SMLOUVA O DODÁVCE, IMPLEMENTACI A PODPOŘE SOFTWARU PRIVILEGED ACCES MANAGEMENT
SMLOUVA O DODÁVCE, IMPLEMENTACI A PODPOŘE SOFTWARU PRIVILEGED ACCES MANAGEMENT
Smluvní strany:
Česká republika - Česká inspekce životního prostředí IČ: 416 93 205 se sídlem: Xx Xxxxx 000/0x, Xxxxx 0 – Xxxxxxxx, PSČ: 190 00 zastoupená: Ing. Xxxxxx Xxxxxxx, Ph.D.,
ředitelem bankovní spojení: 9126101/0710, není plátce DPH (dále jen „objednatel“ nebo „ČIŽP“) na straně jedné
a
BR Technology s.r.o. IČ: 28172175 se sídlem: Xxxxxxxxx 0000/00, 00000 Xxxxx 0 zapsaná v obchodním rejstříku u Městského soudu v Praze, v oddíle C, vložce 130433 zastoupená: jednatelem bankovní spojení: je plátce DPH
(dále jen „poskytovatel“) na straně druhé
(objednatel a poskytovatel dále též jen „smluvní strany“)
uzavřely níže uvedeného dne, měsíce a roku v souladu s ustanovením § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“) a v souladu s příslušnými ustanoveními zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „zákon o veřejných zakázkách“) tuto
smlouvu o dodávce, implementaci a podpoře softwaru privileged access management:
Preambule
Smluvní strany uzavírají tuto smlouvu na základě výsledku zadávacího řízení na veřejnou zakázku malého rozsahu s názvem „Dodávka a implementace systému pro správu uživatelů a privilegovaných účtů v IS ČIŽP“ – část 2, zadávanou objednatelem jako veřejným zadavatelem ve smyslu ust. § 6 a § 31 zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „zákon o veřejných zakázkách“) pod interním evidenčním číslem 9-21 (dále jen „veřejná zakázka“), v němž byla nabídka prodávajícího vybrána jako nejvýhodnější.
Článek I.
Úvodní ustanovení
1. Účelem této smlouvy je vymezení práv a povinností smluvních stran při dodávce, implementaci a
podpoře softwaru privileged access management.
2. Pro plnění předmětu této smlouvy jsou závazné rovněž všechny dokumenty vztahující se k veřejné zakázce, a to výzva a zadávací podmínky, včetně všech příloh vztahujících se k předmětu této smlouvy, a nabídka poskytovatele.
3. Poskytovatel výslovně prohlašuje, že se seznámil s výzvou a zadávacími podmínkami veřejné zakázky, přičemž mu nejsou známy žádné nejasnosti či pochybnosti, které by znemožňovaly řádné plnění jeho závazků podle této smlouvy. Poskytovatel se zavazuje, že plnění podle této smlouvy poskytne v souladu se zadávacími podmínkami veřejné zakázky a v souladu se svou nabídkou.
4. Poskytovatel prohlašuje, že se detailně seznámil s rozsahem a povahou předmětu plnění této smlouvy, že mu jsou známy podmínky nezbytné pro její realizaci, a že disponuje takovými kapacitami a odbornými znalostmi, včetně technického a personálního zázemí, které jsou nezbytné pro realizaci této smlouvy za dohodnutou maximální smluvní cenu uvedenou ve smlouvě, a to rovněž ve vazbě na jím prokázanou kvalifikaci pro plnění veřejné zakázky.
5. Poskytovatel prohlašuje, že jím poskytované plnění odpovídá všem požadavkům vyplývajícím z platných právních předpisů, které se na plnění vztahují. Poskytovatel prohlašuje, že jím poskytované plnění je prosto práv třetích osob a že plněním této smlouvy neporušuje autorská nebo průmyslová práva třetích osob nebo jiná obdobná práva třetích osob. Pokud by toto prohlášení poskytovatele neodpovídalo skutečnosti, je objednatel oprávněn požadovat po prodávajícím náhradu škody, která mu vznikla porušením práv třetích osob a uplatňováním jejich nároků s tím spojených, v plné výši.
Článek II.
Účel a předmět smlouvy
1. Poskytovatel se touto smlouvou zavazuje:
a) poskytnout (pod)licenci na software (dále jen "SW") privileged access management (dále jen
„PAM") v délce trvání 12 (slovy: dvanáct) měsíců od účinnosti této smlouvy, a to pro:
(i) 50 (slovy: padesát) systémů/serverů (definované IP adresou), a
(ii) 20 (slovy: dvacet) administrátorů (z interních a externích uživatelů), kteří budou využívat všech služeb PAM pro přístup na koncové systémy pod privilegovanými účty, včetně silné autentizace (dvou-faktorová autentizace);
b) poskytovat služby standardní podpory provozu PAM po dobu 12 (slovy: dvanácti) měsíců od poskytnutí plnění specifikovaného v čl. II. odst. písm. a) této smlouvy;
(položky předmětu smlouvy uvedené v čl. II. odst. 1 a) a b) této smlouvy jednotlivě i společně dále jen jako „plnění“); služba podpory podle písm. b) tohoto odstavce bude poskytovatel objednateli poskytovat formou paušálních služeb průběžně po celou dobu trvání této smlouvy. Podrobné vymezení předmětu smlouvy je specifikováno v příloze č. 1 této smlouvy.
2. Objednatel se touto smlouvou zavazuje zaplatit poskytovateli za řádně a včas poskytnuté plnění sjednanou cenu ve výši a za podmínek uvedených dále v této smlouvě.
Článek III.
Místa plnění a lhůta plnění
1. Místem plnění podle této smlouvy je sídlo ředitelství ČIŽP v Praze na adrese: Xx Xxxxx 000/0x , 000 00 Xxxxx 0.
2. Poskytovatel se zavazuje:
a) poskytnout objednateli plnění specifikované v čl. II. odst. a) této smlouvy nejpozději do 90 (slovy: devadesáti) dnů od účinnosti této smlouvy;
b) zahájit poskytování plnění specifikovaného v čl. II. odst. 1 písm. b) této smlouvy v den akceptace
plnění specifikovaného v čl. II. odst. 1 písm. a) této smlouvy.
Článek IV.
Cena plnění a platební podmínky
1. Cena plnění podle této smlouvy (dále jen „cena plnění“) činí 717 400 Kč (slovy: sedm set sedmnáct tisíc čtyři sta korun českých) bez DPH s tím, že rozpis jednotlivých položek ceny plnění je uveden v příloze č. 2 této smlouvy – cena plnění. K ceně plnění bude připočtena DPH v sazbě podle platných právních předpisů ke dni uskutečnění zdanitelného plnění. Sjednaná cena může být překročena pouze v souvislosti se změnou daňových předpisů týkajících se DPH, a to nejvýše o částku odpovídající příslušné legislativní změně, pokud se tato změna přímo vztahuje k předmětu smlouvy a nejedná se o obecnou změnu sazby DPH.
