Smlouva o podpoře produktů Check Point

evidenční číslo smlouvy ČNB: 00-000-00

----------------------------------------------------------------------------------------------------------------------------------------



Smlouva

o podpoře produktů Check Point

uzavřená podle § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, mezi:





Českou národní bankou

Na Příkopě 28

115 03 Praha 1

zastoupenou: Ing. Xxxxxxx Xxxxxxxxx, ředitelem sekce informatiky

a

Xxx. Xxxxxxx Xxxxxxxx, ředitelem sekce správní

IČO: 48136450

DIČ: CZ48136450

(dále jen „objednatel“)



a


obchodní firma/název …

zapsanou v obchodním rejstříku vedeném ……………………………………, oddíl ………………… vložka ………………… (v případě, že je dodavatel zapsán v obchodním rejstříku)

sídlo: …………………

zastoupenou: …………………

IČO: …………………

DIČ: ………………… (bylo-li přiděleno)

č. účtu: …………………/kód banky... (plátce DPH uvede svůj účet, který je zveřejněn podle § 98 zákona o DPH)

(doplní poskytovatel)

(dále jen „poskytovatel“).




Článek I

Předmět smlouvy

  1. Předmětem této smlouvy je povinnost poskytovatele poskytovat objednateli zejména HW a SW podporu typu Collaborative Enterprise Support – Premium („CPCES-CO-PREMIUM“) a Collaborative Enterprise Support - Standard („CPCES-CO-STANDARD“) na produkty Check Point, a dále Check Point služby s tím související - Check Point NGTP blade, Renewal  package for SandBlast Appliance, DDoS Management VA2, APSolute Vision Analytics AMS, DDoS Behavioral Protection and IPS Updates for DDoS Protector 6-1, Active Attackers Feed Subscription for DDoS Protector 6-1 – vše na produkty společnosti Check Point Software Technologies, Ltd. (vše dále jen „podpora a služby od výrobce“). Specifikace předmětu plnění jsou uvedeny v příloze č. 1 a 2 této smlouvy.

  2. Předmětem smlouvy je rovněž závazek poskytovatele dodat k podpoře a službám od výrobce instalační média nových verzí SW včetně dokumentace, popř. k nim umožní přístup dálkovým způsobem.

  3. Poskytovatel poskytne objednateli přímou podporu, jejíž bližší specifikace je uvedena v příloze č. 2 této smlouvy.

  4. Předmětem této smlouvy je dále závazek poskytovatele poskytovat případnou přímou pomoc a konzultační podporu (dále jen „konzultační podpora“) objednateli ohledně podporovaného řešení od výrobce Check Point a jeho dalšího rozvoje, možné automatizace či napojení na interní informační systémy objednatele.

  5. Místy plnění jsou sídlo objednatele na adrese Xx Xxxxxxx 00, Xxxxx 0 a záložní pracoviště objednatele na adrese Xxxxxxxxxxxx 000, Xxxxx 0.



Článek II

Lhůty a předání plnění

  1. Média se SW update, upgrade a příslušnou dokumentaci bude poskytovatel dodávat objednateli na originálním CD nebo DVD nosiči či USB disku do místa plnění na adrese Na Xxxxxxx 00, Xxxxx 0, popř. k nim umožní přístup dálkovým způsobem, nejpozději do 1 měsíce od vydání nové verze SW výrobcem, nedohodnou-li se smluvní strany jinak.

  2. Přístup do rozšířené znalostní databáze společnosti Check Point Software Technologies, Ltd. bude přidělen přímo objednateli nejpozději následující pracovní den po dni účinnosti smlouvy.

  3. Podpora dle čl. I odst. 1 a odst. 3 bude poskytovatelem zahájena dne 1. 2. 2022 a bude poskytována nepřetržitě po dobu účinnosti této smlouvy.

  4. Plnění dle čl. I odst. 4 je poskytovatel povinen poskytnout nejpozději do 14 kalendářních dní od obdržení požadavku objednatele, nedohodnou-li se smluvní strany jinak.

  5. Osobami pověřenými jednat v rámci toho smluvního vztahu jsou:

za objednatele: Xxx. Xxxx Xxxxxxxxx, tel.: 000 000 000,

e-mail: xxxx.xxxxxxxxx@xxx.xx,

Xxxx Xxxxxxx, tel. 000 000 000,

e-mail: xxxx.xxxxxxx@xxx.xx.

za poskytovatele: ………., tel.: ……….,

e-mail: ……….

………., tel.: ……….,

e-mail: ………. (doplní poskytovatel)

  1. Smluvní strany jsou povinny písemně nahlásit případnou změnu osob uvedených v odst. 5 tohoto článku druhé smluvní straně nejpozději následující pracovní den po provedení změny. V případě změny pověřených osob nebo jejich kontaktních údajů nejsou smluvní strany povinny uzavřít dodatek. Obdobné platí v případě změn osob objednatele oprávněných pro hlášení problémů uvedených v příloze č. 2 této smlouvy nebo jejich kontaktních údajů.




