SMLOUVA
sshres59ž86aab
SMLOUVA
číslo ISIRAP: 20150498
uzavřena
mezi těmito smluvními stranami
Cesl(á repubíii<a - Správa státních hmotnýchi rezerv
se sídlem: jednající:
IČO:
DIČ:
bankovní spojení: číslo účtu: oprávněná osoba
ve věcech technickýcti: telefon:
e-mail:
xxxxxx xxxxxxxx:
(dále též „objednatel")
Xxxxxxxx 616/1, 150 85 Praha 5 - Malá Strana Xxx. Xxxxxx Xxxxxx, XXx, ředitel Odboru zakázek 48133990
CZ48133990
Česká národní banka, pobočka Praha 85508881/0710
4iqaa3x
Obchodní firma
se sídlem:
adresa pro doručování: spisová značka: zastoupena:
IČO:
DIČ:
bankovní spojení: číslo účtu: kontaktní osoba: telefon:
e-mail:
xxxxxx xxxxxxxx:
(dále též „poskytovatel ")
AMI Praha a.s.
Xxxxxxxx 29, 140 00 Praha 4
Pláničkova 11, 162 00 Praha 6
B 5673 vedená u Městského soudu v Praze
Xxx. Xxxxx Xxxxxxx, MBA, předseda představenstva 25715909
CZ25715909
Československá obchodní banka, a.s., pobočka Bělehradská 150823774/0300
7pwm9yv
dále také společně jako „smluvní strany".
Smluvní strany se dohodly, že podle ustanovení § 1746, odst. 2 zákona č. 89/2012 Sb., občanský zákoník (dále též občanský zákoník) uzavírají níže uvedeného dne, měsíce a roku tuto
smlouvu
1/23
I. účel smlouvy
1. Účelem smlouvy je zajištění dodávky, implementace a následné podpora nástroje Security Information and Event Management na vyhodnocování kybernetických bezpečnostních událostí z informačních systémů Správy státních hmotných rezerv (dále též „Správa") a v případě stanovených nebezpečí inicializace blokace komunikace mezi vnitřní a vnější sítí a k zajištění zákonné působnosti objednatele vyplývající ze zákona č. 97/1993 Sb., o působnosti Správy státních hmotných rezerv, ve znění pozdějších předpisů.
2. Touto smlouvou se realizuje veřejná zakázka malého rozsahu, kterou objednatel zadal ve výběrovém řízení pod č. j . 06768/15-SSHR s názvem 15-166 SIEM - Security Information and Event Management.
II. Předmět smlouvy
1. Předmětem této smlouvy je závazek poskytovatele dodat objednateli řádně, ve sjednaném termínu, na sjednaném místě a v požadované kvalitě nástroj na vyhodnocování kybernetických bezpečnostních událostí z informačních systémů Správy - SIEM (dále jen
„SIEM" nebo „SIEM řešení").
SIEM řešení musí splňovat požadavky objednatele uvedené v Příloze č. 1 této smlouvy: Technické podmínky předmětu smlouvy.
Technická specifikace nabízeného SIEM řešení je uvedena v Příloze č. 2 této smlouvy: Technická specifikace předmětu smlouvy.
2. Součástí plnění předmětu smlouvy je dále závazek poskytovatele provést:
a) Analýzu k implementaci SIEM před dodáním SIEM řešení objednateli. Poskytovatel se seznámí s architekturou počítačové sítě objednatele a následně zpracuje detailní analýzu stávajícího prostředí (technická a systémová dokumentace) jejímž obsahem bude, kromě popisu vlastního technického řešení, také časový plán implementačních prací, požadavky na infrastrukturu a součinnost zdrojů objednatele a předpoklady nutné ke splnění pro započetí implementačních prací. Výstupem této analýzy bude Zpráva o implementaci SIEM řešení, která bude obsahovat:
i) Manažerské shrnutí
ii) Popis a obsah předávané dokumentace
iii) Specifikace požadavků
• Obecné, funkční, technické
• Požadavky na součinnost
iv) Popis současného stavu (analýza)
v) Návrh řešení
vi) Základní definice testovacích scénářů
vii) Rizika a předpoklady
b) Dodávka programových prostředků (software) pro SIEM řešení. Poskytovatel dodá objednateli licenční software pro SIEM řešení na časově neomezenou dobu, se kterým bude objednatel oprávněn po skončení této smlouvy zajistit poskytování servisní a poradenské činnosti SIEM řešení jakýmkoli jiným dodavatelem. O právech duševního vlastnictví k licenčnímu software SIEM řešení pojednává čl. VIII. této smlouvy.
c) Implementaci (instalaci, konfiguraci a integraci) SIEM řešení do provozu v souladu s objednatelem odsouhlasenou Zprávou o implementaci SIEM řešení a vypracování dokumentace o provedené implementaci SIEM řešení. Nastavení SIEM řešení provede poskytovatel za přítomnosti zástupců objednatele a v souladu se Zprávou o implementaci SIEM řešení. Implementace SIEM řešení bude obsahovat:
2/23
i) Instalace software produktů bude probíhat v místě a na Infrastruktuře objednatele. SIEM řešení musí být schopno provozu ve virtuálním prostředí na platformě VMware a OS Windows - max. 8 jader CPU, 32 GB RAM, 1 TB diskový prostor. Objednatel zajistí HW pro nasazení produktu dle požadavků poskytovatele specifikovaných v analýze k implementaci SIEM řešení.
ii) Konfigurace produktů za účelem splnění cílů SIEM řešení. Součást Zprávy o implementaci SIEM řešení.
iii) Integraci SIEM řešení se stávajícími systémy objednatele dle požadavků popsaných v dokumentaci.
d) Pilotní provoz SIEM, po provedení implementace SIEM řešení v minimální délce 2 měsíců. Cílem pilotního provozu je ověřit funkcionalitu SIEM řešení. Na základě zjištěných vad a požadavků objednatele na úpravy budou poskytovatelem provedeny finální úpravy obsahu a technického nastavení SIEM řešení. Poskytovatel je povinen upozornit objednatele na nevhodnost jeho požadavků. Výstupem pilotního provozu bude nástroj vhodný pro ostrý provoz a Zpráva o průběhu pilotního provozu. V rámci pilotního provozu poskytne poskytovatel SIEM řešení nadstandardní technickou podporu. V případě výskytu závažných problémů, které budou mít vliv na celkové používání systému, bude doba pilotního provozu automaticky prodloužena o dobu odstranění problémů. Zpráva bude obsahovat zhodnocení průběhu pilotního provozu. V průběhu pilotního provozu bude vytvářena dokumentace, popisující detailně změny a konfiguraci systému tak, aby finální verze odpovídala stavu SIEM řešení v okamžiku akceptace.
e) Zaškolení obsluhy SIEM řešení v délce 2 pracovních dnů. Obsahem školení bude:
i) obsluha SIEM řešení,
ii) nastavování zdrojů logů, generování výstupů pro reporty, zasílání upozornění, vyhledávání událostí, sestavování dotazů a korelačních pravidel.
f) Podporu SIEM přímo od výrobce (dále jen „podpora SIEM od výrobce") na 4 roky od okamžiku zahájení ostrého provozu, spočívající v poskytování:
i) poskytovatel ručí za to, že řešení bude funkční a schopné použití v prostředí objednatele a bude odpovídat požadavkům objednatele uvedeným v této smlouvě.
ii) aktualizaci SW vybavení SIEM (např. nové verze, opravné verze, bezpečnostní záplaty), podpora při řešení technických problémů,
iii) pomoc při řešení provozních problémů na vyžádání,
iv) podpora na místě při implementaci aktualizací programových prostředků, a to na základě výzvy objednatele,
v) poskytovatel poskytne objednateli aktualizace programových prostředků bez zbytečného odkladu, nejpozději však do 1 měsíce od uvedení SW výrobcem na trh.
