SMLOUVA o koupi NGFW (Next-Generation Firewall) a NA Dodávku souvisejících služeb

SMLOUVA o koupi NGFW (Next-Generation Firewall) a NA Dodávku souvisejících služeb

(číslo Kupujícího: DMS: 32-2017-13330)

Smluvní strany:

Česká republika – Ministerstvo zemědělství

se sídlem: Těšnov 65/17, 110 00, Praha 1 – Nové Město

IČ: 00020478, DIČ: CZ00020478

bank. spojení: Česká národní banka, č. účtu: XXX

zastoupená: Xxxxxxx Xxxxxxx, ředitelem Odboru informačních a komunikačních technologií

(dále jen „Kupující“)

a

CompuNet s. r. o.

se sídlem: Zubatého 295/5, 150 00 Praha 5

IČ: 276 08 514, DIČ: CZ27608514

společnost zapsaná v obchodním rejstříku vedeném Městským soudem v Praze,

spisová značka C 118594

bank. spojení: Komerční banka a.s., č. účtu: XXX

zastoupená: Ing. Xxxxxx Xxxxxxxxx, jednatelem

(dále jen „Prodávající“)

dnešního dne na základě výsledku zadávacího řízení veřejné zakázky zadávané dle zákona č. 134/2016 Sb., o zadávání veřejných zakázek (dále jen „ZZVZ“), s názvem „DODÁVKA NGFW (NEXT-GENERATION FIREWALL) A SOUVISEJÍCÍCH SLUŽEB“ (dále jen „Veřejná zakázka“) uzavírají tuto smlouvu (dále jen „Smlouva“) v souladu s ustanovením § 1746 odst. 2, § 2079 a násl. a § 2358 a násl. zákona č. 89/ 2012 Sb., občanský zákoník (dále jen „občanský zákoník“), vědomy si svých závazků v této Smlouvě obsažených a s úmyslem být touto Smlouvou vázány:

1. ÚVODNÍ USTANOVENÍ

   1. Kupující prohlašuje, že je dle českého právního řádu oprávněn uzavřít tuto Smlouvu a řádně plnit veškeré podmínky a požadavky v této Smlouvě obsažené.

   2. Prodávající prohlašuje, že:

      1. je právnickou osobou řádně založenou a existující podle českého právního řádu, resp. oprávněně podnikající fyzickou osobou způsobilou k právním úkonům, a

      2. splňuje veškeré podmínky a požadavky v této Smlouvě stanovené a je oprávněn tuto Smlouvu uzavřít a řádně plnit závazky v ní obsažené, a

      3. ke dni podpisu této Smlouvy není v úpadku ani v likvidaci, a zavazuje se udržovat toto prohlášení v pravdivosti a Kupujícího bezodkladně informovat o všech skutečnostech, které mohou mít dopad na pravdivost, úplnost nebo přesnost předmětného prohlášení a o změnách v jeho kvalifikaci, kterou prokázal v rámci své nabídky na plnění Veřejné zakázky.

   3. Obě smluvní strany prohlašují, že tato Smlouva, předmět plnění a veškerá metadata nemají charakter obchodního tajemství.

2. ÚČEL SMLOUVY

   1. Účelem této Smlouvy je zajištění kontinuity ochrany perimetru Ministerstva zemědělství pomocí realizace řešení pro řízení a zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti (firewall) včetně funkcionalit Next Generation Firewall (NGFW), prostřednictvím pořízení odpovídajícího zařízení, podpory, a Maintenance

3. PŘEDMĚT SMLOUVY

   1. Předmětem Smlouvy je:

      1. 2 kusy zařízení typu appliance pro ochranu perimetru dle parametrů uvedených v příloze 1. Technická specifikace, část Firewall typ 1 (dále také jen „Firewall typ 1“.)

      2. 2 kusy zařízení typu appliance pro ochranu perimetru dle parametrů uvedených v příloze 1. Technická specifikace, část Firewall typ 2 (dále také jen „Firewall typ 2“.)

      3. Instalace a oživení Firewall typ 1 a Firewall typ 2 v režimu vysoké dostupnosti dle specifikace uvedené v příloze č. 2 Popis technického řešení

      4. Migrace nastavení Firewall typ 1 dle specifikace uvedené v v příloze č. 2 Popis technického řešení (plnění dle bodů 3.1.1 až 3.1.4 dále také jako „Zboží“)

      5. Zajištění souvisejících služeb pro Firewall typ 1 a Firewall typ 2 dle specifikace uvedené v příloze č. 4 Specifikace katalogových listů. (plnění dle bodu 3.1.5 dále také jako „Služby“)

   2. Podrobná specifikace Zboží je uvedena v příloze 1. Technická specifikace této Smlouvy a podrobná definice Služeb je uvedena v přílohách č.2 Popis technického řešení a č. 4 Specifikace katalogových listů. Část Xxxxxx definována v katalogových listech FW01, FW03 a FW04 přílohy č. 4 dále také jako „Podpora“ a část Služeb definována v katalogových listech FW02 dále také jako „Maintenance“.

   3. Za řádně uskutečněné plnění se Kupující zavazuje zaplatit Prodávajícímu za podmínek uvedených v této Smlouvě řádně a včas skutečnou celkovou cenu dle čl. 4. a 5. Smlouvy.

   4. Smluvní strany se dohodly, že vlastnické právo ke Zboží přechází na Kupujícího okamžikem převzetí Zboží od Prodávajícího v místě plnění.

4. CENA

   1. Maximální cena Zboží a Služby byla stanovena dohodou v souladu s ustanoveními zákona č. 526/1990 Sb. o cenách, ve znění pozdějších předpisů a to následovně v (Kč), tak jak je uvedeno v příloze č.5 smlouvy.

2. Celková maximální cena Zboží a Služeb dle této Smlouvy činí 2 798 978,- Kč bez DPH, tedy při DPH ve výši 21%, která odpovídá 587 782,- Kč,
   částku 3 386 760,- Kč s DPH. Celková skutečná cena Zboží a Služeb bude určena jako součet celkových cen u položek tabulky Cena Zboží a Služeb v příloze č. 5 smlouvy a to následovně: za (i) Zboží, tedy položek 1) a 3), (ii) Maintenance, tedy položek 2) a 4), (iii) Podpora (katalogové listy FW01 a FW03, tedy položky 5), a dále (iv) ceny za položku Podpora (katalogový list FW04), tedy položka 6) dle skutečně vynaložených a Kupujícím schválených člověkohodin, přičemž celková skutečná cena Zboží a Služeb nepřekročí maximální cenu stanovenou v předchozí větě. Sjednaná celková skutečná cena pro celý rozsah Plnění, určená v souladu s druhou větou tohoto odst. 4.2 této Smlouvy, je cenou nejvýše přípustnou, která je platná po celou dobu plnění této Smlouvy. Celkovou skutečnou cenu Zboží a Služeb, určenou v souladu s druhou větou tohoto odst. 4.2 této Smlouvy, není možné z žádného důvodu navýšit s výjimkou navýšení sazby DPH při změně právních předpisů. Celková skutečná cena Zboží a Služeb, určená v souladu s druhou větou tohoto odst. 4.2 této Smlouvy, je stanovena za Zboží a Služby v rozsahu specifikace uvedené v této Smlouvě. Jakékoliv změny ceny Zboží a Služeb mohou být provedeny pouze dodatkem k této Smlouvě, který může být sjednán pouze v souladu s ustanoveními zákona č. 134/2016 Sb., o zadávání veřejných zakázek. V rámci KL FW04 budou hrazeny pouze reálně čerpané člověkohodiny podle sjednané sazby za člověkohodinu, a to do maximálního objemu definovaného tímto katalogovým listem. Cena zahrnuje ocenění všech prací a dodávek, které je nezbytné provést na základě vymezení dle této Smlouvy a jejích příloh, zejména přílohy 1 a 2, není-li současně ve Smlouvě stanoveno, že jejich provedení má zajistit v rámci své součinnosti Kupující.

5. PLATEBNÍ POMÍNKY

   1. Cena za Zboží uvedená v čl.4.2, bude po dodání Zboží Prodávajícím vyfakturována, a to daňovým dokladem – fakturou, vystaveným Prodávajícím, který Prodávající odešle Kupujícímu neprodleně po dodávce Zboží. Prodávající bude fakturovat Kupujícímu DPH v sazbě platné v den zdanitelného plnění dodání Zboží. Nedílnou součástí daňového dokladu - faktury musí být dodací list na Zboží a akceptační protokol, jehož vzor je uveden v Příloze č. 7 výslovně Kupujícím potvrzující řádné převzetí Zboží způsobilé k užívání a provozu.

   2. Část ceny za dodání Služeb definovaných v čl.4.2 smlouvy a dle přílohy 4. smlouvy, Katalogové listy (dále také „KL“) FW01 a FW03 bude hrazena za každý ukončený měsíc čerpání služeb snížená o slevu z ceny, pokud taková vznikla, a to dle definice v článku 3. přílohy 4. a definic v příslušných katalogových listech.

   3. Část ceny za dodání Služby definované v čl.4.2 smlouvy a dle KL FW02 (Maintenance) bude hrazena na základě faktury Prodávajícího, kterou je Prodávající oprávněn vystavit po zahájení poskytování služby, nejpozději však do 20 kalendářních dní po zahájení poskytování služby.

   4. Část ceny za dodání Služby definované v čl.4.2 smlouvy a dle KL FW04 (Reparametrizace a optimalizace) bude hrazena za každý měsíc , ve kterém bude tato Služba poskytována, dle platebních podmínek uvedených v tomto katalogovém listu. Tato cena bude stanovena násobkem vynaložených a Kupujícím schválených člověkohodin a ceny za jednu člověkohodinu a snížena o slevu z ceny, pokud taková vznikla, a to dle definice v článku 3. Přílohy č. 4. a definic v příslušném katalogovém listu. Kupující není povinen čerpat ani uhradit maximální počet člověkohodin, resp. člověkodnů (MD) dle KL FW04.

   5. Splatnost řádně vystaveného daňového dokladu – faktury, obsahujícího číslo této Smlouvy (DMS), a dále pak náležitosti uvedené v zák. č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, majícího formu obchodní listiny podle § 435 občanského zákoníku, činí třicet (30) kalendářních dnů ode dne jeho doručení na adresu Kupujícího.

   6. Kupující má právo daňový doklad – fakturu Prodávajícímu před uplynutím lhůty splatnosti vrátit, aniž by došlo k prodlení s jeho úhradou, (i) obsahuje-li nesprávné údaje, (ii) chybí-li na daňovém dokladu – faktuře některá z náležitostí, (iii) nejsou-li k faktuře přiloženy všechny dokumenty v souladu s odst. 5.1. Nová lhůta splatnosti v délce třiceti (30) kalendářních dnů počne plynout ode dne doručení opraveného daňového dokladu – faktury Kupujícímu.

   7. Platba peněžité částky se provádí bankovním převodem na účet druhé smluvní strany uvedený ve faktuře. Smluvní strany se dohodly a souhlasí, že úhradou daňového dokladu – faktury Kupujícím se rozumí odeslání částky v daňovém dokladu – faktuře Prodávajícím požadované ve prospěch bankovního účtu Prodávajícího.

6. TERMÍN A MÍSTO PLNĚNÍ

   1. Prodávající je povinen dodat Kupujícímu Zboží a doložit řádnost plnění nejpozději do třiceti (30) pracovních dnů ode dne nabytí účinnosti této Smlouvy.

   2. Prodávající je dále povinen poskytovat Podporu, a to nepřetržitě po dobu 24 měsíců od dodání Zboží.

   3. Místo plnění je uvedeno v Příloze č. 3 této Smlouvy.

7. Způsob poskytování služeb

   1. Prodávající se zavazuje:

      1. poskytovat Podporu a Maintenance na profesionální úrovni a s péčí řádného hospodáře odpovídající podmínkám sjednaným v této Smlouvě; dostane-li se Prodávající do prodlení s povinností poskytovat Podporu řádně bez zavinění Kupujícího či v důsledku okolností vylučujících odpovědnost za škodu po dobu delší 5 dnů, je Kupující oprávněn zajistit plnění dle této Smlouvy po dobu prodlení Prodávající jinou osobou; v takovém případě nese náklady spojené s náhradním plněním Prodávající

      2. poskytovat Podporu a Maintenance v kvalitě definované v jednotlivých katalogových listech, tak jak jsou uvedeny v příloze č. 4 a v nich definovaných parametrech úrovně služby (Parametry KPI),

      3. na své náklady a s péčí řádného hospodáře podporovat, spravovat a udržovat veškeré technické prostředky Kupujícího, které Prodávající převzal do užívání,

      4. poskytovat Kupujícímu pravidelné reporty (dále jen „Reporty“), ze kterých bude zřejmé, v jakém rozsahu a v jaké kvalitě byla Podpora v daném vyhodnocovacím období poskytována,

      5. neprodleně informovat Kupujícího o jakékoliv změně adresy servisního portálu výrobce či telefonické linky, na nichž je Maintenance poskytována,

      6. že nebude jednostranně měnit rozsah a náplň poskytované Maintenance a Podpory,

      7. poskytovat Kupujícímu plnění dle této Smlouvy tak, aby nedošlo k porušení EULA ujednání výrobce, kterou Kupující uzavřel nebo uzavře v souvislosti s plněním dle této Smlouvy s výrobcem, popř. některou z jejích dceřiných společností, a která předal Prodávající před podpisem smlouvy Kupujícímu v souladu s podmínkami Zadávací dokumentace,

      8. předkládat Objednateli aktualizovaná znění EULA, pokud došlo k jejich změně v průběhu trvání smlouvy – např. v důsledku Prodávajícím nově instalované verze software,

      9. zajistit protokolární převzetí při uskutečnění (vyřešení) servisního zásahu.

   2. Reporty budou vypracovávány vždy pro vyhodnocovací období 1 kalendářního měsíce. Reporty musí být Kupujícímu doručeny vždy společně s příslušnou fakturou za uplynulý měsíc (jako příloha faktury), ke kterému se daný Report vztahuje, a to nejpozději do 10 dní od ukončení daného měsíce.

   3. Reporty budou obsahovat zejména:

      1. sériové číslo a popis produktu, ke kterému byla Podpora poskytnuta, typ SLA poskytnuté podpory

      2. popis úkonů prováděných na produktu v rámci podpory, včetně způsobu vyřešení incidentů,

      3. přesný čas nahlášení incidentu,

      4. přesný čas vyřešení incidentu,

      5. četnost incidentů u konkrétního produktu,

      6. přehled produktů s nejvyšším počtem incidentů v daném vyhodnocovacím období.

   4. Pro vyhodnocení poskytování Podpory a vypracování Reportu jsou závazné Parametry KPI uvedené v jednotlivých KL přílohy 4 smlouvy, především v položkách „Způsob výpočtu a měření“ a „Měřící bod“.

   5. Za účelem poskytování Podpory a pro příjem požadavků je Prodávající povinen zřídit a udržovat po celou dobu poskytování Podpory kontaktní místo, s nímž bude Kupující moci telefonicky komunikovat za v místě a čase běžné hovorné a jemuž bude moci emailem zasílat své požadavky.

   6. Reporty podléhají schválení Kupujícího. Nebyla-li Podpora poskytnuta řádně nebo včas dle stanovených SLA a v souladu s ustanoveními této Smlouvy, bude Report vyčíslovat příslušnou smluvní pokutu nebo slevu. Kupující má právo v případě nesouladu dodržení SLA, např. doby reakce a doby opravy evidovaných HelpDeskem či kontaktní osobou Kupujícího, a vyčíslené smluvní pokuty Report neschválit a vrátit včetně faktury Prodávajícímu k přepracování v souladu s čl. VII. odst. 3). Kupující je oprávněn vyúčtovat Prodávajícímu smluvní pokutu nebo slevu v jiné výši než jsou uvedeny v Reportu.

   7. Kupující se zavazuje poskytnout Prodávajícímu veškerou nezbytnou součinnost k řádnému plnění této Smlouvy, např. přístup do technologických místností.

   8. Prodávající se zavazuje poskytovat Podporu sám, nebo s využitím poddodavatelů, přičemž v takovém případě odpovídá Kupujícímu v takovém rozsahu a způsobem, jako kdyby poskytl tuto Podporu sám Prodávající.

