Kupní smlouva

Kupní smlouva

dle § 2079 a násl. zákona č. 89/2012 Sb., občanského zákoníku, ve znění pozdějších předpisů (dále jen „občanský zákoník“), dále jen „smlouva“

1. Smluvní strany

1. Kupující: Město Nové Město na Moravě

se sídlem: Xxxxxxxxxxxx xxxxxxx 000, 000 00 Xxxx Xxxxx xx Xxxxxx

zastoupen: Xxxxxxxx Xxxxxxx, starostou

Identifikační číslo: 00294900

DIČ: CZ00294900

(dále jen jako „kupující“)

2. Prodávající: ……………………………

se sídlem: ……………………………

zastoupen: ……………………………

zástupce ve věcech technických: ……………………………

IČ: ……………………………

Bankovní spojení: ……………………………

Telefon: ……………………………

E-mail: ……………………………

(dále jen jako „prodávající“)

Obě smluvní strany po vzájemném projednání a shodě uzavírají tuto smlouvu:

2. Předmět smlouvy

1. Účelem této smlouvy je dodávka zařízení včetně jeho implementace a napojení na ostatní infrastrukturu kupujícího (včetně současně budované infrastruktury) a následné předání funkčního kompletu kupujícímu, zaškolení administrátorů, uživatelů, rozvoje a podpory. Zařízení je určené pro kupujícího (město Nové Město na Moravě) a pro jeho organizace.

2. Podkladem pro uzavření této smlouvy je nabídka prodávajícího, podaná v zadávacím řízení nazvaném „V 00690 – Zvýšení odolnosti DC proti kybernetickým hrozbám“, část 4 (dále jen „Veřejná zakázka“), zadávaném přiměřeně dle Metodického pokynu pro oblast zadávání zakázek pro programové období 2021 – 2027 vydaného Ministerstvem pro místní rozvoj (dále jen „Pravidla“) a dle § 56 zákona č. 134/2016 Sb., o zadávání veřejných zakázek, v platném znění.

3. Touto smlouvou se prodávající zavazuje dodat za podmínek v ní sjednaných kupujícímu zboží, uvedené v článku 3. této smlouvy a převést na něj vlastnické právo k tomuto zboží.

4. Kupující se zavazuje zboží převzít a zaplatit za něj sjednanou kupní cenu způsobem a v termínu stanoveném touto smlouvou.

5. Předmět plnění bude spolufinancován z dotačního projektu „Zvýšení odolnosti DC proti kybernetickým hrozbám“, registrační číslo projektu: CZ.06.01.01/00/22_004/0000128, financovaného z IROP – dále jen „Projekt“).

3. Předmět koupě

1. Předmětem smlouvy je dodávka zařízení pro networking, jejíž specifikace včetně technických parametrů je uvedena v příloze č. 1 této smlouvy (dále jen „zboží“).

2. Součástí předmětu koupě jsou i veškeré doklady požadované právními předpisy k používání předmětu koupě - zboží. Prodávající prohlašuje, že předmět koupě splňuje veškeré podmínky stanovené právními předpisy k jeho používání, a že kupujícímu předá veškeré doklady potřebné k provozování předmětu koupě, za což kupujícímu ručí.

3. Předmětem koupě dle této smlouvy je dále:

• doprava do místa plnění, instalace a zapojení,

• implementace, tj. veškeré nezbytné práce jejichž smyslem je zprovoznění včetně zapojení do stávajícího prostředí kupujícího tak, aby je kupující mohl užívat obvyklým způsobem (dále jen „implementace“),

• předání průvodní dokumentace,

• zaškolení kupujícího

• součinnost při penetračních testech a odstranění chyb bránící užívání dle účelu smlouvy zjištěných při testech

• nezbytná technická podpora po dobu udržitelnosti Projektu, která činí 5 let od data předání do provozu. Technická podpora zahrnuje zejména aktualizace SW, maintenance, legislativní upgrade a update (dále jen „technická podpora“).

4. Kupní cena a platební podmínky

1. Celková kupní cena činí:

………………………… Kč bez DPH

………………………… Kč DPH

………………………… Kč vč. DPH

2. Cena bez DPH podle čl. 4.1. této smlouvy je stanovena dle technické specifikace (Příloha č. 1 této smlouvy) jako cena nejvýše přípustná a konečná a zahrnuje celý předmět plnění dle této smlouvy (s výjimkou ceny za poskytování technické podpory, která je upravena v čl. 4.5. níže).

3. Sjednaná cena celkem může být změněna pouze v případě změny zákona č. 235/2004 Sb., o DPH, týkající se sazby DPH a v souvislosti s ustanoveními § 222 zákona č. 134/2016 Sb., o zadávání veřejných zakázek.

4. Kupující se zavazuje zaplatit kupní cenu na základě faktur, vystavených prodávajícím a doručených kupujícímu dle níže uvedeného mechanismu:

• 1. faktura ve výši 35 % z celkové kupní ceny dle čl. 4.1. výše bude vystavena po dodání zboží.

• 2. faktura ve výši 35 % z celkové kupní ceny dle čl. 4.1. výše bude vystavena po zahájení penetračního testování.

• 3. faktura ve výši 30 % z celkové kupní ceny dle čl. 4.1. výše bude vystavena po oboustranném podpisu předávacího protokolu (tj. po předání a převzetí zboží do plného provozu).

5. Cena za technickou podporu po předání zboží do provozu je stanovena dohodnou smluvních strany na:

………………………… Kč bez DPH za 1 měsíc

………………………… Kč DPH

………………………… vč. DPH za 1 měsíc

6. Úhrada ceny za technickou podporu bude probíhat na základě měsíčně vystavované faktury. Datum uskutečnitelného zdanitelného plnění je sjednáno na poslední kalendářní den v měsíci.

