We use cookies on our site to analyze traffic, enhance your experience, and provide you with tailored content.

For more information visit our privacy policy.

Free Standard Templates

Explore a free library of open-source, peer-reviewed contract standards, adopted by thousands of business around the world and signed millions of times.

Explore Now
oneSaaS-badge

Kupní smlouva Nákup ICT zařízení – NG-IPS 08/2020

* MMKASS10076900* SML/1282/2020

* MMKASS10076900*

jednoznačný identifikátor dokumentu

Kupní smlouva
Nákup ICT zařízení – NG-IPS 08/2020

uzavřená na základě dohody smluvních stran podle ustanovení § 2079

a následujících zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů, (dále jen „OZ“)

Smluvní strany


doplnit

se sídlem: doplnit

IČO: doplnit

DIČ: doplnit

zastoupená: doplnit


(dále jen „prodávající“)


a


statutární město Karviná

se sídlem: Xxxxxxxxxx 00/0, 000 00 Xxxxxxx

IČO: 00297534

DIČ: CZ00297534

zastoupené: Ing. Xxxxx Xxxxxx, primátorem města

k podpisu oprávněna: XXXx. Xxxx Xxxxxxxxx, MPA, vedoucí Odboru organizačního na základě pověření ze dne 02.01.2018

(dále jen „kupující“)

Článek I.

Předmět smlouvy

  1. Předmětem této kupní smlouvy (dále jen „smlouva“) je závazek prodávajícího dodat kupujícímu předmět koupě ve specifikaci, která je uvedena v příloze č. 2 a 4, která je nedílnou součástí této smlouvy. Součástí předmětu koupě je i doprava do místa plnění a instalace zařízení v rozsahu dle přílohy č. 1.

  2. Kupující se touto smlouvou zavazuje řádně dodaný předmět koupě od prodávajícího odebrat a zaplatit za něj kupní cenu dle příslušných ustanovení této smlouvy.

Článek II.

Místo plnění

Místem plnění jsou budovy statutárního města Karviné a jeho příspěvkových organizací, uvedené pro každý jednotlivý předmět koupě v příloze č. 3.

Článek III.

Termín plnění

Předmět koupě bude dodán do 21 dnů od účinnosti této smlouvy.

Článek IV.

Dodací podmínky

  1. Prodávající se zavazuje dodat kupujícímu předmět koupě v rozsahu a specifikaci uvedené v příloze č. 2 této smlouvy řádně a včas.

  2. Prodávající prohlašuje, že předmět koupě ve všech parametrech splňuje minimální technickou a obchodní specifikaci uvedené v příloze č. 1 této smlouvy.

  1. Kupující se zavazuje umožnit přístup určeným zaměstnancům prodávajícího do areálu místa plnění za účelem plnění závazků vyplývajících z této smlouvy.

  2. Dodávka se považuje dle této smlouvy za splněnou, pokud předmět koupě bude řádně předán kupujícímu v místě plnění dle článku II. a v termínu dle článku III. včetně příslušných dokladů, které se k dodávanému předmětu koupě vztahují. Převzetí bude potvrzeno podpisem dodacího listu oprávněnou osobou kupujícího, tj. zaměstnancem oddělení informačních služeb Odboru organizačního.

  3. Předmět koupě musí být označen řádně a v souladu s příslušnými právními předpisy.

  4. Prodávající odpovídá za to, že dodané zboží je způsobilé k užití v souladu s jeho určením, a že zboží odpovídá všem požadavkům obecně závazných právních předpisů.

  5. Pokud jsou předmětem koupě práva k užití počítačových programů (licence), kupující požaduje dodání výhradně nových nepoužitých licencí a nepřipouští dodávku z tzv. redistribuce. Prodávající odpovídá za to, že práva k užití počítačových programů, která jsou předmětem ochrany dle zákona č. 121/2000 Sb., autorský zákon, a jsou předmětem koupě dle této smlouvy, jsou poskytována v souladu s tímto zákonem.

Článek V.

Kupní cena a platební podmínky

  1. Celková kupní cena předmětu koupě činí doplnit Kč bez DPH. K ceně bude připočtena zákonem stanovená sazba DPH ve výši doplnit Kč. Cena s DPH tedy činí doplnit.

