SMLOUVA O DÍLO

SMLOUVA O DÍLO

na veřejnou zakázku s názvem

„Pořízení a implementace nástroje pro LogManagement

(číslo projektu: CZ.31.1.01/MV/23_55/0000055)“

Číslo SOD Zhotovitele:
Číslo SOD Objednatele: 24020045

uzavřená mezi níže uvedenými smluvními stranami dle § 2586 a násl. zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů („Smlouva“)

1. Smluvní strany

1. Objednatel: Fakultní Thomayerova nemocnice

Xxxxxxxx 000

140 59 Praha 4 – Krč,

IČ: 00064190

DIČ: CZ00064190

Bankovní spojení: XXX

Státní příspěvková organizace zřízená Ministerstvem zdravotnictví ČR, zapsaná v obchodním rejstříku u Městského soudu v Praze, oddíl Pr, vl. 1043

Zastoupená: xxx. XXXx. Xxxxxx Xxxxx, XXx. , ředitel nemocnice

(dále také jen „Objednatel“)

na straně jedné

a

2. Zhotovitel:	CompuNet s. r. o. Zubatého 295/5, Praha 5, 150 00
IČ	27608514
DIČ:	CZ27608514
Bankovní spojení:	XXX
Zapsán v obchodním rejstříku	Městského soudu v Praze, oddíl C, vložka 118594
Zastoupený ve věcech smluvních:	Xxx. Xxxxx Xxxxxxx, jednatel
Telefon
e-mail
Fax:	===
Zastoupený ve věcech technických	[OU OU]
Telefon:
e-mail:

(dále také jen „Zhotovitel“)

na straně druhé

(Objednatel a Zhotovitel společně jako „smluvní strany“, jednotlivě též jako „smluvní strana“)

2. Účel smlouvy a úvodní ustanovení

1. Tato smlouva je uzavírána za účelem vytvoření díla – Pořízení a implementace nástroje pro LogManagement.

2. Tato smlouva je uzavírána na základě zadávacího řízení veřejné zakázky pod názvem: „Pořízení a implementace nástroje pro LogManagement, (číslo projektu: CZ.31.1.01/MV/23_55/0000055)“, vyhlášené 20.6.2024, evidenční číslo VZ ve VVZ: Z2024-028312.

Zhotovitel se zavazuje splnit předmět plnění v souladu s podmínkami tohoto výběrového řízení, jím podanou nabídkou a touto smlouvou.

3. Objednatel je povinen v souladu se zákonem č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „ZZVZ“) ve stanovené lhůtě po uzavření Smlouvy uveřejnit celé znění smlouvy, tj. včetně všech příloh. Zhotovitel prohlašuje, že je s tímto srozuměn. Současně zhotovitel bere na vědomí, že obsah smlouvy včetně dodatků může být poskytnut žadateli v režimu zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, a současně vyjadřuje souhlas se zveřejněním smlouvy včetně všech dodatků v Registru smluv.

4. Zhotovitel prohlašuje, že není nespolehlivým plátcem DPH a že v případě, že by se jím v průběhu trvání smluvního vztahu stal, tuto informaci neprodleně sdělí objednateli.

5. Zhotovitel prohlašuje, že není slabší stranou ve smyslu § 433 občanského zákoníku.

6. Zhotovitel prohlašuje, že je odborně způsobilý k zajištění předmětu této smlouvy.

7. Kontaktní údaje smluvních stran pro účely této smlouvy jsou následující:
   
   
   

1. Kontaktní údaje Objednatele

• zástupce Objednatele ve věcech technických

[OU OU]

• zástupce Objednatele ve věcech smluvních

[OU OU]

Hovoří-li tato smlouva o tom, že některý úkon provede Objednatel, je oprávněn ho provést zástupce Objednatele ve věcech smluvních, nebo zástupce věcech technických. Tyto osoby však nejsou oprávněny změnit závazek ve smyslu § 222 ZZVZ nebo tuto smlouvu ukončit.

2. Kontaktní údaje Zhotovitele

• zástupce Zhotovitele ve věcech technických

[OU OU]

• zástupce Zhotovitele ve věcech administrativních

[OU OU]

3. Předmět plnění

1. Zhotovitel se touto smlouvou zavazuje k řádné a včasné dodávce a implementaci Nástroje pro LogManagement.
   
   
   Předmětem plnění této smlouvy je: dodávka a kompletní implementace Nástroje pro LogManagement.
   
   V rámci plnění Objednatel požaduje:

navrhnout, dodat a implementovat centrální úložiště pro sběr a analýzu logů s možností následné analýzy a řešení bezpečnostních událostí/incidentů z kritických systémů a aplikací. Navržený systém musí zachovávat originál logů za účelem bezpečnostního auditu a umožňovat splnění legislativních norem a požadavků. Systém musí být schopen shromáždit provozní data ze všech důležitých systémů na jednom místě a dlouhodobě je uchovávat. Tímto operátor IT/Bezpečnosti dostane možnost zjistit informace o bezpečnostních incidentech, provozních stavech a případných závadách v IT v reálném čase i v pohledu do minulosti nejméně jeden rok zpět. Toto úložiště musí být schopné generovat reporty o aktivitách systémů i uživatelů, včetně auditních reportů na vyžádání, nebo se stanovenou periodicitou s definovatelným obsahem, a to bez nutnosti používat SQL syntaxi pro vytváření reportů.

Nabízené řešení musí být dodáno včetně SW a všech licencí, potřebných pro řádný a bezproblémový chod poptávaného nástroje pro LogManagement.

Všechny HW i SW komponenty (včetně práva zadavatele na poskytování nových verzí software), využité v rámci dodávaného řešení, musí být pokryty podporou příslušných výrobců v délce trvání 5 let.

Specifikace služeb v rámci dodávky

• Součástí dodávky musí být kompletní instalace a implementační práce, provedení akceptačních testů.

• Instalace, konfigurace a implementace všech dodaných HW i SW komponent, včetně zaškolení obsluhy.

2. Podrobná specifikace Zhotovitelem dodávaného řešení je uvedena v příloze č. 1 této smlouvy „Technická specifikace“

3. Dílo dle této smlouvy bude splňovat požadavky a podmínky této smlouvy, zadávací dokumentace a nabídky zhotovitele, právních předpisů a podmínek vztahujících se k předmětu této smlouvy.
   
   
   

4. Termín a místo plnění

1. Celková doba plnění od nabytí smlouvy je max. 100 kalendářních dnů. Zhotovitel zahájí plnění do 5 dnů od nabytí účinnosti této Smlouvy. Zhotovitel se zavazuje postupovat v souladu s následně uvedenými etapami a termíny:

1. Etapa – Dodávka komponent Nástroje pro LogManagement, včetně souvisejících licencí.

V této etapě budou provedeny následující činnosti:

• Dodávka všech požadovaných komponent dle specifikace v příloze č. 1 (Technická specifikace)

• Dodávka všech potřebných licencí pro provoz dodávaného řešení

Výstupy:

• Předávací protokoly k jednotlivým dodaným komponentám, licenční protokoly k dodávaným komponentám (pokud tato zařízení vyžadují ke svému provozu licenci)

Délka trvání etapy: max. 30 dnů od nabytí účinnosti Smlouvy.

2. Etapa – Implementace komponent a SW (dodaných v I. Etapě)

V této etapě bude provedena kompletní implementace, konfigurace, nastavení a integrace dodaných komponent a SW do stávající ICT infrastruktury Objednatele.

V této etapě budou provedeny následující činnosti:

• Implementace a instalace všech dodávaných zařízení dle specifikace v příloze č. 1 (Technická specifikace)

• Integrace dodávaných zařízení do ICT infrastruktury Objednatele

• Kompletní nastavení dodávaných zařízení přizpůsobené podmínkám a provozu Objednatele

• Instalace a konfigurace software nutného pro provoz všech dodávaných zařízení
  
  

Výstupy:

• Akceptační protokoly k provedeným implementačním službám, licenční protokoly k dodávanému SW

Délka trvání etapy: max. 50 dnů od dokončení I. etapy

3. Etapa – Testovací provoz, dokumentace, zaškolení obsluhy

Ve této etapě bude proveden testovací provoz, který prověří funkčnost dodávaného řešení, bude vytvořena technická a provozní dokumentace. Budou provedeny následující činnosti:

• Bude otestována celková funkčnost dodávaného řešení

• Bude otestována stabilita provozu dodávaného řešení

• Zaškolení obsluhy – Zhotovitel provede zaškolení objednatelem určených osob, v rámci, kterého budou určení správci Objednatele seznámeni se správou a řádným užíváním dodaných částí díla

• Vyhotovení technické a provozní dokumentace – Zhotovitel zpracuje kompletní dokumentaci dodaného řešení pro všechny části díla v písemné i elektronické editovatelné podobě

Výstupy:

• Akceptační protokol

• Protokol o zaškolení obsluhy

• Technická a provozní dokumentace

Úspěšným ukončením testovacího provozu přejdou dodávaná zařízení a SW do ostrého rutinního provozu.

Délka trvání etapy: max. 20 dnů od dokončení II. Etapy

2. Místem plnění je sídlo Objednatele.

5. Cena díla

1. Cena za předmět plnění je sjednána (na základě výsledku výběrového řízení) takto:

Etapa	Položka	cena bez DPH (Kč)	DPH 21 % (Kč)	cena celkem vč. DPH (Kč)
Etapa I.	nástroje pro LogManagement – dodávka HW a SW (včetně podpory výrobců na 5let)	3.478.300,-	730.443,-	4.208.743,-
Etapa II. a III.	Implementace, testovací provoz, dokumentace a zaškolení	381.600,-	80.136,-	461.736,-
	Cena celkem	3.859.900,-	810.579,-	4.670.479,-

2. Je-li v souvislosti s poskytnutím jakéhokoliv HW a SW nutné uhradit další licenční či obdobné poplatky, budou tyto zahrnuty v ceně dle odst. 1 tohoto článku smlouvy.

3. Případný export dat ze SW dodávaného v rámci této smlouvy i jeho příprava budou zdarma. Data budou exportována po dohodě smluvních stran ve vzájemně dohodnutém formátu a struktuře.

4. Celková cena je sjednána jako cena nejvýše přípustná a platí po celou dobu účinnosti této Smlouvy. Součástí sjednané ceny jsou veškeré práce, poplatky a jiné náklady nezbytné pro řádné, včasné a úplné splnění předmětu této smlouvy včetně veškerých nákladů spojených s účastí zhotovitele na všech případných jednáních týkajících se plnění této smlouvy a nákladů na odměnu za poskytnutí práv vyplývajících z práv duševního vlastnictví a práv autorských. Cena dále obsahuje i případné zvýšené náklady spojené s vývojem cen vstupních nákladů, a to až do doby ukončení plnění dle této smlouvy.

5. Zhotovitel nemá právo domáhat se zvýšení sjednané ceny z důvodů chyb a nedostatků ve své nabídce.

6. Záloha na cenu díla se nesjednává.

7. Smluvní strany se dohodly, že dojde-li v průběhu plnění předmětu této smlouvy ke změně zákonné sazby DPH stanovené pro příslušné plnění vyplývající z této smlouvy, je zhotovitel od okamžiku nabytí účinnosti změny zákonné sazby DPH povinen účtovat platnou sazbu DPH. O této skutečnosti není nutné uzavírat dodatek k této smlouvě.

6. Platební podmínky

1. Cena dle čl. V. odst. 1 této Smlouvy bude uhrazena na základě dvou faktur vystavených zhotovitelem. Faktury je zhotovitel oprávněn vystavit po protokolárním předání etapy (dle čl. IV. odst. 1 této Smlouvy).

