ZADÁVACÍ DOKUMENTACE
ZADÁVACÍ DOKUMENTACE
dle § 44 zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů (dále jen „zákon“)
„Bezpečnostní infrastruktura technologického centra“ | |
Název veřejné zakázky | |
Předmět a předpokládaná hodnota veřejné zakázky | Veřejná zakázka na dodávky dle § 8 zákona, nadlimitní veřejná zakázka dle § 12, odst. 1 zákona |
Druh zadávacího řízení | Otevřené řízení podle § 27 zákona |
ZADAVATEL | |
Název: | Pardubický kraj |
Sídlo | Komenského nám. 125, 532 11 Pardubice |
IČ | 70892822 |
DIČ | CZ70892822 |
Právní forma | 804 – kraj, územní samosprávný celek |
Druh zadavatele | Veřejný zadavatel dle § 2 odst. 2 písm. c) zákona o veřejných zakázkách |
Osoba oprávněná za zadavatele jednat | XXXx. Xxxxxx Xxxxxxxxx Ph.D., hejtman Pardubického kraje |
Kontaktní osoba: | Xxx. Xxxxx Xxxxx, vedoucí oddělení veřejných zakázek |
Kontaktní údaje: | Xxx. Xxxxx Xxxxx, Tel: x000 000 000 000; |
1. Klasifikace veřejné zakázky
1.1. Specifikace dle číselníku Common Procurement Vocabulary (CPV)
Název | CPV |
Síťová infrastruktura | 32424000-1 |
Síťové komponenty | 32422000-7 |
Síťové operační systémy | 32425000-8 |
Dodávka programového vybavení | 72268000-1 |
Implementace programového vybavení Informační technologie: poradenství, vývoj programového | 72263000-6 |
vybavení, internet a podpora | 72000000-5 |
1.2. Druh zadávacího řízení
a. Otevřené řízení dle § 27 zákona pro zadání nadlimitní veřejné zakázky.
b. Tato veřejná zakázka je realizována a spolufinancována z prostředků EU prostřednictvím Integrovaného operačního programu:
Prioritní osa: 6.2 Zavádění ICT v územní veřejné správě – Cíl Konvergence
Oblast podpory: 6.2.1 Zavádění ICT v územní veřejné správě
Výzva: 19 Kontinuální výzva pro prioritní osu 6.2.1 - 19 - služby eGovernmentu
Název projektu: Část IV. Výzvy – „Bezpečnostní infrastruktura technologického centra“ Registrační číslo projektu: CZ.1.06/2.1.00/19.09279
Uchazeč je povinen v průběhu plnění plně respektovat podmínky stanovené dotačním programem a Rozhodnutím o poskytnutí dotace.
c. Předběžné oznámení ve smyslu § 86 zákona bylo uveřejněno ve Věstníku veřejných zakázek dne 21. 11. 2014 pod evidenčním číslem 402 592.
2. Účel veřejné zakázky a předmět plnění
2.1. Účel veřejné zakázky
Účel projektu je v souladu s Oblastí intervence 2.1., která se zaměřuje na dosažení rychlejšího a spolehlivějšího poskytování veřejných služeb nejširší veřejnosti a prostřednictvím elektronické správy pak umožnit občanům a podnikatelským subjektům jednoduše a rychle komunikovat s úřady územní samosprávy.
Účelem projektu je zmírnit nebo eliminovat tyto slabé stránky a tím přispět k rozvoji informační společnosti:
- nedostatečné využívání moderních ICT v územní veřejné správě;
- neznalost a nízká míra využívání metod a modelů fungování elektronické veřejné správy (eGovernment);
- nedostatečná infrastrukturní vybavenost pro šíření vysokorychlostního připojení k internetu;
- chybějící standardy pro výměnu a sdílení dat mezi subjekty veřejné správy;
- nedostatečné zabezpečení informačních sítí a služeb.
2.2. Předmět plnění
Předmětem plnění je náhrada zastaralých technologií. Dodávané řešení musí být kompatibilní s technologiemi technologického centra, navržená architektura musí umožňovat další postupné rozšiřování v souladu s budoucími požadavky zadavatele.
Součástí plnění je implementace řešení včetně implementace bezpečnostních mechanismů. Součástí plnění je rovněž i poskytování servisní a záruční (technické) podpory pro dodanou techniku v garantované úrovni služeb (Service Level Agreement) po dobu udržitelnosti projektu.
Dodavatel je povinen zajišťovat publicitu projektu dle pravidel Integrovaného operačního programu.
Předmětem plnění je zejména:
1) Zpracování prováděcího projektu včetně harmonogramu realizace. Prováděcí projekt bude obsahovat podrobný popis realizace veřejné zakázky. Prováděcí projekt předá zhotovitel objednateli v termínu do 4 týdnů od podpisu smlouvy. Instalační práce budou podmíněny akceptací prováděcího projektu zadavatelem.
2) Dodávka a instalace centrálních přepínačů.
3) Dodávka a instalace přístupových přepínačů.
4) Dodávka a instalace centrální autentizační autority.
5) Dodávka a instalace proxy řešení.
6) Dodávka a instalace Anti-X zařízení.
7) Technická podpora a servis po dobu udržitelnosti projektu.
Součástí dodávky a implementace dále bude:
a) Provedení kompletní implementace včetně provedení testů redundance a odolnosti proti plánovanému selhání jednonásobné chyby u redundantních komponent.
b) Zpracování dokumentace konečného provedení a dokumentace provozní. Veškerá dokumentace bude předána v písemné i elektronické podobě ve formátech MS Word/Excel, MS Xxxxx a PDF.
c) Školení administrátorů v nezbytně nutném rozsahu.
d) Dodavatel bude při implementaci dodržovat zásady projektového řízení.
2.2.2 Záruční doba
Záruční doba díla bude sjednána na 60 měsíců a bude se vztahovat rovněž na veškerý software, který je součástí dodávaného hardware, včetně práva zadavatele na poskytování nových verzí software.
Záruční doba začíná běžet ode dne protokolárního ukončení zkušebního provozu a předání předmětu plnění do rutinního provozu. Dodavatel zodpovídá za vady dodávky po celou záruční dobu.
2.2.3 Zkušební provoz
Zkušebním provozem se rozumí doba určená k ověření požadovaných funkcí díla. Doba zkušebního provozu začíná běžet dnem protokolárního ukončení implementace díla a jeho předáním do zkušebního provozu. Délka trvání zkušebního provozu bude 4 týdny. Pokud dojde v průběhu zkušebního provozu k závadám, doba zkušebního provozu se prodlužuje o stejnou dobu, po kterou nebyly informační systémy plně funkční. Zkušební provoz bude ukončen protokolárním ukončením zkušebního provozu a předáním díla do rutinního provozu.
2.2.4 Doba udržitelnosti projektu
Doba udržitelnosti projektu je 60 měsíců. Doba udržitelnosti začíná běžet ode dne protokolárního ukončení zkušebního provozu a předání díla do rutinního provozu.
2.2.5 Technická podpora a servis
Pod pojmem technická podpora se rozumí:
a) Průběžné provádění inovace produktu, jeho jednotlivých technologických částí a příslušného software.
b) Pod pojmem update se rozumí taková verze produktu, u které se oproti předcházející verzi produktu mění jeho funkčnost, a to na základě změny jakékoliv skutečnosti, podle které byla celá funkčnost tohoto produktu vytvořena, ale nemění se struktura dat datového fondu, se kterým tato verze produktu pracuje. V případě, že změna funkčnosti
tohoto produktu byla provedena pouze na základě legislativních změn, je nová verze tohoto produktu jeho “legislativním updatem”.
c) Pod pojmem upgrade se rozumí taková verze produktu, u které se oproti předcházející verzi tohoto produktu mění jeho funkčnost, a to na základě změny jakékoliv skutečnosti, podle které byla celá funkčnost produktu vytvořena, a zároveň se mění struktura dat datového fondu, se kterým tato verze produktu pracuje. V případě, že změna funkčnosti tohoto produktu a změna struktury dat datového fondu, se kterým tento produkt pracuje, byla provedena pouze na základě legislativních změn, je nová verze tohoto produktu jeho “legislativním upgradem”.
d) Poskytování update a upgrade produktu, vzniklé legislativními změnami a požadavky objednatele či samostatnou, nevynucenou, inovační činností zhotovitele.
e) Provádění obecných změn produktu v důsledku vývoje HW a SW prostředků.
f) Distribuce nových verzí produktu a bezpečnostních a funkčních oprav (patchů) zpřístupněním pokynů k jeho elektronickému stažení zadavatelem z datového úložiště zhotovitele.
g) Distribuce inovovaného produktu za účelem legislativního update nebo legislativního upgrade bude provedena před termínem účinnosti změn příslušných právních předpisů.
h) Aktualizace provozní a bezpečnostní dokumentace.
i) Poskytování přístupu k databázi známých řešených problémů a přístupu k technické podpoře výrobce.
j) Služba Hot-line formou telefonické podpory pro zaměstnance zadavatele pro hlášení požadavků na technickou podporu a servis, poradenství a konzultace.
k) Služba HelpDesk pro zaměstnance zadavatele pro hlášení závad a požadavků na technickou podporu, poradenství a konzultace.
Pod pojmem servis se rozumí:
a) Služby odstraňování vad.
b) Servis a řešení provozních problémů jednotlivých aplikačních částí díla (informačních systémů), vzniklých při jejich užití
c) Provádění konfiguračních prací na informačních systémech na základě požadavků zadavatele v rozsahu 40 hodin za rok v místě instalace nebo prostřednictvím vzdáleného přístupu
d) Poskytování služby Hot-line formou telefonické podpory pro hlášení požadavků na technickou podporu a servis, poradenství a konzultace
e) Poskytování služby HelpDesk pro hlášení závad a požadavků na servis, poradenství a konzultace
Technická podpora a servis budou poskytovány od počátku zkušebního provozu po celou dobu udržitelnosti projektu.
Seznam servisních činností a způsob jejich provádění bude součástí provozní dokumentace, kterou uchazeč zpracuje v rámci plnění díla.
Pro zajištění technické podpory a servisu bude uzavřena Smlouva servisní, závazný návrh viz Příloha číslo 10.
2.2.6 Podrobný popis předmětu plnění
Podrobný popis předmětu plnění je dán přílohami č. 9 až č. 12 této zadávací dokumentace.
3. Termín plnění
Předpokládaný termín zahájení plnění:
Termín zahájení plnění – bezodkladně po uzavření smlouvy.
V souladu s časovým harmonogramem realizace projektu je předpokládaný termín ukončení plnění a předání produktu v níže specifikovaných etapách:
a) Prováděcí projekt bude dodavatelem dokončen a předán zadavateli do 4 týdnů ode dne nabytí účinnosti smlouvy, a to včetně zapracování připomínek zadavatele.
b) Dodávka a implementace předmětu plnění v rozsahu dle prováděcího projektu včetně školení administrátorů, zpracování dokumentace konečného provedení a dokumentace provozní, bude dodavatelem dokončena do 8 týdnů od data akceptace prováděcího projektu zadavatelem. Zkušební provoz v délce 4 týdnů začne běžet následující den po protokolárním ukončení implementace.
4. Místo plnění
Místem plnění je sídlo zadavatele. Část souvisejících služeb, jejichž rozsah bude písemně odsouhlasen zadavatelem, může být dodavatelem poskytována dálkovou formou z prostor dodavatele, a to v souladu s bezpečnostní politikou zadavatele.
5. Předpokládaná hodnota veřejné zakázky
Předpokládaná hodnota veřejné zakázky je 6 900 000,- Kč včetně DPH. Z toho
a) Předpokládaná hodnota za kompletní dodávku, zahrnující cenu za zpracování prováděcího projektu, cenu dodávky a implementace, zkušební provoz, zpracování dokumentace konečného provedení, dokumentace provozní a školení administrátorů je 6 000 000,- Kč včetně DPH.
b) Předpokládaná hodnota veřejné zakázky za technickou podporu a servis po dobu udržitelnosti projektu je 900 000,- Kč včetně DPH.
6. Platební podmínky, možnost překročení nabídkové ceny
Zadavatel neposkytuje zálohy.
Splatnost faktur je stanovena na 30 dnů od doručení faktur zadavateli.
Zadavatel připouští navýšení nabídkové ceny v průběhu trvání smlouvy pouze v případě zvýšení zákonem stanovené sazby daně z přidané hodnoty podle zákona č. 235/2004 Sb., o dani z přidané hodnoty v takovém případě bude zvýšena cena o příslušné navýšení sazby DPH ode dne účinnosti nové zákonné úpravy DPH.
Ve výše uvedeném případě lze zvýšit cenu pouze formou písemného dodatku ke smlouvě, uzavřené mezi zadavatelem a dodavatelem; za jiných podmínek zadavatel překročení nabídkové ceny nepřipouští.
Podrobnosti platebních a obchodních podmínek jsou uvedeny v závazném návrhu smlouvy o dílo (Příloha č. 9 Zadávací dokumentace).
7. Požadavky zadavatele na prokázání splnění kvalifikace
Splnění kvalifikace
a) Xxxxxxx je povinen prokázat svoji kvalifikaci nejpozději do lhůty stanovené pro podání nabídek.
b) Kvalifikaci splní uchazeč, který prokáže splnění:
− základních kvalifikačních předpokladů podle § 53 zákona,
− profesních kvalifikačních předpokladů podle § 54 zákona,
− ekonomické a finanční způsobilosti podle § 50 odst. 1 písm. c) zákona,
− technických kvalifikačních předpokladů podle § 56 zákona.
7.1. Základní kvalifikační předpoklady
Základní kvalifikační předpoklady splní uchazeč podle § 53 odst. 1 písm. a) až h), j), k) zákona.
7.2. Prokázání splnění základních kvalifikačních předpokladů
Uchazeč prokazuje splnění základních kvalifikačních předpokladů podle předchozího odstavce předložením:
a) prosté kopie výpisu z evidence Rejstříku trestů fyzických osob (jde-li o právnickou osobu, musí konkrétní výpis předložit každý člen statutárního orgánu),
b) prosté kopie výpisu z evidence Rejstříku trestů právnických osob (pouze jde-li o právnickou osobu)
c) potvrzení příslušného finančního úřadu o bezdlužnosti a ve vztahu ke spotřební dani předložením čestného prohlášení (čestné prohlášení ke spotřební dani je součástí Přílohy č. 2 Zadávací dokumentace),
d) potvrzení příslušné správy sociálního zabezpečení o bezdlužnosti ve vztahu k pojistnému a penále na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti,
e) čestného prohlášení o splnění ostatních základních kvalifikačních předpokladů podle předchozího bodu 7.1 (Příloha č. 2 Zadávací dokumentace),
Za bezdlužnost uchazeče dle výše uvedených bodů 7.2 písm. c. a d. není považován stav, kdy má uchazeč se správcem daně nebo s příslušnou OSSZ na jakoukoli dlužnou částku dohodnut splátkový kalendář.
Způsob prokázání, pravost a stáří dokladů
Dodavatel předkládá doklady prokazující splnění základních kvalifikačních předpokladů v prosté kopii. Primární doklady prokazující splnění základních kvalifikačních předpokladů (doklady, z nichž jsou pořizovány příslušné kopie) nesmí být ke dni podání nabídky starší 90 kalendářních dnů.
7.3. Profesní kvalifikační předpoklady
Splnění profesních kvalifikačních předpokladů prokáže uchazeč, který předloží:
a. prostou kopii výpisu z obchodního rejstříku, pokud je v něm zapsán, či výpis z jiné obdobné evidence, pokud je v ní zapsán (nesmí být starší než 90 kalendářních dnů),
b. prostou kopii dokladu o oprávnění k podnikání podle zvláštních právních předpisů v rozsahu odpovídajícím předmětu zakázky, zejména doklad prokazující příslušné živnostenské oprávnění (výpis z veřejné části živnostenského rejstříku) či licenci.
Způsob prokázání, pravost a stáří dokladů
Dodavatel musí doklady prokazující splnění profesních kvalifikačních předpokladů předložit vždy minimálně v prosté kopii. Výpis z obchodního rejstříku nesmí být ke dni podání nabídky starší 90 kalendářních dnů.
7.4. Čestné prohlášení o ekonomické a finanční schopnosti dodavatele
V souladu s ustanovením § 50 odst. 1 písm. c) zákona uchazeč doloží čestné prohlášení o finanční a ekonomické schopnosti dodavatele splnit předmět veřejné zakázky dle vzoru, který je přílohou č. 3 této ZD.
7.5. Technické kvalifikační předpoklady
Zadavatel požaduje prokázání splnění technických kvalifikačních předpokladů dle § 56 zákona předložením těchto dokladů:
7.5.1. Ve smyslu §56 odst. 1 písm. a) seznam dodávek obdobného rozsahu a charakteru realizovaných dodavatelem v posledních třech letech, přičemž se musí jednat minimálně o:
- dodávku a implementaci centrálních přepínačů a přístupových přepínačů ve finančním objemu minimálně 4 mil. Kč bez DPH,
- dodávku a implementaci centrální autentizační autority ve finančním objemu minimálně 400 tis. Kč bez DPH,
- dodávku a implementaci proxy systémů ve finančním objemu minimálně 800 tis. Kč bez DPH,
- dodávku a implementaci anti-x systémů ve finančním objemu minimálně 800 tis. Kč bez DPH.
Zadavatel připouští možnost, kdy uchazeč může jednou referenční zakázkou prokázat více výše požadovaných dodávek při zachování výše uvedených limitů.
Způsob prokázání – přílohou výše uvedeného seznamu musí být v souladu s ustanovením § 56 odst. 1 písm. a) zákona:
a) osvědčení vydané veřejným zadavatelem, pokud byly služby poskytovány veřejnému zadavateli, nebo
b) osvědčení vydané jinou osobou, pokud byly služby poskytovány jiné osobě než veřejnému zadavateli, nebo
c) smlouva s takovou osobou (tzn. jinou osobou, než veřejným zadavatelem) a doklad o uskutečnění plnění dodavatele, není-li současně možné osvědčení podle bodu b od této osoby získat z důvodů spočívajících na její straně.
Z osvědčení (příp. smluv a souvisejících dokladů, faktur apod.) musí být jednoznačně rozpoznatelné, ke které zakázce ze shora specifikovaného seznamu se vztahují.
Zadavatel neakceptuje žádná čestná prohlášení o realizaci zakázek, ale prokázat referenční zakázky u jiných než veřejných zadavatelů lze pouze doložením příslušných osvědčení, nebo smluv a souvisejících dokladů (faktur), prokazujících plnění.
7.5.2. Seznam techniků, kteří se budou podílet na plnění zakázky ve smyslu § 56 odst. 1 písm. b) zákona
Zadavatel požaduje sestavení minimálně čtyřčlenného realizačního týmu, v němž budou zastoupeny tyto role:
• 1 x hlavní architekt (analytik) řešení
Požadavky:
- minimálně 4 roky praxe v oblasti infrastruktury počítačových sítí,
- zkušenosti minimálně se 3 zakázkami obdobného charakteru.
• 1 x projektový manažer
Požadavky:
- minimálně 4 roky praxe v oblasti řízení projektů,
- zkušenosti s minimálně 3 projekty, na kterých se podílel, které byly z hlediska řízení zakázky obdobné složitostí a rozsahem, z toho nejméně v jednom případě v pozici projektového manažera.
• 1 x specialista na problematiku centrálních a přístupových přepínačů
Požadavky:
- minimálně 3 roky praxe v oblasti síťových aktivních prvků,
- zkušenosti s realizací minimálně 2 zakázek se zaměřením na implementaci centrálních a přístupových přepínačů.
• 1 x specialista na problematiku autentizačních autorit
Požadavky:
- minimálně 3 roky praxe v oblasti systémů autentizačních autorit,
- zkušenosti s realizací minimálně 2 zakázek se zaměřením na implementaci systémů nabízené autentizační autority.
• 1 x specialista na problematiku proxy systémů
Požadavky:
- minimálně 3 roky praxe v oblasti proxy systémů,
- zkušenosti s realizací minimálně 2 zakázek se zaměřením na implementaci nabízeného proxy systému.
• 1 x specialista na problematiku Anti-X systémů
Požadavky:
- minimálně 3 roky praxe v oblasti Anti-X systémů,
- zkušenosti s realizací minimálně 2 zakázek se zaměřením na implementaci nabízeného Anti-X systému.
Uchazeč doloží vyplněním přílohy č. 13 „Přehled profesních způsobilostí u osob zodpovědných za implementaci a poskytování servisních služeb“ a to v rozsahu nejméně uvedených odborností a jejich minimálního počtu.
Jeden člen týmu může plnit více výše uvedených rolí při zachování minimálního požadavku 4 členů.
Způsob prokázání:
Uchazeč dále doloží vedle údajů uvedených v příloze č. 13 pro každého člena týmu samostatně:
- jméno, příjmení, titul,
- úlohu v týmu,
- kvalifikaci pro plnění úlohy v týmu,
- životopis prokazující zkušenosti (praxi) související s jeho úlohou v týmu,
- čestné prohlášení podepsané uchazečem popřípadě příslušným expertem o realizaci zakázek dokazujících požadovanou zkušenost a praxi s uvedením popisu zakázky, jména objednatele a kontaktní osobou objednatele.
Uchazeč může předložit rovněž pro jednotlivé členy týmu kopie platných certifikátů.
Xxxxxxx dále předloží odpovídající formou závazek každého člena týmu, v němž bude jednoznačně uvedeno, že se bude na realizaci veřejné zakázky osobně podílet (smlouva s uchazečem, zaměstnanecký poměr apod.).
7.6. Prokázání kvalifikace prostřednictvím subdodavatele
Pokud není dodavatel schopen prokázat splnění určité části kvalifikace podle § 50 odstavec 1 písmeno b) a d) v plném rozsahu, je oprávněn splnění kvalifikace v chybějícím rozsahu prokázat prostřednictvím subdodavatele.
Dodavatel je v takovém případě povinen předložit:
a) doklady prokazující splnění základního kvalifikačního předpokladu podle § 53 odst. 1 písm. j) zákona (čestné prohlášení) a profesního kvalifikačního předpokladu podle § 54 písm. a) (výpis z obchodního rejstříku, nebo obdobné listiny, je-li v ní subdodavatel zapsán) subdodavatelem
a
b) smlouvu uzavřenou se subdodavatelem, z níž vyplývá závazek subdodavatele k poskytnutí plnění určeného k plnění veřejné zakázky dodavatelem či k poskytnutí věcí či práv, s nimiž bude dodavatel oprávněn disponovat v rámci plnění veřejné zakázky, a to alespoň v rozsahu, v jakém subdodavatel prokázal splnění kvalifikace podle § 50 odst. 1 písm. b) a d) zákona.
Dodavatel není oprávněn prostřednictvím subdodavatele prokázat splnění kvalifikace podle
§ 54 písm. a) zákona (tj. výpis z obchodního rejstříku, pokud je v něm dodavatel zapsán, či výpis z jiné obdobné evidence, pokud je v ní zapsán).
7.7. Prokázání kvalifikace v případě podání společné nabídky
Má-li být předmět veřejné zakázky plněn několika dodavateli společně a za tímto účelem podávají či hodlají podat společnou nabídku, je každý z dodavatelů povinen prokázat splnění základních kvalifikačních předpokladů podle § 50 odst. 1 písmeno a) a profesního kvalifikačního předpokladu podle § 54 písm. a) v plném rozsahu. Splnění kvalifikace podle
§ 50 odstavec 1 písmeno b) a d) musí prokázat všichni dodavatelé společně.
Podává-li nabídku více dodavatelů společně, jsou povinni přiložit k nabídce originál nebo ověřenou kopii listiny, z níž vyplývá, že všichni tito dodavatelé budou vůči zadavateli a jakýmkoliv třetím osobám z jakýchkoliv závazků vzniklých v souvislosti s plněním předmětu veřejné zakázky či vzniklých v důsledku prodlení či jiného porušení smluvních nebo jiných povinností v souvislosti s plněním předmětu veřejné zakázky zavázáni společně a nerozdílně.
7.8. Zvláštní způsoby prokázání kvalifikace
a. Prokázání kvalifikace výpisem ze seznamu kvalifikovaných dodavatelů
Dodavatelé mohou k prokázání splnění kvalifikačních předpokladů využít výpis ze seznamu kvalifikovaných dodavatelů vydaný provozovatelem seznamu, který nahrazuje splnění prokázání základních kvalifikačních předpokladů podle § 53 zákona a profesních kvalifikačních předpokladů podle § 54 zákona.
Pravost a stáří výpisu ze seznamu kvalifikovaných dodavatelů
Výpis ze seznamu kvalifikovaných dodavatelů předloží dodavatel v prosté kopii, přičemž výpis, z něhož byla pořízena kopie, nesmí být starší než 3 měsíce od posledního dne, ke kterému má být prokázáno splnění kvalifikace.
b. Prokázání kvalifikace certifikátem
Dodavatelé mohou prokázat splnění kvalifikace certifikátem vydaným v rámci systému certifikovaných dodavatelů, který obsahuje náležitosti stanovené v § 139 zákona. Tento certifikát nahrazuje splnění kvalifikace v rozsahu v něm uvedených údajů.
Požadavky na certifikát
Prostou kopii certifikátu předloží ve lhůtě pro prokázání splnění kvalifikace a certifikát musí být platný ve smyslu § 140 odstavec 1 zákona (tj. nesmí být starší jak jeden rok).
c. Prokázání kvalifikace zahraniční osoby
Zahraniční dodavatel prokazuje splnění kvalifikace způsobem podle právního řádu platného v zemi jeho sídla, místa podnikání nebo bydliště, a to v rozsahu požadovaném tímto zákonem a veřejným zadavatelem. Pokud se podle právního řádu platného v zemi sídla, místa podnikání nebo bydliště zahraničního dodavatele určitý doklad nevydává, je zahraniční dodavatel povinen prokázat splnění takové části kvalifikace čestným prohlášením. Není-li povinnost, jejíž splnění má být v rámci kvalifikace prokázáno, v zemi sídla, místa podnikání nebo bydliště zahraničního dodavatele stanovena, učiní o této skutečnosti čestné prohlášení. Doklady prokazující splnění kvalifikace předkládá zahraniční dodavatel v původním jazyce s připojením jejich úředně ověřeného překladu do českého jazyka.
d. Použití výpisu ze seznamu zahraničních dodavatelů
Zadavatel přijme za podmínek uvedených v § 143 odstavec 2 výpis ze zahraničního seznamu kvalifikovaných dodavatelů (dále jen „zahraniční seznam“), popřípadě příslušný zahraniční certifikát, které jsou vydávány ve státě, který je součástí Evropského hospodářského prostoru nebo v jiném státě, stanoví-li tak mezinárodní smlouva uzavřená Evropským společenstvím nebo Českou republikou.
Certifikát prokazující splnění kvalifikace předkládá zahraniční dodavatel v původním jazyce s připojením jejich úředně ověřeného překladu do českého jazyka.
8. Požadavky na jednotný způsob zpracování nabídky, podmínky pro podání nabídky
V nabídce musí být uvedeny identifikační údaje uchazeče specifikované na krycím listu (příloha č. 6). Nabídka musí obsahovat vyplněný závazný návrh smlouvy (vyplněný a podepsaný osobou oprávněnou jednat za uchazeče) dle přílohy číslo 9 této Zadávací dokumentace, který bude akceptovat zadavatelem požadovaný rozsah základních podmínek uvedených v zadávací dokumentaci, včetně příloh podepsaný osobou oprávněnou jednat za uchazeče a další dokumenty a doklady požadované zadavatelem v zadávacích podmínkách. Další požadavky zadavatele na obsah nabídky:
a) nabídka a veškeré ostatní doklady a údaje budou zpracovány včetně podkladových dat v českém jazyce (listiny v jiném než českém nebo slovenském jazyce budou doplněny úředním překladem do českého jazyka), a to v listinné i elektronické podobě, ve formátu MS Word/Excel, MS Xxxxx a PDF;
b) nabídka bude předložena v jednom originále a jedné obsahově totožné kopii (absence kopie nabídky, nebo nesplnění jiných formálních požadavků zadavatele však ve smyslu výkladového stanoviska ÚOHS nemůže být důvodem k vyloučení uchazeče z další účasti v zadávacím řízení),
c) nabídka bude rovněž předložena 3x v elektronické formě ve formátu na přenosném datovém nosiči, který bude vyjímatelně přiložen k originálu listinné nabídky (formát doc, xls a PDF),
d) obrazové informace v dokumentacích budou ve formátu JPG nebo GIF (u obrázků s rozlišením do 256 barev),
e) součástí nabídky bude vyplněný krycí list (příloha č. 6), který musí obsahovat vyplněné údaje – obchodní firmu, sídlo a IČ uchazeče, přesnou adresu, telefonní a faxové spojení a uvedení odpovědného zástupce uchazeče, pověřeného k dalšímu jednání,
f) součástí nabídky budou dále vyplněné tabulky pro účely hodnocení nabídek dle přílohy č. 7 a přílohy č. 8,
g) všechny listy nabídky včetně příloh budou řádně očíslovány vzestupnou číselnou řadou,
h) součástí nabídky bude podepsaný návrh smlouvy včetně příloh, viz Příloha č. 9 této ZD, který bude akceptovat zadavatelem požadovaný rozsah základních podmínek uvedených v zadávací dokumentaci,
i) součástí nabídky bude podepsaný návrh smlouvy servisní včetně příloh, viz Příloha č. 10 této ZD, který bude akceptovat zadavatelem požadovaný rozsah základních podmínek uvedených v zadávací dokumentaci,
j) uchazeč předloží seznam případných subdodavatelů, s jejichž pomocí uchazeč předpokládá realizaci zakázky, včetně předpokládaného objemu subdodávek dle přílohy č. 5;
k) uchazeč, který podal nabídku v tomto zadávacím řízení, nesmí být současně subdodavatelem, jehož prostřednictvím jiný dodavatel v tomtéž zadávacím řízení prokazuje kvalifikaci;
l) pokud uchazeč podá více nabídek samostatně nebo společně s dalšími dodavateli nebo je subdodavatelem jehož prostřednictvím jiný dodavatel v tomtéž zadávacím řízení prokazuje kvalifikaci, zadavatel všechny nabídky podané takovým uchazečem vyřadí;
m) součástí nabídky musí být rovněž podepsané čestné prohlášení ve smyslu § 68 odst. 3 zákona (uchazeč podepíše vzor prohlášení dle přílohy č. 4 této zadávací dokumentace). Pokud by uchazeč z jakéhokoli důvodu nemohl požadovaný seznam dle § 68 odst. 3 sestavit (dle typu právnické osoby, fyzická osoba a jiné varianty) je uchazeč povinen uvést negativní vyjádření, že takový seznam nelze sestavit;
n) detailní popis vlastností řešení pro jednotlivé části ZD v členění dle přílohy číslo 11 této ZD;
o) součástí nabídky jsou i doklady a informace prokazující splnění kvalifikace;
p) další informace uchazeče k nabídce – zde může uchazeč uvést dle svého uvážení další údaje, které považuje za významné v souvislosti s předmětem plnění veřejné zakázky a které nejsou obsaženy v předchozích bodech;
q) pokud za uchazeče jedná zmocněnec na základě plné moci, musí být v nabídce přiložena plná moc v originále nebo v úředně ověřené kopii.
