Smlouva o poskytování podpory produktů Fortinet a souvisejících služeb

evidenční číslo smlouvy ČNB: 00-000-00 Příloha č. 1 ZD

Smlouva

o poskytování podpory produktů Fortinet a souvisejících služeb

uzavřená podle § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“) a zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů (dále jen „autorský zákon“)

mezi:

Českou národní bankou

Na Příkopě 28

115 03 Praha 1

zastoupenou: Ing. Xxxxxxx Xxxxxxxxx, ředitelem sekce informatiky

a

Ing. Xxxxxxx Xxxxxxxx, ředitelem sekce správní

IČO: 48136450

DIČ: CZ48136450

(dále jen „objednatel“ nebo „ČNB“)

a

………………………

zapsanou v obchodním rejstříku vedeném ………………… v …………………, oddíl ………………… vložka ………………… (v případě, že je dodavatel zapsán v obchodním rejstříku)

sídlo: …………………

zastoupenou: …………………

IČO: …………………

DIČ: ………………… (bylo-li přiděleno)

č. účtu: …………………/kód banky... (plátce DPH uvede svůj účet, který je zveřejněn podle § 98 zákona o DPH)

(doplní dodavatel)

(dále jen „poskytovatel“)

Preambule

Objednatel provozuje HW a SW prostředky výrobce Fortinet pro ochranu perimetru sítě a jeho monitoring (dále též „řešení“). Účelem této smlouvy je po změně instalované báze zajistit kontinuální podporu řešení od výrobce Fortinet a další služby související s provozovaným řešením.

Článek I

Předmět smlouvy, místa plnění

1. Předmětem této smlouvy je povinnost poskytovatele poskytovat objednateli služby související s řešením, které zahrnují:

1. zajištění podpory provozu řešení, tj. HW a SW prostředků uvedených v příloze č. 1 smlouvy, od výrobce Fortinet dle specifikace uvedené v příloze č. 2 smlouvy;

2. poskytování servisní podpory dle specifikace uvedené v příloze č. 3 smlouvy;

3. poskytování konzultací týkajících se řešení a jeho dalšího rozvoje, automatizace či napojení na interní informační systémy objednatele, včetně případných školení týkajících se řešení, a to za podmínek a způsoby uvedenými v této smlouvě, zejména v čl. IV a VII smlouvy;

4. přímou pomoc spočívající v konfigurační a implementační činnosti a provádění programátorských prací, a to za podmínek a způsoby uvedenými v této smlouvě, zejména v čl. V a VII smlouvy.

2. Objednatel se zavazuje za poskytnutá plnění hradit ceny dle čl. III smlouvy.

3. Místy plnění jsou pracoviště objednatele na adresách: Xx Xxxxxxx 00, Xxxxx 0 x Xxxxxxxxxxxx 000, Xxxxx 0, nedohodnou-li se pověřené osoby smluvních stran jinak.

Článek II

Doba poskytování podpory, přímé pomoci a konzultací, pověřené osoby smluvních stran

1. Poskytování podpory výrobce dle čl. I odst. 1 písm. a) a servisní podpory dle čl. I odst. 1 písm. b) bude zahájeno dne 1. 2. 2024 a bude poskytováno nepřetržitě po celou dobu trvání této smlouvy, tj. do 31. 1. 2025. Konzultace a přímá pomoc budou poskytovány na vyžádání objednatele na základě jeho potřeby, blíže viz čl. IV a V této smlouvy.

2. Pověřenými osobami smluvních stran jsou:

za objednatele: …………….., tel.: …………, e-mail: …..……….

…………….., tel.: …………, e-mail: …………. (bude doplněno objednatelem před podpisem smlouvy)

za poskytovatele: ………., tel.: ………., e-mail: ……….

………., tel.: ………., e-mail: ………. (doplní dodavatel)

3. Případná změna v osobách či údajích uvedených v odst. 2 tohoto článku bude zaslána na ­ e-mailové adresy pověřených osob druhé smluvní strany, a to před provedením změny.

4. Tam, kde se smlouva odvolává na dohodu pověřených osob smluvních stran, nevyžaduje tato dohoda uzavření dodatku ke smlouvě.

Článek III

Ceny plnění

(dodavatel nedoplňuje, ceny budou vyplněny před uzavřením smlouvy

dle nabídky vybraného dodavatele)

1. Cena za zajištění podpory výrobce dle čl. I odst. 1 písm. a) za požadované období (tj. od 1. 2. 2024 do 31. 1. 2025) je stanovena paušálně a činí ……. USD bez DPH. Cena podpory dle tohoto odstavce bude uhrazena na základě daňového dokladu vystaveného poskytovatelem nejdříve první den zahájení poskytování podpory výrobce.

2. Cena za poskytování servisní podpory dle čl. I odst. 1 písm. b) za požadované období (tj. od 1. 2. 2024 do 31. 1. 2025) je stanovena paušálně a činí ……. Kč bez DPH. Cena podpory dle tohoto odstavce bude uhrazena na základě daňového dokladu vystaveného poskytovatelem nejdříve první den zahájení poskytování podpory poskytovatelem.

3. Cena za poskytování konzultací dle čl. I odst. 1 písm. c) bude stanovena postupem dle čl. IV podle předpokládané pracnosti a hodinové sazby ve výši ……. Kč bez DPH. Daňový doklad je poskytovatel oprávněn vystavit po poskytnutí konzultací.

4. Xxxx za přímou pomoc dle čl. I odst. 1 písm. d) bude stanovena dohodou pověřených osob smluvních stran, na základě cenové nabídky poskytovatele, zaslané na e-mailové adresy pověřených osob objednatele. Cenová nabídka bude kalkulována podle předpokládané pracnosti a hodinové sazby ve výši …… Kč bez DPH. V ceně je zahrnuta i odměna za licenci v rozsahu dle této smlouvy (avšak časově neomezenou, nedohodnou-li se pověřené osoby jinak), vznikne‑li v důsledku přímé pomoci autorské dílo dle autorského zákona. Daňový doklad je poskytovatel oprávněn vystavit nejdříve v den podpisu akceptačního protokolu.

5. Ceny budou poskytovatelem účtovány v Kč, vyjma ceny podpory výrobce, která bude účtována a uhrazena v USD.

6. K cenám plnění bude účtována DPH v sazbě platné v den uskutečnění zdanitelného plnění.

7. V cenách jsou zahrnuty veškeré náklady poskytovatele spojené s plněním této smlouvy včetně poskytnutí update a upgrade, nákladů spojených s cestou do místa plnění a náhradu za ztrátu času techniků na cestě do místa plnění a zpět.

8. Doklad k úhradě bude obsahovat údaje podle § 435 občanského zákoníku a bankovní účet, na který má být placeno a který je uveden v záhlaví této smlouvy nebo který byl později aktualizován poskytovatelem (dále jen „určený účet“). Daňový doklad bude nadto obsahovat náležitosti stanovené v zákoně o dani z přidané hodnoty. Nezbytnou náležitostí každého dokladu je také číslo této smlouvy (ve formátu ISDOC v poli ID ve skupině Contract References), nebo číslo objednávky (ve formátu ISDOC v poli External_Order_ID ve skupině OrderReference), jsou-li objednávky v rámci smlouvy vystavovány. Pokud doklad bude postrádat některou ze stanovených náležitostí nebo bude obsahovat chybné údaje, je objednatel oprávněn jej vrátit poskytovateli, a to až do lhůty splatnosti. Nová lhůta splatnosti začíná běžet dnem doručení bezvadného dokladu.

9. V případě, že bude v dokladu k úhradě uveden jiný než určený účet, je pověřená osoba poskytovatele povinna na základě výzvy objednatele sdělit na e-mailovou adresu, ze které byla výzva odeslána, zda má být zaplaceno na bankovní účet uvedený v dokladu, nebo na určený účet. V tomto případě se doklad k úhradě nevrací s tím, že lhůta splatnosti začíná běžet až dnem doručení sdělení poskytovatele podle věty první.

