KUPNÍ SMLOUVA
KUPNÍ SMLOUVA
č: ír.xxxXX/2016
uzavřená podle ustanovení § 2079 a násl. zákona č. 89/2012 Sb., občanský zákoník
1.1 Objednatel:
Článek 1 Smluvní strany
Firma: Vysoká škola ekonomická v Praze
Sídlo: nám. W. Churchilla 4,130 67 Praha 3
Zastoupená: Ing. Liborem Svobodou
DIČ: CZ61384399
IČ: 61384399
Banka: Česká spořitelna, a.s.
Číslo účtu: 1828782/0800
Pracoviště pověřené plněním z této smlouvy: Výpočetní centrum
a (dále jako „Objednatel")
1.2 Dodavatel:
Firma: | Your IT s.r.o. |
Sídlo: | Dlouhá 222, 251 01 Tehov |
Zastoupená: | Ing. Xxxxxxxxx Xxxxxxx, jednatelem |
DIČ: | CZ24180513 |
IČ: | 24180513 |
Banka: | Raiffeisenbank a.s. |
Číslo účtu: | 6696794001/5500 |
Spisová značka: C 186165 vedená u Městského soudu v Praze (dále jako „Dodavatel")
(Objednatel a Dodavatel jako „Smluvní strana" a společně jako „Smluvní strany")
uzavírají kupní smlouvu na dodávku a implementaci centrálního úložiště logů pro sběr bezpečnostních událostí z kritických systémů Vysoké školy ekonomické v Praze (dále jen
„smlouva") tohoto obsahu:
I
Článek 2 Preambule
2.1 Tato smlouva byla uzavřena na základě výsledku výběrového řízení konaného pro
veřejnou zakázku malého rozsahu.
2.2 Dodavatel prohlašuje, že je právnickou osobou řádně založenou a zapsanou podle českého právního řádu v obchodním rejstříku vedeném příslušným soudem, a že splňuje veškeré podmínky a požadavky v této smlouvě stanovené a je oprávněn tuto smlouvu uzavřít a řádně plnit závazky v ní obsažené.
2.3 Objednatel prohlašuje, že je právnickou osobou, veřejnou vysokou školou ve smyslu § 2 zákona č. 111/1998 Sb., o vysokých školách a o změně a doplnění dalších zákonů (zákon o vysokých školách, v platném znění, zřízenou zákonem č. 58/1950 Sb., o vysokých školách, a vlád. nař. č. 40/1952 Sb., o dalších změnách v organizaci vysokých škol a že splňuje veškeré podmínky a požadavky v této smlouvě stanovené a je oprávněn tuto smlouvu uzavřít a řádně plnit závazky v ní obsažené.
2.4 Smluvní strany uzavírají tuto smlouvu, aby upravily vzájemná práva a povinnosti vyplývající z této smlouvy s cílem poskytnout pevný základ právního vztahu.
Článek 3 Předmět smlouvy
3.1 Předmětem smlouvy je dodávka a implementace centrálního úložiště logů pro sběr bezpečnostních událostí z kritických systémů Vysoké školy ekonomické v Praze dle specifikace v Příloze č. 1 této smlouvy.
3.2 Objednatel se zavazuje řádně dodané zboží převzít a řádně provedenou implementaci akceptovat a zaplatit kupní cenu.
Článek 4
Místo plnění a dodací podmínky
4.1 Místem plnění je sídlo Objednatele Vysoká škola ekonomická v Praze,
nám. W. Churchilla 4, Praha 3 - Žižkov
4.2 Dodavatel je povinen dodat zboží v množství, provedení a jakosti podle podmínek této smlouvy, ve vhodném obalu a s doklady vztahujícími se ke zboží.
4.3 Dodavatel je povinen dodat zboží dle této smlouvy do 15ti pracovních dnů ode dne účinnosti smlouvy, a následně do 20ti pracovních dnů provést implementaci.
4.4 Provedení přejímky bude dokumentováno Předávacím protokolem. Souhlas s obsahem Předávacího protokolu stvrdí obě strany podpisem.
4.5 Následující dne po dni předání předmětu plnění počíná běžet lhůta pro implementaci předaného předmětu plnění v délce 20 pracovních dnů. O provedené implementaci bude sepsán Akceptační protokol. Souhlas s obsahem Akceptačního protokolu stvrdí obě strany podpisem.
i
4.6 Akceptační protokol může obsahovat výhrady, které však musí být vypořádány do 1 měsíce od podpisu Akceptačního protokolu. V takovém případě, po vypořádání výhrad, musí být sepsán druhý Akceptační protokol, který osvědčí akceptaci bez výhrad.
