FAKULTNÍ NEMOCNICE BRNO Jihlavská 20, 625 00 Brno IČ: 652 697 05 ŘEDITELSTVÍ

FAKULTNÍ NEMOCNICE BRNO

Xxxxxxxxx 00, 000 00 Xxxx

IČ: 652 697 05

ŘEDITELSTVÍ

MUDr. XXX XXXXX, MBA, ředitel FN Brno

Tel.:000 000 000

Zadávací dokumentace

k nadlimitní veřejné zakázce na dodávky

zadávané v otevřeném řízení dle § 56 zákona č. 134/2016 Sb., o zadávání veřejných zakázek (dále jen „zákon“), nazvané

„Zvýšení kybernetické bezpečnosti FN Brno II - Log management“

Veřejná zakázka je spolufinancována Evropskou unií z Evropského fondu pro regionální rozvoj v rámci Integrovaného regionálního operačního programu (IROP), registrační číslo projektu: CZ.06.01.01/00/22_004/0000203

Zadavatel:

Fakultní nemocnice Brno

Xxxxxxxxx 00, 000 00 Xxxx

IČ: 65269705

1. Identifikační údaje zadavatele

Název zadavatele: Fakultní nemocnice Brno

IČ: 65269705

DIČ: CZ65269705

Sídlo zadavatele: Xxxxxxxxx 00, 000 00 Xxxx

Statutární orgán: MUDr. Xxx Xxxxx, MBA, ředitel

Bankovní spojení: Česká národní banka

Číslo účtu: 71234621/0710

Fakultní nemocnice Brno je státní příspěvková organizace zřízená rozhodnutím České republiky – Ministerstva zdravotnictví. Nemá zákonnou povinnost zápisu do obchodního rejstříku, je zapsána do živnostenského rejstříku vedeného Živnostenským úřadem města Brna.

2. Předmět veřejné zakázky

Předmětem veřejné zakázky je pořízení systému pro centrální log management nad infrastrukturou Kupujícího včetně licencí, montáže a konfigurace.

1. Klasifikace předmětu veřejné zakázky

Hlavní CPV kód: 48900000-7 Různé balíky programů a počítačové systémy

2. Rozdělení veřejné zakázky na části

Veřejná zakázka není rozdělena na části.

3. Kvalifikace účastníka zadávacího řízení

Zadavatel požaduje, aby součástí nabídky bylo doložení splnění podmínek kvalifikace podle zákona, které dodavatel prokáže ve lhůtě pro podání nabídek následujícím způsobem.

Splnění podmínek kvalifikace prokazuje dodavatel již ve své nabídce, a to předložením prostých kopií požadovaných dokumentů. Kopie mohou být nahrazeny čestným prohlášením nebo jednotným evropským osvědčením dle § 87 zákona. Zadavatel si může v průběhu zadávacího řízení vyžádat předložení originálů nebo úředně ověřených kopií dokladů o splnění podmínek kvalifikace.

Doklady prokazující základní způsobilost podle § 74 zákona musí prokazovat splnění požadovaného kritéria způsobilosti nejpozději v době 3 měsíců přede dnem zahájení zadávacího řízení.

1. Základní způsobilost dle § 74 zákona a způsob jejího prokázání

• Účastník zadávacího řízení předloží výpis z Rejstříku trestů k prokázání splnění podmínek ve vztahu k § 74 odst. 1 písm. a) zákona, tj. k prokázání, že nebyl v posledních 5 letech před zahájením zadávacího řízení pravomocně odsouzen pro trestný čin uvedený v příloze č. 3 k zákonu nebo obdobný trestný čin podle právního řádu země sídla; k zahlazeným odsouzením se nepřihlíží.

Jde-li o právnickou osobu, musí tento předpoklad splňovat jak tato právnická osoba, tak zároveň každý člen jejího statutárního orgánu. Je-li členem statutárního orgánu dodavatele právnická osoba, musí výše uvedené podmínky splňovat jak tato právnická osoba, tak každý člen statutárního orgánu této právnické osoby a také osoba zastupující tuto právnickou osobu v statutárním orgánu dodavatele.

Podává-li nabídku či žádost pobočka závodu zahraniční právnické osoby, musí výše uvedené podmínky splňovat tato právnická osoba a vedoucí pobočky závodu. Podává-li nabídku či žádost o účast pobočka závodu české právnické osoby, musí výše uvedené podmínky splňovat vedle výše uvedených osob rovněž vedoucí pobočky.

Tento základní kvalifikační předpoklad musí splňovat účastník zadávacího řízení v zemi svého sídla.

• Účastník zadávacího řízení předloží dle § 75 odst. 1 písm. b) zákona potvrzení příslušného finančního úřadu ve vztahu k § 74 odst. 1 písm. b), a dle § 75 odst. 1 písm. c) zákona písemné čestné prohlášení ve vztahu ke spotřební dani podepsané osobou oprávněnou zastupovat účastníka zadávacího řízení k prokázání splnění podmínek ve vztahu k § 74 odst. 1 písm. b) zákona, tj. k prokázání, že účastník zadávacího řízení nemá v evidenci daní zachyceny splatné daňové nedoplatky, a to jak v České republice, tak v zemi svého sídla.

• Účastník zadávacího řízení předloží dle § 75 odst. 1 písm. d) zákona písemné čestné prohlášení podepsané osobou oprávněnou zastupovat účastníka zadávacího řízení k prokázání splnění podmínek ve vztahu k § 74 odst. 1 písm. c) zákona, tj. k prokázání, že účastník zadávacího řízení nemá splatný nedoplatek na pojistném nebo na penále na veřejné zdravotní pojištění, a to jak v České republice, tak v zemi svého sídla.

• Účastník zadávacího řízení předloží dle § 75 odst. 1 písm. e) zákona potvrzení příslušné územní správy sociálního zabezpečení k prokázání splnění podmínek ve vztahu k § 74 odst. 1 písm. d) zákona, tj. že nemá splatný nedoplatek na pojistném nebo na penále na sociálním zabezpečení a příspěvku na státní politiku zaměstnanosti, a to jak v České republice, tak v zemi sídla.

• Účastník zadávacího řízení předloží dle § 75 odst. 1 písm. f) zákona výpis z obchodního rejstříku, nebo předloží písemné čestné prohlášení, v případě, že není v obchodním rejstříku zapsán, ve vztahu k § 74 odst. 1 písm. e) zákona.

2. Profesní způsobilost dle § 77 odst. 1 zákona a způsob jejího prokázání

Účastník zadávacího řízení předloží dle § 77 odst. 1 zákona výpis z obchodního rejstříku nebo jiné obdobné evidence, pokud jiný právní předpis zápis do takové evidence vyžaduje.

3. Technická kvalifikace dle § 79 odst. 2 písm. b) a k) zákona a způsob jejího prokázání

• Účastník zadávací řízení předloží dle § 79 odst. 2 písm. b) zákona seznam významných dodávek obsahující minimálně 1 významnou obdobnou dodávku poskytnutou za poslední 3 roky před zahájením zadávacího řízení včetně uvedení ceny bez DPH, doby jejich poskytnutí a identifikace objednatele včetně kontaktních údajů, jejichž pomocí může zadavatel ověřit věrohodnost údajů poskytnutých k prokázání tohoto kritéria technické kvalifikace. Za významnou obdobnou dodávku se v tomto případě považuje jednorázová dodávka zahrnující implementaci a konfiguraci systému log managementu, kterým se rozumí kombinace hardware a software společně tvořících samostatný funkční celek, jehož účelem je log management, přičemž:

  • tento hardware je stejného výrobce jako hardware téhož účelu, který účastník zadávacího řízení nabízí zadavateli;

  • tento hardware je stejná verze jako hardware téhož účelu, který účastník zadávacího řízení nabízí zadavateli, nebo verze o jeden nebo dva stupně nižší, než je hardware téhož účelu, který účastník zadávacího řízení nabízí zadavateli, a to podle řazení verzí tohoto hardware jeho výrobcem;

  • a to pro objednatele, který takový systém log managementu provozuje s minimálním počtem zdrojů logů 2000; a současně

  • minimální finanční objem každé takové dodávky musí činit alespoň 3 2 000 000,- Kč bez DPH.

Rovnocenným dokladem k prokázání kritéria podle § 79 odst. 2 písm. b) zákona je zejména smlouva s objednatelem a doklad o uskutečnění plnění dodavatele.