2. Sjednaná cena plnění je stanovena na základě nabídky poskytovatele jako cena nejvýše přípustná a zahrnuje veškeré náklady poskytovatele spojené s úplným provedením a předáním plnění, jakož i ceny za služby a dodávky, které nejsou výslovně uvedeny ve výzvě a zadávacích podmínkách veřejné zakázky nebo v této smlouvě, ale poskytovatel jako odborník o nich ví anebo má vědět, že jsou nezbytné pro řádné splnění smlouvy. Poskytovatel přebírá nebezpečí změny okolností ve smyslu ust.
§ 2620 odst. 2 občanského zákoníku.
3. Cenu plnění uhradí objednatel poskytovateli na základě daňového dokladu – faktury, kterou je poskytovatel oprávněn vystavit do 15 (slovy: patnácti) dnů od vystavení akceptačního protokolu podle článku VI. odst. 3. této.
4. Daňový doklad – faktura poskytovatele vystavená na základě této smlouvy musí mít náležitosti daňového dokladu stanovené zejména v ust. § 29 zákona č. 235/2004 Sb., o dani z přidané hodnoty, v platném znění a v zákoně č. 563/1991 Sb., o účetnictví, v platném znění. Kromě těchto podstatných náležitostí musí faktura poskytovatele obsahovat evidenční číslo smlouvy objednatele, číslo účtu poskytovatele a všechny údaje uvedené v ust. § 435 odst. 1 občanského zákoníku, fakturovaná částka musí být vyjádřena výlučně v korunách českých.
5. Objednatel je oprávněn před uplynutím lhůty splatnosti vrátit poskytovateli fakturu, která neobsahuje požadované náležitosti, která obsahuje cenu vyúčtovanou v rozporu se smlouvou nebo
chybně vyúčtovanou DPH. Lhůta splatnosti vyúčtované ceny začíná v takovém případě znovu běžet ode dne doručení opravené faktury objednateli způsobem uvedeným v následujícím odstavci tohoto článku smlouvy.
6. Lhůta splatnosti cen vyúčtovaných fakturami poskytovatele činí 21 (slovy: dvacet jedna) kalendářních dnů ode dne jejich doručení objednateli do datové schránky nebo doporučenou listovní zásilkou na adresu sídla ČIŽP uvedené v záhlaví této smlouvy nebo osobně do podatelny v sídle objednatele s výjimkou faktur vystavených v období od 1. do 31. 12., přičemž v tomto období je lhůta splatnosti cen plnění 60 (slovy: šedesát) dnů. Není-li ve smlouvě uvedeno jinak, platí stejná lhůta splatnosti i pro placení jiných plateb podle této smlouvy (smluvní pokuty, úroky z prodlení, náhrada škody apod.).
7. Cena plnění vyúčtovaná fakturou poskytovatele se pokládá za uhrazenou okamžikem odepsání příslušné částky z účtu objednatele ve prospěch účtu poskytovatele.
Článek V.
Akceptace plnění
1. Plnění poskytnuté podle této smlouvy se považuje za poskytnuté a akceptované objednatelem potvrzením akceptačního protokolu (dále jen „akceptační protokol“), podpisem osoby pověřené jednat za smluvní strany (článek XII. této smlouvy).
2. Objednatel se zavazuje převzít plnění i před termíny sjednané v článku III. odst. 2. písm. a) této
smlouvy, budou-li splněna všechna ostatní ujednání této smlouvy.
3. Neshledá-li objednatel v plnění vady nebo nedodělky, plnění převezme bez výhrad a oprávnění zástupci smluvních stran potvrdí předávací protokol svými podpisy.
4. Shledá-li objednatel v plnění vady nebo nedodělky, plnění nepřevezme, do předávacího protokolu uvede soupis vad a nedodělků se závazným termínem pro jejich odstranění, který stanoví po konzultaci s poskytovatelem a oprávnění zástupci smluvních stran potvrdí předávací protokol svými podpisy. Po odstranění všech vad a nedodělků provedou smluvní strany nové přejímací řízení za stejných podmínek. Odmítne-li poskytovatel předávací protokol potvrdit podpisem svého oprávněného zástupce, má se za to, že s vymezením vad a nedodělků objednatelem a s termínem jejich odstranění podle předávacího protokolu souhlasí. V případě nepřevzetí plnění pro vady nebo nedodělky anebo v případě, že poskytovatel odmítne podepsat předávací protokol k předání plnění, se poskytovatel ocitá v prodlení s dodáním plnění od sjednaného termínu podle článku III. odst. 2 této smlouvy až do úplného odstranění všech vytčených vad a nedodělků a převzetí plnění jako celku objednatelem bez výhrad.
5. Předávací protokol potvrzující převzetí plnění (dále jen „předávací protokol“) objednatelem musí obsahovat alespoň tyto náležitosti: a) označení smluvních stran;
b) datum a místo uzavření;
c) obchodní název a identifikace SW/ prohlášení o poskytnutí podpory v požadovaném rozsahu;
d) seznam předávané dokumentace v českém jazyce v tištěné a elektronické podobě;
e) poznámku, že se předmět plnění přebírá bez výhrad, případně výhrady kupujícího k předmětu plnění a termín pro jejich odstranění;
f) podpisy oprávněných zástupců smluvních stran, tj. pověřených osob uvedených v článku XII. této
smlouvy.
6. Převzetí plnění objednatelem bez výhrad podle odst. 3 tohoto článku smlouvy je podmínkou oprávněnosti fakturace ceny plnění poskytovatelem.
Článek VI.
Další práva a povinnosti smluvních stran
1. Poskytovatel se zavazuje:
a) plnění podle této smlouvy poskytnout objednateli řádně a včas, v souladu s podmínkami této smlouvy a s platnými právními předpisy, podle svých nejlepších znalostí a schopností a s potřebnou odbornou péčí;
b) na žádost objednatele spolupracovat a poskytnout potřebnou součinnost případným dalším smluvním partnerům objednatele anebo jiným osobám v souvislosti s realizací této smlouvy anebo jiných smluvních vztahů objednatele, pokud tato realizace souvisí nebo může souviset s poskytnutím plnění podle této smlouvy;
c) předávat objednateli provozní, technickou, uživatelskou, administrátorskou a programátorskou dokumentaci vytvořenou anebo aktualizovanou při poskytování plnění podle této smlouvy jako podklad pro akceptační řízení;
d) i bez pokynů objednatele provést neodkladné úkony související s předmětem této smlouvy, které jsou nezbytné pro zamezení vzniku škody, anebo které lze s ohledem na předmět plnění veřejné zakázky a na znalosti poskytovatele považovat za součást plnění veřejné zakázky. V případě takových úkonů bude smluvními stranami projednána a provedena případná úhrada ve smyslu ust. § 2908 občanského zákoníku;
e) zajistit, aby všechny osoby, které se na jeho straně podílí na plnění předmětu smlouvy, a které budou přítomny v prostorách ČIŽP, dodržovaly všechny bezpečnostní a provozní předpisy;
f) udržovat v platnosti a účinnosti po celou dobu trvání této smlouvy pojištění profesní odpovědnosti za škodu způsobenou Poskytovatelem třetí osobě s limitem pojistného plnění ve výši minimálně 10.000.000 Kč (slovy: deset miliónů korun českých) na jednu škodní událost; na vyžádání je Poskytovatel povinen tuto pojistnou smlouvu objednateli doložit kdykoli v průběhu trvání této smlouvy.
