SMLOUVA O DÍLO A O POSKYTOVÁNÍ SLUŽEB PROVOZNÍ PODPORY
SMLOUVA O DÍLO A O POSKYTOVÁNÍ SLUŽEB PROVOZNÍ PODPORY
(dále jen „smlouva“)
uzavřená ve smyslu ust. § 2586 a násl. a ust. § 1746 zákona č. 89/2012 Sb., občanského zákoníku, ve znění pozdějších předpisů, (dále jen „ObčZ“)
Objednatel:
Město Bílina
se sídlem: Xxxxxxxxx 00/0, 000 00 Xxxxxx
IČO: 00266230
ID datové schránky: qdtb7vx
zastoupené: Xxx. Xxxxxx Xxxxxxx Xxxxxxxxxxx, starostka města bankovní spojení: Česká spořitelna a.s.
číslo účtu: 1060440379/0800
Zhotovitel nebo Poskytovatel:
AUTOCONT a.s.
se sídlem: 702 00 Ostrava – Xxxxxxxx Xxxxxxx, Xxxxxxxxxx 0000/00 XXX: 04308697
DIČ: CZ04308697
za níž jedná: Xxx. Xxxxxx Xxxxxx, Ředitel regionálního obchodního centra zapsaná v Obchodním rejstříku vedeném krajským soudem v Ostravě oddíl B vložka 11012 tel.: x000 000 000 000 fax.: x000 000 000 000 e-mail: xxxxxx.xxxxxxx@xxxxxxxx.xx bankovní spojení: Česká spořitelna a.s.
číslo účtu: 6563752/0800
dále společně jako „smluvní strany“
1. Preambule
Objednatel je příjemcem dotace na projekt „Rozvoj kybernetické bezpečnosti města Bílina“, registrační číslo projektu CZ.06.3.05/0.0/0.0/15_011/0006936. Projekt je spolufinancován z Integrovaného regionálního operačního programu (IROP). Tato smlouva je uzavírána na základě výsledku zadávacího řízení s názvem „Dodávka a implementace nástrojů kybernetické bezpečnosti v rámci MěÚ Bílina.
2. Předmět smlouvy
1) Předmětem smlouvy je závazek zhotovitele provést pro objednatele dílo spočívající v dodávce a implementaci informačních systémů (dále jen „IS“) a SW a HW řešení – dodávky:
a) nástroje na monitorování sítě,
b) nástroje L2 IPS,
c) nástroje Mobile Device Management,
d) nástroje na ochranu dat souborovým šifrováním,
e) nástroje na ochranu citlivých dat před jejich ztrátou, zneužitím apod. - tzv. Data Loss Prevention.
V souladu s požadavky uvedenými v zadávací dokumentaci a jejích přílohách výše uvedené veřejné zakázky. Dodávka bude dále zahrnovat:
• Dodávku aplikačního vybavení (IS, SW) vč. instalace, testování a pilotního provozu v délce nejméně 2 kalendářní týdny zahrnující potřebné licence.
• Dodávku HW vybavení.
• Implementaci a integraci dodaného díla se stávajícím aplikačním (SW, IS) vybavením objednatele.
• Implementaci a integraci dodaného díla se stávajícím HW vybavením objednatele.
• Zaškolení obsluhy (administrátorů) v rozsahu 10 školících dnů.
Zhotovitel navrhne testovací scénáře a akceptační kritéria jednotlivých částí dodaného řešení. Zhotovitel podle testovacích scénářů řešení otestuje a vypracuje o tom dokumentaci. Objednatel provede vlastní testování nebo se bude účastnit testování zhotovitele a na základě výsledků testů a vyhodnocení akceptačních kritérií provede akceptaci řešení (pro pilotní provoz a finální akceptaci).
Podrobná specifikace technického řešení díla (dále jen „Dílo“) je uvedena v Příloze č 1: Specifikace technického řešení této smlouvy a tvoří její nedílnou součást.
2) Předmětem smlouvy je dále poskytování služeb záručního servisu a provozní podpory (dále také souhrnně „Provozní podpora“) v délce trvání 60 měsíců.
Provozní podpora zahrnuje:
• Základní podporu a dodaného software v rozsahu:
o poskytování aktuálních verzí dodaného software, tj. nabídka aktuálních verzí, upgrade a update dodaného software (SW maintenance),
o legislativní servis, kdy aktuální verze dodaného software musí být objednateli poskytnuta nejpozději k datu nabytí účinnosti nové právní úpravy za předpokladu vydání prováděcích předpisů k této úpravě nejpozději 60 dnů před nabytím účinnosti této nové právní úpravy (v opačném případě do 60 dnů od vydání prováděcích předpisů k příslušné právní úpravě).
• Rozšířenou podporu v rozsahu:
o řešení případných změnových požadavků, tj. možné úpravy nebo doplnění standardní funkcionality dodaného systému (tzv. change request – změnový požadavek) v rozsahu 2 dnů ročně. V případě nerealizování úprav nebo doplnění standardní funkcionality je možné tuto kapacitu vyčerpat dalšími uvedenými službami rozšířené podpory,
o provozní kontrola systému (profylaxe) v rozsahu 2 dnů ročně,
o implementace nových verzí produktu v rozsahu 2 dnů ročně.
o konzultace v rozsahu 2 dny ročně.
• Servisní činnost spočívající ve správě IS specifikovaných v čl. 2., odst. 1 této smlouvy:
o zhotovitel se zavazuje vykonávat pro objednatele po dobu platnosti této smlouvy a po dobu sjednané záruky metodickou a technickou podporu, servis, hot-line a další formy podpory spočívající v operativním odstranění problému, např. havárie, nefunkčnosti, částečné nefunkčnosti, a to podle charakteru problému formou vzdálené správy nebo osobně na místě u objednatele nebo jinou formou odborné pomoci směřující k vysvětlení odborných záležitostí a k odstranění problému;
o připomínky a vady je objednatel povinen prokazatelně uplatňovat prostřednictvím služby helpdesk s uvedením závažnosti problému, popisu vady a popisu kdy a za jakých okolností se vada vyskytla, popisu předchozích kroků a ostatních vstupů;
o zhotovitel bude garantovat provozuschopnost dodaného řešení po dobu trvání této smlouvy a po dobu sjednané záruky v následujících parametrech SLA:
SLA | ||||
Dostupnost služby | Příjem požadavku | Klasifikace | Reakční doba | Doba opravy |
8x5 | 8x5 | A | 4 hodiny | Do 1 pracovního dne |
8x5 | 8x5 | B | 8 hodin | Do 3 pracovních dnů |
8x5 | 8x5 | C | 24 hodin | Do 7 pracovních dnů |
8x5 | 8x5 | D | 40 hodin | Do 10 pracovních dnů |
8x5 | 8x5 | E | 40 hodin | Do 15 pracovních dnů |
o klasifikace závad:
▪ incident / vada kategorie A: jde o kritické vady, kterými se rozumí zejména havárie, poruchy, chyby, vady vedoucí k přerušení provozu nebo jeho kritickému omezení a znemožňující používání a využívání aplikačního provozního vybavení nebo databází nebo systémového vybavení nebo hardware k účelu, k němuž je určeno;
▪ incident / vada kategorie B: jde o hlavní chyby, kterými se rozumí poruchy, chyby, vady, které způsobují provozní problémy, ale neznemožňují používání a využívání aplikačního provozního vybavení nebo databází nebo systémového vybavení nebo hardware k účelu, k němuž je určeno, a lze je dočasně řešit organizačními nebo technickými opatřeními.
▪ incident / vada kategorie C: jde o vedlejší chyby, kterými se rozumí méně závažné poruchy, chyby, vady nebo diference aplikačního programového vybavení, které nemají vliv na používání a využívání dodaného aplikačního provozního vybavení nebo databází nebo systémového vybavení nebo hardware k účelu, k němuž je určeno.
▪ incident / vada kategorie D: jde o vadu způsobenou SW třetích stran.
▪ incident / vada kategorie E: námět na rozvoj;
o klasifikace systémů:
▪ klasifikace SLA hodnot jednotlivých informačních systémů je uvedena v příloze č. 4 této smlouvy,
▪ klasifikace SLA hodnot jednotlivých informačních systémů může být v průběhu trvání platnosti této smlouvy revidována, a to pouze na základě oboustranné dohody smluvních stran;
o dostupnost služby a příjem požadavku:
▪ hodnotou 8x5 se rozumí poskytování služby v pracovních dnech v době 08:00- 16:00 hod.,
▪ garantovaná reakční doba k nástupu k servisnímu zásahu se při nahlášení požadavku (chyby) provedené v režimu 8x5 počítá takto:
• pokud bude požadavek nahlášen do 12:00 hod. pracovního dne, počítá se od 12:00 hod. tohoto dne;
• při nahlášení požadavku po 12:00 hod. pracovního dne se počítá od 8:00 hod. následujícího pracovního dne.
3) Zhotovitel se zavazuje provést na svůj náklad a na své nebezpečí všechna související plnění a práce potřebné k včasnému a řádnému provedení Díla.