• Účastník zadávací řízení předloží dle § 79 odst. 2 písm. b) zákona seznam významných dodávek obsahující minimálně 1 významnou obdobnou dodávku poskytnutou za poslední 3 roky před zahájením zadávacího řízení včetně uvedení ceny bez DPH, doby jejich poskytnutí a identifikace objednatele včetně kontaktních údajů, jejichž pomocí může zadavatel ověřit věrohodnost údajů poskytnutých k prokázání tohoto kritéria technické kvalifikace. Za významnou obdobnou dodávku se v tomto případě považuje jednorázová dodávka zahrnující implementaci a konfiguraci systému log managementu, kterým se rozumí kombinace hardware a software společně tvořících samostatný funkční celek, jehož účelem je log management, přičemž:

  • tento software je stejného výrobce jako software téhož účelu, který účastník zadávacího řízení nabízí zadavateli;

  • a to pro objednatele, který takový systém log managementu provozuje s minimálním počtem zdrojů logů 2000; a současně

  • minimální finanční objem každé takové dodávky musí činit alespoň 3 2 000 000,- Kč bez DPH.

Rovnocenným dokladem k prokázání kritéria podle § 79 odst. 2 písm. b) zákona je zejména smlouva s objednatelem a doklad o uskutečnění plnění dodavatele.

Zadavatel pro vyloučení pochybností uvádí, že ke splnění obou výše uvedených podkritérií dle § 79 odst. 2 písm. b) zákona může účastník zadávacího řízení předložit dva seznamy významných dodávek (v každém postačuje jedna významná obdobná dodávka), z nichž jeden (resp. dodávky v něm uvedené) musí splňovat podkritérium specifikované v první odrážce (nemusí však splňovat podkritérium v druhé odrážce) a druhý seznam musí splňovat podkritérium specifikované v druhé odrážce (nemusí však splňovat podkritérium v první odrážce). Účastník zadávacího řízení však může obě uvedená podkritéria (tj. podkritéria v obou odrážkách) splnit i jediným seznamem významných obdobných dodávek, jestliže budou všechny dodávky v takovém seznamu splňovat obě výše uvedená podkritéria, tj. podkritéria v obou odrážkách. Vzhledem k tomu, že v obou těchto seznamech postačuje jediná významná obdobná dodávka, lze celé kritérium dle § 79 odst. 2 písm. b) zákona splnit i jen jedinou významnou obdobnou dodávkou, jestliže bude splňovat všechna dílčí kritéria v obou odrážkách.

• Účastník zadávacího řízení předloží dle § 79 odst. 2 písmene c) zákona seznam techniků nebo technických útvarů, které se budou podílet na plnění veřejné zakázky.

• Účastník zadávacího řízení předloží dle § 79 odst. 2 písmene d) zákona předloží osvědčení o vzdělání a odborné kvalifikaci vztahující se k předmětu veřejné zakázky. Pro splnění tohoto kritéria je požadováno předložení následujících dokladů k následujícím funkcím:

  • vedoucí realizačního týmu – fyzická osoba, která povede realizační tým veřejné zakázky, splňující následující požadavky:

    • středoškolské vzdělání s maturitou;

    • praxe v řízení projektů informačních a komunikačních technologií minimálně 5 let, a to v posledních 7 letech před zahájením zadávacího řízení;

    • zkušenosti s vedením (byl v pozici vedoucího) minimálně 2 zakázek splňujících kritérium významné obdobné zakázky specifikované v prvním výše uvedeném dílčím kritériu technické kvalifikace dle § 79 odst. 2 písm. b) zákona, a to v posledních 5 letech před zahájením zadávacího řízení;

    • je držitelem některého z certifikátů z oblasti projektového řízení – PRINCE2: PRACTITIONER nebo IPMA:C anebo ekvivalentu těchto certifikátů;

  • specialista kybernetické bezpečnosti – nejméně 1 fyzická osoba splňující následující požadavky:

    • praxe v oboru implementace opatření kybernetické bezpečnosti minimálně 3 roky dosažená v posledních 5 letech před zahájením zadávacího řízení;

    • zkušenosti s realizací minimálně 2 zakázek splňujících kritérium významné obdobné zakázky specifikované výše v kritériích technické kvalifikace dle § 79 odst. 2 písm. b) zákona, a to v posledních 5 letech před zahájením zadávacího řízení;

    • v posledních 5 letech před zahájením zadávacího řízení se podílel na realizaci datové integrace Log Managementu s jiným informačním systémem;

    • je držitelem některého z relevantních certifikátů pro bezpečnostní roli architekta kybernetické bezpečnosti Certified Eťhical Hacker (CEH), CompTIA Security +, Certified Information Security Manager (CISM), Certified in Risk and Information Systems Control (CRISC), Certified Information Systems Security Professional (CISSP), Manažer BI (akreditační schéma ČIA) nebo rovnocenného certifikátu.

  • technický specialista produktů log managementu – nejméně 2 fyzické osoby splňující následující požadavky:

    • praxe v oblasti implementace log managementu minimálně 3 roky dosažená v posledních 5 letech před zahájením zadávacího řízení;

    • držitel platného certifikátu nebo osvědčení vydaného výrobcem implementovaného řešení log managementu;

    • v posledních 5 letech před zahájením zadávacího řízení se podílel na realizaci minimálně 2 zakázek se zaměřením na oblast podpory nebo implementace nástroje log managementu v pozici technického specialisty nebo konzultanta produktů log managementu.

4. Prokazování kvalifikace v případě společné účasti dodavatelů

V případě společné účasti dodavatelů prokazuje dle § 82 zákona základní způsobilost a profesní způsobilost podle § 77 odst. 1 zákona každý dodavatel samostatně.

5. Prokazování splnění kvalifikace prostřednictvím jiných osob

Dodavatel může prokázat splnění technické kvalifikace nebo profesní způsobilosti s výjimkou kritéria podle § 77 odst. 1 zákona požadované zadavatelem prostřednictvím jiných osob. V takovém případě je povinen zadavateli předložit:

1. doklady prokazující splnění profesní způsobilosti podle § 77 odst. 1 zákona jinou osobou,

2. doklady prokazující splnění chybějící části kvalifikace prostřednictvím jiné osoby,

3. doklady o splnění základní způsobilosti podle § 74 zákona jinou osobou a

4. smlouvu nebo jinou osobou podepsané potvrzení o její existenci, jejímž obsahem je závazek jiné osoby k poskytnutí plnění určeného k plnění veřejné zakázky nebo k poskytnutí věcí nebo práv, s nimiž bude dodavatel oprávněn disponovat při plnění veřejné zakázky, a to alespoň v rozsahu, v jakém jiná osoba prokázala kvalifikaci za dodavatele.

6. Prokazování splnění kvalifikace výpisem ze seznamu kvalifikovaných dodavatelů

Účastník může namísto dokladů k prokázání základní způsobilosti podle § 74 zákona a profesní způsobilosti podle § 77 zákona předložit výpis ze seznamu kvalifikovaných dodavatelů, který nahrazuje prokázání základní způsobilosti podle § 74 zákona. Prokázání profesní způsobilosti podle § 77 zákona nahrazuje tento výpis ze seznamu kvalifikovaných dodavatelů v tom rozsahu, v jakém údaje v tomto výpisu prokazují splnění kritérií profesní způsobilosti.

Výpis ze seznamu kvalifikovaných dodavatelů nesmí být k poslednímu dni, ke kterému má být prokázáno splnění kvalifikace, starší než 3 měsíce.

7. Změny kvalifikace účastníka zadávacího řízení

Pokud po předložení dokladů nebo prohlášení o kvalifikaci dojde v průběhu zadávacího řízení ke změně kvalifikace účastníka zadávacího řízení, je účastník zadávacího řízení povinen tuto změnu oznámit zadavateli do 5 pracovních dnů oznámit a do 10 pracovních dnů od oznámení této změny předložit nové doklady nebo prohlášení ke kvalifikaci; zadavatel může tyto lhůty prodloužit nebo prominout jejich zmeškání. Tato povinnost účastníkům zadávacího řízení nevzniká, pokud je kvalifikace změněna takovým způsobem, že:

1. podmínky kvalifikace jsou nadále splněny,

2. nedošlo k ovlivnění kritérií pro snížení počtu účastníků zadávacího řízení nebo nabídek a

3. nedošlo k ovlivnění kritérií hodnocení nabídek.

