Smlouva na dodávku programového vybavení a poskytování služeb technické podpory
Číslo smlouvy objednatele: 3104/2022/IT/VZ Identifikátor veřejné zakázky: P22V00229618
Číslo smlouvy poskytovatele: VZ0150552
Smlouva na dodávku programového vybavení a poskytování služeb technické podpory
(dále jen „smlouva“)
Smluvní strany
Statutární město Ostrava CYBOSEC s.r.o.
Xxxxxxxxx xxxxxxx 0, 000 00 Xxxxxxx Xxxxxxxx 347, 503 53 Smidary
zastoupené náměstkyní primátora zastoupená Xxxxxx Xxxxxx jako jednatelem Mgr. Xxxxxxxxx Xxxxxxxxxx
IČO: 00845451 IČO: 04301226
DIČ: CZ00845451 (plátce DPH) DIČ: CZ04301226 (plátce DPH)
Peněžní ústav: Česká spořitelna a.s., Peněžní ústav: FIO Banka okresní pobočka Ostrava
Číslo účtu: 19-1649297309/0800 Číslo účtu: 2601103928/2010
zapsaná v obchodním rejstříku vedeném pod spisovou značkou C 42008 u Krajského soudu v Hradci Králové
dále jen objednatel dále jen poskytovatel
Obsah smlouvy
I. Základní ustanovení
1. Tato smlouva je uzavřena podle zákona č. 89/2012 Sb., občanský zákoník (dále jen „občanský zákoník“), ve znění pozdějších předpisů a dále podle zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (dále jen „autorský zákon“).
2. Smluvní strany prohlašují, že údaje uvedené v záhlaví této smlouvy a taktéž oprávnění k podnikání jsou v souladu s právní skutečností v době uzavření smlouvy. Smluvní strany se zavazují, že změny dotčených údajů oznámí bez prodlení druhé smluvní straně.
3. Smluvní strany prohlašují, že osoby podepisující tuto smlouvu jsou k tomuto úkonu oprávněny.
4. Smluvní strany berou na vědomí, že k nabytí účinnosti této smlouvy je vyžadováno uveřejnění v registru smluv podle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování některých smluv a o registru smluv (zákon o registru smluv), ve znění zákona č. 298/2016 Sb. Zaslání smlouvy do registru smluv zajistí objednatel.
5. Poskytovatel prohlašuje, že je odborně způsobilý k zajištění předmětu této smlouvy.
6. Pro případ, že poskytovatel bude mít dle této smlouvy povinnost přiznat a zaplatit DPH, činí toto prohlášení: Poskytovatel prohlašuje, že není nespolehlivým plátcem DPH a v případě, že by se jím v průběhu trvání smluvního vztahu stal, tuto informaci neprodleně sdělí objednateli.
7. Poskytovatel prohlašuje, že si je vědom, že smlouva odkazuje na některé podmínky uvedené mimo vlastní text smlouvy, a dále prohlašuje, že vzhledem k jeho odborné způsobilosti a hospodářskému postavení a s ohledem na obsah smlouvy, zadávacích podmínek a právních předpisů mu je obsah a význam těchto podmínek, jejichž nedodržení má stejné následky jako nedodržení povinností v samotné smlouvě, znám.
II. Předmět smlouvy
1. Předmětem této smlouvy je závazek poskytovatele v rozsahu a za podmínek stanovených touto smlouvou poskytnout objednateli dodávku a implementaci systému pro ochranu počítačů a serverů objednatele (dále také „koncových zařízení“), tzv. Endpoint Detection and Response (dále také „EDR“) specifikovaného v této smlouvě a v příloze č. 1 této smlouvy a umožnění jeho bezproblémového provozu v prostředí informačních a komunikačních technologií (dále také „ICT“) objednatele. Součástí předmětu je také poskytování technické a uživatelské podpory programového vybavení.
a) dodávka software (dále také „programové vybavení“) pro ochranu koncových zařízení proti kybernetickým útokům včetně poskytnutí užívacích práv k programovému vybavení pro 3 350 koncových zařízení;
b) implementace programového vybavení, tj. instalace a konfigurace programového vybavení v prostředí objednatele na koncová zařízení objednatele rozdělené do 3 lokalit se samostatným managementem;
c) dodávka administrátorské, uživatelské, provozní, školící a další nezbytné dokumentace vztahující se k dodávce v rozsahu nezbytném pro řádné užívání programového vybavení objednatelem (dále jen “dokumentace”);
d) poskytnutí školení pracovníků určených objednatelem v rozsahu určeném touto smlouvou. Pro každé školení zajistí poskytovatel na své náklady školící materiály v tištěné nebo elektronické podobě;
Jednoznačná a podrobná specifikace vlastností programového vybavení, předmětu plnění a jeho rozsahu je uvedena v příloze č. 1 této smlouvy.
2. Předmětem plnění je dále závazek poskytovatele poskytovat objednateli služby technické a uživatelské podpory provozu programového vybavení a plnění dodaného dle čl. II. odst. 1., instalovaného u objednatele a všech dalších vývojových úprav tohoto programového vybavení poskytnutých poskytovatelem, a to v rozsahu a za podmínek touto smlouvou sjednaných (dále též „služby“) a specifikovaných v příloze č. 2 této smlouvy.
a) Technická podpora – „Maintenance“
• přístup k novým verzím nebo subverzím, bezpečnostním update a opravám programového vybavení s vyšší nebo upravenou funkcionalitou na základě kontinuálního vývoje programového vybavení,
• odstraňování vad programového vybavení,
• průběžnou údržbu a aktualizaci veškeré dokumentace vztahující se k dodanému programovému vybavení.
b) Technická podpora – „Support“
• pravidelná údržba celého systému zahrnující konfiguraci dodaného softwaru ve všech podporovaných prostředích a aktualizaci provozní dokumentace,
• služba HotLine a servis pro telefonickou podporu, elektronickou komunikaci a webový portál v českém jazyce při řešení problémů na straně objednatele, souvisejících s provozem a funkčností programového vybavení.
3. Služby a další plnění dodané poskytovatelem objednateli budou splňovat požadavky této smlouvy, související zadávací dokumentace k této veřejné zakázce a požadavky veškerých právních předpisů a podmínek vztahujících se k předmětu této smlouvy.
4. Smluvní strany prohlašují, že předmět smlouvy není plněním nemožným a že smlouvu uzavřely po pečlivém zvážení všech možných důsledků.
III. Plnění předmětu smlouvy
1. Místem plnění předmětu této smlouvy je sídlo a jednotlivá pracoviště objednatele a městských obvodů.
2. Se souhlasem objednatele lze poskytovat plnění dle této smlouvy také vzdáleným přístupem.
3. Práce na realizaci plnění dle čl. II odst. 1 písm. a) až d) této smlouvy budou zahájeny do 10 dnů po nabytí účinnosti této smlouvy a ukončeny nejpozději do 1 měsíce od doby zahájení realizace.
