S M L OU VA O P R OV E DE N Í P E N E T R A ČN Í C H T E S T Ů Z R A NI T E L N OS T Í IN F OR M A Č N Í C H S Y S T ÉM Ů A S L U Ž E B I C T
S M L OU VA O P R OV E DE N Í P E N E T R A ČN Í C H T E S T Ů Z R A NI T E L N OS T Í IN F OR M A Č N Í C H S Y S T ÉM Ů A S L U Ž E B I C T
Xxxxx Xxxxxxx Objednatele: SPU 225149/2021
uzavřená mezi smluvními stranami:
Česká republika – Státní pozemkový úřad
se sídlem: Husinecká 1024/11a, 130 00 Praha 3 – Žižkov zastoupená: Xxx. Xxxxxxxx Xxxxx, ústředním ředitelem
IČO: 01312774
DIČ: CZ01312774
bankovní spojení: Česká národní banka číslo účtu: 3723001/0710
(dále též jako „Objednatel“)
a
Axians redtoo s.r.o.
se sídlem: Na xxxxx 0000/00, Xxx, 000 00 Xxxxx 0
zastoupená: Xxxxx Xxxxxxxxxx - jednatelem
XXXXX XXXXXXXX-XXXX - jednatelem
IČO: 242 36 594
DIČ: CZ24236594
spisová značka C 200961 vedená Městským soudem v Praze
bankovní spojení: Komerční banka a.s. číslo účtu: 115-4216430227/0100
společnost zapsaná v obchodním rejstříku vedeném Městským soudem v Praze
(dále též jako „Poskytovatel“)
uzavírají tuto smlouvu v souladu s ustanovením § 1746 odst. 2. zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“)
(dále jen „Smlouva“).
1. ÚVODNÍ USTANOVENÍ
1.1 Objednatel prohlašuje, že:
1.1.1 je správním úřadem s celostátní působností, organizační složkou státu
a účetní jednotkou, přičemž byl zřízen zákonem č. 503/2012 Sb.,
o Státním pozemkovém úřadu a o změně některých souvisejících zákonů, ve znění pozdějších předpisů,
1.1.2 je povinným orgánem dle § 3 písm. e) zákona č. 181/2014 Sb., (zákon
o kybernetické bezpečnosti), tj. je správce a provozovatel významného informačního systému (dále jen VIS),
1.1.3 splňuje veškeré podmínky a požadavky v této Smlouvě stanovené a je oprávněn tuto Smlouvu uzavřít a řádně plnit závazky v ní obsažené.
1.2 Poskytovatel prohlašuje, že:
1.2.1 splňuje veškeré podmínky a požadavky v této Smlouvě stanovené a je oprávněn tuto Smlouvu uzavřít a řádně plnit závazky v ní obsažené,
1.2.2 ke dni uzavření této Smlouvy není v úpadku dle zákona č. 182/2006 Sb., o úpadku a způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů (dále jen „Insolvenční zákon“), a zavazuje se Objednatele bezodkladně informovat o všech skutečnostech, které nasvědčují hrozícímu úpadku, popř. o prohlášení úpadku jeho společnosti,
1.2.3 detailně se seznámil s rozsahem a povahou předmětu Xxxxxxx xxxxxxx,
1.2.4 provedení testů bude provedeno pouze kvalifikovanými testery
s platným certifikátem „Certified Ethical Hacker“.
2. PŘEDMĚT SMLOUVY
2.1 Předmětem této Smlouvy je provedení penetračních testů zranitelností informačních systémů a služeb ICT.
2.2 Bližší vymezení předmětu Smlouvy je uvedeno v Příloze č. 1 Smlouvy.
3. DOBA A MÍSTA PLNĚNÍ
3.1 Poskytovatel se zavazuje zahájit plnění Smlouvy 23. 8. 2021.
3.2 Poskytovatel se zavazuje ukončit řádné plnění této smlouvy
do 17. 9. 2021.
