SMLOUVA o poskytování služeb správy a rozvoje informačního systému Základní registr osob – ROS evid. č. ČSÚ: 064-2016-R

Příloha č. 1 Zadávací dokumentace k veřejné zakázce

Poskytování služeb správy a rozvoje informačního systému Základní registr osob - ROS"

Závazný návrh smlouvy



SMLOUVA

o poskytování služeb správy a rozvoje informačního systému

Základní registr osob – ROS


evid. č. ČSÚ: 064-2016-R


Níže uvedeného dne, měsíce a roku uzavřely smluvní strany:


Česká republika – Český statistický úřad

se sídlem Na padesátém 0000/00, Xxxxx 10, PSČ 100 82

IČO: 000 25 593

zastoupena: Mgr. Xxxxxxxxxx Xxxxxxx, ředitelem sekce ekonomické a správní

bankovní spojení: číslo účtu 2923001/0710

(dále jen „objednatel“ nebo „ČSÚ“) na straně jedné


a


název ……………………………………………………..

se sídlem …………………………………………………

IČO: ……………………………………………………….

zastoupena: ……………………………………………...

zapsaná v obchodním rejstříku vedeném ……………….., oddíl ……….., vložka č. …………..1

(dále jen „poskytovatel“) na straně druhé


(objednatel a poskytovatel společně dále též jen „smluvní strany“)


tuto


smlouvu

o poskytování služeb správy a rozvoje informačního systému

Základní registr osob – ROS


dle ust. § 1746 odst. 2) a dalších ustanovení zákona č. 89/2012 Sb., občanský zákoník, v platném znění (dále jen „smlouva“):


Preambule


Tato smlouva se mezi výše uvedenými smluvními stranami uzavírá na základě výsledku zadávacího řízení na nadlimitní veřejnou zakázku s názvem „Poskytování služeb správy a rozvoje informačního systému Základní registr osob – ROS“ uveřejněnou ve Věstníku veřejných zakázek dne 22. 3. 2016 pod evidenčním číslem VZ 634798 a pod interním číslem objednatele – zadavatele veřejné zakázky 013/2016, zadávanou objednatelem jako zadavatelem ve smyslu zákona o veřejných zakázkách (dále jen „veřejná zakázka“), v němž byla nabídka poskytovatele vybrána jako nejvhodnější.


Objednatel zadal veřejnou zakázku v rámci udržitelnosti projektu EU, Evropského fondu pro regionální rozvoj s názvem „205 – Základní registr osob – ROS“, registrační číslo projektu: CZ.1.06/1.1.00/03.05894 (dále jen „projekt“).



Článek I.

Úvodní ustanovení


  1. Účelem této smlouvy je vymezení práv a povinností smluvních stran při poskytování služeb provozní podpory, tj. správy a údržby, a rozvoje programového a technického vybavení pro informační systém objednatele „Základní registr osob – ROS“, který je definován příloze č. 1 této smlouvy (dále též jen „IS ROS“).


  1. Pro plnění předmětu této smlouvy jsou závazné rovněž všechny dokumenty vztahující se k veřejné zakázce, a to zadávací dokumentace včetně všech příloh vztahujících se k předmětu této smlouvy, nabídka poskytovatele a dokumenty k IS ROS uvedené v přílohách č. 1 a 8 této smlouvy.


  1. Poskytovatel výslovně prohlašuje, že se seznámil se zadávací dokumentací veřejné zakázky, přičemž mu nejsou známy žádné nejasnosti či pochybnosti, které by znemožňovaly řádné plnění jeho závazků podle této smlouvy. Poskytovatel se zavazuje, že bude služby na základě této smlouvy poskytovat v souladu se zadávacími podmínkami veřejné zakázky a v souladu se svou nabídkou.


  1. Poskytovatel prohlašuje, že se detailně seznámil s rozsahem a povahou předmětu plnění této smlouvy, že mu jsou známy podmínky nezbytné pro její realizaci, a že disponuje takovými kapacitami a odbornými znalostmi, včetně technického a personálního zázemí, které jsou nezbytné pro realizaci této smlouvy za dohodnutou maximální smluvní cenu uvedenou ve smlouvě, a to rovněž ve vazbě na jím prokázanou kvalifikaci pro plnění veřejné zakázky.


  1. Poskytovatel prohlašuje, že jím poskytované plnění odpovídá všem požadavkům vyplývajícím z platných právních předpisů, které se na plnění vztahují.


  1. Právní vztahy smluvních stran založené touto smlouvou se řídí právním řádem České republiky, zejména zákonem č. 89/2012 Sb., občanský zákoník, v platném znění, zákonem č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů, v platném znění, zákonem č. 137/2006 Sb., o veřejných zakázkách, v platném znění (dále jen „zákon o veřejných zakázkách“), jakož i některými dalšími zvláštními právními předpisy upravujícími závazné podmínky ve vztahu k předmětu plnění této smlouvy, zejména zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (dále jen „zákon o kybernetické bezpečnosti“) a jeho prováděcími právními předpisy.


Článek II.

Předmět smlouvy


  1. Poskytovatel se touto smlouvou zavazuje poskytovat objednateli tyto služby:


  1. provozní podporu programového a technického vybavení IS ROS, tj.:

  • technickou, uživatelskou a administrativní správu a údržbu programového vybavení IS ROS (dále jen „APV IS ROS“),

  • technickou, uživatelskou a administrativní správu a údržbu technického vybavení IS ROS (dále jen „HW ROS“),

v rozsahu a za podmínek sjednaných v přílohách č. 2 a 8 této smlouvy (dále též jen „provozní podpora“) a




  1. služby rozvoje programového (aplikačního i systémového) vybavení IS ROS, tj:

  • modifikace částí systému v návaznosti na příslušné legislativní změny,

  • přizpůsobování obecnému vývoji v oblasti informačních systémů veřejné správy,

  • realizace Smart Administration a eGovernment a rozvoje v oblasti základních registrů veřejné správy s cílem jeho dalšího rozšiřování o nové funkcionality a zkvalitňování za účelem poskytování lepších služeb pro uživatele,

  • modifikace databází a aplikačního programového vybavení vyplývající z přechodu na jiný nebo vyšší operační systém nebo na vyšší verze databázového software anebo na jinou platformu hardware,

a to na základě a v rozsahu podle jednotlivých výzev objednatele, za podmínek sjednaných v přílohách č. 2, 3 a 8 této smlouvy (dále též jen „služby rozvoje“).


  1. Objednatel se touto smlouvou zavazuje zaplatit poskytovateli za řádně poskytnutou provozní podporu a služby rozvoje sjednanou cenu ve výši a za podmínek uvedených dále v této smlouvě.


  1. Poskytovatel prohlašuje, že je mu znám obsah a funkce IS ROS ke dni účinnosti této smlouvy, parametry technické podpory, ve kterých je IS ROS provozován, včetně naplnění IS ROS daty. Obsah a funkce technické infrastruktury IS ROS je popsán v příloze č. 1 této smlouvy.


Článek III.

Místa plnění


  1. Místy plnění podle této smlouvy, včetně předávání hmotných výstupů, jsou: sídlo objednatele a prostory datových center (dále jen „DC“) určené pro provoz IS ROS, a to:

  1. datové centrum České Pošty, se sídlem Sazečská 7, PSČ 108 00, Praha 10 – Malešice („DC Malešice“) a

  2. datové centrum Státní pokladny Centra sdílených služeb, s. p., se sídlem Na Vápence 14/915, PSČ 130 00, Praha 3 - Žižkov („DC SP“), nebude-li ve výzvě k poskytnutí služeb rozvoje objednatelem určeno jiné místo plnění.


  1. Přípravné a programovací práce je Poskytovatel oprávněn realizovat na svém vlastním technickém vybavení. Podle charakteru služeb může Poskytovatel poskytovat služby i vzdáleným přístupem.


  1. Dojde-li ke změně místa, kde je umístěn a provozován informační systém, je Objednatel povinen v dostatečné lhůtě předem s Poskytovatelem tuto změnu projednat a po dohodě s ním zajistit potřebné technicko-organizační podmínky pro pokračování poskytování služeb.


Článek IV.

Termíny plnění


Poskytovatel se zavazuje poskytovat objednateli provozní podporu v termínech uvedených v přílohách č. 2 a 8 této smlouvy a služby rozvoje IS ROS v termínech stanovených v jednotlivých výzvách objednatele, počínaje dnem nabytí účinnosti této smlouvy.


Článek V.

Cena služeb


  1. Cena provozní podpory IS ROS činí dle dohody smluvních stran ročně částku, která je uvedena v příloze č. 4 této smlouvy.


  1. Cena služeb rozvoje IS ROS za jeden člověkoden práce činí dle dohody smluvních stran částku, která je uvedena v příloze č. 4 této smlouvy. Cena služeb rozvoje poskytnutých na základě jednotlivých výzev objednatele bude stanovena na základě skutečně poskytnutých služeb v souladu s příslušnými výzvami objednatele a odsouhlasenými akceptačními protokoly podle článku VII. této smlouvy. Cena služeb rozvoje bude kalkulována podle skutečně odpracovaných hodin a přepočtena podle sazby pro jeden člověkoden plnění (s tím, že za jeden odpracovaný člověkoden se považuje poskytování služeb jedním pracovníkem poskytovatele v příslušném dni v rozsahu 8 hodin) uvedené v příloze č. 4 této smlouvy.


  1. Ceny provozní podpory a služeb rozvoje IS ROS zahrnují veškeré náklady poskytovatele na poskytování služeb podle této smlouvy, včetně správních poplatků a nákladů na daně a pojištění, jakož i ceny za služby a dodávky, které nejsou v této smlouvě anebo v zadávací dokumentaci veřejné zakázky výslovně uvedeny, ale poskytovatel jako odborník o nich ví nebo má vědět, že jsou nezbytné pro řádné poskytování služeb.


  1. Veškeré ceny služeb uvedené v této smlouvě jsou závazné, konečné a nejvýše přípustné. K cenám bude připočtena DPH v sazbě podle právních předpisů platných ke dni uskutečnění zdanitelného plnění. Sjednané ceny mohou být překročeny pouze v souvislosti se změnou daňových předpisů týkajících se DPH, a to nejvýše o částku odpovídající příslušné legislativní změně, pokud se tato změna přímo vztahuje k předmětu smlouvy a nejedná se o obecnou změnu sazby DPH.


  1. Poskytovatel ve smyslu ust. § 1765 odst. 2) občanského zákoníku přebírá nebezpečí změny okolností po uzavření smlouvy.


  1. Celková cena služeb rozvoje IS ROS za dobu trvání této smlouvy nesmí překročit částku 41 mil. Kč bez DPH.


Článek VI.

Platební podmínky


  1. Poskytovatel je oprávněn fakturovat objednateli cenu provozní podpory IS ROS čtvrtletně, vždy do 10. dne následujícího čtvrtletí, a to na základě oboustranně odsouhlasených akceptačních protokolů s uvedením přehledu o poskytnutých službách dle katalogových listů (dle přílohy č. 8 podle článku VII. této smlouvy). Akceptace poskytnuté provozní podpory IS ROS za příslušné čtvrtletí objednatelem bez výhrad anebo s výhradami (článek VII. odst. 2., písm. a), b) této smlouvy) je podmínkou oprávněnosti fakturace ceny provozní podpory.


  1. Poskytovatel je oprávněn fakturovat objednateli cenu služeb rozvoje IS ROS na základě oboustranně odsouhlasených akceptačních protokolů a výkazů práce (podle článku VII. této smlouvy), a to vždy po poskytnutí dílčích služeb rozvoje na základě jednotlivých výzev objednatele, nejpozději do 10 (slovy: deseti) dnů po odsouhlasení akceptačního protokolu. V případě, že fakturační termín připadne na druhou polovinu prosince, vystaví z důvodu interních účetních předpisů objednatele poskytovatel příslušnou fakturu v lednu následujícího kalendářního roku. Akceptace služeb rozvoje bez výhrad anebo s výhradami (článek VII., odst. 2., písm. a), b) této smlouvy) je podmínkou oprávněnosti fakturace ceny služeb rozvoje.


  1. Vyúčtování ceny za poskytnuté služby provede poskytovatel daňovými doklady – fakturami, které musí obsahovat veškeré podstatné náležitosti podle zvláštních právních předpisů, zejména podle zákona č. 235/2004 Sb., o dani z přidané hodnoty, v platném znění a zákona č. 563/1991 Sb., o účetnictví, v platném znění. Kromě těchto podstatných náležitostí musí daňové doklady – faktury poskytovatele obsahovat evidenční číslo smlouvy objednatele, číslo účtu poskytovatele, evid. č. výzvy objednatele a všechny údaje uvedené v ust. § 435 odst. 1) občanského zákoníku. Nedílnou součástí každé faktury je kopie akceptačního protokolu podepsaného zástupci objednatele a poskytovatele.


  1. Lhůta splatnosti cen provozní podpory a služeb rozvoje IS ROS činí 21 (slovy: dvacet jedna) dnů ode dne doručení daňového dokladu – faktury poskytovatele s náležitostmi podle předchozího odstavce objednateli doporučenou listovní zásilkou, datovou schránkou nebo osobně do podatelny ČSÚ. Lhůta splatnosti cen vyúčtovaných fakturami vystavenými v lednu činí 42 (slovy čtyřicet dva) dny ode dne doručení faktury objednateli způsobem uvedeným v předchozí větě.


  1. Objednatel je oprávněn před uplynutím lhůty splatnosti vrátit poskytovateli fakturu, která neobsahuje požadované náležitosti, která obsahuje cenu vyúčtovanou v rozporu s touto smlouvou, nebo která obsahuje chybně vyúčtovanou DPH. Lhůta splatnosti vyúčtované ceny začíná v takovém případě znovu běžet ode dne doručení opravené faktury objednateli způsobem uvedeným v předchozím odstavci.


  1. Cena služeb vyúčtovaná fakturou poskytovatele se pokládá za uhrazenou okamžikem odepsání příslušné částky z účtu objednatele ve prospěch účtu poskytovatele.


Článek VII.

Akceptace služeb, sleva z ceny služeb


  1. Provozní podpora a služby rozvoje IS ROS poskytované podle této smlouvy a jednotlivých výzev objednatele se považují za poskytnuté a akceptované objednatelem vždy potvrzením akceptačního protokolu, jehož součástí je v případě akceptace služeb rozvoje IS ROS též výkaz práce (dále jen „akceptační protokol“), podpisem oprávněné osoby objednatele. Výkaz práce obsahuje zejména počet vykázaných člověkodnů a jméno a pozici člena realizačního týmu poskytovatele, který se na poskytnutí služeb rozvoje podílel. Poskytovatel je povinen předložit objednateli akceptační protokol a veškeré další případně potřebné podklady k doložení rozsahu a kvality poskytnutých služeb vždy nejpozději do 5 (slovy: pěti) dnů po skončení příslušného kalendářního čtvrtletí, resp. po ukončení poskytování příslušných služeb rozvoje. Objednatel je povinen do 10 (slovy: deseti) dnů od jejich předložení poskytovatelem prověřit obsah předloženého akceptačního protokolu a veškerých dalších případně předložených podkladů a informovat poskytovatele s nejméně třídenním předstihem o termínu jednání k projednání akceptace služeb (dále jen „akceptační jednání“). Poskytovatel je povinen se akceptačního jednání zúčastnit, v opačném případě nebudou služby objednatelem akceptovány.


  1. Akceptační řízení je zahájeno dnem předložení akceptačního protokolu s výkazem práce a veškerých dalších případně potřebných podkladů objednateli, výsledkem akceptačního řízení mohou být tyto 3 stavy:


  1. Akceptováno bez výhrad: Neshledá-li objednatel v poskytnutých službách žádné vady ani nedodělky, uvede do akceptačního protokolu, že poskytované služby akceptuje bez výhrad a akceptační protokol svými podpisy potvrdí oprávnění zástupci obou smluvních stran;


  1. Akceptováno s výhradami: V případě, že objednatel shledá v poskytnutých službách odstranitelné vady anebo nedodělky, které nebrání dalšímu užití IS ROS, tj. nevyskytne-li se v poskytnutých službách vedle vad kategorie B podle odstavce 3. tohoto článku smlouvy žádná vada kategorie A podle odstavce 3. tohoto článku smlouvy, stanoví objednatel po konzultaci s poskytovatelem závazný přiměřený termín jejich odstranění. Objednatel do akceptačního protokolu uvede, že poskytované služby akceptuje s výhradami, seznam vad a jejich kategorizaci do kategorií definovaných v odstavci 3. tohoto článku smlouvy. Oprávnění zástupci obou smluvních stran potvrdí akceptační protokol svými podpisy. V případě, že poskytovatel nesouhlasí s kategorizací jednotlivých vad objednatelem, uvede svůj nesouhlas s odůvodněním a návrhem kategorizace vad do akceptačního protokolu a vady budou následně kategorizovány na základě posudku objednatelem určeného znalce zapsaného do seznamu znalců anebo znaleckého ústavu zapsaného do seznamu znaleckých ústavů podle zákona č. 36/1967 Sb., o znalcích a tlumočnících, v platném znění, z oboru odpovídajícího charakteru akceptovaného plnění. Poskytovatel je povinen závěry znalce ohledně kategorizace jednotlivých vad respektovat. Náklady na vypracování znaleckého posudku uhradí smluvní strany poměrně podle výsledku znalcem provedené kategorizace vad, tedy každá ze smluvních stran uhradí podíl odpovídající rozsahu správnosti jí provedené kategorizace vad. V případě, že znalcem provedená kategorizace vad se bude v podstatné části (alespoň 50%) shodovat s původní kategorizací vad provedenou objednatelem v akceptačním protokolu anebo bude přísnější než kategorizace vad provedená objednatelem v akceptačním protokolu, bude doba potřebná k vypracování znaleckého posudku považována za dobu, po níž byl poskytovatel v prodlení s poskytováním provozní podpory anebo služeb rozvoje. Po odstranění všech vad provedou smluvní strany nové akceptační řízení za stejných podmínek.


  1. Neakceptováno: Shledá-li objednatel v poskytnutých službách takové závažné vady anebo nedodělky, které brání dalšímu užití a řádnému provozu IS ROS, tj. vyskytne-li se v poskytnutých službách vedle vad kategorie B jedna nebo více vad kategorie A podle odstavce 3. tohoto článku smlouvy, stanoví po konzultaci s poskytovatelem závazný přiměřený termín jejich odstranění. Objednatel do akceptačního protokolu uvede, že poskytnuté služby nebyly akceptovány a uvede seznam vad a jejich kategorizaci do kategorií definovaných v odstavci 3. tohoto článku smlouvy. Oprávnění zástupci obou smluvních stran potvrdí akceptační protokol svými podpisy. Pro případ, že poskytovatel s kategorizací jednotlivých vad objednatelem nesouhlasí, platí pro další postup ujednání předchozího odstavce. Po odstranění všech vad provedou smluvní strany nové akceptační řízení za stejných podmínek.


  1. Pro účely ujednání předchozího odstavce se sjednávají následující kategorie vad poskytnutých služeb:

  • Vady kategorie A: kritické vady anebo nedodělky poskytovaných služeb, které ohrožují anebo mohou ohrozit řádné užití IS ROS (např. nefunkční editační eGon služby na vnitřním rozhraní ROS, nefunkční IAIS ROS, nefunkční publikační eGon služby na vnitřním rozhraní ROS apod.);


  • Vady kategorie B: ostatní vady anebo nedodělky poskytovaných služeb, které nespadají do kategorie A, tj. chyby neohrožující rutinní každodenní chod aplikací IS ROS (např. nefunkční aplikace pro správu IS ROS, nefunkční výpis z ROS, apod.)


  1. Pro vyloučení všech pochybností smluvní strany sjednávají, že nedohodnou-li se objednatel s poskytovatelem jinak, za přiměřený termín pro odstranění vad se pokládá:

  • jeden týden u vad kategorie A;

  • tři týdny u vad kategorie B;




Článek VIII.

