SMLOUVA O DÍLO

Úřad vlády České republiky

SMLOUVA O DÍLO

„Bezpečnostní audit síťového perimetru počítačové sítě Úřadu vlády ČR“ uzavřená podle § 2586 a násl. zákona č. 89/2012 Sb., občanský zákoník

Ev. č.: 15/219-0

Čj. 10038/2015-OIT

Česká republika – Úřad vlády České republiky

Se sídlem: nábř. Xxxxxxx Xxxxxx 000/0, 000 00 Xxxxx 0 – Xxxx Strana IČO: 00006599

DIČ: CZ00006599

Zastoupená: Ing. Xxxxxx Xxxxxxxxxx, ředitelkou Odboru informatiky Kontaktní osoba: Ing. Xxxxxxxx Xxxx

Bankovní spojení: ČNB Praha 1, účet č. 4320001/0710 (dále jen „objednatel“)

a

AEC a.s.

Se sídlem: Xxxxxxxxx 0000/000, 000 00 Xxxx

IČO: 26236176

DIČ: CZ26236176

Zastoupená: Ing. Xxxxxxx Xxxxxxxx, statutárním ředitelem společnosti Kontaktní osoba: Xxxxxxx Xxxxxxx

Bankovní spojení: UniCredit Bank Czech Republic a.s., účet č.: 4762719001/2700 Zapsaná ve veřejném rejstříku u Krajského soudu v Brně, spisová značka oddíl B, vložka 7337

(dále jen „zhotovitel“)

uzavírají tuto smlouvu o dílo (dále jen „smlouva“)

Čl. I

Úvodní ustanovení

Plnění této smlouvy je veřejnou zakázkou malého rozsahu dle ustanovení § 12 odst. 3 zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů. Xxxxxxx je uzavírána v souladu s nabídkou zhotovitele a rozhodnutím objednatele jako zadavatele o výběru nejvhodnější nabídky.

Čl. II

Předmět smlouvy, doba a způsob plnění

Předmětem této smlouvy je závazek zhotovitele provést na svůj náklad a nebezpečí pro objednatele audit k ověření aktuální úrovně bezpečnosti systémů, zařízení a dalších prvků informačního systému objednatele, které se nacházejí na úrovni jeho síťového perimetru, tj. zejména na úrovni tzv. demilitarizované zóny (DMZ), a které poskytují služby do Internetu, resp. jsou dosažitelné z Internetu (dále jen „dílo“, případně „audit“) za podmínek stanovených touto smlouvou a závazek objednatele řádně provedené dílo převzít a zaplatit za něj zhotoviteli sjednanou cenu.

Čl. III

Doba a způsob plnění

1. Audit bude proveden pro všechny veřejné IP adresy a služby na síťovém perimetru objednatele.

2. Zhotovitel pomocí různých metod auditu zjistí informace o konfiguraci jednotlivých zkoumaných objektů (prvků a služeb), které analyzuje tak, aby bylo možné zhodnotit jejich vliv na bezpečnost počítačové sítě objednatele.

3. Zhotovitel zjistí všechny veřejné IP adresy objednatele, a to včetně zjištění služeb, které jsou dostupné na jednotlivých IP adresách. Seznam veřejných IP adres a služeb, které zhotovitel zjistil (dále jen „Seznam“), předá zhotovitel objednateli nejpozději do 5 pracovních dnů od uzavření smlouvy.

4. Objednatel sdělí zhotoviteli, zda je Seznam kompletní a bez vad. V případě, že předaný Seznam nebude kompletní nebo bude mít jiné vady, je zhotovitel povinen jej rozšířit o chybějící položky na základě informací poskytnutých objednatelem, a to do 3 pracovních dnů.

5. Vlastní bezpečností audit perimetru zhotovitel provede a jeho výsledky objednateli předá do 15 pracovních dnů od sdělení objednatele, že předaný Seznam je kompletní a bez vad, a to pro všechny IP adresy a služby dle schváleného Seznamu. Výsledky provedeného auditu zhotovitel předá objednateli ve formě závěrečné zprávy z auditu (dále jen „Zpráva“).

