Příloha č. 2 zadávací dokumentace ve veřejné zakázce
Příloha č. 2 zadávací dokumentace ve veřejné zakázce
„Obnova technologické infrastruktury firewallů“
Smlouva o dílo
Smlouva o dílo č. MNET2018FW1
uzavřená podle § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník,
Preambule
Vzhledem k tomu, že:
• objednatel má zájem na zhotovení díla „Obnova technologické infrastruktury firewallů“;
• zhotovitel má zájem na zhotovení díla „Obnova technologické infrastruktury firewallů“ pro
objednatele;
• Metropolnet a.s. jako 100% vlastněná společnost Statutárního města Ústí nad Labem poskytuje širokou škálu služeb s vysokou kvalitou a smluvně garantovanými parametry a je schopna uspokojit potřeby všech vrstev zákazníků, kteří současně s vysokou jakostí služeb vyžadují i optimalizaci nákladů, a proto jako zadavatel může vypsat tuto VZ, uzavřely smluvní strany tuto smlouvu.
I. Smluvní strany
Metropolnet a.s.
se sídlem: Mírové náměstí 3097/37, 400 01 Ústí nad Labem IČ: 25439022
DIČ: CZ25439022
zapsána v obchodním rejstříku vedeném u Krajského soudu v Ústí nad Labem, vložka B 1383 bankovní spojení:
číslo účtu:
zastoupený: Xxxx Xxxxxx, předseda představenstva
Xxx. Xxx Xxxxxx, místopředseda představenstva
(dále jen „objednatel“ nebo „zadavatel“)
a
DATASOFT, spol. s r.o.
se sídlem: Kadaňská 2226/72, 430 03 Chomutov
IČ: 47310405
DIČ: CZ47310405
zapsána v obchodním rejstříku vedeném u Krajského soudu v Ústí nad Labem, vložka C 3660 bankovní spojení:
číslo účtu:
zastoupený: Ing. Xxxxxxx Xxxxxxx, jednatelem obchodní společnosti
(dále jen „Zhotovitel“)
II. Účel a předmět smlouvy
Účelem této smlouvy je úprava vztahů mezi objednatelem a Zhotovitelem a stanovení podmínek, za kterých Zhotovitel zhotoví dílo „Obnova technologické infrastruktury firewallů.
Cílem je dodat nové firewally a provést jejich nasazení se zaškolením správců. Dílem se dle této smlouvy konkrétně rozumí zejména následující:
1. Předmětem plnění této VZ je obnova technologické infrastruktury firewallů a nákup zařízení s možností centrální správy, SW pro bezpečnostní analýzu logů, nástroj pro centrální správu, sandbox a zajištění e-mailové brány v rámci datové a informační infrastruktury společnosti Metropolnet, a.s. Dále pak zajištění SLA 5/8/NBD po dobu 5 let pro uvedené produkty, dvoudenní školení pro 2 správce a implementační podpora v rozsahu 20 dní.
2. Detailní technický popis jednotlivých požadavků a součástí je v příloze č. 1 ke smlouvě (příloha č. 5
zadávací dokumentace).
3. Zhotovitel se zavazuje provést Dílo v souladu se všemi podmínkami a požadavky objednatele uvedenými v této smlouvě a v ZD, jakož i v souladu s platnými obecně závaznými právními předpisy, a objednatel se zavazuje řádně zhotovené Dílo převzít a zaplatit sjednanou cenu dle čl V. této smlouvy.
III. Práva a povinnosti objednatele
1. Zhotovitel je oprávněn požadovat po Objednateli poskytnutí nezbytné součinnosti, potřebné ke zhotovení Díla. Objednatel je povinen poskytovat Xxxxxxxxxxx na jeho žádost potřebnou součinnost bez zbytečných odkladů. Objednatel nemusí poskytovat Zhotoviteli informace dostupné z veřejných zdrojů, za poskytnutí těchto informací se rozumí odkaz na tyto zveřejněné informace.
2. Objednatel je povinen informovat Xxxxxxxxxxx o veškerých skutečnostech, které mohou mít vliv na jeho činnost podle čl. II. této smlouvy.
3. Objednatel má právo i bez udání důvodu písemně odstoupit od smlouvy a přikázat Xxxxxxxxxxx ukončit činnosti dle čl. II této smlouvy. V případě takového ukončení má Zhotovitel právo na náhradu účelně vynaložených nákladů, které mu vznikly v souvislosti s plněním této smlouvy do dne jejího ukončení. Tyto náklady se budou řídit poměrem stupně rozpracovanosti předmětu smlouvy. Zhotovitel určí výši nákladů, přičemž tato výše podléhá schválení objednatelem. Objednatel je povinen se k Xxxxxxxxxxxx písemně vyčísleným nákladům vyjádřit do 10 dnů od doručení vyčíslení, jinak se má za to, že s vyčíslením nákladů souhlasí. Pro určení rozpracovanosti se vychází z požadavků zadávací dokumentace a této smlouvy. Po zaplacení nákladů předá Zhotovitel objednateli veškerou dokumentaci, kterou pro objednatele po dobu účinnosti smlouvy pořídil ve fyzické a elektronické podobě.
IV. Práva a povinnosti Zhotovitele
1. Při plnění svých povinností k naplnění účelu této smlouvy se Zhotovitel zavazuje počínat si s odbornou
péčí.
2. Zhotovitel je povinen jednou za 2 týdny svolat setkání zástupců objednatele a zhotovitele na kontrolní den v sídle objednatele. Změna termínů a stanovení periodicity termínů kontrolních dnů je výhradně na straně objednatele.
3. Xxxxxxxxxx je povinen průběžně informovat objednatele o plnění svých závazků podle čl. II. této
smlouvy.
4. Zhotovitel nemá právo na náhradu žádných nákladů nad rámec sjednané ceny za dílo, Výjimkou jsou služby provedené nad rámec smlouvy na základě písemného požadavku objednatele a písemně uzavřené dohody o rozsahu a ceně těchto služeb formou dodatku ke smlouvě.
5. Zhotovitel je oprávněn použít informaci o činnosti pro objednatele na základě této smlouvy ve vlastních informačních a referenčních materiálech pouze po předchozím výslovném souhlasu objednatele.
6. Xxxxxxxxxx se zavazuje plnit stanovená pravidla a umožnit zaměstnancům nebo zmocněncům Zhotovitele dotace Ministerstvu pro místní rozvoj ČR, Ministerstvu financí ČR, auditnímu orgánu, Evropské komisi, Evropskému účetnímu dvoru, Nejvyššímu kontrolnímu úřadu a dalším oprávněným orgánům státní správy vstup do objektů a na pozemky dotčené projektem a jeho realizací a kontrolu dokladů souvisejících s projektem.
7. Xxxxxxxxxx se zavazuje uchovávat veškeré doklady související s realizací projektu (zhotovením díla) a jeho financováním, po dobu minimálně 10 let od finančního ukončení projektu, přičemž se lhůta začne počítat od 1. ledna kalendářního roku následujícího po té, kdy byla provedena poslední platba na projekt. Toto datum oznámí Zhotoviteli objednatel.
8. Zhotovitel není oprávněn předat vstupní podklady poskytnuté objednatelem ani jejich část bez souhlasu objednatele jakékoli jiné právnické či fyzické osobě, ani je využívat k jiným účelům, než je stanoveno této smlouvě. Zhotovitel odpovídá za škody způsobené zneužitím vstupních podkladů nebo jejich části třetí stranou, jestliže je poskytl bez souhlasu objednatele.
9. Zhotovitel se zavazuje, že je podle ustanovení § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění pozdějších předpisů, osobou povinnou spolupůsobit při výkonu finanční kontroly prováděné v souvislosti s úhradou zboží nebo služeb z veřejných výdajů.
