Smlouva o poskytování služeb
Evidenční číslo smlouvy: S-43-330/2022 Číslo jednací: MD/14463/2021/330
Smlouva o poskytování služeb
„Poskytování služeb provozu infrastruktury pro informační systémy
Ministerstva dopravy 2023+“
uzavřená na základě ustanovení § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník,
ve znění pozdějších předpisů (dále jen „Občanský zákoník“),
mezi smluvními stranami:
Česká republika – Ministerstvo dopravy
se sídlem: nábřeží L. Svobody 1222/12, 110 15 Praha 1
IČO: 66003008
DIČ: CZ66003008
zastoupená: Mgr. Xxxxxxx Xxxxxxxx, vrchním ředitelem Sekce legislativní a právní bankovní spojení: ČNB Praha 1
číslo bankovního účtu: 0-22027001/0710
(dále jen „Objednatel“)
a
O2 IT Services s.r.o.
se sídlem: Za Brumlovkou 266/2, 140 00 Praha 4
zastoupená: Xxx. Xxxxx Xxxxxxxx a Mgr. Xxxxx Xxxxxxx, jednateli společnosti IČO: 02819678
DIČ: CZ02819678
bankovní spojení: PPF banka a.s.
číslo bankovního účtu: 2019110006/6000
zapsaná v Obchodním rejstříku vedeném u Městského soudu v Praze, oddíl C, vložka 223566
(dále jen „Dodavatel“)
uzavírají níže uvedeného dne, měsíce a roku tuto
Smlouvu o poskytování služeb provozu infrastruktury pro informační systémy
Ministerstva dopravy 2023+
evidovanou u Objednatele pod č. S 43-330/2022
evidovanou u Dodavatele pod č. OP-6917195HA
(dále jen „Smlouva”)
Článek 1.
Úvodní ustanovení
1.1. Objednatel prohlašuje, že je ústředním orgánem státní správy, jehož působnost a zásady činnosti jsou stanoveny zákonem č. 2/1969 Sb., o zřízení ministerstev a jiných ústředních orgánů státní správy České republiky, ve znění pozdějších předpisů, splňuje veškeré podmínky a požadavky ve Smlouvě stanovené a je oprávněn Smlouvu uzavřít a řádně plnit závazky v ní obsažené.
1.2. Objednatel v souladu se zákonem č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „ZZVZ“), zahájil dne 1. 9. 2022 zadávací řízení na veřejnou zakázku s názvem „Poskytování služeb provozu infrastruktury pro informační systémy Ministerstva dopravy 2023+“ (dále jen „veřejná zakázka“). Na základě tohoto zadávacího řízení byla pro plnění veřejné zakázky vybrána nabídka Xxxxxxxxxx.
1.3. Dodavatel prohlašuje, že:
1.3.1. splňuje veškeré podmínky a požadavky ve Smlouvě stanovené a je oprávněn Smlouvu uzavřít a řádně plnit závazky v ní obsažené. Současně se Dodavatel zavazuje veškeré služby tvořící předmět Xxxxxxx poskytovat v plném souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „zákon č. 181/2014 Sb.“), a jeho prováděcími předpisy;
1.3.2. má realizován a provozuje systém řízení bezpečnosti informací podle mezinárodního
standardu ISO/IEC 27 001, resp. dle ekvivalentní normy;
1.3.3. po celou dobu účinnosti Smlouvy bude zajišťovat provoz Služeb dle Smlouvy alespoň ve dvou produkčních datových centrech a jednom centru s arbitrážním systémem umístěným mimo výše uvedená produkční datová centra. Centra uvedená v odst. 5.1.5. Smlouvy musí být umístěna na území České republiky v lokalitách splňujících požadavky uvedené v Příloze č. 3 Smlouvy, zejména v KL010;
1.3.4. disponuje a po celou dobu trvání Smlouvy bude disponovat certifikovaným informačním systémem pro zpracování utajovaných informací stupně utajení alespoň
„Vyhrazené“, nebude-li Objednatel požadovat v souladu se Smlouvou vyšší stupeň utajení v souvislosti s odůvodněnými případy vyvolanými změnou právních předpisů;
1.3.5. disponuje veškerými profesními znalostmi a dovednostmi nezbytnými k řádnému splnění předmětu veřejné zakázky, a že všechny osoby, které použije k plnění Smlouvy, mají potřebné vzdělání, zkušenosti či jinou profesní způsobilost k plnění, které má Dodavatel dle Xxxxxxx poskytovat, a při plnění Smlouvy vystupuje jako odborník v oblasti předmětu veřejné zakázky;
1.3.6. ke dni uzavření Smlouvy není v úpadku dle zákona č. 182/2006 Sb., o úpadku
a způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů (dále jen
„Insolvenční zákon“), a zavazuje se Objednatele bezodkladně informovat o všech skutečnostech, které nasvědčují hrozícímu úpadku, popř. o prohlášení úpadku jeho společnosti.
Článek 2. Účel Smlouvy
2.1. Objednatel využívá informační technologie, jejichž schématické zapojení pro základní agendy Ministerstva dopravy je popsáno v dokumentu „Základní informace o stávajícím stavu“ tvořícím Přílohu č. 1 Smlouvy (dále jen „IT Objednatele“).
2.2. Účelem Smlouvy je stanovení podmínek pro zajištění řádné a bezproblémové funkcionality IT Objednatele v souladu se Službami specifikovanými v Příloze č. 3 Smlouvy. Za naplnění účelu Smlouvy je považován bezkolizní chod informačních systémů Ministerstva dopravy, a to včetně období, ve kterém je zajišťován přechod chodu informačních systémů Ministerstva dopravy
od předchozího dodavatele či k následujícímu dodavateli. Smluvní strany se zavazují aplikovat výklad ustanovení Smlouvy ve smyslu naplnění účelu Smlouvy.
2.3. Dodavatel podpisem Smlouvy garantuje Objednateli splnění zadání této veřejné zakázky
a všech z toho vyplývajících podmínek podle Xxxxxxx a zadávací dokumentace.
Článek 3.
Předmět a obsah Smlouvy
3.1. Předmětem Smlouvy je poskytování níže uvedených Služeb (dále jen „Služby“ nebo jednotlivě jen „Služba“), blíže specifikovaných v katalogových listech (dále jen „Katalogové listy“ nebo jednotlivě jen „Katalogový list“ či „KL“), které tvoří Přílohu č. 3 Smlouvy:
a) KL010 Služba bezpečnosti a provozu DC,
b) KL020 Služba poskytování serverové farmy,
c) KL030 Služba poskytování virtuálních serverů a softwarových licencí,
d) KL040 Služba datové kapacity, zálohování a obnovy,
e) KL050 Služba zajištění síťové konektivity,
f) KL060 Služba monitoringu, řízení a dokumentace,
g) KL070 Služba Service Desku,
h) KL080 Služba podpory CRŘ,
i) KL090 Služba převzetí,
j) KL100 Služba předání,
k) KL110 Služby na vyžádání.
3.2. Smluvní strany se dohodly, že pokud Dodavatel v souvislosti s plněním jeho povinností dle Xxxxxxx vytvoří dílo, které bude naplňovat znaky autorského díla ve smyslu zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů, Objednatel od vzniku takového díla nabývá výhradní, časově a teritoriálně neomezenou licenci k výše uvedeným dílům, nedohodnou-li se smluvní strany písemně jinak. Odměna Xxxxxxxxxx za poskytnutí licence je zahrnuta v ceně za poskytování Služeb. Součástí licence je i souhlas Dodavatele udělený Objednateli k provedení jakýchkoliv změn nebo modifikací uvedeného plnění, a to i prostřednictvím třetích osob, a souhlas k poskytnutí oprávnění užít toto plnění třetím osobám dle uvážení Objednatele (právo podlicence a právo postoupení licence), oprávnění spojit plnění s jiným autorským dílem, zařadit do jiného díla, zařadit do souborného díla a takto je užít způsobem dle tohoto odstavce, oprávnění k rozmnožování plnění, oprávnění k užívání zdrojových kódů a dokumentace plnění včetně jejich poskytnutí třetím osobám a včetně práva Objednatele na jejich zveřejnění v zadávací dokumentaci.
3.3. Dodavatel je povinen poskytovat Služby průběžně od data zahájení plnění určeného písemně Objednatelem bez zbytečného odkladu, nejpozději však do deseti (10) dnů od nabytí účinnosti této Smlouvy, do data ukončení účinnosti Smlouvy, případně do data předčasného ukončení poskytování dané Služby dle odst. 16.2.4. Smlouvy.
3.4. Katalogové listy tvoří závaznou specifikaci Služeb (dále jen „Specifikace Služeb“).
3.5. Dodavatel je povinen provést veškeré kroky a poskytnout veškeré plnění potřebné k dosažení stavu připravenosti pro zahájení řádného poskytování Služeb, jak jsou definovány v Katalogových listech (dále jen „Připravenost“). Připraveností se rozumí takový stav, za kterého je Dodavatel schopen poskytovat řádně, včas a na dohodnuté úrovni Služby v souladu s touto Smlouvou a na něj navazujícími katalogovými listy KL000-KL080 dle dojednaného harmonogramu přechodu.
3.6. Objednatel se zavazuje poskytnout Xxxxxxxxxx součinnost nezbytnou pro řádné plnění předmětu Smlouvy v rozsahu, která je stanovena přílohami č. 3 a 4 Smlouvy.
3.7. Objednatel se zavazuje za podmínek stanovených Smlouvou platit Dodavateli za poskytování řádného a včasného plnění předmětu Smlouvy cenu dle čl. 6 Smlouvy.
3.8. Dodavatel je povinen poskytovat Služby a jakékoliv další plnění podle Xxxxxxx v souladu se všemi příslušnými právními předpisy České republiky, předpisy Evropské unie a aplikovat při plnění Smlouvy nejlepší osvědčené postupy, procesy a metody („best practices“) příslušného odvětví. Stejně tak je Dodavatel povinen poskytovat Služby v souladu se standardním prostředím Objednatele tak, aby byly vyloučeny možné negativní dopady do standardního prostředí. Standardním prostředím se pro účely tohoto článku Smlouvy rozumí zejména využití výrobci podporovaných komponent, jejich konfigurace v souladu s doporučeními výrobce, a údržba firmware a software v aktualizovaném stavu.
3.9. Dodavatel je povinen poskytovat Služby v souladu se Smlouvou, zadávací dokumentací a nabídkou Dodavatele. V případě rozporu mezi těmito dokumenty mají jejich ustanovení přednost podle výše uvedeného pořadí. V případě rozporu mezi ustanovením Smlouvy a její přílohy má přednost ustanovení Smlouvy.
3.10. Dodavatel je povinen poskytovat Služby, které jsou předmětem Smlouvy, minimálně prostřednictvím zaměstnanců a jiných osob odborně způsobilých k poskytování plnění (tzv. členů realizačního týmu), kterými v rámci zadávacího řízení prokazoval kvalifikaci. Každá změna ve složení realizačního týmu musí být předem písemně schválena Objednatelem a složení realizačního týmu musí respektovat kvalifikační požadavky na realizační tým obsažené v zadávací dokumentaci. Dodavatel musí doložit u všech členů realizačního týmu, kteří se v souvislosti s plněním předmětu Smlouvy seznamují s utajovanými informacemi, splnění podmínek pro přístup k utajovaným informacím na minimální stupeň utajení „Vyhrazené“ s tím, že v odůvodněných případech vyvolaných změnou právních předpisů může Objednatel požadovat vyšší stupeň utajení za předpokladu respektování lhůt stanovených pro získání osvědčení takového stupně utajení dle zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů (dále jen „zákon č. 412/2005 Sb.“). Dodavatel nesmí bez souhlasu Objednatele začleňovat do realizačního týmu osoby, které se budou seznamovat s utajovanými skutečnostmi a které nejsou držiteli Osvědčení fyzické osoby pro přístup k utajovaným informacím příslušného stupně utajení. Objednatel má právo odmítnout navrhovanou změnu v osobách realizačního týmu v případě, že by to ohrozilo stabilitu provozu IT infrastruktury, způsobovalo by to problémy komunikace s uživateli, ohrožovalo by to výkon či efektivnost práce řídícího výboru, pracovních skupin či pracovních týmů, ohrožovalo by to termíny implementace úprav nutných k zajištění bezpečnosti a změn právních předpisů, šlo by o osoby, jejichž působení v minulosti v realizačních týmech Objednatele k takovým stavům vedlo, nebo by touto změnou mohlo dojít k bezpečnostnímu incidentu. V odůvodněných případech má Objednatel rovněž právo požádat o výměnu člena realizačního týmu. Žádost dle předchozí věty tohoto odstavce Xxxxxxx je Objednatel povinen odůvodnit. Dodavatel není povinen takové žádosti Objednatele vyhovět. Nevyhoví-li Dodavatel žádosti, je povinen to odůvodnit a nabídnout jiné řešení zajišťující stabilitu i bezpečnost provozu, zvláště pak s přihlédnutím k zákonům č. 412/2005 Sb. a č. 181/2014 Sb. a navazujících provádějících předpisů. Při změně realizačního týmu není nezbytné uzavírat dodatek ke Smlouvě.
3.11. Dodavatel prohlašuje, že je a po celou dobu trvání Xxxxxxx bude osobou oprávněnou seznamovat se s utajovanými informacemi v rozsahu nezbytném pro plnění Smlouvy, tedy že je držitelem dokladů ve smyslu zákona č. 412/2005 Sb. minimálně stupně „Vyhrazené“, s formou přístupu podle § 20 odst. 1 písm. a) uvedeného zákona. V odůvodněných případech vyvolaných změnou právních předpisů může Objednatel požadovat vyšší stupeň utajení za předpokladu respektování lhůt stanovených pro získání osvědčení takového stupně utajení dle zákona č. 412/2005 Sb. Dodavatel je bezodkladně povinen písemně informovat Objednatele o jakékoli skutečnosti, která by mohla sama o sobě nebo ve spojení s jinou skutečností mít vliv na existenci oprávnění Dodavatele dle věty první tohoto odstavce nebo obdobného oprávnění ve vztahu k osobám podílejícím se na plnění předmětu Smlouvy, u kterých je existence uvedeného oprávnění vyžadována příslušnými právními předpisy, jakož i o případném pozbytí takového oprávnění Dodavatelem nebo osobami podílejícími se na plnění předmětu Smlouvy, u kterých je existence uvedeného oprávnění vyžadována příslušnými právními předpisy. Dodavatel je oprávněn v případě požadavku Objednatele na vyšší úroveň utajení dle zákona č. 412/2005 Sb.
požadovat po Objednateli přiměřenou náhradu nákladů nezbytných a Dodavatelem prokázaných na takovou změnu. Tato změna bude řešena dodatkem ke Smlouvě.
3.12. Objednatel je oprávněn požadovat Služby na vyžádání obsažené v katalogovém listu KL110 formou písemné objednávky, a to v přiměřeném rozsahu dle aktuálních podmínek vyžadovaných právními předpisy a stavem na infrastruktuře provozovaných aplikací za využití ceny za člověkoden dle Smlouvy, které odpovídají pracnosti Služeb v místě a čase obvyklým. Pro vyloučení všech pochybností se sjednává, že Služby dle katalogového listu KL110 se mohou týkat pouze Služeb obsažených v ostatních katalogových listech.
3.13. Celkový rozsah Služeb za období účinnosti Xxxxxxx nesmí překročit hodnotu 299 000 000,- Kč bez DPH. Dodavatel je povinen upozornit písemně a bezodkladně Objednatele při vyčerpání 75 % sjednaného limitu.
3.14. Komunikace při plnění předmětu Xxxxxxx bude probíhat výhradně v českém nebo slovenském jazyce. Pokud některý z členů realizačního týmu neovládá český nebo slovenský jazyk, a to písemný i mluvený projev na komunikační úrovni se znalostí odborné terminologie týkající se předmětu Smlouvy, zajistí Dodavatel pro účely komunikace takového člena týmu s Objednatelem na vlastní náklady tlumočníka.
3.15. Dodavatel se zavazuje používat pro poskytování Služeb výrobky/zařízení datových center potřebných k poskytování Služeb, které splňují požadavky zákona č. 22/1997 Sb., o technických požadavcích na výrobky a o změně a doplnění některých zákonů, ve znění pozdějších předpisů (dále jen „zákon č. 22/1997 Sb.“) a Směrnice Evropského parlamentu a Rady 2011/65/EU ze dne 8. června 2011 o omezení používání některých nebezpečných látek v elektrických a elektronických zařízeních (RoHS Directive) transponované Nařízením vlády č. 481/2012 Sb., o omezování některých nebezpečných látek v elektrických a elektronických zařízeních, ve znění pozdějších předpisů, které s účinností od 2. ledna 2013 provádí zákon č. 22/1997 Sb.
3.16. Dodavatel po celou dobu účinnosti Smlouvy zajistí dodržování veškerých právních předpisů, zejména pracovněprávních (odměňování, pracovní doba, doba odpočinku mezi směnami, placené přesčasy), dále předpisů týkajících se oblasti zaměstnanosti a bezpečnosti práce a ochrany zdraví při práci, tj. zejména zákona č. 435/2004 Sb., o zaměstnanosti, ve znění pozdějších předpisů, a zákona č. 262/2006 Sb., zákoník práce, ve znění pozdějších předpisů, a to vůči všem osobám, které se na plnění předmětu Smlouvy podílejí (bez ohledu na to, zda budou činnosti prováděny Dodavatelem či jeho poddodavateli). Dodavatel také zajistí, že všechny osoby, které se na plnění předmětu Smlouvy podílejí (bez ohledu na to, zda budou činnosti prováděny Dodavatelem či jeho poddodavateli), jsou vedeny v příslušných registrech, jako např. v registru pojištěnců ČSSZ, a mají příslušná povolení k pobytu v České republice. Dodavatel v souvislosti s touto povinností za účelem kontroly na výzvu Objednatele předloží příslušné doklady (zejména, nikoli však výlučně pracovněprávní smlouvy), a to bez zbytečného odkladu ode dne doručení výzvy, nejpozději však do pěti (5) pracovních dnů. Totéž Dodavatel zajistí i ze strany příp. poddodavatelů.
Článek 4.
Poddodavatelé
4.1. Dodavatel se zavazuje Služby poskytovat sám nebo s využitím poddodavatelů uvedených spolu s rozsahem jejich plnění v Příloze č. 5 Smlouvy. Poddodavatel, kterým byla prokázána kvalifikace v rámci zadávacího řízení, je povinen poskytovat plnění v rozsahu, v jakém prokázal kvalifikaci za Dodavatele. Jakákoliv dodatečná změna poddodavatele nebo změna spočívající v rozšíření rozsahu plnění svěřeného poddodavateli musí být předem schválena Objednatelem. Objednatel je povinen písemně informovat Xxxxxxxxxx o svém rozhodnutí do deseti (10) pracovních dnů ode dne obdržení písemné žádosti Dodavatele o udělení souhlasu Objednatele s využitím poddodavatele k činnostem podle Xxxxxxx a uvést důvody případného odmítnutí souhlasu. V žádosti o udělení souhlasu musí Dodavatel vždy provést řádnou identifikaci potenciálního poddodavatele a doložit dokumenty, kterými prokáže odbornou způsobilost
poddodavatele, resp. jeho zaměstnanců. Při změně poddodavatele či rozsahu plnění svěřeného poddodavateli není nezbytné uzavírat dodatek ke Smlouvě.
4.2. Dodavatel odpovídá za poskytování Služeb jednotlivými poddodavateli, jako by je poskytoval sám.
4.3. Smluvní strany se dohodly, že pokud Dodavatel bude plnění dle Xxxxxxx realizovat prostřednictvím poddodavatelů, je povinen zajistit, aby stanovená opatření k zajištění ochrany utajovaných informací uvedená ve Smlouvě a vyplývající z příslušných právních předpisů prokázali a splňovali rovněž poddodavatelé Dodavatele, kteří budou mít přístup k utajovaným informacím.
5.1. Dodavatel se zavazuje:
Článek 5.
Doba a místo plnění
5.1.1. zajistit infrastrukturu, její konfiguraci a veškeré další zdroje nezbytné pro plné poskytování Služeb dle katalogových listů KL000-KL080 nejpozději do tří (3) měsíců ode dne zahájení plnění Smlouvy;
5.1.2. zajistit převod provozu aplikací do Dodavatelem vytvořeného prostředí dle odst. 5.1.1. tohoto článku nejpozději do šesti (6) měsíců ode dne zahájení plnění Smlouvy (splnění požadavku v katalogovém listu KL090).
5.1.3. zahájit řádné poskytování Služeb dle katalogových listů KL000-KL080 ode dne následujícího po dni uvedeném v odst. 5.1.2. tohoto článku. Ustanovení odst. 5.1.1. a 5.1.2. tohoto článku a na ně navazující činnosti se nepoužijí v případě, že Dodavatel využije infrastrukturu kontinuálně provozovanou před účinností této Smlouvy a nebude zajišťovat převod provozu aplikací. V tomto případě zahájí řádné poskytování Služeb dle katalogových listů KL000-KL080 ode dne následujícího po dni ukončení smlouvy, na kterou kontinuálně navazuje. Případné změny (rozdíly mezi požadavky končící smlouvy a navazující Smlouvy) Dodavatel zajistí v termínech po dohodě s Objednatelem v rámci plnění Služeb dle Katalogových listů. Termíny uvedené v odst. 5.1.1. a 5.1.2. tohoto článku se použijí přiměřeně;
5.1.4. Služby dle katalogového listu KL110 je Dodavatel povinen poskytovat po celou dobu
trvání Smlouvy v návaznosti na objednávky Objednatele.
5.1.5. poskytovat Služby související se zpřístupněním, zpracováním a uchováním dat
v místě plnění (on-site), kterým je Česká republika, zejména sídlo Objednatele a dále:
• Lokalizace primárního datového centra: Datové centrum Chodov,
V Lomech 2339/1, 149 00 Praha 4 – Chodov
• Lokalizace sekundárního datového centra: Datové centrum Stodůlky, K Zahrádkám 2065/2, 155 00 Praha 13 – Stodůlky
• Lokalizace centra pro provoz arbitrážního
systému: Datové centrum Hradec Králové, Akademika Bedrny 365/10, 500 03 Hradec Králové
• Lokalizace center pro zajištění Služeb monitoringu
a helpdesku dle Smlouvy: Za Brumlovkou 266/2, 140 22 Praha 4 - Michle
Není-li to v rozporu s požadavky Objednatele a povaha služeb to připouští, může Dodavatel poskytovat služby vzdáleným přístupem (off-site), resp. v lokalitě dohodnuté oběma smluvními stranami.
5.2. Veškeré náklady vzniklé v souvislosti s přístupem pracovníků Dodavatele a/nebo dodávkou materiálu, Služeb či zboží do místa (míst) plnění Smlouvy, včetně realizace vzdáleného přístupu, jsou zahrnuty v ceně Služeb.
5.3. Místa plnění mohou být změněna, avšak na náklady Dodavatele a jen s předchozím písemným
souhlasem Objednatele a při zachování požadované úrovně SLA. Případné změny míst plnění
musí respektovat podmínky uvedené v odst. 1.3.3. Smlouvy a musí být sjednány písemně
ve formě dodatku ke Smlouvě.
