„Nákup a implementace zařízení pro ukládání, archivování a vyhodnocování provozních systémových událostí (logů) – SIEM a jeho podpora“
Úřad vlády České republiky
Odbor informatiky
SMLOUVA
Evidenční č. 15/170-0
Č. j. 5922/2015-OIT
„Nákup a implementace zařízení pro ukládání, archivování a vyhodnocování provozních systémových událostí (logů) – SIEM a jeho podpora“
uzavřená podle § 2085 a násl. a 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník (dále jen „občanský zákoník“)
Česká republika - Úřad vlády České republiky
se sídlem: nábř. X. Xxxxxx 128/4, 118 01 Praha 1 – Malá Strana IČ: 00006599
DIČ: CZ00006599
jejímž jménem jedná: Xxx. Xxxxx Xxxxxxxxx, ředitelka Odboru informatiky bankovní spojení: ČNB Praha, účet č.: 4320001/0710
kontaktní osoba: Ing. Xxxxxxxx Xxxx, xxxx.xxxxxxxx@xxxxx.xx, tel. 000 000 000 (dále jen „kupující“)
a
AG COM, a.s.
se sídlem: Nám. Míru 22, 503 03 Smiřice
IČ: 47452081 DIČ: CZ47452081
zapsána v obchodním rejstříku u Krajského soudu v Hradci Králové, oddíl B, vložka 2250 jejímž jménem jedná: Ing. Xxxxx Xxxxxx, předseda představenstva
bankovní spojení: Raiffeisenbank, a.s., účet č.: 3003008001/5500
kontaktní osoba: Xxx. Xxxxxx Xxxxx, Account Director, xxxxx@xxxxx.xx, tel. 000 000 000 (dále jen „prodávající“)
uzavírají níže uvedeného dne, měsíce a roku tuto smlouvu (dále jen „smlouva“).
I.
Úvodní ustanovení
Plnění této smlouvy je podlimitní veřejnou zakázkou dle § 12 odst. 2 zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů. Xxxxxxx je uzavírána v souladu s nabídkou prodávajícího a rozhodnutím kupujícího jako zadavatele o výběru nejvhodnější nabídky.
II.
Předmět smlouvy
1. Předmětem této smlouvy je závazek prodávajícího dodat kupujícímu řádně, ve sjednaném termínu, na sjednaném místě a v požadované kvalitě zařízení pro ukládání, archivování a vyhodnocování provozních systémových událostí (logů) v rackovém provedení – SIEM (dále jen „zařízení SIEM“ nebo „zboží“). Kupující požaduje 4 současné přístupy k zařízení SIEM. Rozsah dodávky zařízení SIEM a podmínky jejího plnění jsou podrobně upraveny v technické specifikaci zboží, která tvoří přílohu č. 1 této smlouvy.
2. Součástí plnění předmětu smlouvy je dále závazek prodávajícího provést:
a) Analýzu k implementaci zařízení SIEM před dodáním zařízení SIEM kupujícímu. Prodávající se seznámí s architekturou počítačové sítě kupujícího. Výstupem této analýzy bude Zpráva o implementaci zařízení SIEM, která bude obsahovat:
i) způsob zasílání logů do zařízení SIEM nejméně ze 16 zdrojů typu: síťový přepínač, servery Windows, servery Linux, databáze SQL, systém IBM Domino, antispam, antivirus, monitorovací síťové zařízení, IPS/IDS, aplikační firewall;
ii) způsob iniciálního nastavení alarmů, reportů, rolí a uživatelů;
iii) doporučení činnosti k provozování a údržbě zařízení SIEM zadavatelem.
b) Implementaci (instalaci a konfiguraci) zařízení SIEM do provozu v souladu s kupujícím odsouhlasenou Zprávou o implementaci zařízení SIEM a vypracování dokumentace o provedené implementaci zařízení SIEM. Nastavení zařízení SIEM provede prodávající za přítomnosti zástupců kupujícího a v souladu se Zprávou o implementaci zařízení SIEM.
c) Pilotní provoz zařízení SIEM, po provedení implementace zařízení SIEM. Cílem pilotního provozu je ověřit funkcionalitu zařízení SIEM. Na základě zjištěných vad a požadavků kupujícího na úpravy budou prodávajícím provedeny finální úpravy obsahu a technického nastavení zařízení SIEM. Prodávající je povinen upozornit kupujícího na nevhodnost jeho požadavků. Výstupem pilotního provozu bude zařízení vhodné pro ostrý provoz a Zpráva o průběhu pilotního provozu. Zpráva bude obsahovat zhodnocení průběhu pilotního provozu.
d) Zaškolení obsluhy zařízení SIEM v délce min. 16 hodin. Prodávající proškolí celkem 4 zaměstnance kupujícího. Obsahem školení bude:
i) obsluha zařízení SIEM,
ii) nastavování zdrojů logů, generování výstupů pro reporty, zasílání upozornění, vyhledávání událostí, sestavování dotazů a korelačních pravidel.
e) Podporu zařízení SIEM přímo od výrobce zařízení (dále jen „podpora zařízení SIEM od výrobce“) na 3 roky od dodávky zařízení SIEM kupujícímu, spočívající v poskytování:
i) aktualizací SW vybavení zařízení SIEM (např. nové definice, nové verze SW), podpora při řešení technických problémů,
ii) HW podpora vlastního zařízení SIEM - odstranění závady následující pracovní den po nahlášení závady na místě instalace zařízení (typ služby Next Business Day On-Site).
