SMLOUVA O PROVEDENÍ PENETRAČNÍCH A ZÁTĚŽOVÝCH TESTŮ INFORMAČNÍCH SYSTÉMŮ V RÁMCI PROJEKTU SLDB 2021
SMLOUVA O PROVEDENÍ PENETRAČNÍCH A ZÁTĚŽOVÝCH TESTŮ INFORMAČNÍCH SYSTÉMŮ V RÁMCI PROJEKTU SLDB 2021
evid. č. ČSÚ: 132-2020-S
Níže uvedeného dne, měsíce a roku uzavřely smluvní strany:
Česká republika – Český statistický úřad
se sídlem Na padesátém 3268/81, Praha 10, PSČ 100 82 IČO: 000 25 593
zastoupena: Ing. Liborem Svobodou, nositelem projektu SLDB bankovní spojení: číslo účtu xxxxxxxxxxxxxxxxxxx
(dále jen „objednatel“ nebo „ČSÚ“) na straně jedné a
AEC a.s.
se sídlem Xxxxxxxxx 0000/00x, Xxxxx, 000 00 Xxxxx 0
IČO: 04772148 DIČ: CZ04772148
zastoupena: Ing. Xxxxxxx Xxxxxxxx, členem představenstva
zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, spisová zn: B 21326 bankovní spojení: číslo účtu: xxxxxxxxxxxxxxxxxx
(dále jen „dodavatel“) na straně druhé
(objednatel a dodavatel společně dále také jen „smluvní strany“) tuto:
smlouvu o provedení penetračních a zátěžových testů informačních systémů v rámci projektu SLDB 2021:
podle ust. § 1746 odst. 2 a dalších ustanovení zákona č. 89/2012 Sb., občanský zákoník, v platném znění (dále jen „občanský zákoník“)
(dále jen „smlouva“):
Preambule
Smluvní strany uzavírají tuto smlouvu na základě výsledku výběrového řízení na veřejnou zakázku malého rozsahu s názvem „Zajištění realizace penetračních a zátěžových testů projektu SLDB 2021“, zadávanou objednatelem jako veřejným zadavatelem ve smyslu ust. § 4 zákona č. 134/2016 Sb., o zadávání veřejných zakázek (dále jen „zákon o veřejných zakázkách“), a to v souladu s ust. § 31 zákona o veřejných zakázkách mimo režim zadávacího řízení podle zákona o veřejných zakázkách pod interním číslem VZ 037/2020 (dále jen „veřejná zakázka“), v němž byla nabídka dodavatele vybrána jako nejvýhodnější.
Objednatel zadal veřejnou zakázku v rámci projektu Sčítání lidu, domů a bytů 2021 (dále jen
„SLDB 2021“).
Článek I
Účel smlouvy, úvodní ustanovení
1. Účelem této smlouvy je provedení bezpečnostních penetračních testů a zátěžových testů dílčích informačních systémů v rámci projektu SLDB 2021 dodavatelem pro objednatele, a to provedení zátěžových testů informačního systému ONLINE (dále jen „IS ONLINE“) a provedení penetračních testů informačního systému CMS SLDB (dále jen „IS CMS SLDB“), a vymezení vzájemných práv a povinností smluvních stran při plnění předmětu smlouvy.
2. Pro plnění předmětu této smlouvy jsou závazné rovněž všechny dokumenty vztahující se k veřejné zakázce, a to výzva a zadávací podmínky včetně všech příloh vztahujících se k předmětu této smlouvy, nabídka dodavatele a ostatní související dokumentace veřejné zakázky.
3. Dodavatel výslovně prohlašuje, že se seznámil se zadávacími podmínkami veřejné zakázky, přičemž mu nejsou známy žádné nejasnosti či pochybnosti, které by znemožňovaly řádné plnění jeho závazků podle této smlouvy. Dodavatel se zavazuje, že bude služby na základě této smlouvy poskytovat v souladu se zadávacími podmínkami veřejné zakázky a v souladu se svou nabídkou.
4. Dodavatel prohlašuje, že se detailně seznámil s rozsahem a povahou předmětu plnění této smlouvy, že jsou mu známy podmínky nezbytné pro jeho realizaci, a že disponuje takovými kapacitami a odbornými znalostmi, včetně technického a personálního zázemí, které jsou nezbytné pro realizaci této smlouvy za dohodnutou maximální smluvní cenu uvedenou ve smlouvě, a to rovněž ve vazbě na jím prokázanou kvalifikaci pro plnění veřejné zakázky.
5. Dodavatel se zavazuje plnit své závazky vyplývající z této smlouvy v souladu s platnými právními předpisy a s veškerými zadávacími podmínkami veřejné zakázky. Dodavatel prohlašuje, že jím poskytované plnění je prosto práv třetích osob (nevyplývá-li z dalšího textu smlouvy něco jiného) a že plněním této smlouvy neporušuje autorská nebo průmyslová práva třetích osob nebo jiná obdobná práva třetích osob. Pokud by toto prohlášení dodavatele neodpovídalo skutečnosti, je objednatel oprávněn požadovat po dodavateli a dodavatel je povinen objednateli uhradit náhradu škody, která objednateli vznikla porušením práv třetích osob a uplatňováním jejich nároků s tím spojených, v plné výši.
Článek II Předmět smlouvy
1. Dodavatel se touto smlouvou zavazuje pro objednatele provést penetrační testy IS CMS SLDB a zátěžové testy IS ONLINE v rámci SLDB 2021, přičemž dodavatel se tímto zavazuje:
a) v termínu stanoveném ve výzvě objednatele vytvořit plán penetračního testování IS CMS SLDB, provést penetrační testy IS CMS SLDB, zpracovat zprávu obsahující průběžné vyhodnocení penetračních testů a předat tuto zprávu objednateli, podle výsledků vyhodnocení penetračních testů provést případně penetrační retest, zpracovat závěrečnou zprávu obsahující vyhodnocení penetračních testů IS CMS SLDB a předat
tuto závěrečnou zprávu objednateli (všechny činnosti uvedené v tomto ust. písm. a) se souhrnně dále označují jako „penetrační testování IS CMS SLDB“);
b) v termínu stanoveném ve výzvě objednatele vytvořit plán zátěžového testování IS ONLINE, provést zátěžové testy IS ONLINE, zpracovat zprávu obsahující průběžné vyhodnocení zátěžových testů IS ONLINE a předat tuto zprávu objednateli, podle výsledků vyhodnocení zátěžových testů IS ONLINE provést případně zátěžový retest IS ONLINE, zpracovat závěrečnou zprávu obsahující vyhodnocení zátěžových testů IS ONLINE a předat tuto závěrečnou zprávu objednateli (všechny činnosti uvedené v tomto ust. písm. b) se souhrnně dále označují jako „zátěžové testování IS ONLINE“),
to vše za podmínek a v rozsahu uvedeném v příloze č. 1 této smlouvy.
Předpokládá se, že penetrační testování IS CMS SLDB bude provedeno v průběhu trvání této smlouvy dvakrát (předpokládá se, že jednou před zkušebním sčítáním a jednou před skutečným sčítáním v rámci SLDB 2021) a že zátěžové testování IS ONLINE bude rovněž provedeno v průběhu trvání této smlouvy dvakrát (předpokládá se, že jednou před zkušebním sčítáním a jednou před skutečným sčítáním v rámci SLDB 2021).
Penetrační testování IS CMS SLDB a zátěžové testování IS ONLINE jsou v této smlouvě souhrnně označeny také jen jako „předmět plnění“.