4. Předání a převzetí plnění, dle čl. II. odst. 1., písm. a) až d) této smlouvy bude probíhat formou akceptačního řízení. Objednatel písemně sdělí poskytovateli jeho výsledek, a to ve lhůtě do 3 pracovních dnů po předání příslušného plnění k akceptačnímu řízení objednateli. Výsledek akceptačního řízení bude v akceptačním protokolu uveden jedním z dále uvedených způsobů:
• Akceptováno bez připomínek;
• Akceptováno s výhradami. V akceptačním protokolu budou uvedeny zjištěné závady a dohodnutý termín odstranění zjištěných vad;
• Neakceptováno v důsledku vad, způsobujících nefunkčnost programového vybavení a bránících provozu (např. nelze vkládat data, nelze je modifikovat). V takovém případě bude stanoven nový termín akceptačního řízení.
5. Poskytovatel se zavazuje zahájit poskytování služby technické a uživatelské podpory dle čl. II. odst. 2. této smlouvy dnem zahájení plnění dle čl. III. odst. 3. a k jejímu poskytování v trvání do 31.1.2026.
6. Služby technické a uživatelské podpory dle čl. II. odst. 2 této smlouvy budou poskytovány s garantovanou úrovní dostupnosti, za podmínek uvedených v příloze č. 2 této smlouvy.
7. Poskytovatel je povinen předat a objednatel je povinen převzít plnění této smlouvy ve sjednané době, na sjednaném místě a způsobem a v kvalitě podle podmínek dohodnutých v této smlouvě.
8. Poskytovatel splní své závazky z této smlouvy jejich předáním bez vad a případných nedodělků bránících provozu programového vybavení.
9. Osoby pověřené jednat ve věcech plnění předmětu této smlouvy dle čl. II., zodpovídají za akceptaci plnění předmětu smlouvy, podepisují akceptační protokoly, které jsou podkladem pro fakturaci:
• za objednatele Xxx. Xxxxxxx Xxxxxxxx, vedoucí odboru projektů IT služeb a outsourcingu Magistrátu města Ostravy, E: xxxxxxxxx@xxxxxxx.xx, případně osoba jí pověřená
• za poskytovatele Xxxxx Xxxxx, funkce: jednatel společnosti, firma: CYBOSEC s.r.o., email: xxxxx.xxxxx@xxxxxxx.xxx, případně osoba jí pověřená.
10. V případě, že dojde k změně osob pověřených jednat ve věcech plnění předmětu této smlouvy, mohou se smluvní strany dohodnout na jejich změně s ohledem na aktuální stav plnění. O tomto rozhodnutí vytvoří oboustranně podepsaný zápis.
11. Veškerá komunikace mezi objednatelem a poskytovatelem (ústní i písemná) bude probíhat v jazyce českém.
IV. Cena a odměna za poskytované služby
1. Cena a odměna za plnění předmětu této smlouvy dle čl. II. odst. 1 je stanovena dohodou smluvních stran a činí 3 895 650 Kč bez DPH. Podrobná cenová kalkulace je uvedena v příloze č. 4 této smlouvy.
2. Cena a odměna za poskytované služby je dohodnuta jako nejvýše přípustná a platí po celou dobu účinnosti smlouvy.
3. Součástí ceny a odměny jsou veškeré práce, dodávky, služby, poplatky a jiné náklady nezbytné pro řádné a úplné splnění předmětu této smlouvy, včetně veškerých nákladů spojených s účastí poskytovatele na všech jednáních týkajících se předmětu plnění této smlouvy.
4. K dohodnuté ceně a odměně bude připočtena sazba DPH platná ke dni uskutečnění příslušného zdanitelného plnění. Poskytovatel odpovídá za to, že sazba daně z přidané hodnoty bude stanovena v souladu s platnými právními předpisy.
5. Smluvní strany se dohodly, že dojde-li v průběhu plnění předmětu této smlouvy ke změně zákonné sazby DPH stanovené pro příslušné plnění vyplývající z této smlouvy, je poskytovatel od okamžiku nabytí účinnosti změněné sazby DPH povinen účtovat objednateli k ceně bez DPH a odměně bez DPH daň z přidané hodnoty dle platné sazby. O této skutečnosti není nutné uzavírat dodatek k této smlouvě.
V. Platební podmínky
1. Poskytovatel prohlašuje, že nežádá zálohu k náhradě hotových výdajů. Náhrada nákladů účelně vynaložených při plnění předmětu smlouvy je obsažena ve sjednané ceně a odměně dle čl. IV. této smlouvy.
2. Podkladem pro úhradu smluvní ceny a odměny je vyúčtování nazvané faktura (dále jen „faktura“), které bude mít náležitosti daňového dokladu dle § 29 zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů.
3. Faktura za plnění předmětu smlouvy dle čl. II. odst. 1. bude vystavena do patnácti (15) dnů po předání plnění formou akceptačního řízení dle čl. III. odst. 4. Přílohou faktury bude oboustranně podepsaný akceptační protokol.
4. Odměna za poskytování služby dle čl. II. odst. 2. se hradí ve třech (3) rovnoměrných splátkách vždy dopředu na období, ve kterém má být dané plnění poskytováno, a to na základě faktury vystavené do patnácti (15) dnů ode dne výročí předání plnění formou akceptace dle čl. III. odst. 4. této smlouvy. První faktura ve výši 1/3 z celkové částky za poskytování služby technické a uživatelské podpory bude vystavena do patnácti (15) dnů ode dne předání plnění formou akceptace dle čl. III. odst. 4. této smlouvy.
5. Kromě náležitostí stanovených platnými právními předpisy pro daňový doklad je poskytovatel povinen ve faktuře uvést i tyto údaje:
a) číslo a datum vystavení faktury,
b) číslo smlouvy a datum jejího uzavření, číslo veřejné zakázky, identifikátor VZ P22V00229618
c) předmět plnění a jeho přesnou specifikaci ve slovním vyjádření (nestačí pouze odkaz na číslo uzavřené smlouvy),
d) označení banky a číslo účtu, na který musí být zaplaceno,
e) dobu splatnosti faktury,
f) název, sídlo, IČO a DIČ objednatele a poskytovatele,
g) označení útvaru objednatele, který akci likviduje (tj. odbor projektů IT služeb a outsourcingu),
h) jméno a příjmení osoby, která fakturu vystavila, včetně jejího kontaktního telefonu.
6. Doba splatnosti faktury činí 30 kalendářních dnů po jejím doručení objednateli. Pro ostatní platby (např. úroků z prodlení, smluvních pokut, náhrady škody aj.) smluvní strany sjednávají 10denní dobu splatnosti od doručení výzvy k úhradě.
7. Faktura bude zpracována v souladu s vyhláškou č. 410/2009 Sb., kterou se provádějí některá ustanovení zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů, pro některé vybrané účetní jednotky, ve znění pozdějších předpisů. Rovněž bude ve faktuře uplatněn aktuální Pokyn GFŘ k jednotnému postupu při uplatňování některých ustanovení zákona č. 586/1992 Sb., o daních z příjmů, ve znění pozdějších předpisů.
8. Nebude-li faktura obsahovat některou povinnou nebo dohodnutou náležitost nebo bude chybně vyúčtována cena nebo odměna nebo DPH, je objednatel oprávněn fakturu před uplynutím doby splatnosti vrátit druhé smluvní straně k provedení opravy s vyznačením důvodu vrácení. Poskytovatel provede opravu vystavením nové faktury. Od doby odeslání chybné faktury přestává běžet původní doba splatnosti. Celá doba splatnosti běží opět ode dne doručení nově vyhotovené faktury objednateli.