Článek III

Cena plnění

(dodavatel nedoplňuje ceny, budou vyplněny při uzavření smlouvy v souladu s nabídkou dodavatele)


  1. Cena za plnění dle čl. I odst.1 uvedená v příloze č. 1 bod A. činí …. USD bez DPH / rok.

  2. Cena za plnění dle čl. I odst.1 uvedená v příloze č. 1 bod B. činí …. USD bez DPH / rok.

  3. Cena za plnění dle čl. I odst.1 uvedená v příloze č. 1 bod C. činí …. USD bez DPH / rok.

  4. Cena za plnění dle čl. I odst.1 uvedená v příloze č. 1 bod D. činí …. USD bez DPH / rok.

  5. Cena za plnění dle čl. I odst.1 uvedená v příloze č. 1 bod E. činí …. USD bez DPH / rok.

  6. Cena za plnění dle čl. I odst.1 uvedená v příloze č. 1 bod F. činí …. USD bez DPH / rok.

  7. Cena za plnění dle čl. I odst.1 uvedená v příloze č. 1 bod G. činí …. USD bez DPH / rok.

  8. Cena za plnění dle čl. I odst.3 uvedená v příloze č. 1 bod H. činí …. Kč bez DPH / rok.

  9. Cena za plnění dle čl. I odst. 4 uvedená v příloze č. 1 bod I. činí …. Kč bez DPH / hod.

  10. Ceny dle odst. 1-7 tohoto článku budou poskytovatelem účtovány v Kč, přičemž k přepočtu cen v USD bude použit devizový kurz ČNB platný v den vystavení daňového dokladu.

  11. K cenám plnění bude účtována DPH v sazbě platné v den uskutečnění zdanitelného plnění.

  12. V cenách jsou zahrnuty veškeré náklady poskytovatele spojené s plněním této smlouvy včetně poskytnutí update a upgrade, nákladů spojených s cestou na místo plnění a náhradou za ztrátu času.

  13. Úhrada cen (kromě ceny za konzultační podporu dle čl. I odst. 4) bude prováděna ročně předem, a to na základě daňového dokladu vystaveného poskytovatelem nejdříve v první den období, na které se platí, tj. nejdříve 1. 2. příslušného roku.

  14. V případě ukončení této smlouvy v průběhu období, za které jesou cenay plnění dle předchozího odstavcečl. III odst. 8 již uhrazenay, vystaví poskytovatel ke dni ukončení smlouvy opravný daňový doklad a alikvótní část této uhrazené ceny plnění vrátí objednateli. Ukončením smlouvy nezaniká právo objednatele na využití podpory a služeb od výrobce dle čl. I odst. 1 v již předplaceném období. Poskytovatel se zavazuje, že v případě, že dojde k ukončení této smlouvy před uplynutím předplaceného období podpory a služeb od výrobce dle čl. I odst. 1, bude možné tuto podporu a služby čerpat až do konce předplaceného období, a to buď přímo u výrobce nebo jím pověřené společnosti nebo i prostřednictvím poskytovatele, a to bez dalších finančních nákladů pro objednatele. Poskytovatel se rovněž zavazuje, že za tím účelem (tj. za účelem zajištění čerpání podpory a služeb od výrobce dle čl. I odst. 1 v již předplaceném období) poskytne objednateli veškerou potřebnou součinnost.

  15. Cena za konzultační podporu dle čl. I odst. 4 bude účtována jako součin skutečného počtu hodin poskytnuté konzultační podpory a hodinové sazby dle odstavce 9 tohoto článku.

  16. Daňový doklad na cenu konzultační podpory dle článku I odst. 4 je poskytovatel oprávněn vystavit po poskytnutí konzultační podpory. Přílohou daňového dokladu bude časový a věcný rozpis konzultační podpory podepsaný pověřenou osobou objednatele.

  17. Doklad k úhradě bude obsahovat údaje podle § 435 občanského zákoníku a bankovní účet, na který má být placeno a který je uveden v záhlaví této smlouvy nebo který byl později aktualizován poskytovatelem (dále jen „určený účet“). Daňový doklad bude nadto obsahovat náležitosti stanovené v zákoně o dani z přidané hodnoty. Nezbytnou náležitostí každého dokladu je také číslo této smlouvy (ve formátu ISDOC v poli ID ve skupině Contract References), nebo číslo objednávky (ve formátu ISDOC v poli External_Order_ID ve skupině OrderReference), jsou-li objednávky v rámci smlouvy vystavovány. Pokud doklad bude postrádat některou ze stanovených náležitostí nebo bude obsahovat chybné údaje, je objednatel oprávněn jej vrátit poskytovateli, a to až do lhůty splatnosti. Nová lhůta splatnosti začíná běžet dnem doručení bezvadného dokladu.

  18. V případě, že bude v dokladu k úhradě uveden jiný, než určený účet, je poskytovatel povinen na základě výzvy objednatele sdělit na e-mailovou adresu, ze které byla výzva odeslána, zda má být zaplaceno na bankovní účet uvedený v dokladu, nebo na určený účet. Uvedenou výzvu zašle objednatel na e-mailovou adresu poskytovatele ......(doplní poskytovatel). V tomto případě se doklad k úhradě nevrací s tím, že lhůta splatnosti začíná běžet až dnem doručení sdělení poskytovatele podle věty první.

  19. Doklad k úhradě (fakturu) zašle poskytovatel elektronicky jako přílohu e-mailové zprávy na adresu xxxxxxx@xxx.xx ve formátu ISDOC. Pokud není možné vytvořit doklad ve formátu ISDOC, je možné zasílat jej ve formátu PDF. V jedné e-mailové zprávě smí být pouze jeden doklad k úhradě. Mimo vlastní doklad k úhradě může být přílohou e-mailové zprávy jedna až sedm příloh k dokladu ve formátech PDF, DOC, DOCX, XLS, XLSX. Přijaty budou i doklady k úhradě v jiném formátu, který bude v souladu s evropským standardem elektronické faktury. Nebude-li možné zaslat doklad k úhradě elektronicky, zašle jej poskytovatel v analogové formě na adresu:

Česká národní banka

sekce rozpočtu a účetnictví

odbor účetnictví

Na Příkopě 28

115 03 Praha 1.