Výzvy objednatele k poskytování služeb rozvoje


  1. Předpokladem pro vznik povinnosti poskytovatele poskytnout objednateli služby rozvoje je doručení písemné výzvy objednatele s náležitostmi podle odstavce 2. tohoto článku smlouvy (dále jen „výzva“) poskytovateli.


  1. Výzva objednatele podle předchozího odstavce musí obsahovat požadovaný rozsah a specifikaci služeb rozvoje, identifikační údaje objednatele, termín a místo poskytování služeb rozvoje, dohodnutý počet člověkodnů potřebných pro realizaci poskytovaných služeb rozvoje, lhůtu a způsob pro potvrzení výzvy poskytovatelem a podpis oprávněné osoby. Objednatel je oprávněn upřesnit požadovaný obsah a rozsah požadovaných služeb rozvoje až do okamžiku doručení potvrzení výzvy od poskytovatele.


  1. Objednatel není povinen po dobu trvání této smlouvy činit výzvy k poskytnutí služeb rozvoje.


Článek IX.

Další práva a povinnosti smluvních stran


  1. Poskytovatel se zavazuje:

  1. poskytovat objednateli služby podle této smlouvy řádně a včas, v souladu s podmínkami této smlouvy a s platnými právními předpisy, podle svých nejlepších znalostí a schopností a s potřebnou odbornou péčí, a to po celou dobu trvání této smlouvy;

  2. umožnit objednateli kdykoli v průběhu trvání této smlouvy provedení kontrolního bezpečnostního auditu ve smyslu zákona o kybernetické bezpečnosti a jeho prováděcích právních předpisů, zejména vyhlášky č. 316/2014 Sb., o kybernetické bezpečnosti;

  3. dodržovat platné právní předpisy, pokyny a interní předpisy objednatele ve vztahu k bezpečnosti a provozu informačního systému objednatele a směrem k provozovateli základních registrů, kterým je Správa základních registrů se sídlem Na Vápence 14, Praha 3 a směrem k provozovatelům datových center;

  4. po celou dobu trvání této smlouvy zachovat kvalifikaci, počet členů svého řešitelského týmu a vymezení jejich rolí dle přílohy č. 5 této smlouvy, předem písemnou formou informovat objednatele o zamýšlených personálních změnách ve složení týmu a provádět změny v personálním složení tohoto týmu jen s předchozím písemným souhlasem objednatele. Objednatel je povinen souhlas s personálními změnami ve složení týmu poskytovateli bezdůvodně neodpírat a souhlas udělit za předpokladu, že poskytovatel doloží, že noví členové týmu splňují všechny požadavky na kvalifikaci podle přílohy č. 5 této smlouvy. Poskytovatel v této souvislosti bere zejména na vědomí, že dojde-li v průběhu trvání této smlouvy ke zvýšení úrovně statutu utajovaných informací v IS ROS, musí členové řešitelského týmu v rolích projektového manažera, experta pro oblast bezpečnosti a hlavního analytika případně bezodkladně doplnit svou bezpečnostní certifikaci anebo být bezodkladně nahrazeni osobami, které jsou držiteli bezpečnostní certifikace pro příslušnou úroveň statutu utajovaných informací ve smyslu zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, v platném znění, jinak nemohou být služby podle této smlouvy řádně poskytovány z důvodu na straně poskytovatele.

  5. udržovat v platnosti po celou dobu trvání této smlouvy, jakož i po dobu trvání záruční doby podle článku X. této smlouvy, pojištění odpovědnosti za škodu způsobenou poskytovatelem třetí osobě (zejména ve vazbě na udržitelnost projektu do roku 2017 a možné finanční korekce ze strany poskytovatele dotace v případě nedodržení podmínek udržitelnosti, na existující záruky třetích stran u IS ROS) s limitem pojistného plnění ve výši minimálně 50.000.000 Kč (slovy: padesát miliónů korun českých);

  6. na žádost objednatele spolupracovat a poskytnout potřebnou součinnost případným dalším smluvním partnerům objednatele anebo jiným osobám v souvislosti s realizací této smlouvy anebo jiných smluvních vztahů objednatele, pokud tato realizace souvisí nebo může souviset s provozem IS ROS;

  7. na žádost objednatele poskytnout veškerou potřebnou součinnost novému poskytovateli služeb, které jsou předmětem této smlouvy, zejména při předání a převzetí IS ROS tak, aby byla zajištěna kontinuita poskytování služeb správy, údržby a rozvoje IS ROS po skončení této smlouvy bez přerušení a bez vzniku škody na straně ČSÚ anebo třetích osob;

  8. předávat objednateli provozní, technickou, uživatelskou, administrátorskou a programátorskou dokumentaci vytvořenou anebo aktualizovanou při poskytování služeb podle této smlouvy jako podklad pro akceptační řízení;

  9. poskytovat služby podle této smlouvy a výzev objednatele tak, aby nebyl v nadbytečném rozsahu omezen provoz pracovišť objednatele;

  10. i bez pokynů objednatele provést neodkladné úkony související s předmětem této smlouvy, které jsou nezbytné pro zamezení vzniku škody, anebo které lze s ohledem na předmět plnění veřejné zakázky a na znalosti poskytovatele považovat za součást plnění veřejné zakázky. V případě takových úkonů bude smluvními stranami projednána a provedena případná úhrada ve smyslu ust. § 2908 občanského zákoníku;

  11. zajistit, aby všechny osoby, které se na jeho straně podílí na plnění předmětu smlouvy, a které budou přítomny v prostorách ČSÚ, dodržovaly všechny bezpečnostní a provozní předpisy, především „Bezpečnostní pokyny pro obchodní partnery v oblasti požární ochrany, bezpečnosti práce a ochrany majetku“, se kterými byl seznámen před zahájením pravidelné přítomnosti v prostorách ČSÚ, a které jako příloha č. 6 tvoří nedílnou součást této smlouvy;

  12. zachovávat mlčenlivost ohledně skutečností, které jsou obsahem této smlouvy, které se v souvislosti plnění předmětu této smlouvy dozvěděl, anebo které objednatel označil za důvěrné. Povinnost mlčenlivosti se nevztahuje na informace, které se staly obecně známými za předpokladu, že se tak nestalo porušením některé z povinností vyplývajících ze smlouvy, anebo o kterých tak stanoví zákon, zpřístupnění je však možné vždy jen v nezbytném rozsahu;

  13. pro případ, že se v průběhu plnění předmětu této smlouvy dostane do kontaktu s osobními údaji, že je bude ochraňovat a nakládat s nimi plně v souladu s příslušnými právními předpisy, zejména zákonem č. 101/2000 Sb., o ochraně osobních údajů, v platném znění. V případě kontaktu s osobními údaji, který bude spadat pod zákon č. 101/2000 Sb., o ochraně osobních údajů, v platném znění, je tato smlouva zároveň smlouvou o zpracování osobních údajů ve smyslu ust. § 6 citovaného zákona s tím, že poskytovatel má pro účely ochrany osobních údajů postavení zpracovatele a dále je povinen dodržovat ujednání obsažená v článku XV. této smlouvy;

  14. poskytnout objednateli alespoň jeden přístup (kontaktní místo) pro help desk a service desk. v souvislosti s předmětem plnění podle této smlouvy a jednotlivých výzev objednatele;

  15. vést provozní deník po celou dobu trvání této smlouvy a na vyžádání jej předložit objednateli ke kontrole;

  16. zajistit roli architekta kybernetické bezpečnosti za podmínek stanovených v ust. § 6 odst. 2 písm. b) a odst. 5 vyhlášky č. 316/2014 Sb., o kybernetické bezpečnosti.




  1. Objednatel se zavazuje:

  • poskytovat po celou dobu trvání této smlouvy poskytovateli veškerou nezbytnou součinnost potřebnou k naplnění účelu smlouvy, zejména mu zajistit přístup do prostor míst plnění v rozsahu nezbytném pro poskytování služeb dle této smlouvy;

  • převzít od poskytovatele bez zbytečného odkladu řádné plnění ve smyslu této smlouvy.


Článek X.

Záruky


  1. Poskytovatel tímto poskytuje objednateli záruku za kvalitu poskytovaných služeb rozvoje IS ROS pod dobu 2 (slovy: dvou) let od jejich akceptace bez výhrad ve smyslu ujednání článku VII., odst. 2), písm. a) této smlouvy.


  1. Pokud je reklamace vad plnění v záruční době oprávněná, má objednatel právo na bezplatné odstranění vady. Veškeré vady je objednatel povinen uplatnit u poskytovatele bez zbytečného odkladu poté, kdy vadu zjistil. Případné vady poskytovaného plnění poskytovatel řádně odstraní, případně nahradí plněním bezvadným, v souladu s touto smlouvou a to tak, že pokud se strany nedohodnou v konkrétním případě na jiném termínu odstranění vad, je poskytovatel povinen případné vady odstranit v termínu určeném podle charakteru vady v příloze č. 9 této smlouvy.


  1. Záruční doba se prodlužuje o dobu, po kterou mělo plnění vadu bránící jeho řádnému užívání objednatelem, nebo po kterou bylo plnění mimo provoz z důvodu vady, na kterou se vztahuje záruka.


Článek XI.

Sankce


  1. V případě porušení závazků poskytovatele při poskytování provozní podpory anebo služeb rozvoje podle této smlouvy a jednotlivých výzev objednatele je objednatel oprávněn požadovat po poskytovateli zaplacení smluvní pokuty:

  1. ve výši 0,2% (slovy: dvě desetiny procenta) z ceny služeb provozní podpory IS ROS bez DPH za příslušné kalendářní čtvrtletí dle přílohy č. 4 této smlouvy za každou započatou hodinu prodlení s dodržením doby odezvy uvedené v příloze č. 9 a v příslušném katalogovém listu dle přílohy č. 8 této smlouvy;

  2. ve výši 0,2% (slovy: dvě desetiny procenta) z ceny služeb rozvoje IS ROS poskytovaných na základě příslušné výzvy objednatele za každý započatý den prodlení s poskytováním služeb rozvoje IS ROS v termínech stanovených v této smlouvě anebo ve výzvě objednatele;

  3. ve výši 0,2% (slovy: dvě desetiny procenta) z ceny služeb provozní podpory IS ROS bez DPH za příslušné kalendářní čtvrtletí dle přílohy č. 4 této smlouvy za každou započatou hodinu prodlení s odstraněním vady ve lhůtě dle příslušného katalogového listu IS ROS dle přílohy č. 8 této smlouvy;

  4. ve výši 0,3% (slovy: tři desetiny procenta) z ceny služeb provozní podpory IS ROS bez DPH za příslušné kalendářní čtvrtletí dle přílohy č. 4 této smlouvy za každý započatý den prodlení s poskytováním služeb v termínech stanovených v této smlouvě;

  5. ve výši 500.000 Kč (slovy: pět set tisíc korun českých) do souhrnné maximální výše 1.000.000 Kč (slovy: jeden milión korun českých) za každý jednotlivý případ porušení závazku mlčenlivosti či ochrany důvěrných informací podle článku IX., odst. 1., písm. l) této smlouvy anebo kteréhokoli závazku podle článku XII. této smlouvy;

  6. ve výši 100.000 Kč (slovy: jedno sto tisíc korun českých) za porušení kterékoli povinnosti poskytovatele podle článku XVI. této smlouvy;

  7. ve výši 50.000 Kč (slovy: padesát tisíc korun českých) za každý jednotlivý případ porušení kterékoli z povinností poskytovatele plynoucích z ujednání článku IX. odst. 1 písm. d) této smlouvy;

  8. ve výši 1.000 Kč (slovy: jeden tisíc korun českých) za každý jednotlivý případ porušení jakékoli jiné povinnosti plynoucí z této smlouvy anebo výzev objednatele anebo za každý den prodlení se splněním jakékoli jiné povinnosti plynoucí z této smlouvy anebo výzev objednatele, pokud takovou povinnost poskytovatel nesplní ani v dodatečné přiměřené lhůtě poskytnuté objednatelem (nevylučuje-li to charakter porušené povinnosti s tím, že v pochybnostech se má za to, že dodatečná lhůta pro splnění povinnosti je přiměřená, pokud činí alespoň 5 (slovy: pět) kalendářních dnů.



  1. Smluvní pokuty jsou splatné dnem porušení příslušné smluvní povinnosti. Objednatel je oprávněn jednostranně započíst pohledávku z titulu smluvní pokuty proti jakékoli splatné pohledávce poskytovatele za objednatelem. Poskytovatel výslovně prohlašuje, že výše smluvních pokut sjednaná v předchozím odstavci je přiměřená a odpovídající charakteru zajišťovaných povinností.


  1. Vedle smluvní pokuty je objednatel oprávněn požadovat po poskytovateli zaplacení náhrady škody případně vzniklé porušením smluvní povinnosti poskytovatele, a to v plné výši.


  1. V případě prodlení objednatele s uhrazením ceny provozní podpory anebo služeb rozvoje je poskytovatel oprávněn požadovat zaplacení úroků z prodlení ve výši podle platných právních předpisů k prvému dni prodlení.


Článek XII.

Vlastnické právo a licenční ujednání


  1. V případě, že součástí plnění poskytovatele na základě této smlouvy a výzev objednatele je zhotovení díla, jehož předmět se má stát vlastnictvím objednatele, přechází na objednatele vlastnické právo k takovému předmětu díla dnem uhrazení ceny za poskytnuté plnění. Nebezpečí škody na takovém předmětu díla přechází na objednatele dnem jeho předání a převzetí objednatelem.


  1. V případě, že výsledkem činnosti poskytovatele podle této smlouvy a výzev objednatele je dílo, které naplňuje znaky autorského díla ve smyslu zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů, včetně počítačového programu (dále jen „autorské dílo“), poskytuje poskytovatel objednateli ve smyslu ust. § 2371 občanského zákoníku licenci, tj. oprávnění k výkonu práva autorské dílo užít, a to v rozsahu nezbytném pro jeho řádné užívání a po celou dobu trvání příslušných práv.


  1. Licenci podle předchozího odstavce uděluje poskytovatel objednateli jako nevýhradní k veškerým známým způsobům užití takového autorského díla, zejména k účelu, ke kterému bylo autorské dílo poskytovatelem vytvořeno, a to v rozsahu minimálně nezbytném pro řádné užívání autorského díla objednatelem, je udělena jako neodvolatelná, neomezená množstevním rozsahem, neomezená způsobem nebo rozsahem užití a teritoriálně omezená územím České republiky. Dále je licence udělena na dobu určitou (po dobu trvání majetkových práv k autorskému dílu). Objednatel není povinen licenci využít a je oprávněn poskytnout třetím osobám sublicenci. Objednatel je oprávněn zpřístupnit užívání autorského díla svým zástupcům, právním nástupcům a dodavatelům (včetně poskytovatelů outsourcingu), a to pouze pro vnitřní použití při současném zachování veškerých autorských práv poskytovatele.


  1. Povinnost týkající se poskytnutí licence v rozsahu podle předchozího odstavce platí pro poskytovatele i v případě zhotovení části autorského díla subdodavatelem.


  1. Obsahem poskytnuté licence podle odst. 3. tohoto článku smlouvy je zejména oprávnění objednatele (popř. objednatelem pověřené třetí osoby) autorské dílo nebo jeho části rozmnožovat, zveřejnit, upravovat, zpracovávat, překládat či měnit jeho název, spojit dílo s dílem jiným a zařadit je do díla souborného. Za tímto účelem je poskytovatel povinen předat objednateli veškeré zdrojové kódy k výsledkům vývoje podle této smlouvy a výzev objednatele, včetně související dokumentace, a to tak, že budou uloženy na k tomu vyhrazených datových prostředcích objednatele nebo mu budou nejpozději k datu předání díla předány na datovém nosiči (CD/DVD).


  1. Licenční odměny za veškerá oprávnění poskytnutá objednateli podle tohoto článku smlouvy jsou zahrnuty v ceně za poskytování služeb podle této smlouvy.


  1. Poskytovatel se zavazuje, že výsledkem jeho plnění nebo jakékoli jeho části nebudou porušena práva třetích osob. V opačném případě nese poskytovatel vedle odpovědnosti za vady plnění i odpovědnost za veškeré škody, které tím objednateli vzniknou.


  1. S nositeli chráněných práv duševního vlastnictví vzniklých v souvislosti s realizací této smlouvy je poskytovatel povinen vždy smluvně zajistit možnost nakládání s těmito právy objednatelem v rozsahu definovaném tímto článkem smlouvy.


Článek XIII.

Vyšší moc


  1. Jestliže některá ze smluvních stran není schopna dostát svým závazkům podle této smlouvy anebo je v prodlení v důsledku okolností, které nemůže ovlivnit ani předvídat v okamžiku jejich uzavření, nebude tato smluvní strana považována za smluvní stranu, která je v prodlení anebo která jiným způsobem porušila své smluvní závazky a nebude po dobu trvání působení vyšší moci povinna k plnění těchto závazků, ani nebude povinna hradit smluvní sankce za porušení smluvní povinnosti.


  1. Působení vyšší moci je dotčená smluvní strana povinna bez zbytečného odkladu po vzniku překážky vyšší moci písemně oznámit druhé smluvní straně.


  1. V případě, že působení vyšší moci trvá déle než 90 (slovy: devadesát) kalendářních dní, je druhá smluvní strana oprávněna ukončit tuto smlouvu písemnou výpovědí s 10denní výpověďní lhůtou, která počne běžet prvého dne následujícího po doručení písemné výpovědi druhé smluvní straně.


Článek XIV.

Kontaktní osoby


Za účelem řádné realizace této smlouvy jmenují smluvní strany tyto kontaktní osoby ve věcech technických a administrativních:


  • za objednatele: Xxx. Xxxxxx Xxxxxxxxx

tel.: 000 000 000

e-mail: xxxxxx.xxxxxxxxx@xxxx.xx

Xxx. Xxxxxx Xxxxx

tel.: 000 000 000

e-mail: xxxxxx.xxxxx@xxxx.xx


  • za poskytovatele: ……………………………….

tel.: ………………………....

e-mail: ………………………1


Článek XV.

Ochrana osobních údajů


Při zpracování osobních údajů v souvislosti s plněním závazků podle této smlouvy poskytovatel:

  1. je oprávněn zpracovávat osobní údaje pouze za účelem plnění účelu této smlouvy;

  2. je oprávněn zpracovávat osobní údaje v rozsahu nezbytně nutném pro plnění závazků podle této smlouvy, za tímto účelem je oprávněn osobní údaje zejména ukládat na nosiče informací, upravovat, uchovávat po dobu nezbytnou k uplatnění práv poskytovatele vyplývajících z této smlouvy, předávat zpracované osobní údaje objednateli a tyto osobní údaje po zpracování likvidovat;

  3. zajistí, aby jeho zaměstnanci a další osoby podílející se na jeho straně na plnění předmětu této smlouvy byli v souladu s platnými právními předpisy poučeni o povinnosti mlčenlivosti a o možných následcích pro případ porušení této povinnosti. O splnění této povinnosti je poskytovatel povinen pořídit písemný záznam a jeho kopii předloží na požádání objednateli;

  4. zajistí, aby písemnosti a jiné hmotné nosiče informací, které obsahují osobní údaje, byly uchovávány pouze v uzamykatelných kontejnerech umístěných v uzamykatelných skříních v uzamykatelných místnostech, které je k tomu objednatel povinen pro poskytovatele vyčlenit;

  5. zajistí, aby elektronické datové soubory obsahující osobní údaje byly uchovávány v paměti počítače pouze: je-li přístup k takovým souborům chráněn heslem a je-li přístup k užívání počítače, v jehož paměti jsou tyto soubory umístěny, chráněn heslem.


Článek XVI.

Subdodavatelé


  1. Poskytovatel je oprávněn zajistit plnění svých závazků plynoucích z této smlouvy anebo jejich dílčích částí prostřednictvím subdodavatelů, jejichž specifikace, včetně specifikace dílčích částí plnění, které budou těmito subdodavateli poskytovány, je obsažena v příloze č. 7 této smlouvy.


