o dodávce řešení pro centrální výměnu a bezpečnostní kontrolu souborů a poskytování podpory

Evidenční číslo smlouvy ČNB: 00-000-00 Příloha č. 1 ZD

Smlouva

o dodávce řešení pro centrální výměnu a bezpečnostní kontrolu souborů

a poskytování podpory

uzavřená podle § 1746 odst. 2 a § 2586 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“) a zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů (dále jen „autorský zákon“),

mezi:

Českou národní bankou

Na Příkopě 28

115 03 Praha 1

zastoupenou: Ing. Xxxxxxx Xxxxxxxxx, ředitelem sekce informatiky

a

Ing. Xxxxxxx Xxxxxxxx, ředitelem sekce správní

IČO: 48136450

DIČ: CZ48136450

(dále jen „objednatel“ nebo „ČNB“)

a

……………………………………

zapsanou v obchodním rejstříku vedeném ................................................................

se sídlem/místem podnikání: .........................................................................................

zastoupenou: .................................................................

IČO: .........................

DIČ: .........................

číslo účtu ............./kód banky .................. (plátce DPH uvede svůj účet, který je zveřejněn podle § 98 zákona o DPH)(doplní dodavatel)

(dále jen „dodavatel“)

Úvodní ustanovení

V rámci provozu ČNB dochází ve větším množství k pravidelným i nepravidelným elektronickým výměnám souborů. S ohledem na vysoké riziko přenosu nežádoucího kódu v rámci této komunikace je ČNB nucena provádět důkladnou kontrolu takto přenášených souborů. V současné době jsou kontroly prováděny různě na různých vektorech přenosu. Vzhledem ke špatné udržovatelnosti a spravovatelnosti samostatných řešení hledá ČNB nové řešení, které bude kontrolu centralizovat a umožní flexibilitu při kontrole nově vzniklých vektorů (dále též „řešení“).

Článek I

Předmět, rozsah a místo plnění

1. Předmětem této smlouvy je povinnost dodavatele dodat HW a SW prostředky pro realizaci řešení v režimu vysoké dostupnosti ve 2 lokalitách objednatele, které bude splňovat veškeré závazné požadavky objednatele uvedené v příloze č. 1 této smlouvy a veškeré vítané požadavky objednatele, u kterých dodavatel v příloze č. 1 této smlouvy uvedl „ANO“ (uvedením „ANO“ se tyto požadavky pro dodavatele stávají závaznými a řešení je musí splňovat, dále jen „závazné vítané požadavky“), dodané HW a SW prostředky nainstalovat a implementovat, a to včetně dodání příslušných licencí, které implementaci plně pokryjí (dále též „dílo“ nebo „řešení“). Součástí díla musí být on-site sandbox řešení, jestliže dodávané dílo nepodporuje napojení na řešení sandbox Check Point Sandblast, které je naistalováno v systémovém prostředí objednatele. Dílo bude realizováno v souladu s přílohou č. 7 této smlouvy a objednatelem akceptovanou realizační studií, nedomluví-li se pověřené osoby smluvních stran jinak (při dodržení veškerých závazných požadavků a závazných vítaných požadavků objednatele). Dodavatel se zavazuje v rámci realizace díla nainstalovat v prostředí objednatele nejnovější, stabilní verzi SW, která bude výrobcem v době plnění uvedena na trh.

2. Součástí díla dle odst. 1 je dále:

1. ověření přítomnosti požadavků objednatele v navrhovaném řešení,

2. vypracování realizační studie,

3. zaškolení administrátorů a operátorů objednatele,

4. vypracování akceptačních testů pro testování díla a

5. vypracování dokumentace díla.

Bližší specifikace díla je uvedena v čl. II této smlouvy.

3. Předmětem této smlouvy je dále závazek dodavatele poskytovat servisní podporu díla a zajistit podporu díla od výrobce, a to v rozsahu uvedeném v příloze č. 6 této smlouvy. Podpora od dodavatele i výrobce bude poskytována ode dne podpisu protokolu o předání a převzetí díla dle čl. II odst. 3 této smlouvy.

4. Předmětem plnění podle této smlouvy je rovněž závazek dodavatele provádět budoucí rozvoj díla a poskytovat servisní práce a konzultace k řešení nad rámec podpory dle přílohy č. 6 této smlouvy na základě potřeby objednatele. Budoucí rozvoj a servisní práce budou provedeny na základě výzvy objednatele a nabídky dodavatele. Součástí výzvy objednatele bude věcné zadání a navrhovaná lhůta provedení. Součástí nabídky dodavatele bude předpokládaná pracnost a lhůta provedení. V případě, že objednatel nabídku dodavatele akceptuje, zašle objednávku na provádění budoucího rozvoje či servisních prací na e-mailové adresy pověřených osob dodavatele. Dodavatel provede budoucí rozvoj či servisní práce v dohodnuté lhůtě. Provedený budoucí rozvoj díla objednatel převezme po provedení zkoušky funkčnosti, předání a převzetí upravené dokumentace (nedohodnou-li se pověřené osoby smluvních stran jinak) a v případě oddělitelných doprogramovaných částí řešení včetně převzetí elektronicky čitelného a kompletního zdrojového kódu a dalších podkladů (např. datový model, programové knihovny) potřebných ke správě, údržbě a úpravám doprogramovaných částí (nedohodnou-li se pověřené osoby smluvních stran jinak). Zdrojový kód a dokumentace budou předány v elektronické podobě na dohodnutém datovém médiu (např. USB). Převzetí budoucího rozvoje a servisních prací se uskuteční na základě předávacího protokolu, který podepíší pověřené osoby smluvních stran. Dodavatel se zavazuje poskytovat podporu k plněním vzniklým na základě budoucího rozvoje v rozsahu dle přílohy č. 6 této smlouvy ode dne jejich převzetí objednatelem. Konzultace budou poskytovány způsobem dohodnutým pověřenými osobami smluvních stran (telefonicky, v sídle objednatele, e-mailem apod.). Potřeba konzultací bude dodavateli zaslána objednávkou odeslanou na e-mailové adresy pověřených osob dodavatele. V případě, že bude v rámci konzultace dotaz zaslán dodavateli e-mailem, je dodavatel povinen zodpovědět dotaz nejpozději do 3 pracovních dnů od doručení e-mailu objednatele.

5. Předmětem této smlouvy je rovněž závazek dodavatele poskytnout objednateli rozšíření díla o další funkcionality, blíže specifikované v příloze č. 1 této smlouvy, včetně instalace, implementace, zaškolení pracovníků objednatele a předání dokumentace k provedenému rozšíření (dále jen „rozšíření díla“), a to na základě výzvy objednatele a nabídky dodavatele. Součástí výzvy objednatele bude navrhovaná lhůta pro provedení rozšíření díla. Součástí nabídky dodavatele bude cena za rozšíření díla (při dodržení ceny a podmínek jejího navýšení v souladu s tímto odstavcem) a lhůta pro jeho provedení, přičemž lhůta, resp. jednotlivé lhůty, nesmí být delší, než jsou lhůty pro provedení díla uvedené v čl. III této smlouvy. V případě, že objednatel nabídku akceptuje, zašle objednávku na rozšíření díla na e-mailové adresy pověřených osob dodavatele. Dodavatel je povinen garantovat cenu za rozšíření díla uvedenou v příloze č. 3 této smlouvy po dobu minimálně 1 roku od předání a převzetí díla dle čl. II odst. 3 této smlouvy. Poté je dodavatel oprávněn navýšit cenu nejvýše o výši inflace dle indexu a za podmínek tak, jak je upraveno v čl. IV odst. 12 této smlouvy, a to za každý rok (12 měsíců) od uplynutí doby garance ceny do dne výzvy objednatele. Nárůst ceny o více než 10 % (celkem za všechny roky od uplynutí doby garance ceny) je dodavatel povinen na výzvu objednatele doložit. Postupy pro akceptaci, ověřovací provoz a předání a převzetí rozšíření díla se použijí obdobně jako pro převzetí díla dle čl. II této smlouvy. Dnem podpisu protokolu o převzetí rozšíření díla objednatelem se podpora stanovená v příloze č. 6 smlouvy vztahuje i na toto rozšíření díla.

6. Předmětem této smlouvy je závazek objednatele poskytnout dodavateli potřebnou součinnost a zaplatit za poskytnutá plnění ceny dle čl. IV této smlouvy.

7. Místem plnění budou tyto 2 lokality: prostory výpočetních středisek v objektech objednatele na adrese: Na Příkopě 28, 115 03 Xxxxx 0 (ústředí ČNB) a Strojírenská 175/25, 155 21 Praha 17 (záložní pracoviště ČNB).

8. Dodavatel bere na vědomí, že mu nebude umožněn přímý vzdálený přístup k žádné části dodaného díla.

Článek II

Průběh plnění díla, akceptace, předání a převzetí díla

Dílo bude realizováno ve 3 fázích takto:

1. Fáze 1 – Ověření přítomnosti požadavků objednatele a vypracování realizační studie.

1. Dodavatel ve svém referenčním prostředí objednateli prokáže, že navrhované řešení obsahuje veškeré závazné požadavky a závazné vítané požadavky objednatele dle přílohy č. 1 této smlouvy. Ověření přítomnosti požadavků objednatele se uskuteční v termínu dohodnutém pověřenými osobami smluvních stran, a to v rozsahu maximálně jednoho pracovního dne (8 hodin). O výsledku ověření bude sepsán protokol, jehož základem bude příloha č. 1 této smlouvy, který bude podepsán alespoň jednou pověřenou osobou za každou smluvní stranu. Pokud nebude možné daný požadavek objednatele ověřit (např. požadovaná propustnost systému), stvrzuje dodavatel podpisem protokolu, že řešení tímto požadavkem disponuje a je schopný daný požadavek v prostředí objednatele implementovat.

2. V případě, že ověření splnění požadavků objednatele dle písm. a) tohoto odstavce nedopadne úspěšně, je objednatel oprávněn od smlouvy odstoupit, či je možné na základě rozhodnutí pověřené osoby objednatele ověření požadavků objednatele zopakovat v dohodnutém termínu.

3. V případě, že ověření splnění požadavků objednatele dopadne úspěšně, tj. bude podepsán protokol dle písm. a) tohoto odstavce, vypracuje dodavatel na základě analýzy systémového prostředí objednatele realizační studii, ve které bude uveden podrobný implementační postup a detailní popis cílového stavu dodávaného díla, který musí být v souladu s přílohou č. 1 této smlouvy.

Realizační studie bude obsahovat minimálně následující náležitosti:

• detailní popis architektury systému dodávaného díla,

• podrobný návrh postupu implementace díla (harmonogram),

• podrobný návrh organizačního zabezpečení nezbytného pro provádění díla,

• popis nároků na poskytnutí nezbytné organizační a technické součinnosti ze strany objednatele,

• popis akceptačních testů (funkční a zátěžové) nezbytných pro ověření splnění veškerých závazných požadavků a závazných vítaných požadavků objednatele dle přílohy č. 1 této smlouvy,

• podrobný harmonogram všech činností Fáze 2 při respektování lhůty dle čl. III odst. 1 písm. b) této smlouvy.

Realizační studii zašle dodavatel v českém jazyce a ve formátech čitelných procesory MS Word 2016 nebo MS Excel 2016 na e-mailové adresy pověřených osob objednatele, a to ve lhůtě 3 týdnů od účinnosti této smlouvy. Společně s realizační studií dodavatel zašle i návrh dílčího akceptačního protokolu za účelem akceptace realizační studie.

Objednatel do 5 pracovních dnů od obdržení realizační studie oznámí dodavateli, že:

• realizační studie je bez vad, a je tedy akceptována, nebo

• realizační studie obsahuje vady a není tedy akceptována; v takovém případě sdělí objednatel k realizační studii připomínky.

Objednatel realizační studii akceptuje, pokud bude splňovat všechny podmínky stanovené v této smlouvě, a prokáže-li se, že dílo bude splňovat veškeré závazné požadavky a závazné vítané požadavky dle přílohy č. 1 této smlouvy a že bude realizováno v souladu s přílohou č. 2 této smlouvy. Protokol o akceptaci realizační studie bude podepsán alespoň jednou pověřenou osobou za každou smluvní stranu.