9. Požadavky na jednotný způsob zpracování nabídkové ceny
Nabídkovou cenou se rozumí celková cena za plnění veřejné zakázky.
Nabídková cena, uvedená v nabídce na základě zadávací dokumentace musí mít kladnou hodnotu, zadavatel nepřipouští nulovou cenu.
Nabídkové ceny budou uvedeny v samostatných přílohách nabídky č. 7 (Nabídková cena A) a č. 8 (Nabídková cena B), dále budou rovněž uvedeny v příloze č. 6 – „Krycí list“. Nabídkové ceny budou zpracovány a uvedeny v české měně na dvě desetinná místa, v členění na cenu bez DPH a cenu včetně DPH.
Jako nabídkové ceny budou hodnoceny ceny včetně DPH, ve vztahu k projektu není zadavatel plátcem DPH.
Detailní specifikace tvorby jednotlivých nabídkových cen:
9.1. Nabídková Cena A
Nabídkovou cenou A je celková cena za komplexní realizaci zakázky, zahrnující cenu za zpracování prováděcího projektu, cenu dodávky a implementace řešení, zkušební provoz, zpracování dokumentace konečného provedení a dokumentace provozní a školení administrátorů. V ceně dodávky a implementace je zahrnuto i poskytnutí veškerých licencí a dalších oprávnění nezbytných k realizaci plnění dle požadavků zadavatele.
Nabídková cena A musí obsahovat veškeré položky mající vliv na výši nabídkové ceny a veškeré náklady dodavatele nezbytné pro řádnou a včasnou realizaci předmětu veřejné zakázky.
Nabídkovou cenu A zpracuje uchazeč v členění dle přílohy č. 7.
Výše nabídkové ceny A může činit maximálně částku 6 000 000 Kč včetně DPH . Nabídka s vyšší nabídkovou cenou A bude z posuzování vyřazena.
9.2. Nabídková Cena B
Nabídkovou cenou B je součet cen za technickou podporu a servis po dobu udržitelnosti projektu ve formátu celková cena za 5 let, tj. součet za roky 1, 2, 3, 4 a 5 doby udržitelnosti projektu.
Nabídkovou cenu B zpracuje uchazeč v členění dle přílohy č. 8.
Výše nabídkové ceny B může činit maximálně částku 900 000 Kč včetně DPH. Nabídka s vyšší nabídkovou cenou B bude z posuzování vyřazena.
Zadavatel si vyhrazuje právo nabídku na technickou podporu a servis nevyužít zcela, nebo jen částečně, to znamená, že pro jednotlivé roky doby udržitelnosti projektu bude objednávat jednotlivá dílčí plnění pro jednotlivé informační systémy a servisní zásahy dle vlastní potřeby a podle disponibilních finančních prostředků vzhledem k tomu, že neví, jak se bude vyvíjet situace ve veřejných rozpočtech v dalších letech a v souladu s principy hospodárnosti, účelnosti a efektivnosti v rámci realizace projektu se nechce zavazovat k výdajům, které by nebyl v budoucnosti schopen pokrýt a ohrozil tak realizaci projektu v době udržitelnosti.
10. Zabezpečení dokumentace uchazeče a nabídky
Zadavatel doporučuje uchazeči, aby jeho nabídka byla zabezpečena proti manipulaci s jednotlivými listy provázáním nabídky provázkem, jehož volný konec bude zapečetěn, přelepen nebo jinak ukončen tak, aby bez násilného porušení provázání nebylo možno žádný list volně vyjmout.
11. Členění nabídky, obsah
Zadavatel doporučuje uchazečům, aby své nabídky zpracovali v souladu s „Doporučeným způsobem řazení obsahu nabídky“, který je přílohou č. 1 této zadávací dokumentace.
12. Ostatní podmínky zadávacího řízení
1. Požadavky na varianty nabídek podle § 70 zákona Zadavatel nepřipouští varianty nabídek.
2. Poskytnutí jistoty
Zadavatel nepožaduje, aby uchazeč k zajištění svých povinností vyplývajících z účasti v zadávacím řízení poskytl jistotu ve smyslu § 67 zákona.
3. Při implementaci bude dodavatel dodržovat zásady projektového řízení.
13. Způsob hodnocení nabídek
Základní hodnotící kritérium pro zadání veřejné zakázky
Základním kritériem hodnocení pro zadání veřejné zakázky je ve smyslu § 78 odst. 1 písm. b) zákona nejnižší nabídková cena, tj. celková nabídková cena tvořená součtem nabídkové ceny A – cena za kompletní realizaci zakázky, a nabídkové ceny B – ceny za technickou podporu a servis po dobu udržitelnosti projektu, pro účely hodnocení bude použita cena včetně DPH (zadavatel není ve vztahu k předmětu plnění plátcem DPH).
Uchazeč vyplní v rámci nabídky formuláře „Krycí list“ (Příloha č. 6) a tabulky dle vzoru v zadávací dokumentaci, tj. příloha č. 7, příloha č. 8 a dle požadavků, specifikovaných v kapitole číslo 9 „Požadavky na jednotný způsob zpracování nabídkové ceny“.
Požadavek zadavatele:
Nabídková cena musí obsahovat veškeré náklady dodavatele nezbytné pro řádnou a včasnou realizaci předmětu veřejné zakázky včetně nákladů souvisejících (např. vedlejší náklady, cestovní náklady, předpokládaná rizika spojená s realizací předmětu veřejné zakázky apod.). Uchazečem navržené ceny budou konstantní po celou dobu platnosti smluv, pokud není na jiných místech uvedeno jinak.
14. Lhůta pro podání nabídek
Lhůta pro podání nabídek končí dne 10. 4. 2015 v 10:00 hodin.
15. Způsob podávání nabídek
Uchazeč předloží nabídku v českém jazyce v 1 originále a v 1 kopii a 3 x v elektronické podobě na přenosném datovém nosiči (absence kopie nabídky však ve smyslu výkladového stanoviska ÚOHS nemůže být důvodem k vyloučení uchazeče z další účasti v zadávacím řízení). Nabídky je nutno podávat v souladu se zákonem v jediné obálce opatřené zpětnou adresou, na kterou bude zasláno případné oznámení dle § 71 odst. 5 a 6 zákona a zřetelně označené nápisem:
Veřejná zakázka
„Bezpečnostní infrastruktura technologického centra“
!!! NEOTEVÍRAT !!!
a. Uchazeči podají písemnou nabídku v řádně uzavřené obálce, zabezpečené na přelepu proti otevření, a to buď doporučeně poštou na adresu:
Pardubický kraj Xxxxxxxxxx xxxxxxx 000
532 11 Pardubice
b. nebo osobně do Podatelny Pardubického kraje na adresu Xxxxxxxxxx xxxxxxx 000.
Při podání nabídky poštou nebo jiným veřejným přepravcem se za okamžik podání nabídky považuje její fyzické převzetí podatelnou zadavatele na adrese výše uvedené.
16. Termín otevírání obálek s nabídkami
Otevírání obálek s nabídkami se uskuteční dne 10. 4. 2015 v 10:00 hodin v sídle zadavatele
Pardubický kraj Xxxxxxxxxx xxxxxxx 000, 000 00 Pardubice, místnost č. 324, III. patro.
Při otevírání obálek s nabídkami mají právo být přítomni členové komise pro otevírání obálek, zástupci zadavatele a zástupci dodavatelů (max. 2 osoby za jednoho dodavatele).
17. Zadávací lhůta
Zadávací lhůta (tj. dle § 43 zákona lhůta, po kterou jsou dodavatelé svou nabídkou vázáni) začíná běžet okamžikem skončení lhůty pro podání nabídek a končí dnem doručení oznámení zadavatele o výběru nejvhodnější nabídky. Délka zadávací lhůty činí 90 kalendářních dnů.
18. Prodloužení zadávací lhůty
Uchazečům, s nimiž může zadavatel v souladu se zákonem uzavřít smlouvu, se zadávací lhůta prodlužuje až do uzavření smlouvy nebo do zrušení zadávacího řízení.
19. Zrušení zadávacího řízení
Zrušení zadávacího řízení je možné za podmínek stanovených v § 84 zákona. Pokud zadavatel zruší zadávací řízení, nevzniká uchazečům vůči zadavateli jakýkoliv nárok.
20. Zadávací dokumentace
Obě verze, listinná i elektronická, jsou totožné a jsou navzájem rovnocenné. Elektronická verze je zveřejněna na profilu zadavatele xxxxx://xxxxxxx.xxxxxxxxxxxxxx.xx
20.1. Dodatečné informace k zadávací dokumentaci
Dodavatelé jsou oprávněni požadovat po zadavateli do 6 pracovních dnů před uplynutím lhůty pro podání nabídek dodatečné informace k zadávacím podmínkám, a to pouze písemně na adrese:
Pardubický kraj Xxxxxxxxxx xxxxxxx 000
532 11 Pardubice
nebo elektronicky e-mailem na adrese:
nebo prostřednictvím elektronického nástroje E-ZAK přes profil zadavatele.
Poskytování dodatečných informací
Na základě žádosti o dodatečné informace k zadávací dokumentaci zadavatel doručí dodavateli dodatečné informace k zadávací dokumentaci, a to nejpozději do 4 pracovních dnů ode dne doručení žádosti dodavatele. Tyto dodatečné informace, včetně přesného znění žádosti, poskytne zadavatel i všem ostatním dodavatelům, kteří si vyžádali zadávací dokumentaci. Zadavatel současně zveřejní dodatečné informace, včetně přesného znění žádosti na svém profilu zadavatele xxxxx://xxxxxxx.xxxxxxxxxxxxxx.xx, kde byla zveřejněna zadávací dokumentace.
Vzhledem ke lhůtám pro doručení žádosti a v souladu s § 148 odst. 2 zákona, bude pro poskytnutí dodatečných informací využito elektronických prostředků.
Zadavatel má právo poskytnout dodavatelům dodatečné informace k zadávacím podmínkám i bez předchozí žádosti dodavatele.
21. Zvláštní povinnosti dodavatele
a. Dodavatel je v rámci plnění „osobou povinnou spolupůsobit při výkonu finanční kontroly“ ve smyslu § 2, písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů, ve znění pozdějších předpisů.
b. Dodavatel má povinnost po dobu 10 let od skončení plnění zakázky uchovávat doklady související s plněním zakázky a umožnit osobám oprávněným k výkonu kontroly projektu (zejména se jedná o poskytovatele, CRR, MF, NKÚ, EK, Evropský účetní dvůr), z něhož je zakázka hrazena, provést kontrolu těchto dokladů. Lhůta začíná běžet od 1. ledna následujícího kalendářního roku, ve kterém byla uhrazena dodavateli závěrečná platba.
c. Veškeré materiály vztahující se k projektu (dokumenty, smlouvy, prezenční listiny, publikace, prezentace atd.), nebo vzniklé v rámci projektu musí být označeny v souladu s pravidly vizuální identity IOP a zásadami správného dodržování pravidel publicity IOP a musí obsahovat všechny body uvedené v „Povinném minimu publicity“. Vedle toho zadavatel požaduje, aby povinná publicita všech materiálů, které vzniknou v rámci projektu, byla vždy předem odsouhlasena určeným zaměstnancem zadavatele jako realizátora projektu.
22. Ostatní ujednání
• Zadavatel nehradí uchazečům náklady vzniklé z účasti v řízení.
• Po rozhodnutí o výběru dodavatele je zadavatel povinen ve smyslu § 147a zákona zveřejnit na svém profilu zadavatele text uzavřené smlouvy s vítězným uchazečem, včetně jejích případných změn a dodatků.
• Po ukončení plnění dle uzavřené smlouvy s vítězným uchazečem je zadavatel povinen ve smyslu § 147a zákona zveřejnit na svém profilu zadavatele skutečně uhrazenou cenu za toto plnění.
• Dodavatel je povinen po ukončení plnění dle uzavřené smlouvy s vítězným uchazečem ve smyslu § 147a zákona předat zadavateli seznam všech subdodavatelů, jimž za plnění subdodávky uhradil více než 10% z celkové ceny; pokud je toto % nižší, dodavatel nebude dokládat seznam, ale v termínech, stanovených v § 147a odst. 5 zákona doloží zadavateli pouze čestné prohlášení, v němž uvede, že žádnému ze subdodavatelů neuhradil více než 10% z objemu veřejné zakázky. Objednatel je povinen ve smyslu § 147a zákona tento seznam subdodavatelů, jimž za plnění subdodávky uhradil více než 10% z celkové ceny, zveřejnit na svém profilu zadavatele.
• Pokud je některý ze subdodavatelů akciovou společností, předloží dodavatel společně s výše uvedeným seznamem subdodavatelů rovněž aktuální seznam vlastníků akcií, jejichž souhrnná jmenovitá hodnota přesahuje 10 % základního kapitálu vyhotovený ve lhůtě 90 dnů přede dnem předložení výše uvedeného seznamu subdodavatelů
• Nabídky, kopie ani jednotlivé součásti nabídek uchazečů či vyloučených uchazečů nebudou vráceny.
• Zadavatel je oprávněn ve smyslu § 57 zákona před uzavřením smlouvy požádat vítězného uchazeče o předložení originálů nebo ověřených kopií dokladů, kterými tento uchazeč prokazoval splnění kvalifikace; uchazeč, se kterým má být uzavřena smlouva podle § 82 zákona, je povinen tyto doklady před uzavřením smlouvy předložit.
• Zadavatel požaduje, aby měl uchazeč po celou dobu platnosti uzavřené smlouvy sjednánu pojistnou smlouvu pro případ způsobení škody třetí osobě s limitním plněním na jednu škodnou událost minimálně 10 mil. Kč.
V Pardubicích 13. 2. 2015
Xxx. Xxxxx Xxxxx xověřený hejtmanem
schváleno usnesením Rady Pardubického kraje
dne 12. 2. 2015, č. R/1671/15
23. Další části zadávací dokumentace – přílohy
Příloha číslo | Název přílohy |
1 | Doporučený způsob řazení obsahu nabídky |
2 | Čestné prohlášení uchazeče o splnění základních kvalifikačních předpokladů (vzor) |
3 | Čestné prohlášení uchazeče o ekonomické a finanční způsobilosti splnit veřejnou zakázku (vzor) |
4 | Čestné prohlášení ve smyslu § 68 odst. 3 zákona |
5 | Seznam subdodavatelů, s jejichž pomocí bude uchazeč plnit předmět zakázky |
6 | Krycí list nabídky (vzor) |
7 | Cena za plnění předmětu veřejné zakázky, Cena A |
8 | Cena za technickou podporu a servis po dobu udržitelnosti projektu, Cena B |
9 | Závazný návrh Smlouvy o dílo |
10 | Závazný návrh Smlouvy servisní |
11 | Technické požadavky zadavatele a minimální požadované funkce na předmět plnění veřejné zakázky |
12 | Tabulky doložení splnění minimálních požadavků |
13 | Přehled profesních způsobilostí u osob zodpovědných za implementaci a poskytování servisních služeb |
Příloha č. 1
Doporučený způsob řazení obsahu nabídky
Součásti nabídky požadované zákonem nebo zadavatelem v rámci veřejné zakázky (1 x originál + 1 kopie) v doporučeném pořadí | Číslo přílohy dle ZD |
1. Vyplněný krycí list | 6 |
2. Čestné prohlášení uchazeče o splnění základních kvalifikačních předpokladů | 2 |
3. Prostá kopie výpisu z evidence Rejstříku trestů (u právnických osob od všech členů statutárního orgánu) | |
4. Prostá kopie potvrzení příslušného finančního úřadu o bezdlužnosti | |
5. Prostá kopie potvrzení příslušné OSSZ o bezdlužnosti | |
6. Prostá kopie výpisu z obchodního rejstříku (pokud je uchazeč v OŘ zapsán) | |
7. Prostá kopie dokladu o oprávnění k podnikání (živnostenský list/ listy, zakládací listina) | |
8. Čestné prohlášení uchazeče o ekonomické a finanční způsobilosti splnit veřejnou zakázku | 3 |
9. Seznam referenčních zakázek včetně osvědčení | |
10. Seznam techniků, kteří se budou podílet na plnění zakázky, včetně doložení jejich odborností a praxe dle bodu 7.5.2. této zadávací dokumentace | 13 |
11. Čestné prohlášení uchazeče ve smyslu § 68 odst. 3 zákona | 4 |
12. Vyplněný a podepsaný návrh smlouvy o dílo včetně všech příloh | 9 |
13. Vyplněný a podepsaný návrh smlouvy servisní včetně všech příloh | 10 |
14. Seznam zamýšlených subdodavatelů (pouze pokud uchazeč použije k plnění subdodávky) | 5 |
15. Tabulky doložení splnění minimálních požadavků na dodávku zakázky „Bezpečnostní infrastruktura technologického centra“ | 12 |
16. Popis základní architektury nabízeného řešení v členění dle přílohy č. 11 a přílohy č. 12 zadávací dokumentace | |
17. Detailní popis předmětu plnění a vlastností řešení dle přílohy č. 11 a přílohy č. 12 zadávací dokumentace | |
18. Návrh harmonogramu realizace projektu | |
19. Vyplněná hodnotící tabulka Naxxxxxxx xena A | 7 |
20. Vyplněná hodnotící tabulka Nabídková cena B | 8 |
21. Další informace uchazeče k nabídce, které uchazeč považuje za významné v souvislosti s předmětem plnění veřejné zakázky a které nejsou obsaženy v předchozích bodech |
Příloha č. 2
Čestné prohlášení uchazeče o splnění základních kvalifikačních předpokladů (VZOR)
dle ust. § 53 odst. 3 písm. b, d) z. č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů
Název veřejné zakázky: „Bezpečnostní infrastruktura technologického centra“
Identifikační údaje zadavatele:
Název: Pardubický kraj
IC: 708 92 822
Sídlo: Xxxxxxxxxx xxxxxxx 000, 000 00 Xxxxxxxxx
Identifikační údaje uchazeče:
Obchodní firma/název: (doplní uchazeč)
IC: (doplní uchazeč)
Sídlo: (doplní uchazeč)
Osoba oprávněná
za uchazeče jednat: (doplní uchazeč) Kontaktní osoba: (doplní uchazeč) Telefon/fax: (doplní uchazeč)
Email: (doplní uchazeč)
Ke dni podání nabídky do veřejné zakázky „Bezpečnostní infrastruktura technologického centra“
prohlašuji, že shora uvedený uchazeč je dodavatelem,
- který v posledních 3 letech nenaplnil skutkovou podstatu jednání nekalé soutěže formou podplácení podle zvláštního právního předpisu (§ 53 odst. 1 písm. c),
- vůči jeho majetku neprobíhá nebo v posledních 3 letech neproběhlo insolvenční řízení, v němž bylo vydáno rozhodnutí o úpadku nebo insolvenční návrh nebyl zamítnut proto, že majetek nepostačuje k úhradě nákladů insolvenčního řízení, nebo nebyl konkurs zrušen proto, že majetek byl zcela nepostačující nebo zavedena nucená správa podle zvláštních právních předpisů (§ 53 odst. 1 písm. d),
- který není v likvidaci (§ 53 odst. 1 písm. e),
- který nemá ve vztahu ke spotřební dani v evidenci daní zachyceny daňové nedoplatky, a to jak v České republice, tak v zemi sídla, místa podnikání či bydliště dodavatele (§ 53 odst. 1 písm. f),
- který nemá nedoplatek na pojistném a na penále na veřejné zdravotní pojištění, a to jak v České republice, tak v zemi sídla, místa podnikání či bydliště dodavatele (§ 53 odst. 1 písm. g),
- který nebyl v posledních 3 letech pravomocně disciplinárně potrestán, či mu nebylo pravomocně uloženo kárné opatření podle zvláštních právních předpisů, je-li podle § 54 písm. d) požadováno prokázání odborné způsobilosti podle zvláštních právních předpisů; pokud dodavatel vykonává tuto činnost prostřednictvím odpovědného zástupce nebo jiné osoby odpovídající za činnost dodavatele, vztahuje se tento předpoklad na tyto osoby (§ 53 odst. 1 písm. i),
- který není veden v rejstříku osob se zákazem plnění veřejných zakázek (§ 53 odst. 1 písm. j),
- který nebyl v posledních 3 letech pravomocně potrestán uložením pokuty za umožnění výkonu nelegální práce podle z. č. 435/2004 Sb., o zaměstnanosti (§ 53 odst. 1 písm. k).
V (doplní uchazeč) dne dd. mm. rrrr
Jméno, příjmení jednající osoby: Podpis:
Příloha č. 3
Čestné prohlášení uchazeče o ekonomické a finanční způsobilosti splnit veřejnou zakázku
(VZOR)
dle ust. § 50 odst. 1 písm. c) z. č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů Název veřejné zakázky: „Bezpečnostní infrastruktura technologického centra“
Identifikační údaje zadavatele:
Název: Pardubický kraj
IC: 708 92 822
Sídlo: Xxxxxxxxxx xxxxxxx 000, 000 00 Xxxxxxxxx
Identifikační údaje uchazeče:
Obchodní firma/název: (doplní uchazeč)
IC: (doplní uchazeč)
Sídlo: (doplní uchazeč)
Osoba oprávněná
za uchazeče jednat: (doplní uchazeč)
Kontaktní osoba: (doplní uchazeč)
Telefon/fax: (doplní uchazeč)
Email: (doplní uchazeč)
Ke dni podání nabídky do veřejné zakázky „Bezpečnostní infrastruktura technologického centra“ prohlašuji, že shora uvedený uchazeč je ekonomicky a finančně způsobilý splnit výše uvedenou veřejnou zakázku.
V (doplní uchazeč) dne dd. mm. rrrr
Jméno, příjmení jednající osoby: Podpis:
Příloha č. 4
Čestné prohlášení uchazeče ve smyslu § 68 odst. 3 zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů (dále jen „zákon“)
Místopřísežně prohlašuji, že:
a) * nelze sestavit seznam statutárních orgánů nebo členů statutárních orgánů, kteří v posledních 3 letech od konce lhůty pro podání nabídek byli v pracovněprávním, funkčním či obdobném poměru u zadavatele ve smyslu § 68 odst. 3 písm. a) zákona, neboť takové osoby neexistují,
a) * (v případě, že takové osoby existují, je uchazeč povinen v tomto bodu prohlášení uvést jejich seznam),
uvádím tento pravdivý seznam statutárních orgánů nebo členů statutárních orgánů, kteří v posledních 3 letech od konce lhůty pro podání nabídek byli v pracovněprávním, funkčním či obdobném poměru u zadavatele ve smyslu § 68 odst. 3 písm. a) zákona:
………………………………………..
……………………………………….. (doplní uchazeč)
b) ** nelze sestavit seznam vlastníků akcií, jejichž souhrnná jmenovitá hodnota přesahuje 10 % základního kapitálu, neboť níže podepsaný uchazeč není akciovou společností,
b) ** uvádím tento pravdivý seznam vlastníků akcií, jejichž souhrnná jmenovitá hodnota přesahuje 10 % základního kapitálu:
………………………………………..
……………………………………….. (doplní uchazeč, je-li akciovou společností)
c) jsem neuzavřel a ani v budoucnosti neuzavřu zakázanou kartelovou dohodu ve smyslu § 3 zákona č. 143/2001 Sb., o ochraně hospodářské soutěže a o změně některých zákonů ve znění pozdějších předpisů v souvislosti s předmětnou veřejnou zakázkou.
V …………………………
Dne: ……………………..
………………..…………………………
podpis osoby oprávněné jednat jménem či za uchazeče
* ** uchazeč vyplní body a), b) a c) tohoto prohlášení dle skutečnosti
Příloha č. 5
Seznam subdodavatelů, s jejichž pomocí bude uchazeč plnit předmět zakázky
V souladu s požadavkem zadavatele, uvedeném v článku 8 písm. k) zadávací dokumentace uvádím seznam zamýšlených subdodavatelů, kteří se budou podílet na plnění předmětu veřejné zakázky v rozsahu vyšším, než 10% jejího celkového finančního objemu.
A)
Dodavatel ………………………………………………………………………………..……………
se sídlem …………………………………………………………………………………………………
zastoupený ………………………………………………………………………………………………
IČ: ………………………………………………………………………………………………………..
Seznam dodávek (jednotlivých komodit), které bude subdodavatel poskytovat:
Procento celkového finančního objemu veřejné zakázky (dodávek, nebo služeb), které bude tento subdodavatel realizovat:
B)
Dodavatel ………………………………………………………………………………..……………
se sídlem …………………………………………………………………………………………………
zastoupený ………………………………………………………………………………………………
IČ: ………………………………………………………………………………………………………..
Druh a rozsah služeb, které bude subdodavatel poskytovat:
Procento celkového finančního objemu veřejné zakázky (dodávek, nebo služeb), které bude tento subdodavatel realizovat:
C)
Dodavatel ………………………………………………………………………………..……………
se sídlem …………………………………………………………………………………………………
zastoupený ………………………………………………………………………………………………
IČ: ………………………………………………………………………………………………………..
Druh a rozsah služeb, které bude subdodavatel poskytovat:
Procento celkového finančního objemu veřejné zakázky (dodávek, nebo služeb), které bude tento subdodavatel realizovat:
V …………………………
Dne: ……………………..
…………………..………………………… podpis osoby oprávněné jednat za uchazeče
Obchodní firma, jméno uchazeče | |
Sídlo/místo trvalého pobytu uchazeče | |
Adresa pro poštovní styk | |
Kontaktní osoba ve věci zakázky, emailová adresa, kontaktní adresa, telefon | |
Právní forma uchazeče | |
IČ uchazeče (bylo – li přiděleno) | |
Jméno a funkce statutárního orgánu | |
Jméno, příjmení a podpis osoby oprávněné jednat za uchazeče |
VYPLNÍ UCHAZEČ | Cena v Kč bez DPH CELKEM | Sazba DPH v Kč | Cena v Kč včetně DPH CELKEM |
Cena A - Xxxxxxxxx xena za kompletní realizaci veřejné zakázky | 0,00 | 0,00 | 0,00 |
Cena B – Cena za technickou podporu a servis po dobu udržitelnosti projektu, součet za roky 1, 2, 3, 4, 5. | 0,00 | 0,00 | 0,00 |
Cena celkem = Cena A + Cena B | 0,00 | 0,00 | 0,00 |
Tyto údaje jsou závaznou součástí nabídky a budou využity v rámci procesu hodnocení nabídek. Rozhodující jsou však údaje uvedené ve smlouvě a jejích přílohách.
Specifikace hardware | |||||
počet | Položka | Cena bez DPH v Kč | DPH % | Cena s DPH v Kč celkem | |
1 ks | celkem | ||||
Technologický celek_1* | |||||
Položka_xy** | |||||
Technologický celek_2* | |||||
Položka_xy** | |||||
Technologický celek_3* | |||||
Položka_xy** | |||||
Technologický celek_n* | |||||
Položka_xy** | |||||
Služby implementace v členění za jednotlivé technologické celky | |||||
Položka_xy* | |||||
Cena celkem hardware | |||||
Specifikace software | |||||
počet | Položka | Cena bez DPH v Kč | DPH % | Cena s DPH v Kč celkem | |
1 ks | celkem | ||||
Položka_xy** | |||||
Služby implementace v členění za jednotlivé programové vybavení | |||||
Položka_xy** | |||||
Cena celkem software | |||||
Cena A celkem |
* Uchazeč uvede název příslušného technologického celku, technologickým celkem se rozumí soustava zařízení tvořící samostatnou část díla
** Uchazeč uvede položkově veškerá nabízená zařízení a jejich části, veškeré programové vybavení a jeho části, veškeré služby
Přehledy musí obsahovat veškeré položky mající vliv na výši nabídkové ceny a veškeré náklady dodavatele nezbytné pro řádnou a včasnou realizaci předmětu veřejné zakázky.
