Smlouva o dodání a implementaci IPS
Smlouva o dodání a implementaci IPS
uzavřená podle ustanovení§ 2079 a násl., dále podle§ 2358 a násl. a konečně dle§ 2586 a násl. zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen
,,Smlouva")
1. Smluvní strany
Zadavatel: Ostravská univerzita
sídlo: Xxxxxxxxx 0, 000 00 Xxxxxxx
zastoupená: prof. MUDr. Xxxxx Xxxxx, CSc. - rektorem Ostravské univerzity IČ: 61988987
DIČ: CZ61988987
bankovní spojení: ČNB Ostrava
č. účtu: 931761/0710
(dále jen „OU" nebo „Zadavatel")
Dodavatel: CompuNet s. r. o.
sídlo: Zubatého 295/5, 000 00 Xxxxx 0
zapsaná v obchodním rejstříku Krajského soudu v Praze, oddíl C, vložka 118594 zastoupená: Ing. Xxxxxx Xxxxxxxxx, jednatelem
IČ: 27608514
DIČ: CZ27608514
bankovní spojení: Komerční banka a. s.
č. účtu: 51-1998450287/0100
(dále také jako nebo „OU" nebo „Dodavatel")
2. Základní ustanovení
2.1. Tato smlouva je uzavřena na základě zadávacího řízení na veřejnou zakázku „Dodávka a implementace - Next Generation-lPS - lntrusion Prevention System".
2.2. Smluvní strany prohlašují, že údaje v článku I. této Smlouvy a taktéž oprávnění k podnikání jsou v souladu s právní skutečností v době uzavření smlouvy. Smluvní strany se zavazují, že změny dotčených údajů oznámí bez prodlení druhé straně. Strany prohlašují, že osoby podepisující tuto smlouvu jsou k tomuto úkonu oprávněny.
3. Předmět dodání
3.1. Předmětem dodávky zboží a služeb dle této Smlouvy je níže uvedená plnění specifikovaná v Příloze č. 1 této Smlouvy:
3.1.1. koupě HW komponent Next Generation lntrusion Prevention System (dále jen NG-IPS) včetně dohledové konzole pro správu daného systému,
3.1.2. nabytí licence pro užití všech SW komponent Next Generation lntrusion Prevention System (dále jen NG-IPS) včetně dohledové konzole pro správu daného systému,
3.1.3. provedení díla spočívajícího v implementaci všech komponent IPS certifikovanými techniky Dodavatele,
3.1.4. provedení díla spočívajícího v poskytnutí školení ohledně užívání dodaného IPS určeného pro zaměstnance OU, zejména pro zaměstnance zařazené v Centru informačních technologií OU,
3.1.5. Provedení díla spočívajícího v poskytování podpory (všechna plnění / všechny dílčí části jsou souhrnně označovány jako
,,Dodání").
3.2. Zadavatel se zavazuje, že poskytne Dodavateli nezbytnou součinnost a zaplatí mu sjednanou cenu. Dodavatel se zavazuje, že všechna jednotlivá plnění Uednotlivé dílčí části) tvořící ve svém souhrnu celé Dodání poskytne Zadavateli řádně a včas takovým způsobem, aby byl Zadavatel schopen užívat komplexní IPS v termínech uvedených v této Smlouvě. Povinnosti Dodavatele zahrnují zejména:
3.2.1. odevzdat Zadavateli všechny HW komponenty IPS a umožnit Zadavateli nabýt k nim vlastnické právo,
3.2.2. poskytnout Zadavateli licenci umožňující úplné a neomezené užití všech SW komponent IPS,
3.2.3. provést pro Zadavatele dílo spočívající jednak v implementaci všech komponent IPS do systémů a sítí Zadavatele, jednak v proškolení jeho zaměstnanců v práci s dodávaným IPS a jednak v poskytování podpory.
3.3. Dodavatel předá Zadavateli veškerou dokumentaci vztahující se k dodávanému IPS, která je potřebná pro nakládání s IPS a pro jeho provoz, nebo kterou vyžadují příslušné obecně závazné právní předpisy a české a evropské normy ČSN a EN (návod k použití v českém jazyce, technická dokumentace, pokyny pro údržbu, prohlášení o shodě, dokumentace použitého SW apod.), to vše bude doporučeno poštou nebo osobně předáno pověřenému zaměstnanci Dodavatele proti písemnému potvrzení.
3.4. Součástí Dodání bude písemné potvrzení výrobce nebo oficiálního distributora pro ČR, že Dodání Ueho HW komponenty) je nové, že je určeno pro český trh (včetně soupisu výrobních čísel dodaných zařízení) a že záruční servis zajišťuje přímo výrobce zařízení. Záruka a přímá podpora bude registrovaná pro Ostravskou univerzitu. Porušení tohoto závazku bude považováno za podstatné porušení smluvní povinnosti s právem Zadavatele odstoupit od smlouvy.
3.5. Jakost, provedení, vlastnosti a další specifikace Dodání včetně jeho množství jsou uvedeny v Příloze č. 1 Smlouvy.
3.6. Závazek Dodavatele odevzdat Dodání zahrnuje také dopravu Dodání na místo odevzdání a předání dokladů potřebných k užívání či provozu Dodání, návod (návody) k obsluze v českém jazyce, jsou-li nezbytné pro používání Dodání, příp. dalších dokladů, které se ke Dodání jinak vztahují, včetně atestů, certifikátů, prohlášení o shodě, a dále provedení všech činností souvisejících s Dodáním.
3. 7. Dodavatel prohlašuje, že:
3.7.1. je výlučným vlastníkem všech HW komponent, které Zadavateli odevzdá,
3.7.2. všechny HW komponenty jsou nové (tzn. nepoužité, ani repasované),
3.7.3. má příslušná práva k užití (příslušnou licenci) všech SW komponent Dodání,
3.7.4. má způsobilé osoby (zejména zaměstnance) pro provedení těch částí Dodání, které spočívají v implementaci IPS do informačních systémů a sítí Zadavatele,
3.7.5. celé Dodání má vlastnosti, které si smluvní strany ujednaly a není-li takového ujednání, takové vlastnosti, které
Dodavatel nebo výrobce popsal nebo které Zadavatel očekával s ohledem na povahu Dodání,
3.7.6. Dodání se hodí k účelu, který vyplývá zejména z této Smlouvy,
3.7.7. Dodání vyhovuje požadavkům právních předpisů,
3.7.8. Dodání je bez jakýchkoli jiných vad, a to i právních.
3.8. Dodavatel je při realizaci předmětu plnění veřejné zakázky povinen minimalizovat množství obalového materiálu a veškeré použité obaly budou šetrné k životnímu prostředí, tedy budou recyklované nebo recyklovatelné.
