SMLOUVA o poskytování služeb správy a rozvoje informačního systému Základní registr osob – ROS evid. č. ČSÚ: 064-2016-R
Příloha č. 1 Zadávací dokumentace k veřejné zakázce
„Poskytování služeb správy a rozvoje informačního systému Základní registr osob - ROS"
Závazný návrh smlouvy
SMLOUVA
o poskytování služeb správy a rozvoje informačního systému
Základní registr osob – ROS
evid. č. ČSÚ: 064-2016-R
Níže uvedeného dne, měsíce a roku uzavřely smluvní strany:
Česká republika – Český statistický úřad
se sídlem Na padesátém 0000/00, Xxxxx 10, PSČ 100 82
IČO: 000 25 593
zastoupena: Mgr. Xxxxxxxxxx Xxxxxxx, ředitelem sekce ekonomické a správní
bankovní spojení: číslo účtu 2923001/0710
(dále jen „objednatel“ nebo „ČSÚ“) na straně jedné
a
název ……………………………………………………..
se sídlem …………………………………………………
IČO: ……………………………………………………….
zastoupena: ……………………………………………...
zapsaná v obchodním rejstříku vedeném ……………….., oddíl ……….., vložka č. …………..1
(dále jen „poskytovatel“) na straně druhé
(objednatel a poskytovatel společně dále též jen „smluvní strany“)
tuto
smlouvu
o poskytování služeb správy a rozvoje informačního systému
Základní registr osob – ROS
dle ust. § 1746 odst. 2) a dalších ustanovení zákona č. 89/2012 Sb., občanský zákoník, v platném znění (dále jen „smlouva“):
Preambule
Tato smlouva se mezi výše uvedenými smluvními stranami uzavírá na základě výsledku zadávacího řízení na nadlimitní veřejnou zakázku s názvem „Poskytování služeb správy a rozvoje informačního systému Základní registr osob – ROS“ uveřejněnou ve Věstníku veřejných zakázek dne 22. 3. 2016 pod evidenčním číslem VZ 634798 a pod interním číslem objednatele – zadavatele veřejné zakázky 013/2016, zadávanou objednatelem jako zadavatelem ve smyslu zákona o veřejných zakázkách (dále jen „veřejná zakázka“), v němž byla nabídka poskytovatele vybrána jako nejvhodnější.
Objednatel zadal veřejnou zakázku v rámci udržitelnosti projektu EU, Evropského fondu pro regionální rozvoj s názvem „205 – Základní registr osob – ROS“, registrační číslo projektu: CZ.1.06/1.1.00/03.05894 (dále jen „projekt“).
Článek I.
Úvodní ustanovení
Účelem této smlouvy je vymezení práv a povinností smluvních stran při poskytování služeb provozní podpory, tj. správy a údržby, a rozvoje programového a technického vybavení pro informační systém objednatele „Základní registr osob – ROS“, který je definován příloze č. 1 této smlouvy (dále též jen „IS ROS“).
Pro plnění předmětu této smlouvy jsou závazné rovněž všechny dokumenty vztahující se k veřejné zakázce, a to zadávací dokumentace včetně všech příloh vztahujících se k předmětu této smlouvy, nabídka poskytovatele a dokumenty k IS ROS uvedené v přílohách č. 1 a 8 této smlouvy.
Poskytovatel výslovně prohlašuje, že se seznámil se zadávací dokumentací veřejné zakázky, přičemž mu nejsou známy žádné nejasnosti či pochybnosti, které by znemožňovaly řádné plnění jeho závazků podle této smlouvy. Poskytovatel se zavazuje, že bude služby na základě této smlouvy poskytovat v souladu se zadávacími podmínkami veřejné zakázky a v souladu se svou nabídkou.
Poskytovatel prohlašuje, že se detailně seznámil s rozsahem a povahou předmětu plnění této smlouvy, že mu jsou známy podmínky nezbytné pro její realizaci, a že disponuje takovými kapacitami a odbornými znalostmi, včetně technického a personálního zázemí, které jsou nezbytné pro realizaci této smlouvy za dohodnutou maximální smluvní cenu uvedenou ve smlouvě, a to rovněž ve vazbě na jím prokázanou kvalifikaci pro plnění veřejné zakázky.
Poskytovatel prohlašuje, že jím poskytované plnění odpovídá všem požadavkům vyplývajícím z platných právních předpisů, které se na plnění vztahují.
Právní vztahy smluvních stran založené touto smlouvou se řídí právním řádem České republiky, zejména zákonem č. 89/2012 Sb., občanský zákoník, v platném znění, zákonem č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů, v platném znění, zákonem č. 137/2006 Sb., o veřejných zakázkách, v platném znění (dále jen „zákon o veřejných zakázkách“), jakož i některými dalšími zvláštními právními předpisy upravujícími závazné podmínky ve vztahu k předmětu plnění této smlouvy, zejména zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (dále jen „zákon o kybernetické bezpečnosti“) a jeho prováděcími právními předpisy.
Článek II.
Předmět smlouvy
Poskytovatel se touto smlouvou zavazuje poskytovat objednateli tyto služby:
provozní podporu programového a technického vybavení IS ROS, tj.:
technickou, uživatelskou a administrativní správu a údržbu programového vybavení IS ROS (dále jen „APV IS ROS“),
technickou, uživatelskou a administrativní správu a údržbu technického vybavení IS ROS (dále jen „HW ROS“),
v rozsahu a za podmínek sjednaných v přílohách č. 2 a 8 této smlouvy (dále též jen „provozní podpora“) a
služby rozvoje programového (aplikačního i systémového) vybavení IS ROS, tj:
modifikace částí systému v návaznosti na příslušné legislativní změny,
přizpůsobování obecnému vývoji v oblasti informačních systémů veřejné správy,
realizace Smart Administration a eGovernment a rozvoje v oblasti základních registrů veřejné správy s cílem jeho dalšího rozšiřování o nové funkcionality a zkvalitňování za účelem poskytování lepších služeb pro uživatele,
modifikace databází a aplikačního programového vybavení vyplývající z přechodu na jiný nebo vyšší operační systém nebo na vyšší verze databázového software anebo na jinou platformu hardware,
a to na základě a v rozsahu podle jednotlivých výzev objednatele, za podmínek sjednaných v přílohách č. 2, 3 a 8 této smlouvy (dále též jen „služby rozvoje“).
Objednatel se touto smlouvou zavazuje zaplatit poskytovateli za řádně poskytnutou provozní podporu a služby rozvoje sjednanou cenu ve výši a za podmínek uvedených dále v této smlouvě.
Poskytovatel prohlašuje, že je mu znám obsah a funkce IS ROS ke dni účinnosti této smlouvy, parametry technické podpory, ve kterých je IS ROS provozován, včetně naplnění IS ROS daty. Obsah a funkce technické infrastruktury IS ROS je popsán v příloze č. 1 této smlouvy.
Článek III.
Místa plnění
Místy plnění podle této smlouvy, včetně předávání hmotných výstupů, jsou: sídlo objednatele a prostory datových center (dále jen „DC“) určené pro provoz IS ROS, a to:
datové centrum České Pošty, se sídlem Sazečská 7, PSČ 108 00, Praha 10 – Malešice („DC Malešice“) a
datové centrum Státní pokladny Centra sdílených služeb, s. p., se sídlem Na Vápence 14/915, PSČ 130 00, Praha 3 - Žižkov („DC SP“), nebude-li ve výzvě k poskytnutí služeb rozvoje objednatelem určeno jiné místo plnění.
Přípravné a programovací práce je Poskytovatel oprávněn realizovat na svém vlastním technickém vybavení. Podle charakteru služeb může Poskytovatel poskytovat služby i vzdáleným přístupem.
Dojde-li ke změně místa, kde je umístěn a provozován informační systém, je Objednatel povinen v dostatečné lhůtě předem s Poskytovatelem tuto změnu projednat a po dohodě s ním zajistit potřebné technicko-organizační podmínky pro pokračování poskytování služeb.
Článek IV.
Termíny plnění
Poskytovatel se zavazuje poskytovat objednateli provozní podporu v termínech uvedených v přílohách č. 2 a 8 této smlouvy a služby rozvoje IS ROS v termínech stanovených v jednotlivých výzvách objednatele, počínaje dnem nabytí účinnosti této smlouvy.
Článek V.
Cena služeb
Cena provozní podpory IS ROS činí dle dohody smluvních stran ročně částku, která je uvedena v příloze č. 4 této smlouvy.
Cena služeb rozvoje IS ROS za jeden člověkoden práce činí dle dohody smluvních stran částku, která je uvedena v příloze č. 4 této smlouvy. Cena služeb rozvoje poskytnutých na základě jednotlivých výzev objednatele bude stanovena na základě skutečně poskytnutých služeb v souladu s příslušnými výzvami objednatele a odsouhlasenými akceptačními protokoly podle článku VII. této smlouvy. Cena služeb rozvoje bude kalkulována podle skutečně odpracovaných hodin a přepočtena podle sazby pro jeden člověkoden plnění (s tím, že za jeden odpracovaný člověkoden se považuje poskytování služeb jedním pracovníkem poskytovatele v příslušném dni v rozsahu 8 hodin) uvedené v příloze č. 4 této smlouvy.
Ceny provozní podpory a služeb rozvoje IS ROS zahrnují veškeré náklady poskytovatele na poskytování služeb podle této smlouvy, včetně správních poplatků a nákladů na daně a pojištění, jakož i ceny za služby a dodávky, které nejsou v této smlouvě anebo v zadávací dokumentaci veřejné zakázky výslovně uvedeny, ale poskytovatel jako odborník o nich ví nebo má vědět, že jsou nezbytné pro řádné poskytování služeb.
Veškeré ceny služeb uvedené v této smlouvě jsou závazné, konečné a nejvýše přípustné. K cenám bude připočtena DPH v sazbě podle právních předpisů platných ke dni uskutečnění zdanitelného plnění. Sjednané ceny mohou být překročeny pouze v souvislosti se změnou daňových předpisů týkajících se DPH, a to nejvýše o částku odpovídající příslušné legislativní změně, pokud se tato změna přímo vztahuje k předmětu smlouvy a nejedná se o obecnou změnu sazby DPH.
Poskytovatel ve smyslu ust. § 1765 odst. 2) občanského zákoníku přebírá nebezpečí změny okolností po uzavření smlouvy.
Celková cena služeb rozvoje IS ROS za dobu trvání této smlouvy nesmí překročit částku 41 mil. Kč bez DPH.
Článek VI.
Platební podmínky
Poskytovatel je oprávněn fakturovat objednateli cenu provozní podpory IS ROS čtvrtletně, vždy do 10. dne následujícího čtvrtletí, a to na základě oboustranně odsouhlasených akceptačních protokolů s uvedením přehledu o poskytnutých službách dle katalogových listů (dle přílohy č. 8 podle článku VII. této smlouvy). Akceptace poskytnuté provozní podpory IS ROS za příslušné čtvrtletí objednatelem bez výhrad anebo s výhradami (článek VII. odst. 2., písm. a), b) této smlouvy) je podmínkou oprávněnosti fakturace ceny provozní podpory.
Poskytovatel je oprávněn fakturovat objednateli cenu služeb rozvoje IS ROS na základě oboustranně odsouhlasených akceptačních protokolů a výkazů práce (podle článku VII. této smlouvy), a to vždy po poskytnutí dílčích služeb rozvoje na základě jednotlivých výzev objednatele, nejpozději do 10 (slovy: deseti) dnů po odsouhlasení akceptačního protokolu. V případě, že fakturační termín připadne na druhou polovinu prosince, vystaví z důvodu interních účetních předpisů objednatele poskytovatel příslušnou fakturu v lednu následujícího kalendářního roku. Akceptace služeb rozvoje bez výhrad anebo s výhradami (článek VII., odst. 2., písm. a), b) této smlouvy) je podmínkou oprávněnosti fakturace ceny služeb rozvoje.
Vyúčtování ceny za poskytnuté služby provede poskytovatel daňovými doklady – fakturami, které musí obsahovat veškeré podstatné náležitosti podle zvláštních právních předpisů, zejména podle zákona č. 235/2004 Sb., o dani z přidané hodnoty, v platném znění a zákona č. 563/1991 Sb., o účetnictví, v platném znění. Kromě těchto podstatných náležitostí musí daňové doklady – faktury poskytovatele obsahovat evidenční číslo smlouvy objednatele, číslo účtu poskytovatele, evid. č. výzvy objednatele a všechny údaje uvedené v ust. § 435 odst. 1) občanského zákoníku. Nedílnou součástí každé faktury je kopie akceptačního protokolu podepsaného zástupci objednatele a poskytovatele.
Lhůta splatnosti cen provozní podpory a služeb rozvoje IS ROS činí 21 (slovy: dvacet jedna) dnů ode dne doručení daňového dokladu – faktury poskytovatele s náležitostmi podle předchozího odstavce objednateli doporučenou listovní zásilkou, datovou schránkou nebo osobně do podatelny ČSÚ. Lhůta splatnosti cen vyúčtovaných fakturami vystavenými v lednu činí 42 (slovy čtyřicet dva) dny ode dne doručení faktury objednateli způsobem uvedeným v předchozí větě.
Objednatel je oprávněn před uplynutím lhůty splatnosti vrátit poskytovateli fakturu, která neobsahuje požadované náležitosti, která obsahuje cenu vyúčtovanou v rozporu s touto smlouvou, nebo která obsahuje chybně vyúčtovanou DPH. Lhůta splatnosti vyúčtované ceny začíná v takovém případě znovu běžet ode dne doručení opravené faktury objednateli způsobem uvedeným v předchozím odstavci.
Cena služeb vyúčtovaná fakturou poskytovatele se pokládá za uhrazenou okamžikem odepsání příslušné částky z účtu objednatele ve prospěch účtu poskytovatele.
Článek VII.
Akceptace služeb, sleva z ceny služeb
Provozní podpora a služby rozvoje IS ROS poskytované podle této smlouvy a jednotlivých výzev objednatele se považují za poskytnuté a akceptované objednatelem vždy potvrzením akceptačního protokolu, jehož součástí je v případě akceptace služeb rozvoje IS ROS též výkaz práce (dále jen „akceptační protokol“), podpisem oprávněné osoby objednatele. Výkaz práce obsahuje zejména počet vykázaných člověkodnů a jméno a pozici člena realizačního týmu poskytovatele, který se na poskytnutí služeb rozvoje podílel. Poskytovatel je povinen předložit objednateli akceptační protokol a veškeré další případně potřebné podklady k doložení rozsahu a kvality poskytnutých služeb vždy nejpozději do 5 (slovy: pěti) dnů po skončení příslušného kalendářního čtvrtletí, resp. po ukončení poskytování příslušných služeb rozvoje. Objednatel je povinen do 10 (slovy: deseti) dnů od jejich předložení poskytovatelem prověřit obsah předloženého akceptačního protokolu a veškerých dalších případně předložených podkladů a informovat poskytovatele s nejméně třídenním předstihem o termínu jednání k projednání akceptace služeb (dále jen „akceptační jednání“). Poskytovatel je povinen se akceptačního jednání zúčastnit, v opačném případě nebudou služby objednatelem akceptovány.
Akceptační řízení je zahájeno dnem předložení akceptačního protokolu s výkazem práce a veškerých dalších případně potřebných podkladů objednateli, výsledkem akceptačního řízení mohou být tyto 3 stavy:
Akceptováno bez výhrad: Neshledá-li objednatel v poskytnutých službách žádné vady ani nedodělky, uvede do akceptačního protokolu, že poskytované služby akceptuje bez výhrad a akceptační protokol svými podpisy potvrdí oprávnění zástupci obou smluvních stran;
Akceptováno s výhradami: V případě, že objednatel shledá v poskytnutých službách odstranitelné vady anebo nedodělky, které nebrání dalšímu užití IS ROS, tj. nevyskytne-li se v poskytnutých službách vedle vad kategorie B podle odstavce 3. tohoto článku smlouvy žádná vada kategorie A podle odstavce 3. tohoto článku smlouvy, stanoví objednatel po konzultaci s poskytovatelem závazný přiměřený termín jejich odstranění. Objednatel do akceptačního protokolu uvede, že poskytované služby akceptuje s výhradami, seznam vad a jejich kategorizaci do kategorií definovaných v odstavci 3. tohoto článku smlouvy. Oprávnění zástupci obou smluvních stran potvrdí akceptační protokol svými podpisy. V případě, že poskytovatel nesouhlasí s kategorizací jednotlivých vad objednatelem, uvede svůj nesouhlas s odůvodněním a návrhem kategorizace vad do akceptačního protokolu a vady budou následně kategorizovány na základě posudku objednatelem určeného znalce zapsaného do seznamu znalců anebo znaleckého ústavu zapsaného do seznamu znaleckých ústavů podle zákona č. 36/1967 Sb., o znalcích a tlumočnících, v platném znění, z oboru odpovídajícího charakteru akceptovaného plnění. Poskytovatel je povinen závěry znalce ohledně kategorizace jednotlivých vad respektovat. Náklady na vypracování znaleckého posudku uhradí smluvní strany poměrně podle výsledku znalcem provedené kategorizace vad, tedy každá ze smluvních stran uhradí podíl odpovídající rozsahu správnosti jí provedené kategorizace vad. V případě, že znalcem provedená kategorizace vad se bude v podstatné části (alespoň 50%) shodovat s původní kategorizací vad provedenou objednatelem v akceptačním protokolu anebo bude přísnější než kategorizace vad provedená objednatelem v akceptačním protokolu, bude doba potřebná k vypracování znaleckého posudku považována za dobu, po níž byl poskytovatel v prodlení s poskytováním provozní podpory anebo služeb rozvoje. Po odstranění všech vad provedou smluvní strany nové akceptační řízení za stejných podmínek.
Neakceptováno: Shledá-li objednatel v poskytnutých službách takové závažné vady anebo nedodělky, které brání dalšímu užití a řádnému provozu IS ROS, tj. vyskytne-li se v poskytnutých službách vedle vad kategorie B jedna nebo více vad kategorie A podle odstavce 3. tohoto článku smlouvy, stanoví po konzultaci s poskytovatelem závazný přiměřený termín jejich odstranění. Objednatel do akceptačního protokolu uvede, že poskytnuté služby nebyly akceptovány a uvede seznam vad a jejich kategorizaci do kategorií definovaných v odstavci 3. tohoto článku smlouvy. Oprávnění zástupci obou smluvních stran potvrdí akceptační protokol svými podpisy. Pro případ, že poskytovatel s kategorizací jednotlivých vad objednatelem nesouhlasí, platí pro další postup ujednání předchozího odstavce. Po odstranění všech vad provedou smluvní strany nové akceptační řízení za stejných podmínek.
Pro účely ujednání předchozího odstavce se sjednávají následující kategorie vad poskytnutých služeb:
Vady kategorie A: kritické vady anebo nedodělky poskytovaných služeb, které ohrožují anebo mohou ohrozit řádné užití IS ROS (např. nefunkční editační eGon služby na vnitřním rozhraní ROS, nefunkční IAIS ROS, nefunkční publikační eGon služby na vnitřním rozhraní ROS apod.);
Vady kategorie B: ostatní vady anebo nedodělky poskytovaných služeb, které nespadají do kategorie A, tj. chyby neohrožující rutinní každodenní chod aplikací IS ROS (např. nefunkční aplikace pro správu IS ROS, nefunkční výpis z ROS, apod.)
Pro vyloučení všech pochybností smluvní strany sjednávají, že nedohodnou-li se objednatel s poskytovatelem jinak, za přiměřený termín pro odstranění vad se pokládá:
jeden týden u vad kategorie A;
tři týdny u vad kategorie B;
Článek VIII.
Výzvy objednatele k poskytování služeb rozvoje
Předpokladem pro vznik povinnosti poskytovatele poskytnout objednateli služby rozvoje je doručení písemné výzvy objednatele s náležitostmi podle odstavce 2. tohoto článku smlouvy (dále jen „výzva“) poskytovateli.
