Smlouva o dílo

Příloha č. 2a

Smlouva o dílo

uzavřená v souladu se zákonem č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů, v souladu se zákonem č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů, zákonem č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů<) mezi:

Číslo smlouvy zhotovitele 24/936/DID

Číslo smlouvy objednatele &&&&&&&&.

I.

Smluvní strany

Objednatel Zdravotnická záchranná sluba Královéhradeckého kraje

příspěvková organizace zapsaná v obchodním rejstříku pod spisovou značkou Pr 829 vedená u Krajského soudu v Hradci Králové

IČO 48145122

se sídlem Hradecká 1690/2A, 500 12 Hradec Králové

zástupce XXXx. Xxxxx Xxxxxx, ředitel bankovní spojení anonymizováno

číslo účtu anonymizováno

dále jako >objednatel< a

Zhotovitel XXXXXx,a.s.

společnost zapsaná v obchodním rejstříku vedeném u Krajského soudu

v Brně pod spisovou značkou B3351

se sídlem Za Dvorem 505, 763 14 Zlín - Štípa

IČO 26217783

DIČ CZ26217783

zástupce Xxx. Xxx Xxxxxx – člen představenstva

Xxx. Xxxxxxxxx Xxxxxx – předseda představenstva bankovní spojení anonymizováno

číslo účtu anonymizováno

dále jako >zhotovitel<; objednatel a zhotovitel společně také jako >smluvní strany<

II.

Základní ustanovení a účel smlouvy

1. Tato smlouva je uzavírána smluvními stranami na základě výsledku zadávacího řízení veřejné zakázky zadávané objednatelem a nazvané Kybernetická bezpečnost informačních a komunikačních technologií ZZS KHK 3 Autentizace uivatelů pomocí čipové karty, která byla uveřejněna ve Věstníku veřejných zakázek pod evidenčním číslem Z2024-005869 (dále jen „veřejná zakázka“), a to za účelem poskytování služeb v souvislosti s přípravou a realizací projektu s názvem >Kybernetická bezpečnost IS Zdravotnické záchranné sluby Královéhradeckého kraje“, reg. číslo CZ.06.01.01/00/22_003/0000037.

2. Smluvní strany prohlašují, že údaje uvedené v záhlaví této smlouvy jsou v souladu s právní skutečností v době uzavření smlouvy. Smluvní strany se zavazují, že změny dotčených údajů oznámí bez prodlení písemně druhé smluvní straně. Při změně identifikačních údajů smluvních stran včetně změny účtu není nutné uzavírat ke smlouvě dodatek.

3. Zhotovitel prohlašuje, že je odborně způsobilý k zajištění předmětu plnění podle této smlouvy

4. Smluvní strany určují následující osoby jako kontaktní osoby pro plnění této smlouvy:

Za objednatele anonymizováno

Za zhotovitele: anonymizováno

5. Požadavek na záruční servis bude přednostně ohlašován prostřednictvím rozhraní HelpDesk provozovaného zhotovitelem na adrese anonymizováno přičemž přístup do HelpDesku bude objednateli zhotovitelem zřízen. V případě nedostupnosti HelpDesku či jiné závažné okolnosti bude požadavek na provedení servisní činnosti ohlašován:

i. telefonicky na telefonní číslo: anonymizováno

ii. e-mailem na e-mailovou adresu: anonymizováno

6. Změní-li se kontaktní osoba jedné ze smluvních stran, je tato strana povinna sdělit jméno nové kontaktní osoby druhé smluvní straně nejpozději do dvou dní ode dne, kdy došlo ke změně (v tomto případě postačuje forma e-mailu).

Odpovědné veřejné zadávání

Poskytovatel dále prohlašuje, že po celou dobu realizace této smlouvy zajistí:

a) plnění veškerých povinností vyplývající z právních předpisů České republiky, zejména pak z předpisů pracovněprávních, předpisů z oblasti zaměstnanosti a bezpečnosti ochrany zdraví při práci, a to vůči všem osobám, které se na plnění veřejné zakázky podílejí; plnění těchto povinností zajistí i u svých poddodavatelů;

b) sjednání a dodržování smluvních podmínek se svými poddodavateli srovnatelných s podmínkami sjednanými v této smlouvě, a to v rozsahu výše smluvních pokut a délky záruční doby;

c) řádné a včasné plnění finančních závazků svým poddodavatelům, kdy za řádné a včasné plnění se považuje plné uhrazení poddodavatelem vystavených faktur za plnění poskytnutá k plnění veřejné zakázky, ve sjednaných termínech a zcela v souladu se smluvními podmínkami uzavřeného smluvního vztahu s poddodavatelem;

d) minimální produkci všech druhů odpadů, vzniklých v souvislosti s realizací předmětu smlouvy a v případě jejich vzniku bude přednostně a v co největší míře usilovat o jejich další využití,

recyklaci a další ekologicky šetrná řešení, a to i nad rámec povinností stanovených zákonem č.

541/2020 Sb., o odpadech.

III.

Předmět smlouvy

1. Předmětem plnění veřejné zakázky (dílem) je komplexní dodávka a implementace technologií, dodávky SW, HW a infrastruktury pro autentizaci uživatelů pomocí čipové karty.

2. Součástí dodávky budou aplikace a opatření potřebná k zajištění autentizace všech uživatelů pomocí dvou faktorů, přičemž druhým bude hybridní čipová karta, kterou bude možno využít i k dalším účelům, zejména jako bezkontaktní čip pro přístupový systém (Mifare DesFire), průkaz zaměstnance s potiskem po obou stranách a úložiště kvalifikovaných certifikátů pro podepisování zdravotnické dokumentace.

3. Předmět plnění (dále také „dílo“) bude realizován dle detailního popisu uvedeného v příloze č. 1 – technické specifikaci této smlouvy.

IV.

Místo a doba plnění

1. Realizace předmětu plnění bude probíhat na pracovištích objednatele, která jsou uvedena v příloze č. 1 této smlouvy.

2. Zhotovitel se zavazuje provést dílo dle čl. III. smlouvy nejpozději do 110 dnů od zahájení

realizace. Zahájení plnění předmětu veřejné zakázky je dnem nabytí účinností smlouvy.

3. Dílo bude provedeno v termínech dle harmonogramu provádění díla dle přílohy č. 1 smlouvy – technické specifikace.

1. Cena za dílo činí:

2.410.100 Kč bez DPH

DPH 21 % ve výši 506.121 Kč

2.916.221 Kč včetně DPH

V.

Cena

Podrobný rozpis ceny za dílo je uveden v příloze č. 2 této smlouvy – nabídková cena.

2. Xxxx za dílo zahrnuje veškeré náklady zhotovitele spojené se splněním jeho závazku z této smlouvy, tj. cenu díla včetně dopravného, odměny za poskytnutí licence, veškerých instalačních prací, zprovoznění, zkušebního provozu, zaškolení správců a zpracování dokumentace. Cena za dílo je stanovena jako nejvýše přípustná a není ji možno překročit.

3. Je-li zhotovitel plátcem DPH, odpovídá za to, že sazba daně z přidané hodnoty bude stanovena v souladu s platnými právními předpisy; v případě, že dojde ke změně zákonné sazby DPH, je zhotovitel k ceně díla bez DPH povinen účtovat DPH v platné výši. Smluvní strany se dohodly, že

v případě změny ceny díla v důsledku změny sazby DPH není nutno k smlouvě uzavírat dodatek. V případě, že zhotovitel stanoví sazbu DPH či DPH v rozporu s platnými právními předpisy, je povinen uhradit objednateli veškerou škodu, která mu v souvislosti s tím vznikla.

VI.

Předání díla, vlastnické právo k předmětu díla a nebezpečí škody

1. Za účelem předání částí díla blíže specifikovaných v čl. III této smlouvy budou mezi smluvními stranami sepsány předávací protokoly, ve kterých bude jednoznačně specifikováno, které části díla objednatel přebírá a dále zde bude uvedena specifikace případných nedodělků včetně způsobu a termínu pro jejich odstranění.

2. Po řádném předání všech částí díla a na základě předávacích protokolů, případně po odstranění nedodělků v termínech uvedených v předávacích protokolech, bude mezi smluvními stranami sepsán akceptační protokol, ve kterém objednatel prohlásí, zda dílo přejímá či nikoli. Bude-li dílo vykazovat jakékoli vady či nedodělky nebude objednatelem převzato, a tyto vady či nedodělky budou uvedeny v akceptačním protokolu spolu se lhůtou k jejich odstranění. Po odstranění vad bude zhotovitelem opětovně sepsán akceptační protokol ve smyslu tohoto článku smlouvy.

3. Předávací protokol bude podepsán oprávněnými zástupci obou smluvních stran uvedenými v čl. II

odst. 4 této smlouvy.

4. Předávací protokol a akceptační protokol musí obsahovat mimo jiné tyto náležitosti:

a) číslo předávacího/akceptačního protokolu a datum jeho vyhotovení;

b) číslo smlouvy a datum jejího uzavření, včetně čísel a dat uzavření jejích případných dodatků, číslo veřejné zakázky;

c) označení předmětu plnění nebo jeho části v souladu s uvedením etap dle čl. III odst. 2 této smlouvy vč. soupisu dodaných jednotlivých položek a provedených prací na díle, odpovídající jednoznačně jak obsahem, tak formátem technickým podmínkám a specifikacím dle členění této smlouvy;

d) název, sídlo, IČO a DIČ objednatele a zhotovitele;

e) název projektu, registrační číslo projektu a informaci, že se jedná o projekt >Kybernetická bezpečnost IS Zdravotnické záchranné sluby Královéhradeckého kraje“, reg. číslo CZ.06.01.01/00/22_003/0000037,

f) datum zahájení a dokončení plnění příslušné části díla/celého díla;

g) podrobné vymezení rozsahu provedených prací a dodávek:

h) seznam příloh;

i) prohlášení objednatele, že plnění (jeho část) přejímá (nepřejímá), a to včetně uvedení případných vad a nedodělků a termínu jejich odstranění, podpis oprávněné osoby objednatele;

j) jméno a vlastnoruční podpis osoby, která předávací/akceptační protokol vystavila, včetně kontaktního telefonu a e-mailu.

5. Vlastnické právo k věcem, které jsou předmětem díla a nebezpečí škody na nich přechází na objednatele dnem převzetí díla bez vad a nedodělků objednatelem dle odst. 2 tohoto článku smlouvy.

VII.

Platební a fakturační podmínky

1. Úhrada ceny za provedení díla dle čl. V odst. 1 této smlouvy bude provedena, bezhotovostním převodem na účet zhotovitele na základě daňového dokladu – faktury. Zálohové platby nejsou přípustné a zhotovitel není oprávněn je poadovat.