4. Lhůta, místo a způsob plnění
4.1. Dodavatel je vůči Zadavateli povinen dodat jednotlivé dílčí části Dodání v těchto níže uvedených termínech:
4.1.1. 30 dnů ode dne účinnosti této Smlouvy - pro všechny HW a SW komponenty Dodání,
4.1.2. 50 dnů ode dne účinnosti této Smlouvy - pro implementaci IPS do systémů a sítí Zadavatele,
4.1.3. 50 dnů ode dne účinnosti této Smlouvy - pro provedení školení zaměstnanců OU,
4.1.4. 30 dnů ode dne účinnosti této Smlouvy - pro zahájení poskytování podpory.
4.2. Místem splnění všech jednotlivých dílčích částí Dodání je Ostravská univerzita, Centrum informačních technologií, Brátova 5, 702 00 Ostrava.
4.3. Osobou oprávněnou za Dodavatele je Xxxxxxxxx Xxxxxxxx, e-mail xxxxxxxx@xxxxxxxx.xx, tel. 000 000 000
4.4. Technický kontakt a zároveň osobou odpovědnou za přejímání Dodání Zadavatelem je Xxxx Xxxxxx, e-mail xxxx.xxxxxx@xxx.xx, tel. 000 00 0000, mob. 000 00 0000.
4.5. Splnění (odevzdání, provedení) všech jednotlivých dílčích částí Dodání je bude potvrzeno podpisem oprávněných osob Dodavatele a Zadavatele na protokolu o splnění dané konkrétní části Dodání s uvedením data onoho splnění.
4.6. Zadavatel po odevzdání každé jednotlivé dílčího části Dodání provede kontrolu zjevných vad. Zjistí-li Zadavatel, že daná konkrétní dílčí část Dodání má vady, oznámí to Dodavateli nejpozději do 5 pracovních dnů ode dne splnění dané konkrétní části Dodání s uvedením data onoho splnění.
4. 7. Xxxxxxxxx není povinen převzít danou konkrétní dílčí část Dodání, která vykazuje vady, přestože by tyto vady samy o sobě ani ve spojení s jinými vadami nebránily řádnému užívání dané konkrétní dílčí část Dodání nebo jeho užívání podstatným způsobem neomezovaly. Nepřevezme-li Zadavatel danou konkrétní dílčí část Dodání z tohoto důvodu, hledí se na ni, jako by Dodavatel nebyla splněna (odevzdána, poskytnuta) a Dodavatel je v prodlení oproti lhůtám dle čl. 4.1. Smlouvy se všemi důsledky, které jsou s tím spojeny.
4.8. Pokud Zadavatel převezme konkrétní dílčí část Dodání, která vykazuje vady, potom platí, že Dodavatel sice není v prodlení oproti lhůtám stanoveným dle čl. 4.1 této Smlouvy, avšak je povinen postupovat podle čl. 8 této Smlouvy
s tím, že na lhůta pro odstranění vad konkrétní dílčí části Dodání činí nejdéle 1O dní ode dne převzetí podle tohoto odstavce.
5. Cena a platební podmínky
5.1. Celková cena za Dodání (za všechna jeho dílčí plnění) podle čl. 3 této Smlouvy byla dohodou smluvních stran stanovena ve výši:
bez DPH 3 652 849,- Kč
DPH s DPH
767 098,- Kč
4 419 947,- Kč
5.2. Sjednaná cena je konečná a není možné ji překročit. Dodavatel prohlašuje, že tato cena obsahuje jeho veškeré nutné náklady spojené s řádným a včasným splněním závazků dle této Smlouvy.
5.3. Platba bude uskutečněna na základě daňového dokladu vystaveného Dodavatelem po provedení implementace IPS do informačních systémů a sítí Zadavatele se splatností do 30 dnů ode dne doručení daňového dokladu Zadavateli. Každý daňový doklad (faktura) bude obsahovat náležitosti daňového a účetního dokladu podle zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů a zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů. Daňový doklad nesplňující předepsané náležitosti bude Zadavatelem vrácen do dne splatnosti daňového dokladu k opravě, lhůta splatnosti počíná běžet znovu ode dne doručení opraveného či nově vystaveného daňového dokladu. K faktuře bude přiložen dodací list s uvedením názvu a ceny Dodání.
5.4. Dodavatel je povinen zasílat faktury elektronickými prostředky na adresu xxxxxxxx.xxxxxxx@xxx.xx.
5.5. Povinnost Zadavatele uhradit fakturu je splněna dnem připsání příslušné částky na účet Dodavatele.
5.6. Dodavatel přebírá nebezpečí změny okolností ve smyslu§ 1765 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník").
5.7. Zadavatel neposkytne Dodavatelmu žádnou zálohu.
6. Smluvní pokuty
6.1. V případě prodlení Dodavatele se splněním (odevzdáním) konkrétní dílčí části Dodání oproti příslušné konkrétní lhůtě stanovené v čl. 4.1 je Dodavatel povinen zaplatit Zadavateli smluvní pokutu ve výši O,1 % z celkové ceny Dodání (včetně DPH) za každý i započatý den prodlení.
6.2. V případě prodlení Dodavatele s plněním povinností stanovených v čl. 8.12. této Smlouvy je Xxxxxxxxx povinen zaplatit Zadavateli smluvní pokutu ve výši 300,-- Kč za každý i započatý den prodlení.
6.3. V případě prodlení Zadavatele s úhradou faktury proti sjednanému termínu je Zadavatel povinen zaplatit Dodavateli smluvní pokutu ve výši O, 1 % z dlužné částky za každý i započatý den prodlení.
6.4. Uplatněním nároku na smluvní pokutu není dotčeno oprávnem Zadavatele požadovat náhradu škody způsobenou porušením povinnosti ze strany Dodavatele, které je zajištěno smluvní pokutou. To platí i tehdy, bude-li smluvní pokuta snížena rozhodnutím soudu.
7. Nebezpečí škody na Dodání a přechod vlastnictví
7.1. Nebezpečí škody na Dodání (v rozsahu HW a SW), vlastnické právo (v rozsahu HW) a právo k užití (v rozsahu SW) přechází na Zadavatele v okamžiku jeho převzetí Zadavatelem.
