Contract
„Parkovací systém“ | |
Letiště Praha, a. s. jako Objednatel a SAYTECH s.r.o. jako Dodavatel | |
Evidenční číslo Smlouvy Objednatele: | Evidenční číslo Smlouvy Dodavatele: |
0227010277 |
SMLOUVA O DÍLO (dále jen „Smlouva“)
Letiště Praha, a. s. | |
se sídlem: | X xxxxxxx 0000/0, Xxxxxx, 000 00 Xxxxx 0, |
zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 14003, | |
IČO: | 282 44 532, |
DIČ: | CZ699003361, |
bankovní spojení: | UniCredit Bank Czech Republic and Slovakia, a.s., |
číslo účtu (CZK): | 801812025/2700 |
(dále jen „Objednatel“) a
SAYTECH s.r.o. | |
se sídlem Xxxxxxxx 00/X, 000 00 Xxxxxxxxxx, | |
zapsaná v obchodním rejstříku vedeném Okresním soudem v Bratislavě, oddíl Sro, vložka 83499/B, | |
IČ: | 46 795 049, |
DIČ: | SK2023580955, |
bankovní spojení: | Slovenská sporiteľňa a.s. Bratislava, |
číslo účtu (CZK): | 5032363976/0900 |
(dále jen „Dodavatel“)
Objednatel a Dodavatel dále společně také „Strany“ či jednotlivě „Strana“.
Preambule
Vzhledem k tomu, že:
(A) na základě výsledků zadávacího řízení podle zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů, jehož předmětem bylo zadání veřejné zakázky pod názvem Parkovací systém pro Letiště Praha zveřejněné ve Věstníku veřejných zakázek dne 28.4.2024 pod ev. číslem Z2023-012341 Objednatel rozhodl, že nejvhodnější nabídka je nabídka předložená Dodavatelem, a
(B) Dodavatel má zájem zhotovit pro Objednatele a dodat Objednateli dále specifikované Dílo s názvem „Parkovací systém pro Letiště Praha“, které je definováno níže v této Smlouvě, a
(C) Objednatel má zájem od Dodavatele zhotovené Dílo převzít a užívat,
dohodly se Strany v souladu s aplikovatelnými ustanoveními zákona č. 89/2012 Sb., občanský zákoník,
v platném a účinném znění, následovně:
I. DEFINICE A VÝKLAD POJMŮ
1.1 Níže uvedené termíny této Smlouvy mají význam definovaný v tomto čl. 1.1 s tím, že v textu Smlouvy jsou uvedeny vždy velkým počátečním písmenem:
1.1.1 „Autorský zákon“ znamená zákon č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů, ve znění pozdějších předpisů.
1.1.2 „Autorské dílo“ znamená jakýkoli výsledek činnosti Dodavatele vzniklý při realizaci Díla dle Xxxxxxx, který naplňuje znaky díla chráněného dle ustanovení Autorského zákona a Občanského zákoníku.
1.1.3 „Cena Díla“ má význam uvedený v čl. 7.1 této Smlouvy.
1.1.4 „Customizace“ znamená proces přizpůsobování Systému specifickým potřebám Objednatele, a to nastavením zákaznických parametrů nebo jiných úprav aplikace v souladu s Přílohou č. 3 této Smlouvy.
1.1.5 „Dílo“ má význam uvedený v čl. 2.3 Smlouvy.
1.1.6 „Dokumentace“ znamená dokument nebo dokumenty popisující funkční vlastnosti Díla nebo příslušné Etapy zpracovaný/é Dodavatelem dle základních pokynů uvedených ve Smlouvě.
1.1.7 „Dostupnost Systému“ znamená dobu, po kterou není pro Systém oznámena Vada
kategorie A.
1.1.8 „Důvěrné informace“ jsou informace, které Strana získá uzavřením této Smlouvy, nebo v souvislosti s plněním dle této Smlouvy, týkající se druhé Strany nebo jejích zástupců, Ovládaných osob, vztahů a podnikatelské nebo jiné činnosti, zejména informací obchodní povahy a informací týkajících se provozu Letiště Xxxxxxx Xxxxx Praha.
1.1.9 „Etapa“ znamená funkční část Díla popsaná v Příloze č. 4 této Smlouvy, kterou lze
samostatně předat Objednateli.
1.1.10 „Faktura“ znamená daňový doklad vystavený Dodavatelem za účelem úhrady Ceny, jehož náležitosti stanoví zákon č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů. Strany sjednávají, že daňové doklady vystavené na základě těchto Obchodních podmínek mohou mít listinnou nebo elektronickou podobu ve formátu pdf.
1.1.11 „Hardware“ znamená technické prostředky definované v Příloze č. 10 této Smlouvy.
1.1.12 „Implementace“ znamená proces přizpůsobování Software specifickým potřebám Objednatele, a to zejména nastavením zákaznických parametrů Software, jak je popsáno ve Smlouvě.
1.1.13 „Insolvenční zákon“ znamená zákon č. 182/2006 Sb., o úpadku a způsobech jeho řešení, ve znění pozdějších předpisů nebo jakýkoli jiný právní předpis, který má za následek úpadek, konkurs nebo bankrot některé ze Stran.
1.1.14 „Instalace“ znamená
(a) v případě Hardware provedení veškerých činností nezbytných ke zprovoznění těchto hardwarových prostředků zahrnující mimo jiné připojení Hardware k síti elektrické energie v místě, které Objednatel určí, a propojení hardwarových prostředků s infrastrukturou Objednatele,
(b) v případě Software provedení veškerých činností nezbytných ke zprovoznění
Software na Platformě Objednatele.
1.1.15 „Integrace“ znamená věcné a funkční propojení předmětu Díla s jiným programovým vybavením Objednatele v rozsahu a způsobem uvedeném ve Smlouvě.
1.1.16 „Kontaktní údaje Dodavatele“ znamená údaje Dodavatele pro vedení komunikace
s Objednatelem uvedené ve Smlouvě.
1.1.17 „Kontaktní údaje Objednatele“ znamená údaje Objednatele pro vedení komunikace
s Dodavatelem uvedené ve Smlouvě.
1.1.18 „Lhůta pro odpověď“ znamená lhůtu závazně stanovenou touto Smlouvou, ve které je Dodavatel povinen telefonicky na čísle x000 0 0000 0000 (či jiném čísle pro tyto účely oznámeném ze strany Objednatele Dodavateli) a prostřednictvím elektronické pošty na adrese xxxxxxxx@xxx.xxxx (či na jiné elektronické adrese pro tyto účely oznámené ze strany Objednatele Dodavateli) informovat Objednatele o tom, jakým postupem bude odstraněna oznámená Vada a jací pracovníci Dodavatele budou oznámenou Vadu odstraňovat. Lhůta pro odpověď začíná běžet od okamžiku oznámení Vady ze strany Objednatele na kontaktní údaje Dodavatele uvedené v článku XI. této Smlouvy.
1.1.19 „Lhůta pro odstranění Vady“ znamená touto Smlouvou závazně stanovenou lhůtu, ve které je Dodavatel povinen odstranit oznámenou Vadu. Lhůta pro odstranění Vady začíná běžet od okamžiku oznámení Vady ze strany Objednatele na kontaktní údaje Dodavateli uvedené v článku XIII. této Smlouvy.
1.1.20 „Licence“ znamená oprávnění k výkonu práva užít Software nebo Autorské dílo.
1.1.21 „Migrace“ znamená úplné a bezchybné převedení dat ze stávajícího Systému do Systému po dokončení Díla nebo ve Smlouvě definované Etapy.
1.1.22 „Místo dodání“ znamená místo, kam je Xxxxxxxxx povinen Dílo nebo jeho Etapu dodat
k zahájení Ověřovacího provozu a které je sjednáno ve Smlouvě.
1.1.23 „Občanský zákoník“ znamená zákon č. 89/2012 Sb., občanský zákoník, v platném a účinném znění.
1.1.24 „Operační systém“ znamená operační systémy uvedené v Příloze č. 3 Technická a funkční specifikace této Smlouvy.
1.1.25 „Ověřovací provoz“ znamená dobu deseti (10) pracovních dnů od ukončení každé jedné Etapy dle Přílohy č. 4 této Smlouvy, pokud nebude mezi Stranami dohodnuta jiná lhůta, po dokončení Instalace jednotlivé Etapy dle Přílohy č. 4 této Smlouvy a Integrace a od výzvy Dodavatele, během kterých se v prostředí Objednatele, za jeho technických podmínek a se skutečnými daty provede (i) testování dodaného Hardware a Software naplánovaných pro danou Etapu dle Přílohy č. 4 této Smlouvy (ii) prověření vlastností dodaného Plnění podle předané Dokumentace a (iii) vyzkoušení funkčnosti dodaného Plnění. V rámci Ověřovacího provozu je Objednatel oprávněn provést také ověření souladu dodaného Plnění s bezpečnostními požadavky uvedených v rámci této Smlouvy.
1.1.26 „Oznámení“ znamená telefonické oznámení ze strany Objednatele do Podpůrného centra Software či Podpůrného centra Hardware Dodavatele o existenci Vady. Každé telefonické oznámení potvrdí Objednatel rovněž zasláním e-mailové notifikace Dodavateli na e-mail xxxxxxx@xxxxxxx.xx, a to do konce následujícího Pracovního dne.
1.1.27 „Perioda průběžných informací“ znamená četnost průběžných informací
o odstraňování Vad, jež je Xxxxxxxxx povinen poskytovat Objednateli.
1.1.28 „Pilotní provoz“ znamená dobu po ukončení posledního Ověřovacího provozu tedy
provozování parkovacího systému LP v délce maximálně třiceti (30) kalendářních dnů,
1.1.29 „Podlicence“ znamená oprávnění k výkonu práva užít Software odvozené od Licence Dodavatele, nabyté od vykonavatele majetkových práv autora k Software, která zahrnuje mimo jiné právo Dodavatele poskytnout právo užít Software třetí osobě.
1.1.30 „Podpůrné centrum Software“ znamená Centrum servisní podpory Dodavatele v českém, slovenském nebo anglickém jazyce, dostupné jako hotline 24 hodin denně, 7 dní v týdnu, 365 dnů v roce a to na tel: (00000) 000 000 000 .
1.1.31 „Podpůrné centrum Hardware“ znamená Centrum servisní podpory k závadám/incidentům spojených s Hardware komponentami dodaných Dodavatelem, které je dostupné v českém nebo slovenském jazyce v časech definovaných v čl. VI. Centrum podpory je dostupné 8 hodin denně mezi 8:00 a 16:00, 7 dní v týdnu, 365 dnů v roce a to na tel: (00000) 000 000 000 .
1.1.32 „Pracovní den“ znamená kterýkoliv kalendářní den s výjimkou soboty, neděle, pracovního klidu ve smyslu platných právních předpisů České republiky.
1.1.33 „Práva duševního vlastnictví“ znamená veškeré patenty, autorská práva, práva k průmyslovým vzorům, ochranným známkám, obchodním jménům a firmám, chráněným označením původu, práva související s právem autorským, zvláštní práva pořizovatele databáze, obchodní tajemství, know-how a všechna další práva duševního vlastnictví jakékoliv povahy (ať již zapsaná nebo nezapsaná), včetně jakýchkoliv přihlášek a výlučných práv přihlásit k ochraně cokoli z výše uvedeného kdekoli na světě.
1.1.34 „Předávací protokol“ znamená předávací protokol o předání Díla nebo kterékoli jeho Etapy Dodavatelem Objednateli a o převzetí Díla nebo kterékoli jeho Etapy Objednatelem od Dodavatele podepsaný v souladu s ustanovením čl. 5. této Smlouvy.
1.1.35 „Předání“ znamená den, kdy bude mezi Stranami podepsán Předávací protokol.
1.1.36 „Software“ znamená počítačové programy pro provoz Systému anebo počítačové programy dodané jako součást Objednaného plnění podle této Smlouvy
1.1.37 „Softwarová korekce“ znamená úpravu Software nebo Operačního programu určenou k nápravě Vad.
1.1.38 „Spřízněné osoby” znamená ve vztahu ke kterékoli ze Stran subjekt přímo či nepřímo ovládaný takovou Stranou nebo ovládající takovou Stranu nebo subjekt společně ovládaný s takovou Stranou ve smyslu § 74 a násl. zákona č. 90/2012 Sb., o obchodních korporacích, v platném znění.
1.1.39 „Systém” znamená systém tvořený Hardwarovými a Softwarovými prostředky i
v souladu s technickou a funkční specifikací, která tvoří Přílohu č. 3 této Smlouvy.
1.1.40 „Technická a funkční specifikace“ znamená technickou a funkční specifikaci pro Dílo
uvedenou v Příloze č. 3 této Smlouvy.
1.1.41 „Termín dodání“ znamená termín pro dodání Díla nebo jeho Etapy Objednateli sjednaný ve Smlouvě.
1.1.42 „Vada“ znamená (i) právní vady Díla nebo jeho Etapy nebo (ii) rozpor mezi skutečnými vlastnostmi Díla nebo jeho Etapy a vlastnostmi, které jsou stanoveny touto Smlouvou nebo Dokumentací, nebo (iii) jakékoli funkční odchýlení Díla nebo jeho Etapy od standardních funkčních vlastností popsaných ve Smlouvě nebo Dokumentaci, které negativně postihuje jeho činnost nebo funkčnost.
1.1.43 „Vada kategorie A“ znamená nejzávažnější Vadu, která se projevuje tím, že
(a) dodané Dílo nebo jakákoli Etapa má právní vady, nebo
(b) dodané Dílo nebo jakákoli Etapa nemá vlastnosti výslovně vymíněné touto Smlouvou nebo uvedené v Dokumentaci, nebo
(c) dodané Dílo nebo jakákoliv Etapa je zcela nefunkční nebo vylučuje užívání Systému jako celku.
(d) Dodané Dílo nebo jakákoliv Etapa nedodržuje bezpečnostní požadavky čl. 4.3 a čl. 4.4 této Smlouvy
1.1.44 „Vada kategorie B“ znamená Vadu, která se projevuje tím, že užívání nebo funkčnost Díla nebo jakékoliv Etapy je Vadou omezeno nebo dochází k omezení užívání Systému jako celku.
1.1.45 „Vada kategorie C“ znamená Vadu, kterou Objednatel nezařadil mezi Vadu kategorie A
nebo Vadu kategorie B a která
(a) nebrání nebo má zcela minimální vliv na řádné užívání nebo funkčnost Díla nebo jakékoliv Etapy, a
(b) má minimální vliv na užívání Systému jako celku, a
(c) není Objednatelem označena za Vadu kategorie A nebo Vadu kategorie B.
1.1.46 „Zákon o zpracování osobních údajů“ znamená zákon č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů.
1.2 Další pojmy mohou být definovány přímo v textu Smlouvy s tím, že definice pojmu je zvýrazněna tučně a uvozena slovy „dále jen“ a při každém dalším výskytu je v textu Smlouvy vyznačena velkým počátečním písmenem.
1.3 Slova vyjadřující pouze jednotné číslo zahrnují i množné číslo a naopak, slova vyjadřující mužský rod zahrnují i ženský a střední rod a naopak, a výrazy vyjadřující osoby zahrnují fyzické i právnické osoby a naopak.
II. PŘEDMĚT SMLOUVY
2.1 Úvodní ustanovení. Za podmínek sjednaných v této Smlouvě
2.1.1 se Dodavatel zavazuje vytvořit pro Objednatele Dílo „Parkovací systém pro Letiště Praha“ a to v souladu s touto Smlouvou a přílohami této Smlouvy, které jsou její nedílnou součástí a poskytnout Objednateli plnění podle této Smlouvy,
2.1.2 se Objednatel zavazuje za řádně provedené Dílo zaplatit dohodnutou cenu a řádně v souladu s touto Smlouvou a jejími přílohami provedené Xxxx převzít.
2.2 Obchodní podmínky Dodavatele.
2.2.1 Strany výslovně sjednávají, že případné všeobecné obchodní nebo jiné obdobné podmínky Dodavatele se na vztahy upravené touto Smlouvou nebo jí předpokládané nikdy neuplatní, a to ani v případě, že takové podmínky budou součástí komunikace mezi Stranami.
2.3 Dílo. Pro účely této Smlouvy se Dílem rozumí:
2.3.1 Demontáž a odvoz vybraných komponent starého parkovacího systému, které určí Objednatel, do určeného skladu. U ostatních komponent starého parkovacího systému dodavatel zajistí na své náklady využití/odstranění tohoto odpadu a předloží Objednateli doklady o jeho odstranění nebo využití,
2.3.2 Dodávka a montáž nového Systému uvedeného v Příloze č. 2, 3 a č. 11 této Smlouvy,
2.3.3 poskytnutí nevýhradních Licencí k Software označenému v Příloze č. 2 a 3 této Smlouvy,
2.3.4 poskytnutí nevýhradních Podlicencí k Software označenému v Příloze č. 2 a 3 této
Smlouvy,
2.3.5 úprava Software pro plnění funkcí Systému, a to
(a) Implementací funkčních a procesních požadavků popsaných v Technické a funkční
specifikaci,
(b) vytvoření datových rozhraní dle Objednatelem schváleného návrhu rozhraní,
2.3.6 školení obsluhy v českém jazyce od výrobce zařízení montovaného v rámci realizace Díla nebo od osoby pověřené výrobcem na obsluhu a údržbu tohoto zařízení. Školení musí vycházet z platných provozních návodů výrobce (montážní a provozní podmínky) a legislativních požadavků; obsahovou náplň školení musí Dodavatel stanovit tak, aby v průběhu zhotovení Díla Smlouvy nemohlo dojít k závadě nebo škodě způsobené jeho neodbornou obsluhou; školení bude realizováno v termínech dohodnutých s Objednatelem při respektování přílohy č. 8, přičemž pro vyloučení všech pochybností Strany uvádějí, že cena za toto školení je již zahrnuta ve sjednané Ceně Díla dle této Smlouvy a bude na faktuře vyčíslena samostatně. Školení proběhne v rozsahu uvedené v příloze č. 8.
2.3.7 vytvoření dokumentace v rozsahu popsaném v Technické a funkční specifikaci (dále jen
„Dokumentace“) dle Přílohy č. 3.
III. DOBA A MÍSTO PLNĚNÍ
3.1 Dodavatel se zavazuje Dílo zhotovit v souladu s harmonogramem provedení Díla, který je uveden v Příloze č. 4 této Smlouvy (dále jen „Harmonogram“), v termínech v Harmonogramu uvedených.
3.2 Objednatel upozorňuje, že zhotovení Díla je plně podřízeno provozu letiště mj. v závislosti na sezóně, ve které bude Dílo zhotoveno. Na základě oznámení provozní složky Objednatele může být rozhodnuto o provádění některých prací i v nočních hodinách (tj. od 22:00 do 6:00 hodin) nebo ve dnech pracovního klidu.
3.3 Dodavatel se zavazuje:
3.3.1 zahájit Pilotní provoz nejpozději do 180 kalendářních dnů od účinnosti této Smlouvy.
3.3.2 ukončit Pilotní provoz nejpozději do 30 kalendářních dnů od jeho zahájení.
3.4 Místem plnění je letiště Praha. Dodavatel je oprávněn vykonávat práce na Díle i mimo místo plnění výhradně na základě předchozího písemného souhlasu Objednatele.
IV. PRÁVA A POVINNOSTI STRAN
4.1 Součinnost. Objednatel se zavazuje poskytnout Dodavateli součinnost blíže specifikovanou v Technické a funkční specifikaci a dále v příloze č. 3 této Smlouvy. Pro vyloučení pochybností Strany uvádějí, že v případě prodlení Objednatele s jakýmkoliv jeho závazkem dle této Smlouvy, po dobu takového prodlení Dodavatel nebude v žádném případě v prodlení s jakýmkoliv jeho závazkem dle této Smlouvy. V takovém případě Dodavatel nebude mít povinnost hradit případně smluvní pokuty dle této Smlouvy a sjednané milníky Harmonogramu se posouvají o dobu, po kterou je Objednatel v prodlení.
4.2 Užívání dokumentace. Objednatel a Spřízněné osoby jsou oprávněni vytisknout a užívat Dokumentaci týkající se Díla v neomezeném počtu kopií.
4.3 Dodavatel se zavazuje:
4.3.1 provést Dílo v souladu s touto Smlouvou, platnými právními předpisy, příslušnými právně závaznými i doporučenými českými a evropskými technickými normami (ČSN, EN), pokyny Objednatele, na svůj náklad a na své nebezpečí a odstranit jakékoli Vady vytčené v průběhu akceptační procedury dle čl. 5 této Smlouvy a poskytnout garanci za funkčnost systému jako celku (HW, SW na infrastruktuře, detekční indukční smyčky a přípojná kabeláž do stojanu, kabeláž mezi stojanem a závorovým dílem) dle přílohy č. 11 této Smlouvy),
4.3.2 podřídit se veškerým nařízením provozovatele letiště Praha/Ruzyně vedoucím k zajištění bezpečného a plynulého provozu letiště.
4.3.3 dodržet hygienické limity stanovené v Nařízení vlády č. 272/2011 Sb. o ochraně zdraví před nepříznivými účinky hluku a vibrací, ve znění pozdějších předpisů.
4.3.4 konzultovat výběr svých subdodavatelů (i zahraničních) s Objednatelem;
4.3.5 dodržovat veškeré obecně závazné právní předpisy a dále vnitřní předpisy Objednatele, se kterými bude prokazatelně po podpisu této Smlouvy seznámen;
4.3.6 poskytovat Objednateli v termínech stanovených objednatelem, resp. bez zbytečného odkladu požadovanou součinnost na provedení bezpečnostního testování v průběhu vývoje SW či po jeho předání;
4.3.7 že plnění bude obsahovat jen ty součásti, které jsou objektivně potřebné pro řádné provozování SW a/nebo které jsou specifikovány výslovně ve Smlouvě (zejména, že SW nebude obsahovat žádné nepotřebné komponenty, žádné programové vzorky, nepotřebný SW třetích stran apod.);
4.3.8 že pokud součástí plnění je i instalace operačního systému případně SW třetích stran, v průběhu jeho instalace budou použity nejnovější aktualizované verze těchto produktů;
4.3.9 že při poskytování plnění bude užívat data předaná Objednatelem za účelem plnění předmětu Smlouvy, vždy pouze v rozsahu nezbytném ke splnění předmětu Smlouvy.
4.3.10 zaškolit zaměstnance Objednatele v rozsahu uvedeném v příloze č. 8 této Smlouvy;
4.3.11 informovat Objednatele o nezaplacených pohledávkách po lhůtě splatnosti vzniklých na základě této Smlouvy nejpozději tři (3) pracovní dny po splatnosti tak, aby je mohl Objednatel bez jakéhokoli odkladu uhradit;
4.3.12 poskytovat plnění, jež jsou předmětem Díla, maximálně efektivně, s odbornou péčí v souladu s touto Smlouvou a prostřednictvím zaměstnanců disponujících dostatečným vzděláním a zkušenostmi s poskytováním předmětu Díla.
4.3.13 prováděním prací na jednotlivých parkovištích nesmí zasahovat do provozu na ostatních parkovištích.
4.3.14 udržovat v platnosti a účinnosti po celou dobu účinnosti této Smlouvy pojistnou smlouvu, jejímž předmětem je pojištění odpovědnosti za škodu způsobenou Dodavatelem třetí osobě (Objednateli), a to tak, že limit pojistného plnění vyplývající z pojistné smlouvy, nesmí být nižší než 2 miliony EUR. Na požádání je Xxxxxxxxx povinen Objednateli takovou smlouvu bezodkladně předložit, nejpozději však do 3 (tří) Pracovních dnů.
4.3.15 poskytovat Objednateli po dobu pěti (5) let od ukončení Pilotního provozu náhradní díly
a Hardware k Systému za ceny uvedené v příloze č. 2. této Smlouvy.
4.3.16 provádět bezplatně po dobu pěti (5) let od ukončení Pilotního provozu preventivní servis
(profylaxe).
4.3.17 pokud součástí plnění je implementace SW v produkčním prostředí IS LP bude instalovat nový SW nebo nové verze SW pouze na základě Objednatelem předem schválených migračních postupů.
4.3.18 v souladu s čl. 5k Nařízení Rady (EU) 2022/576 ze dne 8. dubna 2022, kterým se mění nařízení (EU) č. 833/2014 o omezujících opatřeních vzhledem k činnostem Ruska destabilizujícím situaci na Ukrajině (dále jen „Nařízení Rady“) po celou dobu trvání Smlouvy nebýt:
(a) ruským státním příslušníkem, fyzickou či právnickou osobou nebo subjektem či orgánem se sídlem v Rusku,
(b) právnickou osobou, subjektem nebo orgánem, které jsou z více než 50 % přímo či nepřímo vlastněny některým ze subjektů uvedených v písm. a) tohoto odstavce, nebo
(c) fyzickou nebo právnickou osobou, subjektem nebo orgánem, které jednají jménem nebo na pokyn některého ze subjektů uvedených v písm. a) nebo písm. b) tohoto odstavce,
a zajistit, aby se na realizaci předmětu plnění ze smlouvy mezi Objednatelem a Dodavatelem nepodílel v rozsahu více než 10 % souhrnné hodnoty předmětu plnění ze všech smluv dle této věty poddodavatel splňující znaky dle některého z písm. a) – c) výše.
4.3.19 v případě, že souhrnná hodnota plnění ze všech smluv dle předchozího odstavce realizovaná prostřednictvím konkrétního poddodavatele dosáhne hodnoty plnění dle předchozího odstavce, do 10 kalendářních dnů tuto skutečnost Objednateli písemně oznámit spolu s uvedením identifikačních údajů tohoto poddodavatele. Pokud Objednatel shledá, že tento poddodavatel splňuje znaky dle některého z písm. a) – c) odst. 4.3.17 Xxxxxxx, sdělí tuto skutečnost bez zbytečného odkladu písemně Dodavateli. Dodavatel následně není oprávněn realizovat jakékoli další plnění v rámci zakázky prostřednictvím tohoto poddodavatele,
4.3.20 v případě jakékoli změny skutečností dle odst. 4.3.17 Xxxxxxx takovou změnu do 10 kalendářních dnů Objednateli písemně oznámit.
