Smlouva o upgrade stávajícího řešení zabezpečení perimetru včetně dodávky služeb a podpory

evidenční číslo smlouvy ČNB: 00-000-00 Příloha č. 1 ZD


Smlouva

o upgrade stávajícího řešení zabezpečení perimetru včetně dodávky služeb a podpory

uzavřená podle § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“) mezi:



Českou národní bankou

Na Příkopě 28

115 03 Praha 1

zastoupenou: Ing. Xxxxxxx Xxxxxxxxx, ředitelem sekce informatiky

a

Ing. Xxxxxxx Xxxxxxxx, ředitelem sekce správní

IČO: 48136450

DIČ: CZ48136450

(dále jen „objednatel“ nebo také „ČNB“)


a


obchodní firma/název …

zapsanou v obchodním rejstříku vedeném ………………… v …………………, oddíl ………………… vložka ………………… (v případě, že je dodavatel zapsán v obchodním rejstříku)

sídlo: …………………

zastoupenou: …………………

IČO: …………………

DIČ: ………………… (bylo-li přiděleno)

č. účtu: …………………/kód banky... (plátce DPH uvede svůj účet, který je zveřejněn podle § 98 zákona o DPH)

(doplní dodavatel)

(dále jen „poskytovatel“)


Preambule

Objednatel v současné době provozuje větší množství zařízení společnosti Check Point pro ochranu perimetru sítě a jeho monitoring (dále též „stávající zařízení“). V průběhu provozu vyšla najevo potřeba navýšení výkonu a modernizace některých z těchto zařízení spočívající v zajištění rozšiřujících komponent a související podpory všech nových i stávajících zařízení společnosti Check Point v ČNB.



Článek I

Předmět smlouvy

Předmětem této smlouvy je povinnost poskytovatele vytvořit pro objednatele dílo spočívající v:

  1. Dodání, instalaci a implementaci nových HW a SW prostředků společnosti Check Point, doplňujících stávající řešení o centrální řízení výkonu včetně bezpečnostních služeb a příslušenství, a to v souladu s přílohou č. 1 písm. a)–c) a přílohou č. 2 této smlouvy;

  2. Vypracování realizační studie dle požadavků stanovených v příloze č. 2 bodu 1 této smlouvy;

  3. Provedení migrace konfigurace a objektů stávajících zařízení v souladu s požadavky stanovenými v rámci přílohy č. 2 bodu 5 této smlouvy a schválené realizační studie;

  4. Provedení zaškolení až 6 zaměstnanců ČNB na obsluhu nově vybudovaného řešení, a to v rozsahu 3 pracovních dnů. Očekávaný obsah školení je uveden v příloze č. 2 bodu 7 této smlouvy;

  5. Vytvoření dokumentace skutečného stavu dle požadavků uvedených v příloze č. 2 bod 7 této smlouvy

(dále též „dílo“).

Předmětem této smlouvy je dále povinnost poskytovatele pro objednatele:

  1. Poskytovat HW a SW podporu typu Collaborative Enterprise Support – Premium („CPCES-CO-PREMIUM“) dle přílohy č. 1 písm. e) a přílohy č. 3 bodu 1 této smlouvy, a to jak ve vztahu k HW a SW prostředkům dle odst. 1 tohoto článku, tak ve vztahu k HW a SW prostředkům stávajících zařízení, které jsou blíže specifikované v příloze č. 5 této smlouvy;

  2. Zajišťovat služby výrobce dle přílohy č. 1 písm. d) a přílohy č. 3 bodu 2 této smlouvy, a to jak ve vztahu k HW a SW prostředkům dle odst. 1 tohoto článku, tak ve vztahu HW a SW prostředkům stávajících zařízení objednatele, které jsou blíže specifikované v příloze č. 5 této smlouvy;

  3. Poskytovat servisní podporu, jejíž bližší specifikace je uvedena v příloze č. 4 bodu 1 této smlouvy, a to jak ve vztahu k HW a SW prostředkům dle odst. 1 tohoto článku, tak ve vztahu HW a SW prostředkům stávajících zařízení objednatele, které jsou blíže specifikované v příloze č. 5 této smlouvy;

  4. Poskytovat případnou přímou pomoc a konzultační podporu od uzavření smlouvy, a to v rozsahu a za podmínek stanovených dle přílohy č. 4 bodu 2 této smlouvy;

  5. Zajistit „trade-in“ na stávající SW u výrobce Check Point dle specifikace v příloze č. 9 této smlouvy, spočívající v zajištění zneplatnění stávajícího SW u výrobce pro uplatnění slevy na nákup nových HW a SW, které mají být součástí díla, a započtení této slevy do ceny díla (dále jen „trade-in“), a to v souladu s čl. III odst. 13;

  6. Dodávat na základě jeho objednávek další dodatečné HW a SW prostředky, a to za podmínek stanovených v rámci čl. VI této smlouvy.

  7. Místy plnění jsou sídlo objednatele a pracoviště objednatele na adresách Xx Xxxxxxx 00, Xxxxx 0 x Xxxxxxxxxxxx 000, Xxxxx 0. Rozdělení HW a SW prostředků, které mají být dodány a implementovány v rámci realizace díla, do jednotlivých míst plnění je vymezeno v příloze č. 1 této smlouvy.



Článek II

Lhůty a předání plnění

  1. Poskytovatel se zavazuje vypracovat návrh realizační studie do 30. 11. 2023. Objednatel do 1 týdne od obdržení návrhu vznese případné připomínky s tím, že poskytovatel je povinen tyto připomínky zapracovat a předat objednateli k odsouhlasení nejpozději dne 15. 12. 2023.

  2. Poskytovatel je povinen dodat HW a související licence dle přílohy č. 1 písm. a) této smlouvy nejpozději dne 31. 12. 2023, a to na základě dílčího předávacího protokolu. Dodávka je podmíněna odsouhlasením realizační studie dle odst. 1 tohoto článku.

  3. Poskytovatel je povinen dodat HW a SW prostředky dle písm. b) a c) přílohy č. 1 této smlouvy a dodat, instalovat a implementovat tyto prostředky a prostředky dle odst. 2 tohoto článku do stávajícího prostředí objednatele nejpozději dne 31. 1. 2024, nejdříve však dne 2. 1. 2024. O dodání těchto prostředků bude sepsán dílčí předávací protokol. Objednatel si však vyhrazuje po poskytovateli požadovat dodání HW a SW prostředků dle písm. b) a c) přílohy č. 1 této smlouvy společně s plněním dle přílohy č. 1 písm. a) této smlouvy v termínu dle odst. 2 tohoto článku, a to na základě předchozí výzvy adresované poskytovateli nejpozději do okamžiku odsouhlasení realizační studie dle odst. 1 tohoto článku. V případě, že objednatel této výhrady využije, zůstává lhůta pro instalaci a implementaci HW a SW prostředků dle tohoto odstavce nedotčena.

  4. Poskytování podpory dle čl. I odst. 6, služby výrobce dle čl. I odst. 7 a servisní podpory dle čl. I odst. 8 bude poskytovatelem zahájeno dne 1. 2. 2024 a bude poskytováno nepřetržitě po dobu účinnosti této smlouvy.

  5. Poskytovatel se zavazuje provést ověření funkčnosti řešení navrženého v realizační studii dle přílohy č. 2 bodu 4 této smlouvy, a to nejpozději dne 31. 3. 2024.

  6. Poskytovatel se zavazuje provést migraci v souladu se schválenou realizační studií a přílohou č. 2 bodem 5 této smlouvy, a to nejpozději dne 12. 5. 2024.

  7. Poskytovatel se zavazuje úspěšně ukončit akceptační testování dle přílohy č. 2 bodu 6 této smlouvy nejpozději dne 16. 6. 2024, přičemž akceptační testování bude zahájeno bez zbytečného odkladu od instalace a implementace dle odst. 3 tohoto článku.

  8. Poskytovatel se zavazuje vypracovat a předložit objednateli dokumentaci skutečného stavu dle čl. I odst. 5, provést zaškolení dle čl. I odst. 4 a předat dílo nejpozději dne 30. 6. 2024, a to na základě protokolu o předání díla. Poskytovatel bez zbytečného odkladu od předání díla objednateli zajistí trade-in stávajícího SW dle čl. I odst. 10, přičemž objednatel se v souvislosti s tím poskytovateli zavazuje poskytnout písemný souhlas a poskytnout případně další součinnost nezbytnou pro uplatnění trade-in u výrobce. Finální dokumentace skutečného stavu a protokol o zaškolení musí být objednateli předloženy nejpozději při podpisu protokolu o předání díla. Na připomínkování dokumentace skutečného stavu se obdobně použije postup pro připomínkování realizační studie uvedený v odst. 1 tohoto článku.

  9. Přímou pomoc a konzultační podporu dle čl. I odst. 9 je poskytovatel povinen poskytovat od okamžiku uzavření této smlouvy, a to po dobu účinnosti této smlouvy.

  10. Pověřenými osobami v rámci toho smluvního vztahu jsou:

za objednatele:

……………………., tel.: ……………., e-mail: …………….(bude doplněno zadavatelem před uzavřením smlouvy),

……………………., tel.: ……………., e-mail: …………….(bude doplněno zadavatelem před uzavřením smlouvy),

za poskytovatele:

……………………., tel.: ………….…., e-mail: …………….,

……………………., tel.: ………….…., e-mail: …………….(dodavatel doplní libovolný počet osob).

  1. Poskytovatel je povinen nahlásit případnou změnu osob uvedených v odst. 10 tohoto článku nejpozději následující pracovní den po provedení změny. V případě změny pověřených osob nebo jejich kontaktních údajů nejsou smluvní strany povinny uzavřít dodatek.



Článek III

Cena plnění

(dodavatel nedoplňuje, cena bude vyplněna před uzavřením smlouvy podle nabídky vybraného dodavatele)

  1. Celková cena díla podle čl. I odst. 1 činí celkem .............. Kč bez DPH včetně licencí. Bližší specifikace ceny díla je uvedena v příloze č. 11 této smlouvy.

  2. Cena hodinové sazby za poskytování přímé pomoci a konzultační podpory dle čl. I odst. 9 činí ……….. Kč bez DPH / hod.

  3. Cena za zajištění servisní podpory poskytovatele dle čl. I odst. 8 a přílohy č. 4 bodu 1 této smlouvy ke stávajícímu HW a SW činí ……….. Kč bez DPH / ročně.

  4. Cena za zajištění servisní podpory poskytovatele dle čl. I odst. 8 a přílohy č. 4 bodu 1 této smlouvy k nově dodanému HW a SW činí ……….. Kč bez DPH / ročně.

  5. Cena podpory výrobce k novému HW a SW dle čl. I odst. 6 a přílohy č. 1 písm. e) této smlouvy a popsaná v příloze č. 3 této smlouvy činí ……….. USD bez DPH / rok.

  6. Cena podpory výrobce popsané v příloze č. 3 této smlouvy pro stávající produkty dle čl. I odst. 6 a uvedené v příloze č. 5 této smlouvy a činí ……….. USD bez DPH / rok.

  7. Cena služby výrobce pro stávající HW a SW produkty dle čl. I odst. 7 uvedené v příloze č. 5 této smlouvy činí ……….. USD bez DPH / rok.

  8. Cena služby výrobce pro nově dodané produkty dle čl. I odst. 7 uvedené v příloze č. 1 písm. a)–c) této smlouvy činí ……….. USD bez DPH / rok.