3.3 Místem plnění pro vnitřní penetrační testy je Státní pozemkový úřad, Husinecká 1024/11a, Praha 3 (ústředí).
4. ZPŮSOB PLNĚNÍ SLUŽEB
4.1 Poskytovatel se zavazuje:
4.1.1 provést předmět plnění ve vysoké kvalitě s odbornou péčí odpovídající podmínkám sjednaným v této Smlouvě;
4.1.2 plnit tuto Smlouvu objektivním, nestranným a profesionálním způsobem, při použití pouze nedestruktivních nástrojů a postupů;
4.1.3 stanovit v Příloze č. 3 kvalifikované osoby v souladu s ustanovením
1.2.4 k plnění předmětu smlouvy a bez souhlasu Objednatele nesmí pověřit jinou osobu provedením předmětu plnění podle této smlouvy;
4.1.4 neprodleně oznámit písemnou formou Objednateli překážky, které mu brání v plnění předmětu Smlouvy;
4.1.5 dodržovat bezpečnostní, hygienické, požární, organizační, ekologické předpisy, předpisy o bezpečnosti a ochraně zdraví při práci na pracovištích Objednatele a veškeré další platné právní předpisy a zároveň interní předpisy Objednatele, se kterými byl seznámen, resp. mohl se s nimi seznámit, a za stejných podmínek zajistit, aby všechny osoby podílející se na plnění jeho závazků z této Smlouvy, které se budou zdržovat v prostorách nebo na pracovištích Objednatele, dodržovaly zmíněné předpisy;
4.1.6 chránit práva duševního vlastnictví Objednatele a třetích osob;
4.1.7 plnit ustanovení článku 9 k ochraně důvěrných informací a po ukončení této Smlouvy nevratně zničit všechny pracovní pomůcky (pracovní záznamy důkazů, poznámky apod.), které obsahují důvěrné neveřejné informace k Objednateli a nejsou přímou součástí závěrečné zprávy.
4.2 Pojištění
4.2.1 Poskytovatel se dále zavazuje udržovat v platnosti a účinnosti po celou dobu poskytování Služeb pojistnou smlouvu, jejímž předmětem je pojištění odpovědnosti za újmu, zejména majetkovou újmu (škodu) způsobenou Poskytovatelem třetí osobě (Objednateli), a to tak, že limit pojistného plnění vyplývající z pojistné smlouvy nesmí být nižší než 1 000 000,- Kč za rok a pojistné plnění v uvedené výši se musí vztahovat na jakoukoliv újmu, kterou může způsobit Poskytovatel Objednateli při plnění této Smlouvy. Poskytovatel je kdykoliv v průběhu trvání této Smlouvy povinen na požádání Objednatele předložit do tří dnů pojistnou smlouvu dle tohoto odstavce, nebo její relevantní části, nebo pojistku ve smyslu § 2775 občanského zákoníku, a to nejpozději do 7 dnů ode dne doručení žádosti Objednatele.
5. CENA A PLATEBNÍ PODMÍNKY
5.1 Cena za splnění předmětu této smlouvy je smluvními stranami dohodnuta ve výši 140.000,00 Kč bez DPH, přičemž sazba DPH činí 21 %, výše DPH činí 29.400,00 Kč a cena včetně DPH činí 169.400,00 Kč a zahrnuje i cestovní náklady vzniklé Poskytovateli při plnění předmětu Smlouvy.
5.2 Cena bude Objednatelem Poskytovateli uhrazena na základě akceptačního protokolu vystaveného Objednatelem a daňového dokladu – faktury (dále jen
„faktura“) vystavené Poskytovatelem.
5.3 Lhůta splatnosti je stanovena na 30 dní od doručení faktury Objednateli. Poskytovatel se zavazuje odeslat daňový doklad Objednateli nejpozději následující pracovní den po jeho vystavení.
5.4 Faktura musí splňovat náležitosti obchodní listiny ve smyslu § 435 občanského zákoníku a řádného daňového dokladu stanoveného zákonem č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů.
