokrytia WiFi signálom za splnenia ostatných podmienok tohto projektu.

V súlade s vybranou alternatívou B. sa bude každý prístupový bod vybudovaný z prostriedkov projektu WiFi4SK užívateľom identifikovať (SSID) ako „WiFipreTeba“ bez dodatku. Bude na rozhodnutí

17

žiadateľa, či a akým spôsobom zabezpečí identifikáciu užívateľov a prípadne ďalšie nastavenia v inštalovaných prístupových bodoch WiFi ako sú obmedzenia sťahovania veľkých videí, pozeranie IPTV a iných služieb, ktoré by mali vplyv na kvalitu služby pre ostatných užívateľov, či napríklad dodržanie podmienky splnenia kritérií prístupnosti týchto informácií pre určitým spôsobom znevýhodnených užívateľov so zdravotným postihnutím (napr. zrakovo, sluchovo postihnuté osoby a pod.) podľa Výnosu č. 55/2014 Z. z. Ministerstva financií Slovenskej republiky o štandardoch pre informačné systémy verejnej správy.

Rovnako ako v prípade iniciatívy WiFi4EU sa s content filteringom nepočíta ani v WiFi4SK (v prípade ak by EK content filtering, či iné dodatočné podmienky zaviedla, odporúča sa stanoviť rovnaké podmienky aj v rámci požiadaviek na projekt pre žiadateľa NFP vo WiFi4SK). Možnosť nastavenia uvítacej stránky pre užívateľov s informáciami o lokalite, v ktorej sa nachádzajú (turistické informácie, verejné podujatia organizované obcou, informácie o odchode vlakov atď.), bude na rozhodnutí a v kompetencií žiadateľa NFP.

Obrázok 2 Schematické zobrazenie AP a pripojených užívateľov


Riziká spojené s motiváciou potenciálnych žiadateľov popísané v časti Motivácia.

2.4.2.2 Architektúra informačných systémovTabuľka 12 Architektúra informačných systémov - budúci stav

Súhrnný popis

18

Informačné systémy spojené s prevádzkou prístupového bodu (AP) vybudovaného z prostriedkov WiFi4SK sú spojené hlavne s autentifikáciou užívateľov. Vo všeobecnosti prístupové informácie (meno a heslo alebo certifikát) od užívateľa sú cez autentizačnú a autorizačnú infraštruktúru postupne predané organizácii, u ktorej má užívateľ svoj účet (tzv. domovská organizácia). Tá potom na základe informácií o užívateľovi rozhodne, či mu bude umožnený prístup do siete. Vďaka tomu je možné identifikovať každý prístup do siete, resp. identifikovať a overiť užívateľa, ktorý sa snaží pripojiť k sieti.

V schéme nižšie zobrazené ako súčasť „Network Operations Center“.

Obrázok 3 Architektúra informačných systémov v systéme AP

V súlade s rozhodnutím o nezačlenení siete takto vybudovaných AP do jednej siete WiFi4EU (viď časť Varianty), nebude IT architektúra riešená centrálne.

Od žiadateľov NFP bude požadované jednotné označovanie (SSID) všetkých AP označením projektu (WiFipreTeba) bez dodatku. V tomto prípade si identifikáciu užívateľov a ďalšie funkcionality „Network Operations Center“ (z vyššie uvedenej schémy) zabezpečí žiadateľ prostredníctvom vybraného dodávateľa s ohľadom na existujúce, resp. budované riešenie na verejnom priestranstve.

ODPORÚČANÁ funkčná špecifikácia služby bezplatného WiFi prístupového bodu je potom nasledujúca:

Služba dostupná na verejne dostupných priestranstvách a verejne dostupných priestorov v objektoch.

Služba sa poskytuje pre koncového užívateľa bezplatne.

Užívateľ môže pripojiť do siete len koncové klientske zariadenia s WiFi rozhraním 802.11 n/ac typu PC, Laptop, Tablet, Smartphone, Čítačka elektronických kníh.

Služba neumožňuje pripojiť do siete zariadenia sieťového charakteru (ako napr. WiFi prístupové routre, WiFi prístupové switche, WiFi repeatre, alebo WiFi klientské zariadenia neumožňujúce web

19

registráciu a autentifikáciu).

Služba je šírená z WiFi AP v pásmach 2,4 a 5GHz súčasne.

Šírka kanála pre outdoor prostredie je 20MHz v pásme 2,4GHz a v pásme 5GHz max 40MHz pre rádiovo voľné prostredie a 20MHz pre rádiovo zložité prostredie.

Šírka kanála pre indoor prostredie v pásme 2,4GHz je 20/40MHz a podľa zložitosti rádiového prostredia a počtu WiFi AP v danom rádiovom priestore.

Šírka kanála pre indoor prostredie v pásme 5GHz je 20/40/80 podľa zložitosti rádiového prostredia a počtu WiFi AP v danom rádiovom priestore.

Maximálna prenosová rýchlosť služby pre koncového užívateľa je nastavená na 30Mbit/s download a 10Mbit/s upload v triede „best effort“.

Užívateľovi sa prideľuje neverejná IP adresa z rozsahu danom veľkosťou riešenia a plánovaným maximálnym počtom pripojených užívateľov počas jednej hodiny.

Užívateľovi nie je umožnené používať inú IP adresu ako mu bola pridelená DHCP serverom služby, užívateľa s IP adresou mimo platného rozsahu a inou ako mu DHCP server chcel priradiť bude sieť automaticky odpájať.

DHCP server služby bude zároveň poskytovať IP adresy DNS serverov ktoré má používať, iné DNS servery užívateľ nebude môcť použiť.

Služba spĺňajúca kritéria prístupnosti informácií pre určitým spôsobom znevýhodnených užívateľov so zdravotným postihnutím (napr. zrakovo, sluchovo postihnuté osoby a pod.) podľa Výnosu č. 55/2014 Z. z. Ministerstva financií Slovenskej republiky o štandardoch pre informačné systémy verejnej správy.

Možnosti nastavenia FUP - užívateľ môže cez túto službu preniesť maximálne 30GB dát za 30 dní, po presiahnutí tohto limitu v danom období nebude môcť túto službu využívať, prípadne bude môcť využívať službu ale so zníženou rýchlosťou 512/256Kbit/s.

Vzhľadom na to, že nie je možné overiť, či ide o plnoletého užívateľa pripojenia, je nevhodný internetový obsah blokovaný (ochrana detí do 18r).

Pre ochranu klientskych zariadení, sieťových zariadení a samotnej WiFi siete, nie je umožnená funkčnosť sieťovo, alebo klientsky nebezpečných aplikácií.

Pre dosiahnutie čo najväčšieho počtu spokojných užívateľov v jednej lokalite budú nastavené také aplikačné optimalizačné pravidlá, aby bola služba efektívne využitá. Primárne ide o zníženie prenosovej kapacity služieb kde dochádza k automatickému zálohovaniu dát. Rovnako môžu byť aj znížené prenosové vlastnosti služieb real time IPTV ako aj streamov Youtube a podobne.

Maximálny čas súvislého pripojenia každého pripojeného zariadenia je limitovaný na 3 hodiny, po re-autorizácii pripojenia k službe cez web prehliadač je možné službu využívať na ďalší časový úsek.

HotSpot funkcionalita - ak má užívateľ na svojom zariadení typu smartphone zapnuté WiFi rozhranie, WiFi sieť začne s týmto zariadením komunikovať a zariadenie automaticky vyobrazí užívateľovi, že v blízkosti sú voľné siete. V prípade že užívateľ už v mal v tejto sieti zariadenie pripojené, užívateľovi sa vyobrazí na zariadení otázka či sa má zariadenie prihlásiť do siete. V prípade že v sieti zariadenie ešte pripojené nebolo, v zozname dostupných sietí sa pri názve „WiFipreTeba“ zobrazuje správa že sieť si vyžaduje prihlásenie/registráciu. Po stlačení odkazu „prihlásiť sa do siete“ sa automaticky otvorí na zariadení prehliadač s úvodnou stránkou služby

20

“WiFipreTeba”.

V prípade že zariadenie už bolo v minulosti zaregistrované, zobrazí sa užívateľovi uvítací obsah a v prípade že ide o nové zariadenie v sieti zobrazí sa užívateľovi registračný obsah.

Bez registrácie zariadenia, bude môcť užívateľ prehliadať len nastavený web obsah priamo súvisiaci s lokalitou pripojenia (web obce, web kultúrnej pamiatky, web so zoznamom lokalít projektu WiFi4SK).

Pre využívanie internetových služieb, užívateľ registruje každé svoje pripojené zariadenie do služby WiFipreTeba pomocou web prehliadača, kde sa na úvodnej stránke služby s oficiálnym logom služby a registračným modulom, dočíta o podmienkach využívania služby, o informáciách súvisiacich s GDPR, o kontaktoch pre riešenie problémov s využívaním služby a o iných informáciách spojených so službou a lokalitou poskytovania tejto služby. Súčasťou úvodnej stránky služby je aj zoznam lokalít kde je služba WiFipreTeba dostupná, zoznam zrealizovaných lokalít by bolo vhodné aby bol dostupný na stránkach projektu WiFi4SK.

