PROVÁDĚCÍ SMLOUVA
PROVÁDĚCÍ SMLOUVA
(dále jen „Prováděcí smlouva“)
k Rámcové dohodě ev. č. 190228 ze dne 5. 9. 2020
(dále jen „Rámcová dohoda“)
uzavřená mezi
Českou republikou – Ministerstvem životního prostředí
sídlo: Vršovická 1442/65, 100 10 Praha 10
IČO: 00164801
zastoupenou: Ing. Xxxxx Xxxxxxxxxx, ředitelkou odboru informatiky
bankovní spojení: ČNB Praha 1
číslo účtu: 7628001/0710
kontaktní osoba: Xxx. Xxxxx Xxxxxx
(tel.: x000 000 000 000, e-mail: Xxxxx.Xxxxxx@xxx.xx)
DÁLE JEN „Objednatel“ NA STRANĚ JEDNÉ,
A
Trusted Network Solutions, a.s.
sídlo: Žižkova 600, 664 01 Bílovice nad Svitavou
IČO: 26239701
DIČ: CZ26239701 (je plátcem DPH)
zapsanou: Obchodní rejstřík vedený Krajským soudem v Brně, sp. zn. B3536 zastoupenou: Xxx. Xxxxxxx Xxxxxxxx, předsedou představenstva
bankovní spojení: FIO Banka, a.s.
číslo účtu: 2200554998/2010
zástupce pro věcná jednání:
DÁLE JEN „Poskytovatel“ NA STRANĚ DRUHÉ,
OBJEDNATEL A POSKYTOVATEL SPOLEČNĚ JEN „Smluvní strany“
NEBO JEDNOTLIVĚ „Smluvní strana“.
Čl. 1
Předmět Prováděcí smlouvy
1. Předmětem této Prováděcí smlouvy je závazek Poskytovatele provést pro Objednatele
na svůj náklad a na své nebezpečí službu v rámci plnění veřejné zakázky s názvem
„Penetrační test IS Systém evidence kontaminovaných míst“, a to dle specifikace uvedené v Příloze č. 1 Prováděcí smlouvy, za podmínek uvedených dále v této Prováděcí smlouvě a v Rámcové dohodě (dále jen „Služba“).
2. Předmětem této Prováděcí smlouvy dále závazek Objednatele zaplatit Poskytovateli
za řádně a včas poskytnutou Službu cenu dle čl. 2 této Prováděcí smlouvy.
Čl. 2
Cena za Službu
1. Cena za provedení Služby je určena nabídkou Poskytovatele podanou na základě Rámcové dohody a činí celkem 104 500,- Kč bez daně z přidané hodnoty (dále jen „DPH), tj. 126 445,- Kč s DPH (dále jen „Cena za Službu“).
2. Cena za Službu je vypočtena jako součin jednotkové ceny za člověkohodinu ve výši 950,- Kč bez DPH, tj. 1 149,50 Kč s DPH, a stanoveného počtu 110 člověkohodin. Jednotková cena za člověkohodinu v Kč bez DPH není vyšší než jednotková cena za člověkohodinu v Kč bez DPH uvedená u Poskytovatele v čl. 4 Rámcové dohody.
Čl. 3
Doba a podmínky realizace Služby
Poskytovatel je povinen realizovat Službu, tj. dokončit testování, předat písemnou zprávu z testu a odprezentovat výsledky Služby Objednateli nejpozději do 4 týdnů od nabytí účinnosti smlouvy. Specifikace Služby je uvedena v Příloze č. 1 této Prováděcí smlouvy, popř. v Rámcové dohodě.
Čl. 4
Ustanovení závěrečná
1. Podmínky neupravené touto Prováděcí smlouvou se řídí Xxxxxxxx dohodou, zadávacími podmínkami příslušné veřejné zakázky, popř. obecně závaznými právními předpisy, zejména zákonem č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů.
2. V případě, že ujednání obsažené v této Prováděcí smlouvě bude v rozporu s ustanoveními obsaženými v Rámcové dohodě, má ujednání obsažené v této Prováděcí smlouvě přednost. Touto Prováděcí smlouvou nesmějí být za žádných okolností prováděny podstatné změny rámcových podmínek stanovených v Rámcové dohodě.