2. Objednatel se zavazuje:
a) poskytovat po celou dobu trvání této smlouvy poskytovateli veškerou nezbytnou součinnost potřebnou k naplnění účelu smlouvy, zejména mu zajistit přístup do prostor místa plnění v rozsahu nezbytném pro poskytnutí plnění dle této smlouvy;
b) převzít od poskytovatele bez zbytečného odkladu plnění, resp. jeho dílčí části, ve smyslu této
smlouvy.
Článek VII.
Vlastnické právo a licenční ujednání
1. V případě, že součástí předmětu plnění poskytovatele na základě této smlouvy je zhotovení díla, jehož předmět se má stát vlastnictvím objednatele, přechází na objednatele vlastnické právo k takovému předmětu díla dnem uhrazení ceny za předmět plnění, resp. za jeho příslušnou část podle této smlouvy. Nebezpečí škody na takovém předmětu díla přechází na objednatele dnem jeho předání a převzetí objednatelem, resp. akceptací předmětu plnění objednatelem. Strany tímto výslovně sjednávají, že objednatel je oprávněn takové dílo, resp. rozpracované dílo v přiměřeném rozsahu užívat pro testovací a zkušební provoz ještě před jeho předáním a před uhrazením ceny za poskytnutý předmět plnění. Stejně tak na objednatele přechází vlastnické právo ke všem zdrojovým kódům, klíčům a obdobným výstupům vzniklým při realizaci předmětu plnění na základě této smlouvy, a to dnem uhrazení ceny za předmět plnění, resp. za jeho příslušnou část podle této smlouvy (na základě které zdrojový kód, klíč nebo obdobný výstup vznikl). Strany tímto výslovně sjednávají, že objednatel je oprávněn zdrojový kód, klíč nebo obdobný výstup v přiměřeném rozsahu užívat pro testovací a zkušební provoz ještě před předáním plnění, včetně výstupů, jehož součástí jsou i zdrojové kódy, a tedy před uhrazením ceny za předmět plnění, resp. za jeho příslušnou část.
2. V případě, že výsledkem činnosti poskytovatele podle této smlouvy je dílo, které naplňuje znaky autorského díla ve smyslu zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů, včetně počítačového programu (dále jen „autorské dílo“), poskytuje poskytovatel objednateli ve smyslu ust. § 2371 občanského zákoníku licenci, tj. oprávnění k výkonu práva autorské dílo užít, a to v rozsahu pro jeho řádné užívání k naplnění účelu této smlouvy a po celou dobu trvání příslušných práv.
3. Licenci podle předchozího odstavce uděluje poskytovatel objednateli jako nevýhradní, k veškerým známým způsobům užití takového autorského díla, zejména k účelu, ke kterému bylo autorské dílo poskytovatelem vytvořeno, a to minimálně v rozsahu nezbytném pro řádné užívání autorského díla objednatelem. Licence je udělena jako neodvolatelná, neomezená množstevním rozsahem, neomezená způsobem nebo rozsahem užití a teritoriálně neomezená. Dále je licence udělena na dobu určitou, a to po dobu trvání majetkových práv autora k autorskému dílu. Objednatel není povinen licenci využít a je oprávněn poskytnout třetím osobám sublicenci. Objednatel je oprávněn zpřístupnit užívání autorského díla svým zaměstnancům, zástupcům, právním nástupcům a poskytovatelům (včetně poskytovatelů outsourcingu), a to pouze pro vnitřní použití při současném zachování veškerých autorských práv poskytovatele.
4. Povinnost týkající se poskytnutí licence v rozsahu podle předchozího odstavce platí pro poskytovatele
i v případě zhotovení části autorského díla poddodavatelem nebo třetí osobou.
5. Obsahem poskytnuté licence podle odst. 3. tohoto článku smlouvy je zejména oprávnění objednatele (popř. objednatelem pověřené třetí osoby) autorské dílo nebo jeho části rozmnožovat, zveřejnit,
upravovat, zpracovávat, překládat či měnit jeho název, spojit dílo s dílem jiným a zařadit je do díla souborného.
6. Licenční odměny za veškerá oprávnění poskytnutá objednateli podle tohoto článku smlouvy jsou
zahrnuty v ceně předmětu plnění podle této smlouvy.
7. Poskytovatel se zavazuje, že výsledkem předmětu plnění nebo jakékoli jeho části nebudou porušena práva třetích osob. V opačném případě nese poskytovatel vedle odpovědnosti za vady plnění i odpovědnost za veškeré škody, které tím objednateli vzniknou. Poskytovatel se tímto výslovně zavazuje, že neopatří/nepoužije v rámci realizace předmětu plnění podle této smlouvy bez výslovného předchozího písemného souhlasu objednatele žádnou licenci od třetí osoby v souvislosti s předmětem plnění na základě této smlouvy, s níž by byl spojen vznik jakéhokoli závazku objednatele vůči poskytovateli nebo třetí straně; v případě, že poskytovatel tento svůj závazek poruší, nese veškeré náklady související s pořízením a užíváním takové licence.
8. V případě, že předmětem plnění poskytovatele dle této smlouvy bude poskytnutí licencí k jakémukoli standardnímu SW třetích stran (včetně systémového SW, databází, a jiného SW, který nebyl vytvořen výlučně pro objednatele za účelem realizace této smlouvy), poskytne poskytovatel objednateli k takovému plnění nevýhradní licenci v rozsahu nezbytném pro naplnění účelu této smlouvy, a to za podmínek stanovených v odst. 7 tohoto článku.
9. S nositeli chráněných práv duševního vlastnictví vzniklých v souvislosti s realizací této smlouvy je poskytovatel povinen vždy smluvně zajistit možnost nakládání s těmito právy objednatelem v rozsahu definovaném tímto článkem smlouvy.
Článek VIII.
Ochrana osobních údajů, mlčenlivost
I. Ochrana osobních údajů:
1. Smluvní strany se zavazují zajistit povinnost mlčenlivosti všech svých pracovníků či jiných osob, jež budou přicházet do styku s osobními údaji, a to v tomto rozsahu:
a) zachovávat mlčenlivosti o poskytnutých osobních údajích i o způsobu jejich zabezpečení;
b) nezneužít osobní údaje ve prospěch svůj ani třetích osob;
c) nevystavit osobní údaje přístupu neoprávněných osob ani nebezpečí jejich ztráty;
d) zajistit povinnosti mlčenlivosti ohledně osobních údajů i po skončení plnění podle této smlouvy.
