FAKULTNÍ NEMOCNICE BRNO Jihlavská 20, 625 00 Brno IČ: 652 697 05 ŘEDITELSTVÍ

FAKULTNÍ NEMOCNICE BRNO

Xxxxxxxxx 00, 000 00 Xxxx

IČ: 652 697 05

ŘEDITELSTVÍ

xxxx. XXXx. XXXXXXXX XXXXXX, Ph.D., ředitel FN Brno

Tel.:000 000 000

Zadávací dokumentace

k nadlimitní veřejné zakázce na dodávky

zadávané v otevřeném řízení dle § 56 zákona č. 134/2016 Sb., o zadávání veřejných zakázek (dále jen „zákon“), nazvané

„Zvýšení kybernetické bezpečnosti ve FN Brno – Log management“

Veřejná zakázka je spolufinancována Evropskou unií z Evropského fondu pro regionální rozvoj v rámci Integrovaného regionálního operačního programu (IROP), registrační číslo projektu: CZ.06.3.05/0.0/0.0/15_011/0006912

Zadavatel:

Fakultní nemocnice Brno

Xxxxxxxxx 00, 000 00 Xxxx

IČ: 65269705

1. Identifikační údaje zadavatele

Název zadavatele: Fakultní nemocnice Brno

IČ: 65269705

DIČ: CZ65269705

Sídlo zadavatele: Xxxxxxxxx 00, 000 00 Xxxx

Statutární orgán: xxxx. XXXx. Xxxxxxxx Xxxxxx, Ph.X., ředitel

Bankovní spojení: Česká národní banka

Číslo účtu: 71234621/0710

Fakultní nemocnice Brno je státní příspěvková organizace zřízená rozhodnutím České republiky – Ministerstva zdravotnictví. Nemá zákonnou povinnost zápisu do obchodního rejstříku, je zapsána do živnostenského rejstříku vedeného Živnostenským úřadem města Brna.

2. Předmět veřejné zakázky

Předmětem veřejné zakázky je pořízení systému pro centrální log management nad infrastrukturou Kupujícího včetně licencí, montáže a konfigurace.

1. Klasifikace předmětu veřejné zakázky

Hlavní CPV kód: 48200000-0 Balíky programů pro výstavbu sítí, internet a intranet

2. Rozdělení veřejné zakázky na části

Veřejná zakázka není rozdělena na části.

3. Kvalifikace účastníka zadávacího řízení

Zadavatel požaduje, aby součástí nabídky bylo doložení splnění podmínek kvalifikace podle zákona, které dodavatel prokáže ve lhůtě pro podání nabídek následujícím způsobem.

Splnění podmínek kvalifikace prokazuje dodavatel již ve své nabídce, a to předložením prostých kopií požadovaných dokumentů. Kopie mohou být nahrazeny čestným prohlášením nebo jednotným evropským osvědčením dle § 87 zákona. Zadavatel si může v průběhu zadávacího řízení vyžádat předložení originálů nebo úředně ověřených kopií dokladů o splnění podmínek kvalifikace.

Doklady prokazující základní způsobilost podle § 74 zákona a profesní způsobilost podle § 77 odst. 1 zákona musí prokazovat splnění požadovaného kritéria způsobilosti nejpozději v době 3 měsíců přede dnem zahájení zadávacího řízení.

1. Základní způsobilost dle § 74 zákona a způsob jejího prokázání

• Účastník zadávacího řízení předloží výpis z Rejstříku trestů k prokázání splnění podmínek ve vztahu k § 74 odst. 1 písm. a) zákona, tj. k prokázání, že nebyl v posledních 5 letech před zahájením zadávacího řízení pravomocně odsouzen pro trestný čin uvedený v příloze č. 3 k zákonu nebo obdobný trestný čin podle právního řádu země sídla; k zahlazeným odsouzením se nepřihlíží.

Jde-li o právnickou osobu, musí tento předpoklad splňovat jak tato právnická osoba, tak zároveň každý člen jejího statutárního orgánu. Je-li členem statutárního orgánu dodavatele právnická osoba, musí výše uvedené podmínky splňovat jak tato právnická osoba, tak každý člen statutárního orgánu této právnické osoby a také osoba zastupující tuto právnickou osobu v statutárním orgánu dodavatele.

Podává-li nabídku či žádost pobočka závodu zahraniční právnické osoby, musí výše uvedené podmínky splňovat tato právnická osoba a vedoucí pobočky závodu. Podává-li nabídku či žádost o účast pobočka závodu české právnické osoby, musí výše uvedené podmínky splňovat vedle výše uvedených osob rovněž vedoucí pobočky.

Tento základní kvalifikační předpoklad musí splňovat účastník zadávacího řízení v zemi svého sídla.

• Účastník zadávacího řízení předloží dle § 75 odst. 1 písm. b) zákona potvrzení příslušného finančního úřadu ve vztahu k § 74 odst. 1 písm. b), a dle § 75 odst. 1 písm. c) zákona písemné čestné prohlášení ve vztahu ke spotřební dani podepsané osobou oprávněnou zastupovat účastníka zadávacího řízení k prokázání splnění podmínek ve vztahu k § 74 odst. 1 písm. b) zákona, tj. k prokázání, že účastník zadávacího řízení nemá v evidenci daní zachyceny splatné daňové nedoplatky, a to jak v České republice, tak v zemi svého sídla.

• Účastník zadávacího řízení předloží dle § 75 odst. 1 písm. d) zákona písemné čestné prohlášení podepsané osobou oprávněnou zastupovat účastníka zadávacího řízení k prokázání splnění podmínek ve vztahu k § 74 odst. 1 písm. c) zákona, tj. k prokázání, že účastník zadávacího řízení nemá splatný nedoplatek na pojistném nebo na penále na veřejné zdravotní pojištění, a to jak v České republice, tak v zemi svého sídla.

• Účastník zadávacího řízení předloží dle § 75 odst. 1 písm. e) zákona potvrzení příslušné okresní správy sociálního zabezpečení k prokázání splnění podmínek ve vztahu k § 74 odst. 1 písm. d) zákona, tj. že nemá splatný nedoplatek na pojistném nebo na penále na sociálním zabezpečení a příspěvku na státní politiku zaměstnanosti, a to jak v České republice, tak v zemi sídla.

• Účastník zadávacího řízení předloží dle § 75 odst. 1 písm. f) zákona výpis z obchodního rejstříku, nebo předloží písemné čestné prohlášení, v případě, že není v obchodním rejstříku zapsán, ve vztahu k § 74 odst. 1 písm. e) zákona.

2. Profesní způsobilost dle § 77 odst. 1 zákona a způsob jejího prokázání

• Účastník zadávacího řízení předloží dle § 77 odst. 1 zákona výpis z obchodního rejstříku nebo jiné obdobné evidence, pokud jiný právní předpis zápis do takové evidence vyžaduje.

3. Technická kvalifikace dle § 79 odst. 2 písm. b) a k) zákona a způsob jejího prokázání

• Účastník zadávací řízení předloží dle § 79 odst. 2 písm. b) zákona seznam významných dodávek obsahující minimálně 1 významnou obdobnou dodávku poskytnutou za poslední 3 roky před zahájením zadávacího řízení včetně uvedení ceny bez DPH, doby jejího poskytnutí a identifikace objednatele. Za významnou obdobnou dodávku se v tomto případě považuje jednorázová dodávka zahrnující instalaci a konfiguraci jádra systému Log Managementu, kterým se rozumí kombinace hardware a software společně tvořících samostatný funkční celek, pro objednatele s minimálním počtem zdrojů logů 3500, přičemž minimální finanční objem bez DPH této dodávky musí činit alespoň 3 000 000,- Kč.