f) Servisní a poradenská podpora zařízení SIEM při řešení provozních problémů (dále jen „servisní a poradenská podpora zařízení SIEM“) na 3 roky od okamžiku zahájení ostrého provozu:
i) garance zahájení prací následující pracovní den po nahlášení,
ii) hlášení požadavků v režimu 9x5 (9 hodin denně a 5 dnů v týdnu, v pracovní době od 8:00 do 17:00 hod), hlášené požadavky mimo uvedenou pracovní dobu budou brány za nahlášené následující pracovní den,
iii) reakční doba do 4 hodin od nahlášení požadavku (oznámení ze strany prodávajícího, kdo bude řešit požadavek),
iv) nahlášení požadavku bude možné provádět telefonicky, elektronickou poštou nebo přes rozhraní Helpdesk systému prodávajícího,
v) pokud kupující nestanoví jinak, je prodávající povinen vyřešit požadavek kupujícího do 3 dnů od jeho nahlášení.
vi) v rámci paušální ceny za 1 měsíc servisní a poradenské podpory má kupující nárok na 2 hodiny prací, nevyčerpané hodiny budou převáděny do dalších měsíců (vždy za poslední 3 měsíce včetně aktuálního měsíce, tzn. maximální počet převáděných paušálních hodin za sledované období je 6 hodin).
3. Předmětem této smlouvy je dále závazek kupujícího plnění uvedené v odst. 1 a 2 (dále také jen „plnění“) převzít a zaplatit za něj cenu uvedenou v příloze č. 3 této smlouvy.
III.
Doba, místo a způsob plnění
1. Prodávající se zavazuje plnit předmět smlouvy postupně v souladu s časovým harmonogramem uvedeným v příloze č. 2 této smlouvy.
2. Místem plnění je sídlo kupujícího.
3. O předání předmětu smlouvy či jeho části jsou prodávající a kupující povinni sepsat předávací protokol. V případě, že předávaný předmět smlouvy či jeho část neobsahuje vady a nedodělky sepíší smluvní strany akceptační protokol, resp. závěrečný akceptační protokol dle čl. V této smlouvy.
4. Nebezpečí škody na zboží přechází na kupujícího podpisem předávacího protokolu oběma smluvními stranami. Vlastnické právo ke zboží nabývá kupující uhrazením jeho ceny.
IV.
Cena a platební podmínky
1. Podrobná kalkulace celkové ceny je uvedena v příloze č. 3 této smlouvy.
2. Celková cena zahrnuje veškeré náklady prodávajícího nutné nebo související s řádným plněním předmětu této smlouvy, včetně činností dle čl. II odst. 2, dopravy do místa plnění atd.
3. Celková cena ve výši bez DPH je nepřekročitelná. Na faktuře vystavené prodávajícím bude uvedená kupní cena s DPH ve výši stanovené dle platných právních předpisů. Při změně sazby DPH není třeba uzavírat dodatek k této smlouvě.
4. Oprávnění fakturovat vzniká prodávajícímu za uskutečněná dílčí plnění předmětu smlouvy, převzatá na základě předávacího protokolu a akceptovaná kupujícím na základě akceptační procedury dle čl. V této smlouvy. Faktury je prodávající oprávněn vystavit takto:
a) cenu za Analýzu k implementaci zařízení SIEM a Zprávu o implementaci zařízení SIEM uvedenou v příloze č. 3 smlouvy je oprávněn prodávající fakturovat po podpisu akceptačního protokolu k této analýze a zprávě kupujícím a po dodávce zařízení SIEM (hardware),
b) cenu za dodávku zařízení SIEM (hardware) a podporu zařízení SIEM od výrobce uvedenou v příloze č. 3 smlouvy je oprávněn prodávající fakturovat po podpisu předávacího protokolu kupujícím dle čl. V odst. 2 této smlouvy k těmto částem plnění,
c) cenu za dodávku zařízení SIEM (software), zaškolení obsluhy, implementaci zařízení SIEM, dokumentaci o provedené implementaci zařízení SIEM, pilotní provoz a Zprávu o průběhu pilotního provozu, vše uvedené v příloze č. 3 smlouvy, je
oprávněn prodávající fakturovat po podpisu závěrečného akceptačního protokolu kupujícím.
d) cenu za servisní a poradenskou podporu zařízení SIEM je oprávněn prodávající fakturovat měsíčně zpětně po podpisu předávacího protokolu dle čl. V odst. 2 této smlouvy kupujícím. V případě, že poskytování této služby nebude zahájeno k 1. dni v měsíci nebo ukončeno k poslednímu dni v měsíci, náleží prodávajícímu poměrná výše měsíční ceny (poměr kalendářních dnů poskytování služeb ke kalendářním dnům v měsíci).
5. Faktura prodávajícího musí obsahovat náležitosti obchodní listiny dle § 435 občanského zákoníku a daňového dokladu dle zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů a dle zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů. Na faktuře musí být uvedeno ev. číslo této smlouvy uvedené v záhlaví této smlouvy a přílohou faktury musí být kopie příslušného protokolu dle čl. IV odst. 4 této smlouvy.