10. Doklad k úhradě (fakturu) zašle poskytovatel elektronicky jako přílohu e-mailové zprávy na adresu xxxxxxx@xxx.xx ve formátu ISDOC. Pokud není možné vytvořit doklad ve formátu ISDOC, je možné zasílat jej ve formátu PDF. V jedné e-mailové zprávě smí být pouze jeden doklad k úhradě. Mimo vlastní doklad k úhradě může být přílohou e-mailové zprávy jedna až sedm příloh k dokladu ve formátech PDF, DOC, DOCX, XLS, XLSX. Přijaty budou i doklady k úhradě v jiném formátu, který bude v souladu s evropským standardem elektronické faktury. Nebude-li možné zaslat doklad k úhradě elektronicky, zašle jej poskytovatel v analogové formě na adresu:

Česká národní banka

sekce rozpočtu a účetnictví

odbor účetnictví

Na Příkopě 28

115 03 Praha 1.

11. Splatnost dokladů činí 14 dnů ode dne jejich doručení objednateli. Povinnost zaplatit je splněna odepsáním příslušné částky z účtu objednatele ve prospěch účtu poskytovatele.

12. Smluvní strany se ve smyslu ustanovení § 1991 občanského zákoníku dohodly, že je objednatel oprávněn započíst jakoukoli svou peněžitou pohledávku za poskytovatelem, ať splatnou či nesplatnou, oproti jakékoli peněžité pohledávce poskytovatele za objednatelem, ať splatné či nesplatné.

Článek IV

Konzultace

1. Poskytovatel bude poskytovat objednateli na vyžádání konzultace týkající se řešení a jeho dalšího rozvoje, možné automatizace či napojení na interní informační systémy objednatele, včetně případných školení týkajících se řešení. Konzultace budou poskytovány v sídle objednatele, nedohodnou-li se pověřené osoby smluvních stran jinak (např. mohou být poskytnuty telefonicky či e-mailem).

2. Pověřené osoby objednatele budou zasílat své požadavky na konzultace na e-mailové adresy pověřených osob poskytovatele dle čl. II této smlouvy nebo prostřednictvím help desk poskytovatele. Poskytovatel do 3 pracovních dnů od obdržení požadavku objednatele zašle na e‑mailové adresy pověřených osob objednatele návrh uvádějící nejvýše dva certifikované pracovníky poskytovatele dle přílohy č. 6 smlouvy, kteří se budou konzultace účastnit, navrhovaný termín a předpokládaný rozsah (hodinovou náročnost) konzultace. Pověřená osoba objednatele následně poskytovateli návrh potvrdí, nebo zašle požadavek na úpravu návrhu a postup podle tohoto odstavce se opakuje.

3. Nedohodnou-li se smluvní strany na obsahu, termínu a rozsahu (časové náročnosti) konzultace způsobem podle odst. 2 tohoto článku ani po druhém opakování uvedeným postupem, určí tyto objednatel závazným požadavkem, zaslaným pověřenou osobou objednatele na e-mailové adresy pověřených osob poskytovatele. Poskytovatel je povinen takové určení přijmout, přičemž určený termín konzultace nesmí být dříve než 3 pracovní dny od okamžiku doručení závazného požadavku objednatele poskytovateli.

Článek V

Přímá pomoc

1. Poskytovatel bude poskytovat objednateli na vyžádání přímou pomoc spočívající v konfigurační a implementační činnosti a provádění programátorských prací.

2. Požadavky na přímou pomoc budou prováděny na základě výzvy objednatele zaslané na e‑mailové adresy pověřených osob poskytovatele a nabídky poskytovatele zaslané na e‑mailové adresy pověřených osob objednatele. Součástí výzvy objednatele bude věcné zadání a navrhovaná lhůta provedení. Součástí nabídky poskytovatele bude předpokládaná pracnost přímé pomoci a lhůta pro provedení. V případě, že pověřená osoba objednatele nabídku akceptuje, oznámí to e-mailem pověřené osobě poskytovatele. S prováděním přímé pomoci může poskytovatel začít až po doručení objednávky objednatele. Objednatel objednávku zašle na e-mailové adresy pověřených osob poskytovatele. Poskytovatel poskytne přímou pomoc v dohodnuté lhůtě.

3. Výstupy přímé pomoci budou převzaty (nedomluví-li se pověřené osoby smluvních stran jinak) po úspěšném ukončení ověřovacího provozu v délce 14 dnů a předání uživatelské a provozní dokumentace, a to na základě akceptačního protokolu, který podepíší pověřené osoby smluvních stran. Úspěšným ukončením ověřovacího provozu se rozumí, že po celou dobu trvání ověřovacího provozu nebude mít plnění vady. V případě, že se při ověřovacím provozu vyskytne vada, je poskytovatel povinen vadu odstranit a ověřovací provoz bude opakován v plném rozsahu, nestanoví-li pověřená osoba objednatele jinak. Opakování ověřovacího provozu nemá vliv na sjednané lhůty. Vznikne-li v důsledku přímé pomoci autorské dílo, jeho předáním poskytovatel poskytuje objednateli licenci v rozsahu uvedeném v čl. VI smlouvy (avšak časově neomezenou, nedomluví-li se pověřené osoby jinak).

Článek VI

Licenční ujednání

1. Poskytovatel poskytuje objednateli nevýhradní, místně neomezenou a časově omezenou (na předplacené období) licenci, umožňující užívat poskytnuté SW prostředky pouze pro vnitřní potřebu objednatele, a to bez omezení počtu uživatelů a počtu koncových zařízení objednatele.

2. Poskytovatel prohlašuje, že práva, která touto smlouvou poskytuje (licenci), mu náleží bez jakéhokoliv omezení a odpovídá za škodu, která by objednateli vznikla, pokud by se kdykoli později zjistilo, že toto prohlášení bylo nepravdivé. V případě porušení práv třetích osob chráněných autorským zákonem poskytovatel zajistí na své náklady náhradu škod uplatněných třetími osobami a nápravu vzniklého stavu tak, aby objednatel mohl řešení (popř. autorské dílo vzniklé na základě této smlouvy) oprávněně užívat.

3. Objednatel není povinen licenci využít ani zčásti.

4. Licence poskytnuté dle této smlouvy se vztahují i na veškeré poskytnuté aktualizace (tj. update/upgrade/patch/hotfix atd.).

5. Odměna za poskytnutí licence je součástí cen dle čl. III smlouvy.

Článek VII

Práva a povinnosti smluvních stran

1. Poskytovatel se zavazuje po celou dobu trvání této smlouvy disponovat pracovníky s platnou certifikací a specializací Fortinet včetně minimální praxe v souladu s bodem 7.3 zadávací dokumentace veřejné zakázky na plnění předmětu této smlouvy (dále jen „ZD“). Seznam těchto pracovníků tvoří přílohu č. 6 smlouvy. Požadované certifikáty a specializace, jsou-li časově omezeny, musí být platné po celou dobu trvání této smlouvy. Poskytovatel je povinen kdykoliv po dobu trvání této smlouvy na výzvu objednatele splnění této povinnosti doložit, a to do 5 pracovních dnů od doručení výzvy objednatele.

2. Poskytovatel se zavazuje, že plnění dle čl. I odst. 1 písm. b) a c) této smlouvy bude poskytovat pouze pracovníky uvedenými v příloze č. 6 smlouvy. V případě výměny jakéhokoliv z uvedených pracovníků poskytovatel toto předem písemně oznámí na e-mailové adresy pověřených osob objednatele. Objednatel je povinen se k navrhované výměně pracovníka vyjádřit do 5 pracovních dnů, přičemž není oprávněn souhlas bezdůvodně odpírat. Po souhlasu objednatele s výměnou pracovníka si smluvní strany vymění na e-mailové adresy pověřených osob aktualizovanou přílohu č. 6 smlouvy, bez uzavření dodatku k této smlouvě. Při případném rozšíření pracovníků poskytovatele bude postupováno obdobně.