4. vymezení zadávací dokumentace a její poskytování

Zadávací dokumentaci tvoří dle § 28 odst. 1 písm. b) zákona veškeré písemné dokumenty obsahující zadávací podmínky, sdělované nebo zpřístupňované účastníkům zadávacího řízení při zahájení zadávacího řízení, včetně formulářů podle § 212 zákona a výzev uvedených v příloze č. 6 k zákonu. Zadávací dokumentaci v užším smyslu tvoří tato zadávací dokumentace včetně jejích příloh. Tato zadávací dokumentace včetně její příloh č. 1 a 2 je zveřejněna na profilu zadavatele xxxxx://xxxx.xxxxxx.xx/ a tvoří tak veřejnou část zadávací dokumentace v užším smyslu (dále jen „Veřejná část“).

Přílohy č. 5 a 6 této zadávací dokumentace souvisejí se zajišťováním kybernetické bezpečnosti zadavatele, který je provozovatelem základní služby dle § 2 písm. k) zákona č. 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů. Jako takové je zadavatel dle § 36 odst. 8 zákona považuje za důvěrné informace, které na profilu zadavatele nezveřejňuje (dál jen „Neveřejná část“).

Při poskytování Neveřejné části postupuje zadavatel takto:

• zadavatel poskytne Neveřejnou část na žádost ve lhůtě do 3 pracovních dnů od doručení písemné žádosti dodavatele za podmínky přijetí přiměřených opatření k ochraně informací důvěrné povahy v dohodě o ochraně důvěrných informací, která je přílohou č. 2 4 této zadávací dokumentace. Dodavatel doručí žádost o poskytnutí Neveřejné části prostřednictvím elektronického nástroje E‑ZAK na adrese: xxxxx://xxxx.xxxxxx.xx/.

• žádost o poskytnutí Neveřejné části dle předchozí odrážky musí obsahovat:

  • identifikační údaje dodavatele, který žádá o poskytnutí Neveřejné části;

  • telefonické a e-mailové spojení na dodavatele, který žádá o poskytnutí Neveřejné části;

  • dodavatelem doplněnou dohodu o ochraně důvěrných informací, která je přílohou č. 2 4 této zadávací dokumentace, převedenou do formátu PDF a podepsanou kvalifikovaným elektronickým podpisem osoby oprávněné jednat jménem či za dodavatele;

  • jméno, příjmení a funkce osoby, která je jménem či za dodavatele oprávněna Neveřejnou část převzít.

• osobě, která je jménem či za dodavatele oprávněna Neveřejnou část převzít, bude Neveřejná část předána elektronicky v odpovědi na žádost dle první odrážky prostřednictvím elektronického nástroje E‑ZAK na adrese: xxxxx://xxxx.xxxxxx.xx/, přičemž k převzetí Neveřejné části je dodavatel povinen poskytnout potřebnou součinnost.

Zadavatel nepožaduje žádnou úhradu nákladů za poskytnutí Neveřejné části.

5. Technické podmínky

Zadavatel požaduje dodávku dále uvedeného zboží, přičemž zadavatel požaduje zboží nové, nikoliv demo, repasované nebo jakkoliv již dříve použité.

Zboží musí splňovat veškeré technické požadavky stanovené pro jeho uvedení na trh a do provozu dle právních předpisů, zejména zákona č. 22/1997 Sb., o technických požadavcích na výrobky a nařízení vlády č. 54/2015 Sb., kterým se stanoví technické požadavky na zdravotnické prostředky, ve znění pozdějších předpisů.

Pokud je v technické specifikaci níže užit pojem „možnost“, rozumí se tím vlastnost, funkce či schopnost zboží, nikoliv pouze jeho připravenost k využití této možnosti (tzn. že zadavatel požaduje, aby mohl tyto „možnosti“ využívat bez dalších finančních investic do různých rozšíření, upgradů, apod., nejsou-li tyto výslovně zmíněny).

Zadavatel požaduje dodávku systému pro centrální log management nad infrastrukturou Kupujícího složeného z hardwarového a softwarového vybavení (dále jen „Systém“ nebo „Řešení“; hardware samostatně též pouze „Zboží“ a jednotlivě též pouze „Zařízení“), který bude kombinací hardwarových zařízení a software a s ohledem na rozsah infrastruktury zadavatele (viz kap. V.2 této zadávací dokumentace) bude splňovat dále uvedené požadavky včetně výkonnostních požadavků. Součástí dodávky musí být veškerá práva užívání (licence) nezbytná pro řádný provoz Systému dle požadavků této zadávací dokumentace.

Ostatní pojmy začínající velkým písmenem nedefinované v této zadávací dokumentaci se vykládají podle jejich definic v návrhu smlouvy, který je přílohou č. 1 této zadávací dokumentace.

1. Požadavky zákona o kybernetické bezpečnosti

Zadavatel na základě provedeného hodnocení rizik k zajištění povinností dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „ZKB“), stanovil maximální přípustnou úroveň rizika spojeného s narušením důvěrnosti, integrity nebo dostupnosti každého jednotlivého nabízeného technického nebo programového prostředku. Výsledek hodnocení rizik, provedeného dle Xxxxxxxx pro identifikaci a hodnocení aktiv a pro hodnocení rizik, která je přílohou č. 5 této zadávací dokumentace (dále jen „Metodika hodnocení rizik“), včetně maximální přípustné hodnoty rizika, která je obsažena ve Zprávě k hodnocení rizik souvisejících s plněním předmětu veřejné zakázky tvořící přílohu č. 6 této zadávací dokumentace (dále jen „Zpráva o hodnocení rizik“).

Zadavatel byl rozhodnutím Národního úřadu pro kybernetickou a informační bezpečnost (dále také jen „NÚKIB“) ze dne 23. 10. 2018 dle § 22a ZKB určen provozovatelem základní služby. Z tohoto důvodu je zadavatel povinen v zadávacím řízení zohlednit varování NÚKIB ze dne 17. 12. 2018, sp. zn. 110-536/2018, č. j. 3012/2018-NÚKIB-E/110 (dále také jen „varování NÚKIB“). Pro zajištění této povinnosti zadavatel v souladu s § 4 odst. 4 ZKB a § 37 odst. 1 písm. b) zákona požaduje provedení hodnocení rizik ve smyslu § 2 písm. d) vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) (dále jen „VKB“), nabízeného Systému, a to postupem podle Metodiky hodnocení rizik.

V případě, že hodnota takto zjištěného rizika je dle Zprávy o hodnocení rizik nepřípustná, tedy je v rozporu se zadavatelem stanovenou technickou podmínkou maximální přípustné úrovně rizika spojeného s narušením kybernetické bezpečnosti, tj. důvěrnosti, integrity nebo dostupnosti každého jednotlivého nabízeného technického nebo programového prostředku, požaduje zadavatel jako součást nabízeného Systému taková bezpečnostní opatření, která hodnotu tohoto rizika sníží na akceptovatelnou úroveň, tj. tak, aby nebylo nepřípustné. Zadavatel v takovém případě požaduje, aby účastník zadávacího řízení ve své nabídce současně doložil účinnost těchto bezpečnostních opatření druhým hodnocením rizik provedeným postupem podle Metodiky hodnocení rizik. Zadavatel v rámci posouzení splnění podmínek účasti dodavatelů v zadávacím řízení provede posouzení splnění takto stanovené technické podmínky, přičemž si vyhrazuje právo ověřovat řádnost provedených hodnocení rizik, jakož i účinnost navržených bezpečnostních opatření. Zároveň zadavatel upozorňuje na skutečnost, že veškeré náklady na navrhovaná bezpečnostní opatření musí být zahrnuty v nabídkové ceně. Další požadavky zadavatele v oblasti kybernetické bezpečnosti jsou uvedeny v kap. VII.1.

Zadavatel v této souvislosti upozorňuje, že pokud:

• bude nesprávně zjištěná hodnota rizika v prvním (bez požadovaných bezpečnostních opatření) nebo druhém hodnocení (včetně požadovaných bezpečnostních opatření),

• bude výše uvedeným postupem zjištěno nepřípustné riziko nebo

• navržená bezpečnostní opatření nepovedou ke snížení zjištěného rizika na akceptovatelnou úroveň,

nesplní nabídka účastníka zadávacího řízení zadávací podmínky. Zadavatel je v takovém případě oprávněn postupovat podle příslušného ustanovení § 48 zákona a účastníka zadávacího řízení vyloučit z další účasti v zadávacím řízení.