g) Servisní a poradenská činnost SIEM při řešení provozních problémů (dále jen „servisní a poradenská činnost SIEM") na 4 roky od okamžiku zahájení ostrého provozu:
i) garance zahájení prací následující pracovní den po nahlášení,
ii) hlášení požadavků v režimu 8x5 (8 hodin denně a 5 dnů v týdnu, v pracovní době od 9:00 do 17:00 hod.), hlášené požadavky mimo uvedenou pracovní dobu budou brány za nahlášené následující pracovní den,
iii) reakční doba do 4 hodin od nahlášení požadavku (oznámení ze strany poskytovatele, kdo bude řešit požadavek),
iv) nahlášení požadavku bude možné provádět telefonicky, elektronickou poštou nebo přes rozhraní Helpdesk systému poskytovatele,
3/23
v) pokud objednatel nestanoví jinak, je poskytovatel povinen vyřešit požadavek objednatele do 3 dnů od jeho nahlášení,
vi) poskytovatel v rámci paušální ceny za čtvrtletí servisní a poradenské činnosti garantuje objednateli poskytnutí podpory v rozsahu minimálně 5 člověkohodin za čtvrtletí. Objednatel nemá povinnost vyčerpat podporu v celém rozsahu. Nevyčerpaná servisní a poradenská činnost se převádí do dalších čtvrtletí v rámci kalendářního roku (tzn. min. celkový rozsah podpory je 20 člověkohodin za rok).
3. Předmětem této smlouvy je dále závazek objednatele plnění uvedené v odst. 1 a 2 (dále také jen „plnění") převzít a zaplatit za něj cenu uvedenou v Příloze č. 4 této smlouvy.
4. Kód NIPEZ předmětu smlouvy: 72268000-1 - Dodávka programového vybavení
72240000-9 - Analýza systémů a programovací služby 72263000-6 - Implementace programového vybavení 72261000-2 - Podpora programového vybavení
III. Doba, místo a způsob plnění
1. Poskytovatel se zavazuje plnit předmět smlouvy postupně v souladu s časovým harmonogramem uvedeným v Příloze č. 3 této smlouvy.
2. Místem plnění je sídlo objednatele na adrese: Xxxxxxxxxxx 0000/0,000 00 Xxxxx 0 - Xxx.
3. O předání předmětu smlouvy či jeho části jsou poskytovatel a objednatel povinni sepsat předávací protokol. V případě, že předávaný předmět smlouvy či jeho část neobsahuje vady a nedodělky sepíší smluvní strany akceptační protokol, resp. závěrečný akceptační protokol dle ČI. V. této smlouvy.
4. Nebezpečí škody na SIEM řešení přechází na objednatele podpisem předávacího protokolu oběma smluvními stranami. Vlastnické právo k jednotlivým dílčím plněním SIEM řešení nabývá objednatel podpisem akceptačního protokolu a uhrazením ceny daného dílčího plnění.
IV. Cena a platební podmínky
1. Objednatel neposkytuje zálohu na smluvní cenu.
2. Celková cena za předmět smlouvy byla stanovena následovně:
a) Xxxxxxx cena za předmět smlouvy bez DPH ve výši 830.000 Kč
(slovy: osm set třicet tisíc korun českých),
b) Hodnota DPH ve výši 174.300 Kč
(slovy: jedno sto sedmdesát čtyři tisíc tři sta korun českých),
c) Celková cena včetně DPH 1.004.300 Kč
(slovy: jeden milion čtyři tisíce tři sta korun českých).
Podrobná kalkulace celkové ceny je uvedena v Příloze č. 4 této smlouvy.
3. Celková cena zahrnuje veškeré náklady poskytovatele nutné nebo související s řádným plněním předmětu této smlouvy, včetně činností dle čl. II. odst. 2, dopravy do místa plnění atd.
4. Xxxxxxx cena ve výši bez DPH je nepřekročitelná. Na faktuře vystavené poskytovatelem bude uvedená smluvní cena s DPH ve výši stanovené dle platných právních předpisů. Při změně sazby DPH není třeba uzavírat dodatek k této smlouvě.
5. Oprávnění fakturovat vzniká poskytovateli za uskutečněná dílčí plnění předmětu smlouvy, převzatá na základě předávacího protokolu a akceptovaná objednatelem na základě akceptační procedury dle čl. V. této smlouvy. Faktury je poskytovatel oprávněn vystavit takto:
a) cenu za Analýzu k implementaci SIEM a Zprávu o implementaci SIEM řešení uvedenou v Příloze č. 4 smlouvy je oprávněn poskytovatel fakturovat po podpisu akceptačního protokolu k této analýze a zprávě objednatelem,
4/23
b) cenu za dodávku programových prostředků (software), implementaci SIEM řešení a dokumentaci o provedené implementaci, pilotní provoz SIEM a Zprávu o průběhu pilotního provozu, zaškolení obsluhy SIEM řešení, podporu SIEM řešení od výrobce, vše uvedené v Příloze č. 4 smlouvy, je oprávněn poskytovatel fakturovat po podpisu závěrečného akceptačního protokolu objednatelem.
c) cenu za servisní a poradenskou činnost SIEM řešení je oprávněn poskytovatel fakturovat čtvrtletně zpětně po podpisu předávacího protokolu dle čl. V. odst. 3 této smlouvy objednatelem. V případě, že poskytování této služby nebude zahájeno k 1. dni ve čtvrtletí nebo ukončeno k poslednímu dni ve čtvrtletí, náleží poskytovateli poměrná výše čtvrtletní ceny (poměr kalendářních dnů poskytování služeb ke kalendářním dnům ve čtvrtletí).
6. Poskytovatel vyúčtuje cenu předmětu smlouvy daňovým dokladem - fakturou. Faktura musí obsahovat náležitosti stanovené příslušným zákonem a výrazné označení v pravém horním rohu „Ol", dále číslo IRAP smlouvy objednatele, které musí být uvedeno jako variabilní symbol a její název. Bankovní spojení uvedené na faktuře musí korespondovat s bankovním spojením uvedeným v záhlaví této smlouvy, není-li změněno písemným oboustranně podepsaným dodatkem k této smlouvě podle článku XII. odst. 4. Přílohou faktury musí být kopie příslušného protokolu dle čl. V. odst. 4 této smlouvy.
7. V případě, že faktura nebude mít stanovené náležitosti a přílohy nebo bude obsahovat chybné údaje, je objednatel oprávněn ji ve lhůtě její splatnosti vrátit poskytovateli, aniž by se tím objednatel dostal do prodlení s úhradou faktury. Oprávněným vrácením faktury přestává platit původní lhůta její splatnosti. Lhůta splatnosti u nově vyhotovené faktury běží ode dne jejího doručení.
8. Dohodou smluvních stran se sjednává splatnost faktury na 21 kalendářních dnů ode dne doručení faktury objednateli. Faktura je zaplacena dnem připsání platby na účet poskytovatele.
9. Poskytovatel bere na vědomí, že objednatel je organizační složkou státu a v případě prokazatelného nedostatku finančních prostředků může dojít k zaplacení faktur až v návaznosti na přidělení potřebných finančních prostředků ze státního rozpočtu. Tato případná časová prodleva nemůže být pro účely plnění práv a povinností z této smlouvy vyplývajících považována za prodlení na straně objednatele v rámci platebních podmínek a nelze proto z tohoto důvodu uplatňovat vůči objednateli žádné sankce, zejména požadovat úhradu úroků z prodlení a smluvní pokuty.
