ZMLUVA O TECHNICKEJ PODPORE PREVÁDZKY APV PORTÁLU FINANČNEJ SPRÁVY (APV PFS)
ZMLUVA O TECHNICKEJ PODPORE PREVÁDZKY APV PORTÁLU FINANČNEJ SPRÁVY (APV PFS)
uzatvorená v zmysle § 269 ods. 2 a nasl. Obchodného zákonníka v znení neskorších predpisov a podľa § 58 písmeno b) zákona č. 25/2006 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
Číslo zmluvy Objednávateľa: 2014141202
medzi
Objednávateľ:
Sídlo:
V zastúpení: IČO:
Slovenská republika zastúpená Ministerstvom financií Slovenskej republiky
Štefanovičova 5, 817 82 Bratislava
Xxx. Xxxxxxxx Xxxxx, vedúci služobného úradu 00 151 742
Bankové spojenie: IBAN(Číslo účtu):
Štátna pokladnica
(ďalej len „Objednávateľ")
a
Poskytovateľ:
Zastúpený: IČO:
DIČ:
IČ pre DPH: Bankové spojenie: IBAN (č. účtu):
DITEC, a.s.
Xxxxxxxxxxx 0/X
821 09 Bratislava, Slovenská republika Dr. Xxxx Xxxx, predseda predstavenstva
Xxx. Xxxxx Xxxxxx, generálny riaditeľ a podpredseda predstavenstva 31 385 401
2020304198
SK2020304198
Tatrabanka, a.s.
(ďalej len „Poskytovater)
Preambula
Objednávateľ na obstaranie predmetu tejto zmluvy použil metódu verejného obstarávania - priame rokovacie konanie podľa § 58 písmeno b) zákona č. 25/2006 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov. Poskytovateľ týmto čestne vyhlasuje, že má na predmet obstarávania autorské práva vyplývajúce zo Zmluvy o vytvorení, dodávke a implementácii Portálu finančnej správy číslo 2013003177 uzatvorenej medzi Slovenskou republikou zastúpenou Ministerstvom financií Slovenskej republiky a DITEC, a.s. dňa 3.1.2013. Poskytovateľ je si vedomý dôsledkov nepravdivosti tohto vyhlásenia a zodpovedá v plnom rozsahu za jeho porušenie voči Objednávateľovi a tretím osobám.
-1/26-
I.
Predmet zmluvy
1. Touto zmluvou o zabezpečovaní služieb technickej podpory softvérového riešenia pre automatizáciu činností spojených s Portálom finančnej správy (ďalej len „APV PFS") sa Poskytovateľ zaväzuje poskytovať Objednávateľovi riadne a včas služby technickej podpory AP V PF S v rozsahu a za podmienok dohodnutých v tejto Zmluve a v jej prílohách a Objednávateľ sa zaväzuje za riadne poskytnuté služby zaplatiť Poskytovateľovi odmenu ako je dohodnuté v tejto Zmluve.
2. Zmluvné strany sa dohodli, že predmetom tejto zmluvy je:
a) poskytovanie služieb servisného hotline
b) podpora pri realizácii prevádzkových zásahov (podpora prevádzky systému)
c) realizácia pravidelných preventívnych zásahov (profylaktika a monitoring)
d) realizácia servisných zásahov (riešenie incidentov) v prípade nefunkčnosti systému alebo jeho komponentov
e) realizácia servisných zásahov podľa požiadaviek (riešenie požiadaviek na zmenu konfigurácie).
3. Podrobná špecifikácia rozsahu služieb technickej podpory AP V PF S je uvedená v prílohe č. 1 tejto Zmluvy.
II.
Podmienky výkonu služieb technickej podpory APV PFS
1. Služby technickej podpory (ďalej aj ako „služby") sa Poskytovateľ zaväzuje vykonávať osobne, alebo vzdialeným prístupom prostredníctvom zabezpečeného sieťového VP N spojenia z priestorov Poskytovateľa ku infraštruktúre AP V PF S v priestoroch Poskytovateľa alebo Objednávateľa v Bratislave a/alebo v Banskej Bystrici, kde sú alebo budú inštalované komponenty AP V PF S v zmysle špecifikácie predmetu plnenia.
2. Záväzky Poskytovateľa vyplývajúce z predmetu tejto Zmluvy sa považujú za riadne splnené poskytnutím služby uvedenej v článku I., bod 2 tejto Zmluvy a jej prebratím Objednávateľom.
3. Pri plneniach podľa článku I. tejto Zmluvy zmluvné strany v ďalej dohodnutých lehotách podpíšu protokol o poskytnutých a prijatých službách, pričom jeho súčasťou bude zoznam vykonaných úkonov v zmysle príslušných príloh tejto Zmluvy.
4. Požiadavky na poskytnutie služieb technickej podpory je Objednávateľ povinný nahlasovať na nasledovné kontakty Poskytovateľa:
a) Telefonicky na telefónnom čísle kontaktného centra Poskytovateľa:
spolu so zákazníckym číslom pre APV PFS „Zákaznícke číslo:
b) alebo faxom na telefónnom čísle: ričom Objednávateľ je povinný do záhlavia faxovej správy uviesť text pre APV PFS „Zákazníc e číslo:
c) alebo emailom pre APV PFS na adrese
5. Zoznam osôb oprávnených pre nahlásenie požiadavky na poskytnutie služieb technickej podpory zo strany Objednávateľa a ich kontaktné údaje v zmysle článku I.bod 2.písm. a-e) bude dodaný Poskytovateľovi v písomnej forme alebo e-mailom do 10 dní od nadobudnutia účinnosti tejto Zmluvy. Každá zmena bude bezodkladne nahlásená Poskytovateľovi písomne alebo e-mailom.
6. Poskytovateľ sa zaväzuje poskytovať služby technickej podpory za nasledovných podmienok:
a) Základná doba (ďalej len „Základné časové pokrytie") pre poskytovanie služieb podľa tejto Zmluvy je od 8:00 do 16:00 hod., od pondelka do piatku, s výnimkou štátom uznaných sviatkov (ďalej len „8x5"), pokiaľ nie je explicitne uvedené inak pre vybrané služby.
-2/26-
b) Poskytovateľ sa zaväzuje poskytovať služby a vykonávať nasledovne:
Úroveň časového pokrytia
Servisná služba
Ostatné problémy
Kritické problémy a požiadavky a požiadavky s normálnou
prioritou
Servisný hotline | 24x7 | 24x7 |
Prevádzkov é zásahy (podpora prevádzk y systému ) | 24x7 | 8x5 |
Pravideln é preventívn e zásahy (profylaktika a monitoring) | 8x5 | 8x5 |
Servisné zásahy (riešenie incidentov a riešeni e požiadavie k na zmenu konfigurácie ) | 24x7 | 8x5 |
c) Poskytovateľ sa zaväzuje začať so servisným zásahom kritického problému a požiadavky (riešením Incidentu kompetentným zamestnancom podpory) v lehote do 1 hodiny od nahlásenia Incidentu takto:
i) v prípade potreby sa telefonicky spojí s technickou podporou Objednávateľa,
ii) v prípade potreby je schopný okamžite sa vzdialene pripojiť na infraštruktúru Objednávateľa,
iii) v prípade potreby je schopný osobne sa dostaviť do priestorov prevádzky Objednávateľa v Bratislave a/alebo v Banskej Bystrici
d) Poskytovateľ sa zaväzuje začať so servisným zásahom bežného problému a požiadavky (riešením Incidentu kompetentným zamestnancom podpory) bez zbytočného odkladu v lehote najneskôr do 24 hodín od nahlásenia Incidentu takto:
i) v prípade potreby sa telefonicky spojí s technickou podporou Objednávateľa,
ii) v prípade potreby sa okamžite vzdialene pripojí na infraštruktúru Objednávateľa,
iii) v prípade potreby sa osobne dostaví do priestorov prevádzky Objednávateľa v Bratislave a/alebo v Banskej Bystrici
e) V prípade potreby sa Poskytovateľ zaväzuje v súčinnosti s technickou podporou Objednávateľa okamžite riešiť Incident až do:
i) jeho vyriešenia, alebo
ii) zabezpečenia dočasného režimu funkčnosti systému (funkcia a plánovaná použiteľnosť systému je v zmysle požiadaviek a funkčnej špecifikácie síce poskytovaná odlišne, avšak nie je podstatne ovplyvňované jej pôvodne plánované použitie) vytvorením náhradného postupu alebo dočasného riešenia.
7. Poskytovateľ sa zaväzuje všetky prevádzkové a servisné zásahy realizovať v súlade s plánom prevádzkových zásahov a preventívnych zásahov, alebo na základe požiadania poverených zamestnancov Objednávateľa. Výnimku tvoria servisné zásahy v prípadoch, kedy je ohrozená prevádzkyschopnosť a dostupnosť systému. V tomto prípade sa Poskytovateľ zaväzuje realizovať zásah okamžite a súčasne informovať poverených zamestnancov Objednávateľa.
8. Poskytovateľ bude mať zriadený ale zablokovaný prístup k infraštruktúre a v prípade potreby Objednávateľ operatívne odblokuje prístup pre Poskytovateľa.
III.
Cena a platobné podmienky
1. Zmluvné strany sa dohodli, že zmluvná cena za predmet plnenia tejto zmluvy v zmysle článku I. bod 2 je stanovená dohodou zmluvných strán podľa zákona č. 18/1996 Z.z. o
-3/26-
cenách a vyhlášky Ministerstva financií SR č. 87/1996 Z.z. ktorou sa vykonáva zákon č. 18/1996 Z.z. o cenách v znení neskorších predpisov vo výške 43.390,- € bez DPH formou mesačného paušálu /slovom: Štyridsaťtritisíctristodeväťdesiat Eur/.