Účastník zadávací řízení dále předloží dle § 79 odst. 2 písm. b) zákona seznam významných dodávek obsahující minimálně 1 významnou obdobnou dodávku odlišnou od dodávky, kterou účastník zadávacího řízení prokáže splnění výše uvedeného dílčího kritéria dle § 79 odst. 2 písm. b) zákona, poskytnutou za poslední 3 roky před zahájením zadávacího řízení včetně uvedení ceny bez DPH, doby jejího poskytnutí a identifikace objednatele. Za významnou obdobnou dodávku se v tomto případě považuje jednorázová dodávka spočívající v implementaci systému Log Managementu pro objednatele s minimálním počtem zdrojů logů 3500, přičemž minimální finanční objem bez DPH této dodávky musí činit alespoň 3 000 000,- Kč.

Rovnocenným dokladem k prokázání kritéria podle § 79 odst. 2 písm. b) zákona je zejména smlouva s objednatelem a doklad o uskutečnění plnění dodavatele.

• Účastník zadávacího řízení předloží dle § 79 odst. 2 písmene c) zákona seznam techniků nebo technických útvarů, které se budou podílet na plnění veřejné zakázky.

• Účastník zadávacího řízení předloží dle § 79 odst. 2 písmene d) zákona předloží osvědčení o vzdělání a odborné kvalifikaci vztahující se k předmětu veřejné zakázky. Pro splnění tohoto kritéria je požadováno předložení následujících dokladů k následujícím funkcím:

  • vedoucí realizačního týmu – fyzická osoba, která povede realizační tým veřejné zakázky, splňující následující požadavky:

    • středoškolské vzdělání s maturitou;

    • praxe v řízení projektů informačních a komunikačních technologií minimálně 5 let, a to v posledních 7 letech před zahájením zadávacího řízení;

    • zkušenosti s vedením (byl v pozici vedoucího) minimálně 2 zakázek splňujících kritérium významné obdobné zakázky specifikované v prvním výše uvedeném dílčím kritériu technické kvalifikace dle § 79 odst. 2 písm. b) zákona, a to v posledních 5 letech před zahájením zadávacího řízení;

    • je držitelem některého z certifikátů z oblasti projektového řízení – PRINCE2 nebo IPMA anebo ekvivalentu těchto certifikátů;

  • specialista kybernetické bezpečnosti – nejméně 1 fyzická osoba splňující následující požadavky:

    • praxe v oboru implementace opatření kybernetické bezpečnosti minimálně 3 roky dosažená v posledních 5 letech před zahájením zadávacího řízení;

    • zkušenosti s realizací minimálně 2 zakázek splňujících kritérium významné obdobné zakázky specifikované výše v kritériích technické kvalifikace dle § 79 odst. 2 písm. b) zákona, a to v posledních 5 letech před zahájením zadávacího řízení;

    • v posledních 5 letech před zahájením zadávacího řízení se podílel na realizaci datové integrace Log Managementu s jiným informačním systémem;

    • je držitelem některého z relevantních certifikátů pro bezpečnostní roli architekta kybernetické bezpečnosti Certified Eťhical Hacker (CEH), CompTIA Security +, Certified Information Security Manager (CISM), Certified in Risk and Information Systems Control (CRISC), Certified Information Systems Security Professional (CISSP), Manažer BI (akreditační schéma ČIA) anebo ekvivalentu těchto certifikátů.

• Účastník zadávací řízení předloží dle § 79 odst. 2 písm. k) zákona popisy nebo fotografie všech výrobků určených k dodání. Tento kvalifikační předpoklad účastník zadávacího řízení prokáže předložením listin (zejm. technických listů, produktových listů, návodů k použití apod.) obsahujících technickou specifikaci výrobků. Z předložených listin musí vyplývat, že výrobky splňují veškeré technické požadavky stanovené v této zadávací dokumentaci. Zadavatel tedy musí být z jednotlivých předložených dokumentů schopen posoudit splnění všech svých technických podmínek.

4. Prokazování kvalifikace v případě společné účasti dodavatelů

V případě společné účasti dodavatelů prokazuje dle § 82 zákona základní způsobilost a profesní způsobilost podle § 77 odst. 1 zákona každý dodavatel samostatně.

5. Prokazování splnění kvalifikace prostřednictvím jiných osob

Dodavatel může prokázat splnění určité části technické kvalifikace nebo profesní způsobilosti s výjimkou kritéria podle § 77 odst. 1 zákona požadované zadavatelem prostřednictvím jiných osob. V takovém případě je povinen zadavateli předložit:

1. doklady prokazující splnění profesní způsobilosti podle § 77 odst. 1 zákona jinou osobou,

2. doklady prokazující splnění chybějící části kvalifikace prostřednictvím jiné osoby,

3. doklady o splnění základní způsobilosti podle § 74 zákona jinou osobou a

4. písemný závazek jiné osoby k poskytnutí plnění určeného k plnění veřejné zakázky nebo k poskytnutí věcí nebo práv, s nimiž bude dodavatel oprávněn disponovat v rámci plnění veřejné zakázky, a to alespoň v rozsahu, v jakém jiná osoba prokázala kvalifikaci za dodavatele.

6. Prokazování splnění kvalifikace výpisem ze seznamu kvalifikovaných dodavatelů

Účastník může namísto dokladů k prokázání základní způsobilosti podle § 74 zákona a profesní způsobilosti podle § 77 zákona předložit výpis ze seznamu kvalifikovaných dodavatelů, který nahrazuje prokázání základní způsobilosti podle § 74 zákona. Prokázání profesní způsobilosti podle § 77 zákona nahrazuje tento výpis ze seznamu kvalifikovaných dodavatelů v tom rozsahu, v jakém údaje v tomto výpisu prokazují splnění kritérií profesní způsobilosti.

Výpis ze seznamu kvalifikovaných dodavatelů nesmí být k poslednímu dni, ke kterému má být prokázáno splnění kvalifikace, starší než 3 měsíce.

7. Změny kvalifikace účastníka zadávacího řízení

Pokud po předložení dokladů nebo prohlášení o kvalifikaci dojde v průběhu zadávacího řízení ke změně kvalifikace účastníka zadávacího řízení, je účastník zadávacího řízení povinen tuto změnu oznámit zadavateli do 5 pracovních dnů oznámit a do 10 pracovních dnů od oznámení této změny předložit nové doklady nebo prohlášení ke kvalifikaci; zadavatel může tyto lhůty prodloužit nebo prominout jejich zmeškání. Tato povinnost účastníkům zadávacího řízení nevzniká, pokud je kvalifikace změněna takovým způsobem, že:

1. podmínky kvalifikace jsou nadále splněny,

2. nedošlo k ovlivnění kritérií pro snížení počtu účastníků zadávacího řízení nebo nabídek a

3. nedošlo k ovlivnění kritérií hodnocení nabídek.

4. vymezení zadávací dokumentace a její poskytování

Zadávací dokumentaci tvoří dle § 28 odst. 1 písm. b) zákona veškeré písemné dokumenty obsahující zadávací podmínky, sdělované nebo zpřístupňované účastníkům zadávacího řízení při zahájení zadávacího řízení, včetně formulářů podle § 212 zákona a výzev uvedených v příloze č. 6 k zákonu. Zadávací dokumentaci v užším smyslu tvoří tato zadávací dokumentace včetně jejích příloh. Tato zadávací dokumentace včetně její příloh č. 1 a 2 je zveřejněna na profilu zadavatele xxxxx://xxxx.xxxxxx.xx/ a tvoří tak veřejnou část zadávací dokumentace v užším smyslu (dále jen „Veřejná část“).

Přílohy č. 3 a 4 této zadávací dokumentace souvisejí se zajišťováním kybernetické bezpečnosti zadavatele, který je provozovatelem základní služby dle § 2 písm. k) zákona č. 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů. Jako takové je zadavatel dle § 36 odst. 8 zákona považuje za důvěrné informace, které na profilu zadavatele nezveřejňuje (dál jen „Neveřejná část“).

Při poskytování Neveřejné části postupuje zadavatel takto:

• zadavatel poskytne Neveřejnou část na žádost ve lhůtě do 3 pracovních dnů od doručení písemné žádosti dodavatele za podmínky přijetí přiměřených opatření k ochraně informací důvěrné povahy v dohodě o ochraně důvěrných informací, která je přílohou č. 2 této zadávací dokumentace. Dodavatel doručí žádost o poskytnutí Neveřejné části prostřednictvím elektronického nástroje E‑ZAK na adrese: xxxxx://xxxx.xxxxxx.xx/.

