Smlouva

Evidenční číslo smlouvy ČNB: 00-000-00 Příloha č. 1 výzvy

Smlouva

o dodávce serverů platformy x86/x64

uzavřená podle § 2079 a násl. zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“),

mezi:

Českou národní bankou

Na Příkopě 28

115 03 Praha 1

zastoupenou: Ing. Xxxxxxx Xxxxxxxxx, ředitelem sekce informatiky

a

Ing. Xxxxxxx Xxxxxxxx, ředitelem sekce správní

IČO: 48136450

DIČ: CZ48136450

(dále jen „kupující“ či „ČNB“)

a

… obchodní firma/název …

zapsanou v obchodním rejstříku vedeném ………………… v …………………, oddíl ………………… vložka ………………… (v případě, že je dodavatel zapsán v obchodním rejstříku)

sídlo/místo podnikání: …………………

zastoupenou/jednající: …………………

IČO: …………………

DIČ: ………………… (bylo-li přiděleno)

č. účtu: …………………/kód banky... (plátce DPH uvede svůj účet, který je zveřejněn podle § 98 zákona o DPH)

(doplní dodavatel)

(dále jen „prodávající“)

Článek I

Předmět smlouvy

1. Prodávající se touto smlouvou zavazuje:

1. dodat kupujícímu servery platformy x86/x64 s příslušenstvím (dále jen „servery“),
   a to dle specifikace uvedené v příloze č. 1 této smlouvy. Dodané servery musí současně splňovat veškeré požadavky kupujícího uvedené v příloze č. 2 této smlouvy.

Ke každému ze serverů je prodávající povinen dodat asistenční CD/DVD se software komunikujícím v českém či anglickém jazyce pro zprovoznění serveru, nebo zpřístupnit na internetu odkaz, ze kterého půjde potřebný software stáhnout a uložit na optické médium či USB flash-disk. Předmětný software může být případně uložen na jiném paměťovém nosiči zamontovaném přímo v serveru. Tento software umožní kupujícímu nabootovat dodávané servery a spustit průvodce pro jejich instalaci a konfiguraci,
který umožní zejména:

• konfiguraci HW komponent serverů (zejména konfiguraci lokálně instalovaných pevných disků (HDD) a nastavení požadovaného RAID),

• zahájit vlastní instalaci kupujícím zvoleného operačního systému certifikovaného pro daný typ serverů a potřebných ovladačů HW komponent serverů,

• nainstalovat SW poskytovaný výrobcem serveru pro monitoring serverů pro certifikované operační systémy;

1. součástí dodávky serverů je zaškolení nejvýše 10 odborných zaměstnanců kupujícího (administrátorů) v předpokládaném rozsahu maximálně 2 hodin, a to:

   1. s užíváním asistenčního CD/DVD či instalačního SW staženého z internetu či SW integrovaného v serveru pro účely diagnostiky, konfigurace a instalace SW na server,

   2. s konfigurací serverů (BIOS) – doporučená nastavení s ohledem na výkon a power management,

   3. s konfigurací komponent pro vzdálený přístup k serverům,

   4. s postupem updatů BIOS a firmware integrovaných komponent serverů.

1. Kupující se zavazuje za poskytnuté plnění uhradit ceny v souladu s čl. IV této smlouvy.

Článek II

Lhůta, místo a způsob předání plnění

1. Prodávající se zavazuje dodat kupujícímu servery do 25 týdnů od podpisu této smlouvy a provést zaškolení do 3 týdnů od dodání serverů.

2. Prodávající je povinen sdělit kupujícímu nejméně 3 pracovní dny předem konkrétní datum dodání serverů, a to na e-mailové adresy pověřených osob kupujícího dle odstavce 7 tohoto článku.

3. Místem plnění jsou prostory výpočetního střediska v následujících objektech kupujícího:

   • lokalita „Senovážná“: Xxxxxxxxx 0, 000 00 Xxxxx 0;

   • lokalita „Zličín“: Xxxxxxxxxxxx 000, 000 00 Xxxxx 0.

4. Dodávky serverů dle jednotlivých lokalit jsou specifikovány v příloze č. 2 této smlouvy, zaškolení odborných zaměstnanců kupujícího se uskuteční v lokalitě Senovážná.

5. Předání a převzetí serverů do jednotlivých lokalit bude potvrzeno podpisem dodacího listu kupujícím. Kupující je povinen dodané servery prohlédnout do 2 týdnů od jejich převzetí a prověřit tak kompletnost a správnost dodávky ve vztahu k příloze č. 1 této smlouvy.

6. Provedení zaškolení bude potvrzeno protokolem podepsaným pověřenými zaměstnanci kupujícího a osoby realizující zaškolení za prodávajícího.

7. Pověřenými osobami jsou:

   • za kupujícího: (doplní zadavatel před uzavřením smlouvy)

   • za prodávajícího: ……........., tel. č.:………..., e-mail: ……..........,

………...., tel. č.: ……......, e-mail:........… (doplní dodavatel).

8. V případě změny pověřených osob smluvních stran nebo jejich kontaktních údajů jsou smluvní strany povinny nahlásit změnu následující pracovní den po provedení změny
   na e-mailové adresy pověřených osob druhé smluvní strany. Změna je účinná dnem jejího oznámení druhé smluvní straně, a to bez povinnosti uzavírat dodatek k této smlouvě.

9. Lhůty uvedené v tomto článku se prodlužují o dobu, po kterou prodávající objektivně nemohl plnit dle této smlouvy z důvodu, že mu kupující neposkytl potřebnou součinnost, nebo z důvodu skutečností stojících na straně prodávajícího či kupujícího, které ani jedna ze smluvních stran jednající s náležitou péčí nemohla předvídat a které sama nezpůsobila (včetně např. výpadku či zdržení v dodavatelsko-odběratelském řetězci nebo výpadku v pracovní síle prodávajícího z důvodu uložených karantén). Prodloužení lhůt plnění dle tohoto odstavce a jejich důvody je smluvní strana, která se jich dovolává, povinna písemně doložit.

Článek III

Prohlášení prodávajícího

1. Prodávající prohlašuje, že servery budou dodány zkompletované (osazení RAM, CPU, disků, rozšiřujících karet, atd.), nové a nepoužité (maximálně z továrny zahořelé z výroby), popř. zapnuté pro ověření funkčnosti.

2. Veškeré technické a programové prostředky (HW a SW), včetně všech jejich součástí,
   které prodávající zamýšlí dodat kupujícímu v rámci plnění dle této smlouvy, jsou určeny výrobcem pro evropský trh, pokud výrobce takové určení provádí.

Článek IV

Ceny plnění a platební podmínky

(dodavatel nedoplňuje cenu, bude vyplněna při uzavření smlouvy v souladu s nabídkou dodavatele)

1. Cena plnění dle čl. I odst. 1 byla stanovena dohodou smluvních stran a činí celkem ………. Kč bez DPH. Jednotkové ceny jsou uvedeny v příloze č. 3 této smlouvy. Cena zaškolení odborných zaměstnanců kupujícího činí ……….…. Kč bez DPH.

