Rámcová dohoda o poskytovaní služieb
Príloha č. 4
Rámcová dohoda o poskytovaní služieb
v súvislosti s redizajnom a podporou webového sídla Ministerstva školstva, vedy, výskumu a športu
uzatvorená podľa § 536, § 269 ods. 2 zákona č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov (ďalej len „Obchodný zákonník“) a podľa § 83 zákona č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „Zákon o verejnom obstarávaní“).
(ďalej len „Rámcová dohoda“)
Zmluvné strany:
Obchodné meno: | Ministerstvo školstva, vedy, výskumu a športu SR |
Sídlo: | Stromová 1, 813 30 Bratislava |
IČO: DIČ: | 00164381 2020798725 |
Zastúpený: Bankové spojenie: IBAN: | Mgr. Xxxxxxxxx Xxxxxxxx, minister XXXXxX SR Štátna pokladnica XX00 0000 0000 0000 0000 0000 |
(ďalej len „Objednávateľ”) |
Obchodné meno: |
|
Sídlo: |
|
IČO: |
|
Zápis: |
|
DIČ: |
|
IČ DPH: |
|
Štatutárny orgán: |
|
Bankové spojenie: |
|
IBAN: BIC: |
|
(ďalej len „Poskytovateľ”) (ďalej spolu aj „zmluvné strany“) | |
Preambula
1. Táto Xxxxxxx dohoda je výsledkom postupu verejného obstarávania podľa § 117 zákona č. 343/2015
Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov (ďalej len „zákon o verejnom obstarávaní“) na predmet zákazky: Redizajn - rozvoj, používateľská podpora a správa aplikácií a webových serverov. Objednávateľom je Ministerstvo školstva, vedy, výskumu a športu Slovenskej republiky.
2. Objednávateľ je vlastníkom webového sídla xxx.xxxxxx.xx, ktoré bolo vytvorené v rámci Zmluvy o dielo č. 449/2012 zo dňa 31. 7. 2012 s využitím redakčného systému CMS SysCom.
3. Objednávateľ na základe Zmluvy o nadobúdaní licenčných práv k redakčnému systému CMC SysCom č. 0171/2021 zo dňa 19. 3. 2021 nadobudol nevýhradnú, po dobu trvania majetkových práv autora a pre územie Slovenskej republiky neobmedzenú licenciu, ktorú nemožno vypovedať.
4. Poskytovateľ je podnikateľ, odborník v oblasti tvorby a správy webstránok a disponuje odbornými znalosťami, praktickými skúsenosťami, povoleniami, materiálnym a personálnym vybavením na splnenie predmetu tejto Rámcovej dohody.
Článok 1 Predmet Rámcovej dohody
1. Predmetom Rámcovej dohody je zabezpečenie redizajnu objednávateľovho webového sídla xxx.xxxxxx.xx, zároveň poskytnutie služieb súvisiacich s prevádzkou webového sídla xxx.xxxxxx.xx (ďalej aj ako „webové sídlo“) a aplikácie pre zverejňovanie zmlúv, objednávok a faktúr xxx.xxxxxx.xx, kybernetickou bezpečnosťou, používateľskou podporou, ako aj správou a údržbou webových serverov, na ktorých objednávateľ prevádzkuje webové sídlo xxxxxx.xx a aplikáciu pre zverejňovanie zmlúv, objednávok a faktúr crz. xxxxxx.xx.
2. Bližšia špecifikácia predmetu Rámcovej dohody je uvedená v Prílohe č. 1 - Špecifikácia služieb - opis predmetu zákazky a podrobnosti ohľadne zabezpečenia kybernetickej bezpečnosti sú uvedené v Prílohe č. 2 - Kybernetická bezpečnosť.
Článok 2
Práva a povinnosti zmluvných strán
1. Poskytovateľ spolu s Objednávateľom si poskytnú potrebnú súčinnosť pri realizovaní služieb vyplývajúcich z tejto Rámcovej dohody.
2. Pri plnení svojich záväzkov vyplývajúcich z Rámcovej dohody je Poskytovateľ povinný postupovať s odbornou starostlivosťou a v zmysle platnej legislatívy, ktorá platí pre informačné technológie verejnej správy (zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov). Pri redizajne webového sídla, Poskytovateľ musí dodržiavať a postupovať aj v zmysle vyhlášky o štandardoch pre informačné technológie verejnej správy 78/2020 Z. z. a podľa ID-SK Frontend – Jednotného dizajn manuálu elektronických služieb, ktorý má za cieľ zjednotiť používateľské rozhrania a spôsob komunikácie s používateľom pri poskytovaní elektronických služieb na Slovensku.
3. Pri zabezpečovaní kybernetickej bezpečnosti, je Poskytovateľ povinný dodržiavať zákon č. 69/2018
Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a vyhlášku Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
4. Poskytovateľ sa zaručuje, že poskytované služby sú bez právnych vád, predovšetkým nie sú zaťažené právami tretích osôb z priemyselného alebo iného duševného vlastníctva. Poskytovateľ sa zaväzuje odškodniť Objednávateľa za všetky nároky tretích osôb z titulu porušenia ich chránených práv súvisiacich s plnením Poskytovateľa, alebo jeho subdodávateľov podľa tejto Rámcovej dohody, a to za predpokladu, že Objednávateľ písomne oznámi Poskytovateľovi bez zbytočného odkladu uplatnenie akéhokoľvek takého nároku.
5. Poskytovateľ a subdodávatelia sú počas trvania tejto Rámcovej dohody povinní byť poistení voči zodpovednosti za škodu spôsobenú svojou činnosťou pri plnení tejto Rámcovej dohody, a to do výšky 70-tisíc EUR. Poskytovateľ je povinný kedykoľvek na požiadanie Objednávateľa predložiť listinu, preukazujúcu platnosť poistenia zodpovednosti za škodu spôsobenú svojou činnosťou.
6. Poskytovateľ sa zaväzuje poskytnúť súčinnosť Objednávateľovi pred ukončením Rámcovej dohody, a to tým spôsobom, že mu odovzdá technicky funkčnú správu webového sídla xxx.xxxxxx.xx, ako aj aplikácie pre zverejňovanie zmlúv, objednávok a faktúr xxx.xxxxxx.xx, ale aj všetky dokumenty / media / inštalačné prostriedky, ktoré mu boli po uzatvorení tejto Rámcovej dohody zo strany Objednávateľa protokolárne odovzdané. Poskytovateľ je povinný poskytnúť súčinnosť aj budúcemu Poskytovateľovi, ktorý bude vykonávať obdobné Služby pre Objednávateľa.
7. Poskytovateľ vyhlasuje, že v prípade vzniku diela, ktoré bude mať charakter autorského diela, toto dielo nebude zaťažené inými právami tretích osôb, ktoré by mohli určitým spôsobom brániť ich riadnemu použitiu zo strany Objednávateľa. V prípade, že si tretia osoba uplatní nárok proti
Objednávateľovi z titulu porušenia autorských práv, Poskytovateľ sa zaväzuje nahradiť Objednávateľovi celú škodu, ktorá by mu vznikla v dôsledku uplatnenia nároku treťou osobou.
