Smlouva
Smlouva
o dodávce Check Point DDoS Protector včetně poskytování podpory
uzavřená podle § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“) mezi:
Českou národní bankou
Na Příkopě 28
115 03 Praha 1
zastoupenou: Ing. Xxxxxxx Xxxxxxxxx, ředitelem sekce informatiky
a
Ing. Xxxxxxx Xxxxxxxx, ředitelem sekce správní IČO: 48136450
DIČ: CZ48136450
(dále jen „objednatel“)
a
Corpus Solutions a.s.
zapsanou v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B., xxxxxx 0000 sídlo: Xxxxxxxx 0000/00, Xxxxx 0
zastoupenou: Ing. Xxxxxxx Xxxxxxxx, předsedou představenstva IČO: 25764616
DIČ: CZ25764616
č. účtu: 69474001/5500
(dále jen „poskytovatel“)
Preambule
Objednatel v současné době provozuje dvě zařízení Check Point DDoS Protector 6-1 (dále též
„stávající zařízení“). V průběhu provozu vyšla najevo potřeba provedení rozšíření jednoho z těchto zařízení o novou licenci včetně podpory výrobce (pouze na tuto licenci) a provedení HW upgrade druhého zařízení na DDoS Protector 20-2 společně se zajištěním dodávky potřebných licencí a podpory výrobce.
Část A
Upgrade stávajících HW a SW prostředků a poskytování související podpory
Článek I
Předmět smlouvy
1. Předmětem této smlouvy je povinnost poskytovatele objednateli:
a) dodat rozšiřující SW licenci ke stávajícímu zařízení dle následující specifikace:
1 | CPSB-DP6-DEFSSL- ADD | Software license for DefenseSSL for DefensePro 6 |
b) dodat nová HW zařízení dle následující technické specifikace:
Počet ks | Kód výrobce | Název produktu |
1 | CPAC-DP-BP-AC2 | Intelligent bypass AC switch 1U unit-chassis only. Can host up to 4 bypass modules 10G |
2 | CPAC-DP-10LR-SFP | 10Gbps Pluggable Optics SingleMode LR |
1 | CPAC-DP-2RM | Two Slot Rack Mount Frame for bypass switches |
1 | CPAC-DP-10G-LR-BPM | 10 Gigabit Fiber (LR) Intelligent Bypass Switch Module, Single-mode |
1 | CPAP-DP20-2-SSL-SME | DDoS Protector 20-2 SSL Appliance providing 20Gbps attack mitigation and 2Gbps legitimate throughput with SSL Acceleration Engine |
c) zajistit a dodat rozšiřující služby k novému zařízení dle následující technické specifikace:
1 | CPSB-ERT-S-DP20-2- SSL-1Y | ERT Silver Protection Package (SUS, ERT Active Attackers Feed & Location-Based Mitigation (GeoIP)) for DDoS Protector 20-2 with DefenseSSL license |
d) zajistit podporu výrobce pro nový HW a SW dle písm. a) až c) tohoto odstavce, a to dle následující specifikace:
1 | CPCES-CO-PREMIUM- ADD | Collaborative Enterprise Support - Premium Add-on for SW |
1 | CPCES-CO-PREMIUM- ADD | Collaborative Enterprise Support - Premium Add-on for Products (New DP20) |
Ks | Kód výrobce | Název produktu |
1 | CPAP-DP6-1-SME | DDoS Protector 6-1 Appliance providing 6Gbps attack mitigation and 1Gbps legitimate throughput |
1 | CPAC-PSU-AC-AL5208 | Single AC Power Supply- SSL Protector 5208 |
e) zajistit zpětný odběr (odkup) stávajícího zařízení, a to dle následující technické specifikace: Nahrazované zařízení
2. Další specifikace služeb a podpory dle odst. 1 a), c) a d) tohoto článku jsou uvedeny v příloze č. 1 této smlouvy. Podpora na všechna zařízení nesmí být vázána na jednoho dodavatele (poskytovatele) a musí být zajištěna tak, aby ji mohl využít (nahlášení servisní události, řešení ticketů aj.) stávající, nebo budoucí servisní partner.
Článek II
Lhůta, místo a předání plnění
1. Poskytovatel předá objednateli plnění dle článku I odst. 1 písm. a) až b) do 1 měsíce od výzvy objednatele k zahájení plnění. Písemná výzva k zahájení plnění bude objednatelem doručena nejpozději do 3 měsíců od uzavření této smlouvy na e-mailovou adresu pověřené osoby poskytovatele. Plnění bude předáno podepsáním předávacího protokolu pověřenými osobami smluvních stran dle odst. 4 tohoto článku.
2. Poskytovatel zahájí poskytování podpory dle čl. I odst. 1 písm. d) a služby dle čl. I odst. 1 písm. c) této smlouvy ode dne 1. 7. 2023.
3. Místem plnění je sídlo objednatele na adrese Xx Xxxxxxx 00, Xxxxx 0.
4. Pověřenými osobami jsou:
za objednatele:
za poskytovatele:
5. Smluvní strany jsou povinny nahlásit případnou změnu osob uvedených v odst. 4 tohoto článku nejpozději následující pracovní den od provedení změny. Změna je v tomto případě účinná dnem doručení e-mailu pověřeným osobám druhé smluvní strany, a to bez nutnosti uzavření dodatku k této smlouvě.
Článek III Cena plnění
1. Cena za dodávku technických i programových prostředků dle čl. I odst. 1 písm. a) a b) této smlouvy činí 187 202 USD bez DPH.
2. Cena služeb od výrobce pro zařízení za následující roky dle čl. I odst. 1 písm. c) této smlouvy činí 18 135 USD bez DPH / rok.
