KUPNÍ SMLOUVA
KUPNÍ SMLOUVA
dle § 2079 a násl. zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „OZ“)
Smluvní strany Kraj Vysočina
IČO: 70890749
ID datové schránky: ksab3eu
se sídlem: Žižkova 1882/57, 586 01 Jihlava
zastoupený: RNDr. Xxx Xxxxxxxx, radní pro oblast školství, mládež a sport, informatiku a komunikační technologie
(dále jen „Kupující“) a
Aricoma Systems a.s.
IČO: 04308697
ID datové schránky:a5udbhc
se sídlem/místem podnikání: Hornopolní 3322/34, 702 00 Ostrava
zapsaná v obchodím rejstříku vedeném u Krajského soudu v Ostravě, sp zn. B, vložka 11012 zastoupená: Xxxxxxxx Xxxxxx, člen představenstva, Xxxxx Xxxxxxxx, člen představenstva bankovní spojení: Česká spořitelna a.s.
číslo účtu: 6563752/0800
kontaktní e-mail a tel.: Xxx. Xxxx Xxxxx, x000 000 000 000, xxxx.xxxxx@xxxxxxx.xxx dále jen „Prodávající“; Prodávající společně s Xxxxxxxxx také jen „Smluvní strany“ uzavřeli níže uvedeného dne, měsíce a roku tuto kupní smlouvu (dále jen „Smlouva“)
1. Preambule
1.1. Smluvní strany uzavírají tuto Smlouvu na základě výsledku zadávacího řízení veřejné zakázky „Zvýšení dostupnosti služeb a navýšení kapacity přenosových linek ROWAnet“ (dále jen „Zadávací řízení“);
1.2. Účelem této Smlouvy je zajištění dodávek definovaných dále, a to včetně dopravy do místa převzetí pro potřeby Kupujícího, jakož i instalace.
1.3. Smluvní strany berou na vědomí, že Kupující hodlá předmět Smlouvy financovat z dotačních prostředků strukturálních fondů Evropské unie.
1.4. Prodávající bere na vědomí, že:
a. Kupující je povinnou osobou dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů a zákona č. 240/2000 Sb., o krizovém řízení, ve znění pozdějších předpisů;
b. Prodávající se stává významným dodavatelem Kupujícího.
2. Předmět a trvání Smlouvy
2.1. Předmětem Smlouvy je stanovení podmínek pro dodávky pro vybudování nové datové sítě (dále jen „Věci“) Prodávajícím Kupujícímu.
2.2. Věcmi se rozumí zařízení dle specifikace jednotlivých položek uvedených v příloze č. 1 této Smlouvy.
2.3. Prodávající odpovídá za to, že odevzdané Věci odpovídají technickým podmínkám, specifikovaným v příloze č. 1 Smlouvy, jsou nové (tzn. nikoliv dříve použité) a jsou vhodné k využití k účelu dle této smlouvy a obvyklému využití dané Věci.
2.4. Závazek Prodávajícího odevzdat Věci zahrnuje i:
2.4.1. dopravu Věcí na místo jejich odevzdání, a to u položek v příloze č. 1 Smlouvy, u nichž je uvedena doprava jako součást položky.,
2.4.2. předání dokladů, které jsou nutné k užívání Věcí, zejména návodů k použití v českém nebo anglickém jazyce, které se k Věcem jinak vztahují. Věci budou Prodávajícím odevzdány s veškerou originální dokumentací, příslušenstvím a licenčními dokumenty, pokud takové existují, tedy ve formě standardně poskytované výrobcem. Prodávající je povinen Kupujícímu s Věcmi odevzdat také návod/návody v českém nebo anglickém jazyce, jsou-li nutné pro používání Věcí.
2.4.3. instalační práce a služby v souvislosti s dodáním Věcí sestávající z:
a) kompletace Věcí v místě plnění;
b) instalace Věcí v místě plnění;
c) instalaci a konfigurace v rozsahu dle přílohy č. 1 této smlouvy;
d) uvedení Věcí do provozu;
e) předání veškeré dokumentace v rozsahu dle přílohy č. 1 této smlouvy
f) základní zaškolení pracovníků Kupujícího, týkající se Věcí, v místě plnění; (dále jen „Instalace“).
2.4.4. odvoz a ekologická likvidace veškerých obalů, nebude-li Kupujícím stanoveno jinak;
2.4.5. Přístup k firmware a jeho aktualizacím po dobu trvání záruční lhůty dle čl. 11.2 Xxxxxxx;
2.4.6. Prodávající bezodkladně po nabytí účinnosti této Smlouvy provede kontrolní měření osazovaných tras optických kabelů za účelem ověření možnosti Instalace nabízené technologie ve smyslu splnění závazků Prodávajícího dle této Smlouvy;
2.4.7. veškeré ostatní činnosti a práce nutné k realizaci plnění dle a v souladu s touto Smlouvou;
2.6. Kupující si vyhrazuje, že v případě položky č. 5 v příloze č. 1 této Smlouvy Prodávající dodá Věc až poté, co Kupující vyzve Prodávajícího k plnění prostřednictvím výzvy zaslané e-mailem, ve kterém uvede množství jednotlivých kusů položky č. 5 dle přílohy č. 1 smlouvy, nejvýše však dva kusy, které budou následně dodány za podmínek dle této Smlouvy. Kupující si tak vyhrazuje právo neodebrat Věci dle položky č. 5 v příloze č. 1 této Smlouvy v příslušném počtu kusů. V případě, že Kupující nevyzve Prodávajícího k dodání Věcí dle předchozí věty nejpozději do 6 měsíců ode dne účinnosti této Smlouvy, platí, že Prodávající není zavázán Kupujícímu zbývající tyto Věci dle Xxxxxxx dodat.
2.6. Prodávající potvrzuje, že se při vynaložení veškeré odborné péče seznámil s rozsahem a povahou předmětu plnění dle Smlouvy, že jsou mu známy veškeré technické, kvalitativní a jiné podmínky nezbytné k realizaci této Smlouvy, jakož i veškeré další okolnosti a skutečnosti mající vliv na plnění Smlouvy, jakož i na sjednanou výši kupní ceny, a že je považuje za jednoznačné a vyčerpávající a tedy dostatečné k plnění
Smlouvy. Současně prohlašuje, že disponuje takovými kapacitami a odbornými znalostmi, které jsou k řádnému a bezvadnému plnění této Smlouvy nezbytné.
3. Čas a místo plnění
3.1. Lhůta pro dodání a Instalaci Věcí činí 10 měsíců ode dne účinnosti Smlouvy mezi Kupujícím a Prodávajícím. Kupující příjme i dřívější plnění.
3.2. Věci dle Smlouvy budou Prodávajícím odevzdány a případně Instalovány v místě dle topologie sítě, která je uvedena v příloze č. 1 této Smlouvy (dále jen „Místo plnění“).
3.3. Konkrétní den a hodinu odevzdání Věcí, tak i provedení Instalace, je Prodávající povinen avizovat nejméně pět pracovních dnů předem e-mailem kontaktní osobě Kupujícího . Nesplní-li Prodávající tuto povinnost, není Kupující povinen neavizovanou dodávku převzít (není v takovém případě v prodlení s převzetím Věcí). Kupující není povinen převzít částečné plnění (pokud Prodávající dodá ze souboru Věcí jen část) a není v takovém případě v prodlení s převzetím Věcí.
3.4. Věci dle Smlouvy budou Prodávajícím odevzdány a Instalovány v Místě plnění.
3.5. Po dodání a Instalaci dle Xxxxxxx bude před převzetím Věcí provedeno akceptační řízení; lhůta dle článku 3.1 Smlouvy je splněna okamžikem úspěšného akceptačního řízení dle čl. 4 Smlouvy.
4. Dodání a převzetí, akceptační řízení
4.1. Prodávající se zavazuje předat Věci splňující požadavky dle Xxxxxxx, tj. po dodání a po dokončení kompletní Instalace, Kupujícímu nejpozději v termínu dle čl. 3.1 Smlouvy. Konečnému převzetí Věcí Kupujícím bude předcházet akceptační řízení popsané níže v tomto článku.
4.2. Akceptační řízení je proces ověřující, zda Věci dodané Prodávajícím splňuje požadavky Kupujícího dle Smlouvy a jejích součástí, a to prostřednictvím ověření:
4.2.1. zda Věc nebo jeho část odpovídá schváleným funkčním a technickým specifikacím a všem Kupujícím požadovaným parametrům (kvantitativní, kvalitativní, výkonnostní, provozní a bezpečnostní) dle akceptačních testů a typových úloh dle technické specifikace, která tvoří přílohu č. 1 Smlouvy a
4.2.2. zda byla v požadovaném rozsahu a kvalitě provedena kompletní Instalace a dále veškeré ostatní činnosti a práce potřebné pro řádné plnění Smlouvy.
4.3. Kupující provede za podpory Prodávajícího ověření funkčnosti jednotlivých vlastností, které jsou požadovány v akceptačních testech a typových úlohách dle technické specifikaci, která tvoří přílohu č. 1 Smlouvy.
4.4. V případě prokazatelných nedostatků je Prodávající povinen je odstranit, a to nejpozději do 3 kalendářních dnů ode dne realizace akceptačního řízení, nestanovil-li Kupující Prodávajícímu lhůtu delší.
4.5. Prodávající je povinen účastnit se akceptačního řízení a zavazuje se poskytnout Kupujícímu a jím určeným osobám v průběhu akceptačního řízení veškerou podporu a součinnost pro úspěšné provedení akceptačního řízení.
4.6. Převzetí Věcí Kupujícím je možné pouze na základě akceptačního řízení s výsledkem
„Akceptováno“ nebo „Akceptováno s výhradou“ (uvedeném v předávacím protokolu). Prodávající pro předání Věcí a jeho převzetí Kupujícím zpracuje písemný protokol
o předání a převzetí Věcí, který bude detailním výčtem všech položek, které jsou Kupujícímu předávány. Výsledek řízení akceptováno s výhradou je možný v případě, že Věci vykazují vady, které nebrání užívání Věci. V případě výsledku akceptačního řízení s výhradou připojí Kupující k protokolu o předání a převzetí Věcí soupis vad s lhůtou
jejich odstranění, přičemž Prodávající odstraní vady do 5 pracovních dnů, neurčí-li Kupující v protokolu o předání a převzetí Věcí lhůtu delší.
