S M L O U V A N A P O S K Y T O V A N Í S L U Ž B Y
S M L O U V A N A P O S K Y T O V A N Í S L U Ž B Y
uzavřená dle §1746, odst.2a násl. Zákona č.89/2012 Sb., občanský zákoník
čl. I Smluvní strany
Česká Republika
Vězeňská služba České republiky
se sídlem Soudní 1672/Ia, 140 67 Praha 4
Za stát právně jedná Xxx. Xxxxxxxx Xxxxx, ředitel odboru informatiky IČO: 00212423
DIČ: není plátcem DPH
Bankovní spojení: ČNB Praha, č.ú. (dále jen „Objednatel“) na straně jedné
a
C SYSTEM CZ a.s.
se sídlem Xxxxxxx Xxxxxxx 840/10, 636 00 Brno IČO: 27675645 DIČ: CZ27675645
Zastoupená Ing. Xxxxxxxx Xxxxxxx, členem představenstva Bankovní spojení: Komerční banka a.s.., číslo účtu:
(dále jen „Poskytovatel“) na straně druhé
uzavřely na základě podkladů uvedených v čl. XX tuto smlouvu na poskytování služby (dále jen „Smlouva“)
čl. II. Úvodní ustanovení
1. Smluvní strany se dohodly na uzavření této Smlouvy, a to s cílem vymezit základní a obecné podmínky jejich obchodního styku, včetně vymezení jejich základních práv a povinností vyplývajících z tohoto závazkového vztahu.
2. Podklady pro uzavření této Smlouvy:
Výzva Objednatele k podání nabídky č. j.: VS-26114/ČJ-2017-800090-VERZAK ze dne: 8. 3. 2017
Nabídka Poskytovatele ze dne: 6. 4. 2017
čl. III.
Předmět smlouvy
1. Předmětem plnění této Smlouvy je:
1.1. Závazek Poskytovatele provést identifikaci potřeb Objednatele, instalovat a provést počáteční nastavení Log nástroje a řízení rizik a následně poskytovat v průběhu 24
měsíců řádně a včas službu pro logování a řízení rizik v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti, včetně legislativního servisu a případných Objednatelem vyžádaných konfiguračních prací v maximálním objemu 120 hodin (dále také jen „Služba) v souladu s touto Smlouvou a podklady uvedenými v čl. II. této Smlouvy; a
1.2. Závazek Objednatele zaplatit za řádně a včas poskytnutou Službu sjednanou cenu v odpovídající výši a sjednaným způsobem.
2. Poskytování a rozsah Služby za účelem zaznamenávání logů činnosti Vězeňského informačního systému jakožto významného informačního systému, jejich uživatelů a administrátorů (dále též „Log Nástroj a řízení rizik“), dle zákona č. 181/2014 Sb. o kybernetické bezpečnosti, bude prováděno dle specifikace uvedené v přílohách č. 1
a č. 2 této Smlouvy.
čl. IV.
Místo a doba plnění
1. Místa poskytování Služby jsou Generální ředitelství Vězeňské služby ČR na adrese Xxxxxx 0000/0x, 000 00 Xxxxx 0.
2. Poskytovatel se zavazuje k dodávce Služby v plném rozsahu dle příloh této Smlouvy do 30 pracovních dnů po uzavření této Smlouvy včetně identifikace potřeb Objednatele a počátečního nastavení.
čl. V.
Cena a platební podmínky
1. Smluvní cena za předmět plnění této Smlouvy se skládá z dílčích položek.
1.1. Smluvní cena za provedení identifikace potřeb zadavatele, instalace a počáteční nastavení Log nástroje a řízení rizik: 425 000,-Kč bez DPH.
Samostatně 21 % DPH: 89 250,- Kč bez DPH.
Smluvní cena za provedení identifikace potřeb zadavatele, instalace a počáteční nastavení Log nástroje a řízení rizik: 514 250,-Kč včetně DPH.
1.2. Smluvní cena za 1 měsíc řádného a včasného poskytování Služby pro logování a řízení rizik v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti, včetně legislativního servisu po dobu platnosti této Smlouvy (24 měsíců): 26 100,-Kč bez DPH.
Samostatně 21 % DPH: 5 481,- Kč bez DPH.
Smluvní cena za 1 měsíc řádného a včasného poskytování Služby pro logování a řízení rizik v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti, včetně legislativního servisu po dobu platnosti této Smlouvy (24 měsíců): 31 581,-Kč včetně DPH.