3. Poskytovatel se dále zavazuje, že garantem následujících činností bude pracovník dle přílohy č. 6 smlouvy s certifikací Fortinet NSE 8:

• konzultace ohledně rozvoje architektury řešení,

• odstranění problému (závady) vysoké priority dle čl. 2.3 přílohy č. 3 smlouvy, tj. jeho supervize,

• zapojení do řešení komplikovaných problémů týkajících se servisní podpory (na vyžádání pověřených osob objednatele),

• písemné výstupy konzultací dle čl. I odst. 1 písm. c),

• poskytnutá školení v rámci konzultací dle čl. I odst. 1 písm. c).

4. Poskytovatel si vyhrazuje právo rozhodovat podle svého uvážení o přidělení svých pracovníků pro zajištění jednotlivých služeb dle této smlouvy, při splnění podmínek stanovených v tomto článku. V některých případech, zejména kdy je to podmínkou výrobce, mohou být služby prováděny výrobcem zařízení nebo software či distributorem, poskytovatel však za plnění odpovídá, jako by plnil sám.

5. Poskytovatel bere na vědomí, že mu nemusí být objednatelem umožněn vzdálený přístup k podporovaným systémům Fortinet ani k jiným serverům.

6. Poskytovatel se zavazuje, že jeho pracovníci se budou pohybovat pouze ve vyhrazených prostorách v sídle objednatele a za přítomnosti oprávněné osoby objednatele, a dále se zavazuje k dodržování přílohy č. 4 smlouvy (Bezpečnostní požadavky objednatele).

7. Poskytovatel je oprávněn požadovat po objednateli po dobu trvání této smlouvy poskytnutí nezbytných informací, podkladů a dokladů nutných k plnění předmětu této smlouvy.

8. Poskytovatel je povinen včas písemně upozornit objednatele na nedostatečnou součinnost pracovníků objednatele, pokud z toho důvodu dojde nebo hrozí, že dojde k ohrožení kvality nebo termínů poskytovaných služeb.

9. Objednatel si vyhrazuje právo upozornit včas poskytovatele na nedostatečnou součinnost pověřených pracovníků poskytovatele, pokud z tohoto důvodu hrozí, že dojde k ohrožení kvality poskytovaných služeb.

10. Poskytovatel se zavazuje dodržovat požadavky kybernetické bezpečnosti stanovené v čl. XI této smlouvy.

11. Poskytovatel potvrzuje, že ke dni účinnosti této smlouvy on ani jeho poddodavatelé nenaplňují definiční znaky subjektů uvedených v čl. 5k nařízení (EU) č. 833/2014 ze dne 31. července 2014 o omezujících opatřeních vzhledem k činnostem Ruska destabilizujícím situaci na Ukrajině, ve znění jeho změn (dále také jako „nařízení č. 833/2014“), nebo subjektů uvedených v čl. 1h rozhodnutí Rady 2014/512/SZBP ze dne 31. července 2014 o omezujících opatřeních vzhledem k činnostem Ruska destabilizujícím situaci na Ukrajině, ve znění jeho změn (dále jen „rozhodnutí 2014/512/SZBP“), kterým je zakázáno zadat či plnit jakoukoli veřejnou zakázku nebo koncesní smlouvu ve smyslu v tomto ustanovení uvedeného nařízení či rozhodnutí. Subjekty naplňující definiční znaky subjektů uvedených v čl. 5k nařízení č. 833/2014 nebo subjektů uvedených v čl. 1h rozhodnutí 2014/512/SZBP budou dále označovány jako „určené subjekty“.

12. Poskytovatel dále potvrzuje, že ke dni účinnosti této smlouvy není osobou uvedenou v příloze I nařízení Rady (EU) č. 269/2014 ze dne 17. března 2014 o omezujících opatřeních vzhledem k činnostem narušujícím nebo ohrožujícím územní celistvost, svrchovanost a nezávislost Ukrajiny, ve znění jeho změn (dále také jako „nařízení č. 269/2014“), nebo v příloze I nařízení Rady (EU) č. 208/2014 ze dne 6. března 2014 o omezujících opatřeních vůči některým osobám, subjektům a orgánům vzhledem k situaci na Ukrajině, ve znění jeho změn (dále také jako „nařízení č. 208/2014“), nebo v příloze I nařízení Rady (ES) č. 765/2006 ze dne 18. května 2006 o omezujících opatřeních vůči prezidentu Xxxxxxxxxxx a některým představitelům Běloruska, ve znění jeho změn (dále také jako „nařízení č. 765/2006“), nebo v příloze rozhodnutí Rady 2014/145/SZBP ze dne 17. března 2014 o omezujících opatřeních vzhledem k činnostem narušujícím nebo ohrožujícím územní celistvost, svrchovanost a nezávislost Ukrajiny, ve znění jeho změn (dále také jako „rozhodnutí 2014/145/SZBP“). Osoba uvedená v příloze I nařízení č. 269/2014 nebo v příloze I nařízení č. 208/2014 nebo v příloze I nařízení č. 765/2006 nebo v příloze rozhodnutí Rady 2014/145/SZBP bude dále označována jako „určená osoba“.

13. Poskytovatel se současně zavazuje, že určeným osobám dle předchozího odstavce (není-li jí sám) nebo v jejich prospěch nezpřístupní žádné finanční prostředky ani hospodářské zdroje získané v souvislosti s plněním dle této smlouvy, a to přímo ani nepřímo.

14. Poskytovatel dále potvrzuje, že plnění jím poskytované dle této smlouvy neporušuje žádným způsobem jakékoliv platné právní předpisy vydané zejména orgány Evropské unie [tj. zejména zákazy dovozu výrobků ze železa a oceli ve smyslu nařízení Rady (EU) č. 2022/428 ze dne 15. března 2022, kterým se mění „základní“ nařízení (EU) č. 833/2014, nebo nařízení Rady (EU) č. 2022/355 ze dne 2. března 2022, kterým se mění „základní“ nařízení (ES) č. 765/2006 o omezujících opatřeních vzhledem k situaci v Bělorusku apod.]. Objednatel je oprávněn při porušení této povinnosti poskytovatele plnění nepřevzít v jakékoliv jeho části.

15. V případě, že by v průběhu účinnosti této smlouvy poskytovatel nebo jeho jakýkoliv poddodavatel naplnili definiční znaky určeného subjektu nebo se poskytovatel stal určenou osobou, je poskytovatel povinen o takové skutečnosti objednatele bez zbytečného odkladu, nejpozději do 2 pracovních dnů od nastání takové skutečnosti, písemně informovat.

16. Dojde-li za dobu účinnosti této smlouvy ke změnám v kterémkoliv z výše uvedených nařízení Rady (EU) či rozhodnutí Rady nebo k přijetí jakékoliv jiné nové legislativy tak, že bude nezbytné dát tuto smlouvu s nařízením Rady (EU), rozhodnutím Rady nebo jinou novou legislativou do souladu, zavazují se smluvní strany uzavřít písemný dodatek k této smlouvě, jehož předmětem bude úprava či doplnění práv a povinností smluvních stran v rámci této smlouvy (sankční mechanismy či nové možnosti ukončení smlouvy z toho nevyjímaje), a to bez zbytečného odkladu, nejpozději do 15 pracovních dnů poté, co změny nařízení Rady (EU), rozhodnutí Rady či jiná nová legislativa nabydou platnosti, nedohodnou-li se smluvní strany jinak.

