Free Standard Templates

Explore a free library of open-source, peer-reviewed contract standards, adopted by thousands of business around the world and signed millions of times.

Explore Now
oneNDA-badge

Smlouva o realizaci expertního školení v oblasti bezpečnost webu


Smlouva o realizaci expertního školení v oblasti bezpečnost webu



Smluvní strany

Univerzita Hradec Králové, Fakulta informatiky a managementu (FIM) Se sídlem: Xxxxxxxxxxxx 00/00, 000 00, Xxxxxx Králové Zastoupená: prof. RNDr. Xxxxx Xxxxx, MBA, Ph.D., děkanem

IČ: 62690094

DIČ: CZ62690094

Bankovní spojení: Česká spořitelna, a.s. Číslo účtu: 0000000/0800

Kontakt: doc.. Xxxxx Xxxxxxx, Ph.D., katedra informačních technologií; xxxxx.xxxxxxx@xxx.xx

(dále jen „Objednatel“) a

GOPAS, a.s.

Se sídlem: Xxxxxxxx 0000/00, 000 00, Xxxxx 00 Zastoupená: Xxx. Xxxx Xxxxxx, předseda správní rady IČ: 63911035

DIČ: CZ63911035

Bankovní spojení: Raiffeisenbank a.s., Číslo účtu: 0000000/5500

Kontakt: Xxx Xxxxxxx, obchodní oddělení, xxx.xxxxxxx@xxxxx.xx (dále jen „Dodavatel ")

uzavírají podle zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů, následující smlouvu.


I. Předmět smlouvy


Dodavatel se zavazuje realizovat vzdělávací akci, konkrétně: expertní školení v oblasti bezpečnost webu (dále též jen „Školení“), a to v souladu s Přílohou č. 1, v níž jsou identifikovány požadavky na Školení a Objednatel se zavazuje za toto Školení uhradit cenu sjednanou v čl. IV této Smlouvy.

Dodavatel prohlašuje, že má odbornou způsobilost pro splnění předmětu této Smlouvy a tato musí být platná po celou dobu trvání plnění dle této Smlouvy.


II. Místo plnění


1. Místem plnění je území České republiky, konkrétní místo plnění je u každého školení uvedeno v Příloze č. 1.


III. Doba plnění


1. Tato smlouva se uzavírá na dobu určitou; je splněna realizací Školení dle této smlouvy.


2. Konkrétní termín bude písemně dohodnut tak, že min. 4 týdny před konáním Školení dle Přílohy č. 1 zástupce Dodavatele a zástupce Objednatele dohodnou konkrétní den, čas a místnost konání Školení podle Přílohy č. 1. Školení musí proběhnout nejpozději do konce února 2024.


IV. Cena


1. Cena za předmět plnění je sjednána dohodou smluvních stran a činí pro Školení dle přílohy:


1) Školení 83.700, - Kč bez DPH

DPH 21 % 17.577 Kč

Xxxx v Kč včetně DPH 101.277 Kč


2. Výše uvedené ceny pro jsou maximální a konečné. Cena zahrnuje veškeré náklady poskytovatele, a to zejména náklady spojené s realizací plnění, včetně ceny daní, inflačních vlivů, cestovného aj.


V. Platební podmínky


1. Objednatel se zavazuje uhradit cenu za předmět plnění na základě daňových dokladů - faktur vystavených poskytovatelem, který je oprávněn fakturovat cenu za plnění po nabytí účinnosti této smlouvy, a to vždy po bezvadné realizaci toho Školení.


2. Dodavatel vystaví fakturu, které bude obsahovat a) označení zrealizovaného Školení s odkazem na přílohu s uvedením konkrétního data realizace, b) název projektu, z něhož je financováno, tj. „Rozvoj kapacit a adaptace na nové formy učení na UHK, NPO_UHK_MSMT- 16601/2022“. Faktura musí mít náležitosti daňového dokladu dle obecně závazných právních předpisů se dnem zdanitelného plnění určeným ke dni vydání faktury. Splatnost faktur činí 30 kalendářních dní od prokazatelného doručení Objednateli.


