Smlouva o dílo „Centrální firewall“

VZ ev. č. ZC19/2017 Příloha č. 3

Smlouva o dílo

„Centrální firewall“

uzavřená na základě dohody smluvních stran podle ustanovení § 2586 a následujících zákona č. 89/2012 Sb., občanský zákoník, (dále jen „OZ“)

mezi

.......................................................................

se sídlem .......................................................

IČO: .......................................

zapsána v ....................................................

zastoupená .................................................

bankovní spojení: ...................................

číslo účtu: ...................................................

(dále jen „zhotovitel“)

a

Nemocnice Třebíč, příspěvková organizace

se sídlem Purkyňovo nám. 133/2, 674 01 Třebíč

IČO: 00839396

zapsána v obchodním rejstříku vedeném u Krajského soudu v Brně, oddíl Pr, vložka 1441

zastoupená: Xxx. Xxxx Xxxxxxxxx, ředitelem

bankovní spojení: KB Třebíč

číslo účtu: 12338711/0100

19-7759270227/0100

(dále jen „objednatel“)

1. Předmět plnění

1. Zhotovitel se touto smlouvou zavazuje dodat objednateli dílo, které zahrnuje:

• dodávku 2 ks centrálního firewall clusteru (technická specifikace uvedena v příloze č. 1 této smlouvy) pro zabezpečení počítačové sítě kompatibilní se stávající infrastrukturou sítě a log managementu nemocnice (dále také „firewall“),

• implementaci firewallu,

• poskytnutí systémové podpory firewallu a všech aktualizací včetně implementace,
  a to po dobu 1 roku od implementace firewallu

a to vše dle podmínek Přílohy č. 1 této smlouvy.

2. Zhotovitel se zavazuje převést na objednatele veškerá práva potřebná k  řádnému užívání díla. Není-li ve smlouvě dále uvedeno jinak, zhotovitel tímto uděluje objednateli územně
   a časově neomezené nevýhradní oprávnění (licenci) k užívání té části díla, která je autorským dílem dle autorského zákona. Právo uvedené v předešlé větě uděluje zhotovitel též k úpravám (aktualizacím) autorského díla dodaným v rámci plnění této smlouvy, a to s účinností ode dne předání těchto úprav objednateli.

3. Objednatel se touto smlouvou zavazuje uhradit zhotoviteli za provedení díla cenu
   dle čl. 3 smlouvy.

2. Místo plnění, předání a převzetí plnění, doba plnění

1. Místo plnění: Nemocnice Třebíč, příspěvková organizace, Purkyňovo nám. 133/2,
   674 01 Třebíč, oddělení ICT.

2. Ke splnění dodávky díla v rozsahu dle čl. 1. dochází převzetím díla ze strany objednatele
   – jeho pověřenými zaměstnanci na základě předávacího protokolu, který ve dvou vyhotoveních bude řádně vyplněn, a který podepíše osoba pověřená převzetím díla. Jedno vyhotovení zůstane objednateli, druhé vyhotovení zhotoviteli.

3. Osobou pověřenou jednat jménem objednatele ve věcech technických a k převzetí plnění:

Xxx. Xxxxxxxx Xxxxxxxxxx, vedoucí oddělení ICT, tel. 000 000 000, mobil: 000 000 000, e-mail: xxxxxxxxxxx@xxx-xx.xx.

Osobou pověřenou jednat jménem zhotovitele ve věcech technických a k předání plnění:

……………………………………………………………….

4. Smluvní strany se vzájemně dohodly, že změna uvedených osob oprávněných jednat ve věcech plnění bude oznamována jednostranným písemným sdělením a není potřeba na jejich změnu uzavřít dodatek ke smlouvě.

