SMLOUVA O DÍLO
SMLOUVA O DÍLO
Uzavřená podle ust. § 1746 odst. 2, § 2371 a násl., § 2586 a násl. zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů
(dále jen občanský zákoník) evidenční číslo:
Objednatel
Univerzita Xxxx Xxxxxxxxxxx Xxxxxxx v Ústí nad Labem
Xxxxxxxxxx 0000/0, 000 00 Xxxx xxx Xxxxx
IČ: 44555601
DIČ: CZ44555601
Bankovní spojení: Komerční banka, a.s., Ústí nad Labem,
č. účtu: 107-5195930277/0100
Zastoupená: doc. RNDr. Xxxxxxxx Xxxxxxx, Ph.X., rektorem (dále jen „objednatel“)
a
Zhotovitel Název:
Zapsaný v OR:
Sídlo:
Bankovní spojení:
Číslo účtu:
IČ:
DIČ:
Zastoupený:
v technických záležitostech oprávněn jednat:
tel./fax/e-mail:
(dále jen „zhotovitel“ přičemž objednatel a zhotovitel dále společně jako „smluvní strany“ nebo jednotlivě jako „smluvní strana“)
tuto smlouvu o dílo na:
Analýzu a inovaci jednotné správy uživatelů UJEP 2015/0105
(dále jen „smlouva“)
PREAMBULE
Tato Smlouva je uzavřena na základě výsledku zadávacího řízení pro veřejnou zakázku zadanou podle zák. č. 137/2006 Sb., o veřejných zakázkách, s názvem Analýza a inovace jednotné správy uživatelů UJEP 2015/0105. V rámci výše uvedeného zadávacího řízení byla nabídka zhotovitele vybrána jako nabídka nejvhodnější.
I.
Předmět smlouvy
1. Za podmínek uvedených v této smlouvě o dílo se zhotovitel zavazuje na svůj náklad a nebezpečí, v souladu s právními předpisy a platnými technickými normami, v rozsahu, způsobem, v jakosti a ve lhůtách podle této smlouvy, řádně a včas provést dílo Analýza a inovace jednotné správy uživatelů UJEP“, tj. analýza, dodávka, úprava a nasazení systému pro správu identit uživatelů informačních systémů objednatele - identity management systému (dále jen „lDM“), včetně veškerých potřebných licencí, dokumentace, proškolení uživatelů a poskytnutí technické podpory v průběhu trvání záruční a pozáruční doby, to vše v souladu s technickými specifikacemi uvedenými v příloze č. 1 této smlouvy a v cenové nabídce zhotovitele podané zhotovitelem jenž tvoří nedílnou součást této smlouvy jako její příloha č. 4.
2. Objednatel se zavazuje převzít dílo, resp. jeho jednotlivé fáze za podmínek dále stanovených touto smlouvou a zaplatit za něj cenu dle čl. IV. této smlouvy.
3. O předání a převzetí jednotlivých fází díla jsou smluvní strany povinny sepsat předávací protokol, v němž bude uvedeno datum předání díla. Objednatel v protokolu uvede, zda bylo dílo předáno řádně a včas, popř. zda uplatňuje u zhotovitele vady díla. Tento předávací protokol je za objednatele oprávněna podepsat Xxx. Xxxxxxxxxx Xxxxxxxx.
4. V příloze č. 3, která je nedílnou součástí této smlouvy, jsou obsaženy podmínky zajištění technické podpory provozu díla v záruční a pozáruční době. Zajištění technické podpory díla bude probíhat od dokončení díla do 31. 12. 2020.
5. Za součást plnění předmětu smlouvy jsou považovány i práce a dodávky v této smlouvě výslovně nespecifikované, jež však jsou k řádnému plnění dle této smlouvy nezbytné a o nichž zhotovitel věděl nebo vzhledem ke své odbornosti a zkušenostem měl nebo mohl vědět. Provedení takových prací v žádném případě nezvyšuje cenu sjednanou touto smlouvou.
6. Zhotovitel je při plnění této smlouvy povinen:
- postupovat v souladu se zadávací dokumentací a se svojí nabídkou, kterou podal v rámci zadávacího řízení, které předcházelo uzavření této smlouvy
- dodržovat pravidla bezpečnosti ICT dle přílohy č. 2, která je nedílnou součástí této smlouvy
II.
Způsob, doba a místo plnění
1. V následující tabulce je uveden harmonogram plnění smluvních povinností, který je závazný pro obě smluvní strany:
FÁZE | OBSAH PLNĚNÍ | LHŮTA PLNĚNÍ |
Fáze č. 1 – zahájení plnění a zpracování implementační dokumentace | Zhotovitel zahájí plnění | S okamžikem nabytí účinnosti smlouvy |
Zhotovitel zpracuje a předá objednateli řádně zpracovanou a zcela dokončenou „implementační dokumentaci“ a testovací scénáře | ||
Provedení akceptace této části plnění – vyhotovení akceptačního protokolu č. 1 | K datu dokončení fáze č. 1 | |
Fáze č. 2 – dodání a implementace IDM | Zhotovitel dodá a implementuje IDM | Po dokončení fáze č. 1 |
Provedení akceptace této části plnění – vyhotovení akceptačního protokolu č. 2 | K datu dokončení fáze č. 2, nejpozději však do 1. 12. 2015 | |
Fáze č. 3 – testovací provoz | Provedení testovacího provozu díla zhotovitelem | Po dokončení fáze č. 2, nejpozději však do 1. 12. 2015 |
Provedení akceptace této části plnění – vyhotovení akceptačního protokolu č. 3 | K datu dokončení fáze č. 3 | |
Fáze č. 4 – zkušební provoz | Převedení dat a provedení zkušebního provozu díla zhotovitelem | Po dokončení fáze č. 3, nejpozději však do 12. 12. 2015 |
Provedení školení uživatelů zhotovitelem | Nejpozději do 20. 12. 2015 | |
Zhotovitel odstraní všechny vady a nedodělky zjištěné v průběhu zkušebního provozu díla | Nejpozději k datu dokončení fáze č. 4 | |
Zhotovitel doplní či opraví provozní dokumentaci IDM, jestliže si tak vyžádají zjištění učiněná v průběhu zkušebního provozu, doplněnou či opravenou provozní dokumentaci předá zhotovitel objednateli | Nejpozději k datu dokončení fáze č. 4 | |
Předání a převzetí řádně zpracovaného a zcela dokončeného díla prostého vad a nedodělků, vyhotovení protokolu o předání a převzetí díla | K datu dokončení fáze č. 4, nejpozději však k 20. 12. 2015 | |
Fáze č. 5 – podpora díla | Xxxxxxxxxx zajistí objednateli podporu díla během jeho běžného provozu | Od dokončení fáze č. 4 do 31. 12. 2020 |
2. Zhotovitel se zavazuje při plnění podle této smlouvy postupovat podle podrobného harmonogramu plnění, který vychází z harmonogramu uvedeného v tabulce obsažené v předchozím odstavci.
3. Testovací provoz díla spočívá v prověření funkčnosti systému před simulací běžného provozu systému a jeho cílem je zjištění a odstranění všech nedostatků.
4. Zkušební provoz díla spočívá v nasazení díla do běžného provozu a monitoringu parametrů provozu a provozních záznamů tak, aby bylo možno odhalit všechny byť i jen potenciální vady díla. Všechny takto zjištěné vady je zhotovitel povinen odstranit. Při zajišťování zkušebního provozu díla se smluvní strany řídí obdobným způsobem jako při poskytování technické podpory běžném provozu.
5. Dodávka a implementace díla proběhne v sídle objednatele, které se nachází na adrese Xxxxxxxxxx 0, Xxxx xxx Xxxxx. Školení bude probíhat v sídle objednatele, jestliže nebude smluvními stranami sjednáno jinak. Podpora provozu díla bude probíhat primárně na dálku, v případě vzniku problému vyžadujícího osobní přítomnost pracovníků zhotovitele, pak v sídle objednatele.
III.
Licenční podmínky
1. Zhotovitel uděluje podpisem této smlouvy objednateli v souladu s ust. § 2371 zákona č. 89/2012 Sb., občanského zákoníku (dále jen „občanský zákoník“), nevýhradní licenci ke všem způsobům užití provozní dokumentace (nikoli dokumentace ke standardnímu software), coby autorského díla vytvořeného v rámci plnění této smlouvy.
Na ostatní písemné výstupy vytvořené zhotovitelem pro objednatele na základě této smlouvy se vztahuje ust. § 61 zákona č. 121/2000 Sb., autorského zákona, týkající se díla vytvořeného na objednávku. Objednatel je oprávněn dokumenty dle tohoto odstavce dále jakkoliv upravovat, zejména z nich učinit součást jiného autorského díla či používat z nich výňatky.
Licence dle tohoto odstavce se udělují jako časově, množstevně a územně neomezené.