8. Poskytovateľ bez predchádzajúceho písomného súhlasu Objednávateľa nemá právo previesť práva a povinnosti vyplývajúce z tejto Rámcovej dohody na tretiu osobu. Zmluvné strany sa výslovne dohodli, že bez predchádzajúceho písomného súhlasu Objednávateľa nie je Poskytovateľ oprávnený ani postúpiť akékoľvek pohľadávky tretej osobe, ktoré mu vznikli voči Objednávateľovi podľa alebo na základe tejto Rámcovej dohody.
9. Ak Poskytovateľ časť predmetu Rámcovej dohody plní prostredníctvom tretej osoby (tzv. subdodávateľ), je zodpovedný Objednávateľovi, ako keby plnil sám predmet Rámcovej dohody.
10. V prípade, ak Poskytovateľ alebo jeho subdodávateľ majú povinnosť byť zapísaný v registri partnerov verejného sektora (ďalej len „register“) v zmysle zákona č. 315/2016 Z. z. o registri partnerov verejného sektora a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, táto povinnosť musí byť splnená pred podpisom tejto Rámcovej dohody. Poskytovateľ a jeho subdodávateľ musia spĺňať podmienku zápisu počas celého trvania Rámcovej dohody.
11. Poskytovateľ je povinný oznámiť Objednávateľovi každú zmenu v registri, týkajúcu sa tak Poskytovateľa ako aj jeho prípadných subdodávateľov.
Článok 3 Zodpovedné osoby
1. Zodpovednou osobou za Poskytovateľa je XXX, ktorý bude zodpovedný za celkové riadenie a realizáciu služieb zo strany Poskytovateľa a bude zastihnuteľný v pracovných dňoch v čase od 8.00 hod. do 16.30 hod. na tel. čísle XXX a prostredníctvom elektronickej adresy: e-mail: XXX.
2. Zodpovedná osoba za Objednávateľa, ktorá bude zodpovedná za celkové riadenie a realizáciu služieb zo strany Poskytovateľa, je Xxxxxxx Xxxxxxxx, ktorá bude zastihnuteľná v pracovných dňoch v čase od
8.00 hod. do 16.30 hod. na tel. čísle XXX a prostredníctvom elektronickej adresy: e-mail: xxxxxxx.xxxxxxxx@xxxxxx.xx,
3. V prípade zmeny zodpovedných osôb sa obe zmluvné strany môžu o tejto skutočnosti informovať písomne alebo elektronicky poštou (email), pričom za Objednávateľa túto informáciu môže poskytnúť iba generálny tajomník služobného úradu alebo generálny riaditeľ sekcie informačných technológií.
Článok 4 Autorské práva
1. Ak dôjde pri poskytovaní služieb vyplývajúcich z predmetu Rámcovej dohody, t.j. nielen v súvislosti s redizajnom objednávateľovho webového sídla k vytvoreniu diela, ktoré bude mať charakter Autorského diela (ďalej len „autorské dielo“) podľa zákona č. 185/2015 Z. z. Autorský zákon v znení neskorších predpisov (ďalej len „Autorský zákon“), zaväzuje sa Objednávateľ, že toto dielo bude používať v rozsahu udelenej licencie.
2. Na každé autorské dielo vytvorené Poskytovateľom na základe tejto rámcovej dohody poskytovaním služieb sa zaväzuje Poskytovateľ udeliť Objednávateľovi, najneskôr ku dňu prevzatia autorského diela a podpísania Akceptačného protokolu v súlade s § 65 Autorského zákona, časovo neobmedzenú (po dobu právnej ochrany majetkových práv trvajúcu), pre územie Slovenskej republiky a Európskej únie nevýhradnú licenciu, na akékoľvek použitie diela, a to celku i jeho jednotlivých častí v neobmedzenom rozsahu, pričom Objednávateľ je oprávnený predovšetkým na:
a. spracovanie diela,
b. spojenie diela s iným dielom,
c. zaradenie diela do databázy podľa § 131 Autorského zákona,
d. vyhotovenie rozmnoženiny diela,
e. verejné rozširovanie originálu diela alebo rozmnoženiny diel
f. uvedenie diela na verejnosti
3. Poskytovateľ dáva Objednávateľovi súhlas, aby dielo v rozsahu udelenej licencie mohli používať aj tretie osoby. Zmluvné strany berú na vedomie, že odmeny za licencie sú započítané v celkovej cene uvedenej v čl. 5 bode 1 tejto Rámcovej dohody. Objednávateľ berie na vedomie, že Poskytovateľ v rozsahu udelenej licencie poskytne, najneskôr ku dňu podpísania Akceptačného protokolu Objednávateľovi všetky zdrojové kódy, ktoré v súvislosti s realizovanými službami počas trvania tejto Rámcovej dohody vznikli, ako aj celkovú aktualizovanú dokumentáciu či metadáta.
4. Porušenie ktorejkoľvek povinnosti resp. súhlasu zo strany Poskytovateľa podľa tohto článku, ako aj akékoľvek iné porušenie vyplývajúce z tejto Rámcovej dohody sa pre účely tejto Rámcovej dohody považuje za podstatné porušenie.
Článok 5
Cena predmetu Rámcovej dohody
1. Zmluvné strany sa dohodli, že celková cena za poskytnutie všetkých služieb je určená v zmysle ponuky Poskytovateľa a v súlade so zákonom č. 18/1996 Z. z. o cenách v znení neskorších predpisov a vyhlášky MF SR č. 87/1996 Z. z., ktorou sa vykonáva zákon NR SR č. 18/1996 Z. z. o cenách v znení neskorších predpisov ako zmluvná cena v celkovej výške ----------------Eur (slovom: ----------
EUR), vrátane DPH v štruktúre podľa Xxxxxxx č. 3 – Cenový výmer (ďalej len „Príloha č. 3“) k tejto Rámcovej dohode:
Xxxx v EUR bez DPH €
Sadzba DPH v % 20 % Výška DPH v EUR €
Cena v EUR vrátane DPH €
2. Cena za vykonané služby nesmie presiahnuť celkovú cenu podľa bodu 1 tohto článku, a to počas trvania tejto Rámcovej dohody (ďalej len „finančný limit“). Objednávateľ nie je povinný počas trvania tejto Rámcovej dohody finančný limit vyčerpať.
3. Mesačný paušál za používateľskú podporu, mesačný paušál za správu aplikácií a webových serverov a suma za 1 človekohodinu v rámci redizajnu a rozvoja webového sídla je uvedená v Prílohe č. 3.
4. V cene sú zahrnuté všetky ekonomické oprávnené náklady (vrátane vedľajších nákladov ako napr. cestovné, ubytovanie a pod.), ktoré sú spojené s realizáciou služieb a primeraný zisk. Cena je nemenná počas celej doby platnosti Rámcovej dohody. Poskytovateľ je platcom DPH.
Článok 6
Platobné podmienky a fakturácia
1. Platobné podmienky k redizajnu a rozvoju webového sídla xxx.xxxxxx.xx:
a. Zmluvné strany sa dohodli, že služby súvisiace s redizajnom webového sídla sa budú poskytovať iba na základe objednávky. Objednávateľ zadá plánované zmeny na webovom sídle e-mailom Poskytovateľovi, ktorý pripraví odhad pracnosti a po vzájomnom e-mailovom odsúhlasení oboch zmluvných strán Objednávateľ zašle v písomnej a v elektronickej podobe záväznú objednávku. Služba súvisiaca s redizajnom webového sídla sa zo strany Objednávateľa preberie na základe Akceptačného protokolu, až keď bude jej funkčnosť riadne zo strany Poskytovateľa preukázaná a otestovaná.