4.7. Při předání Věcí předá Prodávající Kupujícímu i veškerou dokumentaci v rozsahu přílohy č. 1 této Smlouvy, dále potvrzení, osvědčení či jiné doklady a dokumenty, které se k Věci či jeho části vztahují a jež jsou obvyklé, nutné či vhodné k převzetí a k využití takového plnění. Veškeré výše uvedené dokumenty budou v českém jazyce, nedohodnou-li se Smluvní strany jinak, vyjma návodu/návodů, které mohou být v anglickém jazyce, jsou-li nutné pro používání Věcí. Okamžikem jejich předání Kupujícímu se stávají jeho výlučným vlastnictvím.
4.8. Vlastnické právo k Věcem, které jsou předmětem Smlouvy, jakož i nebezpečí vzniku škody na Věci přechází na Kupujícího jejím převzetím na základě akceptačního řízení.
5. Kupní cena
5.1. Kupní cena je stanovena jako součet cen za dodání jednotlivých Věcí a příslušenství, a to dle přílohy č. 1 Smlouvy. Prodávající je oprávněn ke kupní ceně připočíst DPH ve výši stanovené v souladu se zákonem č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, (dále jen „ZDPH“), a to ke dni uskutečnění zdanitelného plnění (dále jen „DUZP“). DUZP je den převzetí Věci.
5.2. Kupní cena je stanovena jako nejvýše přípustná a jsou v ní zahrnuty veškeré náklady Prodávajícího spojené s plněním povinností vyplývajících ze Smlouvy.
5.3. Zvýšení mzdových a/nebo jakýchkoliv jiných nákladů Prodávajícího a rovněž i eventuální změna celních poplatků, dovozních přirážek nebo směnného kursu české koruny, změna daňové povinnosti, inflace a rovněž případné jiné vlivy, ke kterým dojde po uzavření Smlouvy, nemají žádný vliv na sjednanou výši kupní ceny.
5.4. Nebude-li smluvními stranami sjednáno jinak, neodpovídá Kupující za jakékoliv náklady Prodávajícího na plnění předmětu dle Smlouvy přesahující částku dle ustanovení čl. 5.1 Smlouvy. Náklady na plnění předmětu Smlouvy přesahující uvedenou částku nese Prodávající.
6. Platební podmínky
6.1. Úhrada kupní ceny bude uskutečněna na základě daňového dokladu vystaveného Prodávajícím nejpozději do 1 měsíce po převzetí Věcí Kupujícím. Podmínkou pro vznik oprávnění vystavit daňový doklad za poskytnutí plnění dle Smlouvy je podpis předávacího protokolu, kterému předcházelo ukončení akceptačního řízení dle ustanovení čl. 4. Xxxxxxx s výsledkem „Akceptováno“ nebo „Akceptováno s výhradou“.
6.2. Daňový doklad vystavený Prodávajícím je splatný do 30 kalendářních dnů od jeho doručení Kupujícímu.
6.3. Bankovní účet uvedený Prodávajícím na jím vystaveném daňovém dokladu za účelem úhrady kupní ceny musí odpovídat bankovnímu účtu zveřejněnému dle ustanovení § 98 ZDPH příslušným správcem daně způsobem umožňujícím dálkový přístup. V opačném případě je Kupující vystavený daňový doklad za podmínek dle ustanovení odst. 5 tohoto článku Kupujícímu vrátit.
6.4. Součástí daňového dokladu musí být soupis skutečně dodaných Věcí, a jejich detailní specifikace, zejm. rozsah a cena skutečně provedených dodávek v členění dle specifikace s uvedením položky, jednotkové ceny, množství a výsledné ceny za příslušnou položku, uskutečněných Prodávajícím a potvrzených Kupujícím.
6.5. Daňový doklad Prodávajícího musí být vystaven v souladu s požadavky právních předpisů na daňové doklady. Daňový doklad platí jako došlý v den, kdy byl v originále
s přílohami prokazatelně doručen Kupujícímu. Kupující je oprávněn vrátit daňový doklad do 14 kalendářních dnů od doručení s písemným odůvodněním, neodpovídá-li Smlouvě či obecně platným právním předpisům, nebo není-li možné jej zkontrolovat. Byl-li daňový doklad takto vrácen, není Kupující v prodlení s placením kupní ceny. Splatnost je určena podle ustanovení odst. 1 tohoto článku, přičemž lhůta splatnosti se počítá ode dne doručení opraveného daňového dokladu Kupujícímu. Není-li daňový doklad ve lhůtě 14 kalendářních dnů vrácen, platí, že s ním Kupující souhlasí.
6.6. Pokud se po dobu účinnosti této smlouvy Prodávající stane nespolehlivým plátcem ve smyslu ustanovení § 106a ZDPH, smluvní strany se dohodly, že Kupující uhradí DPH za zdanitelné plnění přímo příslušnému správci daně. Kupujícím takto provedená úhrada je považována za uhrazení příslušné části smluvní ceny rovnající se výši DPH fakturované Prodávajícím.
6.7. Daňový doklad bude obsahovat název a číslo projektu, které Kupující prodávajícímu sdělí.
7. Poddodavatelé
7.1. Poddodavatelem se rozumí každá osoba, jejímž prostřednictvím Prodávající plní určitou část předmětu Smlouvy a je odlišná od Prodávajícího.
7.2. Plnění poddodavatelů se pro účely Smlouvy, zejména vzhledem k odpovědnosti za vady plnění poskytnutých poddodavateli, považuje za plnění Prodávajícího.
8. Právo užití Věci
8.1. Bude-li součástí předmětu Smlouvy jakýkoliv standardizovaný software zhotovovaný Prodávajícím či třetí osobou, jenž nemá povahu díla vytvořeného na objednávku ve smyslu ustanovení § 61 zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů, je Prodávající povinen zajistit, aby Kupující nabyl veškerá oprávnění z práv duševního vlastnictví, která se týkají takového autorského díla a která jsou nezbytná k jeho užívání Kupujícím při provozování Věci, a k jejímu řádnému užívání a zachování její funkčnosti, a to po celou dobu trvání příslušných práv (například formou nevýhradní licence poskytované třetí stranou, či podlicence) (dále jen „Licence“).
8.2. Prodávající výslovně prohlašuje, že nositelům práv ke standardizovaným software dle předchozího ustanovení nepřísluší a nebude příslušet vůči Kupujícímu žádné právo na odměnu, či jakékoliv jiné plnění v souvislosti s užitím Věci nebo jeho částí.
8.3. Prodávající je povinen Kupujícímu uhradit jakékoli majetkové a nemajetkové újmy, vzniklé v důsledku toho, že Kupující nemohl standardizovaný software užívat řádně a nerušeně v důsledku autorskoprávních a/nebo jiných nároků vznesených třetí osobou.
8.4. Prodávající odškodní Kupujícího a právně ho na své náklady ochrání před veškerými nároky, požadavky, škodami, ztrátami a jinými náklady v případě oprávněných požadavků vznesených třetími stranami, které vzniknou z činnosti Prodávajícího při plnění ze Smlouvy, nebo jsou z této činnosti odvoditelné, včetně nároků vyplývajících z autorského práva a jiného práva duševního vlastnictví. Toto ustanovení se aplikuje rovněž na případy, kdy by byl Kupující vyzván příslušným správcem daně k úhradám z titulu ručení příjemce zdanitelného plnění ve smyslu ustanovení § 109 ZDPH.
9. Vady Věci a záruka za jakost
9.1. Prodávající poskytuje na Věci komplexní záruku za jakost, tj. záruku, že si dodané Věci udrží takové vlastnosti, že budou plně způsobilé pro užívání k účelu dle Smlouvy (zejména technické specifikace), že veškeré dodané Věci, včetně technologie, technického vybavení a materiálu, včetně veškerého software, mají a udrží si vlastnosti (zejména garantované parametry) stanovené Smlouvou, v platných právních předpisech a v příslušných platných normách, a že dodávka a případná Instalace Věcí byly provedeny v souladu se Smlouvou, platnými právními předpisy, příslušnými platnými normami, a že si tuto jakost udrží.
9.2. Prodávající poskytuje záruku za jakost podle předchozího odstavce v rozsahu záruční doby 84 měsíců.
9.3. Záruční doba začíná běžet okamžikem protokolárního předání a převzetí Věci Kupujícím. V případě částečného předání a převzetí Věci začne běh záruční doby vztahující se k dotčené části dodávaných Věcí okamžikem částečného předání a převzetí dané konkrétní části Věcí, pokud je toto vzhledem k předávané části možné.
9.4. V případě výskytu či vzniku vady Věcí, problému, poruchy či incidentu (dále společně jen „Incident“) je Kupující povinen ohlásit tento Incident bez zbytečného odkladu na kontaktní telefonní nebo e-mailový kontakt hotline resp. Service Desk xxxxx://xxxxxxxxxxx.xxxxxxx.xxx, x000 000 000 000, x000 000 000 000, xx_xx@xxxxxxx.xxx.
9.5. Prodávající je povinen přijímat oznámení v pracovní dny od 8:00 do 17:00 hod. Prodávající bezodkladně potvrdí ohlášení Incidentu elektronickou poštou na adresu, ze které oznámení obdrží, nebo kterou mu Kupující telefonicky či e-mailem sdělí.
9.6. Kupujícímu vzniká nárok na odstranění Incidentu okamžikem ohlášení jeho výskytu.
9.7. Odstraňování záručních vad včetně sankčních ujednání se řídí kategoriemi incidentů a na ně vázanými úrovněmi servisních služeb dle servisní smlouvy, jejíž text je součástí zadávací dokumentace Zadávacího řízení.
9.8. Záruční doba vadného plnění neběží od okamžiku, kdy se konkrétní Incident objevil, až do okamžiku potvrzení (akceptace) odstranění Incidentu Kupujícím Prodávajícímu, jak uvedeno v předchozím odstavci.
9.9. I v případech, kdy Prodávající reklamaci vady Věci neuzná, je povinen vadu Věci, resp. Incident odstranit na náklady Kupujícího, na jejichž výši se Prodávající s Kupujícím dohodnou.