2. Dodavatel se zavazuje na základě výzvy objednatele zpracovat plán penetračního testování IS CMS SLDB tak, aby obsahoval všechny činnosti stanovené pro penetrační testování IS CMS SLDB v článku II odst. 1. písm. a) této smlouvy za podmínek stanovených v příloze č. 1 této smlouvy ve vztahu k penetračnímu testování IS CMS SLDB. Dodavatel se zavazuje na základě výzvy objednatele zpracovat plán zátěžového testování IS ONLINE tak, aby obsahoval všechny činnosti stanovené pro zátěžové testování IS ONLINE v článku II odst. 1. písm. b) této smlouvy za podmínek stanovených v příloze č. 1 této smlouvy ve vztahu k zátěžovému testování IS ONLINE.
3. Objednatel se touto smlouvou zavazuje zaplatit dodavateli za řádně provedený předmět plnění podle odst. 1. tohoto článku smlouvy cenu ve výši a za podmínek uvedených v článcích IV a V této smlouvy.
Článek III
Místo a výzvy k plnění
1. Místem plnění podle této smlouvy je sídlo ČSÚ na adrese uvedené v úvodu smlouvy.
2. Dodavatel se zavazuje pro objednatele realizovat penetrační testování IS CMS SLDB a zátěžové testování IS ONLINE vždy na základě výzvy objednatele, kterou objednatel zašle dodavateli na emailovou adresu xxxxxxxxxxxxxxxxxxxx a zároveň prostřednictvím datové schránky. Výzva objednatele k realizaci předmětu plnění musí obsahovat alespoň následující náležitosti:
• typ testování (penetrační testování/zátěžové testování), označení testovaného systému,
• termín pro předložení plánu testování objednateli zpracovaného v souladu s článkem II odst. 2. této smlouvy,
• termín zahájení testování,
• termín, do kdy má být příslušné testování dokončeno a předložena závěrečná zpráva obsahující vyhodnocení testů objednateli.
(dále jen „výzva“).
Dodavatel se zavazuje objednateli nejpozději následující pracovní den výzvu objednatele potvrdit a příslušné testování v termínu a za podmínek stanovených ve výzvě realizovat. Objednatel je oprávněn činit výzvy k realizaci testování kdykoliv v průběhu trvání této smlouvy. Objednatel není povinen činit výzvy k realizaci testování.
Článek IV
Cena předmětu plnění
1. Cena za provedení jednoho penetračního testování IS CMS SLDB v rozsahu stanoveném v článku I odst. 1. písm. a) této smlouvy (dále také jen „cena za penetrační testování IS CMS SLDB“) činí 145 500 Kč (slovy: stočtyřicetpěttisícpětset korun českých) bez DPH.
2. Cena za provedení jednoho zátěžového testování IS ONLINE v rozsahu stanoveném v článku I odst. 1. písm. b) této smlouvy (dále také jen „cena za zátěžové testování IS ONLINE“) činí 29 100 Kč (slovy: dvacetdevěttisícjednosto korun českých) bez DPH.
3. Cena za penetrační testování IS CMS SLDB a cena za zátěžové testování IS ONLINE jsou souhrnně dále označeny jako „cena za předmět plnění“.
4. K ceně za předmět plnění bude připočtena DPH v sazbě podle právních předpisů platných ke dni uskutečnění zdanitelného plnění.
5. Cena za předmět plnění je sjednána jako cena nejvýše přípustná a nepřekročitelná a zahrnuje veškeré náklady na předmět plnění podle této smlouvy, včetně licenčních poplatků, správních poplatků a nákladů na daně a pojištění, jakož i ceny za služby a dodávky, které nejsou výslovně uvedeny v zadávací dokumentaci k veřejné zakázce nebo v této smlouvě, ale dodavatel jako odborník o nich ví nebo má vědět, že jsou nezbytné pro řádné poskytnutí předmětu plnění podle této smlouvy.
6. Dodavatel ve smyslu ust. § 1765 odst. 2 občanského zákoníku přebírá nebezpečí změny okolností po uzavření této smlouvy.
Článek V
Platební podmínky
1. Dodavatel je oprávněn vyúčtovat objednateli cenu za penetrační testování IS CMS SLDB po akceptaci penetračního testování IS CMS SLDB bez výhrad podle článku VI odst. 4. písm. a) této smlouvy. Dodavatel je oprávněn vyúčtovat objednateli cenu za zátěžové testování IS ONLINE po akceptaci zátěžového testování IS ONLINE bez výhrad podle článku VI odst. 4. písm. a) této smlouvy.
2. Vyúčtování ceny provede dodavatel daňovým dokladem – fakturou, která musí obsahovat veškeré podstatné náležitosti podle zvláštních právních předpisů, zejména podle zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů a zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů. Kromě těchto podstatných náležitostí musí daňový doklad – faktura dodavatele obsahovat evidenční číslo objednatele
této smlouvy, číslo účtu dodavatele a všechny údaje uvedené v ust. § 435 odst. 1 občanského zákoníku.
3. Lhůta splatnosti ceny činí 21 (slovy: dvacet jedna) dnů a (z důvodu interních účetních předpisů objednatele) v případě faktury vystavené v prosinci a lednu kalendářního roku 60 (slovy: šedesát) dnů ode dne doručení faktury se sjednanými náležitostmi objednateli do datové schránky, doporučenou listovní zásilkou nebo osobně do podatelny v sídle ČSÚ. Není-li ve smlouvě výslovně stanoveno jinak, totožnou lhůtu splatnosti sjednávají smluvní strany i pro placení jiných plateb podle této smlouvy (úroky z prodlení, náhrada škody apod.).
4. Objednatel je oprávněn před uplynutím lhůty splatnosti vrátit dodavateli fakturu, která neobsahuje požadované náležitosti, která obsahuje cenu vyúčtovanou v rozporu s touto smlouvou nebo chybně vyúčtovanou DPH. Lhůta splatnosti začíná v takovém případě znovu běžet ode dne doručení opravené faktury objednateli způsobem uvedeným v předchozím odstavci.
5. Cena za předmět plnění podle této smlouvy se pokládá za uhrazenou okamžikem odepsání příslušné částky z účtu objednatele ve prospěch účtu dodavatele.
Článek VI Akceptace
1. Penetrační testování IS CMS SLDB/zátěžové testování IS ONLINE (dále také jen „předmět akceptace“) se považuje za řádně provedené jeho akceptací bez výhrad (podle odst. 4. písm. a) tohoto článku smlouvy) objednatelem v akceptačním protokolu (dále jen
„akceptační protokol“), a to za předpokladu, že předmět akceptace byl pro dodavatele realizován řádně a v termínu stanoveném ve výzvě dle článku III odst. 2. této smlouvy.
2. Dodavatel je povinen předložit objednateli v termínu sjednaném ve výzvě dle článku III odst. 2. této smlouvy akceptační protokol spolu s dokumentací související s realizací penetrační testování IS CMS SLDB/zátěžové testování IS ONLINE, a to zprávu obsahující průběžné vyhodnocení penetračních/zátěžových testů a závěrečnou zprávu obsahující vyhodnocení penetračních/zátěžových testů (dále také jen „dokumentace k akceptaci“).
3. Objednatel je povinen do 5 (slovy: pěti) pracovních dnů od předložení dokumentů uvedených v článku VI odst. 2. této smlouvy prověřit akceptační protokol a dokumentaci k akceptaci a informovat dodavatele s nejméně dvoudenním předstihem o termínu případného jednání k projednání akceptace v případě, že předmět akceptace neakceptuje bez výhrad podle odst. 4. písm. a) tohoto článku smlouvy ihned.