4.4 Dodavatel bere na vědomí, že:
4.4.1 část informačního systému Objednatele je součástí informačního systému základní služby v souladu se Zákonem č. 181/2014 Sb. Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů,
4.4.2 veškerá jeho aktivita a jeho plnění realizované v systémovém prostředí Objednatele budou Objednatelem průběžně a pravidelně monitorovány a vyhodnocovány s ohledem na obsah Smlouvy a interních dokumentů Objednatele, se kterými byl Dodavatel seznámen,
4.4.3 auditní záznamy obsahující výsledky monitorování, úspěšná a neúspěšná přihlášení do ICT systému a záznamy o správě uživatelů je povinen na vyžádání a bez zbytečného odkladu předložit objednateli, a to po celou dobu trvání Smlouvy i o jejím ukončení.
4.4.4 že nedodržení bezpečnostních požadavků uvedených v této smlouvě včetně požadavku na předání kompletní systémové a provozní dokumentace je Vadou bránící převzetí předmětu Smlouvy (kategorie bude stanovena dle pravidel v čl. 1.1.42 až 1.1.45), přičemž objednatel není do doby odstranění příslušné Vady plnění povinen plnění převzít dle pravidel v čl. 5.2.
4.4.5 informační systém Objednatele je certifikován v souladu s normou ČSN ISO/IEC
27001:2013
4.5 Práva duševního vlastnictví.
jakékoliv povahy (ať již zapsaná nebo nezapsaná), včetně jakýchkoliv přihlášek a výlučných práv přihlásit k ochraně cokoli z výše uvedeného kdekoli na světě.
4.5.3 Záruka poskytnutá Dodavatelem dle odst. 4.5.1 a/nebo 4.5.2 této Smlouvy platí po dobu 5let od podepsání Předávacího protokolu pro poslední Etapu Díla dle odst. 1.1.9 této Smlouvy. Ukáže-li se v průběhu lhůty uvedené v předchozí větě některé z ujištění dle odst. 4.5.1 této Smlouvy jako nepravdivé, má Xxxx Xxxx. Na odstranění těchto Vad se vztahuje záruka poskytnutá Dodavatelem, a to v délce 5 let ode dne, kdy Objednatel písemně potvrdí odstranění těchto Vad. Pokud by však záruční doba dle předchozí věty tohoto odstavce měla uplynout před uplynutím příslušné záruční doby uvedené v první větě tohoto odstavce, platí, že taková záruční doba na opravy záručních Vad skončí až uplynutím příslušné záruční doby uvedené ve větě první odst. 4.5.3 Xxxxxxx.
4.5.4 Strany si sjednávají, že k veškerému software, který bude součástí Díla nebo kterékoli jeho části, a k dalším výstupům Dodavatele předaným Objednateli, které budou podléhat ochraně podle zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů, v platném znění (dále jen „Autorský zákon“), k nimž bude Dodavatel vykonatelem majetkových práv autorských, poskytuje Dodavatel Objednateli licenci, teritoriálně neomezenou, bez omezení množstevního rozsahu či způsobu užití (dále jen „Licence“). Dnem úplného zaplacení ceny Díla nebo příslušné části Díla se tato Licence stává časově omezenou pouze dobou trvání majetkových autorských práv. Pro vyloučení pochybností Strany uvádějí, že tato licence zahrnuje právo Dílo užít v původní nebo jiným zpracované či jinak změněné podobě, samostatně nebo v souboru anebo ve spojení s jiným dílem či prvky a udělit jiné osobě smlouvou oprávnění k výkonu tohoto práva. Cena takovéto licence je zahrnuta v Ceně Díla dle této Smlouvy.
4.5.5 Bude-li součástí Díla nebo jeho části zajištění poskytnutí Licence k užití software nebo jinému autorskému dílu, u kterého je vykonavatelem majetkových práv autorských osoba odlišná od Dodavatele, dohodly se Strany, na následujících základních podmínkách Licence:
(a) Licence k užití software/autorského díla jsou zajištěny na dobu trvání majetkových práv autorských jejich vykonavatele, a to ode dne uzavření této Smlouvy. Licence k užití software/autorského díla jsou nevýhradní a nepřenosné a mohou být použity jen pro interní účely Objednatele.
(b) Odměna za Licence k užití software/autorského díla je zahrnuta v ceně Díla dle této
Smlouvy.
4.5.6 Pro vyloučení pochybností Strany uvádějí, že Licencí se rozumí (i) nevýhradní oprávnění k výkonu práva užít Dílo obsahující počítačový program ve smyslu ust. § 2358 a násl. občanského zákoníku, jakož i (ii) nevýhradní oprávnění k výkonu práva užít Dílo
obsahující počítačový program formou podlicence dle ust. § 2363 občanského zákoníku, jakož i (iii) nevýhradní oprávnění k výkonu práva užít autorské dílo ve smyslu Autorského zákona.
V. PŘEDÁNÍ A PŘEVZETÍ DÍLA
5.1 Akceptační procedura. Strany se dohodly, že předání a převzetí Díla proběhne na základě akceptační procedury, která se skládá ze tří fází:
5.1.1 Ověřovacího provozu, a
5.1.2 Pilotního provozu, a
5.1.3 podepsání Předávacího protokolu.
5.2 Ověřovací provoz.
5.2.1 Po dokončení každé jedné Etapy, Dodavatel písemně vyzve Objednatele k zahájení Ověřovacího provozu s tím, že součástí takové výzvy bude návrh testovacího scénáře. Lhůta pro zahájení Ověřovacího provozu činí 10 (deset) Pracovních dnů od odsouhlasení testovacího scénáře Objednatelem, není-li mezi Stranami písemně dohodnuto jinak. Je- li součástí Plnění provedení Instalace a/nebo Implementace a/nebo Integrace, provede je Dodavatel nejpozději v den předcházející zahájení Ověřovacího provozu
5.2.2 O provedeném Ověřovacím provozu sepíší Strany zápis.
5.2.3 V rámci Ověřovacího provozu se Systém provozuje běžným způsobem s daty a za asistence a zvýšeného dohledu Dodavatele.
5.2.4 Jestliže během posledního Ověřovacího provozu bude zjištěno, že počet Vad nepřevyšuje následující hodnoty:
(a) Vady kategorie A 0
(b) Vady kategorie B 0
(c) Vady kategorie C 10
je Dodavatel oprávněn písemně vyzvat Objednatele k zahájení další Etapy a v případě, že se jedná o Ověřovací provoz poslední Etapy, pak k zahájení Pilotního provozu. Nedohodnou-li se Strany písemně jinak, bude Pilotní provoz zahájen nejpozději do [30] kalendářních dnů od podepsání zápisu o provedeném Ověřovacím provozu poslední Etapy instalace.
5.2.5 V případě, že ze zápisu o provedeném Ověřovacím provozu vyplyne, že Systém nesplňuje kritéria uvedená v čl. 5.2.4 této Smlouvy, zavazuje se Dodavatel odstranit zjištěné Vady a po jejich odstranění písemně vyzvat Objednatele k zahájení Ověřovacího provozu s tím,
že čl. 5.2 této Smlouvy se použije obdobně. Tento proces testování a následného odstraňování Vad se bude opakovat, dokud Dodavatel nesplní akceptační kritéria uvedená v čl. 5.2.4 této Smlouvy.
5.3 Pilotní provoz.
5.3.1 V rámci Pilotního provozu se Systém provozuje běžným způsobem s daty a za asistence a zvýšeného dohledu Dodavatele.
5.3.2 Pokud se Objednatel nedostaví do Místa dodání v termínu určeném pro provedení Pilotního provozu, a neučiní tak ani v dodatečné lhůtě 14 Pracovních dnů od opětovného písemného vyzvání Dodavatelem, považuje se Pilotního provoz za ukončený bez Vad.
5.3.3 O provedeném Pilotního provozu sepíší Strany zápis.
5.3.4 Jestliže během Pilotního provozu bude zjištěno, že počet Vad nepřevyšuje následující
hodnoty:
(a) Vady kategorie A 0
(b) Vady kategorie B 0
(c) Vady kategorie C 5
je Xxxxxxxxx oprávněn písemně vyzvat Objednatele převzetí Díla.
5.3.5 V případě, že ze zápisu o provedeném Pilotním provozu vyplyne, že Systém nesplňuje kritéria uvedená v čl. 5.3.4 této Smlouvy, zavazuje se Dodavatel odstranit zjištěné Vady a po jejich odstranění písemně vyzvat Objednatele k zahájení procesu ověřování odstranění zjištěných Vad dle čl. 5.3.4., který bude trvat nejméně 10 pracovních dnů. Tento postup se bude opakovat, dokud Dodavatel nesplní akceptační kritéria uvedená v čl. 5.3.4 této Smlouvy
5.4 Předávací protokol.
5.4.1 Strany se zavazují podepsat Předávací protokol poté, co:
(a) Strany sepíší zápis o provedeném Pilotní provozu poté co budou splněna kritéria dle čl. 5.3.4 této Smlouvy, a
(b) Objednatel zkontroluje a potvrdí úplnost Dokumentace (systémové, provozní i bezpečnostní), a
5.4.2 Předávací protokol bude obsahovat soupis zbývajících Vad s lhůtou pro jejich odstranění s tím, že nebude-li tato lhůta písemně dohodnuta, má se za to, že činí 14 (čtrnáct) Pracovních dnů ode dne podpisu Předávacího protokolu.
5.5 Podpora systému po dobu pilotního provozu.
5.5.1 Technická podpora. Od zahájení Pilotního provozu do Předání Díla se Dodavatel zavazuje poskytovat Objednateli technickou podporu spočívající ve výkonu takových činností, aby v Servisní době Systém fungoval bez Vad a splňoval kritéria Dostupnosti sjednaná v čl.
6.4 této Smlouvy, zejména se zavazuje poskytovat Objednateli podporu Systému spočívající v:
(a) zajištění dostupnosti Podpůrného centra Software či Podpůrného centra Hardware Dodavatele v Servisní době za účelem Oznámení Vad a provádění telefonických konzultací se zaměstnanci Dodavatele, kteří mají dostatečnou kvalifikaci a zkušenosti v otázkách provozování Systému.
(b) zajištění, aby v Servisní době docházelo k odpovídání na telefonická Oznámení Vady na Podpůrné centrum Software či Podpůrného centra Hardware Dodavatele, a to při zachování Lhůt pro odpověď dle čl. 6.4 této Smlouvy.
(c) provádění v Servisní době servisních záloh nastavení a dat Systému a provádění pravidelné kontroly servisní zálohy, nastavení a dat Systému, včetně preventivní servisní kontroly Systému, a to při každé změně konfigurace Systému. Systém bude zálohovat data po dobu minimálně 12 (dvanácti) měsíců ve své databázi, data starší než 12 (dvanáct) měsíců budou archivována minimálně po dobu 24 (dvaceti čtyř) měsíců. Maximální přípustná ztráta dat (provozních, konfiguračních) je 15 minut zpětně od okamžiku vzniku Chyby Systému.
(d) provádění v Servisní době obnovy dat příslušné části Systému k datu poslední servisní zálohy.
(e) provádění v Servisní době lokalizace a identifikace Vad a jejich příčin.
(f) poskytování v Servisní době informací o stavu, postupu a způsobu odstraňování Vad při zachování Periody průběžných informací.
(g) provádění v Servisní době aktualizace Dokumentace formou zasílání změnových zpráv tak, aby Objednatel měl průběžně k dispozici aktuální Dokumentaci k Systému, jež v danou dobu užívá.
(h) provádění v Servisní době odstraňování oznámených Vad ve Lhůtách pro odstranění vad stanovených v čl. 6.4 této Smlouvy prostřednictvím Instalace Softwarových korekcí, nebo jiným způsobem tak, aby došlo k obnovení Normálního provozu. Odstraňování oznámených Vad zahrnuje i odstranění chyb nebo závad, které nastaly v důsledku vzniku odstraňované Vady, nebo chyb v datech, které nastaly v důsledku vzniku odstraňované Vady.
(i) dodržování v Servisní době Lhůt pro odpověď a Lhůt pro odstranění Vady A.
VI. ZÁRUKY
6.1 Dodavatel tímto poskytuje Objednateli záruku, že Systém bude fungovat v souladu s touto Smlouvou a Dokumentací vztahující se k Systému a že bude řádně zpracovávat data ze všech svých rozhraní, a to jak datových, tak uživatelských.
6.2 Dodavatel tímto poskytuje Objednateli záruku za to, že Dílo bude splňovat veškeré vlastnosti popsané v Příloze č. 2. a č. 3.
6.3 Dodavatel tímto poskytuje Objednateli záruku za to, že Dílo ve své dodané podobě nebude obsahovat viry, které by na základě toho, že nastane předem definovaná skutečnost nebo jinak zabránily Objednateli užívat Dílo, nebo které by způsobily, že Dílo přestane fungovat nebo jeho fungování bude omezeno nebo jinak negativně ovlivněno.
6.4 Záruka poskytnutá Dodavatelem dle čl. 6.1 až 6.3 této Smlouvy platí po dobu pěti (pěti) let od podepsání Předávacího protokolu podle článku 5.4 této Smlouvy. Ukáže-li se v průběhu lhůty uvedené v předchozí větě některé z ujištění dle čl. 6.1 až 6.3 této Smlouvy jako nepravdivé, má Xxxx Xxxx. Zahájit odstraňování těchto Vad se Dodavatel zavazuje, nedohodnou-li se Strany na lhůtě delší, do níže uvedených lhůt od oznámení Vady na kontaktní údaje Dodavatele uvedené čl. 13.1 této Smlouvy. Lhůty uvedené v tabulce v tomto článku 6.4 běží 24 hodin denně, 7 dní v týdnu.
položka (kategorie Vady) | Lhůta pro odpověď (v servisních hodinách Podpůrného centra) | Lhůta pro zahájení odstranění Vad | Lhůta pro odstranění Vady | Periodicita informovanosti (Perioda průběžných informací) |
kategorie Vady Díla A | do 1 hodiny | do 2 hodin | do 24 hodin | Každé 2 hodiny do odstranění Vady |
kategorie Vady Díla B | do 2 hodin | do 24 hodin | do 7 dnů | Každých 24 hodin do odstranění Vady |
kategorie Vady Díla C | do 8 hodin | do 5 dnů | do 30 dnů | Každé 2 dny do odstranění Vady |
VII. CENA, SPLATNOST CENY, FAKTURACE
Objednatel se zavazuje za řádně a včas provedené Dílo zaplatit cenu ve výši
7.1
(dále jen „Cena“).
7.2 Objednatel Dodavateli uhradí Cenu v po částech:
7.2.1 Po dokončení Ověřovacího provozu Etapy 1 – 10 % z Ceny
7.2.2 Po dokončení Ověřovacího provozu Etapy 2 – 10 % z Ceny
7.2.3 Po dokončení Ověřovacího provozu Etapy 3 – 10 % z Ceny
7.2.4 Po podpisu Předávacího protokolu stvrzujícího Řádné dokončení Díla dle čl. 5.4 této
Smlouvy – 70 % z Ceny.
7.3 Cena je uvedena bez daně z přidané hodnoty, daň z přidané hodnoty bude připočtena ve výši dle právních předpisů platných v době vystavení Faktury.
7.4 Způsob úhrady Ceny Díla a fakturace.
7.4.1 Cena Díla bude Objednatelem uhrazena Dodavateli na základě faktur, které je Xxxxxxxxx oprávněn vystavit Objednateli nejdříve první pracovní den následující po řádném dokončení příslušné Etapy nebo Řádném dokončení Díla.
7.5 Fakturu je možné doručit v listinné podobě na adresu: Letiště Praha, a. s.
evidence faktur
Xxxx Xxxxxxx 1069/1
160 08 Praha 6
nebo zaslat Objednateli elektronicky e-mailem v *.pdf formátu na adresu: xxxxxxxx@xxx.xxxx.
7.6 Přílohou faktury bude podepsaný předávací protokol za příslušnou Etapu nebo za Řádné dokončení Díla.
7.7 Doba splatnosti Faktury je čtyřicet pět (45) dnů ode dne jejího doručení Objednateli na korespondenční adresu uvedenou v čl. 7.5. Připadne-li termín splatnosti na sobotu, neděli, pracovní volno a den pracovního klidu ve smyslu platných a účinných právních přepisů České republiky nebo na 31.12 nebo den, který není pracovním dnem podle zákona č. 370/2017 Sb., o platebním styku ve znění pozdějších předpisů, posouvá se termín splatnosti na nejbližší následující pracovní den. K vyrovnání závazku Objednatele dojde odepsáním fakturované částky z účtu Objednatele.
7.8 Došlá Faktura musí splňovat všechny náležitosti daňového dokladu ve smyslu platných právních předpisů ČR, zejména zákona o dani z přidané hodnoty a musí obsahovat ve vztahu k plnění věcně správné údaje. Objednatel má po obdržení Faktury deset (10) dní na posouzení toho, zda je bezchybně vystavena a na její vrácení, pokud není. Vrácením chybně vystavené Faktury se doba splatnosti přerušuje a po dodání opravené Faktury začíná běžet doba nová.
7.9 Den uskutečnění zdanitelného plnění je den, kdy byla dokončena příslušná Etapa Díla, nebo den, kdy došlo k Řádnému dokončení Díla.
7.10 Pokud v souladu se zákonem č. 235/2004 Sb., o dani z přidané hodnoty, v platném znění,
Dodavatel:
7.10.1 bude rozhodnutím správce daně určen jako nespolehlivý plátce, nebo
7.10.2 bude vyžadovat úhradu za zdanitelné plnění poskytnuté dle této Smlouvy na bankovní účet, který není správcem daně zveřejněn způsobem umožňujícím dálkový přístup, nebo bankovní účet vedený poskytovatelem platebních služeb mimo území ČR,
je Objednatel oprávněn uhradit na bankovní účet Dodavatele pouze Xxxx za poskytnuté zdanitelné plnění bez daně z přidané hodnoty (dále jen „DPH“). DPH, je-li účtovaná a je-li dle Smlouvy součástí úhrady ze strany Objednatele, je Objednatel oprávněn uhradit přímo na účet
příslušného správce daně. V takovém případě se částka ve výši DPH nepovažuje za neuhrazený závazek vůči Dodavateli, Dodavatel tak není oprávněn požadovat doplatek DPH ani uplatňovat jakékoliv smluvní sankce, úroky z prodlení či smluvní pokuty. O tomto postupu je Objednatel povinen Dodavatele informovat, a to nejpozději k datu úhrady Ceny.
7.11 Cena za objednané Dílo zahrnuje veškeré přímé a nepřímé náklady Dodavatele, které musí být nezbytně nebo efektivně vynaloženy v průběhu poskytování služeb, pokud se strany nedohodnou jinak.
7.12 Cena za objednané Dílo nezahrnuje daň z přidané hodnoty, která bude vždy k zákonné sazbě připočtena vždy podle platných právních předpisů ke dni zdanitelného plnění. Strany se dohodly, že vynaloží přiměřené úsilí, aby učinily vše, co vyžadují příslušné právní předpisy, týkající se daně z přidané hodnoty, aby druhé straně umožnily nebo pomohly při vymáhání nebo ověřování jakéhokoli daňového nároku na vstupu, započtení, srážky nebo vrácení daně z přidané hodnoty zaplacené nebo splatné v souvislosti se službami. Žádné další daně, cla, odvody nebudou účtovány dodatečně.
7.13 Objednatel je oprávněn snížit cenu o zaplacenou srážkovou daň nebo jinou podobnou daň v případě, že taková platba bude v souladu s českými daňovými předpisy podléhat srážkové dani nebo jiné podobné dani. V takovém případě se částka představující srážkovou daň nebo jakoukoli jinou podobnou daň nepovažuje za nezaplacený závazek Objednatele vůči Dodavateli. Dodavatel prohlašuje, že jeho daňová rezidence (ve smyslu Xxxxxxx o zamezení dvojího zdanění uzavřené mezi Českou republikou a Slovenskem) je Slovensko a že nemá zřízenou žádnou stálou provozovnu v České republice. Za účelem potvrzení své daňové rezidence poskytne Dodavatel odběrateli platné potvrzení o své daňové rezidenci, které bude vydané příslušným daňovým úřadem jeho země, a to pro každý kalendářní rok, po který budou služby uvedené v této smlouvě poskytovány. Dodavatel bude neprodleně informovat Odběratele o všech změnách souvisejících s jeho daňovou rezidencí; zejména vytvoření jakékoli stálé provozovny na území České republiky. Dodavatel vždy zašle Xxxxxxxxxx nové potvrzení své daňové rezidence nebo jakýkoli jiný podobný dokument, bude-li mu vydán. Pokud Dodavatel neinformuje Odběratele o změnách své daňové rezidence včas a v důsledku toho bude od jakýchkoli daňových úřadů po Odběrateli požadováno, aby zaplatil jakékoli další daně, cla nebo poplatky, včetně pokut; uhradí Dodavatel Odběrateli takové náklady v plném rozsahu. Každá smluvní strana odpovídá za své vlastní daně z příjmu právnických osob uložené státem daňové rezidence kterékoli ze smluvních stran nebo za mezinárodní a místní daňové právo bez ohledu na to, zda jsou tyto daně spravovány druhou smluvní stranou.
VIII. TRVÁNÍ SMLOUVY
8.1 Platnost a účinnost Smlouvy. Tato Xxxxxxx nabývá platnosti dnem jejího podpisu poslední Xxxxxxx a účinnosti dnem jejího zveřejnění v registru smluv. Případné plnění v rámci předmětu této Smlouvy, které by si Xxxxxx poskytly před nabytím účinnosti této Smlouvy, se považuje za plnění podle této Smlouvy a práva a povinnosti vzniklé z takového plnění se řídí touto Smlouvou.
8.2 Způsoby skončení Smlouvy. Tato Xxxxxxx končí svoji účinnost pouze a jenom:
8.2.1 písemnou dohodou Stran, nebo
8.2.2 doručením oznámení odstupující Strany o odstoupení od Smlouvy, učiněného za podmínek stanovených v této Smlouvě, druhé Straně.
8.3 Kterákoli ze Stran je oprávněna od Smlouvy odstoupit, pokud druhá Strana poruší své smluvní povinnosti podstatným způsobem. Podstatným porušením se rozumí:
8.3.1 Dodavatel neodstraní Vytčenou vadu ani v dodatečné lhůtě 5 pracovních dnů od posledního dne pro odstranění Vady dle čl. 6.4. této Smlouvy, nebo
8.3.2 Objednatel bude v prodlení s úhradou Ceny delším než 30 dnů od data splatnosti.
Projev vůle odstoupit od Smlouvy musí být učiněn písemně a doručen druhé Straně. Účinky odstoupení nastávají okamžikem doručení odstoupení druhé Straně.
IX. SMLUVNÍ POKUTY, ÚROK Z PRODLENÍ, NÁHRADA ŠKODY
9.1 Smluvní pokuty. Strany ujednávají k utvrzení svých povinností dle této Smlouvy níže uvedené smluvní pokuty, které se Strany zavazují uhradit v případě nesplnění příslušné povinnosti dle této Smlouvy:
9.1.1 Objednatel je oprávněn uplatnit po Dodavateli smluvní pokutu za každý den prodlení s řádným splněním povinnosti v případě, že je Dodavatel v prodlení s dokončením a/nebo předáním Řádně dokončeného Díla dle Harmonogramu v příloze č. 4 Smlouvy (a to s výjimkou předání dokumentů dle odst. 2.3.7 Smlouvy a odstranění Vad Díla vytčených Objednatelem při převzetí), a to za období prvních 7 dnů trvání prodlení Dodavatele se splněním výše uvedené povinnosti smluvní pokutu ve výši 200 EUR za každý započatý den prodlení s řádným splněním předmětné povinnosti a za období od 8. dne (včetně) trvání prodlení Dodavatele se splněním výše uvedené povinnosti až do řádného splnění předmětné povinnosti smluvní pokutu ve výši 400 EUR za každý započatý den prodlení s řádným splněním předmětné povinnosti;
9.1.2 Objednatel je oprávněn uplatnit po Dodavateli smluvní pokutu ve 80 EUR za každý den prodlení s odstraněním každé Vady Díla dle odst. 5.4.2 Smlouvy vytčené Objednatelem při převzetí Díla dle odst. 5.3.5 Xxxxxxx.
9.1.3 Objednatel je oprávněn uplatnit po Dodavateli smluvní pokutu:
(a) ve výši 200 EUR za každou hodinu prodlení s odstraněním Vad Díla kategorie A
ohlášených v záruční době ve stanovených termínech;
(b) ve výši 200 EUR za každý den prodlení s odstraněním Vad Díla kategorie B a C
ohlášených v záruční době ve stanovených termínech.
9.1.4 Dodržení ochrany důvěrných informací (čl. X této Smlouvy) je zajištěno smluvní pokutou ve výši 4.100 EUR, kterou je povinna Straně oprávněné zaplatit Strana ochranu důvěrných informací porušující.
9.1.5 Poruší-li Dodavatel svou povinnost obsaženou ve Smlouvě, která není zajištěna smluvní pokutou dle tohoto článku Smlouvy a toto porušení by mohlo ohrozit nebo vážně negativně ovlivnit Řádné dokončení Díla, jeho provoz, provoz letiště nebo činnost Objednatele obecně, zaplatí Objednateli smluvní pokutu ve výši 6.200 EUR za každý jednotlivý případ porušení takto kvalifikované povinnosti.
9.1.6 Poruší-li Dodavatel svou povinnost obsaženou ve Smlouvě, která není zajištěna smluvní pokutou dle tohoto článku Smlouvy, je Objednatel oprávněn uplatnit smluvní pokutu ve výši 400 EUR za každý jednotlivý případ porušení takové povinnosti.
9.1.7 Jestliže Dodavatel poruší některou ze svých povinností stanovených v příloze č. 6 této
Smlouvy a/nebo v příloze č. 9 a/nebo v příloze č. 12 této Smlouvy a/nebo v čl. 4.3.18 až
4.3.20 této Smlouvy, je Objednatel oprávněn uplatnit smluvní pokutu ve výši 850 EUR za každé jednotlivé porušení, přičemž tato smluvní pokuta může být uplatněna i opakovaně.
9.1.8 Pokud bude Objednatel v prodlení s placením svých závazků Dodavateli, je Dodavatel oprávněn požadovat po Objednateli smluvní úrok z prodlení ve výši 0,02 % (slovy: dvě setiny procenta) z dlužné částky za každý byť započatý den prodlení.
