Číslo Smlouvy MF
SMLOUVA
O POSKYTOVÁNÍ SLUŽBY PROXY
Xxxxx Xxxxxxx MF
19/906/0002
Toto číslo uvádějte při fakturaci
SOUSTAVY
uzavřená dle ustanovení § 1746 odst. 2, zákona č. 89/2012 Sb., občanského zákoníku, v platném znění (dále jen „Občanský zákoník“), v souladu se zákonem č. 134/2016 Sb., o zadávání veřejných zakázek ve znění pozdějších předpisů (dále jen „ZZVZ“) na základě výjimky z působnosti ZZVZ stanovené v § 11 ZZVZ
evidovaná u Objednatele pod evidenčním č. 9006/006/2019
evidovaná u Poskytovatele pod č. 16/2019/UITS
(dále jen „Smlouva“)
Česká republika – Ministerstvo financí se sídlem: Xxxxxxxx 00, 000 00 Xxxxx 0 za niž jedná: xxxxxxxxxx
IČO: 00006947 DIČ: CZ00006947
ID datové schránky: xxxxxxx
bankovní spojení: Česká národní banka, Praha 1 číslo účtu: 3328001/0710
(dále jen „Objednatel“ nebo „MFCR“)
a
Státní pokladna Centrum sdílených Služeb, s. p.
se sídlem Xx Xxxxxxx 000/00, 000 00 Xxxxx 0
zapsaný v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. A 76922 zastoupen: Mgr. Xxxxxxx Xxxxxxxxx, 1. zástupcem generálního ředitele
IČO: 03630919 DIČ: CZ03630919
ID datové schránky: ag5uunk
bankovní spojení: Česká spořitelna, a. s. číslo účtu: 6303942/0800
(dále jen „Poskytovatel“ nebo „SPCSS“)
(Objednatel a Poskytovatel dále též jen „Smluvní strana“ nebo společně jako „Smluvní strany“)
I. ÚČEL SMLOUVY
1.1.
2.1.
Účelem této Smlouvy je zajištění implementace a zprovoznění řešení proxy soustavy sloužící pro serverovou i uživatelskou komunikaci do internetu pro MFCR a Generální finanční ředitelství (dále jen „GFŘ“ nebo „FS“) (dále jen „Proxy soustava“).
II. PŘEDMĚT SMLOUVY
Poskytovatel se touto Smlouvou zavazuje zrealizovat ve prospěch Objednatele zajištění:
2.1.1. přípravy, implementace a zprovoznění služby Proxy soustavy (dále jen „Služba Proxy soustavy“) (to vše dále jen „Zajištění Služby Proxy soustavy“) specifikované v Příloze č. 1 Smlouvy, tj. Katalogovém listu MF_Proxy/002;
2.1.2. poskytování Služby Proxy soustavy včetně uživatelské podpory dle specifikace
uvedené v Příloze č. 1 Smlouvy, tj. Katalogovém listu MF_Proxy/001 (dále jen
„Poskytování Služby Proxy soustavy“);
(to vše společně dále také jen „Předmět plnění“).
Zajištění Služby Proxy soustavy a Poskytování Služby Proxy soustavy jsou dále blíže specifikovány v Technické specifikaci, která tvoří Přílohu č. 2 této Smlouvy.
2.2. V rámci Zajištění Služby Proxy soustavy se Poskytovatel zavazuje zajistit migraci proxy soustavy MFCR a GFŘ z prostředí MFCR do infrastruktury SPCSS, a to v souladu s Přílohou č. 2 Smlouvy. Poskytovatel se zavazuje, že Zajištění Služby Proxy soustavy bude zajištěno platformou Web Proxy appliance (dále jen „WPA“), přičemž WPA je virtualizovanou jednoúrovňovou proxy soustavou, která v sobě zahrnuje několik integrovaných nástrojů, má jednotné zabezpečené webové rozhraní a k jejímu provozu není potřeba provozování aplikačního a databázového serveru. Další parametry poskytování Zajištění Služby Proxy soustavy jsou uvedeny v Příloze č. 1 Smlouvy.
2.3. Poskytovatel se zavazuje poskytnout Zajištění Služby Proxy soustavy v následujících třech etapách:
2.3.1. Předání služby Proxy serverové komunikace, vč. akceptace dokumentu Technický projekt (dále jen „Etapa 1“), přičemž v rámci Etapy 1 se Poskytovatel zavazuje provést migraci serverové komunikace;
2.3.2. Předání služby Proxy pilotní provoz uživatelů (dále jen „Etapa 2“), přičemž v rámci Etapy 2 se Poskytovatel zavazuje poskytnout pilotní provoz uživatelů, kterými budou vybraní zaměstnanci MFCR a GFŘ;
2.3.3. Předání služby Proxy uživatelské komunikace (dále jen „Etapa 3“), přičemž v rámci Etapy 3 se Poskytovatel zavazuje provést migraci uživatelské komunikace;
(Etapa 1, Etapa 2 a Etapa 3 dále společně také jen „Etapy“) Podrobný popis Etap je uveden v Příloze č. 1 a Příloze č. 2 Smlouvy.
2.4. Poskytování Služby Proxy soustavy bude poskytováno v rozsahu jednotlivých Etap. V rámci Poskytování Služby Proxy soustavy se Poskytovatel zavazuje:
2.4.1. poskytovat funkcionalitu proxy kaskády pro serverovou a uživatelskou komunikaci;
2.4.2. řešit náhlé závady na systémové infrastruktuře, přičemž cílem je uvedení Proxy soustavy do provozuschopného stavu v časech stanovených Smlouvou;
2.4.3. provádět na vyžádání oboustranně odsouhlasené změny nastavení ve vzájemně odsouhlaseném termínu vyřešení;
2.4.4. poskytovat Službu Proxy soustavy v časech stanovených Smlouvou, v režimu celkové provozní doby 7x24.
2.5. V rámci uživatelské podpory, která je součástí Poskytování Služby Proxy soustavy se Poskytovatel zavazuje:
2.5.1. řešit požadavky Objednatele na změnu, která souvisí s běžným provozem Služby Proxy soustavy v oboustranně odsouhlaseném rozsahu, v časech stanovených Smlouvou;
2.5.2. poskytovat uživatelskou podporu v časech stanovených Smlouvou, v režimu plné provozní doby 5x11, v čase od 7:00 do 18:00hod.
(vše v odst. 2.5 dále jen „Uživatelská podpora“)
2.6. Podrobná specifikace jednotlivých částí Poskytování Služby Proxy soustavy a způsob jejich poskytování je uvedena v Příloze č. 1 a Příloze č. 2 Smlouvy. Poskytovatel se zavazuje o Poskytování Služby Proxy soustavy vyhotovit měsíční zprávu o poskytnutí Služby Proxy soustavy v souladu s čl. III. Smlouvy.
2.7. Poskytovatel prohlašuje, že disponuje materiálními, technickými a personálními prostředky k řádnému a včasnému plnění této Smlouvy.
2.8. Objednatel se zavazuje za řádně poskytnutý Předmět plnění, tj. Zajištění Služby Proxy soustavy a Poskytování Služby Proxy soustavy uhradit ve prospěch Poskytovatele cenu podle čl. IV. této Smlouvy.
2.9. Smluvní strany berou na vědomí, že v rámci plnění Smlouvy může docházet ke sběru dat ve smyslu vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti), přičemž se jedná o data, která jsou ve vlastnictví Objednatele, a se kterými bude Poskytovatel nakládat pouze dle pokynů Objednatele.
III. DOBA, MÍSTO A ZPŮSOB PLNĚNÍ
3.1. Tato Xxxxxxx se uzavírá na dobu určitou, tj. 48 měsíců ode dne akceptace poslední z Etap Zajištění Služby Proxy soustavy. Účinnost této Smlouvy končí (a) uplynutím sjednané doby trvání, (b) dohodou Smluvních stran, (c) odstoupením od této Smlouvy ze zákonných důvodů nebo pro opakované porušení smluvních povinností kterékoliv ze Smluvních stran, pokud ani přes písemnou výzvu Smluvní strany, prokazatelně doručenou druhé Smluvní straně, nedojde v přiměřeně stanovené lhůtě k nápravě.
3.2. Objednatel je oprávněn od Smlouvy odstoupit v případě, že dojde k významné změně kontroly nad Poskytovatelem, přičemž kontrolou se zde rozumí vliv, ovládání či řízení dle ust.
§ 71 a násl. zákona č. 90/2012 Sb., o obchodních společnostech a družstvech (zákon o obchodních korporacích) (dále jen „ZOK“), či ekvivalentní postavení. Nastane-li skutečnost dle předchozí věty, je Poskytovatel povinen informovat o této skutečnosti Objednatele písemně do 2 dnů od jejího vzniku, s uvedením bližších údajů, které by Objednatel mohl v této souvislosti potřebovat pro své rozhodnutí o odstoupení od Xxxxxxx.
3.3. Kterákoli ze Smluvních stran je oprávněna tuto Smlouvu vypovědět písemnou výpovědí s 12 měsíční výpovědní lhůtou, která počíná běžet prvním dnem měsíce následujícího po kalendářním měsíci, ve kterém byla výpověď doručena druhé Smluvní straně.
3.4. Poskytovatel se zavazuje dle pokynů Objednatele poskytnout veškerou součinnost, dokumentaci a informace, předat Objednateli nebo jím určené třetí straně data, která vznikla v souvislosti s poskytováním Předmětu plnění ve formátu požadovaném Objednatelem, účastnit se jednání s Objednatelem a popřípadě zástupci třetí strany za účelem plynulého a řádného převedení všech činností spojených s Poskytováním Služby Proxy soustavy či její části na Objednatele a/nebo jím určenou třetí stranu, ke kterému dojde při/po ukončení Smlouvy. Za data, která budou dle tohoto odstavce předávána Poskytovatelem Objednateli nebo jím určené třetí straně, jsou považovány logové záznamy, které vzniknou v průběhu Poskytování Služby Proxy soustavy.
3.5. V případě ukončení Smlouvy bude nejpozději 6 měsíců před ukončením Smlouvy zahájena v součinnosti obou Smluvních stran příprava činností vedoucích k řádnému ukončení Poskytování Služby Proxy soustavy dle Přílohy č. 1 Smlouvy. Za tímto účelem proběhnou činnosti vedoucí k řádnému ukončení Poskytování Služby Proxy soustavy následujícím způsobem a v následujícím rozsahu. 6 měsíců před ukončením Smlouvy vznikne společná pracovní skupina Poskytovatele a Objednatele, zahrnující zástupce obou stran z oblasti technické, ekonomické a právní. Pracovní skupina vytvoří plán ukončení Poskytování Služby Proxy soustavy a následného předání Objednateli či jím určené třetí straně, který bude nejpozději 3 měsíce před termínem ukončení Smlouvy schválen oběma Smluvními stranami.
3.6. Neschválení plánu ukončení Smlouvy v uvedeném termínu bude řešeno do 5 pracovních dnů na jednání Oprávněných osob Objednatele i Poskytovatele. Plán ukončení Smlouvy bude obsahovat zejména činnosti provozního, dokumentačního a školicího charakteru, včetně předávání znalostí a podpory migrace, související s předmětem a rozsahem Poskytování Služby Proxy soustavy dle Přílohy č. 1 Smlouvy. V období 3 měsíců před ukončením Smlouvy budou oběma Smluvními stranami vykonávány činnosti obsažené v plánu ukončení Smlouvy. Za tímto účelem se Poskytovatel zavazuje vypracovat na základě pokynu Objednatele
dokumentaci vymezující postup provedení ukončení Smlouvy, resp. Poskytování Služby Proxy soustavy, a poskytnout plnění nezbytná k realizaci tohoto plánu ukončení Smlouvy za přiměřeného použití vhodných ustanovení Smlouvy. Závazek dle tohoto ustanovení platí i po uplynutí účinnosti Smlouvy, a to nejméně 90 (slovy: devadesát) dnů po jejím uplynutí. V rámci součinnosti při realizaci plánu ukončení Smlouvy dle tohoto odstavce je Objednatel oprávněn požadovat poskytnutí informací, podkladů souvisejících s Poskytováním Služby Proxy soustavy, jakož i jiné součinnosti nezbytné pro realizaci veřejné zakázky, na základě které bude případným novým Poskytovatelem poskytována obdobná Služba Proxy soustavy.