  1. Splatnost dokladů činí 14 dnů ode dne jejich doručení objednateli. Povinnost zaplatit je splněna odepsáním příslušné částky z účtu objednatele ve prospěch účtu poskytovatele.

  2. Smluvní strany se ve smyslu § 1991 občanského zákoníku dohodly, že objednatel je oprávněn započíst jakoukoli svou peněžitou pohledávku za poskytovatelem, ať splatnou či nesplatnou, oproti jakékoli peněžité pohledávce poskytovatele za objednatelem, ať splatné či nesplatné.

  3. V případě poskytnutí nových služeb spočívajících v poskytování podpory všech dalších pořizovaných (HW a SW) modulů Check Point nebo současného upgradovaného bezpečnostního řešení Check Point (např. URL Filtering, vSEC) spadajícího pod současný centrální Check Point management, a služeb s tím spojených, se poskytovatel zavazuje, že nabídková cena nepřekročí v případě podpory a služeb ceníkovou cenu od výrobce. Tyto služby budou předmětem samostatné veřejné zakázky zadávané v jednacím řízení bez uveřejnění.



Článek IV

Práva a povinnosti smluvních stran

  1. Poskytovatel se zavazuje po celou dobu účinnosti této smlouvy disponovat minimálně dvěma vzájemně zastupitelnými specialisty na produkty Check Point, z nichž každý má platnou certifikaci minimálně na úrovni Check Point Certified Security Expert (CCSE). Poskytovatel předá objednateli seznam certifikovaných specialistů do 5 pracovních dnů od účinnosti smlouvy. Požadované certifikáty musí být platné po celou dobu účinnosti této smlouvy. Poskytovatel je povinen kdykoliv po dobu účinnosti této smlouvy na výzvu objednatele splnění této povinnosti doložit, a to do 5 pracovních dnů od doručení výzvy.

  2. Objednatel si vyhrazuje právo požádat e-mailem poskytovatele o výměnu některé z osob poskytujících plnění dle této smlouvy z důvodu opakované nespokojenosti s kvalitou jí odváděné práce nebo z důvodu nedostatečné komunikace s objednatelem. Poskytovatel se zavazuje tuto výměnu neprodleně provést.

  3. Poskytovatel musí být oprávněn od okamžiku uzavření této smlouvy po celou dobu její účinnosti zakládat servisní požadavky na supportním portále společnosti Check Point Software Technologies, Ltd. (viz - xxxxx://xxxx.xxxxxxxxxx.xxx/x/xxxxxx-xxx-xx). Poskytovatel je povinen kdykoliv po dobu účinnosti této smlouvy na výzvu objednatele tyto skutečnosti doložit, a to do 5 pracovních dnů od doručení výzvy.

  4. Poskytovatel si vyhrazuje právo rozhodovat podle svého uvážení o přidělení svých zaměstnanců pro zajištění jednotlivých služeb, které podpora zahrnuje. V některých případech, zejména kdy je to podmínkou výrobce, mohou být služby prováděny výrobcem zařízení nebo software či distributorem, poskytovatel však za plnění odpovídá, jako by plnil sám.

  5. Poskytovatel bere na vědomí, že mu nemusí být objednatelem umožněn vzdálený přístup k podporovaným systémům Check Point, ani k jiným serverům.

  6. Poskytovatel se zavazuje, že jeho zaměstnanci se budou pohybovat pouze ve vyhrazených prostorách v místech plnění a za přítomnosti oprávněné osoby objednatele.

  7. Poskytovatel je oprávněn požadovat po objednateli po dobu trvání této smlouvy poskytnutí nezbytných informací, podkladů a dokladů nutných k plnění předmětu této smlouvy.

  8. Poskytovatel je povinen upozornit včas objednatele písemně na nedostatečnou součinnost pověřených pracovníků objednatele, pokud z toho důvodu dojde nebo hrozí, že dojde k ohrožení kvality nebo termínů poskytovaných služeb.

  9. Objednatel si vyhrazuje právo upozornit včas poskytovatele na nedostatečnou součinnost pověřených pracovníků poskytovatele, pokud z tohoto důvodu hrozí, že dojde k ohrožení kvality poskytovaných služeb.

  10. Poskytovatel se zavazuje dodržovat bezpečnostní požadavky uvedené v příloze č. 3 a 4 této smlouvy.



Článek V

Smluvní pokuty a úrok z prodlení

  1. V případě prodlení poskytovatele ve lhůtě k předání doplňků, upgrade, update či dokumentace nebo ve lhůtě pro zpřístupnění rozšířené znalostní databáze podle čl. II odst. 1 a 2 je objednatel oprávněn požadovat smluvní pokutu ve výši 1 000 Kč za každý pracovní den prodlení.

  2. V případě prodlení poskytovatele ve lhůtách k vyřešení nahlášeného incidentu vysoké priority dle přílohy č. 2 je objednatel oprávněn požadovat smluvní pokutu ve výši 300 Kč za každou hodinu prodlení.

  3. V případě prodlení poskytovatele ve lhůtách k vyřešení nahlášeného incidentu střední priority dle přílohy č. 2 je objednatel oprávněn požadovat smluvní pokutu ve výši 200 Kč za každou hodinu prodlení.

  4. V případě prodlení poskytovatele ve lhůtách k vyřešení nahlášeného incidentu nízké priority dle přílohy č. 2 je objednatel oprávněn požadovat smluvní pokutu ve výši 100 Kč za každou hodinu prodlení.