V. Předávací a akceptační procedura
1. Předání a převzetí jednotlivých částí předmětu smlouvy proběhne dle časového harmonogramu uvedeného v Příloze č. 3 této smlouvy, který je pro plnění poskytovatele dle této smlouvy závazný, a to prostřednictvím akceptační procedury, která posoudí kvalitu a funkčnost provedených částí předmětu smlouvy. Výstupem akceptační procedury bude akceptační protokol, resp. závěrečný akceptační protokol. Akceptační protokol či závěrečný akceptační protokol jsou v souladu s čl. IV. vždy přílohou faktury poskytovatele.
2. Akceptační procedura se netýká:
Zaškolení obsluhy SIEM řešení dle čl. II odst. 2 písm. e), poskytnutí podpory SIEM od výrobce dle čl. 11. odst. 2 písm. f) a poskytováním servisní a poradenské činnosti SIEM dle čl.
II. odst. 2 písm. g). Přílohou faktury je v těchto případech předávací protokol. Předávací protokol k poskytování servisní a poradenské činnosti SIEM bude obsahovat popis, jakým způsobem byla servisní a poradenská činnost SIEM v příslušném čtvrtletí poskytována.
3. O předání výstupů a provedení všech činností souvisejících s plněním předmětu smlouvy bude sepsán předávací protokol, který bude obsahovat popis předávaného předmětu smlouvy či jeho části.
5/23
4. Protokol bude podepsán osobou oprávněnou jednat jménem objednatele s datem podpisu. Před podpisem předávacího protokolu je objednatel oprávněn zkontrolovat, zda je předávaný předmět smlouvy či jeho část v souladu s touto smlouvou.
5. Objednatel je oprávněn odmítnout podepsat předávací protokol a převzít předmět smlouvy či jeho část, je-li s přihlédnutím ke všem okolnostem zřejmé, že předávaný předmět smlouvy či jeho část není v souladu s touto smlouvou či pokyny objednatele.
6. Pokud bude mít objednatel po podepsání předávacího protokolu výhrady k předávanému předmětu smlouvy či jeho části, oznámí je ve lhůtě do 5 pracovních dnů od předání předmětu smlouvy či jeho části listinnou nebo elektronickou formou poskytovateli, který je povinen tyto nedostatky odstranit nejpozději do 2 pracovních dnů ode dne doručení výhrad objednatele.
7. Po odstranění resp. vypořádání výhrad dle odst. 6 tohoto článku smlouvy předá poskytovatel opakovaně předmět smlouvy či jeho část objednateli. O opakovaném předání předmětu smlouvy či jeho části bude opět pořízen předávací protokol postupem dle odst. 3 až 6 tohoto článku.
8. Postup podle odst. 3 až 7 tohoto článku smlouvy se bude opakovat až do konečného předání předmětu smlouvy či jeho části objednateli bez vad a nedodělků.
9. Má-li objednatel za to, že je předmět smlouvy či jeho část bez vad a nedodělků, bude sepsán závěrečný akceptační protokol, který bude obsahovat popis předávaného předmětu smlouvy.
10. Akceptační protokol(y) k vypořádání výhrad dle odst. 6 a 7 tohoto článku bude podepsán osobou oprávněnou jednat jménem objednatele s datem podpisu.
11. Všechny akceptační protokoly dle tohoto článku budou sepsány ve 2 vyhotoveních, z nichž každá smluvní strana obdrží 1 vyhotovení.
XX. Xxxxxx za jakost, odpovědnost za vady
1, Poskytovatel odpovídá za to, že plnění má vlastnosti stanovené touto smlouvou, dokumentací k němu a nabídkou poskytovatele podanou ve výběrovém řízení, v němž byla jeho nabídka vybrána jako nejvhodnější.
2. Poskytovatel odpovídá za vady plnění zjištěné při jeho předání nebo v průběhu záruční doby, a to za všechny vady předmětu smlouvy existující v době předání i za vady vzniklé později. Poskytovatel za tímto účelem poskytuje objednateli záruku za jakost po záruční dobu.
3. Vadou předmětu smlouvy se rozumí zejména odchylka od množství, druhu či kvalitativních náležitostí předmětu smlouvy stanovených touto smlouvou, technickými normami či obecně závaznými právními předpisy, dále dodání jiného předmětu smlouvy, vady v dokladech nutných k řádnému užívání předmětu smlouvy a k nakládání s předmětem smlouvy, poskytnutí podpory SIEM od výrobce a servisní a poradenské činnosti SIEM řešení v rozporu s požadavky uvedenými v této smlouvě.
4. Záruční doba začíná běžet samostatně od převzetí každé části předmětu smlouvy a končí 4 roky od zahájení ostrého provozu. Toto ustanovení se netýká předmětu plnění definovaného v ČI. II odst. 2 písm. e).
5. Xxxx předmětu smlouvy se objednatel zavazuje v průběhu záruční doby uplatňovat způsobem dle ČI. II. odst. 2 písm. g) bod iv), případně písemně na adrese poskytovatele nebo na jiné adrese písemně sdělené poskytovatelem objednateli (dále jen „kontaktní místo"). Kontaktní místo může poskytovatel určit pouze 1 (rozuměno 1 e-mail, 1 adresa pro písemný styk), nikoliv více. V případě, že na takovém kontaktním místě nebude možné vady reklamovat (např. odmítnutí poskytnutí součinnosti), je objednatel vždy oprávněn uplatňovat vady přímo v sídle poskytovatele.
6. Poskytovatel bezplatně odstraní reklamovanou vadu v místě sídla objednatele nejdéle do 17:00 hodin následujícího pracovního dne od nahlášení závady na uvedené e-mailové adrese. V případě nahlášení vady v nepracovní den, se za den nahlášení vady považuje následující pracovní den.
6/23
7. O dobu odstraňování vady se prodlužuje záruční doba.
8. Reklamaci lze uplatnit nejpozději do posledního dne záruční lhůty, přičemž reklamace odeslaná objednatelem v poslední den záruční lhůty se považuje za včas uplatněnou.
9. Poskytovatel odstraní v záruční době reklamované vady na svůj náklad. Odmítne-li poskytovatel odstranit reklamované vady, případně neodstraní-li je do 14 dnů od stanoveného termínu, je objednatel oprávněn odstranit vady sám nebo prostřednictvím třetího subjektu a náklady s tím spojené vyúčtovat poskytovateli.
10. Uplatněním odpovědnosti za vady nejsou dotčeny nároky na náhradu škody nebo na uplatnění smluvní pokuty.
VII. Součinnost smluvních stran
1. Objednatel má právo udílet poskytovateli instrukce a připomínky v průběhu plnění předmětu smlouvy poskytovatelem tak, aby byl předmět smlouvy proveden v souladu s oprávněnými zájmy objednatele.
2. Objednatel poskytne poskytovateli při plnění předmětu smlouvy poskytovatelem nezbytnou součinnost, zejména při provádění analýzy k implementaci SIEM řešení, při provádění implementace SIEM řešení, v průběhu pilotního provozu a při poskytnutí servisní a poradenské činnosti SIEM řešení.
3. V případě potřeby změny osob odpovědných za poskytnutí služeb uvedených v nabídce poskytovatele podané ve výběrovém řízení je tato změna možná pouze se souhlasem objednatele. Objednatel tento souhlas neudělí v případě, že by po takové změně nově navržená osoba nesplňovala požadavky objednatele uvedené v zadávací dokumentaci.
