Smlouva o dílo
Smlouva o dílo
Kraj Vysočina
IČO: 708 90 749
ID datové schránky: ksab3eu
se sídlem Jihlava, Žižkova 57, PSČ 587 33 zastoupený: Xxx. Xxxxxxxxx Xxxxxx, hejtman kraje
K podpisu smlouvy pověřen: RNDr. Xxx Xxxxxxxx, radní pro oblast školství, mládež a sport, informatiku a komunikační technologie (oprávněný jednat ve věcech smluvních)
(dále jen „objednatel“) a
GORDIC spol. s r.o.
se sídlem Xxxxxxxx 0000/0, 000 00 Xxxxxxx XXX: 47903783
DIČ: CZ47903783
zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 9313 číslo účtu: 19-4645570287/0100
(dále jen „zhotovitel“)
(objednatel a zhotovitel dále společně též jako „smluvní strany“ a každý z nich jednotlivě jako „smluvní strana“)
Vzhledem k tomu, že:
(A) Objednatel má zájem užívat aplikaci/software GINIS Express SQL“ (dále jen „aplikace“), a to za účelem používání analytického nástroje pro provádění bezpečnostně-provozních kontrol na základě dat a informací vytěžených z provozních a řídicích prvků a systémů ICT infrastruktury objednatele;
(B) Zhotovitel má rozsáhlé zkušenosti při implementaci aplikace/software pro své klienty a prohlašuje, že aplikace splňuje všechny legislativní a technické požadavky nezbytné k plnění této smlouvy;
(C) Smluvní strany uzavírají tuto smlouvu jako výsledek zadávacího řízení veřejné zakázky
„Ekonomický a mzdový informační systém“ Část 2 – Mzdový IS (dále jen „zadávací řízení“), a to dle nabídky zhotovitele;
(D) Předmět plnění této smlouvy hodlá objednatel financovat mimo jiné z prostředků dotace z Integrovaného regionálního operačního programu Evropské unie;
(E) Smluvní strany mají zájem vzájemně spolupracovat za podmínek stanovených touto smlouvou;
bylo dohodnuto následující:
1. Předmět smlouvy
1.1 Zhotovitel se zavazuje provést dílo představované implementací aplikace (dále jen
„aplikace či dílo“) vlastním jménem, na vlastní odpovědnost a předat dílo objednateli v rozsahu, kvalitě, termínech a za dalších podmínek dohodnutých v této smlouvě a zadávací dokumentaci zadávacího řízení.
1.2 Bližší specifikace díla je uvedena v příloze č. 1 této smlouvy.
1.3 Místem provádění díla zhotovitelem je Česká republika.
1.4 Podmínky pro oprávnění objednatele užívat dílo a další související produkty vyrobené zhotovitelem na základě této smlouvy jsou uvedeny v této smlouvě.
Stránka 1 z 37
2. Spolupráce smluvních stran
2.1 Smluvní strany jsou si vědomy toho, že pouze jejich vzájemná spolupráce a řádné a úplné plnění jejich smluvních povinností umožní řádné a včasné předání díla objednateli v požadované kvalitě.
2.2 Za účelem běžného kontaktu mezi smluvními stranami při poskytování služeb jmenovaly smluvní strany své kontaktní osoby.
Kontaktními osobami zhotovitele jsou:
- pro věci smluvní – RNDr. Xxxx Xxxxxx
- pro věci ohledně provádění díla – Xxxxxx Xxxxxxx Kontaktní osobou objednatele je:
- pro věci smluvní – Xxx. Xxxx Xxxxxxxx, vedoucí OI KV
- pro věci technické – Xxx. Xxxxxxxx Xxxxxx, OI KV.
2.3 Smluvní strany se zavazují při provádění díla komunikovat prostřednictvím svých kontaktních osob uvedených v odstavci 2.2 této smlouvy. Každá ze smluvních stran je povinna informovat písemně druhou smluvní stranu o změně kontaktní osoby na své straně písemným oznámením. Změna kontaktní osoby je účinná doručením oznámení příslušné smluvní strany druhé smluvní straně v písemné a/nebo v elektronické formě.
2.4 Zhotovitel prohlašuje, že si je vědom skutečnosti, že podle ustanovení § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění pozdějších předpisů, je osobou povinnou spolupůsobit při výkonu finanční kontroly prováděné v souvislosti s úhradou zboží nebo služeb z veřejných výdajů.
3. Práva a povinnosti zhotovitele
3.1 Zjistí-xx xxxxxxxxxx při provádění díla skryté překážky a tyto překážky znemožní provedení díla dohodnutým způsobem, je zhotovitel povinen oznámit to v přiměřené lhůtě objednateli a navrhnout změnu díla.
3.2 Zhotovitel je povinen upozornit objednatele na nevhodnost věcí převzatých od objednatele a/nebo pokynů daných mu objednatelem. Pokud nevhodné věci a/nebo pokyny brání zhotoviteli v řádném provádění díla, je oprávněn přerušit provádění díla, přičemž o dobu, o kterou bylo nutné přerušit provádění díla, se na základě dohody smluvních stran smí prodloužit termín uvedený v odstavci 7.1 této smlouvy.
3.3 Jestliže zhotovitel splnil svou povinnosti podle odstavce 3.2 této smlouvy, neodpovídá za nemožnost dokončení díla nebo za vady dokončeného díla způsobené nevhodnými věcmi a/nebo pokyny objednatele.
3.4 Zhotovitel je povinen dodržovat platnou legislativu, která se týká bezpečnosti informací.
3.5 Zhotovitel se zavazuje dodržovat požadavky a opatření pro zajištění bezpečnosti informací a informačních aktiv objednatele uvedené v příloze č. 3 této smlouvy.
3.6 Zhotovitel je povinen zajistit plnění bezpečnostních opatření a požadavků stanovených touto smlouvou ve stejné míře u všech případných poddodavatelů či jiných osob, které mají přístup k informačním aktivům Kraje Vysočina prostřednictvím zhotovitele.
3.7 Zhotovitel je povinen zachovávat mlčenlivost o všech skutečnostech a informacích, které mu byly v souvislosti s touto smlouvou nebo jejím plněním jakkoliv zpřístupněny, předány či sděleny, nebo o nichž se jakkoliv dozvěděl, vyjma těch, které jsou v okamžiku, kdy se s nimi zhotovitel seznámil, prokazatelně veřejně přístupné nebo těch, které se bez zavinění zhotovitele veřejně přístupnými stanou (dále jen „důvěrné informace“). Zhotovitel nesmí důvěrné informace použít v rozporu s jejich účelem, nesmí je použít ve prospěch svůj nebo třetích osob a nesmí je použít ani v neprospěch objednatele. Povinnosti dle tohoto odstavce je zhotovitel povinen zachovávat i po zániku této smlouvy, vyjma případů, kdy se důvěrné informace stanou prokazatelně veřejně přístupné bez zavinění zhotovitele. Povinnosti dle tohoto odstavce se nevztahují na případy, kdy je zhotovitel povinen zveřejnit důvěrnou informaci na základě povinnosti uložené zhotoviteli právním předpisem nebo rozhodnutím orgánu veřejné moci
3.8 Za nesplnění kterékoliv povinnosti obsažené v odstavcích 3.4 až 3.7, je objednatel oprávněn účtovat zhotoviteli smluvní pokutu ve výši 100 000 Kč, a to za každé jednotlivé porušení povinností obsažených v těchto odstavcích.
3.9 Zhotoviteli na základě této smlouvy ani z jiného titulu nevzniká žádné právo na užití a využití dat zpracovávaných prostřednictvím díla, s výjimkou zajišťování činností vyplývajících z této či navázané servisní smlouvy. Data a informace zpracovávaná prostřednictvím díla náleží objednateli.
4. Práva a povinnosti objednatele
4.1 Objednatel je povinen na vyžádání zhotovitele, v přiměřené lhůtě a na své náklady zajistit při provádění díla konzultace ze strany svých odborných pracovníků. V případě nesplnění této povinnosti ze strany objednatele neodpovídá zhotovitel za případnou škodu ani za případné vady díla způsobené nesouladem díla se softwarovým a hardwarovým prostředím objednatele.
4.2 Objednatel je oprávněn průběžně kontrolovat provádění díla. Termín provedení kontroly oznámí objednatel zhotoviteli nejméně jeden pracovní den před plánovaným provedením kontroly. Zhotovitel může požádat o změnu termínu kontroly, pokud není z technických důvodů možné kontrolu provést v požadovaném termínu.
4.3 Objednatel je povinen předat zhotoviteli ve lhůtě 30 kalendářních dnů od písemné výzvy zhotovitele technické prostředí Technologického centra Kraje Vysočina potřebné k provádění díla. Dále je objednatel povinen, na základě žádosti zhotovitele, předat zhotoviteli veškeré věci a/nebo informace, které jsou nezbytné k provedení díla a u kterých lze oprávněně předpokládat, že je má objednatel k dispozici nebo je schopen je opatřit a které z povahy věci není povinen opatřit pro zhotovení díla zhotovitel, a to v přiměřené lhůtě uvedené v žádosti. Pokud objednatel sdělí zhotoviteli, že není takto požadované věci nebo informace schopen opatřit, nebo je není schopen opatřit ve stanovené lhůtě, jsou smluvní strany povinny vyvolat jednání směřující k nalezení řešení. Veškeré podkladové materiály, nutné pro provedení díla, budou objednatelem předávány zhotoviteli primárně v elektronické podobě. Jestliže bude objednatel v prodlení se splněním své povinnosti předat zhotoviteli věci a/nebo informace podle tohoto odstavce smlouvy po dobu delší než tři měsíce, je zhotovitel oprávněn od této smlouvy odstoupit písemným oznámením doručeným objednateli. Zhotovitel má v takovém případě právo na část ceny díla, která byla v souladu s touto smlouvou řádně splněna do doby odstoupení a která je schopna přiměřeně plnit účel dle této smlouvy.
4.4 Jestliže je pro řádné vytvoření díla podle této smlouvy na straně objednatele zapotřebí součinnosti třetí osoby a/nebo je součástí díla integrace softwarového či jiného obdobného produktu třetí osoby, který je instalován v prostředí objednatele, do tohoto díla je objednatel povinen na své náklady zajistit součinnost takové třetí osoby v přiměřených termínech a rozsahu. Jestliže bude objednatel v prodlení se zajištěním požadované součinností třetí osoby a/nebo bude třetí osoba v prodlení s poskytováním součinnosti v požadovaném rozsahu po dobu delší než tři měsíce, je zhotovitel oprávněn od této smlouvy odstoupit písemným oznámením doručeným objednateli. Zhotovitel má v takovém případě právo na část ceny díla, která byla v souladu s touto smlouvou řádně splněna do doby odstoupení a která je schopna přiměřeně plnit účel dle této smlouvy.
4.5 Objednatel bere na vědomí, že jeho prodlení se splněním povinnosti podle odstavce 4.1, 4.3 a/nebo 4.4 této smlouvy a/nebo prodlení třetí osoby s poskytnutím součinnosti v požadovaném rozsahu podle odstavce 4.4 této smlouvy může mít vliv na plnění termínu podle odstavce 7.1 této smlouvy. Jestliže se tedy dostane objednatel do prodlení se splněním povinnosti podle odstavce 4.1, 4.3 a/nebo 4.4 této smlouvy a/nebo se dostane do prodlení třetí osoba s poskytnutím součinnosti v požadovaném rozsahu podle odstavce 4.4 této smlouvy, o stejnou dobu prodlení se na základě dohody smluvních stran smí prodloužit termín uvedený v odstavci 7.1 této Smlouvy.
4.6 Objednatel nese nebezpečí škody na věcech, které opatřil k provedení díla, a zůstává jejich vlastníkem až do doby akceptace díla dle této smlouvy. Zhotovitel nese odpovědnost za škody na věcech, které mu objednatel předal pro zpracování díla a které vzniknou zapracováním do díla.
4.7 Objednatel nesmí používat dílo a/nebo dalších služeb zhotovitele poskytnutých na základě této smlouvy anebo nechat používat dílo či služeb zhotovitele poskytnutých na základě této smlouvy jakoukoliv třetí osobou v rozporu se zákonem a/nebo v rozporu s dobrými mravy. Výjimkou jsou organizace zřizované nebo zakládané objednatelem, kterým objednatel poskytne podlicenci k užití díla na základě licenční smlouvy. Použití jakéhokoliv materiálu porušujícího zákony je zakázáno. Toto zahrnuje, ale není omezeno na materiály chráněné proti kopírování, materiály zákonem označené jako pornografické, nebo materiály chráněné výrobním tajemstvím.