3. Cena podpory od výrobce pro zařízení za následující roky dle čl. I odst. 1 písm. d) této smlouvy činí 35 431 USD bez DPH / rok.
4. Ceny plnění uvedené v odst. 2 a 3 tohoto článku budou v prvním roce účinnosti této smlouvy účtovány v alikvótní výši podle počtu dnů poskytování plnění s tím, že první vyúčtování za poskytování těchto plnění proběhne za období od 1. 7. 2023 do 31. 1. 2024.
5. Cena dle odst. 1 tohoto článku bude poskytovatelem účtována v CZK, přičemž k přepočtu cen v USD bude použit devizový kurz ČNB platný v den vystavení daňového dokladu. K cenám plnění bude účtována DPH v sazbě platné v den uskutečnění zdanitelného plnění.
6. V cenách jsou zahrnuty veškeré náklady poskytovatele spojené s plněním této smlouvy včetně poskytnutí update a upgrade programových prostředků, nákladů spojených s cestou na místo plnění a náhradou za ztrátu času.
7. V případě oprav technických prostředků budou použity vždy nové díly či celá zařízení.
8. Úhrada ceny dle odst. 1 tohoto článku bude provedena na základě daňového dokladu vystaveného poskytovatelem nejdříve po dokončení dodávky, a to na základě předávacího protokolu podepsaného pověřenými osobami obou smluvních stran.
9. Úhrada cen dle odst. 2 a 3 tohoto článku bude provedena předem, a to na základě daňového dokladu vystaveného poskytovatelem nejdříve v první den ročního období, na které se platí. V prvním roce účinnosti této smlouvy bude tímto dnem 1. den poskytování služeb a podpory dle čl. I odst. 1 písm. c) a d).
10. Doklad k úhradě bude obsahovat údaje podle § 435 občanského zákoníku a bankovní účet, na který má být placeno a který je uveden v záhlaví této smlouvy nebo který byl později aktualizován poskytovatelem (dále jen „určený účet“). Daňový doklad bude nadto obsahovat náležitosti stanovené v zákoně o dani z přidané hodnoty. Nezbytnou náležitostí každého dokladu je také číslo této smlouvy (ve formátu ISDOC v poli ID ve skupině Contract References), nebo číslo objednávky (ve formátu ISDOC v poli External_Order_ID ve skupině OrderReference), jsou-li objednávky v rámci smlouvy vystavovány. Pokud doklad bude postrádat některou ze stanovených náležitostí nebo bude obsahovat chybné údaje, je objednatel oprávněn jej vrátit poskytovateli, a to až do lhůty splatnosti. Nová lhůta splatnosti začíná běžet dnem doručení bezvadného dokladu.
11. V případě, že bude v dokladu k úhradě uveden jiný než určený účet, je poskytovatel povinen na základě výzvy objednatele sdělit na e-mailovou adresu, ze které byla výzva odeslána, zda má být zaplaceno na bankovní účet uvedený v dokladu, nebo na určený účet. Uvedenou výzvu
zašle objednatel na e-mailovou adresu poskytovatele
V tomto případě se doklad k úhradě nevrací s tím, že splatnosti začíná běžet až dnem doručení sdělení poskytovatele podle věty první.
nebo
lhůta
12. Doklad k úhradě (fakturu) zašle poskytovatel elektronicky jako přílohu e-mailové zprávy na adresu xxxxxxx@xxx.xx ve formátu ISDOC. Pokud není možné vytvořit doklad ve formátu ISDOC, je možné zasílat jej ve formátu PDF. V jedné e-mailové zprávě smí být pouze jeden doklad k úhradě. Mimo vlastní doklad k úhradě může být přílohou e-mailové zprávy jedna až sedm příloh k dokladu ve formátech PDF, DOC, DOCX, XLS, XLSX. Přijaty budou i doklady k úhradě v jiném formátu, který bude v souladu s evropským standardem elektronické faktury. Nebude-li možné zaslat doklad k úhradě elektronicky, zašle jej poskytovatel v analogové formě na adresu:
Česká národní banka
sekce rozpočtu a účetnictví odbor účetnictví
Na Příkopě 28
115 03 Praha 1
13. Splatnost dokladu k úhradě je 14 dnů od doručení objednateli. Povinnost zaplatit je splněna odepsáním příslušné částky z účtu objednatele ve prospěch účtu poskytovatele.
14. Smluvní strany se ve smyslu ustanovení § 1991 občanského zákoníku dohodly, že je objednatel oprávněn započíst jakoukoli svou peněžitou pohledávku za poskytovatelem, ať splatnou či nesplatnou, oproti jakékoli peněžité pohledávce poskytovatele za objednatelem, ať splatné či nesplatné.
Článek IV
Licenční ujednání
1. Poskytnuté programové a technické prostředky podle této smlouvy je objednatel oprávněn užívat od okamžiku předání plnění dle čl. II odst. 1.
2. Poskytovatel poskytuje objednateli nevýhradní, místně neomezenou a časově omezenou (na předplacené období) licenci, umožňující užívat poskytnuté programové prostředky pouze pro vnitřní potřebu objednatele, a to bez omezení počtu uživatelů a počtu koncových zařízení objednatele.
3. Objednatel není povinen licenci využít.
4. Licence poskytnuté dle této smlouvy se vztahují i na veškeré poskytnuté aktualizace
(tj. update/upgrade/patch/hotfix atd.).