VIII. Práva duševního vlastnictví
1. Poskytovatel se zavazuje, že při plnění předmětu smlouvy dle této smlouvy neporuší práva třetích osob, která těmto osobám mohou plynout z práv k duševnímu vlastnictví, zejména z autorských práv a práv průmyslového vlastnictví, že je plně oprávněn disponovat s právy, které touto smlouvou postupuje na objednatele, nebo k jejichž užití poskytuje objednateli dle této smlouvy licenci a zavazuje se za tímto účelem zajistit řádné a nerušené užívání výstupů z plnění předmětu smlouvy (dále pro účely tohoto článku jen „dílo") objednatelem, včetně případného zajištění dalších souhlasů a licencí od autorů děl v souladu se zákonem č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů (dále jen „autorský zákon"), popř. od vlastníků jiných práv duševního vlastnictví v souladu s právními předpisy. Poskytovatel se zavazuje, že objednateli uhradí veškeré náklady, výdaje, škody a majetkovou i nemajetkovou újmu, které objednateli vzniknou v důsledku porušení povinností dle předchozí věty.
2. Je-li výsledkem činnosti poskytovatele dle této smlouvy anebo součástí předaného plnění dílo, které je předmětem práv autorských, práv souvisejících či předmětem práv pořizovatele k jím pořízené databázi, a nejde přitom ve smyslu odst. 3 tohoto článku o dílo anebo jeho části vytvořené jako zaměstnanecké dílo (dále pro účely tohoto článku souhrnně jen „Předměty ochrany podle autorského zákona"), náleží od okamžiku předání díla dle této smlouvy objednateli pro území celého světa včetně České republiky nevýhradní neomezené právo k užití těchto Předmětů ochrany podle autorského zákona, a to na dobu trvání práva k Předmětům ochrany podle autorského zákona, resp. na zákonnou dobu ochrany. Poskytovatel touto smlouvou poskytuje objednateli oprávnění k výkonu uvedeného nevýhradního práva k užití Předmětů ochrany podle autorského zákona (licence) bez časového, územního a množstevního omezení a pro všechny způsoby užití. Objednatel je oprávněn Předměty ochrany podle autorského zákona užít v původní nebo jiným zpracované či jinak změněné podobě, samostatně nebo v souboru anebo ve spojení s jiným dílem či prvky. Oprávnění k užití Předmětů ochrany podle autorského zákona získává objednatel jako převoditelná s právem podlicence a dále postupitelná. Postoupení licence nebo její části na
7/23
třetí osobu nevyžaduje souhlas poskytovatele a objednatel není povinen postoupení licence nebo její části na třetí osobu poskytovateli oznamovat. Toto právo objednatele k Předmětům ochrany podle autorského zákona se automaticky vztahuje i na všechny nové verze, úpravy a překlady Předmětů ochrany podle autorského zákona dodané poskytovatelem. Objednatel není povinen výše uvedenou licenci využít. Poskytovatel dále poskytuje objednateli právo upravovat a/nebo překládat Předměty ochrany podle autorského zákona, včetně práva objednatele zadat provedení těchto úprav a/nebo překladů třetím osobám. Dohodou smluvních stran se stanoví, že cena za užití Předmětů ochrany podle autorského zákona dle tohoto odstavce je součástí ceny dle Přílohy č. 4.
3. Je-li výsledkem nebo součástí předaného plnění i zaměstnanecké či kolektivní dílo, které je předmětem autorských práv, práv souvisejících s právem autorským či práv pořizovatele k jím pořízené databázi, poskytovatel jako zaměstnavatel či osoba, z jejíhož podnětu a pod jejímž vedením je dílo vytvářeno a pod jejímž jménem je dílo uváděno na veřejnost, ke dni předání díla dle této smlouvy postupuje právo výkonu majetkových práv k dílu na objednatele, přičemž výše odměny za postoupení je již zahrnuta v ceně dle Přílohy č. 4 této smlouvy. Objednatel se tím stává ve vztahu ke všem částem díla i dílu jako celku vykonavatelem autorských práv majetkových v pozici zaměstnavatele se všemi souvislostmi včetně oprávnění vyplývajících z omezení osobnostních práv původních autorů v plném rozsahu dle § 58 autorského zákona, přičemž právo výkonu majetkových práv autorských získává objednatel jako dále postupitelné. Objednatel je tak především oprávněn dílo i jeho části bez dalšího sám jakýmkoli způsobem užít v původní, zpracované či jinak změněné podobě a udělit třetím osobám oprávnění (licenci) k výkonu práva dílo a jeho části užít. Objednatel je dále oprávněn nehotové anebo nedostatečně podrobné části díla dokončit, a to bez ohledu na podmínky podle ustanovení
§ 58 odst. 5 autorského zákona. Poskytovateli ani původním autorům nenáleží nárok na přiměřenou dodatečnou odměnu podle ustanovení § 58 odst. 6 autorského zákona. Objednatel je oprávněn dílo anebo jeho části zveřejnit, upravovat, zpracovávat včetně překladu, spojit s jiným dílem, zařadit do díla souborného a uvádět je na veřejnost pod vlastním jménem.
4. S ohledem na to, že práva dle předchozích odstavců jsou poskytnuta na časově neomezenou dobu, je objednatel oprávněn po skončení této smlouvy zajistit poskytování servisní a poradenské činnosti SIEM řešení jakýmkoli jiným dodavatelem.
IX. Smluvní pokuta, úrok z prodlení
1. Poskytovatel je povinen uhradit objednateli smluvní pokutu ve výši 0,2 % z celkové ceny včetně DPH dle Přílohy č. 4 této smlouvy za každý započatý den prodlení v případě, že:
a) bude v prodlení s plněním jakékoliv části plnění dle čl. I. a II. této smlouvy,
b) bude v prodlení s odstraněním vad a nedostatků v rámci akceptační procedury dle čl. V. odst. 6 až 11 této smlouvy,
c) bude v prodlení s odstraněním reklamovaných vad podle čl. VI. odst. 6 této smlouvy.
2. Poskytovatel je povinen uhradit objednateli jednorázovou smluvní pokutu ve výši 10.000 Kč v případě, že:
a) poruší jakoukoli povinnost uvedenou v čl. VIII. této smlouvy,
b) poskytovatel nebude realizovat plnění osobami uvedenými v nabídce poskytovatele, resp. osobami odsouhlasenými objednatelem dle čl. VII. odst. 3 této smlouvy.
3. V případě prodlení objednatele se zaplacením faktury poskytovateli je poskytovatel oprávněn účtovat mu úroky z prodlení v zákonné výši z dlužné částky za každý den prodlení.
4. Smluvní pokuta bude splatná do 21 kalendářních dnů od doručení jejího vyúčtování poskytovateli na účet objednatele uvedený v záhlaví této smlouvy.
5. Úhradou smluvní pokuty nebude dotčeno právo objednatele na náhradu škody a na řádné dokončení plnění předmětu smlouvy.
8/23
X. Ukončení smlouvy, odstoupení od smlouvy
1. Smluvní vztah vzniklý na základě této smlouvy lze ukončit těmito způsoby:
a) odstoupením od smlouvy:
I. za podmínek uvedených v § 2002 a násl. občanského zákoníku v případě porušení smlouvy druhou smluvní stranou podstatným způsobem,
ii. v případech, které si smluvní strany ujednaly dále v tomto článku smlouvy,
b) dohodou smluvních stran.