  1. Poskytovatel se zavazuje zajistit, že subdodavatelé budou jimi prováděné části služeb provádět v souladu se všemi podmínkami této smlouvy. Tím není dotčena výlučná odpovědnost poskytovatele za poskytování řádného plnění podle této smlouvy, poskytovatel tedy v souladu s ust. § 1935 občanského zákoníku odpovídá objednateli za řádné plnění, které svěřil subdodavateli, ve stejném rozsahu, jako by jej poskytoval sám.


  1. Poskytovatel je oprávněn změnit subdodavatele pouze z vážných objektivních důvodů a s předchozím písemným souhlasem objednatele, objednatel se zavazuje souhlas se změnou subdodavatele poskytovateli bezdůvodně neodpírat.


  1. Poskytovatel je povinen předložit objednateli seznam subdodavatelů, kterým za plnění subdodávky uhradil více než 10% z celkové ceny veřejné zakázky uhrazené objednatelem jako veřejným zadavatelem v jednom kalendářním roce, a to nejpozději do 28. 2. následujícího kalendářního roku.


  1. Má-li subdodavatel právní formu akciové společnosti, je poskytovatel povinen společně se seznamem subdodavatelů podle předchozího odstavce předložit objednateli seznam vlastníků akcií, jejichž jmenovitá hodnota přesahuje 10% základního kapitálu. Seznam vlastníků akcií musí být vyhotoven ve lhůtě 90 (devadesáti) dnů před dnem předložení seznamu subdodavatelů.



Článek XVII.

Trvání smlouvy, účinnost


  1. Tato smlouva se uzavírá na dobu určitou, a to na čtyři roky od prvého dne vzájemného poskytování plnění podle odstavce 2. tohoto článku smlouvy.


  1. Tato smlouva nabývá platnosti a účinnosti dnem jejího podpisu oprávněnými zástupci obou smluvních stran s tím, že vzájemné plnění, tj. poskytování služeb objednateli poskytovatelem a placení sjednaných cen služeb poskytovateli objednatelem, si smluvní strany začnou poskytovat ode dne uvedeného v písemné žádosti objednatele poskytovateli o zahájení poskytování služeb podle této smlouvy.


  1. Objednatel se zavazuje bez zbytečného odkladu požádat poskytovatele o zahájení poskytování služeb podle této smlouvy tak, aby poskytování služeb, které jsou předmětem této smlouvy mohlo kontinuálně navázat na jejich poskytování předchozím smluvním partnerem objednatele.


  1. Pro vyloučení všech pochybností smluvní strany sjednávají, že úkony a činnosti při předání a převzetí IS ROS poskytovatelem za účelem zahájení poskytování služeb podle této smlouvy nejsou považovány za poskytování služeb podle této smlouvy a poskytovateli nevzniká nárok na úplatu za tyto úkony a činnosti od objednatele.


Článek XVIII.

Ukončení smlouvy


  1. Před uplynutím sjednané doby trvání může být tato smlouva ukončena písemnou dohodou smluvních stran, výpovědí nebo odstoupením od smlouvy v níže uvedených případech.


  1. Každá ze smluvních stran je oprávněna tuto smlouvu jednostranně i bez udání důvodu vypovědět, a to objednatel s šestiměsíční a poskytovatel s dvanáctiměsíční výpověďní lhůtou, která počne běžet prvého dne kalendářního měsíce následujícího po doručení výpovědi druhé smluvní straně. V případě porušení některého ze závazků poskytovatele podle článku IX. odst. 1. písm. d) této smlouvy je objednatel oprávněn tuto smlouvu jednostranně vypovědět s dvouměsíční výpověďní lhůtou nebo od smlouvy odstoupit podle odstavce 4. tohoto článku smlouvy.


  1. Objednatel je oprávněn od této smlouvy odstoupit s účinky do budoucna v případě neschválení finančních prostředků ze státního rozpočtu na plnění poskytované na základě této smlouvy pro příslušný kalendářní rok. Případné neschválení finančních prostředků ze státního rozpočtu na příslušný kalendářní rok je objednatel povinen bezodkladně písemnou formou oznámit poskytovateli.


  1. Smluvní strany jsou oprávněny od této smlouvy odstoupit s účinky do budoucna v případě jejího podstatného porušení druhou smluvní stranou s tím, že za podstatné porušení smlouvy se pro účely tohoto ujednání pokládá zejména:

  • prodlení poskytovatele s poskytováním provozní podpory trvající déle než 3 (slovy: tři) po sobě jdoucí pracovní dny;

  • opakované (nejméně 3x) prodlení s dodržením sjednaného termínu poskytnutí služeb rozvoje ze strany poskytovatele během posledních 12 měsíců; byl-li poskytovatel na předchozí prodlení s plněním svých závazků objednatelem písemně upozorněn;

  • porušení povinnosti mít po celou dobu trvání této smlouvy v platnosti pojistnou smlouvu s limitem pojistného plnění ve výši podle článku IX., odst. 1. této smlouvy;

  • prodlení objednatele s uhrazením ceny služeb po dobu delší než 30 (slovy: třicet) dnů.


  1. Odstoupení od smlouvy podle předchozího odstavce se nedotýká práva na zaplacení smluvních pokut anebo úroků z prodlení.


  1. Smluvní strany jsou povinny poskytnout si v případě předčasného ukončení této smlouvy veškerou potřebnou součinnost tak, aby žádné ze smluvních stran nevznikla škoda.


Článek XIX.

Závěrečná ustanovení


  1. Poskytovatel souhlasí s tím, aby subjekty oprávněné podle zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů, v platném znění, provedly finanční kontrolu závazkového vztahu vyplývajícího z této smlouvy s tím, že poskytovatel se podrobí této kontrole a bude působit jako osoba povinná ve smyslu ust. § 2 písm. e) uvedeného zákona.


  1. Poskytovatel souhlasí se zveřejněním plného znění této smlouvy, výzev objednatele k poskytnutí služeb rozvoje, faktur a všech údajů souvisejících s plněním veřejné zakázky v souladu s povinnostmi objednatele podle zákona o veřejných zakázkách, zákona č. 106/1999 Sb., o svobodném přístupu k informacím, v platném znění, zákona č. 340/2015 Sb., o registru smluv a dalších právních předpisů.


  1. Neplatnost nebo neúčinnost některého ustanovení této smlouvy nezpůsobuje neplatnost celé smlouvy. Smluvní strany se zavazují nahradit neplatné nebo neúčinné ustanovení smlouvy ustanovením platným a účinným, které bude co do obsahu a významu neplatnému nebo neúčinnému ustanovení co nejblíže.


  1. Veškerá oznámení podle této smlouvy musí být učiněna písemně a zaslána kontaktní osobě druhé smluvní strany prostřednictvím elektronické pošty, datové schránky nebo doporučenou poštou, případně předána osobně do podatelny, není-li ve smlouvě výslovně uvedeno jinak.


  1. Veškeré sporné záležitosti, které se vyskytnou a budou se týkat závazků vyplývajících z této smlouvy, budou smluvní strany prioritně řešit dohodou. V případě řešení sporů soudní cestou bude ve smyslu ust. § 89a zák. č. 99/1963 Sb., občanský soudní řád, v platném znění, místně příslušným soudem Obvodní soud pro Prahu 10, popřípadě Městský soud v Praze.


  1. Jakékoli změny či doplnění této smlouvy je možné činit výhradně formou písemných, vzestupně číslovaných dodatků podepsaných oprávněnými zástupci obou smluvních stran.


  1. Poskytovatel je povinen bez zbytečného odkladu písemně oznámit objednateli veškeré skutečnosti, které mohou mít vliv na povahu nebo na podmínky plnění této smlouvy, zejména změny svého majetkoprávního postavení, vstup do likvidace, úpadek, prohlášení konkursu apod.


  1. Jednacím jazykem mezi objednatelem a poskytovatelem je pro veškerá plnění vyplývající z této smlouvy a veřejné zakázky výhradně jazyk český, a to včetně veškeré dokumentace vztahující se k předmětu této smlouvy a veřejné zakázky.


  1. Poskytovatel není oprávněn postoupit ani převést jakákoli práva či povinnosti vyplývající z této smlouvy na třetí osobu bez předchozího písemného souhlasu objednatele. Poskytovatel bere na vědomí, že objednatel je oprávněn postoupit smlouvu jako celek, tj. veškerá práva a povinnosti z ní vyplývající, na jiný subjekt v souvislosti s případným převodem správy IS ROS z gesce ČSÚ do gesce jiného subjektu. Objednatel je povinen poskytovatele o postoupení smlouvy bezodkladně písemnou formou informovat.


  1. Veškerá ujednání smluvních stran v jakékoli formě neobsažená v textu smlouvy jsou zcela nahrazena ujednáními této smlouvy.


  1. Nedílnou součástí této smlouvy jsou tyto přílohy:

  • příloha č. 1 – Charakteristika a popis technologické architektury a infrastruktury IS ROS - ROS a IAIS ROS

  • příloha č. 2 – Rozsah a podmínky provozní podpory

  • příloha č. 3 – Rozsah a podmínky služeb rozvoje

  • příloha č. 4 – Xxxx služeb

  • příloha č. 5 – Řešitelský tým poskytovatele

  • příloha č. 6 – Bezpečnostní pokyny pro obchodní partnery v oblasti požární ochrany, bezpečnosti a ochrany zdraví při práci a ochrany majetku

  • příloha č. 7 – Specifikace subdodavatelů

  • příloha č. 8 – Katalogové listy

  • příloha č. 9 – Požadované technické parametry


  1. Tato smlouva byla vyhotovena ve čtyřech stejnopisech, z nichž po dvou obdrží každá ze smluvních stran.


  1. Smluvní strany shodně prohlašují, že tato smlouva byla uzavřena na základě jejich pravé a svobodné vůle, vážně, určitě a srozumitelně, že si ji přečetly a s jejím obsahem souhlasí. Autentičnost této smlouvy potvrzují oprávnění zástupci smluvních stran svými podpisy.



V Praze dne …………………….. V ……………… dne ……………1





………………………………………………………. ……………………………………………………

Česká republika – Český statistický úřad Název

Xxx. Xxxxxxxx Xxxxx Zástupce, funkce1

ředitel sekce ekonomické a správní

Příloha č. 1

Smlouvy o poskytování služeb správy a rozvoje informačního systému Základní registr osob - ROS


CHARAKTERISTIKA A POPIS

TECHNOLOGICKÉ ARCHITEKTURY A INFRASTRUKTURY IS ROS – ROS A IAIS ROS


I. Úvod


Obsah, rozsah základních registrů veřejné správy a základní principy jejich fungování jsou stanoveny zákonem č. 111/2009 Sb., o základních registrech. Referenční údaje základních registrů jsou využívány jako administrativní datové zdroje zejména orgány veřejné moci. Základní registry vstoupily do reálného provozu od 1.7.2012.


IS ROS je provozován ve dvou datových centrech:


Sídlo datového centra č.1

DC České pošty, Xxxxxxxx 0, Xxxxx 00, Xxxxxxxx

Technické požadavky na housing

Legenda

Název

Počet rozvaděč

Rozměr (šířka mm)

Příkon [kW]

[BTU/hr]

Požadavky na napájení (1f/3f, typ zásuvky)

ROS

Registr osob

3

600

13,0

38 000

1f 32A přívod IEC309


Konektivita

SZR zajišťuje konektivitu dostačující pro provoz Informačního systému.


Sídlo datového centra č.2

DC Státní pokladna Centrum datových služeb, s.p., Xx Xxxxxxx 00, čp. 915, Praha 3

Technické požadavky na housing

Legenda

Název

Počet rozvaděč

Rozměr (šířka mm)

Příkon [kW]

[BTU/hr]

Požadavky na napájení (1f/3f, typ zásuvky)

ROS

Registr osob

3

600

13,0

38 000

1f 32A přívod IEC309


Konektivita

SZR zajišťuje konektivitu dostačující pro provoz Informačního systému.

PŘEDPOKLADY A PODMÍNKY PRO ZAJIŠTĚNÍ POSKYTOVÁNÍ SLUŽBY

Předpoklady pro vstup do DC

Autorizační seznam

Dodavatel je povinen do pěti (5) pracovních dnů od podpisu Smlouvy předat správci ROS pro jednání věcná a technická Autorizační seznam, který obsahuje seznam osob, pro které požaduje zřídit přístup do prostor DC (dále jen oprávněná osoba).

Autorizační seznam obsahuje:

  • Jméno a příjmení Vedoucího projektu a zástupce Vedoucího projektu Správce nebo jím pověřené osoby, kteří jsou oprávnění schvalovat vstup Hostů správce (pracovníka dodavatele správce) do prostor DC,

  • jméno a příjmení oprávněné osoby pověřená pravidelnými činnostmi Správce nebo jím pověřené osoby ve vyhrazených prostorách DC (dále jen Administrátora správce) a jeho kontaktní údaje,

  • rozsah oprávnění Administrátora správce,

  • prohlášení o seznámení Administrátora správce s Provozním řádem pro zákazníky DC, datum seznámení a podpis Administrátora správce,

  • datum platnosti a datum aktualizace,

  • oprávnění požádat a schválit vstup Hosta správce do prostor DC,

  • podpis oprávněných zástupců obou smluvních stran.

Na základě schváleného Autorizačního seznamu SZR nechá vystavit VIP pro každou oprávněnou osobu.

Podmínky pro zajištění poskytování Služby

Oprávnění Administrátora zákazníka

Pro Administrátora zákazníka platí následující:

  • na základě vydaného VIP je oprávněn vykonávat činnosti ve vymezených prostorách DC dle rozsahu oprávnění uvedeném v Autorizačním seznamu;

  • nemá oprávnění požadovat aktualizaci Autorizačního seznamu;

  • nemá oprávnění schvalovat vlastní požadavky na vstup Hosta do prostor DC,

  • doprovází člena servisní organizace nebo pracovníka dodavatele Správce nebo jím pověřené osoby (dále jen Host zákazníka) a odpovídá za to, že Host zákazníka bude vykonávat činnosti v rozsahu shodném s oprávněním Administrátora zákazníka,

  • je povinen dodržovat pokyny stanovené v Provozním řádu a zajistit, aby se s nimi seznámil a dodržoval je i Host zákazníka v jeho doprovodu.

Oprávněná osoba Správce je povinna:

  • podpisem potvrdit převzetí VIP a osobního PIN,

  • poskytnout biometrické identifikátory do systému DC pro zajištění kontroly při vstupu do prostor DC.

Správce je povinen zajistit, aby se oprávněné osoby Správce před prvním vstupem do DC prokazatelným způsobem seznámili s Provozním řádem pro zákazníky DC.

Vedoucího Projektu Správce nebo jím pověřené osoby je povinen při změně Provozního řádu pro zákazníky DC zajistit prokazatelné seznámení Administrátorů zákazníka s aktualizací a předložit Vedoucímu SZR aktualizovaný Autorizační seznam.

Vedoucího Projektu Správce nebo jím pověřené osoby je povinen SZR neprodleně písemně oznámit změnu oprávnění odpovědných osob Správce uvedených v Autorizačním seznamu a předložit aktualizovaný Autorizační seznam.

Vstup Hosta zákazníka do DC je podmíněn předložením schváleného požadavku oprávněnou osobou Správce, která má k tomu oprávnění podle Autorizačního seznamu. Požadavek obsahuje:

  • Identifikační údaje Správce nebo jím pověřené osoby,

  • jméno a příjmení oprávněné osoby, která žádá o vstup Hosta zákazníka do prostor DC,

  • jméno a příjmení Administrátora správce, který zajišťuje doprovod Hosta správce,

  • jméno a příjmení Hosta správce (nebo seznam),

  • vymezení prostor a rozsahu činnosti v souladu s oprávněním Administrátora správce podle Autorizačního seznamu,

  • datum a čas požadovaného vstupu do prostor DC a předpokládaná dobu pobytu,

  • jméno, příjmení a podpis Vedoucího Projektu Správce nebo jím pověřené osoby, zástupce Vedoucího Projektu Správce nebo Administrátor správce, který má oprávnění schvalovat vstup Hosta správce do prostor DC.

Oprávněné osoby Správce nebo jím pověřené osoby jsou oprávněny používat prostory provozovatele DC jen pro účely instalace, provozu a údržby svých technických a telekomunikačních zařízení v rozsahu oprávnění stanoveném v Autorizačním seznamu a v souladu s provozním řádem pro zákazníky DC.

SZR má právo s okamžitou platnosti zrušit oprávnění vstupu do prostor DC oprávněné osobě, která opakovaně porušila Provozní řád pro zákazníky DC.

Oprávněné osoby Správce nebo jím pověřené osoby jsou povinny dodržovat Provozní řád pro zákazníky DC.

Oprávněné osoby Správce nebo jím pověřené osoby jsou povinny o přístup k zařízení Správce předem požádat na telefon: x000 000 000 000 nebo email: xxxxxxxxx@xxx-xxx.xx. (nejpozději max. hodinu před přístupem do DC


II. Charakteristika ROS a IAIS ROS


Věcná charakteristika ROS

Registr osob eviduje právnické osoby a organizační složky právnických osob, podnikající fyzické osoby, podnikající zahraniční osoby a organizační složky zahraničních osob, organizace s mezinárodním prvkem, organizační složky státu a orgány veřejné moci. Celkem je v ROS zapsáno více než 3 mil. osob. ROS není přímo dostupný z internetu, veškerá komunikace probíhá přes rozhraní ISZR prostřednictvím eGon služeb. Součástí ROS je i správcovská aplikace, která zejména umožňuje vytvářet přehledy osob a exportovat vybrané údaje z ROS dle stanovených kritérií, tvorbu statistik a správu číselníků a drobné editace (změnu právní formy, agendy, OVM a příznaků IČO).

Seznam referenčních údajů ROS je uveden v § 26 zákona 111/2009 Sb. o základních registrech ve znění pozdějších předpisů. Konkrétní referenční údaje dané osoby se liší v závislosti na typu osoby (právnická nebo fyzická osoba) a editora ROS (primární a sekundární). Seznam osob vedených v ROS a jejich editorů je k dispozici na web stránkách správy základních registrů (viz. xxxx://xxx.xxxxx.xx/xxxxxx-xxxx-x-xxxxxxx-xxx-0000?xxxxxxxxxXxxxxxxxxxx%X0%00xxXXX). Primárním editorem ROS jsou orgány veřejné moci, které mají zákonnou povinnost vést o osobách evidenci nebo udělovat oprávnění k činnosti. Nezbytnou podmínkou přitom je, aby daný orgán veřejné moci měl zákonem stanovenou povinnost rozhodovat o vzniku, změně údajů nebo zániku osoby bez ohledu na to, zda je tato zapsána ještě v jiných evidencích (konstitutivní povaha evidence osob). Sekundární editoři doplňují k osobám vybrané charakteristiky (právní stav a datové schránky).

Pro právnické osoby se v ROS evidují tyto údaje:

  • IČO - 8-místní unikátní identifikátor osoby, povinný údaj

  • Obchodní firma nebo Název – povinný údaj

  • Datum vzniku – povinný údaj

  • Datum zániku – povinný údaj, pokud právnická osoba zanikla

  • Právní forma – povinný údaj, je předáván ve formě kódu jako vazby na číselník právních forem. Aktuální číselník právních forem je k dispozici na xxxx://xxx.xxxxx.xx/xxxxxxxx-xxxxx-xxxxxxxxx-xxxxxxxx-xxxxx-xxx?xxxxxxxxxXxxxxx%X0%0X%X0%XXxxxx%X0%XXxxxx%X0%X0xx%X0%XXxxxxxxxx

  • Datová schránka – povinný údaj, pokud má právnická osoba aktivovánu datovou schránku. Je evidován ve formě identifikátoru schránky a typu této schránky. Do ROS lze k jedné osobě zapsat i více datových schránek.

  • Právní stav – nepovinný údaj, je předáván ve formě kódu jako vazba na číselník právních stavů.

  • Adresa sídla – povinný údaj, může být předán jedním z následujících způsobů:

    • odkaz na adresní místo v RUIAN – požadovaný způsob zápisu adresy na území ČR

    • textový řetězec – pokud není příslušné adresní místo v RUIAN

  • Kód agendy, kde je osoba v evidenci a IČO OVM – povinný údaj, agenda se předává kódem podle číselníku agend. Tento číselník agend spravuje RPP.