2. Ceny uvedené v odstavci 1 zahrnují veškeré náklady prodávajícího spojené s plněním podle této smlouvy.

3. K cenám bude účtována DPH v sazbě platné v den uskutečnění zdanitelného plnění.

4. Úhrada ceny plnění bude provedena na základě daňového dokladu, který je prodávající oprávněn vystavit nejdříve v den podpisu protokolu dle čl. II odst. 6.

5. Daňový doklad bude vedle náležitostí stanovených zákonem o DPH a dále § 435 občanského zákoníku, obsahovat evidenční číslo smlouvy kupujícího a bankovní účet, na který má být placeno a který je uveden v záhlaví této smlouvy nebo který byl později aktualizován prodávajícím (dále jen „určený účet“). V případě, že doklad bude postrádat některou ze stanovených náležitostí, nebo bude obsahovat chybné údaje, je kupující oprávněn jej vrátit prodávajícímu, a to až do lhůty splatnosti. Nová lhůta splatnosti začíná běžet dnem doručení bezvadného dokladu.

6. V případě, že bude v dokladu k úhradě uveden jiný než určený účet, je pověřená osoba prodávajícího povinna na základě výzvy kupujícího sdělit na e-mailovou adresu,
   ze které byla výzva odeslána, zda má být zaplaceno na bankovní účet uvedený v dokladu k úhradě, nebo na určený účet. V tomto případě se doklad k úhradě nevrací s tím, že lhůta splatnosti začíná běžet až dnem doručení sdělení prodávajícího podle předchozí věty.

7. Doklady k úhradě zasílá prodávající elektronicky jako přílohu e-mailové zprávy na adresu xxxxxxx@xxx.xx ve formátu ISDOC. Pokud není možné vytvořit doklad ve formátu ISDOC, je možné zasílat jej ve formátu PDF. V jedné e-mailové zprávě smí být pouze jeden doklad k úhradě. Mimo vlastní doklad k úhradě může být přílohou e-mailové zprávy jedna až sedm příloh k dokladu ve formátech PDF, DOC, DOCX, XLS, XLSX. Ve formátu ISDOC se číslo smlouvy uvádí v poli ID ve skupině Contract References. Přijaty budou i doklady k úhradě v jiném formátu, který bude v souladu s evropským standardem elektronické faktury. Nebude-li možné daňový doklad zaslat elektronicky,
   zašle prodávající doklad v analogové formě na adresu kupujícího:

Česká národní banka

sekce rozpočtu a účetnictví

odbor účetnictví

Na Příkopě 28

115 03 Praha 1.

8. Splatnost daňového dokladu je 14 dnů od doručení kupujícímu. Povinnost zaplatit
   je splněna odepsáním příslušné částky z účtu kupujícího ve prospěch účtu prodávajícího.

9. Smluvní strany se ve smyslu ustanovení § 1991 občanského zákoníku dohodly, že kupující je oprávněn započíst jakoukoli svou peněžitou pohledávku za prodávajícím, ať splatnou či nesplatnou, oproti jakékoli peněžité pohledávce prodávajícího za kupujícím, ať splatné či nesplatné.

Článek V

Záruka a záruční servis

1. Prodávající poskytuje kupujícímu na dodané servery (včetně příslušenství) záruku 60 měsíců. Po tuto dobu se zavazuje odstraňovat na vlastní náklady veškeré záruční vady. Záruční doba počíná běžet dnem podpisu příslušného dodacího listu kupujícím.

2. Nahlášení záručních vad provádí pověřená osoba kupujícího prodávajícímu telefonicky na tel.: …………… (doplní dodavatel) a současně ve stejný pracovní den bude telefonická reklamace zaslána prodávajícímu na e-mailovou adresu: …………… (doplní dodavatel) nebo prostřednictvím helpdesku prodávajícího……….….. (doplní dodavatel, pokud helpdesk bude používat, případně může dodavatel doplnit další způsob uplatnění reklamace, pokud helpdesk nebude používat, příslušný text o helpdesku vypustí).

Hlášení je možno uplatnit u prodávajícího v době od 8:00 do 16:00 hod.

3. Prodávající je povinen nahlásit případnou změnu kontaktních údajů uvedených v odstavci 2 tohoto článku nejpozději následující pracovní den po provedení změny na e-mailové adresy pověřených osob kupujícího. Změna je účinná dnem jejího oznámení kupujícímu, a to bez povinnosti uzavírat dodatek k této smlouvě.

4. V případě, že během provozu serveru kupující zjistí, že dodaný server nesplňuje technické parametry specifikované v příloze č. 1 této smlouvy nebo požadavky kupujícího uvedené v příloze č. 2 této smlouvy, je prodávající povinen provést výměnu vadného serveru za bezvadný, a to nejpozději do 30 dnů ode dne doručení výzvy kupujícího. Přílohou výzvy kupujícího bude protokol o provedeném měření parametrů vadného serveru. Prodávající poskytuje na vyměněný server záruku dle odstavce 1 tohoto článku, a to ode dne podpisu dodacího listu.

5. Záruční opravy budou prováděny v místě plnění v pracovní dny v době od 8:00 do 17:00 hod. a musí být dokončeny do konce následující pracovního dne (fix NBD = fix Next Business Day).

6. Prodávající není v prodlení s odstraněním záruční vady serverů, jestliže ve lhůtě pro její odstranění zajistí na dobu provádění opravy náhradní server ve stejné nebo lepší konfiguraci a bez nutnosti na tento server instalovat operační systém a aplikace kupujícího.

7. Prodávající bere na vědomí, že bude-li kupující v rámci záručních oprav vracet pevné disky, budou tyto bezpečně smazány prostřednictvím softwarového nástroje
   (např. DiscShredder), nebo, pokud to nebude softwarově možné, pak v magnetické peci (degausser). Smazání dat na disku zajišťují zaměstnanci kupujícího. Jiné komponenty umožňující trvalý záznam dat nemagnetického charakteru (např. SSD, Flash apod.) kupující nevrací a zajistí sám jejich bezpečné smazání a likvidaci.

8. Záruční servis bude poskytován v lokalitě, kde bude zjištěna vada plnění, pokud se obě smluvní strany nedohodnou jinak.

9. Prodávající se zavazuje převzít od kupujícího vyměněné vadné díly a zajistit jejich ekologickou likvidaci.

10. Prodávající se zavazuje do 5 pracovních dnů od výzvy objednatele prokázat, že:

1. je autorizovaným servisním partnerem výrobce serverů nabízených v rámci plnění dle této smlouvy nebo

2. veškeré opravy jsou prováděny zprostředkovaně u autorizovaného servisního partnera výrobce serverů nebo

3. veškeré opravy dodaného zboží jsou prováděny prodávajícím postupy povolenými výrobcem serverů, používají se originální či schválené náhradní díly, opravy jsou logovány u servisních partnerů výrobce či u samotného výrobce serverů.