Výzva objednatele podle předchozího odstavce musí obsahovat požadovaný rozsah a specifikaci služeb rozvoje, identifikační údaje objednatele, termín a místo poskytování služeb rozvoje, dohodnutý počet člověkodnů potřebných pro realizaci poskytovaných služeb rozvoje, lhůtu a způsob pro potvrzení výzvy poskytovatelem a podpis oprávněné osoby. Objednatel je oprávněn upřesnit požadovaný obsah a rozsah požadovaných služeb rozvoje až do okamžiku doručení potvrzení výzvy od poskytovatele.
Objednatel není povinen po dobu trvání této smlouvy činit výzvy k poskytnutí služeb rozvoje.
Článek IX.
Další práva a povinnosti smluvních stran
Poskytovatel se zavazuje:
poskytovat objednateli služby podle této smlouvy řádně a včas, v souladu s podmínkami této smlouvy a s platnými právními předpisy, podle svých nejlepších znalostí a schopností a s potřebnou odbornou péčí, a to po celou dobu trvání této smlouvy;
umožnit objednateli kdykoli v průběhu trvání této smlouvy provedení kontrolního bezpečnostního auditu ve smyslu zákona o kybernetické bezpečnosti a jeho prováděcích právních předpisů, zejména vyhlášky č. 316/2014 Sb., o kybernetické bezpečnosti;
dodržovat platné právní předpisy, pokyny a interní předpisy objednatele ve vztahu k bezpečnosti a provozu informačního systému objednatele a směrem k provozovateli základních registrů, kterým je Správa základních registrů se sídlem Na Vápence 14, Praha 3 a směrem k provozovatelům datových center;
po celou dobu trvání této smlouvy zachovat kvalifikaci, počet členů svého řešitelského týmu a vymezení jejich rolí dle přílohy č. 5 této smlouvy, předem písemnou formou informovat objednatele o zamýšlených personálních změnách ve složení týmu a provádět změny v personálním složení tohoto týmu jen s předchozím písemným souhlasem objednatele. Objednatel je povinen souhlas s personálními změnami ve složení týmu poskytovateli bezdůvodně neodpírat a souhlas udělit za předpokladu, že poskytovatel doloží, že noví členové týmu splňují všechny požadavky na kvalifikaci podle přílohy č. 5 této smlouvy. Poskytovatel v této souvislosti bere zejména na vědomí, že dojde-li v průběhu trvání této smlouvy ke zvýšení úrovně statutu utajovaných informací v IS ROS, musí členové řešitelského týmu v rolích projektového manažera, experta pro oblast bezpečnosti a hlavního analytika případně bezodkladně doplnit svou bezpečnostní certifikaci anebo být bezodkladně nahrazeni osobami, které jsou držiteli bezpečnostní certifikace pro příslušnou úroveň statutu utajovaných informací ve smyslu zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, v platném znění, jinak nemohou být služby podle této smlouvy řádně poskytovány z důvodu na straně poskytovatele.
udržovat v platnosti po celou dobu trvání této smlouvy, jakož i po dobu trvání záruční doby podle článku X. této smlouvy, pojištění odpovědnosti za škodu způsobenou poskytovatelem třetí osobě (zejména ve vazbě na udržitelnost projektu do roku 2017 a možné finanční korekce ze strany poskytovatele dotace v případě nedodržení podmínek udržitelnosti, na existující záruky třetích stran u IS ROS) s limitem pojistného plnění ve výši minimálně 50.000.000 Kč (slovy: padesát miliónů korun českých);
na žádost objednatele spolupracovat a poskytnout potřebnou součinnost případným dalším smluvním partnerům objednatele anebo jiným osobám v souvislosti s realizací této smlouvy anebo jiných smluvních vztahů objednatele, pokud tato realizace souvisí nebo může souviset s provozem IS ROS;
na žádost objednatele poskytnout veškerou potřebnou součinnost novému poskytovateli služeb, které jsou předmětem této smlouvy, zejména při předání a převzetí IS ROS tak, aby byla zajištěna kontinuita poskytování služeb správy, údržby a rozvoje IS ROS po skončení této smlouvy bez přerušení a bez vzniku škody na straně ČSÚ anebo třetích osob;
předávat objednateli provozní, technickou, uživatelskou, administrátorskou a programátorskou dokumentaci vytvořenou anebo aktualizovanou při poskytování služeb podle této smlouvy jako podklad pro akceptační řízení;
poskytovat služby podle této smlouvy a výzev objednatele tak, aby nebyl v nadbytečném rozsahu omezen provoz pracovišť objednatele;
i bez pokynů objednatele provést neodkladné úkony související s předmětem této smlouvy, které jsou nezbytné pro zamezení vzniku škody, anebo které lze s ohledem na předmět plnění veřejné zakázky a na znalosti poskytovatele považovat za součást plnění veřejné zakázky. V případě takových úkonů bude smluvními stranami projednána a provedena případná úhrada ve smyslu ust. § 2908 občanského zákoníku;
zajistit, aby všechny osoby, které se na jeho straně podílí na plnění předmětu smlouvy, a které budou přítomny v prostorách ČSÚ, dodržovaly všechny bezpečnostní a provozní předpisy, především „Bezpečnostní pokyny pro obchodní partnery v oblasti požární ochrany, bezpečnosti práce a ochrany majetku“, se kterými byl seznámen před zahájením pravidelné přítomnosti v prostorách ČSÚ, a které jako příloha č. 6 tvoří nedílnou součást této smlouvy;
zachovávat mlčenlivost ohledně skutečností, které jsou obsahem této smlouvy, které se v souvislosti plnění předmětu této smlouvy dozvěděl, anebo které objednatel označil za důvěrné. Povinnost mlčenlivosti se nevztahuje na informace, které se staly obecně známými za předpokladu, že se tak nestalo porušením některé z povinností vyplývajících ze smlouvy, anebo o kterých tak stanoví zákon, zpřístupnění je však možné vždy jen v nezbytném rozsahu;
pro případ, že se v průběhu plnění předmětu této smlouvy dostane do kontaktu s osobními údaji, že je bude ochraňovat a nakládat s nimi plně v souladu s příslušnými právními předpisy, zejména zákonem č. 101/2000 Sb., o ochraně osobních údajů, v platném znění. V případě kontaktu s osobními údaji, který bude spadat pod zákon č. 101/2000 Sb., o ochraně osobních údajů, v platném znění, je tato smlouva zároveň smlouvou o zpracování osobních údajů ve smyslu ust. § 6 citovaného zákona s tím, že poskytovatel má pro účely ochrany osobních údajů postavení zpracovatele a dále je povinen dodržovat ujednání obsažená v článku XV. této smlouvy;
poskytnout objednateli alespoň jeden přístup (kontaktní místo) pro help desk a service desk. v souvislosti s předmětem plnění podle této smlouvy a jednotlivých výzev objednatele;
vést provozní deník po celou dobu trvání této smlouvy a na vyžádání jej předložit objednateli ke kontrole;
zajistit roli architekta kybernetické bezpečnosti za podmínek stanovených v ust. § 6 odst. 2 písm. b) a odst. 5 vyhlášky č. 316/2014 Sb., o kybernetické bezpečnosti.
Objednatel se zavazuje:
poskytovat po celou dobu trvání této smlouvy poskytovateli veškerou nezbytnou součinnost potřebnou k naplnění účelu smlouvy, zejména mu zajistit přístup do prostor míst plnění v rozsahu nezbytném pro poskytování služeb dle této smlouvy;
převzít od poskytovatele bez zbytečného odkladu řádné plnění ve smyslu této smlouvy.
Článek X.
Záruky
Poskytovatel tímto poskytuje objednateli záruku za kvalitu poskytovaných služeb rozvoje IS ROS pod dobu 2 (slovy: dvou) let od jejich akceptace bez výhrad ve smyslu ujednání článku VII., odst. 2), písm. a) této smlouvy.
Pokud je reklamace vad plnění v záruční době oprávněná, má objednatel právo na bezplatné odstranění vady. Veškeré vady je objednatel povinen uplatnit u poskytovatele bez zbytečného odkladu poté, kdy vadu zjistil. Případné vady poskytovaného plnění poskytovatel řádně odstraní, případně nahradí plněním bezvadným, v souladu s touto smlouvou a to tak, že pokud se strany nedohodnou v konkrétním případě na jiném termínu odstranění vad, je poskytovatel povinen případné vady odstranit v termínu určeném podle charakteru vady v příloze č. 9 této smlouvy.
Záruční doba se prodlužuje o dobu, po kterou mělo plnění vadu bránící jeho řádnému užívání objednatelem, nebo po kterou bylo plnění mimo provoz z důvodu vady, na kterou se vztahuje záruka.
Článek XI.
Sankce
V případě porušení závazků poskytovatele při poskytování provozní podpory anebo služeb rozvoje podle této smlouvy a jednotlivých výzev objednatele je objednatel oprávněn požadovat po poskytovateli zaplacení smluvní pokuty:
ve výši 0,2% (slovy: dvě desetiny procenta) z ceny služeb provozní podpory IS ROS bez DPH za příslušné kalendářní čtvrtletí dle přílohy č. 4 této smlouvy za každou započatou hodinu prodlení s dodržením doby odezvy uvedené v příloze č. 9 a v příslušném katalogovém listu dle přílohy č. 8 této smlouvy;
ve výši 0,2% (slovy: dvě desetiny procenta) z ceny služeb rozvoje IS ROS poskytovaných na základě příslušné výzvy objednatele za každý započatý den prodlení s poskytováním služeb rozvoje IS ROS v termínech stanovených v této smlouvě anebo ve výzvě objednatele;
ve výši 0,2% (slovy: dvě desetiny procenta) z ceny služeb provozní podpory IS ROS bez DPH za příslušné kalendářní čtvrtletí dle přílohy č. 4 této smlouvy za každou započatou hodinu prodlení s odstraněním vady ve lhůtě dle příslušného katalogového listu IS ROS dle přílohy č. 8 této smlouvy;
ve výši 0,3% (slovy: tři desetiny procenta) z ceny služeb provozní podpory IS ROS bez DPH za příslušné kalendářní čtvrtletí dle přílohy č. 4 této smlouvy za každý započatý den prodlení s poskytováním služeb v termínech stanovených v této smlouvě;
ve výši 500.000 Kč (slovy: pět set tisíc korun českých) do souhrnné maximální výše 1.000.000 Kč (slovy: jeden milión korun českých) za každý jednotlivý případ porušení závazku mlčenlivosti či ochrany důvěrných informací podle článku IX., odst. 1., písm. l) této smlouvy anebo kteréhokoli závazku podle článku XII. této smlouvy;
ve výši 100.000 Kč (slovy: jedno sto tisíc korun českých) za porušení kterékoli povinnosti poskytovatele podle článku XVI. této smlouvy;
ve výši 50.000 Kč (slovy: padesát tisíc korun českých) za každý jednotlivý případ porušení kterékoli z povinností poskytovatele plynoucích z ujednání článku IX. odst. 1 písm. d) této smlouvy;
ve výši 1.000 Kč (slovy: jeden tisíc korun českých) za každý jednotlivý případ porušení jakékoli jiné povinnosti plynoucí z této smlouvy anebo výzev objednatele anebo za každý den prodlení se splněním jakékoli jiné povinnosti plynoucí z této smlouvy anebo výzev objednatele, pokud takovou povinnost poskytovatel nesplní ani v dodatečné přiměřené lhůtě poskytnuté objednatelem (nevylučuje-li to charakter porušené povinnosti s tím, že v pochybnostech se má za to, že dodatečná lhůta pro splnění povinnosti je přiměřená, pokud činí alespoň 5 (slovy: pět) kalendářních dnů.
Smluvní pokuty jsou splatné dnem porušení příslušné smluvní povinnosti. Objednatel je oprávněn jednostranně započíst pohledávku z titulu smluvní pokuty proti jakékoli splatné pohledávce poskytovatele za objednatelem. Poskytovatel výslovně prohlašuje, že výše smluvních pokut sjednaná v předchozím odstavci je přiměřená a odpovídající charakteru zajišťovaných povinností.
Vedle smluvní pokuty je objednatel oprávněn požadovat po poskytovateli zaplacení náhrady škody případně vzniklé porušením smluvní povinnosti poskytovatele, a to v plné výši.
V případě prodlení objednatele s uhrazením ceny provozní podpory anebo služeb rozvoje je poskytovatel oprávněn požadovat zaplacení úroků z prodlení ve výši podle platných právních předpisů k prvému dni prodlení.
Článek XII.
Vlastnické právo a licenční ujednání
V případě, že součástí plnění poskytovatele na základě této smlouvy a výzev objednatele je zhotovení díla, jehož předmět se má stát vlastnictvím objednatele, přechází na objednatele vlastnické právo k takovému předmětu díla dnem uhrazení ceny za poskytnuté plnění. Nebezpečí škody na takovém předmětu díla přechází na objednatele dnem jeho předání a převzetí objednatelem.
V případě, že výsledkem činnosti poskytovatele podle této smlouvy a výzev objednatele je dílo, které naplňuje znaky autorského díla ve smyslu zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů, včetně počítačového programu (dále jen „autorské dílo“), poskytuje poskytovatel objednateli ve smyslu ust. § 2371 občanského zákoníku licenci, tj. oprávnění k výkonu práva autorské dílo užít, a to v rozsahu nezbytném pro jeho řádné užívání a po celou dobu trvání příslušných práv.
Licenci podle předchozího odstavce uděluje poskytovatel objednateli jako nevýhradní k veškerým známým způsobům užití takového autorského díla, zejména k účelu, ke kterému bylo autorské dílo poskytovatelem vytvořeno, a to v rozsahu minimálně nezbytném pro řádné užívání autorského díla objednatelem, je udělena jako neodvolatelná, neomezená množstevním rozsahem, neomezená způsobem nebo rozsahem užití a teritoriálně omezená územím České republiky. Dále je licence udělena na dobu určitou (po dobu trvání majetkových práv k autorskému dílu). Objednatel není povinen licenci využít a je oprávněn poskytnout třetím osobám sublicenci. Objednatel je oprávněn zpřístupnit užívání autorského díla svým zástupcům, právním nástupcům a dodavatelům (včetně poskytovatelů outsourcingu), a to pouze pro vnitřní použití při současném zachování veškerých autorských práv poskytovatele.
Povinnost týkající se poskytnutí licence v rozsahu podle předchozího odstavce platí pro poskytovatele i v případě zhotovení části autorského díla subdodavatelem.
Obsahem poskytnuté licence podle odst. 3. tohoto článku smlouvy je zejména oprávnění objednatele (popř. objednatelem pověřené třetí osoby) autorské dílo nebo jeho části rozmnožovat, zveřejnit, upravovat, zpracovávat, překládat či měnit jeho název, spojit dílo s dílem jiným a zařadit je do díla souborného. Za tímto účelem je poskytovatel povinen předat objednateli veškeré zdrojové kódy k výsledkům vývoje podle této smlouvy a výzev objednatele, včetně související dokumentace, a to tak, že budou uloženy na k tomu vyhrazených datových prostředcích objednatele nebo mu budou nejpozději k datu předání díla předány na datovém nosiči (CD/DVD).
Licenční odměny za veškerá oprávnění poskytnutá objednateli podle tohoto článku smlouvy jsou zahrnuty v ceně za poskytování služeb podle této smlouvy.
Poskytovatel se zavazuje, že výsledkem jeho plnění nebo jakékoli jeho části nebudou porušena práva třetích osob. V opačném případě nese poskytovatel vedle odpovědnosti za vady plnění i odpovědnost za veškeré škody, které tím objednateli vzniknou.
S nositeli chráněných práv duševního vlastnictví vzniklých v souvislosti s realizací této smlouvy je poskytovatel povinen vždy smluvně zajistit možnost nakládání s těmito právy objednatelem v rozsahu definovaném tímto článkem smlouvy.
Článek XIII.
Vyšší moc
Jestliže některá ze smluvních stran není schopna dostát svým závazkům podle této smlouvy anebo je v prodlení v důsledku okolností, které nemůže ovlivnit ani předvídat v okamžiku jejich uzavření, nebude tato smluvní strana považována za smluvní stranu, která je v prodlení anebo která jiným způsobem porušila své smluvní závazky a nebude po dobu trvání působení vyšší moci povinna k plnění těchto závazků, ani nebude povinna hradit smluvní sankce za porušení smluvní povinnosti.
Působení vyšší moci je dotčená smluvní strana povinna bez zbytečného odkladu po vzniku překážky vyšší moci písemně oznámit druhé smluvní straně.
V případě, že působení vyšší moci trvá déle než 90 (slovy: devadesát) kalendářních dní, je druhá smluvní strana oprávněna ukončit tuto smlouvu písemnou výpovědí s 10denní výpověďní lhůtou, která počne běžet prvého dne následujícího po doručení písemné výpovědi druhé smluvní straně.
Článek XIV.
Kontaktní osoby
Za účelem řádné realizace této smlouvy jmenují smluvní strany tyto kontaktní osoby ve věcech technických a administrativních:
za objednatele: Xxx. Xxxxxx Xxxxxxxxx
tel.: 000 000 000
e-mail: xxxxxx.xxxxxxxxx@xxxx.xx
Xxx. Xxxxxx Xxxxx
tel.: 000 000 000
e-mail: xxxxxx.xxxxx@xxxx.xx
za poskytovatele: ……………………………….
tel.: ………………………....
e-mail: ………………………1
Článek XV.
Ochrana osobních údajů
Při zpracování osobních údajů v souvislosti s plněním závazků podle této smlouvy poskytovatel:
je oprávněn zpracovávat osobní údaje pouze za účelem plnění účelu této smlouvy;
je oprávněn zpracovávat osobní údaje v rozsahu nezbytně nutném pro plnění závazků podle této smlouvy, za tímto účelem je oprávněn osobní údaje zejména ukládat na nosiče informací, upravovat, uchovávat po dobu nezbytnou k uplatnění práv poskytovatele vyplývajících z této smlouvy, předávat zpracované osobní údaje objednateli a tyto osobní údaje po zpracování likvidovat;
zajistí, aby jeho zaměstnanci a další osoby podílející se na jeho straně na plnění předmětu této smlouvy byli v souladu s platnými právními předpisy poučeni o povinnosti mlčenlivosti a o možných následcích pro případ porušení této povinnosti. O splnění této povinnosti je poskytovatel povinen pořídit písemný záznam a jeho kopii předloží na požádání objednateli;
zajistí, aby písemnosti a jiné hmotné nosiče informací, které obsahují osobní údaje, byly uchovávány pouze v uzamykatelných kontejnerech umístěných v uzamykatelných skříních v uzamykatelných místnostech, které je k tomu objednatel povinen pro poskytovatele vyčlenit;
zajistí, aby elektronické datové soubory obsahující osobní údaje byly uchovávány v paměti počítače pouze: je-li přístup k takovým souborům chráněn heslem a je-li přístup k užívání počítače, v jehož paměti jsou tyto soubory umístěny, chráněn heslem.
Článek XVI.
Subdodavatelé
Poskytovatel je oprávněn zajistit plnění svých závazků plynoucích z této smlouvy anebo jejich dílčích částí prostřednictvím subdodavatelů, jejichž specifikace, včetně specifikace dílčích částí plnění, které budou těmito subdodavateli poskytovány, je obsažena v příloze č. 7 této smlouvy.
Poskytovatel se zavazuje zajistit, že subdodavatelé budou jimi prováděné části služeb provádět v souladu se všemi podmínkami této smlouvy. Tím není dotčena výlučná odpovědnost poskytovatele za poskytování řádného plnění podle této smlouvy, poskytovatel tedy v souladu s ust. § 1935 občanského zákoníku odpovídá objednateli za řádné plnění, které svěřil subdodavateli, ve stejném rozsahu, jako by jej poskytoval sám.