8. Záruka za jakost, Práva z vadného plnění
8.1. Dodání je vadné, neodpovídá-li této smlouvě.
8.2. Práva Zadavatele z vadného plnění zakládá vada, kterou má kterákoliv dílčí část Dodání v době jejího odevzdání, v době mezi odevzdáním Dodání a počátkem běhu záruční doby nebo v záruční době. Záruku za jakost na SW však Dodavatel vůči Xxxxxxxxxx neposkytuje.
8.3. Smluvní strany sjednávají, že Dodání bude odpovídat této smlouvě i po smluvenou záruční dobu.
8.4. Zadavatel se zavazuje poskytnout na Dodání záruku za jakost, přičemž záruční doba činí:
8.4.1. pro každou jednotlivou část HW komponent - minimálně 24 kalendářních měsíců ode dne převzetí Dodání,
8.4.2. pro provedení školení zaměstnanců Zadavatele - minimálně 14 kalendářních dní ode dne ukončení provádění školení,
8.4.3. pro poskytování podpory - minimálně po celou dobu trvání poskytování podpory.
Všechny výše uvedené záruční doby platí jen, není-li u jednotlivých položek obsažených v Příloze č. 1 této Smlouvy, v záručním listu nebo v jiném prohlášení o záruce stanovena záruční doba delší. Dodavatel má povinnosti z vadného plnění (v rozsahu HW) nejméně v takovém rozsahu, v jakém trvají povinnosti z vadného plnění výrobce HW.
8.5. Záruční doba začíná běžet ode dne převzetí konkrétní dílčí části Dodání Zadavatelem. Je-li konkrétní dílčí část Dodání Zadavatelem převzata s alespoň jednou vadou, počíná záruční doba běžet až dnem odstranění poslední vady této dílčí části Dodání. Podobně byla-li konkrétní dílčí část Dodání Zadavatelem převzata i přes to, že Dodavatel neodevzdal některou z položek konkrétní dílčí části Dodání ve smluvené lhůtě, počíná záruční doba běžet až dnem odevzdání chybějící položky této dílčí části Dodání.
8.6. Záruční doba dle předchozího odstavce neběží po dobu, po kterou Zadavatel nemůže konkrétní dílčí části Dodání užívat pro vady, za které odpovídá Dodavatel, tedy i z důvodu jejich řešení.
8. 7. Má-li Dodání Gakákoliv jeho dílčí část) vadu (vady) má Zadavatel právo:
8.7.1. na odstranění vady dodáním celé nové dílčí části Dodání bez vady,
8.7.2. na odstranění vady dodáním chybějící komponenty konkrétní dílčí části Dodání,
8.7.3. na odstranění vady opravou dílčí části Dodání Ue-li vada opravou odstranitelná),
8.7.4. na přiměřenou slevu z celkové ceny, nebo
8.7.5. odstoupit od smlouvy.
Zadavatel je oprávněn si zvolit a uplatnit kterékoli z výše uvedených práv dle svého uvážení a s přihlédnutím k charakteru vady, příp. zvolit a uplatnit kombinaci těchto práv. Zadavatel sdělí Xxxxxxxxxx, jaké právo si zvolil zároveň s oznámením vady nebo bez zbytečného odkladu po oznámení vady.
8.8. Požadavek na odstranění vad Zadavatel uplatní u Dodavatele nejpozději poslední den záruční doby, a to oznámením kontaktní osobě Dodavatele v písemné podobě nebo elektronicky na e-mail kontaktní osoby (dále také jen
„reklamace"). I reklamace odeslaná Zadavatelem poslední den záruční doby se považuje za včas uplatněnou. V reklamaci Zadavatel uvede alespoň popis vady a/nebo informaci o tom, jak se vada projevuje, a způsob, jakým požaduje vadu odstranit.
8.9. Dodavatel se zavazuje prověřit reklamaci a do 3 pracovních dnů ode dne jejího doručení oznámit Zadavateli, zda reklamaci uznává. Pokud tak Dodavatel v uvedené lhůtě neučiní, má se za to, že reklamaci uznává a že vadu odstraní v souladu s touto smlouvou.
8.10. I v případech, kdy Dodavatel reklamaci neuzna, Je povinen vadu odstranit. V takovém případě Dodavatel Zadavatele písemně upozorní, že se vzhledem k neuznání reklamace bude domáhat úhrady nákladů na odstranění vady od Zadavatele.
8.11. Pokud Dodavatel reklamaci neuzná, může být její oprávněnost ověřena znaleckým posudkem, který obstará Zadavatel. V případě, že reklamace bude tímto znaleckým posudkem označena jako oprávněná, ponese Dodavatel i náklady na vyhotovení znaleckého posudku. Právo Zadavatele na bezplatné odstranění vady i v tomto případě vzniká dnem doručení reklamace Dodavateli. Prokáže-li se, že Zadavatel reklamoval neoprávněně, je povinen uhradit Dodavateli prokazatelně a účelně vynaložené náklady na odstranění vady.
8.12. Reklamované vady se Dodavatel zavazuje odstranit v souladu s uplatněným právem Zadavatele bezodkladně, nejpozději však do 15 dnů ode dne doručení reklamace, a to i v případě, že odstraňování vady provede Dodavatel třetí osobou.
8.13. Smluvní strany se zavazují poskytovat si navzájem při odstraňování vad Dodání veškerou potřebnou součinnost tak, aby byly vady řádně a včas odstraněny. Dodavatel je povinen zejm.:
8.13.1. v případě odstranění vady dodáním celé nové dílčí části Dodání dodat celou novou dílčí část Dodání na tutéž adresu, kde bylo Zadavateli odevzdáno nahrazovaná dílčí část Dodání, a
8.13.2. převzít konkrétní dílčí část Dodání, jehož vada má být odstraněna opravou, k opravě v místě, kde bylo Zadavateli odevzdáno, a po provedení opravy opravenou dílčí část Dodání opět v tomto místě předat Zadavateli.
Převzetí konkrétní dílčí část Dodání k odstranění vad a následné předání této dílčí části Dodání po odstranění vad proběhne vždy v pracovní dny v době od 9:00 do 16:00 hod., nebude-li mezi smluvními stranami dohodnuto jinak.