3.7. Objednatel je oprávněn požádat o vypracování plánu ukončení Smlouvy, resp. Poskytování Služby Proxy soustavy nejdříve 6 měsíců po zahájení Poskytování Služby Proxy soustavy.
3.8. Smluvní strany se dohodly, že vypracováním plánu ukončení Smlouvy, resp. Poskytování Služby Proxy soustavy a poskytnutí plnění nezbytného k realizaci plánu ukončení poskytování Služby Proxy soustavy či poskytování další součinnosti dle tohoto článku je součástí ceny za Poskytování Služby Proxy soustavy.
3.9. Místem plnění této Smlouvy je sídlo Poskytovatele uvedené v záhlaví této Smlouvy, nedohodnou-li se Smluvní strany pro dílčí úkony plnění této Smlouvy jinak.
3.10. Zajištění Služby Proxy soustavy bude Poskytovatelem plněno dle následujících časových milníků:
Název milníku | Termín splnění milníku |
Zahájení Zajištění Služby Proxy soustavy | Datum účinnosti Smlouvy |
Ukončení Zajištění Služby Proxy soustavy | Datum akceptace Etapy 3 |
3.11. Jednotlivé Etapy budou Poskytovatelem plněny dle následujícího harmonogramu:
ID | Služba | Termín splnění milníku*/ |
akceptace Technického projektu v rámci Etapy 1 | T + 2 týdny | |
01 | Etapa 1 | T + 8 týdnů |
02 | Etapa 2 | T + 13 týdnů |
03 | Etapa 3 | T + 24 týdnů |
*/ „T“ je datum účinnosti Smlouvy
Poskytování jednotlivých částí Služby Proxy soustavy začíná akceptací příslušné Etapy a každá Etapa bude ukončena v okamžiku akceptace ze strany Objednatele postupem dle této Smlouvy.
3.12. Rozsah poskytování Zajištění Služby Proxy soustavy ze strany Poskytovatele je specifikován v dokumentech, které jsou uvedeny v čl. II Přílohy č. 1 Katalogového listu MF_Proxy/002.
3.13. O předání a převzetí dokumentu Technický projekt bude Oprávněnými osobami Smluvních stran sepsán akceptační protokol, jehož vzor je uveden v Příloze č. 3 Smlouvy (dále jen
„Akceptační protokol“). Za účelem sepsání Akceptačního protokolu, se Poskytovatel se zavazuje předložit Oprávněné osobě Objednatele prostřednictvím e-mailu předmětný dokument nejpozději 5 pracovních dnů před termínem jeho předání dle Xxxxxxx. Objednatel se zavazuje ve lhůtě 5 pracovních dnů ode dne předložení dokumentu zpracovat k dokumentu písemné stanovisko, kterým ho schválí nebo ho spolu s tímto stanoviskem předloží ke schválení Oprávněným osobám Smluvních stran. Sporné případy akceptace dokumentu budou řešeny do 5 pracovních dnů ode dne doručení stanoviska dle předchozí věty Poskytovateli na jednání Oprávněných osob Smluvních stran. Převezme-li Objednatel dokument Technický projekt s výhradami, je povinen tyto výhrady uvést v daném Akceptačním protokolu. Nesouhlasí-li Poskytovatel s uvedenými výhradami, je povinen je v
Akceptačním protokolu rozporovat. Nerozporuje-li Poskytovatel výhrady uvedené Objednatelem v Akceptačním protokolu, má se za to, že s výhradami souhlasí. Oprávněné osoba Poskytovatele a Oprávněná osoba Objednatele jsou povinny stvrdit obsah předmětného Akceptačního protokolu svým jménem a podpisem. V případě, že daný Akceptační protokol obsahuje výhrady Objednatele, zavazuje se Poskytovatel odstranit výhrady ve lhůtě 5 pracovních dnů ode dne podpisu Akceptačního protokolu, není-li v Akceptačním protokolu Smluvními stranami sjednána jiná lhůta. Po odstranění všech výhrad sepíší Smluvní strany nový Akceptační protokol bez výhrad. Akceptační protokol bude vyhotoven ve dvou stejnopisech, přičemž jedno vyhotovení zůstane Objednateli, a druhé vyhotovení Poskytovateli
3.14. Smluvní strany se dohodly, že řádné dokončení Zajištění Služby Proxy soustavy Poskytovatelem je podmíněno akceptací všech Etap specifikovaných v čl. II odst. 3 Xxxxxxx, tj. Etapy 1 (vč. akceptace Technického projektu), Etapy 2 a Etapy 3. O této skutečnosti bude vždy pro každou z Etap sepsán a následně schválen Akceptační protokol analogicky postupem dle odst. 3.13 tohoto článku.
3.15. Poskytovatel se zavazuje plnit Poskytování Služby Proxy soustavy dle následujících časových milníků:
Název milníku | Termín splnění milníku |
Zahájení Poskytování Služby Proxy soustavy | Datum akceptace Etapy 1 nebo Etapy 2 Zajištění Služby Proxy soustavy |
Ukončení Poskytování Služby Proxy soustavy | 48 měsíců ode dne akceptace poslední z etap Zajištění Služby Proxy soustavy |
3.16. Jednotlivé části Poskytování Služby Proxy soustavy budou spouštěny postupně ve třech Etapách Zajištění Služby Proxy soustavy, tj. Etapě 1, Etapě 2 a Etapě 3. Poskytování jednotlivých částí Poskytování Služby Proxy soustavy v rozsahu jednotlivých Etap začíná následující den po akceptaci každé příslušné Etapy.
3.17. Poskytovatel se zavazuje provádět Poskytování Služby Proxy soustavy v režimu 7 x 24. Provozní doba Poskytování Služby Proxy soustavy je rozdělena na dvě části takto:
Režim Poskytování Služby Proxy soustavy | Název služby | Doba Poskytování Služby Proxy soustavy |
Celková provozní doba (7 x 24) | Služba Proxy soustavy (vyjma Uživatelské podpory) | Denně 0:00-24:00 hod |
Plná provozní doba (5 X 11) | Uživatelská podpora | Pracovní dny 7:00 – 18:00 hod |
3.18. Poskytovatel se zavazuje, že součástí Poskytování Služby Proxy soustavy budou reporty dostupné přes uživatelské GUI. Přístupy do GUI budou rozděleny na základě oprávnění a členství uživatelů ve skupinách. Popis způsobu poskytování reportů a výčet uživatelských skupin bude v akceptované verzi dokumentu Technický projekt dle Přílohy č. 1 Katalogového listu MF_Proxy/002.
3.19. Poskytování Služby Proxy soustavy bude Objednatelem přebíráno na základě zprávy o úrovni a rozsahu Poskytování Služby Proxy soustavy vždy za daný kalendářní měsíc provádění Poskytování Služby Proxy soustavy a bude realizováno formou podpisu této zprávy (dále jen
„Zpráva o Poskytování Služby Proxy soustavy“), jejíž vzor je součástí Přílohy č. 4 Smlouvy, přičemž Poskytovatel vystaví Zprávu o Poskytování Služby Proxy soustavy vždy do 5 pracovních dnů následujících po skončení kalendářního měsíce, ve kterém byly předmětné služby Poskytování Služby Proxy soustavy poskytovány a ve stejné lhůtě ji v elektronické podobě předloží Oprávněné osobě Objednatele. Objednatel se zavazuje Zprávu o Poskytování
Služby Proxy soustavy potvrdit a podepsat ve lhůtě 5 pracovních dnů ode dne jejího doručení a ve stejné lhůtě ji doručit Oprávněné osobě Poskytovatele, příp. ve stejné lhůtě uvést ve Zprávě o Poskytování Služby Proxy soustavy výhrady k Poskytování Služby Proxy soustavy. Poskytovatel se zavazuje odstranit případné výhrady ve lhůtě 5 pracovních dnů od okamžiku doručení výhrad. Sporné případy akceptace Poskytování Služby Proxy soustavy budou řešeny na jednání Oprávněných osob Smluvních stran. Po odstranění veškerých výhrad sepíšou Smluvní strany novou Zprávu o Poskytování Služby Proxy soustavy bez výhrad. Kopie Zprávy o Poskytování Služby Proxy soustavy bez výhrad bude vždy přílohou příslušné faktury za Poskytování Služby Proxy soustavy.
3.20. Poskytovatel se zavazuje, že bude-li část plnění této Smlouvy realizovat v objektech Objednatele a GFŘ, bude při plnění této Smlouvy udržovat pořádek v těchto objektech, resp. v konkrétních místnostech, kde bude probíhat plnění dle této Smlouvy.
IV. CENA
4.1. Cena za Zajištění Služby Proxy soustavy činí:
bez DPH | DPH | s DPH | |
Celková cena za Zajištění Služby Proxy soustavy v Kč | 898 477,20 | 188 680,21 | 1 087 157,41 |
a v rámci jednotlivých Etap se skládá z následujících dílčích cen:
ID | Popis | Jednorázová cena v Kč | ||
bez DPH | DPH | s DPH | ||
01 | Cena za Etapu 1 v Kč | 373 464,00 | 78 427,44 | 451 891,44 |
02 | Cena za Etapu 2 v Kč | 308 617,20 | 64 809,61 | 373 426,81 |
03 | Cena za Etapu 3 v Kč | 216 396,00 | 45 443,16 | 261 839,19 |
4.2. Cena za Poskytování Služby Proxy soustavy bude Objednatelem Poskytovateli hrazena měsíčně a činí:
bez DPH | DPH | s DPH | |
Měsíční cena za Poskytování Služby Proxy soustavy v Kč | 598 615,70 | 125 709,30 | 724 325,00 |
přičemž vzhledem k tomu, že Poskytování Služby Proxy soustavy bude nabíhat po částech, tj. v rámci jednotlivých Etap, bude cena hrazena podle toho v rámci jaké Etapy, příp. Etap bude Poskytování Služby Proxy soustavy poskytováno dle následující tabulky:
ID | Služba | Cena v Kč za měsíc | ||
bez DPH | DPH | s DPH | ||
01 | Etapa 1 – serverová komunikace | 372 538,90 | 78 233,17 | 450 772,07 |
02 | Etapa 2 – provoz uživatelů | 80 964,10 | 17 002,46 | 97 966,56 |
03 | Etapa 3 – uživatelská komunikace | 145 112,70 | 30 473,67 | 175 586,37 |
CELKEM – Měsíční cena za Poskytování Služby Proxy soustavy | 598 615,70 | 125 709,30 | 724 325,00 | |
4.3. Objednatel se zavazuje uhradit měsíční cenu za Poskytování Služby Proxy soustavy v rámci platby za poskytnuté Poskytování Služby Proxy soustavy poprvé v měsíci, ve kterém byla příslušná Etapa Zajištění Služby Proxy soustavy oboustranně akceptována a předána Objednateli, a to na základě faktury vystavené Poskytovatelem. V případě, že nebude Poskytování Služby Proxy soustavy poskytováno Poskytovatelem po celý kalendářní měsíc, tak se cena za Poskytování Služby Proxy soustavy poměrně krátí s přesností na celé dny.
4.4. Výše uvedené ceny jsou sjednány dohodou Smluvních stran podle zákona č. 526/1990 Sb., o cenách, ve znění pozdějších předpisů, a jsou cenami maximálními a nepřekročitelnými, které zahrnují veškeré náklady spojené s poskytováním Předmětu plnění, včetně nákladů souvisejících s případnými celními poplatky, dopravou do Místa plnění apod.
4.5. Změna ceny je možná pouze na základě písemného změnového požadavku v souladu s čl. V Smlouvy, který nebude v rozporu se ZZVZ podepsaného oběma Smluvními stranami, nebo v důsledku zákonné změny sazby DPH pro plnění, které je součástí této Smlouvy a o této změně bude uzavřen dodatek ke stávající Smlouvě.