V případě vad realizační studie dodavatel do 5 pracovních dnů od sdělení připomínek objednatele (neakceptaci realizační studie) vady odstraní, poté se opakuje akceptace realizační studie. Akceptace realizační studie se může opakovat i vícekrát, avšak není-li realizační studie akceptována po prvním opakování akceptace či nepředá-li dodavatel realizační studii k opakování akceptace po odstranění vad ve stanovené lhůtě, je objednatel oprávněn od smlouvy odstoupit.

2. Fáze 2 – kompletní dodávka HW a SW prostředků, včetně příslušných licencí, jejich instalace a konfigurace v systémovém prostředí ČNB. Tato fáze v sobě zahrnuje nejméně následující kroky, které budou řádně zdokumentované:

1. kompletní dodávka HW prostředků pro realizaci řešení, včetně jejich instalace a konfigurace, instalace SW a řádné zalicencování všech komponent. Součástí dodávky bude minimálně:

• dodávka HW prostředků s příslušenstvím dle specifikace uvedené v příloze č. 2 této smlouvy, splňujících veškeré závazné požadavky a závazné vítané požadavky objednatele dle přílohy č. 1 této smlouvy,

• instalace dodaných HW prostředků do racků objednatele včetně připojení všech potřebných konektorů,

• konfigurace BIOS/UEFI serverů – aktuální stabilní verze doporučovaná výrobcem, včetně optimálního nastavení s ohledem na výkon a provozní power management,

• konfigurace HW prostředků, zejména konfigurace lokálně instalovaných SSD disků a síťových rozhraní,

• konfigurace prostředků pro vzdálený přístup k serverům z prostředí objednatele, instalace dodaného operačního systému a potřebných ovladačů HW komponent serveru, včetně případné licence, bude-li zapotřebí,

• nastavení vzdálených repositářů pro stahování aktualizací operačního systému a softwaru systému pro bezpečnostní monitoring síťových událostí,

• instalace nejnovější stabilní verze SW pro bezpečnostní monitoring a analýzu síťových událostí vydaného výrobcem na HW prostředky dle specifikace stanovené v příloze č. 2 této smlouvy,

• vytvoření základních externích uživatelských účtů a skupin,

• import uživatelů z AD,

• konfigurace SSO přes ADFS,

• konfigurace záložní lokality včetně replikace dat,

• nastavení mechanizmu automatického překlopení provozu v případě výpadku primární lokality,

• příprava pro napojení na SIEM;

2. po dokončení konfigurace provedení zálohy nastavení díla pro případnou obnovu po havárii díla;

3. zaškolení administrátorů a operátorů (zaměstnanců objednatele) v počtu cca 5 osob a v délce, kterou určí dodavatel (nejméně však v rozsahu 1 pracovního dne) tak, aby zaměstnanci objednatele mohli provádět:

• běžný rutinní provoz a údržbu díla,

• řešení obvyklých problémů,

• správu uživatelských oprávnění,

• monitoring stavu díla,

• zálohování a obnovu konfigurace.

O termínu zaškolení se dohodnou pověřené osoby smluvních stran. O provedeném zaškolení bude proveden zápis, který podepíše alespoň jedna pověřená osoba za každou smluvní stranu. Zaškolení proběhne v sídle objednatele, nedohodnou-li se pověřené osoby smluvních stran jinak;

4. vytvoření a předání dokumentace díla v elektronické podobě, ve formátech MS Office nebo PDF, zahrnující minimálně:

• popis funkčního schématu dodávaného díla, včetně zapojení a konfigurace,

• postup implementace díla,

• postupy pravidelné údržby díla,

• postupy diagnostiky a monitorování stavu díla,

• postupy řešení havarijních stavů celého díla,

• postupy zálohování, archivace a obnovy konfigurace systému díla a dat.

O ukončení Fáze 2 informuje dodavatel pověřené osoby objednatele na jejich e-mailové adresy. Akceptační řízení bude objednatelem provedeno do 10 pracovních dnů od obdržení informace o ukončení Fáze 2. V akceptačním řízení objednatel ověří splnění všech závazných požadavků a závazných vítaných požadavků objednatele dle přílohy č. 1 této smlouvy a soulad s přílohou č. 2 této smlouvy a realizační studií. V případě, že objednatel v průběhu akceptačního řízení zjistí, že dílo některý z požadavků nesplňuje, či zjistí nesoulad s přílohou č. 2 této smlouvy nebo realizační studií či nastane-li jiný problém při akceptačním řízení, informuje o tom pověřené osoby dodavatele na jejich e-mailové adresy nejpozději následující pracovní den za účelem odstranění zjištěných vad.

O průběhu a výsledku akceptačního řízení bude objednatelem sepsán protokol, který bude podepsán alespoň jednou pověřenou osobou za každou smluvní stranu. Zjištěné vady budou uvedeny v tomto protokolu, včetně lhůt pro jejich odstranění. V případě zjištění pouze drobných vad, přičemž o tom, zda se jedná o drobnou vadu, či nikoliv, rozhoduje pověřená osoba objednatele, lze Fázi 2 akceptovat s výhradou.

Fáze 2 může být objednatelem akceptována pouze v případě, že bylo provedeno (předáno) veškeré plnění vymezené pro tuto fázi díla.

Nebude-li Fáze 2 objednatelem akceptována (či akceptována s výhradou), může být akceptační řízení po odstranění vad zopakováno, avšak není-li Fáze 2 akceptována objednatelem po prvním opakování akceptace či neodstraní-li dodavatel vady ve stanovené lhůtě, je objednatel oprávněn od smlouvy odstoupit.

3. Fáze 3 – ověřovací provoz, předání a převzetí díla.

V případě akceptace Fáze 2 (popř. akceptace s výhradou) bude následující pracovní den zahájen ověřovací provoz v délce 4 týdnů. Ověřovací provoz bude probíhat nepřetržitě v režimu standardního provozu objednatele a za součinnosti dodavatele, spočívající v odstraňování vad implementace a konfigurace díla shodně s přílohou č. 6 této smlouvy. Cílem je ověřit v delším časovém horizontu stabilitu a provozní spolehlivost díla.

Ověřovací provoz je úspěšný, pokud dílo splňuje veškeré závazné požadavky objednatele a závazné vítané požadavky dle přílohy č. 1 této smlouvy. Ukáže-li se v průběhu ověřovacího provozu, že některý z těchto požadavků není splněn, pověřená osoba objednatele rozhodne, zda se ověřovací provoz přeruší do doby odstranění vady a po odstranění vady zopakuje v celé jeho délce, či pověřenou osobou objednatele zkrácené délce, či zda to nemá vliv na průběh ověřovacího provozu.

O průběhu ověřovacího provozu bude sepsán zápis, který podepíše alespoň jedna pověřená osoba za každou smluvní stranu. Neúspěšný ověřovací provoz bude opakován nejméně jednou, o jeho dalším opakování rozhodne pověřená osoba objednatele. Přerušení či opakování ověřovacího provozu nemá vliv na lhůtu uvedenou v čl. III odst. 1 písm. c) této smlouvy.

Po úspěšném ověřovacím provozu bude dílo předáno objednateli na základě protokolu o předání a převzetí díla, podepsaného alespoň jednou pověřenou osobou za každou smluvní stranu.

Objednatel převezme dílo pouze tehdy, pokud dodavatel:

1. dodal, nainstaloval a implementoval veškeré HW a SW prostředky dle této smlouvy včetně jejich konfigurace a veškeré HW prostředky, které jsou součástí díla, jsou nové a nepoužité (maximálně zahořelé z výroby, popř. zapnuté pro ověření funkčnosti) a jsou, spolu s poskytnutými SW prostředky, výrobcem určeny pro evropský trh, pakliže výrobce takové určení provádí;

2. nainstaloval nejnovější, stabilní verzi SW, která bude výrobcem v době zahájení realizace díla uvedena na trh;

3. úspěšně provedl zátěžové testy;

4. řádně zalicencoval všechny části (komponenty) díla;

5. odstranil veškeré vady, které byly uvedeny v protokolu o akceptaci Fáze 2 (resp. akceptaci s výhradou);

6. provedl dílo v souladu s akceptovanou realizační studií a přílohou č. 7 této smlouvy, nebylo-li pověřenými osobami smluvních stran dohodnuto jinak;

7. předal objednateli kompletní dokumentaci díla, která odpovídá stavu po úspěšném ukončení ověřovacího provozu;

8. realizoval dílo, které je plně funkční a schopné užití v prostředí objednatele tak, jak toto prostředí vyplývá z přílohy č. 1 této smlouvy.

Článek III

Lhůty provádění díla, součinnost objednatele, pověřené osoby smluvních stran

1. Smluvní strany se dohodly, že jednotlivé fáze díla budou provedeny v následujících lhůtách:

1. Fáze 1 bude realizována (tj. akceptace realizační studie se uskuteční) do 5 týdnů od nabytí účinnosti této smlouvy;

2. Fáze 2 bude realizována (tj. akceptace, popř. akceptace s výhradou Fáze 2 se uskuteční) do 6 týdnů od podpisu protokolu o akceptaci realizační studie;

3. Fáze 3 bude realizována a dílo bude předáno objednateli do 6 týdnů ode dne podpisu protokolu o akceptaci/akceptaci s výhradou Fáze 2.

2. Lhůty uvedené v odst. 1 tohoto článku je oprávněna kterákoliv z pověřených osob objednatele, na písemnou a odůvodněnou žádost dodavatele, přiměřeně okolnostem prodloužit, pokud dodavatel objektivně nemohl pokračovat v plnění dle této smlouvy z důvodu, že mu objednatel neposkytl povinnou a nezbytnou součinnost, nebo z důvodu skutečností stojících na straně dodavatele, které ani dodavatel jednající s náležitou péčí nemohl předvídat a které sám nezpůsobil (včetně např. výpadku či zdržení v dodavatelsko-odběratelském řetězci, výpadku v pracovní síle dodavatele z důvodu opatření uložených orgány veřejné moci, nikoli v důsledku protiprávního jednání dodavatele, zdržení v plnění jiných smluvních partnerů objednatele, které se plnění dle této smlouvy dotýká a které nebylo způsobeno objednatelem). Písemná žádost dodavatele musí obsahovat i návrh prodloužení lhůt(y), ten však není pro pověřené osoby objednatele závazný. Úprava lhůt(y)bude provedena formou dodatku k této smlouvě.

3. Lhůty uvedené v harmonogramu v objednatelem akceptované realizační studii budou pro dodavatele závazné, nedohodnou-li se pověřené osoby smluvních stran v konkrétním případě na jejich změně, avšak bez dopadu na lhůty uvedené v odst. 1 tohoto článku.

4. Objednatel se zavazuje vytvořit dodavateli k instalaci a implementaci HW a SW prostředků dle této smlouvy potřebné podmínky, zejména:

1. zajistit přístup odborných pracovníků dodavatele ke klientskému zařízení, z něhož bude realizována implementace SW,

2. připravit pro instalaci HW a SW potřebné technické prostředky (konkrétní požadavky nadefinuje dodavatel v rámci realizační studie).

5. Pověřenými osobami smluvních stran jsou:

1. za objednatele:

(bude doplněno před uzavřením smlouvy s vybraným dodavatelem)

2. za dodavatele:

……........., tel. č.: ………..., e-mail: ……..........,

………....., tel. č.: .…........, e-mail: ........…..... (dodavatel doplní libovolný počet osob).

V případě změny pověřených osob smluvních stran nebo jejich kontaktních údajů je změna účinná dnem doručení oznámení o změně na e-mailové adresy pověřených osob druhé smluvní strany, není-li v oznámení uvedeno datum pozdější.

6. Tam, kde se smlouva odvolává na dohodu pověřených osob smluvních stran, nevyžaduje tato dohoda uzavření dodatku ke smlouvě.

Článek IV

Cena plnění a platební podmínky

(dodavatel nedoplňuje, ceny budou doplněny dle nabídky vybraného dodavatele před uzavřením smlouvy)

1. Cena díla činí celkem ....... Kč bez DPH. Bližší specifikace ceny díla, včetně ceny za zaškolení, je uvedena v příloze č. 3 této smlouvy.