Právnická osoba dále může mít definovaný statutární orgán, jehož členem může být právnická nebo fyzická osoba.

Právnická osoba, která je členem statutárního orgánu, může být evidována jedním z následujících způsobů:

  • IČO – pokud je tato právnická osoba zapsaná v registru ROS,

  • názvem a adresou sídla ve formě odkazu do RUIAN, pokud není tato osoba v registru ROS evidována,

  • názvem a adresou sídla v textové formě pro firmy se sídlem v zahraničí.

Fyzická osoba, která je členem statutárního orgánu, může být definovaná jedním z následujících způsobů:

  • AIFO – agenda musí zajistit, aby fyzická osoba byla jednoznačně identifikována tímto ukazatelem do registru ROB, pokud je fyzická osoba v ROB evidována,

  • textem obsahujícím jméno (jména) a příjmení, adresu pobytu v ČR ve formě odkazu do RUIAN pro cizince s pobytem na území ČR, pokud není fyzická osoba v ROB evidována,

  • textem obsahujícím jméno (jména) a příjmení, textem adresy pobytu nebo bydliště v zahraničí, pokud fyzická osoba není v ROB evidována.

Orgány veřejné moci jsou považovány za právnické osoby.

Pro podnikající fyzické osoby se evidují tyto údaje:

  • IČO – 8-místní unikátní identifikátor osoby, povinný údaj

  • Název (ve formě jména a příjmení, popř. s dodatkem) – povinný údaj

  • Fyzická osoba (podnikatel) – povinný údaj, údaje mohou být předány jedním z následujících způsobů:

    • AIFO – agenda musí zajistit, aby fyzická osoba byla jednoznačně identifikována touto referenční vazbou do registru ROB, pokud je fyzická osoba v ROB evidována

    • textem obsahujícím jméno (jména) a příjmení, adresu pobytu v ČR ve formě odkazu do RUIAN, pokud fyzická osoba není v ROB evidována

    • textem obsahujícím jméno (jména) a příjmení, textem adresy pobytu nebo bydliště v zahraničí, pokud fyzická osoba není v ROB evidována.

  • Datum zápisu do evidence agendy – povinný údaj

  • Datum výmazu z evidence agendy – povinný údaj, pokud byla činnost osoby v agendě ukončena.

  • Právní forma - povinný údaj, je předáván ve formě kódu jako vazby na číselník právních forem. Aktuální číselník právních forem je k dispozici na xxxx://xxx.xxxxx.xx/xxxxxxxx-xxxxx-xxxxxxxxx-xxxxxxxx-xxxxx-xxx?xxxxxxxxxXxxxxx%X0%0X%X0%XXxxxx%X0%XXxxxx%X0%X0xx%X0%XXxxxxxxxx.

  • Datová schránka – povinný údaj, pokud má podnikající fyzická osoba aktivovánu datovou schránku. Je evidován ve formě identifikátoru schránky a typu této schránky. Do ROS lze k jedné osobě zapsat i více datových schránek.

  • Právní stav – nepovinný údaj, je předáván ve formě kódu jako vazba na číselník právních stavů.

  • Adresa místa podnikání – povinný údaj, může být předán jedním z následujících způsobů:

    • odkaz na adresní místo v RUIAN – požadovaný způsob zápisu adresy na území ČR,

    • textový řetězec– pokud není příslušné adresní místo v RUIAN.

  • Kód agendy, kde je osoba v evidenci a IČO OVM - povinný údaj, agenda se předává kódem podle číselníku agend. Tento číselník agend spravuje RPP.

Fyzické osoby můžou zároveň vykonávat svojí činnost ve více agendách (např. jako živnostník a zároveň i zemědělský podnikatel). Povinnost zapsat vznik nové podnikající osoby do ROS mají všechny agendy, ve kterých podnikatel vykonává svojí činnost. ROS umožňuje vést ke každé agendě samostatný název osoby, adresu místa podnikání a datum zápisu/výmazu z evidence. Údaje týkající se fyzické osoby (podnikatele) a právní formy jsou společné pro všechny agendy a může je měnit kterákoliv z nich.

K právnické i podnikající fyzické osobě mohou být evidovány provozovny.

Pro provozovnu se evidují následující údaje:

  • IČP – 10-místní unikátní identifikátor provozovny, povinný údaj.

  • Datum zahájení provozování činnosti v provozovně – povinný údaj.

  • Datum ukončení provozování činnosti v provozovně – povinný údaj, byla-li činnost v provozovně ukončena.

  • Adresa místa provozovny – povinný údaj, který může být předán jedním z následujících způsobů:

    • odkaz na adresní místo v RUIAN – požadovaný způsob zápisu adresy,

    • textem - pokud příslušné adresní místo není v RUIAN.

Do ROS jsou zapisovány pouze provozovny evidované v RŽP.

V souvislosti s připravovanou novelou zákona č. 111/2009 Sb. o základních registrech, jejíž účinnost se předpokládá od 1.1. 2017, se počítá s rozšířením výše uvedené množiny referenčních údajů jak u právnických tak i fyzických osob. Dále se předpokládá, že novela umožní rozšíření populace ROS o další osoby a implementaci požadavků bezpečnostních služeb. Tyto změny budou mít také dopady na většinu služeb ROS (viz. níže), případně mohou být doplněny nové služby.

Služby ROS


Služby ROS lze rozdělit do několika kategorií:

  1. služby pro přidělení identifikačních čísel – poskytují editorům IČO nebo IČP na základě předepsaných identifikačních údajů (E16/rosPridelIco, E17/rosPridelIcp). V roce 2015 bylo úspěšně zpracováno více než 160tis. těchto služeb.

  2. editační služby – umožňují editorům zapisovat a měnit referenční údaje osob nebo odstranit chybné zápisy do ROS (E18/rosVlozOsobu, E19/rosZmenOsobu, E23/rosZapisDatovouSchranku, E24/rosVymazOsobu, E25/rosVlozProvozovnu, E26/rosZmenProvozovnu, E93/rosZapisPravniStav E27/rosVymazProvozovnu). V roce 2015 bylo úspěšně zpracováno téměř 672tis. těchto služeb.

  3. notifikační služby - slouží pro informování o změnách referenčních dat, které v ROS proběhly během určitého období (E28/rosCtiZmeny). V roce 2015 bylo úspěšně zpracováno přibližně 453tis. těchto služeb.

  4. čtecí služby – poskytují požadované údaje z ROS (E20/rosCtiIco, E21/rosCtiAifo, E22/ rosCtiPodleUdaju, E29/rosCtiSeznamIco). V roce 2015 bylo úspěšně zpracováno více než 12,7 mil. těchto služeb.

  5. interní služby – zajišťují vybrané činnosti a správu ROS např. výběr auditech záznamů osoby, zjištění editora při reklamaci, ověření existence IČO v ROS apod. (E31/rosCtiSeznamEditoru, rosVypisVyuziti, rosPrvotniPlneni, rosOverIco, rosSpravceUpravOsobePravniFormu, rosSpravceUpravOsobePravniFormuHromadne) V roce 2015 bylo úspěšně zpracováno přibližně 1,2 mil. těchto služeb.


Další podrobnosti k výše uvedeným službám, popisy datových typů, charakteristiku chybových hlášení a popisy hlaviček eGON služeb jsou k dispozici na stránce Správy základních registrů v sekci Správci a vývojáři (viz. xxxx://xxx.xxxxx.xx/xxxxxxxx).


Věcná charakteristika IAIS-ROS

Integrovaný agendový informační systém ROS (IAIS-ROS) představuje centrální webové řešení, které slouží pro podporu těch agend editorů ROS, které nemají k dispozici vlastní AIS pro zajištění role editora ROS. Je využíván agendami s malým a středním počtem evidovaných osob (jde přibližně o 30 agend realizovaných cca. 250 orgány veřejné moci). Odhadovaný počet osob evidovaných v ROS-IAIS je cca. 200 tis. (z toho 100 tis. již “zaniklých“ občanských sdružení).IAIS-ROS je dostupný editorům ROS zejména prostřednictvím JIP/XXXX spravovaným MV.

V souvislosti s připravovanou novelou zákona č. 111/2009 Sb. o základních registrech se předpokládá významné rozšíření počtu orgánů veřejné moci využívajících IAIS-ROS (nutná spolupráce dodavatele).

IAIS – ROS vystupuje v roli centrálního agendového informačního systému s přímým připojením na základní registry, avšak s tím rozdílem, že je sdílený pro více agend a agendových míst. Systém je navržen tak, aby umožnil paralelní a nezávislý provoz více agend v rámci jedné centrální instance systému a byl schopen komunikovat se všemi relevantními službami základních registrů.

V ROS-IAIS jsou evidovány následující údaje:

  • referenční údaje osob z ROS dle § 26 zákona č. 111/2009 Sb., o zákl. registrech,

  • vybrané referenční údaje o fyzických osobách (podnikatelích a statutárních zástupcích) z registru obyvatel (ROB),

  • lokální adresní část z registru územní identifikace, adres a nemovitostí (RUIAN),

  • identifikační údaje spojené s evidencí osob potřebné pro zápis do registru práv a povinností (RPP).

Funkcionalita ROS-IAIS zahrnuje:

  • Vedení evidence osob v agendě včetně historie

    • uživatelské rozhraní a workflow pro vedení údajů osob v agendě (prvozápis osoby, změny údajů osoby, opravy, vyhledávání osob),

    • zasílání žádostí o přidělení XXX příslušnou eGON službou a zpracování výsledku přidělení IČO,

    • vyhledání fyzické osoby v ROB (případně ISEO nebo CIS) za účelem přidělení AIFO.

  • Lokální adresní část RUIAN

    • iniciální naplnění lokální adresní části RUIAN,

    • pravidelná aktualizace lokální adresní části RUIAN dle změnových souborů RUIAN,

    • vyhledávání adresních míst a územních prvků v lokální adresní části RUIAN, vytvoření referenční vazby adres osob na prvky RUIAN.

  • Sestavování a zasílání zápisů do ROS a RPP

    • sestavování zápisů do ROS a RPP dle věcného obsahu schválené změny v okamžiku nabytí platnosti údajů,

    • zajištění serializace zápisů vzájemně navazujících změn osoby do ROS a RPP,

    • zasílání zápisů do ROS a RPP příslušnými eGON službami,

    • zpracování výsledků zápisů do ROS a RPP a notifikace chyb uživatelům.

  • Aktualizace údajů osob v agendě dle změn v ZR

    • aktualizace údajů adres osob dle změn v RUIAN a notifikace těchto změn uživatelům,

    • aktualizace údajů fyzických osob dle změn v ROB/ORG a notifikace těchto změn uživatelům,

    • aktualizace údajů osob agendy dle změn z ROS (v případě změny údaje v jiné agendě) a notifikace těchto změn uživatelům.

  • Uživatelské reporty

Počítá se také se zavedením funkcionality přijímání a zasílání reklamací údajů prostřednictvím eGON služeb.

Pro autentizaci editorů IAIS-ROS se využívají služby jednotného IDM a autentizačního modulu JIP.

Správu IAIS-ROS vykonává Český statistický úřad s použitím aplikace pro Správu IAIS-ROS. Správce ve spolupráci s dodavatelem zajišťuje přístup dalších agend do IAIS-ROS.

Více podrobností o IAIS- ROS lze najít na xxxx://xxx.xxxxx.xx/xxxxxxx-xxxx/xxxxxxxx-xxx-xxxxx-x-xxx-xxxx.


Správa a údržba číselníků ROS a IAIS-ROS

Správu a údržbu číselníků zajišťuje správce ROS v rámci správcovské aplikace ROS nebo prostřednictvím role IAIS-ADMIN.


Bezpečnostní dokumentace ROS a IAIS-ROS

ČSÚ provedl v roce 2015 kroky vedoucí k naplnění organizačních a technických opatření vyplývajících ze zákona č. 181/2014 Sb., o kybernetické bezpečnosti v ROS a IAIS – ROS

Základní registr osob ROS byl zařazen mezi kritické informační systémy usnesením vlády ČR ze dne 25. května 2015 č. 390 ke 2. aktualizaci Seznamu prvků kritické infrastruktury, jejichž provozovatelem je organizační složka státu. Podle vyhlášky č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritérií byl mezi významné informační systémy zařazen IAIS ROS.

Vzhledem k povinnostem splnit všechny požadavky zákona o kybernetické bezpečnosti (181/2014 Sb.) a návazné vyhlášky definující opatření (VOKB, 316/2014 Sb.) byly provedeny změny organizačních opatření v IS ROS a IAIS-ROS dle jednotlivých §3 až §15 a organizační změny vyplývající z technických opatření VOKB dle jednotlivých § 16 až § 27 VOKB. Dále byly provedeny změny technických opatření v ROS dle jednotlivých § 16 až § 27 VOKB.

V bezpečnostní dokumentaci ROS a IAIS-ROS jsou implementovány veškeré požadavky vyplývající ze zákona o kybernetické bezpečnosti a navazující vyhlášky.


III. Technologická architektura ROS a IAIS ROS

  1. Základní principy

Vzhledem k nutné spolupráci několika systémů (jednotlivé základní registry, ISZR, existující a budoucí agendové systémy) je nutné zajistit spolupráci mezi různými platformami a zajistit transparentnost poskytovaných služeb. Proto architektura základních registrů vychází z přístupu Service-Oriented Architecture (SOA). Tento přístup je využit jak pro architekturu vnějšího referenčního rozhraní, tak pro architekturu vnitřního komunikačního rozhraní.


  1. Technologická architektura ROS

Následující obrázek ukazuje technologický pohled na architekturu ROS.



Prezentační logika - je tvořena webovými službami. Tato vrstva zastřešuje aplikační vrstvu vrstvou služeb a zajišťuje komunikaci mezi ROS a ISZR na vnitřním rozhraní.

  • W3C XML schema pro popis schémat,

  • WSDL 1.1 (Web Services Description Language) pro popis služeb,

  • UDDI (Universal Description, Discovery, and Integration) pro publikaci služeb,

  • SOAP 1.2 (doporučeno), event. SOAP 1.1 (Simple Object Access Protocol) pro výměnu zpráv ve formátu XML,

  • SOAP/HTTP binding pro komunikaci protokolem HTTP,

  • SOAP/ MEP(Message Exchange Patterns): request-response, one-way,

  • WS-I Basic Profile 1.1 pro zajištění spolupráce protokolů SOAP, WSDL, UDDI,

  • WS-Policy pro specifikaci politik, které vymezují webové služby,

  • WS-Addressing především u asynchronních webových služeb (zajištění serializace),

  • Java 6

  • http invoker


- je tvořena interní aplikací Správce ROS. Tato vrstva zajišťuje správu ROS.

  • Java 6

  • http invoker

  • Spring MVC + JSP, jQuery


Aplikační logika - zahrnuje logiku řízení a zpracování dat pro zajištění jednotlivých procesů a odděluje prezentační vrstvu od datové vrstvy.

  • Java 6

  • Spring 3.0.5

  • OpenJPA

  • http exporter


Datová vrstva - obsahuje databázový server (systém řízení báze dat Oracle) a samotná data v databázi. Vrstva je přístupná přes rozhraní JDBC a poskytuje jednotný a bezpečný přístup k datům.

  • Oracle RAC


Aplikační server - založený na řešení firmy Oracle (Aplication server nebo Web Logic server).

  • Weblogic 11g

Základní vlastnosti aplikačního serveru jsou:

  • Vysoká dostupnost a škálovatelnost

  • Administrace systému poskytující propracované nástroje pro správu a monitorování serveru a aplikací

  • Monitorovací a diagnostická služba umožňující vytvářet, sbírat, analyzovat, archivovat a zpřístupnit diagnostická data generovaná běžícím serverem a hostovanými aplikacemi

  • Bezpečnost - propracovaná a flexibilní bezpečnostní architektura, řízení přístupu k jednotlivým zdrojům


ROS bude komunikovat pouze s vnitřním rozhraní ISZR a to pomocí webových služeb. Tyto webové služby budou realizovány pomocí standardů/doporučení uvedené v kapitole Použité technologické standardy


  1. Technologická architektura IAIS ROS

Následující obrázek ukazuje technologický pohled na architekturu IAIS ROS.


Prezentační logika - je tvořena grafickým rozhraním. Tato vrstva zastřešuje aplikační vrstvu vrstvou služeb a zajišťuje komunikaci mezi ROS a ISZR na vnitřním rozhraní.

  • RichFaces 3.3.3

  • JSF 1.2


Aplikační logika - zahrnuje logiku řízení a zpracování dat pro zajištění jednotlivých procesů a odděluje prezentační vrstvu od datové vrstvy.

  • Spring 3.0.5

  • Spring Security 3.0.4

  • Quartz 1.8.4

  • JAXB 2.0

  • Spring JDBC 3.0.5


Datová vrstva - obsahuje databázový server (systém řízení báze dat Oracle) a samotná data v databázi. Vrstva bude přístupná přes rozhraní JDBC a poskytne jednotný a bezpečný přístup k datům.

  • 11g Enterprise Edition Release 11.2.0.2.0


Aplikační server - založený na řešení firmy Oracle Web Logic server

  • WebLogic Server Version: 10.3.4.0


Prezentační server - využívá web server Apache jako reverzní proxy

  • Apache -2.2.3-82


Základní vlastnosti aplikačního serveru jsou:

  • Vysoká dostupnost a škálovatelnost

  • Administrace systému poskytující propracované nástroje pro správu a monitorování serveru a aplikací

  • Monitorovací a diagnostická služba umožňující vytvářet, sbírat, analyzovat, archivovat a zpřístupnit diagnostická data generovaná běžícím serverem a hostovanými aplikacemi

  • Bezpečnost - propracovaná a flexibilní bezpečnostní architektura, řízení přístupu k jednotlivým zdrojům


Pro komunikaci s vnějším rozhraním ISZR pomocí webových služeb budou použity standardy/doporučení uvedené v kapitole Použité technologické standardy


  1. Použité technologické standardy

ROS i IAIS ROS bude realizován pomocí následujících standardu a doporučení:

  • W3C XML schema pro popis schémat,

  • WSDL 1.1 (Web Services Description Language) pro popis služeb,

  • UDDI (Universal Description, Discovery, and Integration) pro publikaci služeb,

  • SOAP 1.2 (doporučeno), event. SOAP 1.1 (Simple Object Access Protocol) pro výměnu zpráv ve formátu XML,

  • SOAP/HTTP binding pro komunikaci protokolem HTTP,

  • SOAP/ MEP(Message Exchange Patterns): request-response, one-way,

  • WS-I Basic Profile 1.1 pro zajištění spolupráce protokolů SOAP, WSDL, UDDI,

  • WS-Policy pro specifikaci politik, které vymezují webové služby,

  • MTOM/XOP pro event. přenos binárních dat,

  • WS-Addressing především u asynchronních webových služeb (zajištění serializace),

  • všechny QoS budou v separátním Policy dokumentu, na který se odkazuje z WSDL dokumentu.



IV. HW architektura ROS a IAIS ROS


Schéma zahrnuje souhrnnou HW architekturu ROS a IAIS ROS pro primární i sekundární (záložní) lokalitu.