4.8 Xxxxxxxxxx se zavazuje nepoužít objednatelem poskytnuté dokumenty či věci nezbytné pro provedení díla a informace, které objednatel nebo jím zřizované a zakládané organizace vloží do aplikace za jiným účelem, než za účelem splnění této smlouvy. Zhotovitel není oprávněn využít takto poskytnuté dokumenty či věci ke své podnikatelské činnosti ani je zpřístupnit třetím osobám bez souhlasu objednatele. Za porušení v tomto ustanovení stanovených povinností je objednatel oprávněn účtovat zhotoviteli smluvní pokutu ve výši 50 000 Kč, a to za každé jednotlivé porušení. Ujednání o smluvní pokutě v předchozí větě nemá vliv na nárok zhotovitele na náhradu závadným jednáním vzniklé skutečné škody.
4.9 Objednatel prohlašuje a zaručuje, že na všechny materiály týkající se vytvoření díla předané zhotoviteli vlastní veškerá potřebná práva z hlediska autorských práv a autorského zákona anebo disponuje příslušnými licencemi opravňujícími objednatele k užití těchto materiálů za účelem jejich zveřejnění v aplikaci. Dále objednatel prohlašuje a zaručuje, že u těch materiálů, kde si to jejich charakter a požadavek umístění vyžádá, vlastní licenční oprávnění ke změnám těchto materiálů (změnami se zde rozumí změny nenarušující celkový charakter díla, jako jsou například změny velikosti a bodového rozlišení, výřezy atp.). Podpisem této smlouvy na sebe objednatel výslovně přebírá veškerou odpovědnost za případné nedodržení zákona číslo 121/2000 Sb., autorský zákon, ve znění pozdějších předpisů (dále jen „autorský zákon“), ve vztahu k jím poskytnutým a v prezentaci publikovaným materiálům. Současně se objednatel zavazuje nahradit zhotoviteli veškeré škody a nahradit veškeré náklady, včetně nákladů právního zastoupení, v případě, že jakákoliv třetí osoba uplatní vůči zhotoviteli jakýkoliv nárok z titulu porušení autorského zákona, za které nese odpovědnost objednatel.
4.10 Objednatel se zavazuje řádně a v souladu s touto smlouvou zhotovené dílo od zhotovitele převzít a zaplatit za něj dohodnutou odměnu.
4.11 Objednatel si vyhrazuje právo na provedení kontroly či auditu plnění vybraných požadavků a ustanovení u zhotovitele, přičemž za vybrané požadavky a ustanovení jsou považována ta, která jsou specifikována v příloze č. 2 Požadavky a opatření pro zajištění bezpečnosti informací a informačních aktiv objednatele.
4.12 V rámci kontroly či auditu u zhotovitele se zhotovitel zavazuje poskytnout důkaz o plnění objednatelem vybraného požadavku, a to buď fyzicky přímo v provozovně zhotovitele nebo vzdáleně, pomocí elektronických prostředků.
5. Odměna
5.1 Objednatel se zavazuje zaplatit zhotoviteli za provedení díla odměnou ve výši 905 000 Kč (slovy: devět set pět tisíc korun českých) bez DPH, 1 095 050 Kč včetně DPH.
5.2 Smluvní strany se dohodly, že objednatel je povinen zaplatit zhotoviteli odměnu na základě příslušného daňového dokladu (faktury) vystaveného zhotovitelem, a to na základě akceptace příslušné části díla objednatelem, tedy vždy po dokončení etapy za podmínek stanovených v čl. 7 této smlouvy a v částkách dle přílohy č. 2 této smlouvy, kdy platba za Etapu č. 1 nepřekročí 70 % celkové ceny díla. Splatnost daňového
dokladu (faktury) činí 30 kalendářních dnů ode dne doručení daňového dokladu (faktury) objednateli.
5.3 Pokud daňový doklad (faktura) nesplňuje všechny zákonem a smlouvou požadované náležitosti, je objednatel oprávněn ji do data splatnosti vrátit s tím, že zhotovitel je poté povinen vystavit nový doklad (fakturu) s novým termínem splatnosti. V takovém případě není objednatel v prodlení s úhradou.
5.4. Daňový doklad (faktura) bude uhrazen mezibankovním převodem z účtu objednatele na účet zhotovitele, který je správcem daně (finančním úřadem) zveřejněn způsobem umožňujícím dálkový přístup ve smyslu ustanovení § 109 odst. 2 písm. c) zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů
5.6 Pokud se po dobu účinnosti této smlouvy zhotovitel stane nespolehlivým plátcem ve smyslu ustanovení § 109 odst. 3 zákona o DPH, smluvní strany se dohodly, že objednatel uhradí DPH za zdanitelné plnění přímo příslušnému správci daně. Objednatelem takto provedená úhrada je považována za uhrazení příslušné části smluvní ceny rovnající se výši DPH fakturované zhotovitelem.
5.7 Účastníci sjednávají možnost jednostranného zvýšení ceny ze strany zhotovitele v průběhu poskytování služeb, a to v případě zvýšení zákonné sazby DPH. Navýšení sjednané ceny musí odpovídat zvýšení hodnoty DPH v závislosti na zvýšení zákonné sazby DPH. Účastníci sjednávají možnost jednostranného snížení ceny ze strany zhotovitele v průběhu poskytování služeb, a to v případě snížení zákonné sazby DPH. Snížení sjednané ceny musí odpovídat snížení hodnoty DPH v závislosti na snížení zákonné sazby DPH. Smluvní strany se dohodly, že v případě zákonné změny sazby DPH nebudou uzavírat dodatek k této smlouvě, ale bude fakturovaná cena včetně zákonné sazby DPH.
5.8 Daňový doklad bude obsahovat název a reg. číslo projektu CZ.06.01.01/00/22_009/0000525 - Elektronické služby Kraje Vysočina 2022.
6 Provádění díla
6.1 Xxxxxxxxxx postupuje při provádění díla samostatně a je při určení způsobu provedení díla vázán pokyny objednatele. Dílo bude prováděno, předáno a převzato po částech v etapách dle čl. 7 smlouvy.
6.2 Změna díla, odměny a/nebo dalších podmínek této smlouvy podléhá souhlasu obou smluvních stran a bude provedena ve formě dodatku k této smlouvě.
6.3 Jestliže bude nutné po uzavření této smlouvy provést změny ve specifikaci díla na základě změn obecně platných právních předpisů a/nebo rozhodnutí příslušných státních úřadů, aplikuje se v takovém případě ustanovení odstavce 6.5 této Smlouvy.
6.4 Zhotovitel je povinen zajistit, aby dílo plnilo legislativní a technické požadavky nezbytné pro plnění účelu této smlouvy.
6.5 V případě, že objednatel požaduje změnu smlouvy a/nebo díla, musí zhotovitel vypracovat a předat objednateli podrobné hodnocení vlivů příslušné změny na odměnu, termíny provádění díla a na další podmínky této smlouvy. Objednatel se k tomuto podrobnému zhodnocení vyjádří bez zbytečného odkladu po jeho obdržení. Schválené podrobné zhodnocení není samo o sobě dodatkem k této Smlouvě, ale slouží pouze jako podklad pro jeho vypracování a uzavření.
6.6 Objednatel nabývá vlastnické právo k dílu úplným zaplacením odměny uvedené v odstavci 5.1 této smlouvy.
7 Předání a převzetí díla
7.1 Realizace díla započne bez zbytečného odkladu po nabytí účinnosti této smlouvy. Smluvní strany se dohodly, že zhotovitel vytvoří a předá dílo objednateli nejpozději do 31.12.2024, přičemž zhotovitel předá dílo objednateli po částech v těchto etapách:
Etapa 1: do 4 měsíců ode dne účinnosti této smlouvy, Etapa 2: do 31.12.2024.
Části díla a činnosti, které bude zhotovitel realizovat a předávat v jednotlivých etapách, jsou podrobně vymezeny v příloze č. 1 této smlouvy.
7.2 Jestliže se dostane objednatel do prodlení s poskytnutím součinnosti zhotoviteli při provádění díla, smluvní strany se dohodly, že o dobu prodlení objednatele s poskytnutím součinnosti se na základě dohody smluvních stran smí prodloužit termín uvedený v odstavci 7.1 této smlouvy.
7.3 Jestliže bude prodlení objednatele s poskytnutím součinnosti trvat déle než 30 dnů, smluvní strany se dohodly, že v takovém případě má zhotovitel právo předat objednateli část díla, kterou má do té doby vytvořenou, a má rovněž nárok na zaplacení tomu odpovídající části odměny podle odstavce 5.1 této smlouvy. Zhotovitel je povinen poskytnout objednateli rovněž licenci.
7.4 O předání díla bude mezi smluvními stranami sepsán předávací protokol. Předávací protokol bude vyhotoven ve dvou stejnopisech a bude podepsán zástupci obou smluvních stran. Každá ze smluvních stran obdrží jeden předávací protokol. Součásti předání díla je:
• kontrola funkčnosti implementace díla s možností ovládání jeho uživateli prostřednictvím provedení akceptačních testů dle přílohy č. 1 smlouvy; a
• zaškolení oprávněných osob objednatele
• předání požadované dokumentace díla
7.5 Podepsáním předávacího protokolu je zahájen proces akceptace díla. Objednatel má možnost ve lhůtě 4 kalendářních týdnů upozornit na zjištěné vady díla. Pokud objednatel tak neučiní, považuje se dílo za akceptované.
7.6 Pokud objednatel dílo neakceptuje, je povinen vystavit protokol o odmítnutí akceptace díla se specifikací důvodů odmítnutí. Pokud bude příčina na straně zhotovitele, zajistí zhotovitel, aby dílo odpovídalo požadavkům uvedeným v této smlouvě, a to ve lhůtě uvedené v protokolu o odmítnutí akceptace Po provedení úprav díla se bude opakovat postup uvedený v odst. 7.3 – 7.5 této smlouvy, a to až do okamžiku akceptace díla. Při opakované akceptaci díla se lhůta pro uplatnění vad stanoví na 1 kalendářní týden od podpisu o předání upraveného díla.
8 Smluvní sankce
8.1 Jestliže se dostane zhotovitel do prodlení s dodáním díla v termínu uvedeném v odstavci 7.1 této smlouvy, je povinen zaplatit objednateli smluvní pokutu ve výši 0,05
% z odměny podle odstavce 5.1 této smlouvy za každý den prodlení. Jestliže doba prodlení přesáhne 60 dnů, je objednatel oprávněn od této smlouvy odstoupit.
8.2 Jestliže se dostane objednatel do prodlení se splněním jakékoliv své povinnosti podle této smlouvy, je povinen zaplatit zhotoviteli smluvní pokutu ve výši 0,05 % z odměny podle odstavce 5.1 této smlouvy za každý den prodlení.
8.3 Jestliže objednatel poruší kteroukoliv z povinností uvedených v čl. 13 smlouvy, je povinen zaplatit zhotoviteli smluvní pokutu ve výši 10 000,-Kč za každé jednotlivé porušení.
8.4 Jestliže zhotovitel poruší kteroukoliv z povinností uvedených v čl. 13 smlouvy, je povinen zaplatit objednateli smluvní pokutu ve výši 10 000,-Kč za každé jednotlivé porušení.
8.5 Zaplacení smluvní pokuty nemá vliv na právo poškozené smluvní strany žádat náhradu škody v plném rozsahu.
9 Odpovědnost za škodu
9.1 Odpovědnost za škodu podle této smlouvy se řídí příslušnými ustanoveními občanského zákoníku.
10 Záruka, odpovědnost za vady
10.1 Zhotovitel poskytuje objednateli záruku na dílo v délce 24 měsíců ode dne akceptace podle čl. 7 této Smlouvy.
10.2 Zjistí-li objednatel jakékoliv vady díla v době záruční lhůty, je povinen telefonicky, následně potom bez zbytečného odkladu, nejdéle však do tří (3) pracovních dnů, písemně vyrozumět zhotovitele.
10.3 Zhotovitel se v přiměřené lhůtě po obdržení tohoto oznámení vyjádří k vadě a v případě uznání reklamace ji v přiměřené lhůtě na vlastní náklady odstraní.
10.4 Zhotovitel neodpovídá za vady díla, jestliže tyto vady byly způsobeny použitím věcí předaným mu objednatelem a/nebo dodržením nevhodných pokynů objednatele.
10.5 Zhotovitel nenese odpovědnost za vady díla, k nimž došlo v důsledku úprav, doplňků nebo změn díla provedených objednatelem. Zhotovitel rovněž nenese odpovědnost za vady, k nimž došlo nedodržováním pokynů k provozu, instalaci a užívání díla, neodbornou obsluhou nebo použitím díla k jiným účelům, pro které nebylo dílo vytvořeno.
