VÝZVA
čj. KrÚ 44117/2021
Pardubický kraj
Komenského náměstí 125, Pardubice 532 11
VÝZVA
k předložení nabídky
na veřejnou zakázku malého rozsahu
Zadavatel - Pardubický kraj tímto vyzývá k podání nabídky na veřejnou zakázku malého rozsahu
„Multifaktorové ověřování uživatelů“
1. Identifikační údaje zadavatele
Název: Pardubický kraj
Právní forma: Veřejnoprávní korporace
Sídlo: Komenského náměstí 125, 532 11 Pardubice
IČ: 708 92 822
DIČ: CZ70892822
Zastoupen: JUDr. Xxxxxxxx Xxxxxxxxxx, Ph.D., hejtmanem Pardubického
kraje
Kontaktní osoba: Xxx. Xxxxx Xxxxx, oddělení veřejných zakázek Tel: x000 000 000 000 / x000 000 000 000
E-mail: xxxxx.xxxxx@xxxxxxxxxxxxxx.xx
Profil zadavatele a místo přístupu k zadávací dokumentaci:
xxxxx://xxxxxxx.xxxxxxxxxxxxxx.xx/xxxxxxx_xxxxxxx_0.xxxx xxxxx://xxxxxxx.xxxxxxxxxxxxxx.xx/xx00000000
Systémové číslo veřejné zakázky na profilu: P21V00000226
Zakázka je zadávána v certifikovaném elektronickém nástroji E-ZAK, který je dostupný na xxxxx://xxxxxxx.xxxxxxxxxxxxxx.xx/.
2. Informace o druhu a předmětu veřejné zakázky a předpokládaná hodnota
Předmětem této veřejné zakázky je dodávka, následná implementace multifaktorového ověřování uživatelů a servisní podpora po dobu 1 roku. Multifaktorová autentizace bude sloužit k vyšší míře zabezpečení uživatelských přístupů k informačním systémům provozovaným krajským úřadem v souladu s požadavky Zákona o kybernetické bezpečnosti a jeho prováděcích předpisů.
Cílem je zabránit zneužití identity uživatele pro případ prozrazení přístupového hesla uživatele. Bližší definice požadavků zadavatele na předmět veřejné zakázky je uvedena v návrhu smlouvy (příloha č. 2 této výzvy).
Předpokládaná hodnota veřejné zakázky je 1 325 000,- Kč bez DPH.
3. Lhůta, forma a způsob podání nabídek, komunikace
Lhůta pro podání nabídek trvá nejpozději do 8. 7. 2021 do 10:00 hod.
Forma a způsob podání nabídek
Zadavatel stanovil pouze elektronickou formu nabídek. Nabídky se po registraci dodavatele podávají výhradně prostřednictvím elektronického nástroje E-ZAK (xxxxx://xxxxxxx.xxxxxxxxxxxxxx.xx/), a to vložením elektronické podoby nabídky přes odkaz
„poslat nabídku“ na kartě této veřejné zakázky.
Komunikace
Veškeré úkony v zadávacím řízení a veškerá komunikace probíhají elektronicky, zásadně prostřednictvím elektronického nástroje E-ZAK, datové schránky a e-mailu. Dodavatel je povinen provést registraci v elektronickém nástroji.
Podrobné informace o ovládání systému naleznete v uživatelské příručce a manuálu appletu elektronického podpisu.
Vzhledem k elektronické podobě nabídek neprobíhá veřejné otevírání nabídek.
4. Požadavky na zpracování nabídek
Nabídky se podávají písemně pouze v elektronické podobě.
Nabídka musí být předložena v českém jazyce. Zadavatel připouští použití rovněž anglického jazyka v částech nabídky, kde bude účastník používat odborné termíny a názvosloví týkající se technické specifikace a popisu nabízeného předmětu plnění.
Nabídka musí obsahovat níže uvedené údaje. Zadavatel doporučuje členění podle následujících bodů:
• Formulář nabídky (viz formuláře).
• Položkový rozpočet.
• Doklady o splnění kvalifikace – kopie dokladů a čestné prohlášení dle přílohy „formulář nabídky“.
• Souhlas se smluvními a obchodními podmínkami (viz formulář nabídky)
• Vyplněná příloha „Technická specifikace“ (viz formuláře).
5. Požadavky na zpracování nabídkové ceny
Nabídkovou cenu dodavatel uvede v položkovém rozpočtu (příloha č. 3 výzvy) v podbarveném sloupci. Množstevní ceny a ceny vč. DPH jsou generovány rozpočtem automaticky za použití matematického vzorce. Cena včetně DPH je cenou nejvýše přípustnou a zahrnuje v souladu s požadovanou specifikací dodávky veškeré náklady dodavatele vzniklé v souvislosti s realizací předmětu veřejné zakázky. Cena může být měněna pouze v souvislosti se změnou daňových předpisů majících prokazatelný vliv na uvedenou cenu. Ceny musí být uvedeny bez DPH, částka DPH a včetně DPH.
Nebude-li součástí nabídky dodavatele údaj o nabídkové ceně, bude dodavatel vyloučen z účasti na výběrovém řízení.
6. Pravidla pro hodnocení nabídek
Nabídky budou hodnoceny podle jejich ekonomické výhodnosti, a to podle nejnižší celkové nabídkové ceny vč. DPH, kdy jako nejvýhodnější nabídka bude považována nabídka s nejnižší celkovou nabídkovou cenou.
Dodavatel musí v nabídce předložit vyplněný položkový rozpočet respektive údaj o nabídkové ceně jako jediné kritérium rozhodné pro hodnocení nabídek. Jeho pozdější doplňování je nepřípustné.
7. Požadavky na prokázání splnění kvalifikace
7.1. Zakázku může plnit dodavatel, který
a) nebyl v zemi svého sídla v posledních 5 letech před zahájením zadávacího řízení pravomocně odsouzen pro trestný čin uvedený v příloze č. 3 k zákonu nebo obdobný trestný čin podle právního řádu země sídla dodavatele; k zahlazeným odsouzením se nepřihlíží; je-li dodavatelem právnická osoba, musí podmínku podle tohoto odstavce splňovat tato právnická osoba a zároveň každý člen statutárního orgánu; je-li členem statutárního orgánu dodavatele právnická osoba, musí podmínku podle tohoto odstavce splňovat tato právnická osoba, každý člen statutárního orgánu této právnické osoby a osoba zastupující tuto právnickou osobu v statutárním orgánu dodavatele,
b) nemá v České republice nebo v zemi svého sídla v evidenci daní zachycen splatný daňový nedoplatek,
c) nemá v České republice nebo v zemi svého sídla splatný nedoplatek na pojistném nebo na penále na veřejné zdravotní pojištění,
d) nemá v České republice nebo v zemi svého sídla splatný nedoplatek na pojistném nebo na penále na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti,
e) není v likvidaci, proti němuž nebylo vydáno rozhodnutí o úpadku, vůči němuž nebyla nařízena nucená správa podle jiného právního předpisu nebo v obdobné situaci podle právního řádu země sídla dodavatele,
f) není obchodní společností, ve které veřejný funkcionář uvedený v § 2 odst. 1 písm. c) zák. č. 159/2006 Sb., o střetu zájmů, v platném znění nebo jím ovládaná osoba vlastní podíl představující alespoň 25 % účasti společníka v obchodní společnosti,
g) neprokazuje kvalifikaci prostřednictvím osoby uvedené v bodě f).
7.2. Technická kvalifikace
7.2.1. Seznam významných dodávek/služeb
a) Rozsah a způsob prokázání požadovaných informací a dokladů:
Dodavatel doloží seznam významných dodávek/služeb (referencí) poskytnutých za poslední 3 roky před dnem zahájení výběrového řízení. Dodavatel předloží formou čestného prohlášení seznam významných dodávek/služeb s uvedením jejich stručného popisu, rozsahu (ceny), termínu realizace a identifikace objednatele.
b) Minimální úroveň:
Dodavatel prokáže toto kvalifikační kritérium, pokud v posledních 3 letech před dnem zahájení výběrového řízení dokončil minimálně 2 dodávky/služby, jejichž předmětem bylo vybudování řešení multifaktorové autentizace včetně následné servisní či konzultační podpory, každou v minimální hodnotě 1 mil. Kč bez DPH.
Pro účely prokázání kvalifikačního předpokladu může servisní nebo konzultační služba nadále pokračovat.
7.2.2. Realizační tým
a) Rozsah a způsob prokázání požadovaných informací a dokladů:
Dodavatel doloží seznam osob tvořících realizační tým dodavatele, které se budou přímo podílet na plnění veřejné zakázky. Z dodavatelem předloženého seznamu musí jednoznačně vyplývat splnění všech podmínek a požadavků na členy realizačního týmu uvedené dále. Zadavatel nabízí pro splnění tohoto požadavku vzorové prohlášení (viz formuláře).
b) Minimální úroveň:
Dodavatel předloží seznam minimálně 2 členů realizačního týmu (techniků), kteří se budou podílet na plnění veřejné zakázky bez ohledu na to, zda jde o zaměstnance dodavatele nebo osoby v jiném vztahu k dodavateli.
• Každý technik musí splňovat minimálně 2 zkušenosti s obsahově obdobnou dodávkou/službou jako je referenční zakázka dle bodu 7.2.1 výzvy – dodavatel
prokáže splnění tohoto požadavku doložením přehledu zkušeností s uvedením názvu a stručného popisu dodávky/služby, termínu realizace a identifikace objednatele.
• Alespoň jeden technik musí disponovat osvědčením o absolvování certifikovaného školení výrobce k řešení, které je předmětem nabídky dodavatele – dodavatel doloží v nabídce kopii tohoto osvědčení nebo obdobný doklad.
7.3. Způsob doložení
K prokázání splnění předpokladů dle bodu 7.1. a 7.2. této výzvy postačí předložení čestného prohlášení dodavatele a kopie osvědčení (viz formulář nabídky).
Pokud není dodavatel z důvodů, které mu nelze přičítat, schopen předložit požadovaný doklad, je oprávněn předložit jiný rovnocenný doklad.
8. Obchodní a platební podmínky
8.1. Dodavatel je povinen respektovat obchodní a platební podmínky uvedené v návrhu smlouvy, který tvoří přílohu č. 2 této výzvy.
8.2. Zadavatel stanoví, že součástí nabídky dodavatele nebude podepsaný návrh smlouvy, ale pouze akceptace smluvních a obchodních podmínek. Zadavatel nabízí ke splnění tohoto požadavku vzorové čestné prohlášení (viz formuláře).
S vybraným dodavatelem pak bude uzavřena smlouva v souladu s návrhem smlouvy
uvedeným ve výzvě a akceptací dodavatele, a to zásadně v elektronické podobě.
9. Technické podmínky
Technické podmínky vymezující předmět veřejné zakázky jsou uvedeny v návrhu smlouvy (příloha č. 2 výzvy).
Zadavatel požaduje po dodavateli vyplnění přílohy „Technická specifikace“ (viz formuláře), ve které jsou stanoveny minimální technické podmínky, které je dodavatel povinen bez výjimky splnit. V případě jejich nesplnění bude dodavatel vyloučen ze zadávacího řízení. Dodavatel proto vyplní v souladu s technickými požadavky všechny buňky v tabulkách označené žlutě. Pokud je předvyplněna hodnota ANO/NE, dodavatel uvede ANO, pokud danou podmínku splňuje, nebo NE, pokud danou podmínku nesplňuje. V ostatních případech je nezbytné uvést konkrétní údaj. Dodavatel dále doloží kopie technického listu, datasheetu či obdobného dokladu vztahujícího se k nabízenému předmětu plnění.
Pokud zadavatel uvádí v technické specifikaci odkaz na konkrétní normu, výrobek, patent na vynález, užitný vzor, průmyslový vzor, ochrannou známku nebo označení původu, dodavatel má možnost nabídnout rovnocenné řešení.
10. Doba a místo plnění zakázky
Termín plnění: nejpozději do 14 týdnů od účinnosti smlouvy Místo dodání: sídlo zadavatele
11. Vysvětlení zadávací dokumentace
Dodavatel je oprávněn písemně požádat kontaktní osobu uvedenou v bodě 1 této výzvy
o vysvětlení podmínek veřejné zakázky. Zadavatel je povinen odeslat vysvětlení k zadávacím podmínkám případně související dokumenty nejpozději do 2 pracovních dnů po doručení písemné žádosti.
12. Další podmínky
Zadavatel stanoví dodavateli smluvní povinnost dodržet u použitých obalů recyklovatelný materiál, nebo materiál z obnovitelných zdrojů, nebo obalový systém pro opakované použití. Všechny obalové materiály musí být dále snadno ručně oddělitelné na části tvořené jedním materiálem.