8. PRÁVA A POVINNOSTI PRODÁVAJÍCÍHO

   1. Prodávající je povinen dodat Zboží řádně a včas.

   2. Prodávající je povinen dodat nové bezvadné funkční Zboží v prvotřídní jakosti způsobilé k účelu, k němuž je dodáváno, a v množství požadovaném Kupujícím, které je určeno pro prodej a provoz v České republice

   3. Prodávající je povinen Zboží zabalit či jinak opatřit pro přepravu způsobem zabraňujícím poškození Zboží či jeho znehodnocení. Náklady na zabalení Zboží jsou již zahrnuty v kupní ceně.

   4. Prodávající je povinen poskytovat Kupujícímu servisní služby k dodávanému Zboží v rozsahu a kvalitě uvedené v čl. 11 této Smlouvy.

   5. Prodávající je povinen zajistit sběr a likvidaci použitých elektrozařízení nebo jejich další použití a to nejen poptávaných elektrozařízení, ale i těch elektrozařízení, která jsou dodávaným Zbožím nahrazována.

   6. Prodávající ručí za to, že na Kupujícího přejdou nejpozději k okamžiku, kdy Kupující nabyde vlastnická práva ke Zboží, časově neomezená práva užívat za obvyklých podmínek s ohledem na účel této Smlouvy veškerý dodaný software či jiný předmět duševního vlastnictví související s předmětem dodávky, a to aniž by byl Kupující povinen za toto užívání hradit jakoukoli odměnu nad rámec kupní ceny dle čl. 4. či si zajišťovat výslovný souhlas. V případě, že software či jiný předmět duševního vlastnictví porušuje nebo poruší práva třetích osob, Prodávající odškodní a na vlastní náklady bude i v případě toliko domnělého porušení bránit Kupujícího, pokud jej k tomu zmocní, proti všem nárokům z porušení vlastnických práv a práv duševního vlastnictví, uplatněných třetí osobou, které mohou vyplynout z užití plnění, a dále zaplatí vzniklou škodu a náklady, včetně nákladů právního zastoupení.

   7. Prodávající tímto poskytuje Kupujícímu časově neomezenou nevypověditelnou nevýhradní licenci/podlicenci k užívání standardních  počítačových programů (např. firmware, nástroje pro správu a dalšího standardizovaného software, který je předmětem dodávky v souladu s Přílohou č. 1 Smlouvy, včetně veškerých updatů, které jsou nedílnou součástí předmětu plnění po dobu trvání záruky), které jsou součástí předmětu dodávky a jsou chráněné právem duševního vlastnictví, a to aniž by byl Kupující povinen za toto užívání hradit jakoukoli odměnu nad rámec kupní ceny dle čl. 4. či si zajišťovat výslovný souhlas. V případě, že software porušuje nebo poruší práva třetích osob, Prodávající odškodní a na vlastní náklady bude i v případě toliko domnělého porušení bránit Kupujícího, pokud jej k tomu zmocní, proti všem nárokům z porušení vlastnických práv a práv duševního vlastnictví, uplatněných třetí osobou, které mohou vyplynout z užití plnění, a dále zaplatí vzniklou škodu a náklady, včetně nákladů právního zastoupení.

   8. Prodávající je povinen předat Kupujícímu společně se Zbožím veškerou dokumentaci, doklady, záruční listy, technické a uživatelské manuály a jiné dokumenty, které se ke Zboží vztahují, a které jsou potřebné k převzetí a užívání Zboží. Prodávající je povinen předat Kupujícímu společně se Zbožím licenční podmínky pro užívání software, je-li tento součástí dodávaného Zboží, a seznam předmětů duševního vlastnictví, kterých se Smlouva týká.

   9. Prodávající je povinen poskytnout Kupujícímu nezbytnou součinnost při poskytování informací dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů v mezích a rozsahu daném touto Smlouvou.

   10. Prodávající je povinen upozorňovat Kupujícího včas na všechny hrozící vady svého plnění, jakož i poskytovat Kupujícímu veškeré informace, které jsou pro plnění Smlouvy nezbytné.

   11. Prodávající je povinen neprodleně oznámit písemnou formou Kupujícímu překážky, které mu brání v plnění předmětu Smlouvy a výkonu dalších činností souvisejících s plněním předmětu Smlouvy.

   12. Prodávající je podle ustanovení § 2 písm. č) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění pozdějších předpisů, osobou povinnou spolupůsobit při výkonu finanční kontroly prováděné v souvislosti s úhradou Zboží nebo služeb z veřejných rozpočtů.

   13. Smluvní strany výslovně uvádějí, že při poskytování plnění dle této Smlouvy prostřednictvím jakékoliv třetí osoby dle tohoto odstavce má Prodávající odpovědnost, jako by plnění poskytoval sám.

9. PRÁVA A POVINNOSTI KUPUJÍCÍHO

   1. Kupující zaplatí Prodávajícímu celkovou skutečnou kupní cenu uvedenou v čl. 4. této Smlouvy po částech, na základě daňových dokladů ‑ faktur vystavených Prodávajícím na jednotlivé části plnění dle odpovídajících definic v odst. 5.1 až 5.4 článku 5. a v termínu splatnosti určeném Smlouvou v čl. 5. odst. 5.5

   2. Kupující je povinen prohlédnout Zboží podle možností co nejdříve po přechodu nebezpečí škody na Zboží, či zařídit prohlédnutí Zboží v době přechodu nebezpečí škody na Zboží.

   3. Kupující není povinen dodané Zboží převzít, pouze pokud neodpovídá kvalitativně, druhově či množstvím požadavkům stanoveným touto Smlouvou, neodpovídá stanovený způsob balení nebo je obal poškozen.

   4. V případě, že je Zboží dodáno řádně a včas dle údajů stanovených v této Smlouvě, je Kupující povinen potvrdit převzetí Zboží na dodacím listu, a to tím způsobem, že na dodací list připojí otisk razítka Kupujícího a svůj podpis.

   5. V případě, že je Zboží dodáno řádně a včas a je způsobilé k provozu v souladu s požadavky uvedenými v příloze č.1 a č.2 Smlouvy, je Kupující povinen potvrdit dodávku Zboží na akceptačním protokolu, a to tím způsobem, že na akceptační protokol připojí otisk razítka Kupujícího a svůj podpis.

   6. Kupující je povinen zajistit nezbytnou součinnost pro provedení migrace, zejména pak předat dokumentaci a konfiguraci ke stávajícím zařízením, které budou nahrazovány Zbožím.

10. PŘECHOD VLASTNICTVÍ A NEBEZPEČÍ ŠKODY

    1. Vlastnictví ke Zboží dodanému na základě této Smlouvy přechází na Kupujícího okamžikem podpisu akceptačního protokolu oprávněným zaměstnancem Kupujícího. Tímto okamžikem taktéž přechází na Kupujícího nebezpečí škody na dodaném Zboží.

    2. Do okamžiku nabytí vlastnického práva uděluje Prodávající Kupujícímu právo dodané Zboží užívat v rozsahu a způsobem, jenž vyplývá z účelu této Smlouvy, a to bez vzniku jakýchkoliv dodatečných finančních nároků nad rámec ceny sjednané v této Smlouvě. Užívání Zboží nezpůsobuje fikci převzetí Zboží ani podpisu akceptačního protokolu.

    3. Prodávající odpovídá za vadu, kterou má Zboží v okamžiku, kdy přechází nebezpečí škody na Zboží na Kupujícího, i když se vada stane zjevnou až po tomto okamžiku.

    4. Prodávající rovněž odpovídá za jakoukoli vadu, jež vznikne po okamžiku uvedeném v odstavci 10.3 tohoto článku, jestliže je způsobena porušením povinností Prodávajícího.

    5. Dodá-li Prodávající Zboží ve větším množství než stanoví tato Smlouva a Kupující jej bez zbytečného odkladu neodmítne, nedojde mezi stranami k uzavření Smlouvy ohledně tohoto navíc dodaného Zboží.

    6. Smluvní strany vylučují použití ustanovení § 2112, popř i § 2605 odst. 2 občanského zákoníku.

11. VADY ZBOŽÍ A ZÁRUČNÍ DOBA

    1. Prodávající poskytuje v rámci Maintenance na Zboží záruku za jakost v délce trvání dvou let a v této záruční době se zavazuje poskytovat služby definované v KL FW02 Maintenance v příloze č. 4 této Smlouvy, nevyplývá-li z tohoto článku něco jiného. Záruční doba počíná běžet nejpozději ode dne převzetí Zboží oprávněným zaměstnancem v místě plnění.

    2. Podrobné podmínky pro poskytování záruky jsou stanoveny v KL FW02 Maintenance v příloze č. 4 této Smlouvy

    3. V případě, že Kupující zjistí, že Zboží má vady, je povinen bez zbytečného odkladu, nejpozději však do deseti (10) pracovních dnů poté, kdy Kupující vady zjistil, podat Prodávajícímu o těchto vadách zprávu, a to písemně, e-mailem či faxem. Uvedené platí i pro zjevné vady Zboží.

    4. V případě, že je dodáno Zboží s vadami, či se na Zboží takové vady vyskytnou, je Prodávající povinen vady odstranit dodáním náhradního Zboží za Zboží vadné, či pokud Kupující takový požadavek uvede v oznámení vad, přiměřenou slevou z kupní ceny.

    5. Prodávající je v rámci záručního servisu povinen odstranit vady Zboží dle odst. 11.1.

    6. V případě dodání náhradního Zboží je Kupující povinen vrátit Zboží původně dodané ve stavu, v jakém mu bylo dodáno s přihlédnutím k běžnému opotřebení, s výjimkou obalů.

    7. Nároky z vad Zboží se nedotýkají nároku Kupujícího na náhradu škody nebo na smluvní pokutu či slevu.

12. OCHRANA INFORMACÍ

    1. Smluvní strany jsou si vědomy toho, že v rámci plnění závazků z této Smlouvy:

       1. si mohou vzájemně vědomě nebo opominutím poskytnout informace, které budou považovány za důvěrné (dále jen „důvěrné informace“),

       2. mohou jejich zaměstnanci a osoby v obdobném postavení získat vědomou činností druhé strany nebo i jejím opominutím přístup k důvěrným informacím druhé strany.

    2. Smluvní strany se zavazují, že žádná z nich nezpřístupní třetí osobě důvěrné informace, které při plnění této Smlouvy získala od druhé smluvní strany.

    3. Za třetí osoby podle odst. 12.2 této Smlouvy se nepovažují:

       1. zaměstnanci smluvních stran a osoby v obdobném postavení,

       2. orgány smluvních stran a jejich členové,

       3. ve vztahu k důvěrným informacím Kupujícího poddodavatelé Prodávajícího,

za předpokladu, že se podílejí na plnění této Smlouvy nebo na plnění spojeném s plněním dle této Smlouvy, důvěrné informace jsou jim zpřístupněny výhradně za tímto účelem a zpřístupnění důvěrných informací je v rozsahu nezbytně nutném pro naplnění jeho účelu a za stejných podmínek, jaké jsou stanoveny smluvním stranám v této Smlouvě.

4. Bez ohledu na výše uvedená ustanovení se za důvěrné nepovažují informace (včetně Smlouvy a jejích metadat), které:

   1. se staly veřejně známými, aniž by jejich zveřejněním došlo k porušení závazků přijímající smluvní strany či právních předpisů,

   2. měla přijímající strana prokazatelně legálně k dispozici před uzavřením této Smlouvy, pokud takové informace nebyly předmětem jiné, dříve mezi smluvními stranami uzavřené smlouvy o ochraně informací,

   3. jsou výsledkem postupu, při kterém k nim přijímající strana dospěje nezávisle a je to schopna doložit svými záznamy nebo důvěrnými informacemi třetí strany,

   4. mají být zpřístupněny nebo zveřejněny, vyžaduje-li to zákon či jiný právní předpis včetně práva EU nebo závazné rozhodnutí oprávněného orgánu veřejné moci,

   5. po podpisu této Xxxxxxx poskytne přijímající straně třetí osoba, jež není omezena v takovém nakládání s informacemi.

5. Za porušení povinnosti mlčenlivosti smluvní stranou se považují též případy, kdy tuto povinnost poruší kterákoliv z osob uvedených v odst. 12.3 této Smlouvy, které daná smluvní strana poskytla důvěrné informace druhé smluvní strany.

6. Poruší-li Prodávající povinnosti vyplývající z této Smlouvy ohledně ochrany důvěrných informací, je povinen zaplatit Kupujícímu smluvní pokutu ve výši 50.000,- Kč (slovy: padesát tisíc korun českých) za každé porušení takové povinnosti. Zaplacením smluvní pokuty není dotčeno právo Kupujícího na náhradu škody v plném rozsahu.

7. Prodávající je srozuměn s tím, že bez ohledu na jiná ustanovení této Smlouvy je Kupující povinen:

1. uveřejnit dle § 219 odst. 1 ZZVZ na svém profilu tuto Smlouvu včetně všech jejích změn a dodatků;

2. uveřejnit dle § 219 odst. 3 ZZVZ na profilu výši skutečné uhrazené ceny za plnění veřejné zakázky;

Prodávající tímto uděluje souhlas Kupujícímu k uveřejnění všech podkladů, údajů a informací uvedených v tomto odstavci a těch, k jejichž uveřejnění je Kupující povinen dle právních předpisů.

Prodávající svým podpisem níže potvrzuje,  že souhlasí s tím, aby obraz smlouvy včetně jejích příloh a případných dodatků a metadata k této smlouvě  byla uveřejněna v registru smluv v souladu se zákonem č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv). Smluvní strany se dohodly, že podklady dle předchozí věty odešle za účelem jejich uveřejnění správci registru smluv Kupující; tím není dotčeno právo Prodávajícího k jejich odeslání.

8. Ukončení účinnosti této Smlouvy z jakéhokoliv důvodu se nedotkne ustanovení tohoto článku 12. této Smlouvy a jejich účinnost přetrvá i po ukončení účinnosti této Smlouvy.

13. SOUČINNOST A VZÁJEMNÁ KOMUNIKACE

    1. Smluvní strany se zavazují vzájemně spolupracovat a poskytovat si veškeré informace nezbytné pro řádné plnění svých závazků vyplývajících ze Smlouvy. Smluvní strany jsou povinny informovat druhou smluvní stranu o veškerých skutečnostech, které jsou nebo mohou být důležité pro řádné plnění této Smlouvy.

14. NÁHRADA ŠKODY

    1. Každá ze stran nese odpovědnost za způsobenou škodu v rámci platných právních předpisů a této Smlouvy. Obě strany se zavazují k vyvinutí maximálního úsilí k předcházení škodám a k minimalizaci vzniklých škod.

    2. Žádná ze smluvních stran není odpovědná za škodu a není ani v prodlení, pokud k tomuto došlo v důsledku prodlení s plněním závazků druhé smluvní strany nebo v důsledku mimořádné nepředvídatelné a nepřekonatelné překážky vzniklé nezávisle na její vůli (§ 2913 občanského zákoníku, dále jen „okolnosti vylučující odpovědnost“).

    3. Smluvní strany se zavazují upozornit druhou smluvní stranu bez zbytečného odkladu na vzniklé okolnosti vylučující odpovědnost bránící řádnému plnění této Smlouvy. Smluvní strany se zavazují k vyvinutí maximálního úsilí k odvrácení a překonání okolností vylučujících odpovědnost.

15. SANKCE

    1. V případě, že Prodávající nedodrží termín dodání požadovaného Zboží, je Prodávající povinen uhradit a Kupující je oprávněn po Prodávajícím požadovat uhrazení smluvní pokuty ve výši 0,2% z celkové maximální ceny včetně DPH, a to za každý i započatý den prodlení.

    2. V případě, že Prodávající nedodrží termín instalace požadovaného Zboží, je Prodávající povinen uhradit a Kupující je oprávněn po Prodávajícím požadovat uhrazení smluvní pokuty ve výši 0,2% z celkové maximální ceny včetně DPH, a to za každý i započatý den prodlení.

    3. V případě, že Prodávající nedodrží podmínky uvedené v jednotlivých KL dle Přílohy č. 4, je Prodávající povinen uhradit a Kupující je oprávněn po Prodávajícím požadovat uhrazení smluvní pokuty nebo slevy a to následovně.