11 Vyšší moc
11.1 Smluvní strany se zprošťují veškeré odpovědnosti za nesplnění svých povinností z této smlouvy po dobu trvání vyšší moci do té míry, pokud po nich nebylo možné rozumně požadovat, aby neplnění svých povinností z této smlouvy v důsledku vyšší moci předešly.
11.2 Za vyšší moc je ve smyslu této smlouvy považována každá událost nezávislá na vůli smluvních stran, která znemožňuje plnění smluvních závazků a kterou nebylo možno předvídat v době vzniku této smlouvy. Za vyšší moc se z hlediska této smlouvy považuje zejména přírodní katastrofa, požár, výbuch, silné vichřice, zemětřesení, záplavy, válka, stávka nebo jiné události, které jsou mimo jakoukoliv kontrolu smluvních stran.
11.3 Po dobu trvání vyšší moci se plnění závazků dle této smlouvy pozastavuje do doby ukončení vyšší moci, popř. odstranění jejích následků, kdy se obě smluvní strany dohodnou písemně na změně některých ustanovení této smlouvy. Lhůta pro oznámení vzniku a ukončení vyšší moci je sedm (7) kalendářních dní a začíná běžet ode dne, kdy se kterákoliv ze smluvních stran o vzniku či ukončení vyšší moci dozví. Každá ze smluvních stran je povinna neprodleně po zjištění případu vyšší moci zahájit kroky vedoucí k odstranění tohoto stavu.
12 Poddodavatelé
12.1 Poddodavatelem se rozumí každá osoba, jejímž prostřednictvím zhotovitel plní určitou část předmětu smlouvy a je odlišná od zhotovitele. Zhotovitel je povinen provést část díla poddodavatelem, pokud jím ve své nabídce podané v zadávacím řízení veřejné zakázky prokazoval splnění kvalifikačních předpokladů, a to v rozsahu závazku poddodavatele odpovídajícímu části prokázané kvalifikace v nabídce poskytovatele.
12.2 Smluvní strany výslovně sjednávají, že okruh poddodavatelů zhotovitele, jejichž seznam tvoří přílohu č. 3 smlouvy, je možné měnit pouze se souhlasem objednatele, přičemž zhotovitel je povinen před provedením změny poddodavatele, jehož prostřednictvím prokazoval kvalifikaci, prokázat splnění kvalifikačních předpokladů v odpovídajícím rozsahu rovněž u osoby nového poddodavatele.
12.3 Plnění poddodavatelů se pro účely smlouvy, zejména vzhledem k odpovědnosti za vady plnění poskytnutých poddodavateli, považuje za plnění zhotovitele.
13 Právo užití díla – licenční ujednání
13.1 Zhotovitel tímto opravňuje objednatele k užívání aplikace/software a dalších souvisejících produktů vyrobených či použitých zhotovitelem na základě smlouvy o dílo (dále jen „předmět licence“).
13.2 Objednatel se zavazuje užívat předmět licence pouze za účelem užívání aplikace/software vytvořené zhotovitelem pro objednatele na základě a za účelem dle této smlouvy.
13.3 Objednatel je oprávněn užívat předmět licence po dobu neurčitou – licence je časově neomezená.
13.4 Smluvní strany se dohodly, že touto smlouvou nepřechází ze zhotovitele na objednatele vlastnické právo k aplikaci/software.
13.5 Objednatel se zavazuje poskytnout podlicenci k předmětu licence pouze objednatelem zakládaným a zřizovaným organizacím. Objednatel se dále zavazuje neumožnit třetí
osobě (vyjma osob uvedených v předchozí větě) užívání předmětu licence jakýmkoliv jiným způsobem, ať již úplatně či bezplatně.
13.6 Zhotovitel se zavazuje nepoužít informace, které objednatel nebo jím zřizované a zakládané organizace vloží do aplikace/software za jiným účelem, než za účelem splnění této smlouvy. Zhotovitel není oprávněn využít takto poskytnuté dokumenty či věci ke své podnikatelské činnosti ani je zpřístupnit třetím osobám bez souhlasu objednatele. Za porušení v tomto ustanovení stanovených povinností je objednatel oprávněn účtovat zhotoviteli smluvní pokutu ve výši 50 000 Kč, a to za každé jednotlivé porušení. Ujednání o smluvní pokutě v předchozí větě nemá vliv na nárok objednatele na náhradu závadným jednáním vzniklé skutečné škody.
13.7 Územní rozsah licence je neomezený.
13.8 Zhotovitel je povinen po dobu trvání této smlouvy udržovat svá práva k předmětu licence tak, aby bylo umožněno užívání předmětu licence objednatelem za podmínek stanovených touto smlouvou. Podpisem této smlouvy na sebe zhotovitel výslovně přebírá veškerou odpovědnost za případné nedodržení autorského zákona ve vztahu k jím poskytnutým oprávněním užít dílo v rozsahu nezbytném k naplnění účelu této smlouvy. Současně se zhotovitel zavazuje nahradit objednateli veškeré škody a nahradit veškeré náklady, včetně nákladů právního zastoupení, v případě, že jakákoliv třetí osoba uplatní vůči objednateli jakýkoliv nárok z titulu porušení autorského zákona, za které nese odpovědnost zhotovitel.
13.9 Zhotovitel je oprávněn po dobu trvání této smlouvy udělit právo užívání k předmětu licence třetím osobám bez jakéhokoliv omezení (licence je poskytována jako nevýhradní).
13.10 Zhotovitel je oprávněn po dobu trvání této smlouvy předmět licence užívat bez jakéhokoliv omezení. Článek 13.6 smlouvy tímto není dotčen.
13.11 Zhotovitel je povinen bez zbytečného odkladu po předání díla poskytnout objednateli manuál k používání předmětu licence, přístupová data a případně též veškeré věci, podklady a informace, které jsou potřebné k užívání předmětu licence.
13.12 Zjistí-li objednatel, že je omezován ve výkonu svého práva užívat předmět licence podle této smlouvy třetími osobami, nebo zjistí-li, že jiné osoby toto právo porušují, je povinen bez zbytečného odkladu podat o tom zprávu zhotoviteli. Zhotovitel je povinen učinit veškeré kroky k tomu, aby objednatel nebyl omezován ve výkonu svých práv vyplývajících z této smlouvy.
13.13 Objednatel nese nebezpečí škody na věcech a/nebo podkladech, které mu byly předány zhotovitelem podle 13.11 této smlouvy.
14 Ostatní ustanovení
14.1. Zhotovitel je povinen archivovat do konce roku 2035 veškerou dokumentaci související s plněním ze smlouvy včetně účetních dokladů a kdykoli po tuto dobu umožnit Objednateli přístup k této dokumentaci.
14.2. Zhotovitel je povinen minimálně do konce roku 2035 poskytovat požadované informace a dokumentaci související s plněním smlouvy zaměstnancům nebo zmocněncům pověřených orgánů (CRR, MMR ČR, MF ČR, Evropské komise, Evropského účetního dvora, Nejvyššího kontrolního úřadu, příslušného orgánu finanční správy a dalších oprávněných orgánů státní správy) a je povinen vytvořit výše uvedeným osobám podmínky k provedení kontroly vztahující se k realizaci projektu a poskytnout jim při provádění kontroly součinnost.
15 Závěrečná ustanovení
15.1 Tato smlouva se řídí právním řádem České republiky, zejména příslušnými ustanoveními obchodního zákoníku.
15.2 Tato smlouva představuje úplnou dohodu smluvních stran ohledně předmětu této smlouvy.
15.3 Tato smlouva může být měněna nebo doplňována pouze na základě písemných dodatků podepsaných oběma Smluvními stranami.
15.4 Veškeré přílohy této Smlouvy jsou její neoddělitelnou součástí.
15.5 V případě, že se kterékoli ustanovení této smlouvy stane neplatným, neúčinným, nebo nevynutitelným, zůstávají ostatní ustanovení této smlouvy platná, účinná, resp. vynutitelná, pokud z povahy této smlouvy nebo z jejího obsahu anebo z okolností, za nichž byla uzavřena, nevyplývá, že takové neplatné, neúčinné, resp. nevynutitelné ustanovení nelze oddělit od ostatního obsahu této smlouvy.
15.6 Veškeré spory vznikající z této smlouvy a/nebo v souvislosti s ní, které se nepodaří vyřešit dohodou smluvních stran do jednoho (1) měsíce ode dne vzniku sporu, budou rozhodovány věcně a místně příslušnými obecnými soudy České republiky.
15.7 Uzavření této Smlouvy bylo v souladu s ustanovením § 59 odst. 3 zákona č. 129/2000 Sb., o krajích (krajské zřízení), v platném znění rozhodnuto Radou Kraje Vysočina usnesením č. 2112/35/2023/RK ze zasedání rady kraje č. 35/2023 konaného dne 21. 11. 2023.
15.8 Tato smlouva je vyhotovena elektronicky. Každá ze smluvních stran obdrží po jednom řádně podepsaném vyhotovení.
15.9 Tato smlouva nabývá platnosti dnem jejího podpisu oběma smluvními stranami a účinnosti dnem zveřejnění této smlouvy v Registru smluv. Zveřejnění smlouvy v Registru smluv zajistí objednatel a informuje o tom zhotovitele. Zhotovitel souhlasí se zveřejněním celého textu této smlouvy včetně podpisů v Registru smluv. Současně bere zhotovitel na vědomí, že v případě nesplnění zákonné povinnosti je smlouva do tří měsíců od jejího podpisu bez dalšího zrušena od samého počátku.
15.10 Nedílnou součástí této smlouvy je příloha č. 1 – bližší specifikace díla Příloha č. 2 cenová tabulka
příloha č. 3 – požadavky a opatření pro zajištění bezpečnosti informací a informačních aktiv Kraje Vysočina,
příloha č. 4 seznam poddodavatelů (je-li relevantní)
V Jihlavě V Jihlavě
Zhotovitel Objednatel
Digitálně podepsal Xxx. Xxxxxxx Xxxxx Datum: 2023.12.22
13:02:47 +01'00'
RNDr. Xxx Xxxxxxxx
Digitálně podepsal RNDr. Xxx Xxxxxxxx Datum: 2024.01.22
08:08:06 +01'00'
.........…........................... ………………………………….