  9. Ceny jednotlivých HW a SW prostředků v případě dalších dodávek technických a programových prostředků jsou stanoveny v příloze č. 11 této smlouvy. Poskytovatel je oprávněn navrhnout odběrateli změnu jednotkové ceny těchto HW a SW prostředků, dojde-li v důsledku změny ceníku výrobce od uzavření této smlouvy k navýšení ceny některého z prostředků u výrobce o více než 10 %. Cena může být v takovém případě navýšena o procento zvýšení ceníkové ceny výrobce, maximálně však o 20 %, s tím, že poskytovatel je povinen objednateli důvod pro změnu výše ceny písemně doložit. Úprava ceny bude provedena formou dodatku ke smlouvě a nabývá účinnosti dnem účinnosti dodatku.

  10. Ceny dle odst. 5, 6, 7 a 8 tohoto článku budou poskytovatelem účtovány v Kč, přičemž k přepočtu cen v USD bude použit devizový kurz ČNB platný v den vystavení daňového dokladu.

  11. K cenám plnění bude účtována DPH v sazbě platné v den uskutečnění zdanitelného plnění.

  12. V cenách jsou zahrnuty veškeré náklady poskytovatele spojené s plněním této smlouvy včetně poskytnutí update a upgrade, nákladů spojených s cestou na místo plnění a náhradou za ztrátu času na cestě.

  13. Poskytovateli bude poskytnuta 1. záloha ve výši části ceny díla v Kč bez DPH odpovídající ceně HW dodaného dle čl. II odst. 2 ponížené o slevu za stávající SW objednatele v rámci uplatnění trade-in dle čl. I odst. 10 této smlouvy, a to po podpisu dílčího protokolu dle citovaného ustanovení.

  14. Poskytovateli bude poskytnuta 2. záloha ve výši části ceny díla v Kč bez DPH odpovídající ceně HW dodaného dle čl. II odst. 3, a to po podpisu dílčího protokolu dle citovaného ustanovení.

  15. Daňový doklad na cenu díla podle odstavce 1 tohoto článku je poskytovatel oprávněn vystavit po podpisu protokolu o předání díla dle čl. II odst. 8, přičemž v tomto daňovém dokladu budou odečteny poskytnuté zálohy dle tohoto článku.

  16. Úhrada ceny dle odst. 3 až 8 tohoto článku bude na základě daňového dokladu vystaveného poskytovatelem nejdříve v první den období, na které se platí, tj. nejdříve 1. 2. příslušného roku (čl. II odst. 4).

  17. Cena za přímou pomoc a konzultační podporu dle čl. I odst. 9 bude účtována jako součin skutečného počtu hodin a hodinové sazby dle odstavce 2 tohoto článku..

  18. Daňový doklad na cenu přímé pomoci a konzultační podpory dle článku I odst. 9 je poskytovatel oprávněn vystavit po poskytnutí konzultační podpory. Přílohou daňového dokladu bude časový a věcný rozpis konzultační podpory podepsaný pověřenou osobou objednatele.

  19. Doklad k úhradě bude obsahovat údaje podle § 435 občanského zákoníku a bankovní účet, na který má být placeno a který je uveden v záhlaví této smlouvy nebo který byl později aktualizován poskytovatelem (dále jen „určený účet“). Daňový doklad bude nadto obsahovat náležitosti stanovené v zákoně o dani z přidané hodnoty. Nezbytnou náležitostí každého dokladu je také číslo této smlouvy (ve formátu ISDOC v poli ID ve skupině Contract References), nebo číslo objednávky (ve formátu ISDOC v poli External_Order_ID ve skupině OrderReference), jsou-li objednávky v rámci smlouvy vystavovány. Pokud doklad bude postrádat některou ze stanovených náležitostí nebo bude obsahovat chybné údaje, je objednatel oprávněn jej vrátit poskytovateli, a to až do lhůty splatnosti. Nová lhůta splatnosti začíná běžet dnem doručení bezvadného dokladu.

  20. V případě, že bude v dokladu k úhradě uveden jiný než určený účet, je poskytovatel povinen na základě výzvy objednatele sdělit na e-mailovou adresu, ze které byla výzva odeslána, zda má být zaplaceno na bankovní účet uvedený v dokladu, nebo na určený účet. Uvedenou výzvu zašle objednatel na e-mailovou adresu poskytovatele ………. nebo …………..(doplní dodavatel).tomto případě se doklad k úhradě nevrací s tím, že lhůta splatnosti začíná běžet až dnem doručení sdělení poskytovatele podle věty první.

  21. Doklad k úhradě (fakturu) zašle poskytovatel elektronicky jako přílohu e-mailové zprávy na adresu xxxxxxx@xxx.xx ve formátu ISDOC. Pokud není možné vytvořit doklad ve formátu ISDOC, je možné zasílat jej ve formátu PDF. V jedné e-mailové zprávě smí být pouze jeden doklad k úhradě. Mimo vlastní doklad k úhradě může být přílohou e-mailové zprávy jedna až sedm příloh k dokladu ve formátech PDF, DOC, DOCX, XLS, XLSX. Přijaty budou i doklady k úhradě v jiném formátu, který bude v souladu s evropským standardem elektronické faktury. Nebude-li možné zaslat doklad k úhradě elektronicky, zašle jej poskytovatel v analogové formě na adresu:

Česká národní banka

sekce rozpočtu a účetnictví

odbor účetnictví

Na Příkopě 28

115 03 Praha 1.

  1. Splatnost dokladů činí 14 dnů ode dne jejich doručení objednateli. Povinnost zaplatit je splněna odepsáním příslušné částky z účtu objednatele ve prospěch účtu poskytovatele.

  2. Smluvní strany se ve smyslu ustanovení § 1991 občanského zákoníku dohodly, že je objednatel oprávněn započíst jakoukoli svou peněžitou pohledávku za poskytovatelem, ať splatnou či nesplatnou, oproti jakékoli peněžité pohledávce poskytovatele za objednatelem, ať splatné či nesplatné.



Článek IV

Licenční ujednání

  1. Poskytnuté programové a technické prostředky podle této smlouvy je objednatel oprávněn užívat od okamžiku zahájení poskytování podpory dle čl. II odst. 4.

  2. Poskytovatel poskytuje objednateli nevýhradní, místně neomezenou a časově omezenou (na předplacené období) licenci, umožňující užívat poskytnuté programové prostředky pouze pro vnitřní potřebu objednatele, a to bez omezení počtu uživatelů a počtu koncových zařízení objednatele.

  3. Objednatel není povinen licenci využít.

  4. Licence poskytnuté dle této smlouvy se vztahují i na veškeré poskytnuté aktualizace (tj. update/upgrade/patch/hotfix atd.).



Článek V

Práva a povinnosti smluvních stran

  1. Poskytovatel je povinen být po celou dobu účinnosti této smlouvy Check Point Certified Support Partner (CCSP) výrobce, aby byl schopen přímo otevírat tickety u výrobce. Poskytovatel je povinen kdykoliv po dobu účinnosti této smlouvy na výzvu objednatele splnění této povinnosti doložit (např. písemným potvrzením od výrobce, printscreenem webových stránek výrobce, z něhož budou vyplývat rozhodné skutečnosti, či jiným obdobným dokladem v ČJ nebo AJ), a to do 5 pracovních dnů od doručení výzvy.

  2. Poskytovatel se zavazuje po celou dobu účinnosti této smlouvy disponovat minimálně třemi vzájemně zastupitelnými specialisty na produkty Check Point, z nichž každý má platnou certifikaci minimálně na úrovni Check Point Certified Security Expert (CCSE). Alespoň dva z těchto pracovníků musí mít praxi s instalací a servisem firewallů společnosti Check Point minimálně v délce 3 let. Dále musí poskytovatel disponovat dvěma vzájemně zastupitelnými specialisty se specializací výrobce Check Point Certified Maestro Expert (CCME) s tím, že objednatel nevylučuje, aby specialistou s certifikací CCSE a CCME byla ta samá osoba. Poskytovatel se zavazuje poskytnout pro řízení dodávky, implementace a migrace jednoho certifikovaného projektového manažera s certifikací PRINCE2, PMI nebo IPMA. Tento pracovník musí mít minimálně 3 roky praxe jako projektový manažer a bude řídit pravidelné projektové schůzky.

  3. Poskytovatel předá objednateli seznam certifikovaných specialistů. Požadované certifikáty musí být platné po celou dobu účinnosti této smlouvy. Poskytovatel je povinen kdykoliv po dobu účinnosti této smlouvy na výzvu objednatele splnění této povinnosti doložit, a to do 5 pracovních dnů od doručení výzvy.

  4. Poskytovatel se zavazuje, že u objednatele budou pracovat pouze vyjmenovaní Check Point certifikovaní pracovníci, uvedení v rámci přílohy č. 10 této smlouvy, s výjimkou přímé pomoci spočívající v činnosti konfigurační, implementační a provádění programátorských prací v rámci plnění dle čl. I odst. 9, kterou můžou poskytovat i jiné osoby. Případná změna tohoto seznam certifikovaných pracovníků bude provedena na základě nově uzavřeného písemného dodatku k této smlouvě.

  5. Poskytovatel si vyhrazuje právo rozhodovat podle svého uvážení o přidělení svých zaměstnanců pro zajištění jednotlivých služeb, které podpora zahrnuje. V některých případech, zejména kdy je to podmínkou výrobce, mohou být služby prováděny výrobcem zařízení nebo software či distributorem, poskytovatel však za plnění odpovídá, jako by plnil sám.

  6. Poskytovatel bere na vědomí, že mu nemusí být objednatelem umožněn vzdálený přístup k podporovaným systémům Check Point, ani k jiným serverům.

  7. Poskytovatel se zavazuje, že jeho zaměstnanci se budou pohybovat pouze ve vyhrazených prostorách v sídle objednatele a za přítomnosti oprávněné osoby objednatele.

  8. Poskytovatel je oprávněn požadovat po objednateli po dobu trvání této smlouvy poskytnutí nezbytných informací, podkladů a dokladů nutných k plnění předmětu této smlouvy.

  9. Poskytovatel je povinen zajistit fungování stávajícího řešení po celou dobu migrace, a to jak licenčně, tak zajištěním konfigurace a servisu.

  10. Poskytovatel je povinen upozornit včas objednatele písemně na nedostatečnou součinnost pověřených pracovníků objednatele, pokud z toho důvodu dojde nebo hrozí, že dojde k ohrožení kvality nebo termínů poskytovaných služeb.

  11. Objednatel si vyhrazuje právo upozornit včas poskytovatele na nedostatečnou součinnost pověřených pracovníků poskytovatele, pokud z tohoto důvodu hrozí, že dojde k ohrožení kvality poskytovaných služeb.

  12. Poskytovatel se zavazuje dodržovat bezpečnostní požadavky uvedené v příloze č. 7 této smlouvy a požadavky kybernetické bezpečnosti vyplývající z čl. XI této smlouvy.