5.5 Nebude-li faktura obsahovat stanovené náležitosti a přílohy, nebo v ní nebudou správně uvedeny údaje dle této Smlouvy, je Objednatel oprávněn vrátit ji do 5 pracovních dní Poskytovateli. V takovém případě se přeruší běh lhůty splatnosti a nová lhůta splatnosti počne běžet doručením opravené faktury.
5.6 Poskytovatel tímto bere na vědomí, že Objednatel je organizační složkou státu a jeho stav účtu závisí na převodu finančních prostředků ze státního rozpočtu. Poskytovatel souhlasí s tím, že v případě nedostatku finančních prostředků na účtu Objednatele dojde k zaplacení faktury po obdržení potřebných finančních prostředků a že časová prodleva z těchto důvodů nebude započítána do doby splatnosti uvedené na faktuře a nelze z těchto důvodů vůči Objednateli uplatňovat žádné sankce. Objednatel se zavazuje, že v případě, že tato skutečnost nastane, oznámí ji neprodleně, a to písemně, Poskytovateli nejpozději do doby splatnosti faktury vystavené Poskytovatelem.
5.7 Platby peněžitých částek se provádí bankovním převodem na účet druhé smluvní strany uvedený ve faktuře. Peněžitá částka se považuje za zaplacenou okamžikem jejího odepsání z účtu odesílatele ve prospěch účtu příjemce.
5.8 Cena dle této Smlouvy je neměnná a konečná, s výhradou změny zákonné sazby daně z přidané hodnoty.
6. OPRÁVNĚNÉ OSOBY
6.1 Každá ze smluvních stran jmenuje oprávněnou osobu, popř. zástupce oprávněné osoby. Oprávněné osoby budou zastupovat smluvní stranu ve smluvních, a dále v organizačních a technických záležitostech, souvisejících s plněním této Smlouvy.
6.2 Oprávněné osoby jsou oprávněny jménem stran provádět veškerá jednání stanovená v této Smlouvě.
6.3 Jména oprávněných osob jsou uvedena v Příloze č. 2 Smlouvy.
6.4 Smluvní strany jsou oprávněny jednostranným písemným oznámením zaslaným druhé smluvní straně změnit oprávněné osoby; toto oznámení jsou však povinny zaslat druhé smluvní straně bez zbytečného odkladu. Změna oprávněné osoby nastává doručením oznámení druhé smluvní straně.
7. POVINNOSTI OBJEDNATELE A POSKYTOVATELE
7.1 Objednatel je povinen zajistit dostupnost místa plnění a poskytovat Poskytovateli v rámci plnění této Smlouvy veškerou nutnou součinnost k plnění předmětu smlouvy.
7.2 Poskytovatel se na základě této Smlouvy zavazuje:
7.2.1 Provést plnění předmětu Smlouvy řádně a včas za dohodnutou cenu a za podmínek této Smlouvy.
7.2.2 Předložit Objednateli požadavky na potřebnou součinnost před zahájením vlastního plnění smlouvy.
7.3 Budou-li informace poskytnuté Objednatelem, které jsou nezbytné pro plnění dle této smlouvy, nebo informace získané Poskytovatelem během plnění Smlouvy obsahovat osobní údaje, bude s nimi Poskytovatelem nakládáno pouze v nezbytném smluvním rozsahu a bezpečným způsobem, ve smyslu nařízení Evropského parlamentu a Rady EU 2016/679 („GDPR“) a zákona č. 110/2019 Sb., o zpracování osobních údajů.
8. ODPOVĚDNOST ZA VADY A ODSTRANĚNÍ VAD
8.1 Poskytovatel odpovídá za to, že provedení testů bude splňovat specifikaci stanovenou v Příloze č. 1 Smlouvy a zároveň nabídku Poskytovatele, na jejímž základě byla podepsána tato Smlouva. Vadou se rozumí rozpor mezi skutečnou realizací na jedné straně a požadavky a nabídkou Poskytovatele na straně druhé.
8.2 V případě identifikované vady Objednatel neprodleně a doložitelně tuto vadu nahlásí Poskytovateli cestou oprávněné osoby ve smyslu Přílohy č. 2 Smlouvy.