17. Vznikne-li objednateli v souvislosti s nepravdivým prohlášením nebo porušením povinností poskytovatele dle tohoto článku smlouvy jakákoliv škoda, je poskytovatel tuto škodu objednateli povinen v plné výši nahradit.

18. Poskytovatel se zavazuje v průběhu realizace díla dodržovat interní bezpečnostní pravidla ČNB pro IT, se kterými ho objednatel seznámí. Pokud tato pravidla stanovují nějakou povinnost (například kvalitu hesla) a produkt umožňuje nastavit jejich vynucování nebo kontrolu, je poskytovatel povinen nastavení provést.

19. Poskytovatel se dále zavazuje, že v souvislosti s plněním této smlouvy:

1. zajistí legální zaměstnávání osob a férové a důstojné pracovní podmínky pro všechny pracovníky podílející se na plnění této smlouvy. Férovými a důstojnými pracovními podmínkami se přitom rozumí takové pracovní podmínky, které splňují alespoň minimální standardy stanovené pracovněprávními a mzdovými předpisy. Poskytovatel je povinen zajistit splnění požadavků dle tohoto ustanovení i u svých poddodavatelů;

2. zajistí řádné a včasné plnění finančních závazků vůči svým poddodavatelům, kdy za řádné a včasné plnění se považuje plné uhrazení poddodavatelem vystavených faktur za plnění poskytnutá dodavateli v souvislosti s touto smlouvou, a to nejpozději do 14 dnů od obdržení platby ze strany objednatele (pokud již splatnost poddodavatelem vystavené faktury nenastala dříve). Objednatel je oprávněn požadovat předložení dokladů o provedených platbách poddodavatelům.

Článek VIII

Smluvní pokuty a úrok z prodlení

1. V případě prodlení poskytovatele v datu zahájení poskytování podpory (výrobce a/nebo servisní podpory poskytovatele) stanoveném v čl. II odst. 1 této smlouvy je objednatel oprávněn požadovat smluvní pokutu ve výši 10 000 Kč za každý, byť započatý, den prodlení.

2. V případě prodlení poskytovatele ve lhůtě (popř. termínu) stanovené dle čl. IV odst. 2 nebo odst. 3, čl. V odst. 2, v čl. VII odst. 1 nebo odst. 19 písm. b) nebo čl. XII odst. 2 této smlouvy, je objednatel oprávněn požadovat smluvní pokutu ve výši 500 Kč za každý, byť započatý, pracovní den prodlení.

3. V případě prodlení s odstraněním problému/závady ve lhůtě (fix time) uvedené v odst. 2.3 přílohy č. 3 smlouvy je objednatel oprávněn požadovat smluvní pokutu ve výši 5 000 Kč za každou započatou hodinu prodlení v případě incidentů vysoké a střední priority a smluvní pokutu ve výši 500 Kč za každou započatou hodinu prodlení v případě incidentů nízké priority. Objednatel není oprávněn požadovat smluvní pokutu dle tohoto odstavce, prokáže-li poskytovatel, že k prodlení došlo výlučně z důvodu na straně výrobce Fortinet z titulu neposkytnutí náhradního dílu potřebného k odstranění problému/závady, a to po dobu, po kterou trvalo prodlení ze strany výrobce.

4. V případě, že se ukáže tvrzení poskytovatele uvedené v čl. VII odst. 11, 12 či 14 této smlouvy jako nepravdivé nebo poruší-li poskytovatel závazek stanovený v čl. VII odst. 13 této smlouvy, je objednatel oprávněn požadovat smluvní pokutu ve výši 100 000 Kč za každé zjištěné nepravdivé tvrzení poskytovatele či za každé zjištěné porušení závazku poskytovatele.

5. V případě porušení kterékoliv závazku poskytovatele dle čl. VII odst. 1 či 2 této smlouvy je objednatel oprávněn požadovat smluvní pokutu ve výši 10 000 Kč za každé zjištěné porušení poskytovatele, a to i opakovaně.

6. V případě porušení závazku poskytovatele dle čl. VII odst. 3 této smlouvy (tj. povinnost garance pracovníka s certifikací Fortinet NSE 8 u uvedených činností) je objednatel oprávněn požadovat smluvní pokutu ve výši 20 000 Kč za každé zjištěné porušení poskytovatele, a to i opakovaně.

7. V případě porušení povinnosti poskytovatele dle čl. VII odst. 19 písm. a) této smlouvy je objednatel oprávněn požadovat po poskytovateli smluvní pokutu ve výši 500 Kč, a to za každý zjištěný případ takového porušení.

8. V případě porušení závazku mlčenlivosti poskytovatele dle čl. XII odst. 3 je objednatel oprávněn požadovat smluvní pokutu ve výši 100 000 Kč, a to za každé takové porušení.

9. V případě porušení jakékoliv povinnosti poskytovatele dle čl. XI je objednatel oprávněn požadovat smluvní pokutu ve výši 50 000 Kč za každé jednotlivé porušení.

10. V případě prodlení objednatele v úhradě daňového dokladu má poskytovatel právo požadovat úrok z prodlení podle příslušných ustanovení předpisů občanského práva.

11. Smluvní pokuta i úrok z prodlení jsou splatné do 14 dnů od doručení příslušného dokladu povinné smluvní straně. Povinnost zaplatit je splněna odepsáním příslušné částky z účtu povinného ve prospěch účtu oprávněného.

12. Smluvní pokutou není dotčeno právo na náhradu škody v plné výši.

Článek IX

Uveřejnění smlouvy a skutečně uhrazené ceny za plnění smlouvy

1. Poskytovatel si je vědom zákonné povinnosti objednatele uveřejnit na svém profilu tuto smlouvu včetně všech jejích případných změn a dodatků a výši skutečně uhrazené ceny za plnění této smlouvy.

2. Profilem objednatele je elektronický nástroj, prostřednictvím kterého objednatel, jako veřejný zadavatel dle zákona č. 134/2016 Sb., o zadávání veřejných zakázek (dále jen „ZZVZ“), uveřejňuje informace a dokumenty ke svým veřejným zakázkám způsobem, který umožňuje neomezený a přímý dálkový přístup, přičemž profilem objednatele v době uzavření této smlouvy je xxxxx://xxxx.xxx.xx/. 

3. Povinnost uveřejňování dle tohoto článku je objednateli uložena § 219 ZZVZ.

4. Uveřejňování bude prováděno dle ZZVZ a příslušného prováděcího předpisu k ZZVZ.

Článek X

Trvání smlouvy, výpověď, odstoupení od smlouvy

1. Smlouva se uzavírá na dobu určitou, a to od 1. 2. 2024 do 31. 1. 2025.

2. Smlouvu lze ukončit odstoupením v případě podstatného porušení smluvní povinnosti jednou ze smluvních stran. Za podstatné porušení smluvní povinnosti se považuje zejména:

ze strany poskytovatele:

1. prodlení se zahájením služeb dle čl. II odst. 1 delší než 15 dnů,

2. nefunkčnost kterékoliv části řešení (SW i HW), ke kterému se vztahuje podpora dle přílohy č. 3 smlouvy, po dobu delší než 15 dnů,

3. porušení jakékoli povinnosti/oprávnění/závazku uvedených v čl. VII odst. 1 až 3 či čl. XI,

4. prodlení s prokázáním pojištění dle čl. XII odst. 2 delší než 20 pracovních dnů;

ze strany objednatele:

prodlení s úhradou kteréhokoli daňového dokladu dle čl. III delší než 30 dnů.