2. Na cenu díla poskytne objednatel dodavateli zálohu ve výši ceny za vypracování realizační studie a ověření přítomnosti požadavků objednatele v navrhovaném řešení, uvedené pod položkou č. 1  v příloze č. 3 této smlouvy (v Kč bez DPH), maximálně však 100 000 Kč bez DPH, a to na základě zálohové faktury, kterou je dodavatel oprávněn vystavit nejdříve v den podpisu protokolu o akceptaci Fáze 1 dle čl. II odst. 1 této smlouvy.

3. Cena díla bude uhrazena na základě daňového dokladu, ve kterém bude vyúčtována poskytnutá záloha, který je dodavatel oprávněn vystavit nejdříve v den podpisu protokolu o předání a převzetí díla dle čl. II odst. 3 této smlouvy.

4. Paušální ceny za poskytování podpory dle přílohy č. 6 této smlouvy ročně činí:

1. podpora výrobce – HW prostředky ….. Kč bez DPH (podporou HW se rozumí v celém textu smlouvy rovněž podpora operačních systémů a příp. virtualizace),

2. podpora výrobce – SW prostředky ….. Kč bez DPH,

3. podpora výrobce – řešení on-site sandbox ….. Kč bez DPH (bude-li toto řešení dodáno v souladu s čl. I odst. 1 a přílohou č. 1 této smlouvy),

4. servisní podpora dodavatele ….. Kč bez DPH.

5. V případě rozšíření díla dle čl. I odst. 5 této smlouvy budou ceny za poskytování roční podpory dle odst. 4 tohoto článku navýšeny takto:

1. podpora výrobce o ….. Kč bez DPH,

2. servisní podpora dodavatele o ….. Kč bez DPH.

Navýšení cen za podporu dle tohoto odstavce bude uhrazeno na základě daňového dokladu vystaveného dodavatelem nejdříve v den podpisu protokolu o převzetí rozšíření díla dle čl. I odst. 5 této smlouvy. Jestliže do konce předplacené doby podpory dle odst. 4 tohoto článku zbývá doba kratší než 1 rok, bude navýšení cen za podporu dle tohoto odstavce alikvótně sníženo. V dalších letech po převzetí rozšíření díla budou daňové doklady vystavovány v souladu s odst. 7 písm. b) tohoto článku.

6. V případě vyžádaného budoucího rozvoje díla mohou být ceny za podporu uvedené v odst. 4 tohoto článku (případně navýšené v souladu s odst. 5 tohoto článku) navýšeny (a to každá z nich vyjma podpory řešení on-site sandbox) maximálně o 20 % z ceny provedeného budoucího rozvoje (v úrovni bez DPH). Dodavatel je povinen objednateli prokázat zvýšení rozsahu příslušné podpory v souvislosti s budoucím rozvojem. Zvýšení ceny (cen) za podporu (v případě dohody smluvních stran na zvýšení) bude provedeno formou dodatku ke smlouvě.

7. Paušální ceny za podporu dle odst. 4 tohoto článku budou hrazeny objednatelem předem, přičemž dodavatel je oprávněn vystavit daňový doklad:

1. na první roční období podpory nejdříve po podpisu protokolu o předání a převzetí díla dle čl. II odst. 3 této smlouvy;

2. na další roční období podpory nejdříve 14 dnů před začátkem ročního období, ve kterém bude podpora poskytována.

8. V případě, že smlouva skončí před uplynutím předplacené doby podpory (např. odstoupením, okamžitou výpovědí ze strany objednatele), vrátí dodavatel objednateli alikvotní část předplacené ceny servisní podpory dodavatele, a to nejpozději do 1 měsíce od skončení smlouvy (popř. od zrušení smlouvy na základě odstoupení od smlouvy). Dodavatel se v takovém případě zavazuje poskytnout objednateli veškerou potřebnou součinnost, aby od výrobce (popř. výrobcem určené osoby) mohl čerpat podporu ve zbývajícím období předplacené podpory výrobce.

9. Cena za budoucí rozvoj a servisní práce dle čl. I odst. 4 této smlouvy bude stanovena dohodou smluvních stran na základě cenové nabídky dodavatele v souladu s čl. I odst. 4 této smlouvy. Cenová nabídka bude kalkulována podle předpokládané pracnosti a hodinové sazby ve výši .… Kč bez DPH. V ceně je zahrnuta i odměna za licenci, vznikne‑li v důsledku vyžádaného budoucího rozvoje autorské dílo. Cena za budoucí rozvoj či servisní práce bude uhrazena na základě daňového dokladu, který je dodavatel oprávněn vystavit nejdříve v den podpisu předávacího protokolu o převzetí provedeného plnění objednatelem.

10. Cena za konzultace dle čl. I odst. 4 této smlouvy bude stanovena jako součin hodinové sazby ve výši .… Kč bez DPH a počtu skutečně odpracovaných hodin pracovníků dodavatele. Daňový doklad je dodavatel oprávněn vystavit nejdříve po poskytnutí konzultací, kopii daňového dokladu bude tvořit objednatelem schválený výkaz práce.

11. Cena za poskytnutí rozšíření díla dle čl. I odst. 5 bude stanovena v souladu s čl. I odst. 5 této smlouvy. Cena bude uhrazena na základě daňového dokladu, který je dodavatel oprávněn vystavit nejdříve v den podpisu protokolu o převzetí rozšíření díla objednatelem.

12. Dodavatel je oprávněn navrhnout změnu paušální ceny za podporu dle odst. 4 a 5 tohoto článku či hodinové sazby dle odst. 9 a 10 tohoto článku v návaznosti na vývoj indexu cen tržních služeb, stejné období předchozího roku = 100, konkrétně index „J62“ Služby v oblasti programování a poradenství, sloupec „Průměr od počátku roku“, a to průměr za předchozí kalendářní rok, který vyhlašuje Český statistický úřad. Ceny mohou být zvýšeny maximálně o částku odpovídající inflačnímu indexu za bezprostředně předcházející kalendářní rok. Úprava ceny (v případě dohody o zvýšení) bude provedena formou dodatku ke smlouvě. První úpravu cen může být dodavatel navrhnout nejdříve 1 měsíc před uplynutím prvního roku od zahájení podpory dle čl. I odst. 3 této smlouvy. Úpravu ceny v souladu s tímto odstavcem může dodavatel navrhnout (resp. navrhovat) pro ceny za podporu dle odst. 5 tohoto článku i před rozšířením díla.

13. K cenám bude účtována DPH v sazbě platné v den uskutečnění zdanitelného plnění. Ceny zahrnují veškeré náklady dodavatele spojené s plněním podle této smlouvy (včetně nákladů na náhradní díly HW dodané v rámci podpory, dopravy a ztráty času techniků na cestě apod.).

14. Doklad k úhradě (fakturu) zašle dodavatel elektronicky jako přílohu e-mailové zprávy na adresu xxxxxxx@xxx.xx ve formátu ISDOC. Pokud není možné vytvořit doklad ve formátu ISDOC, je možné zasílat jej ve formátu PDF. V jedné e-mailové zprávě smí být pouze jeden doklad k úhradě. Mimo vlastní doklad k úhradě může být přílohou e-mailové zprávy jedna až sedm příloh k dokladu ve formátech PDF, DOC, DOCX, XLS, XLSX. Přijaty budou i doklady k úhradě v jiném formátu, který bude v souladu s evropským standardem elektronické faktury. Nebude-li možné zaslat doklad k úhradě elektronicky, zašle jej dodavatel v analogové formě na adresu:

Česká národní banka

sekce rozpočtu a účetnictví

odbor účetnictví

Na Příkopě 28

115. 03 Praha 1

15. Doklad k úhradě bude obsahovat údaje podle § 435 občanského zákoníku a bankovní účet, na který má být placeno a který je uveden v záhlaví této smlouvy nebo který byl později aktualizován dodavatelem (dále jen „určený účet“). Daňový doklad bude nadto obsahovat náležitosti stanovené v zákoně o dani z přidané hodnoty. Nezbytnou náležitostí každého dokladu je také číslo této smlouvy (ve formátu ISDOC v poli ID ve skupině Contract References), nebo číslo objednávky (ve formátu ISDOC v poli External_Order_ID ve skupině OrderReference), jsou-li objednávky v rámci smlouvy vystavovány. Pokud doklad bude postrádat některou ze stanovených náležitostí nebo bude obsahovat chybné údaje, je objednatel oprávněn jej vrátit dodavateli, a to až do lhůty splatnosti. Nová lhůta splatnosti začíná běžet dnem doručení bezvadného dokladu.

16. V případě, že bude v dokladu k úhradě uveden jiný než určený účet, je pověřená osoba dodavatele povinna na základě výzvy objednatele sdělit na e-mailovou adresu, ze které byla výzva odeslána, zda má být zaplaceno na bankovní účet uvedený v dokladu, nebo na určený účet. V tomto případě se doklad k úhradě nevrací s tím, že lhůta splatnosti začíná běžet až dnem doručení sdělení dodavatele podle předchozí věty.

17. Splatnost dokladu k úhradě je 14 dnů od doručení objednateli. Povinnost zaplatit je splněna odepsáním příslušné částky z účtu objednatele ve prospěch účtu dodavatele.

18. Smluvní strany se dohodly, že objednatel je oprávněn započíst jakoukoli svou peněžitou pohledávku za dodavatelem, ať splatnou či nesplatnou, oproti jakékoli peněžité pohledávce dodavatele za objednatelem, ať splatné či nesplatné.

Článek V

Obecná pravidla pro dodavatele

Dodavatel se zavazuje v plném rozsahu dodržovat Obecná pravidla pro dodavatele v oblasti bezpečnosti IT, která jsou přílohu č. 5 této smlouvy.

Článek VI

Přechod nebezpečí škody a vlastnické právo

Nebezpečí škody na HW prostředcích přechází na objednatele dnem jejich instalace dodavatelem dle článku II odst. 2 této smlouvy. Vlastnické právo k HW prostředkům dle této smlouvy přechází na objednatele dnem podpisu protokolu o předání a převzetí díla dle čl. II odst. 3 této smlouvy. SW prostředky poskytnuté podle této smlouvy je objednatel oprávněn užívat od okamžiku jejich instalace v místě plnění na dodané HW prostředky.

Článek VII

Licenční ujednání

1. Dodavatel poskytuje objednateli nevýhradní, časově a teritoriálně neomezené oprávnění užívat:

• řešení,

• dokumentaci (dokumentace),

včetně všech aktualizací řešení (tj. update/upgrade/patch/hotfix atd.), včetně aktualizací nebo úprav dokumentace, a

• díla, která vzniknou na základě vyžádaného rozvoje,

a to k účelu vyplývajícímu ze smlouvy (dále též „licence“), jedná-li se o autorská díla dodavatelem individuálně vytvořená, všemi způsoby užívání.

2. Objednatel je oprávněn:

   1. spojit řešení nebo kteroukoli jeho část s jiným autorským dílem a takto jej užít k účelu vyplývajícímu ze smlouvy;

   2. upravovat (sám nebo prostřednictvím třetí osoby) části řešení, které vzniknou na základě vyžádaného rozvoje (včetně zdrojových kódů k těmto částem a dokumentace k těmto částem řešení) nebo je měnit dle potřeby jeho užití, a to i prostřednictvím třetí osoby.

3. Objednatel se stane vlastníkem médií řešení a dokumentací dnem podpisu příslušného předávacího protokolu.

4. Dodavatel prohlašuje, že práva, která touto smlouvou poskytuje (licenci), mu náleží bez jakéhokoliv omezení a odpovídá za škodu, která by objednateli vznikla, pokud by se kdykoli později zjistilo, že toto prohlášení bylo nepravdivé. V případě porušení práv třetích osob chráněných autorským zákonem dodavatel zajistí na své náklady náhradu škod uplatněných třetími osobami a nápravu vzniklého stavu tak, aby objednatel mohl řešení oprávněně užívat.

5. Právo užívat řešení a dokumentaci dle čl. II této smlouvy přechází na objednatele dnem podpisu protokolu o předání a převzetí díla dle čl. II odst. 3 této smlouvy, v případě budoucího rozvoje jeho převzetím. Dodavatel umožní objednateli užít řešení (či jeho část) již v průběhu Fáze 2 a Fáze 3 za účelem testování či ověřovacího provozu.

