Smlouva o poskytnutí řešení „Inspekce a vyhodnocování síťového provozu“
Smlouva o poskytnutí řešení „Inspekce a vyhodnocování síťového provozu“
(dále též „Smlouva“) Smluvní strany:
Česká republika – Ministerstvo zemědělství
se sídlem: Těšnov 65/17, 110 00 Praha 1 – Nové Město IČ: 00020478
DIČ: není plátcem DPH bankovní spojení: XXX, č. účtu: XXX
zastoupená: Xxxxxxx Xxxxxxx, ředitelem Odboru informačních a komunikačních technologií (dále jen „Objednatel“ nebo též „Zadavatel“)
číslo smlouvy Objednatele: S2016-0132, 000-0000-00000
a
Dimension Data Czech Republic s.r.o.
se sídlem: Na Hřebenech II 1718/10, Praha 4, 140 00 IČ: 26175738 DIČ: CZ26175738
společnost zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze pod spisovou
značkou C 77064
bankovní spojení: XXX č. účtu: XXX zastoupená: Ing. Xxxxxx Xxxxxx, jednatelem
(dále jen „„Dodavatel“)
číslo smlouvy Dodavatele: C160205
dnešního dne uzavřely tuto Smlouvu v souladu s ustanovením § 1746 odst. 2 ve spojení s § 2079 a násl. a s použitím § 2358 a násl. zákona č. 89/2012 Sb., občanský zákoník (dále jen „občanský zákoník“), postupuje se též dle ustanovení § 2586 a násl. občanského zákoníku.
Touto Smlouvou se realizuje nadlimitní veřejná zakázka ve smyslu ust. § 8 a ust. § 12 odst. 1 zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů.
Obě smluvní strany, vědomy si svých závazků v této Smlouvě obsažených a s úmyslem být touto Smlouvou vázány, se dohodly na následujícím znění Smlouvy:
1. ÚVODNÍ USTANOVENÍ
1.1. Objednatel prohlašuje, že:
1.1.1. je ústředním orgánem státní správy, jehož působnost a zásady činnosti jsou stanoveny zákonem č. 2/1969 Sb., o zřízení ministerstev a jiných ústředních orgánů státní správy České republiky, ve znění pozdějších předpisů, a
1.1.2. splňuje veškeré podmínky a požadavky v této Smlouvě stanovené a je oprávněn tuto Smlouvu uzavřít a řádně plnit závazky v ní obsažené.
1.2. Dodavatel prohlašuje, že:
1.2.1. splňuje veškeré podmínky a požadavky v této Smlouvě stanovené a je oprávněn tuto Smlouvu uzavřít a řádně plnit závazky v ní obsažené, a
1.2.2. ke dni uzavření této Smlouvy není vůči němu vedeno řízení dle zákona č. 182/2006 Sb.,
o úpadku a způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů (dále jen „Insolvenční zákon“), a zavazuje se Objednatele bezodkladně informovat o hrozícím úpadku, popř. o vzniku úpadku jeho společnosti, stejně jako o změnách v jeho kvalifikaci, kterou prokázal v rámci své nabídky na plnění Veřejné zakázky v dále uvedeném smyslu.
1.2.3. je subjektem oprávněným k poskytování Maintenance, jak je Maintenance definována v odst. 2.3.2 této Smlouvy, a to po dobu uvedenou taktéž v odst. 2.3.2 této Smlouvy, a Dodavatel dále prohlašuje, že ke dni uzavření této Smlouvy má uzavřen smluvní dokument platný po celou dobu účinnosti této Smlouvy a opravňující Dodavatele poskytnout Objednateli Maintenance, ledaže by tohoto smluvního dokumentu nebylo třeba z toho důvodu, že by Maintenance byla poskytována k Free Software/Open Source Software, jak je tento software definován v odst. 9.12 této Smlouvy; v tom případě se Dodavatel zavazuje postupovat v souladu s příslušnými licenčními ustanoveními pro tento druh software. Dodavatel se zavazuje zajistit a za stejných podmínek jako u sebe doložit Objednateli, že příslušná oprávnění mají i případní subdodavatelé Dodavatele.
2. PŘEDMĚT A ÚČEL SMLOUVY
2.1. Účelem této Smlouvy je dodávka a implementace řešení Inspekce a vyhodnocování síťového provozu (NBA – Network behavior analysis), které slouží k vyhodnocování síťového provozu včetně sledování a statistik síťových toků, vyhodnocování anomálií, dohledu výkonu a odezev aplikací a zachytávání datových packetů (dále též „NBA řešení“) v prostředí Objednatele. Účelem této Smlouvy je rovněž splnění veřejné zakázky s názvem „Inspekce a vyhodnocování síťového provozu“ (dále jen „Veřejná zakázka“).
2.2. Dodavatel touto Smlouvou garantuje Objednateli splnění zadání uvedeného v Popisu technického řešení v příloze č. 1 této Smlouvy a Technické specifikaci v příloze č. 3 této Smlouvy (Popis technického řešení a Technická specifikace dále též „TS“) a všech z toho vyplývajících podmínek a povinností. Tato garance je nadřazena ostatním podmínkám a garancím uvedeným v této Smlouvě. Pro vyloučení jakýchkoliv pochybností to znamená, že:
2.2.1. v případě jakékoliv nejistoty ohledně výkladu ustanovení této Smlouvy budou tato ustanovení vykládána tak, aby v co nejširší míře zohledňovala obsah TS,
2.2.2. v případě chybějících ustanovení této Smlouvy budou použita dostatečně konkrétní ustanovení TS.
2.3. Dodavatel se zavazuje poskytnout Objednateli plnění spočívající v závazku Dodavatele:
2.3.1. realizovat pro Objednatele kompletní dodávku NBA řešení, která odpovídá specifikaci uvedené v přílohách č. 1 a 3 Smlouvy, přičemž realizace zahrnuje hardware, software, instalaci, implementaci, akceptační testy, dokumentaci, školení a poskytnutí Objednateli časově neomezené licence k užívání NBA řešení (dále jen „Poskytnutí NBA řešení“);
2.3.2. poskytovat následnou technickou podporu výrobce standardních (generických) softwarových produktů tvořících součást NBA řešení dle parametrů uvedených v této Smlouvě, zejména v katalogovém listu NBA02 Maintenance uvedeném ve Specifikaci katalogových listů v příloze č. 2 této Smlouvy (dále též „Maintenance“) na dobu čtyř (4) let od splnění etapy Instalace uvedené v Harmonogramu plnění (jak je tento pojem definován v odst. 3.1);
2.3.3. poskytovat následnou technickou a metodickou podporu NBA řešení (dále též „Podpora“) dle parametrů uvedených v této Smlouvě, zejména v TS a v katalogových listech vyjma katalogového listu Maintenance ve Specifikaci katalogových listů v příloze č. 2 této Smlouvy (dále též „SKL“), a to od akceptace části Plnění spočívající v Poskytnutí NBA řešení bez výhrad nebo, stanoví-li tak Objednatel, od akceptace části Plnění spočívající v Poskytnutí NBA řešení s výhradami, po dobu čtyř (4) let;
(Poskytnutí NBA řešení, Maintenance a Podpora dále společně jen „Plnění“).
2.4. Dodavatel se zavazuje a zaručuje, že veškeré činnosti a věcná plnění, které mají být provedeny na základě této Smlouvy, budou provedeny řádně a v dohodnutých termínech se znalostí a péčí, kterou je možné očekávat od odborníků, kteří mají požadované znalosti a relevantní zkušenosti s realizací činností obdobných jako je předmět této Smlouvy. Plnění nebude obsahovat žádné vady.
2.5. Dodavatel se zavazuje v rámci plnění podle této Smlouvy nainstalovat nejnovější, výrobcem otestovanou a doporučenou verzi programových prostředků, která bude výrobcem v době plnění Smlouvy uvedena na trh.
2.6. Objednatel se zavazuje zajistit nezbytnou součinnost za podmínek stanovených v odst. 6.1 této Smlouvy a poskytnuté plnění za podmínek stanovených v této Smlouvě převzít a zaplatit za něj dohodnutou cenu v souladu s platebními podmínkami uvedenými v čl. 5. této Smlouvy.
3. TERMÍNY A MÍSTO PLNĚNÍ
3.1. Dodavatel a Objednatel se dohodli na termínech poskytnutí Plnění, které jsou uvedeny v harmonogramu plnění uvedeném v příloze č. 4 této Smlouvy (dále též „Harmonogram plnění“).
3.2. Dodavatel je oprávněn plnit i před sjednaným termínem stanoveným pro poskytnutí příslušné části Plnění.
3.3. Dodavatel se zavazuje dodat Objednateli nejpozději do konce etapy B.2. Instalace definované v Harmonogramu plnění v příloze č. 4 této Smlouvy veškeré podklady potvrzující uhrazení ceny za licence a Maintenance na dobu jednoho (1) roku na NBA řešení za Objednatele a podklady potřebné k následnému obnovení Maintenance. Dále pak Dodavatel Objednateli předá podklady pro zajištění přístupu k podpoře výrobce, aktualizacím NBA řešení a dalším zdrojům, ke kterým má Objednatel oprávněný přístup na základě platné Maintenance NBA řešení. Stejně tak předá Dodavatel shodné podklady pro každé z následných ročních (1) období poskytování Maintenance, nejpozději však 20 dnů před počátkem těchto následných období.
3.4. Místem plnění se sjednává sídlo Objednatele a Hostingová centra (dále též „HC“) dle odst. 3.5 této Smlouvy. Pokud to povaha plnění této Smlouvy umožňuje a Objednatel vůči tomu nemá výhrady, je Dodavatel oprávněn poskytovat část svého plnění, resp. vést komunikaci s Objednatelem, telefonicky nebo prostřednictvím elektronické komunikace, případně též prostřednictvím vzdáleného přístupu.
3.5.1. Hostingové centrum Nagano
K Červenému dvoru 25/3156 130 00, Xxxxx 0 – Xxxxxxxxx
3.5.2. Hostingové centrum Chodov V lomech 2339/1
149 00 Praha 4 – Chodov
4. PROVÁDĚNÍ, PŘEDÁNÍ A PŘEVZETÍ PLNĚNÍ
4.1. Způsob poskytnutí části Plnění spočívající v Poskytnutí NBA řešení je blíže specifikován v TS.
4.2. Plnění poskytované Dodavatelem dle této Xxxxxxx bude Objednateli předáváno v souladu s postupem uvedeným v tomto čl. 4 Smlouvy. Částí Plnění se rozumí: (i) Poskytnutí NBA řešení,
(ii) Maintenance a (iii) Podpora.
4.3. Část Plnění Poskytnutí NBA řešení bude Objednateli předána v místě plnění ve smyslu čl. 3 této Smlouvy. Řádné poskytnutí (dodání) části Plnění Poskytnutí NBA řešení bude ověřeno v rámci akceptačního řízení, po odsouhlasení a následném potvrzení akceptačního protokolu pověřenými oprávněnými pracovníky Objednatele dle této Smlouvy. Řádné poskytování částí Plnění Maintenance a Podpora bude potvrzováno prostřednictvím písemných dokumentů uvedených v odst. 4.5 až 4.8 této Smlouvy. Dále platí následující zásady:
4.3.1. proces akceptačního řízení je rozveden dále v tomto článku Smlouvy;
4.3.2. Objednatel není povinen část Plnění převzít, dokud není předána v souladu s touto Smlouvou. Za takto nedokončenou část Plnění není Objednatel povinen zaplatit cenu sjednanou ve Smlouvě.
4.4.1. Dodavatel předá příslušnou část Plnění Objednateli k akceptačnímu řízení v termínu stanoveném v Harmonogramu plnění spolu s Dodavatelem podepsaným předávacím protokolem osvědčujícím předání části Plnění k akceptačnímu řízení. Objednatel je povinen převzít část Plnění k akceptačnímu řízení a odevzdat Dodavateli Objednatelem podepsaný předávací protokol bez zbytečného odkladu. Pro vyloučení pochybností se má za to, že akceptační řízení je zahájeno dnem podpisu předávacího protokolu Objednatelem.
4.4.2. Objednatel je povinen ve lhůtě dvanácti (12) pracovních dnů od zahájení akceptačního řízení uvést své výhrady a připomínky k části Plnění vyjadřující případné vady části Plnění, tj. rozpor vlastností části Plnění oproti dohodnuté specifikaci uvedené v této Smlouvě a TS nebo určené v souladu s ní, a to formou písemného soupisu těchto výhrad a připomínek v akceptačním protokolu. V akceptačním protokolu Objednatel též specifikuje, zda část Plnění v důsledku zjištěných vad neakceptuje, nebo jí akceptuje s výhradou odstranění zjištěných vad, přičemž Objednatel je rovněž oprávněn v případě akceptace části Plnění
s výhradou uvést v předmětném akceptačním protokolu část ceny v procentech z celkové ceny za část Plnění, kterou bude možné dle odst. 5.8 této Smlouvy fakturovat, a to s ohledem na rozsah vad části Plnění, které budou důvodem pro odmítnutí akceptace části Plnění s výrokem „Akceptováno bez výhrad“. Objednatel není povinen akceptovat část Plnění s výhradou. Dodavatel je povinen odstranit veškeré vady ve lhůtě stanovené Objednatelem v akceptačním protokolu. Budou-li veškeré vady odstraněny, Objednatel vystaví akceptační protokol s výrokem „Akceptováno bez výhrad“.
4.4.3. V případě, že Objednatel na části Plnění neshledá žádné vady, část Plnění akceptuje a vystaví o tom písemný akceptační protokol, ve kterém uvede, že část Plnění je akceptována bez výhrad, a který bez zbytečného odkladu doručí Objednateli.
4.4.4. Neakceptoval-li Objednatel část Plnění, je Dodavatel povinen se ve lhůtě pěti (5) dnů od doručení akceptačního protokolu vyjádřit k Objednatelem zjištěným vadám, tyto bez zbytečného odkladu, nejpozději však do deseti (10) dnů od neúspěšné akceptace, jednak odstranit a jednak v této lhůtě předat část Plnění k opakovanému akceptačnímu řízení dle tohoto odst. 4.4 Smlouvy. Pokud z důvodu oprávněných výhrad Objednatele nebude dodržen termín pro akceptaci části Plnění bez výhrad, je Dodavatel v prodlení.
4.4.5. Část Plnění bude považována za řádně dodanou Objednateli dnem podpisu akceptačního protokolu Objednatelem s výrokem „Akceptováno bez výhrad“.
4.4.6. Pro vyloučení pochybností se stanoví, že akceptační řízení ohledně akceptace Poskytnutí NBA řešení proběhne po úspěšném ukončení akceptačních testů, dodání dokumentace, poskytnutí školení a provedení veškerých dalších dílčích částí této části Plnění, nedohodnou-li se smluvní strany jinak.
4.5. Objednatel poté, co mu Dodavatel předá
4.5.1. veškeré podklady potvrzující uhrazení ceny za Maintenance za období jednoho (1) roku plnění této Smlouvy,
4.5.2. podklady potřebné k následnému obnovení Maintenance,
4.5.3. podklady pro zajištění přístupu k podpoře výrobce, aktualizacím NBA řešení a dalším zdrojům, ke kterým má Objednatel oprávněný přístup na základě platné Maintenance NBA řešení,
potvrdí tuto skutečnost podpisem akceptačního protokolu.
4.6. Dodavatel zašle Objednateli vždy do pěti (5) pracovních dnů ode dne uplynutí kalendářního měsíce, ve kterém byla poskytována služba „Reparametrizace a optimalizace“, ke schválení záznam o poskytnutí služeb dle SKL dle katalogového listu NBA04 „Reparametrizace a optimalizace“ s identifikací poskytnutých činností včetně jejich pracnosti (dále jen „Záznam o poskytnutí služeb dle KL Reparametrizace a optimalizace“). V Záznamu o poskytnutí služeb dle KL Reparametrizace a optimalizace bude rozpad proveden dle nejmenší časové jednotky, hodina na jednoho člověka, pro dokladování pracnosti, a to nejméně v této míře detailu: konkrétní fyzická osoba provádějící činnost, popis činnosti, datum činnosti a doba trvání činnosti, přičemž evidovanou a účtovanou časovou jednotkou je každá dokončená hodina činnosti. Plnění poskytované v rámci KL Reparametrizace a optimalizace bude vždy považováno za poskytnuté poté, co Objednatel potvrdí jeho řádné poskytnutí podpisem Záznamu o poskytnutí služeb dle KL Reparametrizace a optimalizace.
4.7. Dodavatel po uplynutí každého kalendářního měsíce poskytování Podpory vyhotoví kompletní výkazy, ze kterých bude jednoznačně zřejmé, zda byly služby Podpory a Maintenance poskytovány dle parametrů stanovených v příloze č. 2 této Smlouvy (dále jen „Report
podpory“); pro vyloučení pochybností Report podpory zahrnuje údaje uváděné v Záznamu o poskytnutí služeb dle KL Reparametrizace a optimalizace. Součástí Reportu podpory bude rovněž vyhodnocení výše slevy z ceny, na kterou vzniklo Objednateli právo za vyhodnocovací období, za které byl Report podpory vyhotoven.
4.9. Strany pro vyloučení pochybností uvádí, že použití ustanovení § 2605 odst. 2 a § 2618 občanského zákoníku je pro tuto Smlouvu vyloučeno.