8.14. V případě, že Xxxxxxxxx neodstraní vadu ve lhůtě dle čl. 8.12. Smlouvy, nebo pokud Xxxxxxxxx odmítne vadu odstranit, je Zadavatel oprávněn vadu odstranit na své náklady a Dodavatel je povinen Zadavateli uhradit náklady vynaložené na odstranění vady, a to do 1O dnů ode dne jejich písemného uplatnění u Dodavatele. V případech, kdy ze záručních podmínek vyplývá, že záruční opravy může provádět pouze autorizovaná osoba nebo kdy neautorizovaný zásah je spojen se ztrátou práv ze záruky, smí Zadavatel vadu odstranit pouze využitím služeb autorizované osoby.
8.15. Dodavatel je povinen v průběhu záruční doby provádět bezplatně veškeré servisní úkony, jejichž provedením podmiňuje platnost záruky. Termíny servisních úkonů budou stanoveny dle provozních možností Zadavatele.
8.16. Uplatnění práv z vadného plnění Zadavatelem, jakož i plnění jim odpovídajících povinností Dodavatele není podmíněno ani jinak spojeno s poskytnutím jakékoli další úplaty Zadavatele Dodavateli, příp. jiné osobě.
9. Ostatní ujednání
9.1. Zadavatel je povinným subjektem dle zákona č. 340/2015 Sb., o registru smluv (dále jen "zákon o registru smluv"). Dodavatel bere na vědomí a výslovně souhlasí s tím, že tato smlouva včetně všech jejích změn a dodatků podléhá uveřejnění v Registru smluv (informační systém veřejné správy, jehož správcem je Ministerstvo vnitra). Zadavatel se zavazuje, že provede uveřejnění této smlouvy dle příslušného zákona o registru smluv.
9.2. V souladu s ustanovením § 219 zákona č. 134/2016 Sb., o zadávání veřejných zakázek, Zadavatel uveřejní na svém profilu zadavatele smlouvu včetně všech jejích změn a dodatků a výši skutečně uhrazené ceny za plnění této smlouvy.
9.3. Zadavatel zveřejní smlouvu včetně všech jejich změn a dodatků dle odstavce 9.1. a 9.2. tohoto článku v plném znění. V případě, že smlouva nebo dodatek obsahuje utajované informace, obchodní tajemství dle § 504 obč. zákoníku, osobní/citlivé údaje, práva duševního vlastnictví či jiné informace, které nelze poskytnout při postupu podle předpisů upravujících svobodný přístup k informacím (dále jen „chráněné informace"), je Dodavatel povinen nejpozději v den uzavření smlouvy tuto skutečnost sdělit Zadavateli, tyto informace přesně identifikovat a kvalifikovat právní důvod jejich ochrany. Tyto části smlouvy (chráněné informace) pak Zadavatelem nebudou uveřejněny. V opačném případě je Xxxxxxxxx seznámen se skutečností, že zveřejnění smlouvy v plném znění dle citovaných zákonů se nepovažuje za porušení obchodního tajemství a že smlouva neobsahuje ani jiné chráněné informace a Dodavatel s jejím zveřejněním výslovně souhlasí.
9.4. Tato smlouva nabývá platnosti dnem jejího uzavření a účinnosti dnem uveřejnění smlouvy v Registru smluv. O této skutečnosti Xxxxxxxxx Xxxxxxxxxx uvědomí.
9.5. Dodavatel je dle ustanovení§ 2 písm. e) a§ 13 zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), v platném znění, osobou povinnou spolupůsobit při výkonu finanční kontroly.
9.6. Dodavatel je povinen umožnit všem subjektům oprávněným k výkonu kontroly projektu, z jehož prostředků je dodávka hrazena, provést kontrolu dokladů souvisejících s plněním zakázky, a to po dobu danou právními předpisy ČR k jejich archivaci (zákon č. 563/1991 Sb., o účetnictví, a zákon č. 235/2004 Sb., o dani z přidané hodnoty). Tyto doklady budou uchovávány způsobem stanoveným platnými právními předpisy. Subjekty oprávněné k výkonu kontroly mají právo přístupu i k těm částem nabídek, smluv a souvisejících dokumentů, které podléhají ochraně podle zvláštních právních předpisů (např. jako obchodní tajemství, utajované skutečnosti) za předpokladu, že budou splněny požadavky kladené právními předpisy (např. zákonem č. 255/2012 Sb., o kontrole (kontrolní řád), v platném znění). Oprávnění kontroly dle předchozí věty se vztahuje i na případné subdodavatele Dodavatele.
9. 7. Ve věcech touto Smlouvou výslovně neupravených se bude tento smluvní vztah řídit ustanoveními obecně závazných právních předpisů, zejména občanským zákoníkem a předpisy souvisejícími.
9.8. Smlouva je vyhotovena ve dvou stejnopisech s platností originálu a každá ze smluvních stran obdrží po jejich podpisu jedno vyhotovení, pokud není smlouva uzavřena elektronicky.
9.9. Tato Smlouva může být měněna nebo doplňována pouze písemnými číslovanými dodatky podepsanými oprávněnými zástupci obou smluvních stran.
9.1X. Xxxxxxxxx je oprávněn odstoupit od Xxxxxxx anebo jen částečně odstoupit od Smlouvy především v případě, že nebude uvolněna platba poskytovatele finančních prostředků (např. MŠMT) Zadavateli, nebo Zadavatel nebude disponovat dostatečnými finančními prostředky, nebo že výdaje, které by Zadavateli na základě smlouvy měly vzniknout, budou kontrolním subjektem, označeny za nezpůsobilé. V takovém případě Dodavatel nebude uplatňovat nárok na náhradu škody a případné prodlení s placením daňových dokladů z tohoto důvodu.
9.11. Dodavatel se zavazuje, že na fakturu uvede vždy takové bankovní spojení, které bude do tuzemské banky, a které bude mít v době vystavení a splatnosti faktury zveřejněno finančním úřadem na internetu, tak, jak to vyžaduje zákon č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů (dále jen „zákon o DPH"), aby se Zadavatel nedostal do pozice ručitele za odvod DPH za Dodavatele z důvodu platby na nezveřejněný či na zahraniční bankovní účet.
9.12. Pokud se Dodavatel do data splatnosti faktury stane tzv. nespolehlivým plátcem DPH ve smyslu ustanovení § 106a zákona o DPH a Zadavatel se tak dostane do pozice, kdy dle zákona o DPH ručí za odvod DPH ze strany Dodavatele, je Xxxxxxxxx povinen o této skutečnosti Zadavatele bezodkladně informovat.
