Smlouva o dílo
Smlouva o dílo
Kraj Vysočina,
se sídlem Xxxxxxx 00, Xxxxxxx, XXX: 587 33
IČO: 70890749
DIČ: CZ70890749 (není plátcem DPH)
jehož jménem jedná Xxx. Xxxxxxxxx Xxxxxx MBA, hejtman kraje
k podpisu pověřen: RNDr. Xxx Xxxxxxxx, radní pro oblast školství, mládež a sport, informatiku a komunikační technologie
(dále jen „objednatel“) a
Xxxxx.xx s.r.o.
se sídlem: Xxxxxxx 000/00 Xxxxxx, 000 00 Xxxxx 0
IČO: 24145190 DIČ: CZ24145190
zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 182794 číslo účtu: 6470701001/5500, Raiffeisenbank a.s.
(dále jen „zhotovitel“)
(objednatel a zhotovitel dále společně též jako „smluvní strany“ a každý z nich jednotlivě jako „smluvní strana“)
Vzhledem k tomu, že:
(A) Objednatel má zájem užívat aplikaci/software na řešení sdíleného emailu pro organizace Kraje Vysočina (dále jen „aplikace“) za účelem vytvoření služby (SaaS) sdíleného emailového serveru s groupwarovými službami v multitenantních architektuře;
(B) Zhotovitel má rozsáhlé zkušenosti při implementaci aplikace/software pro své klienty a prohlašuje, že aplikace splňuje všechny legislativní a technické požadavky nezbytné k plnění této smlouvy;
(C) Smluvní strany uzavírají tuto smlouvu jako výsledek zadávacího řízení veřejné zakázky
„Dodávka řešení sdíleného emailu pro organizace Kraje Vysočina včetně technické podpory“ (dále jen „zadávací řízení“), a to zadávacích podmínek veřejné zakázky a dle nabídky zhotovitele;
(D) Předmět plnění této smlouvy hodlá objednatel financovat mimo jiné z prostředků dotace z některého z programů Evropské unie;
(E) Smluvní strany mají zájem vzájemně spolupracovat za podmínek stanovených touto smlouvou;
bylo dohodnuto následující:
Stránka 1 z 10
1. Předmět smlouvy
1.1 Zhotovitel se zavazuje provést dílo představované implementací aplikace (dále jen
„aplikace či dílo“) vlastním jménem, na vlastní odpovědnost a předat dílo objednateli v rozsahu, kvalitě, termínech a za dalších podmínek dohodnutých v této smlouvě a zadávací dokumentaci zadávacího řízení.
1.2 V souvislosti s aplikací zhotovitel objednateli dodá rovněž uživatelské licence, a to za podmínek dle této smlouvy.
1.3 Bližší specifikace díla je uvedena v příloze č. 1 této smlouvy.
1.4 Místem provádění díla zhotovitelem je Česká republika.
1.5 Podmínky pro oprávnění objednatele užívat dílo a další související produkty vyrobené zhotovitelem na základě této smlouvy jsou uvedeny v této smlouvě.
2. Spolupráce smluvních stran
2.1 Smluvní strany jsou si vědomy toho, že pouze jejich vzájemná spolupráce a řádné a úplné plnění jejich smluvních povinností umožní řádné a včasné předání díla objednateli v požadované kvalitě.
2.2 Za účelem běžného kontaktu mezi smluvními stranami při poskytování služeb jmenovaly smluvní strany své kontaktní osoby.
Kontaktními osobami zhotovitele jsou:
- pro věci smluvní:
Xxxxx Xxxxxx, tel. 000 000 000, e-mail: xxxxxx@xxxxxxx.xx
Xxxxxxxx Xxxxxxxxxx, tel. 000 000 000, e-mail: xxxxxxxxxx@xxxxxxx.xx
- pro věci ohledně provádění díla:
Xxx Xxxxxxxxxx (head of Services) tel. 000 000 000, e-mail: xxx.xxxxxxxxxx@xxxxxxx.xxx
Xxxxx Xxxxx (Chief Information Officer) tel. 000 000 000, e-mail: xxxxx.xxxxx@xxxxxxx.xxx
Kontaktní osobou objednatele je:
- pro věci smluvní – RNDr. Xxx Xxxxxxxx, tel. 000 000 000, e-mail: xxxxxxxx.j@kr- xxxxxxxx.xx
- pro věci technické – Xxx. Xxxx Xxxxxxxx, tel. 000 000 000, e-mail: xxxxxxxx.x@xx-xxxxxxxx.xx
2.3 Smluvní strany se zavazují při provádění díla komunikovat prostřednictvím svých kontaktních osob uvedených v odstavci 2.2 této smlouvy. Každá ze smluvních stran je povinna informovat písemně druhou smluvní stranu o změně kontaktní osoby na své straně písemným oznámením. Změna kontaktní osoby je účinná doručením oznámení příslušné smluvní strany druhé smluvní straně v písemné a/nebo v elektronické formě.
2.4 Zhotovitel prohlašuje, že si je vědom skutečnosti, že podle ustanovení § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění pozdějších předpisů, je osobou povinnou spolupůsobit při výkonu finanční kontroly prováděné v souvislosti s úhradou zboží nebo služeb z veřejných výdajů.
3. Práva a povinnosti zhotovitele
3.1 Zjistí-xx xxxxxxxxxx při provádění díla skryté překážky a tyto překážky znemožní provedení díla dohodnutým způsobem, je zhotovitel povinen oznámit to v přiměřené lhůtě objednateli a navrhnout změnu díla.
3.2 Zhotovitel je povinen upozornit objednatele na nevhodnost věcí převzatých od objednatele a/nebo pokynů daných mu objednatelem. Pokud nevhodné věci a/nebo pokyny brání zhotoviteli v řádném provádění díla, je oprávněn přerušit provádění díla,
přičemž o dobu, o kterou bylo nutné přerušit provádění díla, se na základě dohody smluvních stran smí prodloužit termín uvedený v odstavci 7.1 této smlouvy.
3.3 Jestliže zhotovitel splnil svou povinnosti podle odstavce 3.2 této smlouvy, neodpovídá za nemožnost dokončení díla nebo za vady dokončeného díla způsobené nevhodnými věcmi a/nebo pokyny objednatele.
3.4 Zhotovitel je povinen dodržovat platnou legislativu ČR i EU, která se týká bezpečnosti informací.
3.5 Zhotovitel se zavazuje dodržovat požadavky a opatření pro zajištění bezpečnosti informací a informačních aktiv Kraje Vysočina uvedené v příloze č. 2 této smlouvy.
3.6 Zhotovitel je povinen zajistit plnění bezpečnostních opatření a požadavků stanovených touto smlouvou ve stejné míře u všech případných poddodavatelů či jiných osob, které mají přístup k informačním aktivům Kraje Vysočina prostřednictvím zhotovitele.