5. CENA PLNĚNÍ A PLATEBNÍ PODMÍNKY
Položka č. | Předmět plnění | Cena v Kč bez DPH | Sazba DPH v % | Výše DPH v Kč | Cena v Kč s DPH |
1. | Poskytnutí NBA řešení | 2 278 297 | 21 % | 478 442,37 | 2 756 739,37 |
2. | Maintenance za období jednoho (1) roku | 305 430 | 21 % | 64 140,3 | 369 570,30 |
3. | Maintenance za období čtyř (4) let | 1 221 720 | 21 % | 256 561,20 | 1 478 281,20 |
4. | Podpora vyjma Reparametrizace a optimalizace – měsíční cena | 15416,5 | 21 % | 3237,465 | 18653,965 |
5. | Podpora vyjma Reparametrizace a optimalizace – celková cena za čtyři (4) roky | 739 992,00 | 21 % | 155 398,32 | 895 390,32 |
6. | Reparametrizace a optimalizace – cena za 1 člověkohodinu, (viz. SKL NBA04) | 1 800 | 21 % | 378 | 2 178 |
7. | Reparametrizace a optimalizace – cena za 4 roky (cena za 192 člověkohodin), (viz. SKL NBA04) | 345 600,00 | 21 % | 72 576,00 | 418 176,00 |
Celková maximální cena (součet položek 1., 3., 5. a 7.) | 4 585 609 | 21 | 962 977,89 | 5 548 586,89 | |
5.2. Celková maximální cena Plnění dle této Smlouvy činí 4 585 609,- Kč bez DPH, tedy při DPH ve výši 21%, která odpovídá 962 977,89,- Kč, částku 5 548 586,89,- Kč s DPH (dále také „celková cena“). Celková skutečná cena Plnění bude určena jako součet cen za (i) Poskytnutí NBA řešení, (ii) Maintenance dle počtu započatých let jejího poskytování a (iii) Podporu vyjma Reparametrizace a optimalizace dle doby jejího poskytování v souladu s Harmonogramem plnění a (iv) Reparametrizaci a optimalizaci dle skutečně vynaložených a Objednatelem schválených člověkohodin, přičemž celková skutečná cena nepřekročí maximální cenu stanovenou v předchozí větě. Sjednaná celková cena pro celý rozsah Plnění, určená v souladu s první větou tohoto odst. 5.2 této Smlouvy a s odst. 5.1 Xxxxxxx, je cenou nejvýše přípustnou, která je platná po celou dobu plnění této Smlouvy. Celkovou cenu Plnění, určenou v souladu s první větou tohoto odst. 5.2 této Smlouvy a s odst. 5.1 Smlouvy, není možné z žádného důvodu navýšit s výjimkou navýšení sazby DPH při změně právních předpisů. Celková cena Plnění, určená v souladu s první větou tohoto odst. 5.2 této Smlouvy a s odst. 5.1 Xxxxxxx, je stanovena za Plnění v rozsahu specifikace uvedené v této Smlouvě. Jakékoliv změny ceny Plnění mohou být provedeny pouze dodatkem k této Smlouvě, který může být sjednán pouze v souladu s ustanoveními zákona č. 137/2006 Sb., o veřejných zakázkách ve znění pozdějších právních předpisů. Bude-li Podpora poskytována pouze po dobu části měsíce, bude hrazena poměrná část měsíční ceny za Podporu vyjma Reparametrizace a optimalizace. Dodavateli nevzniká právní nárok na poskytnutí plnění/ceny v plném rozsahu položky 7. tabulky v odst. 5.1 a tím ani poskytnutí plné ceny. V rámci KL Reparametrizace a optimalizace budou hrazeny pouze reálně čerpané člověkohodiny podle sjednané sazby za člověkohodinu, a to do maximálního objemu definovaného tímto katalogovým listem.
5.3. Celková cena zahrnuje ocenění všech prací a dodávek, které je nezbytné provést na základě vymezení dle této Smlouvy a jejích příloh, zejména TS a SKL, není-li současně ve Smlouvě stanoveno, že jejich provedení má zajistit v rámci své součinnosti Objednatel.
5.4. Cena za část Plnění Poskytnutí NBA řešení bude zaplacena Objednatelem na základě daňového dokladu (faktury), který Dodavatel vystaví v souladu s touto Smlouvou po akceptaci části Plnění Poskytnutí NBA řešení bez výhrad. V případě akceptace části Plnění Poskytnutí NBA řešení s výhradou bude postupováno podle odst. 5.8 níže. Paušální měsíční cena za Podporu vyjma KL Reparametrizace a optimalizace bude hrazena za každý ukončený měsíc Podpory na základě daňového dokladu vystaveného Dodavatelem po schválení Reportu podpory. Cena za Podporu bude zohledňovat případnou výši slevy z ceny dle SKL. Cena za poskytování plnění dle KL Reparametrizace a optimalizace bude hrazena za každý ukončený měsíc na základě schváleného Záznamu o poskytnutí služeb dle KL Reparametrizace a optimalizace. Tato cena bude stanovena násobkem vynaložených a Objednatelem schválených člověkohodin a ceny za jednu člověkohodinu dle odst. 5.1 této Smlouvy. Objednatel není povinen čerpat ani uhradit maximální počet člověkohodin, resp. člověkodnů dle KL Reparametrizace a optimalizace. Cena za Maintenance bude hrazena ročně na základě faktury Dodavatele, kterou je Xxxxxxxxx oprávněn vystavit po zahájení poskytování Maintenance, nejpozději však do 20 kalendářních dní po zahájení poskytování Maintenance.
5.5. Faktury Dodavatele musí obsahovat všechny náležitosti řádného daňového a účetního dokladu v souladu se zákonem č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, zejména dle jeho § 29, číslo této Smlouvy, číslo Smlouvy DMS, číslo projektu Objednatele, identifikaci plnění dle této Smlouvy, přičemž v případě faktury za Poskytnutí NBA řešení její nedílnou přílohou je závěrečný akceptační protokol o akceptaci části Plnění Poskytnutí NBA řešení bez výhrad podepsaný Objednatelem, nejde-li o fakturu dle odst. 5.8 níže. V případě faktury za poskytování Podpory je nedílnou přílohou Objednatelem schválený Report podpory. V
případě faktury za poskytování Maintenance je přílohou faktury Objednatelem potvrzený akceptační protokol podle odst. 4.5 této Smlouvy vztahující se k příslušnému období. V případě faktury za poskytování služeb dle KL Reparametrizace a optimalizace je přílohou faktury Objednatelem schválený Záznam o poskytnutí služeb dle KL Reparametrizace a optimalizace obsahující údaj o množství reálně čerpaných člověkohodin.
5.6. Pokud faktura neobsahuje všechny zákonem a Smlouvou stanovené náležitosti a přílohy, je Objednatel oprávněn ji do data splatnosti vrátit s tím, že Xxxxxxxxx je poté povinen vystavit novou fakturu s novým termínem splatnosti.
5.7. Splatnost faktur je dohodou smluvních stran stanovena na třicet dnů (30) ode dne jejího prokazatelného doručení Objednateli. Zaplacením se pro účely této Smlouvy rozumí odepsání příslušné částky z účtu Objednatele ve prospěch účtu Dodavatele.
6. PRÁVA A POVINNOSTI SMLUVNÍCH STRAN
6.1.1. zajistit potřebné přístupy do prostor MZe pro pracovníky Dodavatele a spolupráci pracovníků MZe s Dodavatelem v nezbytném rozsahu,
6.1.2. poskytnout Dodavateli všechny nezbytné součinnosti pro poskytnutí Plnění, které si Dodavatel vyžádá a takovou nezbytnost součinnosti ze strany Objednatele náležitě odůvodní (zejména fyzický přístup k hardware, přístupová práva nebo asistenci oprávněné osoby – administrátora IT),
6.1.3. vyjadřovat se k návrhům na další postup Dodavatele, bude-li to nezbytné pro řádné poskytnutí Plnění,
6.1.4. zajistit účast svých pracovníků na školení v dohodnutém termínu.
6.2. Objednatel je povinen poskytovat součinnost pouze v nezbytném rozsahu, který je specifikován v odst. 6.1 této Smlouvy. Součinnost bude poskytnuta prostřednictvím kontaktní osoby.
6.3. V případě, že je nezbytná součinnost Objednatele pro řádné plnění této Smlouvy Dodavatelem a Objednatel je v prodlení s jejím poskytnutím, zavazuje se Dodavatel na toto prodlení Objednatele písemně upozornit v přiměřených intervalech, které nebudou delší než pět (5) dnů.
6.4. Dodavatel je povinen Objednatele neprodleně informovat o jakýchkoliv okolnostech, které mohou ohrozit realizaci Plnění nebo způsobit zpoždění realizace Plnění.
6.5. Objednatel má právo přesvědčit se kdykoliv v průběhu poskytování Plnění o stavu prací na Plnění. Pokud by se ukázalo, že Xxxxxxxxx práce na Plnění neprovádí nebo je prokazatelně a bezdůvodně provádí v rozporu se zadáním, má právo od Smlouvy odstoupit, a to za předpokladu, že na tento rozpor Dodavatele písemně upozornil a Dodavatel ve lhůtě deseti (10) pracovních dnů nesjednal nápravu tohoto stavu.
6.6. Dodavatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (dále jen „zákon o kybernetické bezpečnosti“), a vyhláškou č. 316/2014 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (dále jen „vyhláška o kybernetické bezpečnosti“). Bezpečností informací se v souladu se zákonem o kybernetické bezpečnosti rozumí zajištění důvěrnosti, integrity a dostupnosti informací, které budou uchovávány, vytvářeny nebo zpracovávány v NBA řešení nebo v systémech, které mají vazbu na NBA řešení a v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona).
6.7. Dodavatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích. Zejména se Dodavatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů.
6.9. Rozsah a povaha součinnosti Dodavatele sjednané v odst. 6.6 až 6.8 Smlouvy budou vždy určeny zejména podle rozsahu a povahy vlivu NBA řešení na bezpečnost informací Objednatele a rovněž podle rozsahu a povahy vazeb NBA řešení na systémy, v souvislosti s kterými Objednateli vznikají právní povinnosti na základě zákona o kybernetické bezpečnosti (§ 3 tohoto zákona).
6.11. V případě, že po skončení účinnosti této Smlouvy dojde k uzavření nové smlouvy týkající se služeb Podpory nebo jakékoli jejich části nebo podobného či souvisejícího plnění s novým poskytovatelem odlišným od Dodavatele, zavazuje se Dodavatel po skončení účinnosti této Smlouvy poskytovat Objednateli nebo jím určeným třetím stranám veškerou součinnost potřebnou pro účely plynulého a řádného poskytování služeb obdobných službám Podpory či jejich příslušné části novým poskytovatelem, pokud bude naplnění tohoto cíle záviset na znalostech Dodavatele získaných na základě plnění této Smlouvy. Pro vyloučení pochybností se uvádí, že Dodavatel je v rámci součinnosti dle tohoto odstavce Xxxxxxx povinen zabezpečit na výzvu Objednatele osobní účast příslušných členů realizačního týmu na jednáních s Objednatelem či jím určenými třetími stranami. Dodavatel se zavazuje tuto součinnost poskytovat s odbornou péčí, bez zbytečného odkladu a zodpovědně, a to minimálně po dobu tří
(3) měsíců ode dne, ve kterém tato Xxxxxxx zanikla. Dodavatel se zavazuje reagovat na požadavek Objednatele nebo jím určené třetí strany a zahájit poskytování součinnosti dle tohoto odstavce Smlouvy nejpozději do tří (3) pracovních dnů ode dne doručení takovéhoto požadavku. Smluvní strany se dohodly, že cena za plnění dle tohoto odstavce je součástí ceny za poskytování služeb Podpory bez nároku na další finanční plnění.
6.12. Dodavatel je oprávněn použít pro plnění svých závazků subdodavatele uvedené v příloze č. 7 této Smlouvy, není-li ve Smlouvě stanoveno jinak. Jiné subdodavatele je Dodavatel oprávněn použít pro plnění svých závazků, pokud s použitím subdodavatele Objednatel udělil svůj písemný souhlas. Použije-li Dodavatel při plnění této Smlouvy subdodavatele, odpovídá Objednateli, jako by plnil sám.
6.13. Dodavatel je povinen v průběhu trvání této Smlouvy průběžně aktualizovat uživatelskou, provozní a technickou dokumentaci, kterou Objednateli předal v rámci provádění části Plnění Poskytnutí NBA řešení a poskytnout aktualizovanou verzi Objednateli nejpozději do pěti (5) pracovních dnů po doručení žádosti Objednatele.
7. ZÁRUKA A ZÁRUČNÍ SERVIS
7.1. Dodavatel se zavazuje po dobu čtyř (4) let poskytovat technickou podporu výrobce (Maintenance ve smyslu odst. 2.3.2) za podmínek uvedených v SKL. Maintenance je Dodavatel v plném rozsahu a na svoji odpovědnost povinen zajistit i v případě, že součástí Plnění bude instalace Open Source Software ve smyslu odst. 9.12 této Smlouvy.
7.2. Dodavatel poskytuje záruku za jakost spočívající v tom, že Xxxxxxxxx se zavazuje v průběhu čtyř
(4) let ode dne akceptace části Plnění Poskytnutí NBA řešení bez výhrad („záruční doba“) odstranit na své náklady veškeré vady části Plnění Poskytnutí NBA řešení, kterými se rozumí zejména nemožnost použití části Plnění Poskytnutí NBA řešení v souladu s jeho účelem nebo rozpor jeho vlastností s příslušnou dokumentací, a to do dvaceti (20) pracovních dnů (za podmínky, že Objednatel poskytne nezbytnou součinnost, zejména přístup na pracoviště, kde je části Plnění Poskytnutí NBA řešení instalováno nebo využíváno, součinnost administrátora). Tato záruční doba se prodlužuje o dobu, po kterou nelze části Plnění Poskytnutí NBA řešení využívat. Záruka dle tohoto článku se nevztahuje na vady způsobené zásahem Objednatele nebo jím pověřené třetí osoby do Plnění provedeným bez vědomí Dodavatele. Pro vyloučení pochybností se uvádí, že záruka za jakost uvedená v tomto odst. 7.2 se vztahuje i na NBA řešení ve verzi upravené v rámci poskytování Maintenance nebo Podpory. Závazkem dle odst. 7.2 této Smlouvy nejsou dotčeny závazky týkající se poskytování Maintenance nebo Podpory. Dodavatel dále poskytuje záruku za jakost oprav nebo úprav provedených v průběhu záruční doby s tím, že záruční doba vztahující se k úpravám nebo opravám provedeným v průběhu záruční doby uplyne sto osmdesát (180) dnů po ukončení záruční doby vztahující se k části Plnění Poskytnutí NBA řešení jako celku.
8. SMLUVNÍ POKUTY A NÁHRADA ŠKODY
8.3. Za každý den prodlení Dodavatele se splněním povinnosti poskytnout Objednateli:
8.3.1. podklady potvrzující uhrazení ceny za licence a Maintenance na dobu jednoho (1) roku na NBA řešení za Objednatele,
8.3.2. podklady potřebné k následnému obnovení Maintenance,
8.3.3. podklady pro zajištění přístupu k podpoře výrobce, aktualizacím NBA řešení a dalším zdrojům, ke kterým má Objednatel oprávněný přístup na základě platné Maintenance NBA řešení,
za první roční období poskytování Maintenance do konce etapy B.2. Instalace definované v Harmonogramu plnění v příloze č. 4 této Smlouvy a dále za každé další období poskytování Maintenance nejpozději 20 dnů před počátkem následných ročních období poskytování Maintenance, je Dodavatel povinen zaplatit Objednateli smluvní pokutu ve výši 2.000,- Kč.
8.4. Dodavatel je povinen uhradit Objednateli smluvní pokutu ve výši 500.000,- Kč za každé porušení povinnosti mlčenlivosti nebo jiné povinnosti specifikované v čl. 11. Smlouvy či jakékoli povinnosti specifikované v čl. 9. Smlouvy, a to za každý jednotlivý případ porušení povinnosti.
8.5. V případě porušení pravidel uvedených v čl. 6. odst. 6.10 této Smlouvy se Dodavatel zavazuje uhradit Objednateli smluvní pokutu ve výši 150.000,- Kč, a to za každý jednotlivý případ takového porušení.
8.6. Objednatel má právo na slevu z ceny Podpory určenou v souladu s ustanoveními přílohy č. 2 této Smlouvy. Objednatel má dále právo na zaplacení smluvních pokut v souladu s ustanoveními přílohy č. 2 této Smlouvy.
8.7. Dodavatel nese plnou odpovědnost za to, že Plnění nebude zatíženo právem třetí osoby. V případě, že jakákoliv třetí strana uplatní jakékoliv nároky vůči Objednateli z důvodu porušení obchodního tajemství, patentu, autorských či jiných práv duševního vlastnictví třetích stran souvisejících s provedením Plnění, Objednatel bez zbytečného odkladu písemně oznámí Dodavateli tento uplatněný nárok či jakoukoli žalobu v této věci podanou proti Objednateli, nejpozději však ve lhůtě dvaceti (20) pracovních dnů ode dne, kdy třetí strana uplatnila nárok vůči Objednateli, resp. Objednateli byla doručena žaloba třetí strany. V případě soudního sporu nebo rozhodčího řízení se Dodavatel zavazuje na výzvu Objednatele poskytnout veškerou potřebnou součinnost, a to především podat Objednateli veškeré informace, které jsou nezbytné k prokázání práv a Objednatele, resp. Dodavatele, dále předat Objednateli včas listinné důkazy a navrhnout svědky, kteří mohou být vyslechnuti před soudem. Dodavatel se zavazuje odškodnit Objednatele v plné výši v případě, že třetí strana úspěšně a oprávněně proti Objednateli uplatní autorskoprávní či jiný nárok plynoucí z právní vady poskytovaného Plnění.
8.8. Smluvní strany odpovídají za způsobenou škodu v rámci platných právních předpisů a této Smlouvy. Dodavatel plně odpovídá též za škodu způsobenou v souvislosti s touto Smlouvou svým subdodavatelem. Žádná ze smluvních stran není odpovědná za škodu nebo prodlení způsobené okolnostmi vylučujícími odpovědnost ve smyslu § 2913 občanského zákoníku. Dodavatel odpovídá za skutečně vzniklou škodu, ušlý zisk a nemajetkovou újmu.
8.9. Objednatel je oprávněn požadovat náhradu škody, ušlého zisku či nemajetkové újmy i v případě, že se jedná o porušení povinnosti, na kterou se vztahuje smluvní pokuta nebo sleva z ceny, přičemž smluvní strany výslovně uvádí, že uhrazení smluvní pokuty ani slevy z ceny nemá vliv na právo na náhradu škody.
8.10. Smluvní pokuty jsou splatné jednadvacátý (21.) den ode dne doručení písemné výzvy oprávněné smluvní strany k jejich úhradě povinnou smluvní stranou, není-li ve výzvě uvedena lhůta delší.