5.4. Dodavatel musí bezplatně umožnit Objednateli nebo Objednatelem pověřené třetí osobě provést kontrolu (ověření) stavu plnění dle odst. 5.1.1. a 5.1.2. tohoto článku, a to v rozsahu minimálně pěti (5) pracovních dní během plnění závazků vyplývajících z plnění odst. 5.1.1. a 5.1.2. tohoto článku. Dodavatel je povinen k této kontrole předložit veškerou související dokumentaci. Dokumentace se musí vztahovat k předmětu kontroly a informace v ní obsažené musí umožnit ověřit stav připravenosti, resp. převodu provozu aplikací. Dodavatel je rovněž povinen pro účely kontroly zpřístupnit svá pracoviště Objednateli nebo jím prověřené třetí osobě provádějící kontrolu a umožnit kontrolu stavu na místě. Vyžádá-li si Objednatel takovou kontrolu, je povinen o ní Xxxxxxxxxx informovat nejpozději pět (5) pracovních dní předem spolu s předmětem kontroly a s rozsahem potřebné dokumentace. Pro vyloučení pochybností je stanoveno, že provádění kontrol v rozsahu stanoveném tímto odstavcem nemá vliv na termíny stanovené v odst. 5.1. tohoto článku. Pokud Dodavatel neumožní tuto kontrolu, resp. nezajistí k ní vyžádané podklady k její realizaci, Objednatel má právo odstoupit od Smlouvy. Touto kontrolou není z Dodavatele sejmuta odpovědnost za úspěšné provedení katalogového listu KL090.
5.5. Dodavatel zajistí, že Objednatel bude mít na základě své žádosti neprodleně k dispozici informace, resp. kopie dat, která pro něj Dodavatel provozuje a uchovává, a to včetně možnosti přímé kontroly uchovávaných informací a dat Objednatelem. Přímou kontrolou se rozumí především možnost vyžádat si informace o přístupu k údajům z dokumentace vedené Xxxxxxxxxxx (logy, zápisy atp.) v souvislosti s provozem Služeb pro Objednatele, možnost ověřit plnění podmínek Smlouvy v oblasti ochrany provozovaných dat a možnost vyžádat si kopie dat a informace spravované a provozované Dodavatelem, resp. jejich část v průběhu účinnosti Smlouvy.
5.6. Objednatel určí termín zahájení plnění ve lhůtě uvedené v čl. 3.3 Xxxxxxx tak, aby lhůty pro KL090 mohl Dodavatel naplnit v souladu s touto Smlouvou. Pokud Objednatel neurčí termín zahájení plnění v termínu stanoveném v čl. 3.3 Xxxxxxx, je termínem zahájení plnění den následující poslední den lhůty dle čl. 3.3 Smlouvy.
Článek 6.
Cena, fakturační a platební podmínky
6.1. Cena za řádné poskytnutí jednotlivých Služeb dle Xxxxxxx je stanovena u:
6.1.1. KL010, KL060, KL070 a KL080 paušálními měsíčními platbami specifikovanými
v Příloze č. 2 Smlouvy.
6.1.2. KL020, KL030, KL040 a KL050 platbami dle skutečné spotřeby na základě jednotkových cen a počtu použití těchto jednotek v daném období specifikovaných v Příloze č. 2 Smlouvy.
6.1.3. KL090 jednorázovou platbou po dokončení poskytnuté Služby, specifikovanou
v Příloze č. 2 Smlouvy.
6.1.4. KL100 platbou dle podmínek Dodavatelem akceptované objednávky.
6.1.5. KL110 platbou nebo dílčími platbami dle podmínek Dodavatelem akceptované objednávky při nepřekročení ceny za člověkoden obsažené v Příloze č. 2 Smlouvy.
6.2. Ceny bez DPH uvedené v Příloze č. 2 Smlouvy jsou cenami nejvýše přípustnými a nepřekročitelnými a zahrnují veškeré náklady potřebné ke splnění předmětu Smlouvy, jakož i veškeré náklady související. U KL090 budou hrazeny pouze Služby prokazatelně vykonané, nejvýše však do hodnoty uvedené v Příloze č. 2 Smlouvy. K těmto cenám bude vždy přiúčtována DPH dle sazby platné ke dni zdanitelného plnění.
6.3. Ceny uvedené v Příloze č. 2 Smlouvy budou na návrh kterékoliv smluvní strany po dobu trvání Smlouvy měněny formou dodatku ke Smlouvě v závislosti na průměrné roční míře inflace, resp.
deflace, v případě, že míra inflace, resp. deflace překročí výši 4 %. Míra inflace, resp. deflace bude stanovena na základě průměrného ročního (kladného či záporného) přírůstku indexu cen tržních služeb v sekci J – oddílu 63.11 – Zpracování dat, hosting a související služby, který bude v jednotlivých letech trvání Smlouvy ve vztahu k bezprostředně předcházejícímu kalendářnímu roku uveřejňován Českým statistickým úřadem. Ceny budou v závislosti na míře inflace, resp. deflace upravovány jednou ročně, vždy od 1. ledna následujícího kalendářního roku pro další období dle míry inflace, resp. deflace za předchozí kalendářní rok. Pokud bude dodatek uzavřen později, smluvní strany vypořádají inflační navýšení či deflační snížení za období od 1. ledna následujícího kalendářního roku. Návrh na změnu cen lze zaslat druhé smluvní straně nejpozději do 1. května příslušného kalendářního roku, byla-li do tohoto data průměrná míra inflace, resp. deflace uveřejněna. Nebyla-li do tohoto data průměrná míra inflace, resp. deflace uveřejněna, lze návrh podat nejpozději do konce příslušného roku. Nezašle-li smluvní strana návrh na změnu ceny dle tohoto odstavce ve stanovené době, nárok na změnu ceny v příslušném roce zaniká. Společně s návrhem na změnu cen zašle smluvní strana návrh dodatku ke Smlouvě, míru inflace, resp. deflace, zvýšenou či sníženou cenu a podrobnosti výpočtu inflačního navýšení či deflačního snížení druhé smluvní straně. Smluvní strany si poskytnou nezbytnou součinnost pro uzavření takového dodatku ke Smlouvě. V případě, že přestane Český statistický úřad výše uvedený přírůstek průměrného ročního indexu cen tržních služeb v sekci J – oddílu 63.11 – Zpracování dat, hosting a související služby zveřejňovat nebo ho nepůjde od Českého statistického úřadu získat, tak míra inflace, resp. deflace bude stanovena na základě průměrného ročního (kladného či záporného) přírůstku indexu cen tržních služeb v sekci J – oddílu 63 – Informační služby.
6.4. Cena za řádné poskytování Služeb dle KL010-KL080 je splatná na základě měsíčních faktur – daňových dokladů (dále jen „faktura“) řádně vystavených Dodavatelem za Služby poskytnuté v předcházejícím kalendářním měsíci podle Xxxxxxx po písemném schválení Služeb Objednatelem formou akceptačních protokolů dle čl. 7 Smlouvy, jejichž kopie musí být přílohou faktury. Bude-li poskytování Služeb zahájeno nebo ukončeno v průběhu kalendářního měsíce, bude za daný měsíc uhrazena poměrná část ceny Služeb odpovídající skutečné době poskytovaných Služeb v daném měsíci. Služby dle KL090-KL110 budou fakturovány samostatně od ostatních Služeb na základě Objednatelem schválených akceptačních protokolů.
6.5. Dodavatel se zavazuje fakturu vystavit do 10. kalendářního dne měsíce následujícího po skončení příslušného měsíce, ve kterém byly Služby poskytnuty, není však oprávněn vystavit fakturu dříve, než bude podepsán akceptační protokol Objednatelem. Smluvní strany se dohodly na lhůtě splatnosti faktury třicet (30) kalendářních dnů ode dne doručení faktury Objednateli.
6.6. Faktura musí splňovat všechny náležitosti daňového a účetního dokladu stanovené právními předpisy, zejm. zákonem č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, přičemž musí vždy obsahovat zejména následující údaje: označení smluvních stran (Dodavatel a Objednatel) a jejich adresy, IČO, DIČ, údaj o tom, že vystavovatel faktury je zapsán v obchodním rejstříku včetně spisové značky, název a evidenční č. Smlouvy Objednatele, označení poskytnutého plnění po jednotlivých Katalogových listech, číslo faktury, den vystavení a lhůta splatnosti faktury, označení peněžního ústavu a číslo účtu, na který se má platit, fakturovanou částku, razítko a podpis oprávněné osoby. V případě fakturace Služeb prováděných na základě objednávky, musí faktura obsahovat i odkaz na příslušné číslo fakturované objednávky Objednatele.
6.7. Nebude-li faktura obsahovat stanovené náležitosti nebo odpovídat podmínkám dle odst. 6.8. Smlouvy, nebo v ní nebudou správně uvedené údaje dle Smlouvy, nebo nebude-li doložena Objednatelem schváleným akceptačním protokolem, je Objednatel oprávněn ji vrátit Dodavateli ve lhůtě splatnosti. V takovém případě se přeruší běh lhůty splatnosti a nová lhůta splatnosti počne běžet ode dne doručení bezvadné faktury Objednateli.
6.8. Faktury jsou hrazeny bankovním převodem na účet Dodavatele uvedený ve faktuře, který musí odpovídat číslu účtu Dodavatele, který je uveden v registru plátců DPH. Případnou změnu čísla účtu a jakékoliv změny týkající se registrace Poskytovatele jako plátce DPH je Dodavatel povinen Objednateli písemně oznámit a na zpětný dotaz Objednatele opětovně písemně
potvrdit. Dnem platby se rozumí den, kdy je fakturovaná částka z účtu Objednatele na tento účet odeslána.
6.9. Faktury za Služby KL090 a za KL100 mohou být uhrazeny až po dokončení těchto Služeb.
6.10. Faktury za Služby dle KL010-KL080 mohou být hrazeny po zahájení těchto plnění v souladu
s odst. 5.1.3. Smlouvy, tzn. ne dříve, než je dokončeno plnění KL090.
Článek 7.
Akceptační procedury
7.1. Výsledky plnění poskytovaného Dodavatelem podle Xxxxxxx budou akceptovány Objednatelem na základě příslušných akceptačních procedur dle Smlouvy. O výsledku akceptačních procedur bude, dle charakteru plnění, sepsán akceptační protokol.
7.2. Součástí akceptační procedury plnění Služeb dle KL010 – KL080 je vždy Měsíční zpráva předložená Dodavatelem a schválená Objednatelem. Měsíční zpráva musí popisovat plnění Service Level Agreement (dále též „SLA“) ohledně Služby nebo její části, pro které je sjednáno samostatné SLA. Objednatel sdělí své stanovisko k Měsíční zprávě nejpozději do pěti (5) pracovních dnů od jejího předložení.
7.3. Pokud v případě Služeb nebo jejich částí, pro které je sjednáno samostatné SLA, vznikl Objednateli na základě Měsíční zprávy nárok na slevu z ceny plnění, musí být výše slevy a její výpočet v akceptačním protokolu uvedeny a Objednatelem potvrzeny. Tato skutečnost však není důvodem pro neuhrazení faktury Dodavatele. Dodavatel je povinen započítat případnou slevu v následné faktuře – daňovém dokladu.
7.4. Bude-li plnění Dodavatele spočívat ve vypracování dokumentu v listinné nebo elektronické podobě, bude jeho akceptace provedena v souladu s odst. 7.7. tohoto článku.
7.5. Objednatelem podepsaný akceptační protokol, resp. jeho kopii je Xxxxxxxxx povinen vždy předložit jako přílohu faktury.
7.6. Ověření Připravenosti
7.6.1. Dodavatel musí do termínu uvedeného v odst. 5.1.1. Smlouvy důvěryhodně prokázat, že je schopen začít migrovat provoz aplikací do své infrastruktury. Důvěryhodným prokázáním této části připravenosti se rozumí vytvoření infrastrukturního prostředí pro provoz aplikací, které svými parametry (výkon, kapacita, flexibilita, konektivita atp.) odpovídá prostředí, ze kterého bude prováděna migrace, a doložení parametrů tohoto prostředí srovnávací tabulkou s původním prostředím, resp. doložením výstupů kapacitních, výkonnostních, funkčních a konfiguračních testů provedených na vytvořené infrastruktuře. Dodavatel zároveň do termínu uvedeného v odst. 5.1.1. Smlouvy předloží protokol, ve kterém prohlásí, že realizované prostředí je schopno poskytovat Služby katalogových listů KL000-KL080, v plném rozsahu.
7.6.2. Dodavatel v souladu s harmonogramem vzniklým dle podmínek katalogového listu KL090 provede v termínu uvedeném v odst. 5.1.2. Smlouvy kompletní migraci aplikací, jejímž výsledkem bude schopnost poskytovat Služby katalogových listů KL000 - KL080, v plném rozsahu.
7.6.3. Termíny stanovené v harmonogramu přechodu vzniklým dle podmínek katalogového listu KL090 se považují za termíny, od kterých bude Dodavatel odpovědný za SLA migrovaných aplikací.
7.6.4. Objednatel je oprávněn ověření připravenosti zajistit též prostřednictvím třetí osoby a Dodavatel je povinen takové ověření strpět a poskytnout plnou součinnost třetí osobě určené Objednatelem.
7.7. Akceptace dokumentů
7.7.1. Dodavatel se zavazuje průběžně konzultovat vypracování dokumentů s Objednatelem. Objednatel se zavazuje při průběžných konzultacích Dodavateli poskytovat veškerou nezbytnou součinnost a dle svých možností se vyjadřovat k průběžným výstupům Dodavatele.
7.7.2. Dodavatel se zavazuje předat první verzi dokumentu Objednateli k akceptaci v přiměřené lhůtě písemně stanovené Objednatelem.
7.7.3. Objednatel se zavazuje vznést veškeré své výhrady nebo připomínky k první verzi dokumentu, nebo sdělit, že s první verzí dokumentu souhlasí, do dvaceti kalendářních dnů ode dne jejího doručení, není-li v případě konkrétního dokumentu mezi smluvními stranami dohodnuto jinak. Nevyjádří-li se Objednatel ve stanovené lhůtě k první verzi dokumentu, je Xxxxxxxxx povinen písemně vyžádat stanovisko Objednatele, který je povinen do pěti (5) pracovních dnů ode dne doručení žádosti toto stanovisko poskytnout.
7.7.4. Vznese-li Objednatel ve stanovené lhůtě své výhrady nebo připomínky k první verzi dokumentu, zavazuje se Dodavatel do deseti (10) kalendářních dnů ode dne jejich doručení provést veškeré potřebné úpravy dokumentu dle výhrad a připomínek Objednatele a takto upravený dokument předat jako jeho druhou verzi Objednateli k akceptaci.
7.7.5. Objednatel se zavazuje vznést veškeré své výhrady nebo připomínky k druhé verzi dokumentu, nebo sdělit, že s druhou verzí dokumentu souhlasí, do patnácti (15) kalendářních dnů od jejího doručení, není-li v případě konkrétního dokumentu mezi smluvními stranami dohodnuto jinak. Nevyjádří-li se Objednatel ve stanovené lhůtě k druhé verzi dokumentu, je Xxxxxxxxx povinen písemně vyžádat stanovisko Objednatele, který je povinen do pěti (5) pracovních dnů od doručení žádosti toto stanovisko poskytnout.
7.7.6. Vznese-li Objednatel ve stanovené lhůtě své výhrady nebo připomínky k druhé verzi dokumentu, zavazují se smluvní strany zahájit společné jednání za účelem odstranění veškerých vzájemných rozporů a akceptace dokumentu, a to nejpozději do pěti (5) pracovních dnů ode dne doručení výzvy kterékoliv smluvní strany. Smluvní strany se zavazují nepřerušit zahájené jednání za účelem odstranění vzájemných rozporů a akceptace dokumentu až do úspěšné akceptace dokumentu s výjimkou, že pokud nedojde k úspěšné akceptaci dokumentu do šedesáti (60) kalendářních dní od vznesení připomínek Objednatele k druhé verzi dokumentu, je dokument neakceptován.
7.7.7. Případné nevznesení výhrad nebo připomínek Objednatelem nelze v jakémkoli stádiu akceptace vykládat jako automatickou akceptaci dokumentu.
7.7.8. Smluvní strany se zavazují po akceptaci dokumentu potvrdit akceptaci sepsáním písemného akceptačního protokolu, a to nejpozději do pěti (5) pracovních dnů od akceptace dokumentu. Účinky akceptace nastávají podpisem akceptačního protokolu oběma smluvními stranami.
7.7.9. K podpisu akceptačního protokolu je oprávněn statutární orgán smluvní strany, dále oprávněná osoba smluvní strany, případně těmito osobami písemně pověřená osoba, nestanoví-li Smlouva výslovně jinak.
7.7.10. Při realizaci Služeb dle katalogového listu KL090 budou použity termíny uvedené
v tomto katalogovém listu.
7.8. Kontrolní dny
7.8.1. Objednatel má právo stanovit uskutečnění kontrolního dne, v jehož rámci zkontroluje jakékoli plnění povinností Dodavatele podle Xxxxxxx. Objednatel stanoví termín kontrolního dne nejpozději pět (5) pracovních dnů předem.
7.8.2. V rámci kontrolního dne je Objednatel oprávněn požadovat předání v elektronické podobě veškerých Dodavateli dostupných provozních dat či uživatelských údajů obsažených v systému vytvořeném a/nebo provozovaném Dodavatelem a dokumentaci nebo její část dle čl. 18 Xxxxxxx, přičemž termín předání bude stanoven dohodou obou smluvních stran.
7.8.3. V případě, že při kontrolním dni budou shledány vady dokumentů či dokumentace, včetně její neaktuálnosti či neúplnosti pro výkon role provozovatele, je Xxxxxxxxx povinen tyto vady odstranit ve lhůtě stanovené při kontrolním dni, jinak ve lhůtě pěti
(5) pracovních dnů a předat Objednateli upravenou a doplněnou dokumentaci. Marné uplynutí této lhůty je důvodem pro odstoupení od Smlouvy ze strany Objednatele.
Po předání upravené a doplněné dokumentace dle tohoto odstavce může být kontrolní den opakován.
Článek 8.
Service Level Agreements (SLA)
8.1. Dodavatel se zavazuje v rámci poskytování Služeb nebo jejich částí, pro které je sjednáno ve Specifikaci Služeb samostatné SLA (dále jen „SLA Služby“), postupovat s odbornou péčí, udržovat vlastní technické prostředky a aplikační vybavení, jež slouží k poskytování SLA Služeb, ve stavu umožňujícím zabezpečení dohodnutého rozsahu, úrovně a kvality poskytovaných SLA Služeb v souladu s tímto článkem.
8.2. Dodavatel je povinen nepřetržitě monitorovat stav a podmínky poskytování SLA Služeb způsobem definovaným ve Specifikaci Služeb a tato zjištění vykazovat Objednateli způsobem definovaným ve Specifikaci Služeb. V případě poruchy či snížené kvality SLA Služeb je Dodavatel povinen zahájit neprodleně práce pro dosažení nápravy.
8.3. Dodavatel se zavazuje, že SLA Služby budou poskytovány minimálně v rozsahu, kvalitě a úrovních definovaných v jednotlivých dohodách o úrovni poskytovaných SLA Služeb, které jsou součástí Specifikace Služeb.
8.4. V případě, že Xxxxxxxxx neposkytuje Objednateli SLA Služby v souladu s příslušným SLA,
je Xxxxxxxxx povinen:
8.4.1. poskytnout Objednateli slevu z ceny podle odst. 10.9. Xxxxxxx,
8.4.2. zaplatit Objednateli smluvní pokutu ve výši podle odst. 10.9. Xxxxxxx,
8.4.3. neprodleně zajistit na své náklady další zdroje nebo kapacity s cílem poskytovat SLA Služby v souladu s SLA,
8.4.4. odstranit takový závadný stav v nejkratší možné době v souladu s SLA.
8.5. Pokud Dodavatel neodstraní závadný stav do pěti pracovních dnů od vzniku závady, je Objednatel oprávněn odstoupit od Smlouvy, pokud závadný stav nebyl způsoben výlučně Objednatelem.
8.6. Dodavatel se zavazuje v souladu s pravidly řízení incidentů a změn („Incident Management“ a „Change Management“), které budou stanoveny v Pravidlech zajištění provozu infrastruktury a Service Desku dle KL070, upozorňovat Objednatele v odůvodněných případech na možné rozšíření či změny Služeb za účelem lepšího využívání SLA Služeb.
8.7. Výklad odborných termínů užívaných v příslušných SLA odpovídá obecně platným definicím ICT služeb uvedených ve Slovníku pojmů eGovernmentu (navazující dokument č. 2 Informační koncepce České republiky). V případě rozporu se smluvní strany dohodly na vzájemném jednání s cílem rozpor vyřešit.
Článek 9.
Odpovědnost za škodu
9.1. Každá ze smluvních stran nese odpovědnost za způsobenou škodu v rámci platných právních předpisů a Smlouvy. Dodavatel plně odpovídá za plnění Smlouvy rovněž v případě,
že příslušnou část plnění poskytuje prostřednictvím třetí osoby (poddodavatele). Obě smluvní strany se zavazují k vyvinutí maximálního úsilí k předcházení škodám a k minimalizaci vzniklých škod.
9.2. Dodavatel je povinen po celou dobu plnění Smlouvy udržovat v platnosti a účinnosti pojistnou smlouvu, jejímž předmětem je pojištění odpovědnosti za škodu způsobenou Dodavatelem při výkonu podnikatelské činnosti třetí osobě, přičemž celkový limit pojistného plnění nesmí být nižší než 200 mil. Kč, a na požádání Objednatele do tří (3) pracovních dnů předložit takovouto pojistnou smlouvu nebo pojistku dle § 2775 Občanského zákoníku Objednateli. Zároveň je Xxxxxxxxx povinen oznámit Objednateli každé ukončení účinnosti pojistné smlouvy, dojde-li k takovéto skutečnosti a neprodleně sjednat novou smlouvu odpovídající výše uvedeným podmínkám. Je-li v pojistné smlouvě stanoven finanční limit na jednu pojistnou událost, pak nesmí být nižší než 100 mil Kč. Pojistná smlouva dle tohoto odstavce musí být sjednána s pojišťovnou, která má oprávnění provozovat pojišťovací činnost na území České republiky podle § 4 odst. 1 zákona č. 277/2009 Sb., o pojišťovnictví, ve znění pozdějších předpisů.
9.3. Pro vyloučení pochybností se smluvní strany dohodly, že škodou se rozumí rovněž sankce uložená Objednateli pravomocným rozhodnutím příslušného správního orgánu v České republice.
9.4. Žádná ze smluvních stran neodpovídá za škodu, která vznikla v důsledku věcně nesprávného nebo jinak chybného zadání, které obdržela od druhé smluvní strany. V případě, že Objednatel poskytl Dodavateli chybné zadání nebo pokyn a Dodavatel s ohledem na svou povinnost poskytovat plnění s odbornou péčí mohl a měl chybnost takového zadání nebo pokynu zjistit, smí se ustanovení předchozí věty dovolávat pouze v případě, že na chybné zadání Objednatele písemně upozornil a Objednatel trval na původním zadání. Žádná ze smluvních stran není odpovědná za nesplnění svého závazku a není ani v prodlení v důsledku porušení povinností druhou smluvní stranou nebo v důsledku mimořádných nepředvídatelných a nepřekonatelných překážek vzniklých nezávisle na jejich vůli podle ustanovení § 2913 odst. 2 Občanského zákoníku (dále jen „Překážky vyšší moci“). Smluvní strany jsou povinny bez zbytečného prodlení upozornit druhou smluvní stranu na vzniklé Překážky vyšší moci.
