OBCHODNÍ PODMÍNKY

OBCHODNÍ PODMÍNKY

pro veřejnou zakázku na dodávky v otevřeném nadlimitním řízení

Pořízení aplikace Identity management

Preambule: Tyto obchodní podmínky jsou vypracovány ve formě a struktuře smlouvy o dílo. Uchazeči do těchto obchodních podmínek pouze doplní údaje nezbytné pro vznik návrhu smlouvy (zejména vlastní identifikační údaje, cenu a případné další údaje, jejichž doplnění text obchodních podmínek předpokládá) a následně takto doplněné obchodní podmínky předloží jako svůj návrh smlouvy na veřejnou zakázku.



Pozn. Uchazeč doplní příslušné údaje na místech uvedených červeným písmem (povinná pole) nebo fialovým písmem (nepovinná pole), a dále všude tam, kde to vyplývá z příslušných pokynů a poznámek.




SMLOUVA O DÍLO

na realizaci a technickou podporu systému pro správu informačních aktiv, identit, přístupových rolí a oprávnění

uzavřená podle ust. § 2586 a násl. zákona č. 89/2012 Sb., občanský zákoník (dále jen „občanský zákoník“ nebo „OZ“)


Číslo smlouvy objednatele: MMK/SML/………/2017

Číslo smlouvy dodavatele: …doplní uchazeč

I.
Smluvní strany

statutární město Karviná

se sídlem: Fryštátská 72/1, 733 24 Karviná

IČO: 00297534

DIČ: CZ00297534

zastoupená: Xxxxxxx Xxxxxxx, primátorem

k podpisu oprávněn: XXXx. Xxxx Xxxxxxxxx, MPA, vedoucí Odboru organizačního na základě pověření ze dne 2. 1. 2017


Osoba oprávněná jednat ve věcech smluvních týkající se této smlouvy (kontaktní osoba):

vedoucí oddělení informačních služeb


Osoba oprávněná jednat ve věcech technických týkající se této smlouvy (kontaktní osoba):

zaměstnanci oddělení informačních služeb


(dále jen „objednatel“)

a


doplní uchazeč

se sídlem: …doplní uchazeč

IČO: …doplní uchazeč

DIČ: …doplní uchazeč

zastoupená: …doplní uchazeč

bankovní spojení: …doplní uchazeč

číslo účtu: …doplní uchazeč

Zapsaná v obchodním rejstříku vedeném …doplní uchazeč, oddíl …doplní uchazeč, vložka …doplní uchazeč.


Osoba oprávněná jednat ve věcech smluvních týkající se této smlouvy (kontaktní osoba):

doplní uchazeč


Osoba oprávněná jednat ve věcech technických týkající se této smlouvy (kontaktní osoba):

doplní uchazeč


(dále jen „dodavatel“)


uzavřeli níže uvedeného dne, měsíce a roku tuto Smlouvu o dílo (dále jen „Smlouva“)

II.
Předmět plnění

  1. Dodavatel se touto smlouvou zavazuje zajistit realizaci a technickou podporu systému pro správu informačních aktiv, identit, přístupových rolí a oprávnění (dále jen „dílo“).

  2. Předmětem plnění dle této smlouvy je dodávka, instalace, programování, nasazení, oživení, zaškolení obsluhy a další služby související s realizací systému vč. dodání návodů na obsluhu, licence, licenční protokoly nebo certifikáty prokazující legálnost použitých SW (dále jen „dodávka systému“) a následné poskytování služeb technické podpory k dodanému systému za podmínek dále stanovených v této smlouvě. Podrobný technický a technologický popis jednotlivých součástí předmětu plnění pro dodávku systému je uveden v příloze č. 1 „Technická specifikace“, která tvoří nedílnou součást smlouvy. Dodavatel je při provádění díla podle této smlouvy povinen postupovat v souladu s podmínkami tak, jak byly stanoveny v zadávací dokumentaci. Předmětem plnění dle tohoto bodu je také úprava SW konfigurace systému po 30 denním zkušebním provozu na základě požadavku objednatele.

  3. Objednatel se zavazuje provedené dílo od dodavatele převzít a zaplatit za ně dodavateli cenu podle čl. IV. této smlouvy.

  4. Dílo je součástí projektu „Specifické informační systémy statutárního města Karviné“, registrační číslo projektu: „CZ.06.3.05/0.0/0.0/16_044/0004378“, který je spolufinancován z Evropské unie prostřednictvím Integrovaného regionálního operačního programu.

III.
Doba plnění

  1. Doba plnění podle této smlouvy je stanovena takto:

  1. Zahájení realizace díla: dnem účinnosti této smlouvy

  2. Předání do zkušebního provozu: 150 kalendářních dnů od účinnosti této smlouvy

  3. Úprava SW konfigurace po zkušebním provozu: 7 kalendářních dnů od předání požadavků objednatele

  4. Zahájení poskytování služeb technické podpory: dnem převzetí díla po úpravách dle písm. c).

  1. Dodavatel je povinen nejpozději první pracovní den následující po uplynutí lhůty uvedené v odst. 1 písm. b) tohoto článku smlouvy vyzvat objednatele k převzetí díla do zkušebního provozu v délce 30 kalendářních dnů.

  2. Objednatel může zasílat požadavky na úpravu SW konfigurace dodavateli průběžně po celou dobu zkušebního provozu, nejpozději však poslední den zkušebního provozu.

  3. Dodavatel splní svou povinnost provést dodávku systému jeho řádným ukončením a předáním objednateli. Termínem dokončení díla se rozumí oboustranné odsouhlasení předávacího protokolu po úpravě SW konfigurace po 30 denním zkušebním provozu.

IV.
Cena

  1. Smluvní strany se dohodly celkové ceně za řádně provedené dílo takto:

  1. Cena za dodávku systému:

Cena bez DPH: … doplní uchazeč

DPH: … doplní uchazeč

Cena včetně DPH: … doplní uchazeč



  1. Cena za poskytování služeb technické podpory k dodanému systému dle čl. XI, odst. 1, písm. a) až c):

Cena bez DPH: … doplní uchazeč Kč / měsíčně

DPH: … doplní uchazeč Kč / měsíčně

Cena včetně DPH: …doplní uchazeč Kč / měsíčně



  1. Cena za poskytování služeb rozvoje systému dle čl. XI, odst. 1, písm. d):

Cena bez DPH: …doplní uchazeč Kč / hodinu

DPH: …doplní uchazeč Kč / hodinu

Cena včetně DPH: …doplní uchazeč Kč / hodinu



  1. Cena za dodávku systému je stanovena dodavatelem na základě položkového rozpočtu, který je součástí jeho nabídky. Zjištěné odchylky, vynechání, opomnění, chyby a nedostatky položkového rozpočtu (neboli Cenová kalkulace) nemají vliv na smluvní cenu díla, na rozsah díla ani na další ujednání smluvních stran v této smlouvě.

  2. Jednotkové ceny uvedené v položkovém rozpočtu jsou cenami pevnými po celou dobu realizace díla.

  3. Položkový rozpočet tvoří přílohu č. 2 této smlouvy.

  4. Příslušná sazba daně z přidané hodnoty (DPH) bude účtována dle platných předpisů ČR v době zdanitelného plnění. Za správnost stanovení příslušné sazby daně z přidané hodnoty nese veškerou odpovědnost dodavatel.

  5. Cena díla podle odst. 1 je cenou nejvýše přípustnou a může být změněna jen dodatkem smlouvy z níže uvedených důvodů:

  1. před nebo v průběhu realizace díla dojde ke změnám daňových předpisů majících vliv na cenu díla; v takovém případě bude cena upravena dle sazeb daně z přidané hodnoty platných ke dni zdanitelného plnění,

  2. v případě víceprací, služeb a dodávek požadovaných objednatelem a neobsažených v zadávací dokumentaci,

  3. v případě méněprací,

  4. zvýšení ceny služeb technické podpory k dodanému systému o průměrnou roční míru inflace zveřejněné Českým statistickým úřadem, nebo jiným úřadem tento nahrazujícím, za uplynulý kalendářní rok.

  1. Dodavateli vzniká právo na zvýšení sjednané ceny teprve v případě, že změna bude schválena smluvními stranami formou uzavření dodatku ke smlouvě. Bez platného
    a účinného dodatku ke smlouvě o dílo nemá dodavatel právo na úhradu ceny za dodatečné dodávky a služby.

  2. Důvodem pro změnu ceny díla není plnění dodavatele, které bylo vyvoláno jeho prodlením při provádění díla, vadným plněním, chybami a nedostatky v položkovém rozpočtu, pokud jsou tyto chyby důsledkem nepřesného nebo neúplného ocenění soupisu dodávek a služeb dle položkového rozpočtu.



V.
Platební podmínky

  1. Objednatel neposkytuje dodavateli zálohy.

  2. Podkladem pro úhradu ceny za dílo budou faktury, které budou mít náležitosti daňového dokladu podle zákona o DPH.

  3. Splatnost faktury je 21 dnů ode dne jejího doručení objednateli. Dnem uskutečnění zdanitelného plnění v případě dodávky systému je den předání a převzetí díla.

  4. Kromě náležitostí stanovených platnými právními předpisy pro daňový doklad je dodavatel povinen ve faktuře uvést i tyto údaje:

  1. číslo smlouvy objednatele, IČ objednatele,

  2. předmět smlouvy, tj. text „Pořízení aplikace Identity management“, nebo „Technická podpora systému Identity management“ s uvedením období, za který je technická podpora fakturována,

  3. Text týkající se dotačního titulu (pouze u části díla dodávka systému): „Realizováno v rámci projektu „Specifické informační systémy statutárního města Karviné“, registrační číslo projektu: CZ.06.3.05/0.0/0.0/16_044/0004378.

  1. Objednatel je oprávněn vadnou fakturu před uplynutím lhůty splatnosti vrátit druhé smluvní straně bez zaplacení k provedení opravy v těchto případech:

  1. nebude-li faktura obsahovat některou povinnou nebo dohodnutou náležitost nebo bude-li chybně vyúčtována cena za dílo,

  2. budou-li vyúčtovány práce, které nebyly provedeny či nebyly potvrzeny oprávněným zástupcem objednatele.