Článek VI

Přechod nebezpečí škody a vlastnické právo

Nebezpečí škody a vlastnické právo k serverům přechází na kupujícího okamžikem podepsání příslušného dodacího listu kupujícím.

Článek VII

Smluvní pokuty, úrok z prodlení

1. V případě prodlení prodávajícího s dodávkou serverů v kterékoliv lhůtě stanovené v článku II odst. 1 této smlouvy je kupující oprávněn požadovat smluvní pokutu ve výši 500 Kč za každý den prodlení ve vztahu ke každému serveru.

2. V případě prodlení prodávajícího s odstraněním záruční vady serverů má kupující právo požadovat smluvní pokutu ve výši 500 Kč za každou započatou pracovní hodinu prodlení za každý server, u něhož byla uplatněna vada. Běh této lhůty plyne v pracovní době specifikované v čl. V odst. 5 této smlouvy.

3. V případě porušení povinnosti dle čl. V odst. 10 má kupující právo požadovat smluvní pokutu ve výši 5 000 Kč za každý zjištěný případ porušení této povinnosti prodávajícím.

4. V případě prodlení kupujícího s úhradou daňového dokladu má prodávající právo požadovat úrok z prodlení podle nařízení vlády č. 351/2013 Sb.

5. V případě, že servery nebudou odpovídat technickým požadavkům specifikovaným v příloze č. 2 této smlouvy nebo u serverů nebude dodržena kompatibilita uvedená v příloze č. 2 této smlouvy (požadavek na kompatibilitu s operačními systémy, virtualizací a diskovými poli) a nebude uplatněno odstoupení od smlouvy z důvodů uvedených v článku IX, má kupující právo požadovat smluvní pokutu ve výši 5 000 Kč za nedodržení každého z technických požadavků u každého ze serverů či za nedodržení kompatibility u každého ze serverů.

6. V případě porušení jakékoliv povinnosti prodávajícího dle čl. VIII je kupující oprávněn požadovat smluvní pokutu ve výši 10 000 Kč za každé jednotlivé porušení.

7. V případě porušení kterékoliv povinnosti prodávajícího dle čl. X odst. 1 je kupující oprávněn požadovat smluvní pokutu ve výši 500 Kč, a to za každý zjištěný případ takového porušení.

8. Smluvní pokuta a úrok z prodlení jsou splatné do 14 dnů ode dne doručení platebního dokladu povinné smluvní straně. Povinnost zaplatit je splněna odepsáním příslušné částky z účtu povinného ve prospěch účtu oprávněného.

9. Smluvní strany se ve smyslu občanského zákoníku dohodly, že kupující je oprávněn započíst jakoukoli svou peněžitou pohledávku za prodávajícím, ať splatnou či nesplatnou, oproti jakékoli peněžité pohledávce prodávajícího za kupujícím, ať splatné či nesplatné.

10. Smluvní pokutou není dotčen nárok na náhradu škody.

Článek VIII

Mlčenlivost, bezpečnost a ochrana informací

1. Prodávající je povinen zajistit, aby jeho zaměstnanci či poddodavatelé a jejich zaměstnanci, kteří se budou na plnění podle této smlouvy podílet, zachovali mlčenlivost o všech skutečnostech, se kterými se v důsledku plnění podle této smlouvy seznámí a které nejsou veřejně dostupné. Povinnost mlčenlivosti není časově omezena.

2. Prodávající je rovněž povinen chránit informace, které nejsou veřejně dostupné, před jejich prozrazením a/nebo zpřístupněním neoprávněným osobám, a dále použít získané informace výhradně pro účely plnění této smlouvy.

3. Prodávající je v souvislosti s plněním této smlouvy povinen postupovat v souladu s obecnými pravidly v oblasti bezpečnosti IT, která tvoří přílohu č. 4 této smlouvy.

Článek IX

Odstoupení od smlouvy

1. Kupující si vyhrazuje právo odstoupit od této smlouvy v celém či částečném rozsahu zejména v případě, že:

   1. dodané servery, či některý ze serverů, nebudou splňovat veškerou specifikaci dle přílohy č. 1 této smlouvy nebo veškeré požadavky dle přílohy č. 2 této smlouvy a zjištěné odlišnosti nebudou napraveny do 30 dnů od jejich oznámení prodávajícímu,

   2. prodávající bude v prodlení s dodávkou serverů delším než 30 dnů,

   3. nebude dodržena kompatibilita serverů tak, jak je vyžadováno v příloze č. 2
      této smlouvy (požadavek na kompatibilitu s operačními systémy, virtualizací a diskovými poli),

   4. prodávající opakovaně poruší povinnost dle čl. V odst. 10,

   5. nebude zajištěna funkčnost „fence agent“ v prostředí OLVM - viz bod 1.9.1 přílohy č. 2 této smlouvy.

2. Právo na odstoupení od smlouvy z  důvodů uvedených v odstavci 1 písm. a) a c) tohoto článku lze uplatnit do jednoho roku od podpisu dodacího listu.

3. Smluvní strany se dohodly, že je kupující oprávněn odstoupit od této smlouvy kdykoliv v průběhu insolvenčního řízení zahájeného na majetek prodávajícího.

4. Odstoupení od smlouvy je účinné doručením písemného oznámení o odstoupení prodávajícímu.

5. Po odstoupení od smlouvy jsou smluvní strany povinny protokolárně vypořádat vzájemná práva a povinnosti. Odvoz plnění, od jehož dodání bylo odstoupeno, se prodávající zavazuje zajistit na své náklady nejpozději do 30 dnů od účinnosti odstoupení od smlouvy.

Odstoupení od smlouvy se nedotýká nároku na zaplacení smluvní pokuty nebo nároku na náhradu škody vzniklé porušením smlouvy.

Článek X

Další povinnosti prodávajícího

1. Prodávající se zavazuje, že v souvislosti s plněním dle této smlouvy:

1. zajistí legální zaměstnávání osob a férové a důstojné pracovní podmínky pro všechny pracovníky podílející se na plnění této smlouvy. Férovými a důstojnými pracovními podmínkami se přitom rozumí takové pracovní podmínky, které splňují alespoň minimální standardy stanovené pracovněprávními a mzdovými předpisy. Prodávající je povinen zajistit splnění požadavků dle tohoto ustanovení i u svých poddodavatelů;

2. zajistí řádné a včasné plnění finančních závazků vůči svým poddodavatelům,
   kdy za řádné a včasné plnění se považuje plné uhrazení poddodavatelem vystavených faktur za plnění poskytnutá prodávajícímu v souvislosti s touto smlouvou, a to nejpozději do 10 dnů od obdržení platby ze strany kupujícího (pokud již splatnost poddodavatelem vystavené faktury nenastala dříve). Kupující je oprávněn požadovat předložení dokladů o provedených platbách poddodavatelům.

