Smluvní strany
Rámcová DOHODA O POSKYTOVÁNÍ SLUŽEB
uzavřená dle ust. § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů, mezi:
Smluvní strany
Objednatel: Brněnské komunikace a.s.
se sídlem, Xxxxxxxx xxxxx 000/0x, 000 00 Xxxx - Xxxxxxx
IČO: 60733098
DIČ: CZ60733098
bankovní spojení: Československá obchodní banka, a.s.
účet č. 382286023/0300
zapsán v OR u Krajského soudu v Brně, oddíl B, vložka 1479
zastoupen Ing. Xxxxxx Xxxxxxx, generálním ředitelem, na základě plné moci
ve věcech technických
Xxx. Xxxxx Xxxxxx, MBA, správní ředitel
Xxx. Xxxxx Xxxxxxxxxx, MBA, vedoucí střediska správy telematických systémů
Xxx. Xx. Xxxxx Xxxxxxxx, specialista kybernetické bezpečnosti
3300 - středisko správy telematických systémů
číslo dohody objednatele:
a
Poskytovatel: ………………………………………….
se sídlem ……………………………
IČO:
DIČ:
bankovní spojení:
účet č.:
zapsán dne v OR u Krajského soudu v , oddíl, vložka
zastoupen
číslo dohody poskytovatele:
Předmět dohody
Předmětem této rámcové dohody o poskytování služeb je poskytování podpory při plnění úkolů souvisejících s provozováním Informačního systému základní služby, představovaného systémem centrálního řízení dopravy provozovaného Objednatelem na základě příkazní smlouvy, pro každé jednotlivé zařízení daného výrobce, instalované na území statutárního města Brna v rozsahu a v souladu s podmínkami této dohody o poskytování služeb (dále také jen „dohoda“) a se zadávacími podmínkami veřejné zakázky na tyto služby s názvem „Zajištění kybernetické bezpečnosti ISZS na zařízeních výrobce CROSS Zlín, a.s. II“, v jejímž rámci je tato dohoda uzavírána (dále jen „služba“).
Součástí poskytovaných služeb je zejména:
Řadiče SSZ CROSS (OT):
Firmware – kontrola a instalace aktualizací – 2x ročně,
SW řadiče – úprava knihoven SW řadiče – 2x ročně,
Administrace řízení změn zařízení – evidence a dokumentace změn v tiketovacím systému BKOM, posouzení možnosti návratu do původního stavu – průběžně, dle potřeby,
Switch (pro pevné připojení řadiče k dopravní ústředně):
Firmware – kontrola a instalace aktualizací – 2x ročně,
SW switche – konfigurace a tvorba záloh nastavení – průběžně, dle potřeby,
Ostatní:
Reaktivní opatření NÚKIB – aplikace opatření – průběžně, dle potřeby.
Další podrobná specifikace poskytovaných služeb a podmínky kybernetické bezpečnosti jsou vymezeny v příloze č. 1 této dohody – Podmínky KB.
Součástí poskytovaných služeb je rovněž prvotní nastavení všech síťových zařízení MIKROTIK umístěných v řadiči a sloužících pro vnitřní komunikaci řadiče s perifériemi nebo pro komunikaci s dopravní ústřednou objednatele přes kabelová vedení. Poskytovatel provede update na poslední známou stabilní verzi firmware a další dle písemného pokynu objednatele.
Rozsah plnění dle této dohody je dále specifikován dílčími objednávkami objednatele doručenými poskytovateli. Maximální celková cena nepřesáhne celkovou fixní částku 4.400.000,- Kč bez DPH, přičemž objednatel není povinen částku vyčerpat.
Termín poskytnutí služeb a místo plnění
Poskytování služeb bude zahájeno: ode dne účinnosti dohody
Poskytování služeb bude ukončeno: uplynutím doby 4 let ode dne účinnosti dohody nebo do vyčerpání částky dle čl. II. odst. 5 této dohody, podle toho, která skutečnost nastane dříve.
Místo plnění: Brno
Cena za poskytování služeb
Jednotkové ceny za poskytování služeb jsou uvedeny v Příloze č. 2 dohody a jsou pro Poskytovatele závazné po celou dobu trvání dohody. U četnosti poskytovaných služeb může dojít ke změně oproti uvedeným hodnotám vzhledem k potřebám Objednatele a dané situaci.