6. V případě, že faktura nebude mít stanovené náležitosti a přílohy nebo bude obsahovat chybné údaje, je kupující oprávněn ji ve lhůtě její splatnosti vrátit prodávajícímu, aniž by se tím kupující dostal do prodlení s úhradou faktury. Nová lhůta splatnosti počíná běžet dnem obdržení opravené nebo nově vystavené faktury. Důvod případného vrácení faktury musí být kupujícím jednoznačně vymezen.
7. Kupující uhradí fakturu bezhotovostně převodem na účet prodávajícího do 21 dnů ode dne obdržení faktury. Zaplacením se rozumí odepsání finanční částky z účtu kupujícího ve prospěch prodávajícího.
V.
Předávací a akceptační procedura
1. Předání a převzetí jednotlivých částí předmětu smlouvy proběhne dle časového harmonogramu uvedeného v příloze č. 2 této smlouvy, který je pro plnění prodávajícího dle této smlouvy závazný, a to prostřednictvím akceptační procedury, která posoudí kvalitu a funkčnost provedených částí předmětu smlouvy. Výstupem akceptační procedury bude akceptační protokol, resp. závěrečný akceptační protokol. Akceptační protokol či závěrečný akceptační protokol jsou v souladu s čl. IV vždy přílohou faktury prodávajícího. Akceptační procedura neprobíhá v souvislosti s dodávkou zařízení SIEM (hardware), poskytnutím podpory zařízení SIEM od výrobce a poskytováním servisní a poradenské podpory zařízení SIEM. Přílohou faktury je v těchto případech předávací protokol. Předávací protokol k poskytování servisní a poradenské podpory zařízení SIEM bude obsahovat popis, jakým způsobem byla servisní a poradenská podpora zařízení SIEM v příslušném měsíci poskytována.
2. O předání výstupů a provedení všech činností souvisejících s plněním předmětu smlouvy bude sepsán předávací protokol, který bude obsahovat datum a popis předávaného předmětu smlouvy či jeho části a potvrdí jej podpisem osoba oprávněná jednat jménem kupujícího. Předávací protokol bude sepsán ve 2 vyhotoveních, z nichž každá smluvní strana obdrží 1 vyhotovení. Kupující je oprávněn odmítnout podepsat předávací protokol a převzít předmět smlouvy či jeho část, je-li s přihlédnutím ke všem okolnostem zřejmé, že předávaný předmět smlouvy či jeho část není v souladu s touto smlouvou či pokyny kupujícího.
3. Po podpisu předávacího protokolu je kupující oprávněn zkontrolovat, zda je předávaný předmět smlouvy či jeho část v souladu s touto smlouvou.
4. Pokud bude mít kupující po podepsání předávacího protokolu výhrady k předávanému předmětu smlouvy či jeho části, oznámí je ve lhůtě 5 pracovních dnů od předání
předmětu smlouvy či jeho části listinnou nebo elektronickou formou prodávajícímu, který je povinen tyto nedostatky odstranit nejpozději do 2 pracovních dnů ode dne doručení výhrad kupujícího.
5. Po odstranění vad a nedodělků dle odst. 4 tohoto článku smlouvy předá prodávající opakovaně předmět smlouvy či jeho část kupujícímu. O předání takto opraveného předmětu smlouvy či jeho části bude opět pořízen předávací protokol a postup dle odst. 4 tohoto článku smlouvy se opakuje.
6. Postup podle odst. 3 až 5 tohoto článku smlouvy se bude opakovat až do výsledného předání předmětu smlouvy či jeho části kupujícímu bez vad a nedodělků. Má-li kupující za to, že je předmět smlouvy či jeho část bez vad a nedodělků, bude sepsán akceptační protokol nebo závěrečný akceptační protokol, který bude obsahovat datum a popis předávaného předmětu smlouvy a potvrdí jej podpisem osoba oprávněná jednat jménem kupujícího. Akceptační protokol i závěrečný akceptační protokol budou sepsány ve 2 vyhotoveních, z nichž každá smluvní strana obdrží po 1 vyhotovení.
VI.
Záruka za jakost, odpovědnost za vady
1. Prodávající odpovídá za to, že plnění má vlastnosti stanovené touto smlouvou, dokumentací k němu a nabídkou prodávajícího podanou v zadávacím řízení, v němž byla jeho nabídka vybrána jako nejvýhodnější.
2. Prodávající odpovídá za vady plnění zjištěné při jeho předání nebo v průběhu záruční doby, a to za všechny vady předmětu smlouvy existující v době předání i za vady vzniklé později. Prodávající za tímto účelem poskytuje kupujícímu záruku za jakost po záruční dobu.
3. Vadou zboží se rozumí zejména odchylka od množství, druhu či kvalitativních náležitostí zboží stanovených touto smlouvou, technickými normami či obecně závaznými právními předpisy, dále dodání jiného zboží, vady v dokladech nutných k řádnému užívání zboží a k nakládání se zbožím, poskytnutí podpory zařízení SIEM od výrobce a servisní a poradenské podpory zařízení SIEM v rozporu s požadavky uvedenými v této smlouvě.
4. Záruční doba začíná běžet samostatně od převzetí každé části předmětu smlouvy a končí 3 roky od zahájení ostrého provozu.