10. Předmětem důvěrnosti dle této smlouvy jsou (i) veškeré informace, které Zhotovitel od Objednatele nebo od jakékoli s ní spřízněné osoby obdržel či obdrží, a to ať již písemně, ústně nebo v elektronické formě, a to na jakémkoli nosiči, na kterém takováto informace může být nahrána nebo uložena, (ii) rozbory, studie nebo jiný materiál připravený Zhotovitelem nebo se Zhotovitelem spřízněnými osobami, který obsahuje, vyjadřuje nebo jinak zachycuje informace popsané pod bodem (i), a (iii) jakékoliv jiné informace, o kterých lze jejich důvěrnost rozumně předpokládat (dále jen „důvěrné informace“). Za důvěrné informace se nepovažují informace, které:
a. jsou či se stanou (jinak než jako přímý důsledek jakéhokoli porušení této dohody) veřejně přístupnými a mohou být kýmkoli získány bez nutnosti vyvinout větší úsilí; nebo
b. jsou známy Zhotoviteli před okamžikem, kdy mu budou sděleny Objednatelem či se Objednatelem spřízněnou osobou, nebo budou v souladu s právem získány Zhotovitelem po okamžiku z jiného zdroje než od Objednatele nebo se společností spřízněnou osobou, a které v obou případech nebyly získány porušením povinnosti mlčenlivosti ve vztahu k Objednateli
11. Zhotovitel se zavazuje k zajištění technické podpory a plné provozuschopnosti po dobu minimálně 60 měsíců od předání celého díla do užívání, detailní parametry podpory jsou součástí přílohy č.1 ke smlouvě, přičemž tento závazek je součástí sjednané ceny za dílo dle této smlouvy.
V. Cena za dílo, fakturace a platební podmínky
1. Xxxx se stanovuje následovně:
Celková cena za dílo je stanovena částkou maximálně Kč [4135709] (slovy: [čtyřimilionystotřicetpěttisícsemsetdevět] korun českých) bez DPH, tj. celkem s 21 % DPH [5004207] Kč (slovy: [pětmilionůčtyřitisícedvěstěsedm] korun českých). DPH bude vyúčtováno v aktuální výši dle zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, ke dni zdanitelného plnění. Xxxx je sjednána jako konečná a pevná.
Celková cena za dílo může být snížena o adekvátní části, které nebudou z objektivních důvodů objednatelem vyžádány a zhotovitelem realizovány (změna předmětu plnění – díla formou sjednání dodatku ke smlouvě o snížení rozsahu plnění Zhotovitele).
2. Lhůta splatnosti faktury se stanoví dohodou smluvních stran na 30 dní od jejich doručení objednateli.
3. Objednatel je oprávněn před uplynutím lhůty splatnosti vrátit fakturu – daňový doklad, pokud
neobsahuje náležitosti zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších
předpisů, a pokud obsahuje nesprávné cenové údaje nebo má jiné vady. Vrácením faktury přestává běžet lhůta splatnosti. Opravená nebo přepracovaná faktura bude opatřena novou lhůtou splatnosti.
Všechny platby se považují za splacené ze strany objednatele okamžikem jejich připsání na účet Zhotovitele. Všechny platby vyplývající z této smlouvy se realizují v českých korunách.
4. Pro účely DPH se platby za jednotlivé výstupy považují za dílčí zdanitelná plnění a bude k nim účtována DPH.
5. Objednatel výslovně prohlašuje, že má k dispozici finanční prostředky pro zaplacení předmětu díla.
VI. Místo plnění
1. Místem plnění smlouvy je Ústí nad Labem, sídlo objednatele a sídlo zhotovitele, datový sál (sály) objednatele a místem předání a převzetí díla i jeho dílčích výstupů a průběžných mezivýstupů je sídlo objednatele tak, jak je uvedeno v záhlaví této smlouvy.
2. Veškerá dokumentace související s plněním smlouvy bude vždy předána v listinné a elektronické formě na flash disku v českém jazyce a ve formátech souborů MS Office a PDF. Pokud budou části dokumentace předány například ve formátech projekčních programů, musí být tyto dostupné objednateli, minimálně ve verzi volně stažitelného prohlížeče.
3. K předání zhotovitel vyhotoví 2 vytištěné a 2 originální elektronické nosiče s kompletním obsahem předávaných výstupů. Toto předání bude vždy potvrzeno podpisem obou smluvních stran na předávacím protokolu, který bude dílčím podkladem pro finální akceptaci.
VII. Termíny plnění
1. Objednatel předpokládá, že zahájení prací nastane 1. 12. 2018 a práce budou dokončeny a dílo předáno zhotovené v termínu 30. 6. 2019.
2. Xxxxxx předání, převzetí a dopracování může být posunut dle postupu prací v rámci realizace díla.
3. Plnění jednotlivých výstupů zakázky bude probíhat na základě písemné výzvy objednatele nebo svolání prvního kontrolního dne ve smyslu bodu IV / 2 této smlouvy k zahájení realizace dílčí zakázky. Zhotovitel je povinen zahájit realizaci dílčí zakázky neprodleně po doručení písemné výzvy.
4. Dílo bude předáno jako jeden celek a je-li používán ve smlouvě termín „dílčí zakázky“ nebo „dílčí výstupy“, nerozumí se tím části díla sjednané k samostatnému předání a převzetí.
VIII. Poskytnutí podkladů
1. Podklady (dostupné) pro plnění dílčích výstupů vlastněné objednatelem a materiály pořízené objednatelem v průběhu jeho vlastní činnosti budou Zhotoviteli předány nejpozději do 10 pracovních dnů po písemné výzvě objednatele k zahájení realizace dílčí zakázky, a to na základě písemného seznamu předávaného materiálu, na kterém Zhotovitel potvrdí jeho převzetí. Další potřebné materiály budou objednatelem průběžně předkládány na základě požadavků Zhotovitele a podle stavu jejich připravenosti.
2. Podklady a dokumenty u jiných městských subjektů budou dostupné dle možností a dle projednání na kontrolním dnu dle bodu č. IV / 2.
IX. Autorská a vlastnická práva
1. Pokud Zhotovitel v rámci plnění této smlouvy vytvoří dílo, které bude dílem podléhajícím ochraně podle zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), v platném znění, takto vytvořené dílo bude považováno za dílo zhotovené na objednávku a půjde o kolektivní autorské dílo zaměstnanců Xxxxxxxxxxx, kteří jej vytvořili
ke splnění svých povinností vyplývajících z pracovněprávního vztahu k Xxxxxxxxxxx. V souladu s autorským zákonem bude objednatel dnem úplného zaplacení celkové ceny dle této smlouvy oprávněn dílo užívat, a to výhradně pro své potřeby.
2. Zhotovitel uděluje objednateli výhradní licenci pro časově a teritoriálně neomezené užití díla, které vznikne splněním předmětu této smlouvy.
3. Součástí licence je oprávnění objednatele upravit či jinak měnit dílo, jeho název nebo označení autora, oprávnění spojit dílo s jiným dílem, jakož i zařadit dílo do díla souborného dle potřeb objednatele.
4. Zhotovitel uděluje objednateli souhlas s tím, že oprávnění tvořící součást licence může zcela nebo zčásti poskytnout či prodat třetí osobě, a dále udělí objednateli souhlas s postoupením licence třetím osobám.
5. Výstupy z poskytnutého plnění, které vzniknou v průběhu a v souvislosti s poskytnutím služeb, se stávají okamžikem jejich předání objednateli jeho výlučným vlastnictvím.