V případě, že nabízené zboží (žádná jeho položka) neobsahuje produkty uvedené ve varování NÚKIB, tj. nabízený Systém neobsahuje žádné technické ani programové prostředky společností Huawei Technologies Co., Ltd. Šen-čen, Xxxxxx xxxxxx xxxxxxxxx, nebo ZTE Corporation, Šen-čen, Xxxxxx xxxxxx xxxxxxxxx, ani jejich dceřiných společností, může účastník zadávacího řízení namísto provedení hodnocení rizik tuto skutečnost čestně prohlásit, tj. doložit v nabídce čestné prohlášení, že žádná položka nabízený Systém neobsahuje žádné technické ani programové prostředky společností Huawei Technologies Co., Ltd. Šen-čen, Xxxxxx xxxxxx xxxxxxxxx, nebo ZTE Corporation, Šen-čen, Xxxxxx xxxxxx xxxxxxxxx, ani jejich dceřiných společností. Zadavatel upozorňuje, že v případě, že po uzavření smlouvy vyjde najevo, že toto čestné prohlášení neodpovídá skutečnosti, bude oprávněn odstoupit od smlouvy.

2. Základní parametry prostředí zadavatele

Zadavatel pro účely sestavení nabídek sděluje následující informace o prostředí zadavatele. Nabídka musí svým rozsahem těmto informacím odpovídat, tj. nabídka musí být dimenzována tak, aby umožňovala provedení veškerých prací nezbytných k implementaci nabízeného Systému do prostředí zadavatele, které má tyto parametry. O této skutečnosti účastník zadávacího řízení učiní v nabídce čestné prohlášení.

Prostředí zadavatele je situováno do tří lokalit ve městě Brně:

• xxxxx Xxxxxxxx, Xxxxxxxxx 00;

• areál Porodnice, Obilní trh 11;

• areál Dětská nemocnice, Černopolní 9.

Dále zadavatel uvádí následující parametry své síťové a jiné infrastruktury a požaduje, aby nabízený Systém byl na tento rozsah infrastruktury zadavatele dimenzován:

Parametr	Hodnota parametru	Poznámka
Počet informačních systémů základní služby identifikovaných dle ZKB	29
Přibližný počet IP adres	9000
Počet zdravotnických prostředků na síti (max. hodnota)	700
Počet zaměstnanců celkem	5700
Uživatelské PC/NB na síti	3 500	Z toho 1000 VDI Horizon. Nebude přímo logováno
Počet uživatelů v síti celkem	8 900	Z toho cca 240 firemních účtů dodavatelů
Wifi access points	750	Řízení přes CISCO WLC - aktuální počet 750 a do 3 let zvýšení o 450ks

3. Specifikace požadovaného řešení

Dodavatel musí celou nabídku, tj. zejména Zboží, Montáž, Služby a další plnění poskytovat tak, aby zadavatel mohl prostřednictvím dodavatele využívat podpor, služeb, záruk, aktualizací Software, garancí a dalších souvisejících plnění poskytovaných (přímo či prostřednictvím dodavatele) k dodaným Zařízením jejich výrobci. Součástí nabídky budou doklady osvědčující oprávnění dodavatele zprostředkovávat zadavateli plnění výrobců Zařízení, jejichž dodávku zadavatel požaduje, jestliže tato plnění budou s ohledem na obchodní podmínky těchto výrobců zajišťována přímo u těchto výrobců.

Dodavatel musí nabídnout a dodat kompletní Systém splňující všechny požadované výkonové, kapacitní a licenční požadavky zadavatele, přičemž není možné využít pro dodávaný Systém ani Řešení výkonové nebo kapacitní zdroje zadavatele s výjimkou připojení Řešení na síťovou infrastrukturu.

1. Architektura, výkonové, kapacitní a licenční požadavky

Zadavatel požaduje, aby Systém splňoval následující požadavky:

• součástí dodávky budou veškerá hardwarová zařízení, včetně příslušenství, nezbytná pro provoz Systému dle požadavků této zadávací dokumentace a splňující rovněž následující požadavky:

  • musí umožňovat, aby Systém pokryl (tj. zaznamenával logy z) nejméně 5000 zdrojových zařízení;

  • musí umožňovat, aby Systém umožňoval trvale zpracovávat nejméně 12 000 EPS (Events Per Second) a nepřetržitě výkonovou špičku po dobu alespoň 15 minut nejméně 25 000 EPS bez ztráty dat;

  • musí umožňovat škálovatelné rozšiřování trvalého výkonu a kapacity minimálně do úrovně trvalého zpracování 25 000 EPS, přičemž se lineárním způsobem zvedne požadavek na výkonovou špičku a to až na 75 000 EPS bez ztráty dat.

  • Účastník zadávacího řízení uvede, jakým způsobem zajistí škálovatelné rozšiřování výkonu tohoto hardware;

  • zadavatel nepřipouští využití pro provoz Řešení jeho stávajících hardwarových zařízení (serverů, virtualizačních platforem, sond, kolektorů apod.);

  • Řešení musí být navržené ve vysoké dostupnosti, tj. odolné proti výpadkům a poruchám jednotlivých částí Řešení. Jako takové nesmí obsahovat "single-point-of-failure", tj. nesmí obsahovat žádný prvek, jehož výpadek by způsobil ztrátu funkčnosti celého Systému, tj. požadovaný hardware bude dodán v počtech kusů umožňujících redundanci odpovídající High Availability clusteru a bude takto zapojen a konfigurován. Celé Řešení tedy musí být postavené na moderní clusterové architektuře za účelem dosažení vysoké dostupnosti. Účastník zadávacího řízení uvede v nabídce podrobné blokové schéma zapojení Systému, kterým osvědčí naplnění tohoto požadavku zadavatele. Zadavatel pro vyloučení všech pochybností upřesňuje, že systém musí být dodán jako kompletní řešení sestávající z hardware a software, a to v režimu s vysokou dostupností všech jeho částí, tj. nesmí tak vzniknout „Single point of failure“, tedy ani kolektorů. Systém bude redundantně připojen centrální síťové infrastruktury zadavatele, kdy centrální síťová infrastruktura je rozložena do dvou samostatných datových center zadavatele propojených mezi sebou 100 Gb/s optickými spoji. Řešení tak musí podporovat tuto topologii a být odolné vůči výpadku jednoho datového centra. Pokud nabízené řešení vyžaduje samostatné kolektorové servery, musí být součástí nabídky rovněž tyto samostatné kolektorové servery, a to jak hardware, tak i software, a tyto samostatné kolektorové servery musí být rovněž dodány redundantně, tj. minimálně jeden pro každou z instancí řešení umístěnou v datových centrech zadavatele;

  • Systém musí být dodán jako kompletní řešení složené z hardware a software, a to bez dalších nároků na ICT zdroje zadavatele. Systém musí umožňovat jeho provozování v režimu s vysokou dostupností tak, že bude redundantně instalován a připojen do síťové infrastruktury zadavatele ve dvou samostatných datových centrech zadavatele propojených mezi sebou pomocí 100 Gb/s optickými spoji. Jinými slovy, součástí dodávky musí být hardware v takových počtech kusů (včetně software s odpovídajícím licenčním zajištěním), které umožní splnit tento požadavek zadavatele. Systém tedy musí být odolný vůči výpadku jednoho datového centra.

  • Řešení musí umožňovat automatizovatelnou obnovu svých komponent (po jejich výpadku) zpět do plně funkčního stavu. Řešení musí mít implementovaný princip funkčních záloh konfigurací pro podporu této obnovy;

  • Systém musí být schopen zaznamenávat a vyhodnocovat vlastní logy stejným způsobem jako logy ostatních Zdrojů;

• Způsob zpracování – logy jsou zpracovávány pomocí parsingu do strukturovaných eventů, které jsou normalizovány do některého z obecně známých a rozšířených schémat (např. CEF, LEEF, Sigma, ECS);

• Licenční politika:

  • je požadováno řešení, které není licencováno podle počtu zdrojů nebo je rozsah licencí takový, aby Systém pokryl nejméně 5000 zdrojových zařízení. V případě, že Systém nebude licenčně omezen podle počtu zdrojových zařízení, uvede účastník zadávacího řízení tuto skutečnost ve své nabídce. Pokud nabízený Systém takto omezen bude, uvede účastník zadávacího řízení maximální možný počet zdrojových zařízení, který poskytnuté licenční zajištění Systému bude umožňovat.

