Veřejná zakázka: „Dodání a implementace SW nástroje pro modelování procesů“ Příloha č. 2 Výzvy: Obchodní podmínky, text smlouvy o dílo








Veřejná zakázka: Dodání a implementace SW nástroje pro modelování procesů

Příloha č. 2 Výzvy: Obchodní podmínky, text smlouvy o dílo


SMLOUVA O DÍLO

uzavřená podle § 2586 a násl. zákona 89/2012 Sb., občanského zákoníku, ve znění pozdějších předpisů (dále jen „občanský zákoník“)


mezi


  1. Smluvní strany


Kraj Vysočina

se sídlem Žižkova 57, 587 33 Jihlava

zastoupený: Xxx. Xxxxxxxx Xxxxxxx, náměstek hejtmana

IČO: 70890749

bankovní spojení:

číslo účtu:

dále jen "Objednatel“


a


[bude doplněno dle krycího listu],

se sídlem [bude doplněno dle krycího listu],

IČO: [bude doplněno dle krycího listu]

DIČ: [bude doplněno dle krycího listu]

zapsaná v obchodním rejstříku vedeném Krajským soudem v [bude doplněno dle OR], oddíl [bude doplněno dle OR], vložka [bude doplněno dle OR]

číslo účtu: [bude doplněno dle krycího listu]

dále jen " Dodavatel "



  1. Účel Smlouvy

Účelem této smlouvy je dodání a implementace SW nástroje pro modelování procesů a tvorbu procesní dokumentace blíže specifikované v Příloze č. 1 této smlouvy (dále jen „dílo“).


  1. Předmět Smlouvy

Předmět této smlouvy je vymezen v Příloze č. 1 a 2 této smlouvy.

Součástí předmětu díla je instalace, kompletní oživení systému a základní zaškolení obsluhy pro práci s dodávkou.


  1. Čas, místo a způsob plnění

  1. Smluvní strany se dohodly, že dílo bude zahájeno po nabytí účinnosti této smlouvy a bude dokončeno do 30. 9. 2019.

  1. Místem plnění této Smlouvy (provedení a předání díla) jsou prostory Objednatele, pokud není dohodnuto jinak.


  1. Xxxx za dílo

  1. Celková cena, kterou se Objednatel zavazuje zaplatit za řádné splnění předmětu této Smlouvy, činí [BUDE DOPLNĚNO DODAVATELEM] Kč (slovy: [BUDE DOPLNĚNO DODAVATELEM] korun českých) bez DPH.

  2. K celkové ceně bude připočteno DPH v zákonné výši.


  1. Platební podmínky

  1. Xxxx za dílo bude uhrazena po řádném předání a převzetí díla Objednatelem, a to na základě faktury vystavené Dodavatelem. Minimální lhůta splatnosti faktury je 30 dnů ode dne jejího doručení Objednateli.

  2. Cena je stanovena jako nejvýše přípustná a jsou v ní zahrnuty veškeré náklady Dodavatele spojené s plněním povinností vyplývajících z této Smlouvy.

  3. Účastníci sjednávají, že cena bude navýšena, a to v případě zvýšení zákonné sazby DPH v době od uzavření smlouvy do protokolárního předání příslušné části díla. Navýšení sjednané ceny musí odpovídat zvýšení hodnoty DPH v závislosti na zvýšení zákonné sazby DPH. Účastníci sjednávají, že cena díla bude snížena, a to v případě snížení zákonné sazby DPH v době od uzavření smlouvy do protokolárního předání příslušné části díla. Snížení sjednané ceny musí odpovídat snížení hodnoty DPH v závislosti na snížení zákonné sazby DPH. Smluvní strany se dohodly, že v případě zákonné změny sazby DPH nebudou uzavírat dodatek k této smlouvě, ale bude fakturovaná cena včetně zákonné sazby DPH.

  4. Dodavatel na sebe převzal v souladu s ustanovením § 1765 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“) nebezpečí změny okolností, přičemž před uzavřením Smlouvy plně zvážil hospodářskou, ekonomickou i faktickou situaci a je si plně vědom okolností Smlouvy, jakož i okolností, které mohou po uzavření Smlouvy nastat. Tuto Smlouvu nelze měnit rozhodnutím soudu v jakékoliv její části.