6. Objednatel si vyhrazuje právo poskytnout předanou dokumentaci třetí osobě za účelem zajištění provozu nebo rozvoje řešení po ukončení poskytování podpory dodavatelem.

7. Objednatel není povinen využít poskytnutou licenci ani zčásti.

8. Odměna za poskytnutí licence podle této smlouvy je součástí cen podle čl. IV této smlouvy.

9. Licence umožňuje užívání řešení nebo jeho částí stanoveným počtem pracovníků objednatele, bez omezení počtu současně pracujících uživatelů nebo kategorií uživatelského přístupu.

Článek VIII

Bezpečnostní požadavky objednatele

Dodavatel se zavazuje v plném rozsahu dodržovat bezpečnostní požadavky objednatele, které jsou přílohou č. 4 této smlouvy.

Článek IX

Závazky a prohlášení dodavatele

1. Dodavatel je povinen zajistit, aby pracovníci, kteří se budou podílet na plnění této smlouvy, po celou dobu trvání smlouvy splňovali technická kvalifikační kritéria, která objednatel stanovil v bodě 7.3 písm. b) zadávací dokumentace veřejné zakázky na plnění předmětu této smlouvy. Dodavatel je povinen na vyžádání objednatele splnění technické kvalifikace jednotlivých pracovníků doložit, a to do 5 pracovních dnů ode dne doručení žádosti. V případě certifikátů musejí být platné po celou dobu trvání této smlouvy. Dodavatel je povinen na výzvu objednatele tuto skutečnost doložit, a to do 5 pracovních dnů od doručení výzvy objednatele.

2. Objednatel si za splnění podmínek dle odstavce předchozího vyhrazuje právo požádat o výměnu pracovníka dodavatele z důvodu opakované nespokojenosti s kvalitou jím odváděné práce nebo nedostatečné komunikace s objednatelem a dodavatel je povinen do 1 měsíce od obdržení žádosti objednatele žádosti vyhovět.

3. Dodavatel prohlašuje, že veškeré HW a SW prostředky, včetně všech jejich součástí, které dodavatel dodá objednateli v rámci plnění dle této smlouvy, jsou určeny výrobcem pro evropský trh, pokud výrobce takové určení provádí. Dodavatel je povinen na požádání objednateli tuto skutečnost doložit (jestliže výrobce takové určení provádí), a to do 5 pracovních dnů ode dne doručení požadavku objednatele. V případě nepravdivosti tohoto prohlášení je dodavatel povinen uhradit objednateli škodu v plné výši.

4. Za plnění poskytovaná poddodavatelem je dodavatel odpovědný, jako by toto plnění poskytoval sám.

Článek X

Smluvní pokuty, úrok z prodlení

1. V případě prodlení dodavatele s poskytnutím budoucího rozvoje či servisních prací ve lhůtě sjednané dle čl. I odst. 4 této smlouvy nebo s provedením rozšíření díla ve lhůtě sjednané dle čl. I odst. 5 této smlouvy či v případě prodlení dodavatele ve lhůtě dle čl. XI odst. 8 písm. b) této smlouvy je objednatel oprávněn požadovat smluvní pokutu ve výši 500 Kč za každý započatý den prodlení.

2. V případě prodlení dodavatele ve lhůtě stanovené v čl. I odst. 4 této smlouvy pro zodpovězení dotazu (při potřebě konzultace) je objednatel oprávněn požadovat smluvní pokutu ve výši 500 Kč za každý započatý pracovní den prodlení.

3. V případě prodlení dodavatele ve lhůtě stanovené v čl. III odst. 1 písm. a) nebo b) této smlouvy, je objednatel oprávněn požadovat smluvní pokutu ve výši 500 Kč za každý započatý den prodlení.

4. V případě prodlení dodavatele ve lhůtě stanovené v čl. III odst. 1 písm. c) této smlouvy je objednatel oprávněn požadovat smluvní pokutu ve výši 3 000 Kč za každý započatý den prodlení.

5. V případě prodlení dodavatele ve lhůtě dle čl. IX odst. 1, 2 nebo 3 nebo v čl. XI odst. 5 nebo 6 této smlouvy je objednatel oprávněn požadovat smluvní pokutu ve výši 1 000 Kč za každý započatý pracovní den prodlení.

6. V případě prodlení dodavatele v kterékoliv lhůtě uvedené v bodě 1 přílohy č. 6 této smlouvy (vyjma výměny vadného HW), a to i dohodnuté pověřenými osobami smluvních stran, je objednatel oprávněn požadovat smluvní pokutu ve výši 1 000 Kč za každý započatý pracovní den prodlení.

7. V případě prodlení dodavatele s odstraněním problému/závady dodavatelem ve lhůtě (fix time) uvedené v bodě 1 přílohy č. 6 smlouvy je objednatel oprávněn požadovat smluvní pokutu ve výši 1 000 Kč za každou započatou hodinu prodlení v případě incidentů vysoké a střední priority a smluvní pokutu ve výši 1 000 Kč za každý započatý pracovní den prodlení v případě incidentů nízké priority.

8. V případě prodlení dodavatele s výměnou vadného HW (či jeho dílu/komponenty) ve lhůtě uvedené v bodě 1 přílohy č. 6 této smlouvy je objednatel oprávněn požadovat smluvní pokutu ve výši 5 000 Kč za každý započatý pracovní den prodlení. Objednatel není oprávněn požadovat smluvní pokutu, prokáže-li dodavatel, že k prodlení došlo výlučně z důvodu na straně výrobce HW z titulu neposkytnutí náhradního dílu (HW) potřebného k odstranění problému/závady, a to po dobu, po kterou trvalo prodlení ze strany výrobce.

9. V případě, že se ukáže tvrzení dodavatele uvedené v čl. VII odst. 4, čl. XI odst. 1, 2 nebo 4 nebo v čl. IX odst. 3 této smlouvy jako nepravdivé nebo poruší-li dodavatel závazek stanovený v čl. XI odst. 3 této smlouvy, vzniká objednateli nárok na smluvní pokutu ve výši 100 000 Kč za každé jednotlivé nepravdivé tvrzení dodavatele či za každé jednotlivé porušení závazku dodavatele.

10. V případě porušení povinnosti dodavatele podle čl. XI odst. 8 písm. a) této smlouvy je objednatel oprávněn požadovat po dodavateli smluvní pokutu ve výši 500 Kč, a to za každý zjištěný případ takového porušení, a to i opakovaně.

11. V případě, že se po dobu 2 let od podpisu protokolu o převzetí díla dle čl. II odst. 3 této smlouvy ukáže, že dílo nesplňuje některý ze závazných požadavků či závazných vítaných požadavků objednatele uvedených v příloze č. 1 této smlouvy, má objednatel právo požadovat po dodavateli smluvní pokutu ve výši 1 % z celkové ceny díla uvedené v čl. IV odst. 1 (v úrovni bez DPH), nejméně však 50 000 Kč, a to za každý případ nedodržení požadavku objednatele. Tím není dotčeno právo objednatele na odstoupení od smlouvy či na náhradu vzniklé škody v plné výši.

12. V případě prodlení objednatele s úhradou daňového dokladu má dodavatel právo požadovat úrok z prodlení podle nařízení vlády č. 351/2013 Sb.

13. Smluvní pokuta a úrok z prodlení jsou splatné do 14 dnů ode dne doručení dokladu k úhradě povinné smluvní straně.

14. Smluvní pokuta se neuplatní, pokud prodlení dodavatele bylo způsobeno neposkytnutím součinnosti ze strany objednatele či z jiného důvodu na straně objednatele.

15. Smluvní pokutou není dotčeno právo na náhradu škody v plné výši.

Článek XI

Potvrzení objednatele, další závazky dodavatele

1. Dodavatel potvrzuje, že ke dni účinnosti této smlouvy on ani jeho poddodavatelé nenaplňují definiční znaky subjektů uvedených v čl. 5k nařízení (EU) č. 833/2014 ze dne 31. července 2014 o omezujících opatřeních vzhledem k činnostem Ruska destabilizujícím situaci na Ukrajině, ve znění jeho změn (dále také jako „nařízení č. 833/2014“), nebo subjektů uvedených v čl. 1h rozhodnutí Rady 2014/512/SZBP ze dne 31. července 2014 o omezujících opatřeních vzhledem k činnostem Ruska destabilizujícím situaci na Ukrajině, ve znění jeho změn (dále jen „rozhodnutí 2014/512/SZBP“), kterým je zakázáno zadat či plnit jakoukoli veřejnou zakázku nebo koncesní smlouvu ve smyslu v tomto ustanovení uvedeného nařízení či rozhodnutí. Subjekty naplňující definiční znaky subjektů uvedených v čl. 5k nařízení č. 833/2014 nebo subjektů uvedených v čl. 1h rozhodnutí 2014/512/SZBP budou dále označovány jako „určené subjekty“.

2. Dodavatel dále potvrzuje, že ke dni účinnosti této smlouvy není osobou uvedenou v příloze I nařízení Rady (EU) č. 269/2014 ze dne 17. března 2014 o omezujících opatřeních vzhledem k činnostem narušujícím nebo ohrožujícím územní celistvost, svrchovanost a nezávislost Ukrajiny, ve znění jeho změn (dále také jako „nařízení č. 269/2014“), nebo v příloze I nařízení Rady (EU) č. 208/2014 ze dne 5. března 2014 o omezujících opatřeních vůči některým osobám, subjektům a orgánům vzhledem k situaci na Ukrajině, ve znění jeho změn (dále také jako „nařízení č. 208/2014“), nebo v příloze I nařízení Rady (ES) č. 765/2006 ze dne 18. května 2006 o omezujících opatřeních vůči prezidentu Xxxxxxxxxxx a některým představitelům Běloruska, ve znění jeho změn (dále také jako „nařízení č. 765/2006“), nebo v příloze rozhodnutí Rady 2014/145/SZBP ze dne 17. března 2014 o omezujících opatřeních vzhledem k činnostem narušujícím nebo ohrožujícím územní celistvost, svrchovanost a nezávislost Ukrajiny, ve znění jeho změn (dále také jako „rozhodnutí 2014/145/SZBP“). Osoba uvedená v příloze I nařízení č. 269/2014 nebo v příloze I nařízení č. 208/2014 nebo v příloze I nařízení č. 765/2006 nebo v příloze rozhodnutí Rady 2014/145/SZBP bude dále označována jako „určená osoba“.

3. Dodavatel se současně zavazuje, že určeným osobám dle předchozího odstavce (není-li jí sám) nebo v jejich prospěch nezpřístupní žádné finanční prostředky ani hospodářské zdroje získané v souvislosti s plněním dle této smlouvy, a to přímo ani nepřímo.

4. Dodavatel dále potvrzuje, že plnění jím poskytované dle této smlouvy neporušuje žádným způsobem jakékoliv platné právní předpisy vydané zejména orgány Evropské unie [tj. zejména zákazy dovozu výrobků ze železa a oceli ve smyslu nařízení Rady (EU) č. 2022/428 ze dne 15. března 2022, kterým se mění „základní“ nařízení (EU) č. 833/2014, nebo nařízení Rady (EU) č. 2022/355 ze dne 2. března 2022, kterým se mění „základní“ nařízení (ES) č. 765/2006 o omezujících opatřeních vzhledem k situaci v Bělorusku apod.]. Objednatel je oprávněn při porušení této povinnosti dodavatele plnění nepřevzít v jakékoliv jeho části.

5. V případě, že by v průběhu účinnosti této smlouvy dodavatel nebo jeho jakýkoliv poddodavatel naplnili definiční znaky určeného subjektu nebo se dodavatel stal určenou osobou, je dodavatele povinen o takové skutečnosti objednatele bez zbytečného odkladu, nejpozději do 2 pracovních dnů od nastání takové skutečnosti, písemně informovat.

6. Dojde-li za dobu účinnosti této smlouvy ke změnám v kterémkoliv z výše uvedených nařízení Rady (EU) či rozhodnutí Rady nebo k přijetí jakékoliv jiné nové legislativy tak, že bude nezbytné dát tuto smlouvu s nařízením Rady (EU), rozhodnutím Rady nebo jinou novou legislativou do souladu, zavazují se smluvní strany uzavřít písemný dodatek k této smlouvě, jehož předmětem bude úprava či doplnění práv a povinností smluvních stran v rámci této smlouvy (sankční mechanismy či nové možnosti ukončení smlouvy z toho nevyjímaje), a to bez zbytečného odkladu, nejpozději do 15 pracovních dnů poté, co změny nařízení Rady (EU), rozhodnutí Rady či jiná nová legislativa nabydou platnosti, nedohodnou-li se smluvní strany jinak.