Uvedené jednotkové ceny jsou cenami nejvýše přípustnými, zahrnují veškeré náklady a vedlejší výkony nutné k řádnému poskytování služeb a nelze je zvýšit ani pod vlivem změny cen vstupů nebo jiných vnějších podmínek.
Ke změně ceny může dojít pouze v případě dodatečných změn v rozsahu poskytovaných služeb odsouhlasených oběma smluvními stranami nebo pokud v průběhu poskytované služby dojde ke změně sazeb daně z přidané hodnoty.
Platební podmínky
Objednatel uhradí smluvní cenu postupně, placením skutečně a řádně provedených služeb v jednotlivých měsících, na základě soupisu skutečně provedených služeb potvrzeného oběma smluvními stranami.
Faktura je daňovým dokladem a musí být vystavena v souladu s § 28 zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů. Poskytovatel se zavazuje dodat fakturu objednateli na email: xxxxxxx@xxxx.xx nebo na adresu společnosti Brněnské komunikace a.s., Xxxxxxxx xxxxx 000/0x, 000 00 Xxxx – Xxxxxxx.
Poskytovatel se zavazuje na daňovém dokladu pro platbu ceny služeb uvádět pouze bankovní účet, který určil správci daně ke zveřejnění v registru plátců a identifikovaných osob. Poskytovatel a objednatel se dohodli, že pokud bude na daňovém dokladu uveden jiný bankovní účet než ten, který je zveřejněn správcem daně v registru plátců a identifikovaných osob, objednatel je oprávněn provést úhradu daňového dokladu na tento účet zveřejněný podle zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, a nebude tak v prodlení s úhradou ceny služeb. Pokud by objednateli vzniklo ručení v souvislosti s neplněním povinnosti poskytovatele vyplývajících ze zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, má objednatel nárok na náhradu všeho, co za poskytovatele v souvislosti s tímto ručením plnil.
Objednatel je oprávněn vrátit fakturu poskytovateli až do data její splatnosti, jestliže obsahuje neúplné nebo nepravdivé údaje. Při nezaplacení takto nesprávně vystavené a doručené faktury není objednatel v prodlení se zaplacením. Poskytovatel je povinen fakturu řádně opravit a doručit ji objednateli s novou lhůtou splatnosti.
Každá faktura je splatná do 30 dnů od jejího doručení objednateli.
Poskytovatel je povinen uvádět na všech daňových dokladech (fakturách) číslo objednávky, číslo dohody objednatele a číselný kód Klasifikace produkce (CZ-CPA).
Zálohové platby se nesjednávají.
VI.
Další povinnosti smluvních stran
Poskytovatel je povinen dodržovat právní a technické podmínky vyplývající ze závazných platných právních předpisů, vyhlášek a norem.
Poskytovatel je povinen zajistit autorskoprávní nezávadnost plnění. Pokud poskytovatel při plnění této dohody užije výsledek činnosti třetího subjektu chráněný právem průmyslového nebo jiného duševního vlastnictví, autorským právem apod., a uplatní-li oprávněná osoba z tohoto titulu své nároky vůči objednateli, poskytovatel provede na své náklady vypořádání majetkových důsledků a je odpovědný za jakoukoli újmu způsobenou objednateli.
Uchazeč bere na vědomí, že dnem nabytí účinnosti smlouvy se stává „významným dodavatelem“ Informačního systému základní služby ve smyslu ustanovení § 2 písm. n) vyhlášky NÚKIB č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti).
VII.
Předání a převzetí služby
Předání a převzetí bude sepsáno a potvrzeno předávacím protokolem vyhotoveným za součinnosti obou smluvních stran. Zároveň budou výstupem všech provedených činností služby protokoly, které budou kontaktní osobě ve věcech technických Xxx. Xx. Xxxxx Xxxxxxxx, e-mail: xxxxxxxx@xxxx.xx, tel.: + 000 000 000 000, vždy po provedení daného úkonu odevzdávány do Helpdesku.
U předávacího řízení je poskytovatel povinen doložit veškeré potřebné doklady.
VIII.
