Smlouva o dílo na dodávku a implementaci NG firewallu včetně poskytování služeb technické podpory
SML 2022/227
Smlouva o dílo na dodávku a implementaci NG firewallu včetně poskytování služeb technické podpory
I. Smluvní strany
městská část Praha 12
se sídlem: Generála Šišky 2375/6, 143 00 Praha 4 – Modřany, zastoupená: Mgr. Xxxxx Xxxxxxx - starostou
IČO: 00231151 DIČ: CZ00231151
bankovní spojení: Česká spořitelna, a.s. číslo účtu: 000027–2000762389/0800
zástupce ve věcech smluvních: **************** – vedoucí odboru Kancelář městské části zástupce ve věcech technických: ************** – vedoucí odboru informačních technologií
(dále jen „objednatel“) a
BIT SERVIS spol. s r.o.
se sídlem: Libušská 144/252, 142 00 Praha 4 zastoupená: Xxxxxxxx Xxxxxxxx, jednatelem IČO: 45793972
DIČ: CZ45793972
spisová značka: Obchodní rejstřík vedený Městským soudem v Praze, oddíl C, vložka 11262 bankovní spojení: Česká spořitelna, a.s.
číslo účtu: 1629492/0800 (dále jen „zhotovitel“)
uzavírají tuto smlouvu o dílo v souladu s ustanovením § 2586 a souvisejích zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „smlouva“).
II.
Předmět smlouvy
1. Předmětem této smlouvy je
- závazek zhotovitele řádně a včas:
novým zařízením, které bude plnit funkci hlavního perimetrového a také interního segmentačního firewallu.
1.2. po realizaci části plnění uvedené v čl. II. bodu 1.1. za podmínek níže uvedených bezodkladně začít poskytovat službu technické podpory – dále jen „technická podpora“ (specifikace jejího rozsahu je uvedena v čl. IX. této smlouvy a v příloze č. 1, která je nedílnou součástí této smlouvy).
- závazek objednatele řádně a včas provedené plnění specifikované v čl. II. bodu 1.1. převzít, poskytnout součinnost zhotoviteli při implementaci a následně zaplatit za něj zhotoviteli dohodnutou cenu dle čl. III této smlouvy.
2. Zhotovitel je vázán svou nabídkou předloženou v rámci zadávacího řízení k veřejné zakázce malého rozsahu na dodávky s názvem „Dodávka a implementace NG firewallu včetně poskytování služeb technické podpory“ ze dne 11. 5. 2022.
III.
Doba trvání a místo plnění předmětu smlouvy
1. Zhotovitel se zavazuje provést dílo dle čl. II. bodu 1.1. do 16 týdnů od nabytí účinnosti smlouvy.
2. Místem plnění je sídlo objednatele.
IV.
Cena a platební podmínky
1. Cena za plnění dle čl. II. je stanovena následovně:
Položka | Cena bez DPH* | DPH* | Cena vč. DPH* |
1. Dodávka dle čl. II. bodu 1.1 smlouvy | 941.577,81 Kč | 197.731,34 Kč | 1.139.309,15 Kč |
2. Poskytování technické podpory po dobu 60 měsíců dle čl. II. bodu 1.2. smlouvy | 144.000,- Kč | 30.240,- Kč | 174.240,- Kč |
Celková nabídková cena (součet položek č. 1 a č. 2) | 1.085.577,81 Kč | 227.971,34 Kč | 1.313.549,15 Kč |
*) DPH bude účtována v sazbě platné ke dni uskutečnění zdanitelného plnění.
2. Xxxx za dílo dle čl. II. bodu 1.1. je splatná na základě vystavení daňového dokladu - faktury. Zhotovitel nemá nárok na úhradu ceny za dílo či její části, dokud objednatel nepřevzal kompletní, implementované dílo. Zhotovitel je povinen vystavit daňový doklad
na cenu díla dle předchozího odstavce do čtrnácti (14) kalendářních dnů od předání a převzetí díla jako celku. Nedílnou součástí daňového dokladu/faktury bude akceptační protokol o předání díla dle čl. IV. této smlouvy.
3. Celková cena za poskytování plnění (technické podpory) dle čl. II. bodu 1.2. je stanovena za 60 měsíců. Fakturace ceny za poskytování předmětu plnění dle čl. II. bodu 1.2. bude prováděna za kalendářní rok dopředu.
4. Vystavený daňový doklad/faktura musí obsahovat veškeré náležitosti dle § 29 zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů a informace povinně uváděné na obchodních listinách na základě § 435 zákona č. 89/2012 Sb., občanský zákoník (dále jen „občanský zákoník“). Faktury budou vystaveny se splatností třicet (30) dní ode dne jejich doručení objednateli. Faktura musí být označena názvem veřejné zakázky – „Dodávka a implementace NG firewallu včetně poskytování služeb technické podpory“. Faktury budou zasílány na adresu objednatele v listinné podobě, případně elektronicky prostřednictvím datové schránky. Faktury vystavené zhotovitelem podle této smlouvy bude zhotovitel zasílat objednateli ve dvou vyhotoveních. Za den úhrady dané faktury bude považován den odepsání fakturované částky z účtu Objednatele.
5. Objednatel je oprávněn vrátit zhotoviteli bez zaplacení fakturu, která neobsahuje náležitosti uvedené v předchozích ustanoveních tohoto článku nebo jiné náležitosti vyžadované příslušnými právními předpisy. Objednatel je v takovém případě, a to i opakovaně, oprávněn, nikoliv však povinen, fakturu zhotoviteli před uplynutím doby splatnosti vrátit, zhotovitel je povinen fakturu opravit nebo nově vyhotovit. Vrácením faktury se přerušuje doba splatnosti a nová doba počíná běžet znovu ode dne doručení opravené faktury nebo nově vyhotovené faktury.
6. Daň z přidané hodnoty bude účtována v souladu se zákonem č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, ke dni uskutečnění zdanitelného plnění.
Článek IV.
Předání a převzetí předmětu plnění
1. Zhotovitel se zavazuje zahájit práce spojené s provedením díla dle čl. II bodu 1.1. do 14 dnů po nabytí účinnosti smlouvy.
2. O předání a převzetí díla dle čl. II bodu 1.1. bude smluvními stranami sepsán akceptační protokol, podepsaný oprávněnými zástupci obou smluvních stran, kterými jsou ze strany zhotovitele: **********, tel.: ***********, e-mail: *****@xxxxxxxxx.xx a ze strany objednatele: *********, odbor informačních technologií, Úřad městské části Praha 12, tel: **********, e-mail: *********@xxxxx00.xx.
3. Převzetí díla dle čl. II bodu 1.1. včetně související dokumentace této smlouvy bude probíhat na základě akceptační procedury definované v tomto článku IV. (Předání a převzetí předmětu plnění), která zahrnuje provedení akceptačních testů a v případě jejich úspěšného splnění podepsání akceptačního protokolu („akceptační protokol“).
