OBCHODNÍ PODMÍNKY

OBCHODNÍ PODMÍNKY

pro veřejnou zakázku na dodávky v otevřeném nadlimitním řízení

Rozšíření datového centra statutárního města Karviné (HW a SW infrastruktury)

Preambule: Tyto obchodní podmínky jsou vypracovány ve formě a struktuře smlouvy. Uchazeči do těchto obchodních podmínek pouze doplní údaje nezbytné pro vznik návrhu smlouvy (zejména vlastní identifikační údaje, cenu a případné další údaje, jejichž doplnění text obchodních podmínek předpokládá) a následně takto doplněné obchodní podmínky předloží jako svůj návrh smlouvy na veřejnou zakázku.



Pozn. Uchazeč doplní příslušné údaje na místech uvedených červeným písmem (povinná pole) nebo fialovým písmem (nepovinná pole), a dále všude tam, kde to vyplývá z příslušných pokynů a poznámek.



Smlouva

na rozšíření datového centra SMK

uzavřená na základě dohody smluvních stran podle ustanovení § 1746 odst. 2 a následujících zákona č. 89/2012 Sb., občanský zákoník, (dále jen „OZ“)


Číslo smlouvy objednatele: MMK/SML/………/2017

Číslo smlouvy dodavatele: …doplní uchazeč


Smluvní strany


statutární město Karviná

se sídlem: Fryštátská 72/1, 733 24 Karviná

IČO: 00297534

DIČ: CZ00297534

zastoupená: Xxxxxxx Xxxxxxx, primátorem

k podpisu oprávněn: XXXx. Xxxx Xxxxxxxxx, MPA, vedoucí Odboru organizačního na základě pověření ze dne 2. 1. 2017


Osoba oprávněná jednat ve věcech smluvních týkající se této smlouvy (kontaktní osoba):

vedoucí oddělení informačních služeb


Osoba oprávněná jednat ve věcech technických týkající se této smlouvy (kontaktní osoba):

zaměstnanci oddělení informačních služeb

(dále také jen „objednatel“)


a


…doplní uchazeč

se sídlem: …doplní uchazeč

IČO: …doplní uchazeč

DIČ: …doplní uchazeč

zastoupená: …doplní uchazeč

bankovní spojení: …doplní uchazeč

číslo účtu: …doplní uchazeč

Zapsaná v obchodním rejstříku vedeném …doplní uchazeč, oddíl …doplní uchazeč, vložka …doplní uchazeč.


Osoba oprávněná jednat ve věcech smluvních týkající se této smlouvy (kontaktní osoba):

…doplní uchazeč


Osoba oprávněná jednat ve věcech technických týkající se této smlouvy (kontaktní osoba):

…doplní uchazeč

(dále také jen „dodavatel“)


uzavřeli níže uvedeného dne, měsíce a roku tuto smlouvu (dále jen „Smlouva“)

I.
Předmět plnění

  1. Předmětem této smlouvy (dále jen „smlouva“) je závazek dodavatele dodat objednateli zařízení ve specifikaci, která je uvedena v příloze č. 1, která je nedílnou součástí této smlouvy. Součástí předmětu smlouvy je i doprava do místa plnění a instalace zařízení v rozsahu dle přílohy č. 1 (dále společně také „dodávka zařízení“ nebo „dílo“). Předmětem plnění díla je dále úprava konfigurace zařízení po 30 denním zkušebním provozu na základě požadavku objednatele.

  2. Dále je předmětem této smlouvy závazek dodavatele poskytovat objednateli služby servisní podpory v rozsahu dle přílohy č. 2.

  3. Objednatel se touto smlouvou zavazuje řádně dodané zařízení a služby servisní podpory (SLA) od dodavatele odebrat a zaplatit za něj cenu dle příslušných ustanovení této smlouvy.

  4. Dílo je součástí projektu „Specifické informační systémy statutárního města Karviné“, registrační číslo projektu: „CZ.06.3.05/0.0/0.0/16_044/0004378“, který je spolufinancován z Evropské unie prostřednictvím Integrovaného regionálního operačního programu.

II.
Místo a doba plnění

  1. Místem plnění je budova „B“ statutárního města Karviné na adrese Xxxxxx Xxxxxx 000/00, Xxxxxxx-Xxxxxxx.

  2. Doba plnění podle této smlouvy je stanovena takto:

  1. Zahájení realizace díla: dnem účinnosti této smlouvy

  2. Předání do zkušebního provozu: 90 kalendářních dnů od účinnosti této smlouvy

  3. Úprava konfigurace zařízení po zkušebním provozu: 7 kalendářních dnů od předání požadavků objednatele

  4. Zahájení poskytování služeb technické podpory: dnem převzetí díla po úpravách dle písm. c).

  1. Dodavatel je povinen nejpozději první pracovní den následující po uplynutí lhůty uvedené v odst. 2 písm. b) tohoto článku smlouvy vyzvat objednatele k převzetí díla do zkušebního provozu v délce 30 kalendářních dnů.

  2. Objednatel může zasílat požadavky na úpravu konfigurace zařízení dodavateli průběžně po celou dobu zkušebního provozu, nejpozději však poslední den zkušebního provozu.

  3. Dodavatel splní svou povinnost provést dodávku zařízení jeho řádným ukončením a předáním objednateli. Termínem dokončení díla se rozumí oboustranné odsouhlasení předávacího protokolu po úpravě konfigurace zařízení po 30 denním provozu.



III.
Dodací podmínky

  1. Dodavatel se zavazuje dodat objednateli zařízení v rozsahu a specifikaci uvedené v příloze č. 1 této smlouvy řádně a včas.

  2. Dodavatel se zavazuje poskytovat služby servisní podpory (SLA) v rozsahu uvedeném v příloze č. 2 po dobu 5 let (60 měsíců) ode dne převzetí zboží objednatelem.

  1. Objednatel se zavazuje umožnit přístup určeným zaměstnancům dodavatele do areálu místa plnění za účelem plnění závazků vyplývajících z této smlouvy.

  2. Dodávka se považuje dle této smlouvy za splněnou, pokud zařízení bude řádně předáno objednateli v místě plnění v termínu dle Článku II. odst. 2 včetně příslušných dokladů, které se k dodávanému zařízení vztahují. Předání a převzetí bude potvrzeno podpisem předávacího protokolu oprávněnými zástupci obou smluvních stran.

  3. Zařízení musí být řádně označeno a musí být v souladu s příslušnými právními předpisy.

  4. Dodavatel odpovídá za to, že dodané zařízení je způsobilé k užití v souladu s jeho určením, a že zboží odpovídá všem požadavkům obecně závazných právních předpisů.

  5. Dodavatel odpovídá za to, že práva k užití počítačových programů, která jsou předmětem ochrany dle zákona č. 121/2000 Sb., autorský zákon, a jsou předmětem dodávky dle této smlouvy, jsou poskytována v souladu s tímto zákonem.



IV.

Cena a platební podmínky

  1. Smluvní strany se dohodly celkové ceně za řádně provedené dílo takto:

    1. Celková cena zařízení dle čl. I. odst. 1 činí

Cena bez DPH: … doplní uchazeč

DPH: … doplní uchazeč

Cena včetně DPH: … doplní uchazeč

    1. Celková cena za poskytování služeb technické podpory (SLA) dle čl. I. odst. 2 činí

Cena bez DPH: … doplní uchazeč Kč / ročně

DPH: … doplní uchazeč Kč / ročně

Cena včetně DPH: …doplní uchazeč Kč / ročně

  1. Cena za dodávku zařízení a cena za poskytování služeb servisní podpory (SLA) je cena konečná, zahrnuje veškeré náklady dodavatele vč. dopravy do místa plnění, včetně poplatků dle autorského zákona a příspěvku na likvidaci historického elektroodpadu.

  1. Cena za dodávku zařízení je stanovena dodavatelem na základě položkového rozpočtu, který je součástí jeho nabídky. Zjištěné odchylky, vynechání, opomnění, chyby a nedostatky položkového rozpočtu (nebo-li Cenová kalkulace) nemají vliv na smluvní cenu díla, na rozsah díla ani na další ujednání smluvních stran v této smlouvě. Jednotkové ceny uvedené v položkovém rozpočtu jsou cenami pevnými po celou dobu realizace díla. Položkový rozpočet tvoří přílohu č. 3 této smlouvy.

  2. Příslušná sazba daně z přidané hodnoty (DPH) bude účtována dle platných předpisů ČR v době zdanitelného plnění. Za správnost stanovení příslušné sazby daně z přidané hodnoty nese veškerou odpovědnost dodavatel.

  3. Cena díla podle odst. 1 je cenou nejvýše přípustnou a může být změněna jen dodatkem smlouvy z níže uvedených důvodů:

  1. před nebo v průběhu realizace díla dojde ke změnám daňových předpisů majících vliv na cenu díla; v takovém případě bude cena upravena dle sazeb daně z přidané hodnoty platných ke dni zdanitelného plnění,

  2. v případě víceprací, služeb a dodávek požadovaných objednatelem a neobsažených v zadávací dokumentaci,

  3. v případě méněprací,

  4. zvýšení ceny služeb technické podpory k dodanému systému o průměrnou roční míru inflace zveřejněné Českým statistickým úřadem, nebo jiným úřadem tento nahrazujícím, za uplynulý kalendářní rok.