2. Právo na úhradu cen za provedení díla dle přílohy č. 2 této smlouvy – nabídková cena zhotoviteli vzniká po ukončení díla dle harmonogramu provádění díla, přičemž za den ukončení se považuje den protokolárního předání a převzetí díla.

3. Faktura – daňový doklad musí splňovat veškeré náležitosti dle zákona č. 563/1991 sb., o účetnictví, ve znění pozdějších předpisů a zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů.

4. Faktura musí kromě zákonem stanovených náležitostí pro daňový doklad obsahovat také:

a) číslo a datum vystavení faktury,

b) číslo smlouvy objednatele a datum jejího uzavření, číslo veřejné zakázky,

c) název a registrační číslo projektu: „>Kybernetická bezpečnost IS Zdravotnické záchranné sluby Královéhradeckého kraje“, reg. číslo CZ.06.01.01/00/22_003/0000037,

d) předmět plnění a jeho přesnou specifikaci ve slovním vyjádření (nestačí pouze odkaz na číslo uzavřené smlouvy),

e) označení banky a číslo účtu, na který musí být zaplaceno (pokud je číslo účtu odlišné od čísla uvedeného v této smlouvě, je zhotovitel povinen o této skutečnosti informovat objednatele),

f) číslo a datum předávacího protokolu podepsaného zástupci obou smluvních stran. (předávací protokol bude přílohou faktury),

g) lhůtu splatnosti faktury,

h) název, sídlo, IČO a DIČ objednatele a zhotovitele,

i) jméno a vlastnoruční podpis osoby, která fakturu vystavila, včetně kontaktního telefonu a e- mailu.

5. Lhůta splatnosti faktury je dohodou stanovena na 30 kalendářních dnů ode dne jejího doručení objednateli. Faktura bude doručena doporučenou poštou nebo osobně oprávněnému zaměstnanci objednatele proti písemnému potvrzení.

6. Nebude-li faktura obsahovat zákonem či touto smlouvou stanovené náležitosti nebo bude chybně vyúčtována cena nebo DPH, je objednatel oprávněn fakturu před uplynutím lhůty splatnosti vrátit druhé smluvní straně k provedení opravy s vyznačením důvodu vrácení. Xxxxxxxxxx provede opravu vystavením nové faktury. Dnem odeslání vadné faktury zhotoviteli přestává běžet původní lhůta splatnosti a nová lhůta splatnosti běží znovu ode dne doručení nové a řádně vystavené faktury objednateli.

7. Faktura bude vystavena tak, aby byla doložena její účelovost.

8. Daňový doklad je považován za proplacený datem odepsání příslušné finanční částky z účtu

objednatele ve prospěch čísla účtu zhotovitele.

9. Zhotovitel dále prohlašuje a potvrzuje, že k datu podpisu této smlouvy není označen správcem daně za nespolehlivého plátce a současně prohlašuje a zavazuje se za to, že veškeré bankovní účty jím uváděné při smluvním styku s objednatelem, již byly správci daně řádně oznámeny a jsou řádně zveřejněny v Registru plátců DPH v souladu se zákonem o dani z přidané hodnoty (dále jen

„spolehlivý bankovní účet“).

10.V případě, že se účet zhotovitele ukáže být jiným než spolehlivým bankovním účtem, nejedná se v případě vystavení faktury dle dohody smluvních stran o řádně vystavený daňový doklad ve smyslu této smlouvy a objednatel je oprávněn takový daňový doklad odeslat zpět zhotoviteli k vystavení nového řádného dokladu.

11.Zhotovitel se zavazuje v případě, kdy nastane či se projeví jakákoli změna v prohlášení uvedeném v předchozích odstavcích a/nebo nastane či se projeví jakákoli okolnost zakládající potenciální riziko ručení objednatele za zhotovitelem nezaplacenou daň ve smyslu zákona o DPH, bez zbytečného odkladu o takovéto skutečnosti písemně informovat objednatele a dále se zavazuje zjednat co

možná nejdříve nápravu tak, aby správce daně objednatele z titulu ručení nevyzval k poskytnutí plnění za zhotovitele.

12.Smluvní strany se dohodly, že pokud nastane jakákoli okolnost zakládající riziko vzniku ručení za nezaplacenou daň zhotovitele předpokládaná zákonem o dani z přidané hodnoty, zejména že zhotovitel bude označen v Registru plátců DPH správcem daně jako nespolehlivý plátce či zhotovitel bude žádat splnění závazku na jiný než spolehlivý bankovní účet, objednatel je oprávněn nikoli však povinen využít institutu zvláštního způsobu zajištění daně ve smyslu ust. § 109a zákona o dani z přidané hodnoty (či jakéhokoli jiného shodného či obdobného nahrazujícího institutu obsaženého v budoucích změnách příslušného právního předpisu) a zaplatit část svého závazku odpovídající výši daně z přidané hodnoty z konkrétního zdanitelného plnění na příslušný depozitní účet správce daně zhotovitele. Postup dle tohoto odstavce se považuje za řádné splnění závazků objednatele uhradit sjednanou smluvní cenu a souvisejících plnění dle této smlouvy.

VIII.

Záruka a vady díla

1. Zhotovitel prohlašuje, že předmět plnění není zatížen právními vadami.

2. Zhotovitel odpovídá za vady zjevné, skryté a právní, které má zboží v době odevzdání objednateli i když se vada stane zjevnou i po této době a dále za ty vady, které se na zboží vyskytnou v záruční době uvedené v této smlouvě.

3. Rozsah, kvalita, technická specifikace, příslušenství a další související služby musí odpovídat požadavkům objednatele a vymezení uvedenému v této smlouvě. Jakékoliv odchylky od požadavků objednatele či vymezení uvedenému v této smlouvě jsou vadným plněním.

4. Zhotovitel poskytne záruku na veškeré dodané technologie včetně nezbytných provozních a

servisních služeb v délce trvaní minimálně 36 měsíců.

5. Záruka začíná běžet od okamžiku předání do ostrého (produkčního) provozu. Veškeré opravy po dobu záruky budou bez dalších nákladů pro objednatele. Veškeré komponenty, náhradní díly a práce budou poskytnuty bezplatně v rámci záruky. Xxxxxxxxxx ve své nabídce výslovně uvede všechny podmínky záruk.

a) Po dobu záruky na části dodávky musí zhotovitel nebo výrobce všech zařízení garantovat běžnou dostupnost náhradních komponentů a dostupnost servisu.

b) Součástí záruky je i shoda dodávaných systémů s platnou legislativou.

c) Max. doba na odstranění vady díla je 30 dnů od prokazatelného oznámení dodavateli.

d) Zhotovitel uvede provozní služby požadovaného předmětu plnění veřejné zakázky včetně parametrů, které budou předmětem dodávek v rámci záruky systému.

6. Veškeré opravy po dobu záruky budou bez dalších nákladů pro objednatele.

7. Veškeré komponenty, náhradní díly a práce budou poskytnuty bezplatně v rámci záruky.

8. Po dobu záruky na časti dodávky musí zhotovitel nebo výrobce všech zařízeni garantovat

běžnou dostupnost náhradních komponentů a dostupnost servisu.

9. Součásti záruky je i shoda dodávaných systémů s platnou legislativou.

10. Max. doba na odstraněni vady díla je 15 dnů od prokazatelného oznámeni dodavateli.

11. Zhotovitel uvede provozní služby požadovaného předmětu plněni veřejné zakázky včetně parametrů, které budou předmětem dodávek v rámci záruky systému a v rámci poskytovaní servisních služeb.

12. Zhotovitel poskytuje bezplatný přistup k aktualizačním software a firmware dodaných komodit minimálně po dobu záruky.

13. Pro hlášení servisní požadavků zajistí objednatel zhotoviteli přistup Vady, na něž se vztahuje záruka, je objednatel oprávněn uplatnit nejpozději do konce záruční doby.

14. Zhotovitel je povinen odstranit vadu nejpozději ve lhůtě do následujícího pracovního dne od nahlášení vady objednatelem, pokud se smluvní strany v konkrétním případě nedohodnou jinak.

IX.

Práva a povinnosti smluvních stran

1. Není-li stanoveno touto smlouvou výslovně jinak, řídí se vzájemná práva a povinnosti smluvních

stran příslušnými ustanoveními občanského zákoníku.

2. Zhotovitel je zejména povinen:

a. provést dílo řádně a včas za použití materiálu a postupů odpovídajících právním předpisům a technickým normám ČR. Dílo musí odpovídat příslušným právním předpisům, normám nebo jiné dokumentaci vztahující se k provedení díla a umožňovat užívání, k němuž bylo určeno a zhotoveno.

b. Informovat objednatele o jakýchkoliv skutečnostech, které mohou mít zejména vliv na plnění této smlouvy nebo na bezpečnost informací či vznik škody objednateli, neprodleně poté, co se o nich dozví.

c. Umožnit objednateli kontrolu provádění díla kdykoliv v průběhu plnění smlouvy. Pokud objednatel zjistí, že zhotovitel neprovádí dílo řádně či jinak porušuje svou povinnost, poskytne zhotoviteli lhůtu k nápravě; neučiní-li tak zhotovitel ve stanovené lhůtě, je objednatel oprávněn od smlouvy odstoupit.

d. Řídit se při provádění díla pokyny objednatele.

e. Odstranit zjištěné vady a nedodělky na své náklady.

f. Dbát při provádění díla dle této smlouvy na ochranu životního prostředí a dodržovat platné technické, bezpečnostní, zdravotní, hygienické a jiné předpisy, včetně předpisů týkajících se ochrany životního prostředí.

g. Postupovat při provádění díla s odbornou péčí.

h. Umožnit objednateli provést audit procesů a bezpečnostních opatření souvisejících se

smlouvou.

i. Zajistit, aby veškerá komunikace související s předmětem plnění této smlouvy probíhala v českém jazyce.

3. Poskytovatel bere na vědomí a souhlasí s tím, že je, podle s § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů, v platném znění (dále jen „zákon o finanční kontrole“), osobou povinou spolupůsobit při výkonu finanční kontroly prováděné v souvislosti s úhradou zboží nebo služeb z veřejných výdajů.

4. Zhotovitel je povinen minimálně do konce roku 2034 poskytovat požadované informace a dokumentaci související s realizací projektu zaměstnancům nebo zmocněncům pověřených orgánů (CRR, MMR ČR, MF ČR, Evropské komise, Evropského účetního dvora, Nejvyššího kontrolního úřadu, příslušného orgánu finanční správy a dalších oprávněných orgánů státní správy) a je povinen vytvořit výše uvedeným osobám podmínky k provedení kontroly vztahující se k realizaci projektu a poskytnout jim při provádění kontroly součinnost.

