Smlouva
Smlouva
o provedení testů zranitelnosti
Poskytovatel ALEF NULA, a.s.
sídlo: Pernerova 000/00, Xxxxxx, 000 00 Xxxxx 0
IČO: 61858579
DIČ: CZ61858579
zastoupená: Ing. Xxxxxxx Xxxxxx, předsedou představenstva spisová značka: B 2727 vedená u Městského soudu v Praze
(dále jen „Poskytovatel“) a
objednatel název
sídlo: IČO:
zastoupen: zapsán:
(dále jen „Objednatel“)
uzavírají tuto
smlouvu o provedení testů zranitelnosti (dále jen „Smlouva“):
1. PŘEDMĚT SMLOUVY
1.1. Poskytovatel se touto Smlouvou zavazuje provést pro Objednatele bezúplatně službu spočívající v provedení automatizovaných bezpečnostních skenů zranitelnosti a manuálních neinvazivních bezpečnostních testů veřejně dostupných informačních systémů provozovaných Objednatelem, přičemž tyto skeny a testy jsou zaměřeny na zjištění potenciální zranitelnosti těchto informačních systémů provozovaných Objednatelem. Poskytovatel následně zhodnotí úroveň jejich zabezpečení proti útoků prostřednictvím internetu, to vše za podmínek blíže specifikovaných v příloze č. 1 této Smlouvy, včetně vypracování závěrečné zprávy (dále jen „Služba“).
2. TERMÍN A MÍSTO PLNĚNÍ
2.1. Služba bude prováděna Poskytovatelem vzdáleně prostřednictvím sítě internet.
2.2. Poskytovatel se zavazuje poskytnout Službu dle čl. Error! Reference source not found. této Smlouvy v termínu uvedeném v příloze č. 1 této Smlouvy. Závěrečná zpráva bude zabezpečena proti čtení neoprávněnou osobou a zaslána na e-mailovou adresu kontaktní osoby Objednatele uvedené v příloze č. 1 této Smlouvy. Odevzdáním závěrečné zprávy je Služba dokončena a předána v souladu s touto Smlouvou.
3. CENA PLNĚNÍ
3.1. Služba je poskytována bezúplatně.
4. DALŠÍ PRÁVA A POVINNOSTI SMLUVNÍCH STRAN
4.1. Poskytovatel je povinen
4.1.1. při plnění této Smlouvy postupovat s veškerou odbornou péčí, dodržovat obecně závazné právní předpisy, normy a další předpisy vztahující se k předmětu plnění dle této Smlouvy;
4.1.2. informovat Objednatele (formou oznámení zaslaného elektronicky kontaktní osobě uvedené v příloze č. 1 této Smlouvy) o všech okolnostech, které mohou zabránit a/nebo omezit provádění Služby, pokud jsou mu tyto skutečnosti známy předem;
4.1.3. zdržet se jakéhokoliv úmyslného nakládání s údaji, daty, nebo informacemi Objednatele jinak, než pro účely plnění této Smlouvy;
4.2. Objednatel se zavazuje poskytnout Poskytovateli součinnost nezbytnou k dosažení účelu této Smlouvy, zejm. vytvořit takové podmínky, aby Poskytovatel mohl provést Službu řádně a včas, a poskytnout Poskytovateli veškeré informace nezbytné k provedení Služby. O dobu prodlení Objednatele s poskytnutím součinnosti se Poskytovateli prodlužuje doba k poskytnutí Služby.
4.3. Objednatel prohlašuje, že je oprávněným provozovatelem informačních systémů, které jsou předmětem Služby, případně jedná na základě pověření vlastníka či provozovatele informačních systémů.