  1. Dodavateli vzniká právo na zvýšení sjednané ceny teprve v případě, že změna bude schválena smluvními stranami formou uzavření dodatku ke smlouvě. Bez platného a účinného dodatku ke smlouvě nemá dodavatel právo na úhradu ceny za dodatečné dodávky a služby.

  2. Důvodem pro změnu ceny díla není plnění dodavatele, které bylo vyvoláno jeho prodlením při provádění díla, vadným plněním, chybami a nedostatky v položkovém rozpočtu, pokud jsou tyto chyby důsledkem nepřesného nebo neúplného ocenění soupisu dodávek a služeb dle položkového rozpočtu.



V.
Platební podmínky

  1. Objednatel se zavazuje uhradit dodavateli cenu zařízení a cenu za poskytování služeb servisní podpory (SLA) jednorázově, a to na základě daňového dokladu splňujícího všechny náležitosti daňového dokladu dle příslušných právních předpisů.

  1. Splatnost faktury je 21 dnů ode dne jejího doručení objednateli. Dnem uskutečnění zdanitelného plnění v případě dodávky systému je den předání a převzetí díla.

  2. Kromě náležitostí stanovených platnými právními předpisy pro daňový doklad je dodavatel povinen ve faktuře uvést i tyto údaje:

  1. číslo smlouvy objednatele, IČ objednatele,

  2. předmět smlouvy, tj. text „Rozšíření datového centra statutárního města Karviné (HW a SW infrastruktury)“, nebo „Servisní podpora Rozšíření datového centra statutárního města Karviné (HW a SW infrastruktury)“ s uvedením období, za který je technická podpora fakturována,

  3. Text týkající se dotačního titulu (pouze u části díla dodávka zařízení): „Realizováno v rámci projektu „Specifické informační systémy statutárního města Karviné“, registrační číslo projektu: CZ.06.3.05/0.0/0.0/16_044/0004378.

  1. Objednatel je oprávněn vadnou fakturu před uplynutím lhůty splatnosti vrátit druhé smluvní straně bez zaplacení k provedení opravy v těchto případech:

  1. nebude-li faktura obsahovat některou povinnou nebo dohodnutou náležitost nebo bude-li chybně vyúčtována cena za dílo,

  2. budou-li vyúčtovány práce, které nebyly provedeny či nebyly potvrzeny oprávněným zástupcem objednatele.

  1. Ve vrácené faktuře objednatel vyznačí důvod vrácení. Dodavatel provede opravu vystavením nové faktury. Vrátí-li objednatel vadnou fakturu dodavateli, přestává běžet původní lhůta splatnosti. Celá lhůta splatnosti běží opět ode dne doručení nově vyhotovené faktury objednateli.

  1. Povinnost zaplatit cenu za dílo je splněna dnem odepsání příslušné částky z účtu objednatele.

VI.
Předání a převzetí díla

  1. Dodavatel je povinen písemně vyzvat objednatele nejpozději první pracovní den následující po dni ukončení díla (dodávky zařízení) podle čl. II. odst. IV této smlouvy k jeho převzetí v místech provádění díla dle čl. II. odst. 1 této smlouvy.

  2. Dílo je provedeno, je-li ukončeno a protokolárně předáno. Objednatel převezme dílo bez výhrad, nebo s výhradami poté, co se s dílem řádně seznámil. Pokud je to k řádnému provedení díla třeba, je dílo dokončeno až úspěšným provedením dohodnutých zkoušek a předáním zápisu o jejich provedení.

  3. Dílo bude dodavatelem předáno a objednatelem převzato na základě shodných prohlášení stran v protokolu o předání a převzetí díla, který bude obsahovat:

      1. označení předmětu díla,

      2. označení objednatele a dodavatele díla,

      3. číslo a datum uzavření smlouvy včetně čísel a dat uzavření jejích dodatků,

      4. datum ukončení záruky na dílo,

      5. termín zahájení a dokončení prací na zhotovovaném díle,

      6. seznam převzaté dokumentace,

      7. prohlášení objednatele, že dílo přejímá bez výhrad, nebo s výhradami zjevných vad,

      8. datum a místo sepsání protokolu,

      9. seznam případných ojedinělých drobných vad, které samy o sobě ani ve spojení s jinými nebrání užívání díla funkčně nebo esteticky, ani jeho užívání podstatným způsobem neomezují,

      10. lhůtu pro odstranění drobných vad podle písm. i) tohoto odstavce,

      11. jména a podpisy zástupců objednatele a dodavatele.

  1. Pokud objednatel dílo převezme s výhradou zjevných vad, je povinen tyto vady v předávacím protokolu specifikovat. Pro odstranění těchto vad platí ustanovení čl. X. této smlouvy.

VII.
Součinnost smluvních stran

  1. Smluvní strany se zavazují vyvinout veškeré úsilí k vytvoření potřebných podmínek pro realizaci díla dle podmínek stanovených touto smlouvou, které vyplývají z jejich smluvního postavení. To platí i v případech, kde to není výslovně stanoveno ustanovením této smlouvy.

  2. Pokud jsou kterékoli ze smluvních stran známy skutečnosti, které jí budou bránit, aby dostála svým smluvním povinnostem, sdělí tuto skutečnost neprodleně písemně druhé smluvní straně, resp. objednatel dodavateli a dodavatel objednateli. Smluvní strany se dále zavazují neprodleně odstranit v rámci svých možností všechny okolnosti, bránící z její strany splnění jejich smluvních povinností.

  3. Dodavatel se zavazuje, že na základě skutečností zjištěných v průběhu plnění povinností dle této smlouvy navrhne a provede opatření směřující k dodržení podmínek stanovených touto Smlouvou pro naplnění Smlouvy, k ochraně objednatele před škodami, ztrátami a zbytečnými výdaji a že poskytne objednateli resp. kontaktním osobám objednatele jednajícím ve věcech technických nebo smluvních a jiným osobám zúčastněným na provádění Díla veškeré potřebné doklady, konzultace, pomoc a jinou součinnost.

  4. Dodavatel je povinen při provádění díla dle této smlouvy postupovat nejen samostatně, s odbornou péčí podle svých nejlepších znalostí a schopností, přičemž při své činnosti je povinen chránit zájmy a dobré jméno objednatele, ale rovněž v souladu s příkazy objednatele.

  5. Dodavatel se zavazuje před započetím provádění díla dle této smlouvy uzavřít s objednatelem „Smlouvu o ochraně informací a přístupu do datové sítě SMK“ a po celou dobu provádění Díla mít tuto smlouvu platně uzavřenou a účinnou.

VIII.
Smluvní pokuta a úrok z prodlení

  1. V případě, že dodavatel nedodrží termíny dle čl. II., odst. 2 této smlouvy, má objednatel právo na smluvní pokutu ve výši 0,1 % z celkové ceny předmětu plnění za každý den prodlení.

  1. V případě, že objednatel nedodrží dobu splatnosti faktur dle čl. IV, odst. 5 této smlouvy, má dodavatel právo požadovat smluvní pokutu 0,1 % z celkové ceny předmětu plnění za každý den prodlení.

  2. V případě, že dodavatel nedodrží dobu pro odstranění závady dle přílohy č. 2, má objednatel právo na smluvní pokutu ve výši 500 Kč za každou započatou hodinu prodlení.

  3. Zaplacením smluvní pokuty či úroků z prodlení není dotčeno právo na náhradu škody, která vznikla smluvní straně v příčinné souvislosti s porušením smlouvy.

IX.
Nebezpečí škody a vlastnické právo

  1. Nebezpečí škody na dodané zařízení přechází na objednatele okamžikem jeho převzetí dle čl. III, odst. 4 této smlouvy.

  2. Objednatel nabývá vlastnické právo k dodanému zařízení úplným zaplacením ceny dle čl. IV., odst. 1 této smlouvy.

  3. Dodavatel nese plnou odpovědnost za škody na díle včetně prací a dodávek provedených subdodavatelem a za materiál a zařízení, které tvoří nebo budou tvořit součást díla, a to od termínu zahájení díla až do protokolárního předání díla objednateli, kdy odpovědnost přechází na objednatele. Dodavatel nese plnou odpovědnost za škody na díle způsobené nevhodným nebo nesprávným technologickým postupem, i když byl odsouhlasen objednatelem.

  4. Způsobí-li dodavatel nebo jeho subdodavatelé objednateli nebo třetím osobám v souvislosti s plněním dle této smlouvy škodu, je dodavatel za tuto škodu odpovědný a je povinen ji uhradit. Dodavatel se dále zavazuje mít sjednáno po celou dobu trvání této smlouvy pojištění odpovědnosti za škodu způsobenou dodavatelem nebo jeho subdodavatelem objednateli nebo třetím osobám, a to na částku ve výši alespoň 1 mil. Kč.

  5. Dodavatel má dle ustanovení odst. 4 tohoto článku sjednánu pojistnou smlouvu u pojišťovny …doplní uchazeč, číslo smlouvy …doplní uchazeč, ze dne …doplní uchazeč, na částku …doplní uchazeč Kč.

X.

Záruční podmínky a vady

  1. Dodavatel poskytuje záruku na dodané zařízení: 36 měsíců ode dne jeho dodání objednateli. Záruka se zejména vztahuje na vady materiálu, funkční vady nebo vady vzniklé při výrobě nebo instalaci zboží. Obsahem záruky je závazek dodavatele takovou vadu bezplatně odstranit, popř. dodat během opravy zboží náhradní. Záruční servis je zajišťován dodavatelem v místě plnění smlouvy dle čl. II, odst. 1.