• žádost o poskytnutí Neveřejné části dle předchozí odrážky musí obsahovat:

  • identifikační údaje dodavatele, který žádá o poskytnutí Neveřejné části;

  • telefonické a e-mailové spojení na dodavatele, který žádá o poskytnutí Neveřejné části;

  • dodavatelem doplněnou dohodu o ochraně důvěrných informací, která je přílohou č. 2 této zadávací dokumentace, převedenou do formátu PDF a podepsanou kvalifikovaným elektronickým podpisem osoby oprávněné jednat jménem či za dodavatele;

  • jméno, příjmení a funkce osoby, která je jménem či za dodavatele oprávněna Neveřejnou část převzít.

• osobě, která je jménem či za dodavatele oprávněna Neveřejnou část převzít, bude Neveřejná část předána elektronicky v odpovědi na žádost dle první odrážky prostřednictvím elektronického nástroje E‑ZAK na adrese: xxxxx://xxxx.xxxxxx.xx/, přičemž k převzetí Neveřejné části je dodavatel povinen poskytnout potřebnou součinnost.

Zadavatel nepožaduje žádnou úhradu nákladů za poskytnutí Neveřejné části.

5. Technické podmínky

Zadavatel požaduje dodávku dále uvedeného zboží, přičemž zadavatel požaduje zboží nové, nikoliv demo, repasované nebo jakkoliv již dříve použité.

Zboží musí splňovat veškeré technické požadavky stanovené pro jeho uvedení na trh a do provozu dle právních předpisů, zejména zákona č. 22/1997 Sb., o technických požadavcích na výrobky a nařízení vlády č. 54/2015 Sb., kterým se stanoví technické požadavky na zdravotnické prostředky, ve znění pozdějších předpisů.

Pokud je v technické specifikaci níže užit pojem „možnost“, rozumí se tím vlastnost, funkce či schopnost zboží, nikoliv pouze jeho připravenost k využití této možnosti (tzn. že zadavatel požaduje, aby mohl tyto „možnosti“ využívat bez dalších finančních investic do různých rozšíření, upgradů, apod., nejsou-li tyto výslovně zmíněny).

1. Požadavky zákona o kybernetické bezpečnosti

Zadavatel na základě provedeného hodnocení rizik k zajištění povinností dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „ZKB“), stanovil maximální přípustnou úroveň rizika spojeného s narušením důvěrnosti, integrity nebo dostupnosti každého jednotlivého nabízeného technického nebo programového prostředku. Výsledek hodnocení rizik, provedeného dle Xxxxxxxx pro identifikaci a hodnocení aktiv a pro hodnocení rizik (příloha č. 3 této zadávací dokumentace) včetně maximální přípustné hodnoty rizika je obsažen ve zprávě k hodnocení rizik souvisejících s plněním předmětu veřejné zakázky (příloha č. 4 této zadávací dokumentace).

Zadavatel byl rozhodnutím Národního úřadu pro kybernetickou a informační bezpečnost (dále také jen „NÚKIB“) ze dne 23. 10. 2018 dle § 22a zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „ZKB“), určen provozovatelem základní služby. Z tohoto důvodu je FN Brno povinen v zadávacím řízení zohlednit varování NÚKIB ze dne 17. 12. 2018, sp. zn. 110-536/2018, č. j. 3012/2018-NÚKIB-E/110 (dále také jen „varování NÚKIB“). Pro zajištění této povinností zadavatel v souladu s § 4 odst. 4 ZKB a § 37 odst. 1 písm. b) zákona požaduje provedení hodnocení rizik ve smyslu § 2 písm. d) vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) (dále jen „VKB“), nabízeného řešení, a to postupem podle přílohy č. 3 této zadávací dokumentace.

V případě, že hodnota takto zjištěného rizika je dle přílohy č. 4 této zadávací dokumentace nepřípustná, tedy je v rozporu se zadavatelem stanovenou technickou podmínkou maximální přípustné úrovně rizika spojeného s narušením kybernetické bezpečnosti, tj. důvěrnosti, integrity nebo dostupnosti každého jednotlivého nabízeného technického nebo programového prostředku, požaduje zadavatel jako součást nabízeného řešení taková bezpečnostní opatření, která hodnotu tohoto rizika sníží na akceptovatelnou úroveň, tj. tak, aby nebylo nepřípustné. Zadavatel v takovém případě požaduje, aby účastník zadávacího řízení ve své nabídce současně doložil účinnost těchto bezpečnostních opatření druhým hodnocením rizik provedeným postupem podle přílohy č. 3 této zadávací dokumentace. Zadavatel v rámci posouzení splnění podmínek účasti dodavatelů v zadávacím řízení provede posouzení splnění takto stanovené technické podmínky, přičemž si vyhrazuje právo ověřovat řádnost provedených hodnocení rizik, jakož i účinnost navržených bezpečnostních opatření. Zároveň zadavatel upozorňuje na skutečnost, že veškeré náklady na navrhovaná bezpečnostní opatření musí být zahrnuty v nabídkové ceně.

Zadavatel v této souvislosti upozorňuje, že pokud:

• bude nesprávně zjištěná hodnota rizika v prvním nebo druhém hodnocení,

• bude výše uvedeným postupem zjištěno nepřípustné riziko nebo

• navržená bezpečnostní opatření nepovedou ke snížení zjištěného rizika na akceptovatelnou úroveň,

nesplní nabídka účastníka zadávacího řízení zadávací podmínky. Zadavatel je v takovém případě oprávněn postupovat podle příslušného ustanovení § 48 zákona a účastníka zadávacího řízení vyloučit z další účasti v zadávacím řízení.

V případě, že nabízené zboží (žádná jeho položka) neobsahuje produkty uvedené ve varování NÚKIB, tj. nabízené řešení neobsahuje žádné technické ani programové prostředky společností Huawei Technologies Co., Ltd. Šen-čen, Xxxxxx xxxxxx xxxxxxxxx, nebo ZTE Corporation, Šen-čen, Xxxxxx xxxxxx xxxxxxxxx, ani jejich dceřiných společností, může účastník zadávacího řízení namísto provedení hodnocení rizik tuto skutečnost čestně prohlásit, tj. doložit v nabídce čestné prohlášení, že žádná položka nabízeného řešení neobsahuje žádné technické ani programové prostředky společností Huawei Technologies Co., Ltd. Šen-čen, Xxxxxx xxxxxx xxxxxxxxx, nebo ZTE Corporation, Šen-čen, Xxxxxx xxxxxx xxxxxxxxx, ani jejich dceřiných společností. Zadavatel upozorňuje, že v případě, že po uzavření smlouvy vyjde najevo, že toto čestné prohlášení neodpovídá skutečnosti, bude oprávněn odstoupit od smlouvy.

2. Základní parametry prostředí zadavatele

Zadavatel pro účely sestavení nabídek sděluje následující informace o prostředí zadavatele. Nabídka musí svým rozsahem těmto informacím odpovídat, tj. nabídka musí být dimenzována tak, aby umožňovala provedení veškerých prací nezbytných k implementaci nabízeného řešení do prostředí zadavatele, které má tyto parametry. O této skutečnosti účastník zadávacího řízení učiní v nabídce čestné prohlášení.

Prostředí zadavatele je situováno do čtyř lokalit:

• areál Bohunice, Xxxxxxxxx 00, Xxxx;

• areál Porodnice, Xxxxxx xxx 00, Xxxx;

• areál Dětská nemocnice, Xxxxxxxxxx 0, Xxxx;

• transfuzní stanice Xxxxxxxxx xxxxxxx 0, Xxxxxx.