9. Faktura bude doručena do datové schránky objednatele nebo na elektronickou podatelnu xxxxx@xxxxxxx.xx nebo osobně proti podpisu zmocněné osoby nebo jako doporučené psaní prostřednictvím držitele poštovní licence.
10. Strany se dohodly, že platba bude provedena na číslo účtu uvedené poskytovatelem ve faktuře bez ohledu na číslo účtu uvedené v této smlouvě. Musí se však jednat o číslo účtu zveřejněné způsobem umožňujícím dálkový přístup podle § 96 zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů. Zároveň se musí jednat o účet vedený v tuzemsku.
11. Povinnost zaplatit je splněna dnem odepsání příslušné částky z účtu objednatele.
12. Pokud se stane poskytovatel nespolehlivým plátcem daně dle § 106a zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, je objednatel oprávněn uhradit poskytovateli za zdanitelné plnění částku bez DPH a úhradu samotné DPH provést přímo na příslušný účet daného finančního úřadu, dle § 109a zákona o dani z přidané hodnoty. Zaplacení částky ve výši daně na účet správce daně poskytovatele a zaplacení částky bez DPH poskytovateli bude považováno za splnění závazku objednatele uhradit sjednanou cenu nebo odměnu.
VI. Práva a povinnosti smluvních stran
1. Poskytovatel je povinen a zavazuje se provést plnění, které je předmětem smlouvy, a veškeré práce, dodávky a služby s tím spojené svým jménem, s náležitou odbornou péčí a na svou vlastní zodpovědnost. V případě, že tím pověří, v jakémkoli rozsahu, jinou osobu, má poskytovatel odpovědnost za takto provedené práce, dodávky či služby, jako by je provedl sám.
2. Poskytovatel se zavazuje realizovat veškeré práce vyžadující zvláštní způsobilost nebo povolení podle příslušných předpisů osobami, které tuto podmínku splňují.
3. Objednatel se zavazuje poskytovateli poskytnout součinnost při plnění předmětu této smlouvy, a to v rozsahu, ve kterém lze, a způsobem, kterým lze tuto součinnost po objednateli spravedlivě požadovat dle této smlouvy (zejména nikoli však výlučně součinnost nezbytnou pro zahájení akceptačního řízení bez zbytečného odkladu po obdržení výzvy poskytovatele). Bude-li poskytovatelem požadována po objednateli jakákoliv součinnost dle předchozí věty, je povinen ji před započetím jakéhokoliv plnění z této smlouvy dostatečně a prokazatelně specifikovat. V případě, že objednatel nevyvine takto specifikovanou a požadovanou součinnost při plnění dle této smlouvy, může poskytovatel prodloužit termín plnění o dobu, po kterou nemohl z uvedeného důvodu pokračovat v realizaci svého závazku. Objednatel využije přiměřených schopností a vynaloží přiměřenou péči a pozornost, aby požadovaná součinnost byla poskytovateli poskytnuta včas.
4. Technické údaje a doplňující podklady, které si poskytovatel vyžádá jako nezbytný předpoklad pro řádné, včasné a úplné splnění svého závazku poskytne objednatel písemnou formou (pokud se zástupci smluvních stran nedohodnou na jiném způsobu předání takovýchto podkladů) v co nejkratším možném termínu, nejdéle do 5 pracovních dnů od doručení žádosti poskytovatele objednateli. V případě, že nebudou ve stanoveném termínu údaje a podklady poskytnuty, může poskytovatel prodloužit termín plnění o dobu, po kterou nemohl z uvedeného důvodu pokračovat v realizaci svého závazku.
VII. Ochrana informací
1. Smluvní strany se zavazují, že při realizaci této smlouvy a jejich dodatků budou chránit a utajovat před nepovolanými osobami důvěrné informace a skutečnosti (dále jen „chráněné informace“). Za chráněné informace se pro účely této smlouvy považují takové informace a skutečnosti, které nejsou všeobecně a veřejně známé, které svým zveřejněním mohou způsobit škodu pro kteroukoliv smluvní stranu, nebo které některá ze smluvních stran jako chráněné písemně označila a prokazatelně druhé straně oznámila. Za informace, na které se vztahují ustanovení tohoto článku, se považují veškeré informace vzájemně poskytnuté v ústní nebo v písemné formě, jakož i know-how, jímž se rozumí veškeré poznatky obchodní, výrobní, bezpečnostní, technické či ekonomické povahy včetně, software, diagnostika, dokumentace včetně manuálů související s činností smluvní strany, které mají skutečnou nebo alespoň potencionální hodnotu a které nejsou v příslušných obchodních kruzích běžně dostupné a vztahuje se na ně dle vůle příslušné smluvní strany povinnost mlčenlivosti.
2. Chráněné informace mohou být poskytnuty třetím osobám jen s písemným souhlasem dotčené smluvní strany. Dotčená smluvní strana takový souhlas bez zbytečného odkladu vydá, jestliže je to nezbytné pro realizaci této smlouvy nebo jejích dodatků a třetí osoba bude shodně zavázána k mlčenlivosti jako účastníci této smlouvy. Za třetí osoby, podle tohoto ustanovení, nejsou považováni určení pracovníci smluvních stran oprávnění ke styku s chráněnými informacemi ve vazbě na tuto smlouvu nebo osoby, které si jedna ze smluvních stran písemně určí.
3. Povinnost objednatele dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, není ustanovením odst. 1. tohoto článku dotčena.
4. Závazek k ochraně a utajení trvá po celou dobu existence chráněných informací a to i po ukončení smlouvy.
5. Po ukončení smlouvy může každá ze smluvních stran žádat od druhé strany vrácení všech poskytnutých materiálů, potřebných k realizaci předmětu této smlouvy, jestliže některá ze smluvních stran takto učiní, je druhá smluvní strana povinna tyto materiály včetně případných kopií bez zbytečného odkladu vydat.
6. Povinnosti smluvních stran vůči chráněným informacím se nevztahují na případy, kdy
a) smluvní strana prokáže, že je tato informace veřejně dostupná, aniž by tuto dostupnost způsobila sama smluvní strana,
b) smluvní strana prokáže, že měla tuto informaci k dispozici ještě před datem zpřístupnění druhou stranou a že ji nenabyla v rozporu se zákonem,
c) smluvní strana obdrží od zpřístupňující strany písemný souhlas zpřístupňovat danou informaci,
d) je-li zpřístupnění informace vyžadováno zákonem nebo závazným rozhodnutím oprávněného orgánu.
7. Smluvní strany jsou si vědomy toho, že v rámci plnění závazků z této smlouvy může dojít k tzv. zpracovávání osobních údajů ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, a to pouze a zpravidla v rozsahu, kdy objednatel osobní údaje poskytovateli zpřístupní přenosem a nebo poskytovatel na osobní údaje pouze a zpravidla nahlédne, bude-li to nezbytné pro řádné plnění závazků této smlouvy a nebude-li možné se tzv. zpracování osobních údajů vyhnout. Smluvní strany jsou si vědomy toho, že primárním předmětem této smlouvy, viz čl. II., není zpracovávání osobních údajů v plném rozsahu dle citované legislativy, tj. zejména shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, použití, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
8. Smluvní strany jsou si vědomy toho, že ve smyslu odst. 7., tohoto čl., této smlouvy, plní objednatel roli tzv. správce osobních údajů, a poskytovatel roli tzv. zpracovatele osobních údajů, ve smyslu legislativy uvedené v odst. 7., tohoto čl., této smlouvy.