6. Zhotovitel nesmí poskytnout žádný z těchto výstupů třetí straně bez předchozího písemného souhlasu
objednatele.
X. Další práva a povinnosti smluvních stran
1. Při provádění díla je Xxxxxxxxxx povinen dodržovat obecně závazné předpisy, technické normy, veškeré závazné pokyny a postupovat při plnění předmětu smlouvy s náležitou odbornou péčí a chránit zájmy objednatele.
2. Zhotovitel odpovídá v průběhu plnění předmětu smlouvy za škody na věcech převzatých od objednatele v souvislosti s plněním předmětu smlouvy, škody způsobené porušením svých povinností a za zneužití předaných podkladů, dat a zjištěných údajů.
3. Zhotovitel je povinen v průběhu plnění předmětu smlouvy informovat objednatele o skutečnostech, které mohou mít vliv na plnění poskytované Zhotovitelem dle této smlouvy. Vyskytnou-li se události, které jedné nebo oběma smluvním stranám částečně nebo úplně znemožní plnění jejich povinností podle smlouvy, jsou povinny se o tom bez zbytečného prodlení informovat a společně podniknout kroky k jejich překonání. Nesplnění této povinnosti zakládá nárok na náhradu újmy pro stranu, která se porušení smlouvy v tomto bodě nedopustila.
4. Xxxxxxxxxx je povinen průběžně informovat objednatele o všech změnách, které by mohly v průběhu nebo po dokončení činnosti dle této smlouvy zhoršit pozici objednatele.
5. Xxxxxxxxxx je povinen při provádění předmětu smlouvy postupovat tak, aby nedošlo k porušení autorských či jiných práv třetích osob a aby výsledné dílo nebylo zatíženo právy třetích osob. Pokud při provádění díla budou využita autorská díla jiných osob, je Xxxxxxxxxx povinen v celém rozsahu vypořádat jejich nároky s tím související. V případě, že při plnění Zhotovitel poruší práva třetích osob a toto následně způsobí objednateli majetkovou újmu, Zhotovitel se zavazuje takto způsobenou škodu objednateli uhradit v celém rozsahu.
6. V souvislosti s ukončením a předáním výstupů je Zhotovitel povinen vrátit objednateli veškeré podkladové materiály, které mu za účelem plnění předmětu této smlouvy a po dobu plnění předmětu smlouvy byly objednatelem poskytnuty.
7. Smluvní strany výslovně vylučují aplikaci ustanovení § 1755 a 1756 občanského zákoníku.
XX. Xxxxxx, reklamace, odpovědnost, prohlášení integrity
1. Každá ze stran nese odpovědnost za způsobenou újmu v rámci platných právních předpisů a této Smlouvy. Obě strany se zavazují vyvíjet maximální úsilí k předcházení újmám a k minimalizaci vzniklých škod.
2. Žádná ze stran neodpovídá za újmu, která vznikla v důsledku neúplného, věcně nesprávného nebo jinak chybného zadání, které obdržela od druhé strany. Žádná ze smluvních stran není odpovědná za
nesplnění svého závazku v důsledku prodlení druhé smluvní strany nebo v důsledku nastalých okolností vylučujících odpovědnost.
3. Smluvní strany se zavazují upozornit druhou smluvní stranu bez zbytečného odkladu na vzniklé okolnosti vylučující odpovědnost bránící řádnému plnění této smlouvy. Smluvní strany se zavazují vyvíjet maximální úsilí k odvrácení a překonání okolností vylučujících odpovědnost.
4. Xxxxxxx mezi zhotovitelem a dodavatelem bude zveřejněna.
5. Podmínkou účinnosti této smlouvy je její zveřejnění podle zákona o registru smluv.
6. Xxxxxxx zveřejní strana Objednatele nejpozději do 30 dní od podpisu této smlouvy.
7. Zhotovitel prohlašuje, že se před uzavřením smlouvy nedopustil v souvislosti se zadávacím řízením sám nebo prostřednictvím jiné osoby žádného jednání, jež by odporovalo zákonu nebo dobrým mravům nebo by zákon obcházelo, zejména že nenabízel žádné výhody osobám podílejícím se na zadání veřejné zakázky, na kterou s ním objednatel uzavřel smlouvu, a že se zejména ve vztahu k ostatním uchazečům nedopustil žádného jednání narušujícího hospodářskou soutěž, a současně dává záruku, že se ani po uzavření smlouvy s objednatelem žádného obdobného jednání nedopustí.
8. V případě prokázaného porušení ustanovení XI / 7. této smlouvy je možné odstoupit od smlouvy, stejně tak jako v případě, že se prohlášení zhotovitele o integritě ukáže být nepravdivým nebo jestliže zhotovitel poruší záruku integrity po uzavření smlouvy s objednatelem.
9. Dílo má vady, jestliže jeho provedení neodpovídá požadavkům uvedeným ve smlouvě, příslušným právním předpisům, normám nebo jiné dokumentaci vztahující se k provedení díla.
10. Xxxxxxxxxx odpovídá za vady, jež bude mít dílo v době předání, a to včetně vad, které se projeví až při užívání díla objednatelem nebo třetím subjektem.
11. Vyskytne-li se na provedeném díle vada, objednatel písemně oznámí zhotoviteli její výskyt, vadu popíše a uvede, jak se projevuje. Jakmile objednatel odeslal toto písemné oznámení, má se za to, že požaduje bezplatné odstranění vady, pokud v oznámení neuvede jinak.
12. Xxxxxxxxxx započne s odstraněním vady neprodleně, nejpozději do jednoho dne ode dne doručení písemného oznámení o vadě.
13. Provedenou opravu vady díla předá zhotovitel objednateli v dohodnutém termínu písemným
protokolem.
14. Pokud strany termín odstranění vady nedohodnou, vyhrazuje si objednatel právo určit tento termín písemnou formou, přičemž takový termín musí být objektivně dostatečným pro odstranění příslušné vady
15. Smluvní strany se dohodly, že záruka se nevztahuje na vady, které prokazatelně způsobil objednatel. Zhotovitel nenese odpovědnost dále za vady, jež byly působeny vadností pokynů objednatele, pokud zhotovitel před realizací těchto pokynů upozornil objednatele na jejich vadnost ve smyslu příslušného článku této smlouvy.
16. V případě, že zhotovitel nezačne s odstraněním vady dle ustanovení tohoto článku smlouvy, je objednatel oprávněn objednat odstranění vady u jiné osoby. Zhotovitel je povinen uhradit náklady na odstranění vady, a to do tří dnů od předložení jejich vyúčtování objednatelem. Pokud zhotovitel prokáže, že za odstraněnou vadu neručí, je objednatel povinen zhotoviteli uhrazenou částku za odstranění vady uhradit v plné výši, a to do tří dnů ode dne doručení prokázání o tom, že za vadu neodpovídá.
17. Xxxxxxxxxx poskytuje záruku na zhotovené dílo dle této smlouvy 60 měsíců.
18. Po dobu trvání záruky odpovídá zhotovitel za to, že dílo či jeho část bude mít vlastnosti sjednané v této smlouvě, jinak vlastnosti obvyklé, dále vlastnosti stanovené obecně závaznými právními předpisy, závaznými ustanoveními harmonizovaných technických norem, dále za to, že dílo nemá právní vady a že je v plném rozsahu způsobilé ke splnění účelu, pro který je pořizováno.
19. Podmínkou pro uplatnění odpovědnosti za vady díla v rámci záruční doby je písemné oznámení objednateli o uplatnění reklamace s výčtem reklamovaných vad v záruční době a se stanovením lhůty k jejímu odstranění. Jde-li o reklamaci oprávněnou, odstraní zhotovitel vady bez zbytečného odkladu na své náklady. Záruční doba se prodlužuje o dobu počítanou od okamžiku zjištění vady až do jejího odstranění.
