Č. smlouvy: bude doplněno Pořadové č. VZ: 15/2016 Systémové č. VZ: P17V00000002

Č. smlouvy: bude doplněno

Pořadové č. VZ: 15/2016

Systémové č. VZ: P17V00000002

smlouva o SPRÁVĚ SERVERŮ SFŽP ČR

Smluvní strany:

[Obchodní firma/název/jméno a příjmení – DOPLNÍ DODAVATEL]

sídlo/místo podnikání: [DOPLNÍ DODAVATEL]

korespondenční adresa: [DOPLNÍ DODAVATEL]

IČ: [DOPLNÍ DODAVATEL]

DIČ: [DOPLNÍ DODAVATEL]

zastoupen/a: [DOPLNÍ DODAVATEL]

bankovní spojení: [DOPLNÍ DODAVATEL], č. účtu: [DOPLNÍ DODAVATEL]

kontaktní osoba: [DOPLNÍ DODAVATEL]

Tel., e-mail: [DOPLNÍ DODAVATEL]

(dále také „poskytovatel“ nebo „dodavatel“)

na straně jedné

a

Státní fond životního prostředí České republiky

sídlo: Kaplanova 1931/1, 000 00 Xxxxx 00

korespondenční adresa: Xxxxxxxxxxx 0000/0, 000 00 Xxxxx 0

IČ: 00020729

DIČ: není plátcem DPH

zastoupen: Ing. Xxxxxx Xxxxxxxxx, ředitelem Státního fondu životního prostředí ČR

bankovní spojení: Česká národní banka, č. účtu: 000000-0000000/0710

kontaktní osoby:

Xxx Xxxxxxx (technický kontakt), tel.: 000000000, gsm.: 725859529, e-mail: xxx.xxxxxxx@xxxx.xx

Xxxxx Xxxxx (technický kontakt), tel.: 000000000, gsm.: 724716812, e-mail: xxxxx.xxxxx@xxxx.xx

Xxxxxx Xxxxxx (bezpečnostní manažer ICT), tel.: 000000000, gsm.: 602374208, e-mail: xxxxxx.xxxxxx@xxxx.xx

Xxxxxx Xxxx (bezpečností manažer – koordinátor), tel.: 000000000, gsm.: 725314152, e-mail: xxxxxx.xxxx@xxxx.xx

(dále také „objednatel“ nebo „SFŽP ČR“)

na straně druhé.

Smluvní strany uzavřely níže uvedeného dne, měsíce a roku dle ust. § 1746 odst. 2 zákona č. 89/2012 Sb., občanského zákoníku (dále jen „občanský zákoník“) tuto smlouvu o správě serverů SFŽP ČR (dále jen „smlouva“). Smlouva je uzavřena na základě výsledku zadávacího řízení k veřejné zakázce s názvem „Správa serverů SFŽP ČR 2017 – 2020“, zahájeného dne 04.01.2017.

1. úČEL A PŘEDMĚT SMLOUVY

   1. Tato smlouva se uzavírá za účelem zajištění správy serverů objednatele poskytovatelem, a to dle specifikace předmětu smlouvy.

   2. Předmětem této smlouvy je závazek poskytovatele zajistit pro objednatele správu a technické zabezpečení serverového prostředí objednatele, specifikovaného v příloze č. 1 smlouvy, a zároveň z hlediska zajištění následujících blíže popsaných služeb:

1. Nepřetržitý příjem požadavků v časovém rozsahu 24 hodin denně, 7 dní v týdnu, jako součást měsíčního poskytování služeb správy serverů, a následné vyřešení požadavku v určené reakční době podle charakteru požadavku dle přílohy č. 3 smlouvy. Poskytnutí alternativního telefonního kontaktu hotline poskytovatele pro případy, kdy není možné využívat informačního systému JIRA (dále jen „IS JIRA“).

2. Provádění administračních zásahů na vyžádání ze strany objednatele dle aktuálních potřeb pro zajištění funkčnosti a nastavení serveru.

3. Kontroly funkčnosti a odstraňování závad na serverech, které budou prováděny na vyžádání objednatele dle reakční doby, přičemž se poskytovatel zavazuje poskytnout tuto službu v případě zjištění závady funkčnosti automaticky bez samostatného požadavku objednatele.

4. Správa FTP účtů a databáze MySQL, zakládání, základní nastavení a správa existujících účtů a databází, změny nastavení, jejich rušení a řešení veškerých závad funkčnosti.

5. Další služby související s provozem serverů prováděné na základě vyžádání objednatelem.

6. Nonstop monitoring fungování serverů, přičemž výsledky monitoringu budou objednateli kdykoliv poskytnuty na vyžádání, a to i zpětně. Monitoring v oblastech apache, MySQL, disky, raid (HW), aplikace (simulace provozu), vytížení (load, paměť).

7. Správa databází MySQL dle potřeb objednatele, případně bezodkladně v reakci na hlášení závady či warningu sledovacím softwarem.

8. Zálohování databáze a dalších vybraných oblastí datového prostoru (např. přílohy, soubory aplikace apod.) dle zálohovacího mechanismu, který sestaví poskytovatel a aktualizace tohoto mechanismu na vyžádání objednatele.

9. Upgrade jednotlivých součástí operačního systému a souvisejících aplikací na poslední stabilní verze dle potřeb objednatele a každodenní kontrola nových verzí. Major verze OS se budou aplikovat vždy nejprve na testovacím serveru.