7. Každá faktura musí splňovat náležitosti daňového dokladu podle § 28 zákona č. 235/2004 Sb., o DPH, bude obsahovat číslo a název dotačního projektu (konkrétně bude uveden text ve znění: „Zvýšení odolnosti DC proti kybernetickým hrozbám“, registrační číslo projektu: CZ.06.01.01/00/22_004/0000128, je spolufinancován z Integrovaného regionálního operačního programu“) a bude zaslána prodávajícím na adresu kupujícího. Splatnost faktury činí 30 kalendářních dní.

8. Kupující bude oprávněn před uplynutím lhůty splatnosti vrátit prodávajícímu bez zaplacení fakturu, která nebude obsahovat některou náležitost uvedenou v této smlouvě, případně bude mít jiné závady v obsahu nebo bude uvedeno bankovní spojení a číslo účtu prodávajícího v rozporu s touto smlouvou anebo tyto náležitosti budou uvedeny chybně. U vrácené faktury musí kupující vyznačit důvod vrácení. Prodávající je povinen podle povahy nesprávnosti fakturu opravit nebo nově vyhotovit. Kupujícímu vrácením faktury přestává běžet původní lhůta splatnosti. Celá lhůta splatnosti běží znovu ode dne doručení opravené nebo nově vyhotovené faktury kupujícímu.

9. Platby budou zásadně probíhat bezhotovostní formou na bankovní účet prodávajícího uvedený ve smlouvě. Změnu bankovního spojení a čísla účtu prodávajícího bude možno provést pouze písemným dodatkem k této smlouvě nebo písemným sdělením prokazatelně doručeným kupujícímu, nejpozději spolu s příslušnou fakturou.

10. Faktura se považuje za včas uhrazenou, pokud je fakturovaná částka odepsána z účtu kupujícího.

5. Místo a doba plnění a dodací podmínky

1. Místem plnění jsou objekty kupujícího na adresách Xxxxxxxxxxxx xxxxxxx 000, Xxxx Xxxxx xx Xxxxxx, a záložní lokalita Xxxxxxx 00, Xxxx Xxxxx xx Xxxxxx.

2. Prodávající je povinen dodat zboží nejpozději do 180 dní od účinnosti této smlouvy.

3. Dodávka se považuje podle této smlouvy za dodanou, pokud bylo:

• zboží řádně dodáno včetně příslušné dokumentace (k instalaci, nastavení, zabezpečení jednotlivých komponent a včetně návrhu plánu obnovy);

• provedeno zapojení zařízení a dokončena základní instalace,

• součástí instalace bude následný testovací provoz provedený bez zbytečného odkladu v délce nutné pro ověření funkčnosti dodaného HW a SW. Náplň testovacího provozu bude následující:

• zahoření a ověření funkčnosti HW zařízení

• ověření vzájemné spolupráce jednotlivých HW zařízení

• ověření napojení na LAN síť kupujícího

• provedení zátěžových testů

• ověření chování systému při výpadku některého ze zařízení (ověření vysoké dostupnosti)

• ověření chování systému při výpadku el. energie

4. Po dodání zboží bude bez zbytečného odkladu na základě pokynů kupujícího zahájena implementace plnění do infrastruktury kupujícího. Implementace bude probíhat za podmínek stanovených touto smlouvou dle pokynů kupujícího při vzájemné součinnosti prodávajícího s dodavateli ostatních částí veřejné zakázky tak, aby bylo dosaženo společného účelu, kterým je řádné začlenění dodávaného zboží do infrastruktury kupujícího. Případné podrobné specifické podmínky implementace jsou uvedeny u jednotlivých plnění v příloze č. 1 smlouvy, jinak bude postupováno dle dále uvedených pravidel, pakliže kupující nestanoví ve svém pokynu výslovně jinak:

• činnost u níž se nepředpokládá žádný výpadek služeb lze provádět v pracovní době MÚ,

• činnost u které se obě strany shodnou že předpokládaný výpadek bude kratší než 10 min lze provádět mimo úřední hodiny,

• činnosti s potenciálním výpadkem delší se mohou provádět pouze mimo pracovní dobu MÚ. Termín odstávky musí být znám alespoň týden předem,

• termín školení uživatelů min. měsíc předem,

• školení OIT může probíhat v průběhu instalace.

5. Po dokončení implementace všech částí veřejné zakázky bude následovat fáze penetračního testování.

6. V rámci penetračního testování dojde k prověření funkčnost technických opatření a celkové bezpečnosti dodávky pomocí penetračního testu. Penetrační testování provede 3. osoba zvolená kupujícím, a to nejpozději do 14 dní od dokončení implementace plnění poslední části veřejné zakázky, přičemž toto penetrační testování bude trvat maximálně 30 dní. V návaznosti na dokončení penetračního testování prodávající napraví nalezené chyby bránící užívání dle účelu smlouvy, a to nejpozději do 14 dní od okamžiku, kdy obdrží výsledek penetračního testování.

7. Po splnění dodávky zboží v rozsahu stanoveném touto smlouvou, tj. poté co prodávající napraví chyby bránící užívání zboží dle účelu smlouvy nalezené v rámci penetračního testování (respektive poté, kdy obdrží výsledek penetračního testování konstatující, že zboží nevykazuje žádné chyby bránící užívání), bude vyhotoven zápis o předání a převzetí zboží, který bude obsahovat níže uvedené náležitosti:

• název a sídlo prodávajícího a kupujícího,

• označení dodaného zboží včetně jeho přesné identifikace,

• datum dodání,

• číslo a název dotačního projektu (konkrétně bude uveden text ve znění: Projekt „Zvýšení odolnosti DC proti kybernetickým hrozbám“, registrační číslo projektu: CZ.06.01.01/00/22_004/0000128, je spolufinancován z Integrovaného regionálního operačního programu“).

8. Zápis o předání a převzetí zboží podepíší oprávnění zástupci obou smluvních stran, přičemž podpisem zápisu o předání a převzetí dochází k převzetí a předání zboží a ke splnění předmětu koupě.