XII. Sankce, odstoupení od smlouvy
1. V případě prodlení objednatele s úhradou faktury, je objednatel povinen zaplatit Zhotoviteli úroky z prodlení ve výši stanovené obecně závazným předpisem.
2. Současně se sjednává pro případ prodlení zhotovitele se splněním povinnosti zhotovit dílo řádně ve sjednaném termínu a v tomto termínu jej předat objednateli smluvní pokuta ve výši 100.000,- Kč. Náhradu újmy ze shodného důvodu je oprávněn objednatel vymáhat pouze ve výši převyšující zaplacenou smluvní pokutu.
3. Dojde-li k podstatnému porušení smlouvy jiným způsobem, než jak je uvedeno v odstavci 2, je objednatel oprávněn od této smlouvy odstoupit a požadovat na Zhotoviteli náhradu vzniklé újmy. Smluvní strany se dohodly, že za podstatné porušení smlouvy se považuje zejména nedodržení dohodnuté specifikace předmětu plnění a prodlení v postupu prací, ze kterého bude rozumně možné předpokládat, že zhotovitel nebude schopen dodržet sjednaný termín dokončení a předání (zhotovení) díla a dále je oprávněn objednatel od smlouvy odstoupit v případě, že proti Zhotoviteli bylo zahájeno insolvenční řízení. Objednatel je dále oprávněn od této smlouvy odstoupit, je-li na něj podán insolvenční návrh podle zákona č. 182/2006 Sb., insolvenční zákon, ve znění pozdějších předpisů nebo podá-li takový návrh Xxxxxxxxxx sám.
4. Odstoupení od smlouvy musí být provedeno písemnou formou a účinky odstoupení nastávají dnem doručení odstoupení zhotoviteli.
5. V případě opakovaného nesplnění úkolu z kontrolního dne ve smyslu ustanovení IV / 2 této smlouvy se sjednává pokuta 500,- Kč za každý jednotlivý případ.
XIII. Kontaktní údaje pro technické řešení
Kontaktní údaje pro zajištění podpory produktů jsou:
• Email 1: xxxxxxxxxxxxxxxxxxx
• Email 2: xxxxxxxxxxxxxxxxxxx
• Telefon 1: xxxxxxxx
• Telefon 2: xxxxxxxx
• Další nástroje nebo portál podpory:
XIV. Závěrečná ujednání
1. Práva a povinnosti smluvních stran výslovně v této smlouvě neupravené se řídí příslušnými ustanoveními zákona č. 89/2012 Sb., Občanský zákoník, ve znění pozdějších předpisů.
2. Zhotovitel bere na vědomí, že objednatel ve smyslu ustanovení zákona č.106/1999 Sb. o svobodném přístupu k informacím, má zákonnou povinnost zpřístupnit informace o této smlouvě, pokud bude řádně požádán dle splnění základních podmínek, za nichž jsou informace poskytovány. Rovněž bere na vědomí, že smlouva bude v souladu s obecně závaznými předpisy zveřejněna v registru smluv.
3. Zhotovitel souhlasí s tím, že objednatel může smlouvu jako celek (veškerá práva a povinnosti plynoucí ze smlouvy) postoupit na třetí stranu v rámci vlastnické struktury statutárního města Ústí nad Labem
(tj. na město nebo na organizace založen nebo zřízen městem). Postoupením smlouvy nejsou dotčena práva a povinnosti plynoucí ze smlouvy pro jakoukoli smluvní stranu.
4. Tato smlouva je vyhotovena ve čtyřech stejnopisech, z nichž každý má platnost originálu. Dvě vyhotovení jsou určena pro objednatele, dvě vyhotovení jsou určena pro Zhotovitele.
5. Tuto smlouvu je možno měnit pouze písemnými číslovanými dodatky potvrzenými oběma smluvními
stranami.
6. Tato smlouva nabývá platnosti dnem podpisu smluvních stran.
7. Smluvní strany prohlašují, že smlouvu přečetly, jejímu obsahu bezezbytku porozuměly a že její obsah vyjadřuje jejich skutečnou, vážnou a svobodnou vůli. To stvrzují níže svými podpisy.
Za objednatele:
V Ústí nad Labem dne 22.1.2019 V Ústí nad Labem dne 22.1.2019
…………………………………………… …………………………………
Xxxx Xxxxxx, předseda představenstva Xxxxxx Xxxxxx, jednatel
…………………………………………………………
Xxx. Xxx Xxxxxx, místopředseda představenstva
PŘÍLOHA Č. 1 SMLOUVY O DÍLO: TECHNICKÁ SPECIFIKACE
1. Technické požadavky na poptávanou technologii
Technické požadavky jsou koncipovány ve smyslu minimálních technických požadavků z pohledu jejich technického hodnocení. Dodavatel může ve své odpovědi na tuto VZ použít jiné technologické řešení, ale v rámci své odpovědi je případnou neshodu s minimálními technickými požadavky (dále také jako
„Technické požadavky“) je povinen jasně označit a dále uvést:
• Technické důvody, proč identifikoval neshodu s Technickými požadavky.
• Technické důvody, které ho vedou k volbě jiného/alternativního řešení.
• Technické opatření a doporučení zadavateli, které budou, nebo mohou mít vliv na zadavatelem
realizovaná řešení v rámci jím realizované infrastrukturní sítě.
Zadavatel si vyhrazuje právo vyloučit takového dodavatele, který ať již záměrně, nebo jen náhodou ze své nabídky vypustí, opomene uvést, nebude technicky komentovat, nebo neoznačí neshodu s Technickými požadavky, a to byť jen u jediného požadovaného parametru VZ. Dodavatel musí ve své odpovědi aplikovat sloupce A a B a to včetně čísla ID požadavku. Neshoda odpovědi dodavatele s realitou v rámci testování nabízených zařízení je pro zadavatele bezpodmínečným důvodem pro vyloučení dodatele z VZ.
2. HW parametry FW typu NG (Next generation)
Jsou poptávány 2 ks zařízení splňující Technické požadavky pro v tomto bodu uvedené parametry:
a) pro inspekci sítového provozu typu Next Generation.
b) Provedení jako HW appliance určená do low-latency prostředí jako interní segmentační firewall.
c) Zadavatel nepřipouští v rámci tohoto bodu nabídku SW appliance do virtualizovaného prostředí, jenž není součástí dodavatelem nabízeného celkového řešení.