PARDUBICKÝ KRAJ
ČJ. KRÚ 152/2015
Příloha č. 8
Cena za technickou podporu a servis po dobu udržitelnosti projektu, Cena B
Položka | Cena v Kč | Cena celkem v Kč | ||||||||||
rok 1 | rok 2 | rok 3 | rok 4 | rok 5 | rok 1.,2.,3.,4.,5. | |||||||
bez DPH | včetně DPH | bez DPH | včetně DPH | bez DPH | včetně DPH | bez DPH | včetně DPH | bez DPH | včetně DPH | bez DPH | včetně DPH | |
Podpora software | ||||||||||||
Položka_xy** | ||||||||||||
Podpora hardware | ||||||||||||
Položka_xy** | ||||||||||||
Celkem sw+hw | ||||||||||||
Poskytované služby | ||||||||||||
Konfigurační práce na dodaných hw zařízeních a sw. | ||||||||||||
Poskytování Hot-line | ||||||||||||
Poskytování HelpDesk | ||||||||||||
Celkem poskytované služby | ||||||||||||
Cena B celkem | ||||||||||||
Strana 31 (celkem 102)
Příloha č. 9
Závazný text návrhu Smlouvy
Smlouva č. OR/15/XXXXX
na dodávku a implementaci zakázky „Bezpečnostní infrastruktura technologického centra“, včetně poskytnutí licencí a dalších souvisejících služeb
Smluvní strany
1. Objednatel: Pardubický kraj Komenského náměstí 125 532 11 Pardubice
zastoupen: JUDr. Martinem Netolickým Ph. D., hejtmanem Pardubického kraje
Osoba oprávněná jednat ve věcech technických: Ing. Martin Halámka, Ing. Jiří Poskočil,
Bankovní spojení: ČSOB, a. s. Pardubice č.ú. 239602855/0300
IČ: 708 92 822
DIČ: CZ 708 92 822
2. Zhotovitel: název (doplní uchazeč)
adresa (doplní uchazeč)
Zapsané v obchodním rejstříku Krajského soudu v (doplní uchazeč), spisová značka: (doplní uchazeč)
zastoupen: (doplní uchazeč)
Osoba oprávněná jednat ve věcech technických: (doplní uchazeč)
Bankovní spojení: (doplní uchazeč)
č. ú. (doplní uchazeč) IČ: (doplní uchazeč) DIČ: (doplní uchazeč)
Článek I.
Základní ustanovení
1. Smluvní strany uzavírají v souladu s § 1746 odst. 2 z. č. 89/2012 Sb., občanský zákoník, v platném znění a zákonem č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů (dále jen autorský zákon), tuto smlouvu na dodávku a implementaci „Bezpečnostní infrastruktura technologického centra“ (dále též „smlouva“).
2. Smluvní strany budou postupovat v souladu s Programovým dokumentem Integrovaného operačního programu (dále také „IOP“) a Prováděcím dokumentem IOP, v souladu s výzvou k předkládání žádostí o finanční podporu relevantní pro účel a předmět této smlouvy včetně jejich veškerých příloh (dále též „výzva“) a v souladu s oficiálními doporučeními a oznámeními řídícího orgánu či zprostředkujícího subjektu dané výzvy v aktuálním platném znění.
3. Zhotovitel prohlašuje, že se podrobně seznámil s rozsahem a povahou předmětu smlouvy, a že je odborně způsobilý k zajištění předmětu plnění podle smlouvy.
4. Zhotovitel je povinen zajistit, že veškeré vlastnosti předmětu smlouvy, včetně jeho update, legislativních update, upgrade a legislativních upgrade budou po celou dobu účinnosti této smlouvy odpovídat obecně platným právním předpisům ČR.
5. Zhotovitel prohlašuje a zavazuje se, že po celou dobu platnosti této smlouvy bude mít sjednánu pojistnou smlouvu pro případ způsobení škody třetí osobě s limitním plněním na jednu škodnou událost minimálně 10 mil. Kč. Zánik pojištění nebo snížení jeho výše plnění pod uvedenou hranici v průběhu plnění smlouvy bude posuzováno jako podstatné porušení smlouvy zhotovitelem. Zhotovitel je povinen předložit na vyžádání pojistnou smlouvu k nahlédnutí. Náklady na pojištění odpovědnosti jsou zahrnuty v ceně dohodnuté v této smlouvě.
6. Zhotovitel před podpisem smlouvy doložil osvědčení výrobce nebo oficiálního zastoupení pro ČR ze kterého jsou zřejmé následující skutečnosti:
dodávané komponenty jsou nové a originální,
dodávané komponenty nebyly doposud používány,
dodávané komponenty pochází z oficiálního distribučního kanálu pro Český trh.
7. Zhotovitel a objednatel se zavazují ke vzájemné součinnosti za účelem plnění smlouvy.
Článek II.
Účel a předmět smlouvy
1. Účelem této smlouvy je zajištění zakázky „Bezpečnostní infrastruktura technologického centra“, která je realizována v rámci projektu, reg. č. CZ.1.06/2.1.00/19.09279 spolufinancovaného Evropskou unií z Evropského fondu pro regionální rozvoj na základě Integrovaného operačního programu, prioritní osy 2 Zavádění ICT v územní veřejné správě – Cíl Konvergence, oblasti podpory 2.1 Zavádění ICT v územní veřejné správě.
2. Předmětem této smlouvy je závazek zhotovitele provést pro objednatele na vlastní riziko a nebezpečí dále specifikovanou dodávku a implementaci včetně poskytnutí všech nutných licencí, dokumentací, implementace a zkušebního provozu (dále též jako „předmět smlouvy“ nebo „plnění“).
3. Zhotovitel zabezpečí pro objednatele poskytování technické podpory a servisu po dobu zkušebního provozu a po celou dobu udržitelnosti projektu.
4. Objednatel se zavazuje řádně a včas provedený a dokončený předmět smlouvy převzít a uhradit za něj zhotoviteli sjednanou cenu.
Článek III.
Specifikace, vymezení pojmů
1. Realizace předmětu smlouvy zahrnuje dodávku „Bezpečnostní infrastruktury Technologického centra Pardubického kraje“, její instalaci a implementaci, školení administrátorů v nezbytně nutném rozsahu, zkušební provoz, zpracování dokumentace konečného provedení a dokumentace provozní a následné zajištění provozu, technické podpory a servisu.
2. Předmět smlouvy má tyto části:
a) Zpracování prováděcího projektu včetně harmonogramu realizace. Prováděcí projekt bude popisovat podrobný popis realizace veřejné zakázky, dohodnutý a odsouhlasený mezi zadavatelem a uchazečem.
b) Dodávka a implementace v rozsahu dle prováděcího projektu.
3. Součástí je rovněž:
a) Školení administrátorů;
b) Zpracování dokumentace konečného provedení a dokumentace provozní v písemné i elektronické editovatelné podobě, ve formátu MS Word/Excel, MS Visio, včetně popisu pravidelné údržby řešení;
c) Údržba a podpora řešení po dobu udržitelnosti projektu;
4. V rámci dodávky obou částí zhotovitel dále zabezpečí:
a) Zkušební provoz.
b) Akceptační testy.
5. Předmět smlouvy a jeho obsah je definován v přílohách této smlouvy.
6. Pod pojmem update se v této smlouvě rozumí taková verze předmětu smlouvy, u které se oproti předcházející verzi mění jeho funkčnost, a to na základě změny jakékoliv skutečnosti, podle které byla celá funkčnost vytvořena, ale nemění se struktura dat datového fondu, se kterým tato verze pracuje. V případě, že změna funkčnosti byla provedena pouze na základě legislativních změn, je nová verze jeho „legislativním updatem“.
7. Pod pojmem upgrade se ve smlouvě rozumí taková verze předmětu smlouvy, u které se oproti předcházející verzi mění jeho funkčnost, a to na základě změny jakékoliv skutečnosti, podle které byla celá funkčnost vytvořena, a zároveň se mění struktura vět datového fondu, se kterým tato verze pracuje. V případě, že změna funkčnosti a změna struktury dat datového fondu, se kterým pracuje, byla provedena pouze na základě legislativních změn, je nová verze jeho „legislativním upgradem“.
8. Ke každé inovované verzi, včetně update a legislativního update, upgrade a legislativního upgrade, je zhotovitel povinen dodat seznam změn a úprav v elektronické formě, které byly provedeny do inovované verze. Budou-li inovované verze obsahovat modifikovanou funkčnost oproti předchozí verzi, potom budou tyto zhotovitelem distribuovány spolu s náležitou dokumentací a aktualizovanou uživatelskou příručkou v elektronické podobě.
9. V případě, že provedená změna nebo úprava má vliv na funkčnost, případně mění uživatelské vlastnosti, je zhotovitel povinen dodat i aktualizovanou uživatelskou dokumentaci a dokumentaci pro správce informačních systémů.
10. Objednatel je oprávněn provádět změny HW a SW, nastavení a konfigurace HW a SW, a to tak, aby byl zabezpečen chod a související infrastruktura. Objednatel je povinen zhotovitele informovat o provedených změnách HW a SW, jakož i o změnách nastavení a konfigurace HW a SW formou záznamu, který bude obsahovat vždy alespoň označení pořadovým číslem, datum vyhotovení, datum podpisu zástupci objednatele, jakož i specifikaci změny HW a SW a změny nastavení a konfigurace HW a SW, která byla provedena.
11. Zjistí-li zhotovitel při plnění předmětu smlouvy skryté překážky bránící řádnému provedení předmětu plnění, je povinen to bez odkladu objednateli oznámit a navrhnout další postup.
Článek IV.
Doba a místo plnění
1. Zhotovitel je povinen níže uvedené části plnění předmětu smlouvy předat objednateli (případně dle charakteru plnění provádět pro objednatele) bez vad a nedodělků v těchto etapách a termínech:
• Zpracování prováděcího projektu bude zhotovitelem dokončeno a předáno objednateli do 4 týdnů ode dne nabytí platnosti této smlouvy, a to včetně zapracování připomínek objednatele.
• Dodávka a implementace bude zhotovitelem dokončena do 8 týdnů od data akceptace prováděcího projektu zadavatelem. Zkušební provoz v délce 4 týdnů začne běžet následující den po protokolárním ukončení implementace.
2. Místem plnění je Krajský úřad Pardubického kraje, Komenského náměstí 125, 532 11 Pardubice.
Článek V.
Cena
1. Cena předmětu plnění dle článku II. a III. této smlouvy v členění dle nabídky zhotovitele je stanovena v příloze č. 1 této smlouvy.
Cena za dodávku a implementaci všech částí je: Cena bez DPH (Kč) (doplní uchazeč)
DPH (Kč)(doplní uchazeč)
Cena včetně DPH (Kč) (doplní uchazeč)
2. Ceny jsou uvedeny jako pevné a nejvýše přípustné, zahrnující veškeré náklady zhotovitele nutné k řádnému plnění předmětu smlouvy. Ceny je možné upravit pouze za níže specifikovaných podmínek.
3. Smluvní strany se dohodly, že pokud dojde v průběhu plnění této smlouvy ke změně zákonné sazby DPH stanovené pro příslušné plnění vyplývající z této smlouvy, bude tato sazba
promítnuta do všech cen uvedených v této smlouvě s DPH a zhotovitel je od okamžiku nabytí účinnosti změny zákonné sazby DPH povinen účtovat platnou sazbu DPH.
4. V případě, uvedeném v odstavci 3, lze zvýšit cenu pouze formou písemného dodatku ke smlouvě, uzavřeného mezi objednatelem a zhotovitelem.
5. Za stanovení sazby daně v souladu s platnými právními předpisy odpovídá zhotovitel.
Článek VI.
Platební a fakturační podmínky
1. Úhrada ceny za dodávku a implementaci předmětu smlouvy, viz článek V, odst. 1 bude provedena po protokolárním ukončení zkušebního provozu a předání všech částí předmětu smlouvy do rutinního provozu.
2. Po ukončení každé části předmětu smlouvy specifikovaného v čl. III, odst. 2 smlouvy, zhotovitel vyhotoví protokol o předání a převzetí části obsahující předávané části a provedené práce. Objednatel se zavazuje tyto části produktu převzít v případě, že budou provedeny a předány řádně v souladu se smlouvou, bez vad a nedodělků. Za účelem předání celého díla specifikovaného v článku III odst. 2 a odst. 3 smlouvy bude mezi smluvními stranami sepsán akceptační protokol celého předmětu smlouvy, který bude podepsán oprávněnými zástupci obou smluvních stran.
3. Pokud objednatel plnění (jeho část) nepřevezme, protože plnění (jeho část) obsahuje vady, je povinen specifikovat tyto vady v předávacím protokolu, který zpracuje ve spolupráci se zhotovitelem v sídle objednatele. K vypracování předávacího protokolu je zhotovitel povinen poskytnout objednateli součinnost.
4. Předávací protokol (dodací list) musí obsahovat minimálně tyto náležitosti:
číslo dodacího listu a datum,
číslo smlouvy a datum jejího uzavření, číslo veřejné zakázky,
název, sídlo, IČ a DIČ objednatele a zhotovitele,
název projektu „Bezpečnostní infrastruktura technologického centra“,
registrační číslo projektu CZ.1.06/2.1.00/19.09279,
informaci, že se jedná o projekt spolufinancovaný z Integrovaného operačního programu,
datum zahájení a dokončení plnění příslušné části předmětu smlouvy,
podrobné vymezení rozsahu provedených prací,
označení předmětu plnění nebo jeho části,
o u hardware bude rovněž uveden
název a typ zařízení
sériové / výrobní číslo
seznam softwarových licencí, jsou-li jako součást daného hardware dodávány
prohlášení objednatele, že plnění (jeho část) přejímá (nepřejímá), podpis oprávněné osoby objednatele,
jméno a vlastnoruční podpis osoby, která dodací list vystavila, včetně kontaktního telefonu.
5. Předávací protokol (dodací list) bude doručen doporučenou poštou nebo osobně pověřenému zaměstnanci objednatele proti písemnému potvrzení.
6. Podkladem pro úhradu ceny dle této smlouvy bude faktura, která bude mít náležitosti daňového dokladu podle zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů, a zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů (dále jen faktura).
7. Zhotovitel je oprávněn vystavit fakturu po řádném dokončení a předání všech částí specifikovaných v čl. III, odst. 2 a odst. 3, této smlouvy, na základě oběma smluvními stranami podepsaných předávacích protokolů, ze kterých vyplývá, že předmět smlouvy byl předán řádně, bez vad a nedodělků.
8. Lhůta splatnosti faktury činí 30 kalendářních dnů ode dne doručení objednateli. Faktura bude doručena doporučenou poštou nebo osobně pověřenému zaměstnanci objednatele proti písemnému potvrzení. Stejná lhůta splatnosti platí i při placení jiných plateb (smluvních pokut, úroků z prodlení, náhrady škody apod.).
9. Faktura musí kromě zákonem stanovených náležitostí pro daňový doklad rovněž obsahovat:
číslo a datum vystavení faktury,
číslo smlouvy a datum jejího uzavření, číslo veřejné zakázky,
název projektu „Bezpečnostní infrastruktura technologického centra“,
registrační číslo projektu CZ.1.06/2.1.00/19.09279,
informaci, že se jedná o projekt spolufinancovaný z Integrovaného operačního programu,
předmět plnění a jeho přesnou specifikaci ve slovním vyjádření,
označení banky a číslo účtu, na který musí být zaplaceno (pokud je číslo účtu odlišné od čísla uvedeného v této smlouvě je zhotovitel povinen o této skutečnosti informovat objednatele),
číslo a datum dodacího listu podepsaného zástupcem zhotovitele a odsouhlaseného zástupcem objednatele (předávací protokoly budou přílohou faktury),
lhůtu splatnosti faktury,
název, sídlo, IČ a DIČ objednatele a zhotovitele,
jméno a vlastnoruční podpis osoby, která fakturu vystavila, včetně kontaktního telefonu.
10. Nebude-li faktura obsahovat některou povinnou nebo dohodnutou náležitost nebo bude chybně vyúčtována cena nebo DPH nebo budou vyúčtovány práce, které zhotovitel neprovedl, je objednatel oprávněn fakturu před uplynutím lhůty splatnosti vrátit druhé smluvní straně k provedení opravy s vyznačením důvodu vrácení. Zhotovitel provede opravu vystavením nové faktury. Dnem odeslání vadné faktury zhotoviteli přestává běžet původní lhůta splatnosti a nová lhůta splatnosti běží znovu ode dne doručení nové faktury objednateli.
11. Povinnost zaplatit cenu je splněna dnem odepsání příslušné částky z účtu objednatele.
12. Zhotovitel se zavazuje dodržovat případné další pokyny objednatele na formální požadavky faktury a předávacího protokolu ohledně informací k financování projektu z Integrovaného operačního programu dle Příručky pro žadatele a příjemce, výzva č. 08.
Článek VII.
Licence a podmínky užití produktu
1. Zhotovitel poskytuje touto smlouvou objednateli a objednatel touto smlouvou přijímá nevýhradní oprávnění k užití dodaného předmětu smlouvy a každé jeho části včetně jeho aktualizací, a to všemi způsoby uvedenými v § 12 odst. 4 autorského zákona.
2. Zhotovitel poskytne objednateli veškeré potřebné licence pro provoz jak částí předmětu smlouvy , tak jako celku.
3. Objednatel je oprávněn udělit právo užití licence i jiným organizacím v rámci území Pardubického kraje.
4. Zhotovitel uvede seznam všech dodávaných licencí (název, počet, rozsah, licenční podmínky) v příloze č. 3 této smlouvy.
5. Územní a časový rozsah licencí je neomezený.
6. Licence jsou neodvolatelné a jsou poskytnuty ode dne jejich dodání.
7. Objednatel není povinen licence využít.
8. V případě, že při plnění této smlouvy vznikne plnění, které je chráněno předpisy o duševním vlastnictví (např. dokumentace jako dílo autorské apod.), vzniká objednateli právo toto plnění užívat v rozsahu nezbytném pro naplnění účelu, ke kterému bylo vytvořeno, a to po dobu neomezenou (i po ukončení trvání smlouvy).
9. V případě, že výsledkem činnosti zhotovitele nebude plnění chráněné předpisy o duševním vlastnictví, objednatel nabude vlastnické právo k předmětu plnění okamžikem jeho převzetí.
10. Objednatel má právo realizovat rozhraní předmětu smlouvy s jinými, jím provozovanými softwarovými produkty.
11. Dojde-li v rámci plnění předmětu smlouvy k pořízení databáze, pak je objednatel od okamžiku pořízení databáze oprávněn databázi užívat.
12. Zhotovitel se zavazuje, že prováděním plnění dle této smlouvy nezasáhne neoprávněně do autorských práv třetí osoby. Odpovědnost za neoprávněný zásah do autorských i jiných práv třetích osob nese výlučně zhotovitel.
13. Zhotovitel výslovně prohlašuje, že je plně oprávněn disponovat právy k duševnímu vlastnictví, včetně práv autorských zahrnutých v předmětu smlouvy, a zavazuje se za tímto účelem zajistit řádné a nerušené užívání předmětu smlouvy objednatelem, včetně zajištění souhlasů s autory děl v souladu s autorským zákonem.
14. Zhotovitel je povinen objednateli uhradit jakékoli majetkové a nemajetkové újmy, vzniklé v důsledku toho, že objednatel nemohl předmět smlouvy užívat řádně a nerušeně. Jestliže se prohlášení zhotovitele v tomto článku ukáže nepravdivým nebo zhotovitel poruší jiné povinnosti podle tohoto článku smlouvy, jde o podstatné porušení této smlouvy a zhotovitel uhradí ve
prospěch objednatele smluvní pokutu ve výši 100.000,- Kč za každé jednotlivé porušení povinnosti. Zaplacením smluvní pokuty není nijak dotčeno ani omezeno právo objednatele na náhradu škody, kterou lze vymáhat vedle smluvní pokuty v plné výši. S nositeli chráněných práv duševního vlastnictví vzniklých v souvislosti s realizací předmětu smlouvy dle této smlouvy je zhotovitel povinen vždy smluvně zajistit možnost volného nakládání s těmito právy objednatelem.
Článek VIII.
Odpovědnost za škodu
1. Zhotovitel bude povinen nahradit objednateli v plné výši škodu, která vznikla při realizaci a užívání předmětu smlouvy v souvislosti nebo jako důsledek porušení povinností a závazků zhotovitele dle této smlouvy.
2. V případě, že při činnosti prováděné zhotovitelem dojde ke způsobení prokazatelné škody objednateli nebo třetím osobám, která nebude kryta pojištěním sjednaným dle čl. I, odst. 5 smlouvy, bude zhotovitel povinen tyto škody uhradit z vlastních prostředků.
3. Pokud v důsledku porušení povinností zhotovitele stanovených touto smlouvou nebude objednateli uhrazen finanční podíl nebo jeho část z Integrovaného operačního programu na projektu „Bezpečnostní infrastruktura technologického centra“, reg. č. CZ.1.06/2.1.00/19.09279, bude zhotovitel povinen uhradit objednateli takto způsobenou škodu (celý podíl z Integrovaného operačního programu na projektu týkajícího se tohoto předmětu smlouvy ve výši, kterou vyčíslí objednatel a písemně sdělí zhotoviteli).
4. Nesplní-li zhotovitel své závazky stanovené v čl. VI. (Platební a fakturační podmínky, dodací list) této smlouvy a objednateli v důsledku toho vznikne škoda (např. uhrazením sankcí uložených příslušným finančním úřadem v důsledku pozdní úhrady DPH u prací a dodávek podléhajících režimu přenesené daňové povinnosti), bude zhotovitel povinen objednateli tuto škodu v plném rozsahu uhradit.
Článek IX.
Záruční podmínky
1. Zhotovitel zaručuje, že produkt má vlastnosti a funkční specifikaci stanovené touto smlouvou a že je způsobilý pro použití ke sjednanému účelu.
2. Zhotovitel poskytuje objednateli záruku, že celý předmět smlouvy (každá jeho část) bude prosto jakýchkoliv vad věcných, právních i ostatních. Předmět smlouvy nebo jeho část má vady, jestliže zejména neodpovídá výsledku určenému ve smlouvě, účelu jeho využití, případně nemá vlastnosti výslovně stanovené smlouvou, dokumentací, objednatelem, platnými předpisy nebo nemá vlastnosti obvyklé.
3. Zhotovitel poskytuje po uvedenou záruční dobu záruku za bezvadnost předmětu smlouvy, tj. záruku za všechny vlastnosti, které má mít předmět smlouvy zejména dle smlouvy, dle jednotlivých požadavků a pokynů objednatele, případně ostatních pověřených osob, dle dokumentace, norem a ostatních předpisů, pokud se na prováděný předmět smlouvy, jeho části a příslušenství vztahují. Zhotovitel prohlašuje, že předmět smlouvy si po tuto dobu zachová všechny takové vlastnosti, funkčnost a stanovenou účelovou způsobilost. Po dobu záruční doby
je tedy rozsah záruky neomezený, což znamená zejména, že předmět smlouvy provedený podle smlouvy bude prostý jakýchkoliv vad.
4. Není-li sjednáno jinak, je záruční doba celého předmětu smlouvy (každé jeho části) sjednána na dobu 60 měsíců a začíná běžet následujícím dnem po protokolárním ukončení zkušebního provozu a předání všech částí do rutinního provozu. Záruka se vztahuje na vady resp. nedodělky, které se projeví během záruční doby s výjimkou vad, u nichž zhotovitel prokáže, že jejich vznik zapříčinil objednatel.
5. V průběhu záruční doby bude zhotovitel poskytovat objednateli na celý předmět smlouvy záruku na jakost ve smyslu § 2113 a násl. občanského zákoníku a servisní podporu v rozsahu ukončení závady NBD (Next Business Day).
6. Pokud je uplatnění reklamace na zařízení v záruční době oprávněné, má objednatel právo na bezplatnou opravu vady. Pokud vadu není možno opravit, má objednatel právo na výměnu vadného zboží (zařízení) za nové, včetně s tím souvisejících prací. Záruční doba je automaticky prodloužena o případnou dobu opravy zařízení.
7. Zhotovitel se zavazuje provádět na vlastní náklady odstranění nahlášených vad, dle požadavků stanovených v tomto článku smlouvy. Odstranění vad bude provedeno v rozsahu odpovídajícím záruce dle časového rozsahu specifikovaného v tomto článku smlouvy.
8. V průběhu záruční doby zhotovitel garantuje odstranění nahlášených vad nejpozději následující den, v režimu 7x24 s odezvou do 4 hodin od okamžiku oznámení vady nebo učinění výzvy k výměně vadného hardware.
9. Záruční servis bude prováděn u objednatele bezplatně po celou dobu záruky.
10. Zhotovitel odpovídá za to, že dokumenty a soubory dat, které objednateli v rámci plnění předmětu smlouvy předal:
jsou autorizovanými kopiemi originálů příslušných dokumentů a souborů dat zhotovitele,
neobsahují žádné infiltrační prostředky,
že k nim má práva na jejich šíření, instalaci, konfiguraci a správu, která mu umožňují s nimi nakládat a dále je poskytovat tak, jak je sjednáno v této smlouvě.
11. V případě, že se některá z uvedených garancí zhotovitele ukáže nepravdivou a objednateli z tohoto důvodu vznikne škoda, bude zhotovitel povinen objednateli tuto škodu nahradit.
12. Zhotovitel uhradí škodu, která objednateli vznikla vadným plněním v plné výši. Zhotovitel rovněž objednateli uhradí náklady vzniklé při uplatňování práv z odpovědnosti za vady.
13. Nebezpečí škody na předmětu smlouvy a dalším hmotném plnění z této smlouvy přechází na objednatele okamžikem jejich převzetí.
14. Zhotovitel prohlašuje, že na předmětu smlouvy ani na jiném plnění z této smlouvy neváznou žádné právní vady.
Článek X.
Reklamace, odstraňování vad vzniklých z důvodů na straně zhotovitele
1. Objednatel má právo uplatnit formou reklamace svoje práva z odpovědnosti zhotovitele za vady následujících skutečností:
záznamových materiálů, na kterých jsou uloženy dokumenty a soubory dat, které tvoří předmět plnění zhotovitele,
obsahu dokumentů a souborů dat, které tvoří předmět plnění zhotovitele,
programového vybavení (produktu), které tvoří předmět plnění zhotovitele.
2. Reklamace (vady) budou zástupci objednatele hlášeny zhotoviteli prostřednictvím kontaktního místa pro hlášení závad v souladu s článkem XI této smlouvy.
3. Proces odstraňování vad produktu bude probíhat v těchto režimech:
Kategorie vady „vysoká“, vady zabraňující provozu, produkt není použitelný ve svých základních funkcích nebo se vyskytuje funkční závada znemožňující činnost systému. Tento stav může ohrozit běžný provoz objednatele a organizací a nelze jej dočasně řešit organizačním opatřením. Nejpozději do 4 hodin po nahlášení vady provede zhotovitel zjištění příčin, které vadu způsobují. Jde-li o vadu způsobenou důvody na straně zhotovitele (oprávněná reklamace) bezodkladně zahájí práce na odstranění vady a zajistí odstranění této vady ve lhůtě do 24 pracovních hodin od nahlášení vady, a to i způsobem dočasného provizorního řešení, umožňujícího provoz produktu. Vada bude odstraněna v nejkratší možné lhůtě s ohledem na její povahu a dopad na činnost objednatele. Jde-li o vadu způsobenou důvody na straně objednatele, dohodne s objednatelem další postup.
Kategorie vady „střední“, vady omezující provoz, funkčnost systému je ve svých funkcích degradována tak, že tento stav omezuje běžný provoz objednatele nebo organizací. Jedná se také o vady způsobující problémy při užívání a provozování produktu nebo jeho části, ale umožňující provoz, jimiž způsobené problémy lze dočasně řešit organizačními opatřeními. Nejpozději do 8 hodin po nahlášení vady provede zhotovitel zjištění příčin, které vadu způsobují. Jde-li o vadu způsobenou důvody na straně zhotovitele (oprávněná reklamace) bezodkladně zahájí práce na odstranění vady a zajistí odstranění této vady ve lhůtě do 3 pracovních dnů od nahlášení vady. Vada bude odstraněna v nejkratší možné lhůtě s ohledem na její povahu a dopad na činnost objednatele. Jde-li o vadu způsobenou důvody na straně objednatele, dohodne s objednatelem další postup.
Kategorie vady „nízká“, vady neomezující provoz, jedná se o drobné vady, které nespadají do kategorií „vysoká“ nebo „střední“. Nejpozději během dvou pracovních dnů po nahlášení vady provede zhotovitel zjištění příčin, které vadu způsobují. Jde-li o vadu způsobenou důvody na straně zhotovitele (oprávněná reklamace) bezodkladně zahájí práce na odstranění vady a zajistí odstranění této vady ve lhůtě do 10 pracovních dnů od nahlášení vady. Vada bude odstraněna v nejkratší možné lhůtě s ohledem na její povahu a dopad na činnost objednatele. Jde-li o vadu způsobenou důvody na straně objednatele, dohodne s objednatelem další postup.
4. Zařazení vady do jednotlivých kategorií určuje objednatel.
5. Vyplyne-li z objektivních skutečností potřeba lhůty delší než je stanovena u jednotlivých kategorií, lze písemně dohodnout lhůtu delší. Za objektivní skutečnosti lze považovat zásah vyšší moci, chybnou funkci operačních a databázových platforem, časový rozsah potřebných prací jdoucí nad stanovený rámec.