9. Objednatel, tj. správce osobních údajů, pověřuje tímto poskytovatele, tj. zpracovatele osobních údajů, zpracováváním osobních údajů ve smyslu citace odst. 7., tohoto čl., této smlouvy a ve smyslu citované legislativy, přičemž:
a) předmětem zpracování osobních údajů jsou osobní údaje vyskytující se v programovém vybavení;
b) dobou trvání zpracování osobních údajů je doba platnosti této smlouvy;
c) povahou zpracování osobních údajů je případný náhled na osobní údaje správce osobních údajů v souvislosti s plněním závazků této smlouvy, viz čl. II.;
d) účelem zpracování osobních údajů je případný náhled na osobní údaje správce osobních údajů v souvislosti s plněním závazků této smlouvy, viz čl. II.;
e) typem zpracovávaných osobních údajů jsou zpravidla identifikační, adresní, popisné a případně jiné osobní údaje subjektů údajů;
f) kategorií subjektů údajů jsou zpravidla fyzické osoby, které jsou ve vztahu se správcem osobních údajů;
10. Objednatel, tj. správce osobních údajů, se zavazuje dodržovat veškeré povinnosti, které jsou mu kladeny v souvislosti se zpracováním osobních údajů dle obecného nařízení.
11. Objednatel „správce osobních údajů“, se zavazuje vůči poskytovateli (dále též jako „zpracovatel osobních údajů“), vydávat a dokladovat pokyny, které budou definovat, případně upřesňovat způsob zpracování osobních údajů uvedený v odst. 7., tohoto čl. této smlouvy, v souladu s obecným nařízením.
12. Správce osobních údajů touto smlouvou obecně písemně povoluje zpracovateli osobních údajů zapojit do zpracování dalšího zpracovatele za podmínky, že zapojení takovéhoto dalšího zpracovatele vždy podléhá předchozímu písemnému souhlasu ze strany objednatele. Souhlasy dle tohoto ustanovení smlouvy bude poskytovat Magistrát města Ostravy prostřednictvím vedoucí odboru projektů IT služeb a outsourcingu Magistrátu města Ostravy.
13. Poskytovatel, tj. zpracovatel osobních údajů, se zavazuje:
a) dodržovat veškeré povinnosti, které jsou mu kladeny v souvislosti se zpracováním osobních údajů ve smyslu obecného nařízení, a to s přihlédnutím k povaze a účelu zpracování osobních údajů, dle odst. 9., písm. c) a d), tohoto čl., této smlouvy;
b) zpracovávat osobní údaje na základě doložených pokynů správce osobních údajů dle odst. 11., tohoto čl., této smlouvy, včetně otázek předání osobních údajů do třetí země nebo mezinárodní organizaci ve smyslu obecného nařízení, pokud mu toto zpracování již neukládá právo Unie nebo právní řád České republiky. V takovém případě zpracovatel osobních údajů informuje správce osobních údajů o tomto právním požadavku před zpracováním osobních údajů, ledaže by tyto právní předpisy toto informování zakazovaly z důležitých důvodů veřejného zájmu;
c) zajistit, aby se osoby zpracovatele osobních údajů oprávněné zpracovávat osobní údaje zavázaly k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti o osobních údajích
a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, včetně povinnosti zachovat tuto mlčenlivost i po skončení zaměstnání nebo příslušných prací;
d) přijmout všechna nezbytná a přiměřená opatření požadovaná platnými právními předpisy a čl. 32 obecného nařízení, a to vzhledem k povaze a účelu zpracování osobních údajů, dle odst. 9., písm.
c) a d), tohoto čl., této smlouvy. Poskytovatel je povinen vyjma odkazovaného zajistit vhodná technicko - organizační opatření, aby zajistil úroveň zabezpečení odpovídající daným rizikům, a to:
- přistupovat k síti objednatele prostřednictvím VPN z důvěryhodných koncových zařízení, na nichž je implementována a aktualizována ochrana proti škodlivému kódu a provozována aktualizovaná podporovaná verze operačního systému;
- přistupovat k technickým prostředkům a IS objednatele výhradně prostřednictvím oprávněných osob poskytovatele a účtů, jejichž seznam je pravidelně aktualizován;
- přistupovat k technickým prostředkům objednatele pouze za přesně vymezeným účelem a na dobu nezbytně nutnou k naplnění vymezeného účelu, a to na základě pokynu objednatele předaných prostřednictvím komunikačních kanálů dle přílohy č. 2 smlouvy. Realizace přístupu musí být vždy zaznamenána písemně;
- realizovat zásah v rozsahu pokynu objednatele a o rozsahu zásahu vždy informovat objednatele (obvykle formou zápisu v helpdesku);
- smluvní strany prohlašují, že technická a organizační opatření k zabezpečení osobních údajů specifikovaná v tomto bodu považují za dostatečná pro zpracování osobních údajů, jak je aktuálně prováděno. V případě, že v budoucnu nastane potřeba změn opatření k zabezpečení osobních údajů nebo potřeba rozšíření rozsahu poskytování součinnosti ze strany zpracovatele, smluvní strany se dohodnou písemným dodatkem k této Smlouvě na příslušné změně a náhradě nákladů vzniklých zpracovateli provedením změn.
e) zpracovatel zapojí do zpracování dalšího zpracovatele za splnění podmínky uvedené v odst. 12., tohoto čl., této smlouvy.
f) informovat neprodleně správce osobních údajů v případě, že podle názoru zpracovatele osobních údajů určitý pokyn správce osobních údajů porušuje obecné nařízení nebo jiné předpisy Unie nebo vnitrostátních právních předpisů týkající se ochrany osobních údajů.
g) poskytovat správci v rámci činností dle této smlouvy důslednou a včasnou součinnost při zajišťovaní souladu zpracování osobních údajů dle obecného nařízení.
VIII. Převod vlastnictví a převod práv k užití produktů
1. Poskytovatel objednateli garantuje, že veškeré programové produkty (počítačové programy) dodané poskytovatelem v rámci plnění této smlouvy jsou v souladu s příslušným ustanovením občanského zákoníku a zákonem č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (dále jen „autorský zákon“), ve znění pozdějších předpisů, autorskoprávně bez závad a objednatel se v této souvislosti stává oprávněným uživatelem jejich rozmnoženin a vlastníkem záznamových materiálů, na kterých jsou tyto rozmnoženiny umístěny.
2. Poskytovatel poskytuje objednateli úplným zaplacením dohodnuté ceny k dodaným produktům (jež mají povahu autorského díla) časově omezenou na dobu trvání této smlouvy, nevýhradní a převoditelnou licenci, a to výlučně k účelu touto smlouvou sledovanému. Poskytovatel prohlašuje, že je oprávněn objednateli poskytnout předmět smlouvy, včetně oprávnění k výkonu práva užití, k užití pro účely této smlouvy v souladu s autorským zákonem. Objednatel není povinen licenci využít.