5. Zhotovitel se zavazuje provést dodání a implementaci firewallů do 3 týdnů od účinnosti smlouvy. S ohledem na provozní potřeby objednatele proběhne vlastní dodávka
   a implementace firewallu nejdéle ve 2 pracovních po sobě jdoucích dnů. Ve lhůtě pro dodání a implementaci firewallů a v rámci této činnosti se zhotovitel zavazuje provést kompatibilní řešení vůči stávající infrastruktuře sítě a log managementu objednatele a provést zaškolení personálu objednatele. Xxxxxxxxxx současně s dodávkou díla předá objednateli příslušnou dokumentaci v českém jazyce. Zhotovitel se v rámci plnění díla zavazuje provést povinné funkční zkoušky dodávaných centrálních firewallů v souladu s návodem a pokyny výrobce
   a doložit jejich výsledek nejpozději při předání díla objednateli. Zhotovitel se dále v rámci plnění díla zavazuje nejpozději před předáním díla provést v sídle objednatele technické školení servisního technika objednatele v rozsahu 2 hodin. K provedení technického školení poskytne objednatel dodavateli potřebnou součinnost.

6. Dle dohody smluvních stran dochází k převodu vlastnického práva k dílu a oprávnění ho užít jeho předáním a převzetím ve smyslu čl. 2.2. smlouvy.

7. Nebezpečí škody na díle přechází na objednatele současně s nabytím vlastnického práva
   a práva dílo užít, tedy ve smyslu čl. 2.2. též jeho předáním a převzetím.

3. Cena předmětu plnění, platební podmínky

1. Cena díla je stanovena dohodou smluvních stran za celý předmět plnění, v souladu s článkem 1 této smlouvy takto:

cena dodávky firewallů (2 ks) ……………… Kč

cena implementace ……………… Kč

cena systémové podpory
a aktualizací včetně jejich implementace ……………… Kč

celková cena díla bez DPH ……………… Kč

DPH (21 %) ……………… Kč

celková cena díla včetně DPH ……………… Kč

2. Sjednaná cena díla je cenou konečnou a nejvýše přípustnou a zahrnuje veškeré náklady související s plněním této smlouvy, včetně dodání díla a propojení na stávající infrastrukturu sítě a log managementu, zaškolení obsluhy a předání dokumentace vztahující se k dílu, poskytování systémové podpory a aktualizací díla. Sjednaná cena díla (v části ceny dodávky firewallů) rovněž zahrnuje odměnu za udělení licencí (užívání) té části díla, která má povahu autorského díla dle autorského zákona.

3. Smluvní strany se dohodly, že dojde-li v průběhu plnění předmětu této smlouvy ke změně zákonné sazby DPH stanovené pro příslušné plnění vyplývající z této smlouvy, je zhotovitel od okamžiku nabytí účinnosti změny zákonné sazby DPH povinen účtovat objednateli platnou sazbu DPH. O této skutečnosti není nutné uzavírat dodatek k této smlouvě.

4. Smluvní strany se dohodly, že splatnost faktury vystavené zhotovitelem je 60 dnů.

5. Cena díla bude uhrazena bezhotovostním převodem na účet zhotovitele uvedeného v záhlaví této smlouvy. Cena díla je zaplacena dnem odepsání finanční částky z účtu objednatele. Objednatel nebude poskytovat zálohy.

6. Celková cena díla bude uhrazena na základě faktury vystavené zhotovitelem. Zhotovitel je oprávněn fakturovat celkovou cenu díla až po úplném dodání a převzetí díla objednatelem na základě potvrzeného předávacího protokolu dle čl. 2.2. Bude-li na faktuře uvedena doba splatnosti, musí odpovídat době, v níž je objednatel povinen zaplatit cenu díla dle čl. 3.4.

7. Objednatel může zhotoviteli fakturu vrátit v případě, kdy obsahuje nesprávné nebo neúplné údaje a nesplňuje požadavky řádného účetního dokladu nebo obsahuje nesprávné cenové údaje. Toto vrácení se musí stát do konce lhůty splatnosti faktury. V takovém případě vystaví zhotovitel novou fakturu s novou lhůtou splatnosti, kterou je povinen doručit objednateli
   do 5 (pěti) pracovních dnů ode dne doručení oprávněně vrácené faktury.