2. Smluvní strany berou na vědomí, že:
a) každá ze smluvních stran je správcem osobních údajů (dále také jen „správce“) získaných od pracovníků smluvních stran v souvislosti s uzavřením této smlouvy (např. osobní údaje kontaktních osob);
b) subjektem údajů se pro účely této smlouvy rozumí pracovník ČIŽP a pracovník poskytovatele,
jehož osobní údaje si smluvní strany poskytují v souvislosti s uzavřením této smlouvy;
c) osobní údaje získané v souvislosti s uzavřením této smlouvy budou zpracovány v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (GDPR) a souvisejícími právními předpisy, výhradně za účelem realizace závazků z této smlouvy;
d) osobní údaje získané v souvislosti s uzavřením této smlouvy nebudou poskytovány třetím osobám (příjemcem osobních údajů jsou výlučně smluvní strany navzájem a nebudou předávány třetím osobám ani příjemci ve třetí zemi);
e) tato smlouva zároveň smlouvou o zpracování osobních údajů ve smyslu ust. § 34 zákona
č. 110/2019 Sb., o zpracování osobních údajů s tím, že poskytovatel má pro účely ochrany osobních údajů postavení zpracovatele a dále je povinen dodržovat ujednání obsažená v tomto ustanovení smlouvy;
f) osobní údaje získané v souvislosti s uzavřením této smlouvy budou správcem uloženy po dobu nezbytně nutnou pro realizaci závazků z této smlouvy a pro splnění povinností správce plynoucích v souvislosti s uzavřením této smlouvy z platných právních předpisů.
3. Smluvní strany prohlašují a nesou odpovědnost za to, že jejich pracovníci stanovení smluvními
stranami jako pověřené osoby podle článku XII. této smlouvy byli poučeni:
a) o tom, že smluvní strany si vzájemně předávají jejich osobní údaje v rozsahu: titul, příp. vědecká hodnost, jméno, příjmení, adresa elektronické pošty a telefonní číslo, v rámci plnění této smlouvy, a to za účelem realizace závazků z této smlouvy;
b) o veškerých právech subjektu údajů, která mohou uplatnit vůči druhé smluvní straně, zejména právo na přístup k osobním údajům, které jsou o nich zpracovávány, právo na jejich opravu nebo výmaz nebo omezení zpracování, vznést námitku proti zpracování, jakož i uplatňovat další práva v mezích GDPR a právo podat stížnost k Úřadu pro ochranu osobních údajů.
II. Mlčenlivost:
4. Poskytovatel se zavazuje zachovávat mlčenlivost ohledně skutečností, které se v souvislosti s plněním smlouvy dozvěděl nebo které objednatel označil za důvěrné, (dále jen „důvěrné informace"). Poskytovatel nesdělí či nezpřístupní žádnou z důvěrných informací třetím osobám, nevyužije ji k vlastnímu prospěchu nebo jinak nezneužije. Povinnost mlčenlivosti a zachování důvěrnosti informací se nevztahuje na informace, které se staly obecně známými za předpokladu, že se tak nestalo porušením některé z povinností vyplývajících ze smlouvy, nebo o kterých tak stanoví zákon, zpřístupnění je však možné vždy jen v nezbytném rozsahu.
5. Za důvěrné se nepovažují takové informace, které je objednatel, jako organizační složka státu, povinen zveřejňovat.
Článek IX.
Sankce
1. V případě prodlení poskytovatele s provedením/poskytnutím a předáním plnění bez vad a nedodělků ve lhůtě sjednané v článku III odst. 2. této písm. a) této smlouvy je objednatel oprávněn požadovat
zaplacení a poskytovatel povinen objednateli zaplatit smluvní pokutu ve výši 10.000 Kč (slovy: deset
tisíc korun českých) za každý den prodlení.
2. V případě nedodržení termínů pro řešení havárií a požadavků na podporu PAM specifikovaných v čl.
II. odst. 1. přílohy č. 1 této smlouvy je objednatel oprávněn požadovat zaplacení a poskytovatel
povinen objednateli zaplatit smluvní pokutu:
a) ve výši 5.000 Kč (slovy: pět tisíc korun českých) za každou hodinu prodlení a za každou vadu
kategorie A+;
b) ve výši 3.000 Kč (slovy: tři tisíce korun českých) za každou hodinu prodlení a za každou vadu
kategorie A;
c) ve výši 2.000 Kč (slovy: dva tisíce korun českých) za každou hodinu prodlení a za každou vadu
kategorie B;
d) ve výši 1.000 Kč (slovy: jeden tisíc korun českých) za každou hodinu prodlení a za každou vadu
kategorie C.
3. V případě prodlení poskytovatele se zajištěním garantované dostupnosti v rozsahu specifikovaném v
II. odst. 2. přílohy této smlouvy je objednatel oprávněn požadovat zaplacení a poskytovatel povinen objednateli zaplatit smluvní pokutu ve výši 5.000,- Kč (slovy: pět tisíc korun českých) za každý den prodlení.
4. V případě prodlení poskytovatele s odstraněním vady nebo nedodělku plnění v termínu stanoveném podle článku V odst. 4. této smlouvy je objednatel oprávněn požadovat zaplacení a poskytovatel povinen objednateli zaplatit smluvní pokutu ve výši 10.000 Kč (slovy: deset tisíc korun českých) za každý den prodlení a za každou vadu nebo nedodělek.
5. V případě porušení povinností poskytovatele podle článku VI odst. 1 písm. f) anebo článku XI této smlouvy je objednatel oprávněn požadovat zaplacení a poskytovatel povinen objednateli zaplatit smluvní pokutu ve výši 10.000 Kč (slovy: deset tisíc korun českých) za každý jednotlivý případ porušení smluvní povinnosti, resp. za každý započatý měsíc, v němž nemá kupující sjednánu platnou a účinnou pojistnou smlouvu se sjednaným limitem pojistného plnění
6. V případě porušení jiné smluvní povinnosti poskytovatele je objednatel oprávněn požadovat zaplacení a poskytovatel povinen objednateli zaplatit smluvní pokutu ve výši 1.000 Kč (slovy: jeden tisíc korun českých) za každý den trvání porušení smluvní povinnosti a jednotlivý případ porušení smluvní povinnosti.
7. Ujednáními o smluvní pokutě není dotčen nárok objednatele na náhradu škody, kterou je objednatel oprávněn požadovat vedle smluvní pokuty v plné výši.
8. Splatnost smluvních pokut nastává dnem porušení smluvní povinnosti. Poskytovatel je povinen
zaplatit smluvní pokutu ve lhůtě uvedené ve výzvě objednatele k zaplacení smluvní pokuty.
9. Objednatel je oprávněn jednostranně započíst svou pohledávku za poskytovatelem z titulu smluvní pokuty vůči jakékoli splatné pohledávce poskytovatele za objednatelem.
10. V případě prodlení objednatele s úhradou ceny plnění je poskytovatel oprávněn požadovat zaplacení a objednatel povinen poskytovateli zaplatit úrok z prodlení v zákonné sazbě platné k prvnímu dni prodlení.
Článek X.
Odstoupení od smlouvy
1. Objednatel je oprávněn od této smlouvy odstoupit v případě podstatného porušení smluvních povinností poskytovatelem s tím, že za podstatné porušení smluvních povinností se považuje zejména prodlení poskytovatele s dodáním plnění nebo jeho části delší než 14 (slovy: čtrnáct) kalendářních dnů po termínech dodání stanovených v článku III odst. 2. písm. a) této smlouvy a porušení povinností stanovených v článku XI. odst. 1. této smlouvy.
2. Poskytovatel je oprávněn od této smlouvy odstoupit v případě prodlení objednatele s úhradou ceny plnění delším než 60 (slovy: šedesát) kalendářních dnů.
3. Odstoupení od smlouvy se nedotýká práva na zaplacení smluvních pokut, úroku z prodlení, práva na náhradu škody vzniklé z porušení smluvní povinnosti ani ujednání, které má vzhledem ke své povaze zavazovat smluvní strany i po odstoupení od smlouvy.