V prípade že zariadenie v minulosti zaregistrované, zobrazí sa užívateľovi uvítací obsah úvodnej stránky služby WiFipreTeba, kde sa užívateľovi zobrazí povinný obsah, ľubovoľný obsah spojený s lokalitou, informácie o možnostiach vymazania registrácie zariadenia v službe a samotný aktívny modul vstupu do internetu. Po aktivácii vstupu do internetu sa môže zobraziť web obsah lokality, alebo iný ľubovoľný obsah dohodnutý medzi prijímateľom NFP a vlastníkom obsahu.

Všetky web aplikácie súvisiace s registráciou, alebo uvítaním užívateľa do siete používajú zabezpečené spojenie s platným certifikátom vydaným príslušnou certifikačnou autoritou.

Užívateľ má právo požiadať o vymazanie vytvoreného účtu, ktorým registroval zariadenie do služby WiFipreTeba a to buď automaticky samoobslužne, alebo formou, ktorá je jasne popísaná v podmienkach využívania služby, ktoré sú dostupné na uvítacej stránke.

Zariadenie ktoré službu nevyužívalo viac ako 12 mesiacov, bude zo služby automaticky vymazané, a zároveň ak mal užívateľ zaregistrované iba jedno zariadenie, ktoré bolo vymazané, bude vymazaný aj samotný užívateľ

Užívateľ bude po každých 12 mesiacoch odo dňa prvej registrácie požiadaný o opätovnú registráciu pripojeného zariadenia.


- žiadny centrálny monitoring kvality internetového pripojenia ani možnosť vyhľadania si dostupného WiFi pripojenia zdarma na centrálnom serveri EK,

- zodpovednosť za identifikáciu užívateľov a lokálne nastavenia AP je na žiadateľovi NFP (resp. jeho dodávateľovi) a ich riešenia nemusia byť vždy optimálne v zmysle horeuvedených odporúčaní (zahltenie siete niektorými užívateľmi a pod.).

2.4.2.3 Technologická architektúraTabuľka 13 Technologická architektúra - budúci stav

Súhrnný popis

Technologická architektúra môže byť veľmi variabilná.

Lokálne riešenia, ktoré pokryjú:

21

- niekoľko miestnosti v budove (napr. železničná stanica v obci, knižnica),

- nie veľký exteriér (menší park v obci),

môžu byť schematicky nakreslené ako na nasledujúcom obrázku:

Obrázok 4 Príklad s lokálnym riadením siete, lokálnou bezpečnosťou, lokálnou autentifikáciou užívateľov a lokálnym portálom

Uvedené riešenie môže napríklad zahŕňať využitie existujúceho switchu, ktorý má žiadateľ v dostatočnej konfigurácii už pripojený a rozhodne sa pokryť relatívne väčšie námestie. V tom prípade významnejšou položkou bude nákup exteriérových routerov, správne naprojektovanie pokrytia aj prostredníctvom antén, kabeláž na prepojenie jednotlivých prvkov, ich inštalácia a nakoniec konfigurácia.

Na opačnej strane technologickej náročnosti budú napríklad riešenia, ktoré doplnia existujúce technologické celky už naimplementované v daných priestoroch u žiadateľa. Príkladom môže byť existujúci kamerový systém obce, ktorý môže byť využitý (napr. jeho kabeláž či napájanie) na pokrytie WiFi signálom pre občanov. Tým pádom na verejných miestach kde obec doteraz mala len bezpečnostný dohľad, bude rovnakou infraštruktúrou (po doplnení potrebného hardwarového zariadenia prostredníctvom projektu WiFi4SK) poskytnuté obyvateľom aj komfortné pripojenie do internetu cez kvalitný WiFi signál. Môže pri tom v závislosti od ich parametrov využiť už nainštalované komponenty bezpečnostného systému akými sú okrem káblových rozvodov a napájania aj switche a pod.

22

Obrázok 5 Pokrytie WiFi signálom viacerých budov a exteriéru

Rovnako budú možné riešenia architektúry prostredníctvom vzdialeného riadenia ako na nasledujúcej schéme, pričom je možné tieto príklady kombinovať medzi sebou, lebo komponenty nepredstavujú HW, ale môžu byť rôzne kombinované (napr. router môže byť aj FW, a AP môže byť aj switchom a podobne).

Obrázok 6 Príklad so vzdialeným riadením siete, vzdialenou bezpečnosťou, vzdialenou autentifikáciou a vzdialeným portálom

23

V každom prípade bude potrebné, aby vybraný dodávateľ zohľadnil danú konkrétnu situáciu pre žiadateľa NFP (napríklad či má použiteľný switch a pod.) a navrhol vhodné riešenie. Nie je ale možné predpokladať veľké množstvá možných potenciálnych riešení v tejto štúdii uskutočniteľnosti.

Technologické požiadavky na budované WiFi prístupové body sú identické s doteraz zverejnenými požiadavkami Európskej Komisie. Budú použité kompaktné dvojpásmové WiFi zariadenia, ktoré musia byť certifikované pre európsky trh a ich nastavenie musí umožňovať (okrem už v legislatívnej časti uvedenej požiadavky na súlad s 802.11ac Wave I a podporu 802.1x):

- podpora aspoň troch rôznych SSID,

- schopnosť AP obsluhovať naraz aspoň 50 rôznych užívateľov bez zníženia kvality služby,

- beamforming (technológia, ktorá AP umožní dynamicky meniť smer vyžarovaného signálu a tým vylepšovať prenosové parametre),

- filtre na odstránení interferencií so signálom LTE (požiadavka, ktorá by nemusela byť v SR uplatňovaná kvôli inému frekvenčnému spektru LTE než napr. v UK),

- upgradovateľnosť na WPA3,

- Passpoint,

- Nxn MIMO.

Orientačné ceny jednotlivých komponentov potrebných pre vybudovanie WiFi prístupového bodu s horeuvedenými parametra sú odhadom podľa informácii z trhu nasledujúce:

- router (interiérový) – od 500 do 1000 Eur/kus,

- router (exteriérový) - od 1000 do 2000 Eur/kus,

- switch – 1Gbit/s s možnosťou napájania routerov okolo 2500 Eur/kus,

- firewall - okolo 600 Eur/kus,

- kabeláž – 1 Eur/m.

Ďalšie ODPORÚČANÉ technologické špecifikácie pre outdoorove AP:

• vonkajšie prevedenie s krytím IP67, rozsah prevádzkových teplôt -30° až +65°C

• Podpora MU MIMO minimum 2x2:2

• Podpora wireless MESH, 802.11n/ac backhaul v 5 GHz, skenovanie backhaul pásma na pozadí pre optimalizáciu MESH konektivity

• Hardwarová podpora spektrálnej analýzy s vysokým rozlíšením a s podporou 40 MHz kanálov (detekcia zdrojov rušivého signálu – interferencia)

ODPORÚČANÉ pre indoorove AP:

• Podpora MU MIMO minimum 2x2:2

24


Technologické riziká neboli identifikované.

Riziká spojené s odbornosťou a skúsenosťami dodávateľa riešenia by mohli byť eliminované požadovaním napríklad nasledujúcich požiadaviek v rámci obstarávania:

- dodávateľ cez svojho zamestnanca disponuje platným certifikátom od výrobcu implementovanej technológie v minimálnom rozsahu „administrátor podnikových sietí 802.11 a,b,g,n,ac, pre dizajnu a plánovanie bezdrôtových sietí“.

- dodávateľ uvedený v zozname dodávateľov pre verejné obstarávanie

- disponuje referenciou na minimálne jednu funkčnú riadenú outdoor WiFi sieť na území Slovenska, s jednotným názvom s minimálnym počtom 10 AP, poskytujúcou WiFi hotspot funkcionalitu (WiSPR, HS2.0, Passpoint, 802.1x) s registráciou užívateľov s preukázaním štatistických výstupov využitia siete za dobu minimálne 3 mesiace

- disponuje platným ISO 9001, 14001, 20000-1, 27001, 27018.

Riziká spojené s motiváciou potenciálnych žiadateľov popísané v časti Motivácia.

Prílohy

Príloha č.3.1 – Prípadové štúdie.

2.4.2.4 Implementácia Tabuľka 14 Implementácia a migrácia

Súhrnný popis

Rovnako ako nie je možné predpokladať súčasný stav u potenciálnych žiadateľov a ani technologické riešenie použité na konkrétnom mieste, nie je možné predpokladať implementáciu navrhnutého riešenia. Návrh riešenia a implementáciu bude zabezpečovať dodávateľ.

Vo všeobecnosti pôjde o inštaláciu antén (najmä v prípade exteriérových inštalácií), vybudovanie tienenej kabeláže medzi anténami a routerom, dátovej kabeláže medzi WiFi routerom a modemom a/alebo existujúcim IT riešením (LAN sieťou) žiadateľa. Nainštalované zariadenia bude potrebné zapojiť do elektrickej siete, nainštalovať, otestovať a sprevádzkovať.

Odhadované náklady spojené s implementáciou, ktoré budú súčasťou celkových nákladov riešenia sú nasledujúce:

- inštalácia – 15-20 Eur/hod,

- konfigurácia – 30-60 Eur/hod.