4) Součástí smlouvy je u zboží (HW produktů) i převod neomezeného vlastnického práva k tomuto Dílu na objednatele. Součástí závazku zhotovitele je rovněž doprava zboží objednateli do místa plnění, jeho instalace a zprovoznění podle pokynů objednatele, a dále provádění záručních oprav Díla. V případě SW licencí je součástí smlouvy zajištění licencí pro užití příslušných SW produktů. Licencí se rozumí licence ve smyslu § 2358 občanského zákoníku, tj. oprávnění k výkonu práva software užít, a to všemi způsoby užití na celém území České republiky a v časově neomezeném rozsahu. Součástí předmětu smlouvy je dodání licenčních klíčů a/nebo instalačních medií a všech dokladů a věcného příslušenství, která se vztahují k licencím poskytnutým dle této Smlouvy.
5) Objednatel se zavazuje Dílo řádně a včas dodané zhotovitelem převzít a zaplatit za něj sjednanou kupní cenu způsobem a v termínu sjednaném touto smlouvou.
6) Práce nad rozsah Díla dle této smlouvy (vícepráce), budou realizovány, jen pokud o ně bude po vzájemné dohodě písemným dodatkem k této smlouvě Dílo rozšířeno.
3. Doba a místo plnění
1) Zhotovitel se zavazuje, že Xxxx dodá objednateli nejpozději do 30. 06. 2019. Zhotoviteli bude umožněn přístup do místa plnění.
2) Provedením Díla se rozumí úplné dodání dokončeného Díla bez vad a nedodělků a současně řádné protokolární předání Díla objednateli. Pro ověření plné funkčnosti Díla bude po dobu 2 kalendářních týdnů probíhat pilotní provoz. Smluvní strany tímto, po vzájemné dohodě, vylučují ustanovení §2628 zákona č. 89/2012 Sb., občanský zákoník.
3) Pro ověření funkčnosti Díla bude před zahájením pilotního provozu provedeno testování a akceptace implementace dodaného řešení. Po ukončení pilotního provozu budou provedeny akceptační testy plného nasazení dodaného Díla.
4) Vadami Díla se míní zejména (nikoliv „pouze“) incidenty/vady kategorie A, B nebo C podle definice uvedené v čl. 2., odst. 2 této smlouvy.
5) Předání se uskuteční fyzickým převzetím (u SW podpory předáním přístupových hesel a uživatelských manuálů, u dokumentace předáním papírové / elektronické verze příslušné dokumentace, u školení provedením příslušného školení) objednatelem. Předání Díla bude oboustranně stvrzeno podpisem předávacího protokolu. Předávací protokol bude podepsán oprávněnými zástupci obou smluvních stran. Dílo se považuje za převzaté a předané okamžikem podpisu předávacího protokolu, v němž objednatel prohlásí, že Xxxx přejímá.
6) Předávací protokol musí obsahovat předmět a charakteristiku předmětu Díla, jakož i prohlášení objednatele dle ust. § 2605 Obč. zák., že Xxxx přejímá předvedena jeho způsobilost sloužit svému účelu. Předávací protokol bude vyhotoven ve třech stejnopisech, z nichž jeden obdrží zhotovitel a dva objednatel. Každý stejnopis bude podepsán oběma stranami a má právní sílu originálu.
7) Řádné provedení dodání SW části, poskytnutí licence a/nebo multilicence, integrace SW řešení a provedení školení uživatelů vč. předání veškeré odpovídající dokumentace, tj. řádné provedení implementace produktu, bude ověřeno v rámci akceptační procedury v průběhu testovacího provozu ukončené oboustranným podpisem akceptačního protokolu. Akceptační procedura zahrnuje ověření řádného zavedení produktu u objednatele v souladu se specifikací stanovenou touto smlouvou a jejími přílohami.
8) Veškerá dokumentace projektu bude zhotovitelem objednateli předávána v originálech, a to jak ve formě papírových dokumentů, tak v elektronické editovatelné podobě. Předána bude provozní dokumentace v rozsahu odpovídajícím požadavkům zákona č. 365/2000 Sb., o informačních systémech veřejné správy ve znění pozdějších předpisů a/nebo zákona č. 181/2014 Sb. o kybernetické bezpečnosti ve znění pozdějších předpisů, projektová dokumentace v rozsahu odpovídajícím
předmětu Díla, zejména pak technická dokumentace Díla (zejm. popisy konfigurací apod.), zápisy z projektových porad a další odpovídající podklady nebo dokumenty související s plněním a dodáním předmětu Díla.
9) Nejpozději na poslední den provedení předmětu Díla, resp. jeho části, svolá zhotovitel přejímací řízení, kterým bude ukončeno akceptační řízení. Na přejímací řízení přizve zhotovitel objednatele, a to písemným oznámením, které musí být doručeno objednateli alespoň pět pracovních dnů předem. V případě, že nebude objednateli řádně a včas doručena výzva k účasti na přejímacím řízení, může dojít k přejímacímu řízení nejdříve po uplynutí pátého pracovního dne ode dne doručení písemné výzvy k zahájení přejímacího řízení.
10) V případě, že se při přejímání předmětu Xxxx objednatelem prokáže, že je zhotovitelem předáván předmět Xxxx, který nese vady nebo nedodělky, není objednatel povinen předávaný předmět Xxxx převzít. Tato skutečnost bude uvedena v předávacím protokolu tak, že objednatel prohlásí, že Dílo nepřebírá a popíše vady a nedodělky, ve kterých spatřuje tento důvod. Po odstranění těchto vad a nedodělků předmětu Díla, pro které objednatel odmítl od zhotovitele předmět Xxxx převzít, se opakuje přejímací řízení analogicky dle tohoto článku smlouvy. V takovém případě bude sepsán nový předávací protokol s náležitostmi, tak jak je výše uvedeno.
11) Vadou se pro účely této smlouvy rozumí odchylka v kvantitě, kvalitě, rozsahu, termínech nebo parametrech Díla stanovených touto smlouvou, zadávací dokumentací a obecně závaznými předpisy, jakož i vady popsané v bodě 4) tohoto článku smlouvy.
12) Místem dodání zboží je dle této smlouvy sídlo objednatele.
13) Záruka za jakost jako nedílná součást Díla bude zhotovitelem držena po dobu 60 měsíců, když záruční lhůta začíná běžet ode dne předání a převzetí Díla.
4. Cena a platební podmínky
1) Cena Díla vymezeného v čl. 2., odst. 1) je stanovena na základě nabídkové ceny zhotovitele ze dne
04. února 2019, kalkulované v rámci zadávacího řízení na předmět plnění dle této smlouvy a její podrobný rozpis tvoří přílohu č. 2, která je nedílnou součástí této smlouvy.
2) Cena Díla činí částku ve výši 3 513 255 Kč bez DPH (slovy: Třimilionypětsettřinácttisícdvěstěpadesátpět korun českých). DPH ve výši 21 % činí 737 783 Kč slovy: Sedmsettřicetsedmtisícsedmsetosmdesáttři korun českých). Cena Díla celkem včetně DPH činí 4 251 038 Kč (slovy: Čtyřimilionydvěstěpadesátjednatisíctřicetosm korun českých).
3) Takto ujednaná celková cena Díla je cenou fixní, konečnou a závaznou. Rovněž jednotkové ceny uvedené v rozpisu, který tvoří přílohu číslo 2 této smlouvy, ze kterých se celková cena skládá, jsou cenami fixními, konečnými a závaznými.
4) Cena Díla zahrnuje zejména dopravu, instalaci a implementaci a zprovoznění Díla. Cena Díla zahrnuje i náklady na správní poplatky, daně, cla, schvalovací řízení apod. (je-li relevantní), pojištění, přepravní náklady apod. Celková cena Díla je stanovena dohodou smluvních stran a jako cena nejvýše přípustná.
5) Cena Díla zahrnuje také veškeré náklady spojené s přípravou a tvorbou rozhraní (integrací), vzniklých na straně zhotovitele, popř. vyvolaných nutností obchodní spolupráce mezi zhotovitelem a dodavateli stávajících aplikací, na něž je požadována integrace (rozhraní). Požadavek objednatele je, aby zhotovitel uvedl a zahrnul do ceny plnění veškeré náklady spojené jak s vytvořením rozhraní, tak jeho udržováním v rámci záruční doby, zejména při změnách vyvolaných updatem aplikací zhotovitele a to jak v souvislosti se změnami legislativy, tak v souvislosti s inovacemi aplikací zhotovitele, a to vč. úprav vzniklých na straně zhotovitele, popř. vyvolaných nutností obchodní spolupráce mezi zhotovitelem a dodavateli stávajících aplikací, na něž je požadována integrace.
6) Cenu Díla a/nebo Provozní podpory je možné překročit pouze v souvislosti se změnou daňových předpisů upravujících výši DPH, přičemž v takovém případě bude ke kupní ceně připočteno DPH ve výši stanovené zákonem č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů (dále jen „zákon o dani z přidané hodnoty).
7) Cena Díla a/nebo Provozní podpory bude objednatelem uhrazena v korunách českých (CZK) na základě daňového dokladu (dále jen „faktura“) doručeného zhotoviteli.
8) Přílohou faktury za Dílo musí být kopie protokolu o předání a převzetí dodávky Díla podepsaného osobami oprávněnými jednat za smluvní strany.
9) Cenu Díla zaplatí objednatel zhotoviteli dle podmínek jeho předání a převzetí uvedených v této smlouvě.