2. Zhotovitel je povinen dodat objednateli příslušené licence k aplikačnímu software a ke grafickým dílům, která jsou součástí díla. Tyto licence musí být zhotovitelem dodány jako časově a územně neomezené nebo, pokud budou časově omezeny, pak musí být účinné nejméně po dobu, po kterou je zhotovitel povinen zajišťovat technickou podporu díla. Jestliže se však jedná o dobu platnosti standardizovaných licencí, zhotovitel dodá tyto licence tak, jak jsou na trhu nabízeny jejich producentem, avšak pokud nebudou splňovat podmínku dle předchozího souvětí, je zhotovitel povinen zajistit obnovu těchto licencí nebo návaznou dodávku dalších licencí tak, aby zmiňovaná podmínka byla fakticky splněna; náklady na obnovu nebo znovupořízení licencí jsou již zahrnuty v celkové ceně za licence (článek VI. odst. 2. této smlouvy). Licence dle tohoto odstavce musí být zhotovitelem dodány jako neomezené také co do počtu uživatelů spravovaných systémem jednotné správy uživatelů (IDM), a to ať uživatelů aktivních, tak neaktivních.
3. K naplnění práv objednatele dle ust. § 66 zákona č. 121/2000 Sb., autorského zákona, i k naplnění práv objednatele podle licence nad rámec tohoto ustanovení, je-li tak sjednáno podle této smlouvy, se sjednává, v případě vzniku skutečností uvedených v odstavci 4. tohoto článku, povinnost zhotovitele poskytnout objednateli zdrojový kód konfigurace dodaného systému IDM podobě otevřeného (tzv. nezakryptovaného) textu s jeho písemným komentářem. Zhotovitel je rovněž, v případě vzniku skutečností
uvedených v odstavci 4 tohoto článku, povinen poskytnout objednateli také zdrojový kód v podobě otevřeného textu spolu s jeho písemným komentářem případných úprav, změn a dalšího vývoje dodaného systému IDM, pokud k nim v rámci plnění této smlouvy došlo. V případě vzniku skutečností uvedených v odstavci 4 tohoto článku, se zhotovitelova povinnost poskytnout zdrojový kód vztahuje na všechny části dodaného systému IDM, které splňují buď podmínku nezbytnosti pro provoz dodaného IDM nebo jde o část upravenou (tzv. customizovanou) pro objednatele, ale současně i při splnění některé z předchozích podmínek nejde o část dodaného IDM, ke které autorské právo zahrnující oprávnění disponovat se zdrojovým kódem vykonává pouze třetí osoba a která existuje nezávisle na zhotovitelově plnění podle této smlouvy.
4. V případě, že zhotovitel neposkytne objednateli sjednané plnění dle této smlouvy včas a řádně (zejména neposkytne technickou podporu díla specifikovanou v příloze č. 1 této smlouvy), nastane skutečnost, na niž odkazuje ustanovení odstavce 3. tohoto článku. V takovém případě je zhotovitel povinen splnit povinnosti spočívající v poskytnutí zdrojových kódů uvedených v odstavci 3. tohoto článku objednateli, přičemž objednatel má poté právo upravovat a měnit takto poskytnuté zdrojové kódy a tím zasahovat, měnit, upravovat nebo rozšiřovat dodaný IDM. V případě úpravy nebo změny takto poskytnutých zdrojových kódů objednatelem nenese zhotovitel odpovědnost za případné z tohoto plynoucí nežádoucí následky.
5. Licence za užití dokumentace a jiných písemných výstupů a grafických děl dle tohoto článku se sjednávají jako bezúplatné.
6. Xxxxxxxxxx se zavazuje uspořádat si své právní vztahy se třetími osobami tak, aby plně dostál svým závazkům dle tohoto článku.
7. V případě, že některá z licencí potřebných pro řádnou funkčnost a provoz díla nebyla zhotovitelem uvedena v jeho nabídce v zadávacím řízení, které předcházelo uzavření této smlouvy, nebo není výslovně uvedena v této smlouvě, pak platí, že zhotovitel je povinen dodat objednateli bez jakýchkoliv finančních nároků všechny potřebné licence tak, aby množstevně, rozsahově, časově a územně zajistily legální a řádnou funkčnost a provoz díla.
8. Ustanovením odstavců 1. až 7. tohoto článku nejsou dotčena ustanovení licenčních podmínek definovaných v přílohách této smlouvy (zejména v příloze č. 1 této smlouvy).
IV.
Spolupůsobení objednatele
1. Objednatel se zavazuje poskytnout zhotoviteli veškerou součinnost potřebnou pro řádné plnění této smlouvy, kterou je možné po něm spravedlivě a rozumně požadovat.
V.
Předání a převzetí plnění
1. V průběhu realizace díla smluvní strany schvalují, že byla provedena určitá dodávka nebo služba, a to formou akceptačních protokolů. Na základě akceptačních protokolů nedochází k přechodu vlastnictví k částem díla ani k přechodu nebezpečí škody. Objednatel není povinen akceptovat dílčí plnění, pokud je provedeno v rozporu s touto smlouvou. Za smluvní strany jsou akceptační protokoly oprávněni podepsat zástupci smluvních stran ve věcech technických.
2. Zda je dílo zhotoveno řádně se konstatuje až při předání a převzetí celého díla (tj. po ukončení fáze č. 4) v protokolu o předání a převzetí díla. Dílo se považuje za řádně dokončené, jestliže ve stanovených termínech bylo dodáno a naimplementováno s požadovanými parametry a úspěšně prošlo testovacím a zkušebním provozem.
3. O řádném dokončení fází 1 až 3 plnění sepíší smluvní strany akceptační protokoly č. 1 až 3. Zhotovitel písemnou výzvou učiněnou minimálně 3 dny před datem plánované akceptace vyzve objednatele k poskytnutí součinnosti za účelem akceptace dané části plnění a současně zhotovitel objednateli ve výzvě navrhne datum akceptačního řízení.
4. O tom, že dílo úspěšně prošlo celým zkušebním provozem (tedy po řádném dokončení fáze č. 4 plnění a po řádném dokončení díla), sepíší smluvní strany protokol o předání a převzetí díla. Zhotovitel písemnou výzvou učiněnou minimálně 3 dny před datem plánovaného dokončení díla vyzve objednatele k převzetí díla a současně zhotovitel objednateli ve výzvě navrhne datum zahájení přejímacího řízení.
5. Pokud nebudou při přejímacím řízení zjištěny vady ani nedodělky díla zabraňující dílo užívat, zavazuje se objednatel takto zhotovené dílo převzít.
6. Dílo, které vykazuje vady nebo nedodělky zabraňující dílo užívat, není dokončeno. Pokud se při přejímacím řízení prokáže, že dílo není dokončeno, objednatel dílo nepřevezme a stanoví zhotoviteli přiměřenou náhradní lhůtu k jeho dokončení. Xxxxxxxxxx je povinen v náhradní lhůtě dílo dokončit. Zjištěné vady a nedodělky díla se uvedou v zápise, který se vyhotoví místo protokolu o předání a převzetí díla. Stanovení náhradní lhůty k dokončení díla nemá vliv na smluvní sankce, které se nadále počítají od původního termínu plnění určeného smlouvou.
7. Přejímací řízení je ukončeno převzetím řádně dokončeného díla objednatelem a podepsáním protokolu o předání a převzetí díla smluvními stranami. Za smluvní strany jsou protokol o předání a převzetí díla oprávněni podepsat jejich zástupci ve věcech technických. Protokol o předání a převzetí díla je podkladem pro fakturaci.
8. Odmítne-li objednatel řádně a včas zhotovené dílo převzít nebo nedojde-li k dohodě o předání a převzetí díla, jsou o tom strany povinny sepsat zápis, v němž uvedou svá stanoviska spolu s konkretizací sporných a nesporných skutečností. Zhotovitel není v prodlení, jestliže objednatel odmítl bezdůvodně převzít řádně zhotovené dílo.
9. K přechodu vlastnictví ze zhotovitele na objednatele dochází protokolárním předáním a převzetím díla.
10. Místem akceptačních řízení i přejímacího řízení je sídlo objednatele.
11. Nedohodnou-li smluvní strany jinak, vyhotoví akceptační protokoly, případné zápisy a protokol o předání a převzetí díla zhotovitel.
12. Zhotovitel nese nebezpečí škody na díle až do doby protokolárního předání a převzetí díla. Zhotovitel předloží na požádání objednateli kopii pojistné smlouvy nebo obdobný doklad, z něhož bude zřejmé, že má sjednáno pojištění odpovědnosti za škodu způsobenou třetí osobě na pojistnou částku ve výši
minimálně 1.500.000,- Kč (slovy jeden milión pět set tisíc korun českých). Zhotovitel se zavazuje udržovat toto pojištění v platnosti po celou dobu provádění díla.
13. O plnění fáze č. 5, tedy o zajišťování provozu díla a podpory jeho provozu, se akceptační protokoly nevyhotovují.
VI.