Odpovědnost za vady
Poskytovatel odpovídá za odbornou úroveň poskytovaných služeb dle této dohody. Právo na náhradu újmy vzniklé neodborným provedením poskytovaných služeb se řídí příslušnými ustanoveními zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů.
Poskytovatel tímto čestně prohlašuje, že má oprávnění k činnosti v rozsahu této dohody a je účasten pojištění z odpovědnosti za újmu vzniklou jinému v souvislosti s poskytováním služeb.
Poskytovatel poskytuje na provedení služeb záruku v délce 24 měsíců, která začíná běžet ode dne předání každé jednotlivé služby. Poskytovatel je povinen odstranit vady každé jednotlivé služby, tj. odchylky od výsledku stanoveného touto dohodou, které se projeví v průběhu trvání záruční doby. Objednatel je povinen uplatňovat u poskytovatele práva z poskytnuté záruky písemně, nejpozději do 30 dnů po zjištění vad, na něž se záruka vztahuje. Poskytovatel je povinen vadu odstranit bezodkladně, nejpozději do jednoho měsíce od obdržení písemnosti, ve které je záruka uplatňována, nedohodnou-li se strany jinak.
IX.
Další ujednání
Smluvní strany se zavazují, že bez předchozího písemného souhlasu druhé strany nevyzradí třetím osobám technické ani obchodní informace druhé strany, které se dozvěděly v souvislosti s plněním dle této dohody.
Poskytovatel se zavazuje (v prostorách a na pracovištích objednatele) postupovat při plnění této dohody s odbornou péčí a zavazuje se dodržovat právní a technické předpisy a ostatní podmínky uložené mu dohodou nebo veřejnoprávními orgány a dále zejména tato ustanovení:
§ 100 a násl. zákona č. 262/2006 Sb., zákoníku práce, ve znění pozdějších předpisů,
nařízení vlády č. 495/2001 Sb., kterým se stanoví rozsah a bližší podmínky poskytování osobních ochranných pracovních prostředků, mycích, čisticích a dezinfekčních prostředků, ve znění pozdějších předpisů,
nařízení vlády č. 361/2007 Sb., kterým se stanoví podmínky ochrany zdraví zaměstnanců při práci, ve znění pozdějších předpisů, ve znění pozdějších předpisů,
tak, aby byla zajištěna bezpečnost pracovníků poskytovatele a třetích subjektů po celou dobu poskytování služeb.
Poskytovatel je povinen upozornit objednatele ihned na nesprávnost jeho pokynů nebo podkladů, jinak odpovídá objednateli za újmu tím způsobenou.
Poskytovatel je povinen plnit veškeré zákonné povinnosti v oblasti BOZP ve smyslu § 101 zákona č. 262/2006 Sb., zákoníku práce, ve znění pozdějších předpisů, ve vazbě na zákon č. 309/2006 Sb., o zajištění dalších podmínek bezpečnosti a ochrany zdraví při práci, ve znění pozdějších předpisů, zejména zakotvené v § 16 písm. b) tohoto zákona, a prováděcí nařízení vlády č. 591/2006 Sb., o bližších minimálních požadavcích na bezpečnost a ochranu zdraví při práci na staveništích, ve znění pozdějších předpisů. Poskytovatel je dále povinen zajistit zejména dodržování veškerých bezpečnostních, hygienických a ekologických opatření a opatření vedoucích k požární ochraně, a to v rozsahu a způsobem stanoveným příslušnými právními předpisy.
Poskytovatel odpovídá za bezpečnost a ochranu zdraví při práci pracovníků realizující sjednané služby, přitom je povinen všechny tyto osoby vybavit ochrannými pracovními pomůckami. Dále je povinen provést u svých pracovníků vstupní školení o BOZP a o požární ochraně, jakož i zajistit, aby byla taková školení provedena i u svých subdodavatelů a jejich pracovníků. Tato školení je povinen průběžně obnovovat a kontrolovat u veškerých pracovníků znalosti o BOZP a o požární ochraně.
Poskytovatel je povinen provádět vlastní dozor a soustavnou kontrolu nad dodržováním všech zásad BOZP a požární ochrany. Přitom je povinen dbát pokynů koordinátora BOZP objednatele a poskytnout mu veškerou zákonem upravenou součinnost k zajištění povinností v oblasti BOZP.