10) Faktura, musí obsahovat všechny náležitosti řádného daňového dokladu ve smyslu zákona o dani z přidané hodnoty. V případě, že faktura bude obsahovat věcné či formální nesprávnosti, popřípadě nebude obsahovat všechny zákonné náležitosti nebo přílohu dle předchozího odstavce, je objednatel oprávněn ji vrátit ve lhůtě splatnosti zpět zhotoviteli k doplnění či opravě, aniž se tak dostane do prodlení se splatností. Lhůta splatnosti počíná běžet znovu od opětovného doručení náležitě doplněné či opravené faktury objednateli. Na faktuře za dodávku Díla bude uveden název a číslo projektu: Rozvoj kybernetické bezpečnosti města Bílina, CZ.06.3.05/0.0/0.0/15_011/0006936.
11) Konečnou fakturu za Dílo, tak jak je výše uvedeno, je zhotovitel oprávněn vystavit až po řádném protokolárním převzetí Díla objednatelem, tak jak jsou dohodnuty podmínky pro předání Díla v článku
3. odst. 1) a 3) této smlouvy. Splatnost faktury se sjednává na 30 dnů ode dne doručení faktury objednateli. Za den splnění povinnosti zaplatit cenu je považován den odepsání příslušné částky z účtu objednatele.
12) Objednatel neposkytuje zhotoviteli zálohy na cenu Díla.
13) Smluvní strany se výslovně dohodly, že objednatel je oprávněn započíst své i nesplatné pohledávky vzniklé na základě této smlouvy proti pohledávce zhotovitele na zaplacení ceny Díla rovněž bez ohledu na její splatnost.
14) Zhotovitel se zavazuje, že v případě nabytí statutu „nespolehlivý plátce“, ve smyslu zákona o dani z přidané hodnoty, bude o této skutečnosti neprodleně objednatele informovat. Objednatel je poté oprávněn zaslat hodnotu plnění odpovídající dani z přidané hodnoty přímo na účet správce daně v režimu podle ust. §109a zákona o dani z přidané hodnoty.
15) Cena za služby Provozní podpory vymezené v čl. 2., odst. 2) (dále jen „Provozní podpora“) je stanovena na základě nabídkové ceny zhotovitele ze dne 04. února 2019, kalkulované v rámci zadávacího řízení na předmět plnění dle této smlouvy a její podrobný rozpis tvoří přílohu č. 2, která je nedílnou součástí této smlouvy.
16) Cena za služby Provozní podpory na období 1 kalendářního měsíce činí částku ve výši 29 157 Kč bez DPH (slovy: Dvacetdevěttisícjednostopadesátsedm korun českých). DPH ve výši 21 % činí 6 123 Kč (slovy: Šesttisícjednostodvacettři korun českých). Cena Provozní podpory celkem včetně DPH činí 35 280 Kč (slovy: Třicetpěttisícdvěstěosmdesát korun českých).
Cena za služby Provozní podpory bude objednatelem uhrazena vždy zpětně za uplynulý měsíc zpětně.
17) Cena za služby Provozní podpory zahrnuje náklady na zajištění provozní podpory v délce trvání 60 měsíců ode dne následujícího po podpisu protokolu o předání a převzetí dodávky Díla objednatelem.
18) Zhotovitel garantuje po celou dobu trvání platnosti a účinnosti této smlouvy hodinovou sazbu svých výkonů poskytovaných nad rámec Provozní podpory ve výši 1 250 Kč bez DPH (slovy: Jedentisícdvěstěpadesát korun českých) za 1 hodinu takových prací. DPH bude účtováno ve výši dle platných účetních zákonů.
5. Práva a povinnosti stran
1) Zhotovitel je povinen dodat objednateli úplné a funkční Dílo dle této smlouvy, a pokud je součástí dodávky Díla i zboží, bude se jednat o nové nepoužité zboží v dohodnutém množství, jakosti a provedení, které je zhotovitel povinen předložit v souladu se specifikaci technických a uživatelských standardů a objednatelem písemně odsouhlasenou dokumentací.
2) Zhotovitel je povinen v souladu s podmínkami této smlouvy řádně a včas dodat objednateli Dílo dle této smlouvy, a to vč. implementace, provedení potřebné montáže, instalace a zprovoznění na místě
plnění, přičemž za řádné dodání Xxxx se považuje jeho převzetí objednatelem, a to na základě potvrzení této skutečnosti v protokolu o předání a převzetí dodávky Díla. Předávací protokol může být podepsán nejdříve v okamžiku, kdy bude beze zbytku realizována dodávka Díla zhotovitelem včetně dodání na místo určené objednatelem, instalace, implementace a zprovoznění Díla s tím, že zhotovitel na své náklady zajistí odvoz a likvidaci obalů a dalších použitých materiálů a úklid prostor dotčených realizací dodávky zboží.
3) Xxxxxxxxxx je povinen spolu s Xxxxx dodat objednateli kompletní dokumentaci nezbytnou k užívání Díla, a to zejména záruční listy a návody v českém jazyce a další dokumentaci vyplývající z platné legislativy, zejm. zákona č. 365/2000 Sb. o informačních systémech veřejné správy ve znění pozdějších předpisů a/nebo zákona č. 181/2014 Sb. o kybernetické bezpečnosti ve znění pozdějších předpisů, přičemž je současně povinen provést proškolení obsluhy Díla a potřebné revize.
4) Objednatel nabývá vlastnického práva k Dílu a/nebo práva k užití SW licencí dnem řádného předání a převzetí Díla od zhotovitele na základě podpisu předávacího protokolu oběma smluvními stranami. Stejným okamžikem přechází na objednatele také odpovědnost za nebezpečí škody na zboží.
5) Zhotovitel je povinen neprodleně písemně vyrozumět objednatele o případném ohrožení doby plnění a o všech skutečnostech, které mohou řádné a včasné plnění předmětu této smlouvy znemožnit, a to nejpozději do 3 dnů ode dne, kdy se zhotovitel dozví o takové skutečnosti.
6) Zhotovitel není oprávněn postoupit jakákoliv práva anebo povinnosti vyplývající z této smlouvy na třetí osoby bez předchozího písemného souhlasu objednatele.
7) Smluvní strany sjednávají, že zhotovitel není oprávněn jakékoliv jeho pohledávky za objednatelem, které vzniknou na základě této smlouvy, započítat vůči pohledávkám objednatele za zhotovitelem jednostranným právním jednáním.
8) Zhotovitel odpovídá objednateli za škodu způsobenou porušením povinnosti podle této smlouvy nebo povinnosti stanovené obecně závazným platným právním předpisem.
9) Smluvní strany se dohodly a zhotovitel určil, že osobou oprávněnou k jednání za zhotovitele v technických věcech, které se týkají této smlouvy a její realizace, je/jsou:
Xxxxx a příjmení: Xxx. Xxxx Xxxxx
e-mail: xxxx.xxxxx@xxxxxxxx.xx
tel.: 000 000 000
10) Smluvní strany se dohodly a objednatel určil, že osobou oprávněnou k jednání za objednatele v technických věcech, které se týkají této smlouvy a její realizace, je:
Xxxxx a příjmení: Xxxxxxxx Xxxxxx e-mail: xxxxxx@xxxxxx.xx
tel.: 000 000 000
11) Veškerá korespondence, pokyny, oznámení, žádosti, záznamy a jiné dokumenty vzniklé na základě této smlouvy mezi smluvními stranami nebo v souvislosti s ní budou vyhotoveny v písemné formě v českém jazyce a doručují se buď osobně, doporučenou poštou nebo prostřednictvím datové schránky, na adresu sídla, či ID datové schránky objednatele, uvedené v záhlaví této smlouvy. Smluvní strany se v případě doručování zásilek formou doporučených dopisů dohodly tak, že zásilka je považována za doručenou 3. pracovní den bezprostředně následující po dni jejího odeslání prostřednictvím držitele poštovní licence na adresu příslušné smluvní strany dle záhlaví této smlouvy.
12) Xxxxxxxxxx je povinen ve lhůtě do 10 pracovních dnů ode dne nabytí účinnosti této smlouvy uzavřít pojistnou smlouvu, jejímž předmětem je pojištění odpovědnosti zhotovitele za škodu způsobenou zhotovitelem do výše limitu pojistného plnění v částce minimálně 3.500.000,- Kč z jedné pojistné události ročně. Xxxxxxxxxx se zavazuje na žádost objednatele bezodkladně, nejpozději však ve lhůtě do
5 pracovních dnů od doručení písemné výzvy objednatele, předložit objednateli pojistný certifikát prokazující existenci a účinnost této pojistné smlouvy. Zhotovitel se zavazuje, že pojistná smlouva dle věty první tohoto článku zůstane v účinnosti v tomto rozsahu po celou dobu trvání záruky. Za porušení povinnosti dle tohoto odstavce zaplatí zhotovitel objednateli smluvní pokutu ve výši 0,05 % z ceny Díla
bez DPH dle čl. IV. odst. 2) této smlouvy za každý, byť jen započatý den, v němž bude zhotovitel v prodlení.
13) Zhotovitel se zavazuje označovat veškeré vydané faktury názvem a číslem projektu uvedeným v Preambuli této smlouvy.
14) Zhotovitel je povinen minimálně do roku 2028 poskytovat požadované informace a dokumentaci související s realizací projektu zaměstnancům nebo zmocněncům pověřených orgánů (CRR, MMR ČR, MF ČR, Evropské komise, Evropského účetního dvora, Nejvyššího kontrolního úřadu, příslušného orgánu finanční správy a dalších oprávněných orgánů státní správy) a je povinen vytvořit výše uvedeným osobám podmínky k provedení kontroly vztahující se k realizaci projektu a poskytnout jim při provádění kontroly součinnost.