25

Obrázok 7 Prepojenie AP na existujúcu lokálnu počítačovú sieť

Kritéria kvality Spresnenie kritérií kvality: Odkazy na relevantné identifikátory kritérií kvality v prílohe Kritéria kvality.

EK vo svojej iniciatíve WiFi4EU má v pláne po inštalácii každého jedného prístupového bodu, pred uhradením poukážky, skontrolovať kvalitu vybudovaného AP. Okrem očakávaných technických požiadaviek na AP (uvedených v predchádzajúcej kapitole) ešte nezverejnila kritériá kvality, ktoré bude svojím overovaním testovať. Ich zverejnenie je očakávané v týchto dňoch a v projekte WiFi4SK budú použité identické (aj zapracované do tejto štúdie uskutočniteľnosti).

Napriek tomu, že v projekte WiFi4SK nepôjde o preplácanie poukážok po inštalácii ako v prípade WiFi4EU, je odporúčané požadovať rovnaké kritériá kvality, aké budú vo WiFi4EU. Aj v tomto prípade je dôvodom redukcia komplexity, predchádzanie zmätkov na strane dodávateľov a iných komunikačných šumov.

2.4.2.5 Bezpečnostná architektúraTabuľka 15 Bezpečnostná architektúra - budúci stav

Súhrnný popis

Fyzickú bezpečnosť, t. j. ochranu pred vandalizmom, poveternostnými vplyvmi, krádežou a podobne. zabezpečuje žiadateľ vo vlastnej réžii.

26

Obrázok 8 Prepojenie WiFi prístupového bodu s bezpečnostnými kamerami

Sieťovú bezpečnosť, t. j. oddelenie vnútorných systémov obce a ich zabezpečenie pred prienikom potenciálnych narušiteľov prostredníctvom nainštalovaných WiFi, si zabezpečuje žiadateľ pri inštalácii rovnakým spôsobom, ako si zabezpečuje bezpečnosť pred potenciálnymi narušiteľmi zo siete internet prostredníctvom Firewallu vo svojich existujúcich IT systémoch (resp. LAN sieťach).

Odporúčané opatrenia pre zabezpečenie siete sú nasledujúce:

zabrániť priamej L2/L3 komunikácii medzi klientskymi zariadeniami ktoré sú pripojené v sieti “WiFipreTeba” bez ohľadu či sú pripojení na jednom alebo viacerých WiFi AP,

zabrániť L2/L3 komunikácii pripojených klientskych zariadení smerom na manažment sieťových prvkov služby WiFipreTeba (WiFi AP, routre, switche, servery),

umožniť klientskym zariadeniam iba komunikáciu smerom do internetu a prípadne na servery lokálnych elektronických služieb, ktoré sú umiestnené v lokálnej sieti príslušnej lokality,

neregistrovaným zariadeniam užívateľov nie je umožnená komunikácia do internetu,

užívateľom nie je umožnené komunikovať na aplikačne nebezpečných portoch, komunikáciu na Botnet domeny a pod. a defaultne aplikácie využívajúce SMTP nezašifrovanú komunikáciu na porte 25,

každé klientske zariadenie môže vytvoriť max 500 spojení medzi zariadením a internetom pričom je blokovaná funkčnosť služieb typu Bittorrent a podobne,

komunikácia užívateľa s registračnou stránkou, uvítacou stránkou, alebo s aplikáciou vytvárania a správy užívateľských účtov, musí prebiehať zabezpečeným spôsobom, https s platným certifikátom vydaným príslušnou autoritou pre všetky súčasti portálu s ktorými užívateľ príde do styku.

27

pripojenie do manažovacích portov zariadení a manažovacích VLAN sietí musí byť zabezpečené proti neoprávnenému pripojeniu.

Sieťová bezpečnosť bude predmetom riešenia dodaného dodávateľom v zmysle nasledujúceho schematického zobrazenia.

Obrázok 9 Schematické zobrazenie inštalácie sieťového zabezpečenia v AP


Pravdepodobne najväčšie potenciálne riziká z vybudovania a prevádzky prístupového bodu pre žiadateľov NFP vyplývajú z možného nárastu drobnej kriminality a vandalizmu na miestach pokrytých bezplatným WiFi signálom.

Ak na miestach s takouto dátovou konektivitou bude napríklad vo večerných hodinách dochádzať k hromadeniu sa dospievajúcej mládeže alebo príslušníkov nižších sociálnych skupín práve z dôvodu dostupnosti bezplatného internetu, bude nevyhnutné prijať adekvátne bezpečnostné opatrenia na zamedzenie vandalizmu a drobnej kriminality.

2.4.3 PrevádzkaTabuľka 16 Prevádzka - budúci stav

Súhrnný popis

Prevádzka prístupového bodu (servis, údržba, aktualizácie SW a pod.) a celého riešenia vybudovaného z prostriedkov projektu WiFi4SK bude na zodpovednosti žiadateľa NFP. S najväčšou

28

pravdepodobnosťou prostredníctvom dodávateľa. Náklady na prevádzku zariadení (opravy, servis, el. energia), pripojenie na internet s dostatočnými kapacitami a všetky súvisiace prevádzkové náklady znášajú prijímatelia vo vlastnej réžii.

V súvislosti s pripájaním sa na bezplatné WiFi prístupové body vybudované z projektu WiFi4SK, by mal mať prijímateľ NFP resp. prevádzkovateľ týchto prístupových bodov vypracované bezpečnostné podmienky a pravidlá vrátane nastavenia systému pre zabezpečenie príslušnej autorizácie a ochrany osobných údajov. Prijímateľ NFP je tiež zodpovedný za technickú a prevádzkovú stránku WiFi prístupových bodov, teda za plnenie požadovaných technických, kvalitatívnych parametrov, autorizáciu, registráciu, bezpečnostnú stránku (firewall) a pod.

Kritéria kvality Spresnenie kritérií kvality: Odkazy na relevantné identifikátory kritérií kvality v prílohe Kritéria kvality.

Kvalita prevádzky by mala byť daná dostupnosťou služby, ktorá musí byť zabezpečená 5 rokov počas udržateľnosti projektu.

Zároveň minimálna prenosová rýchlosť internetového pripojenia, na ktorý bude jeden vybudovaný prístupový bod napojený, nesmie byť nižšia ako 30 Mbit/s (download).

2.4.4 Ekonomická analýzaTabuľka 17 Ekonomická analýza - budúci stav

Súhrnný popis

Vzhľadom na to, že pôjde o dopytovo orientovanú výzvu a výška NFP na jednu žiadosť neprekročí 15 000 EUR tak sa ekonomická analýza nebude robiť.

Prílohy

Príloha č.3.2 – Test štátnej pomoci.

29

3 Prílohy

3.1 Prípadové štúdie Predpokladá sa pre porovnanie jednotlivých riešení, že súčasťou predloženej žiadosti o NFP bude aj osobitná príloha tzv. Projekt pokrytia („PP“)

Projekt pokrytia bude obsahovať minimálne kritéria (žiadateľ je oprávnený vypracovať PP v širšom rozsahu):

Vyobrazenie mapy plochy pokrytia a vyjadrenie veľkosti plochy v m2

Počty a typy klientskych zariadení na ploche, pre ktoré sa pokrytie dimenzuje

Simuláciu pokrytia vo výške 1-2m nad povrchom pokrývaného priestoru pričom simulácia obsahuje všetky rádiové prekážky v pokrývanom priestore.

Simulácia pokrytia by mohla slúžiť aj pre kontrolné porealizačné meranie skutkového stavu..

Prípadová štúdia A. (s projektom pokrytia)

Možná špecifikácia požiadaviek na technológie, ktoré boli použité v tejto prípadovej štúdii:

Technológie pre šírenie WiFi pokrytia

- Pre samotné šírenie WiFi siete “WiFipreTeba” sú použité kompaktné riadené dvojpásmové WiFi AP, ktorých plná špecifikácia je dostupná verejne na internete na stránkach výrobcu, ako originálne dátové listy (jazyk SK,CZ, alebo EN).