2. Fakturace bude probíhat dle struktury uvedené v čl. V. odst. 1 této smlouvy následovně:
   
   

Faktura č. 1	Po řádném dokončení Etapy I.
Faktura č. 2	Po řádném dokončení Etapy II. a Etapy III.

3. Platby fakturovaných částek budou probíhat bezhotovostně na bankovní účet zhotovitele uvedený v záhlaví této smlouvy s lhůtou splatnosti 30 dní po doručení jednotlivých faktur Objednateli.

4. Faktury budou splňovat náležitosti stanovené zákonem č. 235/2004 Sb., o dani z přidané hodnoty ve znění pozdějších přepisů (dále jen „ZDPH“) a § 435 občanského zákoníku, a dále budou obsahovat číslo projektu: (CZ.31.1.01/MV/23_55/0000055), předmět plnění, identifikaci (číslo) příslušného předávacího protokolu.

5. Pokud faktura nebude obsahovat náležitosti dle bodu 4., je Objednatel oprávněn fakturu vrátit k opravě nebo doplnění. V tomto případě se přeruší běh lhůty splatnosti a nová lhůta počíná běžet doručením opravené nebo nově vystavené faktury.

6. Objednatel je oprávněn započíst vyúčtované smluvní pokuty na pohledávky zhotovitele.

7. Za doručení faktury se považuje den, kdy faktura bude doručena Objednateli na adresu: xxxxxxx@xxx.xx.

8. Dnem zaplacení peněžního závazku je den odepsání dlužné částky z účtu Objednatele.

9. Příjemce zdanitelného plnění (Objednatel) si vyhrazuje právo uplatnit institut zvláštního způsobu zajištění daně z přidané hodnoty ve smyslu § 109a ZDPH, pokud poskytovatel zdanitelného plnění (Zhotovitel) bude požadovat úhradu za zdanitelné plnění na bankovní účet, který nebude nejpozději ke dni splatnosti příslušné faktury zveřejněn správcem daně v příslušném registru plátců daně (tj. způsobem umožňujícím dálkový přístup). Obdobný postup je příjemce zdanitelného plnění oprávněn uplatnit i v případě, že v okamžiku uskutečnění zdanitelného plnění bude o poskytovateli zdanitelného plnění zveřejněna v příslušném registru plátců daně skutečnost, že je nespolehlivým plátcem. V případě, že nastanou okolnosti umožňující příjemci zdanitelného plnění uplatnit zvláštní způsob zajištění daně podle § 109a ZDPH bude příjemce zdanitelného plnění o této skutečnosti poskytovatele zdanitelného plnění informovat. Při použití zvláštního způsobu zajištění daně bude příslušná výše DPH zaplacena na účet poskytovatele zdanitelného plnění vedený u jeho místně příslušného správce daně, a to v původním termínu splatnosti. V případě, že příjemce zdanitelného plnění institut zvláštního způsobu zajištění daně z přidané hodnoty ve shodě s tímto ujednáním uplatní, a zaplatí částku odpovídající výši daně z přidané hodnoty uvedené na daňovém dokladu vystaveném poskytovatelem zdanitelného plnění na účet poskytovatele zdanitelného plnění vedený u jeho místně příslušného správce daně, bude tato úhrada považována za splnění části závazku příjemce odpovídajícího příslušné výši DPH sjednané jako součást sjednané ceny za zdanitelné plnění.

10. Objednatel si vyhrazuje právo neuhradit zhotoviteli cenu díla, či její část v případě, že Xxxxxxxxxx nebude disponovat bankovním účtem zveřejněným v registru plátců. Tímto postupem se Objednatel nedostává do prodlení a Zhotovitel není oprávněn domáhat se na Objednateli úroků z prodlení.

7. Součinnost Objednatele

1. Objednatel se zavazuje poskytovat Zhotoviteli součinnost potřebnou pro plnění předmětu smlouvy, zejména mu včas a řádně předat potřebné podklady, zúčastňovat se jednání a poskytovat mu všechny potřebné informace v souvislosti s plněním předmětu smlouvy.

2. Pokud při plnění smlouvy vyjdou najevo nebo vzniknou nové skutečnosti, které Zhotovitel při uzavření smlouvy neznal a nemohl znát, a které podstatně ztíží nebo znemožní plnění smlouvy za sjednaných podmínek, budou toto smluvní strany řešit dodatkem ke smlouvě.

3. Objednatel se zavazuje včas hradit Zhotoviteli jeho oprávněné a řádně doložené finanční nároky vzniklé v důsledku plnění smlouvy za podmínek v ní uvedených.

8. Povinnosti Zhotovitele

1. Zhotovitel se zavazuje při plnění svých smluvních závazků postupovat s odbornou péčí, dodržovat obecně závazné právní předpisy a technické normy a postupovat v souladu s touto smlouvou a pokyny objednatele. Na případnou nevhodnost pokynů se zavazuje Xxxxxxxxxx objednatele upozornit.

2. Svou činnost, v rámci plnění předmětu této smlouvy, bude Zhotovitel uskutečňovat v souladu se zájmy Objednatele a bude se řídit jeho výchozími podklady a pokyny, zápisy a dohodami. Zhotovitel se zdrží jakéhokoliv jednání, které by mohlo ohrozit zájmy Objednatele vycházející z plnění této smlouvy.

3. Zhotovitel se zavazuje informovat Objednatele o stavu rozpracovanosti díla a o průběhu činností sjednaných ve smlouvě a bez zbytečného odkladu mu oznamovat všechny okolnosti, které zjistil a které mohou mít vliv na změnu pokynů, podmínek a požadavků Objednatele a na předmět plnění smlouvy.

4. Pokud Zhotovitel při plnění smlouvy použije výsledek činnosti chráněný právem průmyslového či jiného duševního vlastnictví, a uplatní-li oprávněná osoba z tohoto titulu své nároky vůči Objednateli, Xxxxxxxxxx provede na své náklady vypořádání majetkových důsledků.

5. Objednatel si vyhrazuje právo požadovat v odůvodněných případech po Zhotoviteli vyloučení a náhradu kteréhokoli pracovníka Zhotovitele jiným pracovníkem a Zhotovitel je povinen tento požadavek splnit.

6. Implementaci předmětu plnění v sídle Objednatele budou provádět pouze členové realizačního týmu uvedení v příloze č. 2 této smlouvy. Jejich případná změna či doplnění podléhá souhlasu Objednatele. Nová osoba realizačního týmu musí splňovat kvalifikaci jako původní člen realizačního týmu.

7. V souladu s § 2633 občanského zákoníku se Zhotovitel zavazuje neposkytovat předmět plnění jiným osobám než objednateli.

8. Zhotovitel prohlašuje a zavazuje se, že po celou dobu platnosti této smlouvy (do splnění všech povinností vyplývajících ze záruky) bude mít sjednánu pojistnou smlouvu pro případ způsobení škody třetí osobě s limitním plněním na jednu škodnou událost minimálně 5 000 000,- Kč. Objednatel je oprávněn si kdykoliv za trvání této smlouvy vyžádat od zhotovitele předložení kopie aktuálně platné pojistné smlouvy.

9. Objednatel je osobou povinnou dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů. Zhotovitel bude Objednatelem zařazen mezi „významné dodavatele“ v souladu s vyhláškou č.82/2018 Sb.

10. Na provedení předmětu plnění je čerpána dotace. Zhotovitel se zavazuje, že předmět plnění bude realizován v souladu se zadávacími podmínkami a podle pravidel stanovených v příslušných metodických pokynech a oznámeních poskytovatele dotace, sdělených mu Objednatelem.

9. Způsob plnění díla a přejímací řízení

1. Zhotovitel bude s Objednatelem pravidelně konzultovat provádění díla a brát v potaz všechny průběžné připomínky Objednatele, které musí být prokazatelně vypořádány.

2. Zhotovitel se zavazuje řádně plnit předmět plnění díla v rozsahu uvedeném čl. III. této smlouvy v etapách dle čl. IV této smlouvy a technické specifikace uvedené v příloze č. 1 této smlouvy.

3. Zhotovitel se zavazuje účastnit se kontrolních dnů (stanovených Objednatelem). V průběhu kontrolního dne Zhotovitel představí, vysvětlí a obhájí postup na jednotlivých částech/etapách díla. Zhotovitel se zavazuje účastnit i dalších jednání, jestliže jejich potřeba svolání vyvstane v průběhu provádění díla. Náklady spojené s účastí na kontrolních dnech jsou zahrnuty v ceně díla vč. DPH.

4. V průběhu realizace díla dojde k uskutečnění kontrolního dne minimálně jednou za každou etapu plnění.

5. Jednání na kontrolním dnu bude probíhat následovně:

• jednání bude svolávat zástupce Objednatele a bude probíhat v sídle Objednatele,

• moderování jednání bude v kompetenci Xxxxxxxxxxx,

• na jednáních budou prezentovány a vysvětleny návrhové verze předmětu plnění, vznášeny připomínky k návrhům, odsouhlaseny a schváleny konečné verze jednotlivých částí předmětu plnění,

• prezentace může být provedena formou promítnutí základních informací z aplikace Powerpoint či obdobné a bude doplněna komentářem Zhotovitele. Při prezentaci budou ze strany Zhotovitele přítomny osoby zodpovědné za zpracování prezentované části, aby mohly reagovat na dotazy a připomínky,

• zápis z jednání bude pořizovat Xxxxxxxxxx a bude odeslán Objednateli následující pracovní den po jednání k odsouhlasení,

• na každé jednání si Zhotovitel vymezí dostatečný časový prostor (min. 1 hodina).

6.  Z jednotlivých jednání budou pořizovány Xxxxxxxxxxxx zápisy obsahující minimálně:

• identifikační údaje Objednatele a Zhotovitele,

• identifikace díla,

• jmenovitý seznam účastníků jednání,

• popis průběhu jednání,

• připomínky k plnění díla vznesených v průběhu jednání,

• způsob vypořádání připomínek, byly-li na předcházející schůzce vzneseny,

• seznam stanovených úkolů pro odpovědné pracovníky, případně návrh způsobu řešení a datum jejich splnění.

7. K předání a převzetí díla, resp. jeho dílčích částí dojde na základě přejímacího řízení mezi Xxxxxxxxxxxx a Objednatelem, a to podepsáním předávacího či akceptačního protokolu (za každou etapu díla) s následujícím minimálním obsahem:

   1. údaje o Zhotoviteli (subdodavateli) a Objednateli, tj. obchodní firma/název, sídlo/místo podnikání, IČ, jména osob oprávněných jednat jejich jménem,

   2. číslo této smlouvy o dílo a datum jejího uzavření, číslo veřejné zakázky,

   3. identifikace části (etapy) díla, které je předáváno,

   4. podrobné vymezení rozsahu provedených prací a dodávek

      1. u HW bude minimálně uveden: název a typ zařízení, jeho HW konfigurace, výrobní / sériové číslo, seznam veškerých softwarových licencí, jsou-li dodávány jako součást daného hardware,

      2. u SW bude minimálně uveden: název a popis dodávaného SW, licenční list (relevantní údaje – právo k užívání licence, doba platnosti licence, licenční číslo),

      3. u prací bude přiložený pracovní výkaz minimálně v následujícím detailu: datum provedení práce, délka práce v hodinách a stručný popis činnosti, jméno osoby, která činnost vykonávala.

   5. soupis vad a nedodělků, je-li to relevantní,

   6. prohlášení Objednatele, zda část díla přejímá či nikoliv,

   7. datum do kdy budou nedodělky odstraněny.