15) Xxxxxxxxxx je povinen uchovávat veškerou dokumentaci související s realizací projektu včetně faktur minimálně do konce roku 2028. Pokud je v příslušných českých právních předpisech stanovena lhůta delší, musí ji zhotovitel použít.
6. Záruka za jakost
1) Zhotovitel se zavazuje, že předaný předmět Díla bude prostý vad a bude mít vlastnosti dle obecně závazných právních předpisů, této smlouvy a zadávací dokumentace veřejné zakázky uvedené v preambuli této smlouvy, dále bude mít vlastnosti první jakosti provedení a bude proveden v souladu s ověřenou technickou praxí. V ostatním platí ujednání stran týkající se vad a nedodělků, tak jak toto bylo dohodnuto v čl. 3. této smlouvy.
2) Zhotovitel odpovídá za vady, které má předmět plnění v době jeho předání objednateli a za vady, které vzniknou nebo se objeví v průběhu záruční doby dle odst. 3) tohoto čl. smlouvy.
3) Zhotovitel poskytuje záruku na Dílo specifikované v čl. 2. této smlouvy v souladu s Přílohou č. 1 – Specifikace technického řešení této smlouvy, a to v průběhu 60 měsíců od okamžiku protokolárního předání a převzetí Xxxx objednatelem
4) Zhotovitelem bude objednateli poskytován bezplatný záruční servis na objednatelem reklamované vady předmětu Díla vzniklé v době trvání záruční doby dle odst. 3) a odst. 4) tohoto čl. smlouvy.
5) Objednatel je oprávněn reklamovat v záruční době dle odst. 3) a odst. 4) tohoto čl. smlouvy vady předmětu Díla u zhotovitele, a to písemnou formou. V reklamaci musí být popsána vada předmětu Díla, určen nárok objednatele z vady předmětu Díla, případně požadavek na způsob odstranění vad, a to včetně termínu pro odstranění vad zhotovitelem. Objednatel má právo volby způsobu odstranění důsledku vadného plnění. Za písemnou formu je považováno také nahlášení standardními prostředky technické podpory provozu, např. e-mailem nebo prostřednictvím helpdesku. Provozní doba helpdeskového systému musí být minimálně 08:00 - 16:00 hod. v pracovních dnech.
6) Zhotovitel se zavazuje od okamžiku oznámení vady předmětu Díla či jeho části zahájit odstraňování vady či jeho části v co nejkratší lhůtě, nejpozději do 3 dnů od uplatnění oprávněné reklamace objednatelem, a to i tehdy, neuznává-li zhotovitel odpovědnost za vady či příčiny, které ji vyvolaly, a vady odstranit v technicky co nejkratší lhůtě, a současně zahájit reklamační řízení v místě provádění předmětu Díla. O reklamačním řízení budou objednatelem pořizovány písemné zápisy ve dvojím vyhotovení, z nichž jeden stejnopis obdrží každá ze smluvních stran. Bude-li v reklamačním řízení vada uznána jako reklamační vada, bude odstranění vady předmětu Díla či jeho části provedeno bezúplatně.
7) Záruka se nevztahuje na vady prokazatelně způsobené neodbornou manipulací nebo zaviněné mechanickým poškozením objednatelem.
7. Smluvní pokuty
1) V případě prodlení Zhotovitele s řádným provedením a předáním Díla v termínu dle této smlouvy postihuje objednatel Zhotovitele smluvní pokutou ve výši 0,05 % z celkové ceny Díla za každý den prodlení.
2) V případě prodlení zhotovitele se zahájením odstraňování řádně reklamované vady dle článku 6. bod 6 této smlouvy postihuje objednatel zhotovitele smluvní pokutou ve výši 0,05 % z celkové ceny díla za každý den prodlení.
3) V případě prodlení objednatele s úhradou faktury je objednatel povinen uhradit zhotoviteli smluvní pokutu ve výši 0,05 % z dlužné částky za každý den prodlení.
4) V případě prodlení zhotovitele s doručením konečné faktury, postihuje objednatel zhotovitele smluvní pokutou ve výši 0,05 % z celkové ceny Díla za každý den prodlení.
5) Smluvní pokuty výše uvedené jsou splatné do 10 dnů od doručení výzvy oprávněné strany k její úhradě.
8. Zvláštní ujednání
1) Smluvní strany berou na vědomí, že smlouva bude zveřejněna v registru smluv v souladu se zákonem č. 340/2015 Sb., o registru smluv, v platném znění. Zveřejnění provede odpovědný zaměstnanec objednatele ve lhůtě 15 dnů ode dne podpisu smlouvy poslední smluvní stranou. Do 3 dnů pak protistranu informuje o splnění této povinnosti a o případných změnách a opravách provedených v registru smluv.
2) Odstoupit od smlouvy lze pouze z důvodů stanovených v této smlouvě nebo v občanském zákoníku.
3) Od této smlouvy může smluvní strana dotčená porušením povinnosti jednostranně odstoupit pro podstatné porušení této smlouvy druhou smluvní stranou, přičemž za podstatné porušení této smlouvy se považuje:
a) je-li objednatel v prodlení se zaplacením ceny Díla podle této smlouvy po dobu delší než 60 dní po dni splatnosti příslušné faktury, ačkoliv byl na své prodlení písemně upozorněn a přes toto písemné upozornění objednatel nápravu neprovedl ve lhůtě do 30 dnů od doručení písemného upozornění;
b) jestliže zhotovitel dodá Dílo, které nebude mít vlastnosti deklarované zhotovitelem v této smlouvě, resp. v nabídce zadávacího řízení, na jehož základě byla tato smlouva uzavřena;
c) jestliže zhotovitel dodá Dílo, které je zatíženo právy třetích osob s výjimkou SW licencí.
4) Objednatel je dále oprávněn odstoupit bez jakýchkoliv sankcí od této smlouvy v případě, že mu nebude zcela nebo částečně udělena finanční dotace k pořízení předmětu plnění, nebo mu bude dotace odejmuta.
5) Objednatel je dále oprávněn od Smlouvy písemně odstoupit z důvodu jejího podstatného porušení, přičemž za podstatné porušení Smlouvy se bude považovat opakované (alespoň 3 x za příslušné kalendářní pololetí) prodlení Poskytovatele s dodržením požadované maximální doby odezvy či maximální doby odstranění záruční vady kategorie A či s dodržením požadované maximální doby odezvy či maximální doby odstranění incidentu kategorie A, tj. Poskytovatel nedodrží lhůty tam uvedené pro tuto kategorii vad/incidentů oproti lhůtám tam stanoveným o více než 24 hodin.
6) Objednatel je rovněž oprávněn odstoupit od Smlouvy v případě, že:
a) v insolvenčním řízení bude zjištěn úpadek Poskytovatele nebo insolvenční návrh bude zamítnut pro nedostatek majetku Poskytovatele v souladu se zněním zákona č. 182/2006 Sb., o úpadku a způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů. Objednatel je rovněž oprávněn odstoupit od Smlouvy v případě, že Poskytovatel vstoupí do likvidace; nebo
b) proti Poskytovateli je zahájeno trestní stíhání pro trestný čin podle zákona č. 418/2011 Sb., o trestní odpovědnosti právnických osob, ve znění pozdějších předpisů.
7) Odstoupením od této smlouvy zanikají všechny závazky smluvních stran z této smlouvy. V případě odstoupení od této smlouvy nezanikají nároky smluvních stran na náhradu škody a zaplacení smluvních pokut sjednaných pro případ porušení smluvních povinností vzniklé před skončením účinnosti této smlouvy, a ty závazky smluvních stran, které podle smlouvy nebo vzhledem ke své povaze mají trvat i nadále, nebo u kterých tak stanoví ObčZ.
9. Ochrana informací
1) Xxxxxxxxxx se zavazuje, že zachová jako citlivé informace a zprávy týkající se vnitřních záležitostí smluvních stran a předmětu plnění smlouvy, pokud by jejich zveřejnění mohlo poškodit druhou stranu. Povinnost poskytovat informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, není tímto ustanovením dotčena.
2) Smluvní strany budou považovat za citlivé informace a) jako citlivé označené, b) informace, u kterých se z povahy věci dá předpokládat, že se jedná o informace podléhající závazku mlčenlivosti nebo informace o objednateli, které by mohly z povahy věci být považovány za citlivé a které se dozvědí v souvislosti s plněním této smlouvy.
3) Smluvní strany se zavazují, že neuvolní třetí osobě informace druhé strany bez jejího souhlasu, a to v jakékoliv formě, a že podniknou všechny nezbytné kroky k zabezpečení těchto informací. Závazek mlčenlivosti a ochrany citlivých informací zůstává v platnosti po dobu 5 let po ukončení platnosti smlouvy.
4) Zhotovitel je povinen zabezpečit veškeré podklady, mající charakter citlivé informace poskytnuté mu objednatelem, proti odcizení nebo jinému zneužití.
5) Xxxxxxxxxx je povinen svého případného poddodavatele zavázat povinností mlčenlivosti a respektováním práv objednatele nejméně ve stejném rozsahu, v jakém je v závazkovém vztahu zavázán sám.
