SMLOUVA O DÍLO
SMLOUVA O DÍLO
podle zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů Smluvní strany
město Sokolov
se sídlem Rokycanova 1929, 356 01 Sokolov,
IČ: 00259586, DIČ: CZ00259586,
zastoupené: Mgr. Xxxxxx Xxxxxxx, starostou,
bankovní spojení: Komerční banka, a.s., č. ú. 521391/0100, (dále jako „Objednatel“)
a
IXPERTA s.r.o.
se sídlem Xxxxxxxxxx 0000/00, 000 00 Xxxxx 0 - Xxxxx
zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. C 117991 IČ: 27599523 DIČ: CZ27599523
zastoupená Xxxxxx Xxxxxx, jednatelem
bankovní spojení UniCredit Bank Czech Republic and Slovakia, a.s., č. ú. 513686001/2700 (dále jako „Zhotovitel“)
(výše uvedené smluvní strany se dále označují jednotlivě též jen jako „smluvní strana“, nebo společně též jen jako „smluvní strany)
uzavřely níže uvedeného dne, měsíce a roku podle zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů, (dále jen „Občanský zákoník“) tuto smlouvu o dílo.
1 Předmět smlouvy
1.1 Předmětem této smlouvy je implementace upgrade systému monitorování bezpečnostních incidentů a události (dále také jen „SIEM“) v síti provozované objednatelem v jeho sídle.
1.2 Zhotovitel se zavazuje, že v rámci implementace podle odst. 1.1 provede následující úkony:
a) zpracování předimplementační analýzy,
b) dodávka SIEM řešení, vč. předplacené podpory výrobce na 4 roky,
c) dodání veškeré potřebné implementační dokumentace vztahující se k dílu podle této smlouvy,
d) proškolení uživatelů (správce),
a to v rozsahu a za podmínek podle přílohy č. 1 k této smlouvě.
1.3 Zhotovitel se dále zavazuje poskytovat Objednateli rozšířenou podporu SIEM po dobu 4 let od účinnosti smlouvy, a to v rozsahu a za podmínek podle přílohy č. 1 k této smlouvě, která bude specifikována v samostatné smlouvě o provádění technického servisu systému monitorování bezpečnostních incidentů a událostí (SIEM) v síti.
1.4 Objednatel se zavazuje, že
a) vytvoří podmínky pro to, aby Xxxxxxxxxx mohl dílo v rozsahu dle ustanovení bodu 1.2 této smlouvy řádně a včas provést a
b) za řádně provedené dílo zaplatí Zhotoviteli sjednanou cenu dle příslušných ustanovení této
smlouvy.
2 Technická specifikace díla
Technická specifikace díla podle čl. 1 je uvedena v příloze č. 1, jež je nedílnou součástí této smlouvy.
3 Časové údaje o provádění díla
3.1 Zhotovitel se zavazuje provádět dílo v rozsahu odst. 1.2 této smlouvy dle časového harmonogramu uvedeného v příloze č. 2, jež je nedílnou součástí této smlouvy.
3.2 Plnění ze strany Zhotovitele je podmíněno řádnou a včasnou součinností, která je specifikována v příloze č. 3 k této smlouvě. Po dobu prodlení Objednatele s poskytnutím součinnosti není Zhotovitel v prodlení se svým plněním.
3.3 Dnem zdanitelného plnění Zhotovitele je den skutečného předání/převzetí díla příslušnými zástupci smluvních stran.
3.4. Termín provedení díla podle odst. 1.2 je max. do 2 měsíců od účinnosti této smlouvy, dodávka a aktivace licencí Qradar je max. do 14 dnů od podpisu smlouvy.
3.5. Místo plnění díla je sídlo Objednatele.
4 Cena, platební podmínky
4.1 Objednatel zaplatí Xxxxxxxxxxx za provedení díla v rozsahu čl. 1 odst. 1.2 celkovou cenu ve výši 380.748,31,- Kč (slovy: tři sta osmdesát tisíc sedm set čtyřicet osm korun českých třicet jeden haléřů) bez DPH a za poskytování rozšířené podpory podle čl. 1 odst. 1.3 měsíční cenu ve výši Kč 6.630,- (slovy: šest tisíc šest set třicet korun českých) bez DPH. Položkový rozpočet je uveden v Příloze č. 5 této smlouvy
4.2 Úhrada ceny bude prováděna na základě předloženého a odsouhlaseného (zástupcem Objednatele) plnění (dodací list). Ke všem cenám účtuje Zhotovitel navíc DPH podle předpisů platných ke dni uskutečnění příslušného zdanitelného plnění. Cena za poskytování rozšířené podpory podle čl. 1 odst. 1.3 se hradí měsíčně.