1.3. Smluvní cena za 1 hod konfiguračních prací (na vyžádání zadavatele) do maximální výše 120 hodin za celou dobu trvání této Smlouvy: 1 200,- Kč bez DPH.
Samostatně 21 % DPH: 252,-Kč bez DPH.
Smluvní cena za 1 hod konfiguračních prací (na vyžádání zadavatele) do maximální výše 120 hodin za celou dobu trvání této Smlouvy: 1 452,-Kč bez včetně DPH.
1.4. Celková maximální smluvní cena za Službu:
Celková smluvní cena za provedení identifikace potřeb zadavatele, instalaci a počáteční nastavení Log nástroje a řízení rizik, za 24 měsíců údržby a legislativního servisu a za maximální počet 120 hodin konfiguračních prací: 1 195 400,- Kč bez DPH.
Samostatně 21 % DPH: 251 034,-Kč bez DPH.
Celková smluvní cena za provedení identifikace potřeb zadavatele, instalaci a počáteční nastavení Log nástroje a řízení rizik, za 24 měsíců údržby a legislativního servisu a za maximální počet 120 hodin konfiguračních prací: 1 446 434,-Kč včetně DPH.
2. Ceny za poskytování Služby jsou cenou konečnou a neměnnou pro rozsah a dobu plnění dle této Smlouvy. Upraví-li před dodáním předmětu Smlouvy obecně závazný předpis výši DPH, bude účtována DPH k příslušným zdanitelným plněním ve výši stanovené novou právní úpravou a cena bude upravena písemným dodatkem k této Smlouvě.
3. Poskytovatel se zavazuje vystavit fakturu k poslednímu dni v měsíci, ve kterém byly Služby dle této Smlouvy provedeny a zaslat ji Objednateli do 15. dne měsíce následujícího včetně manažerského shrnutí dle přílohy č. 1 této Smlouvy.
4. Objednatel uhradí cenu na základě faktury Dodavatele Služby, která musí mít náležitosti daňového dokladu, uvedeného v § 29 zák. č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, a v § 435 zák. č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů.
5. Faktura je splatná do 30 dnů od jejího převzetí Objednatelem. Pokud faktura neobsahuje všechny náležitosti požadované právními předpisy nebo je věcně nesprávná, má Objednatel právo fakturu vrátit Dodavateli služeb k opravě a doplnění. Lhůta k proplacení faktury počíná běžet teprve po převzetí řádně opravené a doplněné faktury Objednatelem.
6. Dnem úhrady faktury se rozumí den odepsání sjednané ceny z Účtu Objednatele ve prospěch účtu Poskytovatele Služby.
7. Objednatel neposkytuje na zaplacení ceny zálohy a ani jedna smluvní strana neposkytne druhé smluvní straně závdavek.
8. Smluvní strany se dohodly, že Objednatel může započíst smluvní pokutu oproti pohledávce Poskytovatele Služby. Poskytovatel Služby není oprávněn převést jakoukoliv pohledávku vůči kupujícímu na třetí osobu.
čl. VI.
Povinnosti Poskytovatele
1. Poskytovatel se zavazuje plnit své povinnosti vyplývající z této Smlouvy průběžně a bez zbytečného odkladu tak, aby Služba poskytování Log Nástroje a řízení rizik byla udržována nepřetržitě v provozuschopném a funkčním stavu a byla případně dále rozvíjena dle písemných požadavků Objednatele na případné změny v konfiguraci.
2. Poskytovatel v případě nutnosti legislativního servisu nebo konfigurační změny, o kterou požádá Objednatel, provede úpravu Služby do 15 pracovních dnů ode dne platnosti legislativní změny nebo požadavku Objednatele na konfigurační změnu.
3. Poskytovatel je odpovědný za škodu, která Objednateli vznikne jeho nečinností, popř. vadným plněním závazků Poskytovatele vyplývajícím z této Smlouvy.
4. Poskytovatel prohlašuje, že je způsobilý provádět činnost, která je předmětem této Smlouvy.
čl. VII.
Povinnosti Objednatele
1. Objednatel nahlašuje Poskytovateli problém s Log nástrojem a řízení rizik bezprostředně po jeho zjištění na e-mailovou adresu: .
2. Objednatel se zavazuje zaplatit Poskytovateli sjednanou cenu za poskytnutou Službu specifikovanou v čl. III. odst. 1 této Smlouvy, která bude poskytnuta řádně a včas.
čl. VIII.