  2. V případě výskytu vad po dobu záruky je objednatel povinen uplatnit nároky z odpovědnosti za vady u dodavatele neprodleně po zjištění vady, nejpozději však do konce záruční doby (reklamace).

  3. Reklamace závad provádí objednatel vždy písemně a doručuje se e-mailem nebo datové schránky dodavatele.

  4. Záruční vadu může dodavatel odstranit opravou, výměnou vadného dílu nebo dodáním nového zařízení se stejnými nebo lepšími parametry.

  5. Záruční doba neběží po dobu, po kterou objednatel nemůže užívat zboží pro jeho vady, za které odpovídá dodavatel.

  6. Dodavatel provede odstranění vady nejpozději do 24 hodin ode dne doručení oznámení o vadě znemožňující provoz díla, resp. do 72 hod. pro odstranění ostatních závad. Provedenou opravu vady dodavatel objednateli předá písemně. Na provedenou opravu poskytne dodavatel záruku za jakost ve stejné délce dle odst. 1 tohoto článku smlouvy.

XI.
Odstoupení od smlouvy

    1. Objednatel je oprávněn od této smlouvy odstoupit, pokud dodavatel naplní některý z následujících důvodů tím, že:

  1. je proti němu zahájeno insolvenční řízení;

  2. vstoupí do likvidace;

  3. přerušil (zastavil) práce na díle v rozporu s touto smlouvou, nebo postupuje při provádění díla způsobem, který zjevně neodpovídá dohodnutému rozsahu díla a termínu předání díla objednateli;

  4. je v prodlení s prováděním díla;

  5. je opakovaně s prodlením s odstraňováním závad v rámci poskytování služeb technické podpory;

  6. přes písemnou výzvu k nápravě opakovaně neplní nebo opakovaně porušuje jinou povinnost danou mu touto smlouvou;

  7. nemá s objednatelem platně uzavřenou a účinnou „Smlouvu o ochraně informací a přístupu do datové sítě SMK“ dle čl. VIII., odst. 5.

Shora uvedené důvody jsou považovány za podstatné porušení této Smlouvy.

    1. Za podstatné porušení této smlouvy, pro které je dodavatel oprávněn odstoupit od této smlouvy, se považuje zejména to, jestliže je objednatel i přes urgenci dodavatele v prodlení s úhradou faktury trvající déle než patnáct dnů od této urgence.

    2. V případě ukončení smlouvy odstoupením nebo výpovědí je dodavatel povinen vrátit objednateli poměrnou část finančního plnění objednatele, která odpovídá nerealizované části předmětu smlouvy.

    3. V případě ukončení smlouvy odstoupením nebo výpovědí je objednatel povinen vrátit dodavateli ty části předmětu smlouvy, k nimž objednatel nenabyl vlastnické právo.

XII.
Závěrečná ustanovení

  1. V případě oboustranně nezaviněné skutečnosti (např. při neschopnosti dodavatele plnit předmět smlouvy z důvodu výpadku dodávek zboží na trhu) budou tyto případy řešeny oboustranně odsouhlasenou změnou předmětu smlouvy při zachování všech technických parametrů předmětu smlouvy. V takovém případě jsou smluvní strany povinny uzavřít dodatek ke smlouvě.

  1. Zánikem této smlouvy nezanikají práva na majetkové sankce podle této Smlouvy.

  2. Tato smlouva může být měněna, není-li v ní v konkrétních případech uvedeno jinak, pouze formou písemných očíslovaných dodatků, podepsaných oprávněnými zástupci všech smluvních stran.

  3. Smluvní strany se zavazuji jakékoliv osobní údaje, se kterými přijdou do styku v souvislosti s plněním této Smlouvy, chránit v souladu s ustanoveními zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů. Smluvní strany se dále zavazují, že obchodní a technické informace, které jim byly svěřeny druhou stranou, nezpřístupní třetím osobám bez písemného souhlasu druhé strany a nepoužijí tyto informace k jiným účelům, než je k plnění podmínek Smlouvy. Ustanovení předchozí věty se netýká zpřístupnění obchodních a technických informací subdodavatelům, zaměstnancům, či externím spolupracovníkům, pomocí nichž některá smluvní strana provádí plnění této Smlouvy a kterým je nezbytné takovou informaci zpřístupnit. Ustanovení zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, nejsou tímto dotčena. V případě porušení povinností vyplývajících z tohoto článku, nese smluvní strana, která povinnost porušila, všechny důsledky s tím spojené, zejména pak musí příslušné smluvní straně nahradit škodu, která jí vznikla porušením povinnosti uvedené v tomto odstavci.

  4. Situace (práva a povinnosti smluvních stran) neupravené touto Smlouvou se řídí OZ, a dalšími obecně závaznými právními předpisy České republiky. Smluvní strany výslovně vylučují na úpravu práv a povinností touto Smlouvou založených a v ní neupravených užití obchodních zvyklostí.

  5. Dodavatel bere na vědomí a souhlasí s tím, že se podpisem této Smlouvy stává, v souladu s ustanovením § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů, v platném znění, osobou povinnou spolupůsobit při výkonu finanční kontroly prováděné v souvislosti s úhradou zboží nebo služeb z veřejných výdajů.

  6. Jestliže se některé ustanovení této Smlouvy ukáže jako neplatné, neúčinné nebo nevymahatelné, nebude tím dotčena platnost ani účinnost Smlouvy jako celku ani jejích zbývajících ustanovení. V takovém případě smluvní strany změní nebo přizpůsobí takové neplatné, neúčinné nebo nevymahatelné ustanovení písemnou formou tak, aby bylo dosaženo úpravy, které odpovídá účelu a úmyslu stran v době uzavření této Smlouvy, která je hospodářsky nejbližší neplatnému, neúčinnému nebo nevymahatelnému ustanovení, popřípadě podniknou jakékoliv další právní kroky vedoucí k realizaci původního účelu takového ustanovení.

  7. Smluvní strany prohlašují, že tato Smlouva byla uzavřena podle jejich pravé a svobodné vůle, vážně a srozumitelně, nikoli v tísni a za nápadně nevýhodných podmínek, a že souhlasí s jejím obsahem, což stvrzují svými podpisy.

  8. Tato Smlouva je zhotovena ve třech vyhotoveních, z nichž dvě obdrží objednatel a jedno dodavatel.

  9. Strany smlouvy se dohodly na tom, že tato smlouva je uzavřena okamžikem podpisu obou smluvních stran, přičemž rozhodující je datum pozdějšího podpisu.

  10. Statutární město Karviná je povinným subjektem dle zákona č. 340/2015 Sb., o registru smluv, v platném znění. Smluvní strany se dohodly, že povinnosti dle tohoto zákona v souvislosti s uveřejněním smlouvy zajistí statutární město Karviná.

  11. Smluvní strany souhlasí s uveřejněním v registru smluv dle zákona č. 340/2015 Sb., o registru smluv, v platném znění.

  12. Smluvní strany souhlasí s tím, že v registru smluv bude zveřejněn celý rozsah smlouvy, a to na dobu neurčitou.

  13. Smlouva nabývá účinnosti dnem zveřejnění v registru smluv.

  14. Dodavatel je povinen uchovávat veškerou dokumentaci související s realizací projektu včetně účetních dokladů minimálně do konce roku 2028. Pokud je v českých právních předpisech stanovena lhůta delší, musí dodavatel dodržet lhůtu delší.

  15. Dodavatel je povinen minimálně do konce roku 2028 poskytovat požadované informace a dokumentaci související s realizací projektu zaměstnancům nebo zmocněncům pověřených orgánů (CRR, MMR ČR, MF ČR, Evropské komise, Evropského účetního dvora, Nejvyššího kontrolního úřadu, příslušného orgánu finanční správy a dalších oprávněných orgánů státní správy) a je povinen vytvořit výše uvedeným osobám podmínky k provedení kontroly vztahující se k realizaci projektu a poskytnout jim při provádění kontroly součinnost.

  16. Nedílnou součástí smlouvy jsou tyto přílohy:

    1. Příloha č. 1 – Specifikace předmětu smlouvy

    2. Příloha č. 2 – Služby servisní podpory (SLA)

    3. Příloha č. 3 – Položkový rozpočet

    4. Příloha č. 5 – Poddodavatelské schéma


Za objednatele: Za dodavatele:

Karviná, ………………….. … doplní uchazeč, …………………….






………………………………………. ……………………………………….

XXXx. Xxxx Xxxxxxxxx, MPA … doplní uchazeč

vedoucí Odboru organizačního … doplní uchazeč

Příloha č. 1 – Specifikace předmětu smlouvy


Část 1. – 4 ks Fyzické servery pro virtualizaci desktopů


Označení názvu výrobce

doplní uchazeč

Označení obchodního názvu (modelu) zařízení

doplní uchazeč

Dodavatel prohlašuje, že zařízení splňuje všechny níže uvedené požadavky na minimální technické parametry a funkcionality.