9.5. Případná náhrada škody bude zaplacena v měně platné na území České republiky, přičemž
pro propočet na tuto měnu je rozhodný kurs České národní banky ke dni vzniku škody.
Článek 10.
Sankce
10.1. Smluvní strana je v prodlení s plněním svého závazku, který pro smluvní stranu vyplývá
ze Smlouvy a/nebo platných právních předpisů, jestliže jej nesplní řádně a včas.
10.2. Pokud Dodavatel na žádost Objednatele nepředloží doklady o pojištění odpovědnosti za škodu způsobenou třetí osobě při výkonu podnikatelské činnosti dle čl. 9 Smlouvy nebo bankovní záruku dle čl. 19 Xxxxxxx, je povinen Objednateli zaplatit smluvní pokutu ve výši 10.000, - Kč za každý započatý den pro každý jednotlivý doklad, s jehož předložením je v prodlení. Pokud Dodavatel nemá sjednané pojištění dle čl. 9 Smlouvy nebo bankovní záruku dle čl. 19 Xxxxxxx, je povinen Objednateli zaplatit smluvní pokutu ve výši 500.000,- Kč za každý den prodlení se splněním příslušné povinnosti. Pro vyloučení pochybností smluvní strany sjednávají, že smluvní pokuta je stanovena zvlášť pro doklad o bankovní záruce a zvlášť pro doklad o pojištění odpovědnosti.
10.3. Pokud Dodavatel poruší některou z povinností dle čl. 17 nebo 18 Smlouvy či nezajistí funkční telefonickou linku a současně funkční e-mailovou adresu pro hlášení problémů provozu infrastruktury dle katalogového listu KL070, je povinen Objednateli zaplatit smluvní pokutu ve výši 50.000, - Kč za každý započatý den, ve kterém trvalo porušení takové povinnosti.
10.4. Pro případ porušení více povinností stanovených Smlouvou způsobený prokazatelně jedním společným incidentem, je omezena kumulace slev a pokut. Postup pro takový případ je definován v KL000.
10.5. V případě prodlení kterékoliv smluvní strany se zaplacením peněžitého závazku je tato smluvní strana povinna zaplatit druhé smluvní straně úrok z prodlení v zákonné výši počítaný z dlužné částky za každý započatý den prodlení. V případě prodlení Objednatele delšího než pět (5) pracovních dnů, je Dodavatel povinen Objednatele na toto prodlení písemně upozornit.
10.6. Smluvní pokuta a úrok z prodlení jsou splatné ve lhůtě nejpozději jednadvaceti (21) kalendářních dnů ode dne doručení jejich vyúčtování povinné smluvní straně.
10.7. Nestanoví-li Smlouva jinak, zaplacení jakékoliv sjednané smluvní pokuty nezbavuje povinnou smluvní stranu povinnosti splnit své závazky a nedotýká se nároku na náhradu škody v plné výši.
10.8. Maximální souhrnná výše všech smluvních pokut dle Smlouvy je omezena na částku ve výši celkové ceny za plnění Smlouvy za celou dobu jejího trvání uvedenou v čl. 3.13 Xxxxxxx, nestanoví-li Smlouva jinak. Tím není dotčen ani omezen nárok na náhradu vzniklé škody ve výši přesahující uhrazené smluvní pokuty.
10.9. Pokud Dodavatel poruší některou SLA, je Objednatel oprávněn požadovat snížení ceny příslušné Služby (KL). Slevy za neplnění SLA jsou uvedeny v příslušných KL. Vznikne-li povinnost Dodavatele poskytnout slevu, vzniká tím Dodavateli současně povinnost uhradit Objednateli smluvní pokutu ve výši uplatněné slevy.
10.10. Pokud by výše slevy přesahovala výši fakturované částky za dané období, poskytuje se sleva ve výši fakturované částky za dané období. Pro uplatnění výše smluvní pokuty se k omezení podle předchozí věty nepřihlíží.
10.11. V případě, že Dodavatel nesplní Služby katalogového listu KL090 v harmonogramem stanovených termínech (včetně schopnosti zajistit požadovanou dostupnost Služby a její SLA), má Objednatel právo vedle smluvní pokuty po Dodavateli požadovat účelně vynaložené náklady, které mu s tímto neplněním ze strany Dodavatele vznikly. Jedná se zejména o náklady na zajištění přechodu od stávajícího dodavatele Služeb (např. nedošlo k naplnění Připravenosti, k migraci Služby/Služeb atp.) nebo náklady, které byly vynaloženy nad rámec nezbytných nákladů (např. z důvodů nedodržení termínů harmonogramu atp.).
10.12. Za každé jednotlivé porušení povinností uvedených v odst. 3.14. až 3.16. Smlouvy zaplatí Dodavatel smluvní pokutu ve výši 25.000,- Kč. V případě prodlení s předložením dokladů požadovaných Objednatelem podle odst. 3.16. Smlouvy zaplatí Dodavatel smluvní pokutu ve výši 10.000,- Kč za každý započatý den prodlení.
10.13. Za každé jednotlivé porušení povinností uvedených v odst. 1.3. Smlouvy zaplatí Dodavatel smluvní pokutu ve výši 1.000.000,- Kč.
10.14. Za každé neoprávněné poskytnutí dat provozovaných aplikací (nebo jejich části) je Dodavatel povinen uhradit smluvní pokutu 10 000 000,- Kč. Na tuto pokutu se nevztahují žádné limitní ustanovení Smlouvy ani pravidla o nekumulování pokut.
10.15. Za každou ztrátu dat (nebo jejich části) potřebných ke kontinuálnímu provozu aplikací zajišťovaných Službou dle KL040 je Dodavatel povinen uhradit smluvní pokutu 10 000 000,- Kč. Na tuto pokutu se nevztahují žádné limitní ustanovení Smlouvy ani pravidla
o nekumulování pokut.
Článek 11.
Ochrana informací
11.1. Smluvní strany jsou si vědomy toho, že v rámci plnění závazků ze Smlouvy:
11.1.1. si mohou vzájemně vědomě nebo opomenutím poskytnout informace, které budou považovány za důvěrné (dále jen „důvěrné informace“),
11.1.2. mohou jejich zaměstnanci a osoby v obdobném postavení získat vědomou činností druhé smluvní strany nebo i jejím opominutím přístup k důvěrným informacím druhé smluvní strany.
11.2. Smluvní strany se zavazují, že žádná z nich nezpřístupní třetí osobě důvěrné informace, které při plnění Smlouvy získala od druhé smluvní strany.
11.3. Za třetí osoby se nepovažují:
11.3.1. zaměstnanci smluvních stran, osoby v obdobném postavení nebo zaměstnanci organizací v rezortu dopravy,
11.3.2. orgány smluvních stran a jejich členové,
11.3.3. ve vztahu k Dodavateli jeho poddodavatelé,
11.3.4. subjekty mající s Objednatelem smluvní vztah,
za předpokladu, že se podílejí na plnění Smlouvy, důvěrné informace jsou jim zpřístupněny výhradně za tímto účelem a zpřístupnění důvěrných informací je v rozsahu nezbytně nutném pro naplnění jeho účelu a za stejných podmínek, jaké jsou stanoveny smluvním stranám ve Smlouvě.
11.4. Smluvní strany se zavazují v plném rozsahu zachovávat povinnost mlčenlivosti a povinnost chránit důvěrné informace vyplývající ze Smlouvy a též z příslušných právních předpisů, zejména povinnosti vyplývající ze zákona č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů (dále jen „zákon o zpracování osobních údajů“) a Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“). Smluvní strany se v této souvislosti zavazují poučit veškeré osoby, které se budou podílet na plnění Smlouvy,
o výše uvedených povinnostech mlčenlivosti a ochrany důvěrných informací a dále se zavazují zajistit dodržování těchto povinností všemi osobami podílejícími se na plnění Smlouvy. V případě nutnosti nebo na základě požadavků zákona či jiného právního předpisu uzavřou smluvní strany samostatnou smlouvu o spolupráci při zpracování osobních údajů dle zákona
o ochraně osobních údajů.
11.5. Budou-li informace poskytnuté Objednatelem či třetími osobami, které jsou nezbytné pro plnění dle Smlouvy, obsahovat data podléhající režimu zvláštní ochrany podle zákona o zpracování osobních údajů či GDPR, zavazuje se Dodavatel zajistit ochranu poskytnutých údajů podle tohoto zákona, resp. GDPR.
11.6. Veškeré důvěrné informace zůstávají výhradním vlastnictvím předávající smluvní strany a přijímající smluvní strana vyvine pro zachování jejich důvěrnosti a pro jejich ochranu stejné úsilí, jako by se jednalo o její vlastní důvěrné informace s výjimkou rozsahu, který je nezbytný pro plnění Smlouvy. Obě smluvní strany se zavazují neduplikovat žádným způsobem důvěrné informace druhé smluvní strany, nezpřístupnit je třetím osobám ani svým vlastním zaměstnancům a zástupcům s výjimkou těch, kteří s nimi potřebují být seznámeni, aby mohli řádně plnit Smlouvu. Obě smluvní strany se zároveň zavazují nepoužít důvěrné informace druhé smluvní strany jinak, než za účelem plnění Smlouvy.
11.7. Za důvěrné informace se výslovně považují rovněž veškerá data Objednatele uložená nebo provozovaná na prostředcích Dodavatele v rámci Smlouvy, údaje či informace vzniklé v souvislosti s plněním Smlouvy a dále pak údaje, které Objednatel nad tento rámec bude za důvěrné považovat a písemně jejich rozsah sdělí Dodavateli.
11.8. Bez ohledu na výše uvedená ustanovení se za důvěrné nepovažují informace, které:
11.8.1. se staly veřejně známými, aniž by to zavinila záměrně či nedbalostně přijímající smluvní strana;
11.8.2. měla přijímající smluvní strana legálně k dispozici před uzavřením Smlouvy, pokud takové informace nebyly předmětem jiné, dříve mezi smluvními stranami uzavřené smlouvy o ochraně informací;
11.8.3. jsou výsledkem postupu, při kterém k nim přijímající smluvní strana dospěje nezávisle
a je to schopna doložit svými záznamy nebo důvěrnými informacemi třetí strany;
11.8.4. po podpisu Xxxxxxx poskytne přijímající smluvní straně třetí osoba, jež takové informace přitom nezíská přímo ani nepřímo od smluvní strany, jež je jejich vlastníkem;
11.8.5. je Objednatel povinen uveřejnit na základě právních předpisů, zejména dle ustanovení
§ 2 zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), ve znění pozdějších předpisů (dále jen „zákon o registru smluv“), a/nebo které je Objednatel povinen poskytovat dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů;
11.8.6. jejichž zveřejnění je důvodně vyžadováno jakýmkoliv jiným zákonem či pravomocným rozhodnutím orgánu státní správy, obecných či stálých rozhodčích soudů.
11.9. Smluvní strana, která poruší povinnosti vyplývající ze Smlouvy ohledně ochrany důvěrných informací, je povinna zaplatit druhé smluvní straně smluvní pokutu ve výši 2.000.000,- Kč za každé porušení takové povinnosti, a to do 15 kalendářních dnů ode dne doručení písemné výzvy na její uhrazení. Tím není dotčen ani omezen nárok na náhradu vzniklé škody.
11.10. Za porušení povinnosti mlčenlivosti smluvní stranou se považují též případy, kdy tuto povinnost poruší kterákoliv z osob uvedených v odst. 11.3.1. až 11.3.4. tohoto článku.
11.11. Povinnost chránit důvěrné informace uvedená v tomto článku zavazuje smluvní strany po dobu
účinnosti Smlouvy i po ukončení smluvního vztahu.
11.12. Dodavatel je při plnění Smlouvy povinen dodržovat příslušná ustanovení zákona č. 412/2005 Sb., zejména jeho § 65 až 69, a nepřipustit seznamování se s utajovanými informacemi neoprávněnými osobami.
Článek 12.
Oprávněné osoby
12.1. Každá ze smluvních stran jmenuje oprávněnou osobu či osoby, sdělí jejich kontaktní údaje (v minimálním rozsahu: jméno, telefonní číslo, e-mailová adresa) a rozsah oprávnění druhé smluvní straně bezodkladně po podpisu Smlouvy.
12.2. Každá ze smluvních stran je oprávněna jednostranně změnit své oprávněné osoby, je však povinna takovou změnu druhé smluvní straně písemně oznámit nejpozději do tří (3) pracovních dnů při respektování čl. 3 a 4 Smlouvy. Účinnost změny oprávněných osob vůči druhé smluvní straně nastává dnem doručení oznámení o této změně.
Článek 13.
Součinnost a vzájemná komunikace
13.1. Smluvní strany se zavazují vzájemně spolupracovat a poskytovat si veškeré informace potřebné pro řádné plnění svých závazků. Smluvní strany jsou povinny informovat druhou smluvní stranu o veškerých skutečnostech, které jsou nebo mohou být důležité pro řádné plnění Smlouvy.
13.2. Smluvní strany jsou povinny plnit své závazky vyplývající ze Xxxxxxx tak, aby nedocházelo
k prodlení s plněním jednotlivých termínů a se splatností jednotlivých peněžních závazků.
13.3. Veškerá komunikace mezi smluvními stranami bude probíhat prostřednictvím oprávněných osob nebo jimi pověřených pracovníků nebo statutárních orgánů smluvních stran.
13.4. Všechna oznámení mezi smluvními stranami, která se vztahují ke Smlouvě, nebo která mají být učiněna na základě Smlouvy, musí být učiněna v písemné podobě a druhé smluvní straně doručena, nebude-li předem výslovně mezi smluvními stranami dohodnuto jinak.
13.5. Smluvní strany se zavazují doručovat jakoukoliv písemnost, jejíž povaha to umožňuje, podle zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, ve znění pozdějších předpisů, do datové schránky druhé smluvní strany, bude-li pro doručování přístupná, nebude-li předem výslovně mezi smluvními stranami dohodnuto jinak.
13.6. Písemnost, která má být dle Smlouvy doručena druhé smluvní straně (oznámení, výpověď, odstoupení od Smlouvy, reklamace vad atp.), je doručena dnem jejího převzetí oprávněnou osobou dle Smlouvy nebo dnem, kdy byla doručena osobně nebo prostřednictvím držitele poštovní licence do sídla této smluvní strany, nebo v případě doručování do datové schránky dle ustanovení příslušných právních předpisů platných pro doručování do datových schránek, nebude-li předem výslovně mezi smluvními stranami dohodnuto jinak.
13.7. Nepodaří-li se písemnost doručit dle předchozího odstavce, za den doručení se považuje též den, kdy bylo přijetí této písemnosti adresátem odmítnuto, nebo v případě doručování do datové schránky desátý den po dni, kdy byla písemnost dodána do datové schránky adresáta, nepřihlásí- li se do datové schránky osoba, která má s ohledem na rozsah svého oprávnění přístup k dodané písemnosti.
13.8. Ukládá-li Smlouva doručit některý dokument v písemné podobě, může být doručen buď v listinné podobě nebo na elektronickém nosiči dat jako dokument textového editoru MS Word, příp. tabulkového kalkulátoru MS Excel nebo ve formátu PDF na dohodnutém médiu. Pro stvrzení převzetí/doručení je možno využít podpisu na listinné podobě dokumentu či potvrzením o zaslání datovými schránkami pro elektronické dokumenty, nebude-li předem výslovně mezi smluvními stranami dohodnuto jinak.
13.9. Smluvní strany se zavazují, že v případě změny své adresy a údajů uvedených v úvodu Smlouvy budou o této změně druhou smluvní stranu informovat nejpozději do tří (3) pracovních dnů.
Článek 14.
Změna Smlouvy
14.1. Smlouva představuje úplnou dohodu smluvních stran o předmětu Smlouvy, přičemž Smlouvu je možné měnit pouze písemnou dohodou smluvních stran ve formě číslovaných dodatků Smlouvy, oboustranně odsouhlasených a podepsaných oprávněnými zástupci obou smluvních stran, nestanoví-li tato Smlouva jinak. Tyto dodatky se stávají nedílnou součástí Smlouvy.
14.2. Změny Smlouvy musí být sjednány v souladu se ZZVZ.
14.3. Objednatel si vyhrazuje v souladu s ust. § 100 odst. 2 ZZVZ právo změnit dodavatele, a to
za následujících podmínek:
a) nastanou důvody pro předčasné ukončení Smlouvy ze strany Objednatele dle Smlouvy,
b) Objednatel osloví dodavatele, jehož nabídka se v rámci zadávacího řízení veřejné zakázky přecházející uzavření Smlouvy umístila jako druhá v pořadí a současně prokázala splnění podmínek kvalifikace, jakož i všech ostatních podmínek zadávacího řízení veřejné zakázky,
c) Objednatelem oslovený dodavatel bude akceptovat realizaci plnění dle Smlouvy
za cenových podmínek Dodavatele uvedených ve Smlouvě,
d) Objednatel je v případě odmítnutí ze strany takového dodavatele oprávněn oslovit za stejných podmínek další dodavatele, kteří podali nabídku na plnění veřejné zakázky a současně prokázali splnění podmínek kvalifikace, jakož i všech ostatních podmínek zadávacího řízení veřejné zakázky, a to dle jejich pořadí určeného v rámci hodnocení nabídek,
e) Objednatel je oprávněn uzavřít smlouvu pouze s dodavatelem, který před uzavřením smlouvy prokáže základní způsobilost dle § 75 ZZVZ, u kterého bude prokázán skutečný majitel podle zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů a dále kdy nejsou naplněny důvody uvedené v § 48 odst. 7 ZZVZ,
f) změna dodavatele může být provedena uzavřením nové smlouvy, kdy budou zachovány veškeré smluvní podmínky dle Smlouvy, vyjma místa a doby plnění. Taková smlouva bude uzavřena pouze na zbývající dobu trvání Smlouvy.
14.4. Pro změny v technologickém prostředí nebo systémech Objednatele platí následující ustanovení:
14.4.1. Součástí Služeb poskytovaných dle každého z KL je dále poskytování Služeb s přihlédnutím ke změnám technologií. Za tímto účelem Dodavatel zajistí Objednateli plnou funkčnost Služby dle příslušného KL a možnost jejího řádného užívání ze strany jejích uživatelů, Objednatele nebo jiných osob, s jejichž užíváním této Služby tato Smlouva počítá, i v případech, kdy dojde ze strany třetí osoby ke změně:
a) verzí softwarových licencí nutných pro řádné užívání a přístup k této Službě,
b) vydání nové verze technologických standardů, dle nichž je tato Služba poskytována, nebo
c) aktualizaci nebo ekvivalentnímu nahrazení (např. z důvodu modernizace) jiných prvků nezbytných pro řádné užívání této Služby výše uvedenými osobami, a to po dobu účinnosti Smlouvy.
14.4.2. Dodavatel se zavazuje v případě, že dojde ke změnám technologií, které mají dopad na předmět Služeb, upozornit Objednatele bez zbytečného odkladu na dopady takových změn a navrhnout řešení, které umožní další užívání Služeb bez komplikace pro uživatele nebo Objednatele. V případě, že si technologická změna vyžádá provedení úprav infrastruktury a Objednatel bude provedení takové změny požadovat, bude taková změna realizovaná v rámci Služeb dle KL110, pokud se na této změně smluvní strany dohodnou.
14.4.3. Za změnu Služeb dle odst. 14.4.1. ani dle odst. 14.4.2. tohoto článku se nepovažují úpravy a změny, ke kterým dochází na základě rozvoje ICT infrastruktury a/nebo aplikací Objednatele, a to za předpokladu, že v důsledku změny infrastruktury a/nebo aplikací Objednatele nedojde ke změně rozsahu a/nebo kvality Služeb ani k překročení finančního limitu Smlouvy. Dodavatel však má právo uplatnit vůči Objednateli nezbytně nutné navýšení licenčních poplatků prokazatelně vzniklých v souvislosti se změnami licenčních podmínek výrobce u produktů nezbytných k plnění Smlouvy nepřesahující cenu v místě a čase obvyklou, pokud by neexistoval jiný způsob, jak Služby v požadované kvalitě a kvantitě zajistit a za podmínky předchozího odsouhlasení tohoto postupu Objednatelem.
14.4.4. Objednatel si vyhrazuje právo nečerpat Služby dle KL080. V takovém případě nebude fakturována cena dle Přílohy č. 2 Smlouvy za tyto Služby.
Článek 15. Řešení sporů
15.1. Práva a povinnosti smluvních stran výslovně Smlouvou neupravené se řídí Občanským zákoníkem a ostatními příslušnými právními předpisy českého právního řádu.
15.2. Smluvní strany se zavazují vyvinout maximální úsilí k odstranění vzájemných sporů vzniklých na základě Smlouvy nebo v souvislosti s ní, včetně sporů o její výklad či platnost, a usilovat
o smírné vyřešení těchto sporů nejprve prostřednictvím jednání oprávněných osob nebo pověřených zástupců.
15.3. Nebude-li sporná záležitost vyřešena do šedesáti (60) kalendářních dnů ode dne doručení výzvy k takovému jednání, je kterákoliv ze smluvních stran oprávněna předložit spor k rozhodnutí věcně příslušnému soudu v České republice, přičemž místní příslušnost soudu sjednávají smluvní strany podle sídla Objednatele.
Článek 16.
Účinnost Smlouvy a její ukončení
16.1. Smlouva nabývá platnosti dnem jejího podpisu oběma smluvními stranami a účinnosti dnem uveřejnění Smlouvy v registru smluv. Smlouva se uzavírá na dobu neurčitou do vyčerpání maximální hodnoty plnění Dodavatele stanovené v odst. 3.13. Smlouvy.
16.2. Mimo vyčerpání Smlouvy upraveného v předchozím odstavci účinnost Smlouvy dále zaniká:
16.2.1. písemnou dohodou smluvních stran podle ustanovení § 1981 Občanského zákoníku, přičemž účinky ukončení Smlouvy nastanou k okamžiku stanovenému v takovéto dohodě. Nebude-li takový okamžik stanoven, pak tyto účinky nastanou ke dni podpisu dohody oběma smluvními stranami; součástí dohody bude vypořádání vzájemných závazků a pohledávek;
16.2.2. písemným odstoupením od Smlouvy za podmínek stanovených v ustanovení § 2002 Občanského zákoníku v případě podstatného porušení Smlouvy jednou ze smluvních stran;
16.2.3. písemným odstoupením od Xxxxxxx v souladu s ustanovením § 2001 Občanského zákoníku v případech porušení Smlouvy uvedených v odst. 16.3. tohoto článku;
16.2.4. písemnou výpovědí Objednatele s výpovědní dobou dvou (2) měsíců, která začíná běžet prvním dnem následujícího měsíce ode dne doručení písemné výpovědi Dodavateli. Objednatel je však oprávněn vypovědět celou Smlouvu dle tohoto odstavce nejdříve po uplynutí čtyřicetiosmi (48) měsíců po nabytí její účinnosti;
16.2.5. Objednatel může vypovědět celou Smlouvu, nebo jen její část, která je v Příloze č. 2 Smlouvy samostatně naceněna, a to v souladu se ZZVZ. V případě vypovězení části Smlouvy Objednatelem je výpovědní doba jeden měsíc a začíná běžet prvním dnem následujícího měsíce ode dne doručení písemné výpovědi Dodavateli.