Xxx. Xxxxxxx Xxxxx RNDr. Xxx Xxxxxxxx
Jednatel radní
podepsáno elektronicky podepsáno elektronicky
Příloha č. 1
Bližší specifikace díla
bude doplněno z nabídky zhotovitele – technický list dle přílohy č. 2 zadávací dokumentace pro příslušnou část veřejné zakázky
a
příloha č. 1 Zadávací dokumentace pro příslušnou část veřejné zakázky vč. etapizace díla
GINIS Express SQL
Gordic
Dodavatel (obchodní název):
Nabízené řešení: název produktu
Technický list: splnění povinných (typ "P1" a "P2") a nepovinných (typ "R") funkčních požadavků
Část veřejné zakázky: | 2 | Popis nabízeného způsobu splnění povinných (P1 a P2) / nepovinných funkčních požadavků (R), kde dodavatel uvedl "ano" | ||
Požadavky - zkrácený text | Typ požadavku | Kód požadavku | MS | |
Autentizace SSO KV | P2 | N01 | ano | ASW využívá pro přihlášení Windows autentizaci |
Autorizace IDM | P2 | N02 | ano | Pro autorizaci bude využito API IDM AC |
Aplikační firewall BIG IP F5 | P2 | N03 | ano | Provoz přes aplikační firewall BIG IP F5 je s aplikací kompatibilní |
SIEM | P2 | N04 | ano | ASW bude využívat logování do SIEM přes MS Windows Event log |
Platforma VMWARE | P2 | N05 | ano | ASW je možné provozovat v libovolném virtualizačním prostředí |
Windows 2019 a vyšší | R | N06 | ano | ASW umožňuje běh na Windows 2019 a vyšší |
MSSQL 2016 a vyšší | R | N07 | ano | Aplikace je kompatibilní databázový server MSSQL 2016 a vyšší |
Webová aplikace bez dalších komponent | R | N08 | ne | ASW řešení je klientská aplikace |
Prohlížeče (Edge, Chrome, Firefox) a platformy (Win, Lin, Andr, Mac) | R | N09 | ne | ASW řešení je klientská aplikace |
Responsivní rozhraní (web+mobil) | R | N10 | ne | ASW řešení je klientská aplikace |
Zákl. funkcionalita na mob. zařízení | R | N11 | ne | ASW řešení je klientská aplikace |
Správa uživatelů, oprávnění a rolí | P2 | N12 | ano | ASW obsahuje nástroj pro správu uživatelů a uživatelských oprávnění na bází typizovaných rolí. |
Stránka 10 z 37
GUI na bázi WIN | R | N13 | ano | ASW je klientskou aplikací a podporuje logiku a standardy ovládání na bázi MS Windows |
Superadmin role s možností notifikací uživatelům s možnost přihlásit se na uživatele (pod jeho právy) | P2 | N14 | ano | ASW umožní pro roli superadmina následující funkčnost: - zadávání notifikací s povinností potvrzení uživatele (pro všechny uživatele např. info o odstávce, nových funkcionalitách celého řešení, centrální podpory apod.) - přístup do dat všech organizací včetně možnosti přihlásit se v zástupu za uživatele jakékoliv organizace (tento stav přihlášení za jiného uživatele logovat/historizovat) |
Tvorba uživatelských reportů a statistik bez programování | R | N15 | ano | ASW podporuje tvorbu statistik a reportů na úrovni uživatelského rozhraní a příslušné uživatelské role bez nutnosti programování |
Bezp. protokoly (HTTPS, SFTP, SSL) | P2 | N16 | ano | ASW je navržena tak aby primárně podporoval protokoly zabezpečené komunikace (např. TLS, HTTPS, SFTP apod.), které splňují níže uvedené bezpečnostní požadavky na kryptografii. |
Multitenantnost a jednotná adm. správa (superadmin) | P2 | N17 | ano | ASW podporuje multitenantní architektur - tj. schopnost sdílet stejnou aplikaci a/nebo výpočetní zdroje více uživatelskými subjekty ve vzájemně autonomním prostředí z pohledu subjektu uživatele (administrátor organizace). Současně podporuje ednotná administrátorská správa (superadmin) z pohledu poskytovatele služby – TCK KV a taktéž je zajištěna jednotná a jednoznačná technologie zálohování celého prostředí. |
Pořízení dat 1x, žádný dupl. vstup dat | P2 | N18 | ano | Data pořizovaná v rámci ASW jsou vedena v ASW pouze jednou, není požadován duplicitní vstup dat |
Provoz v Rowanetu při výpadku Internetu | P2 | N19 | ano | ASW nevyžaduje pro svůj běh přístup do internetu |
2s pro zápis údaje v aplikaci (při rychlosti 0,5 Mb/s) | P2 | N20 | ano | ASW splňuje požadavek na 2s pro zápis údajů v aplikaci (při rychlosti 0.5 Mb/s) |
Logování a historizace všech operací | P2 | N23 | ano | ASW podporuje kompletní logování a historizace všech operací dle těchto požadavků: -Auditní záznamy a logy obsahují minimálně tyto informace: --přihlášení a odhlášení všech uživatelů (včetně administrátorů či jiných privilegovaných účtů), --činnosti prováděné uživateli, --automatická informační, varovná a chybová hlášení provozního charakteru (tzv. aplikační logy). -Auditní záznamy a logy obsahujíminimálně tyto parametry a metadata: --identifikátor události, --identifikátor zdroje událostí, --přesné datum vzniku události, --přesný čas vzniku události včetně specifikace časového pásma, --typ/název události, --případně popis události (pokud není zřejmé z typu/názvu), --jednoznačnou identifikaci účtu, pod kterým byla událost provedena, --jednoznačnou síťovou identifikaci zařízení původce a -ASW zaznamenává auditní záznamy a logy na všech existujících úrovních – tj. na úrovni: --aplikačního serveru/modulu aktiva (např. web server, sql server, apod.), --samostatné aplikace/informačního systému/služby informačního systému |
Podporuje autonomní databáze pro jednotlivé subjekty | P2 | N24 | ano | ASW podporuje virtualizace na úrovni autonomních databází nikoli na bázi celých serverových instalací, aby bylo možno jednotně spravovat více autonomních instancí ASW pro více subjektů. |
Export DB a odchod organizace z hostingu do svého prostředí | R | N25 | ano | ASW umožňuje export dat organizace do samostatné databáze a její případné provozování přímo v dané organizaci (odchod organizace z hostovaného řešení a provozování ve vlastním) |
Výměna dat s jinými apl. (XML) | P2 | N27 | ano | ASW umožňuje využít XML formát pro výměnu dat mezi ASW a ostatními systémy |
Vzdálená aktualizace bez nutnosti jakýchliv inst. na koncových zař. | R | N28 | ano | Aplikace je možné provozovat na sdíleném disku. Aktualizaci lze provést hromadně nad sdíleným diskem bez nutnosti instalace na koncovém zařízení. |
Inst. balíček+DOK+inst. instrukce | P2 | N29 | ano | V rámci dodávky ASW bude dodán instalační balíček včetně dokumentace a instalačních instrukcí |
Zálohování a arch. za provozu | P2 | N30 | ano | Průběžné zálohování a archivaci ASW je možno provádět za provozu aplikace, není požadováno zastavení systému. |
Zálohování a arch. pracovníky z OI | P2 | N31 | ano | Zálohování a archivaci dat ASW je možno provádět interně určenými pracovníky KV (typicky odbor IT) bez součinnosti dodavatele |
Licence pro dvě prostředí (PROD+TEST) | P2 | N32 | ano | V rámci dodávky licencí bude dodáno 3 prostředí (ostré, testovací a školící). |
Dokumentace v CZ (odborné věci možno v AJ) | P2 | N33 | ano | Dokumentace k ASW je dodána v českém jazyce |
Kontext. nápověda v CZ | P2 | N34 | ano | Součástí ASW je kontextová nápověda v českém jazyce |
Trvalé (perpetuální) licence | P2 | N34 | ano | Licence ASW je trvalá, časově neomezená – viz čl. ohledně licencí |
Integrace s docházkovým systémem | R | M1 | ano | ASW bude obsahovat přímou integrace s docházkovým systémem dle individuálního požadavku jednotlivých zapojených organizací za předpokladu, že poskytovatel služby docházkovým systémem disponuje. Docházka není předmětem požadovaného plnění dle této zakázky. |
Soulad s platnou legislativou | P1 | M2 | ano | ASW je v souladu s platnou legislativou v oblasti pracovně-právních vztahů s ohledem na platnou legislativu u příspěvkových organizací - automatické update ze strany poskytovatele v reakci na změny legislativy v dostatečném předstihu dodání |
Možnost importu externích dat | R | M3 | ano | ASW obsahuje možnost nahrávání externích dat zejména formou xlsx a csv vstupů - např. hromadný import zaměstnanců |
Kompletní výpočet platů | P1 | M5 | ano | ASW obsahuje komplexní výpočet a zpracování platů, jejich složek a náhrad jednotlivým zaměstnancům, včetně zákonných srážek z platu, včetně zpracování cizinců |
Zpracování odměn žáků/studentů | P2 | M6 | ano | ASW umožňuje evidenci a zpracování odměn za produktivní činnost žáků včetně výstupů pro statistické výkazy |
Zpracování speciálních odměn ve školských organizacích | P2 | M7 | ano | ASW obsahuje evidenci a zpracování odměn pro předsedy maturitních komisí dle § 47 vyhlášky č. 177/2009 Sb. a předsedů zkušebních komisí pro závěrečné zkoušky a pro absolutorium v konzervatoři dle § 10a vyhlášky č. 47/2005 Sb. na základě tzv. nepojmenované smlouvy uzavřené dle § 1746 odst. 2) zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů |
Podpora vícezdrojového financování mzdových nákladů | P2 | M8 | ano | ASW podporuje vícezdrojového financování mzdových nákladů. |
Souběžné zpracování více pracovněprávních vztahů | P1 | M9 | ano | ASW umožňuje soouběžné zpracování více pracovněprávních vztahů v návaznosti na rodné číslo nebo jiný identifikátor |
Opravy předchozích období | R | M10 | ano | ASW obsahuje možnost zpětých oprav a přepočet platu včetně průměrů (opravy složek platu, náhrad, nepřítomností, pokud nebyly v příslušném období zadány nebo byly zadány chybně) min. v rozsahu 12 měsíců zpětně |
Dopočet fondu pracovní doby | R | M11 | ano | ASW obsahuje možnost zadání a zpracování nepřítomností (dovolená, překážky, neplacené volno, …). Na základě zadaných nepřítomností se dopočítá fond odpracované doby zaměstnance, na základě toho se vypočte tarifní xxxxx a další dekretované složky platu; ostatní nárokové složky platu, přesčasová práce a pohotovosti dle skutečně odpracované doby. |
Stanovení průměrů | P2 | M12 | ano | ASW umožňuje stanovení průměrných a pravděpodobných výdělků, včetně možnosti ovlivnit rozpočítávání např. roční odměny do jednotlivých čtvrtletí (podobně pololetní odměny) |
Automatické doplatky do minimální a zaručené mzdy (platu) | P2 | M13 | ano | ASW umožňuje automatické doplatky do minimální zaručené mzdy (platu) tak, jak je popsáno v základním požadavku ZD. |
Výpočet náhrad při pracovní neschopnosti včetně náhrad nad limit | P2 | M14 | ano | ASW umožňuje výpočet náhrad při pracovní neschopnosti včetně náhrad nad limit tak, jak je popsáno v základním požadavku ZD. |
Výpočet refundací | R | M15 | ano | ASW umožňuje výpočet refundací za omluvenou nepřítomnost zaměstnance (volby, jednání zastupitelstva apod.) po jednotlivých zaměstnancích |
Výpočet ztráty na výdělku po dobu pracovní neschopnosti | R | M16 | ano | ASW umožňuje výpočet ztráty na výdělku po dobu pracovní neschopnosti pro případ uplatnění náhrad škody |
