OBCHODNÍ PODMÍNKY
OBCHODNÍ PODMÍNKY
pro veřejnou zakázku na dodávky v otevřeném nadlimitním řízení
Rozšíření datového centra statutárního města Karviné (HW a SW infrastruktury)
Preambule: Tyto obchodní podmínky jsou vypracovány ve formě a struktuře smlouvy. Uchazeči do těchto obchodních podmínek pouze doplní údaje nezbytné pro vznik návrhu smlouvy (zejména vlastní identifikační údaje, cenu a případné další údaje, jejichž doplnění text obchodních podmínek předpokládá) a následně takto doplněné obchodní podmínky předloží jako svůj návrh smlouvy na veřejnou zakázku.
Pozn. Uchazeč doplní příslušné údaje na místech uvedených červeným písmem (povinná pole) nebo fialovým písmem (nepovinná pole), a dále všude tam, kde to vyplývá z příslušných pokynů a poznámek.
Smlouva
na rozšíření datového centra SMK
uzavřená na základě dohody smluvních stran podle ustanovení § 1746 odst. 2 a následujících zákona č. 89/2012 Sb., občanský zákoník, (dále jen „OZ“)
Číslo smlouvy objednatele: MMK/SML/………/2017
Číslo smlouvy dodavatele: …doplní uchazeč
Smluvní strany
statutární město Karviná
se sídlem: Fryštátská 72/1, 733 24 Karviná
IČO: 00297534
DIČ: CZ00297534
zastoupená: Xxxxxxx Xxxxxxx, primátorem
k podpisu oprávněn: XXXx. Xxxx Xxxxxxxxx, MPA, vedoucí Odboru organizačního na základě pověření ze dne 2. 1. 2017
Osoba oprávněná jednat ve věcech smluvních týkající se této smlouvy (kontaktní osoba):
vedoucí oddělení informačních služeb
Osoba oprávněná jednat ve věcech technických týkající se této smlouvy (kontaktní osoba):
zaměstnanci oddělení informačních služeb
(dále také jen „objednatel“)
a
…doplní uchazeč
se sídlem: …doplní uchazeč
IČO: …doplní uchazeč
DIČ: …doplní uchazeč
zastoupená: …doplní uchazeč
bankovní spojení: …doplní uchazeč
číslo účtu: …doplní uchazeč
Zapsaná v obchodním rejstříku vedeném …doplní uchazeč, oddíl …doplní uchazeč, vložka …doplní uchazeč.
Osoba oprávněná jednat ve věcech smluvních týkající se této smlouvy (kontaktní osoba):
…doplní uchazeč
Osoba oprávněná jednat ve věcech technických týkající se této smlouvy (kontaktní osoba):
…doplní uchazeč
(dále také jen „dodavatel“)
uzavřeli níže uvedeného dne, měsíce a roku tuto smlouvu (dále jen „Smlouva“)
I.
Předmět plnění
Předmětem této smlouvy (dále jen „smlouva“) je závazek dodavatele dodat objednateli zařízení ve specifikaci, která je uvedena v příloze č. 1, která je nedílnou součástí této smlouvy. Součástí předmětu smlouvy je i doprava do místa plnění a instalace zařízení v rozsahu dle přílohy č. 1 (dále společně také „dodávka zařízení“ nebo „dílo“). Předmětem plnění díla je dále úprava konfigurace zařízení po 30 denním zkušebním provozu na základě požadavku objednatele.
Dále je předmětem této smlouvy závazek dodavatele poskytovat objednateli služby servisní podpory v rozsahu dle přílohy č. 2.
Objednatel se touto smlouvou zavazuje řádně dodané zařízení a služby servisní podpory (SLA) od dodavatele odebrat a zaplatit za něj cenu dle příslušných ustanovení této smlouvy.
Dílo je součástí projektu „Specifické informační systémy statutárního města Karviné“, registrační číslo projektu: „CZ.06.3.05/0.0/0.0/16_044/0004378“, který je spolufinancován z Evropské unie prostřednictvím Integrovaného regionálního operačního programu.
II.
Místo a doba plnění
Místem plnění je budova „B“ statutárního města Karviné na adrese Xxxxxx Xxxxxx 000/00, Xxxxxxx-Xxxxxxx.
Doba plnění podle této smlouvy je stanovena takto:
Zahájení realizace díla: dnem účinnosti této smlouvy
Předání do zkušebního provozu: 90 kalendářních dnů od účinnosti této smlouvy
Úprava konfigurace zařízení po zkušebním provozu: 7 kalendářních dnů od předání požadavků objednatele
Zahájení poskytování služeb technické podpory: dnem převzetí díla po úpravách dle písm. c).
Dodavatel je povinen nejpozději první pracovní den následující po uplynutí lhůty uvedené v odst. 2 písm. b) tohoto článku smlouvy vyzvat objednatele k převzetí díla do zkušebního provozu v délce 30 kalendářních dnů.
Objednatel může zasílat požadavky na úpravu konfigurace zařízení dodavateli průběžně po celou dobu zkušebního provozu, nejpozději však poslední den zkušebního provozu.
Dodavatel splní svou povinnost provést dodávku zařízení jeho řádným ukončením a předáním objednateli. Termínem dokončení díla se rozumí oboustranné odsouhlasení předávacího protokolu po úpravě konfigurace zařízení po 30 denním provozu.
III.
Dodací podmínky
Dodavatel se zavazuje dodat objednateli zařízení v rozsahu a specifikaci uvedené v příloze č. 1 této smlouvy řádně a včas.
Dodavatel se zavazuje poskytovat služby servisní podpory (SLA) v rozsahu uvedeném v příloze č. 2 po dobu 5 let (60 měsíců) ode dne převzetí zboží objednatelem.
Objednatel se zavazuje umožnit přístup určeným zaměstnancům dodavatele do areálu místa plnění za účelem plnění závazků vyplývajících z této smlouvy.
Dodávka se považuje dle této smlouvy za splněnou, pokud zařízení bude řádně předáno objednateli v místě plnění v termínu dle Článku II. odst. 2 včetně příslušných dokladů, které se k dodávanému zařízení vztahují. Předání a převzetí bude potvrzeno podpisem předávacího protokolu oprávněnými zástupci obou smluvních stran.
Zařízení musí být řádně označeno a musí být v souladu s příslušnými právními předpisy.
Dodavatel odpovídá za to, že dodané zařízení je způsobilé k užití v souladu s jeho určením, a že zboží odpovídá všem požadavkům obecně závazných právních předpisů.
Dodavatel odpovídá za to, že práva k užití počítačových programů, která jsou předmětem ochrany dle zákona č. 121/2000 Sb., autorský zákon, a jsou předmětem dodávky dle této smlouvy, jsou poskytována v souladu s tímto zákonem.
IV.
Cena a platební podmínky
Smluvní strany se dohodly celkové ceně za řádně provedené dílo takto:
Celková cena zařízení dle čl. I. odst. 1 činí
Cena bez DPH: … doplní uchazeč Kč
DPH: … doplní uchazeč Kč
Cena včetně DPH: … doplní uchazeč Kč
Celková cena za poskytování služeb technické podpory (SLA) dle čl. I. odst. 2 činí
Cena bez DPH: … doplní uchazeč Kč / ročně
DPH: … doplní uchazeč Kč / ročně
Cena včetně DPH: …doplní uchazeč Kč / ročně
Cena za dodávku zařízení a cena za poskytování služeb servisní podpory (SLA) je cena konečná, zahrnuje veškeré náklady dodavatele vč. dopravy do místa plnění, včetně poplatků dle autorského zákona a příspěvku na likvidaci historického elektroodpadu.
Cena za dodávku zařízení je stanovena dodavatelem na základě položkového rozpočtu, který je součástí jeho nabídky. Zjištěné odchylky, vynechání, opomnění, chyby a nedostatky položkového rozpočtu (nebo-li Cenová kalkulace) nemají vliv na smluvní cenu díla, na rozsah díla ani na další ujednání smluvních stran v této smlouvě. Jednotkové ceny uvedené v položkovém rozpočtu jsou cenami pevnými po celou dobu realizace díla. Položkový rozpočet tvoří přílohu č. 3 této smlouvy.
Příslušná sazba daně z přidané hodnoty (DPH) bude účtována dle platných předpisů ČR v době zdanitelného plnění. Za správnost stanovení příslušné sazby daně z přidané hodnoty nese veškerou odpovědnost dodavatel.
Cena díla podle odst. 1 je cenou nejvýše přípustnou a může být změněna jen dodatkem smlouvy z níže uvedených důvodů:
před nebo v průběhu realizace díla dojde ke změnám daňových předpisů majících vliv na cenu díla; v takovém případě bude cena upravena dle sazeb daně z přidané hodnoty platných ke dni zdanitelného plnění,
v případě víceprací, služeb a dodávek požadovaných objednatelem a neobsažených v zadávací dokumentaci,
v případě méněprací,
zvýšení ceny služeb technické podpory k dodanému systému o průměrnou roční míru inflace zveřejněné Českým statistickým úřadem, nebo jiným úřadem tento nahrazujícím, za uplynulý kalendářní rok.
Dodavateli vzniká právo na zvýšení sjednané ceny teprve v případě, že změna bude schválena smluvními stranami formou uzavření dodatku ke smlouvě. Bez platného a účinného dodatku ke smlouvě nemá dodavatel právo na úhradu ceny za dodatečné dodávky a služby.