Shape4

Primární lokalita


ROS

HW servery

Funkce

Server

Pocet CPU

Typ CPU

Paměť [GB]

Disk [GB]

SAN

OS

Aplikační server 1

ProLiant BL460c G7

1 x DC

Intel Xeon E5503

16

2 x 146

NE

RHEL

Aplikační server 2

ProLiant BL460c G7

1 x DC

Intel Xeon E5503

16

2 x 146

NE

RHEL

Monitoring server

ProLiant DL380 G7

1 x QC

Intel Xeon X5677

16

4 x 146

NE

RHEL

Backup server

ProLiant BL460c G7

1 x DC

Intel Xeon E5503

16

2 x 146

ANO

RHEL

DB server 1

HP Integrity BL860c i2

1 x QC

Intel Itanium 9340 4c

96

2 x 146

ANO

HP-UX

DB server 2

HP Integrity BL860c i2

1 x QC

Intel Itanium 9340 4c

96

2 x 146

ANO

HP-UX

Syslog server

ProLiant BL460c G7

1 x DC

Intel Xeon E5503

16

2 x 146

NE

RHEL


HW a příslušenství

Funkce

Popis

Detail

Diskové pole

HP P2000 G3 MSA FC Dual Cntrl SFF Array

16 x 146 GB
16 X 300 GB

Zálohovací knihovna

HP MSL2024 1 LTO-5 3280 FC TAPE

1 x LTO5, 24 x média

Serverová police 1

HP BLc7000 BCS CTO Enclosure

2 x LAN, SAN switche

Serverová police 2

HP BLc7000 BCS CTO Enclosure

2 x LAN, SAN switche

Rack 1

HP Universal rack 10642 G2

4 X PDU

Rack 2

HP Universal rack 10642 G2

4 X PDU


Síťové prvky









Síťové schéma fyzické ROS








IAIS


HW servery

Funkce

Server

Pocet CPU

Typ CPU

Paměť [GB]

Disk [GB]

SAN

OS

Aplikační server 1

ProLiant BL460c G7

1 x DC

Intel Xeon E5503

16

2 x 146

NE

RHEL

Aplikační server 2

ProLiant BL460c G7

1 x DC

Intel Xeon E5503

16

2 x 146

NE

RHEL

DB server 1

HP Integrity BL860c i2

1 x QC

Intel Itanium 9340 4c

80

2 x 146

ANO

HP-UX

DNS server 1

ProLiant BL460c G7

1 x DC

Intel Xeon E5503

16

2 x 146

NE

RHEL

DNS server 2

ProLiant BL460c G7

1 x DC

Intel Xeon E5503

16

2 x 146

NE

RHEL

Syslog server

ProLiant BL460c G7

1 x DC

Intel Xeon E5503

16

2 x 146

NE

RHEL

HW a příslušenství

Funkce

Popis

Detail

Diskové pole

HP P2000 G3 MSA FC Dual Cntrl SFF Array

16 x 146 GB
16 X 300 GB

Serverová police 1

HP BLc7000 BCS CTO Enclosure

2 x LAN, SAN switche

Rack 1

HP Universal rack 10642 G2

4 X PDU


Síťové prvky

Síťové schéma fyzické IAIS





Sekundární lokalita

Shape5

HW servery

HW a příslušenství


Síťové prvky


Síťové schéma fyzické ROS











HW servery


HW a příslušenství

Síťové prvky



Síťové schéma fyzické IAIS








Položky základního SW registru ROS

Následující tabulka sumarizuje základní softwarové vybavení pro registr ROS.


Software

typ licence

počet licencí

HP-UX 11i v3 VS

server

4

HP-UX 11i v3 HA

server

2

HP-UX 11i v3 DC

server

2

Oracle Server EE 11gR1

CPU

16

Oracle - Real Application Clusters

CPU

16

Oracle - Active data Guard

CPU

16

Oracle - Diagnostic Pack

CPU

16

Oracle Weblogic Server EE 11gR1

CPU

8

RedHat Enterprise Linux 5.6

server

10

HP DP Cell Manager

lokalita

2

HP DP Backup drive

drive

2

HP DP Online ext. UNIX

server

4

RHEL Srv 2 Skt-4 Guest 24x7 3yr Lic (virtuální servery)

server

2

VMWare vSphere Standard

CPU

2

HP BAC Server (+ standby uzel)-

HP OMi Evt Mgmt Foundation E-LTU (ROS/IAIS)

instalace

1

HP BAC Sitescope (+standby uzel ROS/IAIS)

instalace

555



Položky základního SW agendového systému IAIS ROS


Následující tabulka sumarizuje základní softwarové vybavení pro agendový systém IAIS ROS.



Software

typ licence

celkový počet licencí

HP-UX 11i v3 VS

server

1

HP-UX 11i v3 Base

server

1

Oracle Server EE 11gR1

CPU

8

Oracle - Diagnostic Pack

CPU

8

Oracle Weblogic Server EE 11gR1

CPU

8

RedHat Enterprice Linux 5.6

server

6

HP DP Cell Manager

lokalita

1

HP DP Backup drive

drive

1

HP DP Online ext. UNIX

server

2

RHEL Srv 2 Skt-4 Guest 24x7 3yr Lic (virtuální servery)

sever

2

VMWare vSphere Standard

CPU

2



Příloha č. 2

Smlouvy o poskytování služeb správy a rozvoje informačního systému Základní registr osob - ROS


ROZSAH A PODMÍNKY PROVOZNÍ PODPORY


Předmět plnění veřejné zakázky v části Provozní podpora zahrnuje zejména:

  • správu a údržbu programového vybavení pro informační systém Základní Registr osob, tj. technickou, uživatelskou a administrativní správu a provozní podporu APV IS ROS (ROS, IAIS ROS), čímž se rozumí systémové řešení a odstraňování provozních problémů/havárií tak, aby nebyl v žádném okamžiku ohrožen řádný výkon a data IS ROS, tj. splnění „Požadovaných technických parametrů“ základních registrů (viz příloha č. 9 této smlouvy),


  • správu a servis technického vybavení pro informační systém Základní Registr osob, tj. technickou, uživatelskou a administrativní správu a provozní podporu HW ROS a základního SW tak, aby byly splněny „Požadované technické parametry“ základních registrů (viz příloha č. 9 této smlouvy). Popis jednotlivých částí HW a základního SW je popsán v příloze č. 1 této smlouvy. Jde o zajištění správy HW, základního SW a komunikací po dobu provozu nad rámec služeb datových center ZR, kde jsou zajištěny vybrané služby poskytované na úrovni komerčního vysoce dostupného datového centra.


ZR ROS je komplexní systém sestávající z jednotlivých nezávislých komponent. Služby ZR ROS registrů jsou poskytovány na vnějším referenčním rozhraní ISZR ve formě služeb. Pro každou jednotlivou službu je definována úroveň poskytování této služby viz Příloha č.9 této smlouvy (Požadované technické parametry), kde je definováno minimálně:

  • Dostupnost služby- ve formě procentuální dostupnosti služby mimo plánované odstávky služby.

  • Zaručená doba obnovení služby – čas, za který je zaručeno obnovení dodávky služby v případě neplánovaného výpadku.

  • Odezva – čas, za který je předán výsledek volání služby

  • Průchodnost – jaký je maximální počet volání služby za sekundu, který neovlivní výše uvedené parametry atd.


Parametry uvedené v příloze č.9 této smlouvy definující kvalitu provozování musí být poskytovatelem sledovány, vyhodnocovány, zabezpečeny a garantovány.

Technologická infrastruktura ZR ROS se nachází v datových centrech:

  • DC Malešice - Datové centrum Česká Pošta, Xxxxxxxx 0, Xxxxx 00

  • DC SP - Státní pokladna Centrum sdílených služeb, s.p. Xx Xxxxxxx 00, čp. 915, Praha 3


Součástí správy a provozní podpory je i zajištění podpory veškerého SW, kromě maintenance od výrobců (nárok na aktualizace), který zajišťuje ČSÚ na základě samostatné smlouvy, mimo rámec této smlouvy.


Průběžná správa a provozní podpora zahrnuje zejména:

a) sběr, evidenci, identifikaci a kategorizaci požadavků. Identifikací požadavku se rozumí zápis analýzy příčin problému, který byl nahlášen do HelpDesku.

b) servis IS ROS a implementaci nových verzí SW, update, upgrade, migrace prostředí, dat a aplikací a patchů, s tím, že podpora musí zajistit uživatelnost, provozuschopnost, spravovatelnost dostupnými nástroji, zálohovatelnost, exportovatelnost dat, migrovatelnost dat, aplikací a prostředí, optimalizace provozu IS ROS, obnovu po poruše (Disaster Recovery) atd.

c) účast na pracovních setkáních týkajících se správy a servisní podpory APV ROS, předkládání monitorovaných parametrů a vyhodnocování plnění provozních technických parametrů ze strany Poskytovatele minimálně jednou za čtvrtletí.

d) správu účtů a přístupů.


Správa a provozní podpora se sestává zejména ze služeb uvedených v následující tabulce. Rozsah poskytovaných služeb a forma úhrady jsou uvedeny v Katalogových listech, které jsou přílohou č. 8 této smlouvy.


Reaktivní podpora

Zahrnuje služby součinnosti a spolupráce v rámci řešení krizových stavů (vzniklých incidentů / problémů) technické infrastruktury (HW) a aplikačního SW, které mají vliv na provoz a funkcionalitu ZR.

Identifikace a kategorizace požadavků

ROS07, ROS09

Zápis analýzy příčin problému, který byl nahlášen do HelpDesku.
Kategorizace: chyba APV/drobná změna APV/změna APV/chyby HW/chyba SW

Identifikace a kategorizace hlášených chyb

ROS07

Zápis analýzy příčin problému, který byl nahlášen do HelpDesku.
Kategorizace: chyba APV/chyby HW/chyba SW

Identifikace a kategorizace hlášených chyb APV

ROS07

Zápis analýzy příčin problému, který byl nahlášen do HelpDesku.
Kategorizace: chyba APV

Standardní provozní změnové požadavky - change management

ROS09

Předmětem řešení změnových a rozvojových požadavků jsou typicky např.:


konfigurace technické infrastruktury související s použitím nových verzí nebo funkcionality HW a základního SW

poskytování metodických, aplikačních a technických informací k vydaným i připravovaným verzím SW či HW

podpora při instalaci vyšších verzí SW

úpravy a rozvoj vyvinutého aplikačního SW na základě požadavků zákazníka a legislativních změn v ČR a EU

Servisní požadavky (Service management)

ROS06

Jde o službu řešení krizových stavů a obnovy funkcionality technické infrastruktury a základního SW. Incidentem se rozumí jakákoliv krizová událost, která způsobí, nebo může způsobit přerušení poskytování služeb, nebo snížit jejich kvalitu.

Technická provozní a datová podpora

ROS09, ROS04

Řešení provozních požadavků na technologickou infrastrukturu a datový fond (zejména správa HW a SW, správa účtů, nastavení rolí, optimalizace a přizpůsobování konfigurace systému, aktualizace systému, migrace dat).

Aplikační provozní podpora - incident management

ROS07

Poskytnutí služeb zajišťující co nejrychlejší obnovení chodu ZR v požadované kvalitě a minimalizaci důsledků výpadků služeb na fungování ZR dle SLA uvedených v příloze č.11 zadávací dokumentace. Incidentem se rozumí jakákoliv krizová událost, která způsobí, nebo může způsobit přerušení poskytování služeb nebo snížit jejich kvalitu.

Expertní podpora

ROS14

Expertní a systémová činnost k správě, provozu a funkcionalitě, koordinaci, komunikačnímu rozhraní, úpravám a rozvoji systému ZR. Výsledkem konzultace může být založení změnového nebo rozvojového požadavku.

Proaktivní podpora

 

Monitoring provozní

ROS02-01

monitoring a vyhodnocování provozního stavu infrastruktury (HW, SW a bezpečnosti)
• monitoring a vyhodnocování provozních charakteristik infrastruktury (HW, SW a bezpečnosti)

zajištění procesní části správy účtů (evidence žádostí a schválení, revize účtů)

Monitoring pro identifikaci zjištěných závad

ROS03-01

pro identifikaci zjištěných závad:
• monitoring a vyhodnocování stavu infrastruktury (HW, SW a bezpečnosti)
• monitoring a vyhodnocování charakteristik infrastruktury (HW, SW a bezpečnosti)

Profylaxe

ROS03-02, ROS03-03, ROS04, ROS07

Preventivní a profylaktické činnosti, směřující k udržení provozní spolehlivosti, výkonnosti a funkcionality systému ZR. Zahrnuje také realizaci opravných opatření v rámci existující technické infrastruktury, které směřují k udržení bezporuchového stavu a předcházejí tak vzniku incidentů.

pravidelné kontroly technologické infrastruktury

pravidelné kontroly a testování provozní bezpečnosti

aktualizace provozní a bezpečnostní dokumentace systému

aplikace service packů, hotfixů

kontroly logů (systémy, databáze) s podporou automatizovaného řešení implementovaného při realizaci požadavků vyplývajících ze zákona o kybernetické bezpečnosti

pravidelné testování havarijních plánů

pravidelné testování DRP scénářů a scénářů obnovy

 

capacity management - vyhodnocování výkonostních charakteristik systému, plánování kapacit, návrh na změny a další rozvoj

Synchronizace, zálohování a obnova dat

ROS05

Synchronizace dat mezi lokalitami datových center, zálohování dat, kontrola zálohování. Disaster recovery.

Konfigurační management

ROS12

Údržba konfigurační databáze.

ServiceDesk / HelpDesk

 

ServiceDesk / HelpDesk

Jednotné kontaktní místo pro příjem a administraci požadavků.

Provozní

ROS10

příjem a řízení životního cyklu všech požadavků

 

prvotní analýza požadavků, přidělování požadavků k řešení

 

řešení vybraných typů požadavků

 

monitoring a reportování stavů požadavků a plnění parametrů SLA

 

koordinace provozu ZR s provozem ostaních základních registrů

 

eskalace na výrobce HW a SW

 

dokumentace problémů, příčin vzniku a jejich řešení

 

kontrola a řízení následných protiopatření v souladu se standardy ZR

ServiceDesk / HelpDesk

Jednotné kontaktní místo pro příjem a administraci zjištěných závad.

příjem a řízení životního cyklu hlášených závad

prvotní analýza závad, přidělování k řešení

eskalace na výrobce HW a SW

dokumentace problémů, příčin vzniku a jejich řešení

hlášení a identifikace zjištěných závad

ROS10

 

 

 

Školení

ROS14

Realizace školení připravených podle potřeb zákazníka, které vyplynou z budoucích potřeb, zejména v souvislosti s realizací změn v IS ROS na základě připravované novely zákona o základních registrech, realizace workshopů na stanovené téma. Potřebný rozsah činností uchazeče na zajištění služeb souvisejících se školením a workshopy bude definován prováděcími smlouvami

Drobné úpravy

ROS09 – Řešení provozních požadavků

Realizace drobných úprav aplikací a požadavků na datové exporty apod. v rozsahu maximálně 64 člověkodnů za kalendářní rok dle katalogových listů uvedených v příloze ke smlouvě

Řízení projektu a poradenství

ROS13

řízení projektu, vedení projektové dokumentace, administrace projektu, koordinace jednání zejména:


  • účast na projektových schůzkách, řízení projektu

  • účast na koordinačních poradách základních registrů (se správci ZR, se SZR apod. v rozsahu alespoň 2x měsíčně)

  • stanovení dopadu navrhovaných změn na prostředí ZR

  • oponentura předložených dokumentů k technologii ZR

  • metodického, procesního a bezpečnostního poradenství

  • hodnocení kvality dat editorů, návrhy na opravu dat


Poznámka k eskalaci na výrobce HW a SW

Postup při řešení chyb HW a SW:

1. Poskytovatel identifikuje, že problém/vada je na straně HW nebo SW,

2. Poskytovatel předá problém/vadu k dalšímu řešení Objednateli nebo dodavateli, s kterým Objednatel uzavřel smlouvu na podporu HW a SW,

3. Komunikace na výrobce HW a SW probíhá mimo plnění Poskytovatelem v souladu s popisem činností v rámci Katalogového listu č. ROS06 – Servis HW, který je uveden v příloze č. 8 ke smlouvě v zadávací dokumentaci. Poskytovatel nemá k dispozici právní/smluvní základ, na kterém by mohl provést eskalaci na výrobce HW a SW, ale postup musí být koordinován se objednatelem (musí odsouhlasit navržený postup řešení, zajistit přístup do DC apod.).


Primárním požadavkem na správu, provoz a servis IS ROS je zajištění odezvy informačního systému základních registrů pro čtení referenčních údajů, které musí splňovat podmínky SLA dle přílohy č. 9 této smlouvy. Správa a servis musí vytvářet předpoklady pro bezpečný a vysoce dostupný informační systém základního registru. Pod správou systému IS ROS se rozumí administrativní činnosti, které nemění datový obsah systému, ale mají vliv na jeho budoucí chování a provozování.

Organizace činnosti Poskytovatele bude ve všech vrstvách správy a provozu dodávaného APV, HW i licencovaného základního SW řízena ve shodě s principy ITIL (IT Infrastructure Library – knihovna infrastruktury IT), které budou použity jako rámec pro správu dodávaných služeb. Životní cyklus poskytovaných služeb se skládá z těchto základních částí:

  • Strategie služeb (Service Strategy),

  • Návrh služeb (Service Design),

  • Přechod služeb (Service Transition),

  • Provoz služeb (Service Operation),

  • Kontinuální zlepšování služeb (Continual Service Improvement).


Pro zabezpečení servisu poskytne Poskytovatel službu Service Desk, která bude využita pro následující činnosti:

  • podporu reklamačních procesů souvisejících se servisem,

a dále pak pro:

  • podporu správy Registru osob v období provozu,

  • technickou podporu souvisejících orgánů veřejné moci – editorů Registru osob, (metodickou podporu a komunikaci s editory XXX zajišťuje a řídí správce ROS, kterým je Objednatel)

  • zajištění správy HW, SW a komunikací po dobu provozu nad rámec služeb poskytovaných datovými centry základních registrů.


Proto, aby mohl Poskytovatel splnit poskytované záruky, bude v rámci servisu:

  • monitorovat chod, parametry provozu a zjišťovat případné závady,

  • službou Service Desk přijímat hlášení o závadách,

  • zajišťovat opravy vad,

  • řádné a včasně předávat Objednateli potřebné nebo vyžádané dokumenty, předpisy, informace, rozhodnutí, specifikace a dalších podklady souvisejících se správou IS,

  • poskytovat konzultace za účelem analýz současného stavu správy, upřesňování požadavků IS ZR,

  • splnění „Požadovaných technických parametrů“ základních registrů (viz příloha č. 9 této smouvy).


Základní parametry poskytované služby Dohledového centra a Service Desk jsou:

  • pracovní režim dle splnění „Požadovaných technických parametrů“ základních registrů (viz příloha č. 9 této smlouvy),

  • nahlašování prostřednictvím webového rozhraní, telefonu a mailu,

  • podpora v českém jazyce,

  • řízení požadavků dle ITIL – Incident, Problem, Change a Service level management,

  • logování přístupů a veškerých provedených změn,

  • automatické notifikace v případě důležitých změn stavu požadavků,

  • měření a vyhodnocování SLA a KPI,

  • napojení na dohledové systémy – proaktivní monitoring,

  • řešení s vysokou dostupností.

Dohledové centrum

Dohledové  centrum musí být funkční v režimu SLA dle plnění „Požadovaných technických parametrů“ základních registrů (viz příloha č. 9 této smlouvy).  Dohledové centrum  musí být  schopno  sledovat  zvolené  parametry významné pro chod systému v požadovaném režimu. Součástí dohledového centra musí být:

  • monitoring dostupnosti služeb,

  • monitoring stavu zařízení v racku (teplota, napájení),

  • výstupy z monitoringu,

  • služba elektronické komunikace prostřednictvím SMS a e-mailu,

  • napojení na Service Desk, který zajistí předání informace o odchylce a tím i její řešení.

Service Desk

Poskytovatel bude v rámci jím zřízeného servis desku přijímat hlášení o poruchách od okolí spravované infrastruktury Základního registru osob - ROS, tedy od správce IS registru osob (SZR využívá svůj servis desk), od provozovatelů ostatních systémů základních registrů a od provozovatelů a uživatelů agendových informačních systémů veřejné správy. Způsob nahlášení závady závisí od uživatelem zvoleného kanálu.

Službou Service Desk se rozumí zajištění příjmu požadavků, jejich evidence a přiřazení odpovědného řešitele. Hlášení požadavků probíhá prostřednictvím systému Service Desk. Prostřednictvím této internetové aplikace lze i přímo sledovat řešení požadavků on-line. Službu Service Desk mohou vyžádat pouze oprávnění pracovníci, které definuje Objednatel.