6. Náležitosti Zprávy jsou tyto:

a) Zpráva bude obsahovat u jednotlivých zjištění zejména metodu auditu, použité techniky auditu, postup provedení auditu, rozbor nebezpečnosti každé uvedené hrozby, ohodnocení stupnicí nebezpečnosti a návrh na provedení bezpečnostních opatření.

b) Prostý výpis zranitelností ze scanovacích programů (automatů) obvykle dostupných na Internetu není dostatečný.

c) Zpráva musí obsahovat analýzu zjištěných zranitelností s ohledem na charakter služby poskytované objednatelem, případné nejasnosti je zhotovitel oprávněn v průběhu auditu průběžně konzultovat s kontaktní osobou objednatele.

7. Zjistí-li objednatel vady Zprávy před podpisem předávacího protokolu, je zhotovitel povinen je odstranit bezodkladně, nejpozději do 3 pracovních dnů. Bezvadnost Zprávy smluvní strany osvědčí na předávacím protokolu. Návrh předávacího protokolu připraví zhotovitel, přičemž každá smluvní strana obdrží jeden originální výtisk.

8. Předmětem plnění není posouzení fyzické bezpečnosti počítačové sítě objednatele.

9. Zhotovitel je povinen při provádění testů v rámci auditu dodržovat tyto podmínky:

a) Při testech budou testeři zhotovitele vycházet z běžně dostupných informací na Internetu.

b) Testy budou zaměřeny na pokus o průnik do vnitřní sítě, na bezpečnost web aplikací (riziko destrukce, kompromitace).

c) Testy budou prováděny tak, aby nezpůsobily objednateli škodu.

d) Testy s možností destruktivních dopadů mohou být provedeny pouze s předchozím souhlasem objednatele a v objednatelem určených hodinách (vždy mimo pracovní dobu, tj. 17:00 – 06:30).

e) Testy nesmí omezit běžný provoz a poškodit data objednatele.

f) Při testech nebudou modifikována ani kopírována žádná data.

g) Testy budou prováděny s cílem odhalit co nejvíce zranitelností faktických

i možných, např. využití pro skrytou kompromitaci.

h) V případě úspěšného průniku nebudou zhotovitelem prováděny nevratné zásahy.

i) Jakékoliv činnosti, které by mohly výrazně negativně ovlivnit funkčnost provozovaných systémů, budou prováděny po konzultaci s kontaktní osobou objednatele.

10. Zjistí-li objednatel při provádění testů v rámci auditu vady či porušení podmínek dle odst. 9, je zhotovitel povinen zjednat nápravu ihned.

Místem plnění je sídlo objednatele.

Čl. IV

Místo plnění

Čl. V

Cena a platební podmínky

1. Celková cena díla činí 79.000,00 Kč bez DPH, tj. 95.590,00 Kč včetně DPH, DPH 21 %, 16.590,00 Kč.

2. Cena dle odst. 1 je stanovena jako konečná a nepřekročitelná a zahrnuje veškeré náklady zhotovitele nutné nebo související s řádným plněním předmětu této smlouvy, tj. i činností a souvisejících výkonů, které nejsou v této smlouvě výslovně uvedeny, ale zhotovitel, jakožto odborník o nich ví nebo má vědět, že jsou nezbytné pro plnění předmětu této smlouvy.

3. Cena díla bude objednatelem zaplacena zhotoviteli po dokončení a předání celého díla. Xxxxxxxxxx je oprávněn vystavit fakturu za provedené dílo po protokolárním předání díla objednateli a převzetí díla objednatelem dle čl. III odst. 7.

4. Objednatel neposkytuje zálohové platby.

5. Faktura zhotovitele musí obsahovat náležitosti obchodní listiny dle § 435 občanského zákoníku a daňového dokladu dle zák. č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů a dle zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů. Na faktuře musí být uvedeno evidenční číslo této smlouvy uvedené objednatelem v záhlaví této smlouvy a přílohou faktury musí být kopie předávacího protokolu dle čl. III odst. 7.