- Zariadenia v kombinácii s implementovaným WiFi kontrolérom musia byť certifikované pre európsky trh a certifikované wifi-alianciou s online dostupným certifikátom na stránke https://www.wi-fi.org/ v programoch

o Konektivita Wi-Fi CERTIFIED™ n Wi-Fi CERTIFIED™ ac WPA2™ - Enterprise WPA2™ - Personal

o Optimizácia WMM® Wi-Fi Vantage™

o Prístup Passpoint® (Release 2)

- Na použitých zariadeniach musí byť umožnený upgrade zabezpečenia komunikácie z WPA2 na WPA3

- Kontrolér lokalít musí zároveň poskytovať funkcionalitu Hotspot WISPr (Wireless Internet Service Provider roaming)

- WiFi AP pracujúce v oboch pásmach 2,4 a 5GHz súčasne

30

- Minimálna bezdrôtová technológia pre všetky WiFi AP 802.11 n/ac Wave2 - Multi User MIMO

- Rádiový interfejs a počet streamov podľa počtu užívateľov v rádiovom priestore jedného dvojpásmového WiFi AP

o pre priestor s počtom klientov do 100 asociovaných užívateľov z toho súčasne 30 aktívnych v triede WEB/MAIL, je požadovaná minimálna konfigurácia rádia 2x2:2 (MU MIMO)

o pre priestor s počtom klientov do 200 asociovaných užívateľov z toho 60 súčasne aktívnych v triede WEB/MAIL, je požadovaná minimálna konfigurácia rádia 3x3:3 (MU MIMO)

o pre priestor s počtom klientov do 400 asociovaných užívateľov z toho súčasne aktívnych 90 v triede WEB/MAIL, je požadovaná minimálna konfigurácia rádia 4x4:4 (MU MIMO)

o V odôvodnených prípadoch s malým počtom súčasne aktívnych užívateľov spravidla do 10 aktívnych užívateľov v rádiovom priestore jedného dvojpásmového WiFi AP, môže byť použitý aj WiFi AP s rádiovou konfiguráciou 2x2:2 802.11n/ac W1 SU MIMO

- umožnené nastaviť automatickú de asociáciu wifi klientskeho zariadenia z WiFi AP po nastavenej dobe dátovej nečinnosti

- WiFi AP musí vedieť priraďovať pravidlá a parametre siete podľa detegovaného typu zariadenia

- Pri WiFi AP ktoré sú umiestnené vo vonkajších priestoroch, alebo vo vnútorných prostrediach s tvorbou kondenzátu musí byť krytie zariadení IP67

- WiFi AP umiestnené vo vonkajších priestoroch musia byť schopné pracovať bez výpadkov a ovplyvnenia ich parametrov pri teplotách od -30 do +60⁰C

- WiFi AP umiestnené vo vnútorných priestoroch musia byť schopné pracovať bez výpadkov a ovplyvnenia ich parametrov pri teplotách od 0 do +40⁰C

- Všetky použité WiFi AP musia byť kompaktného charakteru bez prútových alebo prídavných antén a koaxiálnej kabeláže pre jednoduchšiu montáž, elimináciu počtu možných zdrojov porúch a zníženie vizuálneho rušivého dojmu v bezprostrednom okolí umiestnenia.

- Konštrukcia a povrch WiFi AP určených do vonkajšieho prostredia musí byť odolný voči UV žiareniu

- Povrch zariadení v prostredí pamiatkových zón musí byť možné nafarbiť na farbu, ktorú bude požadovať príslušný pamiatkový úrad, buď pre vizuálne odčlenenie alebo naopak pričlenenie k bezprostrednému okoliu WiFi AP

- Anténny systém prístupových bodov musia byť schopné smerovať vyžarovanie výkonu WiFi AP podľa polohy klientskeho zariadenia v reálnom čase ako nadstavba technológie TxBeamforming, pre zvýšenie kvality služby a pre elimináciu rádiového šumu a rušenia vlastnej, alebo iných sietí v pokrývanom priestore

31

- WiFi AP by mali byť schopné pracovať v automatickej MESH topológii, so zabezpečeným sieťovým prepojením WiFi AP a sieťových prvkov ktoré sú na nich pripojené, pričom tento režim musí byť ochránený príslušným ochranným protokolom

- Na zariadeniach, alebo na riadiacom prvku siete musí byť možné nastaviť kanály, ktoré systém v danej lokalite nemôže používať z dôvodu koordinácie s iným systémom alebo k zabráneniu rušenia meteorologického radaru

- WiFi AP musia byť schopné šíriť aspoň 3 SSID, pričom musí byť možné nastaviť vzájomnú prioritu týchto sietí

- Na rádiovej časti musí byť možné nastaviť aj asymetrický rate limit samostatne pre každé SSID, pričom rate limit sa vzťahuje na každé pripojené zariadenie samostatne

- Riadiaci prvok siete musí byť schopný vedieť klasifikovať typ pripojeného zariadenia a prideľovať ratelimit aj podľa typu zariadenia

- Zariadenia musia byť napájané priamo z manažovateľného POE switcha a to príslušnou výkonovou normou pre konkrétny WiFi AP (POE do15W, POE+ do 30W alebo HPOE do 60W) V prípadoch keď ide o WiFi AP s integrovaným 230VAC zdrojom, môže byť napájaný aj priamo z 230VAC siete pri dodržaní všetkých platných noriem.

- Pre pripojenie WiFi AP k switchom musí byť použitý kábel minimálne FTP CAT5e 4x2x24AWG, s konštrukciou plášťa do príslušného vnútorného alebo vonkajšieho prostredia.

- Dĺžka káblovej trasy medzi manažovaným POE dátovým prepínačom a WiFi AP môže byť maximálne 90m, pričom ak ide o kábel vedený z objektu na iný objekt vo vonkajšom prostredí, musí byť istený ochranami proti prepätiu.

- WiFi AP sa pripájajú do dátového prepínača na rozhraní 1000BaseT- DHCP server prideľuje pripojeným WiFi klientskym zariadeniam neverejnú IP adresu,

GW a DNS. DHCP server, či už bude umiestnený v centrálnej časti prijímateľa NFP, alebo vzdialene u poskytovateľa dátových služieb, musí mať vysokú dostupnosť a dostatočnú kapacitu na to, aby pokryl všetky požiadavky pre klientov s minimálnym časom prenájmu IP adresy 1h.

Technológie prepojenia WiFi AP s centrálnou časťou lokality

- Pre prepojenie WiFi AP s centrálnou časťou sa používajú plne manažovateľné L2, alebo L2/L3 dátové prepínače.

- Všetky aktívne prvky implementované v riešení musia byť certifikované pre európsky trh a ich plná špecifikácia musí byť verejne dostupná na internete na stránkach výrobcu, ako originálne dátové listy (jazyk SK,CZ, alebo EN).

- Dátové prepínače a súvisiaca aktívna technológia musí byť podľa parametrov výrobcu schopná pracovať v prostredí v ktorom je nainštalovaná.

- Aktívne prvky, ktoré sú umiestňované vo vonkajšom prostredí samostatne alebo v technologických boxoch musia byť schopné pracovať v prevádzkových teplotách od -30 do +60⁰C

- Koncové dátové prepínače, na ktoré sú pripájané WiFi AP musia byť pripojené do centrálnej časti v lokalite s kapacitou 1Gbit/s

32

- V prípade, že koncový dátový prepínač, alebo samotné WiFi AP nie je možné dátovo pripojiť do centrály lokality po optickom (SMF) alebo metalickom (CAT5e) kábli, a zároveň nie je možné pre pripojenie koncového uzla použiť MESH linku bezdrôtového systému, je možné takýto bod pripojiť bod-bod rádiovým spojom s rádiovou kapacitou minimálne 300Mbit/s. Takýto bod-bod rádiový spoj musí byť napájaný z manažovaného dátového prepínača

- Počet portov 10/100/1000BaseT s POE (POE do15W, POE+ do 30W alebo HPOE do 60W) na dátových prepínačoch musí byť dimenzovaný pre pripojenie všetkých WiFi AP v káblovom dosahu a aspoň jeden port pre pripojenie iných zariadení ako sú bezpečnostné kamery, zabezpečovacie, alebo telemetrická zariadenia

- Centrálna časť lokality obsahuje minimálne jeden hlavný L2, alebo L2/L3 dátový prepínač ktorý je pripojený na koncový bod pripojenia poskytovateľa dátových služieb

- Ak nie je schopný prijímateľ NFP zabezpečiť vlastnými technickými zdrojmi parametre funkčnej špecifikácie služby v rátane riadenia a bezpečnosť siete “WiFipreTeba”, môže si tieto služby objednať u iného subjektu, ktorý môže efektívnejšie zabezpečiť tieto služby pre viacerých prijímateľov NFP

- Typ topológie zapojenia uzlov na centrálnu časť môže byť ring, hviezda, alebo kombinácia týchto dvoch topológií v rátane kombinácie s automatickou MESH topológiou. Vo všetkých topológiách musia byť implementované sieťové ochranné mechanizmy.

- Hlavný uzol siete by mohol byť napájaný zo zdroja UPS, ktorý udrží hlavný uzol v prevádzke ešte 3h po výpadku energie. Lokálne uzly, na ktoré sú pripájané bezpečnostné kamery, alebo zabezpečovacie zariadenia, alebo aj uzly cez ktoré ich komunikácia prechádza do centrály musia byť napájané aspoň 2h po výpadku napájania.

- Lokálne uzly, ktoré poskytujú konektivitu pre kamerové systémy musia byť dátovo pripojené tak, aby v prípade prerušenia hlavnej konektivity medzi centrálnou časťou a koncovým uzlom, bola prevádzka kamery zabezpečená cez MESH linku WiFi AP, alebo iným spôsobom ako na príklade cez 3/4G LTE sieť mobilného operátora.

Ostatne predpoklady:

Záručné podmienky na HW a dielo

- Vzhľadom na to, že sa požaduje prevádzkovanie služby na dobu minimálne 5 rokov je požadovaná predĺžená 5 ročná záruka na zariadenia, infraštruktúru a práce na ktoré bola využitá NFP.