Pro KL FW01 Odezva se sjednává jednorázová sleva z ceny ve výši 10.000,- Kč v případě porušení dohodnuté doby pro Obnovení služby viz tabulka Priorit v kapitole viz 4.3.1 Priority pro provozní prostředí, Přílohy č. 4 a zároveň další sleva z ceny ve výši 2500 Kč za každou započatou hodinu nad dohodnutou dobu pro Obnovení služby viz tabulka Priorit v kapitole 4.3.1 Priority pro provozní prostředí této přílohy.

Pro KL FW02 Maintenance se sjednává, že Kupující má právo na uhrazení smluvní pokuty ve výši 120.000,- Kč za každý případ porušení povinnosti Prodávajícího zajistit Maintenance v souladu s tímto katalogovým listem v daném roce (tzn. Maintenance nebude zajištěna vůbec nebo bude zajištěna v rozporu se sjednanými parametry). Kupující má dále proti Prodávajícímu právo na zaplacení smluvní pokuty 10.000,- Kč za každý případ porušení parametru Obnovení služby pro kteroukoliv z činností definovaných v KL výše v rámci Definice parametrů.

Pro KL FW03 Profylaxe se sjednává sleva 1000,- Kč za každý den nad dobu pro Obnovení Služby stanovenou prioritou požadavku.

Pro KL FW04 Reparametrizace a optimalizace se sjednává, že v případě porušení byť i jednoho parametru KPI04 má Kupující právo na smluvní pokutu ve výši 10.000,- Kč za každé takové porušení povinnosti.

Za porušení parametru KPI04 Prodávajícím se považuje:

• nedoručení přijetí nebo odmítnutí požadavku Kupujícího do 3 Pracovních dnů;

• v případě přijetí požadavku Kupujícího a termínu jeho zapracování, nedodržení této doby zapracování požadavku včetně řádného zadokumentování provedených změn;

• nedodání měsíčního záznamu o poskytnutí Služby se všemi požadovanými parametry (viz Způsob dokladování)

4. Nesplní-li Prodávající jakoukoli povinnost dle čl. 8 odst. 8.1. až 8.13 Xxxxxxx, má Kupující právo požadovat a Prodávající má povinnost Kupujícímu uhradit smluvní pokutu ve výši 50 000,- Kč (slovy: padesát tisíc korun českých), a to za každé jednotlivé porušení povinnosti.

5. Pro případ prokazatelného porušení povinností Prodávajícího dle čl. 7 odst. 7.1. pododstavec 7.1.1 až 7.1.9, odst. 7.2 a pododstavec 7.3.1 až 7.3.6 a dále odst. 7.4 až 7.7. Smlouvy ze strany Prodávajícího je Kupující oprávněn po Prodávajícím požadovat a Prodávající je povinen Kupujícímu uhradit smluvní pokutu ve výši 20 000,- Kč (slovy: dvacet tisíc korun českých), a to za každé jednotlivé porušení povinnosti.

6. Zaplacení smluvní pokuty nezbavuje Prodávajícího povinnosti splnit závazky a povinnosti stanovené Smlouvou.

7. V případě prodlení Kupujícího se zaplacením peněžité částky vzniká Prodávajícímu nárok na úrok z prodlení ve výši jedné setiny procenta (0,01 %) z dlužné částky za každý i započatý den prodlení. Tím není dotčen ani omezen nárok na náhradu vzniklé škody.

8. Smluvní pokuta je splatná na základě faktury vystavené stranou oprávněnou do čtrnácti (14) dnů ode dne jejího doručení druhé smluvní straně.

9. Zaplacením smluvní pokuty není dotčeno právo Kupujícího na náhradu škody v celém rozsahu. Výše smluvních pokut se do výše náhrady škody nezapočítává.

16. POJIŠTĚNÍ

    1. Prodávající se zavazuje udržovat v platnosti a účinnosti po celou dobu účinnosti Smlouvy a trvání záruky za jakost pojistnou smlouvu, jejímž předmětem je pojištění odpovědnosti za škodu způsobenou Prodávajícím třetí osobě (Kupujícímu), a to tak, že limit pojistného plnění vyplývající z pojistné smlouvy nesmí být nižší než 2 000 000,- Kč (slovy: dva miliony korun českých) za rok a výše spoluúčasti nesmí být vyšší než 50 000,- Kč (slovy: padesát tisíc korun českých). Na požádání je Prodávající povinen Kupujícímu takovou smlouvu předložit nejpozději v pracovní den následující po doručení žádosti Kupujícího o poskytnutí předmětné smlouvy

17. UKONČENÍ SMLOUVY

    1. Kupující je oprávněn od Smlouvy odstoupit zejména v případě podstatného porušení smluvní nebo zákonné povinnosti Prodávajícího.

    2. Za podstatné porušení povinnosti dle odst. 17.1 této Smlouvy se považuje zejména:

- Prodávající je v prodlení s plněním Smlouvy či její části po dobu delší než 14 dní,

- prohlášení Prodávajícího dle odst. 1.2 této Smlouvy se stane nepravdivým,

3. Účinky odstoupení od Xxxxxxx nastávají dnem doručení písemného oznámení o odstoupení druhé smluvní straně.

4. Kupující je oprávněn tuto Smlouvu částečně vypovědět v části týkající se poskytování Podpory, a to s dvouměsíční výpovědní dobou, která začíná běžet od 1. dne měsíce následujícího po doručení písemné výpovědi Prodávajícímu.

5. Smlouvu lze ukončit vzájemnou písemnou dohodou smluvních stran.

1. OZNÁMENÍ A KOMUNIKACE

   1. Strany Smlouvy se zavazují spolu komunikovat prostřednictvím osobního doručování, doručování doporučených zásilek prostřednictvím poskytovatele poštovních služeb, faxem či elektronickou poštou, a to na adresy oprávněných osob uvedených v Příloze č. 6 Smlouvy. Smluvní strany jsou oprávněny změnit adresy oprávněných osob, a to písemným oznámením druhé smluvní straně. Změna adresy kontaktní osoby je vůči druhé smluvní straně účinná okamžikem doručení takového písemného oznámení dle předchozí věty.

19. ZÁVĚREČNÁ USTANOVENÍ

    1. Tato Smlouva se uzavírá na dobu určitou, a to do doby ukončení části plnění Služby definované v článku 3. pododstavec 3.1.5, resp. odst. 3.2. této Smlouvy. Tato Smlouva nabývá platnosti a účinnosti dnem jejího podpisu oběma smluvními stranami. Ukončením účinnosti této Smlouvy nejsou dotčena ustanovení Smlouvy týkající se převodu vlastnického práva ke Zboží a užívacích práv na Kupujícího, oprávnění k výkonu práv duševního vlastnictví, nároků z odpovědnosti za vady, nároků z povinnosti nahradit škodu a nároků ze smluvních pokut, ustanovení o ochraně informací, ustanovení o povinnosti zajistit Maintenance, ani další ustanovení a nároky, z jejichž povahy vyplývá, že mají trvat i po zániku účinnosti této Smlouvy.

2. Pokud ve Smlouvě není stanoveno jinak, řídí se právní vztahy z ní vyplývající příslušnými ustanoveními občanského zákoníku.

3. Všechny spory mezi smluvními stranami, vzniklé z právních vztahů založených Smlouvou a/nebo v souvislosti s ní, budou řešeny smírnou cestou. V případě, že smluvní strany nedosáhnou jednáním smírného řešení kteréhokoliv sporu vzniklého z právních vztahů založených Smlouvou nebo v souvislosti s ní, může se kterákoli smluvní strana obrátit na věcně a místně příslušný soud ČR s návrhem na rozhodnutí sporné otázky. Tímto ustanovením není dotčeno právo kterékoli smluvní strany obrátit se přímo na soud dle příslušných ustanovení občanského soudního řádu.

4. Veškeré změny a doplňky Smlouvy, včetně změn příloh, mohou být činěny po vzájemné dohodě obou smluvních stran pouze formou písemných vzestupně číslovaných dodatků podepsaných oprávněnými zástupci obou smluvních stran.

5. Smlouva je vyhotovena a smluvními stranami podepsána ve čtyřech (4) vyhotoveních, z nichž každá ze smluvních stran obdrží dvě (2) vyhotovení.

6. Smluvní strany prohlašují, že si Smlouvu řádně přečetly, že byla uzavřena podle jejich pravé a svobodné vůle, že s jejím obsahem souhlasí a na důkaz toho ji stvrzují svými podpisy.

7. Nedílnou součást Smlouvy tvoří tyto přílohy:

Příloha č. 1: Technická specifikace předmětu plnění

Příloha č. 2: Popis technického řešení

Příloha č. 3: Místo plnění

Příloha č. 4: Specifikace katalogových listů

Příloha č. 5: Cena předmětu plnění

Příloze č. 6: Oprávněné osoby

Příloha č. 7: Vzor Akceptačního protokolu

Smluvní strany prohlašují, že si tuto Smlouvu přečetly, že s jejím obsahem souhlasí a na důkaz toho k ní připojují svoje podpisy.

Kupující: V Praze dne __.__.______	Prodávající: V Praze dne
................................................................. Česká republika – Ministerstvo zemědělství Xxxxx Xxxxxx, ředitel Odboru informačních a komunikačních technologií	........................................................................ CompuNet s. r. o. Xxx. Xxxxx Xxxxxxx, jednatel

Příloha č. 1

Technická specifikace

Počet ks	Produktové číslo	Popis	Položka dle požadavku
2	FG-800D-BDL-950-12	Fortinet, FortiGate, FortiGate 800D, HW + 24x7 BDL 1YR	Firewall typ 1
2	FC-10-00804-950-02-12	Fortinet, FortiGate, FortiGate 800D, 24x7 UTM BDL 1YR	Maintenance typ 1
2	SP-FG600C-PS	Fortinet, Accessories, Power supply, AC power supply for FG-600C, FG-800C, and FG-1000C	Firewall typ 1
2	FG-TRAN-SFP+SR	Fortinet, Moduly, Transceiver, 10GE SFP+ transceiver module, short range	Firewall typ 1
2	FG-300D	Fortinet, FortiGate, FortiGate 300D, HW only	Firewall typ 2
2	FC-10-00305-247-02-24	Fortinet, FortiGate, FortiGate 300D, 24x7 FortiCare 2YR	Maintenance typ 2
4	FG-TRAN-SX	Fortinet, Moduly, Transceiver, SFP SX Transceiver Module	Firewall typ 2

Parametry jednotlivých zařízení jsou uvedeny v dokumentech:

MZe_firewall_smlouva_priloha_1_technicka_specifikace.xlxs

Datasheet_FortiGate_800D.pdf

Datasheet_FortiGate-300D.pdf

Dodavatel CompuNet s. r. o. čestně prohlašuje, že uvedené parametry v dokumentu MZe_firewall_smlouva_priloha_1_technicka_specifikace.xlxs splňují minimální požadavky, které zadavatel stanovil v rámci zadávací dokumentace.

Viz níže:

č. param.	Popis požadavku	vybrané hodnoty	Splňuje minimální povinné parametry	Popis naplnění požadavku	Doplňující odkaz na externí zdroj
	Firewall typ 1
	- specifikace
	Základní vlastnosti
1	Formát zařízení - 2 x Appliance v režimu HA		ANO	2x FortiGate 800D
2	Typ zařízení - NGFW (Next-Generation Firewall), platforma integrující i další druhy hloubkové inspekce typu IPS, antivir, web filtering		ANO	ANO	datasheet zařízení
3	Fyzické zařízení pro instalaci do RACKu, maximálně 1RU		ANO	ANO	datasheet zařízení
4	Redundantní napájení typu Hot Swap (výměna za běhu)		ANO	2x PSU	datasheet zařízení
5	Minimálně 10x HW akcelerovaných 1GE RJ45 portů (bez portů pro HA)		ANO	20x 1GE RJ45, 2x bypass 1GE RJ45	datasheet zařízení
6	Potřebný počet rozhraní pro zajištění vysoké dostupnosti		ANO	minimálně 1 port	user guide
7	Minimálně 6x HW akcelerovaných 1GE SFP slotů včetně minimálně 2x 1GE SFP SX transcievers module		ANO	8x 1GE SPF	datasheet zařízení
8	Minimálně 2x HW akcelerovaných 10 GE SFP+ slotů včetně minimálně 2x 10 GE SFP+ transceivers module SR		ANO	2x 10GE SFP+	datasheet zařízení
9	Minimálně 1x dedikovaný port pro management 10/100/1000MbE RJ-45 pro vzdálenou správu		ANO	2x 1GE RJ45	datasheet zařízení
10	Minimálně 1x dedikovaný port pro management, sériová console pro správu s rozhraním RS-232C, konektor D-Sub 9/25 pin nebo RJ-45		ANO	RS232 na RJ45	datasheet zařízení
11	Velikost interního úložiště minimálně 200GB		ANO	240GB	datasheet zařízení
12	Certifikace ICSA Labs minimálně pro Network Firewall		ANO	ANO	datasheet zařízení
	Kapacitní a výkonnové parametry
13	minimální propustnost aplikačního filtru	3,8 Gbps	ANO	6Gbps	datasheet zařízení
14	minimální počet IPsec VPN Tunnelů - remote access	8000	ANO	10000	datasheet zařízení
15	minimální počet konkurentních spojení (TCP)	4 Milliony	ANO	5 milionů	datasheet zařízení
16	minimální počet konkurentních SSL-VPN uživatelů	4000	ANO	5000	datasheet zařízení
17	maximální latence firewalu (zpoždění UDP packetů o velikosti 64 byte)	do 6 μs	ANO	3 μs	datasheet zařízení
18	minimální počet politik firewalu	8000	ANO	10000	datasheet zařízení
19	minimální propustnost Firewalu (Packety za sekundu)	20 Milionů	ANO	33 Mpps	datasheet zařízení
20	minimální počet IPsec VPN Tunnelů - site to site	1800	ANO	2000	datasheet zařízení
21	možnosti konfigurace vysoké dostupnosti	Active-Active, Active-Passive, Clustering	ANO	ANO	datasheet zařízení
22	minimální propustnost IPS (HTTP / Enterprise Mix)	5 / 3 Gbps	ANO	8/4,2Gbps	datasheet zařízení
23	minimální propustnost IPsec VPN (512 byte)	10 Gbps	ANO	20Gbps	datasheet zařízení
24	minimální propustnost firewalu při IPv4 (velikost UDP packetů 1518 / 512 / 64 byte)	20 /20 /20 Gbps	ANO	36/36/22 Gbps	datasheet zařízení
25	minimální počet nově navázaných TCP spojení za sekundu	200000	ANO	280000	datasheet zařízení
26	minimální propustnost NGFW	2 Gbps	ANO	3,5Gbps	datasheet zařízení
27	minimální propustnost při zapnuté SSL inspekci	3 Gbps	ANO	4Gbps	datasheet zařízení
28	minimální propustnost SSL-VPN	1 Gbps	ANO	2,2Gbps	datasheet zařízení
29	minimální počet nezávislých virtuálních kontextů	8	ANO	10	datasheet zařízení
	VPN koncentrátor
30	HW akcelerované funkce IPsec VPN		ANO	ANO	user guide
31	Vytváření site-to-site IPSec VPN dle uvedených kryptografických parametrů		ANO	ANO	user guide
32	Podpora vzdáleného přístupu pro uživatele pomocí VPN		ANO	ANO	user guide
33	Podpora VPN vzdáleného přístupu prostřednictvím VPN klienta pro min. OS Windows 7/8.x/10 i prostřednictvím clientless přístupu pro minimálně prohlížeče Internet Explorer a Firefox.		ANO	ANO	release notes
34	Ověřování VPN uživatelů osobním certifikátem		ANO	ANO	user guide
	Požadavky na kryptografické algoritmy u SSL/TLS
35	Podpora verze protokolu SSL 3.1 (TLS 1.0) nebo SSL 3.3 (TLS 1.2)		ANO	ANO	user guide
36	Podpora Forward secrecy		ANO	ANO	user guide
37	Podpora DH (2048 bitů, cyklická podgrupa 256 bitů) nebo ECDH (256 bitů) pro procesy dohod na klíči		ANO	ANO	user guide
38	Podpora RFC 5746 a možnost vypnout renegociaci vyvolanou klientem		ANO	ANO	user guide
39	Podpora šifer AES 128/256 bitů s módem šifrování CBC nebo GCM pro ochranu důvěrnosti a integrity		ANO	ANO	user guide
40	Podpora módu HMAC-SHA1, HMAC-SHA256, AEAD pro zajištění integrity		ANO	ANO	user guide
41	Pro TLS1.2 a vyšší požadujeme dohadování podpisového algoritmu - část hash: SHA-1 musí být podporován (možnost vypnout po 31.12.2016), SHA-256 musí být podporován, MD5 nesmí být akceptován		ANO	ANO	user guide
	Možnost selektivně zapnout/vypnout jednotlivé verze protokolu		ANO	ANO	user guide
42	možnost selektivně zapnout/vypnout jednotlivé ciphersuites		ANO	ANO	user guide
43	Požadavky na kryptografické algoritmy u SSH
44	Podpora verze protokolu SSH 2.0		ANO	ANO	user guide
45	Podpora symetrického šifrování AES 128/256 bitů s módem šifrování CBC, CTR nebo GCM pro ochranu důvěrnosti a integrity		ANO	ANO	user guide
	Podpora módu HMAC-SHA1, HMAC-SHA256, AEAD pro zajištění integrity		ANO	ANO	user guide
46	Možnost selektivně zapnout nebo vypnout jednotlivé algoritmy pro dohodu na klíči, šifrování a zajištění integrity		ANO	ANO	user guide
47	Požadavky na kryptografické algoritmy u IPSec
48	Podpora verze protokolu IKEv2		ANO	ANO	user guide
49	Podpora NAT-Traversal		ANO	ANO	user guide
50	Podpora zapouzdření protokoly ESP a AH		ANO	ANO	user guide
51	Podpora DH (2048 bitů, cyklická podgrupa 256 bitů) nebo ECDH (256 bitů) pro procesy dohod na klíči		ANO	ANO	user guide
52	Podpora šifer AES 128/256 bitů s módem šifrování CBC nebo GCM pro ochranu důvěrnosti a integrity		ANO	ANO	user guide
53	Podpora módu HMAC-SHA1, HMAC-SHA256, AEAD pro zajištění integrity		ANO	ANO	user guide
54	Podpora asymetrických šifer RSA (2048 bitů), ECC (256 bitů), PSK (min. entropie 256 bitů)		ANO	ANO	user guide
55	Podpora IKE QM (s PFS)		ANO	ANO	user guide
56	Možnost nastavit politiky pro IKE MM a QM s omezenou množinou kombinací zapouzdření a algoritmů pro dohodu na klíči, šifrování a zajištění integrity		ANO	ANO	user guide
	Požadavky na kryptografické algoritmy u DNSSEC
57	Možnost nasazení typu klient - vyžaduje se buď plná DNSSEC validace nebo zajištění integrity DNS komunikace (IPSec popř. TLS) z DNS klienta na rekurzivní server		ANO	ANO	IPSEC z klienta na DNS server
58	Podpora pro algoritmy podle RFC 3110		ANO	viz. bod 57
59	Podpora pro algoritmy podle RFC 5155		ANO	viz. bod 57
60	Podpora pro algoritmy podle RFC 5702		ANO	viz. bod 57
	Správa a monitoring
61	Centralizované grafické rozhraní pro kompletní správu firewallu, resp. HA clusteru jako celku, a online monitorování aktuálního stavu		ANO	ANO
62	Plnohodnotné CLI (Command line interface) prostředí pro rozšířené možnosti správy		ANO	ANO	CLI guide
63	Jednotný management pro všechny bezpečnostní aplikace NGFW		ANO	ANO
64	Centrální management provozovaný na fyzickém HW:		ANO	ANO
65	varianta1: provozovaný na uzlech FW clusteru - výkonnostní parametry FW nesmí být degradovány pod požadované hodnoty		ANO	ANO
66	varianta2: provozovaný samostaně na dedikovaném HW (nemusí být HA) nebo Virtuální instance		ANO	NE
67	Definice bezpečnostních pravidel na základě identity uživatele nebo jeho uživatelské skupiny z AD		ANO	ANO
68	Podpora vyhledávaní v pravidlech, vyhledávaní textových výrazů/objektů/IP adres nebo prohledávaní všech objektů		ANO	ANO
69	Management musí být schopen dohledat pro každý objekt, jeho výskyt v aktivních i neaktivních pravidlech, nebo v jiných objektech (např. ve skupinách)		ANO	ANO
70	Možnost segmentace politik do samostatných logických oddílů.		ANO	ANO
71	Hit count statistiky pro jednotlivá pravidla za účelem optimalizace bezpečnostní politiky		ANO	ANO	dostupné v GUI
72	Webová konsole přístupná pomocí HTTPS		ANO	ANO	user guide
73	Možnost nahrání/zálohování konfigurace zařízení i pomocí zašifrovaného souboru		ANO	ANO	user guide
74	Přístup pomocí protokolu SSHv2		ANO	ANO	user guide
75	Podpora protokolů SNMPv2, SNMPv3		ANO	ANO	user guide
76	Podpora synchronizace času protokolem NTPv3		ANO	ANO	user guide
77	Definice administračních a uživatelských profilů a možnost jejich přidělování samostatným skupinám funkcí		ANO	ANO	user guide
78	Ověřování přístupu uživatelů pomocí LDAP, RADIUS anebo TACACS+ protokolu		ANO	ANO	user guide
79	Vzdálené logování na syslog server,podpora pro syslog over TCP (RFC3195)		ANO	ANO	user guide
	Funkce NGFW
80	Antivirová hloubková inspekce komunikačního provozu		ANO	ANO	user guide
81	Inspekční mód minimálně typu Flow-based a Proxy		ANO	ANO	user guide
82	Detekční mód minimálně typu block a monitor		ANO	ANO	user guide
83	Detekce konektivity do botnetu		ANO	ANO	user guide
84	Možnost nastavení antivirové inspekce nad konkrétním pravidlem FW		ANO	ANO	user guide
85	Detekce minimálně nad protokoly HTTP, HTTPS, IMAP, IMAPS, POP3, POP3S, SMTP, SMTPS, FTP, FTPS		ANO	ANO	user guide
86	automatický update virových signatur		ANO	ANO	user guide
87	Aplikační kontrola		ANO	ANO	user guide
88	možnost definice profilů aplikační kontroly		ANO	ANO	user guide
89	automatizované aplikační signatury		ANO	ANO	user guide
90	možnost vytváření vlastních signatur		ANO	ANO	user guide
91	minimálně monitoring a nebo blokování jednotlivých typů aplikací		ANO	ANO	user guide
92	Web filtering		ANO	ANO	user guide
93	WEB filtering ochrana stanic a uživatelů		ANO	ANO	user guide
94	Web filtering databáze je aktualizována automaticky		ANO	ANO	user guide
95	Automatická kategorizace nekategorizovaných webů		ANO	ANO	user guide
96	Možnost manuálně modifikovat kategorizaci pro definované weby		ANO	ANO	user guide
97	Možnost zadávání výjimek pro filtraci webu		ANO	ANO	user guide
98	Intrusion Protection Systém		ANO	ANO	user guide
99	Dostupné výrobcem definované IPS signatury dodávané jako aktualizace bez nutnosti upgrade OS.		ANO	ANO	user guide
100	Možnost vlastní úpravy (costumizace) IPS signatur		ANO	ANO	user guide
101	Možnost filtrování na základě severity, cíle, OS, aplikace a protokolu		ANO	ANO	user guide
102	Možnost definice způsobu ochrany na minimálně monitoring, blokaci nebo karanténa komunikace		ANO	ANO	user guide
103	SSL/SSH inspekce		ANO	ANO	user guide
104	podpora minimálně pro protokoly HTTPS, SMTPS, POP3S, IMAPS, FTPS		ANO	ANO	user guide
105	možnost nastavení inspekčních profilů s definicí CA certifikátů, SSL protokolu, portu, vyjímek pro weby nebo invalid SSL certifikáty,		ANO	ANO	user guide
	Další podporované funkce
106	Provoz zařízení v režimu L3 (směrování)		ANO	ANO	user guide
107	Provoz zařízení v režimu L2 (přepínání nebo transparentní) při zachování všech relevantnich kontrol provozu		ANO	ANO	user guide
108	Směrováni pro IPv4 a IPv6		ANO	ANO	user guide
109	Statické i dynamické směrování (OSPF, BGP)		ANO	ANO	user guide
110	Podpora Policy-based routing minimálně podle L3+4 ACL		ANO	ANO	user guide
111	Podpora překladu adres NAT/PAT		ANO	ANO	user guide
112	Podpora pro VLAN minimálně pro počet jednotek	4000	ANO	4096	user guide
113	Podpora IEEE 802.1Q s podporou příjmu pouze tagovaných paketů s platným VID		ANO	ANO	user guide
114	Podpora QoS podle L3+4 ACL minimálně použitím metod prioritizace, bandwidth limiting, podpora pro DSCP		ANO	ANO	user guide
115	Podpora prioritizace provozu na aplikační úrovni		ANO	ANO	user guide
116	Podpora Link Aggregation IEEE 802.3ad/LACP, pro porty mimo agregaci možnost disaktivity (suspend individual / standalone disable).		ANO	ANO	user guide
117	Integrace s Active Directory – řízení, monitoring a reporting dle uživatelů nezávisle na využívané stanici (IP)		ANO	ANO	user guide
118	Podpora pro VXLAN v roli VTEP		ANO	Ano, přes IPSEC tunel	user guide
119	Minimální velikost statické IPv4 směrovací tabulky (řádků/záznamů)	8000	ANO	10000	max value matrix
120	Minimální velikost statické IPv6 směrovací tabulky (řádků/záznamů)	400	ANO	500	max value matrix
121	Minimální velikost ARP tabulky (řádků/záznamů)	10000	ANO	10240	max value matrix
122	Minimální velikost IPv6 NDP cache (řádků/záznamů)	20000	ANO	20480	max value matrix
123	Podpora pro jumbo frames minimálně (L3 MTU)	9000 byte	ANO	ANO	datasheet zařízení
č. param.	Firewall typ 2	vybrané hodnoty	Splňuje minimální povinné parametry	Popis naplnění požadavku	Doplňující odkaz na externí zdroj
	- specifikace
	Základní vlastnosti
124	Formát zařízení - 2 x Appliance v režimu HA		ANO	2x FortiGate 300D
125	Typ zařízení - Firewall s podporou VPN		ANO	ANO	datasheet zařízení
126	Fyzické zařízení pro instalaci do RACKu, maximálně 1RU		ANO	ANO	datasheet zařízení
127	Minimálně 4x 1GE RJ45 port (bez portů pro HA)		ANO	4x 1GE RJ45	datasheet zařízení
128	Potřebný počet rozhraní pro zajištění vysoké dostupnosti		ANO	minimálně 1 port	user guide
129	Minimálně 4x 1GE SFP slot včetně minimálně 2x 1GE SFP SX transcievers module		ANO	4x 1GE SFP	datasheet zařízení
130	Minimálně 1x dedikovaný port pro management 10/100/1000MbE RJ-45 pro vzdálenou správu		ANO	2x 1GE RJ45	datasheet zařízení
131	Minimálně 1x dedikovaný port pro management, sériová console pro správu s rozhraním RS-232C, konektor D-Sub 9/25 pin nebo RJ-45		ANO	RS232 na RJ45	datasheet zařízení
132	Velikost interního úložiště minimálně 100GB		ANO	120GB	datasheet zařízení
133	Certifikace ICSA Labs minimálně pro Network Firewall		ANO	ANO	datasheet zařízení
	Kapacitní a výkonnové parametry
134	minimální počet IPsec VPN Tunnelů - remote access	1500	ANO	10000	datasheet zařízení
135	minimální počet konkurentních spojení (TCP)	4 Milliony	ANO	6 milionů	datasheet zařízení
136	minimální počet konkurentních SSL-VPN uživatelů	400	ANO	500	datasheet zařízení
137	maximální latence firewalu (zpoždění UDP packetů o velikosti 64 byte)	do 6 μs	ANO	3 μs	datasheet zařízení
138	minimální počet politik firewalu	8000	ANO	10000	datasheet zařízení
139	minimální propustnost firewalu při IPv4 (velikost UDP packetů 1518 / 512 / 64 byte)	7 / 7 / 7 Gbps	ANO	8/8/8 Gbps	datasheet zařízení
140	minimální počet IPsec VPN Tunnelů - site to site	1800	ANO	2000	datasheet zařízení
141	možnosti konfigurace vysoké dostupnosti	Active-Active, Active-Passive, Clustering	ANO	ANO	datasheet zařízení
142	celková minimální propustnost IPsec VPN (512 byte)	6 Gbps	ANO	7Gbps	datasheet zařízení
143	počet nově navázaných TCP spojení za sekundu	150000	ANO	200000	datasheet zařízení
144	propustnost SSL-VPN	200 Mbps	ANO	350Mbps	datasheet zařízení
145	minimální počet nezávislých virtuálních kontextů	4	ANO	10	datasheet zařízení
	VPN koncentrátor
146	HW akcelerované funkce IPsec VPN		ANO	ANO	user guide
147	Vytváření site-to-site IPSec VPN dle uvedených kryptografických parametrů		ANO	ANO	user guide
148	Podpora vzdáleného přístupu pro uživatele pomocí VPN		ANO	ANO	user guide
149	Podpora VPN vzdáleného přístupu prostřednictvím VPN klienta pro min. OS Windows 7/8.x/10 i prostřednictvím clientless přístupu pro minimálně prohlížeče Internet Explorer a Firefox.		ANO	ANO	release notes
150	Ověřování VPN uživatelů osobním certifikátem		ANO	ANO	user guide
	Požadavky na kryptografické algoritmy u SSL/TLS
151	Podpora verze protokolu SSL 3.1 (TLS 1.0) nebo SSL 3.3 (TLS 1.2)		ANO	ANO	user guide
152	Podpora Forward secrecy		ANO	ANO	user guide
153	Podpora DH (2048 bitů, cyklická podgrupa 256 bitů) nebo ECDH (256 bitů) pro procesy dohod na klíči		ANO	ANO	user guide
154	Podpora RFC 5746 a možnost vypnout renegociaci vyvolanou klientem		ANO	ANO	user guide
155	Podpora šifer AES 128/256 bitů s módem šifrování CBC nebo GCM pro ochranu důvěrnosti a integrity		ANO	ANO	user guide
156	Podpora módu HMAC-SHA1, HMAC-SHA256, AEAD pro zajištění integrity		ANO	ANO	user guide
157	Pro TLS1.2 a vyšší požadujeme dohadování podpisového algoritmu - část hash: SHA-1 musí být podporován (možnost vypnout po 31.12.2016), SHA-256 musí být podporován, MD5 nesmí být akceptován		ANO	ANO	user guide
158	Možnost selektivně zapnout/vypnout jednotlivé verze protokolu		ANO	ANO	user guide
159	možnost selektivně zapnout/vypnout jednotlivé ciphersuites		ANO	ANO	user guide
	Požadavky na kryptografické algoritmy u SSH
160	Podpora verze protokolu SSH 2.0		ANO	ANO	user guide
161	Podpora symetrického šifrování AES 128/256 bitů s módem šifrování CBC, CTR nebo GCM pro ochranu důvěrnosti a integrity		ANO	ANO	user guide
162	Podpora módu HMAC-SHA1, HMAC-SHA256, AEAD pro zajištění integrity		ANO	ANO	user guide
163	Možnost selektivně zapnout nebo vypnout jednotlivé algoritmy pro dohodu na klíči, šifrování a zajištění integrity		ANO	ANO	user guide
	Požadavky na kryptografické algoritmy u IPSec
164	Podpora verze protokolu IKEv2		ANO	ANO	user guide
165	Podpora NAT-Traversal		ANO	ANO	user guide
166	Podpora zapouzdření protokoly ESP a AH		ANO	ANO	user guide
167	Podpora DH (2048 bitů, cyklická podgrupa 256 bitů) nebo ECDH (256 bitů) pro procesy dohod na klíči		ANO	ANO	user guide
168	Podpora šifer AES 128/256 bitů s módem šifrování CBC nebo GCM pro ochranu důvěrnosti a integrity		ANO	ANO	user guide
169	Podpora módu HMAC-SHA1, HMAC-SHA256, AEAD pro zajištění integrity		ANO	ANO	user guide
170	Podpora asymetrických šifer RSA (2048 bitů), ECC (256 bitů), PSK (min. entropie 256 bitů)		ANO	ANO	user guide
171	Podpora IKE QM (s PFS)		ANO	ANO	user guide
172	Možnost nastavit politiky pro IKE MM a QM s omezenou množinou kombinací zapouzdření a algoritmů pro dohodu na klíči, šifrování a zajištění integrity		ANO	ANO	user guide
	Požadavky na kryptografické algoritmy u DNSSEC
173	Možnost nasazení typu klient - vyžaduje se buď plná DNSSEC validace nebo zajištění integrity DNS komunikace (IPSec popř. TLS) z DNS klienta na rekurzivní server		ANO	ANO	IPSEC z klienta na DNS server
174	Podpora pro algoritmy podle RFC 3110		ANO	viz. bod 173
175	Podpora pro algoritmy podle RFC 5155		ANO	viz. bod 173
176	Podpora pro algoritmy podle RFC 5702		ANO	viz. bod 173
	Správa a monitoring
177	Centralizované grafické rozhraní pro kompletní správu firewallu, resp. HA clusteru jako celku, a online monitorování aktuálního stavu		ANO	ANO	user guide
178	Plnohodnotné CLI (Command line interface) prostředí pro rozšířené možnosti správy		ANO	ANO	CLI guide
179	Webová konsole přístupná pomocí HTTPS		ANO	ANO	user guide
180	Přístup pomocí protokolu SSHv2		ANO	ANO	user guide
181	Centrální management provozovaný na fyzickém HW:		ANO	ANO	user guide
182	varianta1: provozovaný na uzlech FW clusteru - výkonnostní parametry FW nesmí být degradovány pod požadované hodnoty		ANO	ANO
183	varianta2: provozovaný samostaně na dedikovaném HW (nemusí být HA) nebo Virtuální instance		ANO	NE
184	Definice bezpečnostních pravidel na základě identity uživatele nebo jeho uživatelské skupiny z AD		ANO	ANO	user guide
185	Podpora vyhledávaní v pravidlech, vyhledávaní textových výrazů/objektů/IP adres nebo prohledávaní všech objektů		ANO	ANO	user guide
186	Management musí být schopen dohledat pro každý objekt, jeho výskyt v aktivních i neaktivních pravidlech, nebo v jiných objektech (např. ve skupinách)		ANO	ANO	user guide
187	Možnost segmentace politik do samostatných logických oddílů.		ANO	ANO	user guide
188	Hit count statistiky pro jednotlivá pravidla za účelem optimalizace bezpečnostní politiky		ANO	ANO	user guide
189	Možnost nahrání/zálohování konfigurace zařízení, podpora pro zašifrované zálohy		ANO	ANO	user guide
190	Podpora protokolů SNMPv2, SNMPv3		ANO	ANO	user guide
191	U DNS klienta podpora zabezpečení pomocí DNSSEC.		ANO	NE; viz. bod 173
192	Podpora synchronizace času protokolem NTPv3		ANO	ANO	user guide
193	Definice administračních a uživatelských profilů a možnost jejich přidělování samostatným skupinám funkcí		ANO	ANO	user guide
194	Ověřování přístupu uživatelů pomocí LDAP, RADIUS anebo TACACS+ protokolu		ANO	ANO	user guide
195	Vzdálené logování na syslog server,podpora pro syslog over TCP (RFC3195)		ANO	ANO	user guide
	Další podporované funkce
196	Provoz zařízení v režimu L3 (směrování)		ANO	ANO	user guide
197	Provoz zařízení v režimu L2 (přepínání nebo transparentní) při zachování všech relevantnich kontrol provozu		ANO	ANO	user guide
198	Směrováni pro IPv4 a IPv6		ANO	ANO	user guide
199	Statické i dynamické směrování (OSPF, BGP)		ANO	ANO	user guide
200	Podpora Policy-based routing minimálně podle L3+4 ACL		ANO	ANO	user guide
201	Podpora překladu adres NAT/PAT		ANO	ANO	user guide
202	Podpora pro VLAN minimálně pro počet jednotek	4000	ANO	4096	user guide
203	Podpora IEEE 802.1Q s podporou příjmu pouze tagovaných paketů s platným VID		ANO	ANO	user guide
204	Podpora QoS podle L3+4 ACL minimálně použitím metod prioritizace, bandwidth limiting, podpora pro DSCP		ANO	ANO	user guide
205	Podpora prioritizace provozu na aplikační úrovni		ANO	ANO	user guide
206	Podpora Link Aggregation IEEE 802.3ad/LACP, pro porty mimo agregaci možnost disaktivity (suspend individual / standalone disable).		ANO	ANO	user guide
207	Integrace s Active Directory – řízení, monitoring a reporting dle uživatelů nezávisle na využívané stanici (IP)		ANO	ANO	user guide
208	Podpora pro VXLAN v roli VTEP		ANO	ANO, přes IPSEC tunel	user guide
209	Minimální velikost statické IPv4 směrovací tabulky (řádků/záznamů)	400	ANO	5000	max value matrix
210	Minimální velikost statické IPv6 směrovací tabulky (řádků/záznamů)	400	ANO	500	max value matrix
	Minimální velikost IPv6 NDP cache (řádků/záznamů)	20000	ANO	20480	max value matrix
211	Minimální velikost ARP tabulky (řádků/záznamů)	10000	ANO	10240	max value matrix
212	Podpora pro jumbo frames minimálně (L3 MTU)	9000 byte	ANO	ANO	datasheet zařízení