Článek XI

Uveřejnění smlouvy a skutečně uhrazené ceny

1. Prodávající si je vědom zákonné povinnosti kupujícího uveřejnit na svém profilu
   tuto smlouvu včetně všech jejích případných změn a dodatků a výši skutečně uhrazené ceny za plnění této smlouvy.

2. Profilem kupujícího je elektronický nástroj, prostřednictvím kterého kupující, jako veřejný zadavatel dle zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „ZZVZ“), uveřejňuje informace a dokumenty ke svým veřejným zakázkám způsobem, který umožňuje neomezený a přímý dálkový přístup, přičemž profilem kupujícího v době uzavření této smlouvy je xxxxx://xxxx.xxx.xx/. 

3. Povinnost uveřejňování dle tohoto článku je kupujícímu uložena § 219 ZZVZ.

4. Uveřejňování bude prováděno dle ZZVZ a příslušného prováděcího předpisu k ZZVZ.

Článek XII

Závěrečná ustanovení

1. Smlouva nabývá platnosti a účinnosti dnem podpisu oprávněnými zástupci obou smluvních stran.

2. Smlouva může být měněna a doplňována pouze formou písemných vzestupně číslovaných dodatků podepsaných oprávněnými zástupci obou smluvních stran, není-li ve smlouvě stanoveno jinak.

3. Smluvní strany se dohodly, že závazkový vztah založený touto smlouvou se řídí občanským zákoníkem.

4. Spory, vyplývající z této smlouvy, budou řešeny především dohodou smluvních stran. Nebude-li možné dosáhnout dohody, bude spor řešen před místně a věcně příslušným soudem České republiky.

5. Práva a povinnosti vzniklé z této smlouvy mohou být postoupeny pouze po předchozím písemném souhlasu druhé smluvní strany. Za písemnou formu se nepovažuje e-mail
   či jiné elektronické zprávy.

6. Smlouva je vyhotovena ve třech vyhotoveních s platností originálu, z nichž kupující obdrží dvě vyhotovení a prodávající jedno vyhotovení.

Přílohy:

č. 1 – Technická specifikace serverů (doplní dodavatel)

č. 2 – Technické požadavky kupujícího

č. 3 – Specifikace cen serverů (dodavatel nedoplňuje, při uzavření smlouvy budou vloženy ceny dle nabídky vybraného dodavatele)

č. 4 - Obecná pravidla pro dodavatele v oblasti bezpečnosti IT

V Praze dne: …………. V ………. dne: .........................

Za kupujícího: Za prodávajícího:

………………………………. ……………………………

Xxx. Xxxxx Xxxxxxx (doplní dodavatel)

ředitel sekce informatiky

………………………………

Xxx. Xxxxxx Xxxxxx

ředitel sekce správní

Příloha č. 1

Technická specifikace serverů

(Dodavatel doplní tuto přílohu pro každý typ dodávaných serverů formou výčtu příslušných part-numberů komponent serverů a jejich popisu tak, aby z tohoto výčtu a na základě dokumentace v nabídce či volně dostupné na internetu bylo možno ověřit splnění funkčních požadavků kupujícího uvedených v příloze č. 2 této smlouvy.)

……………………………

……………………………

……………………………

……………………………

……………………………

Příloha č. 2

Technické požadavky kupujícího

1. Preambule

Kupující (dále také „ČNB“) požaduje dodat na trhu standardní servery platformy x86/x64, přičemž v kapitolách 1.1 až 1.13 níže jsou definovány obecné požadavky na jednotlivé komponenty serverů a v kapitole 2 jsou pak pro jednotlivé servery definovány podrobné požadavky ČNB, které vycházejí z předpokladů jejich budoucího využití.

1.1 Obecné požadavky

Servery platformy x86/x64 v prostředí ČNB jsou instalovány prostřednictvím asistenčního CD/DVD dodávaného spolu se servery (či stažitelný z Internetu), případně pomocí SW,
který je přímo součástí dodávaných serverů. Operační systém (obvykle MS Windows Server 2016 / Server 2019 nebo RedHat Linux v7 či v8), virtualizační platformy (VMware vSphere 7 a vyšší, OracleVM 3.4 a vyšší, Oracle Enterprise Linux v7 a vyšší) nejsou součástí dodávky serverů a jsou brány z médií či instalačních zdrojů dodaných jejich výrobcem či autorizovaným dodavatelem.

Každý server musí být vybaven software, který umožní konfiguraci jeho komponent (zejména interních pevných disků) a provede instalaci vybraného podporovaného operačního systému. Software může být dodán např. na asistenčním CD/DVD, USB Flash-disku či může být nahrán přímo v serveru (ne však na interních discích serveru). Popřípadě je zpřístupněn odkaz
na Internetu, kde je možné tento software stáhnout.

Každý server musí mít k dispozici komponentu (integrovanou či jako externí kartu/komponentu) pro vzdálený přístup k serveru v případě výpadku serveru (viz 1.9.1).

V případě, že u serverů jsou instalovány rozšiřující karty do PCI slotů, budou od výrobce
či prodávajícího umístěny do správných pozic z hlediska maximálního využití komunikační rychlosti slotů a rozšiřujících karet, rozložení komunikační zátěže na různé interní kanály serverů, k nimž jsou dané sloty připojeny atd. Obdobně je totéž požadováno v případě interních disků osazených do serverů a paměti RAM.

Dále uvedené požadavky (CPU – počet jader a jeho rychlost/benchmark, velikost RAM, velikost HDD, počet LAN portů atd.) jsou požadavky minimálními a prodávající může nabídnout komponenty s větší kapacitou, počtem či výkonností.
Výjimkou jsou případy, kdy ČNB výslovně stanoví u jednotlivých serverů požadavky
na procesorovou rodinu, počet procesorových patic a počet osazených fyzických CPU a počet jader těchto fyzických CPU (většinou z licenčních důvodů společnosti Oracle či jiných výrobců SW), přičemž tyto požadavky je pak nutno splnit bez možnosti jakékoliv odchylky.

Rovněž počet patic poptávaných serverů je nutno považovat jako pevně stanovený,
a to z důvodu zamýšleného použití serverů a dále pak například z důvodu licenční politiky společnosti Oracle (např. databáze edice Standard je možno provozovat na maximálně dvou paticových serverech).

Servery musí být certifikovány (viz též kapitola 2) pro konkrétní operační systém
nebo virtualizační platformu výrobcem tohoto operačního systému nebo virtualizační platformy.

Po nainstalování daného operačního systému nebo virtualizační platformy na dodané servery
či po připojení pole Hitachi VSP F700 k těmto serverům prostřednictvím SAN (FC switche Cisco MDS 9396T) bude daný HW plně provozuschopný a ovladače nebudou v logu operačního systému či virtualizační platformy vykazovat chyby a budou plně funkční
včetně multipath.

1.2 Procesory

Vzhledem k zamýšlenému použití serverů a na základě dosavadních provozních zkušeností ČNB byla pro jednotlivé servery stanovena minimální výkonnost instalovaných procesorů.