X. OCHRANA INFORMACÍ A OSOBNÍCH ÚDAJŮ
10.1 Strany se dohodly, že veškeré informace, které Objednatel písemně označí jako „důvěrné“, zůstanou utajeny (dále jen „Důvěrné informace“).
10.2 Strany se dohodly, že Xxxxxxxxx nesdělí třetí straně Důvěrné informace a přijme taková opatření, která znemožní jejich přístupnost třetím osobám. Ustanovení předchozí věty se nevztahuje na případy, kdy:
10.2.1 Dodavatel má opačnou povinnost stanovenou zákonem; a/nebo
10.2.2 Dodavatel takové informace sdělí osobám, které mají ze zákona stanovenou povinnost mlčenlivosti za předpokladu, že Dodavatel písemně oznámí Objednateli, které třetí osobě byla Důvěrná informace zpřístupněna, a zaváže tuto třetí osobou stejnou povinností mlčenlivosti jako má sám; a/nebo
10.2.3 se takové informace stanou veřejně známými či dostupnými jinak než porušením povinností vyplývajících z tohoto článku; a/nebo
10.2.4 Objednatel dá k zpřístupnění konkrétní Důvěrné informace písemný souhlas.
10.3 Smluvní strany se zavazují postupovat při plnění této Smlouvy v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“), jakož i v souladu se Zákonem o zpracování osobních údajů.
10.4 Smluvní strany provádějí zpracování osobních údajů výhradně za účelem plnění Smlouvy. Pokud Dodavatel provádí zpracování osobních údajů pro jiné účely, činí tak v rozporu se Smlouvou, Objednatel nenese za takové zpracování osobních údajů odpovědnost a Dodavatel je ve vztahu k těmto osobním údajům v postavení správce osobních údajů dle Nařízení a Zákona o zpracování osobních údajů.
10.5 Dodavatel se zavazuje provádět zpracování osobních údajů po dobu trvání Smlouvy a po dobu max. následujících tří (3) měsíců po jejím skončení a po uplynutí této doby se zavazuje tyto údaje zlikvidovat. Pokud Dodavatel provádí zpracování osobních údajů pro skončení takto určené doby, činí tak v rozporu se Smlouvou, Objednatel nenese za takové zpracování osobních údajů odpovědnost a Dodavatel je ve vztahu k těmto osobním údajům v postavení správce osobních údajů dle Nařízení a Zákona o zpracování osobních údajů.
10.6 Dodavatel se dále zavazuje technicky a organizačně zabezpečit zpracovávání osobních údajů tak, aby osobní údaje byly dostatečně chráněny a bylo s nimi nakládáno v souladu s Nařízením a Zákonem o pracování osobních údajů. Osobní údaje budou zpracovávány prostřednictvím výpočetní techniky a přístup k nim musí být dostatečným způsobem zabezpečen, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich neoprávněné změně, zničení či jinému zneužití osobních údajů.
10.7 Dodavatel se zavazuje nesdružovat osobní údaje zpracovávané za účelem plnění této Smlouvy
s žádnými jinými osobními údaji získanými nebo zpracovanými za jiným účelem.
10.8 Dodavatel je povinen dbát práva na ochranu soukromého a osobního života subjektu údajů a na ochranu před neoprávněným zasahováním do soukromého a osobního života subjektu údajů.
10.9 Dodavatel se při poskytování plnění pro Objednatele zavazuje, že veškeré důvěrné informace poskytnuté Objednateli při realizaci plnění nebudou uchovávány v nešifrovaném tvaru a budou chráněna vůči neautorizovanému přístupu, pokud nebude mezi smluvními stranami v konkrétním případě dohodnuto jinak.
XI. KONTAKTNÍ ÚDAJE
Jméno | Telefon | ||
11.1 Kontaktní údaje Objednatele: Servis a údržba systému - HW
11.2 Kontaktní údaje Dodavatele:
11.3 Jakékoliv oznámení nebo dokument, který má být doručen podle této Smlouvy, může být doručen osobně nebo zaslán doporučenou poštovní zásilkou na adresu:
(a) Objednatele:
Letiště Praha, a. s.
X Xxxxxxx 0/0000, 000 00 Xxxxx 0
(b) Dodavatele:
SAYTECH s.r.o.
Xxxxxxxx 00/X, 000 00 Xxxxxxxxxx
11.4 Kterákoli se Xxxxx je oprávněna změnit své kontaktní údaje zasláním písemného oznámení druhé Straně na adresu uvedenou v čl. 11.3 této Smlouvy.
XII. OSTATNÍ UJEDNÁNÍ
12.1 Strany se tímto výslovně dohodly, že v případě, že dojde k ukončení této Smlouvy z některého z důvodů uvedených v čl. 8.2.2 této Smlouvy, pak ohledně nesplněného zbytku plnění je Objednatel oprávněn nechat Dílo dokončit na náklady Dodavatele třetí osobou (dále jen
„Náhradní dodavatel“). Dodavatel je v takovém případě povinen uhradit Objednateli rozdíl mezi Cenou Díla dle této Smlouvy za Dodavatelem neprovedenou část Díla a cenou Díla provedeného Náhradním dodavatelem a dále náklady Objednatele spojené s výměnou Dodavatele za Náhradního dodavatele. Strany se výslovně dohodly, že Objednatel má v takovém případě právo zadržet vyplacení veškerých plateb určených pro Dodavatele dle této Smlouvy, zejména vrácení Zádržného až do okamžiku Řádného dokončení Díla a fakturace jeho ceny Náhradním dodavatelem.
12.2 V případě využití subdodavatele pro splnění této Smlouvy odpovídá Dodavatel společně a nerozdílně se subdodavatelem za veškeré závazky subdodavatele vůči Objednateli vzniklé v souvislosti s touto Smlouvou. Strany se výslovně dohodly, že § 2914 věta druhá občanského zákoníku se pro účely této Smlouvy nepoužije.
XIII. ZÁVĚREČNÁ USTANOVENÍ
13.1 Tato Smlouva obsahuje úplnou dohodu Stran ve věci předmětu této Smlouvy, a nahrazuje veškeré ostatní písemné či ústní dohody učiněné ve věci předmětu této Smlouvy s výjimkou jakýchkoliv dohod o zachování mlčenlivosti či důvěrnosti informací. Žádný projev kterékoli ze Xxxxx učiněný při jednání o této Smlouvě ani projev učiněný po uzavření této Smlouvy nesmí být vykládán v rozporu s výslovnými ustanoveními této Smlouvy a nezakládá žádný závazek žádné ze Stran nad rámec předvídaný v této Smlouvě.
13.2 Objednatel před uzavřením Smlouvy výslovně upozornil Dodavatele, že žádný odstavec či oddíl Smlouvy, jejích příloh a jiných součástí není nepodstatného charakteru, smluvní úprava v textu samotné Smlouvy nemusí být komplexní a že odstavce a oddíly Smlouvy, jejích příloh a jiných součástí mohou obsahovat ustanovení, která by mohla být posouzena jako překvapivá. Dodavatel jako podnikatel-odborník prohlašuje, že takové upozornění Objednatele vzal na vědomí a před uzavřením Smlouvy se řádně se Smlouvou, veškerými jejími přílohami a jinými součástmi seznámil.
13.3 Právní řád. Tato Xxxxxxx a vztahy z ní vyplývající se řídí právními předpisy České republiky,
zejména Občanským zákoníkem.
13.4 Salvátorská klauzule. Je-li nebo stane-li se některé ustanovení této Smlouvy neplatným, nevymahatelným nebo neúčinným, nedotýká se tato neplatnost, nevymahatelnost či neúčinnost ostatních ustanovení této Smlouvy. Strany se zavazují nahradit do pěti (5) pracovních dnů po doručení výzvy jedné Strany druhé Straně neplatné, nevymahatelné nebo neúčinné ustanovení ustanovením platným, vymahatelným a účinným, jehož znění bude odpovídat úmyslu vyjádřenému původním ustanovením a touto Smlouvou jako celkem.
13.5 Jednotnost ujednání. Tato Smlouva obsahuje úplnou dohodu Stran ve věci předmětu této Smlouvy, a nahrazuje veškeré dřívější dohody učiněné ve věci předmětu této Smlouvy, s výjimkou jakýchkoliv dohod o zachování mlčenlivosti či důvěrnosti informací.
13.6 Předsmluvní odpovědnost. Každá ze Stran tímto prohlašuje, že druhé Straně sdělila všechny skutkové a právní okolnosti, o nichž k uzavření této Smlouvy věděla nebo vědět musela, a které jsou relevantní ve vztahu k uzavření této Smlouvy.
13.7 Praxe Stran a obchodní zvyklosti. Strany sjednávají, že si nepřejí, aby nad rámec výslovných ustanovení této Smlouvy byla jakákoli práva a povinnosti dovozovány z dosavadní či budoucí praxe zavedené mezi Stranami či zvyklostí zachovávaných obecně či v odvětví týkajícím se předmětu této Smlouvy, ledaže je ve Smlouvě výslovně sjednáno jinak. Vedle shora uvedeného si Strany potvrzují, že si nejsou vědomy žádných dosud mezi nimi zavedených obchodních zvyklostí či praxe.
13.8 Vzdání se práv. Pokud Objednatel zjistí, že Xxxxxxxxx tuto Smlouvu porušil a bezodkladně poté nezašle Dodavateli příslušné oznámení nebo nebude jinak relevantně jednat, neznamená to, že Dodavateli takové porušení Smlouvy promíjí, nebo že se vzdává práv z takového porušení Smlouvy vyplývajících. Objednatel může upozornit Dodavatele na porušení Smlouvy kdykoli a může uskutečnit taková opatření, která jsou v souladu se Smlouvou a s příslušnými právními předpisy. Žádné prominutí či vzdání se práva Objednatelem nebude platné, pokud nebude pro každý jednotlivý případ učiněno písemně.
13.9 Nebezpečí změny okolností. Dodavatel na sebe ve smyslu § 1765 odst. 2 Občanského zákoníku bere nebezpečí změny okolností, a to v celém rozsahu.
13.10 Postoupení, zastavení a započtení. Strany se výslovně dohodly, že bez předchozího písemného
souhlasu Objednatele:
13.10.1 Dodavatel není oprávněn postoupit jakoukoliv svou pohledávku z této Smlouvy nebo
vzniklou v souvislosti s touto Smlouvou třetí osobě,
13.10.2 Dodavatel není oprávněn zastavit jakoukoliv svou pohledávku za Objednatelem vyplývající z této Smlouvy nebo vzniklou v souvislosti s touto Smlouvou,
13.10.3 Dodavatel není oprávněn jednostranným prohlášením započíst jakoukoliv svou pohledávku za Objednatelem z této Smlouvy nebo vzniklou v souvislosti s touto Smlouvou.
Objednatel je oprávněn jednostranným prohlášením započíst jakoukoli svou pohledávku za Dodavatelem z této Smlouvy nebo vzniklou v souvislosti s touto Smlouvou; to platí i pro pohledávky nejisté nebo neurčité.
13.11 Zrušení závazku ze Smlouvy. Dodavatel se vzdává práva domáhat se zrušení závazku z této Smlouvy podle § 2000 odst. 2 Občanského zákoníku.
13.12 Plnění třetí osoby. V případě jiných než peněžitých plnění není Objednatel povinen přijmout plnění, které mu se souhlasem Dodavatele nabídne třetí osoba.
13.13 Vyloučení některých ustanovení. Strany vylučují aplikaci následujících ustanovení Občanského zákoníku na tuto Smlouvu: § 557 (pravidlo contra proferentem), § 1740 odst. 3 (kvalifikované přijetí nabídky), § 1799 a § 1800 (doložky v adhezních smlouvách) a § 1805 odst. 2 (zákaz ultra duplum).
13.14 Smluvní pokuta a náhrada škody. Ujednáním o smluvní pokutě, resp. stanovením pokuty (penále) pro porušení smluvní povinnosti právním předpisem, není dotčeno právo Objednatele požadovat náhradu škody v plné výši. V případě, že jednou okolností dojde k porušení více článků této Smlouvy a tedy by mělo dojít k vzniku povinnosti Dodavatele uhradit smluvní pokutu dle dvou nebo více ustanovení této Smlouvy, je Dodavatel povinen uhradit Objednateli smluvní pokutu pouze podle toho ustanovení této Smlouvy, podle kterého Objednatel po Dodavateli zaplacení smluvní pokuty požadoval, a to i podle ustanovení, které zakládá povinnost uhradit smluvní pokutu vyšší.
13.15 Nemajetková újma. Způsobí-li Dodavatel Objednateli jakoukoli nemajetkovou újmu, je povinen ji odčinit v plné výši.
13.16 Promlčení. Strany prodlužují promlčecí lhůtu všech práv Objednatele vyplývajících z této Smlouvy na dobu 15 let ode dne, kdy právo mohlo být uplatněno poprvé.
13.17 Zákon o registru smluv. Objednatel Dodavatele upozorňuje a Dodavatel bere na vědomí, že Objednatel je osobou uvedenou v § 2 odst. 1 písm. m) zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), ve znění pozdějších předpisů. Dodavatel prohlašuje, že si je vědom skutečnosti, že tato Xxxxxxx tak jak je uzavřena, včetně příloh a dalších součástí, může být Objednatelem uveřejněna v registru smluv a s takovým uveřejněním souhlasí. Objednatel je nicméně oprávněn, nikoliv však povinen, ze Xxxxxxx před jejím zveřejněním odstranit informace, které se podle zákona o registru smluv neuveřejňují nebo uveřejňovat nemusejí. Tato smlouva bude uveřejněna v registru smluv.
13.18 Obchodní tajemství. Strany prohlašují, že výše kupní ceny, výše jednotkové ceny, výše nájemného, skutečnosti uvedené v Příloze č. 2. tvoří obchodní tajemství ve smyslu § 504 Občanského zákoníku, a zavazují se zařídit jeho utajení a odpovídajícím způsobem jej chránit. Pro vyloučení pochybností Strany prohlašují, že jiné skutečnosti uvedené v této Smlouvě [a jejích přílohách] než skutečnosti uvedené v první větě tohoto ustanovení Smlouvy nepovažují za obchodní tajemství
13.19 Soud. Veškeré spory, které vzniknou z této Smlouvy nebo v souvislosti se Smlouvou, budou předloženy ve smyslu ustanovení § 89a zákona č. 99/1963 Sb., občanský soudní řád, ve znění pozdějších předpisů, k rozhodnutí obecnému soudu Objednatele.
13.20 Změna Smlouvy. Jednání měnící obsah právního vztahu založeného touto Smlouvou musí být provedena v písemné formě, a to (nestanoví-li tato Smlouva výslovně jinak) prostřednictvím postupně číslovaných dodatků. Změna tohoto ustanovení Smlouvy může být provedena pouze písemně uzavřením dodatku k této Smlouvě. Pro účely tohoto ustanovení se za písemnou formu nepovažují jakákoli právní jednání učiněná elektronickými nebo jinými technickými prostředky umožňujícími zachycení jeho obsahu a určení jednající osoby.
13.21 Počet vyhotovení. Tato Smlouva je vyhotovena v elektronické podobě a podepsána zaručenými elektronickými podpisy Stran.
13.22 Přílohy. Nedílnou součástí této Smlouvy je:
13.22.1 Příloha č. 1 – Mapa parkovišť,
13.22.2 Příloha č. 2 – Specifikace ceny,
13.22.3 Příloha č. 3 - Technická a funkční specifikace,
13.22.4 Příloha č. 4 - Harmonogram,
13.22.5 Příloha č. 5 - VPN připojení a jeho pravidla,
13.22.6 Příloha č. 6 – Férové pracovní podmínky,
13.22.7 Příloha č. 7 – Akceptační protokol,
13.22.8 Příloha č. 8 – Rozsah školení,
13.22.9 Příloha č. 9 - Standardy ICT,
13.22.10 Příloha č. 10 – Hardware,
13.22.11 Příloha č. 11 - Pasportizace aktuálního stavu,
13.22.12 Příloha č. 12 - Bezpečnostní požadavky
13.22.13 Příloha č. 13 - Spotřební materiál
NA DŮKAZ ČEHOŽ Strany tuto Smlouvu řádně podepsaly.
Datum: | Datum: | ||
Za Objednatele: | Za Dodavatele: | ||
Podpis: |
| Podpis: |
|
Jméno: | Ing. Xxxx Xxx | Xxxxx Xxxxxxx | |
Funkce: | předseda představenstva Letiště Praha, a. s. | Jednatel | |
Podpis: |
| ||
Jméno: | Xxx. Xxxxx Xxxxxxxxx, Ph.D. | ||
Funkce: | člen představenstva | ||
Letiště Praha, a. s. |
Příloha č. 1 – Mapa parkovišť
Příloha č. 2: Specifikace Ceny
Položka | Měrná jednotka (MJ) | Počet v MJ | Xxxx v EUR bez DPH za MJ | Celková cena v EUR bez DPH | |||||
Cena Implementace | |||||||||
Software licence | ks | 1 | |||||||
Implementace | ks | 1 | |||||||
Školení | ks | 1 | |||||||
Ostatní licence | ks | 27 | |||||||
Celková cena za Implementaci | |||||||||
Cena demontáže a ekologické likvidace stávajícího systému | |||||||||
Demontáž a ekologická likvidace dle čl. 2.3.1 SoD | kpl | 1 | |||||||
Celková cena za demontáž a ekologickou likvidaci stávajícího systému | |||||||||
Cena za Hardware pro implementaci | |||||||||
Vjezdový stojan (tisk a čtení parkovacích lístků/karet) ** | ks | 23 | |||||||
Výjezdový stojan | ks | 23 | |||||||
Dvojitý vjezdový stojan - BUS | ks | 3 | |||||||
Dvojitý výjezdový stojan - BUS | ks | 3 | |||||||
RFID čtečka - komponent instalovaný na stojan | ks | 50 | |||||||
QR/barcode scanner - komponent instalovaný na stojan | ks | 21 | |||||||
Vjezdová závora - Rovné rameno (s možností osvětlení ramena závory) | ks | 17 | |||||||
Vjezdová závora - Lomené rameno (s možností osvětlení ramena závory) | ks | 9 | |||||||
Výjezdová závora - Rovné rameno (s možností osvětlení ramena závory) | ks | 12 | |||||||
Výjezdová závora - Lomené rameno (s možností osvětlení ramena závory) | ks | 13 | |||||||
Zdymadla výjezd | ks | 7 | |||||||
Lomená závora na dálkové ovládání | ks | 4 | |||||||
Lomená závora s osvětlením ramena závory - otevření na detekci (dle řešení Dodavatele) | ks | 2 | |||||||
Pokladna kombinovaná (hotovost, bezhotovost, RFID čtečka, QR/barcode scanner) | ks | 11 | |||||||
Pokladna bezhotovostní (pouze platba kartou, RFID čtečka, QR/barcode scanner) | ks | 3 | |||||||
Manuální pokladna pro obsluhu (přepážka) | ks | 2 | |||||||
Kódovací jednotka pro obsluhu (přepážka) | ks | 2 | |||||||
Otevírač dveří (Parking D) | ks | 1 | |||||||
Bezdrátové ovládání závor BUS (snímač UHF - HW pro vjezd a výjezd) | ks | 2 | |||||||
UHF karty (BUS) | ks | 300 | |||||||
Kamera na čtení RZ | ks | 39 | |||||||
Světelná signalizace | ks | 43 | |||||||
Platební terminál na výjezdovém stojanu vč. instalace na stojan | ks | 18 | |||||||
Digitální ukazatel obsazenosti | ks | 6 | |||||||
Celková cena za Hardware pro implementaci |
Příloha č. 3: Technická a funkční specifikace systému dodavatele
číslo v ZD | Funkční a technické požadavky - hodnotící kritéria | Povinné technické kritérium Ano/Ne (M/O) | Je minimální technická podmínka? | Chceme dodat ihned | Jak splňuje uchazeč? (vyplní uchazeč VŘ) |
HARDWARE | |||||
1.1.1 | Pokladna – Zákaznický displej (M) | ANO | ANO | ANO | 14 i 21" při přímém slunci ovladatelný i při sněhu i dešti |
1.1.1.1 | Pokladna - Svítivost (O) | NE | NE | ANO | mění intenzitu dle světelných podmínek |
1.1.1.2 | Pokladna – Dotykový displej (O) | NE | NE | ANO | 14 i 21" při přímém slunci ovladatelný i při sněhu i dešti |
1.1.2 | Pokladna – Přepínání jazyků (M) | ANO | ANO | ANO | vždy viditelné menu |
Pokladna – Instrukce pro obsluhu pokladny (M) | pomocí textů či pictogramů | ||||
1.1.3 | ANO | NE | ANO | ||
1.1.4 | Pokladna – Zvuková instrukce pro uživatele pokladny (O) | NE | NE | ANO | - |
1.1.5 | Pokladna – Zobrazení videa (O) | NE | NE | ANO | 14 i 21" i pro marketingové účely. Možno nahrát obrázky i animace-videa. |
Pokladna – Doplňování a recyklace bankovek (M) | UCHAZEČ NEVYPLŇUJE | ||||
1.1.6 | ANO | NE | ANO | ||
1.1.7 | Pokladna – Doplňování a recyklace mincí (M) | ANO | NE | ANO | 4 druhy mincí. Doplnovani hromadne |
1.1.8 | Inventarizace hotovosti (M) | ANO | ANO | ANO | přímo v aplikaci pokladny při manipulaci s hotovostí jde zvolit, jestli byli mince odobraty nebo ne |
1.1.9 | Pokladna – Doplňování mincí (O) | NE | NE | ANO | hromadné |
1.1.10 | Pokladna – Doplňovaní bankovek (O) | NE | NE | ANO | 2x60 |
Zabezpečený přístup do hotovostní pokladny (M) | UCHAZEČ NEVYPLŇUJE | ||||
1.1.11 | ANO | ANO | ANO | ||
1.1.12 | Přístup do koncových zařízení | ANO | ANO | ANO | UCHAZEČ NEVYPLŇUJE |
Pokladna – Bezhotovostní platby (M) | UCHAZEČ NEVYPLŇUJE | ||||
1.1.13 | ANO | NE | ANO | ||
1.1.14 | Pokladna – platební terminály přes GSM (O) | NE | NE | ANO | LTE , v zavislosti na vybranem terminalu zadavatele |
1.1.15 | Pokladna – Hotovostní platby (M) | ANO | ANO | ANO | všechny nominální hodnoty |
1.1.16 | Stojan – Barevný displej na přední části vjezdových a výjezdových stojanů (O) | NE | NE | ANO | 7" i dotykový pro informace i marketingovou komunikaci (obrázek i video). Automaticka adaptace na zaklade intenziti osvetleni okoli |
1.1.17 | Stojan – Displej na boční části stojanu (O) | NE | NE | ANO | pouze prostor pro OOH plakát, který je možno nahradit displejem na celou výši stojanu |
1.1.18 | Stojan – Volitelná zpráva na základě rozpoznání zákazníka (O) | NE | NE | NE | Pro každého uživatele nebo rezervaci možno zobrazit 2x16 znaku. |
1.1.19 | Stojan – Doplňková signalizace (O) | NE | NE | ANO | "Semafor" LED R/G na stříšce stojanu |
1.1.20 | Stojan – Vedlejší doplňková signalizace (O) | NE | NE | ANO | Semafor R/G na stříšce stojanu |
Stojan - Bezkontaktní platby na výjezdových stojanech (M) | UCHAZEČ NEVYPLŇUJE | ||||
1.1.21 | ANO | ANO | ANO | ||
1.1.22 | Stojan – Vylamovací břevno závory (M) | ANO | ANO | ANO | 2 x plastový T-kus / jednu závoru |
Stojan – Podsvícení otvoru pro příjem lístku a ovládacího tlačítka (M) | standardní podsvícení pro všechny prvky vrátane otvoru | ||||
1.1.23 | ANO | ANO | ANO | ||
1.1.24 | Stojan – Sběrný box na použité lístky (M) | ANO | ANO | ANO | v stojanu pro 5000 lístku |
1.1.25 | Stojan – Zásobníky na nové parkovací lístky (M) | ANO | ANO | ANO | dva zasobniky u vjezdu s automatickzm prepinanim |
1.1.26 | Stojan – Závora s dálkovým ovládání (M) | ANO | ANO | ANO | UCHAZEČ NEVYPLŇUJE |
1.1.27 | Stojan – Záznam o zvednutí závory pomocí dálkového ovládání (O) | NE | NE | NE | Evidovano v systemu s poctem otevreni, moznost ovladani |
1.1.28 | Platba za parkování přes aplikace třetích stran (O) | NE | NE | NE | EasyPark, SPEL, ParkDots, BMOVE |
1.1.29 | Funkce zdymadla (M) | ANO | ANO | ANO | standardní na letistich |
1.1.30 | Rychlost zvednutí závory (M) | ANO | ANO | od 1,5 sec. Nastavitelne v systemu | |
1.1.31 | Břevna závor (M) | ANO | NE | podsvícená i nepodsvícená, RGB / či žlutá, materiál laminát | |
1.1.32 | Kamery – Rozpoznávání RZ | ANO | ANO | ANO | standardní rozeznavani EU i 2 radkovych. 98% rozeznavaci schopnost pri cistych SPZ |
umístěných na přední části vozidla (M) | |||||
1.1.33 | Kamery – Počítání obsazenosti (M) | ANO | ANO | ANO | Rozozenavani dle pohybu a SPZ napajeni PoE |
Kamery – Rozpoznání RZ při volném průjezdu (M) | ANO | Pri kazdem obsazeni smycky je ukladana fotografie | |||
1.1.34 | ANO | NE | |||