   8. v případě nepřevzetí části díla Objednatelem – uvedení odůvodnění nepřevzetí díla a návrh dalšího postupu umožňujícího převzetí díla,

   9. jméno a vlastnoruční podpis osoby, která předávací/akceptační protokol vystavila, včetně kontaktního telefonu.

8. Vlastnické právo k dílu a nebezpečí škody na věci přechází na Objednatele převzetím jednotlivých etap předmětu plnění, tj. podepsáním předávacího protokolu Objednatelem.

9. Nedohodnou-li se strany jinak, pořizuje předávací nebo akceptační protokol o provedení díla Xxxxxxxxxx.

10. Předávací (akceptační) protokol s daty zahájení a ukončení přejímacího řízení podepíií oprávnění zástupci smluvních stran.

11. Jestliže je předávací (akceptační) protokol podepsán smluvními stranami, považují se údaje o opatřeních a lhůtách v zápise uvedených za dohodnuté, pokud některá ze smluvních stran výslovně v zápise neuvede, že s určitými body zápisu nesouhlasí. Jestliže Objednatel v zápise popsal vady, nebo uvedl, jak se vady projevují, platí, že tím současně požaduje bezúplatné odstranění takových vad.

10. Odpovědnost za vady, záruční doba

1. Zhotovitel poskytuje záruku za jakost díla v délce 60 měsíců plynoucí od data převzetí celého díla (po dokončení všech etap).

2. Zhotovitel poskytuje záruku za bezvadnost předmětu díla, tj. za všechny vlastnosti, které má mít předmět díla zejména dle smlouvy, dle jednotlivých požadavků a pokynů Objednatele, případně ostatních pověřených osob, dle dokumentace, norem a ostatních předpisů, pokud se na prováděný předmět díla, jeho části a příslušenství vztahují. Zhotovitel prohlašuje, že předmět díla si po tuto dobu zachová všechny takové vlastnosti, funkčnost a stanovenou účelovou způsobilost. Po dobu záruční doby je tedy rozsah záruky neomezený, což znamená zejména, že předmět díla provedený podle smlouvy bude prostý jakýchkoliv vad.

3. Zhotovitel zaručuje, že dílo má vlastnosti a funkční specifikaci stanovené touto smlouvou a že je způsobilé pro použití ke sjednanému účelu.

4. Záruka se vztahuje na vady, resp. nedodělky díla (a každé jeho části), které se projeví během záruční doby s výjimkou vad, u nichž Zhotovitel prokáže, že jejich vznik zapříčinil Objednatel.

5. Záruka se nevztahuje na vady, které vzniknou v důsledku činnosti Objednatele, zejména:

1. nedodržením pokynů Zhotovitele či předpisů výrobce o používání a údržbě předmětu plnění,

2. provedením svévolných zásahů a změn předmětu plnění nebo násilným poškozením,

3. nedodržením předepsané kvality elektrické sítě v místě připojení elektrických zařízení, které jsou součástí předmětu plnění,

4. nedodržením provozních, bezpečnostních nebo hygienických předpisů,

5. chybné obsluhy předmětu plnění,

6. neoprávněnými zásahy nepovolané třetí osoby,

7. vlivem vyšší moci, tj. zejména požáru, jiné živelné katastrofy či jiných vnějších vlivů, nedodržením provozních a technických podmínek užití předmětu plnění dle průvodní a technické dokumentace, která je součástí dodávky předmětu plnění.

6. Bude-li mít dílo vady, Objednatel bez zbytečného odkladu uplatní nároky z vadného plnění v souladu s občanským zákoníkem.

7. Pokud je uplatnění reklamace na zařízení v záruční době oprávněné, má Objednatel právo na bezplatnou opravu vady. Pokud vadu není možno opravit, má Objednatel právo na výměnu vadného zboží (zařízení) včetně s tím souvisejících prací.

8. Zhotovitel se zavazuje provádět na vlastní náklady odstranění nahlášených vad na HW vybavení, dle požadavků stanovených v tomto článku smlouvy. Odstranění vady (tj. oprava vadného zboží nebo výměna vadného zboží za bezvadné stejných či vyšších parametrů) včetně potřebné demontáže a montáže a bezplatné konfigurace dle potřeb Objednatele bude provedeno v rozsahu odpovídajícím záruce dle časového rozsahu specifikovaného v tomto článku smlouvy.

9. Záruční doba se staví po dobu, po kterou nemůže Objednatel dílo řádně užívat pro vady, za které nese odpovědnost Zhotovitel.

10. Reklamaci lze uplatnit do posledního dne záruční doby, přičemž i reklamace odeslaná Objednatelem v poslední den záruční doby se považuje za včas uplatněnou.

11. Záruční servis bude prováděn u Objednatele bezplatně po celou dobu záruky. V případě výměny nebo opravy v servisním středisku Zhotovitele nebo autorizovaném servisním středisku výrobce zabezpečí Zhotovitel bezplatně dopravu vadného zboží od Objednatele do servisu a dopravu opraveného nebo vyměněného zboží zpět k Objednateli včetně potřebné demontáže a montáže.

12. Zhotovitel odpovídá za to, že dokumenty a soubory dat, které Objednateli v rámci plnění předmětu smlouvy předal:

1. jsou kopiemi originálů dokumentů a souborů dat Zhotovitele,

2. neobsahují žádné infiltrační prostředky,

3. že k nim má práva na jejich šíření, instalaci, konfiguraci a správu, která mu umožňují s nimi nakládat a dále je poskytovat tak, jak je sjednáno v této smlouvě.

13. V případě, že se některá z uvedených garancí Zhotovitele ukáže nepravdivou a z tohoto důvodu vznikne škoda, bude Zhotovitel povinen Objednateli tuto škodu nahradit.

14. Zhotovitel uhradí škodu, která Objednateli vznikla vadným plněním v plné výši. Zhotovitel rovněž uhradí náklady vzniklé Objednateli při uplatňování práv z odpovědnosti za vady.

15. Smluvní strany se výslovně dohodly na vyloučení § 2605 odst. 2 občanského zákoníku, kdy i za předpokladu, že dílo bude převzato a následně bude objevena zjevná vada, Objednatel může uplatnit nároky a práva vyplývající z odpovědnosti za vady.

16. Nebezpečí škody na díle a dalším hmotném plnění z této smlouvy přechází na Objednatele okamžikem jejich převzetí.

17. Zhotovitel prohlašuje, že na díle ani na jiném plnění z této smlouvy neváznou žádné právní vady, tedy dílo není zatíženo právem třetí osoby.

18. Zhotovitel je povinen odstranit vady v termínu stanoveném Objednatelem. Není-li takový termín stanoven, nejpozději do 7 dnů.

11. Odstraňování vad vzniklých z důvodů na straně zhotovitele

1. Objednatel má právo uplatnit formou reklamace svoje práva z odpovědnosti Xxxxxxxxxxx za vady, v rámci následujících skutečností:

1. vady záznamových materiálů, na kterých jsou uloženy dokumenty a soubory dat, které tvoří předmět plnění Zhotovitele,

2. vady obsahu dokumentů a souborů dat, které tvoří předmět plnění Zhotovitele,

3. vady hardware a programového vybavení (produktu), které tvoří předmět plnění Zhotovitele.

2. Reklamace (vady) budou zástupci objednatele hlášeny Zhotoviteli prostřednictvím kontaktního místa pro hlášení závad uvedeného níže.

3. Odstranění nahlášené vady a obnovení funkce zařízení nebo výměna vadného zařízení bude provedena nejpozději do 7 kalendářních dnů od okamžiku nahlášení vady nebo učinění výzvy k výměně vadného zařízení.

4. Garantovaná doba odezvy na nahlášené vady je max. následující pracovní den od okamžiku nahlášení vady nebo výzvy k výměně vadného zařízení.

5. Kontaktní místo pro hlášení závad po dobu implementace a následně po dobu záruky (reklamace) v českém jazyce:

   1. na telefonním čísle (Hot-line): x000 000 000 000 v pracovních dnech v době od 7:00 do 19:00. Telefonické zadání požadavku bude zajištěno lidskou obsluhou.

   2. systémem servisní podpory HelpDesk v režimu 7x24x365: XxxxXxxx@XxxxxXxx.xx

6. Požadavek na servisní zásah se považuje za nahlášený okamžikem jeho zapsání na HelpDesk, nebo okamžikem jeho telefonického zadání.

12. Licence a podmínky užití produktu

1. Zhotovitel poskytuje touto smlouvou Objednateli a Objednatel touto smlouvou přijímá nevýhradní oprávnění k užití díla a každé jeho části včetně jeho aktualizací, a to všemi způsoby uvedenými v § 12 odst. 4 z. č. 121/2000 Sb., autorského zákona.

2. Zhotovitel poskytne objednateli veškeré potřebné licence pro řádné fungování a provoz díla a každé jeho části. Xxxxxxxxxx bere na vědomí, že uživateli díla jsou obchodní společnosti, a prohlašuje, že licenční podmínky odpovídají této skutečnosti.

3. Zhotovitel uvede kompletní název SW, počet licencí, jejich rozsah a licenční podmínky ke všem poskytovaným licencím.

4. Územní a časový rozsah licencí odpovídá požadavkům specifikovaným v příloze č. 1 této smlouvy (odpovídá příloze č. 1 ZD).

5. Licence jsou neodvolatelné a jsou poskytnuty ode dne jejich dodání.

6. Objednatel není povinen licence využít.

7. V případě, že při plnění této smlouvy vznikne dílo, které je chráněno předpisy o duševním vlastnictví (např. dokumentace jako dílo autorské apod.), vzniká Objednateli právo toto dílo užívat v rozsahu nezbytném pro naplnění účelu, ke kterému bylo vytvořeno, a to po dobu neomezenou (i po ukončení trvání smlouvy).

8. V případě, že výsledkem činnosti Zhotovitele nebude dílo chráněné předpisy o duševním vlastnictví, Objednatel nabude vlastnické právo k předmětu plnění okamžikem jeho převzetí.

9. Dojde-li v rámci plnění předmětu smlouvy k pořízení databáze, pak je Objednatel od okamžiku pořízení databáze oprávněn databázi užívat.

10. S nositeli chráněných práv duševního vlastnictví vzniklých v souvislosti s realizací díla dle této smlouvy je Xxxxxxxxxx povinen vždy smluvně zajistit možnost volného nakládání s těmito právy Objednatelem.

11. Zhotovitel se zavazuje, že prováděním plnění dle této smlouvy nezasáhne neoprávněně do autorských práv třetí osoby. Odpovědnost za neoprávněný zásah do autorských i jiných práv třetích osob nese výlučně Zhotovitel.

12. Zhotovitel výslovně prohlašuje, že je plně oprávněn disponovat právy k duševnímu vlastnictví, včetně práv autorských zahrnutých v předmětu díla, a zavazuje se za tímto účelem zajistit řádné a nerušené užívání díla Objednatelem, včetně zajištění souhlasů s autory děl v souladu s autorským zákonem.

13. Ochrana důvěrných informací (NDA)

1. Veškeré informace týkající se předmětu plnění dle této smlouvy, s nimiž bude Zhotovitel přicházet v průběhu realizace díla do styku, jakož i výchozí podklady a materiály předané Objednatelem Zhotoviteli a výstupy a dokumenty, které Zhotovitel získá v rámci své činnosti, jsou důvěrné. Tyto informace nesmějí být sděleny nikomu kromě Objednatele a třetích osob určených dohodou smluvních stran nebo třetím osobám v nezbytném rozsahu za účelem plnění povinností Zhotovitele vyplývajících z této smlouvy a nesmějí být použity k jiným účelům než k plnění předmětu smlouvy.