16.3. Objednatel je oprávněn od Smlouvy odstoupit v následujících případech:
16.3.1. prodlení Dodavatele s plněním závazků podle Xxxxxxx po dobu delší než třicet
(30) kalendářních dnů, pokud Dodavatel nezjedná nápravu ani v dodatečné přiměřené lhůtě, která mu byla Objednatelem poskytnuta na základě písemné výzvy k plnění;
16.3.2. neodstranění vad dokumentace ve lhůtě dle odst. 7.8.3. Smlouvy nebo neodstranění závadného stavu Dodavatelem ve lhůtě dle odst. 8.5. Smlouvy;
16.3.3. pozbytí dispozice certifikovaným informačním systémem pro zpracování utajované informace příslušného stupně utajení Dodavatele dle odst. 1.3.4. Smlouvy;
16.3.4. pozbytí oprávnění Dodavatele nebo osob podílejících se na plnění předmětu Smlouvy, u kterých je existence uvedeného oprávnění vyžadována příslušnými platnými právními předpisy dle odst. 3.10. a 3.11. Smlouvy;
16.3.5. pozbytí oprávnění poddodavatele dle odst. 4.3. Smlouvy;
16.3.6. porušení povinností Dodavatele stanovených v čl. 19 a odst. 3.10., 4.1. a 20.5.
Smlouvy;
16.3.7. Dodavatel neprokáže splnění podmínek stanovených v odst. 5.1.1. Smlouvy, resp. nesplní podmínky definované v KL090 v dohodnutých termínech a požadované kvalitě, a zároveň nedojde k dohodě s Objednatelem na jiném termínu;
16.3.8. Dodavatel neprokáže splnění podmínek stanovených v odst. 5.1.2. Smlouvy, resp. nesplní podmínky definované v KL090 v dohodnutých termínech a požadované kvalitě, a zároveň nedojde k dohodě s Objednatelem na jiném termínu;
16.3.9. Dodavatel neumožní kontrolu v souladu s odst. 5.4. Smlouvy;
16.3.10. nebude schválena částka ze státního rozpočtu, která je potřebná k úhradě za plnění
dle Smlouvy v následujícím roce.
16.4. Účinky odstoupení od Xxxxxxx nastávají dnem doručení písemného oznámení o odstoupení druhé smluvní straně nebo později, pokud je Objednatelem v odstoupení stanoveno pozdější datum. V případě odstoupení od Xxxxxxx se poskytnuté plnění nevrací.
16.5. Ukončením účinnosti Smlouvy není dotčen nárok na zaplacení smluvní pokuty nebo úroku
z prodlení, pokud již dospěl, případně nárok na náhradu škody vzniklé porušením Smlouvy.
16.6. Ukončením účinnosti Xxxxxxx není rovněž dotčena povinnost smluvních stran zachovávat mlčenlivost dle čl. 11 Smlouvy nebo příslušných právních předpisů, jakož i povinnost smluvních stran splnit plnění, které mělo být poskytnuto po dobu účinnosti Smlouvy a ze strany povinné smluvní strany poskytnuto nebylo.
Článek 17.
Jiné povinnosti smluvních stran
17.1. Dodavatel je povinen k datu písemně stanovenému Objednatelem a nebude-li toto datum stanoveno, pak k okamžiku ukončení Smlouvy:
a) předat Objednateli v elektronické podobě veškerá Dodavateli dostupná provozní data či uživatelské údaje obsažené v systému vytvořeném a/nebo provozovaném Dodavatelem na základě Smlouvy, nebo na žádost Objednatele poskytnout součinnost k migraci těchto dat, a to i vůči třetím stranám určeným Objednatelem;
b) umožnit Objednateli provést migraci dat a poskytnout potřebnou součinnost při její přípravě a realizaci (včetně předání licencí ve vlastnictví Objednatele), a to i vůči třetím stranám určeným Objednatelem;
c) protokolárně vymazat nebo jinak zlikvidovat veškerá Dodavateli dostupná provozní data či uživatelské údaje Objednatele, které byly Dodavateli zpřístupněny na základě Smlouvy, a to dle písemných pokynů a termínů stanovených Objednatelem. Dodavatel je povinen před likvidací dat zajistit úplné předání všech dat Objednateli. Dodavatel je povinen upozornit Objednatele v případě, že Objednatel požaduje smazání dosud nepředaných dat na tuto skutečnost a bez opětovného potvrzení Objednatelem taková data nemazat;
d) předat Objednateli kompletní aktuální dokumentaci skutečného provedení;
e) předat Objednateli všechna hesla, šifrovací klíče, certifikáty a další autentizační prostředky, které Objednateli umožní administrátorský přístup k veškerým datům, databázím, systémům a dalším technickým prostředkům potřebným pro poskytování Služeb;
f) předat Objednateli zdrojové kódy a dokumentace k programům, které byly
pro Objednatele v rámci Smlouvy vytvořeny;
g) předat Objednateli všechny konfigurační soubory potřebné pro provoz Služeb;
h) poskytnout Objednateli a případnému novému dodavateli konzultace v rozsahu až deseti (10) pracovních dní, a to do tří (3) pracovních dnů od vznesení požadavku Objednatele na poskytnutí těchto konzultací; pro vyloučení pochybností Objednatel uvádí, že tyto konzultace ze strany Dodavatele musejí být realizovány výhradně pracovníky, kteří jsou podrobně seznámeni s technickými a provozními podmínkami poskytování Služeb dle Xxxxxxx a kteří jsou schopni kvalifikovaně popsat Dodavatelem provozované Služby a odpovídat na odborné dotazy;
i) předat kompletní komunikační matice (poskytnutí přehledu všech nutných kontaktních/kompetentních osob pro poskytování Služeb, včetně kontaktů na poddodavatele Dodavatele);
j) poskytnout požadované informace, data i dokumentaci, a to i opakovaně tak, aby mohla být bezproblémově zajištěna příprava migrace, provedení testu migrace a realizace migrace.
17.2. K okamžiku ukončení Smlouvy vznikají Dodavateli následující závazky:
a) předložit Objednateli konečné vyúčtování vzájemných pohledávek z plnění poskytnutého v souladu se Smlouvou do třiceti dnů od ukončení Smlouvy;
b) neprodleně uhradit všechny případné nedoplatky vůči Objednateli.
17.3. Ustanovení tohoto článku se použijí i pro případ ukončování pouze části Služeb přiměřeně,
nedohodnou-li se smluvní strany předem písemně jinak.
Článek 18.
Zpřístupnění dokumentace
18.1. Objednatel má právo na zpřístupnění kompletní dokumentace ke všem částem technické infrastruktury vytvořené nebo užívané Dodavatelem pro poskytování Služeb dle Smlouvy, a to bez zbytečného odkladu, čímž se rozumí lhůta nejpozději do pěti (5) pracovních dní po vytvoření dokumentace nebo po její aktualizaci.
18.2. Dokumentace bude zpracována v souladu se zákonem č. 365/2000 Sb., o informačních systémech veřejné správy, ve znění pozdějších předpisů, a s příslušnými prováděcími předpisy a vnitřními předpisy Ministerstva dopravy. Povinností Dodavatele je při změnách infrastruktury pro poskytování Služeb a při změnách její konfigurace dokumentaci aktualizovat.
18.3. Dnem předání dokumentace poskytuje Dodavatel Smlouvou Objednateli též oprávnění k užití dokumentace, a to jako licenci nevýhradní, teritoriálně a časově neomezenou, umožňující všemi známými způsoby užít dokumentaci a jakkoliv ji měnit, a to v obou případech i prostřednictvím třetích stran, včetně poskytnutí podlicence, avšak výhradně pro účely činnosti Objednatele.
Článek 19.
Bankovní záruka
19.1. Dodavatel je povinen předat Objednateli nejpozději do patnácti (15) kalendářních dnů od účinnosti Smlouvy záruční listinu stvrzující bankovní záruku za řádné plnění jeho závazků dle Smlouvy, a to zejména za dodržení smluvních podmínek, SLA, termínů plnění, úhradu způsobené škody, smluvních pokut nebo jiných peněžitých závazků, k nimž je dle Xxxxxxx Dodavatel povinen.
19.2. Bankovní záruka dle tohoto článku musí splňovat následující předpoklady:
19.2.1. musí být vystavena jako neodvolatelná a bezpodmínečná, přičemž banka se zaváže
k plnění bez námitek a na základě první výzvy Objednatele jako oprávněného;
19.2.2. musí být vydána podle českých právních předpisů, řídit se jimi a musí být uplatnitelná
v České republice;
19.2.3. výše zajištěné částky je 10.000.000,- Kč (slovy: deset milionů korun českých);
19.2.4. platnost bankovní záruky musí být nejpozději ode dne jejího předání Objednateli dle odst. 19.1. tohoto článku a musí být udržována v platnosti po dobu účinnosti Smlouvy;
19.2.5. právo z bankovní záruky je Objednatel oprávněn uplatnit, jestliže Dodavatel neplní předmět plnění Smlouvy v souladu s podmínkami uvedenými ve Smlouvě nebo v případě, kdy neuhradí Objednateli způsobenou škodu či smluvní pokutu, nebo neposkytne slevu z ceny, k níž je podle Smlouvy nebo příslušných právních předpisů povinen.
19.3. Objednatel je povinen před uplatněním plnění z bankovní záruky písemně oznámit Dodavateli výši požadovaného plnění ze strany banky jako povinného.
19.4. Pokud má platnost bankovní záruky skončit přede dnem dle odst. 19.2.4 tohoto článku, je Xxxxxxxxx povinen nejpozději třicet (30) kalendářních dnů před skončením platnosti takové bankovní záruky předat Objednateli bankovní záruku novou a Objednatel je povinen původní bankovní záruku Dodavateli vrátit.
19.5. Bankovní záruka musí obsahovat nejméně tyto údaje:
- obchodní firmu a sídlo banky,
- obchodní firmu a sídlo Dodavatele (klienta),
- výši zajištěné částky,
- účel záruky,
- označení oprávněného k čerpání záruky.
19.6. Bankovní záruka nesmí obsahovat jiné podmínky pro výplatu plnění z bankovní záruky, než které jsou uvedeny v tomto článku a které jsou běžné pro vydávání obdobných bankovních záruk bankami.
Článek 20.
Závěrečná ustanovení
20.1. Pokud by se kterékoliv ustanovení Smlouvy ukázalo být neplatným z důvodů rozporu s kogentním ustanovením obecně závazných právních předpisů, pak tato skutečnost nepůsobí neplatnost než onoho konkrétního ustanovení, pokud je toto oddělitelné od ostatního obsahu Smlouvy. Smluvní strany se zavazují takové neplatné ustanovení dohodou nahradit ustanovením svým obsahem nejbližším duchu takového neplatného ustanovení, respektujícím požadavky kogentních ustanovení právních předpisů. Obdobně toto platí i pro zdánlivá nebo nevynutitelná ustanovení.
20.2. Veškerá práva a povinnosti vyplývající ze Smlouvy přecházejí, pokud to povaha těchto práv
a povinností nevylučuje, na právní nástupce smluvních stran.
20.3. Dodavatel na sebe přebírá nebezpečí změny okolností ve smyslu § 1765 odst. 2 Občanského zákoníku, spočívající zejména ve zvýšení nákladů plnění, narušení poddodavatelských řetězců, zavedení regulačních opatření atd. Důvodem nebezpečí změny okolností může být např. jakékoliv působení přírodních sil, živelní pohromy, válka (ať už je nebo není vyhlášena), invaze, nepřátelské akty, vzpoura nebo nepokoj v zemi, terorismus, výtržnost, kybernetický útok, pandemie.
20.4. Dodavatel souhlasí s tím, že Objednatel Smlouvu, včetně všech jejích příloh a dodatků, uveřejní v souladu se zákonem o registru smluv, případně na profilu zadavatele dle § 219 ZZVZ a případně uveřejní i výši skutečně uhrazené ceny za plnění Smlouvy dle § 219 odst. 3 ZZVZ.
20.5. Dodavatel nemá právo postoupit či jinak převést svá práva či povinnosti vyplývající ze Smlouvy bez předchozího písemného souhlasu Objednatele. Toto omezení trvá i po ukončení trvání Smlouvy. Dodavatel rovněž nesmí jakoukoli pohledávku za Objednatelem zastavit nebo ji, bez předchozího písemného souhlasu Objednatele, započíst proti jakékoli jiné pohledávce Objednatele.
20.6. Dodavatel se seznámil s Architektonickými principy Ministerstva dopravy, Bezpečnostní politikou informací Ministerstva dopravy, Standardy Manažera kybernetické bezpečnosti Ministerstva dopravy, Bezpečnostními požadavky na aplikace Ministerstva dopravy, Informační koncepcí Ministerstva dopravy, Metodikou projektového řízení Ministerstva dopravy a zavazuje se jimi řídit po celou dobu poskytování Služeb dle Smlouvy a bude respektovat případné změny. Odůvodněné přiměřené náklady budou uhrazeny, a to v souladu s pravidly stanovenými ZZVZ.
20.7. Nedílnou součástí Smlouvy jsou následující přílohy: Příloha č. 1: Základní informace o stávajícím stavu Příloha č. 2: Specifikace cen
Příloha č. 3: Katalogové listy Příloha č. 4: Součinnost Objednatele Příloha č. 5: Seznam poddodavatelů
20.8. Smlouva je vyhotovena v elektronické formě a podepsána elektronickými podpisy obou smluvních stran v souladu se zákonem č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, ve znění pozdějších předpisů.
V Praze dne dle el. podpisu 7. 2. 2023
V Praze dne dle el. podpisu 3. 2. 2023 6. 2. 2023
Česká republika – Ministerstvo dopravy O2 IT Services s.r.o.
Xxx. Xxxxx Xxxxxxx vrchní ředitel sekce
Sekce legislativní a právní
Xxx. Xxx Xxxxxxx
jednatel za O2 IT Services s.r.o. a
Xxx. Xxx Xxxxxx
jednatel za O2 IT Services s.r.o.
Příloha č. 1
Základní informace o stávajícím stavu
Ministerstvo dopravy provozuje řadu informačních systémů dopravně správních agend s celostátní působností a zároveň zajišťuje chod vlastních systémů nutných pro fungování ministerstva, zejména ekonomický a personální a mzdový systém. Pro potřeby zajištění stabilního provozu těchto informačních systémů má ministerstvo k dispozici služby infrastruktury od současného poskytovatele O2 IT Services s.r.o. (dále jen „poskytovatel O2 ITS“). Službami infrastruktury se kromě vlastního poskytování virtuální infrastruktury rozumí zejména řízení jejího provozu, zajišťování její dostupnosti, bezpečnosti, zálohování, správa hardwaru a základního softwaru, poskytování služby jednotného kontaktního místa a další služby související s provozem infrastruktury v souladu s uzavřenou smlouvou s poskytovatelem O2 ITS tak, aby bylo dosaženo bezproblémového provozu informačních systémů Ministerstva dopravy.
Informační systémy Ministerstva dopravy
Aktuální stav informačních systémů Ministerstva dopravy s ohledem na jejich důležitost a provoz v georedundantním virtuálním prostředí je následující:
• Registr Silničních Vozidel (RSV) – aplikační i databázové prostředí je implementováno na infrastruktuře poskytovatele O2 ITS. Infrastrukturní prostředí představuje virtuální aplikační a DB servery v clusteru a fyzický 2 node DB cluster. Provoz těchto serverů je rozdělen do tří lokalit – hostingových center O2 (plná georedundance). Data aplikace jsou synchronně replikována na úrovni diskového pole mezi dvě hostingová centra O2. Zálohy dat tohoto IS jsou pomocí služby O2 zálohování pravidelně ukládány z primární lokality do druhého hostingového centra O2. Jsou provozovány tři prostředí – produkce, test a pre-produkce.
• Výdej dat Registru Silničních Vozidel (RSV VD) – aplikační i databázové prostředí je implementováno na infrastruktuře poskytovatele O2 ITS. Infrastrukturní prostředí představuje virtuální aplikační a DB servery v clusteru. Provoz těchto serverů je rozdělen do dvou lokalit – hostingových center O2 (plná georedundance). Data aplikace jsou synchronně replikována na úrovni diskového pole mezi dvě hostingová centra O2. Zálohy dat tohoto IS jsou pomocí služby O2 zálohování pravidelně ukládány z primární lokality do druhého hostingového centra O2. Jsou provozovány dvě prostředí – produkce a test.
• ERP a HR systémy IFS a PIS – systémy jsou reprezentovány aplikacemi IFS a personálním informačním systémem PIS. Aplikační i databázové prostředí je implementováno na infrastruktuře poskytovatele O2 ITS. Infrastrukturní prostředí pro PIS představuje virtuální aplikační a DB servery v clusteru. Infrastrukturní prostředí pro IFS představuje virtuální aplikační servery a fyzický 2 node DB cluster. Provoz těchto serverů je rozdělen do třech lokalit
– hostingových center O2 (plná georedundance). Data aplikace jsou synchronně replikována na úrovni DB systému mezi dvě hostingová centra O2. Zálohy dat těchto IS jsou pomocí služby O2 zálohování pravidelně ukládány z primární lokality do druhého hostingového centra O2. Jsou provozována dvě prostředí – produkce a test.
• Námořní plavba (IS NP) – Aplikační i databázové prostředí je implementováno na infrastruktuře poskytovatele O2 ITS. Infrastrukturní prostředí představuje virtuální aplikační servery a DB servery v clusteru. Provoz těchto serverů je rozdělen do dvou lokalit – hostingových center O2 (georedundance). Data aplikace jsou ukládána na jednom diskovém poli do jednoho hostingového centra O2 a tyto disky jsou vypublikovány oběma uzlům DB clusteru. Zálohy dat tohoto IS jsou pomocí služby O2 zálohování pravidelně ukládány z primární lokality do druhého hostingového centra O2. Jsou provozována dvě prostředí – produkce a test.
• eTESTY (dříve eKomunikace) - Aplikační i databázové prostředí je implementováno na infrastruktuře poskytovatele O2 ITS. Infrastrukturní prostředí představuje virtuální aplikační servery a DB servery v clusteru. Provoz těchto serverů je rozdělen do dvou lokalit – hostingových center O2 (georedundance). Data aplikace jsou ukládána na jednom diskovém
poli do jednoho hostingového centra O2 a tyto disky jsou vypublikovány oběma uzlům DB clusteru. Zálohy dat tohoto IS jsou pomocí služby O2 Zálohování pravidelně ukládány z primární lokality do druhého hostingového centra O2. Jsou provozována dvě prostředí – produkce a test.
• Kilometrovník STK (KMSTK) – Aplikační i databázové prostředí je implementováno na infrastruktuře poskytovatele O2 ITS. Infrastrukturní prostředí představuje virtuální aplikační servery a DB servery v clusteru. Provoz těchto serverů je rozdělen do dvou lokalit – hostingových center O2 (georedundance). Data aplikace jsou ukládána na jednom diskovém poli do jednoho hostingového centra O2 a tyto disky jsou vypublikovány oběma uzlům DB clusteru. Zálohy dat tohoto IS jsou pomocí služby O2 zálohování pravidelně ukládány z primární lokality do druhého hostingového centra O2. Jsou provozována dvě prostředí – produkce a test.
• EUCARIS – aplikační i databázové prostředí je implementováno na infrastruktuře poskytovatele O2 ITS. Infrastrukturní prostředí představuje virtuální aplikační servery a DB servery v clusteru. Provoz těchto serverů je rozdělen do dvou lokalit – hostingových center O2 (georedundance). Data aplikace jsou synchronně replikována na úrovni pole mezi dvě hostingová centra O2. Zálohy dat tohoto IS jsou pomocí služby O2 zálohování pravidelně ukládány z primární lokality do druhého hostingového centra O2. Jsou provozována dvě prostředí – produkce a test.
• Ostatní DSA (IS TP, ISDT, RPSD, ADR) – aplikační i databázové prostředí je implementováno na infrastruktuře poskytovatele O2 ITS. Infrastrukturní prostředí představuje virtuální aplikační servery a DB servery v clusteru. Výjimkou je DB prostředí ADR, kde je DB server standalone a produkční DB cluster IS TP, který je provozován na dedikovaných VMware hostech, s alokací fyzických zdrojů RAM a CPU 1:1, bez agregace z důvodu požadavků na výkon DB systému. Provoz těchto serverů je rozdělen do dvou lokalit – hostingových center O2 (georedundance). Data aplikace jsou ukládána na jednom diskovém poli do jednoho hostingového centra O2 a tyto disky jsou vypublikovány DB serverům. Zálohy dat těchto IS jsou pomocí služby O2 zálohování pravidelně ukládány z primární lokality do druhého hostingového centra O2. Jsou provozována dvě prostředí daného IS – produkce a test.
• Centrální registr řidičů (CRŘ) – aplikace je poskytována Ministerstvu dopravy formou služby od jiného poskytovatele, než je O2 ITS. V rámci služby O2ITS je pro tento IS poskytován housing v dedikovaných rozvaděčích a s nezbytnou komunikační infrastrukturou pro připojení k CMS a internetu. Připojení je realizováno standardním připojením přes služby O2 ITS. Provoz vyhrazených racků je zajištěn v hostingovém centru O2 Praha Stodůlky. Pro zařízení jsou vyhrazery samostané jističe o kapacitě 2x 32A a 3x 16 A, příkon je dimenzován do 6 kW. Zálohy dat tohoto IS jsou pomocí služby O2 Zálohování pravidelně ukládány z primární lokality do druhého hostingového centra O2.
• WEB MD – Aplikační i databázové prostředí je implementováno na infrastruktuře poskytovatele O2 ITS. Infrastrukturní prostředí představuje virtuální aplikační a DB servery. Provoz těchto serverů je v jedné lokalitě – hostingovém centru O2. Data aplikace jsou ukládána na jednom diskovém poli do jednoho hostingového centra O2. Zálohy dat tohoto IS jsou pomocí služby O2 Zálohování pravidelně ukládány z primární lokality do druhého hostingového centra O2. Jsou provozována dvě prostředí – produkce a test.
• WEB BESIP – Aplikační i databázové prostředí je implementováno na infrastruktuře poskytovatele O2 ITS. Infrastrukturní prostředí představuje virtuální aplikační a DB servery. Provoz těchto serverů je v jedné lokalitě – hostingovém centru O2. Data aplikace jsou ukládána na jednom diskovém poli do jednoho hostingového centra O2. Zálohy dat tohoto IS jsou pomocí služby O2 Zálohování pravidelně ukládány z primární lokality do druhého hostingového centra O2. Jsou provozována dvě prostředí – produkce a test.
• Národní kontaktní místo (NKM) – Aplikační i databázové prostředí je implementováno na infrastruktuře poskytovatele O2 ITS. Infrastrukturní prostředí představuje virtuální aplikační a DB servery v clusteru. Provoz těchto serverů je rozdělen do dvou lokalit – hostingových center O2 (georedundance). Data aplikace jsou ukládána na jednom diskovém poli do jednoho hostingového centra O2 a tyto disky jsou vypublikovány oběma uzlům DB clusteru. Zálohy dat
tohoto IS jsou pomocí služby O2 Zálohování pravidelně ukládány z primární lokality do druhého hostingového centra O2. Jsou provozována dvě prostředí – produkce a test.
• Datová kostka (DK) – Aplikační i databázové prostředí je implementováno na infrastruktuře poskytovatele O2 ITS. Infrastrukturní prostředí představuje virtuální aplikační servery a DB servery v clusteru. Provoz těchto serverů je rozdělen do dvou lokalit – hostingových center O2 (georedundance). Data aplikace jsou ukládána na jednom diskovém poli do jednoho hostingového centra O2 a tyto disky jsou vypublikovány oběma uzlům DB clusteru. Zálohy dat tohoto IS jsou pomocí služby O2 Zálohování pravidelně ukládány z primární lokality do druhého hostingového centra O2. Jsou provozována dvě prostředí – produkce a test.