Cena díla a platební podmínky
1. Cena díla, dále jen cena se po dohodě smluvních stran sjednává jako cena nejvýše přípustná a činí:
Položka | Cena bez DPH | DPH | Cena včetně DPH |
A systém jednotné správy uživatelů, včetně licencí, analýzy a implementace | |||
B služby (školení) | |||
Celkem A+B | |||
C servisní podpora od 1. 7. 2016 do 31. 12. 2020 (54 měsíců) | |||
Celkem A + B + C |
Cena zahrnuje veškeré náklady spojené se splněním závazku zhotovitele dle této smlouvy, zejména balné, dopravné, pojištění, cla a jiné poplatky, náklady na instalaci apod. Cena obsahuje i předpokládaný vývoj kurzů české koruny k zahraničním měnám až do zániku závazků ze smlouvy. Právo vystavit fakturu vzniká zhotoviteli dnem podpisu předávacího protokolu dle čl. V. odst. 2 této smlouvy.
2. Cena za dílo bez DPH dle předchozího odstavce je stanovena jako pevná a nejvýše přípustná a zahrnuje veškeré náklady zhotovitele nezbytné k provedení díla dle této smlouvy. Cenu je možné změnit pouze v případě, že dojde v průběhu realizace této smlouvy ke změnám daňových předpisů upravující výši DPH. O tomto jsou v tomto případě smluvní strany povinny uzavřít dodatek ke smlouvě.
3. Zhotovitel bude cenu za dílo fakturovat tímto způsobem:
Fakturace dodávky systému správy uživatelů, včetně licencí, analýzy a implementace (cena A) a služeb (cena B) po předání díla,
Fakturace servisních služeb v ročních kalendářních cyklech od 1. 7. 2016 s tím, že první fakturace bude za období od 1. 7. 2016 do 31. 12. 2016.
4. Zhotovitel fakturuje za zajištění provozu a podpory díla za kalendářní rok, s výjimkou roku 2016, kde fakturuje období od 1. 7. 2016 do 31. 12. 2016.
Každá faktura za servisní služby bude zaslána na začátku fakturovaného období tj. nejpozději do 31. 1. příslušného kalendářního roku, v němž je služba poskytnuta. Každá z faktur bude znít na částku odpovídající fakturovanému období.
5. Daňové doklady - faktury musí obsahovat kromě lhůty splatnosti, která činí
30 dní ode dne jejich doručení do sídla objednatele, náležitosti daňového dokladu dle zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů. V případě, že faktura bude obsahovat nesprávné nebo neúplné náležitosti či údaje, je smluvní strana oprávněna ji zaslat ve lhůtě splatnosti zpět k doplnění nebo opravě s uvedením důvodu vrácení, aniž se tak dostane do prodlení se splatností. Lhůta splatnosti počíná běžet znovu od opětovného doručení náležitě doplněného či opraveného dokladu. Připadne-li termín splatnosti na den pracovního volna nebo pracovního klidu, posouvá se termín splatnosti na nejbližší následující pracovní den po dni pracovního volna nebo pracovního klidu.
6. Objednatel neposkytuje zálohy.
7. Tyto platební podmínky se vztahují i na placení smluvních sankcí (čl. VII. této smlouvy).
8. Poruší-li zhotovitel svoji povinnost řádně a včas vystavit daňový doklad objednateli, nese odpovědnost za škodu nebo povinnost, která na základě takového porušení objednateli vznikne. Xxxxxxxxxx se zavazuje, že tuto škodu v plné výši uhradí do 3 dnů, ode dne, kdy se o ní dozví.
9. Platby budou probíhat výhradně v CZK.
10. S ohledem na ustanovení § 109 a 109 a) zákona č. 235/2004 Sb., O dani z přidané hodnoty, ve znění pozdějších předpisů, který mimo jiné upravuje otázku ručení příjemce zdanitelného plnění, se smluvní strany dohodly na následujících právech a povinnostech:
Smluvní strany shodně prohlašují, že účelem úpravy jejich práv a povinností obsažených v tomto článku je vyloučení situací, za kterých by byl objednatel ručitelem za nezaplacenou daň z přidané hodnoty.
Smluvní strany se dále dohodly, že jakákoliv interpretace tohoto odstavce musí být vykládána v souladu s takto deklarovanou vůlí obou smluvních stran, a to i kdyby se některé z níže uvedených ustanovení tohoto odstavce ukázalo býti neplatným nebo neúplným, či jakýmkoliv způsobem vadným.
Smluvní strany se dohodly, že veškeré platby provedené mezi smluvními stranami na základě této smlouvy, budou učiněny bezhotovostním převodem na příslušný bankovní účet oprávněné smluvní strany uvedený v záhlaví této smlouvy. Pro vyloučení jakýchkoliv pochybností smluvní strany uvádějí, že tento účet, je veden poskytovatelem platebních služeb v tuzemsku (dále jen
,,Podmínka tuzemského účtu“).
Smluvní Strany dále prohlašují, že jejich výše uvedené bankovní účty jsou, v souladu se zákonem č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, účty, které jsou správcem daně zveřejněny způsobem umožňujícím dálkový přístup (dále jen „Podmínka zveřejněného účtu“).
V případě, že se kterákoliv ze smluvních stran rozhodne změnit účet, na který jí má být poskytováno peněžité plnění (uvedený v záhlaví této smlouvy), je povinna zvolit takový účet, aby byly zachovány Podmínka tuzemského účtu a Podmínka zveřejněného účtu definované v tomto odstavci výše. O změně bankovního účtu je dále povinna neprodleně informovat druhou smluvní stranu.
Smluvní strany podpisem této smlouvy prohlašují, že výše peněžitých plnění poskytovaných na základě této smlouvy je výsledkem vzájemného konsenzu obou smluvních stran a je zcela korespondující s cenou obvyklou.
V případě, že by se kterákoliv ze smluvních stran chtěla, byt' jen částečně, odchýlit od některého z výše uvedených ustanovení tohoto odstavce, může tak učinit pouze na základě předchozího písemného souhlasu druhé smluvní strany a zároveň za splnění podmínky, že částka odpovídající dani z přidané hodnoty dané platby bude převedena přímo na bankovní účet správce daně oprávněné smluvní strany. Smluvní strana, která plní na účet správce daně, je povinna postupovat dle zákonem stanovených podmínek upravujících tento postup (především dle ustanovení § 109a zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů).
Smluvní strany se podpisem této smlouvy dále zavazují, že nebudou činit ničeho, co by mělo za následek:
i) úmyslně nezaplacení daně,
ii) postavení smluvní strany, které by znemožňovalo daň zaplatit,
iii) zkrácení daně nebo vylákání daňové výhody.
V případě, že by se některé z výše uvedených ustanovení tohoto odstavce ukázalo býti neplatným, neúplným, nejasným, či jakýmkoliv jiným způsobem vadným, jsou smluvní strany povinny daný nedostatek odstranit tak, aby byl zachován účel této úpravy definovaný v první odrážce tohoto odstavce výše. Stejně tak jsou smluvní strany povinny postupovat v případě, kdy by se výše uvedená úprava ukázala býti nedostatečnou.
VII.
Odpovědnost za vady a záruka
1. Zhotovitel odpovídá za závady a nedodělky, které má dílo v době jeho předání zhotovitelem a převzetí objednatelem. Za závady vzniklé po této době zhotovitel odpovídá pouze tehdy, jestliže byly způsobeny porušením jeho povinností. Zhotovitel neodpovídá za závady díla, které vznikly použitím podkladů a věcí poskytnutých objednatelem, pokud zhotovitel nemohl zjistit nevhodnost těchto podkladů a věcí, a to ani při vynaložení veškeré péče, nebo na nevhodnost těchto podkladů a věcí objednatele řádně předem upozornil, ale objednatel na jejich použití přesto trval.
2. Zhotovitel poskytuje objednateli záruku na vlastnosti a funkčnost díla – na to, že dílo bude mít v jednotlivých částech i jako celek smluvené parametry, že bude odpovídat specifikaci uvedené v technické dokumentaci a dalších dokumentech, které vzniknou v rámci plnění této smlouvy, a bude řádně fungovat. Záruční doba je stanovena od převzetí díla do 30. 6. 2016. Záruční doba počíná běžet dnem následujícím po dni protokolárního předání a převzetí díla. Běh záruční doby se pozastavuje po dobu od vzniku závady do odstranění závady zhotovitelem.
3. V záruční době má objednatel právo na bezplatnou opravu závady zhotovitelem. V souvislosti s poskytováním záruční technické podpory nemá zhotovitel právo na jakékoliv platby nad rámec ceny za plnění sjednané v této smlouvě.