Dále zadavatel uvádí následující parametry své síťové infrastruktury:

Parametr	Hodnota parametru	Poznámka
Počet informačních systémů základní služby identifikovaných dle ZKB	23
Přibližný počet IP adres	8000
Počet zdravotnických prostředků na síti (max. hodnota)	600
Počet pevných PC	2500
Počet virtuálních PC	1000
Počet zaměstnanců celkem	5700
Počet uživatelů v síti celkem	8900	Uživatele s pracovní smlouvou, cca 240 firemních účtů
Orientační počet switchů	300
Orientační počet routerů	10
Orientační počet WiFi AP	750
Počet VPN gateway	3
Počet firewallů samostatných	2	Zapojeno v HA
Počet Radius serverů	8
Orientační počet Windows serverů	180
Orientační počet Linux serverů	120
Orientační počet databázových serverů	21
Počet virtualizačních serverů pro VMWare	24	12 serverů je využíváno pro virtualizaci serverů, 12 serverů je využíváno pro Horizon virtuální PC

3. Specifikace požadovaného řešení

Zadavatel požaduje dodávku systému pro centrální log management nad infrastrukturou Kupujícího (dále jen „Systém“ nebo „Řešení“; hardware samostatně též pouze „Zboží“ a jednotlivě též pouze „Zařízení“), který bude kombinací hardwarových zařízení a software a s ohledem na rozsah infrastruktury zadavatele (viz kap. V.2 této zadávací dokumentace) bude splňovat dále uvedené požadavky včetně výkonnostních požadavků. Součástí dodávky musí být veškerá práva užívání (licence) nezbytná pro řádný provoz Systému dle požadavků této zadávací dokumentace.

Dodavatel musí montáž, služby (podpora, odstraňování vad a další) a další plnění poskytovat tak, aby zadavatel mohl prostřednictvím dodavatele využívat podpor, služeb, záruk, aktualizací software, garancí a dalších souvisejících plnění poskytovaných (přímo či prostřednictvím dodavatele) k dodaným zařízením výrobcem těchto zařízení. Součástí nabídky budou doklady osvědčující oprávnění dodavatele zprostředkovávat zadavateli plnění výrobců zařízení, jejichž dodávku zadavatel požaduje, jestliže tato plnění budou s ohledem na obchodní podmínky těchto výrobců zajišťovány přímo u těchto výrobců.

1. Architektura, výkonové, kapacitní a licenční požadavky

Zadavatel požaduje, aby Systém splňoval následující požadavky:

• součástí dodávky budou veškerá hardwarová zařízení, včetně příslušenství, nezbytná pro provoz Systému dle požadavků této zadávací dokumentace a splňující rovněž následující požadavky:

  • musí umožňovat, aby Systém pokryl (tj. zaznamenával logy z) nejméně 8000 zdrojových zařízení, přičemž rozsah licencí nezbytných pro užívání Systému, které jsou omezeny podle počtu zdrojových zařízení, nesmí být nižší než pro 10000 zdrojových zařízení;

  • musí umožňovat, aby Systém umožňoval trvale zpracovávat nejméně 10 000 EPS (Events Per Second) a nepřetržitě po dobu alespoň 15 minut nejméně 30 000 EPS;

  • musí umožňovat škálovatelné rozšiřování výkonu a kapacity minimálně do úrovně 50 000 EPS. Účastník zadávacího řízení uvede, jakým způsobem zajistí škálovatelné rozšiřování výkonu tohoto hardware;

  • zadavatel nepřipouští využití jeho stávajících hardwarových zařízení (serverů, virtualizačních platforem, sond, kolektorů apod.);

  • Řešení musí být navržené ve vysoké dostupnosti, tj. odolné proti výpadkům a poruchám jednotlivých částí Řešení. Jako takové nesmí obsahovat "single-point-of-failure", tj. nesmí obsahovat žádný prvek, jehož výpadek by způsobil ztrátu funkčnosti celého Systému, tj. požadovaný hardware bude dodán v počtech kusů umožňujících redundanci odpovídající High Availability clusteru a bude takto zapojen a konfigurován. Celé Řešení tedy musí být postavené na moderní clusterové architektuře za účelem dosažení vysoké dostupnosti. Účastník zadávacího řízení uvede v nabídce podrobné blokové schéma zapojení Systému, kterým osvědčí naplnění tohoto požadavku zadavatele;

  • Řešení musí umožňovat automatizovatelnou obnovu svých komponent (po jejich výpadku) zpět do plně funkčního stavu. Řešení musí mít implementovaný princip funkčních záloh konfigurací pro podporu této obnovy;

• Způsob zpracování – logy jsou zpracovávány pomocí parsingu do strukturovaných eventů;

• Licenční politika:

  • je požadováno řešení, které není licencováno podle počtu zdrojů nebo je rozsah licencí takový, aby Systém pokryl nejméně 8000 zdrojových zařízení. V případě, že Systém nebude licenčně omezen podle počtu zdrojových zařízení, uvede účastník zadávacího řízení tuto skutečnost ve své nabídce. Pokud nabízený Systém takto omezen bude, uvede účastník zadávacího řízení maximální možný počet zdrojových zařízení, který poskytnuté licenční zajištění Systému bude umožňovat.

  • je požadováno řešení, které není licenčně omezeno z hlediska výkonu zpracovávání v EPS (Events Per Second) nebo je takto omezeno, ale na trvalé zatížení minimálně 10 000 EPS a současně na špičkové zatížení nejméně 30 000 EPS nepřetržitě po dobu alespoň 15 minut a to bez potřeby změny licencování a bez ztráty dat ze zpracovávaných logů. V případě, že Systém nebude licenčně omezen podle zatížení v EPS, uvede účastník zadávacího řízení tuto skutečnost ve své nabídce. Pokud nabízený Systém takto omezen bude, uvede účastník zadávacího řízení parametry tohoto omezení, tj. maximální možný počet EPS pro trvalé zatížení a maximální možný počet EPS pro špičkové zatížení včetně doby, po kterou může špičkové zatížení nepřetržitě trvat.

  • veškeré licence, kterou jsou součástí dodávky, musí být poskytnuty nejméně na dobu 60 měsíců;

  • jiná omezení licencí, než jsou uvedena výše, zadavatel nepřipouští, tj. zejména požaduje, aby licence nebyly omezeny územně, počtem alertovacích pravidel, počtem generovaných reportů, ani co do způsobu užívání a co do rozsahu mohou být omezeny nejvýše tak, jak je specifikováno výše;

• bezpečnost Systému:

  • data, metadata, logy i konfigurace musí být zabezpečeny proti čtení na úrovni přístupu k souborům, databázi a dalším úložištím;

  • integrita logů musí být chráněna hashovacím algoritmem, a to včetně archivovaných dat;

  • důvěrnost logů, včetně archivovaných dat, musí být chráněna šifrováním, přičemž použitý kryptografický algoritmus bude splňovat doporučení NÚKIB pro kryptografické prostředky dostupné zde:

xxxxx://xxx.xxxxx.xx/xxxxxxxx/xxxxxx_xxxxx/Xxxxxxxxxxxxxx_xxxxxxxxxx_xxxxxxxxxx_x0.0.xxx ;

• podpora šifrované komunikace mezi uživateli a Systémem a mezi zdroji logů a Systémem, přičemž použitý kryptografický algoritmus bude splňovat doporučení NÚKIB pro kryptografické prostředky dostupné zde:

xxxxx://xxx.xxxxx.xx/xxxxxxxx/xxxxxx_xxxxx/Xxxxxxxxxxxxxx_xxxxxxxxxx_xxxxxxxxxx_x0.0.xxx ;

• účastník zadávacího řízení uvede, jaký bude nabízený Systém využívat hashovací algoritmus pro ochranu integrity logů a jaký bude využívat kryptografický algoritmus pro ochranu důvěrnosti logů;

• Systém musí umožňovat změnou konfigurace zavést jiný kryptografický algoritmus včetně hashovacího;

• Řešení musí nabízet přístup k datům prostřednictvím REST API pro integraci s dalšími systémy. Součástí dodávky musí být podrobná dokumentace REST API v českém nebo anglickém jazyce;

• Řešení musí být navrženo tak, aby bylo schopno pracovat s interními překrývajícími se rozsahy IP adres;

• Systém musí umožňovat následující retenci logů:

  • plně dostupné minimálně 3 měsíce;

  • dalších 16 měsíců musí být zajišťěno buď dodávkou úložiště, jehož kapacita s ohledem na parametry prostředí zadavatele uvedené v této zadávací dokumentaci odpovídá této době archivace a dostupnost archivovaných dat je zajištěna alespoň na úrovni zrcadlení úložiště, tj. toto úložiště musí být součástí nabídky a musí být uvedeno v požadovaném blokovém schématu;

• Řešení musí být topologicky distribuované, komponenty sběru a zpracování musí být funkčně i technicky oddělené od ostatních částí Řešení, přičemž splnění tohoto požadavku musí vyplývat z předloženého blokového schématu.