  1. Ve vrácené faktuře objednatel vyznačí důvod vrácení. Dodavatel provede opravu vystavením nové faktury. Vrátí-li objednatel vadnou fakturu dodavateli, přestává běžet původní lhůta splatnosti. Celá lhůta splatnosti běží opět ode dne doručení nově vyhotovené faktury objednateli.

  2. Povinnost zaplatit cenu za dílo je splněna dnem odepsání příslušné částky z účtu objednatele.

VI.
Předání a převzetí díla

  1. Dodavatel je povinen písemně vyzvat objednatele nejpozději první pracovní den následující po dni ukončení díla (dodávky systému) podle čl. III. odst. 4 této smlouvy k jeho převzetí v místech provádění díla dle čl. VII. odst. 1 této smlouvy.

  2. Dílo je provedeno, je-li ukončeno a protokolárně předáno. Objednatel převezme dílo bez výhrad, nebo s výhradami poté, co se s dílem řádně seznámil. Pokud je to k řádnému provedení díla třeba, je dílo dokončeno až úspěšným provedením dohodnutých zkoušek a předáním zápisu o jejich provedení.

  3. Dílo bude dodavatelem předáno a objednatelem převzato na základě shodných prohlášení stran v protokolu o předání a převzetí díla, který bude obsahovat:

      1. označení předmětu díla,

      2. označení objednatele a dodavatele díla,

      3. číslo a datum uzavření smlouvy o dílo včetně čísel a dat uzavření jejích dodatků,

      4. datum ukončení záruky na dílo,

      5. termín zahájení a dokončení prací na zhotovovaném díle,

      6. seznam převzaté dokumentace,

      7. prohlášení objednatele, že dílo přejímá bez výhrad, nebo s výhradami zjevných vad,

      8. datum a místo sepsání protokolu,

      9. seznam případných ojedinělých drobných vad, které samy o sobě ani ve spojení s jinými nebrání užívání díla funkčně nebo esteticky, ani jeho užívání podstatným způsobem neomezují,

      10. lhůtu pro odstranění drobných vad podle písm. i) tohoto odstavce,

      11. jména a podpisy zástupců objednatele a dodavatele.

  1. Pokud objednatel dílo převezme s výhradou zjevných vad, je povinen tyto vady v předávacím protokolu specifikovat. Pro odstranění těchto vad platí ustanovení čl. X. této smlouvy.

VII.
Místo plnění

Místem plnění je Magistrát města Karviné, budova B, Karola Śliwky 618, Karviná-Fryštát.

VIII.
Součinnost smluvních stran

  1. Smluvní strany se zavazují vyvinout veškeré úsilí k vytvoření potřebných podmínek pro realizaci díla dle podmínek stanovených touto Smlouvou, které vyplývají z jejich smluvního postavení. To platí i v případech, kde to není výslovně stanoveno ustanovením této Smlouvy.

  2. Pokud jsou kterékoli ze smluvních stran známy skutečnosti, které jí budou bránit, aby dostála svým smluvním povinnostem, sdělí tuto skutečnost neprodleně písemně druhé smluvní straně, resp. objednatel dodavateli a dodavatel objednateli. Smluvní strany se dále zavazují neprodleně odstranit v rámci svých možností všechny okolnosti, bránící z její strany splnění jejich smluvních povinností.

  3. Dodavatel se zavazuje, že na základě skutečností zjištěných v průběhu plnění povinností dle této Smlouvy navrhne a provede opatření směřující k dodržení podmínek stanovených touto Smlouvou pro naplnění Smlouvy, k ochraně objednatele před škodami, ztrátami a zbytečnými výdaji a že poskytne objednateli resp. kontaktním osobám objednatele jednajícím ve věcech technických nebo smluvních a jiným osobám zúčastněným na provádění díla veškeré potřebné doklady, konzultace, pomoc a jinou součinnost.

  4. Dodavatel je povinen při provádění díla dle této Xxxxxxx postupovat nejen samostatně, s odbornou péčí podle svých nejlepších znalostí a schopností, přičemž při své činnosti je povinen chránit zájmy a dobré jméno objednatele, ale rovněž v souladu s příkazy objednatele.

  5. Dodavatel se zavazuje před započetím provádění díla dle této Xxxxxxx uzavřít s objednatelem „Smlouvu o ochraně informací a přístupu do datové sítě SMK“ a po celou dobu provádění díla mít tuto smlouvu platně uzavřenou a účinnou.

IX.
Přechod vlastnictví a nebezpečí škody

    1. Vlastnické právo ke zhotovovanému dílu přechází na objednatele okamžikem úplného protokolárního předání díla objednateli dodavatelem.

    2. Dodavatel nese plnou odpovědnost za škody na díle včetně prací a dodávek provedených subdodavatelem a za materiál a zařízení, které tvoří nebo budou tvořit součást díla, a to od termínu zahájení díla až do protokolárního předání díla objednateli, kdy odpovědnost přechází na objednatele. Dodavatel nese plnou odpovědnost za škody na díle způsobené nevhodným nebo nesprávným technologickým postupem, i když byl odsouhlasen objednatelem.

    3. Způsobí-li dodavatel nebo jeho subdodavatelé objednateli nebo třetím osobám v souvislosti s plněním dle této Smlouvy škodu, je dodavatel za tuto škodu odpovědný a je povinen ji uhradit. Dodavatel se dále zavazuje mít sjednáno nejpozději při podpisu a po celou dobu trvání této Smlouvy pojištění odpovědnosti za škodu způsobenou dodavatelem nebo jeho subdodavatelem objednateli nebo třetím osobám, a to na částku ve výši alespoň 1 mil. Kč.

    4. Dodavatel má dle ustanovení odst. 3 tohoto článku sjednánu pojistnou smlouvu u pojišťovny …doplní uchazeč, číslo smlouvy …doplní uchazeč, ze dne …doplní uchazeč, na částku …doplní uchazeč Kč.

X.
Záruční podmínky a vady díla

  1. Dílo má vady, jestliže jeho provedení neodpovídá požadavkům uvedeným ve smlouvě, příslušným právním předpisům, normám nebo jiné dokumentaci vztahující se k provedení díla nebo pokud neumožňuje užívání, k němuž bylo určeno a zhotoveno.

  2. Dodavatel odpovídá za vady, jež má dílo v době předání a převzetí a vady, které se projeví v záruční době. Za vady díla, které se projeví po záruční době, odpovídá jen tehdy, pokud jejich příčinou bylo prokazatelně jeho porušení povinností.

  3. Dodavatel poskytuje na všechny provedené práce a dodávky záruku za jakost 36 měsíců.

  4. Záruční doba běží ode dne předání díla podle čl. VI. odst. 2 této smlouvy.

  5. Veškeré vady díla bude objednatel povinen uplatnit u dodavatele bez zbytečného odkladu poté, kdy vadu zjistil, a to formou písemného oznámení (za písemné oznámení se považuje i oznámení faxem, e-mailem nebo do datové schránky dodavatele), obsahujícího co nejpodrobnější specifikaci zjištěné vady. Jakmile objednatel odešle toto oznámení, bude se mít za to, že požaduje bezplatné odstranění vady, neuvede-li v oznámení jinak.

  6. Dodavatel provede odstranění vady nejpozději do 24 hodin ode dne doručení oznámení o vadě znemožňující provoz díla, resp. do 72 hod. pro odstranění ostatních závad. Provedenou opravu vady dodavatel objednateli předá písemně. Na provedenou opravu poskytne dodavatel záruku za jakost ve stejné délce dle odst. 3 tohoto článku smlouvy.

XI.
Služby technické podpory

        1. Dodavatel se zavazuje v souladu s touto smlouvou poskytovat objednateli služby technické podpory k dodanému systému v následujícím rozsahu:

        1. Provádění aktualizace programového vybavení (upgrade, update) vyplývající z obecného vývoje operačních systémů, dalšího software a hardware tak, aby byl dodaný systém vždy provozován na systémech, pro něž výrobce poskytuje softwarovou podporu, technickou podporu a vydávání bezpečnostních aktualizací.

        2. Řešení problémů v dodaném systému podle jednotlivých kategorií závad:

Závada kategorie A: dílo není použitelné ve svých základních funkcích nebo se vyskytuje funkční závada znemožňující činnost díla nebo jeho částí. Tento stav může ohrozit běžný provoz objednatele, případně může způsobit finanční nebo jiné škody. Dodavatel je povinen zahájit práce na odstranění závady nejpozději během 4 hodin po nahlášení závady v pracovních dnech v době od 8:00 do 18:00 hodin. Závada bude odstraněna v nejkratší možné lhůtě s ohledem na její povahu a dopad na činnost objednatele, nejpozději však do 8 hodin od nahlášení závady, je-li to objektivně v silách dodavatele, pokud se smluvní strany v daném případě nedohodnou jinak. Každé nedodržení lhůty pro odstranění závady způsobené důvody, které nebyl dodavatel schopen ovlivnit, je dodavatel povinen objednateli písemně zdůvodnit.


Závada kategorie B: funkčnost díla nebo jeho částí je ve svých funkcích degradována tak, že tento stav omezuje běžný provoz objednatele. Dodavatel je povinen zahájit práce na odstranění závady nejpozději následující pracovní den po nahlášení závady v pracovních dnech v době od 8:00 do 18:00 hod. Závada bude odstraněna v nejkratší možné lhůtě s ohledem na její povahu a dopad na činnost objednatele, nejpozději však do 2 pracovních dnů od nahlášení, je-li to objektivně v silách dodavatele, pokud se smluvní strany nedohodnou jinak. Každé nedodržení lhůty pro odstranění závady způsobené důvody, které nebyl dodavatel schopen ovlivnit, je dodavatel povinen objednateli písemně zdůvodnit.