Smluvní pokuty a úrok z prodlení
1. Za porušení povinnosti mlčenlivosti specifikované v čl. IX. odst. 1 této Smlouvy je Poskytovatel povinen uhradit Objednateli smluvní pokutu ve výši 10.000,- Kč, a to za každý jednotlivý případ porušení této povinnosti.
2. Úhradou smluvních pokut výše uvedených není dotčeno právo na úhradu újmy způsobené porušením povinnosti, pro kterou jsou smluvní pokuty sjednány.
3. V případě prodlení Objednatele se zaplacením ceny je Poskytovatel oprávněn po něm požadovat úrok z prodlení ve výši stanovené nařízením vlády č. 351/2013 Sb., kterým se určuje výše úroků z prodlení a nákladů spojených s uplatněním pohledávky, určuje odměna likvidátora, likvidačního správce a člena orgánu právnické osoby jmenovaného soudem a upravují některé otázky Obchodního věstníku a veřejných rejstříků právnických a fyzických osob.
4. Pro vyúčtování, náležitosti faktury a splatnost úroků z prodlení a smluvních pokut, platí obdobně ustanovení čl. V. této Smlouvy.
5. Pro případ prodlení Poskytovatele s provedením každé z položek Služby dle této smlouvy a s nedodržením příslušných termínů má Objednatel nárok na smluvní pokutu ve výši 0,2% z ceny položky Služby, s níž je Poskytovatel v prodlení, za každý den takového prodlení, nejméně však 2000,- Kč za každý den takového prodlení.
čl. IX. Zvláštní ustanovení
1. Poskytovatel se zavazuje během trvání a i po skončení této Smlouvy, zachovávat mlčenlivost o všech skutečnostech, o kterých se dozví od Objednatele v souvislosti s plněním této Smlouvy, vyjma skutečností veřejně známých.
2. Poskytovatel je podle § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů, v platném znění, osobou povinnou spolupůsobit při výkonu finanční kontroly prováděné v souvislosti s úhradou zboží nebo služeb z veřejných výdajů.
3. Poskytovatel výslovně prohlašuje, že na sebe přebírá nebezpečí změny okolností ve smyslu ustanovení § 1765 odst. 2 zákona č. 89/2012 Sb., občanský zákoník.
4. Objednatel může mj. odstoupit od této Smlouvy, jestliže vůči Poskytovateli bylo zahájeno insolvenční řízení a insolvenční soud nerozhodne o insolvenčním návrhu na Poskytovatele do 3 měsíců ode dne zahájení insolvenčního řízení, insolvenční soud vydá rozhodnutí o úpadku Poskytovatele ve smyslu § 136 insolvenčního zákona, insolvenční soud zamítne insolvenční návrh pro nedostatek majetku Poskytovatele, insolvenční soud prohlásí konkurz na majetek Poskytovatele nebo pokud Poskytovatel vstoupil do likvidace.
5. Kterýkoliv z účastníků této Smlouvy je oprávněn tuto Smlouvu vypovědět i bez udání důvodů. Výpovědní lhůta činí 3 měsíce a počíná běžet 1. den měsíce následujícího po doručení písemné výpovědi.
čl. X.
Závěrečná ustanovení
1. Právní vztahy touto Smlouvou neupravené se řídí příslušnými ustanoveními občanského zákoníku.
2. Smluvní strany v souladu s ustanovením § 558 odst. 2 občanského zákoníku vylučují použití obchodních zvyklostí na právní vztahy vzniklé z této Smlouvy.
3. Vyskytnou-li se události, které jedné nebo oběma smluvním stranám částečně nebo úplně znemožní plnění jejich povinností podle této Smlouvy, jsou povinni se o tomto bez zbytečného odkladu informovat a společně podniknout kroky k jejich překonání. Nesplnění této povinnosti zakládá právo na náhradu újmy pro stranu, která se porušení této Smlouvy v tomto bodě nedopustila.
4. Stane-li se některé ustanovení této Smlouvy neplatným či neúčinným, nedotýká se to ostatních ustanovení této Smlouvy, která zůstávají platná a účinná. Smluvní strany se v tomto případě zavazují neprodleně dohodou nahradit ustanovení neplatné/neúčinné novým ustanovením platným/účinným, které nejlépe odpovídá původně zamýšlenému hospodářskému účelu ustanovení neplatného/neúčinného. Do té doby platí odpovídající úprava obecně závazných právních předpisů České republiky.