  13. Poskytovatel potvrzuje, že ke dni účinnosti této smlouvy on ani jeho poddodavatelé nenaplňují definiční znaky subjektů uvedených v čl. 5k nařízení (EU) č. 833/2014 ze dne 31. července 2014 o omezujících opatřeních vzhledem k činnostem Ruska destabilizujícím situaci na Ukrajině, ve znění jeho změn (dále také jako „nařízení č. 833/2014“), nebo subjektů uvedených v čl. 1h rozhodnutí Rady 2014/512/SZBP ze dne 31. července 2014 o omezujících opatřeních vzhledem k činnostem Ruska destabilizujícím situaci na Ukrajině, ve znění jeho změn (dále jen „rozhodnutí 2014/512/SZBP“), kterým je zakázáno zadat či plnit jakoukoli veřejnou zakázku nebo koncesní smlouvu ve smyslu v tomto ustanovení uvedeného nařízení či rozhodnutí. Subjekty naplňující definiční znaky subjektů uvedených v čl. 5k nařízení č. 833/2014 nebo subjektů uvedených v čl. 1h rozhodnutí 2014/512/SZBP budou dále označovány jako „určené subjekty“.

  14. Poskytovatel dále potvrzuje, že ke dni účinnosti této smlouvy není osobou uvedenou v příloze I nařízení Rady (EU) č. 269/2014 ze dne 17. března 2014 o omezujících opatřeních vzhledem k činnostem narušujícím nebo ohrožujícím územní celistvost, svrchovanost a nezávislost Ukrajiny, ve znění jeho změn (dále také jako „nařízení č. 269/2014“), nebo v příloze I nařízení Rady (EU) č. 208/2014 ze dne 6. března 2014 o omezujících opatřeních vůči některým osobám, subjektům a orgánům vzhledem k situaci na Ukrajině, ve znění jeho změn (dále také jako „nařízení č. 208/2014“), nebo v příloze I nařízení Rady (ES) č. 765/2006 ze dne 18. května 2006 o omezujících opatřeních vůči prezidentu Xxxxxxxxxxx a některým představitelům Běloruska, ve znění jeho změn (dále také jako „nařízení č. 765/2006“), nebo v příloze rozhodnutí Rady 2014/145/SZBP ze dne 17. března 2014 o omezujících opatřeních vzhledem k činnostem narušujícím nebo ohrožujícím územní celistvost, svrchovanost a nezávislost Ukrajiny, ve znění jeho změn (dále také jako „rozhodnutí 2014/145/SZBP“). Osoba uvedená v příloze I nařízení č. 269/2014 nebo v příloze I nařízení č. 208/2014 nebo v příloze I nařízení č. 765/2006 nebo v příloze rozhodnutí Rady 2014/145/SZBP bude dále označována jako „určená osoba“.

  15. Poskytovatel se současně zavazuje, že určeným osobám dle předchozího odstavce (není-li jí sám) nebo v jejich prospěch nezpřístupní žádné finanční prostředky ani hospodářské zdroje získané v souvislosti s plněním dle této smlouvy, a to přímo ani nepřímo.

  16. Poskytovatel dále potvrzuje, že plnění jím poskytované dle této smlouvy neporušuje žádným způsobem jakékoliv platné právní předpisy vydané zejména orgány Evropské unie [tj. zejména zákazy dovozu výrobků ze železa a oceli ve smyslu nařízení Rady (EU) č. 2022/428 ze dne 15. března 2022, kterým se mění „základní“ nařízení (EU) č. 833/2014, nebo nařízení Rady (EU) č. 2022/355 ze dne 2. března 2022, kterým se mění „základní“ nařízení (ES) č. 765/2006 o omezujících opatřeních vzhledem k situaci v Bělorusku apod.]. Objednatel je oprávněn při porušení této povinnosti poskytovatele plnění nepřevzít v jakékoliv jeho části.

  17. V případě, že by v průběhu účinnosti této smlouvy poskytovatel nebo jeho jakýkoliv poddodavatel naplnili definiční znaky určeného subjektu nebo se poskytovatel stal určenou osobou, je poskytovatel povinen o takové skutečnosti objednatele bez zbytečného odkladu, nejpozději do 2 pracovních dnů od nastání takové skutečnosti, písemně informovat.

  18. Dojde-li za dobu účinnosti této smlouvy ke změnám v kterémkoliv z výše uvedených nařízení Rady (EU) či rozhodnutí Rady nebo k přijetí jakékoliv jiné nové legislativy tak, že bude nezbytné dát tuto smlouvu s nařízením Rady (EU), rozhodnutím Rady nebo jinou novou legislativou do souladu, zavazují se smluvní strany uzavřít písemný dodatek k této smlouvě, jehož předmětem bude úprava či doplnění práv a povinností smluvních stran v rámci této smlouvy (sankční mechanismy či nové možnosti ukončení smlouvy z toho nevyjímaje), a to bez zbytečného odkladu, nejpozději do 15 pracovních dnů poté, co změny nařízení Rady (EU), rozhodnutí Rady či jiná nová legislativa nabydou platnosti, nedohodnou-li se smluvní strany jinak.

  19. Vznikne-li objednateli v souvislosti s nepravdivým prohlášením nebo porušením povinností poskytovatele dle tohoto článku smlouvy jakákoliv škoda, je poskytovatel tuto škodu objednateli povinen v plné výši nahradit.

  20. Poskytovatel se zavazuje v průběhu realizace díla dodržovat interní bezpečnostní pravidla ČNB pro IT. Pokud tato pravidla stanovují nějakou povinnost (například kvalitu hesla) a produkt umožňuje nastavit jejich vynucování nebo kontrolu, je poskytovatel povinen nastavení provést.

  21. Poskytovatel se dále zavazuje, že v souvislosti s plněním této smlouvy:

  1. zajistí legální zaměstnávání osob a férové a důstojné pracovní podmínky pro všechny pracovníky podílející se na plnění této smlouvy. Férovými a důstojnými pracovními podmínkami se přitom rozumí takové pracovní podmínky, které splňují alespoň minimální standardy stanovené pracovněprávními a mzdovými předpisy. Poskytovatel je povinen zajistit splnění požadavků dle tohoto ustanovení i u svých poddodavatelů;

  2. zajistí řádné a včasné plnění finančních závazků vůči svým poddodavatelům, kdy za řádné a včasné plnění se považuje plné uhrazení poddodavatelem vystavených faktur za plnění poskytnutá dodavateli v souvislosti s touto smlouvou, a to nejpozději do 14 dnů od obdržení platby ze strany objednatele (pokud již splatnost poddodavatelem vystavené faktury nenastala dříve). Objednatel je oprávněn požadovat předložení dokladů o provedených platbách poddodavatelům.



Článek VI

Dodatečné technické a programové prostředky

  1. Poskytovatel se zavazuje dodat či dodávat objednateli na základě jeho objednávky nebo jednotlivých objednávek další dodatečné HW a SW prostředky specifikované v příloze č. 6 této smlouvy, a to až do maximálního množství uvedeného v příloze č. 6 této smlouvy s tím, že objednatel je oprávněn požadovat dodání těchto dodatečných HW a SW prostředků nejpozději do 4 let od uzavření této smlouvy. Poskytovatel je povinen tyto technické a programové prostředky objednateli dodat vždy do 30 kalendářních dnů od doručení objednávky. Objednatel si vyhrazuje dodání těchto technických a programových prostředků vůbec nepožadovat, případně požadovat dodávku pouze některých, případně dodání menšího množství.

  2. Objednávky budou předávány prostřednictvím elektronické pošty na e-maily pověřených osob poskytovatele.

  3. Převzetí dodávky objednatel potvrdí poté, co ověří její funkčnost a kompatibilitu. Potvrzení o převzetí plnění vystaví kterákoliv z pověřených osob objednatele a následující pracovní den je prostřednictvím elektronické pošty zašle na e-maily pověřených osob poskytovatele. Objednatel ověří funkčnost a kompatibilitu do 10 pracovních dnů od podpisu dodacího listu objednatelem. Objednatel je oprávněn akceptovat plnění bez výhrad také tím, že do 12 dnů od podpisu dodacího listu objednatelem neodešle potvrzení o převzetí plnění nebo oznámení o tom, že plnění má vady.



Článek VII

Smluvní pokuty a úrok z prodlení

  1. V případě prodlení poskytovatele ve lhůtě k předání plnění dle čl. II odst. 2 a 3 této smlouvy je objednatel oprávněn požadovat smluvní pokutu ve výši 0,5 ‰ z celkové ceny dodávek dle čl. II odst. 2 a 3 (bez instalace) za každý den prodlení.

  2. V případě prodlení poskytovatele v kterékoliv lhůtě dle čl. II odst. 1, 4, 5, 6 a 7 této smlouvy je objednatel oprávněn účtovat poskytovateli smluvní pokutu ve výši 1 000 Kč za každý pracovní den prodlení.

  3. V případě prodlení se zahájením prací uvedených v příloze č. 4 bodu 2 této smlouvy je objednatel oprávněn účtovat poskytovateli smluvní pokutu ve výši 1 000 Kč za každý pracovní den prodlení.

  4. V případě porušení povinnosti poskytovatele dle čl. V odst. 1 až 4 nebo v případě, že se ukáže tvrzení poskytovatele uvedené 13, 14 a 16 této smlouvy jako nepravdivé, nebo poruší-li poskytovatel závazek stanovený v čl. V odst. 4 nebo 15 této smlouvy, vzniká objednateli nárok na smluvní pokutu ve výši 100 000 Kč za každé jednotlivé nepravdivé tvrzení poskytovatele či za každé jednotlivé porušení povinnosti či závazku poskytovatele.

  5. V případě porušení kterékoliv povinnosti poskytovatele podle čl. V odst. 21 této smlouvy je objednatel oprávněn požadovat po poskytovateli smluvní pokutu ve výši 500 Kč, a to za každý zjištěný případ takového porušení.

  6. V případě porušení závazku mlčenlivosti poskytovatele dle čl. XII odst. 3 je objednatel oprávněn požadovat smluvní pokutu ve výši 100 000 Kč, a to za každé takové porušení. Pokud navíc vznikne takovýmto porušením objednavateli škoda, je poskytovatel povinen ji uhradit v plné výši.

  7. V případě porušení jakékoliv povinnosti poskytovatele dle čl. XI je objednatel oprávněn požadovat smluvní pokutu ve výši 50 000 Kč za každé jednotlivé porušení.

  8. V případě prodlení objednatele v úhradě daňového dokladu má poskytovatel právo požadovat úrok z prodlení podle příslušných ustanovení předpisů občanského práva.

  9. Smluvní pokuta i úrok z prodlení jsou splatné do 14 dnů od doručení příslušného dokladu povinné smluvní straně. Povinnost zaplatit je splněna odepsáním příslušné částky z účtu povinného ve prospěch účtu oprávněného.

  10. Horní hranice pokuty je dána 100 % celkové ceny plnění dle čl. III odst. 1.

  11. Smluvní pokutou není dotčeno právo na náhradu škody.



Článek VIII

Přechod nebezpečí škody a vlastnické právo

Vlastnické právo k HW prostředkům dle této smlouvy přechází na objednatele dnem podpisu protokolu o předání díla. Nebezpečí škody na HW prostředcích přechází na objednatele dnem jejich instalace. SW prostředky poskytnuté podle této smlouvy je objednatel oprávněn užívat od okamžiku jejich instalace/implementace v místě plnění na dodávané HW prostředky.



Článek IX

Uveřejnění smlouvy a skutečně uhrazené ceny za plnění smlouvy

  1. Poskytovatel si je vědom zákonné povinnosti objednatele uveřejnit na svém profilu tuto smlouvu včetně všech jejích případných změn a dodatků a výši skutečně uhrazené ceny za plnění této smlouvy.