5. Uchovávat odpovídajícím způsobem v souladu se zákonem č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů, ve znění pozdějších předpisů, a v souladu se zákonem č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů, po dobu deseti let od

finančního ukončení projektu, zároveň však alespoň po dobu tří let od ukončení operačního programu dle čl. 88 a násl. Nařízení Rady (ES) č. 1083/2006, o obecných ustanoveních o Evropském fondu pro regionální rozvoj, Evropském sociálním fondu a Fondu soudržnosti a o zrušení nařízení (ES) č. 1260/1999, minimálně však do konce roku 2033, veškeré originály, tuto smlouvu včetně jejích dodatků a další originály dokumentů, vztahujících se k projektu, přičemž běh lhůty se začne počítat od 1. ledna kalendářního roku následujícího poté, kdy byla provedena poslední platba na projekt. Finančním ukončením projektu se rozumí den, ke kterému je uskutečněna poslední platba spojená s realizací projektu ze strany řídícího orgánu a veškeré finanční prostředky/dotace jsou proplaceny na účet příjemce (tj. objednatele).

6. Objednatel je zejména povinen poskytnout zhotoviteli součinnost nutnou k provedení díla.

7. Zhotovitel je povinen písemně informovat objednatele o všech dalších (nových) poddodavatelích (včetně jejich identifikačních a kontaktních údajů a o tom, které služby pro něj v rámci předmětu plnění každý z poddodavatelů poskytuje) a o jejich změně, a to nejpozději do 7 kalendářních dnů ode dne, kdy zhotovitel vstoupil s poddodavatelem ve smluvní vztah či ode dne, kdy nastala změna. Zhotovitel je oprávněn změnit poddodavatele, pomocí něhož prokázal část splnění kvalifikace v rámci zadávacího řízení, na základě, něhož byla uzavřena tato smlouva, jen z vážných objektivních důvodů a s předchozím písemným souhlasem objednatele, přičemž nový poddodavatel musí disponovat kvalifikací ve stejném či větším rozsahu, který původní poddodavatel prokázal za zhotovitele.

8. Zhotovitel zajistí, aby jeho pracovníci (včetně poddodavatelů), kteří budou přítomni v prostorách objednatele, dodržovali všechny bezpečnostní předpisy tak, jak s nimi byli seznámeni objednatelem.

9. Zhotovitel je povinen do 2 pracovních dnů objednatele písemně informovat o jakýchkoli změnách pracovníků podílejících se přímo na realizaci díla, např. odchod zaměstnance zhotovitele, který má vzdálený přístup k instalovaným zařízením.

10. Minimálně jeden člen realizačního týmu zhotovitele se musí zúčastnit na základě pozvánky objednatele kontrolních dní v sídle objednatele (neurčí-li objednatel výslovně jinak, např. že kontrolní den proběhne prostřednictvím videokonference), které budou probíhat ode dne, kdy smlouva nabude účinnosti, až do úspěšného ukončení zkušebního provozu, a to v termínech, které stanoví objednatel.

11. Zhotovitel je povinen účastnit se na základě pozvánky objednatele všech jednání týkajících se předmětu smlouvy, řídit se při provádění plnění dle této smlouvy jeho pokyny a poskytnout mu požadovanou dokumentaci. Účast na těchto jednáních není považována za technickou podporu, údržbu, poradenství ani konzultaci a zhotoviteli za takové jednání nenáleží odměna. Smluvní strany se dohodly na tom, že tato jednání mohou probíhat též videokonferenčně.

12. Zhotovitel je povinen z každého jednání dle předchozího odstavce a z každého kontrolního dne týkajícího se plnění předmětu smlouvy vyhotovit zápis o průběhu a závěrech jednání dle předchozího odstavce či kontrolního dne, který bude v případě odsouhlasení podepsán zástupci objednatele i zhotovitele, a to bezprostředně po takovémto jednání a současně odeslán na e-mail objednatele nebo bude objednateli a předán jinou obdobnou formou. Každý ze zápisů bude obsahovat minimálně tyto náležitosti: pořadové číslo zápisu, datum konání, místo konání, seznam přítomných či omluvených účastníků, program jednání, popis sjednaných úkolů a závěrů jednání dle předchozího odstavce či kontrolního dne; popis splnění úkolů ujednaných na předchozím jednání dle předchozího odstavce či předchozím kontrolním dni; číslo smlouvy a datum jejího uzavření, číslo veřejné zakázky. Objednatel si vyhrazuje právo zápis nepřevzít, nepodepsat a prohlásit jej vadným, nebude-li obsahovat některý z výše uvedených údajů.

13. Xxxxxxxxxx je povinen smluvně zavázat své případné poddodavatele tak, aby plnili veškeré povinnosti zhotovitele uvedené v této smlouvě ve stejném rozsahu jako on sám. Xxxxxxxxxx je povinen na vyžádání objednatele předložit smlouvu mezi ním a poddodavatelem, která upravuje tyto oblasti.

14. Xxxxxxxxxx bere na vědomí, že jeho aktivity, které provádí na zařízeních objednatele prostřednictvím vzdáleného přístupu, budou monitorovány a zaznamenávány.

15. Zhotovitel má povinnost uchovat v tajnosti veškerá obchodní tajemství objednatele (dále jen

„obchodní tajemství“), osobní údaje a citlivé osobní údaje dle „Nařízení Evropského parlamentu a Rady 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů - GDPR“ a další informace týkající se objednatele, které v souvislosti s poskytováním předmětu plnění dle této smlouvy objednatel sdělí zhotoviteli (dále jen „důvěrné informace“) a nepoužít je k jinému účelu než k plnění závazků podle této smlouvy, nepoužít je ve svůj prospěch, ve prospěch třetí osoby nebo v neprospěch objednatele ani je nesdělit žádné jiné osobě a učinit vše potřebné pro jejich ochranu a zamezení jejich zneužití. Smluvní strany dále ujednaly, že zhotovitel má v souvislosti s ujednáním dle tohoto odstavce této smlouvy zejména povinnost zajistit:

a. mlčenlivosti vůči třetím osobám o veškerých skutečnostech, o nichž se dozvěděl v souvislosti s výkonem činnosti na základě této smlouvy;

b. že obchodní a technické informace, které mu byly svěřeny objednatelem či osobou pověřenou objednatelem, nezpřístupní třetím osobám bez písemného souhlasu objednatele a nepoužije pro jiné účely než plnění předmětu a podmínek této smlouvy;

c. že zabezpečí před nepovolanými osobami takové informace, které tvoří nebo mohou tvořit obchodní tajemství a takové, které případně spadají pod ochranu zák. č. 148/1998 Sb., o ochraně utajovaných skutečností a o změně některých zákonů, ve znění pozdějších předpisů;

d. povinnost mlčenlivosti osob, které pověří plněním této smlouvy, tj. zaměstnanců zhotovitele a dalších osoby, které zhotovitel použije či pověří v souvislosti s poskytováním plnění dle této smlouvy (poddodavatelé);

e. uložení veškerých dat, která budou užita v průběhu provádění díla, v souladu s účelem a za podmínek dle této smlouvy, a to zejména tak aby nedošlo k jejich zneužití třetí osobou;

f. přijetí takových technických a organizačních opatření s tím spojených, kterým bude zabezpečeno zneužití informací a dat, která budou užita v průběhu provádění díla, třetí osobou.

16. Pokud je sdělení důvěrných informací třetí osobě nezbytné pro plnění závazků zhotovitele vyplývajících mu z této smlouvy, může zhotovitel tyto důvěrné informace poskytnout pouze s předchozím písemným souhlasem objednatele, a to za předpokladu, že tato třetí osoba písemně potvrdí svůj závazek zachování mlčenlivosti a důvěrnosti informací, které jí byly sděleny. V případě porušení závazku zachování mlčenlivosti a ochrany důvěrných informací ze strany této třetí osoby, je za toto porušení odpovědný v plném rozsahu zhotovitel.

X.

Oznámení a komunikace

1. Veškerá komunikace na základě této smlouvy bude probíhat v souladu s tímto článkem. Kromě jiných způsobů komunikace dohodnutých mezi stranami se za účinné považují osobní doručování, doručování doporučenou poštou, datovou schránkou, či elektronickou poštou, a to na adresy smluvních stran, nebo na takové adresy, které si strany vzájemně písemně oznámí. Kontaktní údaje je možné nahlásit na kontrolních dnech, kde se tato skutečnost napíše do zápisu.

2. Oznámení správně adresovaná se považují za uskutečněná v případě osobního doručování anebo doručování doporučenou poštou okamžikem doručení, v případě posílání elektronickou poštou okamžikem obdržení potvrzení od protistrany při použití stejného komunikačního kanálu.

XI.

Licenční ujednání

1. Zhotovitel poskytuje touto smlouvou objednateli a objednatel touto smlouvou přijímá nevýhradní oprávnění k užití software dodávaného jako součást díla, a to všemi způsoby uvedenými v § 12 odst. 4 zákona č. 121/2000 Sb., o právu autorském o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon).

2. Zhotovitel poskytne objednateli veškeré potřebné licence pro řádné fungování a provoz díla jako

celku.

3. Zhotovitel výslovně prohlašuje, že je oprávněn disponovat právy k duševnímu vlastnictví, včetně práv autorských zahrnutých v předmětu díla v rozsahu nezbytném k řádnému plnění předmětu této smlouvy, a zavazuje se za tímto účelem zajistit řádné a nerušené užívání díla objednatelem.

4. Územní rozsah a časový rozsah licencí je neomezený.

5. Veškeré náklady související s licencemi jsou zahrnuty v ceně za dílo či poskytnutí záruky a technické

podpory a zhotovitel není oprávněn po objednateli považovat úhradu těchto nákladů zvlášť.

6. Zhotovitel se zavazuje, že prováděním plnění dle této smlouvy nezasáhne neoprávněně do autorských práv třetí osoby. Zhotovitel je povinen objednateli uhradit jakékoli majetkové a nemajetkové újmy, vzniklé v důsledku toho, že objednatel nemohl předmět díla, v důsledku porušení povinností zhotovitele, užívat řádně a nerušeně. Jestliže se jakékoli prohlášení zhotovitele v tomto článku ukáže nepravdivým nebo zhotovitel poruší jiné povinnosti podle tohoto článku smlouvy, jde o podstatné porušení této smlouvy a zhotovitel uhradí ve prospěch objednatele smluvní pokutu ve výši

50.000 Kč za každé jednotlivé porušení takové povinnosti. Zaplacením smluvní pokuty není nijak dotčeno ani omezeno právo objednatele na náhradu škody, kterou lze vymáhat vedle smluvní pokuty v plné výši. S nositeli chráněných práv duševního vlastnictví vzniklých v souvislosti s realizací díla dle této smlouvy je zhotovitel povinen vždy smluvně zajistit možnost volného nakládání s těmito právy objednatelem.

XII.