IX. Odpovědnost za škodu
1. Smluvní strany jsou povinny počínat si tak, aby v důsledku jejich konání nedošlo ke vzniku škod. Smluvní strany se zavazují k vyvinutí maximálního úsilí k odvrácení vzniku škody a k jejímu zmírnění.
2. Žádná ze smluvních stran neodpovídá za škodu, která vznikla v důsledku věcně nesprávného nebo jinak chybného zadání, které obdržela od druhé smluvní strany. Žádná ze smluvních stran není odpovědná za prodlení způsobené prodlením s plněním závazků druhou smluvní stranou. Poskytovatel objednateli
neodpovídá za jakékoli škody vzniklé z chybného, neúplného nebo nevčasného užití dodaných produktů pracovníky objednatele. Žádná ze smluvních stran není odpovědná za prodlení s plněním povinnosti stanovené touto smlouvou, pokud bylo způsobeno „vyšší mocí“ (dále jen „vyšší moc“).
3. Vyšší mocí se rozumí zejména: válečné události, nepokoje, stávky, teroristické akty, pandemie, živelné pohromy, záplavy, vytopení prostor, exploze, zřícení budovy nebo její části a závady v dodávce elektrické energie. Za vyšší moc se považuje okolnost, která může ohrozit nebo znemožnit plnění poskytovatele, o které objednatel nepochybně věděl a poskytovatele na ni neupozornil, i když musel důvodně předpokládat, že tato okolnost není poskytovateli známa.
4. Nahrazuje se skutečná škoda a ušlý zisk. Náhrada škody se řídí obecnými ustanoveními občanského zákoníku. Uplatněním nebo zaplacením případné smluvní pokuty není dotčeno, ani omezeno právo poškozené smluvní strany na náhradu skutečné škody v plné výši. Náhrada škody se platí v českých korunách.
X. Záruční doba a odpovědnost za vady
1. Poskytovatelem poskytnuté dodávky, práce, nebo služby mají vady, jestliže jejich provedení neodpovídá účelu smlouvy a požadavkům uvedeným ve smlouvě, příslušným právním předpisům, normám nebo dokumentaci, vztahujícím se k jejich provedení.
2. Nedohodnou-li se smluvní strany jinak, zavazuje se objednatel veškeré zjištěné vady (dále jen „vady“) nahlásit poskytovateli neprodleně po jejich zjištění.
3. Vady musí být technickými zástupci objednatele hlášeny poskytovateli prostřednictvím systému Service Desk, způsobem specifikovaným v příloze č. 2 této smlouvy.
4. Objednatel se zavazuje, že vyvine veškerou potřebnou součinnost při odstraňování vad a bude spolupracovat se poskytovatelem na detailním a podrobném popisu požadavku tak, aby bylo možné určit jeho příčinu.
5. Poskytovatel neodpovídá za vady a újmy, které byly způsobeny nesprávným užitím výsledků poskytnutých poskytovatelem podle této smlouvy, ani za vady které byly způsobeny jinými příčinami a které nevyplývají z výsledků poskytnutých poskytovatelem podle této smlouvy.
6. Poskytovatel neodpovídá zejména za vady, které:
- byly způsobeny nesprávnými podklady nebo informacemi poskytnutými objednatelem;
- vznikly neodborným zacházením objednatele nebo nedodržením poskytovatelem předané dokumentace dle této smlouvy;
- způsobila třetí osoba; za třetí osobu dle této smlouvy nejsou považováni řádně proškolení zástupci objednatele;
- vznikly neodvratitelnou okolností či událostí.
7. Poskytovatel odpovídá za vady vyskytnuvší se v záruční době. Za vady, které se projevily po záruční době, odpovídá poskytovatel jen tehdy, pokud jejich příčinou bylo porušení jeho povinností.
8. V návaznosti na tato ustanovení se smluvní strany dohodly na záruční době na veškeré práce a služby poskytovatelem provedené pro řádné a úplné splnění předmětu této smlouvy v trvání 12 měsíců od jejich akceptace bez vad a nedodělků. V této době poskytovatel garantuje, že implementované produkty budou vykazovat v dokumentaci k jejich užití popsané vlastnosti a možnost užití k účelu popsanému v této smlouvě, dokumentaci, a že v těchto vlastnostech a způsobech užití nebudou vykazovat žádné vady.
9. Termíny odstranění vady, jež neodpovídá účelu smlouvy a požadavkům uvedeným ve smlouvě, příslušným právním předpisům, normám nebo dokumentaci, jsou uvedeny v příloze č. 2 této smlouvy.
10. Objednatel je povinen umožnit poskytovateli odstranění vady.
11. Smluvní strany se dohodly, že objednatel je povinen zajistit pro odstranění vad technické podmínky dálkového přístupu pro pracovníky poskytovatele, a to pro každý jednotlivý případ požadavku na servisní zásah. Formu zabezpečení definuje objednatel.
XI. Sankční ujednání
1. V případě nedodržení termínu doby plnění dle této smlouvy dle čl. III. odst. 3. a 5., ze strany poskytovatele, je poskytovatel povinen zaplatit objednateli smluvní pokutu ve výši 0,1 % z ceny a odměny
za splnění předmětu této smlouvy dle čl. IV. odst. 1. této smlouvy, za každý i započatý den prodlení se splněním smluvní povinnosti.
2. V případě prokazatelného nedodržení časových parametrů uvedených v příloze č. 2 této smlouvy odpovídajících jednotlivým úrovním služby pro úroveň hlášení V1 „Kritická chyba,“ V2 „Urgentní chyba“ a V3 „Chyba“ zaviněných poskytovatelem, je poskytovatel povinen zaplatit objednateli smluvní pokutu ve výši odpovídající úrovni parametrů služby za každý i započatý den prodlení a za každý jednotlivý případ.
- V1 „Kritická chyba“ 2 000,- Kč bez DPH
- V2 „Urgentní chyba“ 1 500,- Kč bez DPH
- V3 „Chyba“ 1 000,- Kč bez DPH
3. Pro případ prodlení se zaplacením dohodnuté ceny nebo odměny v rozporu s platebními podmínkami sjednanými v této smlouvě, je objednatel povinen zaplatit úrok z prodlení ve výši 0,05 % z dlužné částky za každý i započatý den prodlení a za každý jednotlivý případ.
4. V případě, že závazek z této smlouvy zanikne před jeho řádným ukončením, nezaniká nárok na smluvní pokutu, pokud vznikl dřívějším porušením povinností. Zánik závazku pozdním plněním neznamená zánik nároku na smluvní pokutu za prodlení s plněním.
5. Smluvní pokuty se nevztahují na zásahy vyšší moci, která způsobí havárii, poruchu, nutnost servisního zásahu nebo výpadek služeb.
6. Smluvní strany se dohodly, že smluvní strana, která má právo na smluvní pokutu dle této smlouvy, má právo také na náhradu škody vzniklé z porušení povinností, ke kterému se smluvní pokuta vztahuje.