2. Požadavky na zpracování dat

Zadavatel požaduje, aby Systém splňoval následující požadavky:

• musí nabízet konfigurovatelné rozhraní (musí obsahovat alespoň API a vlastní parsery) pro uzpůsobení odlišnostem jednotlivých zdrojů;

• podpora protokolů Syslog (UDP, TCP, RELP, TLS), ODBC, SNMP, JSON, CEF, REST-API, HTTP/S;

• bezagentový sběr logů (sběr bez nutnosti instalovat agenta na cílový systém);

• možnost sběru logů lokálním kolektorem s přeposíláním do centrálního systému;

• sběr logů z dalších bezpečnostních a síťových systémů (alespoň firewall, IDS/IPS, routery, switche, AP controllery, Network Access Control);

• možnost agregace událostí z logů i podle položek, které nejsou standardně zahrnuty v Řešení, tj. Řešení musí umožňovat uživatelsky vytvářet vlastní parsery;

• sběr textových logů ze souborů;

• sběr logů z databází minimálně pomocí ODBC a JDBC;

• sběr log záznamů z prostředí Windows a Linux/Unix;

• sběr Windows EVT záznamů z Windows Server s centrální správou Windows agentů a možností filtrování událostí;

• sběr logů z API rozhraní v podobě REST-API i SOAP;

• sběr logů z XML souborů;

• konfigurovatelné nástroje pro analýzy metodami strojového učení (Machine Learning), tj. vyhodnocování dat s využitím pokročilých matematických analýz typicky využívající historická data uložená v Systému;

• Řešení musí podporovat normalizaci časových značek z různých časových zón;

• Řešení musí uchovávat logy jak v normalizovaném formátu, tak i v „raw“ formátu;

• obsahuje konfigurační management, který umožní verzování konfigurací včetně možnosti aplikace dřívější podoby konfigurace, a to až na úroveň jednotlivých komponent Systému nebo monitorovaných položek.

3. Požadavky na škálovatelnost

Zadavatel požaduje, aby Systém splňoval následující požadavky:

• Systém musí být škálovatelný – jak co do výkonu (tj. zvyšování počtu zpracovávaných EPS), tak co do kapacity, a to při dodržení výše uvedených parametrů na retenci logů, tak co do bezpečnosti (tj. pomocí cluster technologie a principu stream analýzy);

• v případě vyššího špičkového počtu událostí (EPS) je Systém uloží do vyrovnávací paměti a zpracuje je později, avšak nesmí docházet ke ztrátě logů z jakýchkoliv důvodů včetně licenčních;

• Řešení nesmí být uzavřený systém / appliance, tak aby bylo možné ho integrovat dle požadavků této zadávací dokumentace, s různými zdroji logů včetně zdravotnických prostředků, ale i s kontextovými informacemi pomocí skriptů.

4. Funkčnost řešení

Zadavatel požaduje, aby Systém splňoval následující požadavky:

• centrální management:

  • umožňuje správu sběru logů, distribuce a oprávnění v rámci logování jednotlivých zdrojů;

  • umožňuje provádění analýz, reportingů a diagnostiky Systému;

  • umožňuje správu všech komponent a administrativních funkcí ve webovém uživatelském rozhraní bez nutnosti používat makra nebo manuálně upravovat textové konfigurační soubory;

  • poskytování interní kontroly stavu Systému a upozornění uživatele v případě problému;

  • možnost ladění upozornění, alertů a vlastních parserů;

  • sofistikované vyhledávací funkce včetně možnosti rozčlenění vyhledaných dat až na detailní úroveň všech typových polí dostupných ze zdroje událostí:

    • způsob zadávání vyhledávání: vyhledávací rozhraní musí poskytovat podporu jak pro zadání dotazu s použitím Booleovské logiky, tak i pro regulární výrazy;

    • Řešení musí umožňovat kombinované hledání v indexovaných i neindexovaných datech s použitím regulárních výrazů i fulltextového vyhledávání v nestrukturovaném textu;

    • poskytování rozhraní pro reporting, pomocí kterého lze vytvářet nové reporty bez vlivu na již existující;

    • umožňuje nastavovat korelační pravidla, a to nikoliv pouze formou úpravy schémat, maker nebo textových konfigurací;

• procesně vícestupňová aktualizace s podporou testování aktualizované verze před přechodem do produkčního provozu, a to bez přerušení provozu Řešení a bez ztráty dat v jakékoliv jeho části;

• všechna vytvářená "custom" pole musejí být indexovaná;

• Řešení musí poskytnout notifikační a alertovací nástroje pro detekování a vyhodnocování bezpečnostních událostí;

• generování alertu při výpadku logů z konkrétního zdroje;

• schopnost odesílat nasbírané logy na více míst ke zpracování najednou;

• značkování událostí, vytvoření alertu dle uživatelského zadání, možnost vytváření tresholdů.

5. Konfigurace a integrace

Zadavatel požaduje, aby Systém splňoval následující požadavky:

• Řešení musí podporovat napojení na SIEM systém bez ztráty logů bez nutnosti rozšiřovat licenci Systému nebo významné rekonfigurace Systému;

• Systém poskytuje oddělené možnosti zálohování jednotlivých „logspace“, konfigurační záloha je oddělená od datové;

• musí být možné provést archivaci dat do podoby souborů a jejich následné načtení do Systému na práci s historickými daty. Archivace se řídí konfigurovatelnou retenční politikou, která musí splňovat požadavky této zadávací dokumentace a která může být odlišná pro různá "logspace";

• možnost definovat uživatelům úroveň přístupu dle systémových filtrů, které filtrují napříč vícerými "logspace";

• integrace s adresářovým systémem Microsoft AD/LDAP pro potřeby autentizace a autorizace uživatelů, přičemž součástí požadavku je rovněž, aby Systém tyto funkce podporoval včetně funkcí SSO;

• vykonávání akcí v závislosti na přijatém logu, a to minimálně ve formě zasílání e-mailu, přeposlání události syslog protokolem a rozšíření kontextu události.

• umožňuje nízkoúrovňovou korelaci událostí pro možnost výše uvedeného alertingu;

• Vytvoření a uložení vlastního dashboardu a reportu, nastavení pravidelného odesílání reportu emailem;

• Řešení musí být schopné porovnat a vyhodnotit neobvyklý počet určitých událostí oproti počtu/průměru za vybrané období (base line analýza).