2. Platobné podmienky k 48 mesačnej používateľskej podpore a správe aplikácií a webových serverov, na ktorých je prevádzkované webové sídlo xxx.xxxxxx.xx a aplikácia xxx.xxxxxx.xx:
a. Zmluvné strany sa dohodli, že poskytovanie služieb bude formou mesačného paušálu v pevne definovanej sume udanej v Prílohe č. 3 tejto Rámcovej dohody.
4. V prípade, že faktúra bude obsahovať nesprávne a neúplné údaje, resp. jej súčasťou nebude Akceptačný protokol, je Objednávateľ oprávnený takúto faktúru vrátiť Poskytovateľovi na opravu resp. doplnenie. Splatnosť faktúry je 30 dní odo dňa jej doručenia, resp. odo dňa doručenia faktúry opravenej podľa predchádzajúcej vety, na bankový účet Poskytovateľa uvedený v záhlaví tejto Rámcovej dohody.
5. Objednávateľ na realizáciu služieb neposkytne Poskytovateľovi žiadne preddavky.
Článok 7 Zodpovednosť za škodu
1. Poskytovateľ zodpovedá Objednávateľovi za škody, ktoré vzniknú Objednávateľovi a budú spôsobené v dôsledku porušenia povinností Poskytovateľa vyplývajúcich z Rámcovej dohody zo všeobecne záväzných právnych predpisov alebo z interných predpisov Objednávateľa, s ktorými bol Poskytovateľ oboznámený. Objednávateľ je oprávnený jednostranne započítať splatné nároky na náhradu škody voči cene za poskytnuté služby podľa tejto Rámcovej dohody.
2. Poskytovateľ zodpovedá aj za prípadné škody tretím osobám, ktoré vznikli v súvislosti s Rámcovou dohodou.
3. Poskytovateľ má nárok na náhradu škody spôsobenú omeškaním Objednávateľa so splnením peňažného záväzku len v rozsahu, v akom táto škoda nie je krytá úrokmi z omeškania podľa čl. 8 ods. 2 tejto Rámcovej dohody.
4. V prípade vzniku škody sa zmluvné strany zaväzujú o tejto skutočnosti vzájomne sa bez zbytočného odkladu písomne informovať.
5. Na náhradu za škody sa vzťahujú príslušné ustanovenia § 373 a nasl. Obchodného zákonníka.
Článok 8 Sankcie
1. Poskytovateľ sa zaväzuje, že ak nevyrieši incident na aplikácií do dohodnutých termínov podľa Prílohy č. 1 v časti Požívateľská podpora na výzvu Objednávateľa, zaplatí Objednávateľovi zmluvnú pokutu vo výške 0,05 % z dohodnutého mesačného paušálu za každú hodinu omeškania, až do úplného vyriešenia incidentu.
2. Zmluvné strany sa dohodli, že Objednávateľ má právo v prípade omeškania Poskytovateľa s poskytovaním služieb redizajnu – rozvoja, ktoré sú predmetom tejto Rámcovej dohody uplatniť si zmluvnú pokutu vo výške 10 % z ceny neposkytnutej služby, a to za každý deň omeškania okrem služieb poskytovaných v rámci používateľskej podpory /riešenie incidentov/, pre ktoré je stanovená sankcia v ods. 1 tohto článku.
3. V prípade omeškania Objednávateľa s úhradou faktúr vzniká Poskytovateľovi nárok na úrok z omeškania vo výške 0,05% z dlžnej sumy za každý deň omeškania, v prípade omeškania zaplatenia faktúry si Poskytovateľ nebude uplatňovať nárok na úrok z omeškania, ak omeškanie bude spôsobené peňažným ústavom Objednávateľa alebo Poskytovateľa.
Článok 9
Komunikácia, doručovanie písomností
1. Zmluvné strany sa dohodli, že budú prednostne komunikovať prostredníctvom zodpovedných osôb určených v záhlaví tejto Rámcovej dohody. Zodpovedné osoby sú v rámci komunikácie oprávnené komunikovať najmä telefonicky a e-mailom, pričom sa tieto spôsoby komunikácie považujú za bežnú komunikáciu.
2. Ak táto Rámcová dohoda výslovne neuvádza inak, akákoľvek informácia, oznámenie, podklad alebo iná komunikácia, ktorá sa nepovažuje za bežnú, a ktorá sa má odovzdať alebo vykonať podľa tejto Rámcovej dohody smerom k druhej zmluvnej strane, bude mať písomnú podobu, najmä ak ide o právne úkony týkajúce sa zmeny alebo skončenia zmluvného vzťahu založeného touto Rámcovou dohodou.
3. Informácia, oznámenie, podklad alebo iná komunikácia uvedená v bode 2. tohto článku sa bude považovať za odovzdanú, ak bola doručená osobne alebo poštou na adresu druhej zmluvnej strany uvedenú v záhlaví tejto Rámcovej dohody.
4. Obidve zmluvné strany sú povinné bezodkladne oznamovať si navzájom zmenu kontaktných údajov uvedených v záhlaví tejto Rámcovej dohody. Účinnosť nových kontaktných údajov nastane momentom doručenia oznámenia o ich zmene druhej zmluvnej strane.
5. V prípade, ak zmluvná strana doporučenú zásielku alebo osobne doručovanú zásielku odmietne prevziať alebo zásielku doručovanú poštou pošta vráti druhej zmluvnej strane ako nevyzdvihnutú v úložnej lehote napriek tomu, že bola zasielaná na kontaktné údaje určené v tejto zmluve pre doručovanie, považuje sa zásielka za doručenú dňom vrátenia zásielky ako nevyzdvihnutej, príp. nedoručenej z akýchkoľvek dôvodov, alebo dňom, v ktorom si adresát osobne doručenú zásielku odmietol prevziať.
Článok 10 Trvanie a zánik
1. Táto Xxxxxxx dohoda sa uzatvára na dobu určitú, a to na 48 mesiacov odo dňa nadobudnutia účinnosti tejto dohody.
2. Zmluvné strany sa dohodli, že rámcovú dohodu je možné ukončiť, a to aj pred uplynutím lehoty uvedenej v ods. 1. tohto článku a to:
a. písomnou dohodou zmluvných strán,
b. písomnou výpoveďou; Objednávateľ má právo vypovedať Rámcovú dohodu bez udania dôvodov. Výpovedná doba je jednomesačná a začína plynúť prvým dňom kalendárneho mesiaca nasledujúceho po doručení výpovede druhej zmluvnej strane.
c. písomným odstúpením; Objednávateľ je oprávnený odstúpiť od tejto Rámcovej dohody, ak Poskytovateľ bude v omeškaní s poskytnutím Služieb alebo poruší akékoľvek iné povinnosti uvedené v tejto Rámcovej dohode a svoju povinnosť nesplní ani v dodatočnej lehote poskytnutej Objednávateľom v dĺžke najmenej 10 kalendárnych dní. Pri odstúpení od Rámcovej dohody vznikne Poskytovateľovi nárok na úhradu iba alikvotnej časti ceny za služby poskytnuté v príslušnom mesiaci do dňa odstúpenia od Rámcovej dohody. V prípade odstúpenia od tejto Rámcovej dohody zo strany Objednávateľa sa Poskytovateľ zaväzuje vrátiť všetky plnenia, ktoré mu boli Objednávateľom na základe tejto Rámcovej dohody poskytnuté.