5. K jednání o věcech spojených s realizací předmětu této Smlouvy jsou oprávněni: Za Objednatele Služby:
a) Ve věcech průběžné realizace této Smlouvy a odsouhlasení předávacích
protokolů a správnosti faktur:
Xxx. Xxxxxxxx Xxxxx, odbor informatiky generálního ředitelství VS ČR, Tel: , email:
Ve věcech akceptačních:
, odbor informatiky GŘ VS ČR, tel: , email:
Za Poskytovatele:
a) Ve věcech průběžné realizace této Smlouvy a odsouhlasení předávacích protokolů a správnosti faktur:
, tel: email:
6. Tato Xxxxxxx se vyhotovuje ve čtyřech stejnopisech, z nichž každá smluvní strana obdrží po dvou vyhotoveních.
7. Tato Smlouva může být měněna nebo doplňována jen písemnými dodatky, číslovanými ve vzestupné řadě a podepsanými oběma smluvními stranami, toto se nevztahuje na změnu osob uvedených v odst. 5 tohoto článku. Změna těchto osob je účinná vůči druhé smluvní straně doručením písemného oznámení takové změny.
8. Objednatel uveřejní celý text této Smlouvy v elektronickém tržišti Xxxxx.xx a rovněž v Registru smluv.
9. Tato Smlouva nabývá platnosti a účinnosti dnem podpisu smluvních stran.
10. Tato Xxxxxxx se uzavírá na dobu určitou na 24 měsíců po podpisu.
11. Obě smluvní strany výslovně prohlašují, že tato Smlouva nebyla uzavřena v tísni, ani za jednostranně nevýhodných podmínek, což strany stvrzují svými vlastnoručními podpisy.
12. Nedílnou součástí této Smlouvy jsou tyto přílohy:
- Příloha č. 1 - Rozsah Služby
- Příloha č. 2 - Technická specifikace Služby
V Praze dne 18. 4. 2017 V Praze dne 19. 4. 2017
Za Poskytovatele: Za Objednatele:
Xxx. Xxxxxx Xxxxx Xxx. Xxxxxxxx Xxxxx Člen představenstva ředitel odboru informatiky
Příloha č. 1 – Rozsah Služby Instalace, údržba a legislativní servis
• Instalace a počáteční nastavení Služby Log nástroje a řízení rizik podle identifikovaných potřeb Objednatele.
• Průběžná servisní podpora Služby Log nástroje a řízení rizik se zárukou odstranění závady do následujícího pracovního dne – Next Business Day (NBD).
• Průběžná aktualizace Služby Log nástroje a řízení rizik dle aktuálně platných předpisů (legislativní servis).
• Měsíční manažerské písemné shrnutí ve formátu PDF nejzávažnějších bezpečnostních incidentů, resp. výstupů Log nástroje a řízení rizik minimálně ve členění:
o Rozdělení minimálně na bezpečnostní (např. špatné přihlášení, podezřelé chování, útoky na IT infrastrukturu…) a provozní incidenty (chování ovladačů na HW, …)
o Podle uživatelů a četnosti
o Podle aktiv
o Podle organizačních jednotek
o Doporučení pro další sledovaný následující měsíc ke snížení rizik
o Textová část
o Grafická část
• Aktualizace nezbytného SW pro provozování Log Nástroje a řízení rizik (databáze SQL, Apache, PHP, IIS apod.).
• Konzultační podpora pracovníků Objednatele v pracovní dny od 8:00 do 16:00 hodin.
• Časový rozsah 24 měsíců, 24 hodin denně.
Konfigurační práce na vyžádání
Služba spočívající v úpravách Log nástroje a řízení rizik na základě níže specifikovaného minimálního rozsahu prací např.:
• Ověřování uživatelů oproti Active Directory ve skupině do 10 uživatelů dle specifikace Objednatele.
• Třídění a automatické zpracování incidentů dle parametrů.
• Zpracování podkladů pro řešení případných bezpečnostních incidentů mimo měsíční manažerské shrnutí.
• Změnu konfigurace Log nástroje a řízení rizik v případě změny prostředí Objednatele.
• Změna v původním nastavení reportovacího výstupu.
• Celkový rozsah hodin na realizaci uvedených jednorázových konfiguračních prací nepřesáhne hodnotu 120 hodin po dobu trvání této Smlouvy. Realizace konfiguračních prací proběhne na základě písemného požadavku Objednatele.