4. Požadavky na montáž, konfiguraci a další plnění

Zadavatel požaduje provedení instalace, implementace, integrace, montáže a konfigurace Řešení tak, aby bylo plně provozuschopné v síťové infrastruktuře zadavatele, a to v dále uvedeném rozsahu. Tato plnění budou provedena dle Realizačního projektu, jak je tento pojem vymezen v příloze č. 1 této zadávací dokumentace, a musí mj. spočívat v následujících činnostech:

• montáž dodaných Zařízení do datového rozvaděče včetně připojení ke zdroji elektrické energie pomocí napájecích kabelů z příslušenství, připojení do síťové infrastruktury zadavatele, zprovoznění plné redundance (High Availability mód) a otestování zálohování;

• zprovoznění a otestování funkcionality přesouvání logů na úložiště s nižší dostupností (archiv) včetně testů integrity takových logů;

• zprovoznění a otestování High Availability módu a obnovy funkcí Řešení v tomto módu;

• provedení kompletní integrace zdrojů logů v následujících počtech:

  • síťové komponenty (switche a routery): 100 ks;

  • Firewally: 2 ks;

  • speciální bezpečnostní technologie: 15 ks;

  • Windows servery: 150 ks a Linux servery: 100 ks, přičemž mezi těmito servery je:

    • počet databázových serverů: 10 ks;

    • Windows Active Directory Servers: 3 ks;

    • Windows IIS and Exchange Servers: 15 ks;

    • DNS and DHCP Servers: 2 ks;

    • Proxy Servers: 3 ks;

  • VMWare servery: 24 ks;

  • File Storage: 4 ks;

  • zdravotnické prostředky: 100 ks;

  • PC koncových bodů:

    • počet pevných desktop PC s OS WIN10: 200 ks;

    • počet virtual desktop HP t310 Zero Client: 200 ks.

Výše uvedené počty zdrojů logů, na které bude dodavatel povinen provést integraci Řešení, stanovuje zadavatel výhradně jako jedno z akceptačních kritérií, tj. jako nutnou, nikoli však postačující, podmínku řádného provedení Instalace, jak je tento pojem vymezen v příloze č. 1 této zadávací dokumentace. Jinými slovy, pokud jde o počty zdrojů logů, integrací těchto zdrojů logů splní dodavatel svou povinnost provést integraci Řešení na zdroje logů. Pro vyloučení pochybností zadavatel uvádí, že tím není dotčen žádný jiný požadavek zadavatele, tj. zejména požadavky zadavatele týkající se rozsahu licencí, počtů zdrojů logů, které Řešení umožní integrovat, výkonu Řešení, kapacity úložišť a jiných parametrů Řešení.

Zadavatel nad rámec výše uvedeného požaduje rovněž 250 hodin instalačních, implementačních, montážních a konfiguračních prací poskytovaných na vyžádání.

5. Požadavky na služby podpory

Zadavatel požaduje k Systému poskytování následujících služeb, součinnosti a dalších plnění. Pod pojmem „zařízení“ se rozumí dodaná hardwarová zařízení. Zadavatel tedy požaduje služby, součinnost a další plnění alespoň v následujícím rozsahu:

• zaškolení obsluhy Systému v rozsahu alespoň 40 hodin alespoň pro 5 osoby;

• nejméně po dobu 60 měsíců poskytování nebo zajištění služby odstraňování vad Systému, a to v režimu 8x5 s lhůtou pro odstranění vady do konce následujícího pracovního dne;

• nejméně po dobu 60 měsíců poskytování nebo zajištění služby technické podpory dodavatele k Systému, a to v režimu 8x5 s lhůtou vyřešení požadavku do konce následujícího pracovního dne;

• nejméně po dobu 60 měsíců poskytování následujících služeb k dodaným zařízením, a to v režimu 8x5 s lhůtou pro vyřešení požadavku do konce následujícího pracovního dne:

  • výměna vadného zařízení u výrobce za nové v případě, že problém nelze řešit vzdáleně technickou podporou dodavatele ani výrobce zařízení;

• technická podpora výrobce dodaných zařízení;

• technická podpora a konzultací dodavatele v českém jazyce;

• možnost zadavatele samostatně otevřít přímo u výrobce, tj. bez součinnosti dodavatele nebo třetí osoby a bez jakéhokoli zprostředkování třetí osobou, požadavek na technickou podporu výrobce a provádět změny tohoto požadavku;

• možnost zadavatele prostřednictvím dodavatele otevřít požadavek na technickou podporu přímo u výrobce, tj. bez součinnosti třetí osoby a bez jakéhokoli zprostředkování třetí osobou, a provádět změny tohoto požadavku;

• health check (profylaxe) dodaných zařízení minimálně 1x za kalendářní čtvrtletí;

• Nejméně po dobu 60 měsíců poskytování následujících služeb k dodaným zařízením, a to v režimu 8x5, tj. v pracovní době:

  • aktualizace firmwaru/softwaru;

• Nejméně po dobu 60 měsíců v režimu 24x7, tj. NONSTOP:

  • online zpřístupnění všech verzí software dodaných zařízení a aktualizovaných verzí software dodaných zařízení;

  • online přístup ke znalostní bázi výrobce dodaných zařízení, ledaže výrobce Zařízení takovou bázi neprovozuje;

• požadavky na poskytování výše uvedených služeb musí být možné zadávat telefonicky prostřednictvím veřejně dostupného telefonního čísla uvedeného na webových stránkách výrobce zařízení, e-mailem i přes webové rozhraní.

6. Obchodní podmínky

Obchodní podmínky jsou obsaženy v závazném návrhu smlouvy, který je přílohou č. 1 této zadávací dokumentace. Pro doplnění návrhu smlouvy platí následující požadavky zadavatele (dále viz kap. XI této zadávací dokumentace):

• smlouva musí být předložena ve znění uvedeném v příslušné příloze této zadávací dokumentace, a to bez jakýchkoli změn a ve formátu DOC nebo DOCX;

• do smlouvy je však účastník zadávacího řízení povinen doplnit zadavatelem vyznačené údaje, přičemž nabídkovou cenu účastník zadávacího řízení rozčlení v souladu s kap. IX.1 této zadávací dokumentace;

• do harmonogramu uvedeném odst. V.1 návrhu smlouvy účastník zadávacího řízení doplní délku lhůty pro řádné dokončení III. etapy v kalendářních dnech, přičemž tato hodnota nesmí být delší než 120 kalendářních dnů (vyplněná délka lhůty je předmětem hodnocení nabídek);

• do přílohy č. 1 smlouvy účastník zadávacího řízení přehledně a ve strojově čitelném formátu doplní detailní specifikaci Zboží, služeb a dalších plnění požadovaných touto zadávací dokumentací, které nejsou specifikovány v jiných částech smlouvy, a to tak, aby z takto doplněné přílohy č. 1 smlouvy jednoznačně vyplývalo splnění všech požadavků uvedených v této zadávací dokumentaci.

7. Jiné podmínky a požadavky zadavatele

1. Povinné doklady

Součástí nabídky musí být následující doklady v českém jazyce (není-li dále nebo výše stanoveno jinak):

• údaje a dokumenty, které zadavatel potřebuje k hodnocení nabídek a posouzení splnění podmínek účasti v zadávacím řízení;

• ceny jednotlivých dílčích položek (komponent), ze kterých se skládá předmět veřejné zakázky;

• veškeré doklady, které jsou dle právních předpisů nezbytné pro splnění předmětu veřejné zakázky, jakož i doklady, které jsou požadovány touto zadávací dokumentací;

• uživatelský návod ke Zboží v českém jazyce ve formátu DOC, DOCX nebo PDF, a to vždy; pokud výrobce Zboží nemá sídlo v České republice, předloží tento uživatelský manuál současně v anglickém jazyce ve formátu DOC, DOCX nebo PDF;

• uživatelský návod k Systému v českém jazyce ve formátu DOC, DOCX nebo PDF;

• čestné prohlášení, že Zboží má CE certifikát a prohlášení o shodě dle zákona č. 22/1997 Sb., o technických požadavcích na výrobky, ve znění pozdějších předpisů, a pokud se jedná o zdravotnický prostředek dle zák. č. 89/2021 Sb. (zákon o zdravotnických prostředcích), v platném znění, s uvedením klasifikační třídy, a to v českém jazyce;

• označení Zboží „CE“ v uživatelském manuálu.

• pro všechna dodávaná zařízení prohlášení výrobce dodávaného zařízení nebo jeho oficiálního zastoupení o tom, že na dodávané zařízení bude zadavateli jakožto koncovému zákazníkovi poskytnuta záruka jeho výrobce v plném, výrobcem poskytovaném rozsahu, přičemž tato záruka bude vždy poskytnuta pro konkrétní zařízení identifikované dle sériových čísel;

• potvrzení výrobce o určení Zboží pro evropský trh;

• další doklady požadované touto zadávací dokumentací.