3.7 Zhotovitel je povinen zachovávat mlčenlivost o všech skutečnostech a informacích, které mu byly v souvislosti s touto smlouvou nebo jejím plněním jakkoliv zpřístupněny, předány či sděleny, nebo o nichž se jakkoliv dozvěděl, vyjma těch, které jsou v okamžiku, kdy se s nimi zhotovitel seznámil, prokazatelně veřejně přístupné nebo těch, které se bez zavinění zhotovitele veřejně přístupnými stanou (dále jen „důvěrné informace“). Zhotovitel nesmí důvěrné informace použít v rozporu s jejich účelem, nesmí je použít ve prospěch svůj nebo třetích osob a nesmí je použít ani v neprospěch objednatele. Povinnosti dle tohoto odstavce je zhotovitel povinen zachovávat i po zániku této smlouvy, vyjma případů, kdy se důvěrné informace stanou prokazatelně veřejně přístupné bez zavinění zhotovitele. Povinnosti dle tohoto odstavce se nevztahují na případy, kdy je zhotovitel povinen zveřejnit důvěrnou informaci na základě povinnosti uložené zhotoviteli právním předpisem nebo rozhodnutím orgánu veřejné moci
3.8 Za nesplnění kterékoliv povinnosti obsažené v tomto článku, je objednatel oprávněn účtovat zhotoviteli smluvní pokutu ve výši 50 000 Kč, a to za každé jednotlivé porušení povinností obsažených v tomto článku.
4. Práva a povinnosti objednatele
4.1 Objednatel je povinen na vyžádání zhotovitele, v přiměřené lhůtě a na své náklady zajistit při provádění díla konzultace ze strany svých odborných pracovníků. V případě nesplnění této povinnosti ze strany objednatele neodpovídá zhotovitel za případnou škodu ani za případné vady díla způsobené nesouladem díla se softwarovým a hardwarovým prostředím objednatele.
4.2 Objednatel je oprávněn průběžně kontrolovat provádění díla. Termín provedení kontroly oznámí objednatel zhotoviteli nejméně jeden pracovní den před plánovaným provedením kontroly. Zhotovitel může požádat o změnu termínu kontroly, pokud není z technických důvodů možné kontrolu provést v požadovaném termínu.
4.3 Objednatel je povinen předat zhotoviteli ve lhůtě 30 kalendářních dnů od písemné výzvy zhotovitele technické prostředí Technologického centra Kraje Vysočina potřebné k provádění díla. Dále je objednatel povinen, na základě žádosti zhotovitele, předat zhotoviteli veškeré věci a/nebo informace, které jsou nezbytné k provedení díla a u kterých lze oprávněně předpokládat, že je má objednatel k dispozici nebo je schopen je opatřit a které z povahy věci není povinen opatřit pro zhotovení díla zhotovitel, a to v přiměřené lhůtě uvedené v žádosti. Pokud objednatel sdělí zhotoviteli, že není takto požadované věci nebo informace schopen opatřit, nebo je není schopen opatřit ve stanovené lhůtě, jsou smluvní strany povinny vyvolat jednání směřující k nalezení řešení. Veškeré podkladové materiály, nutné pro provedení díla, budou objednatelem předávány zhotoviteli primárně v elektronické podobě. Jestliže bude objednatel v prodlení se splněním své povinnosti předat zhotoviteli věci a/nebo informace podle tohoto odstavce smlouvy po dobu delší než tři měsíce, je zhotovitel oprávněn od této smlouvy odstoupit písemným oznámením doručeným objednateli. Zhotovitel má
v takovém případě právo na část ceny díla, která byla v souladu s touto smlouvou řádně splněna do doby odstoupení a která je schopna přiměřeně plnit účel dle této smlouvy.
4.4 Jestliže je pro řádné vytvoření díla podle této smlouvy na straně objednatele zapotřebí součinnosti třetí osoby a/nebo je součástí díla integrace softwarového či jiného obdobného produktu třetí osoby, který je instalován v prostředí objednatele, do tohoto díla je objednatel povinen na své náklady zajistit součinnost takové třetí osoby v přiměřených termínech a rozsahu. Jestliže bude objednatel v prodlení se zajištěním požadované součinností třetí osoby a/nebo bude třetí osoba v prodlení s poskytováním součinnosti v požadovaném rozsahu po dobu delší než tři měsíce, je zhotovitel oprávněn od této smlouvy odstoupit písemným oznámením doručeným objednateli. Zhotovitel má v takovém případě právo na část ceny díla, která byla v souladu s touto smlouvou řádně splněna do doby odstoupení a která je schopna přiměřeně plnit účel dle této smlouvy.
4.5 Objednatel bere na vědomí, že jeho prodlení se splněním povinnosti podle odstavce 4.1, 4.3 a/nebo 4.4 této smlouvy a/nebo prodlení třetí osoby s poskytnutím součinnosti v požadovaném rozsahu podle odstavce 4.4 této smlouvy může mít vliv na plnění termínu podle odstavce 7.1 této smlouvy. Jestliže se tedy dostane objednatel do prodlení se splněním povinnosti podle odstavce 4.1, 4.3 a/nebo 4.4 této smlouvy a/nebo se dostane do prodlení třetí osoba s poskytnutím součinnosti v požadovaném rozsahu podle odstavce 4.4 této smlouvy, o stejnou dobu prodlení se na základě dohody smluvních stran smí prodloužit termín uvedený v odstavci 7.1 této Smlouvy.
4.6 Objednatel nese nebezpečí škody na věcech, které opatřil k provedení díla, a zůstává jejich vlastníkem až do doby akceptace díla dle této smlouvy. Zhotovitel nese odpovědnost za škody na věcech, které mu objednatel předal pro zpracování díla a které vzniknou zapracováním do díla.
4.7 Objednatel nesmí používat dílo a/nebo dalších služeb zhotovitele poskytnutých na základě této smlouvy anebo nechat používat dílo či služeb zhotovitele poskytnutých na základě této smlouvy jakoukoliv třetí osobou v rozporu se zákonem a/nebo v rozporu s dobrými mravy. Výjimkou jsou organizace zřizované nebo zakládané objednatelem, kterým objednatel poskytne podlicenci k užití díla na základě licenční smlouvy. Použití jakéhokoliv materiálu porušujícího zákony je zakázáno. Toto zahrnuje, ale není omezeno na materiály chráněné proti kopírování, materiály zákonem označené jako pornografické, nebo materiály chráněné výrobním tajemstvím.
4.8 Xxxxxxxxxx se zavazuje nepoužít objednatelem poskytnuté dokumenty či věci nezbytné pro provedení díla a informace, které objednatel nebo jím zřizované a zakládané organizace vloží do aplikace za jiným účelem, než za účelem splnění této smlouvy. Zhotovitel není oprávněn využít takto poskytnuté dokumenty či věci ke své podnikatelské činnosti ani je zpřístupnit třetím osobám bez souhlasu objednatele. Za porušení v tomto ustanovení stanovených povinností je objednatel oprávněn účtovat zhotoviteli smluvní pokutu ve výši 50 000 Kč, a to za každé jednotlivé porušení. Ujednání o smluvní pokutě v předchozí větě nemá vliv na nárok zhotovitele na náhradu závadným jednáním vzniklé skutečné škody.
4.9 Objednatel prohlašuje a zaručuje, že na všechny materiály týkající se vytvoření díla předané zhotoviteli vlastní veškerá potřebná práva z hlediska autorských práv a autorského zákona anebo disponuje příslušnými licencemi opravňujícími objednatele k užití těchto materiálů za účelem jejich zveřejnění v aplikaci. Dále objednatel prohlašuje a zaručuje, že u těch materiálů, kde si to jejich charakter a požadavek umístění vyžádá, vlastní licenční oprávnění ke změnám těchto materiálů (změnami se zde rozumí změny nenarušující celkový charakter díla, jako jsou například změny velikosti a bodového rozlišení, výřezy atp.). Podpisem této smlouvy na sebe objednatel výslovně přebírá veškerou odpovědnost za případné nedodržení zákona číslo 121/2000 Sb., autorský zákon, ve znění pozdějších předpisů (dále jen „autorský
zákon“), ve vztahu k jím poskytnutým a v prezentaci publikovaným materiálům. Současně se objednatel zavazuje nahradit zhotoviteli veškeré škody a nahradit veškeré náklady, včetně nákladů právního zastoupení, v případě, že jakákoliv třetí osoba uplatní vůči zhotoviteli jakýkoliv nárok z titulu porušení autorského zákona, za které nese odpovědnost objednatel.