Zaplacení jakékoliv sjednané smluvní pokuty nezbavuje povinnou smluvní stranu povinnosti splnit své závazky.
8.11. Dodavatel se zavazuje mít platné a účinné pojištění odpovědnosti za škodu způsobenou Dodavatelem třetím osobám ve výši 10.000.000,- Kč a udržovat toto pojištění po celou dobu realizace Plnění, zajišťování Podpory a trvání záruky k části Plnění Poskytnutí NBA řešení. Dodavatel se zavazuje doručit Objednateli do tří pracovních dnů od doručení písemné výzvy Objednatele doklad o platném a účinném pojištění dle předchozí věty. V případě prodlení Dodavatele s doručením tohoto dokladu je Dodavatel povinen uhradit Objednateli smluvní pokutu ve výši 5.000,- Kč za každý den prodlení.
9. AUTORSKÁ PRÁVA, LICENČNÍ UJEDNÁNÍ A PŘECHOD VLASTNICTVÍ
9.1. Pro případ, že výsledkem činnosti Dodavatele a/nebo jeho subdodavatele či osob jimi využitými k poskytování plnění dle této Smlouvy je Plnění, které naplňuje znaky díla dle zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů (dále jen „autorské dílo“):
9.1.1. Dodavatel prohlašuje, že bude nejpozději ke dni zahájení jakéhokoli užívání autorského díla Objednatelem oprávněn vykonávat svým jménem a na svůj účet majetková práva autorů k autorskému dílu a že má nebo bude mít nejpozději k uvedenému dni souhlas autorů k uzavření následujících licenčních ujednání; toto prohlášení zahrnuje i taková práva autorů, která by vytvořením autorského díla teprve vznikla. Pokud prohlášení dle předchozí věty nebude moci být dodrženo z důvodu, že část autorského díla byla provedena subdodavatelem Xxxxxxxxxx, je Xxxxxxxxx povinen zajistit si od subdodavatele dostatečná práva k poskytnutí licence a souvisejících oprávnění Objednateli v souladu s ustanoveními této Smlouvy, a to nejpozději ke dni převzetí příslušné subdodávky;
9.1.2. Dodavatel poskytuje Objednateli (nabyvateli licence) oprávnění ke všem v úvahu přicházejícím způsobům užití autorského díla a bez jakéhokoliv omezení, a to zejména pokud jde o územní, časový nebo množstevní rozsah užití;
9.1.3. smluvní strany se výslovně dohodly, že cena za poskytnutí této licence Dodavatele je již zahrnuta v ceně za poskytnutí Plnění;
9.1.4. Dodavatel poskytuje tuto licenci Objednateli (nabyvateli licence) jako výhradní. Tímto ustanovením není dotčeno oprávnění Objednatele dle níže uvedených ustanovení udělit sublicence, resp. postoupit licenci dalším osobám;
9.1.5. Objednatel není povinen licenci využít;
9.1.6. Objednatel (nabyvatel licence) je oprávněn práva tvořící součást licence bez dalšího zcela nebo zčásti jako podlicenci poskytnout třetí osobě;
9.1.7. Objednatel (nabyvatel licence) je oprávněn bez dalšího upravit či jinak měnit autorské dílo, jeho název nebo označení autorů, stejně jako spojit autorské dílo s jiným dílem nebo zařadit autorské dílo do díla souborného nebo na jeho základě či při jeho využití vytvořit dílo nové, a to přímo nebo prostřednictvím třetích osob, přičemž tato oprávnění trvají i po ukončení účinnosti Smlouvy.
9.2. V případě, že součástí plnění Dodavatele podle této Smlouvy jsou movité věci, které se mají stát vlastnictvím Objednatele, nabývá Objednatel vlastnické právo k těmto věcem dnem jejich předání a převzetí Objednatelem.
9.3. Pokud v rámci plnění této Smlouvy vzniknou zdrojové kódy počítačových programů, je Dodavatel povinen předat Objednateli tyto zdrojové kódy, které jsou spustitelné v prostředí Objednatele, zaručující možnost ověření, že zdrojový kód je kompletní a ve správné verzi, tzn. umožňující kompilaci, instalaci, spuštění a ověření funkcionality, a to včetně podrobné dokumentace a komentáře zdrojového kódu (dokumentovaný a komentovaný zdrojový kód). Dodavatel je povinen předat Objednateli zdrojové kódy bez prodlevy, nejpozději do tří (3) pracovních dnů, po jejich vyvinutí a doručení žádosti Objednatele o jejich poskytnutí, nejpozději však do pěti (5) pracovních dnů po skončení účinnosti Smlouvy, a to na základě předávacího protokolu.
9.4. Pokud kdykoliv po dobu trvání Smlouvy dojde k opravě zdrojového kódu v souvislosti s plněním této Smlouvy, jeho změně, doplnění, upgrade či update, která bude vyvolána ze strany Dodavatele, předá Dodavatel tento nový dokumentovaný a komentovaný zdrojový kód. Objednateli neprodleně, nejpozději do tří (3) pracovních dnů po doručení žádosti Objednatele o jeho poskytnutí, opět na základě předávacího protokolu.
9.5. Předchozí ustanovení tohoto článku se v plném rozsahu vztahují pouze na autorská díla, která byla vytvořena Dodavatelem a/nebo jeho subdodavateli či osobami jimi využitými k poskytování Plnění na základě této Smlouvy (dále jen „Unikátní díla“). Dodavatel je povinen Objednateli poskytnout nebo pro Objednatele zajistit, že oprávněný poskytovatel řádně poskytne Objednateli práva užít autorská díla, která nejsou Unikátními díly, ale představují standardní software třetích stran, tedy softwarové vybavení dodané v rámci Smlouvy, které nebylo vyvinuto Dodavatelem a není aplikační softwarovou komponentou vyvinutou v rámci Smlouvy (dále jen
„Neunikátní díla“), v rozsahu standardní licence umožňující minimálně užívání NBA řešení v souladu s jeho určením a účelem Smlouvy, přičemž teritoriální rozsah poskytnuté licence musí být sjednán alespoň pro území České republiky a licence musí být poskytnuta jako nevypověditelná minimálně na dobu trvání autorských práv majetkových. Pro vyloučení jakýchkoliv pochybností smluvní strany sjednávají, že jakákoliv autorská díla poskytnutá Objednateli v rámci plnění dle této Smlouvy jsou Unikátními díly, nejsou-li Dodavatelem předem a výslovně označena za Neunikátní díla. Použití jakéhokoliv Neunikátního díla Dodavatelem v rámci plnění dle této Smlouvy podléhá předchozímu písemnému schválení ze strany Objednatele. Ve vztahu k dokumentaci vztahující se k Neunikátním dílům je Xxxxxxxxx povinen poskytnout Objednateli práva duševního vlastnictví přiměřeně dle odst. 9.6a 9.7 Smlouvy nebo pro Objednatele zajistit, že oprávněný poskytovatel je řádně poskytne Objednateli.
9.6. Aniž jsou tím dotčena jiná oprávnění Objednatele dle této Smlouvy, platí, že veškerá autorská díla poskytnutá Objednateli jako součást plnění poskytovaného dle Xxxxxxx je Objednatel oprávněn, bez nutnosti opatřit si další souhlas Dodavatele či jiné osoby, poskytnout k užití a případným úpravám či jiným změnám všem organizačním složkám státu a příspěvkovým organizacím v rezortu Objednatele, právnickým osobám založeným a/nebo řízeným Objednatelem a dalším osobám, kterým bude podle rozhodnutí Objednatele umožněno užití NBA řešení. Objednatel je dále oprávněn, bez nutnosti opatřit si další souhlas Dodavatele či jiné osoby, poskytnout těmto subjektům podlicenci nebo na ně licenci postoupit, a to dle své volby. Možnost poskytnutí licence nebo sublicence dle předchozí věty se nepoužije pro Neunikátní díla, u nichž je předmětné nakládání s Neunikátním dílem vyloučeno standardními licenčními podmínkami vykonavatele majetkových práv autorských k předmětnému Neunikátnímu dílu. Dodavatel je však při předání Neunikátního díla, jehož licenční podmínky omezují Objednatele
v poskytnutí podlicence nebo postoupení licence, povinen předem písemně na tuto skutečnost Objednatele upozornit. Pokud Dodavatel Objednatele na předmětnou skutečnost takto neupozorní, odpovídá za veškerou újmu, která může být Objednateli a/nebo všem organizačním složkám státu, příspěvkovým organizacím a právnickým založeným a/nebo řízeným Objednatelem způsobena. Bez ohledu na jiná ustanovení této Smlouvy platí, že licenční oprávnění poskytnutá Objednateli na základě této Smlouvy nesmí omezovat Objednatele v poskytnutí služeb NBA řešení k užití jiným osobám uvedeným v první větě tohoto odstavce, ani nesmí omezovat Objednatele v zajišťování provozu a rozvoje NBA řešení jiným dodavatelem než je Dodavatel, to vše ani tehdy, budou-li součástí NBA řešení Neunikátní díla.
9.7. Dodavatel tímto prohlašuje a Objednateli garantuje, že ani po ukončení účinnosti této Smlouvy nebo po ukončení plnění ze strany Dodavatele nebude Dodavatel uplatňovat žádné nároky v souvislosti s užíváním Unikátních i Neunikátních děl Objednatelem nebo třetími osobami ani úpravami či jinými změnami Plnění prováděnými Objednatelem nebo třetími osobami. Dodavatel dále prohlašuje a výslovně Objednatele ujišťuje, že na základě práv poskytnutých Dodavatelem bude Objednatel oprávněn poptávat služby údržby, podpory a rozvoje NBA řešení nebo podobná či související plnění u jiných dodavatelů v budoucích zadávacích řízeních dle zákona č. 137/2006 Sb., o veřejných zakázkách ve znění pozdějších předpisů (dále jen „ZVZ“), resp. v zadávacích řízeních dle budoucích předpisů upravujících zadávání veřejných zakázek. V případě, že jakákoliv osoba namítne porušení svého práva duševního vlastnictví v souvislosti s postupem Objednatele dle předchozí věty, je Xxxxxxxxx povinen na své náklady zajistit poskytnutí veškerých potřebných práv Objednateli.
9.8. V případě, že výsledkem plnění dle této Smlouvy budou jiné předměty duševního vlastnictví než autorská díla, poskytne Dodavatel Objednateli licenci a další práva duševního vlastnictví s obdobnou specifikací jako v případě autorských děl.
9.9. Cena za poskytnutí všech práv duševního vlastnictví dle Xxxxxxx, zejména dle tohoto článku, je plně zahrnuta v ceně Plnění dle čl. 5. Smlouvy.
9.10. Smluvní strany se dohodly, že ustanovení § 2364, § 2370 a § 2378 občanského zákoníku se nepoužijí.
9.11. Dodavatel tímto prohlašuje, že pokud v souvislosti s Plněním na základě této Smlouvy vytvořil databáze, zřídil je pro Objednatele jako pro pořizovatele databáze dle § 89 autorského zákona, a Objednateli tak svědčí všechna práva na vytěžování nebo na zužitkování celého obsahu databáze nebo její kvalitativně nebo kvantitativně podstatné části a právo udělit jinému oprávnění k výkonu tohoto práva. Objednatel je oprávněn databázi měnit a doplňovat bez souhlasu a vědomí Dodavatele.
9.11.1. V případě, že by se z jakéhokoliv důvodu stal pořizovatelem databáze Dodavatel, Dodavatel touto Smlouvou převádí veškerá práva k databázi na Objednatele a Objednatel tato práva přijímá.
9.11.2. Stejně tak v případě, že Dodavateli vznikla na základě této Smlouvy zvláštní práva pořizovatele databáze ve smyslu § 88 a násl. autorského zákona, Dodavatel touto Smlouvou veškerá tato práva převádí dle § 90 odst. 6 autorského zákona na Objednatele a Objednatel tato zvláštní práva pořizovatele databáze přijímá.
9.11.3. Smluvní strany se výslovně dohodly, že odměna za převod veškerých práv k databázi, včetně zvláštních práv pořizovatele databáze, je již zahrnuta v ceně Plnění podle čl. 5. Smlouvy.
9.12. Je-li k užití předmětu plnění dle této Smlouvy nezbytná instalace software s otevřeným zdrojovým kódem (tzv. Free Software/Open Source Software), který umožňuje neomezené provádění změn ve zdrojovém kódu a tím i ve vlastním softwaru, dále jen „Open Source Software“, platí následující ujednání:
9.12.1. Použití jakéhokoliv Open Source Software Dodavatelem v rámci plnění této Smlouvy podléhá předchozímu písemnému schválení ze strany Objednatele, přičemž Dodavatel je povinen předem sdělit Objednateli, zda se jedná o software poskytovaný za úplatu nebo bezúplatně.
9.12.2. Nezbytnou podmínkou pro použití Open Source Software Dodavatelem je, předchozí zajištění Maintenance ve smyslu odst. 7.1. této Smlouvy ze strany Dodavatele.
9.12.3. Dodavatel je povinen nejpozději při předání předmětu plnění Objednateli zpracovat a předložit Objednateli přehled Open Source Software s uvedením autora, licenčního modelu, zajištění Maintenance dle odst. 7.1. této Smlouvy a případných omezení, která se na užívání takového software vztahují a dále zdrojové kódy. Přehled podle předchozí věty musí být přiložen k předávacímu protokolu.
9.12.4. Dodavatel odpovídá za vady předmětu plnění včetně Open Source Software. Dodavatel zejména odpovídá za funkčnost předmětu plnění jako celku a použitelnost předmětu plnění jako celku pro účely vyplývající z této Smlouvy a jejích příloh.
9.12.5. Dodavatel odpovídá za to, že Objednatel bude oprávněn užívat Open Source Software v rozsahu nezbytném k plnému využití předmětu plnění dle této Smlouvy a za podmínek uvedených v tomto odst. 9.12 Dodavatel je povinen nahradit Objednateli veškeré škody a náklady, které by mohly vzniknout v důsledku uplatnění práv třetích osob souvisejících s Open Source Software, který je užit k plnění dle této Smlouvy.
9.13. Je-li k užití předmětu plnění dle této Smlouvy nezbytná instalace proprietárního software s uzavřeným kódem distribuovaného bezúplatně (tzv. Freeware), uplatní se přiměřeně pravidla dle odst. 9.12 této Smlouvy, s výjimkou zejména volné šiřitelnosti zdrojových kódů, a s přihlédnutím k odstavcům 9.5, 9.6 a 9.7 obecná pravidla o užití standardního SW třetích stran v rámci Neunikátních děl.
10. OZNÁMENÍ A KOMUNIKACE
10.1. Veškerá oznámení, tj. jakákoliv komunikace na základě této Smlouvy, bude probíhat v souladu s tímto článkem.
10.2. Kromě jiných způsobů komunikace dohodnutých mezi stranami se za účinné považují osobní doručování, doručování doporučenou poštou, faxem či elektronickou poštou, a to na následující adresy smluvních stran, nebo na takové adresy, které si strany vzájemně písemně oznámí.
10.2.1. Za Objednatele:
Kontakt | Oblast | Telefon | |
Xxxxx Xxxxxx | Smluvní a obchodní podmínky, včetně podpisu předávacího a | XXX | XXX |
akceptačního protokolu | |||
Xxx. Xxxxx Xxxxx | Technické záležitosti | XXX | XXX |
10.2.2. Za Dodavatele:
Kontakt | Oblast | Telefon | |
XXX | Smluvní a obchodní podmínky, včetně podpisu předávacího a akceptačního protokolu | XXX | XXX |
XXX | Technické záležitosti | XXX | XXX |
XXX | Záruční servis a Podpora | XXX | XXX |
XXX | Technické záležitosti | XXX | XXX |
10.3. Oznámení se považují za uskutečněná v případě osobního doručování anebo doručování doporučenou poštou okamžikem doručení, v případě posílání faxem či elektronickou poštou okamžikem obdržení potvrzení od protistrany při použití stejného komunikačního kanálu.
10.4. Smluvní strany jsou oprávněny změnit oprávněné osoby, jsou však povinny do tří (3) dnů ode dne změny oprávněné osoby na takovou změnu druhou smluvní stranu písemně upozornit. Zmocnění zástupce oprávněné osoby musí být písemné s uvedením rozsahu zmocnění.
11. OCHRANA INFORMACÍ
11.1. Dodavatel se zavazuje během plnění i po ukončení této Smlouvy zachovávat mlčenlivost o všech skutečnostech, o kterých se dozví v souvislosti s plněním této Smlouvy (dále též „důvěrné informace“).
11.2. Ustanovení odst. 11.1. se nevztahuje na informace, které jsou veřejné nebo které měl Dodavatel k dispozici nebo mu byly dostupné i před jejich zpřístupněním Objednatelem a na informace, které se staly veřejnými bez toho, aby to protiprávně způsobila přijímající strana, a dále na informace, které Dodavatel prokazatelně sám vyvinul nebo zjistil bez porušení závazků dle této Smlouvy.
11.3. Porušením ochrany informací není, pokud Dodavatel zpřístupní důvěrné informace Objednatele:
11.3.1. neboť byl povinen učinit tak na základě zákona nebo vykonatelného rozhodnutí soudu či příslušného správního orgánu;
11.3.2. svým subdodavatelům, oprávněně se podílejícím na plnění této Smlouvy, jen v nezbytně nutném rozsahu potřebném k zajištění plnění jejich povinností subdodavatele, zavázal-li uvedené osoby smluvně k ochraně těchto informací;
11.3.3. svým účetním, daňovým, právním nebo jiným odborným poradcům, jsou-li tyto osoby smluvně nebo zákonem zavázány k ochraně těchto informací.
11.4. Dodavatel se zavazuje v souvislosti s ochranou informací poučit všechny osoby, které se budou podílet na plnění předmětu Smlouvy, a to včetně subdodavatelů, o povinnosti mlčenlivosti.
11.5. Smluvní strany jsou povinny zachovávat ustanovení zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů, a zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, a ZVZ.