V. ZMĚNOVÉ ŘÍZENÍ
5.1. Kterákoli ze Smluvních stran je rovněž oprávněna prostřednictvím změnového řízení dle tohoto článku navrhnout úpravu rozsahu Poskytování Služby Proxy soustavy či změny v úrovni Poskytování Služby Proxy soustavy, a to na základě Zprávy o Poskytování Služby Proxy soustavy, a to prostřednictvím požadavku zaslaného prostřednictvím e-mailu nebo předloženého na jednání Oprávněných osob Smluvních stran (dále jen „Změnový požadavek“). Žádná ze Smluvních stran není povinna navrhované změny akceptovat.
5.2. Poskytovatel se zavazuje provést hodnocení dopadů navrhovaných změn Poskytování Služby Proxy soustavy z hlediska vhodnosti, termínů plnění, součinnosti Smluvních stran a ceny. Poskytovatel se zavazuje provést hodnocení bez zbytečného odkladu, nejpozději do 10 pracovních dnů ode dne doručení Změnového požadavku druhé Smluvní straně, není-li Smluvními stranami dohodnuto jinak.
5.3. Smluvní strany se zavazují za účelem potvrzení změn dle tohoto článku uzavřít dodatek ke Smlouvě, kterým budou provedené změny do Smlouvy promítnuty. V závislosti na takovém dodatku může být upraven požadovaný rozsah plnění Poskytování Služby Proxy soustavy, termíny plnění Poskytování Služby Proxy soustavy, cena Poskytování Služby Proxy soustavy, platební podmínky, součinnost Objednatele atd.
VI. PLATEBNÍ PODMÍNKY
6.1. Úhrada cen za Zajištění Služby Proxy soustavy, resp. za jednotlivé Etapy Zajištění Služby Proxy soustavy bude Objednatelem provedena výhradně na základě vystavené faktury, která bude zaslána Poskytovatelem Objednateli prostřednictvím jeho datové schránky. Splatnost takto vystavené faktury je stanovena na 30 dnů od doručení Objednateli. Poskytovatel se zavazuje vystavit fakturu nejpozději do 15 kalendářních dnů od řádného splnění každé Etapy, což bude doloženo podepsaným Akceptačním protokolem ze strany Objednatele bez výhrad, a to jednotlivě pro každou Etapu (1-3) zvlášť, přičemž kopie příslušného Akceptačního protokolu bude přílohou faktury.
6.2. Úhrada cen za Poskytování Služby Proxy soustavy bude provedena zpětně vždy po skončení kalendářního měsíce, ve kterém byla Služba Proxy soustavy poskytována, a to na základě vystavené faktury, která bude zaslána Poskytovatelem Objednateli prostřednictvím jeho datové schránky. Splatnost takto vystavené faktury je stanovena na 30 dnů od doručení Objednateli. Poskytovatel se zavazuje vystavit fakturu za předmětný kalendářní měsíc Poskytování Služby Proxy soustavy nejpozději do 15 kalendářních dnů od akceptace Zprávy o Poskytování Služby Proxy soustavy bez výhrad. Kopie Zprávy o Poskytování Služby Proxy soustavy bez výhrad za příslušný kalendářní měsíc bude přílohou této faktury.
6.3. Každá faktura musí mít náležitosti účetního a daňového dokladu a musí obsahovat zejména náležitosti stanovené v § 29 zákona č. 235/2004 Sb., zákon o DPH, ve znění změn a doplňků (dále jen „ZDPH“), číslo účtu, na který má být platba provedena, obsahovat též označení kalendářního měsíce, za který je poskytována a evidenční číslo Smlouvy Objednatele a Poskytovatele a musí obsahovat přílohy dle odst. 6.1 nebo 6.2 tohoto článku Smlouvy, jinak je Objednatel oprávněn vrátit Poskytovateli fakturu k opravě či doplnění, aniž by došlo k prodlení s její úhradou. Ode dne doručení opravené faktury běží Objednateli nová lhůta splatnosti v délce 30 kalendářních dnů. Za zaplacení daňového dokladu (faktury) se považuje datum odepsání finanční částky z účtu Objednatele.
6.4. Platby dle této Smlouvy budou probíhat bezhotovostně a výhradně v korunách českých a rovněž veškeré cenové údaje budou uvedeny v této měně.
6.5. V případě prodlení Objednatele s uhrazením platby vůči Poskytovateli, je Poskytovatel oprávněn požadovat po Objednateli zákonný úrok z prodlení z dlužné částky za každý den prodlení do zaplacení.
6.6. Poskytovatel se zavazuje, že bankovní účet jím uvedený v záhlaví této Smlouvy je určen pro zaplacení závazku Objednatele na základě této Smlouvy. V případě požadavku Poskytovatele na změnu bankovních údajů je Poskytovatel povinen oznámit Objednateli tuto změnu prostřednictvím Oprávněné osoby Poskytovatele postupem dle čl. XIV. odst. 14.6 této Smlouvy.
6.7. Poskytovatel prohlašuje, že správce daně před uzavřením Smlouvy nerozhodl, že Poskytovatel je nespolehlivým plátcem ve smyslu § 106a zákona o DPH (dále jen
„Nespolehlivý plátce“). V případě, že správce daně rozhodne o tom, že Poskytovatel je Xxxxxxxxxxxxx plátcem, zavazuje se Poskytovatel o tomto informovat Objednatele do 3 pracovních dní od vydání takového rozhodnutí.
6.8. Vznikne-li Objednateli nárok na smluvní pokutu dle této Smlouvy, je oprávněn ji vyúčtovat fakturou, kterou je povinen doručit elektronicky Poskytovateli na e-mail: xxxxxxxxxx@xxxxx.xx nebo prostřednictvím jeho datové schránky. Splatnost takto zaslané faktury Objednatelem je stanovena na 30 dnů od doručení Poskytovateli.
VII. SOUČINNOST SMLUVNÍCH STRAN
7.1. Za účelem Zajištění Služby Proxy soustavy a Poskytování Služby Proxy soustavy se Objednatel zavazuje poskytnout Poskytovateli nezbytnou součinnost při:
7.1.1. poskytování Předmětu plnění,
7.1.2. realizaci připojení infrastruktury,
7.1.3. poskytnutí antivirového SW ze strany Objednatele,
7.1.4. zajištění součinnosti pracovníků Objednatele, GFŘ a dalších uživatelských subjektů při nastavování autentizačních mechanismů pro novou proxy, zejména:
7.1.4.1. zajištěním rekonfigurace Internetových prohlížečů na IP adresu nové proxy;
7.1.4.2. zajištění rozčlenění uživatelů do skupin v rámci Active Directory;
7.1.4.3. spolupráce s Objednatelem při ladění konfigurací v rámci pilotního provozu a podpory provozu;
7.1.4.4. spolupráce při začlenění Proxy soustavy do dohledu.
7.2. Bližší specifikace požadavků na součinnost Smluvních stran je uvedena v Příloze č. 1 Smlouvy v jednotlivých katalogových listech.
7.3. Obě Smluvní strany berou na vědomí a vyjadřují tímto svůj souhlas s uveřejněním této Smlouvy v celém rozsahu včetně případných jejích příloh a dodatků v souladu s požadavky vyplývajícími ze zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv) v platném znění. Objednatel se zavazuje, že Xxxxxxx v souladu se zákonem o registru smluv, uveřejní v
registru smluv.
7.4. Vzhledem k tomu, že některé části Předmětu plnění mohou být prvkem kritické informační infrastruktury, je Objednatel v jejich rámci vázán zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů a vyhláškou č. 82/2018 Sb., bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) (dále společně jen „ZoKB“) a Poskytovatel je povinen při všech činnostech souvisejících s plněním Smlouvy brát na tuto skutečnost zřetel a dodržovat ustanovení ZoKB a současně dodržovat bezpečnostní opatření ve formě organizačních a technických opatření, která budou vydávána příslušnými orgány Objednatele.
7.5. Objednatel je na základě ZoKB povinen provádět kontrolu a audit kritické informační struktury a Poskytovatel se s ohledem na tuto skutečnost zavazuje poskytnout Objednateli potřebnou součinnost při provádění kontroly a auditu kritické informační infrastruktury.
VIII. OCHRANA A BEZPEČNOST INFORMACÍ A ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
8.1. Smluvní strany prohlašují, že veškeré skutečnosti a informace, které si předají v rámci plnění této Smlouvy a které splňují pojmové znaky obchodního tajemství dle ust. § 504 Občanského zákoníku v platném znění a Smluvní strana je za obchodní tajemství výslovně označí, považují za obchodní tajemství ve smyslu citovaného ustanovení.
8.2. Obě Smluvní strany se zavazují, že zachovají jako neveřejné informace a zprávy týkající se vlastní spolupráce a vnitřních záležitostí Smluvních stran, pokud by jejich zveřejnění mohlo poškodit druhou Smluvní stranu. Povinnost poskytovat informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů tím není dotčena.
8.3. Smluvní strany budou za neveřejné informace považovat též veškeré informace vzájemně poskytnuté v jakékoliv objektivně vnímatelné formě ústně, v listinné, elektronické, vizuální nebo jiné podobě, jakož i know-how, a které mají skutečnou nebo alespoň potenciální hodnotu, a které nejsou v příslušných obchodních kruzích běžně dostupné nebo u kterých se z povahy dá předpokládat, že se jedná o informace neveřejné, resp. podléhající závazku mlčenlivosti, a které se dozvěděly v souvislosti s plněním této Smlouvy.
8.4. Smluvní strany se zavazují, že neuvolní třetí osobě neveřejné informace druhé Smluvní strany bez jejího souhlasu, a to v jakékoliv formě, a že podniknou všechny nezbytné kroky k zabezpečení těchto informací. To neplatí, mají-li být za účelem plnění této Smlouvy potřebné informace zpřístupněny zaměstnancům, statutárním orgánům nebo jejich členům nebo třetím osobám, které se podílejí na plnění předmětu této Smlouvy.
8.5. Smluvní strany se zavazují, že o povinnosti utajovat neveřejné informace poučí své zaměstnance a případné své dodavatele, kterým budou neveřejné informace zpřístupněny.
8.6. Ochrana neveřejných informací se nevztahuje zejména na případy, kdy:
8.6.1. Smluvní strana prokáže, že je tato informace veřejně dostupná, aniž by tuto dostupnost způsobila sama Smluvní strana;
8.6.2. Smluvní strana prokáže, že měla tuto informaci k dispozici ještě před datem zpřístupnění druhou Smluvní stranou, a že ji nenabyla v rozporu se zákonem;
8.6.3. Smluvní strana obdrží od zpřístupňující strany písemný souhlas zpřístupňovat danou informaci;
8.6.4. je zpřístupnění informace vyžadováno zákonem nebo závazným rozhodnutím příslušného orgánu státní správy či samosprávy;
8.6.5. auditor provádí u některé ze smluvních stran audit na základě oprávnění vyplývajícího z příslušných právních předpisů.
8.7. V případě, že se kterákoli Smluvní strana hodnověrným způsobem dozví, popř. bude mít odůvodněné podezření, že došlo k zpřístupnění neveřejných informací neoprávněné osobě, je povinna o tom informovat druhou Smluvní stranu.
8.8. Závazek mlčenlivosti není časově omezen. Povinnost zachovávat mlčenlivost o neveřejných informacích získaných v rámci spolupráce s druhou Smluvní stranou trvá po ukončení této Smlouvy.
8.9. Smluvní strany berou na vědomí, že vzhledem k tomu, že s plněním této Smlouvy je spojeno zpracování osobních údajů uživatelů Služby Proxy soustavy (dále jen „Osobní údaje“) ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Obecné nařízení“), je pro účely této Smlouvy Objednatel v postavení správce Osobních údajů (pro účely tohoto článku dále jen „Správce“) a Poskytovatel v postavení zpracovatele Osobních údajů (pro účely tohoto článku dále jen „Zpracovatel“) a předmětem této Smlouvy je rovněž pověření Zpracovatele Správcem ke zpracování Osobních údajů v rozsahu této Smlouvy pro Správce.