4. Akceptační řízení je zahájeno dnem předložení akceptačního protokolu spolu dokumentací k akceptaci objednateli a jeho výsledkem může být:
a) Akceptace bez výhrad: Neshledá-li objednatel v předmětu akceptace ani v dokumentaci k akceptaci žádné vady ani nedodělky (vady anebo nedodělky společně dále jen
„vady“), uvede do akceptačního protokolu, že předmět akceptace akceptuje bez výhrad a akceptační protokol potvrdí oprávnění zástupci obou smluvních stran svými podpisy;
b) Neakceptace: Shledá-li objednatel v předmětu akceptace vady, stanoví po konzultaci s objednatelem závazný termín jejich odstranění. Objednatel do akceptačního protokolu uvede, že předmět akceptace neakceptuje, uvede seznam vad a termín pro odstranění vad a oprávnění zástupci obou smluvních stran potvrdí akceptační protokol svými podpisy. Po odstranění všech vytčených vad provedou smluvní strany nové akceptační řízení za stejných podmínek. Pro vyloučení pochybností smluvní strany sjednávají, že
v případě neakceptace předmětu akceptace objednatelem je dodavatel v prodlení ode dne sjednaného termínu pro řádnou realizaci předmětu akceptace do odstranění všech vad, tj. do okamžiku předání předmětu akceptace v takovém stavu, že byl akceptován objednatelem bez výhrad podle písm. a) tohoto odstavce.
5. Nezúčastní-li se dodavatel jednání s objednatelem k projednání akceptace anebo odmítne- li podepsat akceptační protokol, má se za to, že se skutečnostmi v něm uvedenými souhlasí.
6. Akceptace předmětu plnění bez výhrad je podmínkou oprávněnosti fakturace ceny předmětu plnění.
Článek VII
Další práva a povinnosti smluvních stran
1. Dodavatel se zavazuje:
a) poskytnout objednateli předmět plnění řádně a včas, v souladu s podmínkami této smlouvy a s platnými právními předpisy, podle svých nejlepších znalostí a schopností a s potřebnou odbornou péčí;
b) dodržovat pokyny a interní předpisy objednatele ve vztahu k bezpečnosti a provozu informačního systému objednatele;
c) udržovat v platnosti po celou dobu trvání této smlouvy pojištění odpovědnosti za škodu způsobenou dodavatelem třetí osobě s limitem pojistného plnění ve výši minimálně
10.000.000 Kč (slovy: deset milionů korun českých) na jednu škodní událost; na vyžádání je dodavatel povinen tuto pojistnou smlouvu objednateli doložit kdykoli v průběhu trvání této smlouvy;
d) na žádost objednatele spolupracovat a poskytnout potřebnou součinnost třetím osobám určeným objednatelem;
e) předávat objednateli provozní, technickou, uživatelskou, administrátorskou a programátorskou dokumentaci vytvořenou anebo aktualizovanou při poskytování předmětu plnění podle této smlouvy;
f) poskytovat předmět plnění podle této smlouvy tak, aby nebyl v nadbytečném rozsahu omezen provoz v místě plnění;
g) i bez pokynů objednatele provést neodkladné úkony související s předmětem této smlouvy, které jsou nezbytné pro zamezení vzniku škody ve smyslu ust. § 2908 občanského zákoníku;
h) zajistit, aby všechny osoby, které se na jeho straně podílí na předmětu plnění a které budou přítomny v prostorách místa plnění, dodržovaly všechny bezpečnostní a provozní předpisy, s nimiž jej objednatel seznámí;
i) zachovávat mlčenlivost ohledně skutečností, které jsou obsahem této smlouvy, které se v souvislosti s plněním předmětu této smlouvy dozvěděl anebo které objednatel označil za důvěrné a dále zajistit, aby jeho zaměstnanci a další osoby podílející se na jeho straně na plnění předmětu této smlouvy byli v souladu s platnými právními předpisy poučeni o povinnosti mlčenlivosti a o možných následcích pro případ porušení této povinnosti. Povinnost mlčenlivosti se nevztahuje na informace, které se staly obecně známými za předpokladu, že se tak nestalo porušením některé z povinností vyplývajících ze smlouvy anebo o kterých tak stanoví zákon, zpřístupnění je však možné vždy jen v nezbytném rozsahu;
j) pro případ, že se v průběhu plnění předmětu této smlouvy dostane do kontaktu s osobními údaji, že je bude ochraňovat a nakládat s nimi plně v souladu s touto smlouvou a s příslušnými právními předpisy, zejména s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se
zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení“ nebo „GDPR“) a v souladu s článkem XIV této smlouvy;
k) po celou dobu trvání této smlouvy zachovat kvalifikaci, kvalitu, specializaci a počet členů svého realizačního týmu dle své nabídky k veřejné zakázce a změnit personální složení realizačního týmu anebo specializaci jednotlivých členů týmu pouze na základě předchozího písemného souhlasu objednatele. Objednatel je povinen se k navržené změně vyjádřit nejpozději do 5 (slovy: pěti) pracovních dnů od doručení návrhu s tím, že nevyjádří-li se v uvedené lhůtě, má se za to, že se změnou souhlasí.
2. Objednatel se zavazuje:
a) poskytovat po celou dobu trvání této smlouvy dodavateli veškerou nezbytnou součinnost potřebnou k naplnění účelu smlouvy;
b) převzít od dodavatele bez zbytečného odkladu řádně splněný předmět plnění ve smyslu této smlouvy.
3. V případě, že výsledkem činnosti dodavatele podle této smlouvy je dílo, které naplňuje znaky autorského díla ve smyslu zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (dále jen
„autorské dílo“), poskytuje dodavatel objednateli ve smyslu ust. § 2371 občanského zákoníku licenci, tj. oprávnění k výkonu práva autorské dílo užít, a to v rozsahu nezbytném pro jeho řádné užívání a po celou dobu trvání příslušných práv, k účelu, ke kterému bylo autorské dílo dodavatelem vytvořeno. Licence je udělena jako neodvolatelná, neomezená množstevním rozsahem, neomezená způsobem nebo rozsahem užití a teritoriálně neomezená. Dále je licence udělena na dobu určitou (po dobu trvání majetkových práv k autorskému dílu). Objednatel není povinen licenci využít a je oprávněn poskytnout třetím osobám sublicenci. Objednatel je oprávněn zpřístupnit užívání autorského díla svým zástupcům, právním nástupcům a dodavatelům (včetně dodavatelů outsourcingu), a to k účelu, ke kterému bylo autorské dílo dodavatelem vytvořeno. Povinnost týkající se poskytnutí licence v rozsahu podle předchozího odstavce platí pro dodavatele i v případě zhotovení části autorského díla poddodavatelem nebo třetí osobou. Licenční odměny za veškerá oprávnění poskytnutá objednateli podle tohoto odstavce smlouvy jsou zahrnuty v ceně za předmět plnění podle této smlouvy.
Článek VIII
Smluvní pokuty, úroky z prodlení
1. V případě prodlení s řádným dokončením penetračního testování IS CMS SLDB/zátěžového testování IS ONLINE, včetně předložení dokumentace k akceptaci v termínu stanoveném ve výzvě v souladu s článkem III odst. 2. této smlouvy je objednatel oprávněn požadovat a dodavatel povinen objednateli zaplatit smluvní pokutu ve výši
10.000 Kč (slovy: deset tisíc korun českých) za každý započatý den prodlení.
2. V případě porušení kterékoli z povinností dodavatele stanovených v článku VII odst. 1. písm. c), i), j) anebo k) smlouvy nebo v případě porušení povinnosti dodavatele stanovené v článku IX odst. 3. této smlouvy je objednatel oprávněn požadovat a dodavatel povinen objednateli zaplatit smluvní pokutu ve výši 50.000 Kč (slovy: padesát tisíc korun českých) za každý jednotlivý případ porušení smluvní povinnosti, resp. za každý započatý měsíc, v němž nemá dodavatel sjednánu platnou a účinnou pojistnou smlouvu s požadovanými parametry.
3. Za porušení kterékoli jiné smluvní povinnosti, pokud takovou povinnost dodavatel nesplní ani v dodatečné přiměřené lhůtě poskytnuté objednatelem (nevylučuje-li to charakter porušené povinnosti s tím, že v pochybnostech se má za to, že dodatečná lhůta pro splnění povinnosti je přiměřená, pokud činí alespoň pět kalendářních dnů), je objednatel oprávněn požadovat a dodavatel povinen objednateli zaplatit smluvní pokutu ve výši
10.000 Kč (slovy: deset tisíc korun českých) za každý jednotlivý případ, resp. za každý započatý den prodlení se splněním smluvní povinnosti.
