Smlouva o realizaci expertního školení v oblasti Principů a využití MITRE ATT&CK

Smlouva o realizaci expertního školení v oblasti Principů a využití MITRE ATT&CK



Smluvní strany

Univerzita Hradec Králové, Fakulta informatiky a managementu (FIM)

Se sídlem: ▇▇▇▇▇▇▇▇▇▇▇▇ ▇▇/▇▇, ▇▇▇ ▇▇, ▇▇▇▇▇▇ ▇▇▇▇▇▇▇

Zastoupená: prof. RNDr. ▇▇▇▇▇ ▇▇▇▇▇, MBA, Ph.D., děkanem

IČ: 62690094

DIČ: CZ62690094

Bankovní spojení: Česká spořitelna, a.s.

Číslo účtu: ▇▇▇▇▇▇▇/0800

Kontakt: ▇▇▇. ▇▇▇. ▇▇▇▇▇ ▇▇▇▇▇▇▇, Ph.D., katedra informačních technologií; ▇▇▇▇▇.▇▇▇▇▇▇▇@▇▇▇.▇▇

(dále jen „Objednatel“)



a



XXX

se sídlem XXX

zastoupená XXX

IČ: XXX

DIČ: XXX

bankovní spojení: XXX

číslo účtu: XXX

(dále jen „Dodavatel ")



uzavírají podle zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů, následující smlouvu.


I. Předmět smlouvy


Dodavatel se zavazuje realizovat vzdělávací akce, konkrétně: 1 expertní školení v oblasti Principů a využití MITRE ATT&CK (dále též jen „Školení“), a to v souladu s Přílohou č. 1, v níž jsou identifikovány požadavky na jednotlivá Školení a Objednatel se zavazuje za tato Školení uhradit cenu sjednanou v čl. IV této Smlouvy.

Dodavatel prohlašuje, že má odbornou způsobilost pro splnění předmětu této Smlouvy a tato musí být platná po celou dobu trvání plnění dle této Smlouvy.


II. Místo plnění


Místem plnění je území České republiky, konkrétní místo plnění je u každého školení uvedeno v Příloze č. 1.


III. Doba plnění


  1. Tato smlouva se uzavírá na dobu určitou; je splněna v souladu s harmonogramem (viz Příloha č. 1) realizací posledního Školení dle této smlouvy.


  1. Konkrétní termín bude písemně dohodnut tak, že min. 4 týdny před konáním jednotlivého nebo více Školení dle Přílohy č. 1 zástupce Dodavatele a zástupce Objednatele dohodnou konkrétní den, čas a místnost konání jednotlivého nebo více Školení podle Přílohy č. 1.



IV. Cena


  1. Cena za předmět plnění je sjednána dohodou smluvních stran a činí pro jednotlivá Školení dle přílohy:


1) Školení J …………………….Kč bez DPH

DPH … % …………….

▇▇▇▇ v Kč včetně DPH …………….


  1. Výše uvedené ceny pro jednotlivá školení je maximální a konečná. Cena zahrnuje veškeré náklady poskytovatele, a to zejména náklady spojené s realizací plnění, včetně ceny daní, inflačních vlivů, cestovného aj.



V. Platební podmínky


  1. Objednatel se zavazuje uhradit cenu za předmět plnění na základě daňových dokladů- faktur vystavených poskytovatelem, který je oprávněn fakturovat cenu za plnění po nabytí účinnosti této smlouvy, a to vždy po bezvadné realizaci toho kterého Školení.


  1. Dodavatel vystaví fakturu, které bude obsahovat a) označení zrealizovaného Školení s odkazem na přílohu s uvedením konkrétního data realizace, b) název projektu, z něhož je financováno, tj. „Rozvoj kapacit a adaptace na nové formy učení na UHK, NPO_UHK_MSMT-16601/2022“. Faktura musí mít náležitosti daňového dokladu dle obecně závazných právních předpisů se dnem zdanitelného plnění určeným ke dni vydání faktury. Splatnost faktur činí 30 kalendářních dní od prokazatelného doručení Objednateli.