Součástí nabídky musí dále být následující doklady:

• čestné prohlášení o tom, že nabídka je dimenzována podle parametrů prostředí zadavatele uvedených v kap. V.2 této zadávací dokumentace;

• podrobné blokové schéma zapojení Systému splňující požadavky této zadávací dokumentace;

• čestné prohlášení, že žádná položka Zboží neobsahuje žádné technické ani programové prostředky společností Huawei Technologies Co., Ltd. Šen-čen, Čínská lidová republika, nebo ZTE Corporation, Šen-čen, Čínská lidová republika, ani jejich dceřiných společností, nebo, jestliže kterákoli položka nabízeného Zboží takové technické nebo programové prostředky obsahuje nebo to nelze vyloučit:

  • hodnocení rizik nabízeného řešení ve smyslu § 2 písm. d) VKB provedené postupem podle této zadávací dokumentace a podle přílohy č. 3 této zadávací dokumentace, a to v míře podrobnosti umožňující zadavateli přezkoumání postupu hodnocení;

  • v případě, že hodnota rizika nabízeného řešení zjištěná podle předchozí odrážky je dle čl. V této zadávací dokumentace a přílohy č. 4 této zadávací dokumentace nepřípustná, předloží účastník zadávacího řízení rovněž hodnocení rizik nabízeného řešení po implementaci bezpečnostních opatření navržených za účelem snížení hodnoty tohoto rizika tak, aby nebylo nepřípustné, a to v míře podrobnosti umožňující zadavateli přezkoumání postupu hodnocení;

  • podrobný popis bezpečnostních opatření dle předchozí odrážky v rozsahu nezbytném pro vyhodnocení jejich účinnosti zadavatelem.

2. Výhrady zadavatele

Zadavatel si vyhrazuje právo:

• upravit, doplnit nebo změnit podmínky veřejné zakázky, a to všem účastníkům zadávacího řízení shodně a stejným způsobem;

• upravit předložený návrh kupní smlouvy, tzn. provést úpravy po formálně právní stránce, které nenaruší podstatné náležitosti této smlouvy, a to při zachování souladu konečného znění smlouvy se zadávacími podmínkami této veřejné zakázky.

8. Prohlídka místa plnění

Zadavatel s ohledem na charakter předmětu veřejné zakázky neumožní prohlídku místa plnění.

9. Způsob hodnocení nabídek a požadavky na zpracování nabídkové ceny

Nabídky budou hodnoceny podle ekonomické výhodnosti, a to následujícím postupem.

Zadavatel stanovil následující dílčí hodnoticí kritéria, kterým stanovil váhy vyjádřené v procentech takto:

• dílčí hodnoticí kritérium č. 1 – nabídková cena bez DPH: váha tohoto dílčího hodnoticího kritéria je 80 %;

• dílčí hodnoticí kritérium č. 2 – lhůta pro provedení Instalace, jak je tento pojem vymezen v odst. II.2 písm. c) návrhu kupní smlouvy, který je přílohou č. 1 této zadávací dokumentace (tj. lhůta pro řádné splnění III. etapy harmonogramu): váha tohoto dílčího hodnoticího kritéria je 20 %.

Každá nabídka bude ohodnocena počtem bodů na bodovací stupnici od 0 do 100 bodů, který bude určen jako součet bodů v dílčích hodnoticích kritériích (počty bodů v jednotlivých dílčích hodnoticích kritériích se určí dle kap. IX.2 a IX.3 této zadávací dokumentace):

počet bodů = počet bodů v dílčím hodnoticím kritériu č. 1 + počet bodů v dílčím hodnoticím kritériu č. 2

Tento počet bodů, jakož i počty bodů v dílčích hodnoticích kritériích, budou stanoveny s přesností na dvě desetinná místa.

Nabídky budou hodnoceny dle ekonomické výhodnosti tak, že budou seřazeny podle počtů získaných bodů od nabídky s nejvyšším počtem bodů po nabídku s nejnižším počtem bodů, přičemž jako nejvýhodnější bude hodnocena nabídka s nejvyšším počtem bodů. V každém dílčím hodnoticím kritériu může nabídka získat nejvýše tolik bodů, kolik procentních bodů činí váha tohoto dílčího hodnoticího kritéria.

1. Způsob zpracování nabídkové ceny

Nabídková cena bude zpracována jako celková cena za splnění celého předmětu veřejné zakázky, tj. cena za poskytnutí veškerých dalších požadovaných plnění, jak je předmět veřejné zakázky specifikován v této zadávací dokumentaci a v návrhu smlouvy, který je přílohou č. 1 této zadávací dokumentace, a to v Kč bez daně z přidané hodnoty (dále jen „DPH“), včetně DPH a s vyčíslením sazby a výše DPH.

Účastník zadávacího řízení v nabídce zpracuje nabídkovou cenu tak, že ji rozdělí na:

• kupní cenu Zboží, jejíž součástí musí být i cena za poskytování záruky za Zboží, odměna za poskytnutí licencí, cena za Školení a cena za veškeré požadované služby poskytované přímo nebo nepřímo (prostřednictvím dodavatele) výrobcem Zboží, které společně tvoří součást záruky za Zboží; a

• cenu za ostatní požadované služby poskytované dodavatelem, tj. nikoli výrobcem Zboží.

Účastník zadávacího řízení tedy zpracuje nabídkovou cenu do následující tabulky:

Č. řádku	Položka	Cena bez DPH v Kč	Sazba DPH v %	Výše DPH v Kč	Cena včetně DPH v Kč
1	Kupní cena Zboží	[DOPLNÍ DODAVATEL]	[DOPLNÍ DODAVATEL]	[DOPLNÍ DODAVATEL]	[DOPLNÍ DODAVATEL]
2	Cena za ostatní požadované služby poskytované dodavatelem	[DOPLNÍ DODAVATEL]	[DOPLNÍ DODAVATEL]	[DOPLNÍ DODAVATEL]	[DOPLNÍ DODAVATEL]
3	Nabídková cena, tj. součet údajů v řádcích 1 a 2	[DOPLNÍ DODAVATEL]	XXX	[DOPLNÍ DODAVATEL]	[DOPLNÍ DODAVATEL]

Účastník zadávacího řízení dále v nabídce uvede ceny jednotlivých dílčích položek (komponent), ze kterých se předmět veřejné zakázky skládá.

2. Hodnocení v dílčím hodnoticím kritériu č. 1

Počet bodů získaných v dílčím hodnoticím kritériu č. 1 se určí dle následujícího vzorce:

počet bodů v dílčím hodnoticím kritériu č. 1	=	nejnižší nabídková cena	· 80
		hodnocená nabídková cena

3. Hodnocení v dílčím hodnoticím kritériu č. 2

Lhůta pro provedení Instalace, jak je tento pojem vymezen v odst. II.2 písm. c) návrhu kupní smlouvy, který je přílohou č. 1 této zadávací dokumentace, tj. lhůta pro řádné splnění III. etapy harmonogramu, dále v této kapitole jen „lhůta“. Počet bodů získaných v dílčím hodnoticím kritériu č. 2 se určí dle následujícího vzorce:

počet bodů v dílčím hodnoticím kritériu č. 2	=	nejkratší lhůta	· 20
		hodnocená lhůta

10. Vysvětlení zadávací dokumentace

Zadavatel může zadávací dokumentaci vysvětlit, pokud takové vysvětlení, případně související dokumenty, uveřejní na profilu zadavatele, a to nejpozději 5 pracovních dnů před uplynutím lhůty pro podání žádostí o účast, předběžných nabídek nebo nabídek.

