KUPNÍ SMLOUVA
Úřad vlády České republiky
Odbor informatiky
Ev.č. 20/079-0 Čj. 22017/2020-UVCR-25
KUPNÍ SMLOUVA
„Firewall“
uzavřená podle zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen
„občanský zákoník“), a dle zákona č. 121/2000 Sb., zákona o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů, ve znění pozdějších předpisů, (dále jen „autorský zákon“)
Smluvní strany Česká republika - Úřad vlády České republiky
kterou zastupuje: Xxx. Xxx Xxxxxxxxxx, ředitel Odboru informatiky, na základě vnitřního předpisu kontaktní osoba: Xxx. Xxxxx Xxxxxx, vedoucí Oddělení systémové podpory
se sídlem: nábřeží Xxxxxxx Xxxxxx 128/4, 118 01 Praha 1 - Malá Strana IČO: 00006599
DIČ: CZ00006599
bankovní spojení: ČNB Praha, účet č.: 4320001/0710 (dále jen „kupující“)
a
NTT Czech Republic s.r.o.
kterou zastupuje: Xxx. Xxxx Xxxx, jednatel
kontaktní osoba: Xxx Xxxxx, Key Client Manager, e-mail: xxx.xxxxx@xxxxxx.xxx, tel.:
x000 000 000 000
se sídlem: Milevská 2095/5, 140 00 Praha 4
IČO: 26175738
DIČ: CZ26175738
bankovní spojení: HSBC Bank plc – pobočka Praha, účet č.: 2346403105/8150
Společnost je zapsaná v Obchodním rejstříku vedeném u Městského soudu v Praze, oddíl C, vložka č. 77064
(dále jen „prodávající“)
Smlouva je uzavírána v souladu s nabídkou prodávajícího a rozhodnutím kupujícího jako zadavatele o výběru nejvýhodnější nabídky v zadávacím řízení nadlimitní veřejné zakázky sp.zn.: 22017/2020-UVCR, s názvem „Firewall“, ve smyslu podmínek a ustanovení uvedených v kompletní zadávací dokumentaci (dále jen „smlouva“).
Článek I.
Předmět smlouvy a účel smlouvy
1. Předmětem této smlouvy je závazek prodávajícího dodat kupujícímu 2 ks bezpečnostních zařízení typu firewall splňující minimální konfiguraci uvedenou v příloze č. 1 této smlouvy –
Technická specifikace zboží (dále jen „zboží“), a to včetně záruky, záruční a technické podpory na dobu 36 měsíců.
2. Součástí předmětu této smlouvy jsou dále veškeré práce související s migrací, konfigurací, nasazením do provozu, zajištění a provedení školení správců firewallu v sídle kupujícího a poskytnutí podpory v produkčním provozu tzv. pilotní provoz. Bližší specifikace je uvedena v příloze č. 1 této smlouvy – Technická specifikace zboží (vše dále také jen „zboží“).
3. Předmětem této smlouvy je dále závazek kupujícího převzít řádně a včas poskytnuté zboží a zaplatit za něj sjednanou cenu podle podmínek v této smlouvě.
4. Účelem smlouvy je nahrazení stávajícího aplikačního firewallu v Úřadu vlády České republiky.
Článek II.
Doba a místo plnění, předání a akceptace
1. Prodávající dodá kupujícímu zboží a uvede jej do provozu (dále jen „implementace“), včetně provedení veškerých prací souvisejících s migrací a konfigurací, dále zajistí a provede školení správců firewallu v kvalitě a rozsahu dle přílohy č. 1 této smlouvy – Technická specifikace zboží, a to nejpozději do 8 týdnů ode dne nabytí účinnosti smlouvy uveřejněním v Registru smluv, nedohodnou-li se smluvní strany jinak.
2. O předání a implementaci zboží včetně provedení veškerých prací souvisejících s migrací, konfigurací a o provedeném školení správců firewallu bude sepsán protokol o předání a implementaci zboží (dále jen „předávací protokol č. 1“) ve 2 vyhotoveních, který bude podepsán oprávněnými zástupci prodávajícího a kupujícího, a každá ze smluvních stran obdrží po 1 vyhotovení. Předávací protokol č. 1 vyhotoví prodávající.
3. Prodávající je dále povinen poskytnout kupujícímu podporu v produkčním provozu tzv. pilotní provoz v maximálním rozsahu 80 hodin, a to po dobu 3 měsíců ode dne předání do produkce resp. ode dne podpisu předávacího protokolu č. 1 dle odst. 2 tohoto článku oběma smluvními stranami.
4. Po uplynutí lhůty dle odst. 3 tohoto článku bude smluvními stranami sepsán předávací protokol o provedení a ukončení podpory v produkčním provozu (dále jen „předávací protokol č. 2“) ve 2 vyhotoveních, který bude podepsán oprávněnými zástupci prodávajícího a kupujícího, a každá ze smluvních stran obdrží po 1 vyhotovení. Předávací protokol č. 2 vyhotoví prodávající. Obsahem předávacího protokolu č. 2 bude výkaz skutečně poskytnutých hodin výkonu podpory v produkčním provozu za 3 měsíční dobu pilotního provozu.
5. Záruka a záruční a technická podpora budou poskytovány po dobu 36 měsíců ode dne podpisu předávacího protokolu č. 1.
6. Místem plnění je sídlo kupujícího na adrese Strakova akademie na adrese xxxxxxx Xxxxxxx Xxxxxx 000/0, 000 00 Xxxxx 0 – Xxxx Xxxxxx.
7. Nebezpečí škody na zboží přechází na kupujícího podpisem předávacího protokolu. Vlastnické právo ke zboží a další práva ke zboží, případně jeho části, nabývá kupující dnem podpisu předávacího protokolu, nedohodnou-li se smluvní strany jinak.
8. Kupující není povinen převzít zboží, které vykazuje zjevné vady či odchylky od popisu dle této smlouvy, od dokumentace k němu nebo od nabídky prodávajícího podaného v zadávacím řízení, v němž byla jeho nabídka vybrána jako nejvhodnější. V takovém případě je kupující povinen sepsat zápis o zjištěných vadách a předat jej prodávajícímu. Do odstranění vad není kupující povinen podepsat předávací protokol č. 1 nebo č. 2 a zaplatit cenu. Vady zjištěné kupujícím při převzetí zboží je prodávající povinen odstranit nejpozději do 2 pracovních dnů ode dne doručení (předání) zápisu kupujícího o těchto vadách.
9. Prodávající odpovídá za to, že veškeré zboží dle této smlouvy:
a) pochází z autorizovaného obchodního kanálu výrobce,
b) je registrováno a licencováno u výrobce na jméno kupujícího,
c) nachází se v oblasti Evropské unie v souladu s pravidly Evropské unie o paralelním trhu.
Prodávající odpovídá za to, že kupující bude uveden v databázi výrobce jako konečný uživatel.
Článek III.
Záruka, záruční servis a technická podpora
1. Prodávající odpovídá za to, že zboží má vlastnosti stanovené touto smlouvou, dokumentací k němu a nabídkou prodávajícího podanou v zadávacím řízení, v němž byla jeho nabídka vybrána jako nejvhodnější.
2. Prodávající odpovídá za vady zboží zjištěné při jeho předání nebo v průběhu záruční doby, a to za všechny vady zboží existující v době předání i za vady vzniklé později. Prodávající se za tímto účelem zavazuje poskytnout kupujícímu záruku včetně záruční podpory v délce trvání 36 měsíců (dále jen „záruční doba“) poskytnutou přímo výrobcem zařízení v tomto rozsahu:
a) odstranění závady HW do druhého pracovního dne (Next Business Day),
b) možnost stahování nových verzí SW a definic.