ANO NE


Požadované minimální technické parametry a funkcionality

Parametr / funkcionalita

Minimální hodnota

Skutečná hodnota

minimální hodnota PassMark dle cpubenchmark .net

21800

2 procesory stejného výrobce jako čipová sada serveru, minimálně 14 jader

ano

1x management karta včetně dedikovaného ethernet portu s odpovídající licencí, umožňující plnou vzdálenou správu serveru s podporou režimu vzdálené obrazovky

ano

19“ rack mount, včetně pohyblivého ramene pro uchycení kabeláže, max. 2U

ano

RAM DDR4, 2400MHz

512GB, rozšiřitelné na min. 1TB

bootovací médium na virtualizační OS

interní USB nebo SD karta

PCIe 3.0 x16

1x

PCIe 3.0 x8

3x

redundantní zdroje a ventilátory adekvátního výkonu, za chodu vyměnitelné, které v budoucnu umožní bezproblémové rozšíření serveru (zejména RAM)

ano

1Gbits LAN port

8x

SAN HBA 16Gbits port

2x

kompatibilita se specifikací IPMI2.0

ano

nabízený server musí být uveden na compatibility listu (xxxx://xxx.xxxxxx.xxx/xxxxxxxxx/xxxxxxxxxxxxx/xxxxxx.xxx?xxxxxxXxxxxxxxxxxxxxx) pro VMware minimálně pro verze 5.5. U3 a 6.0 U3

ano

záruku na server musí garantovat výrobce serveru

ano

technická podpora v režimu 24/7 s výměnou dílů NBD

5 let





Část 2. – 1 ks FC diskové pole s SSD disky


Označení názvu výrobce

doplní uchazeč

Označení obchodního názvu (modelu) zařízení

doplní uchazeč

Dodavatel prohlašuje, že zařízení splňuje všechny níže uvedené požadavky na minimální technické parametry a funkcionality.

ANO NE



Požadované minimální technické parametry a funkcionality

Parametr / funkcionalita

Minimální hodnota

Skutečná hodnota

duální řadiče diskového pole (upgrade software u řadičů musí být proveditelný za chodu a bez ztráty přístupu hostitelských serverů k datům)

ANO

FC 16Gbits port pro každý řadič (zpětná kompatibilita s FC 8 Gbits)

2x

volitelné rozhraní diskového pole (možnost budoucího rozšíření)

10Gbit iSCSI a/nebo 12Gbit SAS

cache pro každý řadič

8GB

19“ rack mount, max. 2U

ano

typ HDD

1,6TB SSD 12Gbps 2,5“, certifikované pro intenzivní provoz čtení/zápis = 50:50

celková použitelná kapacita při konfiguraci 2x RAID 5 + 2x hotspare disk

13TB

rozšiřitelnost diskového pole na min.

160ks disků

podpora RAID 5, 6, 10

5, 6, 10

redundantní, za chodu vyměnitelné zdroje

ano

SFP moduly pro připojení do SAN switchů Dell Brocade 300 (8Gb SW) a příslušné optické patch kabely pro každý port v řadiči v délce 5m

ano

SW pro plnohodnotnou správu diskového pole a diskových subsystémů s možností ovládání přes CLI a GUI

ano

podpora serverových OS

Vmware vSphere 5.5 a vyšší, Windows 2008 a vyšší, Redhat a SLES

podpora SnapShotů, klonování a Asynchronního mirroringu

ano

nabídka musí obsahovat všechny licence potřebné pro připojení k infrastruktuře objednatele (min. 6 fyzických serverů) a používání všech požadovaných funkcí, bez časového omezení

ano

administrační rozhraní min. v anglickém jazyce

ano

technická podpora v režimu 24/7 s výměnou dílů NBD

5 let




Část 3. – 1 ks SAN switch


Označení názvu výrobce

doplní uchazeč

Označení obchodního názvu (modelu) zařízení

doplní uchazeč

Dodavatel prohlašuje, že zařízení splňuje všechny níže uvedené požadavky na minimální technické parametry a funkcionality.

ANO NE


Požadované minimální technické parametry a funkcionality

Parametr / funkcionalita

Minimální hodnota

Skutečná hodnota

počet a typ portů SAN switche

24portů univerzální (min. E, F, M)

full fabric architektura

ano

porty - Auto-sensing 2, 4,8, 16 Gbps

ano

podpora ISL trunků

ano

agregovaná propustnost

384 Gbps

počet aktivních portů včetně licence

12

všechny aktivní porty osazeny SFP moduly (z toho 2 moduly v provedení „LONG“)

ano

redundantní, za chodu vyměnitelné zdroje

ano

plně kompatibilní se stávající SAN sítí (Dell Brocade 300)

ano

technická podpora v režimu 24/7 s výměnou dílů NBD

5 let




Část 4. – 1 ks Systém pro sběr a vyhodnocování logů


Označení názvu výrobce

doplní uchazeč

Označení obchodního názvu (modelu) zařízení

doplní uchazeč

Dodavatel prohlašuje, že zařízení splňuje všechny níže uvedené požadavky na minimální technické parametry a funkcionality.

ANO NE


Požadované minimální technické parametry a funkcionality

Obecné

  1. Zpracování událostí z předdefinovaných zdrojů logů napříč výrobci aplikací, operačních systémů a hardware, mininálně však tyto:

Apache httpd

Dropbear SSH (mostly Embedded Linux)

Juniper SRX

OpenSSH server

Apache Tomcat

Extreme Networks XOS

Kaspersky Endpoint Security

Oracle DB

Antivir AVG

FlowMon

Kaspersky Security Center

Palo Alto Networks NGFW

Antivir Avast

FortiAuthenticator

Kerio Connect

Shorewall

Antivir Eset

FortiDDoS

Kerio Control

SonicWall

Antivir Eset Remote administrator

FortiGate (FOS 5.2)

Kernun Clear Web

Sophos

Brocade FC switches

FortiMail

Kernun web filter

SpamAssasin

ArcSight CEF format all sources

FreeRADIUS

Linux Cron

TrendMicro DeepDiscovery

Cisco ASA

Qradar LEEF format all sources

Linux Freeradius

TrendMicro TippingPoint NG-IPS

Cisco Firepower

HPE Aruba Networks WLAN

Linux Iptables

UBNT Rocket

Cisco IOS

HPE iLo 4 (Server OoB management)

Linux postfix

UBNT UniFI

Cisco IronPort

HPE IMC

Mikrotik

VMware

Cisco SMB

HPE routers

Microsoft SharePoint

Windows - any logs from Event Viewer

Cisco WLC

HPE switches Procurve OS

Microsoft SQL

Windows - any text log from file

Dell Force10

HPE switches Comware OS

Microsoft Windows DHCP log


Dell iDrac (Server OoB management)

HPE Comware WLAN

Microsoft Windows firewall


Dell PowerConnect

CheckPoint

Microsoft Windows IIS


Dell SonicWALL

ISC BIND

MySQL


Dell W-series WiFi

ISC DHCP

Nginx


Discard (Special distard rule)

ISC DHCPD

Novell eDirectory




  1. možnost dopsání parseru pro výše neuvedená zařízení uživatelem bez nutnosti spolupráce s výrobcem nebo dodavatelem nabízeného systému - uživatelsky definované parsery,

  2. systém bude standardizovat přijaté logy do jednotného formátu a logy budou parsovány (rozdělovány) do příslušných polí dle jejich typu, nad takto standardizovanými daty systém automaticky vytváří indexy pro rychlejší vyhledávání pro všechna pole standardizovaného logu. Nad všemi položkami je možné ihned provádět vyhledávání bez nutnosti dodatečného ručního indexování,

  3. systém musí umožnit sběr událostí minimálně ve formátech RAW, Syslog, CEF, JSON RFC7159,

  4. systém nesmí umožnit mazání nebo modifikování již uložených logů,

  5. systém musí umožnit snadné vyhledávání událostí (ad hoc) bez nutnosti programování,

  6. systém musí umožnit grafické znázornění událostí (grafy událostí), včetně možnosti grafického znázornění TOP událostí nad všemi daty za zvolené časové období,

  7. systém musí automaticky doplňovat GeoIP informace k událostem a jejich grafické znázornění na mapě, také musí automaticky doplňovat reverzní DNS záznamy k IP adresám,

  8. systém musí umožnit unifikované vyhledávání napříč všemi typy dat a zařízení,

  9. dodaný systém musí obsahovat předpřipravené základní pohledy na uložená data,

  10. dodaný systém musí obsahovat monitoring stavu systému, možnost nastavení alertování při překročení prahových hodnot nebo chybě systému (upozornění pomocí SMTP),

  11. systém musí umožnit dotazování externím monitorovacím systémem pro další zpracování alertů a prahových hodnot (minimálně Nagios a PRTG),

  12. systém musí obsahovat reportovací nástroj s přednastavenými nejběžnějšími reporty a možností vlastních úprav a vytvoření nových pohledů. Tento nástroj musí být integrován do administrátorské konzole,

  13. systém musí obsahovat právě jednu centrální webovou konzoli pro přístup k logům, alertům, reportům a pro správu systému. Z této konzole se provádí veškerá konfigurace, správa a analýza logů. Dále jen „konzole logovacího systému“,

  14. systém musí umožnit definovat a přiřazovat uživatelské role definující přístupová práva k uloženým událostem a jednotlivým ovládacím komponentám systému,

  15. systém musí umožnit ověření uživatele systému na externím LDAP serveru (Active directory),