9.10. V případě, že Prodávající odmítne Incident vyřešit, je Kupující oprávněn, po předchozím oznámení Prodávajícímu, tento Incident odstranit na své náklady. Náklady vynaložené na odstranění vad Věci, resp. vyřešení Incidentu představují splatnou pohledávku Kupujícího za Prodávajícím. Prodávající je povinen Kupujícímu uhradit náklady vynaložené na odstranění vady Věci, resp. vyřešení Incidentu, a to do 21 kalendářních dnů ode dne jejich písemného uplatnění u Prodávajícího, a to veškeré náklady uplatněné Kupujícím, maximálně však do výše hodnoty 90 % celkové ceny vyplývající ze Smlouvy dle čl. 5.1 Smlouvy. V případech, kdy ze záručních podmínek vyplývá, že záruční opravy může provádět pouze autorizovaná osoba a neautorizovaný zásah je spojen se ztrátou práv vyplývajících ze záruky, je Kupující oprávněn postupovat podle předchozí věty pouze v případě, že odstranění vady Věci, resp. vyřešení Incidentu provede autorizovaná osoba. Ustanovení tohoto Odstavce se přiměřeně použijí i na vady provádění a na jiné vady v plnění povinností Prodávajícího podle Xxxxxxx.
9.11. Bude-li Prodávající v prodlení s odstraněním vady Věci, resp. vyřešením Incidentu ohlášeného Kupujícím dle tohoto článku, je Kupující oprávněn, po předchozím oznámení Prodávajícímu, odstranit vadu, resp. vyřešit Incident sám na náklady Prodávajícího.
10. Sankční ujednání
10.1. Prodávající je povinen na výzvu Kupujícího zaplatit smluvní pokuty, které jsou sjednány pro případ následujících porušení povinností Prodávajícího sjednaných Smlouvou:
10.1.1. V případě, že Prodávající nepředá Kupujícímu Věci splňující požadavky uvedené ve Smlouvě (tj. včetně Instalace) ve sjednaném termínu dle ustanovení čl. 3.1 Smlouvy, je Kupující oprávněn uplatnit a Prodávající je povinen zaplatit smluvní pokutu ve výši 0,05 % z kupní ceny dle ustanovení čl. 5.1 Smlouvy za každý započatý den prodlení;
10.1.2. V případě, že Prodávající poruší povinnosti stanovené v ustanoveních čl. 4.5, 4.6, 9.9 Xxxxxxx, je Kupující oprávněn uplatnit a Prodávající povinen uhradit smluvní pokutu ve výši 0,05 % z kupní ceny dle ustanovení čl. 5.1 Smlouvy za každý započatý den prodlení, a to ve vztahu ke každému jednotlivému porušení zvlášť;
10.1.3. V případě, že Prodávající opakovaně porušuje kteroukoliv svou smluvní povinnost (včetně smluvních povinností, pro které jsou sjednány zvláštní smluvní pokuty), u níž byl již v průběhu plnění ze Smlouvy na její porušování opakovaně písemně upozorněn, z toho nejméně jednou s výslovným poukazem na možnost uložení smluvní pokuty podle tohoto ustanovení Smlouvy, je Kupující oprávněn uplatnit a Prodávající povinen zaplatit smluvní pokutu ve výši až do 5 % z kupní ceny dle ustanovení čl. 5.1 Smlouvy za každý takový případ porušování smluvní povinnosti, přičemž konkrétní výši příslušné smluvní pokuty stanoví Kupující v písemném upozornění na možnost uložení smluvní pokuty podle závažnosti postihovaného porušení smluvní povinnosti.
10.2. Smluvní pokuty dle tohoto článku jsou splatné do 15 kalendářních dnů od doručení písemné výzvy Kupujícího Prodávajícímu. Zaplacením smluvní pokuty nezaniká příslušný nárok Kupujícího na splnění povinnosti smluvní pokutou zajištěné. Smluvní pokuty se nezapočítávají na nárok na náhradu škody. Kupující je oprávněn jednostranně započíst pohledávku na zaplacení jakékoli smluvní pokuty dle Smlouvy na jakoukoli pohledávku Prodávajícího vůči Kupujícímu dle této Smlouvy.
10.3. V případě prodlení Kupujícího se zaplacením faktury vystavené Prodávajícím v souladu s článkem 6.2 Smlouvy, je Prodávající oprávněn požadovat na Kupujícím úrok z prodlení ve výši 0,05% z nezaplacené částky, a to za každý i započatý den prodlení.
10.4. Zaplacení smluvní pokuty nemá vliv na právo Smluvních stran domáhat se náhrady škody vzniklé porušením smluvní povinnosti nebo povinnosti vyplývající z obecně závazného právního předpisu. Škoda způsobená Kupujícímu poddodavatelem Prodávajícího se považuje za škodu způsobenou přímo Prodávajícím.
10.5. Smluvní strany se zavazují k vyvinutí maximálního úsilí k předcházení škodám a k minimalizaci vzniklých škod.
10.6. Prodávající se nedostává do prodlení v případě prodlení Kupujícího s poskytnutím nutné součinnosti Prodávajícímu (např. prodlení s umožněním přístupu do prostor Kupujícího).
11. Bezpečnost informací
11.1 Prodávající je povinen dodržovat platnou legislativu ČR i EU, která se týká bezpečnosti informací.
11.2 Prodávající se zavazuje dodržovat požadavky a opatření pro zajištění bezpečnosti informací a informačních aktiv Kupujícího uvedené v příloze č. 2 této smlouvy.
11.3 Prodávající je povinen zajistit plnění bezpečnostních opatření a požadavků stanovených touto smlouvou ve stejné míře u všech případných poddodavatelů či jiných osob, které mají přístup k informačním aktivům Kupujícího prostřednictvím Prodávajícího.
11.4 Prodávající je povinen zachovávat mlčenlivost o všech skutečnostech a informacích, které mu byly v souvislosti s touto smlouvou nebo jejím plněním jakkoliv zpřístupněny, předány či sděleny, nebo o nichž se jakkoliv dozvěděl, vyjma těch, které jsou v okamžiku, kdy se s nimi Prodávající seznámil, prokazatelně veřejně přístupné nebo těch, které se bez zavinění Prodávajícího veřejně přístupnými stanou (dále jen „důvěrné informace“). Prodávající nesmí důvěrné informace použít v rozporu s jejich účelem, nesmí je použít ve prospěch svůj nebo třetích osob a nesmí je použít ani v neprospěch Kupujícího. Povinnosti dle tohoto odstavce je Prodávající povinen zachovávat i po zániku této smlouvy, vyjma případů, kdy se důvěrné informace stanou prokazatelně veřejně přístupné bez zavinění Prodávajícího. Povinnosti dle tohoto odstavce se nevztahují na případy, kdy je Prodávající povinen zveřejnit důvěrnou informaci na základě povinnosti uložené Prodávajícímu právním předpisem nebo rozhodnutím orgánu veřejné moci.
11.5 Kupujícímu na základě této smlouvy nevzniká žádné právo na užití dat zpracovávaných prostřednictvím Věcí.
11.6 Kupující si vyhrazuje právo na provedení kontroly či auditu plnění vybraných požadavků a ustanovení této Smlouvy u Prodávajícího, přičemž za vybrané požadavky a ustanovení této smlouvy jsou považována všechna ustanovení specifikovaná v příloze č 1 této Smlouvy. V rámci kontroly či auditu u Prodávajícího se Prodávající zavazuje poskytnout důkaz o plnění Kupujícím vybraného požadavku a to buď fyzicky přímo v provozovně Prodávajícího nebo vzdáleně pomocí elektronických prostředků.
11.7 Kupující si vyhrazuje právo na informace o:
a. významné změně ovládání Prodávajícího podle zákona o obchodních korporacích,
b. změně vlastnictví zásadních aktiv Prodávajícího, které souvisejí s plněním této smlouvy,
c. změně oprávnění nakládat s těmito aktivy,
d. způsobu řízení rizik informační bezpečnosti na straně Prodávajícího.
11.8 Za nesplnění kterékoliv povinnosti obsažené v tomto článku (č. 11 Bezpečnost informací) nebo v příloze č. 1 Smlouvy, je Kupující oprávněn účtovat Prodávajícímu smluvní pokutu ve výši až 100 000 Kč, a to za každé jednotlivé porušení povinností obsažených v tomto článku či příloze č. 1.
12. Odstoupení a předčasné ukončení Smlouvy
12.1. Smluvní strany jsou oprávněny od Smlouvy písemně odstoupit či ji vypovědět ze zákonných důvodů. Výpovědní doba činí 6 měsíců.
12.2. Objednatel si vyhrazuje právo na jednostranné odstoupení od smlouvy bez jakýchkoliv sankcí, pokud:
a. dojde k významné změně ovládání Prodávajícího podle zákona o obchodních korporacích,
b. dojde ke změně vlastnictví zásadních aktiv Prodávajícího, které souvisejí s plněním této smlouvy,
c. nebo dojde ke změně oprávnění Prodávajícího nakládat s těmito aktivy.
12.3. Účinky odstoupení od Xxxxxxx nastanou okamžikem doručení písemného projevu vůle vyjadřujícího odstoupení druhé Smluvní straně.
12.4. Do 30 kalendářních dnů od ukončení smluvního vztahu podle Xxxxxxx jinak než splněním Kupující určí a potvrdí:
a) na jakou finanční částku případně vznikl Prodávajícímu nárok ke dni ukončení smluvního vztahu podle Xxxxxxx;
b) hodnotu nepoužitého nebo částečně použitého materiálu, technického vybavení či Věcí, které Kupující zamýšlí od Prodávajícího odkoupit.
12.5. Poté, co nabude účinnosti právní jednání, jímž dojde k ukončení Smlouvy, Prodávající neprodleně:
a) přestane provádět veškeré činnosti související s plněním Smlouvy kromě těch, k nimž dal Kupující pokyn, typicky dokončení ucelené části trasy; stanovuje se, že náklady na takové činnosti uskutečněné na pokyn Kupujícího smluvní strany ponese Kupující;
b) předá Kupujícímu příslušnou dokumentaci a dosud dodané Věci, nebo jejich část, za něž obdržel nebo má obdržet úhradu příslušné části kupní ceny.
13. Ostatní ustanovení
13.1. Prodávající se zavazuje poskytnout Kupujícímu písemně jakékoliv informace související s realizací Smlouvy, a to v rozsahu a termínu stanoveném v písemné žádosti Kupujícího.
13.2. Prodávající je oprávněn převést svoje práva a povinnosti z této Smlouvy na třetí osobu pouze s předchozím písemným souhlasem Kupujícího; § 1879 OZ se nepoužije.
14. Závěrečná ustanovení
14.1. Smlouva nabývá platnosti dnem podpisu a účinnosti dnem uveřejnění v informačním systému veřejné správy - Registru smluv.