3. V případě, že faktura nebude mít stanovené náležitosti (příp. bude obsahovat chybné údaje), je objednatel oprávněn tuto fakturu vrátit ve lhůtě splatnosti poskytovateli, jenž je povinen vystavit novou fakturu se správnými náležitostmi. Do doby, než je vystavena nová faktura, není objednatel v prodlení se zaplacením ceny za plnění. Lhůta splatnosti nově vystavené faktury je rovněž 30 dní ode dne jejího doručení.


4. Stane-li se Dodavatel nespolehlivým plátcem ve smyslu § 106a zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů (zákon o DPH), je povinen neprodleně o tomto informovat Objednatele.


5. Bude-li Dodavatel ke dni poskytnutí zdanitelného plnění veden jako nespolehlivý plátce ve

smyslu § 106a zákona o DPH, je Objednatel oprávněn část ceny odpovídající dani z přidané hodnoty uhradit přímo na účet správce daně v souladu s ust. § 109a zákona o DPH. O tuto část bude ponížena fakturovaná cena a poskytovatel obdrží pouze cenu za plnění bez DPH.


6. Dojde-li po uzavření smlouvy ke změně účtu Dodavatele, který je zveřejněn na stránkách České daňové správy, je poskytovatel povinen o tom neprodleně informovat Objednatele. Smluvní strany se dohodly, že v takovém případě není nutné uzavírat dodatek ke smlouvě.


VI. Práva a povinnosti smluvních stran


1. Objednatel má právo na informace o průběhu vzdělávací akce, a to v kterékoliv fázi se právě nachází. Informace si může vyžádat telefonicky, e-mailem, písemně.


2. Objednatel má právo obdržet výsledky testování, pokud toto proběhlo.


3. Objednatel má právo znát jména lektorů na konkrétní vzdělávací akci. Má právo vyžádat si profil lektora. Rovněž má právo vyžádat si změnu lektora, pakliže má k tomu závažný důvod.


4. Dodavatel předá po skončení každého školení každému účastníkovi osvědčení o absolvování Školení, kde bude uveden název a číslo projektu, z něhož je Školení hrazena, tedy „Rozvoj kapacit a adaptace na nové formy učení na UHK, NPO_UHK_MSMT- 16601/2022“.


5. Dodavatel se zavazuje realizovat Školení dle svého nejlepšího vědomí s patřičnou odbornou způsobilostí, v požadovaném rozsahu a termínu.


6. Dodavatel zaručuje a odpovídá za to, že předané plnění odpovídá sjednané specifikaci, je bez faktických vad a právních vad i za to, že plněním této Smlouvy nebude zasaženo do práv třetích osob, a to včetně práv k předmětům duševního vlastnictví. Uplatněním nároku z odpovědnosti za vady není dotčen nárok Objednatele na náhradu újmy.


VII. Smluvní sankce


Smluvní strany se dohodly na následujících sankcích za porušení smluvních povinností:

a) v případě, že Xxxxxxxxx nezrealizuje Školení v den, který byl předem písemně odsouhlasen, má Objednatel právo na zaplacení smluvní pokuty ve výši 0,1 % z celkové dohodnuté ceny v Kč s DPH za toto Školení a současně má nárok na odstoupení od smlouvy bez náhrady za již uskutečněná školení, pokud se smluvní strany nedohodnou jinak


b) smluvní strany mají v případě nedodržení sjednaného termínu splatnosti kteréhokoliv peněžitého závazku nárok na zaplacení úroku z prodlení ve výši 0,05 % z neuhrazené částky do jejího zaplacení.


VIII. Závěrečná ustanovení


1. Smluvní strany shodně prohlašují, že si tuto smlouvu před jejím podpisem přečetly, že byla uzavřena po vzájemném projednání podle jejich pravé a svobodné vůle, určitě, vážně a srozumitelně.