5. VYLOUČENÍ ODPOVĚDNOSTI
5.2. Objednatel bere na vědomí, že Službou nemusejí být odhaleny všechny nedostatky zabezpečení či zranitelnosti testovaných informačních systémů. Objednatel rovněž bere na vědomí, že ne všechny výsledky zjištěné Službou musejí být skutečnými nedostatky zabezpečení či zranitelnostmi. Služba je určena jako pomůcka pro Objednatele a její provedení nepředstavuje žádné potvrzení o bezvadnosti, bezrizikovosti, dostatečném zabezpečení či nezranitelnosti informačních systémů. Objednatel není oprávněn výsledky Služeb uveřejňovat, ani není oprávněn užívat výsledky Služeb či fakt, že jeho informační systémy byly podrobeny Službě pro své reklamní, marketingové nebo PR aktivity. Služba se vztahuje pouze ke konfiguraci testovaných informačních systémů a prostředí v okamžiku provádění Služby. Poskytovatelem není poskytována na Služby žádná záruka.
5.3. Objednatel prohlašuje, že byl ve smyslu čl. 5.1. této Smlouvy a v souladu s ustanovením § 2896 zákona č. 89/2012 Sb., občanský zákoník, ve znění
pozdějších předpisů, upozorněn Poskytovatelem na možná rizika související se Službou. Demonstrativní výčet rizik a jejich popis je uveden v příloze č. 2 této Smlouvy.
5.4. Poskytovatel neodpovídá za újmu vzniklou Objednateli či třetím osobám v souvislosti s provedením Služby, zejména pak za újmy způsobené poškozením informačních systémů provozovaných Objednatelem nebo způsobením výpadku (nedostupnosti) informačních systémů, ledaže byla tato újma způsobena úmyslně či hrubou nedbalostí. Poskytovatel neodpovídá ani za nepřímou újmu vzniklou Objednateli či třetím osobám, zejména pak za případný ušlý zisk způsobený výpadkem či poškozením informačních systémů provozovaných Objednatelem.
5.5. Smluvní strany se zavazují vyvinout úsilí, které po nich lze spravedlivě požadovat, k předcházení škodám a k minimalizaci vzniklých škod, zejména s ohledem na předmět plnění této Smlouvy. Poskytovatel je povinen na základě této Smlouvy upozornit Objednatele na rozumně předvídatelné skutečnosti, které by mohly vést ke vzniku újmy. Objednatel je povinen sdělit Poskytovateli veškeré relevantní informace k předejití škodám či k jejich minimalizaci.
5.6. Upozornění Objednatele Poskytovatelem na možná rizika ve smyslu čl. 5 této Smlouvy nezbavuje ani jednu se smluvních stran povinnosti předcházet škodám v maximální možné míře a k jejich případné minimalizaci.
5.7. Objednatel odpovídá za újmu způsobenou Poskytovateli zejména tím, že uvedl nepravdivé, neúplné nebo zavádějící údaje, nebo že užíval Službu způsobem, který porušuje tuto Smlouvu či práva třetích osob.
6. OCHRANA DŮVĚRNÝCH INFORMACÍ
6.1. Smluvní strany prohlašují, že veškeré informace, které od sebe navzájem získají, a které nejsou veřejně dostupné („důvěrné informace“), budou použity výhradně v souvislosti s plněním dle této Smlouvy a za účelem, za kterým byly druhou stranou poskytnuty či zpřístupněny. Žádná ze smluvních stran není oprávněna bez předchozího písemného souhlasu druhé smluvní strany důvěrné informace předat či zpřístupnit třetím osobám anebo je použít k jinému účelu.
6.2. Za důvěrné informace se bez ohledu na formu jejich zachycení považují veškeré informace, které nebyly některou ze smluvních stran označeny jako veřejné či nejsou veřejně dostupné, a které se týkají vzájemné spolupráce smluvních stran či plnění smluvních stran vůči třetím osobám (včetně obsahu práv a povinností smluvních stran a průběhu plnění) anebo podklady a informace, které se týkají přímo některé ze smluvních stran (zejména o činnosti, struktuře, hospodářských výsledcích, know-how, připravovaných projektech, obchodních plánech, vnitřní organizace, vztahů apod.) a nebo jejichž zveřejnění přijímající smluvní stranou by předávající smluvní straně mohlo způsobit újmu. Za důvěrné se považují rovněž informace, pro jejichž nakládání je stanoven právními předpisy zvláštní režim ochrany (zejména utajované skutečnosti, bankovní a služební tajemství). Dále se za důvěrné považují takové podklady a informace, které jsou některou ze smluvních stran za důvěrné nebo tajné výslovně označeny.