Referenční stránka pro porovnání výkonu nabízeného a referenčního CPU je: xxxx://xxx.xxxxxxxxxxxx.xxx/ v kategorii „High End CPU Chart“ (xxxxx://xxx.xxxxxxxxxxxx.xxx/xxxx_xxx_xxxx.xxxx). V případě, že nabízené procesory nebudou na těchto stránkách k dispozici, je možné použít i benchmark SPEC CPU2006/CPU2017 (xxx.xxxx.xxx) v kategorii SPEC CPU2017 Results-SPECrate 2017 Floating Point (xxxx://xxx.xxxx.xxx/xxx0000/xxxxxxx/xxx0000.xxxx) hodnota „Results-Base“ ¹⁾.

• Procesory u všech serverů musí podporovat provoz 64-bitové verze operačního systému nebo virtualizační platformy.

• Procesory musí podporovat virtualizační technologie – viz např. AMD-V, Intel-VT.

• Pro podporu virtualizace je nutno mít možnost v BIOSu serverů aktivovat tzv. „DEP – Data Execution Prevention“.

Další specifické požadavky (např. z důvodu použití virtualizace) jsou uvedeny
u jednotlivých serverů.

1.3 RAM

Pokud v požadavcích pro konkrétní server nebude řečeno jinak, nepředpokládá ČNB potřebu rozšiřovat požadovanou paměť. Paměť serveru je tedy potřeba osadit tak, aby byla maximálně využita rychlost přítupu k pamětem a zároveň bylo osazení cenově co nejefektivnější.

• Pokud je rozšíření paměti ve specifikaci daných serverů požadováno, pak pro rozšíření musejí být zachovány volné dostupné sloty paměti RAM.

• Pokud není výslovně řečeno jinak, tak při případném rozšíření RAM ČNB akceptuje fakt, že může být snížena přístupová rychlost přístupu k RAM oproti původní hodnotě
  při počátečním osazením serveru nejvýše o 20%.

• Je požadována využití paměťových modulů zajišťující vyšší přístupovou rychlost oproti modulům optimalizovaným pro zajištění vyšší kapacity.

1.4 FDD, CD/DVD - ROM/RW mechaniky

Standardně ČNB nepožaduje osazení interní FDD či CD/DVD-ROM/RW mechanikou. V případě výjimky je toto uvedeno u konkrétní specifikace serverů v kapitole 2.

K serveru však musí být připojitelná alespoň přes USB port externí DVD-ROM či RW mechanika, ze které musí jít server také nabootovat z bootovacího média operačního systému či virtualizační platformy certifikované pro daný server.

1.5 HDD

• Požadujeme použít SAS disky 2.5’’ či 3,5’’ s rychlostí min. 12Gbps a min. 10 kRPM (otáčky neplatí pro SSD). Pokud není explicitně povoleno u jednotlivých serverů, disky typu SATA nejsou přípustné.

• Instalované řadiče disků:

  • musí být osazeny minimálně 1 GB paměti cache a musí mít alespoň 2 nezávislé kanály pro komunikaci se skupinami HDD. Řadič musí podporovat SAS a SSD
    a SED (xxxxx://xx.xxxxxxxxx.xxx/xxxx/Xxxxxxxx-xxxxx_xxxx_xxxx_xxxxxxxxxx) disky;

  • musí mít chráněnu svou cache před nenadálým výpadkem napájení serveru,
    tj. řadič umožní udržení informací nezapsaných na HDD při výpadku napájení
    po dobu minimálně 48 hodin nebo potřebné informace dokáže včas zapsat na vlastní instalované HDD. Po připojení serveru na napájení tedy server pak korektně obnoví svou činnost s nakonfigurovanými disky;

  • musí podporovat „write-through“ mód a S.M.A.R.T (Self-Monitoring, Analysis, and Reporting Technology (S.M.A.R.T.) = monitorovací systém pro pevné disky, kdy jsou sledovány údaje o spolehlivosti komponenty a lze tak předvídat selhání disku);

  • musí podporovat nejméně následující druhy RAID: 0, 1, 1+0, 5.

• Požadavek na chráněnou kapacitu u jednotlivých serverů je míněn kupujícím jako čistá kapacita (kapacita volná pro uložení dat) sestavená z instalovaných HDD a chráněná vyžadovanou formou RAID disků poskytovanou v serveru instalovaným řadičem HDD. Pro dosažení požadované kapacity nelze použít žádnou formu HW či SW komprese dat. Pokud není uvedeno jinak, je velikost HDD a jejich počet zcela na prodávajícím.

• Pokud není u serverů řečeno jinak, je „interní disk“ chápán jako disk zapojený do příslušné pozice uvnitř šasi serveru.

• Podrobné požadavky na kapacity a rychlost HDD viz dále ve specifikaci pro jednotlivé servery.

1.6 LAN karty

V ČNB instalované servery mají redundantní metalické LAN připojení – karty jsou spojeny
do fail-over páru a směřují na rozdílné aktivní síťové prvky. Poptávané servery budou zapojeny obdobně.

V případě požadavku na další LAN interface se jedná o:

• heartbeat pro cluster,

• další dedikované LAN interface pro virtualizační servery nebo specializované aplikační servery.

Standardní připojení serverů ke GigaEthernetu je konektor typu RJ-45. U 10G Ethernetu jsou požadavky specifikovány u jednotlivých serverů.

1.7 Rozšiřující karty

V případě, že pro splnění požadavků bude nutno instalovat rozšiřující karty do PCI slotů serverů, je nutno zajistit, aby tyto rozšiřující karty (zejména FC karty pro připojení k diskovým polím) byly instalovány do správného typu PCI slotu.

1.8 Připojení k externím diskovým polím

Servery včetně nabízených FC adaptérů a požadované verze operačního systému musí být certifikovány pro připojení k diskovým polím Hitachi VSP F700 (Subsystem Device Driver Device Specific Module pro Windows nebo nativní multipath v případě ostatních OS/platforem), cílem je zajistit kompatibilitu požadovanou firmou Hitachi ve vztahu operační systém-verze driveru-FC adaptér-verze SDDDSM.

FC adaptéry musí podporovat NPIV (viz xxxx://xx.xxxxxxxxx.xxx/xxxx/XXXX).

Vzhledem k současným provozním zkušenostem v ČNB jsou pro prostředí OracleVM/OLVM (Oracle Linux Virtualization Manager) vyžadovány pouze FC adaptéry Emulex (rychlost 16Gbit/s, konektor LC). Pro ostatní prostředí jsou vyžadovány adaptéry, které jsou certifikovány pro příslušné platformy požadované pro konkrétní server. Kartou Emulex
se rozumí HBA s obchodní značkou Emulex, které se bude do BIOSu a operačního systému identifikovat jako výrobek Emulex příslušného modelu. Navíc nesmí být výrobcem serveru vyžadováno, aby pro provoz těchto karet byla potřeba instalace ovladače do operačního systému, který se stahuje u výrobce serveru. Ovladače musí být nativní součástí operačního systému.