9.13. Pokud se Zadavatel dostane do pozice, kdy ze zákona ručí za odvod DPH za Dodavatele (např. z důvodů popsaných v bodě 9.11. nebo 9.12. tohoto článku), je Zadavatel oprávněn uhradit Dodavateli hodnotu faktury pouze ve výši bez DPH a DPH odvést na účet místně příslušného finančního úřadu Dodavatele a Dodavatel s tímto postupem souhlasí. Dále v případě, že nastanou skutečnosti uvedené v bodě 9.11. tohoto článku, má Zadavatel také právo pozastavit platbu celé částky závazku, a to do doby, než mu
Přílohy:
Dodavatel sdělí číslo takového bankovního účtu, který je veden v české bance a je zveřejněn finančním úřadem. Závazek se tím v obou případech považuje za splněný řádně a včas a Zadavatel se nedostává do prodlení s úhradou. Dodavatel pro tento případ prohlašuje, že jeho místně příslušným finančním úřadem pro DPH je Finanční úřad Praha 5 a že v případě změny místně příslušného finančního úřadu bude Zadavatele o této skutečnosti neprodleně informovat, jinak Xxxxxxxxx ponese případné náklady plynoucí ze skutečnosti, že částka DPH nebyla včas poukázána správnému finančnímu úřadu.
9.14. Ustanovení 9.11. až 9.13. se týkají Xxxxxxxxxxx, kterému je přiděleno české DIČ.
9.15. Dodavatel se zavazuje zajistit při plnění smlouvy pro Zadavatele dodržování pracovněprávních předpisů (zejména zákon č. 262/2006 Sb., zákoník práce, v platném znění a zákon č. 435/2004 Sb., o zaměstnanosti, v platném znění) a z nich vyplývajících povinností, zejména, že neumožní výkon nelegální práce vymezené v ust. § 5 písm. e) zákona č. 435/2004 Sb., o zaměstnanosti, v platném znění. Dodavatel se zavazuje zajistit tuto povinnost při plněné smlouvy pro Zadavatele v celém svém dodavatelském řetězci s tím, že povinnosti vymezené pracovněprávními předpisy české republiky budou adekvátně nahrazeny právními předpisy zemí, ve kterých se plnění specifikované v Příloze č. 1 této smlouvy vyrábí.
9.16. Dodavatel je povinen Zadavateli uhradit veškerou škodu, která mu vznikne nedodržením povinností uvedených výše v tomto článku, a navíc je Zadavatel oprávněn odstoupit od této smlouvy. Odstoupení se stává účinným dnem jeho doručení Dodavateli.
9.17. Smluvní strany po přečtení smlouvy potvrzují, že obsahu smlouvy porozuměly, že smlouva vyjadřuje jejich pravou, svobodnou a vážnou vůli, nebyla uzavřena v tísni či za nápadně nevýhodných podmínek a na důkaz této skutečnosti ji vlastnoručně podepisují.
Příloha č. 1 - Technická specifikace předmětu plnění
Za Zadavatele dne .............. Za Dodavatele dne 12.8.2021
Xxxxxxxxx, Xxxxxxxxx, Dr.
Mgr. Xxxxxx
Mgr. Xxxxxx Digitálně,podepsal
Dr.
Datum: 2021 .08.26
o9:33:s4 +02·00·
Xxx. Xxxxx Xxxxxxx
Digitálně podepsal Xxx. Xxxxx Xxxxxxx Datum: 2021.08.12
xxxx. XXXx. Xxx Xxxx, XXx.
rektor Ostravské univerzity
---------------------1-1-:0-6-:-5-9-+0-2-'00'
Xxx. Xxxxx Xxxxxxx,
Jednatel CompuNet s. r. o.
Příloha č. 1 - Technická specifikace předmětu plnění
Popis vlastností požadovaného řešení Next Generation-IPS pro Ostravskou univerzitu
Na základě požadavků auditu a pro ucelení systému zabezpečení perimetru, demilitarizované zóny a vybraných virtuálních sítí požadujeme dodat dedikovaný Next Generation lntrusion Prevention System (dále jen NG-IPS) a dohledovou konzoli pro správu daného systému. NG-IPS bude za minimálního přidaného zpoždění provádět inspekci komunikace a automaticky blokovat závadný síťový provoz na setu fyzických a virtuálních segmentů počítačové sítě nejen v oblasti perimetru, ale i pro vybrané vnitřní bezpečnostní segmenty. To vše přinese naší organizaci získání a poskytování přehledných informací bezpečnostním analytikům správy počítačové sítě s možností reportování do nadřízené SEM/SIEM aplikace LOGmanager.
Součástí dodávky je také implementace certifikovanými techniky dodavatele a školení pro IT bezpečnostní team v našem prostředí tak, aby IT bezpečnostní team naší organizace mohl řešení samostatně, nebo za vzdálené podpory dodavatele, celý systém efektivně spravovat.
Po technické stránce je požadované řešení postavené na dodávce dedikované NG-IPS nové generace s možností budoucího přesměrování kopie provozu na systém, který bude provádět „SandBox" analýzu souborů a integrovat zjištění ze souborové analýzy zpět do síťové inspekce. NG-IPS musí poskytnout odolnost proti výpadku na fyzické i síťové vrstvě současně, umožnovat výměnné moduly a licenční řízení výkonu, aby reflektovalo budoucí potřeby naší organizace.
Požadované NG-IPS druhé generace vkládá inspekci do datových cest bez zjistitelného omezení či modifikování probíhající nezávadné komunikace. Na vysokých rychlostech a s minimálním zpožděním je však schopno rozpoznávat komunikaci až na úroveň aplikace a omezovat nebo zastavovat nežádoucí provoz v reálném čase. Dodané NG-IPS by mělo poskytnou možnost budoucí hlubší integraci se SandBox systémy. Dohledová konzole umožní detailní řízení jednoho a v budoucnosti clusteru NG-IPS a integraci s dalšími bezpečnostními systémy, které naše organizace využívá.
Definice hlavních služeb požadovaných od navrženého systému NG-IPS:
1. Standardní set funkcí IPS první generace - poskytovat transparentní ochranu proti zranitelnostem a exploitům se začleněním inspekce na cestě komunikace (in-line).
2. Znalost a viditelnost do aplikace - schopnost identifikovat nepřátelské aplikace a prosazovat bezpečnostní politiky na aplikační vrstvě nezávisle na použitém portu či protokolu.
3. Kontextové povědomí- schopnost zahrnout do rozhodování o blokování informace z vnějších zdrojů a aplikovat rozhodnutí s přihlédnutím ke geografické lokaci partnera síťové transakce, jeho reputaci a možným informacím z adresářových služeb.