4. Zhotovitel neodpovídá za závady prokazatelně způsobené nesprávnou obsluhou nebo údržbou odporující návodu na obsluhu nebo údržbu, který byl zhotovitelem předán objednateli spolu s dílem, a za závady způsobené nekvalifikovanými zásahy ze strany objednatele. Závady uvedené v tomto odstavci je však zhotovitel povinen odstranit na objednatelovu žádost a na objednatelovy náklady do konce záruční doby.
5. Objednatel je oprávněn případnou závadu nebo nedodělek díla odstranit sám, jestliže dá zhotovitel k takové opravě písemný souhlas nebo jestliže zhotovitel bez závažného objektivního důvodu závadu či nedodělek neodstranil ve lhůtě do 5 pracovních dnů od jejich nahlášení, a to na zhotovitelův náklad a bez újmy na svých právech ze záruky.
6. Odstraňování vad a nedodělků v záruční době se přiměřeně řídí podmínkami zajištění technické podpory provozu díla, jež jsou uvedeny v příloze č. 1 této smlouvy. Pokud nároky z odpovědnosti za vady díla nelze z jejich povahy řešit v režimu zajištění podpory provozu díla, budou smluvními stranami řešeny v souladu s příslušnými ustanoveními občanského zákoníku.
VIII.
Sankce a náhrada škody
1. Zhotovitel se zavazuje zaplatit objednateli smluvní pokutu ve výši 3000,- Kč za každý započatý kalendářní den prodlení s dokončením fáze č. 3 plnění.
2. Zhotovitel se zavazuje zaplatit objednateli smluvní pokutu ve výši 5000,- Kč za každý započatý kalendářní den prodlení s řádným dokončením díla.
3. Zhotovitel se zavazuje zaplatit objednateli smluvní pokutu ve výši 250,- Kč za každou započatou pracovní hodinu prodlení se zahájením práce na řešení incidentu nahlášeného objednatelem.
4. Zhotovitel se zavazuje zaplatit objednateli smluvní pokutu ve výši 500,- Kč za každou pracovní hodinu prodlení s odstraněním závady, vady či nedodělku.
5. Zhotovitel se zavazuje zaplatit objednateli smluvní pokutu ve výši 1000,- Kč za každý den, kdy podpora provozu díla nebyla zajištěna v souladu s parametry určenými touto smlouvou.
6. Pro případ, že zhotovitel poruší své povinnosti dle článku XI. odst. 1. této smlouvy, zavazuje se zaplatit objednateli smluvní pokutu ve výši 15 000,- Kč za každý dotčený subjekt údajů.
7. Pokud smluvní strana poruší své povinnosti dle článku XI. odst. 2. této smlouvy, je povinna zaplatit druhé smluvní straně smluvní pokutu ve výši 10 000,- Kč za každý zjištěný případ úniku informací.
8. Pokud zhotovitel poruší pravidla bezpečnosti ICT (článek I. odst. 5. a příloha č. 2 této smlouvy), je povinen zaplatit objednateli smluvní pokutu ve výši 10 000,- Kč za každý zjištěný případ porušení.
9. Zaplacení smluvní pokuty nijak nekrátí nárok objednatele na náhradu škody zhotovitelem, pokud tato škoda vznikne v příčinné souvislosti s porušením povinností zhotovitele.
10. Objednatelovy pohledávky na zaplacení smluvní pokuty nebo náhrady škody zhotovitelem je možno započíst na splatné i nesplatné pohledávky zhotovitele za objednatelem.
11. V případě nedodržení termínu splatnosti faktury, je zhotovitel oprávněn nárokovat na objednateli zaplacení úroku z prodlení v zákonem stanovené výši.
IX.
Odstoupení od smlouvy, výpověď
1. Případná práva a povinnosti smluvních stran z odstoupení od smlouvy budou řešena podle příslušných ustanovení občanského zákoníku.
2. Za podstatné porušení smlouvy zhotovitelem se ve smyslu ust. § 2002 občanského zákoníku považuje zejména to, když:
- zhotovitel i přes písemnou objednatelovu výtku provádí dílo způsobem, který nepochybně vede k vadnému plnění
- zhotovitel je v prodlení s dokončením některé fáze díla, které je delší než 20 kalendářních dnů
- zhotovitel je v prodlení s řádným dokončením díla delším než 20 kalendářních dnů
- zhotovitel i přes písemnou objednatelovu výtku zajišťuje technickou podporu díla v rozporu s podmínkami sjednanými v této smlouvě, a to po dobu delší než dva týdny
3. Objednatel má dále právo od smlouvy odstoupit po ukončení fáze č. 1 plnění, pokud se se zhotovitelem neshodne na zásadní části obsahu nebo na výsledku implementační dokumentace. Zhotoviteli v takovém případě náleží pouze část ceny, nejvýše však 20% z ceny A uvedené v článku č. VI. odst. 1 této smlouvy za plnění připadající na dokončenou fázi č. 1 plnění.
4. Za podstatné porušení této smlouvy objednatelem se považuje zejména, pokud je objednatel i přes písemnou zhotovitelovu urgenci v prodlení s úhradou faktury trvajícím déle než 15 dnů od této urgence.
5. Objednatel je oprávněn vypovědět zajišťování technické podpory díla, a to i bez udání důvodu. Výpověď musí být písemná. Výpovědní lhůta činí
9 měsíců a začíná běžet prvním dnem měsíce následujícího po doručení výpovědi objednateli. V případě výpovědi dle tohoto odstavce je zhotovitel povinen předat objednateli zdrojové kódy IDM, a to způsobem uvedeným v článku III. odst. 3. a 4. této smlouvy. V případě výpovědi je zhotovitel povinen vrátit objednateli poměrnou část ceny, jež byla zhotoviteli za zajištění provozu a technické podpory díla uhrazena předem.
X.
Organizace a komunikace smluvních stran
1. V průběhu plnění smlouvy se smluvní strany setkávají min. 1x za 14 dnů v sídle objednatele, aby konzultovali průběh plnění. Podrobný způsob organizace a komunikace dohodnou smluvní strany na prvním takovém jednání. Průběh jednání organizuje zhotovitel, jehož povinností je připravit
podklady pro jednání, vyhotovit zápisy z jednání, prezenční listiny apod. Originál všech zápisů a listin vzešlých z jednání bude zhotovitelem předán objednateli. Zápisy vyhotovuje zhotovitel již v průběhu jednání, po jednání proběhne připomínkování zápisů objednatelem a obě smluvní strany zápisy odsouhlasí, případně do nich uvedou své námitky či sporné skutečnosti. Všechny dokumenty zpracovávané zhotovitelem, je zhotovitel povinen průběžně předávat objednateli k připomínkování.
2. Zástupci smluvních stran
Objednatel
Zástupce ve věcech technických:
Xxx. Xxxx Xxxxxx
tel: 000 000 000, email: xxxx.xxxxxx@xxxx.xx
Xxx. Xxxxxxxxxx Xxxxxxxx
tel.: 000 000 000, email: xxxxxxxxxx.xxxxxxxx@xxxx.xx
Zhotovitel
Zástupce ve věcech technických:
………………………, tel.: ………… , e-mail: ………………………
odkaz na helpdesk zhotovitele: .......................................................
3. V případě, že zástupci ve věcech technických nedosáhnou shody ohledně řešení problému vzniklého při plnění této smlouvy bude problém postoupen k řešení na úroveň vyššího managementu smluvních stran. Pokud nedosáhne shody ohledně řešení problému ani úroveň vyššího managementu smluvních stran, navrhne každá ze smluvních stran jednu nezávislou osobu – odborníka na danou problematiku, který nesmí být v zaměstnaneckém či jiném obdobném poměru k některé ze smluvních stran či působit jako statutární nebo jiný orgán u objednatele či zhotovitele. Xxxx zvolí nezávislou třetí osobu – odborníka na danou problematiku. V případě, že v osobě třetí nezávislé osoby nedosáhnou shody, navrhnou každý jednu osobu, přičemž z dvou takto navrhnutých osob bude losem určena třetí nezávislá osoba. Takto vzniklá tříčlenná komise rozhodne o řešení problému, které se zavazují objednatel i zhotovitel respektovat.
4. Pokud dojde ke změně kontaktních údajů uvedených v odstavci 2., jsou smluvní strany povinny tuto změnu písemně oznámit druhé smluvní straně, a to předem nebo nejpozději bez zbytečného prodlení poté, co ke změně dojde. Dostatečnou formou oznámení změny je zaslání emailu zástupci druhé smluvní strany ve věcech smluvních, který je povinen obdržení e-mailu do
2 pracovních dnů potvrdit. V důsledku změny kontaktních údajů uvedené v tomto odstavci není třeba uzavírat dodatek k této smlouvě.
5. Objednatel je oprávněn nechat v průběhu realizace smlouvy posoudit zhotovitelovo plnění smluvních povinností a výstupy tohoto plnění třetí osobou
– nezávislým auditorem. Zhotovitel je povinen poskytnout v případě potřeby nezávislému auditorovi nezbytnou součinnost.
XI.