  16. systém musí umožnit konfiguraci vlastních parserů pomocí vizuálního programovacího jazyka v centrální administrátorské webové konzoli. Vizuální programovací jazyk musí uživateli umožnit psát vlastní parsery bez nutnosti znalosti programování (např. Node-RED, Microsoft VPL, Blockly apod). Vizuální programovací jazyk není prezentován textově, ale graficky formou obrázků, které obsahují aplikační logiku. Konfigurace uživatelských parserů musí umožňovat automatické doplňování DNS reverzních záznamů, GeoIP informace a identifikace výrobce zařízení podle MAC adresy,

  17. systém musí umožnit on-line ladění uživatelsky definovaných parserů - při jejich vytváření je možné vložit vlastní testovací zprávy, při změně je okamžitě zobrazena výsledná podoba rozparsovaných dat,

  18. v centrální administrátorské konzoli je možné přidávat k jednotlivým zdrojům dat, aplikacím, zařízením nebo IP subnetům tzv. značky, označující například umístění zařízení, typ zařízení, kritičnost zařízení apod.,

  19. v centrální administrátorské konzoli je při definici vlastního parseru možno přidávat značky pro typy událostí (login, logout apod.),

  20. všechny přidávané značky jsou ukládány s každou přijatou událostí, na základě značky je možné filtrovat data nebo omezovat oprávnění uživatelů systému k jednotlivým událostem,

  21. systém musí umožnit na základě zadaných podmínek splněných v přijatých datech vygenerovat alert, text alertu může být uživatelsky definovaný s proměnnými z přijaté rozparsované události,

  22. součásti dodávky jsou předpřipravené sety/vzory alertů,

  23. konfigurace alertů musí být možná pomocí vizuálního programovacího jazyka. Vizuální programovací jazyk není prezentován textově, ale graficky formou obrázků, které obsahují aplikační logiku,

  24. v alertech je možné využít filtry a značky (příklad: pošli alert jen v případě, že se událost stala na kritickém serveru, který běží v lokalitě Karviná). Podmínky a filtry musí být možné řetězit,

  25. odesílání alertů musí být možné pomocí SMTP,

  26. konfigurační, systémové rozhraní a dokumentace musí být dostupná také v českém jazyce,

  27. nabízený systém musí splňovat požadavky normy ISO 27001:2013 na pořizování auditních záznamů. Toto musí být doloženo potvrzením výrobce, nebo dodavatele,

  28. dodavatel doloží prohlášení výrobce o shodě s požadavky Vyhlášky 316 / 2014 ze dne 15. prosince 2014 „o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti)“ k Zákonu 181 / 2014 „o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) bezpečnosti“ ze dne 23. července 2014.


HW a SW parametry

  1. Z důvodu zajištění nezávislosti na jiných systémech, musí být systém dodán jako jedna hardwarová appliance o velikosti max. 2U, včetně pohyblivého ramene pro uchycení kabeláže,

  2. dodaná HW appliance musí obsahovat veškeré potřebné komponenty (CPU, RAM, diskový prostor) a musí být nezávislá na dalších systémech,

  3. min. 2 procesory (min. 10 jader každý), podpora HyperThreadingu,

  4. RAM min. 64GB DDR-4,

  5. HW 12Gb SAS RAID řadič s podporou RAIDu 0/1/5/6/10/50/60 s cache min. 2GB, která je zálohována baterií nebo flash pamětí,

  6. z výkonových důvodů požadujeme, aby v systému bylo minimálně 12 ks stejných RAID edition disků určených pro použití v datacentrech, o rychlosti minimálně 7200 otáček,

  7. čistá kapacita úložného prostoru (kapacita diskového pole) dostupná pro uložená data musí být minimálně 40TB s odolností proti výpadku min. 2 disků,

  8. minimálně 4x 1Gbit LAN porty + 1x dedikovaný 1Gbit port pro management HW,

  9. redundantní ventilátory vyměnitelné za chodu systému,

  10. redundantní napájecí zdroje vyměnitelné za chodu systému,

  11. systém pro vzdálenou správu serveru včetně potřebné licence, pokud je potřeba (obdoba HP iLO, Dell iDRAC apod),

  12. dodávaný systém musí podporovat zrcadlení a clustering (při zakoupení dalšího, stejného HW) a možnost rozšiřování kapacity přidáváním dalších nodů do clusteru,

  13. aktualizace systému musí být distribuovány v jednotném balíku a jejich instalace je prováděna přes centrální administrátorskou konzoli,

  14. systém musí zvládat průměrný příjem min. 6 tis událostí/s, ve špičce až 30 tis událostí/s. V případě vyššího počtu událostí, systém události uloží do vyrovnávací paměti pro pozdější zpracování. Systém nesmí události „zahazovat“,

  15. systém nesmí obsahovat žádné licenční omezení počtu zařízení, množství přijatých událostí za sekundu apod.



Sběr událostí z Microsoft prostředí

  1. Události z Microsoft prostředí jsou vyčítány agentem, případně jiným způsobem, jak z interních windows logů, tak se souborových logů,

  2. systém zajišťuje sběr nemodifikovaných událostí a detailní zpracování auditních informací,

  3. systém podporuje nastavení filtrace odesílaných událostí z koncového systému pomocí centrální administrátorské konzole,

  4. filtrace odesílaných událostí se konfiguruje pomocí vizuálního programovacího jazyka z centrální administrátorské konzole. Vizuální programovací jazyk není prezentován textově, ale graficky formou obrázků, které obsahují aplikační logiku,

  5. sběr událostí z koncového systému – je centrálně spravovaný a automaticky aktualizovatelný přímo z centrální konzole systému,

  6. systém automaticky překládá zástupné kódy ve zprávách na text (např. Logon Type 2 = Interactive, Logon Type 3 = Network, atd.),

  7. systém musí zajistit na koncovém zařízení vyrovnávací paměť pro případ ztráty spojení mezi koncovým systémem a centrálním úložištěm logů,

  8. komunikace mezi centrálním a koncovým systémem musí být šifrovaná,

  9. je vyžadována podpora sběru událostí z koncového systému nejen ze základních systémových logů (Aplikace, Zabezpečení, Instalace, Systém), ale je možné z centrální konzole nastavit i sběr všech ostatních logů ve složce Protokoly aplikací a služeb,

  10. k odesílaným událostem musí být automaticky doplněn jejich textový popis tak, jak je prezentován v Prohlížeči událostí (Event Viewer) na koncovém systému,

  11. v případě použití agenta nesmí být počet instalací licenčně omezen.



Sběru událostí z poboček

  1. Systém musí umožnit sběr a správu logů ze vzdálených poboček (12 základních a mateřských škol + 3 příspěvkové organizace města). Vzdálené pobočky jsou k datovému centru připojeny pomocí site-to-site VPN,

  2. systém musí zajistit, aby při ztrátě spojení mezi pobočkou a centrálou, nedošlo ke ztrátě událostí (vyrovnávací paměť apod.). Tyto události musí být odeslány do centrálního systému po obnovení spojení.

Poskytovaná podpora

  1. Garantované aktualizace systému a parserů výrobcem na dobu minimálně 5 let,

  2. je požadovaná min. 5 letá servisní podpora s opravou v místě instalace a s garantovanou odezvou NBD.




Část 5. – 5ks Gb Switch, 24 port PoE+


Označení názvu výrobce

doplní uchazeč

Označení obchodního názvu (modelu) zařízení

doplní uchazeč

Dodavatel prohlašuje, že zařízení splňuje všechny níže uvedené požadavky na minimální technické parametry a funkcionality.

ANO NE


Požadované minimální technické parametry a funkcionality

Parametr / funkcionalita

Minimální hodnota

Skutečná hodnota

Základní vlastnosti 

Třída zařízení

L2/L3 switch

Velikost zařízení max. 1U

ano

Počet metalických portů

24x10/100/1000Mbit RJ45

Počet optických portů 1Gbit/s s volitelným fyzickým rozhraním

4x1Gbit SFP nezávislé

Podpora PoE+ dle standardu 802.3at

ano

Dostupný výkon pro PoE napájení

370 W

Podpora redundantního napájecího zdroje

ano, možno externě

Celková propustnost přepínače

54 Gbps

Celkový paketový výkon přepínače

41 mpps

Vlastnosti stohování 

Podporovaný počet přepínačů ve stohu

4

Kterýkoli prvek ve stohu může být řídícím prvkem (1:N redundance)

ano

Stoh podporuje jednotnou konfiguraci (IP adresa, správa, konfigurační soubor)

ano

Stoh se chová jako jedno L2 zařízení z pohledu spanning tree

ano

Podpora seskupení portů (IEEE 802.3ad) mezi různými prvky stohu

ano

Základní funkce a protokoly

Podpora "jumbo rámců" do velikosti 9216 Byte

ano

Podpora IEEE 802.3ad

ano

Podpora VLAN podle IEEE 802.1Q

ano, 1000 aktivních VLAN

Počet záznamů v tabulce MAC adres

8 000

Protokol pro definici šířených VLAN

VTP nebo MVRP

IEEE 802.1s - Multiple spanning tree

ano

IEEE 802.1w - Rapid spanning tree

ano

Per VLAN rapid spanning tree (PVRST+) nebo ekvivalentní

ano

Detekce protilehlého zařízení

CDP nebo LLDP

Detekce jednosměrnosti optické linky (např. UDLD)