  5. Bankovní účet uvedený Dodavatelem na jím vystaveném daňovém dokladu za účelem úhrady kupní ceny musí odpovídat bankovnímu účtu zveřejněnému dle ustanovení § 98 zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů (dále jen „zákon o DPH“) příslušným správcem daně způsobem umožňujícím dálkový přístup.

  6. Pokud se po dobu účinnosti této smlouvy Dodavatel stane nespolehlivým plátcem ve smyslu ustanovení § 106a zákona o DPH, smluvní strany se dohodly, že Objednatel uhradí DPH za zdanitelné plnění přímo příslušnému správci daně. Objednatelem takto provedená úhrada je považována za uhrazení příslušné části smluvní ceny rovnající se výši DPH fakturované Dodavatelem.

  7. Daňový doklad (faktura) musí obsahovat náležitosti daňového dokladu podle zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů, a zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů (dále jen „zákon o DPH“). Každá faktura musí být Dodavatelem označena reg. číslem a názvem projektu: CZ.03.4.74/0.0/0.0/16_058/0007388, Efektivními a bezpečnými procesy ke zvýšení kvality Kraje Vysočina. V opačném případě je Xxxxxxxxxxx vystavený daňový doklad vrácen Objednatelem Dodavateli.

  8. Daňový doklad Dodavatele musí být vystaven v souladu s požadavky právních předpisů na daňové doklady. Daňový doklad platí jako došlý v den, kdy byl v originále s přílohami prokazatelně doručen Objednateli. Objednatel je oprávněn vrátit daňový doklad do 14 kalendářních dnů od doručení s písemným odůvodněním, neodpovídá-li Smlouvě či obecně platným právním předpisům, nebo není-li možné jej zkontrolovat. Byl-li daňový doklad takto vrácen, není Objednatel v prodlení s placením ceny. Lhůta splatnosti se počítá ode dne doručení opraveného daňového dokladu Objednateli. Není-li daňový doklad ve lhůtě 14 kalendářních dnů vrácen, platí, že s ním Objednatel souhlasí.


  1. Požadavky na součinnost

  1. Dodavatel se zavazuje provést proces implementace tak, aby nedošlo k ohrožení ani omezení provozu zdrojových aplikací a databází.

  2. Dodavatel se zavazuje provést proces implementace v souladu s provozním řádem Technologického centra kraje.

  3. Dodavatel je povinen plnit Požadavky a opatření pro zajištění bezpečnosti informací a informačních aktiv Kraje Vysočina uvedené v příloze č. 3 této smlouvy.

  4. Objednatel se zavazuje poskytnout Dodavateli nezbytnou součinnost spočívající v:

[BUDE DOPLNĚNO DODAVATELEM]

Objednatel si vyhrazuje právo vynechat nebo změnit navržená ustanovení o součinnosti, pokud by Dodavatelem ustanovené požadavky na součinnost ohrožovala nebo omezovala jeho provoz nebo by byla jednostranně nevýhodná.


  1. Ochrana nehmotných statků, důvěrnost a ochrana informací

  1. Tento článek smlouvy se uplatní tehdy, jestliže součástí díla bude nehmotný statek, jenž je předmětem úpravy zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon). Dodavatel touto smlouvou poskytuje objednateli právo na jakékoliv v současnosti známé využití, zejména další zpracování a úpravu díla, jakož i nehmotných statků, které jsou v tomto díle zpracovány, včetně práva objednatele udělit dalším osobám podlicenci k využití díla včetně nehmotných statků v tomto dokumentu zpracovaných.

  2. Dodavatel udílí objednateli nevýhradní licenci k užití díla.

  3. Objednatel je oprávněn dílo užít všemi způsoby. Za tímto účelem je objednatel oprávněn dílo dále zpracovávat a upravovat.

  4. Objednatel je oprávněn udělit podlicenci k užití díla. Objednatel je oprávněn zejména udělit bezúplatnou podlicenci k užití díla V případě, že o udělení podlicence bude požádáno v souladu se zákonem č. 106/1999 Sb., o svobodném přístupu k informacím, bude podlicence poskytnuta za jednorázovou úplatu ve výši 10 000 000 Kč.