8.3 Poskytovatel po dohodě s Objednatelem a v konkrétní dohodnuté lhůtě odstraní identifikovanou vadu.
9. OCHRANA DŮVĚRNÝCH INFORMACÍ
9.1 Smluvní strany jsou si vědomy toho, že v rámci plnění závazků z této Smlouvy:
9.1.1 si mohou vzájemně vědomě nebo opominutím poskytnout informace, které budou považovány za důvěrné (dále jen „důvěrné informace“),
9.1.2 mohou jejich zaměstnanci a osoby v obdobném postavení získat vědomou činností druhé strany nebo i jejím opominutím přístup k důvěrným informacím druhé strany.
9.2 Smluvní strany se zavazují, že žádná z nich nezpřístupní třetí osobě důvěrné informace, které při plnění této Smlouvy získala od druhé smluvní strany a neužije důvěrné informace v rozporu s účelem této Smlouvy a pro svůj vlastní prospěch.
9.3 Za třetí osoby podle odst. 9.2 se nepovažují:
9.3.1 zaměstnanci smluvních stran a osoby v obdobném postavení,
9.3.2 orgány smluvních stran a jejich členové,
9.3.3 ve vztahu k důvěrným informacím Objednatele externí smluvní osoby
Poskytovatele,
9.3.4 ve vztahu k důvěrným informacím Poskytovatele externí dodavatelé Objednatele, a to i potenciální,
za předpokladu, že se podílejí na plnění této Smlouvy nebo na plnění spojeným s plněním dle této Smlouvy, důvěrné informace jsou jim zpřístupněny výhradně za tímto účelem a zpřístupnění důvěrných informací je v rozsahu nezbytně
nutném pro naplnění jeho účelu a za stejných podmínek, jaké jsou stanoveny smluvním stranám v této Smlouvě.
9.4 Veškeré důvěrné informace zůstávají výhradním vlastnictvím předávající strany a přijímající strana vyvine pro zachování jejich důvěrnosti a pro jejich ochranu stejné úsilí, jako by se jednalo o její vlastní důvěrné informace. S výjimkou rozsahu, který je nezbytný pro plnění této Smlouvy, se obě strany zavazují neduplikovat žádným způsobem důvěrné informace druhé strany, nepředat je třetí straně ani svým vlastním zaměstnancům a zástupcům s výjimkou těch, kteří s nimi potřebují být seznámeni, aby mohli plnit tuto Smlouvu. Obě strany se zároveň zavazují nepoužít důvěrné informace druhé strany jinak, než za účelem plnění této Smlouvy.
9.5 Nedohodnou-li se smluvní strany výslovně písemnou formou jinak, považují se za důvěrné implicitně všechny osobní údaje, a déle informace, které jsou anebo by mohly být součástí obchodního tajemství, tj. například, ale nejenom, interní řídící dokumenty, popisy nebo části popisů technologických procesů a vzorců, technických vzorců a technického know-how, informace o provozních metodách, procedurách a pracovních postupech, obchodní nebo marketingové plány, koncepce a strategie nebo jejich části, nabídky, kontrakty, smlouvy, dohody nebo jiná ujednání s třetími stranami, informace o výsledcích hospodaření, o vztazích s obchodními partnery, o pracovněprávních otázkách a všechny další informace, jejichž zveřejnění přijímající stranou by předávající straně mohlo způsobit újmu.
9.6 Bez ohledu na výše uvedená ustanovení se veškeré informace vztahující se k předmětu této Smlouvy, zejména od Poskytovatele získané interní informace Objednatelem a informace o výsledku plnění této Smlouvy předané Poskytovatelem, s ohledem na potencionálně vysokou zneužitelnost, považují za přísně důvěrné informace Objednatele a Poskytovatel je povinen tyto informace chránit v souladu s touto Smlouvou. Poskytovatel při tom bere na vědomí, že povinnost ochrany těchto informací podle tohoto článku 9 se vztahuje pouze na Poskytovatele.