  1. Kupní cena předmětu koupě je cena konečná, zahrnuje veškeré náklady prodávajícího vč. dopravy do místa plnění včetně instalace a poplatků dle autorského zákona a příspěvku na likvidaci historického elektroodpadu.

  2. Kupující se zavazuje uhradit prodávajícímu cenu předmětu koupě, a to na základě daňového dokladu splňujícího všechny náležitosti daňového dokladu dle příslušných právních předpisů. Kupující je oprávněn vrátit vadný daňový doklad prodávajícímu, a to až do lhůty splatnosti. V takovém případě není kupující v prodlení s úhradou kupní ceny. Nová lhůta splatnosti začíná běžet dnem doručení bezvadného daňového dokladu.

  3. Splatnost daňového dokladu bude 21 kalendářních dnů ode dne doručení daňového dokladu kupujícímu. Daňový doklad doručuje prodávající kupujícímu v digitální formě, elektronickou poštou na adresu xxxxxxxxxx@xxxxxxx.xx.

  4. Celkovou a pro účely fakturace rozhodnou cenou se rozumí cena včetně DPH.

  5. Cenu předmětu koupě je možné změnit pouze v případě, že dojde v průběhu realizace předmětu koupě ke změnám daňových předpisů upravujících výši sazby DPH.

  6. Smluvní strany se dohodly, že dojde-li v průběhu plnění předmětu této smlouvy ke změně zákonné sazby DPH stanovené pro příslušné plnění vyplývající z této smlouvy, je prodávající od okamžiku nabytí účinnosti změny zákonné sazby DPH povinen účtovat kupujícímu platnou sazbu DPH. O této skutečnosti není nutné uzavírat dodatek k této smlouvě.

  1. Předmět plnění této smlouvy kupující pořizuje pro svou ekonomickou činnost. Pokud předmět koupě splňuje podmínky uvedené v Nařízení vlády č. 361/2014 Sb., dochází ve smyslu § 92f zákona č. 235/2004 Sb., o dani z přidané hodnoty, v platném znění, k přenesení daňové povinnosti na kupujícího. Na toto plnění bude kupující vystavovat daňové doklady zvlášť.

  1. Úhrada za plnění z této smlouvy bude realizována bezhotovostním převodem na účet prodávajícího.


Článek VI.

Smluvní pokuta a úrok z prodlení

  1. V případě, že prodávající nedodrží termíny dle čl. III. nebo čl. IX. odst. 4 této smlouvy, má kupující právo na smluvní pokutu ve výši 0,1 % z celkové ceny předmětu plnění (vč. DPH) za každý den prodlení.

  1. V případě, že kupující nedodrží dobu splatnosti faktur dle čl. V odst. 4 této smlouvy, má prodávající právo požadovat smluvní pokutu 0,1 % z celkové ceny předmětu plnění (vč. DPH) za každý den prodlení.

  2. Zaplacením smluvní pokuty či úroků z prodlení není dotčeno právo na náhradu škody, která vznikla smluvní straně v příčinné souvislosti s porušením smlouvy.

Článek VII.

Přechod nebezpečí škody

Nebezpečí škody na předmětu koupě přechází na kupujícího okamžikem jeho převzetí dle čl. IV. odst. 4 této smlouvy.

Článek VIII.

Nabytí vlastnického práva

Kupující nabývá vlastnické právo k předmětu koupě úplným zaplacením kupní ceny dle čl. V. odst. 1 této smlouvy.

Článek IX.

Záruční podmínky, vady předmětu koupě

  1. Prodávající poskytuje záruku na předmět koupě: 36 měsíců ode dne jeho dodání kupujícímu. Záruka se zejména vztahuje na vady materiálu, funkční vady nebo vady vzniklé při výrobě nebo instalaci zboží. Obsahem záruky je závazek prodávajícího takovou vadu bezplatně odstranit, popř. dodat během opravy zboží náhradní. Záruční servis je zajišťován prodávajícím v místě určení plnění smlouvy dle Článku II.

  2. V případě výskytu vad po dobu záruky je kupující povinen uplatnit nároky z odpovědnosti za vady u prodávajícího neprodleně po zjištění vady, nejpozději však do konce záruční doby (reklamace).

  3. Reklamace závad provádí kupující vždy písemně a doručuje se e-mailem nebo datové schránky prodávajícího.

  4. Prodávající je povinen záruční vady odstranit ve lhůtě do 20 dnů. Záruční vadu může prodávající odstranit opravou, výměnou vadného dílu nebo dodáním nového zařízení se stejnými nebo lepšími parametry.