4. Akceptační testy zahrnují porovnání skutečných vlastností díla dle čl. II bodu 1.1. se specifikací dle této smlouvy, zejména její přílohy č. 1. Dílo dle čl. II bodu 1.1. je způsobilé k převzetí objednatelem, pokud při akceptačních testech nevykazuje vady, a zároveň odpovídá specifikaci dle této smlouvy, zejména přílohy č. 1. Zhotovitel před zahájením akceptačních testů nejdříve prokáže, že dodané zařízení splňuje základní požadavky, tj. že
dodané zařízení je nové, originální, určené pro český trh, podporované servisním střediskem výrobce na území České republiky a že je pro něj zaručena dostatečná technická podpora ze strany výrobce. Ověření těchto skutečností musí být prokazatelné – ověření konkrétních sériových čísel dodaného zařízení u výrobce tohoto zařízení (např. na portálu výrobce, nebo prostřednictvím potvrzení oprávněného zástupce výrobce apod.). Pokud by zhotovitel nebyl schopen tuto skutečnost objektivně prokázat, je objednatel oprávněn vyznačit na akceptačním protokolu výrok „nepřevzato“.
5. Objednatel je povinen nejpozději do deseti (10) pracovních dní ode dne uskutečnění akceptační procedury podepsat protokol potvrzující provedení akceptačních testů a schválit provedení díla dle čl. II bodu 1.1., případně oznámit zhotoviteli vady, které brání převzetí. V případě splnění akceptačních kritérií a souladu se specifikací dle této smlouvy, zejména její přílohy č. 1 a za podmínky, že dílo dle čl. II bodu 1.1. této smlouvy nevykazuje žádné vady, je objednatel povinen vyznačit na akceptačním protokolu výrok „převzato“. V případě výskytu vad, které podle názoru objednatele nebrání převzetí díla dle čl. II bodu 1.1., je objednatel oprávněn vyznačit na akceptačním protokolu výrok „převzato s výhradou“. V případě jakéhokoliv rozporu díla dle čl. II bodu 1.1. se specifikací dle této smlouvy, zejména přílohy č. 1, je objednatel oprávněn vyznačit na akceptačním protokolu výrok „nepřevzato“.
6. V případě vyhotovení akceptačního protokolu s výrokem „nepřevzato“ poskytne objednatel zhotoviteli přiměřenou lhůtu k odstranění vad. Dílo dle čl. II bodu 1.1. této smlouvy je považováno za nepřevzaté. Po odstranění vad zhotovitel předá znovu dílo dle čl. II bodu
1.1. této smlouvy objednateli a objednatel postupuje obdobně podle předchozích odstavců tohoto článku (Předání a převzetí předmětu plnění), a to i opakovaně.
7. V případě, že zhotovitel předá objednateli dílo dle čl. II bodu 1.1., přestože věděl nebo s odbornou péčí mohl vědět, že tento výstup zcela zjevně v podstatné míře objektivně nesplňuje specifikaci díla a objednatel dílo dle čl. II bodu 1.1. této smlouvy nepřevezme, je objednatel oprávněn požadovat úhradu přiměřených vícenákladů vynaložených na marný pokus o převzetí.
8. Pokud objednatel schválí dílo dle čl. II bodu 1.1. této smlouvy svým podpisem na akceptačním protokolu s výrokem „převzato“, považuje se dnem podpisu takového akceptačního protokolu dílo dle čl. II bodu 1.1. této smlouvy za provedené. Pokud objednatel schválí dílo dle čl. II bodu 1.1. této smlouvy svým podpisem na akceptačním protokolu s výrokem „převzato s výhradou“ a s uvedením vad, které nebrání převzetí, zavazuje se zhotovitel k odstranění/vyřešení těchto vad v přiměřených lhůtách stanovených objednatelem v takovém akceptačním protokolu. Za den provedení díla dle čl. II bodu 1.1. této smlouvy se v takovém případě považuje den odstranění/vyřešení vad uvedených v akceptačním protokolu.
9. Podpisem akceptačního protokolu s výrokem „převzato“ nebo odstraněním vad v případě akceptačního protokolu s výrokem „převzato s výhradou“, je ukončena akceptační procedura pro dílo dle čl. II bodu 1.1. této smlouvy. Podpisem akceptačního protokolu a ukončením akceptační procedury není dotčeno právo objednatele domáhat se práv z jakýchkoliv následně zjištěných vad díla.
10. Podepsaný akceptační protokol s výrokem „převzato“ je zároveň souhlasem objednatele s fakturací. V případě podepsaného akceptačního protokolu s výrokem „převzato s výhradou“ vzniká zhotoviteli právo fakturovat na základě potvrzení objednatele o odstranění vad uvedených v akceptačním protokolu.
11. Dílo jako celek je provedeno okamžikem podpisu akceptačního protokolu objednatelem s výrokem „převzato“, případně odstraněním/vyřešením vad uvedených v akceptačním
protokolu s výrokem „převzato s výhradou“. Vlastnické právo k předmětu díla přechází na objednatele okamžikem předání zhotovitelem objednateli. Nebezpečí škody na věci přechází na objednatele provedením díla jako celku.
Článek V.
Práva a povinnosti zhotovitele
1. Zhotovitel se zavazuje spolupracovat s objednatelem a poskytovat mu veškerou nutnou součinnost potřebnou pro řádné poskytování služeb podle této smlouvy. Zhotovitel je povinen písemně nebo prostřednictvím e-mailu informovat objednatele o veškerých skutečnostech, které jsou nebo mohou být důležité pro plnění této smlouvy, zejména ho informovat o požadavcích na součinnost.
2. Zhotovitel prohlašuje, že dodané zařízení je nové a nepoužívané a odpovídá předpisům a normám platným v České republice.
3. Zhotovitel je povinen dodat plnění v množství, jakosti a provedení, jež určuje tato smlouva.
4. Zhotovitel smí k plnění této smlouvy využít poddodavatele pouze s předchozím souhlasem objednatele. V příloze č. 2 jsou uvedeni poddodavatelé, které zhotovitel využije k provedení díla, včetně informací o části díla, pro které budou příslušní poddodavatelé využiti.
5. Využití nového poddodavatele, změna poddodavatele či rozsahu jeho využití podléhá předchozímu písemnému souhlasu objednatele. To platí rovněž pro změnu poddodavatele, prostřednictvím kterého zhotovitel ve výběrovém řízení prokazoval kvalifikaci. Takový poddodavatel může být nahrazen pouze poddodavatelem, který se prokáže stejnou nebo vyšší kvalifikací ve vztahu k předmětu příslušné subdodávky, jako poddodavatel původní.
6. Zhotovitel plně odpovídá za řízení poddodavatelů a dozor nad nimi. Zadání plnění části předmětu této smlouvy zhotovitelem poddodavateli však nezbavuje zhotovitele žádných jeho povinností vůči objednateli, zejména co se týče včasného a řádného plnění předmětu této smlouvy.
7. Použije-li zhotovitel k plnění části předmětu této smlouvy poddodavatele, má zhotovitel odpovědnost, jako by tuto smlouvu plnil sám.
8. Zhotovitel se zavazuje, že ve smlouvách uzavřených se poddodavateli nevyloučí či neomezí oprávnění poddodavatelů vstoupit do smluvních vztahů s objednatelem, a to také včetně jakéhokoli omezení případného jednání poddodavatelů s objednatelem o poskytnutí takového plnění v době trvání smluvního závazkového vztahu založeného touto smlouvou.
9. Zhotovitel k plnění této smlouvy smí využít pouze ty technické poradce, jejichž seznam tvoří přílohu č. 3 této smlouvy.