  • je požadováno řešení, které není licenčně omezeno z hlediska výkonu zpracovávání v EPS (Events Per Second) nebo je takto omezeno, ale na trvalé zatížení minimálně 12 000 EPS a současně na špičkové zatížení nejméně 25 000 EPS nepřetržitě po dobu alespoň 15 minut a to bez potřeby změny licencování a bez ztráty dat ze zpracovávaných logů. V případě, že Systém nebude licenčně omezen podle zatížení v EPS, uvede účastník zadávacího řízení tuto skutečnost ve své nabídce. Pokud nabízený Systém takto omezen bude, uvede účastník zadávacího řízení parametry tohoto omezení, tj. maximální možný počet EPS pro trvalé zatížení a maximální možný počet EPS pro špičkové zatížení včetně doby, po kterou může špičkové zatížení nepřetržitě trvat.

  • veškeré licence, kterou jsou součástí dodávky, musí být poskytnuty nejméně na dobu 60 měsíců;

  • jiná omezení licencí, než jsou uvedena výše, zadavatel nepřipouští, tj. zejména požaduje, aby licence nebyly omezeny územně, počtem alertovacích pravidel, počtem generovaných reportů, ani co do způsobu užívání a co do rozsahu mohou být omezeny nejvýše tak, jak je specifikováno výše;

• bezpečnost Systému:

  • data, metadata, logy i konfigurace musí být zabezpečeny proti čtení na úrovni přístupu k souborům, databázi a dalším úložištím;

  • integrita logů musí být chráněna hashovacím algoritmem, a to včetně archivovaných dat;

  • důvěrnost logů, včetně archivovaných dat, musí být chráněna šifrováním, přičemž použitý kryptografický algoritmus bude splňovat platné doporučení NÚKIB pro kryptografické prostředky „Doporučení v oblasti kryptografických prostředků verze 3.0“¹;

  • podpora šifrované komunikace mezi uživateli a Systémem a mezi zdroji logů a Systémem, přičemž použitý kryptografický algoritmus bude splňovat platné doporučení NÚKIB pro kryptografické prostředky „Doporučení v oblasti kryptografických prostředků verze 3.0“;

  • účastník zadávacího řízení uvede, jaký bude nabízený Systém využívat hashovací algoritmus pro ochranu integrity logů a jaký bude využívat kryptografický algoritmus pro ochranu důvěrnosti logů;

• Řešení musí nabízet přístup k datům prostřednictvím API pro integraci s dalšími systémy. Součástí dodávky musí být podrobná dokumentace API v českém jazyce nebo i anglickém jazyce;

• Součástí dodávky musí být podrobná administrátorská, provozní a bezpečnostní dokumentace v českém jazyce;

• Systém musí dimenzován tak, aby umožňoval následující retenci logů (splnění tohoto požadavku zadavatele musí být v nabídce zvlášť zdůvodněno, a to zejména s ohledem na výkonové a kapacitní parametry nabízeného Systému):

  • plně dostupné minimálně 3 měsíce;

  • pro dalších 16 měsíců musí být zajištěna archivace na úložišti s pomalým přístupem, jehož kapacita s ohledem na parametry prostředí zadavatele uvedené v této zadávací dokumentaci odpovídá této době archivace a dostupnost archivovaných dat je zajištěna alespoň na úrovni zrcadlení úložiště, tj. toto úložiště musí být součástí nabídky a musí být uvedeno v požadovaném blokovém schématu;

  • při archivovaní musí být zajištěno, že nedojde ke změně logů, jejich integrity, ani k změně hashů a součástí nabídky a musí být specifikace této ochrany s ohledem platné doporučení NÚKIB pro kryptografické prostředky „Doporučení v oblasti kryptografických prostředků verze 3.0“;

• Řešení musí být topologicky distribuované, komponenty sběru a zpracování musí být funkčně i technicky oddělené od ostatních částí Řešení, přičemž splnění tohoto požadavku musí vyplývat z předloženého blokového schématu.

2. Požadavky na zpracování dat

Zadavatel požaduje, aby Systém splňoval následující požadavky:

• musí nabízet konfigurovatelné rozhraní (musí obsahovat alespoň API a vlastní parsery) pro uzpůsobení odlišnostem jednotlivých zdrojů;

• podpora protokolů Syslog (UDP, TCP, TLS), ODBC, SNMP, JSON, CEF, REST-API, HTTP/S;

• bezagentový sběr logů (sběr bez nutnosti instalovat agenta na cílový systém);

• možnost sběru logů lokálním kolektorem s přeposíláním do centrálního systému;

• sběr logů z dalších bezpečnostních a síťových systémů (alespoň firewall, IDS/IPS, routery, switche, AP controllery, Network Access Control);

• možnost agregace událostí z logů i podle položek, které nejsou standardně zahrnuty v Řešení, tj. Řešení musí umožňovat uživatelsky vytvářet vlastní parsery;

• sběr textových logů ze souborů;

• sběr logů z databází minimálně pomocí ODBC a JDBC;

• sběr log záznamů z prostředí Windows a Linux/Unix;

• sběr Windows EVT záznamů z Windows Server s centrální správou Windows agentů a možností filtrování událostí;

• sběr logů z API rozhraní v podobě REST-API i SOAP;

• sběr logů z XML souborů;

• Řešení musí uchovávat logy jak v normalizovaném formátu, tak i v „raw“ formátu;

• obsahuje konfigurační management, který umožní verzování konfigurací včetně možnosti aplikace dřívější podoby konfigurace, a to až na úroveň jednotlivých komponent Systému nebo monitorovaných položek.

3. Požadavky na škálovatelnost

Zadavatel požaduje, aby Systém splňoval následující požadavky (splnění tohoto požadavku zadavatele musí být v nabídce zvlášť zdůvodněno):

• v případě vyššího špičkového počtu událostí (EPS) je Systém uloží do vyrovnávací paměti a zpracuje je později, avšak nesmí docházet ke ztrátě logů z jakýchkoliv důvodů včetně licenčních;

• Řešení nesmí být uzavřený systém, tak aby bylo možné ho integrovat dle požadavků této zadávací dokumentace, s různými zdroji logů včetně zdravotnických prostředků, ale i s kontextovými informacemi pomocí skriptů.

4. Funkčnost řešení

Zadavatel požaduje, aby Systém splňoval následující požadavky:

• centrální management:

  • umožňuje správu sběru logů, distribuce a oprávnění v rámci logování jednotlivých zdrojů;

  • umožňuje provádění analýz, reportingů a diagnostiky Systému;

  • umožňuje správu všech komponent a administrativních funkcí ve webovém uživatelském rozhraní bez nutnosti používat makra nebo manuálně upravovat textové konfigurační soubory;

  • poskytování interní kontroly stavu Systému a upozornění uživatele v případě problému;

  • možnost ladění upozornění, alertů a vlastních parserů;

  • sofistikované vyhledávací funkce včetně možnosti rozčlenění vyhledaných dat až na detailní úroveň všech typových polí dostupných ze zdroje událostí:

    • způsob zadávání vyhledávání: vyhledávací rozhraní musí poskytovat podporu jak pro zadání dotazu s použitím Booleovské logiky, tak i pro regulární výrazy;

    • Řešení musí umožňovat kombinované hledání v indexovaných i neindexovaných datech s použitím regulárních výrazů i fulltextového vyhledávání v nestrukturovaném textu;

    • poskytování rozhraní pro reporting, pomocí kterého lze vytvářet nové reporty bez vlivu na již existující;

• procesně vícestupňová aktualizace s podporou testování aktualizované verze před přechodem do produkčního provozu, a to bez přerušení provozu Řešení a bez ztráty dat v jakékoliv jeho části;

• všechna vytvářená "custom" pole musejí být indexovaná;

• Řešení musí poskytnout notifikační a alertovací nástroje pro detekování a vyhodnocování bezpečnostních událostí;

• generování alertu při výpadku logů z konkrétního zdroje;

• schopnost odesílat nasbírané logy na více míst ke zpracování najednou;

• značkování událostí, vytvoření alertu dle uživatelského zadání, možnost vytváření tresholdů.