9. Kupující požaduje, aby bylo veškeré plnění prováděno dle jeho pokynů a ve lhůtách uvedených v této smlouvě nebo bez zbytečného odkladu tak, aby bylo celé plnění předáno, tj. aby byla zejména dokončena implementace, penetrační testování a odstranění případných zjištěných chyb (to proběhne ve lhůtách uvedených v této smlouvě), nejpozději do 31. 8. 2024. Prodávající se zavazuje provést implementaci a dalších činnosti dle této smlouvy prováděné po dodání plnění tak, aby bylo možné provést veškeré navazující činnosti ve výše uvedeném termínu. Prodávající není v prodlení v případě, kdy mu kupující nebude poskytovat nezbytnou součinnost. Kupující se zavazuje tuto součinnost poskytovat ve lhůtách obvyklých pro dané činnosti. Smluvní strany deklarují, že překročení tohoto termínu je možné pouze v případě zásahu vyšší moci či z jiného nepředvídatelného důvodu, který je mimo kontrolu kupujícího nebo prodávajícího a které ani jedna ze smluvních stran nezpůsobila. V takovém případě se smluvní strany zavazují, že přijmou veškerá možná opatření, která by po nich bylo možné obvykle požadovat tak, aby bylo případné prodlení minimalizováno. Smluvní strany o takovém postupu sepíší Zápis o dalším postupu, ve kterém jednotlivá opatření sepíší, spolu s termíny pro jejich provedení, a to včetně předpokládaného nového termínu pro předání zboží.

6. Odpovědnost za vady, záruka za jakost, servis

1. Prodávající nese odpovědnost za to, že zboží dodané a předané podle této smlouvy je ke dni dodání plně funkční a splňuje technické parametry uvedené této smlouvě. Prodávající přejímá níže uvedenou záruku za jakost zboží dodaného podle této smlouvy. Záruční doba počíná běžet dnem oboustranného podpisu zápisu o předání a převzetí zboží. Záruční doba pro jednotlivé položky v souladu s přílohou č. 1 této smlouvy činí 60 měsíců ode dne předání a převzetí zboží.

2. Záruka se nevztahuje na spotřební materiál a na vady způsobené zaviněným jednáním kupujícího anebo způsobené vyšší mocí.

3. Kupující se zavazuje respektovat pokyny prodávajícího v oblasti údržby a používání správných pracovních postupů.

4. Technická podpora a servis budou poskytovány minimálně po celou dobu udržitelnosti projektu (tj. min. 60 měsíců ode dne předání do provozu).

5. Technická podpora a servis budou realizovány v sídle kupujícího. Výjimku tvoří činnosti realizovatelné vzdáleným připojením.

6. V případě nahlášení závady prodávajícímu bude oprava provedena vzdáleně či na místě nejpozději následující pracovní den od jejího nahlášení. V případě nemožnosti opravy následující pracovní den nabídne prodávající kupujícímu alternativu (tj. náhradní řešení) na dobu trvání opravy. V případě záruční opravy (tj. pokud se nejedná o vadu způsobenou zaviněným jednáním kupujícího anebo způsobenou vyšší mocí), není kupující povinen hradit náklady na cestovné servisních techniků ke kupujícímu a zpět, tyto náklady nese prodávající.

7. Nahlášení závady bude provedeno prostřednictvím e-mailu zaslaného na e-mailovou adresu……...¹, telefonicky na tel. číslo ……...², prostřednictvím elektronické oznamovací služby (tzv. HelpDesku) nebo prostřednictvím vzdáleného připojení na PC uživatele / server.

8. Telefonická, e-mailová podpora a podpora prostřednictvím vzdáleného připojení bude k dispozici minimálně v pracovních dnech od 8 do 16 hod.

9. Služba HelpDesk umožní příjem požadavku na servisní zásah v českém jazyce prostřednictvím webového rozhraní v režimu 7x24 hod (s výjimkou předem nahlášených servisních zásahů při správě systému HelpDesk).

10. Prodávající se v záruční době zavazuje zajistit dostupnost náhradních dílů a spotřebního materiálu.

11. Po dobu běhu záruční doby bude zajištěna udržitelnost HW a SW včetně třetích stran.

12. Technická podpora a servis zařízení HW a SW budou realizovány přímo prodávajícím, případně prostřednictvím autorizovaného servisního kanálu výrobce.

7. Smluvní pokuta a úrok z prodlení

1. Smluvními stranami bylo ujednáno, že pokud bude kupující v prodlení s úhradou ceny plnění ujednané podle této smlouvy, je kupující povinen zaplatit úrok z prodlení ve výši 0,05 % z dlužné částky za každý, byť i započatý kalendářní den prodlení.

2. Ocitne-li se prodávající v prodlení s plněním podle této smlouvy dle čl. 5.2, je povinen zaplatit kupujícímu smluvní pokutu ve výši 0,1 % z kupní ceny, a to za každý, byť i započatý kalendářní den prodlení se splněním dodávky.

3. Ocitne-li se prodávající v prodlení s plněním podle této smlouvy dle čl. 5.5 (tj. pokud nenapraví nalezené chyby bránící užívání dle účelu smlouvy zjištěné v rámci penetračního testování ve stanovené lhůtě), je povinen zaplatit kupujícímu smluvní pokutu ve výši 0,05 % z kupní ceny, a to za každý, byť i započatý kalendářní den prodlení se splněním povinností.

4. Ocitne-li se prodávající v prodlení s plněním dle čl. 6.6. této smlouvy, je povinen zaplatit kupujícímu smluvní pokutu ve výši 500,- Kč za každý započatý den prodlení s dokončením servisní opravy dle čl. 6.6.