  5. Odměna za užití nehmotného statku je již zahrnuta do ceny za dílo.

  6. Licence je poskytnuta na dobu trvání majetkových práv k dílu.

  7. Objednatel není povinen licenci využít.

8) Vzhledem k veřejnoprávnímu charakteru Objednatele Dodavatel výslovně prohlašuje, že je s touto skutečností obeznámen a souhlasí se zveřejněním smluvních podmínek obsažených v této smlouvě v rozsahu a za podmínek vyplývajících z příslušných právních předpisů. Smluvní strany se zavazují, že obchodní a technické informace, které jim byly svěřeny druhou stranou, nezpřístupní třetím osobám bez písemného souhlasu druhé strany a nepoužijí tyto informace k jiným účelům, než je k plnění podmínek této smlouvy.


  1. Bezpečnost informací

  1. Dodavatel je povinen dodržovat platnou legislativu ČR i EU, která se týká bezpečnosti informací.

  2. Dodavatel se zavazuje dodržovat Požadavky a opatření pro zajištění bezpečnosti informací a informačních aktiv Kraje Vysočina uvedené v příloze č. 3 této smlouvy.

  3. Dodavatel je povinen zajistit plnění bezpečnostních opatření a požadavků stanovených touto smlouvou ve stejné míře u všech případných subdodavatelů či jiných osob, které mají přístup k informačním aktivům Kraje Vysočina prostřednictvím dodavatele.

  4. Dodavatel je povinen zachovávat mlčenlivost o všech skutečnostech a informacích, které mu byly v souvislosti s touto smlouvou nebo jejím plněním jakkoliv zpřístupněny, předány či sděleny, nebo o nichž se jakkoliv dozvěděl, vyjma těch, které jsou v okamžiku, kdy se s nimi Dodavatel seznámil, prokazatelně veřejně přístupné nebo těch, které se bez zavinění Dodavatele veřejně přístupnými stanou (dále jen „důvěrné informace“). Dodavatel nesmí důvěrné informace použít v rozporu s jejich účelem, nesmí je použít ve prospěch svůj nebo třetích osob a nesmí je použít ani v neprospěch Objednatele. Povinnosti dle tohoto odstavce je Xxxxxxxxx povinen zachovávat i po zániku této smlouvy, vyjma případů, kdy se důvěrné informace stanou prokazatelně veřejně přístupné bez zavinění Dodavatele. Povinnosti dle tohoto odstavce se nevztahují na případy, kdy je Xxxxxxxxx povinen zveřejnit důvěrnou informaci na základě povinnosti uložené Dodavateli právním předpisem nebo rozhodnutím orgánu veřejné moci.

  5. Za nesplnění kterékoliv povinnosti obsažené v tomto článku, je Objednatel oprávněn účtovat Dodavateli smluvní pokutu ve výši 100 000 Kč, a to za každé jednotlivé porušení povinností obsažených v tomto článku.



  1. Předání a akceptace

  1. Předání a akceptace plnění proběhne podpisem příslušného předávacího nebo akceptačního protokolu vedoucími projektu Objednatele a Dodavatele.

  2. V případě, že plnění popř. část plnění vykazuje drobné vady, které nebrání užití této části plnění, je toto plnění převzato s výhradou a součástí akceptačního protokolu je i termín odstranění těchto vad.

  3. Jestliže předané plnění popř. části plnění vykazují větší množství vad je akceptační řízení ukončeno s neúspěšným výsledkem a plnění/části plnění je vráceno Dodavateli k dopracování. Dodavatel je v prodlení do odstranění těchto vad nebo jejich snížení pod hranici většího množství vad, kdy je plnění akceptováno nebo akceptováno s výhradou dle odst. 3) tohoto článku Smlouvy.

  4. Za větší množství vad (podstatné porušení smlouvy) je považováno – jedna (1) nebo více Vad kategorie A, nebo tři (3) nebo více Vad kategorie B, nebo dvacet (20) nebo více Vad kategorie C.

  5. Vada kategorie A je vada znemožňující užívání klíčové části díla, bez možnosti náhradního postupu, tj. způsobují "zamrznutí", "zhroucení" celého systému nebo způsobuje nenávratnou ztrátu nebo porušení dat během běžného užívání a zároveň neexistuje postup pro náhradní řešení problému, přičemž vadu není možné odstranit užitím běžných postupů v kompetenci správce systému.