ano

Tunelování 802.1Q v 802.1Q

ano

Protokol pro rychlou konvergenci ve specifických L2 kruhových sítích

REP nebo ekvivalentní

DHCP server pro IPv4 a IPv6

ano

DHCP relay pro IPv4 a IPv6

ano

DHCP klient pro IPv4 a IPv6

ano

DNS pro IPv4 a IPv6

ano

NTP včetně MD5 autentizace

ano

Statické směrování pro IPv4 a IPv6

ano

IGMP Snooping v1/v2/v3

ano

MLD snooping v2

 ano

BPDU guard

ano

STP root guard nebo ekvivalentní

ano

DHCP snooping

ano

HW ochrana proti zahlcení (broadcast/multicast/unicast) nastavitelná na % rychlost portu

ano

Podpora ověřování 802.1X

ano

Podpora ověřování MAC adres

ano

Podpora IP source Guard

ano

Podpora RA Guard pro IPv6

ano

Podpora IPv4 a IPv6 QoS

ano

IEEE 802.1p - Minimální počet front

4

Hardware podpora IPv4 a IPv6 ACL

ano

Management

XXX formou RJ45 serial konsole port

ano

SSHv2 pro IPv4 a IPv6

ano

Omezení přístupu k managementu (SSH, SNMP) pomocí ACL

ano

Podpora SNMPv2c a SNMPv3

ano

AAA ověřování uživatelů (autentizace, autorizace, accounting)

ano

Podpora Radius

ano

TACACS+ klient

ano

Port mirroring

SPAN, RSPAN

Podpora IP-SLA nebo alternativního způsobu monitorování provozu a dostupnosti služeb

ano

Technická podpora v režimu 24/7 s výměnou dílů NBD v místě instalace

5 let

Výrobcem garantované SW aktualizace min. po dobu

5 let




Část 6. – 5ks Gb Switch, 48 port


Označení názvu výrobce

doplní uchazeč

Označení obchodního názvu (modelu) zařízení

doplní uchazeč

Dodavatel prohlašuje, že zařízení splňuje všechny níže uvedené požadavky na minimální technické parametry a funkcionality.

ANO NE


Požadované minimální technické parametry a funkcionality

Parametr / funkcionalita

Minimální hodnota

Skutečná hodnota

Základní vlastnosti

Třída zařízení

L2/L3 switch

Velikost zařízení max. 1U

ano

Počet metalických portů

48x10/100/1000Mbit RJ45

Počet optických portů 1Gbit/s s volitelným fyzickým rozhraním

4x1Gbit SFP nezávislé

Celková propustnost přepínače

104 Gbps

Celkový paketový výkon přepínače

77 mpps

Vlastnosti stohování

Podporovaný počet přepínačů ve stohu

4

Kterýkoli prvek ve stohu může být řídícím prvkem (1:N redundance)

ano

Stoh podporuje jednotnou konfiguraci (IP adresa, správa, konfigurační soubor)

ano

Stoh se chová jako jedno L2 zařízení z pohledu spanning tree

ano

Podpora seskupení portů (IEEE 802.3ad) mezi různými prvky stohu

ano

Základní funkce a protokoly

Podpora "jumbo rámců" do velikosti 9216 Byte

ano

Podpora IEEE 802.3ad

ano

Podpora VLAN podle IEEE 802.1Q

ano, 1000 aktivních VLAN

Počet záznamů v tabulce MAC adres

8 000

Protokol pro definici šířených VLAN

VTP nebo MVRP

IEEE 802.1s - Multiple spanning tree

ano

IEEE 802.1w - Rapid spanning tree

ano

Per VLAN rapid spanning tree (PVRST+) nebo ekvivalentní

ano

Detekce protilehlého zařízení

CDP nebo LLDP

Detekce jednosměrnosti optické linky (např. UDLD)

ano

Tunelování 802.1Q v 802.1Q

ano

Protokol pro rychlou konvergenci ve specifických L2 kruhových sítích

REP nebo ekvivalentní

DHCP server pro IPv4 a IPv6

ano

DHCP relay pro IPv4 a IPv6

ano

DHCP klient pro IPv4 a IPv6

ano

DNS pro IPv4 a IPv6

ano

NTP včetně MD5 autentizace

ano

Statické směrování pro IPv4 a IPv6

ano

IGMP Snooping v1/v2/v3

ano

MLD snooping v2

 ano

BPDU guard

ano

STP root guard nebo ekvivalentní

ano

DHCP snooping

ano

HW ochrana proti zahlcení (broadcast/multicast/unicast) nastavitelná na % rychlost portu

ano

Podpora ověřování 802.1X

ano

Podpora ověřování MAC adres

ano

Podpora IP source Guard

ano

Podpora RA Guard pro IPv6

ano

Podpora IPv4 a IPv6 QoS

ano

IEEE 802.1p - Minimální počet front

4

Hardware podpora IPv4 a IPv6 ACL

ano

Management

XXX formou RJ45 serial konsole port

ano

SSHv2 pro IPv4 a IPv6

ano

Omezení přístupu k managementu (SSH, SNMP) pomocí ACL

ano

Podpora SNMPv2c a SNMPv3

ano

AAA ověřování uživatelů (autentizace, autorizace, accounting)

ano

Podpora Radius

ano

TACACS+ klient

ano

Port mirroring

SPAN, RSPAN

Podpora IP-SLA nebo alternativního způsobu monitorování provozu a dostupnosti služeb

ano

Technická podpora v režimu 24/7 s výměnou dílů NBD v místě instalace

5 let

Výrobcem garantované SW aktualizace min. po dobu

5 let




Část 7. – 1 ks SandBox řešení pro odhalení škodlivého kódu


Označení názvu výrobce

doplní uchazeč

Označení obchodního názvu (modelu) zařízení

doplní uchazeč

Dodavatel prohlašuje, že zařízení splňuje všechny níže uvedené požadavky na minimální technické parametry a funkcionality.

ANO NE


Požadované minimální technické parametry a funkcionality

  1. Je požadováno řešení ochrany před zero-day škodlivým kódem, viry a malware (založeném na principu tzv. sandbox) ve formě VM appliance (pro VMware Esxi), nebo HW appliance. Dodávané řešení musí být plně integrováno s dodávaným firewallem a řešením ochrany emailové komunikace (antispamem). Plnou integrací se rozumí nativní integrace, umožňující obousměrnou komunikaci mezi firewallem/AS&AV řešením a platformou sandbox (předávání souborů pro kontrolu, předávání detailním informací o kontrole zpět na firewall/AS&AV.

  2. Řešení musí poskytovat vícevrstvou ochranu před škodlivým kódem. Vícevrstvou ochranou je myšlena kombinace antivirové kontroly za pomoci signatur, emulace kódu a plnohodnotný sandbox (spuštění v reálném operačním systému). Všechny tyto úrovně musí být integrovány do jednoho zařízení a vzájemně spolupracovat,

  3. Všechny prvky ochrany musí být instalovány lokálně v datovém centru objednatele, nikoliv jako cloud služba.

  4. Preferujeme řešení ve formě virtuální appliance pro VMWare ESX/ESXi. Řešení musí umožňovat paralelní běh až 54 operačních systémů, počet je možné upravovat také pomocí licence.

  5. Součástí dodávky musí být licence pro min. 4 virtuální systémy a pro min. 1 instalaci MS Office.

  6. Všechny části řešení musí být součástí jedné virtuální/HW appliance.

  7. Systém musí umožnit integraci v režimu sniffer, on demand scan (předání souborů přes GUI), integrace se síťovým diskem, integrace s firewall a SMTP GW platformou (viz dále), integrace pomocí API (viz dále). Všechny uvedené metody musí být použitelné zároveň a to na jedné virtuální/HW appliance.

  8. Je vyžadována plná a obousměrná integrace s platformou firewallu a SMTP brány. Obousměrnou komunikací se rozumí obousměrné předávání informací mezi platformou Sandboxu a firewallem resp SMTP bránou.

  9. Řešení musí nabízet otevřené API jak pro možnost získaní informací o prováděných inspekcích a detekovaných hrozbách, tak pro možnost integrace s dalšími produkty. API proto musí umožňovat předat zařízení soubory k inspekci a následně získat informaci o výsledku včetně detailů o inspekci (detekované chování, screenshoty, logy, atd…). Pokud tato funkce vyžaduje samostatnou licenci, tak tato musí být součástí dodávky.

  10. Podporované operační systémy: Windows 7, Windows 8.1, Windows 10, Android.

  11. Podpora zákaznické konfigurace Windows VM (zákazník si může připravit specifickou konfiguraci OS, využívanou jako standard v prostředí zákazníka).

  12. Ochrana proti zjištění běhu v sandbox prostředí (anti evasion techniky).

  13. Detekce komunikace s C&C centry.

  14. Podpora detekce přístupu na kompromitované URL.

  15. Funkce reportingu nalezených problémů (Součástí výsledné informace nesmí být pouze status čistý/škodlivý kód, ale kompletní informací včetně detailního popisu chování, packet capture, a v případě projevu malware v GUI také screenshoty).

  16. Podpora kontroly minimálně následujících typů souborů: spustitelné soubory, JAVA, PDF, MS Office dokumenty, běžné multimediální formáty jako např. JPEG, QuickTime, MP3; archívy (ZIP/RAR/7ZIP/TNEF), asf, chm, com, dll, doc, docx, exe, gif, hip, htm, ico, jar, jpeg, jpg, mov, mps, mp4, pdf, png, ppsx, ppt, pptx, qt, rm, rtf, swf, tiff, url, vbs, vcf, xls, xlsx, bat, cmd, js, wsf, xml, flv, wav, avi, mpg, midi, vcs, lnk, csv, rm.