K cene bez DPH bude pripočítaná DPH v sadzbe podľa všeobecne záväzných právnych predpisov v čase vystavenia faktúry. Podrobná cenová ponuka je uvedená v Prílohe č. 4 tejto Zmluvy.
2. Objednávateľ uhradí Poskytovateľovi stanovenú zmluvnú cenu v zmysle článku III. bod 1. tejto zmluvy za predmet plnenia po ukončení kalendárneho mesiaca a poskytnutí služieb podpory v zmysle článku I. bod 2.
3. Objednávateľ sa zaväzuje uhradiť cenu s pripočítaním DPH v zákonom stanovenej výške za predmet plnenia po jeho protokolárnom prevzatí, a to na základe vystavenej faktúry. Akceptačný protokol tvorí prílohu k faktúre.
4. Splatnosť faktúry je 30 dní odo dňa jej doručenia Objednávateľovi. Objednávateľ uhradí v tejto lehote Poskytovateľovi fakturovanú sumu prevodom na bankový účet uvedený v záhlaví tejto zmluvy.
5. Poskytovateľ je povinný na faktúre uvádzať interné číslo Zmluvy Objednávateľa, ktoré mu oznámi po nadobudnutí účinnosti Zmluvy kontaktná osoba Objednávateľa.
6. Faktúra musí obsahovať náležitosti podľa všeobecne záväzných právnych predpisov platných v Slovenskej republike. V prípade, ak faktúra tieto náležitosti neobsahuje, Objednávateľ je oprávnený vrátiť ju v lehote 10 dní odo dňa jej doručenia Poskytovateľovi na prepracovanie. 30 dňová lehota splatnosti faktúry v tomto prípade plynie odo dňa doručenia novej/opravenej faktúry s vyššie uvedenými náležitosťami Objednávateľovi.
7. Výkony realizované mimo základného časového pokrytia musia byť vopred odsúhlasené Objednávateľom a budú účtované so 100% príplatkom.
IV.
Povinnosti zmluvných strán
1. Objednávateľ sa zaväzuje:
a) Poskytnúť Poskytovateľovi potrebnú súčinnosť pri poskytovaní služieb podľa časového harmonogramu a podľa navrhovaného spôsobu a postupu spracovania.
b) Zabezpečiť Poskytovateľovi potrebné informácie a prípadné konzultácie k súčasnému technologickému postupu.
c) Pre zamestnancov Poskytovateľa zabezpečiť poverenia, na základe ktorých budú môcť získavať informácie nevyhnutné na poskytovanie služieb podľa tejto zmluvy, na dohodnutých miestach,
d) Sprístupniť priestory, technickú, komunikačnú a systémovú infraštruktúru pre realizáciu plnenia podľa tejto zmluvy,
e) Zabezpečiť prítomnosť poverenej osoby Objednávateľa v mieste plnenia u Objednávateľa na splnenie záväzku Poskytovateľa v zmysle tejto Zmluvy.
f) Zabezpečiť odborných garantov pre jednotlivé problémové oblasti s potrebnými kompetenciami pre rozhodovanie a bezodkladne oznámiť Poskytovateľovi akúkoľvek zmenu garantov a kontaktných osôb.
g) Zabezpečiť Poskytovateľovi všetky relevantné legislatívne, metodické, koncepčné, dokumentačné, normatívne a ďalšie materiály a dokumenty vzťahujúce sa k problematike projektu.
2. Poskytovateľ sa zaväzuje:
a) Vykonávať služby technickej podpory v rámci plnenia predmetu zmluvy, špecifikovaného touto zmluvou riadne a včas, pričom jeho plnenie je podmienené poskytnutím súčinnosti zo strany Objednávateľa, najmä včasným poskytnutím všetkých potrebných podkladov a nevyhnutnej súčinnosti.
b) Neodkladne písomne informovať Objednávateľa o každom prípadnom zdržaní, či iných skutočnostiach, ktoré by mohli ohroziť včasné a riadne poskytnutie jeho služieb.
-4/26-
c) Riadiť sa odporučeniami miestneho správcu informačného systému Objednávateľa, s ktorými ho Objednávateľ preukázateľne oboznámi.
3. Poverení zamestnanci Objednávateľa a Poskytovateľa budú viesť o činnostiach realizovaných v rámci plnenia predmetu tejto zmluvy dokumentáciu. Táto dokumentácia môže byť vedená aj v elektronickej forme. Spôsob aktualizácie dokumentácie a jej priebežného sprístupňovania povereným zamestnancov Objednávateľa bude dohodnutý zástupcami oboch zmluvných strán poverených koordináciou súčinnosti.
V.
Podmienky plnenia predmetu zmluvy
1. V prípade oneskorenia poskytnutia služieb, ktoré nebude spôsobené zavinením Poskytovateľa, sa lehota na plnenie primerane predĺži písomnou dohodou oboch strán, najmenej však o dobu zdržania nezavineného Poskytovateľom.
2. Poskytnuté služby bude Poskytovateľ odovzdávať a Objednávateľ preberať na základe dohodnutého časového harmonogramu, a len za predpokladu úplnosti projektovej dokumentácie. Odovzdanie a prevzatie predmetu plnenia (akceptáciu) potvrdia zmluvné strany v akceptačnom protokole. Súčasťou akceptačného protokolu je prehľad poskytnutých služieb, súvisiacich s poskytovaním technickej podpory odsúhlasený povereným zamestnancom Objednávateľa. Vzor akceptačného protokolu pre poskytnuté služby v zmysle článku I. bod 2. je uvedený v prílohe č. 2 tejto Zmluvy, pričom jeho súčasťou bude aj mesačný výpis poskytnutých služieb.
3. Všetky vady plnenia a pripomienky Objednávateľa k výsledku plnenia Poskytovateľa treba zdokumentovať pri podpise akceptačného protokolu, vrátane termínov na odstránenie vád na náklady Poskytovateľa. Objednávateľ si vyhradzuje právo nepodpísať akceptačný protokol, ak plnenie má vady, brániace riadnemu užívaniu AP V PFS.
4. Hlavný koordinátor a kontaktná osoba zo strany Objednávateľa je projektový manažér PF S za stranu Objednávateľa. Objednávateľ oznámi Poskytovateľovi bezodkladne každú zmenu kontaktnej osoby.
5. Hlavný koordinátor a kontaktná osoba zo strany Poskytovateľa je projektový manažér PF S za stranu Poskytovateľa. Poskytovateľ oznámi Objednávateľovi bezodkladne každú zmenu kontaktnej osoby.
6. Výkony realizované mimo základného časového pokrytia musia byť vopred odsúhlasené Objednávateľom a budú účtované so 100% príplatkom.
VI.
Harmonogram realizácie
1. Zmluvné strany sa dohodli na plnení predmetu zmluvy s nasledovným harmonogramom:
a) Zabezpečenie služieb podpory v zmysle článku I. bod 2. mesačne.
b) V prípade posunu termínu zo strany Objednávateľa sa pomerným spôsobom posúvajú všetky ďalšie termíny plnenia predmetu zmluvy.
VII.
Zmluvné pokuty, sankcie a náhrada škody
1. Pri omeškaní Poskytovateľa s poskytnutím služieb má Objednávateľ voči Poskytovateľovi nárok na zmluvnú pokutu vo výške 0,05 % z ceny mesačného paušálu v zmysle čl. III. bodu 1 bez DPH za každý deň omeškania.
2. V prípade oneskorenej úhrady fakturovanej čiastky je Objednávateľ povinný platiť úrok z omeškania vo výške podľa § 369a v spojení s § 369 ods. 2 Obchodného zákonníka a § 1 ods. 1 nariadenia vlády S R č. 21/2013 Z.z., ktorou sa vykonávajú niektoré ustanovenia Obchodného zákonníka, ak ho o jeho zaplatenie Poskytovateľ požiada.
-5/26-
3. Zmluvné strany sa dohodli, že celková suma sankcií podľa bodu 1 a 2 článku VII. nesmie prekročiť 25 % z ceny objednávok alebo faktúr vrátane DPH podľa tejto zmluvy. Na sankcie nad tento limit sa nebude prihliadať.
4. Zaplatením zmluvnej pokuty nie je dotknutý nárok zmluvných strán na náhradu spôsobenej škody.
5. Pri uplatnení náhrady škody sa zmluvné strany budú riadiť príslušnými ustanoveniami Obchodného zákonníka.
VIII.
Záručné podmienky
1. Poskytovateľ sa zaväzuje poskytnúť na predmet tejto zmluvy alebo jeho časti záruku v rozsahu po záručnú dobu 24 mesiacov. Počas záruky Poskytovateľ zodpovedá za predmet zmluvy v súlade s jej príslušnými prílohami. Záručná doba sa počíta odo dňa akceptácie predmetu zmluvy alebo jeho časti Objednávateľom.
2. Záruka sa nevzťahuje na vady vzniknuté z dôvodu nesprávneho používania technického, systémového a aplikačného vybavenia alebo užívania technického, systémového a aplikačného vybavenia v rozpore s pokynmi uvedenými v príslušnej dokumentácii.
3. Záruka sa taktiež nevzťahuje na vady, ktoré vznikli úpravou technického, systémového a aplikačného vybavenia Objednávateľom bez súhlasu Poskytovateľa.
IX.
Ochrana dôverných informácií a skutočností tvoriacich obchodné tajomstvo
1. Zmluvné strany sú povinné zachovať obchodné tajomstvo vo vzťahu ku skutočnostiam obchodnej, výrobnej alebo technickej povahy súvisiacim s podnikateľskou činnosťou druhej zmluvnej strany, ktoré majú skutočnú, alebo aspoň potenciálnu materiálnu alebo nemateriálnu hodnotu, a nie sú v príslušných obchodných kruhoch bežne dostupné.
