Smlouva na dodávku software a poskytnutí technické a softwarové podpory
Smlouva na dodávku software a poskytnutí technické a softwarové podpory
(dále jen „Smlouva“)
uzavřená ve smyslu ust. § 2358 a násl. zákona č. 89/2012 Sb., občanského zákoníku
Smluvní strany
Nabyvatel: Západočeská univerzita v Plzni
sídlo: Xxxxxxxxxxx 0, 000 00 Xxxxx
zastoupená: Mgr. Xxxxxx Xxxxxxxxxx, kvestorkou
bankovní spojení: Komerční banka a.s., Plzeň-město
číslo účtu: 4811530257/0100
IČO: 497 77 513
DIČ: CZ49777513
(dále jen „Nabyvatel“) na straně jedné,
a
Poskytovatel: NETWORKSYS a.s.
sídlo/místo podnikání: Xxxxxxxx 0000/000, 000 00, Xxxxx 0
jednající/zastoupený: Ing. Jxxxm Šxxxx, na zákl. plné moci
bankovní spojení: ČSOB, Praha 5
číslo účtu: 836617/0300
IČO: 26178109
DIČ: CZ26178109
zapsaný v OR vedeném MS v Praze oddíl B, vložka 6563
dále jen „Poskytovatel“) na straně druhé (společně dále také jako „smluvní strany“).
(pozn. Dodavatel doplní nezbytné údaje)
uzavírají tuto Smlouvu:
2. Předmět Smlouvy
Tato Smlouva je uzavřena na základě nabídky Poskytovatele předložené na veřejnou zakázku malého rozsahu postupem mimo režim zák. č. 134/2016 Sb., o zadávání veřejných zakázek (dále jen „ZZVZ“) V rámci předmětné veřejné zakázky byla jako nejvhodnější nabídka vyhodnocena nabídka Poskytovatele.
Náklady na pořízení předmětu plnění jsou poskytovány Ministerstvem školství, mládeže a tělovýchovy (dále jen „MŠMT“) prostřednictvím dotace z Operačního programu Výzkum, vývoj s vzdělávání.
Identifikační údaje projektu
Název projektu: XXXX XX projekt Západočeské univerzity v Plzni
Registrační číslo projektu: CZ.02.2.67/0.0./0.0/18_057/0013247
Předmětem této smlouvy je dodávka :
2 ks software pro bezpečné připojení koncových stanic na základě procesu autentizace (rozpoznání identity zařízení) a autorizace (zpřístupnění konkrétních datových zdrojů podle role, stavu koncového zařízení) a dalších atributů,
poskytnutí 2 ks licencí k software včetně technické a softwarové podpory výrobce,
součástí dodávky je implementace a konfigurace dodaného systému řízení přístupu do sítě IoT v objemu 10 hodin práce, která zahrnuje:
instalaci software na platformu provozovanou Zadavatelem,
konfigurace redundantního řešení,
navázání na ověřovací infrastrukturu provozovanou Zadavatelem,
nastavení portálu pro bezdrátovou síť zcu-mobile,
nastavení ověřování přístupu ke GUI,
nastavení ověřování přístupu k API.
servisní podpora po dobu 24 měsíců zahrnující autorizovaný přístup pro stahování nových verzí programového vybavení (SW releases) a přístup do servisního či asistenčního centra poskytovatele SW.
Podrobný popis předmětu plnění je přílohou č. 3 této smlouvy a odpovídá nabídce Poskytovatele podané v rámci této veřejné zakázky malého rozsahu. (Příloha č. 3 bude doplněna z nabídky Poskytovatele při podpisu smlouvy )
Zásadní podmínky poskytování předmětu smlouvy
2.3.1 Poskytovatel je povinen poskytnout a provést podporu k výše uvedeným produktům tak, aby splňovaly technické podmínky dle popisu uvedeného v příloze č. 1 této Smlouvy.
2.3.2 Nabyvatel požaduje software licencovaný na identifikační údaje Zadavatele tak, aby bylo možné přímo eskalovat případné závady na technickou podporu výrobce.
2.3.3 Předmět plnění musí být 100 % kompatibilní se softwarovým i hardwarovým vybavením používaným v současné době u Nabyvatele (viz soupis vybavení Příloha č. 3 Zadávací dokumentace), spolupracovat s jejich konfigurací a nastavením a musí zajistit kontinuální provoz stávající počítačové sítě bez vynaložení dodatečných nákladů.
Další podmínky poskytnutí licence a Podpory jsou upraveny v Příloze č. 2 této Smlouvy. V případě rozporu Přílohy č. 2 a ostatních částí Smlouvy, mají přednost ostatní části smlouvy a předmětná část Přílohy č. 2 nemá právní účinky.
Nabyvatel se zavazuje za plnění uvedené v odst. 2.2 této Smlouvy zaplatit odměnu sjednanou v bodě 4.2 Smlouvy.
