NA PŘÍKOPĚ 28
NA PŘÍKOPĚ 28
115 03 PRAHA 1
Č.j.: 2021/011389/CNB/420
VEŘEJNÁ ZAKÁZKA
„Ochrana pro web ČNB - RSWEB proti DDoS útokům z prostředí Internetu“
Zadavatel na základě ustanovení § 217 zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „zákon“), vyhotovil o veřejné zakázce zadávané v jednacím řízení bez uveřejnění tuto písemnou zprávu.
I. Označení zadavatele, předmět veřejné zakázky a cena sjednaná ve smlouvě:
Zadavatel: Česká národní banka
Sídlo: Xx Xxxxxxx 00, 000 00 Xxxxx 0
Zastoupený: Ing. Xxxxxxx Xxxxxxxxx, ředitelem sekce informatiky a
Ing. Xxxxxxx Xxxxxxxx, ředitelem sekce správní IČO: 48136450
DIČ: CZ48136450
Předmět veřejné zakázky:
Předmětem veřejné zakázky je zlepšení parametrů služby zajišťující ochranu redakčního a publikačního systému pro web ČNB – RSWEB proti DDoS útokům z prostředí Internetu.
Cena sjednaná ve smlouvě:
Dodatkem č. 12 dochází ke zvýšení dosavadní měsíční paušální částky za službu “DDoS ochrana proti útokům z prostředí Internetu” o 27 500 Kč bez DPH, tj. na měsíční paušální částku ve výši 50 500 Kč bez DPH.
II. Použitý druh zadávacího řízení:
Jednací řízení bez uveřejnění dle § 63 odst. 3 písm. c) zákona.
III. Označení účastníků zadávacího řízení:
Obchodní firma: T - Mobile Czech Republic a.s.
Sídlo: Tomíčkova 2144/1
148 00 Praha 4 - Chodov
Právní forma: akciová společnost
IČO: 64949681
IV. Označení všech vyloučených účastníků zadávacího řízení s uvedením důvodu jejich vyloučení:
Z účasti v zadávacím řízení nebyl vyloučen žádný účastník.
V. Označení dodavatelů, s nimiž byla uzavřena smlouva nebo rámcová dohoda:
Obchodní firma: T - Mobile Czech Republic a.s.
Sídlo: Tomíčkova 2144/1
148 00 Praha 4 - Chodov
Právní forma: akciová společnost
IČO: 64949681
VI. Odůvodnění výběru nejvýhodnější nabídky:
Vzhledem k tomu, že veřejná zakázka byla zadávána v jednacím řízení bez uveřejnění a v rámci zadávacího řízení na veřejnou zakázku byla podána pouze nabídka výše uvedeného dodavatele, nebylo provedeno hodnocení této nabídky. V souladu s § 123 zákona zadavatel rozhodl o výběru tohoto dodavatele, který splnil veškeré podmínky účasti v zadávacím řízení.
VII. Označení poddodavatelů dodavatelů, pokud jsou zadavateli známi:
Zadavateli nejsou známi žádní poddodavatelé.
VIII. Odůvodnění použití jednacího řízení bez uveřejnění:
Důvodem k užití jednacího řízení bez uveřejnění je skutečnost, že předmět veřejné zakázky – zlepšení parametrů služby „DDoS ochrana proti útokům z prostředí Internetu“ může zajistit jen stávající poskytovatel této služby, společnost T - Mobile Czech Republic a.s. (dále jen „T-Mobile“). Uvedená služba je součástí služeb Webhostingu, poskytovaných společností T-Mobile na základě smlouvy o poskytování služeb virtuálního WWW serveru (webhostingu), technické podpoře provozu Redakčního a publikačního systému ze dne 30. 8. 2011, ve znění dodatků. K poskytování služeb Webhostingu je využita virtualizační platforma T-MOBILE VH, jejímž jediným vlastníkem a provozovatelem je T-Mobile. Tato platforma je redundantně připojena do Internetu prostřednictvím páteřní sítě a využívá sdílených síťových prostředků pod správou T-Mobile (přepínače, loadballancery, firewally, hraniční routery). Provoz těchto prvků spolu vzájemně souvisí a jejich konfigurace se navzájem ovlivňuje do té míry, že není přípustné, aby jednotlivé části platformy spravovaly různé subjekty s různými technickými týmy.
Celá infrastruktura je od počátku navržená jako provider-grade multitenantní systém, umožňující bezpečné oddělení zdrojů pro jednotlivé uživatele (tenants) jak ve virtuálním serverovém prostředí, tak v prostředí diskového a síťového subsystému. Provoz multitenant platformy vyžaduje striktní dodržování stanovených konfiguračních pravidel, aby zdroje jednotlivých uživatelů zůstaly odděleny a aby nedošlo k ovlivňování parametrů služeb poskytovaných jednotlivým uživatelům.
Platforma T-MOBILE VH umožňuje automatickou konfiguraci zákazníkům přidělených prostředků (virtuálních datacenter). Pro zachování této funkce je bezpodmínečně nutné dodržovat schválený design platformy a konfigurační pravidla.
Design platformy neumožňuje připojení přístupových okruhů do Internetu od jiných poskytovatelů, ani připojování cizích prvků mezi jednotlivé prvky platformy.
Z uvedených důvodů T-Mobile nemůže poskytnout a neumožní přístup do infrastruktury T-MOBILE VH jiným dodavatelům, kteří dodávají/provozují zařízení na ochranu proti útokům DDoS.
Zlepšení parametrů výše uvedené služby je nezbytné s ohledem na vzrůstající trend DDOS útoků a hrozeb. Bez této ochrany reálně hrozí vyšší riziko realizace kybernetického útoku na Redakční a publikační web ČNB (RSWEB). Ochranu zajišťuje appliance od výrobce Fortinet, vyčleněná pouze pro RSWEB. Původní applianci Fortinet od doby zřízení ochrany bylo nutné vyměnit z důvodu ukončení HW a SW podpory původního modelu výrobcem. Nově pořízená appliance je výkonnější model (původní se již nevyrábí) s rozšířenou podporou výrobce.
Z výše uvedených důvodů zadavatel přikročil k použití jednacího řízení bez uveřejnění
ve smyslu § 63 odst. 3 písm. c) zákona.
IX. Odůvodnění použití jiných komunikačních prostředků při podání nabídky namísto elektronických prostředků, byly-li jiné prostředky použity:
Zadavatel připustil podávání nabídek pouze elektronicky.
X. Odůvodnění nerozdělení nadlimitní veřejné zakázky na části:
Zadavatel nepřistoupil k rozdělení veřejné zakázky na části, neboť předmět veřejné zakázky tvoří jeden funkční celek a je zadáván v časové souvislosti.
V Praze dne 29. ledna 2021
Xxx. Xxxxxx Xxxxxx Xxx. Xxxxx Xxxxxxx
ředitel sekce správní ředitel sekce informatiky
podepsáno elektronicky podepsáno elektronicky