Architektura infrastrukturního prostředí pro informační systémy Ministerstva dopravy je schematicky znázorněna na níže uvedeném obrázku.
Podrobnější informace jsou obsaženy v aktuálním dokumentu „Dokumentace skutečného provedení infrastruktury pro informační systémy Ministerstva dopravy“, kterou vytvořil a udržuje poskytovatel O2 ITS, a bude k dispozici Dodavateli po nabytí účinnosti Smlouvy na jeho vyžádání. Objednatel upozorňuje, že vzhledem k době trvání zadávacího řízení a vzhledem k vývoji IT v této době nelze vyloučit dílčí změny prostředí v době implementace, nikoliv však v koncepčních parametrech. Verzi dokumentu „Dokumentace skutečného provedení infrastruktury pro informační systémy Ministerstva dopravy“ platnou v okamžiku zahájení zadávacího řízení si mohl Dodavatel vyžádat na základě žádosti a podepsaného závazku mlčenlivosti.
Paušální platby
Příloha č. 2
Specifikace cen 1)
Služba | Označení katalogového listu | Cena Služby za 1 měsíc v Kč bez DPH | Cena Služby za 1 měsíc v Kč s DPH 21% | ||
Služba bezpečnosti a provozu DC | KL010 | ||||
Služba monitoringu, řízení a dokumentace | KL060 | ||||
Služba Service Desku | KL070 | ||||
Služba podpory CRŘ | KL080 | ||||
Jednotkové ceny plateb za spotřebu
Služba | Označení KL | Položka | Jednotka | Cena Služby za 1 měsíc v Kč bez DPH | Cena Služby za 1 měsíc v Kč s DPH 21% |
Služba poskytování serverové farmy | KL020 | Služba provozu fyzického serveru bez virtualizace s SLA kategorie A – 14 CORE (1CPU) | 1 ks | ||
Služba provozu fyzického serveru bez virtualizace s SLA kategorie B – 14 CORE (1CPU) | 1 ks | ||||
Služba provozu fyzického serveru bez virtualizace s SLA kategorie A – 16 CORE | 1 ks | ||||
Služba provozu fyzického serveru bez virtualizace s SLA kategorie B – 16 CORE | 1 ks | ||||
Služba provozu fyzického serveru ve virtualizovaném clusteru VMware s SLA kategorie A | 1 ks | ||||
Služba provozu fyzického serveru ve virtualizovaném clusteru VMware s SLA kategorie B | 1 ks | ||||
Služba provozu fyzického serveru ve virtualizovaném clusteru VMware s SLA kategorie C | 1 ks | ||||
Služba poskytování virtuálních serverů a softwarových licencí | KL030 | Služba provozu virtuálního serveru s SLA kategorie A | 1 ks | ||
Služba provozu virtuálního serveru s SLA kategorie B | 1 ks |
Služba provozu virtuálního serveru s SLA kategorie C | 1 ks | ||||
Služba licence Microsoft Windows Server 2016 (64- bit) a vyšší pro virtuální servery | 1 ks | ||||
Služba licence Microsoft Windows Server 2016 (64- bit) a vyšší pro fyzické servery (14 core) | 1 ks | ||||
Služba licence Microsoft Windows Server 2016 (64- bit) a vyšší pro fyzické servery (16 core) | 1 ks | ||||
Služba licence Red Hat Enterprise Linux 8 (64-bit) a vyšší | 1 ks | ||||
Služba licence Microsoft System Center Server Management Suite DataCenter v aktuální verzi | 1 ks | ||||
Služba licence Oracle Database Standard Edition 19c (1 socket) | 1 ks | ||||
Služba licence Microsoft SQL Server Standard 2016 a vyšší (4 core) | 1 ks | ||||
Služba licence Microsoft SQL Server Standard 2016 a vyšší (6 core) | 1 ks | ||||
Služba licence Microsoft SQL Server Enterprise 2016 a vyšší (6 core) | 1 ks | ||||
Služba licence Microsoft SQL Server WEB 2016 a vyšší (6 core) | 1 ks | ||||
Služba licence Microsoft SQL Server Standard 2016 a vyšší (8 core) | 1 ks | ||||
Služba licence Microsoft SQL Server Standard 2016 a vyšší (10 core) | 1 ks | ||||
Služba provozu Microsoft SQL Server Enterprise 2016 a vyšší (16 core) | 1 ks | ||||
Služba datové kapacity zálohování a obnovy | KL040 | Čistá datová kapacita lokální kategorie A | 1 TB | ||
Čistá datová kapacita lokální kategorie B | 1 TB | ||||
Čistá datová kapacita lokální kategorie C | 1 TB | ||||
Čistá datová kapacita zrcadlená kategorie A | 1 TB | ||||
Čistá datová kapacita zrcadlená kategorie B | 1 TB |
Čistá datová kapacita zrcadlená kategorie C | 1 TB | ||||
Kapacita pro zálohování | 1 TB | ||||
Služba zajištění síťové konektivity | KL050 | Kapacita datových linek | 1 Gbps |
Platby za zahájení a ukončení Služeb
Služba | Označení katalogového listu | Způsob stanovení ceny |
Služba převzetí 2) | KL090 | Maximálně trojnásobek měsíční fakturace startovací konfigurace (konfigurace realizovaná KL090) |
Služba předání 3) | KL100 | Cena bude stanovena v objednávce, kterou Objednatel vystaví na základě Dodavatelem předložené nabídky |
1) Při uplatnění pravidel KL000. Pokud jsou v položkách Specifikace cen uvedeny konkrétní názvy produktů (VMware, Microsoft, Oracle, Red Hat), jsou tyto produkty vyžadovány provozovanými informačními systémy MD. Tyto produkty Objednatel reálně požívá a z důvodu zajištění kompatibility není možné jejich nahrazení jinými produkty.
2) Tato Služba zahrnuje pouze nezbytné, skutečně vynaložené a přiměřené náklady Dodavatele na splnění povinností dle odst. 5.1.2. Smlouvy. Fakturu za tyto náklady uhradí Objednatel pouze na základě jím schváleného akceptačního protokolu. Dodavatel použije pro fakturaci pouze položkové ceny uvedené ve Specifikaci cen v této příloze.
3) Tato Služba zahrnuje pouze nezbytné, skutečně vynaložené a přiměřené náklady Dodavatele na splnění povinností dle čl. 17 Smlouvy, které nejsou v tomto článku explicitně vyjmenovány jako závazek Dodavatele v případě ukončování Služeb dle Smlouvy nebo na které se vztahuje ustanovení odst. 17.3. Smlouvy. Fakturu za tyto náklady uhradí Objednatel pouze na základě jím schváleného akceptačního protokolu.
Platby podle odpracovaných člověkodní dle akceptované nabídky
Služba | Označení katalogového listu | Maximální cena za 1 člověkoden v Kč bez DPH | Maximální cena za 1 člověkoden v Kč s DPH 21% | ||||
Služba na vyžádání 4) | KL110 | ||||||
4) 1 člověkoden odpovídá 8 hodinám práce jedné osoby. Počet dní bude proplácen dle akceptované nabídky a skutečně vykázaných a Objednatelem odsouhlasených prací. Pro vyloučení všech pochybností Objednatel stanoví, že cena za jeden člověkoden je cena průměrná za všechny osoby podílející se na poskytování plnění této Služby.
Příloha č. 3 Katalogové listy
KL000 Obecně platná pravidla a zkratky
PLATNÉ PRO VŠECHNY TYPY SLUŽEB
Tento KL stanovuje společná pravidla návazně na Smlouvu a napříč KL.
Základní pravidla
Incident definuje Bezpečnostní politika informací MD. Pro vyloučení jakékoli pochybností se uvádí, že za incident se však nepovažuje smluvními stranami předem dohodnutá odstávka, která nepřekročí dohodnutý časový rámec. Odstávky je nutno plánovat pouze v období s minimálními dopady na provoz aplikací. Preferovaný čas odstávek je období středy od 22. hodiny do 4. hodiny následujícího dne.
Objednatel bude provozovat na požadované infrastruktuře informační systémy (dále též „aplikace“) převedené v rámci KL090. Cílový počet aplikací nepřesáhne 20 (pro vyloučení pochybností – v tomto počtu nejsou zahrnuty aplikace, které musí Dodavatel provozovat, aby zajistil své požadované Služby, a ceny dle odst. 6.1.1 Smlouvy zahrnují provoz 16 aplikací, s tím, že v této ceně je obsažen provoz aplikací až do provozovaných aplikací v počtu 20).
Dodavatel je povinen udržovat aktuální komunikační matici, kterou vytvoří bezprostředně po zahájení plnění KL090 na základě požadavků Objednatele a následně ji bude dle potřeb obou stran aktualizovat.
Dodavatel je povinen informovat o každém incidentu a následných činnostech na základě informací obsažených v komunikační matici, a to minimálně formou informace zaslané v SMS a e-mailu. Četnost zpráv a jejich rozsah a seznam informovaných osob upřesňuje pracovní skupina, která bude k dohledu nad provozem Služeb ustanovena bezprostředně po zahájení plnění KL090 (resp. ředitel Odboru ICT Ministerstva dopravy (dále jen „ředitel ICT“), pokud není pracovní skupina ustanovena).
V případě bezpečnostního incidentu je Xxxxxxxxx povinen bezodkladně informovat Objednatele:
• o času detekce incidentu,
• o průběhu řešení incidentu dle pokynů Objednatele,
• o čase vyřešení incidentu.
Dodavatel je dále povinen u bezpečnostního incidentu, resp. u incidentů stanovených Objednatelem, do 24 hodin od vyřešení incidentu podat komplexní písemnou zprávu o příčinách a důsledcích incidentu i o nápravných opatřeních řediteli ICT, jeho zástupci a manažerovi kybernetické bezpečnosti.
Obecně platná pravidla pro uplatňování slev při nenaplnění SLA
1. Fakturačním obdobím je kalendářní měsíc, není-li stanoveno jinak.
2. Pokud tentýž incident způsobil nedodržení kritérií SLA v různých katalogových listech, uplatní se sankce za tento výpadek jen jednou, a to v té Službě, která je primárním původcem incidentu. Toto ustanovení se nevztahuje na ztrátu dat, únik dat, resp. neoprávněné vydání dat. Neprokáže-li však Dodavatel jednoznačně původce incidentu, uplatní se sankce u všech KL, kde se nedodržení kritérií SLA projevilo.
3. Postihy za každé jednotlivé nedodržení úrovně SLA se v rámci fakturačního období sčítají.
4. Postih za nedodržení úrovně SLA se uplatní v tom měsíci, kdy se výpadek Služby zjistil (nastal).
Nebyla-li z objektivních důvodů uplatněna sankce za výpadek v tomto období, přesouvá se její
uplatnění do nejbližšího fakturačního období, avšak jeho hodnota se nezapočítává
do maximálního limitu sankce za období, kam byla sankce přesunuta.
5. Za dostupnost Služby se považuje doba a kvalita poskytovaného plnění v rozsahu stanoveném katalogovými listy. Je-li Služba vybavena možností záložního zpracování (např. active-passive), pak provoz na záložním prostředí, který nezpůsobí dodatečné omezení provozu nebo incidenty, se pro účely sankcionování za incident nepovažuje.
6. Maximální sleva z plnění je 100 % z cen za Služby poskytované ve fakturačním období. Do tohoto maxima se nezapočítávají slevy přesunuté z minulých fakturačních období.
7. Smluvní pokuty a slevy za neplnění SLA se uplatní pouze v případě, pokud neplnění SLA bylo způsobeno Dodavatelem.
8. Dodavatel je povinen po celou dobu plnění Smlouvy využívat takové nástroje, které mu umožní transparentně a jednoznačně doložit skutečné plnění parametrů SLA všech katalogových listů i průběh případných incidentů, které u Dodavatele nastaly.
9. Výsledky měření SLA všech katalogových listů musí být uvedeny ve zprávách, na základě, kterých potvrzuje Objednatel cenu za fakturační období. Pokud Dodavatel tyto informace ve zprávě neuvede a neposkytne Objednateli možnost ověření těchto hodnot, není Objednatel povinen uhradit fakturu za takové fakturační období a toto neuhrazení není považováno za prodlení ze strany Objednatele.
10. První neohlášení incidentu podle Xxxxxxx, který nezpůsobil další následný incident, nebude sankcionováno. Tato výjimka se nevztahuje na neohlášení incidentu, který způsobil Objednateli škodu či omezil uživatele aplikací (např. ztráta dat, omezení provozu uživatelů, únik dat atp.).
Kategorie (úrovně) SLA
Služby katalogových listů:
• KL020 Služba poskytování serverové farmy;
• KL030 Služba poskytování virtuálních severů a softwarových licencí;
• KL040 Služba datové kapacity, zálohování a obnovy; mohou být objednávány s různou kategorií (úrovní) SLA.
Kategorii SLA stanovuje Objednatel při žádosti o zřízení Služby. V KL020 se SLA Služby provozu virtualizované serverové farmy stanovuje automaticky.
Kategorie (úrovně) SLA jsou stanoveny následovně (v pořadí náročnosti od nejvyšší po nejnižší úroveň):
1. Kategorie A – pro server/diskové kapacity dostupné v režimu 7x24 s maximálním dobou nedostupnosti 30 minut v jednom fakturačním období.
2. Kategorie B – pro server/diskové kapacity dostupné v režimu 7x24 s maximální dobou nedostupnosti 120 minut v jednom fakturačním období.
3. Kategorie C – pro server/diskové kapacity dostupné v režimu 5x12 (od 6:00 do 18:00 hodin
v pracovní dny) s maximální dobou nedostupnosti 480 minut v jednom fakturačním období.
Za neplnění SLA se považuje překročení povoleného limitu kategorie, který byl pro daný server/diskovou kapacitu sjednán.
Výše slevy se stanovuje u každého jednotlivého překročení SLA ve výši 25 000,- Kč takto:
1. za každých započatých 30 minut trvání nedostupnosti nad hodnotu limitu neplnění SLA
pro kategorii A;
2. za každých započatých 120 minut trvání nedostupnosti nad hodnotu limitu neplnění SLA
pro kategorii B;
3. za každých započatých 480 minut trvání nedostupnosti nad hodnotu limitu neplnění SLA pro kategorii C. Do započatých minut trvání se započítává pouze doba v pracovní dny od 6:00 do 18:00 hodin.
Seznam zkratek 1)
ACS Access Control System
AD Active Directory
CCTV Closed Circuit Television CMS Centrální místo služeb
CPU Central Processing Unit
DB Databáze
DC Datové centrum
DSA Dopravně správní agendy
eGSB eGovernment On-Line Service Bus (Informační systém sdílené služby)
EPS Elektronický protipožární systém
EZS Elektronická zabezpečovací signalizace Gbps Giga bit per second
HVAC Heating, ventilating and air conditioning HW Hardware
HZS Hasičský záchranný sbor
ICT Information and Communication Technologies IS Informační systém
IT Information Technology
ITIL Information Technology Infrastructure Library KB Kybernetická bezpečnost
KL Katalogový list
LAN Local Area Network
LDAP Lightweight Directory Access Protocol
L2 2. datová vrstva OSI modelu (Open System Interconnection Reference Model)
Mbps Mega bit per second
MD Ministerstvo dopravy
MKB Manažer kybernetické bezpečnosti
MS Společnost Microsoft
MSCS Microsoft Cluster Server
NÚKIB Národní úřad pro kybernetickou a informační bezpečnost
OHA Odbor hlavního architekta
OS Operační systém
PČR Policie české republiky
RAC Real Application Cluster RAM Random Access Memory ŘV Řídící výbor
SAN Storage Area Network
SHS Stabilní hasicí zařízení
SIEM Security Information and Event Management SLA Service Level Agreement
SPLA Services Provider License Agreement SQL Structured Query Language
SSD Solid State Drive
SSL Secure Sockets Layer
SW Software
TB Terabyte
VIP Virtual IP Address
VLAN Virtual Local Area Netwok VPN Virtual Private Network
1) Zkratky používané ve Smlouvě a zde uvedené zkratky platí i pro všechny KL.
KL010 Služba bezpečnosti a provozu DC
Typ platby: PAUŠÁLNÍ
Cíl Služby: Zajištění bezpečnosti a provozu poskytovaných infrastrukturních Služeb.
Objednatel výslovně upozornil Dodavatele na to, že aplikace provozované na jím poskytnuté infrastruktuře spadají do kategorie významných informačních systémů nebo jsou součástí kritické informační infrastruktury státu ve smyslu zákona o kybernetické bezpečnosti, navazujících vyhlášek a vydaných aktů vlády. Dodavatel proto poskytne veškerou potřebnou součinnost pro zajištění odpovídající úrovně provozu, testování a kontroly provozovaných aplikací, a to včetně podpůrných programů a procesů.
Dodavatel je v oblasti bezpečnosti povinen:
1. Průběžně udržovat a řídit se Pravidly zajištění provozu infrastruktury, které musí vytvořit
a nechat Objednatelem schválit v rámci povinné dokumentace v období plnění KL090.
2. Udržovat v aktuálním stavu Dokumentaci skutečného provedení, kterou musí vytvořit v rámci plnění KL090.
3. Realizovat rozhodnutí pracovní skupiny, která bude k dohledu nad provozem Služeb ustanovena bezprostředně po zahájení KL090 (resp. rozhodnutí ředitele ICT, pokud není pracovní skupina ustanovena).
4. Umožnit přístup k uloženým datům Objednatele jen těm členům realizačního týmu a oprávněným osobám, které splňují všechny požadavky vyplývající z právních předpisů. V případě, že požadavky na přístup k uloženým datům Objednatele nežádá oprávněná osoba Objednatele, je Dodavatel o takovém požadavku v plném rozsahu bezodkladně Objednatele informovat (tento požadavek se nevztahuje na data vydávána prostředky a prostřednictvím provozovaných informačních systémů v rámci běžného provozu zajišťovaného ve spolupráci garantem provozu aplikace).
5. Zajistit účast členů realizačního týmu Dodavatele zaměřených na detailní technické oblasti IT
na jednání, pokud si Objednatel takového specialistu na předem definovanou oblast vyžádá.
6. Udržovat aktuální vlastní bezpečnostní dokumentaci a:
• na vyžádání ji Objednateli předložit k nahlédnutí v počítačově čitelné, resp. tištěné podobě.
• umožnit faktickou kontrolu nastavení a provádění činností podle této dokumentace.
7. Provozovat DC dle následujících požadavků:
a) Dodavatel musí mít k dispozici dvě produkční DC a dále pak další datové centrum pro zajištění provozu arbitrážního systému umístěné mimo lokalitu produkčních center. Všechna DC musí splňovat bezpečnostní požadavky a požadavky na jejich monitorování požadované touto Smlouvou pro technologie a Služby jimi poskytovanými.
b) Dostupnost produkčních DC a jejich infrastruktury minimálně 99,98 %.
c) Dodavatel zajistí Objednateli přístup do prostor DC neprodleně po obdržení výzvy
Objednatele.
d) Produkční DC jsou propojena dostatečně výkonným a bezpečným datovým spojením umožňující geografické rozložení dat provozovaných aplikací Objednatele a dále pak bezpečně propojena s datovým centrem pro umístění arbitrážního systému (komunikujícím s oběma DC).
e) Produkční DC nesmí být umístěna ve stejném areálu či bloku budov; jejich vzdálenost musí být řešena tak, aby jejich propojení svou latencí a prostupností neomezovalo možnosti rozloženého zpracování mezi centry v reálném čase na straně jedné (tj. doporučené vzdálenosti kabelového vedení do 40 km) a zároveň dávalo jistotu provozu i při významném poškození (zničení) jednoho z center (tj. vzdálenost alespoň 5 km vzdušnou čarou).
f) Produkční DC musí být k internetu připojena v režimu geografické redundance, tedy v případě výpadku jednoho z DC je internetový provoz automaticky přesměrován do druhého DC Dodavatele.
g) Služba DC umožní automatické přepínání provozu aplikací mezi oběma produkčními DC
v případě plného nebo dílčího odstavení jednoho z nich.
h) Pro automatické nebo automatizované přepojování aplikací mezi DC Dodavatel zajistí arbitrážní službu provozovanou nezávisle na obou produkčních DC.
i) Produkční DC musí být připojena na CMS. V případě výpadku jednoho z DC musí být provoz do CMS automaticky přesměrován do druhého DC Dodavatele.
j) Produkční DC musí být schopna propojovat aplikace Objednatele s aplikacemi státní správy prostřednictvím eGSB.
k) Zajištění standardních provozních teplot a vlhkosti vhodných pro provoz informačních technologií.
l) Dodavatel zajistí na žádost Objednatele samostatný prostor pro práci pracovníků Objednatele přímo v lokalitě DC.
8. Zajistit splnění požadavků kategorie TIER III DC (lze využít certifikát TIER III DESIGN dle UPTIME institute nebo předložit jiné důvěryhodné dokumenty, které dokládají splnění požadavků), kde jsou požadovány vlastnosti DC, zejména:
a) Zajistit redundanci všech klíčových prvků:
• Zajistit redundanci napájecích okruhů, tj. napájení nejméně ze dvou rozdílných směrů.
• Zajistit redundanci síťových přípojek, tj. připojení k nadřazené síťové infrastruktuře nejméně ze dvou rozdílných směrů s tím, že trasy vedení síťového spojení nejsou totožné s trasami vedení napájení.
• Zajistit redundanci aktivních síťových prvků (přepínačů a směrovačů) přímo v DC.
• Zajistit redundanci ventilace.
• Zajistit redundanci chlazení.
• Zajistit redundanci zdrojů (napájení) serverů: fyzické servery obsahují nejméně dva
zdroje s tím, že zdroje jsou napojeny každý na jiný okruh napájení.
b) Zajistit náhradní napájení pro provoz služeb poskytovaných Objednateli nejméně na 24 hod.
c) Zajistit pravidelné kontroly funkce všech záložních napájecích zdrojů nejméně jednou ročně
a vést o tom zápisy, které je schopen na vyžádání předložit.
d) Zajistit pravidelnou údržbu hardware a vést o tom zápisy, které je schopen na vyžádání předložit.
e) Zajistit lokální zdroj přesného času, který využijí všechny instalované prvky v DC.
f) Zajistit synchronizaci času lokálního zdroje času nejméně jednou denně.
9. Zajistit auditovatelný dohled nad službami poskytovanými Objednateli a na vyžádání o něm
poskytnout informace Objednateli.
10.Instalované technologie budou monitorovány Dodavatelem. Dodavatel infrastruktury zajistí bezodkladné informování Objednatele a jím určených osob o závadách a zhoršení provozních parametrů systémových komponent, které mají nebo mohou mít vliv na informační aktiva Objednatele dle parametrů definovaných ve Smlouvě.
11.Zajistit striktní oddělení jednotlivých OS způsobem využívajícím virtualizační prostředí.
12.Umístit hardware pro provoz infrastruktury Objednatele (např. servery, disková pole či switche) do uzamykatelných skříní s řízeným přístupem a s chráněnými přístupy ze všech stran (nebo s vyšší úrovní zabezpečení přístupů k hardwaru užívaného pro Objednatele).
13.Zajistit EZS napojenou na CCTV a ACS.
14.Zajistit ochranu proti násilnému fyzickému vniknutí do prostor DC z prostor mimo DC.