2. Objednatel je oprávněn odstoupit od smlouvy v případě:
a) prodlení poskytovatele s plněním jakékoliv části plnění dle čl. I. a II. této smlouvy, delšího než 20 dnů,
b) prodlení s odstraněním vad a nedostatků v rámci akceptační procedury dle čl. V. odst. 6 až 11 této smlouvy, delšího než 20 dnů,
c) prodlení s odstraněním reklamovaných vad podle čl. VI. odst. 6 této smlouvy delšího než 20 dnů,
d) pokud řádně uplatní u poskytovatele své požadavky nebo připomínky v průběhu plnění předmětu smlouvy a poskytovatel je bez vážného důvodu neakceptuje nebo podle nich nepostupuje,
e) pokud po předání předmětu smlouvy zjistí, že nemá vlastnosti stanovené touto smlouvou, dokumentací k němu nebo nabídkou poskytovatele podanou ve výběrovém řízení, v němž byla jeho nabídka vybrána jako nejvhodnější,
f) že poskytovatel nebude realizovat předmět smlouvy osobami uvedenými v nabídce poskytovatele, resp. osobami odsouhlasenými objednatelem dle čl. VII. odst. 3 této smlouvy.
Objednatel je oprávněn odstoupit z výše uvedených důvodů i jen pro dosud nesplněnou část předmětu plnění. V takovém případě mu náleží všechna práva kjiž předaným částem plnění, zejména pak práva dle čl. VIII. této smlouvy a záruka kjiž předaným částem předmětu plnění.
3. Poskytovatel je oprávněn odstoupit od smlouvy v případě prodlení objednatele se zaplacením smluvní ceny, delší než 20 dní po splatnosti.
4. Smluvní strany se dohodly a souhlasí s tím, že pro účely této smlouvy je porušení podstatné, jestliže je tak stanoveno v této smlouvě a dále v případě, kdy smluvní strana porušující smlouvu věděla v době uzavření této smlouvy, nebo v této době bylo rozumné předvídat s přihlédnutím k účelu této smlouvy, že druhá smluvní strana nebude mít zájem na plnění povinností při takovém porušení této smlouvy. Toto se týká i případů poskytnutí vadného plnění.
5. Kromě důvodů pro odstoupení od smlouvy objednatelem uvedených v jiných ustanoveních této smlouvy nebo v zákoně, je objednatel oprávněn od této smlouvy odstoupit, obdrží-li od poskytovatele předmět smlouvy jiných vlastností, popř. neobdržt-li všechny doklady dle této smlouvy.
6. Objednatel je dále oprávněn odstoupit od smlouvy z důvodu probíhajícího insolvenčního řízení vůči poskytovateli.
7. Odstoupení od této smlouvy se nedotýká práva na zaplacení smluvní pokuty nebo úroku z prodlení, ani práva na náhradu škody.
8. Za podstatné porušení smlouvy ze strany poskytovatele je rovněž považováno porušení povinnosti dle čl. XII. odst. 6. Objednatel má v tomto případě právo od této smlouvy odstoupit.
9/23
9. Odstoupení od smlouvy musí být učiněno písemně. Účinky odstoupení od smlouvy nastávají dnem doručení písemného oznámení o odstoupení druhé smluvní straně. V pochybnostech se má za to, že účinky odstoupení nastávají 3. dnem po jeho prokazatelném odeslání.
10. Objednatel může tuto smlouvu ukončit též písemnou výpovědí bez uvedení důvodů. V takovém případě činí výpovědní lhůta 3 měsíce a běží od prvého dne měsíce následujícího po doručení výpovědi.
11. Účinky odstoupení od smlouvy nastávají okamžikem doručení písemného projevu vůle odstoupit od této smlouvy druhé smluvní straně.
12. Odstoupením od smlouvy není dotčen případný nárok na náhradu škody.
XI. Ostatní ujednání
1. Poskytovatel prohlašuje, že k poskytování služeb, které jsou předmětem této smlouvy, má potřebná oprávnění.
2. Poskytovatel prohlašuje, že se seznámil s plnění předmětu smlouvy, je schopen předmět smlouvy ve smluvené lhůtě dodat, veškeré náklady spojené s plněním smlouvy jsou zahrnuty v ceně předmětu smlouvy.
3. Smluvní strany se zavazují v plném rozsahu zachovávat povinnost mlčenlivosti a povinnost chránit důvěrné informace, o nichž se dozvěděly v souvislosti s uzavřením této smlouvy. Smluvní strany se zavazují dodržovat povinnosti vyplývající z této smlouvy a též příslušných právních předpisů, zejména povinnosti vyplývající ze zákona č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů. Smluvní strany se v této souvislosti zavazují poučit veškeré osoby, které se na jejich straně budou podílet na plnění této smlouvy.
4. Nedohodnou-li se smluvní strany výslovně písemnou formou jinak, považují se za důvěrné implicitně všechny informace, které jsou nebo by mohly být součástí obchodního tajemství podle § 504 občanského zákoníku.
5. Zánikem této smlouvy z jakéhokoliv důvodu nemohou být dotčena vzájemná plnění, pokud byla řádně poskytnuta a byla již akceptována dle této smlouvy před účinností zániku této smlouvy, ani práva a nároky z takových plnění vyplývající.
XII. Závěrečná ustanovení
1. Smluvní strany se dohodly, že další skutečnosti touto smlouvou neupravené se řídí příslušnými ustanoveními zákona č. 89/2012 Sb., občanský zákoník.
2. Poskytovatel souhlasí stím, aby tato smlouva, včetně jejích případných dodatků, byla uveřejněna na internetových stránkách objednatele. Údaje ve smyslu § 147a odst. 2 zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů budou znečitelněny (ochrana informací a údajů dle zvláštního právního předpisu).
3. Poskytovatel souhlasí, aby objednatel poskytl část nebo celou tuto smlouvu v případě žádosti o poskytnutí informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.
4. Smluvní strany jsou povinny provést případnou změnu svého sídla, čísla účtu, či jiného údaje uvedeného v záhlaví smlouvy, pouze písemným dodatkem ktéto smlouvě, uzavřeným bez zbytečného odkladu, nejpozději však do 15. kalendářního ode dne, kdy ke změně údaje došlo. Vystavit návrh dodatku smlouvy a zaslat jej druhé smluvní straně, je povinna ta smluvní strana, u které ke změně došlo, a to do pěti kalendářních dnů od data změny. Nemůže jít k tíži smluvní strany, které nebyl v souladu s touto smlouvou zaslán dodatek ohledně změny údajů v záhlaví smlouvy, že i nadále užívá při komunikaci s druhou smluvní stranou údaje původně uvedené.
10/23
T
5. Smluvní strany sjednávají pravidla pro doručování vzájemných písemností tak, že písemnosti se zasílají v elektronické podobě prostřednictvím datových schránek. Nelze-li použít datovou schránku, zasílají se prostřednictvím provozovatele poštovních služeb na adresu uvedenou v záhlaví této smlouvy. V případě pochybností či nedoručitelnosti považuje se odeslaná zásilka za doručenou třetím pracovním dnem po jejím odeslání na adresu uvedenou v záhlaví této smlouvy, byla-li odeslána na adresu v jiném státu, považuje se za doručenou patnáctým pracovním dnem po odeslání.
6. Poskytovatel prohlašuje, že účet uvedený v záhlaví této smlouvy je a po celou dobu trvání smluvního vztahu bude povinným registračním údajem dle zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů.
7. Tato smlouva je vyhotovena ve 4 (čtyřech) výtiscích (stejnopisech), z nichž tři obdrží objednatel a jeden poskytovatel.
8. Tato smlouva nabude platnosti a účinnosti dnem, kdy podpis připojila smluvní strana, která ji podepsala jako druhá v pořadí.