5. Uplatněním nároku na smluvní pokutu dle této smlouvy není dotčen nárok na náhradu škody.

6. Smluvní pokuta je splatná ve lhůtě 30 dnů od doručení jejího vyúčtování povinné smluvní straně z této smluvní pokuty.

8. Doba trvání smlouvy, ukončení smlouvy

1. Tato smlouva se uzavírá na dobu určitou, nejdéle do doby splnění závazku dle této smlouvy (tj. do okamžiku ukončení poskytování nezbytné technické podpory, resp. do doby uplynutí 5 let od data předání zboží do provozu).

2. Od této smlouvy může smluvní strana dotčená porušením povinnosti jednostranně odstoupit pro podstatné porušení této smlouvy, přičemž za podstatné porušení této smlouvy se zejména považuje:

1. na straně kupujícího – nezaplacení kupní ceny podle této smlouvy ve lhůtě delší 60 dní po dni splatnosti příslušné faktury,

2. na straně prodávajícího – prodlení s dodáním zboží o více než 60 dní po termínu dodání dle čl. 5.2. či dodání nefunkčního zboží, nesplňujícího požadavky čl. 3 této smlouvy, marné uplynutí sjednané lhůty pro vyřízení záruční opravy dle čl. 6.6.

3. Smluvní strana porušením povinnosti dotčená je povinna odstoupení od smlouvy písemně oznámit druhé smluvní straně.

9. Ostatní ujednání

1. Smluvní strany se dohodly, že vlastnické právo k dodanému předmětu smlouvy nabývá kupující okamžikem převzetí zboží od prodávajícího.

2. Nebezpečí škody na zboží přechází z prodávajícího na kupujícího okamžikem převzetí zboží od prodávajícího či okamžikem, kdy kupujícímu bylo umožněno zboží převzít a ten jej nepřevzal.

3. Smluvní strany se zavazují vzájemně spolupracovat a poskytovat si veškeré informace potřebné pro řádné plnění svých vzájemných závazků. Smluvní strany jsou povinny informovat druhou smluvní stranu o veškerých skutečnostech, které jsou nebo mohou být důležité pro řádné plnění této smlouvy.

4. Smluvními stranami bylo ujednáno, že veškeré informace, jež si navzájem poskytnou, jsou označeny jako důvěrné a žádná ze smluvních stran není oprávněna je poskytnout třetí osobě ani použít v rozporu s jejich účelem pro své potřeby.

5. Prodávající nesmí bez předchozího souhlasu kupujícího postoupit svá práva a povinnosti plynoucí ze smlouvy třetí osobě.

6. Kupující se zavazuje umožnit přístup určeným pracovníkům prodávajícího do prostoru svého objektu za účelem splnění této smlouvy (předání a převzetí zboží, servis a technická podpora).

7. Právní vztahy touto smlouvou neupravené, jakož i právní poměry z ní vznikající a vyplývající, se řídí příslušnými ustanoveními zákona č. 89/2012 Sb., občanského zákoníku a dalšími právními předpisy.

8. Ujednává se, že případné spory vzniklé z této smlouvy budou účastníci řešit především vzájemnou dohodou. Pro řízení o případných sporných nárocích se ujednává příslušnost soudů. Rozhodným právem je právo České republiky.

9. Za písemnou formu výzvy nebo oznámení se pro účely této smlouvy pokládají oznámení učiněná elektronickou poštou na dohodnuté elektronické adresy.

10. Prodávající je povinen zajistit, že veškeré vlastnosti předmětu smlouvy, včetně jeho update, legislativních update, upgrade a legislativních upgrade budou po celou dobu účinnosti této smlouvy odpovídat obecně platným právním předpisům ČR.

11. Prodávající prohlašuje, že bude mít po celou dobu plnění předmětu smlouvy uzavřenu pojistnou smlouvu kryjící odpovědnost za škodu způsobenou provozní činností s limitem pojistného plnění minimální výši kupní ceny zboží dle čl. 4.1., kterou se zavazuje kdykoliv na vyžádání předložit k nahlédnutí kupujícímu.

10. Závěrečná ustanovení

1. Prodávající je povinen umožnit všem subjektům oprávněným k výkonu kontroly projektu, z jehož prostředků je dodávka hrazena, provést kontrolu dokladů souvisejících s plněním zakázky, a to po dobu danou právními předpisy ČR k jejich archivaci (zákon č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů a zákon č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů).

2. Prodávající je povinen uvádět povinné prvky publicity podle podmínek strukturálních fondů EU na všech tištěných dokumentech vytvořených v souvislosti s předmětem koupě (nevztahuje se na interní účetní dokumentaci apod.). Tyto povinné prvky publicity sdělí a poskytne prodávajícímu na vyžádání kupující.

3. Prodávající je povinen při kontrole poskytnout na vyžádání kontrolnímu orgánu daňovou evidenci v plném rozsahu. Prodávající je podle ustanovení § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění pozdějších předpisů, osobou povinou spolupůsobit při výkonu finanční kontroly.

4. Prodávající se zavazuje umožnit osobám oprávněným k výkonu kontroly projektu, z něhož je veřejná zakázka hrazena, provést kontrolu dokladů souvisejících s plněním zakázky, a to po dobu nejméně 10 let od ukončení financování díla způsobem, který je v souladu s platnými právními předpisy České republiky a Evropských společenství.

5. Prodávající je povinen minimálně do konce roku 2035 poskytovat požadované informace a dokumentaci související s realizací projektu, z něhož je Veřejná zakázka hrazena, zaměstnancům nebo zmocněncům pověřených orgánů (CRR, MMR ČR, MF ČR, Evropské komise, Evropského účetního dvora, Nejvyššího kontrolního úřadu, příslušného orgánu finanční správy a dalších oprávněných orgánů státní správy) a je povinen vytvořit výše uvedeným osobám podmínky k provedení kontroly vztahující se k realizaci projektu a poskytnout jim při provádění kontroly součinnost.