7. Vznikne-li objednateli v souvislosti s nepravdivým prohlášením nebo porušením povinností dodavatele dle odstavců 1 až 6 tohoto článku jakákoliv škoda, je dodavatel tuto škodu objednateli povinen v plné výši nahradit.

8. Dodavatel se dále zavazuje, že v souvislosti s plněním této smlouvy:

1. zajistí legální zaměstnávání osob a férové a důstojné pracovní podmínky pro všechny pracovníky podílející se na plnění této smlouvy. Férovými a důstojnými pracovními podmínkami se přitom rozumí takové pracovní podmínky, které splňují alespoň minimální standardy stanovené pracovněprávními a mzdovými předpisy. Dodavatel je povinen zajistit splnění požadavků dle tohoto ustanovení i u svých poddodavatelů;

2. zajistí řádné a včasné plnění finančních závazků vůči svým poddodavatelům, kdy za řádné a včasné plnění se považuje plné uhrazení poddodavatelem vystavených faktur za plnění poskytnutá dodavateli v souvislosti s touto smlouvou, a to nejpozději do 14 dnů od obdržení platby ze strany objednatele (pokud již splatnost poddodavatelem vystavené faktury nenastala dříve). Objednatel je oprávněn požadovat předložení dokladů o provedených platbách poddodavatelům.

Článek XII

Doba trvání smlouvy, výpověď, odstoupení od smlouvy

1. Smlouva se v části poskytování podpory, vyžádaného budoucího rozvoje, servisních prací a konzultací uzavírá na dobu neurčitou. Smlouvu lze v této části vypovědět písemnou výpovědí, která musí být doručena objednateli nejpozději 7 měsíců a dodavateli nejpozději 4 měsíce přede dnem uplynutí předplacené doby podpory s tím, že smlouva končí uplynutím posledního dne předplacené doby podpory. Dodavatel není oprávněn vypovědět smlouvu v průběhu prvních 3 let poskytování podpory.

2. Poruší-li kterákoliv strana podstatným způsobem povinnost vyplývající z této smlouvy, má druhá strana právo odstoupit od smlouvy, a to i v části.

3. Za podstatné porušení povinností smluvní strany považují, kromě případů uvedených jinde v této smlouvě, zejména tyto případy:

• ze strany dodavatele:

1. prodlení v kterékoli  lhůtě stanovené v čl. III odst. 1 delší než 30 dnů,

2. prodlení s odstraněním vady s důležitostí vysoká či výměnou HW dle přílohy č. 6 delší než 30 dnů,

3. nesplnění kterékoliv povinnosti dodavatele dle čl. IX,

4. nepravdivé prohlášení (či jakákoliv jeho část) dle čl. IX odst. 3 nebo dodavatel bude v prodlení s doložením skutečnosti uvedené v čl. IX odst. 3 této smlouvy delším než 30 dnů;

• ze strany objednatele:

1. prodlení s úhradou oprávněně vystaveného dokladu k úhradě delší než 30 dnů,

2. neposkytnutí oprávněně požadované součinnosti k provádění plnění dle této smlouvy stanovené v čl. III dost. 4 této smlouvy, a to i přes opakovanou písemnou výzvu dodavatele.

4. Smluvní strany se dohodly, že objednatel je oprávněn kdykoliv v průběhu insolvenčního řízení zahájeného na majetek dodavatele či po vstupu dodavatele do likvidace vypovědět tuto smlouvu v části týkající se podpory, a to v 14denní výpovědní době, která počíná běžet dnem následujícím po doručení písemné výpovědi dodavateli.

5. Odstoupení od smlouvy je účinné dnem doručení oznámení o odstoupení od smlouvy druhé smluvní straně. Odstoupením od smlouvy se smlouva ruší od samého počátku a smluvní strany vzájemně vypořádají již poskytnutá plnění. Odstoupením od smlouvy nezaniká nárok objednatele na smluvní pokuty dle této smlouvy, ani nárok na náhradu škody v plné výši.

6. Dodavatel je povinen do 30 dnů od účinnosti odstoupení odvézt veškeré dodané plnění, nestanoví-li objednatel jinak, či nedomluví-li se smluvní strany jinak, a vrátit jakékoliv finanční plnění (včetně zálohy), které již od objednatele obdržel, nedomluví-li se smluvní strany v rámci vypořádání písemně jinak.

7. Objednatel je oprávněn odstoupit od této smlouvy, a to i v její jakékoliv části, či vypovědět tuto smlouvu bez výpovědní doby, v případě, kdy na základě písemné informace od dodavatele či z vlastní iniciativy shledá, že dodavatel nebo jeho kterýkoliv poddodavatel naplnili definiční znaky určeného subjektu nebo dodavatel se stane určenou osobou nebo dodavatel neuzavře dodatek ke smlouvě ve smyslu čl. XI odst. 6 této smlouvy nebo dodavatel poruší povinnost nezpřístupnit jakékoliv určené osobě (není-li jí sám) nebo v její prospěch žádné finanční prostředky ani hospodářské zdroje získané v souvislosti s plněním dle této smlouvy, a to přímo ani nepřímo, nebo povinnost dodat či poskytnout plnění, které neporušuje žádným způsobem jakékoliv platné právní předpisy vydané zejména orgány Evropské unie. Výpověď či odstoupení dle tohoto odstavce jsou účinné dnem doručení písemné výpovědi/odstoupení dodavateli.

8. Odstoupení od smlouvy se nedotýká nároku na zaplacení smluvní pokuty nebo nároku na náhradu škody vzniklé porušením smlouvy.

9. Smluvní strany si v souladu s ustanovením § 1992 občanského zákoníku sjednávají, že objednatel je oprávněn zrušit tuto smlouvu zaplacením odstupného ve výši 100 000 Kč na účet dodavatele, a to kdykoli do akceptace Fáze 1, tj. do podpisu protokolu o akceptaci realizační studie dle čl. II odst. 1 písm. c) této smlouvy pověřenými osobami smluvních stran. Zrušení smlouvy je účinné zaplacením sjednaného odstupného na bankovní účet dodavatele. Zaplacením odstupného zanikají všechna práva a povinnosti obou smluvních stran vyplývající ze zrušené smlouvy s výjimkou uvedenou v čl. XIV odst. 9 této smlouvy.

Článek XIII

Uveřejnění smlouvy a skutečně uhrazené ceny

1. Dodavatel si je vědom zákonné povinnosti objednatele uveřejnit na svém profilu tuto smlouvu včetně všech jejích případných změn a dodatků a výši skutečně uhrazené ceny za plnění této smlouvy.

2. Profilem objednatele je elektronický nástroj, prostřednictvím kterého objednatel, jako veřejný zadavatel dle zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „ZZVZ“), uveřejňuje informace a dokumenty ke svým veřejným zakázkám způsobem, který umožňuje neomezený a přímý dálkový přístup, přičemž profilem objednatele v době uzavření této smlouvy je xxxxx://xxxx.xxx.xx/.

3. Povinnost uveřejňování dle tohoto článku je objednateli uložena § 219 ZZVZ.

4. Uveřejňování bude prováděno dle ZZVZ a příslušného prováděcího předpisu k ZZVZ.

Článek XIV

Závěrečná ustanovení

1. Smlouva nabývá platnosti a účinnosti dnem podpisu oprávněnými zástupci obou smluvních stran.

2. Smlouvu je možno měnit nebo doplňovat pouze formou písemných, vzestupně číslovaných dodatků podepsaných oprávněnými zástupci obou smluvních stran, není-li ve smlouvě uvedeno jinak. Dodatek v elektronické podobě se považuje za řádně podepsaný kupujícím/objednatelem, je-li podepsán kvalifikovanými elektronickými podpisy.

3. Závazkový vztah založený touto smlouvou se řídí českým právním řádem, zejména občanským zákoníkem a příslušnými ustanoveními autorského zákona.

4. Spory vyplývající z této smlouvy budou řešeny především dohodou smluvních stran. Nebude-li možné dosáhnout dohody, bude spor řešen před místně a věcně příslušným soudem České republiky, a to výlučně podle českého práva.

5. Veškerá komunikace mezi smluvními stranami vztahující se k této smlouvě bude probíhat v českém nebo slovenském jazyce, nebude-li smluvními stranami v konkrétním případě dohodnuto jinak, či nestanoví-li tato smlouva jinak.

6. Odpověď stran této smlouvy podle § 1740 odst. 3 občanského zákoníku s dodatkem nebo odchylkou není přijetím nabídky, ani když podstatně nemění podmínky nabídky.

7. Smluvní strany vylučují uplatnění ustanovení § 1765 a § 1766 a § 2620 občanského zákoníku na svůj smluvní vztah založený touto smlouvou, čímž se ruší nárok dodavatele na jednání podle § 1765 odst. 1 občanského zákoníku. Dodavatel tímto přebírá nebezpečí změny okolností dle § 1765 odst. 2 občanského zákoníku.

8. Práva a povinnosti vzniklé z této smlouvy mohou být postoupeny pouze po předchozím písemném souhlasu druhé smluvní strany.

9. Ukončením/zrušením smlouvy nejsou dotčena ustanovení smlouvy týkající se nároků z odpovědnosti za vady, nároků z odpovědnosti za škodu a nároků ze smluvních pokut, závazku mlčenlivosti ani další ustanovení, u jejichž povahy vyplývá, že mají trvat i po ukončení/zrušení smlouvy.

10. Tato smlouva je vyhotovena ve třech stejnopisech, z nichž objednatel obdrží dvě a dodavatel jedno vyhotovení./Smlouva je vyhotovena v elektronické podobě, přičemž každá ze smluvních stran obdrží vyhotovení smlouvy opatřené elektronickými podpisy. (před uzavřením smlouvy bude zvolena varianta dle dohody smluvních stran)

11. Nedílnou součástí této smlouvy jsou následující přílohy:

Příloha č. 1 – Požadavky objednatele (doplní dodavatel)

Příloha č. 2 – Specifikace a výčet dodávaných HW a SW prostředků (doplní dodavatel)

Příloha č. 3 – Cenová tabulka (bude doplněno dle cenové nabídky vybraného dodavatele před uzavřením smlouvy)

Příloha č. 4 – Bezpečnostní požadavky objednatele

Příloha č. 5 – Obecná pravidla pro dodavatele v oblasti bezpečnosti IT

Příloha č. 6 – Podpora

Příloha č. 7 – Návrh technického řešení (doplní dodavatel)

V Praze dne …………. V ................ dne ..................

Za objednatele: Za dodavatele:

……………………………….. ……………………………….

Xxx. Xxxxx Xxxxxxx (doplní dodavatel)

ředitel sekce informatiky

………………………………..