10. Sledování informací o bezpečnosti jednotlivých částí operačního systému, instalace oprav a doporučení pro zvýšení bezpečnosti serveru, jako součást měsíčního poskytování služeb správy serverů. Kontrola bude prováděna denně, instalace dle potřeby objednatele. Budou se aplikovat vždy nejprve na serveru xxxxxxxx.xxxx.xx. Poskytovatel bude sledovat updaty operačního systému, hlášené bezpečnostní hrozby apod. a informovat o nich objednatele.

11. Monitoring běžících procesů jakožto součást měsíčního poskytování služeb správy serverů, přičemž výsledky poskytne poskytovatel objednateli na vyžádání. Poskytovatel bude sledovat vytíženost a průběh běžících aplikací, případně provede odpovídající preventivní zásahy, o kterých bude objednatele informovat.

12. Kontrola log souborů operačního systému, aplikací a DB a identifikace vznikajících problémů, a to dle potřeby objednatele, minimálně však jedenkrát měsíčně v rámci poskytování služeb správy serverů.

13. Vyhodnocování provozu a vytíženosti serveru, doporučení na upgrade nebo výměnu hardwarových komponent v půlročním intervalu, v případě potřeby objednatele častěji, jakožto součást poskytování služeb správy serverů.

14. Nonstop zjišťování důvodů závad funkčnosti hardwaru serverů a jejich odstraňování v součinnosti s objednatelem, jakožto součást měsíčního poskytování služeb správy serverů.

15. Obnovení služby a realizace krizových scénářů na vyžádání objednatele.

1. Provedením služby se rozumí okamžik započetí samotného řešení služby po okamžik oznámení výsledku řešení pověřené osobě zadavatele a potvrzení výsledku řešení touto osobou.

2. Veškeré výsledky činností dle čl. 1.2 smlouvy je poskytovatel povinen evidovat a konkrétní písemné výstupy/reporty vkládat do IS JIRA k příslušným úlohám.

3. Součástí předmětu této smlouvy je i provedení jednorázového prověření serverů a služeb, které bude provedeno před realizací předmětu smlouvy dle čl. 1.2 smlouvy, přičemž specifikace uvedeného prověření a seznámení se s prostředím je obsahem přílohy č. 2 smlouvy.

4. Uvedené činnosti se vztahují i na případné nové fyzické servery, pokud v průběhu trvání smlouvy dojde z důvodu udržení dostupnosti a kvality služeb k výměně stávajících fyzických serverů, uvedených v příloze č. 1 této smlouvy či pořízení serverů nových.

1. Stanovení dohody o úrovni poskytovaných služeb – SLA (Service Level Agreement)

   1. Reakční doby jednotlivých požadavků jsou stanoveny v příloze č. 3 smlouvy a jsou rozděleny na základě priority.

   2. Požadavky (issue) objednatele budou poskytovateli předávány přes rozhraní IS JIRA, přičemž poskytovatel se zavazuje nejprve na základě požadavku objednatele poskytnout odhad pracnosti v reakční době dle priority požadavku. Reakční doba je počítána od okamžiku předání požadavku objednatelem k odhadu pracnosti poskytovateli v IS JIRA až do okamžiku jeho předání zpět objednateli, a to se zapsaným odhadem pracnosti. Poskytovatel je oprávněn započít práce na požadavku až po odsouhlasení pracnosti objednatelem v IS JIRA a předání požadavku poskytovateli k vyřízení, přičemž tyto práce musí zahájit neprodleně nebo dle potřeb objednatele. Pokud dojde v průběhu řešení k předání požadavku zpět objednateli k poskytnutí součinnosti nebo doplnění potřebných informací, je poskytovatel po vrácení požadavku ze strany objednatele povinen neprodleně pokračovat v řešení požadavku, přičemž doba řešení na straně objednatele není započítána do doby řešení požadavku. V IS JIRA bude dále evidován stav řešení požadavku a evidence odpracovaných hodin. Poskytovatel se zavazuje zajistit, pro případ nemožnosti vyzvednout nebo zadat požadavek prostřednictvím IS JIRA, možnost řešit situaci jiným komunikačním kanálem (např. e-mailem či telefonicky). V takovém případě musí být požadavek následně zadán do IS JIRA ex post.

   3. Termín realizace či dokončení servisního zásahu se automaticky prodlužuje o dobu nemožnosti objednatele zajistit součinnost při plnění smlouvy.

   4. Poskytovatel se zavazuje zajistit správu serverů a technicky zabezpečit serverového prostředí objednatele v souladu s bezpečnostní politikou objednatele, a to s příslušnými vnitřními směrnicemi a manuály objednatele v aktuálním znění, přičemž objednatel je povinen tyto podklady poskytovateli poskytnout. Bezpečnostní požadavky objednatele jsou uvedeny v příloze č. 4 smlouvy.

   5. Poskytovatel se zavazuje v součinnosti s objednatelem vytvořit administrátorskou a provozní dokumentaci, v rámci které bude průběžně probíhat revize a aktualizace.

   6. Poskytovatel se zavazuje poskytnout součinnost při plánovaném přechodu na nový redakční systém objednatele.

2. Realizační tým

   1. Poskytovatel se zavazuje, že na výše uvedených službách se bude podílet realizační tým poskytovatele sestávající z min. 4 členů (osob), kterými poskytovatel prokázal technickou kvalifikaci v rámci zadávacího řízení, na jehož základě byla uzavřena tato smlouva.