4.3 Objednatel uhradí Zhotoviteli cenu díla na základě faktury, která bude obsahovat (splňovat) náležitosti ve smyslu příslušných ustanovení zákona, zejména též podstatné údaje o předmětu plnění.
4.4 V případě, že faktura nebude obsahovat náležitosti uvedené v této smlouvě, je Objednatel oprávněn vrátit ji Zhotoviteli k doplnění/opravě. V takovém případě se přeruší plynutí lhůty splatnosti a nová lhůta splatnosti začne plynout doručením opravené faktury Objednateli.
4.5 Lhůta splatnosti faktur je 14 kalendářních dnů od doručení – převzetí faktury Objednatelem, přičemž Xxxxxxxxxx je oprávněn fakturu vystavit až po předání a převzetí díla podle čl. 6 odst. 6.4, vyjma faktury na zaplacení ceny za poskytování rozšířené podpory, kterou je zhotovitel oprávněn vystavit nejdříve v měsíci následujícím po měsíci, v němž byla rozšířená podpora poskytnuta.
4.6 Faktura (daňový doklad) s výše uvedenými náležitostmi se doručuje na adresu Objednatele
uvedenou v záhlaví smlouvy.
4.7 Cena za dílo uvedená v tomto článku je konečná, nejvýše přípustná a pevná a zahrnuje veškeré náklady Zhotovitele související s plněním předmětu smlouvy, vč. nákladů na dopravu. Jediným důvodem změny výše ceny je změna zákonné sazby DPH. Objednatel neposkytuje jakékoli zálohy.
5 Provádění díla
5.1 Zhotovitel prohlašuje, že se seznámil se všemi podklady, které určují předmět smlouvy, a že splňuje veškeré podmínky a požadavky podle této smlouvy, je dostatečně odborně způsobilý k plnění jejího předmětu, tj. je odborníkem ve smyslu § 2950 občanského zákoníku, pokud jde o předmět smlouvy, a je oprávněn ji uzavřít a řádně plnit závazky v ní obsažené a k okamžiku uzavření této smlouvy nebyl na jeho majetek prohlášen konkurs, nedošlo k jeho zamítnutí pro nedostatek majetku ani k zamítnutí insolvenčního návrhu proto, že jeho majetek nepostačoval k úhradě nákladů insolvenčního řízení, není v likvidaci a nemá daňové nedoplatky na území České republiky ani v zemi sídla nebo místa podnikání či bydliště.
5.2 Zhotovitel se zavazuje provádět dílo ve stanoveném rozsahu a ve stanovených časových lhůtách.
V případě potřeby součinnosti Objednatele vyzve Zhotovitel Objednatele min. pět (5) dní předem.
5.3 Zhotovitel se zavazuje při provádění díla postupovat s odbornou péčí. Svoji činnost bude přitom vykonávat v souladu se zájmy Objednatele a podle jeho pokynů.
5.4 Objednatel je oprávněn kdykoliv kontrolovat či nechat kontrolovat provádění díla. Zhotovitel se zavazuje umožnit Objednateli přístup na místo plnění, resp. na pracoviště, kde se plnění provádí, i do přilehlých prostor a poskytnout mu při tom potřebnou součinnost.
5.5 Zjistí-li Objednatel, že Xxxxxxxxxx provádí dílo v rozporu se svými závazky dle této smlouvy nebo v rozporu se zákonem, je oprávněn dožadovat se toho, aby Xxxxxxxxxx neprodleně odstranil závadný stav a dílo prováděl řádně.
Smluvní strany se zavazují vzájemně spolupracovat a poskytovat si veškeré informace potřebné pro řádné plnění svých závazků. Smluvní strany jsou povinny informovat druhou smluvní stranu o veškerých skutečnostech, které jsou nebo mohou být důležité pro řádné plnění této smlouvy.
5.6 Smluvní strany se dohodly ustanovit/jmenovat své zástupce, kteří jsou oprávněni jednat jménem smluvních stran v technickoprovozních a obchodních záležitostech souvisejících s plněním této smlouvy. Seznamy zástupců jsou uvedeny v Příloze č. 4, jež je nedílnou součástí této smlouvy.