Xxx. Xxxxxx Xxxxxx

ředitel sekce správní

Příloha č. 1

Požadavky objednatele

Pořadí	Požadavky objednatele	Důležitost	Uvedení, zda je vítaný požadavek splněn. U vybraných požadavků dodavatel uvede, jak je požadavek splněn (blíže viz zažlucení).	Počet bodů za splnění vítaných požadavků
	Obecné požadavky
1.	Podpora protokolu syslog pro možnost začlenění do monitorovacího systému	Závazný	šedá pole dodavatel nevyplňuje
2.	Integrovatelnost řešení s on-premise sandbox řešením	Závazný	……………… (dodavatel uvede sandboxy výrobců, se kterými bude nabízené řešení spolupracovat, a jak)
3.	Integrovatelnost řešení s on-premise sandbox řešením od společnosti CheckPoint (vlastníme)	Závazný	ANO/NE (pokud dodavatel uvede NE, je povinen dodat sandbox řešení jako součást dodávky díla)
4.	Podrobné logování všech procesů/operací - příjem souboru, stažení souboru (kdo, kdy, operace, název souboru, hash souboru), přístupy adminů, operace přes API …	Závazný	………….…….. (dodavatel uvede, co a jak je možné logovat)
5.	Kontrola integrity dat jednotlivých souborů	Závazný
6.	Přenosy souborů musí být šifrovány	Závazný
7.	Data v úložišti musí být šifrována	Závazný
8.	Řešení musí obsahovat databáze minimálně 6 antivirových řešení různých výrobců	Závazný	…………………………. (dodavatel uvede, která AV řešení bude dodané řešení obsahovat)
9.	Při bezpečnostní kontrole nesmí dojít k narušení integrity souboru (léčení …)	Závazný
10.	Správa pomocí GUI (https) a CLI (ssh)	Závazný
11.	Integrovatelnost s AD (vytváření uživatelských účtů)	Závazný
12.	Integrace jednotného přihlášení přes (SSO) s dodavateli ADFS	Závazný
13.	Řešení podporuje fungování v režimu vysoké dostupnosti. Data se ukládají paralelně do obou lokalit.	Závazný
14.	Řešení má k dispozici minimálně 1TB úložného prostoru pro data uživatelů (platí pro obě lokality)	Závazný	…………………………. (dodavatel uvede maximální použitelnou kapacitu pro uživatelské soubory)
15.	Je možné veřejné rozhraní chránit proti automatům technologií Captcha, a/nebo definovat maximální množství přístupů z jedné IP za časové období	Závazný	…………………………. (dodavatel uvede způsob ochrany)
16.	Licence řešení umožňuje výměnu libovolného počtu souborů (omezeno pouze výkonem HW)	Závazný
17.	Řešení splňuje požadavky na odbavení požadovaného počtu interních uživatelů vedených v AD (1500 uživatelů) + externích mimo AD (1000 uživatelů) a možnost flexibilního rozšíření počtu uživatelů (minimálně na 4000 celkem)	Závazný
18.	Podpora kontroly velkých souborů min. 1GB na antivirech a 100 MB na sandboxu	Závazný
19.	Řešení bude v navrhované architektuře přepínat při výpadku primární lokality do záložní lokality automaticky	Vítaný	ANO/NE	12
	Uživatelské prostředí - vlastnosti
	Uživatelská část
20.	Přístupnost softwarového rozhraní pro uživatele prostřednictvím nativního webového rozhraní, bez instalace desktop klientů nebo dalších doplňků do webového prohlížeče	Závazný
21.	Registrovaný uživatel může odesílat soubory jak registrovaným, tak neregistrovaným příjemcům	Závazný
22.	Neregistrovaný uživatel může odesílat soubory pouze registrovaným příjemcům	Vítaný	ANO/NE	5
23.	Zásilka může mít omezený počet přístupů	Vítaný	ANO/NE	8
24.	Zásilka může mít omezenou dobu platnosti	Závazný
25.	Uživatel může zvolit, zda zásilka je veřejná (přístupná i pro neregistrované se znalostí odkazu) nebo interní (jen registrovaní)	Závazný
26.	Uživatel má k dispozici svůj adresář registrovaných kontaktů	Závazný
27.	Uživatel může zásilky mazat a přeposílat	Závazný
28.	Uživatel může své odeslané zásilky dále upravovat (přidávat příjemce, přidávat soubory)	Závazný
29.	Zásilka může být chráněna heslem, případně šifrována heslem	Závazný
30.	Řešení umožní šifrovaně odeslat soubor i mimo organizaci	Závazný
31.	Klientské rozhraní je v českém jazyce	Závazný
32.	Správa souborů umožní uživateli hromadné akce nad soubory/zásilkami	Závazný
33.	Uživatel může zjistit počet stažení souborů zásilky	Vítaný	ANO/NE	6
34.	Uživatel může na zásilkách vyvolat funkci kontroly integrity dat	Vítaný	ANO/NE	6
	Admin část
35.	Administrátor může povolit nebo zakázat výměnu určitých typů souborů od uživatelů	Závazný
36.	Administrátor může definovat další správce pro příjem alertů z aplikace	Závazný
37.	Administrátor může definovat expirační politiky souborů pro jednotlivé stavy workflow (aktivní, smazané, archivované …)	Závazný
38.	Administrátor je v případě potřeby oprávněn ručně vyvolat opětovný test celého souboru detekčními nástroji	Závazný
39.	Možnost zamezit výměnu šifrovaných souborů	Závazný
40.	Řízení množství souborů a počet vnoření v „zapakovaných“ souborech	Závazný
41.	Možnost vymezení interních uživatelských rozsahů pomocí IP rozsahů (vymezení důvěryhodného a nedůvěryhodného prostředí)	Závazný
42.	Integrace s interním SMTP serverem k zasílání notifikací uživatelům	Závazný
43.	Softwarové řešení obsahuje modul karantény (Izolace nakažených souborů)	Závazný
44.	V logu o uložení příchozího souboru bude uveden také jeho hash	Závazný
45.	Možnost neposílat některé soubory do Sandboxu (dle typu souboru a velikosti souboru)	Vítaný	ANO/NE	8
46.	Možnost zobrazení úloh čekajících na zpracování	Závazný
47.	Řešení podporuje definici maximálního úložného prostoru poskytovaného jednotlivým uživatelům	Vítaný	ANO/NE	4
48.	Podpora politik hesel, včetně prevence použití známých uniklých hesel	Vítaný	ANO/NE	10
49.	Možnost sdružování uživatelů do uživatelských skupin a následné hromadné přidělení uživatelských nastavení na celou skupinu	Vítaný	ANO/NE	10
50.	Možnost převzetí uživatelských skupin z MSAD a následné hromadné přidělení uživatelských nastavení na celou skupinu	Vítaný	ANO/NE	3
51.	Řešení podporuje českou a anglickou lokalizaci	Vítaný	ANO/NE	7
52.	Možnost customizace prostředí pro uživatele (například změna grafického prostředí na prostředí ČNB, přidání doplňkového textu pro uživatele …)	Vítaný	ANO/NE	10
53.	Komunikace v rámci softwarového řešení s nelimitovaným počtem externích uživatelů (licenčně neomezeným)	Vítaný	ANO/NE	6
54.	Extrakce bezpečného obsahu. Přepis souboru do "čistého" souboru stejného typu nebo do pdf (pouze informativně, pokud se tato funkcionalita licencuje zvlášť, nedávejte ji prosím do nabídky)	Vítaný	ANO/NE	5
	Přenos souborů přes interní aplikace
55.	Možnost převzetí souboru ke kontrole z externí aplikace pomocí REST API a zpětné získání výsledků bezpečnostní kontroly	Závazný
56.	Podrobná dokumentace dodávaného REST API	Závazný
57.	Možnost odeslání/uložení výsledků kontroly přes API (do logů, přes SMTP…)	Závazný

Rozšíření díla o další funkcionality dle čl. I odst. 5 smlouvy:

Kontrola souborů na fileserveru
Možnost vyzvednutí nových souborů z adresářové struktury v daných časových intervalech (kontrola min. 1x za 30 sekund) a jejich bezpečnostní kontrola	ANO/NE *
Možnost uložení zkontrolovaného souboru do nové adresářové struktury založené na názvu adresáře, ze kterého byl soubor vyzvednut, nebo na identitě uživatele, který soubor na původní místo uložil	ANO/NE *

*Dodavatel vybere odpověď, tj. zda jím dodané dílo lze rozšířit o dané funkcionality, přičemž uvedení „NE“ u kterékoli z požadovaných dalších funkcionalit je porušením zadávacích podmínek a důvodem pro vyloučení dodavatele z účasti v zadávacím řízení.

Příloha č. 2

Specifikace a výčet dodávaných HW a SW prostředků

(doplní dodavatel v souladu s přílohou č. 1 – Požadavky objednatele)

Název [DOPLNÍ DODAVATEL]	Rozlišení HW/SW*) [DOPLNÍ DODAVATEL]	Množství (u HW počet ks, u SW počet licenčních jednotek) [DOPLNÍ DODAVATEL]
Položky rozepsat na jednotlivé HW komponenty včetně uvedení jejich typového označení (např. diskové pole model xy, obsahuje HDD 146 GB/15 kRPM-x kusů, …, cache zx GB, xz FC portů 4 Gbit/s, …..)/jednotlivé SW prostředky.	…	…
…	…	…
…	…	…
…	…	…
…	…	…

*) U položek technických prostředků uveďte „HW“, u programových prostředků uveďte „SW“.

U položek programových prostředků uveďte typ (jednotky) licencování např. „kapacita-TB“, „na storage“, „na server“, „na počet připojených zařízení“, „na CPU“, „na uživatele“ apod. Lze doplnit i textem pod tabulkou.

Příloha č. 4

Bezpečnostní požadavky objednatele

1. Dodavatel odpovídá za to, že do objektů objednatele (dále jen „ČNB“) budou vstupovat nebo vjíždět pouze ti jeho pracovníci, kteří jsou jmenovitě uvedeni v seznamu pracovníků schváleném ČNB (dále jen „seznam“). Tato povinnost se vztahuje i na posádky vozidel dodavatele vjíždějících do garáží ČNB za účelem složení a naložení nákladu. Dodavatel předloží seznam ČNB nejpozději pět pracovních dní před zahájením prací.

2. Seznam bude obsahovat tyto položky: jméno, příjmení a číslo průkazu totožnosti každého z pracovníků dodavatele. Dodavatel se zavazuje zajistit, aby všichni jeho pracovníci uvedení v seznamu byli ještě před předložením seznamu ČNB proškoleni o podmínkách zpracování osobních údajů a o právech subjektů údajů ve smyslu obecného nařízení o ochraně osobních údajů - Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“). Dodavatel se zejména zavazuje, že všichni jeho pracovníci uvedení v  seznamu budou nejpozději do okamžiku předložení seznamu ČNB poučeni:

1. o tom, že dodavatel předá jejich osobní údaje v rozsahu: jméno, příjmení a číslo průkazu totožnosti České národní bance, sídlem Na Příkopě 28, Praha 1 v rámci plnění této smlouvy, a to za účelem ochrany práv a oprávněných zájmů ČNB (zajištění evidence osob vstupujících do budovy ČNB z důvodu ochrany majetku a osob a správy systému kontrol vstupů ČNB);

2. o veškerých právech subjektu údajů, která mohou uplatnit vůči dodavateli a ČNB, zejména o právu na přístup k osobním údajům, které jsou o nich zpracovávány, právu na námitku proti zpracování osobních údajů, právu požadovat nápravu situace, která je v rozporu s právními předpisy, a to zejména formou zastavení nakládání s osobními údaji, jejich opravou, doplněním či odstraněním, jakož i o právu podat stížnost k Úřadu pro ochranu osobních údajů.

3. Za poučení svých pracovníků ponese dodavatel vůči ČNB následně odpovědnost. V případě nesplnění povinnosti podle odst. 2 této přílohy nahradí dodavatel újmu, která v souvislosti s uvedeným ČNB vznikne, a to včetně případné nemajetkové újmy vzniklé poškozením dobrého jména a dobré pověsti, újmy vzniklé v důsledku postihu pravomocně uloženého ČNB správním nebo jiným k tomu oprávněným orgánem veřejné moci a újmy vzniklé ČNB v důsledku úspěšného uplatnění práv pracovníků dodavatele vůči ČNB.

4. Požadavky na případné doplňky a změny schváleného seznamu je nutno neprodleně oznámit ČNB. Případné doplňky a změny seznamu podléhají schválení ČNB. Osoby neschválené ze strany ČNB nemohou vstupovat do objektů ČNB, přičemž ČNB si vyhrazuje právo neuvádět důvody jejich neschválení.

5. Dodavatel uvede předem ty své pracovníky, pro které požaduje vystavení vstupních karet ke vstupu do objektů ČNB. Vystavení vstupních karet podléhá schválení ze strany ČNB. První vstupní karty budou vystaveny na náklady ČNB. Každé další vystavení vstupní karty bude zpoplatněno částkou 200,- Kč (vč. DPH) s tím, že tato částka bude dodavateli vyfakturována. Za vystavení nové vstupní karty nebude nutné platit v případech, kdy:

• dosavadní karta přestane fungovat bez viditelného mechanického poškození,

• dojde ke změně příjmení pracovníka,

• byla karta odcizena a událost je doložitelná protokolem od Policie ČR.