9. Smluvní strany prohlašují, že se s obsahem této smlouvy před jejím podpisem řádně seznámily, že smlouva nebyla uzavřena v tísni, ani za nápadně nevýhodných podmínek a byla uzavřena podle jejich pravé a svobodné vůle. Na důkaz toho připojují oprávnění zástupci smluvních stran své podpisy.
10. Nedílnou součástí smlouvy jsou tyto přílohy:
Příloha č. 1 - Technické podmínky předmětu smlouvy Příloha č. 2 - Technická specifikace předmětu smlouvy
Příloha č. 3 - Časový harmonogram plnění předmětu smlouvy Příloha č. 4 - Kalkulace ceny
Příloha č. 5 - Seznam subdodavatelů
V Praze dne V Praze dne
Za objednatele:
Česká republika - Správa státních hmotných rezerv
Za poskytovatele: AMI Praha a.s.
Xxx. Xxxxxx Xxxxxx, XXx.
ředitel Odboru zakázek
Xxx. Xxxxx Xxxxxxx, MBA
předseda představenstva
Příloha č. 1 --Technické podrnínky předmětu smlouvy
„15-166 SIEM - Security Information and Event Mánágément"
Technické podmíoky předměty smlouvy
Nastroj SIEM musí zabezpečit uvedené činnosti a funkce:
A. Integrovaný sběr a vyhodnocení kybernetických bezpečnostních událostí z informačních systémů kritické informační infrastruktury (dále jen „IS Klí") a z významných informačních systémů (dále jen „VIS") spravovaných Správou a z komunikační infrastruktury těchto systémů (dále jen „Kl Správy").
B. Detekci kybernetických bezpečnostních událostí v rámci celé sítě Správy a v případě stanoveňých nebezpečí inicializaci zablokování komunikace mezi vnitřní á vnější sítí.
C. Poskytování informací pro určené bezpečnostní role o detekovaných kybernetických bezpečnostních událostech v informačním systému kritické informační infrastruktury nebo komunikačním systému kritické informační infrastruktury nebo z význarhných informačních systémů a komunikační infrastruktury významných informačních systému.
D. Nepřetržité vyhodnocování kybernetických bezpečnostních událostí s cílem identifikace kybernetických bezpečnostních incidentů, včetně včasného varování určených bezpečnostních rolí.
1. Systéni S|EM bude provozován na serverech vizualizovaněho prostředí Správy (VMware
,ESX +MS Windows server).
2. Všechny potřebně komponenty SW musí být součástí dodaného systému SIEM, včetně databáze,
3. Všechny komponenty systému SIEM jsou dostupné v českém nebo anglickém jazyce.
4. Všechny požadované funkce se spravují a využívají přes společnou řídící konzoli (dále jen
„Centrální správa", která je přístupná přes webové rozhraní s využitírn Internet exploréru
11.0 a novějších.
5. Centrální správa šystérriu SIEM musí podporovat GUI (Grafické uživatelské rozhraní), a skriptovací nástroje.
6. Veškerá konfigurace, definice zdrojů logů,, definice agregačních a korelačních pravidel, systém varování, tvorba reportů atd. musí probíhat z grafického rozhraní systému SIEM.
7. Přístup uživatelů musí být zialožen na volně definovaných oddělených rolí s možností granulárního přidělování práv v rámci role podle zdrojů logů, skupin zařízení, jednotlivých serverů, typu logu apod.
8. Systém SIEM musí zaznamenávat vlastní auditní logy po nastavitelnou dobu a získané záznamy musí být chráněny před neoprávněným čtením nebo změnou.
9. Systéni SIEM musí poskytovat informace při vlastním běhu a vyhodnocování logů.
10. Systém SIEM podporuje monitorování vlastní dostupnos.ti a jeho jednotlivých částí (zařízení) prostřednictvím SNMP v2/v3 nebo legováním na vzdálený syslog server.
11. Systém umožňuje exportovat/importovat své nastavení do/ze souboru (definice dashboardů, reportů a korelačních pravidel.
12. Systém SIEM musí mít srozumitelně a prokazatelně deklarováno vedení licenční politiky a to včetně uvedení funkcionalit, které nejsou součástí Učence a zda a za jakých podmínek je možně je dokupovat.
13. Systém SIEM muší být garantován pro zpracování min. 1000 EPS v denních špičkách.
12/23
14. Systém SIEM nesmí technicky limitovat počet událostí (například při překročení licence nebo výkonu zakoupeného řešení) za určité časové období, tak aby nedošlo k jejich zahození.
15. Kapacita úložného prostoru:
a. Systém SIEM musí na každém pracovišti objednavatele umožnit interně uložit log záznamy (RAW formát) po dobu min. 13 měsíců.
b. Systém SIEM musí umožnit interně uchovat normalizované log záznamy po dobu min. 13 měsíců.
16. Licence musí obsahovat možnost minimálně 500 sběrných konektorů, včetně vlastních custom logů (možnost doplnit další lokality, zdroje, atd.).
17. Licence musí obsahovat možnost sbírat všechny typy výrobcem podporovaných zdrojů a vlastních custom logů.
18. Vrstva sběru logů musí splňovat:
a. Nesmí nijak zasahovat do sbíraných systémů a sběr logů musí probíhat vzdáleně pro všechny zdroje (bezagentní sběr).
b. Musí podporovat (sbírat, zpracovat a interpretovat) následující typy logů a protokolů: Syslog, SNMP Trap v2/v3, jedno a víceřádkové textové logy (včetně "custom logs"), Windows Event Logs (včetně "custom Event logs"), agentless Windows, ODBC (logy v DB tabulkách), sdee, CheckPoint LEA, ftp, ssh, scp, http, sftp, nfs, cifs, Time Based DB, file, xml, cef.
c. Musí podporovat sběr událostí ze síťových zařízení a jejich parsování za účelem identifikace útoků na L3 a L2 vrstvu (minimálně Port Security, DHCP Snooping, Dynamíc ARP Inspectíon, IP Source Guard).
d. Musí podporovat načítání log souborů, kde tyto soubory budou mít stanovenu strukturu a význam dat.
e. Musí podporovat načítání logů z databáze (zejména MS SQL a Oracle), kde tyto logy budou mít stanovenu strukturu a význam dat.
f. Musí umožňovat načtení a zpracování jakýchkoli typů logů, i z vlastních aplikací, tato možnost musí být k dispozici bez součinnosti výrobce nebo dodavatele řešení. Kvalita výstupu a možnosti využití musí být stejné jako v případě standardně podporovaného zdroje logů.
19. Systém SIEM musí umožňovat definování / přidávání vlastních korelačních pravidel a log parserů bez nutnosti spolupráce s dodavatelem nebo výrobcem, např. pomocí wizardu nebo regulárních výrazů.
20. Systém SIEM musí umožňovat real-time korelaci a korelaci v časovém okně několika hodin mezi událostmi z různých zdrojů (libovolných a nezávislých zdrojů předávajících data do systému).
21. Systém SIEM musí umožňovat korelaci událostí dávkově importovaných do systému SIEM tj. korelaci událostí, které nejsou zařazovány real-time, ale např. prostřednictvím importů logů.
22. Systém SIEM musí umožňovat automatické stanovení závažnosti událostí např. na základě předchozí činnosti zdroje / cíle nebo jiných dostupných informací.
23. Systém SIEM musí umožňovat vyhledávání anomálií v událostech (např. nárůst počtu neúspěšných pokusů o přihlášení v určitém čase, neúspěšné pokusy o přihlášení v mimopracovní době apod.) nebo datových tocích (např. neobvyklé toky dat).
13/23
24. Systém SIEM musí poskytovat žábudovanoU "security kripwledge" tj. předdefinovaná pravidla rozpoznávání a zpracování Událostí a jejich pravidelné aktualizace od výrobce, min. 1x měsíčně. Musí obsahovat minimálně:
a. Generické politiky.
b. Generická korelační pravidla.