Nastavení dohod konaných mimo pracovní poměr | P2 | M17 | ano | ASW obsahuje možnost zadání odměny u dohod konaných mimo pracovní poměr dle hodinové sazby nebo v částce celkem, evidence odpracovaných hodin, kontrola odpracovaných hodin na zákonné limity po celou dobu trvání dohody o pracích konaných mimo pracovní poměr, sledování a kontrola hodinové minimální sazby. Možnost zadávání více sazeb (kódů). |
Možnost volby mezi pracovněprávními vztahy | P2 | M18 | ano | ASW umožňuje možnost volby mezi pracovněprávními vztahy. Pokud má zaměstnanec přiřazených více pracovněprávních vztahů, možnost zvolit, na který z těchto pracovněprávních vztahů bude prováděn celkový výpočet a odvod daní. Možnost změny nastavení mezi pracovněprávními vztahy s časovou platností. |
Individuální rozvrh pracovních směn | P1 | M19 | ano | ASW obsahuje možnost nastavení individuálního rozvrhu pracovní doby (i u dohod konaných mimo pracovní poměr) Možnost definice individuálních rozvrhů pracovních měn zaměstnanců za vyrovnávací období po dobu trvání pracovněprávního vztahu a sledování počtu opracovaných hodin z vyrovnávacího období |
Platové tabulky | P1 | M20 | ano | ASW obsahuje vždy aktuální Platové tabulky dle nařízení vlády č. 341/2017 Sb., v platném znění, možnost aktualizace platových tabulek před platností s možností generování platových výměrů předem. |
Složky platu | P1 | M21 | ano | ASW obsahuje definice složek platu (mzdy) dle platné legislativy jednotlivých odvětví (tarif; příplatky dle druhu – vedení, zvláštní, specializační, …; odměny dle druhu – výročí, mimořádné, výkonnostní, podíly na zisku, z FKSP …; náhrady; …) a s možností jejich vlastní kategorizace |
Kategorizace zaměstnanců | P2 | M22 | ano | ASW obsahuje možnost kategorizace zaměstnanců v souladu s platnou legislativou, povinnou statistikou a s volbou tvorby vlastních kategorií zaměstnanců, provazba na katalog prací |
Výpočet odstupného | P2 | M23 | ano | ASW obsahuje možnost výpočtu odstupného dle platné legislativy |
Vícestřediskové vedení platů | P2 | M24 | ano | ASW obsahuje možnost navedení různých účtů ZP, SP, FÚ pro jednu organizaci (pro jedno IČ). Týká se PO, která zpracovává mzdy zaměstnanců například na |
šesti samostatných střediscích, každé středisko provádí odvody vůči ZP, SP, FÚ samostatně. | ||||
Tvorba ELDP | P1 | M25 | ano | ASW obsahuje možnost vedení evidenčních listů důchodového pojištění zaměstnanců včetně opravných ELDP a „předstihových“ ELDP za část roku (zejména z důvodu žádosti zaměstnance o přiznání nebo přepočet důchodu) |
Osoby se zdravotním postižením | P2 | M26 | ano | ASW obsahuje možnost stanovení povinného podílu osob se ZPS, vytvoření oznámení o plnění povinného podílu osob se ZPS, žádosti o příspěvek OZP (osoby se zdravotním postižením) včetně generování XML souboru pro zpracování portálem MPSV, možnost zadání výjimek dle § 147 zákona č. 435/2004 Sb. |
Pojištění zaměstnavatele za škodu | P1 | M27 | ano | ASW umožňuje výpočet zákonného pojištění zaměstnavatele za škodu, automatické zpracování tiskopisů pro náhradu škody při pracovním úrazu |
Hlášení na OSSZ a zdravotní pojišťovny | P1 | M28 | ano | ASW obsahuje možnost elektronického odesílání veškerých oznámení zdravotním pojišťovnám (přehledy, hromadná oznámení, apod.) a OSSZ |
E-neschopenky | P1 | M29 | ano | ASW umožňuje zpracování E-neschopenek zasílaných formou datových zpráv ČSSZ, integrace na e - Podání za zaměstnavatele (zasílanému s uznávaným elektronickým podpisem prostřednictvím VREP/APEP) |
Daňová oblast | P1 | M30 | ano | ASW umožňuje vyúčtování daně z příjmů ze závislé činnosti a daně vybírané srážkou v elektronické podobě k elektronickému podání, další daňové tiskopisy dle platné legislativy |
Exekuce | P2 | M31 | ano | ASW obsahuje podporu vícečetných exekucí, přednostních plateb apod. |
Statistika | P2 | M32 | ano | ASW obsahuje školské statistické výkazy typu P1-04, P 1c-01 pro všechny typy škol, statistiky pro ČSÚ (výkazy Práce 2-04, ÚNP 4-01 …), podklady pro výkazy MPSV ČR – V (MPSV) 19a-01,statistické šetření ISP v konečné úpravě pro sběr dat včetně kontrol, které odpovídají kontrolnímu programu ISP v konečné úpravě pro elektronický sběr dat |
Komunikace s elektronickým bankovnictvím | P2 | M33 | ano | ASW umožňuje přenos plateb do ekonomického systému, nebo vazba na internetové bankovnictví – (automatický výstup pro účely odvodu mezd/platů a odvodů z mezd/platů zaměstnanců, žáků, …) ve formátu dle požadavků jednotlivých bank |
Propojení se spisovou službou Geovap | P2 | M34 | ano | ASW obsahuje napojení na Spisovou službu GEOVAP. ASW umožňuje automatizované - na základě rozhraní dle Národního standardu o elektronické spisové službě přebírání a předávání dokumentů ze a do spisové služby Geovap |
Bezpečnost - privilegia | P2 | M35 | ano | ASW pro svůj běh nevyžaduje práva typu root, Administrator, NT Authority\System. |
Bezpečnost | P2 | M36 | ano | ASW obsahuje kryptografické funkce a algoritmy, které splňují požadavky uvedené v čl. 2.3 „kryptografie“ ZD |
Bezpečnost - HTTP headers | P2 | M37 | ano | ASW pro svůj běh nevyužívá webový server. |
Bezpečnost vývojového prostředí | P2 | M38 | ano | Vývojové prostředí ASW splňuje následující požadavky: o Ochrana před škodlivým kódem: -- na pracovních stanicích vývojářů a programátorů, -- na serverech/zařízení, kde je uložen zdrojový kód aplikací. o Ke zdrojovým kódům je řízen přístup tak, aby k němu měli přístup pouze oprávnění vývojáři a jiné oprávněné osoby dodavatele/výrobce informačního aktiva. o Přístupy ke zdrojovým kódům a jejich změny jsou monitorovány a logovány, auditní stopa přístupů je vyhodnocována. Pro správu zdrojového kódu je použit verzovací systém. o Zdrojové kódy systému jsou pravidelně zálohovány a zálohy pravidelně testovány na jejich obnovitelnost. | |
Bezpečnostně-provozní dokumentace | P2 | M39 | ano | K ASW bude dodána provozně bezpečnostní dokumentace v tomto rozsahu: o Instalace systému o Základní konfigurace o Záloha, obnova, restart -- Strategie zálohování systému navržená dodavatelem -- Zpracovaný disaster recovery plán, tedy posloupnost kroků (co a jak udělat), které je třeba provést pro obnovu systému po jeho selhání do jeho plně funkčního stavu včetně popisu potřebných zdrojů, jako je např. SW, HW, přístupové údaje, data, parametry disaster recovery prostředí, apod. -- Posloupnost kroků (co a jak udělat), které je třeba provést pro bezpečné restartování systému tak, aby naběhl do původního stavu o Monitoring -- Výčet a popis všech událostí, které jsou zaznamenávány -- Způsob uložení zalogovaných událostí -- Návrh způsobu provozního monitoringu o Základní uživatelská a administrátorská příručka | |
Bezpečnost - autentizace | P2 | M40 | ano | ASW umožňuje pro autentizaci vůči internímu zdroji identit: o Umožnit nadefinování vlastní heslové politiky, a to minimálně v tomto rozsahu: -- stáří hesla, -- granulární komplexita hesla (určení kategorií znaků), -- délka hesla, -- historie hesla (počet opakování). o Ukládat hesla v DB tak, aby byla v souladu s požadavky na kryptografii, tzn., že nesmí být uložena v plaintext podobě ani pomocí nevhodných hash funkcí. | |
Integrace na účetní systém EIS (část 1 veřejné zakázky) | R | M41 | ano | Dodavatel podává nabídku na obě části VZ. Obě části (EIS a Mzdový systém) jsou plně propojené včetně automatického přenosu dat. | |
Počet splněných požadavků typu "R"= ano (pro účely hodnocení nabídky) | |||||
Poznámky:
P1=Povinné - musí splňovat nejpozději v době podání nabídky (jejich předvedení může být ze strany zadavatele požadováno od vybraného dodavatele jako podmínka uzavření smlouvy) P2=Povinné - může být dostupné až v době dokončení implementace
R=Rozšiřující požadavky jsou nepovinné a závazek jejich naplnění v době ukončení implementace bude hodnocen jako kvalitativní výhoda (v rámci hodnocení nabídky v procesu veřejné zakázky)
N=Nepožaduje se
Podmínky a pokyny pro vyplnění:
Dodavatel vyplní zeleně podbarvená pole, tj.:
Identifikaci dodavatele, obchodní název a právní formu Název - identifikace nabízeného produktu, IS
U každéo požadavku, vč. požadavků typu "R" dodavatel vybere ze seznamu ano / ne, tj. zda funkcionalitu splňuje nebo ne.
U nepovinných požadavků typu "R" dodavatel garantuje splnění požadavku, pokud uvede "ano", a to v době ukončení implementace
U všech požadavků, vč. typu "R" v případě, že dodavatel nevybere ze seznamu žádnou možnost (ano/ne) má se zato, že nabídka požadavek (funkcionalitu) nesplňuje. Právo zadavatele dle
§ 46 ZzVZ není tímto dotčeno.
Ve sloupci "poznámka" je dodavatel u každého řádku (tj. typ P1, P2, R), kde u požadavku uvedl či je uvedeno "ano", povinen popsat, jakým způsobem požadavek splňuje Popis všech požadavků (funkcionalit) je uveden v příloze č. 1 zadávací dokumentace . Popis požadavku v této tabulce je pouze orientační (zkrácený)
V případě, že velikost buňky nebude stačit na popis nabízeného způsobu splnění požadavku (funkcionality), přiloží dodavatel k technickému listu popis ve zvláštním souboru s uvedením kódu požadavku.
2 Část 2: – Mzdový IS
Účel předmětu veřejné zakázky
Účelem projektu – předmětu veřejné zakázky je pořízení a implementace jednotného mzdového systému (MS) pro příspěvkové organizace Kraje Vysočina s cílem zkvalitnit a zefektivnit jejich řízení. Výstupem projektu je jednotný mzdový systém, instalovaný v technologickém centru Kraje Vysočina.
Specifikace předmětu plnění veřejné zakázky
Předmětem zakázky v rámci tohoto zadávacího řízení je komplexní dodávka licencí a implementace MS u jedné příspěvkové organizace Kraje Vysočina. Nedílnou součástí plnění je i poskytování servisní podpory v garantované úrovni služeb (Service Level Agreement) dle přílohy č. 6 Zadávací dokumentace. Technická a servisní podpora bude v průběhu implementace a zkušebního provozu (viz čl. 1.4) poskytována bezplatně resp. bude v ceně dodávky MS.
Předmět plnění veřejné zakázky zahrnuje:
1) Pořízení jednotného mzdového systému a neomezené multilicence (neomezený počet uživatelů, organizací, osobních čísel) k tomuto produktu k užití příspěvkovými organizacemi Kraje Vysočina. Jedná se o časově neomezenou multilicenci opravňující k neomezenému počtu přístupů ke všem funkcionalitám produktu provozovaného a spravovaného na technologickém centru Kraje Vysočina. Pokud licenční model neumožňuje neomezenou multilicenci, je požadována licence:
a. minimálně 50 uživatelů,
b. minimálně 20 organizací,
c. minimálně 1000 aktivních osobních čísel.
2) Zpracování detailní analýzy a prováděcího projektu produktu včetně harmonogramu realizace. Prováděcí projekt bude popisovat podrobný popis realizace veřejné zakázky, architekturu, dohodnutý a odsouhlasený mezi zadavatelem a uchazečem v rámci zpracování analýzy.