Service Desk zajišťuje následující požadavky:

  • příjem a evidence chybových hlášení a požadavků,

  • potvrzení přijetí hlášení,

  • analýza požadavků,

  • předání požadavků řešitelům,

  • sledování stavu řešení požadavků,

  • sledování a eskalační mechanizmy pro zajištění plnění termínů,

  • vytváření přehledů a statistik o řešených problémech.

Doba dostupnosti Service Desku pro hlášení závad a požadavků je 7x24x365, tj. 24 hodin 7 dní v týdnu každý den v roce.

Servisní zásah

Poskytovatel v rámci správy infrastruktury IS ROS provede servisní zásah na odstranění vady.

Základní parametry poskytované podpory jsou:

  • režim hlášení závad a režim Hotline dle plnění „Požadovaných technických parametrů“ základních registrů

  • podpora v českém jazyce

Spravované komponenty HW a SW jsou včetně potřebné servisní a provozní podpory.


Řízení a údržba bezpečnosti při provozu systému ISZR

Objednatel v rámci správy a provozní podpory požaduje po poskytovateli zabezpečit udržení bezpečnostního rámce ZR ROS, který v rámci životní cyklu zahrnuje zejména následující cíle:

  • udržení souladu stavu bezpečnost s bezpečnostními požadavky prostředí,

  • udržení souladu stavu bezpečnost s bezpečnostními potřebami systému Základních registrů v souvislosti s jeho změnami v rámci jeho provozu a užívání.

  • Udržení souladu s plněním povinností vyplývajících ze zákona č. 181/2014 Sb., o kybernetické bezpečnosti pro ROS, který byl zařazen mezi kritické IS a IAIS ROS, který byl zařazen mezi významné informační systémy.


Proto objednatel požaduje provádění kontinuálního monitoringu technologie IS ROS z hledisek:

  • Provozního – zda všechny komponenty jsou dostupné. Musí být sbírána data pro stanovení metrik a stanovení úrovně dodávaných služeb.

  • Bezpečnostního – monitoring oprávněnosti komunikace. Detekce pokusů o obejití či narušení

bezpečnostních pravidel.

Dle zákona se požaduje provádění dohledu a správy IS ROS. Pro tyto účely slouží servisní rozhraní, které pro jednotlivé komponenty musí poskytovat:

  • Události (events) – údaje o provozním stavu jednotlivých komponent IS ROS a změnách těchto stavů.

  • Metriky – údaje o provozních údajích IS ROS a číselné vyjádření jednotlivých provozních parametrů.

  • Varování (warnings) – údaje o kritických stavech jednotlivých komponent, které mohou mít vliv na úroveň dodávaných služeb.

  • Logy – záznamy o transakcích prováděných v rámci IS ROS.

  • Publikace aplikací – aplikace pro správu IS ROS, pokud budou poskytovány.

  • Řízení přístupu – Univerzální správa identit v rámci IS ROS. Tato správa identit bude cílově navázána na informace o osobách v registru XXX. Autentizační mechanismus bude poskytován jak pro přístup k IS ROS, tak pro autentizační mechanismy v AIS jednotlivých agend.


Nedílnou součástí správy je zabezpečení provozní bezpečnostní dokumentace a její udržování v aktuálním stavu, a to zejména:

  • Systémová bezpečnostní politika

  • Bezpečnostní směrnice pro činnosti administrátorů/správců

  • Havarijní plán systému IS ROS

Globální architektura Základních registrů

Objednatel požaduje v rámci správy provádění pravidelných auditních záznamů s tímto obsahem:

  • identifikátory uživatelů (uživatelská ID),

  • datum, čas a podrobnosti klíčových událostí, např. přihlášení a odhlášení,

  • identifikátor terminálu nebo místa, pokud je to možné,

  • záznam o úspěšných a odmítnutých pokusech o přístup k systému,

  • záznam o úspěšných a odmítnutých pokusech o přístup k datům a jiným zdrojům,

  • změny konfigurace systému,

  • použití oprávnění,

  • použití systémových nástrojů a aplikací,

  • soubory, ke kterým bylo přistupováno, a typ přístupu,

  • sítě, ke kterým bylo přistupováno, a použité protokoly,

  • alarmy vyvolané systémy pro kontrolu přístupu,


Poskytovatel bude provádět čtvrtletní kontrolu plnění SLA na základě aplikací sloužících k monitoringu a vyhodnocování metrik a předloží objednateli zprávu k ověření plnění SLA.


Příloha č. 3

Smlouvy o poskytování služeb správy a rozvoje informačního systému Základní registr osob - ROS


ROZSAH A PODMÍNKY SLUŽEB ROZVOJE

Rozvoj IS ROS

Rozvojem IS ROS se rozumí modifikace částí existujícího systému, spočívající zejména v promítání potřebných změn vyplývajících z vývoje legislativy, přizpůsobování obecnému vývoji v oblasti informačních systémů veřejné správy (dále jen „ISVS“) a realizaci Smart Administration a eGovernment a rozvoje v oblasti základních registrů veřejné správy s cílem jeho dalšího rozšiřování o nové funkcionality a zkvalitňování za účelem poskytování lepších služeb pro uživatele, a to jak formou zdokonalování aplikačního, tak i systémového programového vybavení. Rozvojem IS ROS se rovněž rozumí modifikace databází a aplikačního programového vybavení vyplývající z přechodu na jiný nebo vyšší operační systém nebo na vyšší verze databázového SW, případně z přechodu na jinou platformu HW.

Předmět smlouvy je realizován na základě této smlouvy, kterou bude zajištěn rozvoj APV IS ROS v letech 2017 – 2020 tak, aby jej mohl Objednatel bezproblémově a v souladu s vývojem legislativy a dalších předpisů využívat pro podporu výkonu správy registru osob a návazně integrovaného agendového informačního systému IAIS ROS. Institut výzev je volen proto, že je nezbytné zajistit soulad IS ROS s definováním nároků na doplnění funkcionalit, které budou vznikat v průběhu využívání IS ROS všemi orgány veřejné moci, a s vývojem legislativy, který nelze z objektivních důvodů na delší časové období předvídat.

Předmět plnění veřejné zakázky v části rozvoj programového vybavení pro informační systém Základní Registr osob zahrnuje:

  1. Rozvoj APV ROS zahrnuje všechny časové a věcné etapy změnových požadavků IS ROS (ROS, IAIS ROS), to je zejména jeho analýzu, návrh, vývoj, testování, implementaci a instalaci veškerého aplikačního programového vybavení, integraci jednotlivých komponent tvorbu dokumentace, školení v potřebném rozsahu a koordinaci výše uvedených činností.

  2. Rozvoj HW a SW ROS zahrnuje analýzu, návrh, instalaci, zprovoznění, testování, integraci jednotlivých komponent infrastruktury, včetně návazností na APV ROS. Popis jednotlivých částí HW a základního SW je popsán v příloze č. 1 této smlouvy.


Služby spadající do Rozvoje mohou být provedeny pouze na základě výzvy objednatele a budou fakturovány na základě výkazů práce, odsouhlasených a potvrzených objednatelem.

Rozvoj se sestává ze služeb uvedených v následující tabulce.


Změnové a rozvojové požadavky

ROS14, ROS16

 

Legislativní změny

Změnová řízení vyvolaná změnou legislativy

Předpokládaná účinnost novely zákona č.111/2009 Sb., o základních registrech je od 1.1.2017, uchazeč bude v průběhu roku 2017 realizovat podstatné a rozsáhlé změny v IS ROS vyvolané touto novelou.

Změny

Požadavky na úpravy APV

Rozvojové požadavky - change management

Předmětem řešení změnových a rozvojových požadavků jsou typicky např.:

konfigurace technické infrastruktury související s použitím nových verzí nebo funkcionality APV ROS

poskytování metodických, aplikačních a technických informací k rozvojovým verzím SW či HW pro APV ROS


úpravy a rozvoj vyvinutého aplikačního SW na základě požadavků zákazníka a legislativních změn v ČR a EU

řešení technických a aplikačních rozvojových požadavků na připojení AIS a dalších informačních systémů

služby spojené se změnou, rozšiřováním a stěhováním technické infrastruktury – předpokládá se, že uchazeč bude realizovat převod IS ROS na novou infrastrukturu po roce 2017 v závislosti na konceptu dalšího rozvoje infrastruktury pro základní registry vč. přechodu na vyšší verze použitých SW produktů (ORACLE, WebLogic apod.).

Poradenství

 

Poradenství

Služby poradenství umožňují vyžádat si na konkrétní činnost konzultanty, kteří poskytují odborné konzultace k fungování IS ROS a k dalšímu rozvoji systému ZR.

 














ServiceDesk / HelpDesk

 Pro příjem požadavků na Rozvoj bude využit ServiceDesk z části Provozní podpora

Školení

Realizace školení připravených podle potřeb zákazníka, realizace workshopů na stanovené téma a činnosti uchazeče na zajištění služeb souvisejících se školením a workshopy  dle prováděcí smlouvy.

Řízení rozvojového projektu

řízení rozvojového projektu, vedení dodatků projektové dokumentace, administrace změnových požadavků


Základní parametry poskytované služby projektového řízení

Objednatel i poskytovatel vyvinou úsilí k tomu, aby:


  • bez zbytečného prodlení po podpisu Xxxxxxx byl definován a přijat plán projektu odpovídající použité metodice projektového řízení, který bude definovat jednotlivé projektové orgány a jejich konkrétní členy, dále bude upravovat zejména způsob a formu komunikace smluvních stran, akceptační proces, pravidla změnového řízení a pravidla eskalace.

  • K termínu zahájení projektu (podle platné Smlouvy na dodávku Díla) proběhlo jmenování odpovědné osoby (osob) Objednatele do orgánů projektu na potřebných úrovních a jejich vybavení pravomocemi nezbytnými pro výkon příslušných funkcí včetně zajištění jejich řádného fungování v rolích, do kterých byli delegováni.

  • Byla zajištěna koordinace prací v rámci projektu, především ve vztahu k  projektům ostatních částí systému ZR a dalších souvisejících projektů.







Příloha č. 4

Smlouvy o poskytování služeb správy a rozvoje informačního systému Základní registr osob - ROS


CENY SLUŽEB


Uchazeč vloží přílohu č. 3 Zadávací dokumentace1



Příloha č. 5

Smlouvy o poskytování služeb správy a rozvoje informačního systému Základní registr osob – ROS


ŘEŠITELSKÝ TÝM POSKYTOVATELE

Uchazeč vloží seznam pracovníků, který byl obsahem žádosti o účast v užším řízení a prokázání kvalifikace k veřejné zakázce1



Příloha č. 6

Smlouvy o poskytování služeb správy a rozvoje informačního systému Základní registr osob - ROS


BEZPEČNOSTNÍ POKYNY PRO OBCHODNÍ PARTNERY V OBLASTI POŽÁRNÍ OCHRANY, BEZPEČNOSTI PRÁCE A OCHRANY MAJETKU


Článek I.

Úvod

Tento dokument:

  1. je písemnou informací o rizicích a dokladem o dohodnuté koordinaci mezi stranami při zajišťování bezpečnosti a ochrany zdraví při práci, ve smyslu ustanovení platného znění zákoníku práce, tak, aby ohrožení bezpečnosti a zdraví bylo minimalizováno,

  2. se současně stává dokladem o způsobu zabezpečování povinností na úseku požární ochrany ve smyslu § 30, odst. 2, písm. h), vyhlášky č. 246/2001 Sb., o stanovení podmínek požární bezpečnosti a výkonu státního požárního dozoru (vyhláška o požární prevenci),

  3. zavazuje obchodního partnera, jeho zaměstnance a osoby jím vyslané k dodržování pravidel stanovených Českým statistickým úřadem k ochraně majetku.

Obchodním partnerem se v tomto dokumentu rozumí firma, která provádí práce nebo služby v budově ČSÚ na základě požadavku ČSÚ.

Zaměstnancem se v tomto dokumentu rozumí obchodní partner, pokud je fyzickou osobou, zaměstnanci obchodního partnera a osoby vyslané obchodním partnerem k provedení práce nebo služeb.

Tento dokument může být operativně doplňován písemnou i ústní formou.


Článek II.

Požární ochrana a Bezpečnost a ochrana zdraví při práci


  1. Požární ochrana

    1. Podle ustanovení § 4 odst. 2 písm. g) zákona č. 133/85 Sb., o požární bezpečnosti, ve znění pozdějších předpisů, se objekt Českého statistického úřadu, Na padesátém 81, 100 82 Praha 10, zařazuje do kategorie činností se zvýšeným požárním nebezpečím. Toto začlenění bylo provedeno na základě § 28 vyhlášky č. 246/2001 Sb., o stanovení podmínek požární bezpečnosti a výkonu státního požárního dozoru (vyhláška o požární prevenci).

    2. V celé budově ČSÚ je vyhlášen přísný zákaz kouření (vyhrazené místa pro kuřáky je zřetelně označeno) a používání otevřeného plamene nebo jiného zdroje zapálení kromě činností, na které je zpracován technologický postup nebo je vypracován příkaz ke svařování podle vyhlášky č.87/2000 Sb., kterou se stanoví podmínky požární bezpečnosti při svařování a nahřívání živic v tavných nádobách. Pro vykonávání svářečských prací je obchodní partner povinen stanovit organizační a technická opatření k zajištění požární ochrany a odpovídá za zajištění požární bezpečnosti po celou dobu výkonu svářecích prací. Následný požární dohled po skončení svařování může po dohodě zajistit ČSÚ. Tato skutečnost musí být potvrzena v písemném příkazu ke svařování.

    3. Zaměstnanci jsou povinni si počínat tak, aby nedošlo ke vzniku požáru.

    4. Zaměstnanci, kteří provádějí práce, které nejsou časově omezeny, musí absolvovat školení o požární ochraně. K tomuto školení obchodní partner určí vedoucího zaměstnance, jehož proškolení provede technik požární ochrany (dále jen „PO“) ČSÚ. Vedoucí zaměstnanec pak školí své podřízené zaměstnance podle tematického plánu a časového rozvrhu školení o PO objednatele.

    5. Vždy nejpozději do dvou dnů po každém opakovaně provedeném školení předloží vedoucí skupiny kopii záznamu o školení požárnímu technikovi PO ČSÚ.

    6. Zaměstnanci jsou povinni se seznámit s Požárním řádem, Požárními poplachovými směrnicemi a Evakuačním plánem Českého statistického úřadu. Požární řád, Požární poplachové směrnice a Evakuační plán jsou vyvěšeny na chodbách v prostoru u výtahů, event. na dalších vybraných volně přístupných místech.

    7. Ohlašovnou požáru je recepce v 1. nadzemním podlaží.

    8. Hlásiče požáru jsou zřetelně označeny, v určených prostorách jsou rozmístěny hasicí přístroje.

    9. Každý poplach (nejen požární, ale i poplach vyhlášený při mimořádných událostech) je vyhlašován vnitřním rozhlasem. Po jeho vyhlášení se automaticky odblokují turnikety a elektromagnetické zámky. Při opuštění budovy se zaměstnanci řídí Evakuačním plánem.

Je zakázáno zejména:

  1. používat únikové východy v jiných než mimořádných situacích,

  2. blokovat dveře na únikových cestách, zastavět tyto cesty nebo snižovat jejich průchodnost (např. zastavěním těchto cest inventářem, materiálem apod.),

  3. znemožnění přístupu k rozvodům vody a el. energie, k požárním hydrantům a přenosným hasicím přístrojům.

  1. Bezpečnost a ochrana zdraví při práci

    1. Činnost ČSÚ je převážně administrativního charakteru s odpovídajícími pracovními riziky.

    2. K minimalizování ohrožení bezpečnosti a zdraví jsou zaměstnanci povinni dodržovat tato pravidla:

  • přísný zákaz kouření v celé budově ČSÚ (výjimkou je kuřárna),

  • nemanipulovat se žádným zařízením, pokud není určeno k výkonu prací obchodního partnera.

    1. Pro výkon své činnosti musí mít obchodní partner zpracován svůj seznam pracovních rizik pro výkon prací a je povinen v rámci svého bezpečnostního školení s těmito riziky své zaměstnance seznámit.

    2. Zaměstnanci musí mít k výkonu dané práce potřebnou odbornou a zdravotní způsobilost a příslušné instrukce k činnostem, které mají provádět.

    3. K činnosti, kterou mají zaměstnanci vykonávat, musí být vybaveni osobními ochrannými pracovními prostředky odpovídajícími ohrožení, jež vyplývá z prováděných prací, popř. rizika pracoviště, dále vhodnými pracovními pomůckami a prostředky (nářadí).


Článek III.

Ochrana majetku


Ohlašování prací

Práce prováděné obchodními partnery v pracovní i mimopracovní době hlásí ředitel příslušného odboru předem písemně Odboru bezpečnosti a krizového řízení s uvedením názvu obchodního partnera, účelu prací, doby jejich trvání, kontaktních osob obchodního partnera i ČSÚ, jména a příjmení osob vykonávajících práce a čísla jejich občanského průkazu. Zaměstnanci se hlásí v recepci, kde se evidují jako návštěva. O jejich příchodu vyrozumí strážný kontaktní osobu ČSÚ.

Přidělování přístupových karet a klíčů

Přístupové karty a klíče od určených prostor mohou být na základě písemné žádosti ředitele odboru vydány zaměstnancům, kteří se dlouhodobě nachází na jeho pracovišti, pokud to charakter práce vyžaduje (např. úklidové práce apod.). Ztrátu či zcizení přístupové karty nebo klíče, jejich zneužití nebo poškození, které brání funkčnosti, ohlásí zaměstnanci řediteli příslušného odboru, který neprodleně informuje Odbor bezpečnosti a krizového řízení, a to písemně nebo telefonicky s následným písemným potvrzením. Obchodní partner je povinen uhradit veškeré náklady spojené s pořízením nové karty, klíče nebo změnami klíčového režimu.

Vjezd a parkování

Ve výjimečných případech je možné krátkodobé parkování vozidel zaměstnanců, a to pouze v 1. podzemním podlaží, pokud není z provozních důvodů možné použít technický vjezd. Potřebu takového parkování sdělí písemně ředitel příslušného odboru strážní službě s uvedením firmy a účelu požadovaného parkování.

Zaměstnanec je povinen respektovat zejména tato nařízení:

  1. V garážích je nutné dodržovat platné dopravní předpisy.

  2. Není povolen vjezd automobilů na pohon LPG.

  3. Je zakázáno zdržovat se s vozidlem v prostoru vjezdu do garáží a výjezdu z nich.

  4. Vozidlo musí být zaparkováno tak, aby umožnilo volný průchod k výtahům, schodišti a do technického zázemí. Zároveň musí být umožněn volný přístup k požárním hydrantům, přenosným hasicím přístrojům a požárním hlásičům.

  5. Průchod osob příjezdovým tunelem nebo příjezdovými vraty je možný pouze v mimořádných případech za dodržení zvýšené opatrnosti a zajištění dozoru strážného.

Dodržování pravidel

Zaměstnanec zejména:

  1. Nesmí na pracovišti požívat alkohol nebo jiné návykové látky a nesmí pod jejich vlivem nastoupit do práce.

  2. Nesmí poškozovat, zapůjčovat si nebo zcizit majetek ČSÚ.

  3. Nesmí používat prostředky a předměty ČSÚ, pokud to není dohodnuto nebo nezbytně nutné pro výkon sjednané práce.

  4. Nesmí otevírat uzamčené i neuzamčené části zařízení kanceláře nebo jiných prostor.

  5. Je zavázán mlčenlivostí o skutečnostech, které se dozví během své činnosti, a to i po ukončení prací nebo pracovního poměru.

  6. Má zakázáno nahlížet do materiálů umístěných nebo uložených v místnosti, ani je nebo jejich části jakýmkoliv způsobem kopírovat, upravovat, pořizovat z nich výpisy, seznamovat s obsahem nebo jeho částí další osoby a rovněž si je nesmí zapůjčovat nebo je zcizit, ani k těmto činnostem napomáhat.