2. Zmluvné strany sú povinné zachovávať mlčanlivosť o informáciách, ktoré získali v súvislosti s plnením predmetu zmluvy a získané výsledky nesmú ďalej použiť. V prípade, že jedna zo zmluvných strán preukázateľne poruší povinnosť mlčanlivosti, zaväzuje sa zaplatiť druhej zmluvnej strane náhradu škody vzniknutú preukázateľne porušením tejto povinnosti.
3. Poskytovateľ je oprávnený informácie, ktoré získal v súvislosti s plnením predmetu zmluvy od Objednávateľa, poskytnúť s predchádzajúcim písomným súhlasom Objednávateľa, pričom Objednávateľ nie je oprávnený súhlas bezdôvodne odmietnuť:
a) odborným poradcom Poskytovateľa (vrátane právnych, účtovných, daňových a iných poradcov, alebo audítorov), ktorí sú buď viazaní všeobecnou profesionálnou povinnosťou mlčanlivosti stanovenou alebo uloženou zákonom alebo sú povinní zachovávať mlčanlivosť na základe písomnej dohody so Zmluvnou stranou;
i) svojej ovládanej osobe;
ii) svojej ovládajúcej osobe;
iii) osobe, vo vzťahu ku ktorej má ovládajúca osoba Poskytovateľa postavenie ovládanej osoby alebo podobné postavenie; a
iv) osobe, v ktorej má ovládajúca osoba Poskytovateľa postavenie ovládajúcej osoby alebo podobné postavenie;
b) subdodávateľom, ak sa subdodávateľ podieľa na plnení podľa zmluvy, a ak je to potrebné pre účely plnenia povinností Poskytovateľa podľa zmluvy.
4. Povinnosť zmluvnej strany zachovávať mlčanlivosť o informáciách, ktoré zmluvná strana
získala v súvislosti s plnením predmetu zmluvy sa nevzťahuje na informácie, ktoré:
a) boli zverejnené už pred podpisom zmluvy;
b) sa stanú všeobecne a verejne dostupné po podpise zmluvy z iného dôvodu ako z dôvodu porušenia povinností podľa zmluvy;
-6/26-
c) majú byť sprístupnené alebo zverejnené na základe povinnosti stanovenej zákonom, rozhodnutím súdu, prokuratúry alebo iného oprávneného orgánu verejnej moci;
d) boli získané zmluvnou stranou od tretej strany, ktorá ich legitímne získala alebo vyvinula a ktorá nemá žiadnu povinnosť, ktorá by obmedzovala ich zverejňovanie;
e) V prípade, že v priebehu plnenia tejto Zmluvy nastane Poskytovateľovi potreba pre sprístupnenie údajov spracovávaných Objednávateľom ako prevádzkovateľom informačného systému, Objednávateľ v spolupráci s Poskytovateľom vypracujú písomný dodatok k Zmluve na zabezpečenie ochrany osobných údajov v zmysle zákona č. 122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Poskytnutie prístupu k osobným údajom môže byť uskutočnené až na základe písomného dodatku podpísaného obidvoma zmluvnými stranami.
X.
Prechod práv a povinností
1. Právo využívať predmet plnenia poskytnutých služieb nadobudne Objednávateľ dňom jeho protokolárneho odovzdania a prevzatia.
2. Vlastnícke právo k predmetu plnenia dodaného Poskytovateľom nadobudne Objednávateľ dňom protokolárneho odovzdania a prevzatia plnenia a zaplatením ceny Poskytovateľovi.
3. Výsledky charakteru know-how Objednávateľa alebo Poskytovateľa môžu byť využité výhradne pre potreby vývoja a prevádzky riešenia a môžu byť odovzdané tretej strane len s predchádzajúcim písomným súhlasom Poskytovateľa.
4. Poskytovateľ sa zaväzuje v budúcnosti ďalej spolupracovať na ďalšom rozvíjaní riešení, ak o takúto spoluprácu Objednávateľ požiada. Podmienky takejto spolupráce budú predmetom následnej obojstrannej dohody.
5. Poskytovateľ týmto potvrdzuje, že je oprávnený poskytnúť Objednávateľovi oprávnenia a súhlasy v zmysle vyššie uvedených odsekov tohto článku, a že tým nedochádza k porušeniu práv tretích osôb. Poskytovateľ osvedčuje, že predmetom plnenia podľa tejto zmluvy neporušuje autorské práva iných osôb a je oprávnený s prípadnými autorskými právami nakladať.
6. Zmluvné strany sa dohodli, že vzťahy neupravené touto zmluvou sa riadia príslušnými ustanoveniami Obchodného zákonníka a Autorského zákona a právnym poriadkom Slovenskej republiky. Prípadné spory budú riešené kompetentným súdom Slovenskej republiky.
XI.
Vyššia moc, trvanie a ukončenie zmluvy
1. Pre účely tejto Zmluvy sa za vyššiu moc považujú udalosti, ktoré nie sú závislé od konania zmluvných strán, a ktoré nemôžu zmluvné strany ani predvídať ani nijakým spôsobom priamo ovplyvniť, ako napr. vojna, mobilizácia, povstanie, živelné pohromy, požiare, embargo, karantény, atď.
2. V prípade závažného porušenia zmluvných dohôd zo strany Objednávateľa, ako napríklad nezabezpečenia podmienok pre prácu, v dôsledku ktorého nebude môcť Poskytovateľ splniť svoje záväzky a dodržať termíny, ani prípadné náhradné termíny a to aj v prípade opakovaného písomného upozornenia Poskytovateľa na porušovanie dohodnutých podmienok, má Poskytovateľ právo od zmluvy odstúpiť. V takomto prípade má Poskytovateľ nárok na úhradu jeho dovtedajších preukázateľne vynaložených nákladov na riešení, zo strany Objednávateľa.
3. V prípadne závažného porušenia zmluvných dohôd zo strany Poskytovateľa, ako závažného nedodržania termínov harmonogramu, a to aj napriek písomnému upozorneniu Objednávateľa, neposkytnutia zoznamu subdodávateľov podľa článku XII. bod 2 zmluvy, prípadne pri nesplnení záväzku vyriešenia predmetu plnenia, a to bez zavinenia Objednávateľa, má Objednávateľ nárok na odstúpenie od zmluvy.
-7/26-
4. Prípadné odstúpenie od tejto Zmluvy podľa bodu XI.2 alebo XI.3 musí oprávnená zmluvná strana doručiť druhej zmluvnej strane v písomnej forme, v ktorej musí toto oprávnenie preukázať.
5. Táto Zmluva sa uzatvára na dobu určitú na obdobie od 1.6.2014 do 31.5.2015. Zmluvné strany sú oprávnené ukončiť túto Zmluvu:
a) písomnou dohodou oboch zmluvných strán,
b) alebo výpoveďou bez uvedenia dôvodu s trojmesačnou výpovednou lehotou, pričom výpovedná lehota začína plynúť prvým dňom nasledujúceho mesiaca po doručení písomnej výpovede druhej zmluvnej strane.
XII.
Subdodávatelia
1. Na poskytovanie niektorých služieb, ktoré tvoria súčasť poskytovaných služieb pre Objednávateľa, má Poskytovateľ právo uzatvárať subdodávateľské zmluvy. Poskytovateľ v tomto prípade zodpovedá za tieto služby akoby ich poskytoval sám a je povinný odovzdávať Objednávateľovi služby sám, na svoju zodpovednosť, v dohodnutom čase a v dohodnutej kvalite. Zoznam subdodávateľov v rozsahu podľa § 28 ods. 1 písm. k) zákona č. 25/2006 Z.z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej ako „zákon o verejnom obstarávaní") tvorí neoddeliteľnú súčasť zmluvy.
2. Poskytovateľ je oprávnený zmeniť subdodávateľa počas trvania zmluvy, pričom subdodávateľ, ktorého sa návrh na zmenu týka, musí spĺňať podmienky podľa § 26 ods. 1 zákona o verejnom obstarávaní. Poskytovateľ je povinný Objednávateľovi najneskôr v deň, ktorý predchádza dňu, v ktorom subdodávateľ začne plniť predmet zmluvy, predložiť písomné oznámenie o zmene subdodávateľa, ktoré bude obsahovať minimálne: podiel zákazky, ktorý má Poskytovateľ v úmysle zadať subdodávateľovi, identifikačné údaje navrhovaného subdodávateľa a čestné vyhlásenie Poskytovateľa, že navrhovaný subdodávateľ spĺňa podmienky podľa § 26 ods. 1 zákona o verejnom obstarávaní.
3. Poskytovateľ zaplatí zmluvnú pokutu vo výške 0,5% z ceny mesačného paušálu v zmysle čl. III bodu 1, ak
a) Poskytovateľ zmení subdodávateľa počas trvania zmluvy, pričom nový subdodávateľ nespĺňa podmienky podľa § 26 ods. 1 zákona o verejnom obstarávaní, alebo
b) Poskytovateľ porušil alebo riadne a úplne nevykonal povinnosť uvedenú v bode 2 tohto článku.
XIII.
Doručovanie
1. Doručením sa rozumie prijatie zásielky zmluvnou stranou, ktorej bola adresovaná na poštovú adresu Objednávateľa a Poskytovateľa.
2. Za deň doručenia zásielky zmluvnej strane, ktorej bola adresovaná sa považuje takisto deň:
a) v ktorom táto zmluvná strana ju odoprela prijať,
b) ktorým márne uplynula odberná lehota pre jej vyzdvihnutie si na pošte, alebo
c) v ktorý bola na nej zamestnancom pošty vyznačená poznámka, že "adresát sa odsťahoval", "adresát je neznámy" alebo iná poznámka, ktorá podľa poštového poriadku znamená nedoručiteľnosť zásielky.
3. Fikcia doručenia sa neuplatní pri doručovaní oznámenia o odstúpení od zmluvy.
-8/26-
XIV.