6. Pro účely smlouvy je pro pracovní dny stanovena pracovní doba od 8:00 do 17:00 hodin.
Článek XI.
Technická podpora, servis
1. Technická podpora a servis budou po dobu zkušebního provozu poskytovány zdarma.
2. Dostupnost kontaktního místa pro hlášení závad je 7x24x365 s garantovanou dobou odezvy do 4 hodin od nahlášení. Veškeré požadavky budou evidovány v systému servisní podpory zhotovitele.
3. Kontaktní místo pro hlášení závad musí umožňovat příjem požadavků na servisní podporu v českém jazyce
na telefonním čísle: (doplní zhotovitel)
v režimu 5x12x365 v době od 7:00 do 19:00
systémem servisní podpory (HelpDesk): (doplní zhotovitel)
v režimu 7x24x365
4. Telefonické zadání požadavku bude zajištěno lidskou obsluhou.
5. Zajištění nepřetržitého přístupu do systému servisní podpory (HelpDesk), umožňující objednateli upřesnit nebo doplnit požadavek.
6. Zajištění přístupu k uzavřeným požadavkům objednatele a databázi jak byl požadavek řešen.
7. Systém servisní podpory musí umožňovat export dat, včetně obsahu požadavku a způsobu vyřešení. Tato funkcionalita bude zhotovitelem poskytována bezúplatně na vyžádání objednatele ve formátu (*.xls a *.csv.).
8. Objednatel může po vzájemné dohodě umožnit zhotoviteli zabezpečený vzdálený přístup do své datové sítě z IP adresy zhotovitele protokolem TCP/IP za účelem plnění části této smlouvy. Objednatel si vyhrazuje právo po předchozím upozornění tento přístup zhotoviteli ukončit.
Článek XII.
Sankce
1. Smluvní pokuty:
a) V případě prodlení zhotovitele s provedením nebo předáním plnění nebo jeho jednotlivých částí dle této smlouvy ve sjednané lhůtě se zhotovitel zavazuje objednateli uhradit smluvní pokutu ve výši 10 000,- Kč včetně DPH, za každý i započatý kalendářní den prodlení pro každý jednotlivý případ, není-li jinými ustanoveními této smlouvy výslovně uvedeno jinak.
b) V případě prodlení zhotovitele s odstraněním vad ve lhůtách stanovených touto smlouvou se zhotovitel zavazuje objednateli uhradit smluvní pokutu ve výši 500,-Kč za každou hodinu prodlení v případě vad kategorie vysoká a střední, a smluvní pokutu ve výši 1.000,- Kč za každý i započatý den prodlení v případě vady kategorie nízká, a to pro každý případ prodlení, není-li jinými ustanoveními této smlouvy výslovně uvedeno jinak.
c) Za nedodržení pravidel pro provádění informačních a propagačních opatření dle čl. XV. odst. 5 a čl. XV. odst. 10 této smlouvy je objednatel oprávněn požadovat zaplacení smluvní pokuty ve výši 10.000,- Kč za každý zjištěný případ porušení, pokud zhotovitel nezjedná nápravu ani v dodatečné lhůtě, kterou mu ke zjednání nápravy objednatel určí.
2. V případě nedodržení lhůty splatnosti faktury, kterou od zhotovitele převzal objednatel k úhradě, se objednatel zavazuje zhotoviteli uhradit úrok z prodlení v zákonné výši.
3. Smluvní pokuta je splatná do 30 dní ode dne doručení písemného vyúčtování její výše povinné straně.
4. Zaplacením smluvní pokuty není dotčen nárok oprávněné strany na náhradu škody, oprávněná strana má nárok na náhradu škody v plné výši.
Článek XIII.
Ochrana osobních údajů, důvěrné informace
1. V případě, že bude při plnění předmětu smlouvy docházet ke zpracování osobních údajů, je tato smlouva zároveň smlouvou o zpracování osobních údajů ve smyslu § 6 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále jen
„ZOOÚ“). Zhotovitel má pro účely ochrany osobních údajů postavení zpracovatele ve smyslu ZOOÚ.
2. Zhotovitel je oprávněn zpracovávat osobní údaje pouze za účelem plnění účelu této smlouvy.
3. Zhotovitel je oprávněn zpracovávat osobní údaje v rozsahu nezbytně nutném pro plnění této smlouvy, za tímto účelem je oprávněn osobní údaje zejména ukládat na nosiče informací, upravovat, uchovávat po dobu nezbytnou k uplatnění práv zhotovitele vyplývajících z této smlouvy, předávat zpracované osobních údaje objednateli, osobní údaje likvidovat.
4. Zhotovitel učiní v souladu s platnými právními předpisy a článkem XIII. odst. 3 dostatečná organizační a technická opatření zabraňující přístupu neoprávněných osob k osobním údajům o ochraně osobních údajů.
5. Zhotovitel zajistí, aby jeho zaměstnanci byli v souladu s platnými právními předpisy poučeni o povinnosti mlčenlivosti a o možných následcích pro případ porušení této povinnosti.
6. Zhotovitel zajistí, aby písemnosti a jiné hmotné nosiče informací, které obsahují osobní údaje, byly uchovávány pouze v uzamykatelných místnostech.
7. Zhotovitel zajistí, aby písemnosti a jiné hmotné nosiče informací, které obsahují citlivé údaje, byly uchovávány v uzamykatelných skříních umístěných v uzamykatelných místnostech.
8. Zhotovitel zajistí, aby elektronické datové soubory obsahující osobní údaje byly uchovávány v paměti počítače pouze:
je-li přístup k takovýmto souborům chráněn heslem,
je-li přístup k užívání počítače, v jehož paměti jsou tyto soubory umístěny, chráněn heslem.
9. Je-li pro účel kontroly správného fungování předmětu smlouvy, odstranění vady nebo další jeho vývoj nezbytné poskytnout zhotoviteli kopii databází, souborů nebo nosičů údajů obsahujících jakékoliv údaje z činnosti objednatele a jím určených organizací, je zhotovitel povinen s takovými údaji nakládat tak, aby nedošlo k jejich úniku či zneužití.
10. Veškeré skutečnosti obchodní, ekonomické a technické povahy související se smluvními stranami, které nejsou běžně dostupné v obchodních kruzích a se kterými se smluvní strany seznámí při realizaci předmětu smlouvy nebo v souvislosti s touto smlouvou, se považují za důvěrné informace.
11. Zhotovitel se zavazuje, že důvěrné informace jiným subjektům nesdělí, nezpřístupní, ani nevyužije pro sebe nebo pro jinou osobu. Zavazuje se zachovat je v přísné tajnosti a sdělit je výlučně těm svým zaměstnancům nebo subdodavatelům, kteří jsou pověřeni plněním smlouvy a za tímto účelem jsou oprávněni se s těmito informacemi v nezbytném rozsahu seznámit. Zhotovitel se zavazuje zabezpečit, aby i tyto osoby považovaly uvedené informace za důvěrné a zachovávaly o nich mlčenlivost.
12. Povinnost plnit ustanovení tohoto článku smlouvy se nevztahuje na informace, které:
mohou být zveřejněny bez porušení této smlouvy,
byly písemným souhlasem obou smluvních stran zproštěny těchto omezení,
jsou známé nebo byly zveřejněny jinak, než následkem porušení povinnosti jedné ze smluvních stran,
příjemce je zná dříve, než je sdělí smluvní strana,
jsou vyžádány soudem, státním zastupitelstvím nebo příslušným správním orgánem na základě zákona, popřípadě, jejichž uveřejnění je stanoveno zákonem,
smluvní strana sdělí osobě vázané zákonnou povinností mlčenlivosti (např. advokátovi nebo daňovému poradci) za účelem uplatňování svých práv.
13. Povinnost ochrany důvěrných informací trvá bez ohledu na ukončení platnosti této smlouvy.
14. Vzhledem k veřejnoprávnímu charakteru objednatele zhotovitel výslovně prohlašuje, že je s touto skutečností obeznámen a souhlasí se zveřejněním smluvních podmínek obsažených v této smlouvě v rozsahu a za podmínek vyplývajících z příslušných právních předpisů, zejména zák. č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.
15. Smluvní strany se zavazují, že obchodní a technické informace, které jim byly svěřeny druhou stranou, nezpřístupní třetím osobám bez písemného souhlasu druhé strany a nepoužijí tyto informace k jiným účelům, než je k plnění podmínek této smlouvy.
Článek XIV.
Doba trvání smlouvy, ukončení smlouvy
1. Smlouva zaniká též písemnou dohodou smluvních stran. Výzvu k jednání o dohodě k ukončení plnění smlouvy může písemně podat každá ze smluvních stran.
2. Od smlouvy lze odstoupit za podmínek stanovených občanským zákoníkem a touto smlouvou. Podstatným porušením smluvních povinnosti zhotovitele je prodlení zhotovitele s plněním
kteréhokoliv jeho závazku podle smlouvy, včetně nesplnění pokynu objednatele při plnění předmětu smlouvy zhotovitelem, nebo pokud vady předmětu smlouvy neumožní jeho řádné užívání k účelu, který je sjednán touto smlouvou, jakož i nedodržení ujednání o poskytnuté záruce. Za podstatné porušení smluvních povinností objednatelem se považuje mimo jiné opakované prodlení objednatele s placením kterékoliv faktury (nebo její části) delší než jeden (1) měsíc.
3. Odstoupení od smlouvy musí být učiněno písemně a je účinné dnem doručení odstoupení druhé smluvní straně.
4. Odstoupením od této smlouvy nezaniká nárok oprávněné strany na zaplacení smluvních pokut.
5. V případě ukončení smlouvy je zhotovitel povinen objednateli poskytnout na své náklady veškerou součinnost k řádné migraci dat do jiného informačního systému dle zadání objednatele.
Článek XV.
Práva a povinnosti smluvních stran
1. Objednatel se zavazuje poskytnout zhotoviteli nezbytnou součinnost, kterou po něm lze spravedlivě požadovat a která je potřebná ke splnění závazků zhotovitele vyplývajících ze smlouvy.
2. Zhotovitel je povinen písemně informovat objednatele o skutečnostech majících vliv na plnění smlouvy, a to neprodleně, nejpozději následující pracovní den poté, kdy příslušná skutečnost nastane nebo zhotovitel zjistí, že by nastat mohla.
3. Pokud zhotovitel v průběhu realizace předmětu smlouvy provede změnu členů týmu, podílejících se na realizaci předmětu smlouvy, je povinen zajistit, aby noví členové splňovali kvalifikaci v souladu se zadávacími podmínkami. K takové změně je třeba předchozí souhlas kontaktní osoby objednatele.
4. Smluvní strany se budou bez zbytečného prodlení vzájemně informovat o všech změnách v adresách, telefonních číslech, číslech faxů, a pod. Pro dostatečnou přehlednost to bude prováděno vždy písemně formou kompletního seznamu platného od data jeho vydání do následné změny.
5. Zhotovitel je povinen na písemné vyžádání objednatele opatřit předmět smlouvy a každý update, legislativní update, upgrade a legislativní upgrade předmětu smlouvy čestným prohlášením o tom, že předmět smlouvy, případně provedený update či upgrade, je ve shodě s platnými právními předpisy ČR.
6. Zhotovitel je povinen řádně uchovávat veškerou dokumentaci související s realizací projektu včetně účetních dokladů v souladu s článkem 90 Nařízení Rady (ES) č. 1083/2006 minimálně do konce 2021, a pokud je v českých právních předpisech stanovena lhůta delší než v evropských předpisech, musí být použita pro úschovu delší lhůta. Každý originální účetní doklad musí obsahovat informaci, že se jedná o projekt IOP a být označen číslem projektu.
7. Zhotovitel je povinen do konce roku 2021 za účelem ověřování plnění povinností vyplývajících z Rozhodnutí o poskytnutí dotace a těchto Podmínek Rozhodnutí o poskytnutí dotace
poskytovat požadované informace a dokumentaci zaměstnancům nebo zmocněncům pověřených orgánů (MVČR; Ministerstva pro místní rozvoj; CRR; Ministerstva financí; Evropské komise, Evropského účetního dvora, Nejvyššího kontrolního úřadu, příslušného finančního úřadu a dalších oprávněných orgánů státní správy) a je povinen vytvořit výše uvedeným osobám podmínky k provedení kontroly vztahující se k realizaci projektu a poskytnout jim při provádění kontroly součinnost. Zhotovitel je podle ustanovení § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů, ve znění pozdějších předpisů, osobou povinou spolupůsobit při výkonu finanční kontroly prováděné v souvislosti s úhradou zboží nebo služeb z veřejných výdajů.
8. Zhotovitel je povinen všechny písemné zprávy, písemné výstupy a prezentace (včetně projektu realizace a dodacích listů) opatřit vizuální identitou projektů dle Pravidel pro provádění informačních a propagačních opatření (viz příslušná příloha Příručky pro žadatele a příjemce v rámci příslušné výzvy). Zhotovitel prohlašuje, že ke dni nabytí účinnosti smlouvy je s těmito pravidly seznámen a že bude při realizaci předmětu smlouvy sledovat, zda nedojde ke změně těchto pravidel, přičemž se musí řídit pouze aktuálními pravidly.
9. Po rozhodnutí o výběru dodavatele je objednatel povinen ve smyslu § 147a zákona zveřejnit na svém profilu text uzavřené smlouvy včetně jejích případných změn a dodatků.
10. Po ukončení plnění dle uzavřené smlouvy je objednatel povinen ve smyslu § 147a zákona zveřejnit na svém profilu skutečně uhrazenou cenu za toto plnění.
11. Zhotovitel je povinen po ukončení plnění dle uzavřené smlouvy ve smyslu § 147a zákona předat objednateli seznam všech subdodavatelů, jimž za plnění subdodávky uhradil více než 10% z celkové ceny a dále předat objednateli seznam akcionářů takových subdodavatelů, pokud jsou akciovou společností, nebo předložit prohlášení, že takoví subdodavatelé neexistují, pokud se takoví subdodavatelé na plnění zakázky nepodíleli.
12. Objednatel je povinen ve smyslu § 147a zákona tento seznam subdodavatelů, jimž za plnění subdodávky uhradil více než 10% z celkové ceny, včetně seznamu akcionářů těchto subdodavatelů, zveřejnit na svém profilu.
Článek XVI.
Závěrečná ustanovení
1. Tato smlouva nabývá platnosti a účinnosti dnem podpisu oprávněnými zástupci obou smluvních stran.
2. Ve věcech výslovně neupravených touto smlouvou se práva a povinnosti smluvních stran řídí zákonem č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů.
3. Doplnit smlouvu mohou smluvní strany pouze formou písemných dodatků, které budou vzestupně číslovány, výslovně prohlášeny za dodatek této smlouvy a podepsány oprávněnými zástupci smluvních stran.
4. Zhotovitel nesmí bez předchozího souhlasu objednatele postoupit svá práva a povinnosti plynoucí ze smlouvy třetí osobě.
5. Smlouva je vyhotovena ve 4 stejnopisech, které mají platnost originálu, každá strana obdrží dva stejnopisy.
6. Smluvní strany podpisem této smlouvy stvrzují, že její obsah a obsah příloh podrobně znají a souhlasí s jejím obsahem. Smlouva je jim srozumitelná a byla podepsána svobodně, bez nátlaku ani v tísni.
7. Všechny postupně číslované přílohy smlouvy jsou její nedílnou součástí. Seznam příloh smlouvy:
Příloha č. 1 – Přehled plnění a cenová specifikace
Příloha č. 2 – Tabulky doložení splnění minimálních požadavků Příloha č. 3 – Specifikace všech nutných licencí
8. Schváleno na jednání Rady Pardubického kraje dne (doplní objednatel)usnesením číslo R/(doplní objednatel)/15.
V Pardubicích dne: V (doplní uchazeč) dne:
Za objednatele: Za zhotovitele:
Pardubický kraj (doplní uchazeč)
JUDr. Martin Netolický Ph. D. hejtman
Příloha č. 1
Přehled plnění a cenová specifikace
Detailní rozpis, viz zadávací dokumentace příloha č. 7 – „Cena za plnění předmětu veřejné zakázky“)
(doplní uchazeč)
Příloha č. 2
Tabulky doložení splnění minimálních požadavků
Tabulky, viz zadávací dokumentace příloha č. 12 – „Tabulky doložení splnění minimálních požadavků“.
(doplní uchazeč)
Příloha č. 3 Specifikace všech nutných licencí
(doplní uchazeč v souladu se článkem VII, odst. 4 této smlouvy)
Příloha č. 10
Závazný text návrhu Smlouvy servisní
Smlouva servisní č. KŘÚ /15/XXXXX
„Bezpečnostní infrastruktura technologického centra“
uzavřená podle § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“)
Smluvní strany
1. Objednatel: Pardubický kraj Komenského náměstí 125 532 11 Pardubice
zastoupen: JUDr. Martinem Netolickým Ph.D., hejtmanem Pardubického kraje
Osoba oprávněná jednat ve věcech technických: Ing. Martin Halámka, Ing. Jiří Poskočil,
Bankovní spojení: ČSOB, a. s. Pardubice č.ú. 78-9025640267/0100
IČ: 708 92 822
DIČ: CZ 708 92 822
2. Poskytovatel: název (doplní uchazeč)
adresa (doplní uchazeč)
zastoupen: (doplní uchazeč)
Osoba oprávněná jednat ve věcech technických: (doplní uchazeč)
Bankovní spojení: (doplní uchazeč)
č. ú. (doplní uchazeč) IČ: (doplní uchazeč) DIČ: (doplní uchazeč)
zapsán v obchodním rejstříku, vedeném Krajským/Městským soudem v (doplní uchazeč), spisová značka: (doplní uchazeč)
Článek I.
Předmět smlouvy
1. Účelem této servisní smlouvy (dále jen „Smlouva“) je určení a definice závazku smluvních stran ve smyslu poskytování technické a servisní podpory (dále jen servis nebo servisní podpora) poskytovatelem pro potřeby objednatele, a to zejména časové a věcné vymezení způsobu provádění servisních činností poskytovatelem, stanovení předmětu a rozsahu servisních činností, určení ceny těchto činností a způsobu její úhrady objednatelem a vymezení dalších náležitostí souvisejících s právy a povinnostmi smluvních stran plynoucích z této smlouvy.
2. Smluvní strany souhlasí s touto smlouvou s vědomím, že její plnění má za cíl zajistit optimální chod informačního systému, a to za předpokladu aktivní a cílevědomé součinnosti obou smluvních stran v intencích podmínek této smlouvy, i vlastní snahy každé ze smluvních stran samostatně minimalizovat případné poruchy, závady a chyby servisovaného programového vybavení.
3. Vymezení informačních systémů pro účely této Smlouvy je uvedeno v Příloze č. 1 této Smlouvy.
Článek II.
Definice pojmů
1. Informační systém je soubor technického vybavení (servery, komunikační infrastruktura, uživatelská pracoviště a jiné) a programového vybavení (operační systémy, databázové a aplikační programové vybavení a jiné), jejichž zabezpečení servisu je předmětem smlouvy.
2. Podporované programové vybavení (dále též „SW“) je soubor programů, jejichž funkčnost podporuje servisní pracoviště poskytovatele podle pravidel a zásad určených servisní smlouvou.
3. Podporované technické vybavení (dále též „HW“) je soubor zařízení, jejichž funkčnost podporuje servisní pracoviště poskytovatele podle pravidel a zásad určených servisní smlouvou.
4. Aktualizace programového vybavení (Update Service, Maintenance) představuje předávání nových verzí SW modulů programového vybavení s vylepšenými funkcemi tak, jak je výrobce programového vybavení dává k dispozici. Aktualizace programového vybavení zajišťují jeho kompatibilitu s ostatními SW a HW komponenty informačního systému v souvislosti s jejich vývojem.
5. Servisní podpora je služba, která zahrnuje postupně jeden nebo více způsobů podpory. Vymezení servisní podpory pro účely této Smlouvy je uvedeno v Příloze č. 2.
6. Místo instalace je pracoviště, kde je instalováno podporované programové nebo technické vybavení nebo jeho část.
7. Servisní pracoviště poskytovatele provádí všechny servisní úkony směřující k rychlému odstranění zjištěných potíží a k zajištění provozuschopnosti podporovaného programového nebo technického vybavení v rozsahu a způsobem určeném ustanoveními smlouvy.
8. Nahlášení požadavku na servisní podporu je úkon, kterým kontaktní pracovník objednatele sdělí servisnímu pracovišti poskytovatele, že nastaly provozní potíže podporovaného vybavení, které není možné vyřešit silami objednatele, a kterým proto žádá servisní pracoviště poskytovatele o poskytnutí servisní podpory. Vymezení mechanismů servisní podpory a kontaktní údaje jsou uvedeny v Příloze č. 3.
9. Odezva je první reakce servisního pracoviště poskytovatele na požadavek objednatele na poskytnutí servisní podpory, která směřuje ke zjištění příčin oznámených provozních potíží.
10. Zprovoznění technického vybavení je uvedení technického vybavení do stavu, ve kterém vykazuje provozní vlastnosti specifikované výrobcem.
11. Servisní zásah je označení činností, které směřují k odstranění oznámených provozních potíží podporovaného programového vybavení nebo ke zprovoznění podporovaného technického vybavení a vykonává je pracovník servisního pracoviště poskytovatele buď vzdáleně vzdáleným přístupem nebo interaktivně po telefonu) nebo osobně (v místě instalace).
Článek III.
Typ servisní podpory a délka servisního období
1. Poskytovatel se zavazuje poskytovat objednateli typ servisní podpory na vybavení specifikované v příloze č. 1, a to v rozsahu uvedeném v příloze č. 2.
2. Objednatel souhlasí s tím, že poskytovatel může poskytováním servisních služeb nebo jejich částí pověřit třetí osobu. Tímto se poskytovatel nezbavuje jakýchkoli práv, povinností nebo závazků vyplývajících z této smlouvy.
3. Délka servisního období se stanovuje na dobu od počátku zkušebního provozu po celou dobu udržitelnosti projektu, doba udržitelnosti je 60 měsíců ode dne předání informačních podsystémů do rutinního provozu. Uzavřením písemného dodatku k této smlouvě může být délka servisního období prodloužena.
4. Servisní podpora bude po dobu zkušebního provozu poskytována zdarma.
5. Po ukončení zkušebního provozu a předání díla do rutinního provozu bude servisní podpora poskytována za úplatu na základě písemné objednávky a to vždy na období jednoho roku.
6. Objednatel si vyhrazuje právo nabídku na servisní podporu nevyužít zcela, nebo jen částečně, to znamená, že po uplynutí doby zkušebního provozu bude objednávat rozsah poskytování servisní podpory dle vlastní potřeby.
7. Poskytovatel je povinen objednatele písemně vyzvat k zaslání objednávky na servisní podporu 2 měsíce před uplynutím doby zkušebního provozu a následně pak v době trvání této smlouvy vždy 2 měsíce před uplynutím předcházejícího období, (to je nejpozději po uplynutí 10 měsíců, 22 měsíců, 34 měsíců a 46 měsíců od předání informačních podsystémů do rutinního provozu.
8. Poskytovatel se způsobem zajištění servisní podpory uvedeným v článku III, odst. 5, 6 a 7 souhlasí.
9. Po dobu servisní podpory je poskytovatel povinen na žádost objednatele doložit písemný přehled provedených prací.
Článek IV.
Cena
1. Cena za poskytování roční servisní podpory uvedená v příloze č. 2, této smlouvy – Vymezení rozsahu a cen servisní podpory, je stanovena jako pevná a nejvýše přípustná.
2. Smluvní strany se dohodly, že cenu uhradí objednatel na základě faktur vystavených vždy jednou za rok, k poslednímu dni ročního období.
3. Splatnost faktury – daňového dokladu je dohodou smluvních stran stanovena na 30 dnů ode dne jejího prokazatelného doručení objednateli. Zaplacením se pro účely této smlouvy rozumí odepsání příslušné částky z účtu objednatele ve prospěch účtu poskytovatele. Faktura musí obsahovat veškeré náležitosti daňového dokladu podle zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů, a zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů. Objednatel má právo vrátit fakturu před lhůtou splatnosti, pokud neobsahuje požadované náležitosti nebo obsahuje nesprávné cenové údaje. Oprávněným
vrácením faktury přestává běžet původní lhůta splatnosti, opravená nebo přepracovaná faktura bude opatřena novou lhůtou splatnosti.
4. Faktura musí kromě zákonem stanovených náležitostí pro daňový doklad obsahovat také:
číslo a datum vystavení faktury,
číslo smlouvy a datum jejího uzavření, číslo veřejné zakázky,
název projektu, registrační číslo projektu a informaci, že se jedná o projekt podpořený z Programu, následujícím způsobem: Projekt „Bezpečnostní infrastruktura technologického centra“, reg. č. CZ.1.06/2.1.00/19.09279, je spolufinancován z ERDF prostřednictvím Integrovaného operačního programu.
předmět plnění a jeho přesnou specifikaci ve slovním vyjádření (nestačí pouze odkaz na číslo uzavřené smlouvy),
označení banky a číslo účtu, na který musí být zaplaceno (pokud je číslo účtu odlišné od čísla uvedeného v této smlouvě, je poskytovatel povinen o této skutečnosti informovat objednatele),
číslo a datum příslušných písemných objednávek pro poskytování servisní podpory po uplynutí základní záruky díla v souladu s článkem č. IV, odst. 2 této smlouvy.,
lhůtu splatnosti faktury,
název, sídlo, IČ a DIČ objednatele a poskytovatele,
jméno a vlastnoruční podpis osoby, která fakturu vystavila, včetně kontaktního telefonu.
5. Smluvní strany se dohodly, že v případě změny zákonných sazeb DPH, nebudou uzavírat písemný dodatek k této smlouvě o změně výše ceny a DPH bude účtována podle předpisů platných v době uskutečnění zdanitelného plnění.
Článek V.
Součinnost smluvních stran
1. Poskytovatel se zavazuje, že pracovníci poskytovatele budou při plnění závazků, které vyplývají z této smlouvy, dodržovat veškeré bezpečnostní předpisy, zákony a jejich prováděcí vyhlášky vztahující se k činnostem poskytovatele. Pokud porušením těchto předpisů poskytovatelem vznikne škoda, nese náklady poskytovatel.
2. Objednatel se zavazuje vytvářet ze své strany podmínky směřující k minimalizaci případných škod na technickém vybavení objednatele vzniklých v souvislosti s prováděním servisních zásahů, které může ovlivnit výhradně objednatel.
3. Poskytovatel odpovídá za škody na technickém vybavení objednatele, které prokazatelně způsobili pracovníci poskytovatele.
4. V čl. VI. objednatel stanoví jako kontaktní osoby odpovědné pracovníky objednatele. Tyto kontaktní osoby budou oprávněny zastupovat objednatele u poskytovatele při plnění ustanovení této smlouvy. Objednatel se zavazuje v případě změn kontaktních údajů oznámit tyto změny neprodleně v písemné podobě poskytovateli.
5. Smluvní strany se zavazují, že kontaktní osoby si budou při plnění ustanovení této smlouvy poskytovat vzájemnou co nejúčinnější součinnost po celou dobu od nahlášení požadavku na servisní podporu až do uzavření servisního případu a že budou dodržovat postupy specifikované touto smlouvou.
6. Objednatel zajistí, aby ze strany objednatele nebyly poskytovateli činěny překážky pro
poskytování servisní podpory. K tomu objednatel zejména:
bude poskytovat pracovníkům servisního pracoviště poskytovatele podle jejich pokynů po celou dobu řešení servisního případu od nahlášení požadavku na servisní podporu až do uzavření servisního případu všechny požadované informace (i datové soubory, kopie obrazovek a výstupy příkazů apod.) a výsledky doporučených úkonů potřebné k diagnostice příčin a řešení oznámených provozních potíží podporovaného vybavení,
umožní pracovníkům servisního pracoviště poskytovatele vstup na příslušné místo provedení servisního zásahu a dle místních podmínek jim umožní i vjezd do objektu a parkování vozidla po celou dobu trvání servisního zásahu,
zajistí po celou dobu trvání servisního zásahu dosažitelnost (případně fyzickou přítomnost) příslušných kontaktních osob objednatele a případně i dalších potřebných odborných pracovníků v místě instalace podporovaného vybavení a jejich co nejúčinnější součinnost.
7. Poskytovatel se zavazuje k provádění řádné provozní údržby podporovaného technického vybavení dle specifikace v příloze č. 1 této smlouvy včas v termínech a v rozsahu předepsaných výrobci tohoto vybavení.
8. Poskytovatel může poskytnout objednateli odbornou pomoc nebo asistenci i při řešení jiných úkolů než bylo možné smlouvou specifikovat (např. odbornou pomoc při zajištění správné funkčnosti jiného vybavení objednatele než dle specifikace v příloze č. 1 této smlouvy). Přesné podmínky a postupy odborné pomoci nebo asistence budou dohodnuty mezi objednatelem a poskytovatelem pro každý takový případ zvlášť podle rozsahu požadavku objednatele a aktuálních možností poskytovatele.
Článek VI.
Kontaktní údaje
1. Kontaktními osobami objednatele jsou:
a) odpovědný pracovník: Ing. Jiří Poskočil
+420 466 026 182, +420 724 096 521
jiri.poskocil@pardubickykraj.cz
b) odpovědný pracovník: Ing. Tomáš Číhař
+420 466 026 555, +420 724 496 041
c) odpovědný pracovník: Ing. Martin Halámka
+420 466 026 180, +420 724 096 506
martin.halamka@pardubickykraj.cz
Článek VII.