2. Dodavatel bere na vědomí, že je osobou povinou spolupůsobit při výkonu finanční kontroly

dle § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě, v platném znění. Prodávající se zavazuje, že umožní všem subjektům oprávněným k výkonu kontroly projektu, z jehož prostředků je dodávka hrazena, provést kontrolu dokladů souvisejících s plněním zakázky, a to po dobu danou právními předpisy ČR k jejich archivaci (zákon č. 563/1991 Sb., o účetnictví, a zákon č. 235/2004 Sb., o dani z přidané hodnoty).


3. Dodavatel potvrzuje, že se na zpracování jeho nabídky nepodílel zaměstnanec Objednatele či člen statutárního orgánu Objednatele, statutární orgán Objednatele, člen řídicího orgánu Objednatele, člen realizačního týmu projektu či osoba, která se na základě smluvního vztahu podílela na zadání předmětné zakázky; prodávající rovněž prohlašuje, že s ohledem na plnění na základě své nabídky není ve střetu zájmu (viz ustanovení § 44 zák. č. 134/2016 Sb. ve znění novel).


4. Dodavatel prohlašuje, že veškeré práce na plnění této smlouvy budou prováděny v souladu s pracovněprávními předpisy (zejména při odměňování, organizaci pracovní doby, doby odpočinku, pravidel bezpečnosti a ochrany zdraví při práci), že všichni cizí státní příslušníci, kteří se budou podílet na plnění smlouvy, splňují podmínky pobytu a výkonu příslušné výdělečné činnosti cizinců (tedy zejm. mají potřebná povolení k pobytu na území České republiky, pracovní povolení, atp.) a všechny osoby podílející se na plnění smlouvy jsou řádně vedeny v příslušných registrech (vztahujících se zejm. k agendě daně z příjmů fyzických osob, veřejného zdravotního pojištění a sociálního zabezpečení); rovněž prodávající prohlašuje, že jako poddodavatelé budou k plnění smlouvy využívány výhradně právnické či fyzické osoby s příslušným oprávněním k podnikání. Poskytovatel podpisem této Smlouvy též čestně prohlašuje, že vůči němu není orgánem veřejné moci zahájeno řízení pro porušení pracovněprávních předpisů a/nebo zákona č. 198/2009 Sb., antidiskriminační zákon, ve znění pozdějších předpisů a že řádně a včas splní finanční závazky vůči svým poddodavatelům, přičemž za řádné a včasné plnění se považuje plné uhrazení poddodavatelem vystavených faktur za plnění poskytnutá k plnění veřejné zakázky v souladu se Smlouvou uzavřenou s poddodavatelem.


5. Dodavatel prohlašuje, že se na nabízené plnění nevztahují sankce EU a rovněž že on sám, jeho poddodavatel, nebo dodavatel, se kterým podává společnou nabídku, není osobou, subjektem či orgánem uvedeným na sankčním seznamu EU, nebo jinak sankcionovanou osobou, subjektem či orgánem, na které se vztahuje zákaz zadat nebo dále plnit veřejnou zakázku podle evropské legislativy s ohledem na opatření vzhledem k činnostem Ruska destabilizující situaci na Ukrajině, tj. vůči mezinárodním sankcím (např. nařízení Rady č. 269/2014 či 208/2014 či 765/2014, 576/2022). Rovněž prohlašuje, že není veřejným funkcionářem dle § 4b) zákona č. 159/2006 Sb. ve znění novel.


6. Smlouva bude uzavírána elektronicky - smlouva bude uzavřena připojením elektronických podpisů obou Smluvních stran. V případě listinné verze je vyhotovena ve dvou stejnopisech s platností originálu, z nichž jedno vyhotovení obdrží Dodavatel a jedno vyhotovení obdrží Objednatel.


7. Tuto smlouvu lze měnit a doplňovat pouze písemnými dodatky podepsanými oběma stranami.


8. Smlouva nabývá platnosti dnem podpisu smluvních stran.

IX. POVINNOSTI DLE ZÁKONA Č. 340/2015 Sb.

v platném znění (dále jako „zákon o registru smluv“)


1. Tato smlouva bude zveřejněna ve veřejně dostupném registru smluv a nabývá účinnosti tímto dnem zveřejnění, s nímž obě smluvní strany svým podpisem souhlasí.