Příloha č. 2

Popis technického řešení

Příloha č. 2 Smlouvy o koupi NGFW (Next-Generation Firewall) a na dodávku souvisejících služeb

Popis technického řešení

Obsah

1 Účel dokumentu 19

2 Přehled základních pojmů 20

3 Aktuální stav 21

4 Požadovaný stav a motivace 22

5 Popis požadované dodávky a služeb 23

5.1 Celkový popis dodávky a služeb 23

5.2 Schémata 23

5.3 Firewall typ 1 24

5.4 Firewall typ 2 24

5.5 Instalace a oživení 24

5.6 Migrace 25

5.7 Podpora 25

5.8 Maintenance 25

5.9 Bezpečnostní monitoring 25

5.10 Provozní monitoring 26

5.11 Zálohování a archivace 26

5.12 Šifrování 26

6 Přehled Dalších požadavků 27

6.1 Funkční požadavky 27

6.2 End of sale and support (EOS) 27

6.3 Komplexnost a životní cyklus 27

6.4 Akceptační testy 28

6.5 Dokumentace 28

6.6 Platformy 29

Seznam obrázků

Obrázek 1 23

Obrázek 2 24

Seznam tabulek

Tabulka 1 - seznam zkratek a pojmů 20

1. Účel dokumentu

Tento dokument obsahuje specifikaci a technické požadavky na dodávku NGFW (Next Generation Firewall) a souvisejících služeb pro zajištění kontinuity ochrany perimetru pomocí realizace dodávky a služeb pro řízení a zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti (firewall) Ministerstva Zemědělství České republiky. Dokument tvoří přílohu smlouvy která je součástí zadávacího řízení veřejné zakázky „Dodávka NGFW (Next-Generation Firewall) a souvisejících služeb“ (dále také NGFW řešení) a obsahuje představení požadovaného konceptu dodávky a služeb, základní popis poptávaného zařízení a požadavky závazné pro všechny potenciální uchazeče o zajištění realizace zakázky.

2. Přehled základních pojmů

Termín	Význam
DB	Databáze
DC	Datové centrum
DNS	(Domain Name System) - hierarchický systém doménových jmen
DRP	Disaster recovery plan
HA	High Availability – režim vysoké dostupnosti (např. redundance)
HW	Hard-Ware, fyzické zařízení
ICT	Informační a komunikační technologie (Information and Communication Technologies)
Firewall	Zařízení nebo řešení pro řízení a zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti
Objednatel/Zadavatel/MZe	Česká republika – Ministerstvo zemědělství
OS	Operační Systém
OSS	Organizační složka státu – organizace podřízená ministerstvu
SIEM	Security Information and Event Management - správa bezpečnostních informací a událostí
SLA	Servis Level Agreement – Dohoda o poskytované úrovni služeb
Smlouva	SMLOUVA O KOUPI NGFW (NEXT-GENERATION FIREWALL) A NA DODÁVKU SOUVISEJÍCÍCH SLUŽEB
SW	Software
Zhotovitel, Dodavatel	Subjekt, který je definován v záhlaví Smlouvy jako Prodávající

Tabulka 1 - seznam zkratek a pojmů

3. Aktuální stav

Informační prostředí MZe je tvořeno velkým množstvím informačních systémů a rozlehlou síťovou infrastrukturou, na které je závislý chod celé organizace. Každý z  prvků tohoto prostředí generuje komunikační toky představující výměnu dat různé úrovně s bezpečnostními a provozními dopady. Filtrace informačního provozu mezi zónami nebo jinak také sítěmi s různou úrovní důvěryhodnosti je řešena v části sídla objednatele pro vybrané komunikace nebo směry, dvojicí stávajících firewalů. Tyto firewaly jsou provozovány včetně dalších služeb podpory a maintenance. Vzhledem k jejich končící životnosti a zároveň nutnosti zachování kontinuity ochrany perimetru požaduje MZe jejich odpovídající náhradu. Dále MZe používá pro filtraci a zakončení IPsec tunelů zařízení jiného typu než firewall hardware appliance, jejichž doba životnosti nebo jiná provozní nezpůsobilost vyžaduje jejich výměnu. Zde objednatel požaduje jejich výměnu.

4. Požadovaný stav a motivace

Datové toky představují výrazný prvek v oběhovém systému organizace. Jejich narušení a kompromitace představuje výrazné riziko nejen pro instituce státní správy a to především vzhledem k narůstajícímu trendu bezpečnostních rizik vyskytujících se v kybernetickém prostředí. Toto riziko se vztahuje na všechny systémy, počínaje operačními systémy, databázemi, síťovými prvky až po komplexní informační systémy distribuované jako produkt, nebo vyvinuté na míru a přímo nebo nepřímo se tedy dotýká všech informačních systémů, včetně systémů potenciálně identifikovaných jako „Významný informační systém“ v rámci zákona č. 181/2014 Sb., zákon o kybernetické bezpečnosti. Jako jedno z technických opatření je zde doporučeno zavedení nástroje pro ochranu integrity komunikačních sítí.

Zajištění ochrany integrity komunikačních sítí znamená zajistit jednotlivé související funkcionality, které mají zásadní dopady do oblasti bezpečnosti a provozu infrastruktury MZe. Jde především o tyto oblasti:

1, Stavová packetová filtrace

2, Hloubkové prověření packetů, deep packet inspection (DPI)

3, Detekce a prevence průniku, intrusion prevention systém (IPS)

4, Kontrola webového obsahu

5, VPN služby

6, Aplikační kontrola

Předmětem je tedy uskutečnění a naplnění veřejné zakázky s tímto obsahem:

• dodání 2 ks zařízení typu appliance Firewall typ 1 a 2 ks zařízení typu appliance Firewall typ 2 dle smlouvy viz příloha 1. Technická specifikace;

• instalace a oživení u Firewall typ 1 a Firewall typ 2 v režimu vysoké dostupnosti;

• migrace nastavení u Firewall typ 1

• zajištění souvisejících služeb pro Firewall typ 1 a Firewall typ 2 v podobě provozní podpory a Maintenance na dobu dvou let dle specifikace uvedené ve smlouvě a to v příloze č. 4 Specifikace katalogových listů

5. Popis požadované dodávky a služeb

Tato kapitola obsahuje popis dodávky a služeb, které jsou předmětem zakázky. Účelem kapitoly je poskytnout uchazeči ucelený přehled k požadované dodávce a službám, ze kterého vyplývají konkrétní požadavky uvedené v další kapitole, které musí nabízená dodávka a služby splňovat.

1. Celkový popis dodávky a služeb

Požadujeme dodávku předmětných typů firewalů včetně souvisejících služeb pro lokality DC (datová centra) a centrální sídlo MZe – interní prostředí, pro zajištění kontinuity služeb stávajících firewalů a náhradu za zařízení jiného typu zajištující služby filtrování provozu a zakončení IPsec tunelů. Dvě zařízení Firewall typ 1 budou umístěny v interním prostředí objednatele, budou zde instalovány a oživeny. Konfigurace stávajích zařízení bude přenesena na zařízení nové tak, aby byly zajištěny všechny poskytované služby na stávající úrovni.

Dvě zařízení Firewall typ 2 budou umístěny v DC objednatele a budou zde instalovány a zprovozněny v režimu vysoké dostupnosti.

Všem dodaným zařízením bude poskytována následná provozní podpora a Maintenance po dobu minimálně dalších dvou let.

V kapitole 5.2 Schémata na obrázku 1, jsou naznačeny tři jednotlivé lokality, přičemž jsou zde  čeveně označeny jednotlivé typy požadovaných firewalů a jejich umístění vzhledem k prostředím. Na obrázku 2 je naznačeno zapojení zařízení Firewall typ 1 do infrastruktury interního prostředí.

2. Firewall typ 1

Zařízení Firewall typ 1 musí být 2x harwarová appliance, tedy výrobcem odladěná kombinace hardware a software, poskytující požadované možnosti a funkcionality, zapojená v režimu vysoké dostupnosti (Active – Pasive). Fyzické zařízení musí být možné umístit do 19‘ racku, musí mít odpovídající počet komunikačních portů, odpovídající výkonnové a kapacitní parametry. Dále musí poskytovat všechny požadované funkcionality včetně funkcionalit NGFW, které jsou zde vyžadovány s ohledem využití firewalu jako brány do internetu. Všechny závazné parametry zařízení jsou uvedeny v příloze smlouvy č.1 Technická specifikace.

3. Firewall typ 2

Zařízení Firewall typ 2 musí být 2x harwarová appliance, tedy výrobcem odladěná kombinace hardware a software, poskytující požadované možnosti a funkcionality, zapojená v režimu vysoké dostupnosti. Fyzické zařízení musí být možné umístit do 19‘ racku, musí mít odpovídající počet komunikačních portů, odpovídající výkonnové a kapacitní parametry. Dále musí poskytovat všechny požadované funkcionality. Firewall bude sloužit primárně pro filtraci jednotlivých segmentů sítí v DC a k provozování IPsec tunelů a nejsou zde požadovány funkcionality NGFW. Všechny závazné parametry zařízení jsou uvedeny v příloze smlouvy č.1 Technická specifikace.

4. Instalace a oživení

Instalace obou typů firewalů bude provedena do prostředí Objednatele, které pro tyto účely představují obě datová centra (geocluster DC Nagano a DC Chodov) a lokalitu Těšnov. Fyzické komponenty dodávky budou umístěny v rozvaděčových skříních typu RACK výrobce HP (19ti palcové), se zajištěným napájením a chlazením včetně zajištění fyzické bezpečnosti a musí být s tímto typem kompatibilní. Kompatibilitou je zde myšlen především rozměr zařízení, a umístění konektorů, přičemž zařízení musí být orientováno vzhledem k cirkulaci vzduchu (chlazení) v sousledném směru (předo-zadní). Zde budou tyto prvky propojeny odpovídajícími komunikačními kabely jednak s porty centrálních prvků, dále mezi sebou v rámci řešení HA a také do management sítě pro správu zařízení. Dodavatel zajistí fyzické umístění a instalaci všech HW komponent dodávky do místa určení v prostředí Objednatele jako součást dodávky. SW prostředky dodané v rámci zařízení budou instalovány v poslední verzi dostupné v době plnění. Dodavatel dále zajistí nasazení a aktivaci všech licencí a licenčních klíčů. Nasazení, instalace dodávky, včetně identifikace komponent, přehledu instalovaných verzí a použitých licencí a licenčních klíčů bude součástí instalační dokumentace.