4. Smluvní pokuty jsou splatné dnem porušení příslušné smluvní povinnosti a dodavatel je povinen je objednateli zaplatit ve lhůtě uvedené ve výzvě objednatele k zaplacení smluvní pokuty. Objednatel je oprávněn jednostranně započíst svou pohledávku za dodavatelem z titulu smluvní pokuty proti jakékoli splatné pohledávce dodavatele za objednatelem. Dodavatel výslovně prohlašuje, že výše smluvních pokut podle tohoto článku smlouvy je přiměřená a odpovídá charakteru zajišťovaných povinností.
5. Vedle smluvní pokuty má objednatel vůči dodavateli nárok na náhradu škody případně vzniklé porušením smluvní povinnosti, a to v plné výši.
6. V případě prodlení objednatele s uhrazením ceny nebo její části je dodavatel oprávněn požadovat a objednatel povinen dodavateli zaplatit úroky z prodlení v sazbě podle platných právních předpisů k prvému dni prodlení.
Článek IX Poddodavatelé
1. Dodavatel je oprávněn zajistit plnění této smlouvy anebo dílčích částí plnění prostřednictvím poddodavatelů, jejichž specifikace, včetně specifikace dílčích částí plnění, které budou těmito poddodavateli poskytovány, je obsažena v příloze č. 2 této smlouvy.
2. Dodavatel se zavazuje zajistit, že poddodavatelé budou jimi prováděné části služeb provádět v souladu se všemi podmínkami této smlouvy. Tím není dotčena výlučná odpovědnost dodavatele za poskytování řádného plnění podle této smlouvy. Dodavatel tedy odpovídá objednateli za řádné plnění této smlouvy, které svěřil poddodavateli, ve stejném rozsahu, jako by jej poskytoval sám.
3. Dodavatel se zavazuje nezměnit poddodavatele bez předchozího písemného souhlasu objednatele, přičemž dodavatel je oprávněn změnit poddodavatele pouze z vážných objektivních důvodů a s předchozím písemným souhlasem objednatele; objednatel se zavazuje souhlas se změnou poddodavatele dodavateli bezdůvodně neodpírat.
Článek X
Trvání, platnost a účinnost smlouvy
1. Tato smlouva se uzavírá na dobu určitou, a to do 31. března 2021.
2. Tato smlouva nabývá platnosti dnem jejího podpisu oprávněnými zástupci obou smluvních stran a účinnosti dnem uveřejnění této smlouvy v registru smluv.
Článek XI Ukončení smlouvy
1. Tato smlouva může být kdykoli ukončena na základě písemné dohody obou smluvních stran.
2. Objednatel je oprávněn od této smlouvy odstoupit s účinky do budoucna v případě neschválení finančních prostředků ze státního rozpočtu na plnění poskytované na základě této smlouvy pro příslušný kalendářní rok. Případné neschválení finančních prostředků ze státního rozpočtu na příslušný kalendářní rok je objednatel povinen bezodkladně písemnou formou oznámit dodavateli.
3. Smluvní strany jsou oprávněny od této smlouvy jednostranně odstoupit v případě jejího podstatného porušení druhou smluvní stranou s tím, že za podstatné porušení smlouvy se pro účely tohoto ujednání pokládá zejména:
• prodlení dodavatele s řádnou realizací předmětu plnění delší než 7 (slovy: sedm) pracovních dní;
• porušení povinnosti dodavatele mít po celou dobu trvání této smlouvy sjednánu platnou a účinnou pojistnou smlouvu s parametry podle článku VII odst. 1. písm. c) této smlouvy;
• porušení povinnosti dodavatele po celou dobu trvání smlouvy zachovat kvalifikaci a složení realizačního týmu podle článku VII odst. 1. písm. k) této smlouvy;
• porušení povinnosti mlčenlivosti dodavatelem podle článku VII odst. 1. písm. i) této smlouvy;
• porušení povinnosti dodavatele stanovené v článku VII odst. 1. písm. j) této smlouvy nebo v článku IX odst. 3. této smlouvy;
• prodlení dodavatele se splněním kterékoli jiné smluvní povinnosti, nesplní-li dodavatel takovou povinnost ani v přiměřené dodatečné lhůtě poskytnuté mu objednatelem (pro vyloučení pochybností smluvní strany sjednávají, že za přiměřenou se pro účely tohoto ujednání pokládá lhůta pěti dnů);
• prodlení objednatele s úhradou ceny nebo části ceny za předmět plnění delší než 30 (slovy: třicet) dnů.
4. Odstoupení od smlouvy se nedotýká práva na zaplacení smluvních pokut, úroků z prodlení, práva na náhradu škody vzniklé z porušení smluvní povinnosti ani ujednání, které má vzhledem ke své povaze zavazovat smluvní strany i po odstoupení od smlouvy.
5. V případě předčasného ukončení smlouvy se smluvní strany zavazují poskytnout si vzájemně veškerou potřebnou součinnost k zamezení vzniku škody.
Článek XII Vyšší moc
1. Jestliže některá ze smluvních stran není schopna dostát svým závazkům podle této smlouvy anebo je v prodlení v důsledku okolností, které nemůže ovlivnit ani předvídat v okamžiku jejich uzavření, nebude tato smluvní strana považována za smluvní stranu, která je v prodlení anebo která jiným způsobem porušila své smluvní závazky a nebude po dobu trvání působení vyšší moci povinna k plnění těchto závazků ani nebude povinna hradit smluvní sankce za porušení smluvní povinnosti. Působení vyšší moci je dotčená smluvní strana povinna bez zbytečného odkladu po vzniku překážky vyšší moci písemně oznámit druhé smluvní straně.
2. V případě, že působení vyšší moci trvá déle než 30 (slovy: třicet) kalendářních dní, je smluvní strana, u které není dáno působení vyšší moci, oprávněna ukončit tuto smlouvu písemným odstoupením od smlouvy.
Článek XIII Kontaktní a oprávněné osoby
1. Smluvní strany tímto prohlašují, že jména kontaktních osob ve věcech administrativních a technických a jména oprávněných osob ve věcech smluvních a akceptace, které budou odpovědné za řádnou koordinaci činností souvisejících s poskytnutím předmětu plnění podle této smlouvy, a to včetně e-mailového a telefonického spojení na tyto osoby, si písemně sdělí nejpozději do 3 (slovy: tří) pracovních dnů ode dne, kdy tato smlouva nabude účinnosti.
2. Jakoukoli změnu v kontaktních a oprávněných osobách je každá ze smluvních stran povinna oznámit druhé smluvní straně písemnou formou bez zbytečného odkladu.
Článek XIV Nakládání s osobními údaji
1. Smluvní strany se zavazují zajistit povinnost mlčenlivosti všech svých pracovníků či jiných osob, jež budou přicházet do styku s osobními údaji, a to v tomto rozsahu:
a) zachovávat mlčenlivosti o poskytnutých osobních údajích i o způsobu jejich zabezpečení;
b) nezneužít osobní údaje ve prospěch svůj ani třetích osob;
c) nevystavit osobní údaje přístupu neoprávněných osob ani nebezpečí jejich ztráty;
d) zajistit povinnosti mlčenlivosti ohledně osobních údajů i po skončení plnění podle této smlouvy.