  5. V případě porušení závazku mlčenlivosti poskytovatele dle čl. VIII odst. 3 je objednatel oprávněn požadovat smluvní pokutu ve výši 20 000 Kč, a to za každé takové porušení.

  6. V případě prodlení objednatele v úhradě daňového dokladu má poskytovatel právo požadovat úrok z prodlení podle příslušných ustanovení předpisů občanského práva.



Článek VI

Uveřejnění smlouvy a skutečně uhrazené ceny za plnění smlouvy

  1. Poskytovatel si je vědom zákonné povinnosti objednatele uveřejnit na svém profilu tuto smlouvu včetně všech jejích případných změn a dodatků a výši skutečně uhrazené ceny za plnění této smlouvy. Profilem objednatele je elektronický nástroj, prostřednictvím kterého objednatel, jako veřejný zadavatel dle zákona č. 134/2016 Sb., o zadávání veřejných zakázek (dále jen „ZZVZ“) uveřejňuje informace a dokumenty ke svým veřejným zakázkám způsobem, který umožňuje neomezený a přímý dálkový přístup, přičemž profilem objednatele v době uzavření této smlouvy je xxxxx://xxxx.xxx.xx/

  2. Povinnost uveřejňování dle tohoto článku je objednateli uložena § 219 ZZVZ.

  3. Uveřejňování bude prováděno dle ZZVZ a příslušného prováděcího předpisu k ZZVZ.



Článek VII

Výpověď, odstoupení od smlouvy

  1. Smlouva se uzavírá na dobu neurčitou.

  2. Smlouvu lze ukončit výpovědí. V případě výpovědi ze strany objednatele výpovědní lhůta činí 3 měsíce. Pokud smlouvu vypoví poskytovatel, výpovědní lhůta činí 6 měsíců a poskytovatel je oprávněn vypovědět smlouvu nejpozději 6 měsíců před výročním dnem poskytování podpory, ale poskytování podpory bude vždy ukončeno k tomuto výročnímu dni (tj. k 31.1. daného roku). Poskytovatel není oprávněn vypovědět smlouvu v průběhu prvního roku účinnosti této smlouvy. Výpovědní lhůta počíná běžet první den kalendářního měsíce následujícího po doručení výpovědi druhé smluvní straně.

  3. Smlouvu lze rovněž ukončit odstoupením v případě podstatného porušení smlouvy jednou ze smluvních stran.

  4. Za podstatné porušení smluvních podmínek je považováno zejména:

    1. ze strany poskytovatele

      1. nefunkčnost kterékoliv části řešení (SW i HW), ke kterému se vztahují podpory nebo služby blíže specifikované v příloze č. 1 a 2 smlouvy, po dobu delší než 15 kalendářních dnů,

      2. neplnění požadavku na počty, zastupitelnost a certifikaci pracovníků (CCSE) provádějících plnění této smlouvy dle IV odst. 1.

4.2. ze strany objednatele prodlení s úhradou daňového dokladu delší než 30 dnů.

5. Odstoupení od smlouvy v případě podstatného porušení smluvních podmínek je účinné dnem doručení oznámení o odstoupení druhé smluvní straně.



Článek VIII

Ostatní ujednání

  1. Poskytovatel je povinen mít po dobu účinnosti této smlouvy uzavřeno pojištění pro případ vzniku odpovědnosti za škodu způsobenou v souvislosti s plněním této smlouvy, a to s pojistným plněním ve výši nejméně 5 000 000 Kč (slovy: pět milionů korun českých).

  2. Poskytovatel se zavazuje, že pojištění v uvedené výši a rozsahu zůstane účinné po celou dobu účinnosti této smlouvy, a do 5 pracovních dnů od výzvy objednatele je poskytovatel povinen toto objednateli prokázat.

  3. Poskytovatel se zavazuje zajistit, že jeho zaměstnanci, kteří se budou podílet na plnění podle této smlouvy, zachovají mlčenlivost o všech skutečnostech, se kterými se u objednatele v průběhu plnění seznámí a které nejsou veřejně známy. Povinnost mlčenlivosti trvá i po skončení platnosti smlouvy.

  4. Ústní i písemná komunikace mezi objednatelem a poskytovatelem bude probíhat v českém jazyce, pokud nebude dohodnuto jinak.



Článek IX

Závěrečná ustanovení

  1. Smlouva nabývá platnosti a účinnosti dnem podpisu obou smluvních stran.

  2. Smlouva může být měněna a doplňována pouze formou písemných, vzestupně číslovaných dodatků podepsaných oprávněnými zástupci obou smluvních stran, není-li ve smlouvě stanoveno jinak.

  3. Tato smlouva a právní vztahy s ní související se řídí zákonem č. 89/2012 Sb., občanský zákoník a ostatními souvisejícími platnými právními předpisy České republiky.

  4. Smluvní strany se dohodly, že případný spor, který vznikne z této smlouvy nebo v souvislosti s ní bude rozhodován výlučně podle českého práva obecnými soudy v České republice.

  5. Smlouva je vyhotovena ve třech vyhotoveních s platností originálu, z nichž objednatel obdrží dvě a poskytovatel jedno vyhotovení.

  6. Součástí této smlouvy jsou následující přílohy:

Příloha č. 1 Specifikace podporovaných produktů a služeb

Příloha č. 2 Dohoda o úrovni poskytovaných služeb, SLA

Příloha č. 3 Bezpečnostní požadavky objednatele

Příloha č. 4 Obecná pravidla pro dodavatele v oblasti bezpečnosti IT



V Praze dne: ……………2021 V ................. dne: .................2021


Za objednatele: Za poskytovatele:




………………………………. ………………………………..