2. Výjimku z ochrany důvěrných informací tvoří ty informace, podklady a znalosti, které jsou všeobecně známé a dostupné. Dále pak informace obsažené v podkladech Objednatele nebo dokladech a stanoviscích získaných činností Zhotovitele.

3. Tímto ujednáním není dotčena právní úprava uvedená v zákoně č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů, v zákoně č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, ani v zákoně č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů.

4. Zhotovitel garantuje uložení a případné zpracování dat dle nařízení Evropského parlamentu a Rady (EU) 2016/679 a zákona č.110/2019 Sb., o zpracování osobních údajů. Dále je povinen zajistit, aby data neopustila sídlo Objednatele. Daty jsou míněny osobní údaje pacientů Objednatele a dalších osob (zaměstnanců Objednatele nebo dodavatelů Objednatele), daty jsou dále míněny i veškeré informace, které se Zhotovitel v průběhu plnění této smlouvy dozví o činnosti, struktuře a IT prostředí Objednatele.

14. Sankční ujednání

1. Pokud je Zhotovitel v prodlení s termínem plnění díla, popř. dílčím termínem plnění (dle čl. IV této smlouvy) zavazuje se zaplatit Objednateli smluvní pokutu ve výši 5.000,- Kč za každý i započatý den prodlení.

2. Pokud Zhotovitel neodstraní vady díla ve stanoveném termínu, zaplatí Objednateli smluvní pokutu ve výši 5.000,- Kč za každý den prodlení.

3. V případě, že Zhotovitel nedodrží svoji povinnost oznámit změnu ve složení pracovníků realizačního týmu, resp. nevyžádá si souhlas Objednatele s jejich změnou, je Zhotovitel povinen zaplatit smluvní pokutu ve výši 10.000, - Kč za každý jednotlivý případ takového porušení.

4. Poruší-li Zhotovitel jakoukoliv povinnost vyplývající z čl. XII. této smlouvy, zavazuje se uhradit Objednateli smluvní pokutu ve výši 50.000, - Kč za každý případ.

5. Neplnění dalších smluvních nebo zákonných povinností Zhotovitele uvedených v této smlouvě a jejích přílohách, pro které není stanovena zvláštní sankce, je sankcionováno smluvní pokutou ve výši 1.000,- Kč za každý zjištěný případ.

6. Smluvní pokuty jsou splatné do 30 dnů od doručení výzvu k jejich úhradě. Úhrada smluvní pokuty bude provedena bezhotovostní platbou na účet Objednatele uvedený v záhlaví této smlouvy, a to pouze v případě, že Objednatel nepřistoupí k započtení smluvní pokuty oproti pohledávce dle čl. VI., bodu 6. této smlouvy (což je povinen uvést ve výzvě k uhrazení smluvní pokuty).

7. Zaplacením smluvní pokuty není dotčeno právo Objednatele požadovat splnění povinnosti, která je sankcionována, a není tím dotčeno právo Objednatele na náhradu škody vedle smluvní pokuty či nad její výši (smluvní strany tímto vylučují § 2050 občanského zákoníku).

8. V případě, že Objednatel bude v prodlení s úhradou ceny díla (podle čl. VI. bodu 3. této smlouvy), může Zhotovitel požadovat úrok z prodlení dle platného Nařízení vlády.

15. Ukončení smlouvy

1. Objednatel je oprávněn odstoupit od smlouvy ze zákonem stanovených důvodů nebo z důvodu podstatného porušení smlouvy.

2. Za podstatné porušení smlouvy se považuje:

1. z dosavadního průběhu plnění smlouvy je nepochybné, že Zhotovitel nesplní předmět plnění dle této smlouvy řádně či včas,

2. prodlení Xxxxxxxxxxx s dokončením díla/ nebo kterékoliv etapy díla, delším jak 30 dnů, pokud prodlení nebylo zapříčiněno ze strany Objednatele,

3. nedodržení povinností dle čl. XIII. této smlouvy (ochrana důvěrných informací).

3. Zhotovitel je oprávněn odstoupit od této smlouvy ze zákonem stanovených důvodů.

4. Odstoupí-li některá ze smluvních stran od této smlouvy, zavazují se smluvní strany vzájemné vypořádat své nároky nejpozději do 2 měsíců od odstoupení.

5. Smluvní vztah lze ukončit i dohodou.

16. Závěrečná ustanovení

1. Právní vztahy touto smlouvou neupravené se řídí platnými právními předpisy, zejména občanským zákoníkem.

2. Zhotovitel není oprávněn postoupit pohledávku za Objednatelem bez jeho souhlasu.

3. Zhotovitel potvrzuje, že se v plném rozsahu seznámil s rozsahem a povahou předmětu plnění, že jsou mu známy veškeré technické, kvalitativní a jiné nezbytné podmínky k bezchybné realizaci předmětu plnění a že disponuje takovými kapacitami a odbornými znalostmi, které jsou k provedení předmětu plnění potřebné.

4. Změny a doplňky této smlouvy mohou být provedeny na základě dohody smluvních stran, ledaže je touto smlouvou stanoveno jinak. Dohoda musí mít písemnou formu dodatků, podepsaných oprávněnými zástupci obou smluvních stran. Veškeré dodatky a přílohy vzniklé po dobu plnění smlouvy se stávají její nedílnou součástí.

5. Účastníci této smlouvy výslovně prohlašují, že jsou obsahem této smlouvy právně vázáni a nepodniknou žádné úkony, které by mohly zmařit její účinky. Současně prohlašují, že pro případ objektivních překážek k dosažení účelu této smlouvy si poskytnou vzájemnou součinnost a budou jednat tak, aby i za změněných podmínek mohlo být tohoto účelu dosaženo. Vědomé uvedení nepravdivých skutečností v této smlouvě zakládá druhé straně právo odstoupit od smlouvy a požadovat náhradu škody, včetně ušlého zisku.

6. Tato je uzavíraná elektronicky.

7. Tato smlouva nabývá platnosti dnem podpisu oprávněných zástupců obou smluvních stran a účinnosti dnem jejího zveřejnění v Registru smluv podle zákona č. 340/2015 Sb., o Registru smluv.

8. Nedílnou součást této smlouvy tvoří následující přílohy:

• příloha č. 1 – Technická specifikace (Zhotovitelem doplněná příloha č. 1 ZD – Technická specifikace),

• příloha č. 2 – Kontaktní údaje na členy realizačního týmu (Doplní zhotovitel)

Podpisy smluvních stran
V Praze dne 9.9.2024	V Praze dne 2.9.2024

Objednatel	Zhotovitel
xxx. XXXx. Xxxxxx Xxxxx, XXx. ředitel nemocnice	Xxx. Xxxxx Xxxxxxx jednatel

[OU OU] = osobní údaj

Příloha č. 1

Technická specifikace

Technická specifikace

Základní požadavky na dodávku a implementaci

Předmětem plnění veřejné zakázky (VZ) je dodávka a kompletní implementace Nástroje pro LogManagement, včetně zajištění následného servisu (řešeno samostatnou servisní smlouvou).

V rámci projektu požadujeme:

navrhnout, dodat a implementovat centrální úložiště pro sběr a analýzu logů
s možností následné analýzy a řešení bezpečnostních událostí/incidentů z kritických systémů a aplikací. Navržený systém musí zachovávat originál logů za účelem bezpečnostního auditu a umožňovat splnění legislativních norem a požadavků. Systém musí být schopen shromáždit provozní data ze všech důležitých systémů na jednom místě a dlouhodobě je uchovávat. Tímto operátor IT/Bezpečnosti dostane možnost zjistit informace o bezpečnostních incidentech, provozních stavech a případných závadách v IT v reálném čase i v pohledu do minulosti nejméně jeden rok zpět. Toto úložiště musí být schopné generovat reporty o aktivitách systémů i uživatelů, včetně auditních reportů na vyžádání, nebo se stanovenou periodicitou s definovatelným obsahem, a to bez nutnosti používat SQL syntaxi pro vytváření reportů.

Cílem je mít jednotné úložiště logů s pokročilými nástroji analýzy a upozorňování, ke kterému budou mít přístup pouze autorizovaní pracovníci zadavatele. Nezbytnou nutností je vyloučit možnost modifikace logů ze strany administrátorů nebo uživatelů. Systém musí dále umožňovat snadnou klasifikaci dat, tvorbu uživatelsky definovaných parserů, filtrů, upozornění a korelací bez účasti výrobce nebo dodavatele ve snadno pochopitelném grafickém rozhraní bez nutnosti používat znalostí programátora. Dokumentace musí poskytnout jednoznačný návod, jak takovéto činnosti provádět, a to včetně široké škály vzorových příkladů.

Požadujeme možnost procházení těchto logů integrovaným grafickým rozhraním s předdefinovanými pravidly pro rychlé vyhledávání (např. jako jsou změny v systémech provedené administrátory; seznam nově vytvořených účtů v MS AD a Office365 za zvolenou periodu; změny v přístupových právech pro zadaného uživatele nebo k zadané složce; monitoring privilegovaných účtů, sdílených účtů a změn konfigurací; sledování souborových systémů apod.) Dále musí systém umožňovat sledovat chování uživatelů a systémů s možností upozorňování na překročení pravidel, a to na základě limitů nebo korelací událostí stanovených administrátorem systému.

Zálohování konfigurace i dat a jejich obnova je nezbytnou nutností, kterou musí dodaný systém podporovat. Protože není předem známo přesné množství logů vznikajících v naší organizaci, požadujeme, aby dodaný systém podporoval možnost horizontálního i vertikálního rozšíření formou clusteru a dále plánované i ad-hoc zálohování vzniklých dat na externí zálohovací systém. Zálohováním dat na externí systém musí umožnit dosáhnout požadavku na délku uložení logovaných událostí po dobu minimálně 18 měsíců – dle "Bezpečnostního doporučení NCKB pro Administrátory 4.0“. Platí však, že požadujeme, aby systém umožňoval on-line zobrazit hodnoty nad všemi interně uloženými daty za libovolné časové období bez nutnosti nejprve modifikovat konfiguraci systému nebo parametry uložených dat.

Součástí dodávky musí být úplná a podrobná dokumentace systému v češtině. Z důvodu zajištění dostatečné a kvalitní správy dodávaného systému administrátory a operátory zadavatele, požadujeme, aby součástí dodávky byla i dokumentace v českém jazyce, obsahem i kvalitou srovnatelná s aktuální dokumentací v angličtině. Požadujeme předložit kompletní dokumentaci k celému systému a poznámky k vydání (release notes) k systému i všem návazným komponentům. Není přípustné předložit českou dokumentaci, která bude odkazovat do dokumentace, která bude v jiném jazyce, než je čeština. Dodaný systém plánujeme provozovat vlastními lidskými zdroji, proto by nabízený systém měl umožňovat našim pracovníkům IT provádět základní i středně pokročilé konfigurace bez nutnosti konzultovat dodavatele nebo výrobce. Nabízený systém proto musí splňovat očekávané parametry uživatelské přívětivosti a integrity uživatelského rozhraní a vyhnout se nutnosti používaní skriptů, maker, konfigurací v příkazové řádce nebo terminálu. Dále by dokumentace měla poskytnout jednoznačné návody, jak konfigurovat nejčastější zdrojová zařízení pro spolupráci s nabízeným systémem.

Nabízené řešení a všechna dodávaná zařízení musí být dodány včetně SW a všech licencí, potřebných pro řádný a bezproblémový chod poptávaného jednotného nástroje pro LogManagement. Pokud jsou v nabízeném řešení zahrnuty jakékoliv licence, jejich legální používání nesmí být časově omezeno. Nabízené řešení tedy musí být plně funkční i po uplynutí doby placené podpory.