8.10. Zpracovatel se zavazuje zpracovávat Osobní údaje na základě této Smlouvy v souladu s platnými právními předpisy, zejména s Obecným nařízením a zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů, resp. zákonem o zpracování osobních údajů jakožto prováděcím předpisem k Obecnému nařízení (dále jen „Zákon o ochraně osobních údajů“), případně rovněž s jednotlivými ISO normami, pokud na zpracování Osobních údajů dopadají, a dále v souladu s touto Smlouvou.
8.11. Účelem zpracování Osobních údajů dle této Smlouvy je zajištění poskytování Předmětu plnění, přičemž jde konkrétně o zajištění:
8.11.1. přístupu Zpracovatele k Osobním údajům v rámci „Služby Proxy soustavy“ a jejich zpracovávání pro poskytnutí „Podpory Služby Proxy soustavy“ pro Správce;
8.11.2. provádění dalších činností v rámci poskytování Předmětu plnění.
8.12. Zpracovatel bude zpracovávat Osobní údaje v souvislosti s plněním povinností dle této Smlouvy a za účelem stanoveným v odst. 8.11 tohoto článku v následujícím rozsahu:
8.12.1. jméno a příjmení;
8.12.2. titul;
8.12.3. IP adresa;
8.12.4. e-mailový kontakt;
8.12.5. osobní číslo zaměstnance;
8.12.6. telefonní číslo;
8.12.7. login.
8.13. Zpracováním Osobních údajů ve smyslu této Smlouvy se rozumí zejména jejich shromažďování, ukládání na nosiče informací, používání, třídění nebo kombinování, a likvidace s využitím manuálních a automatizovaných prostředků (např. specializovaného softwaru) v rozsahu nezbytném pro zajištění řádného plnění této Smlouvy.
8.14. Předmětem zpracování Osobních údajů dle této Smlouvy nejsou citlivé údaje ve smyslu Obecného nařízení.
8.15. Práva a povinnosti Zpracovatele:
8.15.1. Zpracovatel se zavazuje zpracovávat Osobní údaje dle této Smlouvy pouze na základě pokynů Správce, které budou jednoznačně Správcem uděleny a Zpracovatelem případně následně doloženy, včetně v otázkách předání osobních údajů do třetí země nebo mezinárodní organizaci, pokud mu toto zpracování již neukládají právo Evropské unie nebo členského státu, které se na Správce vztahuje.
8.15.2. Zpracovatel se zavazuje informovat Správce o tom, že je podle jeho názoru určitý pokyn v rozporu s Obecným nařízením nebo jiným právním předpisem.
8.15.3. Zpracovatel se zavazuje dodržovat veškeré povinnosti vyplývající pro Zpracovatele z Obecného nařízení, zejména pak povinnosti uvedené v čl. 28 Obecného nařízení. Zpracovatel se zavazuje poskytnout Správci veškeré informace potřebné k doložení povinností uvedených v předcházející větě tohoto odstavce a v této souvislosti umožnit audity, včetně inspekcí, prováděných Správcem nebo jiným auditorem, kterého Správce pověřil, a k těmto auditům přispět.
8.15.4. Zpracovatel se zavazuje osobní údaje zpracovávat pouze na pracovištích Zpracovatele nebo jeho dodavatelů (subdodavatelů, poddodavatelů) dopředu schválených písemně Správcem, a to na území Evropské unie.
8.15.5. Zpracovatel se zavazuje přijmout technická a organizační opatření, která jsou nutná k zabezpečení zpracování Osobních údajů v souladu s čl. 32 Obecného nařízení. Zpracovatel se zejména zavazuje, že:
8.15.5.1.technicky a organizačně zabezpečí ochranu zpracovávaných Osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, jinému neoprávněnému zpracování, jakož i k jinému zneužití, aby byly personálně a organizačně nepřetržitě po dobu zpracování Osobních údajů zabezpečeny veškeré povinnosti Zpracovatele, vyplývající z právních předpisů vč. Obecného nařízení a ISO norem, pokud na zpracování Osobních údajů dopadají;
8.15.5.2.ochrana Osobních údajů podléhá jeho interním bezpečnostním předpisům v rámci jeho systému řízení bezpečnosti informací;
8.15.5.3.zpracování Osobních údajů bude zabezpečeno zejména následujícím způsobem:
• k Osobním údajům budou mít přístup pouze oprávněné osoby Zpracovatele, které budou mít stanoveny podmínky a rozsah zpracování Osobních údajů a každá taková osoba bude přistupovat k Osobním údajům pod svým jednoznačným identifikátorem;
• Osobní údaje budou zpracovávány v prostorách Zpracovatele, do nichž budou mít přístup pouze oprávněné osoby Zpracovatele;
• Zpracovatel se zavazuje vést řádnou evidenci o pohybu písemných dokumentů obsahujících Osobní údaje;
• oprávněné osoby Zpracovatele, které zpracovávají Osobní údaje podle této Smlouvy, jsou povinny zachovávat mlčenlivost o Osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo jejich zabezpečení, přičemž Zpracovatel se zavazuje zajistit jejich prokazatelné zavázání k této povinnosti. Zpracovatel rovněž zajistí, že tato povinnost pro Zpracovatele i oprávněné osoby bude trvat i po skončení pracovněprávního nebo jiného vztahu ke Zpracovateli;
• Osobní údaje v elektronické podobě budou uchovávány na zabezpečených serverech nebo na nosičích dat, ke kterým budou mít přístup pouze oprávněné osoby Zpracovatele na základě přístupových kódů či hesel a Zpracovatel bude Osobní údaje pravidelně zálohovat;
• Zpracovatel zajistí dálkový přenos Osobních údajů buď pouze prostřednictvím veřejně nepřístupné sítě, nebo prostřednictvím zabezpečeného přenosu po veřejných sítích, a to v souladu s dohodou s Objednatelem o úrovni daného zabezpečeného přenosu;
• Zpracovatel bude v co největší míře zpracovávat pouze pseudonymizované a šifrované Osobní údaje, je-li takové opatření vhodné a nezbytné ke snížení rizik plynoucích ze zpracování Osobních údajů;
• Zpracovatel zajistí neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování.
8.15.6. Zpracovatel se současně zavazuje být Správci nápomocen při zajišťování souladu s povinnostmi podle čl. 32 až 36 Obecného nařízení, a to při zohlednění povahy zpracování a informací, jež má Zpracovatel k dispozici.
8.15.7. Zpracovatel není oprávněn předat Osobní údaje žádné třetí osobě. Pokud by bylo třeba zapojit do zpracování Osobních údajů dalšího zpracovatele, Zpracovatel je povinen si vyžádat povolení Správce dle postupu uvedeného v pododst. 8.15.10 a
8.15.11 tohoto odstavce.
8.15.8. Zpracovatel je povinen oznámit správci do 24 hodin jakékoliv porušení (vč. uvedení rozsahu a způsobu) zabezpečení Osobních údajů, a to prostřednictvím kontaktů na Oprávněnou osobu. Zpracovatel se zavazuje přijmout veškerá vhodná opatření k odstranění závadného stavu a o přijatých opatřeních Správce písemně informovat.
8.15.9. Zpracovatel se zavazuje k součinnosti při plnění Správcovy povinnosti reagovat na žádosti o výkon práv subjektů údajů.
8.15.10. Zpracovatel se zavazuje, že nezapojí do zpracování Osobních údajů žádného dalšího zpracovatele bez předchozího konkrétního nebo obecného písemného povolení Správce. V případě obecného písemného povolení Zpracovatel Správce informuje
o veškerých zamýšlených změnách týkajících se přijetí dalších zpracovatelů nebo jejich nahrazení, a poskytne tak Správci příležitost vyslovit vůči těmto změnám námitky.
8.15.11. V případě, že dojde postupem dle této Smlouvy k zapojení dalšího zpracovatele, aby jménem Xxxxxxx provedl určité činnosti zpracování, musí být tomuto dalšímu zpracovateli uloženy Zpracovatelem na základě smlouvy stejné povinnosti na ochranu osobních údajů, které jsou stanoveny v této smlouvě mezi Správcem a Zpracovatelem.
8.16. Práva a povinnosti Správce:
8.16.1. Správce se zavazuje zajistit, že Osobní údaje budou zpracovávány vždy v souladu s Obecným nařízením a Zákonem o ochraně osobních údajů, a že tyto údaje budou aktuální, přesné a pravdivé, a dále že budou odpovídat stanovenému účelu dle odst. 8.11 tohoto článku.
8.16.2. Správce se dále zavazuje přijmout vhodná opatření, aby poskytl subjektům údajů stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných jednoduchých jazykových prostředků veškeré informace a učinil veškerá sdělení požadovaná Obecným nařízením a Zákonem o ochraně osobních údajů.
8.16.3. Správce je oprávněn kdykoliv kontrolovat dodržování Obecného nařízení a ostatních povinností vyplývajících z této Smlouvy Zpracovatelem, a to i bez předchozího upozornění.
8.17. Smluvní strany se zavazují předávat si Osobní údaje v šifrované nebo jinak zabezpečené podobě tak, aby nedošlo k neoprávněnému přístupu k těmto údajům nebo k jakémukoliv zneužití neoprávněnou osobou.
8.18. Smluvní strany se dále zavazují navzájem se informovat o všech okolnostech významných pro zpracování Osobních údajů dle této Smlouvy a současně postupovat v souladu s dalšími požadavky Obecného nařízení a Zákona o zpracování osobních údajů, zejména dodržovat obecné zásady zpracování osobních údajů, plnit své informační povinnosti, nepředávat Osobní údaje třetím osobám bez potřebného oprávnění, respektovat práva subjektů údajů a poskytovat v této souvislosti nezbytnou součinnost.
8.19. Maximální doba trvání zpracování a doba uchování Osobních údajů dle této Smlouvy je pouze po dobu, která je nezbytná k účelu jejich zpracování. Po uplynutí této doby budou Osobní údaje předány Správci nebo prokazatelně na základě písemného sdělení Správce
zlikvidovány, přičemž Zpracovatel se zavazuje po uplynutí doby stanovené v první větě tohoto odstavce vymazat veškeré existující kopie příslušných Osobních údajů, pokud neexistuje zákonný důvod k uložení daných Osobních údajů. Zpracovatel je povinen bezodkladně, nejpozději však do 14 dnů po doručení písemného sdělení Správce osobní údaje zlikvidovat.
8.20. Ukončením této Smlouvy nezanikají povinnosti Zpracovatele týkající se bezpečnosti a ochrany Osobních údajů až do okamžiku jejich protokolární úplné likvidace či protokolárnímu předání Správci, příp. jinému zpracovateli.
8.21. Smluvní strany se dohodly, že cena za zpracování Osobních údajů na základě této Smlouvy je zahrnuta v ceně dle čl. IV Smlouvy, přičemž Zpracovatel nemá nárok na náhradu nákladů spojených s plněním tohoto článku Smlouvy.
8.22. Zpracovatel je povinen Správci neprodleně oznámit provedení kontroly ze strany Úřadu pro ochranu osobních údajů (dále jen „Úřad“) a poskytnout Správci na jeho žádost podrobné informace o průběhu kontroly a kopii kontrolního protokolu. V případě zahájení správního řízení o uložení opatření k nápravě a/nebo uložení pokuty (dále jen „Správní řízení“) je Zpracovatel rovněž povinen tuto skutečnost neprodleně oznámit Správci a poskytnout Správci na jeho žádost podrobné informace o průběhu a výsledcích Správního řízení, popř. Správci poskytnout plnou moc k nahlížení do spisu týkajícího se Správního řízení. Zpracovatel je povinen plnit povinnosti kontrolovaného podle zvláštního právního předpisu upravujícího postup Úřadu při výkonu kontroly a zavazuje se:
8.22.1. poskytnout Správci kopii protokolu o kontrole,
8.22.2. podat námitky proti kontrolním zjištěním uvedeným v protokolu o kontrole, pokud
o to Správce požádá,
8.22.3. informovat Zpracovatele o způsobu provádění opatření k odstranění zjištěných nedostatků uložených inspektorem Úřadu a
8.22.4. respektovat požadavky Správce na odstranění zjištěných nedostatků v souladu s opatřením uložených inspektorem Úřadu.