4.7 Dodavatel je povinen od odběratele bezplatně odebrat obaly od dodaného zboží (dle zákona č. 477/2001 Sb., o obalech, v platném znění), případně i neupotřebitelné příslušenství nejpozději do 10ti pracovních dnů od odeslání výzvy k odběru obalů.
Článek 5 Kupní cena
5.1 Kupní cena za realizaci dodávky zařízení dle specifikace v Příloze č. 1 této smlouvy a jeho implementaci je stanovena dohodou ve smyslu zák. č. 526/1990 Sb., o cenách, v platném znění v celkové výši 1 090 000,- Kč (slovy: jedenmilióndevadesáttisíc korun českých) bez DPH, DPH činí 228 900,- Kč (slovy: dvěstědvacetosumtisícdevětset korun českých) a cena včetně DPH činí 1318 900,- Kč (slovy: jedenmilióntřistaosumnácttisícdevětset korun českých).
5.2 V kupní ceně jsou zahrnuty veškeré náklady na dodávku předmětu smlouvy, tj. na dopravu, pojištění, clo, hmotné předání, odvoz a likvidace obalů, případné poplatky a jakékoliv další výdaje nutné ke kompletní a kvalitní realizaci předmětu plnění dle odst. 3.1 a 3.2 této smlouvy.
Článek 6 Platební podmínky
6.1 Dodavatel je oprávněn vystavit fakturu - daňový doklad po dokončení dodávky a implementace centrálního úložiště logů stvrzeného oběma stranami podepsaným Akceptační protokolem bez výhrad. Faktura musí být doložena akceptačním protokolem.
6.2 Splatnost faktury činí 21 dnů a počíná běžet ode dne doručení faktury Objednateli.
6.3 Termínem úhrady se rozumí den odpisu platby z účtu Objednatele.
6.4 Faktura - daňový doklad musí splňovat náležitosti podle § 29 zák. č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů. V případě, že faktura nebude obsahovat stanovené náležitosti nebo budou-li v ní uvedeny nesprávné údaje, je Objednatel oprávněn vrátit ji Dodavateli nejpozději do konce lhůty její splatnosti s uvedením zjištěných závad. V takovém případě se zastaví běh lhůty splatnosti a nová lhůta splatnosti v délce 21 dnů počíná běžet ode dne doručení opravené faktury Objednateli.
Článek 7
Záruční a servisní podmínky
7.1 Dodavatel poskytuje Objednateli záruku na dodané zboží v délce 36 měsíců. Záruční doba počíná běžet okamžikem podepsání akceptačního protokolu bez výhrad.
7.2 Dodavatel se zavazuje zajistit aktualizaci systému a parserů po dobu záruční doby uvedené v odst. 7.1.
I
7.3 Dodavatel se zavazuje zajistit odstranění záruční závady do 5 pracovních dnů. Lhůta pro odstranění záruční závady začíná běžet následující pracovní den po odeslání reportu o záruční závadě.
Závady budou Objednatelem nahlášeny e-mailem na adresu: xxxxxxx@xxxxxx.xx. V případě změny e-mailové adresy platné pro nahlášení závady, resp. pro potvrzení nahlášené závady, je Dodavatel, resp. Objednatel, povinen neprodleně Objednateli, resp. Dodavateli, poskytnout aktuální údaje.
7.4 Výše zmíněná záruka se nevztahuje na situace vyplývající z nesprávného užívání nebo zacházení s předmětem této smlouvy na straně Objednatele. Záruka se rovněž nevztahuje na doplňky a modifikace provedené Objednatelem mimo specifikaci v příloze č. 1 této smlouvy.
7.5 Pokud bude při opravě zjištěno, že závada nespadá do záruky, je Objednatel povinen uhradit Dodavateli účelně vynaložené náklady spojené s opravou.
Článek 8 Reklamace vad
8.1 Dodavatel prohlašuje a odpovídá, že dodávané zboží je nové a nepoužívané.
8.2 Dodavatel se zavazuje bezplatně opravit nebo vyměnit zboží nebo některou z komponent dodávky za bezvadné na základě reklamace Objednatele dle ustanovení článku 7.3 této smlouvy.