Poskytovatel je oprávněn změnit subdodavatele pouze z vážných objektivních důvodů a s předchozím písemným souhlasem objednatele, objednatel se zavazuje souhlas se změnou subdodavatele poskytovateli bezdůvodně neodpírat.
Poskytovatel je povinen předložit objednateli seznam subdodavatelů, kterým za plnění subdodávky uhradil více než 10% z celkové ceny veřejné zakázky uhrazené objednatelem jako veřejným zadavatelem v jednom kalendářním roce, a to nejpozději do 28. 2. následujícího kalendářního roku.
Má-li subdodavatel právní formu akciové společnosti, je poskytovatel povinen společně se seznamem subdodavatelů podle předchozího odstavce předložit objednateli seznam vlastníků akcií, jejichž jmenovitá hodnota přesahuje 10% základního kapitálu. Seznam vlastníků akcií musí být vyhotoven ve lhůtě 90 (devadesáti) dnů před dnem předložení seznamu subdodavatelů.
Článek XVII.
Trvání smlouvy, účinnost
Tato smlouva se uzavírá na dobu určitou, a to na čtyři roky od prvého dne vzájemného poskytování plnění podle odstavce 2. tohoto článku smlouvy.
Tato smlouva nabývá platnosti a účinnosti dnem jejího podpisu oprávněnými zástupci obou smluvních stran s tím, že vzájemné plnění, tj. poskytování služeb objednateli poskytovatelem a placení sjednaných cen služeb poskytovateli objednatelem, si smluvní strany začnou poskytovat ode dne uvedeného v písemné žádosti objednatele poskytovateli o zahájení poskytování služeb podle této smlouvy.
Objednatel se zavazuje bez zbytečného odkladu požádat poskytovatele o zahájení poskytování služeb podle této smlouvy tak, aby poskytování služeb, které jsou předmětem této smlouvy mohlo kontinuálně navázat na jejich poskytování předchozím smluvním partnerem objednatele.
Pro vyloučení všech pochybností smluvní strany sjednávají, že úkony a činnosti při předání a převzetí IS ROS poskytovatelem za účelem zahájení poskytování služeb podle této smlouvy nejsou považovány za poskytování služeb podle této smlouvy a poskytovateli nevzniká nárok na úplatu za tyto úkony a činnosti od objednatele.
Článek XVIII.
Ukončení smlouvy
Před uplynutím sjednané doby trvání může být tato smlouva ukončena písemnou dohodou smluvních stran, výpovědí nebo odstoupením od smlouvy v níže uvedených případech.
Každá ze smluvních stran je oprávněna tuto smlouvu jednostranně i bez udání důvodu vypovědět, a to objednatel s šestiměsíční a poskytovatel s dvanáctiměsíční výpověďní lhůtou, která počne běžet prvého dne kalendářního měsíce následujícího po doručení výpovědi druhé smluvní straně. V případě porušení některého ze závazků poskytovatele podle článku IX. odst. 1. písm. d) této smlouvy je objednatel oprávněn tuto smlouvu jednostranně vypovědět s dvouměsíční výpověďní lhůtou nebo od smlouvy odstoupit podle odstavce 4. tohoto článku smlouvy.
Objednatel je oprávněn od této smlouvy odstoupit s účinky do budoucna v případě neschválení finančních prostředků ze státního rozpočtu na plnění poskytované na základě této smlouvy pro příslušný kalendářní rok. Případné neschválení finančních prostředků ze státního rozpočtu na příslušný kalendářní rok je objednatel povinen bezodkladně písemnou formou oznámit poskytovateli.
Smluvní strany jsou oprávněny od této smlouvy odstoupit s účinky do budoucna v případě jejího podstatného porušení druhou smluvní stranou s tím, že za podstatné porušení smlouvy se pro účely tohoto ujednání pokládá zejména:
prodlení poskytovatele s poskytováním provozní podpory trvající déle než 3 (slovy: tři) po sobě jdoucí pracovní dny;
opakované (nejméně 3x) prodlení s dodržením sjednaného termínu poskytnutí služeb rozvoje ze strany poskytovatele během posledních 12 měsíců; byl-li poskytovatel na předchozí prodlení s plněním svých závazků objednatelem písemně upozorněn;
porušení povinnosti mít po celou dobu trvání této smlouvy v platnosti pojistnou smlouvu s limitem pojistného plnění ve výši podle článku IX., odst. 1. této smlouvy;
prodlení objednatele s uhrazením ceny služeb po dobu delší než 30 (slovy: třicet) dnů.
Odstoupení od smlouvy podle předchozího odstavce se nedotýká práva na zaplacení smluvních pokut anebo úroků z prodlení.
Smluvní strany jsou povinny poskytnout si v případě předčasného ukončení této smlouvy veškerou potřebnou součinnost tak, aby žádné ze smluvních stran nevznikla škoda.
Článek XIX.
Závěrečná ustanovení
Poskytovatel souhlasí s tím, aby subjekty oprávněné podle zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů, v platném znění, provedly finanční kontrolu závazkového vztahu vyplývajícího z této smlouvy s tím, že poskytovatel se podrobí této kontrole a bude působit jako osoba povinná ve smyslu ust. § 2 písm. e) uvedeného zákona.
Poskytovatel souhlasí se zveřejněním plného znění této smlouvy, výzev objednatele k poskytnutí služeb rozvoje, faktur a všech údajů souvisejících s plněním veřejné zakázky v souladu s povinnostmi objednatele podle zákona o veřejných zakázkách, zákona č. 106/1999 Sb., o svobodném přístupu k informacím, v platném znění, zákona č. 340/2015 Sb., o registru smluv a dalších právních předpisů.
Neplatnost nebo neúčinnost některého ustanovení této smlouvy nezpůsobuje neplatnost celé smlouvy. Smluvní strany se zavazují nahradit neplatné nebo neúčinné ustanovení smlouvy ustanovením platným a účinným, které bude co do obsahu a významu neplatnému nebo neúčinnému ustanovení co nejblíže.
Veškerá oznámení podle této smlouvy musí být učiněna písemně a zaslána kontaktní osobě druhé smluvní strany prostřednictvím elektronické pošty, datové schránky nebo doporučenou poštou, případně předána osobně do podatelny, není-li ve smlouvě výslovně uvedeno jinak.
Veškeré sporné záležitosti, které se vyskytnou a budou se týkat závazků vyplývajících z této smlouvy, budou smluvní strany prioritně řešit dohodou. V případě řešení sporů soudní cestou bude ve smyslu ust. § 89a zák. č. 99/1963 Sb., občanský soudní řád, v platném znění, místně příslušným soudem Obvodní soud pro Prahu 10, popřípadě Městský soud v Praze.
Jakékoli změny či doplnění této smlouvy je možné činit výhradně formou písemných, vzestupně číslovaných dodatků podepsaných oprávněnými zástupci obou smluvních stran.
Poskytovatel je povinen bez zbytečného odkladu písemně oznámit objednateli veškeré skutečnosti, které mohou mít vliv na povahu nebo na podmínky plnění této smlouvy, zejména změny svého majetkoprávního postavení, vstup do likvidace, úpadek, prohlášení konkursu apod.
Jednacím jazykem mezi objednatelem a poskytovatelem je pro veškerá plnění vyplývající z této smlouvy a veřejné zakázky výhradně jazyk český, a to včetně veškeré dokumentace vztahující se k předmětu této smlouvy a veřejné zakázky.
Poskytovatel není oprávněn postoupit ani převést jakákoli práva či povinnosti vyplývající z této smlouvy na třetí osobu bez předchozího písemného souhlasu objednatele. Poskytovatel bere na vědomí, že objednatel je oprávněn postoupit smlouvu jako celek, tj. veškerá práva a povinnosti z ní vyplývající, na jiný subjekt v souvislosti s případným převodem správy IS ROS z gesce ČSÚ do gesce jiného subjektu. Objednatel je povinen poskytovatele o postoupení smlouvy bezodkladně písemnou formou informovat.
Veškerá ujednání smluvních stran v jakékoli formě neobsažená v textu smlouvy jsou zcela nahrazena ujednáními této smlouvy.
Nedílnou součástí této smlouvy jsou tyto přílohy:
příloha č. 1 – Charakteristika a popis technologické architektury a infrastruktury IS ROS - ROS a IAIS ROS
příloha č. 2 – Rozsah a podmínky provozní podpory
příloha č. 3 – Rozsah a podmínky služeb rozvoje
příloha č. 4 – Xxxx služeb
příloha č. 5 – Řešitelský tým poskytovatele
příloha č. 6 – Bezpečnostní pokyny pro obchodní partnery v oblasti požární ochrany, bezpečnosti a ochrany zdraví při práci a ochrany majetku
příloha č. 7 – Specifikace subdodavatelů
příloha č. 8 – Katalogové listy
příloha č. 9 – Požadované technické parametry
Tato smlouva byla vyhotovena ve čtyřech stejnopisech, z nichž po dvou obdrží každá ze smluvních stran.
Smluvní strany shodně prohlašují, že tato smlouva byla uzavřena na základě jejich pravé a svobodné vůle, vážně, určitě a srozumitelně, že si ji přečetly a s jejím obsahem souhlasí. Autentičnost této smlouvy potvrzují oprávnění zástupci smluvních stran svými podpisy.
V Praze dne …………………….. V ……………… dne ……………1
………………………………………………………. ……………………………………………………
Česká republika – Český statistický úřad Název
Xxx. Xxxxxxxx Xxxxx Zástupce, funkce1
ředitel sekce ekonomické a správní
Příloha č. 1
Smlouvy o poskytování služeb správy a rozvoje informačního systému Základní registr osob - ROS
CHARAKTERISTIKA A POPIS
TECHNOLOGICKÉ ARCHITEKTURY A INFRASTRUKTURY IS ROS – ROS A IAIS ROS
I. Úvod
Obsah, rozsah základních registrů veřejné správy a základní principy jejich fungování jsou stanoveny zákonem č. 111/2009 Sb., o základních registrech. Referenční údaje základních registrů jsou využívány jako administrativní datové zdroje zejména orgány veřejné moci. Základní registry vstoupily do reálného provozu od 1.7.2012.
IS ROS je provozován ve dvou datových centrech:
Sídlo datového centra č.1
DC České pošty, Xxxxxxxx 0, Xxxxx 00, Xxxxxxxx
Technické požadavky na housing
Legenda |
Název |
Počet rozvaděč |
Rozměr (šířka mm) |
Příkon [kW] |
[BTU/hr] |
Požadavky na napájení (1f/3f, typ zásuvky) |
ROS |
Registr osob |
3 |
600 |
13,0 |
38 000 |
1f 32A přívod IEC309 |
Konektivita
SZR zajišťuje konektivitu dostačující pro provoz Informačního systému.
Sídlo datového centra č.2
DC Státní pokladna Centrum datových služeb, s.p., Xx Xxxxxxx 00, čp. 915, Praha 3
Technické požadavky na housing
Legenda |
Název |
Počet rozvaděč |
Rozměr (šířka mm) |
Příkon [kW] |
[BTU/hr] |
Požadavky na napájení (1f/3f, typ zásuvky) |
ROS |
Registr osob |
3 |
600 |
13,0 |
38 000 |
1f 32A přívod IEC309 |
Konektivita
SZR zajišťuje konektivitu dostačující pro provoz Informačního systému.
PŘEDPOKLADY A PODMÍNKY PRO ZAJIŠTĚNÍ POSKYTOVÁNÍ SLUŽBY
Předpoklady pro vstup do DC
Autorizační seznam
Dodavatel je povinen do pěti (5) pracovních dnů od podpisu Smlouvy předat správci ROS pro jednání věcná a technická Autorizační seznam, který obsahuje seznam osob, pro které požaduje zřídit přístup do prostor DC (dále jen oprávněná osoba).
Autorizační seznam obsahuje:
Jméno a příjmení Vedoucího projektu a zástupce Vedoucího projektu Správce nebo jím pověřené osoby, kteří jsou oprávnění schvalovat vstup Hostů správce (pracovníka dodavatele správce) do prostor DC,
jméno a příjmení oprávněné osoby pověřená pravidelnými činnostmi Správce nebo jím pověřené osoby ve vyhrazených prostorách DC (dále jen Administrátora správce) a jeho kontaktní údaje,
rozsah oprávnění Administrátora správce,
prohlášení o seznámení Administrátora správce s Provozním řádem pro zákazníky DC, datum seznámení a podpis Administrátora správce,
datum platnosti a datum aktualizace,
oprávnění požádat a schválit vstup Hosta správce do prostor DC,
podpis oprávněných zástupců obou smluvních stran.
Na základě schváleného Autorizačního seznamu SZR nechá vystavit VIP pro každou oprávněnou osobu.
Podmínky pro zajištění poskytování Služby
Oprávnění Administrátora zákazníka
Pro Administrátora zákazníka platí následující:
na základě vydaného VIP je oprávněn vykonávat činnosti ve vymezených prostorách DC dle rozsahu oprávnění uvedeném v Autorizačním seznamu;
nemá oprávnění požadovat aktualizaci Autorizačního seznamu;
nemá oprávnění schvalovat vlastní požadavky na vstup Hosta do prostor DC,
doprovází člena servisní organizace nebo pracovníka dodavatele Správce nebo jím pověřené osoby (dále jen Host zákazníka) a odpovídá za to, že Host zákazníka bude vykonávat činnosti v rozsahu shodném s oprávněním Administrátora zákazníka,
je povinen dodržovat pokyny stanovené v Provozním řádu a zajistit, aby se s nimi seznámil a dodržoval je i Host zákazníka v jeho doprovodu.
Oprávněná osoba Správce je povinna:
podpisem potvrdit převzetí VIP a osobního PIN,
poskytnout biometrické identifikátory do systému DC pro zajištění kontroly při vstupu do prostor DC.
Správce je povinen zajistit, aby se oprávněné osoby Správce před prvním vstupem do DC prokazatelným způsobem seznámili s Provozním řádem pro zákazníky DC.
Vedoucího Projektu Správce nebo jím pověřené osoby je povinen při změně Provozního řádu pro zákazníky DC zajistit prokazatelné seznámení Administrátorů zákazníka s aktualizací a předložit Vedoucímu SZR aktualizovaný Autorizační seznam.
Vedoucího Projektu Správce nebo jím pověřené osoby je povinen SZR neprodleně písemně oznámit změnu oprávnění odpovědných osob Správce uvedených v Autorizačním seznamu a předložit aktualizovaný Autorizační seznam.
Vstup Hosta zákazníka do DC je podmíněn předložením schváleného požadavku oprávněnou osobou Správce, která má k tomu oprávnění podle Autorizačního seznamu. Požadavek obsahuje:
Identifikační údaje Správce nebo jím pověřené osoby,
jméno a příjmení oprávněné osoby, která žádá o vstup Hosta zákazníka do prostor DC,
jméno a příjmení Administrátora správce, který zajišťuje doprovod Hosta správce,
jméno a příjmení Hosta správce (nebo seznam),
vymezení prostor a rozsahu činnosti v souladu s oprávněním Administrátora správce podle Autorizačního seznamu,
datum a čas požadovaného vstupu do prostor DC a předpokládaná dobu pobytu,
jméno, příjmení a podpis Vedoucího Projektu Správce nebo jím pověřené osoby, zástupce Vedoucího Projektu Správce nebo Administrátor správce, který má oprávnění schvalovat vstup Hosta správce do prostor DC.
Oprávněné osoby Správce nebo jím pověřené osoby jsou oprávněny používat prostory provozovatele DC jen pro účely instalace, provozu a údržby svých technických a telekomunikačních zařízení v rozsahu oprávnění stanoveném v Autorizačním seznamu a v souladu s provozním řádem pro zákazníky DC.
SZR má právo s okamžitou platnosti zrušit oprávnění vstupu do prostor DC oprávněné osobě, která opakovaně porušila Provozní řád pro zákazníky DC.
Oprávněné osoby Správce nebo jím pověřené osoby jsou povinny dodržovat Provozní řád pro zákazníky DC.
Oprávněné osoby Správce nebo jím pověřené osoby jsou povinny o přístup k zařízení Správce předem požádat na telefon: x000 000 000 000 nebo email: xxxxxxxxx@xxx-xxx.xx. (nejpozději max. hodinu před přístupem do DC
II. Charakteristika ROS a IAIS ROS
Věcná charakteristika ROS
Registr osob eviduje právnické osoby a organizační složky právnických osob, podnikající fyzické osoby, podnikající zahraniční osoby a organizační složky zahraničních osob, organizace s mezinárodním prvkem, organizační složky státu a orgány veřejné moci. Celkem je v ROS zapsáno více než 3 mil. osob. ROS není přímo dostupný z internetu, veškerá komunikace probíhá přes rozhraní ISZR prostřednictvím eGon služeb. Součástí ROS je i správcovská aplikace, která zejména umožňuje vytvářet přehledy osob a exportovat vybrané údaje z ROS dle stanovených kritérií, tvorbu statistik a správu číselníků a drobné editace (změnu právní formy, agendy, OVM a příznaků IČO).
Seznam referenčních údajů ROS je uveden v § 26 zákona 111/2009 Sb. o základních registrech ve znění pozdějších předpisů. Konkrétní referenční údaje dané osoby se liší v závislosti na typu osoby (právnická nebo fyzická osoba) a editora ROS (primární a sekundární). Seznam osob vedených v ROS a jejich editorů je k dispozici na web stránkách správy základních registrů (viz. xxxx://xxx.xxxxx.xx/xxxxxx-xxxx-x-xxxxxxx-xxx-0000?xxxxxxxxxXxxxxxxxxxx%X0%00xxXXX). Primárním editorem ROS jsou orgány veřejné moci, které mají zákonnou povinnost vést o osobách evidenci nebo udělovat oprávnění k činnosti. Nezbytnou podmínkou přitom je, aby daný orgán veřejné moci měl zákonem stanovenou povinnost rozhodovat o vzniku, změně údajů nebo zániku osoby bez ohledu na to, zda je tato zapsána ještě v jiných evidencích (konstitutivní povaha evidence osob). Sekundární editoři doplňují k osobám vybrané charakteristiky (právní stav a datové schránky).
Pro právnické osoby se v ROS evidují tyto údaje:
IČO - 8-místní unikátní identifikátor osoby, povinný údaj
Obchodní firma nebo Název – povinný údaj
Datum vzniku – povinný údaj
Datum zániku – povinný údaj, pokud právnická osoba zanikla
Právní forma – povinný údaj, je předáván ve formě kódu jako vazby na číselník právních forem. Aktuální číselník právních forem je k dispozici na xxxx://xxx.xxxxx.xx/xxxxxxxx-xxxxx-xxxxxxxxx-xxxxxxxx-xxxxx-xxx?xxxxxxxxxXxxxxx%X0%0X%X0%XXxxxx%X0%XXxxxx%X0%X0xx%X0%XXxxxxxxxx
Datová schránka – povinný údaj, pokud má právnická osoba aktivovánu datovou schránku. Je evidován ve formě identifikátoru schránky a typu této schránky. Do ROS lze k jedné osobě zapsat i více datových schránek.
Právní stav – nepovinný údaj, je předáván ve formě kódu jako vazba na číselník právních stavů.
Adresa sídla – povinný údaj, může být předán jedním z následujících způsobů:
odkaz na adresní místo v RUIAN – požadovaný způsob zápisu adresy na území ČR
textový řetězec – pokud není příslušné adresní místo v RUIAN
Kód agendy, kde je osoba v evidenci a IČO OVM – povinný údaj, agenda se předává kódem podle číselníku agend. Tento číselník agend spravuje RPP.
Právnická osoba dále může mít definovaný statutární orgán, jehož členem může být právnická nebo fyzická osoba.