   2. Výměna, doplnění nebo jiná úprava členů realizačního týmu po dobu účinnosti smlouvy je možná pouze za podmínek splnění technické kvalifikace nového člena realizačního týmu alespoň v rozsahu požadovaném objednatelem na realizační tým v rámci zadávacího řízení, na jehož základě byla uzavřena tato smlouva, a po předchozím schválení objednatelem. Objednatel je oprávněn odmítnout změnu člena realizačního týmu pouze ze závažných objektivních důvodů nebo v případě, že nově navrhovaný člen nesplňuje technickou kvalifikaci požadovanou objednatelem v rámci zadávacího řízení, na jehož základě byla uzavřena tato smlouva.

   3. Seznam členů realizačního týmu:

3. dOBA TRVÁNÍ SMLOUVY A MÍSTO PLNĚNÍ

   1. Tato smlouva se uzavírá na dobu určitou, a to s platností a účinností ode dne podpisu této smlouvy oběma smluvními stranami do 31. prosince 2020, nebo do vyčerpání částky uvedené v čl. 5.3 smlouvy. V případě potřeby prodloužení doby trvání smlouvy po 31. prosinci 2020 a současného nedosažení částky uvedené v čl. 5.3 této smlouvy mohou smluvní strany o prodloužení smlouvy uzavřít písemný dodatek ke smlouvě.

   2. Místem plnění je pracoviště objednatele na korespondenční adrese: Xxxxx 0, Xxxxxxxxxxx 0000/0, PSČ 140 00.

4. Cena a platební podmínky

   1. Smluvní strany se dohodly na následujících cenách:

1. Měsíční paušál za správu jednoho každého fyzického serveru:

částka bez DPH: [DOPLNÍ DODAVATEL] Kč / měsíc

částka DPH ve výši [DOPLNÍ DODAVATEL] %: [DOPLNÍ DODAVATEL] Kč / měsíc

částka včetně DPH: [DOPLNÍ DODAVATEL] Kč / měsíc

2. Měsíční paušál za správu jednoho každého virtuálního serveru:

částka bez DPH: [DOPLNÍ DODAVATEL] Kč / měsíc

částka DPH ve výši [DOPLNÍ DODAVATEL] %: [DOPLNÍ DODAVATEL] Kč / měsíc

částka včetně DPH: [DOPLNÍ DODAVATEL] Kč / měsíc

3. Hodinová sazba za práci na Běžném požadavku objednatele v pracovní dobu:

částka bez DPH: [DOPLNÍ DODAVATEL] Kč / hodina

částka DPH ve výši [DOPLNÍ DODAVATEL] %: [DOPLNÍ DODAVATEL] Kč / hodina

částka včetně DPH: [DOPLNÍ DODAVATEL] Kč / hodina

4. Hodinová sazba za práci na Běžném požadavku objednatele mimo pracovní dobu:

částka bez DPH: [DOPLNÍ DODAVATEL] Kč / hodina

částka DPH ve výši [DOPLNÍ DODAVATEL] %: [DOPLNÍ DODAVATEL] Kč / hodina

částka včetně DPH: [DOPLNÍ DODAVATEL] Kč / hodina

5. Hodinová sazba za práci na Důležitém požadavku objednatele v pracovní dobu:

částka bez DPH: [DOPLNÍ DODAVATEL] Kč / hodina

částka DPH ve výši [DOPLNÍ DODAVATEL] %: [DOPLNÍ DODAVATEL] Kč / hodina

částka včetně DPH: [DOPLNÍ DODAVATEL] Kč / hodina

6. Hodinová sazba za práci na Urgentním požadavku objednatele v pracovní dobu:

částka bez DPH: [DOPLNÍ DODAVATEL] Kč / hodina

částka DPH ve výši [DOPLNÍ DODAVATEL] %: [DOPLNÍ DODAVATEL] Kč / hodina

částka včetně DPH: [DOPLNÍ DODAVATEL] Kč / hodina

7. Hodinová sazba za práci na Urgentním požadavku objednatele mimo pracovní dobu:

částka bez DPH: [DOPLNÍ DODAVATEL] Kč / hodina

částka DPH ve výši [DOPLNÍ DODAVATEL] %: [DOPLNÍ DODAVATEL] Kč / hodina

částka včetně DPH: [DOPLNÍ DODAVATEL] Kč / hodina

8. Cena za jednorázové prověření serverů a služeb dle čl. 1.2 smlouvy:

částka bez DPH: [DOPLNÍ DODAVATEL] Kč

částka DPH ve výši [DOPLNÍ DODAVATEL] %: [DOPLNÍ DODAVATEL] Kč

částka včetně DPH: [DOPLNÍ DODAVATEL] Kč

2. Ceny uvedené v čl. 5.1 této smlouvy vychází z nabídky poskytovatele podané v rámci zadávacího řízení a zahrnují veškeré náklady poskytovatele související s předmětem plnění, přičemž žádné další práce, dodávky, služby ani činnosti nebudou samostatně účtovány. Změna dohodnuté ceny je možná pouze v případě, že v průběhu plnění této smlouvy dojde ke změně sazby DPH; v takovém případě bude poskytovatel účtovat k ceně plnění DPH v procentní sazbě odpovídající zákonné úpravě účinné k datu uskutečněného zdanitelného plnění.

3. Celková hodnota plnění vyplývající z této smlouvy bude maximálně 3.000.000 Kč bez DPH.

4. Poskytovatel vystaví daňový doklad souhrnně vždy po uplynutí každého kalendářního měsíce, a to po prokazatelném poskytnutí předmětu plnění, za které je daňový doklad vystaven a po odsouhlasení účtovaných prací objednatelem.

5. Poskytovatel je povinen na každém daňovém dokladu uvést text: „Předmět plnění je spolufinancován z projektu TP OPŽP a NSA NZÚ „ICT služby/provoz“, ORG 6310“, a dále číslo smlouvy bude doplněno a systémové číslo veřejné zakázky dle profilu zadavatele P17V00000002. Objednatel si vyhrazuje právo na změnu textu daňového dokladu v průběhu trvání smlouvy dle jeho potřeb.