Poskytovatel výslovně prohlašuje, že je na základě svého právního vztahu s autorem/vykonavatelem majetkových práv k SW oprávněn poskytnout nebo zprostředkovat poskytnutí nebo prodloužení licence (dále jen „poskytnutí“). Poskytovatel dále prohlašuje, že v důsledku plnění předmětu dle této smlouvy nebude porušeno žádné právo třetí osoby ani právní předpis. Za pravdivost těchto prohlášení nese Poskytovatel plnou odpovědnost. Poskytovatel se zavazuje nahradit Nabyvateli škodu, která by mu vznikla, pokud by prohlášení Poskytovatele uvedená v tomto odstavci byla nepravdivá.
Poskytovatel poskytne nabyvateli servisní podporu po dobu trvání 24 měsíců, po tuto dobu zajistí autorizovaný přístup pro stahování nových verzí programového vybavení (SW releases) a autorizovaný přístup do servisního a asistenčního centra autora SW pro řešení vzniklých problémů (Help desk). Help desk bude přístupný pro telefonické, emailové či online zadání požadavku min. v pracovní době od 9.00-14.00, pondělí až pátek. Poskytovatel poskytuje záruku za jakost po dobu 24 měsíců od počátku dodávání předmětu plnění dle bodu 2 této smlouvy.
Poskytovatel se zavazuje, že poskytne Nabyvateli sjednaný počet licencí do místa plnění nejpozději do 14 (čtrnácti) kalendářních dnů od dojití výzvy k plnění této Smlouvy.
V případě prodlení Poskytovatele se splněním povinností uvedených v bodě 3.1 v ujednané době plnění je Nabyvatel oprávněn požadovat na Poskytovateli zaplacení smluvní pokuty ve výši 0,5 % z celkové odměny bez DPH za každý i započatý den prodlení, čímž není dotčen nárok Nabyvatele na náhradu škody v plné výši.
Místem plnění je Západočeská univerzita v Plzni, budova CIV, Xxxxxxxxxxx 00.
Odměna Poskytovatele je stanovena dohodou smluvních stran a vychází z nabídkové ceny Poskytovatele, kalkulované v rámci veřejné zakázky na předmět plnění této Smlouvy. Tato cena zahrnuje veškerá související plnění a počet licencí, jak je uvedeno v přílohách této Smlouvy, které tvoří její nedílnou součást.
Nabyvatel se zavazuje uhradit Poskytovateli za předmět této Smlouvy provedený řádně a včas sjednanou odměnu ve výši 584 670 Kč bez DPH (slovy: pět set osmdesát čtyři tisíc šest set sedmdesát korun českých a 0 haléřů),
Poskytovatel je oprávněn ke kupní ceně připočíst DPH ve výši stanovené v souladu se zákonem č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, a to ke dni uskutečnění zdanitelného plnění, kterým je den převzetí předmětu Smlouvy.
Odměna bude Nabyvatelem uhrazena jako jednorázová platba v české měně na základě daňového dokladu – faktury. Smluvní odměna bude Poskytovatelem fakturována do 30 dnů ode dne počátku dodávání předmětu plnění dle bodu 3.1.
Daňový doklad – faktura musí obsahovat všechny náležitosti řádného účetního a daňového dokladu ve smyslu příslušných právních předpisů, zejména zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů. V případě, že faktura nebude mít odpovídající náležitosti, je Nabyvatel oprávněn ji vrátit ve lhůtě splatnosti zpět Poskytovateli k doplnění, aniž se tak dostane do prodlení se splatností. Lhůta splatnosti počíná běžet znovu od opětovného doručení náležitě doplněné či opravené faktury Nabyvateli. Daňový doklad (faktura) bude obsahovat informaci: „Zakoupeno z projektu OP VVV „ERDF II projekt Západočeské univerzity v Plzni“, reg. č. CZ.02.2.67/0.0/0.0/18_057/0013247.
Splatnost faktury se sjednává na 30 kalendářních dnů ode dne jejího prokazatelného doručení Nabyvateli. V případě prodlení Nabyvatele s úhradou vystavené faktury je Poskytovatel oprávněn uplatnit vůči Nabyvateli úrok z prodlení ve výši 0,05 % z odměny bez DPH (článek 4.2) za každý i jen započatý den prodlení s úhradou faktury.
Smluvní odměna bude Nabyvatelem uhrazena na bankovní účet Poskytovatele uvedený v článku 1. této Smlouvy. Povinnost uhradit smluvní odměnu bude Nabyvatelem splněna v okamžiku připsání celé výše smluvní odměny na bankovní účet Poskytovatele.
Nabyvatel neposkytne zálohy na úhradu odměny.