Požadována HW a SW podpora výrobce minimálně na 5, včetně aktualizace systému a parserů. Podpora musí obsahovat aktualizaci SW minimálně 4x ročně, opravy chyb a telefonickou a emailovou podporu s diagnostikou vzdáleným přístupem.

Požadavky na instalaci a implementaci dodávaného řešení

Instalací se rozumí zapojení a zprovoznění dodávaného řešení v prostředí zadavatele, seznámení s jeho obsluhou, v rámci možností pak i konfigurace zdrojů logů, událostí a strojových dat a kontrola funkčnosti všech komponent. Implementací se rozumí průběžná podpora zprovoznění dodávaného řešení v prostředí zadavatele, a to až do plné akceptace a převzetí dodávaného řešení ze strany zákazníka.

Minimální požadované činnosti instalace a implementace

• Doprava zařízení v daný čas na místo plnění VZ

• Zapojení zařízení v rozvaděči, nakonfigurování a otestování komunikace a síťových rozhraní, včetně možnosti agregace síťového připojení

• Propojení s DNS servery a otestování funkčnosti PTR

• Propojení s mail serverem a otestování odesílaní notifikací pomocí emailů

• Propojení s AD zadavatele, vytvoření uživatelských skupin a práv, nastavení ověřování přístupu uživatelů

• Nastavení a otestování přístupu online aktualizací výrobce dodávaného řešení, případná modifikace firewall pravidel

• Postupná konfigurace zdrojů generovaných logů požadovaných zadavatelem, kontrola správného parsování a ukládání záznamů (napojení požadovaných informačních systémů a zařízení do systému logování)

• Nastavení vzorových zdrojů logů a událostí, včetně úpravy všech komponent, které si dané zdroje vyžádají – příklad: Pro sběr logů z prostředí Windows je nutná instalace příslušného klienta, včetně konfigurace klienta a nastavení pravidel pro sběr logů

• Návrh a definování upozornění (alertů) dle požadavku zadavatele

• Základní seznámení s obsluhou, iniciální školení a představení jednotlivých ovládacích prvků dodávaného řešení, možnost opakovaného školení základních a pokročilých funkcí, dle aktuálních možností systému

• Seznámení s dokumentací dodávaného řešení. Vytvoření zákaznického účtu pro možnost podpory výrobce dodávaného řešení

• Provedení akceptačních testů

Požadavky na implementaci systémů a zařízení

Zadavatel požaduje v rámci implementace zprovoznění a nastavení logování z následujících informačních systémů a ICT zařízení:

• Klinický informační systém

• Laboratorní informační systémy

• Lékárenský informační systém

• Transfúzní informační systém

• PACS produkční a komunikační

• Ekonomický systém

• Personální systém

• MS ActiveDirectory

• Servery – cca 100 serverů (kombinace stand-alone a virtuálních serverů)

• Virtualizace – VMware

• Prvky datové sítě – cca 700 aktivních prvků datové sítě (switche, AP, controllery, firewaly …)

Podrobné požadavky na funkční vlastnosti a technické parametry dodávaných zařízení

K prokázání skutečnosti, že nabídka odpovídá požadované kvalitě a nabízené zařízení je v souladu s požadavky zadavatele, předloží účastník ve své nabídce popis zařízení, v popisu uvede obchodní název výrobku, specifikaci jednotlivých položek a detailní specifikaci rozsahu nabízených služeb tak, aby bylo možné jednoznačně určit, zda nabídka splňuje požadavky Zadavatele či nikoliv. Deklarované funkce a technické parametry musí být ověřitelné prostřednictvím oficiálních produktových listů či manuálů vydaných výrobcem. Veškeré deklarované funkce a technické parametry nabízeného zařízení musí být dostupné nejpozději dnem podání nabídky, nikoliv aby se jednalo například o budoucí funkce plánovaných verzí software pro nabízené řešení.

Tabulka s podrobným soupisem dodávaného řešení.

Účastník vyplní v následujících tabulkách podrobnou specifikaci a konfiguraci nabízených zařízení, software a licencí v rámci tohoto výběrového řízení. (účastník doplní počet řádků tabulky dle skutečné nabídky)

Tabulka nabízeného hardware

Výrobce, obchodní název, typ a základní konfigurace HW zařízení	Typ HW	Počet kusů
Logmanager, Logmanager-XL, 160 TB databáze (diskové osazení 12x 16 TB), 4x SFP+ karta vč.s optických transceiverů	LOGM-XL	1

Zhotovitel vyplní přesný obchodní název dodávaného SW (např. databázového prostředí aj.), vč. všech údajů o licenční modelu, tj. struktura SW dle modulů(jsou-li), typ licencí (např. per user, per core aj.) a počet poskytnutých licencí dle licenčního schématu dodávaného SW.

Tabulka nabízeného software a licencí

Název SW / licence	Typ licence	Počet licencí
Logmanager	bez licenčních omezení	1

Tabulka požadovaných funkčních parametrů a vlastností poptávaného řešení.

Účastník vyplní u všech položek v následující tabulce, zda jeho nabízené řešení splňuje zadavatelem požadované parametry (zapsáním ANO, nebo NE) a dále vyplní (dle konkrétních položek v tabulce), jakým konkrétním způsobem požadované parametry naplňuje (Skutečná hodnota, popis splnění požadavku, odkaz na dokumentaci).

Uvedené funkční parametry jsou minimální a účastník může nabídnout zařízení se shodnými nebo lepšími parametry.

Nesplnění některého z technických parametrů bude důvodem k vyřazení účastníka ze soutěže.