6. Prodávající bere na vědomí, že úhrada ceny za předmět plnění bude provedena s využitím dotačních prostředků, získaných kupujícím a podléhajících kontrole z hlediska vykazování účelnosti jejich čerpání. Prodávající se zavazuje, že kupujícímu nahradí veškeré škody a náklady, které mu vzniknou nebo budou muset být vynaloženy, pokud z důvodu porušení této smlouvy prodávajícím vznikne kupujícímu závazek vrátit dotaci nebo její část, poskytnutou na úhradu ceny za předmět plnění, jejímu poskytovateli, a to i včetně penále případně vyměřeného jako důsledek porušení pravidel nakládání s veřejnými prostředky. To platí obdobně, pokud prodávající znemožní řádný výkon kontroly orgánům, oprávněným ke kontrole účelnosti vynaložení dotačních prostředků, resp. nepředloží jimi požadované doklady.

7. Prodávající se zavazuje k dodržování mezinárodních sankcí Evropské unie, přijatých v souvislosti s ruskou agresí na území Ukrajiny vůči Rusku a Bělorusku, zejména nařízení Rady EU č. 2022/576, nařízení Rady (EU) č. 269/2014 ve spojení s prováděcím nařízením Rady (EU) č. 2022/581, nařízení Rady (EU) č. 208/2014 a nařízení Rady (ES) č. 765/2006 nebo v jejich prospěch (dále jen „mezinárodní sankce EU“).

8. Prodávající se zavazuje během plnění smlouvy i po jejím ukončení smlouvy zachovávat mlčenlivost o všech skutečnostech, o kterých se dozví od kupujícího v souvislosti s plněním smlouvy

9. Tuto smlouvu lze měnit nebo doplnit pouze dohodou smluvních stran, a to formou písemného číslovaného dodatku.

10. Smluvní strany prohlašují, že si tuto smlouvu přečetly, a že byla ujednána po vzájemném projednání podle jejich svobodné vůle, určitě, vážně a srozumitelně.

11. Smlouva je, v souladu s podmínkami zákona č. 134/2016 Sb., podepsána elektronicky.

12. Rada města Nové Město na Moravě souhlasila s uzavřením této smlouvy na svém jednání dne…………usnesením č…….

13. Smlouva nabývá platnosti dnem podpisu a účinnosti dnem jejího uveřejnění v registru smluv. Uveřejnění smlouvy v registru smluv provede kupující.

14. Nedílnou součástí této smlouvy jsou následující přílohy:

Příloha č. 1 – Technická specifikace

Prodávající: Kupující:

V …………………dne ………………… V Novém Městě na Moravě dne …………………

………………………………… …………………………………

Jméno a Příjmení Xxxxxx Xxxxxx, starosta

Funkce Město Nové Město na Moravě

Příloha č. 1 – Technická specifikace³

Networking

Core přepínač – 4 ks

Požadavek na funkcionalitu	Minimální požadavky	Splňuje Ano/Ne
Základní vlastnosti
Třída zařízení: L3 přepínač	ANO
Formát zařízení do racku, včetně montážního kitu.	ANO
Velikost zařízení maximálně 1U.	ANO
Minimálně 44x 1/10/25Gbps portů s volitelným fyzickým rozhraním.	ANO
Minimálně 4x 10/25Gbps portů s volitelným fyzickým rozhraním s podporou MACSec.	ANO
Minimálně 4x 40/100Gbps portů s volitelným fyzickým rozhraním.	ANO
Minimálně 2x 40/100Gbps portů s volitelným fyzickým rozhraním s podporou MACSec.	ANO
Podpora rozdělení 40GE portů na 4x10GE a 100GE portů na 4x25GE.	ANO
Podpora originálních transceiverů výrobce: 10GBASE-T SFP+	ANO
2x interní hot-swap AC napájecí zdroj	ANO
Redundantní hot-swap ventilátory	ANO
Směr proudění vzduchu zařízením: zado-přední	ANO
Minimální přepínací výkon: 4,8 Tbps	ANO
Minimální paketový výkon: 2600 Mpps	ANO
Minimální paketový buffer: 32 MB	ANO
Vlastnosti stohování
Podporovaný počet přepínačů ve stohu: 2	ANO
Kapacita stohovacího propojení: 600 Gbps	ANO
Stoh podporuje distribuované přepínání paketů.	ANO
Libovolný prvek stohu může být řídícím prvkem (1:1 redundance).	ANO
Seskupení portů IEEE 802.3ad mezi různými prvky stohu (MC-LAG).	ANO
Podpora upgrade OS ve stohu bez narušení provozu (ISSU/Live upgrade).	ANO
Podpora automatizace upgrade OS ve stohu bez narušení provozu přes REST API.	ANO
Funkce a protokoly
Podpora jumbo rámců včetně velikosti 9198 Byte.	ANO
Podpora linkové agregace IEEE 802.1AX.	ANO
Konfigurovatelné rozkládání LACP zátěže podle L2, L3 a L4.	ANO
Minimální počet LACP skupin/linek ve skupině: 52/16	ANO
Minimální počet záznamů v tabulce MAC adres: 210 000	ANO
Minimální počet záznamů v tabulce ARP: 140 000	ANO
Protokol pro definici šířených VLAN: MVRP	ANO
Minimálně 4000 aktivních VLAN podle IEEE 802.1Q.	ANO
VLAN translace - swap 802.1Q tagů na trunk portu.	ANO
Podpora zařazování do VLAN podle standardu 802.1v.	ANO
Private VLAN včetně primary, secondary a community VLAN.	ANO
IEEE 802.1s - Multiple Spanning Tree a IEEE 802.1w.	ANO
STP instance per VLAN s 802.1Q tagováním BPDU (např. PVST+).	ANO
Podpora ERPS (ITU G.8032) pro rychlou konvergenci do 100ms v kruhových sítích.	ANO
Detekce protilehlého zařízení pomocí LLDP, včetně LLDP over OoB management port.	ANO
Detekce jednosměrnosti optické linky (např. UDLD nebo ekvivalentní).	ANO
DHCP server a relay pro IPv4 a IPv6 včetně podpory VRF.	ANO
Podpora zapouzdření: GRE over IPv4,	ANO
Podpora NTPv4 pro IPv4 a IPv6 včetně VRF a MD5 autentizace.	ANO
Podpora NTP server.	ANO
Funkce mDNS brány pro distribuci a filtraci multicast služeb napříč IP subnety.	ANO
Podpora L3 routed port včetně L3 sub-interface - nadřazené L3 rozhraní lze rozdělit.	ANO
Statické směrování IPv4 a IPv6.	ANO
Minimální počet IPv4 záznamů ve směrovací tabulce: 600 000	ANO
Minimální počet IPv6 záznamů ve směrovací tabulce: 600 000	ANO
Dynamické směrování: RIP, RIPng, OSPFv2 včetně HMAC-SHA-384, OSPFv3, BGP, MP-BGP	ANO
Funkce BGP konfederace a route reflector pro IPv4 a IPv6.	ANO
Podpora BGP MD5 autentizace a BGP TTL security.	ANO
Podpora police based routing.	ANO
Podpora VRRPv2 a VRRPv3.	ANO
Podpora route map.	ANO
ECMP včetně možnosti konfigurace rozkládání zátěže podle L3 a L4.	ANO
Podpora minimálně 256 virtuálních směrovacích instancí (VRF).	ANO
IGMP v2 a v3, IGMP snooping.	ANO
MLD v1 a v2, MLD snooping.	ANO
Směrování multicast: PIM-DM, PIM-SM, IPv6 PIM-SM, PIM-SSM, IPv6 PIM-SSM, MSDP	ANO
Hardware podpora IPv4 a IPv6 ACL.	ANO
ACL klasifikace na úrovni zdrojová/cílová MAC adresa, zdrojová/cílová IPv4/IPv6 adresa, číslo zdrojového/cílového portu, protokol, TTL hodnota , číslo VLAN.	ANO
HW ochrana proti zahlcení portu (broadcast/multicast/unicast) nastavitelná na kbps a pps.	ANO
IEEE 802.1p – Minimálně 8 front.	ANO
802.1X ověřování včetně více současných uživatelů na port, minimálně 32 uživatelů/port.	ANO
Konfigurovatelná kombinace pořadí postupného ověřování zařízení na portu (IEEE 802.1x, MAC adresou).	ANO
Dynamické zařazování do VLAN a přidělení QoS podle RFC 4675.	ANO
802.1X s podporou odlišných Preauth VLAN, Fail VLAN, Critical VLAN a Critical voice VLAN.	ANO
Uživatelské role definované lokálně v přepínači, jejich aplikace dle výsledku autorizace.	ANO
Uživatelské role dynamicky stahovatelné z RADIUS, jejich aplikace dle výsledku autorizace	ANO
Port security - omezení počtu MAC adres na port, statické MAC, sticky MAC.	ANO
BPDU guard a Root guard.	ANO
Podpora service insertion včetně technologie VXLAN.	ANO
Podpora static a dynamic VXLAN s využítím BGP-EVPN.	ANO
Podpora PBR VXLAN.	ANO
Podpora Group based policy pro VXLAN (VXLAN GBP).	ANO
Konfigurovatelná ochrana control plane (CoPP) před DoS útoky na CPU.	ANO
Vynucení zadat heslo administrátora a nastavitelná politika komplexity hesla přímo na přepínači.	ANO
Možnost instalace vlastního certifikátu včetně podpory Enrollment over Secure Transport (EST).	ANO
TACACS+ a RADIUS klient pro AAA (autentizace, autorizace, accounting).	ANO
Aktivní monitoring dostupnosti RADIUS a TACACS+ přednastaveným jménem a heslem.	ANO
Podpora Radius over TLS (RadSec).	ANO
802.1x autentizace přepínače vůči nadřazenému přepínači s podporou EAP-TLS a EAP-MD5.	ANO
Podpora Data Center Bridging (PFC 802.1Qbb, ETS 802.1Qaz).	ANO
IP Explicit Congestion Notification (ECN).	ANO
Podpora RoCEv2.	ANO
Podpora MPLS L3 VPN.	ANO
Management
XXX formou 1x konsole port.	ANO
Bezdrátová sériová konzole pomocí Bluetooth.	ANO
Konfigurace zařízení v člověku čitelné textové formě.	ANO
OoB management formou portu RJ45 s podporou ethernetu.	ANO
USB port pro přenos konfigurace a firmware.	ANO
Podpora IPv4 a IPv6 management: SSHv2 server, HTTPS server, SFTP a SCP klient.	ANO
Podpora RSA s délkou klíče minimálně 4096 bitů.	ANO
Podpora SNMPv2c a SNMPv3.	ANO
Možnost omezení přístupu k managementu (SSH, SNMP) pomocí ACL.	ANO
Lokálně vynucené RBAC na úrovni přepínače.	ANO
Dualní flash image - podpora dvou nezávislých verzí operačního systému.	ANO
Konfigurační změny pomocí naplánovaných pracovních úloh (Job scheduler).	ANO
TCP a UDP SYSLOG pro IPv4 a IPv6 s možností logováni do více SYSLOG serverů.	ANO
Podpora automatických i manuálních snapshotů systému a možnost automatického obnovení předchozí konfigurace v případě konfigurační chyby.	ANO
Podpora standardního Linux Shellu (BASH) pro debugging a skriptování.	ANO
Podpora skripování v jazyce Python – lokální interpret jazyka v přepínači.	ANO
Možnost vytváření vlastních diagnostických a korelačních skriptů a jejich grafických interpretací v jazyce Python (korelace libovolných událostí a hodnot v podobě grafů).	ANO
Grafické rozhraní pro vynášení výsledků monitorování a analytických skriptů - možnost vynášení stavu monitorovaných metrik do grafů atp.	ANO
Root cause analysis v grafickém rozhraní – možnost vrácení se ke konkrétní funkční konfiguraci a stavu protokolů v čase.	ANO
Integrovaný nástroj na odchyt paketů (např. WireShark nebo ekvivalentní).	ANO
Interpretace uživatelských skriptů monitorujících definované parametry síťového provozu s možností automatické reakce na události.	ANO
Interní uložistě dat pro sběr provozních dat a pokročilou dignostiku zařízení: min. 30 GB	ANO
Analýza síťového provozu sFlow podle RFC 3176 pro oba směry ingress a egress.	ANO
Ochrana proti nahrání modifikovaného SW prostřednictvím image signing a secure boot, ověřující autentičnost a integritu OS prostřednictvím TPM chipu.	ANO
SPAN a ERSPAN port mirroring, alespoň 4 různé obousměrné session.	ANO
IP SLA pro měření dostupnosti a zpoždění provozu VoIP - režim responder i probe.	ANO
Podpora integrace s automatizačními nástroji (Ansible, NAPALM).	ANO
Podpora REST API v režimech read-only a read-write pro automatizaci nastavení.	ANO
Podpora Cloud based management.	ANO
Podpora Zero Touch Provisioning (ZTP).	ANO