4. Povědomí o obsahu - schopnost kontrolovat a třídit příchozí a odchozí soubory, příkazy a celkově rozumět obsahu s hyperlinkovou strukturou.
5. Připravenost na vývoj v bezpečnostní oblasti- podporovat možnosti upgrade na nové technologie, které se budou zabývat příštími hrozbami. Systém by měl být připraven na nové výzvy a být modulární tak, aby poskytl možnost rozšíření výkonu či nasazení na 40Gbps linkách.
6. Schopnost výkonového škálování - podporovat možnost rozšíření výkonu přidáním licence na výkon, podporou stohováni a možností agregací více bezpečnostních systému do logického celku
s centralizovanou správou.
7. Integrace se SandBox řešením - podporovat možnost rozšíření o anti-malware analýzu souborů přenášených po síti pro rozšířené pokrytí možných vektorů hrozeb, které přináší nové generace malware.
8. Viditelnost do všech protokolů, které umožňují přenášet soubory - dodané řešení by mělo podporovat viditelnost do všech běžných nešifrovaných i šifrovaných protokolů, kterými se mohou soubory dostávat do naší organizace.
Obecné parametry a vlastnosti požadované od NG-IPS řešení a jeho dodavatele:
• Rychlá ochrana proti bezpečnostním rizikům a zranitelnostem systémů a aplikací
• Ochrana před Dos a DDoS
• Rovnocenná podpora IPv4 a IPv6
• Ochrana reputační službou s geografickým systémem rozpoznání zdroje
• Široká a přesná bezpečnost s limitováním falešných poplachů. Systém by neměl používat signatury, ale filtry.
• Integrace funkcí Next-Gen Firewallů - rozpoznávání a viditelnost do aplikací
• Podpora inspekce v heterogenním prostředí bez ohledu na výrobce síťové infrastruktury
• Podpora inspekce ve virtualizovaném prostředí
• Řešení s vysokou dostupností pro zamezení výpadku sítě
• Podpora vysoké dostupnosti při výpadku napájení
• Licenčně škálovatelný výkon
• Minimální přidané zpoždění v průběhu inspekce
• Intuitivní ovládání - snadné k naučení a spolehlivé k využívání
• Technická podpora 24*7*365 v základu
• Služba aktualizace, výměny HW a technická podpora musí být k dispozici minimálně na příštích S let od koupě a akceptace dodaného řešení
Nutné předpoklady dodavatele:
Plnění dodávky v rámci tohoto výběrového řízení je možné za splnění těchto definovaných předpokladů:
• Dodavatel musí doložit autorizované partnerstvím od výrobce NG-IPS řešením
• Dodavatel musí disponovat minimálně 2 certifikovanými pracovníky, kteří jsou certifikováni výrobcem nabízeného systému - na úrovni
nebo obdobné a jejich certifikaci doložit
• Dodavatel musí disponovat minimálně 2 certifikovanými pracovníky s certifikáty dle Vyhlášky č. 82/2018 Sb pro roli architekta kybernetické bezpečnosti a tyto certifikáty požadujeme doložit.
• Dodavatel musí být držitelem reference obdobného rozsahu pro nabízené řešení pro síť napojenou rychlostí minimálně 10Gbit/s a tuto referenci požadujeme doložit.
• Nabídka musí obsahovat technické školení personálu odběratele v ceně, realizované na technicky identickém hardware v prostředí dodavatele.
• Dodavatel musí garantovat služby po dobu používaní zařízení dodavatelem, specifikované níže, a to minimálně po dobu S let od podepsání akceptačních testů.
Komplex služeb zahrnuje:
Poptávaný komplex služeb zahrnuje především tyto níže zmíněné služby:
1) Analýza nasazení systému
• Návrh struktury a nastavení produkčního prostředí
• Analýza současného prostředí Objednatele
• Ošetření kritických oblastí infrastruktury Objednatele
2) Implementace systému
• Dodávka SW se souvisejícím HW
• Instalace SW a HW řešení v prostředí zákazníka (on-site)
• Aktualizace všech komponent na poslední podporované (doporučené) verze
• Nastavení komunikace všech komponent
• Integrace do systému provozního dohledu
• Konfigurace zálohování a archivace
• Konfigurace přístupových rolí, nastavení oprávnění dle definovaných rolí
• Dokumentace
• Akceptační testy (funkční, zátěžové)/ případně funkční vzorek:
otestování provozní komunikace (nasazení v testovacím režimu s produkční inspekční politikou)
otestování provozu v asymetrickém režimu (NG-IPS vidí pouze do jednoho směru TCP spojeni)
minimalizace dopadů na provozní komunikaci (test zpoždění provozu) otestování správné funkce pro-aktivních pravidel
simulace útoku/zahlcení, otestování limitů technologie test chování při maximálním vytížení sítě
otestování funkčnosti a výkonu SSL inspekce (klientský provoz i provoz na servery) otestování funkčnosti vysoké dostupnosti systému (Layer 2 fallback při upgrade/downgrade, bypass při ztrátě napájen,1
otestování správnosti nastavených oprávnění otestování zálohování/obnovy
otestování notifikací systému provozního dohledu, včetně celého Disaster recovery procesu
otestování správnosti zapojení kontrolou kabeláže
3) Maintenance
• Zajištění instalace nejnovějších verzí firmware, opravných balíčků a relevantních release nových verzí SW dle doporučení výrobce NG-IPS systému tak, aby byla zajištěna bezpečná funkčnost systémů
• Pravidelné provádění údržby systému (minimálně 4 ročně), včetně vytváření pravidelných
otestovaných konfiguračních záloh uchovávaných na straně objednatele
• Kontrola provozních systémových logů, případně následné řešení daných zjištění
• Kontrola nastavení definované politiky s ohledem na relevantní provoz
• Zajištění služeb servisní podpory výrobce pro řešení prokazatelných SW/HW vad.
• Analýza a identifikace SW/HW vad.