5. Konfigurace a integrace

Zadavatel požaduje provedení instalace, implementace, integrace včetně napojení na Zdroje, montáže a konfigurace Řešení tak, aby bylo plně provozuschopné v síťové infrastruktuře zadavatele. Tato plnění budou provedena dle Realizačního projektu a musí mimo jiné spočívat v provedení montáže dodaného Zboží do datového rozvaděče včetně připojení ke zdroji elektrické energie pomocí napájecích kabelů z příslušenství Zboží, připojení do síťové infrastruktury zadavatele, zprovoznění plné redundance (High Availability mód) a otestování zálohování.

Zadavatel dále požaduje, aby Systém splňoval následující požadavky:

• Řešení musí podporovat napojení na SIEM systém bez ztráty logů bez nutnosti rozšiřovat licenci Systému nebo významné rekonfigurace Systému;

• Systém poskytuje oddělené možnosti zálohování jednotlivých „logspace“ (uživatelsky definovaná oblast úložiště Systému pro ukládání záznamů splňujících společná kritéria), konfigurační záloha je oddělená od datové;

• musí být možné provést archivaci dat do podoby souborů a jejich následné načtení do Systému na práci s historickými daty. Archivace se řídí konfigurovatelnou retenční politikou, která musí splňovat požadavky této zadávací dokumentace a která může být odlišná pro různá "logspace";

• možnost definovat uživatelům úroveň přístupu dle systémových filtrů, které filtrují napříč vícerými "logspace";

• integrace s adresářovým systémem Microsoft AD/LDAP pro potřeby autentizace a autorizace uživatelů, přičemž součástí požadavku je rovněž, aby Systém tyto funkce podporoval včetně funkcí SSO a vícefaktorové autentizace;

• uživatelská hesla pro lokální účty uložená v Systému musí být zabezpečena kryptografickými algoritmy, která splňují platné požadavky NÚKIB na tyto algoritmy;

• vykonávání akcí v závislosti na přijatém logu, a to minimálně ve formě zasílání e-mailu, přeposlání události syslog protokolem a rozšíření kontextu události.

• umožňuje nízkoúrovňovou korelaci událostí pro možnost výše uvedeného alertingu;

• Vytvoření a uložení vlastního dashboardu a reportu, nastavení pravidelného odesílání reportu emailem;

• Řešení musí být schopné porovnat a vyhodnotit neobvyklý počet určitých událostí oproti počtu/průměru za vybrané období (base line analýza).

4. Požadavky na testování Řešení

Zadavatel požaduje, aby v Realizačním projektu byly stanovena rovněž následující kritéria pro Testování:

• kontrola výkonu Systému v běžné zátěži:

  • zatížit Systém po dobu 30 minut generátorem logů na výrobcem deklarovaný výkon. Zaznamenat množství odeslaných logů a zkontrolovat, že do 1 minuty od ukončení testu jsou všechny logy přítomné v Systému a správně normalizované včetně požadovaných polí, a že nedošlo k posunu časového razítka;

  • logy musejí mít průměrnou velikost nejméně 600 Byte a musí simulovat reálný provoz Systému.

• kontrola výkonu Systému v krátkodobém přetížení

  • zatížit Systém na výkonovou špičku. Po ukončení testu zaznamenat množství logů odeslaných generátorem a vyčkat zpracování fronty. Zaznamenat dobu potřebnou ke zpracování fronty a vyhodnotit, zda byly všechny logy přijaty beze ztráty, správně zpracovány a zda nedošlo k posunu časového razítka.

  • Logy musejí mít průměrnou velikost nejméně 600 Byte a musí simulovat reálný provoz systému.

• ověření odolností Systému vůči výpadku některé jeho části;

• otestování funkcionality přesouvání logů na úložiště s nižší dostupností (archiv) včetně testů integrity takových logů;

• ověření fungování redundance a High Availability módů včetně obnovy funkcí Řešení v tomto módu.

Pro vyloučení pochybností se uvádí, že Testování proběhne za podmínek smlouvy, která je přílohou č. 1 této zadávací dokumentace, dle Harmonogramu nejprve pro Zdroje v rámci fakturačního milníku A, následně pro všechny Zdroje.

5. Požadavky na záruční služby

Zadavatel požaduje k Systému poskytování záručních služeb dle jejich specifikace ve smlouvě, která je přílohou č. 1 této zadávací dokumentace, a v jejích přílohách. Pokud jsou k řádnému splnění smlouvy nezbytné služby neuvedené v příloze č. 2 smlouvy, uvede účastník zadávacího řízení jejich specifikaci do přílohy č. 1 smlouvy.

6. Obchodní podmínky

Obchodní podmínky jsou obsaženy:

• v závazném návrhu smlouvy, který je přílohou č. 1 této zadávací dokumentace; a dále

• v závazném návrhu smlouvy o kybernetické bezpečnosti, který je přílohou č. 2 této zadávací dokumentace.

Pro doplnění návrhu smlouvy, který je přílohou č. 1 této zadávací dokumentace, platí následující požadavky zadavatele (dále viz kap. XI této zadávací dokumentace):

• tato smlouva musí být předložena ve znění uvedeném v příloze č. 1 této zadávací dokumentace, a to bez jakýchkoli změn ve formátu DOC nebo DOCX;

• do této smlouvy je však účastník zadávacího řízení povinen doplnit zadavatelem vyznačené údaje, přičemž:

  • zadavatel upozorňuje, že ceny Paušálních Služeb se do této smlouvy vyplňují jako ceny za kalendářní měsíc;

  • do přílohy č. 1 této smlouvy účastník zadávacího řízení přehledně a ve strojově čitelném formátu doplní detailní specifikaci nabízeného řešení, služeb neuvedených v příloze č. 2 této smlouvy a dalších plnění požadovaných touto zadávací dokumentací, a to tak, aby z takto doplněné smlouvy jednoznačně vyplývalo splnění všech požadavků uvedených v této zadávací dokumentaci.

Pro doplnění návrhu smlouvy, který je přílohou č. 2 této zadávací dokumentace, platí následující požadavky zadavatele (dále viz kap. XI této zadávací dokumentace):

• tato smlouva musí být předložena ve znění uvedeném v příloze č. 2 této zadávací dokumentace, a to bez jakýchkoli změn ve formátu DOC nebo DOCX;

• do této smlouvy je však účastník zadávacího řízení povinen doplnit zadavatelem vyznačené údaje.

7. Jiné podmínky a požadavky zadavatele

1. Povinné doklady

Součástí nabídky musí být následující doklady v českém jazyce (není-li dále stanoveno jinak):

• údaje a dokumenty, které zadavatel potřebuje k hodnocení nabídek a posouzení splnění podmínek účasti v zadávacím řízení;

• ceny jednotlivých dílčích položek (komponent), ze kterých se skládá předmět veřejné zakázky vyjma Služeb;

• veškeré doklady, které jsou dle právních předpisů nezbytné pro splnění předmětu veřejné zakázky, jakož i doklady, které jsou požadovány touto zadávací dokumentací;

• čestné prohlášení, že Zboží má CE certifikát nebo prohlášení o shodě dle zákona č. 22/1997 Sb., o technických požadavcích na výrobky, ve znění pozdějších předpisů, a pokud se jedná o zdravotnický prostředek dle zák. č. 89/2021 Sb. (zákon o zdravotnických prostředcích), v platném znění, s uvedením klasifikační třídy, a to v českém jazyce;

• další doklady požadované touto zadávací dokumentací.