10. Jakékoliv změny či obměny technických poradců, jejichž prostřednictvím prokazoval zhotovitel splnění technické kvalifikace v rámci výběrového řízení, jsou možné jen za předchozího souhlasu objednatele a pouze za předpokladu, že technický poradce, který má nahradit původního technického poradce, disponuje stejnou nebo vyšší kvalifikací (technickou kvalifikací prokazovanou ve výběrovém řízení původním technickým poradcem), jako technický poradce původní.
Článek VI.
Práva a povinnosti objednatele
1. Objednatel se zavazuje poskytnout zhotoviteli součinnost nezbytnou k řádnému plnění povinností zhotovitele dle čl. II. smlouvy. Objednatel se zejména zavazuje předávat zhotoviteli nezbytné zhotovitelem důvodně vyžádané informace a podklady pro provádění řádného plnění. Rozsah součinnosti dle přílohy č. 1 je pouze předpokládaný rozsah, přičemž skutečný rozsah se řídí s přihlédnutím k tomuto odst. 1, tj. součinnost bude poskytována v rozsahu nezbytném pro umožnění řádného plnění povinností zhotovitele a v případě rozporu přílohy č. 1 s touto zásadou se uplatní rozsah pro objednatele příznivější.
2. Pokud objednatel neposkytne dohodnutou součinnost, nebo neposkytne součinnost třetí osoba na požadavek objednatele, má zhotovitel právo požadovat na objednateli posunutí příslušné lhůty pro dokončení konkrétní části plnění o čas, po který nemohl pracovat na dané konkrétní části plnění.
3. Objednatel je seznámen s tím, že během poskytování technické podpory může dojít k výpadkům, omezení nebo přerušení provozu (dodávka elektrické energie, telefonní služby, počítačová síť objednatele). Zhotovitel je povinen výpadky provozu minimalizovat jak co do množství výskytu, tak do délky trvání a dále je povinen zajistit minimalizaci jejich dopadů do činnosti objednatele.
Článek VII.
Licence k autorským dílům
1. K autorským dílům, počítačovým programům a databázím, dodaným na základě této smlouvy, poskytuje zhotovitel objednateli ke dni předání díla, resp. jeho příslušné části, nevýhradní oprávnění k výkonu práva užít (licenci, resp. podlicenci) veškerá taková díla a k výkonu práva vytěžovat a zužitkovat veškeré takové databáze, a to v územně neomezeném rozsahu a všemi způsoby odpovídajícími účelu, pro který je takové dílo, určeno, a to na celou dobu trvání majetkových práv autora (resp. práva pořizovatele databáze), a v potřebném množstevním rozsahu dle této smlouvy.
2. Zhotovitel prohlašuje a zavazuje se, že je oprávněn objednateli licenci udělit a že udělením licence za podmínek této smlouvy nebudou porušena práva duševního vlastnictví třetí osoby. V případech výslovně uvedených v příloze č. 1 této smlouvy, kde zhotovitel neuděluje přímo licenci objednateli, je povinen zhotovitel zajistit, aby byla objednateli udělena licence v rozsahu alespoň dle tohoto čl. VII. V případě, že by třetí osoba vznesla vůči objednateli jakékoliv nároky z porušení práv duševního vlastnictví v souvislosti s touto smlouvou, zavazuje se zhotovitel přijmout taková opatření, aby objednatel byl oprávněn nerušeně předmět díla dle smlouvy, zejména zajistit pro objednatele udělení licence v rozsahu dle této smlouvy na náklady zhotovitele bez dalších nákladů a požadavků na úplatu od objednatele. V případě, že jakákoliv třetí osoba uplatní nárok z důvodu porušení práv duševního vlastnictví předmětu díla, jež zhotovitel předal objednateli, je zhotovitel povinen nahradit objednateli veškerou újmu takto způsobenou. Zhotovitel se v takovém případě dále zavazuje na svůj náklad poskytnout objednateli veškerou možnou součinnost k ochraně jeho práv z licence.
3. Odměna za poskytnutí licencí je již zahrnuta v ceně za dílo.
4. Veškerá data zpracovávána při plnění dle této smlouvy jsou ve vlastnictví objednatele.
5. Licence není objednatel povinen využít.
Článek VIII. Záruční podmínky, sankce
1. Zhotovitel poskytuje na dílo záruku po dobu 60 měsíců od provedení díla dle čl. II. bodu
1.1. této smlouvy. Záruční doba zařízení a jeho zprovoznění běží ode dne předání a převzetí díla dle čl. IV. této smlouvy. Zhotovitel garantuje odstranění záruční vady v místě plnění nejpozději následující pracovní den po nahlášení závady (vady) objednatelem způsobem stanoveným dále v článku VIII. této smlouvy.
2. Odpovědnost za vady a nároky z ní vyplývající se řídí příslušnými ustanoveními občanského zákoníku, a to zejména ustanovením § 2099 a násl. a citovaného zákona.
3. V případě odstranění vady dodáním nové věci (včetně výměny součástek), dodáním chybějící věci nebo opravou věci se zhotovitel zavazuje k odstranění vady užít pouze takové věci (včetně součástek), které byly vyrobeny přímo výrobcem díla dle čl. II bodu 1.1. (tj. originální díly) a takové věci jsou nové, dříve nepoužité. Splnění podmínek dle tohoto odstavce je zhotovitel povinen na žádost objednatele náležitě prokázat před provedením odstranění příslušné vady (např. předložením osvědčení výrobce či daňovým dokladem
o zakoupení takových konkrétních věcí).
4. Pokud zhotovitel neodstraní záruční vadu ve stanovené lhůtě, má objednatel právo nechat vadu odstranit třetí osobou a zhotovitel je povinen náklady na odstranění vady objednatelem uhradit.
5. Při nedodržení termínu splatnosti řádně vystavené faktury/daňového dokladu objednatelem je zhotovitel, který řádně splnil své povinnosti, oprávněn požadovat zaplacení úroku z prodlení ve výši stanovené nařízením vlády č. 351/2013 Sb., kterým se určuje výše úroku z prodlení a nákladů spojených s uplatněním pohledávky, ve znění pozdějších předpisů.
6. V případě prodlení zhotovitele s provedením díla ve lhůtě dle čl. II. bodu 1 má objednatel právo uplatnit vůči zhotoviteli smluvní pokutu ve výši 0,5 % (slovy: pět desetin procenta) z ceny díla dle čl. II bodu 1.1. (dodávka zařízení včetně zprovoznění) bez DPH za každý i započatý den prodlení. Toto ustanovení se nevztahuje na plnění povinností objednatele v rámci čl. II. bodu 1.2. (poskytování technické podpory).
7. V případě nedodržení lhůt zhotovitelem dle článku IX. bod 1 má objednatel právo uplatnit vůči zhotoviteli smluvní pokutu ve výši 5.000 Kč bez DPH za každý započatý den prodlení (tj. prodlení v případě nezahájení řešení do jednoho dne (1) pracovního dne po zadání incidentu).