Příloha č. 2 - Technická specifikace Služby
Tato Xxxxxxx s vybraným Poskytovatelem může být v této části upravena tak, aby obsahovala již pouze dodavatelem nabídnuté specifikace a technické parametry pro zajištění Služby, tzn., že dodavatel předkládá nabídku na Službu v rozsahu HW a SW včetně licencí nebo jenom SW včetně licencí.
Nástroj pro řízení kybernetických rizik bude provázán s Log nástrojem a poskytovaná Služba bude tak zajišťovat jedno z příslušných technických opatření v systému zajištění kybernetické bezpečnosti.
1. Log Nástroj
Dodavatel vyplní všechny žlutě označené části. Tato příloha slouží také k uvedení názvu / typu konkrétního nabízeného zařízení a dále k vymezení minimálních technických požadavků zadavatele na Službu a osvědčení jejich splnění uchazečem. Požadavky zadavatele jsou uvedeny ve sloupci „Popis Služby“, dodavatel vyplní všechny položky sloupce „Splňuje“ (např. popisem nabízeného parametru nebo jen slovem ANO, pokud by byl popis stejný jako text uvedený ve sloupci „Popis Služby“ nebo slovem NE pokud parametr nesplňuje, případně stručně popíše, je-li to nutné).
Číslo | Popis služby | Splňuje |
Obecné parametry | ||
1 | Zpracování událostí z různých zdrojů logů napříč výrobci aplikací, operačních systémů a síťového hardware. | Ano |
2 | Možnost dopsání parseru pro zařízení aktuálně nepodporované výrobcem bez nutnosti spolupráce s výrobcem nebo dodavatelem (vč. subdodavatelů) nabízeného systému. | Ano |
3 | Systém standardizuje přijaté logy do jednotného formátu a logy jsou parserovány (rozdělovány) do příslušných políček dle jejich typu. | Ano |
4 | Nad takto standardizovanými daty systém automaticky vytváří indexy pro rychlejší vyhledávání pro všechna pole standardizovaného logu. | Ano |
5 | Všechny rozparsované položky přijaté systémem jsou automaticky indexovány. Nad všemi položkami je možné ihned provádět vyhledávání bez nutnosti dodatečného ručního indexování administrátorem. | Ano |
6 | Systém nesmí umožnit mazání nebo modifikování již uložených logů. | Ano |
7 | Konsolidace logů na centrálním místě. | Ano |
8 | Snadné vyhledávání událostí (ad hoc) bez nutnosti programování. | Ano |
9 | Grafické znázornění událostí (grafy událostí). | Ano |
10 | Grafické znázornění TOP událostí nad všemi daty za určité časové období. | Ano |
11 | Automatické doplňování GeoIP informací k událostem a jejich grafické znázornění na mapě. | Ano |
12 | Automatické doplňování reverzních DNS záznamů k IP adresám. | Ano |
13 | V případě přetížení systému jsou události ukládány do vyrovnávací paměti. | Ano |
14 | Unifikované vyhledávání napříč všemi typy dat a zařízení. | Ano |
15 | Potvrzení, vystavené autorizovanou osobou, o shodě, že nabízený produkt splňuje požadavky normy ISO 27001:2013 na pořizování auditních záznamů. Toto potvrzení není možné nahradit certifikátem na společnost dodavatele (subdodavatele) nebo společnost výrobce nabízeného systému. Nelze nahradit čestným prohlášením. | Ano |
16 | Možnost uložení uživatelem vytvořených pohledů na data (dashboardů) pro budoucí zpracování. | Ano |
17 | Reportovací nástroj s přednastavenými nejběžnějšími reporty a možností vlastních úprav a vytvoření nových pohledů. | Ano |
18 | Předpřipravené pohledy na uložená data. | Ano |
19 | Aktualizace reportů a pohledů výrobcem. | Ano |
20 | Konfigurační a Systémové rozhraní a On-line dokumentace v Českém jazyce. | Ano |
21 | Kapacitní i výkonová škálovatelnost. | Ano |
22 | Čistá kapacita úložného prostoru (kapacita diskového pole) dostupná pro uložená data musí být minimálně 40TB. | Ano |
23 | Požadujeme, aby ze systému bylo možné vytáhnout 2 libovolné disky, bez ztráty dat a vlivu na funkčnost řešení. Redundance disků nesmí ovlivňovat požadovanou kapacitu úložiště. | Ano |
24 | Monitoring stavu systému - alertování při překročení prahových hodnot nebo chybě systému, přeposlání upozornění pomocí SMTP nebo Syslog. | Ano |