Článok 11
Zodpovednosť za vady služieb a záruka za služby
1. Poskytovateľ zodpovedá za to, že poskytované služby budú vykonávané v súlade s touto Rámcovou dohodou a jej prílohami a všeobecne záväznými právnymi predpismi.
2. Vykonávané služby musia počas trvania tejto Rámcovej dohody spĺňať všetky kvalitatívne a funkčné vlastnosti.
3. Poskytovateľ zodpovedá za vady v prípade, ak vykonávané služby nespĺňajú požadované kvalitatívne a funkčné vlastnosti. V takomto prípade je Poskytovateľ povinný bezodkladne odstrániť takéto vzniknuté vady na vlastné náklady.
4. V prípade ak výsledkom poskytnutých služieb je dielo, tak Poskytovateľ zodpovedá za to, že dielo bude mať po celú záručnú dobu všetky kvalitatívne a funkčné vlastnosti dohodnuté v tejto Rámcovej dohode. Záručná doba v prípade vzniknutého diela je 24 mesiacov a začne plynúť dňom prevzatia služby Objednávateľom. Záručná doba neplynie po dobu, po ktorú Objednávateľ nemôže dielo užívať na určený alebo obvyklý účel pre vady, za ktoré zodpovedá Poskytovateľ v rámci záručnej doby, vrátane doby odstraňovania takýchto vád.
5. Objednávateľ je povinný vady diela počas záručnej doby (ďalej len „reklamované vady“) písomne alebo emailom oznámiť Poskytovateľovi bez zbytočného odkladu po ich zistení. V oznámení musí Objednávateľ reklamované vady popísať a uviesť ako sa prejavujú.
6. Poskytovateľ je povinný reklamované vady bezplatne na vlastné náklady bezodkladne odstrániť.
7. V prípade, ak Poskytovateľ nezačne bezodkladne s odstraňovaním reklamovaných vád, je Objednávateľ oprávnený odstrániť reklamované vady sám alebo prostredníctvom tretej osoby, pričom Poskytovateľ je povinný nahradiť mu náklady preukázateľne vynaložené na odstránenie reklamovaných vád. Tieto náklady je Objednávateľ oprávnený započítať voči akejkoľvek pohľadávke Poskytovateľa voči Objednávateľovi.
8. Na vady diela sa budú vzťahovať ustanovenia § 422 a nasl. Obchodného zákonníka.
9. Uplatnením nárokov z vád poskytovaných služieb nie je dotknutý nárok Objednávateľa na zaplatenie zmluvnej pokuty, náhrady škody alebo iného nároku, ktorý Objednávateľovi v dôsledku vád vznikol.
Článok 12
Záväzok mlčanlivosti a ochrana dôverných informácií, osobných údajov
1. Zmluvné strany sú povinné zachovávať mlčanlivosť o všetkých dôverných informáciách, ktoré im boli poskytnuté, alebo ktoré inak získali v súvislosti s plnením tejto Rámcovej dohody, resp. ktoré súvisia s predmetom ich plnenia, a to aj po ukončení účinnosti Rámcovej dohody, s výnimkou nasledujúcich prípadov:
a. ak je poskytnutie informácie vyžadované od dotknutej zmluvnej strany právnymi predpismi (napr. zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov v znení neskorších predpisov),
b. ak je informácia verejne dostupná z iného dôvodu, ako je porušenie povinnosti mlčanlivosti dotknutou zmluvnou stranou,
c. informácie sa stanú po podpise Rámcovej dohody verejne známymi alebo ich možno po tomto dni získať z bežne dostupných informačných prostriedkov,
d. ak je informácia poskytnutá odborným poradcom dotknutej zmluvnej strany (vrátane právnych, účtovných, daňových a iných poradcov), ktorí sú buď viazaní všeobecnou profesionálnou povinnosťou mlčanlivosti, alebo ak sa voči dotknutej zmluvnej strane zaviazali povinnosťou mlčanlivosti,
e. pre účely akéhokoľvek súdneho, rozhodcovského, správneho alebo iného konania, ktorého je dotknutá zmluvná strana účastníkom,
f. ak je informácia poskytnutá so súhlasom druhej zmluvnej strany.
2. Za dôverné informácie sa považujú všetky informácie, o ktorých sa zmluvná strana dozvedela pri plnení tejto Rámcovej dohode.
3. Zmluvné strany sa zaväzujú, že dôverné informácie bez predchádzajúceho písomného súhlasu druhej zmluvnej strany nepoužijú pre seba alebo pre tretie osoby, neposkytnú tretím osobám, a ani neumožnia prístup tretích osôb k dôverným informáciám. Za tretie osoby sa nepovažujú členovia orgánov zmluvných strán, audítori alebo právni poradcovia Zmluvných strán, ktorí sú ohľadne im sprístupnených informácií viazaní povinnosťou mlčanlivosti na základe všeobecne záväzných právnych predpisov.
4. Poskytovateľ je povinný v prípade zániku tejto Rámcovej dohody bez zbytočného odkladu vrátiť Objednávateľovi všetky informácie bez ohľadu na to, akou formou sú tieto údaje zachytené (napr. listinne, elektronicky na hmotných nosičoch a pod.). Poskytovateľ je zároveň povinný vykonať likvidáciu dôverných informácií zachytených na elektronických médiách. Všetky dôverné informácie môžu byť použité výlučne na účely poskytovaných služieb.
5. Poskytovateľ berie na vedomie, že je povinný dbať o to, aby nedochádzalo k ohrozovaniu a porušovaniu práv a oprávnených záujmov Objednávateľa a zaväzuje sa dodržiavať prvotnú prevenčnú povinnosť, ako aj ustanovenia zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len zákon č. 18/2018 Z.z.). Za účelom zabezpečenia tejto svojej povinnosti sa Poskytovateľ zaväzuje priebežne uskutočňovať zodpovedajúce opatrenia vo vzťahu ku svojim pracovníkom a tretím osobám, ktoré sú s Poskytovateľom v zmluvnom vzťahu súvisiacom s plnením záväzkov Poskytovateľa voči Objednávateľovi podľa tejto Rámcovej dohody.
6. V prípadoch, ak si poskytovanie služieb na základe tejto Rámcovej dohody bude vyžadovať sprístupnenie osobných údajov v nevyhnutnej možnej miere, Poskytovateľ sa zaväzuje takéto osobné údaje spracovať alebo použiť len spôsobom, ktorý je v súlade s ustanoveniami tejto dohody a len v rozsahu, ktorý je nevyhnutný na legitímne dosiahnutie jej účelu. Poskytovateľ môže byť v tomto prípade Sprostredkovateľom pri spracúvaní osobných údajov. Poskytovateľ je povinný pri takomto spracovaní osobných údajov postupovať v súlade so zákonom č. 18/2018 Z. z. o ochrane osobných údajov v znení neskorších predpisov Poskytovateľovi sa v tejto súvislosti zakazuje najmä kopírovať, skenovať, akokoľvek zaznamenávať, využívať, uchovávať, prenášať, poskytovať, sprístupňovať alebo zverejniť osobné údaje, s ktorými prichádza do styku pri poskytovaní služieb na základe tejto dohody na iné účely ako poskytovanie služieb pre Objednávateľa. Poskytovateľ je povinný bezodkladne po splnení účelu spracovania predmetných osobných údajov, najneskôr však po poskytnutí služby ukončiť spracúvanie príslušných osobných údajov a osobné údaje zlikvidovať.