Součástí nabídky musí dále být následující doklady:

• čestné prohlášení o tom, že nabízený Systém je dimenzován podle parametrů prostředí zadavatele uvedených v této zadávací dokumentaci;

• podrobné blokové schéma zapojení Systému splňující požadavky této zadávací dokumentace;

• čestné prohlášení, že žádná položka Systému neobsahuje žádné technické ani programové prostředky společností Huawei Technologies Co., Ltd. Šen-čen, Xxxxxx xxxxxx xxxxxxxxx, nebo ZTE Corporation, Šen-čen, Xxxxxx xxxxxx xxxxxxxxx, ani jejich dceřiných společností, nebo, jestliže kterákoli položka nabízeného Systému takové technické nebo programové prostředky obsahuje nebo to nelze vyloučit:

  • hodnocení rizik nabízeného Systému ve smyslu § 2 písm. d) VKB provedené postupem podle této zadávací dokumentace a podle přílohy č. 5 této zadávací dokumentace, a to v míře podrobnosti umožňující zadavateli přezkoumání postupu hodnocení;

  • v případě, že hodnota rizika nabízeného řešení zjištěná podle předchozí odrážky je dle této zadávací dokumentace a její přílohy č. 6 nepřípustná, předloží účastník zadávacího řízení rovněž hodnocení rizik nabízeného řešení po implementaci bezpečnostních opatření navržených za účelem snížení hodnoty tohoto rizika tak, aby nebylo nepřípustné, a to v míře podrobnosti umožňující zadavateli přezkoumání postupu hodnocení;

  • podrobný popis bezpečnostních opatření dle předchozí odrážky v rozsahu nezbytném pro vyhodnocení jejich účinnosti, proveditelnosti a bezpečnosti zadavatelem;

  • tato bezpečnostní opatření, tj. veškeré věci, počítačové programy, práva a služby nezbytné k jejich zavedení a trvalému provádění, se považují za součást předmětu této veřejné zakázky, tj. musí být součástí nabídky a tedy i součástí nabídkové ceny, o čemž účastník zadávacího řízení učiní v nabídce čestné prohlášení;

  • tato bezpečnostní opatření nesmí vyvolávat žádné dodatečné náklady zadavatele mimo předmět této veřejné zakázky a to ani, pokud jde o náklady na personální zajištění provozu Systému na straně zadavatele.

2. Výhrady zadavatele

Zadavatel si vyhrazuje právo:

• upravit, doplnit nebo změnit podmínky veřejné zakázky, a to všem účastníkům zadávacího řízení shodně a stejným způsobem;

• upravit předložený návrh smlouvy, tzn. provést úpravy po formálně právní stránce, které nenaruší podstatné náležitosti smlouvy, a to při zachování souladu konečného znění smlouvy se zadávacími podmínkami této veřejné zakázky.

8. Prohlídka místa plnění

Zadavatel s ohledem na charakter předmětu veřejné zakázky neumožní prohlídku místa plnění.

9. Způsob hodnocení nabídek a požadavky na zpracování nabídkové ceny

1. Způsob hodnocení nabídek

Nabídky budou hodnoceny podle ekonomické výhodnosti, a to tak, že budou seřazeny podle nabídkové ceny bez DPH od nejnižší do nejvyšší. Jako ekonomicky nejvýhodnější bude hodnocena nabídka s nejnižší nabídkovou cenou bez DPH.

2. Způsob zpracování nabídkové ceny

Nabídková cena bude zpracována jako celková cena za splnění celého předmětu veřejné zakázky, tj. cena za poskytnutí veškerých dalších požadovaných plnění, jak je předmět veřejné zakázky specifikován v této zadávací dokumentaci a v návrzích smluv, které jsou přílohami č. 1 a 2 této zadávací dokumentace, a to v Kč bez daně z přidané hodnoty (dále jen „DPH“), včetně DPH a s vyčíslením sazby a výše DPH.

Účastník zadávacího řízení v nabídce zpracuje nabídkovou cenu tak, že ji rozdělí na:

• kupní cenu Zboží, jejíž součástí musí být i cena za poskytování záruky za Zboží, odměna za poskytnutí licencí, cena za Školení a cena za veškeré požadované služby poskytované přímo nebo nepřímo (prostřednictvím dodavatele) výrobcem Zboží, které společně tvoří součást záruky za Zboží; a

• cenu za ostatní požadované služby poskytované dodavatelem, tj. nikoli výrobcem Zboží.

Účastník zadávacího řízení tedy zpracuje nabídkovou cenu do následující tabulky, přičemž pojmy ve sloupci „Položka“ se vykládají podle přílohy č. 1 této zadávací dokumentace:

Č. řádku	Položka	Cena bez DPH v Kč	Sazba DPH v %	Výše DPH v Kč	Cena včetně DPH v Kč
1	Kupní cena za fakturační milník A	[DOPLNÍ DODAVATEL]	[DOPLNÍ DODAVATEL]	[DOPLNÍ DODAVATEL]	[DOPLNÍ DODAVATEL]
2	Kupní cena za fakturační milník B	[DOPLNÍ DODAVATEL]	[DOPLNÍ DODAVATEL]	[DOPLNÍ DODAVATEL]	[DOPLNÍ DODAVATEL]
3	Nabídková cena, tj. celková Kupní cena, tj. součet řádků č. 1 a 2	[DOPLNÍ DODAVATEL]	XXX	[DOPLNÍ DODAVATEL]	[DOPLNÍ DODAVATEL]

Účastník zadávacího řízení dále v nabídce uvede ceny jednotlivých dílčích položek (komponent), ze kterých se předmět veřejné zakázky skládá.

10. Vysvětlení zadávací dokumentace

Zadavatel může zadávací dokumentaci vysvětlit, pokud takové vysvětlení, případně související dokumenty, uveřejní na profilu zadavatele, a to nejpozději 5 pracovních dnů před uplynutím lhůty pro podání žádostí o účast, předběžných nabídek nebo nabídek.

Pokud o vysvětlení zadávací dokumentace písemně požádá dodavatel, zadavatel vysvětlení uveřejní, odešle nebo předá včetně přesného znění žádosti bez identifikace tohoto dodavatele. Zadavatel není povinen vysvětlení poskytnout, pokud není žádost o vysvětlení doručena včas, a to alespoň 3 pracovní dny před uplynutím lhůt podle prvního odstavce, tj. celkem alespoň 8 pracovních dnů před uplynutím lhůty pro podání nabídek. Pokud zadavatel na žádost o vysvětlení, která není doručena včas, vysvětlení poskytne, nemusí dodržet lhůtu podle prvního odstavce.

Pokud je žádost o vysvětlení zadávací dokumentace doručena včas a zadavatel neuveřejní, neodešle nebo nepředá vysvětlení do 3 pracovních dnů, prodlouží lhůtu pro podání nabídek nejméně o tolik pracovních dnů, o kolik přesáhla doba od doručení žádosti o vysvětlení zadávací dokumentace do uveřejnění, odeslání nebo předání vysvětlení 3 pracovní dny.

Pokud se vysvětlení zadávací dokumentace týká částí zadávací dokumentace, které se neuveřejňují podle § 96 odst. 2 zákona, odešle je nebo předá zadavatel všem dodavatelům, kteří podali žádost o příslušné části zadávací dokumentace. V případě vysvětlení částí zadávací dokumentace, které se neuveřejňují, se vysvětlení zadávací dokumentace na profilu zadavatele neuveřejňuje.

Kontaktní osobou zadavatele je Xxx. Xxx. Xxxxxx Xxxxxxx, Ph.D., Oddělení právních věcí, Fakultní nemocnice Brno, Xxxxxxxxx 00, 000 00 Xxxx, e-mail: xxxxxxx.xxxxxx@xxxxxx.xx (viz též kap. XII této zadávací dokumentace).

11. Podmínky a další požadavky na zpracování nabídky

Zadavatel akceptuje nabídky pouze v elektronické podobě.

Nabídka bude zpracována v českém jazyce a předložena prostřednictvím elektronického nástroje E-ZAK dostupného na adrese: xxxxx://xxxx.xxxxxx.xx/

Nabídka bude zpracována v českém jazyce a předložena ve formátu DOC, DOCX nebo PDF.

1. Požadavky zadavatele na předložení návrhů smluv

Zadavatel požaduje, aby účastník zadávacího řízení jako součást své nabídky předložil návrhy smluv, které dle této zadávací dokumentace tvoří obchodní podmínky, podle následujících pravidel:

1. Účastník zadávacího řízení předloží jako součást nabídky v samostatném souboru elektronickou verzi smlouvy uvedené v příslušné příloze této zadávací dokumentace, a to ve formátu DOC nebo DOCX. Elektronická verze smlouvy musí být řádně vyplněna v souladu s touto zadávací dokumentací, a to včetně všech příloh. Celá elektronická verze smlouvy včetně příloh musí být v jednom souboru a musí být celá strojově čitelná v souladu se zákonem č. 340/2015 Sb., o registru smluv, ve znění pozdějších předpisů (dále jen „zákon o registru smluv“).