Právnická osoba, která je členem statutárního orgánu, může být evidována jedním z následujících způsobů:
IČO – pokud je tato právnická osoba zapsaná v registru ROS,
názvem a adresou sídla ve formě odkazu do RUIAN, pokud není tato osoba v registru ROS evidována,
názvem a adresou sídla v textové formě pro firmy se sídlem v zahraničí.
Fyzická osoba, která je členem statutárního orgánu, může být definovaná jedním z následujících způsobů:
AIFO – agenda musí zajistit, aby fyzická osoba byla jednoznačně identifikována tímto ukazatelem do registru ROB, pokud je fyzická osoba v ROB evidována,
textem obsahujícím jméno (jména) a příjmení, adresu pobytu v ČR ve formě odkazu do RUIAN pro cizince s pobytem na území ČR, pokud není fyzická osoba v ROB evidována,
textem obsahujícím jméno (jména) a příjmení, textem adresy pobytu nebo bydliště v zahraničí, pokud fyzická osoba není v ROB evidována.
Orgány veřejné moci jsou považovány za právnické osoby.
Pro podnikající fyzické osoby se evidují tyto údaje:
IČO – 8-místní unikátní identifikátor osoby, povinný údaj
Název (ve formě jména a příjmení, popř. s dodatkem) – povinný údaj
Fyzická osoba (podnikatel) – povinný údaj, údaje mohou být předány jedním z následujících způsobů:
AIFO – agenda musí zajistit, aby fyzická osoba byla jednoznačně identifikována touto referenční vazbou do registru ROB, pokud je fyzická osoba v ROB evidována
textem obsahujícím jméno (jména) a příjmení, adresu pobytu v ČR ve formě odkazu do RUIAN, pokud fyzická osoba není v ROB evidována
textem obsahujícím jméno (jména) a příjmení, textem adresy pobytu nebo bydliště v zahraničí, pokud fyzická osoba není v ROB evidována.
Datum zápisu do evidence agendy – povinný údaj
Datum výmazu z evidence agendy – povinný údaj, pokud byla činnost osoby v agendě ukončena.
Právní forma - povinný údaj, je předáván ve formě kódu jako vazby na číselník právních forem. Aktuální číselník právních forem je k dispozici na xxxx://xxx.xxxxx.xx/xxxxxxxx-xxxxx-xxxxxxxxx-xxxxxxxx-xxxxx-xxx?xxxxxxxxxXxxxxx%X0%0X%X0%XXxxxx%X0%XXxxxx%X0%X0xx%X0%XXxxxxxxxx.
Datová schránka – povinný údaj, pokud má podnikající fyzická osoba aktivovánu datovou schránku. Je evidován ve formě identifikátoru schránky a typu této schránky. Do ROS lze k jedné osobě zapsat i více datových schránek.
Právní stav – nepovinný údaj, je předáván ve formě kódu jako vazba na číselník právních stavů.
Adresa místa podnikání – povinný údaj, může být předán jedním z následujících způsobů:
odkaz na adresní místo v RUIAN – požadovaný způsob zápisu adresy na území ČR,
textový řetězec– pokud není příslušné adresní místo v RUIAN.
Kód agendy, kde je osoba v evidenci a IČO OVM - povinný údaj, agenda se předává kódem podle číselníku agend. Tento číselník agend spravuje RPP.
Fyzické osoby můžou zároveň vykonávat svojí činnost ve více agendách (např. jako živnostník a zároveň i zemědělský podnikatel). Povinnost zapsat vznik nové podnikající osoby do ROS mají všechny agendy, ve kterých podnikatel vykonává svojí činnost. ROS umožňuje vést ke každé agendě samostatný název osoby, adresu místa podnikání a datum zápisu/výmazu z evidence. Údaje týkající se fyzické osoby (podnikatele) a právní formy jsou společné pro všechny agendy a může je měnit kterákoliv z nich.
K právnické i podnikající fyzické osobě mohou být evidovány provozovny.
Pro provozovnu se evidují následující údaje:
IČP – 10-místní unikátní identifikátor provozovny, povinný údaj.
Datum zahájení provozování činnosti v provozovně – povinný údaj.
Datum ukončení provozování činnosti v provozovně – povinný údaj, byla-li činnost v provozovně ukončena.
Adresa místa provozovny – povinný údaj, který může být předán jedním z následujících způsobů:
odkaz na adresní místo v RUIAN – požadovaný způsob zápisu adresy,
textem - pokud příslušné adresní místo není v RUIAN.
Do ROS jsou zapisovány pouze provozovny evidované v RŽP.
V souvislosti s připravovanou novelou zákona č. 111/2009 Sb. o základních registrech, jejíž účinnost se předpokládá od 1.1. 2017, se počítá s rozšířením výše uvedené množiny referenčních údajů jak u právnických tak i fyzických osob. Dále se předpokládá, že novela umožní rozšíření populace ROS o další osoby a implementaci požadavků bezpečnostních služeb. Tyto změny budou mít také dopady na většinu služeb ROS (viz. níže), případně mohou být doplněny nové služby.
Služby ROS
Služby ROS lze rozdělit do několika kategorií:
služby pro přidělení identifikačních čísel – poskytují editorům IČO nebo IČP na základě předepsaných identifikačních údajů (E16/rosPridelIco, E17/rosPridelIcp). V roce 2015 bylo úspěšně zpracováno více než 160tis. těchto služeb.
editační služby – umožňují editorům zapisovat a měnit referenční údaje osob nebo odstranit chybné zápisy do ROS (E18/rosVlozOsobu, E19/rosZmenOsobu, E23/rosZapisDatovouSchranku, E24/rosVymazOsobu, E25/rosVlozProvozovnu, E26/rosZmenProvozovnu, E93/rosZapisPravniStav E27/rosVymazProvozovnu). V roce 2015 bylo úspěšně zpracováno téměř 672tis. těchto služeb.
notifikační služby - slouží pro informování o změnách referenčních dat, které v ROS proběhly během určitého období (E28/rosCtiZmeny). V roce 2015 bylo úspěšně zpracováno přibližně 453tis. těchto služeb.
čtecí služby – poskytují požadované údaje z ROS (E20/rosCtiIco, E21/rosCtiAifo, E22/ rosCtiPodleUdaju, E29/rosCtiSeznamIco). V roce 2015 bylo úspěšně zpracováno více než 12,7 mil. těchto služeb.
interní služby – zajišťují vybrané činnosti a správu ROS např. výběr auditech záznamů osoby, zjištění editora při reklamaci, ověření existence IČO v ROS apod. (E31/rosCtiSeznamEditoru, rosVypisVyuziti, rosPrvotniPlneni, rosOverIco, rosSpravceUpravOsobePravniFormu, rosSpravceUpravOsobePravniFormuHromadne) V roce 2015 bylo úspěšně zpracováno přibližně 1,2 mil. těchto služeb.
Další podrobnosti k výše uvedeným službám, popisy datových typů, charakteristiku chybových hlášení a popisy hlaviček eGON služeb jsou k dispozici na stránce Správy základních registrů v sekci Správci a vývojáři (viz. xxxx://xxx.xxxxx.xx/xxxxxxxx).
Věcná charakteristika IAIS-ROS
Integrovaný agendový informační systém ROS (IAIS-ROS) představuje centrální webové řešení, které slouží pro podporu těch agend editorů ROS, které nemají k dispozici vlastní AIS pro zajištění role editora ROS. Je využíván agendami s malým a středním počtem evidovaných osob (jde přibližně o 30 agend realizovaných cca. 250 orgány veřejné moci). Odhadovaný počet osob evidovaných v ROS-IAIS je cca. 200 tis. (z toho 100 tis. již “zaniklých“ občanských sdružení).IAIS-ROS je dostupný editorům ROS zejména prostřednictvím JIP/XXXX spravovaným MV.
V souvislosti s připravovanou novelou zákona č. 111/2009 Sb. o základních registrech se předpokládá významné rozšíření počtu orgánů veřejné moci využívajících IAIS-ROS (nutná spolupráce dodavatele).
IAIS – ROS vystupuje v roli centrálního agendového informačního systému s přímým připojením na základní registry, avšak s tím rozdílem, že je sdílený pro více agend a agendových míst. Systém je navržen tak, aby umožnil paralelní a nezávislý provoz více agend v rámci jedné centrální instance systému a byl schopen komunikovat se všemi relevantními službami základních registrů.
V ROS-IAIS jsou evidovány následující údaje:
referenční údaje osob z ROS dle § 26 zákona č. 111/2009 Sb., o zákl. registrech,
vybrané referenční údaje o fyzických osobách (podnikatelích a statutárních zástupcích) z registru obyvatel (ROB),
lokální adresní část z registru územní identifikace, adres a nemovitostí (RUIAN),
identifikační údaje spojené s evidencí osob potřebné pro zápis do registru práv a povinností (RPP).
Funkcionalita ROS-IAIS zahrnuje:
Vedení evidence osob v agendě včetně historie
uživatelské rozhraní a workflow pro vedení údajů osob v agendě (prvozápis osoby, změny údajů osoby, opravy, vyhledávání osob),
zasílání žádostí o přidělení XXX příslušnou eGON službou a zpracování výsledku přidělení IČO,
vyhledání fyzické osoby v ROB (případně ISEO nebo CIS) za účelem přidělení AIFO.
Lokální adresní část RUIAN
iniciální naplnění lokální adresní části RUIAN,
pravidelná aktualizace lokální adresní části RUIAN dle změnových souborů RUIAN,
vyhledávání adresních míst a územních prvků v lokální adresní části RUIAN, vytvoření referenční vazby adres osob na prvky RUIAN.
Sestavování a zasílání zápisů do ROS a RPP
sestavování zápisů do ROS a RPP dle věcného obsahu schválené změny v okamžiku nabytí platnosti údajů,
zajištění serializace zápisů vzájemně navazujících změn osoby do ROS a RPP,
zasílání zápisů do ROS a RPP příslušnými eGON službami,
zpracování výsledků zápisů do ROS a RPP a notifikace chyb uživatelům.
Aktualizace údajů osob v agendě dle změn v ZR
aktualizace údajů adres osob dle změn v RUIAN a notifikace těchto změn uživatelům,
aktualizace údajů fyzických osob dle změn v ROB/ORG a notifikace těchto změn uživatelům,
aktualizace údajů osob agendy dle změn z ROS (v případě změny údaje v jiné agendě) a notifikace těchto změn uživatelům.
Uživatelské reporty
Počítá se také se zavedením funkcionality přijímání a zasílání reklamací údajů prostřednictvím eGON služeb.
Pro autentizaci editorů IAIS-ROS se využívají služby jednotného IDM a autentizačního modulu JIP.
Správu IAIS-ROS vykonává Český statistický úřad s použitím aplikace pro Správu IAIS-ROS. Správce ve spolupráci s dodavatelem zajišťuje přístup dalších agend do IAIS-ROS.
Více podrobností o IAIS- ROS lze najít na xxxx://xxx.xxxxx.xx/xxxxxxx-xxxx/xxxxxxxx-xxx-xxxxx-x-xxx-xxxx.
Správa a údržba číselníků ROS a IAIS-ROS
Správu a údržbu číselníků zajišťuje správce ROS v rámci správcovské aplikace ROS nebo prostřednictvím role IAIS-ADMIN.
Bezpečnostní dokumentace ROS a IAIS-ROS
ČSÚ provedl v roce 2015 kroky vedoucí k naplnění organizačních a technických opatření vyplývajících ze zákona č. 181/2014 Sb., o kybernetické bezpečnosti v ROS a IAIS – ROS
Základní registr osob ROS byl zařazen mezi kritické informační systémy usnesením vlády ČR ze dne 25. května 2015 č. 390 ke 2. aktualizaci Seznamu prvků kritické infrastruktury, jejichž provozovatelem je organizační složka státu. Podle vyhlášky č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritérií byl mezi významné informační systémy zařazen IAIS ROS.
Vzhledem k povinnostem splnit všechny požadavky zákona o kybernetické bezpečnosti (181/2014 Sb.) a návazné vyhlášky definující opatření (VOKB, 316/2014 Sb.) byly provedeny změny organizačních opatření v IS ROS a IAIS-ROS dle jednotlivých §3 až §15 a organizační změny vyplývající z technických opatření VOKB dle jednotlivých § 16 až § 27 VOKB. Dále byly provedeny změny technických opatření v ROS dle jednotlivých § 16 až § 27 VOKB.
V bezpečnostní dokumentaci ROS a IAIS-ROS jsou implementovány veškeré požadavky vyplývající ze zákona o kybernetické bezpečnosti a navazující vyhlášky.
III. Technologická architektura ROS a IAIS ROS
Vzhledem k nutné spolupráci několika systémů (jednotlivé základní registry, ISZR, existující a budoucí agendové systémy) je nutné zajistit spolupráci mezi různými platformami a zajistit transparentnost poskytovaných služeb. Proto architektura základních registrů vychází z přístupu Service-Oriented Architecture (SOA). Tento přístup je využit jak pro architekturu vnějšího referenčního rozhraní, tak pro architekturu vnitřního komunikačního rozhraní.
Následující obrázek ukazuje technologický pohled na architekturu ROS.
Prezentační logika - je tvořena webovými službami. Tato vrstva zastřešuje aplikační vrstvu vrstvou služeb a zajišťuje komunikaci mezi ROS a ISZR na vnitřním rozhraní.
W3C XML schema pro popis schémat,
WSDL 1.1 (Web Services Description Language) pro popis služeb,
UDDI (Universal Description, Discovery, and Integration) pro publikaci služeb,
SOAP 1.2 (doporučeno), event. SOAP 1.1 (Simple Object Access Protocol) pro výměnu zpráv ve formátu XML,
SOAP/HTTP binding pro komunikaci protokolem HTTP,
SOAP/ MEP(Message Exchange Patterns): request-response, one-way,
WS-I Basic Profile 1.1 pro zajištění spolupráce protokolů SOAP, WSDL, UDDI,
WS-Policy pro specifikaci politik, které vymezují webové služby,
WS-Addressing především u asynchronních webových služeb (zajištění serializace),
Java 6
http invoker
- je tvořena interní aplikací Správce ROS. Tato vrstva zajišťuje správu ROS.
Java 6
http invoker
Spring MVC + JSP, jQuery
Aplikační logika - zahrnuje logiku řízení a zpracování dat pro zajištění jednotlivých procesů a odděluje prezentační vrstvu od datové vrstvy.
Java 6
Spring 3.0.5
OpenJPA
http exporter
Datová vrstva - obsahuje databázový server (systém řízení báze dat Oracle) a samotná data v databázi. Vrstva je přístupná přes rozhraní JDBC a poskytuje jednotný a bezpečný přístup k datům.
Oracle RAC
Aplikační server - založený na řešení firmy Oracle (Aplication server nebo Web Logic server).
Weblogic 11g
Základní vlastnosti aplikačního serveru jsou:
Vysoká dostupnost a škálovatelnost
Administrace systému poskytující propracované nástroje pro správu a monitorování serveru a aplikací
Monitorovací a diagnostická služba umožňující vytvářet, sbírat, analyzovat, archivovat a zpřístupnit diagnostická data generovaná běžícím serverem a hostovanými aplikacemi
Bezpečnost - propracovaná a flexibilní bezpečnostní architektura, řízení přístupu k jednotlivým zdrojům
ROS bude komunikovat pouze s vnitřním rozhraní ISZR a to pomocí webových služeb. Tyto webové služby budou realizovány pomocí standardů/doporučení uvedené v kapitole Použité technologické standardy
Následující obrázek ukazuje technologický pohled na architekturu IAIS ROS.
Prezentační logika - je tvořena grafickým rozhraním. Tato vrstva zastřešuje aplikační vrstvu vrstvou služeb a zajišťuje komunikaci mezi ROS a ISZR na vnitřním rozhraní.
RichFaces 3.3.3
JSF 1.2
Aplikační logika - zahrnuje logiku řízení a zpracování dat pro zajištění jednotlivých procesů a odděluje prezentační vrstvu od datové vrstvy.
Spring 3.0.5
Spring Security 3.0.4
Quartz 1.8.4
JAXB 2.0
Spring JDBC 3.0.5
Datová vrstva - obsahuje databázový server (systém řízení báze dat Oracle) a samotná data v databázi. Vrstva bude přístupná přes rozhraní JDBC a poskytne jednotný a bezpečný přístup k datům.
11g Enterprise Edition Release 11.2.0.2.0
Aplikační server - založený na řešení firmy Oracle Web Logic server
WebLogic Server Version: 10.3.4.0
Prezentační server - využívá web server Apache jako reverzní proxy
Apache -2.2.3-82
Základní vlastnosti aplikačního serveru jsou:
Vysoká dostupnost a škálovatelnost
Administrace systému poskytující propracované nástroje pro správu a monitorování serveru a aplikací
Monitorovací a diagnostická služba umožňující vytvářet, sbírat, analyzovat, archivovat a zpřístupnit diagnostická data generovaná běžícím serverem a hostovanými aplikacemi
Bezpečnost - propracovaná a flexibilní bezpečnostní architektura, řízení přístupu k jednotlivým zdrojům
Pro komunikaci s vnějším rozhraním ISZR pomocí webových služeb budou použity standardy/doporučení uvedené v kapitole Použité technologické standardy
ROS i IAIS ROS bude realizován pomocí následujících standardu a doporučení:
W3C XML schema pro popis schémat,
WSDL 1.1 (Web Services Description Language) pro popis služeb,
UDDI (Universal Description, Discovery, and Integration) pro publikaci služeb,
SOAP 1.2 (doporučeno), event. SOAP 1.1 (Simple Object Access Protocol) pro výměnu zpráv ve formátu XML,
SOAP/HTTP binding pro komunikaci protokolem HTTP,
SOAP/ MEP(Message Exchange Patterns): request-response, one-way,
WS-I Basic Profile 1.1 pro zajištění spolupráce protokolů SOAP, WSDL, UDDI,
WS-Policy pro specifikaci politik, které vymezují webové služby,
MTOM/XOP pro event. přenos binárních dat,
WS-Addressing především u asynchronních webových služeb (zajištění serializace),
všechny QoS budou v separátním Policy dokumentu, na který se odkazuje z WSDL dokumentu.
IV. HW architektura ROS a IAIS ROS
Schéma zahrnuje souhrnnou HW architekturu ROS a IAIS ROS pro primární i sekundární (záložní) lokalitu.