  1. V případě, že faktura nebude mít stanovené náležitosti (příp. bude obsahovat chybné údaje), je objednatel oprávněn tuto fakturu vrátit ve lhůtě splatnosti poskytovateli, jenž je povinen vystavit novou fakturu se správnými náležitostmi. Do doby, než je vystavena nová faktura, není objednatel v prodlení se zaplacením ceny za plnění. Lhůta splatnosti nově vystavené faktury je rovněž 30 dní ode dne jejího doručení.


  1. Stane-li se Dodavatel nespolehlivým plátcem ve smyslu § 106a zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů (zákon o DPH), je povinen neprodleně o tomto informovat Objednatele.


  1. Bude-li Dodavatel ke dni poskytnutí zdanitelného plnění veden jako nespolehlivý plátce ve smyslu § 106a zákona o DPH, je Objednatel oprávněn část ceny odpovídající dani z přidané hodnoty uhradit přímo na účet správce daně v souladu s ust. § 109a zákona o DPH. O tuto část bude ponížena fakturovaná cena a poskytovatel obdrží pouze cenu za plnění bez DPH.


7. Dojde-li po uzavření smlouvy ke změně účtu Dodavatele, který je zveřejněn na stránkách České daňové správy, je poskytovatel povinen o tom neprodleně informovat Objednatele. Smluvní strany se dohodly, že v takovém případě není nutné uzavírat dodatek ke smlouvě.



VI. Práva a povinnosti smluvních stran


  1. Objednatel má právo na informace o průběhu vzdělávací akce, a to v kterékoliv fázi se právě nachází. Informace si může vyžádat telefonicky, e-mailem, písemně.


  1. Objednatel má právo obdržet výsledky testování, pokud toto proběhlo.


  1. Objednatel má právo znát jména lektorů na konkrétní vzdělávací akci. Má právo vyžádat si profil lektora. Rovněž má právo vyžádat si změnu lektora, pakliže má k tomu závažný důvod.


  1. Dodavatel předá po skončení každého školení každému účastníkovi osvědčení o absolvování Školení, kde bude uveden název a číslo projektu, z něhož je Školení hrazena, tedy „Rozvoj kapacit a adaptace na nové formy učení na UHK, NPO_UHK_MSMT-16601/2022“.


  1. Dodavatel se zavazuje realizovat Školení dle svého nejlepšího vědomí s patřičnou odbornou způsobilostí, v požadovaném rozsahu a termínu.


  1. Dodavatel zaručuje a odpovídá za to, že předané plnění odpovídá sjednané specifikaci, je

bez faktických vad a právních vad i za to, že plněním této Smlouvy nebude zasaženo do práv třetích osob, a to včetně práv k předmětům duševního vlastnictví. Uplatněním nároku z odpovědnosti za vady není dotčen nárok Objednatele na náhradu újmy.



VII. Smluvní sankce


Smluvní strany se dohodly na následujících sankcích za porušení smluvních povinností:

a) v případě, že ▇▇▇▇▇▇▇▇▇ nezrealizuje Školení v den, který byl předem písemně odsouhlasen, má Objednatel právo na zaplacení smluvní pokuty ve výši 0,1 % z celkové dohodnuté ceny v Kč s DPH za toto Školení a současně má nárok na odstoupení od smlouvy bez náhrady za již uskutečněná školení, pokud se smluvní strany nedohodnou jinak


b) smluvní strany mají v případě nedodržení sjednaného termínu splatnosti kteréhokoliv

peněžitého závazku nárok na zaplacení úroku z prodlení ve výši 0,05 % z neuhrazené

částky do jejího zaplacení.



VIII. Závěrečná ustanovení


  1. Smluvní strany shodně prohlašují, že si tuto smlouvu před jejím podpisem přečetly, že byla uzavřena po vzájemném projednání podle jejich pravé a svobodné vůle, určitě, vážně a srozumitelně.