Náhradní díly
1. Náhradní díly, které jsou poskytovatelem použity při zprovoznění podporovaného technického vybavení (zařízení), které je v platné záruční době, se stávají součástí zařízení a platí pro ně původní záruční doba zařízení. Takto použité náhradní díly se stávají majetkem objednatele a vadné díly se stávají majetkem poskytovatele. Jestliže objednatel vadný díl předá při opravě poskytovateli, cena náhradního dílu se nefakturuje. Jestliže objednatel z jakýchkoli důvodů vadný díl nepředá při opravě poskytovateli uhradí objednatel poskytovateli cenu náhradního dílu použitého místo vadného dílu nebo cenu celého náhradního zařízení podle aktuálně platného ceníku poskytovatele. Po úhradě této ceny se stává vadný díl nebo celé vadné zařízení majetkem objednatele.
2. Náhradní díly, které jsou poskytovatelem použity při zprovoznění podporovaného technického vybavení (zařízení), které není v platné záruční době, mají záruční dobu 24 měsíců od ukončení opravy. Objednatel uhradí poskytovateli cenu náhradního dílu použitého místo vadného dílu podle aktuálně platného ceníku poskytovatele. Po úhradě této ceny se stává náhradní díl majetkem objednatele. Vadné díly zůstávají majetkem objednatele. Ustanovení tohoto bodu se netýká pevných disků, které jsou součástí diskových polí. Pro tyto díly platí ustanovení čl.
VII. odst. 3 smlouvy.
3. Při závadách pevných disků, které jsou součástí serverů a diskových polí a nejsou v platné záruční době, je vadný disk nahrazen novým diskem (pevné disky se neopravují). Nový disk má záruční dobu 36 nebo 60 měsíců podle záručních podmínek poskytnutých dodavatelem. Objednatel uhradí cenu nového disku. Vadný disk zůstává majetkem objednatele.
4. Spotřební materiál není předmětem servisní podpory.
5. S datovými nosiči, které obsahují informace označené objednatelem jako důvěrné nebo utajované, musí být v souvislosti s plněním ustanovení servisní smlouvy nakládáno podle rozhodnutí objednatele a na jeho odpovědnost.
Článek VIII.
Důvěrné informace, ochrana osobních údajů
1. V případě, že bude při plnění předmětu smlouvy docházet ke zpracování osobních údajů, je tato smlouva je zároveň smlouvou o zpracování osobních údajů ve smyslu § 6 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále jen „ZOOÚ“). Poskytovatel má pro účely ochrany osobních údajů postavení zpracovatele ve smyslu ZOOÚ.
2. Poskytovatel je oprávněn zpracovávat osobní údaje pouze za účelem plnění účelu této smlouvy.
3. Poskytovatel je oprávněn zpracovávat osobní údaje v rozsahu nezbytně nutném pro plnění této smlouvy, za tímto účelem je oprávněn osobní údaje zejména ukládat na nosiče informací, upravovat, uchovávat po dobu nezbytnou k uplatnění práv zhotovitele vyplývajících z této smlouvy, předávat zpracované osobních údaje objednateli, osobní údaje likvidovat.
4. Poskytovatel učiní v souladu s platnými právními předpisy dostatečná organizační a technická opatření zabraňující přístupu neoprávněných osob k osobním údajům o ochraně osobních údajů.
5. Poskytovatel zajistí, aby jeho zaměstnanci byli v souladu s platnými právními předpisy poučeni o povinnosti mlčenlivosti a o možných následcích pro případ porušení této povinnosti.
6. Poskytovatel zajistí, aby písemnosti a jiné hmotné nosiče informací, které obsahují osobní údaje, byly uchovávány pouze v uzamykatelných místnostech.
7. Poskytovatel zajistí, aby písemnosti a jiné hmotné nosiče informací, které obsahují citlivé údaje, byly uchovávány v uzamykatelných skříních umístěných v uzamykatelných místnostech.
8. Poskytovatel zajistí, aby elektronické datové soubory obsahující osobní údaje byly uchovávány v paměti počítače pouze:
je-li přístup k takovýmto souborům chráněn heslem,
je-li přístup k užívání počítače, v jehož paměti jsou tyto soubory umístěny, chráněn heslem.
9. Pokud je nezbytné, za účelem kontroly správné funkce díla, odstranění vad nebo dalšího vývoje díla, předat poskytovateli kopii databází, souborů nebo nosičů údajů obsahujících údaje z činnosti objednatele a jím určených organizací, je poskytovatel povinen s takovými údaji nakládat tak, aby nedošlo k jejich úniku či zneužití.
10. Veškeré skutečnosti obchodní, ekonomické a technické povahy související se smluvními stranami, které nejsou běžně dostupné v obchodních kruzích a se kterými se smluvní strany seznámí při realizaci předmětu smlouvy nebo v souvislosti s touto smlouvou, se považují za důvěrné informace.
11. Poskytovatel se zavazuje, že důvěrné informace jiným subjektům nesdělí, nezpřístupní, ani nevyužije pro sebe nebo pro jinou osobu. Zavazuje se zachovat je v přísné tajnosti a sdělit je výlučně těm svým zaměstnancům nebo subdodavatelům, kteří jsou pověřeni plněním smlouvy a za tímto účelem jsou oprávněni se s těmito informacemi v nezbytném rozsahu seznámit. Poskytovatel se zavazuje zabezpečit, aby i tyto osoby považovaly uvedené informace za důvěrné a zachovávaly o nich mlčenlivost.
12. Povinnost plnit ustanovení tohoto článku smlouvy se nevztahuje na informace, které:
mohou být zveřejněny bez porušení této smlouvy,
byly písemným souhlasem obou smluvních stran zproštěny těchto omezení,
jsou známé nebo byly zveřejněny jinak, než následkem porušení povinnosti jedné ze smluvních stran,
příjemce je zná dříve, než je sdělí smluvní strana,
jsou vyžádány soudem, státním zastupitelstvím nebo příslušným správním orgánem na základě zákona, popřípadě, jejichž uveřejnění je stanoveno zákonem,
smluvní strana sdělí osobě vázané zákonnou povinností mlčenlivosti (např. advokátovi nebo daňovému poradci) za účelem uplatňování svých práv.
13. Povinnost ochrany důvěrných informací trvá bez ohledu na ukončení platnosti této smlouvy.
14. Vzhledem k veřejnoprávnímu charakteru objednatele poskytovatel výslovně prohlašuje, že je s touto skutečností obeznámen a souhlasí se zveřejněním smluvních podmínek obsažených v této smlouvě v rozsahu a za podmínek vyplývajících z příslušných právních předpisů, zejména zák. č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.
15. Smluvní strany se zavazují, že obchodní a technické informace, které jim byly svěřeny druhou stranou, nezpřístupní třetím osobám bez písemného souhlasu druhé strany a nepoužijí tyto informace k jiným účelům, než je k plnění podmínek této smlouvy.
Článek IX.
Sankční ujednání
1. V případě nedodržení doby odezvy nebo jiných dohodnutých termínů poskytovatelem k jednotlivému případu se smluvní strany dohodly na smluvní pokutě ve výši 1 000,- Kč za každou i započatou hodinu prodlení s tím, že nejvyšší částka takovéto smluvní pokuty nepřesáhne částku odpovídající smluvní pokutě za pět dní. Tuto smluvní pokutu zaplatí poskytovatel objednateli.
2. V případě, že poskytovatel neumožní objednateli zadat požadavek na servisní zásah z důvodu nedostupnosti služeb Hot-line ani HelpDesk způsobené výpadkem uvedených služeb na straně poskytovatele, je objednatel oprávněn na poskytovateli požadovat smluvní pokutu ve výši 1000,- Kč za každý takový jednotlivý případ.
3. V případě, že objednatel neumožní pracovníkům servisního pracoviště poskytovatele zahájit servisní zásah v předem dohodnutém termínu, zaniká právo objednatele na smluvní pokutu podle čl. IX. odst. 1 této smlouvy.
4. V případě, že objednatel je v prodlení s úhradou faktury, je povinen uhradit poskytovateli úrok z prodlení v zákonné výši.
5. V případě, že objednatel je v prodlení s úhradou faktury, poskytovatel na tuto skutečnost upozorní písemným sdělením kontaktní osoby objednatele a současně kontaktní osobu zastupující smluvní stranu objednatele.
6. Poskytovatel je po dobu prodlení objednatele s uhrazením faktury oprávněn pozastavit plnění podle této smlouvy (není povinen poskytovat objednateli služby podle ustanovení této smlouvy). Poskytovatel sdělí písemně kontaktním osobám uvedeným v čl. VI. této smlouvy termín, ke kterému pozastavuje plnění podle této smlouvy a následně po uhrazení dlužné částky objednatelem sdělí termín převzetí úhrady, ke kterému končí pozastavení plnění dle této smlouvy. Poskytovatel není a nemůže být po dobu pozastavení plnění v prodlení.
7. Smluvní pokuty a úrok z prodlení jsou splatné do 30 dnů od doručení jejich vyžádání oprávněnou smluvní stranou straně povinné. Platby budou provedeny bezhotovostním bankovním převodem na účet oprávněné smluvní strany.
Článek X.
Ukončení smlouvy
1. Kterákoliv ze smluvních stran může od této smlouvy odstoupit z důvodu podstatného porušení povinností vyplývajících z této smlouvy. Za podstatné porušení podmínek smlouvy smluvní strany považují:
neposkytnutí servisní podpory poskytovatelem po řádném nahlášení požadavku objednatelem,
nedodržení doby odezvy nebo jiných dohodnutých termínů poskytovatelem o více jak 5 dnů,
bezdůvodné přerušení prací na servisním případu poskytovatelem,
opakované nesplnění závazku objednatele poskytnout poskytovateli součinnost při plnění ustanovení této smlouvy i přes písemné upozornění doručené objednateli,
opakované neuhrazení fakturované částky objednatelem do 30 dnů ode dne splatnosti příslušného řádně doručeného daňového dokladu.
2. Smluvní strana je oprávněna od smlouvy odstoupit ve lhůtě 30 kalendářních dnů ode dne, kdy se o podstatném porušení povinností dozvěděla, nejpozději však do 6 měsíců ode dne kdy k podstatnému porušení povinností došlo. Odstoupení nabývá účinnosti dnem prokazatelného doručení jeho písemného vyhotovení druhé smluvní straně.
3. Objednatel je oprávněn ukončit smlouvu rovněž formou výpovědi bez uvedení důvodů; v takovém případě činí výpovědní lhůta 6 měsíců ode dne prokazatelného doručení jeho písemného vyhotovení druhé smluvní straně.
Článek XI.
Závěrečná ustanovení
1. Tato smlouva může být měněna jen formou písemných, vzestupně číslovaných dodatků podepsaných oprávněnými zástupci obou smluvních stran.
2. Poskytovatel je podle ustanovení § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů, ve znění pozdějších předpisů, osobou povinou spolupůsobit při výkonu finanční kontroly prováděné v souvislosti s úhradou zboží nebo služeb z veřejných výdajů. Poskytovatel je povinen archivovat originální vyhotovení smlouvy včetně jejích dodatků, originály účetních dokladů a dalších dokladů vztahujících se k realizaci předmětu této smlouvy po dobu 10 let od zániku této smlouvy, minimálně však do roku 2021. Po tuto dobu je poskytovatel povinen umožnit osobám oprávněným k výkonu kontroly projektů provést kontrolu dokladů souvisejících s plněním této smlouvy.
3. Poskytovatel je povinen všechny písemné zprávy, písemné výstupy a prezentace opatřit vizuální identitou projektů dle Pravidel pro provádění informačních a propagačních opatření (ke stažení na www.osf-mvcr.cz/vyzvy). Poskytovatel prohlašuje, že ke dni nabytí účinnosti této smlouvy je s těmito pravidly seznámen a nepožaduje přiložení těchto pravidel ke smlouvě. V případě, že v průběhu plnění této smlouvy dojde ke změně těchto pravidel, je objednatel povinen o této skutečnosti poskytovatele bezodkladně informovat.
4. Vztahy smluvních stran výslovně touto smlouvou neupravené se řídí obecně závaznými právními předpisy, zejména ustanoveními občanského zákoníku.
5. Tato smlouva se uzavírá na dobu určitou a skončí 60 měsíců ode dne předání informačních podsystémů do rutinního provozu, platnosti nabývá dnem podpisu oprávněnými zástupci obou smluvních stran.
6. Smlouva je vyhotovena ve 4 stejnopisech, které mají platnost originálu, každá strana obdrží dva stejnopisy.
7. Smluvní strany podpisem této smlouvy stvrzují, že její obsah a obsah příloh podrobně znají a souhlasí s jejím obsahem. Smlouva je jim srozumitelná a byla podepsána svobodně, bez nátlaku ani v tísni.
8. Všechny postupně číslované přílohy smlouvy jsou její nedílnou součástí. Seznam příloh smlouvy:
Příloha č. 1 – Specifikace informačních systémů
Příloha č. 2 – Vymezení rozsahu a ceny servisní podpory Příloha č. 3 – Mechanismy servisní podpory, kontaktní údaje
9. Schváleno na jednání Rady Pardubického kraje dne (doplní objednatel)usnesením číslo
R/(doplní objednatel)/15.
V Pardubicích dne: V (doplní uchazeč) dne:
Za objednatele: Za poskytovatele:
Pardubický kraj (doplní uchazeč)
JUDr. Martin Netolický Ph.D. hejtman Pardubického kraje
Příloha č. 1 Specifikace informačních systémů
Specifikace servisovaných informačních systémů ve struktuře dle zadávací dokumentace.
(doplní uchazeč)
Příloha č. 2
Vymezení rozsahu a ceny servisní podpory
Pod pojmem technická podpora se rozumí:
a) Průběžné provádění inovace produktu, jeho jednotlivých technologických částí a příslušného software, zejména update a legislativního update, upgrade a legislativního upgrade
b) Pod pojmem update se rozumí taková verze produktu, u které se oproti předcházející verzi produktu mění jeho funkčnost, a to na základě změny jakékoliv skutečnosti, podle které byla celá funkčnost tohoto produktu vytvořena, ale nemění se struktura dat datového fondu, se kterým tato verze produktu pracuje. V případě, že změna funkčnosti tohoto produktu byla provedena pouze na základě legislativních změn, je nová verze
tohoto produktu jeho “legislativním updatem”.
c) Pod pojmem upgrade se rozumí taková verze produktu, u které se oproti předcházející verzi tohoto produktu mění jeho funkčnost, a to na základě změny jakékoliv skutečnosti, podle které byla celá funkčnost produktu vytvořena, a zároveň se mění struktura vět datového fondu, se kterým tato verze produktu pracuje. V případě, že změna funkčnosti tohoto produktu a změna struktury dat datového fondu, se kterým tento produkt pracuje, byla provedena pouze na základě legislativních změn, je nová verze tohoto produktu jeho “legislativním upgradem”
d) Poskytování update a upgrade produktu, vzniklé legislativními změnami a požadavky objednatele či samostatnou, nevynucenou, inovační činností zhotovitele
e) Provádění obecných změn produktu v důsledku vývoje HW a SW prostředků
f) Distribuce nových verzí produktu a bezpečnostních a funkčních oprav (patchů) zpřístupněním pokynů k jeho elektronickému stažení objednatelem z datového úložiště zhotovitele
g) Distribuce inovovaného produktu za účelem legislativního update nebo legislativního upgrade bude provedena před termínem účinnosti změn příslušných právních předpisů
h) Poskytování přístupu k databázi známých řešených problémů a přístupu k technické podpoře výrobce
i) Služba Hot-line formou telefonické podpory pro zaměstnance objednatele pro hlášení požadavků na technickou podporu a servis, poradenství a konzultace
j) Služba HelpDesk pro zaměstnance objednatele pro hlášení závad a požadavků na technickou podporu, poradenství a konzultace
Pod pojmem servis se rozumí:
• Odstraňování vad produktu probíhající v režimech:
Kategorie vady „vysoká“, vady zabraňující provozu, produkt není použitelný ve svých základních funkcích nebo se vyskytuje funkční závada znemožňující činnost systému. Tento stav může ohrozit běžný provoz objednatele a organizací a nelze jej dočasně řešit organizačním opatřením. Nejpozději do 4 hodin po nahlášení vady provede zhotovitel zjištění příčin, které vadu způsobují. Jde-li o vadu způsobenou důvody na straně zhotovitele (oprávněná reklamace) bezodkladně zahájí práce na odstranění vady a zajistí odstranění této vady ve lhůtě do 24 pracovních hodin od nahlášení vady, a to i způsobem dočasného provizorního řešení, umožňujícího provoz produktu. Vada bude odstraněna v nejkratší možné lhůtě s ohledem na její povahu a dopad na činnost objednatele. Jde-li o vadu způsobenou důvody na straně objednatele, dohodne s objednatelem další postup.
Kategorie vady „střední“, vady omezující provoz, funkčnost systému je ve svých funkcích degradována tak, že tento stav omezuje běžný provoz objednatele nebo organizací. Jedná se také o vady způsobující problémy při užívání a provozování produktu nebo jeho části, ale umožňující provoz, jimiž způsobené problémy lze dočasně řešit organizačními opatřeními. Nejpozději do 8 hodin po nahlášení vady provede zhotovitel zjištění příčin, které vadu způsobují. Jde-li o vadu způsobenou
důvody na straně zhotovitele (oprávněná reklamace) bezodkladně zahájí práce na odstranění vady a zajistí odstranění této vady ve lhůtě do 3 pracovních dnů od nahlášení vady. Vada bude odstraněna v nejkratší možné lhůtě s ohledem na její povahu a dopad na činnost objednatele. Jde-li o vadu způsobenou důvody na straně objednatele, dohodne s objednatelem další postup.
Kategorie vady „nízká“, vady neomezující provoz, jedná se o drobné vady, které nespadají do kategorií „vysoká“ nebo „střední“. Nejpozději během dvou pracovních dnů po nahlášení vady provede zhotovitel zjištění příčin, které vadu způsobují. Jde-li o vadu způsobenou důvody na straně zhotovitele (oprávněná reklamace) bezodkladně zahájí práce na odstranění vady a zajistí odstranění této vady ve lhůtě do 10 pracovních dnů od nahlášení vady. Vada bude odstraněna v nejkratší možné lhůtě s ohledem na její povahu a dopad na činnost objednatele. Jde-li o vadu způsobenou důvody na straně objednatele, dohodne s objednatelem další postup.
• Zařazení vady do kategorie určuje objednatel.
• Servis a řešení provozních problémů jednotlivých aplikačních částí díla vzniklých při jejich užití zadavatelem.
• Provádění konfiguračních prací na informačních systémech na základě požadavků objednatele v rozsahu 40 hodin za rok v místě instalace nebo prostřednictvím vzdáleného přístupu.
• Poskytování služby Hot-line formou telefonické podpory pro hlášení požadavků na technickou podporu a servis, metodickou podporu, poradenství a konzultace.
• Poskytování služby HelpDesk pro hlášení závad a požadavků na servis, metodickou podporu, poradenství a konzultace.
• Pro účely smlouvy je pro pracovní dny stanovena pracovní doba od 8:00 do 17:00 hodin.
Technická podpora a servis budou poskytovány od počátku zkušebního provozu po celou dobu udržitelnosti projektu.
Cena za technickou podporu a servis
(* doplní uchazeč, uvede zde údaje z nabídky viz příloha č. 8 zadávací dokumentace - Cena za technickou podporu a servis.
Příloha č. 3
Mechanismy servisní podpory, kontaktní údaje Specifikace komunikačních metod servisní podpory včetně kontaktů obou stran: (*doplní uchazeč v souladu se zadávací dokumentací a nabídkou uchazeče)
1. Veškeré požadavky na servisní zásahy poskytovatele uplatňují kontaktní osoby objednatele, uvedené v článku VI. této smlouvy, prostřednictvím kontaktního místa, které provozuje poskytovatel v souladu s dále uvedenými pravidly.
2. Dostupnost kontaktního místa je 7x24x365 s garantovanou dobou odezvy do 4 hodin od nahlášení požadavku. Veškeré požadavky budou evidovány v systému servisní podpory zhotovitele.
3. Kontaktní místo umožňuje příjem požadavků na servisní zásah v českém jazyce
na telefonním čísle (Hot-line): (doplní uchazeč)
v režimu min. 5x12x365 v době od 7:00 do 19:00
systémem servisní podpory (HelpDesk): (doplní uchazeč)
v režimu 7x24x365
4. Telefonické zadání požadavku bude zajištěno lidskou obsluhou.
5. Bude zajištěn nepřetržitý přístup do systému servisní podpory (HelpDesk), umožňující objednateli upřesnit nebo doplnit požadavek.
6. Systém servisní podpory bude poskytovat objednateli přístup i k uzavřeným požadavkům a způsobu jejich řešení.
7. Systém servisní podpory musí umožňovat export dat, včetně obsahu požadavku a způsobu vyřešení. Tato funkcionalita bude poskytovatelem poskytována bezúplatně minimálně na vyžádání objednatele ve formátu (*.xls a *.csv.).
8. Objednatel může po vzájemné dohodě umožnit poskytovateli zabezpečený vzdálený přístup do své datové sítě z IP adresy poskytovatele protokolem TCP/IP za účelem plnění části této smlouvy. Objednatel si vyhrazuje právo po předchozím upozornění tento přístup poskytovateli ukončit.
Příloha č. 11
Technické požadavky zadavatele a minimální požadované funkce na předmět plnění veřejné zakázky
1. Současný stav technické infrastruktury
V lokalitě Krajského úřadu Pardubického kraje (KrÚ Pk, KrÚ) je umístěno hlavní a záložní datové centrum (TCK). Umístěním TCK do dvou geograficky oddělených míst je zajištěna vysoká dostupnost všech provozovaných infrastrukturních a aplikačních služeb. Provoz TCK je zajišťován vlastními zaměstnanci KrU ve spolupráci s externími specializovanými společnostmi na základě smluvních vztahů. Provoz technologického centra je nepřetržitý.
1.1 Popis stávajícího síťového prostředí
Architektura síťové komunikační infrastruktury KrÚ je v současnosti založena na těchto logických zónách:
• Externí síť;
• Externí firewally;
• Externí DMZ;
• Interní DMZ;
• Interní síť;
• Management sítě.
Schéma sítě, znázorňující jednotlivé zóny a jejich vzájemné propojení je uvedeno na následujícím obrázku č.1.
Obrázek 1: Schéma současného stavu síťové infrastruktury KÚ
1.1.1 Zóna externí sítě
Externí síť je tvořena dvojicí hraničních směrovačů Cisco 3925 (gw-ext1 a gw-ext2). V této zóně je umístěna dvojice přepínačů Catalyst C3750G-24T (sw-ext1 a sw-ext2), které slouží pro vzájemné propojení zóny externích firewallů a hraničních směrovačů. Hraniční směrovače zajišťují vysoce dostupnou konektivitu do veřejné sítě Internet.
Řešení vysoké dostupnosti je založeno kromě fyzického zdvojení hardware hraničních směrovačů také na použití dynamického směrovacího protokolu, který poskytuje dynamické (automatické) rozhodování o dostupnosti fyzické cesty. Tato zóna zároveň plní roli první a základní úrovně bezpečnosti síťové komunikace. Na hraničních směrovačích jsou aplikovány základní bezpečnostní mechanismy – např. filtrování provozu nebo unicast RPF.
1.1.2 Zóna externích firewallů
Tato zóna je hlavním místem, které zajišťuje bezpečnost a řízení síťového provozu. Zóna je tvořena dvěma výkonnými firewally Cisco ASA5545X v HA Active-Standby režimu. Na firewallech je prováděna stavová analýza a podrobná filtrace síťového provozu dle komunikačního modelu a bezpečnostní politiky organizace. Firewally oddělují zónu Externí sítě od zón Externí a Interní DMZ a ostatních interních sítí včetně zóny IP telefonní sítě. Externí firewally tak umožňují a zajišťují řízení síťového provozu mezi zónami. Fyzické firewally jsou zároveň rozděleny do virtuálních instancí (firewallů) pomocí virtuálních kontextů. Jednotlivé virtuální firewally předpokládají různé správce, například správce virtuálního firewallu pro připojení do internetu atd.
Kromě dvojice firewallů se v síti vyskytují dva VPN koncentrátory Cisco ASA5510 spojené technologií failover do jedné logické entity. Rozdělení role VPN koncentrátorů a firewallu bylo provedeno z důvodů technických (VPN funkcionalita není slučitelná s funkcionalitou virtuálních firewallů) a provozních (separátní VPN koncentrátor zjednodušuje dohledávání problémů, pro VPN funkcionalitu je vhodné využívat jiné verze software, než pro firewall).
Autentizace uživatelů vzdáleného VPN připojení je prováděna s pomocí klientských certifikátu a dále vůči Active Directory.
1.1.3 Zóna externí a interní DMZ
DMZ zóny jsou realizovány prostřednictvím VLAN (dle standardu 802.1q) sítí, které jsou ukončeny logickým 802.1q rozhraním na firewallech ASA5545X.
Externí a interní DMZ zóna se liší rozdílnou úrovní bezpečnosti nastavené na firewallu tak, aby systémy umístěné v interní zóně nebyly dostupné ze systémů umístěných v externí zóně, pokud to není explicitně povoleno pravidlem, definovaným v paketovém filtru formou access listu aplikovaného na rozhraních firewallu.
VLAN jsou nastaveny na dvojici fyzických přepínačů Cisco Catalyst 3750X-48T-S, které jsou zapojeny do vysoce dostupného stohu a vytvářejí tak jeden logický přepínač. Každý ze serverů v DMZ zónách je možné redundantně připojit do obou přepínačů.
Aktivní prvky Catalyst 3750X-48T-S splňují požadavky kladené na současné vysoce dostupné mechanismy stohování fyzických přepínačů do logických celků, agregace portů přes stoh více přepínačů dle standardu 802.3ad. Zároveň podporují potřebné bezpečnostní mechanismy pro přepínané sítě (při plné podpoře standardu 802.1x).
1.1.4 Zóna interní sítě
Interní sít je provozována na přístupových přepínačích Cisco Catalyst 3500XL, 2950G, 2960, 3560G a dvou centrálních přepínačích Cisco Catalyst 4507R.
Vysoká dostupnost je na centrálních přepínačích zajištěna především prostřednictvím protokolu Rapid Spanning Tree (C4507R slouží jako hlavní i záložní root bridge) a protokolu HSRP, který zajišťuje vysokou dostupnost na úrovni výchozích bran pro koncové stanice a servery v zóně interní sítě. Centrální přepínače také zajišťují směrování mezi VLAN sítěmi interní zóny.
Přístupové i centrální přepínače zóny interní sítě nepodporují všechny potřebné z pokročilých mechanismů pro konfigurace vysoce dostupných sítí bez nutností vytváření smyček. To znamená, že přepínače neposkytují podporu stohování, ani vytváření virtuálních chassis. Neexistuje tak možnost agregace portů do jednoho logického spoje napříč více fyzickými přepínači. Dále je limitující nedostatečná podpora bezpečnostních mechanismů na linkové vrstvě, konkrétně nedostatečná podpory protokolu 802.1x pro autentizaci uživatelů a zařízení připojovaných k sítí LAN.
Jádro interní sítě KrÚ tvoří dvojice centrálních přepínačů Cisco Catalyst 4507R. Osazení obou přepínačů je uvedeno v tabulce níže. Centrální přepínače slouží jako root bridge protokolu Rapid PVST a je na nich prováděno směrování provozu v interní síti. Přepínače jsou provozovány ve vzájemně zastupitelném režimu na úrovni protokolů Rapid PVST a HSRP.
Slot | Modul | Popis |
1 | WS-X4515 | Supervisor IV |
2 | - | |
3 | WS-X4418-GB | 18x 1000BaseX |
4 | WS-X4418-GB | 18x 1000BaseX |
5 | WS-X4424-GB-RJ45 | 24x 10/100/1000BaseT |
6 | WS-X4424-GB-RJ45 | 24x 10/100/1000BaseT |
7 | - |
Slot | Modul | Popis |
1 | WS-X4515 | Supervisor IV |
2 | - | - |
3 | WS-X4418-GB | 18x 1000BaseX |
4 | WS-X4306-GB | 6x 1000BaseX |
5 | WS-X4306-GB | 6x 1000BaseX |
6 | WS-X4424-GB-RJ45 | 24x 10/100/1000BaseT |
7 | WS-X4424-GB-RJ45 | 24x 10/100/1000BaseT |
1.1.5 Management sítě
V síti jsou použity 2 přepínače Catalyst 2950-48-EI, které slouží jako oddělená síť pro připojení management iLO modulů.
1.1.6 Řešení bezpečnosti
V současnosti je každá síťová zásuvka v datovém rozváděči připojena do jednoho portu přepínače, přičemž tento port je u koncových stanic zařazen právě do jedné VLAN. Podle této VLAN pak příslušná koncová stanice obdrží určitou IP adresu, případně jsou na ni aplikovány restrikce v přístupu k síťovým prostředkům. Jednotlivé porty jsou pak přiřazovány do VLAN staticky. V konfiguraci přepínače je port (a stanice za ním) pevně přiřazen do určité VLAN.
Bezpečnost přístupů do sítě zadavatel s ohledem na navrhovanou obnovu přístupových přepínačů požaduje řešit pomocí protokolů z rodiny 802.1x a záložního mechanismu MAC authentication bypass.