  7. Má povinnost chovat se tak, aby nedošlo ke zneužití materiálů, jejich poškození nebo zničení.

  8. Nesmí nikomu poskytovat svěřený klíč ani vyrábět jeho kopie.

  9. Nesmí klíč nijak označovat ani upravovat.

  10. Vždy po ukončení prací uzamkne kancelář nebo jiný prostor, ve kterém prováděl práce.

  11. Používá a ukládá klíč tak, aby nedošlo k jeho ohnutí nebo jinému poškození, které by způsobilo jeho nefunkčnost, nebo by vedlo k jeho ztrátě či zcizení.

  12. Používá a ukládá přístupovou kartu tak, aby nedošlo k jejímu ohnutí, prasknutí, poškrábání, jinému poškození nebo její ztrátě či zcizení.

  13. Nesmí přístupovou kartu polepovat, popisovat, proděravět nebo jinak upravovat.

Je zakázáno zejména:

  1. Umožnit vstup do budovy nepovolané osobě.

  2. Poskytovat osobní průkazy, vstupní kartu, svěřené klíče nebo jiné pomůcky sloužící k ochraně majetku neoprávněným osobám.

  3. Jakkoliv manipulovat s prvky bezpečnostních technologií a poškozovat je.

  4. Nechávat otevřená okna během pracovní i mimopracovní doby, pokud by mohlo dojít k ohrožení nebo poškození majetku ČSÚ.

  5. Blokovat dveře ovládané čtecím zařízením.

  6. Používat výtah jinak, než v souladu s provozními pokyny, dveře výtahu nesmí být v žádném případě blokovány.

  7. Vstupovat na střechy /výjimkou je kuřárna/ a slunolamy (pokud to nevyžaduje charakter práce), odkládat nebo vhazovat na ně předměty nebo je jinak znečisťovat.


Článek IV.

Organizační opatření

  1. Chce-li obchodní partner provést výměnu vedoucího zaměstnance, musí informovat ČSÚ s předstihem nejméně 14 dnů, aby ČSÚ mohl včas zajistit školení o požární ochraně nového vedoucího zaměstnance poskytovatele.

  2. Pracovní úrazy zaměstnanců vyšetřuje, ohlašuje a záznamy o úrazu zasílá v souladu s nařízením vlády č. 201/2010 Sb., o způsobu evidence úrazů, hlášení a zasílání záznamu o úrazu, kterým se stanoví vzor záznamu o úrazu a okruh orgánů a institucí, kterým se ohlašuje pracovní úraz a zasílá záznam o úrazu, obchodní partner.

  3. Obchodní partner se zavazuje zajistit dodržení výše uvedených bezpečnostních pokynů a potvrzuje, že pracoviště, na kterém se mají práce vykonávat, bylo řádně předáno.



Příloha č. 7

Smlouvy o poskytování služeb správy a rozvoje informačního systému Základní registr osob – ROS


SPECIFIKACE SUBDODAVATELŮ


Uchazeč vloží přílohu své nabídky k veřejné zakázce nebo uvede, že nebude při plnění smlouvy využívat subdodavatele1



Příloha č. 8

Smlouvy o poskytování služeb správy a rozvoje informačního systému Základní registr osob – ROS


KATALOGOVÉ LISTY

Definice pojmů

ID Služby

Identifikátor služby, např. ROS01

ROZSAH POSKYTOVÁNÍ SLUŽBY

Kdy je služba poskytována – od-do, které dny v týdnu (např. 24x7, 8x5, 10x5).

24x7 znamená Po – Ne 0:00 – 24:00

8x5 znamená Po – Pá 8:00 – 16:00

10x5 znamená Po – Pá 8:00 – 18:00

Odezva (response time)

Je časová lhůta, ve které je Objednateli garantována odpověď na požadavek předaný prostřednictvím helpdesku Poskytovatele, a to buď odmítnutím nebo přijetím požadavku. V případě přijetí požadavku jsou další časové metriky (nař. fix time – obnovení služby) vztaženy k času prvotního předání požadavku Poskytovateli.

Obnovení služby (fix time)

Je časová lhůta, ve které se Poskytovatel zavazuje obnovit parametry služby na dohodnutou úroveň.

Předpoklady pro dodávku služby

Plnění dodávky služeb v rámci tohoto listu je možné za splnění těchto definovaných předpokladů.

NBD

NextBusinnesDay – následující pracovní den

BD

BusinessDay – pracovní den

BE

BestEffort – jakmile je to možné, vyvinutí maximální snahy k co nejrychlejšímu vyřešení požadavku, doba není garantována

KPI, SLA

Požadované technické parametry – definuje příloha č. 3 Smlouvy

Event

Událost - změna stavu systému, která vyžaduje další eskalaci nebo pozornost. Typickou událostí je překročením definovaných provozních parametrů systému sledovaných v rámci monitoringu nebo vznik chybového stavu na aplikační úrovni.

Incident

Chybový stav zjištěný na straně uživatelů systému a ohlášený Service Desk

Prioritizace

Stanovení priority incidentů, požadavků pro ROS:


Priorita požadavku

Definice priority požadavku

Priorita

požadavku 1

Kritická

Některé nebo všechny části řešení selhaly a jsou zcela nefunkční nebo je jejich funkčnost omezena tak, že je kritickým způsobem ovlivněna činnost řešení.

Odezva: 2 hodiny

Obnovení služby: 4 hodiny

Kalendář: 24x7

Priorita

požadavku 2

Vysoká

Systém je funkční pouze částečně. Některé části selhaly a jsou zcela nefunkční nebo je jejich funkčnost omezena tak, že je zásadním způsobem ovlivněna činnost řešení.

Odezva: 4 hodiny

Obnovení služby: 8 hodin

Kalendář: 24x7

Priorita

požadavku 3

Střední

Systém je funkční pouze částečně. Řešení je výrazně ovlivněno selháním nebo omezením některé ze systémových funkcí podporujících důležité činnosti řešení.

Odezva: 8 hodiny

Obnovení služby: 24 hodin

Kalendář: 24x7

Priorita

požadavku 4

Nízká

Systém je plně operativní, pouze některé funkce jsou omezeny.

Tato Priorita požadavku zároveň zahrnuje funkce, které sice prokazatelně zcela selhaly, ale nejsou v daný moment využívány a nemají žádný vliv na řádný chod řešení. Závada má pouze zanedbatelný vliv na chod řešení.

Odezva: 10 hodin

Obnovení služby: NBD

Kalendář: 10x5

Priorita

požadavku 5

Ostatní

Systém je plně operativní, závada nemá vliv na činnost řešení.

Požadavkem je žádost o podání informace (dotaz, vysvětlení).

Odezva: NBD

Obnovení služby: BE

Kalendář: 8x5


Stanovení priority incidentů, požadavků pro ROS-IAIS:

Priorita požadavku

Definice priority požadavku

Priorita

požadavku 1

Kritická

Některé nebo všechny části řešení selhaly a jsou zcela nefunkční nebo je jejich funkčnost omezena tak, že je kritickým způsobem ovlivněna činnost řešení.

Odezva: 4 hodiny

Obnovení služby: 24 hodiny

Kalendář: 8x5

Priorita

požadavku 2

Vysoká

Systém je funkční pouze částečně. Některé části selhaly a jsou zcela nefunkční nebo je jejich funkčnost omezena tak, že je zásadním způsobem ovlivněna činnost řešení.

Odezva: 8 hodiny

Obnovení služby: 48 hodin

Kalendář: 8x5

Priorita

požadavku 3

Střední

Systém je funkční pouze částečně. Řešení je výrazně ovlivněno selháním nebo omezením některé ze systémových funkcí podporujících důležité činnosti řešení.

Odezva: 2 dny

Obnovení služby: 4 dnů

Kalendář: 8x5

Priorita

požadavku 4

Nízká

Systém je plně operativní, pouze některé funkce jsou omezeny.

Tato Priorita požadavku zároveň zahrnuje funkce, které sice prokazatelně zcela selhaly, ale nejsou v daný moment využívány a nemají žádný vliv na řádný chod řešení. Závada má pouze zanedbatelný vliv na chod řešení.

Odezva: 2 týdny

Obnovení služby: NBD

Kalendář: 8x5

Priorita

požadavku 5

Ostatní

Systém je plně operativní, závada nemá vliv na činnost řešení.

Požadavkem je žádost o podání informace (dotaz, vysvětlení).

Odezva: NBD

Obnovení služby: BE

Kalendář: 8x5


Převádění nevyužitých člověkodní

Pro převádění nevyužitých člověkodní uvedených u konkrétních katalogových služeb platí následující pravidla:

Nevyužité člověkodny s měsíčním limitem je možné převádět i mezi službami jen v rámci kalendářního čtvrtletí.

Nevyužité člověkodny s čtvrtletním limitem je možné převádět i mezi službami jen v rámci kalendářního roku.

Na převedené dny v rámci kumulace se nevztahují reakční doby dané služby.


Katalogové listy provozní podpory


Katalogový list


Identifikace (ID)

ROS01


Název služby

Zajištění provozu ROS


Popis služby

Zajištění provozu ROS dle definovaných parametrů KPI


Definice KPI


Výkonnostní parametr:

Hodnota:


Hodnoty pro KPI pro období po 1.1.2016 –za předpokladů splnění všech plánovaných technických parametrů hostingu v jednotlivých DC (zejména konektivity)a současné funkčnosti obou DC a měření na vnitřním rozhraní - technické parametry definuje příloha č. 3 smlouvy



Primární lokalita

Sekundární lokalita (platí při nefunkčnosti Primární lokality)

Průchodnost dotazovacích služeb skupiny I na vnitřním rozhraní

(KPI 1)

20 dotazů / sec

5 dotazů / sec

Maximální doba odezvy na 90% dotazů skupiny I (KPI 2)

200 ms

800 ms

Dostupnost poskytování referenčních údajů bez plánovaných odstávek (KPI 3)

99,9%

97,0%

Maximální doba pro obnovu služeb poskytování referenčních údajů

(KPI 4)

4 hodiny

8 hodin

Omezení


Počet editačních služeb za rok

Dodržení výše uvedených parametrů (KP1-3) je garantováno do výše 2 000 000 editačních služeb za rok


Doba odezvy (KP2)

Maximální doby odezvy jsou závazné za předpokladu, že nedojde k překročení maximální projektované zátěže – 20 dotazů/sec na primární lokalitě a 5 dotazů /sec na sekundární lokalitě.

Doba odezvy se počítá od příjmu požadavku do začátku odesílání výsledku na vnitřním rozhraní systému ROS


Synchronní služby

Všechny výše uvedené výkonové parametry (KP1-2) se týkají služeb pracujících v synchronním režimu


Dostupnost (KPI3)

Do parametru dostupnosti poskytování referenčních ůdajů se nezapočítává plánované a předem nahlášené snížení SLA (plánovaná odstávka nebo operace s rizikem snížení SLA v předem definovaném časovém servisním okně) v dané lokalitě.


Maximální doba pro ob-novu služeb (KPI4)

Obnovení služby poskytování referenčních údajů není vázáno na konkrétní lokalitu a může být zajištěno prostředky jak  primární tak i sekundární lokality. KPI4 se týká pouze služeb pro poskytování - výdej referenčních údajů.


Doplňující informace


Platební podmínky

Paušální kvartální platba


Služba nezahrnuje

Aplikaci ROS-IAIS, která neposkytuje refrenční údaje


Poznámka

Data pro vyhodnocení KPI 2, následný reporting a zasílání do centrálního dohledu Základních registrů zajišťuje Poskytovatel.




Katalogový list


Identifikace (ID)

ROS02


Název služby

Zajištění provozu IAIS ROS


Popis služby

Zajištění provozu IAIS ROS dle definovaných parametrů KPI


Definice KPI


Výkonnostní parametr:

Hodnota:


Hodnoty pro KPI pro období po 1.1.2016 –za předpokladů splnění všech plánovaných technických parametrů hostingu v jednotlivých DC (zejména konektivity)a současné funkčnosti obou DC a měření na vnitřním rozhraní - technické parametry definuje příloha č. 3 smlouvy



Primátní lokalita

Sekundární lokalita (platí při nefunkčnosti Primární lokality)

Maximální doba pro obnovu funkcionality služeb pro zápis údajů do ROS

(KPI 1)

24 hodin

24 hodin

Omezení


funkcionalita služeb pro zápis údajů do ROS

Funkcionalita služeb je garantována do výše 500 000 evidovaných osob v IAIS ROS


Maximální doba pro ob-novu služeb (KPI 1)

Obnovení služby není vázáno na konkrétní lokalitu a může být zajištěno prostředky jak  primární tak i sekundární lokality.


Doplňující informace


Platební podmínky

Paušální kvartální platba


Služba nezahrnuje



Poznámka






Katalogový list

Identifikace (ID)

ROS03

Název služby

Údržba řešení IS ROS (ROS, IAIS ROS)

Popis služby

Proaktivní a profylaktické činnosti, směřující k udržení funkčnosti, spolehlivosti a výkonnosti systémů, aplikací a technické infrastruktury datových center v rámci řešení vč. realizace opravných opatření v rámci existující technické infrastruktury, které směřují k udržení bezporuchového stavu a předcházejí tak vzniku incidentů. Služba je provaděna na prvcích zařazených v CMDB a v infrastruktuře ROS k datu akceptace služby.

Činnost

ROS03 – 01

Název činnosti

Infrastrukturní monitoring – HW vrstva, OS vrstva do úrovně infrastrukturních služeb

Definice činnosti

Popis činnosti

Správa a údržba běhu monitorovacích serverů a služeb. Zpracování EVENTů z monitoringu. Řešení/směrování incidentů na základě EVENTů. Monitoring obsahuje sledování dostupnosti/základní funkčnosti serveru - tzv heartbeat serveru, monitoring zbývajícího místa na HDD, běh základních služeb, notifikace na odpovědné osoby, založení incidentu na základě generovaného eventu. Cílem je proaktivně eliminovat vznik eventů, které již mají přímý dopad na plnění KPI.

Parametry činnosti

Rozsah poskytování služby

Service desk 24x7, řešení 8x5

Odezva

Není relevantní

Obnovení služby

Není relevantní

Měřící bod

SLA monitoring

Objem poskytované služby

Pro splnění KPI ROS01 a ROS02

Doplňující informace

Platební podmínky

Paušální kvartální platba

Poznámka


Služba nezahrnuje

Aplikační monitoring a monitoring dostupnosti a rychlosti dle ROS16, nezahrnuje change a release managament monitorovacích nástrojů

Způsob dokladování

Záznam v Service desku Poskytovatele


Katalogový list

Identifikace (ID)

ROS03

Název služby

Údržba řešení IS ROS (ROS, IAIS ROS)

Popis služby

Proaktivní a profylaktické činnosti, směřující k udržení funkčnosti, spolehlivosti a výkonnosti systémů, aplikací a technické infrastruktury datových center v rámci řešení vč. realizace opravných opatření v rámci existující technické infrastruktury, které směřují k udržení bezporuchového stavu a předcházejí tak vzniku incidentů.


Činnost

ROS03 – 02

Název činnosti

Profylaktické opakující se činnosti - pravidelná technická kontrola SW a infrastruktury, kontrola event LOGu.

Definice činnosti

Popis činnosti

Provádění pravidelné technické kontroly infrastruktury obsahuje celkovou kontrolu stavu serveru, promazání TEMP adresářů, kontrola EVENtů serveru, pokud se opakuje výskyt nějakého eventu – eskalace k prověření souvislosti, zda může mít vliv na plnění KPI. Informování Objednatele s možnými kroky k nápravě, doporučení na optimalizaci - následná realizace dohodnutých změn je prováděna buď v rámci incident managementu (ROS07) – pokud neznamená změnu infrastruktury (tj. např. reparametrizace.) nebo jako požadavek na změnu (ROS10) formou změnového řízení.

Parametry činnosti

Rozsah poskytování služby

8x5

Odezva

Není relevantní

Obnovení služby

Není relevantní

Měřící bod

SLA monitoring

Objem poskytované služby

Pro splnění KPI ROS01 a ROS02

Doplňující informace

Poznámka


Platební podmínky

Paušální kvartální platba

Služba nezahrnuje

Způsob dokladování

Záznam v Service desku Poskytovatele



Katalogový list

Identifikace (ID)

ROS03

Název služby

Údržba řešení IS ROS (ROS, IAIS ROS)

Popis služby

Proaktivní a profylaktické činnosti, směřující k udržení funkčnosti, spolehlivosti a výkonnosti systémů, aplikací a technické infrastruktury datových center v rámci řešení vč. realizace opravných opatření v rámci existující technické infrastruktury, které směřují k udržení bezporuchového stavu a předcházejí tak vzniku incidentů.


Činnost

ROS03 – 03

Název činnosti

Pravidelné kontroly a testování provozní bezpečnosti, aktualizace bezpečnostní dokumentace systému

Definice činnosti

Popis činnosti

Provádění pravidelné kontroly a testování provozní bezpečnosti, aktualizace bezpečnostní dokumentace systému. Konkrétní činnosti jsou prováděny dle bezpečnostní dokumentace Objednatele na základě předaných procesních pokynů.

Parametry činnosti

Rozsah poskytování služby

8x5

Odezva

Není relevantní

Obnovení služby

Není relevantní

Měřící bod

Service desk

Objem poskytované služby


Doplňující informace

Poznámka


Platební podmínky

Paušální kvartální platba

Služba nezahrnuje

Implementaci nových bezpečnostních politik.

Způsob dokladování

Záznam v Service desku Poskytovatele

Katalogový list

Identifikace (ID)

ROS04

Název služby

Aktualizace SW

Popis služby

Provádění prací spojených s aktualizací SW, které vydávající výrobci jednotlivých systému:

  • OS a infrastrukturních služeb OS

  • virtualizační vrstva

  • LAN/WAN vrstva

  • Aplikační a databázová vrstva

Úroveň aktualizací - critical security updates, security updates , updates.



Název činnosti

Provádění prací spojených s aktualizací SW, které vydávající výrobci jednotlivých systému

Definice činnosti

Popis činnosti

Správa a údržba běhu serverů a služeb zajištující aktualizaci SW.

Analýza a výběr vhodných aktualizací a posouzení rizik a možných dopadů.

Odsouhlasení implementace vybraných aktualizací s aplikačními adminy/zákazníkem.

Jednorázová záloha prvku (pokud je potřeba).

Provedení implementace na LAB prostředí/v případě cluterového řešení, implementace např. na jeden NOD následně na druhy po ověření funkčnosti.

Rozrolování odsouhlasených aktualizací.

Implementace aktualizace na vyžádání formou servisního požadavku v rámci katalogového listu ROS09.

Parametry činnosti

Rozsah poskytování služby

8x5

Odezva

Není relevantní

Obnovení služby

Není relevantní

Měřící bod

Service desk

Objem poskytované služby

Xxx 4 člověkodny za kalendářní čtvrtletí, nad tento rámec dle objednávky.

Doplňující informace

Poznámka


Platební podmínky

Paušální kvartální platba. Nad rámec 4 člověkodnů čtvrtletně platba na základě vykázané činnosti a ceníku služeb Poskytovatele dle Prováděcí smlouvy. V případě licencí či techniky platba po dodání na základě dodacího protokolu.

Služba nezahrnuje

Implementace takových aktualizací, které výrazně mění (Servicepacky)/rozšiřují (optional updates) funkcionalitu serveru/infrastruktury. Implementaci aplikačních aktualizaci rozhraní ROS, které znamenají změnu/rozšíření funkcionality ROS.

Způsob dokladování

Záznam v Service desku Poskytovatele



Katalogový list

Identifikace (ID)

ROS05

Název služby

Zálohování

Popis služby

Zálohování řešení ve smyslu zálohování jednotlivých serverů a jejich systémového nastavení, zálohování aplikace ROS jako takové, zálohování databází (uživatelská data).

Název činnosti

Správa zálohovacího nástroje.

Definice činnosti

Popis činnosti

Správa zálohovacího nástroje včetně kontroly běhu zálohování formou vzdáleného monitoringu.

Součinnost poskytovatele při případné změně zálohovacího plánu, topologie zálohování.

Parametry činnosti

Rozsah poskytování služby

8x5

Odezva

Není relevantní

Obnovení služby

Není relevantní

Měřící bod

Service desk

Objem poskytované služby

Pro splnění KPI ROS01 a ROS02

Doplňující informace

Poznámka


Platební podmínky

Paušální kvartální platba

Služba nezahrnuje

Obnovu dat ze zálohy na vyžádání formou servisního požadavku v rámci katalogového listu ROS09.