4.10 Objednatel se zavazuje řádně a v souladu s touto smlouvou zhotovené dílo od zhotovitele převzít a zaplatit za něj dohodnutou odměnu.
5. Odměna
5.1 Objednatel se zavazuje zaplatit zhotoviteli za provedení díla odměnou ve výši:
Za uživatelské licence dle této smlouvy, licenci/uživatel: 2 520 Kč bez DPH, 3 049,20 Kč včetně DPH; celková cena licencí se bude odvíjet od skutečně odebraného počtu licencí dle čl. 7.7 této smlouvy. Cena za uživatelské licence zahrnuje odměnu za aplikaci i rozšiřující licence dle této smlouvy.
5.2 Smluvní strany se dohodly, že objednatel je povinen zaplatit zhotoviteli odměnu dle čl.
5. 1. této smlouvy na základě příslušného daňového dokladu (faktury) vystaveného zhotovitelem po akceptaci díla objednatelem za podmínek stanovených v čl. 7 této smlouvy. Splatnost daňového dokladu (faktury) činí 30 kalendářních dnů ode dne doručení daňového dokladu (faktury) objednateli.
5.3. Pokud daňový doklad (faktura) nesplňuje všechny zákonem a smlouvou požadované náležitosti, je objednatel oprávněn ji do data splatnosti vrátit s tím, že zhotovitel je poté povinen vystavit nový doklad (fakturu) s novým termínem splatnosti. V takovém případě není objednatel v prodlení s úhradou.
5.4. Daňový doklad (faktura) bude uhrazen mezibankovním převodem z účtu objednatele na účet zhotovitele, který je správcem daně (finančním úřadem) zveřejněn způsobem umožňujícím dálkový přístup ve smyslu ustanovení § 109 odst. 2 písm. c) zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů
5.5. Pokud se po dobu účinnosti této smlouvy zhotovitel stane nespolehlivým plátcem
ve smyslu ustanovení § 109 odst. 3 zákona o DPH, smluvní strany se dohodly, že objednatel uhradí DPH za zdanitelné plnění přímo příslušnému správci daně. Objednatelem takto provedená úhrada je považována za uhrazení příslušné části smluvní ceny rovnající se výši DPH fakturované zhotovitelem.
5.6. Účastníci sjednávají možnost jednostranného zvýšení ceny ze strany zhotovitele v průběhu poskytování služeb, a to v případě zvýšení zákonné sazby DPH. Navýšení sjednané ceny musí odpovídat zvýšení hodnoty DPH v závislosti na zvýšení zákonné sazby DPH. Účastníci sjednávají možnost jednostranného snížení ceny ze strany zhotovitele v průběhu poskytování služeb, a to v případě snížení zákonné sazby DPH. Snížení sjednané ceny musí odpovídat snížení hodnoty DPH v závislosti na snížení zákonné sazby DPH. Smluvní strany se dohodly, že v případě zákonné změny sazby DPH nebudou uzavírat dodatek k této smlouvě, ale bude fakturovaná cena včetně zákonné sazby DPH.
5.7. Daňový doklad bude obsahovat název a číslo projektu „Služby Technologického centra Kraje Vysočina 2016“, reg. č. CZ.06.3.05/0.0/0.0/16_044/0002837.
6. Provádění díla
6.1 Xxxxxxxxxx postupuje při provádění díla samostatně a je při určení způsobu provedení díla vázán pokyny objednatele.
6.2 Změna díla, odměny a/nebo dalších podmínek této smlouvy podléhá souhlasu obou smluvních stran a bude provedena ve formě dodatku k této smlouvě.
6.3 Jestliže bude nutné po uzavření této smlouvy provést změny ve specifikaci díla na základě změn obecně platných právních předpisů a/nebo rozhodnutí příslušných státních úřadů, aplikuje se v takovém případě ustanovení odstavce 6.5 této Smlouvy.
6.4 Zhotovitel je povinen zajistit, aby dílo plnilo legislativní a technické požadavky nezbytné
pro plnění účelu této smlouvy.
6.5 V případě, že objednatel požaduje změnu smlouvy a/nebo díla, musí zhotovitel vypracovat a předat objednateli podrobné hodnocení vlivů příslušné změny na odměnu, termíny provádění díla a na další podmínky této smlouvy. Objednatel se k tomuto podrobnému zhodnocení vyjádří bez zbytečného odkladu po jeho obdržení. Schválené podrobné zhodnocení není samo o sobě dodatkem k této Smlouvě, ale slouží pouze jako podklad pro jeho vypracování a uzavření.
6.6 Objednatel nabývá vlastnické právo k dílu úplným zaplacením odměny uvedené v odstavci 5.1 této smlouvy.
7 Předání a převzetí díla a licencí
7.1 Realizace díla započne bez zbytečného odkladu po nabytí účinnosti této smlouvy. Smluvní strany se dohodly, že zhotovitel vytvoří a předá dílo objednateli nejpozději do 6 ti měsíců ode dne účinnosti této smlouvy.
7.2 Jestliže se dostane objednatel do prodlení s poskytnutím součinnosti zhotoviteli při provádění díla, smluvní strany se dohodly, že o dobu prodlení objednatele s poskytnutím součinnosti se na základě dohody smluvních stran smí prodloužit termín uvedený v odstavci 7.1 této smlouvy.
7.3 Jestliže bude prodlení objednatele s poskytnutím součinnosti trvat déle než 30 dnů, smluvní strany se dohodly, že v takovém případě má zhotovitel právo předat objednateli část díla, kterou má do té doby vytvořenou, a má rovněž nárok na zaplacení tomu odpovídající části odměny podle odstavce 5.1 této smlouvy. Zhotovitel je povinen poskytnout objednateli rovněž licenci.
7.4 O předání díla bude mezi smluvními stranami sepsán předávací protokol. Předávací protokol bude vyhotoven ve dvou stejnopisech a bude podepsán zástupci obou smluvních stran. Každá ze smluvních stran obdrží jeden předávací protokol. Součásti předání díla je:
• kontrola funkčnosti implementace díla s možností ovládání jeho uživateli; a
• zaškolení oprávněných osob objednatele
• předání požadované dokumentace díla
7.5 Podepsáním předávacího protokolu je zahájen proces akceptace díla. Objednatel má možnost ve lhůtě 4 kalendářních týdnů upozornit na zjištěné vady díla. Pokud objednatel tak neučiní, považuje se dílo za akceptované.
7.6 Pokud objednatel dílo neakceptuje, je povinen vystavit protokol o odmítnutí akceptace díla se specifikací důvodů odmítnutí. Pokud bude příčina na straně zhotovitele, zajistí zhotovitel, aby dílo odpovídalo požadavkům uvedeným v této smlouvě, a to ve lhůtě uvedené v protokolu o odmítnutí akceptace Po provedení úprav díla se bude opakovat postup uvedený v odst. 7.3 – 7.5 této smlouvy, a to až do okamžiku akceptace díla. Při opakované akceptaci díla se lhůta pro uplatnění vad stanoví na 1 kalendářní týden od podpisu o předání upraveného díla.