6. Dodavatel bude při zahájení činnosti pro ČNB vybaven základním počtem vstupních karet pro jednotlivé pracovníky podle schváleného seznamu. Vstupní karta umožní oprávněnému pracovníkovi dodavatele samostatný vstup do vyhrazených prostor objektu ČNB a samostatný pohyb v nich. Každá vstupní karta bude nepřenosná a bude vydávána odborem bankovní bezpečnosti a krizového řízení ČNB.

7. Vstupní karty budou vydávány ze strany ČNB pro každého pracovníka dodavatele jednotlivě proti podpisu, a to po předložení výpisu z rejstříku trestů, který nebude starší než tři měsíce. Výpis z rejstříku trestů bude pracovníkovi vrácen. Při převzetí vstupní karty bude dotčený pracovník dodavatele poučen o způsobu používání vstupní karty a o režimu vstupu osob a vjezdu vozidel do objektů ČNB a o pohybu v nich.

8. Pracovník dodavatele, kterému byla vydána vstupní karta, je povinen okamžitě po zjištění ztráty, odcizení, zneužití, zničení nebo poškození vstupní karty, které brání jejímu řádnému užívání, toto oznámit odboru bankovní bezpečnosti a krizového řízení ČNB.

9. Při ukončení pracovního poměru pracovníka dodavatele uvedeného v seznamu nebo při ukončení plnění podle smlouvy je dodavatel povinen neprodleně vrátit vstupní kartu dotčeného pracovníka odboru bankovní bezpečnosti a krizového řízení ČNB.

10. ČNB si vyhrazuje právo nevydat vstupní karty pracovníkům dodavatele bez udání důvodu.

11. ČNB si vyhrazuje právo vstupní kartu pracovníkovi dodavatele odebrat z důvodu porušení režimu vstupu osob a vjezdu vozidel do objektu ČNB nebo porušení režimu pohybu v něm.

12. ČNB si vyhrazuje právo vyřadit i schválené pracovníky dodavatele ze seznamu bez udání důvodů. Schválení pracovníci musí dodržovat směrnice ČNB a pokyny ostrahy pro vstup do vyhrazených prostor a pro pobyt v nich.

13. Pracovníci dodavatele jsou povinni podrobit se při každém vstupu do objektu ČNB bezpečnostní kontrole prováděné bankovními policisty.

14. ČNB si vyhrazuje právo nevpustit do objektů ČNB pracovníka dodavatele, který je zjevně pod vlivem alkoholu, drog nebo jiné omamné látky.

15. Vstup do objektů ČNB se zvířaty je zakázán.

16. Vstup soukromých návštěv do vnitřních prostor objektů ČNB je zakázán. Pro tyto účely je možné využít určené návštěvní místnosti.

17. Dodavatel je povinen zajistit, že jeho pracovníci budou vstupovat do prostorů ČNB
    a zdržovat se v nich pouze ve firemním pracovním oděvu s viditelným nesnímatelným označením logem dodavatele. Pracovní oděv musí být doplněn viditelně nošenou vstupní kartou vydanou ČNB každému pracovníkovi dodavatele podle schváleného seznamu.

18. Dodavatel a jeho pracovníci budou věnovat při plnění díla v oblasti požární ochrany zvýšenou pozornost:

• dodržování právních předpisů o požární ochraně,

• předpisům ČNB při provádění požárně nebezpečných prací se zvýšeným požárním nebezpečím (svařování, řezání plamenem, pájení, broušení, rozbrušování apod.),

• průrazům a průchodům u rozvodů instalací a technologií hranicemi požárních úseků, včetně zachování, obnovení nebo nového vyhotovení jejich protipožárních ucpávek.

19. V případě mimořádné události se pracovníci dodavatele musí řídit pokyny bankovních policistů nebo dozorujícího zaměstnance ČNB a dále instrukcemi vyhlašovanými vnitřním rozhlasem ČNB.

20. Pracovníci dodavatele nesmí vnášet do prostor ČNB nebezpečné předměty, jako jsou střelné zbraně, výbušniny, hořlavé kapaliny, tlakové lahve apod. O tom, co je či není nebezpečný předmět, rozhodují bankovní policisté v souladu s vnitřními předpisy ČNB.

21. Fotografování a pořizování videozáznamů je ve všech prostorách objektů ČNB zakázáno. Výjimku tvoří pořizování dokumentace technických havárií a poruch. Konkrétní případ musí předem písemně povolit ředitel odboru bankovní bezpečnosti a krizového řízení nebo ředitel příslušné pobočky ČNB.

22. Ve všech prostorách objektů ČNB je přísný zákaz kouření a používání otevřeného ohně. O povolení k provedení požárně nebezpečné práce se zvýšeným požárním nebezpečím požádá dodavatel písemnou formou dozorujícího zaměstnance ČNB, a to vždy nejpozději jeden pracovní den před zahájením prací.

23. Pracovníci dodavatele se musí zdržet poškozování či odcizení majetku ČNB, a dále i jakéhokoli nevhodného chování vůči zaměstnancům a návštěvníkům ČNB.

24. Pracovníci dodavatele uvedení na seznamu se musí před započetím výkonu práce v objektech ČNB prokazatelně seznámit s „Pravidly pro smluvní partnery ČNB k zajištění bezpečnosti a ochrany zdraví při práci, požární ochrany a ochrany životního prostředí v ČNB“ (dále jen „pravidla“). Pravidla předá v listinné formě zástupci dodavatele požární a bezpečnostní technik ČNB. Zástupce dodavatele s pravidly seznámí všechny dotčené pracovníky dodavatele.

25. ČNB je oprávněna v objektu ČNB kdykoliv podrobit kontrole kteréhokoliv pracovníka dodavatele uvedeného na seznamu ohledně dodržování požární ochrany, bezpečnosti práce a všech výše uvedených ustanovení.

Příloha č. 5

Obecná pravidla pro dodavatele v oblasti bezpečnosti IT

1. Pokud jsou tato obecná pravidla v rozporu s ustanovením textu této smlouvy nebo zadávací dokumentace nebo její jinou přílohou, má přednost ustanovení textu této smlouvy nebo zadávací dokumentace nebo její jiná příloha.

2. Dodavatel je povinen zajistit, že jeho pracovníci či poddodavatelé a jejich pracovníci, kteří se budou na plnění podle této smlouvy podílet, zachovají mlčenlivost o všech skutečnostech, se kterými se u objednatele seznámí a které nejsou veřejně dostupné. Povinnost mlčenlivosti není časově omezena.

3. Dodavatel je rovněž povinen chránit informace, které nejsou veřejně dostupné, zejména předanou dokumentaci, před jejich prozrazením a/nebo zpřístupněním neoprávněným osobám a dále použít získané informace výhradně pro účely plnění smlouvy s ČNB.

4. Dodavatel nemá vzdálený přístup k systémům a do počítačové sítě ČNB.

5. Pracovníci dodavatele, kteří budou samostatně přistupovat k informačním systémům a systémovému prostředí ČNB, se před nebo při prvním přístupu musí seznámit s bezpečnostními požadavky a svými povinnostmi vyplývajícími z vnitřních předpisů ČNB.

6. Dodavatel a jeho pracovníci nejsou oprávněni:

   1. obcházet bezpečnostní mechanizmy prostředků výpočetní techniky;

   2. sdělovat své přístupové údaje k systémům ČNB;

   3. sdílet přístup k systémům ČNB (umožnit jinému pracovat pod uživatelovým oprávněním);

   4. provádět akce požadované třetí osobou (instalace softwaru, návštěva webových stránek apod.) bez ověření oprávněnosti požadavku.

7. Dodavatel a jeho pracovníci jsou povinni:

   1. okamžitě nahlásit sekci informatiky, pokud identifikují možnost obejití bezpečnostních mechanizmů prostředků výpočetní techniky. To neplatí pro dodavatele a uživatele, jejichž předmět smlouvy nebo pracovní náplň obsahuje tuto činnost;

   2. při opuštění pracovní stanice stanici uzamknout (např. vytažením multifukčního průkazu ze stanice) nebo se odhlásit a ověřit, že k odhlášení/uzamčení opravdu došlo;

   3. bezpečně zlikvidovat nepotřebná výměnná média (např. CD/DVD, flash disk, paměťová karta) prostřednictvím služby HelpDesku;

   4. bez prodlení odebrat z tiskárny vytištěné dokumenty, popřípadě pro zajištění důvěrnosti použít zabezpečený tisk, pokud to nastavení tiskárny umožňuje;

   5. v případě detekce viru nebo podezření na přítomnost škodlivého kódu neprodleně kontaktovat HelpDesk a stanici kompletně prověřit antivirovým programem za případné spolupráce HelpDesku.

8. Pracovníci dodavatele nesmí:

   1. zaznamenávat heslo tak, aby mohlo být snadno identifikováno (týká se i zapisování do elektronických dokumentů, např. Notepad). Pro uchování je možné použít například bezpečné úložiště na čipové kartě uživatele (SmartNotes);

   2. používat stejná hesla v systémech ČNB a pro přístup do dalších systémů a aplikací mimo ČNB (např. soukromá e-mailová schránka, Facebook, LinkedIn).

9. Dodavatel a jeho pracovníci nejsou oprávněni:

   1. používat soukromou e-mailovou schránku pro činnosti související s plněním dle této smlouvy, kromě výjimečné situace, která nesnese odkladu a při níž hrozí nebezpečí z prodlení v případě nedostupnosti nebo poruchy pracovního e-mailu;

   2. nastavovat automatické přeposílání e-mailů z pracovní e-mailové adresy mimo systémové prostředí ČNB;

   3. ukládat jiné než veřejné informace mimo úložiště pod správou ČNB (případně pod správou smluvně zajištěného partnera), zejména do cloudových služeb (např. xxxx.xx, xxxxxxxxxxxx.xx, Google Disk, Microsoft OneDrive a další).

10. Dodavatel a jeho pracovníci nejsou oprávněni:

    1. nepovoleně používat, kopírovat a šířit software, jako např.:

       1. instalovat nebo spouštět na počítačích ČNB soukromě pořízený software (včetně softwaru licencovaného na uživatele jako soukromou osobu);

       2. instalovat nebo spouštět na počítačích ČNB z internetu stažený software (včetně komerčního software, software typu shareware, freeware, public domain a software licencovaného modelem GPL – General Public Licence). To neplatí v případech, kdy předmět této smlouvy obsahuje tuto činnost;

       3. instalovat či přenášet software ve vlastnictví ČNB na jiné počítače ČNB, na své soukromé počítače nebo na počítače třetích stran nebo pořizovat kopie softwaru instalovaného v počítači ČNB. To neplatí

          1. pro situace výslovně schválené a popsané v jiném vnitřním předpisu (např. vzdálený přístup ze zařízení, které není ve vlastnictví ČNB) a

          2. v případech, kdy předmět této smlouvy obsahuje tuto činnost;

    2. používat nebo poskytnout neoprávněně jiným uživatelům sériová čísla, licenční klíče, hardwarové klíče nebo jiné technické prostředky sloužící k zajištění ochrany nebo jednoznačné identifikaci vlastníka licence softwaru získané v ČNB;

    3. bránit spouštění nástrojů sloužících pro automatizované kontroly nainstalovaného a spouštěného softwaru a provádět činnosti, které by vedly ke zkreslení získaných dat z těchto nástrojů.

Archivace elektronické pošty

1. Zpráva zaslaná tak, že alespoň jedním z adresátů zprávy je emailová adresa ...@xxx.xx, se ukládá současně s přijetím i do dlouhodobého archivního úložiště.

2. Veškeré zprávy odesílané z emailové adresy ...@xxx.xx se ukládají do dlouhodobého archivního úložiště současně s odesláním.

Kontrola přístupu na Internet

Z důvodu zvláštní povahy činnosti ČNB a z toho plynoucí povinnosti zajištění bezpečnosti informačních systémů ČNB, z nichž některé jsou součástí kritické informační infrastruktury státu, jsou přístupy uživatelů na Internet automaticky zaznamenávány na úrovni domén 2. řádu (tj. např. xxxxx.xx).

Příloha č. 6

Podpora

1. Servisní podpora od dodavatele

Popis jednotlivých činností:

• Telefonní podpora při řešení systémových incidentů a problémů spojených se specifikovanými SW a HW prostředky do lhůty uvedené dále po nahlášení problému na HelpDesk dodavatele.