Článek V
Práva a povinnosti smluvních stran
1. Poskytovatel se zavazuje dodržovat bezpečnostní požadavky objednatele uvedené v přílohách č. 3 a 4 této smlouvy.
2. Poskytovatel potvrzuje, že ke dni účinnosti této smlouvy on ani jeho poddodavatelé nenaplňují definiční znaky subjektů uvedených v čl. 5k nařízení (EU) č. 833/2014 ze dne 31. července 2014 o omezujících opatřeních vzhledem k činnostem Ruska destabilizujícím situaci na Ukrajině, ve znění jeho změn (dále také jako „nařízení č. 833/2014“), nebo subjektů uvedených v čl. 1h rozhodnutí Rady 2014/512/SZBP ze dne 31. července 2014 o omezujících opatřeních vzhledem k činnostem Ruska destabilizujícím situaci na Ukrajině, ve znění jeho změn (dále jen „rozhodnutí 2014/512/SZBP“), kterým je zakázáno zadat či plnit jakoukoli veřejnou zakázku nebo koncesní smlouvu ve smyslu v tomto ustanovení uvedeného nařízení či rozhodnutí. Subjekty naplňující definiční znaky subjektů uvedených v čl. 5k nařízení č. 833/2014 nebo subjektů uvedených v čl. 1h rozhodnutí 2014/512/SZBP budou dále označovány jako „určené subjekty“.
3. Poskytovatel dále potvrzuje, že ke dni účinnosti této smlouvy není osobou uvedenou v příloze I nařízení Rady (EU) č. 269/2014 ze dne 17. března 2014 o omezujících opatřeních vzhledem k činnostem narušujícím nebo ohrožujícím územní celistvost, svrchovanost a nezávislost Ukrajiny, ve znění jeho změn (dále také jako „nařízení č. 269/2014“), nebo v příloze I nařízení Rady (EU) č. 208/2014 ze dne 6. března 2014 o omezujících opatřeních vůči některým osobám, subjektům a orgánům vzhledem k situaci na Ukrajině, ve znění jeho změn (dále také jako „nařízení č. 208/2014“), nebo v příloze I nařízení Rady (ES) č. 765/2006 ze dne 18. května 2006 o omezujících opatřeních vůči prezidentu Xxxxxxxxxxx a některým představitelům Běloruska, ve znění jeho změn (dále také jako „nařízení č. 765/2006“), nebo v příloze rozhodnutí Rady 2014/145/SZBP ze dne 17. března 2014 o omezujících opatřeních vzhledem k činnostem narušujícím nebo ohrožujícím územní celistvost, svrchovanost a nezávislost Ukrajiny, ve znění jeho změn (dále také jako „rozhodnutí 2014/145/SZBP“). Osoba uvedená v příloze I nařízení č. 269/2014 nebo v příloze I nařízení č. 208/2014 nebo
v příloze I nařízení č. 765/2006 nebo v příloze rozhodnutí Rady 2014/145/SZBP bude dále označována jako „určená osoba“.
4. Poskytovatel se současně zavazuje, že určeným osobám dle předchozího odstavce (není-li jí sám) nebo v jejich prospěch nezpřístupní žádné finanční prostředky ani hospodářské zdroje získané v souvislosti s plněním dle této smlouvy, a to přímo ani nepřímo.
5. Poskytovatel dále potvrzuje, že plnění jím poskytované dle této smlouvy neporušuje žádným způsobem jakékoliv platné právní předpisy vydané zejména orgány Evropské unie [tj. zejména zákazy dovozu výrobků ze železa a oceli ve smyslu nařízení Rady (EU) č. 2022/428 ze dne 15. března 2022, kterým se mění „základní“ nařízení (EU) č. 833/2014, nebo nařízení Rady (EU) č. 2022/355 ze dne 2. března 2022, kterým se mění „základní“ nařízení (ES) č. 765/2006 o omezujících opatřeních vzhledem k situaci v Bělorusku apod.]. Objednatel je oprávněn při porušení této povinnosti poskytovatele plnění nepřevzít v jakékoliv jeho části.
6. V případě, že by v průběhu účinnosti této smlouvy poskytovatel nebo jeho jakýkoliv poddodavatel naplnili definiční znaky určeného subjektu nebo se poskytovatel stal určenou osobou, je poskytovatel povinen o takové skutečnosti objednatele bez zbytečného odkladu, nejpozději do 2 pracovních dnů od nastání takové skutečnosti, písemně informovat.
7. Dojde-li za dobu účinnosti této smlouvy ke změnám v kterémkoliv z výše uvedených nařízení Rady (EU) či rozhodnutí Rady nebo k přijetí jakékoliv jiné nové legislativy tak, že bude nezbytné dát tuto smlouvu s nařízením Rady (EU), rozhodnutím Rady nebo jinou novou legislativou do souladu, zavazují se smluvní strany uzavřít písemný dodatek k této smlouvě, jehož předmětem bude úprava či doplnění práv a povinností smluvních stran v rámci této smlouvy (sankční mechanismy či nové možnosti ukončení smlouvy z toho nevyjímaje), a to bez zbytečného odkladu, nejpozději do 15 pracovních dnů poté, co změny nařízení Rady (EU), rozhodnutí Rady či jiná nová legislativa nabudou platnosti, nedohodnou-li se smluvní strany jinak.
8. Vznikne-li objednateli v souvislosti s nepravdivým prohlášením nebo porušením povinností poskytovatele dle tohoto článku smlouvy jakákoliv škoda, je poskytovatel tuto škodu objednateli povinen v plné výši nahradit.
Článek VI
Smluvní pokuty a úrok z prodlení
1. V případě prodlení poskytovatele ve lhůtě k předání plnění dle čl. II odst. 1 této smlouvy je objednatel oprávněn požadovat smluvní pokutu ve výši 0,5 ‰ z celkové ceny plnění dle čl. I odst. 1 písm. a) a b) za každý den prodlení.