9.7 Bez ohledu na výše uvedená ustanovení se za důvěrné nepovažují informace, které:
9.7.1 se staly veřejně známými, aniž by jejich zveřejněním došlo k porušení závazků přijímající smluvní strany či právních předpisů,
9.7.2 měla přijímající strana prokazatelně legálně k dispozici před uzavřením této Smlouvy, pokud takové informace nebyly předmětem jiné, dříve mezi smluvními stranami uzavřené smlouvy o ochraně informací,
9.7.3 jsou výsledkem postupu, při kterém k nim přijímající strana dospěje nezávisle a je to schopna doložit svými záznamy,
9.7.4 po podpisu této Smlouvy poskytne přijímající straně třetí osoba, jež není omezena v takovém nakládání s informacemi,
9.7.5 mají být zpřístupněny na základě zákona či jiného právního předpisu včetně práva EU nebo závazného rozhodnutí oprávněného orgánu veřejné moci jsou obsažené ve Smlouvě a jsou zveřejněné dle příslušných právních předpisů.
9.8 Za porušení povinnosti mlčenlivosti smluvní stranou se považují též případy, kdy tuto povinnost poruší kterákoliv z osob uvedených v odst. 9.3, které daná smluvní strana poskytla důvěrné informace druhé smluvní strany.
9.9 Ukončení účinnosti této Smlouvy z jakéhokoliv důvodu se nedotkne ustanovení tohoto článku 9 Smlouvy a jejich účinnost přetrvá i po ukončení účinnosti této Smlouvy.
9.10 Poskytovatel souhlasí se zveřejněním této Smlouvy včetně všech jejích změn a dodatků v Registru smluv.
9.11 Uveřejnění Smlouvy v Registru smluv, v požadovaném strojově čitelném formátu včetně metadat smlouvy a provedení anonymizace zbytných osobních údajů, zajistí Objednatel.
10. SANKCE
10.1 Pro případ prodlení Objednatele s úhradou plateb sjednaných v této Smlouvě (resp. v jejích případných dodatcích, uzavřených mezi Smluvními stranami za účelem splnění předmětu této Smlouvy) je Poskytovatel po Objednateli oprávněn požadovat uhrazení smluvní pokuty ve výši 0,05 % z dlužné částky za každý započatý den prodlení. Poskytovatel bere na vědomí, že Objednatel je organizační složkou státu a stav jeho účtu závisí na převodu finančních zdrojů ze státního rozpočtu. Časová prodleva vzniklá nepřevedením finančních prostředků státu na účet Objednatele nemůže být považována za zavinění prodlení na straně Objednatele a z tohoto důvodu nelze vůči Objednateli uplatňovat žádné sankce. Objednatel se zavazuje, že v případě, že tato skutečnost nastane, oznámí ji Poskytovateli nejpozději do 5 pracovních dnů před původním termínem splatnosti faktury.
10.2 V případě prodlení Poskytovatele z důvodů výlučně na jeho straně s termínem dodání akceptovatelného výstupu z plnění smlouvy je Objednatel oprávněn požadovat na Poskytovateli uhrazení smluvní pokuty ve výši 1.000,- Kč za každý kalendářní den prodlení.
10.4 Vznikem nároku na uplatnění smluvní sankce není dotčen nárok Smluvní strany na náhradu vzniklé škody.
10.5 Zaplacení jakékoliv sjednané smluvní pokuty nezbavuje povinnou smluvní stranu povinnosti splnit své závazky, ani nahradit způsobenou škodu nebo nemajetkovou újmu. Kumulace více práv na slevy z ceny a/nebo smluvní pokuty v případě jednoho porušení Smlouvy je přípustná.
10.6 Každá ze stran nese odpovědnost za způsobenou majetkovou újmu (škodu) a nemajetkovou újmu v rámci platných právních předpisů a této Smlouvy. Obě smluvní strany se zavazují k vyvinutí maximálního úsilí k předcházení škodám a k minimalizaci vzniklých škod.