HW požadavky:
ID požadavku | Popis požadavku |
FW_HW_01 | Počet síťových rozhraní copper/RJ45 10/100/1000 min. 8, každý zvlášť konfigurovatelný |
FW_HW_02 | Počet síťových rozhraní SFP min. 8, každý zvlášť konfigurovatelný |
FW_HW_03 | Rozšiřitelnost: V rámci síťových rozhraní SFP+ - min. 2x |
FW_HW_04 | Konzolový a management port |
FW_HW_05 | Nízká latence firewallu (výrobce kvalifikuje nabízený produkt jako low-latency firewall; očekávaná hodnota je v řádu jednotek mikro sekund) |
Výkonnostní parametry:
ID požadavku | Popis požadavku |
FW_P_01 | Počet současných TCP spojení stavového firewallu min. 8 M |
FW_P_02 | Počet nových spojení za sekundu min. 250 000 |
FW_P_03 | Propustnost firewallu (UDP provoz, pakety o velikosti 512 B) min 30 Gbps |
FW_P_04 | Propustnost IPSEC VPN (AES256) min. 20 Gbps |
FW_P_05 | Propustnost SSL VPN min. 4 Gbps |
FW_P_06 | Propustnost IPS/IDS (http/enterprise traffic mix) min. 10 Gbps / 5 Gbps |
FW_P_07 | Propustnost NGFW (min. firewall, IPS, L7 analýza aplikací) min. 4 Gbps (enterprise traffic mix) |
FW_P_08 | Propustnost všech funkcí ochrany proti hrozbám (min. firewall, IPS, L7 analýza aplikací, antivirus, url/web filtering, zero day) min. 4.5 Gbps (enterprise traffic mix) |
FW_P_09 | Propustnost funkce SSL inspekce min. 5 Gbps |
FW_P_10 | Dodavatel se zavazuje demonstrovat dosažení vybraných výkonových parametrů při reálném měření v prostředí zákazníka. Pro tyto účely dodavatel zapůjčí generátor provozu. |
Požadované funkce (integrovaná funkce nebo modul) – Typu NG:
ID požadavku | Popis požadavku |
FW_F_01 | Podpora funkce vysoké dostupnosti (HA/clustering) v režimu active/active a active/passive |
FW_F_02 | Podpora virtualizace (min. 6 virtuálních kontextů) na úrovni HA/cluster |
FW_F_03 | Integrovaná podpora jednorázových hesel (OTP), generátor OTP jako aplikace pro MT iOS, Android, OS Windows; zasílání OTP jako SMS (SMS brána musí být součástí nabídky a dodávky) |
FW_F_04 | Režim nasazení L2 a L3 (transparentní režim, nat/router režim) |
FW_F_05 | Funkce stavového firewallu s podporou multicast |
FW_F_06 | Funkce SSL VPN (portálový režim, tunelový režim), |
FW_F_07 | Funkce IPSEC VPN (IKE, manual key, certifikát, gateway to gateway, hub and spoke, internet browsing konfigurace, podpora vice tunelů – redundantní VPN s podporou dynamického routování) |
FW_F_08 | Funkce rozpoznávání identity uživatele (single sign on) v prostředí MS AD |
FW_F_09 | Funkce antivirové kontroly provozu pro vybrané protokoly s možností sanitarizace aktivního obsahu kancelářských souborů (odstranění možného škodlivého kódu z dokumentů), podporou detekce Botnet IP/domén, detekce malware pro mobilní platformy, podpora kontroly souborů a odkazů technikou sandboxing (on prem nebo cloud); všechny databáze udržovány a aktualizovány výrobcem. |
FW_F_10 | Funkce filtrování nevyžádané elektronické pošty s výrobcem udržovanou a aktualizovanou databází |
FW_F_11 | Funkce ochrany před únikem citlivých dat ze sítě (DLP) |
FW_F_12 | Funkce kategorizace webových stránek s bezvadným pokrytím českého internetu s databází udržovanou a aktualizovanou výrobcem |
FW_F_13 | Funkce ochrany před sítovými útoky (IPS) s databází udržovanou a aktualizovanou výrobcem včetně možnosti vytvářet vlastní signatury |
FW_F_14 | Funkce analýzy/rozpoznávání aplikací na L7 s podporou min. 2500 aplikací |
FW_F_15 | Funkce SSL inspekce s možností vyjmutí určitých kategorií webových stránek |
FW_F_16 | Integrovaná funkce explicitní proxy |
FW_F_17 | Funkce zabezpečení a řízení práce s cloudovými aplikacemi (Dropbox, Google drive, …) možnost řízení, zabezpečení a auditování aktivit uživatelů přistupujících k cloudovým službám (přes portál propojení přes API k dané cloudové službě (Dodavatel popíše tuto funkcionalitu v separátní části nabídky.). |
FW_F_18 | Funkce auditu nastavení instalované báze bezpečnostních zařízení – firewall sám vyhodnotí konfiguraci a upozorní na možné chyby, nabídne nápravu (Dodavatel popíše tuto funkcionalitu v separátní části nabídky.). |
FW_F_19 | Funkce SD-WAN softwarově definovaná WAN konektivita, kombinace a skládání více aktivních konektivit |
FW_F_20 | Funkce automatizace – firewall sám umí na základě detekce určité události spustit sérii nápravných kroků např. k mitigaci vzniklé hrozby (Dodavatel popíše tuto funkcionalitu v separátní části nabídky.). |
FW_F_21 | Funkce propojení firewallu s dalšími bezpečnostními komponentami v síti (další firewall, emailová brána, web aplikační firewall, sw-klient) za účelem lepší vizualizace, sdílení informací o hrozbách, snazší konfigurace a centrálního řízení (Dodavatel popíše tuto funkcionalitu v separátní části nabídky). |
3. Log management pro FW
Je poptáván systém pro ukládání a korelaci logů v síti zadavatele.
a) Systém musí být plně kompatibilní s dodávanými zařízeními (firewally, sandbox,…), musí podporovat analýzu logů nad provozem.
b) Součástí nabídky a dodávky musí být technická podpora VM/HW appliance a všechny potřebné aktualizace a předplatné služeb na 5 let.
c) Dále musí být schopné poskytovat reporty nad logy a informovat správce systému o hrozbách, které byly v síti odhaleny a splňovat Technické požadavky pro v tomto bodu uvedené parametry:
ID požadavku | Popis požadavku |
FW_LOG_01 | Musí se jednat o virtuální appliance s podporou VMware, KVM a Hyper-V nebo HW appliance |
FW_LOG_02 | Kapacita úložiště logů minimálně 2TB a minimální limit pro množství přijatých logů za jeden den 6 GB |
FW_LOG_03 | Možnost škálovatelného navýšení kapacity úložiště na základě licence |
FW_LOG_04 | Musí se jednat o centrální logovací prvek pro všechny firewally |
FW_LOG_05 | Musí být zajištěna obousměrná komunikace mezi logujícím zařízením (např. firewall) a log management nástrojem. |
FW_LOG_06 | Všechna logující zařízení musí být podporována výrobcem log management nástroje (včetně technické podpory pro případ řešení potíží) |
FW_LOG_07 | Možnost rozdělení zařízení na oddělené administrativní sekce (každý virtuální kontext firewallu může být v jiném administrativním kontextu centrálního logovacího zařízení) |
FW_LOG_08 | Vizualizace provozu nad všemi firewall |
FW_LOG_09 | Možnost dostat se z vizuálního zobrazení proklikem na konkrétní logy |
FW_LOG_10 | Realtime a historický náhled do logů |
FW_LOG_11 | Samostatná sekce týkající se hrozeb v síti |
FW_LOG_12 | Podpora reportů nad logy ve formátu HTML/CSV/XML/PDF |
FW_LOG_13 | Automatické generování reportů v pravidelných intervalech |
FW_LOG_14 | Předefinované vzory pro reporty na nejčastější použití |
FW_LOG_15 | Možnost vytváření vlastních reportů na základě konkrétních parametrů |
FW_LOG_16 | Podpora prohlížení statistických údajů nad logy |
FW_LOG_17 | Upozorňování na důležité informace z logů – emailem a snmp trapy |
FW_LOG_18 | Integrovaný nástroj pro práci s incident - Event Management |
FW_LOG_19 | Možnost propojení se systémem SIEM třetích stran. |
FW_LOG_20 | Fulltext prohledávaní logů, včetně technologií indexace pro účinné a rychlé prohledávání logů/záznamů v milionech |
4. Parametry managementu pro dodávané FW
Je poptáván systém pro Centrální správu firewallů v síti Zadavatele. Systém musí být plně kompatibilní s dodávanými zařízeními, musí podporovat centrální dohled nad IPsec VPN a splňovat Technické požadavky pro v tomto bodu uvedené parametry:
ID požadavku | Popis požadavku |
FW_MAN_01 | Musí se jednat o virtuální appliance s podporou VMware, KVM a Hyper-V nebo HW appliance |
FW_MAN_02 | Množství spravovaných zařízení/virtuálních kontextů musí být minimálně 200 |
FW_MAN_03 | Možnost škálovatelného navýšení množství spravovaných zařízení na základě licence |
FW_MAN_04 | Musí se jedna o centrální management pro všechny UTM firewally |
FW_MAN_05 | Možnost rozdělení zařízení na oddělené administrativní sekce (každý virtuální kontext firewallu může být v jiném administrativním kontextu centrálního logovacího zařízení) – multitenantnost |