Záverečné ustanovenia
1. Meniť a dopĺňať obsah tejto zmluvy je možné len formou písomných dodatkov podpísanými oprávnenými zástupcami oboch zmluvných strán.
2. Podmienky tejto Zmluvy, ktoré svojou povahou presahujú dobu jej platnosti, zostávajú v platnosti v celom rozsahu a sú účinné až do okamihu ich splnenia a platia aj pre prípadných nástupcov a postupníkov zmluvných strán.
3. Ak sa niektoré z ustanovení tejto zmluvy stane nevynútiteľným alebo neplatným podľa platných právnych predpisov, bude toto ustanovenie neúčinné len do tej miery, do akej je nevynútitefné, či neplatné. Ďalšie ustanovenia Zmluvy zostávajú naďalej záväzné a v plnej platnosti a účinnosti. Pokiaľ nastane takáto situácia, zmluvné strany nahradia toto nevynútitefné či neplatné ustanovenie iným ustanovením, ktoré sa mu svojim obsahom bude čo najviac približovať.
4. V prípade formálneho resp. interpretačného nesúladu tejto zmluvy, alebo ktorejkoľvek z príloh tejto zmluvy sú záväzné prednostne ustanovenia tejto zmluvy, potom ustanovenia jej príloh.
5. Neoddeliteľnou súčasťou tejto zmluvy sú prílohy:
- Príloha č. 1 - Podrobná špecifikácia predmetu plnenia
- Príloha č. 2 - Vzor - akceptačný protokol
- Príloha č. 3 - Vzor - požiadavka na poskytnutie služieb
- Príloha č. 4 - Cenová tabuľka
- Xxxxxxx x. 5 - Všeobecné podmienky o zabezpečení informačnej bezpečnosti finančnej správy SR
4. Táto zmluva je vyhotovená v štyroch rovnopisoch, všetky v platnosťou originálu, z ktorých dve vyhotovenia obdrží Objednávateľ a dve Poskytovateľ.
5. Táto zmluva nadobúda platnosť v deň jej podpisu oboma zmluvnými stranami a účinnosť 1.6.2014.
6. Zmluvné strany vyhlasujú, že zmluvu uzavreli slobodne, vážne, určite a zrozumiteľne, ich zmluvná voľnosť nie je obmedzená a na znak súhlasu s obsahom zmluvy ju podpisujú.
V Bratislave, dňa
Za Objednávateľa: ^-5-^1 ^
Xxx. Xxxxxxxx Xxxxx vedúci slijžobného úradu
V Bratislave, dňa
Za Posk tovateľaŕ
Dr. xxxx Xxxx
redseda redstavenstva
Xxx. Xxxxx Xxxxxx generálny riaditeľa
podpredseda predstavenstva
-9/26-
Príloha č. 1 - Podrobná špecifikácia predmetu plnenia
Popis rozsahu služieb technickej podpory
V rámci poskytovania služieb technickej podpory prevádzky bude Poskytovateľ vykonávať tieto činnosti :
1. Poskytovanie služieb servisného hotline v zmysle čl.I ods.2.a) tejto Zmluvy
a) Poskytovanie služieb servisného hotline zahŕňa služby kontaktného centra prostredníctvom komunikačných kanálov:
i) telefonicky na telefónnom čísle kontaktného centra Poskytovateľa
ii) alebo faxom na telefónnom čísle kontaktného centra Poskytovateľa
iii) alebo emailom na emailovej adrese kontaktného centra Poskytovateľa
b) Všetky vyžiadané požiadavky na služby technickej podpory bez ohľadu na primárny spôsob nahlásenia (telefón, fax) musia byť následne nahlásené Poskytovateľovi aj formou emailu na emailovej adrese kontaktného centra Poskytovateľa.
c) Poskytovateľ je povinný formou emailu potvrdiť doručenie požiadavky na poskytnutie služieb technickej podpory na pracovisko centrálnej technickej podpory Objednávateľa.
2. Podpora pri realizácii prevádzkových zásahov (podpora prevádzky systému) v zmysle čl.I
ods.2.b) tejto zmluvy, ktorými sú:
a) podpora, resp. aktualizácia konfigurácie systému v súčinnosti s Objednávateľom
b) podpora pri inštalácii aktualizácií a patchov štandardného systémového software (Objednávateľ garantuje vlastníctvo príslušných licencií) v súčinnosti s Objednávateľom
i) podľa požiadaviek Objednávateľa a podľa vzorových pracovných postupov pre realizáciu aktualizácie štandardného programového vybavenia
ii) na základe potreby plynúcej z aktualizácie aplikačného programového vybavenia
c) inštalácie aktualizácií a patchov aplikačného programového vybavenia (bez rozšírenia funkcionality systému)
d) ladenie výkonnosti systému
e) ostatné činnosti bežnej podpory prevádzky systému:
i) spracovať a priebežne aktualizovať vzorovú konfiguráciu systému, súčasne so zaškolenímzamestnancov Objednávateľa,
ii) spracovať a priebežne aktualizovať vzorové pracovné postupy pre aktualizáciu systému,
iii) spracovať a priebežne aktualizovať vzorové pracovné postupy pre realizáciu preventívnych zásahov,
iv) spracovať a priebežne aktualizovať vzorové pracovné postupy pre riešenie Incidentov,
v) spracovať a priebežne aktualizovať vzorové pracovné postupy pre štandarnú pravidelnú administráciu, súčasne so zaškolením zamestnancov Objednávateľa,
vi) spracovať a priebežne aktualizovať súpis vyžadovaných licencií k podporovaným systémom,
vii) v súčinnosti so zamestnancami Objednávateľa podieľať sa na spracovaní a aktualizácií vzorových pracovných postupov pre zálohovanie a obnovu systému
viii) Integrácia systémovej podpory, pre ktorú existuje štandardná podpora dodávateľov jednotlivých prvkov prevádzkovej infraštruktúry a ktorú môže vykonať Poskytovateľ na požiadanie Objednávateľa.
3. Realizácia pravidelných preventívnych zásahov (profylaktika a monitoring) podľa Xxxxxxxxx pracovných postupov pre realizáciu preventívnych zásahov v zmysle čl.I ods.2.c) tejto Zmluvy
a) Možné spôsoby realizácie preventívnych zásahov:
i) automatizovaným spôsobom, pomocou SW vybavenia na to určeného,
-10/26-
ii) vzdialeným prístupom pomocou služby Remote Access Server v súlade s bezpečnostnou politikou Objednávateľa,
iii) osobne, na mieste prevádzky systému.
b) Primárnym cieľom preventívnych zásahov je
i) kontrola konzistencie konfigurácie APV PFS a konzistencie databáz APV PFS
ii) identifikácia potenciálnych rizík, ohrozujúcich funkcionalitu, dostupnosť a prevádzku APV PFS spôsobujúcich výpadky systému, resp. obmedzenia funkcionality a dostupnosti systému.
c) Vytvorenie zoznamov systémových služieb:
i) Poskytovateľ zabezpečí spracovanie a priebežnú aktualizáciu zoznamu (súpisu) služieb, bežiacich nad jednotlivým systémom, ktoré je potrebné monitorovať pre zabezpečenie bezproblémového chodu systému
ii) Poskytovateľ zabezpečí dostupnosť aktuálneho zoznamu služieb na monitorovanie systému pre zamestnancov Objednávateľa prostredníctvom URL k CRM ako východiskovému systému pre poskytovanie mesačných výkazov,
d) Predmetom preventívnych zásahov je predkladanie návrhov na servisné zásahy s cieľom eliminovať identifikované potenciálne riziká.
4. Servisné zásahy v prípade nefunkčnosti systému alebo jeho komponentov (riešenie incidentov) v zmysle čl.I ods.2.d) tejto Zmluvy
a) Incident je:
i) výpadok systému - prerušenie prevádzky APV PFS sprevádzané nedostupnosťou služieb aplikačného a databázového software (aplikačného a/alebo databázového servera) pre jeho používateľov a integrované informačné systémy, spôsobené výlučne v dôsledku Poruchy aplikačného alebo databázového software,
ii) porucha funkčnosti APV PFS sprevádzaná nedostupnosťou alebo nesprávnou funkčnosťou tak, že sa APV PFS nedá využívať pre pôvodne plánovaný účel a spôsobuje nepoužiteľnosť systému na stanovený účel,
b) V prípade identifikácie incidentu, bude Poskytovateľ riešiť incidenty, súvisiace s prevádzkou systému:
i) telefonicky, v spolupráci s technickou podporou Objednávateľa,
ii) vzdialeným prístupom pomocou služby Remote Access Server,
iii) osobne, na mieste vzniku Incidentu.
c) Riešenie incidentu sa realizuje
i) zmenou konfigurácie systému
ii) reinštaláciou pôvodnej verzie aplikačného programového vybavenia
iii) reinštaláciou pôvodnej verzie alebo inštaláciou aktualizácie systémového software v súčinnosti s Objednávateľom
iv) dodaním novej verzie aplikačného programového vybavenia
d) V rámci riešenia incidentu sa realizuje:
i) analýza identifikovaných incidentov a problémov v prevádzkovom prostredí Objednávateľa (aktuálna hardware infraštruktúra, systémový software, aplikačné programové vybavenie a obsah príslušných databáz)
ii) odstraňovanie chýb v APV PFS ktoré boli spôsobené nekorektným zásahom užívateľov
iii) dokumentovanie konfiguračných zmien a servisných zásahov súvisiacich s odstraňovaním incidentov a problémov
e) Predpokladom odstránenia incidentu je:
i) že sa jedná o poruchu funkčnosti systému,
ii) sú splnené všetky technické predpoklady uvedené v dokumentácii pre prevádzku APV PFS
iii) Objednávateľ poskytol pri riešení Incidentu požadovanú súčinnosť.