Realizácia

- Overenie funkčnosti služby s uložením polohy a odmeraných parametrov služby- Vypracovanie dokumentácie skutočného vyhotovenia a vypracovanie meracieho

protokolu- Protokolárne odovzdanie diela do užívania- Zaslanie finálnej dokumentácie poskytovateľovi NFP

33

- Zaslanie finálneho cenového rozpisu slúžiaceho na kontrolu a preplatenie

Prevádzka služby “WiFipreTeba”

- Prevádzka služby začína dňom prevzatia diela do prevádzky a trvá najmenej 5 rokov (60 mesiacov) odo dňa odovzdania diela do prevádzky

- Prijímateľ NFP je povinný zabezpečovať prevádzku služby buď vlastnými technickými prostriedkami a ľudskými zdrojmi, alebo si potrebné prevádzkové služby objedná u vybraného dodávateľa

- Prevádzka služby zahŕňao dátovú konektivituo prevádzku kontroléra WiFi sieteo prevádzku autentifikačného serverao prevádzku portálového serverao napájanie zariadení súvisiacich s prevádzkou službyo Servisné náklady na odstraňovanie porúch na zariadeniach a infraštruktúre

súvisiacich s prevádzkou služby

Príklad WiFi pokrytia námestia

Celková plocha pokrytia bez vyňatých priestorov je 34000 m²

Nastavené parametre simulácia pokrytia

- Typ mobilných zariadení = generický smartfón, dualband, max 2 streamy, 802.11 n/ac - Počet pripojených mobilných zariadení = 1500, Z toho počet aktívne komunikujúcich

zariadení v triede web/mail s kapacitou 2Mbit/s = 100 a zvyšok len asociované zariadenia

- Minimálna sila signálu -70dB , minimálny počet viditeľných WiFi AP 1

34

Kumulatívna sila signálu 2,4 a 5GHz súčasne vo výške 1-2m nad povrchom (simulácia obsahuje všetky rádiové prekážky v pokrývanom priestore)

Vyobrazenie umiestnenia AP, súčasťou konkrétnych bodov umiestnení sú aj nákresy, fotografie umiestnenia.

Popis zapojenia

- Do centrály je privedená konektivita od poskytovateľa služieb- Poskytovateľ dátového pripojenia zabezpečuje v rámci služby na svojich prostriedkoch

všetky riadiace a aplikačné funkcie služby “WiFipreTeba”

35

- V oblasti pokrytia vybudovaná kombinovaná topológia ring, hviezda + MESH link- Na porty switchov sa pripájajú aj kamery mestskej polície- Doba prevádzky po výpadku napájania koncových switchov min 2h- Možnosť rozšírenia pokrytia do vnútorných objektov na námestí cez MESH linku- Stručný zoznam materiálu potrebného na pokrytie plochy

o 5x WiFi Ap Dualband 802.11n/ac Wave2 4x4:4 MU MIMO Omnio 2x WiFi AP Dualband 802.11n/ac Wave2 4x4:4 MU MIMO Sector 120x30⁰o 7x dvoj-kĺbová konzolao 5x koncový switch aj s outdoor boxom s výbavouo 700m 4xSMF outdoor optický kábelo 400m FTP CAT5E 24AWG outdoor kábel o Centrálny switch s indoor boxom aj s výbavou

Odhad nákladov:

WiFi Ap Dualband 802.11n/ac Wave2 4x4:4 MU MIMO Omni, IP67 s Adaptabilným anténnym systémom + kĺbová konzola + 5y SW/HW support + life time licencie do kontroléra 5 1400 7000WiFi AP Dualband 802.11n/ac Wave2 4x4:4 MU MIMO Sector 120x30⁰, IP67 s Adaptabilným anténnym systémom + kĺbová konzola + 5y SW/HW support + life time licencie do kontroléra 2 1400 2800inštalácia, konfigurácia AP vrátane zdvihacej techniky (výškové práce) 7 300 2100koncový uzol (outdoor box s elektrovýbavou a aktívnym vetraním, s UPS zdrojom a akumulátormi, s full Gigabit manažovaným L2 technologickým switchom s dvojitým zdrojom a s portami 8x10/100/1000BaseT POE+ 3xSFPx šachta s jedným SFP 1000BaseBx interfejsom, všetko pre teplotnú odolnosť do 65⁰C 5 1500 7500700m 4xSMF outdoor optický kábel s vrátane inštalácie, ukončení a zdvihacej techniky 700 4 2800400m FTP CAT5E 24AWG outdoor optický kábel vrátane inštalácie, ukončení a zdvihacej techniky 400 3 1200Centrálny uzol ( technologický rack, UPS, hlavný plne manažovateľný L2 switch s dvojitým zdrojom a s portami 24 SFPx šachtami a 6 1000BaseBx interfejsmi) vrátane inštalácie a konfigurácie 1 1600 1600projektová činnosť, realizačná dokumentácia, dokumentácia skutočného vyhotovenia, odovzdávací protocol 1 1200 1200 SPOLU 26200

Pozn.: Plánovaná max. výška nenávratného finančného príspevku je 15 000 EUR. Výdavky nad uvedený limit bude žiadateľ hradiť z vlastných zdrojov.

Prípadová štúdia B.

Možná špecifikácia požiadaviek na technológie použitých v tejto prípadovej štúdii:

36

Všeobecné technické požiadavky pre bezdrôtové prístupové body (AP) :

Vybavenie vonkajšieho priestoru WiFi sieťou s bezdrôtovými prístupový bodmi, ktoré zabezpečia robustnú konektivitu pre desiatky až stovky užívateľov a to i vďaka splneniu nasledujúcich požiadaviek:

Bezdrôtové prístupové body podporujúo minimálne štandard IEEE 802.11 ac Wave I so súčasnou funkcionalitou

prístupového bodu v pásme 2,4 GHz a 5 GHz o podpora protokolu IEEE 802.1X resp. overovanie užívateľov proti databáze

účtov cez protokol rádius (napr. LDAP, MS AD …) Každý prístupový bod musí byť schopný poskytovať

o minimálne 3 rozdielne SSID, kde na každom SSID je možnosť obmedzenia priepustnosti

o každý prístupový bod bude schopný zvládnuť minimálne 50 súčasne pripojených užívateľov bez zhoršenia výkonu jednotlivého prístupového bodu

Podpora WPA2, PoE a ACL pre filtráciu obsahu, integrovaná wIPS Podpora mechanizmu pre optimalizáciu fázy vysielaného bezdrôtového signálu

smerom k 802.11a/g/n/ac klientom (Beam Forming) Upgradovateľnosť na WPA3 Podpora rozpoznávania a kontroly aplikácií Filtre pre prevenciu rušenia z LTE siete Passpoint Nxn MIMO

Špecifické technické požiadavky pre prístupové body na vonkajšie použitie:

Prístupový bod uzavretej konštrukcie bez vetracích otvorov a ventilátorov, vonkajšie prevedenie s krytím IP67, certifikácia NEMA Type 4X, rozsah prevádzkových teplôt -40° až +65°C

Podpora 3x3 MU- a SU-MIMO, 3 priestorové streamy, až 80 MHz kanál pro 802.11ac Prenosová rýchlosť až 1.3 Gbps Podpora wireless MESH, 802.11ac backhaul v 5 GHz, skenovanie backhaul pásma na

pozadí pre optimalizáciu MESH konektivity Hardwarová podpora spektrálnej analýzy s vysokým rozlíšením a s podporou 80 MHz

kanálov (detekcia zdrojov rušivého signálu – interferencia) Úchyt na stĺp a/alebo na stenu súčasť dodávky

Špecifické technické požiadavky pre prístupové body (AP) na vnútorné použitie:

Podpora 4x4 MIMO, podpora MU-MIMO, až 160 MHz kanál pro 802.11ac AP obsahujúci X.509 certifikát s lokálnou platnosťou pre nasadenie PKI Hardwarová podpora šifrovania riadiacich a užívateľských dať prenášaných medzi AP a

kontrolérom, šifrovanie nemá vplyv na priepustnosť AP Podpora detekcie a monitorovania problémov WLAN odchytávaním prevádzky na AP a

jebo zasielaním do Ethernetového analyzátora (napr. Wireshark)

37

AP uzatvorenej konštrukcie, bez vetracích otvorov a ventilátorov AP je fyzicky zabezpečiteľný/zamknuteľný k okolným pevným častiam Dôveryhodný HW/SW – AP používa bezpečný zavádzač OS, overovanie podpisu OS,

kontrolu autentickosti HW a mechanizmy pro ochranu SW a HW proti útokomBezpečnostný nástroj pre WiFi siete:

Z bezpečnostného hľadiska musí byť prístupový bod (poprípade kontrolér) schopný komunikovať a používať pokročilé bezpečnostné nástroje na úrovni DNS a IP pre:

detekcia a blokácia URL či IP adries, ktoré slúžia k šíreniu či sú prostredníkmi pri šírení škodlivého kódu (malware)

detekcia a blokácia takých URL či IP adries, ktoré poskytujú nežiadúci obsah (jednotlivé kategórie je možné povoľovať či blokovať poprípade je možné tvoriť vlastné zoznamy povolených či zakázaných URL)

detekcia a blokácia odchádzajúcej komunikácie na C2C servery uvedená služba musí poskytovať globálnu znalosť hrozieb a je poskytovaná v režimu