4. V případě odstoupení od smlouvy nebo předčasného ukončení smlouvy na základě písemné dohody smluvních stran se smluvní strany zavazují poskytnout si vzájemně veškerou potřebnou součinnost k zamezení vzniku škody.
Článek XI. Poddodavatelé
1. Poskytovatel je oprávněn zajistit plnění svých závazků podle této smlouvy prostřednictvím poddodavatelů, jejichž specifikace včetně specifikace dílčích částí plnění, které budou těmito poddodavateli poskytovány, je obsažena v příloze č. 3 této smlouvy.
2. Poskytovatel se zavazuje zajistit, že poddodavatelé budou jimi prováděné části plnění provádět v souladu se všemi podmínkami této smlouvy. Tím není dotčena výlučná odpovědnost poskytovatele za poskytování řádného plnění podle této smlouvy. Poskytovatel tedy odpovídá objednateli za řádné plnění části této smlouvy, které svěřil poddodavatelům, ve stejném rozsahu, jako by jej poskytoval sám.
3. Poskytovatel je oprávněn změnit poddodavatele, prostřednictvím nichž zajišťuje plnění svých závazků podle této smlouvy, pouze z vážných objektivních důvodů a s předchozím písemným souhlasem objednatele. Objednatel se zavazuje souhlas se změnou poddodavatelů poskytovateli bezdůvodně neodepřít.
Článek XII.
Osoby pověřené jednat za smluvní strany
Za účelem řádné realizace závazků podle této smlouvy jmenují smluvní strany tyto pověřené osoby ve věcech technických a administrativních:
Objednatel: Xxx. Xxxxx Xxxxxx, ředitel odboru ICT
e-mail: xxxxx.xxxxxx@xxxx.xx tel: +420 222
860 353 mobil: x000 000 000 000
Poskytovatel:
mobil:
Článek XIII. Vyšší moc
1. Jestliže některá ze smluvních stran není schopna dostát svým závazkům podle této smlouvy anebo je v prodlení v důsledku okolností, které nemůže ovlivnit ani předvídat v okamžiku jejich uzavření, nebude tato smluvní strana považována za smluvní stranu, která je v prodlení anebo která jiným způsobem porušila své smluvní závazky a nebude po dobu trvání působení vyšší moci povinna k plnění těchto závazků, ani nebude povinna hradit smluvní sankce za porušení smluvní povinnosti.
2. Působení vyšší moci je dotčená smluvní strana povinna bez zbytečného odkladu po vzniku překážky vyšší moci písemně oznámit druhé smluvní straně.
3. V případě, že působení vyšší moci trvá déle než 30 (slovy: třicet) kalendářních dní, je druhá smluvní strana oprávněna ukončit tuto smlouvu písemnou výpovědí s 30 (slovy: třiceti) denní výpovědní lhůtou, která počne běžet prvého dne následujícího po doručení písemné výpovědi druhé smluvní straně.
Článek XIV. Závěrečná ustanovení
1. Tato smlouva a vzájemná práva a povinnosti z ní plynoucí se řídí právním řádem České republiky, zejména občanským zákoníkem, autorským zákonem a zákonem o zadávání veřejných zakázek.
2. Poskytovatel souhlasí s tím, aby subjekty oprávněné podle zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů, v platném znění, provedly finanční kontrolu závazkového vztahu vyplývajícího z této smlouvy s tím, že poskytovatel se podrobí této kontrole a bude působit jako osoba povinná ve smyslu ust. § 2 písm. e) uvedeného zákona.
3. Poskytovatel souhlasí s uveřejněním plného znění této smlouvy, s výjimkou neuveřejnitelných částí a údajů (z důvodů vyplývajících z platných právních předpisů), v souladu s povinnostmi objednatele podle platných právních předpisů, zejména podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, v platném znění a podle zákona o registru smluv.
4. Poskytovatel bere na vědomí, že je objednatelem veden v seznamu významných poskytovatelů v souladu s vyhláškou o kybernetické bezpečnosti.
5. Tato smlouva nabývá platnosti dnem jejího podpisu oprávněnými zástupci obou smluvních stran a účinnosti dnem jejího uveřejnění v registru smluv. Smluvní strany se dohodly, že uveřejnění této smlouvy v registru smluv podle zákona o registru smluv zajistí objednatel.
6. Neplatnost nebo neúčinnost některého ustanovení této smlouvy nezpůsobuje neplatnost celé smlouvy. Smluvní strany se zavazují nahradit neplatné nebo neúčinné ustanovení smlouvy ustanovením platným a účinným, které bude co do obsahu a významu neplatnému nebo neúčinnému ustanovení co nejblíže.
7. Veškerá oznámení podle této smlouvy musí být učiněna písemně a zaslána všem příslušným kontaktním osobám druhé smluvní strany prostřednictvím elektronické pošty, datové schránky nebo doporučenou poštou, případně předána osobně do podatelny Objednatele, není-li ve smlouvě výslovně uvedeno jinak.
8. Veškeré sporné záležitosti, které se vyskytnou a budou se týkat závazků vyplývajících z této smlouvy, budou smluvní strany prioritně řešit dohodou.
9. Jakékoli změny či doplnění této smlouvy je možné činit výhradně formou písemných, vzestupně číslovaných dodatků podepsaných oprávněnými zástupci obou smluvních stran.
10. Poskytovatel je povinen bez zbytečného odkladu písemně oznámit objednateli veškeré skutečnosti, které mohou mít vliv na povahu nebo na podmínky plnění této smlouvy, zejména změny svého majetkoprávního postavení, vstup do likvidace, úpadek, prohlášení konkursu, významné změny ovládání poskytovatele podle zákona č. 90/2012 Sb., o obchodních společnostech a družstvech, v platném znění (zákon o obchodních korporacích) nebo změny vlastnictví zásadních aktiv, popřípadě změny oprávnění nakládat s těmito aktivy, využívaných poskytovatelem k plnění podle této smlouvy apod.
11. Jednacím jazykem mezi objednatelem a poskytovatelem bude pro veškerá plnění vyplývající z této smlouvy a veřejné zakázky výhradně jazyk český, a to včetně veškeré dokumentace vztahující se k
předmětu této smlouvy a zakázky, nedohodnou-li se smluvní strany u konkrétního dokumentu jinak (např. standardní technické specifikace výrobců HW v anglickém jazyce apod.).
12. Poskytovatel není oprávněn postoupit ani převést jakákoli práva či povinnosti vyplývající z této smlouvy na třetí osobu bez předchozího písemného souhlasu objednatele.
13. Smluvní strany prohlašují, že si tuto smlouvu přečetly a s jejím obsahem souhlasí. Veškerá ujednání smluvních stran v jakékoli formě neobsažená v textu smlouvy jsou zcela nahrazena ujednáními této smlouvy.
14. Nedílnou součástí této smlouvy jsou tyto přílohy: Příloha č. 1: Podrobná a technická specifikace; Příloha č. 2: Cena plnění;
Příloha č. 3: Seznam poddodavatelů a částí jimi poskytovaného plnění.