8. Smluvní pokuty jsou splatné ve lhůtě sedmi (7) dnů od doručení písemné výzvy objednatele k úhradě.
9. Objednatel má právo na náhradu škody v plné výši vzniklé porušením povinnosti, ke kterému se smluvní pokuta vztahuje.
10. Zaplacení smluvní pokuty nezbavuje zhotovitele povinnosti splnit závazek utvrzený smluvní pokutou.
Článek IX. Technická podpora
1. Zhotovitel bude poskytovat službu technické podpory v rozsahu dle této smlouvy, zejm. její přílohy č. 1, minimálně je však povinen ji poskytovat v režimu 5 dní x 8h/týdně (v čase 8:00 – 16:00; pondělí - pátek) a zahájit řešení incidentu, tj. neplánované přerušení fungování předmětu díla, omezení kvality fungování předmětu díla, jakákoliv prokazatelná nefunkčnost předmětu díla, která se projeví selháním oproti funkčnosti a funkcionalitě dle smlouvy, zejména přílohy č. 1, a to nejpozději s odezvou do 4 hodin a zahájení řešení do jednoho (1) pracovního dne po zadání incidentu dle postupu uvedeného níže. Odstranění incidentu a uvedení zařízení do provozuschopného stavu je zhotovitel povinen zabezpečit nejpozději do 10 pracovních dnů od zahájení řešení incidentu v místě instalace zařízení.
2. Zhotovitel je povinen v rámci technické podpory pravidelně informovat objednatele o dostupnosti nové verze softwaru, jež je součástí předmětu díla, upozornit na potenciální chyby a rizika, jsou-li známy, a na výzvu objednatele novou verzi implementovat.
3. Objednatel je povinen informovat zhotovitele o incidentech bez zbytečného odkladu poté, kdy incident zjistil, na níže uvedené kontakty zhotovitele: Freshdesk (Helpdesk), tel.: 000 000 000, e-mail: xxxxxxx@xxxxxxxxx.xx.
4. V případě, že je v příloze č. 1 uveden jiný rozsah technické podpory, uplatní se v případě rozporů rozsah pro objednatele příznivější.
Článek X. Náhrada škody
1. Zhotovitel odpovídá v plné výši za veškeré škody způsobené objednateli porušením povinností vyplývajících ze smlouvy či právních předpisů. Zhotovitel odpovídá zejména za škody způsobené porušením ustanovení této smlouvy, škody způsobené jiným protiprávním činem a škody vzniklé v důsledku vadného plnění.
2. Jakákoliv ustanovení týkající se omezení výše či druhu náhrady škody se nepřipouští.
3. Povinnosti k náhradě škody se zhotovitel zprostí, pokud prokáže existenci okolností dle
§ 2913 odst. 2 občanského zákoníku.
4. Zhotovitel před podpisem této smlouvy předal objednateli kopii pojistné smlouvy (pojistky nebo pojistného certifikátu), jejímž předmětem je pojištění odpovědnosti za škodu způsobenou v souvislosti s prováděním jeho podnikatelské činnosti ve výši horní hranice pojistného plnění minimálně 1.500.000 Kč na jednu pojistnou událost. Xxxxxxxxxx je povinen mít v účinnosti pojistnou smlouvu po celou dobu poskytování předmětu plnění a kdykoliv na požádání objednatele osvědčit její trvání.
Článek XI.
Trvání a ukončení smlouvy
1. Tato smlouva se uzavírá na dobu určitou, a to 60 měsíců ode dne provedení díla dle čl. II bodu 1.1. zhotovitelem.
2. Smluvní vztah lze ukončit písemnou dohodou smluvních stran nebo odstoupením v souladu s občanským zákoníkem. Objednatel je oprávněn tuto smlouvu vypovědět i bez
udání důvodu s výpovědní dobou šest (6) měsíců. Xxxxxxxxxx není oprávněn tuto smlouvu vypovědět.
3. Smluvní strany jsou oprávněny odstoupit od smlouvy z důvodů uvedených v této smlouvě a z důvodů uvedených v občanském zákoníku, zejména v případě podstatného porušení smlouvy.
4. Za podstatné porušení smlouvy zhotovitelem, které je důvodem pro odstoupení smlouvy ze strany objednatele, se považuje porušení povinností zhotovitele, které nebude odstraněno ani do 30 kalendářních dní od doručení písemné výzvy objednatele.
5. Za podstatné porušení smlouvy objednatelem, které je důvodem pro odstoupení smlouvy ze strany zhotovitele, se považuje prodlení objednatele s úhradou faktury/daňového dokladu o více jak 30 kalendářních dní od doručení písemné výzvy zhotovitele o takovém prodlení objednateli, přičemž nárok na úrok z prodlení není tímto ustanovením dotčen.
6. V případě odstoupení podle odst. 4 tohoto článku je po marném uplynutí příslušné lhůty objednatel oprávněn od smlouvy jednostranně odstoupit, a to bez jakýchkoliv sankcí ze strany zhotovitele.
7. V případě odstoupení podle odst. 4 tohoto článku má objednatel (kromě jiného) nárok na náhradu škody, na náhradu prokazatelných nákladů, které mu vzniknou v souvislosti se zajištěním náhradního plnění a dále také na vrácení poměrně části ceny za nevyčerpané plnění. Nároky z vad nejsou dotčeny.
8. Odstoupení od této smlouvy musí být písemné a musí obsahovat odkaz na ustanovení této smlouvy, zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (dále jen „autorský zákon“) či občanského zákoníku, které zakládá oprávnění od smlouvy odstoupit.
9. Smluvní vztah skončí dnem doručení oznámení o odstoupení od smlouvy druhé smluvní straně, nebo dnem uvedeným v oznámení.
10. Odstoupení od této smlouvy či jiné ukončení smluvního vztahu založeného touto smlouvou se nedotýká práva na zaplacení smluvní pokuty nebo úroku z prodlení, pokud již dospěl, práva na náhradu škody vzniklé z porušení smluvní povinnosti ani ujednání, které má vzhledem ke své povaze zavazovat strany i po odstoupení od smlouvy.
Článek XII. Závěrečná ustanovení
1. Tato smlouva nabývá platnosti dnem jejího podpisu oprávněnými zástupci obou smluvních stran a účinnosti dnem jejího uveřejnění dle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv).
2. Smluvní strany výslovně souhlasí s tím, aby tato smlouva byla veřejně přístupná v celém rozsahu.
3. Změny a doplňky této smlouvy lze provést pouze formou písemných číslovaných dodatků.
4. V případě, že by některé ustanovení této smlouvy stalo zdánlivé, neplatné či neúčinné, nezpůsobuje tato skutečnost neplatnost ani neúčinnost ostatních částí smlouvy. Smluvní strany se ho zavazují po vzájemné dohodě nahradit jiným ustanovením, blížícím se svým obsahem nejvíce účelu zdánlivého, neplatného či neúčinného ustanovení.
5. Smluvní vztahy výslovně neupravené touto smlouvou, nebo upravené jen částečně, se řídí příslušnými ustanoveními občanského zákoníku, popř. autorského zákona.
6. Tato smlouva je vyhotovena ve dvou (2) stejnopisech s platností originálu, z nichž zhotovitel i objednatel obdrží po jednom (1) stejnopisu.
7. Uveřejnění smlouvy dle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), zajistí objednatel.
Přílohy:
1 – Technická dokumentace – podrobný popis díla a specifikace věcí k provedení díla a dílčích činností zhotovitele
2 – Seznam poddodavatelů
3 – Seznam technických poradců
Za objednatele: | Za zhotovitele: |
V Praze dne ..................... | V Praze dne ..................... |
.......................................................... | .......................................................... |
Xxx. Xxx Xxxxxx starosta | Xxxxxx Xxxxxxx jednatel |
Příloha č. 1 - Technická dokumentace – podrobný popis díla a specifikace věcí k provedení díla a dílčích činností zhotovitele
Navrhované řešení je postaveno na produktech renomovaného výrobce FORTINET.