Důvodem pro změnu ceny díla není plnění dodavatele, které bylo vyvoláno jeho prodlením při provádění díla, vadným plněním, chybami a nedostatky v položkovém rozpočtu, pokud jsou tyto chyby důsledkem nepřesného nebo neúplného ocenění soupisu dodávek a služeb dle položkového rozpočtu.
V.
Platební
podmínky
Objednatel se zavazuje uhradit dodavateli cenu zařízení a cenu za poskytování služeb servisní podpory (SLA) jednorázově, a to na základě daňového dokladu splňujícího všechny náležitosti daňového dokladu dle příslušných právních předpisů.
Splatnost faktury je 21 dnů ode dne jejího doručení objednateli. Dnem uskutečnění zdanitelného plnění v případě dodávky systému je den předání a převzetí díla.
Kromě náležitostí stanovených platnými právními předpisy pro daňový doklad je dodavatel povinen ve faktuře uvést i tyto údaje:
číslo smlouvy objednatele, IČ objednatele,
předmět smlouvy, tj. text „Rozšíření datového centra statutárního města Karviné (HW a SW infrastruktury)“, nebo „Servisní podpora Rozšíření datového centra statutárního města Karviné (HW a SW infrastruktury)“ s uvedením období, za který je technická podpora fakturována,
Text týkající se dotačního titulu (pouze u části díla dodávka zařízení): „Realizováno v rámci projektu „Specifické informační systémy statutárního města Karviné“, registrační číslo projektu: CZ.06.3.05/0.0/0.0/16_044/0004378.
Objednatel je oprávněn vadnou fakturu před uplynutím lhůty splatnosti vrátit druhé smluvní straně bez zaplacení k provedení opravy v těchto případech:
nebude-li faktura obsahovat některou povinnou nebo dohodnutou náležitost nebo bude-li chybně vyúčtována cena za dílo,
budou-li vyúčtovány práce, které nebyly provedeny či nebyly potvrzeny oprávněným zástupcem objednatele.
Ve vrácené faktuře objednatel vyznačí důvod vrácení. Dodavatel provede opravu vystavením nové faktury. Vrátí-li objednatel vadnou fakturu dodavateli, přestává běžet původní lhůta splatnosti. Celá lhůta splatnosti běží opět ode dne doručení nově vyhotovené faktury objednateli.
Povinnost zaplatit cenu za dílo je splněna dnem odepsání příslušné částky z účtu objednatele.
VI.
Předání a převzetí díla
Dodavatel je povinen písemně vyzvat objednatele nejpozději první pracovní den následující po dni ukončení díla (dodávky zařízení) podle čl. II. odst. IV této smlouvy k jeho převzetí v místech provádění díla dle čl. II. odst. 1 této smlouvy.
Dílo je provedeno, je-li ukončeno a protokolárně předáno. Objednatel převezme dílo bez výhrad, nebo s výhradami poté, co se s dílem řádně seznámil. Pokud je to k řádnému provedení díla třeba, je dílo dokončeno až úspěšným provedením dohodnutých zkoušek a předáním zápisu o jejich provedení.
Dílo bude dodavatelem předáno a objednatelem převzato na základě shodných prohlášení stran v protokolu o předání a převzetí díla, který bude obsahovat:
označení předmětu díla,
označení objednatele a dodavatele díla,
číslo a datum uzavření smlouvy včetně čísel a dat uzavření jejích dodatků,
datum ukončení záruky na dílo,
termín zahájení a dokončení prací na zhotovovaném díle,
seznam převzaté dokumentace,
prohlášení objednatele, že dílo přejímá bez výhrad, nebo s výhradami zjevných vad,
datum a místo sepsání protokolu,
seznam případných ojedinělých drobných vad, které samy o sobě ani ve spojení s jinými nebrání užívání díla funkčně nebo esteticky, ani jeho užívání podstatným způsobem neomezují,
lhůtu pro odstranění drobných vad podle písm. i) tohoto odstavce,
jména a podpisy zástupců objednatele a dodavatele.
Pokud objednatel dílo převezme s výhradou zjevných vad, je povinen tyto vady v předávacím protokolu specifikovat. Pro odstranění těchto vad platí ustanovení čl. X. této smlouvy.
VII.
Součinnost smluvních stran
Smluvní strany se zavazují vyvinout veškeré úsilí k vytvoření potřebných podmínek pro realizaci díla dle podmínek stanovených touto smlouvou, které vyplývají z jejich smluvního postavení. To platí i v případech, kde to není výslovně stanoveno ustanovením této smlouvy.
Pokud jsou kterékoli ze smluvních stran známy skutečnosti, které jí budou bránit, aby dostála svým smluvním povinnostem, sdělí tuto skutečnost neprodleně písemně druhé smluvní straně, resp. objednatel dodavateli a dodavatel objednateli. Smluvní strany se dále zavazují neprodleně odstranit v rámci svých možností všechny okolnosti, bránící z její strany splnění jejich smluvních povinností.
Dodavatel se zavazuje, že na základě skutečností zjištěných v průběhu plnění povinností dle této smlouvy navrhne a provede opatření směřující k dodržení podmínek stanovených touto Smlouvou pro naplnění Smlouvy, k ochraně objednatele před škodami, ztrátami a zbytečnými výdaji a že poskytne objednateli resp. kontaktním osobám objednatele jednajícím ve věcech technických nebo smluvních a jiným osobám zúčastněným na provádění Díla veškeré potřebné doklady, konzultace, pomoc a jinou součinnost.
Dodavatel je povinen při provádění díla dle této smlouvy postupovat nejen samostatně, s odbornou péčí podle svých nejlepších znalostí a schopností, přičemž při své činnosti je povinen chránit zájmy a dobré jméno objednatele, ale rovněž v souladu s příkazy objednatele.
Dodavatel se zavazuje před započetím provádění díla dle této smlouvy uzavřít s objednatelem „Smlouvu o ochraně informací a přístupu do datové sítě SMK“ a po celou dobu provádění Díla mít tuto smlouvu platně uzavřenou a účinnou.
VIII.
Smluvní pokuta a úrok z prodlení
V případě, že dodavatel nedodrží termíny dle čl. II., odst. 2 této smlouvy, má objednatel právo na smluvní pokutu ve výši 0,1 % z celkové ceny předmětu plnění za každý den prodlení.
V případě, že objednatel nedodrží dobu splatnosti faktur dle čl. IV, odst. 5 této smlouvy, má dodavatel právo požadovat smluvní pokutu 0,1 % z celkové ceny předmětu plnění za každý den prodlení.
V případě, že dodavatel nedodrží dobu pro odstranění závady dle přílohy č. 2, má objednatel právo na smluvní pokutu ve výši 500 Kč za každou započatou hodinu prodlení.
Zaplacením smluvní pokuty či úroků z prodlení není dotčeno právo na náhradu škody, která vznikla smluvní straně v příčinné souvislosti s porušením smlouvy.
IX.
Nebezpečí škody a vlastnické právo
Nebezpečí škody na dodané zařízení přechází na objednatele okamžikem jeho převzetí dle čl. III, odst. 4 této smlouvy.
Objednatel nabývá vlastnické právo k dodanému zařízení úplným zaplacením ceny dle čl. IV., odst. 1 této smlouvy.
Dodavatel nese plnou odpovědnost za škody na díle včetně prací a dodávek provedených subdodavatelem a za materiál a zařízení, které tvoří nebo budou tvořit součást díla, a to od termínu zahájení díla až do protokolárního předání díla objednateli, kdy odpovědnost přechází na objednatele. Dodavatel nese plnou odpovědnost za škody na díle způsobené nevhodným nebo nesprávným technologickým postupem, i když byl odsouhlasen objednatelem.
Způsobí-li dodavatel nebo jeho subdodavatelé objednateli nebo třetím osobám v souvislosti s plněním dle této smlouvy škodu, je dodavatel za tuto škodu odpovědný a je povinen ji uhradit. Dodavatel se dále zavazuje mít sjednáno po celou dobu trvání této smlouvy pojištění odpovědnosti za škodu způsobenou dodavatelem nebo jeho subdodavatelem objednateli nebo třetím osobám, a to na částku ve výši alespoň 1 mil. Kč.
Dodavatel má dle ustanovení odst. 4 tohoto článku sjednánu pojistnou smlouvu u pojišťovny …doplní uchazeč, číslo smlouvy …doplní uchazeč, ze dne …doplní uchazeč, na částku …doplní uchazeč Kč.
X.
Záruční podmínky a vady
Dodavatel poskytuje záruku na dodané zařízení: 36 měsíců ode dne jeho dodání objednateli. Záruka se zejména vztahuje na vady materiálu, funkční vady nebo vady vzniklé při výrobě nebo instalaci zboží. Obsahem záruky je závazek dodavatele takovou vadu bezplatně odstranit, popř. dodat během opravy zboží náhradní. Záruční servis je zajišťován dodavatelem v místě plnění smlouvy dle čl. II, odst. 1.
V případě výskytu vad po dobu záruky je objednatel povinen uplatnit nároky z odpovědnosti za vady u dodavatele neprodleně po zjištění vady, nejpozději však do konce záruční doby (reklamace).
Reklamace závad provádí objednatel vždy písemně a doručuje se e-mailem nebo datové schránky dodavatele.
Záruční vadu může dodavatel odstranit opravou, výměnou vadného dílu nebo dodáním nového zařízení se stejnými nebo lepšími parametry.