3. Záruční doba začíná běžet dnem podpisu předávacího protokolu č 1, případně od jiného okamžiku, je-li to pro toto zboží obvyklé (např. od okamžiku registrace licence, implementace).
4. Vadou zboží se rozumí zejména odchylka od množství, druhu či kvalitativních náležitostí zboží stanovených touto smlouvou, technickými normami či obecně závaznými právními předpisy, dále dodání jiného zboží a vady v dokladech nutných k řádnému užívání zboží a k nakládání se zbožím.
5. Písemnou reklamaci lze uplatnit nejpozději do posledního dne záruční doby, přičemž reklamace odeslaná kupujícím v poslední den záruční doby se považuje za včas uplatněnou.
6. Prodávající odstraní v záruční době reklamované vady na svůj náklad. Odmítne-li prodávající odstranit reklamované vady, případně neodstraní-li je do 15 dnů od stanoveného termínu, je kupující oprávněn odstranit vady sám nebo prostřednictvím třetího subjektu a náklady s tím spojené vyúčtovat prodávajícímu.
7. Technická podpora je poskytována ve stejném rozsahu a za stejných podmínek jako záruční podpora. Pro tyto účely se pojem „servisní požadavek“ považuje za synonymum pojmu „vada“, pojem „záruční doba“ synonymem pojmu „doba poskytování technické podpory“ atd.
8. Prodávající kupujícímu garantuje, že pro dodané zboží bude po dobu dalších 2 let po uplynutí záruční doby volně pořiditelná technická podpora od jakéhokoli jiného dodavatele na trhu (tj. možnost provozovat zařízení s podporou minimálně 60 měsíců).
9. Uplatněním odpovědnosti za vady nejsou dotčeny nároky na náhradu škody nebo na uplatnění smluvní pokuty.
10. Prodávající odpovídá za škody, které svou činností, ale i nečinností způsobí kupujícímu nebo třetím osobám, a to zejména v důsledku neplnění podmínek, vyplývajících z právních předpisů nebo z této smlouvy. Jakoukoliv škodu takto vzniklou je prodávající povinen bezodkladně odstranit a není-li to možné, pak finančně nahradit v plné výši.
Článek IV.
Cena a platební podmínky
1. Celková cena dle této smlouvy a její kalkulace jsou uvedeny v příloze č. 2 této smlouvy – Kalkulace ceny.
2. Ceny za jednotlivé části plnění dle přílohy č. 1 této smlouvy – Technická specifikace zboží jsou stanoveny jako ceny nejvýše přípustné a nepřekročitelné a zahrnují zejména veškeré výlohy, výdaje a náklady prodávajícího spojené s plněním předmětu této smlouvy včetně záruky, záruční a technické podpory dle čl. III této smlouvy (včetně mzdových nákladů, provozních nákladů, nákladů na administraci, náklady na dopravu do místa plnění, nákladů na podporu v produkčním provozu a dalších možných nákladů). Ceny je možné měnit pouze v případě změny sazby DPH; v takovém případě není třeba uzavírat dodatek k této smlouvě, ale bude aplikována sazba DPH vždy v aktuální výši dle platných právních předpisů.
3. Cena za jednotlivé části plnění bude kupujícím zaplacena prodávajícímu v následujících dílčích platbách:
a) Cena za část plnění dle bodu 1-19 přílohy č. 1 této smlouvy – ve výši cen příslušných pro tyto části plnění bude kupujícím hrazena na základě oběma smluvními stranami schváleného předávacího protokolu č. 1 dle čl. II odst. 2 této smlouvy a prodávajícím řádně vystavené faktury za části plnění, za něž je kupujícímu fakturováno.
b) Cena za část plnění dle bodu 20 přílohy č. 1 této smlouvy – podpora v produkčním provozu (pilotní provoz) bude kupujícím hrazena po uplynutí 3 měsíční doby pilotního provozu na základě oběma smluvními stranami schváleného předávacího protokolu č. 2 dle čl. II odst. 4 této smlouvy a prodávajícím řádně vystavené faktury za skutečně účelně poskytnuté hodiny výkonu podpory v produkčním provozu, za něž je kupujícímu fakturováno.
4. Kupující neposkytuje zálohové platby.
5. Faktura prodávajícího musí obsahovat náležitosti obchodní listiny dle § 435 občanského zákoníku a daňového dokladu dle zák. č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů, a dle zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů (dále jen „ZDPH“). Na faktuře musí být uvedeno evidenční číslo této smlouvy uvedené kupujícím v záhlaví této smlouvy a její přílohou bude:
a) v případě fakturace dle odst. 3 písm. a) tohoto článku kopie předávacího protokolu č. 1 dle čl. II odst. 2 této smlouvy;
b) v případě fakturace dle odst. 3 písm. b) tohoto článku kopie předávacího protokolu č. 2 dle čl. II odst. 4 této smlouvy, jehož obsahem bude výkaz odpracovaných hodin za 3 měsíční dobu pilotního provozu.
6. V případě, že úhrada některé z částí smluvní ceny má být provedena zcela nebo zčásti bezhotovostním převodem na účet vedený poskytovatelem platebních služeb mimo tuzemsko ve smyslu § 109 odst. 2 písm. b) ZDPH, nebo číslo bankovního účtu zhotovitele uvedené v této smlouvě nebo na daňovém dokladu vystaveném zhotovitelem nebude uveřejněno způsobem umožňujícím dálkový přístup ve smyslu § 109 odst. 2 písm. c) ZDPH a nebo stane-li se zhotovitel nespolehlivým plátcem ve smyslu § 106a ZDPH, je objednatel oprávněn uhradit zhotoviteli pouze tu část peněžitého závazku vyplývajícího z daňového dokladu, jež odpovídá výši základu daně, a zbylou část pak ve smyslu § 109a ZDPH uhradit přímo správci daně s tím, že se má za to, že úhrada daňového dokladu (faktury) bez DPH je provedena ve správné výši.
7. V případě, že faktura nebude mít stanovené náležitosti nebo bude obsahovat chybné údaje, je kupující oprávněn tuto fakturu ve lhůtě její splatnosti vrátit prodávajícímu, aniž by se tím kupující dostal do prodlení s úhradou faktury. Nová lhůta splatnosti počíná běžet dnem obdržení opravené nebo nově vystavené faktury. Důvod případného vrácení faktury musí být kupujícím jednoznačně vymezen.
8. Prodávající je oprávněn fakturu včetně všech jejích příloh vystavit v elektronické formě dle
§ 26 ZDPH, a to ve formátu ISDOC nebo ISDOCX verze 5.2 nebo vyšší. Prodávající je dále oprávněn vystavit fakturu ve formátu, který je v souladu s evropským standardem elektronické faktury dle technické normy ČSN EN 16931-1:2017. Elektronickou fakturu je možné zaslat
datovou schránkou (identifikace: trfaa33) nebo elektronickou poštou na adresu xxxxx@xxxxx.xx.
9. Ceny plnění uhradí kupující na základě faktur prodávajícího bezhotovostním převodem, přičemž splatnost faktury je 21 dnů ode dne jejího doručení kupujícímu.
10. Povinnost kupujícího zaplatit fakturovanou částku dle této smlouvy je splněna odepsáním příslušné částky z účtu kupujícího ve prospěch účtu prodávajícího.