5. Práva a povinnosti smluvních stran
Nabyvatel se zavazuje stvrdit svým podpisem Licenční ujednání, jež jsou jakožto Příloha č. 2 nedílnou součástí této Smlouvy. Tato Licenční ujednání mohou být sepsána v českém nebo slovenském jazyce. V případě rozporu Licenčních ujednání s touto Smlouvou se považuje za rozhodné znění této Smlouvy a Licenční ujednání (Příloha č. 2 Smlouvy) jsou v tomto rozsahu právně neúčinná, a to bez ohledu na čas podpisu Licenčního ujednání.
Poskytovatel není oprávněn postoupit jakákoliv práva anebo povinnosti z této Smlouvy na třetí osoby bez předchozího písemného souhlasu Nabyvatele.
Poskytovatel souhlasí s tím, že jakékoliv jeho pohledávky vůči Nabyvateli, které vzniknou na základě této Smlouvy, nebude moci postoupit ani započítat jednostranným právním úkonem.
Práva a povinnosti z této Smlouvy přecházejí při zániku Nabyvatele na jeho právního nástupce.
Smluvní strany se dohodly a Poskytovatel určil, že osobou oprávněnou k jednání za Poskytovatele ve věcech, které se týkají této Smlouvy a její realizace je:
jméno: xxx
tel.: xxx
e-mail: xx@xxxxxxxxx.xx
Změna této osoby musí být Nabyvateli neprodleně písemně oznámena, přičemž je účinná okamžikem doručení tohoto písemného oznámení Nabyvateli.
Smluvní strany se dohodly a Nabyvatel určil, že osobou oprávněnou k jednání za Nabyvatele ve věcech, které se týkají této Smlouvy a její realizace je:
jméno: xxx
tel: xx
e-mail: xx@xx.xxx.xx
Změna této osoby musí být Poskytovateli neprodleně písemně oznámena, přičemž je účinná okamžikem doručení tohoto písemného oznámení Poskytovateli.
Poskytovatel bere na vědomí, že podle ust. § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě, je osobou povinnou spolupůsobit při výkonu finanční kontroly.
Poskytovatel se zavazuje, že pokud v souvislosti s realizací této Xxxxxxx při plnění svých povinností přijdou jeho pověření pracovníci do styku s osobními/citlivými údaji ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), učiní veškerá opatření, aby nedošlo k neoprávněnému nebo nahodilému přístupu k těmto údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jejich jinému zneužití.
Poskytovatel je povinen dodržet veškeré závazky obsažené v jeho nabídce do veřejné zakázky, která předcházela uzavření této Smlouvy.
Poskytovatel bere na vědomí a souhlasí s tím, že tato Xxxxxxx bude uveřejněna v souladu se zák. č. 340/2015 Sb. v registru smluv, pakliže podléhá zveřejnění, stejně tak jako bude uveřejněna výše skutečně uhrazené ceny za plnění předmětu této Smlouvy, a to ve lhůtách a způsobem uvedeným v ust. § 219 odst. 3 ZZVZ.
Nabyvatel dává na vědomí a Poskytovatel bere na vědomí, že Nabyvatel není v daném smluvním vztahu podnikatelem.
6. Platnost a účinnost smlouvy, odstoupení od smlouvy
Smlouva nabývá platnosti dnem jejího uzavření, tj. dnem podpisu smlouvy oprávněnými zástupci obou smluvních stran. Smlouva nabývá účinnosti dnem jejího zveřejnění v registru smluv dle zákona č. 340/2015 Sb..
Odstoupit od Smlouvy lze pouze z důvodů stanovených v této Smlouvě nebo zákonem.
Od této Smlouvy může smluvní strana dotčená porušením povinnosti jednostranně odstoupit pro podstatné porušení této Smlouvy, přičemž za podstatné porušení této Smlouvy se zejména považuje:
na straně Nabyvatele nezaplacení odměny podle této Smlouvy ve lhůtě delší 30 dní po dni splatnosti příslušné faktury;
na straně Poskytovatele, jestliže Poskytovatel bude v prodlení s řádným provedením a poskytováním předmětu Smlouvy po dobu delší než 30 dnů,
na straně Poskytovatele, jestliže předmět plnění uvedený v čl. 2.2 této Smlouvy nebude mít vlastnosti deklarované Poskytovatelem v této Smlouvě, resp. v jejích přílohách, a Poskytovatel neuvede vlastnosti předmětu plnění do souladu se Smlouvou do 1 měsíce od doručení písemné výzvy Nabyvatele.