Záruční doba neběží po dobu, po kterou objednatel nemůže užívat zboží pro jeho vady, za které odpovídá dodavatel.
Dodavatel provede odstranění vady nejpozději do 24 hodin ode dne doručení oznámení o vadě znemožňující provoz díla, resp. do 72 hod. pro odstranění ostatních závad. Provedenou opravu vady dodavatel objednateli předá písemně. Na provedenou opravu poskytne dodavatel záruku za jakost ve stejné délce dle odst. 1 tohoto článku smlouvy.
XI.
Odstoupení od smlouvy
Objednatel je oprávněn od této smlouvy odstoupit, pokud dodavatel naplní některý z následujících důvodů tím, že:
je proti němu zahájeno insolvenční řízení;
vstoupí do likvidace;
přerušil (zastavil) práce na díle v rozporu s touto smlouvou, nebo postupuje při provádění díla způsobem, který zjevně neodpovídá dohodnutému rozsahu díla a termínu předání díla objednateli;
je v prodlení s prováděním díla;
je opakovaně s prodlením s odstraňováním závad v rámci poskytování služeb technické podpory;
přes písemnou výzvu k nápravě opakovaně neplní nebo opakovaně porušuje jinou povinnost danou mu touto smlouvou;
nemá s objednatelem platně uzavřenou a účinnou „Smlouvu o ochraně informací a přístupu do datové sítě SMK“ dle čl. VIII., odst. 5.
Shora uvedené důvody jsou považovány za podstatné porušení této Smlouvy.
Za podstatné porušení této smlouvy, pro které je dodavatel oprávněn odstoupit od této smlouvy, se považuje zejména to, jestliže je objednatel i přes urgenci dodavatele v prodlení s úhradou faktury trvající déle než patnáct dnů od této urgence.
V případě ukončení smlouvy odstoupením nebo výpovědí je dodavatel povinen vrátit objednateli poměrnou část finančního plnění objednatele, která odpovídá nerealizované části předmětu smlouvy.
V případě ukončení smlouvy odstoupením nebo výpovědí je objednatel povinen vrátit dodavateli ty části předmětu smlouvy, k nimž objednatel nenabyl vlastnické právo.
XII.
Závěrečná ustanovení
V případě oboustranně nezaviněné skutečnosti (např. při neschopnosti dodavatele plnit předmět smlouvy z důvodu výpadku dodávek zboží na trhu) budou tyto případy řešeny oboustranně odsouhlasenou změnou předmětu smlouvy při zachování všech technických parametrů předmětu smlouvy. V takovém případě jsou smluvní strany povinny uzavřít dodatek ke smlouvě.
Zánikem této smlouvy nezanikají práva na majetkové sankce podle této Smlouvy.
Tato smlouva může být měněna, není-li v ní v konkrétních případech uvedeno jinak, pouze formou písemných očíslovaných dodatků, podepsaných oprávněnými zástupci všech smluvních stran.
Smluvní strany se zavazuji jakékoliv osobní údaje, se kterými přijdou do styku v souvislosti s plněním této Smlouvy, chránit v souladu s ustanoveními zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů. Smluvní strany se dále zavazují, že obchodní a technické informace, které jim byly svěřeny druhou stranou, nezpřístupní třetím osobám bez písemného souhlasu druhé strany a nepoužijí tyto informace k jiným účelům, než je k plnění podmínek Smlouvy. Ustanovení předchozí věty se netýká zpřístupnění obchodních a technických informací subdodavatelům, zaměstnancům, či externím spolupracovníkům, pomocí nichž některá smluvní strana provádí plnění této Smlouvy a kterým je nezbytné takovou informaci zpřístupnit. Ustanovení zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, nejsou tímto dotčena. V případě porušení povinností vyplývajících z tohoto článku, nese smluvní strana, která povinnost porušila, všechny důsledky s tím spojené, zejména pak musí příslušné smluvní straně nahradit škodu, která jí vznikla porušením povinnosti uvedené v tomto odstavci.
Situace (práva a povinnosti smluvních stran) neupravené touto Smlouvou se řídí OZ, a dalšími obecně závaznými právními předpisy České republiky. Smluvní strany výslovně vylučují na úpravu práv a povinností touto Smlouvou založených a v ní neupravených užití obchodních zvyklostí.
Dodavatel bere na vědomí a souhlasí s tím, že se podpisem této Smlouvy stává, v souladu s ustanovením § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů, v platném znění, osobou povinnou spolupůsobit při výkonu finanční kontroly prováděné v souvislosti s úhradou zboží nebo služeb z veřejných výdajů.
Jestliže se některé ustanovení této Smlouvy ukáže jako neplatné, neúčinné nebo nevymahatelné, nebude tím dotčena platnost ani účinnost Smlouvy jako celku ani jejích zbývajících ustanovení. V takovém případě smluvní strany změní nebo přizpůsobí takové neplatné, neúčinné nebo nevymahatelné ustanovení písemnou formou tak, aby bylo dosaženo úpravy, které odpovídá účelu a úmyslu stran v době uzavření této Smlouvy, která je hospodářsky nejbližší neplatnému, neúčinnému nebo nevymahatelnému ustanovení, popřípadě podniknou jakékoliv další právní kroky vedoucí k realizaci původního účelu takového ustanovení.
Smluvní strany prohlašují, že tato Smlouva byla uzavřena podle jejich pravé a svobodné vůle, vážně a srozumitelně, nikoli v tísni a za nápadně nevýhodných podmínek, a že souhlasí s jejím obsahem, což stvrzují svými podpisy.
Tato Smlouva je zhotovena ve třech vyhotoveních, z nichž dvě obdrží objednatel a jedno dodavatel.
Strany smlouvy se dohodly na tom, že tato smlouva je uzavřena okamžikem podpisu obou smluvních stran, přičemž rozhodující je datum pozdějšího podpisu.
Statutární město Karviná je povinným subjektem dle zákona č. 340/2015 Sb., o registru smluv, v platném znění. Smluvní strany se dohodly, že povinnosti dle tohoto zákona v souvislosti s uveřejněním smlouvy zajistí statutární město Karviná.
Smluvní strany souhlasí s uveřejněním v registru smluv dle zákona č. 340/2015 Sb., o registru smluv, v platném znění.
Smluvní strany souhlasí s tím, že v registru smluv bude zveřejněn celý rozsah smlouvy, a to na dobu neurčitou.
Smlouva nabývá účinnosti dnem zveřejnění v registru smluv.
Dodavatel je povinen uchovávat veškerou dokumentaci související s realizací projektu včetně účetních dokladů minimálně do konce roku 2028. Pokud je v českých právních předpisech stanovena lhůta delší, musí dodavatel dodržet lhůtu delší.
Dodavatel je povinen minimálně do konce roku 2028 poskytovat požadované informace a dokumentaci související s realizací projektu zaměstnancům nebo zmocněncům pověřených orgánů (CRR, MMR ČR, MF ČR, Evropské komise, Evropského účetního dvora, Nejvyššího kontrolního úřadu, příslušného orgánu finanční správy a dalších oprávněných orgánů státní správy) a je povinen vytvořit výše uvedeným osobám podmínky k provedení kontroly vztahující se k realizaci projektu a poskytnout jim při provádění kontroly součinnost.
Nedílnou součástí smlouvy jsou tyto přílohy:
Příloha č. 1 – Specifikace předmětu smlouvy
Příloha č. 2 – Služby servisní podpory (SLA)
Příloha č. 3 – Položkový rozpočet
Příloha č. 5 – Poddodavatelské schéma
Za objednatele: Za dodavatele:
Karviná, ………………….. … doplní uchazeč, …………………….
………………………………………. ……………………………………….