7. Výmena akýchkoľvek informácií / dokumentov / médií / realizačných výstupov medzi Objednávateľom a Poskytovateľom a naopak povinne prebieha zadokumentovaným protokolárnym spôsobom tak, aby bolo pre každý doklad a v každom čase jednoznačne určené, kto ho odovzdal, komu bol odovzdaný a kto v danom čase zodpovedá za jeho bezpečnosť.
Článok 13 Záverečné ustanovenia
1. Zmluvné strany sa dohodli, že túto Rámcovú dohodu je možné meniť len písomnými riadne očíslovanými dodatkami k tejto Rámcovej dohode, podpísanými oprávnenými zástupcami oboch zmluvných strán, ak to neodporuje § 18 Zákona o verejnom obstarávaní.
2. Právne vzťahy touto Rámcovou dohodou výslovne neupravené sa budú riadiť príslušnými ustanoveniami Obchodného zákonníka a súvisiacimi právnymi predpismi SR. Zmluvné strany sa zároveň dohodli, že prípadné spory sa riešia dohodou a až následne prostredníctvom príslušných súdov SR.
3. Zmluvné strany vyhlasujú, že si túto Rámcovú dohodu prečítali, jej obsahu porozumeli a na znak súhlasu ju podpisujú.
4. Táto Xxxxxxx dohoda sa vyhotovuje v piatich rovnopisoch, z ktorých po podpise dostane štyri rovnopisy Objednávateľ a jeden rovnopis dostane Poskytovateľ.
5. Rámcová dohoda nadobúda platnosť dňom jej podpísania zmluvnými stranami a účinnosť dňom nasledujúcim po dni jej zverejnenia v Centrálnom registri zmlúv a neoddeliteľnou súčasťou tejto Rámcovej dohody sú prílohy:
Príloha č. 1 – Špecifikácia služieb - opis predmetu zákazky Príloha č. 2 – Kybernetická bezpečnosť
Príloha č. 3 – Cenový výmer
Príloha č. 4 - Akceptačné protokoly (vzor)
V , dňa | V , dňa |
Objednávateľ | Poskytovateľ |
Príloha č. 1
Špecifikácia služieb – opis predmetu zákazky
„Redizajn - rozvoj, používateľská podpora a správa aplikácií a webových serverov“
Predmetom zákazky je zabezpečenie grafických, programátorských ako aj IT služieb pri redizajne webového sídla Ministerstva školstva, vedy, výskumu a športu SR, ktorý je plánovaný na hlavnej stránke ako aj na jej podstránkach. Predmetom zákazky je zároveň sprehľadnenie celkovej štruktúry webového sídla.
Poskytovateľ by taktiež zabezpečoval pravidelné služby potrebné pre prevádzku a vývoj webového sídla MŠVVaŠ SR xxx.xxxxxx.xx a aplikácie pre zverejňovanie zmlúv, objednávok a faktúr xxx.xxxxxx.xx.
Zadanie zákazky vyplýva z potreby redizajnu webového sídla ako aj zabezpečenia kybernetickej bezpečnosti, služieb potrebných pre prevádzku a vývoj webového sídla Ministerstva školstva, vedy, výskumu a športu SR xxx.xxxxxx.xx a aplikácie pre zverejňovanie zmlúv, faktúr a objednávok xxx.xxxxxx.xx.
1. REDIZAJN – ROZVOJ
Webové sídlo je určené pre zriaďovateľov škôl, riaditeľov, učiteľov, žiakov ako aj širokú verejnosť. Je preto potrebné vytvoriť web, ktorý bude jednoducho ovládateľný a prehľadný pre všetkých.
Webová stránka má aj vlastný redakčný systém CMS SysCom. MŠVVaŠ SR je nevýhradným neobmedzeným vlastníkom tohto redakčného systému. V rámci redizajnu bude mať dodávateľ k dispozícii popísané zdrojové kódy ako aj k príslušnú aktualizovanú dokumentáciu. Rezort školstva si chce ponechať redakčný systém CMS SysCom, o žiadnu migráciu do iného redakčného systému nemá záujem.
Celkové editovanie webového sídla musí byť v zmysle vyhlášky o štandardoch pre informačné technológie verejnej správy 78/2020 Z.z.. Všetky služby spojené s redizajnom, tj. vývoj nových služieb a úpravu existujúcich služieb aplikácií budú podľa vopred dohodnutej špecifikácie objednávateľa, ktorý bude svoje požiadavky na dodávateľa aplikovať vo viacerých fázach (ID-SK Frontend – Jednotného dizajn manuálu elektronických služieb).
Cieľom služby je zabezpečiť implementáciu nových požiadaviek a zabezpečiť tak neustále zvyšovanie komfortu a efektívnosti používania aplikácií ako aj reagovanie na nové potreby.
Predpokladaný rozsah cca. 800 človekohodín.
2. POUŽÍVATEĽSKÁ PODPORA
Používateľská podpora poskytuje pomoc pri riešení problémov pri výpadku aplikácie alebo niektorých jej služieb. Používateľská podpora zahŕňa taktiež krátkodobé poradenstvo, konzultačné služby a riešenie menej urgentných problémov, ktoré neohrozujú fungovanie aplikácie.
Služba zahŕňa nasledovné:
• Používateľská podpora a riešenie incidentov. Riešenie incidentov prebieha pre jednotlivé kategórie incidentov v stanovených lehotách. Nahlasovanie incidentov prebieha telefonicky alebo mailom.
• Optimalizácia systému, aktualizácia bezpečnostných záplat. (treba vychádzať z právnych predpisov na tomto linku)
• Konzultačné služby.
Kategórie incidentov
• kritický – majúci taký vplyv, že podstatné časti funkcionality sú nepoužiteľné, aplikácia nevyhovuje po funkčnej stránke, objednávateľ nemôže pokračovať v práci,
• hlavný – majúci vplyv na vznik problémov pri bežnom používaní alebo prevádzkovaní aplikácie ktorý narušuje jej bežné fungovanie, použitie chybnej funkcie si nevyžaduje momentálnu prevádzkovú potrebu
objednávateľa, prevádzková činnosť objednávateľa je dosiahnuteľná inými technologickými a metodickými postupmi,
• drobný - nenarušuje prevádzku, funkcionalitu a spoľahlivý chod aplikácie – formálny incident.
Riešenie incidentov
Nahlasovanie incidentov prebieha nepretržite, ale pre čas zásahu sa počíta čas v pracovných dňoch od 8:00 do 16:30. Lehoty na potvrdenie prijatia incidentu a jeho klasifikácie, ako aj lehota na vyriešenie incidentu plynú v pracovných dňoch od 8:00 do 16:30.
(a) Potvrdenie prijatia incidentu a jeho klasifikácie a zahájenie riešenie incidentu prebieha nasledovne:
• v prípade výskytu kritického incidentu, v lehote do 3 hodín od oznámenia incidentu,
• v prípade výskytu hlavného incidentu, v lehote do 12 hodín od oznámenia incidentu,
• v prípade výskytu drobného incidentu, v lehote do 3 pracovných dní od oznámenia incidentu.