25 | Dodavatel doloží prohlášení výrobce o shodě s požadavky Vyhlášky 316 / 2014 ze dne 15. prosince 2014 „o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti)“ k Zákonu 181 / 2014 „o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) bezpečnosti“ ze dne 23. července 2014. | Ano |
26 | Jednotná centrální webová konzole pro přístup k logům, alertům, reportům a pro správu systému. Z této konzole se provádí veškerá konfigurace, správa a analýza logů. Není přípustné, aby dodaný systém měl více konzolí pro jednotlivé části systému. | Ano |
27 | Uživatelské role definující přístupová práva k uloženým událostem a jednotlivým ovládacím komponentám systému. | Ano |
28 | Možnost ověřovat uživatele systému na externím LDAP serveru. | Ano |
HW parametry | ||
29 | Jedna hardwarová appliance o velikosti max. 2U. | Ano |
30 | HW appliance obsahuje veškeré potřebné komponenty (CPU, RAM, diskový prostor) a je nezávislá na dalších systémech. | Ano |
31 | HW 12Gb SAS RAID řadič s podporou RAIDu 0/1/5/6/10/50/60 s cache min. 2GB, která je zálohována baterií nebo flash pamětí. | Ano |
32 | Z výkonových důvodů požadujeme, aby v systému bylo minimálně 12 ks stejných RAID edition disků určených pro použití v datacentrech, o rychlosti minimálně 7200 otáček. | Ano |
33 | Minimálně 2x 1Gbit LAN porty + 1x dedikovaný 1Gbit port pro management HW. | Ano |
34 | 2x napájecí zdroje s redundancí napájení 1+1. | Ano |
35 | Systém pro vzdálenou správu serveru včetně potřebné licence, pokud je třeba (obdoba HP iLO, Dell iDRAC apod). | Ano |
36 | Požadovaná min. 2 letá servisní podpora na hardware appliance s opravou v místě instalace serveru a s garantovanou odezvou následující pracovní den od nahlášení případné závady. | Ano |
SW parametry | ||
37 | Zařízení funguje formou appliance (všechny části systémů je možné nastavit v centrální webové správcovské konzoli - není nutné editovat žádné konfigurační soubory včetně IP adresace systému). | Ano |
38 | Aktualizace systému jsou distribuovány v jednotném balíku a jejich instalace je prováděna přes centrální webovou správcovskou konzoli. | Ano |
39 | Průměrný příjem min. 6 tis událostí / s. | Ano |
40 | Špičkový příjem 30 tis událostí / s, v případě vyššího počtu událostí je systém uloží do bufferu a zpracuje je později. | Ano |
41 | Licenčně neomezený počet zařízení pro příjem zasílaných událostí. | Ano |
42 | Uživatelská konfigurace vlastních parserů pomocí vizuálního programovacího jazyka v centrální správcovské webové konzoli. Vizuální programovací jazyk musí uživateli umožnit psát vlastní parsery bez nutnosti znalosti programování (např. Node-RED, Microsoft VPL, Blockly apod). Vizuální programovací jazyk není prezentován textově, ale graficky formou obrázků, které obsahují aplikační logiku. | Ano |
43 | Konfigurace uživatelských parserů musí umožňovat automatické doplňování DNS reverzních záznamů, GeoIP informace a identifikace výrobce zařízení podle MAC adresy. | Ano |
44 | Možnost on-line ladění uživatelsky definovaných parserů - při jejich vytváření je možné vložit vlastní testovací zprávy, při změně je okamžitě zobrazena výsledná podoba rozparsovaných dat. | Ano |
45 | V centrální webové správcovské konzoli je možné přidávat k jednotlivým zdrojům dat, aplikaci, zařízením nebo IP subnetům tzv. značky, označující například umístění zařízení, typ zařízení, kritičnost zařízení apod. | Ano |
46 | V centrální webové správcovské konzoli je při definici vlastního parseru možno přidávat značky pro typy událostí (login, logout apod.). | Ano |
47 | Všechny přidávané značky jsou ukládány s každou přijatou událostí, na základě značky je možné filtrovat data nebo omezovat oprávnění uživatelů systému k jednotlivým událostem. | Ano |
48 | Podpora zrcadlení a clusteru – 2 a více zařízení v režimu active / active. | Ano |
49 | Vícenodový systém se chová jako 1 celek. | Ano |
50 | V případě využití více zařízení v systému se zrychluje vyhledávání, a jsou automaticky prohledávána všechna data na všech zařízeních v clusteru. | Ano |