XXXx. Xxxx Xxxxxxxxx, MPA … doplní uchazeč
vedoucí Odboru organizačního … doplní uchazeč
Příloha č. 1 – Specifikace předmětu smlouvy
Část 1. – 4 ks Fyzické servery pro virtualizaci desktopů
Označení názvu výrobce |
…doplní uchazeč |
Označení obchodního názvu (modelu) zařízení |
…doplní uchazeč |
Dodavatel prohlašuje, že zařízení splňuje všechny níže uvedené požadavky na minimální technické parametry a funkcionality. ANO ☐ NE ☐ |
Požadované minimální technické parametry a funkcionality
Parametr / funkcionalita |
Minimální hodnota |
Skutečná hodnota |
minimální hodnota dle CPU benchmark |
21800 |
… |
2 procesory stejného výrobce jako čipová sada serveru, minimálně 14 jader |
ano |
… |
1x management karta včetně dedikovaného ethernet portu s odpovídající licencí, umožňující plnou vzdálenou správu serveru s podporou režimu vzdálené obrazovky |
ano |
… |
19“ rack mount, včetně pohyblivého ramene pro uchycení kabeláže, max. 2U |
ano |
… |
RAM DDR4, 2400MHz |
512GB, rozšiřitelné na min. 1TB |
… |
bootovací médium na virtualizační OS |
interní USB nebo SD karta |
… |
PCIe 3.0 x16 |
1x |
… |
PCIe 3.0 x8 |
3x |
… |
redundantní zdroje a ventilátory adekvátního výkonu, za chodu vyměnitelné, které v budoucnu umožní bezproblémové rozšíření serveru (zejména RAM) |
ano |
… |
1Gbits LAN port |
8x |
… |
SAN HBA 16Gbits port |
2x |
… |
kompatibilita se specifikací IPMI2.0 |
ano |
… |
nabízený server musí být uveden na compatibility listu (xxxx://xxx.xxxxxx.xxx/xxxxxxxxx/xxxxxxxxxxxxx/xxxxxx.xxx?xxxxxxXxxxxxxxxxxxxxx) pro VMware minimálně pro verze 5.5. U3 a 6.0 U3 |
ano |
… |
záruku na server musí garantovat výrobce serveru |
ano |
… |
technická podpora v režimu 24/7 s výměnou dílů NBD |
5 let |
… |
Část 2. – 1 ks FC diskové pole s SSD disky
Označení názvu výrobce |
…doplní uchazeč |
Označení obchodního názvu (modelu) zařízení |
…doplní uchazeč |
Dodavatel prohlašuje, že zařízení splňuje všechny níže uvedené požadavky na minimální technické parametry a funkcionality. ANO ☐ NE ☐ |
Požadované minimální technické parametry a funkcionality
Parametr / funkcionalita |
Minimální hodnota |
Skutečná hodnota |
duální řadiče diskového pole (upgrade software u řadičů musí být proveditelný za chodu a bez ztráty přístupu hostitelských serverů k datům) |
ANO |
… |
FC 16Gbits port pro každý řadič (zpětná kompatibilita s FC 8 Gbits) |
2x |
… |
volitelné rozhraní diskového pole (možnost budoucího rozšíření) |
10Gbit iSCSI a/nebo 12Gbit SAS
|
… |
cache pro každý řadič |
8GB |
… |
19“ rack mount, max. 2U |
ano |
… |
typ HDD |
1,6TB SSD 12Gbps 2,5“, certifikované pro intenzivní provoz čtení/zápis = 50:50 |
… |
celková použitelná kapacita při konfiguraci 2x RAID 5 + 2x hotspare disk |
13TB |
… |
rozšiřitelnost diskového pole na min. |
160ks disků |
… |
podpora RAID 5, 6, 10 |
5, 6, 10 |
… |
redundantní, za chodu vyměnitelné zdroje |
ano |
… |
SFP moduly pro připojení do SAN switchů Dell Brocade 300 (8Gb SW) a příslušné optické patch kabely pro každý port v řadiči v délce 5m |
ano |
… |
SW pro plnohodnotnou správu diskového pole a diskových subsystémů s možností ovládání přes CLI a GUI |
ano |
… |
podpora serverových OS |
Vmware vSphere 5.5 a vyšší, Windows 2008 a vyšší, Redhat a SLES |
… |
podpora SnapShotů, klonování a Asynchronního mirroringu |
ano |
… |
nabídka musí obsahovat všechny licence potřebné pro připojení k infrastruktuře objednatele (min. 6 fyzických serverů) a používání všech požadovaných funkcí, bez časového omezení |
ano |
… |
administrační rozhraní min. v anglickém jazyce |
ano |
… |
technická podpora v režimu 24/7 s výměnou dílů NBD |
5 let |
… |
Část 3. – 1 ks SAN switch
Označení názvu výrobce |
…doplní uchazeč |
Označení obchodního názvu (modelu) zařízení |
…doplní uchazeč |
Dodavatel prohlašuje, že zařízení splňuje všechny níže uvedené požadavky na minimální technické parametry a funkcionality. ANO ☐ NE ☐ |
Požadované minimální technické parametry a funkcionality
Parametr / funkcionalita |
Minimální hodnota |
Skutečná hodnota |
počet a typ portů SAN switche |
24portů univerzální (min. E, F, M) |
… |
full fabric architektura |
ano |
… |
porty - Auto-sensing 2, 4,8, 16 Gbps |
ano |
… |
podpora ISL trunků |
ano |
… |
agregovaná propustnost |
384 Gbps |
… |
počet aktivních portů včetně licence |
12 |
… |
všechny aktivní porty osazeny SFP moduly (z toho 2 moduly v provedení „LONG“) |
ano |
… |
redundantní, za chodu vyměnitelné zdroje |
ano |
… |
plně kompatibilní se stávající SAN sítí (Dell Brocade 300) |
ano |
… |
technická podpora v režimu 24/7 s výměnou dílů NBD |
5 let |
… |
Část 4. – 1 ks Systém pro sběr a vyhodnocování logů
Označení názvu výrobce |
…doplní uchazeč |
Označení obchodního názvu (modelu) zařízení |
…doplní uchazeč |
Dodavatel prohlašuje, že zařízení splňuje všechny níže uvedené požadavky na minimální technické parametry a funkcionality. ANO ☐ NE ☐ |
Požadované minimální technické parametry a funkcionality
Obecné
Zpracování událostí z předdefinovaných zdrojů logů napříč výrobci aplikací, operačních systémů a hardware, mininálně však tyto:
Apache httpd |
Dropbear SSH (mostly Embedded Linux) |
Juniper SRX |
OpenSSH server |
Apache Tomcat |
Extreme Networks XOS |
Kaspersky Endpoint Security |
Oracle DB |
Antivir AVG |
FlowMon |
Kaspersky Security Center |
Palo Alto Networks NGFW |
Antivir Avast |
FortiAuthenticator |
Kerio Connect |
Shorewall |
Antivir Eset |
FortiDDoS |
Kerio Control |
SonicWall |
Antivir Eset Remote administrator |
FortiGate (FOS 5.2) |
Kernun Clear Web |
Sophos |
Brocade FC switches |
FortiMail |
Kernun web filter |
SpamAssasin |
ArcSight CEF format all sources |
FreeRADIUS |
Linux Cron |
TrendMicro DeepDiscovery |
Cisco ASA |
Qradar LEEF format all sources |
Linux Freeradius |
TrendMicro TippingPoint NG-IPS |
Cisco Firepower |
HPE Aruba Networks WLAN |
Linux Iptables |
UBNT Rocket |
Cisco IOS |
HPE iLo 4 (Server OoB management) |
Linux postfix |
UBNT UniFI |
Cisco IronPort |
HPE IMC |
Mikrotik |
VMware |
Cisco SMB |
HPE routers |
Microsoft SharePoint |
Windows - any logs from Event Viewer |
Cisco WLC |
HPE switches Procurve OS |
Microsoft SQL |
Windows - any text log from file |
Dell Force10 |
HPE switches Comware OS |
Microsoft Windows DHCP log |
|
Dell iDrac (Server OoB management) |
HPE Comware WLAN |
Microsoft Windows firewall |
|
Dell PowerConnect |
CheckPoint |
Microsoft Windows IIS |
|
Dell SonicWALL |
ISC BIND |
MySQL |
|
Dell W-series WiFi |
ISC DHCP |
Nginx |
|
Discard (Special distard rule) |
ISC DHCPD |
Novell eDirectory |
|
možnost dopsání parseru pro výše neuvedená zařízení uživatelem bez nutnosti spolupráce s výrobcem nebo dodavatelem nabízeného systému - uživatelsky definované parsery,
systém bude standardizovat přijaté logy do jednotného formátu a logy budou parsovány (rozdělovány) do příslušných polí dle jejich typu, nad takto standardizovanými daty systém automaticky vytváří indexy pro rychlejší vyhledávání pro všechna pole standardizovaného logu. Nad všemi položkami je možné ihned provádět vyhledávání bez nutnosti dodatečného ručního indexování,
systém musí umožnit sběr událostí minimálně ve formátech RAW, Syslog, CEF, JSON RFC7159,
systém nesmí umožnit mazání nebo modifikování již uložených logů,
systém musí umožnit snadné vyhledávání událostí (ad hoc) bez nutnosti programování,
systém musí umožnit grafické znázornění událostí (grafy událostí), včetně možnosti grafického znázornění TOP událostí nad všemi daty za zvolené časové období,
systém musí automaticky doplňovat GeoIP informace k událostem a jejich grafické znázornění na mapě, také musí automaticky doplňovat reverzní DNS záznamy k IP adresám,
systém musí umožnit unifikované vyhledávání napříč všemi typy dat a zařízení,
dodaný systém musí obsahovat předpřipravené základní pohledy na uložená data,
dodaný systém musí obsahovat monitoring stavu systému, možnost nastavení alertování při překročení prahových hodnot nebo chybě systému (upozornění pomocí SMTP),
systém musí umožnit dotazování externím monitorovacím systémem pro další zpracování alertů a prahových hodnot (minimálně Nagios a PRTG),
systém musí obsahovat reportovací nástroj s přednastavenými nejběžnějšími reporty a možností vlastních úprav a vytvoření nových pohledů. Tento nástroj musí být integrován do administrátorské konzole,
systém musí obsahovat právě jednu centrální webovou konzoli pro přístup k logům, alertům, reportům a pro správu systému. Z této konzole se provádí veškerá konfigurace, správa a analýza logů. Dále jen „konzole logovacího systému“,
systém musí umožnit definovat a přiřazovat uživatelské role definující přístupová práva k uloženým událostem a jednotlivým ovládacím komponentám systému,
systém musí umožnit ověření uživatele systému na externím LDAP serveru (Active directory),
systém musí umožnit konfiguraci vlastních parserů pomocí vizuálního programovacího jazyka v centrální administrátorské webové konzoli. Vizuální programovací jazyk musí uživateli umožnit psát vlastní parsery bez nutnosti znalosti programování (např. Node-RED, Microsoft VPL, Blockly apod). Vizuální programovací jazyk není prezentován textově, ale graficky formou obrázků, které obsahují aplikační logiku. Konfigurace uživatelských parserů musí umožňovat automatické doplňování DNS reverzních záznamů, GeoIP informace a identifikace výrobce zařízení podle MAC adresy,
systém musí umožnit on-line ladění uživatelsky definovaných parserů - při jejich vytváření je možné vložit vlastní testovací zprávy, při změně je okamžitě zobrazena výsledná podoba rozparsovaných dat,
v centrální administrátorské konzoli je možné přidávat k jednotlivým zdrojům dat, aplikacím, zařízením nebo IP subnetům tzv. značky, označující například umístění zařízení, typ zařízení, kritičnost zařízení apod.,
v centrální administrátorské konzoli je při definici vlastního parseru možno přidávat značky pro typy událostí (login, logout apod.),
všechny přidávané značky jsou ukládány s každou přijatou událostí, na základě značky je možné filtrovat data nebo omezovat oprávnění uživatelů systému k jednotlivým událostem,
systém musí umožnit na základě zadaných podmínek splněných v přijatých datech vygenerovat alert, text alertu může být uživatelsky definovaný s proměnnými z přijaté rozparsované události,
součásti dodávky jsou předpřipravené sety/vzory alertů,
konfigurace alertů musí být možná pomocí vizuálního programovacího jazyka. Vizuální programovací jazyk není prezentován textově, ale graficky formou obrázků, které obsahují aplikační logiku,
v alertech je možné využít filtry a značky (příklad: pošli alert jen v případě, že se událost stala na kritickém serveru, který běží v lokalitě Karviná). Podmínky a filtry musí být možné řetězit,
odesílání alertů musí být možné pomocí SMTP,
konfigurační, systémové rozhraní a dokumentace musí být dostupná také v českém jazyce,
nabízený systém musí splňovat požadavky normy ISO 27001:2013 na pořizování auditních záznamů. Toto musí být doloženo potvrzením výrobce, nebo dodavatele,
dodavatel doloží prohlášení výrobce o shodě s požadavky Vyhlášky 316 / 2014 ze dne 15. prosince 2014 „o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti)“ k Zákonu 181 / 2014 „o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) bezpečnosti“ ze dne 23. července 2014.