Xxx. Xxxxx Xxxxxxx ……….

ředitel sekce informatiky ……….

(doplní poskytovatel)



………………………………

Xxx. Xxxxxx Xxxxxx

ředitel sekce správní


Příloha č.1

Specifikace podporovaných produktů a služeb

(samostatný dokument uveřejněný na profilu zadavatele)








Příloha č. 2

  1. Specifikace podpory a služeb od výrobce a od poskytovatele - SLA perimetru



Podpora a správa produktů Check Point


Service Level Agreement

Tento Service Level Agreement (SLA) je dohodnut mezi Objednatelem a Poskytovatelem služby a popisuje způsob zajištění a provozování služby a s ní souvisejících procesů.

  1. Podpora od výrobce:


    1. Podpora Collaborative Enterprise Support – Premium - Podpora Objednateli na poskytnutá HW a SW licence od výrobce-společnosti Check Point


Režim podpory Collaborative Enterprise Support – Premium se řídí podmínkami na pokrytí služeb společnosti Check Point dle daného supportu.


Rozsah

Přímá odezva na prioritu 1 (dle specifikace výrobce1)         30 minut

Přímá odezva na prioritu 2 (dle specifikace výrobce) 2 hod

Check Point Basic SLA (garance poskytovatele CCSP)                              7*24 každý den

Pokročilý přístup Objednatele do rozšířené znalostní databáze Check Point Ano

Hardware RMA (zaslání HW při reklamaci)                                  Další let / expresní doručení nebo zásilka ve stejný pracovní den

Hardware RMA (zaslání HW při reklamaci)                                  uznání Poskytovatelem

Kontaktní úroveň podpory první úroveň podpory

Hotfixy SW produktů Check Point Ano

Upgrade a Update SW produktů Check Point Ano




    1. Podpora Collaborative Enterprise Support - Standard - Podpora Objednateli na poskytnutá HW a SW licence od výrobce - společnosti Check Point


Režim podpory Collaborative Enterprise Support Standard se řídí podmínkami na pokrytí služeb společnosti Check Point dle daného supportu.


Rozsah

Přímá odezva na prioritu 1 (dle specifikace výrobce)         30 minut

Přímá odezva na prioritu 2 (dle specifikace výrobce) 4 hod

Check Point Basic SLA (garance poskytovatele CCSP)                              5*9 Pracovní den

Pokročilý přístup Objednatele do rozšířené znalostní databáze Check Point Ano

Hardware RMA (zaslání HW při reklamaci)                                  zaslání stejný pracovní den (při uznání závady TAC2 do 14 hod pražského času)

Hardware RMA (zaslání HW při reklamaci)                                  následující pracovní den

(při uznání závady TAC3 po 14 hod pražského času)

Kontaktní úroveň podpory první úroveň podpory

Hotfixy SW produktů Check Point Ano

Upgrade a Update SW produktů Check Point Ano



    1. Služba Next Generation Threat Prevention (NGTP)

NGTP balíček zahrnuje vícevrstvou ochranu před známými hrozbami, hrozbami založenými na signaturách, včetně Antivirové ochrany, Anti-Bot, IPS, Aplikační kontroly, URL Filteringu a Identity Awareness.

Všechny servisní balíčky obsahují vždy roční aktualizace SW a služby. Všechny dedikované servisní balíčky licencí mohou být použity pouze v souladu s licenční politikou výrobce.



    1. Služba Renewall package for SandBlast Appliance TE250

Balíček pro Private Cloud emulace Appliance.

Balíček obsahuje Threat emulace a Anti-Malware servis - tzn., že obsahuje následující servisní blade: Anti-Virus, ohrožení emulaci Threat extraction, Anti-Bot.

Všechny servisní balíčky obsahují roční aktualizace SW a služby.  Všechny dedikované servisní balíčky licencí mohou být použity pouze na konkrétní zařízení, jak je uvedeno v popisu licence. Tyto licence nelze použít u jiných přístrojů a zařízení.


    1. Služba DDoS Management (VA2)  

APSolute Vision je jednotný systém pro správu a monitorování Check Point zabezpečení sítě proti DDoS útokům. Poskytuje pokročilé možnosti správy prvků prostřednictvím jedinečného mechanismu podpory zařízení typu plug-and-play, včetně počátečního nastavení zařízení, průběžné údržby, správy certifikátů SSL, hlášení v reálném čase, měření využití kapacity, forenzní analýzy, plánování úkolů a dalších. Poskytuje automatizaci procesů monitorování a údržby napříč všemi zařízeními, která spravuje, a zahrnuje centrální úložiště důležitých informací o zařízeních pro IT manažery, kteří snadno najdou podrobnosti o hardwarové platformě, aktualizaci a správu verzí softwaru a nainstalované licence. Ve výsledku zajišťuje nepřetržité poskytování služeb po celou dobu životnosti zařízení.


    1. Služba APSolute Vision Analytics (AMS)

Obsahuje roční subscripce na analytický nastroj k virtuální management applianci, kapacita útoku do 20 Gbps.


    1. Služba Active Attackers Feed (AAF)

Zahrnuje: informace týkající se zdrojů útoku nedávno zapojených do útoků DDoS, jedinečnou inteligenci v reálném čase, preventivní ochranu před vznikajícími hrozbami specifickými pro DDoS, včetně vyvíjejících se botnetů IoT a nových vektorů útoku DNS, ochranu před známými útočníky (sběr dat ze své cloudové DDOS ochrany, z honeypotů, dalších služeb). Data procházejí přes nástroje umělé inteligence (AI), z nich je vytvářen dynamický seznam, který se pravidelně updatuje do lokálního DDoS protektoru.