5. Vady zboží se kupující zavazuje v průběhu záruční doby uplatňovat způsobem dle čl. II odst. 2 písm. f) bod iv), případně písemně na adrese prodávajícího nebo na jiné adrese písemně sdělené prodávajícím kupujícímu (dále jen „kontaktní místo“). Kontaktní místo může prodávající určit pouze 1 (rozuměno 1 e-mail, 1 adresa pro písemný styk), nikoliv více. V případě, že na takovém kontaktním místě nebude možné vady reklamovat (např. odmítnutí poskytnutí součinnosti), je kupující vždy oprávněn uplatňovat vady přímo v sídle prodávajícího.
6. Prodávající bezplatně odstraní reklamovanou vadu v místě sídla kupujícího nejdéle do 17:00 hodin následujícího pracovního dne od nahlášení závady na uvedené e-mailové adrese. V případě nahlášení vady v nepracovní den, se za den nahlášení vady považuje následující pracovní den.
7. O dobu odstraňování vady se prodlužuje záruční doba.
8. Reklamaci lze uplatnit nejpozději do posledního dne záruční lhůty, přičemž reklamace odeslaná kupujícím v poslední den záruční lhůty se považuje za včas uplatněnou.
9. Prodávající odstraní v záruční době reklamované vady na svůj náklad. Odmítne-li prodávající odstranit reklamované vady, případně neodstraní-li je do 14 dnů od stanoveného termínu, je kupující oprávněn odstranit vady sám nebo prostřednictvím třetího subjektu a náklady s tím spojené vyúčtovat prodávajícímu.
10. Uplatněním odpovědnosti za vady nejsou dotčeny nároky na náhradu škody nebo na uplatnění smluvní pokuty.
VII.
Součinnost smluvních stran
1. Kupující má právo udílet prodávajícímu instrukce a připomínky v průběhu plnění předmětu smlouvy prodávajícím tak, aby byl předmět smlouvy proveden v souladu s oprávněnými zájmy kupujícího.
2. Kupující poskytne prodávajícímu při plnění předmětu smlouvy prodávajícím nezbytnou součinnost, zejména při provádění analýzy k implementaci zařízení SIEM, při provádění implementace zařízení SIEM, v průběhu pilotního provozu a při poskytnutí servisní a poradenské podpory zařízení SIEM.
3. V případě potřeby změny osob odpovědných za poskytnutí služeb uvedených v nabídce prodávajícího podané v zadávacím řízení je tato změna možná pouze se souhlasem kupujícího. Kupující tento souhlas neudělí v případě, že by po takové změně nově navržená osoba nesplňovala požadavky kupujícího uvedené v zadávací dokumentaci.
VIII.
Práva duševního vlastnictví
1. Prodávající se zavazuje, že při plnění předmětu smlouvy dle této smlouvy neporuší práva třetích osob, která těmto osobám mohou plynout z práv k duševnímu vlastnictví, zejména z autorských práv a práv průmyslového vlastnictví, že je plně oprávněn disponovat s právy, které touto smlouvou postupuje na kupujícího, nebo k jejichž užití poskytuje kupujícímu dle této smlouvy licenci a zavazuje se za tímto účelem zajistit řádné a nerušené užívání výstupů z plnění předmětu smlouvy (dále pro účely tohoto článku jen „dílo“) kupujícím, včetně případného zajištění dalších souhlasů a licencí od autorů děl v souladu se zákonem č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů (dále jen „autorský zákon“), popř. od vlastníků jiných práv duševního vlastnictví v souladu s právními předpisy. Prodávající se zavazuje, že kupující uhradí veškeré náklady, výdaje, škody a majetkovou i nemajetkovou újmu, které kupujícímu vzniknou v důsledku porušení povinností dle předchozí věty.
2. Je-li výsledkem činnosti prodávajícího dle této smlouvy anebo součástí předaného plnění dílo, které je předmětem práv autorských, práv souvisejících či předmětem práv pořizovatele k jím pořízené databázi, a nejde přitom ve smyslu odst. 3 tohoto článku o dílo anebo jeho části vytvořené jako zaměstnanecké dílo (dále pro účely tohoto článku souhrnně jen „Předměty ochrany podle autorského zákona“), náleží od okamžiku předání díla dle této smlouvy kupujícímu pro území celého světa včetně České republiky nevýhradní neomezené právo k užití těchto Předmětů ochrany podle autorského zákona, a to na dobu trvání práva k Předmětům ochrany podle autorského zákona, resp. na zákonnou dobu ochrany. Prodávající touto smlouvou poskytuje kupujícímu oprávnění k výkonu uvedeného nevýhradního práva k užití Předmětů ochrany podle autorského zákona (licence) bez časového, územního a množstevního omezení a pro všechny způsoby užití. Kupující je oprávněn Předměty ochrany podle autorského zákona užít v původní nebo jiným zpracované či jinak změněné podobě, samostatně nebo v souboru anebo ve spojení s jiným dílem či prvky. Oprávnění k užití Předmětů ochrany podle autorského zákona získává kupující jako převoditelná s právem podlicence a dále postupitelná. Postoupení licence nebo její části na třetí osobu nevyžaduje souhlas prodávajícího a kupující není povinen postoupení licence nebo její části na třetí osobu prodávajícímu oznamovat. Toto právo kupujícího k Předmětům ochrany podle
autorského zákona se automaticky vztahuje i na všechny nové verze, úpravy a překlady Předmětů ochrany podle autorského zákona dodané prodávajícím. Kupující není povinen výše uvedenou licenci využít. Prodávající dále poskytuje kupujícímu právo upravovat a/nebo překládat Předměty ochrany podle autorského zákona, včetně práva kupujícího zadat provedení těchto úprav a/nebo překladů třetím osobám. Dohodou smluvních stran se stanoví, že cena za užití Předmětů ochrany podle autorského zákona dle tohoto odstavce je součástí ceny dle přílohy č. 3.