Obě smluvní strany berou na vědomí, že odstoupení je jednostranný právní úkon, jehož účinky nastávají doručením projevu vůle oprávněné strany odstoupit druhé straně, pokud v této Smlouvě není sjednáno jinak. Odstoupení Nabyvatele se nedotýká nároku na náhradu újmy Nabyvatele vzniklé porušením Smlouvy, nároku na zaplacení smluvních pokut a dalších práv a povinností, u nichž to vyplývá z příslušných ustanovení zákona č. 89/2012 Sb., občanského zákoníku, ve znění pozdějších předpisů nebo z ustanovení Smlouvy, která podle projevené vůle stran nebo vzhledem ke své povaze mají trvat i po ukončení Smlouvy ve smyslu ust. § 2005 zákona č. 89/2012 Sb., občanského zákoníku, ve znění pozdějších předpisů, není-li výslovně sjednáno v této Smlouvě jinak.
7. Společná a závěrečná ustanovení
Smluvní pokuty uplatňované dle této Smlouvy jsou splatné do 30 (třiceti) dní od data, kdy byla povinné straně doručena písemná výzva k zaplacení smluvní pokuty ze strany oprávněné strany, a to na účet oprávněné strany uvedený v článku 1. této Smlouvy.
Veškeré změny či doplnění Smlouvy lze učinit pouze na základě písemné dohody smluvních stran. Takové dohody musí mít podobu datovaných, číslovaných a oběma smluvními stranami podepsaných dodatků Smlouvy. Není-li ve Smlouvě stanoveno jinak, bude každé oznámení, souhlas, či jiná komunikace činěno výhradně písemnou formou, jakékoli jednání smluvních stran činěné po telefonu či ústně je právně neúčinné.
Nastanou-li u některé ze stran skutečnosti bránící řádnému plnění této Smlouvy, je povinna to ihned bez zbytečného odkladu oznámit druhé straně a vyvolat jednání zástupců Nabyvatele a Poskytovatele.
Smluvní strany sjednávají, že pokud v důsledku změny či odlišného výkladu právních předpisů a/nebo judikatury soudů bude u některého ujednání této Smlouvy shledán důvod neplatnosti či neúčinnosti právního jednání, Smlouva jako celek nadále platí, přičemž za neplatnou či neúčinnou bude možné považovat pouze tu část, které se důvod neplatnosti či neúčinnosti přímo týká.
Smluvní strany budou vždy usilovat o smírné urovnání případných sporů vzniklých ze Smlouvy. Případné spory vzniklé z této Smlouvy budou řešeny podle platné právní úpravy věcně a místně příslušnými orgány České republiky. Smluvní strany sjednávají pro spory vyplývající z této Smlouvy či s touto Smlouvou související místní příslušnost Okresního soudu Plzeň – město, resp. Krajského soudu v Plzni.
Tato smlouva se podepisuje oběma smluvními stranami elektronicky pomocí uznávaného elektronického podpisu.
Nedílnou součástí této Smlouvy jsou následující přílohy:
- Příloha č. 1 Specifikace předmětu plnění
- Příloha č. 2 Licenční ujednání
- Příloha č. 3 Podrobný popis technických a funkčních parametrů nabízeného řešení; Podrobný popis servisních a záručních podmínek,
Smluvní strany prohlašují, že si Xxxxxxx před jejím podpisem přečetly a s jejím obsahem bez výhrad souhlasí. Smlouva je vyjádřením jejich pravé, skutečné, svobodné a vážné vůle. Na důkaz pravosti a pravdivosti těchto prohlášení připojují oprávnění zástupci smluvních stran své uznávané elektronické podpisy.
V Plzni Za Nabyvatele:
----------------------------------------------- Západočeská univerzita v Plzni Xxx. Xxxxx Xxxxxxxxx kvestorka podepsáno elektronicky
|
V Praze dne Za Poskytovatele:
--------------------------------------------------- NETWORKSYS a.s. xxxx Na zákl. plné moci podepsáno elektronicky |
Příloha č. 1
Specifikace předmětu plnění: Řízení přístupu do sítě IoT
Požadované technické parametry dodávky
Předmětem dodávky je
software pro bezpečné připojení koncových stanic na základě procesu autentizace (rozpoznání identity zařízení) a autorizace (zpřístupnění konkrétních datových zdrojů podle role, stavu koncového zařízení) a dalších atributů,
poskytnutí licencí k software včetně technické a softwarové podpory výrobce,
implementace a konfigurace řešení.