Dojde-li v rámci plnění této dohody či při činnostech s ní souvisejících k jakémukoliv úrazu, je poskytovatel povinen zabezpečit jeho vyšetření a sepsání příslušného záznamu o takové události. Objednatel je povinen poskytnout za tímto účelem poskytovateli nezbytnou součinnost.
Poskytovatel i objednatel jsou povinni se navzájem informovat o tom, že se dostali do úpadku ve smyslu § 3 zák. č. 182/2006 Sb., insolvenční zákon, ve znění pozdějších předpisů.
Poskytovatel prohlašuje, že neumožňuje výkon nelegální práce ve smyslu zák. č. 435/2004 Sb., o zaměstnanosti, ve znění pozdějších předpisů, a ani neodebírá žádné plnění od osoby, která by výkon nelegální práce umožňovala. V případě, že se toto prohlášení ukáže v budoucnu nepravdivým a vznikne ručení objednatele ve smyslu ust. zák. č. 435/2004 Sb., o zaměstnanosti, ve znění pozdějších předpisů, má objednatel nárok na náhradu všeho, co za poskytovatele v souvislosti s tímto ručením plnil.
Poskytovatel na sebe přebírá nebezpečí změny okolností dle ustanovení § 1765 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů.
X.
Sankce
Jestliže se objednatel bezdůvodně opozdí s platbou ceny poskytovaných služeb, může po něm poskytovatel uplatňovat úrok z prodlení ve výši 0,2 % z dlužné částky za každý započatý den prodlení.
V případě prodlení poskytovatele s poskytováním služeb nebo s jejich předáním bez zavinění objednatele může objednatel po poskytovateli uplatňovat smluvní pokutu ve výši 5.000,- Kč za každý jednotlivý případ prodlení a za každý započatý den prodlení.
V případě, že poskytovatel poruší své povinnosti dle čl. IX., může po něm objednatel uplatňovat smluvní pokutu ve výši 10.000,- Kč za každé takové porušení.
Při prodlení poskytovatele s odstraněním vady poskytovaných služeb může objednavatel po poskytovateli uplatňovat smluvní pokutu ve výši 5.000,- Kč za každý den prodlení.
V případě prodlení poskytovatele s odstraněním vad, na něž se vztahuje odpovědnost za vady, a hrozí-li nebezpečí újmy velkého rozsahu (havárie), může po něm objednatel uplatňovat smluvní pokutu ve výši 10.000,- Kč denně za každou takovou vadu, u níž je poskytovatel v prodlení.
V případě provádění služby poddodavatelem, pro kterého objednatel neudělil souhlas, je-li souhlas v této dohodě vyžadován, nebo poddodavatelem, který nebyl objednateli oznámen, je-li oznámení v této dohodě vyžadováno, může po poskytovateli objednatel uplatňovat smluvní pokutu ve výši 40.000,- za poddodavatele.
Poskytovatel je na základě ustanovení čl. IX. této dohody povinen zabezpečit prokazatelné proškolení všech pracovníků realizující služby s předpisy BOZP a požární ochrany. Pracovníkovi, který porušení předpisy BOZP nebo požární ochrany v prostorách objednatele, udělí poskytovatel pokutu ve výši 5.000,- Kč. Do doby zaplacení této pokuty poskytovatel nevpustí takového pracovníka do prostor objednatele.
Objednatel může po poskytovateli uplatňovat smluvní pokutu ve výši 10.000,- Kč za každý započatý den prodlení poskytovatele se splněním povinnosti zajistit a předložit novou bankovní záruku případně zajistit prodloužení bankovní záruky stávající, a to v případě, že původní bankovní záruka skončila a poskytovatel má povinnost ji dle této dohody prodloužit či obnovit.
Smluvní pokuty jsou započitatelné vůči peněžitým závazkům souvisejících s touto dohodou.
Nároky na náhradu újmy nejsou dotčeny ani kompenzovány zaplacením sankcí dle této dohody.
Je-li vůči smluvní straně uplatněna smluvní pokuta či úrok z prodlení podle tohoto článku, je taková smluvní strana povinna je uhradit.
XI.
Bankovní záruka
(1)
Objednatel požaduje poskytnutí bankovní záruky k zajištění
plnění povinností poskytovatele
vyplývajících
z dohody,
a to ve výši 440.000,- Kč.