6.3. Povinností mlčenlivosti jsou smluvní strany vázány po celou dobu trvání této Smlouvy a tato povinnost trvá i po dobu tří let od ukončení poskytování Služby dle této Smlouvy.
6.4 Touto Smlouvou není dotčeno právo Poskytovatele poskytnout důvěrné informace v nezbytném rozsahu:
a) osobám, které ovládají Poskytovatele, jsou ovládané Poskytovatelem či jsou ovládané stejnou osobou jako Poskytovatel;
b) zaměstnancům, právním poradcům (zástupcům), účetním poradcům, daňovým poradcům a auditorům Poskytovatele a/nebo osob uvedených shora pod písm. a).
Poskytovatel informací je však povinen zajistit, aby tyto osoby dodržely ustanovení tohoto článku obdobně jako je povinen je dodržovat Poskytovatel. Porušení ustanovení tohoto článku ze strany těchto osob je považováno za porušení Poskytovatelem.
6.5 Touto Smlouvou není rovněž dotčeno právo poskytnout důvěrné informace v nezbytném rozsahu ve smírčím, soudním či rozhodčím řízení, v rámci, něhož se řeší spory mezi smluvními stranami.
6.6 Objednatel výslovně souhlasí s tím, že Poskytovatel je oprávněn zpracovat informace získané v průběhu provádění Služby, a to i důvěrné informace, tak, že tyto informace budou anonymizovány a statisticky zpracovány tak, aby jejich dalším užitím nebyl přímo identifikován Objednatel ani informační systémy, které byly testovány („anonymizovaná data“). Anonymizovaná data je Poskytovatel oprávněn uchovávat, zpracovávat, uveřejňovat, spojovat je s dalšími informacemi a poskytovat je třetím osobám, a to bez omezení území, času, formy uchování a způsobu zpracování. Za poskytnutí tohoto oprávnění nenáleží Objednateli odměna.
7. ZÁVĚREČNÁ USTANOVENÍ
7.1. Tato Xxxxxxx se řídí českým právním řádem, zejména zákonem č. 89/2012 Sb., ve znění pozdějších předpisů, a nabývá platnosti a účinnosti dnem jejího uzavření.
7.2. V případě, že k podpisu Xxxxxxx smluvními stranami nedojde v jednom dni, nabývá Smlouva platnosti a účinnosti dnem, kdy Xxxxxxx podepsala poslední smluvní strana. V případě, že Xxxxxxx podléhá povinnosti uveřejnění v registru smluv dle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), ve znění pozdějších předpisů, pak nabývá účinnosti v souladu s tímto zákonem. Povinnost uveřejnit Smlouvu má Objednatel.
7.3. Vzájemná komunikace, včetně úpravy termínu poskytnutí Služby dle přílohy č. 1 této Smlouvy, bude, s výjimkou jednání týkajících se změn či ukončení této Smlouvy, probíhat primárně výměnou elektronických zpráv mezi kontaktními osobami dle přílohy č. 1 této Smlouvy.
7.4. Tato smlouva se řídí právním řádem České republiky s vyloučením kolizních norem mezinárodního práva soukromého. Pro případ sporu z této Smlouvy nebo v souvislosti s ní se sjednává místní příslušnost věcně příslušného soudu
prvního stupně takto: je-li dána věcná příslušnost okresních soudů, je místně příslušným Obvodní soud pro Prahu 8, je-li dána věcná příslušnost Krajských soudů, je místně příslušným Městský soud v Praze.
7.5. Práva a povinnosti vyplývající z této Smlouvy (s výjimkou oprávnění Poskytovatele užít anonymizovaná data) ani celá tato Smlouva nemohou být smluvními stranami převedeny nebo postoupeny třetí osobě bez předchozího písemného souhlasu druhé smluvní strany.
7.6. Stane-li se některé ustanovení této Smlouvy neplatné nebo neúčinné, nedotýká se to ostatních ustanovení této Smlouvy, jež zůstávají nadále platná a účinná.