6 Předání a převzetí díla
6.1 Předání a převzetí díla proběhne na základě akceptačních testů, které porovnají skutečné vlastností díla se specifikací díla uvedenou v Příloze č. 1. Akceptační testy budou připraveny při realizaci díla jako část předimplementační analýzy Xxxxxxxxxxx.
6.2 Zhotovitel bude písemně informovat Objednatele nejméně sedm (7) dní předem o termínu zahájení akceptačních testů. Objednatel je oprávněn se těchto testů zúčastnit a osvědčit jejich konání.
6.3 Jestliže dílo splní akceptační kritéria akceptačních testů, má se za to, že bylo řádně předáno a
Objednatelem převzato, o čemž strany pořídí protokol.
6.4 Jestliže dílo nesplňuje stanovená akceptační kritéria kteréhokoliv akceptačního testu, je Objednatel oprávněn odmítnout dílo převzít; v takovém případě se o odmítnutí převzetí pořídí zápis, ve kterém se uvedou a popíší veškeré zjištěné nedostatky. Zhotovitel napraví tyto nedostatky a příslušné akceptační testy budou provedeny znovu. Dílo se považuje za předané a převzaté v okamžiku, kdy nebude vykovat vady či nedodělky a bude splňovat veškerá akceptační kritéria podle odst. 6.3.
7 Odpovědnost za vady a škody
7.1 Odpovědnost Xxxxxxxxxxx za vady díla a za škody se řídí příslušnými ustanoveními Občanského zákoníku.
7.2 Zhotovitel odpovídá jen za škodu, jež vznikla zaviněným porušením jeho právních povinností nebo právně relevantní škodní událostí, k níž je jeho odpovědnost přímo stanovena zákonem.
8 Vyšší moc
8.1 Smluvní strany se osvobozují od odpovědnosti za částečné nebo úplné nesplnění smluvních závazků v případě, že se tak stalo v důsledku smluvními stranami nezaviněných, mimořádných, nepředvídatelných a neodvratitelných událostí, majících vliv na plnění předmětu této smlouvy (dále jen „vyšší moc“). Za vyšší moc jsou považovány zejména tyto skutečnosti:
- přírodní katastrofy (včetně nepředvídatelných, neobvyklých podmínek počasí, jestliže jejich působení nebude možno čelit),
- válka, revoluce, sabotáž a skutečnosti válce podobné,
- stávky mající legální charakter.
8.2 Smluvní strany se dohodly, že smluvní pokuty nebudou v případě prodlení z důvodu vyšší moci uplatňovány.
8.3 V případě, že Zhotovitel nebude schopen dodržet termíny stanovené v této smlouvě z důvodů vyšší moci, budou stanoveny nové termíny, které budou splnitelné s ohledem na vzniklé okolnosti.
9 Důvěrné informace
9.1 Smluvní strany jsou si vědomy toho, že v rámci plnění této smlouvy:
a) si mohou vzájemně úmyslně nebo i opomenutím poskytnout informace, které budou považovány za důvěrné (dále jen “důvěrné informace“),
b) mohou vědomou činností druhé strany nebo i jejím opomenutím získat přístup k důvěrným informacím druhé strany.
9.2 Nedohodnou-li se smluvní strany výslovně jinak, považují se za důvěrné všechny informace, které jsou a nebo by mohly být součástí obchodního tajemství ve smyslu ustanovení § 504 Občanského zákoníku, tj. například, popisy nebo části popisů technologických procesů a vzorců, technických vzorců a technického know-how, informace o provozních metodách, procedurách a pracovních postupech, obchodní nebo marketingové plány, koncepce a strategie nebo jejich části, nabídky, kontrakty, smlouvy, dohody nebo jiná ujednání s třetími stranami, informace o výsledcích hospodaření, o vztazích s obchodními partnery, o pracovněprávních otázkách a všechny další informace, jejichž zveřejnění přijímající stranou by předávající straně mohlo způsobit škodu.
9.3 Veškeré důvěrné informace zůstávají výhradním vlastnictvím předávající strany a přejímající strana vyvine pro zachování jejich důvěrnosti stejné úsilí, jako by se jednalo o její vlastní důvěrné informace. S výjimkou případů, kdy to bude nezbytné pro plnění této smlouvy, se obě strany zavazují neduplikovat žádným způsobem důvěrné informace druhé strany, nepředat je třetí straně ani svým vlastním zaměstnancům a zástupcům. Obě strany se zároveň zavazují nepoužít důvěrné informace druhé strany jinak než za účelem plnění této smlouvy nebo objednávek.