Závěrečná ustanovení
1. Zhotovitel se zavazuje jakékoliv osobní údaje, s nimiž přijde v souvislosti s plněním této smlouvy do styku, chránit v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů.
2. Smluvní strany se zavazují, že obchodní a technické informace, které jim byly sděleny druhou stranou, nezpřístupní třetím osobám bez písemného souhlasu druhé smluvní strany a nepoužijí tyto informace k jiným účelům než k plnění podmínek smlouvy. Tímto nejsou dotčena ustanovení zákona č. 106/1999 Sb., o svobodném přístupu k informacím.
3. Tuto smlouvu lze měnit nebo doplňovat pouze písemnými číslovanými dodatky, které budou podepsány oběma smluvními stranami, není-li v této smlouvě uvedeno jinak.
4. Nedílnými součástmi této smlouvy jsou následující přílohy:
Příloha č. 1: Technická specifikace pro implementaci nového IDM na UJEP
Příloha č. 2: Bezpečnostní pravidla ICT
Příloha č. 3: Podmínky zajištění technické podpory provozu díla v záruční a pozáruční době
Příloha č. 4: Cenová nabídka
Je-li v některé z příloh uváděn zadavatel, myslí se jím objednatel. Je-li v některé z příloh uváděn dodavatel, uchazeč nebo poskytovatel, myslí se jím zhotovitel. Jestliže se v některé z těchto příloh hovoří o řešení, programovém vybavení, systému, nástroji apod., myslí se jím dílo nebo jeho část, pokud z kontextu nevyplývá jiný význam. Pokud je v těchto přílohách něco upraveno odlišně než v textu smlouvy samotné, přednost má text smlouvy samotné.
5. Práva a povinnosti smluvních stran výslovně neupravené v této smlouvě se řídí příslušnými ustanoveními občanského zákoníku.
6. Tato smlouva je vyhotovena ve čtyřech stejnopisech s platností originálu, z nichž každá ze stran obdrží po dvou vyhotoveních.
7. Smluvní strany prohlašují, že si smlouvu přečetly a že tato smlouva je výrazem jejich pravé a svobodné vůle, a že není uzavírána v tísni ani za nápadně nevýhodných podmínek. Na důkaz toho připojuji své podpisy. Tato smlouva zároveň ruší všechna předchozí písemná i ústní ujednání v této věci.
V ……………. V Ústí nad Labem dne ………….
…………………………………. ……………………………………
za zhotovitele za objednatele
Příloha č. 1
Technická specifikace pro implementaci nového IDM na UJEP
Technické požadavky na implementaci IDM:
IDM umožní automatizovat správu uživatelských identit, uživatelských účtů a oprávnění uživatelů v jednotlivých systémech v návaznosti na organizační strukturu Univerzity Xxxx Xxxxxxxxxxx Xxxxxxx v Ústí nad Labem (dále „UJEP“). Na UJEP existují minimálně tři typy identit osob, a to zaměstnanců univerzity, studentů a hostů s garantem. Je přitom běžné, že identity nabývají více typů, a to jak postupně, tak i současně (např. student je současně zaměstnancem). Požadované řešení IDM musí pokrývat všechny typy identit. Základními zdroji dat pro IDM je personální informační systém VEMA, systém studijní agendy IS/STAG, systém správy čipových karet JIS. Pro typ host bude připraveno samoobslužné webové řešení.
Zadavatel požaduje licencování nabízeného softwarového řešení formou perpetuální (trvalé) licence bez omezení na počet spravovaných identit a počet přistupujících uživatelů.
Zadavatel požaduje vytvoření produkčního a testovacího prostředí včetně potřebných licencí.
Nabídnuté řešení IDM musí splňovat všechny níže uvedené požadavky. Obecné požadavky
- IDM musí udržovat identity, skupiny identit a organizační struktury ve své vnitřní
databázi. Identity ve vnitřní databázi budou sloužit jako referenční identity pro ostatní informační systémy.
- IDM musí udržovat a spravovat kompletní životní cyklus identity.
- IDM musí umožňovat správu více organizačních struktur (větví) s možnosti přiřazení jedné identity do více struktur najednou.
- Identita v IDM musí obsahovat kromě přihlašovacího jména uživatele ještě jiný jednoznačný a unikátní identifikátor nezávislý na údajích uživatele (např. ujep_id). Identifikátor musí být zvolen tak, aby vždy byl jednoznačně spojen s konkrétní fyzickou osobou a aby se neměnil v případě změn souvisejících s touto osobou (např. při změně příjmení, pracovního zařazení apod.). Tento identifikátor bude zapisován zpět do vybraných zdrojových systémů.
- Přihlašovací jméno uživatele musí být generováno podle algoritmu, který určí zadavatel.
- IDM musí umožňovat evidenci a správu identifikačních čipových karet pracovníků spolu s jejich základními typy přístupových oprávnění.
- IDM musí implementovat princip založený na systemizovaných místech. IDM musí umožnit systemizaci pracovních míst v souladu se strukturou organizace, definovat jednotlivá systematizovaná místa a jejich činnosti a sadu oprávnění a rolí pro jednotlivé informační systémy organizace vztažené ke konkrétnímu systemizovanému místu.
- IDM umožní přiřazení identit na takto vytvořená systematizovaná místa a to i ve vazbě M:N. Identita tedy může být v systému IDM evidována na více systematizovaných místech a současně na systematizovaném místě může být evidováno více identit.
- IDM musí umožňovat přidělení oprávnění nebo role konkrétní identitě, systemizovanému místu, skupině nebo organizační jednotce.
- IDM musí umožňovat vytváření virtuálních organizací, tedy ad hoc sestavených organizačních struktur, nezávislých na struktuře organizace, zejména pro účely realizace projektů.
- IDM musí umožnit správu uživatelských rolí, včetně zařazení uživatele do odpovídající role. IDM musí k roli umožnit přiřazení sady upřesňujících atributů (např. zdroj financování); typy a struktura těchto atributů musí být uživatelsky definovaná.
- IDM musí umožnit nastavení schvalovacího workflow (při přidělení práva, role atd.), včetně emailových notifikací a potvrzování.
- V IDM musí být možné dynamicky konfigurovat rozhodovací pravidla pro začleňování uživatelů do skupin nebo k rolím na základě atributů identity a přidružených referenčních objektů (organizační jednotka, role, systematizované místo atd.). Pravidla musí být možné spravovat v grafickém editovacím prostředí, které musí být součástí IDM.
- IDM musí umožnit definovat vztahy zastupitelnosti mezi uživateli. Musí umožnit uživatelům, aby mohli sami delegovat v případě potřeby (dovolená, služební cesta, atd.) svoje role na jiné pověřené osoby a to i tak, že jeden uživatel může mít pro každou svou činnost nastaveného jako zástupce jiného různého uživatele. Delegace rolí přitom musí být buď časově omezeny, nebo nastaveny na dobu neurčitou.
- IDM musí umožnit delegování administrátorských práv IDM.
- Veškeré požadavky, které provedou uživatelé na IDM, musí být provedeny transakčně, musí být historizovány a logovány tak, aby bylo možné zpětně prokázat kdo, kdy a co změnil v IDM identitách, referenčních objektech, ale i v administraci. Záznam v historii musí obsahovat původní i novou hodnotu.
- IDM musí umožnit definování jednotlivých úrovní administrátorských oprávnění k identitám a stromové struktuře. V IDM musí být zejména možnost vytvářet administrátorské role na úrovni jednotlivých organizačních jednotek, za účelem správy identit a přiřazování vybraných rolí pro uživatele v organizační jednotce (fakultě, katedře, univerzitním zařízení).
- IDM musí umožnit dodatečné přidávání vlastních atributů k identitám a referenčním objektům, naplňování jejich obsahu ze zdrojových systémů a jejich publikaci externím aplikacím přes rozhraní webových služeb, případně jiným dohodnutým způsobem.
- IDM musí umožňovat přesun identity v rámci organizační struktury i mezi jednotlivými organizačními strukturami.
- IDM musí umožňovat sloučit dvě identity do jedné.
- IDM musí detekovat situaci, kdy existující identita v IDM je vymazána z primárního zdroje.
- IDM musí mít možnost detekovat situaci, kdy se ve zdrojovém systému vyskytne jako nový uživatel, který již dříve byl v IDM založen (navracející se pracovník nebo student) a přiřadit jej k existující identitě.
- IDM musí umožňovat kopírovat role mezi jednotlivými systematizovanými místy.
- IDM musí obsahovat nastavení, které zabrání hromadným změnám z důvodu případných chybných dat na vstupu (například z personálního systému), tak, aby nedošlo k hromadným nežádoucím změnám (například smazání objektů v LDAP, zablokování poštovních schránek atd.).
- IDM musí mít kompletní podporu českého jazyka i z hlediska dat, se kterými pracuje.
- IDM musí mít možnost případného ořezání diakritiky (např. v algoritmech tvorby uživatelského jména), a to i u jiných znaků než jsou v české abecedě.