2. Smluvní strany berou na vědomí, že
a) každá ze smluvních stran je správcem osobních údajů (dále také jen „správce“) získaných od pracovníků smluvních stran v souvislosti s uzavřením této smlouvy;
b) subjektem údajů se pro účely této smlouvy rozumí pracovník ČSÚ a pracovník dodavatele, jehož osobní údaje si smluvní strany poskytují v souvislosti s uzavřením této smlouvy;
c) osobní údaje získané v souvislosti s uzavřením této smlouvy budou zpracovány v souladu s Nařízením Evropského parlamentu a rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále také jen „GDPR“) a souvisejícími právními předpisy, výhradně za účelem realizace závazků z této smlouvy;
d) osobní údaje získané v souvislosti s uzavřením této smlouvy nebudou poskytovány třetím osobám (příjemcem osobních údajů jsou výlučně smluvní strany navzájem a nebudou předávány třetím osobám ani příjemci ve třetí zemi nebo mezinárodní organizaci);
e) osobní údaje získané v souvislosti s uzavřením této smlouvy budou správcem uloženy po dobu nezbytně nutnou pro realizaci závazků z této smlouvy a pro splnění povinností správce plynoucích v souvislosti s uzavřením této smlouvy z platných právních předpisů.
3. Smluvní strany prohlašují a nesou odpovědnost za to, že jejich pracovníci stanovení smluvními stranami jako kontaktní a oprávněné osoby podle článku XIII této smlouvy a členové týmu pracovníků dodavatele, byli poučeni:
a) o tom, že smluvní strany si vzájemně předávají jejich osobní údaje v rozsahu: titul, příp. vědecká hodnost, jméno, příjmení, adresa elektronické pošty a telefonní číslo, v rámci plnění této smlouvy, a to za účelem realizace závazků z této smlouvy;
b) o veškerých právech subjektu údajů, která mohou uplatnit vůči druhé smluvní straně, zejména právo na přístup k osobním údajům, které jsou o nich zpracovávány, právo na jejich opravu nebo výmaz nebo omezení zpracování, vznést námitku proti zpracování, jakož i uplatňovat další práva v mezích GDPR a právo podat stížnost k Úřadu pro ochranu osobních údajů.
Článek XV Závěrečná ustanovení
1. Neplatnost nebo neúčinnost některého ustanovení této smlouvy nezpůsobuje neplatnost celé smlouvy. V případě, že některé ustanovení této smlouvy bude neplatné nebo neúčinné, zavazují se smluvní strany nahradit takové neplatné nebo neúčinné ustanovení platným a účinným ustanovením, které bude co do obsahu a významu neplatnému nebo neúčinnému ustanovení co nejblíže.
2. Veškerá oznámení podle této smlouvy musí být učiněna písemně a zaslána všem kontaktním osobám druhé smluvní strany prostřednictvím datové schránky, elektronické pošty nebo doporučenou listovní zásilkou, případně předána osobně do podatelny v sídle ČSÚ, není-li ve smlouvě výslovně uvedeno jinak.
3. Smluvní strany se dohodly, že veškeré sporné záležitosti, které se vyskytnou a budou se týkat závazků vyplývajících z této smlouvy, budou přednostně řešeny dohodou. Případnému soudnímu sporu z této smlouvy bude vždy předcházet snaha smluvních stran o řešení sporu smírem.
4. Jakékoli změny či doplnění této smlouvy je možné činit výhradně formou písemných, vzestupně číslovaných dodatků podepsaných oprávněnými zástupci obou smluvních stran, s výjimkou změny v kontaktních a oprávněných osobách.
5. Dodavatel je povinen bez zbytečného odkladu písemně oznámit objednateli veškeré skutečnosti, které mohou mít vliv na povahu nebo na podmínky plnění této smlouvy, zejména je povinen oznámit objednateli změny svého majetkoprávního postavení jako je např. přeměna společnosti, vstup do likvidace, úpadek, prohlášení konkursu apod.
6. Jednacím jazykem mezi dodavatelem a objednatelem bude pro veškerá plnění vyplývající z této smlouvy výhradně jazyk český, a to včetně veškeré dokumentace vztahující se k předmětu této smlouvy a veřejné zakázce.
7. Dodavatel není oprávněn postoupit ani převést jakákoli práva či povinnosti vyplývající z této smlouvy na třetí osobu či osoby bez předchozího výslovného písemného souhlasu objednatele.
8. Dodavatel uděluje bezvýhradný souhlas s uveřejněním plného znění této smlouvy podle zákona o veřejných zakázkách, zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (dále jen „zákon o
registru smluv“), zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů a dalších právních předpisů.
9. Dodavatel souhlasí s tím, aby subjekty oprávněné podle zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů, ve znění pozdějších předpisů, provedly finanční kontrolu závazkového vztahu vyplývajícího z této smlouvy s tím, že se dodavatel podrobí této kontrole a bude působit jako osoba povinná ve smyslu ust. § 2 písm. e) uvedeného zákona.
10. Smluvní strany se dohodly, že uveřejnění této smlouvy v registru smluv podle zákona o registru smluv zajistí objednatel.
11. Smluvní strany prohlašují, že si tuto smlouvu přečetly a že byla uzavřena po vzájemném projednání všech smluvních podmínek. Autentičnost této smlouvy potvrzují svými podpisy.
12. Tato smlouva byla vyhotovena ve třech stejnopisech, z nichž dva obdrží objednatel a jeden dodavatel. Nedílnou součástí této smlouvy jsou tyto přílohy:
a) Příloha č. 1 – Podrobná specifikace předmětu plnění
b) Příloha č. 2 – Seznam poddodavatelů
13. Smluvní strany prohlašují, že tato smlouva byla uzavřena podle jejich pravé a svobodné vůle, vážně, určitě a srozumitelně, že si ji přečetly a s jejím obsahem souhlasí.
V Praze dne 17.8.2020 V Praze dne 17.8.2020
…………………………………………………. ……………………………………….. Česká republika – Český statistický úřad AEC a.s.
Xxx. Xxxxx Xxxxxxx Ing. Xxxxx Xxxxxxx
nositel projektu SLDB člen představenstva
Příloha č. 1
Smlouvy o provedení penetračních a zátěžových testů informačních systémů v rámci projektu SLDB 2021
Podrobná specifikace předmětu plnění
Podrobná specifikace plnění zakázky na zajištění realizace penetračních a zátěžových testů projektu SLDB 2021
1. Předmět plnění
Předmětem plnění této zakázky je realizace penetračních a zátěžových testů v rámci projektu SLDB 2021.
Plnění je rozděleno na jednotlivé celky reprezentující ucelený soubor („balíček“) činností souvisejících s provedením penetračního nebo zátěžového testu. Balíčky činností budou objednávány samostatně dle potřeby Zadavatele a budou vždy obsahovat následující součásti:
• Plán testu (pro penetrační nebo zátěžový test)
o Předložený plán penetračních a zátěžových testů bude podléhat připomínkování a schválení vedení projektu a bude mimo jiné obsahovat metodiky testování, odkazy na požadavky na splnění legislativních norem s ohledem na klasifikaci předmětných systémů a požadavky na součinnosti na jednotlivé dodavatele včetně uvedení termínů pro jejich splnění a další.
o Hlavní metodikou penetračních testů bude metodika OWASP Testing Guide
v.4. Prostřednictvím této metodiky bude penetračními testy posouzeno splnění upřesněné sady požadavků vycházejících z požadavků pro OWASP ASVS Level 2.
o Součástí bude také definice způsobu provedení testů (vybraný Dodavatel bude využívat vlastní HW pro testování a testy budou prováděny z prostředí vně infrastruktury daného systému atd.).
• Realizace samotného testu (penetrační nebo zátěžový).
• Zpráva z testování.
• Provedení retestu zjištěných nálezů.
• Závěrečná zpráva.
2. Realizace testů
2.1 Testované systémy
Testy budou realizovány na následujících informačních systémech SLDB 2021:
• Zátěžové testy pro IS ONLINE
• Penetrační testy pro IS CMS SLDB
Jejich realizace proběhne na předem definovaných prostředích ve vazbě na zkušební a produkční sčítání a připravenost jednotlivých dodavatelů.