5. Migrace

V rámci dodávky je vyžadována migrace stávajících firewalů na nové. Jedná se o přenesení konfigurací a nastavení tak, aby byla zachována provozní kontinuita a to pro firewall typ 1. Stávající firewall je zařízení typu Fortigate, výrobce Fortinet. Firewall obsahuje dva virtuální kontexty (VDOM), do 1000 objektů, do 300 pravidel, do 20 VPN skupin, do 30 route, do 50 VLAN, lokální uživatelé do 30, certifikáty do 10.

6. Podpora

V rámci zajištění souvisejících služeb pro oba typy firewalů je požadována provozní podpora na dobu dvou let od podpisu smlouvy a to dle její přílohy č. 4 Specifikace katalogových listů. Dodavatel ručí za to, že zařízení firewall bude funkční a použitelné v prostředí Objednatele a bude odpovídat požadavkům Objednatele uvedených v Technické specifikaci a vlastnostem deklarovaným v dokumentaci dodané Dodavatelem. Služby poskytované Dodavatelem musí vyhovovat technickým specifikacím a požadavkům výrobce. Podpora zahrnuje činnosti definované ve Specifikaci katalogových listů, viz Příloha č.4 Smlouvy.

Podpora bude poskytována dle  parametrů definovaných ve Specifikaci katalogových listů a to jmenovitě FW1, FW3 a FW4, viz Příloha č.4 Smlouvy a bude probíhat v českém jazyce nebo slovenském jazyce, nedohodnou-li se pověřené osoby smluvních stran v konkrétním případě jinak.

Odstraňování vad technických prostředků bude Dodavatelem prováděno výměnným způsobem na místě s tím, že náhradní díl nebo zařízení musí být nové a bezvadné a musí být doručeno do místa provádění opravy.

7. Maintenance

V rámci zajištění souvisejících služeb pro oba typy firewalů je požadována záruční Maintenance výrobce na dobu dvou let od podpisu smlouvy a to dle její přílohy č. 4 Specifikace katalogových listů jmenovitě katalogový list FW2.

8. Bezpečnostní monitoring

Zařízení musí umožnit poskytování údajů o svých bezpečnostních stavech do bezpečnostního monitoringu MZe – SIEM. Objednatel používá SIEM ArcSight výrobce Hewlet Packard. Zařízení musí poskytovat standardizované rozhraní pro vzdálený dohled bezpečnostního stavu – např. Syslog, apod.

9. Provozní monitoring

Zařízení musí poskytnout údaje o svých stavech do provozního monitoringu MZe v návaznosti na SLA definované v Příloze č.4 Specifikace katalogových listů, Smlouvy. Zařízení musí poskytovat standardizované rozhraní pro vzdálený dohled stavu svých komponent – např. SNMP, apod.

10. Zálohování a archivace

Zařízení musí umožňovat pravidelné zálohy konfigurací jednotlivých komponent pro jejich obnovení v případě výpadku nebo selhání. Předpokládáme integraci se stávájícím řešením pro zálohování v prostředí MZe.

11. Šifrování

Dodávka musí splňovat minimální požadavky na kryptografické algoritmy definované v příloze „Příloha č. 3 k vyhlášce č. 316/2014 Sb.“ Zákona 181/2014 Sb. o Kybernetické bezpečnosti. Přičemž pro SSH navíc upřesňujeme:

SSH verze 2;

šifrování AES minimálně se 128-bitovým klíčem;

režim operace šifry CTR nebo GCM, možnost úplně vypnout CBC;

HMAC minimálně SHA-256 nebo AEAD;

možnost zapnout/vypnout jednotlivé algoritmy výměny klíčů, šifrování a kontroly integrity

Detailní parametry jsou uvedeny v příloze smlouvy č. 1 Technická specifikace.

6. Přehled Dalších požadavků

Objednatel v rámci výběrového řízení požaduje zajištění kompletní dodávky firewalů, které vyhovuje požadavkům uvedeným v této kapitole.

1. Funkční požadavky

Součástí smlouvy je Technická specifikace Příloha 1 s tabulkou ve formátu Excel, která obsahuje seznam požadavků na funkcionalitu firewalů (dále jen „Tabulka požadavků“). Pokud je v Tabulce požadavků některý požadavek označen jako „Splňuje minimální povinné parametry“, nebude zařízení, které takovému požadavku nevyhovuje, akceptováno a nabídka takového uchazeče bude vyřazena.

Tabulka požadavků je rozdělena celkem do dvou částí:

1. Firewall typ 1

2. Firewall typ 2

Ve sloupci „Popis naplnění požadavku“ uvedeném v Tabulce požadavků uchazeč popíše způsob naplnění požadavku. Z obsahu samotného popisu musí být zřejmé, zda jsou stanovené funkční požadavky naplněny. Popis může být rozšířen o odkaz na příslušnou část dokumentace výrobce ve sloupci „Doplňující odkaz na externí zdroj“, který bude mít pouze účel upřesnění, informace o naplnění požadavku musí být zřejmá již ze samotného popisu.

Tabulku požadavků musí uchazeč pouze doplnit o informaci a to popis naplnění požadavku ve smyslu předchozích odstavců. Uchazeč je povinnen předat soubor v elektronické podobě pouze s doplněným svým obsahem dle popisu výše (modře podbarvené buňky). Zároveň je povinen zachovat veškerý obsah (zeleně podbarvené buňky), který mu nepřísluší měnit, zachovat formát a podobu tabulky, včetně formátu excelovského souboru. Dokumentace výrobce odkazovaná v položce „Doplňující odkaz na externí zdroj“ musí být v českém, slovenském nebo anglickém jazyce.

Uchazeč akceptuje, že předmět dodávky splňuje všechny minimální povinné požadavky a rozumí se tím, že bude požadavek naplněn v rámci dodávky, tedy součástí dodávky budou veškeré licence, vývojové/implementační práce, případně jiné části dodávky potřebné k naplnění tohoto požadavku.

2. End of sale and support (EOS)

Zadavatel požaduje dodat taková zařízení a technologie, u něhož výrobce nevyhlásil EOS (end of sale and support) a je garantována minimálně pětiletá dostupnost náhradních dílů a podpora, včetně dostupnosti aktualizací SW/HW, od data akceptace Dodávky.

3. Komplexnost a životní cyklus

Zadavatel požaduje dodání nových a nepoužitých zařízení. Zadavatel požaduje dodat zařízení, včetně veškerého potřebného programového vybavení a licencí, které umožní plnohodnotné fungování poptávané funkcionality firewalu. Předmět dodávky musí umožnit souběžné provozování všech komponent a funkcionalit bez negativních závislostí, tedy tak kdy jedna část, komponenta nebo funkcionalita je v provozním stavu pouze v případě, kdy je jiná část, komponenta nebo funkcionalita z provozu vyřazena nebo vypnuta. Předmět dodávky veřejné zakázky musí být proveden plně v souladu s platnými právními předpisy, jakož i v souladu se všemi normami obsahujícími technické specifikace a technická řešení, technické a technologické postupy nebo jiná určující kriteria k zajištění, že materiály, výrobky, postupy a služby vyhovují účelu předmětu veřejné zakázky.

4. Akceptační testy

V rámci závěrečné fáze je navržen testovací scénář, který může pokrývat jakékoli oblasti a parametry zařízení uvedené v příloze smlouvy č. 1. Technická specifikace.

Tento funkční test ověří, že dodané zboží poskytuje bezchybně všechny vybrané požadované funkcionality uvedené v příloze smlouvy č.1 - Technická specifikace, včetně integrace se systémy Objednatele (SIEM, Provozní dohled, Zálohování, apod.), přičemž může být doplněn o jakoukoli položku této přílohy, případně i o ověření funkčnosti vyplývající z požadavků uvedených v  příloze č.2 Smlouvy – Popis technického řešení.

Akceptační test je ukončen nahlášením výsledku a předáním seznamu nalezených vad. Po odstranění podstatných vad budou akceptační testy celé opakovány a ověří tak kvalitu předávaného zboží.

V případě neodstranění podstatných vad nebude dodávka akceptována ani s výhradami.

Podstatné vady jsou vady, které způsobují tak závažné problémy, že Objednatel nemůže produkt nebo jeho klíčovou část používat či ovládat.

Úspěšný akceptační test je takový, kdy tabulka akceptačního testu obsahuje všechny požadované řádky vyplněné výsledkem testu s hodnotou „ANO“ a je predispozicí k podepsání akceptačního protokolu jehož vzor je součástí smlouvy jako příloha č.7.

5. Dokumentace

Dokumentace dodaná v rámci dodávky bude obsahovat jak originální dokumentaci dodávanou výrobcem zboží, tak i dokumenty popisující nasazení dodávky v prostředí Objednatele.

Oficiální dokumentace výrobce produktu firewall bude předána v elektronické podobě (formát PDF nebo MS Word) a bude provedena v českém, nebo anglickém jazyce. Dokumentace od výrobce musí pokrývat minimálně následující oblasti:

• popis zařízení;

• instalace zařízení;

• uživatelská příručka;

Dokumentace popisující nasazení zařízení firewall v prostředí Objednatele musí být předána v elektronické podobě ve formátu MS Word a bude provedena v českém jazyce. Minimální požadavky na rozsah a obsah dodávané dokumentace je následující:

• Instalační dokumentace

  • Popis zařízení;

  • Komunikační matice komponent;

  • Instalované verze;

  • Licence;

  • Instalační postup;

• Integrační dokumentace

  • Popis nastavení integrace Bezpečnostního monitoringu

  • Popis nastavení konfigurace Provozního monitoringu

  • Popis nastavení integrace pro Zálohování

• Migrační dokumentace

  • Popis a sumář migrovaných funkcionalit;

• Zajištění kontinuity provozu

  • Popis postupu obnovy ze zálohy;

  • Popis postupu v případě havárie jednotlivých komponent včetně postupu obnovy do provozního stavu;

  • Popis postupu nouzového přístupu k zařízení v případě nedostupnosti/omezené funkčnosti správy firewalů;

6. Platformy

Pokud bude pro podporu firewallu vyžadována instalace komponent do virtuální VMware infrastruktury Objednatele, součástí nabídky musí být:

• specifikace počtu požadovaných virtuálních serverů a jejich parametrů s ohledem na dostatečnou výkonnost řešení a současnou adekvátnost parametrů;

• požadavek na geografické umístění virtuálních serverů v rámci infrastruktury Objednatele

• specifikace požadavků na parametry komunikačních tras a síťových prostupů;

Veškeré SW licence potřebné k provozu firewalu (např. OS, DB) musí být součástí dodávky. Seznam všech dodaných licencí bude součástí nabídky.

Veškeré dodané komponenty (SW, HW) budou instalovány v konfiguraci podporované výrobcem/výrobci a budou udržovány v aktuální verzi, v konfiguraci zaručující vzájemnou kompatibilitu všech komponent a dostatečně výkonnostně nadimenzované s ohledem na parametry požadované pro tuto dodávku.

Veškerý dodaný hardware a software (včetně operačního systému, databazí, apod.) bude plně ve správě Dodavatele a bude poskytnuta jeho Podpora a Maintenance dle parametrů definovaných ve Specifikaci katalogových listů, viz Příloha č.4 Smlouvy

Dodávka zařízení firewall musí být v souladu s interní směrnici Objednatele „Definice závazné architektury a požadavků pro vývoj a zabezpečení provozu registrů a klíčových aplikací MZe“ (interní směrnice není přílohou zadání, bude Dodavateli k dispozici v rámci instalace - výňatek s přehledem technologií je uveden níže).

Důvodem tohoto požadavku je zajištění kompatibility se stávající infrastrukturou Zadavatele a zároveň možnost využití stávajících mechanizmů (HW/SW nástroje, personál, servisní smlouvy) pro správu a monitoring dodaných komponent a jednotného přístupu, bez potřeby dalších investic na straně Zadavatele.

Výjimku tvoří ta část dodávky, která je ve formě tzv. „appliance“, tedy řešení, kdy již samotný výrobce nabízí a dodává tuto část jako společný celek softwarových a hardwarového prostředku.

V případě, že zadávací podmínky této Veřejné zakázky obsahují požadavky nebo odkazy na obchodní firmy, názvy nebo jména a příjmení, specifická označení zboží a služeb, které platí pro určitou osobu, popřípadě její organizační složku za příznačné, nebo patenty, ochranné známky nebo označení původu, umožňuje Zadavatel výslovně pro plnění Veřejné zakázky použití i jiných, kvalitativně a technicky obdobných řešení, která naplní Zadavatelem požadovanou funkcionalitu (byť jiným způsobem).

Příloha č. 3

Místo plnění

Označení místa	Adresa datového centra
sídlo Kupujícího	Těšnov 65/17 110 00 Xxxxx 0 – Xxxx Město
Hostingové centrum Nagano	K Červenému dvoru 25/3156 000 00, Xxxxx 0 – Xxxxxxxxx
Hostingové centrum Chodov	V lomech 2339/1 149 00 Praha 4 – Chodov

Příloha č. 4

Specifikace katalogových listů

Příloha č. 4 Smlouvy o koupi NGFW (Next-Generation Firewall) a na dodávku souvisejících služeb

Specifikace katalogových listů

Obsah

1. Přehled základních pojmů 3

2. Podmínky poskytování Služeb 5

2.1. Obecné podmínky 5

2.2. Dokumentace 6

2.2.1. Provozní deník 6

2.3. Změny v Systému provedené Kupujícím 7

3. Sleva z ceny a smluvní pokuty 7

3.1. Uplatnění slevy z ceny Služeb a možnost odstoupení od Smlouvy 7

4. Vyhodnocování kvality poskytovaných Služeb 8

4.1. Měření Služeb 8

4.2. Kategorie provozních stavů 8

4.3. Stanovení priorit incidentů a požadavků a jejich SLA 8

4.3.1. Priority pro provozní prostředí 8

5. Seznam katalogových listů 10

5.1. FW01 Odezva 10

5.2. FW02 Maintenance 11

5.3. FW03 Profylaxe 13

5.4. FW04 Reparametrizace a optimalizace 14

1. Přehled základních pojmů

Termín	Význam
Celková měsíční cena	Součet paušálních měsíčních cen za katalogové listy, u kterých je placena paušální měsíční cena
Člověkoden	Představuje 8 hodin práce jednoho pracovníka
Helpdesk	Specializované oddělení Kupujícího zajišťující komplexně uživatelskou podporu
ITSM	IT service management – řízení úrovně poskytovaných Služeb především, nikoliv však výhradně, v rozsahu doporučeném ITIL
KL	katalogový list
KPI	výkonnostní parametr, hodnotící parametr Služby
Maintenance	Služby a aktivity, poskytované výrobcem Systému nebo jeho komponent, potřebné pro udržení Systému v provozuschopném stavu v souladu s dohodnutými parametry a zajišťující kompatibilitu Systému s komponentami ICT Kupujícího definovaných v katalogovém listu FW2
Firewall	Zařízení nebo řešení pro řízení a zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti
Kupující	osoba, která je jako Kupující definovaná v záhlaví Xxxxxxx
Obnovení služby (fix time)	Je časová lhůta, ve které je Prodávající povinen realizovat požadovanou činnost nebo obnovit parametry Systému a jeho služeb na sjednanou úroveň s tím, že doba obnovení parametrů Systému a jeho služeb, je počítána od vzniku původního požadavku bez ohledu na změnu priority požadavku
Odezva (response time)	Je časová lhůta, ve které je Prodávající povinen odpovědět na požadavek předaný prostřednictvím Service Desku Kupujícího, a to buď odmítnutím, nebo přijetím požadavku
Podpora	Služba sestávající se s činností definovaných v katalogových listech FW1, FW3 a FW4.
Pracovní den	každý den mimo sobot, neděl a státních svátků a ostatních svátků dle zákona č. 245/2000 Sb., o státních svátcích, o významných dnech a o dnech pracovního klidu, ve znění pozdějších právních předpisů
Pracovní doba nebo Kalendář	doba, kdy je Služba poskytována – od-do, které dny v týdnu, počet minut pro potřeby výpočtu dostupnosti: 10x5 – Pracovní dny od 8:00 do 18:00 hodin 8x5 – Pracovní dny od 8:00 do 16:00 hodin
Provozní deník	dokumentace obsahující náležitosti uvedené v kapitole 2.2.1 této přílohy č. 2 Smlouvy
Rozhraní Systému	integrační a komunikační rozhraní Systému prezentované vnějším rozhraním hraničního (posledního) aktivního síťového prvku pod správou Prodávajícího, tvořícího rozhraní mezi sítí Prodávajícího a vnější komunikační infrastrukturou
Service Desk (SD)	Nástroj pro podporu řízení Služeb
Servisní okno	časový interval definovaný Kupujícím a zakotvený v dokumentaci
SLA	sjednaná úroveň poskytované Služby
Služba	činnosti definované v jednotlivých KL
Smlouva	Smlouva o KOUPI NGFW (NEXT-GENERATION FIREWALL) A NA DODÁVKU SOUVISEJÍCÍCH SLUŽEB uzavřená mezi Kupujícím a Prodávajícím
SW	software, aplikace – program, programové vybavení nebo jeho komponenta
Standardní SW (SSW)	softwarové vybavení třetích stran dodané v rámci Smlouvy, na základě kterého byl zhotoven Systém, které nebylo vyvinuto Prodávajícím a není aplikační SW komponentou Systému vyvinutou v rámci Smlouvy
Systém	řešení firewall, předmět dodávky
Prodávající	osoba, která je jako Prodávající definovaná v záhlaví Smlouvy

2. Podmínky poskytování Služeb

   1. Obecné podmínky

Prodávající je povinen bezplatně poskytnout součinnost pro Kupujícího související s odbornými, zákonnými a jinými kontrolami a audity, které mohou být uplatňovány vůči Kupujícímu v souvislosti s dodávkou Služeb a Systémem jako takovým.