13. Zadavatel si vyhrazuje právo
▪ zrušit výběrové řízení bez uvedení důvodu, nejpozději však do uzavření smlouvy,
▪ upřesnit podmínky zakázky,
▪ vyloučit z výběrového řízení dodavatele, jehož nabídka nebude splňovat podmínky stanovené ve výzvě,
▪ vyžádat si od dodavatele písemné doplnění nabídky a ověřit si informace uvedené dodavatelem v nabídce,
▪ nehradit náklady, které dodavateli vznikly v souvislosti s podáním nabídky,
▪ uzavřít smlouvu s dodavatelem, který se umístí jako druhý v pořadí, pokud vítězný dodavatel odmítne poskytnout potřebnou součinnost vedoucí k uzavření smlouvy nebo s dodavatelem, který se umístí jako třetí v pořadí, pokud v pořadí druhý dodavatel odmítne poskytnout potřebnou součinnost vedoucí k uzavření smlouvy.
14. Přílohy:
Příloha č. 1: Formuláře Příloha č. 2: Návrh smlouvy
Příloha č. 3: Položkový rozpočet V Pardubicích dne 21. 6. 2021
PhDr. Xxxx Xxxxxxxx
vedoucí kanceláře ředitele úřadu pověřená hejtmanem
schváleno usnesením Rady Pardubického kraje dne 21. 6. 2021, č. R/432/21
Formuláře k výzvě ze dne 21. 6. 2021
Formuláře - editovatelné přílohy
1.1. Název veřejné zakázky | Multifaktorové ověřování uživatelů |
1.2. Identifikační údaje o zadavateli | |
Název | Pardubický kraj |
Sídlo | |
Komenského nám. 125, 532 11 Pardubice | |
IČO | |
708 92 822 | |
1.3. Druh veřejné zakázky | dodávky / služby |
1.4. Forma zadávacího řízení | veřejná zakázka malého rozsahu |
1.5. Systémové číslo profilu | P21V00000226 |
1. Úvod
Zadavatel poskytuje pro potřeby dodavatele vzory potřebných prohlášení ke splnění požadavků uvedených ve výzvě ze dne 21. 6. 2021 na předmětnou veřejnou zakázku.
Součástí formulářů není položkový rozpočet, tuto přílohu nalezne dodavatel v zadávací dokumentaci samostatně.
2. Seznam formulářů
1. Formulář nabídky
2. Seznam významných služeb dodavatele
3. Seznam členů realizačního týmu
4. Závazek k poskytnutí plnění
5. Technická specifikace nabízeného plnění
1
Formuláře k výzvě ze dne 21. 6. 2021
Formulář nabídky | |
Název veřejné zakázky | |
Multifaktorové ověřování uživatelů | |
Identifikační a kontaktní údaje dodavatele | |
Obchodní firma | (doplní dodavatel) |
IČO | (doplní dodavatel) |
Sídlo | (doplní dodavatel) |
Kontaktní osoba | (doplní dodavatel) |
(doplní dodavatel) | |
Telefon | (doplní dodavatel) |
Osoba oprávněná jednat za dodavatele | |
Jméno, příjmení | (doplní dodavatel) |
Funkce | (doplní dodavatel) |
Čestné prohlášení o splnění podmínek kvalifikace dle bodu 7.1. výzvy k podání nabídek | |
Pro účely výběrového řízení na shora uvedenou veřejnou zakázku prohlašuji, že shora uvedený dodavatel: a) nebyl v zemi svého sídla v posledních 5 letech před zahájením zadávacího řízení pravomocně odsouzen pro trestný čin uvedený v příloze č. 3 k zákonu nebo obdobný trestný čin podle právního řádu země sídla dodavatele; k zahlazeným odsouzením se nepřihlíží; je-li dodavatelem právnická osoba, musí podmínku podle tohoto odstavce splňovat tato právnická osoba a zároveň každý člen statutárního orgánu; je-li členem statutárního orgánu dodavatele právnická osoba, musí podmínku podle tohoto odstavce splňovat tato právnická osoba, každý člen statutárního orgánu této právnické osoby a osoba zastupující tuto právnickou osobu v statutárním orgánu dodavatele, b) nemá v České republice nebo v zemi svého sídla v evidenci daní zachycen splatný daňový nedoplatek, c) nemá v České republice nebo v zemi svého sídla splatný nedoplatek na pojistném nebo na penále na veřejné zdravotní pojištění, d) nemá v České republice nebo v zemi svého sídla splatný nedoplatek na pojistném nebo na penále na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti, e) není v likvidaci, proti němuž nebylo vydáno rozhodnutí o úpadku, vůči němuž nebyla nařízena nucená správa podle jiného právního předpisu nebo v obdobné situaci podle právního řádu země sídla dodavatele, |
2
Formuláře k výzvě ze dne 21. 6. 2021
f) není obchodní společností, ve které veřejný funkcionář uvedený v § 2 odst. 1 písm. c) zák. č. 159/2006 Sb., o střetu zájmů, v platném znění nebo jím ovládaná osoba vlastní podíl představující alespoň 25 % účasti společníka v obchodní společnosti, g) neprokazuje kvalifikaci prostřednictvím osoby uvedené v bodě f). |
Souhlas se smluvními a obchodními podmínkami |
Pro účely zadávacího řízení na shora uvedenou veřejnou zakázku prohlašuji, že shora uvedený dodavatel souhlasí se smluvními a obchodními podmínkami, které byly součástí výzvy k podání nabídky, č. x. XxX 44117/2021, a že v případě, kdy bude vybraným dodavatelem, uzavře smlouvu v souladu s takto stanovenými podmínkami. |
V (doplní dodavatel) dne (doplní dodavatel) |
3
Formuláře k výzvě ze dne 21. 6. 2021
Seznam významných služeb/dodávek dodavatele dle bodu 7.2.1. výzvy (nejméně 2 v posledních 3 letech před zahájením výběrového řízení, každá v minimální hodnotě 1 mil. Kč bez DPH) | ||
1. | Název a stručný popis předmětu plnění služby/dodávky | |
Termín realizace služby/dodávky | ||
Rozsah (v Kč bez DPH) | ||
Identifikace objednatele služby/dodávky | ||
Kontaktní osoba objednatele vč. kontaktu na ni | ||
2. | Název a stručný popis předmětu plnění služby/dodávky | |
Termín realizace služby/dodávky | ||
Rozsah (v Kč bez DPH) | ||
Identifikace objednatele služby/dodávky | ||
Kontaktní osoba objednatele vč. kontaktu na ni |
4
Formuláře k výzvě ze dne 21. 6. 2021
Seznam členů realizačního týmu dle bodu 7.2.2. výzvy | ||
Uveďte všechny osoby, které budou tvořit realizační tým dodavatele. Minimální počet členů realizačního týmu jsou 2 osoby. Pokud bude realizační tým tvořen více osobami, přidejte řádky. Každý člen realizačního týmu musí splňovat požadavky dle bodu 7.2.2. výzvy. | ||
1 | Titul, jméno, příjmení | |
2 | Titul, jméno, příjmení |
Pro každého člena realizačního týmu dále vyplňte následující tabulku.
5
Formuláře k výzvě ze dne 21. 6. 2021
Přehled zkušeností člena realizačního týmu | |
Titul, jméno, příjmení | |
Vztah k dodavateli | |
Zkušenosti v souladu s požadavky na členy realizačního týmu dle bodu 7.2.2. výzvy • Minimálně 2 zkušenosti s obsahově obdobnou dodávkou/službou jako je referenční zakázka dle bodu 7.2.1 výzvy. U každé zkušenosti uveďte minimálně informace v rozsahu: − název a stručný popis zkušenosti, − identifikace objednatele služby včetně uvedení kontaktu na něj, − termín realizace. | |
6
Formuláře k výzvě ze dne 21. 6. 2021
Technická specifikace
Dodavatel vyplní v souladu s technickými požadavky všechny buňky v tabulkách označené žlutě. Pokud je předvyplněna hodnota ANO/NE, dodavatel uvede ANO, pokud danou podmínku splňuje, nebo NE, pokud danou podmínku nesplňuje. V ostatních případech je nezbytné uvést konkrétní údaj.
Dodavatel dále doloží kopie technického listu, datasheetu či obdobného dokladu vztahujícího se k nabízenému předmětu plnění.
1. Obecné požadavky
Požadavek na funkcionalitu | Minimální požadavky | Splněno: ANO / NE / Hodnota |
Dodávka potřebných hardware a software komponent řešení včetně nutných licencí pro plnohodnotný provoz 500 uživatelů. | ANO | |
Dodávka minimálně 400 kusů hw tokenů výrobce dodávaného řešení s dobou životnosti minimálně 5 let. | ANO | |
Rozšiřitelnost řešení na 2 000 uživatelů bez nutnosti upgrade dodaného hardware (pouze nákup nebo pronájem příslušných uživatelských licencí). | ANO | |
Navržené řešení musí umožnit multifaktorovou autentizaci pro níže uvedené systémy | -- | -- |
• webový aplikační firewall realizovaný pomocí řešení F5 (OWA, VDI Horizon, …) – nasazení integrace, | ANO | |
• VPN připojení realizované pomocí řešení Cisco AnyConnect pomocí RADIUS…) – nasazení integrace, | ANO | |
• systém správy privilegovaných učtu PIM/PAM realizovaný pomocí řešení CyberArk prostřednictvím webového rozhraní, SSH klienta a RDP klienta – nasazení integrace, | ANO | |
• síťové prvky Cisco prostřednictvím Radius – nasazení integrace, | ANO | |
• koncové stanice a servery s operačním systémem MS Windows, které jsou připojené do domény i mimo doménu Objednatele (MS Windows 7 a novější, podpora integrace s Windows Hello, podpora stávajícího PKI řešení zaměstnaneckých čipových karet s certifikáty vydávanými interní certifikační autoritou, MS Windows Server 2012 a novější), to platí pro lokální i vzdálené (RDP) přihlášení uživatele – nasazení integrace, | ANO | |
• lokální nebo vzdálené (SSH) přihlášení do zařízení, které je součástí infrastruktury Objednatele s OS Linux – nasazení integrace, | ANO | |
• podpora VMware Workspace administrátorského rozhraní, | ANO | |
• podpora nástroje pro správu identit realizovaného pomocí řešení ACIdentity, | ANO | |
• podpora MS Office 365, aplikace běžící v MS Azure Cloudu, | ANO | |
• podpora Azure AD, | ANO |
7
Formuláře k výzvě ze dne 21. 6. 2021
Požadavek na funkcionalitu | Minimální požadavky | Splněno: ANO / NE / Hodnota |
• v případě nefunkčnosti multifaktorové autentizace musí být funkční scénář dočasného provozu bez použití multifaktorové autentizace. | ANO | |
Uživatel musí mít možnost se ověřit pomocí | -- | -- |
• SW tokenu, | ANO | |
• PUSH notifikace, | ANO | |
• OTP (OneTime Password), | ANO | |
• HW tokenu (doba životnosti tokenu je minimálně 5 let, doba platnosti kódu je časově omezená maximálně na 60 s), | ANO | |
• emailu, | ANO | |
• SMS, | ANO | |
• FIDO2 zařízení, | ANO | |
• je dostupná alternativa bez 2. zařízení a nutnosti instalace aplikace do počítače (např. pattern based). | ANO | |
Doba možnosti ověření dalším faktorem je časově omezená (lze nastavit její délku). | ANO | |
Uživatel má možnost využít více typů ověření bez nutnosti pořízení další licence. | ANO | |
Systém musí obsahovat webové prostředí pro uživatele – samoobslužný portál. | ANO | |
Samoobslužný portál musí umožňovat | -- | -- |
• bezpečně změnit svá vlastní hesla a PIN, | ANO | |
• vyžádat si nový nebo náhradní způsob ověření (token apod.), | ANO | |
• změnit email a telefonní číslo, | ANO | |
• připojení a aktivace mobilní aplikace (self enrolment) | ANO | |
Podpora více rolí – administrátor, technická podpora, auditor, bezpečnostní administrátor apod. - s možností přidání dalších rolí administrátorem systému. | ANO | |
Rozšíření implementace nabízeného řešení na další uživatelské účty a další systémy, aplikace a služby s využitím součinnosti administrátorů Objednatele. | ANO | |
Administrátor a technická podpora musí mít možnost | -- | -- |
• poskytnout uživatelům jednorázové heslo (OTP), | ANO | |
• povolit nebo zakázat přístup uživatelům, | ANO | |
• okamžitě zablokovat uživatele nebo token, a to dočasně nebo trvale, | ANO |
8
Formuláře k výzvě ze dne 21. 6. 2021
Požadavek na funkcionalitu | Minimální požadavky | Splněno: ANO / NE / Hodnota |
• zobrazit všechny možné stavy účtů. | ANO | |
Řešení musí podporovat dělení uživatelů do skupin, delegování správy pro různé týmy řešitelů. | ANO | |