8. Celkovou a pro účely fakturace rozhodnou cenou se rozumí cena včetně DPH.

4. Odpovědnost za vady, záruka, záruční servis

   1. Zhotovitel odpovídá za faktické i právní vady díla dle ustanovení § 2099 a násl. OZ.

   2. Smluvní strany se dohodly, že vadné plnění má vždy povahu podstatného porušení smlouvy.

   3. Zhotovitel se zavazuje učinit všechna nezbytná opatření nutná pro zabezpečení nerušeného výkonu práv vyplývajících z této smlouvy pro kupujícího.

   4. Zhotovitel poskytuje na dílo tvořící předmět této smlouvy ve smyslu ustanovení § 2113 OZ záruku za jakost (dále také „záruka“) se záruční dobou v trvání ………… měsíců (minimální hodnota 12 měsíců). Záruka začíná běžet dnem předání a převzetí díla způsobem uvedeným v čl. 2.6., tj. odevzdáním díla objednateli.

   5. Záruka za jakost se vztahuje na dílo, veškeré jeho části a aktualizace či změny dodané dle této smlouvy, práci a výjezd servisního technika, součástky, náhradní díly apod. Záruka se nevztahuje na závady způsobené svévolným nebo neodborným zacházením nebo závady způsobené v důsledku chybné obsluhy, nebo úplného poškození díla v důsledku zásahu vyšší moci (např. požáru, povodně, apod.).

   6. Vady díla budou hlášeny na následující kontaktní údaje v pracovních dnech na tel.: …………….. od 8 do 16 hodin a na e-mail ……………...

   7. Xxxxxxxxxx při výskytu vad na díle v záruční době zajistí odstranění závad a nefunkčností:

• opravy hardware, vč. větráků a zdrojů;

• systémovou podporu v rozsahu minimálně 2 hodin měsíčně;

  • aktualizace firmware/software firewallu minimálně po dobu 1 roku.

Smluvní strany se dohodly, že budou rozlišovat (kategorizovat) po dobu záruční lhůty následující incidenty/vady:

1. Incident/vada kategorie A

Předmět plnění není použitelný ve svých základních funkcích nebo se vyskytuje funkční závada znemožňující jeho používání. Tento stav přímo ohrožuje běžný provoz, případně může způsobit větší finanční nebo jiné škody.

2. Incident/vada kategorie B

Předmět plnění je ve svých funkcích degradován tak, že tento stav omezuje běžný provoz, např. zneužití chyby ve firmware/software, hardwarová porucha části clusteru. Zhotovitel zajistí pouze opravu vadné části, nebo celku a jeho dodání do místa plnění.

Smluvní strany se dohodly, že doba na odstranění vad v záruční lhůtě bude dána povahou incidentu/vady následovně:

Tabulka – záruční kategorie aktivních prvků

Incident kategorie	Garantovaná doba přijetí a akceptace hlášeného incidentu 8x5x365	Garantovaná lhůta pro odstranění vady po řádném nahlášení	Garantovaná doba ukončení incidentu
A	do 60 minut	do 3 hodin	do 12 hodin
B	do 12 hodin	NBD*	do 7 dnů

*NBD – next business day, následující pracovní den

Zhotovitel se zavazuje, že opravu díla provede prostřednictvím odborně způsobilé osoby oprávněné provádět servis firewallu (dále také „servisní technik“), a zajistí sepsání protokolu
o odstranění vady, který bez zbytečného odkladu předá objednateli.

8. O dobu od uplatnění reklamace díla až do odstranění vady a následného převzetí objednatelem se prodlužuje záruční doba.

9. Nezajistí-li zhotovitel nástup servisního technika k odstranění reklamované vady díla,
   na kterou se vztahuje záruka, ani do 5 pracovních dnů po obdržení reklamace objednatele, a současně nedojde k jiné dohodě mezi smluvními stranami o termínu odstranění vady, je objednatel oprávněn podle vlastního uvážení zajistit opravu díla prostřednictvím třetí osoby, která je odborně způsobilá k jejímu provedení, a to na náklady zhotovitele. Takto vzniklé náklady je zhotovitel povinen zaplatit objednateli do 7 dnů od doručení faktury za uvedenou opravu.