Závada kategorie C: ostatní drobné závady, které nespadají do kategorií A a B. Dodavatel je povinen zahájit práce na odstranění závady nejpozději následující pracovní den po nahlášení závady v pracovních dnech v době od 8:00 do 18:00 hod. Závada bude odstraněna v nejkratší možné lhůtě s ohledem na její povahu a dopad na činnost objednatele, nejpozději však do 4 pracovních dnů od nahlášení, je-li to objektivně v silách dodavatele, pokud se smluvní strany nedohodnou jinak. Každé nedodržení lhůty pro odstranění závady způsobené důvody, které nebyl dodavatel schopen ovlivnit, je dodavatel povinen objednateli písemně zdůvodnit.

        1. Bezplatná poradenská telefonická služba HOT-LINE pro zaměstnance objednatele v pracovní dny v době od 8:00 do 18:00 hod.

        2. Poskytování dalších služeb v souvislosti s provozem a dalším rozvojem dodaného systému nad rámec výše uvedených služeb, zejména vytváření nových funkcí a vlastností systému na zakázku (dále jen „rozvoj systému“).

  1. Služby technické podpory dle odst. 1, písm. a) až c) jsou poskytovány dodavatelem zcela v rámci ceny za poskytování technické podpory dle čl. IV., odst. 1, písm. b) a dodavateli za ně nenáleží žádná další odměna.

  2. Služby technické podpory za rozvoj systému dle odst. 1, písm. d) budou poskytovány na základě objednatelem předem odsouhlasené nabídky dodavatele. Výše odměny dodavatele se vypočte podle skutečného objemu takto poskytnutých služeb v sazbě dle čl. IV, odst. 1, písm. c). Smluvní strany se dohodly, že nejmenší účtovatelný interval těchto dalších služeb činí 0,5 hodiny.

XII.
Sankce

    1. Dodavatel je povinen na výzvu objednatele zaplatit smluvní pokuty, které jsou sjednány pro případ následujících porušení povinností dodavatele sjednaných touto Smlouvou.

    2. V případě, že dodavatel nepředá z důvodů spočívajících na jeho straně dokončené a úplné dílo objednateli ve sjednaném termínu, je objednatel dále oprávněn uplatnit a dodavatel povinen zaplatit smluvní pokutu ve výši 0,1% z ceny za dodávku systému včetně DPH za každý i započatý den prodlení.

    3. V případě, že dodavatel opakovaně porušuje kteroukoliv svou smluvní povinnost v souvislosti s dodávkou systému, u níž byl již v průběhu plnění této Smlouvy na její porušování písemně upozorněn, a to s výslovným poukazem na možnost uložení smluvní pokuty podle tohoto ustanovení Smlouvy, je při neodstranění porušení smluvní povinnosti objednatel oprávněn uplatnit a dodavatel povinen zaplatit smluvní pokutu ve výši 0,1 % z ceny za dodávku systému včetně DPH za každý i započatý den, ve kterém trvá porušení příslušné smluvní povinnosti.

    4. V případě, že dodavatel porušuje smluvní povinnosti stanovené v čl. XI, zejména pokud neplní lhůty pro odstraňování závad, je objednatel oprávněn uplatnit a dodavatel povinen zaplatit smluvní pokutu ve výši:

      1. 100 Kč bez DPH za každou započatou hodinu prodlení s odstraněním závady kategorie A,

      2. 300 Kč bez DPH za každý započatý den prodlení s odstraněním závady kategorie B,

      3. 100 Kč bez DPH za každý započatý den prodlení s odstraněním závady kategorie C.

    5. Smluvní pokuty dle tohoto článku jsou splatné do 14 kalendářních dnů od doručení písemné výzvy objednatele dodavateli, přičemž jakákoliv smluvní pokuta dle tohoto článku je splatná vždy na účet objednatele. Zaplacením smluvní pokuty nezaniká příslušný nárok objednatele na splnění povinnosti smluvní pokutou zajištěné. Smluvní pokuty se nezapočítávají na nárok na náhradu škody.

    6. Objednatel je povinen zaplatit dodavateli za prodlení s úhradou faktury, oprávněně vystavené po splnění podmínek stanovených touto Smlouvou a doručené objednateli, úrok z prodlení ve výši stanovené nařízením vlády ve smyslu § 1970 OZ, a to z dlužné částky za každý den prodlení.

XIII.
Odstoupení od Smlouvy

    1. Objednatel je oprávněn od této Smlouvy odstoupit, pokud dodavatel naplní některý z následujících důvodů tím, že:

  1. je proti němu zahájeno insolvenční řízení;

  2. vstoupí do likvidace;

  3. přerušil (zastavil) práce na díle v rozporu s touto smlouvou, nebo postupuje při provádění díla způsobem, který zjevně neodpovídá dohodnutému rozsahu díla a termínu předání díla objednateli;

  4. je v prodlení s prováděním díla;

  5. je opakovaně s prodlením s odstraňováním závad v rámci poskytování služeb technické podpory;

  6. přes písemnou výzvu k nápravě opakovaně neplní nebo opakovaně porušuje jinou povinnost danou mu touto smlouvou;

  7. nemá s objednatelem platně uzavřenou a účinnou „Smlouvu o ochraně informací a přístupu do datové sítě SMK“ dle čl. VIII. odst. 5.

Shora uvedené důvody jsou považovány za podstatné porušení této Smlouvy.

    1. Za podstatné porušení této smlouvy, pro které je dodavatel oprávněn odstoupit od této smlouvy, se považuje zejména to, jestliže je objednatel i přes urgenci dodavatele v prodlení s úhradou faktury trvající déle než patnáct dnů od této urgence.

XIV.
Komunikace smluvních stran

    1. Smluvní strany komunikují navzájem písemně (např. i ve formě emailu, případně datovou schránkou) prostřednictvím kontaktních osob této Smlouvy, pokud není uvedenými osobami zvolen pro vzájemnou komunikaci zástupce. Smluvní strany komunikují navzájem prostřednictvím svých kontaktních osob zejména v těch případech, u nichž je to v této Smlouvě výslovně uvedeno, a dále např. v takových záležitostech, u nichž to vyplývá z povahy úkonu (např. v případě oznámení skutečností, které brání smluvní straně ve splnění smluvních povinností, nebo v případech oznamování vad, v případech týkajících se pravidelné údržby, servisní pohotovosti, technické podpory, či v případech technických pokynů k plnění smlouvy).

    2. Smluvní strany se dohodly, že pro doručování budou používány adresy a kontaktní údaje vyplývající z této smlouvy. Změna kontaktní osoby, její adresy a údajů týkajících se kontaktní osoby, může být učiněna bez zbytečného prodlení prostřednictvím kontaktní osoby a oznámena ostatním smluvním stranám prostřednictvím jejich kontaktních osob písemně (např. i ve formě emailu), aniž by k takové změně musel být uzavírán dodatek této smlouvy.

    3. Pokud kontaktní osoby ve věcech technických nedosáhnou shody ohledně řešení problému při plnění této smlouvy, postoupí se problém k řešení kontaktním osobám ve věcech smluvních. Pokud ani kontaktní osoby ve věcech smluvních nedosáhnou shody ohledně řešení takového problému, postoupí se problém k řešení na úroveň statutárních orgánů smluvních stran.

XV.
Práva k duševnímu vlastnictví

  1. Dodavatel tímto uděluje objednateli v souladu s ustanovením § 2358 a násl. OZ, nevýhradní, časově, množstevně a územně neomezenou licenci, tj. oprávnění k výkonu práva užit jakékoliv dílo, které má charakter autorského díla ve smyslu zákona č. 121/2000 Sb., autorský zákon, ve znění pozdějších předpisů (dále jen „autorský zákon“), které bylo vytvořeno dodavatelem na základě této Smlouvy nebo v souvislosti s ní (zejména k dodavatelem vytvořeným materiálům), a to ke všem způsobům užití autorského díla ve smyslu OZ a autorského zákona. Cena licence dle tohoto odstavce je již zahrnuta v ceně díla.

  1. K aplikačnímu software, ke grafickým dílům a ostatním programům třetích stran odlišných od dodavatele, která jsou součástí díla, je dodavatel povinen dodat objednateli také příslušné licence. Tyto licence musí být dodány jako územně a časově neomezené nebo, pokud budou časově omezeny, pak musí být účinné minimálně po dobu po dobu 10 let po dokončení a dodání díla. Pokud se však jedná o dobu platnosti standardizovaných licencí, dodavatel dodá tyto licence tak, jak je na trhu nabízí jejich producent, nicméně pokud nebudou splňovat podmínku dle předchozího souvětí, pak je dodavatel povinen zajistit obnovu těchto licencí nebo návaznou dodávku dalších licencí tak, aby uvedená podmínka byla fakticky splněna; Cena licencí dle tohoto odstavce včetně nákladů na obnovu nebo znovupořízení licencí jsou již zahrnuty v celkové ceně díla. Pokud dodavatel v průběhu plnění této Smlouvy nahradí programové produkty novějšími, zavazuje se poskytnout odběrateli oprávnění k výkonu práva užít tyto nové programové produkty za podmínek obdobných původnímu oprávnění.

  2. Objednatel nabývá práva užívat předmět licence okamžikem předání té části díla, jejíž součástí příslušné (programové) produkty jsou.

  3. V případě, že třetí strana uplatní nárok z důvodu porušení patentu nebo autorského práva produktem, jenž dodavatel dodal objednateli, bude dodavatel hájit objednatele před takovým nárokem na své náklady. Dodavatel uhradí veškeré náklady, škody a poplatky uložené soudem či náhradu zahrnutou v dohodě o vyrovnání schválené, a to za předpokladu, že objednatel:

  1. bezodkladně předá dodavateli písemné oznámení o takovém nároku; a

  2. umožní dodavateli řídit obhajobu a jednání o vyrovnání a bude s dodavatelem při obhajobě a jednáních o vyrovnání spolupracovat



XVI.
Závěrečná ustanovení

  1. Zánikem této smlouvy nezanikají práva na majetkové sankce podle této Smlouvy.

  1. Tato smlouva může být měněna, není-li v ní v konkrétních případech uvedeno jinak, pouze formou písemných očíslovaných dodatků, podepsaných oprávněnými zástupci všech smluvních stran.

