DODATEK Č. 17
DODATEK Č. 17
ke Smlouvě o poskytování služeb Národního datového centra (evidovaný u Poskytovatele pod č. 177/2013/HM Dodatek č. 17, č. j. SPCSS-
00280/2021)
uzavřené dne 23. 12. 2013 (evidovaná u Poskytovatele pod č. 177/2013/HM)
(AVIS č. Smlouvy Objednatele: 14/7700/0014/17) (dále jen „Smlouva“)
(to vše dále jen „Dodatek“)
Česká republika – Generální finanční ředitelství
se sídlem: Xxxxxxxx 00/0, 000 00 Xxxxx 0
za niž jedná: ředitel Xxxxxx xxxxxxxx informačních systémů a zástupce ředitele Sekce informatiky
IČO: 72080043
DIČ: CZ72080043
ID datové schránky: p9iwj4f bankovní spojení:
číslo účtu:
(dále jen „Objednatel“ nebo „GFŘ“) a
Státní pokladna Centrum sdílených služeb, s. p.
se sídlem: Xx Xxxxxxx 000/00, 000 00 Xxxxx 0
zapsaný v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. A 76922 zastoupený: 1. zástupcem generálního ředitele IČO: 03630919
DIČ: CZ03630919
ID datové schránky: ag5uunk bankovní spojení:
číslo účtu:
(dále jen „Poskytovatel“ nebo „SPCSS“)
(Objednatel a Poskytovatel dále též jen samostatně jako „Smluvní strana“ nebo společně jen
„Smluvní strany“)
VZHLEDEM K TOMU, ŽE
(A) Dne 23. 12. 2013 byla mezi Smluvními stranami uzavřena výše uvedená Smlouva;
(B) Dne 6. 3. 2014 byl mezi Smluvními stranami uzavřen ke Smlouvě Dodatek č. 1, dne 31. 7. 2014 Dodatek č. 2, dne 7. 11. 2014 Dodatek č. 3, dne 1. 2. 2015 Dodatek č. 4, dne 31. 3. 2015 Dodatek č. 5, dne 28. 4. 2015 Dodatek č. 6, dne 8. 9. 2015 Dodatek č. 7, dne 29. 2. 2016 Dodatek č. 8, dne 27. 7. 2016 Dodatek č. 9, dne 15. 9. 2016 Dodatek č. 10, dne 27. 2. 2017 Dodatek č. 11, dne 17. 5. 2017 Dodatek č. 12, dne 17. 9. 2019 Dodatek č. 13, dne 27. 11. 2019 Dodatek č. 14, dne 17. 9. 2020 Dodatek č. 15 a dne 17. 12. 2020 Dodatek č. 16;
(C) Smluvní strany se rozhodly, že chtějí realizovat změny reflektované ve změnovém požadavku č. ZP018_GFŘ, který je přílohou tohoto Dodatku a učinit nezbytné změny Smlouvy;
SE SMLUVNÍ STRANY DOHODLY TAKTO:
Dodatek č. 17 ke Smlouvě o poskytování služeb Národního datového centra
I. PŘEDMĚT DODATKU
1.1 Na základě čl. 15 odst. 15.6 Smlouvy ve znění všech dodatků se Smluvní strany dohodly, že tabulka uvedená v dosavadním čl. 4 odst. 4.2 pododst. 4.2.1 Smlouvy ve znění všech dodatků se ruší a nahrazuje se tabulkou v tomto novém znění:
Označe ní katalo | Náz ev Služ | Jednotliv é oblasti Služby | Cena v Kč za jednotlivé oblasti Služby | |||
Bez DPH | DPH | s DPH | ||||
001 | GFŘ/001 | Server Housin g | Cena za 1 měsíc poskytování Služby | |||
Pronájem 8 uzamykatelných Racků šíře 800 mm včetně prostoru pro Rack | 141 992,70 | 29 818,47 | 171 811,17 | |||
Prostory pro umístění 6 Racků šíře 600 mm | 123 485,30 | 25 931,91 | 149 417,21 | |||
Prostory pro umístění 1 Racku šíře 600 mm (od účinnosti Dodatku č. 13 do 31. 12. 2019) | 14 838,00 | 3 115,98 | 17 953,98 | |||
Prostory pro umístění 10 Racků šíře 800 mm | 169 436,60 | 35 581,69 | 205 018,29 | |||
Podpora a dohled | 40 244,40 | 8 451,32 | 48 695,72 | |||
Zálohované napájení | Cena za 1 kWh spotřebované elektrické energie | |||||