14.2. Vzhledem k veřejnoprávnímu charakteru Kupujícího Prodávající výslovně prohlašují, že jsou s touto skutečností obeznámeni a souhlasí se zveřejněním Smlouvy v registru smluv, a dále v rozsahu a za podmínek vyplývajících z příslušných právních předpisů, zejména zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, a ZzVZ.
14.3. Smlouva může být měněna pouze formou písemných očíslovaných dodatků podepsaných oprávněnými zástupci Smluvních stran.
14.4. Smluvní strany výslovně sjednávají, že e-mail nebo jiná obdobná forma elektronické komunikace se nepovažují za písemný dodatek ke Smlouvě.
14.5. Situace neupravené Smlouvou se řídí OZ a dalšími obecně závaznými právními předpisy České republiky.
14.6. Vůle smluvních stran je vyjádřena též v dále uvedených dokumentech a podkladech, které tvoří nedílnou součást této Smlouvy:
a) Příloha č. 1 Smlouvy: Technická specifikace a cenová nabídka
b) Příloha č. 2 - Požadavky a opatření pro zajištění bezpečnosti informací a informačních aktiv Kupujícího.
14.7. Jestliže se některé ustanovení Smlouvy, nebo jeho část ukáže jako zdánlivé, neplatné, neúčinné nebo nevymahatelné, nebude tím dotčena platnost ani účinnost Smlouvy jako celku ani jejích zbývajících ustanovení, nebo jejich částí. V takovém případě Smluvní strany změní nebo přizpůsobí takové zdánlivé, neplatné, neúčinné nebo nevymahatelné ustanovení písemnou formou tak, aby bylo dosaženo úpravy, která odpovídá účelu a úmyslu stran v době uzavření Smlouvy, která je hospodářsky nejbližší zdánlivému,
neplatnému, neúčinnému nebo nevymahatelnému ustanovení, popřípadě podniknou jakékoliv další právní kroky vedoucí k realizaci původního účelu takového ustanovení.
14.8. Smluvní strany výslovně vylučují použití ustanovení § 582 odst. 2 občanského zákoníku.
14.9. Smluvní strany prohlašují, že Xxxxxxx byla uzavřena podle jejich pravé a svobodné vůle, vážně a srozumitelně, nikoli v tísni a za nápadně nevýhodných podmínek, a že souhlasí s jejím obsahem, což stvrzují svými podpisy.
V Jihlavě
Břížďala Ph.D.
RNDr. Xxx
Digitálně podepsal RNDr. Xxx Xxxxxxxx Ph.D.
Datum: 2024.07.11
11:18:13 +02'00'
Kraj Vysočina RNDr. Xxx Xxxxxxxx
radní pro oblast školství, mládež a sport, informatiku a komunikační technologie
podepsáno elektronicky
V Jihlavě
Ing.
Digitálně podepsal Ing.
Datum:
Xxxxxxxx Xxxxxxxx Xxxxxx
Xxxxxx
2024.06.28
00:32:01 +02'00'
Aricoma Systems a.s.
Xxxxxxxx Xxxxxx člen představenstva
podepsáno elektronicky
Xxxxx Xxxxxxxx
Digitally signed by Xxxxx Xxxxxxxx Date: 2024.06.28
07:43:44 +02'00'
Aricoma Systems a.s. Xxxxx Xxxxxxxx člen představenstva
podepsáno elektronicky
Příloha č. 1
Veřejná zakázka: Zvýšení dostupnosti služeb a navýšení kapacity přenosových linek ROWAnet Příloha č. 1 ZD
Cenová nabídka - dle kupní smlouvy příloha č. 4 ZD
Číslo položky - kupní smlouva | Název předmětu | Požadavky na provedení (minimální technická specifikace) | Nabízený produkt* | Celkový požadovaný počet kusů | Měrná jednotka | Sazba DPH v % | Jednotková cena za MJ bez DPH | Výše DPH za MJ (v Kč) | Jednotková cena za MJ včetně DPH | Celková cena za položku bez DPH | Výše DPH (v Kč) | Celková cena za položku včetně DPH |
1 | Přenosová část sítě - dodávka, montáž, konfigurace | viz List1 | Viz List č. 1 | kpl | kpl | 21% | --- | ---- | ----- | 22 267 000,00 Kč | 4 676 070,00 Kč | 26 943 070,00 Kč |
2 | Aktivní uzel kategorie CORE (skládá se ze 2ks boxů) - dodávka, montáž, konfigurace | viz List2 | DCS-7280CR3-36S-F (Arista 7280R3, 36x100GbE QSFP/2x400G switch router, front to rear air, 2 x AC.) | 1 | ks | 21% | 2 900 000,00 Kč | 609 000,00 Kč | 3 509 000,00 Kč | 2 900 000,00 Kč | 609 000,00 Kč | 3 509 000,00 Kč |
3 | Aktivní uzel kategorie PE1 (skládá se ze 2ks boxů) - dodávka | viz List3 | DCS-7280SR3-48YC8-F (Arista 7280R3, 48x25GbE SFP and 8x100G QSFP switch router, front to rear air, 2 x AC) | 5 | ks | 21% | 1 601 000,00 Kč | 336 210,00 Kč | 1 937 210,00 Kč | 8 005 000,00 Kč | 1 681 050,00 Kč | 9 686 050,00 Kč |
4 | Aktivní uzel kategorie PE2 - dodávka | viz List4 | DCS-7280SR3-40YC6-F (Arista 7280R3, 40x25GbE SFP and 6x100G QSFP switch router, front to rear air, 2 x AC) | 14 | ks | 21% | 815 000,00 Kč | 171 150,00 Kč | 986 150,00 Kč | 11 410 000,00 Kč | 2 396 100,00 Kč | 13 806 100,00 Kč |
5 | Aktivní uzel kategorie PE3 - dodávka, montáž, konfigurace | viz List5 | DCS-7280SR3K-48YC8A-F (Arista 7280R3, 48x25GbE SFP and 8x100G QSFP switch router, large routes, front to rear air, 2 x AC) | 2 | ks | 21% | 1 525 000,00 Kč | 320 250,00 Kč | 1 845 250,00 Kč | 3 050 000,00 Kč | 640 500,00 Kč | 3 690 500,00 Kč |
6 | Řídící část sítě | viz List6 | ARISTA Cloud Vision Portal | 1 | ks | 21% | 14 250 000,00 Kč | 2 992 500,00 Kč | 17 242 500,00 Kč | 14 250 000,00 Kč | 2 992 500,00 Kč | 17 242 500,00 Kč |
7 | Aktivní uzel kategorie PE1 (skládá se ze 2ks boxů) - montáž a konfigurace | viz List č. 3 | viz položka č. 3 - montáž a konfigurace | 5 | ks | 21% | 65 000,00 Kč | 13 650,00 Kč | 78 650,00 Kč | 325 000,00 Kč | 68 250,00 Kč | 393 250,00 Kč |
8 | Aktivní uzel kategorie PE2 - montáž a konfigurace | viz List č. 4 | viz položka č. 4 - montáž a konfigurace | 14 | ks | 21% | 65 000,00 Kč | 13 650,00 Kč | 78 650,00 Kč | 910 000,00 Kč | 191 100,00 Kč | 1 101 100,00 Kč |
Celkem | 63 117 000,00 Kč | 13 254 570,00 Kč | 76 371 570,00 Kč | |||||||||
Cena servisních služeb dle servisní smlouvy - příloha č. 4 ZD
Nabízená hodinová sazba servisu | Sazba DPH % / Výše DPH jednotka (Kč) | |||||||
Položka | Položka - typ servisního úkonu | Předpokládaný počet hodin servisu / rok | Kč bez DPH / sazba za Q paušál servisu (Kč bez DPH) | 21% | Jednotková cena vč. DPH | Roční cena servisu Kč bez DPH | Výše DPH (Kč) | Roční cena celkem Kč s DPH |
1. | Technická podpora (dle servisní smlouvy) | 120 | 2 500,00 Kč | 525,00 Kč | 3 025,00 Kč | 300 000,00 Kč | 63 000,00 Kč | 363 000,00 Kč |
Roční cena servisu (za hodinové sazby servisu) v Kč bez DPH | 300 000,00 Kč | 63 000,00 Kč | 363 000,00 Kč | |||||
2. | Cena za čtvrtletní paušál servisu (dle servisní smlouvy) - položky 1-4 a 6 pro roky 1-7 (trvání záruky z kupní smlouvy) | ----- | 177 000,00 Kč | ----- | ----- | 708 000,00 Kč | 148 680,00 Kč | 856 680,00 Kč |
3. | Cena za čtvrtletní paušál servisu (dle servisní smlouvy) - položky 1-4 a 6 pro 8 a dlší rok po (skončení záruky z kupní smlouvy) | ----- | 421 000,00 Kč | ----- | ----- | 1 684 000,00 Kč | 353 640,00 Kč | 2 037 640,00 Kč |
4. | Cena za čtvrtletní paušál servisu (dle servisní smlouvy) - položka č. 5 pro roky 1-7 (trvání záruky z kupní smlouvy) | ----- | 1 000,00 Kč | ----- | ----- | 4 000,00 Kč | 840,00 Kč | 4 840,00 Kč |
5. | Cena za čtvrtletní paušál servisu (dle servisní smlouvy) - položka č. 5 pro 8 a dlší rok po (skončení záruky z kupní smlouvy) | ----- | 34 000,00 Kč | ----- | ----- | 136 000,00 Kč | 28 560,00 Kč | 164 560,00 Kč |
Roční cena za čtvrtletní paušál servisu v letech 1-7 (po dobu záruky z Kupní smlouvy) | 712 000,00 Kč | 502 320,00 Kč | 2 894 320,00 Kč | |||||
Roční cena za čtvrtletní paušál servisu v 8 a dalších letech životnosti | 1 820 000,00 Kč | 29 400,00 Kč | 169 400,00 Kč | |||||
Hodnota LCC nabídky (pro účely hodnocení) | ||
Doba životnosti (roky): | 10 | |
Doba záruky dle Kupní smlouvy (roky): | 7 | |
Cena pořízení dle kup.sml. (PI) | 63 117 000,00 Kč | |
Cena za technickou podporu za dobu životnosti | 3 000 000,00 Kč | |
Cena za Q paušál za dobu životnosti po dobu trvání záruky (1-7 roce životnosti) | 4 984 000,00 Kč | |
Cena za Q paušál za dobu životnosti po vypršení záruky (8-10 roce životnosti) | 5 460 000,00 Kč | |
LCC nabídky (Kč bez DPH) | 76 561 000,00 Kč | |
Pokyny:
Dodavatel na všech listech vyplní zeleně podbarvená pole, pokud jsou v příslušném poli uvedny pokyny pro jeho vyplnění, bude dodavatel respektovat tyto pokyny. V případě, že pole nebude dostatečné (počtem znaků) - uvede dodavatel informace v nabídce ve zvláštním soubou, na nějž v poli odkáže min. přesným názvem K položce č. 1 (kupní slmlouva) dodavatel k nabízenému řešení dodá technické listy či obdobné dokumenty vydané výrobcem, z nichž bude vyplývat splnění požadavků zadavatele
Zadavatel si v kupní smlouvě k položce č. 5 (Aktivní uzel kategorie PE3 - dodávka, montáž, konfigurace) vyhradil právo ji odebrat až na základě výzvy k plnění do 6 měsíců. Rovněž pro účely servisní smlouvy proto dodavatel uvede zvlášť částku čtvrtletního paušálu ve vtahu k předmětné položce.