-11/26-
5. Servisné zásahy podľa požiadaviek (riešenie požiadaviek na zmenu konfigurácie) v zmysle čl.I ods.2. e) tejto Zmluvy
a) V prípade, že o to centrálna technická podpora Objednávateľa požiada, bude Poskytovateľ riešiť požiadavky na zmenu konfigurácie, súvisiace s prevádzkou systému :
i) telefonicky, v spolupráci s technickou podporou Objednávateľa,
ii) vzdialeným prístupom pomocou služby Remote Access Server,
iii) osobne, na mieste vzniku Incidentu.
b) Riešenie požiadavky na zmenu konfigurácie sa realizuje
i) zmenou konfigurácie systému
ii) reinštaláciou pôvodnej verzie aplikačného programového vybavenia
iii) reinštaláciou pôvodnej verzie alebo inštaláciou aktualizácie systémového software v súčinnosti s Objednávateľom
c) V rámci riešenia požiadavky na zmenu konfigurácie sa realizuje:
i) analýza identifikovaných požiadaviek na zmenu konfigurácie v prevádzkovom prostredí Objednávateľa (aktuálna hardware infraštruktúra, systémový software, aplikačné programové vybavenie a obsah príslušných databáz)
ii) dokumentovanie konfiguračných zmien a servisných zásahov súvisiacich s realizovaním požiadavky na zmenu konfigurácie.
6. Poskytovateľ bude poskytovať služby technickej podpory za podmienok definovaných v zmysle čl.II bodov.1-7) tejto zmluvy.
7. Požiadavky na poskytnutie služieb podpory je Objednávateľ povinný nahlasovať spôsobom a na kontakty Poskytovateľa uvedené v čl. II. Bodoch 4-5) tejto Zmluvy.
Popis rozsahu AP V PF S
Portál FS je komplexný informačný systém jednotného rozhrania medzi informačnými systémami Finančnej správy (FS) a okolím.
Problematika riešená v projekte PFS vyplýva najmä z požiadaviek na realizáciu elektronických služieb, tj.:
od 1.1.2014 - povinnosť poskytovať služby pre splnenie povinnosti zabezpečiť prijímanie podaní elektronickými prostriedkami podľa § 14 novely zákona č. 563/2009 Z.z..
od 1.1.2015 - povinnosť FS zabezpečiť obojsmernú elektronickú komunikáciu s daňovými subjektmi, zabezpečenie doručovania rozhodnutí, výziev a ďalších zásielok daňového konania zo strany FS do osobnej internetovej zóny daňového subjektu. Naplnenie tejto povinnosti je viazané na dostupné funčknosti zo strany viacerých back office IS FS.
PFS je prioritne zameraný na:
• poskytovanie informácií z prostredia FS
• poskytovanie elektronických služieb (ES) pre colné a daňové subjekty zo strany FS. Technický popis APV PFS:
Microsoft Word 97 - 2003 Document
-12/26-
Príloha č.2 - VZOR - Akceptačný protokol
Mesačný výkaz poskytnutých služieb na základe Zmluvy o technickej podpore prevádzky APV PFS zo dňa X.XX.2014
Preberajúca strana:
zastúpený:
(ďalej len Objednávateľ/Preberajúci)
Odovzdávajúca strana:
zastúpený:
(ďalej len Poskytovateľ/Odovzdávajúci)
Predmet akceptačného protokolu:
V súlade so zmluvou o technickej podpore prevádzky APV PFS (ďalej „Zmluva") zo dňa X.XX.2014 predmetom akceptačného protokolu je odovzdanie a prevzatie služieb technickej podpory za mesiac XXX/201x.
Pohotovosť expertov 16/24x7
Pohotovosť expertov
Projektový manažér
Typ služby / Rola-Pozícia
Operátor
Technik podpory
Mladší (junior) konzultant
Konzultant
Starší konzultant
Programátor
Dokumentarista
mx 00
Poskytovanie služieb servisnéh o hotline
Realizáci a prevádzkovýc h zásaho v (správ a systému )
Realizáci a pravidelnýc h preventívnyc h zásaho v (profylaktika a monitoring)
Realizáci a servisnýc h zásaho v (riešenie incidentov) v prípad e nefunkčnost i systém u alebo jeho komponentov
Realizáci a servisnýc h zásaho v podľ a požiadavie k (riešenie požiadavie k na zmenu konfigurácie )
Celkom o o o o o o o o o o,oo
J J J
\
-13/26-
Sumárny prehľad poskytovania služieb technickej podpory:
obdobiach za daný rok [ČD]
Výkony v danom endárnom mesiaci [ČD]
statok predplatených výkonov [ČD]
J.
Predplatené výkony [CD/rok]
"C
n
•too>
(¬
a
C
>
>
cc
Rola-Pozícia | t | v kal | Zo | |
Operátor | 0,00 | 0,00 | 0,00 | 0,00 |
Pohotovosť expertov 16/24x7 | 0,00 | 0,00 | 0,00 | 0,00 |
Pohotovosť expertov 8x5 | 0,00 | 0,00 | 0,00 | 0,00 |
Technik podpory | 0,00 | 0,00 | 0,00 | 0,00 |
Mladší (junior) konzultant | 0,00 | 0,00 | 0,00 | 0,00 |
Konzultant | 0,00 | 0,00 | 0,00 | 0,00 |
Starší konzultant | 0,00 | 0,00 | 0,00 | 0,00 |
Programátor | 0,00 | 0,00 | 0,00 | 0,00 |
Projektový manažér | 0,00 | 0,00 | 0,00 | 0,00 |
Dokumentarista | 0,00 | 0,00 | 0,00 | 0,00 |
Celkom | 0,00 | 0,00 | 0,00 | 0,00 |
1. Odovzdávajúca strana potvrdzuje, že odovzdala predmet akceptačného protokolu. Preberajúca strana potvrdzuje, že prevzala predmet akceptačného protokolu.
2. Odovzdávajúca a preberajúca strana zhodne konštatujú, že predmet plnenia bol dodaný v súlade so Zmluvou a Objednávkou včas a v dohodnutej kvalite.
3. Preberajúca strana potvrdzuje, že neboli zistené žiadne nedostatky, chyby a závady.
V Bratislave/Banskej Bystrici dňa XX.XX.201x
Pečiatka a podpis preberajúceho Pečiatka a podpis odovzdávajúceho
-14/26-
Príloha č. 3 - VZOR - Požiadavka na poskytnutie služieb
uzatvorená v zmysle Zmluvy o technickej podpore APV PFS zo dňa XX.XX.2014 medzi Objednávateľom a Poskytovateľom.
Objednávateľ
xxx Xxx xxx
Predmetom požiadavky je poskytnutie ostatných služieb v zmysle bodu I.2.f) Zmluvy o technickej podpore APV PFS v rozsahu:
Predmet požiadavky
1. Požiadavka X - popis
n. Požiadavka n - popis
V Bratislave/ Banskej Bystrici, dňa xx.xx.201x
Za Objednávateľa:
hlavný koordinátor a kontaktná osoba Objednávateľa
-15/26-
Príloha č.4 - Cenová tabuľka
xxxxxx á cena za | xxxxxx á cena za | xxxxxx á cena za 12 | xxxxxx á cena za 12 |
mesiac bez DPH | mesiac s DPH | mesiacov bez DPH | mesiacov s DPH |
Predmet zmluvy
I.2.a) poskytnutie služieb servisného hotline 19 166,00 € 22 999,20 € 229 992,00 € 275 990,40 €
I.2.b) realizácia prevádzkových zásahov (správa systému) 4 944,00 € 5 932,80 € 59 328,00 € 71 193,60 €
I.2.c) realizácia pravidelných preventívnych zásahov (profylaktika a monitoring) 7 680,00 € 9 216,00 € 92 160,00 € 110 592,00 €
I.2.d) realizácia servisných zásahov (riešenie incidentov) v prípade nefunkčnosti systému 7 480^0 € 8 976,00 € 89 760^0 € 107 712^0 € alebo jeho komponentov
I.2.e) realizácia servisných zásahov podľa požiadaviek (riešenie požiadaviek na zmenu 4 120^0 € 4 944,00 € 49 440^0 € 59 328^0 € konfigurácie)
Celkom 43 390,00 € 52 068,00 € 520 680,00 € 624 816,00 €
-16/26-
Príloha č. 5 - Všeobecné podmienky o zabezpečení informačnej bezpečnosti finančnej správy SR*
1. Úvodné ustanovenia
Tieto Všeobecné podmienky, pre zabezpečenie informačnej bezpečnosti finančnej správy SR (ďalej len „všeobecné podmienky, resp. dohoda") stanovujú povinnosti tretej strany, ak predmet plnenia zmluvy uzatvorenej medzi treťou stranou a Finančným riaditeľstvom (ďalej len „FR") SR alebo Ministerstvom financií (ďalej len „MF") SR (ďalej len „zmluva") súvisí s informačno-komunikačnými technológiami Finančnej správy SR (ďalej len „IKT FS SR").