11. PLATNOST A ÚČINNOST SMLOUVY
11.1 Tato Smlouva nabývá platnosti dnem uzavření. Smlouva nabývá účinnosti
dnem jejího uveřejnění v registru smluv.
11.2 Tato Smlouva se uzavírá na dobu určitou, která skončí 17. 9. 2021.
11.3 Objednatel je bez jakýchkoliv sankcí vedle důvodů uvedených v právních předpisech oprávněn odstoupit od této Smlouvy v případě, že:
11.3.1 Poskytovatel je v prodlení s plněním déle než 10 dní od stanoveného termínu zahájení či ukončení plnění smlouvy; nebo
11.3.2 dojde k porušení povinnosti ochrany důvěrných informací dle této
Smlouvy ze strany Poskytovatele;
11.3.3 bude vydáno rozhodnutí o úpadku Poskytovatele, Poskytovatel sám podá dlužnický návrh na zahájení insolvenčního řízení nebo insolvenční návrh ohledně Poskytovatele je zamítnut proto, že majetek nepostačuje k úhradě nákladů insolvenčního řízení (ve znění insolvenčního zákona); nebo
11.3.4 Poskytovatel vstoupí do likvidace, nebo dojde k jinému byť jen faktickému podstatnému omezení rozsahu jeho činnosti, který by mohl mít negativní dopad na jeho způsobilost plnit závazky podle této Smlouvy;
11.3.5 Poskytovatel nebude schopen předložit pojistnou smlouvu, její relevantní části nebo pojistku dle odst. 4.2 této Smlouvy;
11.4 Poskytovatel je oprávněn odstoupit od této Smlouvy pouze v případě, že:
11.4.1 Objednatel je v prodlení se zaplacením jakékoliv splatné částky dle této Smlouvy po dobu delší než 60 dnů;
11.4.2 Objednatel je v prodlení s poskytováním nezbytné součinnosti dle této
Smlouvy; nebo
11.4.3 Objednatel jiným způsobem podstatně poruší tuto Smlouvu, a Objednatel nezjedná nápravu ani v dodatečné přiměřené lhůtě, kterou mu k tomu Poskytovatel poskytne v písemné výzvě ke splnění povinnosti, přičemž tato lhůta nesmí být kratší než 10 dnů od doručení takovéto výzvy k nápravě a v této výzvě zároveň musí být uvedeno právo Poskytovatele od Smlouvy odstoupit.
11.5 Účinky odstoupení od Xxxxxxx nastávají dnem doručení písemného oznámení o odstoupení druhé smluvní straně.
11.6 S ohledem na ustanovení odst. 11.4 této Smlouvy je vyloučena aplikace ustanovení § 2591 občanského zákoníku, který mj. stanoví, že Poskytovatel má právo po předchozím upozornění Objednatele odstoupit od Smlouvy v případě, že marně uplyne Poskytovatelem stanovená dodatečná lhůta k poskytnutí součinnosti Objednatelem. Obdobně je vyloučena aplikace ustanovení § 1978 odst. 2 občanského zákoníku, který stanoví, že marné uplynutí dodatečné lhůty stanovené k plnění může mít za následek odstoupení od této Smlouvy bez dalšího.
11.7 Ukončením účinnosti této Smlouvy, včetně zrušení závazku v důsledku odstoupení od této Smlouvy, nejsou dotčena ustanovení Smlouvy týkající se záruk, nároků z odpovědnosti za vady, nároky z odpovědnosti za újmu a nároky ze smluvních pokut, ustanovení o ochraně informací, ani další ustanovení a nároky, z jejichž povahy vyplývá, že mají trvat i po zániku účinnosti této Smlouvy.
12. ROZHODNÉ PRÁVO A ŘEŠENÍ SPORŮ
12.1 Práva a povinnosti smluvních stran touto Smlouvou výslovně neupravené se řídí právními předpisy České republiky, zejména občanským zákoníkem a příslušnými právními předpisy souvisejícími.
12.2 Případné spory smluvních stran budou řešeny příslušnými soudy České
republiky.