FW_MAN_06 | Možnost nastavení centrálních policy pro všechny zařízení |
FW_MAN_07 | Podpora RESTfulAPI pro integraci se již aktivními systémy zadavatele |
FW_MAN_08 | Možnost vytváření skupin zařízení na základě jejich geografické polohy nebo logického členění |
FW_MAN_09 | Podpora vytváření vzorů konfigurací pro nově instalovaná zařízení |
ID požadavku | Popis požadavku |
FW_MAN_10 | Možnost vytváření a aplikace konfiguračních skriptů pro spravované firewally |
FW_MAN_11 | Revize konfigurací spravovaných firewallů, jestli nejsou pravidla duplikována |
FW_MAN_12 | Ukládání konfiguračních revizí a porovnávání změn mezi nimi |
FW_MAN_13 | Podpora SNMP, logování na SYSLOG server |
FW_MAN_14 | Podpora centrálního upgradu firmwaru spravovaných firewallů |
FW_MAN_15 | Podpora správy licencí spravovaných firewallů |
FW_MAN_16 | Podpora stahování signatur přes centrální management pro spravovaná zařízení |
FW_MAN_17 | Podpora centrální konfigurace a monitoring VPN sítě |
FW_MAN_18 | U monitoringu IPsec VPN možnost manuálního shození a nahození tunelu |
FW_MAN_19 | Možnost správy administrátorských účtů na základě profilů, kde dle přiřazeného profilu bude mít daný administrátor oprávnění vidět nebo spravovat zařízení v různých administrativních kontextech |
FW_MAN_20 | Možnost nastavení módu, kdy bude hlavní administrátor schvalovat změny v konfiguraci firewallů ještě před tím, než se aplikují |
FW_MAN_21 | Podpora vzdáleného ověření administrátorů přes RADIUS a LDAP |
FW_MAN_22 | Podpora vyhledávaní v pravidlech, vyhledávaní textových výrazů/objektů/IP adres nebo prohledávaní všech objektů |
FW_MAN_23 | Konzistentní modifikace politiky více administrátory najednou, konzistence politik na základě uzamykání pravidel, politik a objektů |
FW_MAN_24 | Hit count statistiky pro jednotlivá pravidla za účelem optimalizace bezpečnostní politiky |
FW_MAN_25 | Integrovaný monitoring musí poskytovat grafické rozhraní pro sledování parametrů v reálnem čase (využití paměti, CPU, počet navázaných spojení, počet nově otevřených spojení za sekundu, propustnost atd.). |
FW_MAN_26 | Bezpečnostní audit, provedení bezpečnostních testů správného nastavení fw, upozornění na správný firmware, vypršení licencí atd., nepoužívaných pravidel, správného nastavení interních segmentačního fw, endpoint compliance, soulad s bezpečnostními practices. |
FW_MAN_27 | Podpora revizí bezpečnostních politik, jejich verzování |
FW_MAN_28 | Podpora auditních informací u změn bezpečnostní politiky (kdo provedl změnu) |
5. Řešení SANDBOX – SANDBOX, hostované v infrastruktuře
Metropolnet a.s.
Je poptáváno řešení ochrany před zero-day škodlivým kódem, viry a malware (založeném na principu tzv. sandbox) ve formě HW appliance (pokud je k dispozici) nebo VM appliance (pokud je k dispozici, v případě VM musí být součástí ceny i doporučené provozní HW/SW vybavení)
d) Dodávané řešení musí být plně integrováno s dodávaným firewallem za podmínky plné technické podpory výrobce (pro případ řešení potíží).
e) Plnou integrací se rozumí nativní integrace, umožňující obousměrnou komunikaci mezi firewallem/AS&AV (antispam/antivir) řešením a platformou sandbox (předávání souborů pro kontrolu, předávání detailních informací o kontrole zpět na firewall).
f) Součástí nabídky a dodávky musí být podpora výrobce a předplatné pro veškeré požadované
funkce na dobu 5-ti let.
g) Navržené řešení VM Sandbox hostované v síti Metropolnet a.s. musí splňovat Technické požadavky pro v tomto bodu uvedené parametry:
Hardwarové parametry:
Id požadavku | Popis požadavku |
SAND_I_VM_01 | Požadujeme řešení ve formě HW nebo VM appliance. Řešení musí umožňovat paralelní běh až 8 virtuálních operačních systémů. |
SAND_I_VM_02 | Součástí dodávky musí být licence na min. 4 virtuální systémy typu MS Windows (např. 7/8/10) |
SAND_I_VM_03 | Vše musí být součástí jedné HW nebo VM appliance. |
SAND_I_VM_04 | Požadujeme plnohodnotnou, výrobcem podporovanou a obousměrnou integraci s nabízeným modelem firewall a dalších bezpečnostních appliance. Dále musí být dostupná možnost integrace s interními systémy pomocí API. |
SAND_I_VM_05 | Sandbox musí být nakonfigurován tak, aby nekomunikoval přímo do internetu. Dodavatel navrhne způsob a možnosti managementu SANDBOX platformy v tomto scénáři – např. tím, že Výrobcem navržené řešení bude doplněno o management platformu, která bude instalovaná v samostatné DMZ s povoleným přístupem do internetu a se kterou bude SANDBOX komunikovat. Výjimkou je komunikace virtuálních strojů do internetu, která bude vedena samostatným fyzickým portem a samostatným internetovým připojením. |
SAND_I_VM_06 | U sandbox platformy nepožadujeme dodání vysoce dostupného řešení (HA), nicméně dodaná platforma musí tuto funkcionalitu podporovat s ohledem na možný další rozvoj sítě (včetně zvýšení výkonnosti formou active-active HA). To vše ale pouze za předpokladu, že zapojení do síťové infratruktury, s ohledem na požadované funkce, nevyžaduje nasazení tzv. v “inline režimu” a případný výpadek sandbox platformy neohrozí produkční komunikaci (komunikace uživatel do internetu, přístup uživatel do vnitřní sítě, emailová komunikace atd.). V opačném případě požadujeme dodání platformy sandbox ve vysoce dostupné HW konfiguraci, s požadovanou výkonností zajištěnou i při výpadku jednoho z uzlů sandbox clusteru. |
SAND_I_VM_07 | Oddělená konektivita pro systémovou/management komunikaci a pro komunikaci virtuálních strojů do internetu |
SAND_I_VM_08 | Podpora hypervisorů v případě VM appliance: VMWARE, KVM |
Požadované funkce:
Id požadavku | Popis požadavku |
SAND_I_F_01 | Řešení musí poskytovat vícevrstvou ochranu před škodlivým kódem. Vícevrstvou ochranou je myšlena kombinace antivirové kontroly za pomoci signatur, emulace kódu a plnohodnotný sandbox (spuštění v reálném operačním systému). Všechny tyto úrovně musí být integrovány do jednoho zařízení a vzájemně spolupracovat. |
Id požadavku | Popis požadavku |
SAND_I_F_02 | Všechny prvky ochrany musí být poskytovány lokálně, nikoliv jako cloud služba. |
SAND_I_F_03 | Požadujeme následující podporované operační systémy: Windows XP, Windows 7, Windows 8.1, Windows 10, Android, MAC OS |
SAND_I_F_04 | Volitelně: Podpora zákaznické konfigurace Windows VM (zákazník si může připravit specifickou konfiguraci OS, využívanou jako standard v prostředí zákazníka). |
SAND_I_F_05 | Požadujeme ochranu proti zjištění běhu v sandbox prostředí (anti evasion techniky) |
SAND_I_F_06 | Požadujeme detekce komunikace s C&C centry |
SAND_I_F_07 | Požadujeme Podpora detekce přístupu na kompromitované URL |
SAND_I_F_08 | Požadujeme funkce reportingu nalezených problémů (Součástí výsledné informace nesmí být pouze status čistý/škodlivý kód, ale kompletní informací včetně detailního popisu chování, packet capture, a v případě projevu malware v GUI také screenshoty) |
SAND_I_F_09 | Požadujeme podporu kontroly minimálně následujících typů souborů: spustitelné soubory, JAVA, PDF, MS Office dokumenty, běžné multimediální formáty jako např. JPEG, QuickTime, MP3; archívy (ZIP/RAR/7ZIP/TNEF), asf, chm, com, dll, doc, docx, exe, gif, hip, htm, ico, jar, jpeg, jpg, mov, mps, mp4, pdf, png, ppsx, ppt, pptx, qt, rm, rtf, swf, tiff, url, vbs, vcf, xls, xlsx, bat, cmd, js, wsf, xml, flv, wav, avi, mpg, midi, vcs, lnk, csv, rm |
SAND_I_F_10 | Podpora reportování ve standardních formátech (HTML, CSV, PDF, XML, …) |
SAND_I_F_11 | Požadujeme automatická aktualizace signaturových databází. |
SAND_I_F_12 | Požadujeme automatické aktualizace VM zveřejněných výrobcem |
6. Požadavky na Mailovou bránu
Je poptávána bezpečná e-mailová brána, jež bude implementována v transparentním módu jako sekundární ochranný prostředek a bude sloužit zejména jako sonda pro ochranu a nativní integraci s řešením Sandbox.