č. Generické předdefinované reporty, pokud budou k dispozici.
d. Předdefinované analytické nástroje a akce pro identifikaci hrozeb á obranu vůči nim,
25. Systém SIEM musí obsahovat komplexní sadu funkcionalit a přednastavených korelačních pravidel, které řeší klasické hrozby a bezpečnostní í-izika i sofistikované bezpečnostní problémy z různých oblastí:
a. Útoky robotů, červů a virů (chyby antivirů).
b. Monitorování databází (Chyby a varováni, přístupy do DB, konfigurace).
c. Neoprávněný přístup k aplikacím (ověřování uživatelů, změny administrace a konfigurace).
d. Chyby a změny v sítích (chyby a stavy síťových zařízení).
e. Monitorování serverů a desktopů (administrace privilegovaných uživatelů, přístupy a změny konfigurace, odmítnutá připojení, úspěšné a chybné přihlašovací aktivity, varování systémů IPS/IDS a využívání šíře pásma).
f. VPN útoky (chyby při ověřování, změny konfigurace, aktivita připojování).
g. Compliánce Reporting pro různé stupně regulací.
h. Uchvácení šíře pásma a porušení platných zásad (úspěšná a chybná přihlášení do systému, změny hesla, změny konfigurace.
26. Systém SIEM musí poskytovat předdefinované reporty systému SIEM a tyto reporty musí být mpdifikovatelné a doplňovatelné.
27. Systém SIEM musí poskytovat reporty i ve formě grafů a tabulek,
28. Systém SIEM musí být schopen vytvářet reporty ve formátech PDF, HTML, popř. dalších.
29. Systém SIEM musí umožňovat export dat minimálně ve formátu XML á CSV
30. Systém SIEM musí obsahovat analytické nástroje umožňující např. reportování, fórenzní analýzu, analýzu změn, statistické reporty nad aktuálními i historickými daty.
31. Systém musí poskytovat report o aktivitách vybraných uživatelů resp. skupiny uživatelů,
32. Drill-down analýza v GUI tj. od obecnějších informací vedou linky na konkrétnější informace (např. z reportu o počtu bezpečnostních událostí podle jednotlivých typů OS je možné na jeden klik dostat report o počtu bezpečnostních událostí na jednotlivých hostech š daným OS a dále pokračovat na report o počtu bezpečnostních událostí y jednotlivých aplikacích / ložích / zdrojů na daném hostu apod ).
33. Systém musí podporovat automatické spouštění definovaných reportů (měsíčně, týdně, denně, nebo v definovaném čase), ukládání na síťové úložiště a jejich zasílání e-mailem přímo ze systému.
34. Systém S|EM musí podporovat integraci následujících operačních systémů a služeb::
a. Microsoft Windows Server 2003 a vyšší
b. Microsoft Windows XP a vyšší
c. Linux (Red Hat Enterprise Linux 5.8 a vyšší)
d. VMware ESX 4.0 a vyšší
14/23
e. Oracle VM 3.2 a vyšší
g. Služby sdílení souborů MS Windows
h. Služby MS PKI 2008 a vyšší
i. lis Web Server
j . Sharepoint server
35. Systém SIEM musí podporovat integraci následujících aplikací a informačních systémů:
a. Oracle 10 a vyšší
b. MS SQL 2005 a vyšší
c. MS XXXX
d. MS Exchange 2010 a vyšší
e. VMwarevCenter Server version 4.1 a vyšší
f. AV Symantec 12.1
g. VPN Fortigáte klient
h. ISA 2006 a vyšší
i. Firewall Fortigáte 40C a vyšší (plánované připojení účelových jednotek Správy) j . Firewall Fortigáte 31 OB a vyšší a Fortianályzer 10OC (připojení ústředí Správy)
x. Xxxxxx prvky Cisco
I. Monitorovací systém Zabbix
15/23
Příloha č. 2 - Technická specifikace předmětu smlouvy
„15-166 SIEM - Security Information and Event Management"
Technická specifikace předmětu smlouvy
Předmětem smlouvy je dodávka, instalace a implementace technických a programových prostředků managementu bezpečnostních informací a událostí (dále také „SIEM" nebo „SIEM řešení").
Projekt bude rozdělen do několika etap podrobněji uvedených v Příloze č. 3 - Časový hármonogram plnění předmětu smlouvy.
Dodavatel bezvýhradně respektuje požadavky zadavatele, akceptuje je a potvrzuje, že nabízené SIEM řešení splňuje všechny požadavky Uvedené v Příloze č. 1 - Technické podmínky předmětu smlouvy.
Na základě odpovědi na doplňující dotaz číslo 5 k výběrovému řízení nabízíme licencí há 500 sběrných konektorů (zdrojů logů), což zadavatel považuje za vyhovující a v souladu se zadávací dokumentací.
Další rozšíření jé možné následně dokoupit, v případě, že se počet slédovaných zdrojů logů bude rozšiřovat o nové systémy a subjekty.
y , -V. ^ w
NABÍZENÉ RESEN i
Nabízeným řešenířň je produkt NetlQ Sentinel s licencemi a podporou ná čtyři roky.
i .1.1 O produktu NetlQ Sentinel
Sehtínel nabízí automatické monitorování bezpečnostního prostředí podnikové sítě v reálném čase. Identifikaci a nápravu bezpečnostních incidentů a dokumentování shody s předpisy. Sentinel shromažďuje a koreluje bezpečnostní i další informace v rámci celé síťové infrastruktury organizace, včetně údajů z produktů pro správu identit a přístupů NetlQ Identity Manager a NetlQ Access Manager a údajů ze systémů, zařízení a aplikací jiných dodavatelů. Sentinel pomáhá vyhodnotit shromážděné Údaje, identifikuje problémy s bezpečností a ověřuje jejich shodu
] ; XxxxX'Sentinel™ 7
. 2
1
s předpisy. Řešení sleduje také činnosti při nápravě, přičemž slaďuje procesy dříve náchylné k chybám a vytváří důslednější a bezpečnější plán správy. Při použití řešení Sentinel spolu se systémy NetlQ Identity Manager a NetlQ Access Manager mají zákazníci k dispozici ucelené
16/23
a jednotné řešení správy identit a bezpečnosti.
//
Hlavní přednosti řešení NetlQ Sentíne!
• Analýza dat - Sentine) provádí áhalýzu dat genérovánýeli při provozu podhil<ových šystěrhů, která urnpžňuje rychlé rozpoznání novýcli hrozeb, útoků a porušení bezpečnostních pravidel.
• Automatický monitoring - Pro zajištění nejvyšší úrovně zabezpečeni síťové infrastruktury nestačí jen manuální sledování. Proto Sentjnel provádí automatickou kontrolu sítě v reálnem čase, která umožňuje rychlou a efektivní reakci na anomálie a hrozby.
• Náprava při narušení - Vyskytne-li se narušení bezpečnosti nebo porušení definované bezpečnostní strategie, integrovaný pracovní postup metod nápravy umožňuje správcům IT okamžité reagovat na základě předem určených úloh, regulačních požadavků a obchodní strategie.
• Integrace s řízením identit - Úzká integrace řešení Sentinel s produkty NetlQ pro správu identit NetlQ Manager a Access Manager zajišťuje úplné a automatizované bezpečnostní řešení shody s předpisy.
• Ochrana platebních karet - PCI, součást řešení Sentinel, umožňuje obchodníkům snadno prokázat šhódu š hdrřnou PCI-DSS a představuje nejefektivnější řešení pro automatizaci, ověřování a komplexní správu procesu placení kartami.