51 | Rozšiřování kapacity i navyšování výkonu pomocí přidávání dalších zařízení do clusteru. | Ano |
52 | V případě rozšíření na cluster (přidání dalšího node) musejí zařízení odesílající události odesílat pouze na jednu virtuální adresu a zároveň cluster musí zajišťovat synchronizaci událostí mezi jednotlivými nody. | Ano |
Alerty | ||
53 | Systém je schopen na základě zadaných podmínek splněných v přijatých datech vygenerovat alert. | Ano |
54 | Text alertu může být uživatelsky definovaný s proměnnými z přijaté rozparsované události. | Ano |
55 | Předpřipravené sety/vzory alertů výrobcem. | Ano |
56 | Konfigurace alertů pomocí vizuálního programovacího jazyka. Vizuální programovací jazyk není prezentován textově, ale graficky formou obrázků, které obsahují aplikační logiku. | Ano |
57 | V alertech je možné využít značky (příklad: pošli alert jen v případě, že se událost stala na kritickém serveru, který běží v lokalitě Praha). | Ano |
Sběr událostí z Microsoft prostředí | ||
58 | Události z Microsoft prostředí jsou vyčítány pomocí agenta instalovaného přímo v koncových systémech. Windows agent musí současně podporovat jak monitoring interních windows logů, tak monitoring souborových logů. | Ano |
59 | Agent zajišťuje sběr nemodifikovaných událostí a detailní zpracování auditních informací. | Ano |
60 | Agent podporuje nastavení filtrace odesílaných událostí pomocí centrální webové správcovské konzole. | Ano |
61 | Filtrace odesílaných událostí agentem se konfiguruje pomocí vizuálního programovacího jazyka z centrální webové správcovské konzole. Vizuální programovací jazyk není prezentován textově, ale graficky formou obrázků, které obsahují aplikační logiku. | Ano |
62 | Windows agent nevyžaduje administrátorské zásahy na koncovém systému – je centrálně spravovaný a automaticky aktualizovatelný přímo z centrální konzole systému. Správa a aktualizace Windows agenta se neprovádí z Group Policy. | Ano |
63 | Agent automaticky překládá zástupné kódy ve zprávách na text (např. Logon Type 2 = Interactive, Logon Type 3 = Network, atd.). | Ano |
64 | Windows agent má buffer pro případ ztráty spojení mezi koncovým systémem a centrálním úložištěm logů. | Ano |
65 | Komunikace Windows agenta a centrálního systému musí být šifrovaná. | Ano |
66 | Windows agent podporuje sběr nejen ze základních systémových logů (Aplikace, Zabezpečení, Instalace, Systém), ale je možné z centrální konzole nastavit i sběr všech ostatních logů ve složce Protokoly aplikací a služeb. | Ano |
67 | Windows agent automaticky doplňuje ke všem odesílaným událostem jejich textový popis tak, jak je zobrazen v Prohlížeči událostí (Event Viewer) na koncovém systému. | Ano |
68 | Počet instalací Windows agenta nesmí být licenčně omezen. (případně požadujeme licenci na 7300 systémů.) | Ano |
Sběr událostí z poboček | ||
69 | Systém musí umožňovat rozšíření o řešení, které sbírá události na pobočkách a umožní jejich odeslání po saturované lince bez ztráty dat. | Ano |
70 | Řešení musí být schopno automaticky navázat spojení s centrálním úložištěm dat a přenášená data šifrovat. V případě výpadku spojení mezi pobočkou a centrálou musí spojení automaticky obnovit. | Ano |
71 | Řešení musí poskytovat kapacitu vyrovnávací paměti pro minimálně 100GB událostí, které na pobočce mohou vzniknout během výpadku spojení mezi pobočkou a datovým centrem. | Ano |
72 | Řešení pro sběr dat z poboček musí mít výkon minimálně 2 tisíc událostí /s. a to i v trvalé zátěži. | Ano |
73 | Řešení musí poskytnout podporu pro UDP i TCP zdroje a pro aktivní sběr z Windows agentů. | Ano |
74 | Řešení musí být k dispozici jako fyzický systém nebo jako virtuální systém pro VMware ESXi. | Ano |
75 | Řešení musí být schopno komunikovat z pobočky na centrálu i přes vícenásobný překlad adres (NAT). | Ano |
Podpora | ||
80 | Podpora výrobce na aktualizaci systému a parserů na 2 roky. | Ano |
2. Nástroj pro Řízení rizik
Dodavatel vyplní všechny žlutě označené části slovy ANO nebo NE, případně stručně popíše, je-li to nutné.