7. Smluvní pokuty sjednané touto smlouvou zaplatí povinná strana nezávisle na zavinění a na tom, zda a v jaké výši vznikne druhé straně škoda, kterou lze vymáhat samostatně.
8. Smluvní pokuty se nezapočítávají na náhradu případně vzniklé škody. Objednatel má právo na náhradu škody v plné výši vedle smluvní pokuty.
9. Smluvní pokuty je objednatel oprávněn započíst proti pohledávce poskytovatele.
XII. Závěrečná ustanovení
1. Doložka platnosti právního jednání dle § 41 zákona č. 128/2000 Sb., o obcích (obecní zřízení), ve znění pozdějších předpisů: O uzavření této smlouvy rozhodla rada města svým usnesením č. 00387/RM2226/7ze dne 06.12.2022, kterým bylo rozhodnuto o zadání veřejné zakázky.
2. Smlouva nabývá účinnosti dnem jejího uveřejnění v celostátním Registru smluv.
3. Smlouva se uzavírá na dobu určitou v trvání do 31.1.2026.
4. Dle § 1765 odst. 2 občanského zákoníku smluvní strany na sebe převzaly nebezpečí změny okolností. Před uzavřením smlouvy strany zvážily plně hospodářskou, ekonomickou a faktickou situaci a jsou si plně vědomy okolností smlouvy, jakož i okolností, které mohou po uzavření této smlouvy nastat. Tuto smlouvu nelze měnit rozhodnutím soudu v jakékoliv její části.
5. Smluvní strany se dále dohodly ve smyslu § 1740 odst. 2 a 3 občanského zákoníku, že vylučují přijetí nabídky, která vyjadřuje obsah návrhu smlouvy jinými slovy, i přijetí nabídky s dodatkem nebo odchylkou, i když dodatek či odchylka podstatně nemění podmínky nabídky.
6. Tato smlouva obsahuje úplné ujednání o předmětu smlouvy a všech náležitostech, které strany měly a chtěly ve smlouvě ujednat, a které považují za důležité pro závaznost této smlouvy. Žádný projev stran učiněný při jednání o této smlouvě ani projev učiněný po uzavření této smlouvy nesmí být vykládán v rozporu s výslovnými ustanoveními této smlouvy a nezakládá žádný závazek žádné ze stran.
7. Změnit nebo doplnit tuto smlouvu mohou smluvní strany pouze formou písemných dodatků (s výjimkou vyhrazených změn), které budou vzestupně číslovány, výslovně prohlášeny za dodatek této smlouvy a podepsány oprávněnými zástupci smluvních stran. Za písemnou formu nebude pro tento účel považována výměna e-mailových zpráv.
8. Smlouvu lze ukončit písemnou dohodou nebo písemnou výpovědí kterékoliv ze smluvních stran i bez uvedení důvodu. Výpovědní doba je 6 měsíců a začíná běžet prvním dnem měsíce následujícího po měsíci, ve kterém byla výpověď doručena druhé smluvní straně.
9. Objednatel může v případě rozhodnutí insolvenčního soudu o tom, že se poskytovatel nachází v úpadku smlouvu vypovědět písemnou výpovědí bez výpovědní doby, výpověď je účinná doručením poskytovateli.
10. Smlouvu lze rovněž ukončit jednostranným odstoupením od smlouvy v případě, kdy jedna strana poruší smlouvu podstatným způsobem. Podstatným porušením této smlouvy se rozumí zejména dlouhodobé a opakované neplnění podmínek této smlouvy, přičemž strana, která smlouvu porušila, neprovedla nápravu ani po písemném upozornění ve lhůtě třiceti (30) dnů.
11. V případě zániku závazku před jeho řádným splněním je poskytovatel povinen ihned předat objednateli nedokončené plnění včetně věcí, které opatřil a které jsou součástí předmětu této smlouvy a uhradit případně vzniklou škodu. Objednatel je povinen uhradit poskytovateli cenu věcí, které opatřil a které se staly součástí předmětu této smlouvy. Smluvní strany uzavřou dohodu, ve které upraví vzájemná práva a povinnosti.
12. Poskytovatel nemůže bez souhlasu objednatele postoupit svá práva a povinnosti plynoucí ze smlouvy, ani tuto smlouvu, třetí osobě.
13. Pro případ, že ustanovení této smlouvy oddělitelné od ostatního obsahu se stane neúčinným nebo neplatným, se smluvní strany zavazují bez zbytečného odkladu nahradit takové ustanovení novým. Případná neplatnost některého z takovýchto ustanovení této smlouvy nemá za následek neplatnost ostatních ustanovení.
14. Poskytovatel se zavazuje účastnit se na základě pozvánky objednatele všech jednání týkajících se předmětu této smlouvy.
15. Poskytovatel je povinen poskytovat objednateli veškeré informace, doklady apod. písemnou formou.
16. Písemnosti se považují za doručené i v případě, že kterákoliv ze stran její doručení odmítne či jinak znemožní.
17. Vše, co bylo dohodnuto před uzavřením smlouvy, je právně irelevantní a mezi smluvními stranami platí jen to, co je dohodnuto v této písemné smlouvě.
18. Tato smlouva je uzavřena v elektronické podobě.
19. Smluvní strany shodně prohlašují, že si tuto smlouvu před jejím podepsáním přečetly, a že s jejím obsahem souhlasí.
20. Nedílnou součástí této smlouvy jsou následující přílohy: Příloha č. 1 – Podrobná specifikace předmětu plnění Příloha č. 2 – Specifikace služeb
Příloha č. 3 – Technická specifikace produktu Příloha č. 3 – Podrobná cenová kalkulace
Za objednatele Za poskytovatele
Xxx. Xxxxxxxx Xxxxxxxxx Xxxxx Xxxxx
náměstkyně primátora jednatel společnosti CYBOSEC s.r.o. na základě plné moci
„ELEKTRONICKY PODEPSÁNO“ „ELEKTRONICKY PODEPSÁNO“
Specifikace předmětu plnění
POŽADAVKY NA VLASTNOSTI ŘEŠENÍ
Příloha č. 1 ke smlouvě č.: 3104/2022/IT/VZ
Počet stran: 6
* Dodavatel kromě Ano/Ne uvede také popis řešení daného požadavku nebo obchodní název technologie, kterou je požadovaná funkcionalita zajištěná.