17/23
ti
Wndows
Windows Event
Collectlon Services (Optlonal)
Collector Managen
Event Sources
Agents
Network devices
Agent Managere (Optlonal)
85í
NetFiow Collector Managen
Dau Warehouse (Optlonal)
15
Data CollectionTier
Obrázek 1 - Obecné schéma NetlQ Sentinel
Centrálním prvkem navrhovaného řešení je NetlQ Sentinel, který prováídí požadované úlohy. Jeho základním stavebním kamenem je Sentinel Server, který provádí zpracování logů, uplatnění korelačních pravidel, vyhodnocování událostí, generování reportů, generování hlášení a poskytuje GUI uživatelům.
Druhým prvkem je NetlQ Sentinel Collection Server s Collection Managerem, který komunikuje s Agenty, sbírajícími události z jednotlivých systémů, a se Sentinel serverem. Collection Manager přebírá data od Agentů, předzpracuje je, normalizuje, zkonvertuje do formátu srozumitelnému Sentinelu a předá k analýze na NetlQ Sentinel. Dále také monitoruje běh jednotlivých agentů.
Třetím prvkem je NetlQ Sentinel Agent, který provádí samotný sběr logů z aplikací, koncových systémů a síťových prvků a předává je Collection Serveru.
Logy a události sebrané s jednotlivých systémů budou uloženy a archivovány v datovém úložišti a budou k dispozici pro bezpečnostní analýzy po dobu nejméně 13 měsíců.
18/23
Dokumentaci k produktu naleznete ná adrese xxxxx://xxx.xxxxxxxxx/xxxxxxxxxxxxxx/xxxxxxxxx00/.
1.1.3 Schéma ímplementáce NétlQ Sentínel
Ná následujícím obrázku je zobrazeno schéma implementace produktu NetlQ Sentinel a vazby mezi jednotlivými systémy.
VMWare ESXi
il&žištíé logů
Server 1 Server 2 ServerS
Obrázek 2 - Návrh implementace SIEM
Servisní podpora nad rámec požadovaných hodin, v případě překročení činí 1000 Kč bez DPH za 1 MD.
19/23
Příloha č. 3 - Časový harmonogram plnění předmětu smlouvy
„15-166 SIEM - Secúrity Information and Event Management"
Harmonogram plnění. Maximální celková doba plnění smlouvy dle položek 1. - 8. je objednatelem stanovena na 50 pracovních dnů od podpisy smlouvy
1.
6.
Analýza k implementaci SIEM řešení
Předání návrhu Zprávy o implementaci SIEM řešení
Výhrady objednatele k návrhu Zprávy o implementaci SIEM řešení
Předání Zprávy o implementaci SIEM řešení objednateli
Vyštavení akceptačního protokolu objednatelem
Dodávka programových produktů pro SIEM řešení (software)
oskytnutí podpory SIEM přímo od výrobce
Termín zahájení plnění
dnem podpisů smlouvy
Termín ukončení plnění/ předání částí předmětu smlouvy
do 12 dnů od podpisu smlouvy
do 3 pracovních dpů od ukončení analýzy
do 5 pracovních dnů od předání návrhu
Zprávy o implementací SIEM řešení
do 2 pracovních dnů ód jji^edání výhrad objednatele ke Zprávě o implementaci řešení
bez zbytečného odkladu po předání Zprávy o implementaci SIEM řešení objednateli
do 5 dnů od vystavení protokolu k analýze
7. mplementace (instalace, konfigurace a integrace) SIEM řešení
ředání dokumentace o provedené implementaci objednateli
do 15 dnů od dodávky SIEM (software) a vystavení protokolu k analýze
do 5 pracovních dnů
9.
10.
Zaškolení obsluhy SIEM řešení
od 50. pracovního dne po uzavření
smlouvy
2 měsíce od zahájení pilotního provozu
v průběhu prvního měsíce pilotního provozu
20/23
11.
12.
Předání návrhu Zprávy o průběhu -
pilotního provozu SIEIVI řešení
Výhrady objednatele ke Zprávě o průběhů -
pilotního provozu SIEM řešení
do 10 pracovních dnů od ukončení pilotního provozů
dó 5 pracovních dnů od předání návrhu Zprávy 0 průběhu pilotního provozu SIEM řešení
dp 2 pracovních dnů od předání výhrad
13. Předání Zprávy o průběhu pilotního
provozu SIEM řešení objednateli
14. Vystavení závěrečného akceptačhího protokolu objednatelem
15. Ostrý provoz
-
-
den následující od ukončení pilotního provozu
objednatele ke Zprávě ó průběhu pilotního provozu SIEM řešení
bez zbytečného odkladu po předání Zprávy 0 průběhu pilotního provozu SIEM řešení objednateli
Předání SIEM řešení do ostrého provozu
-
16. Poskytnutí podpory SIEM přímo ód výrobce
- 4 roky od zahájení ostrého provozu
17. Servisní a poradenská činnost SIEM řešehí
od zahájení ostrého provozu
4 roky ód zahájení ostrého provozu
21/23
Příloha č. 4 - Kalkulace ceny
„15-166 SIEM - Security Information and Event Management"
Kalkulace ceny
Položka Xxxx v Kč bez DP Výše DPH v Kč Xxxx v Kč s DPH
Analýza k implementaci SIEM řešení vč. Zprávy o
implementaci SIEM řešení dle ČI. II. odst. 2 písm. a) této smlouvy
Dodávka SW prvků SIEM řešení dle či. II. odst. 2 písm.
b) této smlouvy (licence)
Implementace (instalace konfigurace a integrace) SIEM řešení vč. dokumentace o provedené implementaci SIEM dle ČI. II. odst. 2 písm. c) této smlouvy
Pilotní provoz SIEM řešení vč. Zprávy o průběhu pilotního provozu dle dle či. II. odst. 2 písm. d) této smlouvy
Zaškolení obsluhy SIEM řešení dle ČI. II. odst. 2 písm. e) této smlouvy
Podpora SIEM řešení na 4 roky přímo od výrobce SIEM dle ČI. II. odst. 2 písm. f) této smlouvy
Servisní a poradenská činnost SIEM řešení na 4 roky die či.
II. odst. 2 písm. g) této smlouvy
90 000 18 900 108 900
190 000 39 900 229 900
220 000 46 200 266 200
45 000 9 450 54 450
20 000 4 200 24 200
120 000 25 200 145 200
145 000 30 450 175 450
Celková cena 830 000 174 300 1 004 300
22/23
Příloha 5 - Seznam subdodavatelů
„15-166 SI EM - Security Informatipn and Evént Management"
Seznam subdodavatelů
Subdodavatel
(obchodní firrria nebo název):
Sídlo - celá adresa včetně PSČ (v případě fyzické ósbby místo podnikání)
NoveN-Praha, s.r.o^
Novodvorská 1062/12, 142 00 Praha 4
Právní forma: společnost š ručením omezeným
Idéhtifikáční číslo: 62576534
Daňové identifikační číslo: CZ62576534
Subdodavatel bude realizovat dodání produktových licencí a maintenance po dobu čtýř let,
Subdodavatel
(obchodní firma nebo název):
Sídlo - celá adresa včetně PŠč (v případě fyzické osoby místo podnikání)
Xxx. Xxxxx Xxxxxx
5. května 1427, 356 01 Sokolov
Právní forma; Fyzická osoba - podnikatel
Identifikační číslo: 49164422
Subdodavatel bude realizovat implementaci (instalace konfigurace a integrace) SilEM řešení vč. dokumentace o provedené implementaci ŠIEM.
23/23