Řešení musí podporovat blokování na základě času, přičemž účty mohou být volitelně nakonfigurovány tak, aby byly reaktivovány po definované lhůtě, například po uzamčení účtu kvůli překročení počtu neúspěšných pokusů o přihlášení. | ANO | |
Řešení SMS tokenů bude fungovat s SMS branami třetích stran. | ANO | |
Systém musí mít vlastní interní databázi nebo podporovat databázi MS SQL. | ANO | |
Vysoká dostupnost řešení. | ANO |
2. Ověřování – Autentizace
Požadavek na funkcionalitu | Minimální požadavky | Splněno: ANO / NE / Hodnota |
Řešení musí umožňovat | -- | -- |
• multifaktorové ověřování – typ druhého faktoru je volitelný, | ANO | |
• aplikace pro ověření uživatele dostupná pro mobilní OS Android a iOS, | ANO | |
• ověření uživatele bez HW tokenu, čipové karty a mobilního telefonu, | ANO | |
• pracovat s časově omezenými OTP (time based) nebo OTP generovanými na základě události (event based), | ANO | |
• ověřování založené na PUSH notifikaci, kdy je žádost zobrazena na mobilním zařízení a po zadání PINu nebo biometrickém ověření je odesláno potvrzení uživatele do systému, | ANO | |
• využití SW tokenů s dodatečnou ochranou (PIN, biometrika apod.), | ANO | |
• uživatel může použít více tokenů stejného nebo různých typů. | ANO |
3. Řízení přístupu
Požadavek na funkcionalitu | Minimální požadavky | Splněno: ANO / NE / Hodnota |
Řešení musí umožňovat | -- | -- |
• podporu kontextové autentizace založené na rozpoznání kombinací nejméně následujících podmínek | ANO | |
o IP adresy v interních sítích nebo IP rozsahu dotyčného uživatele v externích sítích, | ANO |
9
Formuláře k výzvě ze dne 21. 6. 2021
Požadavek na funkcionalitu | Minimální požadavky | Splněno: ANO / NE / Hodnota |
o typu koncového zařízení (např. notebook, PC, tablet, mobil), | ANO | |
o operační systém a jeho verze připojovaného zařízení, | ANO | |
o členství zařízení v doméně Objednatele, | ANO | |
o členství zařízení v doménové skupině Objednatele, | ANO | |
o geolokace, | ANO | |
• definovat typ multifaktorového ověření dle kontextových podmínek, | ANO | |
• podporu SSO pro cloudové aplikace, které podporují SAML, OIDC, | ANO | |
• využití stávající zaměstnanecké čipové karty s interním certifikátem Objednatele. | ANO |
4. Podpora protokolů
Požadavek na funkcionalitu | Minimální požadavky | Splněno: ANO / NE / Hodnota |
Řešení musí používat minimálně následující protokoly | -- | -- |
• RADIUS, | ANO | |
• SAML 2.0, | ANO | |
• OIDC, | ANO | |
• REST API, | ANO | |
• LDAP, | ANO | |
• CSV. | ANO |
5. Podpora integrací se zdroji identit
Požadavek na funkcionalitu | Minimální požadavky | Splněno: ANO / NE / Hodnota |
MS Active Directory (dále jen MS AD)/LDAPs | ANO | |
• integrace s MS AD jako zdrojem dat, | ANO | |
• aktualizace uživatelů (založení, zakázání, vypršení platnosti, zrušení účtu uživatele) na serveru MS AD se musí automaticky synchronizovat do nabízeného řešení maximálně do 30 minut, | ANO | |
• bez nutnosti instalace jakéhokoli software přímo na MS AD server, | ANO | |
• nabízený systém musí pouze číst informace služby MS AD, | ANO |
10
Formuláře k výzvě ze dne 21. 6. 2021
Požadavek na funkcionalitu | Minimální požadavky | Splněno: ANO / NE / Hodnota |
• nabízený systém nesmí zapisovat žádná data na server MS AD, | ANO | |
• nabízený systém podporuje svůj vlastní blokovací mechanismus nezávislý na MS AD, | ANO | |
• podpora více domén, | ANO | |
• využití existující MS AD skupin a definice vlastních, | ANO | |
• ověřování dalšího faktoru provádí nabízený systém, nikoli server MS AD, | ANO | |
• ověření on-premise (ne v cloudu) při práci s heslem uživatele, | ANO | |
• možnost konfigurovat mapovaná data z MS AD. (nelze vyžadovat úpravu atributů MS AD). | ANO | |
Možnost integrace s IDM řešením ACIdentity za shodných podmínek s MS Active Directory /LDAPs. | ANO | |
CSV (hromadný import identit). | ANO | |
Manuální založení uživatele přímo v rozhraní nabízeného řešení. | ANO |
6. Bezpečnost
Požadavek na funkcionalitu | Minimální požadavky | Splněno: ANO / NE / Hodnota |
Pro každý pokus o ověření musí být použito jiné jednorázové heslo OTP. | ANO | |
Způsob získání OTP musí být sám chráněn, například pomocí PIN, hesla nebo biometrie. | ANO | |
Musí být implementována ochrana proti útokům hrubou silou, jehož důsledkem je např. automatické uzamčení uživatelského účtu v dodávaném systému. | ANO | |
Útočník nesmí být schopen získat uživatelská jména nebo jiné informace z procesu ověřování přihlašování. | ANO | |
Automatická změna hesla/PIN po uplynutí nastavené doby. | ANO | |
Informace o kódu PIN uživatele nebo hesla musí být v databázi zašifrovány. | ANO | |
Systém musí podporovat vynucení silného PIN/hesla. | ANO | |
Všechna připojení jsou šifrována, včetně synchronizace uživatele, ověření, protokolování. | ANO | |
Připojeni systému na logovací nástroj LOGmanager Objednatele. | ANO | |
Řešení musí nabídnout upozorňování na klíčové události | ANO |
11
Formuláře k výzvě ze dne 21. 6. 2021
Požadavek na funkcionalitu | Minimální požadavky | Splněno: ANO / NE / Hodnota |
• na administrátorské změny, | ANO | |
• uzamknutí administrátorského účtu, | ANO | |
• uzamknutí uživatelského účtu, | ANO | |
• přidání autentizačního bodu/nodu, | ANO | |
• upozornění má podobu e-mailu nebo SMS. | ANO |
7. Správa řešení
Požadavek na funkcionalitu | Minimální požadavky | Splněno: ANO / NE / Hodnota |
Přístup pro administrátora řešení je vždy s multifaktorovým ověřením a jeho činnost je plně logována. | ANO | |
Komunikace s webovým rozhraním je šifrovaná a nevyžaduje instalaci doplňků do webového prohlížeče a dalších aplikací. | ANO | |
Informace o uzamčení účtu musí být zasílána e-mailem na administrátory řešení. | ANO | |
Uživatelské jméno musí být dohledatelné přes rozhraní administrátora a technické podpory. | ANO | |
Existuje automatizovaný proces pro schvalování tokenů. | ANO | |
Uživatel si sám může ověřit platnost tokenu. | ANO | |
Existuje automatizovaný postup pro uživatele pro vydání a akceptaci tokenu. | ANO | |
Logování je integrované s logovacím nástrojem LOGmanager Objednatele. | ANO | |
K produktu musí být poskytnuta rozsáhlá dokumentace, kontextová nápověda a online příručka. | ANO | |
Přehledné zobrazení událostí s možností jejich filtrování. | ANO | |
Protokolování všech administrátorských změn. | ANO | |
Systém musí nabízet vestavěné funkce reportingu s možností tvorby a úpravy reportů. | ANO | |
Reporty lze omezit na konkrétní role, uživatele či skupiny uživatelů. | ANO |
12
Smlouva o poskytnutí multifaktorového ověřování uživatelů
Číslo smlouvy: KŘÚ/21/****
uzavřená níže uvedeného dne, měsíce a roku mezi následujícími smluvními stranami (dále jen
„Smlouva“):
1. Pardubický kraj
se sídlem: Komenského nám. 125, 532 11 Pardubice
IČO: 708 92 822
DIČ: CZ70892822
bankovní spojení: (bude doplněno)
číslo účtu: (bude doplněno)
zastoupený: JUDr. Xxxxxxxx Xxxxxxxxxx, PhD., hejtmanem
kontaktní osoba ve věcech technických: Xxx. Xxxxx Xxxxxx, vedoucí oddělení
informatiky
Xxx. Xxxxx Xxxxx, vedoucí úseku správy sítí
e-mail: xxxxx.xxxxxx@xxxxxxxxxxxxxx.xx; xxxxx.xxxxx@xxxxxxxxxxxxxx.xx
tel: 000 000 000; 000 000 000
(dále jen „Objednatel”)
a
2. [bude doplněno]
se sídlem: [bude doplněno]
IČO: [bude doplněno]
DIČ: [bude doplněno]
zápis v obchodním rejstříku: vedeném [bude doplněno], spisová značka
[bude doplněno]
zastoupený: [bude doplněno]
bankovní spojení: [bude doplněno]
číslo účtu: [bude doplněno]
kontaktní osoba ve věcech technických: [bude doplněno] e-mail: [bude doplněno]
tel: [bude doplněno]
(dále jen „Poskytovatel“)
(Objednatel a Poskytovatel společně dále jen „Smluvní strany“ nebo každý samostatně jen
„Smluvní strana“)
1. ÚVODNÍ USTANOVENÍ
1.1 Smlouva je uzavřena na základě zadávacího řízení dle zákona č. 134/2016 Sb.,
o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „ZZVZ“) za účelem zadání veřejné zakázky malého rozsahu s názvem „Multifaktorové ověřování uživatelů“, systémové číslo veřejné zakázky P21V00000226 (dále jen „Veřejná zakázka“), a to v souladu s § 1746 odst. 2 a násl. zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „ObčZ“).
1.2 Objednatel prohlašuje, že splňuje veškeré podmínky a požadavky ve Smlouvě stanovené a je oprávněn Smlouvu uzavřít a řádně plnit závazky v ní obsažené.
1.3 Poskytovatel prohlašuje, že:
• splňuje veškeré podmínky a požadavky stanovené ve Smlouvě, a je oprávněn Smlouvu uzavřít a řádně plnit závazky v ní obsažené;
• ke dni uzavření Smlouvy vůči němu není vedeno řízení dle zákona č. 182/2006 Sb.,
o úpadku a způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů;
• se náležitě seznámil se všemi podklady, které byly součástí zadávání Veřejné zakázky (dále jen „Zadávací dokumentace);
• je odborně způsobilý ke splnění všech svých závazků podle Xxxxxxx; a
• jím prodávané zboží a poskytované související služby odpovídají všem požadavkům vyplývajícím z platných právních předpisů, které se na prodej zboží a poskytování služeb vztahují.
1.4 V případě jakékoliv nejistoty ohledně výkladu ustanovení Smlouvy budou tato ustanovení vykládána tak, aby v co nejširší míře zohledňovala účel Veřejné zakázky vyjádřený v Zadávací dokumentaci. V případě rozporu mezi ustanoveními Smlouvy a Zadávací dokumentace budou mít přednost ustanovení Smlouvy.
2. PŘEDMĚT SMLOUVY
2.1 Na základě Smlouvy se Poskytovatel zavazuje poskytovat pro Objednatele plnění v rozsahu podrobně uvedeném v příloze č. 1 Smlouvy (dále „Předmět smlouvy“) a Objednatel se zavazuje od Poskytovatele Předmět smlouvy převzít a zaplatit za něj Poskytovateli cenu sjednanou v čl. 7 Smlouvy.
3. OBECNÉ POVINNOSTI
3.1 Poskytovatel je povinen dodat Objednateli Předmět smlouvy v množství, druhu a technické specifikaci sjednané ve Smlouvě.
3.2 Předmět smlouvy musí splňovat veškeré požadavky stanovené příslušnými právními předpisy, technickými normami a Zadávací dokumentací. Případné hmotné častí
předmětu plnění jeho odpovídající hmotné části musí být nové, nepoužité, nepoškozené, plně funkční, v nejvyšší jakosti poskytované výrobcem.
3.3 Předmět smlouvy uvedený v příloze č. 1 Smlouvy musí být dodán Objednateli tak, aby měl Objednatel veškerá práva nezbytná k řádnému a nerušenému užívání.
3.4 Předmět smlouvy musí být prost jakýchkoliv právních či faktických vad.
3.5 Poskytovatel je povinen Objednateli dodat veškeré doklady a dokumenty vztahující se k Předmětu smlouvy, jež jsou nezbytné k jeho řádnému užívání. Dokumentace musí být předána v českém jazyce, není-li písemně dohodnuto Smluvními stranami v konkrétním případě jinak. Nedílnou součástí Dokumentace dle Xxxxxxx je rovněž dokumentace skutečného provedení, uživatelská dokumentace, administrátorská příručka a školící dokumentace, není-li v příloze č. 1 Smlouvy uvedeno jinak.