1.1.35 | Kamery – Nahrávaní videa vjezdové a výjezdové stojany (O) | NE | NE | ANO | Mozno ukladat sekvenci 24fpc, HD rozliseni. Doporucujeme externi uloziste |
1.1.36 | Osvětlené rameno závory (M) | ANO | NE | ANO | RGB či je dopravní žlutá |
1.1.37 | Řízení světelné signalizace ramena závory (O) | NE | NE | ANO | rameno může měnit barvu světla dle pozice v pripade ramena RGB |
1.1.38 | Zaměnitelnost náhradních dílů (O) | NE | NE | plně podporováno (vjezdové sloupky či automatické nebo manuální pokladny můžou užít shodné kódovače), RFID, interkomu atd. | |
1.1.39 | Rozdílné parkovací lístky dle parkoviště (O) | NE | NE | ANO | 6 radku + nazov parkviste 1 radek |
1.1.40 | Potisk parkovacího lístku (O) | NE | NE | ANO | Mozno nastavit logo i text do rozliseni 300dp |
1.1.41 | Rozpoznání výšky vozidla (M) | ANO | ANO | ANO | mozno na dalku zvolit typ listku az 5 typu , nebo to muze spustit cidlo vysky |
1.1.42 | Odpadkový koš na použité lístky (O) | NE | NE | ANO | hned v blízkosti výjezdového stojanu |
1.1.43 | Nabíjecí stanice pro elektromobily (O) | NE | NE | NE | platba za kW, minuty, pokuty i jine primo na SPZ, listek, RFID. Vyuctovani na stejni stvrzence |
1.1.44 | Náhradní díly skladem u dodavatele (M) | ANO | ANO | standardne dostupne skladem do 120 hodin | |
1.1.45 | Expresní dodání náhradních dílů (O) | NE | NE | disponujeme skladem v Praze, Bratislave, Vidni, Salzburgu | |
1.1.46 | Možnost korporátních barev (O) | NE | NE | ANO | Mozno za priplatek |
1.1.47 | Čárový kód na parkovacích lístcích – offline režim (O) | NE | NE | ANO | celosvětově unikatni cislo listku ma zasifrovano Provoz, parkoviste, cas a datum vjezdu a seriovy cislo. Pri platbe se vytlaci kod pro indikaci pro vyjezdovu zavoru. Plne offline spusobile |
1.1.48 | Interkom (M) | ANO | NE | ANO | standard dle specifikace |
Nejnovější zařízení z produktové řady dodavatele (M) | aktualni hardwerova rada | ||||
1.1.49 | ANO | ANO | |||
1.1.50 | Kód na parkovacích lístcích a kartách (M) | ANO | NE | UCHAZEČ NEVYPLŇUJE |
1.1.51 | Dobíjení kreditu na parkovací kartu on-line (O) | NE | NE | ANO | Dostupne API pro vyuziti dobijeni. Mozno i sweb services |
1.1.52 | Spotřební materiál pro parkovací lístky (M) | ANO | NE | Certifikace SDQ nevyhnutna. | |
Odolnost proti povětrnostním vlivům (M) | Splnejeme dle specifikace zadavetele | ||||
1.1.53 | ANO | ANO | |||
1.1.54 | Podpora čtení karet s RFID čipem (M) | ANO | ANO | ANO | 13,56MHz ISO15693 / ISO14443 podporovano |
1.1.55 | Bezkontaktní otevření závory (M) | ANO | NE | ANO | UHF 3m |
1.1.56 | Otevírač dveří (O) | NE | NE | ANO | Display, RFID, QR/1D scanner, interkom, primo v parking systemu s ovladanim i monitorovanim |
1.1.57 | Pokladna pro dispečink (M) | ANO | ANO | ANO | Splneno dle specifikace zadavatele |
1.1.58 | Kódovací jednotka (M) | ANO | NE | ANO | UCHAZEČ NEVYPLŇUJE |
1.1.59 | Napojení systému na EPS (M) | ANO | ANO | ANO | Dostupni kontakt pro EPS v zavorach |
Vizualizace stavů v dispečerském rozhraní (M) | ANO | Vybrane stavy lze vizualizovat primo v parkingu | |||
1.1.60 | ANO | ANO | |||
1.1.61 | Vizualizace zdymadel – řešení v systému (M) | ANO | ANO | ANO | Splneno dle specifikaci zadavatele |
1.1.62 | Vizualizace zdymadel – další stavy (O) | NE | NE | ANO | Stavy smycek, stavy vyrazeni zavor |
1.1.63 | Dokumentace (M) | ANO | ANO | ANO | Dostupno i v editovatelne podobe |
1.1.64 | Dokumentace – rozšíření (O) | NE | NE | ANO | PDF v CZ, EN,DE take video pro SW i HW |
Zobrazení diakritiky na koncových zařízeních (M) | plně v ČJ, EN, GER, SK | ||||
1.1.65 | ANO | ANO | |||
Automatická synchronizace času (M) | mozno nastavit remote server NTP | ||||
1.1.66 | ANO | ANO | |||
1.1.67 | Monitorování napětí baterie (O) | NE | NE | ANO | Zarizeni ktere maji baterii sebrazuji kdy dojede k vypadku 230V, kdy je baterii ve vystrazni urovni a kriticke. Kdyz je UPS vadna sebrazi se tyke pozorneni. Vse mozno i emailem. |
SYSTÉM | |||||
1.2.1 | Česká lokalizace (M) | ANO | ANO | ANO | standardní |
1.2.2 | Úrovně oprávnění (M) | ANO | NE | ANO | mozno vytvaret role a jejich opravneni |
1.2.3 | Práce s více druhy parkovacích karet (M) | ANO | ANO | ANO | mozno az 200 artiklu |
Automatizovaný provoz autopůjčoven (M) | dle specifikace zadavatele | ||||
1.2.4 | ANO | NE | NE |
1.2.5 | Flexibilní ceny (M) | ANO | ANO | ANO | dle specifikace zadavatele |
1.2.6 | Parkoviště v parkovišti (M) | ANO | ANO | ANO | dle specifikace zadavatele |
Portál pro business zákazníky a zaměstnance (M) | portal dle specifikace | ||||
1.2.7 | ANO | ANO | ANO | ||
1.2.8 | Funkce pokladny pro dispečink (M) | ANO | ANO | ANO | dle specifikace zadavatele |
1.2.9 | Funkce pokladny pro dispečink – položkový seznam a uživatelská příjemnost (O) | NE | NE | ANO | Forma dlazdic, mozne definovat dlazdice ktere se zobrazi na zaklade opravneni, nebo i pokladny. Tz. mozne vytvarat soblony dlazdic |
1.2.10 | Duplikát účtenky (M) | ANO | ANO | ANO | dle specifikace zadavatele |
Obsah účtenky v případě závady na pokladně (M) | Mozno nastavit primo v parking systemu | ||||
1.2.11 | ANO | NE | ANO | ||
1.2.12 | Obsah účtenky (O) | NE | NE | ANO | editovatelný primo v parkingu a přizpůsobitelný potřebám provozovatele a v souladu s daňovými předpisy |
1.2.13 | Duplikát účtenky emailem (O) | NE | NE | ANO | duplkikat s puvodnim listkem na automatické pokladně papirove, nebo ovladacim PC emailem |
Podpora elektronických parkovacích karet (M) | UCHAZEČ NEVYPLŇUJE | ||||
1.2.14 | ANO | NE | ANO | ||
1.2.15 | Historie změn (M) | ANO | ANO | ANO | dle specifikace zadavatele |
1.2.16 | Unikátní číselné řady (O) | NE | NE | ANO | celosvětově |
1.2.17 | Licence pro uživatelské ovládání systému (M) | ANO | ANO | ANO | dle specifikace zadavatele |
Přihlašování do aplikace pomocí SSO (M) | dle zaslane dokumentace | ||||
1.2.18 | ANO | NE | ANO | ||
1.2.19 | Přehledy a správa parkovacích karet (M) | ANO | ANO | ANO | standard |
1.2.20 | Provozní reporting (M) | ANO | NE | ANO | standard |
Rychlé vpuštění a opuštění parkoviště registrovaných RZ (fast entry / exit) (M) | standard | ||||
1.2.21 | ANO | ANO | ANO | ||
1.2.22 | Ovládání koncových zařízení (M) | ANO | ANO | ANO | standard |
1.2.23 | Volná doba průjezdu (M) | ANO | ANO | ANO | mozno nastavit v parking systemu |
1.2.24 | Nastavení volného průjezdu (M) | ANO | ANO | ANO | mozno nastavit v parking systemu |
1.2.25
1.2.26
1.2.27
1.2.28
1.2.29
1.2.30
1.2.31
1.2.32
1.2.33
1.2.34
1.2.35
1.2.36
INFRASTRUKTURA
1.3.1
1.3.2
1.3.3
1.3.4
1.3.5
1.3.6
Parkovné spočítatelné z parkovacího lístku (M)
Různé tarify pro osobní automobily a autobusy, motocykly, auta (M)
Definice a správa
tarifů/produktů/artiklů
(M)
Evidence zákazníků
(M)
Black list na základě RZ nebo čísla parkovací karty (M)
Otevření výjezdové závory na základě
rozpoznané RZ (fast
exit) (M)
Funkce porovnávání
RZ na vjezdu a výjezdu
(M)
Zobrazení historie snímku u průjezdů podle RZ nebo čísla karty (M)
Vytváření a úprava sazeb parkovného (M) Rozšíření systému (M) Umístění v přístřešcích (M)
Školení (M)
Síťová komunikace prostřednictvím protokolu TCP/IP (M)
Ověřování do sítě (O)
Operační systém a záplatování (M) Testovací prostředí (M)
Režim vysoké
dostupnosti (M)
Plán Disaster Recovery
(M)
ANO
ANO
ANO ANO
ANO
ANO ANO
ANO
ANO ANO
ANO ANO
ANO NE
ANO ANO ANO ANO
ANO ANO
ANO ANO
ANO ANO
NE ANO
ANO ANO
ANO ANO
ANO ANO
NE ANO
ANO ANO
ANO ANO
ANO ANO
ANO ANO
ANO ANO
NE ANO
ANO ANO
ANO ANO
NE ANO
ANO ANO
standard
standard
standard standard standard
standard
standard
standard
standard standard standard
na začátky i v průběhu vztahu
standard
TLS certifikat. Po probehnuti handshake, se vyjmeni certifikty probiha sifrovana komunikace
automaticky
mozno na virtualnim prostredi
dle navrhu a komunikace s IT letiste. Standard pro letiste
automaticke ukladani zaloh na ruzne mista v siti
1.3.7
NE
NE
ANO Pokladna, ovladaci centrum, nastaveni, stvrzenky
pristupne na zaklade opravneni v jednom systemu.
standard
SFTP i HHTPS
Mozno pripojit ADVAM, specifikaci dorucime
standard
standard
standard
standard
standard
standard
Pripravena Cloud API s dokumentaci a WSDL, Swagger pro 40 use casu rezervace, platba, ovladani, monitoring atd.
standard
Operace v jednom
systému (O)
Délka realizace výměny (O)*
1.3.8 | Monitorování systému (M) | ANO | ANO | ANO |
INTERFACE | ||||
1.4.1 | Kódování a typ přenosu (M) | ANO | NE | ANO |
1.4.2 | Online komunikace s rezervačním systémem (M) | ANO | ANO | ANO |
1.4.3 | Interface pro pohyby hotovosti a bezhotovostní platby (M) | ANO | ANO | ANO |
1.4.4 | Přenos podkladů pro fakturaci (M) | ANO | ANO | ANO |
1.4.5 | Synchronizace s evidencí loginů (M) | ANO | ANO | ANO |
1.4.6 | Přenos vybraných informací pomocí webové služby (M) | ANO | NE | ANO |
1.4.7 | Přenos výnosů do SAP (M) | ANO | ANO | ANO |
1.4.8 | Interface pro datový sklad (M) | ANO | ANO | ANO |
1.4.9 | Univerzální API (O) | NE | NE | ANO |
1.4.10 | Hlášení závad přes webový portál (M) | ANO | ANO | ANO |
STAVEBNÍ ČÁST | ||||
1.5.1 | Dopravní značení při výměně HW (M) | ANO | NE | |
1.5.2 1.5.3 | Stavební práce (M) Dodání harmonogramu realizace výměny HW (M) | ANO ANO | NE ANO |
standard
lze drobné stavební práce bude vypracován
1.5.4
NE NE 160 až 180 dnů po podepsanem odsouhlaseni
reseni
Příloha č. 4: Harmonogram
Fáze | Parkoviště | Zařízení | Počet hodin [doplní dodavatel] | Mimo provoz (počet hodin) [doplní dodavatel] | |
Analýza předmětu plnění | x | x | 100 | x | |
Implementace, integrace a customizace systému | x | x | 120 | x | |
Základní školení pro IT a Provoz, nutné k zahájení 1. instalace | x | x | 16 | x | |
Demontáž/ Instalace HW | 1. Etapa | APC | Vjezd 1 | 4 | 4 |
Vjezd 2 | 4 | 4 | |||
Výjezd 1 | 4 | 4 | |||
Výjezd 2 | 4 | 4 | |||
T3 | Vjezd 1 | 4 | 4 | ||
Výjezd 1 | 4 | 4 | |||
Ostatní | 20 | 20 | |||
2. Etapa | PD | Vjezd 1 | 4 | 4 | |
Vjezd 2 | 4 | 4 | |||
Výjezd 1 | 4 | 4 | |||
Výjezd 2 | 4 | 4 | |||
Ostatní | 12 | 12 | |||
PA | Vjezd 1 | 4 | 4 | ||
Vjezd 2 | 4 | 4 | |||
Výjezd 1 | 4 | 4 | |||
Výjezd 2 | 4 | 4 | |||
Ostatní | 12 | 12 | |||
PC | 6.NP.Vjezd 1 | 4 | 4 | ||
0.XX Vjezd 2 | 4 | 4 | |||
0.XX Výjezd 1 | 4 | 4 | |||
0.XX Výjezd 2 | 4 | 4 | |||
2.NP.Vjezd 1 | 4 | 4 | |||
0.XX Vjezd 2 | 4 | 4 | |||
0.XX Výjezd 1 | 4 | 4 |
0.XX Výjezd 2 | 4 | 4 | |||
Ostatní | 30 | 30 | |||
Vjezd 1 - přízemí | 4 | 4 | |||
Vjezd 2 přízemí | 4 | 4 | |||
Vjezd 3 přízemí | 4 | 4 | |||
Výjezd 1přízemí | 4 | 4 | |||
Výjezd 2přízemí | 4 | 4 | |||
Výjezd 3přízemí | 4 | 4 | |||
Výjezd 4přízemí | 4 | 4 | |||
Výjezd 5přízemí | 4 | 4 | |||
Ostatní | 30 | 30 | |||
3.Etapa | P2 | Vjezd 1 | 4 | 4 | |
Vjezd 2 | 4 | 4 | |||
Výjezd 1 | 4 | 4 | |||
Výjezd 2 | 4 | 4 | |||
Ostatní | 20 | 20 | |||
PB | Vjezd 1 | 4 | 4 | ||
Vjezd 2 | 4 | 4 | |||
Vjezd 3 | 4 | 4 | |||
Vjezd 4 | 4 | 4 | |||
Výjezd 1 | 4 | 4 | |||
Výjezd 2 | 4 | 4 | |||
Výjezd 3 | 4 | 4 | |||
Ostatní | 40 | 40 | |||
P3 | Vjezd 1 | 4 | 4 | ||
Výjezd 1 | 4 | 4 | |||
P1 | Vjezd 1 | 4 | 4 | ||
Vjezd 2 | 4 | 4 | |||
Vjezd 3 | 4 | 4 | |||
Výjezd 1 | 4 | 4 | |||
Výjezd 2 | 4 | 4 | |||
Výjezd 3 | 4 | 4 | |||
Ostatní | 20 | 20 |
P1 BUS | Vjezd 1 | 4 | 4 | ||
Výjezd 1 | 4 | 4 | |||
Ostatní | 20 | 20 | |||
Zaškolení pracovníku LP dle požadavků přílohy č. 8 | x | x | 60 | x | |
Předání díla do pilotního provozu | x | x | 8 | x | |
Pilotní provoz | x | x | X | x | |
Akceptace a převzetí díla | x | x | 8 | x |
Příloha č. 5: VPN připojení a jeho pravidla
Pravidla poskytování Vzdáleného přístupu
1. Definice základních pojmů
1.1. „VPN“ znamená Virtuální privátní síť (VPN, zkratka z anglického Virtual private network), která umožňuje přistupovat vzdáleně k firemní síti přes internet.
1.2. „Autentizační SMS“ obsahuje kód pro sekundární autentizaci při připojení do prostředí Objednatele přes VPN
1.3. „Autentizace“ znamená jednoznačné ověření uživatele pomocí zadání uživatelského jména, hesla a kódu z Autentizační SMS. Na základě zadání těchto informací bude provedena kontrola uživatele a následné povolení nebo odmítnutí přístupu.
1.4. „Helpdesk“ je kontaktní místo Objednatele sloužící pro hlášení požadavků, nebo poruch ICT zařízení, nebo systémů. Pracoviště Helpdesk je dostupné v režimu Servisní doby a to prostřednictvím emailu na adrese xxxxxxxx@xxx.xxxx, nebo telefonní lince na čísle
x000000000000.
2. Podmínky pro zřízení služby VPN
2.1. VPN službu lze zřídit pouze Dodavateli, který má s Letiště Praha, a. s. uzavřenou smlouvu.
2.2. Požadavky budou realizovány po doručení řádně vyplněné a schválené žádosti
2.3. Každá žádost musí obsahovat následující odsouhlasení:
2.3.1. Identifikační údaje Dodavatele a podpisy jednatele
2.3.2. Souhlas ředitele OJ Infrastruktura ICT
2.3.3. Souhlas správce systému, jenž má být uživatelem vzdáleně spravován
3. Zachování mlčenlivosti
Dodavatel, jako uživatel systému VPN je povinen zachovávat mlčenlivost o všech informacích, které v souvislosti s používáním systému VPN získá, pokud tyto informace nejsou v obchodních kruzích běžně dostupné, a zajistit, aby nedošlo k jejich úniku a zneužití. Dodavatel se dále zavazuje, že veškeré interní informace, které užíváním VPN systému získá, budou použity výhradně pro plnění účelu, ke kterému budou provozovatelem systému VPN určeny
4. Žádost o zřízení přístupu přes VPN
Pro zřízení přístupu do prostředí Objednatele přes VPN musí Dodavatel Objednateli zaslat jména, emailové adresy a telefonní čísla všech pracovníků Dodavatele, kteří budou potřebovat přístup do prostředí Objednatele pro zajištění podpory Služby.
Příloha č. 6: Férové pracovní podmínky
Povinnosti Dodavatele v oblasti férových pracovních podmínek
I. PREAMBULE
1) Letiště Praha, a.s., má zájem aktivně přispívat ke kultivaci pracovního prostředí v prostoru mezinárodního civilního letiště Praha/Ruzyně i mimo ně a prosazovat zde prvky společenské odpovědnosti. Nedílnou součástí tohoto úsilí jsou i požadavky na Dodavatele zejména, ale nikoli výlučně, v oblasti důstojných a férových pracovních podmínek a bezpečnosti ochrany a zdraví při práci u dodavatelů/nájemců a v jejich dodavatelském řetězci.
2) Strany prohlašují, že jsou si vědomy vlastní společenské odpovědnosti a chtějí postupovat v souladu se zásadami společensky odpovědného zadávání veřejných zakázek. Dodavatel se při plnění Smlouvy zavazuje plnit povinnosti uvedené v této příloze.
II. Soulad se zákonem
3) Dodavatel se zavazuje, že veškerá jeho činnost bude v souladu s právními předpisy platnými v místě,
kde je konkrétní činnost vykonávána.
4) Činnost Dodavatele vyvíjená na území České republiky bude vždy probíhat v souladu s právními předpisy České republiky. Dodavatel se zavazuje po celou dobu trvání smluvního poměru založeného Smlouvou zajistit dodržování veškerých právních předpisů, zejména pak pracovněprávních (odměňování, pracovní doba, doba odpočinku mezi směnami, placené přesčasy), dále předpisů týkajících se oblasti zaměstnanosti a bezpečnosti a ochrany zdraví při práci, tj. zejména zákona č. 435/2004 Sb., o zaměstnanosti, ve znění pozdějších předpisů, a Zákoníku práce, a to vůči všem osobám, které se na plnění Smlouvy podílejí (a bez ohledu na to, zda budou činnosti prováděny Dodavatelem či jeho poddodavateli). Dodavatel se také zavazuje zajistit, že všechny osoby, které se na plnění Smlouvy na straně Dodavatele podílejí (a bez ohledu na to, zda budou činnosti prováděny Dodavatelem či jeho poddodavateli), jsou vedeny v příslušných registrech, jako například v registru pojištěnců ČSSZ, a mají příslušná povolení k pobytu v ČR. Dodavatel je dále povinen zajistit, že všechny osoby, které se na plnění zakázky podílejí (a bez ohledu na to, zda budou činnosti prováděny Dodavatelem či jeho poddodavateli) budou proškoleny z problematiky BOZP, a že jsou vybaveny osobními ochrannými pracovními prostředky dle účinné legislativy.
III. Férové pracovní podmínky
5) Dodavatel se zavazuje dodržovat ve vztahu ke všem osobám, které pro Dodavatele vykonávají práci, pracovněprávní předpisy platné v místě výkonu práce, a to v souladu s předpisy Mezinárodní Organizace Práce (ILO).
6) Dodavatel se zavazuje, že ve svých provozovnách zejména nepřipustí žádnou z uvedených praktik, a to bez ohledu na to, zda budou činnosti dle Xxxxxxx prováděny Dodavatelem či jeho poddodavateli.
7) Nelegální zaměstnávání – Nelegálním zaměstnáváním se rozumí zejména stav, kdy osoba, která pro Dodavatele koná práci, nemá s Dodavatelem uzavřenou platnou smlouvu odpovídající vykonávané práci a/nebo stav, kdy osoba, která práci vykonává, nemá oprávnění k pobytu na území státu, kde práci koná nebo nemá oprávnění na území daného státu danou práci vykonávat.
8) Nucenou práci – Za nucenou nebo povinnou práci se považuje každá práce, která se na osobě vymáhá pod pohrůžkou jakéhokoli trestu a/nebo ke které se osoba nenabídla dobrovolně.
9) Dětskou práci – Dítětem se rozumí osoba mladší patnácti let nebo mladší, než odpovídá minimální věkové hranice stanovené místními zákony pro výkon práce.
10) Obchodování s lidmi – Obchodováním s lidmi se rozumí najímání, přepravování, převádění, přechovávání nebo přijímání osob na základě vyhrožování, použití síly či jiných forem nátlaku, pomocí únosu, podvodu, lži či zneužití moci nebo bezmoci osoby, případně poskytování či přijímání finančních prostředků či jiných výhod k získání souhlasu osoby, která má v moci jinou osobu s úmyslem tuto osobu vykořisťovat. Za obchodování s lidmi se dle této Přílohy považuje jakákoli situace, kdy Xxxxxxxxx nebo třetí osoba s vědomím Dodavatele zejména omezuje volný pohyb pracovníků, podmiňuje zaměstnání předáním dokladů totožnosti, cestovních dokladů nebo pracovních povolení.
11) Šikanu – Šikanou rozumíme jakoukoli formu tzv. mobbingu či bossingu, či jiného psychického nátlaku na pracovníka provázeného zejména pomluvami, zesměšňováním, ponižováním, přehlížením, zahanbováním, zastrašováním, ústrky, finanční újmou, přidělováním práce neodpovídající kvalifikaci pracovníka atp.
12) Diskriminaci – Diskriminací se rozumí stav, kdy s jednou osobou je zacházeno méně příznivým způsobem, než je, bylo, nebo by bylo zacházeno s jinou osobou ve srovnatelné situaci, a to z důvodu rasy, etnického původu, národnosti, víry nebo světového názoru, pohlaví, zdravotního postižení, věku nebo sexuální orientace. Diskriminací se rozumí rovněž případy, kdy by zjevně neutrální ustanovení, kritérium nebo praxe uvedlo osoby na základě např. jejich víry nebo světového názoru, zdravotního stavu, věku nebo sexuální orientace do určité nevýhody v porovnání s jinými osobami.
13) Nerovné odměňování – Nerovným odměňováním se rozumí situace, kdy za stejnou práci nebo za práci stejné hodnoty nepřísluší všem zaměstnancům u zaměstnavatele stejná mzda, plat nebo odměna z dohody, a to s ohledem na složitost, odpovědnost a namáhavost práce, pracovní podmínky vykonávané práce, pracovní výkonnost a výsledky práce.
14) Neférové odměňování – Neférovým odměňováním rozumíme situaci, kdy za odvedenou práci nepřísluší pracovníkovi odpovídající odměna, tj. odměna např. nedosahuje minimální mzdy, minimálních mzdových tarifů, nepostačuje na pokrytí základních potřeb vzhledem k místu výkonu práce, nedosahuje standardní výše pro obdobné práce na relevantním trhu práce a/nebo Dodavatel či třetí osoby s vědomím Dodavatele provádí neoprávněné srážky či odpočty a/nebo nejsou překračovány výplatní termíny a/nebo Dodavatel jakožto zaměstnavatel neplní řádně a včas povinné
odvody za zaměstnance či umožňuje obcházení povinností uložených zaměstnavateli prostřednictvím jiných právních institutů (např. tzv. švarcsystém).
(dále jen „Nežádoucí praktiky“), a to v jakékoli formě.
15) Dodavatel se nadto zavazuje proti Nežádoucím praktikám činit aktivní opatření, zejména se
zavazuje:
a) Přijmout strategii postupu proti Nežádoucím praktikám a zavázat se k jejímu dodržování.
b) Zajistit možnost všech osob, které pro Dodavatele vykonávají jakékoli práce, hlásit jakýkoli případ Nežádoucích praktik.
c) Pravidelně školit osoby, které pro Dodavatele vykonávají práci o povaze Nežádoucích praktik, o tom, že jsou takové Nežádoucí praktiky zakázány a o možnostech obrany pracovníků vůči takovým praktikám.
d) Bezodkladně přezkoumat každý nahlášený případ Nežádoucích praktik.
e) Nepřipustit jakoukoli formu postihu vůči osobě, která na Nežádoucí praktiky upozornila, a to jak ze strany Dodavatele, jeho zaměstnanců, či nadřízených takové osoby.
(dále jen „Opatření“).
16) Pokud Dodavatel plní Smlouvu prostřednictvím poddodavatele, zavazuje se zajistit, že Opatření přijme i tento poddodavatel. Za Nežádoucí praktiky dle této Přílohy odpovídá Dodavatel vůči Objednateli, jako by se jich dopustil sám.