Požadavky na integraci Zdrojové systémy
- Zdrojem dat o zaměstnancích UJEP je personální systém VEMA. IDM musí
umožňovat načtení dat uživatelů ze systému VEMA, včetně relevantních atributů a organizační struktury pomocí vzdáleného přístupu k datům systému VEMA.
- Zdrojem dat o studentech UJEP je IS/STAG. IDM musí umožňovat načtení dat uživatelů z databáze tohoto systému nebo z databázového pohledu (databáze Oracle). Strukturu databázového pohledu je možno upravit na základě dohody s dodavatelem.
- Zdroj dat o hostech bude součástí řešení v rámci webové uživatelské samoobsluhy, každý host bude mít svého garanta z vybrané skupiny uživatelů.
- Zdrojem dat o stavu a vydaných čipových kartách je systém JIS, IDM musí umožňovat načtení dat z tohoto systému a jejich aktualizaci v IDM u příslušné identity (databáze Oracle).
Spravované systémy
- Pod pojmem správa rozumíme automatizované nebo ruční založení, smazání, zneplatnění nebo změnu dat ve spravovaném systému na základě změny v některém ze zdrojových systémů.
- Kromě níže uvedených systémů musí IDM umožňovat napojení i dalších systémů pomocí obecného konektoru nebo integrační platformy. Napojení dalších systémů musí být umožněno provést vlastními silami zadavatele bez nutnosti spolupráce s dodavatelem a bez dalších licenčních nákladů.
- IDM musí umožnit připojení libovolného množství dalších spravovaných systémů a to bez dalších licenčních nákladů
- Součástí nabídkové ceny poptávaného řešení nejsou úpravy ve spravovaných systémech zadavatele.
- Předmětem zakázky je napojení těchto systémů:
o LDAP – IDM musí umožňovat komplexní správu účtů, skupin a členství ve skupinách v systému LDAP, zejména musí umožnit založení uživatele, změnu atributů u uživatele, zrušení uživatele, změny zařazení uživatele do skupin a správu skupin. Struktura LDAP bude upřesněna v rámci fáze 1 - analýza
o IS/STAG – IDM musí umožňovat zápis vybraných údajů zpět do IS/STAG (např. ujep_id, email uživatele).
o Postfix – IDM musí umožňovat vytvoření a pokročilou správu emailových adres (aliasů) v prostředí systému řízení směrování emailů na platformě Postfix. Algoritmus tvorby poštovních aliasů určí zadavatel. Součástí tohoto řešení musí být evidence již použitých emailových adres, generování alternativních emailových adres a uvolňování dlouhodobě nepoužívaných emailových adres a notifikační služby v případech, kdy algoritmus nedokáže emailovou adresu stanovit.
o Novell Groupwise 2012 – IDM musí umožňovat kompletní správu emailových adres vybrané skupiny identit, poštovní systém GroupWise je pro zaměstnance UJEP.
o Virtuální systémy – Pro systémy, které nebudou přímo spravované IDM, bude zaveden mechanizmus tzv. virtuálních systémů – realizace úkolů správy bude prováděna ručně administrátorem na základě výzvy z IDM. Tento mechanismus umožní zařadit do správy a evidence i role pro systémy aktuálně nespravované online z IDM nebo takové, kde napojení nebude možné realizovat nikdy.
Prostřednictvím LDAP jsou spravované další systémy: Shibboleth, FreeRadius, Moodle, IMIS, atd.)
IDM musí umožňovat zadavateli přístup ke zdrojovým kódům programových komponent obsahujícím logiku konektorů na zdrojové a spravované systémy. Po skončení záruční doby musí být zadavateli umožněny úpravy těchto kódů vlastními silami, bez nutnosti spolupráce s dodavatelem a bez dalších licenčních nákladů, a aniž by došlo k porušení licenčních práv. Na základě úprav musí být zadavatel schopen modifikovat funkčnost IDM vzhledem ke zdrojovým a spravovaným systémům tak, aby mohl pružně reagovat na změny ve zdrojových a spravovaných systémech a na změny požadavků vyplývajících z vnitřních pravidel zadavatele. Zejména musí být zadavateli umožněno vlastními silami modifikovat algoritmy tvorby ujep_id, tvorby emailových aliasů a dalších komponent, u kterých se předpokládá, že budou předmětem častějších změn. Tyto komponenty budou nadefinovány ve fázi předimplementační analýzy.
Požadavky na webové rozhraní
- IDM musí obsahovat webové rozhraní pro přístup jak běžných uživatelů, tak administrátorů systému pro správu a výkon jednotlivých integračních a provozních úloh. Webové rozhraní musí podporovat minimálně internetové prohlížeče Chrome, Firefox a Internet Explorer. Webové rozhraní pro běžné uživatele musí být odděleno od webového rozhraní pro administrátory systému.
- Webové rozhraní musí běžnému uživateli dovolit měnit některé údaje o své identitě. Zejména musí mít běžný uživatel prostřednictvím webového rozhraní možnost:
o změnit si heslo,
o nastavit delegaci svých vybraných uživatelských oprávnění na další osoby, a to pro každou roli zvlášť
o podat žádost o rozšíření svých oprávnění,
o schvalovat žádosti dle svého oprávnění a pravidel workflow
o podat žádost na vytvoření identity pro hosta.
- Všechny části řešení, které budou samoobslužně využívat běžní uživatelé, musí být plně lokalizovány do českého a anglického jazyka s možností přepínání mezi jazyky. U ostatních částí řešení zadavatel připouští i možnost jen českého jazyka nebo jen anglického jazyka.
- Všechny části řešení, které budou samoobslužně využívat běžní uživatelé, musí respektovat jednotný vizuální styl zadavatele, zejména logo UJEP. To neplatí pro části webového rozhraní sloužících k administraci IDM, správě identit, správě číselníků atp.
- Přístup uživatelů k datům IDM musí být zajištěn prostřednictvím tohoto webového rozhraní. Řešení musí umožňovat zobrazení přidělených rolí k jednotlivým identitám s rozdělením na role navázané na systemizované místo, na role navázané na identitu, role navázané na organizační jednotku, role navázané na skupinu a na role přidělované pro jednotlivé případy. U identity musí být evidován souhrn všech rolí včetně informace o tom, odkud roli zdědil (z organizační jednotky, systematizovaného místa, skupiny) nebo kdo ho rolí pověřil. Musí být možno definovat pravidla pro zamezení konfliktu rolí.
- Webové rozhraní musí umožnit exportovat a publikovat informace k identitě uložené v IDM a to i historické.
- Webové rozhraní musí umožňovat správu identit uživatelů a jejich případnou úpravu, založení, zneplatnění nebo smazání.
- Webové rozhraní musí umožnit grafické zobrazení identit (uživatelských účtů) v organizační struktuře. V rámci jednoho pohledu musí být možné zobrazit organizační strukturu včetně pracovních pozic organizace až do úrovně jednotlivých uživatelských účtů (identit).
Požadavky na synchronizaci
- IDM musí umožnit prostřednictvím webového rozhraní spravovat synchronizace včetně nastavení připojení na synchronizované systémy, nastavení plné nebo změnové synchronizace, počtu změn, které je možné zpracovat, nastavení časového intervalu spouštění a nastavení intervalu odstávky.
- Synchronizaci musí být možné spouštět ručně i automaticky.
- Zadavatel požaduje možnost spouštět synchronizace i v simulačním režimu, tak, aby bylo možné si ověřit stav dopadu reálného spuštění předem. Simulační logy musí být k dispozici prostřednictvím webového rozhraní IDM.
- IDM musí upozorňovat na chybové stavy synchronizace pomocí mailu na administrátory IDM a zapisovat je do logu IDM přístupného z webového rozhraní.
- Webové rozhraní musí umožnit sledovat administrátorovi jednotlivé stavy v průběhu synchronizace v grafické podobě.
Požadavky na notifikace
- IDM musí umožnit notifikovat emailovou zprávou vytvoření a změny identity a jejich vlastností.
- IDM musí umožnit notifikovat emailovou zprávou vytvoření a změny referenčních objektů jako systematizované místo, organizační jednotka, skupina atd.
- Mechanismus správy notifikací včetně náhledu na odeslané notifikace musí být součástí webového rozhraní IDM.
- V šabloně notifikace musí být možné definovat příjemce, předmět a obsah dané notifikace. U notifikací vázané k identitám musí být dále možné nastavovat pro odesílání notifikací samostatné příjemce pro různé části organizační struktury zadavatele (fakulty, katedry, univerzitní zařízení).
- IDM musí podporovat notifikační šablony a notifikace uživatelům pro upozornění na vypršení hesla. Notifikaci musí být možné nastavit na několik dní dopředu před vlastním vypršením hesla.
- Notifikace musí být možné aktivovat nebo deaktivovat pro jednotlivé zdrojové systémy, které v IDM změnu identity nebo referenčního objektu provedly (VEMA, IS/STAG, webové rozhraní IDM, JIS).