  2. Smluvní strany se zavazuji jakékoliv osobní údaje, se kterými přijdou do styku v souvislosti s plněním této Smlouvy, chránit v souladu se  zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, a nařízením EU č. 2016/679, obecné nařízení o ochraně osobních údajů. Smluvní strany se dále zavazují, že obchodní a technické informace, které jim byly svěřeny druhou stranou, nezpřístupní třetím osobám bez písemného souhlasu druhé strany a nepoužijí tyto informace k jiným účelům, než je k plnění podmínek smlouvy. Ustanovení předchozí věty se netýká zpřístupnění obchodních a technických informací subdodavatelům, zaměstnancům, či externím spolupracovníkům, pomocí nichž některá smluvní strana provádí plnění této Smlouvy a kterým je nezbytné takovou informaci zpřístupnit. Ustanovení zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, nejsou tímto dotčena. V případě porušení povinností vyplývajících z tohoto článku, nese smluvní strana, která povinnost porušila, všechny důsledky s tím spojené, zejména pak musí příslušné smluvní straně nahradit škodu, která jí vznikla porušením povinnosti uvedené v tomto odstavci.

  3. Situace (práva a povinnosti smluvních stran) neupravené touto smlouvou se řídí OZ, a dalšími obecně závaznými právními předpisy České republiky. Smluvní strany výslovně vylučují na úpravu práv a povinností touto Smlouvou založených a v ní neupravených užití obchodních zvyklostí.

  4. Dodavatel bere na vědomí a souhlasí s tím, že se podpisem této smlouvy stává, v souladu s ustanovením § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů, v platném znění, osobou povinnou spolupůsobit při výkonu finanční kontroly prováděné v souvislosti s úhradou zboží nebo služeb z veřejných výdajů.

  5. Jestliže se některé ustanovení této smlouvy ukáže jako neplatné, neúčinné nebo nevymahatelné, nebude tím dotčena platnost ani účinnost Smlouvy jako celku ani jejích zbývajících ustanovení. V takovém případě smluvní strany změní nebo přizpůsobí takové neplatné, neúčinné nebo nevymahatelné ustanovení písemnou formou tak, aby bylo dosaženo úpravy, které odpovídá účelu a úmyslu stran v době uzavření této smlouvy, která je hospodářsky nejbližší neplatnému, neúčinnému nebo nevymahatelnému ustanovení, popřípadě podniknou jakékoliv další právní kroky vedoucí k realizaci původního účelu takového ustanovení.

  6. Smluvní strany prohlašují, že tato smlouva byla uzavřena podle jejich pravé a svobodné vůle, vážně a srozumitelně, nikoli v tísni a za nápadně nevýhodných podmínek, a že souhlasí s jejím obsahem, což stvrzují svými podpisy.

  7. Tato smlouva je zhotovena ve třech vyhotoveních, z nichž dvě obdrží objednatel a jedno dodavatel.

  8. Strany smlouvy se dohodly na tom, že tato smlouva je uzavřena okamžikem podpisu obou smluvních stran, přičemž rozhodující je datum pozdějšího podpisu.

  9. Statutární město Karviná je povinným subjektem dle zákona č. 340/2015 Sb., o registru smluv, v platném znění. Smluvní strany se dohodly, že povinnosti dle tohoto zákona v souvislosti s uveřejněním smlouvy zajistí statutární město Karviná.

  10. Smluvní strany souhlasí s uveřejněním v registru smluv dle zákona č. 340/2015 Sb., o registru smluv, v platném znění.

  11. Smluvní strany souhlasí s tím, že v registru smluv bude zveřejněn celý rozsah smlouvy, a to na dobu neurčitou.

  12. Smlouva nabývá účinnosti dnem zveřejnění v registru smluv.

  13. Dodavatel je povinen uchovávat veškerou dokumentaci související s realizací projektu včetně účetních dokladů minimálně do konce roku 2028. Pokud je v českých právních předpisech stanovena lhůta delší, musí dodavatel dodržet lhůtu delší.

  14. Dodavatel je povinen minimálně do konce roku 2028 poskytovat požadované informace a dokumentaci související s realizací projektu zaměstnancům nebo zmocněncům pověřených orgánů (CRR, MMR ČR, MF ČR, Evropské komise, Evropského účetního dvora, Nejvyššího kontrolního úřadu, příslušného orgánu finanční správy a dalších oprávněných orgánů státní správy) a je povinen vytvořit výše uvedeným osobám podmínky k provedení kontroly vztahující se k realizaci projektu a poskytnout jim při provádění kontroly součinnost.

  15. Nedílnou součástí smlouvy jsou tyto přílohy:

    1. Příloha č. 1: Technická specifikace

    2. Příloha č. 2: Položkový rozpočet – cenová kalkulace

    3. Příloha č. 3: Poddodavatelské schéma



Za objednatele: Za dodavatele:

Karviná, ………………….. … doplní uchazeč, …………………….








………………………………………. ……………………………………….

XXXx. Xxxx Xxxxxxxxx, MPA … doplní uchazeč

vedoucí Odboru organizačního … doplní uchazeč


Příloha č. 1: Technická specifikace

Označení názvu výrobce

doplní uchazeč

Označení obchodního názvu systému IDM

doplní uchazeč

Prodávající prohlašuje, že systém IDM splňuje všechny níže uvedené požadavky na minimální technické parametry a funkcionality.

ANO NE



Požadované minimální technické parametry a funkcionality


A.Evidence informačních aktiv

IDM bude plnit funkci evidence informačních aktiv. Za informační aktiva jsou považovány veškeré ucelené soubory informací, ukládané a zpracovávané  v digitální formě prostřednictvím agendových informačních systémů (AIS) nebo jiným způsobem. Evidence informačních aktiv je primárním zdrojem informací pro:

  1. Informační koncepci (dle zákona č. 365/2000 Sb.)

    1. Informace o způsobu využívání a životním cyklu aktiva (koncepce dalšího rozvoje nebo postupy pro ukončení životního cyklu)

    2. Informace o odpovědnostech za provoz aktiva

  2. Bezpečnostní politiku informací SMK

    1. Informace o hodnocení aktiva

    2. Informace o zajištění bezpečnosti dat

    3. Informace o plánech obnovy aktiva a náhradních postupech

    4. technické Informace o způsobech provozu aktiva

    5. informace o rozsahu přístupů oprávněných osob k aktivu

  3. Evidenci práv a rolí v IDM

    1. Informace o definovaných rolích v aktivu (role určuje rozsah oprávnění pro autorizaci uživatele)

    2. Informace o přidělených oprávněních identitám v IDM ve vazbě na role

  4. Evidenci zpracování osobních údajů

 

B.Rozsah a obsah evidovaných údajů

Evidence informačních aktiv bude vést pro každé aktivum alespoň následující údaje:

  1. Základní údaje

      1. Název – označení aktiva; textové pole

      2. Organizaceoznačení organizace, ve které je aktivum provozováno; výběr z číselníku

      3. Kategorie – zařazení aktiva do tematické kategorie; výběr z číselníku; kategorie mohou být uživatelsky definovány/upravovány

      4. Stav aktiva – označení stavu aktiva v životním cyklu („ověřovací provoz“, „ostrý provoz“, „ukončování provozu“, „provoz ukončen“); výběr z číselníku

      5. Kód ISVS – číselný kód přidělený aktivu Informačním systémem o informačních systémech veřejné správy; hodnota je nepovinná

  1. Ochrana informací a osobních údajů

  1. Klasifikace – klasifikace informací dle bezpečnostní politiky informací SMK; výběr z číselníku

  2. Zdroj dat – popis způsobu získávání dat v aktivu; textový popis

  3. Aktualizace popis způsobu aktualizace informací; textový popis

  4. Skartacepopis doby uložení a způsobu skartace informací; textový popis

  5. Osobní údajeurčení způsobu zpracování osobních údajů v aktivu („nejsou“, „z úřední činnosti“, „z vlastní činnosti“); výběr z číselníku

  6. Registr OÚ popis registrace zpracování osobních údajů na Úřadu pro ochranu osobních údajů; textový popis

  7. Kategorie OÚ – popis kategorií osobních údajů, které jsou zpracovávány; textový popis

  8. Účel zpracování OÚ – popis účelu zpracování osobních údajů; textový popis

  9. Zpracovatel OÚ – identifikace zpracovatele osobních údajů (je-li odlišný od správce) a číslo smlouvy se zpracovatelem; textový popis

  10. Příjemce OÚ – identifikace příjemce osobních údajů, pokud jsou předávány; textový popis

  11. Legislativa seznam zákonů vztahujících se k provozu aktiva; textový popis

  1. Odpovědné osoby

  1. Vlastník – vlastník aktiva dle definice uvedené v bezpečnostní politice informací SMK; výběr vlastníka bude vázán na seznam identit (vlastníkem může být pouze osoba vedená v IDM)

  2. Správce – správce aplikace dle definice uvedené v bezpečnostní politice informací SMK; výběr správce bude vázán na seznam identit (vlastníkem může být pouze osoba vedená v IDM)

  3. Zástupce – zástupce správce aplikace dle definice uvedené v bezpečnostní politice informací SMK; výběr zástupce bude vázán na seznam identit (vlastníkem může být pouze osoba vedená v IDM)

  4. Uživatelé – seznam uživatelů, kteří mají v informačním aktivu přidělenu jakoukoliv roli (oprávnění); může být ve formě rolovacího seznamu nebo odkazu na seznam uživatelů; tyto údaje jsou získávány z vazby IDM na evidenci aktiv

  1. Analýza rizik

  1. Zabezpečení – popis způsobu zabezpečení aktiva (přihlášení do aplikace nebo vazba na metody jednotného přihlášení apod.); textové pole