3.6. Smluvní strany se zavazují dodržet povinnosti uvedené v příloze č. 5 Smlouvy – ochrana osobních údajů a důvěrných informací
4. DOBA A MÍSTO DODÁNÍ, HARMONOGRAM
4.1 Za podmínek uvedených ve Smlouvě se Poskytovatel zavazuje dodat Předmět smlouvy Objednateli nejpozději do 14 týdnů od účinnosti Smlouvy, a to včetně zkušebního provozu. Harmonogram podrobného plnění Smlouvy bude Smluvními stranami upřesněn nejpozději do 14 dnů od účinnosti Smlouvy.
4.2 Technická podpora dále specifikovaná v příloze č. 1 Smlouvy bude poskytována po dobu jednoho roku od podpisu příslušného Akceptačního protokolu.
4.3 Místem plnění je sídlo Objednatele na adrese Xxxxxxxxxx xxx. 125, Pardubice a sídlo Poskytovatele, jde-li o technickou podporu.
5. PŘEDÁNÍ A PŘEVZETÍ
5.1 Poskytovatel je povinen Předmět smlouvy dodat do místa dodání stanoveného v odst.
4.3 Xxxxxxx, a to v termínu stanoveném dle odst. 4.1 Smlouvy. Předmět smlouvy se považuje za dodaný jeho převzetím Objednatelem.
5.2 Řádné Dodání Zboží bude potvrzeno podpisem akceptačního protokolu (dále jen
„Akceptační protokol“) na základě provedeného akceptačního řízení. Objednatel není povinen převzít Předmět smlouvy podepsat Akceptační protokol v případě, že v rámci akceptačního řízení zjistí, že Předmět smlouvy nebyl dodaný Poskytovatelem řádně a trpí vadami, zejména pokud neodpovídá druh, množství, vlastnosti, technická specifikace a/nebo kvalita specifikaci požadované ve Smlouvě, nesplňuje parametry funkčnosti nebo požadavky na provedení instalace a/nebo implementace do prostředí Objednatele stanovené ve Smlouvě, nebylo řádně provedeno související školení anebo nebyla dodána dokumentace dle odst. 3.5 Smlouvy. V případě, že Objednatel odmítne Předmět smlouvy nebo jeho část převzít a podepsat Akceptační protokol, sepíší Smluvní strany o této skutečnosti záznam o odmítnutí převzetí Objednatelem, kde Objednatel
uvede důvody a vady, na základě kterých odmítl Předmět smlouvy převzít (dále jen
„Záznam“). Záznam bude podepsán oběma Smluvními stranami.
5.3 V případě, že Objednatel odmítne z kteréhokoliv z důvodů uvedených v odst. 5.2 Smlouvy Předmět smlouvy převzít a podepsat Akceptační protokol, je Poskytovatel povinen odstranit vady uvedené Objednatelem v Záznamu v termínu dohodnutém Smluvními stranami nejpozději však do 10 pracovních dnů od podpisu Záznamu, nedohodnou-li se Smluvní strany jinak.
5.4 Pokud není sjednáno Smluvními stranami v konkrétním případě jinak, není Objednatel povinen převzít částečnou dodávku Předmětu smlouvy, tj. dodávku v množství neodpovídajícím množství uvedenému v příloze č. 1 Smlouvy.
5.5 Poskytovatel bude písemně informovat Objednatele nejméně 5 pracovních dnů předem
o termínu zahájení akceptačního řízení.
5.6 Ověřování a testování provedené instalace a implementace dodaného Předmětu smlouvy bude v rámci akceptačního řízení probíhat podle akceptačních testů, které poskytovatel navrhne a objednatel odsouhlasí jako součást prováděcí dokumentace. Kopie veškerých dokumentů vypracovaných v souvislosti s provedením akceptačních testů Poskytovatel poskytne Objednateli.
5.7 Pokud nebude splněno kterékoliv kritérium akceptačního testu, je Objednatel povinen bezodkladně o provedení takového testu doručit Poskytovateli písemnou zprávu, ve které uvede výsledek „Neakceptováno“ a popíše veškeré zjištěné nedostatky. Poskytovatel napraví tyto nedostatky v termínu dohodnutém Smluvními stranami, nejpozději však do 10 pracovních dnů od doručení písemné zprávy Poskytovateli, nedohodnou-li se Smluvní strany jinak a příslušné akceptační testy budou provedeny znovu. Tento proces testování a následných oprav se bude opakovat, dokud Poskytovatel nesplní veškerá akceptační kritéria pro příslušný akceptační test, resp. nebude možné zaznamenat výsledek „Akceptováno“.
5.8 Po řádném splnění všech kritérií akceptačních testů a po řádném provedení souvisejících školení bude v Akceptačním protokolu zaznamenán výsledek
„Akceptováno“.
5.9 Objednatel je oprávněn příslušné plnění akceptovat i v případě, že nebude splněno kterékoliv kritérium akceptačního testu dle odst. 5.7 Smlouvy. V takovém případě je výsledkem akceptačního řízení po řádném provedení souvisejících školení stav
„Akceptováno s výhradami“ a Smluvní strany se dohodnou na způsobu a termínu vypořádání nedostatků.
5.10 Podpis Akceptačního protokolu s výsledkem „Akceptováno“ nebo „Akceptováno s výhradami“ Objednatelem je podmínkou pro vznik oprávnění Poskytovatele vystavit fakturu za dodání Předmětu smlouvy dle čl. 7 Smlouvy.
6. PŘECHOD PRÁV
6.1 Pokud je s plněním Předmětu smlouvy spojen převod vlastnického práva, přechází na Objednatele okamžikem Dodání Objednateli, tj. okamžikem podpisu příslušného Akceptačního protokolu.
6.2 Nebezpečí škody na této Předmětu smlouvy přechází na Objednatele okamžikem Dodání Objednateli, tj. okamžikem podpisu příslušného Akceptačního protokolu.
7. CENA A PLATEBNÍ PODMÍNKY
7.1 Objednatel se zavazuje uhradit Poskytovateli za řádné a včasné dodání Předmětu smlouvy cenu sjednanou v příloze č. 3 Smlouvy.
7.2 Cena za Předmět smlouvy uvedená výše v odst. 7.1 Smlouvy je sjednána jako pevná, maximální a nepřekročitelná, a to s výjimkou zákonné změny příslušné sazby DPH.
7.3 Poskytovateli vznikne nárok na zaplacení Ceny, a to včetně jednoho roku služeb podpory provozu, podpisem Akceptačního protokolu dle odst. 5.10 Smlouvy.
7.4 Poskytovatel je oprávněn vystavit daňový doklad na úhradu Ceny po podpisu Akceptačního protokolu dle odst. 5.10 Xxxxxxx (dále jen „Faktura“). Faktura musí splňovat požadavky právních předpisů, zejména zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů, ustanovení § 29 zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů (dále jen „zákon o DPH“), a ustanovení § 435 ObčZ.
7.5 Faktura vystavená Poskytovatelem musí obsahovat evidenční číslo Smlouvy, věcně správné a dostatečně podrobné údaje, které jednoznačně identifikují fakturované plnění a tuto Smlouvu. Přílohou každé Faktury musí být kopie příslušného Akceptačního protokolu. Pokud Faktura nebude obsahovat všechny požadované údaje a náležitosti nebo budou-li tyto údaje uvedeny Poskytovatelem chybně, je Objednatel oprávněn takovou Fakturu ve lhůtě splatnosti vrátit k odstranění nedostatků, aniž by se tak dostal do prodlení s úhradou Ceny. Poskytovatel je povinen zaslat Objednateli novou (opravenou) Fakturu ve lhůtě 15 kalendářních dnů ode dne doručení prvotní (chybné) Faktury. Pro vyloučení pochybností se stanoví, že Objednatel není v takovém případě povinen hradit Fakturu v termínu splatnosti uvedeném na prvotní (chybné) Faktuře a Poskytovateli nevzniká v souvislosti s prvotní Fakturou žádný nárok na úroky z prodlení.
7.6 Faktura je splatná nejpozději do 30 dnů po dni doručení Faktury Objednateli.
7.7 Smluvní strany se dohodly, že povinnost jakékoliv úhrady dle Smlouvy je splněna okamžikem odepsání příslušné peněžní částky z účtu platící Smluvní strany.
7.8 Platby budou probíhat v Kč (korunách českých) a rovněž veškeré cenové údaje budou uvedeny v této měně.
7.9 Poskytovatel prohlašuje, že správce daně před uzavřením Smlouvy nerozhodl, že Poskytovatel je nespolehlivým plátcem ve smyslu § 106a zákona o DPH (dále jen
„Nespolehlivý plátce“). V případě, že správce daně rozhodne o tom, že Poskytovatel je
Nespolehlivým plátcem, zavazuje se Poskytovatel o tomto bez zbytečného odkladu prokazatelným způsobem informovat Objednatele. Stane-li se Poskytovatel Nespolehlivým plátcem, uhradí Objednatel Poskytovateli pouze základ daně, přičemž DPH bude Objednatelem uhrazena Poskytovateli až poté, co Poskytovatel doloží Objednateli písemný doklad o tom, že uhradil DPH z Ceny v odpovídající výši příslušnému správci daně, nedohodnou-li se Smluvní strany jinak v souladu s příslušnými právními předpisy jinak.
8. PRÁVA A POVINNOSTI SMLUVNÍCH STRAN
8.1 Poskytovatel se zavazuje:
8.1.1 postupovat při plnění Xxxxxxx s odbornou péčí, podle nejlepších znalostí a schopností, sledovat a chránit oprávněné zájmy Objednatele a postupovat v souladu s jeho pokyny a interními předpisy souvisejícími s předmětem plnění Smlouvy, které Objednatel Poskytovateli poskytl, nebo s pokyny osob k tomu pověřených;
8.1.2 bez zbytečného odkladu oznámit Objednateli veškeré skutečnosti, které mohou mít vliv na povahu nebo na podmínky plnění Smlouvy;
8.1.3 informovat bezodkladně, nejpozději však do 3 kalendářních dnů, Objednatele o jakýchkoliv zjištěných překážkách plnění Smlouvy (byť by za ně Poskytovatel neodpovídal), o vznesených požadavcích orgánů veřejné moci (státního dozoru) a o uplatněných nárocích třetích osob, které by mohly nepříznivě ovlivnit plnění Smlouvy Poskytovatelem;
8.1.4 poskytnout Objednateli veškerou nezbytnou součinnost ke splnění předmětu Smlouvy;
8.1.5 použít veškeré podklady a věci předané mu případně Objednatelem pouze pro účely Smlouvy a zabezpečit jejich řádné vrácení, bude-li to objektivně možné vzhledem k jejich povaze a způsobu použití;
8.1.6 dodat Předmět smlouvy v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů a souvisejících právních předpisů, je-li to dané povahou Předmětu smlouvy.
8.1.7 na žádost Objednatele spolupracovat či poskytnout maximální součinnost dalším dodavatelům Objednatele, zejména v těch částech Předmětu smlouvy.
8.1.8 poskytnout Předmět smlouvy plně v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů a souvisejících právních předpisů. Poskytovatel bere na vědomí, že Předmět smlouvy bude využíván Objednatelem mimo jiné i pro potřeby provozování multifaktorového ověřování uživatelů v roli podpůrného aktiva pro přístup k významným informačním systémům Objednatele.
8.2 Poskytovatel není oprávněn postoupit či jinak převést svá práva či povinnosti vyplývající z této Smlouvy či jejich část na třetí osobu bez předchozího písemného souhlasu Objednatele.
8.3 V případě, že Poskytovatel využije při plnění Smlouvy třetích osob, zůstává vůči Objednateli plně odpovědný za řádné a včasné plnění Smlouvy tak, jako kdyby Xxxxxxx plnil sám. Uzavření poddodavatelské smlouvy na plnění části předmětu Xxxxxxx s poddodavatelem (třetí osobou) nezbavuje Poskytovatele jakýchkoliv závazků vyplývajících ze Smlouvy s výjimkou případů, kdy část předmětu smlouvy byla Poskytovateli předána Objednatelem dle odst. 2.2 Smlouvy.
8.4 Objednatel se zavazuje:
8.4.1 poskytovat Poskytovateli úplné, pravdivé a včasné informace potřebné k řádnému a včasnému plnění Smlouvy;
8.4.2 zabezpečit pro pracovníky a jiné oprávněné osoby Poskytovatele přístup do určených objektů Objednatele za účelem řádného a včasného plnění Smlouvy;
8.4.3 poskytnout Poskytovateli součinnost nezbytnou k řádnému a včasnému dodání Předmětu smlouvy.