3. Smluvní strany bezvýhradně souhlasí s uveřejněním této Prováděcí smlouvy v plném znění včetně Xxxx za Službu a veškerých metadat v souladu s příslušnými právními předpisy, které se na uveřejnění této Prováděcí smlouvy vztahují, tj. zejména v souladu se zákonem č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), ve znění pozdějších předpisů.
4. Tato Prováděcí smlouva nabývá platnosti dnem jejího podpisu oběma Smluvními stranami a účinnosti dnem jejího uveřejnění dle odst. 3. tohoto článku. Podle dohody Smluvních stran uveřejnění této Prováděcí smlouvy provede Objednatel.
5. Tato Prováděcí smlouva bude podepsána vlastnoručně nebo elektronicky. Je-li tato Prováděcí smlouva podepsána vlastnoručně, je vyhotovena ve 3 stejnopisech, z nichž každý bude považován za prvopis. 2 stejnopisy této Prováděcí smlouvy obdrží Objednatel a 1 stejnopis obdrží Poskytovatel. Je-li tato Prováděcí smlouva podepsána elektronicky, je podepsána pomocí uznávaného elektronického podpisu.
6. Nedílnou součástí této Prováděcí smlouvy je její Příloha č. 1 – Specifikace Služby.
Smluvní strany prohlašují, že si tuto Prováděcí smlouvu přečetly, že s jejím obsahem souhlasí a na důkaz toho k ní připojují svoje podpisy.
OBJEDNATEL
V Praze, dne ……………………….
POSKYTOVATEL
V Bílovicích nad Svitavou, dne …………
Xxx. Xxxx
Xxxxxxxxx
Digitálně podepsal Xxx. Xxxx Xxxxxxxxx
Datum: 2021.05.27 09:17:27
+02'00'
Česká republika – Ministerstvo životního prostředí
Xxx. Xxxx Xxxxxxxxx ředitelka odboru informatiky
Digitally signed by Xxxxx Xxxxxx Date: 2021.05.25 13:51:30 +02'00'
Trusted Network Solutions, a.s.
Xxx. Xxxxx Xxxxxx předseda představenstva
Příloha č. 1 – Specifikace Služby
- Externí penetrační test informačního systému SEKM (xxxxx://xxx.xxxx.xx).
- Test nedestruktivním způsobem, který neohrožuje provoz aplikace (útok končí kompromitací systému, neprovádějí se žádné změny, které by poškodily informační systém).
- Prověření aplikace:
o identifikace možných zranitelností,
o odhalení možnosti úniku, modifikace nebo zcizení dat,
o spolehlivost, zajištění integrity a důvěrnost dat,
o autentizační a autorizační mechanismy,
o způsob zacházení s citlivými informacemi v rámci testované aplikace,
o test z pohledu útočníka, který má pouze veřejně dostupné informace (e-mail, web,
kontaktní informace, apod.),
o test z pohledu útočníka, který má přístup z uživatelského účtu s oprávněními Veřejnost a Anotátor (v testovacím prostředí),
o test REST API rozhraní,
o zaměření testu i na přihlašovací rozhraní – zda je možné vůči němu podniknout útok
hrubou silou,
o porovnání výsledků testů se zapnutými a vypnutými bezpečnostními technologiemi.
Penetrační test aplikace zahrnuje následující kroky:
- Kontrola nastavení bezpečné komunikace (např. pomocí https, ssl).
- Možnost zneužití aplikace neautorizovaným způsobem, kontrola hodnot při zadání uživatelem.
- Posouzení bezpečnostní úrovně skriptů - nesprávně naprogramované aplikační skripty (cgi, php nebo asp) mohou představovat bezpečnostní riziko, proto budou vybrané skripty analyzovány z hlediska bezpečnosti.
- Pokus o získání přihlašovacích údajů registrovaného uživatele – pokus o průlom databáze
hesel.
- Náchylnost na aplikační zranitelnosti definované v rámci projektu OWASP.
- Možnosti zneužití dostupných technologií v aplikaci útočníkem a proveditelné útoky
na účty/relace legitimních klientů.
Poskytovatel bezodkladně po nabytí účinnosti smlouvy předá Objednateli seznam IP adres
pro potřeby udělení výjimky pro přístup.