Ve všech případech musí být FC adaptéry dodány včetně SFP/SFP+ modulů.

1.9 Management

1.9.1 Komponenta pro vzdálený přístup

Tato komponenta (integrovaná či řešená jako externí karta v PCI slotu) musí podporovat zejména následující funkce:

• podpora funkce virtuální CD/DVD mechaniky a z této virtuální mechaniky musí být také server bootovatelný a musí z něj být možno nainstalovat operační systém či virtualizační platformu certifikovanou pro daný server,

• přístup k serveru/komponentě prostřednictví dedikovaného LAN portu (povolený protokol pouze TCP/IP, Ethernet, 100Base-T) bez ohledu na stav operačního systému na něm provozovaném,

• podpora virtuální konzole – zobrazení obrazovky serveru prostřednictvím WWW prohlížeče (Internet Explorer, Firefox apod.) v prostředí ČNB i pro oblast provádění HW testů při zapnutí počítače,

• HW vypnutí/zapnutí serveru či jeho restart.

Další požadavky:

• Přístup musí být protokolem HTTPS/SSL a účty administrátorů musí být zabezpečeny heslem a dále je požadována možnost autentizace administrátorů prostřednictvím Microsoft Active Directory.

• Filtrování příchozích adres (Firewall/IP tables) není požadováno.

• Použití komponent Java a ActiveX na straně www prohlížeče vzhledem ke špatným zkušenostem z minulosti (u několika výrobců) není přípustné.

• Komponenta nemusí mít od serveru oddělené samostatné elektrické napájení.

• Komponenta musí být dostupná samostatným LAN portem (konektor RJ-45) – sdílení
  se standardním LAN (kapitola 1.6) portem není povoleno.

• Prodávající na své náklady zajistí parametry nastavení a komunikace pro prostředí Oracle OLVM pro funkci „fence agent“ a je plně zodpovědný za plnou funkčnost této komponenty v prostředí OLVM. Pozn: Pro iDRAC na serverech DELL R740 je tato komponenta v ČNB již funkční.

1.9.2 SW detekce poruch

Jako příslušenství každého serveru bude dodán i software pro monitorování konfigurace serveru a detekci poruch dodaného hardware a aktivní zaslání informací o této poruše.

Tento SW musí umožnit prohlížení informací o serveru, jeho konfiguraci a stavu jeho komponent po přihlášení z lokální konzole. Tyto informace pak musí umět dále poskytovat formou vzdáleného WWW připojení k tomuto serveru či poskytnutím dat do centrální řídicí aplikace tohoto dohledu. Z této centrální aplikace pak data musí být v grafické podobě prezentovatelná na administrátorská PC formou např. WWW prohlížeče či klientské aplikace.

V případě událostí týkajících se změn stavu serveru či poruch tento SW musí umožnit aktivní notifikaci administrátorů s informací o této události. Primárně je požadována e-mailová notifikace.

SW v tomto případě musí umožnit filtraci těchto zpráv z hlediska skupin strojů, odkud zpráva/událost pochází, z hlediska důležitosti zprávy (info, warning, critical atd.) a z hlediska skupiny e-mailových adres, kam bude odeslána e-mailová notifikace.

1.9.3 Podpora pro Microsoft System Center Operation Manager (edice 2019)

Pro servery, u kterých je vyžadována certifikace pro operační systémy MS Windows Server, musí být k dispozici (není součástí dodávky) i „Management pack“ pro monitoring HW zdraví serveru minimálně v rozsahu: čidla napájení, větráky, teplota, interní disky, CPU, RAM. Management Pack musí být k dispozici pro operační systémy Microsoft Windows Server 2016, 2019 a pro monitorovací systém MS SCOM edice 2019.

Další požadavky:

• pokud existuje, je preferováno bezagentní řešení Management packu,

• podpora Management packu je zajištěna po dobu záruční doby serveru.

Management pack se nachází:

• na webových stránkách společnosti Microsoft,

• nebo bude dodán prodávajícím serverů separátně.

1.9.4 Bezpečnost firmware

Firmware všech součástí serveru musí být chráněn tak, aby v rámci distribučního řetězce nemohlo dojít k jeho narušení nebo jeho alternaci. Při zapnutí serveru musí proběhnout kontrola skutečného obsahu firmware jednotlivých komponent serveru. V případě, že jsou některé firmware narušeny, musí server umožnit automatický návrat k posledním validním firmware, či zastavit boot a umožnit administrátorovi přes vzdálené rozhraní nápravu nahráním autentické verze firmware.

1.10 Redundance, Pre-Failure záruka, Hot-Plug

Servery musí mít podporu Hot-Plug pro výměnu interních HDD a napájecích zdrojů za chodu serveru.

Dále servery budou mít vždy redundantní komponenty chlazení (větráčky) a napájení,
aby při výpadku jedné z nich dál server bez problémů fungoval.

Na základě informací poskytnutých managementem (viz 1.9.2 nebo 1.9.3) či jinou formou automaticky dodanou se serverem požadujeme minimálně pro HDD a RAM
tzv. předporuchovou (pre-failure) záruku. Tj. management či jiný systém hlídá parametry uvedených zařízení a jejich trend a aktivně sám avizuje ještě před poruchou možnost výpadku dané komponenty. Pro ostatní komponenty (např. CPU a zdroje) musí být zajištěn reporting poruch nebo výpadků na těchto komponentách (není požadována pre-failure záruka).

Takovéto hlášení/report je pak prodávajícím uznán jako důvod k výměně daného serveru
či jeho komponenty.

1.11 Konektory, USB

Servery musí standardně disponovat alespoň 4 USB porty, z toho alespoň jeden musí být dostupný na předním panelu serveru a nejméně 2 na zadní straně serveru.

Každý server musí mít k dispozici na zadní straně:

• oddělené konektory PS/2 pro připojení klávesnice a myši nebo USB port pro připojení
  do KVM switche – viz 1.13.2.,

• VGA konektor pro připojení monitoru resp. KVM switche viz 1.13.2.

1.12 Výška serverů, instalace do racků a další požadavky

• Poptávané servery budou instalovány do standardních 19’’ racků a musí mít sání studeného vzduchu zepředu a vyfukování teplého vzduchu dozadu. Instalaci do racků a instalaci operačního systému za využití asistenčního CD/DVD či jiného nástroje dodaného
  se serverem si provádí ČNB sama.

• Servery musí mít řízení spotřeby elektrické energie dle aktuálního zatížení (viz kap. 1.13.1).

• Servery musí z hlediska požadavků na provozní prostředí vyhovovat doporučení "ASHRAE TC 9.9 2011 Thermal Guidelines for Data Processing Environments – Expanded Data Center Classes and Usage Guidance." v kategorii A2.

např. xxxxx://xxxxxxx.xxxx.xx/xx-xxxxxxx/xxxxxxx/0000/00/xxxxxx_0000_xxxxxxx_xxxxxxxxxx_xxxx_xxxxxx.xxx

Pro orientaci uvádíme z uvedeného materiálu ty nejzákladnější informace: povolená provozní teplota 10-35°C (dry-bulb), povolená relativní vlhkost vzduchu 20 - 80%.