Základním prvkem security řešení jsou dva firewally FortiGate 200F, které budou spojena do vysoce dostupného clusteru v režimu active/pasive. Konektivita clusteru do sítě LAN bude zajištěna prostřednictvím čtyř propojení s kapacitou 10 Gbps. Takto vytvořený centrální firewall bude zajišťovat všechny důležité bezpečnostní funkce, kterými jsou především segmentace sítě, ochrana vnitřního a vnějšího perimetru a SSL VPN s portálem pro přístup k intranetu a poštovnímu serveru.
Součástí řešení je analytický nástroj FortiAnalyzer, který bude provozován ve formě virtuálního serveru na interních prostředcích objednatele.
FortiAnalyzer je centralizované reportingové řešení nabízející kompletní sadu snadno přizpůsobitelných reportů, umožňující administrátorům filtrovat a prohlížet záznamy, rychle analyzovat a vizualizovat hrozby, neefektivity a využití sítě.
Součástí dodávky jsou veškeré licence potřebné pro instalaci a provoz řešení. Součástí nabídky je také požadovaná následná konzultační podpora dodavatele BIT SERVIS.
Navrhované řešení plně pokrývá požadavky zadavatele.
Soupis navrhovaných komponent řešení
Položka | Produktové označení | Popis |
Next generation firewall | 2x FG-200F 2x FC-10-F200F-950- 02 | 2x HW appliance FortiGate FG-200F. Součástí nabízené licence UTM Protection jsou funkcionality: NGFW, AV, Web Filtering and Antispam Services, FortiSandbox Cloud. Součástí je vendor maintenance v režimu 24x7 FortiCare. Vše je licencováno na 60 měsíců. |
Nástroj pro sběr logů z firewallů a jejich korelaci | 1x FMZ-VM-Base 1x FAZ-VM-GB5 | FortiAnalyzer je nástroj na zpracování provozních událostí a reporting. Dodán bude v podobě VM appliance spolu s rozšiřující licencí pro vyšší zpracování logů a kapacitu. Součástí je vendor maintenance v režimu 24x7 FortiCare. Vše je licencováno na 60 měsíců. |
Kompletní implementace | BS práce | Společnost BIT SERVIS provede kompletní instalaci dle požadavků zákazníka. Implementaci budeme provádět samostatně. |
Služba podpory dodavatele | BS konzultační podpora | Společnost BIT SERVIS bude poskytovat servisní a konzultační podporu pro celý rozsah zakázky po dobu 60 měsíců. |
Popis technologie FortiGate
Dvojice hlavních firewallů budou FortiGate řady 200F s UTM Protection licencemi.
Fortinet FortiGate
NGFW firewall FortiGate je základním stavebním prvkem bezpečnostního řešení sítě. Jedná se o plně hardwarově akcelerované zařízení s vlastním operačním systémem FortiOS, které zajišťuje bránu a inspekci provozu a také zajišťuje filtrování a inspekci provozu do a ze sítě Internet.
Základním kamenem je již zmíněná hardwarová akcelerace a samotné síťové interfacy. Nad těmito základy je pak operační systém FortiOS, který je možné spravovat přes přehledné gui, přes cli anebo z centrálního management nástroje FortiManager. FortiOS v sobě obsahuje řadu různých funkcionalit, kde základem je stavový firewall, který sám o sobě je v dnešní době nutným, ale rozhodně ne plně dostatečným zabezpečením. Inspekci provozu je nutné provádět v celém rozsahu modelu OSI, tedy až do úrovně aplikací. Další funkcionality jsou například VPN koncentrátor ať už IPsec anebo SSL VPN, možnost rozdělit FortiGate na více virtuálních firewallů - tzv. virtuálních domén, podpora statického i dynamického routování, integrovaná bezdrátový kontrolér, IPv6 a podobně. Dále FortiGate může komunikovat s dalšími zařízeními v síti jako je například FortiSwitch, FortiClient, FortiAP atd. a tím tak vytváří kompletní ekosystém zajišťující bezpečnost a dohled na síť od připojení k Internetu až po koncovou stanici.
<.. image(Obsah obrázku stůl Popis byl vytvořen automaticky) removed ..>
Specifikace
<.. image(Obsah obrázku stůl Popis byl vytvořen automaticky) removed ..>
Popis technologie FortiAnalyzer
Virtuální zařízení FortiAnalyzer bezpečně agregují a analyzují data z protokolů aktivity produktů Fortinet a dalších zařízení kompatibilních se standardem syslog a vytváří souhrnné reporty. Toto centralizované reportingové řešení nabízí kompletní sadu snadno přizpůsobitelných reportů, umožňuje uživatelům filtrovat a prohlížet záznamy, rychle analyzovat a vizualizovat hrozby, neefektivity a využití sítě. Předdefinované a uživatelské grafy umožňují odhalit vzorce útoků, stanovovat pravidla akceptovatelného užívání a prokázat dodržování předpisů.
FortiAnalyzer rovněž nabízí pokročilé funkce pro řízení bezpečnosti, např. archivaci souborů umístěných do karantény, korelační analýzu událostí, hodnocení zranitelností, analýzu provozu a archivaci obsahu e-mailů, navštívených internetových stránek, rychlých zpráv a přenášených souborů.
Funkce FortiAnalyzeru:
⮚ ADOMs – umožňuje rozdělit FortiAnalyzer na několik samostatných administrativních celků
⮚ FortiView, Log View – nástroj pro rychlý a přehledný pohled do provozu, upravitelné a interaktivní dashboardy
⮚ Event management – odesílání zpráv z logů (e-mail, SNMP, syslog) včetně aktivního prokliku
⮚ Reporting - pravidelné generování reportů nad přijatými logy
⮚ IoC - Indicators of Compromisemá automaticky prochází starší logy a zpětně kontroluje přístupy na škodlivý obsah, který ještě tou dobou nebyl označen jako škodlivý a tak nebyl zablokován
Klíčové výhody technologie Fortinet
V produktovém portfoliu společnosti Fortinet jsou desítky produktových řad, zaměřených na end-to-end bezpečnost začínající od zabezpečení samotného koncového zařízení, přes přístupovou vrstvu (sítové přepínače a bezdrátové přístupové body), centrální firewall prvky (interní segmentační firewally), nástroje pro aplikační bezpečnost (aplikační firewally, nástroje pro ochranu před DDoS útoky), nástroje pro autentizaci a autorizaci uživatelů (centrální autentizační appliance), nástroje pro ochranu koncových stanic, nástroje pro ochranu před pokročilými druhy hrozeb (sandboxing) a samozřejmě nástroje pro korelaci bezpečnostní incidentů (SIEM), ukládání logů a reporting a centrální správu.
Myšlenka Fortinet Security Fabric vychází z toho, že pokud každý z výše uvedených produktů nahlíží na bezpečnost ze svého úhlu pohledu, nemusí být schopen pozorovat dění v síti z globálním nadhledem. Proto se sama nabízí myšlenka jakési platformy, která bude zajišťovat interoperabilitu mezi jednotlivými produktovými řadami, a umožnit tak rychlé šíření informací o odhalených hrozbách napříč instalovanou bází bezpečnostních produktů, lépe a názorněji vizualizovat posbírané informace a nabídnou funkci automatizace zásahu v okamžiku detekce incidentu.