  6. Vada kategorie B je vada způsobující provozní problémy omezující užívání plnění/části plnění; tj. způsobuje významné problémy při používání, a není překonatelná dočasným náhradním postupem.

  7. Vada kategorie C je překonatelná dočasným náhradním postupem, nebo dočasným nevyužíváním příslušné funkcionality, bez toho, aby byly ohroženy procesy klíčové pro činnost Objednatele.


  1. Záruka za vady

  1. Dodavatel se zavazuje, že předmět plnění bude odpovídat specifikaci uvedené v technické dokumentaci a dalších relevantních dokumentech vzniklých v rámci plnění dle této Smlouvy.

  2. Dodavatel poskytuje na funkčnost a kvalitu dodaného díla záruku v trvání 60ti měsíců ode dne převzetí díla Objednatelem.


  1. Smluvní pokuty a sankce

    1. Dodavatel je povinen uhradit smluvní pokutu ve výši 0,5 % z celkové ceny díla za každý započatý den prodlení s plněním stanovených termínů pro realizaci kterékoliv části díla. Zaplacením smluvní pokuty není dotčen nárok na náhradu škody.

    2. V případě neodstranitelných vad vzniklých v průběhu plnění předmětu této Smlouvy, které brání řádnému užívání díla, je Xxxxxxxxx povinen uhradit smluvní pokutu ve výši 5% Kč z celkové ceny díla. Zaplacením smluvní pokuty není dotčen nárok na náhradu škody, ani nárok na odstoupení od Smlouvy ze strany Objednatele.

    3. V případě prodlení Objednatele se zaplacením faktury vystavené Dodavatelem je prodávající oprávněn účtovat kupujícímu úrok z prodlení ve výši 0,05% z nezaplacené částky, a to za každý i započatý den.

  1. Platnost a trvání Smlouvy

  1. V případě závažného porušení povinností Dodavatelem může Objednatel odstoupit od Smlouvy okamžitě. Závažným porušením Smlouvy se považuje neplnění termínu předání a nesplnění požadovaných vlastností hotového díla nebo jeho částí.

  2. Obě smluvní strany jsou oprávněny odstoupit od Smlouvy v případě podstatného porušení Smlouvy druhou smluvní stranou. Podmínky odstoupení od Xxxxxxx se řídí ustanoveními občanského zákoníku. O záměru odstoupit od Xxxxxxx z důvodu podstatného porušení Xxxxxxx druhou smluvní stranou je ta smluvní strana, která chce odstoupit od Xxxxxxx povinna písemně upozornit druhou smluvní stranu 15 kalendářních dní předem a vyzvat jí k nápravě zjištěného porušení Smlouvy, s poskytnutím přiměřené lhůty. V případě, že druhá smluvní strana řádně napraví zjištěné porušení Smlouvy v poskytnutém termínu, pomíjí důvod pro odstoupení od Smlouvy dle čl. XII odst. 3 této Smlouvy.

  3. Objednatel má právo vypovědět tuto smlouvu v případě, že v souvislosti s plněním účelu této smlouvy dojde ke spáchání trestného činu. Výpovědní doba činí 3 dny a začíná běžet dnem následujícím po dni, kdy bylo písemné vyhotovení výpovědi doručeno Dodavateli.


  1. Závěrečná ustanovení

    1. Veškeré právní vztahy založené, resp. vyplývající z této Smlouvy, které zde nejsou výslovně upravené, včetně eventuálních řešení vzájemných sporů, se řídí ustanoveními příslušných právních předpisů České republiky.

    2. Vzhledem k veřejnoprávnímu charakteru Objednatele Dodavatel výslovně prohlašuje, že je s touto skutečností obeznámen a souhlasí se zveřejněním této smlouvy v rozsahu a za podmínek vyplývajících z příslušných právních předpisů, zejména zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, a zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů. Dodavatel prohlašuje, že výslovně souhlasí se zveřejněním celého textu smlouvy včetně podpisů v informačním systému veřejné správy -  Registru smluv. Smluvní strany se dohodly, že zákonnou povinnost dle § 5 odst. 2 zákona o registru smluv splní Objednatel. Současně bere Dodavatel na vědomí, že v případě nesplnění zákonné povinnosti je smlouva do tří měsíců od jejího podpisu bez dalšího zrušena od samého počátku.