2. V případě prodlení poskytovatele v kterékoliv lhůtě dle čl. V odst. 6 a 7 této smlouvy je objednatel oprávněn účtovat poskytovateli smluvní pokutu ve výši 1 000 Kč za každý pracovní den prodlení.
3. V případě, že se ukáže tvrzení poskytovatele uvedené v čl. V odst. 2, 3 a 5 této smlouvy jako nepravdivé nebo poruší-li poskytovatel závazek stanovený v čl. V odst. 4 této smlouvy, vzniká objednateli nárok na smluvní pokutu ve výši 100 000 Kč za každé jednotlivé nepravdivé tvrzení poskytovatele či za každé jednotlivé porušení závazku poskytovatele.
4. V případě prodlení objednatele v úhradě daňového dokladu má poskytovatel právo požadovat úrok z prodlení podle příslušných ustanovení předpisů občanského práva.
5. Smluvní pokuta i úrok z prodlení jsou splatné do 14 dnů od doručení příslušného dokladu povinné smluvní straně. Povinnost zaplatit je splněna odepsáním příslušné částky z účtu povinného ve prospěch účtu oprávněného.
6. Horní hranice pokuty je dána 100 % celkové ceny plnění dle čl. I odst. 1 písm. a) a b). Toto se
netýká úroků z prodlení.
7. Smluvní pokutou není dotčeno právo na náhradu škody.
Článek VII
Uveřejnění smlouvy a skutečně uhrazené ceny za plnění smlouvy
1. Poskytovatel si je vědom zákonné povinnosti objednatele uveřejnit na svém profilu tuto smlouvu včetně všech jejích případných změn a dodatků a výši skutečně uhrazené ceny za plnění této smlouvy.
3. Povinnost uveřejňování dle tohoto článku je objednateli uložena § 219 ZZVZ.
4. Uveřejňování bude prováděno dle ZZVZ a příslušného prováděcího předpisu k ZZVZ.
Článek VIII
Výpověď, odstoupení od smlouvy
1. Smlouva se uzavírá na dobu neurčitou.
2. Smlouvu lze ukončit výpovědí. V případě výpovědi ze strany objednatele výpovědní lhůta činí 3 měsíce a počíná běžet prvním dnem měsíce následujícího po měsíci, v němž byla výpověď doručena poskytovateli. Pokud smlouvu vypoví poskytovatel, výpovědní lhůta činí 6 měsíců. Poskytovatel není oprávněn vypovědět smlouvu v období od nabytí účinnosti této smlouvy do dne 31. 1. 2024 (včetně).
3. Smlouvu lze rovněž ukončit odstoupením v případě podstatného porušení smlouvy jednou
ze smluvních stran.
4. Za podstatné porušení smlouvy je považováno zejména:
- ze strany poskytovatele nefunkčnost/neposkytování služeb a podpory specifikovaných
v příloze č. 1 této smlouvy, a to po dobu delší než 15 dnů,
- ze strany objednatele prodlení s úhradou daňového dokladu, a to po dobu delší než 30 dnů.
5. Smluvní strany se dohodly, že objednatel je oprávněn kdykoliv v průběhu insolvenčního řízení zahájeného na majetek poskytovatele odstoupit od smlouvy.
6. Objednatel je oprávněn odstoupit od této smlouvy, a to i v její jakékoliv části, v případě, kdy na základě písemné informace od poskytovatele či z vlastní iniciativy shledá, že poskytovatel nebo jeho kterýkoliv poddodavatel naplnili definiční znaky určeného subjektu nebo poskytovatel se stane určenou osobou nebo poskytovatel neuzavře dodatek ke smlouvě ve smyslu čl. V odst. 7 této smlouvy nebo poskytovatel poruší povinnost nezpřístupnit jakékoliv určené osobě (není-li jí sám) nebo v její prospěch žádné finanční prostředky ani
hospodářské zdroje získané v souvislosti s plněním dle této smlouvy, a to přímo ani nepřímo, nebo povinnost dodat či poskytnout plnění, které neporušuje žádným způsobem jakékoliv platné právní předpisy vydané zejména orgány Evropské unie.
7. Objednatel je oprávněn vypovědět tuto smlouvu, a to i v její jakékoliv části, bez výpovědní doby v případě, kdy na základě písemné informace od poskytovatele či z vlastní iniciativy shledá, že poskytovatel nebo jeho kterýkoliv poddodavatel naplnili definiční znaky určeného subjektu nebo poskytovatel se stane určenou osobou nebo poskytovatel neuzavře dodatek ke smlouvě ve smyslu čl. V odst. 7 této smlouvy nebo poskytovatel poruší povinnost nezpřístupnit jakékoliv určené osobě (není-li jí sám) nebo v její prospěch žádné finanční prostředky ani hospodářské zdroje získané v souvislosti s plněním dle této smlouvy, a to přímo ani nepřímo, nebo povinnost dodat či poskytnout plnění, které neporušuje žádným způsobem jakékoliv platné právní předpisy vydané zejména orgány Evropské unie. Tato výpověď je účinná dnem jejího doručení poskytovateli.
8. Odstoupení od smlouvy je účinné dnem doručení oznámení o odstoupení druhé smluvní straně.
Článek IX
Ostatní ujednání
1. Poskytovatel je povinen mít po dobu účinnosti této smlouvy uzavřeno pojištění pro případ vzniku odpovědnosti za škodu způsobenou třetí osobě v souvislosti s plněním této smlouvy, a to s pojistným plněním ve výši nejméně 5 000 000 Kč (slovy: pět milionů korun českých).