Článek 9 Sankce z prodlení
9.1 V případě prodlení ze strany Dodavatele s odstraněním závady dle čl. 7.3 je Objednatel oprávněn účtovat Dodavateli smluvní pokutu ve výši 500,- Kč (slovy: pět-set korun českých) za každý započatý den prodlení za každý případ reklamace.
9.2 Uhrazením smluvní pokuty není dotčeno právo smluvních stran na úhradu způsobené škody ve smyslu ustanovení občanského zákoníku.
Článek 10
Přechod vlastnického práva a nebezpečí škody na zboží
10.1 Vlastnické právo k dodanému zboží přechází na Objednatele dnem zaplacení kupní ceny.
10.2 Nebezpečí škody na dodaném zboží přechází na Objednatele převzetím zboží.
Článek 11
Trvání a ukončení smluvního vztahu
11.1 Smlouva je uzavřena na dobu určitou, a to od data její účinnosti po dobu trvání záruční doby na předmět smlouvy.
11.2 Zánik této smlouvy před uplynutím doby jejího trvání:
Jestliže ve lhůtě uvedené v odst. 4.6 pro dokončení implementace nebudou nedostatky odstraněny, bude tato skutečnost považována za prokázání neschopnosti Dodavatele realizovat předmět plnění a Objednatel má právo bez jakýchkoliv sankcí jednostranně odstoupit od smlouvy.
Článek 12 Závěrečná ustanovení
12.1 Pokud není v této smlouvě výslovně stanoveno něco jiného, může být tato smlouva doplňována nebo měněna pouze nepodstatně ve formě písemných dodatků podepsaných smluvními stranami. Podstatná změna textu této smlouvy je vyloučena. Jakákoliv smluvní strana je oprávněn vyvolat jednání k doplnění či změně této smlouvy.
12.2 Účinnost této smlouvy je dána okamžikem jejího podpisu Smluvními stranami.
12.3 Tato smlouva, práva a povinnosti v ní obsažená a právní poměry z ní vyplývající, vznikající a související se řídí právními předpisy České republiky, zejména zákonem č. 89/2012 Sb., občanský zákoník.
12.4 Tato smlouva bude uveřejněna na profilu zadavatele ve smyslu § 147a zákona č. 137/2006 Sb., o veřejných zakázkách, v platném znění a současně prostřednictvím registru smluv podle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registraci smluv (zákon o registru smluv).
12.5 Smlouva se vyhotovuje ve dvou stejnopisech s tím, že každá smluvní strana obdrží jeden stejnopis.
Smluvní strany prohlašují, že si smlouvu přečetly, že je jim obsah srozumitelný, není jednostranně nevýhodný, a proto na důkaz toho, že s obsahem bezvýhradně souhlasí, připojují podpisy oprávněných zástupců.
V Praze, dne 2016 V Praze, dne 2016
29 4him
Dlouhá 222,
IČO'. 24180513.
Za Objednatele: Xxx. Xxxxx Xxxxxxx
Za Dodavatele:
Xxx. Xxxxxxx Xxxxxx
kvestor jednatel
PŘÍLOHA Č. 1 - SPECIFIKACE PŘEDMĚTU SMLOUVY
Dodávka a implementace centrálního úložiště logů
Velký LOGmanager výrobce SIRWISA a.s.