3. Objednatel je dále oprávněn odstoupit od této smlouvy v případě, kdy na základě písemné informace od poskytovatele či z vlastní iniciativy shledá, že poskytovatel nebo jeho kterýkoliv poddodavatel naplnili definiční znaky určeného subjektu nebo poskytovatel se stane určenou osobou nebo poskytovatel neuzavře dodatek ke smlouvě ve smyslu čl. VII odst. 16 této smlouvy nebo poskytovatel poruší povinnost nezpřístupnit jakékoliv určené osobě (není-li jí sám) nebo v její prospěch žádné finanční prostředky ani hospodářské zdroje získané v souvislosti s plněním dle této smlouvy, a to přímo ani nepřímo, nebo povinnost dodat či poskytnout plnění, které neporušuje žádným způsobem jakékoliv platné právní předpisy vydané zejména orgány Evropské unie.

4. Objednatel je rovněž oprávněn odstoupit od smlouvy kdykoliv v průběhu insolvenčního řízení zahájeného na majetek poskytovatele či kdykoliv po vstupu poskytovatele do likvidace.

5. Odstoupení od smlouvy je účinné dnem doručení oznámení o odstoupení druhé smluvní straně.

Článek XI

Kybernetická bezpečnost

1. Poskytovatel bere na vědomí, že objednatel je provozovatelem informačních systémů kritické informační infrastruktury dle ustanovení § 3 písm. c) zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „ZKB“) a také provozovatelem významných informačních systémů dle ustanovení § 3 písm. e) ZKB, mezi které bude patřit i řešení.

2. Rozsah zapojení poskytovatele na zajištění aktiv významných informačních systémů používaných v prostředí objednatele je určen předmětem této smlouvy.

3. Poskytovatel je při poskytování plnění oprávněn užívat data, předaná mu objednatelem za účelem plnění předmětu smlouvy či data za tímto účelem získaná, pouze v rozsahu nezbytném ke splnění smlouvy a pouze v souladu s touto smlouvou a příslušnými právními předpisy, tj. zejména ZKB a vyhláška č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) (dále jen „VKB“).

4. Poskytovatel se zavazuje zajistit, aby jeho pracovníci či poddodavatelé poskytovatele a jejich pracovníci v plném rozsahu dodržovali obecná pravidla pro dodavatele v oblasti bezpečnosti IT uvedená v příloze č. 5 této smlouvy (dále jen „pravidla bezpečnosti“).

5. Poskytovatel se zavazuje při výkonu své činnosti včas a prokazatelně upozornit objednatele na zřejmou nevhodnost jeho příkazů či doporučení vztahujících se k pravidlům bezpečnosti, jejichž následkem může vzniknout újma nebo nesoulad s právními předpisy, a zajistit ve spolupráci s objednatelem náhradní způsob naplnění pravidel bezpečnosti, pokud stávající řešení přestalo být funkční a efektivní.

6. Poskytovatel se zavazuje, že po dobu trvání smlouvy řešení nebude obsahovat části, které pro své fungování na straně objednatele budou vyžadovat provozování nepodporovaných komponent systémového prostředí – tj. provozování komponent, které nejsou výrobcem těchto komponent podporovány (např. zastaralé verze operačního systému, databáze, prohlížeče apod.).

7. Dojde-li u poskytovatele k výskytu bezpečnostních incidentů v souvislosti s plněním této smlouvy, zavazuje se poskytovatel o těchto bezpečnostních incidentech bezodkladně informovat objednatele. Poskytovatel se dále zavazuje oznamovat objednateli bezodkladně neobvyklé chování informačních systémů objednatele.

8. Poskytovatel je povinen v případě, že naplní jakýkoli definiční znak dodavatele s významným vztahem k Ruské federaci ve smyslu varování vydaného Národním úřadem pro kybernetickou a informační bezpečnost dne 21. března 2022, spisová značka: 350–401/2022, číslo jednací: 3381/2022-NÚKIB-E/350, o takové skutečnosti objednatele bez zbytečného odkladu, nejpozději do 2 pracovních dnů od nastání takové skutečnosti,  písemně informovat včetně uvedení způsobu řešení rizika dopadu sankcí či rizika možné nedostupnosti relevantních služeb v rámci svého řízení kontinuity činností.

9. Poskytovatel je povinen zajistit, aby byly v případě ukončení smlouvy veškerá data a informace získané či vzniklé v souvislosti s plněním této smlouvy likvidovány bezpečným způsobem, který zaručí, že nebude možné zrekonstruovat jednotlivé datové struktury, části dat a informací do podoby, jež by umožnila identifikovat obsah a zpracování nebo použití dat a/nebo informací na konkrétním nosiči dat. Poskytovatel je přitom povinen zajistit soulad postupu při likvidaci dat s přílohou č. 4 VKB.

Článek XII

Ostatní ujednání

1. Poskytovatel je povinen mít po dobu trvání této smlouvy uzavřeno pojištění pro případ vzniku odpovědnosti za škodu způsobenou v souvislosti s plněním této smlouvy, a to s pojistným plněním ve výši nejméně 5 000 000 Kč (slovy: pět milionů korun českých).

2. Poskytovatel se zavazuje, že pojištění v uvedené výši a rozsahu zůstane účinné po celou dobu trvání této smlouvy, a do 5 pracovních dnů od výzvy objednatele je poskytovatel povinen toto objednateli prokázat.

3. Poskytovatel se zavazuje zajistit, že jeho pracovníci, kteří se budou podílet na plnění podle této smlouvy, zachovají mlčenlivost o všech skutečnostech, se kterými se u objednatele v průběhu plnění seznámí a které nejsou veřejně známy. Povinnost mlčenlivosti trvá i po skončení trvání smlouvy.

4. Ústní i písemná komunikace mezi objednatelem a poskytovatelem bude probíhat v českém jazyce, pokud nebude dohodnuto jinak.

Článek XIII

Závěrečná ustanovení

1. Smlouva nabývá platnosti a účinnosti dnem podpisu obou smluvních stran.

2. Smlouva může být měněna a doplňována pouze formou písemných, vzestupně číslovaných dodatků podepsaných oprávněnými zástupci obou smluvních stran, není-li ve smlouvě stanoveno jinak.

3. Tato smlouva a právní vztahy s ní související se řídí českým právním řádem, zejména občanským zákoníkem a příslušnými ustanoveními autorského zákona.

4. Spory vyplývající z této smlouvy budou řešeny především dohodou smluvních stran. Nebude-li možné dosáhnout dohody, bude spor řešen před místně a věcně příslušným soudem České republiky, a to výlučně podle českého práva.

5. Odpověď stran této smlouvy podle § 1740 odst. 3 občanského zákoníku s dodatkem nebo odchylkou není přijetím nabídky, ani když podstatně nemění podmínky nabídky.

6. Smluvní strany vylučují uplatnění ustanovení § 1765 a § 1766 a § 2620 občanského zákoníku na svůj smluvní vztah založený touto smlouvou, čímž se ruší nárok poskytovatele na jednání podle § 1765 odst. 1 občanského zákoníku. Poskytovatel tímto přebírá nebezpečí změny okolností dle § 1765 odst. 2 občanského zákoníku.

7. Práva a povinnosti vzniklé z této smlouvy mohou být postoupeny pouze po předchozím písemném souhlasu druhé smluvní strany.

8. Ukončením smlouvy nejsou dotčena ustanovení smlouvy týkající se nároků z odpovědnosti za vady, nároků z odpovědnosti za škodu a nároků ze smluvních pokut, závazku mlčenlivosti ani další ustanovení, z jejichž povahy vyplývá, že mají trvat i po ukončení/zrušení smlouvy.

9. Smlouva je vyhotovena ve třech vyhotoveních s platností originálu, z nichž objednatel obdrží dva a poskytovatel jedno vyhotovení./Smlouva je vyhotovena v elektronické podobě, přičemž každá ze smluvních stran obdrží vyhotovení smlouvy opatřené elektronickými podpisy (před uzavřením smlouvy bude zvolena varianta dle dohody smluvních stran).