15. Není-li tato smlouva uzavřena elektronicky, pak je vypracována ve 2 (slovy: dvou) vyhotoveních, z
nichž každá ze smluvních stran obdrží jedno vyhotovení.
V Praze dne …… 2021 V Praze dne 3.8. 2021
………………………………………… České inspekce životního prostředí
Xxx. Xxxx Xxxxx, Ph.D.
ředitel
Podrobná a technická specifikace předmětu plnění Článek I.
Požadavky na základní funkcionalitu
1. Poskytovatel se zavazuje, že SW PAM bude mít níže uvedené parametry:
- Podpora win architektury a MS SQL;
- Podpora vysoké dostupnosti;
- Zajištění trezorového úložiště pro uchovávání všech typů tajemství (přihlašovacích údajů, certifikátů, hesel a jiných vzorů tajemství);
- Zajištění přehledů o všech účtech a objevování účtů neregistrovaných v AD (servisní, windows, unix/linux, síťové, vmware účty);
- Podpora aplikačního API pro možnost ověřování skriptů nebo aplikací. Z pohledu bezpečnosti omezit nutnost používat "napevno" zapsaná hesla přímo v kódu;
- Tvorba analýz chování privilegovaných uživatelů pro včasné odhalování potenciálních útoků a
napadení;
- Automatická změna hesla po jeho využití uživatelem nebo na základě časového intervalu.
2. SW PAM Poskytovatel se zavazuje, že SW splňuje technické požadavky Zadavatele, které jsou
uvedeny v článku III této podrobné a technické specifikace – Technické a funkční požadavky.
Článek II. Podpora PAM
1. Poskytovatel se zavazuje, poskytovat SW PAM služby standardní podpory provozu, a to s níže uvedenými parametry:
a) Řešení závad z produkčního prostředí v režimu 5x9 (pondělí až pátek od 8,00 do 17,00)
s garantovanou reakční dobou specifikované v písm. b) tohoto článku;
b) Řešení závad z produkčního prostředí v těchto termínech:
Kategorie Závady z Produkčního prostředí | Popis Závady | Reakční doba | Doba dodání náhradního řešení | Doba dodání finálního řešení |
Kritická A+ (1 – Critical) | Vážné Závady, které znemožňují provoz Systému nebo neumožňují provoz jiným náhradním postupem nebo mají výrazný vliv na bezpečnost zpracovávaných dat. | 1 hod. | --- | 4 hod. |
Vysoká A (2 – High) | Vážné Závady, které umožňují provoz Systému jiným náhradním postupem, ale můžou mít jakýkoli vliv na kvalitu dat nebo bezpečnost pracovávaných dat, včetně Závad kategorie A+, které nebylo možné vyřešit dle SLA stanovených pro kategorii A+. | 1 hod. | 4 hod. | 12 hodin nebo, bude-li tak Stranami dohodnuto, v nejbližším nebo jiném dohodnutém patchi v souladu s dohodnutým release managmentem. |
Střední B (3 – Medium) | Střední Závady, které umožňují provoz Systému a nemají vliv na kvalitu a bezpečnost dat a výsledky zpracování, dají se řešit organizačně. | 2 hod. | 8 hod. | 24 hodin nebo, bude-li tak Stranami dohodnuto, v nejbližším nebo jiném dohodnutém patchi v souladu s dohodnutým release managmentem. |
Nízká C (4 – Low) | malé Závady Systému | 4 hod. | 24 hod. | 96 hodin nebo, bude-li tak Stranami dohodnuto, v nejbližším nebo jiném dohodnutém patchi v souladu s dohodnutým release managmentem. |
Klasifikace servisních požadavků
„Reakční doba“ představuje časový údaj, vyjadřující datum a čas, kdy byla Závada ohlášena
Poskytovateli způsobem stanoveným ve Smlouvě.
„Čas dodání náhradního řešení“ představuje časový údaj, vyjadřující datum a čas, kdy bylo Poskytovatelem dodáno Náhradní řešení.
„Čas dodání finálního řešení“ představuje časový údaj, vyjadřující datum a čas, kdy bylo Poskytovatelem dodáno Finální řešení.
2. Poskytovatel garantuje dostupnost SW PAM v tomto rozsahu:
Aplikace | Maximální kumulovaná doba nedostupnosti Systému (v hodinách za kalendářní měsíc) | Dostupnost Systému (v rámci celkového času příslušného kalendářního měsíce) |
Systém | max. 8 hod. | 99,44 % |
(dále jen „garantovaná dostupnost“).
Poskytovatel se zavazuje v rámci garantované dostupnosti poskytnout současně procentuální dostupnost SW PAM v rámci celkového času kalendářního měsíce i to, že kumulovaná doba nedostupnosti příslušného SW PAM v hodinách za kalendářní měsíc nepřesáhne stanovenou hodnotu.
Nedodržení alespoň jedné z těchto hodnot představuje porušení povinnosti zajistit garantovanou dostupnost.
Jako nedostupnost Systému nebude započítáváno: (i) plánované a objednatelem předem odsouhlasené nedostupnosti SW PAM z důvodu jeho údržby nebo nasazovaní nových Releasů a Patchů, nebo (ii) nedostupnosti SW PAM z důvodu výpadku na straně HW a SW infastruktury, kterou je dle této smlouvy povinen zajišťovat objednatel, (iii) nedostupnost SW PAM v důsledku okolností, za které neodpovídá poskytovatel (tj. například vada jiného souvisejícího systému třetí strany, která není poddodavatelem, bránící v provozu SW PAM, nedostupnost je způsobená neposkytnutím součinnosti ze strany objednatele, prodlením objednatele, nebo porušením povinnosti objednatele či třetí strany, která není poddodavatelem).
Článek III.