• Pokud není explicitně u jednotlivých serverů řečeno/povoleno jinak, servery musí mít velikost 2U, pouze výjimečně je povolena i velikost 1U (tato informace musí být
  u specifikace serveru uvedena).

(Důvodem pro preferenci na velikost 2U jsou kapacitní možnosti ČNB na jejích výpočetních sálech a dále provozní zkušenosti s různými typy serverů. Servery o výšce 1U jsou sice menší, mají však nedostatečnou rozšiřitelnost a také správa kabeláže serverů v racích
je náročná a nepřehledná.).

V případě využití 1U serverů (je-li jejich použití v konkrétním případě povoleno) je nutno zachovat požadovanou redundanci napájecích zdrojů a větráčků.

• Součástí dodávky serverů bude i kit/sada pro namontování serveru do racku. Její součástí budou zejména:

• kolejničky instalované do standardního 19‘‘racku a komponenta(y) na boky serveru
  pro namontování serveru do racku. Kolejničky musí být ve verzi instalovatelné bez dalšího spojovacího materiálu (šroubky, „oříšky“, apod.). Pozn.: Kolejnička má proměnnou délku, takže je možné ji využít u racků s různou hloubkou a pro její osazení není potřeba žádný spojovací materiál. Tato vlastnost je v ČNB s výhodou
  využívána – instalace serverů do racků dodavatelem není součástí plnění dle smlouvy.

• ramínko instalované na zadní stranu serveru pro umístění kabeláže (LAN, připojení
  ke KVM, elektrické kabely), které umožní vysunout server po kolejničkách ven z racku, aniž je nutno odpojit server od těchto kabelů.

Účelem tohoto kitu pro namontování serveru do racku je schopnost zaměstnanců ČNB
při opravách či údržbě serverů jejich vytažení z racků po kolejničkách tak, že je možno otevřít kryt serveru a realizovat potřebné práce. A to vše aniž je nutno vzadu odpojit server od kabeláže k tomuto serveru připojené.

Pozn.: V případě požadavku na dodávku 1U serveru není ramínko vyžadováno
a je to volitelná položka.

1.13 Xxxxxxx, KVM

1.13.1 Napájení

Napájecí zdroje musí být připojitelné na rozvod elektrického napětí 230V.

Instalované zdroje v serverch (či servery samotné) musí mít zabudovánu funkcionalitu řízení spotřeby elektrické energie v závislosti na zatížení serveru a mít účinnost nejméně 80%. Vodítkem může být například certifikace „80 PLUS“ (xxxx://xxx.xxxxxxxxxxxxxxxxx.xxx/00XxxxXxxxxXxxxxxxx.xxxx).

Pro každý napájecí zdroj dodaného serveru bude v dodávce přívodní napájecí kabel s koncovkami IEC 60320 C13/C14 v délce nejméně 1 m.

1.13.2 KVM

Servery budou připojeny na přepínač klávesnice/myš/monitor (CAT5 0x1x8 KVM Server Console Switch), který je založen na LAN připojení (metalické, konektor RJ-45). Komponenty pro připojení serveru ke KVM nejsou součástí dodávky.

2. PODROBNÉ POŽADAVKY na jednotlivé servery

U níže uvedených serverů je požadována certifikace (viz též kapitola 1.1) pro určité operační systémy či virtualizační platformy v závislosti na předpokládaném využití poptávaných serverů v prostředí ČNB.

Certifikace pro „verze X a vyšší“ znamená, že zařízení musí být certifikováno pro všechny
tyto verze současně.

Pojem „vyšší“ znamená, že je požadována nejvyšší verze daného operačního systému veřejně dostupného/uvolněného k použití výrobcem ke dni nejméně 6 měsíců před podáním nabídky.

Certifikací se pro jednotlivé operační systémy a virtualizační platformy rozumí následující:

• MS Windows Server 2016 / 2019
  Nabízený server je uveden ve „Windows Server Catalog“: xxxxx://xxx.xxxxxxxxxxxxxxxxxxxx.xxx/

• VMware 7
  Nabízený server je uveden ve „VMware Compatibility Guide“: xxxxx://xxx.xxxxxx.xxx/xxxxxxxxx/xxxxxxxxxxxxx/xxxxxx.xxx

• OracleVM 3.4²⁾ a vyšší
  Nabízený server je uveden v „Hardware Certification List for Oracle VM“:

  • xxxxx://xxxxx.xxxxxx.xxx/xxx/xxxx/x?xx000:0:::XX:XX::

a současně Oracle Linux 7.6 (a vyšší, ale ne verze 8)

• xxxxx://xxxxx.xxxxxx.xxx/xxxx/x?xx000:0::::XX::

• CheckPoint 80.40 a vyšší

Nabízený server musí být uveden v „GAiA and Secure Platform Hardware Compatibility List“ ve sloupci „Security Gateway“ verze 80.40 a vyšší: xxxxx://xxx.xxxxxxxxxx.xxx/xxxxxxx-xxxxxxxx/xxx/

• RedHat Enterprise Linux 7 a vyšší

Nabízený server musí být uveden v xxxxx://xxxxxxx.xxxxxx.xxx/xxxxxxxx/xxxxxxx/xxxxxx

• Oracle Linux 7 a vyšší

Nabízený server musí být uveden v xxxxx://xxxxx.xxxxxx.xxx/xxxx/x?xx000:0::::XX::

Server 1–8 (8 ks)

provedení serveru	montovatelný do racku – velikost 2U
procesor	Počet patic: 2 Počet CPU: 2 Platforma: x86/x64 Počet jader: minimálně 24 Požadovaný výkon minimálně 37 000 bodů/CPU (dle xxxxx://xxx.xxxxxxxxxxxx.xxx/xxxx_xxx_xxxx.xxxx) popř. výkon minimálně 260 bodů/CPU (dle xxxx://xxx.xxxx.xxx/xxx0000/xxxxxxx/xxx0000.xxxx - hodnota „Results - Base“)
RAM	1024 GB DDR4, min. 2 666 MT/s RDIMM
LAN	2x 1 Gbit/s Ethernet/RJ-45 2x připojení 10Gbit/s Ethernet včetně SFP+ modulů typu SR Dvojice portů stejného typu bude vždy konfigurována jako LACP skupina
HDD	900GB chráněné kapacity formou RAID1+0 2 TB chráněné kapacity formou RAID5 Jsou požadovány další alespoň 2 volné sloty pro HDD
rozšiřující karty	Dvou-portový FC adaptér 16Gbit/s včetně SFP
příslušenství	redundantní chlazení (větráčky) a napájecí zdroje napájecí kabely 230 V ke všem instalovaným zdrojům v serveru kit pro montáž serveru do racku
certifikace	Oracle Linux 7.6 a vyšší a současně Oracle Linux 8
místo dodání	4x lokalita Senovážná 4x lokalita Zličín

Příloha č. 3

Specifikace cen serverů

(dodavatel nedoplňuje, při uzavření smlouvy budou vloženy ceny dle nabídky vybraného dodavatele)

Příloha č. 4

Obecná pravidla pro dodavatele v oblasti bezpečnosti IT

1. Pokud jsou tato obecná pravidla v rozporu s ustanovením textu smlouvy nebo zadávací dokumentace nebo její jinou přílohou, má přednost ustanovení textu smlouvy nebo zadávací dokumentace nebo její jiná příloha.