10. Součástí této smlouvy jsou následující přílohy:

Příloha č. 1 – Specifikace podporovaného HW a SW

Příloha č. 2 – Specifikace podpory od výrobce

Příloha č. 3 – Specifikace servisní podpory od poskytovatele (Service Level Agreement)

Příloha č. 4 – Bezpečnostní požadavky objednatele

Příloha č. 5 – Obecná pravidla pro dodavatele v oblasti bezpečnosti IT

Příloha č. 6 – Seznam pracovníků poskytovatele

V Praze dne: ………………… V ……………...................

Za objednatele: Za poskytovatele:

………………………………. ………………………………..

Xxx. Xxxxx Xxxxxxx (doplní dodavatel)

ředitel sekce informatiky

………………………………

Xxx. Xxxxxx Xxxxxx

ředitel sekce správní

Příloha č. 1

Specifikace podporovaného HW a SW

SN	Název produktu	Lokalita
Hardware
FGT1KD5818800101	FortiGate 1000D	Senovážná
FGT1KD5818800146	FortiGate 1000D	Zličín
FL-1KE3R17000242	FortiAnalyzer 1000E	Senovážná
FL-1KE3R17000222	FortiAnalyzer 1000E	Zličín
Software
FMG-VM0A17007752	FortiManager-VM	Senovážná

Příloha č. 2

Specifikace podpory od výrobce

Podpora produktů Fortinet

1. Podpora od výrobce - popis

Podpora FortiCare - Premium – Podpora poskytovaná objednateli na HW a SW dle přílohy č. 1 smlouvy od výrobce Fortinet:

1. FortiCare

Služba FortiCare zajišťuje globální technický support pro všechny produktové řady Fortinet.

Zahrnuje telefonický zákaznický servis, technickou podporu při řešení různých technologických incidentů, update softwaru, přístup k on-line nástrojům a výměnu vadného hardware.

FortiCare Premium Support

• Úroveň podpory je 24x7 FTS (Follow The Sun)

• Dostupná úroveň – odezva do 1 hodiny na kritické problémy a odezva do následujícího pracovního dne (NBD) na nekritické problémy

• Výměna hardwaru NBD (pokud je zadaný požadavek na toto schválen výrobcem do 14:00 hod. CET)

• Update softwaru

Stanoveno v rámci specifikace výrobce dostupné na: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xxx/xxxxxxxx/xxxxxx/xxxxxxxx-xxxxxx/xx-xxxxxxxxx-xxxxxxxx.xxx

2. Požadovaná podpora od výrobce na stávající produkty uvedené v příloze č. 1 smlouvy

Počet	Produktové číslo	Název produktu
2	FC-10-01006-950-02-12	FortiGate 1000D, RNW, Unified Threat Protection + FortiCare Premium 1YR RNW
2	FC-10-L1005-247-02-12	FortiAnalyzer 1000E, RNW, FortiCare Premium RNW 1YR
1	FC1-10-M3004-248-02-12	FortiManager VM, RNW, FortiCare Premium (1-10) 1YR RNW

Příloha č. 3

Specifikace servisní podpory od poskytovatele - SLA (Service Level Agreement)

1. Obecné náležitosti provozní podpory

• Provozní podpora bude poskytována v obou instalačních lokalitách objednatele.

• Služby poskytované poskytovatelem musí vyhovovat technickým a softwarovým specifikacím a požadavkům výrobce příslušného řešení proxy serveru.

• Poskytovatel je srozuměn s tím, že veškerá komunikace při hlášení a řešení závad bude mezi objednatelem a technickými pracovníky poskytovatele probíhat v českém (nebo po vzájemném odsouhlasení pro daný případ v anglickém jazyce).

• O klasifikaci nahlášených závad rozhodují pracovníci objednatele.

• Detekované závady mohou být dočasně vyřešeny nebo jejich důsledky mohou být potlačeny také například pomocí dočasného řešení – workaround. Pracovníci objednatele rozhodují, zda workaround splňuje požadavek na dočasné vyřešení či potlačení důsledků závady umožňující další provoz řešení proxy serveru.

  • Akceptovaný workaround splňuje závazek poskytovatele opravit nahlášenou závadu.

  • Bez ohledu na akceptovaný workaround pokračuje poskytovatel v procesu nalezení systémového řešení trvale odstraňujícího/opravujícího nahlášenou závadu.

• Poskytovatel se zavazuje převzít od objednatele vyměněné vadné díly řešení proxy serveru.

• Poskytovatel souhlasí s tím, že při výměně vadného disku či média pro uchovávání dat budou na vadném disku či médiu smazána data tzv. degausserem (označováno též jako „magnetická pec“). Smazání dat na disku zajišťují zaměstnanci objednatele. Jiné komponenty umožňující trvalý záznam dat nemagnetického charakteru (např. SSD, Flash apod.) objednatel nevrací a zajistí sám jejich bezpečné smazání a likvidaci.

2. Popis služby HelpDesk

1. Detaily autorizace a popis komunikace

Problém, závadu nebo požadavek na konzultaci ohlašuje pověřená osoba objednatele na HelpDesk poskytovatele.

Hlášení problému/závady či požadavku na konzultaci dle čl. IV (dále jen „konzultace“) musí obsahovat

1. datum a čas hlášení,

2. instalační lokalitu a jméno kontaktní osoby, která problém/závadu/požadavek na konzultaci nahlásila,

3. stručný popis problému/závady či požadavku na konzultaci.

Problém/závada či požadavek na konzultaci se hlásí na HelpDesk poskytovatele:

• Telefon: ………………. (doplní dodavatel) (v pracovních dnech od 8:00 do 18:00 hod.)

………………. (doplní dodavatel) (mimo pracovní dobu)

• E-mail: ………………. (doplní dodavatel)

Změna v tel. čísle či e-mailu bude provedena oznámením zaslaným na e-mailové adresy pověřených osob objednatele dle čl. II této smlouvy, a to před provedením změny.

Dodavatel případně doplní podrobný postup a způsob hlášení problému/závady/požadavku na konzultaci na HelpDesk:

.......................................

.......................................

.......................................

Problémy/závady/požadavky na konzultaci budou hlášeny pověřenými osobami objednatele dle čl. II této smlouvy.

2. Provozní doba služby HelpDesk

Provozní doba pro hlášení problémů/závad/požadavků na konzultaci na HelpDesk poskytovatele je v pracovní dny od 8:00 do 18:00 hod. Provozní doba pro plnění této služby a interval pro počítání měřených parametrů je v pracovní dny od 8:00 do 18:00 hod.

3. Cíle služby HelpDesk, termíny a standardní měřené parametry

Poskytovatel vyvine maximální úsilí, které lze spravedlivě požadovat, k odstranění problému/závady.

Standardní měřené parametry jsou:

• doba odezvy

• množství řešených /vyřešených incidentů

Priorita	Doba odezvy	Čas s vyvinutím maximálního úsilí k odstranění problému/závady do (Fix time)
Vysoká	30 minut	4 hodiny
Střední	30 minut	16 hodin
Nízká	30 minut	30 hodin

4. Pravidla pro určení priority a dopadu

V požadavku na službu objednatel specifikuje její prioritu pro jednotlivá zařízení v mezích dle níže uvedené tabulky

Priorita	Popis	Příznaky
Vysoká	Závada se týká prvků sítě nebo bezpečnostního prvku, jejichž výpadek způsobuje, že významná část uživatelů má znemožněn přístup z/do sítě LAN/WAN/DMZ/Internetu a neexistuje postup pro náhradní řešení problému.	nefunkční centrální řízení řešení nefunkční prvky modulárního řešení (celý cluster) nefunkční gateway na perimetru (celý cluster) kompletně nefunkční bezpečnostní řešení
Střední	Závada se týká prvků sítě nebo bezpečnostního prvku, jejichž výpadek způsobuje, že jen část uživatelů má znemožněn přístup z/do sítě LAN/WAN/DMZ/Internetu a existuje postup pro náhradní řešení problému.	výpadek jednoho prvku ve skupině řešení výpadek gateway na perimetru nefunkční část bezpečnostního řešení nefunkční jednotlivé bezpečnostní funkce
Nízká	Provozní problémy, které omezují pouze jednotlivé uživatele.	bezpečnostní prvek je v provozuschopném stavu, přesto se v logu OS vyskytují chyby

Poskytovatel může po prozkoumání problému (závady) navrhnout objednateli změnu stanovené priority. V případě, že objednatel nesouhlasí s navrženou změnou priority, rozhoduje s konečnou platností o stanovení priority pověřená osoba objednatele.