9.4 Pokud jsou důvěrné informace aktivně poskytovány v písemné podobě anebo ve formě datových souborů na počítačových médiích, je předávající strana povinna upozornit přejímající stranu na
důvěrnost takového materiálu jejím přiměřeným označením.
9.5 Bez ohledu na výše uvedená ustanovení se za důvěrné nepovažují informace, které:
a) se staly veřejně známými, aniž by to zavinila záměrně či opominutím přejímající strana,
b) měla přejímající strana legálně k dispozici před uzavřením této smlouvy, pokud takové informace nebyly předmětem jiné, dříve mezi smluvními stranami uzavřené smlouvy o ochraně informací,
c) jsou výsledkem postupu, při kterém k nim přejímající strana dospěje nezávisle a je to schopna doložit svými záznamy nebo informacemi třetí strany, bez ohledu na to, zda obsahuje důvěrné informace či nikoli.
9.6 Účinnost ustanovení o ochraně informací uvedených výše není dotčena ukončením účinnosti této smlouvy z jakéhokoliv důvodu a trvá ještě dva roky po ukončení účinnosti této smlouvy.
9.7 Ujednáními tohoto článku nejsou dotčeny povinnosti stanovené Objednateli obecně závazným právním předpisem, zejména zákonem č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, a zákonem č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), ve znění pozdějších předpisů. Poskytnutí informací vč. poskytnutí kopie této smlouvy vč. jejích příloh nebo uveřejnění této smlouvy prostřednictvím registru smluv není porušením povinností podle této smlouvy.
10 Smluvní pokuty
10.1 Smluvní strany se dohodly, že Objednatel může uplatnit nárok na smluvní pokutu vůči Zhotoviteli v následujících případech a výši:
a) prodlení s termínem předání díla ve výši 1 000 Kč za každý den prodlení,
b) prodlení s odstraňováním vad či nedodělků zjištěných při ve výši 1 000 Kč za vadu či nedodělek a den prodlení,
c) porušení jakékoliv jiné povinnosti uvedené v této smlouvě ve výši 500 Kč za každý den prodlení s nápravou přes výzvu či upozornění Objednatele o více než 3 dny po obdržení takovéto výzvy.
10.2 Zaplacením smluvní pokuty není dotčen nárok Objednatele na náhradu škody převyšující smluvní pokutu, ani na odstoupení od této smlouvy jakož ani povinnost Zhotovitele splnit jeho závazek podle této smlouvy.
10.3 Smluvní pokuta je splatná na základě písemné výzvy Objednatele do 15 dnů od doručení výzvy Zhotoviteli převodem na účet uvedený v záhlaví této smlouvy.
10.4 Zhotovitel považuje smluvní pokuty sjednané v tomto článku za přiměřené a vzdává se práva domáhat se u soudu jejich snížení.
11 Odstoupení
11.1 Objednatel je kromě důvodů pro odstoupení od smlouvy stanovených občanským zákoníkem oprávněn odstoupit od této smlouvy v případě, že:
a) zhotovitel je v prodlení s dokončením díla či jeho části oproti termínu podle čl. 3 odst. 3.4 déle než 20 dnů,
b) Xxxxxxxxxxx je v prodlení s prováděním díla o více než 20 dnů oproti v harmonogramu podle přílohy č. 2 k této smlouvě,
c) neodstraní-xx Xxxxxxxxxx vadu díla či jeho části včas nebo vadu odmítne odstranit,
d) Zhotovitel soustavně nebo zvlášť hrubým způsobem poruší podmínky jakosti díla,
e) proti Zhotoviteli bude zahájeno insolvenční řízení a insolvenční návrh nebude v zákonné lhůtě odmítnut pro zjevnou bezdůvodnost nebo insolvenční návrh prodávajícího bude
zamítnut proto, že majetek prodávajícího nepostačuje ani k úhradě nákladů insolvenčního řízení, anebo prodávající vstoupí do likvidace.
11.2 Zhotovitel je oprávněn odstoupit od smlouvy v případě, že Objednatel je v prodlení s úhradou ceny díla déle než 30 dní.
11.3 Účinky odstoupení nastávají dnem doručení písemného oznámení o odstoupení druhé smluvní straně.
11.4 Odstoupením od smlouvy není dotčen nárok na smluvní pokutu.
12 Závěrečná ustanovení
12.1 Tato smlouva nabývá platnosti dnem jejího podpisu oběma smluvními stranami a účinnosti dnem jejího uveřejnění prostřednictvím registru smluv podle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), ve znění pozdějších předpisů. Smluvní strany se dohodly, že smlouvu zašle správci registru smluv k uveřejnění podle předchozí věty Objednatel.