11.6. Dodavatel souhlasí se zveřejněním Smlouvy včetně všech jejích změn a dodatků na internetových stránkách Ministerstva zemědělství ve smyslu směrnice MZe č. 6/2015. Dodavatel je srozuměn s tím, že Objednatel je povinen uveřejnit dle § 147a odst. 1 písm. a) ZVZ na svém profilu zadavatele (dále jen „Profil“), tuto Smlouvu včetně všech jejích změn a dodatků. Dále je Dodavatel srozuměn s tím, že dle § 147a odst. 1 písm. b) ZVZ je Objednatel povinen uveřejnit na Profilu výši skutečné uhrazené ceny za plnění Veřejné zakázky a dle § 147a odst. 1 písm. c) ZVZ též seznam subdodavatelů Dodavatele. Dodavatel tímto uděluje Objednateli souhlas k uveřejnění všech podkladů, údajů a informací uvedených v tomto odstavci a těch, k jejichž uveřejnění vyplývá pro Objednatele povinnost dle právních předpisů.
11.7. Bez ohledu na jiná ustanovení této Smlouvy je Objednatel oprávněn v souladu s § 147a ZVZ uveřejnit:
11.7.1. tuto Smlouvu včetně všech jejích změn a dodatků,
11.7.2. výši skutečně uhrazené ceny za plnění Xxxxxxx xxxxxxx a
11.7.3. seznam subdodavatelů dodavatele Xxxxxxx xxxxxxx.
12. PLATNOST A ÚČINNOST SMLOUVY, VÝPOVĚĎ A ODSTOUPENÍ OD SMLOUVY
12.1. Smlouva nabývá platnosti a účinnosti dnem jejího podpisu oběma smluvními stranami a je uzavřena na dobu určitou do konce doby poskytování Podpory.
12.2. Každá smluvní strana je oprávněna od Smlouvy odstoupit v případech stanovených zákonem a touto Smlouvou.
12.3. Objednatel je dále oprávněn od Smlouvy odstoupit v případě, že:
12.3.1. je Dodavatel v prodlení s plněním jeho závazků po dobu delší než třicet (30) dnů;
12.3.2. Dodavatel pozbude oprávnění vyžadované právními předpisy k činnostem, k jejichž provádění se Xxxxxxxxx zavázal podle této Smlouvy;
12.3.3. Dodavatel či jeho subdodavatel poruší povinnost ochrany důvěrných informací ve smyslu této Smlouvy;
12.3.4. vůči Dodavateli bylo zahájeno insolvenční řízení nebo byl insolvenční návrh zamítnut pro nedostatek majetku Dodavatele, podle zákona č. 182/2006 Sb., o úpadku a způsobech jeho řešení, ve znění pozdějších předpisů (dále jen „insolvenční zákon“), nebo pokud Dodavatel vstoupí do likvidace či se ocitne v úpadku.
12.4. V případě odstoupení od Xxxxxxx tato Smlouva zaniká dnem doručení odstoupení druhé smluvní straně. Smluvní strany si vrátí již poskytnuté plnění, není-li touto Smlouvou stanoveno jinak. Odstoupení od Xxxxxxx se nedotýká částí Plnění, které byly ke dni účinnosti odstoupení od Smlouvy dokončeny a předány Objednateli, přičemž Poskytnutí NBA řešení se považuje za jednu část Plnění. Objednatel má právo rozhodnout, zda si ponechá rozpracované plnění, tedy část Plnění, která nebyla ke dni účinnosti odstoupení od Smlouvy dokončena. V případě, že si Objednatel rozpracované plnění ponechá, má Dodavatel nárok na poměrnou část ceny odpovídající poměrné části poskytnuté části Plnění. V případě, že Objednatel nebude mít zájem ponechat si rozpracované plnění, má Dodavatel, nebude-li se jednat o odstoupení od Smlouvy ze
strany Objednatele, nárok na náhradu účelně vynaložených nákladů na provedení daného plnění do doby doručení odstoupení od Smlouvy, výše náhrady těchto nákladů však nesmí být vyšší, než by byla 1/2 výše ceny předmětného plnění snížené dle předchozí věty.
12.5. Účinky každého odstoupení od Xxxxxxx nastávají okamžikem doručení písemného projevu vůle odstoupit od této Smlouvy druhé smluvní straně. Odstoupením od Xxxxxxx nezaniká nárok na náhradu škody vzniklé porušením Smlouvy ani oprávněný nárok na zaplacení smluvních pokut.
12.6. Objednatel je oprávněn tuto Smlouvu částečně vypovědět v části týkající se poskytování Podpory, a to s dvouměsíční výpovědní dobou, která začíná běžet ode dne doručení výpovědi Dodavateli.
12.7. Objednatel je oprávněn tuto Smlouvu částečně vypovědět v části týkající se poskytování Maintenance, a to vždy ke konci ročního období trvání Maintenance, přičemž je povinen oznámit svou výpověď Dodavateli nejméně jeden měsíc před ukončením příslušného ročního období.
12.8. Ukončením účinnosti této Smlouvy nejsou dotčeny nároky z odpovědnosti za vady, nároky z odpovědnosti za škodu a nároky ze smluvních pokut, ustanovení o ochraně informací, ustanovení dle čl. 9. Smlouvy, ustanovení odst. 6.11 Xxxxxxx, ani další ustanovení a nároky, z jejichž povahy vyplývá, že mají trvat i po zániku účinnosti této Smlouvy. Licence, ostatní práva dle čl. 9 a záruky poskytnuté po dobu účinnosti Smlouvy jsou zachovány v rozsahu, v jakém se týkají plnění, které si v souladu s touto Smlouvou Objednatel ponechá.
13. POSTOUPENÍ A ZMOCNĚNÍ
13.1. Žádná práva Dodavatele z této Xxxxxxx nemohou být postoupena Dodavatelem na třetí osobu bez předchozího písemného souhlasu druhé smluvní strany, není-li v této Smlouvě výslovně uvedeno jinak.
13.2. Pokud Dodavatel v souladu s touto Smlouvou pověří plněním některých svých povinností z této Smlouvy třetí osobu, zůstává Dodavatel plně odpovědný za plnění třetí strany tak, jako by plnil sám.
13.3. Dodavatel není na základě této Smlouvy oprávněn jednat jménem Objednatele bez písemné plné moci udělené pro konkrétní účel specifikovaný v takové plné moci Objednatelem.
14. ZÁVĚREČNÁ USTANOVENÍ
14.1. Dodavatel tímto prohlašuje, že v době uzavření Xxxxxxx není vůči němu vedeno řízení dle insolvenčního zákona a zavazuje se Objednatele bezodkladně informovat o všech skutečnostech o jeho hrozícím úpadku, popř. o prohlášení jeho úpadku.
14.2. Dodavatel je podle ustanovení § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění pozdějších předpisů, osobou povinnou spolupůsobit při výkonu finanční kontroly prováděné v souvislosti s úhradou zboží nebo služeb z veřejných výdajů.
14.3. Tato Smlouva (a její přílohy) představuje úplnou dohodu smluvních stran o předmětu této Smlouvy. Tuto Smlouvu je možné měnit pouze v souladu s ustanoveními ZVZ písemnou dohodou
smluvních stran ve formě číslovaných dodatků této Smlouvy, podepsaných osobami oprávněnými jednat jménem smluvních stran.
14.4. Vztahy vzniklé mezi smluvními stranami na základě této Smlouvy se řídí občanským zákoníkem a dalšími ustanoveními právních předpisů České republiky, zejména autorským zákonem. Smluvní strany se dohodly, že veškeré spory vzniklé na základě této Smlouvy budou řešeny prostřednictvím obecných soudů České republiky.
14.5. Nedílnou součástí této Smlouvy jsou tyto přílohy:
Příloha č. 1: | Popis technického řešení |
Příloha č. 2: | Specifikace katalogových listů |
Příloha č. 3: | Technická specifikace |
Příloha č. 4: | Harmonogram plnění |
Příloha č. 5: | Vzor předávacího protokolu |
Příloha č. 6: | Vzor akceptačního protokolu |
Příloha č. 7: | Seznam subdodavatelů |
14.6. V případě rozporu mezi čl. 1 až 14 této Smlouvy a přílohami mají přednost ustanovení čl. 1 až 14 této Smlouvy. Tím není dotčeno ustanovení odst. 2.2 článku 2. Smlouvy, přičemž garance tam uvedená má před jinými ustanoveními Smlouvy přednost.
14.7. Práva Objednatele vyplývající z této Smlouvy či jejího porušení se promlčují ve lhůtě patnácti
(15) let ode dne, kdy právo mohlo být uplatněno poprvé.
14.8. Dodavatel přebírá podle § 1765 odst. 2 občanského zákoníku nebezpečí změny okolností v souvislosti s plněním této Smlouvy, zejména v souvislosti s cenou za poskytnuté plnění a požadavky na poskytování Podpory.
14.9. Tato Smlouva je vyhotovena ve 4 vyhotoveních v českém jazyce s platností originálu, z nichž každá ze smluvních stran obdrží 2 vyhotovení.
14.10.Smluvní strany prohlašují, že si tuto Smlouvu přečetly, rozumí jejímu obsahu a s jejím obsahem souhlasí, což stvrzují svými podpisy.
Za Objednatele: | Za Dodavatele: |
V dne | V dne |
Česká republika – Ministerstvo zemědělství Xxxxx Xxxxxx, ředitel Odboru informačních a komunikačních technologií |
Xxx. Xxxx Xxxx Jednatel |
PŘÍLOHA Č. 1
POPIS TECHNICKÉHO ŘEŠENÍ
Popis technického řešení
Inspekce a vyhodnocování síťového provozu
1 Účel dokumentu
Tento dokument obsahuje specifikaci a technické požadavky na řešení pro Inspekci a vyhodnocování síťového provozu Ministerstva Zemědělství České republiky. Dokument tvoří přílohu smlouvy, která je součástí zadávací dokumentace veřejné zakázky „Inspekce a vyhodnocování síťového provozu“ (dále také NBA řešení) a obsahuje představení požadovaného konceptu řešení, základní popis poptávaného řešení a požadavky závazné pro všechny potenciální uchazeče o zajištění realizace zakázky.
2 Přehled základních pojmů
Termín | Význam |
DB | Databáze |
DC | Datové centrum |
DNS | (Domain Name System) - hierarchický systém doménových jmen |
DRP | Disaster recovery plan |
HA | High Availability – režim vysoké dostupnosti (např. redundance) |
HW | Hard-Ware, fyzické zařízení |
ICT | Informační a komunikační technologie (Information and Communication Technologies) |
NBA | Network Behavior Analysis – Inspekce a vyhodnocování síťového provozu |
Objednatel/Zadavatel/MZe | Česká republika – Ministerstvo zemědělství |
OS | Operační Systém |
OSS | Organizační složka státu – organizace podřízená ministerstvu |
SIEM | Security Information and Event Management - správa bezpečnostních informací a událostí |
SLA | Servis Level Agreement – Dohoda o poskytované úrovni služeb |
Smlouva | Smlouva o poskytnutí řešení „Inspekce a vyhodnocování síťového provozu“ nebo též „NBA řešení“ |
SW | Software |
Zhotovitel, Dodavatel | Subjekt, který je jako Zhotovitel/Dodavatel definován v záhlaví Xxxxxxx |
Tabulka 1 - seznam zkratek a pojmů
3 Aktuální stav
Informační prostředí MZe je tvořeno velkým množstvím informačních systémů a rozlehlou síťovou infrastrukturou, na které je závislý chod celé organizace. Každý z prvků tohoto prostředí generuje komunikační toky představující výměnu dat různé úrovně s bezpečnostními a provozními dopady.
Monitoring v této oblasti je řešen jen pro vybrané komunikace nebo směry a dále také sledování
v závislosti na zjištěných stavech. Podíl tohoto monitoringu na celkovém provozu je však nedostatečný. Neexistuje centrální monitoring datových toků a vyhodnocování jejich chování. Významnou kapitolou ve vyhodnocování datových toků je sledování odezvy aplikací i vzhledem k definovaným SLA na agentových a jiných preferovaných systémech MZe. Tento aplikační monitoring je řešen též pouze částečně. Zárověň není zcela triviální záležitosti zachycení konktrétní komunikace probíhající v reálném čase v dané části sítě například pro potřeby následné analýzy.
4 Požadovaný stav a motivace
Datové toky představují výrazný prvek v oběhovém systému organizace. Jejich narušení a kompromitace představuje výrazné riziko nejen pro instituce státní správy a to především vzhledem k narůstajícímu
trendu bezpečnostních rizik vyskytujících se v kybernetickém prostředí. Toto riziko se vztahuje na všechny systémy, počínaje operačními systémy, databázemi, síťovými prvky až po komplexní informační systémy distribuované jako produkt, nebo vyvinuté na míru a přímo nebo nepřímo se tedy dotýká všech
informačních systémů, včetně systémů potenciálně identifikovaných jako „Významný informační systém“ v rámci zákona č. 181/2014 Sb., zákon o kybernetické bezpečnosti, který vychází mimo jiné i z normy ISO/IEC 27001. Jako jedno z opatření je zde doporučeno zavedení řešení pro sledování a vyhodnocování datových toků.
Zajištění inspekce a vyhodnocování síťového provozu znamená zajistit jednotlivé související funkcionality, které mají zásadní dopady do oblasti bezpečnosti a provozu infrastruktury MZe. Jde především o tyto oblasti:
1, Sledování a statistiky síťových toků.
2, Vyhodnocování anomálií v informačním provozu. 3, Dohled výkonu aplikací.
4, Zachytávání datových packetů. 5, Monitoring a podpora SLA
6, Analýza a podpora pro optimalizaci výkonu infrastruktury 7, Získávaní bezpečnostních rekonfiguračních parametrů
Předmětem je tedy uskutečnění a naplnění veřejné zakázky s tímto obsahem:
• realizace návrhu řešení, dodávky, instalace, implementace, školení, poskytnutí časově neomezené licence k užívání řešení pro inspekci a vyhodnocování síťového provozu a další práva dle specifikace ve Smlouvě;
• poskytnutí následné technické podpory výrobce hardware i standardních (generických) softwarových produktů tvořících součást řešení pro inspekci a vyhodnocování síťového provozu dle parametrů uvedených ve Smlouvě, zejména v technické specifikaci a v katalogovém listu na dobu 4 let;
• poskytnutí následné technické a metodické podpory dle parametrů uvedených ve Smlouvě, zejména v technické specifikaci a v katalogových listech na dobu 4 let.
5 Popis požadovaného řešení
Tato kapitola obsahuje popis řešení, které je předmětem zakázky. Účelem kapitoly je poskytnout uchazeči ucelený přehled nad požadovaným řešením, ze kterého vyplývají konkrétní požadavky uvedené v další
kapitole, které musí nabízené řešení splňovat.
5.1 Celkový popis řešení
Požadujeme nasazení centrálního řešení pro tři lokality (dvě datová centra a centrální sídlo MZe – interní prostředí), kdy zdroj monitorovacího rozhraní představují centrální prvky v každém jednom fyzickém centru prostřednictvím span portu (port mirroring) , přičemž dvě datová centra jsou redundantní HA.
Konkrétně by tedy šlo o tři netflow sondy pro 10GB rozhraní dle technické specifikace. Zde je agregovaný veškerý provoz včetně vstupních internetových linek. Data plánujeme uchovávat po dobu ½ roku, což
představuje kapacitu kolem 5TB na centrálním nebo distribuovaném úložišti, které musí být součástí
řešení. Dále požadujeme správu řešení a zobrazení dat v jedné centrální management konzoli (kolektor).
Souhrnně tedy budeme požadovat řešení, které poskytuje standardní funkcionality netflow s NBA s detekcí anomálií, dohledem výkonu aplikací, včetně záznamů datové komunikace (packet capture) a s centrální správou.
Pro toto řešení rovněž požadujeme zajištění maintanace, podpory, implementace a instalace a školení při udržitelnosti projektu 4 roky.
V datových centrech předpokládáme zrcadlení vybrané komunikace procházející skrze centrální prvky. Pro toto řešení vycházíme z předpokladu, že nelze vyloučit zatížení, které se ve špičkách blíží fyzickému limitu interface a je tedy nutné mít odpovídajícím způsobem kapacitně dimenzované sondy.
XXXX
5.2 Schéma
XXXX
Obrázek 1
5.3 Sondy
XXXX
5.4 Centrální management – Kolektor
XXXX
5.5 Vyhodnocování anomálií
Součástí řešení musí být software modul pro vyhodnocování anomálií založený na technologii NBA. Tato komponenta detekuje anomálie v síti s cílem odhalit provozní a bezpečnostní problémy provozu. Tato součást řešení musí poskytovat velmi přesné informace o datových tocích které jsou důsledkem zavlečení hrozeb nestandardním způsobem nebo u nich nejsou známé signatury. Pro upřesnění detailů je nutné,
aby byl systém provázán s reputačními databazemi a službami nabízejícími geolokaci. Také požadujeme možnost integrace s DNS. Systém se zaměřuje především na určování zatím neznámých hrozeb, tak že vyhodnocuje odchylky od běžné komunikace porušující profily běžného chování. Závazné parametry modulu systému detekce anomálií jsou uvedeny v příloze smlouvy č.3 Technická specifikace.
5.6 Sledování výkonu aplikací
Dále je vyžadována komponenta řešení, která zajistí dohled výkonu aplikací z pohledu uživatele vzhledem k definovaným SLA. Tato komponenta musí umožnit sledování počtu transakcí, doby odezev, počty
uživatelů, doby přenosu dat, počet výskytu chybových kódů a detaily jednotlivých transakcí dle přílohy smlouvy č.3 Technická specifikace
5.7 Nahrávání síťové komunikace
Řešení musí být doplněno o funkci nahrávání síťové komunikace. Tato funkce musí poskytovat možnost zachytávání jednotlivých síťových packetů v definovém formátu a jejich uložení pro pozdější analýzu. Pro podporu definice zachytávání je nutné aby umožňovala zadání filtru na základě IP adresy, fyzické (MAC) adresy, čísla portu, IP protokolu, MPLS značky a omezit ji též na základě časového nebo obsahového
hlediska. Zadávání musí probíhat centrálně pro všechny sondy, které záchyt realizují. Detaily funkce jsou v příloze č.3 Technická specifikace.