4. Sankce, odpovědnost za škodu

   1. V případě prodlení zhotovitele s plněním kterékoliv části nebo celého závazku dle této smlouvy je objednatel oprávněn zhotoviteli účtovat smluvní pokutu ve výši 2 000 Kč za každý den prodlení a 5 000 Kč za každých (i započatých) 30 minut v případě prodlení odstranění incidentu (závady). Za porušení jiné povinnosti zhotovitele, než jsou výše uvedená prodlení, je objednatel oprávněn zhotoviteli účtovat smluvní pokutu ve výši 1 000 Kč za každé porušení.

   2. V případě prodlení objednatele se zaplacením řádně vystavené a doručené faktury na cenu díla je zhotovitel oprávněn účtovat objednateli zákonný úrok z prodlení z nezaplacené částky v souladu s ustanovením § 2 nařízení vlády č. 351/2013 Sb., kterým se určuje výše úroků z prodlení a nákladů spojených s uplatněním pohledávky, určuje odměna likvidátora, likvidačního správce a člena orgánu právnické osoby jmenovaného soudem a upravují některé otázky Obchodního věstníku a veřejných rejstříků právnických a fyzických osob.

   3. Smluvní pokuty jsou splatné dnem následujícím po dni, kdy na ně vzniknul nárok.

   4. Každá ze stran odpovídá druhé straně za škodu, která ji vznikne v důsledku porušení povinnosti vyplývající z této smlouvy resp. závazkového vztahu. Zaplacením smluvní pokuty není dotčen ani omezen nárok objednatele na náhradu případné škody.

4. Prohlášení a ujištění zhotovitele

   1. Zhotovitel prohlašuje, že:

• je způsobilý k řádnému a včasnému provedení díla dle této smlouvy, a že disponuje takovými kapacitami a odbornými znalostmi, které jsou třeba k řádnému provedení díla. Pověří-li zhotovitel provedením díla jinou osobu, má zhotovitel při provádění díla jinou osobou odpovědnost, jako by dílo prováděl sám;

• objednateli oznámil všechny okolnosti významné pro realizaci závazkového vztahu dle této smlouvy, které jsou mu známy, a které by zásadně mohly ovlivnit rozhodnutí objednatele uzavřít tuto smlouvu;

• na dílo tvořící předmět této smlouvy nevázne žádné omezení či právo třetích osob, které by xxxxxxx realizaci předmětu smlouvy a převedení vlastnického nebo jiného práva potřebného k realizaci a užívání díla na objednatele, není zatížené právem (právy) třetí osoby (třetích osob), zejména právem zástavním;

• má všechna potřebná povolení a potřebnou kvalifikaci k zajištění plnění dle této smlouvy tak jak dokladoval zejména v průběhu výběrového řízení;

• z titulu své podnikatelské činnosti je řádně pojištěn pro případ své odpovědnosti za vznik škody, včetně škody, které by mohla vzniknout objednateli;

• proti němu nebylo zahájeno insolvenční řízení, exekuční řízení či obdobné soudní
  či správní řízení, které by mohlo ovlivnit jeho schopnost plnit závazky z této smlouvy.

4. Závěrečná ustanovení

   1. Výběr zhotovitele byl proveden v souladu s Pravidly rady Kraje Vysočina pro zadávání veřejných zakázek.

   2. Tuto smlouvu lze měnit pouze formou písemných dodatků podepsaných oprávněnými zástupci obou smluvních stran.

   3. Tato smlouva se vyhotovuje ve dvou stejnopisech, z nichž jeden je určen pro zhotovitele
      a jeden pro objednatele.

   4. Vztahy smluvních stran touto smlouvou blíže neupravené se řídí OZ.

   5. Tato smlouva nabývá účinnosti dnem zveřejnění smlouvy v Registru smluv a je závazná
      pro případné právní nástupce obou smluvních stran.