Veškeré výkazy, podklady a dokumenty musí být ve formě, umožňující přezkoumatelnost a auditovatelnost ze strany kontrolních organizací, kterými se rozumí veškeré subjekty oprávněné provádět kontrolu jakkoliv týkající se plnění této Smlouvy na základě právního předpisu. Pokud je dokument, výkaz nebo jiný podklad, související s tímto dokumentem zpochybněn kontrolní organizací, je Prodávající povinen poskytnout podklady, které budou kontrolním orgánem akceptovány. V případě, že Prodávající nebude schopen tyto podklady dodat a/nebo tyto nebudou kontrolním orgánem akceptovány a pokud absence těchto dokumentů bude důvodem k udělení sankce vůči Kupujícímu, Prodávající poskytne náhradu ve výši sankce, uplatněné vůči Kupujícímu, a to i po uplynutí účinnosti této Smlouvy, pokud se sankce bude týkat období trvání Smlouvy.

Prodávající je před zahájením dodávky Služby Kupujícímu povinen dodat písemný seznam komponent Systému, které kategorizuje jako standardní software, krabicový software případně software třetích stran a takto označit i odpovídající položky konfigurační databáze Kupujícího.

Všechny úpravy, funkcionality, programové kódy, konfigurace apod., které Prodávající neoznačí jako standardní software a/nebo které vznikly v průběhu platnosti Smlouvy, jsou považovány za vlastnost Systému, kterou může Kupující kdykoliv na základě vlastního uvážení využít v jiných informačních systémech a libovolně upravovat bez jakýchkoliv licenčních závazků vůči Prodávajícímu nebo třetím stranám. Tím nejsou dotčena práva Kupujícího ani povinnosti Prodávajícího dle Xxxxxxx.

Pokud je zjištěno podávání nepravdivých dat a výkazů Prodávajícím, je celé měřicí období, ve kterém bylo toto zjištěno, považováno za nesplněné ve všech parametrech, u kterých bylo toto pochybení zjištěno. Vyplývající slevy jsou aplikovány na každý parametr zvlášť v maximálním rozsahu stanoveném touto Smlouvou.

Prodávající je povinen se řídit zákonnými, technickými a jinými požadavky, pravidly a doporučeními, souvisejícími se zajišťovanými činnostmi, spravovanou nebo využívanou infrastrukturou a využívanými nebo poskytovanými službami, které nejsou předmětem tohoto dokumentu.

Ústní jednání v souvislosti s předmětem dodávky / plnění definovaným Smlouvou nemá povahu jakéhokoliv závazku.

2. Dokumentace

Veškerá infrastruktura, která je předmětem dodávky, bude dokumentována. Prodávající zajistí aktualizaci při každé změně, provedené Prodávajícím. Pokud dokumentace neexistuje, Prodávající ji v potřebném rozsahu vytvoří. Dokumenty dokumentace mají v úvodní sekci seznam změn, ve kterém jsou stručně shrnuty změny provedené od předchozího vydání dokumentace. Dokumentace zahrnuje zejména, nikoliv však výhradně následující položky:

• hlavní komponenty dodávky na úrovni celků, na které lze aplikovat změnu ve smyslu doporučení ITIL;

• veškeré licence včetně volně šiřitelných a neplacených licencí;

• vazby mezi komponentami dodávky na úrovni fyzické, logické, datové, dodávek služeb;

• uživatelskou dokumentaci;

• bezpečnostní dokumentaci;

• administrátorskou dokumentaci;

• zálohovací plány a postupy;

• opatření a dokumentace k zajištění kontinuity provozu (vč. plánů obnovy Systému);

• postupy pro obnovení dat včetně konfigurací do původního provozního stavu;

• konfigurace aplikací a případně jejich komponent;

• seznamy použitých hardwarových komponent a standardního HW včetně jejich verzí;

• seznamy použitých softwarových komponent a standardního SW včetně jejich verzí;

• všechny programové kódy, vzniklé jako předmět dodávky, kromě Standardního SW;

• všechny programové kódy, vzniklé nebo změněné v průběhu platnosti Smlouvy;

• konfigurace a artefakty, nezbytné pro sestavení programových komponent z programových kódů;

• Provozní deník;

1. Provozní deník

Prodávající je povinen při poskytování Služeb dle této Smlouvy vést Provozní deník. Provozní deník bude veden jeden pro celý Systém.

Prodávající je povinen do Provozního deníku prostřednictvím záznamu zaznamenat minimálně následující události a to nejdéle do 4 hodin od provedení změny:

• Provedení úkonů předepsaných v KL včetně identifikace příslušného KL;

• Havarijní stavy, opravy, výměny komponent;

• Anomálie a nestandardní stavy systémů, které mají dopad na plnění SLA;

• Zprovoznění nového nebo dočasně odstaveného systému a/nebo odstavení systému;

• Spuštění, vypnutí a restart systému;

• Obnovení ze zálohy.

Každý záznam bude obsahovat minimálně následující informace:

• Datum a čas pořízení záznamu;

• Identifikace osoby pořizující záznam;

• V případě událostí trvajících více než 1 hodinu také čas začátku a konce události;

• Popis události.

• Provedené úkony k události s uvedenými časy provedení

• Zdůvodnění, na základě jakého požadavku byla činnost vykonána (např. ID záznamu v Service Desku Kupujícího, číslo Smlouvy a příslušný KL).

Pro vyloučení pochybností se uvádí, že Provozní deník není systémovou dokumentací. Při realizaci změny se do Provozního deníku zapisuje, že byla provedena změna a její stručný popis. Popis změny, resp. nově vzniklý stav a konfigurace systému jsou detailně popisovány v systémové dokumentaci. Pro vyloučení pochybností se uvádí, že změnou se myslí jakákoliv změna ve smyslu „Change management“ podle ITIL.

Způsob vedení Provozního deníku není předepsán. Prodávající je oprávněn vést Provozní deník v elektronické podobě, avšak tak, aby byl pro Kupujícího a jeho pracovníky kdykoliv přístupný a bylo možno z něj provádět kopie, přehledy a exporty dat.

Kupující připouští vedení jednotného Provozního deníku pro všechny KL. V takovém případě každý záznam musí obsahovat také identifikaci KL, ke kterým se vztahuje.

3. Změny v Systému provedené Kupujícím

Kupující je oprávněn provádět změny (administrovat) v Systému pomocí standardního rozhraní Systému (např. přidávat/odebírat uživatele, přidávat/odebírat síťové sondy, konfigurovat Systém a operační systémy na kterých je Systémem provozován, zálohovat Systém, apod.) do míry, na kterou je Systém Prodávajícího nadimenzován na základě informací uvedených v Technické specifikaci. Tyto změny nijak neovlivní povinnosti Prodávajícího dané katalogovými listy.

V případě jiných změn (např. instalace potřebného SW mimo Systém do infrastruktury Kupujícího) realizovaných za účinnosti Smlouvy je Kupující povinen nechat si takovouto změnu schválit Prodávajícím, který tak vyhodnotí dopady na funkčnost Systému. V případě neakceptace změny Prodávajícím, musí Prodávající navrhnout jiné řešení, které bude mít na Systém stejný účinek. Provedení změn Kupujícím podle postupu schváleného Prodávajícím nezbavuje Prodávajícího povinností ze zajištění parametrů Služeb definovaných v KL.

3. Sleva z ceny a smluvní pokuty

Slevy z ceny za nedodržení celkové dostupnosti a za nedodržení Obnovy služby vzniklé v souvislosti se stejným incidentem lze kumulovat.

Prodávající není v prodlení s plněním povinnosti, na jejíž porušení se sleva z ceny nebo smluvní pokuta vztahuje, a to po dobu, pro kterou prokáže, že za porušení povinnosti Prodávající neodpovídá (např. prokázána příčina ležící mimo Systém).

Uplatnění slevy z ceny nebo smluvní pokuty nemá vliv na povinnost poskytování Služeb ve sjednaných úrovních. Nárok na slevu z ceny Služeb nebo smluvní pokutu se nedotýká závazku Prodávajícího splnit povinnost, se kterou je v prodlení (pokud je to vzhledem k povaze předmětné Služby objektivně možné).

Kupující má právo v případě porušení parametrů definovaných katalogovými listy na slevy z ceny a na smluvní pokuty ve výši stanovené v článku 15.3. SMLOUVY O KOUPI NGFW (NEXT-GENERATION FIREWALL) A NA DODÁVKU SOUVISEJÍCÍCH SLUŽEB.

1. Uplatnění slevy z ceny Služeb a možnost odstoupení od Smlouvy

Součet všech poskytnutých slev z ceny Služeb v daném měsíci se odečte od Celkové měsíční ceny všech poskytnutých Služeb za daný měsíc. Kupující má za daný měsíc nárok na zaplacení ceny za poskytnuté Služby pouze ve výši takto vypočteného rozdílu.

V případě, že součet všech poskytnutých slev z ceny poskytnutých Služeb v daném měsíci je vyšší než Celková měsíční cena poskytnutých Služeb za daný měsíc, bude neuplatněný nárok na slevu z ceny Služeb uplatněn v dalším měsíci.

V případě, že výše neuplatněné slevy z ceny Služeb převýší součet cen Služeb za následující měsíce až do konce trvání Smlouvy, je Kupující oprávněn od Smlouvy odstoupit. Kupující je současně oprávněn před odstoupením od Xxxxxxx vyúčtovat Prodávajícímu částku odpovídající výši neuplatněné slevy z ceny Služeb jako smluvní pokutu.

Odstoupení od smlouvy nemá vliv na výši uplatněné slevy ani smluvní pokutu.

4. Vyhodnocování kvality poskytovaných Služeb

   1. Měření Služeb

Kupující bude provádět dostupnými prostředky kontrolu provádění činností dle katalogového listu. Pokud Kupující identifikuje, že dotčená činnost nebyla vykonána nebo byla vykonána v rozporu s požadavky vyplývajícími ze Smlouvy, zaznamená tuto skutečnost do Service Desku Kupujícího prostřednictvím přidělení incidentu Prodávajícímu. Pro katalogové listy kde je vyžadován report o plnění KPI, předkládá Prodávající tento měsíční report, který musí obsahovat minimálně tyto položky:

Označení KL (katalogového listu); hodnota KPI/Priorita; popis úkonu; čas nahlášení incidentu; čas vyřešení incidentu; délka řešení požadavku v H; procento splnění SLA; počet incidentů dle KL sumárně; číslo ticketu v servisdesku Kupujícího; jméno řešitele.

2. Kategorie provozních stavů

Jsou definované následující kategorie provozních stavů:

Standardní provoz

Provoz na provozním nebo testovacím prostředí je bez omezení, Systém je plně funkční.

Servisní okno

Kupujícím předem definovaný a oznámený časový interval na provozním nebo testovacím prostředí, ve kterém může dojít ke snížení nebo omezení funkčnosti Systému nebo některé z jeho částí. Po jeho dobu Kupující neuplatňuje slevy z ceny. O vyhlášení Servisního okna rozhoduje Kupující.

3. Stanovení priorit incidentů a požadavků a jejich SLA

Priority incidentů a požadavků stanovuje Kupující.

1. Priority pro provozní prostředí

Je-li tak definováno v příslušném KL, platí priority uvedené níže. Pro definici priority požadavků dle KL FW01 a FW03 se uplatní pravidla uvedená v předmětném KL, přičemž se uplatní parametry řešení požadavků uvedené níže.

Priorita	Definice priority požadavku	Parametry řešení požadavku
Priorita 1 Kritická	Některé nebo všechny části Systému selhaly a jsou zcela nefunkční nebo je jejich funkčnost omezena tak, že je kritickým způsobem ovlivněna činnost Systému.	Odezva: 4 hodiny Obnovení služby: 10 hodin
Priorita 2 Vysoká	Systém je funkční pouze částečně, Systém je ovlivněn selháním nebo omezením některé z komponent nebo funkcí podporujících důležité činnosti Systému.	Odezva: 8 hodin Obnovení služby: 1 pracovní den
Priorita 3 Střední	Systém je funkční, závada nemá vliv na činnost Systému. Vyskytují se nedostatky nepodstatné povahy, které způsobují například nekomfortnost obsluhy nebo zvyšující pracnost činností než v běžném provozu.	Odezva: 1 pracovní den Obnovení služby: 2 pracovní dny
Priorita 4 Nízká	Bezpečnostní hrozba, která má dopad na Systém	Odezva: 2 pracovní dny Obnovení služby: 5 pracovních dnů
Priorita 5 Ostatní	Požadavkem je žádost o podání informace (dotaz, vysvětlení) nebo existence aktualizace či záplaty Systému. Priorita požadavku zároveň zahrnuje situace, kdy některé funkce prokazatelně selhaly, ale nejsou v daný moment využívány nebo nemají žádný vliv na řádný chod Systému, za předpokladu, že řešení požadavku závisí na součinnosti třetí strany mimo vliv Prodávajícího.	Odezva: 3 pracovní dny Obnovení služby: 15 pracovních dnů