4,06 | 0,85 | 4,91 | ||||
Cena za přípravu a podporu při poskytování Služby | ||||||
Xxx Xxxxxxx | 1 110 229,00 | 233 148,09 | 1 343 377,09 | |||
Příprava a podpora při poskytování Služby dle Dodatku č. 1 | 116 687,00 | 24 504,27 | 141 191,27 | |||
Příprava a podpora při poskytování Služby dle Dodatku č. 2 | 106 813,00 | 22 430,73 | 129 243,73 | |||
Příprava a podpora při poskytování | 157 749,00 | 33 127,29 | 190 876,29 | |||
1
Označení katalog. listu | Název Služby | Jednotlivé oblasti Služby | Cena v Kč za jednotlivé oblasti Služby | |||
Bez DPH | DPH | s DPH | ||||
Služby dle Dodatku č. 6 | ||||||
Příprava a podpora při poskytování Služby dle Dodatku č. 9 | 144 833,50 | 30 415,04 | 175 248,54 | |||
Příprava a podpora při poskytování Služby dle Dodatku č. 10 | 550 358,00 | 115 575,18 | 665 933,18 | |||
Příprava a podpora při poskytování Služby dle Dodatku č. 13 | 714 377,00 | 150 019,17 | 864 396,17 | |||
002 | GFŘ/002 | Vzdálená servisní podpora | Cena za poskytování Služby v daném období | |||
Cena za akceptovaný rozsah Služby dle jednotkových sazeb uvedených v KL GFŘ/002 | ||||||
003 | GFŘ/003 | Trezorová archivace | Cena za 1 měsíc poskytování Služby | |||
5 283,80 | 1 109,60 | 6 393,40 | ||||
004 | GFŘ/004 | Bezpečné připojení | Cena za 1 měsíc poskytování Služby | |||
186 254,40 | 39 113,42 | 225 367,82 | ||||
Změna konfigurace dle dodatku č. 7 | ||||||
18 106,00 | 3 802,26 | 21 908,26 | ||||
Příprava Služby dle dodatku č. 15 | ||||||
495 328,00 | 104 018,88 | 599 346,88 | ||||
Příprava Služby dle dodatku č. 16 | ||||||
108 822,00 | 22 852,62 | 131 674,62 | ||||
Příprava Služby dle dodatku č. 17 | ||||||
527 062,50 | 110 683,13 | 637 745,63 | ||||
005 | GFŘ/005 | Hosting | Cena za 1 měsíc poskytování Služby | |||
43 070,60 | 9 044,83 | 52 115,43 | ||||
006 | GFŘ/006 | ICT Specialisté | Cena za poskytování Služby v daném období | |||
Cena za akceptovaný rozsah Služby dle jednotkových sazeb uvedených v KL GFŘ/006 | ||||||
1.2 A současně se Smluvní strany dohodly, že do Přílohy č. 1 Smlouvy Katalogové číslo: 1/004 ve znění všech dodatků se do čl. 6 odst. 6.5 vkládá za pododst. 6.5.3 nový pododst. 6.5.4 v následujícím znění:
„6.5.4 Cena změny Služby dle Dodatku č. 17
Cena změny Služby dle změnového požadavku v souladu s čl. 3 Přílohy č. 2 Smlouvy je uvedena v následující tabulce:
ID | Popis | Jednorázová Cena v Kč | ||
bez DPH | DPH | s DPH | ||
01 | Změna konfigurace Služby dle dodatku č. 17 | 527 062,50 | 110 683,13 | 637 745,63 |
Objednatel uhradí cenu za změnu Služby v rámci platby za poskytnutou Službu v měsíci, ve kterém byla příprava a podpora při poskytování Služby předána Objednateli, a to na základě faktury vystavené Poskytovatelem.“
II. ZÁVĚREČNÁ USTANOVENÍ
2.1 Tento Dodatek nabývá platnosti dnem podpisu oběma Smluvními stranami a účinnosti dnem zveřejnění v registru smluv podle zákona č. 340/2015 Sb., o registru smluv, ve znění pozdějších předpisů. Objednatel se zavazuje, že Xxxxxxx zveřejní v registru smluv a tuto skutečnost bezodkladně oznámí Poskytovateli.