Tabulka povinných požadavků pro systém řízení přístupu do sítě IoT (požadovány 2 ks)
Požadavek na funkcionalitu |
Minimální požadavky |
Obecné vlastnosti |
|
Řešení musí být plně redundantní |
Ano |
Centralizovaný systém pro ověřování uživatelů, klasifikaci zařízení, řízení přístupu k síti a guest přístup definující pravidla přístupu k síti v závislosti na kontextu připojení (uživatel, typ zařízení, stav zařízení, místo připojení apod.) |
Ano |
Ve spolupráci s aktivními prvky (LAN přepínači, bezdrátovými AP nebo řídícími moduly, VPN branami) poskytuje ochranu před neoprávněným přístupem k pevné LAN síti, bezdrátové wifi síti (metodou 802.1x) a pro VPN přístup |
Ano |
Poskytuje AAA funkce |
Ano |
Podporuje centralizované nebo distribuované nasazení pro vysokou odolnost a rozšiřování kapacity |
Ano |
Umožňuje snadné zálohování, rychlou a úplnou obnovu konfigurace |
Ano |
Dodávka ve formě virtuálního stroje |
Ano |
Požadovaný počet endpointů |
5000 |
AAA funkce – podporované protokoly |
|
RADIUS pro autentizaci, autorizaci, accounting |
Ano |
Proxy funkce pro externí RADIUS |
Ano |
PAP, MS-CHAP, MS-CHAPv2, EAP-MD5, Protected EAP (PEAP), EAP-TLS, PEAP-TLS, EAP-FAST, EAP-FAST s podporou EAP-Chaining |
Ano
|
AAA funkce – podporované databáze uživatelů s možností definovat pořadí průchodu |
|
Interní (pro uživatele i koncová zařízení) |
Ano |
Active Directory |
Ano |
Active Directory – více nezávislých domén |
Ano |
LDAP (RFC 2251) |
Ano |
RADIUS Token indentity source (RFC 2865) |
Ano |
RSA RADIUS token server |
Ano |
Autentizace pomocí údajů obsažených v uživatelském certifikátu |
Ano |
AAA funkce - ověřování uživatelů a zařízení |
|
Ověření uživatelů heslem nebo certifikátem |
Ano |
Ověření MAC adresou připojovaného zařízení |
Ano |
Rozpoznávání typu koncových zařízení a jejich stavu |
|
Automatické rozpoznávání a klasifikace připojených zařízení (PC, telefonů, tabletů, mobilních telefonů apod.) ve spolupráci se síťovou infrastrukturou |
Ano |
Předdefinované profily pro běžná mobilní zařízení (zařízení s OS Android, SymbianOS, Apple, Blackberry, HTC), automaticky aktualizované |
Ano |
Vlastní nastavení profilů zařízení a vytváření vlastních „signatur“ pro rozpoznávání nových nebo specifických typů zařízení |
Ano |
Počet současně rozpoznatelných zařízení |
100 |
AAA funkce – autorizace |
|
Řízení přístupu k síti pomocí filtrů nebo přiřazením do VLAN sítě podle uživatele (role, skupiny), stavu a typu koncového zařízení, místa připojení, historie připojení |
Ano |
Omezení přístupu k síti pomocí filtrů aplikovaných na vstupu do sítě |
Ano |
Omezení přístupu k síti pomocí filtrů aplikovaných na výstupu ze sítě |
Ano |
Podpora Change of Authorization (CoA, RFC 3576) |
Ano |
Podpora přidělení značek prvkům přístupové infrastruktury podle klientské identity nebo skupiny |
Ano |
Možnost jednoduše identifikovat a označit přenášená data uživatele (rámce) |
Ano |
AAA funkce – accounting |
|
Zaznamenávání aktivity uživatelů a zařízení připojených k síti |
Ano |
Dotazovací systém, korelace záznamů, centralizované výkazy |
Ano |
Systém pro sledování výstrah (úspěšná/neúspěšná přihlašování, neaktivita, stav systému AAA, dostupnost externích databází, aktivita filtrů) |
Ano |
Funkce hostovského serveru (guest access) |
|
Vytváření časově omezených oprávnění pro přístup k síti nebo do internetu pro hosty, externí spolupracovníky apod. |
Ano |
Oprávnění přidělovaná správcem přístupu přes portál pro snadné vytváření dočasných účtů |
Ano |
Samoobslužný portál pro uživatele |
Ano |
Ověření přístupu přes HTTP a HTTPS |
Ano |
Rozhraní pro integraci s externími operátory pro zasílání SMS zpráv s autentizačními údaji |
Ano |
Funkce potřebné pro guest access (portály pro sponzory, captive portály pro přihlašování, atd.) |
Ano |