Článek X. Xxxxxxx informací
1. Smluvní strany jsou si vědomy toho, že v rámci plnění závazků z této smlouvy
a) si mohou vzájemně vědomě nebo opomenutím poskytnout informace, které budou považovány za důvěrné (dále jen „důvěrné informace“),
b) mohou jejich zaměstnanci či osoby v obdobném postavení získat vědomou činností druhé smluvní strany nebo i jejím opomenutím přístup k důvěrným informacím druhé smluvní strany.
2. Smluvní strany se zavazují, že žádná z nich nezpřístupní třetí osobě důvěrné informace (bez ohledu na formu jejich zachycení), které získaly během jednání vedoucích k uzavření této smlouvy nebo během plnění závazků z této smlouvy. Tím není dotčeno oprávnění smluvních stran sdělovat tyto údaje svým advokátům, daňovým poradcům, auditorům nebo jiným osobám vázaným na základě zvláštního právního předpisu povinností mlčenlivosti. Tyto osoby musí být na důvěrnost údajů upozorněny.
3. Za třetí osoby dle odst. 2 tohoto článku se nepovažují:
a) zaměstnanci smluvních stran a osoby v obdobném postavení,
b) orgány smluvních stran a jejich členové,
c) ve vztahu k důvěrným informacím kupujícího subdodavatelé prodávajícího,
d) ve vztahu k důvěrným informacím prodávajícího externí dodavatelé kupujícího, a to i potenciální,
za předpokladu, že se podílejí na plnění této smlouvy nebo plnění spojeném s plněním dle této smlouvy, důvěrné informace jsou jim zpřístupněny výhradně za tímto účelem a zpřístupnění důvěrných informací je v rozsahu nezbytně nutném pro naplnění jeho účelu a za stejných podmínek, jaké jsou stanoveny smluvním stranám v této smlouvě.
4. Smluvní strany se zavazují v plném rozsahu zachovávat povinnost mlčenlivosti a povinnost chránit důvěrné informace vyplývající z této smlouvy a z příslušných právním předpisů, zejména povinnosti vyplývající z Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „obecné nařízení“).
5. Smluvní strany se zavazují poučit veškeré osoby, které se na jejich straně budou podílet na plnění této smlouvy, o výše uvedených povinnostech mlčenlivosti a ochrany informací, a dále se zavazují vhodným způsobem zajistit dodržování těchto povinností všemi osobami podílejícími se na plnění této smlouvy.
6. Budou-li informace poskytnuté kupujícím, prodávajícím nebo třetími stranami, které jsou nezbytné pro plnění dle této smlouvy, obsahovat data podléhající režimu zvláštní ochrany dle obecného nařízení, zavazují se smluvní strany plnit všechny povinnosti, které obecné nařízení vyžaduje, a obstarat předepsané souhlasy subjektů osobních údajů předaných ke zpracování.
7. Veškeré důvěrné informace zůstávají výhradním vlastnictvím předávající strany a příjímací strana vyvine pro zachování jejich důvěrnosti a pro jejich ochranu stejné úsilí, jako by
se jednalo o její vlastní důvěrné informace. S výjimkou rozsahu, který je nezbytný pro plnění této smlouvy, se smluvní strany zavazují nepublikovat žádným způsobem důvěrné informace druhé strany, nepředávat je třetí straně ani svým vlastním zaměstnancům a zástupcům s výjimkou těch, kteří s nimi potřebují být seznámeni, aby mohli plnit tuto smlouvu. Obě smluvní strany se zároveň zavazují nepoužít důvěrné informace druhé smluvní strany jinak, než za účelem plnění této smlouvy.
8. Nedohodnou-li se smluvní strany výslovně písemnou formou jinak, považují se za důvěrné implicitně všechny informace, které jsou anebo by mohly být součástí obchodního tajemství, tj. například, ale nejenom, popisy nebo části popisů technologických procesů a vzorců, technických vzorců a technického know-how, informace o provozních metodách, procedurách a provozních postupech, obchodní nebo marketingové plány, koncepce a strategie nebo jejich části, nabídky, kontakty, smlouvy, dohody nebo jiná ujednání s třetími stranami, informace
o výsledcích hospodaření, o vztazích s obchodními partnery, o pracovních otázkách a všechny další informace, jejichž zveřejnění přijímající stranou by předávající straně mohlo způsobit škodu.
9. Pokud jsou důvěrné informace poskytovány v písemné podobě anebo ve formě textových souborů na elektronických nosičích dat (médiích), je předávající strana povinna upozornit přijímající stranu na důvěrnost takového materiálu jejím vyznačením alespoň na titulní stránce nebo přední straně média. Absence takového upozornění však nezpůsobuje zánik povinnosti ochrany takto poskytnutých informací.
10. Bez ohledu na výše uvedená ustanovení se za důvěrné nepovažují informace, které:
a) se staly veřejně známými, aniž by jejich zveřejněním došlo k porušení závazků přijímající smluvní strany či právních předpisů,
b) měla přijímající strana prokazatelně legálně k dispozici před uzavřením této smlouvy, pokud takové informace nebyly předmětem jiné, dříve mezi smluvními stranami uzavřené smlouvy o ochraně informací,
c) jsou výsledkem postupu, při kterém k nim přijímající strana dospěje nezávisle a to je schopna doložit svými záznamy nebo informacemi, včetně důvěrných, třetí strany,
d) po podpisu této smlouvy poskytne přijímající straně třetí osoba, jež není omezena v takovém nakládání s informacemi,
e) mají být zpřístupněny na základě zákona či jiného právního předpisu včetně práva EU nebo závazného rozhodnutí oprávněného orgánu veřejné moci,
f) jsou obsažené v této smlouvě a jsou zveřejněné dle § 219 zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „ZZVZ“) nebo dle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv, ve znění pozdějších předpisů (dále jen „zákon o registru smluv“).
11. Každá smluvní strana se zavazuje přijmout technická a organizační vnitřní opatření nezbytná k ochraně důvěrných informací. Prodávající je povinen poučit své zaměstnance a členy svých orgánů o povinnosti zachovávat mlčenlivost podle této smlouvy a je povinen zachování mlčenlivosti z jejich strany řádně kontrolovat. Zaměstnanci prodávajícího nesmí důvěrné skutečnosti, které se dozvěděli v souvislosti s touto smlouvou, sdělovat ani jiným zaměstnancům prodávajícího nebo členům orgánů prodávajícího, není-li to nezbytné k plnění jejich pracovních úkolů nebo z hlediska funkčního zařazení.
12. Prodávající je povinen zavázat povinností mlčenlivosti a ochrany důvěrných informací dle tohoto článku rovněž všechny poddodavatele, kteří se budou podílet na plnění předmětu veřejné zakázky dle této smlouvy.
13. Za porušení povinnosti mlčenlivosti osobami, které se budou podílet na plnění předmětu smlouvy, odpovídá prodávající, jako by povinnost porušil sám.
14. Ukončení účinnosti této smlouvy z jakéhokoliv důvodu se nedotkne ustanovení tohoto článku a jeho účinnost přetrvá i po ukončení účinnosti této smlouvy.
Článek VI.
Práva duševního vlastnictví
1. Prodávající se zavazuje, že při poskytování plnění dle této smlouvy neporuší práva třetích osob, která těmto osobám mohou plynout z práv k duševnímu vlastnictví, zejména z autorských práv a práv průmyslového vlastnictví, že je plně oprávněn disponovat s právy, které touto smlouvou postupuje na kupujícího, nebo k jejichž užití poskytuje kupujícímu dle této smlouvy licenci a zavazuje se za tímto účelem zajistit řádné a nerušené užívání výstupů poskytovaného plnění (dále pro účely tohoto článku jen „dílo“) kupujícím, včetně případného zajištění dalších souhlasů a licencí od autorů děl v souladu se autorským zákonem, popř. od nositelů jiných práv duševního vlastnictví v souladu s právními předpisy. Prodávající se zavazuje, že kupujícímu uhradí veškeré náklady, výdaje, škody a majetkovou i nemajetkovou újmu, které kupujícímu vzniknou v důsledku porušení povinností dle předchozí věty.