    1. Služba DDoS Behavioral Protection and IPS Updates (SUS)

Zahrnuje: ochranu proti nejnovějším známým útočným nástrojům a zranitelnostem, aktualizace zahrnují DoS flooding nástroje, slow DoS útoky a nástroje, DoS single-packet zranitelnosti a kritické data center (DC) aplikační zranitelnosti. Umožňuje blokaci pomocí GEO lokace v případě použití obou služeb AAF a SUS.


  1. Podpora od poskytovatele:


  • Telefonní podpora při řešení systémových incidentů a problémů spojených se specifikovanými SW produkty a HW do lhůty uvedené dále po nahlášení problému na HelpDesk poskytovatele služeb.

  • Vyžaduje-li situace zásah u objednatele, zajištění příjezdu technika na místo do lhůty uvedené dále od nahlášení problému na HelpDesk poskytovatele služeb.

  • Poskytovatel garantuje odstranění problému nejpozději do lhůty uvedené dále po nahlášení problému na HelpDesk poskytovatele služeb.

  • Podpora po emailu, při řešení provozních problémů

  • Garance vyřešení problému na místě u zákazníka v případě vadného hardware Check Point (appliance), odvoz vadného a doručení nového HW, zajištění výměny u výrobce (při opravě budou použity vždy nové díly).

  • Přímá pomoc při aplikaci nových verzí SW, řešení případných problémů při instalaci na servery ČNB na místě u objednatele.

  • Provedení upgrade SW (na základě požadavku objednatele) jeden krát ročně pro každý jednotlivý systém (dle seznamu Check Point licencí a služeb).

  • Komunikace dodavatele s výrobcem Check Point při řešení Ticketů založených při řešení uvedených problémů, případná eskalace těchto problémů.

  • Garance vyřešení problémů v časech definovaných dle klasifikace jejich závažnosti (dále uvedeno).


Detaily autorizace a popis komunikace

Problém ohlašuje oprávněná osoba objednatele na HelpDesk poskytovatele, primárně telefonicky na linku dispečinku poskytovatele. Náhradní způsob ohlášení problému je prostřednictvím webu do interního incident management systému poskytovatele nebo e-mailem. V případě telefonického nahlášení problému musí neprodleně následovat zaslání popisu e-mailem.


Hlášení problému (včetně závad) musí obsahovat

  • datum a čas hlášení

  • místo, adresu a jméno kontaktní osoby, která problém nahlásila

  • stručný popis problému


Problém se hlásí na HelpDesk:


  • Telefon: ……….(doplní dodavatel) (v pracovních dnech od 8:00 do 18:00 hod.)

……….(doplní dodavatel) (mimo pracovní dobu)


  • Email: ……….(doplní dodavatel)


  • www stránky aplikace helpdesk: ………. (doplní dodavatel)




Problémy jsou hlášeny pouze oprávněnými osobami objednatele:


Jméno a příjmení

E-mail

Telefon


Mobil

Xxxx Xxxxxxx

xxxx.xxxxxxx@xxx.xx

224 412 390

731 597 094

Xxxxx Xxxxx

xxxxx.xxxxx@xxx.xx

224 413 571

736 524 465

Xxxx Xxxxxxxxx

xxxx.xxxxxxxxx@xxx.xx

224 412 883

731 597 041

Xxxxx Xxxxx

xxxxx.xxxxx@xxx.xx

224 413 442

734 265 285

Xxxx Xxxxxx

xxxx.xxxxxx@xxx.xx

224 414 428

737 205 118

Xxxxxx Xxxxxxx

xxxxxx.xxxxxxx@xxx.xx

224 412 669

605 749 999


  • Provozní doba služby

Vyjma závad HW poskytovatel poskytuje podporu na vady nahlášené objednatelem na Helpdesk poskytovatele v časovém období 8-18 hod. v pracovních dnech v místech plnění objednatele, a to v reakčních dobách pro jednotlivé kategorie priorit dle níže uvedené tabulky


  • Podpora v rámci procesu HW RMA

V rámci hardware RMA požadavku nahlásí objednatel poskytovateli dohodnutými standardními komunikačními kanály požadavek na zahájení RMA procesu u výrobce Check Point. Společně s požadavkem zašle objednatel popis stávající situace, která vede k požadavku RMA. Po ověření ze strany poskytovatele, zahájí poskytovatel proces RMA vůči výrobci dle jeho standardních procedur. Po schválení požadavku RMA ze strany TAC výrobce bude nové HW zařízení zasláno na adresu objednatele. Jakmile nové HW zařízení objednatel obdrží, bude neprodleně informovat poskytovatele. Ten do 24 hodin od obdržení informace o doručení HW zařízení na adresu objednatele zajistí přítomnost svých pracovníků v místě objednatele pro zajištění výměny vadného zařízení ve spolupráci se zaměstnanci objednatele. Poskytovatel zároveň ve spolupráci s pracovníky objednatele zajistí zpětné odeslání vadného HW zařízení zpět výrobci.    



  • Cíle služby, termíny a standardní měřené parametry

Poskytovatel se zavazuje, že vyvine maximální úsilí, které lze spravedlivě požadovat, k odstranění problému.