17) Xxxxxxxxx se dále zavazuje zajistit osobám, které pro Dodavatele vykonávají práci:
a) Pracovní prostředí, které je zdravé a bezpečné, tj. postupovat v souladu s normami BOZP v místě výkonu práce, zajistit možnost pracovníků včas informovat o jakýchkoli nebezpečích v oblasti zdraví a bezpečnosti práce a umožnit včasné přerušení práce, evidovat veškeré incidenty v oblasti BOZP a přijímat průběžně opatření směřující ke zvyšování bezpečnosti práce, zajišťovat pracovníkům co nejlepší vybavení a ochranné pomůcky.
b) Možnost nerušeného sdružování v kolektivních organizacích (odborech).
IV. Kontroly orgánů státní správy
18) Xxxxxxxxx je povinen bezodkladně informovat LP, pokud je v souvislosti s jeho činností zahájena kontrola ze strany orgánů státní správy, která by se mohla dotýkat předmětu této přílohy. Dodavatel je následně povinen na vyžádání poskytnout Objednateli výsledky takové kontroly.
19) Bude-li Dodavateli pravomocně uložena sankce ze strany orgánu státní správy za jednání / opomenutí Dodavatel, které je v rozporu s čl. II. a/nebo čl. III této Přílohy, je o tom Dodavatel povinen Objednatele bezodkladně informovat.
20) Xxxxxxxxx je povinen oznámit Objednateli, že vůči němu či jeho poddodavateli bylo orgánem veřejné moci (zejména Státním úřadem inspekce práce či oblastními inspektoráty, Krajskou hygienickou stanicí apod.) zahájeno řízení pro porušení právních předpisů, jichž se dotýká ujednání v odst. 2 tohoto článku Smlouvy, a k němuž došlo při plnění zakázky nebo v souvislosti s ním, a to nejpozději do 10 dnů od doručení oznámení o zahájení řízení. Součástí oznámení Dodavatele bude též informace o datu doručení oznámení o zahájení řízení. Dodavatel je povinen předat Objednateli kopii pravomocného rozhodnutí, jímž se řízení ve věci dle předchozího odstavce tohoto článku končí.
V. AUDIT
21) Dodavatel souhlasí, že Objednatel je oprávněn provádět u Dodavatele audity v oblasti férových pracovních podmínek.
22) Audit provádí zaměstnanec Objednatele nebo třetí osoba pověřená k tomu Objednatelem (dále jen
„Auditor“).
23) Auditor je na základě Smlouvy a této Přílohy oprávněn zejména:
a) získávat informace od zaměstnanců Dodavatel, poddodavatelů Dodavatel a od osob, které v provozovně Objednatele vyvíjejí činnost nebo se v provozovně či její blízkosti pohybují, a to zejména informace o pracovních podmínkách takových osob a jejich zaměstnanců.
24) Dodavatel je na základě Smlouvy a této Přílohy povinen poskytnout veškerou součinnost k provedení auditu, a to zejména:
a) Předložit na žádost Auditora Auditorovi veškeré doklady nezbytné k prokázání, zda osoba konající práci v provozovně nebo pro Dodavatele je legálně zaměstnána, tzn. nenaplňuje podmínky pro Nelegální zaměstnávání dle čl. III., odst. 2.), písm. a) této Přílohy.
b) Předložit na žádost Auditora Auditorovi veškeré doklady nezbytné k prokázání, že Xxxxxxxxx při své činnosti zabránil Nežádoucím praktikám.
c) Předložit na žádost Auditora Auditorovi veškeré doklady prokazující, že Xxxxxxxxx učinil veškerá Opatření dle této Přílohy.
25) Pro vyloučení pochybností se Strany dohodly, že Auditor je oprávněn pořídit výpisy, opisy či
fotografie jakýchkoli dokladů předložených Auditorovi při auditu dle této Přílohy.
26) Pro vyloučení pochybností se Strany dohodly, že Auditorů může být i více a že Auditor je oprávněn přizvat si k provedení Auditu jakoukoli způsobilou osobu.
VI. Nápravná opatření
27) Objednatel je oprávněn předložit Dodavateli výsledky provedeného auditu (dále jen „Auditní zpráva“).
28) Auditní zpráva může Dodavateli uložit, aby napravil odhalené nedostatky, a to včetně způsobu a lhůty pro jejich provedení (dále jen „Nápravná opatření“).
29) Dodavatel je povinen realizovat Nápravná opatření dle Auditní zprávy.
VII. SANKCE
30) V případě porušení povinností uvedených v této Příloze ze strany Dodavatele, je Objednatel oprávněn požadovat po Dodavateli smluvní pokutu ve výši uvedené ve Smlouvě.
31) Bude-li Dodavateli pravomocně uložena sankce ze strany orgánu státní správy za jednání / opomenutí Dodavatele, které je v rozporu s čl. II. a/nebo čl. III této Přílohy a/nebo v případě porušení kterékoli povinnosti uvedené v této Příloze, je Objednatel oprávněn Smlouvu vypovědět, a to s okamžitou účinností ke dni doručení výpovědi Dodavateli, nebude-li ve výpovědi stanovena výpovědní lhůta delší.
Příloha č. 7: Akceptační protokol
Smlouva (objednávka) LP č. / Contract Nr.: | Dodavatel/Strana: | |
Předmět akceptace: | Datum akceptace: |
VYJÁDŘENÍ K AKCEPTACI
Předmět plnění je akceptován "bez výhrad"
VÝHRADY K AKCEPTACI
ID | Závažnost | Popis | Datum odstranění |
* Klasifikace typu/závažnosti výhrady dle příslušného smluvního vztahu. Např.: A/B/C, 1/2/3/4, apod.
SEZNAM PŘÍLOH
SCHVALOVACÍ DOLOŽKA
Datum / Date | Jméno / Name | Funkce / Position | Podpis / Signature |
Příloha č. 8: Rozsah školení
ŠKOLENÍ PARKOVACÍ SYSTÉM | |||||
Skupina | počet osob | obsah | časový rozsah | dny/hodiny | Poznámky |
OJ PAR Dispečer, Dispečer parkování a správce parkovacích karet, Asistent dispečera | 20 | základní obsluha parkovacího systému (PS) - závory, stojany | 4 skupiny po 5 lidech, školení musí být důkladné, včetně závěrečné zkoušky a certifikátu. | Parkovací systém minimálně 30 h, V prvních 6 měsících podpora od dodavatele k dispozici na telefonu na dovysvětlení různých věcí, odhad cca 100h "přitele na telefonu". | Jedná se nejen o teoretickou výuku , ale i praktickou výuku systému. Ze školení požadujeme brožuru (online i tisk), ve které bude vše shrnuto, nejedná se o manuál sw, ale vyloženě o příručku školení na míru LP, včetně návodů, postupů, řešení krizových situací apod… Veškeré materiály i budoucí online školení pro nové zaměstnance musí být v čj. Školení musí proběhnout včas, tj. před spuštěním 1. etapy instalace |
obsluha automatických pokladen | |||||
význam hlášení | |||||
kódování karet a lístků | |||||
správa databáze , evidence karet | |||||
propojení SW | |||||
obsazenost, kapacitní a monitorovací systém | |||||
kamerový systém | |||||
OJ PAR obsluha systému | 20 | základní obsluha parkovacího systému (PS) - závory, stojany | 4 skupiny po 5 lidech, teorie plus hodně |
obsluha automatických pokladen, výber , výměna papíru pro tisk účtenek | praktické činnosti v terénu (výběr, plnění pokladen, obsluha stojanů atd…). Parkovací systém 24h, navigační systém 16h. | ||||
výměna parkovacích lístků | |||||
výměna závor | |||||
OJ PAR /UCT (Finance) | 8 | pokladní deník, směnová zpráva | 2 skupiny po 4 lidech | Minimálně 16 h, propojení do všech účetních systémů | |
napojení pokladen na SAP | |||||
reporty | |||||
OJ ESY | 14 (7 + 7) | Základní topologie systému | 2 skupiny po 7 lidech | jedna skupina (7 osob) - minimálně 3 dny (3 x 8hod) | Školení zakončené relevantním certifikátem opravňující provádění servisní údržby (revize) a opravy zařízení. Podklady ke školení (manuály) vytisklé vždy do dvojce (trojice) pracovníků. Termín školení vždy domluvit s manažerem ESY minimálně jeden měsíc předem z důvodů naplanování směn pracovníků ESY. |
(servis a údržba systému - HW) | Funkce jednotlivých periferií systému (stojan vjezd/výjez, závora, pokladna, atd……) | ||||
Nastavení jednotlivých periferií (závora, smyčky, ….) | |||||
Diagnostika jednotlivých komponentů periferií ( čtečky, tiskárna, komponenty pokladny, ……) | |||||
Preventivní údržba + plán preventivní údržby |
Systém vizualizace parkovišť – chybová hlášení, ovládání periferií, počítadla průjezdů, …….. | |||||
Systém zdymadel, čtení RZ – diagnostika a nastavení | |||||
Systém monitorování obsazenosti - vizualizace, jednotlivé komponenty, diagnostika | |||||
Praktická ukázka a odzkoušení výměny jednotlivých komponentů včetně nastavení | |||||
OJ PAP | 2 | Administrátorské školení | 2 MD | jedna skupina | nebudou 2 MD v kuse, rozděleno na menší části dle potřeby při spuštění |
Příloha č. 9: Závazné technické standardy pro ICT prostředí
Následující standardy jsou závazné pro veškerá zařízení a technologie provozované v interním prostředí počítačové sítě LP bez ohledu na to, kdo je jejím uživatelem.
• Pokud je technologie provozována v režimu částečného hostingu (celá technologie je umístěna v prostorách Letiště Praha a.s., ale je firewallem oddělena od interního prostředí a je pod plnou správou dodavatele), může být po předchozí dohodě udělena výjimka z těchto standardů.
• Standardy se netýkají technologií provozovaných v režimu plného hostování (celá technologie je mimo interní prostředí Letiště Praha a.s.).
• Výjimky uděluje vždy VŘ/ICT na základě dohody s ostatními složkami ICT a IBE.
• Některé technické standardy jsou označeny jako kritické. V těchto případech je vyžadován mimo souhlasu VŘ/ICT i dodatečný výslovný souhlas Ř/IBE. U těchto standardů je uveden znak *
• Za kritické aplikace jsou považovány všechny aplikace, které mají nastavenou kategorii SLA na
„GOLD“
• Pokud bude aplikace umístěna v perimetru internetu, (bude vystavena v internetu) nebo tvoří součást páteřní infrastruktury, je vždy považována za kritickou.
U aplikací umístěných v perimetru internetu, bude vždy požadováno jako součást akceptace předložení pozitivního výsledku penetračních testů dodávané aplikace provedených nezávislým subjektem (schváleným Letiště Praha a.s.). Pokud si to Letiště Praha a.s. vyžádá, může být stejným způsobem požadována i revize zdrojového kódu aplikace.
Zkratky a pojmy:
Zkratka | Vysvětlení |
AS | Aplikační server |
Azure | Cloud prostředí firmy Microsoft. |
Azure DMZ | Demilitarizovaná zóna v Azure. Samostatná síť přístupná přímo z Internetu |
DB | Databáze |
DMZ | Demilitarizovaná zóna (Samostatná síť oddělená FW. Přístup k počítačům a aplikacím je řízen pravidly FW) |
FW | Firewall |
IBE | Informační Bezpečnost – organizační jednotka LP |
ICT | Informační a komunikační technologie – organizační jednotka LP |
LP | Společnost Letiště Praha, a. s. |
M/INF | Manažer OJ Infrastruktura ICT |
OS | Operační systém |
Ř/IBE | Ředitel OJ IBE |
TCP/IP | Síťový komunikační protokol |
UNIX, WINDOWS, AIX, Linux, RedHat SUN, SYBASE, IBM, Oracle a další | Zkratky jednotlivých technologií podle výrobce a zaměření |
VŘ/ICT | Výkonný ředitel OJ ICT |
Pojem | Vysvětlení |
Aplikace | Aplikace/systém zajišťující požadovanou funkcionalitu pro určitou skupinu uživatelů v LP |
Interface | Programový prvek pro propojení dvou nebo více rozdílných systémů pro sdílení nebo přenos dat |
Login | Unikátní jméno uživatele v prostředí počítačové sítě LP |
Uživatel | Pracovník mající přístup do ICT prostředí (identifikován loginem) |
1. SERVERY
Následující kapitoly uvádějí přehled technologií pro kritické a ostatní typy systémů.
U kritických aplikací jsou tyto technologie závazné a musí být dodrženy jak typ technologie, tak minimální
verze.
U ostatních systémů je možné nasazovat jiné technologie, ale pro jiné systémy než uvedené v přehledu, musí dodavatel zajistit správu vlastními prostředky a zajistit jejich dostupnost dle definovaných podmínek. Přitom je nutné zajistit podporu technologie ze strany výrobce, a to po dobu minimálně 5 let.
1.1. Sdílená serverová infrastruktura
1.1.1. Aplikace jsou primárně umísťované na prostředky sdílené serverové infrastruktury ve formě virtualizovaných serverů s OS Microsoft Windows Server, Linux na platfomě VMware vSphere a v případě Oracle DB EE na Oracle® Linux KVM.
1.1.2. V případech, kdy není možné využít sdílenou serverovou infrastrukturu (vysoké požadavky na výkon, bezpečnostní požadavky, licenční bariéry) je možné se souhlasem VŘ/ICT pro aplikaci vyčlenit samostatný HW
1.1.3. V případě že HW je součástí dodávky aplikace, musí HW splňovat tyto požadavky:
• HW musí být vybavený funkcí vzdálené správy. (Zapnutí/vypnutí, vzdálené ovládání – klávesnice, myš, monitor)
• Důležité HW komponenty musí být redundantní – napájení, chlazení, pevné disky apod.
• HW musí být v rackovém provedení.
• Dodání originálních a nových HW zařízení, licencovaných podle pravidel výrobce.
1.1.4. Sdílená serverová infrastruktura je umístěna ve 2 datových centrech – primárním a záložním. Pro návrh aplikační architektury aplikace pak platí:
• Kritické aplikace musí být navrženy tak, aby byly odolné vůči výpadku jednotlivých komponent, a i vůči výpadku celého datového centra. Při výpadku primárního datového centra musí aplikace automaticky přejít provoz aplikace do záložního datového centra
• Ostatní provozní aplikace/systémy jsou umístěny v primárním datovém centru
1.2. Operační systémy
Typ aplikace/systému | Typ OS* | Aktuálně podporované OS |
Kritické aplikace | Linux | Linux (RedHat Enterprise 8a vyšší) Linux (distribuce Debian 10 a vyšší) |
Windows | Windows Server 2019 US a vyšší | |
Ostatní aplikace/systémy | Linux | Shodné s kategorií kritické |
Windows | Windows Server 2019 US a vyšší |
1.3. Databázové stroje
Typ aplikace/systému | Typ DB* | Aktuálně podporované verze |
Kritické aplikace | ORACLE | 19c - Enterprise Edition bez extra licencovaných option packů (Spatial, Partitioning) |
MS SQLServer | MS SQL Server 2017 SP a vyšší |
Ostatní aplikace/systémy | ORACLE | 19c - Enterprise Edition bez extra licencovaných option packů (Spatial, Partitioning) |
MS SQLServer | MS SQL Server 2017 SP a vyšší | |
MariaDB | 10.5. a vyšší |
1.4. Závazné nastavení DB stroje
1.4.1. MS SQL Server
• Databáze aplikace je prioritně umísťována na sdílený SQL Server určený pro databáze aplikací. Pouze v případě, že aplikace nebude možné umístit na tento sdílený server (z důvodů výkonnostních, bezpečnostních apod.), bude pro aplikaci připraven vlastní SQL Server,
• Pro sdílený MS SQL Server platí následující pravidla:
• Default Collation sdíleného databázového serveru je
„SQL_Latin1_General_CP1_CI_AS“. Collation aplikační databáze je nastavena dle potřeby dané aplikace
• Aplikace/aplikační účty mají k dispozici oprávnění dbowner k aplikační
databázi.
• Aplikace/aplikační účty nemají k dispozici žádné oprávnění na úrovni
administrace SQL Serveru. (Sysadmin, Securityadmin, atd.)
• Databázové role jsou navázány na skupiny ActiveDirectory
• Pro aplikačního uživatele je možné využít SQL i Domain autentizaci. Pro
autentizaci uživatelů je možné využít pouze Domain autentizaci.
1.4.2. ORACLE
• Databázový server je zařazen v DB perimetru interní sítě a není povolen přímý přístup koncových uživatelů k tomuto serveru.
• Zálohování je prováděno pomocí utility RMAN
• Název databáze může obsahovat pouze znaky A-Z a 0-9.
• Budou dodržovány obdobné bezpečnostní standardy jako u ostatních DB systémů
1.4.3. MySQL / MariaDB
• K databázovému serveru není povolen přímý přístup koncovým uživatelům.
• Název databáze může obsahovat pouze znaky a-z, A-Z a 0-9 a podtržítko (ne na první pozici)
1.4.4. Auditní záznamy
Všechny databáze musí být schopny poskytovat auditní záznamy v požadovaném nastavení, které specifikuje a aktualizuje ICT spolu s IBE v závislosti na dané technologii a vyplývající z povahy důležitosti daného systému. Primárně jsou logovány ACID operace, DDL, přihlašování uživatelů, administrátorské zásahy. Rozsah se může měnit v závislosti na množství generovaných dat a případná změna je vždy aplikována po odsouhlasení ICT a IBE.
2. KOMUNIKACE
2.1.Popis síťové infrastruktury
• TCP/IP v4, privátní adresní rozsah pod kontrolou LP, (pokud nebude v požadavcích LP výslovně uvedeno jinak).
• Topologie a síťové prvky jsou pod výhradní správou LP.
• Síťové prostředí se v zásadě rozděluje na 2 kategorie:
• DMZ – Speciální segment lokální sítě vyhrazený pro servery, které jsou zpřístupněné z
Internetu.
• Interní – zde jsou servery a zařízení, které nemají povolený přímý přístup do internetu a jsou nedostupná klientům v internetu.
Obě tato prostředí jsou chráněna branami firewallu a ve výchozím nastavení nemohou komunikovat ani do internetu ani do ostatních DMZ či interních sítí.
2.2.Pravidla síťové komunikace
• Zařízení umístěná v DMZ mají zakázáno zahajovat komunikaci se zařízeními v interním prostředí. Pokud je potřeba publikovat na serverech v DMZ prostředí nějaká data, je nutné je tam nahrát z interního prostředí tak, aby přenos zahajovaly servery v interním prostředí. Požadavky na výjimku z tohoto pravidla jsou podmíněny předchozím souhlasem M/SDS a Ř/IBE, popř. VŘ/ICT.
• Pokud jsou v DMZ umístěny servery ve vícevrstvé architektuře, tak všechny podřízené servery (aplikační či databázové) musí být rovněž v DMZ prostředí. Tento bod respektuje požadavek ohledně zakázaného navazování komunikace z DMZ do interního prostředí.
• Uživatelé smí připojovat do datové sítě pouze schválená koncová zařízení, a to jen v místech, která jim k tomu byla určena. Je výslovně zakázáno připojovat zařízení typu směrovačů, přepínačů či bezdrátových bodů. Požadavky na výjimku z tohoto pravidla jsou podmíněny předchozím souhlasem M/SDS a Ř/IBE, popř. VŘ/ICT.
• Koncové zařízení musí umět získat IP adresu pomocí DHCP protokolu prostřednictvím centrálních DHCP serverů.
• Přístup do sítě je řízen pomocí protokolu 802.1X a každé koncové zařízení se musí umět autentizovat do sítě pomocí tohoto protokolu. Požadavky na výjimku z tohoto pravidla jsou podmíněny předchozím souhlasem M/DKB, popř. Ř/IBE.
• Vlastní oblast tvoří cloudové prostředí, které je ze síťového pohledu pokládáno za externí a služby cloudu jsou pouze integrovány s on-premise. Xxxxx je v této architektuře pokládán za méně důvěryhodný apriori a jsou na něj aplikovány obdobné principy jako u DMZ.
• Na koncová zařízení bude uplatněný hardening.
• Síťová komunikace mezi jednotlivými prvky by měla být šifrována. Při zabezpečení komunikace protokolem TLS je vyžadována minimální verze TLS 1.2. Použití starších protokolů SSL, TLS 1.0, TLS 1.1 je zakázáno. Pro šifrování musí být využité pouze šifry, které nejsou považované za slabé.
• Komunikace mezi aplikací a databází musí být šifrovaná. Požadavky na výjimku z tohoto pravidla
jsou podmíněny předchozím souhlasem Ř/IBE.
• Certifikáty, které se používají pro šifrování informací nebo jako digitální podpis v emailové a síťové komunikaci, musí být vystaveny kvalifikovaným poskytovatelem certifikačních služeb nebo interní certifikační autoritou Letiště Praha.
3. VZDÁLENÝ PŘÍSTUP
3.1.Uživatelský vzdálený přístup
Pro vzdálený přístup do prostředí Letiště Praha určuje pravidla směrnice „Vzdálený přístup k vnitřní síti“.
3.2.B2B vzdálený přístup
• B2B vzdálený přístup je určen pro trvalé propojení interního prostředí Letiště Praha a prostředí externí společnosti pomocí IPSec tunelu. Tento přístup je určen pouze pro aplikační účely. Tento B2B vzdálený přístup nelze požadovat pro účely vzdálené správy, pro tyto účely je určen Uživatelský vzdálený přístup.
• Externí firmy s tímto přístupem musí garantovat, že k systémům v jejich prostředí, využívajících tohoto propojení, nemají přístup jiné subjekty, tzn. nejedná se o sdílenou službu.
• Popis parametrů IPSec tunelu je uveden v Příloze č. 1
• Realizace B2B vzdáleného přístupu jsou podmíněny předchozím souhlasem M/SDS, popř. VŘ/ICT.
4. APLIKAČNÍ SERVERY
Aktuálně provozované:
Typ AS | Aktuálně provozované AS |
Apache Tomcat | Tomcat 8.x a vyšší |
JBoss | JBoss 7.2.0 a vyšší |
IIS | IIS 10 a vyšší |
• Aplikační Windows Servery jsou pravidelně 1x měsíčně patchovány za použití služby WSUS. Poznámka: S touto skutečností je potřeba počítat při návrhu aplikační architektury aplikace, tak aby bylo dosaženo požadované SLA aplikace.
• Na všech aplikačních Windows Serverech je provozován antivirový systém Windows Defender nebo Bitdefender.
• Všechny Windows servery jsou pravidelně automaticky skenovány pomocí nástroje pro skenování zranitelností oddělení OJ DKB. Četnost skenování je určena dle kritičnosti systému a dle četnosti provádění aktualizací.
• Na Windows Serverech je instalován SCOM agent pro zajištění monitoringu serveru.
• Na Windows Serverech je nainstalován agent Bitdefender sledující v reálném čase chování serveru a případně zasahující do jeho běhu při identifikaci bezpečnostního incidentu. O tomto incidentu je vždy veden záznam jak na lokální úrovni, tak v centrální správě a SIEM.
• Na Windows Serverech jsou sbírány logy pomocí WEF kolektoru v případě, že server je členem domény. Pokud není v doméně, pak na server bude nainstalovaný standalone agent SIEM dle specifikace oddělení IBE.
5. WWW APLIKACE
5.1.Strana LP
WWW server * | Podporované verze | |
Všechny aplikace | Apache MS IIS | 2.4 a vyšší IIS 10 a vyšší |
Konkrétní verzi sdělí na vyžádání M/INF. Je povoleno použití PHP v. 7.4 a vyšší (v interním prostředí – konkrétní verze podporovaného SW se odvozuje z aktuálních verzí v oficiálních repozitářích použitého OS).
Pro použití JAVA appletů je nutno získat předchozí souhlas Ř/INF.
5.2.Strana klienta
• Podpora prohlížeče Chrome – aktuální verze, zpětně kompatibilní od verze 86
• Podpora prohlížeče Edge Chromium – aktuální verze, zpětně kompatibilní od verze
6. E-MAIL, MESSAGING
• Interní poštovní systém je založený na službě Microsoft Exchange Online.
• Pro aplikační přístup k emailové schránce je defaultně využíván služba EWS – Exchange Web
Services. Použití dalších protokolů – IMAP, POP3 pouze se souhlasem VŘ/ICT
• Pro odesílání emailu v rámci aplikace v interním prostředí je možné pouze při využití TLS a autentizace loginem a heslem aplikačního doménového uživatele. Komunikace z interních aplikačních serverů je směrována na interní SMTP server. Použití Open Relay není podporováno.
• Není povoleno automatizované odesílání emailů jménem uživatelů. (atribut „FROM“ emailové zprávy obsahuje adresu aplikačního uživatele).
• Aplikace, která odesílá větší množství emailů najednou (hromadný mailing), musí umožňovat odesílání emailů po částech, popř. rozložit odeslání v čase.
7. AUTENTIZACE
• Veškerá pravidla týkající se autentizace jsou uvedena ve směrnici Správa identit a přístupů.
• Základní repository pro správu uživatelů je Active Directory. Pro přístup k LDAP je třeba využít zabezpečené připojení pomocí protokolu LDAPS.
• On-premises prostředí je synchronizováno s cloudovým prostředím Azure Active Directory a to
pro autentizace v Azure.
• Pro autentizaci uživatelů v interním prostředí v rámci Active Directory je využíván protokol Kerberos. Při využití Kerberos delegace musí být delegace omezena přímo na konkrétní službu. Případné jiné autentizace podléhají schvalování ICT LP a IBE LP.
• Pro přihlašování k databázím a aplikačním serverům je preferována integrovaná Windows
autentizace.
• V případě, že není použita integrovaná autentizace, tak je vyžadováno využití šifrovaného spojení.
• Uživatelské přihlašovací údaje nesmí být uložené ve volně čitelné podobě, ale musí být chráněny v šifrovaném úložišti s omezeným přístupem pouze pro autorizované osoby a služby/aplikace.
• Pro správu klíčů a jejich zabezpečení v prostředí Microsoft Azure je vyžadováno užití služby
Azure Key Vault.
• Uživatelské účty jak jmenné, tak systémové a technické musí odpovídat jmenné konvenci a
evidenci v interní aplikaci “Evidence loginů”.