HW a SW parametry
Z důvodu zajištění nezávislosti na jiných systémech, musí být systém dodán jako jedna hardwarová appliance o velikosti max. 2U, včetně pohyblivého ramene pro uchycení kabeláže,
dodaná HW appliance musí obsahovat veškeré potřebné komponenty (CPU, RAM, diskový prostor) a musí být nezávislá na dalších systémech,
min. 2 procesory (min. 10 jader každý), podpora HyperThreadingu,
RAM min. 64GB DDR-4,
HW 12Gb SAS RAID řadič s podporou RAIDu 0/1/5/6/10/50/60 s cache min. 2GB, která je zálohována baterií nebo flash pamětí,
z výkonových důvodů požadujeme, aby v systému bylo minimálně 12 ks stejných RAID edition disků určených pro použití v datacentrech, o rychlosti minimálně 7200 otáček,
čistá kapacita úložného prostoru (kapacita diskového pole) dostupná pro uložená data musí být minimálně 40TB s odolností proti výpadku min. 2 disků,
minimálně 4x 1Gbit LAN porty + 1x dedikovaný 1Gbit port pro management HW,
redundantní ventilátory vyměnitelné za chodu systému,
redundantní napájecí zdroje vyměnitelné za chodu systému,
systém pro vzdálenou správu serveru včetně potřebné licence, pokud je potřeba (obdoba HP iLO, Dell iDRAC apod),
dodávaný systém musí podporovat zrcadlení a clustering (při zakoupení dalšího, stejného HW) a možnost rozšiřování kapacity přidáváním dalších nodů do clusteru,
aktualizace systému musí být distribuovány v jednotném balíku a jejich instalace je prováděna přes centrální administrátorskou konzoli,
systém musí zvládat průměrný příjem min. 6 tis událostí/s, ve špičce až 30 tis událostí/s. V případě vyššího počtu událostí, systém události uloží do vyrovnávací paměti pro pozdější zpracování. Systém nesmí události „zahazovat“,
systém nesmí obsahovat žádné licenční omezení počtu zařízení, množství přijatých událostí za sekundu apod.
Sběr událostí z Microsoft prostředí
Události z Microsoft prostředí jsou vyčítány agentem, případně jiným způsobem, jak z interních windows logů, tak se souborových logů,
systém zajišťuje sběr nemodifikovaných událostí a detailní zpracování auditních informací,
systém podporuje nastavení filtrace odesílaných událostí z koncového systému pomocí centrální administrátorské konzole,
filtrace odesílaných událostí se konfiguruje pomocí vizuálního programovacího jazyka z centrální administrátorské konzole. Vizuální programovací jazyk není prezentován textově, ale graficky formou obrázků, které obsahují aplikační logiku,
sběr událostí z koncového systému – je centrálně spravovaný a automaticky aktualizovatelný přímo z centrální konzole systému,
systém automaticky překládá zástupné kódy ve zprávách na text (např. Logon Type 2 = Interactive, Logon Type 3 = Network, atd.),
systém musí zajistit na koncovém zařízení vyrovnávací paměť pro případ ztráty spojení mezi koncovým systémem a centrálním úložištěm logů,
komunikace mezi centrálním a koncovým systémem musí být šifrovaná,
je vyžadována podpora sběru událostí z koncového systému nejen ze základních systémových logů (Aplikace, Zabezpečení, Instalace, Systém), ale je možné z centrální konzole nastavit i sběr všech ostatních logů ve složce Protokoly aplikací a služeb,
k odesílaným událostem musí být automaticky doplněn jejich textový popis tak, jak je prezentován v Prohlížeči událostí (Event Viewer) na koncovém systému,
v případě použití agenta nesmí být počet instalací licenčně omezen.
Sběru událostí z poboček
Systém musí umožnit sběr a správu logů ze vzdálených poboček (12 základních a mateřských škol + 3 příspěvkové organizace města). Vzdálené pobočky jsou k datovému centru připojeny pomocí site-to-site VPN,
systém musí zajistit, aby při ztrátě spojení mezi pobočkou a centrálou, nedošlo ke ztrátě událostí (vyrovnávací paměť apod.). Tyto události musí být odeslány do centrálního systému po obnovení spojení.
Poskytovaná podpora
Garantované aktualizace systému a parserů výrobcem na dobu minimálně 5 let,
je požadovaná min. 5 letá servisní podpora s opravou v místě instalace a s garantovanou odezvou NBD.