3) Implementace MS u vybrané příspěvkové organizace, u které se ověří funkčnost systému, včetně migrace dat z používaného MS do nového
4) Školení uživatelů příspěvkové organizace, u které se bude ověřovat funkčnost systému
5) Školení administrátorů, kteří budou určeni zadavatelem, a budou implementovat systém u dalších příspěvkových organizací
6) Předání implementační, provozní a metodické dokumentace MS v elektronické podobě
7) Zajištění technické a metodické podpory
Stránka 17 z 37
Požadavky - zkrácený text | Typ požadavku | Kód požadavku | Popis požadavku |
Autentizace SSO KV | P2 | N01 | Pro ověření uživatele (autentizaci) je vyžadována integrace ASW na nástroje ověřování SSO KV = autentizační brána Authgate od firmy Autocont (AC Identita), která spravuje federaci Idp viz VysocinaID xxxxx://xxxxxxxxxx.xx-xxxxxxxx.xx. Ověřovací prostředí KV poskytuje službu autentizační brány (protokoly SAML2), kde služba centrálně ověřuje uživatele proti identitním prostorům spravovaným KV (AD, lokální účty IDM atd.) Na bránu SSO KV se nasměruje uživatelské přihlášení prostřednictvím https a výsledek ověření SSO KV vrátí ASW. |
Autorizace IDM | P2 | N02 | ASW si synchronizuje data přes API IDM AC Identita. Pro získání oprávněn uživatelů ASW (autorizace) je provedena autorizace proti databází uživatelských oprávnění na identity management KV (IDM). Databáze uživatelských oprávnění má vystaveno uživatelské rozhraní (API) ve formě web služeb SOAP (WS). ASW získává profil daného uživatele včetně oprávnění (rolí) prostřednictvím API na IDM KV, ukládá tyto parametry do svého interního nástroje správy uživatelů a v proceduře autorizace přiděluje na základě úspěšné autorizace příslušná oprávnění. |
Aplikační firewall BIG IP F5 | P2 | N03 | ASW musí být plně funkční přes napojení na aplikační firewall BIG IP F5 tzn. aplikace musí být schopná plného fungování za aplikačním firewallem, který odděluje uživatele od aplikace a to včetně inspekce HTTPS provozu |
Stránka 18 z 37
SIEM | P2 | N04 | ASW musí být schopen předávat vydefinované logy do SIEMu QRadarSIEM nástroje, a to prostřednictvím alespoň jednoho z následujících protokolů/standardů: - syslog (RFC 5424), - MS Windows Event Log (vlastní umístění XPath pro informační aktivum), - W3C (pro MS IIS Web server), - Standardní apache web server logy, - SQL view, - MS SQL audit logy, - jiné (pouze na základě domluvy a po předchozím schválení), např.: --json, --plain-text line-oriented logy --xml |
Platforma VMWARE | P2 | N05 | ASW je plně provozuschopný na serverové virtualizační platformě VMWare. |
Windows 2019 a vyšší | R | N06 | Preferovaný podporovaný operační systém pro provoz ASW je MS Windows Server 2019 nebo vyšší |
MSSQL 2016 a vyšší | R | N07 | Preferované provozní databáze ASW jsou MS SQL Server 2016 a vyšší |
Webová aplikace bez dalších komponent | R | N08 | Z hlediska technologie ASW jsou preferované webové aplikace typu lehký klient, umožňující pracovat bez instalace jakýchkoli dodatečných doplňků, komponent na koncové stanice jednotlivých uživatelů (např. Active X, Flash apod.) Tato preference má prioritu i oproti případnému nevýznamnému omezení funkcionality aplikace (omezení v úrovni nice-to-have funkce) |
Prohlížeče (Edge, Chrome, Firefox) a platformy (Win, Lin, Andr, Mac) | R | N09 | ASW je navržen tak, aby byla funkční pro všechny běžné prohlížeče (Edge, Chrome a Firefox) bez omezení klíčové funkčnosti. Běžně lze zobrazit v aktuálních verzích prohlížečů na platformách Windows, Linux, Android i Mac OS X. |
Responsivní rozhraní (web+mobil) | R | N10 | Webové rozhraní je uzpůsobeno optimálnímu zobrazení a obsluze na různých technických zařízeních – osobní počítače, tablety, smartphone (responsivní rozhraní) |
Zákl. funkcionalita na mob. zařízení | R | N11 | Základní funkčnost ASW je dostupná i na mobilních zařízeních bez nutnosti instalovat speciální aplikaci |
Správa uživatelů, oprávnění a rolí | P2 | N12 | ASW obsahuje nástroj pro správu uživatelů a uživatelských oprávnění na bází typizovaných rolí. |
GUI na bázi WIN | R | N13 | Logika a standardy ovládání ASW budou v maximální možné míře kompatibilní se standardy ovládání aplikací na bázi platformy MS Windows |
Superadmin role s možností notifikací uživatelům s možnost přihlásit se na uživatele (pod jeho právy) | P2 | N14 | ASW umožní pro roli superadmina následující funkčnost: - zadávání notifikací s povinností potvrzení uživatele (pro všechny uživatele např. info o odstávce, nových funkcionalitách celého řešení, centrální podpory apod.) - přístup do dat všech organizací včetně možnosti přihlásit se v zástupu za uživatele jakékoliv organizace (tento stav přihlášení za jiného uživatele logovat/historizovat) |
Tvorba uživatelských reportů a statistik bez programování | R | N15 | ASW podporuje tvorbu statistik a reportů na úrovni uživatelského rozhraní a příslušné uživatelské role bez nutnosti programování |
Bezp. protokoly (HTTPS, SFTP, SSL) | P2 | N16 | ASW je navržen tak aby primárně podporoval protokoly zabezpečené komunikace (např. TLS, HTTPS, SFTP apod.), které splňují níže uvedené bezpečnostní požadavky na kryptografii. |
Multitenantnost a jednotná adm. správa (superadmin) | P2 | N17 | ASW podporuje multitenantní architektur - tj. schopnost sdílet stejnou aplikaci a/nebo výpočetní zdroje více uživatelskými subjekty ve vzájemně autonomním prostředí z pohledu subjektu uživatele (administrátor organizace). Současně musí být podporována jednotná administrátorská správa (superadmin) z pohledu poskytovatele služby – TCK KV a taktéž musí být zajištěna jednotná a jednoznačná technologie zálohování celého prostředí. |
Pořízení dat 1x, žádný dupl. vstup dat | P2 | N18 | Data pořizovaná v rámci ASW jsou vedena v ASW pouze jednou, není požadován duplicitní vstup dat |
Provoz v Rowanetu při výpadku Internetu | P2 | N19 | ASW musí být schopen autonomního provozu v síti ROWANet i v případě omezené nebo zcela nedostupné konektivity do Internetu. |
2s pro zápis údaje v aplikaci (při rychlosti 0,5 Mb/s) | P2 | N20 | Rychlost odezvy ASW, je definována jako časová prodleva mezi dokončením zadání funkčního požadavku z uživatelského rozhraní a zobrazením požadované informace na zobrazovacím rozhraní příslušného technického zařízení. Tato prodleva nesmí být delší než 2 sekundy při rychlosti připojení uživatele 0,5 Mb/s. Tato podmínka neplatí v případě logování do systému nebo prvního načítání rozsáhlých číselníků. |
Logování a historizace všech operací | P2 | N23 | ASW podporuje kompletní logování a historizace všech operací dle těchto požadavků: - Auditní záznamy a logy musí obsahovat minimálně tyto informace: --přihlášení a odhlášení všech uživatelů (včetně administrátorů či jiných privilegovaných účtů), --činnosti prováděné uživateli, --automatická informační, varovná a chybová hlášení provozního charakteru (tzv. aplikační logy). -Auditní záznamy a logy musí obsahovat minimálně tyto parametry a metadata: --identifikátor události, --identifikátor zdroje událostí, --přesné datum vzniku události, --přesný čas vzniku události včetně specifikace časového pásma,--typ/název události, --případně popis události (pokud není zřejmé z typu/názvu), --jednoznačnou identifikaci účtu, pod kterým byla událost provedena,--jednoznačnou síťovou identifikaci zařízení původce a-ASW musí zaznamenávat auditní záznamy a logy na všech existujících úrovních – tj. na úrovni: --aplikačního serveru/modulu aktiva (např. web server, sql server, apod.), --samostatné aplikace/informačního systému/služby informačního systému |
Podporuje autonomní databáze pro jednotlivé subjekty | P2 | N24 | ASW podporuje virtualizace na úrovni autonomních databází nikoli na bázi celých serverových instalací, aby bylo možno jednotně spravovat více autonomních instancí ASW pro více subjektů. |
Export DB a odchod organizace z hostingu do svého prostředí | R | N25 | ASW umožňuje export dat organizace do samostatné databáze a její případné provozování přímo v dané organizaci (odchod organizace z hostovaného řešení a provozování ve vlastním) |
Výměna dat s jinými apl. (XML) | P2 | N27 | Preferované formát pro výměnu dat mezi ASW a ostatními systémy je XML |
Vzdálená aktualizace bez nutnosti jakýchliv inst. na koncových zař. | R | N28 | Aktualizace ASW probíhá ve formě vzdálené aktualizace celého řešení bez nutnosti instalace komponent na koncových stanicích a bez nutnosti instalace na místě (on-site) v datovém centru kromě předem definovaných specifických situací. |
Inst. balíček+DOK+inst. instrukce | P2 | N29 | Pro vybrané ASW je při instalaci ASW požadováno dodání instalačního balíčku (package) včetně dokumentace a instalačních instrukcí |
Zálohování a arch. za provozu | P2 | N30 | Průběžné zálohování a archivaci ASW je možno provádět za provozu aplikace, není požadováno zastavení systému. |
Zálohování a arch. pracovníky z OI | P2 | N31 | Zálohování a archivaci dat ASW je možno provádět interně určenými pracovníky KV (typicky odbor IT) bez součinnosti dodavatele |
Licence pro dvě prostředí (PROD+TEST) | P2 | N32 | V rámci dodávky licencí je požadován dodání minimálně 2 prostředí (ostré a testovací), postup přenosu dat z ostré do testovací databáze, optimálně 3 prostředí (ostré, testovací a školící). |
Dokumentace v CZ (odborné věci možno v AJ) | P2 | N33 | Dokumentace k ASW je dodána v českém jazyce, přípustnou výjimkou je dokumentace ryze technického resp. systémového charakteru, kde je možné dodání dokumentace v jazyce anglickém. |
Kontext. nápověda v CZ | P2 | N34 | Součástí ASW je kontextová nápověda v českém jazyce |
Trvalé (perpetuální) licence | P2 | N34 | Licence ASW je trvalá, časově neomezená |
Integrace s docházkovým systémem | R | M1 | Přímá integrace s docházkovým systémem dle individuálního požadavku jednotlivých zapojených organizací za předpokladu, že poskytovatel služby docházkovým systémem disponuje. Docházka není předmětem požadovaného plnění dle této zakázky. |
Soulad s platnou legislativou | P1 | M2 | Soulad s platnou legislativou v oblasti pracovně-právních vztahů s ohledem na platnou legislativu u příspěvkových organizací - automatické update ze strany poskytovatele v reakci na změny legislativy v dostatečném předstihu dodání |
Možnost importu externích dat | R | M3 | Možnost nahrávání externích dat zejména formou xlsx a csv vstupů - např. hromadný import zaměstnanců |
Kompletní výpočet platů | P1 | M5 | Komplexní výpočet a zpracování platů, jejich složek a náhrad jednotlivým zaměstnancům, včetně zákonných srážek z platu, včetně zpracování cizinců |
Zpracování odměn žáků/studentů | P2 | M6 | Evidence a zpracování odměn za produktivní činnost žáků včetně výstupů pro statistické výkazy |
Zpracování speciálních odměn ve školských organizacích | P2 | M7 | Např. evidence a zpracování odměn pro předsedy maturitních komisí dle § 47 vyhlášky č. 177/2009 Sb. a předsedů zkušebních komisí pro závěrečné zkoušky a pro absolutorium v konzervatoři dle § 10a vyhlášky č. 47/2005 Sb. na základě tzv. nepojmenované smlouvy uzavřené dle § 1746 odst. 2) zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů |
Podpora vícezdrojového financování mzdových nákladů | P2 | M8 | viz zákl. popis požadavku |
Souběžné zpracování více pracovněprávních vztahů | P1 | M9 | v návaznosti na rodné číslo nebo jiný identifikátor |
Opravy předchozích období | R | M10 | Zpětná oprava a přepočet platu včetně průměrů (opravy složek platu, náhrad, nepřítomností, pokud nebyly v příslušném období zadány nebo byly zadány chybně) min. v rozsahu 12 měsíců zpětně |
Dopočet fondu pracovní doby | R | M11 | Možnost zadání a zpracování nepřítomností (dovolená, překážky, neplacené volno, …). Na základě zadaných nepřítomností se dopočítá fond odpracované doby zaměstnance, na základě toho se vypočte tarifní xxxxx a další dekretované složky platu; ostatní nárokové složky platu, přesčasová práce a pohotovosti dle skutečně odpracované doby. |
Stanovení průměrů | P2 | M12 | Stanovení průměrných a pravděpodobných výdělků, včetně možnosti ovlivnit rozpočítávání např. roční odměny do jednotlivých čtvrtletí (podobně pololetní odměny) |
Automatické doplatky do minimální a zaručené mzdy (platu) | P2 | M13 | viz zákl. popis požadavku |
Výpočet náhrad při pracovní neschopnosti včetně náhrad nad limit | P2 | M14 | viz zákl. popis požadavku |
Výpočet refundací | R | M15 | Výpočet refundací za omluvenou nepřítomnost zaměstnance (volby, jednání zastupitelstva apod.) po jednotlivých zaměstnancích |
Výpočet ztráty na výdělku po dobu pracovní neschopnosti | R | M16 | Pro případ uplatnění náhrad škody |