2. Poskytovatel se zavazuje, že pojištění v uvedené výši a rozsahu zůstane účinné po celou dobu účinnosti této smlouvy, a do 5 pracovních dnů od výzvy objednatele je poskytovatel povinen toto objednateli prokázat.
3. Poskytovatel se zavazuje zajistit, že jeho pracovníci, kteří se budou podílet na plnění podle této smlouvy, zachovají mlčenlivost o všech skutečnostech, se kterými se u objednatele v průběhu plnění seznámí a které nejsou veřejně známy. Povinnost mlčenlivosti trvá i po skončení platnosti této smlouvy.
4. Ústní i písemná komunikace mezi objednatelem a poskytovatelem bude probíhat v českém jazyce, pokud nebude smluvními stranami dohodnuto jinak.
Část B
Odprodej stávajícího HW zařízení
Článek X Předmět plnění
1. Objednatel prodává poskytovateli 1 ks stávajícího zařízení za cenu uvedenou v čl. XII této
smlouvy.
2. Poskytovatel předmět plnění podle odst. 1 tohoto článku za tuto cenu kupuje a přejímá
do svého vlastnictví s tím, že je mu znám jeho technický stav ke dni předání a převzetí.
Článek XI
Lhůta, místo a způsob předání plnění
1. Poskytovatel se zavazuje převzít stávající zařízení nejpozději do okamžiku převzetí plnění
dle čl. II odst. 1 této smlouvy.
2. Místem plnění je objekt prodávajícího na adrese: Xx Xxxxxxx 00, Xxxxx 0.
3. Předání a převzetí stávajícího zařízení bude potvrzeno podpisem protokolu o předání
a převzetí, který podepíše alespoň jedna z pověřených osob za každou smluvní stranu.
Článek XII
Cena plnění a platební podmínky
1. Cena stávajícího zařízení byla stanovena dohodou smluvních stran a činí bez DPH celkem
785 920 Kč. K ceně bude účtována DPH v platné sazbě.
2. Úhrada ceny bude provedena na základě daňového dokladu vystaveného objednatelem nejdříve v den uskutečnění zdanitelného plnění, kterým je den podpisu protokolu o předání a převzetí stávajícího zařízení.
Článek XIII Záruka
S ohledem na to, že se jedná o použité zařízení, neposkytuje objednatel na stávající zařízení žádnou záruku.
Článek XIV
Přechod nebezpečí škody a vlastnické právo
1. Nebezpečí škody na stávajícím zařízení přechází na poskytovatele okamžikem podepsání
protokolu o jeho předání a převzetí.
2. Vlastnické právo ke stávajícímu zařízení přechází na poskytovaele okamžikem uhrazení jeho
ceny.
Článek XV Smluvní pokuta
V případě prodlení poskytovatele ve lhůtě pro převzetí stávajícího zařízení podle článku XI odst. 1 této smlouvy je objednatel oprávněn požadovat smluvní pokutu ve výši 500 Kč za každý den prodlení.
Část C
Společná ustanovení
Článek X Závěrečná ustanovení
1. Smlouva nabývá platnosti a účinnosti dnem podpisu obou smluvních stran.
2. Smlouva může být měněna a doplňována pouze formou písemných, vzestupně číslovaných dodatků podepsaných oprávněnými zástupci obou smluvních stran, není-li ve smlouvě
stanoveno jinak. Dodatek v elektronické podobě se považuje za řádně podepsaný
objednatelem, je-li podepsán kvalifikovanými elektronickými podpisy.
3. Tato smlouva a právní vztahy s ní související se řídí občanským zákoníkem a ostatními souvisejícími platnými právními předpisy České republiky.
4. Spory vyplývající z této smlouvy budou řešeny především dohodou smluvních stran. Nebude- li možné dosáhnout dohody, bude spor řešen před místně a věcně příslušným soudem České republiky, a to výlučně podle českého práva.
5. Veškerá komunikace mezi smluvními stranami vztahující se k této smlouvě bude probíhat v českém nebo slovenském jazyce, nebude-li smluvními stranami/pověřenými osobami smluvních stran v konkrétním případě dohodnuto jinak.
6. Smluvní strany vylučují uplatnění ustanovení § 1765 a § 1766 a § 2620 občanského zákoníku na svůj smluvní vztah založený touto smlouvou, čímž se ruší nárok dodavatele na jednání podle § 1765 odst. 1 občanského zákoníku. Dodavatel tímto přebírá nebezpečí změny okolností dle § 1765 odst. 2 občanského zákoníku.
7. Práva a povinnosti vzniklé z této smlouvy mohou být postoupeny pouze po předchozím písemném souhlasu druhé smluvní strany.
8. Ukončením smlouvy nejsou dotčena ustanovení smlouvy týkající se nároků z odpovědnosti za vady, nároků z odpovědnosti za škodu a nároků ze smluvních pokut, závazku mlčenlivosti ani další ustanovení, z jejichž povahy vyplývá, že mají trvat i po zániku účinnosti smlouvy.
9. Smlouva je vyhotovena v elektronické podobě, přičemž každá ze smluvních stran obdrží vyhotovení smlouvy opatřené elektronickými podpisy.
10. Součástí této smlouvy jsou následující přílohy:
Příloha č. 1 Dohoda o úrovni poskytovaných služeb a specifikace
požadovaných licencí
Příloha č. 2 Cenová tabulka
Příloha č. 3 Bezpečnostní požadavky objednatele
Příloha č. 4 Obecná pravidla pro dodavatele v oblasti bezpečnosti IT
V Praze dne: ……………2023 V ....................... dne 2023
Za objednatele: Za poskytovatele:
………………………………. ………………………………..