- IDM musí umožnit zaslání notifikace pro překročení limitu počtu provedených změn.
- IDM musí umožnit zaslání notifikace při detekci problému při generování emailové adresy
- IDM musí umožnit zaslání notifikace při zmizení identity ve zdrojovém systému, jednou založenou identitu v IDM nesmí smazat.
Požadavky na auditní reporty
IDM musí umožňovat generování alespoň následujících auditních reportů:
- report přehledu uživatele/uživatelů a jejich rolí v systémech spravovaných IDM ve vybraném časovém okamžiku,
- report historie delegování práv uživatele/uživatelů v definovaném časovém období,
- možnost vytváření reportů z šablon nebo vlastních reportů,
- IDM musí dále umožnit generování auditních reportů ve strojově čitelném formátu (např. v XML), které musí obsahovat veškeré informace o daném uživateli a jeho rolích v informačních systémech zadavatele spravovaných na IDM ve vybraném časovém okamžiku.
Požadavky na webové služby
- IDM musí poskytovat rozhraní webových služeb pro programové napojení dalších systémů zadavatele v roli klientů IDM. Základní konfigurace přístupu k webovým službám musí být dostupná z webového rozhraní IDM.
- Rozhraní musí poskytovat minimálně následující služby:
o získání organizační struktury,
o získání hierarchie systematizovaných míst,
o získání seznamu identit,
o získání nadřízené osoby pro daného zaměstnance včetně delegované osoby,
o získání seznamu rolí pro daného zaměstnance, včetně případné informaci
o delegaci role,
o zápis seznamu rolí uživatele do IDM,
Technické požadavky na provoz
- IDM musí být možné nativně provozovat na níže uvedeném technickém vybavení zadavatele:
o prostředí virtuálních serverů, VMware nebo Citrix XEN
o licence pro použité operační systémy musí být součástí dodávky, zadavatel nemá campus licenci Microsoft.
o databáze Oracle standard, v případě že bude systém vyžadovat jinou databázi než Oracle, musí být perpetuální licence této databáze součástí nabídkové ceny.
- Součástí zakázky není dodávka HW vybavení.
Požadavky na jednotlivé fáze díla:
Fáze 1. Předimplementační analýza
Předimplementační analýza musí obsahovat minimálně: model struktury organizace,
technologický popis stávajících technologií,
analýzu procesů a systémů organizace se zaměřením na oblast správy uživatelských účtů, přidělování oprávnění a rolí,
popis životního cyklu identity uživatelů,
popis algoritmu přidělování emailových aliasů, popis pravidel uživatelských hesel,
popis zdrojových a spravovaných systémů s ohledem na jejich připravenost pro nasazení IDM,
návrh vhodného způsobu přechodu ze stávajícího IDM na nový IDM, následně bude odsouhlasen zadavatelem.
popis atributů dodávaných zdrojovými systémy v souladu s potřebami spravovaných systémů.
V předimplementační analýze musí být dále zahrnuto budoucí připojení spravovaných systémů; analýza popíše a stanoví potřebné podmínky pro jejich budoucí napojení.
Předimplementační analýzu je dodavatel povinen dodat v písemné podobě. Před jejím předáním je dodavatel povinen podrobit ji připomínkovému řízení ze strany zadavatele, připomínky vzešlé z tohoto řízení do výstupu zapracovat a zohlednit v rámci druhé fáze provádění díla. O odsouhlasení, předání a převzetí předimplementační analýzy bude vyhotoven písemný protokol.
Fáze 2. Implementační projekt
Implementační projekt musí obsahovat minimálně: manažerský souhrn,
detailní popis řešení,
harmonogram implementace řešení a realizace celého projektu, požadavky na součinnost zadavatele,
návrh akceptačních testů a akceptačního protokolu,
přiřazení činností k pracovním pozicím v organizační struktuře, návrh metodiky pro správu identit a jejich oprávnění,
návrh harmonogramu nasazování systému a zkušebního provozu.
Implementační projekt je dodavatel povinen dodat v písemné podobě. Před jeho předáním je dodavatel povinen podrobit jej připomínkovému řízení ze strany zadavatele, připomínky vzešlé z tohoto řízení do výstupu zapracovat a zohlednit v rámci třetí fáze provádění díla. O odsouhlasení, předání a převzetí implementačního projektu bude vyhotoven písemný protokol.
Fáze 3. Instalace a implementace
Instalaci a implementaci je dodavatel povinen provádět v souladu se schváleným implementačním projektem. V této etapě dodavatel provede instalaci systému a jeho kompletní implementaci včetně potřebných doplnění, specifických úprav a nastavení, naplní systém uživatelskými daty a uvede do zkušebního provozu. O ukončení instalace a implementace a předání díla do zkušebního provozu bude vyhotoven písemný protokol.
Nebude-li předávané dílo prosto vad či nedodělků, objednatel uvede zjištěné vady či nedodělky do předávacího protokolu a zároveň stanoví dodavateli lhůtu k jejich odstranění. Předání části díla s vadami či nedodělky není splněním dodavatelova závazku, pokud zadavatel v protokolu neuvede, že plnění s vytknutými vadami a nedodělky přebírá.
Fáze 4. Zkušební provoz, dokumentace a zaškolení
Čtvrtá fáze díla (zkušební provoz, dokumentace, zaškolení obsluhy a úspěšné provedení akceptačních testů) bude zahájena po protokolárním předání a převzetí díla v rozsahu první až třetí fáze vč. ukončené implementace. Čtvrtá fáze díla bude ukončena akceptačními testy, protokolárním ukončením zkušebního provozu a předáním jednotlivých informačních systémů do běžného provozu.
Zkušebním provozem se rozumí doba určená k ověření požadovaných funkcí jednotlivých informačních systémů.
Dokumentace
Zadavatel požaduje vytvoření a předání kompletní technické a uživatelské dokumentace v elektronické podobě v českém jazyce. Dokumentace musí
jednoznačně a detailně popisovat celé implementované řešení včetně popisu všech rozhraní a umožnit uživatelům na všech úrovních bezproblémovou orientaci v implementovaném prostředí. Technická dokumentace bude mimo jiné obsahovat i popis procesu zálohování a obnovy, monitoringu a procedur bezpečného vypnutí a spouštění systému. Dokumentace musí dále obsahovat technický návod na připojení dalšího spravovaného systému vlastními silami.
Zaškolení obsluhy
V rámci předmětu plnění a v rámci celkové nabídkové ceny bude provedeno školení administrátorů systému a vybraných uživatelů zadavatele (max. 5 osob) v rozsahu minimálně dvou školících dní (8 vyučovacích hodin/den).
Dále bude provedeno školení programátorů zadavatele, zaměřené na možnosti rozvoje systému vlastními silami (max. 3 osoby) v rozsahu minimálně dvou školících dní (8 vyučovacích hodin/den).
Veškerá školení proběhnou v místě plnění, pokud nebude dohodnuto písemně jinak osobami oprávněnými jednat ve věcech technických za smluvní strany. Přesný termín školení musí být v dostatečném časovém předstihu odsouhlasen osobou oprávněnou jednat za zadavatele ve věcech technických. Veškeré náklady spojené s výše uvedenými školeními (vč. pobytu servisních techniků, aplikačních specialistů, popř. specialistů dodavatelů příslušenství) hradí dodavatel.
Akceptační testy
Předání a převzetí díla bude provedeno na základě protokolu o provedených akceptačních testech. Ukončení akceptačních testů budu stvrzeno podepsáním akceptačního protokolu po ukončení zkušebního provozu. Návrh akceptačních kritérií a obsah a forma akceptačního protokolu bude součástí implementačního projektu a podléhá schválení zadavatelem. Součástí akceptačních testů musí být minimálně:
ověření funkčnosti řešení v plném rozsahu technické specifikace, ověření funkčního řešení v rámci zkušebního provozu,
úplná technická a uživatelská dokumentace implementovaného řešení včetně popisu rozhraní pro jednotlivé připojené systémy.
Příloha č. 2
Bezpečnostní pravidla ICT
Bezpečnostní pravidla Informačních a komunikačních technologií (ICT) pro práci v síti Univerzity Xxxx Xxxxxxxxxxx Xxxxxxx (dále UJEP)
Přístup do sítě UJEP
Přístup jiných subjektů (dále jen „druhá smluvní strana“) k ICT UJEP je možný pouze na základě smluvně ošetřeného vztahu s UJEP.
Druhá smluvní strana je povinna dodržovat bezpečnostní pravidla ICT pro práci v síti UJEP a nese v souladu s platnou legislativou a předpisy svůj díl odpovědnosti za nedodržení či porušení pravidel, případně za škody vzniklé v důsledku bezpečnostních incidentů, které zavinila.