Standardní měřené parametry jsou:

  • doba odezvy

  • doba vyřešení problému


Parametry SLA pro SW licence s dobou plnění v pracovní dny od 8:00 do 18:00

Priorita

Doba odezvy

Čas k odstranění problému do

Vysoká

30 minut

4 hodin

Střední

30 minut

24 hodin

Nízká

30 minut

do 16:00 následující pracovní den





Parametry SLA pro HW s dobou plnění v pracovní dny od 8:00 do 18:00

  1. pro zařízení pod Collaborative Enterprise Support – Premium

  • zaslání HW při reklamaci ze strany výrobce v režimu 24*7*365 s parametrem další let / expresní doručení nebo zásilka ve stejný pracovní den

  1. pro zařízení pod Collaborative Enterprise Support – Standard

  • zaslání HW při reklamaci ze strany výrobce v režimu 5*9 s parametrem zaslání stejný pracovní den (při uznání závady TAC do 14 hod pražského času) nebo následující pracovní den (při uznání závady TAC po 14 hod pražského času)


  • Pravidla pro určení priority a dopadu

V požadavku na vyřešení problému objednatel specifikuje jeho prioritu pro jednotlivá SW/zařízení v mezích dle níže uvedené tabulky:


Priorita

Popis

Příznaky

Vysoká

Závada se týká prvků sítě nebo bezpečnostního prvku, jejichž výpadek způsobuje, že významná část uživatelů a aplikací má znemožněn přístup z/do sítě LAN/WAN/DMZ/Internetu a neexistuje postup pro náhradní řešení problému. Zahrnuje i jednotlivé aplikace spadající pod Zákon o kybernetické bezpečnosti.

  • nefunkční centrální řešení

  • nefunkční jednotlivé prvky modulárního řešení

  • nefunkční gateway (celý cluster)

  • nefunkční gateway (neexistuje-li její on-line náhrada např. v clusteru)

  • kompletně nefunkční bezpečnostní řešení

Střední

Závada se týká prvků sítě nebo bezpečnostního prvku, jejichž výpadek způsobuje, že jen část uživatelů a aplikací má znemožněn přístup z/do sítě LAN/WAN/DMZ/Internetu a existuje postup pro náhradní řešení problému.

  • výpadek jednoho prvku ve skupině řešení

  • výpadek gateway (existuje-li její on-line náhrada např. v clusteru)

  • nefunkční část bezpečnostní řešení

Nízká

Provozní problémy, které omezují pouze jednotlivé uživatele.

  • vadné jednotlivé porty

  • bezpečnostní prvek je v provozuschopném stavu, přesto se v logu OS / Firewallu vyskytují chyby


Poskytovatel může po prozkoumání problému navržený stupeň důležitosti požadavku ve spolupráci – po schválení objednatelem překlasifikovat. V případě, že objednatel nesouhlasí se stanovením klasifikace, je problém eskalován podle Eskalačního procesu.


  • Eskalační proces

V případě, že nestandardní situaci při řešení problému není možné vyřešit v rámci dané úrovně, pracovníci této úrovně řeší tuto situaci s pracovníkem nejbližší vyšší úrovně.

1. úroveň oprávněné osoby/Service Desk objednatele a HelpDesk poskytovatele

2. úroveň ředitel odboru objednatele a jmenovaný Service Manager poskytovatele

3. úroveň ředitel sekce informatiky objednatele a ředitel společnosti poskytovatele


  • Definice pojmů

Response time – jedná se o reakční dobu, kdy je objednateli sděleno, že jeho požadavek byl zaevidován a je zpracován.

Fix time – jedná se o dobu, od doby nahlášení do doby, kdy je nahlášený problém vyřešen a to ať dočasným řešením (work-around), ale z hlediska objednatele plně funkčním nebo je vyřešen (kompletně). V případě, že je požadavek znovu otevřen, je doba potřebná k jeho opětovnému vyřešení přičtena k době, po kterou byl požadavek již řešen.


Priorita vysoká – fix time 4 hod;

znamená, že nahlášený problém bude kompletně vyřešen nejpozději do 4 hodin od nahlášení, v garantované době poskytování služby. V případě, že bude nutnost dodávky nového HW, bude závada odstraněna nejpozději do 4 hodin od dodání nového HW. V případě nutnosti dodání nové verze SW, hotfixu, servis patce, upgrade atd. bude oprava provedena do 4 hodin od obdržení nové verze SW, hotfixu, servis patche, upgrade atd. od výrobce.


Priorita střední – fix time 24 hod;

znamená, že nahlášený problém bude kompletně vyřešen nejpozději do 24 hodin od nahlášení, v garantované době poskytování služeb. V případě nutnosti dodání nové verze SW, hotfixu, servis patce, upgrade atd. bude oprava provedena do 24 hodin od obdržení nové verze SW, hotfixu, servis patce, upgrade atd. od výrobce.


Priorita nízká – fix time do 16:00 následujícího pracovního dne;

znamená, že každý nahlášený problém bude kompletně vyřešen nejpozději do 16:00 následujícího pracovního dne od nahlášení v garantované době poskytování služby.



Příloha č. 3


Bezpečnostní požadavky objednatele



  1. Poskytovatel odpovídá za to, že do objektů objednatele (dále jen „ČNB“) budou vstupovat nebo vjíždět pouze ti jeho pracovníci, kteří jsou jmenovitě uvedeni v písemném seznamu schváleném ČNB (dále jen „seznam“). Tato povinnost se vztahuje i na posádky vozidel poskytovatele vjíždějících do garáží ČNB za účelem složení a naložení nákladu. Seznam poskytovatel předloží ČNB nejpozději den před zahájením prací.