12.2 Účinnost této smlouvy lze předčasně ukončit písemnou dohodou smluvních stran.
12.3 Kterákoliv smluvní strana může od této smlouvy odstoupit podle ustanovení § 2001 a násl. občanského zákoníku, zejména v případě podstatného porušení smluvních závazků z této smlouvy druhou ze smluvních stran. Za podstatné porušení povinností se považuje zejména:
A) nedodržení a nesplnění podmínek dodání díla dle odstavce č. 1.2 a 1.3 této smlouvy,
B) nedodržení a nesplnění termínu dodání díla dle odstavce 3.4 této smlouvy.
Účinky odstoupení od smlouvy nastávají dnem doručení oznámení o odstoupení druhé smluvní straně.
Při odstoupení od této smlouvy jsou smluvní strany povinny provést vzájemné vypořádání ve lhůtě do 30 (třiceti) od účinků odstoupení.
12.4 Jakákoliv případná předběžná ujednání v souvislosti s předmětem této smlouvy pozbývají platnosti a smluvní vztahy se napříště budou řídit jen touto smlouvou.
12.5 Jakékoliv změny a doplnění této smlouvy mohou být provedeny jen písemnou formou postupně číslovaných dodatků podepsaných oprávněnými zástupci obou smluvních stran.
12.6 Stane-li se některé z ustanovení této smlouvy neplatným nebo neúčinným, platnost a účinnost ostatních ustanovení tím není dotčena. Neplatné nebo neúčinné ustanovení bude nahrazeno jiným ustanovením platným a účinným, které co nejblíže odpovídá původnímu smyslu a účelu neplatného nebo neúčinného ustanovení.
12.7 Pokud nastanou mezi smluvními stranami jakékoli spory v souvislosti s touto smlouvou, budou
je smluvní strany řešit přednostně smírčím postupem na úrovni svých statutárních zástupců.
Spory, které nebudou urovnány tímto smírčím postupem smluvních stran, budou s konečnou platností rozhodovány příslušným soudem podle místa sídla Objednatele.
12.8 Tato smlouva je vyhotovena ve dvou vyhotoveních s platností originálu, z nichž každá ze smluvních stran obdrží po jednom vyhotovení.
12.9 Obě smluvní strany prohlašují, že tato smlouva byla sepsána podle jejich pravé a svobodné vůle, nikoliv v tísni nebo za jinak jednostranně nevýhodných podmínek, že si ji řádně přečetly, souhlasí s ní a na důkaz závaznosti a souhlasu ji podepisují.
12.10 O uzavření této smlouvy rozhodla Rada města Sokolova dne 03.05.2023 usnesením č.
296/11RM/2023.
Smlouva v.: SML/215/2023/OKT
12.11 Nedílnou součástí této smlouvy jsou následující přílohy: Příloha č. 1: Technická specifikace díla
Příloha č. 2: Časový harmonogram realizace díla
Příloha č. 3: Specifikace součinnosti ze strany Objednatele Příloha č. 4: Seznam zástupců
Příloha č. 5: Položkový rozpočet - vlastní cenová nabídka zhotovitele
V Praze dne V Sokolově dne:
Za Zhotovitele: Za Objednatele:
Xxxxx Xxxx
Digitálně podepsal Xxxxx Xxxx
Datum: 2023.05.04
16:28:36+02'00'
Digitálně podepsal Xxx. Xxxx Xxxxx 05.05.2023 14:25
Xxxxx Xxxx, jednatel Xxx. Xxxx Xxxxx, starosta
Smlouva č.: SML/215/2023/OKT
Příloha č. 1 - Technická specifikace díla:
1. Obsah specifikace projektu:
2. Analýza prostředí 8
2.1. Technický návrh řešení 8
2.2. Návrh akceptačních testů 9
2.3. Zpracování řízení a realizace projektu 9
3. Podrobné technické požadavky na řešení (technická specifikace): 9
4. Technická dokumentace řešení 10
5. Akceptační testy a akceptace 10
6. Doškolení správců 10
7. Rozšířená Servisní podpora řešení 10
8. Použité zkratky Chyba! Záložka není definována.
2. ANALÝZA PROSTŘEDÍ
• Zadavatel požaduje zpracovat předimplementační analýzu prostředí Zadavatele cílící na modernizaci komponent sběru logů z agendových IS zahrnující:
o IBM QRadar SIEM a instanci normalizeru Proxio včetně jejich integrace do:
o agendových IS a prostředí Zadavatele
• Analýza musí popsat a konkretizovat realizaci modernizace řešení, dle požadavků zadání. Formát dokumentu Microsoft DOC.