následujících parametrů:
Číslo | Popis |
Obecné parametry | |
1 | Zpracování událostí z předdefinovaných zdrojů logu napříč výrobci aplikací a operačních systému a síťového hardware: Apache httpd, APC, Apache Tomcat.Alcoma, Aruba Networks WLAN, Bachmann, Brocade FC xxxxxxxx.Xxxxx ASA, Cisco 10S xxxxxxxx.Xxxxx SMB, Cisco WLC, Dell ForcelO, Dell PowerConnect. Dell SonicWALL, Dell W-series WiFi, FlowMon, FortiAuthenticator, FortiGate, FortiMail, FreeRADIUS, GAMA,HW Group, H3C routers, H3C switches, H3C WLAN, HP ATA, HP iLo 4, HP IMC, HP ProCurve, HP TippingPoint, CheckPoint, ISC BIND, ISC DHCP, Juniper SRX, Microsoft DHCP log, Microsoft Windows firewall, Microsoft Windows IIS, Nginx, OpenSSH, SAP, TippingPoint CEF, Trapeze WiFi, UBNT Rocket, UBNT UniFI, VMware, Windows - any logs from Event Viewer, Windows - any text log from filé, Windows - App. Protocol logs from Event Viewer, Windows 7 audit log, Windows 8 audit log, Windows Server 2008 audit log,Windows Server 2012 audit log. |
2 | Možnost dopsání parseru pro výše neuvedená zařízení uživatelem bez nutnosti spolupráce s výrobcem nebo dodavatelem (vč. subdodavatelů) - Uživatelsky definované parsery. |
3 | Systém standardizuje přijaté logy do jednotného formátu a logy jsou parsovány (rozdělovány) do příslušných políček dle jejich typu. |
4 | Nad takto standardizovanými daty systém automaticky vytváří indexy pro rychlejší vyhledávání pro všechna pole standardizovaného logu. |
5 | Všechny rozparsované položky přijaté systémem jsou automaticky indexovány. Nad všemi položkami je možné ihned provádět vyhledávání bez nutnosti dodatečného ručního indexování administrátorem. |
6 | Možnost sběru událostí minimálně ve formátech RAW, Syslog, CEF, JSON RFC7159. |
7 | Systém nesmí umožnit mazání nebo modifikování již uložených logů. |
8 | Konsolidace logů na centrálním místě. |
9 | Snadné vyhledávání událostí (ad hoc) bez nutnosti programování. |
10 | Grafické znázornění událostí (grafy událostí). |
11 | Grafické znázornění TOP událostí nad všemi daty za určité časové období. |
12 | Automatické doplňování GEOIP informací k událostem a jejich grafické znázornění na mapě. |
13 | Automatické doplňování reverzních DNS záznamů k IP adresám. ",\ . ' :', |
14 | V případě přetížení systému jsou události ukládány do vyrovnávací paměti. |
15 | Unifikované vyhledávání napříč všemi typy dat a zařízení. |
16 | Systém splňuje požadavky normy ISO 27001:2005 na pořizování auditních záznamů. Není možné nahradit certifikátem dodavatele na společnost. |
17 | Možnost uložení filtrů, výsledků vyhledávání pro budoucí zpracování. |
18 | Reportovací nástroj s přednastavenými nejběžnějšími reporty a možností vlastních úprav a vytvoření nových pohledů. |
19 | Předpřipravené pohledy (dashboardy) na uložená data. |
20 | Aktualizace reportů a pohledů výrobcem. |
21 | Konfigurační a Systémové rozhraní a On-line dokumentace v Českém jazyce. |
22 | Kapacitní i výkonová škálovatelnost. |
f
Číslo | Popis |
23 | Čistá kapacita úložného prostoru min. 40TB. |
24 | Možnost vytáhnout 2 libovolné disky, bez ztráty dat a vlivu na funkčnost řešení. Redundance disků nesmí ovlivňovat požadovanou kapacitu úložiště. |
25 | Monitoring stavu systému - alertování při překročení prahových hodnot nebo chybě systému, přeposlání upozornění pomocí SMTP nebo Syslog. |
26 | Možnost dotazování externím monitorovacím systémem pro další zpracování alertů a prahových hodnot (Zabbix, Nagios, MRTG a další). |
27 | Jednotná webová konzole pro přístup k logům, alertům, reportům a pro správu systému. |
28 | Uživatelské role definující přístupová práva k uloženým událostem a jednotlivým ovládacím komponentám systému. |
29 | Možnost ověřovat uživatele systému na externím LDAP serveru. |
HW parametry | |
30 | Hardwarová appliance. |
31 | Dvousocketový server o velikosti 2U včetně ramena pro vedení kabelů umožňujícího vysunutí zapnutého serveru z racku pro servisní účely. |
32 | 2 procesory (min 10 jader každý), podpora HT, výkon min. 658 bodů BASE pro benchmark SPECint_RATE2006 |
33 | Podpora pamětí DDR-4 o frekvenci 2133MHz |
34 | Min. 64GB DDR-4 |