5.8 Ostatní technické požadavky
5.8.1 Bezpečnostní monitoring
Řešení NBA musí umožnit logovat veškeré aktivity prováděné administrátory a uživateli nad řešením. Všechny tyto logované záznamy jsou v intervalech blízkých reálnému času přenášeny do systému pro bezpečnostní monitoring (SIEM) k jejich vyhodnocení a uložení na centrálním bezpečném místě pro případnou zpětnou analýzu. MZe používá SIEM typu Arcsight výrobce HP, se kterým musí být řešení
kompatibilní v části předávání a typu logů, tedy musí používat některý z typů protokolů pro předávání logů podporovaných tímto SIEM systémem. Předpokládáme integraci v místě centrálního prvku (tvz.
Kolektoru) který v sobě agreguje události z ostatních částí řešení. Pokud je řešení zasílání logů členěno jinak, musí být i tak zachován požadavek na předávání logů všech subsytémů, tedy z části netflow sond, systému detekce anomalií a dohledu výkonu aplikací jednotlivě.
5.8.2 Provozní monitoring
Řešení musí poskytnout údaje o svých stavech do provozního monitoringu MZe v návaznosti na SLA
definované v Příloze č.2 Specifikace katalogových listů, Smlouvy. Řešení musí poskytovat standardizované rozhraní pro vzdálený dohled stavu svých komponent – např. SNMP, apod.
5.8.3 Zálohování a archivace
Řešení musí umožňovat pravidelné zálohy konfigurací jednotlivých komponent pro jejich obnovení v případě výpadku nebo selhání. Předpokládáme integraci se stávájícím řešením pro zálohování
v prostředí MZe.
Zálohy netflow dat musí být prováděny lokálně, tedy na interní úložiště v retenci požadované v závazných parametrech uvedených v příloze smlouvy č.3 Technická specifikace a to s nejvyšší možnou úrovní detailu pro dané období nebo objem a nesmí být nijak krácena kromě povolené agregace.
Řešení musí umožnit archivaci netflow dat starších více než 6 měsíců, nebo přesahující požadovaný maximální objem z interního úložiště do archivačního systému HP Data Protektor provozovaného
v prostředí objednatele.
5.8.4 Šifrování
Řešení musí splňovat minimální požadavky na kryptografické algoritmy definované v příloze „Příloha č. 3 k vyhlášce č. 316/2014 Sb.“ Zákona 181/2014 Sb. o Kybernetické bezpečnosti. Přičemž pro SSH navíc
upřesňujeme:
XXXX
6 Přehled Dalších požadavků
Objednatel v rámci výběrového řízení požaduje zajištění kompletní dodávky řešení NBA, které vyhovuje požadavkům uvedeným v této kapitole.
6.1 Funkční požadavky
Součástí smlouvy je Technická specifikace Příloha 3 s tabulkou ve formátu Excel, která obsahuje seznam požadavků na funkcionalitu řešení NBA (dále jen „Tabulka požadavků“). Pokud je v Tabulce požadavků některý požadavek označen jako povinný, nebude řešení, které takovému požadavku nevyhovuje, akceptováno a nabídka takového uchazeče bude vyřazena.
Tabulka požadavků je rozdělena celkem do pěti částí:
A. Netflow sonda
B. Netflow kolektor
C. Systém detekce anomálií
D. Dohled výkonu aplikací
E. Modul záznamu datové komunikace
Ve sloupci „Popis naplnění požadavku“ uvedeném v Tabulce požadavků uchazeč popíše způsob naplnění požadavku. Z obsahu samotného popisu musí být zřejmé, zda jsou stanovené funkční požadavky
naplněny. Popis může být rozšířen o odkaz na příslušnou část dokumentace výrobce ve sloupci „Doplňující odkaz na externí zdroj“, který bude mít pouze účel upřesnění, informace o naplnění požadavku musí být zřejmá již ze samotného popisu.
Tabulku požadavků musí uchazeč pouze doplnit o informaci a to popis naplnění požadavku ve smyslu předchozích odstavců. Uchazeč je povinnen předat soubor v elektronické podobě pouze s doplněným svým obsahem dle popisu výše (modře podbarvené buňky). Zároveň je povinen zachovat veškerý obsah
(zeleně podbarvené buňky), který mu nepřísluší měnit, zachovat formát a podobu tabulky, včetně formátu excelovského souboru.
Uchazeč akceptuje, že jeho řešení NBA splňuje všechny minimální povinné požadavky a rozumí se tím, že bude požadavek naplněn v rámci dodávky, tedy součástí dodávky budou veškeré licence, vývojové/implementační práce, případně jiné části dodávky potřebné k naplnění tohoto požadavku.
6.2 Rozsah
V této sekci je definován rozsah dodávaného řešení.
6.2.1 End of sale and support (EOS)
Zadavatel požaduje dodat taková zařízení a technologie, u něhož výrobce nevyhlásil EOS (end of sale and support) a je garantována minimálně pětiletá dostupnost náhradních dílů a podpora, včetně dostupnosti aktualizací SW/HW, od data akceptace Dodávky.
6.2.2 Komplexnost a životní cyklus
Zadavatel požaduje dodání řešení včetně nových a nepoužitých zařízení. Zadavatel požaduje dodat řešení, včetně zařízení, veškerého potřebného programového vybavení a licencí, které umožní plnohodnotné
fungování poptávané funkcionality řešení NBA. Řešení musí umožnit souběžné provozování všech komponent a funkcionalit bez negativních závislostí, tedy tak kdy jedna část, komponenta nebo
funkcionalita je v provozním stavu pouze v případě, kdy je jiná část, komponenta nebo funkcionalita
z provozu vyřazena nebo vypnuta. Předmět plnění veřejné zakázky musí být proveden plně v souladu s platnými právními předpisy, jakož i v souladu se všemi normami obsahujícími technické specifikace a
technická řešení, technické a technologické postupy nebo jiná určující kriteria k zajištění, že materiály, výrobky, postupy a služby vyhovují účelu předmětu veřejné zakázky.
6.3 Fáze realizace dodávky
Následuje popis jednotlivých fází dodávky NBA řešení.
6.3.1 Instalace
Instalace řešení NBA bude provedena do prostředí Objednatele, které pro tyto účely představují obě datová centra (geocluster DC Nagano a DC Chodov) a lokalitu Těšnov. Fyzické komponenty řešení budou umístěny v rozvaděčových skříních typu RACK výrobce HP (19ti palcové), se zajištěným napájením a
chlazením včetně zajištění fyzické bezpečnosti a musí být s tímto typem kompatibilní. Kompatibilitou je zde myšlen především rozměr zařízení, a umístění konektorů vzadu, přičemž zařízení musí být orientováno vzhledem k cirkulaci vzduchu (chlazení) v sousledném směru. Zde budou tyto prvky propojeny
odpovídajícími komunikačními kabely jednak se span portem centrálních prvků s ohledem na sledování provozu, dále mezi sebou v rámci řešení pro přenášení netflow, centrální správy a další komunikace, a
také do management sítě pro správu zařízení, nebo umožnují správu přes tento dedikovaný fyzický port. Dodavatel zajistí fyzické umístění a instalaci všech HW komponent řešení do místa určení v prostředí Objednatele jako součást dodávky NBA řešení. SW prostředky dodané v rámci řešení budou instalovány v poslední verzi dostupné v době plnění. Dodavatel dále zajistí nasazení a aktivaci všech licencí a
licenčních klíčů. Architektura instalovaného řešení, včetně identifikace komponent, přehledu
instalovaných verzí a použitých licencí a licenčních klíčů bude součástí instalační dokumentace.
6.3.2 Implementace
V rámci fáze implementace bude Dodavatelem zajištěna konfigurace NBA řešení tak, aby řešení vyhovovalo požadavkům uvedeným v Technické specifikaci.
Jako součást dodávky bude provedeno:
• Konfigurace komponent NBA řešení;
• Nastavení a konfigurace sond;
• Nastavení a konfigurace kolektoru;
• Nastavení a konfigurace detekce anomálií;
• Nastavení a konfigurace dohledu výkonu aplikací;
• Nastavení a konfigurace modulu pro záznam datové komunikace;
• Integraci NBA řešení do provozního a bezpečnostního monitoringu provede Dodavatel na straně řešení , a to za součinnosti Objednatele za stranu dohledů;
• Nastavení zálohování konfigurace a dat NBA řešení;
6.3.3 Akceptační testy
V rámci závěrečné fáze je navržen testovací scénář, který může pokrývat následující oblasti a parametry řešení:
XXXX
Tento funkční test ověří, že implementované NBA řešení poskytuje bezchybně všechny požadované funkcionality uvedené v příloze smlouvy č.3 - Technická specifikace, včetně integrace se systémy Objednatele (SIEM, Zálohování, apod.), přičemž může být doplněn o jakoukoli položku této přílohy, případně i o ověření funkčnosti vyplývající z požadavků uvedených v příloze č.1 Smlouvy – Popis
technického řešení.
Akceptační test je ukončen nahlášením výsledku a předáním seznamu nalezených vad. Po odstranění podstatných vad budou akceptační testy celé opakovány a ověří tak kvalitu předávaného NBA řešení.
V případě neodstranění podstatných vad nebude řešení akceptováno ani s výhradami.
Podstatné vady jsou vady, které způsobují tak závažné problémy, že Objednatel nemůže produkt nebo jeho klíčovou část používat či ovládat.
Úspěšný akceptační test je takový, kdy tabulka akceptačního testu obsahuje všechny požadované řádky vyplněné výsledkem testu s hodnotou „ANO“ a je predispozicí k podepsání akceptačního protokolu jehož vzor je součástí smlouvy jako příloha č.6.
6.3.4 Dokumentace
Dokumentace dodaná v rámci řešení bude obsahovat jak originální dokumentaci dodávanou výrobcem NBA řešení, tak i dokumenty popisující nasazení NBA řešení v prostředí Objednatele.
Oficiální dokumentace výrobce produktu k NBA řešení bude předána v elektronické podobě (formát PDF nebo MS Word) a bude provedena v českém, nebo anglickém jazyce. Dokumentace od výrobce musí pokrývat minimálně následující oblasti:
• popis architektury;
• instalace řešení;
• administrace řešení;
• uživatelská příručka;
Dokumentace popisující nasazení NBA řešení v prostředí Objednatele musí být předána v elektronické podobě ve formátu MS Word a bude provedena v českém jazyce. Minimální požadavky na rozsah a obsah dodávané dokumentace je následující:
• Instalační dokumentace
o Popis architektury;
o Komunikační matice komponent;
o Instalované verze;
o Licence;
o Instalační postup;
• Implementační dokumentace
o Popis nastavení komponent NBA řešení;
o Popis konfigurace zálohování NBA řešení;
o Popis nastavení integrace Bezpečnostního monitoringu
o Popis nastavení konfigurace Provozního monitoringu
• Uživatelská příručka
o Popis uživatelského rozhraní NBA řešení z pohledu uživatele;
o Popis uživatelských postupů při práci s NBA řešením;
• Administrátorská příručka
o Popis uživatelského rozhraní NBA řešení z pohledu administrátora;
o Popis základních úkonů nutných pro údržbu NBA řešení a standardní profylaktické testy;
• Zajištění kontinuity provozu
o Popis postupu obnovy ze zálohy;
o Doporučení pro archivaci (datové komunikace po překročení onsite limitu);
o Popis postupu v případě havárie jednotlivých komponent včetně postupu obnovy do provozního stavu;
o Popis postupu nouzového přístupu k sondám v případě nedostupnosti/omezené funkčnosti centrální správy NBA řešení;
6.3.5 Školení
Dodavatel zajistí proškolení minimálně 3 osob Objednatele na úrovni administrace řešení v rozsahu umožňujícím provádět:
• Běžný rutinní provoz a údržbu dodávaného NBA řešení, včetně provedení příslušných konfiguračních změn;
• Řešení obvyklých problémů;
• Správu uživatelských oprávnění;
• Monitoring stavu zařízení;
• Zálohování a obnovu konfigurace a dat;
• Tvorbu pohledů a reportů;
Školení musí být poskytnuto v českém nebo slovenském jazyce.
6.4 Podpora
Dodavatel ručí za to, že NBA řešení bude funkční a použitelné v prostředí Objednatele a bude odpovídat požadavkům Objednatele uvedených v Technické specifikaci a vlastnostem deklarovaným v dokumentaci dodané Dodavatelem. Služby poskytované Dodavatelem musí vyhovovat technickým specifikacím a požadavkům výrobce.
Podpora NBA řešení zahrnuje činnosti definované ve Specifikaci katalogových listů, viz Příloha č.2 Smlouvy.
Podpora bude poskytována dle parametrů definovaných ve Specifikaci katalogových listů, viz Příloha č.2 Smlouvy a bude probíhat v českém jazyce, nedohodnou-li se pověřené osoby smluvních stran
v konkrétním případě jinak.
Odstraňování vad technických prostředků bude Dodavatelem prováděno výměnným způsobem na místě s tím, že náhradní díl nebo zařízení musí být nové a bezvadné a musí být doručeno do místa provádění opravy.
Podpora musí být poskytována v českém nebo slovenském jazyce.
6.5 Platformy
Pokud bude NBA řešením vyžadována instalace komponent do virtuální VMware infrastruktury Objednatele, součástí nabídky musí být:
• specifikace počtu požadovaných virtuálních serverů a jejich parametrů s ohledem na dostatečnou výkonnost řešení a současnou adekvátnost parametrů;
• požadavek na geografické umístění virtuálních serverů v rámci infrastruktury Objednatele
• specifikace požadavků na parametry komunikačních tras a síťových prostupů mezi jednotlivými komponentami řešení NBA;
Veškeré SW licence potřebné k provozu řešení NBA (např. OS, DB) musí být součástí dodávky. Seznam všech dodaných licencí bude součástí nabídky.
Veškeré dodané komponenty (SW, HW) budou instalovány v konfiguraci podporované výrobcem/výrobci a budou udržovány v aktuální verzi, v konfiguraci zaručující vzájemnou kompatibilitu všech komponent a dostatečně výkonnostně nadimenzované s ohledem na parametry požadované pro toto NBA řešení.
Veškerý dodaný hardware a software (včetně operačního systému, databazí, apod.) bude plně ve správě Dodavatele a bude poskytnuta jeho Podpora a Maintenance dle parametrů definovaných ve Specifikaci katalogových listů, viz Příloha č.2 Smlouvy
Řešení NBA musí být v souladu s interní směrnici Objednatele „Definice závazné architektury a požadavků pro vývoj a zabezpečení provozu registrů a klíčových aplikací MZe“ (interní směrnice není přílohou zadání, bude Dodavateli k dispozici v rámci projektu - výňatek s přehledem technologií je uveden níže).
Důvodem tohoto požadavku je zajištění kompatibility se stávající infrastrukturou Zadavatele a zároveň možnost využití stávajících mechanizmů (HW/SW nástroje, personál, servisní smlouvy) pro správu a monitoring dodaných komponent řešení a jednotného přístupu, bez potřeby dalších investic na straně Zadavatele.
Výjimku tvoří řešení, které budou dodány ve formě tzv. „appliance“, tedy řešení, kdy již samotný výrobce nabízí a dodává NBA řešení či některou z jeho komponent jako společný celek softwarových a
hardwarového prostředku.
Níže je vykopírován přehled platforem ze zmíněné směrnice:
• Síťové technologie
o WAN, LAN, HW balancery – technologie Cisco, HP, F5;
o Firewally, SSL akcelerátory – technologie Cisco, Citrix, HP, F5;
o SAN prvky – technologie Cisco, HP, Brocade;
• Databázové systémy
o RedHat Linux Enterprise rel. 6 a vyšší + Oracle 11g rel. 2 a vyšší;
o Microsoft SQL server verze 2008 a vyšší (pouze pro technologické platformy neumožňující využití Oracle DB);
• Serverové operační systémy
o Windows server 2012 R2 a vyšší;
o Red Hat Enterprise Linux AS release 6 a vyšší (64 bit);
• Technologie pro poštovní služby a autentizaci
o Aplikační autentizace – LDAP Oracle Internet Directory 10g rel. 2 a vyšší;
o Poštovní služby – MS Exchange 2013 nebo vyšší;
o Doménová autentizace a autentizace desktopových aplikací Microsoft v prostředí MZe – MS Active Directory;
• Virtualizační technologie
o VMware ESX 5.0 a vyšší;
• Aplikační servery
o Oracle WebLogic Server 11g rel. 1 a vyšší (64 bit) – má vlastní webserver;
o Microsoft .NET (dot NET) – produkty v rámci MS Internet Information Server 7.0;
o JBoss – IIS 7.0 a vyšší (win) nebo Apache (linux);
• Prezentační vrstva
o Microsoft Internet Explorer verze 10.0 a vyšší.
V případě, že zadávací podmínky této Veřejné zakázky obsahují požadavky nebo odkazy na obchodní firmy, názvy nebo jména a příjmení, specifická označení zboží a služeb, které platí pro určitou osobu, popřípadě její organizační složku za příznačné, nebo patenty, ochranné známky nebo označení původu, umožňuje Zadavatel výslovně pro plnění Veřejné zakázky použití i jiných, kvalitativně a technicky obdobných řešení, která naplní Zadavatelem požadovanou funkcionalitu (byť jiným způsobem).
Níže uvedené dodatečné informace k zadávacím podmínkám č. 1 se stávají součástí smlouvy.
Zadavatel: Sídlem: Zastoupený: IČ: | Česká republika – Ministerstvo zemědělství Těšnov 65/17 110 00 Praha 1 – Nové Město Xxxxxxx Xxxxxxx, ředitelem Odboru informačních a komunikačních technologií 00020478 | Název veřejné zakázky: Inspekce a vyhodnocování síťového provozu Evidenční číslo veřejné zakázky: 527697 Druh zadávacího řízení: otevřené řízení dle § 21 odst. 1 písm. a), § 27 zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů (dále jen „ZVZ“) |
DODATEČNÉ INFORMACE
7 K ZADÁVACÍM PODMÍNKÁM č. 1
dle § 49 ZVZ
Česká republika – Ministerstvo zemědělství jako zadavatel výše uvedené veřejné zakázky obdržela dne 29. 6. 2016 žádost dodavatele o dodatečné informace k zadávacím podmínkám této veřejné zakázky. Na níže uvedené dotazy poskytuje zadavatel následující odpovědi.