(2) Originál bankovní záruky předloží poskytovatel před uzavřením dohody.
(3)
Bankovní
záruka v záruční listině obsahuje písemné prohlášení banky,
že tato uspokojí nároky
objednatele
v rozsahu do částky odpovídající 10 % ceny za poskytování
služby dle této dohody
bez
DPH, pokud poskytovatel služby neposkytuje řádně dle této dohody
ve sjednané
lhůtě a/nebo neodstraní drobné vady ve sjednané lhůtě.
Bankovní záruka za řádné poskytnutí služby pokryje
finanční nároky objednatele (zákonné či smluvní sankce,
náhradu újmy, aj.) vzniklé v důsledku neplnění stanovených
povinností poskytovatele. Záruční listina neobsahuje další
podmínky banky. Bankovní záruka za řádné poskytování
služeb je neodvolatelná, splatná na první vyžádání.
Originál bankovní záruky za řádné poskytování služeb
bude mít v držení po celou dobu poskytování služby
objednatel.
(4)
Bankovní
záruka za řádné poskytování musí být poskytovatelem udržována
v platnosti po celou dobu poskytování služeb. Bankovní
záruka bude poskytovateli uvolněna po předložení protokolu
o předání a převzetí služby podepsaného objednatelem,
poskytovatelem a po odstranění případných
drobných
vad poskytnutí služby ve sjednané lhůtě. V případě, že
služba nebude řádně poskytována,
nebudou
odstraněny drobné vady, zavazuje se poskytovatel objednateli
nejpozději v poslední pracovní den předcházející dni
skončení platnosti bankovní záruky za řádné poskytování
předložit novou bankovní záruku za řádné poskytování služby
(případně zajistit prodloužení bankovní záruky stávající)
s platností nejméně 1 měsíc ode dne skončení
platnosti původní bankovní záruky za řádné poskytování
služeb. Takto bude postupováno opakovaně tak, aby byla bankovní
záruka za řádné poskytování služeb poskytovatelem udržována
v platnosti po celou dobu poskytnutí služeb a do
odstranění drobných vad.
(5) Pokud poskytovatel nesplní své závazky, které jsou bankovní zárukou za řádné poskytování služeb zajišťovány, banka splní povinnost z bankovní záruky za řádné poskytování služeb na výzvu objednatele vyplacením příslušné částky na bankovní účet objednatele. Porušení povinnosti poskytovatele podle tohoto odstavce se považuje za podstatné porušení dohody.
XII.
Odstoupení od dohody
Pro účely odstoupení od dohody se za podstatné porušení dohody považuje zejména:
vadnost poskytovaných služeb již v průběhu jejich provádění, pokud poskytovatel na písemnou výzvu objednatele vady neodstraní ve lhůtě výzvou stanovené,
prodlení poskytovatele se zahájením nebo dokončením poskytování služeb o více než 2 pracovní dny,
úpadek objednatele ve smyslu § 3 zák. č. 182/2006 Sb., insolvenční zákon, ve znění pozdějších předpisů,
zahájení insolvenčního řízení, ve kterém je poskytovatel v postavení dlužníka.
Dojde-li k výše uvedenému porušení dohody, je příslušná smluvní strana oprávněna od dohody odstoupit. Odstoupení od dohody musí být učiněno písemnou formou. V takovém případě nastávají účinky odstoupení od dohody dnem, ve kterém smluvní straně dojde oznámení o odstoupení ve smyslu § 570 zák. č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů. Od dohody je možné odstoupit jak bez zbytečného odkladu, tak i v případě, pokud důvod, pro který je odstupováno, stále přetrvává.
Odstoupením od této dohody nezaniká vzájemná sankční odpovědnost stran ani povinnost k náhradě způsobené újmy.
XIII.
Důvěrnost informací
Smluvní strany jsou si vědomy toho, že v rámci plnění dohody:
si mohou vzájemně poskytnout informace, které budou považovány za důvěrné (dále důvěrné informace),
mohou jejich zaměstnanci získat přístup k důvěrným informacím druhé strany.