Zátěžové testy pro IS ONLINE budou realizovány ve dvou fázích a to v průběhu srpna 2020 a ledna až února 2021.
Penetrační testy pro IS CMS SLDB budou realizovány ve dvou fázích a to v průběhu srpna 2020 a na přelomu listopadu a prosince 2020.
Přesné termíny budou upřesněny dle detailních harmonogramů jednotlivých dodavatelů systémů.
2.2 Penetrační testy
• Realizace penetračních testů bude mít za cíl zjistit:
o případné zranitelnosti a bezpečnostní slabiny webové aplikace CMS SLDB;
o případné zranitelnosti integrace s okolním externím systémem (rozhraní REST a SFPT);
o případné zranitelnosti informačního systému CMS SLDB jako celku;
Penetrační testy webové aplikace CMS SLDB budou zaměřeny na identifikaci bezpečnostních slabin minimálně v rozsahu metodiky OWASP Testing Guide v.4 (ASVS Level 2). Součástí testování bude prověření bezpečnosti aplikace jak z pohledu anonymního uživatele, tak se znalostí autentizačních údajů běžného uživatele.
Veškeré testy mohou být provedeny jako destruktivní, a to na základě aktuálního zadaní Zadavatele.
Penetrační testy budou prováděny bez nutnosti skrývání jednotlivých útoků.
Informační systém CMS SLDB není dostupný z internetu. Testy tedy budou prováděny ze sítě Zadavatele. Lze je provádět po připojení prostřednictvím VPN do sítě Zadavatele, ve které bude mít vybraný dodavatel připojené své zařízení.
Součástí testů bude ověření nedostupnosti serverů CMS (cloudové infrastruktury) mimo povolené kanály. Zejména nedostupnost z internetu a nedostupnost z VPN Zadavatele.
V rámci testů zranitelnosti integračního rozhraní bude provedeno ověření nedostupnosti dávek, které jsou určeny pro jiného konzumenta, než pro kterého byly vystaveny (určeno různými URL pro REST službu a různými adresáři pro SFTP). Otestováno bude také správné ověřování certifikátů, kterými jsou spojení navazována (REST/HTTPS X.509 certifikátů a SSH/SFTP self- signed certifikátů)
Součástí výstupů bude závěrečné zhodnocení bezpečnosti testované aplikace, systému CMS SLDB, jeho integrace s okolními IS (jedno vybrané rozhraní). Toto zhodnocení bude obsahovat popis rizika vyplývajícího z jednotlivých nalezených zranitelností, konkrétní návrhy na
odstranění těchto zranitelností a nedostatků, případně návrhy na zvýšení bezpečnosti testovaných částí. Výstupy budou také obsahovat podrobné popisy jednotlivých provedených testů (použité nástroje a popis jejich konfigurace/použitých parametrů).
Každá nalezená zranitelnost bude kategorizována z pohledu její závažnosti, pravděpodobnosti zneužití a náročnosti odstranění. Hodnocení nalezených zranitelností bude provedeno podle metodiky Common Vulnerability Scoring System (CVSS) verze 3.0. Ke každému z nálezů bude přiložen důkaz jeho existence (např. screenshot) a postup jeho vyvolání (např. informace o použitém nástroji a spouštěných parametrech, které vedly k danému nálezu).
Jedním z výstupů bude také manažerské shrnutí průběhu testování s přehledem nalezených zranitelností a nedostatků.
2.3 Zátěžové testy
• Realizace zátěžových testů bude mít za cíl ověřit:
o Funkčnost systému při předem definovaných zátěžích – budou definovaná pásma zátěže. Zpracování 15.000 elektronických sčítacích formulářů za 1 minutu;
o Ověření rychlosti odezvy systému při jednotlivých zátěžích s vazbou na požadavek vyplývající ze smluvní dokumentace Dodavatele testovaného systému. Žádná z měřených reakcí front-endu aplikace nesmí přesáhnout dobu trvání delší než 3 sekundy;
• Součástí jednotlivých běhů testů bude i realizace retestů po zapracování nálezů dodavatelem systémů.
• Zpráva o výsledcích testů – Z každého jednotlivého testu (základního a retestu) vyhotoví a předloží vybraný dodavatel zprávu, která bude shrnovat minimálně průběh testů, použité metodiky, zjištěné nálezy včetně jejich kategorizace dle závažnosti a doporučení na odstranění / vyřešení zjištěných nálezů.
Jednotlivé testy budou realizovány na základě objednávky s vazbou na rámcovou smlouvu dle aktuálních potřeb projektu SLDB 2021.
3. Logická architektura
3.1 CMS SLDB
IT systém CMS SLDB je určen k podpoře Dohledové a řídící činnosti gestora SLDB (tj. ČSÚ) během Sběru dat u domácností ve zkušebním a reálném sčítání v projektu SLDB 2021 a je jedním ze systémů informačního systému SLDB 2021.
Dohledová a řídící činnost Sběru dat u domácností
Gestor SLDB
(ČSÚ)
BFCS-01 Referenční BFCS-02 Sčítací
Data Územní přípravy -
Komplexní správa
komisaři
BFCS-03 Úkolový
management
BFCS-05 Sběr pro
statistickou kvalitu
BFCS-04 Výkonnost Sběru dat u domácností
IT systém CMS SLDB
Služby k CMS SLDB
Průřezové služby IT Podpora provozu IT
systému CMS SLDB systému CMS SLDB
XSD
Ostatní IT systémy IS SLDB
INT-D20 Výdej Referenčních dat ÚP
INT-S60 Výdej dat o
elektronickém sčítání
INT-D06b Výdej změn
Referenčních dat ÚP
INT-S300b Výdej dat o
SK ČSÚ
INT-S300a Výdej dat o
SK ČP
INT-D03b Výdej změn
Referenčních dat ÚP
INT-D03a Výdej změn
Referenčních dat ÚP
INT-S03 Výdej dat o
elektronickém sčítání
INT-S30 Výdej dat o
průběhu sčítání ČP
L
INT-S051 Příjem reportů
o SDUD
INT-D01 Výdej dat o
domech a bytech
INT-S01 Logistická data
LSF
INT-S07 Výdej dat o kvalitě sběru dat
Služby platformy CMS SLDB
IAM ČSÚ
ZPRACOVÁNÍ SLDB
CENSOVÝ IS
SLUŽEBNÍ PORTÁ
TP
ONLINE SČÍTÁNÍ
AFCS-06 Průřezové aplikační
funkce
AFCS-05 Sběr podkladů pro
statistickou kvalitu
AFCS-04 BI reporting Sběru dat
u domácností
AFCS-03 Úkolový management
CMS SLDB
AFCS-01 Komplexní správa Referenčních dat Územní přípravy
AFCS-02 Evidence SK
Datová základna CMS SLDB
Dodavatel IT
systému CMS SLDB
Informační základna dohledové a řídící činnosti
GIS ÚP
Obrázek 1 Vymezení IT systému CMS SLDB a jeho okolí
Dohledová a řídící činnost Sběru dat u domácností je jednou z funkčních oblastí Fáze Sběru dat u domácností SLDB a její funkcí je:
• převzít Referenční Data Územní přípravy, spravovat je během Sběru dat u domácností a poskytnout je spolu s údaji o průběhu terénních prací do Fáze Zpracování získaných údajů: Zpracování neanonymizovaných dat („Referenční Data Územní přípravy – Komplexní správa“)
• evidovat sčítací komisaře samostatných sčítacích obvodů (také sčítací komisař ČSÚ nebo SK ČSÚ), včetně přípravy podkladů pro pracovně-právní ekonomické vyrovnání („Sčítací komisaři“).