6) V souvislosti s důvěrností informací bere zhotovitel na vědomí, že je zákonnou povinností objednatele uveřejnit celé znění této smlouvy včetně všech jejich případných dodatků a seznamu subdodavatelů v souladu se zákonem. Splnění této, jakož i dalších zákonných povinností objednatele, není porušením důvěrnosti informací.
7) Povinnost zachovávat mlčenlivost se nevztahuje na informace:
a) které jsou nebo se stanou všeobecně a veřejně přístupnými jinak, než porušením ustanovení tohoto odst. ze strany zhotovitele,
b) které jsou zhotoviteli známy a byly mu volně k dispozici ještě před přijetím těchto informací od objednatele,
c) které budou následně zhotoviteli sděleny bez závazku mlčenlivosti třetí stranou, jež rovněž není ve vztahu k nim nijak vázána,
d) jejichž sdělení se vyžaduje ze zákona.
8) Za prokázané porušení ustanovení v tomto čl. má druhá smluvní strana právo požadovat náhradu takto vzniklé škody.
10. Závěrečná ustanovení
1) Uhrazením smluvní pokuty není dotčeno právo objednatele na náhradu škody, kterou zhotovitel způsobil objednateli nesplněním svých povinností, ke kterým se zhotovitel zavázal v této smlouvě. Smluvní strany tímto, po vzájemné dohodě, vylučují použití ustanovení §2050 zákona č. 89/2012 Sb., občanský zákoník. Smluvní pokuty dle této smlouvy jsou splatné do 10 dnů od doručení výzvy oprávněné strany k její úhradě.
Pro případ, že by byla smluvní pokuta soudem snížena, dohodly se zároveň smluvní strany, že zůstává zachováno právo na náhradu škody ve výši, v jaké škoda převyšuje částku určenou soudem jako přiměřenou. Smluvní pokuty dle této smlouvy lze požadovat kumulativně, a to bez omezení. Úhradou smluvní pokuty zhotovitelem není dotčena další existence povinnosti smluvní pokutou zajištěné. Smluvní pokuta dle této smlouvy je splatná do 15 kalendářních dnů ode dne doručení písemného uplatnění práva na smluvní pokutu, a to na účet písemně určený objednatelem. Smluvní pokutu je objednatel oprávněn započíst oproti splatným pohledávkám zhotovitele.
2) Tato smlouva nabývá platnosti dnem podpisu poslední ze smluvních stran a účinnosti okamžikem jejího uveřejnění v registru smluv. Smluvní strany berou na vědomí, že tato smlouva vyžaduje uveřejnění
Příloha č. 1– Specifikace technického řešení
1. NÁSTROJ PRO SPRÁVU MOBILNÍCH ZAŘÍZENÍ
1.1 Obecné požadavky
Zadavatel požaduje dodání řešení umožňující vzdálenou kontrolu nastavení zařízení a dálkovou správu. Jedná se zejména o kontrolu mobilních zařízení, audity, logování, reporty, ochrana proti malignímu kódu, distribuce programů a jejich následnou kontrolu, zamezení přístupu kompromitovaným mobilním zařízením do resortní sítě, lokalizace zcizených/ztracených mobilních zařízení a podobně. Aplikace musí splňovat následující podmínky.
Minimální technické požadavky, které zadavatel požaduje | Splnění požadavků zadavatele (ANO/NE) |
Lokální instalace SW řešení (tzv. on-premise), Centrální management konzole– používané moduly musí být možné spravovat z jednotného administrátorského prostředí | ANO |
Podpora automatizace mobilních zařízení - automatické doručení balíku zásad a nastavení při registraci zařízení do konzole | ANO |
Podpora platforem: iOS, Android, BlackBerry, MacOS, Windows Phone, Windows 10, Tizen | ANO |
Funkce Exchange ActiveSync Proxy Serveru s podporou synchronizace emailů, kalendářů, úkolů a kontaktů, | ANO |
Práce s bezpečnostními politikami, vynucování bezpečnostních politik vůči mobilnímu zařízení (možnost definice komplexity hesel, detekce výměny SIM) | ANO |
Ověřování uživatelů v Active Directory musí probíhat pomocí zabezpečeného protokolu | ANO |
Vzdálená správa koncových zařízení (provisioning) | ANO |
Hodnocení úrovně ochrany/konformity zařízení v centrální konzoli | ANO |
Detekce kompromitovaných zařízení (root/jailbreak) včetně odepření přístupu takových zařízení do resortní sítě a možnosti vzdáleného vymazání obsahu. | ANO |
Vzdálené uzamčení a vymazání mobilního zařízení (selektivní i úplné). Spuštění zvukového alarmu na zařízení. | ANO |
Zabezpečený (šifrovaný) obousměrný přístup (včetně možnosti řízení tohoto přístupu pro definované uživatele) k interním datovým zdrojům (SharePoint) | ANO |
Blacklist/Whitelist aplikací používaných na zařízeních. Řízená distribuce aplikací na vybraná zařízení. | ANO |
Ochrana před nebezpečnými weby – využití zabezpečeného prohlížeče s možností filtrace webových adres (Blacklist/Whitelist) | ANO |
Možnost provozování vlastního In-house Store pro distribuci aplikací na mobilní zařízení, | ANO |
Podpora práce s bezpečnostními skupinami v rámci Active Directory, | ANO |
Šifrování vybraného obsahu na mobilních zařízeních (včetně možnosti šifrování SD karty) | ANO |
Lokalizace ztracených/zcizených mobilních zařízení | ANO |
Restrikce pro používání HW částí (Blue-tooth, fotoaparát, WiFi, IR, SD, mikrofon, sensory biometriky) | ANO |
Udělení přístupu k jednotlivým funkcím aplikace na základě definovaných rolí (RBAC – Role Based Access Control) | ANO |
Poskytování detailních informací o registrovaných zařízeních (HW a SW konfigurace) | ANO |
Logování aktivit registrovaných mobilních zařízení. | ANO |
Sledování activity uživatele a možnost nastavení interakcí dle předem definovaných scénářů. | ANO |
Generování automatického hlášení na předem definované události | ANO |
Možnost SW auditu na mobilních zařízeních (kontrola licenčních politik SW) | ANO |
Komunikace aplikace do vnitroresortní sítě probíhá prostřednictvím vnitřního firewallu s využitím ActiveSync, zabezpečením dešifrování příchozí komunikace prostřednictvím nainstalovaného certifikátu (tzv. termínování spojení), antivirové, IDS/IPS kontroly provozu a autentizace komunikace | ANO |
Autentizace uživatele na základě uživatelského certifikátu | ANO |
Podpora certifikační autority Microsoft (AD Certificate Services) | ANO |
Podpora technologie Cisco ASA (Cisco AnyConnect) | ANO |
Zabezpečený přístup z veřejného prostředí na intranetové (interní) stránky | ANO |
Kompletní prevence ztráty resortních dat (Data Loss Prevention) – kontrola nad resortními daty (možnost otevírání souborů v předem definovaných aplikacích, možnost zákazu přeposílání mailu na nepovolené adresy, zákaz ukládání příloh mimo šifrovaná úložiště mobilního zařízení atp.) | ANO |
Možnost distribuce konfiguračních profilů APN, VPN, Wi-Fi a certifikátů. | ANO |
Dvoufaktorová autentizace – nejdříve musí dojít k ověření zařízení a až posléze k ověření uživatele | ANO |
Podpora rozšířených funkcionalit pro firemní prostředí – Enterprise Ready (např. SAFE, GATE, MX apod.) | ANO |
2. DATA LOSS PREVENTION A OCHRANA SOUBOROVÝCH DAT ŠIFROVÁNÍM
Zadavatel požaduje komplexní řešení pro ochranu osobních údajů a citlivých dat společnosti prostřednictvím DLP. Předmětem dodávky je:
• Analýza interní infrastruktury, návrh designu řešení a organizačního zabezpečení.