IX. PRÁVA A POVINNOSTI SMLUVNÍCH STRAN A NÁHRADA ŠKODY
9.1. Každá ze Smluvních stran nese odpovědnost za způsobenou škodu v rámci platných právních předpisů a této Smlouvy. Obě Smluvní strany se zavazují k vyvinutí maximálního úsilí k předcházení škodám a k minimalizaci vzniklých škod.
9.2. Žádná ze Smluvních stran neodpovídá za škodu, která vznikla v důsledku věcně nesprávného nebo jinak chybného pokynu či zadání, které obdržela od druhé Smluvní strany, stejně jako neodpovídá za škodu vzniklou v důsledku okolností vylučujících odpovědnost a vyšší mocí.
9.3. Poskytovatel odpovídá v rámci odst. 9.7 tohoto článku mimo jiné za veškerou škodu, která vznikne v důsledku vadného poskytování Předmětu plnění nebo v důsledku porušení jiné právní povinnosti Poskytovatele.
9.4. Za škodu se přitom s ohledem na odst. 9.3 tohoto článku považuje i škoda vzniklá Objednateli porušením jeho vlastní povinnosti vůči některému jeho smluvnímu partnerovi, včetně sankce vyplacené smluvním partnerům Objednatele, a jakákoliv sankce veřejnoprávní povahy uvalená na Objednatele, pokud Objednatel porušení své právní povinnosti nemohl z důvodu porušení povinnosti Poskytovatele zabránit. Škodou vzniklou porušením právní povinnosti Poskytovatele je i taková škoda, která vznikne Objednateli oprávněným odstoupením Objednatele od Smlouvy nebo v jeho důsledku. Takovou škodou jsou mimo jiné náklady vzniklé Objednateli v souvislosti se zajištěním náhradního plnění.
9.5. Škodu hradí škůdce v penězích, nežádá-li poškozený uvedení do předešlého stavu.
9.6. Náhrada škody je splatná ve lhůtě 30 dnů od doručení písemné výzvy oprávněné Smluvní strany Smluvní straně povinné z náhrady škody.
9.7. Smluvní strany se dohodly, že omezují právo na náhradu škody, která může při plnění Smlouvy jedné Smluvní straně vzniknout, a to na celkovou částku 100 000 000,00 Kč.
9.8. Poskytovatel je povinen mít po celou dobu trvání této Smlouvy uzavřeno pojištění odpovědnosti za škodu způsobenou jeho činností v důsledku poskytování Zajištění Služby Proxy soustavy a Poskytování Proxy soustavy Objednateli, případně třetím osobám, a to ve výši pojistného plnění min. 50 000 000,00 Kč. Před podpisem Xxxxxxx a následně kdykoliv na požádání je Poskytovatel povinen Objednateli takovou pojistnou smlouvu nebo pojistný certifikát osvědčující uzavření takové pojistné smlouvy bezodkladně předložit.
X. ODPOVĚDNOST ZA VADY
10.1. Poskytovatel je povinen provádět Službu Proxy soustavy nebo její části v souladu s požadavky definovanými Smlouvou. Objednatel je povinen zaplatit Poskytovateli za řádně a včas poskytnuté plnění v souladu s touto Smlouvou cenu dle čl. IV. této Smlouvy. Při nedodržení těchto povinností se jedná o vadné plnění.
10.2. Vady Zajištění Služby Proxy soustavy, které Objednatel zjistí až po schválení jednotlivých Akceptačních protokolů, je Poskytovatel povinen odstranit nejpozději do 2 pracovních dnů ode dne doručení reklamace, nedohodnou-li se Smluvní strany na delší lhůtě. Poskytovatel se zavazuje odstranit vady bezúplatně opravou, opětovným provedením nebo jiným způsobem stanoveným právními předpisy, a to podle volby Objednatele.
10.3. Pokud Poskytovatel neodstraní vady v termínu uvedeném v odst. 10.2 tohoto článku, je Objednatel oprávněn uplatnit práva stanovená zákonem nebo podle své volby odstranit vady sám nebo zajistit odstranění vad prostřednictvím třetích osob a požadovat po Poskytovateli úhradu nákladů účelně vynaložených v souvislosti s takovým odstraňováním. Uplatněním práva podle tohoto článku není dotčeno právo Objednatele na odstoupení od Smlouvy, smluvní pokutu a náhradu škody.
10.4. Objednatel je oprávněn uplatnit právo z vadného plnění Zajištění Služby Proxy soustavy u Poskytovatele kdykoliv ve lhůtě 12 měsíců ode dne schválení příslušného Akceptačního protokolu oběma Smluvními stranami bez výhrad, a to bez ohledu na to, kdy Objednatel takové vady zjistil nebo mohl zjistit. Pro vyloučení pochybností se sjednává, že okamžikem schválení Akceptačního protokolu není dotčeno právo Objednatele uplatňovat práva z vad, které byly zjistitelné, ale nebyly zjištěny do okamžiku schválení Akceptačního protokolu. Ustanovení § 2618 Občanského zákoníku Smluvní strany vylučují.
10.5. Ustanoveními tohoto článku Smlouvy nejsou dotčena ani omezena práva Objednatele z vadného plnění vyplývající z právních předpisů.
XI. PRÁVA TŘETÍCH OSOB A LICENČNÍ UJEDNÁNÍ
11.1. Poskytovatel prohlašuje, že Služba Proxy soustavy bude bez právních vad, zejména nebude zatížena žádnými právy třetích osob, z nichž by pro Objednatele vyplynul finanční nebo jakýkoliv jiný závazek ve prospěch třetí strany nebo která by jakkoliv omezovala užívání Služby Proxy soustavy. V případě porušení tohoto závazku je Poskytovatel v plném rozsahu odpovědný za případné následky takového porušení, přičemž právo Objednatele na případnou náhradu škody a smluvní pokutu zůstává nedotčeno.
11.2. Poskytovatel se zavazuje, že při poskytování Služby Proxy soustavy bude postupovat tak, aby nedošlo k neoprávněnému zásahu do práv třetích osob.
11.3. Pro případ, že k poskytování Služby Proxy soustavy je zapotřebí instalace programového vybavení do systému Objednatele a GFŘ (dále jen „Software“), s podpisem této Smlouvy poskytuje Poskytovatel Objednateli k takovému Softwaru, jež je autorským dílem ve smyslu zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů, ve znění pozdějších předpisů, místně neomezené licenční oprávnění dle § 2358 Občanského zákoníku na dobu trvání této Smlouvy, včetně práva užití
všech budoucích upgrade a update daného Software (dále jen „Licence“). Licence dle čl. XI. odst. 11.3. této Smlouvy je udělena jako licence nevýhradní dle § 2361 Občanského zákoníku. Odměna za poskytnutí Licence dle tohoto odstavce je zahrnuta v ceně dle čl. IV. odst. 4.1 této Smlouvy.
11.4. Pro případ, že by v důsledku poskytování Zajištění Služby Proxy soustavy nebo Poskytování Služby Proxy soustavy došlo ke vzniku autorského díla, poskytuje Poskytovatel Objednateli k takto vytvořenému autorskému dílu časově a místně neomezené licenční oprávnění podle § 2358 Občanského zákoníku k užívání autorského díla všemi způsoby užití (vč. zveřejnění), a to ode dne jeho předání Objednateli. Objednatel není povinen licenci využít. Poskytovatel dále poskytuje Objednateli oprávnění, v rozsahu práva nabytého touto licencí, postoupit třetí osobě oprávnění k výkonu tohoto práva, a to rovněž všemi způsoby užití. Objednatel je oprávněn upravovat dílo, k němuž je poskytnuta licence, sám či prostřednictvím třetích osob. Licence dle čl. XI. odst. 11.4. této Smlouvy je udělena jako licence výhradní ve smyslu § 2360 Občanského zákoníku. Odměna za poskytnutí licence dle tohoto odstavce je zahrnutá v ceně dle čl. IV. odst. 4.1 této Smlouvy.
XII. PODDODAVATELÉ
12.1. Poskytovatel se zavazuje poskytovat plnění dle této Smlouvy sám nebo prostřednictvím poddodavatelů. Poskytovatel se zavazuje písemně informovat Objednatele o všech svých poddodavatelích a o jejich změně, a to nejpozději do 10 pracovních dnů ode dne, kdy nastala taková změna nebo kdy Poskytovatel s poddodavatelem vstoupil ve smluvní vztah. Poskytovatel se zavazuje zajistit, že případným využitím poddodavatelů nedojde k porušení ZZVZ, zejména ustanovení § 11.
12.2. Zadání provedení části Předmětu plnění poddodavateli Poskytovatelem nezbavuje Poskytovatele jeho výlučné odpovědnosti za řádné provedení Předmětu plnění vůči Objednateli. Poskytovatel odpovídá Objednateli za plnění Předmětu plnění, které svěří poddodavateli, ve stejném rozsahu, jako by je poskytl sám.
XIII. SANKCE
13.1. V případě prodlení Poskytovatele s dodáním Předmětu plnění nebo jeho části v termínu podle článku III. odst. 3.11 a 3.15 této Smlouvy, má Objednatel vůči Poskytovateli právo na smluvní pokutu ve výši 0,1 % z celkové ceny za Zajištění Služby Proxy soustavy uvedené v čl. IV. odst. 4.1 bez DPH, za každý, i započatý, den prodlení.
13.2. V případě prodlení Objednatele s úhradou faktury je Poskytovatel oprávněn požadovat zaplacení úroku z prodlení ve výši stanovené právními předpisy.
13.3. V případě, že některá ze Smluvních stran poruší závazek vyplývající z ustanovení článku XIV. odst. 14.11, má druhá Smluvní strana právo na smluvní pokutu ve výši 100 000,00 Kč.
13.4. V případě, že Poskytovatel poruší závazek uvedený v Příloze č. 1 Katalogovém listu MF_Proxy/001 čl. II. odst. 2.1, má Objednatel právo na smluvní pokutu ve výši 1 000,00 Kč za každé takové porušení.
13.5. V případě, že Poskytovatel poruší závazek uvedený v Příloze č. 1 Katalogovém listu MF_Proxy/001, čl. II. odst. 2.2, má Objednatel právo na smluvní pokutu ve výši 100 000,00 Kč za každé takové porušení.
13.6. V případě, že Poskytovatel poruší závazek uvedený v Příloze č. 1 Katalogovém listu MF_Proxy/001, čl. II. odst. 2.3, má Objednatel právo na smluvní pokutu ve výši dle přiložené tabulky za každou hodinu prodlení.
Výše smluvní pokuty v Kč podle jednotlivých kategorií | ||
Kategorie A | Kategorie B | Kategorie C |
5 000,00 | 2 500,00 | 1 000,00 |
13.7. V případě, že Poskytovatel poruší závazek uvedený v Příloze č. 1 Katalogovém listu MF_Proxy/001, čl. II. odst. 2.4, má Objednatel právo na smluvní pokutu ve výši 10 000,00 Kč za každé takové porušení.
13.8. V případě, že Poskytovatel poruší závazek uvedený v Příloze č. 1 Katalogovém listu MF_Proxy/001, čl. II. odst. 2.6, má Objednatel právo na smluvní pokutu ve výši 10 000,00 Kč za každé takové porušení.
13.9. V případě, že Poskytovatel poruší závazek uvedený v Příloze č. 1 Katalogovém listu MF_Proxy/001, čl. IV., má Objednatel právo na smluvní pokutu ve výši 30 000,00 Kč za každé takové porušení.
13.10. V případě, že některá ze Smluvních stran poruší některou z povinností uvedenou v čl. VIII. této Smlouvy, je druhá Smluvní strana oprávněna požadovat smluvní pokutu ve výši 30 000,00 Kč, a to za každý jednotlivý případ porušení.
13.11. Pro jeden případ porušení povinností stanovených touto Smlouvou nelze kumulativně uplatnit více smluvních pokut. Vznikem povinnosti platit smluvní pokutu ani jejím faktickým zaplacením není dotčeno právo poškozeného na náhradu škody ani právo odstoupit od Smlouvy. Odstoupením od Xxxxxxx nárok na již uplatněnou smluvní pokutu nezaniká.
13.12. Smluvní pokuta je splatná ve lhůtě 30 dnů od doručení písemné výzvy oprávněné Smluvní strany povinné Smluvní straně.