Část 5. – 5ks Gb Switch, 24 port PoE+
Označení názvu výrobce |
…doplní uchazeč |
Označení obchodního názvu (modelu) zařízení |
…doplní uchazeč |
Dodavatel prohlašuje, že zařízení splňuje všechny níže uvedené požadavky na minimální technické parametry a funkcionality. ANO ☐ NE ☐ |
Požadované minimální technické parametry a funkcionality
Parametr / funkcionalita |
Minimální hodnota |
Skutečná hodnota |
Základní vlastnosti |
||
Třída zařízení |
L2/L3 switch |
… |
Velikost zařízení max. 1U |
ano |
… |
Počet metalických portů |
24x10/100/1000Mbit RJ45 |
… |
Počet optických portů 1Gbit/s s volitelným fyzickým rozhraním |
4x1Gbit SFP nezávislé |
… |
Podpora PoE+ dle standardu 802.3at |
ano |
… |
Dostupný výkon pro PoE napájení |
370 W |
… |
Podpora redundantního napájecího zdroje |
ano, možno externě |
… |
Celková propustnost přepínače |
54 Gbps |
… |
Celkový paketový výkon přepínače |
41 mpps |
… |
Vlastnosti stohování |
||
Podporovaný počet přepínačů ve stohu |
4 |
… |
Kterýkoli prvek ve stohu může být řídícím prvkem (1:N redundance) |
ano |
… |
Stoh podporuje jednotnou konfiguraci (IP adresa, správa, konfigurační soubor) |
ano |
… |
Stoh se chová jako jedno L2 zařízení z pohledu spanning tree |
ano |
… |
Podpora seskupení portů (IEEE 802.3ad) mezi různými prvky stohu |
ano |
… |
Základní funkce a protokoly |
||
Podpora "jumbo rámců" do velikosti 9216 Byte |
ano |
… |
Podpora IEEE 802.3ad |
ano |
… |
Podpora VLAN podle IEEE 802.1Q |
ano, 1000 aktivních VLAN |
… |
Počet záznamů v tabulce MAC adres |
8 000 |
… |
Protokol pro definici šířených VLAN |
VTP nebo MVRP |
… |
IEEE 802.1s - Multiple spanning tree |
ano |
… |
IEEE 802.1w - Rapid spanning tree |
ano |
… |
Per VLAN rapid spanning tree (PVRST+) nebo ekvivalentní |
ano |
… |
Detekce protilehlého zařízení |
CDP nebo LLDP |
… |
Detekce jednosměrnosti optické linky (např. UDLD) |
ano |
… |
Tunelování 802.1Q v 802.1Q |
ano |
… |
Protokol pro rychlou konvergenci ve specifických L2 kruhových sítích |
REP nebo ekvivalentní |
… |
DHCP server pro IPv4 a IPv6 |
ano |
… |
DHCP relay pro IPv4 a IPv6 |
ano |
… |
DHCP klient pro IPv4 a IPv6 |
ano |
… |
DNS pro IPv4 a IPv6 |
ano |
… |
NTP včetně MD5 autentizace |
ano |
… |
Statické směrování pro IPv4 a IPv6 |
ano |
… |
IGMP Snooping v1/v2/v3 |
ano |
… |
MLD snooping v2 |
ano |
… |
BPDU guard |
ano |
… |
STP root guard nebo ekvivalentní |
ano |
… |
DHCP snooping |
ano |
… |
HW ochrana proti zahlcení (broadcast/multicast/unicast) nastavitelná na % rychlost portu |
ano |
… |
Podpora ověřování 802.1X |
ano |
… |
Podpora ověřování MAC adres |
ano |
… |
Podpora IP source Guard |
ano |
… |
Podpora RA Guard pro IPv6 |
ano |
… |
Podpora IPv4 a IPv6 QoS |
ano |
… |
IEEE 802.1p - Minimální počet front |
4 |
… |
Hardware podpora IPv4 a IPv6 ACL |
ano |
… |
Management |
||
XXX formou RJ45 serial konsole port |
ano |
… |
SSHv2 pro IPv4 a IPv6 |
ano |
… |
Omezení přístupu k managementu (SSH, SNMP) pomocí ACL |
ano |
… |
Podpora SNMPv2c a SNMPv3 |
ano |
… |
AAA ověřování uživatelů (autentizace, autorizace, accounting) |
ano |
… |
Podpora Radius |
ano |
… |
TACACS+ klient |
ano |
… |
Port mirroring |
SPAN, RSPAN |
… |
Podpora IP-SLA nebo alternativního způsobu monitorování provozu a dostupnosti služeb |
ano |
… |
Technická podpora v režimu 24/7 s výměnou dílů NBD v místě instalace |
5 let |
… |
Výrobcem garantované SW aktualizace min. po dobu |
5 let |
… |
Část 6. – 5ks Gb Switch, 48 port
Označení názvu výrobce |
…doplní uchazeč |
Označení obchodního názvu (modelu) zařízení |
…doplní uchazeč |
Dodavatel prohlašuje, že zařízení splňuje všechny níže uvedené požadavky na minimální technické parametry a funkcionality. ANO ☐ NE ☐ |
Požadované minimální technické parametry a funkcionality
Parametr / funkcionalita |
Minimální hodnota |
Skutečná hodnota |
Základní vlastnosti |
||
Třída zařízení |
L2/L3 switch |
… |
Velikost zařízení max. 1U |
ano |
… |
Počet metalických portů |
48x10/100/1000Mbit RJ45 |
… |
Počet optických portů 1Gbit/s s volitelným fyzickým rozhraním |
4x1Gbit SFP nezávislé |
… |
Celková propustnost přepínače |
104 Gbps |
… |
Celkový paketový výkon přepínače |
77 mpps |
… |
Vlastnosti stohování |
||
Podporovaný počet přepínačů ve stohu |
4 |
… |
Kterýkoli prvek ve stohu může být řídícím prvkem (1:N redundance) |
ano |
… |
Stoh podporuje jednotnou konfiguraci (IP adresa, správa, konfigurační soubor) |
ano |
… |
Stoh se chová jako jedno L2 zařízení z pohledu spanning tree |
ano |
… |
Podpora seskupení portů (IEEE 802.3ad) mezi různými prvky stohu |
ano |
… |
Základní funkce a protokoly |
||
Podpora "jumbo rámců" do velikosti 9216 Byte |
ano |
… |
Podpora IEEE 802.3ad |
ano |
… |
Podpora VLAN podle IEEE 802.1Q |
ano, 1000 aktivních VLAN |
… |
Počet záznamů v tabulce MAC adres |
8 000 |
… |
Protokol pro definici šířených VLAN |
VTP nebo MVRP |
… |
IEEE 802.1s - Multiple spanning tree |
ano |
… |
IEEE 802.1w - Rapid spanning tree |
ano |
… |
Per VLAN rapid spanning tree (PVRST+) nebo ekvivalentní |
ano |
… |
Detekce protilehlého zařízení |
CDP nebo LLDP |
… |
Detekce jednosměrnosti optické linky (např. UDLD) |
ano |
… |
Tunelování 802.1Q v 802.1Q |
ano |
… |
Protokol pro rychlou konvergenci ve specifických L2 kruhových sítích |
REP nebo ekvivalentní |
… |
DHCP server pro IPv4 a IPv6 |
ano |
… |
DHCP relay pro IPv4 a IPv6 |
ano |
… |
DHCP klient pro IPv4 a IPv6 |
ano |
… |
DNS pro IPv4 a IPv6 |
ano |
… |
NTP včetně MD5 autentizace |
ano |
… |
Statické směrování pro IPv4 a IPv6 |
ano |
… |
IGMP Snooping v1/v2/v3 |
ano |
… |
MLD snooping v2 |
ano |
… |
BPDU guard |
ano |
… |
STP root guard nebo ekvivalentní |
ano |
… |
DHCP snooping |
ano |
… |
HW ochrana proti zahlcení (broadcast/multicast/unicast) nastavitelná na % rychlost portu |
ano |
… |
Podpora ověřování 802.1X |
ano |
… |
Podpora ověřování MAC adres |
ano |
… |
Podpora IP source Guard |
ano |
… |
Podpora RA Guard pro IPv6 |
ano |
… |
Podpora IPv4 a IPv6 QoS |
ano |
… |
IEEE 802.1p - Minimální počet front |
4 |
… |
Hardware podpora IPv4 a IPv6 ACL |
ano |
… |
Management |
||
XXX formou RJ45 serial konsole port |
ano |
… |
SSHv2 pro IPv4 a IPv6 |
ano |
… |
Omezení přístupu k managementu (SSH, SNMP) pomocí ACL |
ano |
… |
Podpora SNMPv2c a SNMPv3 |
ano |
… |
AAA ověřování uživatelů (autentizace, autorizace, accounting) |
ano |
… |
Podpora Radius |
ano |
… |
TACACS+ klient |
ano |
… |
Port mirroring |
SPAN, RSPAN |
… |
Podpora IP-SLA nebo alternativního způsobu monitorování provozu a dostupnosti služeb |
ano |
… |
Technická podpora v režimu 24/7 s výměnou dílů NBD v místě instalace |
5 let |
… |
Výrobcem garantované SW aktualizace min. po dobu |
5 let |
… |
Část 7. – 1 ks SandBox řešení pro odhalení škodlivého kódu
Označení názvu výrobce |
…doplní uchazeč |
Označení obchodního názvu (modelu) zařízení |
…doplní uchazeč |
Dodavatel prohlašuje, že zařízení splňuje všechny níže uvedené požadavky na minimální technické parametry a funkcionality. ANO ☐ NE ☐ |
Požadované minimální technické parametry a funkcionality
Je požadováno řešení ochrany před zero-day škodlivým kódem, viry a malware (založeném na principu tzv. sandbox) ve formě VM appliance (pro VMware Esxi), nebo HW appliance. Dodávané řešení musí být plně integrováno s dodávaným firewallem a řešením ochrany emailové komunikace (antispamem). Plnou integrací se rozumí nativní integrace, umožňující obousměrnou komunikaci mezi firewallem/AS&AV řešením a platformou sandbox (předávání souborů pro kontrolu, předávání detailním informací o kontrole zpět na firewall/AS&AV.
Řešení musí poskytovat vícevrstvou ochranu před škodlivým kódem. Vícevrstvou ochranou je myšlena kombinace antivirové kontroly za pomoci signatur, emulace kódu a plnohodnotný sandbox (spuštění v reálném operačním systému). Všechny tyto úrovně musí být integrovány do jednoho zařízení a vzájemně spolupracovat,
Všechny prvky ochrany musí být instalovány lokálně v datovém centru objednatele, nikoliv jako cloud služba.
Preferujeme řešení ve formě virtuální appliance pro VMWare ESX/ESXi. Řešení musí umožňovat paralelní běh až 54 operačních systémů, počet je možné upravovat také pomocí licence.
Součástí dodávky musí být licence pro min. 4 virtuální systémy a pro min. 1 instalaci MS Office.
Všechny části řešení musí být součástí jedné virtuální/HW appliance.
Systém musí umožnit integraci v režimu sniffer, on demand scan (předání souborů přes GUI), integrace se síťovým diskem, integrace s firewall a SMTP GW platformou (viz dále), integrace pomocí API (viz dále). Všechny uvedené metody musí být použitelné zároveň a to na jedné virtuální/HW appliance.
Je vyžadována plná a obousměrná integrace s platformou firewallu a SMTP brány. Obousměrnou komunikací se rozumí obousměrné předávání informací mezi platformou Sandboxu a firewallem resp SMTP bránou.
Řešení musí nabízet otevřené API jak pro možnost získaní informací o prováděných inspekcích a detekovaných hrozbách, tak pro možnost integrace s dalšími produkty. API proto musí umožňovat předat zařízení soubory k inspekci a následně získat informaci o výsledku včetně detailů o inspekci (detekované chování, screenshoty, logy, atd…). Pokud tato funkce vyžaduje samostatnou licenci, tak tato musí být součástí dodávky.
Podporované operační systémy: Windows 7, Windows 8.1, Windows 10, Android.