  2. Profilem objednatele je elektronický nástroj, prostřednictvím kterého objednatel, jako veřejný zadavatel dle zákona č. 134/2016 Sb., o zadávání veřejných zakázek (dále jen „ZZVZ“), uveřejňuje informace a dokumenty ke svým veřejným zakázkám způsobem, který umožňuje neomezený a přímý dálkový přístup, přičemž profilem objednatele v době uzavření této smlouvy je xxxxx://xxxx.xxx.xx/

  3. Povinnost uveřejňování dle tohoto článku je objednateli uložena § 219 ZZVZ.

  4. Uveřejňování bude prováděno dle ZZVZ a příslušného prováděcího předpisu k ZZVZ.



Článek X

Výpověď, odstoupení od smlouvy

  1. Smlouva se uzavírá na dobu neurčitou.

  2. Smlouvu lze ukončit výpovědí. V případě výpovědi ze strany objednatele výpovědní lhůta činí 3 měsíce. Pokud smlouvu vypoví poskytovatel, výpovědní lhůta činí 6 měsíců a poskytovatel je oprávněn vypovědět smlouvu nejpozději 6 měsíců před výročním dnem poskytování podpory, ale poskytování podpory bude vždy ukončeno k tomuto výročnímu dni (tj. k 31. 1. daného roku). Poskytovatel není oprávněn vypovědět smlouvu v průběhu prvního roku účinnosti této smlouvy. Výpovědní lhůta počíná běžet první den kalendářního měsíce následujícího po doručení výpovědi druhé smluvní straně.

  3. Smlouvu lze rovněž ukončit odstoupením v případě podstatného porušení smlouvy jednou ze smluvních stran.

  4. Za podstatné porušení smluvních podmínek je považováno zejména:

    1. ze strany poskytovatele

      1. nefunkčnost kterékoliv části řešení (SW i HW), ke kterému se vztahují podpory nebo služby blíže specifikované v příloze č. 1 a 5 této smlouvy, po dobu delší než 15 kalendářních dnů,

      2. neplnění požadavku na certifikaci dodavatele CCSP dle čl. V odst. 1,

      3. neplnění požadavku na počty, zastupitelnost a certifikaci pracovníků (CCSE, CCME) provádějících plnění této smlouvy dle čl. V odst. 2 až 4,

      4. nedoložení pojištění dle čl. XII odst. 1 a 2 smlouvy, a to ani v dodatečně stanovené lhůtě.

4.2. ze strany objednatele prodlení s úhradou kteréhokoli daňového dokladu dle čl. III delší než 30 dnů.

  1. Objednatel je oprávněn odstoupit od této smlouvy, a to i v její jakékoliv části, v případě, kdy na základě písemné informace od poskytovatele či z vlastní iniciativy shledá, že poskytovatel nebo jeho kterýkoliv poddodavatel naplnili definiční znaky určeného subjektu nebo poskytovatel se stane určenou osobou nebo poskytovatel neuzavře dodatek ke smlouvě ve smyslu čl. V odst. 19 této smlouvy nebo poskytovatel poruší povinnost nezpřístupnit jakékoliv určené osobě (není-li jí sám) nebo v její prospěch žádné finanční prostředky ani hospodářské zdroje získané v souvislosti s plněním dle této smlouvy, a to přímo ani nepřímo, nebo povinnost dodat či poskytnout plnění, které neporušuje žádným způsobem jakékoliv platné právní předpisy vydané zejména orgány Evropské unie.

  2. Objednatel je oprávněn vypovědět tuto smlouvu, a to i v její jakékoliv části, bez výpovědní doby v případě, kdy na základě písemné informace od poskytovatele či z vlastní iniciativy shledá, že poskytovatel nebo jeho kterýkoliv poddodavatel naplnili definiční znaky určeného subjektu nebo poskytovatel se stane určenou osobou nebo poskytovatel neuzavře dodatek ke smlouvě ve smyslu čl. V odst. 18 této smlouvy nebo poskytovatel poruší povinnost nezpřístupnit jakékoliv určené osobě (není-li jí sám) nebo v její prospěch žádné finanční prostředky ani hospodářské zdroje získané v souvislosti s plněním dle této smlouvy, a to přímo ani nepřímo, nebo povinnost dodat či poskytnout plnění, které neporušuje žádným způsobem jakékoliv platné právní předpisy vydané zejména orgány Evropské unie. Tato výpověď je účinná dnem jejího doručení poskytovateli.

  3. Objednatel je dále odstoupit od smlouvy v případě významné změny kontroly nad poskytovatelem dle čl. XI odst. 12 nebo změny vlastnictví či oprávnění nakládat se zásadními aktivy využívanými zhotovitelem k plnění této smlouvy dle čl. XI odst. 13 této smlouvy.

  4. Odstoupení od smlouvy v případě podstatného porušení smluvních podmínek je účinné dnem doručení oznámení o odstoupení druhé smluvní straně.



Článek XI

Kybernetická bezpečnost

1. Poskytovatel bere na vědomí, že objednatel je provozovatelem informačních systémů kritické informační infrastruktury dle ustanovení § 3 písm. c) zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „ZKB“) a provozovatelem významných informačních systémů dle ustanovení § 3 písm. e) ZKB, zejména informačních systémů ABO/ABO-K, CERTIS, SKD, DMS, ESPIS, ISAI, KRZR a JERRS.

2. Poskytovatel je při plnění této smlouvy v postavení významného dodavatele ve smyslu § 2 písm. n) a § 8 odst. 1 písm. f) a odst. 2 vyhlášky č. 82/2018 Sb., bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „VKB“).

3. Poskytovatel bere na vědomí, že je v souladu s § 8 odst. 1 písm. b) VKB veden v seznamu významných dodavatelů objednatele.

4. Rozsah zapojení poskytovatele na zajištění bezpečnosti aktiv informačních systémů kritické informační infrastruktury a aktiv významných informačních systémů používaných v prostředí objednatele je určen předmětem této smlouvy.

5. Poskytovatel je při poskytování plnění oprávněn užívat data, předaná mu objednatelem za účelem plnění předmětu smlouvy či data za tímto účelem získaná, pouze v rozsahu nezbytném ke splnění smlouvy a pouze v souladu s touto smlouvou a příslušnými právními předpisy, tj. zejména ZKB a VKB.

6. Poskytovatel se zavazuje zajistit, aby jeho pracovníci či poddodavatelé poskytovatele a jejich pracovníci v plném rozsahu dodržovali obecná pravidla pro dodavatele v oblasti bezpečnosti IT uvedená v příloze č. 8 této smlouvy (dále jen „pravidla bezpečnosti“).

7. Poskytovatel se zavazuje při výkonu své činnosti včas a prokazatelně upozornit objednatele na zřejmou nevhodnost jeho příkazů či doporučení vztahujících se k pravidlům bezpečnosti, jejichž následkem může vzniknout újma nebo nesoulad s právními předpisy, a zajistit ve spolupráci s objednatelem náhradní způsob naplnění pravidel bezpečnosti, pokud stávající řešení přestalo být funkční a efektivní.

8. Poskytovatel je srozuměn s tím, že objednatel provádí v pravidelných intervalech hodnocení rizik v souvislosti s informačními systémy dle odstavce 1 tohoto článku, kterých se týká poskytování plnění dle této smlouvy.

9. Poskytovatel se zavazuje informovat objednatele o tom, jakým způsobem řídí bezpečnostní rizika spojená s plněním předmětu této smlouvy a dále jaká jsou zbytková rizika související s plněním této smlouvy.

10. Dojde-li u poskytovatele k výskytu bezpečnostních incidentů vzniklých v souvislosti s plněním této smlouvy nebo ohrožujících informace a software předávané mezi poskytovatelem a objednatelem, zavazuje se poskytovatel o těchto bezpečnostních incidentech bezodkladně informovat objednatele. Poskytovatel se dále zavazuje oznamovat objednateli bezodkladně neobvyklé chování informačních systémů objednatele.

12. Poskytovatel se zavazuje informovat objednatele o významné změně ovládání poskytovatele. Ovládáním se rozumí vliv, ovládání či řízení dle § 71 a násl. zákona č. 90/2012 Sb., o obchodních korporacích, ve znění pozdějších předpisů, či ekvivalentní postavení, a to do 5 pracovních dnů od uskutečnění této změny.

13. Poskytovatel se zavazuje informovat objednatele o změně vlastnictví či oprávnění nakládat se zásadními aktivy využívanými poskytovatelem k plnění této smlouvy, a to do 5 pracovních dnů od uskutečnění této změny.

14. Poskytovatele je povinen zajistit, aby byly v případě ukončení smlouvy veškerá data a informace získané či vzniklé v souvislosti s plněním této smlouvy likvidovány bezpečným způsobem, který zaručí, že nebude možné zrekonstruovat jednotlivé datové struktury, části dat a informací do podoby, jež by umožnila identifikovat obsah a zpracování nebo použití dat a/nebo informací na konkrétním nosiči dat. Poskytovatele přitom povinen zajistit soulad postupu při likvidaci dat s přílohou č. 4 VKB.

15. V případě poskytování plnění prostřednictvím poddodavatele platí všechna ustanovení tohoto článku také pro poddodavatele a jeho pracovníky, kteří se budou na plnění smlouvy podílet. Za plnění poskytovaná poddodavatelem je poskytovatel odpovědný jako by toto plnění poskytoval sám.

16. Dojde-li za dobu účinnosti této smlouvy ke změnám ZKB a/nebo VKB takového charakteru a rozsahu, že s nimi nebude smlouva v souladu, zavazují se smluvní strany uzavřít písemný dodatek k této smlouvě, jehož předmětem bude úprava či doplnění práv a povinností smluvních stran, a to bez zbytečného odkladu poté, co legislativní změny ZKB a/nebo VKB nabydou platnosti.



Článek XII

Ostatní ujednání

1. Poskytovatel je povinen mít po dobu účinnosti této smlouvy uzavřeno pojištění pro případ vzniku odpovědnosti za škodu způsobenou v souvislosti s plněním této smlouvy, a to s pojistným plněním ve výši nejméně 5 000 000 Kč (slovy: pět milionů korun českých).

2. Poskytovatel se zavazuje, že pojištění v uvedené výši a rozsahu zůstane účinné po celou dobu účinnosti této smlouvy, a do 5 pracovních dnů od výzvy objednatele je poskytovatel povinen toto objednateli prokázat.

3. Poskytovatel se zavazuje zajistit, že jeho zaměstnanci, kteří se budou podílet na plnění podle této smlouvy, zachovají mlčenlivost o všech skutečnostech, se kterými se u objednatele v průběhu plnění seznámí a které nejsou veřejně známy. Povinnost mlčenlivosti trvá i po skončení platnosti smlouvy.

4. Veškerá komunikace mezi smluvními stranami vztahující se k této smlouvě bude probíhat v českém nebo slovenském jazyce, nebude-li smluvními stranami/pověřenými osobami smluvních stran v konkrétním případě dohodnuto jinak.



Článek XIII

Závěrečná ustanovení

  1. Smlouva nabývá platnosti a účinnosti dnem podpisu obou smluvních stran.

  2. Smlouva může být měněna a doplňována pouze formou písemných, vzestupně číslovaných dodatků podepsaných oprávněnými zástupci obou smluvních stran, není-li ve smlouvě stanoveno jinak.

  3. Tato smlouva a právní vztahy s ní související se řídí občanským zákoníkem a ostatními souvisejícími platnými právními předpisy České republiky.