Dotaz č. 1:
Zadavatel v dokumentu "Popis technického řešení" v kapitole 6.3.3 „Akceptační testy“ požaduje v rámci testu „Správa filtrů“ export a import filtrů ve formátu CSV. Je akceptovatelná varianta exportu a importu filtrů ve formátu XML?
Odpověď č. 1:
Ano, pro export a import filtrů je možné použít formát typu XML.
Dotaz č. 2:
V rámci dokumentu „Příloha1_technická_specifikace“ je požadavek na uvedení odkazu na externí zdroj. Jaké typy externích zdrojů jsou požadovány? Je možné jako externí zdroj uvést odkaz na dokumenty (dokumentace výrobců) přiložené v rámci nabídky?
Odpověď č. 2:
„Doplňující odkaz na externí zdroj“ je fakultativní požadavek a může z důvodu zpřesnění odkazovat na přiloženou dokumentaci výrobce nebo i na webové stránky výrobce. Zde je ale nutné vždy uvést konkrétní dokument, stránku/stránky případně striktní odkaz nebo jinak vyznačit souvztažný text. Pro doplnění uvádíme, že „Popis naplnění požadavku“ je mandatorní ve všech řádcích obsahující tag
<DOPLNÍ UCHAZEČ> v daném sloupci.
V Praze dne 30. 6. 2016
Česká republika – Ministerstvo zemědělství
Xxxxx Xxxxxx, ředitel Odboru informačních a komunikačních technologií
PŘÍLOHA Č. 2 SPECIFIKACE KATALOGOVÝCH LISTŮ
Specifikace katalogových listů
Inspekce a vyhodnocování síťového provozu
1. Přehled základních pojmů
Termín | Význam |
Celková měsíční cena | Součet paušálních měsíčních cen za katalogové listy, u kterých je placena paušální měsíční cena |
Člověkoden | Představuje 8 hodin práce jednoho pracovníka |
Helpdesk | Specializované oddělení Objednatele zajišťující komplexně uživatelskou podporu |
ITSM | IT service management – řízení úrovně poskytovaných Služeb především, nikoliv však výhradně, v rozsahu doporučeném ITIL |
KL | katalogový list |
KPI | výkonnostní parametr, hodnotící parametr Služby |
Maintenance | Služby a aktivity, poskytované výrobcem Systému nebo jeho komponent, potřebné pro udržení Systému v provozuschopném stavu v souladu s dohodnutými parametry a zajišťující kompatibilitu Systému s komponentami ICT Objednatele. |
NBA | Network Behavior Analysis - Analýza chování sítě, jinak také inspekce a vyhodnocování síťového provozu viz předmět řešení. |
Objednatel, Zadavatel | osoba, která je jako Objednatel definovaná v záhlaví Xxxxxxx |
Obnovení služby (fix time) | Je časová lhůta, ve které je Zhotovitel/Dodavatel povinen realizovat požadovanou činnost nebo obnovit parametry Služby, resp. Systému, na sjednanou úroveň s tím, že doba obnovení parametrů Služby, resp. Systému, je počítána od vzniku původního požadavku bez ohledu na změnu priority požadavku |
Odezva (response time) | Je časová lhůta, ve které je Zhotovitel/Dodavatel povinen odpovědět na požadavek předaný prostřednictvím Service Desku Objednatele, a to buď odmítnutím, nebo přijetím požadavku |
Pracovní den | každý den mimo sobot, neděl a státních svátků a ostatních svátků dle zákona č. 245/2000 Sb., o státních svátcích, o významných dnech a o dnech pracovního klidu, ve znění pozdějších právních předpisů |
Pracovní doba nebo Kalendář | doba, kdy je Služba poskytována – od-do, které dny v týdnu, počet minut pro potřeby výpočtu dostupnosti: 10x5 – Pracovní dny od 8:00 do 18:00 hodin |
8x5 – Pracovní dny od 8:00 do 16:00 hodin | |
Provozní deník | dokumentace obsahující náležitosti uvedené v kapitole 2.2.1 této přílohy č. 2 Smlouvy |
Rozhraní Systému | integrační a komunikační rozhraní Systému prezentované vnějším rozhraním hraničního (posledního) aktivního síťového prvku pod správou Zhotovitel/Dodavatele, tvořícího rozhraní mezi sítí Zhotovitel/Dodavatele a vnější komunikační infrastrukturou |
Service Desk (SD) | Nástroj pro podporu řízení služeb |
Servisní okno | časový interval definovaný Objednatelem a zakotvený v dokumentaci |
SLA | sjednaná úroveň poskytované Služby |
Služba | služba Podpory definovaná v jednotlivých KL |
Smlouva | Smlouva o poskytnutí řešení „Inspekce a vyhodnocování síťového provozu“ uzavřená mezi Objednatelem a Zhotovitel/Dodavatelem |
SW | software, aplikace – program, programové vybavení nebo jeho komponenta |
Standardní SW (SSW) | softwarové vybavení třetích stran dodané v rámci Smlouvy, na základě kterého byl zhotoven Systém, které nebylo vyvinuto Zhotovitel/Dodavatelem a není aplikační SW komponentou Systému vyvinutou v rámci Smlouvy |
Systém | řešení NBA, předmět dodávky |
Zhotovitel/Dodavatel | osoba, která je jako Zhotovitel/Xxxxxxxxx definovaná v záhlaví Xxxxxxx |
2. Podmínky poskytování služeb Systému
2.1. Obecné podmínky
Dodavatel je povinen bezplatně poskytnout součinnost pro Objednatele související s odbornými, zákonnými a jinými kontrolami a audity, které mohou být uplatňovány vůči Objednateli v souvislosti s dodávkou služeb a Systémem jako takovým.
Veškeré výkazy, podklady a dokumenty musí být ve formě, umožňující přezkoumatelnost a
auditovatelnost ze strany kontrolních organizací, kterými se rozumí veškeré subjekty oprávněné provádět kontrolu jakkoliv týkající se plnění této Smlouvy na základě právního předpisu. Pokud je dokument, výkaz nebo jiný podklad, související s tímto dokumentem zpochybněn kontrolní organizací, je Dodavatel povinen poskytnout podklady, které budou kontrolním orgánem akceptovány. V případě, že Dodavatel nebude schopen tyto podklady dodat a/nebo tyto nebudou kontrolním orgánem akceptovány a pokud absence
těchto dokumentů bude důvodem k udělení sankce vůči Objednateli, Dodavatel poskytne náhradu ve výši sankce, uplatněné vůči Objednateli, a to i po uplynutí účinnosti této Smlouvy, pokud se sankce bude týkat období trvání Smlouvy.
Dodavatel je před zahájením dodávky Služby Objednateli povinen dodat písemný seznam komponent Systému, které kategorizuje jako standardní software, krabicový software případně software třetích stran a takto označit i odpovídající položky konfigurační databáze Objednatele.
Všechny úpravy, funkcionality, programové kódy, konfigurace apod., které Dodavatel neoznačí jako standardní software a/nebo které vznikly v průběhu platnosti Smlouvy, jsou považovány za vlastnost Systému, kterou může Objednatel kdykoliv na základě vlastního uvážení využít v jiných informačních systémech a libovolně upravovat bez jakýchkoliv licenčních závazků vůči Dodavateli nebo třetím stranám. Tím nejsou dotčena práva Objednatele ani povinnosti Dodavatele dle Xxxxxxx.
Pokud je zjištěno podávání nepravdivých dat a výkazů Dodavatelem, je celé měřicí období, ve kterém bylo toto zjištěno, považováno za nesplněné ve všech parametrech, u kterých bylo toto pochybení zjištěno.
Vyplývající slevy jsou aplikovány na každý parametr zvlášť v maximálním rozsahu stanoveném touto Smlouvou.
Dodavatel je povinen se řídit zákonnými, technickými a jinými požadavky, pravidly a doporučeními, souvisejícími se zajišťovanými službami, spravovanou nebo využívanou infrastrukturou a využívanými nebo poskytovanými službami, které nejsou předmětem tohoto dokumentu.
Ústní jednání v souvislosti s předmětem dodávky / plnění definovaným Smlouvou nemá povahu jakéhokoliv závazku.
2.2. Dokumentace
Veškerá infrastruktura, která je předmětem dodávky Služeb, bude dokumentována. Dodavatel zajistí aktualizaci při každé změně, provedené Dodavatelem. Pokud dokumentace neexistuje, Dodavatel ji
v potřebném rozsahu vytvoří. Dokumenty dokumentace mají v úvodní sekci seznam změn, ve kterém jsou stručně shrnuty změny provedené od předchozího vydání dokumentace. Dokumentace zahrnuje zejména, nikoliv však výhradně následující položky:
• hlavní komponenty NBA řešení na úrovni celků, na které lze aplikovat změnu ve smyslu doporučení ITIL;
• veškeré licence včetně volně šiřitelných a neplacených licencí;
• vazby mezi komponentami NBA řešení na úrovni fyzické, logické, datové, dodávek služeb;
• uživatelskou dokumentaci;
• bezpečnostní dokumentaci;
• administrátorskou dokumentaci;
• zálohovací plány a postupy;
• opatření a dokumentace k zajištění kontinuity provozu (vč. plánů obnovy NBA řešení);
• postupy pro obnovení dat včetně konfigurací do původního provozního stavu;
• konfigurace aplikací a případně jejich komponent;
• seznamy použitých hardwarových komponent a standardního HW včetně jejich verzí;
• seznamy použitých softwarových komponent a standardního SW včetně jejich verzí;
• všechny programové kódy, vzniklé jako předmět dodávky, kromě Standardního SW;
• všechny programové kódy, vzniklé nebo změněné v průběhu platnosti Smlouvy;
• konfigurace a artefakty, nezbytné pro sestavení programových komponent z programových kódů;
• Provozní deník;
2.2.1. Provozní deník
Dodavatel je povinen při poskytování Služeb dle této Smlouvy vést Provozní deník. Provozní deník bude veden jeden pro celý Systém.
Dodavatel je povinen do Provozního deníku prostřednictvím záznamu zaznamenat minimálně následující události a to nejdéle do 4 hodin od provedení změny:
• Provedení úkonů předepsaných v KL včetně identifikace příslušného KL;
• Havarijní stavy, opravy, výměny komponent;
• Anomálie a nestandardní stavy systémů, které mají dopad na plnění SLA;
• Zprovoznění nového nebo dočasně odstaveného systému a/nebo odstavení systému;
• Spuštění, vypnutí a restart systému;
• Obnovení ze zálohy.
Každý záznam bude obsahovat minimálně následující informace:
• Datum a čas pořízení záznamu;
• Identifikace osoby pořizující záznam;
• V případě událostí trvajících více než 1 hodinu také čas začátku a konce události;
• Popis události.
• Provedené úkony k události s uvedenými časy provedení
• Zdůvodnění, na základě jakého požadavku byla činnost vykonána (např. ID záznamu v Service Desku Objednatele, číslo Smlouvy a příslušný KL).
Pro vyloučení pochybností se uvádí, že Provozní deník není systémovou dokumentací. Při realizaci změny se do Provozního deníku zapisuje, že byla provedena změna a její stručný popis. Popis změny, resp. nově vzniklý stav a konfigurace systému jsou detailně popisovány v systémové dokumentaci. Pro vyloučení pochybností se uvádí, že změnou se myslí jakákoliv změna ve smyslu „Change management“ podle ITIL.
Způsob vedení Provozního deníku není předepsán. Dodavatel je oprávněn vést Provozní deník v
elektronické podobě, avšak tak, aby byl pro Objednatele a jeho pracovníky kdykoliv přístupný a bylo možno z něj provádět kopie, přehledy a exporty dat.
Objednatel připouští vedení jednotného Provozního deníku pro všechny KL. V takovém případě každý záznam obsahuje také identifikaci KL, ke kterému se vztahuje.
2.3. Změny v Systému provedené Objednatelem
Objednatel je oprávněn provádět změny (administrovat) v Systému pomocí standardního rozhraní Systému (např. přidávat/odebírat uživatele, přidávat/odebírat síťové sondy, konfigurovat Systém a operační systémy na kterých je Systémem provozován, zálohovat Systém, apod.) do míry, na kterou je
Systém Dodavatelem nadimenzován na základě informací uvedených v Technické specifikaci. Tyto změny nijak neovlivní povinnosti Dodavatele dané katalogovými listy.
V případě jiných změn (např. instalace potřebného SW mimo Systém do infrastruktury Objednatele) realizovaných za účinnosti Smlouvy je Objednatel povinen nechat si takovouto změnu schválit Dodavatelem, který tak vyhodnotí dopady na funkčnost Systému. V případě neakceptace změny
Dodavatelem, musí Xxxxxxxxx navrhnout jiné řešení, které bude mít na Systém stejný účinek. Provedení změn Objednatelem podle postupu schváleného Dodavatelem nezbavuje Xxxxxxxxxx povinností ze zajištění parametrů služeb definovaných v KL.
3. Sleva z ceny a smluvní pokuty
Slevy z ceny za nedodržení celkové dostupnosti a za nedodržení Obnovy služby vzniklé v souvislosti se stejným incidentem lze kumulovat.
Dodavatel není v prodlení s plněním povinnosti, na jejíž porušení se sleva z ceny nebo smluvní pokuta vztahuje, a to po dobu, pro kterou prokáže, že za porušení povinnosti Dodavatel neodpovídá
(např. prokázána příčina ležící mimo Systém).
Uplatnění slevy z ceny nebo smluvní pokuty nemá vliv na povinnost poskytování Služeb ve sjednaných úrovních. Nárok na slevu z ceny Služeb nebo smluvní pokutu se nedotýká závazku Dodavatele splnit povinnost, se kterou je v prodlení (pokud je to vzhledem k povaze předmětné Služby objektivně možné).
Objednatel má právo v případě porušení parametrů definovaných katalogovými listy na slevy z ceny a na smluvní pokuty ve výši stanovené v jednotlivých katalogových listech.
3.1. Uplatnění slevy z ceny služeb a možnost odstoupení od Xxxxxxx
Součet všech poskytnutých slev z ceny Služeb v daném měsíci se odečte od Celkové měsíční ceny všech poskytnutých Služeb za daný měsíc. Objednatel má za daný měsíc nárok na zaplacení ceny za poskytnuté Služby pouze ve výši takto vypočteného rozdílu.
V případě, že součet všech poskytnutých slev z ceny poskytnutých Služeb v daném měsíci je vyšší než Celková měsíční cena poskytnutých Služeb za daný měsíc, bude neuplatněný nárok na slevu z ceny Služeb uplatněn v dalším měsíci.
V případě, že výše neuplatněné slevy z ceny Služeb převýší součet cen Služeb za následující měsíce až do konce trvání Smlouvy, je Objednatel oprávněn od Smlouvy odstoupit. Objednatel je současně oprávněn před odstoupením od Xxxxxxx vyúčtovat Dodavateli částku odpovídající výši neuplatněné slevy z ceny Služeb jako smluvní pokutu.
Odstoupení od smlouvy nemá vliv na výši uplatněné slevy ani smluvní pokutu.
4. Vyhodnocování kvality poskytovaných služeb
4.1. Měření Služeb
Objednatel bude provádět dostupnými prostředky kontrolu provádění činností dle katalogového listu.
Pokud Objednatel identifikuje, že dotčená činnost nebyla vykonána nebo byla vykonána v rozporu s požadavky vyplývajícími ze Smlouvy, zaznamená tuto skutečnost do Service Desku Objednatele
prostřednictvím přidělení incidentu Xxxxxxxxxx. Pro katalogové listy kde je vyžadován report o plnění KPI, předkládá Dodavatel tento měsíční report, který musí obsahovat minimálně tyto položky:
Označení KL (katalogového listu); hodnota KPI/Priorita; popis úkonu; čas nahlášení incidentu; čas vyřešení incidentu; délka řešení požadavku v H; procento splnění SLA; počet incidentů dle KL sumárně; číslo ticketu v servisdesku Objednatele; jméno řešitele.
4.2. Kategorie provozních stavů
Jsou definované následující kategorie provozních stavů:
Standardní provoz
Provoz na provozním nebo testovacím prostředí je bez omezení, Systém je plně funkční.
Servisní okno
Objednatelem předem definovaný a oznámený časový interval na provozním nebo testovacím prostředí, ve kterém může dojít ke snížení nebo omezení funkčnosti Systému nebo některé z jeho částí. Po jeho dobu Objednatel neuplatňuje slevy z ceny. O vyhlášení Servisního okna rozhoduje Objednatel.
4.3. Stanovení priorit incidentů a požadavků a jejich SLA
Priority incidentů a požadavků stanovuje Objednatel.
4.3.1. Priority pro provozní prostředí
Je-li tak definováno v příslušném KL, platí priority uvedené níže. Pro definici priority požadavků dle KL NBA01 a NBA03 se uplatní pravidla uvedená v předmětném KL, přičemž se uplatní parametry řešení požadavků uvedené níže.