3. Je-li výsledkem nebo součástí předaného plnění i zaměstnanecké či kolektivní dílo, které je předmětem autorských práv, práv souvisejících s právem autorským či práv pořizovatele k jím pořízené databázi, prodávající jako zaměstnavatel či osoba, z jejíhož podnětu a pod jejímž vedením je dílo vytvářeno a pod jejímž jménem je dílo uváděno na veřejnost, ke dni předání díla dle této smlouvy postupuje právo výkonu majetkových práv k dílu na kupujícího, přičemž výše odměny za postoupení je již zahrnuta v ceně dle přílohy č. 3 této smlouvy. Kupující se tím stává ve vztahu ke všem částem díla i dílu jako celku vykonavatelem autorských práv majetkových v pozici zaměstnavatele se všemi souvislostmi včetně oprávnění vyplývajících z omezení osobnostních práv původních autorů v plném rozsahu dle § 58 autorského zákona, přičemž právo výkonu majetkových práv autorských získává kupující jako dále postupitelné. Kupující je tak především oprávněn dílo i jeho části bez dalšího sám jakýmkoli způsobem užít v původní, zpracované či jinak změněné podobě a udělit třetím osobám oprávnění (licenci) k výkonu práva dílo a jeho části užít. Kupující je dále oprávněn nehotové anebo nedostatečně podrobné části díla dokončit, a to bez ohledu na podmínky podle ustanovení § 58 odst. 5 autorského zákona. Prodávajícímu ani původním autorům nenáleží nárok na přiměřenou dodatečnou odměnu podle ustanovení § 58 odst. 6 autorského zákona. Kupující je oprávněn dílo anebo jeho části zveřejnit, upravovat, zpracovávat včetně překladu, spojit s jiným dílem, zařadit do díla souborného a uvádět je na veřejnost pod vlastním jménem.
4. S ohledem na to, že práva dle předchozích odstavců jsou poskytnuta na časově neomezenou dobu, je kupující oprávněn po skončení této smlouvy zajistit poskytování servisní a poradenské podpory zařízení SIEM jakýmkoli jiným dodavatelem.
IX.
Smluvní pokuta, úrok z prodlení
1. Prodávající je povinen uhradit kupujícímu smluvní pokutu ve výši 0,05 % z celkové ceny včetně DPH dle přílohy č. 3 této smlouvy za každý započatý den prodlení v případě, že:
a) bude v prodlení s plněním jakékoliv části plnění dle čl. I a II této smlouvy,
b) bude v prodlení s odstraněním vad a nedostatků v rámci akceptační procedury dle
čl. V odst. 4 až 6 této smlouvy,
c) bude v prodlení s odstraněním reklamovaných vad podle čl. VI odst. 6 této smlouvy.
2. Poskytovatel je povinen uhradit objednateli jednorázovou smluvní pokutu ve výši 10.000 Kč v případě, že:
a) poruší jakoukoli povinnost uvedenou v čl. VIII této smlouvy,
b) prodávající nebude realizovat plnění osobami uvedenými v nabídce prodávajícího, resp. osobami odsouhlasenými kupujícím dle čl. VII odst. 3 této smlouvy.
3. V případě prodlení kupujícího se zaplacením faktury prodávajícího je prodávající oprávněn účtovat mu úroky z prodlení v zákonné výši z dlužné částky za každý den prodlení.
4. Zaplacením smluvní pokuty není dotčen nárok kupujícího na náhradu škody a na řádné dokončení plnění předmětu smlouvy.
X.
Ukončení smlouvy, odstoupení od smlouvy
1. Smluvní vztah vzniklý na základě této smlouvy lze ukončit těmito způsoby:
a) odstoupením od smlouvy:
i. za podmínek uvedených v § 2002 a násl. občanského zákoníku v případě porušení smlouvy druhou smluvní stranou podstatným způsobem,
ii. v případech, které si smluvní strany ujednaly dále v tomto článku smlouvy,
b) dohodou smluvních stran.
2. Kupující je oprávněn odstoupit od smlouvy v případě:
a) prodlení prodávajícího s plněním jakékoliv části plnění dle čl. I a II této smlouvy, delšího než 20 dnů,
b) prodlení s odstraněním vad a nedostatků v rámci akceptační procedury dle čl. V odst. 4 až 6 této smlouvy, delšího než 20 dnů,
c) prodlení s odstraněním reklamovaných vad podle čl. VI odst. 6 této smlouvy delšího než 20 dnů,
d) pokud řádně uplatní u prodávajícího své požadavky nebo připomínky v průběhu plnění předmětu smlouvy a prodávající je bez vážného důvodu neakceptuje nebo podle nich nepostupuje,
e) pokud po předání zboží zjistí, že nemá vlastnosti stanovené touto smlouvou, dokumentací k němu nebo nabídkou prodávajícího podanou v zadávacím řízení, v němž byla jeho nabídka vybrána jako nejvýhodnější,
f) že prodávající nebude realizovat předmět smlouvy osobami uvedenými v nabídce prodávajícího, resp. osobami odsouhlasenými kupujícím dle čl. VII odst. 3 této smlouvy.