13.13. Zaplacení smluvní pokuty nezbavuje dotčenou Smluvní stranu povinnosti splnit závazek utvrzený smluvní pokutou.
13.14. Žádná ze Smluvních stran není povinna zaplatit smluvní pokutu, pokud prokáže, že porušení povinností bylo způsobeno mimořádnou nepředvídatelnou a nepřekonatelnou překážkou vzniklou nezávisle na vůli Smluvní strany ve smyslu § 2913 odst. 2 Občanského zákoníku.
XIV. ZÁVĚREČNÁ USTANOVENÍ
14.1. Tato Smlouva představuje úplnou dohodu mezi Smluvními stranami, která nahrazuje veškerá předchozí ujednání a závazky vztahující se k plnění této Smlouvy.
14.2. Jakékoliv úkony směřující ke zrušení této Smlouvy a oznámení o změně bankovních údajů musí být doručeny e-mailem oprávněné osobě uvedené v tomto článku a následně i datovou schránkou nebo formou doporučeného dopisu. Oznámení nebo jiná sdělení podle této Smlouvy se budou považovat za řádně učiněná, pokud budou učiněna písemně v českém jazyce a doručena osobně, poštou, e-mailem, prostřednictvím datové schránky či kurýrem na adresy uvedené v tomto odstavci (včetně označení jménem příslušné Oprávněné osoby) nebo na jinou adresu, kterou příslušná Smluvní strana v předstihu písemně oznámí adresátovi, není-li v konkrétním případě stanoveno jinak.
14.2.1. Objednatel:
Název: Ministerstvo financí
Adresa: Xxxxxxxx 00, Xxxxx 0 000 00
k rukám: jméno Oprávněné osoby Objednatele Datová schránka: xxxxxxx
14.2.2. Poskytovatel:
Název: Státní pokladna Centrum sdílených služeb, s.p.
Adresa: Xx Xxxxxxx 000/00, Xxxxx 3 130 00
k rukám: jméno Oprávněné osoby Poskytovatele Datová schránka: ag5uunk
14.3. Účinnost oznámení nastává v pracovní den následující po dni doručení tohoto oznámení druhé Smluvní straně, není-li ve Smlouvě výslovně stanoveno jinak.
14.4. Smluvní strany se dohodly na určení Oprávněné osoby za každou Smluvní stranu (dále jen
„Oprávněná osoba“). Oprávněné osoby jsou oprávněné ke všem jednáním týkajícím se této Smlouvy, s výjimkou změn nebo zrušení Smlouvy a oznámení o změně bankovních údajů, není-li ve Smlouvě stanoveno jinak. V případě, že Smluvní strana má více Oprávněných osob, zasílají se veškeré e-mailové zprávy na adresy všech Oprávněných osob v kopii.
14.4.1. Oprávněnými osobami Objednatele jsou: xxxxxxxxxx
xxxxxxxxxx
14.4.2. Oprávněnou osobou Poskytovatele je: xxxxxxxxxx
14.5. Ke změně Smlouvy nebo ukončení Smlouvy je za Objednatele oprávněn náměstek pro řízení sekce, a dále osoby pověřené ministrem financí. Ke změně Smlouvy nebo ukončení Smlouvy je za Poskytovatele oprávněn 1. zástupce generálního ředitele, generální ředitel a dále osoby pověřené generálním ředitelem. Jiné osoby mohou tato právní jednání činit pouze s písemným pověřením osoby či orgánu vymezených v předchozí větě (dále jen „Oprávněné osoby pro věci smluvní“). Oprávněné osoby pro věci smluvní mají současně všechna oprávnění Oprávněných osob.
14.6. Jakékoliv změny kontaktních údajů, bankovních údajů a Oprávněných osob je příslušná Smluvní strana oprávněna provádět jednostranně a je povinna tyto změny neprodleně písemně oznámit druhé Smluvní straně.
14.7. Smlouva nabývá platnosti dnem podpisu obou Smluvních stran a účinnosti dnem jejího uveřejnění v registru smluv dle zák. č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv) v platném znění.
14.8. Nebyla-li Smlouva, která nabývá účinnosti nejdříve dnem uveřejnění uveřejněna prostřednictvím registru smluv ani do tří měsíců ode dne, kdy byla uzavřena, platí, že je zrušena od počátku.
14.9. Smlouvu lze měnit nebo doplňovat pouze formou posloupně číslovaného písemného dodatku, podepsaného oběma Smluvními stranami s podpisy Smluvních stran na jedné písemnosti, nestanoví-li Smlouva v konkrétním případě jinak.
14.10. Pokud v této Smlouvě není stanoveno jinak, řídí se právní vztahy z ní vyplývající příslušnými ustanoveními § 1746 odst. 2 a násl. zák. č. 89/2012 Sb., občanského zákoníku v platném znění. Strany vylučují aplikaci ustanovení § 557, § 558 odst. 2, § 2079 odst. 2, první věty
§ 2098, § 2126 a § 2127 občanského zákoníku na tuto Smlouvu a na veškerá práva a veškeré povinnosti Smluvních stran vzniklé na základě této Smlouvy.
14.11. Žádná ze Smluvních stran není oprávněna převést práva a povinnosti vyplývající z této Smlouvy (včetně postoupení pohledávek) bez předchozího písemného souhlasu druhé strany na třetí osobu.
14.12. Jestliže jakýkoli závazek vyplývající z této Smlouvy je nebo se stane neplatným, nevymahatelným nebo zdánlivým, pak taková skutečnost neovlivní ostatní ustanovení této Smlouvy. Strany nahradí tento neplatný, nevymahatelný nebo zdánlivý závazek takovým novým platným, vymahatelným, a nikoli zdánlivým závazkem, jehož předmět bude v nejvyšší možné míře odpovídat předmětu původního odděleného závazku.
14.13. V případě rozporu mezi Smlouvou a přílohami Smlouvy mají vždy přednost ustanovení Smlouvy.
14.14. V případě vzniku rozdílných názorů nebo rozporů, týkajících se této Smlouvy, zavazují se smluvní partneři jednat o mimosoudním vyrovnání. Nedá-li se dosáhnout souhlasu, veškeré spory z této Smlouvy vzešlé budou rozhodovány příslušným obecným soudem v České republice podle českého práva.
14.15. Smluvní strany prohlašují, že se zněním Xxxxxxx podrobně seznámily, a že ji na důkaz své svobodné, určité vůle a nikoli pod nátlakem, níže uvedeného měsíce a roku podepisují. Smlouvu Smluvní strany podepisují elektronicky.
14.16. Nedílnou součástí této Smlouvy jsou její přílohy:
Příloha č. 1 – Katalogové listy: MF_Proxy/001 a 002 Příloha č. 2 – Minimální technická specifikace
Příloha č. 3 – Vzor Akceptačního protokolu
Příloha č. 4 – Vzor Zprávy o Poskytování Služby Proxy soustavy
Za Objednatele: | Za Poskytovatele: | |
Česká republika – Ministerstvo financí xxxxxxxxxx xxxxxxxxxx | Státní pokladna Centrum sdílených Služeb, s. p. Xxx. Xxxxx Xxxxxxx 1. zástupce generálního ředitele |
Za finální znění Smlouvy: xxxxxxxxxx
PŘÍLOHA Č. 1
KATALOGOVÝ LIST
MF_Proxy/001
Název Služby | Poskytování Služby Proxy soustavy |
I. DEFINICE SLUŽBY
Služba je poskytována na technologické infrastruktuře datového centra Poskytovatele. Součástí Služby nejsou podpůrné Služby a komponenty na straně Objednatele nebo třetích stran Objednatele.
II. KVALITATIVNÍ PARAMETRY POSKYTOVANÉ SLUŽBY
Komunikačním kanálem pro hlášení incidentů a požadavků oprávněnými pracovníky Objednatele je Service Desk Poskytovatele.
ServiceDesk Poskytovatele je pracoviště Poskytovatele přijímající servisní hlášení od Oprávněných osob Objednatele přes webové rozhraní Service Desku, telefonicky nebo e-mailem.
Doba reakce (Dr) je lhůta, do kdy operátor Service Desku Poskytovatele převezme servisní hlášení.
Doba zásahu (Dz) je lhůta, do kdy Poskytovatel předá informaci o zahájení řešení Servisního hlášení.
Servisní hlášení (SH) je společný název pro požadavky a hlášení závad, přijímané prostřednictvím Service Desku (Objednatele, resp. Poskytovatele)
Typy Servisních hlášení
• žádost o podporu (RFS) – v plné provozní době,
• žádost o změnu (RFC) – v plné provozní době,
• hlášení Závady – v celkové provozní době.
Zpráva o úrovni a rozsahu poskytovaných Služeb je dokument, ve kterém bude Poskytovatel v měsíčních intervalech předkládat Objednateli popis průběhu poskytování Služby za uplynulé období a hodnoty sledovaných parametrů, který tvoří přílohu faktury.
Způsob zadávání servisních hlášení
• Servisní hlášení budou Objednatelem vkládána do elektronického systému Service Desk Poskytovatele, který bude dostupný online z pracoviště Objednatele na domluvené URL adrese, a do kterého Poskytovatel zajistí přístup oprávněným uživatelům Objednatele;
• druhým způsobem pro zadávání servisních hlášení bude především v případě dočasné nedostupnosti systému ServiceDesk definovaná e-mailová adresa, na kterou bude možno SH zaslat;
• servisní hlášení lze zadávat prostřednictvím definované telefonní linky.
Všechna servisní hlášení budou bezodkladně zaregistrována v systému Service Desk Poskytovatele ve formě tiketu a o registraci servisního hlášení bude Objednateli automaticky odeslána e-mailová notifikace obsahující čas registrace a rekapitulaci obsahu servisního hlášení.
Součástí servisního hlášení musí být:
• navrhovaná kategorizace a závažnost;
• v případě hlášení Závady, popis, který umožní chování systému analyzovat;
• jiné relevantní upřesňující informace, včetně případných textových či obrazových příloh;
• jméno kontaktní osoby Objednatele, její telefonní číslo, případně mailová adresa.
Typy Servisních hlášení
Kategorizaci servisních hlášení (typ a v případě závad její závažnost) bude primárně provádět Objednatel. V průběhu řešení servisního hlášení může být po dohodě Odpovědných osob obou smluvních stran kategorie servisního hlášení změněna.
Žádost o podporu (RFS) – Uživatelská podpora
Servisní hlášení, jehož obsahem je požadavek na poskytnutí konkrétní formy podpory z oblasti, za kterou odpovídá Poskytovatel.
Žádost o změnu (RFC)- Uživatelská podpora
Servisní hlášení, obsahující požadavek na novou funkcionalitu Informačního systému či změnu stávající funkcionality, nebo konfigurace. Za RFC bude považován např.:
• požadavek na změnu organizační struktury spojenou s přesunem dat;
• požadavek na změnu konfigurace;
RFC budou vždy nejprve Poskytovatelem analyzovány z hlediska dopadu na poskytovanou Službu a možnosti řešení. Následně bude navržen konkrétní způsob řešení daného RFC, případně, pokud bude možné požadavek řešit variantně, budou navrženy varianty. V návrhu řešení, případně variantním návrhu řešení RFC.
Závada
Závada je stav, při níž není Služba použitelná ve svých základních funkcích nebo je Služba nedostupná.
Za vyřešení závady je považováno:
• obnovení normální úrovně poskytované Služby;
• servisní hlášení je ve stavu „Vyřešen“.
Klasifikace závad
Závada kategorie A (kritická závada)
Havárie, poruchy, chyby a vady Služby vedoucí k přerušení provozu nebo jeho kritickému omezení a znemožňující používání a využívání Služby k účelu, k němuž je určena.
Závada kategorie B (hlavní závada)
Poruchy, chyby a vady zařízení, které způsobují provozní problémy, ale neznemožňují používání a využívání Služby k účelu, k němuž je určena, a lze je dočasně řešit organizačními opatřeními Objednatele,
Závada kategorie C (vedlejší závada)
Méně závažné poruchy, chyby a vady zařízení, které nemají vliv na používání a využívání zařízení k účelu, k němuž je určeno.