Ostatní podmínky:

1. Hardware musí být dodán zcela nový, plně funkční a kompletní (včetně příslušenství).

2. Dodávka musí obsahovat veškeré potřebné licence pro splnění požadovaných vlastností a parametrů.

3. Je požadovaná záruka na hardware s výměnou následující pracovní den od nahlášení závady v délce 36 měsíců. Tato záruka musí být přímo od výrobce zařízení.

4. Jsou požadovány software aktualizace (nové verze programového vybavení) v minimální délce 36 měsíců.

5. Uchazeč je povinen s dodávkou doložit oficiální potvrzení lokálního zastoupení výrobce o všech dodávaných zařízeních (seznam sériových čísel dodávaných zařízení) pro český trh.

Přístupový přepínač – 5 ks

Požadavek na funkcionalitu	Minimální požadavky	Splňuje Ano/Ne
Základní vlastnosti
Třída zařízení: přepínač	ANO
Formát zařízení do racku, včetně montážního kitu.	ANO
Velikost zařízení: maximálně 1U	ANO
Počet 1Gbit/s metalických portů.	48x 10/100/1000Mbps RJ45
Počet optických 10GE portů s volitelným fyzickým rozhraním (SFP+).	4 x
Interní AC zdroj.	ANO
PoE class 4 (PoE+ - 802.3at max. 30W/port) s možností využití na všech portech switche při současném příkonu 15,4 W/port.	740 W
Celková přepínací propustnost přepínače.	176 Gbit/s
Celkový paketový výkon přepínače.	130 Mpps
Minimální paketový buffer: 8MB	ANO
Vlastnosti stohování
Podporovaný počet přepínačů ve stohu: 8	ANO
Kapacita stohovacího propojení: 80 Gbps	ANO
Stoh podporuje distribuované přepínaní paketů.	ANO
Stohování přes standartní uplink porty (možnost zapojení stohu na minimálně 100m).	ANO
Redundance řídícího prvku v rámci stohu.	ANO
Podpora stohování různých typů přepínačů (PoE, Non-PoE, 24port, 48port).	ANO
Jednotná konfigurace stohu (IP adresa, správa, konfigurační soubor).	ANO
Seskupení portů IEEE 802.3ad mezi různými prvky stohu (Multichassis LAG).	ANO
Stoh funguje jako jedno L3 zařízení (router, gateway, peer) včetně podpory dynamických směrovacích protokolů jako je OSPF.	ANO
Základní funkce a protokoly
Podpora "jumbo rámců" včetně velikosti 9198 Byte	ANO
Podpora linkové agregace IEEE 802.1AX	ANO
Konfigurovatelné rozkládání LACP zátěže podle L2, L3	ANO
Počet LACP skupin/linek ve skupině: 32/8	ANO
Minimální počet záznamů v tabulce MAC adres: 16 000	ANO
Minimální počet záznamů v tabulce ARP: 8 000	ANO
Protokol pro definici šířených VLAN: MVRP	ANO
Podpora VLAN podle IEEE 802.1Q, minimálně 2000 aktivních VLAN	ANO
Podpora zařazování do VLAN podle standardu 802.1v	ANO
IEEE 802.1s - Multiple Spanning Tree	ANO
STP instance per VLAN s 802.1Q tagováním BPDU (např. PVST+)	ANO
Detekce protilehlého zařízení pomocí LLDP a rozšíření LLDP-MED	ANO
Detekce jednosměrnosti optické linky (např. UDLD)	ANO
Podpora NTPv3	ANO
Statické směrování IPv4 a IPv6	ANO
Minimální počet IPv4 záznamů ve směrovací tabulce: 2 000	ANO
Minimální počet IPv6 záznamů ve směrovací tabulce: 1 000	ANO
Dynamické směrování OSPFv2, OSPFv3	ANO
Podpora Layer-3 routed port	ANO
IGMP v2 a v3	ANO
IGMP snooping	ANO
MLD v1 a v2	ANO
MLD snooping	ANO
Hardware podpora IPv4 a IPv6 ACL	ANO
ACL definice na základě skupiny fyzických portů	ANO
ACL aplikovatelný na interface, LAG, VLAN	ANO
BPDU a Root guard	ANO
DHCP snooping pro IPv4 a IPv6	ANO
HW ochrana proti zahlcení portu (broadcast/multicast/icmp) nastavitelná na kbps a pps	ANO
802.1X ověřování včetně více současných uživatelů na port, minimálně 32 uživatelů/port	ANO
Konfigurovatelná kombinace pořadí postupného ověřování zařízení na portu (IEEE 802.1x, MAC adresou)	ANO
Dynamické zařazování do VLAN a přidělení QoS podle RFC 4675	ANO
Podpora Critical VLAN	ANO
Podpora uživatelských rolí definujících pro konkrétní uživatele více tagovaných či netagovaných VLAN, ACL, QoS politiky a SDN tunely.	ANO
Podpora uživatelských rolí definovaných lokálně v přepínači, jejich aplikace na základě výsledku autorizace	ANO
Podpora uživatelských rolí dynamicky stahovatelných z RADIUS serveru, jejich aplikace na základě výsledku autorizace	ANO
Podpora Dynamic ARP protection	ANO
Port security	ANO
Konfigurovatelná ochrana control plane (CoPP) před DoS útoky na CPU	ANO
Podpora IPv4 a IPv6 QoS	ANO
IEEE 802.1p - minimální počet front: 8	ANO
SDN funkce (Softwarově definované sítě)
Podpora technologie VXLAN	ANO
Podpora tunelování uživatelského provozu pomocí L2 GRE tunelů - schopnost izolovat více koncových zařízení na jednom portu do unikátních tunelů	ANO
Přiřazení koncového zařízení do tunelu na základě výsledku autorizace	ANO
Analytické a automatizační nástroje
Podpora REST API pro automatizaci nastavení sítě.	ANO
Podpora skriptování v jazyce Python – lokální interpret jazyka v přepínači.	ANO
Integrovaný nástroj na odchyt paketů (např. WireShark nebo ekvivalentní).	ANO
Interpretace uživatelských skriptů monitorujících definované parametry síťového provozu s možností automatické reakce na události.	ANO
Grafické rozhraní pro zobrazení výsledků monitorování a analytických skriptů. Možnost zobrazení stavu monitorovaných metrik do grafů atp.	ANO
Root cause analysis v grafickém rozhraní – možnost vrácení se ke konkrétní funkční konfiguraci a stavu protokolů v čase.	ANO
Interní uložiště dat pro sběr provozních dat a pokročilou diagnostiku zařízení.	ANO
Kapacita interního úložiště dat pro analytické účely minimálně 14 GB.	ANO
Management
Konzolový port	ANO
1xRJ45 OoB management port s podporou ethernetu	ANO
Konfigurace zařízení v člověku čitelné textové formě	ANO
Podpora automatických i manuálních snapshotů konfigurace systému	ANO
USB port pro diagnostiku, přenos konfigurace a firmware	ANO
Přímé bezdrátové připojení ke konzoli zařízení skrze bluetooth	ANO
Podpora managementu přes IPv4 i IPv6	ANO
SSHv2 a HTTPS pro IPv4 a IPv6	ANO
Podpora SNMPv2c a SNMPv3	ANO
RMON	ANO
Možnost omezení přístupu k managementu (SSH, SNMP) pomocí ACL	ANO
Lokálně vynucené RBAC na úrovni přepínače	ANO
Dualní flash image	ANO
Podpora UDP, TCP a TLS SYSLOG pro IPv4 a IPv6 s možností logováni do více syslog serverů	ANO
Podpora RADIUS včetně RADIUS CoA (RFC3576)	ANO
Podpora standardního Linux Shellu (BASH) pro debugging a skriptování	ANO
Podpora TACACS+	ANO
Analýza síťového provozu sFlow podle RFC 3176	ANO
Ochrana proti nahrání modifikovaného SW do zařízení prostřednictvím image signing a funkce secure boot, která ověřuje autentičnost a integritu OS zařízení prostřednictvím TPM chipu	ANO
Port mirroring, alespoň 4 různé obousměrné session: SPAN, ERSPAN	ANO
Podpora IP SLA pro měření zpoždění provozu VoIP	ANO
Podpora Zero Touch Provisioning (ZTP)	ANO