Kupující je oprávněn odstoupit z výše uvedených důvodů i jen pro dosud nesplněnou část předmětu plnění. V takovém případě mu náleží všechna práva k již předaným částem plnění, zejména pak práva dle čl. VIII této smlouvy a záruka k již předaným částem předmětu plnění.
3. Prodávající je oprávněn odstoupit od smlouvy v případě prodlení kupujícího se zaplacením kupní ceny, delší než 20 dní po splatnosti.
4. Účinky odstoupení od smlouvy nastávají okamžikem doručení písemného projevu vůle odstoupit od této smlouvy druhé smluvní straně.
5. Odstoupením od smlouvy není dotčen případný nárok na náhradu škody.
XI.
Závěrečná ustanovení
1. Tato smlouva nabývá platnosti a účinnosti dnem jejího podpisu oběma smluvními stranami.
2. Změny a doplňky této smlouvy lze provést pouze formou písemných dodatků, podepsaných oprávněnými zástupci obou smluvních stran na jedné listině.
3. Obě smluvní stany podpisem této smlouvy vylučují, aby nad rámec jejích výslovných
ustanovení a ustanovení jejích příloh byla jakákoliv jejich práva či povinnosti dovozovány z dosavadní či budoucí praxe zavedené mezi smluvními stranami, resp. ze zvyklostí zachovávaných obecně či v odvětví týkajícím se předmětu této smlouvy.
4. Prodávající převzal na sebe nebezpečí změny okolností po uzavření této smlouvy, a proto mu nepřísluší domáhat se práv uvedených v § 1765 občanského zákoníku.
5. Prodávající souhlasí se zveřejněním této smlouvy.
6. Tato smlouva je vyhotovena ve 4 výtiscích, z nichž 1 obdrží prodávající a 3 obdrží kupující.
7. Nedílnou součástí této smlouvy jsou následující přílohy: Příloha č. 1 - Technická specifikace zařízení
Příloha č. 2 - Harmonogram plnění Příloha č. 3 - Kalkulace ceny
V Praze 22.07.2015 Ve Smiřicích 31.07.2015
Za kupujícího Za prodávajícího
Xxx. Xxxxx Xxxxxxxxx, v.r. Ing. Xxxxx Xxxxxx, v.r.
ředitelka Odboru informatiky předseda představenstva
Příloha č. 1
Technická specifikace zařízení
Název / typ zařízení: IBM SECURITY QRADAR SIEM
Minimálními technickými požadavky na zařízení | Technická specifikace nabízeného zařízení | |
1 | Podporované protokoly: Syslog, Windows Events Collection (WinRM/ RPC), FTP, S/TP/SCP, SNMP, ODBC/JDBC, CP-LEA, SDEE | Ano, podporovány jsou všechny uvedené protokoly. |
2 | Bezagentový sběr logů (sběr bez nutnosti instalovat agenta na cílový systém) | Ano. |
3 | Licence pro zpracování 2500 EPS s možností rozšíření bez nutnosti dodatečného HW, resp. HW upgrade až na 5000 EPS | Ano. |
4 | Počet zdrojů pro sběr logů minimálně 150 | Ano, nabízená licence obsahuje 750 zdrojů. |
5 | Možnost sběru logů lokálním kolektorem s přeposíláním do SIEM | Ano. |
6 | Možnost záložního uložení logů (rozšiřitelné úložiště neodpovídá tomuto požadavku) | Ano. |
7 | Centrální management všech komponent a administrativních funkcí ve webovém uživatelském rozhraní | Ano. |
8 | Možnost definovat uživatelům SIEMu přístup k jednotlivým zařízením, jejich skupinám či síťovým segmentům | Ano. |
9 | Automatická identifikace systémů – zdrojů logů | Ano. |
10 | Podpora šifrované komunikace mezi zdroji logů a SIEM | Ano. |
11 | Integrace s adresářovým systémem (LDAP, Active Directory) pro potřeby autentifikace uživatelů | Ano. |
Příloha č. 1
12 | Minimální administrace /výběr zařízení ze seznamu od výrobce/pro připojení dalších zdrojů událostí (servery Windows, Unix/Linux, přepínače Cisco a ExtremeNetw.) | Ano. |
13 | Log Management s minimální postimplementační administrací. /agregace událostí dle typů, analýza, vyhodnocování/ pro případy jako je zavedení nového zdroje událostí, nastavení pravidel pro sběr dat a archiv událostí | Ano. |
14 | Automatické připojení zařízení výrobců ExtremeNetwork a Cisco | Ano. |
15 | Podpora sběru síťových toků (NetFlow, JFLow, Sflow) z infrastrukturních prvků (switche, routery, NetFlow sondy) | Ano. |
16 | Řešení musí umožňovat automatické aktualizace | Ano. |
17 | Webové uživatelské rozhraní pro management, analýzu a reporting | Ano. |
18 | Poskytování automatického backup/recovery procesu | Ano. |
19 | Poskytovat interní kontroly stavu zařízení (healthcheck) a upozornění uživatele v případě problému | Ano, systém disponuje interními monitory kondice. |
20 | Možnost integrovaného managementu rizik na základě síťových toků a konfigurace aktivních prvků do GUI | Ano. |
21 | Poskytování analytické a korelačních funkcí bez dalších zásahů a činností (out-of-the-box) | Ano. Jedná se o Poskytování analytické a korelačních funkcí bez dalších zásahů a činností (out-of-the-box) |