2. Dodavatel je povinen zajistit, že jeho pracovníci či poddodavatelé a jejich pracovníci,
   kteří se budou na plnění podle této smlouvy podílet, zachovají mlčenlivost o všech skutečnostech, se kterými se u objednatele seznámí a které nejsou veřejně dostupné. Povinnost mlčenlivosti není časově omezena.

3. Dodavatel je rovněž povinen chránit informace, které nejsou veřejně dostupné, zejména předanou dokumentaci, před jejich prozrazením a/nebo zpřístupněním neoprávněným osobám a dále použít získané informace výhradně pro účely plnění smlouvy s ČNB.

4. Dodavatel nemá vzdálený přístup k systémům a do počítačové sítě ČNB.

5. Pracovníci dodavatele, kteří budou samostatně přistupovat k informačním systémům a systémovému prostředí ČNB, se před nebo při prvním přístupu musí seznámit s bezpečnostními požadavky a svými povinnostmi vyplývajícími z vnitřních předpisů ČNB.

6. Dodavatel a jeho pracovníci nejsou oprávněni:

   1. obcházet bezpečnostní mechanizmy prostředků výpočetní techniky;

   2. sdělovat své přístupové údaje k systémům ČNB;

   3. sdílet přístup k systémům ČNB (umožnit jinému pracovat pod uživatelovým oprávněním);

   4. provádět akce požadované třetí osobou (instalace softwaru, návštěva webových stránek apod.) bez ověření oprávněnosti požadavku.

7. Dodavatel a jeho pracovníci jsou povinni:

   1. okamžitě nahlásit sekci informatiky, pokud identifikují možnost obejití bezpečnostních mechanizmů prostředků výpočetní techniky. To neplatí pro dodavatele a uživatele, jejichž předmět smlouvy nebo pracovní náplň obsahuje tuto činnost;

   2. při opuštění pracovní stanice stanici uzamknout (např. vytažením multifukčního průkazu ze stanice) nebo se odhlásit a ověřit, že k odhlášení/uzamčení opravdu došlo;

   3. bezpečně zlikvidovat nepotřebná výměnná média (např. CD/DVD, flash disk, paměťová karta) prostřednictvím služby HelpDesku;

   4. bez prodlení odebrat z tiskárny vytištěné dokumenty, popřípadě pro zajištění důvěrnosti použít zabezpečený tisk, pokud to nastavení tiskárny umožňuje;

   5. v případě detekce viru nebo podezření na přítomnost škodlivého kódu neprodleně kontaktovat HelpDesk a stanici kompletně prověřit antivirovým programem za případné spolupráce HelpDesku.

8. Pracovníci dodavatele nesmí:

   1. zaznamenávat heslo tak, aby mohlo být snadno identifikováno (týká se i zapisování do elektronických dokumentů, např. Notepad). Pro uchování je možné použít například bezpečné úložiště na čipové kartě uživatele (SmartNotes);

   2. používat stejná hesla v systémech ČNB a pro přístup do dalších systémů a aplikací mimo ČNB (např. soukromá e-mailová schránka, Facebook, LinkedIn).

9. Pracovníci dodavatele nejsou oprávněni:

   1. používat soukromou e-mailovou schránku pro činnosti související s plněním
      dle smlouvy, kromě výjimečné situace, která nesnese odkladu a při níž hrozí nebezpečí z prodlení v případě nedostupnosti nebo poruchy pracovního e-mailu;

   2. nastavovat automatické přeposílání e-mailů z pracovní e-mailové adresy mimo systémové prostředí ČNB;

   3. ukládat jiné než veřejné informace mimo úložiště pod správou ČNB (případně pod správou smluvně zajištěného partnera), zejména do cloudových služeb
      (např. xxxx.xx, xxxxxxxxxxxx.xx, Google Disk, Microsoft OneDrive a další).

10. Dodavatel a jeho pracovníci nejsou oprávněni:

    1. nepovoleně používat, kopírovat a šířit software, jako např.:

       1. instalovat nebo spouštět na počítačích ČNB soukromě pořízený software
          (včetně softwaru licencovaného na uživatele jako soukromou osobu);

       2. instalovat nebo spouštět na počítačích ČNB z internetu stažený software
          (včetně komerčního software, software typu shareware, freeware, public domain a software licencovaného modelem GPL – General Public Licence). To neplatí v případech, kdy předmět smlouvy obsahuje tuto činnost;

       3. instalovat či přenášet software ve vlastnictví ČNB na jiné počítače ČNB, na své soukromé počítače nebo na počítače třetích stran nebo pořizovat kopie softwaru instalovaného v počítači ČNB. To neplatí

          1. pro situace výslovně schválené a popsané v jiném vnitřním předpisu
             (např. vzdálený přístup ze zařízení, které není ve vlastnictví ČNB) a

          2. v případech, kdy předmět smlouvy obsahuje tuto činnost;

    2. používat nebo poskytnout neoprávněně jiným uživatelům sériová čísla, licenční klíče, hardwarové klíče nebo jiné technické prostředky sloužící k zajištění ochrany nebo jednoznačné identifikaci vlastníka licence softwaru získané v ČNB;

    3. bránit spouštění nástrojů sloužících pro automatizované kontroly nainstalovaného a spouštěného softwaru a provádět činnosti, které by vedly ke zkreslení získaných dat z těchto nástrojů.

Archivace elektronické pošty

1. Zpráva zaslaná tak, že alespoň jedním z adresátů zprávy je emailová adresa ...@xxx.xx,
   se ukládá současně s přijetím i do dlouhodobého archivního úložiště.

2. Veškeré zprávy odesílané z emailové adresy ...@xxx.xx se ukládají do dlouhodobého archivního úložiště současně s odesláním.

Kontrola přístupu na Internet

Z důvodu zvláštní povahy činnosti ČNB a z toho plynoucí povinnosti zajištění bezpečnosti informačních systémů ČNB, z nichž některé jsou součástí kritické informační infrastruktury státu, jsou přístupy uživatelů na Internet automaticky zaznamenávány na úrovni domén 2. řádu (tj. např. xxxxx.xx).

1⁾ Pozn.: U použitého benchmarku a dodaného serveru není nutno dodržet identického rozložení paměti RAM, jako bylo u testovacího systému v rámci výsledku benchmarku.

2) Viz například stránky: “Hardware Certification List for Oracle Linux and Oracle VM” pro Oracle VM Server 3.4 (Oracle Validated Configurations)”

22