1.1.7 Proxy
V interní síti KrÚ jsou provozována zařízení, která řídí politiky přístupu zaměstnanců k internetovým zdrojům. Jedná se o dvě zařízení Bluecoat ProxySG 510 a dvě zařízení Bluecoat ProxyAV 510. V rámci zachování investic a úspory nákladů bude část uvedené infrastruktury používána i nadále.
1.1.8 Anti-X řešení
Vnější perimetr
Pro antivirovou a bezpečnostní kontrolu přenášených objektů zadavatel provozuje dvě hw appliance BlueCoat Proxy 510 v režimu load balancing s programovým vybavením Kaspersky, počet licencí 350.
Vnitřní perimetr
Zadavatel využívá programové vybavení Symantec pro:
servery v interní DMZ a externí DMZ
servery vnitřní sítě
stanice uživatelů
1.1.9 Monitoring zařízení a sw
Sledování parametrů zařízení a sw je prováděno monitorovacím systémem PRTG.
1.1.10 Servis zařízení
Prvky uvedené v této kapitole, jejich upgrade, update, jejich administrace zahrnující rovněž administraci firewallu, jsou předmětem svěřené správy, kterou poskytuje Pardubickému kraji externí společnost na základě smlouvy.
2. Požadavky na předmět plnění
2.1 Předmět plnění
Předmětem plnění veřejné zakázky je obnova určitých aktivních prvků sítě a implementace bezpečnostních mechanismů zahrnující v této kapitole uvedené dodávky a činnosti.
Seznam požadavků zadavatele vymezuje technické a množstevní parametry pro plnění veřejné zakázky z pohledu jejich minimálních parametrů. Požadované minimální technické parametry musí nabízené řešení závazně splňovat v rámci nabídky.
2.1.1 Dodávka a instalace centrálních přepínačů
Zadavatel požaduje dodání dvou kusů nových centrálních přepínačů, které plně nahradí dvojici centrálních přepínačů Cisco Catalyst 4507R, viz kap. 1.1.4 Zóna interní sítě. Nové přepínače budou implementovány v režimu vysoké dostupnosti.
2.1.2 Dodávka a instalace přístupových přepínačů
Z důvodu rozšíření interní sítě požaduje zadavatel dodání dvou kusů stejných stohovatelných přepínačů každý se 24 porty 10/100/1000 a čtyřmi sloty pro transceivery ve formátu SFP.
Zadavatel dále požaduje dodání tří kusů stejných stohovatelných přepínačů, každý se 48 porty 10/100/1000 a čtyřmi sloty pro transceivery ve formátu SFP.
2.1.3 Dodávka a instalace autentizační autority
V interní síti KrÚ nejsou v současné době implementovány bezpečnostní mechanismy pro řízení přístupů koncových zařízení do sítě. Zadavatel požaduje dodání a implementaci centrální autentizační autority a související konfiguraci dodávaných přístupových přepínačů.
Zadavatel požaduje dodání autentizační autority do virtualizovaného prostředí VMware. Zadavatel požaduje implementaci autentizační autority v režimu vysoké dostupnosti, to znamená v případě softwarového nebo hardwarového výpadku primárního uzlu autority zastoupí její funkci záložní uzel.
Na novou autentizační autoritu bude rovněž převedena autentizace VPN přístupů, které jsou v současné době autentizovány proti systému NPS na platformě Microsoft Windows 2008R2 IAS Windows 2003. Autentizace jménem a heslem bude v nové autoritě prováděna proti uživatelským údajům v centrální službě Microsoft Active Directory. Autentizace certifikátem bude prováděna proti interní certifikační autoritě. Autorizační pravidla budou převedena tak, aby byly příslušné autorizační atributy přiřazeny na základě členství ve skupině AD.
2.1.4 Požadavky na implementaci VPN
Implementaci a konfiguraci VPN zadavatel požaduje provést takto:
a) nedostupnost VPN nebude delší jak 4 hodiny,
b) současní uživatelé přistupující prostřednictvím VPN nebudou muset provádět významné konfigurační zásahy na svých zařízeních,
c) pokud při implementaci VPN nebude uchazeč schopen zajistit požadavek v bodě a), zadavatel požaduje po nezbytně nutnou dobu souběžný provoz stávající i nové VPN.
2.1.5 Dodávka a instalace proxy
V interní síti KrÚ jsou provozována zařízení řídící politiky přístupu zaměstnanců k internetovým zdrojům. Jedná se o dvě zařízení Bluecoat ProxySG 510 a dvě zařízení Bluecoat ProxyAV 510.
Zadavatel požaduje dodávku a implementaci zařízení, které nahradí jeden kus proxy zařízení Bluecoat ProxySG 510.
Zadavatel požaduje konverzi politik ze stávajících Bluecoat ProxySG 510 zařízení, která zachová práva přístupu jednotlivých aplikací, uživatelů a skupin uživatelů ke zdrojům v internetu. Při převodu přístupů ke klasifikačním skupinám budou nahrazeny skupiny definované v aktuálně používaném Bluecoat Webfilteru skupinami nového klasifikačního řešení tak, aby oblasti stránek co nejvíce odpovídaly. V případě, že budou identifikovány webové zdroje, u kterých klasifikace nevyhovuje, budou v průběhu implementace reklasifikovány tak, aby množství pravidel obsahujících výjimky z klasifikace bylo minimalizováno.
Zadavatel požaduje spojení nového proxy zařízení a stávajícího Bluecoat ProxySG 510 zařízení do HA páru.
2.1.6 Dodávka a instalace Anti-X
Zadavatel požaduje nahradit stávající dva kusy zařízení proxy AV 510 dodávkou dvou kusů hw zařízení provádějících antivirovou a bezpečnostní kontrolu přenášených objektů v režimu load balancing.
Zadavatel požaduje připojení obou zařízení pomocí ICAP protokolu jak k novému proxy zařízení, tak i ke stávajícím Bluecoat ProxySG 510.
Z důvodu zvýšení bezpečnosti, založené na kombinaci produktů více výrobců, zadavatel požaduje dodání a implementaci řešení odlišného od řešení společnosti Symantec.
2.1.7 Monitoring zařízení a sw
Implementovaná zařízení a sw zakomponuje dodavatel do monitorovacího systému PRTG.
2.1.8 Servis zařízení
Servis a podporu provozu dodaných zařízení a dodaného programového vybavení zajistí uchazeč po dobu udržitelnosti projektu na základě smlouvy servisní viz Příloha č. 10.
2.2 Minimální požadavky na centrální přepínač
Id | Požadavek |
1 | 32 slotů 1GE/10GE pro transceivery ve formátu SFP a SFP+. Možnost osazení moduly 1000BaseSX, 1000BaseLH, 10GBaseLR a 10GBaseLRM. |
2 | Možnost spojit alespoň 2 přepínače do jednoho virtuálního přepínače (virtuálního šasí) s jednotnou správou z příkazové řádky. |
3 | Redundantní AC napájení. |
4 | Propustnost alespoň 720Gbps. |
5 | Podpora linkové agregace s protokolem LACP, podpora agregovaného LACP kanálu z portů různých přepínačů jednoho virtuálního šasi. |
6 | Podpora rodiny protokolů Spanning-Tree: • rapid Spanning Tree Protokol (802.1w). • multiple Spanning Tree Protocol (802.1s). |
7 | Podpora VLAN a VLAN trunků (802.1q). |
8 | Podpora QoS: • 8 výstupních front na port. • konfigurovatelný mechanismus prevence před zahlcením linky zahazováním provozu vybraných datových toků. • podpora Class of Service (802.1p). • podpora klasifikace, reklasifikace, policingu, frontování a řízeného odbavování na základě CoS, MAC adres, IPv4 nebo IPv6 adres nebo TCP/UDP portů. |
9 | Podpora bezpečnostních funkcí: • řízení přístupu k síti - 802.1x, IEEE 802.1ae MACsec. • filtrování provozu na základě MAC adres, IPv4 nebo IPv6 adres nebo TCP/UDP portů. • omezení maximálního počtu MAC adres na příslušném portu. • omezení maximální šířky pásma pro unicast, multicast a broadcast pro každý jednotlivý port. • automatické zahazování podvržených DHCPv4, DHCPv6, ARP a IPv6 RA odpovědí. • sledování přidělených/přidělených IPv4 a IPv6 adres. • automatické zahazování provozu z podvržených IPv4 a IPv6 adres. |
10 | Podpora zrcadlení provozu z portu nebo VLAN na jiný port lokálního nebo vzdáleného přepínače (podpora alespoň 6 obousměrných instancí). |
11 | Integrovaná podpora monitorování procházejícího provozu přímo na přepínači utilitou Wireshark nebo jiným ekvivalentním nástrojem. |
12 | Podpora statického směrování IPv4 provozu v HW. |
13 | Podpora statického směrování IPv6 provozu v HW. |
14 | Podpora Netflow (alespoň 128 000 záznamů) včetně exportu Netflow záznamů na centralizovaný kolektor. |
15 | Vzdálená správa protokolem SSHv2 a SNMPv3 v režimu AuthPriv. |
16 | Zasílání logových hlášení na centralizovaný server protokolem SYSLOG. |
17 | Synchronizace systémového času protokolem NTP, možnost poskytování synchronizace času pro další prvky v síti. Podpora MD5 autentizace a řízení přístupů pro NTP klienty. |
18 | Autentizace, autorizace a zaznamenávání administrátorského přístupu proti centrálnímu serveru protokoly TACACS+ a Radius. |
19 | Možnost licenčního rozšíření o podporu dynamických směrovacích protokolů: • RIP a RIPng, • OSPFv2 a OSPFv3, • IS-IS, • BGPv4. |
20 | V rámci implementace zajistí uchazeč přenos stávajících konfigurací centrálních přepínačů do dodaných centrálních přepínačů v návaznosti na stávající topologii, konfiguraci sítě a konfiguraci stávajících aktivních prvků. Zadavatel nepřipouští zásadní rekonfiguraci síťové topologie. |
2.3 Minimální požadavky na přístupový přepínač
Id | Požadavek |
1 | Minimálně 4 sloty pro transceivery ve formátu SFP. Možnost osazení moduly 1000BaseSX a 1000BaseLH. |
2 | Možnost spojit alespoň 6 přepínačů do jednoho stohu s jednotnou správou z příkazové řádky: • propojení stohu prostřednictvím dedikovaných portů (nad rámec portů uvedených v Id=1). • propustnost stohu alespoň 80 Gbps. • kterýkoliv prvek ve stohu může být řídícím prvkem stohu (1:N redundance). • automatická́ kontrola a sjednocení verze software přepínačů ve stohu. • povýšení ́ software jednotlivých přepínačů stohu bez výpadku konektivity celého stohu. • možnost předkonfigurovat neexistující přepínač ve stohu před jeho připojením. • podpora linkové agregace s protokolem LACP, • podpora agregovaného LACP kanálu z portů různých přepínačů jednoho stohu • podpora minimálně 20 kanálů na jednom stohu přepínačů. |
3 | Podpora rodiny protokolů Spanning-Tree: • Rapid Spanning Tree Protokol (802.1w). • Multiple Spanning Tree Protocol (802.1s). |
4 | Podpora VLAN a VLAN trunků (802.1q). |
5 | Podpora QoS: • minimálně 4 výstupní fronty na port. • minimálně 2 konfigurovatelné prahy zahazování podle DSCP/CoS klasifikace. • podpora Class of Service (802.1p). • podpora klasifikace, reklasifikace, policingu, frontování a řízeného odbavování na základě CoS, MAC adres, IP adres nebo TCP/UDP portů. |
6 | Podpora bezpečnostních funkcí: • řízení přístupu k síti – IEEE 802.1x. • 802.1x autentizace i autorizace více koncových zařízení na jednom portu. • 802.1x autentizace přepínače vůči nadřazenému přepínači, sdílení ověření koncových stanic. • konfigurovatelná́ kombinace pořadí postupného ověřování zařízení na portu (802.1x, MAC adresou, Web autentizací). • ověřování dle IEEE 802.1x volitelně bez omezování přístupu (pro monitoring a snadné nasazení 802.1x). • filtrování provozu na základě MAC adres, Ipv4 a Ipv6 adres nebo TCP/UDP portů. • omezení maximálního počtu MAC adres na příslušném portu. • omezení maximální šířky pásma pro unicast, multicast a broadcast pro každý jednotlivý port. |
• automatické zahazování podvržených DHCPv4, DHCPv6, ARP a Ipv6 RA odpovědí. • sledování přidělených/přidělených Ipv4 a Ipv6 adres. • automatické zahazování provozu z podvržených Ipv4 a Ipv6 adres. | |
7 | Podpora zrcadlení provozu z portu nebo VLAN na jiný port lokálního nebo vzdáleného přepínače (podpora alespoň 4 obousměrných instancí). |
8 | Podpora statického směrování Ipv4 provozu v HW. |
9 | Podpora statického směrování Ipv6 provozu v HW. |
10 | Podpora Netflow (alespoň 16 000 záznamů) včetně exportu Netflow v9 záznamů na centralizovaný kolektor. |
11 | Podpora Netflow samplování v hardware. |
12 | Vzdálená správa protokolem SSHv2 a SNMPv3 v režimu AuthPriv. |
13 | Zasílání logových hlášení na centralizovaný server protokolem SYSLOG. |
14 | Synchronizace systémového času protokolem NTP, možnost poskytování synchronizace času pro další prvky v síti. |
15 | Podpora MD5 autentizace a řízení přístupů pro NTP klienty. |
16 | Autentizace, autorizace a zaznamenávání administrátorského přístupu proti centrálnímu serveru protokoly TACACS+ a Radius. |
17 | V rámci implementace zajistí uchazeč přenos stávajících konfigurací aktivních prvků do dodaných dodávaných aktivních prvků v návaznosti na stávající topologii, konfiguraci sítě a konfiguraci stávajících aktivních prvků. Zadavatel nepřipouští zásadní rekonfiguraci síťové topologie. |
2.4 Centrální autentizační autorita
2.4.1 Minimální požadavky na konfiguraci přístupových přepínačů
Id | Požadavek |
1 | Autentizace koncových zařízení do sítě s pomocí mechanismu 802.1x. Ověření bude prováděno klientským certifikátem dle standardu X.509 v3 proti interní certifikační autoritě na platformě Microsoft Windows 2008R2. |
2 | Autentizace koncových zařízení do sítě s pomocí mechanismu 802.1x. Ověření bude prováděno uživatelským jménem a heslem ve stávajícím systému Microsoft Active Directory s ohledem na již používané funkcionality – podpora stávající VPN, podpora CMS, podpora formulářů |
3 | Autentizace koncových zařízení do sítě na základě jejich MAC s pomocí mechanismu 802.1x MAC authentication bypass. |
4 | Přesměrování neznámých koncových zařízení bez 802.1x supplicanta na webový autentizační portál bez možnosti komunikace s dalšími prvky v síti. Zařízení bude umožněn přístup do vyhrazené části sítě po zadání uživatelského jména a hesla (guest access). |
5 | Uživatelské účty pro webovou autentizaci budou spravovatelné přes oddělené webové administrační rozhraní. Uživatelské účty budou nezávislé na interním systému Active Directory, budou mít časově omezenou platnost a bude je možné vytvářet pověřenými zaměstnanci KrÚ nebo samoregistrací (uživatel vyplní své osobní údaje). |
2.4.2 Minimální požadavky na autentizační autoritu
Id | Požadavek |
1 | Zadavatel požaduje dodání nové autentizační autority do virtualizovaného prostředí VMware. |
2 | Autorita bude pracovat v režimu vysoké dostupnosti, tedy v případě softwarového nebo hardwarového výpadku primárního uzlu autority zastoupí její funkci záložní uzel. |
3 | Na novou autoritu bude převedena autentizace VPN přístupů, které jsou v současné době autentizovány proti systému NPS na platformě Microsoft Windows 2008R2 a IAS - Windows 2003. |
4 | Autentizace jménem a heslem bude v nové autoritě prováděna proti uživatelským údajům v centrální službě Microsoft Active Directory |
5 | Autentizace certifikátem bude prováděna proti interní certifikační autoritě. |
6 | Autorizační pravidla budou převedena tak, aby byly příslušné autorizační atributy přiřazeny na základě členství ve skupině AD. |
2.4.3 Minimální požadavky na sw centrální autentizační autority
Id | Požadavek |
1 | Centralizovaný systém pro ověřování uživatelů, řízení přístupu k síti podle místa připojení a guest přístup definující pravidla přístupu k síti. |
2 | Podpora alespoň 500 současně pracujících uživatelů. |
3 | Zohlednění kontextu v definici pravidel přístupu (např. typ autentizace, zařízení (NAD), technologie, čas, lokalita, identita uživatele, atd.) |
4 | Možnost rozšíření centralizovaného systému o klasifikaci zařízení a definici pravidel přístupu k síti v závislosti na kontextu připojení (rozšíření řízení přístupu dle uživatele a místa připojení o typ zařízení, stav zařízení apod.) |
5 | Ve spolupráci s aktivními prvky (LAN přepínači, bezdrátovými AP nebo řídícími moduly, VPN branami) poskytuje ochranu před neoprávněným přístupem k pevné LAN síti, bezdrátové wifi síti (metodou 802.1x) a pro VPN přístup. |
6 | Poskytuje AAA funkce (viz níže). |
7 | Možnost rozšíření o klasifikaci připojených zařízení a řízení přístupu na základě této klasifikace (Network Admission Control). |
8 | Podporuje centralizované nebo distribuované nasazení pro vysokou odolnost a rozšiřování kapacity. |
9 | Umožňuje snadné zálohování, rychlou a úplnou obnovu konfigurace. |
10 | Je dostupné ve formě virtuálního stroje na platformách VMware ESX nebo ESXi. |
11 | AAA funkce (ověřování, autorizace a záznamy o průběhu připojování uživatelů a zařízení k síti): |
12 | • RADIUS pro autentizaci, autorizaci a evidenci přístupů. |
13 | • Proxy funkce pro externí RADIUS. |
14 | • PAP, MS-CHAP, MS-CHAPv2, EAP – MD5, Protected EAP (PEAP), EAP-TLS, PEAP-TLS, EAP-FAST, EAP-FASTv2 (EAP Chaining). |
15 | Podporované databáze uživatelů (s možností definovat pořadí průchodu): |
16 | • Interní (pro uživatele i koncová zařízení). |
17 | • Samostatná interní databáze pro web autentizaci (guest access). |
18 | • Active Directory. |
19 | • LDAP (RFC 2251). |
20 | • RADIUS Token indentity source (RFC 2865). |
21 | • RSA RADIUS token server. |
22 | • Certificate authentication profile. |
23 | Ověřování uživatelů a zařízení: |
24 | • Ověření uživatelů heslem nebo certifikátem. |
25 | • Ověření MAC adresou připojovaného zařízení. |
26 | • Ověření stroje a uživatele (ve všech kombinacích) pomocí EAP Chaining s certifikáty nebo PAC soubory. |
27 | Identifikace typu koncových zařízení a jejich stavu: |
28 | • Možnost rozšíření o automatické rozpoznávání a klasifikace připojených zařízení (PC, telefonů, tabletů, mobilních telefonů apod.) ve spolupráci se síťovou infrastrukturou. |
29 | • Podpora automatické aktualizace databáze pro rozpoznávání typů zařízení. |
30 | • Možnost rozšíření o předdefinované profily pro běžná mobilní zařízení (zařízení s OS Android, SymbianOS, Apple, Blackberry, HTC). |
31 | • Možnost definovat zákaznická pravidla pro rozpoznávání koncových zařízení |
32 | • Podpora vytváření skupin typů zařízení a použití těchto skupin v pravidlech přístupu |
33 | Možnost rozšíření o ověření stavu koncových zařízení pomocí softwarového agenta nebo web agenta na koncovém zařízení. |
34 | Systém musí identifikovat • Instalovaný operační systém (Windows 8.x, Windows 7, Microsoft Windows Vista Business, Windows Vista Ultimate, Windows Vista Enterprise, Windows Vista Home, Windows XP (Professional, Home, Media Center Edition, Tablet PC), Windows 2000, Windows 98, Windows SE, and Windows ME; Mac OS X). |
35 | • Opravy instalované v operačním systému MS Windows. |
36 | • Verze instalovaných programů v operačním systému MS Windows. |
37 | • Hodnoty položek v registry databázi systémů Windows. |
38 | • Stav aplikací, zejména antivirů. |
2.4.4 Minimální požadavky na autorizaci
Id | Požadavek |
1 | Zadavatel požaduje dodání a implementaci pružného systému pro definici pravidel přístupu k síti |
2 | Řízení přístupu k síti pomocí filtrů nebo přiřazením do VLAN sítě podle uživatele (role, skupiny), času připojení, místa připojení, způsobu autentizace. |
3 | Možnost rozšíření o řízení přístupu k síti pomocí filtrů nebo přiřazením do VLAN sítě podle stavu a typu koncového zařízení (viz výše). |
4 | Omezení přístupu k síti pomocí filtrů aplikovaných na vstupu do sítě. |
5 | Možnost rozšíření o omezení přístupu k síti pomocí filtrů aplikovaných v síťové infrastruktuře i na výstupu ze sítě, s využitím informací získaných v procesu autentizace na vstupu |
6 | Podpora Change of Authorization (CoA, RFC 3576). |
7 | Řízení přístupu i možným zapojením do trasy komunikace autorizovaných zařízení. |
8 | Možnost klasifikace podle klientské identity/skupiny na prvcích přístupové infrastruktury a signalizace těchto informací na další tranzitní prvky v síti (firewall), pro škálovatelné filtrování přístupů. |
9 | Možnost signalizace dalších kontextových informací připojovaného zařízení (typ, metoda autentizace) na další prvky infrastruktury. |
10 | Řízení autentizace a založení důvěryhodné infrastruktury mezi jednotlivými prvky sítě, pro bezpečný a šifrovaný transport dat. |
11 | Možnost rozšíření o spolupráci na uvedení stanic do požadovaného stavu (informací, odkazem,spuštěním programu, aktualizací antiviru, aktualizací OS, stažením souboru). |
12 | Evidence přístupů: • Zaznamenávání aktivity uživatelů a zařízení připojených k síti. |
13 | • Dotazovací systém, korelace záznamů, centralizované výkazy. |
14 | • Knihovna předpřipravených reportů přímo na autoritě. |
15 | • Systém pro sledování výstrah (úspěšná/neúspěšná přihlašování, neaktivita, stav systému AAA, dostupnost externích databází, aktivita filtrů). |
16 | Požadavky na funkce quest serveru: • Vytváření časově omezených oprávnění pro přístup k síti nebo do internetu pro hosty, externí spolupracovníky apod. ve fixních LAN i WiFi. |
17 | • Oprávnění přidělovaná správcem přístupu přes portál pro snadné vytváření dočasných účtů. |
18 | • Zohlednění bezpečnostní role administrátora (sponzora) přístupu pro hosty, odrážející se v právech konfigurace. |
19 | • Samoobslužný portál pro uživatele. |
20 | • Optimalizace autentizačního web portálu i pro mobilní platformy. |
21 | • Plná lokalizace portálu pro sponzory (administrace) i pro hosty (autentizace). |
22 | • Možnost více virtuálních portálů podle přístupové technologie, místa, apod. |
23 | • Ověření prostřednictvím HTTP a HTTPS |
24 | Podpora BYOD • Portál pro registraci nových zařízení s možností samoobsluhy pro uživatele (přidání, odebírání, vynucení odpojení ze sítě, apod.). |
25 | • Možnost využití seznamu registrovaných zařízení v pravidlech přístupu. |
26 | • Aplikace poskytuje funkce pro distribuci nastavení přístupu (802.1X supplicant) se zohlednění typu platformy, uživatele, apod. |
27 | • Automatické a pro uživatele transparentní zažádání o certifikát a jeho doručení na koncovou platformu. |
28 | • Podpora SCEP nebo MSCEP pro komunikaci s CA. |
29 | • Automatické vyplnění CN uživatele v certifikátu. |
30 | • Uzamčení certifikátu pro konkrétní koncovou platformu (zapsání ID stanice přímo do certifikátu). |
31 | • Při připojování koncového zařízení musí být možné ověřit, že skutečné ID stanice odpovídá ID zapsanému v certifikátu. |
32 | • Podpora externích MDM platforem a zohlednění informací z MDM v pravidlech přístupu. |
33 | • API mezi aplikací a MDM pro obousměrný přenos informací. |
34 | • Nástroje MDM přímo v rozhraní samoobslužného portálu uživatelských zařízení pro zamykání, mazání, apod. |
35 | Další vlastnosti: • Aktivace šifrování MACsec (IEEE 802.1ae) pro připojená zařízení (pokud MACSec podporují). |
36 | • Nástroje pro audit konfigurace přístupové infrastruktury s doporučením na best practice nastavení. |
37 | • Kontrola definice dynamických ACL v GUI appliance před aplikací na přístupové prvky. |
38 | • API na Threat Management platformy. |
39 | Funkce pro správu ověřovacího systému: • Centralizovaná správa. |
40 | • Definice rolí administrátorů a úrovní přístupu k ověřovacímu systému. |
41 | • Zjednodušení správy pomocí skupin uživatelů, koncových a síťových zařízení. |
42 | • Grafické rozhraní pro definici pravidel přístupu k síti. |
43 | • Grafické rozhraní pro monitorování, definici výkazů, řešení problémů. |
44 | • Diagnostika problémů (systémová, údaje o chybách přihlašování, packet capture). |
45 | • Sledování session přímo v rozhraní GUI s možností okamžitého odpojení nebo přesměrování do karantény. |
46 | • Zaznamenávání událostí na externí syslog server. |
47 | • Vzdálený bezpečný přístup protokolem SSH k interním logům a pro možnost diagnostikování. |
48 | • Podpora SNMPv3. |
49 | • NTP pro synchronizaci času. |
50 | • SMTP pro zasílání zpráv a výstrah přes e-mail. |
2.4.5 Minimální požadavky na proxy
Id | Požadavek |
1 | Zadavatel požaduje dodávku zařízení, které by nahradilo jeden kus proxy zařízení Bluecoat ProxySG 510, a které splňuje minimálně následující požadavky: |
2 | Součástí dodávky budou licence pro 400 jednotlivých uživatelů, pokud je takováto licence k provozování potřeba. |
3 | Minimální propustnost 60 Mbps (při max. 70% zátěži CPU a komplexní politice). |
4 | Podpora filtrování (včetně kombinace podmínek) minimálně na bázi: • TCP/IP parametrů, tj. minimálně IP adresy/sítě/dns jména jak zdroje tak i cíle, zdrojového a cílového portu, možnost filtrování jak pro IPv4, tak i pro IPv6. |
5 | • Autentizačních údajů (viz dále), tj. loginu uživatele, příslušnosti ke skupině, specifického LDAP/AD atributu a jeho hodnoty. Podpora Basic/NTLM/Kerberos autentizace proti více odděleným Windows doménám. Bez nutnosti instalace agenta na DC nebo member servery. |
6 | • Protokolu HTTP a jeho parametrů a hlaviček, tj. User Agenta, hlaviček požadavku, URL požadovaného objektu (podpora regulárních výrazů), klasifikace objektu (klasifikace objektů viz dále), návratových kódů a hlaviček odpovědi, přípon a MIME type souborů, HTTP a WebDAV metod. |
7 | • Protokolu FTP a jeho parametrů, tj. konkrétních příkazů (PORT, MKD, PASS, apod.). |
8 | • SSL/TLS verzí výše uvedených protokolů, tj. kromě základní podpory také filtrace na bázi atributů klientského i serverového certifikátu, ověření validity certifikátu, použité šifry. |
9 | • Výsledků kontroly objektu skrze ICAP externí službu (viz dále), tj. samotného výsledku kontroly, druhu navrácené chyby (scan timeout, velké množství souborů v archívu, apod.). |
10 | • Možnost filtrace IM protokolů na bázi prováděných operací (upload souborů, login/logout, apod.) a regulárních výrazů v textu. |
11 | • Typu streamovaného objektu (tj. flash, windows media, quicktime, apod.). |
12 | Možnost definice vlastních chybových hlášení pro uživatele v reakci na různé stavy průchodu filtračními pravidly. |
13 | Cache provoz: • Minimálně stažené objekty v rámci HTTP(S), FTP(S) a streamované komunikace, tj. stránky, streamy, soubory. |
14 | • Konformita vůči hlavičkám protokolu určujícím exspiraci objektů. |
15 | • Možnost specifikovat použití cache pro jednotlivé objekty (URL) a domény, pro MIME typy objektů, možnost vlastního nastavení expirace objektů. |
16 | • Velikost cache pro objekty minimálně 750GB. |
17 | Možnost terminace SSL spojení: • Kontrola a filtrace obsahu HTTPS provozu. |
18 | • Možnost definice výjimek z terminace minimálně na základě cílových domén a URL. |
19 | Možnost tunelování nebo filtrace dalších TCP protokolů. |
20 | Možnost bypassu vybraného provozu. |
21 | Funkce jak transparentní tak i explicitní proxy najednou. |
22 | Podpora WCCP. |
23 | Integrovaný systém klasifikace stránek (řazení do tématických skupin) pro HTTP(S) provoz: • Použitelný ve filtračních pravidlech. |
24 | • Množství klasifikovaných stránek minimálně v řádu stovek miliónů |
25 | • Alespoň 50 klasifikačních skupin, kategorie s „bezpečnostním kontextem“ (jako např. malware, suspicious, phishing,…). |
26 | • Dostatečná klasifikace zdrojů v rámci českého internetu, explicitně deklarovaná podpora čekého jazyka. |