5. Seznam katalogových listů

   1. FW01 Odezva

Katalogový list Služby
Identifikace (ID)	FW01
Název Služby	Odezva
Popis Služby	Zajištění odezvy služeb, funkcí a dat Systému.
Parametry
Název	KPI01 Odezva
Definice	Zajištění dostupnosti Služby Obnovení funkcí Systému či některé z jeho komponent podle priorit definovaných v 4.3.1 Priority pro provozní prostředí;
Parametry KPI
Kalendář Služby	8x5
Odezva	Viz 4.3.1 Priority pro provozní prostředí
Obnovení Služby	Viz 4.3.1 Priority pro provozní prostředí
Definice parametrů	Odezva Systému je definována následovně: Je možné se úspěšně přihlásit do všech komponent Systému. Funkce přihlášení se do Systému se považuje za dostupnou, pokud se uživateli zobrazí kompletní uživatelské rozhraní Systému (dále jen „Odezva systému na přihlášení“) do 5 vteřin od potvrzení přihlašovacích údajů, kde tato doba zahrnuje pouze zpoždění zapříčiněné Systémem; Pokud je Odezva Systému na přihlášení v intervalu od 5 do 10 vteřin, kde tato doba zahrnuje pouze zpoždění zapříčiněné Systémem, je tento stav považován za závadu v úrovni Priority 3; Pokud je Odezva Systému na přihlášení delší než 10 vteřin, kde tato doba zahrnuje pouze zpoždění zapříčiněné Systémem, nebo pokud se není možné do Systému přihlásit, je tento stav považován za závadu v úrovni Priority 1; Po přihlášení do Systému jsou uživateli k dispozici všechny jemu přiřazené funkce/zdroje/role/účty/nástroje; Pokud má uživatel po úspěšném přihlášení k dispozici pouze některé nikoliv všechny jemu přiřazené funkce/zdroje/role/účty/nástroje, jedná se o závadu v úrovni Priority 2; Pokud uživatel nemá po úspěšném přihlášení k dispozici žádné jemu přiřazené funkce/zdroje/role/účty, jedná se o závadu v úrovni Priority 1; Jednotlivé funkce Systému jsou v provozu a provádí odpovídající činnost v plném rozsahu. Jedná se především nikoli však výhradně o tyto funkce: Funkce filtrování provozu se považuje za dostupnou, pokud Systém poskytuje funkci stavové packetové filtrace na jejímž základě povolí nebo zakáže, případně provede další definované akce dle nastavení filtračních pravidel, datový přenos mezi zdroji a cíli. Pokud nedochází k filtraci síťové komunikace dle nastavených pravidel, je tento stav považován za závadu v úrovni Priority 1; Funkce VPN služby se považuje za dostupnou, pokud Systém umožnuje vzdálený přístup uživatelů do vymezených částí informačního prostředí dle jejich konfigurace nebo v případě IPsec VPN dochází k šifrování a přenosu síťové komunikace mezi definovanými lokalitami dle konfigurace. Pokud vzdálený přístup není umožněn nebo nedochází k šifrování a přenosu síťové komunikace dle nastavených pravidel, je tento stav považován za závadu v úrovni Priority 1; Funkce DPI (deep packet inspection), IPS (Intrusion prevention systém) se považuje za dostupnou, pokud dochází k hloubkovému prověření packetů a porovnání jejich vzorků se vzorky výrobce které signalizují míru závadnosti komunikace (signatury) a na jejich základě provádí definovanou akci Pokud není umožněna hloubková analýza síťové komunikace a nedochází k blokování nebo jiné akci dle nastavených pravidel, je tento stav považován za závadu v úrovni Priority 2; Funkce WCF (Web Content Filtering) – filtrování webového obsahu a Aplikační kontrola se považují za dostupné, pokud u modulu WCF dochází k filtrování s cílem povolení přístupu uživatelů k legitimnímu neblokovanému webovému obsahu nebo s cílem blokování přístupu uživatelů k zakázanému webovému obsahu. U modulu Aplikační kontrola dochází k filtrování s cílem povolení přístupu uživatelů k legitimním aplikacím nebo s cílem blokování přístupu uživatelů k aplikacím zakázaným. Obojí dle definice. Nefunkčnost těchto modulů se považuje za závadu v úrovni Priority 2 Systém audituje jak veškeré operace uživatelů, administrátorů v rámci Systému, tak i interní operace Systému samotného; Funkce auditování operací se považuje za dostupnou, pokud je auditní záznam o operaci v Systému zaznamenán a zároveň dostupný ke kontrole do 5 vteřin po provedení příslušné činnosti, kde tato doba zahrnuje pouze zpoždění zapříčiněné Systémem; V opačném případě se jedná o závadu Priority 3; Funkční HW. Za funkční HW se považuje funkčnost všech HW komponent daného zařízení s dopadem i bez dopadu na funkčnost řešení jako celku. Částečné nebo celkové selhání se považuje za závadu, která musí být řešena v rámci Priority 2
Způsob výpočtu a měření	Jako směrodatné a závazné pro Prodávajícího se pro měření uvedených parametrů odezvy Systému berou hodnoty naměřené dohledovým systémem Kupujícího. V případné zjištění nedostupnosti, nefunkčnosti či omezení funkce Systému je tento stav zaznamenán do Service Desku Kupujícího. Pracovníci Helpdesku Kupujícího následně kontaktují kanálem, definovaným Smlouvou (email, telefon, Service Desk Kupujícího), technickou podporu Prodávajícího a o tomto kontaktování provedou záznam do tiketu v Service Desku Kupujícího jako počátek nedostupnosti Služby.
Měřicí bod	Service Desk Kupujícího.
Způsob dokladování	Měsíční report o plnění KPI.
Sleva z ceny	Stanovena v článku 15.3. SMLOUVY O KOUPI NA DODÁVKU NGFW (NEXT-GENERATION FIREWALL) A NA DODÁVKU SOUVISEJÍCÍCH SLUŽEB
Doplňující informace
Poznámka	-
Platební podmínky	Paušální měsíční cena podle Xxxxxxx.

2. FW02 Maintenance

Katalogový list Služby
Identifikace (ID)	FW02
Název Služby	Maintenance
Popis Služby	Technická podpora produktu
Parametry
Název	KPI02 Maintenance
Definice	Zajištění technické podpory směrem k výrobci dané nárokem platné Maintenance na komponenty Systému.
Parametry KPI
Kalendář Služby	8x5
Odezva	Podle Priority 3
Obnovení Služby	Podle Priority 3
Definice parametrů	Přímý přístup Kupujícího a Prodávajícím zprostředkovaný přístup ke službám, souvisejících s Maintenance, všech výrobců všech komponent Systému. Jedná se zejména, nikoli však výhradně, o tyto služby: výměna hardware v případě jeho selhání přístup a možnost využití kontaktního místa podpory výrobce možnost zadávat požadavky, související se zajištěním provozuschopnosti a aktualizacemi Systému možnost získávání všech typů aktualizací a opravených verzí přístup do znalostní báze daného výrobce užívání všech výhod a služeb, které výrobce v rámci Prodávajícím poskytnutého typu Maintenance poskytuje zajištění všech informací a součinností, vyžadovaných výrobcem v souvislosti s poskytováním Maintenance a podpory Tyto služby jsou hrazeny tímto KL a Kupujícímu nevznikne uplatněním požadavku u výrobce v rámci KL FW02 žádný dodatečný náklad. Veškeré podklady související se zajištěním Maintenance (licence, přístupové údaje na portály výrobců, kontaktní údaje na kontaktní místa výrobce – email, telefon, apod.) budou předány Kupujícímu a Prodávající bude zajišťovat jejich aktuálnost směrem ke Kupujícímu po celou dobu účinnosti Smlouvy.
Způsob výpočtu a měření	Kontrola dostupnosti služeb výrobců, souvisejících s KL FWA02. Počátkem nedostupnosti je čas záznamu v Service Desku Kupujícího, kterým oznamuje Prodávajícímu nedostupnost služeb pro každou Maintenance pro každou komponentu Systému. Doklady, prokazující platnost Maintenance a podpory na vyžádání a/nebo při změně (vč. obnovení) smluv s výrobcem. Nesmí dojít k nezajištění Maintenance a podpory.
Měřicí bod	Service Desk Kupujícího.
Způsob dokladování	Záznam v Service Desku Kupujícího.
Smluvní pokuta	Stanovena v článku 15.3. SMLOUVY O KOUPI NA DODÁVKU NGFW (NEXT-GENERATION FIREWALL) A NA DODÁVKU SOUVISEJÍCÍCH SLUŽEB
Doplňující informace
Poznámka	Doba poskytování Služby Maintenance je určena ve Smlouvě.
Platební podmínky	Jednorázová platba za Maintenance produktu/produktů Systému.

3. FW03 Profylaxe

Katalogový list Služby
Identifikace (ID)	FW03
Název Služby	Profylaxe Systému.
Popis Služby	Zajištění profylaxe všech komponent dodaného Systému.
Parametry
Název	KPI03 Správa Systému
Definice	Správa Systému zahrnuje především, nikoliv však výhradně, následující činnosti: Profylaktické činnosti Kontrola výkonnosti Systému a návrh preventivních opatření s cílem předejít možným výpadkům, snížení výkonu v infrastruktuře IS Kupujícího Identifikace aktualizací relevantních k prostředí Kupujícího, ověření jejich dopadů v prostředí Kupujícího a jejich aplikace na Systém Kupujícího; Aplikace schválených aktualizací na Systém
Parametry KPI
Kalendář Služby	8x5
Odezva	Viz 4.3.1 Priority pro provozní prostředí
Obnovení Služby	Viz 4.3.1 Priority pro provozní prostředí
Definice parametrů	Sledování, identifikace, posouzení dopadů, poskytnutí stanoviska k nasazení a aplikace bezpečnostních aktualizací na Systému. Bezpečnostní aktualizace je aktualizace uvolněná výrobcem řešení pro produkční nasazení, která řeší bezpečnostní slabinu či zranitelnost řešení, zde se jedná o požadavek Priority 4; Sledování, identifikace, posouzení dopadů, poskytnutí stanoviska k nasazení a aplikace aktualizací či záplat Systému. Zde se jedná o požadavek Priority 5.
Způsob výpočtu a měření	V případě vydání nové aktualizace/opravného balíku/nové verze SW výrobcem založí Prodávající požadavek do Service Desku Kupujícího informující o této skutečnosti. Prodávající je povinen požadavek založit nejdéle do doby dané jako Odezva pro příslušnou prioritu požadavku, od vydání aktualizace výrobcem (např. zveřejnění na portálu výrobce, informační email výrobce, apod.).  Požadavek může rovněž založit Kupující, pokud tuto skutečnost zjistí dříve, kdy následně Helpdesk Kupujícího informuje o této skutečnosti domluveným kanálem (email, telefon, Service Desk Prodávajícího) technickou podporu Prodávajícího. Do doby pro Obnovení služby dané prioritou požadavku počítané od okamžiku zveřejnění informace výrobcem musí Prodávající poskytnout stanovisko pro vhodnost nasazení v prostředí Kupujícího s identifikací možných dopadů, definovat způsob nasazení a provést aplikaci aktualizace či záplaty.
Měřící bod	Service Desk Kupujícího, informační kanál výrobce (portál, informační email, apod.)
Způsob dokladování	Měsíční report o plnění KPI.
Sleva z ceny	Stanovena v článku 15.3. SMLOUVY O KOUPI NA DODÁVKU NGFW (NEXT-GENERATION FIREWALL) A NA DODÁVKU SOUVISEJÍCÍCH SLUŽEB
Doplňující informace
Poznámka	-
Platební podmínky	Paušální měsíční cena podle Xxxxxxx .

4. FW04 Reparametrizace a optimalizace

Katalogový list Služby
Identifikace (ID)	FW04
Název Služby	Reparametrizace, optimalizace a adaptace Systému pro jeho efektivnější využívání
Popis Služby	On-site asistence, optimalizace a provádění úprav Systému za účelem jeho efektivnějšího, bezpečnějšího a komplexnějšího využívání. Službou je zabezpečeno řešení požadavků na Systém, jejichž příčinou není incident (nefunkčnost).
Parametry
Název	KPI04 Reparametrizace
Definice	V rámci této Služby jsou vykonávány zejména, nikoliv však výhradně, následující činnosti: realizace rekonfigurací a drobných úprav vedoucích k efektivnějšímu, bezpečnějšímu a komplexnějšímu využívání Systému; integrace nových funkcí nebo jejich nastavení; řádné zadokumentování provedených změn Služba bude poskytována podle požadavků Kupujícího.
Parametry KPI
Kalendář Služby	8x5
Definice parametrů	Odmítnutí nebo přijetí požadavku s definováním termínu jeho zapracování do 3 Pracovních dní. Dodržení stanoveného termínu ukončení realizace požadavku. Dodání měsíčního záznamu o poskytnutí Služby (viz níže v tomto KL).
Měřící bod	Service Desk Kupujícího.
Způsob dokladování	Měsíční záznam o poskytnutí Služby s identifikací poskytnutých činností a služeb, rozpadu pracnosti, včetně elektronické verze záznamu ve standardním čitelném formátu. Minimální jednotkou pro dokladování pracnosti je hodina na jednoho člověka.
Smluvní pokuty	Stanoveny v článku 15.3. SMLOUVY O KOUPI NGFW (NEXT-GENERATION FIREWALL) A NA DODÁVKU SOUVISEJÍCÍCH SLUŽEB
Doplňující informace
Objem poskytované Služby	Objem, který je Kupující oprávněn čerpat, činí 384 člověkohodin za období dvou let po dobu trvání Podpory definované Smlouvou. Čerpání bude probíhat podle aktuálních potřeb Kupujícího.
Platební podmínky	V rámci tohoto katalogového listu budou hrazeny pouze reálně čerpané člověkohodiny podle sjednané sazby za člověkohodinu, a to do maximálního objemu definovaného tímto katalogovým listem. Úhrada bude provedena na základě odsouhlasené pracnosti (počet člověkohodin) a záznamu o poskytnutí Služby (Záznamu o poskytnutí služeb dle KL Reparametrizace a optimalizace). Minimální jednotkou pro dokladování pracnosti je hodina na jednoho člověka.

Příloha č. 5

Cena předmětu plnění

	Položka	Cena bez DPH za kus	Xxxx s DPH za kus	Počet	Cena celkem bez DPH	Cena celkem s DPH
1)	Firewall typ 1	495 077,-	599 043,-	2	990 154,-	1 198 086,-
2)	Maintenance Firewall typ1 na 2 roky (katalogový list FW02)	250 210,-	302 754,-	2	500 420,-	605 508,-
3)	Firewall typ 2	147 649,-	178 655,-	2	295 298,-	357 310,-
4)	Maintenance Firewall typ 2 na 2 roky (katalogový list FW02)	84 549,-	102 304,-	2	169 098,-	204 608,-
5)	Cena Podpora, 1 měsíc (katalogové listy FW01 a FW03)	19 167,-	23 192,-	24	460 008,-	556 608,-
6)	Cena za 1 člověkohodinu Podpora (katalogový list FW04)	1 000,-	1 210,-	384	384 000,-	464 640,-
Celková maximální cena (Součet položek 1-6)					2 798 978,-	3 386 760,-

Příloha č. 6

Oprávněné osoby

[VZOR]

Za Kupujícího:

• ve věcech smluvních:

Xxxxx a příjmení	XXX
Adresa	XXX
E-mail	XXX
Telefon	XXX

• ve věcech obchodních a ve věcech technických a realizačních:

Xxxxx a příjmení	XXX
Adresa	XXX
E-mail	XXX
Telefon	XXX

Za Prodávajícího:

• ve věcech smluvních:

Xxxxx a příjmení	XXX
Adresa	XXX
E-mail	XXX
Telefon	XXX
Fax	XXX

• ve věcech obchodních

Xxxxx a příjmení	XXX
Adresa	XXX
E-mail	XXX
Telefon	XXX
Fax	XXX

• ve věcech technických a realizačních:

Xxxxx a příjmení	XXX
Adresa	XXX
E-mail	XXX
Telefon	XXX
Fax	XXX

• ve věcech příjmu servisních požadavků (HelpDesk):

Xxxxx a příjmení	XXX
Adresa	XXX
E-mail	XXX
Telefon	XXX
Fax	XXX
WWW

Osoby oprávněné jednat ve věcech smluvních jsou oprávněny v rámci této Smlouvy vést s druhou stranou jednání obchodního a smluvního charakteru, jsou oprávněny měnit či rušit tuto Smlouvu či uzavírat dodatky k této Smlouvě.

Osoby oprávněné jednat ve věcech obchodních jsou oprávněny v rámci této Smlouvy vést s druhou stranou jednání obchodního charakteru, nejsou však oprávněny měnit či rušit tuto Smlouvu či uzavírat dodatky k této Smlouvě.

Osoby oprávněné jednat ve věcech technických a realizačních jsou oprávněny v rámci této Smlouvy vést s druhou stranou jednání technického charakteru, nejsou však oprávněny měnit či rušit tuto Smlouvu či uzavírat dodatky k této Smlouvě. Dále jsou oprávněny provádět činnosti a úkony, o nichž to stanoví tato Smlouva.

Příloha č. 7

Vzor Akceptačního protokolu

AKCEPTAČNÍ PROTOKOL č. xxx

DODÁVKa NGFW (NEXT-GENERATION FIREWALL) A SOUVISEJÍCÍCH SLUŽEB

Předmět:

1.

Smlouva č.:

Prodávající:

Vypracoval:

Datum:

Kupující

Prodávající

Osoba zodpovědná za akceptaci:

Předmět akceptace

Závěry akceptace

Závěr (akceptováno nebo neakceptováno):

Způsob akceptace (s výhradami nebo bez výhrad):

Seznam výhrad akceptace

Číslo:

Popis výhrady

Termín odstranění

Zodpovědná osoba

1

Seznam příloh akceptace

Číslo:

Název přílohy

1

2

3

Schvalovací doložka

Xxxxx a příjmení

Organizace

Podpis

Datum

Kupující

Prodávající

43