    3. Vzhledem k tomu, že Objednatel hodlá předmět plnění financovat částečně dotací ze strukturálních fondů Evropské unie prostřednictvím Operačního programu zaměstnanost v rámci projektu reg. č. CZ.03.4.74/0.0/0.0/16_058/0007388, Efektivními a bezpečnými procesy ke zvýšení kvality Kraje Vysočina, je Dodavatel povinen uchovávat veškeré doklady související s realizací předmětu této smlouvy po dobu 10 let od skončení financování projektu, přičemž tato lhůta začíná běžet 1. ledna následujícího kalendářního roku. Dodavatel je dále povinen v této lhůtě poskytovat požadované informace a dokumentaci související s plněním této smlouvy zaměstnancům nebo zmocněncům pověřených orgánů (MPSV ČR, MF ČR, Evropské komise, Evropského účetního dvora, Nejvyššího kontrolního úřadu, příslušného orgánu finanční správy a dalších oprávněných orgánů státní správy) a je povinen vytvořit výše uvedeným osobám podmínky k provedení kontroly vztahující se k realizaci projektu a poskytnout jim při provádění kontroly součinnost.

    4. Tato Smlouva může být měněna pouze formou písemných očíslovaných dodatků podepsaných oprávněnými zástupci obou smluvních stran (tj. pouze statutárními zástupci podle jejich oprávnění vyplývajícího z obchodního rejstříku nebo osobami, které jsou uvedeny v záhlaví Smlouvy). Smluvní strany výslovně sjednávají, že e-mail nebo jiná obdobná forma elektronické komunikace se nepovažují za písemný dodatek k této Smlouvě dle tohoto ustanovení.

    5. Situace neupravené touto Smlouvou se řídí občanským zákoníkem, a dalšími obecně závaznými právními předpisy České republiky.

    6. Vůle smluvních stran je vyjádřena též v dále uvedených dokumentech a podkladech, které tvoří nedílnou součást této Smlouvy:

Příloha č. 1 – Technická specifikace,

Příloha č. 2 – Oblasti provozní dokumentace,

Příloha č. 3 – Požadavky a opatření pro zajištění bezpečnosti informací a informačních aktiv Kraje Vysočina,

Příloha č. 4 – Metodická příručka pro řízení procesů na Krajském úřadě Kraje Vysočina (samostatný dokument).







V Jihlavě dne V .......................... dne



................................................... ...................................................

podpis Objednatele podpis Dodavatele

Xxx. Xxxxxxxx Xxxxxxx,

náměstek hejtmana



Příloha č. 1

Technická specifikace


Předmětem smlouvy je dodání a implementace SW nástroje pro modelování procesů a tvorbu procesní dokumentace.

Hlavním požadavkem na SW je možnost propojení modelování procesů a tvorby procesní dokumentace a dalších dokumentů, které z procesů vyplývají, například vnitřní předpisy. Modelování procesů bude v souladu s metodikou Krajského úřadu Kraje Vysočina, tedy bude podporovat notaci BPMN 2.0. Metodická příručka pro řízení procesů na Krajském úřadě Kraje Vysočina je přílohou č. 4 této smlouvy.

Povinné požadavky na SW:

Legenda:

P1 - povinné v okamžiku podání nabídky

P2 - povinné v průběhu implementace


ID

Požadavky

Priorita

1

SW umožňuje návrh a kreslení vnitřních procesů Kraje Vysočina, podporuje notaci BPMN 2.0 a navazuje na stávající systém modelování procesů (Příloha č. 4 - Metodická příručka pro řízení procesů na Krajském úřadě Kraje Vysočina).

P1

2

SW umožňuje modelaci směrnice jako AS-IS stavu procesu, optimalizování procesů a úpravu směrnice do TO-BE stavu.

P1

3

SW umožňuje poznámkování, komentování, tj. možnost psát a zároveň zobrazovat poznámky ke každé činnosti, propojení činnosti s textem pro zobrazení koncovému uživateli.

P1

4

SW umožňuje export výstupu procesního modelu ve tvaru webového rozhraní/off-line klienta (rozhraní) pro veřejnost.