6. Objednatel se zavazuje uhradit úplatu za poskytnutý předmět plnění na základě daňového dokladu od poskytovatele do třiceti (30) dnů od doručení objednateli, za předpokladu, že daňový doklad bude splňovat všechny náležitosti, zejména dostatečně určitou identifikaci předmětu poskytnutého plnění, a dále za předpokladu, že cena bude určena v souladu se smlouvou. Úplata bude uhrazena bankovním převodem na účet poskytovatele uvedený na daňovém dokladu, přičemž uhrazením se rozumí den připsání příslušné částky na účet poskytovatele.

7. Objednatel je oprávněn vrátit daňový doklad ve lhůtě jeho splatnosti poskytovateli k opravě nebo doplnění. Dnem vrácení daňového dokladu se staví běh lhůty jeho splatnosti a objednatel tak není v prodlení s úhradou. Nová lhůta počíná běžet od počátku dnem, kdy je objednateli vrácen doplněný a/nebo opravený daňový doklad.

8. V případě prodlení objednatele s úhradou jakékoli finanční částky dle této smlouvy je poskytovatel oprávněn požadovat po objednateli úrok z prodlení v zákonné výši. Tím není dotčen čl. 5.7 smlouvy. Poskytovatel nemá nárok na další náhradu škody způsobenou prodlením objednatele s úhradou finančních částek dle smlouvy.

9. Objednatel nebude poskytovat zálohy.

1. Ostatní práva a povinnosti smluvních stran

   1. Zjistí-li poskytovatel v rámci plnění předmětu této smlouvy závadu funkčnosti serverů, jejichž specifikace je uvedena v příloze č. 1 Smlouvy, je povinen neprodleně zahájit práce na odstranění vzniklé závady. Za okamžik předání požadavku poskytovateli ve smyslu ustanovení čl. 7.2 smlouvy se považuje okamžik zjištění závady funkčnosti serverů poskytovatelem.

   2. Objednatel se zavazuje informovat poskytovatele o všech okolnostech znemožňujících řádnou správu serverů, pokud jsou mu tyto skutečnosti známy předem. Objednatel se zavazuje o nich dohodnutým způsobem informovat bez zbytečných prodlev tak, aby mohla být ze strany poskytovatele přijata nutná opatření. To se týká zejména přerušení dodávky energie, havárie, rekonstrukce objektů a inženýrských sítí či prostor, ve kterých jsou servery umístěny.

   3. Objednatel je oprávněn zvýšit nebo snížit počet fyzických i virtuálních serverů v průběhu trvání smlouvy, přičemž předmět této smlouvy se bude vztahovat i na takto vzniklé servery Objednatele.

   4. Poskytovatel se zavazuje, že bude mít po celou dobu trvání této smlouvy sjednáno platné pojištění odpovědnosti za škodu způsobenou třetím osobám minimálně ve výši odpovídající pojistné částce 2.000.000 Kč. V případě, že pojistná smlouva o pojištění odpovědnosti poskytovatele za škodu způsobenou třetím osobám předložená před uzavřením této smlouvy bude sjednána na dobu kratší, než je trvání této smlouvy, je poskytovatel povinen před ukončením platnosti pojistné smlouvy vždy předložit novou pojistnou smlouvu tak, aby pojistné doby na sebe navazovaly, a to až do ukončení doby trvání této smlouvy.

   5. Poskytovatel se zavazuje, že v případě plnění určité části předmětu této smlouvy prostřednictvím poddodavatele, bude poddodavatel splňovat stejné podmínky a požadavky, jako poskytovatel a bude smluvně zavázán k dodržování všech bezpečnostních pravidel uvedených v této smlouvě, přičemž za přenesení požadavků smlouvy na poddodavatele odpovídá poskytovatel.

   6. Smluvní strany se zavazují, že jakékoliv změny  identifikačních údajů smluvních stran této smlouvy neprodleně písemně oznámí druhé smluvní straně.

   7. Poskytovatel se zavazuje zachovávat mlčenlivost o skutečnostech, o kterých se dozvěděl v rámci plnění předmětu smlouvy, zejména o interních IT procesech objednatele a dalších skutečnostech interního charakteru, přičemž je poskytovatel povinen vytvořit podmínky pro zajišťování zachování důvěrnosti zpracovávaných dat objednatele, pokud tato data nejsou určena k veřejnému prezentování. Za informace interního charakteru se považují takové informace, jejichž vyzrazením by mohlo dojít byť i jen k potenciálnímu ohrožení IT systému objednatele nebo jiné újmě objednatele.

   8. Objednateli budou ze strany poskytovatele důsledně hlášeny všechny skutečnosti, které vedly nebo mohly vést k porušení bezpečnosti, integrity, spolehlivosti předmětného systému nebo systémů souvisejících.

   9. Poskytovatel je povinen poskytnout objednateli součinnost při případném výkonu finanční kontroly prováděné dle zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění pozdějších předpisů.

   10. Žádná ze smluvních stran není oprávněna převést nebo postoupit třetí osobě tuto smlouvu nebo její část nebo práva a povinnosti z ní vyplývající bez předchozího písemného souhlasu druhé smluvní strany.

2. Náhrada škody a smluvní pokuty

   1. Každá ze smluvních stran nese odpovědnost za prodlení, za vady a za způsobenou škodu plynoucí z této smlouvy a z obecně závazných právních předpisů.