Tabulka požadovaných vlastností a parametrů

Č.	Požadovaný parametr	Splňuje ANO/NE	Popis řešení požadavku/ skutečná hodnota
Obecné požadavky na systém pro centralizovanou správu logů, událostí a strojových dat
1	Systém pracuje jako hardwarová appliance s jedním uceleným webovým rozhraním pro všechny administrátorské i operátorské činnosti. Nevyžaduje instalaci dalších systémů a aplikací, vyjma podpory sběru na pobočkách a agenta pro sběr Windows logů. Doložte katalogový list produktu (datasheet) podrobně popisující hardwarové i softwarové parametry nabízeného systému.	ANO	Katalogový list v příloze / online: xxxxx://xxxxxxxxxx.xxx/xx/xxxxxxx#xxxxxxxxx-xxx-xxxxxxxx
2	Systém provádí zpracování událostí z předdefinovaných zdrojů logů napříč výrobci aplikací, operačních systémů a síťového hardware (viz dále – samostatná tabulka „Seznam požadovaných podporovaných systémů a zařízení“).	ANO
3	Možnost rozšíření kapacity minimálně až na 760TB čisté kapacity. Veškerá konfigurace systému se musí provádět v grafickém rozhraní jednotné uživatelské webové konzole. Systém poskytuje podporu pro vizuální programování pro všechny kroky zpracování strojových dat. Ve webové konzoli se nepřipouští konfigurace za využití skriptů, maker nebo textových konfiguračních polí, do kterých se složité textové skripty/makra vkládají.	ANO	Možnost rozšíření kapacity formou clusterování tj. přidáním dalších node - 760 TB ~ 10 nodů.
4	Systém umožňuje dopsání parserů pro výše neuvedená zařízení uživatelem bez nutnosti spolupráce s výrobcem nebo dodavatelem (vč. subdodavatelů) nabízeného systému - uživatelsky definované parsery. Dokumentace musí obsahovat přehledný návod na vytváření zákaznických parserů a systém musí obsahovat možnost testování a ladění zákaznických parserů v jednotném ovládacím grafickém webovém rozhraní viz bod č. 1. Vytváření a testování parserů nesmí mít vliv na provoz systému. Pro psaní parserů nesmí být použito textové psaní programového kódu ale tzv. vizuální programování, které automaticky opravuje uživatele a upozorňuje ho na chyby. Požadujeme předložit příslušnou dokumentaci k vytváření parserů a testování jejich funkčnosti.	ANO	Dokumentace online: xxxxx://xxx.xxxxxxxxxx.xxx/xxxxxx/xx/xxx-xxxxxxxxx/xxxxxx/xxxxxxx/
5	Systém umožňuje v grafickém rozhraní vizuálního programovacího jazyka snadno provádět třídění a značkování vstupních dat pro jejich další zpracování. Nepřipouští se nastavování třídění vstupních dat ve formě skriptu/makra zobrazeného v textovém okně. Předložte příslušný odkaz na dokumentaci popisující funkčnost třídění vstupních dat.	ANO	xxxxx://xxx.xxxxxxxxxx.xxx/xxxxxx/xx/xxx-xxxxxxxxx/xxxxxx/xxxxxxxxxxx/
6	Systém přijímá a zpracovává logy, události a další strojově generovaná data prostřednictvím minimálně následujících protokolů: SYSLOG (dle RFC3164, RFC5424, RFC5425) a RELP. Systém musí umožňovat příjem logů i na rozsahu alespoň 50 UDP a TCP portů pro zjednodušené třídění vstupních zpráv. Dále požadujeme podporu sběru strojových dat z databází s nastavením v grafickém menu systému minimálně pro databáze MSSQL, MySQL, Oracle a PostgreSQL a to bez nutnosti instalovat na databázový server doplňkový software nebo agenta. U sběru dat z databází musí systém umět nastavit interval čtení. Předložte detailní komunikační matrici nabízeného systému a dokumentaci k nastavení sběru z databází v grafickém rozhraní systému.	ANO	Online dokumentace: xxxxx://xxx.xxxxxxxxxx.xxx/xxxxxx/xx/xxxxxxxxxx-xxxxxxxxxxxx/xxxxxxxxxxxxx-xx-xxxxxxxxxx/
7	Přijaté logy systém standardizuje do jednotného formátu a logy jsou normalizovány (rozdělovány) do příslušných polí dle jejich typu. Zároveň systém uchovává i originální verzi zpráv. Integrované parsery systému automaticky přidávají ke zprávám, kterých se to týká, meta informace, o jaký druh zprávy se jedná, minimálně požadujeme rozlišení těchto druhů zpráv: úspěšné přihlášení, neúspěšné přihlášení, odhlášení, konfigurační změna, značka/tag. Tyto meta informace musí být možné přidávat i v uživatelsky definovaných parserech.	ANO
8	Hodnoty jednotlivých parsovaných polí je možné v definici parseru přetypovat a standardizovat alespoň na tyto základní druhy: číslo, IP adresa, MAC adresa, URL. Nad uloženými čísly je pak možné při prohledávání dat provádět matematické operace (součty všech hodnot, průměry, nejmenší/největší hodnota apod.).	ANO
9	Systém zachovává původní informaci ze zdroje logu o časové značce události, ale nedůvěřuje jí a vytváří vlastní důvěryhodné časové razítko ke každému logu, které vzniká v okamžiku přijetí logu systémem a kterým se systém defaultně řídí.	ANO
10	Všechna pole a položky přijaté systémem jsou automaticky indexovány. Nad všemi položkami je možné ihned provádět vyhledávání bez nutnosti dodatečného ručního indexování administrátorem.	ANO
11	Možnost sběru událostí minimálně ve formátech RAW, Syslog RFC5424, CEF, LEEF, JSON RFC8259.	ANO
12	Systém nesmí v žádném případě umožnit mazání nebo modifikování již uložených logů v rámci požadované retence. A to ani libovolnou konfigurační změnou – administrátorovi s nejvyššími oprávněními k navrhovanému systému. Každý zpracovaný log musí mít dohledatelný unikátní identifikátor, který umožní jeho jednoznačnou identifikaci.	ANO
13	Systém musí umožňovat konfiguraci filtrace nerelevantních událostí v grafickém rozhraní vizuálního programovacího jazyka. Pro psaní filtrace nesmí být použito textové psaní programového kódu ale tzv. vizuální programování, které automaticky opravuje uživatele a upozorňuje ho na chyby. Předložte odkaz na dokumentaci popisující způsob filtrování nerelevantních událostí.	ANO	Filtrování na úrovni klasifikace (nasměrovat provoz na parser Discard), v rámci parseru, v rámci alertu nebo na úrovni filtrů pro Windows zdroje. xxxxx://xxx.xxxxxxxxxx.xxx/xxxxxx/xx/xxx-xxxxxxxxx/xxxxxx/xxxxxxxxxxx/
14	Systém provádí konsolidaci logů na interním storage logovacího systému.	ANO
15	Systém umožňuje snadné vyhledávání událostí a okamžité vytváření grafických reportů (ad hoc) bez nutnosti dodatečného programování nebo aplikování dotazů v SQL jazyce. Reportovací nástroj musí být integrální součástí navrhovaného systému a musí se obsluhovat v jednotném rozhraní nabízeného produktu. Předložte link nebo dokument ve formátu pdf, popisující způsob vytváření reportů.	ANO	xxxxx://xxx.xxxxxxxxxx.xxx/xxxxxx/xxx-xxxxxxxxx/xxxx/xxxxxxx/
16	Systém provádí ucelenou vizualizaci logů, událostí a strojových dat (grafy událostí). Vizualizace musí být dynamická, tj. volbou v jednom grafu se ostatní příslušné grafy v pohledu na data upraví dle požadované volby automaticky.	ANO
17	Systém umožňuje snadno vytvářet grafické znázornění událostí v dashboardech nad všemi uloženými daty za libovolné časové období bez nutnosti nejprve modifikovat konfiguraci systému nebo parametrů uložených dat. Historická data v požadované délce retence uložená v systému je možné prohledávat okamžitě bez časových prodlev opětovného importu nebo dekomprimace starších dat, prohledávání dat nesmí vyžadovat manuální konfiguraci a zásahy uživatele. Všechny operace uživatelů včetně prohledávání dashboardů jsou logované a lze je auditovat přímo v systému.	ANO	xxxxx://xxx.xxxxxxxxxx.xxx/xxxxxx/xx/xxx-xxxxxxxxx/xxxxxxx/xxx/
18	Systém umožňuje snadno vytvářet grafické znázornění událostí v dashboardech nad všemi uloženými daty za libovolné časové období bez nutnosti nejprve modifikovat konfiguraci systému nebo parametrů uložených dat. Historická data v požadované délce retence uložená v systému je možné prohledávat okamžitě bez časových prodlev opětovného importu nebo dekomprimace starších dat, prohledávání dat nesmí vyžadovat manuální konfiguraci a zásahy uživatele.	ANO	xxxxx://xxx.xxxxxxxxxx.xxx/xxxxxx/xx/xxx-xxxxxxxxx/xxxxxxx/xxx/
19	Systém podporuje nativní získávání logů z Office365/Microsoft365 prostředí bez ohledu na použitou licenci 365 prostředí a bez nutnosti instalovat dodatečné externí komponenty. Požadujeme předložit link na dokumentaci popisující nastavení systému v jednotném grafickém rozhraní tak, aby získával logy z Office365/Mircosoft365.	ANO	xxxxx://xxx.xxxxxxxxxx.xxx//xxxxxx/0.0.0/xx/xxx/xxx.xxxx#xxxxxx
20	V případě krátkodobého (do 10 minut) až dvounásobného přetížení systému proti jeho tabulkovým hodnotám nesmí dojít ke ztrátě logů nebo nesprávnému stanovení časového razítka. Všechny přijaté nezpracované logy/události musí být ukládány do vyrovnávací paměti.	ANO
21	Systém musí umožňovat unifikované vyhledávání napříč všemi typy dat a zařízeními dle normalizovaných polí (uživatelské jméno,zdrojová IP, značka/tag apod.).	ANO
22	Dodavatel musí předložit potvrzení vystavené autorizovanou osobou o shodě, že nabízený systém splňuje požadavky normy ČSN/ISO 27001:2013 na pořizování auditních záznamů. Toto potvrzení není možné nahradit certifikátem na společnost dodavatele (subdodavatele) nebo výrobce nabízeného systému. Nelze nahradit čestným prohlášením.	ANO	Samostatný dokument v příloze
23	Systém musí mít možnost uložení uživatelem vytvořených pohledů na data (dashboardů) pro budoucí zpracování. Továrně dodané pohledy na data nesmí jít administrátorem ani uživatelem systému nevratně modifikovat nebo smazat.	ANO	xxxxx://xxx.xxxxxxxxxx.xxx/xxxxxx/xx/xxx-xxxxxxxxx/xxxx/xxxxxxxxxx/
24	Systém obsahuje reportovací nástroj s přednastavenými nejběžnějšími reporty a možností vlastních úprav a vytvoření nových pohledů. Pro vytváření nových pohledů na data není přípustné používat povinně SQL jazyk.	ANO
25	Systém obsahuje předpřipravené pohledy na uložená data dle jednotlivých kategorií zdrojových zařízení i dle logického členění.	ANO
26	Na základě pohledu na uložená data lze provést export dat ve strukturovaném formátu tak, jak jsou v továrně nastaveném nebo uživatelsky nastaveném pohledu data skutečně zobrazena.	ANO
27	Konfigurační a Systémové rozhraní a dokumentace k těmto rozhraním musí být identické v anglickém i v českém jazyce. Nepřipouští se omezená dokumentace v českém jazyce nebo zjednodušená dokumentace odkazující na další dokumentaci v anglickém jazyce, případně na dokumentaci třetích stran. Požadujeme předložit link na online dokumentaci nebo připojit pdf aktuální kompletní dokumentace k ověření jednotlivých vlastností navrhovaného systému.	ANO	xxxxx://xxx.xxxxxxxxxx.xxx/xxxxxx/xx/
28	Systém nabízí kapacitní i výkonovou škálovatelnost.	ANO
29	Čistá kapacita úložného prostoru (kapacita diskového pole) dostupná pro uložená data nabízeného systému musí být minimálně 160TB dat.	ANO
30	Požadujeme, aby ze systému bylo možné za běhu vytáhnout libovolné dva disky, bez ztráty dat a vlivu na funkčnost řešení. Redundance disků nesmí ovlivňovat požadovanou kapacitu úložiště.	ANO
31	Monitoring stavu systému – alertování při překročení prahových hodnot nebo chybě systému, přeposlání upozornění pomocí SMTP nebo Syslog.	ANO
32	Požadujeme, aby systém obsahoval REST-API pro integraci s externím monitorovacím systémem (Zabbix, Nagios, MRTG a další) a umožňoval autorizovaný přístup ke strukturované databázi logů. Požadujeme předložit vzorový návod na integraci s externím monitorovacím systémem.	ANO
33	Dodavatel doloží prohlášení výrobce o shodě s požadavky Vyhlášky 82 / 2018 Sb. „o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)“ k Zákonu 181 / 2014 Sb. „o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)“.	ANO	Samostatný dokument v příloze
34	Jednotná centrální webová konzole s jednotným grafickým rozhraním pro přístup k logům, alertům, reportům a pro správu systému. Z této konzole se provádí veškerá konfigurace, správa i analýza logů. Není přípustné, aby navrhovaný systém měl více rozdílných konzolí od různých výrobců s rozdílným ovládáním nebo aby se konfigurace musela provádět mimo jednotné webové rozhraní. Požadujeme předložit dokumentaci, ze které je zřejmé, jakým způsobem je realizována konfigurace v rámci jednotné konzole.	ANO	xxxxx://xxx.xxxxxxxxxx.xxx/xxxxxx/xx/
35	Požadujeme, aby systém umožňoval jednotné vytváření uživatelských rolí definujících přístupová práva k uloženým událostem na základě typu zdrojů a značek a k jednotlivým ovládacím komponentům systému. Připojte odkaz na dokumentaci popisující vytváření uživatelských rolí v grafickém rozhraní systému.	ANO	Uživatelské systémové skupiny: xxxxx://xxx.xxxxxxxxxx.xxx/xxxxxx/xxx-xxxxxxxxx/xxxxx/xxxxxx-xxxxxx/ Uživatelské databázové skupiny: xxxxx://xxx.xxxxxxxxxx.xxx/xxxxxx/xxx-xxxxxxxxx/xxxxx/xxxxxxxx-xxxxxx/
36	Dodaný systém musí obsahovat ucelené all-in-one řešení pro parsování a normalizaci přijatých událostí bez nutnosti dodatečné instalace externích aplikací nebo systémů. Jedinou přípustnou výjimkou je monitorování systémů Windows pomocí agentů.	ANO
37	Systém musí podporovat ověřování uživatele systému na externím LDAP serveru. V případě výpadku externího LDAP systému musí podporovat ověření lokálního účtu. Systém automaticky zaznamenává uživatelská jména u akcí provedených konkrétním uživatelem.	ANO
Minimální HW parametry požadovaného systému
38	Jedna hardwarová appliance o velikosti max. 2U, včetně ramena pro kabelový management umožňujícího vysunutí zapnutého systému z racku pro servisní účely.	ANO
39	HW appliance obsahuje veškeré potřebné komponenty (CPU, RAM, diskový prostor) pro svoji činnost a je nezávislá na dalších systémech.	ANO
40	2 procesory, min. 16 jader každý, s podporou HyperThreadingu nebo Multi-Threadingu.	ANO
41	Min. 128GB DDR-4 a NVMe paměťové pole pro zpracování dat v čase blízkém reálnému (Near Real-Time).	ANO
42	Minimálně 160TB pro integrovanou databázi podporovanou HW akcelerovaným SAS RAID řadičem s read-write cache min. 8GB. Řadič diskového pole musí obsahovat zálohovací baterii nebo být vybaven flash pamětí.	ANO
43	Minimálně 4x 1Gbit LAN porty + 1x dedikovaný 1Gbit port pro management HW. Konfigurace všech parametrů síťového rozhraní včetně link agregace dle LACP (802.3ad), VLAN a IP adresace v jednotném webovém rozhraní systému a doložte příslušný odkaz na dokumentaci.	ANO	xxxxx://xxx.xxxxxxxxxx.xxx/0.00.0/xx/xxx-xxxxxxxxx/xxxxxxx/xxxxxx/
44	Větráky chlazení v systému musí být vyměnitelné za provozu a redundantní.	ANO
45	2x napájecí zdroje s redundancí napájení 1+1.	ANO
46	Virtuální KVM (tj. převzetí textové i grafické konzole serveru a zajištění přenosu povelů z klávesnice a myši vzdáleného počítače.	ANO
47	Systém pro vzdálenou správu serveru včetně potřebné licence, pokud je třeba (obdoba HP iLO, Dell iDRAC apod).	ANO
Výkonnostní a SW parametry systému
48	Systém funguje formou HW appliance (všechny části systémů je možné nastavit v centrální webové konzoli a není nutné editovat žádné konfigurační soubory, scripty nebo makra v příkazové řádce).	ANO