P1

5

Výstup SW/každá namodelovaná činnost v grafickém zobrazení, musí umožnit odkazování do stávajících dokumentů, vnitřních předpisů, šablon, webových stránek, včetně vysvětlujícího textu nebo poznámky. Musí podporovat minimálně přílohy ve formátu: pdf, doc, dot, xls, msg, jpg/png (včetně jejích mutací).

P1

7

SW umožňuje modelování pro více modelářů procesů včetně možnosti editace, případně různých úrovní uživatelských oprávnění.

P1

8

SW je v souladu s normou kybernetické bezpečnosti a řízení bezpečnosti informací dle ISO 27001, viz Příloha č. 3 - Požadavky a opatření pro zajištění bezpečnosti informací a informačních aktiv Kraje Vysočina.

P1

9

SW umožňuje automatické vytváření procesní dokumentace – vygenerování textového obsahu obrazců do dokumentu. Tedy export procesů v textovém souboru, který bude vstupem, podkladem pro další procesní dokumentaci, tvorbu vnitřních předpisů apod.

P1

10

Dodávaný SW umožňuje propojení se SW užívanými ve vnitřní síti Kraje Vysočina, tj. zejména import dat z datového skladu, personalistiky a synchronizaci s IDM/SSO (autentizace a autorizace uživatelů) a zároveň export dat do datového skladu.

P2

11

Preferovaný způsob integrace s ostatními aplikacemi pro výměnu dat mezi SW a aplikacemi pomocí API webových služeb (SOAP, REST), preferovaný formát pro výměnu dat je XML.

P2

12

Dokumentace a kontextová nápověda je dodána v českém jazyce, přípustná výjimka je dokumentace ryze technického charakteru, kde je možné dodání dokumentace v jazyce anglickém (viz Příloha č. 2).

P2

13

Zálohování a archivaci dat SW umožňuje provádět za provozu, interně určenými pracovníky Kraje Vysočina, odboru informatiky, bez součinnosti dodavatele.

P2

14

SW podporuje verzování modelů procesů (výstupů SW) v rámci řízené dokumentace

P1

15

SW nabízí tři úrovně zobrazování/práce s SW:

        • plná administrace, uživatelské rozhraní (v rámci architektury roli administrátora (full práva pro administraci)),

        • uživatelské zobrazení modelář/návrhář (práva vytvářet kompletní modelaci procesů včetně tvorby souvisejících textových komentářů),

        • uživatelské rozhraní (uživateli se zobrazují relevantní diagramy s popisy/úkoly),

        • zobrazení v prohlížeči pro veřejnost (např. off-line zobrazení).

Uživatelské rozhraní je lokalizováno do českého jazyka.

P1

16

Aktualizace SW probíhá formou vzdálené aktualizace celého řešení bez nutnosti instalace komponent na koncových stanicích.

P1

Příloha č. 2

Oblasti provozní dokumentace

Cílem zpracování této dokumentace je popsat a zdokumentovat provozní postupy pro zajištění správného, bezchybného a bezpečného provozování vybavení pro zpracování informací.

Oblasti:

Instalace systému

Cíl dokumentu: popsat a zdokumentovat postupy, kroky a činnosti vedoucí k instalaci informačního systému/aktiva.

  • Forma dokumentu: textová, může být doplněno o návodné obrázky.

  • Systémové požadavky (architektura procesoru, verze operačního systému, minimální požadavky na výkon HW, apod.).

  • Instalační média (CD, síť, soubor, …) a cesta k nim.

  • Konkrétní kroky vedoucí k instalaci systému, způsob instalace serverové části, způsob instalace klientské části, apod.

Konfigurace systému

Cíl dokumentu: popsat a zdokumentovat podrobnou konfiguraci (jak proces, tak stav) systému.

  • Forma dokumentu: textový popis (může být i např. formou okomentovaného config souboru).

  • konfigurace sítě (nastavení IPv4, IPv6), konfigurace FW pravidel, apod.

  • Nastavení připojení/komunikace na další systémy (např. DB, web server, AD,…), nastavení portů na kterých služba naslouchá, kam data odesílá, …

  • Spuštění potřebných modulů, registrování knihoven, úprava registrů OS Windows, …

  • Nastavení automatických úloh, nastavení systémových účtů, …

Způsob zpracování informací

Cíl dokumentu: popsat, jakým způsobem jsou zpracovávány informace v rámci informačního systému + případně v rámci ostatních systémů, na které je daný IS navázán.