Odpovědnost za škodu

1. Zhotovitel je povinen uhradit objednateli škodu, která mu vznikla vadným plněním, a to v plné výši. Zhotovitel rovněž objednateli uhradí náklady vzniklé při uplatňování práv z vadného plnění.

2. Zhotovitel prohlašuje a zavazuje se, že po celou dobu platnosti této smlouvy bude mít sjednánu pojistnou smlouvu pro případ způsobení škody třetí osobě s limitním plněním na jednu škodní událost minimálně 10 mil. Kč. Pojištění musí obsahovat krytí škod způsobené na majetku, zdraví třetích osob včetně krytí odpovědnosti za finanční škody. Kopie pojistné smlouvy předloží zhotovitel objednateli při podpisu smlouvy.

3. V případě, že při činnosti prováděné zhotovitelem dojde ke způsobení prokazatelné škody objednateli nebo třetím osobám, která nebude kryta pojištěním sjednaným ve smyslu odstavce 2 tohoto článku, bude zhotovitel povinen tyto škody uhradit z vlastních prostředků.

XIII.

Sankce

1. V případě, že zhotovitel neprovede dílo včas, je povinen zaplatit objednateli smluvní pokutu ve výši

0,05 % z ceny za dílo bez DPH dle čl. V odst. 1 této smlouvy, a to za každý započatý den prodlení.

2. Ocitne-li se objednatel v prodlení s placením faktury, je povinen zaplatit poskytovateli za každý den prodlení smluvní pokutu ve výši 0,1 % z dlužné částky.

3. V případě porušení povinností zhotovitele uvedených v čl. IX odst. 6,7,8,9, 15, 16 této smlouvy je zhotovitel povinen zaplatit objednateli smluvní pokutu ve výši 1.000 Kč za každý jednotlivý případ, není-li jinými ustanoveními této smlouvy výslovně uvedeno jinak.

4. Pro případ prodlení objednatele se zaplacením ceny za dílo dle této smlouvy sjednávají smluvní strany úrok z prodlení ve výši stanovené občanskoprávními předpisy.

5. V případě nesplnění povinnosti dle čl. IX odst. 10 této smlouvy je zhotovitel povinen zaplatit objednateli smluvní pokutu ve výši 1.000 Kč, a to za každý i započatý den prodlení s oznámením personální změny. V případě nezúčastní-li se zhotovitel kontrolních dní v sídle objednatele (či kontrolních dní, které proběhnou videokonferenčně) dle čl. IX odst. 11 této smlouvy bez dřívějšího souhlasu objednatele s absencí zhotovitele či nezúčastní-li se zhotovitel jednání týkajícího se předmětu smlouvy na základě pozvánky objednatele dle čl. IX odst.12 této smlouvy bez dřívějšího písemného souhlasu objednatele s absencí zhotovitele, je zhotovitel povinen zaplatit objednateli smluvní pokutu ve výši 1.000 Kč za každý jednotlivý takto zmařený průběh kontrolního dne či jednoho každého jednání týkajícího se předmětu smlouvy na základě pozvánky.

6. V případě nepředá-li či nedoručí-li zhotovitel zápis o průběhu kontrolního dne či zápis o průběhu a závěrech jednání týkajícího se předmětu smlouvy dle čl. IX odst. 13 této smlouvy objednateli ani do pěti pracovních dní ode dne konání jednání či kontrolního dne, je zhotovitel povinen zaplatit objednateli smluvní pokutu ve výši 1.000 Kč, a to za každý i započatý den prodlení s předáním či doručením každého takovéhoto zápisu.

7. V případě porušení povinnosti dle čl. XII odst. 2 této smlouvy, tj. povinnosti mít po celou dobu platnosti této smlouvy sjednanou pojistnou smlouvu pro případ způsobení škody třetí osobě s limitním plněním na jednu škodní událost minimálně 10 mil. Kč, je zhotovitel povinen zaplatit objednateli smluvní pokutu ve výši 10.000 Kč za každý i započatý měsíc, v němž nebude mít sjednanou shora uvedenou pojistnou smlouvu.

8. V případě porušení povinností zhotovitele uvedených v čl. XV odst. 6 této smlouvy je zhotovitel povinen zaplatit objednateli smluvní pokutu ve výši 10.000 Kč za každý jednotlivý případ, není-li jinými ustanoveními této smlouvy výslovně uvedeno jinak.

9. Smluvní pokuta a úrok z prodlení jsou splatné do 30 dní ode dne doručení písemného vyúčtování příslušné výše povinné straně.

10.Zaplacením jakékoli smluvní pokuty není dotčen nárok objednatele na náhradu škody, objednatel má nárok na náhradu škody vedle smluvní pokuty v plné výši. Zaplacením smluvní pokuty není dotčena povinnost splnění povinnosti, která je prostřednictvím smluvní pokuty zajištěna.

XIV.

Vlastnické právo

1. Objednatel nabývá vlastnické právo k dodávanému dílu okamžikem jeho předání a převzetí dle čl.

V. této smlouvy. Nebezpečí škody na dodávce díle přechází na objednatele okamžikem převzetí dodávky díla od zhotovitele.

2. Objednatel nabývá do vlastnictví všechny předané hmotné i nehmotné části díla, včetně dokumentace vztahující se k dílu, a to okamžikem podpisu protokolu o předání a převzetí díla bez vad a nedodělků.

3. Zhotovitel se zavazuje předat objednateli kompletní dílo dle této smlouvy včetně všech jeho částí a součástí, které jsou potřebné pro provoz a údržbu díla, a v neposlední řadě se zavazuje předat také dokumentaci související s dodávaným dílem dle této smlouvy.

4. V případě zakázkových úprav počítačových programů v rámci dodávaných produktů je zhotovitel povinen v den předání díla předat objednateli také zdrojové kódy těchto částí díla. Toto ustanovení se nevztahuje na produkty třetích stran, které nejsou autorským dílem zhotovitele a jeho poddodavatelů. Zdrojový kód musí být spustitelný v prostředí objednatele a zaručující možnost ověření, že je kompletní a ve správné verzi. Zdrojový kód bude předán na nepřepisovatelném technickém nosiči dat a označením „zdrojový kód“. O předání tohoto technického nosiče dat bude sepsán předávací protokol.

5. Povinnost zhotovitele dle odst. 4 tohoto článku se přiměřeně použije i pro jakékoliv opravy, změny a doplnění zdrojového kódu díla, k nimž dojde při plnění této smlouvy, v rámci záručních oprav či v rámci pozáručního servisu.

XIV.

Odstoupení od smlouvy

Smluvní strany se dohodly na možném odstoupení od smlouvy v následujících případech:

1. Objednatel je oprávněn odstoupit od smlouvy v případech stanovených touto smlouvou.

2. Objednatel je oprávněn od smlouvy odstoupit, pokud předmět plnění nebude dodán a implementován v souladu s technickými parametry uvedenými v příloze č. 1 této smlouvy, nebo dodavatel bude v prodlení dodaní díla nebo v případě, kdy ve stanovené lhůtě zhotovitel v záruční době neodstraní vady díla.

3. Zhotovitel je oprávněn od smlouvy odstoupit ze zákonných důvodů.

4. Odstoupí-li některá ze stran od této smlouvy, ať již na základě smluvního ujednání či ustanovení zákona, stanovují strany svá práva a povinnosti, trvající i po odstoupení od smlouvy, takto:

a) strany vstoupí neprodleně v jednání za účelem smírného vyřešení jejich vztahů.

b) zhotovitel je povinen do 14 dnů ode dne, kdy nastanou účinky odstoupení, převést již uhrazenou celou cenu zboží zpět na účet objednatele a objednatel se zavazuje ve stejné lhůtě převést zpět zboží zhotoviteli,

c) strana, která porušila smluvní povinnost, jejíž porušení bylo důvodem odstoupení od této smlouvy, je povinna druhé straně nahradit náklady s odstoupením spojené. Tím není dotčen nárok na náhradu škody ani povinnost zaplatit smluvní pokutu.

5. Odstoupením od smlouvy nezaniká nárok oprávněné strany na zaplacení smluvních pokut a náhradu škody.

XV.

Závěrečná ustanovení

1. Vztahy touto smlouvou neupravené se řídí příslušnými ustanoveními zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů, a zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon) ve znění pozdějších předpisů.

2. Tuto smlouvu lze měnit nebo doplňovat po dohodě smluvních stran pouze písemnými, očíslovanými dodatky, podepsanými oprávněnými zástupci obou smluvních stran.

3. Tato smlouva bude podepsana elektronický.

4. Tato smlouva nabývá platnosti dnem podpisu oběma smluvními stranami, účinnosti smlouva nabývá dnem jejího uveřejnění v registru smluv v souladu se zákonem č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv, ve znění pozdějších předpisů (dále také „zákon o registru smluv“). Zveřejnění dle předchozí věty zajistí objednatel.

5. Xxxxxxxxxx bere na vědomí a výslovně souhlasí s tím, že smlouva včetně příloh a případných dodatků bude zveřejněna v souladu se zákonnými požadavky, zejména zákonem o registru smluv.

6. Zhotovitel dále prohlašuje, že on sám či poddodavatel, který se podílí na plnění této smlouvy z více než 10 % hodnoty této smlouvy není osobou, na kterou se vztahují mezinárodní sankce dle zákona č. 69/2006 Sb., o provádění mezinárodních sankcí, ve znění pozdějších předpisů ve spojení s čl. 5k nařízení Rady (EU) č. 833/2014 ze dne 31. června 2014, o omezujících opatřeních vzhledem k

činnostem Ruska destabilizujícím situaci na Ukrajině, ve znění nařízení Rady (EU) č. 2022/578 ze dne 4. dubna 2022 a zároveň že žádné finanční prostředky, které obdrží za plnění dle této smlouvy, nepoužije v rozporu s mezinárodními sankcemi uvedenými v § 2 zákona č. 69/2006 Sb., o provádění mezinárodních sankcí, ve znění pozdějších předpisů, zejména, že tyto finanční prostředky přímo ani nepřímo nezpřístupní osobám, subjektům či orgánům s nimi spojeným uvedeným v sankčních seznamech v souvislosti s konfliktem na Ukrajině nebo v jejich prospěch. Zhotovitel se zavazuje,

e jakoukoli změnu skutečností, která bude mít vliv na skutečnosti dle tohoto odstavce, oznámí písemně objednateli do 5 pracovních dnů od okamiku, kdy se o této skutečnosti dozví.

7. Smluvní strany shodně prohlašují, že smlouva byla podepsána vážně a svobodně, nikoli v tísni nebo za nápadně nevýhodných podmínek, a na důkaz toho k ní připojují své právoplatné podpisy.

8. Přílohy:

Příloha č. 1: Technická specifikace.

Příloha č. 2: Nabídková cena

Za objednatele v Hradci Králové dne 2.05.2024 Za zhotovitele ve Zlíně dne 19.4.2024

Anonymizováno Anonymizováno

&&&&&&&&&&&&&&..