49	Aktualizace systému jsou distribuovány v jednotném balíku a jejich instalace je prováděna uživatelsky přes centrální webovou správcovskou konzoli. Všechny aktualizace musí být prováděny z webového prostředí bez potřeby asistence dodavatele/výrobce dodávaného systému. Požadujeme předložení posledních 4 poznámek k novému vydání (release notes) pro kontrolu parametrů navrhovaného systému.	ANO	Aktuální Logmanager release notes: xxxxx://xxx.xxxxxxxxxx.xxx/xxxxxx/xx/xxxxxxxxxxxx/xxxxxxx-xxxxx/
50	Systém musí podporovat downgrade v jednom kroku, pro případ problémů s novou verzí systému po upgrade. Není přípustný downgrade pouze za součinnosti výrobce. Popište podrobně způsob realizace downgrade.	ANO	Popis v dokumentaci: xxxxx://xxx.xxxxxxxxxx.xxx/xxxxxx/xx/xxxxxxxxxx-xxxxxxxxxxxx/xxxxxxxxxx-xxxxxxxx-xxxxxxxxx/
51	Průměrný trvalý příjem min. 10000 událostí/s. Výkon musí být dosažen na požadované množství událostí s průměrnou délkou zpráv minimálně 700Byte trvale. Systém musí prokazatelně kompletně zpracovat přijaté události včetně vytváření očekávaných metadat (DNS-PTR, čísla a jména ASN, geolokace), zajišťovat normalizaci, zamezovat ztrátě přijatých událostí nebo posunutí důvěryhodného časového razítka oproti času skutečného příjmu každé události. Systém musí zobrazovat aktuální i historické informace vytížení vlastních systémových prostředků včetně velikosti fronty na zpracování dat, odezvy DNS serveru, indexovací rychlosti, IOps diskových operací a zbývajícího dostupného diskového prostoru.	ANO
52	Špičkový příjem minimálně 20000 událostí/s po dobu nejméně 10 minut a průměrnou délkou minimálně 700byte. Systém musí prokazatelně kompletně zpracovat přijaté události, zamezovat ztrátě ukládaných dat nebo posunutí důvěryhodného časového razítka oproti času skutečného příjmu zpráv. Při zpracování dat během špičkového příjmu akceptujeme zpoždění zobrazení zpracovávaných dat. Systém ani ve špičkovém výkonu nesmí dovolit ztrátu dat, skluz důvěryhodného časového razítka nebo jiné prokazatelné vady na zpracovávaných datech oproti zpracování při průměrném trvalému příjmu událostí.	ANO
53	Licenčně neomezený počet zařízení pro příjem zasílaných událostí. Licenčně neomezený počet událostí v GB za den nebo licence na minimálně 500GB uložených událostí za den. Integrovaná databáze musí mít čistou velikost nejméně 160 TB a nad to musí podporovat kompresi ukládaných dat.	ANO
54	Uživatelská konfigurace klasifikace dat, parserů, filtrů a alertů se provádí pomocí vizuálního programovacího jazyka v centrální správcovské webové konzoli. Vizuální programovací jazyk musí uživateli umožnit psát konfigurace bez nutnosti znalosti programování (např. Node-RED, Microsoft VPL, Blockly apod). Vizuální programovací jazyk není prezentován textově, ale graficky formou schémat-symbolů, které reprezentují aplikační logiku a kontrolují syntaxi. Doložte odkazem na dokumentaci systém vizuálního programování a popisu jednotlivých použítých komponent vizuálního programování nástroje.	ANO	xxxxx://xxx.xxxxxxxxxx.xxx/xxxxxx/xx/xxx-xxxxxxxxx/xxxxxx/xxxxxxx-xxxxx/
55	Konfigurace uživatelských parserů musí umožňovat automatické doplňování DNS reverzních záznamů, čísel a jmen autonomních sítí, geolokační informace a identifikace výrobce zařízení podle MAC adresy.	ANO
56	Systém musí podporovat doplňování zpráv o informace z textových prohledávacích tabulek. (Například k uživatelskému jménu doplnit z textové prohledávací tabulky informaci o jeho emailu, členství v AD skupinách a podobně). Pro automatickou aktualizaci takto uložených doplňujících informací musejí být tyto textové prohledávací tabulky naplnitelné pomocí REST API nabízeného systému a modifikovatelné přes jednotné webové rozhraní. Doložte odkazem na dokumentaci, jakým způsobem lze plnit textové tabulky prostřednictvím REST-API nabízeného systému.	ANO	xxxxx://xxx.xxxxxxxxxx.xxx/xxxxxx/xx/xxx-xxxxxxxxx/xxxxxx/xxxxxx-xxxxx/
57	Možnost on-line ladění uživatelsky definovaných parserů - při jejich vytváření je možné vložit skupinu testovacích zpráv, při změně je okamžitě zobrazena výsledná podoba rozparsovaných dat a případná chybová hlášení s upozorněním na chybná místa vytvářeného parseru. Pro snadnější vytváření parserů požadujeme mít možnost vložení minimálně 20 testovacích zpráv současně. Doložte odkazem na dokumentaci, ze které je zřejmé, jakým způsobem se vkládají testovací zprávy během psaní nového uživatelského parseru a jakým způsobem je prezentován výstup testu.	ANO	xxxxx://xxx.xxxxxxxxxx.xxx/xxxxxx/xx/xxx-xxxxxxxxx/xxxxxx/xxxxxxx-xxxxx/
58	V centrální správcovské konzoli je možné přidávat k jednotlivým zdrojům dat, aplikacím, zařízením nebo IP subnetům tzv. značky, označující například umístění zařízení, typ zařízení, kritičnost zařízení apod. Systém obsahuje předdefinované značky, které automaticky přidává k přijímaným zprávám. Příklady značek: konfigurační změna, úspešné ověření uživatele, neúspěšné ověření uživatele, zpráva přišla z windows, zpráva byla vygenerována firewallem atd...	ANO
59	Všechny přidávané značky jsou ukládány s každou přijatou událostí, na základě značky je možné filtrovat data nebo omezovat oprávnění uživatelů systému k jednotlivým událostem.	ANO
60	Pro budoucí nasazení ve vysoké dostupnosti a výkonnostní rozšíření je vyžadována podpora sestavení ve vysoké dostupnosti – požadujeme podporu minimálně 4 nodů v clusteru. Nastavení clusteru se musí kompletně realizovat v grafickém rozhraní správcovské konzole v jednom kroku, není přípustné konfigurovat sestavení scripty, makry nebo úpravou textové konfigurace systému a pomocí ručních restartů služeb. Systém ve vysoké dostupnosti musí přehledně informovat o stavu clusteru a procesu synchronizace databází. Dokumentace k realizaci vysoké dostupnosti musí být kompletní a popisovat všechny kroky sestavování a obnovení v případě výpadku komponenty clusteru. Doložte odkazem na dokumentaci, jakým způsobem se cluster vytváří a jakým způsobem se provádí obnovení po možném výpadku jednotlivých zúčastněných komponent.	ANO	xxxxx://xxx.xxxxxxxxxx.xxx/xxxxxx/xx/xxx-xxxxxxxxx/xxxxxx/xxxxxxx/
61	Vícenodový cluster se chová i ovládá jako jednotný systém, nutnost nezávislé konfigurace na každé jednotce v clusteru je vyloučena. Vícenodový cluster umožnuje geolokační oddělení a pro komunikaci v rámci clusteru musí využívat definovaný TCP/UDP port pro snadné nastavení prostupy firewallu. Veškerá komunikace v rámci clusteru musí být šifrovaná s vysokým kryptografickým standardem pro bezpečné vytvoření privátní virtuální sítě na síťové vrstvě. Popište použitou technologii zabezpečení komunikace v rámci clusteru.	ANO	Logmanager využívá pro bezpečné sestavení clusteru i komunikaci s Logmanager Forwardery pevně dané kryptografické algoritmy: pro dohodu na klíči používá Diffieho–Hellmanův protokol s využitím eliptických křivek s křivkou Curve25519, samotné šifrování má podobu autentizovaného šifrování šifrou ChaCha20 a autentizační funkcí Poly1305 s hašovací funkcí BLAKE2. Pro klíče hašovacích tabulek používá SipHash. Použitý je UDP port 51820 pro Cluster a UDP port 51821 pro komunikaci Logmanager <-> Logmanager Forwarder.
62	V případě rozšíření systému na cluster musí navrhovaný systém zajistit bezvýpadkovost sběru logů.	ANO
63	Řešení musí umožňovat rozšíření mezipaměti diskového subsystému o SSD nebo NVRAM typu o kapacitě minimálně 6TB.	ANO
64	Systém musí umožňovat export dat ve formátu vhodném pro další strojové zpracování bez dodatečných omezení na časové období, množství nebo obsah exportovaných dat. Během exportu je možné označit pouze vybraná pole, která mají být do exportu zahrnuta.	ANO
65	Podpora zálohování nebo obnovení konfigurace v jednom kroku a jednom souboru pro celý systém. Doložte odkazem na dokumentaci, jakým způsobem se provádí zálohování a obnova konfigurace systému.	ANO	xxxxx://xxx.xxxxxxxxxx.xxx/xxxxxx/xx/xxx-xxxxxxxxx/xxxxxx/xxxxxx-xxxxxxx/
66	Podpora důvěryhodného zálohování dat na externí systém. Požadováno plánované i ad-hoc zálohování. Zálohy dat musejí být vhodně kompresovány a umožnit v budoucnosti obnovení bez ohledu na verzi systému, ve které byla záloha pořízena. Doložte odkazem na dokumentaci, jakým způsobem se realizuje zálohování a obnova záloh.	ANO	xxxxx://xxx.xxxxxxxxxx.xxx/xxxxxx/xx/xxx-xxxxxxxxx/xxxxxx/xxxxxx-xxxxxxx/
Alerty
67	Systém je schopen na základě uživatelsky zadaných podmínek splněných v přijatých datech vygenerovat alert.	ANO
68	Text emailu vygenerovaného alertem musí být uživatelsky definovatelný s proměnnými, které jsou vyplněny z přijaté rozparsované události. Systém musí umět zobrazovat počet odesílaných emailů ve frontě.	ANO
69	Systém musí obsahovat výrobcem předpřipravené sety/vzory alertů a korelací.	ANO
70	Systém musí provádět konfigurace alertů a korelací pomocí vizuálního programovacího jazyka. Vizuální programovací jazyk není prezentován čistě textově, ale textově-grafickou formou, která vizualizuje aplikační logiku vytvářeného alertu. Konfigurace alertů musí umožňovat okamžitou kontrolu funkčnosti výstupu alertu nebo korelace vložením příslušné testovací zprávy, včetně zobrazení upozornění na případné uživatelské chyby. Doložte odkazem na dokumentaci, jakým způsobem realizujete konfiguraci a testovaní alertů a korelací.	ANO	xxxxx://xxx.xxxxxxxxxx.xxx/xxxxxx/xx/xxxxxxxxxx-xxxxx-xxxxx/xxxxx-xxxxxx/
71	Jako výstupní pravidlo Alertu musí systém umět odeslat událost, která alert vyvolala, na externí systém minimálně prostřednictvím SMTP nebo Syslogu přes TCP protokol. U Syslog protokolu požadujeme možnost definice formátu odesílaných dat pro snazší integraci se systémy třetích stran. Doložte odkazem na dokumentaci, jakým způsobem se zpráva, která vyvolala spuštění alertu, odesílá na externí systém a jak se definuje formát odesílání dat.	ANO	xxxxx://xxx.xxxxxxxxxx.xxx/xxxxxx/xxx-xxxxxxxxx/xxxx/xxxxxx-xxxxxx/
72	V alertech je možné nejen využívat, ale i přiřazovat značky (příklad: pošli alert jen v případě, že se událost stala na kritickém serveru a je označen názvem lokality, nebo pokud událost obsahuje podmínku, přiřaď novou značku). Doložte odkazem na dokumentaci, jakým způsobem lze v jednotném grafickém rozhraní systému definovat a přiřazovat značky.	ANO	xxxxx://xxx.xxxxxxxxxx.xxx/xxxxxx/xx/xxxxxxxxxx-xxxxxxxxxxxx/xxxxxx-xxxxxxxxxx-xx-xxxxxxx/xxxxxxx-xxx-xxxxxx/xxxx-xxxxxxxxxx-xxxxxx/xxxxxxx-xxx-xxx/
73	Systém podporuje základní funkce SIEM - funkce pro korelace událostí a upozornění s hraničními limity. Definice korelačních pravidel je prováděna pomocí vizuálního programovacího jazyka a musí obsahovat možnost vložení testovací zprávy a zobrazení výsledku testu o provedené akci.	ANO
Sběr událostí z Microsoft prostředí
74	Události z Microsoft prostředí jsou vyčítány pomocí agenta instalovaného přímo v koncových systémech. Windows agent musí současně podporovat jak monitoring interních windows logů, tak monitoring textových souborových logů. Agent se nesmí instalovat individuálně, ale prostřednictvím MS AD Group Policy a nesmí vyžadovat žádnou konfiguraci na cílovém systému. Doložte odkaz na dokumentaci popisující požadované vlastnosti integrovaného Windows agenta.	ANO	xxxxx://xxx.xxxxxxxxxx.xxx/xxxxxx/xx/xxxxxxxxxx-xxxxx-xxxxx/xxxxxxxxxx-xxxxxxxxxxxx/
75	Agent sběru z Microsoft podporuje globální i lokální nastavení filtrace odesílaných událostí pomocí centrální správcovské konzole. Například, zašli pouze logy z adresářů eventview Systém, Security, Sysmon a Terminal Services a zahoď logy s EventId 7036.	ANO
76	Filtrace odesílaných událostí agenty se konfiguruje pomocí vizuálního programovacího jazyka z centrální správcovské konzole systému. Logy nastavené k filtraci jsou filtrovány na straně windows agenta a nejsou nijak odesílány po síti. Vizuální programovací jazyk není prezentován textově, ale textově-grafickou formou, která vizualizuje aplikační logiku vytvářeného alertu. Doložte odkazem na dokumentaci, jakým způsobem se vytváří a přiřazují filtry pro Windows agenty pro sběr logů a jakým způsobem se testuje účinnost filtru.	ANO	xxxxx://xxx.xxxxxxxxxx.xxx/xxxxxx/xx/xxxxxxxxxx-xxxxx-xxxxx/xxxxx-xxxxxx/
77	Windows agent nevyžaduje administrátorské zásahy na koncovém systému – je centrálně spravovaný a jeho konfigurace musí být kompletně realizována v grafickém rozhraní systému bez využití skriptů nebo maker. Konfigurace musí být automaticky distribuována přímo z centrální konzole systému. Tj. vlastní správa a aktualizace Windows agenta se neprovádí z Group Policy.	ANO
78	Komunikace Windows agenta a centrálního systému musí být zabezpečena TLS 1.2 a výše a musí podporovat ověřování certifikátem.	ANO
79	Windows agent podporuje sběr nejen ze základních systémových logů (Aplikace, Zabezpečení, Instalace, Systém), ale je možné z centrální konzole v grafickém rozhraní nastavit i sběr všech ostatních logů ve složce Protokoly aplikací a služeb a logy rozšířené Sysmonem. Dále musí Windows agent podporovat centralizované nastavení z administrátorské konzole systému pro sběr textových logů včetně možnosti výběru jejich formátu. Doložte odkazem na dokumentaci, jakým způsobem se nastavují parametry sběru logů globálně a jakým způsobem u konkrétního agenta.	ANO	xxxxx://xxx.xxxxxxxxxx.xxx/xxxxxx/xx/xxxxxxxxxx-xxxxx-xxxxx/xxxxx-xxxxxx/
80	Windows agent automaticky doplňuje ke všem odesílaným událostem jejich textový popis tak, jak je zobrazen v Prohlížeči událostí (Event Viewer) na koncovém systému. K bezpečnostním událostem hodným pozornosti doplňuje značku a popis dle MITRE ATT&CK® matrice a k takto detekovaným procesům a souborům automaticky vytváří SHA256 hash.	ANO
81	Počet instalací Windows agenta by neměl být licenčně a časově omezen, pokud je licenčně nebo časově omezen, tak požadujeme dodání licencí na Windows agenty v množství 1700 (cca 1600 koncových stanic a cca 100 serverů) na dobu předpokládané morální životnosti produktu – 7 let. Předpokládáme instalaci agentů na všechny systémy současně, proto je nutné potvrdit, zda systém výkonnostně splňuje tento požadavek. Jedná se o klíčovou funkci, proto budeme před uzavřením smlouvy požadovat předvedení požadovaných funkcí, stability i výkonnostní kapacity nabízeného systému pro sběr logů z prostředí Microsoft.	ANO
Vysoká dostupnost, SW Podpora a záruka na hardware
82	Požadujeme volitelnou podporu pro nasazení ve vysoké dostupnosti (pro případ možnosti pozdějšího nasazení vysoké dostupnosti).	ANO
83	HW – Požadovaná min. 5letá podpora na hardware appliance s opravou v místě instalace serveru a s garantovanou odezvou následující pracovní den od nahlášení případné závady	ANO
84	SW – Podpora výrobce na aktualizaci systému a parserů na minimálně 5 let. Podpora musí obsahovat aktualizaci SW minimálně 4x ročně, opravy chyb a telefonickou a emailovou podporu s diagnostikou vzdáleným přístupem.	ANO
85	Systém musí podporovat vygenerování TSR (technického support reportu) pro možnost diagnostiky bez vzdáleného přístupu.	ANO