7.7 Uživatelské licence bude zhotovitel objednateli předávat postupně po dobu 7 let ode dne akceptace aplikace, a to na základě písemné výzvy objednatele, v níž bude minimálně uveden počet licencí a termín jejich aktivace. Objednatel se touto smlouvou nezavazuje odebrat počty licencí specifikovaných v příloze č. 1 smlouvy – EML 01 i EML02.
8 Smluvní sankce
8.1 Jestliže se dostane zhotovitel do prodlení s dodáním díla v termínu uvedeném v odstavci 7.1 této smlouvy, je povinen zaplatit objednateli smluvní pokutu ve výši 0,05
% z odměny podle odstavce 5.1 této smlouvy za každý den prodlení. Jestliže doba prodlení přesáhne 60 dnů, je objednatel oprávněn od této smlouvy odstoupit.
8.2 Jestliže se dostane objednatel do prodlení se splněním jakékoliv své povinnosti podle této smlouvy, je povinen zaplatit zhotoviteli smluvní pokutu ve výši 0,05 % z odměny podle odstavce 5.1 této smlouvy za každý den prodlení.
8.3 Jestliže objednatel poruší kteroukoliv z povinností uvedených v čl. 13 smlouvy, je povinen zaplatit zhotoviteli smluvní pokutu ve výši 10 000,-Kč za každé jednotlivé porušení.
8.4 Jestliže zhotovitel poruší kteroukoliv z povinností uvedených v čl. 13 smlouvy, je povinen zaplatit objednateli smluvní pokutu ve výši 10 000,-Kč za každé jednotlivé porušení.
8.5 Zaplacení smluvní pokuty nemá vliv na právo poškozené smluvní strany žádat náhradu škody v plném rozsahu.
9 Odpovědnost za škodu
9.1 Odpovědnost za škodu podle této smlouvy se řídí příslušnými ustanoveními občanského zákoníku.
10 Záruka, odpovědnost za vady
10.1 Zhotovitel poskytuje objednateli záruku na dílo v délce 24 měsíců ode dne akceptace podle čl. 7 této Smlouvy.
10.2 Zjistí-li objednatel jakékoliv vady díla v době záruční lhůty, je povinen telefonicky, následně potom bez zbytečného odkladu, nejdéle však do tří (3) pracovních dnů, písemně vyrozumět zhotovitele.
10.3 Zhotovitel se v přiměřené lhůtě po obdržení tohoto oznámení vyjádří k vadě a v případě uznání reklamace ji v přiměřené lhůtě na vlastní náklady odstraní.
10.4 Zhotovitel neodpovídá za vady díla, jestliže tyto vady byly způsobeny použitím věcí předaným mu objednatelem a/nebo dodržením nevhodných pokynů objednatele.
10.5 Zhotovitel nenese odpovědnost za vady díla, k nimž došlo v důsledku úprav, doplňků nebo změn díla provedených objednatelem. Zhotovitel rovněž nenese odpovědnost za vady, k nimž došlo nedodržováním pokynů k provozu, instalaci a užívání díla, neodbornou obsluhou nebo použitím díla k jiným účelům, pro které nebylo dílo vytvořeno.
11 Vyšší moc
11.1 Smluvní strany se zprošťují veškeré odpovědnosti za nesplnění svých povinností z této smlouvy po dobu trvání vyšší moci do té míry, pokud po nich nebylo možné rozumně požadovat, aby neplnění svých povinností z této smlouvy v důsledku vyšší moci předešly.
11.2 Za vyšší moc je ve smyslu této smlouvy považována každá událost nezávislá na vůli smluvních stran, která znemožňuje plnění smluvních závazků a kterou nebylo možno předvídat v době vzniku této smlouvy. Za vyšší moc se z hlediska této smlouvy považuje zejména přírodní katastrofa, požár, výbuch, silné vichřice, zemětřesení, záplavy, válka, stávka nebo jiné události, které jsou mimo jakoukoliv kontrolu smluvních stran.
11.3 Po dobu trvání vyšší moci se plnění závazků dle této smlouvy pozastavuje do doby ukončení vyšší moci, popř. odstranění jejích následků, kdy se obě smluvní strany dohodnou písemně na změně některých ustanovení této smlouvy. Lhůta pro oznámení vzniku a ukončení vyšší moci je sedm (7) kalendářních dní a začíná běžet ode dne, kdy se kterákoliv ze smluvních stran o vzniku či ukončení vyšší moci dozví. Každá ze smluvních stran je povinna neprodleně po zjištění případu vyšší moci zahájit kroky vedoucí k odstranění tohoto stavu.
11.4 Smluvní strany prohlašují, že jsou si vědomy, že tuto smlouvu uzavírají v době trvání hrozby karantény, epidemie či pandemie onemocnění COVID-19 a s tím spojených
možných účinných opatření orgánů veřejné moci přijatých za účelem omezení šíření tzv. koronavirové epidemie. Jestliže z důvodů zapříčiněných těmito opatřeními nebude možné plnění poskytnout v dohodnutém termínu, zakládají tyto okolnosti právo smluvních stran postupovat podle tohoto článku smlouvy.
12 Poddodavatelé
12.1 Poddodavatelem se rozumí každá osoba, jejímž prostřednictvím zhotovitel plní určitou část předmětu smlouvy a je odlišná od zhotovitele. Zhotovitel je povinen provést část díla poddodavatelem, pokud jím ve své nabídce podané v zadávacím řízení veřejné zakázky prokazoval splnění kvalifikačních předpokladů, a to v rozsahu závazku poddodavatele odpovídajícímu části prokázané kvalifikace v nabídce poskytovatele.
12.2 Smluvní strany výslovně sjednávají, že okruh poddodavatelů zhotovitele, jejichž prostřednictvím prokázali v rámci zadávacího řízení část kvalifikace, a jejichž seznam tvoří přílohu č. 3 smlouvy, je možné měnit pouze se souhlasem objednatele, přičemž zhotovitel je povinen před provedením změny takového poddodavatele prokázat splnění kvalifikačních předpokladů v odpovídajícím rozsahu rovněž u osoby nového poddodavatele.
12.3 Plnění poddodavatelů se pro účely smlouvy, zejména vzhledem k odpovědnosti za vady plnění poskytnutých poddodavateli, považuje za plnění zhotovitele.
13 Právo užití díla – licenční ujednání
13.1 Zhotovitel tímto opravňuje objednatele k užívání aplikace/software a dalších souvisejících produktů vyrobených či použitých zhotovitelem na základě smlouvy o dílo (dále jen „předmět licence“).
13.2 Objednatel se zavazuje užívat předmět licence pouze za účelem užívání aplikace/software vytvořené zhotovitelem pro objednatele na základě a za účelem dle této smlouvy.
13.3 Objednatel je oprávněn užívat předmět licence po dobu neurčitou – licence je časově neomezená.
13.4 Smluvní strany se dohodly, že touto smlouvou nepřechází ze zhotovitele na objednatele vlastnické právo k aplikaci/software.
13.5 Objednatel se zavazuje poskytnout podlicenci k předmětu licence pouze objednatelem zakládaným a zřizovaným organizacím. Objednatel se dále zavazuje neumožnit třetí osobě (vyjma osob uvedených v předchozí větě) užívání předmětu licence jakýmkoliv jiným způsobem, ať již úplatně či bezplatně.