• Pravidelný dohled nad systémovými prostředky systémů, případný návrh řešení vzniklé situace s důrazem na efektivitu řešení
4) Incident management
• Výměna vadného dílu v místě plnění včetně konfigurace
• Zajištění náhradního dílu v případě potřeby
• Řešení provozních incidentů na konfigurační úrovni zařízení
• Zajištění RMA procesu pro vadný díl
• Diagnostika závad zařízení (dílů) a diagnostika nastavení zařízení v Místě plnění
5) Change/Configuration management
• Vzdálená pomoc s konfigurací požadavků na změnu dle potřeb zákazníka (v rozsahu 4 hodiny měsíčně s možností kumulace MDs v rámci jednoho roku a případné možnosti využití MDs pro účely rozvoje řešení
• Vedení systémové dokumentace včetně změnových požadavků
• Vzdálená podpora a pomoc při řešení možných problémů s dodaným řešením NG-IPS
6) Ostatní služby
• Krytí nákladů na práci servisního experta při řešení servisních/konfiguračních požadavků
• Krytí nákladů na dopravu, případně ubytování servisního experta při řešení servisních/konfiguračních požadavků
• Krytí nákladů na opravu vadného dílu
• Krytí nákladů spojených s expedicí náhradního dílu k Objednateli
• Pravidelné (čtvrtletní) konzultace - návrh na zvýšení bezpečnosti (korelační pravidla, systémy), kontrola plnění úkolů, informace o stavu projektů, řešení incidentů a plnění smluvních závazků
• Dodavatel musí poskytovat Helpdesk s možností zakládaní servisních požadavků
Základní technické parametry požadovaného řešení:
Požadujeme jeden modulární dedikovaný systém NG-IPS s minimálním agregovaným výkonem 10000 Mbit/s s možností budoucího zapojení do plně resilentního clusteru, možností budoucího rozšíření o Sandbox systém. Dále požadujeme dohledovou konzoli pro dodaný systém.
Popis požadavků pro systém NG-IPS s inspekčním výkonem minimálně 10000Mbit/s v reálném provozu a centrální dohledové konzole k NG-IPS řešení.
Požadovaná funkcionalita | Nabízené řešení |
Formát NGIPS zařízení pro montáž do datového rozvaděče 19". Dohledová konzole se připouští i jako Virtuální Appliance do prostředí KVM. | ANO, SPLŇUJE ANO, SPLŇUJE |
gregovaná inspekční kapacita NGIPS při plném zatížení se apnutými filtry 10 000 Mbit/s | |
Možnost licenčně zvýšit inspekční kapacitu NGIPS: min. 20 000 Mbit/s | ANO, SPLŇUJE |
Síťová propustnost NGIPS pro ostatní neinspektovaný provoz při použití bypass filtrů: min. 80 000 Mbit/s | ANO, SPLŇUJE |
SSL dešifrovací kapacita na jedno NGIPS při plném zatížení se zapnutými filtry na reálném provozu: min. 8 000 Mbit/s | ANO, SPLŇUJE |
Celkový počet segmentů (dvojic portů vložených do datové cesty) pro in-line inspekci na nabízeném NGIPS: min. 4 segmenty lOGE LR s ochranou proti výpadku napájení (bypass) s možností upgrade na 40GE QSFP+ (bypass) | ANO, SPLŇUJE |
Maximální průměrné zpoždění NGIPS při plném zatížení se zapnutými filtry, na reálném síťovém provozu: méně 40 mikrosekund | ANO, SPLŇUJE |
Počet inspektovaných spojení v reálném čase: min. 100 milionů | ANO, SPLŇUJE |
Počet SSL inspektovaných spojení v reálném čase: min. 100 tisíc | ANO, SPLŇUJE |
Množství nově otvíraných spojení za sekundu, inspektovaných na NGIPS: min. 500 tisíc spojení/s | ANO, SPLŇUJE |
Množství nově otvíraných SSL spojení za sekundu, inspektovaných na NGIPS: min. 7 000 SSL spojení/s | ANO, SPLŇUJE |
Podpora protokolů TLS 1.3 a TLS 1.2 | ANO, SPLŇUJE |
Podpora minimálně těchto „Cipher Suite" pro SSL inspekci: TLS_AES_128_GCM_SHA256 TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_CHACHA20_POLY1305_SHA256 TLS_RSA_WITH_3DES_EDE_CBC_SHA | ANO, SPLŇUJE |
Podpora délky klíčů souboru šifer pro SSL Cipher Suite - SSL inspekci: lk, 2k, 4k | ANO, SPLŇUJE |
Podpora kategorizace SSL služeb (aktualizované reputační databáze pro důvěryhodné služby) | ANO, SPLŇUJE |
Požadovaná inspekce transportních systémů: VLAN 802.lQ, VLAN QinQ 802.lad, GRE, LACP 802.3ad, 1Pv4, 1Pv6, podpora jumbo frames | ANO, SPLŇUJE |
Redundantní napájecí zdroje v základu | ANO, SPLŇUJE |
Podpora automatického Layer-2 propojení portů v segmentu v případě interní chyby software, nebo zahlcení systému | ANO, SPLŇUJE |
Ochrana proti výpadku napájení pro optické segmenty (bypass) | ANO, SPLŇUJE |
Podpora virtualizace a multitenant řešení pro minimálně 128 virtuálních nezávislých profilů inspekce provozu. | ANO, SPLŇUJE |
Podpora asymetrického provozu (zařízení nemusí v rámci inspekčního segmentu vidět do obou směrů TCP spojení - typicky u Link Agregace) a podpora asymetrické inspekce (rozdílná konfigurace NGIPS bezpečnostního profilu pro rozdílný směr v rámci inspekčního segmentu) | ANO, SPLŇUJE |
Podpora funkce Adaptivní konfigurace filtrů, která upozorní, případně vypne neefektivní filtr, který může způsobit zahlcení systému
NGIPS musí obsahovat filtry/signatury popisující exploity, zranitelnosti, krádeže identity, malware, spyware, viry, průzkumné aktivity, ochranu síťové infrastruktury, filtry na rozpoznávání aplikací, P2P a TOR sítě a nástroje na kontrolu toku multimédií
Podpora automatické aktualizace filtrů a databáze 1Pv4, 1Pv6 a DNS jmen systémů na Internetu založené na reputačních databázích
Automatická aktualizace musí být prováděna minimálně lx týdně pro filtry a minimálně Sx denně pro reputační databáze Reputační databáze 1Pv4, 1Pv6 a DNS jmen musí umožňovat třídění podle země původu IP adresy, potencionální nebezpečnosti a typu zjištěné nebezpečnosti
Aplikace pro tvorbu zákaznických filtrů, s grafickým rozhraním Podpora importu komunitních signatur/rule Snort