  • Forma dokumentu: textový popisu nebo i schéma

  • Vytváření dat (datové vstupy)

    • manuálně|strojově|automaticky|uživatelsky

    • kdy jsou data vytvářena? (např. nějaká událost, naplánovaná událost, apod.)

  • Přenosy dat

    • Odkud kam (např. agent>master, do jiných systémů, mezi moduly, apod.)?

    • Jakým protokolem?

  • Uložení dat

    • Databáze (typ?)

    • File (typ?)

  • Výstupy systému (dat)

    • User Interface (webový formulář, GUI aplikace, konzole, …)

    • E-mail|sms|voice call

    • Soubor (formáty)?

    • Tisk

    • Datová pumpa

    • Do jiných systémů


Způsob zálohování a četnost

Cíl dokumentu: popsat a zdokumentovat, jakým způsobem, kdy, kam a jak často jsou zálohována data v rámci daného informačního systému.

  • Forma: může být i formou zálohovacího plánu (backup schedule), textový popis

  • Způsob zálohování – plná, přírůstková, rozdílová záloha

  • Kdy a jak často je záloha prováděna

  • Jak dlouhou dobu jsou zálohy uloženy a kde

  • Jak často se provádí testování záloh

Postupy řešení problémů

Cíl dokumentu: popsat, jakým způsobem se řeší případ nějakého problému, typicky nefunkčnost systému.

  • Základ dokumentace: kontakty (e-mailové adresy, telefonní čísla, url helpdesku)

  • V jakém případě, koho a prostřednictvím čeho (e-mailu, helpdesku, sms, telefonu) kontaktovat

Vazby na jiné systémy

Cíl dokumentu: popsat, jakým způsobem je daný systém navázán na jaké systémy.

  • Forma: nejlépe schéma s popisem, může být ale i textový popis

  • Výčet (stálých) systémů, na jaké je daný systém navázán (DB, aplikační servery, fileservery, UI, pracovní stanice, zdroje informací /vstupy/, výstupy, datové pumpy, jiné IS, apod.)

  • Protokoly (příp. rozhraní) připojení na jiné systémy

  • Porty, ip adresy

Postupy pro restart a obnovu

Cíl dokumentu: popsat a zdokumentovat postupy a konkrétní kroky, které povedou k bezpečnému restartu systému či obnově systému po jeho selhání nebo obnově.

  • Forma dokumentu: textový popis (může být doplněn o obrázkové návody)

  • Posloupnost kroků (co a jak udělat), které je třeba provést pro bezpečné restartování systému

    • Např. informování uživatelů, ověření odhlášení všech uživatelů, provedení zálohy systému, restart systému, základní kontrola funkčnosti, informování uživatelů

  • Posloupnost kroků (co a jak udělat), které je třeba provést pro obnovu systému po jeho selhání do jeho plně funkčního stavu

    • Typicky obnova ze zálohy

    • Disaster Recovery, havarijní plán obnovy systému

Monitoring

Cíl dokumentu: popsat a zdokumentovat jaké události jsou monitorovány.

  • Výčet událostí, které jsou logovány (př. přihlášení/odhlášení uživatele, provozní/chybové stavy, přidělení/odebrání oprávnění, …)

  • Uložení zalogovaných událostí

    • Kde – soubor, databáze, vzdálený server

    • Jak dlouho

  • Protokol logování (např. syslog, snmp, prtg, …)

Základní uživatelská příručka

Cíl dokumentu: vytvořit základní návod pro ovládání uživatelského rozhraní systému pro běžného uživatele. Zjednodušit běžnému uživateli základní orientaci v uživatelském rozhraní systému.

  • Forma dokumentu: textový popis, textový popis doplněný o obrázky

  • Popis provedení základních/běžných/rutinních funkcí, kroků a postupů, které uživatel může provádět

Základní administrátorská příručka (popis klíčových komponent a vzájemných datových vztahů, back-out plán) – může být formou jednoho dokumentu

Cíl dokumentu: vytvořit základní návod pro ovládání administračního rozhraní systému pro administrátora. Zjednodušit privilegovanému uživateli základní orientaci v administračním rozhraní systému.