• Celý dokument Analýza prostředí bude vyhodnocen v oponentuře Zadavatele, až po zapracování připomínek bude schválen, následně může být přistoupeno k modernizaci.
Obsahem analýzy prostředí musí být minimálně:
2.1. Technický návrh řešení Musí zahrnovat:
• Aktualizaci (nutný upgrade) a optimalizaci SW vybavení:
o QRadar SIEM a instance stávajícího normalizéru logů z IS Proxio pro strukturované obohacené výstupy a aletry v SIEM.
• Rozšíření a aktualizaci sběru logů z prostředí IS Zadavatele - cca desítky nových zdrojů logů, parsery, normalizace a korelace.
• Technický popis a diagram řešení s důrazem na princip integrace s agendovými IS a do prostředí ICT Zadavatele.
• Návrh výstupních pohledů a reportů (data a šablony).
• Reakce na bezpečnostní události (data a komunikační kanál).
Analýza musí konkrétně zohlednit technické požadavky:
• Aktualizaci (nutný upgrade) a modernizaci stávající instance normalizéru logů agendového systému Proxio, kdy normalizér musí automatizovaně provádět převod báze různých nestrukturovaných dat tohoto agendového systému.
• Obohacení strukturovaného výstupu událostí normalizéru k následnému zpracování v SIEM. Součástí normalizéru musí být implementované, nakonfigurované resp. dovyvinuté normalizační nástroje ke splnění zadání.
• Současně v SIEM musí být upravena konfigurace pro detekci a alertování specifických nestandardních uživatelských situací, které mohou způsobit porušení integrity dat; jde zejména o agendové události typu:
o pořizování dat pod nesprávnou agendou,
o nesprávné ukládání / odesílání dat do spisové služby.
• Splnění požadavků na zpracování v SIEM (výčet minimálních údajů a výčet případů logování).
• Odstranění technických zranitelností zjištěných nástrojem Zadavatele.
2.2. Návrh akceptačních kritérií
Výstupem analýzy musí být rovněž návrh akceptačních kritérií (testů) modernizace.
2.3. Zpracování řízení a realizace projektu
• Popsat postup implementace v projektu dle projektových fází. Formát dokumentu Microsoft DOC.
• Obsahem musí být minimálně:
o Projektová organizace, role a osoby na projektu.
o Etapy a dodávky.
o Harmonogram.
o Požadavky na součinnost.
o Seznam výstupů projektu.
o Akceptace.
• Celý dokument Analýza a projekt bude vyhodnocen v oponentuře Zadavatele, až po zapracování připomínek a jejich schválení bude možné začít implementaci.
3. PODROBNÉ TECHNICKÉ POŽADAVKY NA ŘEŠENÍ (TECHNICKÁ SPECIFIKACE):
Řešení musí splňovat všechny následující požadavky:
• Aktualizace (nutný upgrade) a optimalizace SW vybavení zahrnující části:
o QRadar SIEM a instanci stávajícího normalizéru logů z IS Proxio pro strukturované obohacené výstupy a aletry v SIEM.
• Rozšíření a aktualizace sběru logů z prostředí IS Zadavatele – cca desítky nových zdrojů logů,
parsery, normalizace a korelace.
• Integrace s agendovými IS a prostředím ICT Zadavatele.
• Výstupní pohledy a reporty (data a šablony) k souladu s řadou norem ISO 2700x.
• Reakce na bezpečnostní události (data a kanály).
Modernizace musí konkrétně zohlednit technické požadavky:
• Aktualizaci (nutný upgrade) a modernizaci stávající instance normalizéru logů agendového systému Proxio, kdy normalizér musí automatizovaně provádět převod báze různých nestrukturovaných dat tohoto agendového systému.
• Obohacení strukturovaného výstupu událostí normalizéru k následnému zpracování v SIEM. Součástí normalizéru musí být implementované, nakonfigurované resp. dovyvinuté normalizační nástroje ke splnění zadání.
• Současně v SIEM musí být upravena konfigurace pro detekci a alertování specifických nestandardních uživatelských situací, které mohou způsobit porušení integrity dat; jde zejména o agendové události typu:
o pořizování dat pod nesprávnou agendou,
o nesprávné ukládání / odesílání dat do spisové služby.