24x7x365 bezpečnostný scan musí byť schopný vykonať aj prípadnú hĺbkovú analýzu podozrivého

súboru, ako napríklad sandboxingu vedúceho k blokácií či povoleniu doručenia takého súboru

Prihlasovací portál, ktorý bude napojený na hardwarovú časť WiFi infraštruktúry má za úlohu zabezpečiť:

autentifikáciu do siete pomocou buď emailu, prihlásením sa do sociálnej siete alebo autentifikáciou v rámci lokálnej databázy (MS Active Directory)

vytvorenie priestoru pre nový komunikačný kanál mesta voči verejnosti – kde municipalita môže informovať občanov o chystaných akciach, výpadkoch dopravy, mestských oznamoch, aktuálnej bezpečnostnej situácií a podporovať lokálnych podnikateľov

sledovať používanie WiFi infraštruktúry, určiť najnavštevovanejšie miesta, vidieť trendy v návštevnosti až na hodinovej báze, rozpoznávať nových a opakovaných návštevníkov

Centralizovaný hardwarový kontrolér pre bezdrôtovú infraštruktúru

Podpora 30 prístupových bodov s možnosťou upgradu na 150 registrovaných prístupových bodov

Minimálne 4 Gigabit Ethernet RJ45 portov Minimálne 1 Multigigabit Ethernet RJ45 portov (1/2/5 Gb/s) Minimálne 1 priepustnosť pre data Gb/s Podpora pre minimálne 3000 aktívnych klientov Lokálna sieť – možnosť tunelovania užívateľských dát z AP až na kontrolér, možnosť

šifrovania týchto užívateľských dát bez výrazného vplyvu na priepustnosť Mesh sieť – podpora indoor a outdoor mesh sieti, súčasné pripojenie normálnych a

mesh AP k jednému kontroléru

38

Vzdialené lokality – možnosť lokálneho bridgovania užívateľských dát per SSID priamo na príslušnom AP

Šifrovaná riadiaca komunikácia prístupový bod – kontrolér Možnosť redundancie na úrovni kontrolérov a ich portov, výpadok aktívneho

kontroléru v redundantnom páre nemá žiaden dopad na prevádzku už pripojených klientov (tz. Bez potreby reautentifikácie)

Bezpečnosť a Guest Access

Podpora 802.11i, respektíve jeho implementácie WPA2 s Enterprise variantami autentifikácie / šifrovania

802.1x/EAP autentizácia: PEAP, EAP-FAST, EAP-TLS, ... PSK autentizácia vrátane možnosti rôznych PSK kľúčov pre rôznych klientov v rámci

jedného SSID Možnosť autentizácie nových klientov k prístupovému bodu v móde lokálneho

bridgovania dát pomocou 802.1x/EAP aj v prípade výpadku centrálneho kontroléru Podpora štandardu 802.11w pre ochranu riadiacich rámcov na prístupovom bode

a klientovi Podpora štandardu 802.11u pre výber SSID a autentizáciu klienta Integrované riešenie návštevníckeho prístupu s možností webové autentizácie (vrátane

natívnych IPv6 klientov), bezpečné oddelenie od zamestnaneckej prevádzky, funkčné i v móde lokálneho bridgovania užívateľských dát priamo na AP

Integrovaná správa návštevníckych účtov s možnosťou definície ich platnosti Možnosť obmedzenia počtu klientov pre SSID Lokálne profilovanie zariadení – per užívateľ a per zariadenie Integrovaný IDS systém pre detekciu útokov na bezdrôtovú sieť (wireless IDS), detekcia

cudzích AP (Rogue AP) a klientov v AdHoc režime, možnosť vynúteného odpojenia klientov od cudzích AP

Podpora plného NetFlow v9 (RFC 3954) exportov záznamov o dátových tokoch užívateľov (vrátane zdrojových a cieľových IP adries, portov, WLAN ID, počtov paketov a objemu prenesených dát) smerom k externému kolektoru

Rýchly roaming

Podpora štandardu 802.11r pre rýchly roaming klientov medzi AP, možnosť selektívneho využitia 802.11r na zdieľanom SSID výhradne pre zariadenia, ktoré tento štandard podporujú

Podpora štandardu 802.11k pre optimalizáciu roamingu Podpora štandardu 802.11v pre optimalizáciu pripojenia klienta

QoS a riadenie prevádzky v bezdrôtovej sieti

Podpora 802.11e/WMM Diferenciácia úrovní QoS pre rôzne služby a skupiny užívateľov (zamestnanci a

návštevníci), možnosť obojsmerného obmedzenia priepustnosti per klient, možnosť nastavenia konkrétneho QoS profilu na Apple klientoch priamo na kontroléru

39

Mechanizmy riadenia prístupu (call admission control) pre hlasovú i video prevádzku. Konfigurovateľné parametry max. záťaže a šírky pásma

Podpora video- streamingu so spoľahlivým multicastom Optimalizácia multicast prevádzky v bezdrôtovej sieti (IGMP snooping) Aplikačné inšpekcie prenášanej prevádzky (DPI na 7.vrstve ISO/OSI na základe

aplikačných signatúr) umožňujúcej rozpoznanie jednotlivých aplikácií, grafické zobrazenie štatistík a možnosť riadenia QoS per rozpoznaná aplikácia

Podpora Apple Bonjour protokolu, spracovanie mDNS paketov, možnosť filtrovania služieb medzi subnetmi

Správa frekvenčného pásma

Automatizovaná centrálna správa frekvenčného pásma, spolupráca medzi kontrolérmi v clustru

Monitoring rádiového spektra vrátane 20/40/80/160 MHz kanálov, možnosť okamžitej automatickej centralizovane riadenej reakcie (zmena kanálu a jeho šírky, zmena vysielacieho výkonu), grafické vyobrazenie informácií o kvalite signálu

Automatické zvýšenie vysielacieho výkonu okolitých prístupových bodov pri výpadku prístupového bodu („self healing“)

Možnosť detekcie rušivých signálov (interferencie) a identifikácia zdrojov interferencie na základe signatúr

Mesh sieť – automatický výber vhodného kanálu pre backhaul, automatické zostavenie optimálneho mesh stromu, monitorovanie všetkých kanálov na pozadí s rýchlou konvergenciou a v prípade výpadku primárne nadradeného AP

Troubleshooting rádiového signálu a automatické riešenie problémov rušenia signálu, generovanie alarmov na základe prekročenia prahových hodnôt kvality signálu

Možnosť členenia AP do skupín, konfigurácia AP podľa príslušnosti do skupiny Možnosť vytvárania rádiových profilov (nastavenie kanálov, rýchlosti) Nastavenie rôzneho rádiového profilu pre rôzne skupiny AP

Podpora IPv6

Podpora IPv6 – management kontroléru (vrátane Syslog, rádius) Podpora IPv6 – komunikácie AP – kontrolér Podpora IPv6 – Guest Access aj pre natívné klienty vrátane webovej autentizácie pre

IPv6 klientov Podpora IPv6 – IPv6 multicast, MLD snooping Podpora IPv6 – bezpečnosť (RAGuard, IPv6 Source Guard, DHCPv6 Server Guard, ACL) Podpora IPv6 – video-streaming so spoľahlivým multicastom Podpora IPv6 – ND cache na kontroléru, optimalizácia prenosu ND správ, rate-limiting

pre RA Dohľad a správa kontroleru

Centrálna administrácia správcov s granuralitou prístupových práv Podpora správy cez serial CLI alebo cez IPv4 a IPv6 pomocou SSH/telnet, http a https

web GUI, SNMP, aplikácia pre dohľad pre Android a Apple mobilné platformy

40

RJ45 konzolový port a/alebo USB konzolový port

Pokrytie vonkajšieho priestoru do 500 do 2500 m2 – stredné až veľké námestie:

Námestie ako centrum verejného života v meste či obci, kde sa často združujú desiatky až stovky ľudí či už v bežný deň alebo kvôli verejným zhromaždeniam, kultúrnym podujatiam je jednom z hlavných miest každej municipality, ktoré si zaslúži vybavenie digitálnou technológiou, tak aby dokázalo svojim občanom a návštevníkom zabezpečiť prístup k

vysokokvalitného miestneho bezdrôtového pripojenia, ktoré je bezplatné a bez diskriminačných podmienok.