(b) Vyriešenie oznámených incidentov prebieha nasledovne:
• kritický incident v lehote 12 hodín od prijatia incidentu a jeho klasifikácie,
• hlavný incident v lehote 3 pracovných dní od prijatia incidentu a jeho klasifikácie,
• drobný incident v lehote 10 pracovných dní od prijatia incidentu a jeho klasifikácie.
Predpokladaný rozsah poskytovania služby -48 mesiacov.
3. SPRÁVA APLIKÁCIÍ A WEBOVÝCH SERVEROV
Správa aplikácií xxxxxx.xx a xxx.xxxxxx.xx a dvoch webových serverov. V rámci správy je zahrnutý aj dohľad a aktualizácia. Podpora je poskytovaná pre webový server, na ktorom sú prevádzkované dané aplikácie ako aj webový server tzv. bridge, prostredníctvom ktorého je realizované prepojenie medzi aplikáciou xxx.xxxxxx.xx a systémom SAP prevádzkovaným v dátovom centre ministerstva financií SR.
Služba zahŕňa nasledovné:
• Aktualizácia redakčného systému, vývoj nových modulov a úprava existujúcich.
• Aktualizáciu operačného systému a balíčkov webových serverov.
• Pravidelná kontrola logov a stavu webových serverov.
• Technická podpora pri riešení problémov/incidentov.
• Zálohovanie webových serverov.
• Správa WAF (web application firewall).
• Správa monitoringu webových serverov.
• Správa nastavení sieťových firewallov webových serverov.
• Správa certifikátov pre administráciu.
• Správa bezpečnostných nastavení.
Predpokladaný rozsah poskytovania služby - 48 mesiacov.
Príloha č. 2
Kybernetická bezpečnosť
Špecifikácia plnenia bezpečnostných opatrení a notifikačných povinností bude vykonaná podľa § 19 ods. 2 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a vyhlášky Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
Predmet plnenia:
1. Poskytovateľ poskytne Objednávateľovi všetky služby podľa § 19 zákona o kybernetickej bezpečnosti a vyhlášky NBÚ. Tieto služby sú zahrnuté do POUŽÍVATEĽSKEJ PODPORY a v cenovom výmere boli v rámci predmetnej časti Poskytovateľom nacenené.
2. Rámcová dohoda upravuje základné úlohy a princípy spolupráce Zmluvných strán s cieľom zabezpečiť kybernetickú bezpečnosť sietí a informačných systémov Objednávateľa počas ich životného cyklu, predchádzať kybernetickým bezpečnostným incidentom, ktoré by sa mohli dotknúť sietí a informačných systémov Objednávateľa a minimalizovať vplyv kybernetických bezpečnostných incidentov na kontinuitu prevádzkovania základnej služby zo strany Objednávateľa, a to aj v spolupráci s Poskytovateľom.
3. Bezpečnostné opatrenia a notifikačné povinnosti sa Poskytovateľ zaväzuje plniť od okamihu nadobudnutia účinnosti Rámcovej dohody až do skončenia platnosti Objednávky, pokiaľ zo Rámcovej dohody, Objednávky alebo príslušných právnych predpisov nevyplývajú určité povinnosti pre Poskytovateľa aj po skončení platnosti Rámcovej dohody.
Povinnosti Poskytovateľa:
1. Poskytovateľ sa zaväzuje pri poskytovaní služieb dodržiavať bezpečnostné politiky Objednávateľa, a to predovšetkým Politiku informačnej bezpečnosti, vydanú smernicou č. č. 19/2020, ktorou sa určujú pravidlá pre hlásenie a riešenie bezpečnostných incidentov, kybernetických bezpečnostných incidentov a závažných kybernetických bezpečnostných incidentov a jej novelizovanými verziami.
2. Poskytovateľ súhlasí s bezpečnostnými politikami Objednávateľa a berie na vedomie, že bezpečnostné politiky Objednávateľa sa môžu priebežne meniť a dopĺňať tak, aby zodpovedali aktuálnym bezpečnostným opatreniam, aktuálnemu stavu sietí a informačných systémov Objednávateľa a aktuálnym hrozbám týkajúcim sa Poskytovateľa, ktoré by mohli mať potenciálny nepriaznivý vplyv na základnú službu Objednávateľa. Objednávateľ je povinný bezodkladne oboznámiť Poskytovateľa s aktualizovanými bezpečnostnými politikami s dôrazom na zmeny v nich uvedené, pričom Dodávateľ následne preukázateľne potvrdí akceptáciu zmien bezpečnostných politík.
3. Poskytovateľ sa zaväzuje chrániť všetky informácie poskytnuté Objednávateľom, najmä chrániť ich integritu, dostupnosť a dôvernosť pri ich spracovaní a nakladaní s nimi.
4. Poskytovateľ sa zaväzuje bezodkladne informovať Objednávateľa o každom podozrení na kybernetický bezpečnostný incident a o všetkých skutočnostiach majúcich vplyv na zabezpečovanie kybernetickej bezpečnosti.
5. Poskytovateľ sa zaväzuje hlásiť všetky informácie potrebné pri zabezpečovaní požiadaviek kladených na Objednávateľa podľa zákona o kybernetickej bezpečnosti alebo vyhlášky NBÚ zaslaním mailu na kontaktnú osobu Objednávateľa.
6. Poskytovateľ sa zaväzuje hlásiť všetky informácie a skutočnosti, ktoré majú vplyv na zmluvu, zaslaním mailu na kontaktnú osobu Objednávateľa.
7. Poskytovateľ sa zaväzuje prijať a dodržiavať všetky bezpečnostné opatrenia.
Povinnosť dodržiavať a prijímať bezpečnostné opatrenia:
1. Pre oblasť technických zraniteľností systémov a zariadení realizuje Poskytovateľ opatrenia podľa § 9 vyhlášky NBÚ, najmä identifikuje technické zraniteľnosti informačných systémov, ktoré využíva pri poskytovaní služieb Objednávateľovi a ktoré toto poskytovanie služieb ovplyvňujú, napríklad prostredníctvom opatrení definovaných v nasledovných bodoch alebo opatrení s porovnateľným účinkom:
a. Zavedenie a prevádzka nástroja alebo mechanizmu určeného na detegovanie existujúcich zraniteľností programových prostriedkov a ich častí.
b. Zavedenie a prevádzka nástroja alebo mechanizmu určeného na detegovanie existujúcich zraniteľností technických prostriedkov a ich častí.
c. Využitie verejných a výrobcom poskytovaných zoznamov, ktoré opisujú zraniteľnosti programových a technických prostriedkov.