6. V případě, že faktura nebude mít stanovené náležitosti nebo bude obsahovat chybné údaje, je objednatel oprávněn tuto fakturu ve lhůtě její splatnosti vrátit zhotoviteli, aniž by se tím objednatel dostal do prodlení s úhradou faktury. Nová lhůta splatnosti počíná běžet dnem obdržení opravené nebo nově vystavené faktury. Důvod případného vrácení faktury musí být objednatelem jednoznačně vymezen.

7. Cenu díla uhradí objednatel na základě faktury zhotovitele bezhotovostním převodem, přičemž splatnost faktury je 21 dnů ode dne jejího doručení objednateli. Povinnost objednatele zaplatit fakturovanou částku dle této smlouvy je splněna odepsáním příslušné částky z účtu objednatele.

Čl. VI

Mlčenlivost

1. Zhotovitel se zavazuje, že bude zachovávat mlčenlivost o všech skutečnostech týkajících se předmětu této smlouvy, které nejsou zákonem určeny ke zveřejnění nebo nejsou obecně známé. S informacemi poskytnutými objednatelem za účelem splnění závazků zhotovitele plynoucích z této smlouvy je povinen zhotovitel nakládat jako s důvěrnými materiály. Za takovéto důvěrné informace objednatele bez ohledu na to, jestli budou jako takové označeny, se budou zejména považovat veškeré informace o informačních systémech a technologiích počítačové sítě objednatele a veškeré informace v nich uložené.

2. Informace, o kterých se zhotovitel zavazuje zachovat mlčenlivost, jsou zejména tyto informace týkající se objednatele:

a) informace, které se týkají HW a SW řešení, vnitřní infrastruktury počítačové sítě a zabezpečení počítačové sítě objednatele,

b) obsah a struktura dat,

c) informace, týkající se bezpečnosti, jako jsou přihlašovací údaje a způsoby, aktiva, zranitelnosti a ochranná opatření,

d) informace týkající se topologie, technologie a prvků počítačové sítě objednatele, technologie zpracování dat,

e) interní dokumenty.

3. Zhotovitel se zavazuje použít důvěrné materiály výhradně za účelem splnění svých závazků vyplývajících z této smlouvy. Zhotovitel se zejména zavazuje, že on ani jiná osoba, která bude zhotovitelem seznámena s důvěrnými materiály v souladu s touto smlouvou, je nezpřístupní žádné třetí osobě vyjma případů, kdy:

a) zhotovitel zpřístupní důvěrné materiály s předchozím písemným souhlasem objednatele,

b) tak stanoví obecně závazný právní předpis.

4. V případě, že zhotovitel bude mít důvodné podezření, že došlo ke zpřístupnění důvěrných materiálů neoprávněné osobě, je povinen neprodleně o této skutečnosti informovat objednatele a vynaložit úsilí k nápravě tohoto stavu.

5. Xxxxxxxxxx je povinen po dokončení díla předat bez zbytečného odkladu objednateli veškeré materiály a věci, které od něho či jeho jménem převzal při plnění smlouvy. O předání a převzetí materiálů uvedených v předchozí větě jsou smluvní strany povinni sepsat předávací protokol. Důvěrné materiály uložené v elektronické podobě je zhotovitel povinen odstranit a předat o tom objednateli písemné čestné prohlášení.

Čl. VII

Práva duševního vlastnictví

1. Zhotovitel se zavazuje, že při zhotovování díla neporuší práva třetích osob, která těmto osobám mohou plynout z práv k duševnímu vlastnictví, zejména z autorských práv a práv průmyslového vlastnictví, že je plně oprávněn disponovat s právy, která touto smlouvou postupuje na objednatele, nebo k jejichž užití poskytuje objednateli dle této smlouvy licenci, a zavazuje se za tímto účelem zajistit řádné a nerušené užívání díla objednatelem, včetně případného zajištění dalších souhlasů a licencí od autorů děl v souladu se zákonem č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů (dále jen „autorský zákon“), popř. od nositelů jiných práv duševního vlastnictví v souladu s právními předpisy. Zhotovitel se zavazuje,

že objednateli uhradí veškeré náklady, výdaje, škody a majetkovou i nemajetkovou újmu, které objednateli vzniknou v důsledku porušení povinností dle předchozí věty.