Ostatní podmínky:

6. Hardware musí být dodán zcela nový, plně funkční a kompletní (včetně příslušenství)

7. Dodávka musí obsahovat veškeré potřebné licence pro splnění požadovaných vlastností a parametrů.

8. Je požadovaná záruka na hardware s výměnou následující pracovní den od nahlášení závady v délce 36 měsíců. Tato záruka musí být přímo od výrobce zařízení.

9. Jsou požadovány software aktualizace (nové verze programového vybavení) v minimální délce 36 měsíců.

10. Uchazeč je povinen s dodávkou doložit oficiální potvrzení lokálního zastoupení výrobce o všech dodávaných zařízeních (seznam sériových čísel dodávaných zařízení) pro český trh.

Implementace:

1. Instalace zařízení do racku zadavatele v rámci dvou lokalit.

2. Aktualizace firmware.

3. Instalace switchů v konfiguraci, kdy jsou všechny síťové cesty aktivní.

4. Konfigurace core přepínačů pro směřování interních sítí. Směřování je nastaveno tak, aby se provedlo vždy v dané lokalitě (bližší), ale zároveň tak, aby byla zajištěna funkčnost i v případě jednoho prvku v lokalitě či výpadku celé z jedné lokalit. Směřování musí fungovat v obou lokalitách i v případě upgrade jakékoliv verze firmware – tzn. upgrade firmware core přepínače nesmí zapříčinit nedostupnost směřování v dané lokalitě.

5. Konfigurace přístupových přepínačů musí být pro zajištění vysoké dostupnosti – zapojen a nakonfigurován do dvou core přepínačů v rámci lokality.

6. Nastavení oprávnění díky RBAC.

7. Součástí je také přepojení stávajících firewallu, které jsou zapojené do clusteru. Výsledný stav bude tedy, že v každé lokalitě bude jeden člen tohoto clusteru a tím bude zajištěna plnohodnotná funkčnost v případě výpadku kterékoliv z lokalit.

8. Akceptace je provedena zkušebním odpojením redundantních propojů a sledováním dostupnosti poskytovaných služeb. Taktéž bude otestován upgrade firmware core přepínačů.

9. Dokumentace interního zapojení a nastavení sítě.

10. Školení v rozsahu 1 MD.

1 Doplní účastník

2 Doplní účastník

3 Níže v textu je kupující označen rovněž jako „zadavatel“ a prodávající jako „dodavatel“ či „účastník“.