13.6 Zhotovitel se zavazuje nepoužít informace, které objednatel nebo jím zřizované a zakládané organizace vloží do aplikace/software za jiným účelem, než za účelem splnění této smlouvy. Zhotovitel není oprávněn využít takto poskytnuté dokumenty či věci ke své podnikatelské činnosti ani je zpřístupnit třetím osobám bez souhlasu objednatele. Za porušení v tomto ustanovení stanovených povinností je objednatel oprávněn účtovat zhotoviteli smluvní pokutu ve výši 50 000 Kč, a to za každé jednotlivé porušení. Ujednání o smluvní pokutě v předchozí větě nemá vliv na nárok objednatele na náhradu závadným jednáním vzniklé skutečné škody.
13.7 Územní rozsah licence je neomezený.
13.8 Zhotovitel je povinen po dobu trvání této smlouvy udržovat svá práva k předmětu licence tak, aby bylo umožněno užívání předmětu licence objednatelem za podmínek stanovených touto smlouvou. Podpisem této smlouvy na sebe zhotovitel výslovně přebírá veškerou odpovědnost za případné nedodržení autorského zákona ve vztahu k jím poskytnutým oprávněním užít dílo v rozsahu nezbytném k naplnění účelu této
smlouvy. Současně se zhotovitel zavazuje nahradit objednateli veškeré škody a nahradit veškeré náklady, včetně nákladů právního zastoupení, v případě, že jakákoliv třetí osoba uplatní vůči objednateli jakýkoliv nárok z titulu porušení autorského zákona, za které nese odpovědnost zhotovitel.
13.9 Zhotovitel je oprávněn po dobu trvání této smlouvy udělit právo užívání k předmětu licence třetím osobám bez jakéhokoliv omezení (licence je poskytována jako nevýhradní).
13.10 Zhotovitel je oprávněn po dobu trvání této smlouvy předmět licence užívat bez jakéhokoliv omezení. Článek 13.6 smlouvy tímto není dotčen.
13.11 Zhotovitel je povinen bez zbytečného odkladu po předání díla poskytnout objednateli manuál k používání předmětu licence, přístupová data a případně též veškeré věci, podklady a informace, které jsou potřebné k užívání předmětu licence.
13.12 Zjistí-li objednatel, že je omezován ve výkonu svého práva užívat předmět licence podle této smlouvy třetími osobami, nebo zjistí-li, že jiné osoby toto právo porušují, je povinen bez zbytečného odkladu podat o tom zprávu zhotoviteli. Zhotovitel je povinen učinit veškeré kroky k tomu, aby objednatel nebyl omezován ve výkonu svých práv vyplývajících z této smlouvy.
13.13 Objednatel nese nebezpečí škody na věcech a/nebo podkladech, které mu byly předány zhotovitelem podle 13.11 této smlouvy.
14 Ostatní ustanovení
14.1. Zhotovitel je povinen archivovat do konce roku 2028 veškerou dokumentaci související s plněním ze smlouvy včetně účetních dokladů a kdykoli po tuto dobu umožnit Objednateli přístup k této dokumentaci.
14.2. Zhotovitel je povinen minimálně do konce roku 2028 poskytovat požadované informace a dokumentaci související s plněním smlouvy zaměstnancům nebo zmocněncům pověřených orgánů (CRR, MMR ČR, MF ČR, Evropské komise, Evropského účetního dvora, Nejvyššího kontrolního úřadu, příslušného orgánu finanční správy a dalších oprávněných orgánů státní správy) a je povinen vytvořit výše uvedeným osobám podmínky k provedení kontroly vztahující se k realizaci projektu a poskytnout jim při provádění kontroly součinnost.
15 Závěrečná ustanovení
15.1 Tato smlouva se uzavírá na dobu vypořádání všech závazků z ní vyplývajících.
15.2 Tato smlouva se řídí právním řádem České republiky, zejména příslušnými ustanoveními obchodního zákoníku.
15.3 Tato smlouva představuje úplnou dohodu smluvních stran ohledně předmětu této smlouvy.
15.4 Tato smlouva může být měněna nebo doplňována pouze na základě písemných dodatků podepsaných oběma Smluvními stranami.
15.5 Veškeré přílohy této Smlouvy jsou její neoddělitelnou součástí.
15.6 V případě, že se kterékoli ustanovení této smlouvy stane neplatným, neúčinným, nebo nevynutitelným, zůstávají ostatní ustanovení této smlouvy platná, účinná, resp. vynutitelná, pokud z povahy této smlouvy nebo z jejího obsahu anebo z okolností, za nichž byla uzavřena, nevyplývá, že takové neplatné, neúčinné, resp. nevynutitelné ustanovení nelze oddělit od ostatního obsahu této smlouvy.
15.7 Veškeré spory vznikající z této smlouvy a/nebo v souvislosti s ní, které se nepodaří vyřešit dohodou smluvních stran do jednoho (1) měsíce ode dne vzniku sporu, budou rozhodovány věcně a místně příslušnými obecnými soudy České republiky.
15.8 Uzavření této Smlouvy bylo v souladu s ustanovením § 59 odst. 3 zákona č. 129/2000 Sb., o krajích (krajské zřízení), v platném znění rozhodnuto usnesením č.
0685/13/2021RK Radou Kraje Vysočina na jednání č. 13/2021 konaném dne 20. 04. 2021.
15.9 Tato smlouva nabývá platnosti dnem jejího podpisu oběma smluvními stranami a účinnosti dnem zveřejnění této smlouvy v Registru smluv. Zveřejnění smlouvy v Registru smluv zajistí objednatel a informuje o tom zhotovitele. Zhotovitel souhlasí se zveřejněním celého textu této smlouvy včetně podpisů v Registru smluv. Současně bere zhotovitel na vědomí, že v případě nesplnění zákonné povinnosti je smlouva do tří měsíců od jejího podpisu bez dalšího zrušena od samého počátku.
15.10 Nedílnou součástí této smlouvy je
příloha č. 1 – bližší specifikace díla – technický list z nabídky zhotovitele
příloha č. 2 – požadavky a opatření pro zajištění bezpečnosti informací a informačních aktiv Kraje Vysočina,
příloha č. 3 – seznam poddodavatelů, jejichž prostřednictvím zhotovitel prokázal část kvalifikace v zadávacím řízení (je-li relevantní)
V Praze V Jihlavě
Zhotovitel Objednatel
RNDr. Xxx
Digitálně podepsal RNDr. Xxx Xxxxxxxx
Xxxxxxxx
Datum: 2021.07.15
14:45:02 +02'00'
.........…........................... ………………………………….