   2. V případě prodlení poskytovatele s řádným plněním povinností oproti termínu sjednanému s objednatelem se poskytovatel zavazuje zaplatit smluvní pokutu podle ustanovení § 2048 občanského zákoníku v následující výši:

1. 3000 Kč za každý i započatý kalendářní den prodlení v případě řešení požadavku v prioritě Důležitý požadavek a Běžný požadavek,

2. 3000 Kč za každou i započatou hodinou prodlení v případě potřeby řešení požadavku v prioritě Urgentní požadavek,

a to od okamžiku odsouhlasení řešení objednatelem a jeho předání poskytovateli. Objednatel je oprávněn požadovat za každé porušení této smluvní povinnosti sjednanou smluvní pokutu opakovaně.

3. Uplatněním nároku na smluvní pokutu ani jejím zaplacením nezanikne povinnost poskytovatele splnit povinnost, jejíž plnění bylo zajištěno smluvní pokutou, a poskytovatel tak bude i nadále povinen splnit danou povinnost. Objednatel není oprávněn požadovat smluvní pokutu za totéž porušení smluvní povinnosti více než jedenkrát.

4. V případě porušení povinností podle čl. 6.7 smlouvy se poskytovatel zavazuje zaplatit smluvní pokutu podle ustanovení § 2048 občanského zákoníku ve výši 200.000 Kč, a to za každý jednotlivý případ porušení této povinnosti. Tím není dotčeno právo objednatele na náhradu škody.

5. V případě porušení povinností poskytovatele vyplývajících z čl. 3.2 smlouvy se poskytovatel zavazuje zaplatit smluvní pokutu podle ustanovení § 2048 občanského zákoníku ve výši 100.000 Kč.

6. Smluvní strany neodpovídají za prodlení či škodu způsobenou druhé smluvní straně, pokud tyto byly způsobeny okolnostmi uvedenými v ustanovení § 2913 odst. 2 občanského zákoníku, a pokud příslušná smluvní strana bez zbytečného odkladu písemně oznámí druhé smluvní straně, že nastala některá z takových okolností a učiní veškeré přiměřené kroky a opatření ke zmírnění či odstranění škodlivých následků.

1. Ukončení smlouvy

   1. Smluvní strany mohou tuto smlouvu ukončit písemnou dohodou podepsanou oběma smluvními stranami.

   2. Kterákoliv ze smluvních stran může tuto smlouvu písemně vypovědět, a to i bez uvedení důvodu, přičemž výpovědní doba činí 6 měsíců a začíná běžet prvním dnem kalendářního měsíce následujícího po měsíci, ve kterém byla výpověď prokazatelným způsobem doručena druhé smluvní straně.

   3. Poskytovatel je oprávněn od této smlouvy odstoupit v případě, že:

1. objednatel je v prodlení s úhradou daňových dokladů nebo jejich částí, pokud objednatel nesjedná nápravu ani ve lhůtě 30 kalendářních dnů ode dne doručení písemného upozornění poskytovatele na toto prodlení; Tím není dotčen čl. 5.7 smlouvy;

2. objednatel neposkytne poskytovateli nutnou součinnost, a to ani po předchozím písemném upozornění poskytovatele a přiměřené lhůtě, kterou mu poskytovatel poskytne.

1. Objednatel je oprávněn od této smlouvy odstoupit z důvodu podstatného porušení této smlouvy poskytovatelem, přičemž za podstatné porušení smlouvy se považuje zejména, nikoliv výlučně:

1. nezajištění adekvátního člena realizačního týmu dle čl. 3.2 této smlouvy ve lhůtě, jaká byla stanovena pro prokázání technické kvalifikace v zadávacím řízení, na jehož základě byla uzavřena tato smlouva;

2. nezajištění platnosti smlouvy o pojištění odpovědnosti za škodu způsobenou poskytovatelem třetí osobě dle čl. 6.4 této smlouvy po celou dobu trvání této smlouvy.

1. Odstoupení od smlouvy kterékoliv ze smluvních stran musí být písemné a je účinné ode dne, kdy bylo prokazatelně doručeno druhé smluvní straně.

1. Závěrečná ustanovení

   1. Tato smlouva se řídí platnými obecně závaznými právními předpisy České republiky, zejména pak ustanoveními občanského zákoníku.

   2. Případná neplatnost některého ustanovení této smlouvy nezakládá neplatnost celé smlouvy. Pro případ neplatnosti některého ustanovení této smlouvy se smluvní strany zavazují nahradit neplatné ustanovení ustanovením platným, které nejlépe odpovídá obsahu a účelu neplatného ustanovení.

   3. Smluvní strany se dohodly, že veškeré případné spory vzniklé na základě této smlouvy budou řešeny primárně smírně, a to dohodou objednatele a poskytovatele, v případě přetrvávající neshody pak před soudy České republiky.

   4. Poskytovatel bere na vědomí, že tato smlouva bude uveřejněna v registru smluv dle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (dále jen „zákon o registru smluv“) a na profilu zadavatele. Uveřejnění smlouvy v registru smluv zajistí objednatel a poskytovatel bude o uveřejnění smlouvy bezodkladně informován.

   5. Poskytovatel dále bere na vědomí, že objednatel je povinným subjektem podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, a tato smlouva, popř. její část, může být předmětem poskytování informací.

   6. Tato smlouva je vyhotovena ve bude doplněno stejnopisech se stejnou právní sílou, z nichž objednatel obdrží dva stejnopisy a poskytovatel [DOPLNÍ DODAVATEL - dodavatel doplní požadovaný počet stejnopisů].