Technické a funkční požadavky
Kategorie | Požadavky |
Integrace | Řešení musí umožňovat integraci s více doménami Microsoft Active Directory. |
Integrace | Řešení musí podporovat integraci se systémy pro jednotné přihlašování (SSO). |
Integrace | Řešení musí poskytovat integrační API. |
Integrace | Integrační API řešení musí podporovat běžné programovací jazyky pomocí REST a SOAP. |
Integrace | Řešení musí umožňovat napojení a integraci na tiketovací systémy |
Integrace | Řešení musí podporovat integraci formou zasílání logů do systémů typu SIEM |
Integrace | Řešení poskytuje veškerou žádanou funkcionalitu v rámci jedné ovládací centrální webové konzole, od jednoho výrobce. |
Ověřování uživatelů | Řešení musí podporovat ověřování uživatelů pomocí Active Directory. |
Ověřování uživatelů | Řešení musí podporovat protokol SAML v2.0 pro ověřování uživatelů při přihlášení |
Ověřování uživatelů | Řešení musí podporovat RADIUS pro ověřování uživatelů při přihlášení |
Ověřování uživatelů | Řešení musí podporovat protokol KERBEROS pro ověřování uživatelů při přihlášení |
Ověřování uživatelů | Řešení musí podporovat aplikační API pro možnost ověřování skriptů nebo aplikací. Omezuje se tak nutnost používání "hard-coded" hesel přímo v kódu. |
Ověřování uživatelů | Řešení musí podporovat přihlašování do řešení nejen pomocí AD či SSO, ale i pomocí lokálních účtů. |
Ověřování uživatelů | Řešení musí umožňovat automatické odhlášení z centrální konzole po nastavitelné době neaktivity |
Typy účtů | Řešení musí podporovat sdílené privilegované účty. Řešení musí zajistit jasné vlastnictví sdíleného účtu, například pomocí funkce vypůjčení, což zajistí, že vždy jen jeden uživatel může používat sdílený účet. |
Typy účtů | Řešení musí umožňovat spravovat účty servisních služeb |
Typy účtů | Řešení musí umožňovat spravovat lokální účty na platformách Windows, Linux, Unix |
Typy účtů | Řešení musí podporovat účty na běžných síťových zařízeních (HP, Cisco, Aruba, atd.) |
Typy účtů | Řešení musí podporovat účty na běžných cloudových službách (AWS, Azure, Office 365) |
Typy účtů | Řešení musí podporovat běžné databázové účty (DB2, MSSQL, MySQL, Oracle) |
Typy účtů | Řešení by mělo mít schopnost ukládat a spravovat oprávnění a hesla organizace pro populární sociální sítě (Facebook, Twitter, atd.) |
Typy účtů | Řešení musí umožňovat spravovat účty pro webové aplikace |
Schopnosti | Řešení musí podporovat správu servisních účtů s možností změny konfigurace aplikací, konfiguračních souborů, řetězců připojení k databázi, aniž by bylo zapotřebí zapojit profesionální služby dodavatele. |
Schopnosti | Řešení musí podporovat identifikaci používání hesel s nevyhovující komplexností. Následně musí být schopno těmto účtům změnit hesla. |
Schopnosti | Řešení musí umožňovat zobrazit hesla pro případ nedostupnosti automatického přihlášení. |
Schopnosti | Řešení musí umožnit automatické spuštění vzdáleného sezení bez odhalení přihlašovacích údajů. |
Schopnosti | Řešení musí umožňovat rozdělit přístup na základě rolí. (RBAC) |
Schopnosti | Řešení musí být ovladatelné pouze pomocí webového prohlížeče, bez nutnosti používat tlustého klienta. Komunikace s webovým serverem je prováděna přes protokol HTTPS. |
Schopnosti | Webové rozhraní řešení nesmí být závislé na softwaru třetích stran, jako je Adobe Flash Player a Silverlight. |
Schopnosti | Řešení musí poskytovat mobilní aplikaci s možností ukládání přístupových údajů do mezipaměti. |
Schopnosti | Řešení musí být intuitivní aby nebylo nutné hlubší předchozí znalosti nebo kvalifikace či certifikace pro užívání a administraci |
Schopnosti | Řešení musí umožňovat dočasné povolení k užívání přístupových údajů na základě žádosti |
Schopnosti | Řešení by mělo mít možnost provést vlastní skript před a po samotném povolení k užívání přístupových údajů na základě žádosti |
Schopnosti | Řešení musí umožňovat nastavení schvalovacích workflow včetně možností jedno/více úrovňového schvalování |
Schopnosti | Řešení musí umožňovat vlastní úpravy grafického prostředí (vlastní logo, změna barev, překlady) |
Schopnosti | Řešení musí poskytovat plugin pro webový prohlížeč, pro správu hesel koncových uživatelů s možností ukládání přístupových údajů do mezipaměti. |
Schopnosti | Řešení musí umožňovat automatické a pravidelné změny hesel na základě nastavitelných časových intervalů anebo změny hesel na základě manuálního vynucení. |
Schopnosti | Řešení musí podporovat pro rotaci hesel minimálně tyto systémy: MS AD účty, lokální Windows účty, LDAP, Cisco, Checkpoint, ESX/ESXi, Juniper, Office365, Unix, Oracle, SQL server, MySQL a případně další. |
Schopnosti | Řešení musí podporovat automatické vyhledávání uživatelských účtů a zařízení a z nově nalezených účtů, zařízení vytvářet reporty. |
Schopnosti | Řešení musí umět nově nalezené účty a zařízení automaticky přidávat do bezpečného trezoru řešení. |
Schopnosti | Řešení musí poskytovat funkcionalitu proxy pro vzdálená SSH a RDP připojení. |
Schopnosti | Řešení musí umožňovat vlastní přizpůsobení (např. reportů, vzhledu, atd.) bez nutnosti dokupu dalších licencí či služeb |
Schopnosti | Řešení musí umožňovat logické zařazení systémů do skupin či složek, nad kterými je poté možno nastavit politiky |
Schopnosti | Řešení musí umožňovat vyhledávání lokálních účtů alespoň v systémech Windows, Unix/Linux, Vmware Esxi, AWS. |
Schopnosti | Řešení musí umožňovat ukládání nejen hesel, ale i ukládání a správu SSH klíčů. |
Schopnosti | Řešení musí umožňovat generovat, rotovat a spravovat SSH klíče. |
Schopnosti | Řešení musí poskytovat monitoring a nahrávání sezení. |
Schopnosti | Řešení musí mít schopnost nastavit pro SSH sezení seznam příkazů, které jediné mohou uživatelé v rámci sezení využívat (Whitelist příkazů) |
Schopnosti | Řešení musí umět nahrávat sezení minimálně pro protokoly SSH, RDP a webové stránky. |
Schopnosti | Řešení musí umožňovat potřebu součinnosti dvou uživatelů pro přístup k citlivým reportům, účtům a nahrávkám sezení |
Schopnosti | Řešení musí nabízet možnost aktivovat dodatečnou ochranu uložených přístupových údajů pomocí druhé vrstvy šifrování s definicí hesla, které je unikátní pro uživatele, nehledě na jejich uživatelská oprávnění. Pro přístup k takto nastaveným záznamům je nutné potom vždy zadávat dodatečné heslo. |
Schopnosti | Řešení musí umožňovat kontrolu a vynucování politiky komplexnosti hesel |
Schopnosti | Řešení musí umožňovat vytvářet detailní bezpečnostní politiky (a vyjímky) až na úroveň jednotlivých oprávnění, kterou je možné vynutit na úrovni složky sdružující jednotlivé přístupové údaje anebo až na úroveň konkrétního přístupového údaje. |
Schopnosti | Řešení musí umožňovat generování náhodných hesel. |
Schopnosti | Řešení musí umožňovat nastavení a zasílání emailových notifikací. Schvalovatelé pak mohou snadno jednat prostřednictvím odkazu, který je součástí e-mailu. |