13. ZÁVĚREČNÁ USTANOVENÍ
13.1 Tato Smlouva představuje úplnou dohodu smluvních stran o předmětu této Smlouvy. Tuto Smlouvu je možné měnit pouze písemnou dohodou smluvních stran ve formě číslovaných dodatků. Takové dohody musí mít podobu datovaných, číslovaných a oběma Smluvními stranami podepsaných dodatků Smlouvy.
13.2 Pokud by se kterékoliv ustanovení této Smlouvy ukázalo být neplatným, zdánlivým nebo nevynutitelným nebo se jím stalo po uzavření této Smlouvy, pak tato skutečnost nepůsobí neplatnost, zdánlivost ani nevynutitelnost ostatních ustanovení této Smlouvy.
13.3 Veškerá práva a povinnosti vyplývající z této Smlouvy přecházejí, pokud to povaha těchto práv a povinností nevylučuje, na právní nástupce smluvních stran.
13.4 Nedílnou součást Smlouvy tvoří tyto přílohy:
Příloha č. 1: | Specifikace Předmětu smlouvy |
Příloha č. 2: | Oprávněné osoby |
Realizační tým Poskytovatele | |
Akceptační protokol (vzor) |
Smluvní strany prohlašují, že si tuto Smlouvu přečetly, že s jejím obsahem souhlasí
a na důkaz toho k ní připojují svoje podpisy.
Objednatel V Praze dne 25. 6. 2021 | Poskytovatel V Praze dne 24. 6. 2021 |
...................................................................... Xxx. Xxxxxx Xxxx Ústřední ředitel Státní pozemkový úřad | ................................................................. Xxxx Xxxxxxxx – jednatel XXXXX XXXXXXXX-LANN - jednatel Axians redtoo s.r.o. |
Za správnost: Xxx. Xxxxx Xxxxxxxx
Příloha č. 1
Specifikace Předmětu smlouvy
Cílem penetračních testů je celkové prověření kybernetické bezpečnosti ICT SPÚ vůči kybernetickým hrozbám s nalezením případných kybernetických zranitelností, které by mohly být využity vnějším i vnitřním útočníkem, a doporučením k jejich odstranění s důrazem na kybernetickou bezpečnost významných informačních systémů (VIS) a dalších, zejména nově zavedených IS a ICT služeb SPÚ.
Rozsah penetračních testů
A. Provedení vnějších „black box“ penetrační testů realizovaných z prostředí internetu bude minimálně obsahovat identifikaci, scan zranitelností a penetrační test veřejně dostupných IP adres včetně
• veřejně dostupných ICT služeb SPÚ,
• Wi-Fi sítě na SPÚ (test hostovské a interní Wi-Fi sítě),
• Remote Desktop Services (terminálové služby a služby virtuálních počítačů).
B. Provedení vnitřních „grey box“ penetrační testů v prostředí vnitřní LAN a domény SPÚ, kdy bude zhotoviteli pro účely testování zapůjčeno PC s nastavením přístupu do domény SPÚ se základními právy běžného uživatele ICT SPÚ a zpřístupněny základní informace o vnitřním ICT prostředí SPÚ. Testování bude minimálně obsahovat celkový scan vnitřních zranitelností a dále pak penetrační testování zejména důvěrnosti, integrity a dostupnosti dat, služeb a nastavených přístupů se zaměřením na
• agendový informační systému (VIS),
• agendový systém pozemkových úprav (VIS),
• e-mailové služby MS Exchange (VIS),
• ekonomický systém D365BC,
• geografický informační systém,
• personální systém,
• řízení oprávnění do aplikací, bezpečnostních nástrojů a datových úložišť (Active Directory včetně Azure AD, Identity Management, ServiceDesk),
• intranetový portál (SharePoint),
• Remote Desktop Services (včetně rizik nezávisejících na uživateli při práci
z domova na nezabezpečeném zařízení a síti).