2. Je-li výsledkem činnosti prodávajícího dle této smlouvy anebo součástí předaného díla výtvor, který je předmětem práv autorských, práv souvisejících či předmětem práv pořizovatele k jím pořízené databázi, a nejde přitom ve smyslu odst. 6 tohoto článku o dílo anebo jeho části vytvořené jako zaměstnanecké dílo (dále pro účely tohoto článku souhrnně jen „Předměty ochrany podle autorského zákona“), náleží od okamžiku předání díla dle této smlouvy kupujícímu pro území celého světa včetně České republiky výhradní neomezené právo k užití těchto Předmětů ochrany podle autorského zákona, a to na dobu trvání práva k Předmětům ochrany podle autorského zákona, resp. na zákonnou dobu ochrany. Prodávající touto smlouvou poskytuje kupujícímu oprávnění k výkonu uvedeného výhradního práva k užití předmětů ochrany podle autorského zákona (licence) bez časového, územního a množstevního omezení a pro všechny způsoby užití. Kupující je oprávněn Předměty ochrany podle autorského zákona užít v původní nebo jiným zpracované či jinak změněné podobě, samostatně nebo v souboru anebo ve spojení s jiným dílem či prvky. Oprávnění k užití Předmětů ochrany podle autorského zákona získává kupující jako převoditelná s právem podlicence a dále postupitelná. Postoupení licence nebo její části na třetí osobu nevyžaduje souhlas prodávajícího a kupující není povinen postoupení licence nebo její části na třetí osobu prodávajícímu oznamovat. Toto právo kupujícího k Předmětům ochrany podle autorského zákona se automaticky vztahuje i na všechny nové verze, úpravy a překlady Předmětů ochrany podle autorského zákona dodané prodávajícím. Kupující není povinen výše uvedenou licenci využít. Dohodou smluvních stran se stanoví, že cena za užití Předmětů ochrany podle autorského zákona dle tohoto odstavce je součástí ceny dle čl. IV odst. 1 a přílohy č. 2 této smlouvy.
3. Je-li výsledkem činnosti prodávajícího dle této smlouvy anebo součástí předaného díla výtvor, který je předmětem práv průmyslového vlastnictví, avšak dosud nebyl k ochraně nebo na základě přihlášky zapsán či udělen anebo se jeho zápis nevyžaduje, zejména vynález, užitný vzor či průmyslový vzor (dále pro účely tohoto článku souhrnně jen „Nezapsané předměty průmyslových práv“), převádí prodávající na kupujícího od okamžiku předání díla dle této smlouvy veškerá práva na Nezapsané předměty průmyslových práv, zejména pak právo na patent, právo na užitný vzor a právo na průmyslový vzor. Kupující je oprávněn zejména Nezapsané předměty průmyslových práv přihlásit k ochraně na území České republiky a jiných teritoriích a neomezeně je i po jejich zápisu využívat na území celého světa včetně České republiky. Toto právo kupujícího k Nezapsaným předmětům průmyslových práv se automaticky vztahuje i na všechny nové verze a úpravy Nezapsaných předmětů průmyslových práv dodaných prodávajícím na základě této smlouvy. Prodávající je
o takovémto výtvoru povinen kupujícího neprodleně informovat. Dohodou smluvních stran se stanoví, že cena za převod práv k Nezapsaným předmětům průmyslových práv je součástí ceny dle čl. IV odst. 1 a přílohy č. 2 této smlouvy.
4. Je-li výsledkem činnosti prodávajícího dle této smlouvy anebo součástí předaného díla výtvor, který je již chráněn zapsaným či uděleným právem z průmyslového vlastnictví, zejména udělený či zapsaný vynález, užitný vzor či průmyslový vzor (dále pro účely tohoto článku souhrnně jen „Zapsané předměty průmyslových práv“), náleží kupujícímu od okamžiku předání díla podle této smlouvy k Zapsaným předmětům průmyslových práv výhradní neomezené právo k užití těchto Zapsaných předmětů průmyslových práv, a to pro území celého světa včetně České republiky. Prodávající touto smlouvou opravňuje kupujícího k výkonu uvedených výhradních práv k Zapsaným předmětům průmyslových práv, a to bez časového, územního a množstevního omezení a pro všechny způsoby užití. Oprávnění k užití Zapsaných předmětů průmyslových práv získává kupující jako převoditelná s právem podlicence a dále postupitelná. Toto právo kupujícího k Zapsaným předmětům průmyslových práv se automaticky vztahuje i na všechny nové verze a úpravy Zapsaných předmětů průmyslových práv dodaných prodávajícím, ať již budou přihlášeny k ochraně či nikoliv. Prodávající je o takovémto výtvoru povinen kupujícího neprodleně informovat. Prodávající je dále povinen učinit veškeré nezbytné úkony a poskytnout kupujícímu veškerou nezbytnou součinnost směřující k zápisu uvedené licence k Zapsaným předmětům průmyslových práv do příslušných rejstříků. Prodávající rovněž poskytuje kupujícímu právo upravovat a modifikovat Zapsané předměty průmyslových práv, včetně práva kupujícího zadat vývoj a provedení těchto úprav a modifikací třetím osobám. Dohodou smluvních stran se stanoví, že cena za převod práv k Zapsaným předmětům průmyslových práv je součástí ceny dle čl. IV odst. 1 a přílohy č. 2 této smlouvy.
5. Je-li výsledkem činnosti prodávajícího dle této smlouvy anebo součástí předaného díla výtvor, který může být předmětem majetkových práv, vyjma v předchozích odstavcích tohoto článku a odst. 6 tohoto článku uvedených Předmětů chráněných podle autorského zákona a předmětů průmyslového vlastnictví požívajících zvláštní ochrany, přičemž jde zejména o know-how či nezapsaná označení (dále pro účely tohoto článku souhrnně jen „Ostatní předměty duševního vlastnictví“), převádí prodávající na kupujícího od okamžiku předání díla veškerá práva k Ostatním předmětům duševního vlastnictví. Kupující je oprávněn zejména Ostatní předměty duševního vlastnictví neomezeně využívat na území celého světa včetně České republiky. Toto právo kupujícího k Ostatním předmětům duševního vlastnictví se automaticky vztahuje i na všechny nové verze a úpravy Ostatních předmětů duševního vlastnictví dodaných prodávajícím. Prodávající je o takovémto výtvoru povinen kupujícího neprodleně informovat. Dohodou smluvních stran se stanoví, že cena za užití Ostatních předmětů duševního vlastnictví dle tohoto odstavce je součástí ceny dle čl. IV odst. 1 a přílohy č. 2 této smlouvy.