9. ODPOVĚDNOST ZA VADY, ZÁRUKA ZA JAKOST
9.1 Poskytovatel odpovídá Objednateli za řádné dodání Předmětu smlouvy, konkrétně za to, že k okamžiku dodání:
9.1.1 nebude trpět žádnými vadami, ať už se jedná o vady materiálu, výrobní vady či vady technického zpracování, o vady zjevné či skryté nebo o vady právní či faktické, a bude plně odpovídat jeho specifikaci a vlastnostem dle této Smlouvy a dle účinných právních předpisů;
9.1.2 bude plně funkční;
9.1.3 bude mít veškeré vlastnosti stanovené ve Smlouvě a Dokumentaci, není-li určitá vlastnost ve Smlouvě nebo Dokumentaci výslovně uvedena, bude mít vlastnosti obvyklé pro daný druh Zboží.
9.2 Poskytovatel neodpovídá Objednateli za vady na těch částech Předmětu smlouvy, které mu Objednatel předal v souladu s odst. 2.3 Smlouvy.
9.3 Objednatel je povinen vytknout zjevné vady Předmětu smlouvy v okamžiku jeho předání Poskytovatelem, pakliže se rozhodne i přes zjevné vady Předmět smlouvy od Poskytovatele převzít, a to v Akceptačním protokolu sepsaném dle odst. 5.2 Smlouvy. Zjevná vada je uplatněna u Objednatele již okamžikem jejího uvedení v Akceptačním protokolu a Objednatel ji již samostatně u Poskytovatele prostřednictvím Reklamace neuplatňuje. Obdobně platí u uplatnění vad k Souvisejícímu plnění.
9.4 Poskytovatel poskytuje Objednateli na základě této Smlouvy záruku za jakost ve smyslu ustanovení § 2113 a násl. ObčZ po dobu trvání této Smlouvy, tedy po dobu poskytování technické podpory, není-li uvedeno v příloze č. 1 Smlouvy jinak.
9.5 Práva z vadného plnění se řídí ust. § 2099 a násl. ObčZ.
9.6 Objednatel je povinen reklamovat vadu Zboží u Poskytovatele výhradně v písemné formě, a to v elektronické nebo listinné podobě.
9.7 Pokud je součástí Předmětu smlouvy dodávka hmotné věci, její instalace a implementace, probíhá případný servis za účelem odstraňování vad v místě instalace a implementace. V případě výměny nebo opravy v servisním středisku nebo autorizovaném servisním středisku výrobce, zabezpečí Poskytovatel bezplatně dopravu od Objednatele do servisu a dopravu opraveného nebo vyměněného Předmětu smlouvy zpět Objednateli.
9.8 Poskytovatel je povinen při odstranění vady postupovat s odbornou péčí a bez zbytečných prodlení tak, aby došlo k řádnému a rychlému odstranění reklamované vady.
9.9 Poskytovatel je v případě Reklamace ze strany Objednatele povinen započít s vyřizováním Reklamace bezodkladně, nejpozději však do 2 kalendářních dnů ode dne uplatnění Reklamace Objednatelem. Poskytovatel je povinen Reklamaci vyřídit v přiměřené době od uplatnění Reklamace Objednatelem, nejpozději však do 10 kalendářních dnů ode dne uplatnění Reklamace Objednatelem. Poskytovatel je povinen písemně informovat Objednatele o postupu vyřizování Reklamace, kdykoli o to Objednatel požádá.
9.10 Objednatel je oprávněn od Smlouvy odstoupit vždy, pokud reklamovaná vada představuje podstatné porušení Smlouvy Poskytovatelem ve smyslu ustanovení § 2106 odst. 1 ObčZ.
9.11 V případě, že je podle Poskytovatele reklamace neoprávněná, sdělí tuto skutečnost Poskytovatel Objednateli prostřednictvím písemného oznámení, ve kterém uvede, že posoudil reklamaci jako neoprávněnou a odůvodní toto své rozhodnutí, a to nejpozději do 10 kalendářních dnů ode dne uplatnění reklamace Objednatelem.
10. SANKCE A NÁHRADA ŠKODY
10.1 Smluvní strany se zavazují k vyvinutí maximálního úsilí k předcházení škodám a k minimalizaci vzniklých škod. Smluvní strany nesou odpovědnost za škodu dle platných právních předpisů a Smlouvy.
10.2 V případě prodlení Objednatele s uhrazením ceny je Poskytovatel oprávněn požadovat na Objednateli uhrazení úroku z prodlení ve výši stanovené nařízením vlády č. 351/2013 Sb., kterým se určuje výše úroků z prodlení, ve znění pozdějších předpisů.
10.3 V případě prodlení Poskytovatele s dodávkou plnění v termínech stanovených v odst. 4.1 Smlouvy a harmonogramu, je Objednatel oprávněn požadovat na Poskytovateli uhrazení smluvní pokuty ve výši 0,1 % z ceny za tu část, se kterou je v prodlení. Obdobně platí v případě prodlení se Souvisejícím plněním.
10.4 Za prodlení Poskytovatele s vyřízením reklamace ve lhůtě stanovené v odst. 9.9 Smlouvy je Objednatel oprávněn požadovat na Poskytovateli uhrazení smluvní pokuty ve výši 0,1 % z ceny, a to za každý i započatý den prodlení příslušné části Předmětu smlouvy.
10.5 V případě porušení povinnosti Poskytovatele dle čl. 13 Xxxxxxx, je Objednatel oprávněn požadovat na Poskytovateli uhrazení smluvní pokuty ve výši 5.000,- Kč za každý jednotlivý případ porušení povinnosti Poskytovatele.
10.6 V případě porušení povinnosti Poskytovatele k předání Dokumentace, je Objednatel oprávněn požadovat na Poskytovateli uhrazení smluvní pokuty ve výši 0,1 % z ceny, a to za každý den prodlení s předáním Dokumentace.
10.7 V případě nedodržení doby SLA je Objednatel oprávněn požadovat po Poskytovateli uhrazení smluvní pokuty ve výši 1.000,- Kč za každou započatou hodinu prodlení.
10.8 Objednatel informuje Poskytovatele o uplatnění nároku na uhrazení smluvní pokuty zasláním písemného oznámení o vzniku nároku na zaplacení smluvní pokuty obsahujícího stručný popis a časové určení porušení smluvní povinnosti, které v souladu se Smlouvou založilo nárok Objednatele na zaplacení smluvní pokuty. Spolu s oznámením zašle Poskytovateli odpovídající Fakturu na uhrazení smluvní pokuty s platebními údaji. Smluvní pokuta je splatná ve lhůtě stanovené v příslušné Faktuře, která činí nejméně 15 kalendářních dnů ode dne odeslání Faktury Poskytovateli. V ostatním (náležitosti Faktury, chyby Faktury apod.) se použije čl. 7 Smlouvy obdobně.
10.9 Pokud je Poskytovatel v prodlení s uhrazením smluvní pokuty, je Objednatel oprávněn požadovat rovněž uhrazení úroku z prodlení ve výši stanovené nařízením vlády č. 351/2013 Sb., kterým se určuje výše úroků z prodlení, ve znění pozdějších předpisů.
10.10 Ujednáním o smluvních pokutách či uplatněním smluvní pokuty Smluvní stranou není dotčen její nárok na náhradu škody v plné výši, a současně nezaniká závazek druhé Smluvní strany splnit povinnost, jejíž plnění bylo zajištěno smluvní pokutou. Uplatněním smluvní pokuty není dotčeno právo Smluvní strany odstoupit od Smlouvy z důvodu prodlení druhé Smluvní strany.
10.11 Povinnosti k náhradě škody, k zaplacení smluvní pokuty nebo úroku z prodlení se Smluvní strana zprostí, jestliže prokáže, že jí v plnění povinností vyplývajících ze Smlouvy dočasně nebo trvale zabránila mimořádná nepředvídatelná a nepřekonatelná překážka vzniklá nezávisle na její vůli ve smyslu ustanovení § 2913 ObčZ (dále jen
„Okolnost vylučující odpovědnost“). Nastane-li Okolnost vylučující odpovědnost, je
dotčená Smluvní strana povinna písemně oznámit tuto skutečnost nejpozději do 3 (tří) kalendářních dnů od vzniku takové Okolnosti vylučující odpovědnost druhé Smluvní straně. Doba plnění se v takovém případě prodlužuje o dobu trvání Okolnosti vylučující odpovědnost. Za Okolnost vylučující odpovědnost se nepovažuje překážka vzniklá z osobních (např. personální změny) nebo hospodářských (např. prodlení poddodavatelů) poměrů Smluvní strany, překážka vzniklá až v době, kdy byla dotčená Smluvní strana již v prodlení s plněním dané smluvní povinnosti, ani překážka, kterou byla Smluvní strana povinna podle Smlouvy překonat.
11. PRÁVA DUŠEVNÍHO VLASTNICTVÍ
11.1 Je-li součástí plnění na základě této Smlouvy autorské dílo ve smyslu zákona č. 121/2000 Sb., o právu autorském, ve znění pozdějších předpisů (dále jen „AZ“ a
„Autorské dílo“), postupuje se při jeho užití podle tohoto článku Xxxxxxx.
11.2 Poskytovatel poskytuje Objednateli oprávnění Autorské dílo užívat dle níže uvedených licenčních podmínek (dále jen „Licence“). Poskytovatel poskytuje Objednateli Licenci k užívání s účinností od okamžiku předání. Licence je udělena k užití Autorského díla Objednatelem k jakémukoliv účelu a v rozsahu, v jakém uzná za nezbytné, vhodné či přiměřené. Pro vyloučení všech pochybností to znamená, že:
11.2.1 Licence je nevýhradní a neomezená, a to zejména ke splnění celého předmětu Smlouvy;
11.2.2 Licence je bez časového omezení (trvá po celou dobu trvání majetkových práv autorských k příslušným Autorským dílům), územního omezení a množstevního omezení a pro všechny způsoby užití;
11.2.3 Objednatel je oprávněn výsledky činnosti dle Xxxxxxx (Autorská díla) užít v původní nebo jiným zpracované či jinak změněné podobě, samostatně nebo v souboru anebo ve spojení s jiným dílem či prvky;
11.2.4 Licence se vztahuje automaticky i na všechny nové verze, úpravy a překlady příslušného Autorského díla;
11.2.5 Licenci není Objednatel povinen využít, a to a ani zčásti.
11.3 Poskytovatel uzavřením Xxxxxxx opravňuje Objednatele a uděluje mu veškeré nezbytné souhlasy ke všem formám užití předmětu, které Objednatel potřebuje k řádnému užívání.
11.4 Udělení veškerých práv uvedených v tomto článku Smlouvy nelze ze strany Poskytovatele vypovědět a na jejich udělení nemá vliv ukončení účinnosti Smlouvy.
11.5 Poskytovatel prohlašuje, že Předmět smlouvy bude prost právních vad a zavazuje se odškodnit v plné výši Objednatele v případě, že třetí osoba úspěšně uplatní vůči Objednateli autorskoprávní nebo jiný nárok plynoucí z právní vady poskytnutého plnění dle Xxxxxxx.
11.6 Poskytovatel je povinen uzavřít s vlastníky práv duševního vlastnictví vzniklého v souvislosti s dodávaným předmětem dohody zajišťující Objednateli možnost užívaní dodané věci včetně Dokumentace v souladu se Smlouvou.
11.7 Poskytovatel podpisem Smlouvy výslovně prohlašuje, že odměna za veškerá oprávnění poskytnutá Objednateli dle tohoto článku Smlouvy je již zahrnuta v ceně.
12. REGISTR SMLUV
12.1 Smlouva bude uveřejněna v registru smluv zřízeným zákonem č. 340/2015 Sb.,
o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv, ve znění pozdějších předpisů (dále jen „zákon o registru smluv“). Poskytovatel bere na vědomí, že uveřejnění Xxxxxxx v registru smluv zajistí Objednatel.
12.2 V rámci Smlouvy nebudou uveřejněny informace stanovené v ustanovení § 3 odst. 1 zákona o registru smluv prokazatelně sdělené Poskytovatelem Objednateli před podpisem Smlouvy.
13. KVALIFIKACE, REALIZAČNÍ TÝM
13.1 Seznam osob, prostřednictvím kterých prokázal Poskytovatel splnění kvalifikačních předpokladů, je uveden v příloze č. 4 Smlouvy.
13.2 Poskytovatel se zavazuje písemně oznámit Objednateli jakoukoliv změnu osob dle odst.
13.1 a požádat o souhlas Objednatele s touto změnou, a to vždy před zahájením plnění touto novou osobou.