• Pro cloudové prostředí je vyžadována MFA autentizace pro privilegované účty.
• Pro autentizaci systémových a technických účtu nesmí být kombinovány produkční účty s testovacími v jednom prostředí. Testovací a produkční účty musí být rozlišeny jmennou konvencí.
• Veškerá autentizace musí být vždy auditována a auditní záznamy musí být předávány do SIEM.
7.1. Požadavky na hesla
7.1.1. Uživatelské a administrátorské účty
• Standardní politika hesel pro uživatelské a administrátorské účty je uvedena v následujících tabulkách
Uživatelská a privilegovaná hesla | Hodnota |
Minimální délka uživatelského hesla | 12 znaků |
Minimální délka privilegovaného hesla | 17 znaků |
Maximální doba použití jednoho uživatelského nebo privilegovaného hesla | 1 rok |
Minimální doba použití jednoho uživatelského nebo privilegovaného hesla | 1 den |
Blokování znovu použití starých uživatelského nebo privilegovaného hesel | 10 posledních hesel |
Komplexnost použitých uživatelského nebo privilegovaného hesel | Heslo musí obsahovat kombinaci následujících znaků: velká písmena, malá písmena, číslice a spec. znaky (…). Musí být použity minimálně 3 z těchto typů. |
Přihlašovací procedury | |
Blokování profilu v případě opakovaných neúspěšných pokusů o přihlášení | po 5 pokusech |
Blokování profilu v případě překročení počtu neúspěšných pokusů o přihlášení | 15 minut |
Resetovat počitadlo neúspěšných pokusů | po 15 minutách |
Zamykání konzole/automatické odhlášení uživatelů | |
automatické odhlášení od systému nebo zamčení konsole v případě neaktivity (dle povahy systému) | po 15 minutách |
7.1.2. Technické účty
• Standardní politika hesel pro technické účty je uvedena v následujících tabulkách
Technická hesla | Hodnota |
Minimální délka technického hesla | 20 znaků |
Maximální doba použití jednoho technického hesla | 5 let |
Minimální doba použití jednoho technického hesla | 1 den |
Blokování znovu použití starého technického hesla | 10 posledních hesel |
Komplexnost použitých technických hesel | Heslo musí obsahovat kombinaci následujících znaků: velká písmena, malá písmena, číslice a spec. znaky (…). Musí být použity minimálně 3 z těchto typů. |
• Musí být zajištěna (procesně a technicky) možnost okamžité změny hesla k technickému účtu, pro případ možnosti rychlé reakce v případě podezření na zneužití nebo možného úniku technického hesla.
• Technické heslo musí být vytvářeno pomocí generátoru náhodných hesel.
7.2.Tierový model
• Jmenné privilegované účty musí dodržovat tierový model, a to jak z pohledu jmenné konvence,
tak z pohledu autentizace a přístupových oprávnění do odpovídajících úrovní.
• Tierový model platí jak pro on-premise tak cloud prostředí.
• Všichni privilegovaní uživatelé mají povinnost seznámit se s principy fungování tierového modelu a dodržovat jej.
• Privilegovaní uživatelé přistupují na koncové body v on-premise prostředí buď přes dedikované
„jump“ servery v odpovídající vrstvě nebo přes PAW stanice.
• Tierové přístupy privilegovaných uživatelů jsou sledovány pomocí SIEM pravidel a případné jejich porušení je hodnoceno jako bezpečnostní incident.
• Popis tierového modelu je poskytován na základě podepsané smlouvy o mlčenlivosti.
8. PROSTŘEDÍ WINDOWS SERVEROVÉ INFRASTRUKTURY
8.1.Active Directory
• Domain functional Level domény CAH je nastaven na „Windows server 2016“.
• Pro autentizaci uživatelů v ActiveDirectory je primárně používán protokol Kerberos. Použití LM a NTLM je zakázáno. Se souhlasem VŘ/ICT a Ř/IBE je možné využít NTLMv2. Při použití Basic autentizace je nutné využít šifrované spojení viz kapitola “Autentizace”.
• Aplikace nesmí v rutinním provozu vyžadovat v Active Directory žádná oprávnění nad rámec běžného uživatelského účtu.
8.2.Aplikační Windows Servery
• Aplikace nesmí pro svůj běh vyžadovat interaktivní přihlášení k serveru. To znamená, že musí
fungovat v režimu „služba“, „naplánovaná úloha“ apod.
• Aplikační účet (lokální serverový, resp. doménový) nesmí být využíván k interaktivnímu přihlašování k serveru.
• Bez schválení OJ WIN je zakázáno měnit systémové parametry serveru – tj. parametry na úrovni operačního systému. Např. síťová nastavení, nastavení časového pásma, nastavení lokálních uživatelů a skupin atd.
• Instalace programových souborů aplikace musí být umístěna do standardních adresářů
„C:\Program Files” resp “C:\Program Files (x86)”
• Data aplikace, popř. log soubory aplikace překračující celkovou velikost 5 GB musí být směrované mimo systémový disk C:
• Pokud existuje propojení aplikace – databáze, aplikace nesmí vyžadovat instalaci na stejném serveru jako databáze.
• Aplikační server má nastavené bezpečnostní politiky odpovídající doporučení NIST případně IBE
dle specifik LP.
• Výjimky z těchto pravidel podléhají schválení ICT LP. Výjimky týkající se informační bezpečnosti
schvaluje IBE LP.
9. KONCOVÉ STANICE
9.1.Běžné uživatelské koncové stanice
• OS: Windows 10 Enterprise 64-bit
• Kancelářský balík: MS Office Standard/Professional 2016 CZ/US, O365 CZ/US *
• Uživatelé mají pouze práva „User“
• Počítače jsou pravidelně patchovány službou WSUS
• Na počítačích je provozován antivirový systém Windows Defender a Bitdeffender Endpoint
Security Tools.
• Koncové stanice mají nastavené bezpečnostní politiky odpovídající doporučení NIST, případně
IBE dle specifik LP.
• Mobilní telefony spravované pomocí MS Intune (iOS, Android)
o Persnal device with workprofile
o Corporate owned dedicated device
9.2.Omezení pro aplikace / klienty
• Aplikace pro svůj běh nesmí využívat „vyšší“ oprávnění než „User“
• Aplikace musí být kompatibilní s bezpečnostní technologií UAC
• Aplikace musí podporovat tzv. „tichou instalaci“
• Aplikace musí fungovat pod virtualizační platformou Microsoft Application Virtualization App-V
10. AUDITNÍ ZÁZNAMY (LOGY)
• Subsystémy IS LP musí zaznamenávat bezpečnostní a provozní události jednotlivých aktiv na základě hodnocení jejich důležitosti
• Auditní záznamy musí být vytvářeny a uchovávány v souladu s: rodinou norem ISO/IEC 27000, v případě implementace do IS LP
požadavky zákona č. 181/2014 Sb. Zákon o kybernetické bezpečnosti, v případě implementace do informačního systému základní služby
s požadavky Nařízení (EU) 2016/679 obecné nařízení o ochraně osobních údajů (GDPE),
v případě, že budou zpracovávány osobní údaje
• Auditní záznamy musí mít danou vypovídající úroveň tak, aby bylo možné víceméně s určitostí zjistit, kdo, kdy a jakou operaci učinil v IS LP.
11. TERMINÁLOVÝ PŘÍSTUP
• Jsou podporovány platformy Microsoft Remote Desktop Services (RDS).
• Běžně není podporován RDP kanál pro periferie (tiskárny, COM porty atd.). Případné využití vzdáleného přístupu k těmto službám podléhá schválení ICT a IBE.
12. VIRTUALIZACE
• Pro virtualizaci serverů se používá platforma VMWare. Aktuální verze VMWare vSphere 7.03.
• Při návrhu aplikační architektury je možné využít technologií VMware HA pro zajištění vysoké dostupnosti virtuálního serveru.
• Pro virtualizaci aplikací na koncových stanicích je používána platforma APP-V verze 5.
13. VÝVOJOVÉ PROSTŘEDÍ
13.1. Doporučené vývojové platformy
13.1.1. Desktopová vývojová prostředí a IDE
• Visual Studio 2019 a vyšší
• Visual Studio Code
• SQL Server Management Studio 18 a vyšší
• Apache NetBeans 12
13.1.2. Cloud a Low-code / no-code developlment
• Power Platform
• Logic Apps
13.1.3. Nástroje pro analytické práce a modelování
• Enterprise Architect 14 a vyšší
• Archimate 3.0 a vyšší
• Visio 2016
• Visual Studio 2019 a vyšší
13.2. Správa zdrojových kódů – Source Code Management SCM
13.2.1. On-Premise
• Subversion 1.13 a vyšší
• Git 2.25 a vyšší
13.2.2. Cloud based
• GitHub
• Azure Repos - DevOps (VSTS)
13.3. Koncové stanice
• Visual Studio C++ Redistributable Runtime 2017, 2019
• OpenJDK 1.7 a vyšší
• .NET 4.7.1 Framework a vyšší
• .NET Core 3.1 a vyšší
• Powershell 5.1 a vyšší (xxxxx://xxxx.xxxxxxxxx.xxx/xx-xx/xxxxxxxxxx/)
13.4. podporované runtime prostředí na serverech
• OpenJDK, OpenJRE (preferovaný poskytovatel Xxxx.xxx) na LongTerm Support verzích (7 a vyšší). Případný jiný poskytovatel dle schválení VŘ/ICT
• Placená Oracle Java podléhá schválení jako vyjímka VŘ/ICT
• .NET Framework 4.7.1 a vyšší
• .NET Core 3.1 a vyšší
• Powershell 5.1 a vyšší
• Powershell Core (xxxxx://xxxx.xxxxxxxxx.xxx/xx-xx/xxxxxxxxxx/)
• PHP 7.4 a vyšší
• PERL, Shell atd. - pouze po předchozím schválení VŘ/ICT.
14. OCHRANA OSOBNÍCH ÚDAJŮ PŘI VÝVOJI SOFTWARE (PRIVACY BY DESIGN)
Privacy by Design (PbD) je metodologie, která slouží k zavedení technických a organizačních opatření, která je třeba implementovat při vývoji software za účelem prevence před porušením ochrany osobních údajů již od návrhu softwaru.
Zásady ochrany soukromí od návrhu:
• Proaktivní a preventivní přístup – procesy zahrnující osobní údaje musí být od počátku koncipovány a navrženy s ohledem na rizika pro práva a svobody subjektu údajů, aby mohla být přijata proaktivní technická či organizační opatření.
• Soukromí jako výchozí nastavení – osobní údaje musí být automaticky chráněny již od návrhu
softwaru.
• Soukromí zabudované do designu – software obsahující osobní údaje musí být vždy založený na ochraně osobních údajů.
• Komplexní zabezpečení v celém životním cyklu – ochrana osobních údajů musí být zohledněna v každé fázi životního cyklu software. Zahrnuje důvěrnost, integritu, dostupnost a odolnost systému.
• Transparentnost a viditelnost – zpracování osobních údajů v softwaru musí být vždy v souladu s informacemi poskytovanými subjektu údajů.
• Soukromí uživatelů – uživatelé softwaru musí mít možnost spravovat soukromí svých osobních údajů. Nečinnost uživatele software nesmí znamenat omezení soukromí.
Cíle ochrany osobních údajů, které poskytuje Privacy by Design, představují dodržení „důvěrnosti“,
„integrity“, „dostupnosti“, „nespojitosti“, „transparentnosti“ a „intervenability“ v IT systémech zpracovávající osobní údaje.
Pokyny k ochraně osobních údajů od návrhu:
Pokyny se týkají všech fází životního cyklu softwaru (školení, požadavky, návrh, kódování, testování, uvolnění a údržba) a pro každou z těchto musí být dodrženy zásady ochrany soukromí.
• Odborná příprava – jedná se o školení o obecném nařízení o ochraně osobních údajů, o souvisejících právních předpisech (např., GDPR, ePrivacy), o rámcích pro bezpečnost informací (např. ISO 27001), o rámci pro vývoj softwaru (např. životní cyklus vývoje bezpečnosti společnosti Microsoft), o bezpečnostních testech (např. OWASP Top 10), o požadavcích na dokumentaci týkající se hrozeb a posouzení rizik (např. nástroj Microsoft Threat Modelling Tool).
• Požadavky – jedná se o návrh softwaru, který by měl mít definovány požadavky na ochranu údajů a bezpečnost informací. Příkladem pro ověřování bezpečnosti aplikací a jako užitečná ilustrace bezpečnostních požadavků při vývoji softwaru slouží normy OWASP nebo normy ISO 27034 bezpečnost aplikací, kde lze nalézt přijatelnou úroveň bezpečnosti.
• Návrh – jedná se o rozdělení požadavků, a to na design orientovaný na ochranu osobních údajů a požadavky orientované na proces zpracování osobních údajů.
• Kódování – jedná se o čtyři hlavní oblasti:
o používání schválených nástrojů a knihoven,
o skenování závislostí na známých zranitelných místech nebo zastaralých verzích,
o manuální přezkoumání kódu,
o statická analýza kódů s bezpečnostními pravidly.
• Testování – jedná se o testování bezpečnosti (dynamické testování, penetrační testování nebo analýza zranitelnosti, automatické provádění testovacích sad před uvolněním).
• Nasazení – jedná se o řešení a) plán reakce na incidenty; b) úplný bezpečnostní přezkum
softwaru a c) proces zahrnující schválení nasazení a archivace.
• Údržba – jedná se o doporučení pro reakce na incidenty viz bod „Nasazení“. Jde o průběžné posuzování opatření pro odhalování zranitelnosti, metriky atd.
15. NASAZOVÁNÍ APLIKACÍ (DEPLOYMENT)
Nasazování aplikací musí probíhat v několika fázích a být dodrženy technologické a bezpečnostní
standardy.
Základní principy:
• V prostředí Microsoft Azure DevOps (dále jen Azure DevOps) pro aplikaci/systém je založen projekt do něhož mají přístup uživatelé s funkčními rolemi:
• Projektový manažer
• Vývojář
• Aplikační správce
• Infrastrukturní správce
• Specialista informační bezpečnosti
• Tester/uživatel
Konkrétnímu uživateli může být přidělena více než 1 funkční role.
• Zdrojový kód systému/aplikace je vždy uložen v repository Letiště Praha
• Cílem je nasazovat aplikace maximálně automatizovaně.
• V prostředí Azure DevOps budou nastaveny pipelines pro nasazení, kontrolu kódu včetně bezpečnostní analýzy a odsouhlasení zodpovědnou osobou na jednotlivá prostředí.
• Nasazení nové verze na vývojové prostředí není nezbytný souhlas role tester/uživatel.
V ostatních případech toto potvrzení je součástí definice pipeline.
• Veškeré úpravy kódu musí být vždy v prostředí DevOps doplněny o dokumentaci/popis změn.
• Aplikace jsou vždy nasazovány v pořadí: vývojové prostředí, testovací prostředí, stage a produkční prostředí (minimem jsou prostředí testovací a produkční)
• Vývojové prostředí – prostředí pro vývoj aplikace. Je zde přípustná instalace debugovacích nástrojů schválených IBE
• Testovací prostředí umožňuje konfigurace, které nejsou nastavovány s ohledem na bezpečnost, výkon a další parametry, ale primárně na ladění funkčnosti aplikace
• Stage (/akceptační) prostředí odráží produkční prostředí a je s ním prakticky identické, co do technické konfigurace, ale liší se v datech, která nejsou produkční a nebo nejsou aktuální. V tomto prostředí je možné mít nainstalované některé z nástrojů pro ladění aplikace, ale bez dopadu na shodu konfigurace stage prostředí s produkcí. Cílem je otestování aplikace v prostředí s ohledem na kompatibilitu s produkčním prostředím a minimalizaci rizika nasazení aplikace do produkce.
• Produkční prostředí již obsahuje ostrá data a zde musí být zachovány maximální bezpečnostní, výkonností a další produkční parametry.
16. JEDNOTLIVÉ STANDARDY IT PROSTŘEDÍ PRO APLIKACE V DMZ ZÓNĚ
Pro aplikace provozované v DMZ platí následující standardy:
• HW PLATFORMA: Intel 64bit
• OS: RedHat Enterprise Linux - x86_64 (release 8.x a vyšší), Debian 10 a vyšší OS: Windows Server 2019 US 64 a vyšší
• DB:
• MySQL 8 a vyšší (pouze pro tzv. necitlivá data)
• MariaDB 10.5 a vyšší (pouze pro tzv. necitlivá data)
• Aplikační server
• Apache 2.4 a vyšší
• Tomcat
• IIS 10 a vyšší
• Skriptovací jazyky
• PHP 7.4 a vyšší
• PERL 5.28 a vyšší
• Python 3.6 a vyšší
• Bash
• Powershell Core 6.0 a vyšší Konkrétní verzi sdělí na vyžádání M/INF.
17. STANDARDY PRO CLOUD A APLIKACE V NĚM PROVOZOVANÉ
• Cloudové prostředí je z pohledu Letiště externí a méně důvěryhodné prostředí ve srovnání s interní on-premise sítí Letiště.
• Cloudové prostředí je integrováno s centrální správou uživatelů ve Windows Active Directory propojené s Azure AD pomocí technologie Azure AD Connect.
• Aplikace a systémy běžící v cloud prostředí a využívající jakýkoliv z prostředků Letiště mohou pro autentizaci využívat pouze Azure AD. Není povolen přímý ani nepřímý přístup z cloud prostředí při autentizaci na on-premise služby Active Directory.
• Aplikace mohou případně využívat vlastní aplikační autentizaci se schválením IBE a pokud jsou splněný minimální podmínky se zabezpečením autentizačních údajů.
• Pokud je aplikace v Azure přístupná z Internetu (Azure DMZ) a potřebuje komunikovat směrem do on-premise interní sítě společnosti, musí k tomu použít architekturu Azure ServiceBus Relay, nebo REST API. Pokud aplikace nedokáže Azure ServiceBus Relay využít, může po schválení výjimky využít obdobnou technologii nebo aplikační rozhraní, která zajišťuje spojení vždy směrem z on-premise do Azure DMZ.
• Veškerá komunikace s tímto API musí probíhat šifrovaně a na základě autentizace volajícího
klienta.
• Veškerá komunikace do, uvnitř a vně cloudových služeb musí probíhat šifrovaně. Výjimky podléhají schválení Ř/IBE.
• Aplikace přistupující k API Letiště libovolným způsobem musí autentizační hesla nebo tokeny vždy ukládat v šifrované podobě v chráněném “vault” prostředí, kde pouze oprávněné osoby mají přístup. Hesla ani tokeny nesmí být nikdy uložena ve volně přístupné a čitelné podobě viz kapitola “Autentizace”.
• Požadavky na výjimku z tohoto pravidla jsou podmíněny předchozím souhlasem Ř/INF, popř. VŘ/ICT.
• Provoz aplikací v jednotlivých prostředí musí být optimalizován s ohledem na jejich charakter s cílem minimalizovat náklady. To znamená dostupnost testovacích, vývojových a dalších prostředí pouze v časech kdy mohou být užívány. V opačném případě prostředí by měla být vypnuta. Tento proces by měl být automatizován nebo vyžadující pouze minimální zásah administrátora.
• Poskytovatelé cloudových služeb musí doložit, že splňují alespoň jeden z bezpečnostních standardů nebo kontrol dle:
o skupiny standardů ISO/IEC 27000, nejlépe ISO/IEC 27017 nebo ISO/IEC 27018,
o skupiny standardů NIST SP 800 pro cloudové služby.
Popřípadě doloží anonymizovaný auditní report, který poskytuje ujištění o zabezpečení kybernetické bezpečnosti např. SOC2 apod. Výjimku z požadavků na bezpečnostní standardy může schválit Ř/IBE.
• Cloudové prostředí Azure má nasazené bezpečnostní a provozní politiky ve formě Azure Blueprints. Aplikace, které jsou provozovány v cloud prostředí musí být s nimi v souladu. Vynucení politik může být buď formou „deny“ neboli zdroje v rozporu s politikami nebude
možné v Azure vytvořit a provozovat. Nebo budou formou „auditing“, kdy zdroje v rozporu s politikami budou reportovány a u nich musí dojít k nápravě tak, aby byly v souladu s nastavenými politikami. Změny v bezpečnostních a bezpečnostně-provozních politikách je možné aplikovat po souhlasu IBE.
• Cloudové prostředí má vytvořené tzv. „management groups“ (dále MG) spolu s odpovídajícími subscriptions. Na MG jsou navázány kontextově odpovídající Azure Blueprints. Zdroje v cloudovém prostředí musí dodržovat logické rozdělení podle MG.
• Dohled nad cloudovým prostředím je realizován službou Azure Monitor a jsou vyžadovány instalace základních agentů do použitých cloudových zdrojů.
18. STANDARDY PRO POUŽITÍ MOBILNÍCH ZAŘÍZENÍ K PŘÍSTUPU K APLIKACÍM
Tyto standardy pro použití mobilního zařízení v prostředí Letiště Praha, a.s. slouží pro nasazení pouze takového zařízení s mobilním operačním systémem, jejichž výrobci zveřejňují informace o bezpečnostních aktualizacích.
Zařízení s mobilním operačním systémem musí splňovat:
• označení společností Google „android enterprise recommended“, a to v případě mobilního operačního systému android.
• disponovat ve výchozí konfiguraci mobilního operačního systému aplikaci Obchod Play (v případě mobilního operačního systému android) od společnosti Google nebo aplikací App Store (v případě mobilního operačního systému iOS).
• výrobce musí uvádět informace o datu konce podpory bezpečnostních aktualizací pro dané zařízení.1 Bezpečnostní aktualizace musí uvádět minimální informace v rozsahu název a popis opravy k danému zařízení.
• podporu bezpečnostních aktualizací, a to minimálně po dobu 4 let od data nákupu zařízení.2
• možnost připojení na vyšší úroveň zabezpečení dat pomocí „mobile device management“, a to včetně funkce, která vynucuje zamykání obrazovky zařízení.
Tyto standardy se budou řídit obdobnými bezpečnostními a technologickými principy LP jako v případě ostatních zařízení.
Tyto přístupy lze rozdělit dle prostředí, ze kterého přistupují na interní a externí.
18.1. Přístup z interního prostředí
Pokud se jedná o zařízení připojená v interní síti, tedy zařízení s OS MS Windows a zařazená do CAH Active Directory, pak lze přistupovat k libovolným interním aplikacím.
18.2. Přístup z důvěryhodného externího prostředí
1 Dané musí být možné ověřit např. pomocí Enterprise Solutions Directory xxxxx://xxxxxxxxxxxxxxxxxxxxxxxxx.xxxxxxxxxx.xxx/.
2 Ke službám podnikové sítě nesmí být připojeno a využíváno zařízení, které nemá od výrobce podporu bezpečnostních aktualizací.
Důvěryhodné externí prostředí je privátní zabezpečený přístup např. 3G/4G přístup s privátním APN operátora či bezdrátová síť v areálu letiště zabezpečená autentizací a šifrováním přenosového kanálu.
Přístupy k interním aplikacím z tohoto prostředí podléhají explicitnímu schvalování M/INF, popř. VŘ/ICT po zvážení rizik z tohoto plynoucích.
18.3. Přístup z nedůvěryhodného externího prostředí
Jedná se jak o přístup z internetu – např. 3G/4G připojení, tak i přístup přes veřejnou bezdrátovou síť v areálu letiště. Zařízení připojená v tomto prostředí mohou přistupovat pouze k aplikacím, které jsou umístěny v DMZ nebo v cloudu a jsou dostupná z internetu.