Veřejná zakázka: Zvýšení dostupnosti služeb a navýšení kapacity přenosových linek ROWAnet | ||||||
Povinné požadavky | ||||||
Druh dodávky | SWITCH/ROUTER kat. CORE, PE1, PE2 | SWITCH/ROUTER kat. CORE - viz List 2 | SWITCH/ROUTER kat. PE1 - požadavky na 1 box (uzel složen ze 2 boxů) - viz List 3 | SWITCH/ROUTER kat. PE2 - viz List 4 | ||
Popis | Minimální požadované vlastnosti | Popis způsobu splnění | Popis způsobu splnění | Popis způsobu splnění | ||
SWITCH/ROUTER kat. CORE/PE1/PE2/PE3 - společné povinné požadavky | 1 | Rackmount 19“, výška max 2U | 1U | 1U | 1U | |
2 | Wire-speed / non-blocking propustnost celého zařízení (přepínací fabrik, forwarding plane atd.) musí být rovna či převyšovat součet maximálních rychlostí fyzických rozhraní | ano | ano | ano | ||
3 | Zrcadlení portů N:1 (2x25G (směr IN a OUT u obou portů do interface 1x100G) pro připojení externího analyzátoru | ano | ano | ano | ||
4 | Licence perpetual (časově neomezená) umožňující využití veškerých požadovaných portů a funkcí na zařízeních | ano | ano | ano | ||
5 | Všechna požadovaná rozhraní musí být použitelná současně a musí být licenčně odemčená | ano - porty nejsou licencovány | ano - porty nejsou licencovány | ano - porty nejsou licencovány | ||
6 | Provoz a konfigurace bez dostupnosti sítě internet | ano | ano | ano | ||
7 | Jumbo frames větší než 9000 B | ano (10218B) | ano (10218B) | ano (10218B) | ||
8 | Out of band MGMT port | ano | ano | ano | ||
9 | Management – konzole, SSH včetně ověření přes klíč, SNMPv1,2,3, REST API | ano | ano | ano | ||
10 | SNMPv3 trap, SYSLOG | ano | ano | ano | ||
11 | NTP klient | ano | ano | ano | ||
12 | IGMP, IGMP snooping | ano | ano | ano | ||
13 | Minimálně 3950 uživatelem adresovatelných VLAN, určení nativní a management VLAN | ano | ano | ano | ||
14 | Implementace LACP podle 802.3ad – minimálně 8 nezávislých skupin po 4 fyzických portech | ano | ano | ano | ||
15 | Implementace QoS – minimálně 8 HW front | ano - 8 hw front | ano - 8 hw front | ano - 8 hw front | ||
16 | RADIUS klient – přihlašování na MGMT s ověřením na RADIUS serveru s rozlišením minimálně dvou úrovní přístupu (dohled, administrator) | ano | ano | ano | ||
17 | MSTP, STP root guard, STP BPDU guard | ano | ano | ano | ||
18 | Omezení počtu broadcastů na portech – broadcast Storm control | ano | ano | ano | ||
19 | Download/upload konfigurace v textovém tvaru | ano | ano | ano | ||
20 | Archivování min. dvou verzí konfigurací přímo v zařízení | ano | ano | ano | ||
21 | IP ACL na mgmt user interface IPv4 a IPv6 | ano | ano | ano | ||
22 | Vytváření uživatelských scriptů a jejich automatické spouštění | ano, python skripty | ano, python skripty | ano, python skripty | ||
23 | Přístup k novým verzím firmware po dobu platnosti záručních a servisních požadavků | ano | ano | ano | ||
24 | Dodávka zářičů a propojovacích kabelů v počtu dle obrázku číslo 1 v zadávací dokumentaci, DMI monitoring | ano | ano | ano | ||
25 | Dual stack IPv4 a IPv6 | ano | ano | ano | ||
26 | Plný L3 routing IPv4, IPv6 (static, OSPF, BGP, BGP-4...) včetně BFD | ano | ano | ano | ||
27 | MLAG – sdružení 8 linek přes 2 switche | ano | ano | ano | ||
28 | LACP (802.3ad) při použití MLAG | ano | ano | ano | ||
29 | Duální zdroje napájení, ventilátory, hotswap | ano | ano | ano | ||
30 | Policy routing na základě ACL, IP prefix, as path | ano | ano | ano | ||
31 | Směrování multicast provozu, IGMP | ano | ano | ano | ||
32 | Protokol VRRP, použití v rámci VRF instancí | ano | ano | ano | ||
33 | Protokol ECMP | ano | ano | ano | ||
34 | DoS prevention nebo obdobná funkcionalita dle výrobce | ano, cpu control plane policing | ano, cpu control plane policing | ano, cpu control plane policing | ||
35 | EVPN a EVPN-DCI | ano, včetně EVPN GW funkcionality dle bess draftu - L2 a L3 VPN DCI interconnect | ano, včetně EVPN GW funkcionality dle bess draftu - L2 a L3 VPN DCI interconnect | ano, včetně EVPN GW funkcionality dle bess draftu - L2 a L3 VPN DCI interconnect | ||
36 | MP-BGP protokol | ano | ano | ano | ||
37 | DHCP relay uvnitř VPN instance | ano | ano | ano | ||
38 | Konfigurace 250 L3VPN, každá L3VPN vyvedena na všech zařízení PE1 a PE2 | ano, až 1000 L3 VPN (VRF) | ano, až 1000 L3 VPN (VRF) | ano, až 1000 L3 VPN (VRF) | ||
39 | Konfigurace 50 L2VPN, každá L2VPN vyvedena na všech zařízeních PE1 a PE2 | ano | ano | ano | ||
Zboží nebude použité ani repasované | ||||||
Použití technických nebo programových prostředků následujících výrobců, včetně jejich dceřiných společností, je v rámci této veřejné zakázky vyloučeno: - Huawei Technologies Co., Ltd.,Šen-čen, Xxxxxx xxxxxx xxxxxxxxx - ZTE Corporation, Šen-čen, Xxxxxx xxxxxx xxxxxxxxx Případné nabídky obsahující výše uvedené technické či programové prostředky budou z této veřejné zakázky vyloučeny. Toto omezení je stanoveno za účelem omezení rizik informační bezpečnosti spojených s realizací zakázky s ohledem na bezpečnostní dopady případně použitých výše zmíněných technických a programových prostředků. Rizika byla hodnocena v rámci předimplementační analýzy rizik, která mimo jiné zohlednila rovněž i varování Národního úřadu pro kybernetickou a informační bezpečnost ze dne 17. prosince 2018 (číslo jednací: 3012/2018-NUKIB-E/110). Míra těchto rizik byla identifikována na takové úrovni, která neumožňuje jejich akceptaci i po přijetí dalších bezpečnostních opatření pro snížení míry rizika. To vše s ohledem na charakter poptávaného řešení a kritičnost tohoto prvku ICT infrastruktury, na kterém budou mimo jiné provozovány významné informační systémy dle vyhlášky č. 317/2014 Sb., o významných informačních systémech. | ||||||
Veřejná zakázka: Zvýšení dostupnosti služeb a navýšení kapacity přenosových linek ROWAnet
Druh dodávky | Přenosová část sítě - dodávka, montáž, konfigurace | ||||||
Požaduje se splnění požadavků uvedených v části s názvem "Přenosová část sítě" dokumentu "Zadání projektu Zvýšení dostupnosti služeb a navýšení kapacity přenosových linek sítě" | |||||||
Číslo Trasy | Označení trasy | Použitá technologie | Název v nabídce přiloženého technického listu s detailním popisem k nabízené technologii pro danou položku | Sazba DPH v % | Celková cena za položku bez DPH | Výše DPH (v Kč) | Celková cena za položku včetně DPH |
21% | |||||||
1 | HB - CHO | pasivní DWDM - 100G NRZ QSFP28 | pasivniDWDM.pdf | 713 500,00 Kč | 149 835,00 Kč | 863 335,00 Kč | |
2 | HB - SnS | pasivní DWDM - 100G NRZ QSFP28 | pasivniDWDM.pdf | 713 500,00 Kč | 149 835,00 Kč | 863 335,00 Kč | |
3 | HB - HU | pasivní DWDM - 100G NRZ QSFP28 | pasivniDWDM.pdf | 713 500,00 Kč | 149 835,00 Kč | 863 335,00 Kč | |
4 | PE - PA | SFP+ 10G | SFP+ 10G.pdf | 438 250,00 Kč | 92 032,50 Kč | 530 282,50 Kč | |
5 | JI - PE | SFP+ 10G | SFP+ 10G.pdf | 438 250,00 Kč | 92 032,50 Kč | 530 282,50 Kč | |
6 | NMNM - BnP | pasivní DWDM - 100G NRZ QSFP28 | pasivniDWDM.pdf | 713 500,00 Kč | 149 835,00 Kč | 863 335,00 Kč | |
7 | ZnS - NMNM | pasivní DWDM - 100G NRZ QSFP28 | pasivniDWDM.pdf | 713 500,00 Kč | 149 835,00 Kč | 863 335,00 Kč | |
8 | JI - NMNM | aktivní řešení se zesílením a DCM - PAM4 QSFP28 | EDFA_DCM.pdf | 3 065 500,00 Kč | 643 755,00 Kč | 3 709 255,00 Kč | |
9 | JI - TREŠŤ | pasivní DWDM - 100G NRZ QSFP28 | pasivniDWDM.pdf | 713 500,00 Kč | 149 835,00 Kč | 863 335,00 Kč | |
10 | TREŠŤ - TELČ | pasivní DWDM - 100G NRZ QSFP28 | pasivniDWDM.pdf | 826 000,00 Kč | 173 460,00 Kč | 999 460,00 Kč | |
11 | TELČ - MB | pasivní DWDM - 100G NRZ QSFP28 | pasivniDWDM.pdf | 826 000,00 Kč | 173 460,00 Kč | 999 460,00 Kč | |
12 | PE - HU | pasivní DWDM - 100G NRZ QSFP28 | pasivniDWDM.pdf | 713 500,00 Kč | 149 835,00 Kč | 863 335,00 Kč | |
13 | MB - TŘEBÍČ | pasivní DWDM - 100G NRZ QSFP28 | pasivniDWDM.pdf | 713 500,00 Kč | 149 835,00 Kč | 863 335,00 Kč | |
14 | VM - TREBÍČ | pasivní DWDM - 100G NRZ QSFP28 | pasivniDWDM.pdf | 713 500,00 Kč | 149 835,00 Kč | 863 335,00 Kč | |
15 | JI - VM | aktivní řešení se zesílením a DCM - PAM4 QSFP28 | EDFA_DCM.pdf | 3 065 500,00 Kč | 643 755,00 Kč | 3 709 255,00 Kč | |
16 | VM - VB | pasivní DWDM - 100G NRZ QSFP28 | pasivniDWDM.pdf | 713 500,00 Kč | 149 835,00 Kč | 863 335,00 Kč | |
17 | VB - NnO | pasivní DWDM - 100G NRZ QSFP28 | pasivniDWDM.pdf | 826 000,00 Kč | 173 460,00 Kč | 999 460,00 Kč | |
18 | JI - HB | aktivní řešení se zesílením a DCM - PAM4 QSFP28 | EDFA_DCM.pdf | 3 065 500,00 Kč | 643 755,00 Kč | 3 709 255,00 Kč | |
- | Místní optické trasy | pasivní DWDM - 100G NRZ QSFP28 | mistni.pdf | 646 000,00 Kč | 135 660,00 Kč | 781 660,00 Kč | |
- | Propojení uvnitř serverových místností | SM 100G NRZ QSFP28 | propojSRV.pdf | 105 000,00 Kč | 22 050,00 Kč | 127 050,00 Kč | |
- | Zařízení na sestavení xWDM kanálů pro provoz 100G linek na 4 optických vláknech lokalita Jihlava | pasivní DWDM - PAM4 QSFP28 100G | xWDM.pdf | 1 830 000,00 Kč | 384 300,00 Kč | 2 214 300,00 Kč | |