15.Zajistit 24 hodinovou ostrahu s připojením systému EZS k pultu centralizované ochrany PČR, bezpečnostní agentury či ekvivalentní formu dohledu.
16.Zajistit CCTV způsobem, že monitoruje vstup oprávněných osob do datového sálu; Dodavatel zajistí, aby tento monitoring byl v souladu s právními předpisy.
17.Zajistit systém perimetrické ochrany DC (včetně preventivní identifikace hrozeb a zranitelností
a jejich eliminace).
18.Zajistit ochranu proti požáru, formou napojení na EPS s neustálým dohledem a hasicími plyny nepoškozujícími elektroniku (systém minimálně s čidly kouře, teploty, vlhkosti) - SHS.
19.Zajistit propojení systému EPS s pultem centralizované ochrany HZS nebo bezpečnostní
agentury.
20.Zajistit monitoring teploty sálu a jednotlivých racků se vzdáleným přístupem k těmto informacím pro oprávněné osoby.
21.Zajistit ochranu proti vytopení DC zevnitř, formou napojení na EZS s neustálým dohledem.
22.Zajistit detekci zaplavení sálu.
23.Zajistit režim ostrahy a připojení výše uvedených systémů (body 13. – 22.) v režimu 24x7.
24.Zajistit způsob ostrahy znemožňující fyzický přístup nepovolaným osobám.
25.Zajistit řízený přístup do prostor DC minimálně s ověřením ostrahou
a kartou/čipem/biometrickým prokázáním.
26.Zajistit logování událostí ACS a uchování logů včetně logů EZS, EPS a záznamů CCTV. Logy EZS a EPS uchovává minimálně po dobu 6 měsíců, záznamy z CCTV uchovává po dobu nejméně 1 měsíce.
27.Umožnit Objednateli a jím určeným osobám přístup k záznamům CCTV a logům EZS a EPS minimálně k nahlédnutí.
28.Zajistit nemožnost změny pořízených záznamů a logů.
29.Zajistit provozní podmínky zařízení pro poskytované Služby dle doporučení výrobce.
Service Level Agreement (SLA)
Režim plnění:
• Dodavatel je povinen plnit Služby tohoto KL v režimu 7x24.
Za neplnění SLA se považuje:
1. Nedodržení požadavků bezpečnosti dle pravidel stanovených tímto KL.
2. Neoprávněné poskytnutí dat provozovaných aplikací třetím stranám nebo umožnění taková data získat neoprávněným subjektům.
Měření SLA:
1. Sledování hlášení incidentů/požadavků a časy rozhodné pro vyhodnocování plnění zajišťuje Dodavatel transparentním a důvěryhodným způsobem.
2. Měření SLA se provádí sledováním jednotlivých incidentů v každém fakturačním období.
Výše slev za neplnění SLA:
1. 25 000,- Kč za každé zjištěné nedodržení požadavků bezpečnosti dle pravidel stanovených tímto
KL;
2. 10 000,- Kč za každý neohlášený incident dle stanovených pravidel;
3. 1 000 000,- Kč za každý únik dat provozovaných aplikací;
4. Nastane-li ve fakturačním období více jednotlivých incidentů tohoto KL nebo úniků dat, slevy
se v daném období sčítají.
Pro vyloučení pochybností je stanoveno, že porušení povinnosti plnit a případně hlásit neplnění požadavků tohoto KL a incident, který způsobilo takové porušení, jsou považovány za odděleně měřené a případně sankcionované události (tj. sankcionování jednoho případu nevylučuje paralelní sankcionování druhého případu).
Výjimka z uplatnění sankcí:
První incident této Služby za období účinnosti Smlouvy není Objednatelem sankcionován. Tato výjimka se však nevztahuje na incidenty:
a) porušující povinnosti vyplývající z právních předpisů,
b) neoprávněného poskytnutí dat,
c) které způsobily únik dat,
d) které způsobily ztrátu dat,
e) které způsobily neoprávněné nakládání s osobními údaji.
KL020 Služba poskytování serverové farmy
Typ platby: PODLE SPOTŘEBY JEDNOTEK – počtu serverů
Cíl Služby: Zajištění hardwarového výkonu serverů a virtualizované farmy
Podmínky Služby:
• Služba bude poskytována v produkčních DC Dodavatele definovaných ve Smlouvě
a v katalogovém listu KL010.
• Objednané Služby budou využívány pouze Objednatelem a budou pro jiné zákazníky Dodavatele zcela nepřístupné, pokud nebude předem písemně Objednatelem stanovena výjimka.
• Služba bude provozována:
- na serverech pro provoz virtuálního prostředí, každý o minimálním výkonu určeném těmito
parametry:
▪ CPU Intel 3rd Generation Xeon Scalable nebo AMD EPYC 7003,
▪ 1xCPU 28core (jde o parametr výkonu, nikoliv konfigurace),
▪ 512 GB RAM, rozšiřitelných nejméně na 1 TB,
▪ 2x 10Gb LAN port,
▪ 2x FC 16Gb SAN port,
▪ bez interního disku (je využito diskové pole),
- na dedikovaných serverech (bez virtuálního prostředí), kde platí ekvivalentní parametry s výjimkou počtu core; tyto servery musí umožnit provoz OS MS Windows server 2016 a vyšší licencovaný pro 14 core na 1 CPU a 16 core na 1 CPU,
- servery budou provozovány dle automaticky nebo předem stanovených kategorií (úrovní) SLA definovaných v KL000,
- servery budou spojovány do skupin, nad kterými bude aplikována virtualizace prostřednictvím VMware; takto provozované fyzické servery jsou vždy provozovány v kategorii (úrovni) SLA, která odpovídá aktuální kategorii nejvyšší náročnosti v tomto prostředí provozovaného virtuálního serveru (tzn., pokud je ve virtualizované farmě provozován alespoň jeden virtuální server v kategorii SLA úrovně „A“, pak je automaticky i virtualizovaná farma provozována v kategorii SLA úrovně „A“, pokud jsou na virtualizované farmě provozovány jen virtuální servery v kategorii SLA úrovně „B“ a nižší, pak se virtualizovaná farma provozuje automaticky v kategorii SLA úrovně „B“ atp.),
- Objednatel může požadovat i provoz části serverů bez virtualizace, u provozu těchto serverů Objednatel určuje kategorii (úroveň) SLA při jeho zřizování, resp. následným oznámením Objednatele Dodavateli o novém zařazení takového serveru do jiné kategorie (úrovně),
- Služba zahrnuje veškeré další činnosti, které Dodavateli umožňují plnit závazky ze Smlouvy, které souvisejí s provozem serverů a poskytnutých licencí, jedná se zejména o:
▪ zřízení a ukončení,
▪ práce související s patchováním a povyšováním verzí softwarových licencí
a přechodem k případnému nástupnickému software a jeho navazujícím provozem,
▪ činnosti a prostředky umožňující jejich umístění, energie, monitoring, řízení, správu, plnění bezpečnostních požadavků, požadavků dokumentace, interní konektivitou atp.
• Objednatel se zavazuje, že po dobu minimálně 48 měsíců od nabytí účinnosti Smlouvy nesníží počet fyzických serverů s parametry požadovanými pro provoz virtuálního prostředí pod 10 kusů.
• Počty serverů (resp. kategorii (úrovní) SLA) určuje Objednatel a může je měnit i v průběhu fakturačního období v termínech požadovaných Objednatelem při zohlednění technologických limitů.
Servery jsou určeny výhradně pro provoz aplikací Objednatele a nejsou určeny pro zajišťování doprovodných Služeb typu monitoringu, správu serverů, provoz SIEM, Service Desku, arbitráže atp. (s výjimkou provozu nezbytných agentů).
Měření spotřeby
Měření spotřeby se provádí na základě:
• počtu provozovaných fyzických serverů s virtualizací prostřednictvím VMware v členění
dle kategorie (úrovně) SLA provozovaných ve fakturačním období;
• počtu provozovaných fyzických serverů bez VMware v členění dle kategorie (úrovně) SLA provozovaných ve fakturačním období;
Dodavatel průběžně monitoruje zajišťovanou Službu a dokládá ve zprávě za fakturační období její
rozsah a kvalitu. O incidentech je povinen informovat Objednatele bezodkladně.
Service Level Agreement (SLA)
Režim plnění:
• Dodavatel je povinen plnit Služby tohoto KL v kategoriích SLA stanovených v KL000.
Za neplnění SLA se považuje:
1. Porušení SLA dle odpovídající kategorie stanovené v KL000.
2. Neohlášení incidentů dle stanovených pravidel.
Za incident pro účely sankcionování se však nepovažuje:
- výpadek serveru ve virtualizované farmě, který neměl vliv na požadované SLA virtuálních serverů provozovaných v této virtualizované farmě dle KL030 kratší 6 hodin,
- výpadek serveru v databázovém clusteru, který neměl vliv na požadované SLA aplikace provozované v tomto clusterovém prostředí, a který nepřesáhl 6 hodin.
Měření SLA:
1. Sledování hlášení incidentů/požadavků a časy rozhodné pro vyhodnocování plnění zajišťuje Dodavatel transparentním a důvěryhodným způsobem.
2. Měření SLA se provádí sledováním jednotlivých incidentů v každém fakturačním období.
Výše slevy za neplnění SLA:
1. Při porušení SLA dle odpovídající kategorie jsou slevy stanoveny v KL000;
2. 10 000,- Kč za každý neohlášený incident dle stanovených pravidel;
3. Nastane-li ve fakturačním období více výpadků Služby, postihy se v daném období sčítají.
Výjimka z uplatnění sankcí:
1. První incident této Služby za období účinnosti Smlouvy překračující povolený limit o méně než 15 minut nad hodnotu limitu neplnění SLA není sankcionován.
KL030 Služba poskytování virtuálních serverů a softwarových licencí
Typ platby: PODLE SPOTŘEBY JEDNOTEK – počtu využívaných virtuálních serverů a SW licencí
Cíl Služby: Poskytnutí provozu virtuálních serverů a SW licencí.
Podmínky Služby:
• Služby budou poskytovány na technologiích poskytovaných v rámci katalogového listu KL020
a v souladu s KL010.
• Služba bude poskytována dynamicky v rozsahu dle aktuálních potřeb Objednatele.
• Služba se skládá z:
- provozu virtuálních serverů členěných do kategorií (úrovní) SLA definovaných v KL000,
- provozu licencí operačních systémů (např. Windows, Redhat, …), databází (např. MS SQL, Oracle, ...) a dalšího speciálního software vyžadovaného jednotlivými aplikacemi na virtuálním prostředí nebo přímo na fyzickém serveru; poskytování provozu licencí není kategorizováno do úrovní ve smyslu KL000; kategorie (úrovně) SLA jsou vždy definovány pouze ve vztahu k serveru, na kterém jsou licence provozovány. Pokud na serveru není operační systém, databáze, resp. speciální software funkční, považuje se to za incident virtuálního či fyzického serveru, na kterém jsou příslušné SW licence provozovány.
• Služba zahrnuje veškeré další činnosti, které Dodavateli umožňují plnit závazky ze Smlouvy, které souvisejí s provozem virtuálních serverů a poskytnutých licencí, jedná se zejména o:
- zřízení a ukončení,
- práce související s patchováním a povyšováním verzí softwarové licence a přechodem
k případnému nástupnickému software a jeho navazujícím provozem,
- činnosti a prostředky umožňující jejich monitoring, řízení, správu, plnění bezpečnostních požadavků, požadavků dokumentace, interní konektivitou atp.
- povinnost Dodavatele hradit udržovací a jiné poplatky spojené s provozem a podporou SW výrobcem, seznámit se s licenčními podmínkami, dbát na jejich dodržování a v případě jejich porušení bezodkladně nahlásit tuto skutečnost Objednateli a stav bezodkladně napravit,
- zajištění užívacích práv Objednatele k upravenému proprietárnímu SW nebo Open Source
SW,
- informování Objednatele o ukončení podpory výrobcem provozovaných verzí SW nejpozději 12 měsíců před ukončením podpory výrobcem.
• Seznam požadovaných licencí je dán cenovou tabulkou uvedenou v Příloze č. 2 Smlouvy.
• Pokud Objednatel požaduje licenci k software, která není uvedena v cenové tabulce v Příloze č. 2 Smlouvy, Xxxxxxxxx předloží nabídku licence, která bude vycházet z ceny výrobce a ceny v místě a čase obvyklé, a bude řešena formou dodatku ke Smlouvě.
• V případě potřeby Objednatele využít licence jen po přechodnou dobu, která není výrobcem licencovaného produktu zpoplatněna, poskytne Dodavatel tuto licenci v souladu s pravidly producenta rovněž bezúplatně Objednateli.
• Rozsah Služby určuje Objednatel a lze jej měnit i v průběhu fakturačního období v termínech požadovaných Objednatelem při zohlednění technologických limitů.
Předmětem tohoto katalogového listu jsou virtuální či fyzické servery a jejich SW určené výhradně pro provoz aplikací Objednatele a tyto servery a jejich SW nejsou určeny pro zajišťování doprovodných Služeb typu monitoringu, správu serverů, provoz SIEM, Service Desku, arbitráže atp. (s výjimkou provozu nezbytných agentů).
Měření spotřeby
Měření spotřeby se provádí na základě:
• počtu provozovaných virtuálních serverů členěných do kategorií (úrovní) dle SLA
provozovaných v daném fakturačního období;
• počtu licencí v členění dle cenové tabulky provozovaných v daném fakturačního období.
Dodavatel transparentně průběžně monitoruje zajišťovanou Službu a dokládá ve zprávě za fakturační období její rozsah a kvalitu. O incidentech je povinen informovat Objednatele bezodkladně.
Service Level Agreement (SLA)
Režim plnění:
• Dodavatel je povinen plnit Služby tohoto KL v kategoriích SLA stanovených v KL000.
Za neplnění SLA se považuje:
1. Porušení SLA dle odpovídající kategorie stanovené v KL000.
2. Neobnovení clusterového provozu z viny Dodavatele do 6 hodin po jeho výpadku.
3. Neohlášení incidentů dle stanovených pravidel.
Měření SLA:
1. Sledování hlášení incidentů/požadavků a časy rozhodné pro vyhodnocování plnění zajišťuje Dodavatel transparentním a důvěryhodným způsobem.
2. Měření SLA se provádí sledováním jednotlivých incidentů v každém fakturačním období.
Výše slevy za neplnění SLA:
1. Při porušení SLA dle odpovídající kategorie jsou slevy stanoveny v KL000;
2. 25 000,- Kč za každých započatých 60 minut trvání nad povolený limit neobnovení clusterového
provozu;
3. 10 000,- Kč za každý neohlášený incident dle stanovených pravidel;
4. Nastane-li ve fakturačním období více jednotlivých výpadků Služby, slevy se v daném období sčítají.
Výjimka z uplatnění sankcí:
První incident této Služby za období účinnosti Smlouvy překračující povolený limit o méně než 15 minut nad hodnotu limitu neplnění SLA není sankcionován.
KL040 Služba datové kapacity, zálohování a obnovy
Typ platby: PODLE SPOTŘEBY JEDNOTEK – datových kapacit Cíl služby: Zajištění provozních dat, záloh a obnovy dat
Podmínky služby:
• Služby budou poskytovány na technologiích a službách v DC Dodavatele definovaných
ve Smlouvě a v katalogových listech KL010, KL020, KL030 a KL080.
• Dodavatel zajistí, aby zálohovaná data nemohla být dodatečně měněna.
• Dodavatel zajistí, aby zálohovaná data nebyla jakkoli přístupná třetím stranám, které nejsou
oprávněny k nim přistupovat.
• Služba je poskytována v rozsahu dle potřeb Objednatele.
• Služba je členěna do těchto částí:
- kapacita zabezpečených dat na discích v místě jednoho DC (tzv. „čistá“ kapacita po zabezpečení proti selhání komponent; pro vyloučení pochybností Objednatel uvádí, že dodatečná kapacita určená pro lokální zabezpečení dat, se do „čisté“ kapacity nezapočítává),
- kapacita zabezpečených dat na discích zrcadlených na disky do vzdáleného střediska (tzv. „čistá“ kapacita po zabezpečení proti selhání komponent či nedostupnosti datové kapacity v jedné lokalitě; pro vyloučení pochybností Objednatel uvádí, že kapacita určená pro zrcadlo dat, resp. pro systém zajišťující zrcadlení, se do „čisté“ kapacity nezapočítává),
- kapacita určená pro zálohování dat Objednatele; součástí této služby je též:
▪ příprava a provádění zálohovacích plánů (denní kompletní zálohy a průběžné denní zálohování logů),
▪ realizace záloh dle zálohovacího plánu,
▪ realizace ad hoc záloh a obnov požadovaných Objednatelem,
▪ uchování záloh pro účely obnovy po dobu stanovenou zálohovacím plánem,
resp. po dobu stanovenou Objednatelem,
▪ obnova dat vyžádaná Objednatelem či po incidentu,
- analýza dat a poskytnutí konzultací souvisejících s návrhem a realizací jejich rozložení
a se změnami zálohování a obnovy,
- testování čitelnosti záloh,
- testování obnovy v rámci testování havarijních plánů,
- součinnost se třetími stranami (řešení incidentů, požadavků na změny a configuration management atp.).
• Služba zahrnuje veškeré další činnosti, které Dodavateli umožňují plnit závazky ze Smlouvy, které souvisejí s provozem diskových kapacit a záloh, jedná se zejména o:
- zřízení a ukončení služby,
- činnosti a prostředky umožňující jejich umístění, energie, monitoring, řízení, správu, plnění bezpečnostních požadavků, požadavků dokumentace, interní konektivitou atp.
• Technologické požadavky na Službu:
- datové kapacity budou minimálně z 50 % poskytovány na SSD discích s tím, že Objednatel určuje, která data z aplikací na nich budou uložena,
- Dodavatel zajistí u každé aplikace plnou zálohu minimálně jedenkrát denně a průběžné inkrementální zálohy dat aplikací (včetně logů určených pro obnovu) tak, aby případná obnova proběhla v požadovaném čase bez ztráty dat,
- součástí Služby jsou všechny potřebné licence zálohovacího SW včetně licencí pro On-
line zálohování DB Oracle, MS SQL, AD atp.,
- pokud bude uživatel využívat nezrcadlená data, budou zálohy uloženy v DC, ve kterém nejsou provozována data aplikace (tj. z pohledu aplikace v „záložním“ středisku),
- Objednatel si může vyžádat vytvoření zálohy na vlastní média, resp. vyžádat zálohy z datových kapacit, které nejsou součástí služby datových kapacit dle tohoto katalogového listu.
• Rozsah Služby včetně stanovení kategorií SLA dle KL000 určuje Objednatel.
• Objednatel se zavazuje, že po dobu minimálně 48 měsíců od nabytí účinnosti Smlouvy nesníží objem zabezpečených dat pod 100 TB, z toho bude minimálně 60 % zabezpečených dat zrcadlených na disky do vzdáleného střediska.
• Službu je možno měnit i v průběhu fakturačního období v termínech požadovaných Objednatelem při zohlednění technologických limitů. Jednotkou pro změnu kapacity všech skupin je 1 TB.
Objednatel určuje úroveň dostupnosti datových kapacit dle kategorií (úrovní) SLA stanovených
v KL000.
Předmětem tohoto katalogového listu jsou data určená výhradně pro provoz aplikací Objednatele a tato data nejsou určena pro zajišťování provozu virtualizace, operačních systémů, databázových systémů či doprovodných služeb typu monitoringu, správu serverů, provoz SIEM, Service Desku, arbitráže, obnovy konfigurací serverů atp. (ta musejí být součástí příslušných služeb).
Měření spotřeby
Měření spotřeby se provádí na základě:
• počtu poskytnutých TB zabezpečených dat na discích v místě jednoho DC členěných
dle kategorií (úrovní) SLA;
• počtu poskytnutých TB zabezpečených dat na discích zrcadlených na disky do vzdáleného střediska členěných dle kategorií (úrovní) SLA;
• počtu poskytnutých TB určených pro zálohování dat; ve fakturačním období.
Dodavatel průběžně monitoruje zajišťovanou službu a dokládá ve zprávě za fakturační období její rozsah a kvalitu. O incidentech je povinen informovat Objednatele bezodkladně.
Service Level Agreement (SLA)
Režim plnění:
• Dodavatel je povinen plnit Služby tohoto KL v kategoriích SLA stanovených v KL000.
Za neplnění SLA se považuje:
1. Porušení SLA dle odpovídající kategorie stanovené v KL000;
2. Incident způsobený nerealizací záloh dle zálohovacího plánu, které nevedly k omezení provozu aplikace(í) nebo ke ztrátě dat aplikace(í);
3. Incident způsobený ztrátou dat;
4. Neohlášení incidentů dle stanovených pravidel.
Měření SLA:
1. Sledování hlášení incidentů/požadavků a časy rozhodné pro vyhodnocování plnění zajišťuje Dodavatel transparentním a důvěryhodným způsobem.
2. Měření SLA se provádí sledováním jednotlivých incidentů v každém fakturačním období.
Výše slevy za neplnění SLA:
1. Při porušení SLA dle odpovídající kategorie jsou slevy stanoveny v KL000;
2. 10 000,- Kč za každý incident způsobený nerealizací záloh dle zálohovacího plánu, které
nevedly k omezení provozu aplikace(í) či ke ztrátě dat aplikace(í);
3. 100% částky za všechny poskytované Služby v daném fakturačním období za incident vedoucí ke ztrátě dat aplikace (aplikací); pro vyloučení pochybností je uvedeno, že za ztrátu dat se považuje též nemožnost obnovit data ze záloh (včetně garance neměnnosti), která způsobí ztrátu dat provozované(ých) aplikace(í). Při ztrátě dat se neuplatní pokuta ve výši slevy, ale speciální pokuta dle čl. 10.14. Smlouvy.
4. 10 000,- Kč za každý incident neohlášený dle stanovených pravidel;
5. Nastane-li ve fakturačním období více jednotlivých výpadků služby, slevy se v daném období sčítají.
Výjimka z uplatnění sankcí:
První incident této služby za období účinnosti Smlouvy překračující povolený limit o méně než 15 minut nad hodnotu limitu neplnění SLA není sankcionován. Tato výjimka se nevztahuje na ztrátu dat.
KL050 Služba zajištění síťové konektivity
Typ platby: PODLE SPOTŘEBY JEDNOTEK – kapacity datových linek Cíl Služby: Zajištění interní a externí konektivity k serverům a k aplikacím.
Služba interní konektivity
Jde o interní komunikaci v rámci jednoho DC Dodavatele a mezi DC Dodavatele, na které jsou kladeny minimálně tyto požadavky:
1. Dodavatel zajistí dostatečnou kapacitu interních sítí tak, aby komunikace mezi servery umístěnými v jím spravovaných DC neomezovala provoz aplikací na těchto serverech.
2. Virtuální, resp. fyzické servery v DC Dodavatele musí mít možnost spolu komunikovat v rámci jedné sítě (L2 propojení).
3. Dodavatel zajistí dostatečnou kapacitu komunikace mezi DC pro úroveň L2 i pro zrcadlení/replikaci dat/aplikací. Tato komunikační kapacita je považována za interní komunikaci.
4. Propojení na arbitrážní centrum je považováno rovněž za interní konektivitu.
5. Dodavatel zajistí dostatečně výkonnou komunikaci mezi servery a jejich diskovým systémy, či jinými datovými nosiči tak, aby tato komunikace neomezovala kapacitu zpracování ani kapacitu datových nosičů. Propojení musí být realizováno po dvou na sobě nezávislých linkách.