Minimální technické požadavky na zařízení | Splnění | |
A | Řízení rizik | |
1 | Registr rizik | Ano |
2 | Hodnocení rizika | Ano |
3 | Plán protiopatření | Ano |
4 | Historie rizika | Ano |
5 | Promítnutí protiopatření do hodnocení rizika | Ano |
6 | Možnost komentáře k riziku v případě změny hodnocení rizika (doplněk k auditní stopě) | Ano |
7 | Vestavěný základní reporting o rizicích včetně statistik | Ano |
8 | Možnost základní informace o rizicích na hlavním portálu systému | Ano |
9 | Alerting a notifikace rizik | Ano |
10 | Možnost groupování rizik | Ano |
11 | Možnost jednotného přiřazování a vedení plánů a protiopatření pro skupinu rizik | Ano |
12 | Sledování rizik dle organizačního schématu po jednotlivých prvcích vzestupně a sestupně (nody rizika) – směrem k nadřízené organizační jednotce se za všechny podřízení jednotky rizika sumarizují | Ano |
13 | Možnost sledování rizik v topologii aktiv (podle lokality, budovy, místnosti, kde je aktivum umístěno). | Ano |
14 | Možnost přiřadit 1 riziko více aktivům a schopnost vyznačovat (barevně) ke kterým aktivům dané riziko patří. | Ano |
B | Řízení incidentů | |
1 | Registr incidentů | Ano |
2 | Investigace incidentu | Ano |
3 | Pány opatření k incidentům | Ano |
4 | Vazba incidentu na riziko | Ano |
5 | Alerting a notifikace incidentů | Ano |
6 | Reporting o incidentech včetně statistik | Ano |
C | Audit | |
1 | Evidence auditů | Ano |
2 | Plánování auditů | Ano |
3 | Přidělování auditů osobám včetně dílčích auditních procesů v rámci jednoho auditu | Ano |
4 | Evidence auditních nálezů | Ano |
5 | Generování auditních zpráv | Ano |
6 | Reporting o auditech včetně statistik | Ano |
7 | Alerting a notifikace auditů | Ano |
D | Aktiva (Assets) | |
1 | Registr aktiv dle kybernetického zákona | Ano |
2 | Základní evidenční údaje o aktivech (majetkového charakteru | Ano |
3 | Vazba aktiva na riziko | Ano |
4 | Vazba aktiva na incident | Ano |
5 | Evidenční údaje aktiva z hlediska kybernetického zákona (dostupnost, důvěrnost, integrita) | Ano |
6 | Vazba aktiva na organizační strukturu (zodpovědného pracovníka (roli)) | Ano |
7 | Reporting o aktivech | Ano |
8 | Alerting a notifikace aktiv | Ano |
E | Dokumenty | |
1 | Systém umožní připojovat dokumentaci k libovolnému základnímu prvku rizikového řízení | Ano |
2 | Systém se umožní integrovat do již používaného systému správy dokumentace (DMS) relevantní pro MS Sharepoint | Ano |
3 | Umožní připojovat foto a video dokumentaci k incident managementu | Ano |
F | Integrace | |
1 | Integrace na systémy řízení přístupu (AD, LDAP) | Ano |
2 | Integrace do MS Share Point | Ano |
3 | Možnost integrace na systémy řízení projektů (MS Project) | Ano |
G | Statistické a analytické funkce | |
1 | Systém musí nabízet možnost tvorby samostatných reportů dle požadavků | Ano |
2 | Uživatelské výkazy a reporty | Ano |
H | Obecné | |
1 | Systém řízení rizik musí ve všech oblastech umět hierarchickou strukturu řízení organizace včetně případných podřízených nebo přímo řízených organizací | Ano |
2 | Systém musí umět diverzifikovat přístupy dle organizačního členění (opět včetně případných podřízených organizací) a dle přidělených funkčních oblastí (maticová struktura přístupu do systému) | Ano |
3 | Systém musí umět reportovat za jakoukoli svěřenou oblast včetně podřízených organizací a to jak dle kategorie rizika, organizační jednotky, tak dle hodnocení rizika | Ano |
4 | Systém musí mít možnost importu a exportu informací ve formátu csv nebo xlsx | Ano |
5 | Systém musí umět diverzifikovat přístupy dle organizačního členění (opět včetně případných podřízených organizací) a dle přidělených funkčních oblastí (maticová struktura přístupu do systému) | Ano |