  2. Frekvence přístupu – hodnocení frekvence používání aktiva garantem; textový popis

  3. Maximální nedostupnost – hodnocení maximální doby nedostupnosti aktiva garantem; textový popis

  4. Hodnocení – číselné hodnocení aktiva dle atributů definovaných v bezpečnostní politice: Důvěrnost / Dostupnost / Integrita; výběr z číselníku

  5. Náhradní postupy – slovní popis náhradních postupů pro případ nedostupnosti aktiva; textový popis

  1. Technické údaje

  1. Technické prostředky (servery, databáze) – označení technických prostředků (serverů a databází), jehož služeb aktivum využívá; vícenásobný výběr z číselníku (pole hodnot)

  2. Zálohování – popis způsobu a frekvence zálohování, přiřazení do plánu zálohování; vícenásobný výběr z číselníku (pole hodnot)

  3. Vazby na jiná aktiva – označení jiných informačních aktiv, na jejichž funkčnosti závisí provoz aktiva; vícenásobný výběr z číselníku (pole hodnot)

  1. Informační koncepce

  1. Popis – slovní popis současného stavu aktiva a účelu jeho provozování; textový popis

  2. Koncepce – slovní popis koncepce vztahující se k tomuto aktivu; textový popis

  1. IDM

  1. Role – přístupové role definované pro aktivum; tvorba číselníku (v záznamu aktiva bude možné vytvářet definici přístupových rolí)





X.Xxxxxxxxxx minimální rozsah a obsah výstupů z evidence informačních aktiv

Z evidence informačních aktiv bude možné provádět minimálně tyto výstupy:

  1. Přehledy aktiv určené k tisku a uchování pro účely informační koncepce a plánů kontinuity (evidenční karty se všemi údaji o aktivech).

  2. Přehledy aktiv s možností filtrování a třídění podle všech dostupných polí.

  3. Rychlé vyhledávání aktiv podle názvu, garanta, správce a zástupce.

  4. Zobrazení vazeb mezi aktivy a technickými prostředky (dotčená aktiva) – bude možné zobrazit dopady na funkčnost aktiv při omezení provozu serverů a databází nebo mezi aktivy.

  5. Zobrazení matice oprávnění pro vybrané aktivum nebo vybraného uživatele.

  6. Možnost definice vlastních výstupů (definice výběrových kritérií a třídění).

  7. Možnost definice vlastních sestav (definice tiskových sestav).





D.Evidence digitálních identit

IDM bude plnit funkci evidence digitálních identit (dále jen identit) Magistrátu města Karviné, Městské policie Karviná a 15 příspěvkových organizacích města. Za digitální identitu jsou považovány údaje o fyzické osobě v postavení uživatele dle Bezpečnostní politiky informací SMK. Evidence digitálních identit je primárním zdrojem informací pro:

  1. Evidenci informačních aktiv

    • Informace o osobách podílejících se na odpovědnostech za provoz aktiva

    • Informace o přiřazení rolí v aktivech

  1. Schvalovací workflow

    • Informace o osobách vstupujících do schvalování přístupů k informačnímu aktivu

  2. Integrované systémy

    • Informace o digitální identitě s přístupem do integrovaného systému na základě matice oprávnění



  1. Stavy identity včetně historie

  1. Vytvoření identity – manuální vytvoření nové identity v IDM, automatické vygenerování přístupových údajů dle šablony (musí být zajištěna jedinečnost uživatelského jména), IDM automaticky vytvoří účty v defaultních systémech – dle nastavených pravidel.

  2. Zrušení identity – na základě manuální ukončení platnosti identity, IDM okamžitě zneplatní účty ve všech napojených systémech, zároveň IDM uloží aktuální časovou značku, po uplynutí 30 dní identitu fyzicky smaže, případně přesune do archívu.

  3. Změna identity – na základě provedených změn u identity musí IDM automaticky aktualizovat popisné atributy uživatele v napojených systémech (stejně tak přejmenování).

  4. Změna hesla identity - změnu hesla bude moci provést jak administrátor IDM, tak i uživatelé s konkrétním oprávněním. V IDM bude zavedena politika na komplexitu hesla. IDM pak propaguje změnu hesla do všech napojených systémů.

  5. Řízení rolí - v IDM budou založeny role, které budou odpovídat oprávnění v koncových systémech. Tyto role pak bude možné centrálně přidělovat/odebírat uživatelům. Současně bude možné na role aplikovat automatická časová omezení.

  6. Žádosti o přidělení rolí - IDM bude umožňovat prostřednictvím grafického uživatelského rozhraní tvorbu žádosti o přiřazení nové role (žádat může sám zaměstnanec/externista nebo nadřízený pracovník). Taková žádost v IDM spustí předdefinované jedno či více úrovňové workflow, po jehož proběhnutí bude automaticky role přidělena nebo žádost zamítnuta.

  7. Notifikace - IDM bude umožnovat zasílat notifikace pro různé typy událostí (blížící se exspirace hesla, nová žádost o schválení, vyřízená žádost apod.).

  8. Audit - IDM umožní na jedné obrazovce zjistit, na jakých koncových systémech má uživatel aktuálně účty, dále umožní reportovat účty na koncových systémech, které nemají v IDM žádného majitele. IDM poskytne report z auditního logu, ve kterém jsou zaznamenány všechny akce a změny provedené prostřednictvím IDM.



B.Obecné funkce IDM

  1. Celý systém musí být dodán jako jeden celek, včetně všech licencí potřebných pro jeho provoz v infrastruktuře objednatele. V případě, že objednatel potřebnou licencí již disponuje, může být tato využita pro IDM viz „Popis prostředí objednatele“ níže v tomto dokumentu.

  2. IDM musí udržovat identity a organizační struktury ve své vnitřní databázi. Identity ve vnitřní databázi budou sloužit jako referenční identity pro ostatní vnitřní i vnější informační systémy.

  3. IDM musí umožnit udržovat a spravovat kompletní životní cyklus identity v počtu minimálně 2000 identit.

  4. IDM musí umožňovat správu více organizačních struktur (větví) s možnosti přiřazení jedné identity do více struktur najednou.

  5. IDM bude spravovat a administrovat organizační strukturu obsahující interní a externí identity jako samostatné větve struktury pro každou organizaci.

  6. IDM musí umožnit pro každou organizaci definovat vlastní konektory k IS, pravidla a šablony pro vytváření účtů, politiky apod.

  7. IDM musí umožnit dodatečné přidávání vlastních atributů k identitám a referenčním objektům, naplňování jejich obsahu ze zdrojových systémů a jejich publikaci externím aplikacím přes rozhraní webových služeb.

  8. IDM musí umožnit napojení na více nezávislých domén Active directory (každá organizace má svou vlastní doménu AD) pro vytváření doménových účtu.

  9. Zadavatel požaduje licencování formou trvalé multilicence bez jakéhokoliv omezení (počtu uživatelů, počtu připojených IS, velikosti DB apod.).

  10. IDM musí být možné spravovat přes webovou konzoli pro správu a výkon jednotlivých administračních, integračních a provozních úloh.

  11. IDM musí obsahovat modul pro registraci aplikací a jejich rolí. Dále pak import rolí přes webové služby do IDM.

  12. IDM musí obsahovat správu uživatelských rolí, včetně zařazení uživatele do odpovídající role v daném IS.

  13. IDM musí implementovat databázovou historizaci zejména pro evidenci změn na identitách a referenčních objektech, na které se identita odkazuje. Historizace bude i na vazbách mezi identitami a referenčními objekty. Historizace bude poskytovat data poplatné stavu identity a referenčních objektů a vazeb v libovolném časovém okamžiku ať aktuálním nebo zpětně v minulosti.

  14. V IDM musí umožnit dynamicky konfigurovat pravidla pro automatické začleňování uživatelů do skupin a přiřazování aplikačních rolí uživatelům na základě atributů identity a přidružených referenčních objektů. (organizační jednotka, aplikační role, systematizované místo atd.). Stejným mechanismem pravidel bude IDM moct automaticky vytvářet další účty uživatele. Pravidla budou spravována v grafickém editoru prostřednictvím webového prohlížeče.

  15. IDM bude poskytovat auditní logy pro monitorovací systém typu Log management nebo SIEM.

  16. Součástí dodávky IDM bude implementační dokumentace, administrátorská a uživatelská příručka v českém jazyce.

  17. IDM musí umožnit implementaci procesů a rozhraní, která jsou vyžadována v Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES.

  18. IDM musí obsahovat minimálně následující logy:

    1. Aplikační log – zaznamenává události systému

    2. Auditní log – zaznamenává změnu entit evidovaných v systému a změny konfigurace nastavení systému IDM.

    3. Synchronizační log – zaznamenává průběh synchronizací IDM s dalšími systémy

    4. Notifikační log – zaznamenává log odeslaných emailových notifikací

  19. IDM musí obsahovat autentizační rozhraní, které bude umožňovat zprostředkovávat systémům autentizační úlohy přes následující protokoly/standardy:

    1. LDAP (Active Directory)

    2. Windows autentizaci

    3. Radius

    4. Ověření pomocí certifikátu

    5. OpenID

    6. OAuth2.0

    7. SAML 2.0. V rámci SAML protokolu bude IDM naplňovat roli identity providera a bude umožňovat pro jednotlivé aplikace doplňovat do SAML tokenu autorizační data ve vazbě na to, jaké má uživatel v IDM role a skupiny. Současně bude IDM umožňovat naplňovat roli service providera a uživatel se bude moct do něj autentizovat protokoly/standardy uvedenými výše kromě Radius protokolu.

    8. Podpora vícefaktorové autentizace

  20. Správa systému IDM musí být implementována jako webová konzole/aplikace přístupná přes prohlížeče Internet Explorer verze 10 a vyšší, a poslední verze prohlížečů Firefox, Chrom a bude implementována s responzivním designem. Tato webová konzole musí být přístupná výhradně protokolem https, wildcard certifikát dodá objednatel.