2.2 Ostatní ustanovení Smlouvy nedotčená tímto Dodatkem, zůstávají v platnosti beze změn.
2.3 Dodatek je vyhotoven v elektronické podobě v 1 vyhotovení v českém jazyce s elektronickými podpisy obou Smluvních stran v souladu se zákonem č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, ve znění pozdějších předpisů.
2.4 Nedílnou součástí tohoto Dodatku, jsou jeho přílohy: Příloha č. 1 – Změnový požadavek ZP018_GFŘ
2.5 Smluvní strany prohlašují, že se seznámily s obsahem Dodatku a že tento Dodatek byl sepsán dle jejich pravé a svobodné vůle, nikoliv v tísni či za nápadně nevýhodných podmínek, na důkaz toho připojují své vlastnoruční podpisy.
Za Objednatele: Za Poskytovatele:
dle dle
V Praze 17. 2. 2021 dne elektronického
podpisu
V Praze 16. 2. 2021 dne elektronického
podpisu
ředitel Odboru daňových informačních systémů a zástupce ředitele Sekce informatiky
Česká republika – Generální finanční ředitelství
1. zástupce generálního ředitele
Státní pokladna Centrum sdílených služeb, s. p.
ZMENOVÝ POŽADAVEK ZP018_GFR
NÁVRH NA ZMENU PROJEKTU (ZP)
Project ID | Projekt GFR |
Objednatel | GFR |
Krátký název ZP | Úpravy sít'ové infrastruktury pro projekt PMD – rozvojové cinnosti |
Datum podání | 31.08.2020 |
Datum aktualizace ZP | |
Priorita | Strední |
Predkladatel | vedoucí Projektu za Objednatele |
Zhotovitel | SPCSS, vedoucí Projektu za Poskytovatele |
1. ZADÁNÍ
1.1 Shrnutí zadání
Predmetem zmenového požadavku jsou rozvojové Cinnosti, které se týkají úpravy sítové infrastruktury pro projekt PMD na sdílené infrastrukture SPCSS pro GFR. Tyto jsou poskytovány formou služby.
1.2 Zadání požadované zmeny
Príprava a realizace Úpravy sítové infrastruktury pro projekt PMD na sdílené infrastrukture SPCSS pro GFR
1.2.1 Popis požadované zmeny
1. Príprava a vyjasnení rozsahu zmen adresace v DMZ pro portály EPO
2. Analýza dopadu zmen na sdílenou infrastrukturu, zejména FW, F5 (nasazení/ testování iRules, autentizace, kontrola CLR a další) a sítové prostredí ADIS v SPCSS
3. Vypracování designu zmen a dokumentace
4. Realizace zmen v prostredí SPCSS/ADIS pro všechny 3 prostredí
5. Testování a ladení prostredí
6. Predání a akceptace projektu
1.2.2 Dopady na stávající Službu
Zmeny propojení a rekonfigurace aktivních prvku v souladu s požadavky zákazníka.
1.2.3 Specifikace SW a HW požadavku
Není definováno.
1/2
Zmenový požadavek ZP018 - GFR
VÝSLEDEK Dále zpracovávat Nerealizovat Přepracovat Odložit
1.3 Popis zajištení realizace zmeny
Zajištení zmen a realizace na požadavek zákazníka dodavatelem ANECT.
1.4 Zdůvodnění změny
Požadavek zákazníka v projektu PMD.
1.5 Očekávané důsledky
Schválil (SPCSS) | Schválil (GFR) | |
Jméno | manažer služby za SPCSS | manažer služby za |
Datum dle elektronického podpisu | 8.9.2020 | 8.9.2020 |
Podpisy |
2. ANALÝZA ZP – TECHNICKÉ REŠENÍ
2.1 Detailní popis rešení
ÚCelem je popsat zmeny v konfiguraci prostredí stávajícího Danového portálu, které bude nutno aplikovat na balanceru F5 v závislosti na vyžadovaných zmenách aplikaCního a komunikaCního prostredí pro nasazení PMD.