5. Eskalační proces

V případě, že nestandardní situaci při řešení problému/závady není možné vyřešit v rámci dané úrovně, pracovníci této úrovně řeší tuto situaci s pracovníkem nejbližší vyšší úrovně.

1. úroveň: pověřené osoby objednatele dle čl. II smlouvy a HelpDesk poskytovatele

2. úroveň: ředitel odboru bezpečnosti objednatele a Service Manager poskytovatele

3. úroveň: ředitel sekce informatiky objednatele a ředitel příslušného odborného útvaru poskytovatele

6. Definice pojmů

Response time – jedná se o reakční dobu, kdy je objednateli sděleno, že jeho požadavek byl zaevidován a je zpracován.

Fix time – jedná se o dobu od nahlášení problému/závady do vyřešení problému/závady (incidentu), a to bud dočasným řešením (work-around) nebo trvalým řešením. V případě, že závada/problém bude znovu otevřen, je doba potřebná k jeho opětovnému vyřešení přičtena k době, po kterou byla závada/problém již řešen. Dočasné řešení musí být nahrazeno trvalým bez zbytečného odkladu.

Priorita vysoká – fix time 4 hod.;

znamená, že nahlášený incident bude vyřešen nejpozději do 4 hodin od nahlášení, v garantované době poskytování služby. V případě, že bude nutnost dodávky nového HW, bude závada odstraněna nejpozději do 4 hodin od dodání nového HW. V případě nutnosti dodání nové verze SW, hotfixu, servis patche, upgrade atd. bude oprava provedena do 4 hodin od obdržení nové verze SW, hotfixu, servis patche, upgrade atd. od výrobce.

Priorita střední – fix time 16 hod.;

znamená, že nahlášený incident bude vyřešen nejpozději do 16 hodin od nahlášení, v garantované době poskytování služeb. V případě nutnosti dodání nové verze SW, hotfixu, servis patche, upgrade atd. bude oprava provedena do 16 hodin od obdržení nové verze SW, hotfixu, servis patche, upgrade atd. od výrobce.

Priorita nízká – fix time 30 hod.;

znamená, že každý nahlášený incident bude vyřešen nejpozději do 30 hodin od nahlášení v garantované době poskytování služby.

3. Patchování

3.1. Součástí podpory řešení proxy serveru je i zajištění pravidelného cyklu patch managementu.

3.2. Poskytovatel v rámci zajištění podpory zajistí náhradní díly, nové a opravné verze mikrokódu/firmware servisovaných technických prostředků řešení proxy serveru a nové a opravné verze servisovaných programových prostředků řešení proxy serveru včetně jejich implementace v cyklech a rozsahu dle doporučení jejich výrobce.

Součástí podpory je také informování objednatele o vydání nových nebo opravných verzích jednou v posledním měsíci kalendářního čtvrtletí daného roku a konzultace k těmto verzím.

Příloha č. 4

Bezpečnostní požadavky objednatele

1. Poskytovatel odpovídá za to, že do objektů objednatele (dále jen „ČNB“) budou vstupovat nebo vjíždět pouze jeho pracovníci, kteří jsou jmenovitě uvedeni v písemném seznamu, schváleném ČNB (dále jen „seznam“). Tato povinnost se vztahuje i na posádky vozidel poskytovatele vjíždějících do garáží ČNB za účelem složení a naložení nákladu. Seznam poskytovatel předloží ČNB nejpozději v den podpisu smlouvy.

2. Seznam bude obsahovat tyto položky: jméno, příjmení a číslo průkazu totožnosti pracovníků poskytovatele. Součástí seznamu je ,,Prohlášení o získání souhlasu subjektů osobních údajů se zpracováním osobních údajů v ČNB ve smyslu zákona č. 101/2000 Sb., o ochraně osobních údajů“. Poskytovatel v něm prohlásí a nese odpovědnost za to, že jeho pracovníci uvedení v seznamu vydali souhlas se zpracováním osobních údajů Českou národní bankou v rozsahu: jméno, příjmení a číslo průkazu totožnosti. Důvodem předání těchto osobních údajů je zajištění evidence osob vstupujících do objektu ČNB a správy přístupového systému ČNB.

3. Požadavky na případné doplňky a změny schváleného seznamu pracovníků poskytovatele je nutno neprodleně oznámit ČNB. Případné doplňky a změny podléhají schválení ČNB. Osoby neschválené ČNB nemohou vstupovat do objektů ČNB, přičemž ČNB si vyhrazuje právo neuvádět důvody jejich neschválení.

4. Při příchodu do objektů ČNB pracovníci poskytovatele sdělí důvod vstupu, prokáží se osobním dokladem a podrobí se bezpečnostní kontrole. Osoby, které nejsou uvedeny na seznamu, nebudou do objektu ČNB vpuštěny.

5. Schválení pracovníci poskytovatele musí dbát pokynů bankovních policistů, které se týkají režimu vstupu, pohybu a vjezdu do objektu ČNB. Pracovníci poskytovatele budou do prostorů ČNB vstupovat a v těchto prostorách se pohybovat v režimu návštěv, to znamená vždy pouze v doprovodu zaměstnance ČNB nebo zaměstnance referátu bankovní policie ČNB.

6. V případě mimořádné události se pracovníci poskytovatele musí řídit pokyny bankovních policistů nebo dozorujícím zaměstnancem ČNB a dále instrukcemi vyhlašovanými vnitřním rozhlasem.

7. Pracovníci poskytovatele nesmí vnášet do prostor ČNB nebezpečné předměty, jako jsou střelné zbraně, výbušniny apod. O tom co je a není nebezpečný předmět, rozhodují bankovní policisté v souladu s vnitřními předpisy ČNB.

8. ČNB si vyhrazuje právo nevpustit do objektů ČNB pracovníka poskytovatele, který je zjevně pod vlivem alkoholu, drog nebo jiné omamné látky.

9. Bez písemného povolení ČNB je zakázáno fotografování a pořizování videozáznamů z interiéru objektů ČNB.

10. Ve všech prostorech objektů ČNB je přísný zákaz kouření a používání otevřeného ohně. O povolení práce se zvýšeným požárním nebezpečím požádá poskytovatel písemnou formou vždy nejpozději jeden pracovní den před zahájením prací, dozorujícího zaměstnance ČNB. Dále se pracovníci poskytovatele musí zdržet poškozování či zcizení majetku ČNB, a dále zdržet se nevhodného chování vůči zaměstnancům a návštěvníkům ČNB.

11. Pracovníci poskytovatele uvedení na seznamu se musí před započetím výkonu práce v objektech ČNB prokazatelně seznámit, ve smyslu předpisů o požární ochraně, bezpečnosti a hygieně práce, se specifikami daných objektů ČNB (např. způsob vyhlášení požárního poplachu, určení ohlašovny požáru, seznámení s únikovými cestami, poplachovými směrnicemi, evakuačním plánem, umístěním věcných prostředků požární ochrany apod.). ČNB je oprávněna kdykoliv podrobit kontrole kterékoliv pracovníka poskytovatele uvedeného na seznamu z dodržování těchto předpisů a ustanovení.