  5. Záruční doba neběží po dobu, po kterou kupující nemůže užívat zboží pro jeho vady, za které odpovídá prodávající.

Článek X.

Odstoupení od smlouvy

  1. Kromě důvodů stanovených občanským zákoníkem lze od této smlouvy jednostranně odstoupit v následujících případech:

  1. prodávající v případě, že na straně kupujícího dojde k prodlení s platbou delší než 14 dnů po splatnosti a pokud kupující nezjedná nápravu, přestože bude prodávajícím na tuto skutečnost prokazatelně upozorněn, do 14 kalendářních dnů od doručení upozornění,

  2. kupující v případě, že na straně prodávajícího dojde k neplnění předmětu koupě v termínech a kvalitě dle příslušných ustanovení této smlouvy a pokud prodávající nezjedná nápravu, přestože bude kupujícím na tuto skutečnost prokazatelně upozorněn, do 14 kalendářních dnů od doručení upozornění.

Článek XI.

Závěrečná ustanovení

  1. V případě oboustranně nezaviněné skutečnosti (např. při neschopnosti prodávajícího plnit předmět smlouvy z důvodu výpadku dodávek zboží na trhu) budou tyto případy řešeny oboustranně odsouhlasenou změnou předmětu smlouvy při zachování všech technických parametrů předmětu smlouvy. V takovém případě jsou smluvní strany povinny uzavřít dodatek ke smlouvě.

  2. Smluvní strany se dohodly na tom, že tato smlouva je uzavřena okamžikem podpisu obou smluvních stran, přičemž rozhodující je datum pozdějšího podpisu a účinnosti nabývá zveřejněním v registru smluv.

  3. Statutární město Karviná je povinným subjektem dle zákona č. 340/2015 Sb., o registru smluv, v platném znění. Smluvní strany se dohodly, že povinnosti dle tohoto zákona v souvislosti s uveřejněním smlouvy zajistí statutární město Karviná.

  4. Jakékoliv změny nebo doplňky této smlouvy nebo přílohy ke smlouvě musí být provedeny formou písemných, chronologicky číslovaných dodatků, podepsaných oběma smluvními stranami.

  5. Prodávající prohlašuje, že se před uzavřením smlouvy nedopustil v souvislosti se zadávacím řízením sám nebo prostřednictvím jiné osoby žádného jednání, jež by odporovalo zákonu nebo dobrým mravům nebo by zákon obcházelo, zejména, že nenabízel žádné výhody osobám podílejícím se na zadání veřejné zakázky, na kterou s ním kupující uzavřel smlouvu, a že se zejména ve vztahu k ostatním uchazečům nedopustil žádného jednání narušujícího hospodářskou soutěž.

  6. Smluvní strany prohlašují, že si tuto smlouvu přečetly, že se dohodly na celém jejím obsahu, že se smluvními podmínkami souhlasí.

  7. Právní vztahy touto smlouvou výslovně neupravené se řídí příslušnými ustanoveními občanského zákoníku.

  8. Tato smlouva je vyhotovena elektronicky a podepsána uznávanými elektronickými podpisy oprávněných osob.

  9. Za datum podpisu se považuje údaj uvedený v časovém razítku, pokud není, pak datum uvedené v elektronickém podpisu podepisující strany.

  10. Nedílnou součástí smlouvy jsou tyto přílohy:

Příloha č. 1: Minimální technická a obchodní specifikace předmětu smlouvy

Příloha č. 2: Cenová a obchodní specifikace předmětu smlouvy

Příloha č. 3: Specifikace místa plnění smlouvy

Příloha č. 4: Seznam poddodavatelů








doplnit

doplnit






XXXx. Xxxx Xxxxxxxxx, MPA

vedoucí Odboru organizačního

Prodávající / podepsáno elektronicky

Kupující / podepsáno elektronicky




Příloha č. 1: Minimální technické a obchodní parametry předmětu smlouvy

Specifikace dodávky - minimální objednatelem požadovaná konfigurace a požadavky na instalační a konfigurační práce. Pokud není uvedeno jinak, tak všechny níže uvedené parametry jsou minimální.

Ve sloupci „Skutečná hodnota“ je uvedena číselná hodnota parametru dodávaného zařízení nebo „ANO/NE“ u nečíselných hodnot.