• Splnění požadavků na zpracování v SIEM (výčet požadovaných údajů a výčet případů případů logování)
• Odstranění technických zranitelností v řešení zjištěných nástrojem Zadavatele.
Modernizace musí být provedena formou reinstalace stávající instance normalizéru, která musí vedle požadované funkcionality rovněž zajistit i opravy známých chyb a technických zranitelností spojených se současným provedením. K ověření použije zadavatel nástroje (např. skener technických zranitelností).
Provozní odstávky normalizéru s pohledem na dostupnost služeb musí být minimální a zároveň nesmí ovlivnit provoz agendového systému Proxio ani systému SIEM.
4. TECHNICKÁ DOKUMENTACE ŘEŠENÍ
• Vytvoření realizační dokumentace k provedení modernizace, schválení zadavatelem před realizací
• Aktualizace stávající technické dokumentace řešení (provozní, bezpečnostní a uživatelská)
5. AKCEPTAČNÍ TESTY A AKCEPTACE
• Akceptační testy modernizace prováděné společně dodavatelem a zákazníkem.
• Součástí plnění musí být dokumentace výsledků akceptačních testů modernizace.
6. DOŠKOLENÍ SPRÁVCŮ
• Součástí dodávky Uchazeče musí být školení uživatelů (správců) Zadavatele cílené na
obsluhu a správu dodávaného řešení v délce 8 hodin (1 man-day).
7. ROZŠÍŘENÁ SERVISNÍ PODPORA ŘEŠENÍ
Zhotovitel je povinen poskytovat rozšířenou podporu dle v samostatné, souběžně uzavřené, smlouvy o provádění technického servisu minimálně v tomto rozsahu:
• dostupnost Helpdesk 8,5x5 (pracovní dny 8:00 – 16:30)
• doba reakce NBD
• vyhodnocování problémů (SW vada, výkonnostní problém atp.) přes vzdálený přístup
• aktivní řešení chyb a vad s podporou výrobce
• migrace systému v případě selhání (obnovení ze zálohy, import dat)
• přístup k posledním verzím SW, pravidelné instalace updatů a oprav tak, jak jsou postupně uvolňovány výrobcem
• údržba řešení k zajištění bezchybného a efektivního chodu
Smlouva v.: SML/215/2023/OKT
• odstranění závad či chyb nahlášených či požadovaných objednatelem
• zvýšená poimplementační podpora po dobu 1 měsíce od implementace pro přednostní řešení nestandardních stavů způsobených implementací.
Dále zhotovitel poskytne konzultace a rozvoj nad rámec servisní podpory v rozsahu 6 MDs za rok pro:
• pomoc se zavedením nových zdrojů logů do řešení
• analýzu logovaného provozu, definovaní či zpřesnění nastavení
• úpravu pravidel, reportů, dashboards apod.
• kontrolu integrovaných aplikací vytvořených ..na-míru"
• pomoc s řešením zjištěných bezpečnostních událostí/incidentú
Rozšířená podpora bude specifikována v samostatné, souběžně uzavřené, smlouvě o provádění technického servisu.
Příloha č. 2 - Časový harmonogram realizace díla
Jednotlivé aktivity na sebe bezprostředně navazuji v pořadí, v jakém jsou uvedeny. Celková doba realizace je 8 týdnů.
Aktivity Týdny Dny
Administrativa | Úvodní komunikace | 0,5 | ||
Implementace | Analýza prostředí zákazníka | 1 | ||
Implementace | Vytvořeni realizační | 1 | ||
dokumentace | ||||
Implementace | Aktualizace a optimalizace SW | 3 | ||
Implementace | Rozšířeni a aktualizace sbéru logů | 1 | ||
Implementace | Akceptační testy | 0,5 | ||
Implementace | Doškolení správců | 0.5 | ||
Administrativa | Předání do provozu | 0,5 | ||
Celkový čas | 8 | 7 | 56 | |
Příloha č. 3 – Specifikace součinnosti ze strany Objednatele
Součinnost:
Technická součinnost ze strany Objednatele.
Vzdálený přístup k technologii sběru a vyhodnocení logů (SIEM, normalizér). Zajištění minimálních výpočetních a úložných zdrojů (ve VMware).
Nastavení zdrojů logů systémů k začlenění do SIEM (posílání/vyčítání logů). Předání informací k pochopení významu logů ze specifických IS.
Instalace WinCollect agenta, pokud je zdrojový systém OS Windows a má být logován. Zajištění souborového úložiště pro přenos log dat z IS Proxio.