XXXx. Xxxxx Xxxxxx, ředitel Xxx. Xxxxxxxxx Xxxxxx, předseda představenstva

Anonymizováno

Xxx. Xxx Xxxxxx, člen představenstva

Příloha č.1

Příloha č. 3: Technická specifikace

V této příloze jsou uvedeny výchozí podmínky a požadavky na dodávku v rámci této veřejné zakázky.

Obsah

Obsah 1

Využité zdroje 2

Seznam tabulek 2

Seznam zkratek a pojmů 2

1 Předmět plnění 5

2 Rozsah dodávky a souvisejících služeb 5

Vymezení předmětu a rozsahu dodávky 5

2.1.1 Související služby a náležitosti dodávky 5

2.1.2 Dodávkou nedotčené oblasti stávajícího řešení 6

2.1.3 Vyloučení z dodávky 6

Požadavky na dodávky 6

2.2.1 Obecné a společné požadavky 6

2.2.2 Dodávka centrálního systému pro řízení přístupů pracovníků ZZS KHK pomocí čipových karet

7

2.2.3 Vybudování PKI infrastruktury ZZS KHK 9

2.2.4 Čipové karty 10

2.2.5 Tiskárna na potisk čipových karet 11

2.2.6 Bezpečnostní požadavky 12

2.2.7 Implementační a provozní požadavky 12

Požadavky na služby 13

2.3.1 Realizace předmětu plnění 13

2.3.2 Seznámení s funkcionalitami, obsluhou dodávaných technologií 15

Záruky 15

3 Harmonogram 16

4 Místa plnění 17

5 Výchozí stav 18

Stav informačních a komunikačních technologií 18

5.1.1 Datové centrum, HW infrastruktura, systémový SW a technologie 18

5.1.2 Datové sítě 20

5.1.3 Síťová infrastruktura 20

Konec dokumentu 20

Vyu}ité zdroje

Nejsou

Seznam                         tabulek                         

Tabulka 1: Seznam zkratek a pojmů 4

Tabulka 2: Předmět a rozsah dodávky 5

Tabulka 3: Obecné požadavky 7

Tabulka 4: Dodávka centrálního systému pro řízení přístupů pracovníků ZZS KHK pomocí čipových karet 9

Tabulka 5: Vybudování PKI infrastruktury ZZS KHK 9

Tabulka 6: Čipové karty 11

Tabulka 7: Tiskárna na potisk čipových karet 11

Tabulka 8: Bezpečnostní požadavky 12

Tabulka 9: Provozní požadavky 13

Tabulka 10: Dokumentace − požadavky na zpracování 14

Tabulka 11: Harmonogram 16

Tabulka 12: Místa plnění 17

Tabulka 13: Datové centrum, HW infrastruktura, systémový SW 19

Tabulka 14: Datové sítě 20

Tabulka 15: Síťová infrastruktura 20

Seznam       zkratek        a        pojmů                     

Zkratka/pojem	Význam
365x7x24	Poskytování služeb 365 dní v roce, 24 hodiny denně, 7 dnů v týdnu
AD	Active Directory - řízení přístupů do informačních systémů
AES	Advanced Encryption Standard (standard pokročilého šifrování) je standardizovaný algoritmus používaný k šifrování dat v informatice
CD / CD-ROM / DVD / USB	Datový nosič
CA	Certifikační autorita

Zkratka/pojem	Význam
ČR	Česká republika
DB	Databáze
DC	Datové centrum
eIDAS	Nařízení Evropské unie č. 910/2014 o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním evropském trhu
EU	Evropská unie
FW	Firewall
GDPR	Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob
HW	Hardware
HZS	Hasičský záchranný sbor
ICT	Informační a komunikační technologie
IP	Internet Protocol
IROP	Integrovaný regionální operační program
IS	Informační systém
IT	Informační technologie
IZS	Integrovaný záchranný systém
KII	Kritická informační infrastruktura
KHK	Královéhradecký kraj
ks	Počet kusů
LAN	Lokální počítačová síť
MS	Microsoft
OS	Operační systém
PNK	Prováděcí nařízení Komise (EU)
QSCD	Qualified Signature Creation Device (kvalifikovaný prostředek pro vytváření elektronických podpisů
SLA	Úroveň a podmínky poskytování služeb technické a technologické podpory
SNMP	Simple Network Monitoring Protocol
SQL	Strukturovaný dotazovací jazyk pro práci v relačních databázích
SW	Software
TS	Technická specifikace

Zkratka/pojem	Význam
UPS	Uninterruptible Power Supply/Source (zdroj nepřerušovaného napájení)
VPN	Virtuální privátní síť
VŘ	Výběrové řízení
XXX	Xxxxxxxx počítačová síť
ZOS	Zdravotnické operační středisko
ZZS	Zdravotnická záchranná služba (ve všeobecném významu)
ZZS KHK	Zdravotnická záchranná služba Královéhradeckého kraje

Tabulka 1: Seznam zkratek a pojmů

1 Předmět plnění

Předmětem plnění veřejné zakázky (dílem) je komplexní dodávka a implementace technologií, dodávky SW,

HW a infrastruktury pro autentizaci uživatelů pomocí čipové karty.

Součástí dodávky budou aplikace a opatření potřebná k zajištění autentizace všech uživatelů pomocí dvou faktorů, přičemž druhým bude hybridní čipová karta, kterou bude možno využít i k dalším účelům, zejména jako bezkontaktní čip pro přístupový systém (Mifare DesFire), průkaz zaměstnance s potiskem po obou stranách a úložiště kvalifikovaných certifikátů pro podepisování zdravotnické dokumentace.

Předmět plnění (dílo) je detailně popsán v kap. 2 − Rozsah dodávky a souvisejících služeb.

2 Rozsah dodávky a souvisejících slu}eb

Vymezení předmětu a rozsahu dodávky

Rozsah dodávky je následující:

#	Poloka rozpočtu	Počet	Stručný popis poloky
1	Dodávka centrálního systému pro řízení přístupů pracovníků ZZS KHK pomocí čipových karet	1 soubor	Dodávka centrálního systému pro řízení přístupů pracovníků ZZS KHK pomocí čipových karet. Součástí je vybudování systému, dodávka systému, instalace, zapojení a konfigurace prvků přístupového systému a zajištění všech nezbytných integrací (přístupový systém, napojení na RADIUS server, MS AD atd.).
2	Vybudování PKI infrastruktury ZZS KHK	1 soubor	Dodávka technologií pro bezpečnostní vrstvu vybudovanou na bázi PKI MS Windows, která je primárně určena pro vydávání klientských karetních a infrastrukturních certifikátů pro zavedení 2FA autentizace.
3	Čipové karty	500 ks	Hybridní čipové karty ve velikosti ID-1 (bankovní karta) s bezkontaktním čipem (Mifare DesFire) pro přístupový systém a funkcí bezpečného zařízení (kvalifikovaný prostředek QSCD) pro ukládání kvalifikovaných i komerčních certifikátů a vytváření elektronického podpisu (QESCD) v souladu s legislativou.
4	Tiskárna na potisk čipových karet	1 ks	Tiskárna na oboustranný potisk dodávaných čipových karet.

Tabulka 2: Předmět a rozsah dodávky

2.1.1 Související služby a náležitosti dodávky

Součástí dodávky jsou dále následující služby a náležitosti:

1. Projektové řízení dodávky řešení.

2. Zpracování návrhu dodávky a konfigurace dodávaných technologií, související konzultace.

3. Dodávka, implementace, instalace, zapojení a konfigurace dodávaných technologií.

4. Ověření funkčnosti dodaných technologií a jejich (sou)částí.

5. Dodávka dokumentace dodaného vybavení a jeho částí (min. administrátorská dokumentace, dokumentace skutečného provedení/stavu po implementaci, systémová dokumentace). Dokumentace může být jedním dokumentem, nicméně musí obsahovat všechny relevantní informace.

6. Seznámení s obsluhou dodávaného systému a jeho budoucím provozem (správci).

7. Zařazení do provozního prostředí objednatele (dohled, zálohování apod.).

8. Provedení zkušebního provozu.

9. Poskytnutí záruky minimálně 3 roky na dodané vybavení.

2.1.2 Dodávkou nedotčené oblasti stávajícího řešení

Dodávkou nebudou negativně dotčeny současné systémy, technologie.

2.1.3 Vyloučení z dodávky

Předmětem dodávky není:

1. Čtečky karet do notebooků, PC a tabletů.

2. Čtečky karet pro přístupový systém a dveřní systémy napojené na přístupový systém.

3. Zámky dveří kompatibilní s dodávaným systémem zajistí Objednatel v součinnosti.

4. Zajištění v rámci požadavků neuvedené komunikační infrastruktury (sítě apod.) mezi jednotlivými prvky systému.

5. Infrastruktura, HW a systémový SW poskytovaný Objednatelem (ZZS KHK) uvedený ve výchozím stavu a neuvedený v požadavcích.

6. Spotřební materiál využívaný v následném provozu informačních systémů neuvedený v rámci požadavků.

Koncept řešení, principy a požadavky na dodávky a služby jsou uvedeny dále v tomto dokumentu.

Po}adavky na dodávky

V této kapitole jsou uvedeny požadavky na dodávky.

2.2.1 Obecné a společné požadavky

V této kapitole jsou uvedeny obecné požadavky na požadované řešení:

#	Poadavek
P.1	Dodávané technologie musí svojí architekturou splňovat obecné zásady informační bezpečnosti v míře, odpovídající charakteru užití a kategorii zpracovávaných dat (GDPR).
P.2	Veškeré nabízené SW i HW prvky musí být plně kompatibilní se stávajícími systémy a technologiemi ZZS KHK.
P.3	Součástí implementace musí být i veškeré potřebné licence a služby nezbytné pro dodávku a provoz dodávaných technologií min. po dobu účinnosti servisní smlouvy.
Legislativa a další normy
P.4	Soulad s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob (GDPR − General data protection regulation) v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů.

#	Poadavek
P.5	Soulad se Zákonem č. 181/2014 Sb., o kybernetické bezpečnosti v aktuálním znění a vyhláškou Vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti v aktuálním znění.
P.6	Xxxxxx s prováděcím nařízením Komise (EU) 2018/151 ze dne 30. ledna 2018, kterým se stanoví pravidla pro uplatňování směrnice Evropského parlamentu a Rady (EU) 2016/1148, pokud jde o bližší upřesnění prvků, které musí poskytovatelé digitálních služeb zohledňovat při řízení bezpečnostních rizik, jimiž jsou vystaveny sítě a informační systémy, a parametrů pro posuzování toho, zda je dopad incidentu významný (dále jen „PNK“- Prováděcí nařízení Komise).
Ostatní obecné poadavky
P.7	Zajištění jednotného času na všech technologiích a zařízeních (synchronizace s time serverem).