   7. Nedílnou součástí této smlouvy je příloha č. 1 – Technická specifikace serverů a aplikací, příloha č. 2 – Specifikace seznámení se s prostředím, příloha č. 3 – SLA (Service Level Agreement), příloha č. 4 – Bezpečnostní požadavky a příloha č. 5 – Seznam poddodavatelů.

   8. Jakékoliv změny nebo doplňky této smlouvy je možné činit pouze formou písemných, vzestupně číslovaných dodatků podepsaných oprávněnými osobami za každou smluvní stranu.

   9. Tato smlouva nabývá platnosti a účinnosti dnem jejího podpisu poslední smluvní stranou.

   10. Smluvní strany prohlašují, že se s obsahem této smlouvy seznámily, a že tuto smlouvu uzavřely na základě své pravé, svobodné, vážné a omylu prosté vůle. Na důkaz toho připojují své podpisy.

V [DOPLNÍ DODAVATEL] dne V Praze dne

za poskytovatele za objednatele

[Titul Jméno Příjmení - DOPLNÍ DODAVATEL] Xxx. Xxxx Xxxxxxx

[funkce - DOPLNÍ DODAVATEL] ředitel Státního fondu životního prostředí ČR

Seznam příloh:

Příloha č. 1 – Technická specifikace serverů a aplikací

Příloha č. 2 – Specifikace seznámení se s prostředím

Příloha č. 3 – SLA (Service Level Agreement)

Příloha č. 4 – Bezpečnostní požadavky

Příloha č. 5 – Seznam poddodavatelů

Příloha č. 1 - Technická specifikace serverů a aplikací

Operační systémy:

• Debian

• CentOS

Servery:

1. x-000000-x000.xxxx.xx (virtuální servery):

• xxx.xxxx.xx:

• FTP server projektù SFŽP

• apache, mysql, exim, ssh, php, proftpd

• x-xxx0.xxxx.xx:

• Webový server domén xxxx.xx, xxxx.xx

• apache, mysql, exim, ssh, php

• x-xxx0.xxxx.xx:

• Webový server domén xxxxxxxxxxxxx.xx

• apache, mysql, exim, ssh, php

2. x-000000-x000.xxxx.xx (virtuální servery):

• x-xxx0.xxxx.xx:

• Speciální aplikace dodavatele NETERNITY GROUP, spol. s r.o.

• Webový server domén xxxx-xxxxxxxxxxxxx.xx, xxx0000.xx

• apache, mysql, exim, ssh, php, nginx

3. x-000000-x000.xxxx.xx (virtuální servery):

• x-xxx0.xxxx.xx

• Aplikace xxxxxxxxxx.xxxxxxxxxxxxx.xx

• apache, mysql, exim, ssh, php

• x-xxx0.xxxx.xx

• Aplikace xxxxxxxxxx.xxxx-xxxxxxxxxxxxx.xx

• apache, mysql, exim, ssh, php, nginx

4. x-000000-x000.xxxx.xx (virtuální servery):

• x-xxx0.xxxx.xx

• Webový server pro Intranet, generování seznamu platných e-mailových adres pro antispam z LDAP serverù a Intranetu

• apache, mysql, exim, ssh, php, oracle connector, python, antispam list

5. x-000000-0000.xxxx.xx (virtuální servery):

• x-xxx0-xxxxxxx.xxxx.xx:

• Speciální aplikace firmy KOMIX, tiskový systém cups

• apache, sendmail, ssh, cups, jboss

• x-xxx-xxxxxxx.xxxx.xx:

• Speciální aplikace firmy KOMIX, tiskový systém cups

• apache, sendmail, ssh, cups, jboss

• x-xxx-xxxxxxx-x.xxxx.xx:

• Speciální aplikace firmy KOMIX, tiskový systém cups

• apache, sendmail, ssh, cups, jboss

• x-xxx-xxxx.xxxx.xx:

• Speciální aplikace pro aplikace firmy KOMIX

• apache nifi

6. x-000000-0000.xxxx.xx (virtuální servery):

• x-xxx0-xxxxxxx-xxxx.xxxx.xx:

• Speciální aplikace firmy KOMIX, tiskový systém cups

• apache, sendmail, ssh, cups, jboss

• x-xxx-xxxxxxx-xxxx.xxxx.xx:

• Speciální aplikace firmy KOMIX, tiskový systém cups

• apache, sendmail, ssh, cups, jboss

• x-xxx-xxxxxxx-x-xxxx.xxxx.xx:

• Speciální aplikace firmy KOMIX, tiskový systém cups

• apache, sendmail, ssh, cups, jboss

• apache, sendmail, ssh, cups, jboss

• x-xxx-xxxx-xxxx.xxxx.xx:

• Speciální aplikace pro aplikace firmy KOMIX

• apache nifi

Příloha č. 2 - Specifikace seznámení se s prostředím

Předpokládaný rozsah seznámení se s prostředím – seznam serverů, viz příloha č. 1 Smlouvy – Technická specifikace serverů a aplikací:

• seznámení se s infrastrukturou a dokumentací (schéma rozložení serverů a služeb v rámci DC a HC);

• balíčkovací systém (kernel, balíčky, firmware, apod.);

• dávkové úlohy;

• firewall;

• hardware (kontrola stavu, monitoring);

• souborový systém (nastavení parametrů a typů, oprávnění, apod.);

• účty (certifikáty, hesla, klíče, apod.) - revize a výměna, včetně distribuce oprávněným osobám;

• OpenVZ/virtualizace LXC (pVM instance – kontrola stavu a monitoring);

• zálohování (kontrola stavu a prováděných záloh);

• dohled a monitoring (návrh a nasazení vlastního řešení dohledu mimo prostředky zadavatele).