Navržené řešení na Bezpečnou mailovou bránu pro klienty sítě Metropolnet a.s. musí splňovat Technické požadavky pro v tomto bodě uvedené parametry.
Pozn.: Pokud výrobce ve svém řešení bezpečnou bránu nenabízí, tak tuto skutečnost musí dodavatel jasně označit a uvést důvody (zejména bezpečnostní apod.), které ho k tomu vedou.
Obecné parametry SW:
ID požadavku | Popis požadavku |
MA_GE_01 | Musí se jednat o virtuální appliance s podporou VMware, KVM a Hyper-V nebo HW appliance. Z důvodu výkonu nesmí být součástí dodávaných FW typu NG. |
Výkonnostní parametry:
ID požadavku | Popis požadavku |
MA_PE_01 | Směrování pošty – min. 30 000 zpráv (zpráv/hodinu, 100kb prům. velikost zprávy) |
MA_PE_02 | Antispamová ochrana – min. 28 000 zpráv (zpráv/hodinu, 100kb prům. velikost) |
MA_PE_03 | Antispamová a antivirová ochrana – min. 25 000 zpráv (zpráv/hodinu, 100kb prům. velikost) |
MA_PE_04 | Podpora počtu provozovaných domén – alespoň 10 |
Požadované funkce:
ID požadavku | Popis požadavku |
MA_FU_01 | Možnost nasazení v režimu MTA a/nebo v transparentním režimu |
MA_FU_02 | Možnost nasazení v režimu vysoké dostupnosti (včetně sdílené fronty) |
MA_FU_03 | Plná podpora antivirové kontroly – AV kontrola musí být plně integrována s platformou Sandbox (viz níže), umožňující pokročilou ochranu před pokročilými typy hrozeb včetně tzv. zero-day útoků. Tato integrace musí být v režimu pozdržení emailu ve frontě až do konce analýzy na sandboxu. Je požadovaná integrace na úrovni sdílení signatur dynamicky vytvářených na platformě sandbox. |
MA_FU_04 | Kompletní nabídka antispamové funkcí; systém by měl podporovat minimálně následující AS funkce: |
MA_FU_05 | • Kontrola na úrovni spojení, hlaviček i těla zprávy |
MA_FU_06 | • Kontrola proti databázi známých SPAM zpráv, s neustálým přístupem k plně aktualizované DB |
MA_FU_07 | • Kontrola proti reputační databázi odesílajících poštovních serverů |
MA_FU_08 | • Velkou výhodou je i funkce lokální, dynamicky udržované reputační databáze komunikujících poštovních serverů a klientů |
MA_FU_09 | • Behaviorální a heuristická analýza |
MA_FU_10 | • Podpora tzv. Bayesova filtru |
MA_FU_11 | • Analýza obrázků a pdf |
MA_FU_12 | • Kategorizace URL obsažených v emailu |
MA_FU_13 | • Podpora tzv. greylistingu |
MA_FU_14 | • Podpora integrace s tzv. blacklisty třetích stran |
MA_FU_15 | • Možnost nastavení citlivosti (váhy) Antispam policy |
MA_FU_16 | • Centrální White/Black listy pro domény/maily/mailservery + uživatelské White/Black listy minimálně pro odesílatele |
MA_FU_17 | • Možnost vytváření pravidel pro email gateway až na úroveň jednotlivých email účtů |
MA_FU_18 | Podpora funkce DMARC |
MA_FU_19 | Podpora IPv4 i IPv6 |
MA_FU_20 | Podpora VLAN |
MA_FU_21 | Možnost konfigurovat akci na základě detekovaného SPAMu: |
MA_FU_22 | • Přidání tagu |
MA_FU_23 | • Přidání hlavičky |
MA_FU_24 | • Předání emailu na jiný poštovni server |
MA_FU_25 | • Odmítnutí (reject) |
MA_FU_26 | • Zahození (discard) |
MA_FU_27 | • Uložení do karantény |
MA_FU_28 | • Přepsání adresy příjemce |
MA_FU_29 | Podpora karantény: |
MA_FU_30 | • Včetně webového uživatelského přístupu do karantény |
MA_FU_31 | • Uživatelská možnost zobrazení obsahu a hlaviček mailů v karanténě před uvolněním z karantény (pokud možno přímým odkazem u každého mailu z denního reportu). |
MA_FU_32 | Plnohodnotná integrace s LOG manažerem a SIEM platformou (bude předmětem jiné VZ a oznámena Uchazeči před započetím projektu) a dále |
MA_FU_33 | • uživatelská spam karanténa (lokalizace do ČEŠTINY) + přihlášení doménovým uživatelem (řešení SSO s AD) |
MA_FU_34 | • možnost zasílání denních souhrnů ze spam karantény uživatelům s možností uvolnění jednotlivých mailů z karantény (lokalizace do ČEŠTINY) |
MA_FU_35 | • možnost zobrazení minimálně hlaviček veškerých mailů v karanténě pro administrátora s možnost uvolnění mailů z karantény administrátorem |
MA_FU_36 | • pro administrátora možnost zobrazení podrobného trasování příchozích i odchozích mailů s důvody odmítnutí mailů a zařazení do karantény |
MA_FU_37 | Plnohodnotná integrace se síťovým dohledem GNU SW např. Zabbix, Nedi, Nagios (podpora SNMP (v2c, v3) včetně dostupnosti MIB souboru dodávaného výrobcem) |
7. OSTATNÍ POŽADAVKY ZADAVATELE
7.1 Fakturační a dodací podmínky
Požadavky na dodavatele jsou následující:
a) Po podpisu smlouvy budou na etapy vystaveny objednávky (na každou etapu zvlášť):
a. Etapa I.: Dodání HW zařízení
b. Etapa II.: Implementace a zaškolení a nasazení do provozu
b) Dodávka bude rozdělena na 2 etapy:
• Dodávka v rámci Etapy I. bude dodána do sídla zadavatele najednou v termínu do 4 týdnů po přijetí objednávky Dodavatelem.