13.3 V případě, že má Poskytovatel v úmyslu změnit osobu, prostřednictvím které prokázal ve výběrovém řízení splnění kvalifikačních předpokladů, je povinen tento úmysl změny předem písemně oznámit Objednateli a požádat ho v oznámení o souhlas s touto změnou. Součástí oznámení musí být doklady prokazující splnění kvalifikačních předpokladů novou osobou v rozsahu, ve kterém Poskytovatel prokázal splnění kvalifikačních předpokladů stávající osobou.
13.4 Před odsouhlasením změny této osoby Objednatelem není Poskytovatel oprávněn tuto změnu realizovat. Objednatel je povinen poskytnout Poskytovateli souhlas ke změně osoby, ledaže existují závažné důvody, pro které představuje z pohledu Objednatele změna osoby riziko pro řádné a včasné plnění Smlouvy nebo by Poskytovatel nedoložil splnění kvalifikačních předpokladů novou osobou v požadovaném rozsahu.
13.5 Realizační tým Poskytovatele je uveden rovněž v příloze č. 4 Smlouvy (dále jen
„realizační tým“).
13.6 Poskytovatel se zavazuje písemně oznámit Objednateli jakoukoliv změnu v realizačním týmu a požádat o souhlas Objednatele s touto změnou, a to vždy před zahájením plnění novým členem realizačního týmu.
13.7 V případě, že má Poskytovatel v úmyslu změnit člena realizačního týmu, prostřednictvím kterého prokázal v zadávacím řízení splnění kvalifikačních předpokladů, je povinen tento
úmysl změny předem písemně oznámit Objednateli a požádat ho v oznámení o souhlas s touto změnou. Součástí oznámení musí být doklady prokazující splnění kvalifikačních předpokladů novým členem realizačního týmu v rozsahu, ve kterém Poskytovatel prokázal splnění kvalifikačních předpokladů stávajícím členem realizačního týmu, kterého má nahradit.
13.8 Před odsouhlasením změny člena realizačního týmu Objednatelem není Poskytovatel oprávněn tuto změnu realizovat. Objednatel je povinen poskytnout souhlas ke změně člena realizačního týmu, ledaže existují závažné důvody, pro které představuje z pohledu Objednatele změna člena realizačního týmu riziko pro řádné a včasné plnění Smlouvy nebo by Poskytovatel nedoložil splnění kvalifikačních předpokladů novým členem realizačního týmu v požadovaném rozsahu.
14. UKONČENÍ SMLOUVY
14.1 Tato Smlouva může být ukončena jejím řádným splněním, písemnou dohodou Smluvních stran nebo písemným odstoupením od Smlouvy jednou ze Smluvních stran.
14.2 Objednatel je oprávněn odstoupit od Smlouvy v následujících případech:
14.2.1 Poskytovatel porušil Smlouvu podstatným způsobem ve smyslu ustanovení § 2002 ObčZ;
14.2.2 Poskytovatel je v prodlení s řádným Dodáním Předmětu smlouvy, nebo jeho příslušné části po dobu delší než 30 kalendářních dnů ode dne, kdy měl Předmět smlouvy resp. příslušnou část dodat a Objednatel Poskytovatele na toto prodlení a možnost odstoupení od Smlouvy podle tohoto ustanovení Smlouvy alespoň jednou písemně upozornit;
14.2.3 překážka představující Okolnost vylučující odpovědnost, v jejímž důsledku Dodavatel není schopen dočasně dodat Zboží na základě Smlouvy, trvá po dobu delší než 60 kalendářních dnů;
14.2.4 probíhá insolvenční řízení s Poskytovatelem;
14.2.5 Poskytovatel je v likvidaci, a/nebo byla zahájena jeho likvidace;
14.2.6 Poskytovatel porušil svůj závazek uvedený v odst. 8.3 Xxxxxxx;
14.2.7 V dalších případech výslovně stanovených touto Smlouvou.
14.3 Poskytovatel je oprávněn od Smlouvy odstoupit v následujících případech:
14.3.1 Objednatel porušil Smlouvu podstatným způsobem ve smyslu ustanovení § 2002 ObčZ;
14.3.2 Objednatel je v prodlení s úhradou Faktury za dodané Zboží po dobu delší než 40 kalendářních dnů od data splatnosti příslušné Faktury, přičemž Faktura nebyla Objednatelem vrácena Poskytovateli jako vadná a Poskytovatel Objednatele za dobu prodlení na jeho prodlení alespoň jednou písemně upozornil;
14.3.3 v dalších případech výslovně stanovených touto Smlouvou.
14.4 Odstoupení od Xxxxxxx musí být učiněno písemně a musí být doručeno druhé Smluvní straně. Odstoupení od Xxxxxxx je účinné dnem jeho prokazatelného doručení druhé Smluvní straně. V důsledku odstoupení od Xxxxxxx se Smlouva ruší od samotného počátku.
14.5 Po odstoupení od Xxxxxxx zůstávají v účinnosti ustanovení Smlouvy upravující ochranu osobních údajů, náhradu škody, smluvní pokuty, volbu rozhodného práva, volbu příslušného soudu a uveřejňování Smlouvy v registru smluv.
15. ZÁVĚREČNÁ USTANOVENÍ
15.1 Smlouva nabývá platnosti dnem jejího podpisu oběma Smluvními stranami.
15.2 Xxxxxxx se stává účinnou dnem jejího uveřejnění v registru smluv.
15.3 Tato Smlouva je uzavřena elektronicky.
15.4 Smlouva představuje úplnou dohodu Smluvních stran o předmětu Smlouvy a všech náležitostech, které Smluvní strany měly a chtěly ve Smlouvě ujednat, a které považují za důležité pro její závaznost.
15.5 Smlouvu je možné měnit pouze písemnou dohodou Smluvních stran ve formě vzestupně číslovaných dodatků Smlouvy, podepsaných oprávněnými zástupci obou Smluvních stran.
15.6 Smluvní strany se podpisem Smlouvy dohodly, že vylučují aplikaci ustanovení § 557 a § 1805 ObčZ.
15.7 Poskytovatel není oprávněn započíst jakoukoliv svou pohledávku za Objednatelem (splatnou nebo dosud nesplatnou) proti jakékoliv pohledávce Poskytovatele za Objednatelem (splatné nebo dosud nesplatné) bez předchozího písemného souhlasu Objednatele. Objednatel je oprávněn započíst jakoukoliv svou pohledávku za Poskytovatelem (splatnou nebo dosud nesplatnou) proti jakékoliv pohledávce Poskytovatele (splatné nebo dosud nesplatné) bez dalšího.
15.8 Smluvní strany tímto vylučují aplikaci ustanovení § 1987 odst. 2 ObčZ a souhlasí s tím, že i nejistá a/nebo neurčitá pohledávka je způsobilá k započtení.
15.9 Smluvní strany prohlašují, že si sdělily všechny skutkové a právní okolnosti, o nichž k datu podpisu Smlouvy věděly nebo vědět musely, a které jsou relevantní ve vztahu k uzavření a plnění Smlouvy. Kromě ujištění, které si Smluvní strany poskytly ve Smlouvě, nebude mít žádná ze Smluvních stran žádná další práva a povinnosti v souvislosti s jakýmikoliv skutečnostmi, které vyjdou najevo a o kterých neposkytla druhá Smluvní strana informace při jednání o Smlouvě. Výjimkou budou případy, kdy daná Smluvní strana úmyslně uvedla druhou Smluvní stranu ve skutkový omyl ohledně předmětu Smlouvy a případy taxativně stanovené Smlouvou.
15.10 Poskytovatel na sebe v souladu s ustanovením § 1765 odst. 2 ObčZ přebírá nebezpečí změny okolností, tímto však nejsou nikterak dotčena práva Smluvních stran upravená ve Smlouvě.
15.11 Je-li nebo stane-li se jakékoli ustanovení Smlouvy neplatným, nezákonným nebo nevynutitelným, netýká se tato neplatnost, nezákonnost a nevynutitelnost zbývajících ustanovení Smlouvy. Smluvní strany se tímto zavazují na základě jednání nahradit do 5 pracovních dnů po doručení výzvy druhé Smluvní strany jakékoli takové neplatné, nezákonné nebo nevynutitelné ustanovení novým ustanovením, které je platné, zákonné a vynutitelné a má stejný nebo alespoň podobný obchodní a právní význam. Nové ustanovení Smlouvy bude přijato ve formě vzestupně číslovaného dodatku ke Smlouvě.
15.12 Smlouva se řídí českým právním řádem, zejména pak ObčZ a souvisejícími právními předpisy. Smluvní strany se zavazují řešit veškeré případné spory ze Xxxxxxx primárně jednáním s cílem dosáhnout smírného řešení sporu. Pokud smíru nebude dosaženo během 30 kalendářních dnů ode dne oznámení jedné ze Smluvních stran o vzniku sporu obsahujícího výzvu druhé Smluvní straně k zahájení jednání s cílem smírného řešení sporu, bude spor řešen u věcně a místně příslušného soudu v České republice.
15.13 Poskytovatel bere na vědomí, že Xxxxxxx může být uveřejněna na webových stránkách Objednatele a na profilu Objednatele, dle rozhodnutí Objednatele. V rámci Smlouvy nebudou uveřejněny informace stanovené v § 3 odst. 1 zákona o registru smluv prokazatelně sdělené Poskytovatelem Objednateli před podpisem Smlouvy.
15.14 Právní jednání bylo schváleno Radou Pardubického kraje dne [bude doplněno] usnesením č. R/[bude doplněno]/ [bude doplněno].
15.15 Nedílnou součást této Smlouvy jsou následující přílohy: Příloha č. 1 - Specifikace Předmětu smlouvy
Příloha č. 2 - Akceptační protokol - vzor Příloha č. 3 - Položkový rozpočet
Příloha č. 4 - Seznam osob, realizační tým
Příloha č. 5 – Ochrana osobních údajů a důvěrných informací
Smluvní strany stvrzují, že si Smlouvu přečetly, její obsah a obsah příloh podrobně znají a souhlasí s ní. Smluvní strany prohlašují, že se Smlouvou cítí být vázány, že ustanovení Smlouvy jim jsou jasná a že tato byla uzavřena určitě, vážně a srozumitelně, na základě jejich pravé a svobodné vůle, nikoli za nápadně nevýhodných podmínek nebo v tísni, na důkaz čehož připojují níže své podpisy.
Za Objednatele Za Poskytovatele
Technická specifikace
Multifaktorová autentizace bude sloužit k vyšší míře zabezpečení uživatelských přístupů
k informačním systémům provozovaným krajským úřadem v souladu s požadavky Zákona o kybernetické bezpečnosti a jeho prováděcích předpisů.
Cílem je zabránit zneužití identity uživatele pro případ prozrazení přístupového hesla uživatele. Fungování řešení je obdobné přístupu ke službám eGovernmentu nebo k bankovním službám, kdy se přístup potvrzuje například pomocí mobilní aplikace.
Předmětem plnění této veřejné zakázky je:
• Předimplementační analýza a vytvoření prováděcího dokumentu popisující celý proces v low level designu dle dokumentu Pardubický kraj – struktura Prováděcí dokumentace projektů ICT, verze 3.
• Dodávka potřebných hardware a software komponent řešení včetně nutných licencí pro plnohodnotný provoz 500 uživatelů s různými typy dalšího faktoru dle požadavků Objednatele. Dodávka minimálně 400 hw tokenů výrobce dodávaného řešení s dobou
životnosti minimálně 5 let. Řešení musí umožnit nárůst počtu uživatelů na 2 000 bez nutnosti obměny a povýšení dodaného hardware a bude spočívat pouze v nákupu nebo pronájmu
příslušného počtu uživatelských licencí.
• Implementace multifaktorového ověřování včetně integrací požadovaných systémů.
Spolupráce a návrh řešení pro třetí strany při implementaci díla do prostředí Objednatele na náklady zhotovitele.
• 2 měsíce zkušebního provozu jako součást Akceptačního plnění.
• Zaškolení pro 2-3 administrátory Objednatele v rozsahu 2 MD.
• Úspěšné provedení akceptačních testů.
• Předání Dokumentace skutečného provedení.
• Předání Administrátorské příručky.
• Předání Uživatelské příručky v českém jazyce.
• Podpora a servis dodaného řešení na dobu 1 roku od zahájení rutinního provozu.
Obecné požadavky na předmět plnění
• Splňuje veškeré požadavky zadavatele.
• Je originální, nový a nepoužitý.
• Je určen pro prodej v ČR.
• Jeho identifikace bude možná na webovém portálu výrobce.
• Bude veden v databázi výrobce s Objednatelem jako prvním uživatelem a koncovým zákazníkem (včetně sériových čísel nabízených zařízení a licenčních kódů).
• Je-li součástí produktů SW či FW, pak se jedná o verze, které jsou standardní, běžně dostupné a určené k produkčnímu použití. Nebudou použity beta verze, neoficiálních verze ani SW/FW se zákaznickými úpravami.