2. Je-li výsledkem činnosti zhotovitele dle této smlouvy anebo součástí předaného díla výtvor, který je předmětem práv autorských, práv souvisejících či předmětem práv pořizovatele k jím pořízené databázi, a nejde přitom ve smyslu odst. 3 tohoto článku o dílo anebo jeho části vytvořené jako zaměstnanecké dílo (dále pro účely tohoto článku souhrnně jen „předměty ochrany podle autorského zákona“), náleží od okamžiku předání díla dle této smlouvy objednateli pro území celého světa včetně České republiky výhradní neomezené právo k užití těchto předmětů ochrany podle autorského zákona, a to na dobu trvání práva k předmětům ochrany podle autorského zákona, resp. na zákonnou dobu ochrany. Zhotovitel touto smlouvou poskytuje objednateli oprávnění k výkonu uvedeného výhradního práva k užití předmětů ochrany podle autorského zákona (licence) bez časového, územního a množstevního omezení a pro všechny způsoby užití. Objednatel je oprávněn předměty ochrany podle autorského zákona užít v původní nebo jiným zpracované či jinak změněné podobě, samostatně nebo v souboru anebo ve spojení s jiným dílem či prvky. Oprávnění k užití předmětů ochrany podle autorského zákona získává objednatel jako převoditelná s právem podlicence a dále postupitelná. Postoupení licence nebo její části na třetí osobu nevyžaduje souhlas zhotovitele a objednatel není povinen postoupení licence nebo její části na třetí osobu zhotoviteli oznamovat. Toto právo objednatele k předmětům ochrany podle autorského zákona se automaticky vztahuje i na všechny nové verze, úpravy a překlady předmětů ochrany podle autorského zákona dodané zhotovitelem. Objednatel není povinen výše uvedenou licenci využít. Zhotovitel dále poskytuje objednateli právo upravovat a/nebo překládat předměty ochrany podle autorského zákona, včetně práva objednatele zadat provedení těchto úprav a/nebo překladů třetím osobám. Dohodou smluvních stran se stanoví, že cena za užití předmětů ochrany podle autorského zákona je součástí ceny dle čl. V odst. 1.

3. Je-li výsledkem nebo součástí díla i zaměstnanecké či kolektivní dílo, které je předmětem autorských práv, práv souvisejících s právem autorským či práv pořizovatele k jím pořízené databázi, zhotovitel jako zaměstnavatel či osoba, z jejíhož podnětu apod., jejímž vedením je dílo vytvářeno a pod jejímž jménem je dílo uváděno na veřejnost, ke dni předání díla dle této smlouvy postupuje právo výkonu majetkových práv k dílu na objednatele, přičemž výše odměny za postoupení je již zahrnuta v ceně dle čl. V odst. 1. Objednatel se tím stává ve vztahu ke všem částem díla i dílu jako celku vykonavatelem autorských práv majetkových v pozici zaměstnavatele se všemi souvislostmi včetně oprávnění vyplývajících z omezení osobnostních práv původních autorů v plném rozsahu dle § 58 autorského zákona, přičemž právo výkonu majetkových práv autorských získává objednatel jako dále postupitelné. Objednatel je tak především oprávněn dílo i jeho části bez dalšího sám jakýmkoli způsobem užít v původní, zpracované či jinak změněné podobě a udělit třetím osobám oprávnění (licenci) k výkonu práva dílo a jeho části užít. Objednatel je dále oprávněn nehotové anebo nedostatečně podrobné části díla dokončit, a to bez ohledu na podmínky podle ustanovení § 58 odst. 5 autorského zákona. Zhotoviteli ani původním autorům nenáleží nárok na přiměřenou dodatečnou odměnu podle ustanovení § 58 odst. 6 autorského zákona. Objednatel je oprávněn dílo anebo jeho části zveřejnit, upravovat, zpracovávat včetně překladu, spojit s jiným dílem, zařadit do díla souborného a uvádět je na veřejnost pod vlastním jménem.