Xxxxxxxx Xxxxxxxxxx RNDr. Xxx Xxxxxxxx
jednatel radní pro oblast školství, mládež a
(podepsáno elektronicky) sport informatiku a komunikační technologie
(podepsáno elektronicky)
Příloha č. 1 smlouvy | ||||||
Veřejná zakázka: Dodávka řešení sdíleného emailu pro organizace Kraje Vysočina včetně technické podpory | ||||||
Dodavatel (obchodní název): Xxxxx.xx, s.r.o. | Vyplní dodavatel obchodní název | |||||
Technický list: splnění povinných (typ "P1" a "P2") a nepovinných (typ "R") funkčních požadavků | ||||||
Požadavky - zkrácený text | Kód požadavku | Typ požadavku | splnění požadavku | |||
Licence pro 400 uživatelů a zařízení a neomezený počet organizací (tenatů) – pokud licenční model neumožňuje toto licencování, za neomezený počet je považováno 200 organizací. Kusová cena této licence je platná i pro nákup dalších licencí nad rámec 400ks. | EML01 | P1 | ano | SaaS licence. Licence s dynamickým počtem uživatelů. Plán pro potřeby projektu "Kraj vysočina" jsme definovali na základě individuálních požadavků výběrového řízení. | ||
Možnost rozšíření licence na neomezený počet uživatelů, zařízení a organizací pro všechny moduly. V případě, že licenční model neumožňuje toto licencování, je za neomezený počet považováno 4000 uživatelů, 4000 zařízení a 200 organizací. | EML02 | P1 | ano | SaaS licence (Viz EML01) | ||
Dostupnost služeb z veřejných i privátních sítí přes standardní emailové protokoly – IMAP, SMTP, POP3 včetně jejich šifrovaných verzí | EML03 | P1 | ano | Ano, bez výhrad | ||
Plná provozovatelnost v uzavřené síti (ROWANet) bez dostupnosti veřejného internetu | EML04 | P1 | ano | Plně podporujeme protokol Microsoft Exchange ActiveSync pod licencí pro nativní synchronizaci všech mobilních zařízení Android a iOS. | ||
Připojení klientů mobilních platforem Android i iOS | EML05 | P1 | ano | Mobilní telefony jsou synchronizovány protokolem Exchange ActiveSync, IceWarp také umožňuje správu mobilních zařízení - MDM (v rámci protokolu Exchange ActiveSync). Do zařízení se synchronizují e-maily, kalendářové položky, kontakty, poznámky, úkoly. | ||
Synchronizace adresáře (CarDAV) s mobilními zařízeními s OS Android a iOS | EML06 | P2 | ano | CarDAV je podporován | ||
Synchronizace kalendáře (CalDAV) s mobilními zařízeními s OS Android a iOS | EML07 | P2 | ano | CalDAV je podporován | ||
Kompatibilita s MS Outlook 2016 a novější včetně funkcí synchronizace emailu, kalendáře, úkolů a fultextového vyhledávání v těchto položkách. Licence (synchronizace, nikoliv samotného produktu MS Outlook) pro všechny klienty. | EML08 | P1 | ano | Ano, bez výhrad. | ||
Webový klient umožňující plnohodnotný bezpečný přístup k poštovní schránce bez nutnosti instalace doplňků do prohlížeče a OS | EML09 | P1 | ano | IceWarp disponuje vlastní aplikací WebClient která kromě práce s poštou přináší nástroje pro týmovou spolupráci a plné řešení videokonferencí. | ||
Šifrování a el. podepisování zpráv prostřednictvím PKI (S-MIME) na úrovni desktopového klienta. Šifrování a el. podepisování musí být možné promocí kvalifikovaného el. prostředku (kval. el. podpis dle eidas) např. karta. | EML10 | P1 | ano | Využíváme S-MIME. Desktop klient podporuje PGP výměnu klíčů | ||
Šifrování a el. podepisování zpráv prostřednictvím PKI (S-MIME) na úrovni webového klienta Šifrování a el. podepisování musí být možné promocí kvalifikovaného el. prostředku (kval. el. podpis dle eidas) např. karta. | EML11 | P2 | ano | Využíváme S-MIME. | ||
Podpora autentizace k webovému klientovi prostřednictvím SSO Kraje Vysočina (SAML2) federace VysočinaID viz xxxxx://xxxxxxxxxx.xx-xxxxxxxx.xx/ | EML12 | P2 | ano | IceWarp umožňuje implementaci/autentizaci SSO. | ||
Podpora dvoufaktorové autentizace (Google Authenticator, U2F /FIDO2 standard/, popř. SMS OTP) pro přístup k webovému klientu | EML13 | P2 | ano | Podporujeme dvoufaktorovou autentizaci FIDO2 / SMS. Dvoufaktorová autentizace je zajištěna aplikací IceWarp Authenticator založenou na standardu OTP. (Ten podporuje i Google Authenticator) | ||
Podpora dvoufaktorové autentizace ActiveSync | EML14 | R | NE | Nepodporujeme. Nahrazujeme možností automatické karantény pro ActiveSync klienty. Všichni noví klienti jsou umístěni do karantény po prvním připojení a jejich přístup k datům a synchronizaci musí povolit administrátor. Jedná se podle našeho názoru o nejefektivnější obranu zamezení úniku dat. | 0 | |
Autorizace IDM – synchronizace informací o uživatelích, rolí a organizační struktuře z IDM Kraje Vysočina (AC Identita) | EML15 | P2 | ano | IceWarp je schopný se připojit na AD/OpenLDAP/LDAP ze kterého může získat zmiňované informace. | ||
Plná provozovatelnost v uzavřené síti (ROWANet) bez dostupnosti veřejného internetu | EML16 | P2 | ano | Ano, pod metodikou lokální sítě. | ||
Autorizace IDM – synchronizace informací o uživatelích, rolí a organizační struktuře z IDM Kraje Vysočina (AC Identita) | EML17 | P2 | ano | Ano. IceWarp kromě uvedených možností podporuje načítání členů mailing listů z databáze a nebo přihlašování k odběru zasláním e-mailu. | ||
Provoz 16-ti domén (DNS/MX) a to i v jedné organizaci (tenantu) | EML18 | P2 | ano | Ano, bez výhrad | ||
Možnost definice politik objemových kvót mailboxů s možností více politik per tenant | EML19 | P2 | ano | Ano. Nastavení možné na úrovních serveru, doménu a uživatele. | ||
Řešení antispamové a antivirové ochrany | EML20 | P2 | ano | Jako antivirové řešení je použita technologie od společnosti Kaspersky nebo Avast (záleží na preferenci zákazníka). Ochrana proti nevyžádané poště je zajištěna vlastní technologií doplněnou produkty od Israelské společnosti Cyren (automatická detekce IP reputací). | ||
Autorizace IDM – synchronizace informací o uživatelích, rolí a organizační struktuře z IDM Kraje Vysočina (AC Identita) | EML21 | P2 | ano | Ano, bez výhrad. | ||
Služby kalendáře a plánování včetně sdílení a nahlížení do kalendářů (s možností nastavení oprávnění) v tenantu i přes vybrané tenanty | EML22 | P2 | ano | Ano, uživatelé mohou nastavit individuální sdílení mezi sebou, správci mohou nastavit veřejné sdílené složky. | ||
Nástroj pro hromadný import zpráv z formátu EML, MSG a PST | EML23 | P2 | ano | EML & MSG ano. Pro export ve formátu PST by bylo potřeba vaužít nativní funkcionality v rámci MS Outlook | ||
Dodavatel (obchodní název): Xxxxx.xx, s.r.o. | Vyplní dodavatel obchodní název | |||||
Technický list: splnění povinných (typ "P1" a "P2") a nepovinných (typ "R") funkčních požadavků | ||||||
Požadavky - zkrácený text | Kód požadavku | Typ požadavku | splnění požadavku | |||
Nástroj pro hromadný export zpráv do formátu EML a MSG | EML24 | P2 | ano | Ano, obojí. | ||
Nástroj pro hromadný export zpráv do formátu PST | EML25 | R | ne | Bylo by nutné využít nativní funkcionalitu v rámci MS Outlook. | 0 | |