Xxx. Xxxxx Xxxxxxx Xxx. Xxxxx Xxxxxx
ředitel sekce informatiky předseda představenstva
……………………………… Xxx. Xxxxxx Xxxxxx
ředitel sekce správní
Příloha č. 1
Dohoda o úrovni poskytovaných služeb a specifikace požadovaných licencí
Podpora produktů Check Point
1. Podpora od výrobce:
Podpora Collaborative Enterprise Support - Premium - Podpora Objednateli na poskytnutá HW
a SW licence od výrobce - společnosti Check Point:
Režim podpory Collaborative Enterprise Support – Premium se řídí podmínkami na pokrytí služeb společnosti Check Point dle daného supportu.
Rozsah
Přímá odezva na prioritu 1 (dle specifikace výrobce) 30 minut
Přímá odezva na prioritu 2 (dle specifikace výrobce) 2 hod. Check Point Basic SLA (garance poskytovatele CCSP) 7*24 každý den Pokročilý přístup Objednatele do rozšířené znalostní databáze Check Point Ano Hardware RMA (zaslání HW při reklamaci) Další let / expresní doručení nebo zásilka ve stejný pracovní den ve dne nahlášení závady
Hardware RMA (zaslání HW při reklamaci) uznání Poskytovatelem (při uznání závady TAC1
Kontaktní úroveň podpory první úroveň podpory
Hotfixy SW produktů Check Point Ano
Upgrade a Update SW produktů Check Point Ano
2. Požadované služby a licence
Služba APSolute Vision Analytics (AMS)
- subscripce na analytický nastroj (včetně možnosti generování reportů) k virtuální
management applianci - kapacita útoku do 60 Gbps.
ERT Silver subscripce zahrnující:
1. Služba Active Attackers Feed (AAF)
- informace týkající se zdrojů útoku nedávno zapojených do útoků DDoS
- inteligence v reálném čase
- preventivní ochrana před vznikajícími hrozbami specifickými pro DDoS, včetně vyvíjejících se botnetů IoT a nových vektorů útoku DNS.
- Ochrana před známými útočníky (sběr dat ze své cloudové DDoS ochrany, z honeypotů, dalších služeb).
- Data procházejí přes nástroje umělé inteligence (AI), z nich je vytvářen dynamický seznam, který se pravidelně updatuje do lokálního DDoS protektoru
2. Služba DDoS Behavioral Protection and IPS Updates (SUS)
1 Stanoveno v rámci specifikace výrobce dostupné na xxxxx://xxx.xxxxxxxxxx.xxx/xxxxxxx-xxxxxxxx/xxxxxxx-xxxxx
- ochrana proti nejnovějším známým útočným nástrojům a zranitelnostem.
- aktualizace zahrnují DoS flooding nástroje, slow DoS útoky a nástroje, DoS single-packet zranitelnosti a kritické data center (DC) aplikační zranitelnosti.
3. GEO lokační služba
- možnost blokovat útoky na základě GEO lokace
SSL Defense licence
- rozšiřující trvalá licence pro DDoS Protector umožňující detekci a mitigaci šifrovaných
(SSL) floodů
- detekce bez nutnosti trvalého dešifrování provozu na základě behaviorální analýzy
- mitigace s možnosti volby:
o bez dešifrování provozu pomocí rate limitingu uplatňovanému vůči zdrojům útoku
o s částečným dešifrováním provozu po první datový paket (jako je http get) a vložení tzv. challenge (http kód 302 nebo JS) do odpovědi na tento paket
o plným dešifrováním provozu po dobu útoku
Příloha č. 2 | ||||
Cenová tabulka | ||||
„Navýšení rychlosti Anti-DDoS řešení" | ||||
A) Dodávka nového hardware včetně licence | ||||
Položka | Popis | Celková cena v USD bez DPH | ||
1 | Cena za rozšíření licence u stávajícího zařízení dle čl. I odst. 1 písm. a) návrhu smlouvy | 30 014,00 | ||
2 | Cena za nový hardware dle čl. I odst. 1 písm. b) návrhu smlouvy | 157 188,00 | ||
B) Paušální roční ceny za navazující služby a podporu za následující 4 roky | ||||
Položka | Popis | Paušální cena za 1 rok v USD bez DPH | ||
3 | Rozšiřující služby k novému zařízení dle čl. I odst. 1 písm. c) návrhu smlouvy | 18 135,00 | ||
4 | Podpora výrobce dle čl. I odst. 1 písm. d) návrhu smlouvy | 35 431,00 | ||
C) Zpětný odběr (odkup) | Cena v Kč bez DPH | |||
5 | Zpětný odběr zařízení dle čl. I odst. 1 písm. e) návrhu smlouvy | 785 920,00 | ||
Příloha č. 3
Bezpečnostní požadavky objednatele
1. Poskytovatel odpovídá za to, že do objektů objednatele (dále jen „ČNB“) budou vstupovat nebo vjíždět pouze ti jeho pracovníci, kteří jsou jmenovitě uvedeni v písemném seznamu schváleném ČNB (dále jen „seznam“). Tato povinnost se vztahuje i na posádky vozidel poskytovatele vjíždějících do garáží ČNB za účelem složení a naložení nákladu. Seznam poskytovatel předloží ČNB nejpozději den před zahájením prací.