Účast ve Fortinet Security Fabric není omezená pouze na produkty značky Fortinet, ale přes otevřené API máme již dnes řadu technologických partnerů, kteří se dokáží integrovat s funkcemi Fortinet Security Fabricu. Mezi hlavní značky patří např.: McAfee, Carbon Black, Sentinel One, Symantec, Ziften, Amazon Web Services, Oracle, VMWare, Cisco, Openstack, Brocade, HP, Qualys, IBM Security, WhiteHat, Splunk, Adva, Ribbon, Verisgn, Intel, Braeadfor Networks, Nozomi Networks, Pulse Secure, Cyberark a řada dalších.
Implementace
Součástí implementace budou následující služby:
⮚ projektové řízení po celou dobu implementace,
⮚ doprava veškerého hardware do místa instalace,
⮚ fyzická instalace všech hardwarových komponent do rozvaděčů u zadavatele,
⮚ zapojení firewallů a zprovoznění a otestování HA clusteru,
⮚ nastavení a konfigurace jednotlivých komponent řešení (zadavatel vytvoří objekty – adresy, služby),
⮚ příprava komunikačních pravidel,
⮚ konfigurace dual WAN konektivity,
⮚ konfigurace VPN pro vzdálený přístup uživatelů,
⮚ překlopení stávajícího řešení na nové řešení 1:1,
⮚ postupná migrace vnitřních segmentů sítě z L3 switchů na firewall,
⮚ příprava vzorových security profilů a sady komunikačních pravidel využívajících
„next generation“ funkce,
⮚ provedení akceptačních testů potvrzujících funkčnost řešení dle zadání a nabídky,
⮚ administrátorské školení v místě instalace pro pracovníky zadavatele v rozsahu potřebném pro získání dovedností v souvislosti se správou celého řešení,
⮚ technická dokumentace
Technická a servisní podpora dodavatele
Centrálním místem pro nahlašování incidentů nebo požadavků je aplikace dodavatele FreshDesk. Nicméně mohou nastat situace, kdy je potřebné mít možnost provést hlášení i telefonicky. Za tímto účelem dostává zákazník telefonický kontakt na podporu.
Helpdesk je koncipován jako nástroj, který slouží pro sběr, správu a následné vyhodnocování řešení všech uživatelských problémů a požadavků. Jedná se o internetovou aplikaci, která se skládá z jádra a několika přídavných modulů. Hlavním cílem aplikace je komplexní evidence.
Poskytované služby
⮚ garantovaná podpora v režimu 5x8xNBD / odezva do 4hod., zahájení řešení nejpozději následující pracovní den,
⮚ helpdesk pro časově prokazatelné hlášení veškerých událostí,
⮚ poskytnutí technické podpory a konzultací, maximálně 8 hodin za měsíc,
⮚ na vyžádání osobní návštěvy v místě plnění,
⮚ řešení požadavků a incidentů (místně i vzdáleně),
⮚ zajištění výměny HW včetně případné on-site podpory,
⮚ v případě potřeby zapůjčení adekvátního HW,
⮚ součástí služby jsou veškeré náklady (cestovné, ubytování, apod.)
⮚ konzultace pro bezpečnostní infrastrukturu (Fortinet),
⮚ doporučení změn a rozvoje,
⮚ konfigurace bezpečnostního řešení.
Vyplněná verifikační tabulka
Požadovaná funkcionalita/vlastnost | Způsob splnění požadované funkcionality/vlastnosti |
Typové označení produktu | FG-200F FC-10-F200F-950-02-60 |
Doložte katalogový list produktu (datasheet) podrobně popisující hardwarové i softwarové parametry nabízeného systému | xxxxx://xxx.xxxxxxxx.xxx/x ontent/dam/fortinet/assets/d ata-sheets/fortigate-200f- series.pdf |
Firewall je typu hardwarová appliance (dvě fyzická zařízení) | ANO |
Podpora režimu vysoké dostupnosti minimálně jako active/active a active/passive, cluster | ANO |
Cluster FW podporuje virtuální adresu, předávanou mezi jednotlivými nody HA, např. jako VRRP | ANO |
Velikost maximálně 2U včetně příslušenství pro umístění do 19“ racku | ANO |
Redundantní napájení | ANO |
Síťová konektivita RJ45 (minimální) – 16x 1 GbE | ANO |
Síťová konektivita SFP+ (minimální) – 4x 10 GbE | ANO |
Síťová konektivita SFP (minimální) – 8x 1 GbE | ANO |
Síťová konektivita vyhrazená pro management (minimální) – 1x 1 GbE RJ45 | ANO |
Všechny datové interface FW podporují konfiguraci subinterfaců a členění do VLAN | ANO |
FW nativně podporuje NAT, dynamic NAT, PAT | ANO |
FW plně podporuje IPv4 i IPv6 | ANO |
Minimální propustnost firewallu 25 Gbps (měřeno na UDP komunikaci o paketech s velikostí 512 B) | ANO |
Počet současně navázaných spojení firewallu minimálně 400 000 | ANO |
Počet nových spojení za sekundu minimálně 70 000 | ANO |
Propustnost IPSEC VPN při použití AES256-SHA256 minimálně 10 Gbps | ANO |
Propustnost funkce SSL inspekce minimálně 3,5 Gbps | ANO |
Počet spojení za sekundu kontrolovaných pomocí SSL inspekce minimálně 3000 | ANO |
Propustnost funkce IPS minimálně 4,5 Gbps (reálná hodnota, měřeno na běžném provozu – real world traffic, včetně logování) | ANO |
Propustnost funkcí ochrany před hrozbami (stavový firewall, IPS, analýza aplikací, ochrana před škodlivým kódem) minimálně 3 Gbps (reálná hodnota, měřeno na běžném provozu – real world traffic) | ANO |
Udávaná latence firewallu (64 Byte UDP) maximálně 10 μs – garantováno výrobcem | ANO |
Minimální počet současně připojených uživatelů SSL VPN 300 | ANO |
Požadovaná funkcionalita/vlastnost | Způsob splnění požadované funkcionality/vlastnosti |
Minimální počet site-to-site IPSEC tunelů 1000 | ANO |
Minimální počet dial up IPSEC spojení 1000 | ANO |
Grafické konfigurační rozhraní (např. webový prohlížeč) a příkazový řádek bez omezení na počet administrátorů | ANO |
Bezpečnostní funkce obecně označované jako Next Generation Firewall | ANO |
Podpora virtualizace na daném HW, vytváření a provozování tzv. virtuálních kontextů – minimálně 5 virtuálních kontextů v ceně zařízení; každý virtuální kontext musí pracovat izolovaně, možnost propojovat jednotlivé virtuální kontexty pomocí interních virtuálních propojů bez nutnosti použití fyzických interface | ANO |
Plnohodnotná správa z lokálního management rozhraní (a to i v případě využití nástroje centrální správy, neboť i v takovém případě musí být možné firewall, resp. firewall cluster, plnohodnotně konfigurovat ve chvíli, kdy z jakéhokoliv důvodu centrální správa nebude dostupná) | ANO |
Ověřování identity uživatelů (možnost napojení na MS Active Directory, LDAP, Xxxxxx, Kerberos), práce s identitou uživatele v bezpečnostní politice firewallu v režimu tzv. Single Sign On | ANO |
Podpora lokální databáze a vzdálené databáze (Radius, LDAP, TACACS+, SAML, Kerberos) pro ověřování uživatelů | ANO |
Ověřování uživatelů pomocí SSO funkcionality Xxxxxx SSO a AD polling | ANO |