Tabulka 3: Obecné poadavky

Pro konkrétní oblasti jsou uvedeny specifické požadavky samostatně v dílčích podkapitolách.

2.2.2 Dodávka centrálního systému pro řízení přístupů pracovníků ZZS KHK pomocí čipových karet

V této kapitole jsou uvedeny základní požadavky tuto část předmětu plnění.

#	Poadavek
P.8	Dodávka centrálního systému pro řízení přístupů pracovníků ZZS KHK pomocí čipových karet Součástí je vybudování systému, dodávka systému, instalace, zapojení a konfigurace prvků přístupového systému a zajištění všech nezbytných integrací (napojení na RADIUS server, MS AD atd.).
Obecné funkcionality
P.9	Zjednodušení životního cyklu karet a certifikátů, automatizace procesů životního cyklu karet formou průvodců pro správce životního cyklu i pro držitele certifikátů. Odstínění koncových uživatelů od technologie.
P.10	Podpora činností spojených se správou životního cyklu čipových karet a certifikátů, zastřešení registračního místa doménové CA.
P.11	Webová aplikace, určená správcům certifikátů. Možnost vyhledávat a prohlížet informace o certifikátech, odvolávat certifikáty, generovat a prohlížet reporty.
P.12	Automatizovaná obnova kvalifikovaných i komerčních certifikátů alespoň od dvou externích poskytovatelů v ČR. Podpora minimálně eIdentity a PostSignum.
P.13	Napojení na dodávanou doménovou CA (viz dále), automatizovaná obnova interních uživatelských certifikátů z doménové CA na čipových kartách.
P.14	Aplikace pro nahrávání certifikátů na dodávané karty, a to jak pro správce, tak pro uživatele v rámci jejich obnovy pro minimálně 2 pracoviště.
P.15	Aplikace pro kvalifikované elektronické pečetění dokumentů prostřednictvím kvalifikovaného certifikátu uloženého na eIDAS ready bezpečnostním prostředku.

#	Poadavek
P.16	Prostřednictvím e-mailové notifikace upozorňování uživatelů na blížící se konec platnosti certifikátu, nebo na další stavy při změně životního cyklu certifikátu. Např. vystavení, konec platnosti apod.
P.17	Anonymizace údajů o uživatelích, kteří ukončí pracovní poměr.
P.18	Možnost do dokumentu PDF, Word nebo Excel připojit kvalifikovaný elektronický podpis + pečeť + vodoznak v rámci jednoho kroku
Dvoufaktorová autentizace
P.19	Integrace do domény MS Windows 2016 a vyšší pro dvoufaktorovou autentizaci uživatelů na základě certifikátu a kryptografických operací, kde jako druhý faktor bude sloužit bezpečnostní předmět (karta) nebo mobilní telefon (mobilní aplikace nebo autentikátor, min pro platformy iOS a Android).
Integrace
P.20	Exporty pro Přístupový systém − export karet a jim příslušejících uživatelů a platnosti karet ve formátu MS Excel. Přesná struktura bude poskytnuta v rámci implementační analýzy.
P.21	Exporty pro Docházkový systém − export karet a jim příslušejících uživatelů a platnosti karet ve formátu MS Excel. Přesná struktura bude poskytnuta v rámci implementační analýzy.
P.22	Integrace na MS Active Directory: 1. Přebírání seznamu uživatelů a relevantních uživatelských dat. 2. Dvoufaktorová autentizace − viz výše. 3. Přebírání začátku a konce platnosti uživatelských účtů a zneplatnění účtů, karet a certifikátů po ukončení platnosti účtu uživatele.
P.23	Poskytnutí API pro získání seznamu karet, jejich příslušnosti k uživatelům (dle MS AD) a veřejných částí komerčních certifikátů.
P.24	Integrace dvoufaktorové autentizace na RADIUS server pro zajištění vzdálených VPN přístupů v rámci domény MS Windows. Implementace pro VPN / Access přístup pomocí RADIUS serveru (Microsoft NPS) s využíváním atributů protokolu RADIUS (závislé podle dodavatele − AV-Pair apod.) pro jednotlivé skupiny uživatelů AD.
Dodávka / instalace
P.25	Instalace, zapojení a konfigurace systému. Provozní infrastrukturu poskytne objednatel.
P.26	Veškerá nastavení a oprávnění musí být v souladu se zákonnými požadavky na ochranu osobních údajů.

#	Poadavek
Potisk / tiskárna
P.27	Služby pro personalizovaný oboustranný potisk čipových karet z evidence karet/uživatelů na dodávané tiskárně pro potisk čipových karet (viz kap. 2.2.5).

Tabulka 4: Dodávka centrálního systému pro řízení přístupů pracovníků ZZS KHK pomocí čipových karet

2.2.3 Vybudování PKI infrastruktury ZZS KHK

V této kapitole jsou uvedeny základní požadavky tuto část předmětu plnění.

#	Poadavek
P.28	Dodávka technologií pro bezpečnostní vrstvu vybudovanou na bázi PKI MS Windows, která je primárně určena pro vydávání klientských karetních a infrastrukturních certifikátů pro zavedení 2FA autentizace. Z doménového PKI se budou vydávat uživatelské certifikáty na čipové karty za účelem zavedení primárně dvoufaktorové autentizace (náhrada autentizace jménem/heslem). Mimo přihlášení do PC budou z interní CA vydávány případně certifikáty pro přihlášení do VPN a interní elektronický podpis. Interní PKI bude také poskytovat infrastrukturní certifikáty pro interní použití, např certifikáty pro web servery a DC.
P.29	Zpracovat návrh implementace PKI v rámci ZZS. Bude využita dvouvrstvá hierarchie CA na OS MS Windows. Privátní klíče všech CA budou hostovány v úložišti OS.
P.30	Implementace zvolené architektury hierarchie PKI, zprovoznění PKI v prostředí objednatele.
P.31	Předat podklady na implementaci šablon pro vydání certifikátů pro autentizaci uživatelů do domény, případně další uživatelské akce.
P.32	Předat podklady na implementaci šablon pro vydání technologických certifikátů pro Web server a DC.
P.33	Implementace šablon uživatelských a technologických certifikátů.
P.34	Definici distribučních bodů CRL.
P.35	Ochrana a uložení klíče CA.
P.36	Dodání havarijní a provozní dokumentace k vybudované vrstvě PKI.
P.37	Zálohování dodané doménové CA, aby v případě havárie bylo možno CA obnovit, znovu zprovoznit a provést kompletní obnovu dat
P.38	Instalace, zapojení a konfigurace systému.
P.39	Veškerá nastavení a oprávnění musí být v souladu se zákonnými požadavky na ochranu osobních údajů.

Tabulka 5: Vybudování PKI infrastruktury ZZS KHK

2.2.4 Čipové karty

V této kapitole jsou uvedeny základní požadavky tuto část předmětu plnění.

#	Poadavek
P.40	Hybridní čipové karty ve velikosti ID-1 (bankovní karta) s bezkontaktním čipem (Mifare DesFire) pro přístupový systém a funkcí bezpečného zařízení (kvalifikovaný prostředek QSCD) pro ukládání kvalifikovaných i komerčních certifikátů a vytváření elektronického podpisu (QESCD) v souladu s legislativou.
P.41	Karty musí být v souladu (certifikované): 1. s normou ČSN EN ISO 7816, část 1-4 a 2. standardem EN 419 211 a profily: a. BSI-CC-PP-0059 b. BSI-CC-PP-0075 c. BSI-CC-PP-0071 d. BSI-CC-PP-0072 e. BSI-CC-PP-0076
P.42	Kompatibilní s centrálním systémem (viz kap. 2.2.2).
Kontaktní čip a PKI
P.43	Možnost uložení elektronických certifikátů X.509 (a generování / uložení příslušných kryptografických klíčů), kontaktní čip na bázi GlobalPlatform/JavaCard s personalizovanou PKI aplikací.
P.44	Všechny operace s privátním klíčem probíhají uvnitř čipu. Privátní klíč uložený na kartě nelze z karty vyexportovat.
P.45	Vytváření kvalifikovaného elektronického podpisu splňující nařízení eIDAS. Klíče pro kvalifikovaný elektronický podpis jsou generovány v čipu.
P.46	Klíče, které nejsou určeny pro kvalifikovaný elektronický podpis, mohou být generovány v čipu anebo mohou být na kartu importovány
P.47	Vytváření elektronického podpisu na bázi certifikátů ve formě: 1. kvalifikovaného elektronického podpisu, 2. zaručeného elektronického podpisu, 3. uznávaného elektronického podpisu a 4. jiné formy elektronického podpisu.
P.48	Generování RSA i ECC klíčů v čipu i import klíčů s certifikáty do čipu, ze souboru formátu PKCS#12. Generování a práce s RSA a ECC klíči v čipu.
P.49	Archivaci privátních klíčů v procesech vydávání šifrovacích certifikátů.
P.50	Podpora minimálních kryptografických algoritmů: 1. Symetrické: 3DES, AES 2. Eliptické křivky: P-224, P-256, P-384, P-521 3. RSA: 1024, 2048 bitů

#	Poadavek
	4. Hash: SHA-1, SHA-224, SHA-256, SHA-384, SHA-512.
P.51	Zablokování bezpečnostního kódu PIN, QPIN resp. PUK po opakovaném chybném zadání PIN, QPIN resp. PUK. Podpora odblokování bezpečnostního kódu PIN pomocí PIN nebo PUK, podpora odblokování bezpečnostního kódu QPIN pomocí QPIN nebo PUK.
P.52	Zabezpečení komunikace na bázi e-mailů (S/MIME, elektronický podpis a šifrování e-mailů)
P.53	Dvoufaktorovou autentizaci na bázi certifikátů X.509 (do PC v prostředí Microsoft AD, webových služeb, VPN, aplikací atd.). Hybridní čipová karta podporuje získání následného certifikátu prostřednictvím aplikace pro automatizovanou obnovu certifikátů.
Ovladače do OS a související SW
P.54	Čipové karty budou dodány s ovládacím software, pro integraci kontaktního čipu karty do operačního systému. Vlastnosti ovládacího software: 1. Podléhá specifikaci Microsoft Smart Card minidriver for Windows Base CSP V5.07 nebo vyšší 2. Podpora Microsoft CryptoAPI, Microsoft CNG i PKCS#11 3. Použití na MS Windows 10 nebo vyšších verzích; 4. Použití na Linux − LTS (Long Term Support) verze pro Ubuntu a RHEL (PKCS#11) OS X (PKCS#11) 5. Instalace z MSI balíčků (podpora obslužné a bezobslužné instalace), RPM, DEB
Stav dodané karty
P.55	Inicializovaná PKI aplikace s PIN, QPIN a PUK.
P.56	Předání seznamu personalizovaných karet, pro import do evidence CMS (viz kap. 2.2.2). U každé karty uvedeno číslo kontaktního, případně i bezkontaktního čipu.
P.57	Inicializovaná PKI aplikace výchozími hodnotami PIN, QPIN a PUK. Technickými prostředky bude vynuceno, aby si uživatel po přijetí karty změnil hodnotu bezpečnostních kódů.