2. Seznam bude obsahovat tyto položky: jméno, příjmení a číslo průkazu totožnosti každého z pracovníků poskytovatele. Poskytovatel se zavazuje zajistit, aby všichni jeho pracovníci uvedení v seznamu byli ještě před předložením seznamu ČNB proškoleni o podmínkách zpracování osobních údajů a o právech subjektů údajů ve smyslu obecného nařízení o ochraně osobních údajů - Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“). Poskytovatel se zejména zavazuje, že všichni jeho pracovníci uvedení v seznamu budou nejpozději do okamžiku předložení seznamu ČNB poučeni:
a) o tom, že poskytovatel předá jejich osobní údaje v rozsahu: jméno, příjmení a číslo průkazu totožnosti České národní bance, sídlem Na Příkopě 28, Praha 1 v rámci plnění této smlouvy, a to za účelem ochrany práv a oprávněných zájmů ČNB (zajištění evidence osob vstupujících do budovy ČNB z důvodu ochrany majetku a osob a správy přístupového systému ČNB);
b) o veškerých právech subjektu údajů, která mohou uplatnit vůči poskytovateli a ČNB, zejména o právu na přístup k osobním údajům, které jsou o nich zpracovávány, právu na námitku proti zpracování osobních údajů, právu požadovat nápravu situace, která je v rozporu s právními předpisy, a to zejména formou zastavení nakládání s osobními údaji, jejich opravou, doplněním či odstraněním, jakož i o právu podat stížnost k Úřadu pro ochranu osobních údajů.
3. Za poučení svých pracovníků ponese poskytovatel vůči ČNB následně odpovědnost. V případě nesplnění povinnosti podle bodu 2. nahradí poskytovatel újmu, která v souvislosti s uvedeným ČNB vznikne, a to včetně případné nemajetkové újmy vzniklé poškozením dobrého jména a dobré pověsti, újmy vzniklé v důsledku postihu pravomocně uloženého ČNB správním nebo jiným k tomu oprávněným orgánem veřejné moci a újmy vzniklé ČNB v důsledku úspěšného uplatnění práv pracovníků poskytovatele vůči ČNB.
4. Požadavky na případné doplňky a změny schváleného seznamu je nutno neprodleně oznámit ČNB. Případné doplňky a změny seznamu podléhají schválení ČNB. Osoby neschválené ČNB nemohou vstupovat do objektů ČNB, přičemž ČNB si vyhrazuje právo neuvádět důvody jejich neschválení.
5. Při příchodu do objektů ČNB pracovníci poskytovatele sdělí důvod vstupu, prokáží se osobním dokladem a podrobí se bezpečnostní kontrole. Osoby, které nejsou uvedeny v seznamu, nebudou do objektů ČNB vpuštěny.
6. Schválení pracovníci poskytovatele musí dbát pokynů bankovních policistů, které se týkají režimu vstupu, pohybu a vjezdu do objektu ČNB. Pracovníci poskytovatele budou do prostor ČNB vstupovat a v těchto prostorách se pohybovat v režimu návštěv, to znamená vždy pouze v doprovodu zaměstnance ČNB nebo zaměstnance referátu bankovní policie ČNB.
7. V případě mimořádné události se pracovníci poskytovatele musí řídit pokyny bankovních policistů nebo dozorujícího zaměstnance ČNB, a dále instrukcemi vyhlašovanými vnitřním rozhlasem ČNB.
8. Pracovníci poskytovatele nesmí vnášet do prostor ČNB nebezpečné předměty, jako jsou střelné zbraně, výbušniny apod. O tom, co je či není nebezpečný předmět, rozhodují bankovní policisté v souladu s vnitřními předpisy ČNB.
9. ČNB si vyhrazuje právo nevpustit do objektů ČNB pracovníka poskytovatele, který je zjevně pod vlivem alkoholu, drog nebo jiné omamné látky.
10. Bez písemného povolení ČNB je zakázáno fotografování a pořizování videozáznamů
z interiéru objektů ČNB.
11. Ve všech prostorech objektů ČNB je přísný zákaz kouření a používání otevřeného ohně. O povolení práce se zvýšeným požárním nebezpečím požádá poskytovatel písemnou formou vždy nejpozději jeden pracovní den před zahájením prací dozorujícího zaměstnance ČNB. Dále se pracovníci poskytovatele musí zdržet poškozování či odcizování majetku ČNB, a dále i jakéhokoli nevhodného chování vůči zaměstnancům a návštěvníkům ČNB.
12. Pracovníci poskytovatele uvedení v seznamu se musí před započetím výkonu práce v objektech ČNB seznámit, ve smyslu předpisů o požární ochraně, bezpečnosti a hygieně práce, se specifiky daných objektů ČNB (např. způsob vyhlášení požárního poplachu, určení ohlašovny požáru, seznámení s únikovými cestami, poplachovými směrnicemi, evakuačním plánem, umístěním věcných prostředků požární ochrany apod.). ČNB je oprávněna kdykoliv podrobit kontrole kterékoliv pracovníka poskytovatele uvedeného na seznamu ohledně dodržování těchto předpisů a ustanovení.
Příloha č. 4
Obecná pravidla pro dodavatele v oblasti bezpečnosti IT
1) Pokud jsou tato obecná pravidla v rozporu s ustanovením textu smlouvy nebo zadávací dokumentace nebo její jinou přílohou, má přednost ustanovení textu smlouvy nebo zadávací dokumentace nebo její jiná příloha.
2) Dodavatel je povinen zajistit, že jeho pracovníci či poddodavatelé a jejich pracovníci, kteří se budou na plnění podle této smlouvy podílet, zachovají mlčenlivost o všech skutečnostech, se kterými se u objednatele seznámí a které nejsou veřejně dostupné. Povinnost mlčenlivosti není časově omezena.