Podpora zákaznické konfigurace Windows VM (zákazník si může připravit specifickou konfiguraci OS, využívanou jako standard v prostředí zákazníka).
Ochrana proti zjištění běhu v sandbox prostředí (anti evasion techniky).
Detekce komunikace s C&C centry.
Podpora detekce přístupu na kompromitované URL.
Funkce reportingu nalezených problémů (Součástí výsledné informace nesmí být pouze status čistý/škodlivý kód, ale kompletní informací včetně detailního popisu chování, packet capture, a v případě projevu malware v GUI také screenshoty).
Podpora kontroly minimálně následujících typů souborů: spustitelné soubory, JAVA, PDF, MS Office dokumenty, běžné multimediální formáty jako např. JPEG, QuickTime, MP3; archívy (ZIP/RAR/7ZIP/TNEF), asf, chm, com, dll, doc, docx, exe, gif, hip, htm, ico, jar, jpeg, jpg, mov, mps, mp4, pdf, png, ppsx, ppt, pptx, qt, rm, rtf, swf, tiff, url, vbs, vcf, xls, xlsx, bat, cmd, js, wsf, xml, flv, wav, avi, mpg, midi, vcs, lnk, csv, rm.
Podpora reportování ve standardních formátech (minimálně HTML, CSV, PDF, XML).
Oddělená LAN konektivita pro systémovou/management komunikaci a pro komunikaci virtuálních strojů do Internetu.
Automatická aktualizace signaturových databází minimálně po dobu 5 let.
Automatická aktualizace VM zveřejněných výrobcem minimálně po dobu 5 let.
Minimálně 5 letá servisní podpora s opravou v místě instalace a s garantovanou odezvou NBD.
Část 8. – 2ks HW firewallu v režimu vysoké dostupnosti
Označení názvu výrobce |
…doplní uchazeč |
Označení obchodního názvu (modelu) zařízení |
…doplní uchazeč |
Dodavatel prohlašuje, že zařízení splňuje všechny níže uvedené požadavky na minimální technické parametry a funkcionality. ANO ☐ NE ☐ |
Požadované minimální technické parametry a funkcionality
HW zařízení NGFW/UTM firewallu v režimu vysoké dostupnosti (dvě fyzická zařízení),
možnost doplnit druhý napájecí zdroj (interní nebo externí),
19“ Rack mount max. 2Um
centralizovaná management konzole (spravuje oba nódy HA clusteru) dostupná přes WEB GUI přímo na zařízení a pro komunikaci je vyžadováno šifrované spojení např. https,
min. 4x 1 GE SFP rozhraní na každém firewallu využitelných pro zpracování komunikace,
min. 4x 1 GE RJ45 rozhraní na každém firewallu využitelných pro zpracování komunikace,
min. 2x 1GE rozhraní pro management,
konzolové rozhraní (RS 232 nebo RJ45) pro management,
podpora režimu vysoké dostupnosti v režimu active-active (A/A) a active-passive (A/P), pokud tato funkce vyžaduje licenci, tak tato musí být součástí dodávky. Licence nesmí být žádným způsobem omezená (časově apod.),
podpora izolovaných virtuálních kontextů (virtualizace FW na daném HW), součástí dodávky musí být licence na min. 10 takových virtuálních kontextů, včetně licence na kompletní podporu níže uvedených bezpečnostních funkcí v těchto virtuálních kontextech:
Podpora izolovaných administrátorských účtů pro správu jednotlivých virtuálních kontextů,
podpora VLAN (až 1024),
podpora LACP,
podpora L2 (transparetní) a L3 (NAT/router) režimu fungování bezpečnostní brány (včetně podpory HA),
dodávané zařízení musí mít certifikace ICSA Labs minimálně pro IPSec VPN, Network Firewall, SSL VPN, Antivirus,
celková propustnost firewall min. 8 Gbps (měřeno na UDP paketech o velikosti 64 B až 1518 B),
vložená latence firewallu pro nepřesahuje 8 µs (měřeno na malých UDP paketech),
kapacita firewallu min. 12 milionů paketu za sekundu,
počet nových spojení (setup-rate) min. 200.000 za sekundu,
celkový počet konkuretních spojení firewallu 6 milionů,
funkce SSL inspekce s udávanou propustností alespoň 1.9 Gbps,
funkce antivirové kontroly - deklarovaná propustnost min. 1.5Gbps, signatury automaticky aktualizované výrobcem, možnost rozšíření o inspekci tzv. sandbox technikou (viz dodávané sandbox řešení),
funkce detekce aplikací na L7 - propustnost min. 2.5 Gbps (měřeno na http provozu), signatury automaticky aktualizované výrobcem, alespoň 2000 vzorků aplikací, možnost tvorby vlastních signatur,
funkce detekce a potlačení narušení (IPS/IDS) - propustnost min. 2.8Gbps (měřeno na http provozu), signatury automaticky aktualizované výrobcem, alespoň 5000 rozpoznávaných hrozeb, možnost tvorby vlastních signatur,
funkce IPSEC VPN - propustnost min. 7 Gbps (měřeno při AES 256), podpora site-to-site VPN, podpora klientských VPN,
funkce kategorizace webových stránek založená na centrálně spravované databázi výrobce, možnost definice vlastních kategorií, možnost definice vlastních seznamů zakázaných/povolených URL,
funkce explicitní web proxy s podporou Kerberos autentizace (autentizace na základě spojení),
funkce ochrany před unikem citlivých dat s možností analýzy běžných typů dokumentů a protokolů,
funkce SSL VPN pro min. 500 uživatelů, součástí dodávky musí být licence pro VPN klienta v počtu min. 500,
funkce transparentního ověřování uživatelů komunikujících skrz NGFW pomocí domény (MS Active Directory),
integrované úložiště (např. SSD disk) s kapacitou alespoň 100 GB pro účely ukládání provozních logů.
Část 9. – 1 ks Centrální antispamové řešení
Označení názvu výrobce |
…doplní uchazeč |
Označení obchodního názvu (modelu) zařízení |
…doplní uchazeč |
Dodavatel prohlašuje, že zařízení splňuje všechny níže uvedené požadavky na minimální technické parametry a funkcionality. ANO ☐ NE ☐ |
Požadované minimální technické parametry a funkcionality
podpora VLAN,
podpora IPv4 i IPv6,
možnost nasazení v režimu gateway/MTA, transparent (včetně licence pro oba režimy, pokud je vyžadována),
licence pro neomezený počet uživatelů/IP adres,
architektura MTA musí umožnit provést kontrolu emailu ještě před uložením do emailové fronty (dodavatel musí být schopen doložit popis MTA agenta),
plnohodnotná správa pomocí web gui (HTTPs) a CLI (SSH) běžícím přímo na virtuální/HW appliance pomocí šifrované komunikace např. https,
podpora protokolů SNMP (v2c, v3) a syslog pro možnost začlenění do monitorovacího systému, součástí dodávky musí být i specifický MIB soubor výrobce,
podpora archívu (přístup přes protokol IMAP),
podpora karantény,
podpora externího úložiště (šifrovaná komunikace, např. SFTP),
podpora DKIM, SPF a DMARC,
požadované AntiSpam funkce (výrobcem spravovaná proprietární AS funkcionalita s možností kategorizace v emailu nalezených URL, ochrana proti outbreak, IP reputační databáze výrobce, graylisting, reputace odesílatelů, behaviorální analýza, analýza hlaviček mailů, heuristická analýza mailů, podpora systémů třetích stran (blacklisty), kontrola založená na Bayesian přístupu, white a black listing, analýza obrázků) s možností detekce a selekce newsletter emailů, podpora bounce verification,
reakce na detekovaný spam minimálně:
přidání tagu,
přidání hlavičky,
přeposlání emailu na jiný SMTP server,
odmítnutí (reject),
zahození (discard),
uložení do karantény,
přepsání adresy příjemce,
možnost limitace v rámci SMTP navázané relace (počet zpráv od jednoho klienta za určitou dobu, maximální počet spojení od jednoho klienta za určitou dobu, podpora endpoint reputace, napojení na LDAP za účelem verifikace uživatelů; možnost omezení počtu HELO/EHLO v rámci jedné SMTP relace, možnost omezit počet emailových zpráv v rámci SMTP relace, možnost omezit počet příjemců v rámci adresátů emailu, možnost manipulace s hlavičkou mailu (odstranění Received hlavičky),
antivirová ochrana aktualizovaná výrobcem s podporou emulace a vyhodnocení chování neznámého kódu a detekcí malware s možností nastavení následně prováděné akce,
plná integrace se systémem „sandbox“ - sandbox musí být plně integrován s navrhovaným řešením (email je uchován ve frontě a zpracován na základě výsledku analýzy na sandboxu),
ochrana před únikem citlivých informací, filtrování příchozích a odchozích typů souboru v souladu s PCI,
podpora funkce ochrany před útoky typu DoS, Antispoofing, rate limiting, vyhodnocování skóre odesílatelů s možností nastavení chování pro různé úrovně,
integrované logování a reporting včetně monitoringu,
podpora funkce šifrování přenosu mailové komunikace end-to-end bez nutnosti instalovat sw na pracovní stanice s možností vyzvednutí šifrované zprávy bezpečným způsobem přes odkaz na rozhraní zařízení,
minimální výkonost při plné AV i AS kontrole 10000 emailů za hodinu,
podpora pro minimálně 20 různých domén.