Všechny povolené způsoby přístupu, povolené časy pro přístup, přístupové údaje a přidělená oprávnění musí být písemně dohodnuty mezi smluvními stranami. Tyto údaje jsou důvěrné a jsou platné jen po dobu platnosti smlouvy.
Druhá smluvní strana je odpovědná za používání jí přiděleného přístupu do sítě UJEP, za svou činnost v síti UJEP a při práci s informacemi.
Přistupovat k ICT UJEP mohou pouze poučení pracovníci druhé smluvní strany. Druhá smluvní strana zajistí před zahájením své činnosti poučení a proškolení všech svých pracovníků a subdodavatelů, kteří budou přistupovat k ICT UJEP.
Přístup a přístupová oprávnění jsou přidělena pouze v rozsahu nezbytně nutném pro výkon smluvních závazků.
Pracovníci druhé smluvní strany jsou povinni řídit se pokyny oprávněných osob a dalších pracovníků Centra informatiky UJEP (dále jen CI) .
Činnost druhé smluvní strany v síti UJEP může být monitorována. Pověření pracovníci UJEP mohou evidovat přístupy a ověřovat dodržování stanovených bezpečnostních pravidel.
Vzdálený přístup
Vzdálený přístup do sítě UJEP je možný pouze dohodnutým způsobem z pracovní stanice, která má aktivní a aktuální antivirovou ochranu a nainstalovány všechny bezpečnostní záplaty operačního systému vydané výrobcem.
Pro zvýšení bezpečnosti je vzdálený přístup povolen pouze pomocí VPN nebo jiným bezpečným protokolem (např. ssh).
Fyzický přístup k ICT
Fyzický přístup k prostředkům ICT je možný pouze na základě smluvního vztahu (servisní a dodavatelské organizace, dohody o provedení práce apod.) nebo se souhlasem určené odpovědné osoby, kterou může být vedoucí Centra informatiky nebo vlastník IT aktiva.
Pohyb pracovníků druhých smluvních stran v prostorách serverovny (například za účelem servisního zásahu, revize zařízení apod.) je možný pouze v doprovodu odpovědných pracovníků CI a se souhlasem vedoucí CI nebo vedoucího oddělení správy počítačové sítě CI.
Na přidělenou techniku nesmí být bez souhlasu pověřené osoby instalován nebo z ní odebírán žádný software.
Při opuštění pracoviště je vždy nutné provést vhodným způsobem jeho zajištění.
Xxxxxxx dat a informačních aktiv
Druhá smluvní strana odpovídá za všechna převzatá data (elektronická a tištěná), způsob jejich použití a jejich ochranu před neoprávněným přístupem a zneužitím.
Není-li ve smlouvě stanoveno jinak, před ukončením smluvního vztahu druhá smluvní strana vrátí všechna převzatá data.
Druhá smluvní strana je do protokolárního předání pracovníkům UJEP odpovědná za všechna zpracovávaná aktiva a je povinna je odpovídajícím způsobem zabezpečit.
Pracovní data se ukládají pouze na místa určená pověřenou osobou.
Pokud druhá smluvní strana při práci v síti UJEP přijde do styku s osobními údaji dle zákona č. 101/2000 Sb. nebo jinými neveřejnými informacemi, je povinna o zjištěných skutečnostech zachovávat mlčenlivost a zajistit jejich utajení.
Nepotřebná data (elektronická, na mediích i papírová) musí být vždy neprodleně zlikvidována.
Druhá smluvní strana je povinna dodržovat zásady ochrany proti virům a škodlivým kódům.
Všechny zásahy na serverech musí být předem odsouhlaseny správcem sítě UJEP a zaznamenány stanoveným způsobem.
Bezpečnostní incidenty
Druhá smluvní strana je povinna neprodleně hlásit odpovědným osobám porušení těchto pravidel, všechny zjištěné neobvyklé události, které jsou nebo mohou být bezpečnostními incidenty a zranitelná místa, a účinně pomáhat při jejich prošetřování a odstraňování.
Druhá smluvní strana je povinna hlásit všechny zjištěné nedostatky nebo nesoulad se skutečností.
Druhé smluvní straně není povoleno řešení bezpečnostních incidentů a odstraňování nedostatků či nesouladů vlastními silami bez předchozího schválení bezpečnostním správcem sítě UJEP.
Používání internetu
Druhá smluvní strana může používat při práci v síti UJEP internet pouze pro smluvní pracovní účely při dodržování všech bezpečnostních pravidel platných pro práci s internetem. Používání jiných služeb je možné jen po dohodě se správcem sítě.
Tisk
Pokud bude druhé smluvní straně umožněn tisk na tiskárnách UJEP, je povinna šetřit spotřební materiál a tištěné dokumenty zabezpečit proti neoprávněnému přístupu jak během tisku, tak i po jejich vytisknutí, a to až do jejich bezpečné likvidace.
Účty a hesla
Druhá smluvní strana smí používat pouze jí přidělené přihlašovací účty.
Tyto účty jsou chráněny heslem.
Heslo musí splňovat aktuální požadavky na kvalitu a platnost a musí být uchováno v tajnosti.
Názvy přihlašovacích účtu a hesla nesmějí být sděleny žádné neoprávněné osobě.
V případě porušení bezpečnostních pravidel mohou být druhé straně přístupové účty zablokovány nebo zcela odebrány.
Druhé smluvní straně je přísně zakázáno vykonávat jiné než dohodnuté činnosti, přistupovat k jiným než povoleným prostředkům, serverům a datům nebo provádět jakékoli úkony směřující k zjišťování rozsahu přidělených oprávnění, dostupnosti jiných síťových prostředků a služeb a způsobech zabezpečení.
Příloha č. 3:
Podmínky zajištění technické podpory provozu díla v záruční a pozáruční době
Zadavatel požaduje v rámci celkové nabídkové ceny poskytnutí technické podpory v průběhu trvání záruční doby do 30.6.2016 a pozáruční technické podpory do 31.12.2020.
Zadavatel požaduje technickou podporu v záruční době v rozsahu 16 hodin specialisty měsíčně s tím, že nevyužité hodiny podpory v jednom měsíci se převádí do měsíců následujících, nejdéle do 31.12.2016. Záruční technická podpora bude poskytnuta zdarma jako součást nabídkové ceny dodávky a implementace IDM.
Zadavatel požaduje pozáruční technickou podporu od 1.7.2016 do 31.12.2020 v rozsahu 8 hodin specialisty měsíčně s tím, že nevyužité hodiny podpory v jednom měsíci se převádí do měsíců následujících. Cena pozáruční technické podpory bude specifikována v nabídce.
Technická podpora bude zahrnovat:
Konzultace a další práce dodavatele na nastavení, provozu a případném rozšiřování IDM.
Poskytování hot-line formou telefonické podpory pro oprávněné osoby objednatele za účelem poradenství a konzultací pro řešení technických a provozních problémů. Služba hot-line bude poskytována v pracovní dny v době 8:00 - 16:00.
Profylaktické služby pro zajištění řádného fungování systému po celou dobu jeho užívání v rámci technické podpory. Výstupem profylaktických aktivit bude souhrnná zpráva o výsledku jednotlivých kontrol. Profylaktické činnosti zahrnují následující pravidelné měsíční aktivity:
o kontrola logů systému IDM,
o Kontrola logů jednotlivých synchronizací,
o Kontrola stavu databáze IDM,
o kontrola stavu velikosti místa na disku serveru IDM.
Poskytování služby HelpDesk pro oprávněné osoby objednatele pro zadávání požadavků na konzultační služby a na hlášení vad systému.
Odstraňování vad a stupně závažnosti incidentu (kategorie)
Incidenty kategorie A
Služba není použitelná ve svých základních a klíčových funkcích a přitom tato funkční vada znemožňuje užívání služby většině nebo všem uživatelům služby. Tento stav kritickým způsobem ohrožuje běžný provoz objednatele v jeho klíčových procesech a aktivitách, případně způsobuje větší finanční nebo jiné kritické škody a přitom neexistuje srovnatelný náhradní způsob zajištění služby.
Incidenty kategorie B
Funkčnost služby je ve svých funkcích degradována tak, že tento stav zásadně omezuje běžný provoz (délka odezvy, nefunkčnost některých funkcí).
Incidenty kategorie C
Drobné vady a vylepšení, které neomezují základní funkčnost a běžné užívání služby.
Reakční doba
Pro provádění zásahů byly stanoveny následující doby reakce, na základě kterých se zhotovitel zavazuje zahájit práce na řešení incidentů, dle jejich kategorií a to v následujících termínech:
Incidenty kategorie A - nejpozději do 4 pracovních hodin od nahlášení Incidenty kategorie B - nejpozději do 8 pracovních hodin od nahlášení
Incidenty kategorie C - nejpozději do konce následujícího pracovního dne od nahlášení
Do reakční doby se nezapočítává doba, kdy je požadována či poskytována oprávněná součinnost od objednatele a doba, po kterou byly práce se souhlasem objednatele přerušeny.