Next Generation Intrusion Prevention System (dále „NG-IPS“)

Parametr/Funkcionalita

Hodnota

Skutečná hodnota

Inspekce komunikace a automatické blokování závadného síťového provozu na setu fyzických a virtuálních segmentů počítačové sítě nejen v oblasti perimetru, ale i pro vybrané vnitřní segmenty sítě.

SPLŇUJE

ANO/NE

Reportování logů do systému pro centrální sběr logů LogManager (Sirwisa a.s.)

SPLŇUJE

ANO/NE

Integrace se SandBox systémem (FortiSandbox)

SPLŇUJE

ANO/NE

Odolnost proti výpadku fyzické i síťové vrstvy

SPLŇUJE

ANO/NE

Transparentní ochrana proti zranitelnostem a exploitům se začleněním inspekce na cestě komunikace (in-line)

SPLŇUJE

ANO/NE

Identifikace nepřátelských aplikací a prosazení bezpečnostní politiky na aplikační vrstvě nezávisle na použitém portu či protokolu

SPLŇUJE

ANO/NE

Obsahuje kontextové povědomí - schopnost zahrnout do rozhodování o blokování informace z vnějších zdrojů a aplikovat rozhodnutí s přihlédnutím ke geografické lokaci partnera síťové transakce, jeho reputaci a možným informacím z adresářových služeb

SPLŇUJE

ANO/NE

Kontrola a třídění příchozích a odchozích souborů, příkazů a celkově rozumí obsahu s hyperlinkovou strukturou

SPLŇUJE

ANO/NE

Modularita umožňující poskytnout prostor pro budoucí osazení moduly pro akceleraci a rozšíření výkonu

SPLŇUJE

ANO/NE

Možnost rozšíření výkonu přidáním licence, podpora stohováni a možnost agregace více bezpečnostních systému do logického celku s centralizovanou správou

SPLŇUJE

ANO/NE

Viditelnost do všech běžných nešifrovaných i šifrovaných protokolů pro přenos souborů

SPLŇUJE

ANO/NE

Počet kusů dedikovaného NG-IPS druhé generace

1

hodnota

Agregovaná inspekční kapacita na jedno NG-IPS při plném zatížení se zapnutými filtry, na reálném provozu

min. 1 Gbps

hodnota

Síťová propustnost NG-IPS pro ostatní neinspektovaný provoz při použití bypass filtrů

min. 10 Gbps

hodnota

Minimální celkový počet segmentů pro in-line inspekci na jedno NG-IPS (Segment je dvojice portů, která se vkládá do datové cesty)

4 segmenty 10/100/1000Base-T
vše s podporou ochrany proti výpadku napájení

ANO/NE

Možnost navýšení NG-IPS o následující porty

1000Base-X SFP

10GBased-X SFP+

40GBase-QSFP+

ANO/NE

Maximální průměrné zpoždění NG-IPS při plném zatížení se zapnutými filtry, na reálném síťovém provozu

< 100 mikrosekund

hodnota

Počet inspektovaných spojení v reálném čase

min. 15 000 000

hodnota

Množství nově otvíraných spojení za sekundu, inspektovaných na NG-IPS

140 000 spojení/s

hodnota

Minimální počet řízených spojení (Security context)

15 000 000 spojení

hodnota

Požadovaná inspekce transportních systémů VLAN 802.1Q, VLAN QinQ 802.1ad, GRE, MPLS, VPLS, LACP, VXLAN

SPLŇUJE

ANO/NE

Vysoká dostupnost v režimu Active-Active při nasazení druhého systému NG-IPS do clusteru se stávajícím systémem

SPLŇUJE

ANO/NE

Podpora automatického Layer-2 propojení portů v segmentu v případě interní chyby software, nebo zahlcení systému

SPLŇUJE

ANO/NE

V případě manuální zapnutí Layer-2 propojení musí systém opustit nejen inspekci, ale i ukončit prováděná opatření jako jsou blokování provozu/ řízení šířky pásma/ karanténní operace, a to bez výpadku spojení na fyzické vrstvě