  17. Podpora reportování ve standardních formátech (minimálně HTML, CSV, PDF, XML).

  18. Oddělená LAN konektivita pro systémovou/management komunikaci a pro komunikaci virtuálních strojů do Internetu.

  19. Automatická aktualizace signaturových databází minimálně po dobu 5 let.

  20. Automatická aktualizace VM zveřejněných výrobcem minimálně po dobu 5 let.

  21. Minimálně 5 letá servisní podpora s opravou v místě instalace a s garantovanou odezvou NBD.




Část 8. – 2ks HW firewallu v režimu vysoké dostupnosti


Označení názvu výrobce

doplní uchazeč

Označení obchodního názvu (modelu) zařízení

doplní uchazeč

Dodavatel prohlašuje, že zařízení splňuje všechny níže uvedené požadavky na minimální technické parametry a funkcionality.

ANO NE


Požadované minimální technické parametry a funkcionality

  1. HW zařízení NGFW/UTM firewallu v režimu vysoké dostupnosti (dvě fyzická zařízení),

  2. možnost doplnit druhý napájecí zdroj (interní nebo externí),

  3. 19“ Rack mount max. 2Um

  4. centralizovaná management konzole (spravuje oba nódy HA clusteru) dostupná přes WEB GUI přímo na zařízení a pro komunikaci je vyžadováno šifrované spojení např. https,

  5. min. 4x 1 GE SFP rozhraní na každém firewallu využitelných pro zpracování komunikace,

  6. min. 4x 1 GE RJ45 rozhraní na každém firewallu využitelných pro zpracování komunikace,

  7. min. 2x 1GE rozhraní pro management,

  8. konzolové rozhraní (RS 232 nebo RJ45) pro management,

  9. podpora režimu vysoké dostupnosti v režimu active-active (A/A) a active-passive (A/P), pokud tato funkce vyžaduje licenci, tak tato musí být součástí dodávky. Licence nesmí být žádným způsobem omezená (časově apod.),

  10. podpora izolovaných virtuálních kontextů (virtualizace FW na daném HW), součástí dodávky musí být licence na min. 10 takových virtuálních kontextů, včetně licence na kompletní podporu níže uvedených bezpečnostních funkcí v těchto virtuálních kontextech:

    1. Podpora izolovaných administrátorských účtů pro správu jednotlivých virtuálních kontextů,

    2. podpora VLAN (až 1024),

    3. podpora LACP,

    4. podpora L2 (transparetní) a L3 (NAT/router) režimu fungování bezpečnostní brány (včetně podpory HA),

  1. dodávané zařízení musí mít certifikace ICSA Labs minimálně pro IPSec VPN, Network Firewall, SSL VPN, Antivirus,

  2. celková propustnost firewall min. 8 Gbps (měřeno na UDP paketech o velikosti 64 B až 1518 B),

  3. vložená latence firewallu pro nepřesahuje 8 µs (měřeno na malých UDP paketech),

  4. kapacita firewallu min. 12 milionů paketu za sekundu,

  5. počet nových spojení (setup-rate) min. 200.000 za sekundu,

  6. celkový počet konkuretních spojení firewallu 6 milionů,

  7. funkce SSL inspekce s udávanou propustností alespoň 1.9 Gbps,

  8. funkce antivirové kontroly - deklarovaná propustnost min. 1.5Gbps, signatury automaticky aktualizované výrobcem, možnost rozšíření o inspekci tzv. sandbox technikou (viz dodávané sandbox řešení),

  9. funkce detekce aplikací na L7 - propustnost min. 2.5 Gbps (měřeno na http provozu), signatury automaticky aktualizované výrobcem, alespoň 2000 vzorků aplikací, možnost tvorby vlastních signatur,

  10. funkce detekce a potlačení narušení (IPS/IDS) - propustnost min. 2.8Gbps (měřeno na http provozu), signatury automaticky aktualizované výrobcem, alespoň 5000 rozpoznávaných hrozeb, možnost tvorby vlastních signatur,

  11. funkce IPSEC VPN - propustnost min. 7 Gbps (měřeno při AES 256), podpora site-to-site VPN, podpora klientských VPN,

  12. funkce kategorizace webových stránek založená na centrálně spravované databázi výrobce, možnost definice vlastních kategorií, možnost definice vlastních seznamů zakázaných/povolených URL,

  13. funkce explicitní web proxy s podporou Kerberos autentizace (autentizace na základě spojení),

  14. funkce ochrany před unikem citlivých dat s možností analýzy běžných typů dokumentů a protokolů,

  15. funkce SSL VPN pro min. 500 uživatelů, součástí dodávky musí být licence pro VPN klienta v počtu min. 500,

  16. funkce transparentního ověřování uživatelů komunikujících skrz NGFW pomocí domény (MS Active Directory),

  17. integrované úložiště (např. SSD disk) s kapacitou alespoň 100 GB pro účely ukládání provozních logů.





Část 9. – 1 ks Centrální antispamové řešení


Označení názvu výrobce

doplní uchazeč

Označení obchodního názvu (modelu) zařízení

doplní uchazeč

Dodavatel prohlašuje, že zařízení splňuje všechny níže uvedené požadavky na minimální technické parametry a funkcionality.

ANO NE


Požadované minimální technické parametry a funkcionality

  1. podpora VLAN,

  2. podpora IPv4 i IPv6,

  3. možnost nasazení v režimu gateway/MTA, transparent (včetně licence pro oba režimy, pokud je vyžadována),

  4. licence pro neomezený počet uživatelů/IP adres,

  5. architektura MTA musí umožnit provést kontrolu emailu ještě před uložením do emailové fronty (dodavatel musí být schopen doložit popis MTA agenta),

  6. plnohodnotná správa pomocí web gui (HTTPs) a CLI (SSH) běžícím přímo na virtuální/HW appliance pomocí šifrované komunikace např. https,

  7. podpora protokolů SNMP (v2c, v3) a syslog pro možnost začlenění do monitorovacího systému, součástí dodávky musí být i specifický MIB soubor výrobce,

  8. podpora archívu (přístup přes protokol IMAP),

  9. podpora karantény,

  10. podpora externího úložiště (šifrovaná komunikace, např. SFTP),

  11. podpora DKIM, SPF a DMARC,

  12. požadované AntiSpam funkce (výrobcem spravovaná proprietární AS funkcionalita s možností kategorizace v emailu nalezených URL, ochrana proti outbreak, IP reputační databáze výrobce, graylisting, reputace odesílatelů, behaviorální analýza, analýza hlaviček mailů, heuristická analýza mailů, podpora systémů třetích stran (blacklisty), kontrola založená na Bayesian přístupu, white a black listing, analýza obrázků) s možností detekce a selekce newsletter emailů, podpora bounce verification,

  13. reakce na detekovaný spam minimálně:

    1. přidání tagu,

    2. přidání hlavičky,

    3. přeposlání emailu na jiný SMTP server,

    4. odmítnutí (reject),

    5. zahození (discard),

    6. uložení do karantény,

    7. přepsání adresy příjemce,

  1. možnost limitace v rámci SMTP navázané relace (počet zpráv od jednoho klienta za určitou dobu, maximální počet spojení od jednoho klienta za určitou dobu, podpora endpoint reputace, napojení na LDAP za účelem verifikace uživatelů; možnost omezení počtu HELO/EHLO v rámci jedné SMTP relace, možnost omezit počet emailových zpráv v rámci SMTP relace, možnost omezit počet příjemců v rámci adresátů emailu, možnost manipulace s hlavičkou mailu (odstranění Received hlavičky),

  2. antivirová ochrana aktualizovaná výrobcem s podporou emulace a vyhodnocení chování neznámého kódu a detekcí malware s možností nastavení následně prováděné akce,

  3. plná integrace se systémem „sandbox“ - sandbox musí být plně integrován s navrhovaným řešením (email je uchován ve frontě a zpracován na základě výsledku analýzy na sandboxu),

  4. ochrana před únikem citlivých informací, filtrování příchozích a odchozích typů souboru v souladu s PCI,

  5. podpora funkce ochrany před útoky typu DoS, Antispoofing, rate limiting, vyhodnocování skóre odesílatelů s možností nastavení chování pro různé úrovně,

  6. integrované logování a reporting včetně monitoringu,

  7. podpora funkce šifrování přenosu mailové komunikace end-to-end bez nutnosti instalovat sw na pracovní stanice s možností vyzvednutí šifrované zprávy bezpečným způsobem přes odkaz na rozhraní zařízení,

  8. minimální výkonost při plné AV i AS kontrole 10000 emailů za hodinu,

  9. podpora pro minimálně 20 různých domén.






Část 10. – Instalační práce

Předpokládané implementační kroky, které jsou součástí dodávky.