Priorita | Definice priority požadavku | Parametry řešení požadavku |
Priorita 1 Kritická | Některé nebo všechny části NBA řešení selhaly a jsou zcela nefunkční nebo je jejich funkčnost omezena tak, že je kritickým způsobem ovlivněna činnost NBA řešení. | Odezva: 4 hodiny Obnovení služby: 10 hodin |
Priorita 2 Vysoká | NBA řešení je funkční pouze částečně, NBA řešení je ovlivněno selháním nebo omezením některé z komponent nebo funkcí podporujících důležité činnosti NBA řešení. | Odezva: 8 hodin Obnovení služby: 1 pracovní den |
Priorita 3 Střední | NBA řešení je funkční, závada nemá vliv na činnost NBA řešení. Vyskytují se nedostatky nepodstatné povahy, které způsobují například nekomfortnost obsluhy nebo zvyšující pracnost činností než v běžném provozu. | Odezva: 1 pracovní den Obnovení služby: 2 pracovní dny |
Priorita 4 Nízká | Bezpečnostní hrozba, která má dopad na NBA řešení | Odezva: 2 pracovní dny Obnovení služby: 5 pracovních dnů |
Priorita 5 Ostatní | Požadavkem je žádost o podání informace (dotaz, vysvětlení) nebo existence aktualizace či záplaty Systému. Priorita požadavku zároveň zahrnuje situace, kdy některé funkce prokazatelně selhaly, ale nejsou v daný moment využívány nebo nemají žádný vliv na řádný chod Systému, za předpokladu, že řešení požadavku závisí na součinnosti třetí strany mimo vliv Dodavatele. | Odezva: 3 pracovní dny Obnovení služby: 15 pracovních dnů |
5. Seznam katalogových listů
5.1. NBA01 Odezva
Katalogový list Služby | |
Identifikace (ID) | NBA01 |
Název Služby | Odezva |
Popis Služby | Zajištění odezvy služeb, funkcí a dat řešení NBA. |
Parametry | |
Název | KPI01 Odezva |
Definice | Zajištění dostupnosti Služby |
Parametry KPI | |
Kalendář služby | 10x5 |
Odezva | |
Obnovení služby | |
Definice parametrů | Odezva Systému je definována následovně: 1. Je možné se úspěšně přihlásit do všech komponent Systému. • Funkce přihlášení se do Systému se považuje za dostupnou, pokud se uživateli zobrazí kompletní uživatelské rozhraní Systému (dále jen „Odezva systému na přihlášení“) do 5 vteřin od potvrzení přihlašovacích údajů, kde tato doba zahrnuje pouze zpoždění zapříčiněné Systémem; • Pokud je Odezva Systému na přihlášení v intervalu od 5 do 10 vteřin, kde tato doba zahrnuje pouze zpoždění zapříčiněné Systémem, je tento stav považován za závadu v úrovni Priority 3; • Pokud je Odezva Systému na přihlášení delší než 10 vteřin, kde tato doba zahrnuje pouze zpoždění zapříčiněné Systémem, nebo pokud se není možné do Systému přihlásit, je tento stav považován za závadu v úrovni Priority 1; 2. Po přihlášení do Systému jsou uživateli k dispozici všechny jemu přiřazené funkce/zdroje/role/účty/nástroje; • Pokud má uživatel po úspěšném přihlášení k dispozici pouze některé nikoliv všechny jemu přiřazené funkce/zdroje/role/účty/nástroje, jedná se o závadu v úrovni Priority 2; • Pokud uživatel nemá po úspěšném přihlášení k dispozici žádné jemu přiřazené funkce/zdroje/role/účty, jedná se o závadu v úrovni Priority 1; 3. Funkce „management dashboard“ poskytuje přehled událostí na centrálním prvku řešení určenému ke správě a řízení systému.; • Funkce „management dashboard“ se považuje za dostupnou, pokud Systém poskytuje přehled posledních událostí zachycených systémem a dalších přehledů definovaných při implementaci, ne starších než je definováno dále po obnovení/znovunačtení příslušných apletů za předpokladu, že reálně probíhá síťová komunikace a to i v částech sítě ze kterých je sběr realizován. (dále jen „Odezva management dashboard“), kde tato doba zahrnuje pouze zpoždění zapříčiněné Systémem; • Pokud je Odezva management dashboard v intervalu od 10 do 30 minut, kde tato doba zahrnuje pouze zpoždění zapříčiněné Systémem, je tento stav považován za závadu v úrovni Priority 3; • Pokud je Odezva management dashboard delší než 30 min, kde tato doba zahrnuje pouze zpoždění zapříčiněné Systémem, je tento stav považován za závadu v úrovni Priority 2; • Pokud je Odezva management dashboard delší než 60 min, kde tato doba zahrnuje pouze zpoždění zapříčiněné Systémem, je tento stav považován za závadu v úrovni Priority 1; |
4. Funkce dohled výkonu aplikací je funkční pro všechny dostupné dohlížené aplikace; • Funkce „dohled výkonu aplikací“ se považuje za dostupnou, pokud Systém poskytuje aktuální statistiky o stavu aplikací jako je doba odezvy, počty transakcí, chybové kódy, počty přihlášených uživatelů apod. a dalších přehledů definovaných při implementaci, ne starších než je definováno dále po obnovení/znovunačtení příslušných apletů za předpokladu, že se jedná o sledované aplikace ve stavu standardního provozu (dále jen „Odezva dohledu výkonu aplikací“), kde tato doba zahrnuje pouze zpoždění zapříčiněné Systémem; • Pokud je Odezva dohledu výkonu aplikací v intervalu od 10 do 30 minut, kde tato doba zahrnuje pouze zpoždění zapříčiněné Systémem, je tento stav považován za závadu v úrovni Priority 3; • Pokud je Odezva dohledu výkonu aplikací delší než 30 min, kde tato doba zahrnuje pouze zpoždění zapříčiněné Systémem, je tento stav považován za závadu v úrovni Priority 2; • Pokud je Odezva dohledu výkonu aplikací delší než 60 min, kde tato doba zahrnuje pouze zpoždění zapříčiněné Systémem, je tento stav považován za závadu v úrovni Priority 1; 5. Systém nemá zaznamenatelný vliv na odezvy činností realizovaných v rámci probíhající uživatelské relace; • Pokud je vliv Systému na odezvu činnosti realizované v rámci probíhající uživatelské relace zaznamenatelný (pomalé překreslování oken, zpoždění uživatelských vstupů, apod.), jedná se o závadu Priority 2; 6. Systém zaznamenává/nahrává průběh datové komunikace v definované oblasti sítě a/ukládá jej v požadovaném formátu pro detailní analýzu; • Funkce zaznamenávání/nahrávání datové komunikace se považuje za dostupnou, pokud jsou zvolené akce zaznamenány/nahrány, a to od okamžiku definovaném v parametrech spuštění až do jeho ukončení. Je vygenerován soubor v odpovídajícím formátu obsahující požadované záznamy; • V opačném případě se jedná o závadu Priority 1; 7. Systém audituje jak veškeré operace uživatelů, administrátorů v rámci Systému, tak i interní operace Systému samotného; • Funkce auditování operací se považuje za dostupnou, pokud je auditní záznam o operaci v Systému zaznamenán a zároveň dostupný ke kontrole do 5 vteřin po provedení příslušné činnosti, kde tato doba zahrnuje pouze zpoždění zapříčiněné Systémem; • V opačném případě se jedná o závadu Priority 3; 8. Systém generuje reporty; • Funkce generování reportů se považuje za dostupnou, pokud reporty zobrazují kompletní data Systému a výstup reportu je k dispozici za adekvátní dobu s ohledem na složitost reportu; • V opačném případě se jedná o závadu Priority 3; Funkční HW. Za funkční HW se považuje funkčnost všech HW komponent daného zařízení s dopadem i bez dopadu na funkčnost řešení jako celku. Částečné nebo celkové selhání se považuje za závadu, která musí být řešena v rámci Priority 2 | |
Způsob výpočtu a měření | Jako směrodatné a závazné pro Dodavatele se pro měření uvedených parametrů odezvy Systému berou hodnoty naměřené dohledovým systémem Objednatele. V případné zjištění nedostupnosti, nefunkčnosti či omezení funkce Systému je tento stav zaznamenán do Service Desku Objednatele. Pracovníci Helpdesku Objednatele následně kontaktují kanálem, definovaným Smlouvou (email, telefon, Service Desk Objednatele), technickou podporu Dodavatele a o tomto kontaktování provedou záznam do tiketu v Service Desku Objednatele jako počátek nedostupnosti Služby. |
Měřicí bod | Service Desk Objednatele. |
Způsob dokladování | Měsíční report o plnění KPI. |
Sleva z ceny | Jednorázová sleva z ceny ve výši 10.000,- Kč v případě porušení dohodnuté doby pro Obnovení služby viz tabulka Priorit v kapitole viz 4.3.1 Priority pro provozní prostředí a zároveň další sleva z ceny ve výši 2500 Kč za každou započatou hodinu nad dohodnutou dobu pro Obnovení služby viz tabulka Priorit v kapitole 4.3.1 Priority pro provozní prostředí. |
Doplňující informace | |
Poznámka | - |
Platební podmínky | Paušální měsíční cena podle Xxxxxxx. |
5.2. NBA02 Maintenance
Katalogový list Služby | |
Identifikace (ID) | NBA02 |
Název Služby | Maintenance |
Popis Služby | Technická podpora produktu |
Parametry | |
Název | KPI02 Maintenance |
Definice | Zajištění technické podpory směrem k výrobci dané nárokem platné Maintenance na komponenty NBA řešení. |
Parametry KPI | |
Kalendář služby | 8x5 |
Odezva | Podle Priority 3 |
Obnovení služby | Podle Priority 3 |
Definice parametrů | Přímý přístup Objednatele a Dodavatelem zprostředkovaný přístup ke službám, souvisejících s Maintenance, všech výrobců všech komponent Systému. Jedná se zejména, nikoli však výhradně, o tyto služby: • přístup a možnost využití kontaktního místa podpory výrobce • možnost zadávat požadavky, související se zajištěním provozuschopnosti a aktualizacemi Systému • možnost získávání všech typů aktualizací a opravených verzí • přístup do znalostní báze daného výrobce • užívání všech výhod a služeb, které výrobce v rámci Dodavatelem poskytnutého typu Maintenance poskytuje • zajištění všech informací a součinností, vyžadovaných výrobcem v souvislosti s poskytováním Maintenance a podpory Tyto služby jsou hrazeny tímto KL a Objednateli nevznikne uplatněním požadavku u výrobce v rámci KL NBA02 žádný dodatečný náklad. Veškeré podklady související se zajištěním Maintenance (licence, přístupové údaje na portály výrobců, kontaktní údaje na kontaktní místa výrobce – email, telefon, apod.) budou předány Objednateli a Dodavatel bude zajišťovat jejich aktuálnost směrem k Objednateli po celou dobu účinnosti Smlouvy. |
Způsob výpočtu a měření | Kontrola dostupnosti služeb výrobců, souvisejících s KL NBA02. Počátkem nedostupnosti je čas záznamu v Service Desku Objednatele, kterým oznamuje Dodavateli nedostupnost služeb pro každou Maintenance pro každou komponentu Systému. Doklady, prokazující platnost Maintenance a podpory na vyžádání a/nebo při změně (vč. obnovení) smluv s výrobcem. Nesmí dojít k nezajištění Maintenance a podpory. |
Měřicí bod | Service Desk Objednatele. |
Způsob dokladování | Záznam v Service Desku Objednatele. |
Smluvní pokuta | Objednatel má právo na uhrazení smluvní pokuty ve výši 10.000,- Kč za každý případ porušení povinnosti Dodavatele zajistit Maintenance v souladu s tímto katalogovým listem v daném měsíci (tzn. Maintenance nebude zajištěna vůbec nebo bude zajištěna v rozporu se sjednanými parametry). Objednatel má dále právo na smluvní pokutu 10.000,- Kč za každý případ porušení parametru Obnovení služby pro kteroukoliv z činností definovaných výše v rámci Definice parametrů. |
Doplňující informace | |
Poznámka | Xxxx poskytování služby Maintenance je určena ve Smlouvě. |
Platební podmínky | Paušální roční platba za Maintenance produktu/produktů NBA řešení. |
5.3. NBA03 Správa
Katalogový list Služby | |
Identifikace (ID) | NBA03 |
Název Služby | Správa NBA řešení. |
Popis Služby | Zajištění správy všech komponent dodaného NBA řešení. |
Parametry | |
Název | KPI03 Správa NBA |
Definice | Správa NBA řešení zahrnuje především, nikoliv však výhradně, následující činnosti: • Provoz a správa všech komponent NBA řešení (HW, SW, OS) • Profylaktické činnosti • Kontrola výkonnosti NBA řešení a návrh preventivních opatření s cílem předejít možným výpadkům, snížení výkonu v infrastruktuře IS Objednatele • Identifikace aktualizací relevantních k prostředí Objednatele, ověření jejich dopadů v prostředí Objednatele a jejich aplikace na Systém Objednatele; • Aplikace schválených aktualizací na Systém • Posouzení dopadu nových aplikací požadovaných k instalaci na přístupové servery pro zajištění správy technologií v prostředí Objednatele |
Parametry KPI | |
Kalendář Služby | 8x5 |
Odezva | |
Obnovení služby | |
Definice parametrů | • Sledování, identifikace, posouzení dopadů, poskytnutí stanoviska k nasazení a aplikace bezpečnostních aktualizací na Systému. Bezpečnostní aktualizace je aktualizace uvolněná výrobcem řešení pro produkční nasazení, která řeší bezpečnostní slabinu či zranitelnost řešení, zde se jedná o požadavek Priority 4; • Sledování, identifikace, posouzení dopadů, poskytnutí stanoviska k nasazení a aplikace aktualizací či záplat Systému. Zde se jedná o požadavek Priority 5. • Posouzení dopadu nových aplikací požadovaných k instalaci na přístupové servery pro zajištění správy technologií v prostředí Objednatele dle Priority 4 (viz 2.3 Změny v Systému provedené Objednatelem) |
Způsob výpočtu a měření | V případě vydání nové aktualizace/opravného balíku/nové verze SW výrobcem založí Dodavatel požadavek do Service Desku Objednatele informující o této skutečnosti. Dodavatel je povinen požadavek založit nejdéle do doby dané jako Odezva pro příslušnou prioritu požadavku, od vydání aktualizace výrobcem (např. zveřejnění na portálu výrobce, informační email výrobce, apod.). Požadavek může rovněž založit Objednatel, pokud tuto skutečnost zjistí dříve, kdy následně Helpdesk Objednatele informuje o této skutečnosti domluveným kanálem (email, telefon, Sevice Desk Dodavatele) technickou podporu Dodavatele. Do doby pro Obnovení služby dané prioritou požadavku počítané od okamžiku zveřejnění informace výrobcem musí Dodavatel poskytnout stanovisko pro vhodnost nasazení v prostředí Objednatele s identifikací možných dopadů, definovat způsob |
nasazení a provést aplikaci aktualizace či záplaty. | |
Měřící bod | Service Desk Objednatele, informační kanál výrobce (portál, informační email, apod.) |
Způsob dokladování | Měsíční report o plnění KPI. |
Sleva z ceny | 1000 Kč za každý den nad dobu pro Obnovení Služby stanovenou prioritou požadavku. |
Doplňující informace | |
Poznámka | - |
Platební podmínky | Paušální měsíční cena podle Xxxxxxx. |
5.4. NBA04 Reparametrizace a optimalizace
Katalogový list Služby | |
Identifikace (ID) | NBA04 |
Název Služby | Reparametrizace, optimalizace a adaptace Systému pro jeho efektivnější využívání |
Popis Služby | On-site asistence, optimalizace a provádění úprav Systému za účelem jeho efektivnějšího, bezpečnějšího a komplexnějšího využívání. Službou je zabezpečeno řešení požadavků na Systém, jejichž příčinou není incident (nefunkčnost). |
Parametry | |
Název | KPI04 Reparametrizace |
Definice | V rámci této Služby jsou vykonávány zejména, nikoliv však výhradně, následující činnosti: • realizace rekonfigurací a drobných úprav vedoucích k efektivnějšímu, bezpečnějšímu a komplexnějšímu využívání Systému; • integrace nových funkcí nebo jejich nastavení; • řádné zadokumentování provedených změn Služba bude poskytována podle požadavků Objednatele. |
Parametry KPI | |
Kalendář Služby | 8x5 |
Definice parametrů | Odmítnutí nebo přijetí požadavku s definováním termínu jeho zapracování do 3 Pracovních dní. Dodržení stanoveného termínu ukončení realizace požadavku. Dodání měsíčního záznamu o poskytnutí Služby (viz níže v tomto KL). |
Měřící bod | Service Desk Objednatele. |
Způsob dokladování | Měsíční záznam o poskytnutí Služby s identifikací poskytnutých činností a služeb, rozpadu pracnosti, včetně elektronické verze záznamu ve standardním čitelném formátu. Minimální jednotkou pro dokladování pracnosti je hodina na jednoho člověka. |