• Implementace DLP řešení pro informační systém zadavatele s cílem zajistit vybudování komplexního systému sledování toku interních dat a jejich centrální ochranu před únikem
Pro ochranu citlivých dat (jako jsou např. osobní údaje, zákonem chráněné informace apod.) zadavatele a nastavení pravidel pro práci s nimi je od DLP řešení požadováno:
• zamezení úniků citlivých dat
• monitoring toků citlivých dat
• možnost sledování i aktivního zásahu (např. blokace, šifrování, …)
• automatické zálohování všech sbíraných údajů
2.1 Požadavky na DLP systém
Minimální technické požadavky, které zadavatel požaduje | Splnění požadavků zadavatele (ANO/NE) |
Ochrana koncových zařízení uživatelů: PC, notebooky. | ANO |
Ochrana koncových zařízení v Online / Offline režimu. | ANO |
Ochrana rozhraní před únikem dat USB, CD, DVD a podobně. | ANO |
Ochrana interní emailové komunikace. | ANO |
Ochrana před únikem dat cestou služeb Free mailů (např.: Gmail, Yahoo, Centrum, Seznam apod.). | ANO |
Ochrana před únikem dat na internetová Webová úložiště (např.: Rapid Share, Slunečnice a další). | ANO |
Ochrana tiskových služeb – lokální tiskárny i síťové tiskárny. | ANO |
Ochrana komunikace Instant Messaging (ICQ, Yahoo, MSN Messenger, …). | ANO |
Šifrování citlivých (klasifikovaných) dat kopírovaných na vyjímatelná média – USB flash disky. | ANO |
Definice bezpečnostní politiky na zařízení, uživatelskou skupinu z AD nebo konkrétního uživatele. | ANO |
Vyhledávání citlivých dat. | ANO |
Možnost rozšíření funkcionality DLP o šifrování souborů a složek. | ANO |
Vynucení různé politiky DLP podle typu připojení NTB – Lokální síť, kavárna, hotel, letiště, … | ANO |
Vyhledávání citlivých dat na lokálních discích – lokální discovery. | ANO |
2.2 Požadavky na klasifikaci dat DLP systémem
Minimální technické požadavky, které zadavatel požaduje | Splnění požadavků zadavatele (ANO/NE) |
Schopnost obsahové klasifikace dat. | ANO |
Schopnost kontrolovat obsah komprimovaných (např. ZIP, TAR, RAR) archivů. | ANO |
Schopnost kontrolovat i metadata souborů při obsahové klasifikaci dat. | ANO |
Detekce tzv. TrueType souboru tzn. podpora detekce založené na skutečném typu dokumentu, i když uživatel změnil příponu. | ANO |
Možnost skládat klasifikaci z více RegEx výrazů a slovníků pomocí operátorů AND, OR, NOT a definovat prahové hodnoty pro každý výraz. | ANO |
Možnost definovat různé chování DLP systému na základě prahových hodnot při klasifikaci dat – 1-výskyt monitorovat; 3 výskyty-upozorňovat; 5 výskytů-blokovat. | ANO |
2.3 Centrální správa
Minimální technické požadavky, které zadavatel požaduje | Splnění požadavků zadavatele (ANO/NE) |
Centrální management vymáhání nastavené ochranné politiky (zaznamenávání, hlášení, notifikace) | ANO |
Včasné oznámení na bezpečnostní incidenty úniku dat (SNMP trap, email a podobně) | ANO |
Podpora konfigurovatelné vyhodnocování závažnosti incidentu | ANO |
Podpora nasazení Endpoint agenta hromadnou instalací | ANO |
Změny bezpečnostní politiky, odesílání detekovaných incidentů a aktualizace vlastního SW DLP agenta řízena z centrální management konzole | ANO |
2.4 Technické požadavky a prostředí určené pro implementaci bezpečné ochrany
Minimální technické požadavky, které zadavatel požaduje | Splnění požadavků zadavatele (ANO/NE) |
Podpora Windows a Apple platformy. | ANO |
Integrace s Active Directory. | ANO |
Podpora pro platformy Windows 7, 8, 10. | ANO |
Provoz produktu s nevýznamným vlivem na výkon stávajícího informačního systému (např.: performance, systémové a související nároky v oblasti software / hardware). | ANO |
2.5 Bezpečnost koncových bodů
Minimální technické požadavky, které zadavatel požaduje | Splnění požadavků zadavatele (ANO/NE) |
Systém musí chránit agenta na koncovém zařízení proti manipulaci – zastavení, odinstalace SW, zastavení služby apod. | ANO |
Šifrovaná komunikace koncového zařízení s management serverem. | ANO |
2.6 Další požadavky
Minimální technické požadavky, které zadavatel požaduje | Splnění požadavků zadavatele (ANO/NE) |
Možnost rozšířit v budoucnu systém o síťové sondy, tzv. Network DLP pro webovou a emailovou komunikaci | ANO |
Kompatibilita se stávajícími ochrannými mechanismy (antivir: Kaspersky Endpoint Security, elektronická pošta: Kerio Connect, kontrola webu (Web Gateway): Kerio Control). | ANO |
Možnost napojení v budoucnu na systém SIEM pro vyhodnocování logů a incidentů. | ANO |
Potřebné školení jako součást dodávky. | ANO |
Soulad s požadavky bezpečnostních norem řady ČSN ISO / IEC 27000. | ANO |
3. L2 IPS
Jedná se o systém pro centrální řešení ověřování přístupových oprávnění do sítě (myšleno zařízení jako PC, telefony, tablety, mobilní telefony apod.), zahrnující automatické rozpoznávání a klasifikaci připojených zařízení, kontrolu přístupu, omezení přístupu apod. Řešení by mělo v požadovaném rozsahu být schopno vyhovět požadavkům směrnice GDPR. Zároveň by mělo být schopno eliminovat výskyt ransomware v síti zadavatele. Pro budoucí rozšíření je třeba zajistit možnost nasazení ve více LAN s možností správy z centra.
Minimální technické požadavky, které zadavatel požaduje | Splnění požadavků zadavatele (ANO/NE) |
Non inline nasazení: • Nebude úzkým hrdlem provozu uvnitř ani z/do dané sítě. | ANO |
Bezagentní řešení: • Nevyžaduje žádné specifické komponenty na straně koncových zařízení připojovaných do sítě pro všechny ICT platformy (fyzický HW, virtuální systémy, mobilní zařízení, IoT, …). | ANO |
Blokování neznámých zařízení: • zamezí jakékoliv formě komunikace z/do zařízení ať už po drátových nebo i po bezdrátových sítích. | ANO |
Nezávislost na síťové platformě: • systém je funkční při použití jakéhokoliv HW i SW fungujícího v ethernetových sítích. | ANO |
Podpora BYOD: • umožní uživateli s omezenými právy vystavovat oprávnění k přístupům do definovaných částí sítí. | ANO |
Rozsáhlá visibilita koncových zařízení. | ANO |
IP adresy, MAC adresa, NetBIOS jméno, uživatelské jméno z Active Directory, atp. | ANO |
Podpora VLAN: • Automatické přiřazování koncových zařízení do odpovídajících VLAN. | ANO |
Centralizovaný management: • Možnost využití centralizovaného managementu pro jednotlivé LAN i jejich skupiny. | ANO |
Podpora MDM: • Syslogy a trapy mohou být exportovány do MDM řešení. | ANO |
Podpora SIEM | ANO |
4. SYSTÉM ANALÝZY DATOVÝCH TOKŮ A DETEKCE BEZPEČNOSTNÍCH UDÁLOSTÍ
V rámci projektu bude zaveden systém dohledu nad síťovým provozem s cílem udržet infrastrukturu zadavatele a v ní provozované IS dostatečně chráněné, spolehlivé a dostupné. Systém dohledu nad síťovým provozem musí zajistit včasnou výstrahu v případě podezřelých stavů. Systém zajistí monitorování provozu a reportování anomálních stavů jak z pohledu obecného, tak i čistě provozního a bezpečnostního.
4.1. Základní požadavky
Minimální technické požadavky, které zadavatel požaduje | Splnění požadavků zadavatele (ANO/NE) |
Systém pro analýzu síťového provozu musí být schopen: • zpracovat provoz v rozsahu až 2 x 1,49 Mpps (odpovídá maximálnímu možnému provozu na dvou gigabitových portech), • monitorovat síťovou aktivitu v reálném čase a v reálném čase identifikovat a upozorňovat na potenciální kybernetické hrozby, bezpečnostní rizika a anomální chování a • musí vytvářet o nich v reálném čase upozornění. | ANO |
Analýza plného síťového provozu bude bez potřeby nasazovat agenty na koncové stanice nebo další zařízení v síti: • Dodaný systém musí být schopný analyzovat síť na základě NetFlow a IPFIX. • Zdrojem zpracovávaných info budou sondy nebo aktivní prvky (pokud budou schopné generovat informace o provozu v potřebném rozsahu). | ANO |
Ukládání síťových toků: Systém ukládá informace o provozu v takovém formátu, který umožní uživatelsky přívětivou analýzu chování, vč. informací o dotazech a odpovědích v rámci toku a informací z L2 až L7 síťové vrstvy. | ANO |