Tabulka 6: Čipové karty

2.2.5 Tiskárna na potisk čipových karet

V této kapitole jsou uvedeny základní požadavky tuto část předmětu plnění.

#	Poadavek
P.58	Dodávka tiskárny na oboustranný potisk dodávaných čipových karet.
P.59	Tisk oboustranného potisku z nástrojů centrálního systému pro řízení přístupů uživatelů (viz kap. 2.2.2).
P.60	Instalace, zapojení a konfigurace tiskárny včetně napojení na centrální systém a ověření oboustranného tisku na dodávaní karty. Potisk všech dodávaných karet není předmětem dodávky, předmětem je jen seznámení personálu s použitím.

Tabulka 7: Tiskárna na potisk čipových karet

2.2.6 Bezpečnostní požadavky

V následující tabulce je seznam požadavků na tuto část dodávky:

#	Poadavek
P.61	Autorizace: Poskytnutí přístupu autentizovaného uživatele k aktivu systému (data, aplikace), odpovídající pracovnímu zařazení uživatele a přidělené roli (rolím) v systému. Systém umožní řídit přístupová oprávnění jednotlivých subjektů jen k údajům, ke kterým mají a mohou mít přístup.
P.62	Zabránění vstupu neautorizovaného subjektu do systému − zamezení možnosti přístupu neoprávněného subjektu.
P.63	Zajištění šifrované komunikace mezi všemi součástmi systému a pracovišti uživatelů, případně zajištění komunikace v odděleném síťovém prostředí.
P.64	Evidence přístupů všech uživatelů do systémů a technologií (logování) včetně časových údajů.
P.65	Veškeré přístupy k datům a aktivita uživatelů v rámci dodávaných systémů a technologií budou logovány tak, aby byly zřejmé přístupy k jednotlivým údajům a zpětná kontrola těchto údajů.
P.66	Veškeré logy budou dostupné pro externí systém sběru a analýzy logů.

Tabulka 8: Bezpečnostní poadavky

2.2.7 Implementační a provozní požadavky

V následující tabulce je seznam požadavků na tuto část dodávky:

#	Poadavek
P.67	Všechny komponenty musí být připraven na provoz 24x7x365 (non-stop).
P.68	Předmětem zakázky jsou i veškeré služby související s dodávkou − doprava, instalace, implementace do stávající infrastruktury, konfigurace a zprovoznění komunikace, nastavení datových toků, seznámení s obsluhou a správou systému, testování. Veškeré seznámení s obsluhou bude probíhat v prostorách objednatele a v českém jazyce. Součástí nabídkové ceny musí být i veškeré práce či činnosti, které v této zadávací dokumentaci nejsou explicitně uvedeny, ale které musí dodavatel s ohledem na jím nabízený předmět veřejné zakázky a jeho řádnou a úplnou realizaci provést k dosažení objednatelem požadovaného cílového stavu.
P.69	Instalace do prostředí objednatele uvedeného v kap. 5.1 − Stav informačních a komunikačních technologií.
P.70	V rámci implementace musí dodavatel zajistit plnohodnotný provoz dodávaného řešení současně s provozem stávajících systémů a technologií. To vše s minimálním omezením provozu. Dodavatel je povinen přizpůsobit realizaci předmětu zakázky podmínkám objednatele.
P.71	Zajištění administrátorských aplikací, konzolí pro všechny součástí systému pro zajištění konfiguračního managementu systému anebo jeho součástí.

#	Poadavek
P.72	Dohled − dodávané systémy a technologie musí předávat informace o svém stavu (stavu služeb apod.) na žádosti SNMP GET. Zhotovitel poskytne parametry, podmínky a součinnost při nastavení dohledu dodaného řešení.
P.73	Synchronizace času všech zařízení s time serverem nebo zprostředkovaně přes centrální systém.

Tabulka 9: Provozní poadavky

Po}adavky na slu}by

2.3.1 Realizace předmětu plnění

Součástí předmětu plnění je zajištění služeb souvisejících s realizací předmětu plnění minimálně

v následujícím rozsahu:

1) Objednatel požaduje před zahájením implementačních prací zpracování Implementační analýzy včetně návrhu řešení (konkretizace implementačního postupu, přesné konfigurace a instalačního a montážního návrhu řešení z nabídky), která bude zahrnovat informace pro všechny aktivity potřebné pro řádné zajištění implementace a montáže předmětu plnění. Implementační analýza včetně návrhu řešení musí být před zahájením prací schválena objednatelem. Implementační analýza včetně návrhu řešení musí zohlednit podmínky stávajícího stavu a požadavky cílového stavu.

2) Zajištění projektového vedení/řízení realizace předmětu plnění ze strany zhotovitele a jeho případných subdodavatelů.

3) Vývoj, implementace a nastavení informačních a komunikačních technologií odpovídající schválenému návrhu řešení uvedenému v Implementační analýze a příprava pro ověření ze strany objednatele:

Provedením těchto činností bude zajištěna připravenost pro ověření ze strany objednatele.

4) Dodávka předmětu plnění. Součástí dodávky musí být instalace, upgrade a sestavení předmětu zakázky včetně:

a) Instalace, upgrade a zahoření HW na místě

b) Instalace a nastavení HW a SW budou provedeny kvalifikovanými osobami pro dané typy zařízení

c) Nastavení HW a SW aplikací

5) Zajištění instalace všech součástí dodávky v určených lokalitách a prostorách objednatele.

6) Zajištění instalace a připojení k zařízením a technickým prostředkům zajištěným objednatelem.

7) Realizace pilotního provozu k ověření funkčnosti systému na menším obejmu dat, s menším počtem uživatelů a na menším počtu zařízení.

8) Převedení systémů do zkušebního provozu a plná podpora uživatelů v rámci zkušebního provozu včetně technické podpory. V této etapě budou realizována požadovaná seznámení s funkcionalitami, obsluhou dodávaného zařízení a budoucím provozem.

9) Zpracování dokumentace skutečného provedení, systémové a provozní dokumentace − součástí předmětu plnění je zajištění systémové a provozní dokumentace související s realizací předmětu plnění minimálně v následujícím rozsahu:

Název	Popis
Uživatelská dokumentace	Bude popisovat konkrétní funkčnost z pohledu uživatele tak, aby byl uživatel schopen práce s informačním systémem a pochopil význam jednotlivých částí systému a vazeb mezi nimi. V uživatelské příručce bude popisován způsob práce s jednotlivými částmi systému, vazby mezi nimi včetně popisu součástí jednotlivých částí systému. K usnadnění práce bude sloužit popis jednotlivých obrazovek, ovládacích prvků na obrazovkách a jejich významů, který bude uveden v rámci uživatelské dokumentace.
Dokumentace skutečného provedení a systémová/provozní dokumentace	Obsahuje popis informačního systému (rozhraní a služby) včetně popisu správy informačního systému, definování uživatelů, jejich oprávnění a povinností a detailní popis údržby systému.
Projektová dokumentace	Smluvní dokumentace, harmonogram realizace projektu, analýzy a prováděcí projekty, zápisy z jednání, protokoly (předávací, akceptační)

Tabulka 10: Dokumentace 3 poadavky na zpracování

Dokumentace bude dodána v relevantním rozsahu na všechna místa plnění projektu.

Dokumentace bude v souladu se zákonem č. 365/2000 Sb. o informačních systémech veřejné správy a prováděcích právních předpisů, v platném znění.

Dokumenty budou zpracovávány v následujících programech elektronicky a uloženy v následujících formátech:

• MS Office 2016 (MS Word 2016, MS Excel 2016, MS PowerPoint 2016)

• MS Project 2016

• WinZip (formát .zip)

• Portable Document Format (formát .pdf).

Preferovaná forma předávaných dokumentů, které nebudou vyžadovat podpisy konkrétních osob je elektronicky, a to na elektronických nosičích (CD, DVD, flash disk atp.). K předávání a k archivaci souborů se používají média s možností pouze zápisu, nikoliv přepisovatelná.

Veškerá dokumentace bude podléhat schvalování (akceptaci) při převzetí ze strany objednatele. Veškerá dokumentace musí být zhotovena výhradně v českém jazyce, bude dodána ve 2 kopiích

v elektronické formě ve standartních formátech (MS Office a PDF) používaných objednatelem

na datovém nosiči, listinná forma se nepožaduje.

10) Provedení akceptačních testů. Zhotovitel je povinen kompletně připravit podklady pro akceptaci dodaného řešení. Součástí akceptace bude akceptační protokol a kompletní předávací dokumentace.

11) Uvedení systému do produkčního provozu, zajištění potřebných nastavení a přístupů pro všechny pracovníky objednatele, minimalizace dopadů na provoz objednatele při přechodu a zvýšená podpora bezprostředně po přechodu do produkčního provozu.

12) Xxxxxxxxxx dle svého uvážení doplní v nabídce další služby, které jsou dle jeho názoru nezbytné pro úspěšnou realizaci zakázky.

13) Veškeré náklady na zajištění služeb souvisejících s realizací předmětu plnění musí být zahrnuty

v ceně odpovídající části předmětu dodávky.

2.3.2 Seznámení s funkcionalitami, obsluhou dodávaných technologií

V této kapitole jsou uvedeny požadavky na seznámení s funkcionalitami, obsluhou dodávaných technologií

a jejich budoucím provozem:

1) Zhotovitel proškolí pracovníky objednatele se všemi typy dodaných zařízení a aplikací a problematikou jejich užití, provozu a obsluhy. Zhotovitel se zavazuje poskytnout informace minimálně k následujícím tématům v dostatečném detailu pro porozumění činnosti zařízení a způsobu provozu:

a) Základní produktové seznámení s jednotlivými dílčími technologickými celky.

b) Celkové schéma součinnosti jednotlivých zařízení a jejich návaznosti.

c) Obsluha jednotlivých dílčích modulů, aplikací a technologických celků

d) Použitá nastavení zařízení, detailnější rozbor použitých konfigurací.

e) Základní kroky správy, diagnostiky a elementární postupy pro řešení problémů.

2) Poskytnuté informace zajistí seznámení pracovníků objednatele se všemi podstatnými částmi dodávky v rozsahu potřebném pro obsluhu, provoz, údržbu a identifikaci nestandartních stavů systému a jejich příčin.

3) Vše uvedené bude probíhat v prostorách objednatele s využitím vybavení dodaného v rámci této veřejné zakázky, případně zajištěné ze strany objednatele.