Požadované technické a/nebo funkční vlastnosti | Splněno * |
1. ZÁKLADNÍ FUNKCIONALITA | |
1.1. Prevence proti útokům | |
a) Rezidentní real -time ochrana proti známým škodlivým kódům, tj. zejména, ale nejen: viry, červy, malware, rootkity, trojské koně, spyware, addware, phishing, keyloggery, postinfekční i další neznámé hrozby; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
b) Integrovaný firewall (dále také „FW“) s možností centrální správy a definic politik, a to minimálně v rozsahu: − zdrojová IP adresa(subnet); − cílová IP adresa (subnet); − číslo (rozsah) TCP a UDP portů; − akce povolit/zakázat; − možnost logovat pravidlo; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
c) Ochrana proti Ransomware - automatická reakce systému na počátek pokusu o šifrování souborů a zahájení automatických akci vedoucích k obnově původních souborů; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
d) Nabízené řešení bude obsahovat vlastní systém pro hlídání a vytváření záloh souborů – obnova pouze s pomocí funkce Shadow Copy není přípustná; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
e) Schopnost aktualizace nejen obsahu (virové definice, signatury), ale i vlastního kódu programového vybavení na koncovém zařízení, na nové verze s využitím automatické aktualizace; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
1.2. Požadavky na vícevrstvou ochranu | |
a) Ochrana proti 0-day útokům v preventivním režimu, včetně prvního výskytu 0-day malwaru; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
b) Ochrana proti 0-day útokům ransomware; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
c) Emulace souborů v cloudovém Sandboxu s možností volby v jakém prostředí se budou soubory emulovat (verze Windows, Office, Adobe apod); | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
d) Technologie CDR (Content disarm and reconstruction) pro extrakci aktivního obsahu ze souborů, minimálně u souborů formátu MS Office, PDF, obrázek, HTML; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
Požadované technické a/nebo funkční vlastnosti | Splněno * |
e) URL filtering s plnou HTTPS visibilitou bez použití HTTPS inspekce, včetně kategorizace URL dle obsahu/zaměření, s možností zákazu nebo logování přístupu určité kategorie; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
f) Ochrana proti phishingu zahrnující 0-day ochranu, včetně neznámých variant phishingových kampaní; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
g) Ochrana proti zapojení koncového zařízení do sítě botnet (C&C); | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
h) Funkcionalita Virtual patching pro ochranu koncového zařízení, které musí být provozované bez implementace bezpečnostních aktualizací OS nebo instalovaných aplikací; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
i) Funkcionalita Compliance, s možností omezit koncové zařízení v rozsahu minimálně: − nenainstalované updaty OS; − zastaralé verze internetových prohlížečů; − používání proxy, vpn, P2P protokolů/aplikací; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
j) Nabízené řešení musí obsahovat subsystém proaktivní, heuristické a behaviorální analýzy chování aplikací a systémů; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
k) Ochrana prověřováním externích medií, např. USB disk; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
l) Blokace periferních zařízení (USB tiskárny, Bluetooth, Kameera) s podporou white listu na základě definice výrobce, modelu nebo sériového čísla. | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
m) Ochrana přístupu k infikovaným webovým stránkám; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
1.3. Dodané řešení musí minimálně podporovat: | |
a) Plánování automatického prověřování na hrozby; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
b) Možnost specifikovat, zda prověřovat i vyměnitelná média a síťové disky; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
c) Náhodné spuštění úloh prověření v náhodných intervalech; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
a) Vynucení vzdáleného spuštění prověření na koncovém zařízení bez interakce uživatele; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
Požadované technické a/nebo funkční vlastnosti | Splněno * |
d) Vynucení okamžité aktualizace databáze známých hrozeb nebo programového vybavení na vybraných zařízeních; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
e) Možnost aktualizace koncového zařízení bez nutnosti připojení k síti objednatele; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
f) Sběr informací o virových nákazách a hrozbách z koncových zařízení, logy skenování; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
g) Koncový uživatel musí mít možnost volby odložit instalaci aktualizace programového vybavení na koncovém zařízení, přičemž doba odkladu musí být konfigurovatelná administrátorem systému; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
h) Rychlé základní prověření na hrozby na libovolném koncovém zařízení; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
i) Přístup do historie prověřování na hrozby koncových zařízení; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
j) Možnost nastavení typů prověřovaných souborů; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
k) U firewallu požadována možnost odpojit koncové zařízení od sítě (uvalení karantény); | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
l) Schopnost on-line komunikace programového vybavení s centrální databází výrobce pro detekci neznámých hrozeb, které ještě nejsou součástí lokální databáze na koncovém zařízení; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
m) Možnost nastavení více aktualizačních serverů na koncovém zařízení podle síťového prostředí: − v síti objednatele; − při přímém připojení na Internet; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
2. POŽADAVKY NA SPRÁVU SYSTÉMU | |
2.1. Správa řešení: | |
a) Centrální správa koncových zařízení musí být řešena formou „Cloud management console“ (CMC) výrobce, instalace on-premise serveru v ICT prostředí objednatele není přípustná; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
b) CMC musí umožňovat kompletní management celého řešení, všech koncových zařízení a všech funkcionalit, bez nutnosti instalace jakýchkoli dalších podpůrných prostředků, vyjma aktualizačních serverů v ICT prostředí objednatele; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
Požadované technické a/nebo funkční vlastnosti | Splněno * |
c) CMC musí podporovat možnost rozdělení koncových zařízení do minimálně 3 samostatných, navzájem oddělených managementů; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
d) CMC musí podporovat škálovatelnost úrovní přístupů – definování profilů; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
e) CMC musí umožnit seskupování koncových zařízení do skupin dle požadovaného stupně chování a import seznamu koncových zařízení do těchto skupin; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
f) CMC musí umožňovat nastavení různých zón firewallu; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
g) CNC musí umožňovat správu koncových zařízení, které jsou mimo síť objednatele a nemají VPN připojení; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
h) CNC musí umožňovat průběžné navyšování/snižování počtu koncových zařízení bez nutnosti opravy/reinstalace/rekonfigurace CNC; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
i) Možnost centralizované i decentralizované správy včetně: − deploymentu programového vybavení na koncová zařízení (volitelně s možností použití Active Directory); − automatické distribuce nových verzí programového vybavení; − editace nastavení parametrů programového vybavení na koncovém zařízení; − vzdálená instalace na více koncových zařízení současně; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
2.2. Centrální reporting | |
a) Funkce automatického vytváření forenzních reportů z detekovaných incidentů, obsahujících kompletní průběh útoku, včetně možnosti stažení reportů uživatelem i administrátorem; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
b) Centrální monitor událostí s možností detailního filtrování; možnost vytváření vlastních reportů nebo využití předefinovaných reportů; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
c) EDR funkcionalita pro analýzu incidentů, včetně kategorizace útoků dle matice MITRE ATT&CK; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
a) Sběr dat musí probíhat kontinuálně po celou dobu běhu agenta bez nutnosti spouštět tuto úlohu na koncovém zařízení manuálně nebo v reakci na incident; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
3. IMPLEMENTAČNÍ OMEZENÍ | |
3.1. Požadovaná podpora platforem operačních systémů: | |
Požadované technické a/nebo funkční vlastnosti | Splněno * |
a) Pro koncová zařízení typu PC desktop a notebook jsou to Windows 8.1, Windows 10 a Windows 11, ve 32-bit i 64-bit verzi operačního systému (Windows 11 pouze 64- bit), včetně virtuálních PC se stejným OS provozovaných na platformě VMware Horizon; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
b) Pro koncová zařízení s macOS verze 10.14 a vyšší; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
c) Pro koncová zařízení s OS Windows Server 2012R2, 64-bit a všech následujících verzí (včetně clusteru); včetně virtuálních serverů na platformě VMware; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
d) Pro koncová zařízení s OS Linux – minimálně v edicích RedHat 7.8, Debian 9.12, CentOS 7.8, Ubuntu 16,04, Oracle Linux 7.9, vše ve verzi 64-bit a všech následujících verzích; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
e) Licenční model musí umožnit licencovat fyzické i virtuálních koncová zařízení; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
f) Možnost rozšíření a podpory nabízeného řešení o ochranu mobilních zařízení; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
4. ROZŠÍŘENÉ POŽADAVKY NA SYSTÉM OCHRANY | |
b) Řešení pro koncová zařízení musí být v českém jazyce; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
c) Nabízené řešení musí být dle Gartner nebo v adekvátním vedoucím postavení v žebříčcích ostatních hodnotitelů (např. NSS Labs, Forester, AV-TEST, Mitre ATT&CK apod.); | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
d) Zastavení, vypnutí nebo odinstalace EDR systému a jeho komponent na koncovém zařízení musí být chráněno minimálně heslem; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
e) Jakákoliv modifikace EDR systému a jeho komponent na koncovém zařízení musí být chráněna minimálně heslem; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
f) Technologie Sandbox, CDR, EDR a Cloud Management Console jsou požadovány jako součást dodaného řešení; | ANO – standartní funkcionalita nabízeného bezpečnostního nástroje Bitdefender |
POŽADOVANÝ ROZSAH INSTALAČNÍCH A IMPLEMENTAČNÍCH PRACÍ:
Zadavatel požaduje poskytnutí služeb nezbytných k řádnému uvedení předmětu plnění do provozu
minimálně v níže uvedeném rozsahu:
• Instalace a konfigurace programového vybavení a služeb v místě objednatele v návaznosti na interní systémy objednatele;
• Instalace a konfigurace Cloud Managementu Console v konfiguraci min. 3 oddělených prostředí pro management koncových zařízení;
• Vytvoření uživatelských účtů;
• Aktivace licencí;
• Nasazení Endpoint ochrany na chráněná koncová zařízení;
• Konfigurace pravidel bezpečnostní politiky;
• Školení v minimálním rozsahu 8 hodin pro max. 10 osob.