22 | Řešení musí být dodáno jako all-in-one appliance | Ano. |
23 | Sběr logů z dalších bezpečnostních a síťových systémů (FlowMon, AFW f5, FW Cisco, AV Symantec, IronPort Cisco) | Ano. |
24 | Výkonová rozšířitelnost Popište, jak je nabízené řešení škálovatelné na požadavky: přidání nových zařízení, lokací, aplikací | Ano. Nová zařízení se přidávají buď automaticky v režimu auto-detect nebo manuálně, z WEB rozhraní. Lokace je možné přidat/upravit/smazat opět ve WEB rozhraní. Aplikace je možné navázat buď out-of-box |
Příloha č. 1
předpřipraveným konektorem nebo zákaznicky. Potom je nutné využít Univerzální DSM konektor a připravit normalizační parser. | ||
25 | Možnost rozšíření výběrů o uživatelské položky z obsahu logů | Ano. |
26 | Zajištění integrity nasbíraných dat | Ano, příkazem: check_ariel_integrity. |
27 | Schopnost uchovat nejméně 5 TB dat (v komprimovaném formátu), aniž by vyžadovalo použití externích paměťových zařízení | Ano. |
28 | Umožnění nárůstu zdrojů událostí bez nutnosti pořizování dalšího hardware | Ano. |
29 | Near-real-time analýza událostí | Ano. |
30 | Analýza dlouhodobých trendů událostí | Ano. |
31 | Pokročilé "drill-down" dohledávání v případě potřeby | Ano. |
32 | Možnost agregace události z logů i podle položek které nejsou standardně zahrnuty v řešení | Ano. |
33 | Podpora a normalizace časových značek z různých časových zón | Ano. |
34 | Sběr textových logů ze souborů | Ano. |
35 | Sběr logů z databází pomocí JDBC/ODBC | Ano. |
36 | Sběr log záznamů z prostředí Windows a Linux/Unix/AIX. Sběr Windows EVT záznamů i z Windows Server | Ano. |
37 | Rozčlenění vyhledaných dat (Drilldown): Vyhledávací rozhraní systému správy logů musí nabízet možnost rozčlenění vyhledaných dat až na detailní úroveň, IP adresa, typ události, protokol, port atd. | Ano. |
38 | Způsob zadávání vyhledávání: Vyhledávací rozhraní systému správy logů musí poskytovat podporu jak pro zadání dotazu s použitím Booleovy logiky, tak pro regulární výrazy | Ano. |
39 | Poskytování alertů na detekované anomálie, změny chování sítě a změny v generování logů a událostí | Ano. |
Příloha č. 1
40 | Kombinované hledání v indexovaných i neindexovaných datech v systému správy logů s použitím regulárních výrazů a fulltextového vyhledávání v nestrukturovaném textu současně | Ano. |
41 | Korelační modul musí poskytovat již po instalaci (out-of-the-box) metody korelačních pravidel, která automatizují zjišťování incidentů a související workflow procesy | Ano. |
42 | Korelace mezi zařízeními již po instalaci (out- of-the-box). Zjišťování chyb autentizace, chování perimetru a výskytu červů bez potřeby specifikovat typy sledovaných zařízení | Ano. |
43 | Řešení musí poskytnout alerting vycházející z detekovaných bezpečnostních hrozeb od monitorovaných zařízení | Ano. |
44 | Alerting založený na vypozorovaných anomáliích a změnách chování sítě (analýza síťových toků). Řešení musí poskytovat NBAD (Network Behavior Anomaly Detection) funkcionalitu | Ano. |
45 | Řešení musí poskytnout alerting porušení bezpečnostních pravidel, založený na stanovené bezpečnostní politice (např. IM provoz je zakázán). | Ano. |
46 | Vykonávání akci v závislosti na přijatém logu jako např. zaslat email | Ano. |
47 | Schopnost pracovat s IP geolokacemi (botnet kanály atp.) | Ano. |
48 | Generování alertu při výpadku logů z konkrétního zařízení | Ano. |
49 | Vestavěný mechanismus na klasifikaci systémů podle typu (např. mail server vs. databázový server) | Ano. |
50 | Vyhodnocení chybějících sekvencí (např. služba přestala běžet) | Ano. |
51 | Schopnost monitorovat historii útoků (typů událostí) na kritické komponenty a historii útoků jednotlivých uživatelů | Ano. |
Příloha č. 1
52 | Schopnost korelovat události DHCP, VPN a Active Directory a sledovat průběh uživatelské relace (session) v rámci celé instituce (přesná identifikace uživatele) | Ano. |
53 | Schopnost korelovat data o událostech se statickými a dynamickými seznamy označujícími položky, které mají či nemají být v síti povoleny (tj. seznam nezabezpečených protokolů) | Ano. |
54 | Poskytování rozhraní pro reporting, pomocí kterého lze vytvářet nové sestavy bez nutnosti sestavovat SQL dotazy | Ano. |
55 | Nezměněná funkcionalita reportingu i při změně nebo náhradě některé technologie jako např. firewallu nebo IDS | Ano. |
ANO
Nabízené zařízení splňuje minimální technické požadavky uvedené v příloze č. 1 vzoru smlouvy, který tvoří přílohu D zadávací dokumentace.