  4. Spory vyplývající z této smlouvy budou řešeny především dohodou smluvních stran. Nebude-li možné dosáhnout dohody, bude spor řešen před místně a věcně příslušným soudem České republiky, a to výlučně podle českého práva.

  5. Smluvní strany vylučují uplatnění ustanovení § 1765 a § 1766 a § 2620 občanského zákoníku na svůj smluvní vztah založený touto smlouvou, čímž se ruší nárok dodavatele na jednání podle § 1765 odst. 1 občanského zákoníku. Dodavatel tímto přebírá nebezpečí změny okolností dle § 1765 odst. 2 občanského zákoníku.

  6. Práva a povinnosti vzniklé z této smlouvy mohou být postoupeny pouze po předchozím písemném souhlasu druhé smluvní strany.

  7. Ukončením smlouvy nejsou dotčena ustanovení smlouvy týkající se nároků z odpovědnosti za vady, nároků z odpovědnosti za škodu a nároků ze smluvních pokut, závazku mlčenlivosti ani další ustanovení, z jejichž povahy vyplývá, že mají trvat i po zániku účinnosti smlouvy.

  8. Smlouva je vyhotovena ve třech vyhotoveních s platností originálu, z nichž objednatel obdrží dva a poskytovatel jedno vyhotovení. /Smlouva je vyhotovena v elektronické podobě, přičemž každá ze smluvních stran obdrží vyhotovení smlouvy opatřené elektronickými podpisy (před uzavřením smlouvy bude zvolena varianta dle dohody smluvních stran).

  9. Součástí této smlouvy jsou následující přílohy:

Příloha č. 1 Specifikace dodávaného HW, SW a služeb výrobce

Příloha č. 2 Průběh realizace

Příloha č. 3 Specifikace podpory a služeb od výrobce

Příloha č. 4 Specifikace přímé podpory od poskytovatele (Service Level Agreement)

Příloha č. 5 Specifikace HW a SW pro převzetí do podpory (stávající produkty)

Příloha č. 6 Specifikace dodatečných HW a SW prostředků

Příloha č. 7 Bezpečnostní požadavky objednatele

Příloha č. 8 Obecná pravidla pro dodavatele v oblasti bezpečnosti IT

Příloha č. 9 Položky určené pro trade-in výrobce

Příloha č. 10 Seznam pracovníků poskytovatele

Příloha č. 11 Specifikace ceny díla a ceny dodatečných HW a SW prostředků (bude doplněno podle nabídky vybraného dodavatele)



V Praze dne: …………… 2023 V …………… dne: ................. 2023


Za objednatele: Za poskytovatele:




………………………………. ………………………………..

Xxx. Xxxxx Xxxxxxx …………….(doplní dodavatel)

ředitel sekce informatiky ……….




………………………………

Xxx. Xxxxxx Xxxxxx

ředitel sekce správní

Příloha č. 1

Specifikace dodávaného HW, SW a služeb výrobce


Rozsah dodávaného HW včetně kódů výrobce a počtu kusů.


  1. Dodávaný hardware s dodávkou do 31. 12. 2023 (včetně prvního roku služeb výrobce)

Počet kusů

Kód výrobce

Název produktu

Hardware

2

CPAP-MHS-6702-PLUS-SNBT

Maestro Solution with two 6700 Plus Security Gateway Appliances with SandBlast subscription package for 1 year and one Orchestrator (MHO-140)

1

CPAP-MHS-6702-PLUS-SNBT

Maestro Solution with two 6700 Plus Security Gateway Appliances with SandBlast subscription package for 1 year and one Orchestrator (MHO-140)



  1. Dodávaný hardware s dodávkou do 31. 1. 2024

Počet kusů

Kód výrobce

Název produktu

Hardware

1

CPAP-MHO-140

Maestro Hyperscale Orchestrator 140 with 8x 100 GbE and 48x 10 GbE ports

4

CPAC-DAC-10G-3M

10 GbE Direct Attach Cable (DAC), 3m

44

CPAC-TR-10SR-C

SFP+ transceiver for 10G fiber Ports - short range (10GBase-SR)

4

CPAC-TR-100SR

QSFP28 transceiver module for 100G fiber ports - short range (100GBase-SR4)



  1. Dodávaný software s dodávkou do 31. 1. 2024

Software

2

CPSB-VS-10

10 Virtual Systems package

1

CPSM-NGSM25-EVNT

Next Generation Security Management SmartEvent dedicated Server for 25 gateways (perpetual)



  1. Služby výrobce na 1 rok

  Služby výrobce

4

CPSB-NGTP-6700-PLUS-1Y

Next Generation Threat Prevention for additional 1 year for 6700 PLUS Appliance

2

CPSB-NGFW-6700-PLUS-1Y

Next Generation Firewall Package for additional 1 year for 6700 PLUS Appliance



  1. Podpora výrobce na rok

  Podpora výrobce

CPCES-CO-PREMIUM

Collaborative Standard Premium, 1-year

Rozdělení HW a SW dle míst plnění


Místo plnění Na Xxxxxxx 00, Xxxxx 0


Počet kusů

Kód výrobce

Název produktu

Hardware

2

CPAP-MHS-6702-PLUS-SNBT

Maestro Solution with two 6700 Plus Security Gateway Appliances with SandBlast subscription package for 1 year and one Orchestrator (MHO-140) - Mimo 1 ks 6700 Plus Security Gateway Appliance, který půjde do lokality Praha 5

22

CPAC-TR-10SR-C

SFP+ transceiver for 10G fiber Ports - short range (10GBase-SR)

2

CPAC-TR-100SR

QSFP28 transceiver module for 100G fiber ports - short range (100GBase-SR4)

Software

1

CPSB-VS-10

10 Virtual Systems package

1

CPSM-NGSM25-EVNT

Next Generation Security Management SmartEvent dedicated Server for 25 gateways (perpetual)


Místo plnění Xxxxxxxxxxxx 000, Xxxxx 0


Počet kusů

Kód výrobce

Název produktu

Hardware

2

CPAP-MHS-6702-PLUS-SNBT

Maestro Solution with two 6700 Plus Security Gateway Appliances with SandBlast subscription package for 1 year and one Orchestrator (MHO-140) – Pouze 1 ks 6700 Plus Security Gateway Appliance

1

CPAP-MHS-6702-PLUS-SNBT

Maestro Solution with two 6700 Plus Security Gateway Appliances with SandBlast subscription package for 1 year and one Orchestrator (MHO-140)

1

CPAP-MHO-140

Maestro Hyperscale Orchestrator 140 with 8x 100 GbE and 48x 10 GbE ports

4

CPAC-DAC-10G-3M

10 GbE Direct Attach Cable (DAC), 3m

22

CPAC-TR-10SR-C

SFP+ transceiver for 10G fiber Ports - short range (10GBase-SR)

2

CPAC-TR-100SR

QSFP28 transceiver module for 100G fiber ports - short range (100GBase-SR4)

Software

1

CPSB-VS-10

10 Virtual Systems package







Příloha č. 2

Průběh realizace


  1. Realizační studie

Cíl:

cílem studie je zmapování stávajícího stavu bezpečnostní infrastruktury perimetru, návrh cílové infrastruktury, návrh a optimalizace bezpečnostních pravidel a vytvoření potřebných dokumentů nutných pro hladký průběh migrace


Požadované činnosti:

  • Analýza stávajícího stavu prostředí

    • analýza topologie (L2 / L3)

    • analýza datových toků

    • analýza firewall politik

  • Definice cílového stavu

    • definice topologie,

    • obecná definice datových toků

    • obecná definice firewall politik

  • Definice jednotlivých kroků migrace ze současného do cílového stavu

    • definice milníků celé migrace

    • definice potřebných součinností ze strany ČNB, případně třetích stran

  • Definice časového harmonogramu migrace

    • definice časové náročnosti jednotlivých kroků,

    • naplánování potřebných servisních oken pro kritické úkony

    • ukotvení milníků migrace v čase

  • Definice rollback procedur pro kritické úkony.

  • Analýza stávajících pravidel

    • identifikace pravidel pro přenos 1:1,

    • identifikace pravidel pro případné sloučení

    • identifikace pravidel pro odstranění

    • přehodnocení a návrh nových pravidlových skupin

    • definice cílového umístění firewall pravidel

  • Analýza stávající databáze objektů

    • identifikace objektů pro odstranění,

    • identifikace objektů pro případné sloučení.

  • Příprava nových firewall politik


Výstup:

Výstupem bude dokument „realizační studie navýšení rychlosti perimetru České národní banky na technologii Check Point“, a to ve 2 listinných vyhotoveních a v elektronické verzi v editovatelném formátu.


Termín vyhotovení:

Do 15. 12. 2023


  1. Závoz a instalace zařízení do míst plnění

Cíl:

Fyzické umístění zařízení


Požadované činnosti:

Závoz připravených zařízení do lokalit a fyzické umístění do technických místností.

Příprava zařízení na síťové zapojení do infrastruktury.


Výstup:

Dílčí předávací protokol na HW“


Termín dodání:

Do 31. 12. 2023 (HW a související licence dle přílohy č. 1 písm. a)

Do 31. 1. 2024 (HW a SW prostředky dle písm. b) a c) přílohy č. 1)


  1. Převzetí zařízení do podpory

Cíl:

Seznámení se s konfigurací a zařízeními a zahájení podpory a souvisejících služeb


Požadované činnosti:

    • Seznámení se s infrastrukturou ze strany poskytovatele

    • Přidělení potřebných přístupových práv poskytovateli

    • Ujasnění servisních procedur


Výstup:

Akceptační „Protokol o převzetí infrastruktury do podpory“


Termín vyhotovení:

Do 31. 1. 2024


  1. Ověření postupů z realizační studie v testovacím prostředí a úprava implementačního plánu

Cíl:

Ověření funkčnosti řešení navrženého v realizační studii


Požadované činnosti:

  • Příprava testovacího prostředí

    • zahoření všech dodávaných zařízení

    • základní instalace a konfigurace prvků nového prostředí

    • kopie potřebných prvků stávajícího prostředí

    • migrace prvků stávajícího prostředí do nového prostředí

    • úprava konfigurace prvků nového prostředí

    • verifikace konfigurace a testy nového prostředí


Výstup:

Akceptační „Protokol o ověření funkčnosti“


Termín vyhotovení:

31. 3. 2024


  1. Postupná migrace stávající komunikace do nové infrastruktury

Cíl:

Postupný bezproblémový přechod do nové infrastruktury, resp. postupná migrace datového provozu do nového prostředí.


Předpokládané činnosti:

  • Migrace revidované databáze objektů.

  • Migrace potřebné konfigurace prvků do cílového prostředí

    • finalizace cílových firewall politik,

    • finalizace cílové databáze objektů.

  • Postupná migrace jednotlivých prvků ze stávajícího do nového prostředí

    • migrace prvků v servisních oknech,

    • verifikace funkčnosti prvků,

    • testy a verifikace funkčnosti datových toků,

    • ověření funkčnosti řešení vůči akceptačnímu plánu,

    • rollback v případě nutnosti a následná úprava implementačního plánu pro další servisní okno


Termín:

Do 12. 5. 2024


  1. Akceptační testování

Cíl:

Zajištění hladkého náběhu fungování nově vybudované infrastruktury


Požadované činnosti:

  • Akceptační testy a pomigrační podpora na místě

    • průběžný monitoring řešení

    • opětovné ověření funkčnosti datových toků během plného provozu

    • řešení případných potíží neidentifikovaných během servisního okna

    • stanovení zátěžových hladin řešení v běžném provozu


Výstup:

Protokol o provedení akceptačního testování“


Termín vyhotovení:

Do 16. 6. 2024


  1. Předání díla, předložení dokumentace skutečného stavu a zaškolení obsluhy

Cíl:

Seznámení až 6 zodpovědných pracovníků ČNB s implementací a zaškolení na nové použité technologie. Předpokládaný rozsah školení 3 dny. Zpracování dokumentace skutečného stavu a předání díla.