• Seznam požadovaných podporovaných systémů a zařízení

Zadavatel provozuje značně heterogenní ICT prostředí, které se skládá z mnoha informačních systémů a zařízení (zdravotnické informační systémy a zařízení často používají různá rozhraní, protokoly, hardwarová a softwarová vybavení). Z tohoto důvodu zadavatel požaduje, aby dodávaný systém podporoval následující vybrané systémy a zařízení. Požadované systémy jsou vybrány s ohledem, na již využívané systémy a systémy, které zadavatel předpokládá, že by mohl do budoucna využívat (například s dodávkou nových zdravotnických přístrojů, IS atd.)

Účastník vyplní u všech položek v následující tabulce, zda jeho nabízené řešení splňuje zadavatelem požadované podporované systémy a zařízení (zapsáním ANO, nebo NE) Nesplnění některého z technických parametrů bude důvodem k vyřazení účastníka ze soutěže.

Požadované podporované systémy a zařízení	Splňuje ANO/NE
Apache httpd	ANO
Apache Tomcat	ANO
Amavis	ANO
Antivir AVG	ANO
Antivir Avast	ANO
Antivir Eset Remote administrator	ANO
Brocade FC switches	ANO
ArcSight CEF (generický/standardizovaný formát)	ANO
Cisco ASA	ANO
Cisco ASA-Lite (optimalizované pro výkon)	ANO
Cisco Firepower	ANO
Cisco ISE	ANO
Cisco IOS	ANO
Cisco IronPort	ANO
Cisco Nexus	ANO
Cisco SMB	ANO
Cisco UCS	ANO
Cisco WLC	ANO
Dell Force10	ANO
Dell iDrac (Server OoB management)	ANO
Dell Isilon	ANO
Dell PowerConnect	ANO
Dell SonicWALL	ANO
Dell W-series WiFi	ANO
Dropbear SSH (součást Embedded Linux distribucí)	ANO
ePACS (xxxx://xxx.xxxxx.xx/)	ANO
Extreme NAC	ANO
Extreme Networks XOS	ANO
FlowMon	ANO
FortiAuthenticator	ANO
FortiDDoS	ANO
Fortigate	ANO
FortiGate-Lite (optimalizované pro výkon)	ANO
FortiMail	ANO
FortiManager	ANO
FortiADC	ANO
FortiSandbox	ANO
FortiWeb	ANO
F5 BigIP ASM	ANO
FreeRADIUS	ANO
Qradar LEEF (generický/standardizovaný formát)	ANO
HPE Aruba Instant AP (WLAN)	ANO
HPE Aruba Clearpass	ANO
HPE Aruba Mobility Controller (WLAN)	ANO
HPE iLo (Server OoB management)	ANO
HPE IMC	ANO
HPE routers	ANO
HPE switches Aruba OS	ANO
HPE switches Aruba-CX OS	ANO
HPE switches Comware OS	ANO
HPE Comware WLAN	ANO
CheckPoint LOG Exporter Lite (optimalizován na výkon)	ANO
CheckPoint LOG Exporter	ANO
JSON (generický/standardizovaný formát)	ANO
Juniper SRX	ANO
Juniper SRX-Lite (optimalizované pro výkon)	ANO
Kaspersky Endpoint Security	ANO
Kaspersky Security Center	ANO
Kemp LoadMaster	ANO
Kerio Connect	ANO
Kerio Control	ANO
Kernun Clear Web	ANO
Kernun Web filter	ANO
Lenovo XClarity (Server OoB management)	ANO
Linux Bash commands log	ANO
Linux Cron	ANO
Linux Freeradius	ANO
Linux Iptables	ANO
Linux Postfix	ANO
Mikrotik	ANO
Microsoft365 (API)	ANO
Microsoft Exchange	ANO
Microsoft Exchange tracking textový log (2010-2019)	ANO
Microsoft SharePoint	ANO
Microsoft SQL	ANO
Microsoft Windows Defender	ANO
Microsoft Windows DHCP textový log	ANO
Microsoft Windows DNS debug textový log	ANO
Microsoft Windows Firewall (EVTx i textový log)	ANO
Microsoft Windows IIS / FTP server textový log	ANO
Microsoft Windows IIS / Webserver textový log	ANO
Microsoft Windows logy z Event View (libovolný EVTx adresář)	ANO
Microsoft Windows logy z libovolného textového souboru	ANO
Microsoft Windows Sysmon	ANO
MySQL	ANO
Nginx	ANO
Novell eDirectory	ANO
OpenSSH server	ANO
Oracle DB	ANO
Palo Alto Networks NGFW	ANO
PostgreSQL	ANO
Qnap	ANO
Ruckuss wireless	ANO
Safetica DLP	ANO
SAP (SM19 a SM20 logy)	ANO
Siemens Scalance	ANO
SonicWall	ANO
Sophos	ANO
Stapro FONS Enterprise, Akord, Openlims	ANO
Squid (Web Proxy)	ANO
Squid for Windows	ANO
RFC5425 (generický/standardizovaný formát)	ANO
Symantec Endpoint Protection Manager	ANO
Symantec Messaging Gateway (Brightmail)	ANO
Synology NAS DSM	ANO
Trend Micro Apex One	ANO
TrendMicro DeepDiscovery	ANO
TrendMicro DeepSecurity	ANO
TrendMicro TippingPoint	ANO
TrendMicro Vision One	ANO
UBNT Rocket	ANO
UBNT UniFI	ANO
VEEAM Backup and Restore	ANO
Vmware vCenter a ESXi (až do verze 8.0.2 přes API)	ANO
Vmware Horizon	ANO
Xxxxxxxxx.xx (DNS server)	ANO
Zimbra	ANO
Zyxel	ANO

Příloha č. 2

Kontaktní údaje na členy realizačního týmu

Kontaktní údaje na členy realizačního týmu:

[OU OU]

[OU OU]

[OU OU]

Zástupce Zhotovitele ve věcech technických:

[OU OU]

Zástupce Zhotovitele ve věcech administrativních:

[OU OU]

[OU OU] = osobní údaj

34/34