Celkem: | 22 267 000,00 Kč | 4 676 070,00 Kč | 26 943 070,00 Kč | ||||
Zboží nebude použité ani repasované | |||||||
oužití technických nebo programových prostředků následujících výrobců, včetně jejich dceřiných společností, je v rámci této veřejné zakázky vyloučeno: Huawei Technologies Co., Ltd.,Šen-čen, Xxxxxx xxxxxx xxxxxxxxx TE Corporation, Šen-čen, Xxxxxx xxxxxx xxxxxxxxx ípadné nabídky obsahující výše uvedené technické či programové prostředky budou z této veřejné zakázky xxxxxxxxx. xx omezení je stanoveno za účelem omezení rizik informační bezpečnosti spojených s realizací zakázky s ohledem na bezpečnostní dopady případně použitých výše zmíněných technických a programových ostředků. xxxx byla hodnocena v rámci předimplementační analýzy rizik, která mimo jiné zohlednila rovněž i varování Národního úřadu pro kybernetickou a informační bezpečnost ze dne 17. prosince 2018 (číslo jednací: 12/2018-NUKIB-E/110). Míra těchto rizik byla identifikována na takové úrovni, která neumožňuje jejich akceptaci i po přijetí dalších bezpečnostních opatření pro snížení míry rizika. To vše s ohledem na arakter poptávaného řešení a kritičnost tohoto prvku ICT infrastruktury, na kterém budou mimo jiné provozovány významné informační systémy dle vyhlášky č. 317/2014 Sb., o významných informačních stémech. | |||||||
List 1
P
-
- Z
Př To pr Ri 30
ch sy
Veřejná zakázka: Zvýšení dostupnosti služeb a navýšení kapacity přenosových linek ROWAnet
List 2
Druh dodávky | SWITCH/ROUTER kat. CORE | ||
Popis | Minimální požadované vlastnosti Popis způsobu splnění | ||
SWITCH/ROUTER kat. CORE | 1 | Splnění požadavků viz list "Povinné požadavky" | Dodavatel vyplní v listu - Povinné požadavky |
2 | 24 portů QSFP28 100G | 28x QSFP28 portů 6x QSFP200 portů 2x QSFP-DD (400GE) porty | |
3 | 8 portů 10G/25G SFP+/SFP28, použití modulů u každého SPF+/SFP28 dle vlastností připojované trasy | konkrétní řešení záleží na požadavcích na vzdálenost apod. Lze použít redukci a nebo rozplet (1x QSFP28 = 4x 25GE) Maximální počet podporovaných 10G/25 portů je 120, při použití rozpletů. Další možnost je použít adaptér : redukce QSFP28 (100G) na SFP28 (25G) Všechny potřebné komponenty jsou součástí nabídky | |
4 | Dodávka zářičů a propojovacích kabelů v počtu dle obrázku číslo 1 v zadávací dokumentaci | ano, je součástí nabídky | |
5 | IPv4 unicast route 160tis, IPv6 unicast route 60tis | 256tisíc route - IPv4 i IPv6 | |
6 | Velikost buffer na portech vhodná pro provoz na snížené rychlosti 25Gb/s a 10Gb/s | 4GB (Deep buffer switch) | |
V případě, že pole "popis způsobu plnění" u konkrétní položky nedostačuje počtem znaků k uvedení požadovaných údajů, připojí dodavatel k nabídce produktový, technický list nebo jiný dokument (zejména vystavený výrobcem) obsahující požadované informace a v poli "popis způsobu plnění" uvede odkaz na konkrétní odstavec, bod oddíl apod. přiloženého dokumentu (obecný odkaz na celý dokument není dostačující!). | |||
Zboží nebude použité ani repasované | |||
oužití technických nebo programových prostředků následujících výrobců, včetně jejich dceřiných společností, je v rámci této veřejné zakázky vyloučeno: uawei Technologies Co., Ltd.,Šen-čen, Xxxxxx xxxxxx xxxxxxxxx TE Corporation, Šen-čen, Xxxxxx xxxxxx xxxxxxxxx ípadné nabídky obsahující výše uvedené technické či programové prostředky budou z této veřejné zakázky vyloučeny. to omezení je stanoveno za účelem omezení rizik informační bezpečnosti spojených s realizací zakázky s ohledem na bezpečnostní dopady případně použitých výše zmíněných hnických a programových prostředků. xxxx byla hodnocena v rámci předimplementační analýzy rizik, která mimo jiné zohlednila rovněž i varování Národního úřadu pro kybernetickou a informační bezpečnost ze dne 17. osince 2018 (číslo jednací: 3012/2018-NUKIB-E/110). Míra těchto rizik byla identifikována na takové úrovni, která neumožňuje jejich akceptaci i po přijetí dalších bezpečnostních atření pro snížení míry rizika. To vše s ohledem na charakter poptávaného řešení a kritičnost tohoto prvku ICT infrastruktury, na kterém budou mimo jiné provozovány významné ormační systémy dle vyhlášky č. 317/2014 Sb., o významných informačních systémech. | |||
P
- H
- Z
Př To tec Ri pr op inf
Veřejná zakázka: Zvýšení dostupnosti služeb a navýšení kapacity přenosových linek ROWAnet
List 3
Druh dodávky | SWITCH/ROUTER kat. PE1 - požadavky na 1 box (uzel složen ze 2 boxů) | ||
Popis | Minimální požadované vlastnosti Popis způsobu splnění | ||
SWITCH/ROUTER kat. PE1 - požadavky na 1 box (uzel složen ze 2 boxů) | 1 | Splnění požadavků viz list "Povinné požadavky" | Dodavatel vyplní v listu - Povinné požadavky |
2 | 8 portů QSFP28 100G | 8x QSFP28 portů | |
3 | 36 portů 1G/10G/25G SFP/SFP+/SFP28, použití modulů u každého SFP/SPF+/SFP28 dle vlastností připojované trasy | 48x 1G/10G/25G SFP/SFP+/SFP28 portů | |
4 | Dodávka zářičů a propojovacích kabelů v počtu dle obrázku číslo 1 v zadávací dokumentaci | ano, je součástí nabídky | |
5 | IPv4 unicast route 128tis, IPv6 unicast route 10tis | 256tisíc route - IPv4 i IPv6 | |
6 | Velikost buffer na portech SPF28 vhodná pro provoz na snížené rychlosti 10Gb/s a 1Gb/s | 4GB (Deep buffer switch) | |
V případě, že pole "popis způsobu plnění" u konkrétní položky nedostačuje počtem znaků k uvedení požadovaných údajů, připojí dodavatel k nabídce produktový, technický list nebo jiný dokument (zejména vystavený výrobcem) obsahující požadované informace a v poli "popis způsobu plnění" uvede odkaz na konkrétní odstavec, bod oddíl apod. přiloženého dokumentu (obecný odkaz na celý dokument není dostačující!). | |||
Zboží nebude použité ani repasované | |||
oužití technických nebo programových prostředků následujících výrobců, včetně jejich dceřiných společností, je v rámci této veřejné zakázky vyloučeno: uawei Technologies Co., Ltd.,Šen-čen, Xxxxxx xxxxxx xxxxxxxxx TE Corporation, Šen-čen, Xxxxxx xxxxxx xxxxxxxxx ípadné nabídky obsahující výše uvedené technické či programové prostředky budou z této veřejné zakázky vyloučeny. to omezení je stanoveno za účelem omezení rizik informační bezpečnosti spojených s realizací zakázky s ohledem na bezpečnostní dopady případně použitých výše zmíněných hnických a programových prostředků. xxxx byla hodnocena v rámci předimplementační analýzy rizik, která mimo jiné zohlednila rovněž i varování Národního úřadu pro kybernetickou a informační bezpečnost ze dne 17. osince 2018 (číslo jednací: 3012/2018-NUKIB-E/110). Míra těchto rizik byla identifikována na takové úrovni, která neumožňuje jejich akceptaci i po přijetí dalších bezpečnostních atření pro snížení míry rizika. To vše s ohledem na charakter poptávaného řešení a kritičnost tohoto prvku ICT infrastruktury, na kterém budou mimo jiné provozovány významné ormační systémy dle vyhlášky č. 317/2014 Sb., o významných informačních systémech. | |||
P
- H
- Z
Př To tec Ri pr op inf
Veřejná zakázka: Zvýšení dostupnosti služeb a navýšení kapacity přenosových linek ROWAnet
List 4
Druh dodávky | SWITCH/ROUTER kat. PE2 | ||
Popis | Minimální požadované vlastnosti Popis způsobu splnění | ||
SWITCH/ROUTER kat. PE2 | 1 | Splnění požadavků viz list "Povinné požadavky" | Dodavatel vyplní v listu - Povinné požadavky |
2 | 6 portů QSFP28 100G | 6x QSFP28 portů | |
3 | 24 portů 1G/10G/25G SFP/SFP+/SFP28, použití modulů u každého SFP/SPF+/SFP28 dle vlastností připojované trasy | 40x 1G/10G/25G SFP/SFP+/SFP28 portů | |
4 | Dodávka zářičů a propojovacích kabelů v počtu dle obrázku číslo 1 v zadávací dokumentaci | ano, je součástí nabídky | |
5 | IPv4 unicast route 128tis, IPv6 unicast route 10tis | 256tisíc route - IPv4 i IPv6 | |
6 | Velikost buffer na portech SPF28 vhodná pro provoz na snížené rychlosti 10Gb/s a 1Gb/s | 2GB (Deep buffer switch) | |
V případě, že pole "popis způsobu plnění" u konkrétní položky nedostačuje počtem znaků k uvedení požadovaných údajů, připojí dodavatel k nabídce produktový, technický list nebo jiný dokument (zejména vystavený výrobcem) obsahující požadované informace a v poli "popis způsobu plnění" uvede odkaz na konkrétní odstavec, bod oddíl apod. přiloženého dokumentu (obecný odkaz na celý dokument není dostačující!). | |||
Zboží nebude použité ani repasované | |||
oužití technických nebo programových prostředků následujících výrobců, včetně jejich dceřiných společností, je v rámci této veřejné zakázky vyloučeno: uawei Technologies Co., Ltd.,Šen-čen, Xxxxxx xxxxxx xxxxxxxxx TE Corporation, Šen-čen, Xxxxxx xxxxxx xxxxxxxxx ípadné nabídky obsahující výše uvedené technické či programové prostředky budou z této veřejné zakázky xxxxxxxxx. xx omezení je stanoveno za účelem omezení rizik informační bezpečnosti spojených s realizací zakázky s ohledem na bezpečnostní dopady případně použitých výše zmíněných technických programových prostředků. xxxx byla hodnocena v rámci předimplementační analýzy rizik, která mimo jiné zohlednila rovněž i varování Národního úřadu pro kybernetickou a informační bezpečnost ze dne 17. prosince 18 (číslo jednací: 3012/2018-NUKIB-E/110). Míra těchto rizik byla identifikována na takové úrovni, která neumožňuje jejich akceptaci i po přijetí dalších bezpečnostních opatření pro snížení ry rizika. To vše s ohledem na charakter poptávaného řešení a kritičnost tohoto prvku ICT infrastruktury, na kterém budou mimo jiné provozovány významné informační systémy dle vyhlášky 317/2014 Sb., o významných informačních systémech. | |||