6. Je-li výsledkem nebo součástí díla i zaměstnanecké či kolektivní dílo, které je předmětem autorských práv, práv souvisejících s právem autorským či práv pořizovatele k jím pořízené databázi, prodávající jako zaměstnavatel či osoba, z jejíhož podnětu a pod jejímž vedením je dílo vytvářeno a pod jejímž jménem je dílo uváděno na veřejnost, ke dni předání díla dle této smlouvy postupuje právo výkonu majetkových práv k dílu na kupujícího, přičemž výše odměny za postoupení je již zahrnuta v ceně dle čl. IV odst. 1 a přílohy č. 2 této smlouvy. Kupující se tím stává ve vztahu ke všem částem díla i dílu jako celku vykonavatelem autorských práv majetkových v pozici zaměstnavatele se všemi souvislostmi včetně oprávnění vyplývajících z omezení osobnostních práv původních autorů v plném rozsahu dle § 58 autorského zákona, přičemž právo výkonu majetkových práv autorských získává kupující jako dále postupitelné. Kupující je tak především oprávněn dílo i jeho části bez dalšího sám jakýmkoli způsobem užít v původní, zpracované či jinak změněné podobě a udělit třetím osobám oprávnění (licenci) k výkonu práva dílo a jeho části užít. Kupující je dále oprávněn nehotové anebo nedostatečně podrobné části díla dokončit, a to bez ohledu na podmínky podle ustanovení § 58 odst. 5 autorského zákona. Prodávajícímu ani původním autorům nenáleží nárok na přiměřenou dodatečnou odměnu podle ustanovení § 58 odst. 6 autorského zákona. Kupující je oprávněn dílo anebo jeho části zveřejnit, upravovat, zpracovávat včetně překladu, spojit s jiným dílem, zařadit do díla souborného a uvádět je na veřejnost pod vlastním jménem.
7. Prodávající je povinen předat kupujícímu bezodkladně veškeré informace, doklady a dokumentaci potřebné pro výkon práv dle tohoto článku.
Článek VII.
Sleva z plnění, smluvní pokuta, úrok z prodlení
1. V případě prodlení prodávajícího s předáním zboží dle čl. II odst. 1 této smlouvy, a to i v případě jeho nepřevzetí kupujícím z titulu jeho vad je prodávající povinen poskytnout kupujícímu slevu z plnění ve výši 0,05 % z ceny vč. DPH za část plnění dle čl. IV odst. 3 písm. a) této smlouvy za každý započatý den prodlení.
2. V případě, že prodávající nedodrží lhůtu pro odstranění vad zboží podle čl. II odst. 8 této smlouvy nebo lhůtu pro odstranění závady HW dle čl. III odst. 2 písm. a) této smlouvy, je povinen zaplatit kupujícímu smluvní pokutu ve výši 0,05 % z ceny vč. DPH za část plnění dle čl. IV odst. 3 písm. a) této smlouvy za každý započatý den prodlení.
3. V případě prodlení prodávajícího se zahájením poskytování podpory v produkčním provozu tzv. pilotní provoz podle čl. II odst. 3 této smlouvy, je prodávající povinen zaplatit kupujícímu smluvní pokutu ve výši 500 Kč za každý započatý den prodlení.
4. V případě, že prodávající poruší jakoukoliv povinnost uvedenou v čl. V této smlouvy, je povinen zaplatit kupujícímu smluvní pokutu ve výši 50.000 Kč za každý jednotlivý případ.
5. V případě, že prodávající poruší jakoukoliv povinnost uvedenou v čl. VI této smlouvy, je povinen zaplatit kupujícímu smluvní pokutu ve výši 2.500 Kč za každý jednotlivý případ.
6. V případě prodlení kupujícího se zaplacením faktury prodávajícího je prodávající oprávněn účtovat mu úroky z prodlení v zákonné výši z dlužné částky za každý započatý den prodlení.
7. Prodávající se zavazuje řádně a včas plnit své povinnosti vztahující se ke správě DPH po dobu trvání této smlouvy, zejména tuto daň řádně a včas zaplatit. Pokud v důsledku porušení tohoto závazku příslušný finanční úřad vyzve kupujícího k zaplacení DPH z důvodu jeho ručení, zavazuje se prodávající zaplatit kupujícímu jednorázovou smluvní pokutu ve výši DPH vztahující se k porušení závazku prodávajícího řádně a včas zaplatit DPH (včetně příslušenství), s níž je spojeno ručení kupujícího.
8. Smluvní pokuta nebo úroky z prodlení jsou splatné do 21 dnů ode dne doručení oznámení
o uložení smluvní pokuty kupujícím prodávajícímu nebo oznámení o započetí s účtováním úroků z prodlení prodávajícím kupujícímu. Pro případ pochybností o doručení oznámení
o uložení smluvní pokuty nebo oznámení o započetí s účtováním úroků z prodlení se sjednává, že se oznámení považuje za doručené druhé straně třetím dnem od podání zásilky k poštovní přepravě.
9. Celková výše smluvních pokut není omezena jakýmkoliv limitem a smluvní pokuty mohou být kombinovány (tzn., že uplatnění jedné smluvní pokuty nevylučuje souběžné uplatnění jakékoliv jiné smluvní pokuty).
10. Zaplacením smluvní pokuty není dotčen nárok kupujícího na náhradu škody a na řádné dokončení plnění předmětu smlouvy.
Článek IX.
Ukončení smluvního vztahu
1. Smluvní vztah vzniklý na základě této smlouvy lze ukončit těmito způsoby:
a) odstoupením od smlouvy:
i. za podmínek uvedených v § 2002 a násl. občanského zákoníku v případě porušení smlouvy druhou smluvní stranou podstatným způsobem,
ii. za podmínek stanovených v ZZVZ,
iii. v případech, které si smluvní strany ujednaly dále v tomto článku smlouvy,
b) dohodou smluvních stran.
2. Kupující je oprávněn odstoupit od smlouvy v případě:
a) prodlení prodávajícího s předáním zboží a/nebo jeho implementací delšího než 15 dnů, a to i v případě nepřevzetí zboží kupujícím z titulu jeho vad,
b) prodlení prodávajícího s odstraněním vad zboží podle čl. II odst. 8 této smlouvy nebo s odstraněním závady HW dle čl. III odst. 2 písm. a) této smlouvy delšího než 15 dnů,
c) pokud řádně uplatní u prodávajícího své požadavky nebo připomínky v průběhu plnění předmětu smlouvy a prodávající je bez vážného důvodu neakceptuje nebo podle nich nepostupuje,
d) stane-li se prodávající nespolehlivým plátcem ve smyslu § 106a ZDPH.
3. Prodávající je oprávněn odstoupit od smlouvy v případě prodlení kupujícího se zaplacením ceny delším než 15 dní.
4. Účinky odstoupení od smlouvy nastávají okamžikem doručení písemného projevu vůle odstoupit od této smlouvy druhé smluvní straně.
5. Odstoupením od smlouvy není dotčen případný nárok na náhradu škody.
Článek X. Vyšší moc
1. Pro účely této smlouvy se za případy (okolnosti) vyšší moci považují mimořádné, objektivně neodvratitelné, nepředvídané okolnosti, znemožňující plnění povinností dle této smlouvy, které nastaly po uzavření smlouvy, které nejsou závislé na smluvních stranách a které smluvní strany nemohou ovlivnit. Jedná se např. o pandemii, epidemii, válku, mobilizaci, povstání, živelní pohromy apod.
2. Pokud se splnění této smlouvy stane nemožným v důsledku existence okolnosti vyšší moci, smluvní strana, která bude mít vůli se na okolnost vyšší moci odvolat, požádá nejpozději ve lhůtě 7 kalendářních dnů od vzniku okolnosti vyšší moci písemně druhou smluvní stranu
o úpravu smlouvy ve vztahu k předmětu, ceně a době plnění. Nedodržení této lhůty má za následek zánik práva dovolávat se okolnosti vyšší moci.