3) Dodavatel je rovněž povinen chránit informace, které nejsou veřejně dostupné, zejména předanou dokumentaci, před jejich prozrazením a/nebo zpřístupněním neoprávněným osobám a dále použít získané informace výhradně pro účely plnění smlouvy s ČNB.
4) Dodavatel nemá vzdálený přístup k systémům a do počítačové sítě ČNB.
5) Pracovníci dodavatele, kteří budou samostatně přistupovat k informačním systémům a systémovému prostředí ČNB, se před nebo při prvním přístupu musí seznámit s bezpečnostními požadavky a svými povinnostmi vyplývajícími z vnitřních předpisů ČNB.
6) Dodavatel a jeho pracovníci nejsou oprávněni:
a) obcházet bezpečnostní mechanizmy prostředků výpočetní techniky;
b) sdělovat své přístupové údaje k systémům ČNB;
c) sdílet přístup k systémům ČNB (umožnit jinému pracovat pod uživatelovým oprávněním);
d) provádět akce požadované třetí osobou (instalace softwaru, návštěva webových stránek apod.) bez ověření oprávněnosti požadavku.
7) Dodavatel a jeho pracovníci jsou povinni:
a) okamžitě nahlásit sekci informatiky ČNB, pokud identifikují možnost obejití bezpečnostních mechanizmů prostředků výpočetní techniky. To neplatí pro dodavatele, jejichž předmět smlouvy obsahuje tuto činnost;
b) při opuštění pracovní stanice stanici uzamknout (např. vytažením multifukčního průkazu ze stanice) nebo se odhlásit, a ověřit, že k odhlášení/uzamčení opravdu došlo;
c) bezpečně zlikvidovat nepotřebná výměnná média (např. CD/DVD, flash disk, paměťová karta) prostřednictvím služby HelpDesku ČNB;
d) bez prodlení odebrat z tiskárny vytištěné dokumenty, popřípadě pro zajištění důvěrnosti použít zabezpečený tisk, pokud to nastavení tiskárny umožňuje;
e) v případě detekce viru nebo podezření na přítomnost škodlivého kódu neprodleně kontaktovat HelpDesk ČNB a stanici kompletně prověřit antivirovým programem za případné spolupráce HelpDesku ČNB.
8) Pracovníci dodavatele nesmí:
a) zaznamenávat heslo tak, aby mohlo být snadno identifikováno (týká se i zapisování do elektronických dokumentů, např. Notepad). Pro uchování je možné použít například bezpečné úložiště na čipové kartě uživatele (SmartNotes);
b) používat stejná hesla v systémech ČNB a pro přístup do dalších systémů a aplikací mimo ČNB (např. soukromá e-mailová schránka, Facebook, LinkedIn).
9) Pracovníci dodavatele nejsou oprávněni:
a) používat soukromou e-mailovou schránku pro činnosti související s plněním dle smlouvy, kromě výjimečné situace, která nesnese odkladu a při níž hrozí nebezpečí z prodlení v případě nedostupnosti nebo poruchy pracovního e-mailu;
b) nastavovat automatické přeposílání e-mailů z pracovní e-mailové adresy mimo systémové prostředí ČNB;
c) ukládat jiné než veřejné informace mimo úložiště pod správou ČNB nebo dodavatele (případně pod správou smluvně zajištěného partnera), zejména do cloudových služeb (např. xxxx.xx, xxxxxxxxxxxx.xx, Google Disk, Microsoft OneDrive a další).
10) Dodavatel a jeho pracovníci nejsou oprávněni:
a) nepovoleně používat, kopírovat a šířit software, jako např.:
i) instalovat nebo spouštět na počítačích ČNB soukromě pořízený software (včetně softwaru licencovaného na uživatele jako soukromou osobu);
ii) instalovat nebo spouštět na počítačích ČNB z internetu stažený software (včetně komerčního software, software typu shareware, freeware, public domain a software licencovaného modelem GPL – General Public Licence). To neplatí v případech, kdy předmět smlouvy obsahuje tuto činnost;
iii) instalovat či přenášet software ve vlastnictví ČNB na jiné počítače ČNB, na své soukromé počítače nebo na počítače třetích stran nebo pořizovat kopie softwaru instalovaného v počítači ČNB. To neplatí
(1) pro situace výslovně schválené a popsané v jiném vnitřním předpisu (např. vzdálený přístup ze zařízení, které není ve vlastnictví ČNB) a
(2) v případech, kdy předmět smlouvy obsahuje tuto činnost;
b) používat nebo poskytnout neoprávněně jiným uživatelům sériová čísla, licenční klíče, hardwarové klíče nebo jiné technické prostředky sloužící k zajištění ochrany nebo jednoznačné identifikaci vlastníka licence softwaru získané v ČNB;
c) bránit spouštění nástrojů sloužících pro automatizované kontroly nainstalovaného a spouštěného softwaru a provádět činnosti, které by vedly ke zkreslení získaných dat z těchto nástrojů.
Archivace elektronické pošty
1) Zpráva zaslaná tak, že alespoň jedním z adresátů zprávy je emailová adresa ...@xxx.xx, se ukládá současně s přijetím i do dlouhodobého archivního úložiště.
2) Veškeré zprávy odesílané z emailové adresy ...@xxx.xx se ukládají do dlouhodobého archivního úložiště současně s odesláním.
Kontrola přístupu na Internet
Z důvodu zvláštní povahy činnosti ČNB a z toho plynoucí povinnosti zajištění bezpečnosti informačních systémů ČNB, z nichž některé jsou součástí kritické informační infrastruktury státu, jsou přístupy uživatelů na Internet ze sítě ČNB automaticky zaznamenávány na úrovni domén 2. řádu (tj. např. xxxxx.xx).