Závěrečná zpráva
Výstupem provedených testů bude vypracování závěrečné zprávy, která musí minimálně
obsahovat:
o manažerské shrnutí výsledků testování,
o identifikaci testerů,
o soupis použitých metodik, postupů a nástrojů,
o průběh provedených testů,
o provedení a výsledky testů (kdy, kdo, co, jak, výsledek), úspěšné i neúspěšné penetrační pokusy,
o výčet nalezených zranitelností s předložením důkazů,
o doporučení k mitigaci identifikovaných zranitelností.
Za Objednatele:
Příloha č. 2
Oprávněné osoby
zástupce Objednatele ve věcech smluvních:
Xxxxx a příjmení | Xxx. Xxxxxx Xxxx |
Adresa | Státní pozemkový úřad, Husinecká 1024/11a, 130 00 Praha 3 – Žižkov |
Telefon | 000 000 000 |
zástupce Objednatele ve věcech organizačních a technických:
Jméno a příjmení | Xx. Xxxxxxx Xxxx, vedoucí Oddělení bezpečnosti |
Adresa | Státní pozemkový úřad, Husinecká 1024/11a, 130 00 Praha 3 – Žižkov |
Telefon | 000 000 000 |
Xxxxx a příjmení | Xxx. Xxx Xxxx, manažer kybernetické bezpečnosti |
Adresa | Státní pozemkový úřad, Husinecká 1024/11a, 130 00 Praha 3 – Žižkov |
Telefon | 000 000 000 |
Za Poskytovatele:
ve věcech smluvních:
Jméno a příjmení | xxxxxxxxx |
Adresa | Axians redtoo s.r.o. Na strži 2097/63, Praha 4 |
xxxxxxxxxx | |
Telefon | xxxxxxxxxx |
ve věcech organizačních a technických:
Jméno a příjmení | xxxxxxxxxx |
Adresa | Axians redtoo s.r.o. Na strži 2097/63, Praha 4 |
xxxxxxxxxx | |
Telefon | xxxxxxxxxx |
Osoby oprávněné jednat ve věcech smluvních jsou oprávněny v rámci této Smlouvy vést s druhou stranou jednání obchodního a smluvního charakteru, jsou oprávněny měnit či rušit tuto Smlouvu či uzavírat dodatky k této Smlouvě.
Osoby oprávněné jednat ve věcech organizačních a technických jsou oprávněny v rámci této Smlouvy vést s druhou stranou jednání technického charakteru, nejsou však oprávněny měnit či rušit tuto Smlouvu či uzavírat dodatky k této Smlouvě. Dále jsou oprávněny předávat či přebírat plnění a podepisovat příslušné předávací nebo akceptační protokoly a provádět činnosti a úkony, o nichž to stanoví tato Smlouva.
Příloha č. 3
Realizační tým Poskytovatele
účastník VZ vyplní níže uvedené kontaktní údaje
Pozice | Kontaktní údaje |
Vedoucí tester | Jméno a příjmení: xxxxxxxxxx Telefon: xxxxxxxxxx E-mail: xxxxxxxxxx |
Tester 1 | Jméno a příjmení: xxxxxxxxxx Telefon: xxxxxxxxxx E-mail: xxxxxxxxxx |
Tester 2 | Jméno a příjmení: xxxxxxxxxx Telefon: xxxxxxxxxx E-mail: xxxxxxxxxx |
Příloha č. 4
Akceptační protokol
Předmětem akceptace je řádné provedení testování podle:
SMLOUVY O PROVEDENÍ PENETRAČNÍCH TESTŮ ZRANITELNOSTÍ INFORMAČNÍCH SYSTÉMŮ A SLUŽEB ICT
Xxxxx Xxxxxxx Objednatele: …………………..
Výsledek akceptace: (variantu výsledku označit křížkem)
akceptováno | akceptováno s výhradami* | neakceptováno* |
* Odůvodnění Objednatele:
* Vyjádření Poskytovatele:
Akceptaci provedl:
příjmení jméno, titul | funkce | podpis |
Datum vystavení protokolu: ………………… Celkový počet stran: 1