  21. Správa IDM musí obsahovat přehlednou a oddělenou správu samostatných identifikovatelných objektů - referenčních objektů, na které se identita odkazuje: systematizované místo, organizační jednotka, skupina, agenda, agendová činnostní role, aplikace, skupina aplikací, aplikační role, certifikát atd. Webová konzole IDM bude pro tyto objekty obsahovat prostředí, kde bude možné tyto objekty v grafickém uživatelském rozhraní samostatně spravovat. Webová konzole IDM musí umožnovat přidávání nových a dalších typů takovýchto referenčních objektů a zajišťovat jejich správu v grafickém uživatelském rozhraní. IDM bude v modulu správy identit u scénáře správy konkrétní identity implementovat v grafickém rozhraní přímý odkaz (proklik) na referenční objekty, na která se daná identita odkazuje včetně toho, aby administrátor mohl po přechodu na tento odkaz vytvářet a editovat další referenční objekty a následně po vrácení zpět na detail identity je v tomto scénáři přiřadil dané spravované identitě.

  22. IDM musí obsahovat funkcionalitu pro dodatečné rozšiřování identit a referenčních objektů o další atributy a publikaci těchto nových atributů externím aplikacím přes rozhraní webových služeb IDM.

  23. IDM musí obsahovat evidenci matice práv a rolí dle Informačního systému základních registrů (ISZR-RPP) matice RPP tak, aby vedoucí pracovníci měli možnost zadávat k jednotlivým činnostem konkrétní uživatele

  24. IDM musí obsahovat evidenci přehledu legislativy včetně vazby na jednotlivé činnosti/agendy.

  25. IDM musí obsahovat správu identit, rolí a systémů evidovaných v systému JIP.

  26. IDM musí obsahovat grafické zobrazení identit (uživatelských účtů) ve stromové organizační struktuře. Součástí jednoho pohledu v IDM bude zobrazení organizační struktury včetně systematizovaných míst organizace až do úrovně jednotlivých uživatelských účtů (identit). V grafickém zobrazení stromové struktury bude možné vyhledávat jednotlivé identity, systematizovaná místa, organizační jednotky, skupiny.

  27. IDM musí umožnit vyhledávat bez diakritiky.

  28. IDM musí obsahovat správu uživatelů a údajů o jejich certifikátech. Data o certifikátech uživatelů bude navíc možné nahrávat do IDM přes webové služby IDM. IDM musí obsahovat nastavení, které zajistí automatické zneplatnění certifikátů v IDM, které jsou po vypršení data platnosti.

  29. IDM musí umožnit k jednotlivým účtům (identitám) přikládat fotografie, tyto pak musí být možné publikovat do dalších napojených systémů.

  30. IDM musí umožnit přesun identity mezi jednotlivými strukturami jedné organizace a kopírovaní aplikačních rolí, agendových činnostních rolí mezi jednotlivými systematizovanými místy.

  31. Systém pro správu IDM musí obsahovat správu parametrů, konfigurace systému IDM.

  32. IDM musí obsahovat funkcionalitu pro sjednocení více osob do jedné a jejich sjednocení účtů.

  33. IDM musí umožnit propojit k jedné identitě více účtů v různých informačních systémech

  34. IDM musí obsahovat funkcionalitu pro export zobrazených seznamů minimálně do CSV, ideálně i do XML a PDF.

  35. IDM musí obsahovat editor filtrů pro vyhledávání identit, referenčních objektů, rolí apod. v systému IDM. Do filtru musí být možné zadat libovolné atributy identity, které jsou v systému IDM evidovány včetně přidružených referenčních objektů. Výsledné filtry musí být možné uložit pro pozdější použití.

  36. IDM musí mít kompletní podporu českého jazyka

  37. IDM musí umožnit zobrazení „karty uživatele“, která bude obsahovat jeho osobní údaje (jméno, příjmení, tituly, osobní číslo, funkční zařazení, role atd.) včetně aktuálně nastavených oprávnění k informačním systémům včetně informace, kdo a kdy daná oprávnění žádal, povolil, schválil. Tato „karta uživatele“ musí být graficky přehledná a dostupná pro export do souboru PDF.

  38. IDM musí obsahovat správu jednotlivých úrovní administrátorských oprávnění k identitám a stromové struktuře. V IDM musí být zejména možnost vytvářet administrátorská oprávnění na úrovni jednotlivých organizačních jednotek jako například přiřazovatel vybraných aplikačních rolí (pro organizační jednotku), vybraných činnostních agendových rolí a správce identit.

  39. IDM musí obsahovat editor oprávnění. V rámci editoru bude administrátor definovat oprávnění do IDM a následně tato oprávnění přiřazovat konkrétním uživatelům. Oprávnění bude definováno pro jednotlivé entity a moduly systému (identity, referenční objekty, konfigurace notifikací, konfigurace synchronizací, konfigurace systému IDM, reporty, workflow, správa webových služeb IDM atd.) Dále bude oprávnění u entit (identit a referenčních objektů) definováno až na jejich konkrétní atributy včetně zobrazení / nezobrazení daného atributu, možnosti editace atributu uživatelem, povinnosti atributu, pořadí zobrazení atributů ve formuláři. U jednotlivých entit a modulů bude možnost definovat akce, které může uživatel s entitami a v rámci IDM provádět.

  40. V definici oprávnění musí být možné nastavit vlastníka vybraných aplikačních rolí, skupin, agendových rolí, administrátora vybrané konfigurace synchronizačních úloh pro napojené systémy.

  41. IDM musí obsahovat správu rolí / přístupů k osobním údajům uchovávaných v rámci systémů organizace.

  42. IDM musí obsahovat správu přiřazení rolí konkrétní identitě, systemizovanému místu, skupině a organizační jednotce. U přiřazování jednotlivých rolí musí být možné nastavit datum a čas počátku a konce platnosti přiřazení. Role bude přiřazena objektu jen v období platnosti.

  43. IDM musí zajišťovat zobrazení přidělených rolí k jednotlivým identitám s rozdělením na role navázané na systemizované místo, role navázané na identitu, role navázané na organizační jednotku, role navázané na skupinu. U identity musí být evidován a v IDM souhrnně zobrazen seznam všech rolí včetně informace o tom, odkud uživatel roli zdědil (z organizační jednotky, systematizovaného místa, skupiny apod.).

  44. IDM musí obsahovat správu skupin, kde je možné začleňovat více skupin do sebe, přiřazovat do skupin jednotlivé uživatele, přiřazovat do skupin systematizovaná místa.

  45. IDM musí umožňovat dědění rolí z nadřazené větve struktury organizace.

  46. IDM musí obsahovat rozhraní pro uživatele, kde musí být umožněno uživateli změnit heslo, požádat o přidělení jednotlivých aplikačních rolí a skupin. Role a skupiny budou kategorizovány podle toho, zda požadavek na přidělení podléhá nějakému konkrétnímu schvalovacímu workflow nebo zda dojde k přiřazení bez schválení. Veškeré žádosti a jejich stav musí být evidován v historii a bude dohledatelný v IDM.

  47. rozhraní pro uživatele IDM musí obsahovat konfigurovatelné registrační formuláře pro registraci externích organizací, identit, žádostí o konkrétní aplikační role nebo skupiny. Výběr seznamu rolí, skupin, o které mohou uživatelé požádat, bude možné v IDM specifikovat pro dané organizace a organizační jednotky samostatně.

  48. rozhraní pro uživatele IDM musí umožnit individuální nastavení pohledů (zobrazení/skrytí sloupců, počet záznamů apod.)



X.Xxxxxx synchronizací

  1. IDM musí umožnit jednotlivé synchronizace – napojení na systémy spouštět ručně i automaticky. Synchronizace musí být možné spouštět i v simulačním režimu, tak aby bylo možné si ověřit stav dopadu reálného spuštění předem. Simulační logy budou zobrazeny v IDM.

  2. IDM musí zobrazovat jednotlivé stavy v průběhu synchronizace v grafické podobě.

  3. V rámci napojení na jednotlivé systémy a implementaci jejich synchronizací s IDM, musí být implementovány u každého systému následující režimy synchronizací (za předpokladu, že jejich implementaci napojovaný systém umožňuje):

    1. Plná synchronizace – prochází všechny objekty v IDM a synchronizuje je s objekty daného systému

    2. Změnová synchronizace – synchronizuje vždy jen změny od poslední spuštěné synchronizace.

    3. Okamžitá synchronizace konkrétní identity na vyžádání – synchronizuje okamžitě pouze vybranou identitu.

    4. Rekonciliační synchronizace – synchronizace vytvoří rekonciliační report pro porovnání změn mezi nastavením identit a jejich oprávnění pro daný systém v IDM vs. nastavení identit a oprávnění přímo v připojeném systému.

    5. Simulační synchronizace – synchronizace vytvoří report očekávaných změn v napojeném systému pro provedení ostré synchronizace. Report změn bude evidován jako pohled nebo přehledná souhrnná tabulka přímo v Portálu IDM.

    6. Historie běhu synchronizací – jednotlivé běhy synchronizací budou zaznamenány v historii dostupné v IDM. Historie v případě plné synchronizace bude obsahovat odkazy na objekty v IDM, které byly synchronizovány a log, co bylo u těchto objektů změněno v synchronizovaném systému. V případě změnové synchronizace pak bude v historii navíc informace o události, která změnovou synchronizaci vyvolala.

  4. Systém pro správu IDM musí obsahovat správu jednotlivých synchronizací včetně nastavení připojení na synchronizované systémy, nastavení plné a změnové synchronizace, počet změn, které je možné zpracovat, nastavení časového intervalu spouštění, nastavení intervalu odstávky. U jednotlivých synchronizací je rovněž požadováno, aby bylo možné v IDM vybírat organizace, které se mají z IDM synchronizovat s danými systémy.



D.Notifikace

  1. IDM umožní notifikovat emailovou zprávou vytvoření a změny identity.

  2. IDM umožní notifikovat emailovou zprávou vytvoření a změny referenčních objektů jako systematizované místo, organizační jednotka, skupina, agenda, agendová činnostní role, aplikace, skupina aplikací, aplikační role atd.