   6. Zhotovitel prohlašuje, že se před uzavřením smlouvy nedopustil v souvislosti se zadávacím řízením sám nebo prostřednictvím jiné osoby žádného jednání, jež by odporovalo zákonu nebo dobrým mravům nebo by zákon obcházelo, zejména že nenabízel žádné výhody osobám podílejícím se na zadání veřejné zakázky, na kterou s ním zadavatel uzavřel smlouvu, a že se zejména ve vztahu k ostatním uchazečům nedopustil žádného jednání narušujícího hospodářskou soutěž.

   7. Objednatel má právo vypovědět tuto smlouvu v případě, že v souvislosti s plněním účelu této smlouvy dojde ke spáchání trestného činu. Výpovědní doba činí 3 dny a začíná běžet dnem následujícím po dni, kdy bylo písemné vyhotovení výpovědi doručeno zhotoviteli.

   8. Úhrada za plnění z této smlouvy bude realizována bezhotovostním převodem na účet zhotovitele, který je správcem daně (finančním úřadem) zveřejněn způsobem umožňujícím dálkový přístup ve smyslu ustanovení § 109 odst. 2 písm. c) zákona č. 235/2004 Sb., o dani
      z přidané hodnoty, ve znění pozdějších předpisů (dále jen „zákon o DPH“).

   9. Pokud se po dobu účinnosti této smlouvy zhotovitel stane nespolehlivým plátcem ve smyslu ustanovení § 109 odst. 3 zákona o DPH, smluvní strany se dohodly, že objednatel uhradí DPH za zdanitelné plnění přímo příslušenému správci daně. Objednatelem takto provedená úhrada je považovaná za uhrazení příslušné části smluvní ceny rovnající se výši DPH fakturované zhotovitelem.

   10. Nedílnou součástí této smlouvy je Příloha č. 1 – Cenová nabídka a technická specifikace.

   11. Zhotovitel výslovně souhlasí se zveřejněním celého textu této smlouvy v informačním systému veřejné správy – Registru smluv.

   12. Smluvní strany se dohodly, že zákonnou povinnost dle § 5 odst. 2 zákona o registru smluv splní objednatel.

Zhotovitel: Objednatel:

V ………………… dne ………………… V Třebíči dne ...............................

……………………. ……………………….

Xxx. Xxx Xxxxxxxx ředitel

Přílohy:

Příloha č. 1 – Cenová nabídka a technická specifikace

Příloha č. 1 – Cenová nabídka a technická specifikace

Technická specifikace

Vlastní firewall

Bezpečností UTM/NG firewall jako HW apppliance

Dva nódy pracující v režimu vysoké dostupnosti

Centralizovaný (sjednocený) management obou nódů clusteru

Podpora virtualizace, alespoň 10 virtuálních kontextů

Sítová rozhraní, management

Počet rozhraní 10 GE (SFP+) min. 2

Počet rozhraní 1 GbE SFP min 8

Počet rozhraní 1 GbeE RJ45 min 8

Výkonové parametry

Propustnost firewallu IPv4 a IPv6 pro různé velikosti paketů (64 B - 1500 B) minimálně 32 Gbps

Latence firewallu (stavové filtrování) max. 3 us

Výkon firewallu min. 33 Mpps

Počet souběžných spojení 8 M

Počet nových spojení za sekundu min. 300 000

Propustnost IPSEC VPN min. 20 Gbps

Propustnost ochrany proti hrozbám min. 4,7 Gbps (kombinace AV, IPS, L7 inspekce aplikací)

Propustnost IPS (Enterprise Traffic Mix) min. 5,2 Gbps

Propustnost SSL inspekce min. 6,8 Gbps

Požadované funkce

Podpora automatizovaného upgrade clusteru bez výpadku

Plnohodnotné management rozhraní - web GUI, CLI

Podpora (lokálních) administrátorských profilů s možností přidělování práv (read only, red-write, none) pro jednotlivé skupiny administračních funkcí

Podpora minimálních požadavků na administrátorská hesla (min. délka hesla, složitost, expirace)

Podpora dvoufaktorové autentizace pro administrátory pomocí HW a SW tokenů (generátorů jednorázových hesel, OTP)