35 | 12Gb SAS RAID řadič s podporou RAlDu 0/1/5/6/10/50/60 s cache min. 2GB (alespoň DDR3-1866MHz), která je zálohována baterií nebo flash pamětí; podpora pro online rozšiřování kapacity, Online rozšiřování logický disků, online migrace RAID úrovně. Podpora pro read i write CACHING dat na lokální SSD při ukládaní na pevné disky. |
36 | 12 pozic pro 3,5" hot-swap SAS/SATA/SSD disky |
37 | Minimálně 12 ks stejných RAID edition disků určených pro použití v datacentrech, o rychlosti minimálně 7200 otáček. |
38 | 4x 1Gbit LAN porty |
39 | l x 1Gbit port pro management HW |
40 | Větráčky v serveru vyměnitelné za provozu a redundantní. |
41 | 2x napájecí zdroje s redundancí napájení 1+1 |
42 | Požadovaná 5 letá servisní podpora na hardware appliance s opravou v místě instalace serveru a s garantovanou odezvou následující pracovní den od nahlášení případné závady |
43 | Virtuální KVM (tj. převzetí textové i grafické konsole serveru a zajištění přenosu povelů z klávesnice a myši vzdáleného počítače |
44 | Zapnutí, vypnutí a restart serveru na dálku. |
45 | Namapování vzdálených medií Floppy/CD, image souborů a adresářů. |
46 | Možnost využití běžných www prohlížečů integrovaných v desktopovém OS pro správu serverů (IE, Firefox) |
47 | Komunikace přes dedikovaný management port pro HW. |
SW parametry | |
48 | Zařízení funguje formou appliance (všechny části systémů je možné nastavit pomocí jednotného webového rozhraní, není nutné editovat žádné konfigurační soubory včetně IP adresace systému). |
49 | Aktualizace jsou prováděny přes jednotný aktualizační image spravovaný přes webové rozhraní. |
50 | Průměrný příjem min 6 tis událostí / s. |
V
51 | Špičkový příjem 30 tis. událostí / s, v případě vyššího počtu událostí je systém uloží do bufferu a zpracuje je později. |
Číslo | Popis |
52 | Licenčně neomezený počet zařízení pro příjem zasílaných událostí. |
53 | Uživatelská konfigurace vlastních parserů pomocí vizuálního programovacího jazyka. |
54 | Vizuální konfigurace uživatelských parserů musí automaticky doplňovat DNS reverzní záznam, geoIP informace a identifikace výrobce zařízení podle MAC adresy. |
Vysoká dostupnost | |
55 | Podpora zrcadlení a clusteru - 2 a více zařízení v režimu active / active. |
56 | Vícenodový systém se chová jako 1 celek. |
57 | V případě využití více zařízení v systému se zrychluje vyhledávání, a jsou automaticky prohledávána všechna data na všech zařízeních v clusteru. |
58 | Rozšiřování kapacity i navyšování výkonu pomocí přidávání dalších zařízení do clusteru. |
59 | V případě rozšíření na cluster (přidání dalšího node) musejí zařízení odesílající události odesílat pouze na jednu virtuální adresu. |
60 | Cluster musí zajišťovat synchronizaci událostí mezi jednotlivými nody. |
Alerty | |
61 | Systém je schopen na základě zadaných podmínek splněných v přijatých datech vygenerovat alert. |
62 | Text alertu může být uživatelsky definovaný s proměnnými z přijaté rozpársované události. |
63 | Předpřipravené sety/vzory alertů výrobcem. |
64 | Konfigurace alertů pomocí vizuálního programovacího jazyka. |
Sběr událostí z Microsoft prostředí | |
65 | Události z Microsoft prostředí jsou vyčítány pomocí agenta instalovaného přímo v koncových systémech. |
66 | Agent zajišťuje sběr nemodifikovaných událostí a detailní zpracování auditních informací. |
67 | Agent podporuje nastavení filtrace odesílaných událostí pomocí centrální správcovské konzole. |
68 | Filtrace odesílaných událostí agentem se konfiguruje pomocí vizuálního programovacího jazyka. |
69 | Windows agent nevyžaduje administrátorské zásahy na koncové stanici - je centrálně spravovaný z konzole systému a je automaticky aktualizovatelný. |
70 | Agent automaticky překládá zástupné kódy ve zprávách na text (např.Logon Type 2 - Interactive, Logon Type 3 = Network). |
71 | Windows agent má buffer pro případ ztráty spojení mezi koncovým systémem a centrálním úložištěm logů. |
72 | Komunikace Windows agenta a centrálního systému musí být šifrovaná. |
73 | Počet instalací Windows agenta nesmí být licenčně omezen |
Výkonové parametry | |
74 | Detailní parserování logů zařízení a systémů uvedených v kapitole SW parametry. |
75 | Prohledání 4.000.000 (čtyřimilióny) záznamů, zobrazení histogramu a TOP hodnot z osmi rozparsovaných polí nejdéle za lOsec. |