Smluvní pokuty | V případě porušení byť i jednoho parametru KPI04 má Objednatel právo na smluvní pokutu ve výši 10.000,- Kč za každé porušení povinnosti. Za porušení parametru KPI04 Dodavatelem se považuje: 1. nedoručení přijetí nebo odmítnutí požadavku Objednatele do 3 Pracovních dnů; 2. v případě přijetí požadavku Objednatele a termínu jeho zapracování, nedodržení této doby zapracování požadavku včetně řádného zadokumentování provedených změn; 3. nedodání měsíčního záznamu o poskytnutí Služby se všemi požadovanými parametry (viz Způsob dokladování) |
Doplňující informace | |
Objem poskytované Služby | Objem, který je Objednatel oprávněn čerpat, činí 6 člověkodní za období jednoho roku po dobu trvání Podpory definované Smlouvou. Nevyčerpaný objem je převeden do následujícího ročního období. Čerpání bude probíhat podle aktuálních potřeb |
Objednatele. | |
Platební podmínky | V rámci tohoto katalogového listu budou hrazeny pouze reálně čerpané člověkohodiny podle sjednané sazby za člověkohodinu, a to do maximálního objemu definovaného tímto katalogovým listem. Úhrada bude provedena na základě odsouhlasené pracnosti (počet člověkohodin) a záznamu o poskytnutí Služby (Záznamu o poskytnutí služeb dle KL Reparametrizace a optimalizace). Minimální jednotkou pro dokladování pracnosti je hodina na jednoho člověka. |
PŘÍLOHA Č. 3 TECHNICKÁ SPECIFIKACE
Popis požadavku | Splňuje minimál ní povinné paramet ry | |||
A. | NetFlow sonda | 3 x IFP-10000-SFP+ | ||
č. param . | Popis naplnění požadavku | Doplňující odkaz na externí zdroj | ||
- specifikace | ||||
1 | Fyzické zařízení pro instalaci do RACKu, maximálně 2RU | ANO | XXXX | XXXX |
2 | Export dat ve formátech NetFlow v5/v9, IPFIX | ANO | XXXX | XXXX |
3 | Minimálně 1x 10GE SFP+ monitorovací rozhraní včetně jednoho SFP+ optického transceiveru odpovídajícího typu | ANO | XXXX | XXXX |
4 | Dedikovaný port pro management 10/100/1000MbE RJ-45 pro zabezpečenou vzdálenou správu | ANO | XXXX | XXXX |
5 | Zabezpečená vzdálená správa, dohled a konfigurace pomocí SSH a HTTPS | ANO | XXXX | XXXX |
6 | Správa uživatelů a přístupových práv na zařízení | ANO | XXXX | XXXX |
7 | Podpora autentizace vůči LDAP (Active Directory), | ANO | XXXX | XXXX |
8 | podpora pro nastavení časů u aktivní a neaktivní expirace toků, | ANO | XXXX | XXXX |
9 | podpora vzorkování na úrovni paketů i toků, | ANO | XXXX | XXXX |
10 | podpora simultánního exportu NetFlow statistik na | ANO | XXXX | XXXX |
Strana 1 / 10
libovolný počet cílů, | ||||
11 | podpora filtrování dat na sondě na základě IP prefixů a VLAN | ANO | XXXX | XXXX |
12 | Vestavěný kolektor pro dočasné ukládání NetFlow/IPFIX statistik (zajištění redundance) | ANO | XXXX | XXXX |
13 | Podpora pro NTP (časovou synchronizaci) | ANO | XXXX | XXXX |
14 | Možnost na základě definovaného filtru (min. dle položek - IPv4/IPv6 adres a adresních rozsahů, MAC adres, číslo portu, číslo VLAN, SIP URI, MPLS značky) provádět záchyt vybraného síťového provozu na úrovni paketů a jeho ukládání do PCAP formátu | ANO | XXXX | XXXX |
15 | Možnost definovat záchyt centrálně z kolektoru | ANO | XXXX | XXXX |
16 | Sběr dat ze SPAN portu | ANO | XXXX | XXXX |
17 | Minimální výkon - zachytávat a vyhodnocovat provoz v reálném čase na optickém rozhraní na lince o rychlosti 10Gb/s i při maximálním vytížení | ANO | XXXX | XXXX |
18 | Podpora pro IPv4, IPv6, MAC, VLAN a MPLS, GRE | ANO | XXXX | XXXX |
19 | Reportování zachyceného provozu na kolektor | ANO | XXXX | XXXX |
20 | Zpracování dat bez ztráty packetů | ANO | XXXX | XXXX |
21 | Vlastní zabezpečené webové administrační rozhraní sondy | ANO | XXXX | XXXX |
22 | Plně kompatibilní s NetFlow kolektory třetích stran | ANO | XXXX | XXXX |
23 | L2-L3 transparentní | ANO | XXXX | XXXX |
24 | L5-L7 monitoring | ANO | XXXX | XXXX |
25 | L7 identifikace aplikací | ANO | XXXX | XXXX |
26 | Sběr informací z HTTPS provozu minimálně SNI (Server name indication) | ANO | XXXX | XXXX |
27 | Sběr informací z HTTP provozu, minimálně položek URL, hostname | ANO | XXXX | XXXX |
28 | Identifikace OS, internetového prohlížeče a typu zařízení | ANO | XXXX | XXXX |
Monitorování výkonových parametrů sítě: | XXXX | XXXX | ||
29 | RTT | ANO | XXXX | XXXX |
30 | SRT | ANO | XXXX | XXXX |
31 | retransmise | ANO | XXXX | XXXX |
32 | out-of-order packety | ANO | XXXX | XXXX |
33 | delay | ANO | XXXX | XXXX |
34 | jitter | ANO | XXXX | XXXX |
35 | Pro každé monitorovací rozhraní optický kabel odpovídajícího typu (min. 15m) | ANO | XXXX | XXXX |
36 | Zařízení musí poskytovat vlastní zpracování zobrazení a analýzu dat (interní kolektor) | ANO | XXXX | XXXX |
B. | NetFlow kolektor | |||
- specifikace | IFC-R5-6000PRO | |||
37 | Maximální velikost | ANO | XXXX | XXXX |
2RU | ||||
38 | Data uložená na RAID5, 6 nebo 10 | ANO | XXXX | XXXX |
39 | Za běhu vyměnitelné Hot Swap HDD | ANO | XXXX | XXXX |
40 | Redundantní AC nápajení | ANO | XXXX | XXXX |
41 | NetFlow kolektor s plnou podporou nabízených NetFlow sond | ANO | XXXX | XXXX |
Podpora protokolů netflow: | XXXX | XXXX | ||
42 | NetFlow v5/9 | ANO | XXXX | XXXX |
43 | IPFIX | ANO | XXXX | XXXX |
44 | sFlow | ANO | XXXX | XXXX |
45 | NetStream | ANO | XXXX | XXXX |
46 | jFlow | ANO | XXXX | XXXX |
47 | Sběr a analýza L7 identifikace aplikací | ANO | XXXX | XXXX |
48 | Sběr informací z HTTP provozu, minimálně položek URL, hostname | ANO | XXXX | XXXX |
49 | Kompletní přehled o dění v síti včetně možnosti zobrazení dat až na úroveň jednotlivých komunikací | ANO | XXXX | XXXX |
50 | Statistiky zobrazovány ve formě grafů a tabulek s možností volby různých perspektiv | ANO | XXXX | XXXX |
51 | Top N statistiky, uživatelsky definované pohledy, fultextové vyhledávání | ANO | XXXX | XXXX |
52 | Optimalizovaný databázový systém | ANO | XXXX | XXXX |
53 | Intergrace se SIEM systémem Arcsight pomocí nativních protokolů | ANO | XXXX | XXXX |
54 | Detekce útoků podle chování v síti - NBA | ANO | XXXX | XXXX |
55 | Minimální výkon - zpracování flow datových toků ze 3x sonda umístěná na optickém rozhraní na lince o rychlosti 10Gb/s i při maximálním vytížení | ANO | XXXX | XXXX |
56 | Kapacita pro uchování dat minimálně 5TB | ANO | XXXX | XXXX |
57 | Podpora konceptu BYOD | ANO | XXXX | XXXX |
58 | Podpora identity uživatele v kontextu flow statistik, perzistence identity | ANO | XXXX | XXXX |
59 | API rozhraní pro získávaní statistik ze systémů třetích stran | ANO | XXXX | XXXX |
60 | Ukládání síťových statistik bez jakékoliv redukce | ANO | XXXX | XXXX |
61 | Automatická detekce zdrojů dat | ANO | XXXX | XXXX |
62 | Identifikace zařízení včetně operačního systému | ANO | XXXX | XXXX |
63 | Multitenantní - víceuživatelský přístup včetně možnosti definovat oprávnění nad daty | ANO | XXXX | XXXX |
64 | Minimálně jeden administrativní port 10/100/1000MbE RJ-45 pro zabezpečenou vzdálenou správu | ANO | XXXX | XXXX |
65 | Podpora pro NTP (časovou synchronizaci) | ANO | XXXX | XXXX |
66 | Podpora autentizace vůči LDAP (Active Directory), | ANO | XXXX | XXXX |
67 | Centrální komunikačně zabezpečená konzole umožnující vzdálenou správu, dohled, konfiguraci a reporting | ANO | XXXX | XXXX |
68 | možnost vytváření dlouhodobých grafů a přehledů s různými typy pohledů rozdělených do kategorií podle objemu (počet přenesených bytů, toků, paketů), IP provozu (TCP, UDP, ICMP, ostatní) nebo protokolu (HTTP, IMAP, SSH), | ANO | XXXX | XXXX |
69 | Generování statistik a podrobných výpisů nad volitelnými časovými intervaly | ANO | XXXX | XXXX |
70 | Časové značky v záznamech formátu UTC nebo lokání čas s uvedením offsetu | ANO | XXXX | XXXX |
71 | Nativní uživatelsky generované reporty v podobě datových přehledů doplněných o průběhové i koláčové grafy , možnost exportu do PDF a CSV formátu | ANO | XXXX | XXXX |
72 | Automatické zasílání reportů emailem | ANO | XXXX | XXXX |
73 | Upozornění administrátorům v případě vzniku uživatelem definované situace (např. nadměrný přenos dat, výskyt nebezpečné anomálie, použití zakázané aplikace atd.) prostřednictví emailu, SNMP trapu a syslogu | ANO | XXXX | XXXX |
74 | Podpora geolokace na základě IP adresy | ANO | XXXX | XXXX |
75 | Uživatelsky definovatelný dashboard (konfigurace per uživatel) | ANO | XXXX | XXXX |
C. | Systém detekce anomálií | |||
- specifikace | FPC-ADS-C | |||
76 | Automatická detekce hrozeb, útoků, incidentů a chybných konfigurací na základě NBA minimálně pro: | XXXX | XXXX | |
77 | útoky na síťové služby | ANO | XXXX | XXXX |
78 | infikované stanice | ANO | XXXX | XXXX |
79 | anomálie DNS | ANO | XXXX | XXXX |
80 | anomálie DHCP | ANO | XXXX | XXXX |
81 | skenování portů | ANO | XXXX | XXXX |
82 | nežádoucí síťové aplikace | ANO | XXXX | XXXX |
83 | anonymizační služby | ANO | XXXX | XXXX |
84 | výpadky | ANO | XXXX | XXXX |
85 | miskonfigurace | ANO | XXXX | XXXX |
86 | nestandardní SMTP | ANO | XXXX | XXXX |
87 | zneužití pro DDoS | ANO | XXXX | XXXX |
88 | Detekce na základě reputací - aktualizace nejméně 1x za24h | ANO | XXXX | XXXX |
89 | Definice severity události | ANO | XXXX | XXXX |
90 | Bezagentní nasazení | ANO | XXXX | XXXX |
Podpora datových toků: | XXXX | XXXX | ||
91 | NetFlow v5/9 | ANO | XXXX | XXXX |
92 | IPFIX | ANO | XXXX | XXXX |
93 | NetStream | ANO | XXXX | XXXX |
94 | Podpora deduplikace a párování datových toků dle RFC 5103 | ANO | XXXX | XXXX |
95 | Multitenance a řízení uživatelských oprávnění | ANO | XXXX | XXXX |
Notifikace a export událostí: | XXXX | XXXX | ||
96 | ANO | XXXX | XXXX | |
97 | syslog s podporou UDP, TCP | ANO | XXXX | XXXX |
98 | SNMP 2c, 3 | ANO | XXXX | XXXX |
99 | SMS | ANO | XXXX | XXXX |
10 0 | Konfigurační průvodce | ANO | XXXX | XXXX |
10 1 | Konfigurační šablony | ANO | XXXX | XXXX |
10 2 | False positives management | ANO | XXXX | XXXX |
10 3 | minimální výkon - detekce anomalií z velikosti sítě s hodnotou 10 000 IP adres | ANO | XXXX | XXXX |
10 4 | Minimálně 3 FCP instance (flow collection & processing instance) tedy nezávislé zpracování flow toků | ANO | XXXX | XXXX |
10 5 | Podpora agregovaných událostí | ANO | XXXX | XXXX |
10 6 | Podpora pro geolokaci | ANO | XXXX | XXXX |
10 7 | Auditování systému | ANO | XXXX | XXXX |
D. | Dohled výkonu aplikací | |||
- specifikace | FP-APM-B | |||
10 8 | Minimálně 4000 transakcí/min | ANO | XXXX | XXXX |
10 9 | Poskytování měřitelného ukazatele výkonu aplikací z hlediska SLA | ANO | XXXX | XXXX |
11 0 | Bezagentní nasazení pro sledování výkonu aplikací | ANO | XXXX | XXXX |
Podpora pro | XXXX | XXXX | ||
11 1 | HTTP | ANO | XXXX | XXXX |
11 2 | HTTPS, SNI | ANO | XXXX | XXXX |
11 3 | MSSQL, Oracle | ANO | XXXX | XXXX |
11 4 | Monitorovací rozhraní 1G/10G | ANO | XXXX | XXXX |
11 5 | Minimálně 3 podporované sondy | ANO | XXXX | XXXX |
11 6 | Indexování výkonu aplikací | ANO | XXXX | XXXX |
11 7 | Notifikace nežádoucích stavů | ANO | XXXX | XXXX |
aplikace | ||||
11 8 | Předdefinované sady reportů | ANO | XXXX | XXXX |
11 9 | Pravidelný reporting formou emailu | ANO | XXXX | XXXX |
Konfigurace aplikací minimálně v rozsahu | XXXX | XXXX | ||
12 0 | IP adresa | ANO | XXXX | XXXX |
12 1 | port | ANO | XXXX | XXXX |
12 2 | host | ANO | XXXX | XXXX |
12 3 | URL | ANO | XXXX | XXXX |
12 4 | podpora regulérních výrazů | ANO | XXXX | XXXX |
12 5 | Korelace odezvy aplikačního a databázového serveru | ANO | XXXX | XXXX |
Detaily transakcí pro vyhodnocování výkonu aplikací: | XXXX | XXXX | ||
12 6 | URL | ANO | XXXX | XXXX |
12 7 | prarametry transakce | ANO | XXXX | XXXX |
12 8 | user agent | ANO | XXXX | XXXX |
12 9 | objem přenesených dat | ANO | XXXX | XXXX |
13 0 | návratová hodnota | ANO | XXXX | XXXX |
13 1 | cookie u HTTP transakce | ANO | XXXX | XXXX |
13 2 | SQL dotaz | ANO | XXXX | XXXX |
13 3 | objem prenesených dat - SQL transakce | ANO | XXXX | XXXX |
Odvozené metriky pro vyhodnocování výkonu aplikací: | XXXX | XXXX | ||
13 4 | počet transakcí | ANO | XXXX | XXXX |
13 5 | maximální doba odezvy | ANO | XXXX | XXXX |
13 6 | průměrná doba odezvy | ANO | XXXX | XXXX |
13 7 | medián a percentil odezev | ANO | XXXX | XXXX |
13 8 | počet souběžně pracujících uživatelů | ANO | XXXX | XXXX |
13 9 | podpora pro úrovně SLA a rozklad v čase | ANO | XXXX | XXXX |
14 0 | výskyt chybových kodů a rozklad v čase | ANO | XXXX | XXXX |
E. | Modul záznamu datové komunikace | |||
- specifikace | FP-FTR-B | |||
Záznam datového provozu na síti na základě kritérií: | XXXX | XXXX | ||
14 1 | časový interval | ANO | XXXX | XXXX |
14 2 | číslo portu | ANO | XXXX | XXXX |
14 3 | číslo VLAN | ANO | XXXX | XXXX |
14 4 | fyzická (MAC adresa) | ANO | XXXX | XXXX |
14 5 | IP protokol | ANO | XXXX | XXXX |
14 6 | IPv4/IPv6 adresa, rozsah adres | ANO | XXXX | XXXX |
14 7 | MPLS značka | ANO | XXXX | XXXX |
14 8 | VoIP SIP URI | ANO | XXXX | XXXX |
14 9 | Podpora formátu PCAP | ANO | XXXX | XXXX |
15 0 | Podpora pro monitorovací rozhraní 1/10GB Ethernet | ANO | XXXX | XXXX |
15 1 | Centrální management záznamů | ANO | XXXX | XXXX |
15 2 | Minimálně 3 podporované sondy | ANO | XXXX | XXXX |
PŘÍLOHA Č. 4 HARMONOGRAM PLNĚNÍ
Plnění bude realizováno v následujících etapách, které jsou detailněji popsány v příloze č. 1 Smlouvy:
Etapa | Čas (týdny) | |
B.1. | Podpis smlouvy | T |
B.2. | Instalace | T + 3 |
B.3. | Implementace | T + 6 |
B.4. | Akceptační testy | T + 9 |
B.5. | Dokumentace | T + 10 |
B.6. | Školení | T + 11 |
B.7. | Akceptace dodávky (platební milník) | T + 12 |
T = den nabytí účinnosti Smlouvy.
Milník | Termín OD | Termín DO |
Maintenance | Ukončení etapy B.2 Instalace | 4 roky ode dne „Termín OD“ |
Milník | Termín OD | Termín DO |
Podpora | Akceptace části Plnění „Poskytnutí NBA řešení“ | 4 roky ode dne „Termín OD“ |
PŘÍLOHA Č. 5
VZOR PŘEDÁVACÍHO PROTOKOLU
PŘEDÁVACÍ PROTOKOL Č. XXX
Projekt
Inspekce a vyhodnocování síťového provozu
PR-0057
Předmět: | |||
Smlouva č.: | S2016-0132, 000-0000-00000 | ||
Dodavatel: | |||
Vypracoval: | Datum: | ||
Strany předání | |||
Předávající: | Přebírající: | ||
Česká republika – Ministerstvo zemědělství Těšnov 65/17 110 00 Praha, Česká republika IČ: 00020478 | |||
Předmět předání | |||
Seznam příloh předání | |
Číslo: | Název přílohy |
1 | |
2 | |
3 | |
Schvalovací doložka | |
Datum převzetí:
Předal: | Převzal: | ||
Xxxxx a příjmení | Xxxxx a příjmení | ||
Organizace | Organizace | Ministerstvo zemědělství ČR | |
Podpis | Podpis |
PŘÍLOHA Č. 6
VZOR AKEPTAČNÍHO PROTOKOLU
AKCEPTAČNÍ PROTOKOL Č. XXX PR-0057
Projekt
INSPEKCE A VYHODNOCOVÁNÍ SÍŤOVÉHO PROVOZU
Předmět: | |||
Smlouva č.: | S2016-0132, 000-0000-00000 | ||
Dodavatel: | |||
Vypracoval: | Datum: | ||
Ministerstvo zemědělství | Dimension Data Czech Republic s.r.o. | ||
Osoba zodpovědná za akceptaci: | |||
Předmět akceptace | |||
Závěry akceptace | ||||
Závěr (akceptováno nebo neakceptováno): | ||||
Způsob akceptace (s výhradami nebo bez výhrad): | ||||
Seznam výhrad akceptace | ||||
Číslo: | Popis výhrady | Termín odstranění | Zodpovědná osoba | |
1 | ||||
Seznam příloh akceptace | ||||
Číslo: | Název přílohy | |||
1 | ||||
2 | ||||
3 | ||||
Schvalovací doložka | ||||
Jméno a příjmení | Organizace | Podpis | Datum | |
Ministerstvo zemědělství | ||||
Dimension Data Czech Republic s.r.o. | ||||
PŘÍLOHA Č. 7 SEZNAM SUBDODAVATELŮ
Dodavatel nepředpokládá využití subdodavatelů pro plnění veřejné zakázky
Strana 1 / 1