Primární lokalita
ROS
HW servery
Funkce |
Server |
Pocet CPU |
Typ CPU |
Paměť [GB] |
Disk [GB] |
SAN |
OS |
Aplikační server 1 |
ProLiant BL460c G7 |
1 x DC |
Intel Xeon E5503 |
16 |
2 x 146 |
NE |
RHEL |
Aplikační server 2 |
ProLiant BL460c G7 |
1 x DC |
Intel Xeon E5503 |
16 |
2 x 146 |
NE |
RHEL |
Monitoring server |
ProLiant DL380 G7 |
1 x QC |
Intel Xeon X5677 |
16 |
4 x 146 |
NE |
RHEL |
Backup server |
ProLiant BL460c G7 |
1 x DC |
Intel Xeon E5503 |
16 |
2 x 146 |
ANO |
RHEL |
DB server 1 |
HP Integrity BL860c i2 |
1 x QC |
Intel Itanium 9340 4c |
96 |
2 x 146 |
ANO |
HP-UX |
DB server 2 |
HP Integrity BL860c i2 |
1 x QC |
Intel Itanium 9340 4c |
96 |
2 x 146 |
ANO |
HP-UX |
Syslog server |
ProLiant BL460c G7 |
1 x DC |
Intel Xeon E5503 |
16 |
2 x 146 |
NE |
RHEL |
HW a příslušenství
Funkce |
Popis |
Detail |
Diskové pole |
HP P2000 G3 MSA FC Dual Cntrl SFF Array |
16 x
146 GB |
Zálohovací knihovna |
HP MSL2024 1 LTO-5 3280 FC TAPE |
1 x LTO5, 24 x média |
Serverová police 1 |
HP BLc7000 BCS CTO Enclosure |
2 x LAN, SAN switche |
Serverová police 2 |
HP BLc7000 BCS CTO Enclosure |
2 x LAN, SAN switche |
Rack 1 |
HP Universal rack 10642 G2 |
4 X PDU |
Rack 2 |
HP Universal rack 10642 G2 |
4 X PDU |
Síťové schéma fyzické ROS
IAIS
HW servery
Funkce |
Server |
Pocet CPU |
Typ CPU |
Paměť [GB] |
Disk [GB] |
SAN |
OS |
Aplikační server 1 |
ProLiant BL460c G7 |
1 x DC |
Intel Xeon E5503 |
16 |
2 x 146 |
NE |
RHEL |
Aplikační server 2 |
ProLiant BL460c G7 |
1 x DC |
Intel Xeon E5503 |
16 |
2 x 146 |
NE |
RHEL |
DB server 1 |
HP Integrity BL860c i2 |
1 x QC |
Intel Itanium 9340 4c |
80 |
2 x 146 |
ANO |
HP-UX |
DNS server 1 |
ProLiant BL460c G7 |
1 x DC |
Intel Xeon E5503 |
16 |
2 x 146 |
NE |
RHEL |
DNS server 2 |
ProLiant BL460c G7 |
1 x DC |
Intel Xeon E5503 |
16 |
2 x 146 |
NE |
RHEL |
Syslog server |
ProLiant BL460c G7 |
1 x DC |
Intel Xeon E5503 |
16 |
2 x 146 |
NE |
RHEL |
HW a příslušenství
Funkce |
Popis |
Detail |
Diskové pole |
HP P2000 G3 MSA FC Dual Cntrl SFF Array |
16 x
146 GB |
Serverová police 1 |
HP BLc7000 BCS CTO Enclosure |
2 x LAN, SAN switche |
Rack 1 |
HP Universal rack 10642 G2 |
4 X PDU |
Síťové schéma fyzické IAIS
Sekundární lokalita
HW servery
HW a příslušenství
Síťové prvky
Síťové schéma fyzické ROS
HW servery
HW a příslušenství
Síťové prvky
Síťové schéma fyzické IAIS
Položky základního SW registru ROS
Následující tabulka sumarizuje základní softwarové vybavení pro registr ROS.
Software |
typ licence |
počet licencí |
HP-UX 11i v3 VS |
server |
4 |
HP-UX 11i v3 HA |
server |
2 |
HP-UX 11i v3 DC |
server |
2 |
Oracle Server EE 11gR1 |
CPU |
16 |
Oracle - Real Application Clusters |
CPU |
16 |
Oracle - Active data Guard |
CPU |
16 |
Oracle - Diagnostic Pack |
CPU |
16 |
Oracle Weblogic Server EE 11gR1 |
CPU |
8 |
RedHat Enterprise Linux 5.6 |
server |
10 |
HP DP Cell Manager |
lokalita |
2 |
HP DP Backup drive |
drive |
2 |
HP DP Online ext. UNIX |
server |
4 |
RHEL Srv 2 Skt-4 Guest 24x7 3yr Lic (virtuální servery) |
server |
2 |
VMWare vSphere Standard |
CPU |
2 |
HP BAC Server (+ standby uzel)- HP OMi Evt Mgmt Foundation E-LTU (ROS/IAIS) |
instalace |
1 |
HP BAC Sitescope (+standby uzel ROS/IAIS) |
instalace |
555 |
Položky základního SW agendového systému IAIS ROS
Následující tabulka sumarizuje základní softwarové vybavení pro agendový systém IAIS ROS.
Software |
typ licence |
celkový počet licencí |
HP-UX 11i v3 VS |
server |
1 |
HP-UX 11i v3 Base |
server |
1 |
Oracle Server EE 11gR1 |
CPU |
8 |
Oracle - Diagnostic Pack |
CPU |
8 |
Oracle Weblogic Server EE 11gR1 |
CPU |
8 |
RedHat Enterprice Linux 5.6 |
server |
6 |
HP DP Cell Manager |
lokalita |
1 |
HP DP Backup drive |
drive |
1 |
HP DP Online ext. UNIX |
server |
2 |
RHEL Srv 2 Skt-4 Guest 24x7 3yr Lic (virtuální servery) |
sever |
2 |
VMWare vSphere Standard |
CPU |
2 |
Příloha č. 2
Smlouvy o poskytování služeb správy a rozvoje informačního systému Základní registr osob - ROS
ROZSAH A PODMÍNKY PROVOZNÍ PODPORY
Předmět plnění veřejné zakázky v části Provozní podpora zahrnuje zejména:
správu a údržbu programového vybavení pro informační systém Základní Registr osob, tj. technickou, uživatelskou a administrativní správu a provozní podporu APV IS ROS (ROS, IAIS ROS), čímž se rozumí systémové řešení a odstraňování provozních problémů/havárií tak, aby nebyl v žádném okamžiku ohrožen řádný výkon a data IS ROS, tj. splnění „Požadovaných technických parametrů“ základních registrů (viz příloha č. 9 této smlouvy),
správu a servis technického vybavení pro informační systém Základní Registr osob, tj. technickou, uživatelskou a administrativní správu a provozní podporu HW ROS a základního SW tak, aby byly splněny „Požadované technické parametry“ základních registrů (viz příloha č. 9 této smlouvy). Popis jednotlivých částí HW a základního SW je popsán v příloze č. 1 této smlouvy. Jde o zajištění správy HW, základního SW a komunikací po dobu provozu nad rámec služeb datových center ZR, kde jsou zajištěny vybrané služby poskytované na úrovni komerčního vysoce dostupného datového centra.
ZR ROS je komplexní systém sestávající z jednotlivých nezávislých komponent. Služby ZR ROS registrů jsou poskytovány na vnějším referenčním rozhraní ISZR ve formě služeb. Pro každou jednotlivou službu je definována úroveň poskytování této služby viz Příloha č.9 této smlouvy (Požadované technické parametry), kde je definováno minimálně:
Dostupnost služby- ve formě procentuální dostupnosti služby mimo plánované odstávky služby.
Zaručená doba obnovení služby – čas, za který je zaručeno obnovení dodávky služby v případě neplánovaného výpadku.
Odezva – čas, za který je předán výsledek volání služby
Průchodnost – jaký je maximální počet volání služby za sekundu, který neovlivní výše uvedené parametry atd.
Parametry uvedené v příloze č.9 této smlouvy definující kvalitu provozování musí být poskytovatelem sledovány, vyhodnocovány, zabezpečeny a garantovány.
Technologická infrastruktura ZR ROS se nachází v datových centrech:
DC Malešice - Datové centrum Česká Pošta, Xxxxxxxx 0, Xxxxx 00
DC SP - Státní pokladna Centrum sdílených služeb, s.p. Xx Xxxxxxx 00, čp. 915, Praha 3
Součástí správy a provozní podpory je i zajištění podpory veškerého SW, kromě maintenance od výrobců (nárok na aktualizace), který zajišťuje ČSÚ na základě samostatné smlouvy, mimo rámec této smlouvy.
Průběžná správa a provozní podpora zahrnuje zejména:
a) sběr, evidenci, identifikaci a kategorizaci požadavků. Identifikací požadavku se rozumí zápis analýzy příčin problému, který byl nahlášen do HelpDesku.
b) servis IS ROS a implementaci nových verzí SW, update, upgrade, migrace prostředí, dat a aplikací a patchů, s tím, že podpora musí zajistit uživatelnost, provozuschopnost, spravovatelnost dostupnými nástroji, zálohovatelnost, exportovatelnost dat, migrovatelnost dat, aplikací a prostředí, optimalizace provozu IS ROS, obnovu po poruše (Disaster Recovery) atd.
c) účast na pracovních setkáních týkajících se správy a servisní podpory APV ROS, předkládání monitorovaných parametrů a vyhodnocování plnění provozních technických parametrů ze strany Poskytovatele minimálně jednou za čtvrtletí.
d) správu účtů a přístupů.
Správa a provozní podpora se sestává zejména ze služeb uvedených v následující tabulce. Rozsah poskytovaných služeb a forma úhrady jsou uvedeny v Katalogových listech, které jsou přílohou č. 8 této smlouvy.
Reaktivní podpora |
Zahrnuje služby součinnosti a spolupráce v rámci řešení krizových stavů (vzniklých incidentů / problémů) technické infrastruktury (HW) a aplikačního SW, které mají vliv na provoz a funkcionalitu ZR. |
Identifikace a kategorizace požadavků ROS07, ROS09 |
Zápis
analýzy příčin problému, který byl nahlášen do
HelpDesku. |
Identifikace a kategorizace hlášených chyb ROS07 |
Zápis
analýzy příčin problému, který byl nahlášen do
HelpDesku. |
Identifikace a kategorizace hlášených chyb APV ROS07 |
Zápis
analýzy příčin problému, který byl nahlášen do
HelpDesku. |
Standardní provozní změnové požadavky - change management ROS09 |
Předmětem řešení změnových a rozvojových požadavků jsou typicky např.:
• konfigurace technické infrastruktury související s použitím nových verzí nebo funkcionality HW a základního SW • poskytování metodických, aplikačních a technických informací k vydaným i připravovaným verzím SW či HW • podpora při instalaci vyšších verzí SW • úpravy a rozvoj vyvinutého aplikačního SW na základě požadavků zákazníka a legislativních změn v ČR a EU
|
Servisní požadavky (Service management) ROS06
|
Jde o službu řešení krizových stavů a obnovy funkcionality technické infrastruktury a základního SW. Incidentem se rozumí jakákoliv krizová událost, která způsobí, nebo může způsobit přerušení poskytování služeb, nebo snížit jejich kvalitu. |
Technická provozní a datová podpora ROS09, ROS04 |
Řešení provozních požadavků na technologickou infrastrukturu a datový fond (zejména správa HW a SW, správa účtů, nastavení rolí, optimalizace a přizpůsobování konfigurace systému, aktualizace systému, migrace dat). |
Aplikační provozní podpora - incident management ROS07 |
Poskytnutí služeb zajišťující co nejrychlejší obnovení chodu ZR v požadované kvalitě a minimalizaci důsledků výpadků služeb na fungování ZR dle SLA uvedených v příloze č.11 zadávací dokumentace. Incidentem se rozumí jakákoliv krizová událost, která způsobí, nebo může způsobit přerušení poskytování služeb nebo snížit jejich kvalitu. |
Expertní podpora ROS14 |
Expertní a systémová činnost k správě, provozu a funkcionalitě, koordinaci, komunikačnímu rozhraní, úpravám a rozvoji systému ZR. Výsledkem konzultace může být založení změnového nebo rozvojového požadavku. |
Proaktivní podpora |
|
Monitoring provozní ROS02-01 |
• monitoring
a vyhodnocování provozního stavu infrastruktury (HW, SW a
bezpečnosti) • zajištění procesní části správy účtů (evidence žádostí a schválení, revize účtů) |
Monitoring pro identifikaci zjištěných závad ROS03-01 |
pro
identifikaci zjištěných závad: |
Profylaxe ROS03-02, ROS03-03, ROS04, ROS07 |
Preventivní a profylaktické činnosti, směřující k udržení provozní spolehlivosti, výkonnosti a funkcionality systému ZR. Zahrnuje také realizaci opravných opatření v rámci existující technické infrastruktury, které směřují k udržení bezporuchového stavu a předcházejí tak vzniku incidentů. |
• pravidelné kontroly technologické infrastruktury |
|
• pravidelné kontroly a testování provozní bezpečnosti |
|
• aktualizace provozní a bezpečnostní dokumentace systému |
|
• aplikace service packů, hotfixů |
|
• kontroly logů (systémy, databáze) s podporou automatizovaného řešení implementovaného při realizaci požadavků vyplývajících ze zákona o kybernetické bezpečnosti |
|
• pravidelné testování havarijních plánů |
|
• pravidelné testování DRP scénářů a scénářů obnovy |
|
|
• capacity management - vyhodnocování výkonostních charakteristik systému, plánování kapacit, návrh na změny a další rozvoj |
Synchronizace, zálohování a obnova dat ROS05 |
Synchronizace dat mezi lokalitami datových center, zálohování dat, kontrola zálohování. Disaster recovery. |
Konfigurační management ROS12 |
Údržba konfigurační databáze. |
ServiceDesk / HelpDesk |
|
ServiceDesk / HelpDesk |
Jednotné kontaktní místo pro příjem a administraci požadavků. |
Provozní ROS10 |
• příjem a řízení životního cyklu všech požadavků |
|
• prvotní analýza požadavků, přidělování požadavků k řešení |
|
• řešení vybraných typů požadavků |
|
• monitoring a reportování stavů požadavků a plnění parametrů SLA |
|
• koordinace provozu ZR s provozem ostaních základních registrů |
|
• eskalace na výrobce HW a SW |
|
• dokumentace problémů, příčin vzniku a jejich řešení |
|
• kontrola a řízení následných protiopatření v souladu se standardy ZR |
ServiceDesk / HelpDesk |
Jednotné kontaktní místo pro příjem a administraci zjištěných závad. • příjem a řízení životního cyklu hlášených závad • prvotní analýza závad, přidělování k řešení • eskalace na výrobce HW a SW • dokumentace problémů, příčin vzniku a jejich řešení |
hlášení a identifikace zjištěných závad ROS10 |
|
|
|
|
|
|
|
Školení ROS14 |
Realizace školení připravených podle potřeb zákazníka, které vyplynou z budoucích potřeb, zejména v souvislosti s realizací změn v IS ROS na základě připravované novely zákona o základních registrech, realizace workshopů na stanovené téma. Potřebný rozsah činností uchazeče na zajištění služeb souvisejících se školením a workshopy bude definován prováděcími smlouvami |
Drobné úpravy ROS09 – Řešení provozních požadavků |
Realizace drobných úprav aplikací a požadavků na datové exporty apod. v rozsahu maximálně 64 člověkodnů za kalendářní rok dle katalogových listů uvedených v příloze ke smlouvě |
Řízení projektu a poradenství ROS13 |
řízení projektu, vedení projektové dokumentace, administrace projektu, koordinace jednání zejména:
|
Poznámka k eskalaci na výrobce HW a SW
Postup při řešení chyb HW a SW:
1. Poskytovatel identifikuje, že problém/vada je na straně HW nebo SW,
2. Poskytovatel předá problém/vadu k dalšímu řešení Objednateli nebo dodavateli, s kterým Objednatel uzavřel smlouvu na podporu HW a SW,
3. Komunikace na výrobce HW a SW probíhá mimo plnění Poskytovatelem v souladu s popisem činností v rámci Katalogového listu č. ROS06 – Servis HW, který je uveden v příloze č. 8 ke smlouvě v zadávací dokumentaci. Poskytovatel nemá k dispozici právní/smluvní základ, na kterém by mohl provést eskalaci na výrobce HW a SW, ale postup musí být koordinován se objednatelem (musí odsouhlasit navržený postup řešení, zajistit přístup do DC apod.).
Primárním požadavkem na správu, provoz a servis IS ROS je zajištění odezvy informačního systému základních registrů pro čtení referenčních údajů, které musí splňovat podmínky SLA dle přílohy č. 9 této smlouvy. Správa a servis musí vytvářet předpoklady pro bezpečný a vysoce dostupný informační systém základního registru. Pod správou systému IS ROS se rozumí administrativní činnosti, které nemění datový obsah systému, ale mají vliv na jeho budoucí chování a provozování.
Organizace činnosti Poskytovatele bude ve všech vrstvách správy a provozu dodávaného APV, HW i licencovaného základního SW řízena ve shodě s principy ITIL (IT Infrastructure Library – knihovna infrastruktury IT), které budou použity jako rámec pro správu dodávaných služeb. Životní cyklus poskytovaných služeb se skládá z těchto základních částí:
Strategie služeb (Service Strategy),
Návrh služeb (Service Design),
Přechod služeb (Service Transition),
Provoz služeb (Service Operation),
Kontinuální zlepšování služeb (Continual Service Improvement).
Pro zabezpečení servisu poskytne Poskytovatel službu Service Desk, která bude využita pro následující činnosti:
podporu reklamačních procesů souvisejících se servisem,
a dále pak pro:
podporu správy Registru osob v období provozu,
technickou podporu souvisejících orgánů veřejné moci – editorů Registru osob, (metodickou podporu a komunikaci s editory XXX zajišťuje a řídí správce ROS, kterým je Objednatel)
zajištění správy HW, SW a komunikací po dobu provozu nad rámec služeb poskytovaných datovými centry základních registrů.
Proto, aby mohl Poskytovatel splnit poskytované záruky, bude v rámci servisu:
monitorovat chod, parametry provozu a zjišťovat případné závady,
službou Service Desk přijímat hlášení o závadách,
zajišťovat opravy vad,
řádné a včasně předávat Objednateli potřebné nebo vyžádané dokumenty, předpisy, informace, rozhodnutí, specifikace a dalších podklady souvisejících se správou IS,
poskytovat konzultace za účelem analýz současného stavu správy, upřesňování požadavků IS ZR,
splnění „Požadovaných technických parametrů“ základních registrů (viz příloha č. 9 této smouvy).
Základní parametry poskytované služby Dohledového centra a Service Desk jsou:
pracovní režim dle splnění „Požadovaných technických parametrů“ základních registrů (viz příloha č. 9 této smlouvy),
nahlašování prostřednictvím webového rozhraní, telefonu a mailu,
podpora v českém jazyce,
řízení požadavků dle ITIL – Incident, Problem, Change a Service level management,
logování přístupů a veškerých provedených změn,
automatické notifikace v případě důležitých změn stavu požadavků,
měření a vyhodnocování SLA a KPI,
napojení na dohledové systémy – proaktivní monitoring,
řešení s vysokou dostupností.
Dohledové centrum
Dohledové centrum musí být funkční v režimu SLA dle plnění „Požadovaných technických parametrů“ základních registrů (viz příloha č. 9 této smlouvy). Dohledové centrum musí být schopno sledovat zvolené parametry významné pro chod systému v požadovaném režimu. Součástí dohledového centra musí být:
monitoring dostupnosti služeb,
monitoring stavu zařízení v racku (teplota, napájení),
výstupy z monitoringu,
služba elektronické komunikace prostřednictvím SMS a e-mailu,
napojení na Service Desk, který zajistí předání informace o odchylce a tím i její řešení.
Service Desk
Poskytovatel bude v rámci jím zřízeného servis desku přijímat hlášení o poruchách od okolí spravované infrastruktury Základního registru osob - ROS, tedy od správce IS registru osob (SZR využívá svůj servis desk), od provozovatelů ostatních systémů základních registrů a od provozovatelů a uživatelů agendových informačních systémů veřejné správy. Způsob nahlášení závady závisí od uživatelem zvoleného kanálu.
Službou Service Desk se rozumí zajištění příjmu požadavků, jejich evidence a přiřazení odpovědného řešitele. Hlášení požadavků probíhá prostřednictvím systému Service Desk. Prostřednictvím této internetové aplikace lze i přímo sledovat řešení požadavků on-line. Službu Service Desk mohou vyžádat pouze oprávnění pracovníci, které definuje Objednatel.
Service Desk zajišťuje následující požadavky:
příjem a evidence chybových hlášení a požadavků,
potvrzení přijetí hlášení,
analýza požadavků,
předání požadavků řešitelům,
sledování stavu řešení požadavků,
sledování a eskalační mechanizmy pro zajištění plnění termínů,
vytváření přehledů a statistik o řešených problémech.
Doba dostupnosti Service Desku pro hlášení závad a požadavků je 7x24x365, tj. 24 hodin 7 dní v týdnu každý den v roce.
Servisní zásah
Poskytovatel v rámci správy infrastruktury IS ROS provede servisní zásah na odstranění vady.