• administrativně i v terénu realizovat úkoly dohledu gestora SLDB nad průběhem Sběru dat u domácností a vést o nich evidenci („Úkolový management“)
• sledovat a vyhodnocovat ukazatele výkonnosti Sběru dat u domácností na základě přebíraných údajů od dodavatele terénních prací a poskytovatele online sčítání („Výkonnost Sběru dat u domácností“)
• sbírat během Sběru dat u domácností údaje pro potřeby následného zpracování statistické kvality SLDB v rozsahu dokumentu „Prováděcí nařízení komise (EU) 2017/881 ze dne 23. května 2017“ („Sběr pro statistickou kvalitu“)
Tabulka 1 Ostatní IT systémy a IAM ČSÚ
Označení IT systému SLDB | Charakteristika |
GIS ÚP | Komplexní aplikační komponenta podporující aktivity fáze SLDB, která je označena jako Územní příprava. Zahrnuje podporu aktivit Územní přípravy ČSÚ a vybraných aktivit Územní přípravy, které ČSÚ realizuje ve spolupráci s dodavatelem terénních prací. S ohledem na CMS SLDB je součástí poskytnutí kompletních Referenčních dat Územní přípravy včetně všech použitých číselníků (INT-D20 Výdej Referenčních dat ÚP) |
ONLINE SČÍTÁNÍ | Komplexní aplikační komponenta reprezentující systém distribuce elektronických formulářů a mobilních aplikací a následný sběr vyplněných dat. S ohledem na CMS SLDB je součástí poskytování údajů o elektronickém sčítání (INT-S60 Výdej dat o elektronickém sčítání) a převzetí Referenčních dat Územní přípravy a jejich změn (INT-D06b Výdej změn Referenčních dat Územní přípravy) |
TP | Komplexní aplikační komponenta, reprezentující aplikační podporu aktivit v rozsahu Smlouvy o horizontální spolupráci s Českou poštou a.s., kterou jsou zajištěny terénní práce a digitalizace během Sběru dat u domácností. S ohledem na CMS SLDB je součástí: • Převzetí Referenčních dat Územní přípravy a přebírání jejich změn (INT-D03b Výdej změn Referenčních dat Územní přípravy) a poskytování změn Referenčních dat Územní přípravy zjištěných během terénních prací (INT-D03a Výdej změn Referenčních dat Územní přípravy). • Poskytování údajů o sčítacích komisařích ČP (INT-S300a Výdej dat o SK ČP) a přebírání údajů o sčítacích komisařích ČSÚ (INT-S300b Výdej dat o SK ČSÚ) • Přebírání údajů o elektronickém sčítání (INT-S03 Výdej dat o elektronickém sčítání) • Poskytování údajů o průběhu sčítání ČP, tj. Logistická data LSF, Stav bytu v Životním cyklu, Pochůzka (INT-S30 Výdej dat průběhu sčítání ČP) |
SLUŽEBNÍ PORTÁL | Aplikační komponenta pro interní podporu managementu SLDB. S ohledem na CMS SLDB je součástí příjem reportů o průběhu sběru dat u domácností (INT-S051 Příjem reportů o Sběru dat u domácností) |
CENSOVÝ IS | Komplexní aplikační komponenta realizující vysoce bezpečné prostředí naplňující kritéria významné informační infrastruktury podle Nařízení vlády č. 432/2010 Sb. pro ukládání a zpracování dat obsahující osobní údaje v průběhu zkušebního a reálného sčítání. S ohledem na CMS SLDB je součástí: • Příjem Referenčních údajů Územní přípravy a jejich změn během Sběru dat u domácností po dokončení terénních prací (INT-D01 Výdej dat o domech a bytech) a • Přijímání dat o životním cyklu LSF (INT-S01 Logistická data LSF) do dokončení digitalizace LSF |
ZPRACOVÁNÍ SLDB | Komplexní aplikační komponenta reprezentující statistické zpracování anonymizovaných dat. S ohledem na CMS SLDB je součástí příjem údajů o statistické kvalitě dat (INT-S07 Výdej dat o kvalitě dat) |
IAM ČSÚ | IAM ČSÚ poskytující služby spojené s autentizací uživatelů |
3.2 IS ONLINE
IT systém ONLINE SČÍTÁNÍ (dále také jen „IS ONLINE) je jednou z klíčových komponent architektury Sčítání lidu, domů a bytů v roce 2021 (dále také „SLDB 2021“). Architektura SLDB 2021 je podrobněji popsána v příloze č. 1 zadávací dokumentace. IT systém ONLINE SČÍTÁNÍ je určen pro sběr dat od respondentů v elektronické podobě.
ONLINE SČÍTÁNÍ - Online sběr dat od respondentů
IT Systém ONLINE SČÍTÁNÍ
Ostatní IT systémy SLDB
ONLINE SČÍTÁNÍ
CMS SLDB CENSOVÝ IS
TP
NIA
ISDS
Front-end
Mobilní aplikace
Re
Obrázek 1: Základní architektura řešení
Tabulka 2 Popis prvků základní architektury IS ONLINE
Název elementu | Popis |
CMS SLDB | Komplexní IT systém podporující Dohledovou a řídící činnost Sběru dat u domácností. Tento IT systém je předmět jiné veřejné zakázky, vývoj a implementace tohoto systému bude probíhat paralelně s vývojem IT systému ONLINE SČÍTÁNÍ. Pro IT systém ONLINE SČÍTÁNÍ poskytuje referenční data územní přípravy (dále také „referenční data ÚP“) a odebírá od něj průběžně data o sečtenosti. Rozhraní na tento IT systém jsou popsána v kapitole 5. ONLINE SČÍTÁNÍ Integrace na další systémy. |
Název elementu | Popis |
CENSOVÝ IS | Komplexní IT systém realizující vysoce výkonně a bezpečné prostředí naplňující kritéria významné informační infrastruktury podle Nařízení vlády č. 432/2010 Sb. pro ukládání a zpracování dat obsahující osobní údaje v průběhu zkušebního a reálného sčítání. Tento IT systém je předmět jiné veřejné zakázky, vývoj a implementace tohoto systému bude probíhat paralelně s vývojem IT systému ONLINE SČÍTÁNÍ. Podporuje aktivity: • Sběru dat z AZD a jejich zpracování • Převzetí dat sebraných během Sběru dat u domácností • Poskytuje anonymizovaná a agregovaná data pro statistické zpracování Pro IT systém ONLINE SČÍTÁNÍ poskytuje službu ověření respondenta a po skončení Online sčítání odebírá data z odeslaných elektronických sčítacích formulářů a žurnálová data. |
TP (Terénní práce) | Komplexní IT systém, který pro zajištění terénních prací vytváří a provozuje dodavatel terénních prací (Česká pošta s.p.). IT systém ONLINE SČÍTÁNÍ poskytuje po skončení Online sčítání pro TP data o elektronické sečtenosti (také označované jako „online sečtenost) a doplňující informace, které usnadní dodavateli TP naplánovat přesněji pochůzky sčítacích komisařů v terénu. |
ISDS | Informační systém datových schránek slouží jako jeden ze způsobů ověření respondenta. |
NIA | Národní identitní autorita slouží jako jeden ze způsobů ověření respondenta. |
ONLINE SČÍTÁNÍ | Komplexní IT systém reprezentující systém „distribuce“, založení, vyplnění a odeslání vyplněného elektronického sčítacího formuláře, uložení dat z ESF a sdílení ESF prostřednictvím Webové aplikace a Mobilní aplikace. Poskytování vysoce dostupné a bezpečné infrastruktury je zajišťováno ve spolupráci s SPCSS. |