Předpokládané činnosti:

  • Seznámení pracovníků s novou infrastrukturou

    • Postupné porovnání dokumentace se skutečným stavem a vysvětlení jednotlivých kapitol.

    • Vysvětlení rozdílů mezi předchozím a novým stavem

  • Zaškolení pracovníků na nově použité technologie (maestro …)

    • Názorný workshop nad novými technologiemi

    • Principy fungování, administrace, řešení incidentů a obnovy v případě výpadku

    • Vysvětlení principů konfigurace nad nově nasazenými zařízeními

    • Vše s odkazy na dokumentaci

    • Stručný manuál k jednotlivým krokům s odkazy na manuál výrobce

  • Zpracování dokumentace s následujícími náležitostmi:

    • Konfigurační část dokumentace

      • Adresní plány

      • Použitá jmenná konvence

      • Popis architektury

      • Detailní design propojení Checkpoint Infrastruktury včetně definice potřebných prostupů

    • Obslužná část dokumentace

        • Havarijní plán (Postup obnovy celého řešení)

        • Dokumentace k novým komponentám (MHO, Quantum FW, VSX)

        • Procesy nahlášení závad (komunikační matice, popis závažnost incidentů a postupy jejich řešení …)

  • Předání díla


Výstup:

Protokol o zaškolení obsluhy“

Dokumentace skutečného stavu“

Protokol o předání díla“


Termín:

Do 30. 6. 2024


Příloha č. 3

Specifikace podpory a služeb od výrobce


Podpora produktů Check Point


  1. Podpora od výrobce:


Podpora Collaborative Enterprise Support - Premium - Podpora Objednateli na poskytnutá HW a SW licence od výrobce - společnosti Check Point:


Režim podpory Collaborative Enterprise Support – Premium se řídí podmínkami na pokrytí služeb společnosti Check Point dle daného supportu.


Rozsah

Přímá odezva na prioritu 1 (dle specifikace výrobce) 30 minut

Přímá odezva na prioritu 2 (dle specifikace výrobce) 2 hod.

Check Point Basic SLA (garance poskytovatele CCSP)                              7*24 každý den

Pokročilý přístup Objednatele do rozšířené znalostní databáze Check Point Ano

Hardware RMA (zaslání HW při reklamaci)                                   Další let / expresní doručení nebo zásilka ve stejný pracovní den ve dne nahlášení závady

Hardware RMA (zaslání HW při reklamaci)                                   uznání Poskytovatelem (při uznání závady TAC)1

Kontaktní úroveň podpory první úroveň podpory

Hotfixy SW produktů Check Point Ano

Upgrade a Update SW produktů Check Point Ano



Stanoveno v rámci specifikace výrobce dostupné na xxxxx://xxx.xxxxxxxxxx.xxx/xxxxxxx-xxxxxxxx/xxxxxxx-xxxxx

Stanoveno v rámci specifikace výrobce dostupné na xxxxx://xxx.xxxxxxxxxx.xxx/xxxxxxx-xxxxxxxx/xxxxxxx-xxxxx


  1. Požadované služby a licence

Služba Next Generation Threat Prevention (NGTP)

NGTP balíček zahrnuje vícevrstvou ochranu před známými hrozbami, hrozbami založenými na signaturách, včetně antivirové ochrany, anti-bot technologie, IPS, aplikační kontroly, URL Filteringu a identifikace uživatele.

Všechny servisní balíčky obsahují vždy roční aktualizace SW a služby. Všechny dedikované servisní balíčky licencí mohou být použity pouze v souladu s licenční politikou výrobce.


    1. Služba Next Generation Firewall (NGFW)

NGFW balíček zahrnuje vícevrstvou ochranu před známými hrozbami, hrozbami založenými na signaturách, včetně IPS, aplikační kontroly a identifikace uživatele.

Všechny servisní balíčky obsahují vždy roční aktualizace SW a služby. Všechny dedikované servisní balíčky licencí mohou být použity pouze v souladu s licenční politikou výrobce.


    1. Služba Renewall package for SandBlast Appliance (TE250)

Balíček pro Private Cloud emulace Appliance.

Balíček obsahuje Threat emulace a Anti-Malware servis - tzn., že obsahuje následující servisní blade: Anti-Virus, ohrožení emulaci Threat extraction, Anti-Bot.

Všechny servisní balíčky obsahují roční aktualizace SW a služby.  Všechny dedikované servisní balíčky licencí mohou být použity pouze na konkrétní zařízení, jak je uvedeno v popisu licence. Tyto licence nelze použít u jiných přístrojů a zařízení.


    1. Služba DDoS Management (VA2)  

APSolute Vision je jednotný systém pro správu a monitorování Check Point zabezpečení sítě proti DDoS útokům. Poskytuje pokročilé možnosti správy prvků prostřednictvím jedinečného mechanismu podpory zařízení typu plug-and-play, včetně počátečního nastavení zařízení, průběžné údržby, správy certifikátů SSL, hlášení v reálném čase, měření využití kapacity, forenzní analýzy, plánování úkolů a dalších. Poskytuje automatizaci procesů monitorování a údržby napříč všemi zařízeními, která spravuje, a zahrnuje centrální úložiště důležitých informací o zařízeních pro IT manažery, kteří snadno najdou podrobnosti o hardwarové platformě, aktualizaci a správu verzí softwaru a nainstalované licence. Ve výsledku zajišťuje nepřetržité poskytování služeb po celou dobu životnosti zařízení.


    1. Služba APSolute Vision Analytics (AMS) 

- subscripce na analytický nastroj (včetně možnosti generování reportů) k virtuální management applianci - kapacita útoku do 60 Gbps.


    1. ERT Silver subscripce zahrnující:


  1. Služba Active Attackers Feed (AAF)

  • informace týkající se zdrojů útoku nedávno zapojených do útoků DDoS

  • inteligence v reálném čase

  • preventivní ochrana před vznikajícími hrozbami specifickými pro DDoS, včetně vyvíjejících se botnetů IoT a nových vektorů útoku DNS.

  • Xxxxxxx před známými útočníky (sběr dat ze své cloudové DDoS ochrany, z honeypotů, dalších služeb).

  • Data procházejí přes nástroje umělé inteligence (AI), z nich je vytvářen dynamický seznam, který se pravidelně updatuje do lokálního DDoS protektoru


  1. Služba DDoS Behavioral Protection and IPS Updates (SUS)

  • ochrana proti nejnovějším známým útočným nástrojům a zranitelnostem.

  • aktualizace zahrnují DoS flooding nástroje, slow DoS útoky a nástroje, DoS single-packet zranitelnosti a kritické data center (DC) aplikační zranitelnosti.

  1. GEO lokační služba

  • možnost blokovat útoky na základě GEO lokace


    1. SSL Defense licence

  • rozšiřující trvalá licence pro DDoS Protector umožňující detekci a mitigaci šifrovaných (SSL) floodů

  • detekce bez nutnosti trvalého dešifrování provozu na základě behaviorální analýzy

  • mitigace s možnosti volby:

    • bez dešifrování provozu pomocí rate limitingu uplatňovanému vůči zdrojům útoku

    • s částečným dešifrováním provozu po první datový paket (jako je http get) a vložení tzv. challenge (http kód 302 nebo JS) do odpovědi na tento paket

    • plným dešifrováním provozu po dobu útoku


Příloha č. 4

Specifikace přímé podpory od poskytovatele - SLA (Service Level Agreement)


  1. Servisní podpora


Popis jednotlivých činností:

  • Telefonní podpora při řešení systémových incidentů a problémů spojených se specifikovanými SW a HW produkty do lhůty uvedené dále po nahlášení problému na HelpDesk poskytovatele služeb.

  • Vyžaduje-li situace zásah u objednatele, zajištění příjezdu technika na místo do lhůty uvedené dále od nahlášení problému na HelpDesk poskytovatele služeb.

  • Poskytovatel garantuje odstranění problému nejpozději do lhůty uvedené dále po nahlášení problému na HelpDesk poskytovatele služeb.

  • Podpora po emailu, při řešení provozních problémů

  • Garance vyřešení problému na místě u zákazníka v případě vadného hardware Check Point (appliance), odvoz vadného a doručení nového HW, zajištění výměny u výrobce (při opravě budou použity vždy nové díly).

  • Přímá pomoc při aplikaci nových verzí SW, řešení případných problémů při instalaci na servery ČNB na místě u objednatele.

  • Provedení upgrade SW (na základě požadavku objednatele) jeden krát ročně pro každý jednotlivý systém (dle seznamu Check Point licencí a služeb).

  • Komunikace dodavatele s výrobcem Check Point při řešení Ticketů založených při řešení uvedených problémů, případná eskalace těchto problémů.

  • Garance vyřešení problémů v časech definovaných dle klasifikace jejich závažnosti (dále uvedeno).


Detaily autorizace a popis komunikace

Problém ohlašuje oprávněná osoba objednatele na HelpDesk poskytovatele, e-mailem nebo telefonicky na linku dispečinku poskytovatele. Náhradní způsob ohlášení problému je prostřednictvím webu do interního incident management systému. V případě telefonického nahlášení problému musí neprodleně následovat zaslání popisu e-mailem.


Hlášení problému (včetně závad) musí obsahovat

  • datum a čas hlášení

  • místo, adresu a jméno kontaktní osoby, která problém nahlásila

  • stručný popis problému


Problém se hlásí na HelpDesk:


  • Telefon: ………. (v pracovních dnech od 8:00 do 18:00 hod.)

………. (mimo pracovní dobu) (doplní dodavatel)


  • Email: ……….(doplní dodavatel)


  • www stránky aplikace helpdesk: ………. (doplní dodavatel)




Problémy jsou hlášeny pouze oprávněnými osobami objednatele:


……………………., tel.: ……………., e-mail: …………….(bude doplněno zadavatelem před uzavřením smlouvy),


V případě změn výše uvedených kontaktních údajů je příslušná smluvní strana povinna tuto změnu ohlásit bez zbytečného odkladu, přičemž změna je v takovém případě účinná okamžikem oznámení změny, a to bez nutnosti uzavření dodatku k této smlouvě.


  • Provozní doba služby

Vyjma závad HW poskytovatel poskytuje podporu na vady nahlášené objednatelem na Helpdesk poskytovatele v časovém období 8-18 hod v pracovních dnech v místech plnění objednatele, a to v reakčních dobách pro jednotlivé kategorie priorit dle níže uvedené tabulky


  • Podpora v rámci procesu HW RMA

V rámci HW RMA požadavku nahlásí objednatel poskytovateli dohodnutými standardními komunikačními kanály požadavek na zahájení RMA procesu u výrobce Check Point. Společně s požadavkem zašle objednatel popis stávající situace, která vede k požadavku RMA. Po ověření ze strany poskytovatele zahájí poskytovatel proces RMA vůči výrobci dle jeho standardních procedur. Po schválení požadavku RMA ze strany TAC výrobce bude nové HW zařízení zasláno na adresu objednatele. Jakmile nové HW zařízení objednatel obdrží, bude neprodleně informovat poskytovatele. Ten do 24 hodin od obdržení informace o doručení HW zařízení na adresu objednatele zajistí přítomnost svých pracovníků v místě plnění pro zajištění výměny vadného zařízení ve spolupráci se zaměstnanci objednatele. Poskytovatel zároveň ve spolupráci s pracovníky objednatele zajistí zpětné odeslání vadného HW zařízení zpět výrobci.