2. Výklad a definícia pojmov
1. Na účely tohto dokumentu
a) aktívum je všetko, čo má pre Finančnú správu (ďalej len „FS SR") hodnotu (fyzické komponenty, softvér, dáta, služby, ľudské zdroje, povesť FS SR, ...),
b) bezpečnostným incidentom je akýkoľvek spôsob narušenia bezpečnosti IKT, ako aj akékoľvek porušenie bezpečnostnej politiky a súvisiacich pravidiel,
c) DataCentrom je samostatná rozpočtová organizácia so sídlom v Bratislave, ktorej zriaďovateľom je Ministerstvo financií SR. DataCentrum zabezpečuje vzájomnú prepojiteľnosť častí informačného systému rezortu MF SR a bezpečnosť informačného systému rezortu MF SR,
d) dostupnosť je vlastnosť, že autorizovaní užívatelia majú v prípade požiadavky prístup k informáciám a aktívam,
e) dôvernosť je vlastnosť, že informácia nie je dostupná alebo prístupná neautorizovaným jednotlivcom, entitám alebo procesom,
f) externý prístup je prístup tretích strán ako i interných zamestnancov FS SR,
g) externým subjektom je právnická osoba a štatutárom právnickej osoby určené fyzické osoby (ďalej len „zamestnanci externého subjektu"), ktoré nie sú zamestnancami FS a ktoré poskytujú FS služby v zmysle platných zmlúv, podľa ktorých môžu požiadať o prístup k IKT v presne určenom nevyhnutnom rozsahu,
h) externým prístupom zamestnanca FS k IKT je iný prístup zamestnanca FS k IKT ako prístup zo štandardného pracoviska FS s LAN/WAN prepojením,
i) externým prístupom zamestnancov externého subjektu k IKT je prístup zamestnanca externého subjektu k IKT,
j) FR SR je Finančné riaditeľstvo SR,
k) FS SR je Finančná správa SR,
l) IKT sú informačno-komunikačné technológie,
m) IKT FS SR je súhrn nasledovných komponentov používaných na prípravu a spracovanie dát a na manažovanie informácií a procesov vo FS SR, okrem tých, ktoré sú verejne prístupné z vonkajšieho prostredia FS SR (napr. finančný portál):
1. servery, pracovné stanice, faxy a príslušná dokumentácia,
* V prípade zmluvy uzatvorenie medzi treťou stranou a FR SR pôjde o Všeobecné podmienky o zabezpečení informačnej bezpečnosti Finančných orgánov SR a v prípade zmluvy medzi treťou stranou a MF SR pôjde o Dohodu o zabezpečení informačnej bezpečnosti Finančných orgánov SR.
-17/26-
2. informačné systémy FS (aplikačné programové vybavenie a jeho vrstvy, ako napr. aplikačné servery, databázové servery) a príslušná dokumentácia,
3. dáta a informácie spracovávané v informačných systémoch FS,
4. zariadenia diskových polí, SAN infraštruktúra, zálohovacie zariadenia a príslušná dokumentácia,
5. sieťová infraštruktúra a sieťové komponenty (napr. smerovače, firewally) a príslušná dokumentácia,
6. zariadenia pre hlasovú komunikáciu implementované v sieťovej infraštruktúre FS (napr. pobočkové ústredne) a príslušná dokumentácia,
7. písomné záznamy súvisiace s IS FS SR.
n) IP adresa je adresa zariadenia pripojeného do počítačovej siete, definovaná na základe Internet Protokolu,
o) informačné aktívum je aktívum v prostredí IKT FS SR,
p) informačná bezpečnosť je súbor aspektov týkajúcich sa dosiahnutia a udržiavania dôvernosti, integrity a dostupnosti informačných aktív,
q) informačný systém je súbor činností, ktoré zabezpečujú zber, prenos, spracovanie, uloženie, výber, distribúciu a prezentáciu informácií a dát (vrátane dát v papierovej podobe) pre potreby rozhodovania tak, aby riadiaci pracovníci mohli vykonávať funkcie riadenia vo všetkých zložkách systému riadenia,
r) integrita je vlastnosť, že informácie a metódy ich spracovania sú presné a kompletné,
s) IS je informačný systém,
t) IS FS SR je súhrn všetkých informačných systémov FS SR,
u) kontaktná osoba je SLA manažér tak za FS SR ako i za tretiu stranu,
v) LAN/WAN je štandardná lokálna počítačová sieť a prepojenie komunikačných sietí pracovísk FS realizované spravidla technológiou MPLS v rámci rezortnej komunikačnej siete a spravovanej DataCentrom,
w) manažér bezpečnosti je zamestnanec Oddelenia bezpečnosti Kancelárie prezidenta FR SR zodpovedný za celkovú bezpečnosť vo FS,
x) manažér informačnej bezpečnosti IKT je zamestnanec Oddelenia bezpečnosti Kancelárie prezidenta FR SR zodpovedný za bezpečnosť IKT vo FS,
y) MF SR - Ministerstvo financií SR
z) organizačným útvarom sú organizačné útvary FR SR,
aa) oprávnená osoba sú všetci zamestnanci sekcie informatiky FS SR, prípadne iný zamestnanec písomne poverený námestníkom sekcie informatiky na výkon úloh vyplývajúcich z činností spojených s tretími stranami a s externými prístupmi interných zamestnancov,
bb) osobitná tretia strana je NKÚ resp. iný kontrolný alebo oprávnený orgán SR podľa príslušného všeobecne záväzného právneho predpisu,
cc) outsourcing je zabezpečenie podporných služieb externou organizáciou,
dd) používateľom externého prístupu je zamestnanec FS alebo zamestnanec externého subjektu, ktorému bol povolený externý prístup k IKT,
ee) prístup tretej strany k IKT FS SR je prístup tretej strany k hardvéru alebo softvéru alebo dátam IKT FS SR vrátane príslušnej dokumentácie za nasledujúcich podmienok:
1. tretia strana má s FR SR podpísanú zmluvu o dodávaní alebo odoberaní tovarov, služieb alebo prác súvisiacich s IKT FS SR, ktorej súčasťou sú Všeobecné podmienky o zabezpečení informačnej bezpečnosti FS SR,
-18/26-
2. tretia strana má s MF SR podpísanú zmluvu o dodávaní alebo odoberaní tovarov, služieb alebo prác súvisiacich s IKT FS SR a s FR SR uzatvorenú Dohodu o zabezpečení informačnej bezpečnosti FS SR (ďalej len „dohoda"), ktorej obsahom budú vhodne upravené všeobecné podmienky vo forme dohody medzi FR SR a treťou stranou. Za takúto dohodu sa bude považovať aj dohoda uzatvorená s DR SR alebo s CR SR pred vznikom FR SR,
3. tretia strana realizuje dodávanie alebo odoberanie tovarov, služieb alebo práce súvisiace s IKT FS SR na základe outsourcingu, kde súčasťou tohto vzťahu sú Všeobecné podmienky o zabezpečení informačnej bezpečnosti FS SR,
4. tretia strana má od FR SR iba objednávku bez zmluvného vzťahu súvisiacu s hardvérom, softvérom, údržbou alebo službou súvisiacou s IKT FS SR,
5. treťou stranou je osobitná tretia strana.
ff) Service Level Agreement (ďalej len „SLA") je zmluva alebo dohoda medzi dodávateľom (externým alebo interným) a odberateľom služby IKT, ktorá dokumentuje dojednané parametre danej služby IKT,
gg) SLA manažéri sú zamestnanci FS zodpovední za riadenie úrovne poskytovaných služieb externým subjektom, alebo zamestnanci tretej strany zodpovední za prípravu, spracovanie a realizáciu konkrétnych požiadaviek externého prístupu k IKT FS SR. Obvykle sú to osoby z prostredia IKT,
hh) tretie strany sú externí dodávatelia a externí odberatelia vybraných služieb FR SR. V tejto súvislosti ide predovšetkým o externé subjekty, ktoré na zmluvnom základe s FR SR alebo MF SR dodávajú pre FR SR alebo odoberajú od FR SR špecializované údaje alebo vykonávajú pre FR SR špecializované práce súvisiace s návrhom, implementáciou, testovaním, dodávaním, údržbou, aktualizáciou alebo outsorucingom IKT, ako aj o ich subdodávateľov,
ii) vedúci zamestnanec
1. vedúci zamestnanec podľa § 9 zákona č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov,
2. vedúci štátny zamestnanec podľa § 11 zákona č. 400/2009 Z. z., a
3. nadriadený podľa § 4 zákona č. 200/1998 Z. z.
jj) VPN kanál je bezpečnostný kanál, ktorý vytvára šifrované spojenie na pripojenie tretej strany k IKT FS SR na základe Virtual Private Network techník,
kk) vzdialený prístup je prístup tretej strany k softvéru alebo dátam IKT FS SR z iného miesta ako z priestorov FS SR.
ll) zamestnancom FS
1. zamestnanec vykonávajúci prácu vo verejnom záujme v zmysle zákona č. 552/2003 Z.
z. o výkone práce vo verejnom záujme v znení neskorších predpisov,
2. zamestnanec v štátnozamestnaneckom pomere v zmysle zákona č. 400/2009 Z.z. o štátnej službe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon č. 400/2009 Z. z."), a
3. colník, ktorý vykonáva štátnu službu podľa zákona č. 200/1998 Z. z. o štátnej službe colníkov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon č. 200/1998 Z. z.").
mm) zásah do IKT sa rozumie akýkoľvek prístup do alebo k IKT, ktorý bol povolený tretej strane na základe žiadosti o povolenie prístupu.
2. Základné požiadavky
1. Tretia strana sa zaväzuje oboznámiť svojich zamestnancov zúčastňujúcich sa na predmete plnenia zmluvy s bezpečnostnými požiadavkami v rozsahu uvedenom v týchto všeobecných podmienkach pre zabezpečenie informačnej bezpečnosti FS SR.