Cíle seznámení se s prostředím a z toho plynoucí úkoly:

• prověřit stávající úroveň zabezpečení fyzických serverů, pVM instancí a aktualizací OS, včetně komponent;

• zajištění správy a zabezpečení fyzických serverů, pVM instancí a aktualizací OS, včetně komponent;

• převzetí plné odpovědnosti za související činnosti;

• realizace opatření, na základě nálezů a požadavků, zjištěných při seznámení se s prostředím, za účelem splnění cílů seznámení se s prostředím a řádného převzetí správy serverů.

Součinnost ze strany zadavatele:

• dokumentace - administrátorská a provozní;

• přístup do datových center fondu (hostingové centrum a centrála) pro potřeby vykonání seznámení se s prostředím;

• předání přístupových údajů.

Příloha č. 3 – SLA (Service Level Agreement)

Určení reakčních dob:

Urgentní požadavek

• v IS JIRA označeno prioritou Hustoblocker;

• reakční doba do 2 hodin (v rámci i mimo pracovní dobu) od zadání do nacenění pracnosti a předání zadavateli ke schválení

  • cena za 1 hodinu práce v pracovní dobu (tj. pondělí až pátek, 8:00 – 17:00): XXX Kč bez DPH

  • cena za 1 hodinu práce mimo pracovní dobu (tj. pondělí až pátek, 17:00 – 08:00, víkendy a svátky): XXX Kč bez DPH (pouze variantní řešení, kdy by se jednalo o zadání požadavku a jeho schválení v pracovní dobu, ale dokončení by bylo ze strany zadavatele požadováno již v přesahu do období mimo pracovní dobu);

• Požadavek je možné zadat pověřenou osobou i alternativní cestou pomocí telefonu, ale vždy je nutné požadavek zadat i do IS JIRA.

Důležitý požadavek

• v IS JIRA označeno prioritou Kritický (Critical), Blocker nebo Vysoký (Major);

• reakční doba do 8 hodin (v rámci pracovní doby) od zadání do nacenění pracnosti a předání zadavateli ke schválení

  • cena za 1 hodinu práce v pracovní dobu (tj. pondělí až pátek, 8:00 – 17:00): XXX Kč bez DPH

Běžný požadavek

• v IS JIRA označeno prioritou Nízký (Minor) nebo Trivial;

• reakční doba do 40 hodin (v rámci pracovní doby) od zadání do nacenění pracnosti a předání zadavateli ke schválení

  • cena za 1 hodinu práce v pracovní dobu (tj. pondělí až pátek, 8:00 – 17:00): XXX Kč bez DPH

  • cena za 1 hodinu práce mimo pracovní dobu (tj. pondělí až pátek, 17:00 – 08:00, víkendy a svátky; dále jen mimo pracovní dobu): XXX Kč bez DPH Předem dlouhodobě plánovaný požadavek, který je nutný realizovat mimo pracovní dobu (pouze variantní řešení, kdy by se jednalo o zadání požadavku a jeho schválení v pracovní dobu, ale dokončení by bylo ze strany zadavatele požadováno již v přesahu do období mimo pracovní dobu).

Příloha č. 4 – Bezpečnostní požadavky

1. Ochrana informací

   1. Smluvní strany se zavazují, že uchovají v tajnosti veškeré informace o všech skutečnostech
      SFŽP ČR týkajících se informačních aktiv, které získají v průběhu činnosti podle této smlouvy, jakož i po jejím ukončení. Dále uchovají v tajnosti veškeré informace týkající se dodavatele či SFŽP ČR, které nejsou veřejně přístupné, případně jsou označeny jako neveřejné. V této souvislosti se smluvní strany zavazují zavázat k utajování informací veškeré své zaměstnance nebo osoby, které jsou pověřeny dílčími úkoly v souvislosti s realizací účelu této smlouvy. Tyto informace použijí výhradně pro touto smlouvou dohodnutý účel.

   2. Dodavatel se dále zavazuje k mlčenlivosti o postupech či metodikách, které SFŽP ČR navrhl a dodal, stejně tak o díle jako takovém.

   3. Dodavatel se zavazuje shromažďovat jakékoli informace SFŽP ČR (např. zálohy dat, parciální zálohy dat, tabulek atd.) pouze na základě předchozího písemného souhlasu SFŽP ČR (např. prostřednictvím informačního systému JIRA), k předem stanoveným účelům (převody dat, analýza chyby apod.) a na předem stanovenou dobu. Za SFŽP ČR je odpovědnou osobou kontaktní osoba SFŽP ČR určená ve smlouvě. Bezprostředně po vyřešení požadavku či problému je dodavatel povinen tato data skartovat, pokud není ve smlouvě uvedeno jinak.

   4. Smluvní strany mají navzájem právo požadovat doložení dostatečnosti principů ochrany neveřejných informací. Dodavatel se zavazuje, že neveřejné informace nevyužije ve svůj vlastní prospěch. Při přenosu a zpracování dat je dodavatel povinen přijmout náležitá bezpečností opatření, aby nedošlo k úniku nebo neoprávněnému použití těchto informací. Dodavatel předloží soupis přijatých opatření SFŽP ČR ke schválení. Přenos a zpracování informací je dodavatel oprávněn provádět až po jejich odsouhlasení bezpečnostním manažerem – koordinátorem uvedeným ve smlouvě.