  • Cíle služby, termíny a standardní měřené parametry

Poskytovatel se zavazuje, že vyvine maximální úsilí, které lze spravedlivě požadovat, k odstranění problému.


Standardní měřené parametry jsou:

  • doba odezvy

  • doba vyřešení problému


Parametry SLA s dobou plnění v pracovní dny od 8:00 do 18:00 (mimo RMA)

Priorita

Doba odezvy

Čas k odstranění problému do

Vysoká

30 minut

4 hodin

Střední

30 minut

24 hodin

Nízká

30 minut

do 16:00 následující pracovní den


Parametry SLA pro HW s dobou plnění v pracovní dny od 8:00 do 18:00

pro zařízení pod Collaborative Enterprise Support – Premium

  • zaslání HW při reklamaci ze strany výrobce v režimu 24*7*365 s parametrem další let / expresní doručení nebo zásilka ve stejný pracovní den


V požadavku na vyřešení problému objednatel specifikuje jeho prioritu pro jednotlivá SW/zařízení v mezích dle níže uvedené tabulky:


Priorita

Popis

Příznaky

Vysoká

Závada se týká prvků sítě nebo bezpečnostního prvku, jejichž výpadek způsobuje, že významná část uživatelů a aplikací má znemožněn přístup z/do sítě LAN/WAN/DMZ/Internetu a neexistuje postup pro náhradní řešení problému. Zahrnuje i jednotlivé aplikace spadající pod Zákon o kybernetické bezpečnosti.

  • nefunkční centrální řešení

  • nefunkční jednotlivé prvky modulárního řešení

  • nefunkční gateway (celý cluster)

  • nefunkční gateway (neexistuje-li její on-line náhrada např. v clusteru)

  • kompletně nefunkční bezpečnostní řešení

Střední

Závada se týká prvků sítě nebo bezpečnostního prvku, jejichž výpadek způsobuje, že jen část uživatelů a aplikací má znemožněn přístup z/do sítě LAN/WAN/DMZ/Internetu a existuje postup pro náhradní řešení problému.

  • výpadek jednoho prvku ve skupině řešení

  • výpadek gateway (existuje-li její on-line náhrada např. v clusteru)

  • nefunkční část bezpečnostní řešení

Nízká

Provozní problémy, které omezují pouze jednotlivé uživatele.

  • vadné jednotlivé porty

  • bezpečnostní prvek je v provozuschopném stavu, přesto se v logu OS / Firewallu vyskytují chyby


Poskytovatel může po prozkoumání problému navržený stupeň důležitosti požadavku ve spolupráci – po schválení objednatelem překlasifikovat. V případě, že objednatel nesouhlasí se stanovením klasifikace, je problém eskalován podle Eskalačního procesu.


  • Eskalační proces

V případě, že nestandardní situaci při řešení problému není možné vyřešit v rámci dané úrovně, pracovníci této úrovně řeší tuto situaci s pracovníkem nejbližší vyšší úrovně.

1. úroveň oprávněné osoby/Service Desk objednatele a HelpDesk poskytovatele

2. úroveň ředitel odboru objednatele a jmenovaný Service Manager poskytovatele

3. úroveň ředitel sekce informatiky objednatele a ředitel společnosti poskytovatele


  • Definice pojmů

Response time – jedná se o reakční dobu, kdy je objednateli sděleno, že jeho požadavek byl zaevidován a je zpracován.


Fix time – jedná se o dobu, od doby nahlášení do doby, kdy je nahlášený problém vyřešen a to ať dočasným řešením (work-around), ale z hlediska objednatele plně funkčním nebo je vyřešen (kompletně). V případě, že je požadavek znovu otevřen, je doba potřebná k jeho opětovnému vyřešení přičtena k době, po kterou byl požadavek již řešen.


Priorita vysoká – fix time 4 hod;

znamená, že nahlášený problém bude kompletně vyřešen nejpozději do 4 hodin od nahlášení, v garantované době poskytování služby. V případě, že bude nutnost dodávky nového HW, bude závada odstraněna nejpozději do 4 hodin od dodání nového HW. V případě nutnosti dodání nové verze SW, hotfixu, servis patce, upgrade atd. bude oprava provedena do 4 hodin od obdržení nové verze SW, hotfixu, servis patche, upgrade atd. od výrobce.


Priorita střední – fix time 24 hod;

znamená, že nahlášený problém bude kompletně vyřešen nejpozději do 24 hodin od nahlášení, v garantované době poskytování služeb. V případě nutnosti dodání nové verze SW, hotfixu, servis patce, upgrade atd. bude oprava provedena do 24 hodin od obdržení nové verze SW, hotfixu, servis patce, upgrade atd. od výrobce.


Priorita nízká – fix time do 16:00 následujícího pracovního dne;

znamená, že každý nahlášený problém bude kompletně vyřešen nejpozději do 16:00 následujícího pracovního dne od nahlášení v garantované době poskytování služby.




  1. Přímá technická podpora od poskytovatele

Poskytovatel se zavazuje poskytovat technické konzultace ohledně podporovaného řešení od výrobce Check Point a jeho dalšího rozvoje, možné automatizace či napojení na interní informační systémy objednatele s využitím pracovníků vyjmenovaných v příloze č. 10. Dále se zavazuje k poskytování přímé pomoci spočívající v činnosti konfigurační, implementační a provádění programátorských prací. Takovéto práce budou vždy písemně objednány ze strany objednatele. Konzultace budou poskytnuty nejpozději do 10 pracovních dnů, nedohodnou-li se poskytovatel s objednatelem jinak a to písemnou formou. Není-li poskytovatel schopen požadovanou službu nabídnout, musí to neprodleně sdělit písemně objednateli.


Příloha č. 5

Specifikace HW a SW pro převzetí do podpory (stávající produkty)



Kód výrobce

Název produktu

Hardware

CPAP-TE250X-8VM

SandBlast Appliance TE250X. Zero Day protection with Threat Emulation and Threat Extraction.

CPAP-TE250X-8VM

SandBlast Appliance TE250X. Zero Day protection with Threat Emulation and Threat Extraction.

CPAC-PSU-TE250X

AC Power Supply for TE250X

CPAC-PSU-TE250X

AC Power Supply for TE250X

CPAP-DP6-1-SME

DDoS Protector 6-1 Appliance providing 6Gbps attack mitigation and 1Gbps legitimate throughput

CPAC-PSU-AC-AL5208

Single AC Power Supply- SSL Protector 5208

CPAP-DP20-2-SSL-SME

DDoS Protector 20-2 SSL Appliance providing 20Gbps attack mitigation and 2Gbps legitimate throughput with SSL Acceleration Engine

CPAC-DP-10G-LR-BPM

10 Gigabit Fiber (LR) Intelligent Bypass Switch Module, Single-mode

CPAC-DP-BP-AC2

Intelligent bypass AC switch 1U unit-chassis only. Can host up to 4 bypass modules 10G

CPAC-DP-2RM

Two Slot Rack Mount Frame for bypass switches

CPAC-DP-10LR-SFP

10Gbps Pluggable Optics SingleMode LR

CPAC-DP-10LR-SFP

10Gbps Pluggable Optics SingleMode LR

Software

CPSM-PU007-F

Check Point Security Management container for Unlimited gateway and 7 blades (NPM, EPM, LOGS, MNTR, MPTL, UDIR and PRVS)

CPSM-PU007

Security Management pre-defined system including container with 7 Management blades (NPM, EPM, LOGS, MNTR, EVIN, PRVS, UDIR)

CPSM-PU001-F-CLM

Check Point Security Management pre-defined system including LOGS blade - for Functionality Upgrade

CPSM-PU001-F-CLM

Check Point Security Management pre-defined system including LOGS blade - for Functionality Upgrade

CPSB-DP6-DEFSSL-ADD

Software license for DefenseSSL for DefensePro 6

Služby výrobce

CPSB-TE-250-1Y

Renewal package for SandBlast Appliance TE250 for 1 year

CPSB-TE-250-1Y

Renewal package for SandBlast Appliance TE250 for 1 year

CPSM-DP-VM-VA2-1Y

DDoS Management VA2 Virtual Appliance for management of 2 DDoS Protector physical devices for 1 year

CPSB-ERT-S-DP6-1-SSL-1Y

ERT Silver Protection Package (SUS, ERT Active Attackers Feed & Location-Based Mitigation (GeoIP)) for DDoS Protector 6-1

CPSB-ERT-S-DP20-2-1Y

ERT Silver Protection Package (SUS, ERT Active Attackers Feed & Location-Based Mitigation (GeoIP)) for DDoS Protector 20-2

CPSB-AMS-60GBPS-1Y

APSolute Vision Analytics - AMS, 20 to 60 Gbps attack capacity - 1 Year

Příloha č. 6

Specifikace dodatečných HW a SW prostředků


Počet kusů

Kód výrobce

Název produktu

Hardware

4

CPAP-SG6700-PLUS-MHS-SNBT

6700 Plus Appliance for Maestro including one 10 GbE NIC and two 10 GbE direct attach cables (DAC) with SandBlast subscription package for 1 year

Software

1

CPSB-DP-UPGRD-6-1-to-6-2-SME

DDoS Protector 6-1 - Upgrade to DDoS Protector 6-2 - Software Option






Příloha č. 7

Bezpečnostní požadavky objednatele

  1. Poskytovatel odpovídá za to, že do objektů objednatele (dále jen „ČNB“) budou vstupovat nebo vjíždět pouze jeho pracovníci, kteří jsou jmenovitě uvedeni v písemném seznamu, schváleném ČNB (dále jen „seznam“). Tato povinnost se vztahuje i na posádky vozidel poskytovatele vjíždějících do garáží ČNB za účelem složení a naložení nákladu. Seznam poskytovatel předloží ČNB nejpozději v den podpisu smlouvy.

  2. Seznam bude obsahovat tyto položky: jméno, příjmení a číslo průkazu totožnosti pracovníků poskytovatele. Součástí seznamu je ,,Prohlášení o získání souhlasu subjektů osobních údajů se zpracováním osobních údajů v ČNB ve smyslu zákona č. 101/2000 Sb., o ochraně osobních údajů“. Poskytovatel v něm prohlásí a nese odpovědnost za to, že jeho pracovníci uvedení v seznamu vydali souhlas se zpracováním osobních údajů Českou národní bankou v rozsahu: jméno, příjmení a číslo průkazu totožnosti. Důvodem předání těchto osobních údajů je zajištění evidence osob vstupujících do objektu ČNB a správy přístupového systému ČNB.

  3. Požadavky na případné doplňky a změny schváleného seznamu pracovníků poskytovatele je nutno neprodleně oznámit ČNB. Případné doplňky a změny podléhají schválení ČNB. Osoby neschválené ČNB nemohou vstupovat do objektů ČNB, přičemž ČNB si vyhrazuje právo neuvádět důvody jejich neschválení.