3. Nedojde-li k dohodě smluvních stran, je kterákoliv smluvní strana oprávněna jednostranným písemným prohlášením zaslaným druhé smluvní straně odstoupit od této smlouvy. Účinnost odstoupení nastává v tomto případě uplynutím 3. (třetího) kalendářního dne od (vykázaného) doručení oznámení.
Článek XI.
Závěrečná ustanovení
1. Vztahy mezi smluvními stranami se řídí českým právním řádem. Práva a povinnosti smluvních stran vyplývající z této smlouvy a jí výslovně neupravené se řídí obecně závaznými právními předpisy, zejména občanským zákoníkem a autorským zákonem.
2. Jednotlivá ustanovení smlouvy jsou oddělitelná v tom smyslu, že neplatnost některého z nich nepůsobí neplatnost smlouvy jako celku. Pokud jakýkoli závazek dle smlouvy nebo kterékoli ustanovení smlouvy je nebo se stane neplatným či nevymahatelným, nebude to mít vliv na platnost a vymahatelnost ostatních závazků a ustanovení dle smlouvy a smluvní strany se zavazují takovýto neplatný nebo nevymahatelný závazek či ustanovení nahradit novým, platným a vymahatelným závazkem, nebo ustanovením, jehož předmět bude nejlépe odpovídat předmětu a ekonomickému účelu původního závazku či ustanovení.
3. Pokud by se v důsledku změny právní úpravy některé ustanovení smlouvy dostalo do rozporu s českým právním řádem (dále jen „kolizní ustanovení“) a předmětný rozpor by působil neplatnosti smlouvy jako takové, bude smlouva posuzována, jako by kolizní ustanovení nikdy
neobsahovala a vztah smluvních stran se bude v této záležitosti řídit obecně závaznými právními předpisy, pokud se smluvní strany nedohodnou na znění nového ustanovení, jež by nahradilo kolizní ustanovení tak, aby vystihovalo co nejpřesněji podstatu původního ujednání a aby co nejlépe odpovídalo duchu smlouvy.
4. V případě, že je ke správnému použití a funkčnosti zboží potřeba při jeho instalaci a zprovoznění přijetí licenčních podmínek, bez ohledu na to, zda takové přijetí licenčních podmínek provede prodávající nebo kupující, má vždy v případě jakéhokoliv rozporu přednost znění smlouvy před zněním takto přijatých licenčních podmínek.
5. Tato smlouva je v případě jejího listinného vyhotovení vyhotovena ve 4 výtiscích, z nichž 1 obdrží prodávající a 3 obdrží kupující.
6. Uzavřenou smlouvu lze měnit nebo zrušit pouze po dohodě smluvních stran, která musí mít formu písemných, číslovaných a datovaných dodatků, které musí být podepsány oběma smluvními stranami.
7. Žádná ze smluvních stran nesmí práva a povinnosti z této dohody bez písemného souhlasu druhé smluvní strany postoupit na jiné subjekty.
8. Obě smluvní strany podpisem této smlouvy vylučují, aby nad rámec jejích výslovných ustanovení a ustanovení jejích příloh byla jakákoliv jejich práva či povinnosti dovozovány z dosavadní či budoucí praxe zavedené mezi smluvními stranami, resp. ze zvyklostí zachovávaných obecně či v odvětví týkajícím se předmětu této smlouvy.
9. Prodávající převzal na sebe nebezpečí změny okolností po uzavření této smlouvy, a proto mu nepřísluší domáhat se práv uvedených v § 1765 odst. 1 občanského zákoníku.
10. Prodávající je podle ustanovení § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů, ve znění pozdějších předpisů, osobou povinnou spolupůsobit při výkonu finanční kontroly prováděné v souvislosti s úhradou poskytnutého plnění z veřejných výdajů.
11. Kupující je povinným subjektem ve smyslu zákona o registru smluv. Prodávající souhlasí se zveřejněním této smlouvy, včetně všech jejích případných dodatků, především na profilu zadavatele a v Registru smluv. Splnění této zákonné povinnosti není porušením důvěrnosti informací. Prodávající výslovně souhlasí s tím, že uveřejněno bude úplné znění této smlouvy, včetně všech identifikačních a kontaktních údajů osob, které prodávající uvedl v textu této smlouvy. Je-li podle obecného nařízení k uveřejnění těchto údajů potřebný souhlas dotčených osob, prodávající výslovně prohlašuje, že takový souhlas všech dotčených osob zajistil. Smluvní strany se dohodly, že smlouvu zašle správci Registru smluv k uveřejnění kupující a bude prodávajícího písemně informovat o uveřejnění smlouvy v Registru smluv. Prodávající je povinen zkontrolovat, že smlouva byla v Registru smluv řádně uveřejněna. V případě, že prodávající zjistí jakékoliv nepřesnosti či nedostatky, je povinen bez zbytečného odkladu o nich kupujícího informovat. Kupující je dále v souladu se ZZVZ povinen na profilu zadavatele uveřejnit skutečně uhrazenou cenu.
12. Tato smlouva nabývá platnosti dnem podpisu poslední ze smluvních stran a účinnosti dnem uveřejnění v Registru smluv.
13. Smluvní strany prohlašují, že si tuto smlouvu přečetly, že rozumí jejímu obsahu, souhlasí s ním, a dále prohlašují, že tuto smlouvu neuzavřely v tísni, ani za nápadně nevýhodných podmínek.
14. Nedílnou součástí této smlouvy jsou přílohy: Příloha č. 1 – Technická specifikace zboží Příloha č. 2 – Kalkulace ceny
V Praze dne V Praze dne
Xxx. Xxx Xxxxxxxxxx Xxxxxxxxxx
Digitálně podepsal Ing. Xxx
Datum: 2020.09.30 12:55:23 +02'00'
za prodávajícího za kupujícího
Xxx. Xxxx Xxxx
Digitally signed by Xxx. Xxxx Xxxx Date: 2020.09.30 12:26:17 +02'00'
Xxx. Xxxx Xxxx Xxx. Xxx Xxxxxxxxxx
jednatel ředitel Odboru informatiky
Příloha č. 1 smlouvy – Technická specifikace zboží
Technická specifikace zboží
Obchodní název/typ nabízených zařízení: PaloAlto PA-3250
1. Základní požadavky |
FW musí být jako celek složen z komponent jednoho výrobce, včetně všech poskytovaných funkcionalit typu IPS, AV, AS signatur, databází pro URL kategorizaci, sandbox definic apod.6 let |
Výrobcem musí být zajištěna na dodané FW podpora minimálně po dobu plánované životnosti 6 let od data dodání. |
FW musí podporovat licenční model nezávislý na počtu ochraňovaných koncových systémů a uživatelů. |
FW musí umožňovat navýšení výkonu přidáním další appliance. |
2. HW požadavky |
Parametry propustnosti musí dodavatel uvádět v real world mix paketech, tzv. "application mix". |
FW musí být typu HW appliance. |
FW musí být kompatibilní s 19“ rozvaděčem. |
Modul pro zpracování dat musí být v architektuře firewallu hardwarově oddělen od dalších podpůrných modulů (správa zařízení a řídící modul pro podpůrné síťové činnosti), aby nemohlo dojít k jejich vzájemnému ovlivnění. |
FW musí obsahovat jeden dedikovaný port pro správu pomocí konzole pro přístup k CLI. |
FW musí obsahovat minimálně 8 SFP+ datové porty rychlosti 10Gbps. |
FW musí obsahovat alespoň jeden dedikovaný OOB management port pro plnohodnotnou správu FW. |
FW musí být schopen ukládat logové údaje na interní SSD storage o velikosti minimálně 200 GB. |