2. Vymezení povoleného přístupu dodavatele

   1. Přístup k informačním aktivům SFŽP ČR bude umožněn jen předem schváleným zaměstnancům či dalším osobám na straně dodavatele (dále společně jen „pracovníci dodavatele“), zapsaným v listině „Přístup k aktivům ICT“, která bude vyplněna neprodleně po uzavření této smlouvy, nejpozději však před zahájením plnění. Vyplnění listiny zajistí SFŽP ČR ve spolupráci s dodavatelem. V listině budou dále uvedena přidělená oprávnění jednotlivých pracovníků dodavatele, podmínky, způsob a parametry přístupu do systému/ů SFŽP ČR.

   2. Výměnu či doplnění pracovníka dodavatele podílejícího se na plnění smlouvy lze provést pouze na základě žádosti dodavatele a jejím schválení kontaktní osobou SFŽP ČR určenou ve smlouvě. Pokud dodavatel prokazoval splnění kvalifikačních předpokladů ve výběrovém/zadávacím řízení pracovníkem dodavatele uvedeným v listině „Přístup k aktivům ICT“, lze výměnu či doplnění takového pracovníka dodavatele provést, pouze pokud nový pracovník dodavatele splňuje kvalifikační předpoklady požadované ve výběrovém/zadávacím řízení.

3. Ujednání o závazku dodavatele řídit se existujícími vnitřními předpisy SFŽP ČR s důrazem na dokumentaci ISMS

   1. Dodavatel je povinen řídit se bezpečnostními požadavky a příslušnými vnitřními směrnicemi a manuály SFŽP ČR.

   2. Pracovníci dodavatele, kteří používají, spravují či jinak využívají aktiva SFŽP ČR, musí být prokazatelným způsobem seznámeni s bezpečnostními požadavky a příslušnými vnitřními směrnicemi a manuály SFŽP ČR a musejí být dodavatelem zavázáni se jimi řídit.

   3. Dodavatel ustanoví odpovědnou osobu, která bude odpovídat za adekvátní seznámení se pracovníků dodavatele s bezpečnostními požadavky SFŽP ČR a za dodržování těchto požadavků.

   4. Pracovníci dodavatele, kteří nakládají s neveřejnými informacemi SFŽP ČR, absolvují seznámení s pravidly a postupy ISMS SFŽP ČR. Každý poučený pracovník dodavatele následně podepíše „Prohlášení o zajištění bezpečnosti informací SFŽP ČR (privilegovaný přístup)“, a to nejpozději před započetím prací, na nichž se podílí.

   5. Seznámení pracovníků dodavatele s pravidly a postupy ISMS organizuje kontaktní osoba
      SFŽP ČR určená ve smlouvě či jiná odpovědná osoba určená smluvními stranami.

4. Odpovědnost dodavatele, jeho zaměstnanců, osob ve smluvním vztahu k dodavateli a poddodavatelů

   1. Dodavatel zajistí promítnutí smluvních požadavků a povinností do povinností  pracovníků dodavatele podílejících se na plnění smlouvy.

   2. Bude-li dodavatel využívat při plnění smlouvy další či jiné poddodavatele, než uvedené v Seznamu poddodavatelů, jenž tvoří přílohu č. 5 této smlouvy, je povinen předložit SFŽP ČR identifikační údaje těchto dalších/jiných poddodavatelů a vymezit části předmětu plnění, které budou poddodavateli realizovány, a to nejpozději před zahájením plnění jednotlivými poddodavateli.

   3. Poddodavatelé musí splňovat stejné podmínky a požadavky, jako dodavatel a pracovníci dodavatele. Za přenesení smluvních požadavků a povinností na poddodavatele odpovídá dodavatel. Poddodavatel má povinnost dodržovat bezpečnostní požadavky SFŽP ČR. Dodavatel prohlašuje, že poddodavatel je smluvně zavázán k dodržování všech bezpečnostních požadavků uvedených ve smlouvě.

5. Závazek k hlášení a řešení bezpečnostních incidentů v souladu s postupy SFŽP ČR

   1. Ze strany dodavatele budou důsledně hlášeny všechny skutečnosti, které vedou nebo by mohly vést k porušení bezpečnosti, integrity, spolehlivosti předmětného systému nebo systémů souvisejících. Takto budou hlášeny i skutečnosti, které již byly při údržbě napraveny. Kontaktní osobou SFŽP ČR pro hlášení těchto tzv. „bezpečnostních incidentů“ je bezpečnostní manažer ICT uvedený ve smlouvě.

6. Požadavky na zajištění kontinuity poskytovaných produktů a služeb a právo kontroly dodržování bezpečnostních požadavků

   1. Dodavatel je povinen archivovat záznamy o provedených úkonech v rámci plnění smlouvy, a to minimálně po dobu trvání smlouvy.

   2. SFŽP ČR je oprávněn kontrolovat plnění bezpečnostních požadavků na straně dodavatele. Dodavatel je povinen poskytnout SFŽP ČR nezbytné podklady, součinnost, případně umožnit kontrolu na místě.

   3. Všechny přístupy budou důsledně logovány, aby bylo možné zpětně analyzovat proběhlé skutečnosti.

Příloha č. 5 – Seznam poddodavatelů

Dodavatel bude část předmětu plnění realizovat prostřednictvím níže uvedených poddodavatelů:

Poddodavatel (Obchodní firma / název / jméno, příjmení, sídlo/místo podnikání, IČ) Část předmětu plnění, která bude plněna poddodavatelem

Neuvedený poddodavatel, který se zapojí do plnění předmětu smlouvy následně, musí být identifikován, a to ještě před zahájením plnění předmětu smlouvy poddodavatelem.

1/17

15/2016 „Správa serverů SFŽP ČR 2017 – 2020“ – Návrh smlouvy