Funkce QoS, Traffic shaping, IPSEC tunely, či jiná rozhraní s možností definice pravidel pro řízení směrování (Policy-Based Routing), strategie využívání jednotlivých linek současně a monitorování stavu jednotlivých linek | ANO |
Podpora prioritizace na základě DSCP | ANO |
Podpora prioritizace na základě identifikované aplikace | ANO |
Podpora funkcí VPN brány - IPSec VPN (dle platných standardů pro možnost připojení zařízení třetích stran); - SSL VPN pro klientský přístup s tunelovacím režimem včetně klienta pro osobní počítače (minimálně MS Windows) i mobilní platformy (minimálně iOS a Android) | ANO |
VPN klient pro neomezený počet přistupujících zařízení součástí nabídky | ANO |
Podpora funkce inspekce šifrované komunikace (MITM) včetně podpory TLS 1.3 | ANO |
Podpora inspekce SSL/TLS za pomoci naimportovaného privátního klíče interního serveru | ANO |
Podpora dešifrování SSH | ANO |
Antivirový engine musí být vybaven lokální databází vzorků škodlivého kódu a enginem (umělá inteligence/machine learning) pro identifikaci podezřelých či neznámých vzorků | ANO |
Funkce ochrany před škodlivým kódem s databází vzorků škodlivého kódu pravidelně aktualizovanou výrobcem, podpora rozpoznávání škodlivého kódu určeného pro mobilní zařízení (tzv. mobile malware), detekce komunikace do sítí typu botnet (minimálně na základě IP adres a domén), podpora ochrany před rychle se šířícími kampaněmi škodlivého kódu (tzv. virus outbreak), podpora sanitarizace aktivního obsahu běžných kancelářských dokumentů (odstranění např. skriptů či maker z dokumentu, extrakce obsahu dokumentu do neškodné podoby); podpora napojení na sandboxovací funkce včetně funkce akceptace lokálních | ANO |
Požadovaná funkcionalita/vlastnost | Způsob splnění požadované funkcionality/vlastnosti |
signaturových databází generovaných sandboxem, vše bez nutnosti instalace pluginů do prohlížeče. | |
Funkce rozpoznávání populárních síťových aplikací na základě jejich charakteristiky provozu na aplikační vrstvě, pravidelná aktualizace signatur aplikací výrobcem, aplikace rozděleny do přehledných kategorií, možnost vytvářet signatury pro vlastní aplikace. | ANO |
Funkce rozpoznání populárních internetových/cloudových aplikací založená na výrobcem udržované a aktualizované databázi; možnost použití této databáze pro odchozí i příchozí provoz | ANO |
FW podporuje identifikaci aplikací napříč všemi porty a protokoly | ANO |
FW detekuje a zabraňuje aplikacím měnit porty, tzv. port-hopping | ANO |
Funkce kategorizace webových stránek (web filtering) s podporou kategorií (pracovní zájmy, osobní zájmy, stránky se škodlivým kódem, nově registrované domény atp.), podpora definice časové kvóty, kterou nesmí daný uživatel na dané kategorii za den překročit, výrobcem aktualizovaná a udržovaná databáze včetně pokrytí českého internetu; požadované akce – povolení stránky, logování stránky, brouzdání s proklikem, nutnost autentizace uživatele pro určitou kategorii, možnost definice časových kvót pro uživatele a kategorie webu. | ANO |
Možnost vytvářet uživatelsky definované kategorie | ANO |
Možnost požádat o rekategorizaci nevhodně zařazených URL bez nutnosti kontaktovat správce FW, např. formou webového formuláře | ANO |
Podpora kategorizace streamovaných videí a kanálů min. pro platformu Youtube | ANO |
Funkce ochrany před síťovými útoky (IPS) s výrobcem aktualizovanou databází, přednastavenými profily, možností definovat různé profily pro různý druh komunikace, možnost vytvářet vlastní signatury, integrovaný anomální filtr a mechanismus kontroly validity vybraných protokolů. | ANO |
Možnost blokovat síťový provoz na základě URL, kategorie webové stránky, IP adresy (rozsahu), GeoIP databáze, data a času | ANO |
Funkce ochrany před únikem citlivých dat (data leak prevention), která umí zachytit pokus o odeslaní/upload označeného dokumentu přes internet na základě vodoznaků, popisu regulárním výrazem atp. | ANO |
Analýza a zabezpečení DNS dotazů (ochrana před DNS poisoningem), filtrování DNS dotazů na základě kategorizace | ANO |
Možnost filtrovat Java applety, ActiveX prvky, Cookie soubory ve webovém provozu | ANO |
Integrovaná funkce load balancingu (reverzní proxy) s podporou základních algorimtů pro rozklad zátěže (round xxxxx, váhování, nejkratší odezva, nejmenší počet aktivních spojení) s detekcí stavu reálných serverů na pozadí, podpora funkce SSL offloading a SSL inspekce pro rozkládaný provoz. | ANO |
Integrovaná nativní ochrana proti DoS minimálně pomocí limitace počtu spojení na úrovni zdrojová – cílová adresa | ANO |
Podpora funkce DHCP relay | ANO |
NTP server | ANO |
Požadovaná funkcionalita/vlastnost | Způsob splnění požadované funkcionality/vlastnosti |
Interní úložiště / buffer logů na firewallu, proti ztrátě dat v případě krátkého výpadku systému centrálního ukládání logů. | ANO |
Firewall podporuje LACP | ANO |
Podpora statického routování | ANO |
Podpora dynamického routování (min OSPFv2, OSPFv3, BGP) | ANO |
FW umožňuje automatické zálohování konfigurace | ANO |
Technické požadavky na systém pro centrální ukládání a korelaci logů z firewallů
Požadovaná funkcionalita/vlastnost | Způsob splnění požadované funkcionality/vlastnosti (konkrétní hodnota parametru: ANO / NE) |
Virtuální appliance pro virtualizační prostředí VMware | ANO |
Grafické konfigurační rozhraní se zabezpečeným připojením (např. v případě webového prohlížeče HTTPS) | ANO |
Kapacita úložiště logů minimálně 2TB a minimální limit pro množství přijatých logů za jeden den 5GB | ANO |
Možnost škálovatelného navýšení kapacity úložiště na základě licence | ANO |
Napojení na hlavní analyzační nástroj – stávající systém LogManager | ANO |
Možnost provozovat appliance pouze jako dočasné úložiště logů z důvodu šetření datového pásma (s možností specifikovat typ logů, které budou na hlavní analyzační nástroj odeslány okamžitě) | ANO |
Možnost rozdělení zařízení na oddělené administrativní sekce (každý virtuální kontext firewallu může být v jiném administrativním kontextu centrálního logovacího zařízení) | ANO |
Každý administrativní celek musí mít možnost mít vlastního administrátora, který nebude mít přístup do jiných administrativních celků | ANO |
Požadujeme obousměrnou komunikaci mezi firewally a logovací platformou. Tj. logy uložené na centrální logovací platformě musí být dostupné přímo z GUI firewallu, bez nutnosti přistupovat na GUI centrální logovací platformy. | ANO |