Mezi Závady se zejména řadí tyto stavy:
• Nedostupná WWW stránka
• Stránka se nezobrazuje korektně, je zobrazena jen z části, některé její části zcela chybí.
• Dochází k výpadkům v zobrazení stránky (Někdy se stránka zobrazí a někdy ne).
• Dochází k opakované žádosti o autentizaci přístupu i přes to, že požadované parametry byly korektně předány.
• Nelze stáhnout požadovaný soubor
• Nedostupnost Služby.
• Nefunkční antivir.
• Nepřiměřeně dlouhé odezvy při zobrazení stránek způsobené vlastní činností proxy.
• Nelze přehrát audiovizuální obsah stránky.
Mezi Závady se dále řadí všechny kategorie kybernetických bezpečnostních událostí (KBU) a incidentů (KBI) uvedených níže.
Přiřazení kategorie KBI ke kategoriím Závad:
Kategorie KBU / KBI | Kategorie Závady |
Kategorie I – KBU | Kategorie C |
Kategorie II – KBI | Kategorie B |
Kategorie III – KBI | Kategorie A |
a) kategorie I – méně závažná bezpečnostní událost, při které dochází k méně významnému narušení bezpečnosti poskytovaných Služeb nebo primárních a podpůrných aktiv. Její řešení vyžaduje zásahy obsluhy s tím, že musí být vhodnými prostředky omezeno další šíření události včetně minimalizace vzniklých škod,
b) kategorie II – závažný bezpečnostní incident, při kterém je narušena bezpečnost poskytovaných Služeb nebo primárních a podpůrných aktiv. Jeho řešení vyžaduje neprodlené zásahy obsluhy s tím, že musí být vhodnými prostředky zabráněno dalšímu šíření incidentu včetně minimalizace vzniklých škod,
c) kategorie III – velmi závažný bezpečnostní incident, při kterém je přímo a významně narušena bezpečnost poskytovaných Služeb nebo primárních a podpůrných aktiv. Jeho řešení vyžaduje neprodlené zásahy obsluhy s tím, že musí být všemi dostupnými prostředky zabráněno dalšímu šíření incidentu včetně minimalizace vzniklých i potenciálních škod.
Ostatní požadavky
• zjistí-li Poskytovatel v průběhu odstraňování závady, že Závada má přímou souvislost s neodborným či neoprávněným jednáním osob Objednatele, případně byla vyvolána produkty či Službami třetích stran Objednatele nebo rozhraním třetích stran Objednatele, je Poskytovatel povinen bezodkladně informovat o tomto stavu Objednatele. Taková Závada nebude zahrnuta do výpočtu skutečného parametru Služby, především do dostupnosti Služby;
• Poskytovatel je oprávněn požádat Objednatele o dodatečné údaje k závadě a o nezbytnou součinnost při jejím odstraňování, bez které nelze zahájit či pokračovat v řešení. Po dobu čekání na poskytnutí součinnosti je možno pozastavit řešení příslušného servisního hlášení (měření SLA je pozastaveno).
2.1. Doba reakce – Služba Proxy (vyjma Uživatelské podpory)
Doba reakce (Dr) pro všechny typy servisních hlášení v rámci poskytování Služby je 30 min.
2.2. Roční dostupnost - Služba Proxy (vyjma Uživatelské podpory)
Požadavek na roční dostupnost Služby je uveden v následující tabulce:
Roční dostupnost Služba Proxy | |
V plné provozní době | 99,8 % |
Požadovaná roční dostupnost v plné provozní době se posuzuje vždy pro aktuální kalendářní rok. Dostupnost se počítá jako procentuální podíl času, ve kterém je Služba dostupná oproti celkové provozní době:
A = -
Plná provozní doba – Doba výpadku Plná provozní doba
x 100%
Doba výpadku je doba od zaevidování závady v Service Desku Poskytovatele do doby jejího vyřešení.
2.3. Doba odstranění závady – Služba Proxy (vyjma Uživatelské podpory)
Maximální doba odstranění závady podle jednotlivých kategorií:
Lhůta pro obnovení Služby v hodinách | ||
Kategorie A | Kategorie B | Kategorie C |
4 | 12 | 24 |
2.4. Maximální počet výpadků – Služba Proxy (vyjma Uživatelské podpory)
Maximální počet výpadků Služby je vyjádřený jako maximální počet Výpadků Služby v plné provozní době za kalendářní měsíc.
Maximální počet výpadků Služby je 4.
2.5. Nedostupnost v době odstávek - Služba Proxy (vyjma Uživatelské podpory)
Nedostupnost Služby v době plánovaných a schválených mimořádných odstávek se nezapočítává do celkové roční nedostupnosti Služby.
Plánovaná odstávka probíhá vždy v plné provozní době, každý čtvrtek od 00:00 do 06:00. Mimořádná odstávka, může probíhat v jiný, oběma stranami schválený čas. Celkový rozsah plánovaných odstávek nepřesáhne 108 hodin ročně.
Poskytovatel vždy nejpozději 24 hodin před zahájením plánované odstávky zašle Objednateli informaci o zahájení odstávky. Činnosti provedené v průběhu odstávky a doba trvání odstávky budou uvedeny v rámci měsíční zprávy.
2.6. Kvalitativní parametry služby Uživatelská podpory (dle čl. 2.5. Smlouvy)
Provozní doba služby Uživatelská podpora - v režimu 5 x 11 se jedná o čas mezi 7:00 a 18:00 v pracovní dny mimo sobot a nedělí a státem uznaných svátků.
SLA - Uživatelská podpora
Název servisní (provozní doba) | podpory | Parametr servisní služby | Kategorie | Hodnota parametru Doba zásahu (SLA) | |
Podpora 5 x 11 | (Pracovní | Reakce SH | na | RFS | do 4 hodin |
dny 7:00 – 18:00) | Reakce SH | na | RFC | do 4 hodin | |
2.7. Nedodržení kvalitativního parametru
Poskytovatel bude zproštěn povinnosti dodržet kvalitativní parametr Služby, pokud:
• Objednatel prokazatelně neposkytne požadovanou součinnost;
• k nedostupnosti došlo mimo infrastrukturu Poskytovatele (na trase operátora, v infrastruktuře Ministerstva financí České republiky);
• vyskytnou se okolnosti, které představují událost vyšší moci.
III. HIERARCHIE ZABEZPEČNÍ ČINNOSTÍ ŘEŠENÍ ZÁVAD A UŽIVATELSKÉ PODPORY
• podpora L1 (podpora 1. úrovně) - základní analýza problémů nedostupnosti stránek (funguje, nefunguje, porovnání s dostupností z mobilu) - pomocí operátorů SPCSS. Nastavení Access Control (povolení, zakázání URL-whitelist, blacklist, výjimky apod.). Zařazení uživatelů do skupin. Personálně bude zajištěno lokálními IT pracovníky zákazníka nebo pracovníky SPCSS (dle Technického projektu);
• podpora L2 (podpora 2. úrovně) - pokročilejší analýza problémů (analýza pomocí připravených monitorovacích, reportovacích a jiných nástrojů). Hledání příčin nefunkčnosti nebo například dlouhých odezev webů. Restart Služeb nebo celé virtuální appliance. Personálně bude zajištěno pracovníky podpory SPCSS nebo výrobce.
• podpora L3 (podpora 3. úrovně) - podpora výrobce WPA. Hlášení detekovaných chyb appliance (bugy). Požadavky na změnu nebo rozšíření funkčností WPA. Udržování správné funkce aplikace. Předpokládáme zajištění pracovníky podpory SPCSS nebo výrobce. Podpora serverové infrastruktury virtuální, úložiště, prostup a zajištění cesty v rámci Bezpečného propojení SPCSS. Personálně bude zajištěno pracovníky podpory SPCSS s možností využití Služeb třetích stran (provider, správce prvků na cestě).
IV. SPRÁVA LOGŮ
V průběhu poskytování Služby bude SPCSS na základě legislativních požadavků ukládat provozní logy. Po dobu 3 měsíců od jejich vzniku budou logy oprávněným pracovníkům Objednatele zpřístupněny do aplikace (log management) Objednatele nebo standardním rozhraním. Po uplynutí
3 měsíců od jejich vzniku budou logy uloženy po dobu 36 měsíců a oprávněným pracovníkům Objednatele budou Poskytovatelem předány na vyžádání. Obsah provozních logů je vlastnictvím SPCSS jako Poskytovatele Služby.
V. ODPOVĚDNOSTI OBJEDNATELE A POSKYTOVATELE
Poskytovatel i Objednatel zajistí, že budou dodržovány technické parametry dohodnuté v aktuální verzi dokumentu Technický projekt viz katalogový list Zajištění přípravy Služby Proxy soustavy (MF_Proxy/002).
VI. POŽADOVANÁ SOUČINNOST
6.1. Za účelem zajištění Služby poskytne Objednatel nezbytnou součinnost při:
6.1.1. stanovení parametrů připojení infrastruktury Objednatele,
6.1.2. stanovení termínů odstávek,
6.1.3. po dobu migrace na Službu zajištění přístupu na stávající fyzické proxy servery, pro účely migrace dat,
6.1.4. zajištění součinnosti pracovníků Úřadu a jednotlivých FŘ při nastavování autentizačních mechanismů na novou proxy, zejména:
6.1.4.1. zajištění rekonfigurace Internetových prohlížečů na IP adresu nové proxy,
6.1.4.2. zajištění rozčlenění uživatelů do skupin v rámci Active Directory,
6.1.4.3. spolupráce s Objednatelem při ladění konfigurací v rámci pilotního provozu a podpory provozu,
6.1.4.4. poskytnutí konfigurace stávající Proxy soustavy,
6.1.4.5. spolupráce při začlenění Proxy soustavy do dohledu,
VII. PŘEDPOKLADY PRO ZAJIŠTĚNÍ POSKYTOVÁNÍ SLUŽBY
7.1. Připojení infrastruktury Objednatele bude realizováno na základě technické dokumentace.
7.2. Poruchy Služby je Objednatel povinen oznámit neprodleně:
7.2.1. v plné provozní době na dohledové centrum NDC telefon: x000 000 000 000 nebo x000 000 000 000 nebo e-mail: XxxxxxXXX@xxxxx.xx,
7.2.2. v celkové pracovní době na ServiceDesk telefon: x000 000 000 000 nebo na e- mail: xxxxxxxxxxx@xxxxx.xx nebo na URL: xxxx://xxxx/XXxxx/xxxxxx.xxx.
KATALOGOVÝ LIST
MF_Proxy/002
Název Služby | Zajištění Služby Proxy soustavy |
I. POPIS PŘEDMĚTU POSKYTOVANÉ SLUŽBY
Způsob provedení migrace a způsoby akceptace jednotlivých etap jsou uvedeny v dokumentu
Technická specifikace Služby Proxy.
II. ROZSAH DOKUMENTACE POSKYTOVANÉ SLUŽBY
2.1.
3.1.
Tvorba dokumentů
2.1.1. Dokument „Technický projekt“
SPCSS připraví návrh Technického projektu Služby a předloží MF k posouzení. MF v rámci součinnosti spolupracuje při tvorbě a akceptuje Technický projekt.
Kapitoly Technického projektu:
• topologie a členění Proxy soustavy – výchozí a cílový stav;
• umístění ve virtualizačním prostředí;
• konfigurační změny v síťové a systémové infrastruktuře;
• konfigurace GFR-proxyapp-1 a GFR-proxyapp-2;
• migrace serverové komunikace (etapa 1);
• pilotní provoz uživatelské komunikace (etapa 2);
• migrace uživatelské komunikace (etapa 3);
• fáze implementace;
• podpora L1 až L3;
• vlastnosti WPA;
• logované parametry proxy;
• akceptační kritéria jednotlivých etap implementace;
• harmonogram migrace.
2.1.2. Dokument Bezpečnostní projekt
SPCSS připraví návrh dokumentu Bezpečnostní projekt Proxy soustavy pro MF a GFŘ do SPCSS a předloží MF k posouzení. MF v rámci součinnosti spolupracuje při akceptaci dokumentu.