Uchování a vyhledávání síťových toků: • Je požadováno uchování plné historie síťových toků po dobu minimálně 2 měsíce. • Dále je požadováno, aby uživatel mohl v reálném čase volně filtrovat a vyhledávat v plné historii uložených síťových toků a agregovaných síťových statistik na základě minimálně parametrů: IP a MAC adresa, hostname, username, příchozí a odchozí provoz, síťová služba, lokální nebo vzdálená služba, port, VLAN, země, ASN. | ANO |
Monitorování zařízení, segmentů sítě a využívaných síťových služeb: • Dodaný systém musí identifikovat zařízení připojená do sítě včetně koncových zařízení, serverů, IoT zařízení apod. • Zároveň musí být systém schopen identifikovat změny v síti jako změna IP/MAC adresy hosta, duplicitní IP/MAC adresa, připojení nového hosta do vybraných segmentů, spuštění nové služby, nedostupnost požadované služby nebo jestli daný host nebo segment sítě používá povolené síťové služby apod. | ANO |
Detekce výkonnostních a bezpečnostních anomálií: | ANO |
Systém musí: • používat pokročilé matematické metody samostatného učení pro analýzu standardní síťové aktivity, • vytvářet adaptovat tyto modely na základě běžného chování organizace a především • být schopnost analyzovat takové nestandardní síťové chování, a to zejména anomální přenosy dat, anomální počet komunikačních partnerů, anomální počet síťových toků a využitých síťových služeb a anomálie výkonnosti sítě a aplikací. | |
Asistované učení a korelace událostí: Systém musí být schopen manuální korelace detekovaných událostí ze všech detekčních metod a úpravy samostatného učení a dalších detekčních metod tak, aby byly v maximální míře eliminovány falešné alarmy. | ANO |
Identifikace zero-day hrozeb a podezřelých chování na síti: Systém musí být schopen detekovat neznámé hrozby, které nelze identifikovat prostřednictvím detekčních signatur, jako jsou trojské koně, botnety apod. Zejména tyto příznaky potenciálně škodlivého chování musí být identifikovány: • průzkumné aktivity v síti, • potenciální úniky dat, • detekce strojového chování, které nevytvářejí lidští uživatelé sítě, • detekce repetitivních vzorců chování na síti, • útoky hrubou silou. | ANO |
Deep Packet Inspection: Systém musí být schopen: • detekovat síťové služby na základě síťových metadat získaných prostřednictvím DPI (deep packet inspection), nikoliv pouze čísla portu. Je požadováno rozpoznání tunelovaného síťového provozu (např. IPv4 prostřednictvím IPv6); • sbírat metadata minimálně z následujících protokolů, které jsou využívány ve vnitřní síti: HTTP, DNS, DHCP, MS-SQL, SMTP, SMB. | ANO |
Nahrávání provozu: Je požadováno volitelné nahrávání plného síťového provozu (full packet capture) na základě takových parametrů jako cílová a zdrojová IP/MAC adresa, podsíť, využitý protokol, IPv4 nebo IPv6 apod. | ANO |
Databáze blacklistů: Systém musí být schopen hodnotit IP adresy, se kterými komunikují vnitřní hosté v sítí prostřednictvím aktualizovaných IP reputačních databází. Uživatel musí být schopen v rozumné míře si importovat vlastní IP reputační databáze. | ANO |
Automatické alerty: Systém musí být schopen alertovat uživatele prostřednictvím alespoň e-mailu o všech identifikovaných událostech a o událostech konzistentně filtrovaných – minimálně dle IP a MAC adresy, závažnosti události, uživatele, síťové služby, čísla portu apod. Tyto aletry musí být systém schopen dodávat i ve strojově čitelném formátu pro vyžití v nástrojích typu SIEM a podobných. | ANO |
Jednotné grafické rozhraní: | ANO |
Systém musí poskytovat jednotné grafické uživatelské rozhraní pro veškerou práci uživatelů, vč. všech detekcí, analýzy síťových statistik, konfigurace alertů, reportů, dashboardů apod. | |
Vyhledávání a filtrování všech dat: Systém musí být schopen plně filtrovat a vyhledávat v plné historii uložených bezpečnostních událostí a záznamů síťových toků, a to minimálně podle parametrů: IP a MAC adresa, hostname, username, příchozí a odchozí provoz, síťová služba, lokální nebo vzdálená služba, port, VLAN, země, ASN. Uživatel musí mít možnost ukládat definované filtry a sdílet je s dalšími uživateli. | ANO |
Kontextuální informace: Systém musí být schopen získávat, vizualizovat a integrovat v jednotném grafickém rozhraní kontextuální informace pro detekované události a ukládané záznamy síťový toků a agregované síťové statistiky minimálně v tomto rozsahu: • Jméno uživatele a další jeho parametry z doménového řadiče (minimálně MS Active Directory). • Automatická detekce a zobrazování hostname na základě zpracování aktuálních dat z DNS a DHCP provozu. • IP geolokaci. • Zobrazování síťových toků příslušných detekované události. | ANO |
Uživatelské profily a nastavení: Systém musí být schopen vytváření profilů a skupin uživatelů s podporou minimálně: • granulární nastavení přístupu k analytickým i konfiguračním/administrativním komponentám systému s různými povolenými úrovněmi přístupu (alespoň read, write, execute nebo obdobně); • granulární nastavení přístupu k datům s různých segmentů sítě organizace s povolenými úrovněmi přístupu (alespoň read, write, execute nebo obdobně); • vytváření vlastních uživatelských pohledů, reportů, dashboardů apod. | ANO |
Integrace: Systém musí být schopen rychlé a jednoduché uživatelské integrace s nástroji třetích stran s: • nástrojem typy SIEM • nástroji pro zpracování síťových statistik ve formátu IPFIX/NetFlow • aktivními prvky Zyxel XGS-4728F, Cisco MDS 9148S, DLink DGS-1248T, UniFi Gateway Pro. | ANO |
4.2. Specifikace instalačních a konfiguračních prací
Minimální technické požadavky, které zadavatel požaduje | Splnění požadavků zadavatele (ANO/NE) |
Doprava veškerého hardware do místa instalace. | ANO |
Instalace veškerých hardwarových komponent do počítačových skříní (racks) včetně instalace veškeré kabeláže. | ANO |
Konfigurace systému. | ANO |
Definice a úprava pravidel pro detekci událostí. | ANO |
Nastavení alertů. | ANO |
Nastavení reportů | ANO |
4.3. Specifikace požadavků na dokumentaci konfigurace systému
Minimální technické požadavky, které zadavatel požaduje | Splnění požadavků zadavatele (ANO/NE) |
Dokumentace bude tvořena jedním dokumentem. | ANO |
Dokumentace bude v českém jazyce. | ANO |
Dodavatel předá dokumentaci 2x v tištěné podobě a 1x v elektronické formě ve formátu MS Word, případně PDF. | ANO |
Objednatel schválí dokumentaci před dodáním. | ANO |
Dokumentace bude obsahovat minimálně: • Popis dodaného nástroje a jeho případných komponent (výrobce, typ, sériové číslo, servisní číslo, licence). • Schematický nákres zapojení do počítačové sítě zadavatele. • Textový popis fungování řešení jako celku. • Název nástroje (zařízení) v síti zadavatele, jeho IP adresy a všechna přidělená jména. • Detailní nákres a popis zapojení (porty nástroje a jejich konfigurace, VLAN, konfigurace portů aktivních prvků, ke kterým je nástroj připojen). • Popis přístupů ke správě nástroje: použité rozhraní (LAN, USB apod.), adresa rozhraní, způsob přístupu (webový prohlížeč, SSH apod.). • Přehled přístupových údajů k nástroji tak, aby zadavatel měl po převzetí neomezený přístup ke všem částem a komponentám nástroje. • Popis přístupu k technické podpoře nástroje: kontaktní údaje, autentizační údaje, pravidla pro komunikaci s technickou podporou. | ANO |
5. OCHRANA DAT SOUBOROVÝM ŠIFROVÁNÍM
V rámci naplnění tohoto opatření bude pořízen nástroj na ochranu dat formou šifrování. Cílem je šifrování pevných disků a výměnných médií pro zabezpečení důležitých dat úřadu a zamezení jejich ztráty, odcizení nebo poškození. Realizace opatření bude spočívat v pořízení 30 tokenů a 130 licencí odpovídajícího SW. Uvažované řešení umožní:
Minimální technické požadavky, které zadavatel požaduje | Splnění požadavků zadavatele (ANO/NE) |
Ochranu proti připojování nepovolených externích USB zařízení. | ANO |
Nastavit šifrování pro jednotlivce i skupiny uživatelů. Uživatel nebude smět svévolně nastavení měnit. | ANO |
Zobrazit stav šifrovaných i nešifrovaných souborů dle jejich užití a typu (dokumenty, media, výkresy, tabulky atd.). | ANO |