Veškeré důvěrné informace zůstávají výhradním vlastnictvím předávající strany. S výjimkou plnění této dohody, se obě strany zavazují nepublikovat žádným způsobem důvěrné informace druhé strany, nepředat je třetí straně ani svým vlastním zaměstnancům a zástupcům s výjimkou těch, kteří s nimi potřebují být seznámeni, aby mohli splnit dohodu. Obě strany se zároveň zavazují nepoužít důvěrné informace druhé strany jinak než za účelem plnění dohody nebo uplatnění svých práv z této dohody.
Nedohodnou-li se smluvní strany výslovně jinak, považují se za důvěrné implicitně všechny informace, které jsou a nebo by mohly být součástí obchodního tajemství, tj. například popisy nebo části popisů technologických procesů a vzorců, technických vzorců a technického know-how, informace o provozních metodách, procedurách a pracovních postupech, obchodní nebo marketingové plány, koncepce a strategie nebo jejich části, nabídky a všechny další informace, jejichž zveřejnění přijímající stranou by předávající straně mohlo způsobit újmu.
Pokud jsou důvěrné informace poskytovány v písemné podobě anebo ve formě textových souborů na počítačových médiích, je předávající strana povinna upozornit přijímající stranu na důvěrnost takového materiálu jejím vyznačením alespoň na titulní stránce.
Ustanovení tohoto článku není dotčeno ukončením účinnosti dohody z jakéhokoliv důvodu a jeho účinnost skončí nejdříve pět (5) let po ukončení účinnosti této dohody.
XIV.
Závěrečná ustanovení
Vztahy plynoucí z této dohody a vztahy neupravené se řídí příslušnými ustanoveními zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů
Smluvní strany berou na vědomí, že společnost Brněnské komunikace a.s. je povinna dodržovat ustanovení zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.
Tato dohoda nabývá platnosti dnem jejího podpisu oběma smluvními stranami a účinnosti dnem jejího uveřejnění prostřednictvím registru smluv postupem dle zákona č. 340/2015 Sb., o registru smluv, ve znění pozdějších předpisů, a její zveřejnění zajistí objednatel.
Žádná ze smluvních stran není oprávněna postoupit práva či pohledávky nebo převést závazky z této dohody vyplývající na třetí osobu bez předchozího písemného souhlasu druhé smluvní strany. Práva i povinnosti ze dohody přecházejí na právní nástupce obou stran. Obě strany jsou povinny informovat se navzájem o takových změnách.
Tuto dohodu lze měnit pouze písemnou formou číslovanými dodatky podepsanými oběma smluvními stranami.
Tato dohoda je vyhotovena ve dvou stejnopisech, z nichž po jednom obdrží každá ze smluvních stran.
Smluvní strany prohlašují, že si tuto dohodu přečetly, bezvýhradně souhlasí s jejím obsahem a že ji uzavírají ze své vážné a svobodné vůle, prosté omylu. Na důkaz toho připojují podpisy svých oprávněných zástupců.
Nedílnou součástí této dohody jsou Příloha č. 1 a Příloha č. 2.
Přílohy:
Příloha
č. 1: Podmínky KB
Příloha č. 2: Cenová kalkulace
Za objednatele: Za poskytovatele:
V Brně dne V ………………. dne
…………………………………………… |
……………………………………………. |
Xxx. Xxxxx Xxxxxx generální ředitel
|
|
Příloha č. 1 – Podmínky KB
Podmínky KB
Dodavatel je povinen provádět aktualizaci firmware řadičů a switchů, včetně úprav knihoven SW řadiče v rozsahu smluvního ujednání a na vyžádání zadavatele, např. v případě reakce na Opatření NUKIB ve smyslu §11 Zákona č. 181/2014 Sb., o kybernetické bezpečnosti nebo při zjištění aktuální technické zranitelnosti apod. Veškeré záznamy o provedených aktualizacích zaznamenává do tiketovacího systému.
Dodavatel je povinen provádět iniciační zálohy dat a jejich kontrolu. Dodavatel je současně povinen provést zálohování vybraných dat na základě vyžádání objednatelem. Veškeré záznamy o provedených kontrolách a činnostech souvisejících se zálohováním zaznamenává do tiketovacího systému.