Příloha č. 10: Hardware
− Vjezdový stojan |
− Vjezdová závora – Rovné rameno (s možností osvětlení ramena závory) |
− Vjezdová závora – Lomené rameno (s možností osvětlení ramena závory) |
− Výjezdový stojan |
− Výjezdová závora – Rovné rameno (s možností osvětlení ramena závory) |
− Výjezdová závora – Lomené rameno (s možností osvětlení ramena závory) |
− Zdymadla výjezd |
− Dvojitý vjezdový stojan – BUS |
− Dvojitý výjezdový stojan – BUS |
− Lomená závora na dálkové ovládání |
− Pokladna kombinovaná (hotovost + bezhotovost) |
− Pokladna bezhotovostní (pouze platba kartou) |
− Manuální pokladna pro obsluhu (přepážka) |
− Kódovací jednotka pro obsluhu (přepážka) |
− Otevírač dveří (Parking D) |
− Bezdrátové ovládání závor BUS (snímač UHF – HW pro vjezd a výjezd) |
− UHF karty (BUS) |
− Kamera na čtení RZ |
− Světelná signalizace |
− Platební terminál na výjezdovém stojanu |
− Digitální ukazatel obsazenosti |
Příloha č. 11: Pasportizace aktuálního stavu
Označení IM | Pasportizace skutkového stavu ELI popis / délka kabelu nad podlahou v bm | podesta | poznámka | ||||
silno | slabo | komunikace | smyčka | semafor | |||
Pokladna automatická AB N AKS 13 | 1xCYKYx3Cx2,5 / 2,0 | 3xSCS CAT6UTP / 1,0 | - | - | - | podlaha | |
Pokladna automatická AB N AKS 19 | 1xCYKYx3Cx4 / 1,8 | 3xSCS CAT6UTP / 1,0 | - | - | - | ||
Systém interkomu pro parkoviště | ? | - | - | ||||
Pokladna automatická AB N AKS 35 | 1xCYKYx3Cx2,5 / 1,5 | 4xSCS CAT 5E UTP/1,0 | - | - | |||
Pokladna automatická AB N AKS 27 | 1xCYKYx3Cx2,5 / 1 | 4xSCS CAT 5E UTP/1,0 | - | - | |||
automatická pokladna 29 kombi | 1xCYKYx3Cx2,5 / 1,5 | 8xSCS CAT 5E UTP/1,0 | - | - | |||
Vjezdový stojan AB N ENT 120 107 | 1xCYKYx3Cx2,5 / 0,5 | 2xSCS CAT 5E UTP/0,5 | 1x neoznačeno / 0,5 | - | - | B - ok | |
závorový díl vjezdový | 1xCYKYx3Cx2,5 / 0,5 | - | 1x neoznačeno / 0,5 | 2x | - | B - ok | |
Vjezdový stojan AB N ENT 120 109 | 1xCYKYx3Cx2,5 / 0,5 | 2xSCS CAT 5E UTP/0,5 | 1x neoznačeno / 0,5 | - | - | B - ok | |
závorový díl vjezdový | 1xCYKYx3Cx2,5 / 0,5 | - | 1x neoznačeno / 0,5 | 2x | - | B - ok | |
Výjezdový stojan AB N ENT 120 110 | 1xCYKYx3Cx2,5 / 0,5 | 2xSCS CAT 5E UTP/0,5 | 1x neoznačeno / 0,5 | - | - | B - ok | |
závorový díl výjezdový | 1xCYKYx3Cx2,5 / 0,5 | - | 1x neoznačeno / 0,5 | 2x | - | B - ok | |
Výjezdový stojan AB N ENT 120 112 | 1xCYKYx3Cx2,5 / 0,5 | 2xSCS CAT 5E UTP/0,5 | 1x neoznačeno / 0,5 | - | - | B - ok | |
závorový díl výjezdový | 1xCYKYx3Cx2,5 / 0,5 | - | 1x neoznačeno / 0,5 | 2x | - | B - ok | |
Přístupový modul Designa - WC | Strukturovaná kabeláž | - | - | - | - | na zdi u WC |
Pokladna automatická AB N AKS 121 | 1xCYKYx3Cx2,5 / 1,2 | 3xSCS CAT 5E UTP/1,0 | 1x neoznačeno / 0,5 | - | - | B - ok | |
závorový díl PB 120 lomené břevno 2,7 m | 1xCYKYx3Cx2,5 / 0,5 | 2x | |||||
závorový díl PB 120 lomené břevno 2,7 m | 1xCYKYx3Cx2,5 / 0,5 | 2x | |||||
závorový díl PB 120 lomené břevno 2,7 m | 1xCYKYx3Cx2,5 / 0,5 | 2x | |||||
závorový díl PB 120 lomené břevno 2,7 m | 1xCYKYx3Cx2,5 / 0,5 | 2x | |||||
Výjezdový stojan AB EXT 100 | 1xCYKYx3Cx2,5 / 0,5 | 2xSCS CAT 5E UTP/0,5 | |||||
Vjezdový stojan AB ENT 45 | 1xCYKYx3Cx2,5 / 0,5 | 2xSCS CAT 5E UTP/0,5 | |||||
Výjezdový stojan AB EXT 44 | 1xCYKYx3Cx2,5 / 0,5 | 2xSCS CAT 5E UTP/0,5 | |||||
Vjezdový stojan AB ENT 99 | 1xCYKYx3Cx2,5 / 0,5 | 2xSCS CAT 5E UTP/0,5 | |||||
Pokladna bezhotovostní AB R BKS 15 | 1xCYKYx3Cx4 / 1,2 | 4xSCS CAT5E/6UTP/1,2 | - | - | - | OK | |
Pokladna automatická AB R AKS 43 | 1xCYKYx3Cx4 / 1,5 | 3xSCS CAT6UTP/1,5 | v přístřešku, beton OK | ||||
Vjezdový stojan AB 120 49 | 1xCYKYx3Cx2,5 / 0,5 | 2xSCS CAT6UTP / 0,5 | 1x neoznačeno / 1,0 | - | - | OK / stojan cháněn ocel.zábranou | |
závorový stojan | 1xCYKYx3Cx2,5 / 0,5 | - | 1x neoznačeno / 1,0 | 2x | - | OK | |
Vjezdový stojan AB 120 79 | 1xCYKYx3Cx2,5 / 0,5 | 2xSCS CAT6UTP / 1,0 | 1x neoznačeno / 0,5 | - | - | OK / stojan cháněn ocel.zábranou | |
závorový stojan | 1xCYKYx3Cx2,5 / 0,5 | - | 1x neoznačeno / 1,0 | 2x | - | OK | |
Výjezdový stojan AB 120 48 | 1xCYKYx3Cx2,5 / 0,5 | 2xSCS CAT6UTP / 0,5 | 1x neoznačeno / 0,5 | - | - | OK / stojan cháněn ocel.zábranou | |
závorový stojan | 1xCYKYx3Cx2,5 / 0,5 | - | 1x neoznačeno / 0,5 | 2x | - | OK |
Výjezdový stojan AB 120 78 | 1xCYKYx3Cx2,5 / 0,5 | 2xSCS CAT6UTP / 0,5 | 1x neoznačeno / 0,5 | - | - | OK / stojan cháněn ocel.zábranou | |
závorový stojan | 1xCYKYx3Cx2,5 / 0,5 | - | 1x neoznačeno / 0,5 | 2x | - | OK | |
Pokladna automatická AB AKS kombi 61 | 1xCYKYx3Cx2,5 / 1,5 | 8xSCS CAT5E/6UTP/1,5 | - | - | - | - | |
Pokladna bezhotovostní AB R BKS 41 | 1xCYKYx3Cx2,5 / 1,0 | 3xSCS CAT5E/6UTP/1,50 | - | - | - | OK | |
Pokladna ruční AB N HKC 3 | Strukturovaná kabeláž | Strukturovaná kabeláž | - | - | - | ||
Pokladna ruční AB R HKC 5 | Strukturovaná kabeláž | Strukturovaná kabeláž | - | - | - | ||
Pokladna automatická AB N AKS 57 | 1xCYKYx3Cx4 / 1,5 | 3xSCS CAT5E/6UTP/1,5 | - | - | - | OK | |
Pokladna automatická AB N AKS 59 | 1xCYKYx3Cx4 / 1,5 | 4xSCS CAT5E/6UTP/1,5 | - | - | - | OK | |
Vjezdový stojan AB N ENT 120 101 | 1xCYKYx3Cx2,5 / 1,0 | 2xSCS CAT6UTP / 0,5 | - | - | OK / stojan cháněn ocel.zábranou | ||
závorový stojan | 1xCYKYx3Cx4 / 0,5 | - | 1x neoznačeno / 1,0 | 2x | - | OK | |
Vjezdový stojan AB N ENT 120 103 | 1xCYKYx3Cx2,5 / 0,4 | 2xSCS CAT6UTP / 1,0 | 1x neoznačeno / 1,0 | - | OK / stojan cháněn ocel.zábranou | ||
závorový stojan | 1xCYKYx3Cx4 / 0,3 | - | 1x neoznačeno / 0,5 | 2x | - | OK | |
Vjezdový stojan AB N ENT 120 105 | 1xCYKYx3Cx2,5 / 0,3 | 2xSCS CAT6UTP / 0,5 | 1x neoznačeno / 1,5 | - | - | OK / stojan cháněn ocel.zábranou | |
závorový stojan | 1xCYKYx3Cx4 / 0,4 | - | 1x neoznačeno / 0,5 | 2x | - | OK | |
Výjezdový stojan AB N EXT 120 98 | 1xCYKYx3Cx2,5 / 0,4 | 2xSCS CAT6UTP / 0,2 | 1x neoznačeno / 0,5 | - | - | OK / stojan cháněn ocel.zábranou | |
závorový stojan | 2xCYKYx3Cx2,5 / 0,4 | - | 1x neoznačeno / 0,5 | 2x | - | OK | |
Výjezdový stojan AB N EXT 120 102 | 1xCYKYx3Cx2,5 / 0,3 | 2xSCS CAT6UTP / 0,5 | 1x neoznačeno / 1,0 | - | - | OK / stojan cháněn ocel.zábranou |
závorový stojan | 1xCYKYx3Cx2,5 / 0,3 | - | 1x neoznačeno / 0,5 | 2x | - | OK | |
Výjezdový stojan AB N EXT 120 104 | 1xCYKYx3Cx2,5 / 1,0 | 2xSCS CAT6UTP / 0,5 | 1x neoznačeno / 0,4 | - | - | OK / stojan cháněn ocel.zábranou | |
závorový stojan | 1xCYKYx3Cx2,5 / 0,4 | - | 1x neoznačeno / 0,5 | 2x | - | OK | |
Výjezdový stojan AB N EXT 120 106 | 1xCYKYx3Cx2,5 / 0,4 | 2xSCS CAT6UTP / 0,5 | 1x neoznačeno / 0,5 | - | - | OK / stojan cháněn ocel.zábranou | |
závorový stojan | 1xCYKYx3Cx1,5 / 0,5 | - | 1x neoznačeno / 0,5 | 2x | - | OK | |
Výjezdový stojan AB N EXT 120 108 | 1xCYKYx3Cx2,5 / 0,5 | 2xSCS CAT6UTP / 0,3 | 1x neoznačeno / 1,0 | - | - | OK / stojan cháněn ocel.zábranou | |
závorový stojan | 1xCYKYx3Cx1,5 / 0,5 | - | 1x neoznačeno / 1,0 | 2x | - | OK | |
bezhotovostní podkladna 7 | 1xCYKYx3Cx2,5 / 1,0 | přepojeno z P 61 | - | - | OK | ||
vjezdový stojan ENT 120 85 | 1xCYKYx3Cx2,5 / 0,4 | 2xSCS CAT6UTP / 0,2 | 1x neoznačeno / 0,5 | - | - | beton, zámk.dlažba OK /cháněno ocel.zábranou | |
závorový stojan | 1xCYKYx3Cx2,5 / 0,4 | - | 1x neoznačeno / 0,5 | 2x /pošk.asfalt | - | beton, zámk.dlažba OK /cháněno ocel.zábranou | |
vjezdový stojan ENT 120 87 | 1xCYKYx3Cx2,5 / 0,4 | 2xSCS CAT6UTP / 0,3 | 1x neoznačeno /1,0 | - | beton, zámk.dlažba OK /cháněno ocel.zábranou | ||
závorový stojan | 1xCYKYx3Cx2,5 / 0,4 | - | 1x neoznačeno / 0,5 | 2x /pošk.asfalt | - | beton, zámk.dlažba OK /cháněno ocel.zábranou | |
Pokladna automatická AB N AKS 53 | 1xCYKYx3Cx2,5 / 1,5 | 4xSCS CAT6UTP / 1,5 | - | - | - | v příštřešku / beton, zámk.dlažba OK | |
Pokladna (bezhotovostní) 21 | 1xCYKYx3Cx2,5 / | 4xSCS CAT6UTP / | |||||
Pokladna automatická AB N AKS 55 | 1xCYKYx3Cx2,5 / 1,5 | 3xSCS CAT6UTP / 1,5 | - | - | - |
Kamera pro čtení RZ včetně krytu | 1xCYKYx3Cx1,5 / 0,7 | 3xSCS CAT6UTP / 0,8 | - | - | - | beton, zámk.dlažba OK | |
Kamera pro čtení RZ včetně krytu | 1xCYKYx3Cx1,5 / 0,8 | 3xSCS CAT6UTP / 0,8 | - | - | - | beton, zámk.dlažba OK | |
Kamera pro čtení RZ včetně krytu | 1xCYKYx3Cx1,5 / 0,3 | 3xSCS CAT6UTP / 0,3 | - | - | - | beton, zámk.dlažba OK | |
Kamera pro čtení RZ včetně krytu | 1xCYKYx3Cx1,5 / | 3xSCS CAT6UTP / 0,4 | |||||
Kamera pro čtení RZ včetně krytu | 1xCYKYx3Cx1,5 / | 3xSCS CAT6UTP / 0,5 | |||||
Kamera pro čtení RZ včetně krytu | 1xCYKYx3Cx1,5 / 0,6 | 3xSCS CAT6UTP / 0,3 | - | - | - | beton, zámk.dlažba OK | |
Kamera pro čtení RZ včetně krytu | 1xCYKYx3Cx1,5 / 0,6 | 3xSCS CAT6UTP / 0,3 | - | - | - | beton, zámk.dlažba OK | |
Vjezdový stojan AB N ENT 120 89 | 1xCYKYx3Cx2,5 / 0,4 | 2xSCS CAT6UTP / 0,3 | 1x neoznačeno /0,3 | beton, zámk.dlažba OK /cháněno ocel.zábranou | |||
závorový stojan | 1xCYKYx3Cx2,5 / 0,4 | - | 1x neoznačeno /0,3 | 2x | beton, zámk.dlažba OK /cháněno ocel.zábranou | ||
Výjezdový stojan s integrovaným zdymadlem ABN EXT 90 | 1xCYKYx3Cx2,5 / 0,5 | 2xSCS CAT6UTP / 0,3 | 1x neoznačeno /1,0 | - | - | beton, zámk.dlažba OK /cháněno ocel.zábranou | |
závorový stojan | 1xCYKYx3Cx1,5 / 0,5 | - | 1x neoznačeno / 0,5 | 2x | - | beton, zámk.dlažba OK /cháněno ocel.zábranou | |
závorový stojan | 1xCYKYx3Cx1,5 / 0,5 | 2xSCS CAT6UTP / 0,3 | 1x neoznačeno / 0,5 | 2x | - | beton, zámk.dlažba OK /cháněno ocel.zábranou | |
Výjezdový stojan s integrovaným zdymadlem ABN EXT 86 | 1xCYKYx3Cx2,5 / 0,5 | 2xSCS CAT6UTP / 0,3 | 1x neoznačeno /1,0 | - | - | beton, zámk.dlažba OK /cháněno ocel.zábranou | |
závorový stojan | 1xCYKYx3Cx1,5 / 0,5 | - | 1x neoznačeno / 0,5 | 2x | - | beton, zámk.dlažba OK /cháněno ocel.zábranou | |
závorový stojan | 1xCYKYx3Cx1,5 / 0,5 | 2xSCS CAT6UTP / 0,3 | 1x neoznačeno / 0,5 | 2x | - | beton, zámk.dlažba |
OK /cháněno ocel.zábranou | |||||||
Vjezdový stojan AB N ENT120 Combi- 81/83 | 1xCYKYx3Cx2,5 / 0,4 | 4xSCS CAT6UTP / 0,5 | 1x neoznačeno / 0,5 | - | - | beton zvětr., zámk.dlažba OK /cháněno ocel.zábr. | |
závorový stojan | 1xCYKYx3Cx2,5 / 0,4 | - | 1x neoznačeno / 0,5 | 2x | - | beton zvětr., zámk.dlažba OK /cháněno ocel.zábr. | |
Výjezdový stojan AB N EXT120 Combi- 82/84 | 1xCYKYx3Cx2,5 / 0,5 | 4xSCS CAT6UTP / 1,0 | 1x neoznačeno / 1,0 | - | - | beton zvětr., zámk.dlažba OK /cháněno ocel.zábr. | |
závorový stojan | 1xCYKYx3Cx1,5 / 0,5 | - | 1x neoznačeno / 0,5 | 2x | - | beton zvětr., zámk.dlažba OK /cháněno ocel.zábr. | |
Pokladna automatická AB R AKS 11 | 1xCYKYx3Cx2,5 / 0,2 | 3xSCS CAT6UTP / 1,0 | - | - | - | v příštřešku / beton, zámk.dlažba OK | |
Pokladna bezhotovostní AB R BKS 51 | 1xCYKYx3Cx2,5 / 1,0 | 4xSCS CAT6UTP / 1,0 | - | - | - | v příštřešku / beton, zámk.dlažba OK | |
vjezdový stojan ENT 120 113 | 3xCYKYx3Cx2,5 / 0,4 | 2xSCS CAT6UTP / 1,0 | 1x neoznačeno / 0,4 | - | 1xCYKYx5Cx2,5 / 0,4 | beton zvětr., zámk.dlažba OK /cháněno ocel.zábr. | |
vjezdový stojan ENT 120 115 | 2xCYKYx3Cx2,5 / 0,4 | 2xSCS CAT6UTP / 1,0 | 1x neoznačeno / 0,4 | - | - | beton zvětr., zámk.dlažba OK /cháněno ocel.zábr. | |
závorový díl PB 120 lomené břevno 2,7 m | 1xCYKYx3Cx2,5 / 0,5 | 1x neoznačeno / 0,4 | 2x | beton zvětr., zámk.dlažba OK /cháněno ocel.zábr. | |||
závorový díl PB 120 lomené břevno 2,7 m | 1xCYKYx3Cx2,5 / 0,5 | 1x neoznačeno / 0,4 | 2x | beton zvětr., zámk.dlažba OK /cháněno ocel.zábr. | |||
závorový díl PB 120 lomené břevno 2,7 m | 1xCYKYx3Cx2,5 / 0,5 | 1x neoznačeno / 0,5 | 2x | B povrch.praskliny | |||
závorový díl PB 120 lomené břevno 2,7 m | 1xCYKYx3Cx2,5 / 0,5 | 1x neoznačeno / 0,3 | 2x | prasklina | |||
výjezdový stojan EXT 120 114 | 3xCYKYx3Cx2,5 / 0,4 | 3xSCS CAT6UTP / 0,4 | 1x neoznačeno / 1,0 | povrch.praskliny |
výjezdový stojan EXT 120 116 | 2xCYKYx3Cx2,5 / 0,5 | 2xSCS CAT6UTP / 0,5 | 1x neoznačeno / 0,4 | - | - | prasklina | |
Pokladna bezhotovostní AB R BKS 23 | 1xCYKYx3Cx1,5 / 1,0 | 3xSCS CAT6UTP / 1,0 | - | - | - | - | |
Vjezdový stojan AB N ENT 120-09 | 1xCYKYx3Cx4 / 0,5 | 2xSCS CAT6UTP / 0,5 | 1x neoznačeno / 0,5 | zářez v dlažbě, nutná úprava | |||
závorový stojan | 1xCYKYx3Cx4 / 0,5 | 1x neoznačeno / 0,4 | 2x | - | |||
Výjezdový stojan AB N EXT 120-08 | 1xCYKYx3Cx4 / 0,5 | 2xSCS CAT6UTP / 0,5 | 1x neoznačeno / 0,5 | - | - | ||
závorový stojan | 1xCYKYx3Cx4 / 0,4 | 1x neoznačeno / 0,75 | 2x | - | |||
Kamera pro čtení RZ včetně krytu | 1xCYKYx3Cx1,5 / 0,3 | 2xSCS CAT6UTP / 0,3 | - | - | - | xxxxxx.xxx zákad na ostr. v 3cm | xxxxx.xx estakádě, zařízení nemá uzemnění, přeráží |
Kamera pro čtení RZ včetně krytu | 1xCYKYx3Cx2,5 / 0,3 | 2xSCS CAT6UTP / 0,5 | - | - | - | xxxxxx.xxx zákad na ostr. v 3cm | xxxxx.xx estakádě, zařízení nemá uzemnění, přeráží |
Kamera pro čtení RZ včetně krytu | 1xCYKYx3Cx1,5 / 0,3 | 2xSCS CAT6UTP / 0,5 | - | - | - | xxxxxx.xxx zákad na ostr. v 3cm | xxxxx.xx estakádě, zařízení nemá uzemnění, přeráží |
Kamera pro čtení RZ včetně krytu | 1xCYKYx3Cx1,5 / 0,5 | 2xSCS CAT6UTP / 0,3 | - | - | - | xxxxxx.xxx zákad na ostr. v 3cm, rez | xxxxx.xx estakádě, zařízení nemá uzemnění, přeráží |
Pokladna automatická AB N AKS 25 | 1xCYKYx3Cx2,5 / 1,0 | 4xSCS CAT6UTP / 1,0 | - | - | - | v příštřešku / beton, zámk.dlažba OK | xxxxx.xx estakádě, zařízení nemá uzemnění, přeráží |
Vjezdový stojan AB N ENT 120 65 | 1xCYKYx3Cx1,5 / 0,4 | 2xSCS CAT6UTP / 0,3 | 1x neoznačeno / 0,5 | - | - | beton, zámk.dlažba OK | xxxxx.xx estakádě, zařízení nemá uzemnění, přeráží |
závorový stojan | 1xCYKYx3Cx1,5 / 0,4 | - | 1x neoznačeno / 0,5 | 2x | - | beton, zámk.dlažba OK | xxxxx.xx estakádě, zařízení nemá uzemnění, přeráží |
Vjezdový stojan AB N ENT 120 67 | 1xCYKYx3Cx1,5 / 0,3 | 2xSCS CAT6UTP / 0,3 | 1x neoznačeno / 0,5 | - | - | beton, zámk.dlažba OK | xxxxx.xx estakádě, zařízení nemá uzemnění, přeráží |
závorový stojan | 1xCYKYx3Cx1,5 / 0,3 | - | 1x neoznačeno / 0,5 | 2x | - | xxxxxx.xxx zákad na ostr. v 5cm, rez | xxxxx.xx estakádě, zařízení nemá uzemnění, přeráží |
Výjezdový stojan s integrovaným zdymadlem 60 | 1xCYKYx3Cx2,5 / 0,5 | 2xSCS CAT6UTP / 0,5 | 1x neoznačeno / 0,5 | - | - | xxxxxx.xxx zákad na ostr. v 5cm, rez | xxxxx.xx estakádě, zařízení nemá uzemnění, přeráží |
závorový stojan | 1xCYKYx3Cx1,5 / 0,5 | - | 1x neoznačeno / 0,5 | 2x | - | xxxxxx.xxx zákad na ostr. v 5cm, rez | xxxxx.xx estakádě, zařízení nemá uzemnění, přeráží |
závorový stojan | 1xCYKYx3Cx1,5 / 0,5 | 2xSCS CAT6UTP / 0,5 | 1x neoznačeno / 0,5 | 2x | - | xxxxxx.xxx zákad na ostr. v 5cm, rez | xxxxx.xx estakádě, zařízení nemá uzemnění, přeráží |
Výjezdový stojan s integrovaným zdymadlem 62 | 1xCYKYx3Cx2,5 / 0,5 | 2xSCS CAT6UTP / 0,3 | 1x neoznačeno / 0,5 | - | - | xxxxxx.xxx zákad na ostr. v 3cm, rez | xxxxx.xx estakádě, zařízení nemá uzemnění, přeráží |
závorový stojan | 1xCYKYx3Cx2,5 / 0,5 | - | 1x neoznačeno / 0,5 | 2x | - | xxxxxx.xxx zákad na ostr. v 5cm, rez | xxxxx.xx estakádě, zařízení nemá uzemnění, přeráží |
závorový stojan | 1xCYKYx3Cx2,5 / 0,5 | 2xSCS CAT6UTP / 1,0 | 1x neoznačeno / 0,5 | 2x | - | xxxxxx.xxx zákad na ostr. v 5cm, rez | xxxxx.xx estakádě, zařízení nemá uzemnění, přeráží |
vjezdový stojan ENT 120 69 | 1xCYKYx3Cx2,5 / 0,6 | 2xSCS CAT 6 UTP / 0,5 | 1x neoznačeno / 0,5 | - | - | ZD, | |
závorový díl | 1xCYKYx3Cx2,5 / 0,6 | - | 1x neoznačeno / 0,5 | 2x | - | ZD, |
výjezdový stojan EXT 120 68 | 1xCYKYx3Cx2,5 / 0,6 | 2xSCS CAT 6 UTP / 0,5 | 1x neoznačeno / 0,5 | - | - | v zeleni bez pevné podesty | |
závorový díl | 1xCYKYx3Cx2,5 / 0,6 | - | 1x neoznačeno / 0,5 | 2x | - | v zeleni bez pevné podesty | |
automatická pokladna 71 kombi | 1xCYKYx3Cx1,5 | 2xSCS CAT 5E UTP / 1,0 | - | - | - | v T3 | |
automatická pokladna 31 kombi | 1xCYKYx3Cx2,5 / 1,8 | 4x SCS CAT5EUTP / 2,0 | |||||
Pokladna automatická AB N AKS 33 | 1xCYKYx5Cx2,5 / 2,0 | 2xSCS CAT6UTP / 2,0 | |||||
Kamera pro čtení RZ včetně krytu | 1xCYKYx3Cx1,5 / 0,75 | 2xSCS CAT6UTP / 0,5 | volný terén, beton | ||||
Kamera pro čtení RZ včetně krytu | 1xCYKYx3Cx2,5 / 0,4 | 2xSCS CAT6UTP / 0,5 | volný terén, beton | ||||
Kamera pro čtení RZ včetně krytu | 1xCYKYx3Cx1,5 / 0,5 | 2xSCS CAT6UTP / 0,75 | |||||
Kamera pro čtení RZ včetně krytu | 1xCYKYx3Cx1,5 / 0,5 | 2xSCS CAT6UTP / 0,3 | |||||
Vjezdový stojan AB N ENT 120-91 | 1xCYKYx3Cx2,5 / 0,3 | 2xSCS CAT6UTP / 0,3 | 1x neoznačeno / 0,7 | OK | |||
závorový stojan | 1xCYKYx3Cx2,5 / 0,7 | 2xSCS CAT6UTP / 0,6 | 1x neoznačeno / 0,6 | 2x | OK | ||
Vjezdový stojan AB N ENT 120-93 | 1xCYKYx3Cx2,5 / 0,5 | 2xSCS CAT6UTP / 0,3 | OK | ||||
závorový stojan | 1xCYKYx3Cx2,5 / 0,75 | 2xSCS CAT6UTP / 0,75 | 1x neoznačeno / 0,75 | 2x | OK | ||
Vjezdový stojan AB N ENT 120-95 | 1xCYKYx3Cx2,5 / 0,5 | 2xSCS CAT6UTP / 0,5 | OK | ||||
závorový stojan | 1xCYKYx3Cx2,5 / 0,5 | 2xSCS CAT6UTP / 0,5 | 1x neoznačeno / 0,5 | 2x | OK | ||
Výjezdový stojan s integrovaným zdymadlem 92 | 1xCYKYx3Cx2,5 / 0,2 | 2xSCS CAT6UTP / 0,5 | 1x neoznačeno / 0,5 | OK | |||
závorový stojan 1 | 1xCYKYx3Cx1,5 / 0,3 | 2xSCS CAT6UTP / 0,75 | 1x neoznačeno / 0,4 | 2x | OK | ||
závorový stojan 2 | 1xCYKYx3Cx2,5 / 0,5 | 2xSCS CAT6UTP / 0,5 | 1x neoznačeno / 0,5 | 2x | OK | ||
Výjezdový stojan s integrovaným zdymadlem 94 | 1xCYKYx3Cx2,5 / 0,6 | 2xSCS CAT6UTP / 0,3 | 1x neoznačeno / 0,5 | OK | |||
závorový stojan 1 | 1xCYKYx3Cx2,5 / 0,5 | 1x neoznačeno / 0,5 | 2x | OK | |||
závorový stojan 2 | 1xCYKYx3Cx2,5 / 0,75 | 2xSCS CAT6UTP / 0,5 | 1x neoznačeno / 0,6 | 2x | OK | ||
Výjezdový stojan s integrovaným zdymadlem 96 | 1xCYKYx3Cx2,5 / 0,5 | 2xSCS CAT6UTP / 0,5 | 1x neoznačeno / 0,5 | OK |
závorový stojan 1 | 1xCYKYx3Cx2,5 / 0,5 | 1x neoznačeno / 0,5 | 2x | OK | |||
závorový stojan 2 | 1xCYKYx3Cx2,5 / 0,5 | 2xSCS CAT6UTP / 0,5 | 1x neoznačeno / 0,5 | 2x | OK | ||
Výjezdový stojan AB 120 Combi- 118/120 | 3xCYKYx3Cx2,5 / 0,5 | 2xSCS CAT6UTP / 1,0 2xSCS CAT6UTP / 0,5 | 1x neoznačeno / 0,5 | 1x / 0,5 | - | volný terén, beton | |
závorový stojan | 3xCYKYx3Cx4 / 0,6 | - | 1x neoznačeno / 0,75 | 2x | - | volný terén, beton | |
Vjezdový stojan AB N ENT 120 Combi- 117/119 | 3xCYKYx3Cx2,5 / 0,5 | 2xSCS CAT6UTP / 1,0 2xSCS CAT6UTP / 1,5 | 2x | svorka | zámková dlažba | ||
závorový stojan | 3xCYKYx3Cx2,5 / 0,7 | 1x neoznačeno / 0,7 | zámková dlažba | ||||
pokladna kombi automatická 37 | 3xCYKYx3Cx2,5 / 2,0 | 3xSCS CAT6UTP / 2,0 | OK | ||||
Vjezdový stojan AB ENT 73 | 1xCYKYx3Cx2,5 / 0,3 | 2xSCS CAT6UTP / 0,7 | 1x neoznačeno / 0,7 | - | - | zeleň, B- zvětralý | |
závorový díl | 1xCYKYx3Cx2,5 / 0,3 | - | 1x neoznačeno / 0,5 | 2x | - | zeleň, B- zvětralý | špatný asfalt u smyčky |
Vjezdový stojan AB ENT 75 | 1xCYKYx3Cx2,5 / 0,4 | 2xSCS CAT6UTP / 0,7 | 1x neoznačeno / 1,0 | - | - | zeleň, B- zvětralý | |
závorový díl | 1xCYKYx3Cx2,5 / 0,4 | - | 1x neoznačeno / 0,5 | 2x | - | zeleň, B- zvětralý | špatný asfalt u smyčky |
Výjezdový stojan AB EXT kombi 74/76 | 1xCYKYx3Cx2,5 / 0,5 | 4xSCS CAT6UTP / 1,0 | 1x neoznačeno / 1,0 | - | - | B, ZD - OK | |
závorový díl | 1xCYKYx3Cx2,5 / 0,5 | - | 1x neoznačeno / 0,5 | 2x | - | B, ZD - OK | špatný asfalt u smyčky |
Výjezdový stojan AB EXT 72 | 1xCYKYx3Cx2,5 / 0,5 | 2xSCS CAT6UTP / 0,7 | 1x neoznačeno / 0,5 | - | - | B, ZD - OK | |
závorový díl | 1xCYKYx3Cx2,5 / 0,5 | - | 1x neoznačeno / 0,5 | 2x | - | B, ZD - OK |
Příloha č. 12: Bezpečnostní požadavky
1 BEZPEČNOSTNÍ POŽADAVKY VE SMLUVNÍCH VZTAZÍCH
Účelem tohoto dokumentu je definovat závazné bezpečnostní, organizační a technické požadavky pro poskytovatele, jejichž předmětem plnění pro objednatele je (výhradně či jako součást předmětu plnění jiné služby) vývoj, implementace a/nebo servis software či hardware (dále také jen „SW“ či „HW“), nebo kteří v souvislosti s plněním pro objednatele přistupují do informačního systému objednatele (dále také
„IS LP“) a/nebo kteří v rámci poskytovaného plnění pro objednatele zpracovávají, a/nebo přenášejí a/nebo ukládají a/nebo archivují jakákoli data a informace objednatele a/nebo jeho zákazníků (dále také jen
„Bezpečnostní požadavky“).