Řešení pro centrální archivaci nepoužívaných emailů mimo hlavní mailbox klienta s možností fulltextového vyhledávání | EML26 | R | ano | Archivace ano, po zaindexování (volitelné) včetně fulltextového vyhledávání nad danou složkou archivu. | 1 | |
Nástroje týmové práce: skupinový a individuální chat | EML27 | R | ano | TeamChat - vytváření skupinových konverzačních místností napříč všemi skupinami nebo odděleními (mohou zrcadlit strukturu AD/LDAP) s podporou následujících funkcí: vytvoření a kolaborativní editace dokumentů, pozvání externích účastníků, jednoduché sdílení, organizace schůzek a videokonferencí, integrace s e-mailem. Individuální chat je zajištěn funkcionalitou IceChat určenou pro rychlou komunikaci mezi uživateli a to včetně videokonference a audio hovoru. Oba produkty disponují vlastní mobilní aplikací. | 1 | |
Nástroje týmové práce: skupinová a individuální videokonference | EML28 | R | ano | Konference až pro 70 účastníků integrovány přímo do prostředí IceWarpu vč. doplňkových funkcí jako jsou funkce moderátorra, statistiky a sdílení obrazovky | 1 | |
Nástroje týmové práce: skupinové a individuální úložiště dokumentů | EML29 | R | ano | řešení disponuje vlastním sdíleným úložištěm (DMS) vč. vlastního kancelářského balíčku zajišťující úpravu dokumentů World, Excel a PowerPoint. Každý uživatel má možnost sdílet složky či dokumenty s vybranými uživateli s plnou podporou kolaborativní editace. | 1 | |
Granulární obnova jednotlivých emailů nástrojem VEEAM BACKUP and REPLICATION | EML30 | R | ne | Nepodporujeme. | 0 | |
Nastavení mail flow a max. velikosti zpráv na mail konektoru per tenant včetně nastavení oprávnění | EML31 | P2 | ano | Nastavení mailflow vč. nastavení limitů, oprávnění atpd. podporujeme. Úprava nastavení mailflow, filtrace, pravidel a oprávnění může být definována na úrovni serveru, domén a uživatelů zvlášť. | ||
Bezpečnost: Logování a auditní záznamy – systém musí splňovat požadavky na logování a auditní záznamy uvedené v této specifikaci níže v kapitole Bezpečnostní specifikace. | EML32 | P2 | ano | Možností je export ve formátu SYSLOG nebo W3C. Logovací funkcí disponuje také webadmin rozhraní. Auditní logy OS dodáváme v rámci implementace. | ||
Bezpečnost: Aplikační servery/moduly (např. web server, DB server, apod.) nesmí vyžadovat pro své spuštění privilegovaná oprávnění (např. typu root, Administrator, NT Authority\System, apod.) | EML33 | P2 | ano | IceWarp není podmiňován pod ROOT uživatelem, za podmínek, že uživatel/skupina má přístup ke všem vitálním složkám. | ||
Bezpečnost: Přenos dat musí probíhat vždy pomocí zabezpečeného protokolu, např. HTTPS, SMTPS, IMAPS, LDAP over TLS (STARTLS nebo LDAPS), … | EML34 | P2 | ano | Ano, bez výhrad. | ||
Bezpečnost: Systém musí umožňovat přenos dat do sítě Internet přes aplikační HTTP proxy, která je systémově nastavená (případně lze konfigurovat přímo v aplikaci). | EML35 | P2 | ano | IceWarp je schopen komunikovat do sítě přes aplikační HTTP proxy, ale neumožňuje její konfiguraci. | ||
Bezpečnost: Dodavatel musí při implementaci systému vyspecifikovat všechny potřebné zdroje z internetu, které jsou nezbytné pro provoz systému za účelem vytvoření tzv. white-listu na aplikační HTTP proxy. | EML36 | P2 | ano | Všechny vyžadované informace v tomto ohledu dodáváme v rámci dokumentace. Seznam portů máme k dispozici a to ke každému modulu či funkcionalitě zvlášť. | ||
Bezpečnost: Systém a jeho implementace musí naplňovat požadavky na kryptografii uvedené v této specifikaci níže v kapitole Bezpečnostní specifikace u těch bodů, které jsou pro daný systém relevantní. | EML37 | P2 | ano | V rámci implementace dodáme LDAP server, který tyto prvky splňuje | ||
Bezpečnost: Dodavatel musí při implementaci zpracovat analýzu rizik provozu systému tak, jak je uvedené v této specifikaci níže v kapitole Bezpečnostní specifikace. | EML38 | P2 | ano | Disponujeme vlastním oddělením kybernetické bezpečnosti (xxx.xxxxxx.xx). Jsme tak schopni vypracovat analýzu rizik či provést penetrační testování. | ||
Bezpečnost: Provozně-bezpečnostní dokumentace – dodavatel musí při implementaci zpracovat provozně-bezpečnostní dokumentaci a to minimálně v rozsahu uvedeném v této specifikaci níže v kapitole Bezpečnostní specifikace. | EML39 | P2 | ano | Všechny dokumentace průběžně aktualizujeme a překládáme do několika světových jazyků. Zavazujeme se i k vypracování individuálních dokumentací ke dni předání díla. | ||
Nástroj pro administraci jednotlivých tenantů ze strany administrátora tenantu (organizace) minimálně v rozsahu správy mailboxů a exportu dat. | EML40 | P2 | ano | Možnost správy daného tenantu přímo z WebClient rozhraní nebo administračního rozhraní. | ||
Počet splněných požadavků typu "R"= ano (pro účely hodnocení nabídky) | 4 | |||||
Poznámky: P1=Povinné - musí splňovat nejpozději v době podání nabídky (jejich předvedení může být požadováno) P2=Povinné - může být dostupné až v době dokončení implementace R=Rozšiřující požadavky jsou nepovinné a závazek jejich naplnění v době ukončení implementace bude hodnocen jako kvalitativní výhoda (v rámci hodnocení nabídky) N=Nepožaduje se | ||||||
Podmínky a pokyny pro vyplnění: | ||||||
Dodavatel vyplní zeleně podbarvená pole, tj.: | ||||||
Identifikaci dodavatele, obchodní název a právní formu | ||||||
U nepovinných požadavků typu "R" dodavatel vybere ze seznamu ano / ne, tj. zda funkcionalitu splňuje nebo ne. | ||||||
U nepovinných požadavků typu "R" dodavatel garantuje splnění požadavku, pokud uvede "ano", a to v době ukončení implementace | ||||||
U nepovinných požadavků typu "R" v případě, že dodavatel nevybere ze seznamu žádnou možnost (ano/ne) má se zato, že nabídka požadavek (funkcionalitu) nesplňuje | ||||||
Ve sloupci "poznámka" je dodavatel u každého řádku (tj. typ P1, P2, R), kde u požadavku uvedl či je uvedeno "ano", povinen popsat, jakým způsobem požadavek splňuje | ||||||
Popis všech požadavků (funkcionalit) je uveden v příloze č. 1 zadávací dokumentace a je dohledatelný dle příslušného kódu. Popis požadavku v této tabulce může být pouze orientační (zkrácený) | ||||||
Veřejná zakázka: Dodávka řešení sdíleného emailu pro organizace Kraje Vysočina včetně technické podpory | |||||
Splnění funkcionalit typu "R" | |||||
Dodavatel: | Vyplní dodavatel obchodní název | ||||
max. počet R: | 7 | ||||
Část VZ | Počet splněných R | Bodové hodnocení | |||
Část 1 (Centrální nákup) | 4 | 57,14 | |||
Tabulka má pouze informativní charakter | |||||
Příloha č. 2 - Požadavky a opatření pro zajištění bezpečnosti informací a informačních aktiv objednatele
• Bezpečnost přístupových oprávnění
o Zhotovitel je povinen chránit veškeré přístupové údaje k informačním aktivům objednatele včetně přístupů k informačním aktivům zhotovitele, které umožňují přístup k informačním aktivům objednatele či umožnují jejich správu.