Část 10. – Instalační práce
Předpokládané implementační kroky, které jsou součástí dodávky.
Pro část 1 – Error: Reference source not found 4 ks Fyzický server pro virtualizaci desktopů
Instalace dodaného HW do RACKu v datovém centru objednatele, úpravy v zapojení napájení, připojení do LAN,
instalace Hypervisoru na nový HW – sjednocení verzí se stávajícím prostředím,
začlenění nových serverů do stávajícího clusteru VMware VDI,
upgrade firmware dodaného HW (na poslední vydaný výrobcem),
konfigurace HW managementu a alertingu,
konfigurace prostředí SAN přepínačů pro nový HW,
definování nových a úpravy stávajících zón,
testování nového prostředí na úrovni výpadku a izolace serverů, výpadku spojení SAN a LAN,
dokumentace připojení serverů a změn v SAN.
Pro část 2 – 1 ks Diskové pole s SSD disky
Fyzická instalace diskového pole do RACKu objednatele,
zapojení pole do SAN infrastruktury,
konfigurace prostředí diskového pole ,
konfigurace pro připojení serverů,
konfigurace prostředí SAN přepínačů pro nový HW,
definování nových a úpravy stávajících zón,
začlenění nového diskového pole do prostředí clusteru VMware VDI,
akceptační test - simulovaný výpadek spojení k diskovému poli, výpadek jednoho řadiče,
konfigurace managementu, monitoringu a alertů,
zaškolení obsluhy,
dokumentace připojení diskového pole do infrastruktury objednatele.
Pro část 3 - 1 ks SAN switch
Fyzická instalace do RACKu objednatele,
připojení nového switche do stávající SAN sítě,
rekonfigurace stávající SAN sítě (přidání/úprava zón),
dokumentace k SAN síti.
Pro část 4 – 1 ks Systém pro management logů kritických systémů
Fyzická instalace do RACKu v datovém centru objednatele,
připojení k síti LAN,
konfigurace management rozhraní,
nastavení základních reportů a alertů, test alertů,
instalace a konfigurace níže uvedených zařízení pro zasílání událostí do systému
70x windows server,
10x Linux server,
30x síťový přepínač (HP a 3COM),
antispam (dodaný v rámci této výzvy),
firewall (dodaný v rámci této výzvy),
sandbox (dodaný v rámci této výzvy),
IPS systém – TippingPoint,
flowmon sonda - Invea FlowMon Probe 4000,
8x hypervisor VMware ESXi,
zaškolení 8 administrátorů systému (předpokládáme školení v rozsahu 8 hodin, obsahem bude minimálně nastavení dashboardů a prohledávání dat, sběr logů z Windows, psaní klasifikátorů a psaní vlastních parserů),
implementační dokumentace.
Pro část 5 – 5ks Gb switch s managementem, 24 port
Fyzická instalace do RACKů objednatele,
zkopírování nastavení konfigurace, včetně konfigurace portů z nahrazovaného switche,
přepojení kabeláže z nahrazovaného do nově instalovaného switche.
Pro část 6 – 5ks Gb Switch s managementem, 48 port
Fyzická instalace do RACKů objednatele,
zkopírování nastavení konfigurace, včetně konfigurace portů z nahrazovaného switche,
přepojení kabeláže z nahrazovaného do nově instalovaného switche.
Pro část 7 – 1 ks SandBox řešení pro odhalení škodlivého kódu
Instalace do infrastruktury objednatele,
integrace s dodaným firewall a antispam řešením,
konfigurace virtuálních systémů dle požadavku objednatele,
konfigurace a testování reportů a alertů,
implementační dokumentace,
zaškolení 8 administrátorů systému (předpokládaný rozsah 8 hodin).
Pro část 8 – 2 ks HW firewall v režimu vysoké dostupnosti
Fyzická instalace do RACKu objednatele, připojení k LAN,
konfigurace HA clusteru,
přenos konfigurace ze stávajícího firewallu (stávající firewall je FortiGate 100D), včetně filtrů, routování, VPN, pravidel apod.,
test HA clusteru (automatické převzetí provozu druhým nodem v clusteru),
zaškolení 8 administrátorů systému (předpokládaný rozsah max. 8 hodin),
implementační dokumentace.
Pro část 9 – 1 ks Centrální antispamové řešení
Instalace do infrastruktury objednatele,
konfigurace LAN,
přenos kompletní konfigurace ze stávajícího antispamového řešení (FortiMail 100C),
optimalizace nastavení,
test odeslání a příjmu emailu pro všechny domény,
nastavení spam reportů a alertů,
zaškolení 8 administrátorů systému (předpokládaný rozsah 8 hodin),
Příloha č. 2 – Služby servisní podpory (SLA)
Dodavatel se zavazuje poskytovat na dodané zařízení služby servisní podpory (dále jen "SLA") za níže uvedených podmínek:
I. Hlášení požadavků
Objednatel má povinnost hlásit požadavky na poskytnutí SLA prostřednictvím e-mailové zprávy na
e-mailovou adresu: …doplní uchazeč, telefonicky na telefonní číslo: …doplní uchazeč, nebo prostřednictvím systému helpdesk: …doplní uchazeč.
II. Důležitost požadavků
Požadavky s nejvyšší důležitostí jsou poruchy, které znemožňují nebo významným způsobem omezují správnou funkci zařízení, na které jsou poskytovány SLA.
Požadavky s nižší důležitostí jsou poruchy nebo jiné stavy zařízení, které částečně omezují jejich funkci, ale neomezují jejich běžný provoz.
III. Čas přijímání požadavků
Dodavatel je povinen přijímat požadavky objednatele na poskytnutí SLA nepřetržitě, tedy v jakýkoliv čas (24 hodin denně) a v jakýkoliv den, včetně dnů pracovního volna a dnů pracovního klidu.
IV. První reakce na zaslaný požadavek
Dodavatel má povinnost odeslat objednateli první reakci (zejména oznámit přijetí požadavku) na požadavek s nejvyšší důležitostí nejpozději do 4 hodin od doručení takového požadavku.
Dodavatel má povinnost odeslat objednateli první reakci (zejména oznámit přijetí požadavku) na požadavek s nižší důležitostí nejpozději do 4 hodin od doručení takového požadavku.
V. Řešení požadavků
Dodavatel má povinnost vyřešit požadavek objednatele s nejvyšší důležitostí ve lhůtě 24 hodin od doručení takového požadavku. Do lhůty pro vyřešení požadavku se nezapočítávají dny pracovního volna a dny pracovního klidu.
Dodavatel má povinnost vyřešit požadavek objednatele s nižší důležitostí ve lhůtě 48 hodin od doručení takového požadavku. Do lhůty pro vyřešení požadavku se nezapočítávají dny pracovního volna a dny pracovního klidu.
VI. Rozsah SLA
Dodavatel se zavazuje poskytovat objednateli SLA bez omezení počtu hodin a počtu požadavků.
Pokud není stanoveno jinak, předmětem SLA nejsou náhradní díly a materiál potřebný k odstranění závady.
VII. Způsob poskytování SLA
Dodavatel může poskytnout SLA přímo u objednatele, tj. v místě plnění této smlouvy, nebo vzdáleným přístupem do datové sítě objednatele, pokud za tímto účelem uzavřel s objednatelem Smlouvu o vzdáleném přístupu do datové sítě SMK.
Příloha č. 2: Položkový rozpočet – cenová kalkulace
a) Cena zařízení dle čl. I. odst. 1:
Položka |
Označení obchodního názvu (modelu) zařízení |
Počet kusů |
Jednotková cena v Kč bez DPH1 |
Celková cena v Kč bez DPH1 |
1. Fyzický server pro virtualizaci desktopů |
…doplní uchazeč |
4 |
…doplní uchazeč |
…doplní uchazeč |
2. Diskové pole s SSD disky |
…doplní uchazeč |
1 |
…doplní uchazeč |
…doplní uchazeč |
3. SAN switch |
…doplní uchazeč |
1 |
…doplní uchazeč |
…doplní uchazeč |
4. Systém pro management logů kritických systémů |
…doplní uchazeč |
1 |
…doplní uchazeč |
…doplní uchazeč |
5. Gb switch s managementem, 24 port |
…doplní uchazeč |
5 |
…doplní uchazeč |
…doplní uchazeč |
6. Gb Switch s managementem, 48 port |
…doplní uchazeč |
5 |
…doplní uchazeč |
…doplní uchazeč |
7. SandBox řešení pro odhalení škodlivého kódu |
…doplní uchazeč |
1 |
…doplní uchazeč |
…doplní uchazeč |
8. HW firewall v režimu vysoké dostupnosti |
…doplní uchazeč |
2 |
…doplní uchazeč |
…doplní uchazeč |
9. Centrální antispamové řešení |
…doplní uchazeč |
1 |
…doplní uchazeč |
…doplní uchazeč |
CELKEM |
…doplní uchazeč |
b) Xxxx za poskytování služeb technické podpory (SLA) dle čl. I. odst. 2:
Xxxxxxx |
Xxxxxxx cena v Kč bez DPH |
1. Technická podpora na 1 měsíc |
…doplní uchazeč |
Příloha č. 3: Poddodavatelské schéma
…doplní uchazeč
1 Cena vždy zahrnuje kompletní dodávku předmětného zařízení včetně instalačních a implementačních prací dle Přílohy č. 1, Část 10.