P
- H
- Z
Př To a Ri 20
mí č.
Veřejná zakázka: Zvýšení dostupnosti služeb a navýšení kapacity přenosových linek ROWAnet
List 5
Druh dodávky | SWITCH/ROUTER kat. PE3 | ||
Popis | Minimální požadované vlastnosti Popis způsobu splnění | ||
SWITCH/ROUTER kat. PE3 | 1 | Rackmount 19“, výška max 2U | 1U |
2 | 8 portů QSFP28 100G, 4 porty 10G/25G SFP+/SFP28, použití modulů u každého SPF+/SFP28 dle vlastností připojované trasy | 8x QSFP28 portů + 48x 10G/25G SFP+/SFP28 portů | |
3 | Wire-speed / non-blocking propustnost celého zařízení (přepínací fabrik, forwarding plane atd.) musí být rovna či převyšovat součet maximálních rychlostí fyzických rozhraní | ano | |
4 | Zrcadlení portů N:1 (2x25G (směr IN a OUT u obou portů do interface 1x100G) pro připojení externího analyzátoru | ano | |
5 | Licence perpetual (časově neomezená) umožňující využití veškerých požadovaných portů a funkcí na zařízeních | ano, porty nejsou licencovány | |
6 | Všechna požadovaná rozhraní musí být použitelná současně a musí být licenčně odemčená | ano | |
7 | Provoz a konfigurace bez dostupnosti sítě internet | ano | |
8 | Jumbo frames větší než 9000 B | ano, 10218B | |
9 | Out of band MGMT port | ano | |
10 | Management – konzole, SSH včetně ověření přes klíč, SNMPv1,2,3, REST API | ano | |
11 | SNMPv3 trap, SYSLOG | ano | |
12 | NTP klient | ano | |
13 | IGMP, IGMP snooping | ano | |
14 | Minimálně 3950 uživatelem adresovatelných VLAN, určení nativní a management VLAN | ano | |
15 | Implementace QoS – minimálně 8 HW front | ano, 8 front | |
16 | RADIUS klient – přihlašování na MGMT s ověřením na RADIUS serveru s rozlišením minimálně dvou úrovní přístupu (dohled, administrator) | ano | |
17 | Omezení počtu broadcastů na portech – broadcast Storm control | ano | |
18 | Download/upload konfigurace v textovém tvaru | ano | |
19 | Archivování min. dvou verzí konfigurací přímo v zařízení | ano | |
20 | IP ACL na mgmt user interface IPv4 a IPv6 | ano | |
21 | Vytváření uživatelských scriptů a jejich automatické spouštění | ano, python skripty | |
22 | Přístup k novým verzím firmware po dobu platnosti záručních a servisních požadavků | ano | |
23 | Dodávka zářičů a propojovacích kabelů v počtu dle obrázku číslo 1 v zadávací dokumentaci, DMI monitoring | ano | |
24 | Dual stack IPv4 a IPv6 | ano | |
25 | Plný L3 routing IPv4, IPv6 (static, OSPF,OSPFv3 BGP, BGP-4...) včetně BFD | ano | |
26 | Duální zdroje napájení, ventilátory, hotswap | ano | |
27 | Policy routing na základě ACL, IP prefix, as path | ano | |
28 | Směrování multicast provozu, IGMP | ano | |
29 | Protokol VRRP, použití v rámci VRF instancí | ano | |
30 | DoS prevention nebo obdobná funkcionalita dle výrobce | ano, cpu control plane policing | |
31 | IPv4 unicast route 4,5mil, IPv6 unicast route 1mil. | maximální hodnoty jsou: - IPv4 : 7M - IPv6 : 1317k | |
32 | funkce BGP flowspec pro směrování provozu | ano | |
33 | traffic policing IPv4/IPv6 - 5tis/2tis - nastavení limitu pro provoz UDP/TCP dle cílové/zdrojové IP | ano, konkrétní počet traffic policy ACL prefixů záleží na tom, kolik HW zdrojů se alokuje routovací tabulce, nicméně minimální hodnoty jsou 30k / 10k | |
34 | Validace route na základě RPKI | ano | |
35 | RTBH, source RTBH | ano | |
36 | Unicast Reverse Path Forwarding (uRPF) | ano | |
37 | počet acl - 4000 IPv4 / 2000, IPv6 / 2000 L2 | 24 tisíc ACL pravidel celkem, lze aplikovat například 12 000 IPv4, 3000 IPv6 a 3000 L2 | |
Záruka a podpora | Záruka 60 měsíců s možností rozšíření o dalších 24 měsíců. Přístup k firmware a jeho aktualizacím po dobu trvání záruční lhůty. | ||
V případě, že pole "popis způsobu plnění" u konkrétní položky nedostačuje počtem znaků k uvedení požadovaných údajů, připojí dodavatel k nabídce produktový, technický list nebo jiný dokument (zejména vystavený výrobcem) obsahující požadované informace a v poli "popis způsobu plnění" uvede odkaz na konkrétní odstavec, bod oddíl apod. přiloženého dokumentu (obecný odkaz na celý dokument není dostačující!). | |||
Zboží nebude použité ani repasované | |||
oužití technických nebo programových prostředků následujících výrobců, včetně jejich dceřiných společností, je v rámci této veřejné zakázky vyloučeno: uawei Technologies Co., Ltd.,Šen-čen, Xxxxxx xxxxxx xxxxxxxxx TE Corporation, Šen-čen, Xxxxxx xxxxxx xxxxxxxxx ípadné nabídky obsahující výše uvedené technické či programové prostředky budou z této veřejné zakázky vyloučeny. to omezení je stanoveno za účelem omezení rizik informační bezpečnosti spojených s realizací zakázky s ohledem na bezpečnostní dopady případně použitých výše zmíněných hnických a programových prostředků. xxxx byla hodnocena v rámci předimplementační analýzy rizik, která mimo jiné zohlednila rovněž i varování Národního úřadu pro kybernetickou a informační bezpečnost ze dne 17. prosince 18 (číslo jednací: 3012/2018-NUKIB-E/110). Míra těchto rizik byla identifikována na takové úrovni, která neumožňuje jejich akceptaci i po přijetí dalších bezpečnostních opatření pro snížení ry rizika. To vše s ohledem na charakter poptávaného řešení a kritičnost tohoto prvku ICT infrastruktury, na kterém budou mimo jiné provozovány významné informační systémy dle hlášky č. 317/2014 Sb., o významných informačních systémech. | |||
P
- H
- Z
Př To tec Ri 20
mí vy
Veřejná zakázka: Zvýšení dostupnosti služeb a navýšení kapacity přenosových linek ROWAnet
List 6
Druh dodávky | Řídící část sítě | ||
Požaduje se splnění požadavků uvedených v části s názvem "Řídící část sítě" dokumentu "Zadání projektu Zvýšení dostupnosti služeb a navýšení kapacity přenosových linek sítě" | |||
Popis | Minimální požadované vlastnosti Popis způsobu splnění | ||
Řídící část sítě | 1 | Nástroj na řízení sítě | ARISTA Cloud Vision Portal Splňuje všechny požadované body zadávací dokumentace. Bude dodáno jako virtuální apliance. Hlavní výhody jsou: - využívání realtime telemetrie pro monitoring sítě - lze využít jako centrální bod pro automatizaci celé sítě - jak v gui a nebo integrací s ANSIBLE automatizací (ARISTA má propracované ansible moduly) - change control proces pro nasazení změn - vizualizace celé sítě, včetně identifikace cesty jednotlivých IP sessions na základě IPFIX či SFLOW dat - ZTP, ZTR - libovolné dashboardy přiložený datasheet Arista CloudVision_DataSheet.pdf (strana 1 - 8) |
V případě, že pole "popis způsobu plnění" u konkrétní položky nedostačuje počtem znaků k uvedení požadovaných údajů, připojí dodavatel k nabídce produktový, technický list nebo jiný dokument (zejména vystavený výrobcem) obsahující požadované informace a v poli "popis způsobu plnění" uvede odkaz na konkrétní odstavec, bod oddíl apod. přiloženého dokumentu (obecný odkaz na celý dokument není dostačující!). | |||
Zboží nebude použité ani repasované | |||
oužití technických nebo programových prostředků následujících výrobců, včetně jejich dceřiných společností, je v rámci této veřejné zakázky vyloučeno: uawei Technologies Co., Ltd.,Šen-čen, Xxxxxx xxxxxx xxxxxxxxx TE Corporation, Šen-čen, Xxxxxx xxxxxx xxxxxxxxx ípadné nabídky obsahující výše uvedené technické či programové prostředky budou z této veřejné zakázky vyloučeny. to omezení je stanoveno za účelem omezení rizik informační bezpečnosti spojených s realizací zakázky s ohledem na bezpečnostní dopady případně použitých výše zmíněných hnických a programových prostředků. xxxx byla hodnocena v rámci předimplementační analýzy rizik, která mimo jiné zohlednila rovněž i varování Národního úřadu pro kybernetickou a informační bezpečnost ze dne 17. osince 2018 (číslo jednací: 3012/2018-NUKIB-E/110). Míra těchto rizik byla identifikována na takové úrovni, která neumožňuje jejich akceptaci i po přijetí dalších bezpečnostních atření pro snížení míry rizika. To vše s ohledem na charakter poptávaného řešení a kritičnost tohoto prvku ICT infrastruktury, na kterém budou mimo jiné provozovány významné ormační systémy dle vyhlášky č. 317/2014 Sb., o významných informačních systémech. | |||
P
- H
- Z
Př To tec Ri pr op inf
Příloha č. 2 – Požadavky a opatření pro zajištění bezpečnosti informací a informačních aktiv Kupujícího
Bezpečnost přístupových oprávnění
o Prodávající je povinen chránit veškeré přístupové údaje k informačním aktivům Kupujícího včetně přístupů k informačním aktivům Prodávajícího, které umožňují přístup k informačním aktivům Kupujícího či umožnují jejich správu.