Webová aplikace ONLINE SČÍTÁNÍ | Webová aplikace (webový formulář) s plně responzivním designem, která umožní přes online HTML formulář vyplnit a odeslat respondentům ESF. Webová aplikace umožní: • ověřit respondenta • ověřit adresu místa obvyklého bydliště. • vyplnit v uživatelsky přívětivém rozhraní ESF, včetně poskytnutí nápovědy • uložit rozpracovaný ESF, odeslat částečně vyplněný ESF, sdílet rozpracovaný ESF s jinými osobami, • odeslat vyplněný ESF. |
Název elementu | Popis |
Mobilní aplikace ONLINE SČÍTÁNÍ | Online mobilní aplikace obsahuje shodnou funkcionalitu jako Webová aplikace přizpůsobenou pro mobilní zařízení. Navíc bude obsahovat odkazy na • Informace a upozornění na termín zahájení sčítání • Odkazy na o webové stránky ČSÚ, kde budou k dispozici výsledky sčítání, o webové stránky ČSÚ, na kterých budou zveřejněné i další výstupy ČSÚ. |
ONLINE SČÍTÁNÍ – Back-end | Část IT systému ONLINE SČÍTÁNÍ, která zajišťuje Správu a aktualizaci referenčních dat ÚP, uložení a zpracování dat na centrálním uložišti, evidenci, zpracování a předání dat o průběhu Online sčítání, předání všech vyplněných ESF a dalších údajů do CENSOVÉHO IS a protokolární zničení získaných údajů z ESF po převzetí dat v CENSOVÉM IS. |
Poskytování vysoce dostupné infrastruktury | Služba poskytuje vysoce dostupnou infrastrukturu realizovanou v prostředí datových center SPCSS pro bezpečné ukládání dat do geografického clusteru a provoz aplikací v prostředí Azure. |
Řešitelský tým ČSÚ | Řešitelský tým tvořený odborníky a metodiky ČSÚ, projektovou kanceláří SLDB 2021 a technickou kanceláří, který se podílí na koordinaci, řízení a integraci všech systémů vyvíjených a provozovaných v rámci IS SLDB 2021. |
Spolupráce při analýze, návrhu, zavedení a provozní podpoře | Dodavatel IT systému ONLINE SČÍTÁNÍ spolupracuje s dodavateli systémů CMS SLDB, CENSOVÝ IS a členy řešitelského týmu ČSÚ při analýze, návrhu, zavedení a provozní podpoře IT systému ONLINE SČÍTÁNÍ. Představuje předmět plnění VZ ONLINE SČÍTÁNÍ. |
Spolupráce při zavedení a provozní podpoře | Dodavatel IT systému ONLINE SČÍTÁNÍ spolupracuje se Systémovou podporou SPCSS při zavedení a provozní podpoře IT systému ONLINE SČÍTÁNÍ. Představuje předmět plnění VZ ONLINE SČÍTÁNÍ. |
4. Komunikační infrastruktura
4.1 CMS SLDB
V následující tabulce (viz Tabulka 2) jsou uvedeny veškeré služby, které jsou při komunikaci CMS SLDB s ostatními IT systémy IS SLDB využívány a poskytovány.
Tabulka 2 Využívané a poskytované služby CMS SLDB
Název | Komunika ční vzor | Datová sada | Aplikační kompone nta (Service Provider) | Aplikační komponen ta (Service Consumer ) | Odhadovan á plánovaná četnost komunikac e | Strukturu přenášený ch dat (XSD) definuje |
Název | Komunika ční vzor | Datová sada | Aplikační kompone nta (Service Provider) | Aplikační komponen ta (Service Consumer ) | Odhadovan á plánovaná četnost komunikac e | Strukturu přenášený ch dat (XSD) definuje |
INT-D01 Výdej dat o domech a bytech | REST/SFT P | Referenčn í data ÚP | CMS SLDB | CENSOVÝ IS | 1x kompletní výdej po dokončení Terénního došetření | CMS SLDB |
INT-D03a Výdej změn Referenčních dat ÚP | REST/SFT P | Referenčn í data ÚP | TP | CMS SLDB | 1x denně během terénních prací | CMS SLDB |
INT-D03b Výdej změn Referenčních dat ÚP | REST/SFT P | Referenčn í data ÚP | CMS SLDB | TP | 1x před zahájením informační pochůzky; 1x denně během online sčítání | CMS SLDB |
INT-D06b Výdej změn Referenčních dat ÚP | REST/SFT P | Referenčn í data ÚP | CMS SLDB | ONLINE SČÍTÁNÍ | 1x kompletní výdej po dokončení informační pochůzky | CMS SLDB |
INT-D20 Výdej Referenčních dat ÚP | Export A | Referenčn í data ÚP | GIS ÚP | CMS SLDB | 1x kompletní výdej po dokončení územní přípravy | GIS ÚP |
INT-S03 Výdej dat o elektronickém sčítání | REST/SFT P | Elektronic ká sečtenost | CMS SLDB | TP | 1x denně během online sčítání | ONLINE SČÍTÁNÍ |
INT-S07 Výdej dat o kvalitě sběru dat | Export B | Data o kvalitě | CMS SLDB | ZPRACOV ÁNÍ SLDB | 1x po dokončení sběru dat u domácností | CMS SLDB |
Název | Komunika ční vzor | Datová sada | Aplikační kompone nta (Service Provider) | Aplikační komponen ta (Service Consumer ) | Odhadovan á plánovaná četnost komunikac e | Strukturu přenášený ch dat (XSD) definuje |
INT-S30 Výdej dat o průběhu sčítání ČP | REST/SFT P | Logistická data LSF; Stav Bytu v Životním Cyklu; Pochůzka | TP | CMS SLDB | 1x denně během terénních prací a digitalizace | TP |
INT-S300a Výdej dat o SK ČP | REST/SFT P | Sčítací komisař | TP | CMS SLDB | 1x denně během terénních prací | CMS SLDB |
INT-S300b Výdej dat o SK ČSÚ | REST/SFT P | Sčítací komisař | CMS SLDB | TP | 1x denně během terénních prací | CMS SLDB |
INT-S60 Výdej dat o elektronickém sčítání | REST/SFT P | Elektronic ká sečtenost | ONLINE SČÍTÁNÍ | CMS SLDB | 1x za hodinu během online sčítání; | ONLINE SČÍTÁNÍ |
INT-S01 Logistická data LSF | REST/SFT P | Logistická data LSF | CMS SLDB | CENSOVÝ IS | 1x denně během digitalizace | CMS SLDB |
INT-S051 Příjem reportů o SDUD | REST- POST | Report SDUD | SLUŽEBNÍ PORTÁL | CMS SLDB | 1x za hodinu během online sčítání | CMS SLDB |
4.2 IS ONLINE
V této kapitole jsou popsány rozhraní IT systému ONLINE SČÍTÁNÍ k ostatním systémům realizovaným v rámci SLDB 2021.
ONLINE SČÍTÁNÍ
INT-S63 Výdej dat o elektronickém sčítání a doplňující informace
INT-D06b Výdej změn Referenčních dat ÚP
INT-S60 Výdej dat o elektronickém sčítání
INT-S16 Ověření respondenta
INT-D61 Výdej dat ESF a žurnálových dat
INT-S86 Ověření respondenta - NIA
INT-S96 Ověření respondenta - ISDS
CENSOVÝ IS
CMS SLDB
TP
Data ověřeného respondenta
OS: Dávka dat: ESF Žurnál
OS: Dávka dat: ESF
Data o respondentovi
OS: Dávka dat: ES
CS: Dávka dat: PDSDUD (pro OS)
OS: Dávka dat: ESTP
ISDS
NIA
Obrázek 2: IS ONLINE Integrace na další systémy
Dále uvedená tabulka obsahuje přehled relevantních komunikačních služeb ONLINE SČÍTÁNÍ. Z této tabulky je také zřejmé, která rozhraní definuje IS ONLINE a u kterých je pouze konzumentem služby poskytované jiným IT systémem.
Tabulka 4 Využívané a poskytované služby IS ONLINE
Příloha č. 2
Smlouvy o provedení penetračních a zátěžových testů informačních systémů v rámci projektu SLDB 2021
Seznam poddodavatelů
Dodavatel nebude k plnění veřejné zakázky využívat poddodavatele.