Nastavení dohod konaných mimo pracovní poměr | P2 | M17 | Možnost zadání odměny u dohod konaných mimo pracovní poměr dle hodinové sazby nebo v částce celkem, evidence odpracovaných hodin, kontrola odpracovaných hodin na zákonné limity po celou dobu trvání dohody o pracích konaných mimo pracovní poměr, sledování a kontrola hodinové minimální sazby. Možnost zadávání více sazeb (kódů). |
Možnost volby mezi pracovněprávními vztahy | P2 | M18 | Pokud má zaměstnanec přiřazených více pracovněprávních vztahů, možnost zvolit, na který z těchto pracovněprávních vztahů bude prováděn celkový výpočet a odvod daní. Možnost změny nastavení mezi pracovněprávními vztahy s časovou platností. |
Individuální rozvrh pracovních směn | P1 | M19 | Možnost nastavení individuálního rozvrhu pracovní doby (i u dohod konaných mimo pracovní poměr) Možnost definice individuálních rozvrhů pracovních měn zaměstnanců za vyrovnávací období po dobu trvání pracovněprávního vztahu a sledování počtu opracovaných hodin z vyrovnávacího období |
Platové tabulky | P1 | M20 | Vždy aktuální Platové tabulky dle nařízení vlády č. 341/2017 Sb., v platném znění, možnost aktualizace platových tabulek před platností s možností generování platových výměrů předem. |
Složky platu | P1 | M21 | Definice složek platu (mzdy) dle platné legislativy jednotlivých odvětví (tarif; příplatky dle druhu – vedení, zvláštní, specializační, …; odměny dle druhu – výročí, mimořádné, výkonnostní, podíly na zisku, z FKSP …; náhrady; …) a s možností jejich vlastní kategorizace |
Kategorizace zaměstnanců | P2 | M22 | Možnost kategorizace zaměstnanců v souladu s platnou legislativou, povinnou statistikou a s volbou tvorby vlastních kategorií zaměstnanců, provazba na katalog prací |
Výpočet odstupného | P2 | M23 | Dle platné legislativy |
Vícestřediskové vedení platů | P2 | M24 | Možnost navedení různých účtů ZP, SP, FÚ pro jednu organizaci (pro jedno IČ). Týká se PO, která zpracovává mzdy zaměstnanců například na šesti samostatných střediscích, každé středisko provádí odvody vůči ZP, SP, FÚ samostatně. |
Tvorba ELDP | P1 | M25 | Vedení evidenčních listů důchodového pojištění zaměstnanců včetně opravných ELDP a „předstihových“ ELDP za část roku (zejména z důvodu žádosti zaměstnance o přiznání nebo přepočet důchodu) |
Osoby se zdravotním postižením | P2 | M26 | Stanovení povinného podílu osob se ZPS, vytvoření oznámení o plnění povinného podílu osob se ZPS, žádosti o příspěvek OZP (osoby se zdravotním postižením) včetně generování XML souboru pro zpracování portálem MPSV, možnost zadání výjimek dle § 147 zákona č. 435/2004 Sb. |
Pojištění zaměstnavatele za škodu | P1 | M27 | Výpočet zákonného pojištění zaměstnavatele za škodu, automatické zpracování tiskopisů pro náhradu škody při pracovním úrazu |
Hlášení na OSSZ a zdravotní pojišťovny | P1 | M28 | Možnost elektronického odesílání veškerých oznámení zdravotním pojišťovnám (přehledy, hromadná oznámení, apod.) a OSSZ |
E-neschopenky | P1 | M29 | Zpracování E-neschopenek zasílaných formou datových zpráv ČSSZ, integrace na e - Podání za zaměstnavatele (zasílanému s uznávaným elektronickým podpisem prostřednictvím VREP/APEP) |
Daňová oblast | P1 | M30 | Vyúčtování daně z příjmů ze závislé činnosti a daně vybírané srážkou v elektronické podobě k elektronickému podání, další daňové tiskopisy dle platné legislativy |
Exekuce | P2 | M31 | Podpora vícečetných exekucí, přednostních plateb apod. |
Statistika | P2 | M32 | Školské statistické výkazy typu P1-04, P 1c-01 pro všechny typy škol, statistiky pro ČSÚ (výkazy Práce 2-04, ÚNP 4-01 …), podklady pro výkazy MPSV ČR – V (MPSV) 19a- 01,statistické šetření ISP v konečné úpravě pro sběr dat včetně kontrol, které odpovídají kontrolnímu programu ISP v konečné úpravě pro elektronický sběr dat |
Komunikace s elektronickým bankovnictvím | P2 | M33 | Přenos plateb do ekonomického systému, nebo vazba na internetové bankovnictví – (automatický výstup pro účely odvodu mezd/platů a odvodů z mezd/platů zaměstnanců, žáků, …) ve formátu dle požadavků jednotlivých bank |
Propojení se spisovou službou Geovap | P2 | M34 | Automatizované - na základě rozhraní dle Národního standardu o elektronické spisové službě přebírání a předávání dokumentů ze a do spisové služby Geovap |
Bezpečnost - privilegia | P2 | M35 | Pokud jsou v ASW použity nějaké kryptografické funkce a algoritmy, musí tyto funkce a algoritmy splňovat požadavky uvedené v čl. 2.3 „kryptografie“ |
Bezpečnost | P2 | M36 | Případné webové servery použité v ASW musí být implementovány tak, aby byly splněny následující požadavky na HTTP hlavičky: o X-Frame-Options --Musí být implementována (tzn. server ji musí klientské aplikaci zasílat) – v odůvodněných případech může být vynechána. --Záhlaví může nabývat pouze hodnot DENY nebo SAMEORIGIN dle potřeby o Strict-Transport-Security -- Musí být implementována -- Direktiva max-age musí nabývat hodnoty minimálně 31536000 -- Ostatní direktivy jsou volitelné o Content-Security-Policy -- Musí být implementována -- Nesmí obsahovat direktivy unsafe-inline, unsafe-eval -- Aktiva mohou být načítána pouze prostřednictvím zabezpečeného protokolu (direktiva https:) -- Aktiva mohou být načítána pouze z konkrétních a bezpečných zdrojů -- Pokud by bylo nutné načítat aktiva z jiných zdrojů, které nejsou umístěny na infrastruktuře, která je v držení Kraje Vysočina nebo dodavatele, podléhají tyto zdroje nejprve schválení Krajem Vysočina. Pokud ke schválení Krajem Vysočina nedojde, tyto zdroje nemohou být použity k načítání aktiv spolu se zbytek webové stránky o X-Content-Type-Options -- Musí být implementována o Referrer-Policy -- Musí být implementována -- Nesmí obsahovat direktivy: prázdný string, unsafe-url o Permissions-Policy -- Musí být implementována -- Mohou být povolena pouze ta oprávnění, která jsou skutečně potřeba, všechna ostatní musí být explicitně zakázána o X-XSS-Protection -- Musí být implementována -- Directiva politiky musí nabývat hodnoty 1; mode=block o Server -- Pokud je hlavička implementována, musí být změněna tak, aby neodhalovala citlivé |
informace odhalující verzi webového serveru o Set-Cookie -- Pokud se jedná o session cookies, musí obsahovat direktivu nastavující secure a httponly flagy. o Cross-Origin-Embedder-Policy -- Musí být implementována o Expect-CT -- Musí být implementována o Cross-Origin-Opener-Policy -- Musí být implementována o Cross-Origin-Resource-Policy -- Musí být implementována | |||
Bezpečnost - HTTP headers | P2 | M37 | Vývojové prostředí AWS musí splňovat následující požadavky: o Ochrana před škodlivým kódem musí být zajištěna: -- na pracovních stanicích vývojářů a programátorů, -- na serverech/zařízení, kde je uložen zdrojový kód aplikací. o Ke zdrojovým kódům musí být řízen přístup tak, aby k němu měli přístup pouze oprávnění vývojáři a jiné oprávněné osoby dodavatele/výrobce informačního aktiva. o Přístupy ke zdrojovým kódům a jejich změny musí být monitorovány a logovány, auditní stopa přístupů musí být vyhodnocována. Pro správu zdrojového kódu musí být použit tzv. verzovací systém. o Zdrojové kódy systému musí být pravidelně zálohovány a zálohy pravidelně testovány na jejich obnovitelnost. o Zadavatel/objednatel si vyhrazuje právo na prověření naplnění těchto požadavků formou zákaznického auditu |
Bezpečnost vývojového prostředí | P2 | M38 | K ASW musí být dodána provozně bezpečnostní dokumentace v tomto rozsahu: o Instalace systému o Základní konfigurace o Záloha, obnova, restart -- Strategie zálohování systému navržená dodavatelem -- Zpracovaný disaster recovery plán, tedy posloupnost kroků (co a jak udělat), které je třeba provést pro obnovu systému po jeho selhání do jeho plně funkčního stavu včetně popisu potřebných zdrojů, jako je např. SW, HW, přístupové údaje, data, parametry disaster recovery prostředí, apod. -- Posloupnost kroků (co a jak udělat), které je třeba provést pro bezpečné restartování systému tak, aby naběhl do původního stavu o Monitoring -- Výčet a popis všech událostí, které jsou zaznamenávány -- Způsob uložení zalogovaných událostí -- Návrh způsobu provozního monitoringu o Základní uživatelská a administrátorská příručka |
Bezpečnostně-provozní dokumentace | P2 | M39 | ASW musí pro autentizaci vůči internímu zdroji identit: o Umožnit nadefinování vlastní heslové politiky, a to minimálně v tomto rozsahu: -- stáří hesla, -- granulární komplexita hesla (určení kategorií znaků), -- délka hesla, -- historie hesla (počet opakování). o Ukládat hesla v DB tak, aby byla v souladu s požadavky na kryptografii, tzn., že nesmí být uložena v plaintext podobě ani pomocí nevhodných hash funkcí. |
Bezpečnost - autentizace | P2 | M40 | Pokud jsou v ASW použity nějaké kryptografické funkce a algoritmy, musí tyto funkce a algoritmy splňovat požadavky uvedené v čl. 2.3 „kryptografie“ |
Integrace na účetní systém EIS (část 1 veřejné zakázky) | R | M41 | Automatizovaný přenos dat mzdových předpisů a úhrady platů do účetního systému. Funkcionalita pro případ, že dodavatel podává nabídku na obě části veřejné zakázky, přičemž nabízí produkt či produkty s vyřešeným – naprogramovaným vzájemným automatickým přenosem dat minimálně v oblasti agendy mzdových předpisů a úhrady platů – viz čl. 16.1. Zadávací dokumentace. |
Poznámky:
P1=Povinné - musí splňovat nejpozději v době podání nabídky (jejich předvedení může být ze strany zadavatele požadováno v rámci hodnocení nabídky)
P2=Povinné - musí být dostupné s možností dodání až v době dokončení implementace
R=Rozšiřující požadavky jsou nepovinné a závazek jejich naplnění v době ukončení implementace bude hodnocen jako kvalitativní výhoda (v rámci hodnocení nabídky v procesu veřejné zakázky)
N=Nepožadujeme
Kryptografie
Pro šifrování, elektronické podepisování a provádění otisků dat (hashování) nesmí být použity proprietární/uzavřené algoritmy, ale ty, které jsou považovány za standardy, jejich funkcionalita je všeobecně známá.
Hashovací funkce
Ukládání otisků hesel
• pro ukládání hesel uživatelů mohou být použity pouze tyto tzv. pomalé hashovací funkce:
• Argon2 s parametry alespoň t=1, m=221, p=4 a funkcí Argon2id
• scrypt s parametry alespoň N=32768 (215), r=8, a p=1
• PBKDF2 s počtem iterací alespoň 100 000 a schválenou hašovací funkcí SHA- 2 (viz níže)
• při hashování hesla musí být použit pseudonáhodně vygenerovaný kryptografický salt
• pro ukládání hesel nesmí být použity tzv. rychlé hashovací funkce typu MD-X, SHA-X, apod.
Elektronické podepisování e-mailů a dokumentů
• SHA-2 (SHA-256, SHA-384, SHA-512, SHA-512/256) a SHA-3 (SHA3-256, SHA3-384, SHA3-512, SHAKE128, SHAKE256)
• délka otisku 384 bitů a vyšší
Ověřování integrity souborů
• SHA-2 (SHA-256, SHA-384, SHA-512, SHA-512/256) a SHA-3 (SHA3-256, SHA3-384, SHA3-512, SHAKE128, SHAKE256)
• délka otisku 384 bitů a vyšší
Asymetrická kryptografie
SSL/TLS
- verze protokolu minimálně TLSv1.2 a vyšší
- konfigurace
• cipher suite musí být vybrána na základě serverem preferovaného pořadí
• vyšší priority musí mít cipher suites, které obsahují varianty asymetrických algoritmů s eliptickými křivkami, např.:
o ECDHE musí mít vyšší prioritu než DHE
o ECDSA musí mít vyšší prioritu než DSA
• všechny EXPORT cipher suites musí být zakázány
• algoritmy a funkce pro výměnu klíčů
o algoritmus pro výměnu klíčů musí podporovat Perfect forward secrecy
• tzn., že šifrovací klíč je vyměněn mezi klientem a serverem tak, aby jej nebylo možné získat se znalostí privátního klíče serveru, např. musí být použit Diffie-Hellman (DH nebo ECDH) algoritmus
• a navíc se musí jednat o tzv. ephemeral Diffie-Hellman (DHE, ECDHE), tzn. že pro každou session je generován nový set Diffie-Hellman klíčů
o délky klíčů:
• pro Diffie-Hellman (DH) - 3072 bitů
• pro Elliptic Curve Diffie-Hellman (ECDH) – 256 bitů a více
o nesmí být použita anonymní výměna klíčů
• algoritmy a funkce pro autentizaci
Stránka 29 z 37
o minimální délky klíčů:
• RSA - 3072 bitů
• DSA – 3072 bitů
• ECDSA - 256 bitů
• algoritmy a funkce pro symetrické šifrování
o nesmí být použita hodnota NULL v cipher suites
o nesmí být použity tyto šifry:
• DES, 3DES, RC4
o minimální délka šifrovacího klíče - 128 bitů
o cipher suites s šiframi s větší délkou klíče musí mít větší prioritu v seznamu ciphersuites než s menší délkou klíče
• MAC (Message Authentication Code)
o použití SHA funkce s minimální délkou hashe 256 bitů
o vyšší délky otisků musí mít vyšší prioritu v cipher suites
- Certifikáty
• minimální délka privátního klíče
o RSA 3072 bitů
o DSA 3072 bitů
o ECDSA - 256 bitů
• hash funkce pro podpis
o SHA-2 s minimální délkou 256 bitů
TLS cipher suites
- Doporučené cipher suites (v doporučeném pořadí), které naplňují výše zmíněné požadavky
- TLS1.3: TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_GCM_SHA256 TLS_AES_128_CCM_SHA256
- TLS1.2: TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
Šifrování, podepisování a autentizace
• týká se různých technologií PKI, PGP, S/MIME, SSH, apod.