6. Dodavatel monitoruje kapacitu interních sítí.
7. Provoz jedné části interní sítě nesmí omezovat provoz serverů využívajících zbylé části této interní sítě.
8. Náklady na interní konektivitu Dodavatel promítne do nákladů provozu serverů.
Služba externí konektivity – externí konektivita DC zahrnuje:
• Konektivitu do CMS z obou produkčních DC.
• Realizaci přístupů do CMS podle žádostí Objednatele a správu přístupů do CMS.
• Konektivitu do internetu ze všech DC.
• Dodavatel realizuje požadavky Objednatele na připojení jednotlivých pracovišť subjektů státní správy, samosprávy a jejich dalších datových a technologických center včetně schopnosti komunikace s eGSB z obou produkčních DC.
• Přístupy do sítě dle příslušných právních předpisů (včetně přístupu do internetu prostřednictvím
CMS).
• Připravenost infrastruktury k využívání protokolu IPv6.
• Dodavatel zajistí datové linky do všech DC tak, že objednaná kapacita bude sloužit výlučně k činnosti systémů Objednatele.
• Dodavatel umožní dynamické omezení šíře pásma pro jednotlivé aplikace.
• Dodavatel sleduje vytížení externích datových linek a konfiguruje je tak, aby i vysokým zatížením jedním serverem / jednou z aplikací nebyly ostatní servery / aplikace odstaveny od reálného využívání sítě.
• Dostatečná přenosová kapacita datových linek, a to i v případě jejich sdílení nižší přenosové
vrstvy.
• Integrace VPN přístupů za využití VPN koncentrátoru.
• Služby firewallů, které zajišťují bezpečné oddělení aplikací Objednatele od Internetu a CMS a řízení a filtraci datového provozu mezi aplikacemi Objednatele a Internetem a CMS.
• Služby LAN přepínačů, umožňující síťové propojení aplikací Objednatele v DC Dodavatele.
• Dodavatel zajistí přístup pro správu serverů a dalších jím provozovaných komponent
prostřednictvím VPN nebo přímým přístupem.
• Dodavatel zajistí možnost vytváření privátních VLAN (Virtual Local Area Network).
• Dodavatel zajistí provoz externí konektivity prostřednictvím alespoň dvou na sobě fyzicky nezávislých linek s automatickým přebíráním provozu v případě výpadku jedné z nich.
Rozsah Služby určuje Objednatel a může ho měnit i v průběhu fakturačního období v termínech požadovaných Objednatelem při zohlednění technologických limitů. Jednotkou změny kapacity linky je 1 Gbps.
Předmětem tohoto katalogového listu jsou linky určené výhradně pro komunikaci uživatelů aplikací Objednatele a tyto linky nejsou určeny pro zajišťování doprovodných Služeb Dodavatele typu monitoringu, správu serverů, provoz SIEM, Service Desku, arbitráže, atp.
Měření spotřeby
Měření spotřeby se provádí na základě alokované kapacity linek provozovaných ve fakturačním období.
Při zahájení plnění Smlouvy bude Objednatel požadovat do každého střediska linky o minimální kapacitě 1 Gbps. Tuto kapacitu Objednatel nebude minimálně po dobu 48 měsíců od nabytí účinnost Smlouvy redukovat.
Dodavatel průběžně monitoruje zajišťovanou Službu a dokládá ve zprávě za fakturační období její
rozsah a kvalitu. O incidentech je Xxxxxxxxx povinen informovat Objednatele bezodkladně.
Service Level Agreement (SLA)
Režim plnění:
• Dodavatel je povinen plnit Služby tohoto KL v režimu 7x24.
Za neplnění SLA se považuje:
1. Incident na straně Dodavatele trvající více než 5 minut.
2. Neohlášení incidentů dle stanovených pravidel.
Měření SLA:
1. Sledování incidentů/požadavků a časů rozhodných pro vyhodnocování plnění zajišťuje Dodavatel doložitelným způsobem.
2. Měření SLA Dodavatel provádí sledováním jednotlivých incidentů v každém fakturačním období.
Výše slevy za neplnění SLA:
1. 25 000,- Kč za každých započatých 5 minut trvání incidentu nad hodnotu limitu neplnění SLA;
2. 10 000,- Kč za každý neohlášený incident dle stanovených pravidel;
3. Nastane-li ve fakturačním období více výpadků Služby, postihy se v daném období sčítají.
Výjimka z uplatnění sankcí:
První incident této Služby za období účinnosti Smlouvy překračující povolený limit o méně než 5 minut nad hodnotu limitu neplnění SLA není sankcionován.
KL060 Služba monitoringu, řízení a dokumentace
Typ platby: PAUŠÁLNÍ
Cíl Služby: Zajištění monitorování provozu Služeb Dodavatele a třetích stran, včetně shromažďování a automatického vyhodnocování bezpečnostních logů (SIEM), reportingu, efektivního řízení a udržování aktuální dokumentace technického řešení infrastruktury a nastavených procesů. Služba se vztahuje na všechny prvky infrastruktury provozované pro Objednatele Dodavatelem.
Služba monitoringu
1. Dodavatel poskytuje Službu monitoringu jednotlivých prvků infrastruktury, za které odpovídá, v režimu 7x24 v následujícím rozsahu:
a) Provoz systému pro monitoring (výkonnostní, bezpečnostní a kvalitativní) všech poskytovaných Služeb, tj. zejména monitoring:
• stavu datových center,
• provozu HW,
• virtualizační platformy,
• konektivity,
• provozovaného SW,
• stavu datové základny,
• systému Service Desku.
b) Součástí monitoringu je i zjišťování funkčnosti prvků infrastruktury. V případě porušení nastavených prahových hodnot sledovaných parametrů prvků infrastruktury budou odesílány informace na odpovědné řešitelské skupiny Dodavatele.
2. Služba Syslog
Dodavatel poskytuje prostředí pro logování událostí infrastruktury s možností jejich zpětné analýzy v souladu s požadavky v katalogovém listu KL010.
3. Služba SIEM pro prvky infrastruktury
a) Dodavatel provozuje systém pro ukládání, analýzu a reporting podezřelých událostí
v prvcích infrastruktury.
b) V SIEM jsou ukládány a vyhodnocovány bezpečnostní události (logy) nezbytné pro zajištění vyhodnocování pomocí stanovených pravidel. Základní pravidla pro vyhodnocování událostí prvků infrastruktury navrhuje Dodavatel (implementaci schvaluje Objednatel). V závislosti na zkušenostech z provozu (včetně vyhodnocení incidentů a problémů), nových hrozeb v oblasti kybernetické bezpečnosti, doporučení NÚKIB apod. může Objednatel požadovat rozšíření o další konkrétní vyhodnocovací pravidla.
c) Dodavatel kontinuálně vylepšuje implementovaná pravidla tak, aby minimalizoval počet falešných alertů, zhodnotil zkušenosti z řešených bezpečnostních incidentů apod.
d) Bezpečnostní události (logy), které nejsou nezbytné pro automatické vyhodnocování, musí být též ukládány a archivovány (a dostupné pro případnou investigaci bezpečnostních incidentů), ale Dodavatel není povinen je ukládat v databázi SIEMu.
e) Veškeré záznamy, alerty a incidenty musí být archivovány a dostupné minimálně
po dobu stanovenou právními předpisy.
4. Služba SIEM pro výstupy aplikací
a) Cílem Služby je začlenit do systému pro ukládání, analýzu a reporting událostí odehrávajících se v oblasti poskytované infrastruktury též výstupy z aplikační vrstvy.
Pravidla pro vyhodnocování v tomto případě budou nastavena ve spolupráci
s provozovatelem aplikace.
b) Základní pravidla pro vyhodnocování aplikačních událostí (logů) jsou stanovena ve Standardu Manažera kybernetické bezpečnosti MD č. 4. Neimplementace libovolného pravidla uvedeného standardu musí být zdůvodněna v dokumentaci a schválena Objednatelem. Další vyhodnocovací pravidla může Objednatel stanovit na základě specifik jednotlivých aplikací, zpracovávaných dat a procesů práce, či zkušenostech z provozu (včetně vyhodnocení incidentů a problémů), nových hrozeb v oblasti kybernetické bezpečnosti, doporučení NÚKIB apod.
c) Dodavatel kontinuálně vylepšuje implementovaná pravidla tak, aby minimalizoval počet falešných alertů, zhodnotil zkušenosti z řešených bezpečnostních incidentů apod.
d) Bezpečnostní události (logy), které nejsou nezbytné pro automatické vyhodnocování, musí být též ukládány a archivovány (a dostupné pro případnou investigaci bezpečnostních incidentů), ale Dodavatel není povinen je ukládat v databázi SIEMu.
e) Veškeré záznamy, alerty a incidenty musí být archivovány a dostupné minimálně
po dobu stanovenou Vyhláškou o kybernetické bezpečnosti v platném znění.
f) Vedle aplikací provozovaných na infrastruktuře Dodavatele musí být SIEM schopen napojit až 5 dalších externích aplikací určených Objednatelem.
Předmětem tohoto katalogového listu jsou i veškeré kapacity a jejich zálohy potřebné ke splnění požadavků Objednatele. Ty části Služeb, které se dynamicky mění dle typů a počtu sledovaných objektů, musejí být zahrnuty v cenách příslušných objektů (např. Služby poskytnutí serveru, operačního systému, databáze atp.).
Služba Řízení
Požadavky na řízení:
1. Nebude-li předem dohodnuto jinak, realizace změn bude řízena projektově na bázi již Dodavatelem zavedených postupů dle ITIL. Rozsah projektového řízení nebude přesahovat 5% podíl prací na změnovém projektu.
2. Dodavatel zajistí:
a) Účast svých zástupců na pravidelných setkáních koordinujících chod aplikací na provozované infrastruktuře, resp. koordinujících Služby dle této smlouvy, v rozsahu až 5 schůzek týdně, každé z nich v délce až 2 hodin (jde o schůzky související s provozem až 20 aplikací).
b) Na vyžádání účast expertů (tj. problematiky detailně znalých pracovníků Dodavatele)
na pracovních skupinách, pracovních týmech výkonných či řídících výborech.
c) Posuzování návrhů a požadavků Objednatele na změny a předkládání nabídek řešení podle požadavků Objednatele.
3. Vysazování nových verzí aplikací do produkčního prostředí, pokud Objednatel nerozhodne
jinak.
4. Dodavatel umožní provedení infrastrukturních změn vyplývajících z právních předpisů
na provoz informačních systémů státní správy, resp. z ISO/IEC 20000 a ISO/IEC 27001.
5. Dodavatel zajišťuje změny konfigurací v rozsahu běžného provozu.
6. Dodavatel průběžně udržuje komunikační matici v aktuálním stavu a poskytovat ji oprávněným osobám.
7. Dodavatel poskytuje též součinnost třetím stranám podle požadavků Objednatele (zejména řešení incidentů, předání informací o problémech, požadavků na změny a configuration management atp.).
8. Požadavky na způsob řízení změn
a) Dodavatel je povinen popsat proces řízení změn přinejmenším v tomto rozsahu:
• požadavek na změnu,
• kategorizace změny (běžná změna, schvalovaná změna, mimořádná změna),
• návrh řešení,
• schválení k realizaci,
• realizace,
• uvedení do provozu.
b) Dodavatel je povinen popsat v rámci řízení změn způsob řízení kvality, rizik a zdrojů.
Služba dokumentace
2. Obsah dokumentace
a) administrátorská dokumentace
b) Komunikační matice
c) Dokumentace skutečného provedení odpovídající aktuálnímu stavu:
• Dokumentace bude zpracována podle požadavků přílohy č. 1 Architektonických principů MD.
• V dokumentaci bude kladen důraz zejména na zdokumentování těchto oblastí:
- popis konkrétních parametrů datových center (nároky na napájení a chlazení, typy racků, rozložení technologie v DC, vazby mezi DC Dodavatele a vazby mezi DC Dodavatele a okolím),
- popis fyzické realizace použitého HW, na kterém jsou Služby provozovány,
a vazby mezi použitým HW, tj. zejména:
▪ konfigurace a parametry všech použitých serverů,
▪ konfigurace a parametry všech použitých diskových polí, resp. datových nosičů,
▪ konfigurace a parametry všech použitých komunikačních prvků,
▪ popis fyzické realizace sítě/sítí a její/jejich konfigurace,
- popis realizace virtuálního prostředí, na kterém jsou Služby aplikovány vazby mezi
nimi, tj. zejména:
▪ konfigurace a parametry všech použitých serverů,
▪ konfigurace a parametry všech použitých diskových polí,
▪ konfigurace a parametry všech použitých komunikačních prvků,
▪ popis virtuální realizace sítě/sítí a její/jejich konfigurace,
▪ adresní prostory,
- popis technologií pro provoz aplikací včetně hodnot parametrů jejich aktuálního nastavení,
- popis nastavené komunikace aplikací, využití jednotlivých prvků jednotlivými
aplikacemi a vazby mezi nimi,
- komplexní popis všech užitých analytických a monitorovacích nástrojů,
- seznam konfiguračních souborů a jejich obsah (musí být ke každému prvku,
tj. např. ke každému operačnímu systému, databázi, atp.)),
- popis vstupů a výstupů u každého popisovaného prvku a jeho kvantitativní a kvalitativní parametry (např. port s výkonem až 1Gbps, protokoly do úrovně protokolů TCP/IP).
• Dodavatel udržuje dokumentaci průběžně v aktuálním stavu.
• Konfigurační soubory všech prvků budou předávány Objednateli v elektronické podobě s možností následného tisku.
• U Služeb, které nejsou založeny na serverech uvedených v katalogových listech KL020 a KL030, popíše Dodavatel pouze kvantitativně a kvalitativně rozhraní (vstupy a výstupy) a uvede hlavní charakteristiky produktu – název, výrobce, používaná verze, objemy dat atp.).
• Dodavatel po celou dobu trvání Smlouvy v rámci Change a Incident Managementu vede evidenci veškerých změn týkajících se infrastruktury užívané pro Objednatele a tyto změny a aktuální stav infrastruktury na vyžádání Objednatele v elektronické podobě (a na vyžádání i v tištěné podobě) Objednateli předá. Dále pak Dodavatel tyto změny a aktuální stav infrastruktury v elektronické podobě (a na vyžádání i v tištěné podobě) Objednateli předá vždy do 31. ledna se stavem k 31. prosinci předchozího roku, a to po celou dobu účinnosti Xxxxxxx, a rovněž pak ke dni ukončení jeho aktivit plynoucích ze Smlouvy.
d) Bezpečnostní dokumentace musí:
• být předávána v počítačově čitelné podobě a na vyžádání v tištěné podobě Objednateli,
• naplnit požadavky katalogového listu KL010,
• odpovídat obsahově příloze č. 1 Architektonických principů MD.
3. Hesla, přístupové kódy, šifrovací klíče, certifikáty a další autentizační prostředky:
budou Dodavatelem předány v elektronické podobě s možností aplikace a případného následného tisku na samostatném médiu, které bude zaheslováno. Heslo/hesla k přístupu do média budou předána v zalepené označené obálce řediteli odboru ICT MD, který je uloží do trezoru. Dodavatel neodpovídá za zásahy Objednatele do Dodavatelem provozovaného systému.
4. „Exit plán“
Exit plán Dodavatel zpracuje bez zbytečného odkladu na výzvu Objednatele v případě ukončení Smlouvy.
Exit plán obsahuje alespoň tyto náležitosti:
• Předání na základě pokynu Objednatele novému dodavateli kompletní aktuální
dokumentace.
• Posouzení Návrhu řešení nového dodavatele – sepsat a předat připomínky Objednateli.
• Propojení svých DC s DC nového dodavatele.
• Zahájení migrací dat dle Xxxxxx řešení nového dodavatele a jeho harmonogramu.
• Ukončení zpracování na pokyn nového dodavatele.
• Příprava pro návrat zpracování po dohodnutou dobu dle Návrhu řešení nového
dodavatele.
• Smazání dat včetně záloh na základě písemného pokynu Objednatele.
5. Požadavky na měsíční zprávy
Měsíční zprávu sestavuje Dodavatel vždy za uplynulé fakturační období. Měsíční zprávy musí na sebe termínově navazovat bez přerušení časové kontinuity. Měsíční zprávy obsahují alespoň tyto informace:
a) Období plnění.
b) Xxxxx, která zprávu předkládá.
c) Objem provozovaných Služeb a nasmlouvané ceny (včetně koeficientů přepočtu, resp.
po aplikaci koeficientů pravidelného navyšování) za jednotlivé katalogové listy.
Pokud je Služba provozována jen po část období, bude to též uvedeno včetně vymezení předmětného období a cena bude proporcionálně stanovena.
d) Splnění SLA za jednotlivé katalogové listy – pokud došlo k incidentům, je třeba je vyjmenovat a popsat a vypočítat slevy za jednotlivé neplnění SLA ve struktuře osnovy uvedené v části „Za neplnění SLA se považuje“ u každého KL.
e) Statistiky z monitoringu a ze Syslog.
f) Zhodnocení výkonu (především servery, komunikace), včetně špičkového zatížení.
g) Zhodnocení využití datového prostoru.
h) Zhodnocení bezpečnosti.
i) Statistiky ze SIEM.
j) Výstupy ze SIEM.
k) Informace o plnění KL070.
l) Změny provedené v daném období.
m) Doporučení Dodavatele na změny.
n) Významná sdělení Dodavatele.
o) Seznam příloh.
p) V případě ukončení Smlouvy i dokumenty související s ukončováním Smlouvy.
Service Level Agreement (SLA)
Režim plnění:
• Dodavatel je povinen plnit Služby tohoto KL v režimu 7x24.
Za neplnění SLA se považuje:
1. Incident provozu monitoringu v délce přesahující 60 minut.
2. Incident provozu Syslog v délce přesahující 60 minut.
3. Incident provozu SIEM v délce přesahující 60 minut.
4. Ztráta dat nebo narušení jejich integrity v systému monitoringu nebo Syslog nebo SIEM.
5. Nedodání reportů ve stanoveném čase (dohodnutém) přesahující 24 hodin, není-li dohodnuto jinak.
6. Nedodání měsíční zprávy ve stanoveném čase přesahující 48 hodin, není-li dohodnuto jinak.
7. Nedodání aktuálního stavu dokumentace přesahující 48 hodin, není-li dohodnuto jinak.
8. Neúčast na dohodnutých jednáních za fakturační období (vyjma omluv předem akceptovaných
Objednatelem).
9. Neohlášení incidentů dle stanovených pravidel (incidenty monitoringu, Syslogu, SIEMu a ztrátu dat nebo narušení jejich integrity je nutno hlásit bezodkladně).
Měření SLA:
1. Sledování hlášení incidentů/požadavků a časy rozhodné pro vyhodnocování plnění zajišťuje Dodavatel transparentním a důvěryhodným způsobem.
2. Měření SLA se provádí sledováním jednotlivých incidentů v každém fakturačním období.
Výše slevy za neplnění SLA:
1. 10 000,- Kč za každých započatých 60 minut trvání incidentu nad hodnotu limitu neplnění SLA
incidentu provozu monitoringu;
2. 10 000,- Kč za každých započatých 60 minut trvání incidentu nad hodnotu limitu neplnění SLA
incidentu provozu Syslog;
3. 10 000,- Kč za každých započatých 60 minut trvání incidentu nad hodnotu limitu neplnění SLA
incidentu provozu SIEM;
4. 1 000 000, - Kč za ztrátu dat v systému monitoringu nebo Syslog nebo SIEM;
5. 10 000,- Kč za každé nedodání reportů, měsíční zprávy, dokumentace ve stanoveném termínu a za každé další překročení 48 hodin nedodání;
6. 10 000,- Kč za každou neomluvenou neúčast na dohodnutém jednání;
7. 10 000,- Kč za každý neohlášený incident dle stanovených pravidel;
8. Nastane-li ve fakturačním období více výpadků Služby, postihy se v daném období sčítají.
Výjimka z uplatnění sankcí:
První incident této Služby za období účinnosti Smlouvy překračující povolený limit o méně než 15 minut nad hodnotu limitu neplnění SLA není sankcionován. Tato výjimka se nevztahuje na ztrátu dat v systému monitoringu nebo Syslog nebo SIEM.
KL070 Služba Service Desku
Typ platby: PAUŠÁLNÍ
Cíl Služby: Příjem a řešení požadavků a incidentů v rámci dohodnutých SLA.
Požadavky
Konkrétní popis Služby zpracuje Dodavatel do dokumentu Pravidla zajištění provozu infrastruktury
a Service Desku. Služba musí splňovat požadavky:
• metodiky ITIL,
• Bezpečnostní politiky informací MD,
• Architektonických principů MD,
• Standardů Manažera kybernetické bezpečnosti MD.
Service Level Agreement (SLA)
Režim plnění:
1. Dodavatel zajistí příjem hlášení (včetně telefonického i e-mailového) v režimu 7x24.
2. V případě záznamu hlasové schránky Dodavatel do 15minut od nahlášení požadavku potvrdí přijetí oznámením čísla tiketu (telefonicky/SMS zpětně na volané číslo, případně e-mailem na adresu, která byla ohlašovatelem nahlášena). Od okamžiku nahlášení požadavku začíná běžet čas pro jeho řešení, tzn. potvrzovací informace nemá na začátek měření vyřízení požadavku vliv.
3. V případě e-mailového hlášení Dodavatel do 1 hodiny od nahlášení požadavku potvrdí přijetí zasláním čísla tiketu do e-mailu, ze kterého byl požadavek zadán. Od okamžiku nahlášení požadavku začíná běžet čas pro jeho řešení, tzn., že potvrzovací informace nemá na začátek měření vyřízení požadavku vliv.
4. O statistikách a plnění SLA Dodavatel informuje v podkladech předkládaných před fakturací za příslušné fakturační období.
5. Komunikace bude probíhat v českém jazyce.
Za neplnění SLA se považuje:
1. Nedostupnost přijímání telefonních zpráv trvající celkem více než 60 minut ve fakturačním období.
2. Nedostupnost příjmu e-mailových zpráv trvající celkem více než 60 minut ve fakturačním období.
3. Nepotvrzení více než 10 hlášení do telefonní schránky ve stanoveném limitu ve fakturačním období.
4. Nepotvrzení více než 10 e-mailového hlášení ve stanoveném limitu ve fakturačním období.
Měření SLA:
1. Sledování hlášení incidentů/požadavků a časy rozhodné pro vyhodnocování plnění zajišťuje Dodavatel prokazatelným způsobem.
2. Měření SLA se provádí sledováním jednotlivých incidentů v každém fakturačním období.
Výše slevy za neplnění SLA:
1. 10 000,- Kč za každých započatých 60 minut trvání nad povolený limit nedostupnosti přijímání telefonních zpráv;
2. 10 000,- Kč za každých započatých 60 minut trvání nad povolený limit nedostupnosti přijímání
e-mailových zpráv;
3. 10 000,- Kč za každých započatých 10 nepotvrzených přijetí hlášení nad povolený limit nedostupnosti přijímání telefonních zpráv;
4. 10 000,- Kč za každých započatých 10 nepotvrzených přijetí hlášení nad povolený limit nedostupnosti přijímání e-mailových zpráv;
5. Nastane-li ve fakturačním období více výpadků Služby, postihy se v daném období sčítají;
6. Při ztrátě dat z tiketovacího systému poskytne Dodavatel Objednateli slevu 100 % z ceny Služeb tohoto katalogového listu za fakturační období;
7. Při nesprávném nebo absentujícím informování o stavu SLA poskytne Dodavatel Objednateli
slevu 100 % z ceny Služeb tohoto katalogového listu za fakturační období.