  3. IDM umožní notifikovat emailovou zprávou konflikt, problém při jednotlivých synchronizacích probíhajících se systémy, na které je IDM napojeno.

  4. Mechanismus správy notifikací včetně náhledu na odeslané notifikace musí být spravováno přímo v IDM.

  5. V  IDM je požadováno v šabloně notifikace definovat příjemce, předmět a obsah dané notifikace. U notifikací vázané k identitám je dále požadována možnost nastavovat pro odesílání notifikací samostatné příjemce pro různé části organizační struktury (oddělení, atd.).

  6. U notifikací ve vazbě na identity a referenční objekty musí být možné konfigurovat nastavení na úroveň jednotlivých atributů. V šabloně musí být možné vybrat libovolné atributy identity a referenčních objektů a následně je vložit a použít v definici textu pro emailové zprávy. Dále musí být možné u notifikací konfigurovat podmínky pro provedení notifikace na základě hodnot jednotlivých libovolných atributu identity a referenčních objektů. (například notifikace je generována pouze pro identitu v konkrétních uvedených skupinách, která má uvedenu konkrétní aplikační roli, systematizované místo, atd.)

  7. IDM musí obsahovat notifikační šablony a notifikace pro upozornění na vypršení hesla v Active Directory a vypršení platnosti certifikátů. Notifikaci lze nastavit na několik dní dopředu před vlastním vypršením hesla nebo certifikátu.

  8. V IDM musí být možné notifikace aktivovat pro jednotlivé zdrojové systémy, které v IDM změnu identity nebo referenčního objektu provedly.



E.Workflow

  1. IDM musí podporovat plně elektronický schvalovací proces pro udělování přístupových práv uživateli a jejich následnou evidenci. Objednatel preferuje schvalovací workflow s podepisováním s využití kvalifikovaného elektronického podpisu a může být založeno na funkcích elektronických formulářů a 602FormFlow Serveru, který má objednatel k dispozici. Proces schvalování, evidence a nastavení přístupových práv by měl odpovídat schématu uvedenému v kapitole V. této přílohy.

  2. schvalovací workflow IDM musí umožnit řízení životního cyklu změn identit a schvalování změn. Workflow musí splňovat následující požadavky:

    1. Možnost vložit pro nadřízené pracovníky požadavky na změny v přiřazení rolí, skupin pro podřízené pracovníky a sledovat stav vyřizování jejich žádostí.

    2. Možnost schválení či zamítnutí požadavků.

    3. Odeslání schvalovateli upozornění ve formě emailové notifikace

    4. Schvalovatelé si mohou zobrazit přehled úloh ke schválení

    5. Požadavky je možné schválit či zamítnout včetně uvedení zdůvodnění

    6. vícekrokové schvalování workflow na základě podmínek

    7. Schvalovat může jednotlivec nebo skupina schvalovatelů

    8. Správce IDM je schopen pracovat se všemi úlohami workflow

    9. Workflow musí obsahovat možnost větvení pro ošetření výjimek vzniklých při schvalování, upozorňování prostřednictvím mailu, řešení zastupitelnosti a eskalaci upozornění při nedodržení termínu splnění.

    10. V konzoli IDM je možné v grafické podobě zobrazení diagramu workflow, který obsahuje indikaci stavu aktuálně běžícího workflow.

  3. IDM bude obsahovat mechanismus recertifikace rolí, kde bude možné opakovaně spustit úlohu z Portálu IDM, která zajistí schvalování pro všechny role přidělené identitám.

  4. V IDM je možné definovat různě složitá workflow a do workflow je možné vkládat systémové kroky pro volání webových služeb a skriptovatelnou aplikační logiku.





F.Reporty a audit

  1. IDM musí obsahovat funkcionalitu pro export auditního reportu z údajů o identitě uložené v IDM a to i historické. Auditní reporty budou minimálně ve formátu XML a CSV a budou obsahovat souhrnné zobrazení daného uživatele a jeho rolí v IS napojených na IDM, agendových rolí, přiřazených skupin ve vybraném časovém okamžiku od aktuálního času do minulosti.

  2. Veškeré požadavky změn, které provedou uživatelé v IDM se provádějí transakčně. Musí být historizovány a logovány tak, aby bylo možné zpětně prokázat kdo, kdy a co změnil v IDM identitách, referenčních objektech, ale i v administraci a konfiguraci IDM. Záznam v historii bude obsahovat původní i novou hodnotu.

  3. IDM musí obsahovat editor pro vyhledávání identit a referenčních objektů v systému IDM pro vytvoření reportu. Do filtru musí být možné zadat libovolné atributy identity, které jsou v systému IDM evidovány včetně přidružených referenčních objektů.

  4. IDM musí umožnit generovat report pro proces ohlašování působnosti v Registru práv a povinností. Report bude obsahovat počty úředníků na agendových rolích a původní počet (vzhledem k vybranému dříve vygenerovanému reportu). Výstupem reportu bude CSV soubor.

  5. IDM musí obsahovat možnost generovat do CSV souboru report uživatelů přiřazených aplikačním rolím a možnost nastavení pravidel pro automatického zasílání reportu emailem.

  6. Vygenerované report zůstávají v systému IDM a je možné je zobrazit/stáhnout i později.

  7. IDM musí obsahovat funkcionalitu na porovnání změn mezi vygenerovanými reporty stejného typu.





X.Xxxxxxxx a integrace IDM s jinými systémy



  1. Rozhraní webových služeb

  1. IDM musí poskytovat rozhraní webových služeb pro napojení dalších systémů. Základní konfigurace přístupu k webovým službám bude přístupná ve webové aplikaci/konzoli IDM.

  2. IDM musí umožnit řízení uživatelských účtů a rolí v jiných systémech na principu obecné webové služby (tzn. bude možné konfigurovat konektory pro tyto webové služby pro jakýkoliv jiný – podřízený - systém).

  3. Webové služby IDM musí být definované v rozšířeném standardu WSDL a podporovat protokol SOAP.

  4. Konfigurace webových služeb v konzoli IDM musí umožnit nastavovat přístup pro volání jednotlivých vybraných služeb pro každý odpovídající systémový účet zvlášť.

  5. Volání webových služeb musí být logováno a zobrazeno přímo v IDM.

  6. Rozhraní musí poskytovat minimálně následující služby

    1. Získání organizační struktury

    2. Získání hierarchie systematizovaných míst

    3. Získání seznamu identit

    4. Získání nadřízené osoby pro daného zaměstnance

    5. Získání seznamu aplikační rolí

    6. Získání seznamu uživatelů dané aplikace

    7. Získání seznamu agend a agendových rolí přiřazených dané aplikaci

    8. Zápis seznamu aplikačních rolí do IDM

    9. Zápis certifikátů do IDM

    10. Zápis a změna identit

    11. Služba pro autorizaci pro ISZR – služba ověří validnost volání služby ISZR. Služba bude ověřovat v IDM:

    • Zda je evidován uživatel v IDM, který je v požadavku na ISZR

    • Zda je evidována aplikace v IDM, která je v požadavku na ISZR

    • Zda má tento uživatel v IDM nastaven přístup do aplikace, která je v požadavku na ISZR

    • Zda existuje v IDM v rámci evidence organizační struktury rovněž evidence pro dané OVM, které je uvedeno v požadavku na ISZR

    • Zda má aplikace, která je v požadavku na IZSR, v IDM povolenou agendovou činnostní roli a agendu, které jsou rovněž uvedeny v požadavku na ISZR.



B.Obecné konektory

  1. IDM musí obsahovat obecné konektory pro správu identit v napojených systémech:

    1. CMD – konektor umožňuje spouštět CMD příkazy

    2. CSV – konektor umožňuje generovat CSV soubory

    3. Databáze – konektor umožnuje spravovat identity v DB

    4. SOAP– konektor umožňuje se napojit na SOAP webové služby (WS-SOAP)

    5. REST – konektor umožňuje se napojit na restové webové služby (WS-REST)

    6. LDAP - konektor umožňuje se napojit na LDAPv3 server (např. Active Directory)

  2. Všechny výše uvedené konektory musí být konfigurovatelné přímo z konzole IDM

  3. IDM musí umožnit připojení libovolného množství dalších spravovaných systémů a to bez dalších licenčních nákladů



C.Napojení na Active Directory

  1. IDM musí umožnit komplexní správu účtů, certifikátů, skupin a členství ve skupinách v systému MS Active Directory, zejména musí umožnit založení uživatele, změnu atributů u uživatele, zrušení uživatele, změny zařazení uživatele do skupin a správu skupin, změnu hesla atd. IDM musí dále umožnit založení domovského adresáře uživatele včetně nastavení oprávnění. IDM dále nesmí v AD přepisovat další nastavené atributy, které nejsou řízeny IDM.

  2. IDM umožní správu účtu a jejich certifikátů v Active Directory včetně iniciačního načtení účtů z AD.

  3. IDM umožní správu skupin a členství ve skupinách v Active Directory, včetně iniciačního načtení z AD.

  4. IDM umožní správu organizačních jednotek v Active Directory včetně iniciačního načtení z AD.



D.Napojení na Exchange

  1. IDM musí umožňovat správu emailové schránky na serveru MS Exchange 2016, zejména musí umožnit vytvoření schránky, zrušení schránky a zneplatnění schránky. Řízení životního cyklu emailových schránek v IDM bude prostřednictvím správy odpovídajících aplikačních rolí uživatele. Při změně role uživatele, na kterou je vázáno umístění schránky v datastore, bude při synchronizaci automaticky přemístěna schránka do odpovídajícího úložiště.

  2. IDM musí dále umožnit při dlouhodobé nepřítomnosti uživatele automatické nastavení automatické odpovědi na straně Exchange.