Redesign zálohování , upgrade zálohovacího systému, topologie zálohování.

Způsob dokladování

Záznam v Service desku Poskytovatele







Katalogový list

Identifikace (ID)

ROS06

Název služby

Servis HW

Popis služby

Servisem HW se rozumí řešení HW závad jednotlivých prvků infrastruktury v datových centrech, kde je infrastruktura provozována.

Název činnosti

Servis HW

Definice činnosti

Popis činnosti

Činnost je primárně řízena dle smluv na support uzavřených s poskytovatelem podpory HW (dále též dodavatel HW) a dále procesem dle KL ROS07 - Incident managament, zahrnující kroky:

  • příjem incidentu na HW závadu jdoucí ze služeb ROS03, ROS11 nebo zadáno oprávněným pracovníkem SZR,

  • vzdálená analýza závady, identifikace vadného dílu/serverů/prvku,

  • výjezd na místo s náhradním dílem nebo objednání zásahu u dodavatele HW (v tomto případě zajištění součinnosti technika Poskytovatele s technikem dodavatele HW),

  • výměna vadného dílu/prvku, otestování funkčnosti,

  • uzavření požadavku.

Support s dodavateli HW má před KL ROS07 přednost a jsou pro poskytování služby směrodatné z hlediska všech jejich parametrů.

Podmínkou poskytování služby je existence smluvního supportu/záruky –uzavřené přímo mezi ČSÚ a dodavatelem HW.

Parametry činnosti

Rozsah poskytování služby

Dle rozsahu supportu s dodavatelem HW

Odezva

Dle rozsahu supportu s dodavatelem HW

Obnovení služby

Primárně dle záručních podmínek dodavatele HW na daný náhradní díl/produkt

Měřící bod

Service desk

Objem poskytované služby

Dle poruchovosti HW

Doplňující informace

Poznámka

Služba je podmíněna platnou zárukou od dodavatele HW

Platební podmínky

Paušální kvartální platba.

Maintenance HW není součástí této služby.

Služba nezahrnuje

Rozšiřování HW vybavení infrastruktury, nákup nového HW, nákup náhradních dílů, dodávku náhradních dílů, pokud nejsou v záruce dodavatele HW. Nákup a dodávku nových zařízení (nová nebo náhradních zařízení)

Způsob dokladování

Záznam v Service desku Poskytovatele




Katalogový list

Identifikace (ID)

ROS07

Název služby

Řešení incidentů

Popis služby

Incident je chápán jako nefunkčnost/nestandardní chování zařízení v infrastruktuře IS ROS nebo služby IS ROS samotné. Incident je logován vždy na jedno zařízení případně jednu službu. Službou je zabezpečeno odstraňování incidentů (nefunkčností) vzniklých v souvislosti se správou serverů a služeb.

Název činnosti

Řešení incidentů

Priorita požadavku

1-5

Definice činnosti

Popis činnosti

Příjem incidentů v Service desku.

Analýza zda se jedná o incident tj. nefunkčnost, pokud se jedná o servisní požadavek je procesován dle KL - ROS09.

L1 aplikační a infrastrukturní support IS ROS na problematiku technického troubleshotingu/řešení požadavků rozhraní IS ROS v souvislosti s dalšími ZR a součinnost při datovém/obsahovém troubleshoting na rozhraní IS ROS.

V případě dostatečného oprávnění na L1 úrovni, řešení incidentu. V opačném případě směřování na další úrovně podpory dle komunikační matice.

Analýza oprávněnosti incidentu tj.: zda je cílovým řešitelem L2 nebo L3 support infrastrukturní nebo aplikační části IS ROS na straně poskytovatele a úplnosti požadavku, tj. zda požadavek obsahuje všechny potřebné údaje pro řešení v L2aL3 úrovni a zda byl proveden technický troubleshoting v L1 úrovni.

Řešení incidentu/částečné řešení incidentu v případě kdy je provedena oprava na IS ROS infrastruktuře a musí následovat oprava v dalších L2/L3 supportech jiných ZR/vrácení incidentu na L1 support (v případě kdy byl špatně přidělen nebo neobsahuje dostatečné údaje pro řešení v L2supportu).

Součinnost pro ostatní L2 a L3 suporty jiných ZR s L2 a L3 supportem IS ROS.

Parametry činnosti

Rozsah poskytování služby

8x5, resp.u infrastruktury dle záruky/supportu podepsaného s dodavatelem infrastruktury

Odezva

Dle Priority požadavku

Obnovení služby

Dle Priority požadavku

Měřící bod

Service desk

Objem poskytované služby

Pro splnění KPI ROS01 a ROS02

Doplňující informace

Poznámka


Platební podmínky

Paušální kvartální platba

Služba nezahrnuje

Jakýkoliv návazný problem, change, release managament

Způsob dokladování

Záznam v Service desku Poskytovatele




Katalogový list

Identifikace (ID)

ROS08

Název služby

Zajištění testovacích dat

Popis služby

Příprava a aktualizace dat pro testovací prostředí dle pokynů objednatele.

Název činnosti

Aktualizace testovacích dat

Definice činnosti

Popis činnosti

Konzultace a aktualizace dat pro testovací prostředí.

Parametry činnosti

Rozsah poskytování služby

8x5

Odezva

2 BD

Obnovení služby

Není relevantní

Měřící bod

Service desk

Objem poskytované služby

Xxx 1 člověkoden za kalendářní měsíc, nad tento rámec dle objednávky.

Doplňující informace

Poznámka


Platební podmínky

Paušální kvartální platba. Nad rámec 3 člověkodnů kvartálně platba na základě vykázané činnosti a ceníku služeb Poskytovatele dle Prováděcí smlouvy.

Služba nezahrnuje


Způsob dokladování

Záznam v Service desku Poskytovatele



Katalogový list

Identifikace (ID)

ROS09

Název služby

Řešení servisních požadavků

Popis služby

Službou je zabezpečeno řešení servisních požadavků (SR), jejichž příčinou není incident (nefunkčnost), ale vyplývají z požadavků uživatelů, z životního cyklu služby/prostředí, z opakujících se činností, apod. Pro tyto činnosti by měly existovat popis služeb pro řešení provozních požadavků s uvedením popisu, podmínek a termínu dodání.

Název činnosti

Řešení provozních požadavků

Priorita požadavku

4-5

Definice činnosti

Popis činnosti

Typickými činnostmi řešení SR jsou např. činnosti zřízení/změna/zrušení:

  • administrace uživatelů

  • administrace přístupů a certifikátů

  • administrace infrastrukturních služeb

  • a nestandardní jednorázové zásahy

další např. příprava exportů, reportů, zjišťování informací apod. Jedná se o výjimečné nestandardní požadavky na přípravu exportů a reportů z ROS bez aplikační podpory pro partnery ve státní správě využívající údaje ze základních registrů pro potřeby hromadného zpracování dat. Dle tohoto katalogového listu jsou v paušálu zahrnuty 3 člověkodny za měsíc, pokud si práce vyžádají větší rozsah, budou hrazeny formou dle objednávky.

Z hlediska procesního zpracování se jedná o kroky:

  • příjem požadavku od Service desku

  • analýza zda se jedná o SR, pokud se jedná o incident je procesován dle KL – ROS07

  • L1 aplikační a infrastrukturní support ROS provede požadovaný SR podle popisu služeb pro řešení provozních požadavků.

  • v případě, kdy se svým obsahem jedná o servisní požadavek, ale není vydefinován popis služeb pro dané úkony nebo nemá oprávnění realizovat takový servisní požadavek eskaluje na L2

Parametry činnosti

Rozsah poskytování služby

8x5

Odezva

dle Priority

Obnovení služby

dle Priority

Měřící bod

Service desk

Objem poskytované služby

Xxx 3 člověkodny za kalendářní měsíc, nad tento rámec dle objednávky.

Doplňující informace

Poznámka

Pokud je SR vícenásobný, tj. stejné činnosti na jednom požadavku na více zařízeních/ u více uživatelů, je stanovena odezva/řešení požadavku individuálně.

Platební podmínky

Paušální kvartální platba. Nad rámec 9 člověkodnů kvartálně platba na základě vykázané činnosti a ceníku služeb Poskytovatele dle Prováděcí smlouvy.

Služba nezahrnuje

Jakýkoliv návazný change, release managament.

Způsob dokladování

Záznam v Service desku Poskytovatele



Katalogový list

Identifikace (ID)

ROS10

Název služby

Service desk

Popis služby

Provoz Service Desku,

Definice činnosti

Popis činnosti

Služba ServiceDesku obsahuje obsluhu vstupních kanálů (e-mailový, telefonní, webový), směřování požadavků a jejich administrace, administraci uživatelů, eskalační bod v první úrovni. Řešení požadavků netechnického typu v základní rovině (za pomocí např. knowledge base) . Supervizing plnění SLA u řešitelských skupin, reporting služeb ze Service desk nástroje.

Parametry činnosti

Rozsah poskytování služby

24x7, 99%, odeslání potvrzení převzetí požadavku e-mailem do 10 min

Odezva

Není relevantní

Obnovení služby

Není relevantní

Měřící bod

Service desk

Objem poskytované služby


Doplňující informace

Poznámka


Platební podmínky

Paušální kvartální platba

Služba nezahrnuje


Způsob dokladování

Záznam v Service desku Poskytovatele



Katalogový list

Identifikace (ID)

ROS11

Název služby

Monitoring

Popis služby

Monitoring řešení, předávání hodnot a reportů do monitoringu SZR.

Název činnosti

Provoz a údržba monitoringu systémů

Definice činnosti

Popis činnosti

Provoz, kontrola a údržba monitoringu řešení. Reporting.

Parametry činnosti

Rozsah poskytování služby

24x7

Odezva

Není relevantní

Obnovení služby

Není relevantní

Měřící bod

SLA monitoring, dostupnost 99,9

Objem poskytované služby

Pro splnění KPI ROS01 a ROS02

Doplňující informace

Poznámka

Do SLA se nepočítají plánované odstávky, o kterých je Objednatel předem informován

Platební podmínky

Paušální kvartální platba

Služba nezahrnuje

Způsob dokladování

SLA monitoring




Katalogový list

Identifikace (ID)

ROS12

Název služby

Údržba CMDB

Popis služby

Údržba konfigurační databáze a databáze změn (jako podpora globálního procesu sledování, řízení a plánování změn v rámci ZR). Provádění pravidelných inventur.

Název činnosti

Údržba CMDB

Definice činnosti

Popis činnosti

Provádění činností potřebných pro údržbu konfigurační databáze.

Parametry činnosti

Rozsah poskytování služby

8x5

Odezva

NBD

Obnovení služby

Není relevantní

Měřící bod

Service desk

Objem poskytované služby

Dle objednávky

Doplňující informace

Poznámka


Platební podmínky

Paušální kvartální platba.

Služba nezahrnuje

Implementaci a konfiguraci CMDB. Aktualizace CMDB při objednaných změnách je předmětem služby ROS14.

Způsob dokladování

Záznam v Service desku, potvrzení v rámci konkrétní objednávky.




Katalogový list

Identifikace (ID)

ROS13

Název služby

Řízení projektu

Popis služby

Vytvoření, aktualiace a údržba společného úložiště dat (projektového portálu) pro vedení projektu a pro ukládání veškeré dokumentace projektu se zajištěním přístupu dodavatele a ČSÚ.

Název činnosti

Řízení projektu a vedení dokumentace projektu

Definice činnosti

Popis činnosti

Provádění činností potřebných pro řízení a běh projektu, včetně zajištění součinnosti příslušných pracovníků poskytovatele a to zejména:

  • řízení projektu na straně Poskytovatele

  • účast projektového týmu na schůzkách s Objednatelem

  • účast příslušných pracovníků Poskytovatele na schůzkách se Správou základních registrů k problematice základních registrů s cílem koordinovat činnosti správy a rozvoje IS ROS s podmínkami provozování a správy ZR zajišťované SZR (právní rámec spolupráce se SZR je vymezen smlouvou o poskytování sdílených služeb datových center uzavřenou mezi ČSÚ a SZR).

  • vedení projektové a provozní dokumentace

  • vytvoření, aktualizace a údržba společného úložiště dat (projektového portálu) pro vedení projektu a pro ukládání veškeré dokumentace projektu a zpřístupnění vložených dokumentů uživatelům dle jejich rolí.

Parametry činnosti

Rozsah poskytování služby

8x5

Odezva

dle Priority

Obnovení služby

Není relevantní

Měřící bod

Projektový portál. Projektová schůzka.

Objem poskytované služby

Dle potřeb pro zajištění funkce projektového portálu a zajištění činností

Doplňující informace

Poznámka


Platební podmínky

Paušální kvartální platba.

Služba nezahrnuje


Způsob dokladování

Stav aktuálnosti projektového portálu Doklad o účasti na projektové schůzce.



Katalogový list služeb rozvoje



Katalogový list – na objednávku

Identifikace (ID)

ROS 14

Název služby

Úprava a rozvoj řešení IS ROS

Popis služby

Službou Úprava a rozvojřešení IS ROS se rozumí vypracovávání analýz možných řešení požadovaných změn, vyhodnocení dopadu a možných rizik vyplývajících z implementace změn interních (změny vlastního řešení) a externích (dopady změny v okolních ZR nebo jiné infrastruktuře) a zajištění koordinace a plánování implementace změn s okolními projekty ZR včetně zajištění výměny informací mezi všemi projekty SZR, posouzení požadavků v rámci změnového řízení a jejich realizace na základě objednávky, release realizace změn a úprav na základě změnového řízení, včetně potřebných licencí či techniky, zajištění migrací databází a APV IS ROS na vyšší verze databázového systému vč. potřebných úprav v databázích a APV, zajištění potřebných úprav IS ROS pro zajištění kybernetické bezpečnosti, zajištění podpory vývojářů AIS v oblasti programování připojení a komunikace a zpracovávání odpovědí na dotazy přicházející od uživatelů prostřednictvím Service Desku (týká se obecné podpory a diskusí o technickém řešení) na základě objednávek ČSÚ.

Název činnosti

Úprava a rozvoj řešení IS ROS

Definice činnosti

Popis činnosti

Zpracování stanovisek, analýz návrhů na změny, zajištění programování úprav obsahu a funkcionality služeb IS ROS a nových požadavků na obsah a funkcionalitu IS ROS, zajištění provedení změn v APV IS ROS a release, zajištění dokumentace, testování a školení.

Poznámka:

Změnové požadavky, které by ovlivnily vazby na ostatní základní registry (zejména úprava eGon služeb), je třeba projednat a odsouhlasit s ostatními řešiteli ZR, hlavním architektem a se SZR. Pokud se jedná o změnové požadavky, které nezasahují do řešení ostatních ZR, projednává a koordinuje se nasazení úprav do produkčního prostředí se SZR.

Parametry činnosti

Rozsah poskytování služby

8x5

Odezva

Dle objednávky

Obnovení služby

Není relevantní

Měřící bod

Service desk

Objem poskytované služby

Dle objednávky

Doplňující informace

Poznámka


Platební podmínky

Platba na základě vykázané činnosti a ceníku služeb Poskytovatele dle Prováděcí smlouvy.

Služba nezahrnuje


Způsob dokladování

Záznam v Service desku. Akceptační protokol objednaných prací dle Prováděcí smlouvy.



Informativní katalogový list


Katalogový list

Identifikace (ID)

ROS15 – zajišťuje ČSÚ

Název služby

Maintenance HW a SW (operační systémy,vizualizace, databáze a webové portály)

Popis služby

pozáruční servisní, technická a systémová podpora HW a SW informačního systému ROS, podpora dodavatele SW pro zajištění aktualizace a patchů SW komponent řešení.

Název činnosti

Zajištění SW maintenance

Definice činnosti

Popis činnosti

Zajištění HW maintenance (zejména odstraňování HW závad opravou nebo výměnou vadného dílu, opravy chyb SW nebo zajištění náhradního řešení) a zajištění SW maintenance ke standardnímu SW

Parametry činnosti

Rozsah poskytování služby

10x5

Odezva

Není relevantní

Obnovení služby

Není relevantní

Měřící bod

Service desk

Objem poskytované služby

Dle podmínek maintenance

Doplňující informace

Poznámka

Tuto službu zajišťuje ČSÚ nikoliv Poskytovatel. ČSÚ má zajištěnu podporu u výrobce včetně nároku na nové verze.

Platební podmínky

dle smlouvy

Služba nezahrnuje

ČSÚ neposkytuje žádné konzultace, poradenství ani instalace.

Způsob dokladování

Dodací list, faktura


Katalogový list migraci aplikace na nový HW


Katalogový list

Identifikace (ID)

ROS16

Název služby

Migrace aplikace na nový HW

Popis služby

Provedení analýzy prostředí, dohodnutí technických detailů s SZR a datovými centry, migrace všech komponent ROS/IAIS.

Název činnosti

Migrace aplikace na nový HW

Definice činnosti

Popis činnosti

Provedení analýzy prostředí, dohodnutí technických detailů s SZR a datovými centry, migrace všech komponent ROS/IAIS.

Parametry činnosti

Rozsah poskytování služby

10x5, určité části budou provedeny mimo 10x5 (samotné přepnutí služby ze starého na nové prostředí)

Odezva

Není relevantní

Obnovení služby

Služby poskytované systémy ROS/IAIS musí být dostupné po celou dobu migrace kromě doby, která bude přesně stanovena.

Měřící bod

Service desk

Objem poskytované služby

Dle objednávky

Doplňující informace

Poznámka


Platební podmínky

Platba na základě vykázané činnosti a ceníku služeb Poskytovatele dle Prováděcí smlouvy

Služba nezahrnuje

Dodávku HW ani SW.

Způsob dokladování

Akceptační protokol objednaných prací dle Prováděcí smlouvy







Příloha č. 9

Smlouvy o poskytování služeb správy a rozvoje informačního systému Základní registr osob - ROS


POŽADOVANÉ TECHNICKÉ PARAMETRY

(IS ROS-provozování informačního systému)


- Počty objektů ROS (zaokrouhlené současné)

o osoby:............................................................................................3 500 000

o statutární zástupci: ..........................................................................1 800 000

o provozovny: ...................................................................................1 800 000

o podíl PO / FO:..................................................................................25%/75%


- Editovací služby (za rok):

o přidělení IČO: ......................................................................................... 250 000

o přidělení IČP: ................................................................................... ..... 100 000

o zápis osoby: .......................................................................................... 250 000

o zápis provozovny: .................................................................................. 100 000

o změna osoby ....................................................................................... 1 000 000

o změna provozovny ...................................................................................120 000


- Dotazovací služby – Skupina I:

o Výdej referenčních údajů pro osobu dle IČO

o Ověření existence osoby dle IČO

o Vyhledání osoby dle AIFO


- Parametry pro ROS (primární lokalita):

o očekávaný počet editačních služeb za rok: ............................................... 2 000 000

o průchodnost dotazovacích služeb skupiny I na vnitřním rozhraní za s:….... 20 dotazů/s

o maximální doba odezvy pro 90% dotazů skupiny I:....................................... 200 ms

o dostupnost poskytování referenčních údajů bez plánovaných odstávek: .... 99,9 %/rok

o maximální doba pro obnovu služby poskytování referenčních údajů: ................4 hod


- Parametry pro IAIS ROS:

o počty agend: .................................................................................................40

o počet evidovaných osob: .......................................................................... 500 000

o maximální doba pro obnovu:....................................................................... 24 hod


- Společné parametry pro ROS a IAIS ROS

o provozní režim ROS:......................., 24x7x365 (24 hodin 7 dní v týdnu každý den v roce)

o provozní režim IAIS ROS:......................................................................8x5

o režim hlášení závad ServisDesk, HelpDesk: .................................... 24x7x365

o režim Dohledového centra, Hot Line: ............................................... 24x7x365



Stránka 75 z 75

1Uchazeč vyplní žlutě podbarvená pole a text uvedený kurzívou vymaže

Document Metadata

Filed: March 18th, 2023