• Vyžaduje-li situace zásah u objednatele, zajištění příjezdu technika na místo do lhůty uvedené dále od nahlášení problému na HelpDesk dodavatele.

• Dodavatel garantuje odstranění problému nejpozději do lhůty uvedené dále po nahlášení problému na HelpDesk dodavatele.

• Podpora po e-mailu při řešení provozních problémů.

• Garance vyřešení problému na místě u objednatele v případě vadného HW, odvoz vadného a doručení nového HW, zajištění výměny u výrobce (při opravě budou použity vždy nové díly), a to následující pracovní den od nahlášení závady (dle podmínek výrobce).

• Poskytování veškerých aktualizací dodaného SW (nové verze, opravné verze, bezpečnostní záplaty), a to do 5 pracovních dnů od uveřejnění příslušné aktualizace (pokud k aktualizaci nebude mít objednatel přístup).

• Přímá pomoc při aplikaci nových verzí SW, řešení případných problémů při instalaci na servery ČNB na místě u objednatele, a to do 5 pracovních dnů od obdržení požadavku objednatele, pokud se pověřené osoby smluvních stran nedomluví jinak.

• Provedení upgrade SW (na základě požadavku objednatele) jedenkrát ročně, a to do 20 pracovních dnů od obdržení požadavku objednatele.

• Komunikace dodavatele s výrobcem při řešení ticketů založených při řešení uvedených problémů, případná eskalace těchto problémů.

• Garance vyřešení problémů v časech definovaných dle klasifikace jejich závažnosti (dále uvedeno).

• Obnova řešení ze zálohy (zálohu zajišťuje objednatel na základě písemných instrukcí dodavatele)

Detaily autorizace a popis komunikace

Problém ohlašuje oprávněná osoba objednatele na HelpDesk dodavatele, e-mailem nebo telefonicky na linku dispečinku dodavatele. Náhradní způsob ohlášení problému je prostřednictvím webu do interního incident management systému. V případě telefonického nahlášení problému musí neprodleně následovat zaslání popisu e-mailem.

Hlášení problému (včetně závad) musí obsahovat

• datum a čas hlášení,

• místo, adresu a jméno kontaktní osoby, která problém nahlásila,

• stručný popis problému.

Problém se hlásí na HelpDesk:

• Telefon: ………. (v pracovních dnech od 8:00 do 18:00 hod.)

………. (mimo pracovní dobu) (doplní dodavatel)

• E-mail: ………. (doplní dodavatel)

• www stránky aplikace helpdesk: ………. (doplní dodavatel)

Problémy jsou hlášeny pouze oprávněnými osobami objednatele:

Jméno a příjmení E-mail Telefon
Mobil

(objednatel doplní tabulku o kontakty při uzavření smlouvy s vybraným dodavatelem)

V případě změny v údajích uvedených výše je příslušná smluvní strana povinna tuto změnu ohlásit bez zbytečného odkladu druhé smluvní straně, přičemž změna je v takovém případě účinná okamžikem oznámení změny, a to bez nutnosti uzavření dodatku k této smlouvě.

• Provozní doba služby

Dodavatel poskytuje podporu na vady nahlášené objednatelem na Helpdesk dodavatele v časovém období 8–18 hod. v pracovních dnech v místech plnění objednatele, a to v reakčních dobách pro jednotlivé kategorie priorit dle níže uvedené tabulky.

• Podpora v rámci procesu HW RMA

V rámci HW RMA požadavku nahlásí objednatel dodavateli dohodnutými standardními komunikačními kanály požadavek na zahájení RMA procesu u výrobce. Společně s požadavkem zašle objednatel popis stávající situace, která vede k požadavku RMA. Po ověření ze strany dodavatele zahájí dodavatel proces RMA vůči výrobci dle jeho standardních procedur. Po schválení požadavku RMA ze strany TAC výrobce bude nové HW zařízení doručeno do následujícího pracovního dne na adresu objednatele. Jakmile nové HW zařízení objednatel obdrží, bude neprodleně informovat dodavatele. Ten do času od obdržení informace o doručení HW zařízení na adresu objednatele zajistí přítomnost svých pracovníků v místě plnění pro zajištění výměny vadného zařízení ve spolupráci se zaměstnanci objednatele. Dodavatel zároveň ve spolupráci s pracovníky objednatele zajistí zpětné odeslání vadného HW zařízení zpět výrobci.

• Řešení vysoké dostupnosti (High availability)

Vzhledem k plánované architektuře, kde veškerý provoz probíhá v primární lokalitě, znamená výpadek lokality plnou nefunkčnost a má prioritu „Vysoká“. Jedním z řešení dostupnosti je pak překlopení do záložní lokality. Pro toto řešení je připuštěn jeden ze tří způsobů řešení:

a) Plně automatizované překlopení do záložní lokality – při výpadku dojde k aktivaci záložní lokality bez zásahu objednatele. Pokud vše proběhne v pořádku, není požadován přímý zásah dodavatele. Problém je nadále klasifikován s prioritou „Střední“.

b) Jednoduchá ruční aktivace záložní lokality bez nutnosti zásahu ze strany dodavatele/výrobce (např. nutnost změny licence) nebo složitějšího postupu – je nutné, aby takovýto zásah nepožadoval více jak 5 dobře zdokumentovaných konfiguračních kroků proveditelných vzdáleně, které nezaberou více jak 15 minut času zaměstnance objednatele. Pokud vše proběhne v pořádku, není požadován přímý zásah dodavatele. Problém je nadále klasifikován s prioritou „Střední“.

3. Složitější ruční aktivace, aktivace vyžadující přítomnost na místě, nebo vyžadující spolupráci dodavatele/výrobce – platí kritéria pro „Vysoká“ priorita a je nutná přítomnost zástupce dodavatele v záložní lokalitě.

Ve všech případech platí, že uživatelská data musejí být vždy dostupná v obou lokalitách a záložní lokalita musí být zprovozněna do 4 hodin od nahlášení objednatelem.

• Cíle služby, termíny a standardní měřené parametry

Dodavatel se zavazuje, že vyvine maximální úsilí, které lze spravedlivě požadovat, k odstranění problému.

Standardní měřené parametry jsou:

• doba odezvy

• doba vyřešení problému

Parametry SLA s dobou plnění v pracovní dny od 8:00 do 18:00 hod. (mimo RMA)

Priorita	Doba odezvy	Čas k odstranění problému do
Vysoká	30 minut	4 hodin
Střední	30 minut	24 hodin
Nízká	30 minut	3 pracovních dní

Parametry SLA pro HW s dobou plnění v pracovní dny od 8:00 do 18:00 hod.

Servis výrobce NBD - doručení náhradního dílu do následujícího pracovního dne od nahlášení

• Pravidla pro určení priority a dopadu

V požadavku na vyřešení problému objednatel specifikuje jeho prioritu pro jednotlivá SW/zařízení v mezích dle níže uvedené tabulky:

Priorita	Popis	Příznaky
Vysoká	Závada se týká celého řešení, nebo celého funkčního celku	nedostupnost řešení nefunkčnost některé z hlavních funkčních komponent (centrální úložiště, API komunikace s externími aplikacemi, překladiště souborů) výpadek lokality bez automatického překlopení do lokality záložní
Střední	Závada se týká důležité části řešení, ale nemá zásadní dopad na použitelnost řešení	důležitá funkce nefunguje správně nekomunikuje jedna z externích aplikací nefunkčnost jedné lokality problémy, které způsobují nemožnost fungování více jak 1 % uživatelů (cca 15)
Nízká	Provozní problémy, které omezují pouze jednotlivé uživatele	problémy s účty jednotek uživatelů nefunkčnost minoritní funkcionality

Příklad: pokud vypadne primární lokalita a nedojde ke korektnímu automatickému nebo ručnímu překlopení do druhé lokality, jedná se o prioritu „Vysoká“ a dodavatel má 4 hodiny na to, aby alespoň jednu lokalitu zprovoznil. Pokud je již jedna lokalita zprovozněna, jedná se o prioritu „Střední“. Pokud po zprovoznění dojde k nemožnosti připojení pouze jednotek uživatelů, reklasifikuje se priorita na „Nízká“.

Dodavatel může po prozkoumání problému navržený stupeň důležitosti požadavku ve spolupráci – po schválení objednatelem překlasifikovat. V případě, že objednatel nesouhlasí se stanovením klasifikace, je problém eskalován podle Eskalačního procesu.

• Eskalační proces

V případě, že nestandardní situaci při řešení problému není možné vyřešit v rámci dané úrovně, pracovníci této úrovně řeší tuto situaci s pracovníkem nejbližší vyšší úrovně.

1. úroveň oprávněné osoby/Service Desk objednatele a HelpDesk dodavatele

2. úroveň ředitel odboru objednatele a jmenovaný Service Manager dodavatele

3. úroveň ředitel sekce informatiky objednatele a ředitel společnosti dodavatele

• Definice pojmů

Response time – jedná se o reakční dobu, kdy je objednateli sděleno, že jeho požadavek byl zaevidován a je zpracován.

Fix time – jedná se o dobu od doby nahlášení do doby, kdy je nahlášený problém vyřešen, a to ať dočasným řešením (work-around), ale z hlediska objednatele plně funkčním, nebo je vyřešen (kompletně). V případě, že je požadavek znovu otevřen, je doba potřebná k jeho opětovnému vyřešení přičtena k době, po kterou byl požadavek již řešen.

Priorita vysoká – response time 30 minut (v pracovní době), fix time 4 hod.;

znamená, že nahlášený problém bude kompletně vyřešen nejpozději do 4 hodin od nahlášení, v garantované době poskytování služby. V případě, že bude nutnost dodávky nového HW, bude závada odstraněna nejpozději do 4 hodin od dodání nového HW. V případě nutnosti dodání nové verze SW, hotfixu, servis patce, upgrade atd. bude oprava provedena do 4 hodin od obdržení nové verze SW, hotfixu, servis patche, upgrade atd. od výrobce.

Priorita střední – response time 30 minut (v pracovní době), fix time 24 hod.;

znamená, že nahlášený problém bude kompletně vyřešen nejpozději do 24 hodin od nahlášení, v garantované době poskytování služeb. V případě nutnosti dodání nové verze SW, hotfixu, servis patce, upgrade atd. bude oprava provedena do 24 hodin od obdržení nové verze SW, hotfixu, servis patce, upgrade atd. od výrobce.

Priorita nízká – response time 30 minut (v pracovní době), fix time do 3 pracovních dní;

znamená, že každý nahlášený problém bude kompletně vyřešen nejpozději do konce pracovní doby (16:15 hod.) třetího pracovního dne od nahlášení závady. Pokud je závada nahlášena po pracovní době, počítá se čas od počátku dne následujícího. Příklad: Pokud je problém nahlášen v pondělí ve 12:00 hod., je termín vyřešení čtvrtek v 16:15 hod. téhož týdne. V případě nahlášení problému v 16:30 hod. se termín posouvá na pátek 16:15 téhož týdne.

2) Podpora od výrobce

Podpora HW – objednatel požaduje výměnu vadného dílu do následujícího pracovního dne od nahlášení závady (dle podmínek výrobce).

Podpora SW – objednatel požaduje:

1. Přímý přístup nebo přístup na vyžádání ke všem novým verzím a bezpečnostním záplatám po celou dobu platnosti smlouvy;

2. Přístup do servicedesku výrobce za účelem možnosti otevírání ticketů (počítá se s tím, že tickety bude primárně otevírat dodavatel v rámci SLA);

3. Přístup k znalostní bázi výrobce (pokud existuje).

Příloha č. 7

Návrh technického řešení

………………………………

………………………………

………………………………

………………………………

………………………………

……………………………… (doplní dodavatel)

Návrh řešení musí obsahovat minimálně:

• Schéma propojení jednotlivých komponent a jejich napojení na infrastrukturu ČNB;

• Seznam a popis jednotlivých komponent (HW, OS, SW, účel);

• Základní logické schéma fungování provozu (příchozí a odchozí provoz, průchod provozu řešením);

• Proces napojení aplikací přes API;

• Výčet nosných funkcionalit.

Marketingové materiály a datasheety, popř. jiné materiály popisující nabízené řešení, mohou být v českém nebo anglickém jazyce.

36