Cieľ:

Poskytovanie WiFi konektivity pre občanov, aby sa boli schopní pripojiť na bezplatný internet a získali tak prístup k online službám

Podpora turizmu, vďaka poskytnutiu lokálnej konektivity a zároveň tak aj informácií o meste, miestnych turistických atrakciách a taktiež prístup k online službám

Príklad rozpočtu (v predpokladanej celkovej výške 15000 Eur):

8 – 10 x WiFi prístupových bodov pre vonkajšie použitie, kde správa WiFi siete je centralizovaná (cloudový kontrolér, centrálny fyzický kontrolér alebo kontrolér umiestnený na samotnom prístupovom bode)

Bezpečnostné riešenie na úrovni DNS a IP umožňujúce filtráciu Malwaru, vírusov a iných bezpečnostných hrozieb (licencia dostupná na 60 mesiacov)

Prihlasovací portál pomocou, ktorého bude prebiehať autentifikácia do siete a zároveň má mesto možnosť získať nový komunikačný kanál a marketingový priestor (licencia dostupná na 60 mesiacov)

Kabeláž Inštalatérske a konfiguračné práce

Označenie zariadenia Dĺžka servisného kontraktu (Months)

Približná cena (EUR)Počet PB Náklady

Rozpad nákladov

WiFi prístupová bod (PB) na vonkajšie využitie

711,00 8 5688,00HW

60 %Kabeláž,

podpora aLicencia/servisná podpora - upgrady, updaty, výmena NBD

60 230,00 8 1840,00

41

inštalácia40 %

Bezpečnostný nástroj – filtrácia Malware, DNS požiadavky

--- 0,00 1

Platnosť licencie - 60 mesiacov | Dátum začiatku - 07-Júla-2018počet prístupových bodov --- 1,50 8 720,00

Prihlasovací a autentifikačný portál --- 0,00 1

Planosť licecnie - 60 mesiacov | Dátum začiatku - 07-Júla-2018počet prístupových bodov --- 3,8 8 1824,00

Kabeláž + inštalačné a konfiguračné práce 4 808,00

CELKOVÁ SUMA 15 000,00 15 000,00Pozn.: Výdavky na licencie a podporu patria medzi neoprávnené výdavky

Prípadová štúdia C.

Pokrytie vnútorného priestoru (mestský úrad, knižnica, nemocnica, múzeum… ):

Možná špecifikácia požiadaviek na technológie:

Rovnaká ako v prípadovej štúdii B.

Vďaku projektu WiFi4SK bude umožnené mestu či jednotlivým štátnym organizáciám vybaviť budovy využívané verejnosťou bezplatným bezdrôtovým prístupom k internetu, tak aby široká verejnosť aj zamestnanci mohli využívať mobilné zariadenia bez obmedzenia, napríklad k fyzickému miestu s drôtovou konektivitou.

Cieľ:

Vybudovanie bezplatného a funkčného WiFi prístupu pre verejnosť v rámci štátnych organizácií

Rozšírenie tradične drôtovej konektivity o bezdrôtovú v častiach budov ako sú študovne v rámci knižnice, čakárne a chodby v priestoroch nemocníc, verejne a konferenčné priestory v rámci mestských a obecných úradov

Umožnenie stiahnutia dokumentov z autorizovaných stránok – napr. úradné formuláre, študijné materiály, mobilnú aplikáciu atď.

42


10 - 12 x WiFi prístupových bodov pre vnútorné použitie so servisným kontraktom/ licenciou na obdobie udržateľnosti (60 mesiacov), kde správa WiFi siete je centralizovaná (cloudový kontrolér alebo centrálny fyzický kontrolér alebo kontrolér umiestnený na samotnom prístupovom bode)




Označenie zariadenia Dĺžka servisného kontraktu (Months)

Približná cena (EUR)Počet PB Náklady

Rozpad nákladov

WiFi prístupová bod (PB) na vonkajšie využitie

578,00 10 5780,00

HW60 %

Kabeláž, podpora ainštalácia

40 %

Licencia/servisná podpora - upgrady, updaty, výmena NBD

60 195,00 10 1950,00


--- 0,00 1




Kabeláž + inštalačné a konfiguračné práce 4 090,00

CELKOVÁ SUMA 15 000,00 15 000,00Pozn.: Výdavky na licencie a podporu patria medzi neoprávnené výdavky

Prípadová štúdia D.

Kombinácia vnútorného a vonkajšieho priestoru (menšia obec – napr. pokrytie parku a obecného úradu):

Možná špecifikácia požiadaviek na technológie:

43

Rovnaká ako v prípadovej štúdii B.

Pre obce respektíve mestské časti disponujúce menšou rozlohou vonkajšieho verejného priestoru môže byť ideálnou alternatívou práve kombinácia pokrytia vnútorného a vonkajšieho priestoru v rámci municipality – napríklad obecného úradu spolu s priľahlým verejným parkom alebo návesom.

Cieľ:

Možnosť bezdrôtovej konektivity pre občanov, ktorí budú mať možnosť prístupu k voľnému bezplatnému internetu a online službám

V okolí ihrísk a športovísk umožnenie maloletým prístup ku komunikačným platformám (napr. Whatsup alebo Viber), aby mohli v prípade potreby dať svojim rodičom vedieť, že sú v poriadku

Podpora turizmu, vďaka poskytnutiu lokálnej konektivity a zároveň tak aj informácií o meste, miestnych turistických atrakciách a taktiež prístup k online službám

Vybudovanie voľného prístupu k WiFi nielen v rámci vonkajších priestorov ale aj v rámci štátnych inštitúcií


3-4 x WiFi prístupových bodov pre vonkajšie použitie a 5-6 x WiFi prístupových bodov pre vnútorné použitie so servisným kontraktom/licenciou na obdobie udržateľnosti (60 mesiacov), kde správa WiFi siete je centralizovaná (cloudový kontrolér, centrálny fyzický kontrolér alebo kontrolér umiestnený na samotnom prístupovom bode)




Označenie zariadenia Počet mesiacov

Približná cena (EUR) Počet PB Náklady Rozpad

nákladov WiFi prístupová bod (PB) na vonkajšie využitie 711,00 3 2133,00 HW

60 %Kabeláž,


60 230,00 3 696,00

44

podpora ainštalácia

40 %

WiFi prístupová bod (PB) na vnútorné využitie 578,00 5 2890,00


60 195 5 975,00


--- 0,00 1




Kabeláž + inštalačné a konfiguračné práce 5762,00

CELKOVÁ SUMA 15 000,00 15 000,00

Pozn.: Výdavky na licencie a podporu patria medzi neoprávnené výdavky

45

Prípadová štúdia E. Špecifikácia požiadaviek na technológie odlišná od predchádzajúcich prípadových štúdií

Ceľom je poskytnúť obyvateľom obcí a miest pripojenie cez bezplatné WiFi, vybudovaním bezdrôtovej siete pripojenej do existujúceho internetového pripojenia.

Zariadenia

Vnútorný Access Point (AP) – Huawei AP4050DN – odkaz na detaily

bezdôtový dual-band prístupový bod určený na umiestnenie vo vnútorných priestoroch

Vonkajší Access Point (AP) – Huawei AP8030DN - odkaz na detaily

bezdôtový dual-band prístupový bod určený na umiestnenie vo vonkajších priestoroch, vode a prachu odolný

POE Switch – Huawei S1720-10GW-PWR-2G – odkaz na detaily

zariadenie na prepojenie Access Pointov (AP) do internetu a napájanie AP pomocou technológia POE

Access Controller - Huawei AC6005 – odkaz na detaily

zariadenie na prepojenie a manažment Access Pointov (AP) do internetu a napájanie AP pomocou technológia POE

AP sú pripojené priamo do POE switcha alebo Access Controllera.

AP sú konfigurované samostatne a každé sa stará o prístup používateľov, autentifikáciu, bezpečnosť dát a QoS.

AP pracujú samostatne, je možné ich rozdeliť a pripojiť do rôznych lokalít, ktoré majú pripojenie do internetu.

Pripojenie AP

46

Vnútorné AP je možné pripojiť pomocou ethernetových káblov do vzdialenosti 80 metrov.

Vonkajšie AP môžeme pripojiť aj pomocou optického vlákna cez SFP+ na AP a SW.

Napájanie cez POE switch / POE controller

Systém POE dokáže napájať AP pripojené cez ethernetový kábel do

vzdialenosti 50 metrov.

Pri vzdialenosti vnútorného AP od POE switcha / POE controllera nad 50 metrov je možné AP napájať aj z elektrickej zásuvky. V prípade vonkajšieho AP pomocou POE injektora.

Ceny zariadení s podporou

No. Part Number Model Description Qty. List Price(EUR)

1 Vnútorné AP 1.1 WLAN AP Hardware

50083102 AP4050DNAP4050DN Mainframe(11ac wave2,indoor,2X2Dual Band,Built-in Antenna,1*GE Port)

1 401,6

1.2 Power

02220864 HW-120200E1W AC/DC Adapter--5degC-45degC-90V-270V-12V/2A-Europe Standerd-DC inlet 1 8

2 Vonkajšie AP 2.1 WLAN AP Hardware

02350ALD AP8030DNAP8030DN Mainframe(11ac,General AP Outdoor,3x3 Double Frequency,Built-in Antenna)

1 1935,5

3 POE S1700 Series Ethernet Switches 3.1 Hardware

98010754 S1720-10GW-PWR-2P-E

S1720-10GW-PWR-2P Bundle(8 Ethernet 10/100/1000 PoE+ ports,2 Gig SFP,with license,124W PoE AC 110/220V)

1 474,1

4 Access Controller AC60054.1 WLAN Hardware

02356813 AC6005AC6005-8-PWR-8AP Bundle(Including AC6005-8-PWR,ResourceLicense 8 AP)

1 2282,2

Podpora 5 Vnútorné AP – 24 mesiacov

47

88134UGJ 50083102-88134UGJ-24

AP4050DN Mainframe(11ac wave2,indoor,2X2Dual Band,Built-in Antenna,1*GE Port)-Co-Care Basic 9x5xNBD-S Service-24Month(s)

1 50,58

6 Vonkajšie AP – 24 mesiacov

88134UGJ 02350ALD-88134UGJ-24

AP8030DN Mainframe(11ac,General AP Outdoor,3x3 Double Frequency,Built-in Antenna)-Co-Care Basic 9x5xNBD-S Service-12Month(s)

1 407,7

7 POE Switch - S1700 Series Ethernet Switches – 24 mesiacov

88134UGJ 98010754-88134UGJ-24

S1720-10GW-PWR-2P Bundle(8 Ethernet 10/100/1000 PoE+ ports,2 Gig SFP,with license,124W PoE AC 110/220V)-Co-Care Basic 9x5xNBD-S Service-24Month(s)

1 45,52

8 Access Controller AC6005AC6005-8-PWR-8AP Bundle(Including AC6005-8-PWR,ResourceLicense 8 AP) -Co-Care Basic 9x5xNBD-S Service-24Month(s)

1 291,94

Pozn.: Výdavky na licencie a podporu patria medzi neoprávnené výdavky

Vzorová inštalácia s použitím POE switcha

Vzor 1:

Pripojenie vnútorného AP do sály obecného úradu a do klubovne. Dve vonkajšie AP na pokrytie obecného parku a blízku zástavku.