2. V případě, že obsah některé přílohy smlouvy nebude celý strojově čitelný dle zákona o registru smluv, předloží účastník zadávacího řízení takovou přílohu rovněž jako samostatný soubor, který musí podmínky strojové čitelnosti dle zákona o registru smluv splňovat (např. ve formátu XLS nebo XLSX). Zadavatel ve vztahu k podmínkám strojové čitelnosti zejména upozorňuje, že tabulky nebo texty vložené jako obrázky do textového souboru se smlouvou podmínky strojové čitelnosti dle zákona o registru smluv nesplňují. V případě, že obsah doplňovaný do příloh smlouvy účastníkem zadávacího řízení podmínky strojové čitelnosti nesplňuje, musí jej účastník zadávacího řízení předložit jako součást nabídky v samostatném souboru, který musí podmínky strojové čitelnosti dle zákona o registru smluv splňovat (např. technická specifikace v samostatném PDF souboru s textovou vrstvou, cenová nabídka v samostatném XLSX souboru apod.).

2. Požadavky na strukturu nabídky

Jednotlivé soubory nabídky musí být pojmenovány tak, aby bylo jednoznačné, jaký soubor má jaký význam.

Struktura nabídky:

• obsah nabídky – seznam předkládaných dokumentů;

• krycí list účastníka obsahující identifikační údaje účastníka, a to obchodní firmu nebo název, sídlo, právní formu, IČ, DIČ, bankovní spojení, statutární orgán, telefonní, faxové a e-mailové spojení, adresu pro doručování písemností, internetovou adresu, ID datové schránky apod;

• doklady prokazující splnění kvalifikačních podmínek dle této zadávací dokumentace;

• další doklady dle této zadávací dokumentace;

• cenová nabídka zpracovaná dle této zadávací dokumentace;

• návrhy smluv uvedené v příslušných přílohách této zadávací dokumentace vyplněné dle této zadávací dokumentace.

12. Komunikace mezi zadavatelem a účastníky zadávacího řízení

Veškerá písemná komunikace mezi zadavatelem a účastníky zadávacího řízení probíhat výhradně elektronicky, a to za využití:

• elektronického nástroje E-ZAK na adrese xxxxx://xxxx.xxxxxx.xx/; zadavatel doporučuje účastníkům včas se v elektronickém nástroji registrovat a z důvodu eliminace technických problému při podávání nabídky provést TEST NASTAVENÍ PROHLÍŽEČE;

• datové schránky zadavatele: 4twn9vt;

• e-mailem na adresu kontaktní osoby pro toto zadávací řízení.

13. Vyhrazená změna dodavatele

Zadavatel si dle § 100 odst. 2 zákona a § 222 odst. 10 zákona vyhrazuje právo uzavřít novou smlouvu (včetně smlouvy o kybernetické bezpečnosti) s jiným dodavatelem (resp. účastníkem zadávacího řízení) na veřejnou zakázku, a to za níže uvedených podmínek:

• v případě, že dojde k jednostrannému ukončení smlouvy uzavřené s vybraným dodavatelem (včetně smlouvy o kybernetické bezpečnosti), je zadavatel oprávněn uzavřít novou smlouvu s účastníkem zadávacího řízení, který se dle výsledku hodnocení umístil v pořadí hned za dodavatelem, s nímž byla původně uzavřena smlouva (tj. v původním hodnocení veřejné zakázky), pokud takový (nový) dodavatel bude souhlasit, že plnění veřejné zakázky bude poskytovat za podmínek obsažených ve své nabídce podané v zadávacím řízení na veřejnou zakázku a v zadávací dokumentaci veřejné zakázky ve smyslu § 28 odst. 1 písm. b) zákona;

• pokud účastník zadávacího řízení, který bude osloven zadavatelem za účelem uzavření nové smlouvy, odmítne se zadavatelem uzavřít novou smlouvu a poskytovat tak plnění namísto původně vybraného dodavatele, je zadavatel oprávněn obrátit se na účastníka zadávacího řízení, který se umístil jako třetí, resp. další v pořadí.

V případě, že v rámci nově uzavřené smlouvy s novým dodavatelem dojde k naplnění některé z výše uvedených podmínek vyhrazené změny dodavatele, je zadavatel oprávněn uzavřít novou smlouvu (včetně smlouvy o kybernetické bezpečnosti) s dalším účastníkem zadávacího řízení, a to za podmínek této zadávací dokumentace.

V případě zániku účasti některého z dodavatelů v případě společné účasti dodavatelů dle § 82 zákona je zadavatel oprávněn uzavřít smlouvu (včetně smlouvy o kybernetické bezpečnosti) se zbývajícími dodavateli, pokud zbývající dodavatelé převezmou práva a povinnosti ze smlouvy v plném rozsahu. Pokud však k uzavření smlouvy dle věty předchozí nedojde, je zadavatel oprávněn postupovat dle prvního a druhého odstavce.

14. Podmínky pro uzavření smlouvy

Je-li vybraný dodavatel českou právnickou osobou, zjistí zadavatel údaje o jeho skutečném majiteli z evidence údajů o skutečných majitelích podle § 122 odst. 5 zákona.

Je-li vybraný dodavatel zahraniční právnickou osobou, bude zadavatel podle § 122 odst. 6 zákona požadovat předložení výpisu ze zahraniční evidence obdobné evidenci skutečných majitelů nebo, není-li takové evidence:

1. sdělení identifikačních údajů všech osob, které jsou jeho skutečným majitelem; a

2. předložení dokladů, z nichž vyplývá vztah všech osob podle písmene a) k dodavateli; těmito doklady jsou zejména:

1. výpis ze zahraniční evidence obdobné veřejnému rejstříku;

2. seznam akcionářů;

3. rozhodnutí statutárního orgánu o vyplacení podílu na zisku;

4. společenská smlouva, zakladatelská listina nebo stanovy.

Zadavatel dále upozorňuje dodavatele, že v souladu s čl. 5k nařízení Rady EU č. 2022/576 ze dne 8. dubna 2022, kterým se mění nařízení č. 833/2014, o omezujících opatřeních vzhledem k činnostem Ruska destabilizujícím situaci na Ukrajině, je povinen vyloučit dodavatele (účastníka zadávacího řízení), který je:

1. ruským státním příslušníkem, fyzickou či právnickou osobou, subjektem či orgánem se sídlem v Rusku,

2. právnickou osobou, subjektem nebo orgánem, které jsou z více než 50 % přímo či nepřímo vlastněny některým ze subjektů uvedených v písm. a),

3. dodavatelem jednajícím jménem nebo na pokyn některého ze subjektů uvedených v písm. a) nebo b),

4. sdružením dodavatelů (ve smyslu § 82 zákona), jehož člen je subjektem uvedeným v písm. a), b) nebo c),

5. prokazuje část kvalifikace (ve smyslu § 83 zákona) poddodavatelem, který má plnit více než 10 % předpokládané hodnoty veřejné zakázky a který zároveň je subjektem uvedeným v písm. a), b) nebo c).

15. Lhůta a místo podání a otvírání nabídek

1. Lhůta pro podání nabídek

Lhůta pro podání nabídek je uvedena na profilu zadavatele.

2. Místo podání nabídek

Prostřednictvím elektronického nástroje E-ZAK na adrese xxxxx://xxxx.xxxxxx.xx/

3. Otevírání nabídek

Otevírání nabídek proběhne prostřednictvím elektronického nástroje E-ZAK na adrese xxxxx://xxxx.xxxxxx.xx/

V Brně dne

MUDr. Xxx Xxxxx, MBA,

ředitel Fakultní nemocnice Brno

Přílohy:

Přílohy č. 1 – závazný návrh kupní smlouvy

Přílohy č. 2 – závazný návrh smlouvy o kybernetické bezpečnosti

Přílohy č. 3 – čestné prohlášení o opatřeních ve vztahu k mezinárodním sankcím přijatým Evropskou unií v souvislosti s ruskou agresí na území Ukrajiny vůči Rusku a Bělorusku

Příloha č. 4 – dohoda o ochraně důvěrných informací

Příloha č. 5 – Metodika pro identifikaci a hodnocení aktiv a pro hodnocení rizik včetně její přílohy č. 1

Příloha č. 6 – Zpráva k hodnocení rizik souvisejících s plněním předmětu veřejné zakázky

1 xxxxx://xxxxx.xxx.xx/xx/xxxxxxxxxx/xxxxxxxxxx/0000-xxxxxxxxxx-x-xxxxxxx-xxxxxxxxxxxxxxxx-xxxxxxxxxx-xxxxx-0-0/