Podpora příjmu a ukládání obecných syslog událostí | ANO |
Vizualizace provozu nad všemi firewally | ANO |
Možnost dostat se z vizuálního zobrazení proklikem na konkrétní logy (drill-down) | ANO |
Náhled do logů v reálném a historickém čase | ANO |
Korelace logů | ANO |
Dashboard pro online sledovaní hrozeb v síti | ANO |
Požadovaná funkcionalita/vlastnost | Způsob splnění požadované funkcionality/vlastnosti (konkrétní hodnota parametru: ANO / NE) |
Podpora prohlížení statistických údajů nad logy | ANO |
Možnost automatické reakce na straně firewallu, pokud bylo zjištěno napadení některého systému nebo koncové stanice (zablokování/odpojení/notifikace) | ANO |
Podpora reportů nad logy ve formátech HTML/CSV/XML/PDF | ANO |
Generování reportů v pravidelných nastavitelných intervalech | ANO |
Předdefinované vzory reportů pro nejčastější použití | ANO |
Možnost vytváření vlastních reportů na základě konkrétních dotazů | ANO |
Event management – upozorňování na důležité informace z logů – e-mail, SNMP trap, syslog zpráva | ANO |
Podpora SNMPv2, SNMPv3 | ANO |
Administrátorské účty musí být možné konfigurovat lokálně nebo na vzdáleném serveru (LDAP, Radius, TACACS+) | ANO |
Možnost zašifrování spojení mezi zařízením, které odesílá logy a analyzačním nástrojem, který je předmětem této zadávací dokumentace | ANO |
Další požadované související služby
Implementační služby | ANO – plně dle požadavků Zadavatele |
Zajištění všech služeb souvisejících se zprovozněním celkového řešení a předání zadavateli do rutinního provozu, minimálně však těchto služeb: • projektové řízení po celou dobu implementace, • doprava veškerého hardware do místa instalace, • fyzická instalace všech hardwarových komponent do rozvaděčů u zadavatele, • zapojení firewallů a zprovoznění a otestování HA clusteru, • nastavení a konfigurace jednotlivých komponent řešení (zadavatel vytvoří objekty – adresy, služby), • příprava komunikačních pravidel, • konfigurace dual WAN konektivity, • konfigurace VPN pro vzdálený přístup uživatelů, • překlopení stávajícího řešení na nové řešení 1:1, • postupná migrace vnitřních segmentů sítě z L3 switchů na firewall, • příprava vzorových security profilů a sady komunikačních pravidel využívajících „next generation“ funkce, • provedení akceptačních testů potvrzujících funkčnost řešení dle zadání a nabídky, • administrátorské školení v místě instalace pro pracovníky zadavatele v rozsahu potřebném pro získání dovedností v souvislosti se správou celého řešení. | |
Zpracování dokumentace | ANO – plně dle požadavků Zadavatele |
Zpracování technické dokumentace řešení včetně popisu nastavení jednotlivých komponent řešení a jejich zapojení v rámci dodávaného řešení a v návaznosti na stávající infrastrukturu. | |
Záruky a technická podpora | ANO – plně dle požadavků Zadavatele |
Služba podpory výrobce minimálně v následujícím rozsahu: • záruka výrobce v délce trvání minimálně 60 měsíců na veškeré dodávané hardwarové komponenty s možností výměny vadného HW v režimu 5x8xNBD on-site, • maintenance pro všechen software firewallu na dobu alespoň 60 měsíců umožňující zadavateli přístup k novým verzím produktů, opravám produktů a technické podpoře výrobce. Minimální parametry technické podpory na celé řešení ze strany dodavatele: • garantovaná podpora v režimu 5x8xNBD / odezva do 4hod., zahájení řešení nejpozději následující pracovní den, • helpdesk pro časově prokazatelné hlášení veškerých událostí, • poskytnutí technické podpory a konzultací, maximálně 8 hodin za měsíc, • na vyžádání osobní návštěvy v místě plnění, • řešení požadavků a incidentů (místně i vzdáleně), • zajištění výměny HW včetně případné on-site podpory, • v případě potřeby zapůjčení adekvátního HW, • součástí služby musí být veškeré náklady (cestovné, ubytování, apod.). | |
Termín dodání a součinnost
Dodavatel zajistí plnění předmětu této nabídky nejpozději do 16ti týdnů od data účinnosti smlouvy. Plnění termínů je závislé na poskytnutí potřebné součinnosti ze strany Objednatele.
Požadovaná součinnost Objednatele je hlavně v zajištění přístupnosti do místa instalace a kooperace při plánování migrace pravidel a následného ověření.
DETAILNÍ CENOVÁ SPECIFIKACE
Úřad městské části Praha 12 | ||||
Písková 830/25 | ||||
143 00 Praha 4 – Modřany | ||||
K rukám: | Xx. Xxxxxxx Xxxxx | |||
Tel: | 000 000 000 | |||
E-mail: | ||||
Dodávka a implementace NG firewallu včetně posyktování technické podpory | ||||
Kód Popis produktu | Kč / kus | Ks | Celkem bez DPH | |
Firewall s NG funkcemi | Mezisoučet: | 755 487,68 Kč | ||
FG-200F | 18 x GE RJ45 (including 1 x MGMT port, 1 X HA port, 16 x switch ports), 8 x GE SFP slots, 4 x 10GE SFP+ slots, NP6XLite and CP9 hardware accelerated. | 87 933,81 Kč | 2 | 175 867,62 Kč |
FC-10-F200F-950-02-60 | Unified Threat Protection (UTP) (IPS, Advanced Malware Protection, Application Control, Web & Video Filtering, Antispam Service, and 24x7 FortiCare) | 289 810,03 Kč | 2 | 579 620,06 Kč |
FortiAnalyzer - systém pro centrální ukládání a korelaci logů z firewallů | Mezisoučet: | 116 090,13 Kč | ||
FAZ-VM-GB5 | Upgrade license for adding 5 GB/Day of Logs and 3 TB storage capacity. | 36 624,34 Kč | 1 | 36 624,34 Kč |
FC1-10-LV0VM-248-02-60 | 24x7 FortiCare Contract (for 1-6 GB/Day of Logs) | 79 465,78 Kč | 1 | 79 465,78 Kč |
Implementace | Mezisoučet: | 70 000,00 Kč | ||
BS práce | Implementace dle požadavků zadavatele v rámci zadávací dokumentace včetně technické dokumentace | 70 000,00 Kč | 1 | 70 000,00 Kč |
Služba podpory dodavatele - 60 měsíců | Mezisoučet: | 144 000,00 Kč | ||
BS práce | Technická, servisní a konzultační podpora Bit Servis na dobu 60 měsíců | 144 000,00 Kč | 1 | 144 000,00 Kč |
Celkem bez DPH: DPH 21%: Celkem včetně DPH: | 1 085 577,81 Kč 227 971,34 Kč 1 313 549,15 Kč | |||
BIT SERVIS spol. s r.o., Libušská 000, 000 00 Xxxxx 0, XX: 45793972, DIČ: CZ45793972, e-mail: xxxxxx@xxxxxxxxx.xx, tel: 000 000 000 | ||||
Příloha č. 2 – Seznam poddovatelů
Zhotovitel provede plnění předmětu této smlouvy samostatně.
Příloha č. 3 – Seznam technických poradců
Funkce/pozice | Jméno a příjmení | Prokázání | |
Hlavní technický řešitel | ****** | ******@xxxxxxxxx.xx | Certifikace NSE 5 Referenční zakázky |
Technický řešitel | ************ | ******@xxxxxxxxx.xx | Referenční zakázky |