Výjimka z uplatnění sankcí:
1. První incident této Služby za období účinnosti Smlouvy překračující povolený limit o méně než 15 minut nad hodnotu limitu neplnění SLA není sankcionován.
2. První incident této Služby za období účinnosti Smlouvy překračující povolený limit
10 nepotvrzených hlášení nad hodnotu limitu neplnění SLA není sankcionován.
KL080 Služba podpory CRŘ
Typ platby: PAUŠÁLNÍ
Cíl Služby: Poskytnutí hardware, zálohování a konektivity pro Centrální registr řidičů (CRŘ).
Podmínky Služby:
Pro provozovatele systému CRŘ je zapotřebí zajistit prostředí, které umožní umístění a provoz
technologie:
• 2x skříň 42U, 2x nezávislé napájení 400V/16A zajištěné proti výpadku, do skříní je aktuálně umístěna následující technologie:
o 2x DELL PowerEdgeR740xd
▪ 2x Intel Xeon2.1GHz 8C/16T,
▪ 12x 16GB DDR4 2400MHz,
▪ 4x 960GB SSD SAS,
▪ 8x 4TB 7.2K RPM SAS, 2x 240GB M.2.
o 2x DELL PowerEdgeR440
▪ Intel Xeon2.1GHz 8C/16T,
▪ 8x 16GB DDR4 2400MHz,
▪ 2x 400GB SSD SAS, 2x 1.2TB 10K RPM SAS.
o DELL PowerVaultMD3420
▪ 18x 1.8TB 10K RPM SAS.
o HWg-SMS-GW3.
• Skříň musí být uzamykatelná či plombovatelná.
• Příkon odpovídající jističům min. 3*32A a 3*16A a odpovídající chlazení.
Dále je pro výše uvedené systémy požadováno:
• Konektivita s CMS min. 20Mbps (redundantní) – v rámci celkové požadované konektivity
dle KL050.
• VPN management připojení pro až 4 administrátory provozovatele systému CRŘ linkou min.
5Mbps z internetu.
• 24x7 fyzický přístup až pro 4 administrátory provozovatele systému CRŘ do DC a dohled
obsluhy DC.
• Možnost konektivity (publikace) i přes internet.
• Návrh, posuzování, realizace a dokumentace konfiguračních změn dle požadavků Objednatele v součinnosti s provozovatelem systému CRŘ.
• Součinnost při změnách konfigurací systémů zajišťovaných v rámci tohoto katalogového listu.
Pro bezpečnost a konektivitu platí podmínky poskytování Služeb dle katalogových listů KL010 a KL050. Pro zálohování platí podmínky katalogového listu KL040 (netýkají se části diskové kapacity). Pro monitoring platí katalogový list KL060.
Service Level Agreement (SLA)
Režim plnění:
• Dodavatel je povinen plnit Služby tohoto KL v režimu 7x24.
Za neplnění SLA se považuje:
1. Incident na straně DC neumožňující provoz technologie provozovatele systému CRŘ trvající více než 15 minut.
2. Neohlášení incidentů dle stanovených pravidel.
Měření SLA:
1. Sledování hlášení incidentů/požadavků a časy rozhodné pro vyhodnocování plnění zajišťuje Dodavatel transparentním a důvěryhodným způsobem.
2. Měření SLA se provádí sledováním jednotlivých incidentů v každém fakturačním období.
Výše slevy za neplnění SLA:
1. 25 000,- Kč za každých započatých 15 minut trvání incidentu způsobeném DC nad hodnotu
limitu neplnění SLA;
2. 10 000,- Kč za každý neohlášený incident dle stanovených pravidel;
3. Nastane-li ve fakturačním období více výpadků Služby, postihy se v daném období sčítají.
Výjimka z uplatnění sankcí:
První incident této Služby za období účinnosti Smlouvy překračující povolený limit o méně než
15 minut nad hodnotu limitu neplnění SLA není sankcionován.
KL090 Služba převzetí
Typ platby: JEDNORÁZOVÁ
Cíl Služby: Cílem Služby je zajistit u Dodavatele potřebnou infrastrukturu nutnou k poskytování Služeb v rozsahu Smlouvy, následně migrovat provoz aplikací Objednatele a jejich dat na tuto infrastrukturu a zabezpečit provoz zmigrovaných aplikací dle stanovených SLA do doby dokončení Služby.
Tato Služba bude uhrazena až poté, kdy Dodavatel zahájí provoz všech migrovaných aplikací
pod požadovanými SLA na své infrastruktuře.
Dodavatel zmigruje provoz aplikací, který zajišťuje současný dodavatel, a který bude popsán v dokumentu „Dokumentace skutečného provedení infrastruktury pro informační systémy Ministerstva dopravy“ zpracovaném stávajícím dodavatelem a platném ke dni zahájení KL090. Objednatel je oprávněn požadovat dílčí změny/úpravy řešení nepřekračující rámec Smlouvy (např. může požadovat jiné počty či konfigurace serverů, licencí atp., což se odrazí v katalogových listech (a cenách) měřených dle spotřeby).
Migrací aplikací a jejich dat se rozumí nejen jejich přenos z jednoho prostředí do druhého, ale též následné zajištění přístupu k těmto aplikacím a datům uživatelům a provozovatelům aplikací.
Objednatel má právo na odstoupení od Xxxxxxx dle odst. 16.3.7 a 16.3.8 Smlouvy, pokud Dodavatel:
• nepředloží ve stanoveném termínu migrační plán včetně harmonogramu,
• nevypořádá ve stanoveném termínu připomínky Objednatele k migračnímu plánu,
• nedojde ke schválení migračního plánu z důvodů rozporů s ustanoveními Smlouvy,
• neplní migrační plán ve stanovených termínech milníků (tj. bodů v harmonogramu bez jejich
úspěšného splnění není možno pokračovat v plnění migračního plánu), rozsahu a kvalitě,
• neprovede úspěšné testy migrace na infrastrukturu Dodavatele provozovanou dle podmínek této Smlouvy ukončené akceptací Objednatelem.
V důsledku takového odstoupení od Xxxxxxx nebudou Objednateli vyplývat žádné závazky vůči Dodavateli vyplývající ze Smlouvy. Dodavatel také nebude mít nárok na jakékoli finanční plnění ze strany Objednatele.
Dodavatel bude řídit tuto Službu jako projekt. Projekt bude rozdělen do dvou základních fází. V první fázi dojde k vybudování a otestování infrastruktury, ve druhé pak k migraci aplikací a jejich dat.
Časové limity obou fází stanovuje Smlouva v čl. 5.
Dodavatel zajistí, že v případě postupného převodu aplikací bude na již převedené aplikace plně aplikovat SLA stanovené Smlouvou, a to i v případě, že migrace dalších aplikací nebudou ještě dokončeny. Zároveň Dodavatel zajistí, aby migrace dalších aplikací neovlivňovaly provoz již převedených aplikací.
Migrační plán
1. Pro účely řízení KL090 připraví Dodavatel Plán projektu migrace (dále jen „migrační plán“), který bude obsahovat minimálně tyto informace:
a) Plán řízení projektu
b) Klíčové činnosti a jejich detailní specifikace
c) Milníky a metriky jejich splnění
d) Harmonogram
e) Požadavky na součinnost
f) Definice rizik a plán jejich zvládání
2. Požadavky na zpracování a plnění migračního plánu:
a) Dodavatel zpracuje migrační plán a předloží jej Objednateli nejpozději do 30 dní
od zahájení plnění Smlouvy.
b) Objednatel nejpozději do 15 dnů od předložení plánu vyzve písemně Dodavatele k písemnému vysvětlení, resp. doplnění či úpravu informací těch částí migračního plánu, které nejsou v souladu se Smlouvou, resp. zakládají dle názoru Objednatele vysokou pravděpodobnost neúspěšného plnění.
c) Dodavatel předloží Objednateli upravený finální migrační plán nejpozději do 10 dnů
po obdržení připomínek.
d) Migrační plán je považován za hotový, byl-li Objednatelem akceptován.
3. Za nedostatky v návrhu nebo v plnění schváleného migračního plánu se považuje zejména,
pokud:
a) migrační plán nebude obsahovat veškeré náležitosti,
b) Xxxxxxxxx uvedl v migračním plánu nepravdivé informace o skutečnostech, o kterých mohl nebo měl jako odborně způsobilý Dodavatel vědět,
c) Dodavatel nebude plnit termíny migračního plánu,
d) Dodavatel nebude plnit plán zvládání rizik (součást migračního plánu),
e) Dodavatel nebude plnit požadavky na řízení projektu KL090.
4. Požadavky na řízení projektu:
a) Xxxxxxxxx ustanoví nejpozději do 5 dní od podpisu Xxxxxxx Řídící výbor projektu a nejpozději do 14 dní od podpisu Xxxxxxx svolá Řídící výbor v budově Ministerstva dopravy, na kterém budou konkretizovány způsoby řízení projektu KL090 odpovídající předpisům Objednatele.
b) Za Objednatele budou v Řídícím výboru osoby Objednatelem určené.
c) Za Dodavatele musí být v Řídícím výboru ustanovena osoba s právy přijímat všechna potřebná rozhodnutí za Dodavatele pro realizaci KL090 dle podmínek Smlouvy.
d) Řídící výbor se schází v budově Ministerstva dopravy, nedohodne-li se jinak.
e) O průběhu a závěrech Řídícího výboru a Výkonného výboru zajišťuje Dodavatel zápis, který dává nejpozději do 24 hodin k odsouhlasení všem účastníkům jednání a na vědomí všem členům příslušného výboru. Dodavatel je povinen zapracovat veškeré připomínky do zápisu. Pokud připomínku Dodavatel nevypořádá v souladu s obsahem připomínky, stává se tato připomínka součástí zápisu s uvedením důvodu, proč nebyla vypořádána.
f) Projekt bude řízen při respektování platných předpisů Ministerstva dopravy stanovených
Smlouvou.
5. Požadavky na činnosti Dodavatele:
a) V migračním plánu uvede přehled činností a u každé z nich popíše, jak budou realizovány. Dodavatel zařadí do činností migračního plánu a jejich popisu realizace činnosti vedoucí ke splnění následně uvedených požadavků.
b) Vypracuje testovací plány včetně testovacích scénářů, které budou obsahovat testy umožňující v plném rozsahu otestovat infrastrukturu a provedené migrace v jednotlivých fázích projektu. Před zahájením testů Dodavatel předloží testovací plány včetně testovacích scénářů Výkonnému výboru, který je předloží ke schválení Řídícímu výboru. Bez předchozího schválení testovacích plánů včetně testovacích scénářů Řídícím výborem nemůže Dodavatel testy zahájit.
c) Připraví hardware a software pro realizaci projektu na základě aktuální verze dokumentace stávajícího poskytovatele Služeb infrastruktury a požadavků Smlouvy.
d) Aplikuje kompletní virtualizační software na hardware pro realizaci projektu.
e) Instaluje veškeré systémy nutné pro požadovanou úroveň bezpečnosti, správy
a monitoringu.
f) Instaluje operační systémy, aplikační prostředí a databáze v souladu s požadavky jednotlivých aplikací a požadavků Smlouvy.
g) Provede konfiguraci prostředí (včetně konfigurace sítí a prostupů).
h) Provede komplexní test prostředí, a to včetně testů prostupů do prostředí třetích stran. O výsledcích testů provede záznam včetně vyhodnocení testovacích scénářů a předloží jej Výkonnému výboru, který je předloží ke schválení Řídícímu výboru. Bez schválení výsledků testů nesmí Dodavatel zahájit migraci aplikací a dat.
i) Předloží Výkonnému výboru:
• dokumentaci nového prostředí v první verzi,
• výsledky testů provedených podle schválených testovacích scénářů,
• způsoby a závazné termíny přenosu dat,
• rozsah součinnosti a termíny součinnosti dohodnuté s provozovateli aplikací včetně testovacích scénářů jednotlivých aplikací pro ověření funkčnosti po přepnutí jejich provozu do nového prostředí,
• plán návratu provozu do původního prostředí jednotlivých aplikací v případě neúspěšného přepnutí (tzv. plán „rollbacku“) eliminující ztrátu či poškození dat a minimalizující negativní dopady na uživatele a podmínky pro jeho spuštění.
j) Zahájí migraci aplikací a jejich dat tak, aby neohrožovala provoz aplikací na stávajícím prostředí. Součástí migrace aplikací a jejich dat budou minimálně:
• vlastní aplikace,
• aktuální data užívaná provozovanými aplikacemi,
• zálohy dat v rozsahu stanoveném jednotlivými správci systému,
• data z bezpečnostního monitoringu v rozsahu stanoveném manažerem kybernetické bezpečnosti Ministerstva dopravy.
k) Zajistí vysazení aplikačního software.
l) Ověří, že byl dokončen přenos dat v rozsahu potřebnému k provozu aplikací (v provozním, preprodukčním i testovacím prostředí).
m) Ověří, že jsou instalovány a nakonfigurovány odpovídající verze software potřebné
pro provoz aplikací i aktuální verze aplikací.
n) Ověří, že jsou přenesené aplikace a jejich data dostupné.
o) Provede v součinnosti s provozovateli aplikací test nového prostředí včetně testu kompletnosti dat a testu funkčnosti aplikací.
p) Po rozhodnutí Řídícího výboru přepne zpracování na nové prostředí v Řídícím výborem schválených termínech.
q) Společně s provozovateli jednotlivých aplikací Dodavatel provede test funkčnosti chodu přepnutých aplikací do nového prostředí.
r) Průběžně aktualizuje dokumentaci. Dokumentaci předloží Objednateli na vyžádání nebo nejpozději do 30 dní od spuštění poslední migrované aplikace.
6. Požadavky na harmonogram:
a) respektuje nejzazší termín ukončení KL090 stanovený Smlouvou,
b) obsahuje přiměřené časové rezervy pro řešení neplánovaných odchylek plnění,
c) obsahuje termíny a návaznosti činností.
d) obsahuje termíny předložení testovacích scénářů s přiměřeným předstihem před termíny vlastních testů,
e) zohledňuje dobu potřebnou pro schvalovací procesy a pro vypořádání případných připomínek,
f) může počítat i s jednorázovou odstávkou každé z aplikací, avšak maximálně v řádu několika hodin v nočních hodinách.
7. Požadavky na součinnost
a) Objednatel zajistí součinnost se stávajícím provozovatelem infrastruktury v rozsahu:
• aktuální dokumentace skutečného provedení,
• hesel, šifrovacích klíčů, certifikátů, konfiguračních souborů a dalších autentizačních prostředků nutných k zajištění Služeb infrastruktury novým Dodavatelem,
• aktuální komunikační matice využívané stávajícím provozovatelem,
• konzultací se stávajícím provozovatelem v rozsahu maximálně 40 hodin (v pracovní dny běžné pracovní době za podmínky ohlášení této potřeby Objednateli minimálně čtyři pracovní dny předem),
• veškerých dostupných provozních dat nutných pro migraci aplikací a jejich dat,
• provedení nezbytných úkonů stávajícím provozovatelem nutných pro migraci aplikací a dat dle schváleného migračního plánu.
b) Objednatel zajistí součinnost se stávajícími provozovateli aplikací v rozsahu:
• konzultací se stávajícími provozovateli aplikací v nezbytném rozsahu (v pracovní dny v běžné pracovní době za podmínky ohlášení této potřeby Objednateli minimálně čtyři pracovní dny předem),
• součinnosti při realizaci testu migrace v rozsahu max. 4 hodiny na jednu aplikaci,
• součinnosti při přepnutí chodu aplikace do nového prostředí v rozsahu max. 4 hodiny
na jednu aplikaci.
8. Rizika a plán jejich zvládání
a) Při identifikaci rizik a plánování jejich zvládání musí být zohledněny tyto skutečnosti:
• Dodavatel zajistí veškeré prostředky nezbytné k převzetí aplikací a jejich dat do své
infrastruktury,
• pro účely migrace je Dodavatel oprávněn požadovat pouze takové parametry prostředí stávajícího provozovatele, které jsou technologicky možné a neohrožují chod provozovaných aplikací,
• Dodavatel odpovídá za průběh přenosu dat,
• Objednatel není povinen zajistit jakékoliv činnosti s negativním dopadem na provoz infrastruktury a aplikací,
• Dodavatel popíše způsoby migrace aplikací a jejich dat a provozních procesů včetně požadavků na zdroje (časové, finanční, personální),
• veškeré testy probíhají dle testovacích scénářů připravených Dodavatelem,
• testovací scénáře Dodavatel vypracuje písemně a musí obsahovat informaci, jak lze jednoznačně vyhodnotit úspěšnost testu,
• testovací scénáře obsahují i bezpečnostní testy.
b) Objednatel má právo odmítnout návrhy migrace s vysokými riziky.
Dodavatel nesmí provést migraci aplikací a jejich dat, která by se realizovala přesunem celých technologických celků s produkčními daty od stávajícího provozovatele infrastruktury, aniž by u stávajícího provozovatele infrastruktury zůstala plnohodnotná kopie aktuálních produkčních dat, která by mohla být v případě neúspěchu migrace využita pro obnovu provozu u stávajícího provozovatele infrastruktury.
Dodavatel realizuje migraci testovacího prostředí na shodných principech jako migrace produkčního prostředí. Dodavatel před zahájením migrace aplikací a jejich dat kvalifikovaně odhadne její předpokládanou časovou náročnost.
Service Level Agreement (SLA)
Měření SLA:
1. Termíny určené Smlouvou nebo schváleným migračním plánem.
2. Plnění kvality prováděných činností dle schváleného migračního plánu (měřeno výsledky testů dle testovacích scénářů).
3. Sledování hlášení incidentů/požadavků a časů rozhodných pro vyhodnocování plnění zajišťuje Dodavatel důvěryhodným způsobem.
4. Další SLA a způsoby jejich měření mohou být součástí schváleného migračního plánu.
Za neplnění SLA se považuje:
1. Nesplnění termínů určených Smlouvou nebo schváleným migračním plánem
2. Neplnění provádění činností v požadované kvalitě
3. Nedoložení naměřených SLA
4. Nedodržení dalších SLA, které budou součástí schváleného migračního plánu
Sankce za neplnění SLA:
1. Sleva 10 000,- Kč za každý započatý den překročení milníku, který byl schválen řídícím výborem projektu;
2. V případě odstoupení Objednatele od Smlouvy v důsledku neplnění SLA Dodavatelem smluvní
pokuta 10 000 000,- Kč.
KL100 Služba předání
Typ platby: JEDNORÁZOVÁ
Cíl Služby: Cílem Služby je zajistit činnosti nezbytné pro úspěšnou migraci aplikací a dat provozovaných na infrastruktuře Dodavatele k jinému dodavateli Služeb.
Služba je určena k zajištění takových činností Dodavatele, které nejsou explicitně uvedeny ve Smlouvě, zejm. v čl. 17 Smlouvy, bez nichž nelze provést úspěšnou migraci aplikací a jejich dat k jinému dodavateli Služeb.
Dodavatel předloží Objednateli na základě požadavků Objednatele nabídku, na jejímž základě Objednatel vystaví objednávku. Nabídka musí obsahovat:
• předmět plnění,
• akceptační kritéria,
• cenu,
• harmonogram (včetně milníků realizace),
Rozsah pracnosti musí být obvyklý v daném čase a místě pro daný druh činnosti.
Pro stanovení ceny Služby se využijí položkové ceny stanovené v Příloze č. 2 Smlouvy, jsou-li v ní
uvedeny. Nejsou-li ceny v Příloze č. 2 Smlouvy uvedeny, určí se ve výši v místě a čase obvyklé.
Service Level Agreement (SLA)
Režim plnění:
1. Stanoví objednávka.
Výše slevy za neplnění SLA
1. Sleva 10 000,- Kč za každý započatý den překročení dohodnutého termínu milníku realizace.
KL110 – Služby na vyžádání
Typ platby: ÚHRADA PODLE počtu odpracovaných člověkodní.
Cíl Služby: Cílem této Služby je umožnit realizaci požadavků Objednatele v závislosti
na potřebách provozovaných aplikací, bezpečnosti a technologickém vývoji.
Služba umožňuje zajistit činnosti související se Službami dle katalogových listů KL000-KL100 v závislosti na potřebách Objednatele, které Objednatel nemohl předvídat a/nebo přesně popsat v okamžiku uzavření Smlouvy, a které nelze především z důvodů technologických, bezpečnostních či z důvodů požadavku odpovědnosti za SLA zajistit jiným dodavatelem.
Dodavatel předloží Objednateli na základě požadavků Objednatele nabídku, po jejímž schválení Objednatel vystaví objednávku. Objednávka obsahuje:
• předmět plnění,
• akceptační kritéria,
• cenu,
• harmonogram (včetně milníků realizace),
Rozsah pracnosti musí být přiměřený požadavkům Objednatele a obvyklý v daném čase a místě
pro daný druh činnosti.
Pro výpočet ceny Služeb na vyžádání se použije cena za člověkoden stanovená pro tento KL v Příloze č. 2 Smlouvy.
Service Level Agreement (SLA)
Režim plnění:
2. Stanoví objednávka.
Výše slevy za neplnění SLA
2. Sleva 10 000,- Kč za každý započatý den překročení dohodnutého termínu milníku realizace.
Příloha č. 4
Součinnost Objednatele
1. Objednatel se zavazuje poskytnout Dodavateli veškerou potřebnou součinnost nezbytnou pro řádné poskytování Služeb v souladu se Smlouvou, tj. především zajistit aktivity a výstupy pracovníků Objednatele a všech zúčastněných stran zajišťujících provoz systémů.
2. Objednatel jmenuje odpovědné zaměstnance na straně Objednatele, kteří budou vybaveni dostatečnou pravomocí k zajištění aktivit potřebných pro realizaci předmětu Smlouvy. V případě jakékoli změny těchto zaměstnanců je Objednatel povinen oznámit neodkladně Dodavateli tuto skutečnost.
3. Objednatel se zavazuje zabezpečit na žádost Dodavatele relevantní dokumenty a informace,
které se vztahují k realizaci předmětu Xxxxxxx.
4. V případě potřeby Objednatel zajistí zaměstnancům Dodavatele přístup na určená pracoviště Objednatele po dobu realizace předmětu Smlouvy v době od 8:00 – 18:00 hod. v pracovní dny. Úprava tohoto času i mimo pracovní dobu a o sobotách, nedělích i státních svátcích je možná na základě dohody mezi Objednatelem a Dodavatelem.
5. Pro schůzky Objednatel zajistí vhodnou místnost s možností promítání informací z notebooku.
6. Objednatel předá Dodavateli dokumentaci, kterou převzal od předchozího dodavatele v rámci exit plánu.
7. Objednatel zajistí součinnosti definované v Katalogových listech.
8. V případě, že Objednatel neposkytne nebo nezajistí požadovanou součinnost, a to přes dodatečnou výzvu Dodavatele k zajištění součinnosti, zavazují se smluvní strany zahájit společné jednání za účelem odstranění veškerých vzájemných rozporů, a to nejpozději do pěti 5 pracovních dnů od doručení výzvy Dodavatele; v tomto případě není Dodavatel v prodlení s plněním dle Smlouvy.
Příloha č. 5 Poddodavatelé
O2 Czech Republic a.s.
Praha 4 - Michle, Xx Xxxxxxxxxx 266/2, PSČ 14022 IČO 60193336