FW musí podporovat agregaci portů pomocí protokolu 802.3ad (LACP). |
FW musí obsahovat dva nezávislé redundantní zdroje napájení AC 230V |
3. High Availability (HA) |
FW musí podporovat režim HA v módu Active-Active nebo Active-Standby složený ze dvou a více zařízení. |
V obou typech HA musejí být veškeré informace o probíhajícím provozu synchronizovány, aby při výpadku jednoho z boxů nedošlo ke ztrátě informací NAT a k přerušení aktivních spojení provozu typu TCP i UDP procházejícího přes FW. |
FW musí být schopen provést HA failover na základě stavu interface (up/down), nedostupnosti druhého FW v HA, nedostupnosti specifikované IP adresy. |
4. Výkonové parametry |
Propustnost firewallu při plné aplikační kontrole musí dosahovat hodnoty minimálně 6,5 Gbps (app mix). |
Propustnost firewallu při plné aplikační kontrole a zapnutí všech dostupných signatur IPS a AV musí dosahovat hodnoty minimálně 3,0 Gbps (app mix). |
Minimální počet souběžných spojení musí dosahovat hodnoty alespoň 2 000 000. |
Minimální počet nových spojení za sekundu musí dosahovat hodnoty alespoň 80 000. |
5. Síťová funkcionalita |
FW musí plně podporovat IPv4 i IPv6. |
FW musí podporovat zapojení v režimech L2 (s virtuálním L3 rozhraním), L3, transparent a TAP. |
FW musí podporovat překlady adres typu Static NAT, Dynamic NAT, PAT, NAT64. |
FW musí podporovat směrování typu Static route, RIP, OSPFv2, OSPFv3, BGP, PIM, IGMP a PBF (Policy Based Forwarding). |
PBF musí být možno nakonfigurovat na základě všech dostupných metrik typu interface, zóna, IP adresa, uživatel. |
6. VPN |
FW musí podporovat site-to-site VPN pomocí protokolu IPSec. |
FW musí podporovat Remote Access VPN pomocí protokolů IPSec a SSL (TLS). |
Počet současně připojených uživatelů nesmí být licenčně omezený. |
Propustnost IPSec musí být minimálně 2 Gbps. |
7. Management |
FW musí obsahovat plnohodnotné grafické rozhraní (GUI) pro správu, bez nutnosti používání centrálního management serveru. Připojení ke GUI musí podporovat šifrování. |
FW musí obsahovat plnohodnotné textové rozhraní (CLI) pro správu, bez nutnosti používání centrálního management serveru. Vzdálené připojení k CLI musí podporovat šifrování |
FW musí umožňovat použití šablon pro bootstraping nových FW použitím USB flash disku. |
FW musí pro autentizaci a autorizaci administrátorů podporovat protokoly LDAP, Radius, TACACS+, Kerberos a osobní certifikát. |
FW musí obsahovat nativní nástroje pro debugging v úrovni L2 – L7 ISO/OSI modelu. |
FW musí podporovat nativní nástroj pro odchycení provozu. |
FW management musí podporovat práci více administrátorů ve stejném čase, včetně aplikace politik a nastavení vytvořených pouze konkrétním administrátorem. |
8. Aplikační kontrola |
FW musí podporovat aplikační detekci a kontrolu jako svou nativní funkcionalitu. |
Přiřazení povolené či zakázané aplikace musí být nativní součástí vytváření standardního bezpečnostního pravidla. |
Definovaná aplikace musí představovat "match kritérium" při policy lookup. |
FW musí podporovat identifikaci aplikací napříč všemi porty/protokoly. |
FW musí podporovat identifikaci aplikací na nestandardních portech. |
Identifikace aplikace musí probíhat přímo ve FW. |
FW musí detekovat a zabránit aplikaci měnit porty, tzv. port-hopping. |
FW musí podporovat řízení neznámého provozu. |
FW musí umožňovat tvorbu uživatelsky definovaných aplikací bez nutnosti využití externího nástroje nebo zásahu výrobce/dodavatele. |
9. Kontrola - uživatelské identity |
FW musí podporovat vytváření bezpečnostních pravidel na základě uživatelských identit. |
Volba uživatelské identity musí být nativní součástí vytváření standardního bezpečnostního pravidla. |
Uživatelská identita musí představovat "match kritérium" při policy lookup. |
FW musí podporovat získávání vazby IP adresa-uživatelské jméno, bez nutnosti instalace klienta na koncové zařízení nebo doménový kontroler. |
FW musí podporovat získávání vazby IP adresa-uživatelské jméno, bez nutnosti instalace dalších komponent mimo samotné HW appliance. |
FW musí podporovat získávání vazby IP adresa-uživatelské jméno z Active Directory za pomoci doménového účtu s co nejnižšími možnými právy pro čtení Security logů, bez nutnosti disponovat rizikovými úrovněmi oprávnění (např. Domain Admins). |
FW musí podporovat získávání vazby IP adresa-uživatelské jméno prostřednictvím načtení informace z logového záznamu, získaného pomocí zabezpečeného protokolu Syslog. |
FW musí podporovat získávání vazby IP adresa-uživatelské jméno z terminálových serverů MS (možné za pomoci nainstalovaného agenta). |
10. Dešifrování |
FW musí podporovat dekrypci odchozího SSL/TLS provozu, za pomoci podvržení serverového certifikátu klientům. |
FW musí podporovat dekrypci příchozího SSL/TLS provozu, za pomoci naimportovaného privátního klíče interního serveru. |
FW musí podporovat funkci SSH proxy a kontrolovat tunelované aplikace. |
Dekryptovaný provoz musí být možno definovat na základě URL kategorií, i všech dalších typických parametrů, jako jsou zdrojová a cílová IP adresa, port, uživatelská identita. |
FW musí podporovat dekrypci za pomocí ECC (Elliptical Curve Cryptography), včetně DHE a ECDHE pro příchozí i odchozí provoz. |
FW musí podporovat přeposílání dešifrovaného provozu na specifický port pro potřeby archivace provozu. |
11. Sandbox |
Firewall musí podporovat možnost odeslat do sandboxu k inspekci neznámé vzorky procházející protokolem SMTP, HTTP, FTP, IMAP, POP3 a SMB. |
Sandbox systém musí být od stejného výrobce jako je FW, ale nemusí být HW součástí FW. |
Sandbox systém musí být schopen okamžitě automaticky vytvořit IPS/AV signatury pro FW, v případě, kdy je testovaný vzorek vyhodnocen jako škodlivý. |
Sandbox musí být schopen automaticky upravit kategorie používané URL databáze, pokud zjistí, že testovaný vzorek je škodlivý a komunikuje na konkrétní URL. |
Sandbox musí poskytovat aktualizace signatur pro AV, Webfiltering, DNS, Command and Control (dále jen C&C). |
Sandbox musí podporovat analýzu vzorku na operačním systému instalovaném přímo na hardwaru, tzn. ne ve virtuálním prostředí. |
Sandbox musí podporovat operační systémy Windows, Linux, MacOS a Android. |
Report z analýzy odeslaného vzorku do sandboxu musí být přístupný přímo z rozhraní FW. |
Aktualizace zero-day signatur musí být minimálně každých 5 minut instalována do NGFW. |
12. Bezpečnostní funkcionality |
FW musí podporovat zavedení tzv. pozitivního bezpečnostního modelu – whitelisting pouze povolených aplikací a zákaz všeho ostatního, včetně neznámého provozu. |