27 | • Jednoduchá možnost reklasifikace stráne. |
28 | • Možnost lokálních skupin a výjimek. |
29 | • Možnost realtime klasifikace prozatím nezařazených stránek. |
30 | • Možnost integrace klasifikačních databází obecně uznávaných výrobců (Surfcontrol, IWF). |
31 | • Více kategorií pro každé URL (např. zároveň Personal a Political). |
32 | Podpora ICAP: • Standardní podpora ICAP protokolu. |
33 | • Podpora secure ICAP. |
34 | • Možnost scanování příchozího i odchozího provozu. |
35 | • Možnost definice provozu, který má být do externí ICAP služby odeslán, na základě podobného okruhu parametrů jako u filtrace. |
36 | • Možnost definice a současného použití více ICAP zařízení v loadbalancing módu. |
37 | Podpora minimálně těchto databází uživatelů pro autentizaci a autorizaci: • Interní na zařízení. |
38 | • Active Directory. |
39 | • LDAP. |
40 | • RADIUS. |
41 | Podpora Single Sign-On. |
42 | Konfigurace zařízení: • GUI – webové rozhranní (HTTPS) podporující minimálně prohlížeče IE a Firefox v aktuálních verzích, nebo standalone aplikace běžící na OS Windows v aktuálních verzích, lokální a AD autentizace. |
43 | • SSH CLI (možnost obnovení konfigurace, scriptování změn). |
44 | • Možnost omezení přístupu ke GUI na základě IP adresy klienta. |
45 | Statistiky provozu (reporting) – může být řešeno i externím nástrojem, který bude součástí dodávky. • Přehledný dashboard s aktuálními statistikami, možnost filtrace a řazení minimálně podle ip adresy klienta, uživatele, cílové domény, klasifikace stránek. |
46 | • Aktuální přehled jednotlivých spojení. |
47 | • Přehled vytížení zdrojů zařízení. |
48 | • Pravidelné a ad hoc reporty provozu za zvolené časové období. |
49 | • Možnost definice „top X“ položek. |
50 | • Možnost pravidelného automatického spouštění reportů. |
51 | • Zasílání reportů na vyjmenované adresy SMTP protokolem |
52 | • Browse-time statistiky (statistické odhady uživatelem stráveného času). |
53 | Logování provozu: • Evidence přístupů s možností definice zahrnutých položek a formátu. |
54 | • Evidence změn konfigurace zařízení. |
55 | • Průběžný automatický upload logů na externí zařízení některým ze standardních protokolů (syslog, HTTP, FTP). |
56 | • Možnost „real-time streamingu“ access logů do reportovacího nástroje (pokud je dodaný reportovací nástroj samostatným produktem) |
57 | • Možnost přizpůsobení (customizace) formátu logů. |
58 | • Možnost šifrování a podpisu logů před jejich uploadem. |
59 | Možnost nastavení omezení šířky pásma pro jednotlivé definované provozy (na základě podobného okruhu parametrů jako u filtrace). |
60 | Podpora SNMP: • Informace o provozu a stavu zařízení dostatečné pro integraci do dohledových systémů (vytížení prostředků, informace o počtu spojení, apod.) |
61 | • Podpora SNMP v2 a v3. |
62 | • Podpora SNMP trapů. |
63 | Podpora zasílání informací o provozních problémech na vyjmenované adresy pomocí SMTP |
protokolu. Možnost manuálního i automatizovaného zálohování konfigurace zařízení (minimálně podpora FTP protokolu). | |
64 | Možnost vlastního troubleshootingu provozu bez nutnosti kontaktovat podporu výrobce (packet capture provozu, informace o průchodu specifického provozu vyhodnocováním politiky). |
65 | Podpora NTP protokolu. |
66 | Bezproblémový běh v režimu vysoké dostupnosti v kombinaci se stávajícím zařízením Bluecoat ProxySG 510: • Nové zařízení bude sloužit jako primární poskytovatel proxy služby. |
67 | • Bluecoat ProxySG 510 bude sloužit jako hot standby záloha. |
68 | • Doba přepnutí provozu při výpadku nového zařízení na záložní prvek maximálně v řádu desítek sekund. |
69 | • Automatická detekce a přepnutí provozu opět na nové zařízení po odstranění poruchy. |
2.4.6 Požadavky implementaci proxy
Id | Požadavek |
1 | Zadavatel požaduje konverzi politik ze stávajících Bluecoat ProxySG 510 zařízení, která zachová práva přístupu jednotlivých aplikací, uživatelů a skupin uživatelů ke zdrojům v internetu. |
2 | Při převodu přístupů ke klasifikačním skupinám se nahradí skupiny definované v aktuálně používaném Bluecoat Webfilteru skupinami nového klasifikačního řešení tak, aby si oblasti stránek co nejvíce odpovídaly, pokud se naleznou webové zdroje, u kterých klasifikace nevyhovuje, budou v co největší míře v průběhu implementace reklasifikovány tak, aby množství pravidel obsahujících výjimky z klasifikace bylo co nejmenší. |
3 | Zadavatel požaduje spojení nového proxy zařízení a jednoho stávajícího Bluecoat ProxySG 510 zařízení do HA páru dle podmínek uvedených výše. |
2.4.7 Minimální požadavky na Anti-X řešení
Id | Požadavek |
1 | Podpora ICAP a secure ICAP protokolu. |
2 | Bezproblémový provoz jako content filter jak s novým požadovaným proxy zařízením (viz podmínky výše), tak i se stávajícími Bluecoat ProxySG 510 zařízeními. |
3 | Možnost integrace antivirových engine alespoň několika obecně uznávaných antivirových firem (Kaspersky, McAfee, apod.). |
4 | Vlastní detekce hrozeb. |
5 | Pravidelný automatický update virových a threat databází nejdéle v intervalu desítek minut. |
6 | Možnost odloženého výsledku scanu velkých objektů a streamů, tj. okamžité průběžné vracení již proscanovaného bezpečného obsahu, zablokování zbylého obsahu a odeslání informace o chybě se provede až poté co se narazí na bezpečnostní problém. |
7 | Možnost scanování minimálně 1GB velkých objektů (nastavitelné). |
8 | Požadavky na licence |
Zadavatel požaduje dodání potřebného počtu licencí antivirového enginu pro 400 uživatelů. | |
9 | Scanování minimálně následujících typů souborů: • spustitelné soubory (EXE, CAB, MSI, apod.), |
10 | • obrázky (GIF, JPEG, PNG, apod.), |
11 | • flash soubory (SWF, apod.), |
12 | • dokumenty (DOC, XLS, PPT, PDF, RTF, XML, apod.). |
13 | Scanování archívů: • minimálně 50 úrovní zanoření (nastavitelné), |
14 | • minimálně desetitisíce souborů v archívu, |
15 | • podpora širokého spektra typů (ARJ, ZIP, CAB, EXE, 7ZIP, TAR, GZ, BZ2, JAR, LHA, LZH, apod.) i v multipart verzích. |
16 | Konfigurace zařízení: • Minimálně GUI - webové rozhranní (HTTPS) podporující minimálně prohlížeče IE a Firefox v aktuálních verzích, nebo standalone aplikace běžící na OS Windows v aktuálních verzích, lokální a AD autentizace. |
17 | • Možnost omezení přístupu ke GUI na základě IP adresy klienta. |
18 | Přehledné statistiky aktuálního provozu: • výkon a zátěž zařízení |
19 | • množství scanovaných objektů, |
20 | • množství zachycených hrozeb, |
21 | • granularita alepsoň hodina, den, měsíc. |
22 | Logování zachycených hrozeb a provozních problémů alespoň následujícími způsoby: • SMTP na vyjmenované e-mailové adresy. |
23 | • syslog protokolem na externí server. |
24 | • SNMP trapem (v2 i v3). |
25 | Podpora SNMP: • informace o provozu a stavu zařízení dostatečné pro integraci do dohledových systémů (vytížení prostředků, informace o počtu scanovaných objektůs, apod.) |
26 | • podpora jak SNMP v2, tak i v3 |
27 | • podpora SNMP Traps |
28 | Podpora NTP protokolu. |
29 | Výkon každého zařízení samostatně bude postačovat minimálně pro potřeby provozu specifikovaného pro proxy zařízení. |
30 | Alespoň 2 síťová rozhraní. |
31 | Zadavatel požaduje připojení obou zařízení pomocí ICAP protokolu jak k novému proxy zařízení, tak i k oběma stávajícím Bluecoat ProxySG 510. |
3. Požadavky zadavatele na dokumentaci
3.1 Požadavky na technickou dokumentaci
Id | Požadavek |
1 | V rámci realizace zakázky dodavatel zpracuje: - Prováděcí projekt v minimální struktuře dle kapitoly 3.2 Požadavky prováděcí projekt. |
2 | - Dokumentaci konečného provedení. |
3 | - Dokumentaci provozní. |
3.2 Požadavky prováděcí projekt
Zadavatel požaduje vypracování prováděcího projektu v této minimální struktuře:
1. LAN infrastruktura
Rekapitulace zadání
Celková topologie
Rozdělení do VLAN
Adresní plán IPv4
Adresní plán IPv6
Konfigurace protokolů druhé vrstvy
Směrování provozu.
QoS
Správa a dohled
2. Bezpečnost přístupů do sítě
Rekapitulace zadání
Celková topologie
Autentizační politika
Autorizační politika
Portál pro webovou autentizaci
Správa a dohled
Modelové konfigurace přístupových přepínačů
3. Proxy a AV zařízení
Rekapitulace zadání
Celková topologie
Převod politiky ze stávajících zařízení
Konfigurace HA vůči Bluecoat ProxySG 510
Konfigurace ICAP na AV, nové proxy a Bluecoat ProxySG 510
Správa a dohled
4. Návrh akceptačních testů a způsobu jejich provedení.
Detailní specifikace akceptačních a výkonnostních testů včetně mezních hodnot bude doplněna a upřesněna ze strany dodavatele a vzájemně akceptována v průběhu realizace dodávky.
5. Návrh osnovy školení administrace HW a SW včetně návrhu časového rozsahu.
6. Harmonogram realizace.
4. Požadavky na licence
Id | Požadavek |
1 | Zadavatel požaduje poskytnutí veškerých nezbytných licencí k řádnému plnění předmětu zakázky, tj. k řádnému provozu díla na zařízení objednatele, zajišťující plnou funkcionalitu nabízeného řešení rovněž pro neomezený počet externích uživatelů. |
2 | Zhotovitel specifikuje název, počet a licenční podmínky ke všem nutným licencím v příloze smlouvy o dílo, a to včetně odůvodnění zvolené licenční nabídky, dále pak uvede licenční politiku, pravidla pro přidělení a případně změny v počtu licencí, typy a verze licencí). |
3 | Veškeré dodávané licence budou majetkem zadavatele. |
5. Požadavky na implementaci
5.1 Obecné požadavky
Id | Požadavek |
1 | Implementace nesmí ohrozit ani omezit provoz počítačové sítě KrÚ. |
2 | V průběhu implementace bude prováděno funkční testování jednotlivých komponent. |
3 | Zkušební provoz bude součástí realizační fáze (implementace). |
4 | Zhotovitel bude povinen zajistit, aby veškeré vlastnosti díla, včetně jeho update, legislativního update, upgrade a legislativního upgrade po celou dobu účinností této smlouvy odpovídaly vždy aktuálním obecně platným právním předpisům ČR a platným standardům ISVS. |
5 | Součástí implementace jsou veškeré práce a služby nezbytné pro řádné a úplné zprovoznění díla, včetně vytvoření dokumentace a implementačních postupů, které budou obsahovat jednotlivé kroky implementace a konfigurace všech částí umožňující přesné opakování postupů. Dokumentace nebude chráněna dle autorského zákona, bude umožněno ji dále upravovat a předávat dalším subjektům, které se podílejí na chodu informačních systémů. |
6 | Součástí budou rovněž práce a služby, které ve smlouvě nejsou uvedeny ale zhotovitel, jakožto odborník, o nich vědět měl nebo mohl vědět. |
7 | V případě požadavků na součinnost třetích stran, zajistí tuto součinnost uchazeč. Od uchazeče je požadována koordinace a zajištění součinnosti příslušného dodavatele, včetně finančních záležitostí s tím spojených. |
5.2 Technické požadavky
Id | Požadavek |
1 | Implementace všech částí zakázky bude provedena v prostředí stávajícího Technologického centra Pardubického kraje (TCK) ve spolupráci s odborným personálem zadavatele v místě plnění . |
2 | Nabízené řešení nesmí odesílat žádná data z místní sítě, pokud to není předmětem dodávky. Pokud je předmětem dodávky externí komunikace, bude v rámci prováděcího projektu přesně popsán datový tok, aby bylo možné nastavit bezpečnostní kontroly komunikace. |
3 | Stávající rozdělení do VLAN bude zachováno. |
4 | Stávající adresní plán IPv4 bude zachován. |
5 | Stávající adresní plán IPv6 bude zachován. |
6 | Implementovaná zařízení a sw zakomponuje dodavatel do monitorovacího systému PRTG. |
7 | Nabízené řešení nebude chráněno HW klíčem či jiným mechanismem, který by znemožňoval přenos serverových instancí v rámci virtuálního uzlu, případně změnu HW konfigurace (přidání CPU, změnu velikosti paměti, změnu diskového prostoru apod.) |
8 | Pro dodávané hw komponenty uchazeč před podpisem smlouvy o dílo doloží osvědčení výrobce nebo oficiálního zastoupení pro ČR ze kterého budou zřejmé tyto skutečnosti: - dodávané komponenty jsou nové a originální (zadavatel nepřipouští ekvivalentní řešení) - dodávané komponenty nebyly doposud používány - dodávané komponenty pochází z oficiálního distribučního kanálu pro Český trh |
5.3 Akceptační testy
Id | Požadavek |
1 | Akceptační testy budou provedeny před předáním díla do zkušebního provozu. |
2 | Testy provede zhotovitel s nastavením a daty ve stejné konfiguraci, s jakou bude pracovat dílo v rutinním provozu. |
3 | Podrobná struktura akceptačních testů bude navržena a vzájemně odsouhlasena v rámci zpracování prováděcího projektu. |
4 | Výsledky akceptačních testů (akceptační protokol) budou součástí předávacího protokolu. |
5.4 Instalace technologií
Id | Požadavek |
1 | Rozvaděče Pro techniku dodávanou v rámci tohoto výběrového řízení zadavatel nepožaduje dodání rozvaděčů. Veškeré technologie dodávané v rámci této zakázky budou dodány v provedení pro "rack“ skříně a do zadavatelem poskytnutých skříní v rámci implementace předmětu této zakázky instalovány. Parametry rozvaděčů: - výška 42U, šířka 600 mm, hloubka 1000 mm |
2 | Technika bude dodána a instalována včetně propojovacích a napájecích kabelů. |
3 | Pro dodávané aktivní prvky budou součástí dodávky propojovací kabely potřebné pro vytvoření stohu. |
5.5 Požadavky na školení
Id | Požadavek |
1 | V případě dodání a implementace řešení na technologiích v současné době využívaných v IS KrÚ dodavatel zajistí školení administrátorů v nezbytně nutném rozsahu. |
2 | V případě implementace technologicky odlišného řešení od technologií v současné době využívaných v IS KrÚ, zadavatel požaduje zajištění: • individuálního školení na administrační úrovni • časový rozsah 5 x 8 hodin • počet účastníků školení 4 |
3 | Struktura a rozsah školení bude součástí nabídky uchazeče. |
4 | Veškerá školení se uskuteční v místě zadavatele. |
6. Požadavky zadavatele na technickou podporu a servis
Id | Požadavek |
1 | Technická podpora a servis budou poskytovány od počátku zkušebního provozu po celou dobu udržitelnosti projektu. Poskytování technické a servisní podpory bude odpovídat nejlepším praxím dle rámce ITIL/ITSM. |
2 | Technická podpora a servis zařízení HW a SW budou realizovány dodavatelem případně prostřednictvím odpovídajícího servisního kanálu výrobce. |
3 | Technická podpora a servis budou realizovány v místě zadavatele. |
4 | Veškeré požadavky budou evidovány v systému servisní podpory zhotovitele. |
5 | Kontaktní místo umožní příjem požadavku na servisní zásah v českém jazyce prostřednictvím služby Hot-line a služby HelpDesk. |
6 | Hot-Line umožní příjem požadavku na servisní zásah v českém jazyce na telefonním čísle v režimu 5x12x365 v době 7:00-19:00, příjem požadavku bude zajištěn lidskou obsluhou. |
7 | HelpDesk umožní příjem požadavku na servisní zásah v českém jazyce prostřednictvím webového rozhraní v režimu 7x24x365. |
8 | HelpDesk umožní objednateli upřesnit nebo doplnit požadavek. |
9 | Systém servisní podpory musí objednateli poskytovat přehled o aktuálně nahlášených požadavcích, jejich stavu a aktuálním způsobu jejich řešení. Systém bude objednateli zasílat notifikace o změně stavu jeho požadavku (např. zadaný, v řešení, uzavřený atd.) a musí objednateli umožnit schvalování uzavření nahlášeného požadavku. |
10 | HelpDesk poskytuje objednateli přístup i k uzavřeným požadavkům a způsobu jejich řešení. |
11 | HelpDesk umožňuje export dat, včetně obsahu požadavku a způsobu vyřešení. Tato funkcionalita je poskytována bezúplatně na vyžádání objednatele ve formátu minimálně *.xls a *.csv. |
12 | Režim technické podpory a servisu: - garantovaná doba odezvy do 4 hodin od nahlášení požadavku. |
13 | Odstraňování vad kategorie „vysoká“: - garantovaná doba zahájení prací do 4 hodin od nahlášení vady, - garantovaná doba odstranění vady do 24 pracovních hodin od nahlášení vady. |
14 | Odstraňování vad kategorie „střední“: - garantovaná doba zahájení prací do 8 hodin od nahlášení vady, - garantovaná doba odstranění vady do 3 pracovních dnů od nahlášení vady. |
15 | Odstraňování vad kategorie „nízká“: - garantovaná doba zahájení prací do 2 pracovních dnů od nahlášení požadavku, - garantovaná doba odstranění vady do 10 pracovních dnů od nahlášení požadavku. |
Příloha č. 12
Tabulky doložení splnění minimálních požadavků
1. Minimální požadavky na centrální přepínač
Id | Požadavek | Splněno ano/ne |
1 | 32 slotů 1GE/10GE pro transceivery ve formátu SFP a SFP+. Možnost osazení moduly 1000BaseSX, 1000BaseLH, 10GBaseLR a 10GBaseLRM. | |
2 | Možnost spojit alespoň 2 přepínače do jednoho virtuálního přepínače (virtuálního šasí) s jednotnou správou z příkazové řádky. | |
3 | Redundantní AC napájení. | |
4 | Propustnost alespoň 720Gbps. | |
5 | Podpora linkové agregace s protokolem LACP, podpora agregovaného LACP kanálu z portů různých přepínačů jednoho virtuálního šasi. | |
6 | Podpora rodiny protokolů Spanning-Tree: • rapid Spanning Tree Protokol (802.1w). • multiple Spanning Tree Protocol (802.1s). | |
7 | Podpora VLAN a VLAN trunků (802.1q). | |
8 | Podpora QoS: • 8 výstupních front na port. • konfigurovatelný mechanismus prevence před zahlcením linky zahazováním provozu vybraných datových toků. • podpora Class of Service (802.1p). • podpora klasifikace, reklasifikace, policingu, frontování a řízeného odbavování na základě CoS, MAC adres, IPv4 nebo IPv6 adres nebo TCP/UDP portů. | |
9 | Podpora bezpečnostních funkcí: • řízení přístupu k síti - 802.1x, IEEE 802.1ae MACsec. • filtrování provozu na základě MAC adres, IPv4 nebo IPv6 adres nebo TCP/UDP portů. • omezení maximálního počtu MAC adres na příslušném portu. • omezení maximální šířky pásma pro unicast, multicast a broadcast pro každý jednotlivý port. • automatické zahazování podvržených DHCPv4, DHCPv6, ARP a IPv6 RA odpovědí. • sledování přidělených/přidělených IPv4 a IPv6 adres. • automatické zahazování provozu z podvržených IPv4 a IPv6 adres. | |
10 | Podpora zrcadlení provozu z portu nebo VLAN na jiný port lokálního nebo vzdáleného přepínače (podpora alespoň 6 obousměrných instancí). | |
11 | Integrovaná podpora monitorování procházejícího provozu přímo na přepínači utilitou Wireshark nebo jiným ekvivalentním nástrojem. |
12 | Podpora statického směrování IPv4 provozu v HW. | |
13 | Podpora statického směrování IPv6 provozu v HW. | |
14 | Podpora Netflow (alespoň 128 000 záznamů) včetně exportu Netflow záznamů na centralizovaný kolektor. | |
15 | Vzdálená správa protokolem SSHv2 a SNMPv3 v režimu AuthPriv. | |
16 | Zasílání logových hlášení na centralizovaný server protokolem SYSLOG. | |
17 | Synchronizace systémového času protokolem NTP, možnost poskytování synchronizace času pro další prvky v síti. Podpora MD5 autentizace a řízení přístupů pro NTP klienty. | |
18 | Autentizace, autorizace a zaznamenávání administrátorského přístupu proti centrálnímu serveru protokoly TACACS+ a Radius. | |
19 | Možnost licenčního rozšíření o podporu dynamických směrovacích protokolů: • RIP a RIPng, • OSPFv2 a OSPFv3, • IS-IS, • BGPv4. | |
20 | V rámci implementace zajistí uchazeč přenos stávajících konfigurací centrálních přepínačů do dodaných centrálních přepínačů v návaznosti na stávající topologii, konfiguraci sítě a konfiguraci stávajících aktivních prvků. Zadavatel nepřipouští zásadní rekonfiguraci síťové topologie. |
2. Minimální požadavky na přístupový přepínač
Id | Požadavek | Splněno ano/ne |
1 | Minimálně 4 sloty pro transceivery ve formátu SFP. Možnost osazení moduly 1000BaseSX a 1000BaseLH. | |
2 | Možnost spojit alespoň 6 přepínačů do jednoho stohu s jednotnou správou z příkazové řádky: • propojení stohu prostřednictvím dedikovaných portů (nad rámec portů uvedených v Id=1). • propustnost stohu alespoň 80 Gbps. • kterýkoliv prvek ve stohu může být řídícím prvkem stohu (1:N redundance). • automatická́ kontrola a sjednocení verze software přepínačů ve stohu. • povýšení ́ software jednotlivých přepínačů stohu bez výpadku konektivity celého stohu. • možnost předkonfigurovat neexistující přepínač ve stohu před jeho připojením. • podpora linkové agregace s protokolem LACP, • podpora agregovaného LACP kanálu z portů různých přepínačů jednoho stohu • podpora minimálně 20 kanálů na jednom stohu přepínačů. | |
3 | Podpora rodiny protokolů Spanning-Tree: • Rapid Spanning Tree Protokol (802.1w). |
• Multiple Spanning Tree Protocol (802.1s). | ||
4 | Podpora VLAN a VLAN trunků (802.1q). | |
5 | Podpora QoS: • minimálně 4 výstupní fronty na port. • minimálně 2 konfigurovatelné prahy zahazování podle DSCP/CoS klasifikace. • podpora Class of Service (802.1p). • podpora klasifikace, reklasifikace, policingu, frontování a řízeného odbavování na základě CoS, MAC adres, IP adres nebo TCP/UDP portů. | |
6 | Podpora bezpečnostních funkcí: • řízení přístupu k síti – IEEE 802.1x. • 802.1x autentizace i autorizace více koncových zařízení na jednom portu. • 802.1x autentizace přepínače vůči nadřazenému přepínači, sdílení ověření koncových stanic. • konfigurovatelná́ kombinace pořadí postupného ověřování zařízení na portu (802.1x, MAC adresou, Web autentizací). • ověřování dle IEEE 802.1x volitelně bez omezování přístupu (pro monitoring a snadné nasazení 802.1x). • filtrování provozu na základě MAC adres, Ipv4 a Ipv6 adres nebo TCP/UDP portů. • omezení maximálního počtu MAC adres na příslušném portu. • omezení maximální šířky pásma pro unicast, multicast a broadcast pro každý jednotlivý port. • automatické zahazování podvržených DHCPv4, DHCPv6, ARP a Ipv6 RA odpovědí. • sledování přidělených/přidělených Ipv4 a Ipv6 adres. • automatické zahazování provozu z podvržených Ipv4 a Ipv6 adres. | |
7 | Podpora zrcadlení provozu z portu nebo VLAN na jiný port lokálního nebo vzdáleného přepínače (podpora alespoň 4 obousměrných instancí). | |
8 | Podpora statického směrování Ipv4 provozu v HW. | |
9 | Podpora statického směrování Ipv6 provozu v HW. | |
10 | Podpora Netflow (alespoň 16 000 záznamů) včetně exportu Netflow v9 záznamů na centralizovaný kolektor. | |
11 | Podpora Netflow samplování v hardware. | |
12 | Vzdálená správa protokolem SSHv2 a SNMPv3 v režimu AuthPriv. | |
13 | Zasílání logových hlášení na centralizovaný server protokolem SYSLOG. | |
14 | Synchronizace systémového času protokolem NTP, možnost poskytování synchronizace času pro další prvky v síti. | |
15 | Podpora MD5 autentizace a řízení přístupů pro NTP klienty. | |
16 | Autentizace, autorizace a zaznamenávání administrátorského přístupu proti centrálnímu serveru protokoly TACACS+ a Radius. | |
17 | V rámci implementace zajistí uchazeč přenos stávajících konfigurací aktivních prvků do dodaných dodávaných aktivních prvků v návaznosti na stávající topologii, konfiguraci sítě a konfiguraci stávajících aktivních prvků. Zadavatel |
nepřipouští zásadní rekonfiguraci síťové topologie. |
3. Centrální autentizační autorita
3.1 Minimální požadavky na konfiguraci přístupových přepínačů
Id | Požadavek | Splněno ano/ne |
1 | Autentizace koncových zařízení do sítě s pomocí mechanismu 802.1x. Ověření bude prováděno klientským certifikátem dle standardu X.509 v3 proti interní certifikační autoritě na platformě Microsoft Windows 2008R2. | |
2 | Autentizace koncových zařízení do sítě s pomocí mechanismu 802.1x. Ověření bude prováděno uživatelským jménem a heslem ve stávajícím systému Microsoft Active Directory s ohledem na již používané funkcionality – podpora stávající VPN, podpora CMS, podpora formulářů | |
3 | Autentizace koncových zařízení do sítě na základě jejich MAC s pomocí mechanismu 802.1x MAC authentication bypass. | |
4 | Přesměrování neznámých koncových zařízení bez 802.1x supplicanta na webový autentizační portál bez možnosti komunikace s dalšími prvky v síti. Zařízení bude umožněn přístup do vyhrazené části sítě po zadání uživatelského jména a hesla (guest access). | |
5 | Uživatelské účty pro webovou autentizaci budou spravovatelné přes oddělené webové administrační rozhraní. Uživatelské účty budou nezávislé na interním systému Active Directory, budou mít časově omezenou platnost a bude je možné vytvářet pověřenými zaměstnanci KrÚ nebo samoregistrací (uživatel vyplní své osobní údaje). |
3.2 Minimální požadavky na autentizační autoritu
Id | Požadavek | Splněno ano/ne |
1 | Zadavatel požaduje dodání nové autentizační autority do virtualizovaného prostředí VMware. | |
2 | Autorita bude pracovat v režimu vysoké dostupnosti, tedy v případě softwarového nebo hardwarového výpadku primárního uzlu autority zastoupí její funkci záložní uzel. | |
3 | Na novou autoritu bude převedena autentizace VPN přístupů, které jsou v současné době autentizovány proti systému NPS na platformě Microsoft Windows 2008R2 a IAS - Windows 2003. | |
4 | Autentizace jménem a heslem bude v nové autoritě prováděna proti uživatelským údajům v centrální službě Microsoft Active Directory | |
5 | Autentizace certifikátem bude prováděna proti interní certifikační autoritě. | |
6 | Autorizační pravidla budou převedena tak, aby byly příslušné autorizační atributy přiřazeny na základě členství ve skupině AD. |
3.3 Minimální požadavky na sw centrální autentizační autority
Id | Požadavek | Splněno ano/ne |
1 | Centralizovaný systém pro ověřování uživatelů, řízení přístupu k síti podle místa připojení a guest přístup definující pravidla přístupu k síti. | |
2 | Podpora alespoň 500 současně pracujících uživatelů. | |
3 | Zohlednění kontextu v definici pravidel přístupu (např. typ autentizace, zařízení (NAD), technologie, čas, lokalita, identita uživatele, atd.) | |
4 | Možnost rozšíření centralizovaného systému o klasifikaci zařízení a definici pravidel přístupu k síti v závislosti na kontextu připojení (rozšíření řízení přístupu dle uživatele a místa připojení o typ zařízení, stav zařízení apod.) | |
5 | Ve spolupráci s aktivními prvky (LAN přepínači, bezdrátovými AP nebo řídícími moduly, VPN branami) poskytuje ochranu před neoprávněným přístupem k pevné LAN síti, bezdrátové wifi síti (metodou 802.1x) a pro VPN přístup. | |
6 | Poskytuje AAA funkce (viz níže). | |
7 | Možnost rozšíření o klasifikaci připojených zařízení a řízení přístupu na základě této klasifikace (Network Admission Control). | |
8 | Podporuje centralizované nebo distribuované nasazení pro vysokou odolnost a rozšiřování kapacity. | |