Ukládání log dat z IS Proxio na souborové úložiště pro zpracování logů.
Technické (systémové) účty pro provoz systému sběru logů. Informace ke vhodnému nastavení alertů.
Organizační součinnost ze strany Objednatele. Stanovení odpovídajících zástupců ze strany zadavatele.
Odsouhlasení realizačního postupu z provedené před implementační analýzy.
Odsouhlasení akceptačních testů. Spolupráce při průběžném testování a akceptačních testech. Součinnost při doškolení a převzetí dokumentace.
Příloha č. 4 – Seznam zástupců Seznam zástupců ze strany Zhotovitele
Vedoucí projektového týmu | Technický specialista | Konzultant bezpečnosti | ||||
Xxxxx a příjmení | ||||||
Pracovní pozice a druh práce | Projektový manažer, Řízení projektů formou projektového řízení, koordinace projektu | Technik specialista, analýza, design, implementace a podpora SIEM | Konzultant informační bezpečnosti | |||
Seznam zástupců ze strany Objednatele
Vedoucí projektového týmu | Technický specialista | Konzultant bezpečnosti | ||||
Xxxxx a příjmení | ||||||
Smlouva v.: SML/215/2023/OKT
Příloha č. 5 - Položkový rozpočet - vlastní cenová nabídka zhotovitele
Obnova SIEM pro 4 roky provoní 1 | r”~Ei | ||||
1 EONEGLL | IBM Security QRadar Software Node install Annual SW Subscription & | 225,00 « | 33,5% | 149,63 € | 3 608,98 KČ |
1 EONEGLL | Support Renewal 12 Months IBM Security QRadar Software Node install Annual SW Subscription & | 225,00 € | 30,0% | 157,50 € | 3 798,90 KČ |
Support Renewal 12 Months | |||||
1 EONEGLL | IBM Security QRadar Software Node install Annual SW Subscription & | 225,00 € | 26,5% | 165,38 € | 3 988,85 KČ |
1 EONEGLL | Support Renewal 12 Months IBM Security QRadar Software Node install Annual SW Subscripton & | 225,00 « | 23,0% | 173.25 « | 4 178,79 KČ |
1 EONBCLL | Support Renewal 12 Months IBM Security QRadar Event Capacity 100 Events per Second Annual SW | 2 056,00 C | 33,5% | 1367,24 € | 32 977,83 KČ |
Subscription & Support Renewal 12 Months | |||||
1 EONBCLL | IBM Security QRadar Event Capacity 100 Events per Second Annual SW | 2 056,00 € | 30,0% | 1 439,20 « | 34 713,50 Kc |
1 EONBCLL | Subscription & Support Renewal 12 Months IBM Security QRadar Event Capacity 100 Events per Second Annual SW | 2 056,00 « | 26,5% | 1 511,16 i. | 36 449,18 KČ |
1 EONBCLL | Subscnption & Support Renewal 12 Months IBM Security QRadar Event Capacity 100 Events per Second Annual SW | 2 056,00 € | 23,0% | 1 583,12 € | 38 184,85 KČ |
1 EONBALL | Subscription & Support Renewal 12 Months IBM Security QRadar Software install Annual SW Subscription & Support | 2 453,00 € | 33,5% | 1 631,25 € | 39 345,63 KČ |
1 EONBALL | Renewal 12 Months IBM Security QRadar Software install Annual SW Subscnption & Support | 2 453,00 € | 30,0% | 1 717,10 € | 41 416,45 KČ |
1 EONBALL | Renewal 12 Months IBM Secunty QRadar Software install Annual SW Subscription & Support | 2 453,00 € | 26,5% | 1 802,96 € | 43 487,27 KČ |
1 EONBALL | Renewal 12 Months IBM Secunty QRadar Software install Annual SW Subscnption & Support | 2 453,00 < | 23,0% | 1 888,81 € | 45 558,10 KČ |
Renewal 12 Months |
Modernizace kolektoru normalize™ nestrukturovaných logu z IS MU SO
Roziirená podpora partnera
24 IXPERTAMD Rozsah černosti vc servisní smlouva 0.5 MD * 48 15*318 240.00 KČ 311240,00 Kil
311240,00 Kč
Jednorázová cena
Jednorázová cena v CZX bez DPH Jednorázová cena DPH v CZX Jednorázová cena v CZX včetně DPH
698 988,31 Kc
146 787,55 KČ
845 775,86 KČ