Řízení změn v konfiguraci systému, při realizaci aktualizací, zálohování apod., ze strany dodavatele, je vždy zahájeno navržením a zdokumentováním změny v tiketovacím systému. Dodavatel poskytuje součinnost objednateli při provedení vyhodnocení rizik potenciálních dopadů změny. Dodavatel je povinen, v případě vyžádání objednatelem, provést testování změny. Změnu provede po odsouhlasení objednatelem, zaznamenaným v tiketovacím systému, způsobem, umožňující návrat do předcházejícího stavu.
Záznamy o přístupech administrátorů je dodavatel povinen kontrolovat min 1x za týden a jejich přehled předávat objednateli 1x měsíčně, prostřednictvím tiketovacího systému.
Dodavatel v rámci řízení přístupů zajistí následující:
přístup k určeným aktivům bude realizován prostřednictvím VPN objednatele,
ke zpřístupněným aktivům určí příslušné administrátory, jejichž seznam předá objednateli,
každý administrátor bude přistupovat k zpřístupněným aktivům svým jedinečným přihlašovacím jménem a heslem splňujícím min. následující podmínky:
minimální délka hesla: 17 znaků u privilegovaných účtů,
heslo musí obsahovat alespoň 3 ze 4 skupin znaků (malá písmena, velká písmena, číslice nebo speciální znaky),
maximální platnost hesla: 12 měsíců,
minimální platnost hesla: 24 hodin,
historie hesel: 5 hesel,
maximální počet neúspěšných pokusů o přihlášení: 5,
doba zablokování účtu po neúspěšných pokusech o přihlášení: 60 minut,
vynucení bezodkladné změny výchozího hesla po jeho prvním použití.
Dodavatel poskytne plnou součinnost objednateli při provádění předem ohlášených bezpečnostních testů, testování zranitelností apod.
Servisní zásah
Reakční doba vyžádaného servisního zásahu souvisejícího s požadavkem na provedení např. mimořádné bezpečnostní aktualizace, zálohování, změny v konfiguraci, prověření aktuální verze programového vybavení apod. je stanovena nejpozději na 4 hodiny od vložení požadavku do tiketovacího systému objednatelem. Reakční dobou se rozumí potvrzení přijeté požadavku dodavatelem v tiketovacím systému.
Nástup na servisní zásah je zahájen bez zbytečného prodlení, nejpozději však v nejbližší pracovní den po obdržení požadavku. Nástupem na servisní zásah se rozumí zahájení realizace požadavku a vložení informace o zahájení a plánovaném postupu realizace požadavku do tiketovacího systému.
Ukončením servisního zásahu se rozumí vložení informace o splnění požadavku do tiketovacího systému.
Dodavatel je povinen neprodleně informovat objednatele o podezření na kybernetickou bezpečnostní událost nebo incident související s plněním smlouvy. Za kybernetickou bezpečnostní událost je vždy považováno podezření na např.:
ztráta nebo prozrazení přístupových údajů, prostřednictvím kterých lze získat přístup k aktivům objednatele,
ztráta, odcizení nebo poškození záloh souvisejících s plněním smlouvy,
nedostatečná kapacita pro zálohování souvisejícím s plněním smlouvy,
neprovedení pravidelné či mimořádné aktualizace související s plněním smlouvy,
neoprávněný výmaz nebo změna souboru s auditními záznamy souvisejícími s plněním smlouvy,
neoprávněné anonymní připojení k síti dodavatele i objednatele,
neoprávněné použití privilegovaných přístupových oprávnění,
neoprávněná změna dat,
neoprávněný logický nebo fyzický přístup k datům,
neoprávněná změna konfigurace serveru (SW, HW),
útok na dostupnost služeb (DoS – Denial of Service, DDos - Distributed DOS),
útok škodlivého kódu (malware),
možné zneužití ztráty klíčů, vstupních karet umožňujících přístup do prostor dodavatele s umístěnou výpočetní technikou nebo informacemi v listinné podobě, souvisejících s plněním smlouvy,
další události, které mohou mít vliv na poskytované služby.
Podezření na kybernetickou událost nebo incident zapisuje dodavatel neprodleně po zjištění do tiketovacího systému, kde uvádí minimálně:
popis události,
datum a čas zjištění,
kontaktní údaje na zaměstnance dodavatele, který událost řeší.