Pokud o vysvětlení zadávací dokumentace písemně požádá dodavatel, zadavatel vysvětlení uveřejní, odešle nebo předá včetně přesného znění žádosti bez identifikace tohoto dodavatele. Zadavatel není povinen vysvětlení poskytnout, pokud není žádost o vysvětlení doručena včas, a to alespoň 3 pracovní dny před uplynutím lhůt podle prvního odstavce, tj. celkem alespoň 8 pracovních dnů před uplynutím lhůty pro podání nabídek. Pokud zadavatel na žádost o vysvětlení, která není doručena včas, vysvětlení poskytne, nemusí dodržet lhůtu podle prvního odstavce.

Pokud je žádost o vysvětlení zadávací dokumentace doručena včas a zadavatel neuveřejní, neodešle nebo nepředá vysvětlení do 3 pracovních dnů, prodlouží lhůtu pro podání nabídek nejméně o tolik pracovních dnů, o kolik přesáhla doba od doručení žádosti o vysvětlení zadávací dokumentace do uveřejnění, odeslání nebo předání vysvětlení 3 pracovní dny.

Pokud se vysvětlení zadávací dokumentace týká částí zadávací dokumentace, které se neuveřejňují podle § 96 odst. 2 zákona, odešle je nebo předá zadavatel všem dodavatelům, kteří podali žádost o příslušné části zadávací dokumentace. V případě vysvětlení částí zadávací dokumentace, které se neuveřejňují, se vysvětlení zadávací dokumentace na profilu zadavatele neuveřejňuje.

Kontaktní osobou zadavatele je Mgr. Ing. Robert Kotzian, Ph.D., Oddělení právních věcí, Fakultní nemocnice Brno, Jihlavská 20, 625 00 Brno, e-mail: kotzian.robert@fnbrno.cz (viz též kap. XII této zadávací dokumentace).

11. Podmínky a další požadavky na zpracování nabídky

Zadavatel akceptuje nabídky pouze v elektronické podobě.

Nabídka bude zpracována v českém jazyce a předložena prostřednictvím elektronického nástroje E-ZAK dostupného na adrese: https://ezak.fnbrno.cz/

Nabídka bude zpracována v českém jazyce a předložena ve formátu DOC, DOCX nebo PDF.

Účastník zadávacího řízení předloží jako součást nabídky v samostatném souboru elektronickou verzi smlouvy uvedené v příloze č. 1 této zadávací dokumentace, a to ve formátu DOC nebo DOCX. Elektronická verze smlouvy musí být řádně vyplněna v souladu s touto zadávací dokumentací, a to včetně všech příloh. Celá elektronická verze smlouvy včetně příloh musí být v jednom souboru a musí být celá strojově čitelná v souladu se zákonem č. 340/2015 Sb., o registru smluv, ve znění pozdějších předpisů (dále jen „zákon o registru smluv“).

V případě, že obsah některé přílohy smlouvy nebude celý strojově čitelný dle zákona o registru smluv, předloží účastník zadávacího řízení takovou přílohu rovněž jako samostatný soubor, který musí podmínky strojové čitelnosti dle zákona o registru smluv splňovat (např. ve formátu XLS nebo XLSX). Zadavatel ve vztahu k podmínkám strojové čitelnosti zejména upozorňuje, že tabulky nebo texty vložené jako obrázky do textového souboru se smlouvou podmínky strojové čitelnosti dle zákona o registru smluv nesplňují. V případě, že obsah doplňovaný do příloh smlouvy účastníkem zadávacího řízení podmínky strojové čitelnosti nesplňuje, musí jej účastník zadávacího řízení předložit jako součást nabídky v samostatném souboru, který musí podmínky strojové čitelnosti dle zákona o registru smluv splňovat (např. technická specifikace v samostatném PDF souboru s textovou vrstvou, cenová nabídka v samostatném XLSX souboru apod.).

Jednotlivé soubory nabídky musí být pojmenovány tak, aby bylo jednoznačné, jaký soubor má jaký význam.

Struktura nabídky:

• obsah nabídky – seznam předkládaných dokumentů;

• krycí list účastníka obsahující identifikační údaje účastníka, a to obchodní firmu nebo název, sídlo, právní formu, IČ, DIČ, bankovní spojení, statutární orgán, telefonní, faxové a e-mailové spojení, adresu pro doručování písemností, internetovou adresu, ID datové schránky apod;

• doklady prokazující splnění kvalifikačních podmínek dle této zadávací dokumentace;

• další doklady dle této zadávací dokumentace;

• cenová nabídka zpracovaná dle této zadávací dokumentace;

• návrh smlouvy uvedený v příslušné příloze této zadávací dokumentace a zpracovaný (tj. vyplněný) dle této zadávací dokumentace včetně příloh, a to v samostatném souboru ve formátu DOC nebo DOCX.

12. Komunikace mezi zadavatelem a účastníky zadávacího řízení

Veškerá písemná komunikace mezi zadavatelem a účastníky zadávacího řízení probíhat výhradně elektronicky, a to za využití:

• elektronického nástroje E-ZAK na adrese https://ezak.fnbrno.cz/; zadavatel doporučuje účastníkům včas se v elektronickém nástroji registrovat a z důvodu eliminace technických problému při podávání nabídky provést TEST NASTAVENÍ PROHLÍŽEČE;

• datové schránky zadavatele: 4twn9vt;

• e-mailem na adresu kontaktní osoby pro toto zadávací řízení.

13. Podmínky pro uzavření smlouvy

Zadavatel dále bude od vybraného dodavatele dle § 122 odst. 3 zákona požadovat, aby předložil originály nebo ověřené kopie dokladů o kvalifikaci, ledaže je již bude mít k dispozici.

Zadavatel od vybraného dodavatele, který je právnickou osobou a není evidován v evidenci o skutečných majitelích, dále bude požadovat, aby jako podmínku pro uzavření smlouvy předložil dle § 122 odst. 5 zákona výpis z evidence obdobné evidenci údajů o skutečných majitelích nebo:

1. identifikační údaje všech osob, které jsou jeho skutečným majitelem podle zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů; a

2. doklady, z nichž vyplývá vztah všech osob podle písmene a) k dodavateli; těmito doklady jsou zejména:

   • výpis z obchodního rejstříku nebo jiné obdobné evidence;

   • seznam akcionářů;

   • rozhodnutí statutárního orgánu o vyplacení podílu na zisku;

   • společenská smlouva, zakladatelská listina nebo stanovy.

Zadavatel upozorňuje, že podle § 211 odst. 3 zákona musí veškerá komunikace mezi zadavatelem a účastníky zadávacího řízení probíhat elektronicky. Vzhledem k této povinnosti bude zadavatel veškeré doklady vyžadovat v elektronické podobě ve formě, která má povahu originálu. Doklady dle § 122 odst. 5 zákona vybraný dodavatel předloží elektronicky v prostých kopiích, ledaže je vybraný dodavatel evidován v evidenci o skutečných majitelích.

Zadavatel upozorňuje, že bez předložení kteréhokoli z výše požadovaných dokumentů nebude s vybraným dodavatelem uzavřena smlouva.

14. Lhůta a místo pro podání nabídek a otevírání obálek

1. Lhůta pro podání nabídek

Lhůta pro podání nabídek se stanovuje do 317. 1. 2022 v 10:00 hodin.

2. Místo podání nabídek

Prostřednictvím elektronického nástroje E-ZAK na adrese https://ezak.fnbrno.cz/

3. Otevírání nabídek

Otevírání nabídek proběhne dne 317. 1. 2022 v 10:00 hodin prostřednictvím elektronického nástroje E-ZAK na adrese https://ezak.fnbrno.cz/

V Brně dne 16. 12. 2021

prof. MUDr. Jaroslav Štěrba, Ph.D.,

ředitel Fakultní nemocnice Brno

Přílohy:

Přílohy č. 1 – závazný návrh smlouvy

Příloha č. 2 – dohoda o ochraně důvěrných informací

Příloha č. 3 – Metodika pro identifikaci a hodnocení aktiv a pro hodnocení rizik včetně její přílohy č. 1

Příloha č. 4 – Zpráva k hodnocení rizik souvisejících s plněním předmětu veřejné zakázky