Vytváření více virtuálních portálů podle typu přístupu (pevná nebo bezdrátová síť), lokality, apod. |
Ano |
Integrovaný editor pro modifikaci vzhledu virtuálních portálů |
Ano |
Podpora vlastních zařízení |
|
Onboarding (registrace, provisioning, nastavení klientských zařízení) |
Ano |
Onboarding/provisioning proces formou samoobsluhy |
Ano |
Specifické politiky pro vlastní zařízení |
Ano |
Možnost nastavení limitu počtu zařízení pro jednoho uživatele |
Ano |
Podpora interní CA, pro vydávání certifikátů zařízením |
Ano |
Interní CA lze řetězit jako subordinate pod firemní CA |
Ano |
Device Management |
|
Podpora protokolu TACACS+ pro možnost řízení přístupu administrátorů na síťová zařízení |
Ano |
Neomezený počet spravovaných síťových zařízení |
Ano |
Okamžitá informace o prováděných příkazech na síťových zařízeních |
Ano |
Aktivace služby TACACS+ bez nutnosti instalace dalšího systému nebo SW |
Ano |
Distribuované řešení TACACS+ (více TACACS+ serverů s centrální správou) |
Ano |
Řízení konfiguračních nebo přehledových příkazů na prvcích infrastruktury podle role |
Ano |
Možnost definice sad příkazů a jejich přiřazení podle role |
Ano |
Při specifikaci příkazů lze použít wildcard a regex syntaxi |
Ano |
Proxy TACACS+ |
Ano |
Možnost integrace víceprvkové autentizace pro řízení přístupu k prvkům sítě |
Ano |
Konfigurační wizard pro aktivaci TACACS+ služeb a jejich konfiguraci |
Ano |
Generace přehledových reportů prováděných akcí na prvcích sítě |
Ano |
Další vlastnosti |
|
Aktivace šifrování MACSec (IEEE 802.1ae) pro připojená zařízení |
Ano |
Vyčítání informací o uživateli z Active Directory (Passive Fingerprint) |
Ano |
Otevřené aplikační rozhraní API pro oboustrannou komunikaci (sdílení informací a signalizace z/do externích systémů) |
Ano |
Certifikace UC APL, Common Criteria a FIPS 140-2 |
Ano |
Automatické zakázání non-FIPS autentizačních protokolů při aktivaci FIPS módu |
Ano |
Funkce pro správu ověřovacího systému |
|
Centralizovaná správa |
Ano |
Definice rolí administrátorů a úrovní přístupu k ověřovacímu systému |
Ano |
Správa skupin uživatelů, koncových a síťových zařízení |
Ano |
Grafické rozhraní pro definici pravidel přístupu k síti |
Ano |
Grafické rozhraní pro monitorování, definici výkazů a řešení problémů |
Ano |
Zaznamenávání událostí na externí syslog server |
Ano |
Podpora SNMPv3 |
Ano |
NTP pro synchronizaci času |
Ano |
SMTP pro zasílání zpráv a výstrah přes e-mail |
Ano |
Příloha č.2 Licenční podmínky poskytovatele
Licenční ujednání:
xxxxx://xxx.xxxxx.xxx/x/xx/xx/xxxxx/xxxxx/xxxxx-xxx-xxxxxxxx/xxxxxxxx-xxxxx.xxxx
Příloha č.3
Podrobný popis technických a funkčních parametrů nabízeného řešení, z něhož bude jasně patrné splnění jednotlivých položek technických a funkčních požadavků technického zadání.
Podrobný popis servisních a záručních podmínek, z něhož bude jasně patrné splnění jednotlivých položek servisních a záručních požadavků zadání.
(Popis musí odpovídat dokumentům z nabídky Poskytovatele)
Označení |
Popis kompotenty |
Cena/ks |
Počet |
Cena celkem |
|||||
L-ISE-TACACS-ND= |
Cisco ISE Device Admin Node License |
97 800 Kč |
2 |
195 600,00 Kč |
|||||
|
Mezisoučet bez DPH |
|
|
195 600,00 Kč |
|||||
L-ISE-BSE-PLIC |
Cisco ISE Base License |
0 Kč |
1 |
0,00 Kč |
|||||
L-ISE-BSE-P6 |
Cisco ISE Base License - Sessions 5000 to 9999 |
34 Kč |
5000 |
170 000,00 Kč |
|||||
|
Mezisoučet bez DPH |
|
|
170 000,00 Kč |
|||||
R-ISE-VMS-K9= |
Cisco ISE Virtual Machine Small |
65 405 Kč |
2 |
130 810,00 Kč |
|||||
Servisní služby |
Podpora ISS_SW: R-ISE-VMS-K9=, 24 měsíců |
33 430 Kč |
2 |
66 860,00 Kč |
|||||
|
Mezisoučet bez DPH |
|
|
197 670,00 Kč |
|||||
L-ISE-PLS-LIC= |
Cisco ISE Plus License |
0 Kč |
100 |
0,00 Kč |
|||||
L-ISE-PLS-3Y-S1 |
Cisco ISE Plus License, 3Y, 100 - 249 Sessions |