Základní parametry poskytované podpory jsou:
režim hlášení závad a režim Hotline dle plnění „Požadovaných technických parametrů“ základních registrů
podpora v českém jazyce
Spravované komponenty HW a SW jsou včetně potřebné servisní a provozní podpory.
Řízení a údržba bezpečnosti při provozu systému ISZR
Objednatel v rámci správy a provozní podpory požaduje po poskytovateli zabezpečit udržení bezpečnostního rámce ZR ROS, který v rámci životní cyklu zahrnuje zejména následující cíle:
udržení souladu stavu bezpečnost s bezpečnostními požadavky prostředí,
udržení souladu stavu bezpečnost s bezpečnostními potřebami systému Základních registrů v souvislosti s jeho změnami v rámci jeho provozu a užívání.
Udržení souladu s plněním povinností vyplývajících ze zákona č. 181/2014 Sb., o kybernetické bezpečnosti pro ROS, který byl zařazen mezi kritické IS a IAIS ROS, který byl zařazen mezi významné informační systémy.
Proto objednatel požaduje provádění kontinuálního monitoringu technologie IS ROS z hledisek:
Provozního – zda všechny komponenty jsou dostupné. Musí být sbírána data pro stanovení metrik a stanovení úrovně dodávaných služeb.
Bezpečnostního – monitoring oprávněnosti komunikace. Detekce pokusů o obejití či narušení
bezpečnostních pravidel.
Dle zákona se požaduje provádění dohledu a správy IS ROS. Pro tyto účely slouží servisní rozhraní, které pro jednotlivé komponenty musí poskytovat:
Události (events) – údaje o provozním stavu jednotlivých komponent IS ROS a změnách těchto stavů.
Metriky – údaje o provozních údajích IS ROS a číselné vyjádření jednotlivých provozních parametrů.
Varování (warnings) – údaje o kritických stavech jednotlivých komponent, které mohou mít vliv na úroveň dodávaných služeb.
Logy – záznamy o transakcích prováděných v rámci IS ROS.
Publikace aplikací – aplikace pro správu IS ROS, pokud budou poskytovány.
Řízení přístupu – Univerzální správa identit v rámci IS ROS. Tato správa identit bude cílově navázána na informace o osobách v registru XXX. Autentizační mechanismus bude poskytován jak pro přístup k IS ROS, tak pro autentizační mechanismy v AIS jednotlivých agend.
Nedílnou součástí správy je zabezpečení provozní bezpečnostní dokumentace a její udržování v aktuálním stavu, a to zejména:
Systémová bezpečnostní politika
Bezpečnostní směrnice pro činnosti administrátorů/správců
Havarijní plán systému IS ROS
Globální architektura Základních registrů
Objednatel požaduje v rámci správy provádění pravidelných auditních záznamů s tímto obsahem:
identifikátory uživatelů (uživatelská ID),
datum, čas a podrobnosti klíčových událostí, např. přihlášení a odhlášení,
identifikátor terminálu nebo místa, pokud je to možné,
záznam o úspěšných a odmítnutých pokusech o přístup k systému,
záznam o úspěšných a odmítnutých pokusech o přístup k datům a jiným zdrojům,
změny konfigurace systému,
použití oprávnění,
použití systémových nástrojů a aplikací,
soubory, ke kterým bylo přistupováno, a typ přístupu,
sítě, ke kterým bylo přistupováno, a použité protokoly,
alarmy vyvolané systémy pro kontrolu přístupu,
Poskytovatel bude provádět čtvrtletní kontrolu plnění SLA na základě aplikací sloužících k monitoringu a vyhodnocování metrik a předloží objednateli zprávu k ověření plnění SLA.
Příloha č. 3
Smlouvy o poskytování služeb správy a rozvoje informačního systému Základní registr osob - ROS
ROZSAH A PODMÍNKY SLUŽEB ROZVOJE
Rozvoj IS ROS
Rozvojem IS ROS se rozumí modifikace částí existujícího systému, spočívající zejména v promítání potřebných změn vyplývajících z vývoje legislativy, přizpůsobování obecnému vývoji v oblasti informačních systémů veřejné správy (dále jen „ISVS“) a realizaci Smart Administration a eGovernment a rozvoje v oblasti základních registrů veřejné správy s cílem jeho dalšího rozšiřování o nové funkcionality a zkvalitňování za účelem poskytování lepších služeb pro uživatele, a to jak formou zdokonalování aplikačního, tak i systémového programového vybavení. Rozvojem IS ROS se rovněž rozumí modifikace databází a aplikačního programového vybavení vyplývající z přechodu na jiný nebo vyšší operační systém nebo na vyšší verze databázového SW, případně z přechodu na jinou platformu HW.
Předmět smlouvy je realizován na základě této smlouvy, kterou bude zajištěn rozvoj APV IS ROS v letech 2017 – 2020 tak, aby jej mohl Objednatel bezproblémově a v souladu s vývojem legislativy a dalších předpisů využívat pro podporu výkonu správy registru osob a návazně integrovaného agendového informačního systému IAIS ROS. Institut výzev je volen proto, že je nezbytné zajistit soulad IS ROS s definováním nároků na doplnění funkcionalit, které budou vznikat v průběhu využívání IS ROS všemi orgány veřejné moci, a s vývojem legislativy, který nelze z objektivních důvodů na delší časové období předvídat.
Předmět plnění veřejné zakázky v části rozvoj programového vybavení pro informační systém Základní Registr osob zahrnuje:
Rozvoj APV ROS zahrnuje všechny časové a věcné etapy změnových požadavků IS ROS (ROS, IAIS ROS), to je zejména jeho analýzu, návrh, vývoj, testování, implementaci a instalaci veškerého aplikačního programového vybavení, integraci jednotlivých komponent tvorbu dokumentace, školení v potřebném rozsahu a koordinaci výše uvedených činností.
Rozvoj HW a SW ROS zahrnuje analýzu, návrh, instalaci, zprovoznění, testování, integraci jednotlivých komponent infrastruktury, včetně návazností na APV ROS. Popis jednotlivých částí HW a základního SW je popsán v příloze č. 1 této smlouvy.
Služby spadající do Rozvoje mohou být provedeny pouze na základě výzvy objednatele a budou fakturovány na základě výkazů práce, odsouhlasených a potvrzených objednatelem.
Rozvoj se sestává ze služeb uvedených v následující tabulce.
Změnové a rozvojové požadavky ROS14, ROS16 |
|
Legislativní změny |
Změnová řízení vyvolaná změnou legislativy Předpokládaná účinnost novely zákona č.111/2009 Sb., o základních registrech je od 1.1.2017, uchazeč bude v průběhu roku 2017 realizovat podstatné a rozsáhlé změny v IS ROS vyvolané touto novelou. |
Změny |
Požadavky na úpravy APV |
Rozvojové požadavky - change management |
Předmětem řešení změnových a rozvojových požadavků jsou typicky např.: |
• konfigurace technické infrastruktury související s použitím nových verzí nebo funkcionality APV ROS |
|
• poskytování metodických, aplikačních a technických informací k rozvojovým verzím SW či HW pro APV ROS |
|
|
|
• úpravy a rozvoj vyvinutého aplikačního SW na základě požadavků zákazníka a legislativních změn v ČR a EU |
|
• řešení technických a aplikačních rozvojových požadavků na připojení AIS a dalších informačních systémů |
|
• služby spojené se změnou, rozšiřováním a stěhováním technické infrastruktury – předpokládá se, že uchazeč bude realizovat převod IS ROS na novou infrastrukturu po roce 2017 v závislosti na konceptu dalšího rozvoje infrastruktury pro základní registry vč. přechodu na vyšší verze použitých SW produktů (ORACLE, WebLogic apod.). |
|
Poradenství |
|
Poradenství |
Služby poradenství umožňují vyžádat si na konkrétní činnost konzultanty, kteří poskytují odborné konzultace k fungování IS ROS a k dalšímu rozvoji systému ZR. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ServiceDesk / HelpDesk |
Pro příjem požadavků na Rozvoj bude využit ServiceDesk z části Provozní podpora |
Školení |
Realizace školení připravených podle potřeb zákazníka, realizace workshopů na stanovené téma a činnosti uchazeče na zajištění služeb souvisejících se školením a workshopy dle prováděcí smlouvy. |
Řízení rozvojového projektu |
řízení rozvojového projektu, vedení dodatků projektové dokumentace, administrace změnových požadavků |
Základní parametry poskytované služby projektového řízení
Objednatel i poskytovatel vyvinou úsilí k tomu, aby:
bez zbytečného prodlení po podpisu Xxxxxxx byl definován a přijat plán projektu odpovídající použité metodice projektového řízení, který bude definovat jednotlivé projektové orgány a jejich konkrétní členy, dále bude upravovat zejména způsob a formu komunikace smluvních stran, akceptační proces, pravidla změnového řízení a pravidla eskalace.
K termínu zahájení projektu (podle platné Smlouvy na dodávku Díla) proběhlo jmenování odpovědné osoby (osob) Objednatele do orgánů projektu na potřebných úrovních a jejich vybavení pravomocemi nezbytnými pro výkon příslušných funkcí včetně zajištění jejich řádného fungování v rolích, do kterých byli delegováni.
Byla zajištěna koordinace prací v rámci projektu, především ve vztahu k projektům ostatních částí systému ZR a dalších souvisejících projektů.
Příloha č. 4
Smlouvy o poskytování služeb správy a rozvoje informačního systému Základní registr osob - ROS
CENY SLUŽEB
Uchazeč vloží přílohu č. 3 Zadávací dokumentace1
Příloha č. 5
Smlouvy o poskytování služeb správy a rozvoje informačního systému Základní registr osob – ROS
ŘEŠITELSKÝ TÝM POSKYTOVATELE
Uchazeč vloží seznam pracovníků, který byl obsahem žádosti o účast v užším řízení a prokázání kvalifikace k veřejné zakázce1
Příloha č. 6
Smlouvy o poskytování služeb správy a rozvoje informačního systému Základní registr osob - ROS
BEZPEČNOSTNÍ POKYNY PRO OBCHODNÍ PARTNERY V OBLASTI POŽÁRNÍ OCHRANY, BEZPEČNOSTI PRÁCE A OCHRANY MAJETKU
Článek I.
Úvod
Tento dokument:
je písemnou informací o rizicích a dokladem o dohodnuté koordinaci mezi stranami při zajišťování bezpečnosti a ochrany zdraví při práci, ve smyslu ustanovení platného znění zákoníku práce, tak, aby ohrožení bezpečnosti a zdraví bylo minimalizováno,
se současně stává dokladem o způsobu zabezpečování povinností na úseku požární ochrany ve smyslu § 30, odst. 2, písm. h), vyhlášky č. 246/2001 Sb., o stanovení podmínek požární bezpečnosti a výkonu státního požárního dozoru (vyhláška o požární prevenci),
zavazuje obchodního partnera, jeho zaměstnance a osoby jím vyslané k dodržování pravidel stanovených Českým statistickým úřadem k ochraně majetku.
Obchodním partnerem se v tomto dokumentu rozumí firma, která provádí práce nebo služby v budově ČSÚ na základě požadavku ČSÚ.
Zaměstnancem se v tomto dokumentu rozumí obchodní partner, pokud je fyzickou osobou, zaměstnanci obchodního partnera a osoby vyslané obchodním partnerem k provedení práce nebo služeb.
Tento dokument může být operativně doplňován písemnou i ústní formou.
Článek II.
Požární ochrana a Bezpečnost a ochrana zdraví při práci
Požární ochrana
Podle ustanovení § 4 odst. 2 písm. g) zákona č. 133/85 Sb., o požární bezpečnosti, ve znění pozdějších předpisů, se objekt Českého statistického úřadu, Na padesátém 81, 100 82 Praha 10, zařazuje do kategorie činností se zvýšeným požárním nebezpečím. Toto začlenění bylo provedeno na základě § 28 vyhlášky č. 246/2001 Sb., o stanovení podmínek požární bezpečnosti a výkonu státního požárního dozoru (vyhláška o požární prevenci).
V celé budově ČSÚ je vyhlášen přísný zákaz kouření (vyhrazené místa pro kuřáky je zřetelně označeno) a používání otevřeného plamene nebo jiného zdroje zapálení kromě činností, na které je zpracován technologický postup nebo je vypracován příkaz ke svařování podle vyhlášky č.87/2000 Sb., kterou se stanoví podmínky požární bezpečnosti při svařování a nahřívání živic v tavných nádobách. Pro vykonávání svářečských prací je obchodní partner povinen stanovit organizační a technická opatření k zajištění požární ochrany a odpovídá za zajištění požární bezpečnosti po celou dobu výkonu svářecích prací. Následný požární dohled po skončení svařování může po dohodě zajistit ČSÚ. Tato skutečnost musí být potvrzena v písemném příkazu ke svařování.
Zaměstnanci jsou povinni si počínat tak, aby nedošlo ke vzniku požáru.
Zaměstnanci, kteří provádějí práce, které nejsou časově omezeny, musí absolvovat školení o požární ochraně. K tomuto školení obchodní partner určí vedoucího zaměstnance, jehož proškolení provede technik požární ochrany (dále jen „PO“) ČSÚ. Vedoucí zaměstnanec pak školí své podřízené zaměstnance podle tematického plánu a časového rozvrhu školení o PO objednatele.
Vždy nejpozději do dvou dnů po každém opakovaně provedeném školení předloží vedoucí skupiny kopii záznamu o školení požárnímu technikovi PO ČSÚ.
Zaměstnanci jsou povinni se seznámit s Požárním řádem, Požárními poplachovými směrnicemi a Evakuačním plánem Českého statistického úřadu. Požární řád, Požární poplachové směrnice a Evakuační plán jsou vyvěšeny na chodbách v prostoru u výtahů, event. na dalších vybraných volně přístupných místech.
Ohlašovnou požáru je recepce v 1. nadzemním podlaží.
Hlásiče požáru jsou zřetelně označeny, v určených prostorách jsou rozmístěny hasicí přístroje.
Každý poplach (nejen požární, ale i poplach vyhlášený při mimořádných událostech) je vyhlašován vnitřním rozhlasem. Po jeho vyhlášení se automaticky odblokují turnikety a elektromagnetické zámky. Při opuštění budovy se zaměstnanci řídí Evakuačním plánem.
Je zakázáno zejména:
používat únikové východy v jiných než mimořádných situacích,
blokovat dveře na únikových cestách, zastavět tyto cesty nebo snižovat jejich průchodnost (např. zastavěním těchto cest inventářem, materiálem apod.),
znemožnění přístupu k rozvodům vody a el. energie, k požárním hydrantům a přenosným hasicím přístrojům.
Bezpečnost a ochrana zdraví při práci
Činnost ČSÚ je převážně administrativního charakteru s odpovídajícími pracovními riziky.
K minimalizování ohrožení bezpečnosti a zdraví jsou zaměstnanci povinni dodržovat tato pravidla:
přísný zákaz kouření v celé budově ČSÚ (výjimkou je kuřárna),
nemanipulovat se žádným zařízením, pokud není určeno k výkonu prací obchodního partnera.
Pro výkon své činnosti musí mít obchodní partner zpracován svůj seznam pracovních rizik pro výkon prací a je povinen v rámci svého bezpečnostního školení s těmito riziky své zaměstnance seznámit.
Zaměstnanci musí mít k výkonu dané práce potřebnou odbornou a zdravotní způsobilost a příslušné instrukce k činnostem, které mají provádět.
K činnosti, kterou mají zaměstnanci vykonávat, musí být vybaveni osobními ochrannými pracovními prostředky odpovídajícími ohrožení, jež vyplývá z prováděných prací, popř. rizika pracoviště, dále vhodnými pracovními pomůckami a prostředky (nářadí).
Článek III.
Ochrana majetku
Ohlašování prací
Práce prováděné obchodními partnery v pracovní i mimopracovní době hlásí ředitel příslušného odboru předem písemně Odboru bezpečnosti a krizového řízení s uvedením názvu obchodního partnera, účelu prací, doby jejich trvání, kontaktních osob obchodního partnera i ČSÚ, jména a příjmení osob vykonávajících práce a čísla jejich občanského průkazu. Zaměstnanci se hlásí v recepci, kde se evidují jako návštěva. O jejich příchodu vyrozumí strážný kontaktní osobu ČSÚ.
Přidělování přístupových karet a klíčů
Přístupové karty a klíče od určených prostor mohou být na základě písemné žádosti ředitele odboru vydány zaměstnancům, kteří se dlouhodobě nachází na jeho pracovišti, pokud to charakter práce vyžaduje (např. úklidové práce apod.). Ztrátu či zcizení přístupové karty nebo klíče, jejich zneužití nebo poškození, které brání funkčnosti, ohlásí zaměstnanci řediteli příslušného odboru, který neprodleně informuje Odbor bezpečnosti a krizového řízení, a to písemně nebo telefonicky s následným písemným potvrzením. Obchodní partner je povinen uhradit veškeré náklady spojené s pořízením nové karty, klíče nebo změnami klíčového režimu.
Vjezd a parkování
Ve výjimečných případech je možné krátkodobé parkování vozidel zaměstnanců, a to pouze v 1. podzemním podlaží, pokud není z provozních důvodů možné použít technický vjezd. Potřebu takového parkování sdělí písemně ředitel příslušného odboru strážní službě s uvedením firmy a účelu požadovaného parkování.
Zaměstnanec je povinen respektovat zejména tato nařízení:
V garážích je nutné dodržovat platné dopravní předpisy.
Není povolen vjezd automobilů na pohon LPG.
Je zakázáno zdržovat se s vozidlem v prostoru vjezdu do garáží a výjezdu z nich.
Vozidlo musí být zaparkováno tak, aby umožnilo volný průchod k výtahům, schodišti a do technického zázemí. Zároveň musí být umožněn volný přístup k požárním hydrantům, přenosným hasicím přístrojům a požárním hlásičům.
Průchod osob příjezdovým tunelem nebo příjezdovými vraty je možný pouze v mimořádných případech za dodržení zvýšené opatrnosti a zajištění dozoru strážného.
Dodržování pravidel
Zaměstnanec zejména:
Nesmí na pracovišti požívat alkohol nebo jiné návykové látky a nesmí pod jejich vlivem nastoupit do práce.
Nesmí poškozovat, zapůjčovat si nebo zcizit majetek ČSÚ.
Nesmí používat prostředky a předměty ČSÚ, pokud to není dohodnuto nebo nezbytně nutné pro výkon sjednané práce.
Nesmí otevírat uzamčené i neuzamčené části zařízení kanceláře nebo jiných prostor.
Je zavázán mlčenlivostí o skutečnostech, které se dozví během své činnosti, a to i po ukončení prací nebo pracovního poměru.
Má zakázáno nahlížet do materiálů umístěných nebo uložených v místnosti, ani je nebo jejich části jakýmkoliv způsobem kopírovat, upravovat, pořizovat z nich výpisy, seznamovat s obsahem nebo jeho částí další osoby a rovněž si je nesmí zapůjčovat nebo je zcizit, ani k těmto činnostem napomáhat.
Má povinnost chovat se tak, aby nedošlo ke zneužití materiálů, jejich poškození nebo zničení.
Nesmí nikomu poskytovat svěřený klíč ani vyrábět jeho kopie.
Nesmí klíč nijak označovat ani upravovat.
Vždy po ukončení prací uzamkne kancelář nebo jiný prostor, ve kterém prováděl práce.
Používá a ukládá klíč tak, aby nedošlo k jeho ohnutí nebo jinému poškození, které by způsobilo jeho nefunkčnost, nebo by vedlo k jeho ztrátě či zcizení.
Používá a ukládá přístupovou kartu tak, aby nedošlo k jejímu ohnutí, prasknutí, poškrábání, jinému poškození nebo její ztrátě či zcizení.
Nesmí přístupovou kartu polepovat, popisovat, proděravět nebo jinak upravovat.