2 OBECNÉ POŽADAVKY
2.1 Dodavatel bere na vědomí, že:
2.1.1 informační systém Objednatele je certifikován v souladu s normou ČSN ISO/IEC 27001:2013.
2.1.2 část informačního systému Objednatele je součástí informačního systému základní služby v souladu se Zákonem č. 181/2014 Sb. Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů.
2.2 Dodavatel se při poskytování plnění pro Objednatele zavazuje plnit následující povinnosti:
2.2.1 pokud poskytovatel využívá při poskytování plnění poddodavatele, poskytovatel se zavazuje zajistit dodržování Bezpečnostních požadavků rovněž ve smluvních vztazích se svými poddodavateli, přičemž tuto skutečnost se poskytovatel zavazuje doložit objednateli na vyžádání předložením příslušného smluvního vztahu uzavřeného s tímto poddodavatelem, případně předložením čestného prohlášení o řádném naplňování této povinnosti;
2.2.2 nestanoví-li dohoda stran jinak, poskytovatel jmenuje nejpozději do 15 dnů po uzavření Smlouvy zodpovědnou kontaktní osobu pro potřeby zajištění plnění Bezpečnostních požadavků a související komunikace mezi smluvními stranami
2.2.3 pokud při plnění předmětu Smlouvy Dodavatel zpracovává osobní údaje pro Objednatele, zavazuje se Dodavatel uzavřít s Objednatelem smlouvu o zpracování osobních údajů v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) a zákon č. 110/2019 Sb. Zákon o zpracování osobních údajů;
2.2.4 dodržovat příslušná ustanovení bezpečnostních politik, metodik a postupů Objednatele, resp. platné řídící dokumentace Objednatele či její části, které jsou relevantní k předmětu plnění, pokud byl Dodavatel s takovými dokumenty nebo jejich částmi seznámen, a to bez ohledu na způsob, jakým byl s takovou dokumentací Objednatele prokazatelně seznámen;
2.2.5 v případě, že Objednatel neprovádí zálohování dat a informací, zavede Dodavatel vhodná technická či organizační opatření pro ochranu zálohy dat vztahujících se k plnění Smlouvy a bude pravidelně testovat funkčnost těchto záloh;
2.2.6 v případě požadavku ze strany Objednatele, musí Dodavatel garantovat schopnost zrekonstruovat funkcionalitu aktiva do stavu požadovaného dle předmětu plnění Smlouvy;
2.2.7 průběžně detekovat technické či organizační zranitelnosti a konfigurační nesoulady předmětu plnění Smlouvy a o zjištěných skutečnostech bez zbytečného odkladu informovat Objednatele. Detekované technické zranitelnosti musí být vyhodnoceny s ohledem na související riziko a musí podle povahy předmětu plnění Smlouvy dojít k nápravným opatřením ze strany Dodavatele. Nápravná opatření musí být schválena Objednatelem;
2.2.8 splnit všechny relevantní požadavky na bezpečnost v procesech vývoje a podpory minimálně v rozsahu požadavků „best practice“ (např. dle ISO/IEC 27001, standardy NIST (National Institute of Standards and Technology);
2.2.9 zabezpečit veškerý přenos dat a informací z pohledu bezpečnostních požadavků na jejich důvěrnost, integritu, dostupnost a odolnost během poskytování předmětu plnění Smlouvy pro Objednatele;
2.2.10 poskytovat Objednateli v termínech stanovených Objednatelem, případně bez zbytečného odkladu požadovanou součinnost na provedení bezpečnostního testování v průběhu vývoje SW či po jeho předání;
2.2.11 dodat systémové a provozní bezpečnostní dokumentace nejpozději do doby předání a převzetí SW způsobem uvedeným ve Smlouvě a v případě změny předmětu plnění Smlouvy dodat aktualizovanou verzi systémové dokumentace. Systémová dokumentace obsahuje popis funkcí a činností, který je nutný pro vykonávání činností spojených s dodávaným subsystémem a obsahuje uživatelskou a administrátorskou příručku, v případě, že jí má Dodavatel k dispozici. Provozní bezpečnostní dokumentace obsahuje popis nezbytné bezpečnostní funkce dodávaného subsystému např. způsob aktualizace, možnosti logování apod.;
2.2.12 zajistit, že plnění předmětu Smlouvy bude obsahovat jen ty součásti, které jsou objektivně potřebné pro řádné provozování SW a/nebo které jsou specifikovány výslovně ve Smlouvě, zejména, že SW ani HW nebude obsahovat žádné nepotřebné komponenty apod.;
2.2.13 pokud součástí plnění je i instalace operačního systému, případně SW třetích stran, musí být instalován pouze v nejnovější možné verzi, která je podporovaná výrobcem.
2.2.14 veškeré informace vyžadující vyšší míru ochrany3 poskytnuté Objednatelem při poskytování plnění budou uchovávány a přenášeny šifrovaně a budou chráněny vůči neautorizovanému přístupu, pokud nebude mezi smluvními stranami v konkrétním případě dohodnuto jinak;
2.2.15 pokud v rámci poskytovaného plnění bude instalovat nebo aktualizovat SW, bude postupovat podle hardeningových bezpečnostních politik, kterými je standard CIS (xxxxx://xxx.xxxxxxxxxx.xxx) level (group) 1 a v souladu s bezpečnostními standardy Objednatele, pokud byl s takovými dokumenty nebo jejich částmi seznámen;
2.2.16 v produkčním prostředí subsystému IS LP bude obsažen jen kompilovaný, respektive spustitelný kód a pouze další nezbytná data a nezbytné komponenty pro provozování subsystému IS LP;
3 Za důvěrné informace vyžadující vyšší míru ochrany se ve smyslu této přílohy považují zejména identifikační údaje
certifikátu, hesla, přístupová oprávnění, konfigurační soubory, systémové programy, kritické knihovny, obnovovací procedury
apod.
2.2.17 bude instalovat nový SW nebo nové verze SW pouze na základě Objednatelem předem schválených migračních postupů4;
2.2.18 pokud je součástí předmětu plnění dodání SW, prověří integritu zdrojového kódu a bude průběžně evidovat a bezpečně ukládat zdrojové kódy provozovaných aplikací. Při vývoji SW se Dodavatel zavazuje, že:
a) zdrojový kód programů vyvíjených Dodavatelem bude předmětem procesu řízení verzí;
b) zdrojový kód programů je zálohován a uložen mimo produkční prostředí a současně je stanoven postup, jak sestavit subsystém ze zdrojového kódu;
c) provádění konfiguračních změn je v souladu s procesem změnového řízení Objednatele;
d) konfigurační soubory jsou pravidelně průběžně zálohovány;
e) eviduje každou změnu konfigurace;
2.2.19 Pokud je součástí předmětu plnění i předání zdrojového kódu, bude předán Objednateli bezpečnou formou zajištující integritu zdrojového kódu.
2.3 Dodavatel se zavazuje, že:
2.3.1 bez zbytečného odkladu deaktivuje všechny nevyužívané zakončení sítě anebo nepoužívané porty aktivního síťového prvku.
2.3.2 nebude instalovat a používat zejména typy nástrojů Keylogger, Sniffer, Analyzátor zranitelností a
Port Scanner, Backdoor, rootkit a trojský kůň nebo jinou podobu malware.
2.3.3 všechny jeho informační systémy, které se připojují do síťové infrastruktury Objednatele, jsou a budou chráněny proti malware.
2.3.4 nebude vyvíjet, kompilovat a šířit v jakékoliv části subsystému IS LP programový kód, který má za cíl nelegální ovládnutí, narušení, nebo diskreditaci subsystému IS LP nebo nelegální získání dat a informací.
2.4 Dodavatel se zavazuje zajistit, aby osoby podílející se na poskytování plnění Objednateli v IS LP, kteří přistupují do interní sítě nebo IS LP:
2.4.1 neukládali, nesdíleli, data i informace eticky nevhodného obsahu, odporující dobrým mravům nebo poškozující jméno Objednatele;
2.4.2 nestahovali, nesdíleli, neukládali, nearchivovali a/nebo neinstalovali datové a spustitelné soubory v rozporu s licenčními podmínkami nebo autorským zákonem;
2.4.3 nezasílali řetězové emaily;
2.4.4 měli v externím zařízení typu notebook/počítač aplikovány bezpečnostní záplaty a nainstalovanou, spuštěnou a aktualizovanou antivirovou ochranu v reálném čase;
4 Migrační postup – soubor kroků definující převod dat mezi dvěma nebo více subsystémy IS LP
2.4.5 chránili autentizační prostředky a údaje k systémům IS LP Objednatele v maximální možné míře.
2.5 Dodavatel bere na vědomí, že
2.5.1 v případě neúspěšných pokusů o autentizaci uživatele může být příslušný účet zablokován a řešen jako kybernetická bezpečnostní událost ve smyslu příslušné řídící dokumentace a mohou být uplatněny příslušné postupy zvládání kybernetické bezpečnostní události (např. okamžité zrušení přístupu k informačním aktivům fyzických osob externího subjektu).
2.5.2 postup zvládáním kybernetické bezpečnostní události či jiný důsledek porušení Bezpečnostních opatření nebude posuzován jako okolnost vylučující odpovědnost Dodavatele za prodlení s řádným a včasným plněním předmětu Smlouvy a nebude důvodem k jakékoli náhradě případné újmy Dodavateli či jiné osobě ze strany Objednatele.
3 Požadavky na systémovou a provozní bezpečnostní dokumentaci
3.1 Nedílnou součástí poskytovaného plnění je zdokumentování všech bezpečnostních nastavení, funkcí a mechanismů formou zpracování provozní a bezpečnostní dokumentace skutečného provedení.
3.2 V případě, že součástí dodávaného plnění je i provádění zálohování dat musí být součástí dokumentace také zálohovací a archivační postupy.
3.3 V případě, že součástí dodávaného plnění je i instalace SW, musí být součástí dokumentace také instalační a konfigurační postupy.
3.4 V případě, že součástí dodávaného plnění je i obnova systému po havárii, musí být součástí dokumentace také plány kontinuity činností a havarijní plány.
4 Fyzická ochrana a bezpečnost prostředí
4.1 Dodavatel se zavazuje dodržovat provozní řády budov (režimová opatření) a využívaných prostor, zejména pak v oblasti fyzické ochrany bezpečnostních zón, kde jsou umístěny komponenty systémů IS LP anebo datové nosiče (dále také jen „Pracoviště“).
4.2 Dodavatel se zavazuje, že na Pracovišti neponechá volně dostupná instalační, záložní nebo archivní média ani dokumentaci k systému IS LP, který je předmětem plnění Smlouvy.
5 Řízení přístupu
5.1 V případě, že součástí plnění je přístup zaměstnanců LP, CSAT a CSAH k externím webovým službám nebo
k aplikacím instalovaným v IS LP, musí být dodrženy následující požadavky:
5.2 Přihlašovací údaje nesmí být uloženy v čitelné podobě, ale musí být chráněny dostatečně silnými kryptografickými prostředky.
5.3 Systém, ke kterému zaměstnanci LP přistupují, musí být pravidelně testován, aktualizován a být dostatečně odolný tak, aby byla zajištěna bezpečnost informací a dat.
5.4 Dodavatel bere na vědomí, že přístup k systému IS LP je možné povolit pouze fyzické identitě zaměstnance Dodavatele (popřípadě Poddodavatele) zaevidované v registru identit Objednatele, a to na základě požadavku Dodavatele na přístup.
5.5 Pokud aplikace ke svému chodu využívá i jiné než uživatelské účty (např. technické, aplikační, databázové atp.) využívající k ověření heslo, musí být u těchto účtů umožněna okamžitá a bezplatná změna hesla administrátorem LP.
5.6 Dodavatel bere na vědomí, že jeho zaměstnanec musí poskytnout své osobní údaje Objednateli, a to v rozsahu nutným pro zřízení přístupu, v opačném případě Objednatel není povinen přístup k systému IS LP zaměstnanci Dodavatele povolit. Zaměstnanec Dodavatele s přiděleným přístupem (fyzickým, logickým) k systému IS LP, bere na vědomí, že dochází ke zpracování osobních údajů během vyhodnocování údajů o pohybu a prováděných aktivitách v prostorách Objednatele (např.: monitoring pomocí řešení Security Information and Event Management).
5.7 Dodavatel bere na vědomí, že přidělení oprávnění zaměstnanci Dodavatele musí být řízeno principem nezbytného minima a není nárokové.
5.8 Dodavatel se zavazuje, že udělený přístup nesmí být sdílen více zaměstnanci Dodavatele nebo
Poddodavatele.
5.9 Dodavatel se zavazuje, že vzdálený přístup do systému IS LP bude vždy uskutečněn pouze prostřednictvím zabezpečeného připojení VPN s využitím vícefaktorové autentizace.
5.10 Dodavatel se zavazuje, že před připojením koncového zařízení, mobilní koncového zařízení nebo aktivního síťového prvku jako síťové switche, WiFi access pointy, routery či huby do počítačové sítě zažádá o schválení připojení kontaktní osobu na straně Objednatele.
6 TESTOVÁNÍ DODÁVANÉHO ŘEŠENÍ
6.1 LP si vyhrazuje možnost provedení pravidelného penetračního testování nebo testování zranitelností v průběhu trvání Smlouvy. Dodavatel je povinen neprodleně přijmout dodatečná, účinná nápravná opatření k odstranění kritických zranitelností, které byly zjištěny v průběhu penetračního testování.
6.2 Při realizaci penetračního testování nebo testování zranitelnosti řešení poskytne Dodavatel Objednateli veškerou potřebnou součinnost. Dodavatel je povinen přijmout dodatečná, účinná nápravná opatření k odstranění zranitelností, které byly zjištěny v průběhu penetračního testování.
6.3 V případě, že výsledkem penetračního testování nebo testování zranitelností jsou kritická zjištění, je Dodavatel povinen neprodleně informovat LP o těchto skutečnostech a přijmout dodatečná, účinná nápravná opatření.
6.4 Pro odstranění pochybností uvádíme, že penetračním testováním myslíme jakékoliv zkoumání počítačového systému s cílem najít slabá místa dodávaného řešení. S výsledky penetračního testování mohou být seznámeny výhradně pověřené osoby Dodavatele a objednatele
7 Monitorování činností
7.1 Dodavatel bere na vědomí, že veškerá jeho aktivita realizovaná v informačním systému Objednatele, může být Objednatelem průběžně a pravidelně monitorována.
7.2 Předmět plnění musí poskytovat auditní záznamy (logy) o činnostech v něm provedených, v takovém rozsahu, který umožní jednoznačně určit uživatele, čas a provedenu činnost.
7.3 Dodavatel se zavazuje, že umožní přístup k auditním údajům Objednateli v takové podobě, aby je bylo možné zpracovávat nástrojem IBM QRadar SIEM.
8 Předání a převzetí plnění
8.1 Dodavatel bere na vědomí, že nedodržení Bezpečnostních opatření Objednatele včetně požadavku na předání kompletní systémové a provozní dokumentace je významnou vadou bránící převzetí předmětu Smlouvy.
8.2 Dodavatel odpovídá za to, že systémy dodávané do IS LP budou obsahovat nejnovější, stabilní, bezpečné a řádně odzkoušené bezpečnostní aktualizace (patche)5.
9 Výměna informací
9.1 Dodavatel se zavazuje, že veškerý přenos dat a informací musí být dostatečně zabezpečen pomocí aktuálně odolných kryptografických algoritmů a kryptografických klíčů.
9.2 Dodavatel se zavazuje, že on-line transakce realizované prostřednictvím webových technologií budou chráněny SSL certifikáty.
9.3 Dodavatel má povinnost na základě výzvy Objednatele, předat Objednateli všechna vyžádaná data, provozní údaje a informace, které se týkají předmětu Smlouvy, a to bez zbytečného odkladu, a to v systematizované podobě a ve strojově čitelném formátu.
10 Zvládání bezpečnostních incidentů
10.1 Poskytovatel se při poskytování plnění pro objednatele zavazuje, že v případě, kdy dojde k narušení bezpečnosti informací:
10.2 neprodleně nahlásí tuto skutečnost Kontaktní osobě objednatele uvedenou ve Smlouvě nebo
10.3 telefonicky oznámí na linku x000 000 000 000 a písemně na xxxx@xxx.xxxx
10.4 v případě vzniku bezpečnostní události a následného zvládání a vyhodnocování bezpečnostního incidentu a/nebo v případě podezření na bezpečnostní incident, poskytne objednateli požadovanou součinnost (např.: poskytne logy a identifikační údaje (např. IP adresa, MAC adresa, HW typ, sériové číslo případně IMEI) dotyčného koncového zařízení nebo mobilního koncového zařízení zaměstnance poskytovatele nebo zaměstnance poddodavatele podílející se na realizaci plnění, k analýze obsahu, případně bez zbytečného odkladu zrealizuje opatření požadovaná objednatelem). Provede analýzu příčin bezpečnostního incidentu a navrhne opatření s cílem zamezit jeho opakování v případě, že poskytovatel bezpečnostní incident zapříčinil nebo se na jeho vzniku podílel.
11 Oprávnění užívat data
11.1 Dodavatel je při poskytování plnění pro Objednatele oprávněn užívat data předaná Dodavateli Objednatelem za účelem plnění předmětu Smlouvy, avšak vždy pouze v rozsahu nezbytném ke splnění předmětu Smlouvy.
5 Aktualizace software na vyšší vývojovou verzi.
11.2 Dodavatel se při poskytování plnění pro Objednatele zavazuje nakládat s daty pouze v souladu se
Smlouvou a příslušnými právními předpisy.
12 Řízení změn
12.1 Dodavatel se zavazuje poskytnout Objednateli veškerou nezbytnou součinnost při analýze souvisejících rizik, přijímání opatření za účelem snížení všech nepříznivých dopadů spojených se změnami, aktualizaci bezpečnostní dokumentace, souvisejícím testováním a zajištění možnosti navrácení do původního stavu.
12.2 V případě, že je na základě analýzy rizik rozhodnuto o nutnosti provedení penetračního testování nebo testování zranitelností, poskytne Dodavatel maximální součinnost a uvedené testování Objednateli umožní.
13 Řízení kontinuity činností
13.1 Objednatel má oprávnění zapojit Dodavatele do řízení kontinuity činností, a to zejména oprávnění k zahrnutí Dodavatele do plánu kontinuity činností, který souvisí s IS LP a souvisejících služeb a/nebo zahrnutí Dodavatele do havarijního plánu Objednatele. Jedná se o nezbytnou součinnost při pravidelných odstávkách, v případě mimořádné události nebo při testování kontinuity činností.
13.2 Pokud je součástí dodávaného řešení i zálohování dat předloží Dodavatel Objednateli metodiku zálohování a obnovy dat ve formě zálohovacího plánu, testovacího scénáře obnovy dat, systému evidence, zajištění integrity a autenticity zálohovacího média. Záloha jako taková musí být šifrována.
14 Likvidace dat
14.1 Pokud v rámci plnění předmětu Smlouvy má Dodavatel povinnost k mazání dat a k likvidaci technických nosičů a/nebo provozních údajů a/nebo informací a jejich kopií, postupuje vždy v souladu s pokyny Objednatele. V případě, že Objednatel nepožaduje specifickou likvidaci, je Dodavatel povinen při likvidaci postupovat v souladu s “best practice” (např. DIN 66399 atp.).
15 Ochrana Důvěrných informací
15.1 Strany se zavazují zachovat mlčenlivost o veškerých informacích, osobních údajích, datech či zprávách, o nichž se dozvěděly v souvislosti s přípravou či plněním této Smlouvy (dále jen „důvěrné informace“), a to včetně předmětu Smlouvy, vlastní spolupráce a vnitřních záležitostí Stran.
15.2 Strany se zavazují, že zajistí, aby se všechny osoby oprávněné zpracovávat důvěrné informace zavázaly k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti. Závazek mlčenlivosti a ochrany důvěrných informací zůstává v platnosti i po ukončení této Smlouvy.
16 Povinnosti při ukončení Smlouvy
16.1 Dodavatel se zavazuje poskytnout Objednateli veškerou potřebnou součinnost, dokumentaci, informace a účastnit se jednání s Objednatelem a popřípadě třetími osobami za účelem plynulého a řádného převedení všech činností spojených s provozem předmětu Smlouvy na Objednatele a/nebo nového dodavatele, ke kterému dojde po skončení účinnosti této Smlouvy, a to vše dle pokynů Objednatele (dále jen „Ukončení smlouvy“).
16.2 Dodavatel se zavazuje za tímto účelem vypracovat a předat Objednateli dokumentaci, která bude stanovovat postup při Ukončení smlouvy (dále jen „Plán“). Dodavatel se zavazuje Plán po dobu trvání této Smlouvy průběžně aktualizovat a Objednateli vždy při změně jakékoliv skutečnosti uvedené v Plánu předat aktualizovanou verzi Plánu zohledňující tuto změnu.
16.3 Strany se dohodly, že cena za vypracování Plánu a poskytnutí plnění nezbytného k realizaci Plánu je součástí ceny dle smluvních ujednání.
17 Ustanovení Společná a závěrečná
17.1 Tato Příloha je v souladu s platnými právními předpisy České republiky. Pokud se jakékoli ustanovení této Přílohy stane neplatným či nevymahatelným, nebude to mít vliv na platnost a vymahatelnost ostatních ustanovení této Přílohy a rovněž Smlouvy. Strany se zavazují nahradit neplatné nebo nevymahatelné ustanovení novým ustanovením, jehož znění bude odpovídat úmyslu vyjádřenému původním ustanovením a touto Přílohou jako celkem.
17.2 Tato Příloha může být měněna a doplňována pouze prostřednictvím písemných průběžně číslovaných dodatků podepsaných oběma Stranami.
Příloha č. 13: Seznam spotřebního materiálu
• Termotisková hlava do coderu
• Plastový „T“ kus - bezpečnostní spojovací prvek pro závory
• Čistící sada pro coder a platební automat
• Papírové lístky – box s 5 tisíc ks (s potiskem nebo bez potisku)