• Je pokryt oficiální podporou výrobce po celou dobu záruky tak, aby v případě závady, kterou není dodavatel schopen odstranit, mohl Objednatel tuto závadu eskalovat přímo k technické podpoře výrobce.
1. Obecné požadavky
Požadavek na funkcionalitu | Minimální požadavky | Splněno: ANO / NE / Hodnota |
Dodávka potřebných hardware a software komponent řešení včetně nutných licencí pro plnohodnotný provoz 500 uživatelů. | ANO | |
Dodávka minimálně 400 kusů hw tokenů výrobce dodávaného řešení s dobou životnosti minimálně 5 let. | ANO | |
Rozšiřitelnost řešení na 2 000 uživatelů bez nutnosti upgrade dodaného hardware (pouze nákup nebo pronájem příslušných uživatelských licencí). | ANO | |
Navržené řešení musí umožnit multifaktorovou autentizaci pro níže uvedené systémy | -- | -- |
• webový aplikační firewall realizovaný pomocí řešení F5 (OWA, VDI Horizon, …) – nasazení integrace, | ANO | |
• VPN připojení realizované pomocí řešení Cisco AnyConnect pomocí RADIUS…) – nasazení integrace, | ANO | |
• systém správy privilegovaných učtu PIM/PAM realizovaný pomocí řešení CyberArk prostřednictvím webového rozhraní, SSH klienta a RDP klienta – nasazení integrace, | ANO | |
• síťové prvky Cisco prostřednictvím Radius – nasazení integrace, | ANO | |
• koncové stanice a servery s operačním systémem MS Windows, které jsou připojené do domény i mimo doménu Objednatele (MS Windows 7 a novější, podpora integrace s Windows Hello, podpora stávajícího PKI řešení zaměstnaneckých čipových karet s certifikáty vydávanými interní certifikační autoritou, MS Windows Server 2012 a novější), to platí pro lokální i vzdálené (RDP) přihlášení uživatele – nasazení integrace, | ANO | |
• lokální nebo vzdálené (SSH) přihlášení do zařízení, které je součástí infrastruktury Objednatele s OS Linux – nasazení integrace, | ANO | |
• podpora VMware Workspace administrátorského rozhraní, | ANO | |
• podpora nástroje pro správu identit realizovaného pomocí řešení ACIdentity, | ANO | |
• podpora MS Office 365, aplikace běžící v MS Azure Cloudu, | ANO | |
• podpora Azure AD, | ANO | |
• v případě nefunkčnosti multifaktorové autentizace musí být funkční scénář dočasného provozu bez použití multifaktorové autentizace. | ANO | |
Uživatel musí mít možnost se ověřit pomocí | -- | -- |
• SW tokenu, | ANO | |
• PUSH notifikace, | ANO | |
• OTP (OneTime Password), | ANO | |
• HW tokenu (doba životnosti tokenu je minimálně 5 let, doba platnosti kódu je časově omezená maximálně na 60 s), | ANO | |
• emailu, | ANO | |
• SMS, | ANO | |
• FIDO2 zařízení, | ANO | |
• je dostupná alternativa bez 2. zařízení a nutnosti instalace aplikace do | ANO |
Požadavek na funkcionalitu | Minimální požadavky | Splněno: ANO / NE / Hodnota |
počítače (např. pattern based). | ||
Doba možnosti ověření dalším faktorem je časově omezená (lze nastavit její délku). | ANO | |
Uživatel má možnost využít více typů ověření bez nutnosti pořízení další licence. | ANO | |
Systém musí obsahovat webové prostředí pro uživatele – samoobslužný portál. | ANO | |
Samoobslužný portál musí umožňovat | -- | -- |
• bezpečně změnit svá vlastní hesla a PIN, | ANO | |
• vyžádat si nový nebo náhradní způsob ověření (token apod.), | ANO | |
• změnit email a telefonní číslo, | ANO | |
• připojení a aktivace mobilní aplikace (self enrolment) | ANO | |
Podpora více rolí – administrátor, technická podpora, auditor, bezpečnostní administrátor apod. - s možností přidání dalších rolí administrátorem systému. | ANO | |
Rozšíření implementace nabízeného řešení na další uživatelské účty a další systémy, aplikace a služby s využitím součinnosti administrátorů Objednatele. | ANO | |
Administrátor a technická podpora musí mít možnost | -- | -- |
• poskytnout uživatelům jednorázové heslo (OTP), | ANO | |
• povolit nebo zakázat přístup uživatelům, | ANO | |
• okamžitě zablokovat uživatele nebo token, a to dočasně nebo trvale, | ANO | |
• zobrazit všechny možné stavy účtů. | ANO | |
Řešení musí podporovat dělení uživatelů do skupin, delegování správy pro různé týmy řešitelů. | ANO | |
Řešení musí podporovat blokování na základě času, přičemž účty mohou být volitelně nakonfigurovány tak, aby byly reaktivovány po definované lhůtě, například po uzamčení účtu kvůli překročení počtu neúspěšných pokusů o přihlášení. | ANO | |
Řešení SMS tokenů bude fungovat s SMS branami třetích stran. | ANO | |
Systém musí mít vlastní interní databázi nebo podporovat databázi MS SQL. | ANO | |
Vysoká dostupnost řešení. | ANO |
2. Ověřování – Autentizace
Požadavek na funkcionalitu | Minimální požadavky | Splněno: ANO / NE / Hodnota |
Řešení musí umožňovat | -- | -- |
• multifaktorové ověřování – typ druhého faktoru je volitelný, | ANO | |
• aplikace pro ověření uživatele dostupná pro mobilní OS Android a iOS, | ANO | |
• ověření uživatele bez HW tokenu, čipové karty a mobilního telefonu, | ANO | |
• pracovat s časově omezenými OTP (time based) nebo OTP generovanými na základě události (event based), | ANO | |
• ověřování založené na PUSH notifikaci, kdy je žádost zobrazena na mobilním zařízení a po zadání PINu nebo biometrickém ověření je odesláno potvrzení uživatele do systému, | ANO | |
• využití SW tokenů s dodatečnou ochranou (PIN, biometrika apod.), | ANO | |
• uživatel může použít více tokenů stejného nebo různých typů. | ANO |
3. Řízení přístupu
Požadavek na funkcionalitu | Minimální požadavky | Splněno: ANO / NE / Hodnota |
Řešení musí umožňovat | -- | -- |
• podporu kontextové autentizace založené na rozpoznání kombinací nejméně následujících podmínek | ANO | |
o IP adresy v interních sítích nebo IP rozsahu dotyčného uživatele v externích sítích, | ANO | |
o typu koncového zařízení (např. notebook, PC, tablet, mobil), | ANO | |
o operační systém a jeho verze připojovaného zařízení, | ANO | |
o členství zařízení v doméně Objednatele, | ANO | |
o členství zařízení v doménové skupině Objednatele, | ANO | |
o geolokace, | ANO | |
• definovat typ multifaktorového ověření dle kontextových podmínek, | ANO | |
• podporu SSO pro cloudové aplikace, které podporují SAML, OIDC, | ANO | |
• využití stávající zaměstnanecké čipové karty s interním certifikátem Objednatele. | ANO |
4. Podpora protokolů
Požadavek na funkcionalitu | Minimální požadavky | Splněno: ANO / NE / Hodnota |
Řešení musí používat minimálně následující protokoly | -- | -- |
• RADIUS, | ANO | |
• SAML 2.0, | ANO | |
• OIDC, | ANO | |
• REST API, | ANO | |
• LDAP, | ANO | |
• CSV. | ANO |
5. Podpora integrací se zdroji identit
Požadavek na funkcionalitu | Minimální požadavky | Splněno: ANO / NE / Hodnota |
MS Active Directory (dále jen MS AD)/LDAPs | ANO | |
• integrace s MS AD jako zdrojem dat, | ANO | |
• aktualizace uživatelů (založení, zakázání, vypršení platnosti, zrušení účtu uživatele) na serveru MS AD se musí automaticky synchronizovat do nabízeného řešení maximálně do 30 minut, | ANO | |
• bez nutnosti instalace jakéhokoli software přímo na MS AD server, | ANO | |
• nabízený systém musí pouze číst informace služby MS AD, | ANO | |
• nabízený systém nesmí zapisovat žádná data na server MS AD, | ANO | |
• nabízený systém podporuje svůj vlastní blokovací mechanismus nezávislý na MS AD, | ANO | |
• podpora více domén, | ANO | |
• využití existující MS AD skupin a definice vlastních, | ANO | |
• ověřování dalšího faktoru provádí nabízený systém, nikoli server MS AD, | ANO | |
• ověření on-premise (ne v cloudu) při práci s heslem uživatele, | ANO | |
• možnost konfigurovat mapovaná data z MS AD. (nelze vyžadovat úpravu atributů MS AD). | ANO | |
Možnost integrace s IDM řešením ACIdentity za shodných podmínek s MS Active Directory /LDAPs. | ANO | |
CSV (hromadný import identit). | ANO | |
Manuální založení uživatele přímo v rozhraní nabízeného řešení. | ANO |
6. Bezpečnost
Požadavek na funkcionalitu | Minimální požadavky | Splněno: ANO / NE / Hodnota |
Pro každý pokus o ověření musí být použito jiné jednorázové heslo OTP. | ANO | |
Způsob získání OTP musí být sám chráněn, například pomocí PIN, hesla nebo biometrie. | ANO | |
Musí být implementována ochrana proti útokům hrubou silou, jehož důsledkem je např. automatické uzamčení uživatelského účtu v dodávaném systému. | ANO | |
Útočník nesmí být schopen získat uživatelská jména nebo jiné informace z procesu ověřování přihlašování. | ANO | |
Automatická změna hesla/PIN po uplynutí nastavené doby. | ANO | |
Informace o kódu PIN uživatele nebo hesla musí být v databázi zašifrovány. | ANO | |
Systém musí podporovat vynucení silného PIN/hesla. | ANO | |
Všechna připojení jsou šifrována, včetně synchronizace uživatele, ověření, protokolování. | ANO | |
Připojeni systému na logovací nástroj LOGmanager Objednatele. | ANO | |
Řešení musí nabídnout upozorňování na klíčové události | ANO | |
• na administrátorské změny, | ANO | |
• uzamknutí administrátorského účtu, | ANO | |
• uzamknutí uživatelského účtu, | ANO | |
• přidání autentizačního bodu/nodu, | ANO | |
• upozornění má podobu e-mailu nebo SMS. | ANO |
7. Správa řešení
Požadavek na funkcionalitu | Minimální požadavky | Splněno: ANO / NE / Hodnota |
Přístup pro administrátora řešení je vždy s multifaktorovým ověřením a jeho činnost je plně logována. | ANO | |
Komunikace s webovým rozhraním je šifrovaná a nevyžaduje instalaci doplňků do webového prohlížeče a dalších aplikací. | ANO | |
Informace o uzamčení účtu musí být zasílána e-mailem na administrátory řešení. | ANO | |
Uživatelské jméno musí být dohledatelné přes rozhraní administrátora a technické podpory. | ANO | |
Existuje automatizovaný proces pro schvalování tokenů. | ANO | |
Uživatel si sám může ověřit platnost tokenu. | ANO | |
Existuje automatizovaný postup pro uživatele pro vydání a akceptaci tokenu. | ANO | |
Logování je integrované s logovacím nástrojem LOGmanager Objednatele. | ANO | |
K produktu musí být poskytnuta rozsáhlá dokumentace, kontextová nápověda a online příručka. | ANO | |
Přehledné zobrazení událostí s možností jejich filtrování. | ANO |
Požadavek na funkcionalitu | Minimální požadavky | Splněno: ANO / NE / Hodnota |
Protokolování všech administrátorských změn. | ANO | |
Systém musí nabízet vestavěné funkce reportingu s možností tvorby a úpravy reportů. | ANO | |
Reporty lze omezit na konkrétní role, uživatele či skupiny uživatelů. | ANO |
Požadované servisní služby a podpora řešení
Služby podpory provozu zahrnují:
1) Maintenance na 1 rok od zahájení rutinního obsahuje
• nárok na aktualizace i nové verze programového vybavení včetně implementace Dodavatelem v četnosti dle doporučení výrobce,
• nárok na aktualizace i nové verze firmware u dodaného hardware včetně implementace Dodavatelem v četnosti dle doporučení výrobce.
2) Servisní a technická podpora na 1 rok od akceptace obsahuje
• zajištění provozu předmětu plnění na úrovni minimálně srovnatelné se stavem při předání do ostrého provozu,
• aktualizace a nové verze programového vybavení, firmware nebo operačních systémů jsou automaticky součástí zajištění provozu Služby podpory provozu v četnosti dle doporučení výrobce,
• konzultace a provedení konfigurací dle požadavků zadavatele v rozsahu 60 MH celkem za rok s technickými realizátory, přehled čerpání lze zobrazit v ServiceDesku.