  1. Dodavatel bere na vědomí, že je osobou povinou spolupůsobit při výkonu finanční kontroly dle § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě, v platném znění. Prodávající se zavazuje, že umožní všem subjektům oprávněným k výkonu kontroly projektu, z jehož prostředků je dodávka hrazena, provést kontrolu dokladů souvisejících s plněním zakázky, a to po dobu danou právními předpisy ČR k jejich archivaci (zákon č. 563/1991 Sb., o účetnictví, a zákon č. 235/2004 Sb., o dani z přidané hodnoty).


  1. Dodavatel potvrzuje, že se na zpracování jeho nabídky nepodílel zaměstnanec Objednatele či člen statutárního orgánu Objednatele, statutární orgán Objednatele, člen řídicího orgánu Objednatele, člen realizačního týmu projektu či osoba, která se na základě smluvního vztahu podílela na zadání předmětné zakázky; prodávající rovněž prohlašuje, že s ohledem na plnění na základě své nabídky není ve střetu zájmu (viz ustanovení § 44 zák. č. 134/2016 Sb. ve znění novel).


  1. Dodavatel prohlašuje, že veškeré práce na plnění této smlouvy budou prováděny v souladu s pracovněprávními předpisy (zejména při odměňování, organizaci pracovní doby, doby odpočinku, pravidel bezpečnosti a ochrany zdraví při práci), že všichni cizí státní příslušníci, kteří se budou podílet na plnění smlouvy, splňují podmínky pobytu a výkonu příslušné výdělečné činnosti cizinců (tedy zejm. mají potřebná povolení k pobytu na území České republiky, pracovní povolení, atp.) a všechny osoby podílející se na plnění smlouvy jsou řádně vedeny v příslušných registrech (vztahujících se zejm. k agendě daně z příjmů fyzických osob, veřejného zdravotního pojištění a sociálního zabezpečení); rovněž prodávající prohlašuje, že jako poddodavatelé budou k plnění smlouvy využívány výhradně právnické či fyzické osoby s příslušným oprávněním k podnikání. Poskytovatel podpisem této Smlouvy též čestně prohlašuje, že vůči němu není orgánem veřejné moci zahájeno řízení pro porušení pracovněprávních předpisů a/nebo zákona č. 198/2009 Sb., antidiskriminační zákon, ve znění pozdějších předpisů a že řádně a včas splní finanční závazky vůči svým poddodavatelům, přičemž za řádné a včasné plnění se považuje plné uhrazení poddodavatelem vystavených faktur za plnění poskytnutá k plnění veřejné zakázky v souladu se Smlouvou uzavřenou s poddodavatelem. Porušení povinnosti uvedené v tomto článku je porušením ▇▇▇▇▇▇▇ se všemi z toho plynoucími důsledky.


  1. Dodavatel prohlašuje, že se na nabízené plnění nevztahují sankce EU a rovněž že on sám, jeho poddodavatel, nebo dodavatel, se kterým podává společnou nabídku, není osobou, subjektem či orgánem uvedeným na sankčním seznamu EU, nebo jinak sankcionovanou osobou, subjektem či orgánem, na které se vztahuje zákaz zadat nebo dále plnit veřejnou zakázku podle evropské legislativy s ohledem na opatření vzhledem k činnostem Ruska destabilizující situaci na Ukrajině, tj. vůči mezinárodním sankcím (např. nařízení Rady č. 269/2014 či 208/2014 či 765/2014, 576/2022). Rovněž prohlašuje, že není veřejným funkcionářem dle § 4b) zákona č. 159/2006 Sb. ve znění novel.


  1. Smlouva bude uzavírána elektronicky - smlouva bude uzavřena připojením elektronických podpisů obou Smluvních stran. V případě listinné verze je vyhotovena ve dvou stejnopisech s platností originálu, z nichž jedno vyhotovení obdrží Dodavatel a jedno vyhotovení obdrží Objednatel.