4) Konkrétní termíny určí objednatel dle postupu v rámci realizace projektu a dostupnosti zainteresovaných osob.

5) Seznámení s funkcionalitami, obsluhou dodávaných technologií se týká správců.

Veškeré náklady na zajištění těchto činností musí být zahrnuty v ceně odpovídající části předmětu dodávky.

Záruky

V této kapitole jsou uvedeny požadavky na záruky dodávky jako celku, případně specificky dílčích částí dodávky.

Objednatel požaduje záruku na veškeré dodané technologie v délce trvání minimálně 36 měsíců.

Záruka začíná běžet od okamžiku předání do ostrého (produkčního) provozu. Veškeré opravy po dobu záruky budou bez dalších nákladů pro provozovatele (objednatele). Veškeré komponenty, náhradní díly a práce budou poskytnuty bezplatně v rámci záruky. Xxxxxxxxxx ve své nabídce výslovně uvede všechny podmínky záruk.

a) Po dobu záruky na části dodávky musí zhotovitel nebo výrobce všech zařízení garantovat běžnou dostupnost náhradních komponentů a dostupnost servisu.

b) Součástí záruky je i shoda dodávaných systémů s platnou legislativou.

c) Max. doba na odstranění vady díla je 30 dnů od prokazatelného oznámení dodavateli.

d) Zhotovitel uvede provozní služby požadovaného předmětu plnění veřejné zakázky včetně parametrů, které budou předmětem dodávek v rámci záruky systému.

3 Harmonogram

Následující tabulka obsahuje požadovaný časový harmonogram realizace dodávky (T ~ datum účinnosti smlouvy o dílo):

#	Fáze	Doba trvání od zahájení	Doplňující informace
1	Zahájení realizace	0	Zahájení realizace bude dnem podpisu smlouvy na dodávku.
2	Analýza a návrh řešení	30	Zpracování analýzy a návrhu řešení pro potřeby upřesnění podmínek realizace.
3	Dodávka, implementace, instalace, konfigurace HW a SW infrastruktury.	90	Dodávka a implementace HW, SW a síťové infrastruktury.
4	Vývoj a implementace úprav SW, dodávka dokumentace k SW.	90	Vlastní vývoj a implementace úprav IS dle analýzy a návrhu řešení.
5	Ověření funkčnosti dodaných technologií a systémů.	100	Otestování funkčnosti technologií a systémů a ověření jejich plné funkčnosti.
6	Seznámení s funkcionalitami, obsluhou dodávaných technologií	100	Seznámení s funkcionalitami, obsluhou dodávaných technologií
7	Dodávka dokumentace dodaného systému a jeho částí.	100	Min. uživatelská dokumentace, dokumentace skutečného provedení, systémová dokumentace, projektová dokumentace.
8	Převedení do zkušebního provozu.	100	Převedení do zkušebního provozu, odstranění všech vad a nedodělků, dokončení realizace a převedení do ostrého provozu.
9	Ukončení realizace dodávky.	110	Součástí je zahájení doby provozu dodaného systému a poskytování servisních služeb.

Tabulka 11: Harmonogram

Doplňující informace:

• Pod pojmem „den“ je míněn kalendářní den.

• Zhotovitel má možnost definovat kratší termíny plnění (v rámci dodávky), v nabídce nelze zkrátit dobu zkušebního provozu, která musí být minimálně 10 dnů.

• Zkrácení zkušební doby je možné pouze na základě písemné dohody se Zadavatelem.

Realizace předmětu plnění bude probíhat v následujících místech plnění:

Místo	Adresa	Předmět realizace
Sídlo a centrální datové centrum	Hradecká 1690/2a, Hradec Králové	Centrální datové centrum ZZS KHK − dodávka částí technologie. Sídlo ZZS KHK − místo předání výstupů projektu.
	PSČ: 500 12	Pozn.: toto DC je také označováno jako >primární<.
Datové centrum IS ZOS ZZS KHK	Pražská 230/153z, Hradec Králové	Datové centrum IS ZOS ZZS KHK − dodávky v návaznosti na technologie umístěné v tomto DC a dodávka částí technologie.
	PSČ: 500 04	Lokalita, kde je provozován IS ZOS a kde je DC ZOS a kde je umístěn ZOS (dispečink).
		Pozn.: lokalita označovaná také jako >Bláhovka<

Tabulka 12: Místa plnění

5 Výchozí stav

V této kapitole je uveden výchozí stav a výchozí podmínky pro dodávku předmětu plnění.

Stav informačních a komunikačních technologií

V této kapitole je uveden základní popis výchozího stavu jednotlivých prvků ostatních informačních a komunikačních technologií.

5.1.1 Datové centrum, HW infrastruktura, systémový SW a technologie

V následující tabulce je uveden popis datového centra, HW infrastruktury a systémového SW:

Parametr	Údaj(e), parametry a informace
Datové centrum IS ZOS (Lokalita Bláhovka)
Záloní zdroj el. energie	Záložní napájení je využíváno v rámci napájení serverovny HZS, zajištěné jak UPS, tak motorgenerátorem.
HW infrastruktura
Rackové skříně	Veškerá technologie v rámci serverovny je umístěna v několika RACK skříních.
Servery	Jako virtualizační servery je využíváno celkem pět serverů DELL PowerEdge. Pro další potřeby jsou provozováno ještě další tři samostatné servery DELL PowerEdge a jeden HP ProLiant. Servery jsou osazeny síťovým rozhraním jak na technologii Gigabit ethernet, tak také TenGigabitethernet.
Disková úloiště	Úložiště je realizováno diskovým polem DELL SCv3020 10Gbps iSCSI a doplněno polem pro odkládání záloh QNAP NAS, který je také osazený 10Gbit rozhraním. Pro komunikaci diskových polí jsou vyhrazeny 10Gbps switche DELL, které tak tvoří infrastrukturu pro iSCSI.
Zálohování	Zálohování virtualizovaného prostředí je realizováno v rámci nastavených zálohovacích scénářů pomocí SW Veeam Backup pro VMware, případně prostou kopií dat na záložní NAS.
Systémový SW
Operační systémy	V rámci dodávky virtualizačních serverů byly dodány licence Windows Server 2012 Datacenter. Pro některé servery je využit OS Linux v různých distribucích.
Virtualizační SW	Pro virtualizační servery je využito licence VMware Essentials Plus kit, který je určen pro 3 dvouprocesorové servery. Pro další dva servery je využito Oracle virtualizace.
DB	Pro provoz jsou využity databázové licence, a to jak ORACLE, tak Microsoft SQL server.
Dohled	Je realizován jako služba v rámci maintenance smlouvy s dodavatelem a za pomoci jeho prostředků.

Parametr	Údaj(e), parametry a informace
Primární (centrální) datové centrum (Lokalita Hradecká)
Záloní zdroj el. energie	Záložní napájení je zajištěno jak UPS, tak motorgenerátorem.
HW infrastruktura
Rackové skříně	Veškerá technologie v rámci serverovny je umístěna v RACK skříni.
Servery	Jako virtualizační servery jsou využívány 2 servery DELL PowerEdge. Pro další potřeby je provozován ještě jeden samostatný servery DELL PowerEdge pro zálohu klíčového SW IS ZOS. Servery jsou osazeny síťovým rozhraním jak na technologii Gigabit ethernet, tak také TenGigabitethernet.
Disková úloiště	Úložiště je realizováno diskovým polem DELL SCv3020 10Gbps iSCSI a doplněno polem pro odkládání záloh QNAP NAS, který je také osazený 10Gbit rozhraním. Pro komunikaci diskových polí jsou využity přímo core switche HP datového centra (10Gbit) a fyzická rozhraní SAS serverů a diskového pole.
Zálohování	Zálohování virtualizovaného prostředí je realizováno v rámci nastavených zálohovacích scénářů pomocí SW Veeam Backup pro VMware.
Systémový SW
Operační systémy	V rámci dodávky virtualizačních serverů byly dodány licence Windows Server 2016 Datacenter. Pro některé servery je využit OS Linux v různých distribucích.
Virtualizační SW	Pro virtualizační servery je využito licence VMware Essentials Plus kit, který je určen pro 3 dvouprocesorové servery.
DB	Pro záložní server je využita databázová licence ORACLE.
Dohled	V rámci infrastruktury je využíván produkt HP IMC pro dohled a monitoring.
Záloní/zálohovací datové centrum (Lokalita LZS)
Záloní zdroj el. energie	Záložní napájení je zajištěno jen UPS.
HW infrastruktura
Rackové skříně	Veškerá technologie v rámci serverovny je umístěna v RACK skříni.
Dohled	V rámci infrastruktury je využíván produkt HP IMC pro dohled a monitoring (společný s primárním DC).

Tabulka 13: Datové centrum, HW infrastruktura, systémový SW

5.1.2 Datové sítě

V rámci projektu budou využity následující sítě:

Datová síť	Popis
WAN ZZS	Bude využita pro komunikaci mezi lokalitami z důvodu nutné výměny dat souvisejících s realizací a provozem projektu.

Tabulka 14: Datové sítě

5.1.3 Síťová infrastruktura

V následující tabulce je uveden popis síťové infrastruktury:

Parametr	Údaj(e), parametry a informace
Směrovače	Lokality ZZS jsou propojeny do jedné WAN sítě prostřednictvím VPN WAN. Pro tyto účely jsou všechny lokality vybaveny routery Cisco, na kterých jsou nakonfigurovány IPSec tunely do obou centrálních lokalit. Správa těchto routerů jsou zajištěna servisní maintenance smlouvou s dodavatelem.
Firewally	V rámci centrálních lokalit jsou umístěny centrální FireWally FortiGate, které zajišťují zabezpečení WAN ZZS do sítě Internet a v rámci konfigurace centrálního FW jsou ukončovány i VPN přístupy pracovníků ZZS a externích firem do sítě ZZS. FireWall odděluje interní síť ZZS nejenom od sítě Internet, ale i od ostatních externích sítí jako je NIS IZS a AKČR apod.
LAN	Lokalita Bláhovka: V rámci DC IS ZOS jsou využity LAN prvky na bázi switchů. Přičemž centrální stack switchů Cisco 3850 realizuje i routrování VLAN segmentů LAN sítě. Lokalita Hradecká: V rámci Primárního DC jsou využity LAN prvky na bázi switchů. Přičemž centrální stack switchů HP 5800 realizuje i routrování VLAN segmentů LAN sítě.
Připojení k internetu	V obou centrálních lokalitách je i centrální napojení do sítě Internet. Toto připojení je zabezpečeno FireWallem (viz výše). Poskytovatelem připojení do sítě Internet je CESNET. Záložní připojení je zajištěno nezávislým lokálním operátorem HK Free.

Tabulka 15: Síťová infrastruktura

Konec dokumentu

Příloha č.2