  3. IDM musí umožnit správu distribučních seznamů.



E.Napojení na DB Oracle verze 12.1.0.1

  1. Inicializační načtení dat ze systému

  2. Správu lokálních identit (uživatelů, účtů)

  3. správu rolí

  4. správu systémových oprávnění

  5. správu objektových oprávnění



F.Napojení na RPP

  1. IDM musí obsahovat evidenci matice práv a rolí dle Informačního systému základních registrů (ISZR-RPP) matice RPP tak, aby vedoucí pracovníci měli možnost zadávat k jednotlivým činnostem konkrétní uživatele (systemizovaná místa) a tyto změny po odsouhlasení odeslat do ISZR-RPP.

  2. IDM musí umožnit přidělování/odebírání agend/činností zaměstnancům vedoucími zaměstnanci s vazbou na systemizovaná místa.

  3. V IDM musí být udržován přehled o oznámené působnosti, jejich stavů, kontrola přeregistrace a změn.

  4. IDM musí obsahovat evidenci přehledu legislativy včetně vazby na jednotlivé činnosti/agendy. Automatická synchronizace všech požadovaných dat mezi RPP, JIP, IDM.



G.Napojení na JIP

  1. IDM musí umožnit obousměrnou synchronizaci s JIP.

  2. Z JIP budou do IDM pravidelně načítány jednotlivé aplikace a role.

  3. Ze strany IDM budou do JIP předávány identity včetně vazby na jednotlivé aplikační a agendové činnostní role.

  4. V IDM musí být možné měnit heslo uživatele v JIP.



H.Napojení na IS fy Geovap

  1. Napojení na spisovou službu

    1. Inicializační načtení dat ze systému

    2. Správu lokálních identit (uživatelů)

    3. Správu oprávnění pro jednotlivé uživatele spisové služby

    4. Správu funkčních míst a organizačních jednotek

  2. Napojení na IS Cityware

    1. Inicializační načtení dat ze systému

    2. Správu lokálních identit (uživatelů)

    3. Správu oprávnění pro jednotlivé uživatele na moduly Cityware

  3. Dodavatel si zjistí technické řešení a obchodní podmínky pro připojení IDM na IS u dodavatele: Geovap, s.r.o., Kontaktní osoba: Xxx. Xxxxx Xxxxxxxx, tel: 000 000 000, e-mail: xxxxx.xxxxxxxx@xxxxxx.xx



I.Napojení na IS VITA

  1. Inicializační načtení dat ze systému

  2. Správu lokálních identit (uživatelů)

  3. Správu oprávnění pro jednotlivé uživatele na moduly VITA

  4. Dodavatel si zjistí technické řešení a obchodní podmínky pro připojení IDM na IS u dodavatele: VITA software, s.r.o, kontaktní osoba: RNDr. Xxxxx Xxxxxxxxx, tel. 000 000 000, e-mail: xxxx@xxxxxx.xx



X.Xxxxxxxx na IS Fenix

  1. Inicializační načtení dat ze systému

  2. Správu lokálních identit (uživatelů)

  3. Správu oprávnění pro jednotlivé uživatele na moduly Fenix

  4. Dodavatel si zjistí technické řešení a obchodní podmínky pro připojení IDM na IS u dodavatele: Asseco Solutions, a. s., kontaktní osoba: Xxxxx Xxxxxxxx, tel. 000 000 000, e-mail: xxxxx.xxxxxxxx@xxxxxxxxx.xxx



K.Napojení na IS 602 FormFlow Server

  1. Inicializační načtení dat ze systému

  2. Správu lokálních identit (uživatelů)

  3. Správu oprávnění pro jednotlivé uživatele

  4. Dodavatel si zjistí technické řešení a obchodní podmínky pro připojení IDM na IS u dodavatele: Software 602, a. s., kontaktní osoba: Xxxxxx Xxxxxxx, tel. 000 000 000, e-mail: xxxxxxx@000.xx



L.Napojení na IS ADS RON

  1. Inicializační načtení dat ze systému

  2. Správu lokálních identit (uživatelů)

  3. Správu oprávnění pro jednotlivé uživatele

  4. Dodavatel si zjistí technické řešení a obchodní podmínky pro připojení IDM na IS u dodavatele: RON Software, spol. s r.o., kontaktní osoba: Xxxxxx Xxxxxxxx, tel. 000 000 000, e-mail: xxxxxx.xxxxxxxx@xxx.xx



M.Napojení na IS FLUX

  1. Inicializační načtení dat ze systému

  2. Správu lokálních identit (uživatelů)

  3. Správu oprávnění pro jednotlivé uživatele na moduly FLUX

  4. Správu organizační struktury

  5. Dodavatel si zjistí technické řešení a obchodní podmínky pro připojení IDM na IS u dodavatele: FLUX, spol. s r.o., kontaktní osoba: Xxxx Xxxxxx, tel. 000 000 000, e-mail: xxxx.xxxxxx@xxxx.xx



N.Napojení na IS MPK

  1. Nastavení konektoru v IDM pomocí webových služeb

  2. Inicializační načtení dat ze systému

  3. Správu lokálních identit (uživatelů)

  4. Správu rolí/oprávnění pro jednotlivé uživatele na moduly IS MPK



X.Xxxxxxxx na PCO MPK

  1. Správu lokálních identit (uživatelů)

  2. Správu rolí/oprávnění pro jednotlivé uživatele na moduly IS MPK

  3. Dodavatel si zjistí technické řešení a obchodní podmínky pro připojení IDM na IS u dodavatele: ECHO alarm, s. r.o., kontaktní osoba: Xxxxx Xxxxxx, tel. 000 000 000, e-mail: xxxxxx@xxxxxxxxx.xx.



P.Implementace a harmonogram nasazení

  1. Způsob implementace bude vycházet z projektové dokumentace implementace zpracované dodavatelem v rámci předimplementační analýzy a schválené objednatelem.

  2. Instalace a konfigurace bude provedena na zařízení a programovém vybavení objednatele (servery, pracovní stanice a operační systémy dle uvedené specifikace v bodě VI.).

  3. Napojení na IS všech organizací dle požadavků výše bude součástí implementace.

  4. Školení uživatelů bude provedeno v odpovídajícím rozsahu s ohledem na organizaci práce pracovníků, a to na počátku testovacího provozu.

  5. K software bude průběžně dodávána aktuální dokumentace ve shodě s aktuálním nastavením.

  6. Dokumentace bude předána v elektronické podobě a bude respektovat požadavky specifikované zákonem č. 365/2000 Sb., O informačních systémech veřejné správy a o změně některých dalších zákonů, a vyhláškou č. 529/2006 Sb., o požadavcích na strukturu a obsah informační koncepce a provozní dokumentace a o požadavcích na řízení bezpečnosti a kvality informačních systémů veřejné správy (vyhláška o dlouhodobém řízení informačních systémů veřejné správy).

  7. Předimplementační analýza bude provedena v termínu do 1 měsíce od podpisu smlouvy.

  8. Implementace a zkušební provoz bude probíhat 2 měsíce od ukončení předimplementační analýzy.

  9. Ukončením zkušebního provozu a odsouhlasením všech implementací objednatelem bude projekt předán objednateli do ostrého provozu.



Q.Schéma workflow


R.Popis prostředí objednatele

Servery:

  1. Datové centrum objednatele disponuje virtualizačním řešením VMWare v režimu vysoké dostupnosti, verze 6.0,

  2. Podporované verze OS serverů jsou Microsoft Windows 2012R2 a vyšší,

  3. V případě distribucí Linux, musí být součástí dodávky licence pro OS pokud je vyžadována a OS musí být uveden na compatibility listu VMware,

  4. Přidělené systémové prostředky (procesor, RAM, diskový prostor) je možné upravovat ve virtuálním prostředí a jsou k dispozici v přiměřené kapacitě (procesor 6x 2,8 GHz, 8 GB RAM, 100 GB diskového prostoru),

  5. Zálohovacím SW je Tivoli Storage Manager (TSM) – denní zálohování.


Pracovní stanice:

  1. Virtuální PC (VMware Horizon View), fyzická PC a notebooky

  2. Operační systémy Windows 7 a 10 (32/64 bit)

  3. Kancelářské aplikace MS Office 2016 Standard

  4. Prohlížeč MS Explorer (poslední dostupná verze), MS Xxxx (poslední dostupná verze), Firefox (poslední dostupná verze), Chrome (poslední dostupná verze)



Databáze:

  1. Objednatel disponuje databází Oracle 12.0.1., s dostatečným výkonem a nastaveným systémem zálohování (TSM)

  2. Pokud je součástí dodávky provoz na jiné databázi, musí dodavatel zajistit:

    • dodávku databáze, včetně instalace a všech licencí potřebných pro provoz a pro 420 interních uživatelů a neomezený počet externích uživatelů (připojovaných z Internetu);

    • neomezenou velikost dodané databáze;

    • servisní podporu databáze na dobu 5 let;

    • integraci databáze do systému zálohování MMK a úpravy zálohovacích plánů a dokumentace.


Příloha č. 2: Položkový rozpočet – cenová kalkulace

        1. Cena za dodávku systému:

Xxxxxxx

Xxxxxxx cena

v Kč bez DPH

1. Trvalá a neomezená licence systému

doplní uchazeč

2. Implementace systému1

doplní uchazeč

3. CELKEM

doplní uchazeč


        1. Cena za poskytování služeb technické podpory k dodanému systému dle čl. XI, odst. 1, písm. a) až c):


Xxxxxxx

Xxxxxxx cena

v Kč bez DPH

1. Technická podpora na 1 měsíc

doplní uchazeč



        1. Cena za poskytování služeb rozvoje systému dle čl. XI, odst. 1, písm. d):


Xxxxxxx

Xxxxxxx cena

v Kč bez DPH

1. Cena za rozvoj systému za 1 hodinu

doplní uchazeč


Příloha č. 3: Poddodavatelské schéma

doplní uchazeč

1 Implementace zahrnuje všechny činnosti dodavatele systému dle Přílohy č. 1, části III. a IV.



Document Metadata

Filed: March 19th, 2023