Je zakázáno zejména:
Umožnit vstup do budovy nepovolané osobě.
Poskytovat osobní průkazy, vstupní kartu, svěřené klíče nebo jiné pomůcky sloužící k ochraně majetku neoprávněným osobám.
Jakkoliv manipulovat s prvky bezpečnostních technologií a poškozovat je.
Nechávat otevřená okna během pracovní i mimopracovní doby, pokud by mohlo dojít k ohrožení nebo poškození majetku ČSÚ.
Blokovat dveře ovládané čtecím zařízením.
Používat výtah jinak, než v souladu s provozními pokyny, dveře výtahu nesmí být v žádném případě blokovány.
Vstupovat na střechy /výjimkou je kuřárna/ a slunolamy (pokud to nevyžaduje charakter práce), odkládat nebo vhazovat na ně předměty nebo je jinak znečisťovat.
Článek IV.
Organizační opatření
Chce-li obchodní partner provést výměnu vedoucího zaměstnance, musí informovat ČSÚ s předstihem nejméně 14 dnů, aby ČSÚ mohl včas zajistit školení o požární ochraně nového vedoucího zaměstnance poskytovatele.
Pracovní úrazy zaměstnanců vyšetřuje, ohlašuje a záznamy o úrazu zasílá v souladu s nařízením vlády č. 201/2010 Sb., o způsobu evidence úrazů, hlášení a zasílání záznamu o úrazu, kterým se stanoví vzor záznamu o úrazu a okruh orgánů a institucí, kterým se ohlašuje pracovní úraz a zasílá záznam o úrazu, obchodní partner.
Obchodní partner se zavazuje zajistit dodržení výše uvedených bezpečnostních pokynů a potvrzuje, že pracoviště, na kterém se mají práce vykonávat, bylo řádně předáno.
Příloha č. 7
Smlouvy o poskytování služeb správy a rozvoje informačního systému Základní registr osob – ROS
SPECIFIKACE SUBDODAVATELŮ
Uchazeč vloží přílohu své nabídky k veřejné zakázce nebo uvede, že nebude při plnění smlouvy využívat subdodavatele1
Příloha č. 8
Smlouvy o poskytování služeb správy a rozvoje informačního systému Základní registr osob – ROS
KATALOGOVÉ LISTY
Definice pojmů
ID Služby
Identifikátor služby, např. ROS01
ROZSAH POSKYTOVÁNÍ SLUŽBY
Kdy je služba poskytována – od-do, které dny v týdnu (např. 24x7, 8x5, 10x5).
24x7 znamená Po – Ne 0:00 – 24:00
8x5 znamená Po – Pá 8:00 – 16:00
10x5 znamená Po – Pá 8:00 – 18:00
Odezva (response time)
Je časová lhůta, ve které je Objednateli garantována odpověď na požadavek předaný prostřednictvím helpdesku Poskytovatele, a to buď odmítnutím nebo přijetím požadavku. V případě přijetí požadavku jsou další časové metriky (nař. fix time – obnovení služby) vztaženy k času prvotního předání požadavku Poskytovateli.
Obnovení služby (fix time)
Je časová lhůta, ve které se Poskytovatel zavazuje obnovit parametry služby na dohodnutou úroveň.
Předpoklady pro dodávku služby
Plnění dodávky služeb v rámci tohoto listu je možné za splnění těchto definovaných předpokladů.
NBD
NextBusinnesDay – následující pracovní den
BD
BusinessDay – pracovní den
BE
BestEffort – jakmile je to možné, vyvinutí maximální snahy k co nejrychlejšímu vyřešení požadavku, doba není garantována
KPI, SLA
Požadované technické parametry – definuje příloha č. 3 Smlouvy
Event
Událost - změna stavu systému, která vyžaduje další eskalaci nebo pozornost. Typickou událostí je překročením definovaných provozních parametrů systému sledovaných v rámci monitoringu nebo vznik chybového stavu na aplikační úrovni.
Incident
Chybový stav zjištěný na straně uživatelů systému a ohlášený Service Desk
Prioritizace
Stanovení priority incidentů, požadavků pro ROS:
Priorita požadavku |
Definice priority požadavku |
Priorita požadavku 1 Kritická |
Některé nebo všechny části řešení selhaly a jsou zcela nefunkční nebo je jejich funkčnost omezena tak, že je kritickým způsobem ovlivněna činnost řešení. Odezva: 2 hodiny Obnovení služby: 4 hodiny Kalendář: 24x7 |
Priorita požadavku 2 Vysoká |
Systém je funkční pouze částečně. Některé části selhaly a jsou zcela nefunkční nebo je jejich funkčnost omezena tak, že je zásadním způsobem ovlivněna činnost řešení. Odezva: 4 hodiny Obnovení služby: 8 hodin Kalendář: 24x7 |
Priorita požadavku 3 Střední |
Systém je funkční pouze částečně. Řešení je výrazně ovlivněno selháním nebo omezením některé ze systémových funkcí podporujících důležité činnosti řešení. Odezva: 8 hodiny Obnovení služby: 24 hodin Kalendář: 24x7 |
Priorita požadavku 4 Nízká |
Systém je plně operativní, pouze některé funkce jsou omezeny. Tato Priorita požadavku zároveň zahrnuje funkce, které sice prokazatelně zcela selhaly, ale nejsou v daný moment využívány a nemají žádný vliv na řádný chod řešení. Závada má pouze zanedbatelný vliv na chod řešení. Odezva: 10 hodin Obnovení služby: NBD Kalendář: 10x5 |
Priorita požadavku 5 Ostatní |
Systém je plně operativní, závada nemá vliv na činnost řešení. Požadavkem je žádost o podání informace (dotaz, vysvětlení). Odezva: NBD Obnovení služby: BE Kalendář: 8x5 |
Stanovení priority incidentů, požadavků pro ROS-IAIS:
Priorita požadavku |
Definice priority požadavku |
Priorita požadavku 1 Kritická |
Některé nebo všechny části řešení selhaly a jsou zcela nefunkční nebo je jejich funkčnost omezena tak, že je kritickým způsobem ovlivněna činnost řešení. Odezva: 4 hodiny Obnovení služby: 24 hodiny Kalendář: 8x5 |
Priorita požadavku 2 Vysoká |
Systém je funkční pouze částečně. Některé části selhaly a jsou zcela nefunkční nebo je jejich funkčnost omezena tak, že je zásadním způsobem ovlivněna činnost řešení. Odezva: 8 hodiny Obnovení služby: 48 hodin Kalendář: 8x5 |
Priorita požadavku 3 Střední |
Systém je funkční pouze částečně. Řešení je výrazně ovlivněno selháním nebo omezením některé ze systémových funkcí podporujících důležité činnosti řešení. Odezva: 2 dny Obnovení služby: 4 dnů Kalendář: 8x5 |
Priorita požadavku 4 Nízká |
Systém je plně operativní, pouze některé funkce jsou omezeny. Tato Priorita požadavku zároveň zahrnuje funkce, které sice prokazatelně zcela selhaly, ale nejsou v daný moment využívány a nemají žádný vliv na řádný chod řešení. Závada má pouze zanedbatelný vliv na chod řešení. Odezva: 2 týdny Obnovení služby: NBD Kalendář: 8x5 |
Priorita požadavku 5 Ostatní |
Systém je plně operativní, závada nemá vliv na činnost řešení. Požadavkem je žádost o podání informace (dotaz, vysvětlení). Odezva: NBD Obnovení služby: BE Kalendář: 8x5 |
Převádění nevyužitých člověkodní
Pro převádění nevyužitých člověkodní uvedených u konkrétních katalogových služeb platí následující pravidla:
Nevyužité člověkodny s měsíčním limitem je možné převádět i mezi službami jen v rámci kalendářního čtvrtletí.
Nevyužité člověkodny s čtvrtletním limitem je možné převádět i mezi službami jen v rámci kalendářního roku.
Na převedené dny v rámci kumulace se nevztahují reakční doby dané služby.
Katalogové listy provozní podpory
Katalogový list |
|
||
Identifikace (ID) |
ROS01 |
|
|
Název služby |
Zajištění provozu ROS |
|
|
Popis služby |
Zajištění provozu ROS dle definovaných parametrů KPI |
|
|
Definice KPI |
|
||
Výkonnostní parametr: |
Hodnota: |
|
|
Hodnoty pro KPI pro období po 1.1.2016 –za předpokladů splnění všech plánovaných technických parametrů hostingu v jednotlivých DC (zejména konektivity)a současné funkčnosti obou DC a měření na vnitřním rozhraní - technické parametry definuje příloha č. 3 smlouvy |
|
||
|
Primární lokalita |
Sekundární lokalita (platí při nefunkčnosti Primární lokality) |
|
Průchodnost dotazovacích služeb skupiny I na vnitřním rozhraní (KPI 1) |
20 dotazů / sec |
5 dotazů / sec |
|
Maximální doba odezvy na 90% dotazů skupiny I (KPI 2) |
200 ms |
800 ms |
|
Dostupnost poskytování referenčních údajů bez plánovaných odstávek (KPI 3) |
99,9% |
97,0% |
|
Maximální doba pro obnovu služeb poskytování referenčních údajů (KPI 4) |
4 hodiny |
8 hodin |
|
Omezení |
|
||
Počet editačních služeb za rok |
Dodržení výše uvedených parametrů (KP1-3) je garantováno do výše 2 000 000 editačních služeb za rok
|
|
|
Doba odezvy (KP2) |
Maximální doby odezvy jsou závazné za předpokladu, že nedojde k překročení maximální projektované zátěže – 20 dotazů/sec na primární lokalitě a 5 dotazů /sec na sekundární lokalitě. Doba odezvy se počítá od příjmu požadavku do začátku odesílání výsledku na vnitřním rozhraní systému ROS |
|
|
Synchronní služby |
Všechny výše uvedené výkonové parametry (KP1-2) se týkají služeb pracujících v synchronním režimu
|
|
|
Dostupnost (KPI3) |
Do parametru dostupnosti poskytování referenčních ůdajů se nezapočítává plánované a předem nahlášené snížení SLA (plánovaná odstávka nebo operace s rizikem snížení SLA v předem definovaném časovém servisním okně) v dané lokalitě. |
|
|
Maximální doba pro ob-novu služeb (KPI4) |
Obnovení služby poskytování referenčních údajů není vázáno na konkrétní lokalitu a může být zajištěno prostředky jak primární tak i sekundární lokality. KPI4 se týká pouze služeb pro poskytování - výdej referenčních údajů. |
|
|
Doplňující informace |
|
||
Platební podmínky |
Paušální kvartální platba |
|
|
Služba nezahrnuje |
Aplikaci ROS-IAIS, která neposkytuje refrenční údaje |
|
|
Poznámka |
Data pro vyhodnocení KPI 2, následný reporting a zasílání do centrálního dohledu Základních registrů zajišťuje Poskytovatel. |
|
Katalogový list |
|
||
Identifikace (ID) |
ROS02 |
|
|
Název služby |
Zajištění provozu IAIS ROS |
|
|
Popis služby |
Zajištění provozu IAIS ROS dle definovaných parametrů KPI |
|
|
Definice KPI |
|
||
Výkonnostní parametr: |
Hodnota: |
|
|
Hodnoty pro KPI pro období po 1.1.2016 –za předpokladů splnění všech plánovaných technických parametrů hostingu v jednotlivých DC (zejména konektivity)a současné funkčnosti obou DC a měření na vnitřním rozhraní - technické parametry definuje příloha č. 3 smlouvy |
|
||
|
Primátní lokalita |
Sekundární lokalita (platí při nefunkčnosti Primární lokality) |
|
Maximální doba pro obnovu funkcionality služeb pro zápis údajů do ROS (KPI 1) |
24 hodin |
24 hodin |
|
Omezení |
|
||
funkcionalita služeb pro zápis údajů do ROS |
Funkcionalita služeb je garantována do výše 500 000 evidovaných osob v IAIS ROS
|
|
|
Maximální doba pro ob-novu služeb (KPI 1) |
Obnovení služby není vázáno na konkrétní lokalitu a může být zajištěno prostředky jak primární tak i sekundární lokality. |
|
|
Doplňující informace |
|
||
Platební podmínky |
Paušální kvartální platba |
|
|
Služba nezahrnuje |
|
|
|
Poznámka |
|
|
Katalogový list |
|
Identifikace (ID) |
ROS03 |
Název služby |
Údržba řešení IS ROS (ROS, IAIS ROS) |
Popis služby |
Proaktivní a profylaktické činnosti, směřující k udržení funkčnosti, spolehlivosti a výkonnosti systémů, aplikací a technické infrastruktury datových center v rámci řešení vč. realizace opravných opatření v rámci existující technické infrastruktury, které směřují k udržení bezporuchového stavu a předcházejí tak vzniku incidentů. Služba je provaděna na prvcích zařazených v CMDB a v infrastruktuře ROS k datu akceptace služby. |
Činnost |
ROS03 – 01 |
Název činnosti |
Infrastrukturní monitoring – HW vrstva, OS vrstva do úrovně infrastrukturních služeb |
Definice činnosti |
|
Popis činnosti |
Správa a údržba běhu monitorovacích serverů a služeb. Zpracování EVENTů z monitoringu. Řešení/směrování incidentů na základě EVENTů. Monitoring obsahuje sledování dostupnosti/základní funkčnosti serveru - tzv heartbeat serveru, monitoring zbývajícího místa na HDD, běh základních služeb, notifikace na odpovědné osoby, založení incidentu na základě generovaného eventu. Cílem je proaktivně eliminovat vznik eventů, které již mají přímý dopad na plnění KPI. |
Parametry činnosti |
|
Rozsah poskytování služby |
Service desk 24x7, řešení 8x5 |
Odezva |
Není relevantní |
Obnovení služby |
Není relevantní |
Měřící bod |
SLA monitoring |
Objem poskytované služby |
Pro splnění KPI ROS01 a ROS02 |
Doplňující informace |
|
Platební podmínky |
Paušální kvartální platba |
Poznámka |
|
Služba nezahrnuje |
Aplikační monitoring a monitoring dostupnosti a rychlosti dle ROS16, nezahrnuje change a release managament monitorovacích nástrojů |
Způsob dokladování |
Záznam v Service desku Poskytovatele |
Katalogový list |
|
Identifikace (ID) |
ROS03 |
Název služby |
Údržba řešení IS ROS (ROS, IAIS ROS) |
Popis služby |
Proaktivní a profylaktické činnosti, směřující k udržení funkčnosti, spolehlivosti a výkonnosti systémů, aplikací a technické infrastruktury datových center v rámci řešení vč. realizace opravných opatření v rámci existující technické infrastruktury, které směřují k udržení bezporuchového stavu a předcházejí tak vzniku incidentů.
|
Činnost |
ROS03 – 02 |
Název činnosti |
Profylaktické opakující se činnosti - pravidelná technická kontrola SW a infrastruktury, kontrola event LOGu. |
Definice činnosti |
|
Popis činnosti |
Provádění pravidelné technické kontroly infrastruktury obsahuje celkovou kontrolu stavu serveru, promazání TEMP adresářů, kontrola EVENtů serveru, pokud se opakuje výskyt nějakého eventu – eskalace k prověření souvislosti, zda může mít vliv na plnění KPI. Informování Objednatele s možnými kroky k nápravě, doporučení na optimalizaci - následná realizace dohodnutých změn je prováděna buď v rámci incident managementu (ROS07) – pokud neznamená změnu infrastruktury (tj. např. reparametrizace.) nebo jako požadavek na změnu (ROS10) formou změnového řízení. |
Parametry činnosti |
|
Rozsah poskytování služby |
8x5 |
Odezva |
Není relevantní |
Obnovení služby |
Není relevantní |
Měřící bod |
SLA monitoring |
Objem poskytované služby |
Pro splnění KPI ROS01 a ROS02 |
Doplňující informace |
|
Poznámka |
|
Platební podmínky |
Paušální kvartální platba |
Služba nezahrnuje |
|
Způsob dokladování |
Záznam v Service desku Poskytovatele |
Katalogový list |
|
Identifikace (ID) |
ROS03 |
Název služby |
Údržba řešení IS ROS (ROS, IAIS ROS) |
Popis služby |
Proaktivní a profylaktické činnosti, směřující k udržení funkčnosti, spolehlivosti a výkonnosti systémů, aplikací a technické infrastruktury datových center v rámci řešení vč. realizace opravných opatření v rámci existující technické infrastruktury, které směřují k udržení bezporuchového stavu a předcházejí tak vzniku incidentů.
|
Činnost |
ROS03 – 03 |
Název činnosti |
Pravidelné kontroly a testování provozní bezpečnosti, aktualizace bezpečnostní dokumentace systému |
Definice činnosti |
|
Popis činnosti |
Provádění pravidelné kontroly a testování provozní bezpečnosti, aktualizace bezpečnostní dokumentace systému. Konkrétní činnosti jsou prováděny dle bezpečnostní dokumentace Objednatele na základě předaných procesních pokynů. |
Parametry činnosti |
|
Rozsah poskytování služby |
8x5 |
Odezva |
Není relevantní |
Obnovení služby |
Není relevantní |
Měřící bod |
Service desk |
Objem poskytované služby |
|
Doplňující informace |
|
Poznámka |
|
Platební podmínky |
Paušální kvartální platba |
Služba nezahrnuje |
Implementaci nových bezpečnostních politik. |
Způsob dokladování |
Záznam v Service desku Poskytovatele |
Katalogový list |
|
Identifikace (ID) |
ROS04 |
Název služby |
Aktualizace SW |
Popis služby |
Provádění prací spojených s aktualizací SW, které vydávající výrobci jednotlivých systému:
Úroveň aktualizací - critical security updates, security updates , updates. |
|
|
Název činnosti |
Provádění prací spojených s aktualizací SW, které vydávající výrobci jednotlivých systému |
Definice činnosti |
|
Popis činnosti |
Správa a údržba běhu serverů a služeb zajištující aktualizaci SW. Analýza a výběr vhodných aktualizací a posouzení rizik a možných dopadů. Odsouhlasení implementace vybraných aktualizací s aplikačními adminy/zákazníkem. Jednorázová záloha prvku (pokud je potřeba). Provedení implementace na LAB prostředí/v případě cluterového řešení, implementace např. na jeden NOD následně na druhy po ověření funkčnosti. Rozrolování odsouhlasených aktualizací. Implementace aktualizace na vyžádání formou servisního požadavku v rámci katalogového listu ROS09. |
Parametry činnosti |
|
Rozsah poskytování služby |
8x5 |
Odezva |
Není relevantní |
Obnovení služby |
Není relevantní |
Měřící bod |
Service desk |
Objem poskytované služby |
Xxx 4 člověkodny za kalendářní čtvrtletí, nad tento rámec dle objednávky. |
Doplňující informace |
|
Poznámka |
|
Platební podmínky |
Paušální kvartální platba. Nad rámec 4 člověkodnů čtvrtletně platba na základě vykázané činnosti a ceníku služeb Poskytovatele dle Prováděcí smlouvy. V případě licencí či techniky platba po dodání na základě dodacího protokolu. |
Služba nezahrnuje |
Implementace takových aktualizací, které výrazně mění (Servicepacky)/rozšiřují (optional updates) funkcionalitu serveru/infrastruktury. Implementaci aplikačních aktualizaci rozhraní ROS, které znamenají změnu/rozšíření funkcionality ROS. |
Způsob dokladování |
Záznam v Service desku Poskytovatele |
Katalogový list |
|
Identifikace (ID) |
ROS05 |
Název služby |
Zálohování |
Popis služby |
Zálohování řešení ve smyslu zálohování jednotlivých serverů a jejich systémového nastavení, zálohování aplikace ROS jako takové, zálohování databází (uživatelská data). |
Název činnosti |
Správa zálohovacího nástroje. |
Definice činnosti |
|
Popis činnosti |
Správa zálohovacího nástroje včetně kontroly běhu zálohování formou vzdáleného monitoringu. Součinnost poskytovatele při případné změně zálohovacího plánu, topologie zálohování.