FW musí obsahovat integrovaný systém ochrany proti zranitelnostem (virtual patching) a síťovým útokům (IPS). Databáze IPS signatur musí být uložena přímo ve FW. Aplikace IPS profilu musí být granulární, na úrovni bezpečnostního pravidla. |
FW musí umožňovat tvorbu uživatelsky definovaných IPS signatur bez nutnosti využití externího nástroje nebo zásahu výrobce/dodavatele. |
FW musí obsahovat integrovaný systém ochrany proti přítomnosti virů a škodlivého kódu. Databáze AV signatur musí být uložena přímo ve FW. Aplikace AV profilu musí být granulární, na úrovni bezpečnostního pravidla. |
Antivirus musí být schopen kontrolovat provoz v minimálně těchto aplikacích: SMTP, POP3, IMAP, HTTP, HTTPS, FTP a SMB. |
FW musí umožňovat tvorbu uživatelsky definovaných spyware signatur bez nutnosti využití externího nástroje nebo zásahu výrobce/dodavatele. |
FW musí podporovat možnost zablokování útoku využívajícího známá C&C centra i v případě, že je provoz šifrován a není možné provádět SSL dekrypci. |
FW musí v bezpečnostních pravidlech podporovat použití externích dynamických seznamů. FW musí poskytovat možnost ověřit na základě certifikátů pravost těchto dynamických seznamů. |
FW musí pro přístup ke kritickým aplikacím, poskytovat možnost vynutit vícefaktorové ověření prostřednictvím webového portálu, bez ohledu na to, jestli cílová aplikace podporuje vícefaktorovou autentizaci. Tato vlastnost musí být konfigurovatelná na úrovní bezpečnostního pravidla. |
FW musí poskytovat možnost zabránit odeslání doménových uživatelských přihlašovacích údajů do jiných, než povolených URL kategorií, pro zabránění phishingu. |
FW musí poskytovat funkci k ochraně proti tzv. drive-by downloadům. Způsob ochrany musí být pro uživatele interaktivní s možností volby akceptace rizika a stažení souboru. |
FW musí podporovat analýzu DNS dotazu tzv. Sinkhole funkcí, která na dotaz malware DNS URL vratí podvrženou IP adresu pro detailnejší analýzu a zároveň se stanice na původní malware stránku nedostane. |
FW musí umožnit rozšíření o funkcionalitu pokročilé analýzy DNS dotazů proti technikám používajícím DGA (domain generation algorithm) v reálném čase dokoupením licence. |
13. AntiDDoS |
FW musí obsahovat nativní službu pro ochranu proti útoku typu DoS pomocí limitace počtu spojení na úrovni zdrojová a cílová IP adresa, uživatelská identita a aplikace. |
14. QoS |
FW musí poskytovat možnost omezení využívané šířky pásma na základě zdrojové a cílové IP adresy, portu, uživatelské identity, aplikace a času (od – do, den v týdnu + čas apod.). |
FW musí podporovat prioritizaci provozu na základě DSCP. |
FW musí podporovat prioritizaci provozu na základě Identifikované aplikace. |
15. URL filtering |
FW musí obsahovat nativní podporu pro využívání databáze URL. |
URL databáze musí být od stejného výrobce jako je FW. |
FW musí být schopen použít URL kategorii v definici bezpečnostního pravidla. |
FW musí podporovat vytváření uživatelsky definovaných kategorií, bez nutnosti využít externí nástroj a bez nutnosti zásahu výrobce/dodavatele. |
URL databáze musí být dynamicky aktualizovaná na základě nově zjištěných URL, vedoucích na škodlivý obsah nebo C&C centra. |
URL databáze musí podporovat možnost zařazení do alespoň dvou kategorií najednou pro jedinou URL. |
Rozhraní URL databáze ve FW musí obsahovat možnost požádat o rekategorizaci nevhodně zařazených URL bez nutnosti otevírání support case. |
16. Logování |
FW musí obsahovat lokální úložiště logů. |
FW musí obsahovat nástroj pro analýzu logů bez nutnosti využití dalšího systému mimo GUI. |
FW musí podporovat agregované zobrazení logů na základě jednoho filtrovacího pravidla, napříč jednotlivými typy logů, jako jsou provozní logy, logy bezpečnostních incidentů a logy přístupů na URL. |
FW musí podporovat přeposílání logů na zařízení třetích stran. |
FW musí umožňovat výběr přeposílaných logů na úrovni bezpečnostního pravidla. |
17. Migrace, konfigurace, nasazení do provozu |
Návrh zapojení FW do současné síťové infrastruktury. |
Prvotní migrace stávajících pravidel FW bude provedena 1:1. |
Počet bezpečnostních pravidel určených k migraci je: 1200 |
Počet překladových pravidel NAT určených k migraci je: 165 |
Počet migrovaných L3/VLAN interface je: 28 |
Počet Site-To-Site IPsec VPN k migraci: 5 |
Součástí implementace bude úprava stávajících L3/L4 pravidel na pravidla založená na L7 (nejen protokol a port, ale i aplikace). |
Součástí implementace je „hardening“ firewallu do nejvyššího možného zabezpečení s ohledem na nenarušení provozu. |
Součástí implementace je vyladění falešných pozitiv systému Threat Prevention, jako je IPS, AV, AntiBot apod. |
Implementace bude provedena s co nejkratšími možnými výpadky provozu, v případě nutnosti mimo pracovní hodiny/pracovní týden. |
Návrh a provedení integrace stávajícího řešení VPN koncentrátoru. |
Konfigurace napojení na SIEM zadavatele. |
Zálohování konfigurace FW. |
Dodavatel zpracuje dokumentaci konfigurace a zapojení FW do síťové infrastruktury. |
Veškeré instalační a konfigurační práce budou provedeny osobou s certifikací na dodávané řešení. |
18. Podpora |
Technická podpora HW FW na dobu 36 měsíců od data dodání bude poskytována v režimu NBD (Next Business Day), tzn. odstranění nahlášené závady do druhého pracovního dne. |
19. Školení |
Školení správců FW formou workshopu u zadavatele v rozsahu minimálně 3 dnů pro 2-3 osoby. |
Školení bude vedeno autorizovaným instruktorem, nebo autorizovaným školícím centrem. |
20. Pilotní provoz |
Podpora v produkčním provozu v rozsahu 80 hodin (po dobu 3 měsíců od předání do produkce, čerpání bude vykazováno po hodinách do max. rozsahu 80 hodin). |
Kalkulace ceny
Příloha č. 2 smlouvy – Kalkulace ceny
Předmět plnění smlouvy | Jednotka | Cena za 1 jednotku v Kč bez DPH | Sazba DPH | Cena za 1 jednotku v Kč včetně DPH | Požadovaný počet jednotek | Cena za požadovaný počet jednotek v Kč bez DPH | Cena za požadovaný počet jednotek v Kč včetně DPH |
Firewall včetně licencí a podpory na 3 roky | 1ks | 1.549.500 | 21 | 1.874.895,00 | 2 | 3.099.000 | 3.749.790 |
Návrh zapojení do infrastruktury, migrace konfigurace ze stávajících firewallů, konfigurace, dokumentace zapojení | 1 | 115.920 | 21 | 140.263,20 | 1 | 115.920 | 140.263,20 |
Školení on-site pro administrátory v rozsahu 3 dnů pro 2-3 osoby | 1 den | 13.800 | 21 | 16.698,00 | 3 | 41.400 | 50.094,00 |
Podpora v produkčním provozu (po dobu 3 měsíců od předání do produkce) | 1 hod | 1.725 | 21 | 2.087,25 | 80 | 138.000 | 166.980 |
Celková cena | 3.394.320,00 | 4.107.127,20 | |||||