-19/26-
2. Tretia strana sa zaväzuje oboznámiť a následne zabezpečiť od svojich zamestnancov, realizujúcich predmet plnenia zmluvy, dodržiavanie týchto povinností:
a) dodržiavať ochranu údajov a informácií súvisiacich s IKT a s existujúcimi alebo vyvíjanými informačnými systémami FS SR a záväzok mlčanlivosti o údajoch a informáciách, s ktorými počas výkonu prác vo FS SR prišli do styku, ako aj zákaz ich využitia pre osobnú potrebu, zverejnenia, poskytnutia a sprístupnenia, s výnimkou orgánov činných v trestnom konaní, a to aj po ukončení pracovného, resp. zmluvného pomeru,
b) zachovávať daňové tajomstvo, s ktorým počas výkonu prác vo FS SR prišli do styku, ako aj zákaz jeho využitia pre osobnú potrebu, zverejnenia, poskytnutia a sprístupnenia, s výnimkou orgánov činných v trestnom konaní a to aj po ukončení pracovného pomeru, resp. zmluvného pomeru,
c) zachovávať mlčanlivosť o osobných údajoch, s ktorými počas výkonu prác vo FS SR prišli do styku, ako aj zákaz ich využitia pre osobnú potrebu, zverejnenia, poskytnutia a sprístupnenia, s výnimkou orgánov činných v trestnom konaní a vo vzťahu k Úradu pre ochranu osobných údajov pri plnení jeho úloh,
d) preukázať na vyzvanie svoju totožnosť buď zamestnancom strážnej služby alebo oprávnenej osobe určenej na priamu komunikáciu s ním (ďalej iba oprávnená osoba) pri vstupe do priestorov FS SR, ak strážna služba nie je zriadená,
e) realizovať zásahy do IKT FS SR iba v určenom rozsahu v rámci poskytovania dohodnutých prác a služieb pre FS SR,
f) použiť len také externé pripojenia k IKT FS SR, ktoré sú uvedené v písomnej žiadosti o prístup externého subjektu k IKT FS SR,
g) použiť externé pripojenia k IKT FS SR len spôsobom, ktorý nie je v rozpore so všeobecne záväznými právnymi predpismi a bezpečnostnými politikami FS SR,
h) používať externé pripojenia k IKT FS SR výhradne na plnenie povinností v zmysle platnej zmluvy uzatvorenej s cieľom poskytnutia služieb externého subjektu v prospech FS SR,
i) neposkytnúť svoju elektronickú identitu (napr. login, heslo, a pod.) inej osobe,
j) realizovať výkon dohodnutých prác a služieb tak, aby pri nich nedošlo k poškodeniu alebo zničeniu kľúčových komponentov IKT alebo k neočakávanému prerušeniu ich prevádzky,
k) riadiť sa pokynmi oprávnenej osoby, SLA manažéra FS SR, manažéra bezpečnosti a manažéra informačnej bezpečnosti IKT FS SR počas výkonu dohodnutých prác a služieb pre FS SR,
l) zdokumentovať všetky zásahy do IKT FS SR podľa pokynov oprávnenej osoby a bezodkladne jej ohlásiť zistené bezpečnostné nedostatky, ktoré by mohli spôsobiť ohrozenie dôvernosti alebo integrity kódu alebo dokumentácie systému,
m) pripájať svoje technologické prostriedky (napr. počítač, notebook, meracie prístroje a pod.) k IKT FS SR len po predchádzajúcom súhlase oprávnenej osoby, a to len na nevyhnutne potrebnú dobu a s rešpektovaním podmienok spojených so súhlasom, ako napríklad antivírusová kontrola a podobne,
n) možnosti vynášať zariadenia, materiál a údaje patriace FS SR (informačno-komunikačné zariadenia, výsledky zostáv vytvorených na základe skriptov, zbery údajov, poskytované údaje, a pod.) z priestorov FS SR len s písomným súhlasom oprávnenej osoby, pričom zdokumentovaná e-mailová komunikácia je v odôvodnených a naliehavých prípadoch považovaná za súhlas oprávnenej osoby na priamu komunikáciu so žiadateľom,
o) rešpektovať autorské práva k materiálom poskytnutým z FS SR, na ktoré bola tretia strana upozornená,
p) vrátiť všetky materiály a údaje vrátane elektronických poskytnuté z FS SR a zlikvidovať všetky ich kópie, ak to nebolo zmluvne dohodnuté inak.
-20/26-
3. Doplňujúce požiadavky
1. V prípade, že predmet plnenia zmluvy súvisí s vývojom a aktualizáciou IKT FS SR, tretia strana akceptuje nasledujúce požiadavky:
a) dodržiavanie bezpečnostných požiadaviek relevantných interných riadiacich aktov FS SR, bezpečnostných politík FS SR, platnej bezpečnostnej legislatívy (najmä požiadaviek zákona č.275/2006 Z.z. o informačných systémoch verejnej správy v znení neskorších predpisov a súvisiaceho výnosu), zachovávania mlčanlivosti o skutočnostiach zistených počas vývoja, nasadzovania a podpory vyvíjaného alebo aktualizovaného IS, zachovávanie mlčanlivosti týkajúcej sa daňového tajomstva a zachovávanie mlčanlivosti podľa zákona č. 122/2013
Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov nevnesenie nepožadovaného kódu a nepožadovaných funkcií do IS, ktoré by mohli viesť k zneužitiu IS neautorizovanými prístupmi a osobami,
b) zabezpečenie ochrany dôvernosti a integrity kódu a dokumentácie systému (do kontaktu s kódom a dokumentáciou systému môžu prichádzať iba tí zamestnanci tretej strany, ktorí podpísali Poučenie zamestnancov externého subjektu o informačnej bezpečnosti v prostredí IKT FS SR (ďalej len „poučenie"),
c) povinnosť vopred deklarovať, podľa akej vývojovej metodiky, resp. normy postupuje pri vývoji systému, pričom tento postup musí byť schválený FR SR,
d) právo FS SR vykonať audit svojho vývojového prostredia. Účelom tohto auditu je súlad vývoja s deklarovanou metodikou, resp. normou,
e) súhlas s poskytnutím potrebnej súčinnosti audítorovi vykonávajúcemu audit IS, ak tento IS súvisí s predmetom zmluvy. V prípade, ak potreba súčinnosti podľa tohto bodu na strane tretej strany presiahne rozsah 20 (dvadsať) človekohodín, tretia strana nie je povinná poskytnúť súčinnosť bez dohody o úhrade nákladov na takúto súčinnosť,
f) súhlas s poskytnutím potrebnej súčinnosti FS SR pre prípadný audit svojich informačných systémov a IKT, ak tieto súvisia s predmetom plnenia zmluvy. V prípade, ak potreba súčinnosti podľa tohto bodu na strane tretej strany presiahne rozsah 20 (dvadsať) človekohodín, tretia strana nie je povinná poskytnúť súčinnosť bez dohody o úhrade nákladov na takúto súčinnosť,
g) zabezpečenie, aby predmet plnenia zmluvy obsahoval aj bezpečnostné požiadavky pre vyvíjaný alebo aktualizovaný IS
h) menovanie kontaktnej osoby* (SLA manažér) FS SR zodpovednej za informačnú bezpečnosť a činnosti podľa písmena a) až h) týchto doplňujúcich požiadaviek,
i) menovanie kontaktnej osoby** (SLA manažér) tretej strany zodpovednej za informačnú bezpečnosť a činnosti podľa písmena a) až h) týchto doplňujúcich požiadaviek,
j) vykonanie testovania pre činnosti súvisiace s bezpečnostnými požiadavkami súvisiacimi s vyvíjaným alebo aktualizovaným IS, a to najmenej vykonanie interného používateľského testovania v rozsahu minimálne jedného týždňa pred odovzdaním informačného systému, jeho časti alebo súvisiacej aplikácie v zmysle článku I. bodu 2.f.
k) dodanie dokumentácie pre nové alebo aktualizované IKT alebo ich časti, ktorá obsahuje:
1. používateľskú dokumentáciu, ktorou je návod na používanie systému, scenáre činností so systémom pre jednotlivé roly, pravidlá používania systému, opis bezpečnostných procedúr a ovládanie bezpečnostných mechanizmov, opis chybových hlásení v zmysle článku I. bodu 2.f.,
2. prevádzkovú a administrátorskú dokumentáciu, ktorou je dokumentácia o architektúre informačného systému alebo jeho časti, popis prevádzkových postupov, postupy
* Meno kontaktnej osoby za F S S R sa bude uvádzať v žiadosti o prístup externého subjektu k IKT FS SR
** Meno kontaktnej osoby za tretiu stranu sa bude uvádzať v žiadosti o prístup externého subjektu k IKT FS S R
-21/26-
zotavenia sa z bežných chýb, rozdelenie rolí pri prevádzke a administrácii systému, opis konfigurácie systému a umiestnenia jednotlivých fyzických, aplikačných a dátových komponentov, väzby na existujúce informačné systémy, politiku použitia kryptografických opatrení, podrobný opis aktivít vyžadovaných pri administrácii systému, šablóny administrátorských a operátorských denníkov a uvedenie typov udalostí, ktoré sa do nich zapisujú v zmysle článku I. bodu 2.f.
l) nesplnenie bezpečnostných požiadaviek podľa písm. a) až l) s výnimkou písm. h) tohto odseku bude dôvodom na neukončenie príslušnej etapy projektu alebo neschválenie prevzatia vykonávanej činnosti.
2. V prípade, že predmet plnenia zmluvy sa priamo dotýka prístupu k IKT FS SR, tretia strana okrem požiadaviek uvedených v odseku 4 tohto článku akceptuje nasledujúce doplňujúce požiadavky:
a) zabezpečí realizovanie prístupu k softvéru alebo dátam IKT FS SR na základe žiadosti o prístup externého subjektu k IKT FS SR (ďalej len „žiadosť") podľa prílohy. V žiadosti musí byť uvedený dôvod prístupu, rozsah prístupu (časť IKT, resp. IS, ku ktorému je požadovaný prístup), miesto prístupu a IP adresa zariadenia na prístup (v prípade vzdialeného prístupu), stanovený dátum a čas prístupu a mená zamestnancov tretej strany, pre ktorých je požadovaný prístup. Záležitosti súvisiace so žiadosťou sa realizujú prostredníctvom kontaktných osôb a oprávnených zamestnancov. Žiadosť tretej strany o prístup k IKT FS SR podpísaná kontaktnou osobou za tretiu stranu, sa elektronicky (emailom so zoskenovanou žiadosťou alebo faxom), poštou alebo osobne doručí kontaktnej osobe FS SR. Kontaktná osoba FS SR doručí schválený resp. neschválený súhlas s prístupom k IKT FS SR elektronicky, poštou alebo osobne kontaktnej osobe tretej strany.
b) zabezpečí, aby všetci jej zamestnanci realizujúci prístup k IKT FS SR na základe pokynov kontaktnej osoby FS SR alebo oprávneného zamestnanca podpísali pred prvým prístupom k IKT FS SR poučenie. V prípade odmietnutia podpísania tohto poučenia, nebude príslušnému zamestnancovi umožnený prístup k IKT FS SR,
c) zabezpečí, aby všetky zásahy jej zamestnancov do IKT FS SR boli zaznamenané v protokole v zmysle článku V.2 tejto Zmluvy z prístupu tretích strán k IKT FS SR. Mesačný výpis bude dodaný raz mesačne vždy do 15 dňa nasledujúceho mesiaca po mesiaci realizácie zásahu.