2x Vnútorné AP, 2x Vonkajšie AP, 1x POE SW, pripojenie POE Switcha ku zdroju internetu, pripojenie 50 metrov ku každému AP, napájanie cez POE.

Názov zariadenia ModelCena ks v USD bez

DPH

Cena/ks v EUR bez DPH ks Cena spolu v

EUR bez DPH

Access Controller AC6005 2830 2282,26 0 0,00Vnútorné AP AP4050DN 498 401,61 2 803,23Switch S1720-10GW-PWR-2P-E 588 474,19 1 474,19Vonkajšie AP AP8030DN 2400 1935,48 2 3870,97

Inštalácia Merná jednotka

Jednotková cena v EUR

bez DPH / ks ksCena spolu v EUR bez DPH

Cat5e kábel, ... m 2,73 200 546Práce inštalácia MD 400 4 1600

48

Práce konfigurácia MD 500 1 500Práce obhliadka MD 500 1 500Dopravné náklady km 0,5 800 400SPOLU 8694,39

Volitelné:2y vendor support

Názov zariadenia Model2y vendor

support / ks v USD

2y support / ks v EUR bez

DPHks Cena spolu

2y support

Access Controller AC6005 362 291,94 0 0,00Vnútorné AP AP4050DN 62,72 50,58 2 101,16Switch S1720-10GW-PWR-2P-E 56,45 45,52 1 45,52Vonkajšie AP AP8030DN 505,6 407,74 2 815,48

SPOLU 962,17

Vzorová inštalácia s použitím AC (Access Controllera)

AC na centrálnu kontrolu nad bezdrôtovou sieťou má automaticky licenciu na 8 AP.

Pokrytie sály mestského úradu a chodbu. Dve vonkajšie AP na pokrytie okolia obecného úradu.

2x Vnútorné AP, 2x Vonkajšie AP, 1x POE AC, pripojenie POE AC je priamo pri zdroji internetu (Kabeláž nerátame), pripojenie 50 metrov ku každému AP, napájanie cez POE.

Názov zariadenia ModelCena ks v USD bez

DPH

Cena/ks v EUR bez DPH ks Cena spolu v

EUR bez DPH

Access Controller AC6005 2830 2282,26 1 2282,26Vnútorné AP AP4050DN 498 401,61 2 803,23Vonkajšie AP AP8030DN 2400 1935,48 2 3870,97

Inštalácia Merná jednotka

Jednotková cena v EUR

bez DPH / ks ksCena spolu v EUR bez DPH

Cat5e kábel, ... m 2,73 200 546Práce inštalácia MD 400 4 1600

49

Práce konfigurácia MD 500 1 500Práce obhliadka MD 500 1 500Dopravné náklady km 0,5 800 400SPOLU 10502,45

Volitelné2y vendor support

Názov zariadenia Model2y vendor

support / ks v USD

2y support / ks v EUR bez

DPHks Cena spolu

2y support

Access Controller AC6005 362 291,94 1 291,94Vnútorné AP AP4050DN 62,72 50,58 2 101,16Vonkajšie AP AP8030DN 505,6 407,74 2 815,48

SPOLU 1208,58

Výhody použitia AC (Access Controllera)

Access Controller poskytuje všetky potrebné funkcie switcha a navyše pridáva možnosť centrálnej kontroly nad všetkými AP (Access Point) v sieti. Vďaka AC je možné rýchlo nastaviť AP z jedného miesta a nie je nutné nastavovať každé AP zvlášť. To umožňuje rýchle a efektívne zmeny nastavení bezdrôtovej siete, ako napríklad: výkon AP, vysielaciu frekvenciu, názov WiFi, prístupové práva, atď. Cez webový prehliadač je možné zobraziť si nastavenia bezdrôtovej siete, vykonať analýzu spektra a zistiť zdroje rušenia siete. Je možné sledovať počet koncových zariadení pripojených na bezdrôtovú sieť a sledovať ich správanie*. Vďaka AC je možné využiť funkciu Roaming, ktorá umožňuje prepnutie koncového zariadenia z AP na AP na základe kvality signálu, čím zaručí kvalitnejšie spojenie. Je možné vytvoriť niekoľko bezdrôtových sietí s rôznymi druhmi prístupových práv a rýchlosti prístupu. Tak isto ešte poskytuje rôzne doplnkové funkcie.

*sledovať je možné množstvo odoslaných a prijatých dát a na ktoré AP je koncové zariadenie pripojené

50

3.2 Test štátnej pomoci Kontrolné otázky pre hodnotenie testu štátnej pomoci.

ID Kontrolná otázka A/N/NA Bližšia špecifikácia odpovede1 Je možné oprávnené aktivity, resp. činnosti žiadateľov v

danej výzve kvalifikovať ako činnosti „nehospodárskeho“ charakteru v zmysle pravidiel štátnej pomoci?

N

2 Je možné oprávnené aktivity resp. činnosti žiadateľov v danej výzve kvalifikovať ako „hospodárske“ v zmysle pravidiel štátnej pomoci?

A Poskytovanie služieb v oblasti širokopásmového pripojenia je vo všeobecnosti považované za hospodársku činnosť.

3 Sú splnené všetky kritéria (kumulovane) definované článkom 107 ods. 1 Zmluvy o fungovaní EÚ:a) prevod verejných zdrojov a pripísateľnosť štátu,b) ekonomické zvýhodnenie príjemcu pomoci,c) selektívnosť poskytnutej pomoci,d) narušenie hospodárskej súťaže alebo hrozba narušenia hospodárskej súťaže a vplyv na vnútorný obchod medzi členskými štátmi?

A Poskytovanie uvedenej služby bezplatného WiFi pripojenia zvýši kvalitu života obyvateľov vo vidieckych oblastiach ako aj v mestách tým, že umožní aj obyvateľom s nízkymi príjmami prístup k internetu ako aj napr. k elektronickému zdravotníctvu a elektronickej verejnej správe. Vzhľadom na to, že ide o bezplatné poskytovanie takejto služby (a teda ho nie je možné zabezpečiť podnikmi za bežných trhových podmienok najmä čo sa týka ceny), je možné tieto služby označiť ako služby vo všeobecnom hospodárskom záujme.

4 Sú splnené všetky kritéria (kumulovane) definované pre služby všeobecného hospodárskeho záujmu (v zmysle rozsudku Altmark C-280/00) vrátane osobitného charakteru služby:a) podnik, ktorému bola poskytnutá pomoc bol poverený realizáciou záväzkov služby vo verejnom záujme a tieto záväzky boli jasne definované,b) kritériá, na základe ktorých je vypočítaná kompenzácia boli vopred určené objektívnym a transparentným spôsobom,c) kompenzácia nepresahuje sumu nevyhnutnú na pokrytie všetkých výdavkov alebo ich časti vzniknutých pri plnení záväzkov služieb vo verejnom záujme, zohľadniac pri tom súvisiace príjmy ako aj primeraný zisk,d) ak sa výber podniku povereného realizáciou záväzkov služieb vo verejnom záujme neuskutočnil prostredníctvom výberového konania v rámci verejnej súťaže, výška nevyhnutnej kompenzácie je určená na základe analýzy výdavkov, ktoré by stredne veľký podnik, dobre riadený a primerane vybavený prostriedkami vynaložil pri realizácii týchto záväzkov, zohľadniac pri tom súvisiace príjmy ako aj primeraný zisk pri realizácii týchto záväzkov?

N

5 Je možné pomoc zo strany poskytovateľa pomoci definovať v rámci podmienok minimálnej pomoci?

A Prílohou výzvy bude vypracovaná Schéma pomoci de minimis.

Vyhodnotenie Ide o poskytovanie služieb vo všeobecnom hospodárskom záujme (SVHZ), ktoré spadajú pod pomoc de minimis pre SVHZ.

51

Čiastková štúdia uskutočniteľnosti projektov… · Web viewUžívateľ môže pripojiť do...

Documents

Transcript of Čiastková štúdia uskutočniteľnosti projektov… · Web viewUžívateľ môže pripojiť do...