  1. Tuto smlouvu lze měnit a doplňovat pouze písemnými dodatky podepsanými oběma stranami.


  1. Smlouva nabývá platnosti dnem podpisu smluvních stran.



IX. POVINNOSTI DLE ZÁKONA Č. 340/2015 Sb.

v platném znění (dále jako „zákon o registru smluv“)


  1. Tato smlouva bude zveřejněna ve veřejně dostupném registru smluv a nabývá účinnosti tímto dnem zveřejnění, s nímž obě smluvní strany svým podpisem souhlasí.


  1. Zápis do Registru smluv bude dále obsahovat údaje v souladu se zákonem o registru smluv.


  1. Zveřejnění smlouvy provede smluvní strana Objednatele v souladu se zákonem o registru; až bude registrace provedena, Objednatel bude Dodavatele informovat.


Příloha



V Hradci Králové dne: V ………………….. dne:








(Objednatel) (Poskytovatel)


Příloha 1:

O. Principy a využití MITRE ATT&CK

Školení zaměřené na principy a praktické využití MITRE ATT&CK pro zvýšení kybernetické bezpečnosti.


Počet účastníků: 10

Místo školení: prostory objednateůe

Typ školení: prezenční

Ukončení kurzu: Certifikát o absolvování

Časová dotace: 16 hodin (8výukových hodin/den)

Pozn. Výuková hodina = 45 min.

Cíle školení:

Cílem školení je seznámit účastníky s nástroji od organizace MITRE a seznámit účastníky s využitím informací k analýze kybernetických útoků a ke stavbě detekčních a prevenčních opatření. V rámci školení se účastníci obeznámí s technikami, které jsou obsaženy v MITRE ATT&CK Kill Chain jak pro oblasti IT, tak i OT a Cloud. Účastníci vyzkouší použití Atomic Red Team a podívají se na MITRE D3FEND a nástroj CANDELA. V neposlední řadě pak bude provedeno modelování hrozby za pomoci MITRE ATT&CK Navigatoru. V závěru pak účastníci pochopí co přináší MITRE Engage tool a jak pracovat s CVE databází.

Minimální obsah kurzu:

  • Úvod do MITRE ATT&CK

  • Součásti ATT&CK a jejich využití

  • Další relevantní rámce a modely a jejich propojení s ATT&CK (D3FEND, DeTT&CT, RE&CT, ...)

  • Využití MITRE ATT&CK v řízení bezpečnosti a bezpečnostní architektuře

  • Modelování hrozeb pomocí rámce ATT&CK

  • Mapování stávajících bezpečnostních kontrolních mechanismů na různé matice ATT&CK.

  • Navigátor MITRE ATT&CK, jeho možnosti a využití

  • Využití MITRE ATT&CK v defenzivní bezpečnosti

  • MITRE ATT&CK jako základ pro bezpečnostní monitoring a detekci

  • Analýza současného pokrytí ATT&CK podle schopností SOC a pravidel SIEM.

  • Detekční inženýrství s ATT&CK - plánování a vývoj detekční analytiky

  • Systematický přístup k vyhledávání hrozeb pomocí MITRE ATT&CK

  • Analýza zpravodajství o kybernetických hrozbách (CTI) pomocí ATT&CK

  • Editor DeTT&CT, jeho možnosti a využití

  • Využití nástroje MITRE ATT&CK v ofenzivní bezpečnosti

  • Plánování, vývoj, provádění a vyhodnocování bezpečnostních testů a cvičení emulace hrozeb s využitím nástroje MITRE ATT&CK

  • Specifické přístupy k použití MITRE ATT&CK v prostředí OT a s mobilními zařízeními.

  • Nástroje projektu MITRE Engage a MITRE Cyber Resiliency Engineering Framework (CREF) Navigator, jejich možnosti a využití

  • Využití nástroje CANDELA pro emulaci protivníků s otevřeným zdrojovým kódem za využití databáze ATT&CK




Document Metadata

Filed: October 4th, 2024