Pro část 1 – Error: Reference source not found 4 ks Fyzický server pro virtualizaci desktopů

  1. Instalace dodaného HW do RACKu v datovém centru objednatele, úpravy v zapojení napájení, připojení do LAN,

  2. instalace Hypervisoru na nový HW – sjednocení verzí se stávajícím prostředím,

  3. začlenění nových serverů do stávajícího clusteru VMware VDI,

  4. upgrade firmware dodaného HW (na poslední vydaný výrobcem),

  5. konfigurace HW managementu a alertingu,

  6. konfigurace prostředí SAN přepínačů pro nový HW,

  7. definování nových a úpravy stávajících zón,

  8. testování nového prostředí na úrovni výpadku a izolace serverů, výpadku spojení SAN a LAN,

  9. dokumentace připojení serverů a změn v SAN.

Pro část 2 – 1 ks Diskové pole s SSD disky

  1. Fyzická instalace diskového pole do RACKu objednatele,

  2. zapojení pole do SAN infrastruktury,

  3. konfigurace prostředí diskového pole ,

  4. konfigurace pro připojení serverů,

  5. konfigurace prostředí SAN přepínačů pro nový HW,

  6. definování nových a úpravy stávajících zón,

  7. začlenění nového diskového pole do prostředí clusteru VMware VDI,

  8. akceptační test - simulovaný výpadek spojení k diskovému poli, výpadek jednoho řadiče,

  9. konfigurace managementu, monitoringu a alertů,

  10. zaškolení obsluhy,

  11. dokumentace připojení diskového pole do infrastruktury objednatele.

Pro část 3 - 1 ks SAN switch

  1. Fyzická instalace do RACKu objednatele,

  2. připojení nového switche do stávající SAN sítě,

  3. rekonfigurace stávající SAN sítě (přidání/úprava zón),

  4. dokumentace k SAN síti.

Pro část 4 – 1 ks Systém pro management logů kritických systémů

  1. Fyzická instalace do RACKu v datovém centru objednatele,

  2. připojení k síti LAN,

  3. konfigurace management rozhraní,

  4. nastavení základních reportů a alertů, test alertů,

  5. instalace a konfigurace níže uvedených zařízení pro zasílání událostí do systému

    1. 70x windows server,

    2. 10x Linux server,

    3. 30x síťový přepínač (HP a 3COM),

    4. antispam (dodaný v rámci této výzvy),

    5. firewall (dodaný v rámci této výzvy),

    6. sandbox (dodaný v rámci této výzvy),

    7. IPS systém – TippingPoint,

    8. flowmon sonda - Invea FlowMon Probe 4000,

    9. 8x hypervisor VMware ESXi,

  1. zaškolení 8 administrátorů systému (předpokládáme školení v rozsahu 8 hodin, obsahem bude minimálně nastavení dashboardů a prohledávání dat, sběr logů z Windows, psaní klasifikátorů a psaní vlastních parserů),

  2. implementační dokumentace.

Pro část 5 – 5ks Gb switch s managementem, 24 port

  1. Fyzická instalace do RACKů objednatele,

  2. zkopírování nastavení konfigurace, včetně konfigurace portů z nahrazovaného switche,

  3. přepojení kabeláže z nahrazovaného do nově instalovaného switche.

Pro část 6 – 5ks Gb Switch s managementem, 48 port

  1. Fyzická instalace do RACKů objednatele,

  2. zkopírování nastavení konfigurace, včetně konfigurace portů z nahrazovaného switche,

  3. přepojení kabeláže z nahrazovaného do nově instalovaného switche.

Pro část 7 – 1 ks SandBox řešení pro odhalení škodlivého kódu

  1. Instalace do infrastruktury objednatele,

  2. integrace s dodaným firewall a antispam řešením,

  3. konfigurace virtuálních systémů dle požadavku objednatele,

  4. konfigurace a testování reportů a alertů,

  5. implementační dokumentace,

  6. zaškolení 8 administrátorů systému (předpokládaný rozsah 8 hodin).

Pro část 8 – 2 ks HW firewall v režimu vysoké dostupnosti

  1. Fyzická instalace do RACKu objednatele, připojení k LAN,

  2. konfigurace HA clusteru,

  3. přenos konfigurace ze stávajícího firewallu (stávající firewall je FortiGate 100D), včetně filtrů, routování, VPN, pravidel apod.,

  4. test HA clusteru (automatické převzetí provozu druhým nodem v clusteru),

  5. zaškolení 8 administrátorů systému (předpokládaný rozsah max. 8 hodin),

  6. implementační dokumentace.

Pro část 9 – 1 ks Centrální antispamové řešení

  1. Instalace do infrastruktury objednatele,

  2. konfigurace LAN,

  3. přenos kompletní konfigurace ze stávajícího antispamového řešení (FortiMail 100C),

  4. optimalizace nastavení,

  5. test odeslání a příjmu emailu pro všechny domény,

  6. nastavení spam reportů a alertů,

  7. zaškolení 8 administrátorů systému (předpokládaný rozsah 8 hodin),

  8. implementační dokumentace.



Příloha č. 2 – Služby servisní podpory (SLA)


Dodavatel se zavazuje poskytovat na dodané zařízení služby servisní podpory (dále jen "SLA") za níže uvedených podmínek:

I. Hlášení požadavků

  1. Objednatel má povinnost hlásit požadavky na poskytnutí SLA prostřednictvím e-mailové zprávy na
    e-mailovou adresu: …doplní uchazeč, telefonicky na telefonní číslo: …doplní uchazeč, nebo prostřednictvím systému helpdesk: …doplní uchazeč.

II. Důležitost požadavků

  1. Požadavky s nejvyšší důležitostí jsou poruchy, které znemožňují nebo významným způsobem omezují správnou funkci zařízení, na které jsou poskytovány SLA.

  2. Požadavky s nižší důležitostí jsou poruchy nebo jiné stavy zařízení, které částečně omezují jejich funkci, ale neomezují jejich běžný provoz.

III. Čas přijímání požadavků

  1. Dodavatel je povinen přijímat požadavky objednatele na poskytnutí SLA nepřetržitě, tedy v jakýkoliv čas (24 hodin denně) a v jakýkoliv den, včetně dnů pracovního volna a dnů pracovního klidu.

IV. První reakce na zaslaný požadavek

  1. Dodavatel má povinnost odeslat objednateli první reakci (zejména oznámit přijetí požadavku) na požadavek s nejvyšší důležitostí nejpozději do 4 hodin od doručení takového požadavku.

  2. Dodavatel má povinnost odeslat objednateli první reakci (zejména oznámit přijetí požadavku) na požadavek s nižší důležitostí nejpozději do 4 hodin od doručení takového požadavku.

V. Řešení požadavků

  1. Dodavatel má povinnost vyřešit požadavek objednatele s nejvyšší důležitostí ve lhůtě 24 hodin od doručení takového požadavku. Do lhůty pro vyřešení požadavku se nezapočítávají dny pracovního volna a dny pracovního klidu.

  2. Dodavatel má povinnost vyřešit požadavek objednatele s nižší důležitostí ve lhůtě 48 hodin od doručení takového požadavku. Do lhůty pro vyřešení požadavku se nezapočítávají dny pracovního volna a dny pracovního klidu.

VI. Rozsah SLA

  1. Dodavatel se zavazuje poskytovat objednateli SLA bez omezení počtu hodin a počtu požadavků.

  2. Pokud není stanoveno jinak, předmětem SLA nejsou náhradní díly a materiál potřebný k odstranění závady.

VII. Způsob poskytování SLA

  1. Dodavatel může poskytnout SLA přímo u objednatele, tj. v místě plnění této smlouvy, nebo vzdáleným přístupem do datové sítě objednatele, pokud za tímto účelem uzavřel s objednatelem Smlouvu o vzdáleném přístupu do datové sítě SMK.





Příloha č. 2: Položkový rozpočet – cenová kalkulace

a) Cena zařízení dle čl. I. odst. 1:

Položka

Označení obchodního názvu (modelu) zařízení

Počet kusů

Jednotková cena

v Kč bez DPH1

Celková cena

v Kč bez DPH1

1. Fyzický server pro virtualizaci desktopů

doplní uchazeč

4

doplní uchazeč

doplní uchazeč

2. Diskové pole s SSD disky

doplní uchazeč

1

doplní uchazeč

doplní uchazeč

3. SAN switch

doplní uchazeč

1

doplní uchazeč

doplní uchazeč

4. Systém pro management logů kritických systémů

doplní uchazeč

1

doplní uchazeč

doplní uchazeč

5. Gb switch s managementem, 24 port

doplní uchazeč

5

doplní uchazeč

doplní uchazeč

6. Gb Switch s managementem, 48 port

doplní uchazeč

5

doplní uchazeč

doplní uchazeč

7. SandBox řešení pro odhalení škodlivého kódu

doplní uchazeč

1

doplní uchazeč

doplní uchazeč

8. HW firewall v režimu vysoké dostupnosti

doplní uchazeč

2

doplní uchazeč

doplní uchazeč

9. Centrální antispamové řešení

doplní uchazeč

1

doplní uchazeč

doplní uchazeč

CELKEM

doplní uchazeč


b) Xxxx za poskytování služeb technické podpory (SLA) dle čl. I. odst. 2:

Xxxxxxx

Xxxxxxx cena

v Kč bez DPH

1. Technická podpora na 1 měsíc

doplní uchazeč




Příloha č. 3: Poddodavatelské schéma

…doplní uchazeč


1 Cena vždy zahrnuje kompletní dodávku předmětného zařízení včetně instalačních a implementačních prací dle Přílohy č. 1, Část 10.


Document Metadata

Filed: March 19th, 2023