• Dodávka v rámci Etapy II. bude dodána do sídla zadavatele v období do 8 týdnů po skončení
etapy I.
• O přesných datech a časech dodání bude dodavatel zadavatele informovat minimálně 5 pracovních dní před uskutečněním dodávky.
• O předání budou sepsány předávací protokoly, potvrzené osobou pověřenou zadavatelem pro tuto zakázku, obsahující podrobný seznam dodaných produktů (včetně sériových a jiných čísel) a místo dodání. Sériová čísla musí být viditelná na obalu bez nutnosti otevírat balení.
• Náklady na dodání na uvedená místa dodání, včetně nákladů na pojištění a vystavení dokumentů potřebných pro doručení na místa dodání jsou hrazeny dodavatelem.
c) Faktury budou vystaveny dodavatelem až po dodání všech produktů v rámci každé etapy na určená místa dodání a potvrzení všech předávacích protokolů:
• K fakturám budou přiloženy předávací protokoly.
• Faktury musí být vystaveny přímo dodavatelem.
• Faktury budou vystaveny zvlášť pro každou etapu se splatností 30 dní od úplného dodání zařízení v rámci etapy.
d) V databázi výrobce musí být zadavatel veden jako první uživatel zboží. Zadavatel požaduje originální a nová zařízení. Dodavatel je povinen doložit potvrzení od výrobce o určení dodávaného HW pro evropský trh a zadavatele (včetně sériových čísel dodávaných zařízení), pokud ho o to Zadavatel při dodání zařízení požádá.
e) U každého dodávaného zařízení Účastník uvede v nabídce jeho přesnou specifikaci, obchodní název, výrobce a identifikátor zboží (part number).
7.2 Minimální požadavky na Záruční servis
Dodavatel musí zajistit minimálně následující podmínky záručního servisu:
a) Záruční doba bude činit minimálně 60 měsíců pro každý dodaný produkt a začne běžet dnem podpisu
Předávacího protokolu – tj. po dodání všech zařízení příslušné etapy.
b) Účastník nabídne zadavateli možnost objednat v rámci Záručního servisu SLA služby po dobu 5 let, a to pro každou Etapu, nebo Typ zařízení (Log management pro FW, Nástroj pro centrální správu FW, Sandbox a Mailová brána) nezávisle. Je požadováno SLA a to: 8 x 5 x NBD s odezvou do 8 hodin při plnění v sídle zadavatele, a to při platnosti všech bodů tohoto odstavce.
c) Účastník poskytne Zadavateli po dobu trvání záručního servisu všechny relevantní verze SW nabízené výrobcem tak, aby dodané řešení vyhovovalo zadání Zadavatele a fungovalo bez závad.
d) Xxxxxxxxx se zavazuje informovat zadavatele o nových verzích SW a funkčnostech, které mohou rozšiřovat dodané řešení způsobem, který zadavatel shledá ve shodě s potřebami dalšího rozvoje dodaného řešení. Dodavatel se zavazuje získat potřebné SW produkty legálním způsobem za podmínek stanovených výrobcem zařízení.
e) Dodavatel je povinen zajistit zadavateli přistup k dokumentaci výrobce zařízení a znalostní bázi, kterou výrobce v rámci své podpory poskytuje.
f) Zadavatel musí mít možnost se sám zaregistrovat na stránkách výrobce a musí mít možnost samostatného stahování nových verzí SW a registrace k odběru automatických e-mailových zpráv týkajících se dodávaných zařízení a upozorňující na tyto skutečnosti:
a. bezpečnostní incidenty, které vyžadují od zadavatele povýšení operačního systému/firmware či aplikování změny konfigurace či opravy (záplaty),
b. konec prodeje či podpory,
c. nové verze operačního systému/firmware,
d. známé chyby operačního systému/firmware.
g) Servisní zásahy v rámci záruky budou přednostně prováděny v místě plnění. Závada, jejíž odstranění z jakýchkoliv důvodů nebude na místě možné, nebo vhodné, bude řešena výměnným způsobem. Veškerá manipulace s opravovanou komponentou bude protokolárně zaznamenána. V případě, že oprava vadné komponenty nebude možná, bude předmětná komponenta nahrazena novou stejných nebo lepších parametrů, na níž bude možno provozovat stejný SW jako na původní.
h) Záruční podmínky budou jasně definovány v rámci Servisní smlouvy, jejíž textaci, Sankční a škodní podmínky navrhne dodavatel v rámci nabídky. Oboustranně odsouhlasené podmínky Servisní smlouvy jsou podmínkou pro uzavření Xxxxxxx o dílo mezi vítězným dodavatelem a zadavatelem.
7.3 Testování nabízených zařízení Firewall
Zadavatel si vyhrazuje právo otestování shody udávaných parametrů propustnosti jednotlivých bezpečnostních funkcí s reálným měřením/chováním zařízení v testovacím prostředí. S ohledem na požadavky zadávací dokumentace mohou být/budou testovány zejména tyto funkce:
a) Test kapacity firewallu (UDP PPS test, test propustnosti UDP/512 1518 B)
b) Test počtu konkurenčních spojení (TCP)
c) Test počtu nově navazovaných spojení
d) Test propustnosti NGFW
Dodavatel se podáním nabídky zavazuje k bezplatnému zapůjčení testovací platformy, včetně generátoru požadovaných zátěží, pro provedení výše požadovaných testů. Testovací platforma musí odpovídat dodavatelem nabízeným platformám definovaným v (Log management pro FW, Nástroj pro centrální správu FW, Sandbox a Mailová brána).
V případě, že zadavatel při testech zjistí, že zařízení nesplňují požadované parametry, bude toto zadavatelem hodnoceno jako nesplnění zadávacích podmínek a účastník bude vyloučen z výběrového řízení pro nesplnění zadávacích podmínek.
Dodavatel se podáním nabídky zavazuje k dodání MIB k dodaným firewallům, ze které bude možné vyčítat minimálně následující parametry:
a) Vytížení procesoru (včetně jednotlivých jader), paměti a jednotlivých interface.
b) Počet celkových navázaných spojení, a průměrnou dobu potřebnou k navázání spojení.
c) Stavy hlavních systémových front.
V případě, že zadavatel v době záruky (60 měsíců) na základě provozních charakteristik, provozních obalových křivek nebo ad hoc testů pomocí testovací platformy, nezávislé na dodavateli zjistí, že libovolné zařízení nesplňuje požadované parametry, je dodavatel povinen zařízení nahradit vyšším modelem splňujícím požadované parametry na své náklady, a to včetně subskripcí analogicky k původně dodanému zařízení. Dále je povinen provést bezplatnou implementaci tohoto náhradního řešení, a to dle harmonogramu stanoveném zadavatelem.
Náhradní řešení bude vyhodnoceno a akceptováno zadavatelem, a to na základě Akceptační procedury, která bude provedena shodně jako akceptační procedura původní dodávky. Akceptovaná dodávka bude do 5 dní bezplatně převedena do majetku zadavatele.
Tyto případy nezbaví dodavatele povinnosti zaplatit smluvní pokuty a náhradu škody dle podmínek Xxxxxxx o dílo uzavřené na základě této veřejné zakázky.