|
Parametry činnosti |
|
Rozsah poskytování služby |
8x5 |
Odezva |
Není relevantní |
Obnovení služby |
Není relevantní |
Měřící bod |
Service desk |
Objem poskytované služby |
Pro splnění KPI ROS01 a ROS02 |
Doplňující informace |
|
Poznámka |
|
Platební podmínky |
Paušální kvartální platba |
Služba nezahrnuje |
Obnovu dat ze zálohy na vyžádání formou servisního požadavku v rámci katalogového listu ROS09. Redesign zálohování , upgrade zálohovacího systému, topologie zálohování. |
Způsob dokladování |
Záznam v Service desku Poskytovatele |
Katalogový list |
|
Identifikace (ID) |
ROS06 |
Název služby |
Servis HW |
Popis služby |
Servisem HW se rozumí řešení HW závad jednotlivých prvků infrastruktury v datových centrech, kde je infrastruktura provozována. |
Název činnosti |
Servis HW |
Definice činnosti |
|
Popis činnosti |
Činnost je primárně řízena dle smluv na support uzavřených s poskytovatelem podpory HW (dále též dodavatel HW) a dále procesem dle KL ROS07 - Incident managament, zahrnující kroky:
Support s dodavateli HW má před KL ROS07 přednost a jsou pro poskytování služby směrodatné z hlediska všech jejich parametrů. Podmínkou poskytování služby je existence smluvního supportu/záruky –uzavřené přímo mezi ČSÚ a dodavatelem HW. |
Parametry činnosti |
|
Rozsah poskytování služby |
Dle rozsahu supportu s dodavatelem HW |
Odezva |
Dle rozsahu supportu s dodavatelem HW |
Obnovení služby |
Primárně dle záručních podmínek dodavatele HW na daný náhradní díl/produkt |
Měřící bod |
Service desk |
Objem poskytované služby |
Dle poruchovosti HW |
Doplňující informace |
|
Poznámka |
Služba je podmíněna platnou zárukou od dodavatele HW |
Platební podmínky |
Paušální kvartální platba. Maintenance HW není součástí této služby. |
Služba nezahrnuje |
Rozšiřování HW vybavení infrastruktury, nákup nového HW, nákup náhradních dílů, dodávku náhradních dílů, pokud nejsou v záruce dodavatele HW. Nákup a dodávku nových zařízení (nová nebo náhradních zařízení) |
Způsob dokladování |
Záznam v Service desku Poskytovatele |
Katalogový list |
|
Identifikace (ID) |
ROS07 |
Název služby |
Řešení incidentů |
Popis služby |
Incident je chápán jako nefunkčnost/nestandardní chování zařízení v infrastruktuře IS ROS nebo služby IS ROS samotné. Incident je logován vždy na jedno zařízení případně jednu službu. Službou je zabezpečeno odstraňování incidentů (nefunkčností) vzniklých v souvislosti se správou serverů a služeb. |
Název činnosti |
Řešení incidentů |
Priorita požadavku |
1-5 |
Definice činnosti |
|
Popis činnosti |
Příjem incidentů v Service desku. Analýza zda se jedná o incident tj. nefunkčnost, pokud se jedná o servisní požadavek je procesován dle KL - ROS09. L1 aplikační a infrastrukturní support IS ROS na problematiku technického troubleshotingu/řešení požadavků rozhraní IS ROS v souvislosti s dalšími ZR a součinnost při datovém/obsahovém troubleshoting na rozhraní IS ROS. V případě dostatečného oprávnění na L1 úrovni, řešení incidentu. V opačném případě směřování na další úrovně podpory dle komunikační matice. Analýza oprávněnosti incidentu tj.: zda je cílovým řešitelem L2 nebo L3 support infrastrukturní nebo aplikační části IS ROS na straně poskytovatele a úplnosti požadavku, tj. zda požadavek obsahuje všechny potřebné údaje pro řešení v L2aL3 úrovni a zda byl proveden technický troubleshoting v L1 úrovni. Řešení incidentu/částečné řešení incidentu v případě kdy je provedena oprava na IS ROS infrastruktuře a musí následovat oprava v dalších L2/L3 supportech jiných ZR/vrácení incidentu na L1 support (v případě kdy byl špatně přidělen nebo neobsahuje dostatečné údaje pro řešení v L2supportu). Součinnost pro ostatní L2 a L3 suporty jiných ZR s L2 a L3 supportem IS ROS. |
Parametry činnosti |
|
Rozsah poskytování služby |
8x5, resp.u infrastruktury dle záruky/supportu podepsaného s dodavatelem infrastruktury |
Odezva |
Dle Priority požadavku |
Obnovení služby |
Dle Priority požadavku |
Měřící bod |
Service desk |
Objem poskytované služby |
Pro splnění KPI ROS01 a ROS02 |
Doplňující informace |
|
Poznámka |
|
Platební podmínky |
Paušální kvartální platba |
Služba nezahrnuje |
Jakýkoliv návazný problem, change, release managament |
Způsob dokladování |
Záznam v Service desku Poskytovatele |
Katalogový list |
|
Identifikace (ID) |
ROS08 |
Název služby |
Zajištění testovacích dat |
Popis služby |
Příprava a aktualizace dat pro testovací prostředí dle pokynů objednatele. |
Název činnosti |
Aktualizace testovacích dat |
Definice činnosti |
|
Popis činnosti |
Konzultace a aktualizace dat pro testovací prostředí. |
Parametry činnosti |
|
Rozsah poskytování služby |
8x5 |
Odezva |
2 BD |
Obnovení služby |
Není relevantní |
Měřící bod |
Service desk |
Objem poskytované služby |
Xxx 1 člověkoden za kalendářní měsíc, nad tento rámec dle objednávky. |
Doplňující informace |
|
Poznámka |
|
Platební podmínky |
Paušální kvartální platba. Nad rámec 3 člověkodnů kvartálně platba na základě vykázané činnosti a ceníku služeb Poskytovatele dle Prováděcí smlouvy. |
Služba nezahrnuje |
|
Způsob dokladování |
Záznam v Service desku Poskytovatele |
Katalogový list |
|
Identifikace (ID) |
ROS09 |
Název služby |
Řešení servisních požadavků |
Popis služby |
Službou je zabezpečeno řešení servisních požadavků (SR), jejichž příčinou není incident (nefunkčnost), ale vyplývají z požadavků uživatelů, z životního cyklu služby/prostředí, z opakujících se činností, apod. Pro tyto činnosti by měly existovat popis služeb pro řešení provozních požadavků s uvedením popisu, podmínek a termínu dodání. |
Název činnosti |
Řešení provozních požadavků |
Priorita požadavku |
4-5 |
Definice činnosti |
|
Popis činnosti |
Typickými činnostmi řešení SR jsou např. činnosti zřízení/změna/zrušení:
další např. příprava exportů, reportů, zjišťování informací apod. Jedná se o výjimečné nestandardní požadavky na přípravu exportů a reportů z ROS bez aplikační podpory pro partnery ve státní správě využívající údaje ze základních registrů pro potřeby hromadného zpracování dat. Dle tohoto katalogového listu jsou v paušálu zahrnuty 3 člověkodny za měsíc, pokud si práce vyžádají větší rozsah, budou hrazeny formou dle objednávky. Z hlediska procesního zpracování se jedná o kroky:
|
Parametry činnosti |
|
Rozsah poskytování služby |
8x5 |
Odezva |
dle Priority |
Obnovení služby |
dle Priority |
Měřící bod |
Service desk |
Objem poskytované služby |
Xxx 3 člověkodny za kalendářní měsíc, nad tento rámec dle objednávky. |
Doplňující informace |
|
Poznámka |
Pokud je SR vícenásobný, tj. stejné činnosti na jednom požadavku na více zařízeních/ u více uživatelů, je stanovena odezva/řešení požadavku individuálně. |
Platební podmínky |
Paušální kvartální platba. Nad rámec 9 člověkodnů kvartálně platba na základě vykázané činnosti a ceníku služeb Poskytovatele dle Prováděcí smlouvy. |
Služba nezahrnuje |
Jakýkoliv návazný change, release managament. |
Způsob dokladování |
Záznam v Service desku Poskytovatele |
Katalogový list |
|
Identifikace (ID) |
ROS10 |
Název služby |
Service desk |
Popis služby |
Provoz Service |
Definice činnosti |
|
Popis činnosti |
Služba ServiceDesku obsahuje obsluhu vstupních kanálů (e-mailový, telefonní, webový), směřování požadavků a jejich administrace, administraci uživatelů, eskalační bod v první úrovni. Řešení požadavků netechnického typu v základní rovině (za pomocí např. knowledge base) . Supervizing plnění SLA u řešitelských skupin, reporting služeb ze Service desk nástroje. |
Parametry činnosti |
|
Rozsah poskytování služby |
24x7, 99%, odeslání potvrzení převzetí požadavku e-mailem do 10 min |
Odezva |
Není relevantní |
Obnovení služby |
Není relevantní |
Měřící bod |
Service desk |
Objem poskytované služby |
|
Doplňující informace |
|
Poznámka |
|
Platební podmínky |
Paušální kvartální platba |
Služba nezahrnuje |
|
Způsob dokladování |
Záznam v Service desku Poskytovatele |
Katalogový list |
|
Identifikace (ID) |
ROS11 |
Název služby |
Monitoring |
Popis služby |
Monitoring řešení, předávání hodnot a reportů do monitoringu SZR. |
Název činnosti |
Provoz a údržba monitoringu systémů |
Definice činnosti |
|
Popis činnosti |
Provoz, kontrola a údržba monitoringu řešení. Reporting. |
Parametry činnosti |
|
Rozsah poskytování služby |
24x7 |
Odezva |
Není relevantní |
Obnovení služby |
Není relevantní |
Měřící bod |
SLA monitoring, dostupnost 99,9 |
Objem poskytované služby |
Pro splnění KPI ROS01 a ROS02 |
Doplňující informace |
|
Poznámka |
Do SLA se nepočítají plánované odstávky, o kterých je Objednatel předem informován |
Platební podmínky |
Paušální kvartální platba |
Služba nezahrnuje |
|
Způsob dokladování |
SLA monitoring |
Katalogový list |
|
Identifikace (ID) |
ROS12 |
Název služby |
Údržba CMDB |
Popis služby |
Údržba konfigurační databáze a databáze změn (jako podpora globálního procesu sledování, řízení a plánování změn v rámci ZR). Provádění pravidelných inventur. |
Název činnosti |
Údržba CMDB |
Definice činnosti |
|
Popis činnosti |
Provádění činností potřebných pro údržbu konfigurační databáze. |
Parametry činnosti |
|
Rozsah poskytování služby |
8x5 |
Odezva |
NBD |
Obnovení služby |
Není relevantní |
Měřící bod |
Service desk |
Objem poskytované služby |
Dle objednávky |
Doplňující informace |
|
Poznámka |
|
Platební podmínky |
Paušální kvartální platba. |
Služba nezahrnuje |
Implementaci a konfiguraci CMDB. Aktualizace CMDB při objednaných změnách je předmětem služby ROS14. |
Způsob dokladování |
Záznam v Service desku, potvrzení v rámci konkrétní objednávky. |
Katalogový list |
|
Identifikace (ID) |
ROS13 |
Název služby |
Řízení projektu |
Popis služby |
Vytvoření, aktualiace a údržba společného úložiště dat (projektového portálu) pro vedení projektu a pro ukládání veškeré dokumentace projektu se zajištěním přístupu dodavatele a ČSÚ. |
Název činnosti |
Řízení projektu a vedení dokumentace projektu |
Definice činnosti |
|
Popis činnosti |
Provádění činností potřebných pro řízení a běh projektu, včetně zajištění součinnosti příslušných pracovníků poskytovatele a to zejména:
|
Parametry činnosti |
|
Rozsah poskytování služby |
8x5 |
Odezva |
dle Priority |
Obnovení služby |
Není relevantní |
Měřící bod |
Projektový portál. Projektová schůzka. |
Objem poskytované služby |
Dle potřeb pro zajištění funkce projektového portálu a zajištění činností |
Doplňující informace |
|
Poznámka |
|
Platební podmínky |
Paušální kvartální platba. |
Služba nezahrnuje |
|
Způsob dokladování |
Stav aktuálnosti projektového portálu Doklad o účasti na projektové schůzce. |
Katalogový list služeb rozvoje
Katalogový list – na objednávku |
|
Identifikace (ID) |
ROS 14 |
Název služby |
Úprava a rozvoj řešení IS ROS |
Popis služby |
Službou Úprava a rozvojřešení IS ROS se rozumí vypracovávání analýz možných řešení požadovaných změn, vyhodnocení dopadu a možných rizik vyplývajících z implementace změn interních (změny vlastního řešení) a externích (dopady změny v okolních ZR nebo jiné infrastruktuře) a zajištění koordinace a plánování implementace změn s okolními projekty ZR včetně zajištění výměny informací mezi všemi projekty SZR, posouzení požadavků v rámci změnového řízení a jejich realizace na základě objednávky, release realizace změn a úprav na základě změnového řízení, včetně potřebných licencí či techniky, zajištění migrací databází a APV IS ROS na vyšší verze databázového systému vč. potřebných úprav v databázích a APV, zajištění potřebných úprav IS ROS pro zajištění kybernetické bezpečnosti, zajištění podpory vývojářů AIS v oblasti programování připojení a komunikace a zpracovávání odpovědí na dotazy přicházející od uživatelů prostřednictvím Service Desku (týká se obecné podpory a diskusí o technickém řešení) na základě objednávek ČSÚ. |
Název činnosti |
Úprava a rozvoj řešení IS ROS |
Definice činnosti |
|
Popis činnosti |
Zpracování stanovisek, analýz návrhů na změny, zajištění programování úprav obsahu a funkcionality služeb IS ROS a nových požadavků na obsah a funkcionalitu IS ROS, zajištění provedení změn v APV IS ROS a release, zajištění dokumentace, testování a školení. Poznámka: Změnové požadavky, které by ovlivnily vazby na ostatní základní registry (zejména úprava eGon služeb), je třeba projednat a odsouhlasit s ostatními řešiteli ZR, hlavním architektem a se SZR. Pokud se jedná o změnové požadavky, které nezasahují do řešení ostatních ZR, projednává a koordinuje se nasazení úprav do produkčního prostředí se SZR. |
Parametry činnosti |
|
Rozsah poskytování služby |
8x5 |
Odezva |
Dle objednávky |
Obnovení služby |
Není relevantní |
Měřící bod |
Service desk |
Objem poskytované služby |
Dle objednávky |
Doplňující informace |
|
Poznámka |
|
Platební podmínky |
Platba na základě vykázané činnosti a ceníku služeb Poskytovatele dle Prováděcí smlouvy. |
Služba nezahrnuje |
|
Způsob dokladování |
Záznam v Service desku. Akceptační protokol objednaných prací dle Prováděcí smlouvy. |
Informativní katalogový list
Katalogový list |
|
Identifikace (ID) |
ROS15 – zajišťuje ČSÚ |
Název služby |
Maintenance HW a SW (operační systémy,vizualizace, databáze a webové portály) |
Popis služby |
pozáruční servisní, technická a systémová podpora HW a SW informačního systému ROS, podpora dodavatele SW pro zajištění aktualizace a patchů SW komponent řešení. |
Název činnosti |
Zajištění SW maintenance |
Definice činnosti |
|
Popis činnosti |
Zajištění HW maintenance (zejména odstraňování HW závad opravou nebo výměnou vadného dílu, opravy chyb SW nebo zajištění náhradního řešení) a zajištění SW maintenance ke standardnímu SW |
Parametry činnosti |
|
Rozsah poskytování služby |
10x5 |
Odezva |
Není relevantní |
Obnovení služby |
Není relevantní |
Měřící bod |
Service desk |
Objem poskytované služby |
Dle podmínek maintenance |
Doplňující informace |
|
Poznámka |
Tuto službu zajišťuje ČSÚ nikoliv Poskytovatel. ČSÚ má zajištěnu podporu u výrobce včetně nároku na nové verze. |
Platební podmínky |
dle smlouvy |
Služba nezahrnuje |
ČSÚ neposkytuje žádné konzultace, poradenství ani instalace. |
Způsob dokladování |
Dodací list, faktura |
Katalogový list migraci aplikace na nový HW
Katalogový list |
|
Identifikace (ID) |
ROS16 |
Název služby |
Migrace aplikace na nový HW |
Popis služby |
Provedení analýzy prostředí, dohodnutí technických detailů s SZR a datovými centry, migrace všech komponent ROS/IAIS. |
Název činnosti |
Migrace aplikace na nový HW |
Definice činnosti |
|
Popis činnosti |
Provedení analýzy prostředí, dohodnutí technických detailů s SZR a datovými centry, migrace všech komponent ROS/IAIS. |
Parametry činnosti |
|
Rozsah poskytování služby |
10x5, určité části budou provedeny mimo 10x5 (samotné přepnutí služby ze starého na nové prostředí) |
Odezva |
Není relevantní |
Obnovení služby |
Služby poskytované systémy ROS/IAIS musí být dostupné po celou dobu migrace kromě doby, která bude přesně stanovena. |
Měřící bod |
Service desk |
Objem poskytované služby |
Dle objednávky |
Doplňující informace |
|
Poznámka |
|
Platební podmínky |
Platba na základě vykázané činnosti a ceníku služeb Poskytovatele dle Prováděcí smlouvy |
Služba nezahrnuje |
Dodávku HW ani SW. |
Způsob dokladování |
Akceptační protokol objednaných prací dle Prováděcí smlouvy |
Příloha č. 9
Smlouvy o poskytování služeb správy a rozvoje informačního systému Základní registr osob - ROS
POŽADOVANÉ TECHNICKÉ PARAMETRY
(IS ROS-provozování informačního systému)
- Počty objektů ROS (zaokrouhlené současné)
o osoby:............................................................................................3 500 000
o statutární zástupci: ..........................................................................1 800 000
o provozovny: ...................................................................................1 800 000
o podíl PO / FO:..................................................................................25%/75%
- Editovací služby (za rok):
o přidělení IČO: ......................................................................................... 250 000
o přidělení IČP: ................................................................................... ..... 100 000
o zápis osoby: .......................................................................................... 250 000
o zápis provozovny: .................................................................................. 100 000
o změna osoby ....................................................................................... 1 000 000
o změna provozovny ...................................................................................120 000
- Dotazovací služby – Skupina I:
o Výdej referenčních údajů pro osobu dle IČO
o Ověření existence osoby dle IČO
o Vyhledání osoby dle AIFO
- Parametry pro ROS (primární lokalita):
o očekávaný počet editačních služeb za rok: ............................................... 2 000 000
o průchodnost dotazovacích služeb skupiny I na vnitřním rozhraní za s:….... 20 dotazů/s
o maximální doba odezvy pro 90% dotazů skupiny I:....................................... 200 ms
o dostupnost poskytování referenčních údajů bez plánovaných odstávek: .... 99,9 %/rok
o maximální doba pro obnovu služby poskytování referenčních údajů: ................4 hod
- Parametry pro IAIS ROS:
o počty agend: .................................................................................................40
o počet evidovaných osob: .......................................................................... 500 000
o maximální doba pro obnovu:....................................................................... 24 hod
- Společné parametry pro ROS a IAIS ROS
o provozní režim ROS:......................., 24x7x365 (24 hodin 7 dní v týdnu každý den v roce)
o provozní režim IAIS ROS:......................................................................8x5
o režim hlášení závad ServisDesk, HelpDesk: .................................... 24x7x365
o režim Dohledového centra, Hot Line: ............................................... 24x7x365
Stránka 75 z 75
1Uchazeč vyplní žlutě podbarvená pole a text uvedený kurzívou vymaže