4. Záverečné ustanovenia
1. Všeobecné podmienky sú záväzné pre tretiu stranu v plnom rozsahu pokiaľ v zmluve nie je ustanovené inak.
2. V prípade porušenia týchto všeobecných podmienok, v dôsledku ktorého vznikne škoda pre FR SR, sa tretia strana riadi v zmysle článku VII. tejto Zmluvy.
2 prílohy
V dňa
štatutárny zástupca tretej strany
-22/26-
ŽIADOS Ť O PRÍSTU P EXTERNÉH O S U B J E K T U K IK T F S S R
C : (zo spisovej služby)
P o r a d o v é č í s l o ž i a d o s t i / r o k (vyplní SL A manažér z evidencie):
1. Subjekt (žiadateľ):
2. Dôvod žiadosti o prístup*:
3. Rozsah požadovaného prístupu**:
4. Spôsob prístupu k IKT FS SR***:
5. Miesto, odkiaľ zamestnanci žiadateľa požadujú prístup:
a) Miesto pripojenia v FS SR:
b) Pracovisko žiadateľa:
6. IP adresa/y, z ktorej/ých žiadateľ požaduje prístup:
7. Dátum požadovaného prístupu (od - do):
8. Čas požadovaného prístupu (od - do):
9. Spôsob vedenia evidencie externého pripojenia k IKT FS
S R * * * * :
10. Mená zamestnancov žiadateľa s uvedením čísla občianskeho preukazu, e-mailovej adresy, pre ktorých je prístup požadovaný a spôsob ich autentifikácie***** (v prípade väčšieho počtu uviesť v prílohe):
1.
2.
3.
4.
5.
ontaktná osoba žiadateľa s uvedením e-mailovej adresy:
dňa
podpis
* V prípade ž e ide o prístup tretej strany treba uviesť, či ide o rámcov ý (dlhodobý) prístup alebo o elementárn y (krátkodobý) prístup v rámci dlhodobéh o prístupu. V tomto prípade, treba uviesť identifikačné číslo povolenia rámcovéh o prístupu.
** Uveďte IP adresy zariadení, napr. IP servera s požadovano u aplikáciou.
*** Napr. VPN, jeho IP, spôsob prihlásenia a ďalšie informácie.
**** Vyplní SLA manažé r alebo manažé r bezpečnosti FS SR.
***** Uveďt e login, IP adresy, MAC adresy, kryptografické techniky, a pod. zamestnancov žiadateľa.
-23/26-
Kontaktná osoba FS SR (SLA manažér) s uvedením e-mailovej adresy:
dňa
podpis
Vyjadrenie manažéra bezpečnosti FS SR:
dňa
podpis
Schválil:
V dňa
podpis
Externý prístup zrušený dňa: Podpis SLA manažéra:
-24/26-
Finančné riaditeľstvo SR, Lazovná 63, 974 01 Banská Bystrica
POUČENI E Z A M E S T N A N C O V EXTERNÉH O S U B J E K T U
o pravidlách bezpečnosti v prostredí IKT FS SR*
V zmysle relevantných interných riadiacich aktov Finančnej správ y SR (ďalej len
„FS"), týkajúcich sa prístupu externýc h subjektov k informačný m a komunikačný m technológiá m (ďalej len „IKT") FS SR, bezpečnostnýc h politík FS SR, platnej bezpečnostne j legislatívy (najm ä požiadaviek zákon a č. 275/2006 Z.z. o informačnýc h systémoc h verejnej správ y v znen í neskoršíc h predpisov a súvisiaceh o výnosu) , mlčanlivosti týkajúcej sa daňovéh o tajomstva a v súlad e so zákono m č. 122/2013 Z.z. o ochrane osobnýc h údajov a o zmene a doplnení niektorých zákonov , zamestnanec tretej strany m á tieto povinnosti:
a) dodržiava ť ochranu údajo v a informácií súvisiacich s IKT a s existujúcimi alebo vyvíjanými informačným i systémam i FS SR a záväzo k mlčanlivosti o údajoc h a informáciách , s ktorými poča s výkon u prác v FS SR prišli do styku, ako aj záka z ich využitia pre osobn ú potrebu, zverejnenia, poskytnutia a sprístupnenia , s výnimko u orgáno v činnýc h v trestnom konaní, a to aj po ukončen í pracovného , resp. zmluvnéh o pomeru,
b) zachováva ť daňov é tajomstvo, s ktorý m poča s výkon u prác v FS SR prišli do styku, ako aj záka z ich využitia pre osobn ú potrebu, zverejnenia, poskytnutia a sprístupnenia, s výnimko u orgáno v činnýc h v trestnom konan í a to aj po ukončen í pracovnéh o pomeru, resp. zmluvnéh o pomeru,
c) zachováva ť mlčanlivos ť o osobnýc h údajoch , s ktorými poča s výkon u prác v FS SR prišli do styku, ako aj záka z ich využitia pre osobn ú potrebu, zverejnenia, poskytnutia a sprístupnenia , s výnimko u orgáno v činnýc h v trestnom konan í a vo vzťah u k Úrad u pre ochranu osobnýc h údajo v pri plnení jeho úloh,
d) preukáza ť na vyzvanie svoju totožnosť bu ď zamestnancom strážnej služby alebo oprávnene j osobe určenej na priamu komunikáci u s ním (ďalej iba oprávnen á osoba) pri vstupe do priestorov FS SR, ak strážna služba nie je zriadená,
e) realizovať zásah y do IKT FS SR iba v určeno m rozsahu v rámci poskytovania dohodnutýc h prác a služieb pre FS SR,
f) použiť len tak é extern é pripojenia k IKT FS SR, ktoré s ú uveden é v písomne j žiadosti o prístup externéh o subjektu k IKT FS SR,
g) použiť extern é pripojenia k IKT FS SR len spôsobom , ktorý nie je v rozpore so všeobecn e záväzným i právnym i predpismi a bezpečnostným i politikami FS SR,
h) používa ť extern é pripojenia k IKT FS SR výhradn e na plnenie povinností v zmysle platnej zmluvy uzatvorenej s cieľo m poskytnutia služieb externéh o subjektu v prospech FS SR,
i) neposkytnú ť svoju elektronickú identitu (napr. login, heslo, a pod.) inej osobe,
j) realizovať výko n dohodnutýc h prác a služieb tak, aby pri nich nedošl o k poškodeni u alebo zničeniu kľúčovýc h komponentov IKT alebo k neočakávaném u prerušeniu ich
* Poučeni e je potrebn é vyhotoviť v dvoch origináloch
-25/26-
xxxxxxxxx,
k) riadiť sa pokynmi oprávnene j osoby, SLA manažér a FS SR, manažér a bezpečnost i a manažér a informačnej bezpečnost i IKT FS SR poča s výkon u dohodnutýc h prác a služieb pre FS SR
l) zdokumentova ť všetk y zásah y do IKT FS SR podľ a pokynov oprávnene j osoby a bezodkladne jej ohlásiť zisten é bezpečnostn é nedostatky, ktoré by mohli spôsobi ť ohrozenie dôvernost i alebo integrity kód u alebo dokumentáci e systému ,
m) pripájať svoje technologick é prostriedky (napr. počítač, notebook, meracie prístroje a pod.) k IKT FS SR len po predchádzajúco m súhlas e oprávnene j osoby, a to len na nevyhnutne potrebn ú dobu a s rešpektovaní m podmienok spojenýc h so súhlasom , ako napríklad antivírusová kontrola a podobne,
n) možnost i vynáša ť zariadenia, materiál a údaje patriace FS SR (informačno - komunikačn é zariadenia, výsledk y zostá v vytvorenýc h na základ e skriptov, zbery údajov, poskytovan é údaje, a pod.) z priestorov FS SR len s písomný m súhlaso m oprávnene j osoby, pričom zdokumentovan á e-mailová komunikáci a je v odôvodnenýc h a naliehavýc h prípadoc h považovan á za súhlas oprávnene j osoby na priamu komunikáci u so žiadateľom ,
o) rešpektova ť autorsk é práva k materiálo m poskytnutý m z FS SR, na ktoré bola tretia strana upozornená ,
p) vrátiť všetky materiály a údaje vrátan e elektronických poskytnut é z FS SR a zlikvidovať všetk y ich kópie, ak to nebolo zmluvne dohodnut é inak.
Svojí m vlastnoručný m podpisom* * potvrdzujem, ž e som tomuto poučeni u v plnom rozsahu porozumel, nemá m voči nemu žiadn e výhrad y a zaväzuje m sa ho dodržiavať.
P.č. | Titul, meno a priezvisko zamestnanca | Číslo občianskeho preukazu | Funkcia | Názov právnickej osoby / SZČ O | Dátum | Podpis |
1.
2.
3.
4.
5.
** Je potrebn é vyplniť všetk y požadovan é údaje uveden é v tabuľk e
-26/26-