2. Zápis do Registru smluv bude dále obsahovat údaje v souladu se zákonem o registru smluv.


3. Zveřejnění smlouvy provede smluvní strana Objednatele v souladu se zákonem o registru; až bude registrace provedena, Objednatel bude Dodavatele informovat.


Příloha č. 1 – Specifikace školení J


V Hradci Králové dne: V Praze dne:


prof. RNDr. Xxxxx Xxxxx, MBA, Ph.D.


Digitálně podepsal prof. RNDr. Xxxxx Xxxxx, MBA, Ph.D.

Datum: 2023.07.20

13:29:19 +02'00'


Digitálně podepsal Xxx. Xxxx Xxxxxx Datum: 2023.07.04 23:58:32 +02'00'

(Objednatel) (Dodavatel)

Příloha č. 1 – Specifikace školení J


J. Bezpečnost webu

Tvorba bezpečného webu a webových aplikací patří k základním dovednostem, kterými má být vybaven absolvent studijního programu Informační a síťová bezpečnost. Oblast bezpečnostního testování webů a webových aplikací je s ohledem na množství útoků orientovaných na dostupnost a důvěrnost informací jedním z nejčastějších útoků vedeným hackery. Znalost webhackingu a zranitelností webových aplikací od jejich vývoje, provozu a rozvoje je tak nedílnou součástí řešení informační s síťové bezpečnosti.


Počet účastníků: 1

Místo školení: prostory dodavatele

Typ školení: prezenční/online max. 50% výukového času

Ukončení kurzu: Certifikát o absolvování

Časová dotace: 110 hodin (8 výukových hodin/den) Pozn. Výuková hodina = 45 min.


Cíle školení:


Toto školení má za cíl objasnit webhackingu a zranitelností webových aplikací, které umožňují útočit na koncové uživatele služby, aplikační servery a na nich uložená data. Cílem školení je do detailu představit a v praxi si vyzkoušet metody, které běžně používají útočníci. Zranitelnosti webových aplikací umožňující útoky na koncové uživatele a na servery patří mezi nejčastější typy webových zranitelností a důkladné seznámeni s nimi patří mezi základní kompetence vývojářů a provozovatelů webových aplikací. Na tyto „klasické“ bezpečnostní řešení pak navazuje bezpečný vývoj webových aplikací s ohledem na jejich životní cyklus. Základním projektem, který je stěžejní součástí tohoto školení je OWASP, včetně jeho metodik a volně dostupných nástrojů.


Minimální obsah kurzu:

Nástroje Burp Suite

Web Parameter Tampering / Hidden Fields,

Autentizace, Session Management (enumerace uživatelů, útoky na autentizaci, captcha – použití a chyby, citlivé údaje v URL, session Stealing, Prediction, Fixation, Donation, Cross-Site a Cross-Subdomain Cooking, Session Puzzling apod.)

Důvěra v uživatele ( Cross-Site Request Forgery (CSRF), CSRF a metody GET / POST, možnosti obrany před CSRF, HTTP verb tampering apod.)

Skriptování na straně klienta

Únik dat referererm

Únik dat při redirektu

Útoky na CORS

JavaScript Hijacking

Problémy callbacků

Útoky na local storage

Útoky na websockety

Cache Poisoning

HTTP Parameter Pollution

Host Header Injection

Path Relative StyleSheet Import (PRSSI)

Průzkum prostředí (Identifikace použitých technologií, Web Crawling / Spidering, hledání neveřejných zdrojů apod.)

Exploitace použitých technologií

Zranitelnosti a útoky na SSL

Útoky na data (Chybějící / Nedostatečná autorizace, přímý přístup k objektům, únik dat při redirektu apod.)

Útoky na databázi

Crackování hashů

Zranitelnosti XML parserů

Code Execution

Úvod do řízení kvality softwaru

Open Web Application Project (OWASP)

Bezpečnostní testování webových aplikací podle OWASP

Automatické testování bezpečnosti

Document Metadata

Filed: July 4th, 2023