Harmonogram plnění
Příloha č. 2
Předmět plnění | Termín zahájení plnění | Termín ukončení plnění / předání částí předmětu smlouvy |
Analýza k implementaci zařízení SIEM | dnem podpisu smlouvy | do 15 pracovních dnů od podpisu smlouvy |
Předání návrhu Zprávy o implementaci zařízení SIEM | - | do 15 pracovních dnů od podpisu smlouvy |
Výhrady kupujícího k návrhu Zprávy o implementaci a zařízení SIEM | - | do 5 pracovních dnů od předání návrhu Zprávy o implementaci zařízení SIEM |
Předání Zprávy o implementaci zařízení SIEM kupujícímu | - | do 2 pracovních dnů od předání výhrad kupujícího ke Zprávě o implementaci |
Vystavení akceptačního protokolu kupujícím | - | bez zbytečného odkladu po předání Zprávy o implementaci zařízení SIEM kupujícímu |
Dodávka zařízení SIEM (hardware a software) | - | do 35 pracovních dnů od podpisu smlouvy |
Poskytnutí podpory zařízení SIEM přímo od výrobce zařízení | od dodávky zařízení SIEM (společně s dodávkou zařízení SIEM) | 3 roky od zahájení poskytování podpory zařízení SIEM přímo od výrobce zařízení |
Implementace (instalace a konfigurace) zařízení SIEM | - | do 5 pracovních dnů od dodání zařízení SIEM kupujícímu |
Předání dokumentace o provedené implementaci kupujícímu | - | do 10 pracovních dnů od ukončení implementace zařízení SIEM |
Pilotní provoz | od 41. pracovního dne po uzavření smlouvy | 3 měsíce od zahájení pilotního provozu |
Zaškolení obsluhy zařízení SIEM | - | v průběhu prvních 2 měsíců pilotního provozu |
Předání návrhu Zprávy o průběhu pilotního provozu zařízení SIEM | - | do 10 pracovních dnů od ukončení pilotního provozu |
Výhrady kupujícího ke Zprávě o průběhu pilotního provozu zařízení SIEM | do 5 pracovních dnů od předání návrhu Zprávy o průběhu pilotního provozu zařízení SIEM | |
Předání Zprávy o průběhu pilotního provozu zařízení SIEM kupujícímu | - | do 2 pracovních dnů od předání výhrad zadavatele ke Zprávě o průběhu pilotního provozu |
Příloha č. 2
Vystavení závěrečného akceptačního protokolu kupujícím | - | bez zbytečného odkladu po předání Zprávy o průběhu pilotního provozu zařízení SIEM kupujícímu Předání zařízení do ostrého provozu |
Ostrý provoz | den následující od ukončení pilotního provozu | - |
Servisní a poradenská podpora zařízení SIEM | od zahájení ostrého provozu | 3 roky od zahájení ostrého provozu |
Kalkulace ceny
Příloha č. 3
Položka | Cena v Kč bez DPH | Výše DPH v Kč | Cena v Kč s DPH |
Analýza k implementaci zařízení SIEM | 40 000,00 Kč | 8 400,00 Kč | 48 400,00 Kč |
Zpráva o implementaci zařízení SIEM | 16 000,00 Kč | 3 360,00 Kč | 19 360,00 Kč |
Dodávka zařízení SIEM v rackovém provedení (hardware) | 150 224,16 Kč | 31 547,07 Kč | 181 771,23 Kč |
Dodávka zařízení SIEM v rackovém provedení (software) | 697 009,78 Kč | 146 372,05 Kč | 843 381,83 Kč |
Podpora zařízení SIEM přímo od výrobce zařízení | 352 400,40 Kč | 74 004,08 Kč | 426 404,48 Kč |
Zaškolení obsluhy | 24 000,00 Kč | 5 040,00 Kč | 29 040,00 Kč |
Implementace (instalace a konfigurace) zařízení SIEM | 96 000,00 Kč | 20 160,00 Kč | 116 160,00 Kč |
Dokumentace o provedené implementaci zařízení SIEM | 16 000,00 Kč | 3 360,00 Kč | 19 360,00 Kč |
Pilotní provoz | 40 000,00 Kč | 8 400,00 Kč | 48 400,00 Kč |
Zpráva o průběhu pilotního provozu | 16 000,00 Kč | 3 360,00 Kč | 19 360,00 Kč |
Servisní a poradenská podpora zařízení SIEM - 36 měsíců | 79 200,00 Kč | 16 632,00 Kč | 95 832,00 Kč |
Celková nabídková cena | 1 526 834,34 Kč | 320 635,20 Kč | 1 847 469,54 Kč |
Servisní a poradenská podpora zařízení SIEM – 1 měsíc | 2 200,00 Kč | 462,00 Kč | 2 662,00 Kč |
Stránka 17 (celkem 17)