Mechanismy komunikace
Způsob nahlášení závady či požadavku
1) Telefonní linka v českém jazyce 10h x 5d
Požadavky přes telefonní linku jsou zadávány do ServiceDesku pracovníkem dodavatele. Objednatel musí mít právo změnit či schválit zadání a popis závady.
2) Service Desk 24h x 7d, ServiceDesk provozuje dodavatel, rozhraní v českém jazyce
a. SD musí umožňovat sledovat celý životní cyklus požadavku i po uzavření.
i. Požadavky nelze mazat.
ii. Každý požadavek by měl obsahovat
1. Zařazení do typu požadavku - závada / konzultace / konfigurace / rozvoj
2. Jmenovitého řešitele
3. Data a časy jednotlivých změn životního cyklu požadavku
4. Finální časovou náročnost konzultace, konfigurace, případně délku trvání závady.
iii. Jednotliví řešitelé na straně dodavatele by měli mít přehled
o požadavcích (všech) ostatních řešitelů.
iv. Jednotliví zadavatelé požadavků si mohou zobrazit všechny požadavky Objednatele v Servicedesku
Závadu hlásí objednatel smluvním způsobem nahlášení. Pokud závadu zjistí proaktivně sám dodavatel, provede zaznamenání do ServiceDesku sám a zahájí tím proces řešení.
Doba pro vyřešení závady začíná okamžikem jejího nahlášení.
Diagnostiku závady při funkčním vzdáleném připojení řeší vždy dodavatel ihned po nahlášení závady či požadavku na konzultaci nebo konfiguraci.
Výměna hardware probíhá v místě dodání pracovníkem dodavatele.
Způsob řešení závady hardware je oprava či výměna za nový kus. Zadavatel umožňuje po schválení i řešení závady dočasnou zápůjčkou dílu či celku hardware použité a neoriginální při zachování plné funkcionality.
Vadný disk je po výměně majetkem Objednatelem.
Maximální délka časů povolených závad je dána v hodnotě 1 % (SLA je 99 %) pro celé řešení. Délky trvání závad celého řešení se sčítají za čtvrtletí. Za nedodržení požadované doby SLA se považuje případ, kdy za čtvrtletí přesáhne doba trvání závady 21,9 hodin.
Maximální délka časů povolených závad je dána v hodnotě 5 % (SLA je 95 %) pro jednotlivé části předmětu plnění. Délky trvání závad se sčítají za čtvrtletí. Za nedodržení požadované doby SLA se považuje případ, kdy za čtvrtletí přesáhne doba trvání závady 109,5 hodin.
Délka trvání závady se umenšuje o dobu, kdy prokazatelně objednatel měl konat při součinnosti řešení problému a nekonal. Tímto bodem je myšleno hlavně umožnění přístupu k vadnému
předmětu plnění, ať už fyzicky nebo vzdáleně.
Pardubický kraj
Akceptační protokol
Příloha č. 2 Xxxxxxx
se sídlem: Komenského nám. 125, 532 11 Pardubice
IČO: 70892822
(dále jen „Objednatel“) a
[bude doplněno]
se sídlem: [bude doplněno] IČO: [bude doplněno] (dále jen „Poskytovatel“)
tímto potvrzují, že níže uvedeného dne, měsíce a roku:
1. Poskytovatel odevzdal a Objednatel od něj převzal následující: druh: [bude doplněno]
počet: [bude doplněno]
přesná specifikace (např. výrobce, model, VIN, registrační značka): [bude doplněno]
2. Poskytovatel odevzdal a Objednatel od něj převzal následující Dokumentaci vztahující se k předmětu smlouvy: [bude doplněno]
3. Řádná instalace a implementace byla ověřena provedením akceptačních testů s následujícím výsledkem:
výsledek akceptačních testů: [bude doplněno zde nebo v příloze tohoto Akceptačního protokolu]
4. Poskytovatel provedl následující související školení: předmět a rozsah školení: [bude doplněno]
termín provedení školení: [bude doplněno]
5. Objednatel uvádí, že:
Dodání bylo provedeno bez zjevných vad.
Dodání bylo provedeno a Objednatelem převzato s následujícími zjevnými vadami: [bude doplněno]
(POZN: Objednatel vybere vhodnou variantu)
6. Tento akceptační protokol se podepisuje ve dvou (2) stejnopisech s tím, že jeden (1) stejnopis je určen pro Objednatele a jeden (1) stejnopis je určen pro Poskytovatele.
Za Poskytovatele: Za Objednatele:
V Pardubicích dne V dne
[bude doplněno] [bude doplněno]
Příloha č. 2
Položkový rozpočet
příloha č. 3 Výzvy
Položka | Poznámka | ks | cena/ks bez DPH (Kč) | cena celkem bez DPH (Kč) | DPH 21% celkem (Kč) | cena celkem s DPH (Kč) |
Pořízení multifaktoru pro 1 uživatele | 500 | 0,00 | 0,00 | 0,00 | ||
Pořízení HW tokenu | 400 | 0,00 | 0,00 | 0,00 | ||
Implementace, dokumerntace, zaškolení | 1 | 0,00 | 0,00 | 0,00 | ||
Podpora a servis na 1 rok | 1 | 0,00 | 0,00 | 0,00 | ||
cena celkem | 0,00 |
Pokyny k vyplnění: Bude doplněno před podpisem smlouvy
Příloha č. 4 Xxxxxxx
Seznam osob, Realizační tým
(A) Dodavatel nevyužije při prokazování kvalifikace (vyjma realizačního týmu) žádných třetích osob.
(B) Prodávající využije při prokazování kvalifikace (vyjma realizačního týmu) následujících třetích osob:
1. | jméno/název: | [doplní dodavatel] |
se sídlem: | [doplní dodavatel] | |
IČO: | [doplní dodavatel] | |
rozsah plnění: | [doplní dodavatel] | |
2. | jméno/název: | [doplní dodavatel] |
se sídlem: | [doplní dodavatel] | |
IČO: | [doplní dodavatel] | |
rozsah plnění: | [doplní dodavatel] |
Dodavatel níže uvádí seznam členů realizačního týmu, kteří se budou podílet na plnění Smlouvy:
[doplní dodavatel]
1. [Pozn. pro zpracovatele: Doplnit požadovanou pozici člena realizačního týmu.] jméno a příjmení:
[doplní dodavatel]
pracovní pozice:
[doplní dodavatel]
e-mail:
[doplní dodavatel]
telefon:
[doplní dodavatel]
2. [Pozn. pro zpracovatele: Doplnit požadovanou pozici člena realizačního týmu.] jméno a příjmení:
[doplní dodavatel]
[doplní dodavatel]
pracovní pozice: e-mail:
[doplní dodavatel]
telefon:
Příloha č. 5 smlouvy
Ujednání k ochraně osobních údajů a důvěrných informací
1. Pardubický kraj, IČO 708 92 822, se sídlem Komenského nám. 125, 532 11 (dále jen „Objednatel“)
2. *******, IČO , se sídlem (dále jen „Poskytovatel“)
1. Objednatel a Poskytovatel se zavazují při provádění díla dle této Xxxxxxx postupovat v souladu s požadavky:
▪ nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), ve znění pozdějších předpisů (dále jen GDPR),
▪ zákona č. 110/2019 Sb. o zpracování osobních údajů, ve znění pozdějších předpisů (dále jen Zákon o zpracování osobních údajů).
2. Za důvěrné informace se považují vždy:
▪ veškeré osobní údaje ve smyslu GDPR a Zákona o ochraně osobních údajů,
▪ veškeré informace poskytnuté Objednatelem Poskytovateli v souvislosti s touto Smlouvou,
▪ informace, na které se vztahuje zákonem uložená povinnost mlčenlivosti Objednatele,
▪ veškeré další informace, které budou Objednatelem či Poskytovatelem označeny jako důvěrné ve smyslu ustanovení § 218 zákona č. 134/2016 Sb., ZZVZ.
3. Poskytovatel je povinen důvěrné informace užít pouze za účelem plnění této Smlouvy. Jiná použití nejsou bez písemného svolení Objednatele přípustná.
4. Za prokázané porušení povinností souvisejících s ochranou důvěrných informací dle Smlouvy má druhá Smluvní strana právo požadovat náhradu takto vzniklé škody.
5. Shromažďovat a zpracovávat osobní údaje zaměstnanců Objednatele a jiných osob, event. zvláštní osobní údaje, lze jen v případech stanovených GDPR a Zákonem o ochraně osobních údajů nebo se souhlasem subjektu osobních údajů. Poskytovatel je povinen zachovávat mlčenlivost o osobních údajích zaměstnanců Objednatele a jiných osob, se kterými bude v průběhu plnění této Smlouvy seznámen, není oprávněn je zpřístupňovat třetím osobám a rovněž není oprávněn je jakýmkoliv způsobem zveřejnit. Poskytovatel je rovněž povinen zajistit ochranu osobních údajů zaměstnanců Objednatele nebo jiných osob, s nimiž v průběhu provádění této smlouvy přijde do styku, aby se k těmto nemohly dostat neoprávněné subjekty, a to v rozsahu, který po Poskytovateli lze spravedlivě požadovat v rámci plnění této Smlouvy. Uvedené platí i pro zaměstnance Poskytovatele a všechny případné zaměstnance třetích osob (poddodavatelů), které je Poskytovatel povinen minimálně v tomto rozsahu smluvně zavázat. Objednatel se zavazuje zajistit, že Poskytovatel přijde do styku s osobními údaji jeho zaměstnanců či jiných osob výhradně v nejmenším možném rozsahu, v jakém je to pro plnění této Smlouvy nezbytné.
6. Poskytovatel se zavazuje, že jeho zaměstnanci, poddodavatelé a zaměstnanci poddodavatelů nebudou neoprávněně a mimo smluvní ujednání nakládat s osobními údaji, se kterými přijdou v rámci plnění předmětu Smlouvy do styku, nebudou zcizovat a zpřístupňovat informace o činnosti, systému řízení a kontroly, které se vztahují k Objednateli, ani neumožní jejich zcizení či zpřístupnění. Stejně tak zachovají mlčenlivost o všech skutečnostech a informacích, se kterými se seznámí při své činnosti v rámci plnění předmětu této Smlouvy a nebudou vyvíjet žádnou činnost, která nesouvisí s předmětem této Smlouvy.
7. Poskytovatel je odpovědný i za zcizení nebo zpřístupnění důvěrných informací třetím osobám, které nejsou zainteresovány na výkonu předmětu činnosti této Smlouvy z nedbalosti.
8. Poskytovatel ani jeho zaměstnanci nesmí bez vědomí a prokazatelného souhlasu Objednatele pořizovat žádné kopie důvěrných informací, k nimž získají přístup na základě plnění předmětu Smlouvy.
9. Povinnost poskytovat informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, není tímto ustanovením dotčena.
10. Povinnost zachovávat mlčenlivost uvedenou v tomto článku se nevztahuje na informace:
▪ které jsou nebo se stanou všeobecně a veřejně přístupnými jinak, než porušením právních povinností ze strany Poskytovatele,
▪ u nichž je Poskytovatel schopen prokázat, že mu byly známy a byly mu volně k dispozici ještě před přijetím těchto informací od Objednatele,
▪ které budou Poskytovateli po uzavření této Smlouvy sděleny bez povinnosti mlčenlivosti třetí stranou, jež rovněž není ve vztahu k nim nijak vázána,
▪ jejichž sdělení se vyžaduje ze zákona.
11. Objednatel má právo provést kontrolu znalosti textu uvedeného v tomto článku Smlouvy a rovněž má právo odmítnout přístup k informacím a informačním zařízením zaměstnancům Poskytovatele, kteří neprokážou potřebné znalosti nebo jejichž chování bude v rozporu s předmětem této Smlouvy nebo obecně závazných právních předpisů, aniž by to Poskytovatelem bylo považováno za porušení potřebné součinnosti ze strany Objednatele.
12. Smluvní strany se zavazují dodržovat povinnosti dle tohoto článku Smlouvy i po ukončení účinnosti Smlouvy.
Položkový rozpočet
příloha č. 3 Výzvy
Položka | Poznámka | ks | cena/ks bez DPH (Kč) | cena celkem bez DPH (Kč) | DPH 21% celkem (Kč) | cena celkem s DPH (Kč) |
Pořízení multifaktoru pro 1 uživatele | 500 | 0,00 | 0,00 | 0,00 | ||
Pořízení HW tokenu | 400 | 0,00 | 0,00 | 0,00 | ||
Implementace, dokumerntace, zaškolení | 1 | 0,00 | 0,00 | 0,00 | ||
Podpora a servis na 1 rok | 1 | 0,00 | 0,00 | 0,00 | ||
cena celkem | 0,00 |