9 | Umožňuje snadné zálohování, rychlou a úplnou obnovu konfigurace. | |
10 | Je dostupné ve formě virtuálního stroje na platformách VMware ESX nebo ESXi. | |
11 | AAA funkce (ověřování, autorizace a záznamy o průběhu připojování uživatelů a zařízení k síti): | |
12 | • RADIUS pro autentizaci, autorizaci a evidenci přístupů. | |
13 | • Proxy funkce pro externí RADIUS. | |
14 | • PAP, MS-CHAP, MS-CHAPv2, EAP – MD5, Protected EAP (PEAP), EAP-TLS, PEAP-TLS, EAP-FAST, EAP-FASTv2 (EAP Chaining). | |
15 | Podporované databáze uživatelů (s možností definovat pořadí průchodu): | |
16 | • Interní (pro uživatele i koncová zařízení). | |
17 | • Samostatná interní databáze pro web autentizaci (guest access). | |
18 | • Active Directory. | |
19 | • LDAP (RFC 2251). | |
20 | • RADIUS Token indentity source (RFC 2865). | |
21 | • RSA RADIUS token server. | |
22 | • Certificate authentication profile. | |
23 | Ověřování uživatelů a zařízení: | |
24 | • Ověření uživatelů heslem nebo certifikátem. | |
25 | • Ověření MAC adresou připojovaného zařízení. | |
26 | • Ověření stroje a uživatele (ve všech kombinacích) pomocí EAP Chaining s certifikáty nebo PAC soubory. | |
27 | Identifikace typu koncových zařízení a jejich stavu: | |
28 | • Možnost rozšíření o automatické rozpoznávání a klasifikace připojených zařízení (PC, telefonů, tabletů, mobilních telefonů apod.) ve spolupráci se síťovou infrastrukturou. |
29 | • Podpora automatické aktualizace databáze pro rozpoznávání typů zařízení. | |
30 | • Možnost rozšíření o předdefinované profily pro běžná mobilní zařízení (zařízení s OS Android, SymbianOS, Apple, Blackberry, HTC). | |
31 | • Možnost definovat zákaznická pravidla pro rozpoznávání koncových zařízení | |
32 | • Podpora vytváření skupin typů zařízení a použití těchto skupin v pravidlech přístupu | |
33 | Možnost rozšíření o ověření stavu koncových zařízení pomocí softwarového agenta nebo web agenta na koncovém zařízení. | |
34 | Systém musí identifikovat • Instalovaný operační systém (Windows 8.x, Windows 7, Microsoft Windows Vista Business, Windows Vista Ultimate, Windows Vista Enterprise, Windows Vista Home, Windows XP (Professional, Home, Media Center Edition, Tablet PC), Windows 2000, Windows 98, Windows SE, and Windows ME; Mac OS X). | |
35 | • Opravy instalované v operačním systému MS Windows. | |
36 | • Verze instalovaných programů v operačním systému MS Windows. | |
37 | • Hodnoty položek v registry databázi systémů Windows. | |
38 | • Stav aplikací, zejména antivirů. |
4. Minimální požadavky na autorizaci
Id | Požadavek | Splněno ano/ne |
1 | Zadavatel požaduje dodání a implementaci pružného systému pro definici pravidel přístupu k síti | |
2 | Řízení přístupu k síti pomocí filtrů nebo přiřazením do VLAN sítě podle uživatele (role, skupiny), času připojení, místa připojení, způsobu autentizace. | |
3 | Možnost rozšíření o řízení přístupu k síti pomocí filtrů nebo přiřazením do VLAN sítě podle stavu a typu koncového zařízení (viz výše). | |
4 | Omezení přístupu k síti pomocí filtrů aplikovaných na vstupu do sítě. | |
5 | Možnost rozšíření o omezení přístupu k síti pomocí filtrů aplikovaných v síťové infrastruktuře i na výstupu ze sítě, s využitím informací získaných v procesu autentizace na vstupu | |
6 | Podpora Change of Authorization (CoA, RFC 3576). | |
7 | Řízení přístupu i možným zapojením do trasy komunikace autorizovaných zařízení. | |
8 | Možnost klasifikace podle klientské identity/skupiny na prvcích přístupové infrastruktury a signalizace těchto informací na další tranzitní prvky v síti (firewall), pro škálovatelné filtrování přístupů. | |
9 | Možnost signalizace dalších kontextových informací připojovaného zařízení (typ, metoda autentizace) na další prvky infrastruktury. | |
10 | Řízení autentizace a založení důvěryhodné infrastruktury mezi jednotlivými prvky sítě, pro bezpečný a šifrovaný transport dat. | |
11 | Možnost rozšíření o spolupráci na uvedení stanic do požadovaného stavu (informací, odkazem,spuštěním programu, aktualizací antiviru, aktualizací OS, stažením souboru). |
12 | Evidence přístupů: • Zaznamenávání aktivity uživatelů a zařízení připojených k síti. | |
13 | • Dotazovací systém, korelace záznamů, centralizované výkazy. | |
14 | • Knihovna předpřipravených reportů přímo na autoritě. | |
15 | • Systém pro sledování výstrah (úspěšná/neúspěšná přihlašování, neaktivita, stav systému AAA, dostupnost externích databází, aktivita filtrů). | |
16 | Požadavky na funkce quest serveru: • Vytváření časově omezených oprávnění pro přístup k síti nebo do internetu pro hosty, externí spolupracovníky apod. ve fixních LAN i WiFi. | |
17 | • Oprávnění přidělovaná správcem přístupu přes portál pro snadné vytváření dočasných účtů. | |
18 | • Zohlednění bezpečnostní role administrátora (sponzora) přístupu pro hosty, odrážející se v právech konfigurace. | |
19 | • Samoobslužný portál pro uživatele. | |
20 | • Optimalizace autentizačního web portálu i pro mobilní platformy. | |
21 | • Plná lokalizace portálu pro sponzory (administrace) i pro hosty (autentizace). | |
22 | • Možnost více virtuálních portálů podle přístupové technologie, místa, apod. | |
23 | • Ověření prostřednictvím HTTP a HTTPS | |
24 | Podpora BYOD • Portál pro registraci nových zařízení s možností samoobsluhy pro uživatele (přidání, odebírání, vynucení odpojení ze sítě, apod.). | |
25 | • Možnost využití seznamu registrovaných zařízení v pravidlech přístupu. | |
26 | • Aplikace poskytuje funkce pro distribuci nastavení přístupu (802.1X supplicant) se zohlednění typu platformy, uživatele, apod. | |
27 | • Automatické a pro uživatele transparentní zažádání o certifikát a jeho doručení na koncovou platformu. | |
28 | • Podpora SCEP nebo MSCEP pro komunikaci s CA. | |
29 | • Automatické vyplnění CN uživatele v certifikátu. | |
30 | • Uzamčení certifikátu pro konkrétní koncovou platformu (zapsání ID stanice přímo do certifikátu). | |
31 | • Při připojování koncového zařízení musí být možné ověřit, že skutečné ID stanice odpovídá ID zapsanému v certifikátu. | |
32 | • Podpora externích MDM platforem a zohlednění informací z MDM v pravidlech přístupu. | |
33 | • API mezi aplikací a MDM pro obousměrný přenos informací. | |
34 | • Nástroje MDM přímo v rozhraní samoobslužného portálu uživatelských zařízení pro zamykání, mazání, apod. | |
35 | Další vlastnosti: • Aktivace šifrování MACsec (IEEE 802.1ae) pro připojená zařízení (pokud MACSec podporují). | |
36 | • Nástroje pro audit konfigurace přístupové infrastruktury s doporučením na best practice nastavení. |
37 | • Kontrola definice dynamických ACL v GUI appliance před aplikací na přístupové prvky. | |
38 | • API na Threat Management platformy. | |
39 | Funkce pro správu ověřovacího systému: • Centralizovaná správa. | |
40 | • Definice rolí administrátorů a úrovní přístupu k ověřovacímu systému. | |
41 | • Zjednodušení správy pomocí skupin uživatelů, koncových a síťových zařízení. | |
42 | • Grafické rozhraní pro definici pravidel přístupu k síti. | |
43 | • Grafické rozhraní pro monitorování, definici výkazů, řešení problémů. | |
44 | • Diagnostika problémů (systémová, údaje o chybách přihlašování, packet capture). | |
45 | • Sledování session přímo v rozhraní GUI s možností okamžitého odpojení nebo přesměrování do karantény. | |
46 | • Zaznamenávání událostí na externí syslog server. | |
47 | • Vzdálený bezpečný přístup protokolem SSH k interním logům a pro možnost diagnostikování. | |
48 | • Podpora SNMPv3. | |
49 | • NTP pro synchronizaci času. | |
50 | • SMTP pro zasílání zpráv a výstrah přes e-mail. |
5. Minimální požadavky na proxy
Id | Požadavek | Splněno ano/ne |
1 | Zadavatel požaduje dodávku zařízení, které by nahradilo jeden kus proxy zařízení Bluecoat ProxySG 510, a které splňuje minimálně následující požadavky: | |
2 | Součástí dodávky budou licence pro 400 jednotlivých uživatelů, pokud je takováto licence k provozování potřeba. | |
3 | Minimální propustnost 60 Mbps (při max. 70% zátěži CPU a komplexní politice). | |
4 | Podpora filtrování (včetně kombinace podmínek) minimálně na bázi: • TCP/IP parametrů, tj. minimálně IP adresy/sítě/dns jména jak zdroje tak i cíle, zdrojového a cílového portu, možnost filtrování jak pro IPv4, tak i pro IPv6. | |
5 | • Autentizačních údajů (viz dále), tj. loginu uživatele, příslušnosti ke skupině, specifického LDAP/AD atributu a jeho hodnoty. Podpora Basic/NTLM/Kerberos autentizace proti více odděleným Windows doménám. Bez nutnosti instalace agenta na DC nebo member servery. | |
6 | • Protokolu HTTP a jeho parametrů a hlaviček, tj. User Agenta, hlaviček požadavku, URL požadovaného objektu (podpora regulárních výrazů), klasifikace objektu (klasifikace objektů viz dále), návratových kódů a hlaviček odpovědi, přípon a MIME type souborů, HTTP a WebDAV metod. | |
7 | • Protokolu FTP a jeho parametrů, tj. konkrétních příkazů (PORT, MKD, PASS, apod.). | |
8 | • SSL/TLS verzí výše uvedených protokolů, tj. kromě základní podpory také filtrace na bázi atributů klientského i serverového certifikátu, ověření validity certifikátu, použité šifry. | |
9 | • Výsledků kontroly objektu skrze ICAP externí službu (viz dále), tj. |
samotného výsledku kontroly, druhu navrácené chyby (scan timeout, velké množství souborů v archívu, apod.). | ||
10 | • Možnost filtrace IM protokolů na bázi prováděných operací (upload souborů, login/logout, apod.) a regulárních výrazů v textu. | |
11 | • Typu streamovaného objektu (tj. flash, windows media, quicktime, apod.). | |
12 | Možnost definice vlastních chybových hlášení pro uživatele v reakci na různé stavy průchodu filtračními pravidly. | |
13 | Cache provoz: • Minimálně stažené objekty v rámci HTTP(S), FTP(S) a streamované komunikace, tj. stránky, streamy, soubory. | |
14 | • Konformita vůči hlavičkám protokolu určujícím exspiraci objektů. | |
15 | • Možnost specifikovat použití cache pro jednotlivé objekty (URL) a domény, pro MIME typy objektů, možnost vlastního nastavení expirace objektů. | |
16 | • Velikost cache pro objekty minimálně 750GB. | |
17 | Možnost terminace SSL spojení: • Kontrola a filtrace obsahu HTTPS provozu. | |
18 | • Možnost definice výjimek z terminace minimálně na základě cílových domén a URL. | |
19 | Možnost tunelování nebo filtrace dalších TCP protokolů. | |
20 | Možnost bypassu vybraného provozu. | |
21 | Funkce jak transparentní tak i explicitní proxy najednou. | |
22 | Podpora WCCP. | |
23 | Integrovaný systém klasifikace stránek (řazení do tématických skupin) pro HTTP(S) provoz: • Použitelný ve filtračních pravidlech. | |
24 | • Množství klasifikovaných stránek minimálně v řádu stovek miliónů | |
25 | • Alespoň 50 klasifikačních skupin, kategorie s „bezpečnostním kontextem“ (jako např. malware, suspicious, phishing,…). | |
26 | • Dostatečná klasifikace zdrojů v rámci českého internetu, explicitně deklarovaná podpora čekého jazyka. | |
27 | • Jednoduchá možnost reklasifikace stráne. | |
28 | • Možnost lokálních skupin a výjimek. | |
29 | • Možnost realtime klasifikace prozatím nezařazených stránek. | |
30 | • Možnost integrace klasifikačních databází obecně uznávaných výrobců (Surfcontrol, IWF). | |
31 | • Více kategorií pro každé URL (např. zároveň Personal a Political). | |
32 | Podpora ICAP: • Standardní podpora ICAP protokolu. | |
33 | • Podpora secure ICAP. | |
34 | • Možnost scanování příchozího i odchozího provozu. | |
35 | • Možnost definice provozu, který má být do externí ICAP služby odeslán, na základě podobného okruhu parametrů jako u filtrace. | |
36 | • Možnost definice a současného použití více ICAP zařízení v loadbalancing módu. | |
37 | Podpora minimálně těchto databází uživatelů pro autentizaci a autorizaci: • Interní na zařízení. |
38 | • Active Directory. | |
39 | • LDAP. | |
40 | • RADIUS. | |
41 | Podpora Single Sign-On. | |
42 | Konfigurace zařízení: • GUI – webové rozhranní (HTTPS) podporující minimálně prohlížeče IE a Firefox v aktuálních verzích, nebo standalone aplikace běžící na OS Windows v aktuálních verzích, lokální a AD autentizace. | |
43 | • SSH CLI (možnost obnovení konfigurace, scriptování změn). | |
44 | • Možnost omezení přístupu ke GUI na základě IP adresy klienta. | |
45 | Statistiky provozu (reporting) – může být řešeno i externím nástrojem, který bude součástí dodávky. • Přehledný dashboard s aktuálními statistikami, možnost filtrace a řazení minimálně podle ip adresy klienta, uživatele, cílové domény, klasifikace stránek. | |
46 | • Aktuální přehled jednotlivých spojení. | |
47 | • Přehled vytížení zdrojů zařízení. | |
48 | • Pravidelné a ad hoc reporty provozu za zvolené časové období. | |
49 | • Možnost definice „top X“ položek. | |
50 | • Možnost pravidelného automatického spouštění reportů. | |
51 | • Zasílání reportů na vyjmenované adresy SMTP protokolem | |
52 | • Browse-time statistiky (statistické odhady uživatelem stráveného času). | |
53 | Logování provozu: • Evidence přístupů s možností definice zahrnutých položek a formátu. | |
54 | • Evidence změn konfigurace zařízení. | |
55 | • Průběžný automatický upload logů na externí zařízení některým ze standardních protokolů (syslog, HTTP, FTP). | |
56 | • Možnost „real-time streamingu“ access logů do reportovacího nástroje (pokud je dodaný reportovací nástroj samostatným produktem) | |
57 | • Možnost přizpůsobení (customizace) formátu logů. | |
58 | • Možnost šifrování a podpisu logů před jejich uploadem. | |
59 | Možnost nastavení omezení šířky pásma pro jednotlivé definované provozy (na základě podobného okruhu parametrů jako u filtrace). | |
60 | Podpora SNMP: • Informace o provozu a stavu zařízení dostatečné pro integraci do dohledových systémů (vytížení prostředků, informace o počtu spojení, apod.) | |
61 | • Podpora SNMP v2 a v3. | |
62 | • Podpora SNMP trapů. | |
63 | Podpora zasílání informací o provozních problémech na vyjmenované adresy pomocí SMTP protokolu. Možnost manuálního i automatizovaného zálohování konfigurace zařízení (minimálně podpora FTP protokolu). | |
64 | Možnost vlastního troubleshootingu provozu bez nutnosti kontaktovat podporu výrobce (packet capture provozu, informace o průchodu specifického provozu vyhodnocováním politiky). | |
65 | Podpora NTP protokolu. |
66 | Bezproblémový běh v režimu vysoké dostupnosti v kombinaci se stávajícím zařízením Bluecoat ProxySG 510: • Nové zařízení bude sloužit jako primární poskytovatel proxy služby. | |
67 | • Bluecoat ProxySG 510 bude sloužit jako hot standby záloha. | |
68 | • Doba přepnutí provozu při výpadku nového zařízení na záložní prvek maximálně v řádu desítek sekund. | |
69 | • Automatická detekce a přepnutí provozu opět na nové zařízení po odstranění poruchy. |
5.1 Požadavky implementaci proxy
Id | Požadavek | Splněno ano/ne |
1 | Zadavatel požaduje konverzi politik ze stávajících Bluecoat ProxySG 510 zařízení, která zachová práva přístupu jednotlivých aplikací, uživatelů a skupin uživatelů ke zdrojům v internetu. | |
2 | Při převodu přístupů ke klasifikačním skupinám se nahradí skupiny definované v aktuálně používaném Bluecoat Webfilteru skupinami nového klasifikačního řešení tak, aby si oblasti stránek co nejvíce odpovídaly, pokud se naleznou webové zdroje, u kterých klasifikace nevyhovuje, budou v co největší míře v průběhu implementace reklasifikovány tak, aby množství pravidel obsahujících výjimky z klasifikace bylo co nejmenší. | |
3 | Zadavatel požaduje spojení nového proxy zařízení a jednoho stávajícího Bluecoat ProxySG 510 zařízení do HA páru dle podmínek uvedených výše. |
6. Minimální požadavky na Anti-X řešení
Id | Požadavek | Splněno ano/ne |
1 | Podpora ICAP a secure ICAP protokolu. | |
2 | Bezproblémový provoz jako content filter jak s novým požadovaným proxy zařízením (viz podmínky výše), tak i se stávajícími Bluecoat ProxySG 510 zařízeními. | |
3 | Možnost integrace antivirových engine alespoň několika obecně uznávaných antivirových firem (Kaspersky, McAfee, apod.). | |
4 | Vlastní detekce hrozeb. | |
5 | Pravidelný automatický update virových a threat databází nejdéle v intervalu desítek minut. | |
6 | Možnost odloženého výsledku scanu velkých objektů a streamů, tj. okamžité průběžné vracení již proscanovaného bezpečného obsahu, zablokování zbylého obsahu a odeslání informace o chybě se provede až poté co se narazí na bezpečnostní problém. | |
7 | Možnost scanování minimálně 1GB velkých objektů (nastavitelné). | |
8 | Požadavky na licence Zadavatel požaduje dodání potřebného počtu licencí antivirového enginu pro 400 uživatelů. |
9 | Scanování minimálně následujících typů souborů: • spustitelné soubory (EXE, CAB, MSI, apod.), | |
10 | • obrázky (GIF, JPEG, PNG, apod.), | |
11 | • flash soubory (SWF, apod.), | |
12 | • dokumenty (DOC, XLS, PPT, PDF, RTF, XML, apod.). | |
13 | Scanování archívů: • minimálně 50 úrovní zanoření (nastavitelné), | |
14 | • minimálně desetitisíce souborů v archívu, | |
15 | • podpora širokého spektra typů (ARJ, ZIP, CAB, EXE, 7ZIP, TAR, GZ, BZ2, JAR, LHA, LZH, apod.) i v multipart verzích. | |
16 | Konfigurace zařízení: • Minimálně GUI - webové rozhranní (HTTPS) podporující minimálně prohlížeče IE a Firefox v aktuálních verzích, nebo standalone aplikace běžící na OS Windows v aktuálních verzích, lokální a AD autentizace. | |
17 | • Možnost omezení přístupu ke GUI na základě IP adresy klienta. | |
18 | Přehledné statistiky aktuálního provozu: • výkon a zátěž zařízení | |
19 | • množství scanovaných objektů, | |
20 | • množství zachycených hrozeb, | |
21 | • granularita alepsoň hodina, den, měsíc. | |
22 | Logování zachycených hrozeb a provozních problémů alespoň následujícími způsoby: • SMTP na vyjmenované e-mailové adresy. | |
23 | • syslog protokolem na externí server. | |
24 | • SNMP trapem (v2 i v3). | |
25 | Podpora SNMP: • informace o provozu a stavu zařízení dostatečné pro integraci do dohledových systémů (vytížení prostředků, informace o počtu scanovaných objektůs, apod.) | |
26 | • podpora jak SNMP v2, tak i v3 | |
27 | • podpora SNMP Traps | |
28 | Podpora NTP protokolu. | |
29 | Výkon každého zařízení samostatně bude postačovat minimálně pro potřeby provozu specifikovaného pro proxy zařízení. | |
30 | Alespoň 2 síťová rozhraní. | |
31 | Zadavatel požaduje připojení obou zařízení pomocí ICAP protokolu jak k novému proxy zařízení, tak i k oběma stávajícím Bluecoat ProxySG 510. |
7. Požadavky zadavatele na dokumentaci
Id | Požadavek | Splněno ano/ne |
1 | V rámci realizace zakázky dodavatel zpracuje: - Prováděcí projekt v minimální struktuře dle kapitoly 3.2 Požadavky prováděcí projekt. | |
2 | - Dokumentaci konečného provedení. |
3 | - Dokumentaci provozní. |
8. Požadavky na licence
Id | Požadavek | Splněno ano/ne |
1 | Zadavatel požaduje poskytnutí veškerých nezbytných licencí k řádnému plnění předmětu zakázky, tj. k řádnému provozu díla na zařízení objednatele, zajišťující plnou funkcionalitu nabízeného řešení rovněž pro neomezený počet externích uživatelů. | |
2 | Zhotovitel specifikuje název, počet a licenční podmínky ke všem nutným licencím v příloze smlouvy o dílo, a to včetně odůvodnění zvolené licenční nabídky, dále pak uvede licenční politiku, pravidla pro přidělení a případně změny v počtu licencí, typy a verze licencí). | |
3 | Veškeré dodávané licence budou majetkem zadavatele. |
9. Požadavky na implementaci
9.1 Obecné požadavky
Id | Požadavek | Splněno ano/ne |
1 | Implementace nesmí ohrozit ani omezit provoz počítačové sítě KrÚ. | |
2 | V průběhu implementace bude prováděno funkční testování jednotlivých komponent. | |
3 | Zkušební provoz bude součástí realizační fáze (implementace). | |
4 | Zhotovitel bude povinen zajistit, aby veškeré vlastnosti díla, včetně jeho update, legislativního update, upgrade a legislativního upgrade po celou dobu účinností této smlouvy odpovídaly vždy aktuálním obecně platným právním předpisům ČR a platným standardům ISVS. | |
5 | Součástí implementace jsou veškeré práce a služby nezbytné pro řádné a úplné zprovoznění díla, včetně vytvoření dokumentace a implementačních postupů, které budou obsahovat jednotlivé kroky implementace a konfigurace všech částí umožňující přesné opakování postupů. Dokumentace nebude chráněna dle autorského zákona, bude umožněno ji dále upravovat a předávat dalším subjektům, které se podílejí na chodu informačních systémů. | |
6 | Součástí budou rovněž práce a služby, které ve smlouvě nejsou uvedeny ale zhotovitel, jakožto odborník, o nich vědět měl nebo mohl vědět. | |
7 | V případě požadavků na součinnost třetích stran, zajistí tuto součinnost uchazeč. Od uchazeče je požadována koordinace a zajištění součinnosti příslušného |
dodavatele, včetně finančních záležitostí s tím spojených. |
9.2 Technické požadavky
Id | Požadavek | Splněno ano/ne |
1 | Implementace všech částí zakázky bude provedena v prostředí stávajícího Technologického centra Pardubického kraje (TCK) ve spolupráci s odborným personálem zadavatele v místě plnění . | |
2 | Nabízené řešení nesmí odesílat žádná data z místní sítě, pokud to není předmětem dodávky. Pokud je předmětem dodávky externí komunikace, bude v rámci prováděcího projektu přesně popsán datový tok, aby bylo možné nastavit bezpečnostní kontroly komunikace. | |
3 | Stávající rozdělení do VLAN bude zachováno. | |
4 | Stávající adresní plán IPv4 bude zachován. | |
5 | Stávající adresní plán IPv6 bude zachován. | |
6 | Implementovaná zařízení a sw zakomponuje dodavatel do monitorovacího systému PRTG. | |
7 | Nabízené řešení nebude chráněno HW klíčem či jiným mechanismem, který by znemožňoval přenos serverových instancí v rámci virtuálního uzlu, případně změnu HW konfigurace (přidání CPU, změnu velikosti paměti, změnu diskového prostoru apod.) | |
8 | Pro dodávané hw komponenty uchazeč před podpisem smlouvy o dílo doloží osvědčení výrobce nebo oficiálního zastoupení pro ČR ze kterého budou zřejmé tyto skutečnosti: - dodávané komponenty jsou nové a originální (zadavatel nepřipouští ekvivalentní řešení) - dodávané komponenty nebyly doposud používány - dodávané komponenty pochází z oficiálního distribučního kanálu pro Český trh |
9.3 Akceptační testy
Id | Požadavek | Splněno ano/ne |
1 | Akceptační testy budou provedeny před předáním díla do zkušebního provozu. | |
2 | Testy provede zhotovitel s nastavením a daty ve stejné konfiguraci, s jakou bude pracovat dílo v rutinním provozu. |
3 | Podrobná struktura akceptačních testů bude navržena a vzájemně odsouhlasena v rámci zpracování prováděcího projektu. | |
4 | Výsledky akceptačních testů (akceptační protokol) budou součástí předávacího protokolu. |
9.4 Instalace technologií
Id | Požadavek | Splněno ano/ne |
1 | Rozvaděče Pro techniku dodávanou v rámci tohoto výběrového řízení zadavatel nepožaduje dodání rozvaděčů. Veškeré technologie dodávané v rámci této zakázky budou dodány v provedení pro "rack“ skříně a do zadavatelem poskytnutých skříní v rámci implementace předmětu této zakázky instalovány. Parametry rozvaděčů: - výška 42U, šířka 600 mm, hloubka 1000 mm | |
2 | Technika bude dodána a instalována včetně propojovacích a napájecích kabelů. | |
3 | Pro dodávané aktivní prvky budou součástí dodávky propojovací kabely potřebné pro vytvoření stohu. |
9.5 Požadavky na školení
Id | Požadavek | Splněno ano/ne |
1 | V případě dodání a implementace řešení na technologiích v současné době využívaných v IS KrÚ dodavatel zajistí školení administrátorů v nezbytně nutném rozsahu. | |
2 | V případě implementace technologicky odlišného řešení od technologií v současné době využívaných v IS KrÚ, zadavatel požaduje zajištění: • individuálního školení na administrační úrovni • časový rozsah 5 x 8 hodin • počet účastníků školení 4 | |
3 | Struktura a rozsah školení bude součástí nabídky uchazeče. | |
4 | Veškerá školení se uskuteční v místě zadavatele. |
10. Požadavky zadavatele na technickou podporu a servis
Id | Požadavek | Splněno ano/ne |
1 | Technická podpora a servis budou poskytovány od počátku zkušebního provozu po celou dobu udržitelnosti projektu. Poskytování technické a servisní podpory bude odpovídat nejlepším praxím dle rámce ITIL/ITSM. | |
2 | Technická podpora a servis zařízení HW a SW budou realizovány dodavatelem případně prostřednictvím odpovídajícího servisního kanálu výrobce. | |
3 | Technická podpora a servis budou realizovány v místě zadavatele. | |
4 | Veškeré požadavky budou evidovány v systému servisní podpory zhotovitele. | |
5 | Kontaktní místo umožní příjem požadavku na servisní zásah v českém jazyce prostřednictvím služby Hot-line a služby HelpDesk. | |
6 | Hot-Line umožní příjem požadavku na servisní zásah v českém jazyce na telefonním čísle v režimu 5x12x365 v době 7:00-19:00, příjem požadavku bude zajištěn lidskou obsluhou. | |
7 | HelpDesk umožní příjem požadavku na servisní zásah v českém jazyce prostřednictvím webového rozhraní v režimu 7x24x365. | |
8 | HelpDesk umožní objednateli upřesnit nebo doplnit požadavek. | |
9 | Systém servisní podpory musí objednateli poskytovat přehled o aktuálně nahlášených požadavcích, jejich stavu a aktuálním způsobu jejich řešení. Systém bude objednateli zasílat notifikace o změně stavu jeho požadavku (např. zadaný, v řešení, uzavřený atd.) a musí objednateli umožnit schvalování uzavření nahlášeného požadavku. | |
10 | HelpDesk poskytuje objednateli přístup i k uzavřeným požadavkům a způsobu jejich řešení. | |
11 | HelpDesk umožňuje export dat, včetně obsahu požadavku a způsobu vyřešení. Tato funkcionalita je poskytována bezúplatně na vyžádání objednatele ve formátu minimálně *.xls a *.csv. | |
12 | Režim technické podpory a servisu: - garantovaná doba odezvy do 4 hodin od nahlášení požadavku. | |
13 | Odstraňování vad kategorie „vysoká“: - garantovaná doba zahájení prací do 4 hodin od nahlášení vady, - garantovaná doba odstranění vady do 24 pracovních hodin od nahlášení vady. | |
14 | Odstraňování vad kategorie „střední“: - garantovaná doba zahájení prací do 8 hodin od nahlášení vady, - garantovaná doba odstranění vady do 3 pracovních dnů od nahlášení vady. |