Licence pro testovací počet SW OTP tokenů součástí nabídky (min. 2 ks)

Možnost upravit funkce zobrazované v GUI (možnost skrýt nepoužívané funkce)

Možnost rozšíření o centrální logovací a reportovací server od stejného výrobce

Možnost rozšíření o samostatný centrální management od stejného výrobce

Podpora monitoringu pomocí SNMP (v2c, v3) včetně dodání specifické MIB

Podpora externího logování pomocí protokolu SYSLOG

Funkce SSL a IPSEC VPN

SSL VPN klient pro neomezený počet uživatel

Podpora funkce server load balancing (load balancer s reverzní proxy)

Podpora funkce SSL offload a SSL inspekce

Podpora SSH inspekce

Podpora min. následujících funkcí: antivirová kontrola, detekce narušení (IPS/IDS), rozpoznávání aplikací na L7 - Application Control, URL filtrace na základě kategorií, data leak prevention

Licencování všech těchto funkcí jsou nezávislé na počtu chráněných IP adres

Podpora uživatelem definovaných L7 aplikačních signatur

Výrobcem automaticky aktualizovaná databáze kategorií pro URL filtraci s podporou českých a slovenských stránek

Podpora většího množství různých profilů pro všechny bezpečnostní funkce (IPS, AppCtrl, AV kontrola, URL filtrace)

Možnost rozšíření řešení o inspekci neznámého kódu pomocí techniky sandboxing

Podpora funkce explicitní webové proxy

Podpora ověřování uživatelů v režimu single sign on v prostředí MS Active Directory

Certifikace

ICSA Labs certifikace minimálně pro kategorie Firewall, IPsec, IPS, Antivirus, SSL-VPN

Support:

1 rok  (8 hodin, 5 dní v týdnu – pondělí až pátek), a to v rozmezí: od …… hod. (mezi 7.00 hod.
a 8.00 hod. - časový údaj doplní účastník) do …… hod. (mezi 15.00 hod. a 16.00 hod. - časový údaj doplní účastník. Čas musí odpovídat celkovým 8 hodinám)

Při prodloužení záruční doby se doba supportu prodlužuje o dobu, o kterou se záruční doba prodlužuje.

Předmět a rozsah supportu zahrnuje zejména:

hardwarovou jednotku, výměnu hardwaru, firmware a všeobecné aktualizace, VPN, balíček služeb UTM (kontrola aplikací, IPS, AV, Botnet IP / Doména, filtrování a antispamové služby).

U díla se záruka za jakost vztahuje na:

• opravy hardware, vč. větráků a zdrojů;

• systémová podpora v rozsahu minimálně 2 hodin měsíčně;

  • aktualizace firmware/software firewall minimálně po dobu 4 let.

Po dobu záruční lhůty jsou rozlišovány následující incidenty/vady:

1. Incident/vada kategorie A

Předmět plnění není použitelný ve svých základních funkcích nebo se vyskytuje funkční závada znemožňující jeho používání. Tento stav přímo ohrožuje běžný provoz, případně může způsobit větší finanční nebo jiné škody.

2. Incident/vada kategorie B

Předmět plnění je ve svých funkcích degradován tak, že tento stav omezuje běžný provoz,
např. zneužití chyby ve firmware/software, hardwarová porucha části clusteru. Poskytovatel zajistí pouze opravu vadné části, nebo celku a jeho dodání na sídlo zadavatele zakázky.

Lhůta na odstranění vad v záruční lhůtě je dána povahou incidentu/vady následovně:

Incident kategorie	Garantovaná doba přijetí a akceptace hlášeného incidentu 8×5×365	Garantovaná lhůta pro odstranění vady po řádném nahlášení	Garantovaná doba ukončení incidentu
A	do 60 minut	do 3 hodin	do 12 hodin
B	do 12 hodin	NBD*	do 7 dnů

*NBD – next business day, následující pracovní den

Účastník dále přiloží cenovou nabídku, která odpovídá uvedeným minimálním technickým požadavkům, ve struktuře dle čl. 3.1.