Zálohu v databázi a nouzové obnovení šifrovacích klíčů, i když se zařízení nachází mimo organizaci bez jakéhokoliv internetového připojení. | ANO |
Dodávka bezpečného USB úložiště 16 GB od jednoho výrobce s možností definice sériových čísel pro povolení čtení/zápis. | ANO |
Možnost zašifrovat data kopírovaná na dodané bezpečné USB úložiště 16 GB | ANO |
Možnost zašifrovat celé bezpečné USB úložiště 16 GB | ANO |
Příloha č. 2 – Položkový rozpočet
Podrobný nabídkový rozpočet VZ NKB - MěÚ Bílina | |||||
Zařízení | Počet | Cena za 1 ks (v Kč bez DPH) | Cena celkem (v Kč bez DPH) | DPH (%) | Cena celkem (v Kč vč. DPH) |
Monitoring sítě | - | 1 543 248 Kč | 1 543 248 Kč | - | 1 867 330 Kč |
Sondy - HW část | 1 | 144 000 Kč | 144 000 Kč | 21% | 174 240 Kč |
Sondy - SW část | 1 | 136 800 Kč | 136 800 Kč | 21% | 165 528 Kč |
Kolektor - HW část | 1 | 253 200 Kč | 253 200 Kč | 21% | 306 372 Kč |
Kolektor - SW část | 1 | 380 400 Kč | 380 400 Kč | 21% | 460 284 Kč |
Modul ADS | 1 | 360 000 Kč | 360 000 Kč | 21% | 435 600 Kč |
Modul APM | 1 | 103 200 Kč | 103 200 Kč | 21% | 124 872 Kč |
Instalační a implementační práce | 1 | 120 000 Kč | 120 000 Kč | 21% | 145 200 Kč |
Dokumentace | 1 | 15 648 Kč | 15 648 Kč | 21% | 18 934 Kč |
Školení | 1 | 30 000 Kč | 30 000 Kč | 21% | 36 300 Kč |
L2 IPS | - | 549 384 Kč | 549 384 Kč | - | 664 755 Kč |
L2 IPS - HW | 1 | 240 000 Kč | 240 000 Kč | 21% | 290 400 Kč |
L2 IPS - SW licence | 1 | 213 384 Kč | 213 384 Kč | 21% | 258 195 Kč |
Instalační a implementační práce | 1 | 48 000 Kč | 48 000 Kč | 21% | 58 080 Kč |
Dokumentace | 1 | 24 000 Kč | 24 000 Kč | 21% | 29 040 Kč |
Školení | 1 | 24 000 Kč | 24 000 Kč | 21% | 29 040 Kč |
Mobile Device Management | - | 205 744 Kč | 644 340 Kč | - | 779 651 Kč |
MDM - SW licence | 150 | 2 944 Kč | 441 540 Kč | 21% | 534 263 Kč |
Instalační a implementační práce | 1 | 154 800 Kč | 154 800 Kč | 21% | 187 308 Kč |
Dokumentace | 1 | 24 000 Kč | 24 000 Kč | 21% | 29 040 Kč |
Školení | 1 | 24 000 Kč | 24 000 Kč | 21% | 29 040 Kč |
Ochrana dat souborovým šifrováním | - | 61 660 Kč | 193 283 Kč | - | 233 872 Kč |
Šifrování - SW licence | 130 | 800 Kč | 104 003 Kč | 21% | 125 843 Kč |
Tokeny - HW | 30 | 980 Kč | 29 400 Kč | 21% | 35 574 Kč |
Instalační a implementační práce | 1 | 14 970 Kč | 14 970 Kč | 21% | 18 114 Kč |
Pilotní provoz | 1 | 14 970 Kč | 14 970 Kč | 21% | 18 114 Kč |
Dokumentace | 1 | 14 970 Kč | 14 970 Kč | 21% | 18 114 Kč |
Školení | 1 | 14 970 Kč | 14 970 Kč | 21% | 18 114 Kč |
Data Loss Prevention | - | 240 300 Kč | 583 000 Kč | - | 705 430 Kč |
DLP - SW licence | 150 | 2 300 Kč | 345 000 Kč | 21% | 417 450 Kč |
Instalační a implementační práce | 1 | 196 000 Kč | 196 000 Kč | 21% | 237 160 Kč |
Dokumentace | 1 | 28 000 Kč | 28 000 Kč | 21% | 33 880 Kč |
Školení | 1 | 14 000 Kč | 14 000 Kč | 21% | 16 940 Kč |
NABÍDKOVÁ CENA DODÁVKY DÍLA | - | 2 600 336 Kč | 3 513 255 Kč | - | 4 251 038 Kč |
Zařízení | Počet | Cena za 1 měsíc (v Kč bez DP | Cena celkem (v Kč bez DPH) | DPH (%) | Cena celkem (v Kč vč. DPH) |
Monitoring sítě | - | 4 083 Kč | 244 998 Kč | - | 296 448 Kč |
Náklady provozní podpory (měsíční) | 60 | 4 083 Kč | 244 998 Kč | 21% | 296 448 Kč |
L2 IPS | - | 6 023 Kč | 361 374 Kč | - | 437 263 Kč |
Náklady provozní podpory (měsíční) | 60 | 6 023 Kč | 361 374 Kč | 21% | 437 263 Kč |
Mobile Device Management | - | 6 101 Kč | 366 054 Kč | - | 442 925 Kč |
Náklady provozní podpory (měsíční) | 60 | 6 101 Kč | 366 054 Kč | 21% | 442 925 Kč |
Ochrana dat souborovým šifrováním | - | 7 000 Kč | 420 000 Kč | - | 508 200 Kč |
Náklady provozní podpory (měsíční) | 60 | 7 000 Kč | 420 000 Kč | 21% | 508 200 Kč |
Data Loss Prevention | - | 5 950 Kč | 357 000 Kč | - | 431 970 Kč |
Náklady provozní podpory (měsíční) | 60 | 5 950 Kč | 357 000 Kč | 21% | 431 970 Kč |
NABÍDKOVÁ CENA PROVOZNÍ PODPORY | - | 29 157 Kč | 1 749 426 Kč | - | 2 116 805 Kč |
Ostatní služby | Počet | Cena za 1 člověkoden (v Kč b | Cena celkem (v Kč bez DPH) | DPH (%) | Cena celkem (v Kč vč. DPH) |
Výkony nad rámec provozní podpory | 20 | 10 000 Kč | 200 000 Kč | 21% | 242 000 Kč |
NABÍDKOVÁ CENA PROVOZNÍ PODPORY | - | 10 000 Kč | 200 000 Kč | - | 242 000 Kč |
CELKOVÁ NABÍDKOVÁ CENA | - | 2 639 493 Kč | 5 462 681 Kč | - | 6 609 844 Kč |
Příloha č. 3 – Závazný harmonogram plnění
Návrh harmonogramu je sestaven tak, aby jednotlivé práce na sebe logicky navazovaly a zároveň byl v souladu s požadavky Xxxxxxx o dílo a poskytnutí služeb provozní podpory.
Úvodní schůzka zástupců objednatele a zhotovitele (kick off) proběhne do 5 pracovních dní od účinnosti Xxxxxxx o dílo a poskytnutí služeb provozní podpory. Jednotlivé části díla budou řešeny samostatnými harmonogramy.
T= Termín úvodní schůzky
T+ 40 = Akceptace a předání celého díla Nástroje na monitorování sítě
Činnost | Zahájení | Ukončení |
Úvodní schůzka, potvrzení scope projektu, získání vstupních informací | T | T+1 |
Dodávka HW a SW | T+1 | T+30 |
Zpracování implementačního projektu (IP) včetně návrhu testovacích scénářů a akceptačních kritérií | T+1 | T+7 |
Oponentura IP, zapracování změn, schválení IP | T+7 | T+9 |
Instalace technologie (sonda + kolektor) | T+31 | T+32 |
Konfigurace FMC, ADS a APM | T+32 | T+34 |
Zaškolení administrátorů na FMC, ADS a APM | T+34 | T+38 |
Provedení akceptačních testů dle scénářů v IP | T+39 | T+40 |
Zpracování dokumentace skutečného stavu | T+41 | T+42 |
Akceptace dílčího díla | T+42 | T+43 |
Nástroje L2 IPS
Doba trvání v PD | celková doba implementace | |
Kick off projektu (úvodní schůzka) | 1 | T+1 |
Instalace a konfigurace řešení u zákazníka. | 2 | T+29 |
Školení administrátorů a předání do zkušebního provezu. | 1 | T+31 |
Akceptace díla | 1 | T+32 |
Předání dokumentace | 1 | T+39 |
Dodávka proběhne do 4 týdnů od podpisu smlouvy. Instalace a konfigurace proběhne (za předpokladu poskytnutí nutné součinnosti) v následujících dvou dnech. Zaškolení proběhne (za předpokladu poskytnutí nutné součinnosti) v následujícím jednom dni. Poskytnutí dokumentace proběhne (za předpokladu poskytnutí nutné součinnosti) v následujícím týdnu.
Nástroje Mobile Device Management
Doba trvání v PD | celková doba implementace | |
Kick off projektu (úvodní schůzka) | 1 | T+1 |
Požadavky a otázky pro Vstupní analýzu. | 4 | T+5 |
Vypracování Vstupní analýzy, návrh jak by měla vypadat základní konfigurace a zaslání na zákazníka. | 2 | T+7 |
Zaslat zpátky opřipomínkovanou Vstupní analýzu a návrh základní konfigurace za zákazníka. | 6 | T+13 |
Vypracování Cílového konceptu a zaslání na zákazníka. | 2 | T+15 |
Schválení Cílového konceptu. | 1 | T+16 |
Objednání licencí WS ONE. | 1 | T+17 |
Instalace řešení u zákazníka | 1 | T+18 |
Konfigurace systému dle požadavku zákazníka. | 1 | T+19 |
Období testu před předáním do Zkušebního provozu. | 5 | T+24 |
Školení administrátorů a předání do zkušebního provezu. | 1 | T+25 |
Zkušební provoz (dle smlouvy, délka dle smlouvy) | 10 | T+35 |
Akceptace dílčího díla | 1 | T+36 |
Nástroje na ochranu dat souborovým šifrováním
Doba trvání v PD | celková doba implementace | |
Kick off projektu (úvodní schůzka) | 1 | T+1 |
Instalace jednotlivých komponent a dodávka HW | 1 | T+15 |
Pilotní provoz | 10 | T+25 |
Vyhodnocení pilotního provozu | 1 | T+30 |
Zaškolení obsluhy | 1 | T+37 |
Akceptace dílčího díla | 1 | T+40 |
Nástroje na ochranu citlivých dat před jejich ztrátou, zneužitím apod. - tzv. Data Loss Prevention
Doba trvání v PD | celková doba implementace | |
Kick off projektu (úvodní schůzka) | 1 | T+1 |
Instalace komponent DLP | 2 | T+15 |
Definice bezpečnostní politiky DLP systému | 5 | T+20 |
Základní Testování Definované Politiky | 10 | T+30 |
Monitoring a vyhodnocení práce DLP systému | 1 | T+35 |
Zaškolení obsluhy | 2 | T+37 |
Akceptace dílčího díla | 1 | T+40 |
Příloha č. 4 – SLA hodnota informačních systémů
Označení výstupu projektu | SLA hodnota |
Nástroj na monitorování sítě | D |
L2 IPS | B |
Mobile Device Management | C |
Ochrana dat souborovým šifrováním | A |
Data Loss Prevention | C |
HW komponenty | D |