2. Pre oblasť riadenia bezpečnosti sietí a informačných systémov realizuje Poskytovateľ nasledovné opatrenia podľa § 10 vyhlášky NBÚ:
a. Riadenie bezpečného prístupu medzi vonkajšími a vnútornými sieťami a informačnými systémami Objednávateľa, a to najmä využitím nástrojov na ochranu integrity sietí a informačných systémov, ktoré sú zabezpečené segmentáciou sietí a informačných systémov; servery so službami priamo prístupnými z externých sietí sa nachádzajú v samostatných sieťových segmentoch a v rovnakom segmente musia byť len servery s rovnakými bezpečnostnými požiadavkami a rovnakej bezpečnostnej triedy a s podobným účelom.
b. Povoľovanie prepojenia medzi segmentmi a externými sieťami, ktoré sú chránené firewallom a všetkých spojení na princípe zásady najnižších privilégií.
c. Zavedenie bezpečnostných opatrení na bezpečné mobilné pripojenie do siete a informačného systému a vzdialený prístup, napríklad bezpečným spôsobom s použitím dvojfaktorovej autentizácie alebo použitím kryptografických prostriedkov.
d. Sieťam alebo informačným systémom sú umožnené len špecifikované služby umiestnené vo vyhradených segmentoch počítačovej siete.
e. Spojenia do externých sietí sú smerované cez sieťový firewall a v závislosti od prostredia aj cez systém detekcie prienikov.
f. Servery dostupné z externých sietí sú zabezpečované podľa odporúčaní výrobcu.
g. Udržiavanie zoznamu všetkých vstupno-výstupných bodov na hranici siete v aktuálnom stave.
h. Zavedenie a prevádzka automatizačných prostriedkov, ktorými sú identifikované neoprávnené sieťové spojenia na hranici s vonkajšou sieťou.
i. Blokovanie neoprávnených spojení zo známych adries označených ako škodlivé alebo spôsobujúce známe hrozby, ak to nastavenie informačného systému umožňuje.
j. Neumožnenie komunikácie a prevádzky aplikácií cez neautorizované porty.
k. Zavedenie a prevádzka systému monitorovania bezpečnosti, ktorý je nakonfigurovaný tak, že zaznamenáva a vyhodnocuje aj informácie o sieťových paketoch na hranici siete.
l. Implementácia systému detekcie prienikov alebo systému prevencie prienikov na identifikáciu nezvyčajných mechanizmov útokov alebo proaktívneho blokovania škodlivej sieťovej prevádzky.
m. Xxxxxxxxxx odchádzajúcej používateľskej sieťovej prevádzky cez autentizovaný server filtrovania obsahu.
n. Vyžadované použitie dvojfaktorovej autentizácie od každého vzdialeného pripojenia do internej siete.
o. Vykonávanie pravidelného alebo nepretržitého posudzovania technických zraniteľností, najmä identifikácie možnej prítomnosti škodlivého kódu zariadenia, ktoré sa vzdialene pripája do internej siete, alebo zmluvného zaručenia vrátane preukázania plnenia tejto povinnosti.
3. Pre oblasť riadenia prístupov realizuje Poskytovateľ nasledovné opatrenia podľa § 12 vyhlášky NBÚ:
a. Riadenie prístupov osôb k sieti a informačnému systému, založené na zásade, že používateľ má prístup len k tým aktívam a funkcionalitám v rámci siete a informačného systému, ktoré sú nevyhnutné na plnenie zverených úloh používateľa. Na tento účel je Poskytovateľ povinný
vypracovať zásady riadenia prístupu osôb k sieti a informačnému systému, ktoré definujú spôsob prideľovania a odoberania prístupových práv používateľom, ich formálnu evidenciu a vedenie úplných prevádzkových záznamov o každom prístupe do siete a informačného systému.
b. Riadenie prístupov k sieťam a informačným systémom uskutočnené v závislosti od prevádzkových a bezpečnostných potrieb Objednávateľa, pričom Poskytovateľ je povinný prijať bezpečnostné opatrenia, ktoré slúžia na zabezpečenie ochrany údajov, ktoré sú používané pri prihlásení do sietí a informačných systémov a ktoré zabraňujú zneužitiu týchto údajov neoprávnenou osobou.
c. Riadenie prístupov osôb k sieti a informačnému systému, to zahŕňa najmenej vypracovanie zásad riadenia prístupu k informáciám; riadenie prístupu používateľov; zodpovednosť používateľov; riadenie prístupu k sieťam; prístupu k operačnému systému a jeho službám; prístup k aplikáciám; monitorovanie prístupu a používanie informačného systému a riadenie vzdialeného prístupu.
d. Pridelenie jednoznačného identifikátora na autentizáciu na vstup do siete a informačného systému každému používateľovi siete a informačného systému.
e. Zabezpečenie riadenia jednoznačných identifikátorov používateľov vrátane prístupových práv a oprávnení používateľských účtov.
f. Využitie nástroja na správu a overovanie identity používateľa pred začiatkom jeho aktivity v rámci siete a informačného systému a nástroja na riadenie prístupových oprávnení, prostredníctvom ktorého je riadený prístup k jednotlivým aplikáciám a údajom, prístup na čítanie a zápis údajov a na zmeny oprávnení a prostredníctvom ktorého sa zaznamenávajú použitia prístupových oprávnení (prevádzkové záznamy).
g. Výkon kontroly prístupových účtov a prístupových oprávnení na overenie súladu schválených oprávnení so skutočným stavom oprávnení a detekciu a následné zmazanie nepoužívaných prístupových účtov v pravidelných intervaloch.
h. Určenie osoby zodpovednej za riadenie prístupu používateľov do siete a k informačnému systému a za prideľovanie a odoberanie prístupových práv používateľom, ich formálnu evidenciu a vedenie úplných prevádzkových záznamov o každom prístupe do siete a informačného systému v zmysle príslušnej bezpečnostnej politiky.
4. Pre oblasť riešenia kybernetických bezpečnostných incidentov realizuje Poskytovateľ opatrenia podľa
§ 14 vyhlášky NBÚ, najmä deteguje a rieši kybernetické bezpečnostné incidenty, ktoré môžu mať dopad na poskytovanie služieb Objednávateľovi. To zahŕňa najmä prijatie nasledovných opatrení:
a. Oboznámenie sa s postupmi Objednávateľa pri riešení kybernetických bezpečnostných incidentov a spracovanie interných postupov riešenia kybernetických bezpečnostných incidentov, ktoré zahŕňajú minimálne postupy hlásenia kybernetických bezpečnostných incidentov voči Objednávateľovi.
b. Monitorovanie a analyzovanie udalostí v sieťach a informačných systémoch, ktoré sú využívané na poskytovanie služieb Objednávateľovi.
c. Detegovanie kybernetických bezpečnostných incidentov prostredníctvom nástroja na detekciu kybernetických bezpečnostných incidentov, ktorý umožňuje v rámci sietí a informačných systémov a medzi sieťami a informačnými systémami overenie a kontrolu prenášaných dát.
d. Zber a vyhodnocovanie relevantných informácií o kybernetických bezpečnostných incidentoch prostredníctvom nástroja na zber a nepretržité vyhodnocovanie kybernetických bezpečnostných udalostí, ktorý umožňuje zber a vyhodnocovanie informácií o kybernetických bezpečnostných incidentoch; vyhľadávanie a zoskupovanie záznamov súvisiacich s kybernetickým bezpečnostným incidentom; vyhodnocovanie bezpečnostných udalostí na ich identifikáciu ako kybernetických bezpečnostných incidentov; revíziu konfigurácie a monitorovacích pravidiel na vyhodnocovanie bezpečnostných udalostí pri nesprávne identifikovaných kybernetických bezpečnostných incidentoch.
e. Riešenie zistených kybernetických bezpečnostných incidentov a zníženie následkov zistených kybernetických bezpečnostných incidentov podľa pokynov Objednávateľa.
f. Vyhodnocovanie spôsobov riešenia kybernetických bezpečnostných incidentov po ich vyriešení a prijatie opatrení alebo zavedenie nových postupov s cieľom minimalizovať výskyt obdobných kybernetických bezpečnostných incidentov v súčinnosti s Objednávateľom.