o Prodávající je povinen dodržovat tuto bezpečnostní politiku hesel pro výše uvedené přístupové údaje:
▪ min. délka hesla 17 znaků
▪ složitost hesla musí splňovat minimálně 3 ze 4 kategorií
− malá písmena
− velká písmena
− číslice
− speciální znaky
▪ hesla musí být uchovávána v tajnosti, nesmí být ukládána v nezašifrované podobě (dle bodu kryptografie)
▪ hesla nesmí obsahovat žádné informace z přihlašovacího jména (login)
▪ platnost hesla musí být maximálně 1,5 roku.
o Prodávající je povinen používat personifikované účty, které jsou nepřenosné na jiné osoby, než kterým byly údaje přiděleny.
o Přístupová oprávnění lze využívat pouze pro ten účel, pro který byla zřízena.
o Pokud by Prodávající zřizoval přístupová oprávnění třetí straně, je Prodávající povinen o této skutečnosti informovat Kupujícího. Kupující má v tomto případě právo zřízení přístupu zamítnout.
• Řízení rizik
o Kupující si vyhrazuje právo na informace o tom, jakým způsobem Prodávající řídí rizika v souvislosti s plněním této smlouvy, tedy o tom, jakou metodiku pro řízení rizik používá, jakým způsobem jsou rizika hodnocena a klasifikována, jakým způsobem jsou rizika ošetřována a kdo je za řízení rizik za Prodávajícího zodpovědný.
o Prodávající se zavazuje řídit rizika informační bezpečnosti minimálně v následujícím rozsahu:
▪ Identifikace a ohodnocení aktiv souvisejících s plněním této smlouvy,
▪ Identifikace, analýza a ohodnocení rizik souvisejících s plněním této smlouvy,
▪ Zvládání a monitoring rizik souvisejících s plněním této smlouvy.
• Řízení kybernetických bezpečnostních incidentů:
o Prodávající je povinen objednateli hlásit veškeré kybernetické bezpečnostní incidenty, které by mohli mít nějakou souvislost s:
▪ informačními aktivy Kupujícího,
▪ přístupovými údaji k informačním aktivům Kupujícího,
▪ informacím a datům Kupujícího.
o Prodávající je dále povinen poskytnout adekvátní součinnost při řešení kybernetických bezpečnostních incidentů a při forenzní analýze incidentů souvisejících s informačními aktivy Kupujícího.
• Kryptografie:
o Prodávající se zavazuje dodržovat tyto požadavky na kryptografické funkce a algoritmy v souvislosti s plněním této smlouvy. Nejedná se o požadavky, které mají splňovat Věci dle této smlouvy. Tyto požadavky jsou definovány samostatně v rámci specifikace veřejné zakázky.
o Tyto požadavky jsou aplikovatelné pouze tam, kde je to relevantní – tudíž pouze v případě použití daných funkcí či algoritmů.
1.1 Obecně
Pro šifrování, elektronické podepisování a provádění otisků dat (hashování) nesmí být použity proprietární/uzavřené algoritmy, ale ty, které jsou považovány za standardy, jejich funkcionalita je všeobecně známá.
1.2 Hashovací funkce
1.2.1 Ukládání otisků hesel
• pro ukládání hesel uživatelů mohou být použity pouze tyto tzv. pomalé hashovací funkce:
• Argon2 s parametry alespoň t=1, m=221, p=4 a funkcí Argon2id
• scrypt s parametry alespoň N=32768 (215), r=8, a p=1
• PBKDF2 s počtem iterací alespoň 100 000 a schválenou hašovací funkcí SHA-2 (viz níže)
• při hashování hesla musí být použit pseudonáhodně vygenerovaný kryptografický salt
• pro ukládání hesel nesmí být použity tzv. rychlé hashovací funkce typu MD-X, SHA- X, apod.
1.2.2 Elektronické podepisování e-mailů a dokumentů
• SHA-2 (SHA-256, SHA-384, SHA-512, SHA-512/256) a SHA-3 (SHA3-256, SHA3- 384, SHA3-512, SHAKE128, SHAKE256)
• délka otisku 384 bitů a vyšší
1.2.3 Ověřování integrity souborů
• SHA-2 (SHA-256, SHA-384, SHA-512, SHA-512/256) a SHA-3 (SHA3-256, SHA3- 384, SHA3-512, SHAKE128, SHAKE256)
• délka otisku 384 bitů a vyšší
1.3 Asymetrická kryptografie
1.3.1 SSL/TLS
- verze protokolu minimálně TLSv1.2 a vyšší
- konfigurace
• cipher suite musí být vybrána na základě serverem preferovaného pořadí
• vyšší priority musí mít cipher suites, které obsahují varianty asymetrických algoritmů s eliptickými křivkami, např.:
o ECDHE musí mít vyšší prioritu než DHE
o ECDSA musí mít vyšší prioritu než DSA
• všechny EXPORT cipher suites musí být zakázány
• algoritmy a funkce pro výměnu klíčů
o algoritmus pro výměnu klíčů musí podporovat Perfect forward secrecy
• tzn., že šifrovací klíč je vyměněn mezi klientem a serverem tak, aby jej nebylo možné získat se znalostí privátního klíče serveru, např. musí být použit Diffie-Hellman (DH nebo ECDH) algoritmus
• a navíc se musí jednat o tzv. ephemeral Diffie-Hellman (DHE, ECDHE), tzn. že pro každou session je generován nový set Diffie-Hellman klíčů
o délky klíčů:
• pro Diffie-Hellman (DH) - 3072 bitů
• pro Elliptic Curve Diffie-Hellman (ECDH) – 256 bitů a více
o nesmí být použita anonymní výměna klíčů
• algoritmy a funkce pro autentizaci
o minimální délky klíčů:
• RSA - 3072 bitů
• DSA – 3072 bitů
• ECDSA - 256 bitů
• algoritmy a funkce pro symetrické šifrování
o nesmí být použita hodnota NULL v cipher suites
o nesmí být použity tyto šifry:
• DES, 3DES, RC4
o minimální délka šifrovacího klíče - 128 bitů
o cipher suites s šiframi s větší délkou klíče musí mít větší prioritu v seznamu ciphersuites než s menší délkou klíče
• MAC (Message Authentication Code)
o použití SHA funkce s minimální délkou hashe 256 bitů
1.3.2 TLS cipher suites
- Doporučené cipher suites (v doporučeném pořadí), které naplňují výše zmíněné požadavky
- TLS1.3: TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_GCM_SHA256 TLS_AES_128_CCM_SHA256
- TLS1.2: TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
1.3.3 Šifrování, podepisování a autentizace
• týká se různých technologií PKI, PGP, S/MIME, SSH, apod.
• minimální délka klíče
• algoritmus DSA – 2048 bitů (postupně přecházet na 3072 bitů, tam kde to půjde)
• algoritmus RSA - 2048 bitů (postupně přecházet na 3072 bitů, tam kde to půjde)
• algoritmus ECDSA - 256 bitů
• Ověřování (např. SSH klíče)
• délka klíče minimálně 2048 bitů u RSA a DSA algoritmů (postupně přecházet na 3072 bitů, tam kde to půjde)
• délka klíče minimálně 256 bitů u algoritmů používajících eliptické křivky
1.4 Symetrická kryptografie
• nesmí být použity tyto šifry:
• DES, 3DES, RC4, Blowfish, Kasumi
• minimální délka šifrovacího klíče - 128 bitů
• pro šifru Chacha20 minimálně 256 bitů a se zatížením klíče menším než 256 GB
• nesmí být použity tyto módy pro ochranu integrity:
• HMAC-SHA1, CBC-MAC-X9.19