2.1.3. Dokument Dostupnost a kategorizace závad Služby
Dokument definuje detailní postupy pro posuzování kvalitativních parametrů Služby Poskytování Služby Proxy soustavy poskytované podle katalogového listu MF_Proxy/001.
III. SOUČINNOST OBJEDNATELE
Poskytnutí informací
3.1.1. stanovení parametrů připojení infrastruktury Objednatele;
3.1.2. stanovení termínů odstávek;
3.1.3. po dobu poskytování Služby zajištění přístupu na stávající fyzické proxy servery pro účely migrace dat;
3.1.4. zajištění součinnosti pracovníků Úřadu a jednotlivých FŘ při nastavování autentizačních mechanismů na novou proxy, zejména:
3.1.4.1. zajištění rekonfigurace Internetových prohlížečů na IP adresu nové proxy;
3.1.4.2. zajištění rozčlenění uživatelů do skupin v rámci Active Directory;
3.1.4.3. spolupráce s Objednatelem při ladění konfigurací v rámci pilotního provozu a podpory provozu;
3.1.4.4. poskytnutí konfigurace stávající Proxy soustavy;
3.1.4.5. spolupráce při začlenění Proxy soustavy do dohledu;
3.1.4.6. poskytnutí součinnosti pro konfiguraci nových pravidel.
IV. POŽADOVANÁ SOUČINNOST POSKYTOVATELE
Poskytovatel se zavazuje dle pokynů Objednatele poskytnout veškerou součinnost, dokumentaci, a informace, které vznikly v souvislosti s Poskytováním Služby Proxy soustavy ve formátu požadovaném Objednatelem, účastnit se jednání s Objednatelem a popřípadě zástupci třetí strany za účelem plynulého a řádného převedení všech činností spojených s Poskytováním Služby Proxy soustavy či její části na Objednatele a/nebo jím určenou třetí stranu, ke kterému dojde při/po ukončení období Poskytování Služby Proxy soustavy.
Příloha č. 2
MINIMÁLNÍ TECHNICKÁ SPECIFIKACE
I. POSKYTOVÁNÍ SLUŽBY PROXY SOUSTAVY
1. Technická specifikace - Služba Proxy soustavy poskytuje:
a) Službu uživatelské proxy a proxy pro serverovou komunikaci;
b) Možnost definovat přístupy do internetu dle doménových skupin
c) Možnost nastavení zakázaných URL adres, slov atd. Tzv. Whitelist, Blacklist pro různé skupiny uživatelů
d) IT administrátoři koncových uživatelů mají možnost sami spravovat nastavení uživatelů a jejich přiřazení do skupin v Active Directory. Aktualizace Blacklistu a Whitelistu je možná v grafickém rozhraní Proxy soustavy dostupném z jejich lokalit MFČR/GFŘ
e) Služba je dostupná v rámci resortní sítě GOVBONE na dedikovaných IPv4 adresách
f) Služba pro komunikaci do internetu bude využívat následujícími porty
Port | Protokol |
443 | HTTPS |
80 | http |
g) Proxy soustava dostupná v rámci resortní sítě GOVBONE pomocí rozdílných doménových jmen pro uživatelskou a serverovou komunikaci. např.
• „Proxy“ pro uživatelský přístup do internetu
• „ProxySrv“ pro serverové přístupy
h) Online reporting, reportování statistik, zejména:
• Přehled provozu
• Přehled uživatelů, serverů a IP adres
• Přehled navštívených webových stránek uživatelem, servery a IP adresami
• Přehled navštívených webových stránek
• Přehled uživatelů, serverů a IP adres pro konkrétní webovou stránku
• Podrobnosti requestů / požadavků na webové stránky
i) Zasílání statistik a upozornění mailem různým adresátům selektivně na základě práv a oprávnění
j) Možnost sledování aktuálního využívání a vytížení Proxy soustavy, zasílání alertů pomocí emailů při problémech na Proxy soustavě, nedostupnost internetu, kritické provozní stavy, atd.
k) Proxy soustava je vybavena vlastní cache pro rychlé odbavení většiny http požadavků
l) Pod novou PROXY soustavou budou funkční všechny Internetové prohlížeče, které podporují http autentizaci s autentizačními schématy NTLM nebo negotiate.
2. Bezpečnostní specifikace - Služba je poskytována v souladu se standardy řady ISO/IEC:270xx a požadavky zákona o kybernetické bezpečnosti 181 /2014 Sb ve znění pozdějších zákonů a předpisů. V souladu se schválenou bezpečnostní politikou resortu MF. Aplikovány jsou další normy, ISO/IEC: 20000, best practices pro tuto technologii. Součástí Služby je například:
a) Ochrana proti DDoS
b) Auditní logování provedených změn administrátorem
c) Uchování logů Proxy soustavy:
• po dobu 6 měsíců s možností prohledávání podle základních kritérií uživatel, časové období, cílové URL-IP adresa, zdrojová IP a dalších logovaných parametrů;
• možnost on-line prohlížení logů za celou Proxy soustavu
• po dobu dalších až 36 měsíců, uložení s možností předání na vyžádání
• Příklad z logu jednoho záznamu (jeden požadavek):
1510700548.635 299 172.18.1.37 TCP_MISS/200 489 HEAD
xxxx://xxx.xxxxxxxxxxxxxx.xx/ - ROUNDROBIN_PARENT/av-2-1 text/html
• Základní popis jednotlivých položek:
• Čas požadavku v sekundách od 1. 1. 1970 (tzv. unix timestamp)
• Doba odezvy
• Zdrojová IP adresa klienta
• HTTP stavový kód
• Velikost staženého obsahu v bytech
• Metoda požadavku
• Požadovaná URL
• Uživatelské jméno (v případě autentizovaného požadavku)
• Cílová IP adresa
• Typ obsahu MIME (hlavička Content-Type)
• Detailnější popis:
• Seconds since epoch
• Subsecond time (milliseconds)
• Response time (milliseconds)
• Client source IP address
• Proxy request status (TCP_HIT, TCP_MISS etc)
• HTTP status code sent to the client
• Sent reply size including HTTP headers
• Request method (GET/POST etc)
• Request URL from client (historic, filtered for logging)
• User name (any available)
• Proxy hierarchy status (DEFAULT_PARENT etc)
• Server IP address of the last server or peer connection
• MIME content type
d) Napojení Proxy soustavy na externí antivirové řešení pomocí rozhraní ICAP licencí MF (licence budou poskytnuty od MF pro realizaci této AntiMalware funkcionality na protokolu ICAP).
e) Systémové nároky pro AV ICAP
vCPU vlákna | vRAM | HDD | Síťová rozhraní | OS |
16 | 16GB | 60GB | 1x1Gbps | Centos 7 |
16 | 16GB | 60GB | 1x1Gbps | Centos 7 |
f) Připojení Proxy soustavy na bezpečnostní monitoring, který umožňuje vyhodnocovat bezpečnostní use case scénáře.
3. Autentizace
a) Autorizace uživatelů musí být pomocí protokolu Kerberos/NTLM vůči Active Directory MF a GFŘ. Minimální úroveň šifrování protokolu Kerberos je AES.
b) Specifikace rozhraní:
• Rozhraní domény je dostupné v resortní síti GOVBONE;
• IP rozsahy, které se nekryjí s rozsahy centrálního AD
• Funkční IP routing mezi propojovanými AD
• Pro funkční Single Sign On uživatelů z vnitřních sítí, je nutné zajistit funkční routing a firewall prostupy k AD FS loadbalanceru
• Pro napojení zákazníka pro účel AAA, je třeba povolit mezi organizacemi minimálně následující porty:
Port | Protokol/Služba | Komunikace |
21/TCP | FTP | Všechny DC <- > Server DC pro AD MFCR |
443/TCP | HTTPS | |
4443/TCP | HTTPS - 4443 | |
8100/TCP | T_8100_HTTP | |
80/TCP | HTTP | |
8080/TCP | http-8080 | |
7000/TCP | T_7000 | |
4505/TCP | T_4505 | |
2200/TCP | T_2200 | |
4001/TCP | T_4001 | |
8000/TCP | T_8000 | |
7778/TCP | T_7778 | |
7001/TCP | T_7001 | |
1998/TCP | T_1998_GRC-CC | |
8443/TCP | T_8443 | |
8899/TCP | T_8899 | |
9081/TCP | T_9081 | |
4446/TCP | http-4446 | |
4440/TCP | http-4440 | |
4441/TCP | https-4441 | |
3580/TCP | T_3580 | |
2082/TCP | T_2082_mapy | |
8081/TCP2082/TCP | Tcp_8081T_2082_mapy | |
8050/TCP8081/TCP | Tcp_8050_httpTcp_8081 | |
8051/TCP8050/TCP | TCP_8051_httpTcp_8050_http | |
7777/TCP8051/TCP | T_7777_httpTCP_8051_http | |
5443/TCP7777/TCP | T_5443_httpsT_7777_http | |
1935/TCP5443/TCP | T_1935_RTMT_5443_https | |
6102/TCP1935/TCP | Tcp_6102_httpT_1935_RTM | |
20443/TCP6102/TCP | T_20443_httpsTcp_6102_http | |
4001/TCP20443/TCP | HTTPS_4001T_20443_https | |
4001/TCP | HTTPS_4001 |
4. Nefunkční specifikace
a) SLA dle KL MF č. 001.
b) Propustnost do internetu 1 Gb/s, konektivita s peeringem do NIX
c) Systém Proxy soustavy je dimenzován pro 2000 uživatelů MF, 16 000 uživatelů GFŘ, 250 serverů
d) Služba Proxy soustavy, její výkon, je škálovatelný
e) Služba má pokryté komplexní zajištění kontinuity a DR
f) Zajištění provozní podpory s možností zadání servisních a uživatelských požadavků přes Servicedesk nebo mail nebo telefonicky
5. Služba Proxy soustavy neobsahuje
a) Dvoufaktorová autentizace
b) PIM/PAM pro kompletní infrastrukturu Proxy soustavy
c) Sandboxing
PŘÍLOHA Č. 3
VZOR AKCEPTAČNÍHO PROTOKOLU
Celkový počet stran: ***
Přebírající:
Česká republika – Ministerstvo financí Xxxxxxxx 00
118 10 Praha 1
IČO: 00006947 DIČ: CZ00006947
Předávající:
Státní pokladna Centrum sdílených Služeb, s. p. Na Vápence 915/14
130 00 Praha 3
IČO: 03630919 DIČ: CZ03630919
Předmětem předání je *** podle čl. *** Smlouvy č. ** „***“, uzavřené dne ***, čj. ***.
Akceptační protokol je vyhotoven ve dvou vyhotoveních, jeden je určen pro Objednatele a jeden pro Poskytovatele.
Výsledek: (variantu výsledku označte křížkem)
akceptováno | akceptováno s výhradami* | neakceptováno* |
* Popis výhrad a dohodnutý další postup:
Popis výhrad | Další dohodnutý postup |
Předání a převzetí provedli:
Funkce | Příjmení jméno, titul | Datum | Podpis |
PŘÍLOHA Č. 4
Státní pokladna Centrum sdílených služeb, s. p.
se sídlem Xx Xxxxxxx 000/00, Xxxxxx, 000 00 Xxxxx 0
ZPRÁVA
o Poskytování Služby Proxy soustavy
v období od DD.MM.YYYY do DD.MM.YYYY
(podle Smlouvy o poskytování služby PROXY soustavy č.19/906/0002)
1. Obsah Zprávy o Poskytování Služby Proxy soustavy
• statistika servisních hlášení;
• statistika závad podle kategorií;
• statistika KBU a KBI;
• statistika servisních hlášení s překročením garantované doby reakce;
• tabulka s kumulovanou roční nedostupností;
• statistika závad s porušenou garantovanou dobou odstranění závady;
• počet výpadků.
2. Podpisová doložka:
Vypracoval | Schválil | ||
Xxxxx a příjmení: | Xxxxx a příjmení: | ||
Podpis: | Podpis: | ||
Datum: | Datum: | ||
Vyjádření Objednatele k Poskytování Služby Proxy soustavy: | |||
Za Objednatele | |||
Xxxxx a příjmení: | |||
Podpis | |||
Datum: | |||