Požadované zmeny infrastruktury zasahují jednak do prvku spravovaných SPCSS, ale vlastnených GFR (Nexus switche a F5). Jednak také do prvku sdílené infrastrukrury BDP pro ADIS.
).
SouCinnost musí být vykonána s dodavateli aplikace ADIS/PMD (IBM) a jednotlivými oddeleními ADIS a infrastruktury GFR (ADIS provoz - Infrastruktura - BezpeCnost - OBI Achitekti a rozvoj –
2.1.1 Popis soucasného stavu
V rámci internetových aplikací ADIS jsou provozovány následující služby. Pokud je v daném logickém stredisku služba dostupná, je ve sloupci IP adresa pro dané stredisko uvedena hodnota 1. Pokud služba dostupná není, je uvedena hodnota 0. IP adresy pridelené jednotlivým službám jsou uvedeny níže.
doménové jméno/oznacení služby | Verejná IP adresa | |||
EP1 | EP2 | EP3 | EP4 | |
1 | 1 | 1 | 1 | |
1 | 0* | 0* | 0* | |
1 | 0* | 0* | 0* | |
1 | 1 | 1 | 1 | |
1 | 1 | 1 | 1 | |
1 | 1 | 1 | 1 | |
1 | 1 | 1 | 1 | |
1 | 0 | 0 | 0 | |
0 | 1 | 0 | 0 | |
0 | 0 | 1 | 0 | |
0 | 0 | 0 | 1 | |
1 | 1 | 1 | 1 | |
1/5
Zmenový požadavek ZP018 GFR
doménové jméno/oznacení služby | Verejná IP adresa | |||
EP1 | EP2 | EP3 | EP4 | |
Služební adresa (spolecné stránky, informace o nedostupných službách a pod) | ||||
*Tyto IP adresy byly prideleny, ale služby nejsou v uvedených strediskách provozovávány
Verejné IP adresy jsou používány jak pro prístup z internetu, tak pro prístup GFR/FÚ. Aktuální IP adresy služeb jsou uvedeny v priložené tabulce.
adresy_www_server u_v5f.xlsx
2.1.2 Cílový stav
Infrastruktura cílového stavu je zobrazena na následujícím obrázku. Cervene jsou vyznaCeny zmeny z duvodu tohoto Zmenového požadavku.
Rozpis jednotlivých cinností.
A. Ukoncení TLS na F5
Je treba pripravit a nasadit nejprve v testovacím prostredí a potom ve zkušebním a produkCním prostredí.
1. F5 bude mazat hlaviCky X-Forwarded-For (XFF) a X-Pmd-Tls-Client-* (viz dále) pricházející z externích zdroju jako neduveryhodné (prípravná fáze)
2. Nasazení stávajících serverových certifikátu na F5
3. Dojde k ukonCení TLS na F5. Komunikace dále (na WWWi servery a, v další fázi, na DataPower) bude šifrovaná práve tehdy, pokud bude šifrovaná komunikace od klienta na F5 (realizaCní fáze).
a. F5 bude vytváret hlaviCky XFF a predávat je ke všem požadavkum na back- end.
b. F5 bude povinne provádet autentizaci SSL klienta pro vybrané URL, kde informace o duveryhodnosti certifikátu konkrétních klientu poskytne GFR.
c. V prípade úspešné SSL autentizace klienta predá F5 back-end systémum informace o použitém SSL certifikátu klienta v hlaviCkách: CN vydavatele: X-Pmd-Tls-Client-Issuer-Cn, CN držitele X-Pmd-Tls-Client- Subject-Cn a X509 certifkát X-Pmd-Tls-Client-Cert (zkratkou X-Pmd-Tls- Client-*).