Minimální sada požadovaných akcí NGIPS po zásahu filtru: Blokovat spojení a informovat, Vyvolat TCP Reset, Povolit a informovat, Provést záznam paketu, Omezit rychlost spojení a Provést karanténu zdrojové nebo cílové 1Pv4 nebo 1Pv6 adresy Podpora informování uživatele o provedení karantény Možnost nastavení časování karanténní operace minimálně dle závažnosti rozpoznaného problému
Podpora translace 802.lQ VLAN ID (VLAN Bridge) v rámci bezpečnostního segmentu, pro inspekci na vnitřních VLAN bez potřeby zapojovat zařízení do všech fyzických cest kde je požadována inspekce provozu
NGIPS musí umět rozpoznat a blokovat útoky průzkumných aktivit
NGIPS musí podporovat automatickou ochranu filtrů proti přetížení či Dos útoku na NGIPS
NGIPS musí umět rozpoznávat provoz na základě Geolokace a umět blokovat nebo aplikovat rozdílné bezpečnostní sety na provoz dle geografického původu zdrojové nebo cílové IP adresy NGIPS musí umět detekovat, blokovat nebo omezovat šířku pásma pro aplikace a zákaznické filtry
NGIPS musí umět detekovat a blokovat útoky proti síťové infrastruktuře firmy, jako jsou přepínače, routery, firewall, bezdrátové přepínače a podobně. Dále musí poskytovat i ochranu pro aplikace a protokoly využívané v IP telefonii
ANO, SPLŇUJE
ANO, SPLŇUJE
ANO, SPLŇUJE
ANO, SPLŇUJE
ANO, SPLŇUJE ANO, SPLŇUJE
ANO, SPLŇUJE
ANO, SPLŇUJE ANO, SPLŇUJE
ANO, SPLŇUJE
ANO, SPLŇUJE ANO, SPLŇUJE
ANO, SPLŇUJE ANO, SPLŇUJE
ANO, SPLŇUJE
NGIPS musí být plně transparentní k existujícímu síťovému prostředí a jeho nasazení nesmí být podmíněno rekonfigurací stávajících aktivních prvků | ANO, SPLŇUJE |
NGIPS musí umět poskytovat informace o IP adrese klienta vnitřní sítě za překladem adres dle True IP nebo HTTP hlavičky XFF | ANO, SPLŇUJE |
Podpora SNMPv3, Syslog over TLS, SNMP Trap a sFlow nebo NetFlow nebo IPFix | ANO, SPLŇUJE |
NG-IPS musí podporovat integraci se SandBox řešením pro síťovou a email komunikaci od stejného výrobce pro možnosti budoucí rozšíření. | ANO, SPLŇUJE |
V rámci integrace NG-IPS s budoucím SandBox řešením musí být schopno automaticky přidávat minimálně záznamy SandBox detekovaných IP a DNS adres C&C serverů do databáze NG-IPS. | ANO, SPLŇUJE |
NGIPS musí být spravovatelné z nabízeného centrálního monitorovacího a konfiguračního sytému (centrální dohledové konzole), ale v případě jeho výpadku musí umožnit konfigurační změny i bez dohledového nástroje prostřednictvím webového/SSL rozhraní NGIPS | ANO, SPLŇUJE ANO, SPLŇUJE |
Formát centrální dohledové jednotky je Appliance, montáž do datového rozvaděče 19" nebo virtuální appliance pro prostředí KVM | |
Centrální dohledová konzole musí být schopna spravovat více NGIPS - minimálně 8 | |
Centrální dohledová konzole musí mít možnost obsluhy z operačního systému Linux. | ANO, SPLŇUJE |
Centrální dohledová konzole musí být schopna poskytovat konfiguraci, aktualizaci software i aktualizaci a distribuci filtrů/signatur automaticky, manuálně a podle časového harmonogramu | ANO, SPLŇUJE |
Centrální dohledová konzole musí být schopna udržovat a spravovat operační systémy NGIPS | ANO, SPLŇUJE |
Centrální dohledová konzole musí podporovat minimálně 100 milionů záznamů v Event logu. | ANO, SPLŇUJE |
Centrální dohledová konzole musí mít integrovaný sFlow nebo NetFlow nebo IPFix analyzátor minimálně pro potřeby zpracování výstupů z NG-IPS. | ANO, SPLŇUJE |
Centrální dohledová konzole musí mít vestavěný nástroj na integraci s Open Threat Inteligence pro výměnu informací o kyberbezpečnosti. Požadována je podpora otevřeného standardu STIX/TAXII 2.0. | ANO, SPLŇUJE |
Centrální dohledová konzole musí podporovat integraci se SandBox řešením pro síťovou a email komunikaci stejného výrobce. | ANO, SPLŇUJE |
Centrální dohledová konzole musí být schopna vytvářet reporty manuálně a podle časového harmonogramu pro kategorie všechny útoky, nejčastějších N útoků, cíl, zdroj, přehled anomálií a zneužití sítě, přehled zásahů filtrů a provedených akcí obecně, přehled mezních hodnot provozu, statistika provozu zařízení a přehled o DDoS útocích. | ANO, SPLŇUJE |
Centrální dohledová konzole musí podporovat webové APi minimálně pro přístup a vkládání záznamů do reputačních databází a databázový konektor pro externí přístup k databázi bezpečnostních událostí. | ANO, SPLŇUJE |
Centrální dohledová konzole musí být schopna exportovat reporty do standardních formátů PDF, HTML, CSV, XML apod. | ANO, SPLŇUJE |
Centrální dohledová konzole musí podporovat Syslog na TCP a umožňovat podrobně definovat uživatelské formáty pro legování. | ANO, SPLŇUJE |
Služba aktualizace SW, výměny HW a technická podpora min. 36 měsíců pro NGIPS i centrální dohledovou konzoli. | ANO, SPLŇUJE |
Součástí nabídky musí být odkaz na produktový list, přesný typ, výrobce, značku a kompletní dokumentaci k nabízenému systému (NGIPS a dohledová konzole), ze které lze ověřit plnění jednotlivých požadovaných bodů. V případě pochybností o vlastnostech nabízeného systému si vyhrazujeme právo vyžádat funkční vzorek nabízeného řešení pro ověření funkčních vlastností a provést ověřovací testy ještě před ukončením zadávacího řízení. V tomto případě je dodavatel povinen dodat funkční vzorek do 2 týdnů od výzvy zadavatele a poskytnout součinnost s testováním dle bodu
2) Implementace systému / kapitola: Akceptační testy / funkční vzorek. O výsledcích případného testování funkčního vzorku bude proveden detailní záznam.
Celková nabídková cena veřejné zakázky:
Nabídková cena bez DPH | 3 652 849,- Kč |
DPH | 767 098,- Kč |
Nabídková cena vč. DPH | 4 419 947,- Kč |