Příloha č. 5

Obecná pravidla pro dodavatele v oblasti bezpečnosti IT

1. Pokud jsou tato obecná pravidla v rozporu s ustanovením textu smlouvy nebo ZD nebo její jinou přílohou, má přednost ustanovení textu smlouvy nebo její jiná příloha, nedomluví-li se pověřené osoby smluvních stran jinak.

2. Dodavatel (myšleno poskytovatel dle této smlouvy) je povinen zajistit, že jeho pracovníci či poddodavatelé a jejich pracovníci, kteří se budou na plnění podle této smlouvy podílet, zachovají mlčenlivost o všech skutečnostech, se kterými se u objednatele seznámí a které nejsou veřejně dostupné. Povinnost mlčenlivosti není časově omezena.

3. Dodavatel je rovněž povinen chránit informace, které nejsou veřejně dostupné, zejména předanou dokumentaci, před jejich prozrazením a/nebo zpřístupněním neoprávněným osobám a dále použít získané informace výhradně pro účely plnění smlouvy s ČNB.

4. Dodavatel nemá vzdálený přístup k systémům a do počítačové sítě ČNB.

5. Pracovníci dodavatele, kteří budou samostatně přistupovat k informačním systémům a systémovému prostředí ČNB, se před nebo při prvním přístupu musí seznámit s bezpečnostními požadavky a svými povinnostmi vyplývajícími z vnitřních předpisů ČNB.

6. Dodavatel a jeho pracovníci nejsou oprávněni:

   1. obcházet bezpečnostní mechanizmy prostředků výpočetní techniky;

   2. sdělovat své přístupové údaje k systémům ČNB;

   3. sdílet přístup k systémům ČNB (umožnit jinému pracovat pod uživatelovým oprávněním);

   4. provádět akce požadované třetí osobou (instalace softwaru, návštěva webových stránek apod.) bez ověření oprávněnosti požadavku.

7. Dodavatel a jeho pracovníci jsou povinni:

   1. okamžitě nahlásit sekci informatiky ČNB, pokud identifikují možnost obejití bezpečnostních mechanizmů prostředků výpočetní techniky. To neplatí pro dodavatele, jejichž předmět smlouvy obsahuje tuto činnost;

   2. při opuštění pracovní stanice stanici uzamknout (např. vytažením multifukčního průkazu ze stanice) nebo se odhlásit, a ověřit, že k odhlášení/uzamčení opravdu došlo;

   3. bezpečně zlikvidovat nepotřebná výměnná média (např. CD/DVD, flash disk, paměťová karta) prostřednictvím služby HelpDesku ČNB;

   4. bez prodlení odebrat z tiskárny vytištěné dokumenty, popřípadě pro zajištění důvěrnosti použít zabezpečený tisk, pokud to nastavení tiskárny umožňuje;

   5. v případě detekce viru nebo podezření na přítomnost škodlivého kódu neprodleně kontaktovat HelpDesk ČNB a stanici kompletně prověřit antivirovým programem za případné spolupráce HelpDesku ČNB.

8. Pracovníci dodavatele nesmí:

   1. zaznamenávat heslo tak, aby mohlo být snadno identifikováno (týká se i zapisování do elektronických dokumentů, např. Notepad). Pro uchování je možné použít například bezpečné úložiště na čipové kartě uživatele (SmartNotes);

   2. používat stejná hesla v systémech ČNB a pro přístup do dalších systémů a aplikací mimo ČNB (např. soukromá e-mailová schránka, Facebook, LinkedIn).

9. Pracovníci dodavatele nejsou oprávněni:

   1. používat soukromou e-mailovou schránku pro činnosti související s plněním dle smlouvy, kromě výjimečné situace, která nesnese odkladu a při níž hrozí nebezpečí z prodlení v případě nedostupnosti nebo poruchy pracovního e-mailu;

   2. nastavovat automatické přeposílání e-mailů z pracovní e-mailové adresy mimo systémové prostředí ČNB;

   3. ukládat jiné než veřejné informace mimo úložiště pod správou ČNB nebo dodavatele (případně pod správou smluvně zajištěného partnera), zejména do cloudových služeb (např. xxxx.xx, xxxxxxxxxxxx.xx, Google Disk, Microsoft OneDrive a další).

10. Dodavatel a jeho pracovníci nejsou oprávněni:

    1. nepovoleně používat, kopírovat a šířit software, jako např.:

       1. instalovat nebo spouštět na počítačích ČNB soukromě pořízený software (včetně softwaru licencovaného na uživatele jako soukromou osobu);

       2. instalovat nebo spouštět na počítačích ČNB z internetu stažený software (včetně komerčního software, software typu shareware, freeware, public domain a software licencovaného modelem GPL – General Public Licence). To neplatí v případech, kdy předmět smlouvy obsahuje tuto činnost;

       3. instalovat či přenášet software ve vlastnictví ČNB na jiné počítače ČNB, na své soukromé počítače nebo na počítače třetích stran nebo pořizovat kopie softwaru instalovaného v počítači ČNB. To neplatí

          1. pro situace výslovně schválené a popsané v jiném vnitřním předpisu (např. vzdálený přístup ze zařízení, které není ve vlastnictví ČNB) a

          2. v případech, kdy předmět smlouvy obsahuje tuto činnost;

    2. používat nebo poskytnout neoprávněně jiným uživatelům sériová čísla, licenční klíče, hardwarové klíče nebo jiné technické prostředky sloužící k zajištění ochrany nebo jednoznačné identifikaci vlastníka licence softwaru získané v ČNB;

    3. bránit spouštění nástrojů sloužících pro automatizované kontroly nainstalovaného a spouštěného softwaru a provádět činnosti, které by vedly ke zkreslení získaných dat z těchto nástrojů.

Archivace elektronické pošty

1. Zpráva zaslaná tak, že alespoň jedním z adresátů zprávy je emailová adresa ...@xxx.xx, se ukládá současně s přijetím i do dlouhodobého archivního úložiště.

2. Veškeré zprávy odesílané z emailové adresy ...@xxx.xx se ukládají do dlouhodobého archivního úložiště současně s odesláním.

Kontrola přístupu na Internet

Z důvodu zvláštní povahy činnosti ČNB a z toho plynoucí povinnosti zajištění bezpečnosti informačních systémů ČNB, z nichž některé jsou součástí kritické informační infrastruktury státu, jsou přístupy uživatelů na Internet ze sítě ČNB automaticky zaznamenávány na úrovni domén 2. řádu (tj. např. xxxxx.xx).

Příloha č. 6

Seznam pracovníků poskytovatele

IT specialisté, kteří jsou výhradně oprávněni poskytovat služby dle čl. I odst. 1 písm. b) a c) smlouvy v souladu s čl. VII smlouvy

Jméno a příjmení*	SPEcializace a DOBA její platnosti	certifikace a DOBA její PLATNOSTI
………………………………………..	……….. (např. FortiAnalyzer Analyst/FortiManager/FortiAnalyzer Administrator, platnost od DD.MM.RRRR do DD.MM.RRRR)	………….. (např. NSE 8, platnost od DD.MM.RRRR do DD.MM.RRRR)
………………………………………..	………..	………..
………………………………………..	………..	………..

*Dodavatel uvede v souladu s bodem 7.3 ZD minimálně 3 IT techniky, kteří musí být držitelem platné certifikace a specializace Fortinet a mít prokazatelnou 3letou praxi – blíže viz bod 7.3 ZD.

Volně připojenou přílohou budou originály či kopie certifikátů a specializací Fortinet a podepsaná čestná prohlášení IT specialistů o požadované praxi v souladu s bodem 7.3 ZD.

12