SPLŇUJE

ANO/NE

Integrovaná podpora ochrany proti výpadku napájení pro metalické segmenty

SPLŇUJE

ANO/NE

Podpora asymetrického provozu (zařízení nemusí v rámci inspekčního segmentu vidět do obou směrů TCP spojení - typicky u Link Agregace) a podpora asymetrické inspekce (rozdílná konfigurace NG-IPS bezpečnostního profilu pro rozdílný směr v rámci inspekčního segmentu)

SPLŇUJE

ANO/NE

Podpora funkce Adaptivní konfigurace filtrů, která upozorní, případně vypne neefektivní filtr, který může způsobit zahlcení systému

SPLŇUJE

ANO/NE

Podpora Hitless upgrade Operačního systému NG-IPS bez nutnosti plánování odstávky systému, podpora Hitless reboot

SPLŇUJE

ANO/NE

NG-IPS musí obsahovat filtry/signatury popisující exploity, zranitelnosti, krádeže identity, malware, spyware, viry, průzkumné aktivity, ochranu síťové infrastruktury, filtry na rozpoznávání aplikací, P2P sítě a nástroje na kontrolu toku multimédií

SPLŇUJE

ANO/NE

NG-IPS musí obsahovat filtry/signatury popisující Ochranu proti Zero day zranitelnostem pro operační systémy a aplikace společnosti Microsoft a aplikace společností Adobe, Oracle, VmWare

SPLŇUJE

ANO/NE

Podpora automatické aktualizace filtrů a databáze IPv4, IPv6 a DNS jmen systémů na internetu s poškozenou reputací.

Automatická aktualizace musí být prováděna minimálně 1x týdně pro filtry a minimálně 5x denně pro reputační databáze

SPLŇUJE

ANO/NE

Databáze IPv4, IPv6 a DNS jmen s poškozenou reputací musí umožňovat třídění podle země původu IP adresy, potencionální nebezpečnosti a typu zjištěné nebezpečnosti

SPLŇUJE

ANO/NE

Databáze IPv4, IPv6 TOR exit network systémů a jiných anonymizérů a její pravidelné aktualizace minimálně 5x denně

SPLŇUJE

ANO/NE

Musí obsahovat aplikaci pro psaní zákaznických filtrů, s grafickým rozhraním

SPLŇUJE

ANO/NE

Podpora importu komunitních signatur/rule Snort

SPLŇUJE

ANO/NE

Minimální set požadovaných akcí NG-IPS po zásahu filtru: Blokovat spojení a informovat, Vyvolat TCP Reset, Povolit a informovat, Provést záznam paketu, Omezit rychlost spojení a Provést karanténu zdrojové nebo cílové IPv4 nebo IPv6 adresy

SPLŇUJE

ANO/NE

Podpora informování uživatele o provedení karantény prostřednictvím převzetí webového obsahu, včetně možnosti definovat v HTML obsah upozornění v českém jazyce

SPLŇUJE

ANO/NE

Možnost manuálního i automatického volání karantény z externího systému přes API NG-IPS nebo přes API dohledové konzole

SPLŇUJE

ANO/NE

Možnost nastavení časování karanténní operace minimálně dle závažnosti rozpoznaného problému

SPLŇUJE

ANO/NE

Podpora translace 802.1Q VLAN ID (VLAN Bridge) v rámci bezpečnostního segmentu, pro inspekci na vnitřních VLAN bez potřeby zapojovat zařízení do všech fyzických cest kde je požadována inspekce provozu

SPLŇUJE

ANO/NE

NG-IPS musí umět rozpoznat a blokovat útoky průzkumných aktivit

SPLŇUJE

ANO/NE

NG-IPS musí podporovat automatickou ochranu filtrů proti přetížení či DoS útoku na NG-IPS

SPLŇUJE

ANO/NE

NG-IPS musí umět rozpoznávat provoz na základě Geo-lokace a umět blokovat nebo aplikovat rozdílné bezpečnostní sety na provoz dle geografického původu zdrojové nebo cílové IP adresy

SPLŇUJE

ANO/NE

NG-IPS musí umět detekovat, blokovat nebo omezovat šířku pásma pro aplikace a zákaznické filtry

SPLŇUJE

ANO/NE

NG-IPS musí umět detekovat a blokovat útoky proti síťové infrastruktuře firmy, jako jsou přepínače, routery, firewall, bezdrátové přepínače a podobně. Dále musí poskytovat i ochranu pro aplikace a protokoly využívané v IP telefonii