134 Kč |
100 |
13 400,00 Kč |
|||||
|
Mezisoučet bez DPH |
|
|
13 400,00 Kč |
|||||
|
implementace a konfigurace řešení |
1 600 Kč |
10 |
16 000,00 Kč |
|||||
|
|
|
|
|
|||||
Cena zakázky celkem bez DPH |
584 670,00 Kč |
||||||||
DPH 21% |
122 780,70 Kč |
||||||||
Cena zakázky celkem včetně DPH 21% |
707 450,70 Kč |
||||||||
|
|||||||||
|
|||||||||
Rozšířená záruka a záruční servis: |
|||||||||
ISS_PD: |
Dodávka náhradního dílu do následujícího pracovního dne (8x5xNBD), nárok na nové verze SW v rámci zakoupené licence, podpora Cisco TAC. |
Datasheet výrobce: xxxxx://xxx.xxxxx.xxx/x/xx/xx/xxxxxxxx/xxxxxxxxxx/xxxxxxxx/xxxxxxxx-xxxxxxxx-xxxxxx/xxxx_xxxxx_x00-000000.xxxx
Požadavek na funkcionalitu |
Minimální požadavky |
Parametry nabízeného řešení |
|
Obecné vlastnosti |
|
|
|
Řešení musí být plně redundantní |
Ano |
Ano – 2x Cisco ISE Virtual Machine Small |
|
Centralizovaný systém pro ověřování uživatelů, klasifikaci zařízení, řízení přístupu k síti a guest přístup definující pravidla přístupu k síti v závislosti na kontextu připojení (uživatel, typ zařízení, stav zařízení, místo připojení apod.) |
Ano |
Ano |
|
Ve spolupráci s aktivními prvky (LAN přepínači, bezdrátovými AP nebo řídícími moduly, VPN branami) poskytuje ochranu před neoprávněným přístupem k pevné LAN síti, bezdrátové wifi síti (metodou 802.1x) a pro VPN přístup |
Ano |
Ano |
|
Poskytuje AAA funkce |
Ano |
Ano |
|
Podporuje centralizované nebo distribuované nasazení pro vysokou odolnost a rozšiřování kapacity |
Ano |
Ano |
|
Umožňuje snadné zálohování, rychlou a úplnou obnovu konfigurace |
Ano |
Ano |
|
Dodávka ve formě virtuálního stroje |
Ano |
Ano |
|
Požadovaný počet endpointů |
5000 |
5000ks L-ISE-BSE-P6 |
|
AAA funkce – podporované protokoly |
|
|
|
RADIUS pro autentizaci, autorizaci, accounting |
Ano |
Ano |
|
Proxy funkce pro externí RADIUS |
Ano |
Ano |
|
PAP, MS-CHAP, MS-CHAPv2, EAP-MD5, Protected EAP (PEAP), EAP-TLS, PEAP-TLS, EAP-FAST, EAP-FAST s podporou EAP-Chaining |
Ano
|
Ano
|
|
AAA funkce – podporované databáze uživatelů s možností definovat pořadí průchodu |
|
|
|
Interní (pro uživatele i koncová zařízení) |
Ano |
Ano |
|
Active Directory |
Ano |
Ano |
|
Active Directory – více nezávislých domén |
Ano |
Ano |
|
LDAP (RFC 2251) |
Ano |
Ano |
|
RADIUS Token indentity source (RFC 2865) |
Ano |
Ano |
|
RSA RADIUS token server |
Ano |
Ano |
|
Autentizace pomocí údajů obsažených v uživatelském certifikátu |
Ano |
Ano |
|
AAA funkce - ověřování uživatelů a zařízení |
|
|
|
Ověření uživatelů heslem nebo certifikátem |
Ano |
Ano |
|
Ověření MAC adresou připojovaného zařízení |
Ano |
Ano |
|
Rozpoznávání typu koncových zařízení a jejich stavu |
|
|
|
Automatické rozpoznávání a klasifikace připojených zařízení (PC, telefonů, tabletů, mobilních telefonů apod.) ve spolupráci se síťovou infrastrukturou |
Ano |
Ano |
|
Předdefinované profily pro běžná mobilní zařízení (zařízení s OS Android, SymbianOS, Apple, Blackberry, HTC), automaticky aktualizované |
Ano |
Ano |
|
Vlastní nastavení profilů zařízení a vytváření vlastních „signatur“ pro rozpoznávání nových nebo specifických typů zařízení |
Ano |
Ano |
|
Počet současně rozpoznatelných zařízení |
100 |
100 – ISE plus licence |
|
AAA funkce – autorizace |
|
|
|
Řízení přístupu k síti pomocí filtrů nebo přiřazením do VLAN sítě podle uživatele (role, skupiny), stavu a typu koncového zařízení, místa připojení, historie připojení |
Ano |
Ano |
|
Omezení přístupu k síti pomocí filtrů aplikovaných na vstupu do sítě |
Ano |
Ano |
|
Omezení přístupu k síti pomocí filtrů aplikovaných na výstupu ze sítě |
Ano |
Ano |
|
Podpora Change of Authorization (CoA, RFC 3576) |
Ano |
Ano |
|
Podpora přidělení značek prvkům přístupové infrastruktury podle klientské identity nebo skupiny |
Ano |
Ano |