5. Pre oblasť monitorovania, testovania bezpečnosti a bezpečnostných auditov realizuje Poskytovateľ opatrenia podľa § 15 vyhlášky NBÚ, najmä implementuje centrálny nástroj na zaznamenávanie činnosti sietí a informačných systémov a ich používateľov najmenej pre všetky informačné systémy a sieťové prvky, ktoré sú využívané pri poskytovaní služieb Objednávateľovi.
Audit kybernetickej bezpečnosti
1. Poskytovateľ je povinný poskytnúť Objednávateľovi informácie potrebné na preukázanie splnenia povinností vyplývajúcich z Rámcovej dohody, zákona o kybernetickej bezpečnosti a vyhlášky NBÚ.
2. Objednávateľ je oprávnený vykonať u Poskytovateľa kontrolné činnosti a audit kybernetickej bezpečnosti (ďalej len „audit“) zameraný na overenie plnenia povinností Poskytovateľa podľa Rámcovej dohody a efektívnosti ich plnenia, najmä na overenie technického, technologického a
personálneho vybavenia Poskytovateľa na plnenie úloh na úseku kybernetickej bezpečnosti, ako aj nastavenie procesov, rolí a technológií v organizačnej, personálnej a technickej oblasti u Poskytovateľa pre plnenie cieľov Rámcovej dohody.
3. Poskytovateľ je povinný poskytnúť súčinnosť pri vykonávaní auditu zo strany Objednávateľa alebo iného príslušného orgánu.
4. Zmluvné strany sa dohodli, že Objednávateľ je oprávnený vykonať audit:
a. pravidelne raz za kalendárny rok;
b. v prípade podozrenia z porušenia Rámcovej dohody alebo zákona;
c. v prípade nedodržania bezpečnostných opatrení;
d. v prípade žiadosti dozorného orgánu podľa zákona.
6. Objednávateľ je povinný informovať Poskytovateľa o termíne vykonania auditu oznámením zaslaným emailom na kontaktnú osobu Poskytovateľa (ďalej len „oznámenie“), a to minimálne 7 dní pred vykonaním auditu. Poskytovateľ je povinný bez zbytočného odkladu termín auditu potvrdiť alebo navrhnúť iný termín tak, aby sa audit uskutočnil najneskôr do 14 dní odo dňa zaslania oznámenia.
V prípade, že Poskytovateľ termín auditu nepotvrdí, má sa za to, že s termínom súhlasí.
7. Audit sa uskutoční v mieste určenom Objednávateľom v oznámení, pokiaľ sa Zmluvné strany nedohodnú na inom mieste vykonania auditu.
Rozsah činností Poskytovateľa a personálne opatrenia
1. Poskytovateľ vykonáva len činnosti, ktoré vyplývajú z Rámcovej dohody, z Objednávky alebo z príslušných právnych predpisov (ďalej len „činnosti“). Na výkon týchto činností môže poveriť Poskytovateľ len konkrétne osoby v rámci pracovných rolí.
2. Akúkoľvek zmenu v personálnom obsadení pracovných rolí je Poskytovateľ povinný oznámiť Objednávateľovi vopred, a to zaslaním emailu na kontaktnú osobu Objednávateľa.
3. Poskytovateľ je povinný zabezpečiť, že každá osoba, ktorá sa bude podieľať na výkone činností pre Poskytovateľa, podpíše vyhlásenie o zachovaní mlčanlivosti v zmysle § 12 ods. 1 zákona o kybernetickej bezpečnosti. Vyhlásenie o zachovaní mlčanlivosti uchováva Poskytovateľ.
Zapojenie ďalšieho dodávateľa
1. Poskytovateľ je povinný dodržiavať podmienky zapojenia ďalšieho dodávateľa úplne alebo čiastočne zabezpečujúceho poskytovanie služieb pre Objednávateľa namiesto Poskytovateľa do vykonávania činností (ďalej len „zapojenie nového dodávateľa“) upravené v tomto článku.
2. Poskytovateľ je povinný najmenej 5 dní vopred informovať Objednávateľa o zapojení nového
dodávateľa (subdodávateľa) zaslaním žiadosti o zapojenie nového dodávateľa emailom na kontaktnú osobu.
3. Poskytovateľ nesmie poveriť nového dodávateľa výkonom akýchkoľvek činností spojených s poskytovaním služieb bez predchádzajúceho výslovného písomného súhlasu Objednávateľa.
4. Za činnosť nového dodávateľa zodpovedá Poskytovateľ tak, ako keby ju vykonával sám.
Povinnosti Poskytovateľa po ukončení Rámcovej dohody:
1. Po ukončení Rámcovej dohody je Poskytovateľ povinný vrátiť Objednávateľovi, previesť na
Objednávateľa alebo zničiť všetky informácie, ku ktorým mal Poskytovateľ počas trvania Rámcovej dohody prístup, ak osobitný predpis alebo medzinárodná zmluva, ktorou je Slovenská republika
viazaná, nepožaduje uchovávanie týchto informácií Poskytovateľ. To zahŕňa predovšetkým, ale nielen, systémové špecifikácie, prístupové informácie, zálohy a ďalšie technologické špecifikácie o
informačných systémoch a sieťach Objednávateľa.
2. Poskytovateľ je povinný do ukončenia tejto Rámcovej dohody udeliť, postúpiť, poskytnúť alebo
previesť na Objednávateľa všetky licencie, ktoré v súvislosti s autorským dielom resp. poskytovanými službami vznikli počas trvania Rámcovej dohody , ako aj práva alebo súhlasy nevyhnutné na
zabezpečenie kontinuity prevádzkovanej služby Objednávateľom.
Príloha č. 4
Akceptačné protokoly (vzor)
Preberajúca strana: Xxxxxxxxxx osoba: | Ministerstvo školstva, vedy výskumu a športu Slovenskej republiky, Stromová 1, 813 30 Bratislava (d'alej len Objednávatel'/Preberajúci) |
Odovzdávajúca strana: Zodpovedná osoba: |
Predmet akceptačného protokolu je v súlade s Rámcovou dohodou na Redizajn - rozvoj, používateľská podpora a správa aplikácií a webových serverov webového sídla ministerstva školstva.
Akceptačný protokol je vystavený na základe objednávky č. 00X/20XX Popis akceptačného protokolu:
1. Predmetom akceptačného konania je plnenie v rozsahu:
Popis služieb | Pozícia | Rozsah |
a)Popis služieb ------- | hod hod hod | |
b)Popis služieb ------- | hod hod hod |
2. Odovzdávajúca strana potvrdzuje, že odovzdala predmet akceptačného protokolu. Preberajúca strana potvrdzuje, že prevzala predmet akceptačného protokolu.
3. Odovzdávajúca a preberajúca strana zhodne konštatujú, že predmet plnenia bol dodaný v súlade s Rámcovou dohodou a Objednávkou včas a v dohodnutej kvalite.
4. Preberajúca strana potvrdzuje, že neboli zistené žiadne nedostatky, chyby a závady.
V Bratislave dňa XX. XX .20XX
Pečiatka a podpis preberajúceho Pečiatka a podpis odovzdávajúceho