7.7. Smluvní strany si sdělily veškeré skutkové a právní okolnosti, o nichž k datu podpisu této Smlouvy věděly či vědět musely, a které jsou relevantní ve vztahu k uzavření této Smlouvy. Kromě ujištění, která si smluvní strany poskytly v této Smlouvě, nebude mít žádná ze stran žádná další práva a povinnosti v souvislosti s jakýmikoliv skutečnostmi, které vyjdou najevo a o kterých neposkytla druhá strana informace při jednání o této Smlouvě. Výjimkou budou případy, kdy daná strana úmyslně uvedla druhou stranu ve skutkový omyl ohledně předmětu této Smlouvy.
7.8. Tuto Smlouvu je možné měnit pouze formou písemných vzestupně číslovaných dodatků podepsaných oprávněnými zástupci obou smluvních stran. Změny v kontaktních osobách se nepovažují za změny dle této Smlouvy a nebudou prováděny formou dodatku k této Smlouvě.
7.9. Nedílnou součástí této Smlouvy jsou následující přílohy:
7.9.1. Příloha č. 1 – Specifikace Služby a kontaktní osoby
7.9.2. Příloha č. 2 – Demonstrativní výčet rizik
7.10. Tato Smlouva je sepsána ve dvou (2) vyhotoveních s platností originálu, z nichž každá strana obdrží po jednom (1) vyhotovení.
V Praze dne …..…….. 2021 V …………….. dne 2021
Poskytovatel: Objednatel:
…………………………………. ……………………………
ALEF NULA, a.s. ……………..
v zast. Ing. Xxxxx Xxxxx, ………………
předseda představenstva ………………
Příloha č. 1
Specifikace Služby a kontaktní osoby
Specifikace Služby:
Služba spočívá v provedení automatizovaných bezpečnostních skenů zranitelnosti a manuálních neinvazivních bezpečnostních testů veřejně dostupných informačních systémů provozovaných Objednatelem, přičemž tyto skeny a testy jsou zaměřeny na zjištění potenciální zranitelnosti těchto informačních systémů provozovaných Objednatelem.
Pro provedení Služby budou použity automatizované skenery zranitelností a další SW vybavení pro identifikaci a testování zranitelností IT systémů.
Služba může být prováděna kdykoliv od …………….. 2021 do 2021.
Bude prováděn plošný scan IP adres v rozsahu: ……………………….
IP adresy, ze kterých bude prováděna Služba: ………………………….
V průběhu poskytování Služby může být potřeba přidat IP adresu, kterou bude nutné využít k provedení Služby. V takovém případě bude Objednatel předem informován prostřednictvím uvedených kontaktů, a Poskytovatel novou IP adresu přidá, jakmile Objednatel přijetí informace potvrdí a odsouhlasí.
Závěrečná zpráva bude vyhotovena a předána Objednateli nejpozději do ……………
2021. Závěrečná zpráva bude zejména obsahovat:
Shrnutí výsledků provádění Služby, popis zjištění, včetně zjištěných zranitelností/nedostatků a podobně s uvedením možných technických a bezpečnostních dopadů, včetně hodnocení jejich rizikovosti.
Kontaktní osoby:
a) Poskytovatel
jméno a příjmení:…………..
e-mail: …………………
telefon: …………………
b) Objednatel
jméno a příjmení: ……………..
e-mail: ……………………
telefon: ……………………
Příloha č. 2
Demonstrativní výčet rizik
• odmítnutí služby (zablokování, nedostupnost; Denial of Service) nebo omezení provozu informačních systémů;
• zablokování uživatelských účtů;
• zpřístupnění či získání dat z informačních systémů;
• způsobení nestandardního chování informačních systémů;
• aktivace bezpečnostních mechanismů bezpečnostních mechanismů na serverech nebo síťových prvcích;
• zaplnění logovacích systémů;
• poškození informačních systémů/sítě;
• způsobení ztráty dat;
• tvorba fiktivních dat;
• tvorba fiktivních registrací.