Součástí instalačních a implementačních prací je také poskytování podpory ze strany výrobce při řešení problémů a ověření funkčnosti dodaného řešení.
Specifikace služeb
Plnění dle čl. II. odst. 2. smlouvy
Smluvní strany se dohodly na následující specifikaci služeb realizovaných poskytovatelem. Služby budou poskytovány:
⮚ vzdáleným připojením k serveru, na němž je instalováno programové vybavení,
⮚ v případě, pokud nelze použít vzdálený přístup osobní přítomností pracovníků poskytovatele v sídle objednatele, popřípadě v sídle odloučeného pracoviště objednatele,
⮚ Služba systému Service Desk
▪ písemně v režimu 24x7, na adrese xxxxx://xxxxxxx.xxxxxx.xx/
▪ telefonicky v českém jazyce v režimu 5x9, v pracovní dny od 8:00 do 17:00 hod. na čísle x000 000 000 000
⮚ Služba systému Help Desk
▪ písemně na adrese xxxxx://xxxxxxx.xxxxxx.xx/ nebo telefonicky na čísle x000 000 000 000 v českém jazyce v režimu 24x7, s dobou odezvy následující pracovní den, v době od 8:00 do 17:00 hod.
Klasifikace vad
Smluvní strany se dohodly na následující klasifikaci hlášení požadavků (problémů) souvisejících s provozem programového vybavení:
Úroveň hlášení | Popis | |
V1 | „Kritická chyba“ | Provozní aplikaci nelze z důvodu závady vůbec provozovat nebo má závada produktu kritický vliv na provozovanou aplikaci, kritický stav podporovaného systému – totální výpadek, systém vyžaduje okamžité řešení. |
V2 | „Urgentní chyba“ | Závada produktu výrazně omezuje správnou funkcionalitu aplikace, avšak produkt a aplikaci je možné s omezením provozovat. |
V3 | „Chyba“ | Nekritická závada produktu, která nemá na provoz aplikace výrazný vliv, aplikaci lze provozovat bez výrazného omezení. |
V4 | „Námět“ | Námět na rozšíření aplikace o nové funkce a výsledky nebo na změnu funkcí a výsledků aplikace vedoucí ke zkvalitnění nebo zrychlení práce uživatelů. |
Vady budou hlášeny prostřednictvím výše uvedených komunikačních kanálů služby Service Desk.
Garantována úroveň pro odstranění vady
Smluvní strany se dohodly na následující garantované úrovni pro odstranění vady:
Úroveň hlášení | Odezva | Doba vyřešení požadavku | |
V1 | „Kritická chyba“ | Do 1 pracovního dne | Do 2 dnů od převzetí |
V2 | „Urgentní chyba“ | Do 1 pracovního dne | Do 5 dnů od převzetí |
V3 | „Chyba“ | Do 1 pracovního dne | Do 30 dnů od převzetí |
Pojmem „den“ se rozumí pracovní den. Do lhůt se nezapočítává doba poskytnuté součinnosti objednatele a třetích stran.
Za dílčí vyřešení se považuje i takový zásah, který způsobí změnu stupně závažnosti problému na nižší. Pokud poskytovatel provede takový zásah, je oprávněn snížit závažnost servisního záznamu (kategorii požadavku).
Technická specifikace produktu
Příloha č. 3 ke smlouvě č.: 3104/2022/IT/VZ
Počet stran: 1
Nabízíme Vám naprosto špičkové technologické řešení Bitdefender, které je dlouhodobě jedním z nejlepších na trhu což dokazují i nezávislé testy. Řešení Bitdefender pro vaše město jde dál nad rámec požadovaného, kdy v rámci jednoho řešení, jedné ceny, jednoho agenta centrální správy v kompletně lokalizovaném nástroji do českého jazyka pokryjete všechny potřebné oblasti.
• EDR – Endpoint Detection and Response – špičkové řešení se strojovým učením
• EPP – Endpoint Protection Platform – zároveň kompletně vyřešíme bezpečnost koncového bodu v rámci jednoho řešení. Nebude nutno kupovat další „antivirový“ nástroj 3. strany za další finanční prostředky
• Přídavný modul Patch Management, plně integrovaný do platformy GravityZone, umožňuje organizacím udržovat operační systémy a softwarové aplikace aktuální s centrální správou řízením
Seznam a počet licencí
• Bitdefender GravityZone Business Security ENTERPRISE – 3350ks
• Bitdefender Patch Management add-on – 3350ks
Podrobná cenová kalkulace
Příloha č. 4 ke smlouvě č.: 3104/2022/IT/VZ
Počet stran:1
Pol. | Produkt / Obchodní název / Popis | Počet | Cena za jednotku v Kč bez DPH | Cena za požadované množství. v Kč bez DPH |
1. | Dodávka programového vybavení dle čl. II. odst. 1. písm. a) smlouvy | 3 350 ks | 1149 | 3 849 150 |
2. | Instalace a implementace systému a dodávka související dokumentace dle čl. II odst. 1. písm. b), c) smlouvy | 1 kpl | 4000 | 4000 |
3. | Školení dle čl. II. odst. 1. písm. d) smlouvy | 1 MD | 12 500 | 12 500 |
4. | Technická a uživatelská podpora dle čl. II. odst. 2. smlouvy za období do 31.1.2026 | 3 roky | 10 000 | 30 000 |
Celkem v Kč bez DPH: | 3 895 650 | |||