Čl. VIII

Smluvní pokuty, úrok z prodlení

1. Zhotovitel se zavazuje zaplatit objednateli níže uvedené smluvní pokuty v případě

a) nedodržení kterékoliv lhůty dle této smlouvy ve výši 100 Kč za každý den prodlení,

b) poškození dat nebo provedení nevratného zásahu ve výši 10.000 Kč za každý takový případ,

c) porušení povinnosti mlčenlivosti ve výši 30.000 Kč za každý takový případ,

d) porušení čl. VII smlouvy ve výši 10.000 Kč za každý takový případ.

2. Celková výše smluvních pokut není omezena jakýmkoliv limitem a smluvní pokuty mohou být kombinovány (tzn., že uplatnění jedné smluvní pokuty nevylučuje souběžné uplatnění jakékoliv jiné smluvní pokuty) a ukládány opakovaně.

3. Smluvní pokuta je splatná do 21 dnů ode dne doručení oznámení o uložení smluvní pokuty objednatelem zhotoviteli.

4. Uplatnění kterékoliv ze smluvních pokut nezbavuje objednatele práva k uplatnění případné náhrady vzniklé škody způsobené porušením povinnosti zhotovitele, přičemž se částka smluvních pokut do výše náhrady škody nezapočítává.

5. Při prodlení s platbou je objednatel povinen zaplatit zhotoviteli úrok z prodlení v zákonné výši z dlužné částky.

Čl. IX

Ukončení smlouvy

1. Smluvní vztah vzniklý na základě této smlouvy lze ukončit těmito způsoby

a) odstoupením od smlouvy

i. za podmínek uvedených v zákoně č. 89/2012 Sb., občanský zákoník (dále jen

„občanský zákoník“),

ii. v případech, které si smluvní strany ujednaly dále v tomto článku smlouvy;

b) dohodou smluvních stran.

2. Objednatel je oprávněn odstoupit od smlouvy v případě, kdy zhotovitel

a) bude v prodlení se splněním kterékoliv povinnosti dle této smlouvy proti lhůtě v této smlouvě uvedené delším než 10 dní,

b) zjistí-li objednatel při kontrole provádění díla, že zhotovitel porušuje své povinnosti dle této smlouvy a zhotovitel ani po upozornění na takové porušení povinností nezajistí nápravu.

3. Zhotovitel je oprávněn odstoupit od smlouvy v případě prodlení objednatele se zaplacením ceny za plnění předmětu smlouvy objednatelem delším než 10 dní.

4. Odstoupením od smlouvy není dotčen případný nárok na náhradu škody.

Čl. X

Závěrečná ustanovení

1. Tato smlouva se řídí občanským zákoníkem.

2. Tuto smlouvu lze měnit nebo doplňovat pouze formou písemných dodatků, podepsaných oprávněnými zástupci smluvních stran na jedné listině.

3. Obě smluvní strany podpisem této smlouvy vylučují, aby nad rámec jejích výslovných ustanovení a ustanovení jejích příloh byla jakákoliv jejich práva či povinnosti dovozovány z dosavadní či budoucí praxe zavedené mezi smluvními stranami, resp. ze zvyklostí zachovávaných obecně či v odvětví týkajícím se předmětu této smlouvy.

4. Zhotovitel převzal na sebe nebezpečí změny okolností po uzavření této smlouvy, a proto mu nepřísluší domáhat se práv uvedených v § 1765 odst. 1 a § 2620 odst. 2 občanského zákoníku.

5. Zhotovitel souhlasí se zveřejněním této smlouvy.

6. Tato smlouva je sepsána v 4 vyhotoveních, z nichž 1 obdrží zhotovitel a 3 obdrží objednatel.

V Brně dne 05. 10. 2015 V Praze dne 25.09.2015

Za AEC a.s. Za Českou republiku

Úřad vlády České republiky

Ing. Xxxxx Xxxxxxx v.r. statutární ředitel společnosti

Xxx. Xxxxx Xxxxxxxxx v.r.

ředitelka odboru informatiky