  2. Seznam bude obsahovat tyto položky: jméno, příjmení a číslo průkazu totožnosti každého z pracovníků poskytovatele. Poskytovatel se zavazuje zajistit, aby všichni jeho pracovníci uvedení v seznamu byli ještě před předložením seznamu ČNB proškoleni o podmínkách zpracování osobních údajů a o právech subjektů údajů ve smyslu obecného nařízení o ochraně osobních údajů - Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“). Poskytovatel se zejména zavazuje, že všichni jeho pracovníci uvedení v seznamu budou nejpozději do okamžiku předložení seznamu ČNB poučeni:

  1. o tom, že poskytovatel předá jejich osobní údaje v rozsahu: jméno, příjmení a číslo průkazu totožnosti České národní bance, sídlem Na Příkopě 28, Praha 1 v rámci plnění této smlouvy, a to za účelem ochrany práv a oprávněných zájmů ČNB (zajištění evidence osob vstupujících do budovy ČNB z důvodu ochrany majetku a osob a správy přístupového systému ČNB);

  2. o veškerých právech subjektu údajů, která mohou uplatnit vůči poskytovateli a ČNB, zejména o právu na přístup k osobním údajům, které jsou o nich zpracovávány, právu na námitku proti zpracování osobních údajů, právu požadovat nápravu situace, která je v rozporu s právními předpisy, a to zejména formou zastavení nakládání s osobními údaji, jejich opravou, doplněním či odstraněním, jakož i o právu podat stížnost k Úřadu pro ochranu osobních údajů.

  1. Za poučení svých pracovníků ponese poskytovatel vůči ČNB následně odpovědnost. V případě nesplnění povinnosti podle bodu 2. nahradí poskytovatel újmu, která v souvislosti s uvedeným ČNB vznikne, a to včetně případné nemajetkové újmy vzniklé poškozením dobrého jména a dobré pověsti, újmy vzniklé v důsledku postihu pravomocně uloženého ČNB správním nebo jiným k tomu oprávněným orgánem veřejné moci a újmy vzniklé ČNB v důsledku úspěšného uplatnění práv pracovníků poskytovatele vůči ČNB.

  2. Požadavky na případné doplňky a změny schváleného seznamu je nutno neprodleně oznámit ČNB. Případné doplňky a změny seznamu podléhají schválení ČNB. Osoby neschválené ČNB nemohou vstupovat do objektů ČNB, přičemž ČNB si vyhrazuje právo neuvádět důvody jejich neschválení.

  3. Při příchodu do objektů ČNB pracovníci poskytovatele sdělí důvod vstupu, prokáží se osobním dokladem a podrobí se bezpečnostní kontrole. Osoby, které nejsou uvedeny v seznamu, nebudou do objektů ČNB vpuštěny.

  4. Schválení pracovníci poskytovatele musí dbát pokynů bankovních policistů, které se týkají režimu vstupu, pohybu a vjezdu do objektu ČNB. Pracovníci poskytovatele budou do prostor ČNB vstupovat a v těchto prostorách se pohybovat v režimu návštěv, to znamená vždy pouze v doprovodu zaměstnance ČNB nebo zaměstnance referátu bankovní policie ČNB.

  5. V případě mimořádné události se pracovníci poskytovatele musí řídit pokyny bankovních policistů nebo dozorujícího zaměstnance ČNB, a dále instrukcemi vyhlašovanými vnitřním rozhlasem ČNB.

  6. Pracovníci poskytovatele nesmí vnášet do prostor ČNB nebezpečné předměty, jako jsou střelné zbraně, výbušniny apod. O tom, co je či není nebezpečný předmět, rozhodují bankovní policisté v souladu s vnitřními předpisy ČNB.

  7. ČNB si vyhrazuje právo nevpustit do objektů ČNB pracovníka poskytovatele, který je zjevně pod vlivem alkoholu, drog nebo jiné omamné látky.

  8. Bez písemného povolení ČNB je zakázáno fotografování a pořizování videozáznamů z interiéru objektů ČNB.

  9. Ve všech prostorech objektů ČNB je přísný zákaz kouření a používání otevřeného ohně. O povolení práce se zvýšeným požárním nebezpečím požádá poskytovatel písemnou formou vždy nejpozději jeden pracovní den před zahájením prací dozorujícího zaměstnance ČNB. Dále se pracovníci poskytovatele musí zdržet poškozování či odcizování majetku ČNB, a dále i jakéhokoli nevhodného chování vůči zaměstnancům a návštěvníkům ČNB.

  10. Pracovníci poskytovatele uvedení v seznamu se musí před započetím výkonu práce v objektech ČNB seznámit, ve smyslu předpisů o požární ochraně, bezpečnosti a hygieně práce, se specifiky daných objektů ČNB (např. způsob vyhlášení požárního poplachu, určení ohlašovny požáru, seznámení s únikovými cestami, poplachovými směrnicemi, evakuačním plánem, umístěním věcných prostředků požární ochrany apod.). ČNB je oprávněna kdykoliv podrobit kontrole kterékoliv pracovníka poskytovatele uvedeného na seznamu ohledně dodržování těchto předpisů a ustanovení.



2 Stanoveno v rámci specifikace výrobce dostupné na xxxxx://xxx.xxxxxxxxxx.xxx/xxxxxxx-xxxxxxxx/xxxxxxx-xxxxx

3 Stanoveno v rámci specifikace výrobce dostupné na xxxxx://xxx.xxxxxxxxxx.xxx/xxxxxxx-xxxxxxxx/xxxxxxx-xxxxx


8


Document Metadata

Filed: January 24th, 2023