SPLŇUJE

ANO/NE

NG-IPS musí být plně transparentní k existujícímu síťovému prostředí a jeho nasazení nesmí být podmíněno rekonfigurací stávajících aktivních prvků

SPLŇUJE

ANO/NE

NG-IPS musí umět poskytovat informace o IP adrese klienta vnitřní sítě za překladem adres dle True IP nebo XFF

SPLŇUJE

ANO/NE

NG-IPS musí podporovat HW asistované zrdcadlení provozu pro potřeby zapojení dalších bezpečnostních sond či sandbox řešení

SPLŇUJE

ANO/NE

Zrdcadlení musí podporovat široké možnosti volby kritérií pro vytváření kopie provozu včetně kopie před inspekcí, po inspekci, na základě CIDR a VLAN

SPLŇUJE

ANO/NE

NG-IPS podporovat integraci se SandBox řešením pro síťovou a email komunikaci formou vytvoření kopie provozu, kterou autonomně odesílá na SandBox řešení

SPLŇUJE

ANO/NE

V rámci integrace NG-IPS se SandBox řešením musí být schopno automaticky přidávat záznamy SandBox detekovaných IP, DNS adres C&C serverů a přesné URL/URI, na kterou malware odesílá svoji komunikaci

SPLŇUJE

ANO/NE

Podpora SNMPv3, privátní MIB, Syslog, SNMP Trap

SPLŇUJE

ANO/NE

NG-IPS musí být spravovatelné z nabízeného centrálního monitorovacího a konfiguračního sytému (centrální dohledové konzole), ale v případě jeho výpadku musí umožnit konfigurační změny i bez dohledového nástroje prostřednictvím webového/SSL rozhraní NG-IPS

SPLŇUJE

ANO/NE

Služba aktualizace, výměny HW a technická podpora musí být součástí ceny po následující časové období

min. 1 rok

hodnota

Služba aktualizace, výměny HW a technická podpora musí být k dispozici minimálně po následující časové období

min. 7 let od dodání

ANO/NE

Příklad zařízení splňujícího parametry: TippingPoint 1100TX



Dohledové konzole pro NG-IPS

Parametr

Hodnota

Skutečná hodnota

Centrální dohledová konzole musí být schopna spravovat dodané NG-IPS bez nutnosti budoucího přidání licence

SPLŇUJE

ANO/NE

Centrální dohledová konzole musí mít možnost obsluhy z operačních systémů Linux, Microsoft a Mac-OS

SPLŇUJE

ANO/NE

Centrální dohledová konzole musí být schopna poskytovat aktualizaci a distribuci filtrů automaticky, manuálně a podle časového harmonogramu

SPLŇUJE

ANO/NE

Centrální dohledová konzole musí být schopna udržovat a spravovat Operační systémy NG-IPS

SPLŇUJE

ANO/NE

Centrální dohledová konzole musí podporovat integraci se SandBox řešením pro síťovou a email komunikaci stejného výrobce

SPLŇUJE

ANO/NE

Centrální dohledová konzole musí podporovat minimálně 100 milionů záznamů v Event logu

SPLŇUJE

ANO/NE

Centrální dohledová konzole musí být schopna vytvářet reporty manuálně a podle časového harmonogramu pro kategorie All attacks, Specific & Top N attack, Source, Destination, Misuse and Abuse report, Rate limiting report, Traffic Threshold report, Device Traffic Statistics a Advance DDoS report

SPLŇUJE

ANO/NE

Centrální dohledová konzole musí být schopna exportovat reporty minimálně do formátů PDF, HTML, CSV a XML

SPLŇUJE

ANO/NE

Centrální dohledová konzole musí být schopna integrace s RADIUS a Microsoft AD pro vytváření rolí operátorů NG-IPS systémů

SPLŇUJE

ANO/NE

Centrální dohledová konzole musí podporovat Syslog NG (syslog na TCP, včetně podpory šifrování)

SPLŇUJE

ANO/NE

Centrální dohledová konzole musí umožňovat definovat uživatelské formáty pro logování

SPLŇUJE

ANO/NE

Centrální dohledová konzole musí podporovat webové API a databázový konektor pro externí přístup k databázi bezpečnostních eventů

SPLŇUJE

ANO/NE

Centrální dohledová konzole musí mít integrovaný nástroj na integraci s Open Threat Inteligence pro výměnu informací o kyberbezpečnosti. Požadována je podpora otevřeného standardu STIX/TAXII 2.0