Schopnosti | Řešení poskytuje reportovací portál s předpřipravenými reporty a možností vytváření vlastních reportů. |
Schopnosti | Řešení musí zaznamenávat auditní data o veškerých operacích prováděných v prostředí řešení. |
Schopnosti | Řešení musí ukládaná data šifrovat pomocí silného šifrovacího algoritmu. |
Schopnosti | Řešení musí umožňovat omezit přístup na servery řešení pouze z určitých IP adres nebo rozsahů IP adres. |
Schopnosti | Řešení musí umožňovat administrátorům monitorovat sezení v téměř reálném čase a existuje možnost, v případě nutnosti, sezení manuálně ukončit. |
Schopnosti | Řešení musí umožňovat administrátorům monitorovat sezení v téměř reálném čase a v případě nutnosti i zaslat přes otevřenou relaci uživateli textovou zprávu. |
Schopnosti | Řešení poskytuje centrální a zabezpečené uložiště pro přístupové údaje k jednotlivým cílovým systémům. |
Schopnosti | Řešení musí podporovat volně konfigurovatelné role, které lze kumulativně přiřadit uživatelům / skupinám, včetně administrátorů samotného PAM řešení. |
Schopnosti | Řešení musí podporovat volně konfigurovatelné označení (tagy) pro účty pro účely vyhledávání, filtrování (např. typ systémů, kritičnost apod.). |
Schopnosti | Řešení musí mít možnost zasílat oznámení o změnách sdílení přístupových údajů a oprávnění (např. sdílení v týmu), oznámení dostane vedoucí nebo konfigurovatelná role. |
Schopnosti | Řešení musí mít schopnost uchovávat a chránit důvěrné soubory, jako jsou digitální certifikáty, síťové diagramy nebo softwarové licence a klíče a spravovat přístup k těmto datům v rámci řešení. |
Administrace | Grafické prostředí řešení musí umožňovat individuální úpravy ve formě například vlastních dashboardů, vlastních reportů, seznam oblíbených oprávnění, atd. |
Administrace | Řešení musí umožňovat konfiguraci, prohlížení a export auditních logů přímo z webové konzole |
Architektura | Video záznamy sezeni (RDP) musí být ukládány v optimalizované kvalitě, která umožňuje, aby velikost souboru nahrávky jedné hodiny záznamu, byla cca. 30 MB. Řešení by mělo mít možnost výběru z několika kodeků pro ukládání video nahrávek. |
Architektura | Řešení musí poskytovat privilegované relace pro RDP a SSH alespoň dvěma přístupy; přímo ze stanice koncového uživatele a prostřednictvím řešení (proxy) s možností volby jednoho ze dvou typů přístupů pro každý přivilegovaný účet. |
Architektura | Řešení musí jak technologicky tak licenčně umožňovat implementaci v režimu vysoké dostupnosti (HA) případně disaster recovery (DR) |
Architektura | Řešení musí umožnit nastavit pravidelné automatické zálohy. |
Architektura | Řešení musí umožňovat aktualizovat nebo upgradovat řešení bez nutnosti zahrnout profesionální služby vendora. |
Architektura | Funkce, jako je vyhledávání a aktualizace produktů, musí být poskytovány z jediné součásti systému a nikoli z více integrovaných nástrojů. |
Architektura | Řešení musí umožňovat jednoduše přenést konfiguraci a data mezi jednotlivými prostředími, například z testovacího do produkčního. |
Architektura | Řešení musí umožňovat nasazení v multitenantním režimu, tedy oddělit správu pro konkrétní organizaci (pod-organizaci). |
Architektura | Řešení musí být dodáno ve formě softwarové instalace. |
Architektura | Pokud řešení obsahuje běžně dostupné technologie, které lze samostatně aktualizovat, patchovat atd, je toto možné provést samostatně administrátorem bez dodatečných nákladů |
Architektura | Dodavatel nesmí vynucovat žádnou bezpečnostní politiku nad instalací specifického modulu pro ochranu řešení serveru. Řešení musí být flexibilní a pracovat s jakýmkoliv bezpečnostním produktem schváleným společností, jako jsou antivirové programy nebo zálohovací agenti. |
Architektura | Řešení musí podporovat bezagentní implementaci. |
Architektura | Řešení musí podporovat instalaci agentů s nadstavbovou funkcionalitou monitoringu a případného blokování spouštěných aplikací, nativní formou nebo pomocí rozšíření licence. |
Architektura | Řešení musí umožnovat rozšíření na další pobočky zadavatele pomocí vlastních sil, bez nutnosti využití profesionálních služeb vendora. |
Licence | Řešení nesmí být omezeno licenčně na počtu současných sezení, počtu reportů, délce nahrávání a jiné. |
Licence | Řešení nesmí být licenčně omezeno na počet spravovaných cílových systémů nebo počet přihlašovacích údajů/klíčů/certifikátů |
Licence | Licence řešení musí obsahovat i právo na instalaci testovacího a vývojového prostředí, bez omezení počtu serverů řešení. |
Gartner | Řešení musí být uvedeno v pravém horním segmentu Gartner Magic Quadrant for Privileged Access Management (PAM) pro roky 2019 a 2020 |
Název | Milník | Identifikace/popis nabízeného produktu/služby | Množství | Cena za jednotku v Kč bez DPH | Cena v Kč bez DPH |
Poskytnutí všech potřebných licencí, vč.1 rok M&S | Milník 1 | IBM Security Verify Privilege Vault On-Premises for Privileged Users per User Value Unit License + SW Subscription & Support 12 Months | 50 /20 | 480,000.00 Kč | 480,000.00 Kč |
Základní instalace PAM | Milník 2 | instalace a konfigurace SW PAM | 1 | 38,300.00 Kč | 38,300.00 Kč |
Instalace a integrace do IT infrastruktury a integrace na IDM, nasazení na definované cílové systémy (servery) | Milník 3 | vytvoření a konfigurace trezoru tajemství pro 50 systémů a zpřístupnění pouze definovaným uživatelům kteří budou upřesněni během konfigurace produktu | 50 | 2,326.00 Kč | 116,300.00 Kč |
Podpora provozu řešení (SLA) na 1 rok od instalace | Milník 4 | vyhodnocení a případné řešení nahlášených problémů v rámci SLA | 1 | 82,800.00 Kč | 82,800.00 Kč |
Cena celkem v Kč bez DPH 717,400.00 Kč | |||||
Cena celkem v Kč včetně DPH 868,054.00 Kč | |||||
Účastník edituje žlutá pole
Příloha č. 3: Seznam poddodavatelů a částí jimi poskytovaného plnění
Seznam poddodavatelů
Účastník: | |
Název: | BR Technology s.r.o. |
Sídlo: | Xxxxxxxxx 0000/00, 00000 Xxxxx 1 |
IČO: | 28172175 |
podávající nabídku na veřejnou zakázku malého rozsahu s názvem: Dodávka a implementace systému pro správu uživatelů a privilegovaných účtů v IS ČIŽP
Název části veřejné zakázky Dodávka a implementace systému pro správu privilegovaných účtů, předkládá seznam poddodavatelů, kteří jsou mu známi a uvádí ty části veřejné zakázky, které bude každý z poddodavatelů plnit:
Identifikační údaje poddodavatele | Část plnění předmětu veřejné zakázky |
Data Protection Delivery Center, s.r.o. Xxxxxxx 0000/00, Xxxx 60201 IČ: 03064247, | V této části zakázky se podílí poddodavatel 1/3 plnění na základě technického týmu: |
AMI Praha a.s., sídlem: Xxxxxxxx 00, 000 00 Xxxxx 0, IČO: 25715909 zast. | V této části zakázky se podílí poddodavatel 2/3 plnění na základě technického týmu: |
Pozn.: v případě, že účastník výběrového řízení nebude plnit veřejnou zakázku ani její žádnou část pomocí poddodavatelů, výše uvedenou tabulku zřetelně přeškrtne.
V Praze dne 3.8.2021
Podpis:
(osoby oprávněné jednat jménem či za účastníka)