  • Forma dokumentu: textový popis, textový popis doplněný o obrázky

  • Popis provedení standardních (základních/běžných/rutinních) operací, které vedou k běžné administraci systému

  • Popis provedení nestandardních (málo běžných) operací, pokud je třeba

Popis klíčových komponent

Cíl dokumentu: popsat a zdokumentovat účel, význam, úlohu a způsob použití klíčových komponent systému

  • Forma dokumentu: textový popis (může být doplněno i o schéma)

  • Základní fungování, účel, úloha jednotlivých klíčových komponent + jakou platformou (softwarem) jsou jednotlivé komponenty zajištěny

    • Např. master(server), agent (klient), různé typy použitých serverů, moduly, zdroje informací, příjemci informací (systémy), apod.

Popis vzájemných datových vztahů

Cíl dokumentu: popsat a zdokumentovat datové vztahy mezi daným IS a jinými systémy, případně v rámci „modulární“ architektury daného IS.

  • Forma dokumentu: textový popis nebo schéma s popisem

  • Forma a struktura dat, obecný popis dat

  • způsob přenášení dat (použité protokoly), toky dat z a do kterých systémů

  • naplánované úlohy přenosu dat (např. datové pumpy), apod.

Back-out plán

Cíl dokumentu: popsat a zdokumentovat posloupnost základních kroků, které vedou k obnově systému do posledního funkčního stavu.

  • Forma dokumentu: textový popis, může být součástí dokumentace Postupy pro restart a obnovu

  • Typicky postup obnovení systému a dat ze zálohy

Technický popis funkcionality

Cíl dokumentu: v případě, že je systém velmi složitý nebo jeho fungování není obecně známé (např. proprietární sw), by měl dokument popsat a zdokumentovat technickou funkcionalitu daného systému. Dokument bude obsahovat spíše specifika, která nebudou obsažena ve výše uvedených dokumentech.

  • Forma: textový popis nebo schéma s popisem

  • Popis základní architektury systému, popis komponent, použité komunikační protokoly, apod.



Příloha č. 3

Požadavky a opatření pro zajištění bezpečnosti informací a informačních aktiv Kraje Vysočina


  • Bezpečnost přístupových oprávnění

    • Poskytovatel je povinen chránit veškeré přístupové údaje k informačním aktivům Kraje Vysočina včetně přístupů k informačním aktivům Poskytovatele, které umožňují přístup k informačním aktivům Kraje Vysočina či umožnují jejich správu.

    • Poskytovatel je povinen dodržovat tuto bezpečnostní politiku hesel pro výše uvedené přístupové údaje:

      • min. délka hesla 12 znaků

      • složitost hesla musí splňovat minimálně 3 ze 4 kategorií

        • malá písmena

        • velká písmena

        • číslice

        • speciální znaky

      • hesla musí být uchovávána v tajnosti, nesmí být ukládána v nezašifrované podobě (dle bodu kryptografie)

      • hesla nesmí obsahovat žádné informace z přihlašovacího jména (login)

      • platnost hesla musí být maximálně 1 rok.

    • Poskytovatel je povinen používat personifikované účty, které jsou nepřenosné na jiné osoby, než kterým byly údaje přiděleny.

    • Přístupová oprávnění lze využívat pouze pro ten účel, pro který byla zřízena.

    • Pokud by Poskytovatel zřizoval přístupová oprávnění třetí straně, je Poskytovatel povinen o této skutečnosti informovat Kraj Vysočina. Kraj Vysočina má v tomto případě právo zřízení přístupu zamítnout.

  • Řízení kybernetických bezpečnostních incidentů:

    • Poskytovatel je povinen na KrÚ hlásit veškeré kybernetické bezpečnostní incidenty, které se týkají informačních aktiv Kraje Vysočina nebo informačních aktiv Poskytovatele, pokud se kybernetický bezpečnostní incident týká informací či informačních aktiv Kraje Vysočina.

    • Poskytovatel je dále povinen poskytnout adekvátní součinnost při řešení kybernetických bezpečnostních incidentů a při forenzní analýze incidentů souvisejících s informačními aktivy Kraje Vysočina.




Stránka 1 z 12



Document Metadata

Filed: March 18th, 2023