SPLŇUJE

ANO/NE

Centrální dohledová konzole musí mít integrovaný sFlow/NetFlow analyzátor minimálně pro potřeby zpracování výstupů z NG-IPS

SPLŇUJE

ANO/NE

Centrální dohledová konzole musí podporovat integraci s Microsoft Active Directory pro identifikaci uživatelů AD a reporting na základě uživatelských jmen a skupin z AD

SPLŇUJE

ANO/NE

Centrální dohledová konzole musí realizovat provoz v redundantním provedení s plnou odolností proti výpadku libovolné komponenty, případně být realizovaná jako virtuální appliance v KVM prostředí objednatele.

SPLŇUJE

ANO/NE

Služba aktualizace a technické podpory

Min. 1 rok

hodnota

Příklad zařízení splňujícího parametry:



Instalace a konfigurace

  1. Analýza

    • Analýza stávajícího prostředí

    • Návrh rozsahu inspekce jednotlivých segmentů sítě

  2. Implementace systému

    • Dodávka HW a SW

    • Instalace dodaného HW a SW do datového centra

    • Aktualizace všech komponent na poslední podporované (doporučené) verze

    • Nastavení komunikace všech komponent

    • Integrace do systému provozního dohledu

    • Integrace do systému pro sběr logů

    • Konfigurace zálohování a archivace

    • Konfigurace přístupových rolí, nastavení oprávnění dle definovaných rolí

    • Konfigurace pravidelných reportů

    • Vytvoření implementační a provozní dokumentace

  3. Akceptační testy

    • otestování provozní komunikace (nasazení v testovacím režimu s produkční politikou)

    • otestování správné funkce pro-aktivních pravidel

    • simulace útoku/zahlcení, otestování limitů technologie

    • test chování při maximálním vytížení sítě

    • otestování správnosti nastavených oprávnění

    • otestování zasílání alertů, reportů

    • otestování zálohování/obnovy

  4. Pilotní provoz

    • 14 denní pilotní provoz v produkčním prostředí

    • Ladění konfigurace na základě legálního provozu sítě

  5. Podpora dodaného zařízení po dobu 1 roku od dodání

    • Helpdesk v režimu 8/5, Hot-Line a vzdálená pomoc při řešení požadavků v rozsahu 3h/měsíc. Nevyčerpané hodiny lze převádět do následujících měsíců.

    • Instalace nejnovějších verzí firmware a nových verzí SW dle doporučení výrobce

    • 2x ročně provádění údržby systému, včetně testu záloh

    • 1x měsíčně kontrola provozních logů

    • 1x měsíčně kontrola a případná rekonfigurace definice politik na základě aktuálního provozu

    • Servisní podpora výrobce dodaného HW a SW, s výměnou dílů v místě instalace

    • Dohled nad výkonem systému, včetně návrhu a realizace změn v konfiguraci




Příloha č. 2

Cenová a obchodní specifikace předmětu smlouvy


Poř. číslo

Označení

Počet kusů

Cena v Kč bez DPH

za kus

Xxxx v Kč celkem

bez DPH

DPH

Cena v Kč celkem

vč. DPH

Přesné obchodní označení zařízení

(včetně p/n pokud existuje)

1

NG-IPS

1

doplnit

doplnit

doplnit

doplnit

doplnit 

2

Dohledové konzole pro NG-IPS

1

doplnit

doplnit

doplnit

doplnit

doplnit 

Cena celkem za kompletní dodávku 

doplnit

doplnit

doplnit

Všechny ceny obsahují instalační práce v rozsahu dle Přílohy č. 1



Příloha č. 3

Specifikace místa plnění smlouvy


Organizace

Adresa místa plnění

Oprávněné osoby

Magistrát města Karviné

Xxxxxx Xxxxxx 618

Karviná-Fryštát

Xxx. Xxxxx Xxxxxxxx




Příloha č. 4

Seznam poddodavatelů


☐ Tato smlouva nebude plněna prostřednictvím poddodavatelů.1

☐ Tato smlouva bude plněna prostřednictvím následujících poddodavatelů:

Uveďte název subjektu, sídlo, IČO, definici části plnění a podíl na plnění v %.


1 Platná varianta se označí křížkem.

Stránka 1 z 10

Document Metadata

Filed: October 4th, 2024