• minimální délka klíče
• algoritmus DSA – 2048 bitů (postupně přecházet na 3072 bitů, tam kde to půjde)
• algoritmus RSA - 2048 bitů (postupně přecházet na 3072 bitů, tam kde to půjde)
• algoritmus ECDSA - 256 bitů
• Ověřování (např. SSH klíče)
• délka klíče minimálně 2048 bitů u RSA a DSA algoritmů (postupně přecházet na 3072 bitů, tam kde to půjde)
• délka klíče minimálně 256 bitů u algoritmů používajících eliptické křivky
Symetrická kryptografie
• nesmí být použity tyto šifry:
• DES, 3DES, RC4, Blowfish, Kasumi
• minimální délka šifrovacího klíče - 128 bitů
• pro šifru Chacha20 minimálně 256 bitů a se zatížením klíče menším než 256 GB
• nesmí být použity tyto módy pro ochranu integrity: HMAC-SHA1, CBC-MAC-X9.19
Termíny plnění veřejné zakázky
Předmět plnění bude realizován dle následujícího harmonogramu:
První etapa
Zpracování detailní analýzy a prováděcího projektu produktu včetně harmonogramu realizace bude zhotovitelem dokončeno a předáno objednateli nejpozději do jednoho měsíce od účinnosti smlouvy o dílo, a to včetně zapracování připomínek objednatele.
Dodávka licencí, instalace produktu v prostředí TCK a základní nastavení produktu pro organizace kraje bude zhotovitelem dokončena nejpozději do dvou měsíců od účinnosti smlouvy o dílo.
Migrace dat, implementace a spuštění produkčního provozu pro pilotní organizaci včetně školení uživatelů pilotní organizace bude zhotovitelem dokončeno nejpozději do čtyř měsíců od účinnosti smlouvy o dílo, čímž bude ukončena první etapa.
Druhá etapa
Dokončení implementace a spuštění produkčního provozu pilotní organizace včetně školení administrátorů a uživatelů a zpracování kompletní implementační, provozní a metodické dokumentace bude zhotovitelem dokončeno nejpozději do 09/2024.
Zkušební provoz v délce 3 měsíců začne běžet následující den po protokolárním ukončení implementace dle předchozího odstavce. Druhá etapa bude ukončena a celé dílo bude po úspěšném dokončení zkušebního provozu předáno nejpozději do 31.12.2024. Cílem je plnohodnotný provoz IS u pilotní organizace k 1.1.2025.
Příloha č. 2: Specifikace ceny vč. etap
z nabídky zhotovitele – příloha č. 4 zadávací dokumentace
Dodavatel: GORDIC spol. s r.o. Část 2: IS Jednotný mzdový systém
Počet kusů - | Cena Kč bez DPH za jeden | Nabídková cena | Sazba DPH % / DPH | |||
Položka | Popis¹ | jednotka (komplet) | kus (jednotková - JC) | celkem Kč bez DPH (počet ks x JC) | 21 | Cena celkem Kč s DPH |
1. | Aplikace "IS MS" - etapa 1 (max. 70 % celkové ceny díla) | 1 | 630 000,00 Kč | 630 000,00 Kč | 132 300,00 Kč | 762 300,00 Kč |
2. | Aplikace "IS MS" - etapa 2 | 1 | 275 000,00 Kč | 275 000,00 Kč | 57 750,00 Kč | 332 750,00 Kč |
Nabídková cena celkem - dodávka (smlouva o dílo) | 905 000,00 Kč | 190 050,00 Kč | 1 095 050,00 Kč | |||
Příloha č. 3 - Požadavky a opatření pro zajištění bezpečnosti informací a informačních aktiv Kraje Vysočina
• Bezpečnost přístupových oprávnění
o Zhotovitel je povinen chránit veškeré přístupové údaje k informačním aktivům objednatele včetně přístupů k informačním aktivům Zhotovitele, které umožňují přístup k informačním aktivům objednatele či umožnují jejich správu.
o Zhotovitel je povinen dodržovat tuto bezpečnostní politiku hesel pro výše uvedené přístupové údaje:
▪ min. délka hesla 17 znaků
▪ složitost hesla musí splňovat minimálně 3 ze 4 kategorií
− malá písmena
− velká písmena
− číslice
− speciální znaky
▪ hesla musí být uchovávána v tajnosti, nesmí být ukládána v nezašifrované podobě (dle bodu kryptografie)
▪ hesla nesmí obsahovat žádné informace z přihlašovacího jména (login)
▪ platnost hesla musí být maximálně 1,5 roku.
o Zhotovitel je povinen používat personifikované účty, které jsou nepřenosné na jiné osoby, než kterým byly údaje přiděleny.
o Přístupová oprávnění lze využívat pouze pro ten účel, pro který byla zřízena.
o Pokud by Xxxxxxxxxx zřizoval přístupová oprávnění třetí straně, je Xxxxxxxxxx povinen o této skutečnosti informovat objednatele. Objednatel má v tomto případě právo zřízení přístupu zamítnout.
• Řízení rizik
o Objednatel si vyhrazuje právo na informace o tom, jakým způsobem Zhotovitel řídí rizika v souvislosti s plněním této smlouvy, tedy o tom, jakou metodiku pro řízení rizik používá, jakým způsobem jsou rizika hodnocena a klasifikována, jakým způsobem jsou rizika ošetřována a kdo je za řízení rizik za Zhotovitele zodpovědný.
o Zhotovitel se zavazuje řídit rizika informační bezpečnosti minimálně v následujícím rozsahu:
▪ Identifikace a ohodnocení aktiv souvisejících s plněním této smlouvy,
▪ Identifikace, analýza a ohodnocení rizik souvisejících s plněním této smlouvy,
▪ Zvládání a monitoring rizik souvisejících s plněním této smlouvy.
• Bezpečný vývoj
o Ochrana před škodlivým kódem musí být zajištěna:
▪ na pracovních stanicích vývojářů a programátorů,
▪ na serverech/zařízení, kde je uložen zdrojový kód aplikací.
o Ke zdrojovým kódům musí být řízen přístup tak, aby k němu měli přístup pouze oprávnění vývojáři a jiné oprávněné osoby zhotovitele.
o Přístupy ke zdrojovým kódům a jejich změny musí být monitorovány a logovány, auditní stopa přístupů musí být vyhodnocována.
o Pro správu zdrojového kódu musí být použit tzv. verzovací systém.
o Zdrojové kódy díla musí být pravidelně zálohovány a zálohy pravidelně testovány na jejich obnovitelnost.
• Řízení kybernetických bezpečnostních incidentů:
o Zhotovitel je povinen objednateli hlásit veškeré kybernetické bezpečnostní incidenty, které by mohli mít nějakou souvislost s:
▪ informačními aktivy objednatele,
▪ přístupovými údaji k informačním aktivům objednatele,
▪ informacím objednatele.
o Zhotovitel je dále povinen poskytnout adekvátní součinnost při řešení kybernetických bezpečnostních incidentů a při forenzní analýze incidentů souvisejících s informačními aktivy objednatele.
• Kryptografie:
Obecně
Pro šifrování, elektronické podepisování a provádění otisků dat (hashování) nesmí být použity proprietární/uzavřené algoritmy, ale ty, které jsou považovány za standardy, jejich funkcionalita je všeobecně známá
Hashovací funkce
Ukládání otisků hesel
• pro ukládání hesel uživatelů mohou být použity pouze tyto tzv. pomalé hashovací funkce:
• Argon2 s parametry alespoň t=1, m=221, p=4 a funkcí Argon2id
• scrypt s parametry alespoň N=32768 (215), r=8, a p=1
• PBKDF2 s počtem iterací alespoň 100 000 a schválenou hašovací funkcí SHA-2 (viz níže)
• při hashování hesla musí být použit pseudonáhodně vygenerovaný kryptografický salt
• pro ukládání hesel nesmí být použity tzv. rychlé hashovací funkce typu MD-X, SHA-X, apod.
Elektronické podepisování e-mailů a dokumentů
• SHA-2 (SHA-256, SHA-384, SHA-512, SHA-512/256) a SHA-3 (SHA3-256, SHA3- 384, SHA3-512, SHAKE128, SHAKE256)
• délka otisku 384 bitů a vyšší
Ověřování integrity souborů
• SHA-2 (SHA-256, SHA-384, SHA-512, SHA-512/256) a SHA-3 (SHA3-256, SHA3- 384, SHA3-512, SHAKE128, SHAKE256)
• délka otisku 384 bitů a vyšší
Asymetrická kryptografie
SSL/TLS
- verze protokolu minimálně TLSv1.2 a vyšší
- konfigurace
• cipher suite musí být vybrána na základě serverem preferovaného pořadí
• vyšší priority musí mít cipher suites, které obsahují varianty asymetrických algoritmů s eliptickými křivkami, např.:
o ECDHE musí mít vyšší prioritu než DHE
o ECDSA musí mít vyšší prioritu než DSA
• všechny EXPORT cipher suites musí být zakázány
• algoritmy a funkce pro výměnu klíčů
o algoritmus pro výměnu klíčů musí podporovat Perfect forward secrecy
• tzn., že šifrovací klíč je vyměněn mezi klientem a serverem tak, aby jej nebylo možné získat se znalostí privátního klíče serveru, např. musí být použit Diffie-Hellman (DH nebo ECDH) algoritmus
• a navíc se musí jednat o tzv. ephemeral Diffie-Hellman (DHE, ECDHE), tzn. že pro každou session je generován nový set Diffie-Hellman klíčů
o délky klíčů:
• pro Diffie-Hellman (DH) - 3072 bitů
• pro Elliptic Curve Diffie-Hellman (ECDH) – 256 bitů a více
o nesmí být použita anonymní výměna klíčů
• algoritmy a funkce pro autentizaci
o minimální délky klíčů:
• RSA - 3072 bitů
• DSA – 3072 bitů
• ECDSA - 256 bitů
• algoritmy a funkce pro symetrické šifrování
o nesmí být použita hodnota NULL v cipher suites
o nesmí být použity tyto šifry:
• DES, 3DES, RC4
o minimální délka šifrovacího klíče - 128 bitů
o cipher suites s šiframi s větší délkou klíče musí mít větší prioritu v seznamu ciphersuites než s menší délkou klíče
• MAC (Message Authentication Code)
o použití SHA funkce s minimální délkou hashe 256 bitů
o vyšší délky otisků musí mít vyšší prioritu v cipher suites
TLS cipher suites
- Doporučené cipher suites (v doporučeném pořadí), které naplňují výše zmíněné požadavky
- TLS1.3: TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_GCM_SHA256 TLS_AES_128_CCM_SHA256
- TLS1.2: TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
Šifrování, podepisování a autentizace
• týká se různých technologií PKI, PGP, S/MIME, SSH, apod.
• minimální délka klíče
• algoritmus DSA – 2048 bitů (postupně přecházet na 3072 bitů, tam kde to půjde)
• algoritmus RSA - 2048 bitů (postupně přecházet na 3072 bitů, tam kde to půjde)
• algoritmus ECDSA - 256 bitů
• Ověřování (např. SSH klíče)
• délka klíče minimálně 2048 bitů u RSA a DSA algoritmů (postupně přecházet na 3072 bitů, tam kde to půjde)
• délka klíče minimálně 256 bitů u algoritmů používajících eliptické křivky
Symetrická kryptografie
• nesmí být použity tyto šifry:
• DES, 3DES, RC4, Blowfish, Kasumi
• minimální délka šifrovacího klíče - 128 bitů
• pro šifru Chacha20 minimálně 256 bitů a se zatížením klíče menším než 256 GB
• nesmí být použity tyto módy pro ochranu integrity:
• HMAC-SHA1, CBC-MAC-X9.19
Příloha č. 4 – Seznam poddodavatelů,
bez poddodavatelů