Dodavatel je povinen při řešení kybernetické bezpečnostní události nebo incidentu poskytnout veškerou požadovanou součinnost Manažerovi kybernetické bezpečnosti objednatele.
Dodavatel je povinen neprodleně informovat písemně objednatele o významné změně ovládání tohoto dodavatele podle zákona o obchodních korporacích nebo změně vlastnictví zásadních aktiv, popřípadě změně oprávnění nakládat s těmito aktivy, využívaných tímto dodavatelem k plnění podle smlouvy s objednatelem.
Dodavatel je povinen řídit rizika související s předmětem dodávané služby a na požádání objednatele mu předložit přehled akceptovatelných rizik souvisejících s předmětem plnění smlouvy.
Dodavatel je povinen zajistit přiměřenou ochranu dokumentů a dokumentace, v datové anebo listinné podobě, které od objednatele obdržel pro potřebu plnění předmětu díla nebo které vytvořil v rámci plnění předmětu díla. Dodavatel je povinen takové dokumenty a dokumentaci evidovat a po předání díla objednateli prokazatelně předat, nebo je, dle rozhodnutí objednatele, prokazatelně zlikvidovat. Dodavatel je povinen zajistit, že takové dokumenty a dokumentace nebudou poskytnuty třetí straně nebo užity ve prospěch třetí strany.
Dodavatel zajistí přiměřenou úroveň bezpečnostního povědomí svých zaměstnanců, kteří se podílejí na plnění smlouvy.
Dodavatel je povinen dodržovat stanovená bezpečnostní opatření pro zajištění kybernetické bezpečnosti při ukončení smlouvy, a to po přechodné období při ukončení spolupráce, kdy je třeba ještě udržovat službu před nasazením nového řešení, migrací dat.
Při likvidaci prostředků pro zpracování informací, které jsou nahrazeny v rámci díla, budou dodavatelem v likvidovaných prostředcích obsažená data odstraněny.
Dodavatel se na výzvu zavazuje umožnit objednateli provedení kontroly zavedení bezpečnostních opatření. Dodavatel v této věci poskytne objednateli, nebo jím určené třetí straně, nutnou součinnost. Při těchto kontrolách bude vždy přihlédnuto k povaze a rozsahu plnění dle této smlouvy.
Dodavatel poskytne objednateli plnou součinnost při provádění bezpečnostních testů, testování zranitelností apod.
Objednatel je povinen kontrolovat plnění Smlouvy. Při případném zjištění i dílčího neplnění Smlouvy je objednatel oprávněn nárokovat u dodavatele smluvní pokuty následovně:
Ve výši 20 000 Kč za nedodržení reakční doby servisního zásahu
Ve výši 20 000 Kč za nedodržení doby nástupu na servisní zásah
Ve výši 30 000 Kč za každé porušení smluvních závazků dodavatele
Seznam servisních telefonních čísel a pověřených osob dodavatele a objednatele
A) Seznam pověřených osob ze strany objednatele:
Centrální technický dispečink – tel. 000 000 000
Xx. Xxxx Xxxxxxx – tel. 000 000 000
p. Xxxxxxxx Xxxxxx – tel. 000 000 000
Xxx. Xxxx Xxxxx – tel. 000 000 000
Xxx. Xxxxx Xxxxxxxxxx, MBA – tel. 000 000 000
Xxx. Xx. Xxxxx Xxxxxxxx – tel. 000 000 000
B) Příjem servisních požadavků dodavatele.
Nepřetržitě 24 hodin denně po 7 dní v týdnu:
Hot-line: +420 xxxxxxxxxxxxx
Hot-line: +420 xxxxxxxxxxxxx
e-mail:
Helpdesk:
C) Stížnosti
Stížnosti na kvalitu poskytované služby se podávají prostřednictvím tiketovacího systému objednatele a současně ji podávají odpovědné osoby objednatele emailem následujícím pracovníkům dodavatele:
Jméno příjmení; +420 …………………………; jméno@...................cz
Jméno příjmení; +420 …………………………; jméno@...................cz
Kontaktní osoba pro eskalaci problému - 1. stupeň
Jméno příjmení
+420 …………………………
Kontaktní osoba pro eskalaci problému - 2. stupeň
Jméno příjmení
+420 …………………………
Příloha č. 2 – Cenová kalkulace
***
14