  4. Při příchodu do objektů ČNB pracovníci poskytovatele sdělí důvod vstupu, prokáží se osobním dokladem a podrobí se bezpečnostní kontrole. Osoby, které nejsou uvedeny na seznamu, nebudou do objektu ČNB vpuštěny.

  5. Schválení pracovníci poskytovatele musí dbát pokynů bankovních policistů, které se týkají režimu vstupu, pohybu a vjezdu do objektu ČNB. Pracovníci poskytovatele budou do prostorů ČNB vstupovat a v těchto prostorách se pohybovat v režimu návštěv, to znamená vždy pouze v doprovodu zaměstnance ČNB nebo zaměstnance referátu bankovní policie ČNB.

  6. V případě mimořádné události se pracovníci poskytovatele musí řídit pokyny bankovních policistů nebo dozorujícím zaměstnancem ČNB a dále instrukcemi vyhlašovanými vnitřním rozhlasem.

  7. Pracovníci poskytovatele nesmí vnášet do prostor ČNB nebezpečné předměty, jako jsou střelné zbraně, výbušniny apod. O tom co je a není nebezpečný předmět, rozhodují bankovní policisté v souladu s vnitřními předpisy ČNB.

  8. ČNB si vyhrazuje právo nevpustit do objektů ČNB pracovníka poskytovatele, který je zjevně pod vlivem alkoholu, drog nebo jiné omamné látky.

  9. Bez písemného povolení ČNB je zakázáno fotografování a pořizování videozáznamů z interiéru objektů ČNB.

  10. Ve všech prostorech objektů ČNB je přísný zákaz kouření a používání otevřeného ohně. O povolení práce se zvýšeným požárním nebezpečím požádá poskytovatel písemnou formou vždy nejpozději jeden pracovní den před zahájením prací, dozorujícího zaměstnance ČNB. Dále se pracovníci poskytovatele musí zdržet poškozování či zcizení majetku ČNB, a dále zdržet se nevhodného chování vůči zaměstnancům a návštěvníkům ČNB.

11. Pracovníci poskytovatele uvedení na seznamu se musí před započetím výkonu práce v objektech ČNB prokazatelně seznámit, ve smyslu předpisů o požární ochraně, bezpečnosti a hygieně práce, se specifikami daných objektů ČNB (např. způsob vyhlášení požárního poplachu, určení ohlašovny požáru, seznámení s únikovými cestami, poplachovými směrnicemi, evakuačním plánem, umístěním věcných prostředků požární ochrany apod.). ČNB je oprávněna kdykoliv podrobit kontrole kterékoliv pracovníka poskytovatele uvedeného na seznamu z dodržování těchto předpisů a ustanovení.


Příloha č. 8

Obecná pravidla pro dodavatele v oblasti bezpečnosti IT


  1. Pokud jsou tato obecná pravidla v rozporu s ustanovením textu smlouvy nebo zadávací dokumentace nebo její jinou přílohou, má přednost ustanovení textu smlouvy nebo zadávací dokumentace nebo její jiná příloha.

  2. Dodavatel je povinen zajistit, že jeho pracovníci či poddodavatelé a jejich pracovníci, kteří se budou na plnění podle této smlouvy podílet, zachovají mlčenlivost o všech skutečnostech, se kterými se u objednatele seznámí a které nejsou veřejně dostupné. Povinnost mlčenlivosti není časově omezena.

  3. Dodavatel je rovněž povinen chránit informace, které nejsou veřejně dostupné, zejména předanou dokumentaci, před jejich prozrazením a/nebo zpřístupněním neoprávněným osobám a dále použít získané informace výhradně pro účely plnění smlouvy s ČNB.

  4. Dodavatel nemá vzdálený přístup k systémům a do počítačové sítě ČNB.

  5. Pracovníci dodavatele, kteří budou samostatně přistupovat k informačním systémům a systémovému prostředí ČNB, se před nebo při prvním přístupu musí seznámit s bezpečnostními požadavky a svými povinnostmi vyplývajícími z vnitřních předpisů ČNB.

  6. Dodavatel a jeho pracovníci nejsou oprávněni:

    1. obcházet bezpečnostní mechanizmy prostředků výpočetní techniky;

    2. sdělovat své přístupové údaje k systémům ČNB;

    3. sdílet přístup k systémům ČNB (umožnit jinému pracovat pod uživatelovým oprávněním);

    4. provádět akce požadované třetí osobou (instalace softwaru, návštěva webových stránek apod.) bez ověření oprávněnosti požadavku.

  7. Dodavatel a jeho pracovníci jsou povinni:

    1. okamžitě nahlásit sekci informatiky ČNB, pokud identifikují možnost obejití bezpečnostních mechanizmů prostředků výpočetní techniky. To neplatí pro dodavatele, jejichž předmět smlouvy obsahuje tuto činnost;

    2. při opuštění pracovní stanice stanici uzamknout (např. vytažením multifukčního průkazu ze stanice) nebo se odhlásit, a ověřit, že k odhlášení/uzamčení opravdu došlo;

    3. bezpečně zlikvidovat nepotřebná výměnná média (např. CD/DVD, flash disk, paměťová karta) prostřednictvím služby HelpDesku ČNB;

    4. bez prodlení odebrat z tiskárny vytištěné dokumenty, popřípadě pro zajištění důvěrnosti použít zabezpečený tisk, pokud to nastavení tiskárny umožňuje;

    5. v případě detekce viru nebo podezření na přítomnost škodlivého kódu neprodleně kontaktovat HelpDesk ČNB a stanici kompletně prověřit antivirovým programem za případné spolupráce HelpDesku ČNB.

  8. Pracovníci dodavatele nesmí:

    1. zaznamenávat heslo tak, aby mohlo být snadno identifikováno (týká se i zapisování do elektronických dokumentů, např. Notepad). Pro uchování je možné použít například bezpečné úložiště na čipové kartě uživatele (SmartNotes);

    2. používat stejná hesla v systémech ČNB a pro přístup do dalších systémů a aplikací mimo ČNB (např. soukromá e-mailová schránka, Facebook, LinkedIn).

  9. Pracovníci dodavatele nejsou oprávněni:

    1. používat soukromou e-mailovou schránku pro činnosti související s plněním dle smlouvy, kromě výjimečné situace, která nesnese odkladu a při níž hrozí nebezpečí z prodlení v případě nedostupnosti nebo poruchy pracovního e-mailu;

    2. nastavovat automatické přeposílání e-mailů z pracovní e-mailové adresy mimo systémové prostředí ČNB;

    3. ukládat jiné než veřejné informace mimo úložiště pod správou ČNB nebo dodavatele (případně pod správou smluvně zajištěného partnera), zejména do cloudových služeb (např. xxxx.xx, xxxxxxxxxxxx.xx, Google Disk, Microsoft OneDrive a další).

  10. Dodavatel a jeho pracovníci nejsou oprávněni:

    1. nepovoleně používat, kopírovat a šířit software, jako např.:

      1. instalovat nebo spouštět na počítačích ČNB soukromě pořízený software (včetně softwaru licencovaného na uživatele jako soukromou osobu);

      2. instalovat nebo spouštět na počítačích ČNB z internetu stažený software (včetně komerčního software, software typu shareware, freeware, public domain a software licencovaného modelem GPL – General Public Licence). To neplatí v případech, kdy předmět smlouvy obsahuje tuto činnost;

      3. instalovat či přenášet software ve vlastnictví ČNB na jiné počítače ČNB, na své soukromé počítače nebo na počítače třetích stran nebo pořizovat kopie softwaru instalovaného v počítači ČNB. To neplatí

        1. pro situace výslovně schválené a popsané v jiném vnitřním předpisu (např. vzdálený přístup ze zařízení, které není ve vlastnictví ČNB) a

        2. v případech, kdy předmět smlouvy obsahuje tuto činnost;

    2. používat nebo poskytnout neoprávněně jiným uživatelům sériová čísla, licenční klíče, hardwarové klíče nebo jiné technické prostředky sloužící k zajištění ochrany nebo jednoznačné identifikaci vlastníka licence softwaru získané v ČNB;

    3. bránit spouštění nástrojů sloužících pro automatizované kontroly nainstalovaného a spouštěného softwaru a provádět činnosti, které by vedly ke zkreslení získaných dat z těchto nástrojů.

Archivace elektronické pošty

  1. Zpráva zaslaná tak, že alespoň jedním z adresátů zprávy je emailová adresa ...@xxx.xx, se ukládá současně s přijetím i do dlouhodobého archivního úložiště.

  2. Veškeré zprávy odesílané z emailové adresy ...@xxx.xx se ukládají do dlouhodobého archivního úložiště současně s odesláním.

Kontrola přístupu na Internet

Z důvodu zvláštní povahy činnosti ČNB a z toho plynoucí povinnosti zajištění bezpečnosti informačních systémů ČNB, z nichž některé jsou součástí kritické informační infrastruktury státu, jsou přístupy uživatelů na Internet ze sítě ČNB automaticky zaznamenávány na úrovni domén 2. řádu (tj. např. xxxxx.xx).

Příloha č. 9

Položky určené pro trade-in výrobce


Seznam položek určených pro trade-in:

Kód výrobce

Název produktu

Software

CPSM-P1002-EVS-F

Check Point Security Management pre-defined system including container for 10 gateways and 2 blades (EVCR and RPRT)

CPSM-C1000

Check Point Security Management container to manage up to 10 gateways and 1000 endpoints

CPSB-RPRT-C1000

SmartReporter blade for Security Management C1000

CPSB-EVNT-C1000

Check Point SmartEvent blade for Security Management C1000

CPSG-P807-HA

Secondary Security Gateway (for HA) with 8-cores container (for unlimited users) and FW, IA, VPN, IPS, ACCL, ADN, APCL blades

CPSG-P807-HA

Secondary Security Gateway (for HA) with 8-cores container (for unlimited users) and FW, IA, VPN, IPS, ACCL, ADN, APCL blades

CPSG-P807-HA

Secondary Security Gateway (for HA) with 8-cores container (for unlimited users) and FW, IA, VPN, IPS, ACCL, ADN, APCL blades

CPSG-P807

Security Gateway with 8-cores container (for unlimited users) and FW, IA , VPN, IPS, ACCL, ADN, APCL blades

CPSG-P807

Security Gateway with 8-cores container (for unlimited users) and FW, IA , VPN, IPS, ACCL, ADN, APCL blades

CPSG-P807

Security Gateway with 8-cores container (for unlimited users) and FW, IA , VPN, IPS, ACCL, ADN, APCL blades

CPSB-MOB-50-HA

Mobile Access Blade for 50 concurrent connections - HA

CPSB-MOB-50

Mobile Access Blade for 50 concurrent connections


Příloha č. 10

Seznam pracovníků poskytovatele

(Dodavatel doplní údaje v souladu s bodem 7.3 Zadávací dokumentace)

Jméno a příjmení

Role

certifikace

………………………………………..

projektový manažer

PRINCE2 / PMI / IPMA

………………………………………..

technik / konzultant

CCSE / CCSM

………………………………………..

technik / konzultant

CCSE / CCSM

………………………………………..

technik / konzultant

CCSE / CCSM

………………………………………..

technik / konzultant

CCME

………………………………………..

technik / konzultant

CCME
























1 Stanoveno v rámci specifikace výrobce dostupné na xxxxx://xxx.xxxxxxxxxx.xxx/xxxxxxx-xxxxxxxx/xxxxxxx-xxxxx

14


Document Metadata

Filed: July 28th, 2024