o Zhotovitel je povinen dodržovat tuto bezpečnostní politiku hesel pro výše uvedené přístupové údaje:
▪ min. délka hesla 17 znaků
▪ složitost hesla musí splňovat minimálně 3 ze 4 kategorií
• malá písmena
• velká písmena
• číslice
• speciální znaky
▪ hesla musí být uchovávána v tajnosti, nesmí být ukládána v nezašifrované podobě (dle bodu kryptografie)
▪ hesla nesmí obsahovat žádné informace z přihlašovacího jména (login)
▪ platnost hesla musí být maximálně 1 rok.
o Zhotovitel je povinen používat personifikované účty, které jsou nepřenosné na jiné osoby, než kterým byly údaje přiděleny.
o Přístupová oprávnění lze využívat pouze pro ten účel, pro který byla zřízena.
o Pokud by zhotovitel zřizoval přístupová oprávnění třetí straně, je zhotovitel povinen o této skutečnosti informovat objednatele. Objednatel má v tomto případě právo zřízení přístupu zamítnout.
• Řízení kybernetických bezpečnostních incidentů:
o Zhotovitel je povinen objednateli hlásit veškeré kybernetické bezpečnostní incidenty, které se týkají informačních aktiv objednatele nebo informačních aktiv zhotovitele, pokud se kybernetický bezpečnostní incident týká informací či informačních aktiv objednatele.
o Zhotovitel je dále povinen poskytnout adekvátní součinnost při řešení kybernetických bezpečnostních incidentů a při forenzní analýze incidentů souvisejících s informačními aktivy objednatele.
• Řízení rizik
o Objednatel si vyhrazuje právo na informace o tom, jakým způsobem dodavatel řídí rizika v souvislosti s plněním této smlouvy, tedy o tom, jakou metodiku pro řízení rizik používá, jakým způsobem jsou rizika hodnocena a klasifikována, jakým způsobem jsou rizika ošetřována a kdo je za řízení rizik za dodavatele zodpovědný.
o Poskytovatel se zavazuje řídit rizika informační bezpečnosti minimálně v následujícím rozsahu:
▪ Identifikace a ohodnocení aktiv souvisejících s plněním této smlouvy,
▪ Identifikace, analýza a ohodnocení rizik souvisejících s plněním této smlouvy,
▪ Zvládání a monitoring rizik souvisejících s plněním této smlouvy
Stránka 1 z 4
• Bezpečnost kryptografických prostředků:
o Pokud zhotovitel používá kryptografické prostředky v souvislosti s informačními aktivy objednatele, je nezbytné, aby použité kryptografické algoritmy byly minimálně v souladu s aktuálním doporučením v oblasti kryptografických prostředků, které vydává Národní úřad pro kybernetickou a informační bezpečnost a v souladu s těmito požadavky:
Obecně
Pro šifrování, elektronické podepisování a provádění otisků dat (hashování) nesmí být použity proprietární/uzavřené algoritmy, ale ty, které jsou považovány za standardy, jejich funkcionalita je všeobecně známá.
Hashovací funkce
Ukládání otisků hesel
• pro ukládání hesel uživatelů mohou být použity pouze tyto tzv. pomalé hashovací funkce:
• Argon2i
• bcrypt
• scrypt
• PBKDF2
• při hashování hesla musí být použit pseudonáhodně vygenerovaný kryptografický salt
• pro ukládání hesel nesmí být použity tzv. rychlé hashovací funkce typu MD-X, SHA-X, apod.
Elektronické podepisování e-mailů a dokumentů
• SHA-2 a vyšší
• délka otisku 256 bitů a vyšší Ověřování integrity souborů
• SHA-2 a vyšší
• délka otisku 224 bitů a vyšší
Asymetrická kryptografie
SSL/TLS
- verze protokolu minimálně TLSv1.2 a vyšší
- konfigurace
• cipher suite musí být vybrána na základě serverem preferovaného pořadí
• vyšší priority musí mít cipher suites, které obsahují varianty asymetrických algoritmů s eliptickými křivkami, např.:
o ECDHE musí mít vyšší prioritu než DHE
o ECDSA musí mít vyšší prioritu než DSA
• všechny EXPORT cipher suites musí být zakázány
• algoritmy a funkce pro výměnu klíčů
o algoritmus pro výměnu klíčů musí podporovat Perfect forward secrecy
• tzn., že šifrovací klíč je vyměněn mezi klientem a serverem tak, aby jej nebylo možné získat se znalostí privátního klíče serveru, např. musí být použit Diffie-Hellman (DH nebo ECDH) algoritmus
• a navíc se musí jednat o tzv. ephemeral Diffie-Hellman (DHE, ECDHE), tzn. že pro každou session je generován nový set Diffie-Hellman klíčů
o délky klíčů:
• pro Diffie-Hellman (DH) - 2048 bitů a více (postupně přecházet na 3072 bitů, tam kde to půjde)
• pro Elliptic Curve Diffie-Hellman (ECDH) – 256 bitů a více
o nesmí být použita anonymní výměna klíčů
• algoritmy a funkce pro autentizaci
o minimální délky klíčů:
• RSA - 2048 bitů (postupně přecházet na 3072 bitů, tam kde to půjde)
• ECDSA - 256 bitů
• algoritmy a funkce pro symetrické šifrování
o nesmí být použita hodnota NULL v cipher suites
o nesmí být použity tyto šifry:
• DES, 3DES, RC4
o minimální délka šifrovacího klíče - 128 bitů
o cipher suites s šiframi s větší délkou klíče musí mít větší prioritu v seznamu ciphersuites než s menší délkou klíče
• MAC (Message Authentication Code)
o použití SHA funkce s minimální délkou hashe 256 bitů
o vyšší délky otisků musí mít vyšší prioritu v cipher suites
- Certifikáty
• minimální délka privátního klíče
o RSA 2048 bitů
o ECDSA - 256 bitů
• hash funkce pro podpis
o SHA-2 s minimální délkou 256 bitů
TLS cipher suites
- Doporučené cipher suites (v doporučeném pořadí), které naplňují výše zmíněné požadavky
- TLS1.3: TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_GCM_SHA256 TLS_AES_128_CCM_SHA256
- TLS1.2: TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
Šifrování, podepisování a autentizace
• týká se různých technologií PKI, PGP, S/MIME, SSH, apod.
• minimální délka klíče
• algoritmus DSA – 2048 bitů (postupně přecházet na 3072 bitů, tam kde to půjde)
• algoritmus RSA - 2048 bitů (postupně přecházet na 3072 bitů, tam kde to půjde)
• algoritmus ECDSA - 256 bitů
• Ověřování (např. SSH klíče)
• délka klíče minimálně 2048 bitů u RSA a DSA algoritmů (postupně přecházet na 3072 bitů, tam kde to půjde)
• délka klíče minimálně 256 bitů u algoritmů používajících eliptické křivky
Symetrická kryptografie
• nesmí být použity tyto šifry:
• DES, 3DES, RC4, Blowfish, Kasumi
• minimální délka šifrovacího klíče - 128 bitů
• pro šifru Chacha20 minimálně 256 bitů a se zatížením klíče menším než 256 GB
• nesmí být použity tyto módy pro ochranu integrity:
• HMAC-SHA1, CBC-MAC-X9.19