|
Možnost jednoduše identifikovat a označit přenášená data uživatele (rámce) |
Ano |
Ano |
|
AAA funkce – accounting |
|
|
|
Zaznamenávání aktivity uživatelů a zařízení připojených k síti |
Ano |
Ano |
|
Dotazovací systém, korelace záznamů, centralizované výkazy |
Ano |
Ano |
|
Systém pro sledování výstrah (úspěšná/neúspěšná přihlašování, neaktivita, stav systému AAA, dostupnost externích databází, aktivita filtrů) |
Ano |
Ano |
|
Funkce hostovského serveru (guest access) |
|
|
|
Vytváření časově omezených oprávnění pro přístup k síti nebo do internetu pro hosty, externí spolupracovníky apod. |
Ano |
Ano |
|
Oprávnění přidělovaná správcem přístupu přes portál pro snadné vytváření dočasných účtů |
Ano |
Ano |
|
Samoobslužný portál pro uživatele |
Ano |
Ano |
|
Ověření přístupu přes HTTP a HTTPS |
Ano |
Ano |
|
Rozhraní pro integraci s externími operátory pro zasílání SMS zpráv s autentizačními údaji |
Ano |
Ano |
|
Funkce potřebné pro guest access (portály pro sponzory, captive portály pro přihlašování, atd.) |
Ano |
Ano |
|
Vytváření více virtuálních portálů podle typu přístupu (pevná nebo bezdrátová síť), lokality, apod. |
Ano |
Ano |
|
Integrovaný editor pro modifikaci vzhledu virtuálních portálů |
Ano |
Ano |
|
Podpora vlastních zařízení |
|
|
|
Onboarding (registrace, provisioning, nastavení klientských zařízení) |
Ano |
Ano |
|
Onboarding/provisioning proces formou samoobsluhy |
Ano |
Ano |
|
Specifické politiky pro vlastní zařízení |
Ano |
Ano |
|
Možnost nastavení limitu počtu zařízení pro jednoho uživatele |
Ano |
Ano |
|
Podpora interní CA, pro vydávání certifikátů zařízením |
Ano |
Ano |
|
Interní CA lze řetězit jako subordinate pod firemní CA |
Ano |
Ano |
|
Device Management |
|
|
|
Podpora protokolu TACACS+ pro možnost řízení přístupu administrátorů na síťová zařízení |
Ano |
Ano |
|
Neomezený počet spravovaných síťových zařízení |
Ano |
Ano |
|
Okamžitá informace o prováděných příkazech na síťových zařízeních |
Ano |
Ano |
|
Aktivace služby TACACS+ bez nutnosti instalace dalšího systému nebo SW |
Ano |
Ano |
|
Distribuované řešení TACACS+ (více TACACS+ serverů s centrální správou) |
Ano |
Ano |
|
Řízení konfiguračních nebo přehledových příkazů na prvcích infrastruktury podle role |
Ano |
Ano |
|
Možnost definice sad příkazů a jejich přiřazení podle role |
Ano |
Ano |
|
Při specifikaci příkazů lze použít wildcard a regex syntaxi |
Ano |
Ano |
|
Proxy TACACS+ |
Ano |
Ano |
|
Možnost integrace víceprvkové autentizace pro řízení přístupu k prvkům sítě |
Ano |
Ano |
|
Konfigurační wizard pro aktivaci TACACS+ služeb a jejich konfiguraci |
Ano |
Ano |
|
Generace přehledových reportů prováděných akcí na prvcích sítě |
Ano |
Ano |
|
Další vlastnosti |
|
|
|
Aktivace šifrování MACSec (IEEE 802.1ae) pro připojená zařízení |
Ano |
Ano |
|
Vyčítání informací o uživateli z Active Directory (Passive Fingerprint) |
Ano |
Ano |
|
Otevřené aplikační rozhraní API pro oboustrannou komunikaci (sdílení informací a signalizace z/do externích systémů) |
Ano |
Ano |
|
Certifikace UC APL, Common Criteria a FIPS 140-2 |
Ano |
Ano |
|
Automatické zakázání non-FIPS autentizačních protokolů při aktivaci FIPS módu |
Ano |
Ano |
|
Funkce pro správu ověřovacího systému |
|
|
|
Centralizovaná správa |
Ano |
Ano |
|
Definice rolí administrátorů a úrovní přístupu k ověřovacímu systému |
Ano |
Ano |
|
Správa skupin uživatelů, koncových a síťových zařízení |
Ano |
Ano |
|
Grafické rozhraní pro definici pravidel přístupu k síti |
Ano |
Ano |
|
Grafické rozhraní pro monitorování, definici výkazů a řešení problémů |
Ano |
Ano |
|
Zaznamenávání událostí na externí syslog server |
Ano |
Ano |
|
Podpora SNMPv3 |
Ano |
Ano |
|
NTP pro synchronizaci času |
Ano |
Ano |
|
SMTP pro zasílání zpráv a výstrah přes e-mail |
Ano |
Ano |
|