4. Zprovoznení ASM modulu na F5 – dle dohody s GFR
5. Zrušení podpory TLS 1.0, TLS 1.1, povolení moderních algoritmu výmeny klíCu (forward secrecy) – dle dohody s GFR
6. Zrušení podpory HTTP a nastavení bezpodmíneCného presmerování na HTTPS (na F5) – dle rozhodnutí GFR
B. Presmerování komunikace pricházející z vnejšího rozhraní (Internet) na DataPower (místo stávajících WWW serveru)
Je treba zprovoznit na testovacím prostredí v rámci nasazení testovací verze ADIS, a potom ve zkušebním a produkCním prostredí v rámci nasazení ostré verze ADIS.
1. Vnejší rozhraní F5 (pro Internet) bude smerovat požadavky pres nový lokální loadbalacer, a sice na zarízení DataPower, místo dosavadních WWWi serveru. V tomto okamžiku jeden DataPower v jednom DC, ale každé logické stredisko EP bude mít na DataPower vyhrazenu zvláštní IP adresu pro príjem požadavku od F5.
2. Pro tento lokální loadbalancer budou definovány nové proby z F5 na DataPower.
3. Komunikace mezi F5 a DataPowerem resp. F5 a WWWi servery prechází z IP- based virtuálních hostu na host-based virtuální hosty (v daném stredisku na jediné IP adrese).
4. Lokální loadbalancery pro „self“ rozhraní F5 a „interní self“ rozhraní F5 by zustaly beze zmeny (vCetne prob použitých na F5 pro WWWi servery).
5. Zatím stále platí princip, že komunikace z F5 na WWWi servery a na DataPower bude šifrovaná práve tehdy, pokud bude šifrovaná komunikace od klienta na F5.
C. Pridání dalších služeb do lokálních loadbalanceru pro Internetový prístup
Je treba zprovoznit na testovacím prostredí v rámci nasazení testovací verze ADIS, a potom ve zkušebním a produkCním prostredí v rámci nasazení ostré verze ADIS Z5 (zatím plánované predání GFR 4.12.2020).
1. Budou upraveny proby, které F5 bude používat pro zjištení dostupnosti DataPower zarízení
2. Pokud se GFR nerozhodne zakázat http, bude nadále platit, že komunikace z F5 na WWWi servery a na DataPower bude šifrovaná práve tehdy, pokud bude šifrovaná komunikace od klienta na F5.
2.1.3 Realizované cinnosti
ID | Cinnost | Zodpovednost |
1. | Zmeny sdílené infrastruktury, kontext GFR | SPCSS |
2.1.4 Požadovaná soucinnost
1. Dohoda a koordinace pri testování, príprave releasu a nasazení s odd. provozu ADIS (x. Xxxxx)
2. Dohoda a koordinace s tretími stranami (O2, IBM)
2.2 Dopady do kvalitativních parametru poskytované Služby
Bez dopadu
2.3 Harmonogram realizace
Realizace – od 08/2020 do 12/2020
2.4 Rizika
1. Zpoždení pri testování aplikace a ladení – bude nutné jednat o prípadném posunutí termínu s tretími stranami a s vedením projektu
2. Vliv jiných projektu a aktivit – možný vliv projektu IDR a zátežového testování na termíny. Nutné sladení termínu a priorit na úrovni vedení projektu.
2.5 Cenové ohodnocení pracnosti a nákladu (pokud budou nad rámec Služby)
Celková cena | V Kc bez DPH |
Príprava - hrazena jednorázove | 527 062,50 |
Mesícní cena | - |
2.6 Dopady do dokumentací
ID | Název | Popis zmeny |
1. | Provozní dokumentace | aktualizace dokumentu |
3. SPOLECNÁ SEKCE
Rozhodnutí
Datum | |||
Výsledek rozhodnutí | Realizovat | Nerealizovat | Prepracovat Odložit |
Podepsaná aktualizace smlouvy? | Ano | Ne | Není potreba |
Podpisem oprávnené osoby potvrzujeme, že s návrhem zmeny výše popsané dle výsledku rozhodnutí souhlasíme. V prípade výsledku Realizovat, je možné ihned zahájit práce na implementaci ZP.
V Praze dne dle elektronického podpisu:
Zhotovitel
Objednatel
Jméno: Jméno:
Jméno: Jméno: