Contract
„Zvyšování efektivity a transparentnosti veřejné správy prostřednictvím rozvoje využití a kvality systémů IKT“, výzvy č. 10 Kybernetická bezpečnost, a to na základě projektu připraveného objednatelem s názvem „Bezpečnostní infrastruktura a rozvoj TCK“ s registračním číslem CZ.06.3.05/0.0/0.0/15_011/0005177 (dále jen „projekt“). Tato smlouva nabyde účinnosti pouze za podmínky závazného schválení poskytnutí finančních prostředků na krytí celkové ceny díla, která není kryta z rozpočtu objednatele. Smlouva nabývá účinnosti dnem uveřejnění v registru smluv ve smyslu § 6 odst. 1 zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv). O nabytí účinnosti objednatel zhotovitele písemně uvědomí do následujícího pracovního dne.
4. Smluvní strany budou při realizaci smlouvy postupovat v souladu s aktuálním programovým dokumentem Integrovaného regionálního operačního programu (dále také „IROP“) pro období 2014–2020 a Obecnými pravidly pro žadatele a příjemce pro všechny specifické cíle a výzvy v rámci IROP v platné verzi (vydání 1.10 platné od 27. 10. 2017 či novější). Realizace smlouvy musí probíhat v souladu s výzvou k předkládání žádostí o podporu relevantní pro účel a předmět této smlouvy včetně jejich veškerých příloh (dále také jako „výzva“) a v souladu s příručkami, metodikami, oficiálními doporučeními, oznámeními a dalšími písemnými pokyny řídícího orgánu či zprostředkujícího subjektu dané výzvy v aktuálním platném a účinném znění. Smluvní strany prohlašují, že obsah uvedených dokumentů je jim znám.
5. Zhotovitel prohlašuje, že je plně způsobilý k řádnému a včasnému provedení díla dle této smlouvy, že se detailně seznámil s rozsahem a povahou předmětu smlouvy, a to tak že jsou mu známy veškeré relevantní technické, kvalitativní a jiné podmínky nezbytné k jeho realizaci, a že disponuje takovými kapacitami a odbornými znalostmi, které jsou nezbytné pro realizaci předmětu smlouvy za dohodnuté maximální smluvní ceny uvedené v této smlouvě, a to rovněž ve vazbě na jím prokázanou kvalifikaci pro plnění veřejné zakázky. Pověří-li zhotovitel provedením díla jinou osobu, má zhotovitel při provádění díla jinou osobou odpovědnost, jako by dílo prováděl sám. Zhotovitel je oprávněn plnit dílo pouze prostřednictvím svých zaměstnanců nebo osob uvedených v seznamu poddodavatelů. Změnu poddodavatele je zhotovitel oprávněn provést pouze s předchozím souhlasem objednatele.
6. Xxxxxxxxxx dále prohlašuje, že není v úpadku ani ve stavu hrozícího úpadku, a že mu není známo, že by vůči němu bylo zahájeno insolvenční řízení. Rovněž prohlašuje, že vůči němu není v právní moci žádné soudní rozhodnutí, případně rozhodnutí správního, daňového či jiného orgánu na plnění, které by mohlo být důvodem zahájení exekučního řízení na majetek zhotovitele a že takové exekuční řízení nebylo vůči němu zahájeno.
7. Smluvní strany prohlašují, že identifikační údaje uvedené v ustanovení o smluvních stranách této smlouvy odpovídají aktuálnímu stavu, a že osobami jednajícími při uzavření této smlouvy jsou osoby oprávněné k jednání za smluvní strany. Jakékoliv změny předmětných údajů, jež nastanou v době po uzavření této smlouvy, jsou smluvní strany povinny bez zbytečného odkladu písemně sdělit druhé smluvní straně.
8. V případě, že se kterékoliv prohlášení některé ze smluvních stran podle tohoto článku ukáže býti nepravdivým, odpovídá tato smluvní strana za škodu a nemajetkovou újmu, která nepravdivostí prohlášení nebo v souvislosti s ní druhé smluvní straně vznikla.
9. Xxxxxxxxxx prohlašuje a zavazuje se, že po celou dobu platnosti této smlouvy (do splnění všech povinností vyplývajících ze záruky) bude mít sjednánu pojistnou smlouvu pro případ způsobení škody třetí osobě s limitním plněním na jednu škodnou událost minimálně 30.000.000 Kč. Kopie pojistné smlouvy předloží zhotovitel objednateli před podpisem smlouvy o dílo.
10. Zhotovitel a objednatel se zavazují k vzájemné součinnosti za účelem plnění smlouvy.
strana 2 z 19
servisu v době po předání díla je předmětem servisní smlouvy uzavřené mezi zhotovitelem a objednatelem.
5. Objednatel se zavazuje řádně a včas provedené dílo převzít a uhradit za něj zhotoviteli
sjednanou cenu.
Článek 4 Specifikace díla
1. Realizace díla zahrnuje kompletní dodávku a implementaci jednotlivých technických opatření včetně poskytnutí všech nutných licencí a dalších souvisejících služeb a oprávnění nezbytných k realizaci díla.
2. Dílo má tyto části:
a) Zpracování detailní analýzy a prováděcího projektu implementace díla, včetně harmonogramu realizace a návrhu akceptačních testů. Prováděcí projekt bude obsahovat podrobný postup realizace všech částí veřejné zakázky dohodnutý a odsouhlasený mezi objednatelem a zhotovitelem v rámci zpracování analýzy.
b) Dodávku a kompletní implementaci jednotlivých opatření:
1) Chlazení a klimatizace. Opatření zahrnuje dodávku a kompletní implementaci chlazení a klimatizace do DC1 (P1.410), včetně monitoringu prostředí a všech souvisejících prací, zahrnujících i demontáž starého zařízení.
2) Přepínače přístupové vrstvy sítě. Opatření zahrnuje dodávku a kompletní implementaci 21 kusů PoE přepínačů a 6 kusů přepínačů bez PoE včetně příslušných stohovacích kabelů, SFP modulů a propojovacích optických kabelů.
3) Přístupové body bezdrátové části přístupové vrstvy sítě. Opatření zahrnuje dodávku a kompletní implementaci 192 kusů interních přístupových bodů a 6 kusů externích přístupových bodů.
4) Rozšíření přepínačů v agregační vrstvě sítě. Opatření zahrnuje dodávku a kompletní implementaci 2 kusů přepínačů 24x 10GE SFP+ a 1 kusu přepínače 48x 10/100/1000 včetně příslušných DAC kabelů. Přepínače budou instalovány do stávajícího síťového prostředí jako rozšíření stávajícího stohu 4 agregačních přepínačů.
5) Rozšíření dostupnosti technologické vrstvy. Opatření zahrnuje dodávku a kompletní implementaci celkem 8 kusů síťových karet (10GbE) do stávajících databázových a aplikačních serverů IBM včetně příslušných DAC kabelů.
6) Monitoring bezdrátové části přístupové vrstvy sítě. Opatření zahrnuje dodávku a kompletní implementaci SW modulu pro sledování bezdrátové části přístupové vrstvy sítě LAN, jako rozšíření stávajícího systému provozního dohledu (HP iMC Standard Edition Software Platform).
7) Ochrana síťového perimetru. Opatření zahrnuje dodávku a kompletní implementaci dvojice HW NGFW (Next-Generation Firewall), která bude instalována jako vysoce dostupné řešení. Součástí je také centrální management, logovací a reportovací nástroj, instalovaný samostatně jako virtuální appliance kompatibilní se stávající infrastrukturou (VMware), který bude s řešením NGFW plně integrován.
8) Xxxxxxx před DDoS útoky. Opatření zahrnuje dodávku a kompletní implementaci dvojice HW DDoS zařízení, která bude nasazena na primární i sekundární Internetovou konektivitu objednatele.
9) Řízení přístupu k síťovým prostředkům. Opatření zahrnuje dodávku a kompletní implementaci dedikovaného HW zařízení se specializovaným programovým vybavením, které bude nasazeno jako náhrada stávajícího Cisco Secure ACS.
10) Zaznamenávání a řízení bezpečnostních událostí a incidentů. Opatření zahrnuje dodávku a kompletní implementaci dedikovaného HW zařízení se specializovaným programovým vybavením, které bude v rámci procesu řízení incidentů zajišťovat sběr, korelaci a vyhodnocení bezpečnostních událostí.
11) Optický propoj přístupové a páteřní vrstvy sítě. Opatření zahrnuje kompletní realizaci výměny stávajícího optického MM spoje mezi přepínačem přístupové vrstvy sítě (umístění v rozvaděči RD08) a přepínačem páteřní vrstvy sítě (umístění v DC2) za SM optický spoj.
c) Zkušební provoz v délce 2 měsíce. V rámci zkušebního provozu dojde k ověření splnění funkčních požadavků objednatele.
d) Realizace zátěžových, akceptačních a bezpečnostních testů díla a všech jeho částí, a to s nastavením a daty ve stejné podobě, s jakou bude pracovat dílo během rutinního provozu;
3. Součástí díla je rovněž:
a) Zpracování kompletní technické dokumentace pro všechny části díla v písemné i elektronické editovatelné podobě, ve formátu MS Word/Excel, MS Visio, zahrnující implementační, provozní a bezpečnostní dokumentaci, uživatelské a administrátorské příručky k dodaným částem díla a školící dokumentaci, včetně popisu pravidelné údržby řešení a dokumentace finálního provedení a detailního popisu všech rozhraní.
b) Školení obsluhy systému, v rámci kterého budou správci seznámeni se správou a řádným užíváním dodaných produktů;
c) Převod relevantních dat a nastavení;
d) Údržba a podpora řešení do doby řádného předání dokončeného díla;
e) Další služby výslovně neuvedené, které jsou však s realizací díla neoddělitelně spojeny a realizace díla bez nich není možná.
4. Dílo, jeho rozsah a obsah plnění jeho jednotlivých částí jsou podrobně definovány v přílohách této smlouvy, především přílohou č. 2 – Funkční specifikace.
5. Ke každé inovované verzi díla nebo jeho části, včetně update a legislativního update, upgrade a legislativního upgrade, je zhotovitel povinen dodat seznam změn a úprav v elektronické formě, které byly provedeny do inovované verze. Budou-li inovované verze obsahovat modifikovanou funkčnost oproti předchozí verzi, potom budou tyto zhotovitelem distribuovány spolu s náležitou dokumentací a aktualizovanou uživatelskou příručkou v elektronické podobě.
6. V případě, že provedená změna nebo úprava má vliv na funkčnost díla nebo jeho části, případně mění jejich uživatelské vlastnosti, je zhotovitel povinen dodat i aktualizovanou příslušnou uživatelskou dokumentaci a dokumentaci pro správce informačních systémů.
7. V případě využití HW a SW objednatele pro provoz dodávaného produktu se zhotovitel zavazuje provozovat produkt dle pokynů objednatele. Objednatel je oprávněn provádět změny HW a SW, nastavení a konfigurace HW a SW, a to tak, aby byl zabezpečen chod produktu a související infrastruktury.
8. Zhotovitel je povinen zajistit, že veškeré vlastnosti předmětu smlouvy, včetně jeho update, legislativních update, upgrade a legislativních upgrade, budou po celou dobu účinnosti této smlouvy odpovídat obecně platným právním předpisům České republiky a relevantním mezinárodním právním předpisům.
9. Zhotovitel je povinen na písemné vyžádání objednatele opatřit předmět smlouvy a každý update, legislativní update, upgrade a legislativní upgrade předmětu smlouvy čestným prohlášením
o tom, že předmět smlouvy, případně provedený update či upgrade, je ve shodě s platnými právními předpisy ČR.
10. Zjistí-li zhotovitel při plnění předmětu smlouvy skryté překážky bránící řádnému provedení předmětu plnění, je povinen to bez odkladu oznámit objednateli a navrhnout mu další postup.
Článek 5 Doba a místo plnění
1. Xxxxxxxxxx dílo předá objednateli v termínech dle jednotlivých etap stanovených v odst. 2. Xxxxxxxxxx začne s plněním předmětu této smlouvy ihned po písemném vyzvání k plnění ze smlouvy. Písemný pokyn objednatele k plnění ze smlouvy bude dán nejpozději do 30 dní ode dne, kdy tato smlouva nabyde účinnosti.
2. Xxxxxxxxxx je povinen dílo předat objednateli (případně dle charakteru plnění provádět pro objednatele) bez vad a nedodělků na základě předávacího protokolu podepsaného oprávněnými zástupci obou smluvních stran v těchto etapách a termínech:
a) První etapa
1) Zpracování detailní analýzy a prováděcího projektu implementace díla, včetně harmonogramu realizace a návrhu akceptačních testů bude zhotovitelem dokončeno a předáno objednateli do 4 měsíců ode dne doručení písemného vyzvání objednatele k zahájení plnění, a to včetně zapracování připomínek objednatele. Akceptace a předání analýzy a prováděcího projektu je nutnou podmínkou pro realizaci dalších etap veřejné zakázky.
b) Druhá etapa
1) Dodávka a kompletní implementace jednotlivých opatření v rozsahu dle prováděcího projektu včetně převodu relevantních dat a nastavení bude zhotovitelem dokončena do 8 měsíců od řádného předání a akceptace plnění první etapy. Nejzazším termínem realizace díla dle této smlouvy je 31. 08. 2019.
2) Zkušební provoz a realizace zátěžových, akceptačních a bezpečnostních testů díla a všech jeho částí.
Doba zkušebního provozu začíná běžet dnem protokolárního ukončení implementace díla a jeho předáním do zkušebního provozu. Pokud dojde v průběhu zkušebního provozu k závadám, které omezí funkcionality díla, prodlužuje se doba zkušebního provozu o stejnou dobu, po kterou nebylo dílo plně funkční. Zkušební provoz bude ukončen protokolárním ukončením zkušebního provozu a předáním díla do rutinního
provozu.
3) Zpracování kompletní technické dokumentace pro všechny části díla.
4) Školení obsluhy systému.
3. Místem plnění veřejné zakázky je sídlo objednatele Xxxxxxxxxx xxxxxxx 0000/0; Xxxxxx Xxxxxxx
500 03.
Článek 6 Cena díla
1. Cena předmětu plnění dle článku 3 a v rozsahu specifikovaném v článku 4 této smlouvy,
v členění dle nabídky zhotovitele je stanovena v příloze č. 1 této smlouvy.
2. Cena předmětu plnění bude rozdělena do dvou faktur:
a) Xxxx za první etapu díla v rozsahu dle čl. 5 odst. 2 písm. a) této smlouvy.
Cena bez DPH 660 000 Kč
DPH 138 600 Kč
Cena včetně DPH 798 600 Kč
Cena bude uhrazena na základě faktury vystavené zhotovitelem nejdříve po řádném předání příslušné části díla.
b) Xxxx za druhou etapu díla v rozsahu dle čl. 5 odst. 2 písm. b) této smlouvy.
Xxxx bez DPH 26 871 490 Kč
DPH 5 643 012,90 Kč
Cena včetně DPH 32 514 502,90 Kč
Cena bude uhrazena na základě faktury vystavené zhotovitelem nejdříve po řádném předání celého díla, po odstranění všech případných vad a nedodělků uplatněných objednatelem.
3. Ceny jsou uvedeny jako pevné a nejvýše přípustné, zahrnující veškeré náklady zhotovitele nutné k řádnému plnění předmětu smlouvy. Ceny je možné upravit pouze za níže specifikovaných podmínek.
4. Smluvní strany se dohodly, že pokud dojde v průběhu plnění této smlouvy ke změně zákonné sazby daně z přidané hodnoty (dále jen „DPH“) stanovené pro příslušné plnění vyplývající z této smlouvy, bude tato sazba promítnuta do všech cen uvedených v této smlouvě s DPH a zhotovitel je od okamžiku nabytí účinnosti změny zákonné sazby DPH povinen účtovat platnou sazbu DPH. O této skutečnosti není nutné uzavírat dodatek k této smlouvě.
5. Za stanovení sazby daně v souladu s platnými právními předpisy odpovídá zhotovitel.
6. Smluvní strany se dohodly, že náklady zkušebního provozu, technická podpora a další služby ze strany zhotovitele poskytované objednateli do doby řádného předání dokončeného díla jsou poskytovány bezplatně.
Článek 7
Předání části díla a přechod vlastnického práva
1. Objednatel je oprávněn, nikoli však povinen, převzít jednotlivé části díla blíže specifikované v čl. 5 bod 2 této smlouvy i s jednotlivými nedodělky. Tímto ustanovením se smluvní strany odchylují od § 2605 občanského zákoníku.
2. Za účelem předání částí díla blíže specifikovaných v čl. 5 bod 2 této smlouvy budou mezi smluvními stranami sepsány předávací protokoly, ve kterých bude jednoznačně specifikováno, které části díla objednatel přebírá a dále zde bude uvedena specifikace případných nedodělků včetně způsobu a termínu pro jejich odstranění.
3. Předávací protokol bude podepsán oprávněnými zástupci obou smluvních stran. Oprávněnými zástupci pro podpis předávacích protokolů smluvní strany stanoví následující osoby:
495 817 140
Za objednatele: Xxx. Xxxxxxx Xxxxxx, e-mail xxxxxxx@xx-xxxxxxxxxxxxxxx.xx, telefon
Za zhotovitele: Xxxxx Xxxxx, e-mail xxxxx.xxxxx@xxxxxxxx.xx, telefon 000 000 000
4. Po řádném předání díla a na základě předávacího protokolu, případně po odstranění nedodělků v termínech uvedených v předávacím protokolu, bude mezi smluvními stranami sepsán akceptační protokol, který bude podepsán oprávněnými zástupci obou smluvních stran.
5. Vlastnické právo k jednotlivým hmotným částem díla přechází na objednatele dnem podpisu akceptačního protokolu podepsaného oprávněnými zástupci obou smluvních stran dle odst. 3.
6. Předávací protokol a akceptační protokol musí obsahovat mimo jiné tyto náležitosti:
▪ číslo předávacího/akceptačního protokolu a datum;
▪ číslo smlouvy a datum jejího uzavření, číslo veřejné zakázky;
▪ označení předmětu plnění nebo jeho části;
▪ název, sídlo, IČO a DIČ objednatele a zhotovitele;
▪ název projektu, registrační číslo projektu a informaci, že se jedná o projekt podpořený
z Integrovaného regionálního operačního programu, a to následujícím způsobem: Projekt
„Bezpečnostní infrastruktura a rozvoj TCK“, reg. č. CZ.06.3.05/0.0/0.0/15_011/0005177, je spolufinancován z ERDF prostřednictvím Integrovaného regionálního operačního programu;
▪ datum zahájení a dokončení plnění příslušné části díla/celého díla;
▪ podrobné vymezení rozsahu provedených prací a dodávek
o pro HW bude minimálně uveden:
− název a typ zařízení
− jeho konfigurace
− výrobní / sériové číslo
− seznam veškerých softwarových licencí, jsou-li dodávány jako součást daného hardware;
▪ prohlášení objednatele, že plnění (jeho část) přejímá (nepřejímá), a to včetně uvedení případných vad a nedodělků a termínu jejich odstranění, podpis oprávněné osoby objednatele;
▪ jméno a vlastnoruční podpis osoby, která předávací/akceptační protokol vystavila, včetně kontaktního telefonu.
Článek 8
Platební a fakturační podmínky
1. Úhrada ceny předmětu plnění proběhne na základě faktur vystavených v souladu s článkem 6 odst. 2 této smlouvy.
2. Podkladem pro úhradu ceny dle této smlouvy bude vždy faktura, která bude mít náležitosti účetního dokladu podle zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů, a
daňového dokladu dle zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů (dále jen „faktura“).
3. Lhůta splatnosti faktury činí 60 kalendářních dnů ode dne doručení objednateli. Smluvní strany souhlasně prohlašují, že okolnosti stanovené touto smlouvou, především spolufinancování předmětu díla z fondů Evropské unie, odůvodňují dobu splatnosti delší než 30 dnů. Faktura bude doručena doporučenou poštou nebo osobně oprávněnému zaměstnanci objednatele proti písemnému potvrzení.
4. Faktura musí kromě zákonem stanovených náležitostí pro daňový doklad obsahovat také:
▪ číslo a datum vystavení faktury,
▪ číslo smlouvy a datum jejího uzavření, číslo veřejné zakázky,
▪ název projektu, registrační číslo projektu a informaci, že se jedná o projekt podpořený z Integrovaného regionálního operačního programu, a to následujícím způsobem: Projekt
„Bezpečnostní infrastruktura a rozvoj TCK“, reg. č. CZ.06.3.05/0.0/0.0/15_011/0005177, je spolufinancován z ERDF prostřednictvím Integrovaného regionálního operačního programu;
▪ předmět plnění a jeho přesnou specifikaci ve slovním vyjádření (nestačí pouze odkaz na číslo uzavřené smlouvy),
▪ označení banky a číslo účtu, na který musí být zaplaceno (pokud je číslo účtu odlišné od čísla uvedeného v této smlouvě, je zhotovitel povinen o této skutečnosti informovat objednatele),
▪ číslo a datum příslušných předávacích a akceptačních protokolů podepsaných zástupcem zhotovitele a odsouhlasených zástupcem objednatele (Akceptační a předávací protokol bude přílohou faktury),
▪ lhůtu splatnosti faktury,
▪ název, sídlo, IČO a DIČ objednatele a zhotovitele,
▪ jméno a vlastnoruční podpis osoby, která fakturu vystavila, včetně kontaktního telefonu.
6. Nebude-li faktura obsahovat zákonem či touto smlouvou stanovené náležitosti nebo bude chybně vyúčtována cena nebo DPH, je objednatel oprávněn fakturu před uplynutím lhůty splatnosti vrátit druhé smluvní straně k provedení opravy s vyznačením důvodu vrácení. Xxxxxxxxxx provede opravu vystavením nové faktury. Dnem odeslání vadné faktury zhotoviteli přestává běžet původní lhůta splatnosti a nová lhůta splatnosti běží znovu ode dne doručení nové a řádně vystavené faktury objednateli.
7. Povinnost zaplatit cenu je splněna dnem odepsání příslušné částky z účtu objednatele.
8. Zhotovitel se zavazuje dodržovat případné další pokyny objednatele na formální požadavky faktury a předávacího/akceptačního protokolu ohledně informací k financování projektu.
Článek 9
Licence a podmínky užití produktu
1. Zhotovitel poskytuje touto smlouvou objednateli a objednatel touto smlouvou přijímá nevýhradní oprávnění k užití díla a každé jeho části včetně jeho aktualizací, a to všemi způsoby uvedenými v
§ 12 odst. 4 autorského zákona.
2. Zhotovitel poskytne objednateli veškeré potřebné licence pro řádné fungování a provoz díla a
každé jeho části.
3. Zhotovitel uvede kompletní název SW, počet licencí, jejich rozsah a licenční podmínky ke všem poskytovaným licencím v příloze č. 3 této smlouvy - Specifikace všech nutných licencí.
4. Územní a časový rozsah licencí je neomezený.
5. Licence jsou neodvolatelné a jsou poskytnuty ode dne jejich dodání.
6. Objednatel není povinen licence využít.
7. V případě, že při plnění této smlouvy vznikne dílo, které je chráněno předpisy o duševním vlastnictví (např. dokumentace jako dílo autorské apod.), vzniká objednateli právo toto dílo užívat v rozsahu nezbytném pro naplnění účelu, ke kterému bylo vytvořeno, a to po dobu neomezenou (i po ukončení trvání smlouvy).
8. V případě, že výsledkem činnosti zhotovitele nebude dílo chráněné předpisy o duševním vlastnictví, objednatel nabude vlastnické právo k předmětu plnění okamžikem jeho převzetí.
9. Xxxxxxxxxx uděluje objednateli:
▪ oprávnění dílo (nebo jeho dílčí část), které podléhá ochraně podle zákona č. 121/2000 Sb. (autorský zákon) a zákona č. 89/2012 Sb., občanského zákoníku, upravovat, zpracovávat, měnit jeho název,
▪ a oprávnění dílo (nebo jeho dílčí část) spojit s dílem jiným a s dílem dále pracovat za účelem jeho dalšího rozvoje a používání;
▪ právo realizovat rozhraní díla (nebo jeho dílčí části) s jinými, objednatelem provozovanými softwarovými produkty.
10. Dojde-li v rámci plnění předmětu smlouvy k pořízení databáze, pak je objednatel od okamžiku pořízení databáze oprávněn databázi užívat.
11. Xxxxxxxxxx se zavazuje, že prováděním plnění dle této smlouvy nezasáhne neoprávněně do autorských práv třetí osoby. Odpovědnost za neoprávněný zásah do autorských i jiných práv třetích osob nese výlučně zhotovitel.
12. Zhotovitel výslovně prohlašuje, že je plně oprávněn disponovat právy k duševnímu vlastnictví, včetně práv autorských zahrnutých v předmětu díla, a zavazuje se za tímto účelem zajistit řádné a nerušené užívání díla objednatelem, včetně zajištění souhlasů s autory děl v souladu s autorským zákonem.
13. Zhotovitel je povinen objednateli uhradit jakékoli majetkové a nemajetkové újmy, vzniklé v důsledku toho, že objednatel nemohl předměty díla užívat řádně a nerušeně. Jestliže zhotovitel poruší povinnosti podle tohoto článku smlouvy, jde o podstatné porušení této smlouvy a zhotovitel uhradí ve prospěch objednatele smluvní pokutu ve výši 100.000,- Kč za každé jednotlivé porušení povinnosti. Zaplacením smluvní pokuty není nijak dotčeno ani omezeno právo objednatele na náhradu škody, kterou lze vymáhat vedle smluvní pokuty v plné výši. S nositeli chráněných práv duševního vlastnictví vzniklých v souvislosti s realizací díla dle této smlouvy je zhotovitel povinen vždy smluvně zajistit možnost volného nakládání s těmito právy objednatelem.
Článek 10 Odpovědnost za škodu
1. Zhotovitel bude povinen nahradit objednateli či třetí osobě v plné výši škodu, která jim vznikla při realizaci a užívání díla v souvislosti nebo jako důsledek porušení povinností a závazků zhotovitele dle této smlouvy.
2. V případě, že při činnosti prováděné zhotovitelem dojde ke způsobení prokazatelné škody objednateli, dotčeným nemocnicím či třetím osobám, která nebude kryta pojištěním sjednaným
dle článku 1 odst. 9 této smlouvy, bude zhotovitel povinen tyto škody uhradit z vlastních prostředků.
3. Pokud v důsledku porušení povinností zhotovitele stanovených touto smlouvou nebude objednateli uhrazen finanční podíl nebo jeho část z Integrovaného regionálního operačního programu v rámci projektu, bude zhotovitel povinen uhradit objednateli takto způsobenou škodu.
4. Nesplní-li zhotovitel své závazky stanovené v článku 8 - Platební a fakturační podmínky této smlouvy a objednateli v důsledku toho vznikne škoda (např. uhrazením sankcí uložených příslušným finančním úřadem v důsledku pozdní úhrady DPH u prací a dodávek podléhajících režimu přenesené daňové povinnosti), bude zhotovitel povinen objednateli tuto škodu v plném rozsahu uhradit.
Článek 11 Odpovědnost za vady
1. Zhotovitel zaručuje, že dílo má vlastnosti a funkční specifikaci stanovené touto smlouvou a že je způsobilé pro použití ke sjednanému účelu.
2. Zhotovitel poskytuje objednateli záruku, že celé dílo (a každá jeho část) bude prosto jakýchkoliv vad věcných, právních i ostatních. Dílo nebo jeho část má vady, jestliže zejména neodpovídá výsledku určenému ve smlouvě, účelu jeho využití, případně nemá vlastnosti výslovně stanovené smlouvou, dokumentací, objednatelem, platnými předpisy nebo nemá vlastnosti obvyklé.
3. Zhotovitel poskytuje záruku za bezvadnost předmětu díla, tj. za všechny vlastnosti, které má mít předmět díla zejména dle smlouvy, dle jednotlivých požadavků a pokynů objednatele, případně ostatních pověřených osob, dle dokumentace, norem a ostatních předpisů, pokud se na prováděný předmět díla, jeho části a příslušenství vztahují. Zhotovitel prohlašuje, že předmět díla si po tuto dobu zachová všechny takové vlastnosti, funkčnost a stanovenou účelovou způsobilost. Po dobu záruční doby je tedy rozsah záruky neomezený, což znamená zejména, že předmět díla provedený podle smlouvy bude prostý jakýchkoliv vad.
4. Není-li sjednáno jinak, je záruční doba díla a každé jeho části sjednána na dobu 60 měsíců ode dne protokolárního ukončení zkušebního provozu a předání celého díla do rutinního provozu (podpis akceptačního protokolu). Záruka se vztahuje na vady resp. nedodělky díla (a každé jeho části), které se projeví během záruční doby s výjimkou vad, u nichž zhotovitel prokáže, že jejich vznik zapříčinil objednatel.
5. V průběhu záruční doby bude zhotovitel poskytovat objednateli na dílo a každou jeho část záruku na jakost a servisní podporu v rozsahu stanoveném dále.
6. Doba pro odstranění nahlášených vad se řídí článkem 12 a 13 této smlouvy.
7. Pokud je uplatnění reklamace na zařízení v záruční době oprávněné, má objednatel právo na bezplatnou opravu vady. Pokud vadu není možno opravit, má objednatel právo na výměnu vadného zboží (zařízení) včetně s tím souvisejících prací. Záruční doba je automaticky prodloužena o případnou dobu opravy zařízení.
8. Xxxxxxxxxx se zavazuje provádět na vlastní náklady odstranění nahlášených vad na HW vybavení, dle požadavků stanovených v tomto článku smlouvy. Odstranění vady (tj. oprava vadného zboží nebo výměna vadného zboží za bezvadné stejných či vyšších parametrů) včetně potřebné demontáže a montáže a bezplatné konfigurace dle potřeb objednatele bude provedeno v rozsahu odpovídajícím záruce dle časového rozsahu specifikovaného v tomto článku smlouvy.
9. Záruční doba se staví po dobu, po kterou nemůže objednatel dílo řádně užívat pro vady, za které nese odpovědnost zhotovitel.
10. Veškeré vady (reklamace) je objednatel povinen uplatnit u zhotovitele bez zbytečného odkladu poté, kdy vadu zjistil, a to hlášením v souladu s ustanoveními článku 12 této smlouvy, obsahujícím specifikaci zjištěné vady.
11. Reklamaci lze uplatnit do posledního dne záruční doby, přičemž i reklamace odeslaná
objednatelem v poslední den záruční doby se považuje za včas uplatněnou.
12. Záruční servis bude prováděn u objednatele bezplatně po celou dobu záruky. V případě výměny nebo opravy v servisním středisku zhotovitele nebo autorizovaném servisním středisku výrobce zabezpečí zhotovitel bezplatně dopravu vadného zboží od objednatele do servisu a dopravu opraveného nebo vyměněného zboží zpět k objednateli včetně potřebné demontáže a montáže.
13. Xxxxxxxxxx odpovídá za to, že dokumenty a soubory dat, které objednateli v rámci plnění předmětu
smlouvy předal:
▪ jsou autorizovanými kopiemi originálů příslušných dokumentů a souborů dat zhotovitele,
▪ neobsahují žádné infiltrační prostředky,
▪ že k nim má práva na jejich šíření, instalaci, konfiguraci a správu, která mu umožňují
s nimi nakládat a dále je poskytovat tak, jak je sjednáno v této smlouvě.
14. V případě, že se některá z uvedených garancí zhotovitele ukáže nepravdivou a z tohoto důvodu vznikne škoda, bude zhotovitel povinen objednateli tuto škodu nahradit.
15. Zhotovitel uhradí škodu, která objednateli vznikla vadným plněním v plné výši. Zhotovitel rovněž uhradí náklady vzniklé objednateli při uplatňování práv z odpovědnosti za vady.
16. Nebezpečí škody na díle a dalším hmotném plnění z této smlouvy přechází na objednatele okamžikem jejich převzetí.
17. Xxxxxxxxxx prohlašuje, že na díle ani na jiném plnění z této smlouvy neváznou žádné právní vady, tedy dílo není zatíženo právem třetí osoby.
Článek 12
Odstraňování vad vzniklých z důvodů na straně zhotovitele
1. Objednatel má právo uplatnit formou reklamace svoje práva z odpovědnosti zhotovitele za vady,
v rámci následujících skutečností:
▪ záznamových materiálů, na kterých jsou uloženy dokumenty a soubory dat, které tvoří předmět plnění zhotovitele,
▪ obsahu dokumentů a souborů dat, které tvoří předmět plnění zhotovitele,
▪ hardware a programového vybavení (produktu), které tvoří předmět plnění zhotovitele.
2. Reklamace (vady) budou zástupci objednatele hlášeny zhotoviteli prostřednictvím kontaktního místa pro hlášení závad v souladu s článkem 13 této smlouvy.
3. Odstranění nahlášené vady a obnovení funkce zařízení nebo výměna vadného zařízení bude provedena nejpozději následující pracovní den od okamžiku oznámení vady nebo učinění výzvy k výměně vadného zařízení.
4. Garantovaná doba odezvy na nahlášené vady bude do 4 hodin od okamžiku oznámení vady nebo výzvy k výměně vadného zařízení.
5. Pro části díla dodávaná dle článku 4, odstavec 2, písm. b), bod 6 (Monitoring bezdrátové části přístupové vrstvy sítě), bod 9 (Řízení přístupu k síťovým prostředkům) a bod 10 (Zaznamenávání a řízení bezpečnostních událostí a incidentů) bude proces odstranění nahlášené vady a obnovení funkce probíhat v těchto režimech:
▪ Kategorie vady „vysoká“ nebo „havárie“, vady zabraňující provozu, produkt není použitelný ve svých základních funkcích nebo se vyskytuje funkční závada znemožňující činnost systému. Tento stav může ohrozit bezpečnost informačních systémů a běžný provoz objednatele a nelze jej dočasně řešit organizačním opatřením. Nejpozději do 4 hodin po nahlášení vady provede zhotovitel zjištění příčin, které vadu způsobují. Jde-li
o vadu způsobenou důvody na straně zhotovitele (oprávněná reklamace) bezodkladně zahájí práce na odstranění vady a zajistí odstranění této vady ve lhůtě do 24 hodin od nahlášení vady, a to i způsobem dočasného provizorního řešení, umožňujícího provoz produktu. Vada bude odstraněna v nejkratší možné lhůtě s ohledem na její povahu a dopad na činnost objednatele. Jde-li o vadu způsobenou důvody na straně objednatele, dohodne s objednatelem další postup.
▪ Kategorie vady „střední“ nebo „významná závada“, vady omezující provoz, funkčnost systému je ve svých funkcích degradována tak, že tento stav omezuje běžný provoz objednatele. Jedná se také o vady způsobující problémy při užívání a provozování produktu nebo jeho části, ale umožňující provoz, jimiž způsobené problémy lze dočasně řešit organizačními opatřeními. Nejpozději do 8 hodin po nahlášení vady provede zhotovitel zjištění příčin, které vadu způsobují. Jde-li o vadu způsobenou důvody na straně zhotovitele (oprávněná reklamace) bezodkladně zahájí práce na odstranění vady a zajistí odstranění této vady ve lhůtě do 2 pracovních dnů od nahlášení vady. Vada bude odstraněna v nejkratší možné lhůtě s ohledem na její povahu a dopad na činnost objednatele. Jde-li o vadu způsobenou důvody na straně objednatele, dohodne s objednatelem další postup.
▪ Kategorie vady „nízká“ nebo „chyba“, vady neomezující provoz, jedná se o drobné vady, které nespadají do kategorií „vysoká“ nebo „střední“. Nejpozději během dvou pracovních dnů po nahlášení vady provede zhotovitel zjištění příčin, které vadu způsobují. Jde-li o vadu způsobenou důvody na straně zhotovitele (oprávněná reklamace) bezodkladně zahájí práce na odstranění vady a zajistí odstranění této vady ve lhůtě do 14 kalendářních dnů od nahlášení vady. Vada bude odstraněna v nejkratší možné lhůtě s ohledem na její povahu a dopad na činnost objednatele. Jde-li o vadu způsobenou důvody na straně objednatele, dohodne s objednatelem další postup.
6. Zařazení vady do jednotlivých kategorií určuje objednatel.
7. Vyplyne-li z objektivních skutečností potřeba lhůty delší než je stanovena u jednotlivých kategorií vad, lze písemně dohodnout lhůtu delší. Za objektivní skutečnosti lze považovat zásah vyšší moci, chybnou funkci operačních a databázových platforem, časový rozsah potřebných prací jdoucí nad stanovený rámec.
8. Pro účely smlouvy je pro pracovní dny stanovena pracovní doba od 8:00 do 17:00 hodin.
Článek 13 Technická podpora a servis
1. Technická podpora a servis jsou po dobu zkušebního provozu součástí díla.
2. Dostupnost kontaktního místa (aplikace HelpDesk) pro hlášení závad je 7x24x365 s garantovanou dobou odezvy od nahlášení požadavku dle článku 12 odst. 4 a 5. Veškeré požadavky budou evidovány v systému servisní podpory zhotovitele.
3. Kontaktní místo pro hlášení závad v průběhu zkušebního provozu umožňuje příjem požadavků
na technickou podporu a servis v českém jazyce
○ na telefonním čísle (Hot-line): x000 000 000 000 v pracovních dnech v době od 7:00
do 19:00
○ systémem servisní podpory HelpDesk v režimu 7x24x365: http//xxxxxx.xxxxxxxx.xxx
4. Telefonické zadání požadavku bude zajištěno lidskou obsluhou.
5. Požadavek na servisní zásah se považuje za nahlášený okamžikem jeho zapsání na HelpDesk, nebo okamžikem jeho telefonického zadání.
6. Bude zajištěn nepřetržitý přístup do systému servisní podpory (HelpDesk), umožňující objednateli upřesnit nebo doplnit požadavek. V případě podstatné změny požadavku běží zhotoviteli nová lhůta k jeho vyřešení. V případě nepodstatné změny požadavku není původní lhůta dotčena.
7. Systém servisní podpory musí objednateli poskytovat přehled o aktuálně nahlášených požadavcích, jejich stavu a aktuálním způsobu jejich řešení. Systém bude objednateli zasílat notifikace o změně stavu jeho požadavku (např. zadaný, v řešení, uzavřený apod.) a musí objednateli umožnit schvalování uzavření nahlášeného požadavku.
8. Systém servisní podpory musí poskytovat objednateli přístup i k databázi uzavřených požadavků a způsobu jejich řešení, který bude poskytovat podrobné údaje o historii požadavků od jejich nahlášení, po jejich vyřešení.
9. Systém servisní podpory musí umožňovat export dat, včetně obsahu požadavku a způsobu vyřešení. Tato funkcionalita bude zhotovitelem poskytována bezúplatně minimálně na vyžádání objednatele ve formátu minimálně *.xls a *.csv.
10. Objednatel může po vzájemné dohodě umožnit zhotoviteli zabezpečený vzdálený přístup do své datové sítě z IP adresy zhotovitele protokolem TCP/IP za účelem plnění části této smlouvy. Objednatel si vyhrazuje právo po předchozím upozornění tento přístup zhotoviteli ukončit.
Článek 14
Sankce
1. Smluvní pokuty:
a) V případě prodlení zhotovitele s provedením nebo předáním díla nebo jeho jednotlivých částí dle článku 5 odst. 2 této smlouvy ve sjednané lhůtě se zhotovitel zavazuje objednateli uhradit smluvní pokutu ve výši 10.000 Kč včetně DPH, za každý i započatý kalendářní den prodlení, není-li jinými ustanoveními této smlouvy výslovně uvedeno jinak.
b) V případě prodlení zhotovitele s odstraněním nedodělků způsobem a v termínech určených
v předávacím protokolu se zhotovitel zavazuje uhradit objednateli smluvní pokutu ve výši
2.000 Kč včetně DPH, za každý i započatý kalendářní den prodlení, není-li jinými
ustanoveními této smlouvy výslovně uvedeno jinak.
c) V případě prodlení zhotovitele s odstraněním vad specifikovaných v čl. 12 této smlouvy ve lhůtách stanovených v tomto článku se zhotovitel zavazuje objednateli uhradit smluvní
pokutu ve výši 500 Kč za každou i započatou hodinu prodlení v případě vad kategorie vysoká a střední, a smluvní pokutu ve výši 1.000 Kč za každý i započatý den prodlení v případě vady kategorie nízká, a to pro každý případ prodlení, není-li jinými ustanoveními této smlouvy výslovně uvedeno jinak.
d) Za porušení povinností zhotovitele dle čl. 17 odst. 10 a 12 této smlouvy je objednatel oprávněn požadovat zaplacení smluvní pokuty ve výši 10.000 Kč za každý zjištěný případ porušení, pokud zhotovitel nezjedná nápravu ani v dodatečné lhůtě, kterou mu ke zjednání nápravy objednatel určí.
e) V případě zaviněného porušení povinnosti vyplývající z právních předpisů upravujících ochranu osobních údajů zhotovitel uhradí ve prospěch objednatele smluvní pokutu ve výši
100.000 Kč za každé jednotlivé porušení povinnosti;
2. V případě nedodržení lhůty splatnosti řádně vystavené a doručené faktury se objednatel zavazuje zhotoviteli uhradit úrok z prodlení v zákonné výši.
3. Sankce jsou splatné do 30 dní ode dne doručení písemného vyúčtování její výše povinné straně.
4. Zaplacením smluvní pokuty není dotčen nárok oprávněné strany na náhradu škody, oprávněná strana má nárok na náhradu škody v plné výši.
Článek 15
Důvěrné informace, ochrana osobních údajů
1. V případě, že bude při plnění předmětu smlouvy docházet ke zpracování osobních údajů, je tato smlouva zároveň smlouvou o zpracování osobních údajů ve smyslu § 6 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále jen
„zákon o ochraně osobních údajů“). Zhotovitel má pro účely ochrany osobních údajů postavení zpracovatele ve smyslu zákona o ochraně osobních údajů.
2. Po nabytí účinnosti nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů bude zhotovitel považován za zpracovatele ve smyslu tohoto nařízení a je povinen splnit všechny povinnosti z toho vyplývající
3. Zhotovitel je oprávněn zpracovávat osobní údaje pouze za účelem plnění účelu této smlouvy.
4. Zhotovitel je oprávněn zpracovávat osobní údaje v rozsahu nezbytně nutném pro plnění této smlouvy, za tímto účelem je oprávněn osobní údaje zejména ukládat na nosiče informací, upravovat, uchovávat po dobu nezbytnou k uplatnění práv zhotovitele vyplývajících z této smlouvy, předávat zpracované osobních údaje objednateli, osobní údaje likvidovat.
5. Zhotovitel učiní v souladu s platnými právními předpisy dostatečná organizační a technická opatření zabraňující přístupu neoprávněných osob k osobním údajům o ochraně osobních údajů.
6. Xxxxxxxxxx zajistí, aby jeho zaměstnanci byli v souladu s platnými právními předpisy poučeni
o povinnosti mlčenlivosti a o možných následcích pro případ porušení této povinnosti.
7. Zhotovitel zajistí, aby písemnosti a jiné hmotné nosiče informací, které obsahují osobní údaje, byly uchovávány pouze v uzamykatelných místnostech.
8. Zhotovitel zajistí, aby písemnosti a jiné hmotné nosiče informací, které obsahují citlivé údaje, byly uchovávány v uzamykatelných skříních umístěných v uzamykatelných místnostech.
9. Zhotovitel zajistí, aby elektronické datové soubory obsahující osobní údaje byly uchovávány
v paměti počítače pouze:
▪ je-li přístup k takovýmto souborům chráněn heslem nebo,
▪ je-li přístup k užívání počítače, v jehož paměti jsou tyto soubory umístěny, chráněn
heslem.
10. Je-li pro účel kontroly správného fungování díla, odstranění vady nebo další vývoj díla nezbytné poskytnout zhotoviteli kopii databází, souborů nebo nosičů údajů obsahujících jakékoliv údaje z činnosti objednatele, je zhotovitel povinen s takovými údaji nakládat tak, aby nedošlo k jejich úniku či zneužití.
11. Veškeré skutečnosti obchodní, ekonomické a technické povahy související se smluvními stranami, které nejsou běžně dostupné v obchodních kruzích a se kterými se smluvní strany seznámí při realizaci předmětu smlouvy nebo v souvislosti s touto smlouvou, se považují za důvěrné informace.
12. Zhotovitel se zavazuje, že důvěrné informace jiným subjektům nesdělí, nezpřístupní, ani nevyužije pro sebe nebo pro jinou osobu. Zavazuje se zachovat je v přísné tajnosti a sdělit je výlučně těm svým zaměstnancům nebo poddodavatelům, kteří jsou pověřeni plněním smlouvy a za tímto účelem jsou oprávněni se s těmito informacemi v nezbytném rozsahu seznámit. Zhotovitel se zavazuje zabezpečit, aby i tyto osoby považovaly uvedené informace za důvěrné a zachovávaly o nich mlčenlivost.
13. Povinnost plnit ustanovení tohoto článku smlouvy se nevztahuje na informace, které:
▪ mohou být zveřejněny bez porušení této smlouvy,
▪ byly písemným souhlasem obou smluvních stran zproštěny těchto omezení,
▪ jsou známé nebo byly zveřejněny jinak, než následkem porušení povinnosti jedné ze smluvních stran,
▪ příjemce je zná dříve, než je sdělí smluvní strana,
▪ jsou vyžádány soudem, státním zastupitelstvím nebo příslušným správním orgánem
na základě zákona, popřípadě, jejichž uveřejnění je stanoveno zákonem,
▪ smluvní strana sdělí osobě vázané zákonnou povinností mlčenlivosti (např. advokátovi nebo daňovému poradci) za účelem uplatňování svých práv.
14. Povinnost ochrany důvěrných informací trvá bez ohledu na ukončení platnosti této smlouvy.
15. Smluvní strany se zavazují, že obchodní a technické informace, které jim byly svěřeny druhou stranou, nezpřístupní třetím osobám bez písemného souhlasu druhé strany a nepoužijí tyto informace k jiným účelům, než je k plnění této smlouvy.
Článek 16
Doba trvání smlouvy, ukončení smlouvy
1. Smluvní strany mohou odstoupit od smlouvy z důvodu podstatného porušení smlouvy.
2. Za podstatné porušení smluvních povinností zhotovitele se považuje mimo jiné:
a) prodlení zhotovitele s plněním kteréhokoliv jeho závazku podle smlouvy delším než 30 dní,
b) nesplnění pokynu objednatele při plnění předmětu smlouvy zhotovitelem,
c) bránění zhotovitelem objednateli v provádění kontrol a zkoušek díla nebo jeho části,
d) opakované nebo hrubé porušení pravidel bezpečnosti práce, protipožární ochrany, ochrany zdraví při práci či jiných bezpečnostních předpisů a pravidel zhotovitelem nebo jeho poddodavatelem v místě plnění,
e) dílo nebo jeho část vykazuje vady, které neumožní jeho řádné užívání k účelu, který je sjednán touto smlouvou,
f) porušení povinností zhotovitele ze záruky, které nebylo napraveno ani po výzvě objednatele.
3. Za podstatné porušení smluvních povinností objednatelem se považuje mimo jiné opakované prodlení objednatele s placením kterékoliv faktury (nebo její části) delší než jeden (1) měsíc.
4. Odstoupení od smlouvy musí být učiněno písemně a s uvedením důvodu; účinky odstoupení nastávají dnem doručení druhé smluvní straně oznámení o odstoupení, bylo-li odstoupení oprávněné.
5. V případě odstoupení objednatele od smlouvy z důvodu podstatného porušení smlouvy zhotovitelem nemá zhotovitel nárok na zaplacení ceny podle článku 6 této smlouvy v plné výši. Zhotovitel je pouze oprávněn žádat po objednateli to, o co se objednatel zhotovováním předmětu díla obohatil. Odstoupením od smlouvy není dotčen nárok objednatele na náhradu případné škody a zaplacení smluvní pokuty.
6. V případě odstoupení zhotovitele od smlouvy z důvodu podstatného porušení smlouvy objednatelem má zhotovitel nárok na zaplacení poměrné části ceny díla, odpovídající rozsahu provedeného díla. Odstoupením od smlouvy není dotčen nárok zhotovitele na náhradu případné škody a zaplacení smluvní pokuty.
7. V případě ukončení smlouvy je zhotovitel povinen objednateli na své náklady bezodkladně poskytnout veškerou součinnost k řádné migraci dat do jiného informačního systému dle zadání objednatele. Tato součinnost bude spočívat především v poskytnutí všech objednatelem požadovaných dat v objednatelem určeném formátu a struktuře.
Článek 17
Ostatní práva a povinnosti smluvních stran
1. Objednatel se zavazuje poskytnout zhotoviteli nezbytnou součinnost a vyjadřovat se k návrhům na další postup, bude-li to nezbytné pro řádné zhotovení díla.
2. Xxxxxxxxxx se zavazuje při provádění díla postupovat v profesionální kvalitě a s odbornou péčí.
3. Zhotovitel se zavazuje dle této smlouvy řádně a včas předat dílo.
4. Xxxxxxxxxx je povinen dodat dílo a jeho části dle této smlouvy v dohodnutém množství, jakosti a
provedení. Smluvní strany se dohodly na nejlepší jakosti dodaného plnění.
5. Xxxxxxxxxx je xxxxxxx při realizaci díla dodržovat veškeré bezpečnostní předpisy, veškeré zákony a jejich prováděcí vyhlášky, pokud se vztahují k prováděnému dílu a týkají se činnosti zhotovitele, bezpečnosti práce, požární ochraně a ochraně životního prostředí. Pokud porušením těchto předpisů zhotovitelem nebo jeho poddodavateli vznikne škoda, nese náklady zhotovitel.
6. Objednatel má právo přesvědčit se kdykoliv v průběhu plnění díla o stavu prací na díle včetně kontroly jakosti díla nebo jeho částí a zhotovitel mu k tomuto musí vytvořit podmínky, případné náklady nese zhotovitel.
7. Xxxxxxxxxx je povinen uchovávat veškeré doklady související s realizací díla a jeho financováním (způsobem dle zákona 563/1991 Sb., o účetnictví v platném znění) včetně účetních dokladů minimálně do konce roku 2028 nebo po dobu nejméně 10 let ode dne poslední platby za
provedené práce, závazná je lhůta, která je delší. Dále je povinen zajistit, aby také všichni jeho poddodavatelé, partneři, dodavatelé partnerů uchovávali veškeré dokumenty související s prováděním díla dle těchto podmínek.
8. Zhotovitel je povinen minimálně do konce roku 2028 resp. ve lhůtách dle předchozího odstavce poskytovat požadované informace a dokumentaci související s realizací projektu objednateli, zaměstnancům nebo zmocněncům pověřených orgánů (CRR ČR, MMR ČR, MF ČR, Evropské komise, Evropského účetního dvora, Nejvyššího kontrolního úřadu, příslušného orgánu finanční správy a dalších oprávněných orgánů veřejné správy) a je povinen vytvořit výše uvedeným osobám podmínky k provedení kontroly vztahující se k realizaci projektu, poskytnout jim při provádění kontroly součinnost a být fyzicky přítomen kontrolám v místě plnění.
9. Zhotovitel je povinen bez zbytečného odkladu písemně informovat objednatele o skutečnostech, které mají nebo mohou mít vliv na plnění smlouvy, a to neprodleně, nejpozději následující pracovní den poté, kdy příslušná skutečnost nastane nebo zhotovitel zjistí, že by nastat mohla.
10. Xxxxxxxxxx je povinen všechny písemné zprávy, písemné výstupy a prezentace (včetně prováděcího projektu a předávacích protokolů) opatřit povinnou vizuální identitou projektu, je-li tato vyžadována pravidly IROP. Zhotovitel prohlašuje, že ke dni uzavření smlouvy je s těmito pravidly seznámen.
11. Minimálně dva členové realizačního týmu zhotovitele se musí zúčastnit pravidelných kontrolních dní v sídle objednatele dle pokynu objednatele, které budou probíhat minimálně jednou za měsíc ode dne, kdy smlouva nabude účinnosti. Objednatel může dle aktuální potřeby frekvenci konání těchto kontrolních dní upravit.
12. Xxxxxxxxxx je povinen účastnit se na základě pozvánky objednatele všech jednání týkajících se předmětu smlouvy, řídit se při provádění plnění dle této smlouvy jeho pokyny a poskytnout mu požadovanou dokumentaci. Účast na těchto jednáních není považována za technickou podporu, údržbu, poradenství ani konzultaci a zhotoviteli za takové jednání nenáleží odměna.
13. Xxxxxxxxxx je povinen z každého jednání či kontrolního dne týkajícího se plnění předmětu smlouvy vyhotovit zápis o průběhu a závěrech jednání či kontrolního dne, který bude poté ve formátu
*.DOC nebo *.DOCX předán objednateli k odsouhlasení a následně podepsán zástupci objednatele i zhotovitele. Každý ze zápisů bude obsahovat minimálně tyto náležitosti: pořadové číslo zápisu, datum konání, místo konání, seznam přítomných či omluvených účastníků, program jednání, popis sjednaných úkolů a závěrů jednání či kontrolního dne; popis splnění úkolů ujednaných na předchozím jednání či předchozím kontrolním dni. Každý ze zápisů bude dále obsahovat název projektu, registrační číslo projektu a prvky povinné publicity.
14. Objednatel je povinen ve smyslu zákona o registru smluv a zákona o zadávání veřejných zakázek uveřejnit text smlouvy uzavřené se zhotovitelem, včetně jejích příloh případných změn a dodatků a dále skutečně uhrazenou cenu, a to zákonem předpokládaným způsobem. Zhotovitel s uveřejněním souhlasí v plném rozsahu. Souhlas zhotovitele se vztahuje také na uveřejnění předmětných dokumentů a informací objednatelem podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.
Článek 18 Závěrečná ustanovení
1. Smluvní strany se budou bez zbytečného prodlení vzájemně informovat o všech změnách v adresách, telefonních číslech apod. Komunikace smluvních stran bude probíhat písemně. Za písemnou formu se považuje i prostá elektronická pošta (e-mail).
2. Tato smlouva nabývá platnosti dnem podpisu oběma smluvními stranami a účinnosti dle článku
1.
3. Doplnit smlouvu mohou smluvní strany pouze formou písemných dodatků, které budou vzestupně číslovány, výslovně prohlášeny za dodatek této smlouvy a podepsány oprávněnými zástupci smluvních stran.
4. Zhotovitel nesmí bez předchozího souhlasu objednatele postoupit svá práva a povinnosti
plynoucí ze smlouvy třetí osobě.
5. Smlouva je vyhotovena ve čtyřech (4) stejnopisech, které mají platnost originálu, z toho jeden (1)
stejnopis smlouvy obdrží zhotovitel a tři (3) stejnopisy smlouvy objednatel.
6. Vztahy vznikající ze smlouvy a v ní výslovně neupravené se řídí Právním řádem ČR, zejména pak příslušnými ustanoveními občanského zákoníku a autorského zákona.
7. Uzavření smlouvy o dílo bylo schváleno Radou Královéhradeckého kraje usnesením č. RK/19/1243/2018 ze dne 16. 7. 2018.
8. Všechny postupně číslované přílohy smlouvy jsou její nedílnou součástí. Seznam příloh smlouvy: Příloha č. 1 – Cenová specifikace
Příloha č. 2 – Funkční specifikace
Příloha č. 3 – Specifikace všech nutných licencí
Příloha č. 4 – Vybraná vysvětlení, změny nebo doplnění zadávací dokumentace Příloha č. 5 – Seznam poddodavatelů
Za objednatele Za zhotovitele
V Hradci Králové dne ……… V Brně dne …………….
……… ………
PhDr. Xxxx Xxxxxx, Ph.D. Xxx. Xxxxxx Xxxxxxxx
hejtman místopředseda představenstva
Příloha č. 1
Cenová specifikace
Nabídková cena A – cena za první etapu (plnění dle čl. 2 odst. 2.1 zadávacích podmínek)
Položka | Cena bez DPH | DPH [%] | Cena s DPH |
Zpracování detailní analýzy a prováděcího projektu implementace díla, včetně harmonogramu realizace a návrhu akceptačních testů. | 660 000,00 | 21,00 | 798 600,00 |
Celková nabídková cena A | 660 000,00 | 21 | 798 600,00 |
Nabídková cena B - cena druhou etapu (plnění dle čl. 2 odst. 2.2 – 2.7 zadávacích podmínek)
Položka | Cena bez DPH | DPH [%] | Cena s DPH |
Realizace opatření ID1 Chlazení a klimatizace | 532 640 | 21,00 | 644 494,40 |
Realizace opatření ID2 Přepínače přístupové vrstvy sítě | 4 271 840 | 21,00 | 5 168 926,40 |
Realizace opatření ID3 Přístupové body bezdrátové části přístupové vrstvy sítě | 3 290 770 | 21,00 | 3 981 831,70 |
Realizace opatření ID4 Rozšíření přepínačů v agregační vrstvě sítě | 1 141 260 | 21,00 | 1 380 924,60 |
Realizace opatření ID5 Rozšíření dostupnosti technologické vrstvy | 149 620 | 21,00 | 181 040,20 |
Realizace opatření ID6 Monitoring bezdrátové části přístupové vrstvy sítě | 361 670 | 21,00 | 437 620,70 |
Realizace opatření ID7 Ochrana síťového perimetru | 3 678 730 | 21,00 | 4 451 263,30 |
Realizace opatření ID8 Ochrana před DDoS útoky | 3 996 390 | 21,00 | 4 835 631,90 |
Realizace opatření ID9 Řízení přístupu k síťovým prostředkům | 611 070 | 21,00 | 739 394,70 |
Realizace opatření ID10 SW pro centrální management, logování a reporting firewallů | 5 527 900 | 21,00 | 6 688 759,00 |
Realizace opatření ID11 Optický propoj přístupové a páteřní vrstvy sítě | 74 600 | 21,00 | 90 266,00 |
Kompletní realizace včetně zkušebního provozu, zpracování odpovídající dokumentace a zaškolení | 3 235 000 | 21,00 | 3 914 350,00 |
Celková nabídková cena B | 26 871 490 | 21 | 32 514 502,90 |
Přehled plnění předmětu veřejné zakázky musí obsahovat všechny položky mající dopad do
nabídkové ceny.
Nabídková cena musí obsahovat veškeré náklady dodavatele nezbytné pro řádnou a včasnou realizaci předmětu veřejné zakázky včetně nákladů souvisejících (např. vedlejší náklady, cestovní náklady, předpokládaná rizika spojená s realizací předmětu veřejné zakázky apod.). Uchazečem navržené ceny budou konstantní po celou dobu platnosti smluv.
strana 1 z 1
Příloha č. 2
Funkční specifikace
Požadované minimální parametry musí nabízené řešení závazně splňovat v rámci nabídky. Splnění konkrétního parametru deklaruje dodavatel vyplněním hodnoty Ano/Ne ve sloupci Splněno. Udržitelnost projektu je stanovena na 5 let.
1 Obecné požadavky zadavatele
1.1 Požadavky na implementaci
Xxxxx | Xxxxxxxxx | Splněno Ano/Ne |
1 | Dodávka a implementace bude realizována v souladu s požadavky zadavatele uvedenými v zadávací dokumentaci a dle schváleného prováděcího projektu. | ANO |
2 | Instalace a zprovoznění všech částí díla bude provedena v místě plnění do stávajícího ICT prostředí zadavatele ve spolupráci s odborným personálem zadavatele. | ANO |
3 | Instalace a zprovoznění všech částí díla bude prováděna za plného provozu informačních systémů zadavatele, bez jejich omezení. | ANO |
Instalační a migrační práce na přepínačích přístupové vrstvy sítě zahrnují přenesení konfigurace přístupových portů ze stávajících prvků se zachováním přístupových práv jednotlivých uživatelů dle současné bezpečnostní politiky sítě LAN zadavatele. | ANO | |
Nabízené řešení nesmí odesílat žádná data z místní sítě, pokud to není předmětem dodávky. Pokud je předmětem dodávky externí komunikace, bude v rámci prováděcího projektu přesně popsán datový tok, aby bylo možné nastavit bezpečnostní kontroly komunikace. | ANO | |
Implementovaná zařízení a sw zakomponuje dodavatel do stávajícího monitorovacího systému (HP Intelligent Management Center). | ANO | |
4 | V průběhu implementace bude prováděno funkční testování jednotlivých komponent. | ANO |
5 | Zkušební provoz bude součástí realizační fáze (implementace). | ANO |
6 | Dodavatel bude povinen zajistit, že veškeré vlastnosti díla, včetně jeho případného update, legislativního update, upgrade a legislativního upgrade budou po celou dobu účinnosti této smlouvy odpovídat vždy aktuálním obecně platným právním předpisům ČR. | ANO |
7 | Součástí implementace jsou veškeré práce a služby nezbytné pro řádné a úplné zprovoznění díla včetně vytvoření dokumentace a implementačních postupů pro správce ke všem částem díla, které budou součástí realizace, a které budou obsahovat jednotlivé kroky implementace a konfigurace umožňující přesné opakování postupů. Dokumentace nebude chráněna dle autorského zákona, bude umožněno ji dále upravovat a předávat dalším subjektům, které se podílejí na chodu informačních systémů. | ANO |
8 | Součástí budou rovněž práce a služby, které ve smlouvě nejsou uvedeny ale zhotovitel, jakožto odborník, o nich vědět měl nebo mohl vědět. | ANO |
9 | Pro dodávané HW komponenty uchazeč v nabídce doloží osvědčení výrobce nebo oficiálního zastoupení pro ČR, ze kterého budou zřejmé tyto skutečnosti: ✓ dodávané komponenty jsou nové a originální (zadavatel nepřipouští ekvivalentní řešení) ✓ dodávané komponenty nebyly doposud používány ✓ dodávané komponenty pochází z oficiálního distribučního kanálu pro Český trh | ANO |
10 | Dodávané komponenty budou licencované jménem zadavatele tak, aby bylo možné eskalovat případné závady na technickou podporu výrobce. | ANO |
1.2 Požadavky na zpracování detailní analýzy a prováděcího projektu
Xxxxx | Xxxxxxxxx | Splněno Ano/Ne |
1 | Detailní analýza a prováděcí projekt, které budou zpracovány do jednoho dokumentu | ANO |
2 | Prováděcí projekt bude obsahovat podrobný návrh architektury a specifikace rozsahu realizace všech částí díla včetně odpovídající implementační a konfigurační dokumentace | ANO |
3 | Návrh akceptačních kritérií a testů, včetně akceptačního protokolu a bezpečnostních testů, pro všechny dodávané části díla. | ANO |
4 | Návrh monitoringu, zálohování a obnovy všech částí díla. | ANO |
5 | Časový harmonogram realizace | ANO |
6 | Dokument analýzy a prováděcího projektu bude vypracován v písemné i elektronické editovatelné podobě, ve formátu MS Word/Excel, MS Xxxxx. | ANO |
1.3 Požadavky na technickou dokumentaci
Xxxxx | Xxxxxxxxx | Splněno Ano/Ne |
1 | Uživatelské příručky k dodávaným částem díla zahrnující popis uživatelských postupů | ANO |
2 | Administrátorské příručky k dodávaným částem díla | ANO |
3 | Dokumentace konečného provedení | ANO |
4 | Provozní a bezpečnostní dokumentace zahrnující doporučení pro údržbu a zálohování, postupy obnovy v případě havárie apod. (může být součástí administrátorské příručky) | ANO |
5 | Školící dokumentace | ANO |
6 | Součástí dokumentace je i dokumentace výrobce dodávaných produktů, která musí být minimálně dostupná na webových stránkách | ANO |
7 | Veškerá dokumentace bude vypracována v písemné i elektronické editovatelné podobě, ve formátu MS Word/Excel, MS Xxxxx. | ANO |
1.4 Požadavky na licence
Xxxxx | Xxxxxxxxx | Splněno Ano/Ne |
1 | Zadavatel požaduje poskytnutí veškerých nezbytných licencí k řádnému plnění díla. | ANO |
2 | Zhotovitel specifikuje název, počet a licenční podmínky ke všem nutným licencím v příloze smlouvy o dílo, a to včetně odůvodnění zvolené licenční nabídky, dále pak uvede licenční politiku, pravidla pro přidělení a případně změny v počtu licencí, typy a verze licencí. | ANO |
3 | Veškeré dodávané licence budou majetkem zadavatele. | ANO |
1.5 Požadavky na školení
Číslo | Požadavek | Splněno Ano/Ne |
1 | V případě dodání a implementace řešení na technologiích v současné době využívaných v síti KÚ zajistí dodavatel školení administrátorů na obsluhu a správu systému v nezbytně nutném rozsahu, včetně poskytnutí potřebných školících materiálů. | ANO |
2 | V případě dodání a implementace technologicky odlišného řešení od technologií v současné době využívaných v síti KÚ požaduje zadavatel zajištění školení administrace a správy v rozsahu: ✓ minimálně 5 x 8 hodin, ✓ počet účastníků školení bude 5 dle výběru zadavatele. | ANO |
3 | Pro dodávané opatření ID 10 (Zaznamenávání a řízení bezpečnostních událostí a incidentů) požaduje zadavatel zajištění školení administrace a správy v rozsahu: ✓ minimálně 3 x 8 hodin, ✓ počet účastníků školení bude 8 dle výběru zadavatele, ✓ administrátoři musí být na základě školení schopni spravovat dodaný SIEM, včetně napojování nových zdrojů ve standardním formátu a vytváření nových korelačních pravidel. | ANO |
4 | Struktura a rozsah školení bude součástí nabídky uchazeče. | ANO |
5 | Veškerá školení se uskuteční v místě zadavatele. | ANO |
6 | Za organizační zajištění školení zodpovídá dodavatel | ANO |
1.6 Akceptační a bezpečnostní testy
Xxxxx | Xxxxxxxxx | Splněno Ano/Ne |
1 | Akceptační testy budou provedeny na konci zkušebního provozu před předáním díla do rutinního provozu. | ANO |
2 | Testy provede zhotovitel ve spolupráci s pracovníky zadavatele za stejných podmínek, za jakých bude pracovat dílo v rutinním provozu. | ANO |
3 | Tam, kde to dílo vyžaduje, budou akceptační testy zahrnovat i testy redundance a odolnosti proti plánovanému selhání jednonásobné chyby u redundantních komponent. | ANO |
4 | Návrh akceptačních kritérií a testů, včetně akceptačního protokolu, pro všechny dodávané části díla bude součástí prováděcího projektu. | ANO |
1.7 Požadavky zadavatele na záruku a poskytování technické podpory a servisu:
Xxxxx | Xxxxxxxxx | Splněno Ano/Ne |
1 | Záruční doba díla bude sjednána na 60 měsíců ode dne protokolárního ukončení zkušebního provozu a předání celého díla do rutinního provozu a bude se vztahovat rovněž na veškerý software, který je součástí dodávaného hardware, včetně práva zadavatele na poskytování nových verzí software. | ANO |
2 | Technická podpora a servis budou poskytovány od počátku zkušebního provozu po celou dobu udržitelnosti projektu. Poskytování technické a servisní podpory bude odpovídat nejlepším praxím dle rámce ITIL/ITSM. | ANO |
3 | Technická podpora a servis zařízení HW a SW budou realizovány zhotovitelem případně prostřednictvím odpovídajícího servisního kanálu výrobce. | ANO |
4 | Technická podpora a servis budou realizovány v místě zadavatele. | ANO |
5 | Veškeré požadavky budou evidovány v systému servisní podpory zhotovitele. | ANO |
6 | Kontaktní místo umožní příjem požadavku na servisní zásah prostřednictvím služby Hot-line a služby HelpDesk. | ANO |
7 | Hot-Line umožní příjem požadavku na servisní zásah v českém jazyce na telefonním čísle v pracovních dnech v době 7:00 -19:00, příjem požadavku bude zajištěn lidskou obsluhou. | ANO |
8 | HelpDesk umožní příjem požadavku na servisní zásah v českém jazyce prostřednictvím webového rozhraní v režimu 7x24x365. | ANO |
9 | HelpDesk umožní zadavateli upřesnit nebo doplnit požadavek. | ANO |
10 | Požadavek na servisní zásah se považuje za nahlášený okamžikem jeho zapsání na HelpDesk, nebo okamžikem jeho telefonického zadání. | ANO |
11 | Systém servisní podpory musí zadavateli poskytovat přehled o aktuálně nahlášených požadavcích, jejich stavu a aktuálním způsobu jejich řešení. Systém bude zadavateli zasílat notifikace o změně stavu jeho požadavku (např. zadaný, v řešení, uzavřený, …) a musí zadavateli umožnit schvalování uzavření nahlášeného požadavku. | ANO |
12 | Systém servisní podpory musí poskytovat zadavateli přístup i k databázi uzavřených požadavků a způsobu jejich řešení, který bude poskytovat podrobné údaje o historii požadavků od jejich nahlášení, po jejich vyřešení. | ANO |
13 | Systém servisní podpory musí umožňovat export dat, včetně obsahu požadavku a způsobu vyřešení. Tato funkcionalita bude zhotovitelem poskytována bezúplatně minimálně na vyžádání zadavatele ve formátu minimálně *.xls a *.csv. | ANO |
14 | Garantovaná doba odezvy na nahlášené vady bude do 4 hodin od okamžiku oznámení vady nebo výzvy k výměně vadného zařízení. | ANO |
15 | Odstranění nahlášené vady a obnovení funkce zařízení nebo výměna vadného zařízení bude provedena nejpozději následující pracovní den od okamžiku oznámení vady nebo učinění výzvy k výměně vadného hardware. | ANO |
1.8 Technická specifikace opatření ID1 Chlazení a klimatizace
Níže uvedené technické specifikace uvádějí parametry pro realizaci dodávky rozšíření stávajícího systému klimatizace a chlazení v hlavním datovém centru kraje (DC1), která zahrnuje dodávku nového systému chlazení a klimatizace datového centra včetně dodávky a implementace řídícího a monitorovacího systému umožňujícího centrální správu s podporou sítí LAN a WAN. Součástí dodávky musí být i demontáž starého zařízení, montáž vnitřní a venkovní jednotky a veškeré práce a dodávky materiálu související s instalací jako jsou např. zednické začištění, dodávka potřebného potrubí, doplnění chladiva, úprava elektroinstalace a elektro revize, přezkoušení a projektová dokumentace. Je požadováno zaškolení obsluhy na místě.
Na kompletní realizaci bude poskytnuta záruka a podpora výrobce na min. 5 let ode dne předání celého díla do rutinního provozu, v režimu 8x5 a odstraněním vady následující pracovní den od okamžiku oznámení.
Kompletní dodávka zahrnuje:
2 kusy venkovní jednotka
Číslo | Požadovaná funkcionalita | Minimální požadavky | Splněno Ano/Ne |
1 | Chladící výkon Qch | 25 kW | ANO |
2 | Rozměry Š x V x H (maximální) | 950 x1650x500 | ANO |
3 | Hladina akustického hluku (min./max.) | 59/61 dB | ANO |
4 | Energetická účinnost SEER | 3,30 | ANO |
5 | Záruka a podpora výrobce na min. 5 let | SPLNĚNO | ANO |
6 | Garantovaná doba odezvy na nahlášené vady bude do 4 hodin od okamžiku oznámení vady nebo výzvy k výměně vadného zařízení | SPLNĚNO | ANO |
7 | Odstranění nahlášené vady a obnovení funkce zařízení nebo výměna vadného zařízení bude provedena nejpozději následující pracovní den od okamžiku oznámení vady nebo učinění výzvy k výměně vadného hardware | SPLNĚNO | ANO |
2 kusy vnitřní jednotka
Číslo | Požadovaná funkcionalita | Minimální požadavky | Splněno Ano/Ne |
1 | Typ - zavěšená podstropní nebo kanálová | SPLNĚNO | ANO |
2 | Chladící výkon Qch | 25 kW | ANO |
3 | Rozměry Š x V x H (maximální) | 1400 x500x920 | ANO |
4 | Hladina akustického hluku (min./max.) | 37/47 dB | ANO |
5 | Energetická účinnost SEER | 3,30 | ANO |
6 | Kabelový ovladač | SPLNĚNO | ANO |
7 | Záruka a podpora výrobce na min. 5 let | SPLNĚNO | ANO |
8 | Garantovaná doba odezvy na nahlášené vady bude do 4 hodin od okamžiku oznámení vady nebo výzvy k výměně vadného zařízení | SPLNĚNO | ANO |
9 | Odstranění nahlášené vady a obnovení funkce zařízení nebo výměna vadného zařízení bude provedena nejpozději následující pracovní den od okamžiku oznámení vady nebo učinění výzvy k výměně vadného hardware | SPLNĚNO | ANO |
1 kus integrovaný řídicí systém chlazení a klimatizace
Číslo | Požadovaná funkcionalita | Minimální požadavky | Splněno Ano/Ne |
1 | Integrovaný řídicí systém pro centrální správu splňující následující požadavky:. | 1 kus | ANO |
✓ možnost připojení PC přes LAN i internet ✓ Úroveň přístupu je kontrolována heslem / ID uživatele ✓ Uložení dat na pevný disk nebo paměťovou kartu SD ✓ Funkce zálohování v případě výpadku proudu (po dobu 24 hodin) | |||
5 | Záruka a podpora výrobce na min. 5 let | SPLNĚNO | ANO |
6 | Garantovaná doba odezvy na nahlášené vady bude do 4 hodin od okamžiku oznámení vady nebo výzvy k výměně vadného zařízení | SPLNĚNO | ANO |
7 | Odstranění nahlášené vady a obnovení funkce zařízení nebo výměna vadného zařízení bude provedena nejpozději následující pracovní den od okamžiku oznámení vady nebo učinění výzvy k výměně vadného hardware | SPLNĚNO | ANO |
Montáž a příslušenství
Číslo | Požadovaná funkcionalita | Minimální požadavky | Splněno Ano/Ne |
1 | Demontáž starého zařízení | SPLNĚNO | ANO |
2 | Potrubí (Cu) | 32 m | ANO |
3 | Komunikační kabel | 32 m | ANO |
4 | Odvod kondenzátu (napojení na stávající rozvod HT DN 40) | 16 m | ANO |
5 | Kompletní instalace včetně případných úprav elektroinstalace, elektro revize, oživení a zkoušek | SPLNĚNO | ANO |
6 | Projektová dokumentace | SPLNĚNO | ANO |
1.9 Technická specifikace opatření ID2 Přepínače přístupové vrstvy sítě
Níže uvedené technické specifikace uvádějí parametry přepínačů, které jsou zamýšleny jako generační obměna stávajících přepínačů přístupové vrstvy sítě.
Tyto budou instalovány do stávajícího síťového prostředí a očekává se plná funkcionalita se zařízeními jak na jejich přístupových portech (např. 618 stávajících Cisco IP telefonů typů CP7921, CP7925, CP8821 využívající protokoly CDP a autentizaci EAP-FAST), tak i při připojení ke stávající, páteřní vrstvě sítě představované dvojicí přepínačů Cisco 6800-XL v konfiguraci Virtual Switching System (VSS), přičemž každý přepínač je umístěn v geograficky odděleném datovém centru a jako síťový celek vytváří jednu logickou entitu pracující v režimu vysoké dostupnosti (HA) a sdílení provozní zátěže (load balancing).
Je požadována kompatibilita a integrace na další plánované technické opatření ID9 Řízení přístupu k síťovým prostředkům (AAA řešení na bázi 802.1x).
Kompletní dodávka zahrnuje:
21 kusů PoE přepínačů
Číslo | Požadovaná funkcionalita | Minimální požadavky | Splněno Ano/Ne |
1 | Uplink porty | 2 x 10G SFP+ | ANO |
2 | Access porty | 48 x 1G | ANO |
3 | Nutná podpora technologie Multi-chassis Etherchannel (LACP) pro připojení ke stávajícím páteřním přepínačům Cisco 6800- XL v konfiguraci Virtual Switching System (VSS) | SPLŇUJE | ANO |
4 | Nutná podpora technologie síťové segmentace VLAN | SPLŇUJE | ANO |
5 | Nutná podpora technologie Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP), LLDP for Media Endpoint Devices (LLDP-MED) pro podporu koncových zařízení (např. stávající Cisco IP telefony) | SPLŇUJE | ANO |
6 | Nutná podpora 802.1x (včetně RADIUS Change of Authorization) pro řízení přístupu na úrovni portů (integrace s AAA serverem plánovaného v rámci ID9 Řízení přístupu k síťovým prostředkům) | SPLŇUJE | ANO |
7 | Nutná podpora SNMP v2/v3 pro integraci se stávajícím provozním dohledem (HP IMC) | SPLŇUJE | ANO |
8 | Nutná podpora Syslog pro integraci se SIEM | SPLŇUJE | ANO |
9 | Nutná podpora Netflow pro integraci se SIEM (případně jiný protokol umožňující obdobnou funkcionalitu monitoringu síťových toků) | SPLŇUJE | ANO |
10 | Nutná podpora PoE 740 W (15,4 W na port) | SPLŇUJE | ANO |
11 | Nutná podpora Dynamic ARP Inspection (DAI) a IP source guard (případně jiná technologie zajišťující identickou funkcionalitu) | SPLŇUJE | ANO |
12 | Nutná podpora pro IEEE 802.1s/w Rapid Spanning Tree Protocol (RSTP) a Multiple Spanning Tree Protocol (MSTP) | SPLŇUJE | ANO |
13 | Nutná podpora Bridge protocol data unit (BPDU) Guard (případně jiná technologie zajišťující identickou funkcionalitu) | SPLŇUJE | ANO |
14 | Nutná podpora Spanning Tree Root Guard (STRG) (případně jiná technologie zajišťující identickou funkcionalitu) | SPLŇUJE | ANO |
15 | Nutná podpora IGMP filtering (případně jiná technologie zajišťující identickou funkcionalitu) | SPLŇUJE | ANO |
16 | Nutná podpora stohování (počty stohovacích propojů: 21) | SPLŇUJE | ANO |
17 | Záruka a podpora výrobce na min. 5 let | SPLNĚNO | ANO |
18 | Garantovaná doba odezvy na nahlášené vady bude do 4 hodin od okamžiku oznámení vady nebo výzvy k výměně vadného zařízení | SPLNĚNO | ANO |
19 | Odstranění nahlášené vady a obnovení funkce zařízení nebo výměna vadného zařízení bude provedena nejpozději následující pracovní den od okamžiku oznámení vady nebo učinění výzvy k výměně vadného hardware | SPLNĚNO | ANO |
6 kusů přepínačů bez PoE
Číslo | Požadovaná funkcionalita | Minimální požadavky | Splněno Ano/Ne |
1 | Uplink porty | 2 x 10G SFP+ | ANO |
2 | Access porty | 48 x 1G | ANO |
3 | Nutná podpora technologie Multi-chassis Etherchannel (LACP) pro připojení ke stávajícím páteřním přepínačům Cisco 6800- XL v konfiguraci Virtual Switching System (VSS) | SPLŇUJE | ANO |
4 | Nutná podpora technologie síťové segmentace VLAN | SPLŇUJE | ANO |
5 | Nutná podpora technologie Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP) | SPLŇUJE | ANO |
6 | Nutná podpora 802.1x (včetně RADIUS Change of Authorization) pro řízení přístupu na úrovni portů (integrace s AAA serverem) | SPLŇUJE | ANO |
7 | Nutná podpora SNMP v2/v3 pro integraci se stávajícím provozním dohledem | SPLŇUJE | ANO |
8 | Nutná podpora Syslog pro integraci se SIEM | SPLŇUJE | ANO |
9 | Nutná podpora Netflow pro integraci se SIEM (případně jiný protokol umožňující obdobnou funkcionalitu monitoringu síťových toků) | SPLŇUJE | ANO |
10 | Nutná podpora Dynamic ARP Inspection (DAI) a IP source guard (případně jiná technologie zajišťující identickou funkcionalitu) | SPLŇUJE | ANO |
11 | Nutná podpora pro IEEE 802.1s/w Rapid Spanning Tree Protocol (RSTP) a Multiple Spanning Tree Protocol (MSTP) | SPLŇUJE | ANO |
12 | Nutná podpora Bridge protocol data unit (BPDU) Guard (případně jiná technologie zajišťující identickou funkcionalitu) | SPLŇUJE | ANO |
13 | Nutná podpora Spanning Tree Root Guard (STRG) (případně jiná technologie zajišťující identickou funkcionalitu) | SPLŇUJE | ANO |
14 | Nutná podpora IGMP filtering (případně jiná technologie zajišťující identickou funkcionalitu) | SPLŇUJE | ANO |
15 | Nutná podpora stohování (počty stohovacích propojů: 6) | SPLŇUJE | ANO |
16 | Záruka a podpora výrobce na min. 5 let | SPLNĚNO | ANO |
17 | Garantovaná doba odezvy na nahlášené vady bude do 4 hodin od okamžiku oznámení vady nebo výzvy k výměně vadného zařízení | SPLNĚNO | ANO |
18 | Odstranění nahlášené vady a obnovení funkce zařízení nebo výměna vadného zařízení bude provedena nejpozději následující pracovní den od okamžiku oznámení vady nebo učinění výzvy k výměně vadného hardware | SPLNĚNO | ANO |
Délky a počty stohovacích kabelů
Číslo | Druh a rozměr kabelu | Požadované množství | Splněno Ano/Ne |
1 | Stohovací kabel délky 50 cm | 19 ks | ANO |
2 | Stohovací kabel délky 1 m | 7 ks | ANO |
3 | Stohovací kabel délky 3 m | 1 ks | ANO |
Specifikace a počty SFP modulů
Číslo | Požadovaná funkcionalita | Požadované množství | Splněno Ano/Ne |
1 | SFP pro rychlost 10 Gb/s v režimu multi-mode do 220m (a v režimu single-mode G.652 do vzdálenosti 300 m), záruka 5 let | 30 ks | ANO |
2 | SFP pro rychlost 10 Gb/s v režimu single-mode G.652 do vzdálenosti 10km, záruka 5 let | 2 ks | ANO |
Specifikace a počty propojovacích optických kabelů
Číslo | Druh a rozměr kabelu | Požadované množství | Splněno Ano/Ne |
1 | Optický kabel MM 50/125 2m, LC/SC | 13 ks | ANO |
2 | Optický kabel MM 50/125 3m, LC/SC | 13 ks | ANO |
3 | Optický kabel SM 2m, LC/LC | 1 ks | ANO |
4 | Optický kabel SM 3m, LC/LC | 1 ks | ANO |
5 | Mode conditioning optický kabel 2m, LC/SC | 2 ks | ANO |
6 | Mode conditioning optický kabel 3m, LC/SC | 2 ks | ANO |
1.10 Technická specifikace opatření ID3 Přístupové body bezdrátové části přístupové vrstvy sítě
Níže uvedené technické specifikace uvádějí parametry přístupových bodů bezdrátové části přístupové vrstvy sítě, které jsou zamýšleny jako generační obměna stávajících prvků.
Tyto budou instalovány do stávajícího síťového prostředí, kde nahradí současné přístupové body
a očekává se tedy plná funkcionalita se stávajícími koncovými zařízeními (například bezdrátové Cisco IP telefony CP7921, CP7925, CP8821 využívající autentizaci pomocí protokolu EAP-FAST).
Přístupové body bezdrátové sítě jsou řízeny dvojicí stávajících bezdrátových kontrolérů Cisco Wireless Services Module 2 (WiSM2) umístěných v páteřních přepínačích Cisco Catalyst 6800-XL, kontroléry pracují v režimu vysoké dostupnosti (HA) v konfiguraci aktivní - záložní.
Je požadována kompatibilita a integrace na další plánovaná opatření:
• Integrace s plánovaným technickým opatřením ID6 Monitoring bezdrátové části přístupové vrstvy sítě (SW modul pro sledování bezdrátové části přístupové vrstvy sítě LAN HP IMC)
• Integrace s plánovaným technickým opatřením ID9 Řízení přístupu k síťovým prostředkům (AAA řešení na bázi 802.1x)
Kompletní dodávka zahrnuje:
192 kusů interních přístupových bodů
Číslo | Požadovaná funkcionalita | Minimální požadavky | Splněno Ano/Ne |
1 | Třída zařízení | Bezdrátový WiFi bod | ANO |
2 | Použití uvnitř budovy - interní antény | SPLŇUJE | ANO |
3 | Počet portů 10/100/1000 Base-T PoE | 1 | ANO |
4 | Počet rádií | 2 | ANO |
5 | Pásmo 2,4 GHz | SPLŇUJE | ANO |
6 | Pásmo 5 GHz | SPLŇUJE | ANO |
7 | Podpora technologie 802.11ac s 3x3:2 MIMO | SPLŇUJE | ANO |
8 | Řízeno kontrolérem, plná kompatibilita se stávajícím kontrolérem bezdrátové sítě - Cisco Wireless Services Module 2 (WiSM2)* | SPLŇUJE | ANO |
9 | Detekce rušení | SPLŇUJE | ANO |
10 | Záruka a podpora výrobce na min. 5 let | SPLNĚNO | ANO |
11 | Garantovaná doba odezvy na nahlášené vady bude do 4 hodin od okamžiku oznámení vady nebo výzvy k výměně vadného zařízení | SPLNĚNO | ANO |
12 | Odstranění nahlášené vady a obnovení funkce zařízení nebo výměna vadného zařízení bude provedena nejpozději následující pracovní den od okamžiku oznámení vady nebo učinění výzvy k výměně vadného hardware | SPLNĚNO | ANO |
6 kusů externích přístupových bodů
Číslo | Požadovaná funkcionalita | Minimální požadavky | Splněno Ano/Ne |
1 | Třída zařízení | Bezdrátový WiFi bod | ANO |
2 | Použití uvnitř budovy - externí antény | SPLŇUJE | ANO |
3 | Externí panelová anténa 2.4-GHz/5-GHz MIMO, zisk 6 dBi | SPLŇUJE | ANO |
4 | Počet portů 10/100/1000 Base-T PoE | 1 | ANO |
5 | Počet rádií | 2 | ANO |
6 | Pásmo 2,4 GHz | SPLŇUJE | ANO |
7 | Pásmo 5 GHz | SPLŇUJE | ANO |
8 | Podpora technologie 802.11ac s 3x4:3 MIMO | SPLŇUJE | ANO |
9 | Řízeno kontrolérem, plná kompatibilita se stávajícím kontrolérem bezdrátové sítě - Cisco Wireless Services Module 2 (WiSM2)* | SPLŇUJE | ANO |
10 | Spektrální analýza (např. CleanAir) | SPLŇUJE | ANO |
11 | Záruka a podpora výrobce na min. 5 let | SPLNĚNO | ANO |
12 | Garantovaná doba odezvy na nahlášené vady bude do 4 hodin od okamžiku oznámení vady nebo výzvy k výměně vadného zařízení | SPLNĚNO | ANO |
13 | Odstranění nahlášené vady a obnovení funkce zařízení nebo výměna vadného zařízení bude provedena nejpozději následující pracovní den od okamžiku oznámení vady nebo učinění výzvy k výměně vadného hardware | SPLNĚNO | ANO |
1.11 Technická specifikace opatření ID4 Rozšíření přepínačů v agregační vrstvě sítě
Níže uvedené technické specifikace uvádějí parametry přepínačů, které jsou zamýšleny jako doplnění stávajících přepínačů agregační vrstvy sítě.
Tyto přepínače budou instalovány do stávajícího síťového prostředí jako rozšíření stávajícího stohu 4 agregačních přepínačů HP 5800, zapojených tak, že každá dvojice je umístěna v geograficky odděleném datovém centru. Celek všech čtyř přepínačů představuje jednu logickou síťovou entitu (cluster) tvořenou technologií HP IRF (Intelligent Resilient Framework). Očekává se tedy plná kompatibilita na úrovni IRF (Intelligent Resilient Framework).
Kompletní dodávka zahrnuje:
2 kusy přepínačů 24x 10GE SFP+
Číslo | Požadovaná funkcionalita | Minimální požadavky | Splněno Ano/Ne |
1 | Access porty | 48x 10G SFP+ | ANO |
2 | LAN porty | 4x 10/100/1000 RJ-45 | ANO |
3 | Nutná plná kompatibilita stohování (IRF) se stávajícími prvky HP 5800-24G Switch (P/N: JC100A) | SPLŇUJE | ANO |
4 | Nutná podpora redundantního napájecího zdroje (interní) | SPLŇUJE | ANO |
5 | Počet zdrojů osazených (AC) | 2 | ANO |
6 | Kapacita směrování / přepínání | 488 Gbps | ANO |
7 | Latence (64-byte pakety) | max. 5 µs | ANO |
8 | Wirespeed na všech portech | SPLŇUJE | ANO |
9 | Tabulka MAC adres pro 32000 záznamů | SPLŇUJE | ANO |
10 | Počet podporovaných VLAN | 4096 | ANO |
11 | Nutná podpora pro MAC-based VLAN | SPLŇUJE | ANO |
12 | Nutná podpora pro IP subnet-based VLAN | SPLŇUJE | ANO |
13 | Nutná podpora směrování RIP, OSPF a OSPFv3, IS-IS pro IPv4 i IPv6 | SPLŇUJE | ANO |
14 | Nutná podpora směrování BGP4 a BGP4+ | SPLŇUJE | ANO |
15 | Nutná podpora vytváření ACL a klasifikace toků na Layer2- Layer4 minimálně na úrovni zdrojová/cílová MAC adresa, zdrojová/cílová IPv4/v6 adresa, číslo zdrojového/cílového portu, protokol, číslo VLAN | SPLŇUJE | ANO |
16 | Nutná podpora 802.1x (včetně RADIUS Change of Authorization) pro řízení přístupu na úrovni portů (integrace s AAA serverem) | SPLŇUJE | ANO |
17 | Nutná podpora SNMP v2/v3 pro integraci se stávajícím provozním dohledem | SPLŇUJE | ANO |
18 | Nutná podpora Syslog pro integraci se SIEM | SPLŇUJE | ANO |
19 | Nutná podpora Netflow pro integraci se SIEM (případně jiný protokol umožňující obdobnou funkcionalitu monitoringu síťových toků) | SPLŇUJE | ANO |
20 | Nutná podpora IP source guard (případně jiná technologie zajišťující identickou funkcionalitu) | SPLŇUJE | ANO |
21 | Nutná podpora pro IEEE 802.1s/w Rapid Spanning Tree Protocol (RSTP) a Multiple Spanning Tree Protocol (MSTP) | SPLŇUJE | ANO |
22 | Nutná podpora Bridge protocol data unit (BPDU) Guard (případně jiná technologie zajišťující identickou funkcionalitu) | SPLŇUJE | ANO |
23 | Nutná podpora Spanning Tree Root Guard (STRG) (případně jiná technologie zajišťující identickou funkcionalitu) | SPLŇUJE | ANO |
24 | Nutná podpora IGMP filtering (případně jiná technologie | SPLŇUJE | ANO |
zajišťující identickou funkcionalitu) | |||
25 | Záruka a podpora výrobce na min. 5 let | SPLNĚNO | ANO |
26 | Garantovaná doba odezvy na nahlášené vady bude do 4 hodin od okamžiku oznámení vady nebo výzvy k výměně vadného zařízení | SPLNĚNO | ANO |
27 | Odstranění nahlášené vady a obnovení funkce zařízení nebo výměna vadného zařízení bude provedena nejpozději následující pracovní den od okamžiku oznámení vady nebo učinění výzvy k výměně vadného hardware | SPLNĚNO | ANO |
1 kus přepínače 48x 10/100/1000
Číslo | Požadovaná funkcionalita | Minimální požadavky | Splněno Ano/Ne |
1 | Uplink porty | 4x 10G SFP+ | ANO |
2 | Access porty | 48x 10/100/1000 RJ-45 | ANO |
3 | Nutná plná kompatibilita stohování (IRF) se stávajícími prvky HP 5800-24G Switch (P/N: JC100A) | SPLŇUJE | ANO |
4 | Kapacita směrování / přepínání | 256 Gbps | ANO |
5 | Latence (64-byte pakety) | max. 5 µs | ANO |
6 | Wirespeed na všech portech | SPLŇUJE | ANO |
7 | Tabulka MAC adres pro 32000 záznamů | SPLŇUJE | ANO |
8 | Počet podporovaných VLAN | 4096 | ANO |
9 | Nutná podpora pro MAC-based VLAN | SPLŇUJE | ANO |
10 | Nutná podpora pro IP subnet-based VLAN | SPLŇUJE | ANO |
11 | Nutná podpora směrování RIP, OSPF a OSPFv3, IS-IS pro IPv4 i IPv6 | SPLŇUJE | ANO |
12 | Nutná podpora směrování BGP4 a BGP4+ | SPLŇUJE | ANO |
13 | Nutná podpora vytváření ACL a klasifikace toků na Layer2- Layer4 minimálně na úrovni zdrojová/cílová MAC adresa, zdrojová/cílová IPv4/v6 adresa, číslo zdrojového/cílového portu, protokol, číslo VLAN | SPLŇUJE | ANO |
14 | Nutná podpora 802.1x (včetně RADIUS Change of Authorization) pro řízení přístupu na úrovni portů (integrace s AAA serverem) | SPLŇUJE | ANO |
15 | Nutná podpora SNMP v2/v3 pro integraci se stávajícím provozním dohledem | SPLŇUJE | ANO |
16 | Nutná podpora Syslog pro integraci se SIEM | SPLŇUJE | ANO |
17 | Nutná podpora Netflow pro integraci se SIEM (případně jiný protokol umožňující obdobnou funkcionalitu monitoringu síťových toků) | SPLŇUJE | ANO |
18 | Nutná podpora IP source guard (případně jiná technologie zajišťující identickou funkcionalitu) | SPLŇUJE | ANO |
19 | Nutná podpora pro IEEE 802.1s/w Rapid Spanning Tree Protocol (RSTP) a Multiple Spanning Tree Protocol (MSTP) | SPLŇUJE | ANO |
20 | Nutná podpora Bridge protocol data unit (BPDU) Guard (případně jiná technologie zajišťující identickou funkcionalitu) | SPLŇUJE | ANO |
21 | Nutná podpora Spanning Tree Root Guard (STRG) (případně jiná technologie zajišťující identickou funkcionalitu) | SPLŇUJE | ANO |
22 | Nutná podpora IGMP filtering (případně jiná technologie zajišťující identickou funkcionalitu) | SPLŇUJE | ANO |
23 | Záruka a podpora výrobce na min. 5 let | SPLNĚNO | ANO |
24 | Garantovaná doba odezvy na nahlášené vady bude do 4 hodin | SPLNĚNO | ANO |
od okamžiku oznámení vady nebo výzvy k výměně vadného zařízení | |||
25 | Odstranění nahlášené vady a obnovení funkce zařízení nebo výměna vadného zařízení bude provedena nejpozději následující pracovní den od okamžiku oznámení vady nebo učinění výzvy k výměně vadného hardware | SPLNĚNO | ANO |
Délky a počty DAC kabelů
Číslo | Druh a rozměr kabelu | Požadované množství | Splněno Ano/Ne |
1 | DAC kabel, 3m | 16 ks | ANO |
1.12 Technická specifikace opatření ID5 Rozšíření dostupnosti technologické vrstvy
Jedná se o pořízení síťových karet stávajících databázových a aplikačních serverů IBM. Kompletní dodávka zahrnuje:
4 kusy síťových karet pro systém IBM x3690 X5
Číslo | Požadovaná funkcionalita | Minimální požadavky | Splněno Ano/Ne |
1 | A148 Emulex 10GbE Integrated Virtual Fabric Adapter II for IBM System x Half x8 PCIe | PN: 49Y7940 | ANO |
2 | Záruka min. 5 let | SPLŇUJE | ANO |
4 kusy síťových karet pro systém IBM x3850 X5
Číslo | Požadovaná funkcionalita | Minimální požadavky | Splněno Ano/Ne |
1 | A18Z Emulex 10GbE Virtual Fabric Adapter II for IBM System x | PN: 49Y7950 | ANO |
2 | Záruka min. 5 let | SPLŇUJE | ANO |
Délky a počty DAC kabelů
Číslo | Druh a rozměr kabelu | Požadované množství | Splněno Ano/Ne |
1 | Passive SFP+ DAC Cable včetně SFP+ modulů, 3m | 16 ks | ANO |
1.13 Technická specifikace opatření ID6 Monitoring bezdrátové části přístupové vrstvy sítě
Níže uvedené technické specifikace uvádějí parametry SW modulu pro sledování bezdrátové části přístupové vrstvy sítě LAN, které jsou zamýšleny jako rozšíření stávajícího systému provozního dohledu.
Toto SW rozšíření bude plně integrováno do stávajícího nástroje (HP iMC Standard Edition Software
Platform, P/N: JG747AAE, 100 nodes) pro provozní dohled síťové infrastruktury.
Je požadovaná kompatibilita s plánovaným opatřením ID3 Přístupové body bezdrátové části přístupové vrstvy sítě, tedy schopnost monitorovat dodávané přístupové body bezdrátové sítě a jejich řídící prvky.
Kompletní dodávka zahrnuje:
Číslo | Požadovaná funkcionalita | Minimální požadavky | Splněno Ano/Ne |
1 | Zásuvný modul do management nástroje výrobce pro správu drátové sítě výrobce (integrovaná správa drátové a bezdrátové sítě z jediné aplikace) | SPLŇUJE | ANO |
2 | Správa přístupových bodů a kontrolérů | SPLŇUJE | ANO |
3 | Počet spravovaných bezdrátových přístupových bodů | 200 | ANO |
4 | Grafické statistické přehledy o vytížení sítě - počet klientů, distribuce v pásmech, propustnost atd. | SPLŇUJE | ANO |
5 | Možnost vytváření a aplikace nových SSID profilů na skupiny bezdrátových přístupových bodů | SPLŇUJE | ANO |
6 | Topologie bezdrátové sítě a mapa pokrytí | SPLŇUJE | ANO |
7 | Lokalizace koncových stanic a jejich statistiky (úroveň signálu, MAC adresa apod.) | SPLŇUJE | ANO |
8 | Historie roamingu pro jednotlivé stanice | SPLŇUJE | ANO |
9 | Podpora plánování pokrytí a vykreslení frekvenčního pásma | SPLŇUJE | ANO |
10 | Podpora vizualizace výsledků spektrální analýzy WiFi pásma | SPLŇUJE | ANO |
11 | Vizualizace spektrální analýzy musí umožňovat minimálně: přehled spektra v reálném čase, spektrograf se záznamem vývoje v časovém intervalu a pracovní cyklus rušení | SPLŇUJE | ANO |
12 | Wireless intrusion detection včetně vyhledání neoprávněných bezdrátových přístupových bodů a zjištění portu, do kterého jsou připojeny | SPLŇUJE | ANO |
13 | Reporting | SPLŇUJE | ANO |
14 | Záruka a podpora výrobce na min. 5 let | SPLNĚNO | ANO |
15 | Garantovaná doba odezvy na nahlášené vady bude do 4 hodin od okamžiku oznámení vady nebo výzvy k výměně vadného zařízení | SPLNĚNO | ANO |
16 | Odstranění nahlášené vady a obnovení funkce zařízení nebo výměna vadného zařízení bude provedena nejpozději následující pracovní den od okamžiku oznámení vady nebo učinění výzvy k výměně vadného hardware | SPLNĚNO | ANO |
1.14 Technická specifikace opatření ID7 Ochrana síťového perimetru
Níže uvedené technické specifikace uvádějí parametry řešení, které je zamýšleno jako ochrana síťového perimetru.
Dvojice HW NGFW (Next-Generation Firewall) bude instalována jako vysoce dostupné řešení dle níže uvedené specifikace. Vlastní zařízení budou umístěna v oddělených, datově propojených lokalitách, a budou propojena do funkčního, vysoce dostupného clusteru, umožňujícího výměnu konfiguračních a stavových informací pro režimy provozu aktivní - aktivní a aktivní - záložní.
Součástí řešení bude také centrální management, logovací a reportovací nástroj, instalovaný samostatně jako virtuální appliance pro VMware, který bude s řešením NGFW plně integrován.
Kompletní dodávka zahrnuje:
2 kusy HW NGFW
Číslo | Požadovaná funkcionalita | Minimální požadavky | Splněno Ano/Ne |
1 | HW appliance NGFW/UTM firewall s montáží do racku | SPLŇUJE | ANO |
2 | HW akcelerované sloty 10GE | 2 x 10G SFP+ | ANO |
3 | HW akcelerované sloty 1GE | 16x 1GE SFP | ANO |
4 | HW akcelerované sloty porty 1GE | 16x 10/100/1000 RJ45 | ANO |
5 | Management porty | 2x GE RJ45 | ANO |
6 | Konzolový port pro management | SPLŇUJE | ANO |
7 | HW akcelerované architektura (tj. zařízení vybavené kombinací CPU + specializované obvody FPGA/ASIC pro zpracování komunikace a vybraných výpočetně náročných funkcí (firewall, SSL dekrypce, porovnávání se signaturovou databází, apod.) | SPLŇUJE | ANO |
8 | Možnost doplnit druhý napájecí zdroj (interní nebo externí), nebo zařízení vybavené dvěma zdroji | SPLŇUJE | ANO |
9 | Podpora režimu vysoké dostupnost (režim L2 cluster, tedy využití virtuálních MAC adres. Celý cluster se tváří z pohledu L3 jako jedno zařízení) v režimu active-active (A/A) a active- passive (A/P). | SPLŇUJE | ANO |
10 | Integrovaný disk (nerotační technologie) min. 250 GB pro lokální ukládání logů v případě výpadku centrálního log serveru | SPLŇUJE | ANO |
11 | Celková propustnost firewall min. 30 Gbps (měřeno na UDP paketech 64B pro IPv4 a IPv6) | SPLŇUJE | ANO |
12 | Vložená latence firewallu nepřesahuje 3 µs (měřeno na UDP paketech 64B) | SPLŇUJE | ANO |
13 | Počet nově navázaných TCP spojení za sekundu | 250.000 | ANO |
14 | Celkový počet současných TCP spojení firewallu | 10.000.000 | ANO |
15 | Podpora SSL dekrypce/SSL inspekce s propustností (TLS 1.2AES256-SHA, měřeno v kombinaci s IPS kontrolou) | 3,5 Gbps | ANO |
16 | Funkce IPSEC VPN ✓ podpora site-to-site VPN ✓ podpora klientských VPN ✓ dostupnost VPN klienta pro koncové stanice (Windows, MacOS) ✓ funkce klientských IPSec VPN bez omezení počtu uživatelů | SPLŇUJE | ANO |
17 | Minimální počet IPSEC VPN tunelů typu lokalita-lokalita | 2.000 | ANO |
18 | Minimální počet klientských IPSEC VPN tunelů | 10.000 | ANO |
19 | Propustnost IPSec VPN (měřeno při AES 256) | 20 Gbps | ANO |
20 | Funkce SSL VPN - podpora klientského i bezklientského (portálového) režimu | ANO | |
21 | Minimální počet současně navázaných SSL VPN tunelů | 5.000 | ANO |
22 | Minimální propustnost SSL VPN | 3 Gbps | ANO |
23 | Podpora RADIUS protokolu | SPLŇUJE | ANO |
24 | Funkce kategorizace webových stránek ✓ založená na centrálně spravované databázi výrobce ✓ možnost definice vlastních kategorií ✓ možnost definice vlastních seznamů zakázaných URL ✓ kategorizace musí zahrnovat I české a slovenské internetové stránky | SPLŇUJE | ANO |
25 | Funkce detekce aplikací na L7 (Application Control) ✓ detekce známých aplikací na základě signatur ✓ signatury automaticky aktualizované výrobcem ✓ alespoň 2.000 podporovaných aplikací ✓ možnost tvorby vlastních signatur ✓ detekované aplikace je možné: povolit, monitorovat, blokovat ✓ na základě typu aplikace je možné omezit šířku pásma pro danou aplikaci ✓ funkce Application Control se konfiguruje v rámci IPS profilů, které jsou následně přiřazeny konkrétním FW pravidlům | SPLŇUJE | ANO |
26 | Funkce detekce a potlačení narušení (IPS/IDS) ✓ signatury automaticky aktualizované výrobcem ✓ alespoň 5.000 rozpoznávaných hrozeb (signatur) definovaných výrobcem ✓ možnost tvorby vlastních signatur ✓ funkce IPS se konfiguruje v rámci IPS profilů, které jsou následně přiřazeny konkrétním FW pravidlům | SPLŇUJE | ANO |
27 | Propustnost NGFW = IPS + Application Control (Enterprise Traffic Mix) | 5 Gbps | ANO |
28 | Funkce antivirové kontroly ✓ ochrana před škodlivým kódem (malware, trojské koně, atp.), včetně ochrany před polymorfním kódem ✓ signatury automaticky aktualizované výrobcem ✓ AV kontrolu lze rozšířit o inspekci tzv. Sandbox technikou, poskytovanou formou služby dodávané výrobcem FW nebo formou lokální HW appliance stejného výrobce ✓ funkce AV kontroly se konfiguruje v rámci IPS profilů, které jsou následně přiřazeny konkrétním FW pravidlům | SPLŇUJE | ANO |
29 | Propustnost IPS + Application Control + Anti-Malware, (Enterprise Traffic Mix) | 3 Gbps | ANO |
30 | Funkce ochrany před únikem citlivých informací (DLP) ✓ možnost analýzy běžných typů dokumentů a protokolů ✓ možnost definice pravidel min. na základě regulárních výrazů, watermarkovacího nástroje a kontroly typu file checksum | SPLŇUJE | ANO |
31 | Podpora routovacích protokolů RIP, OSPF, BGP | SPLŇUJE | ANO |
32 | podpora funkce explicit proxy | SPLŇUJE | ANO |
33 | Funkce transparentního ověřování uživatelů pomocí domény (MS Active Directory) včetně podpory autentizace uživatele na terminálovém serveru | SPLŇUJE | ANO |
34 | Možnost definice FW pravidel v tzv. NGFW režimu (tj. možnost definice pravidel pomocí aplikační vrstvy, názvů jednotlivých aplikací či jejich funkcionalit bez nutnosti aplikace specifikovat pomocí informací L3/L4 vrstvy) | SPLŇUJE | ANO |
35 | Nutná podpora VLAN | 1000 | ANO |
36 | Nutná podpora LACP | SPLŇUJE | ANO |
37 | Podpora izolovaných virtuálních kontextů (virtualizace FW na daném HW). Každý virtuální kontext musí být plnohodnotné řešení včetně odděleného GUI, management účtů, atp. | SPLŇUJE | ANO |
38 | Podpora řízení přístupu ke konfiguračnímu rozhraní dle rolí pro různé skupiny administrátorů (RBAC) | SPLŇUJE | ANO |
39 | Počet virtuálních kontextů (včetně licence na kompletní podporu požadovaných bezpečnostních funkcí v těchto virtuálních kontextech) | 10 | ANO |
40 | FW cluster musí být možné plnohodnotně spravovat pomocí lokálního GUI a CLI, provozovaného přímo na FW platformě bez nutnosti instalovat klienta na koncovou (management) stanici | SPLŇUJE | ANO |
41 | Jediné management rozhraní pro celý cluster (jakákoliv změna je mezi jednotlivými členy clusteru synchronizována automaticky) | SPLŇUJE | ANO |
42 | Podpora SNMP včetně SMPB MIB souboru dodávaného výrobcem, možnost začlenění do stávajícího systému dohledu sítě HP iMC | SPLŇUJE | ANO |
43 | Podpora otevřeného API (možnost integrace vybraných funkcí do stávající management infrastruktury) | SPLŇUJE | ANO |
44 | Záruka a podpora výrobce na min. 5 let | SPLNĚNO | ANO |
45 | Garantovaná doba odezvy na nahlášené vady bude do 4 hodin od okamžiku oznámení vady nebo výzvy k výměně vadného zařízení | SPLNĚNO | ANO |
46 | Odstranění nahlášené vady a obnovení funkce zařízení nebo výměna vadného zařízení bude provedena nejpozději následující pracovní den od okamžiku oznámení vady nebo učinění výzvy k výměně vadného hardware | SPLNĚNO | ANO |
1 kus dedikovaný management, logovací a reportovací nástroj
Číslo | Požadovaná funkcionalita | Minimální požadavky | Splněno Ano/Ne |
1 | VM appliance pro platformu VMware vSphere | SPLŇUJE | ANO |
2 | Nástroj pro správu od stejného výrobce jako NGFW | SPLŇUJE | ANO |
3 | Nutná plná integrace s FW řešením, včetně obousměrné komunikace (tj. logy uložené na logserveru musí být možné prohlížet přímo z management rozhraní firewallu) | SPLŇUJE | ANO |
4 | Možnost detailního prohledávání logů | SPLŇUJE | ANO |
5 | Přehled o aktuálním stavu FW clusteru a událostí formou widgetů s podporou funkce DrillDown | SPLŇUJE | ANO |
6 | Široká nabídka předpřipravených reportů (bezpečnostní incidenty, využití konektivity, navštěvované kategorie stránek, apod.) | SPLŇUJE | ANO |
7 | Možnost tvorby vlastních detailních reportů | SPLŇUJE | ANO |
8 | Podpora vyhodnocování událostí a upozornění na ně (email, snmp trap) | SPLŇUJE | ANO |
9 | Podpora multi-tenantního prostředí (tj. oddělené rozhraní na management/log/reporting) | SPLŇUJE | ANO |
10 | Podpora pro ukládání logů | 100 GB | ANO |
11 | Denní objem přijatých logů | 1 GB / den | ANO |
12 | Záruka a podpora výrobce na min. 5 let | SPLNĚNO | ANO |
13 | Garantovaná doba odezvy na nahlášené vady bude do 4 hodin od okamžiku oznámení vady nebo výzvy k výměně vadného zařízení | SPLNĚNO | ANO |
14 | Odstranění nahlášené vady a obnovení funkce zařízení nebo výměna vadného zařízení bude provedena nejpozději následující pracovní den od okamžiku oznámení vady nebo učinění výzvy k výměně vadného hardware | SPLNĚNO | ANO |
1.15 Technická specifikace opatření ID8 Ochrana před DDoS útoky
Níže uvedené technické specifikace uvádějí parametry řešení, které je zamýšleno jako ochrana před DDoS útoky.
Dvojice HW DDoS zařízení dle níže uvedené specifikace bude nasazena na primární i sekundární
Internetovou konektivitu.
Součástí řešení bude také služba výrobce tzv. IP reputační databáze, která bude pravidelně aktualizována po dobu min. 5 let.
Kompletní dodávka zahrnuje:
2 kusy HW DDoS
Číslo | Požadovaná funkcionalita | Minimální požadavky | Splněno Ano/Ne |
1 | HW appliance s montáží do racku | SPLŇUJE | ANO |
2 | Porty 1GE | 8x 1G RJ45/SFP | ANO |
3 | Integrovaný bypass na ethernetových portech jako ochrana před nedostupností sítě při výpadku DDoS sondy | SPLŇUJE | ANO |
4 | Nezávislý management interface | 2x 1GE RJ45 | ANO |
5 | Správa přes HTTPS a SSH | SPLŇUJE | ANO |
6 | Datová propustnost mixovaného provozu | 2,6 Gbps | ANO |
7 | Paketová propustnost | 3,6 Mpps | ANO |
8 | Maximální doba mitigace útoku od jeho rozpoznání | 3 s | ANO |
9 | Maximální latence paketu | 60 μs | ANO |
10 | Pravidelně aktualizovaná IP reputační databáze | SPLŇUJE | ANO |
11 | Schopnost naučení se provozu a vygenerování hraničních hodnot pro zabránění útoku | SPLŇUJE | ANO |
12 | Heuristická analýza | SPLŇUJE | ANO |
13 | Ochrana proti tzv. zero-day útokům | SPLŇUJE | ANO |
14 | Možnost oddělení hraničních hodnot pro mitigaci na základě vstupního/výstupního páru rozhraní anebo cílového subnetu | SPLŇUJE | ANO |
15 | Identifikace a mitigace útoků na 3, 4 a 7 vrstvě OSI | SPLŇUJE | ANO |
16 | Ochrana před L3 flood útoky (source, destination) anti-spoofing a podpora geolokace | SPLŇUJE | ANO |
17 | Ochrana před L4 útoky (TCP, UDP, ICMP) | SPLŇUJE | ANO |
18 | Xxxxxxx před SYN Attack, Slowloris, Connection floods | SPLŇUJE | ANO |
19 | Ochrana před L7 útoky (HTTP) | SPLŇUJE | ANO |
20 | Ochrana před útoky založenými na DNS (DNS Flood) | SPLŇUJE | ANO |
21 | Podpora black/white listů | SPLŇUJE | ANO |
22 | Podpora REST API | SPLŇUJE | ANO |
23 | Podpora logování přes syslog, snmp | SPLŇUJE | ANO |
24 | Statistiky provozu sondy v podobě grafů, logů a podrobných reportů týkajících se konkrétních vrstev a protokolů | SPLŇUJE | ANO |
25 | Možnost rozdělení administrátorských rolí | SPLŇUJE | ANO |
26 | Možnost použití k ověření administrátora vzdálený server – LDAP, RADIUS | SPLŇUJE | ANO |
27 | Záruka a podpora výrobce na min. 5 let | SPLNĚNO | ANO |
28 | Garantovaná doba odezvy na nahlášené vady bude do 4 hodin od okamžiku oznámení vady nebo výzvy k výměně vadného zařízení | SPLNĚNO | ANO |
29 | Odstranění nahlášené vady a obnovení funkce zařízení nebo výměna vadného zařízení bude provedena nejpozději následující pracovní den od okamžiku oznámení vady nebo učinění výzvy k výměně vadného hardware | SPLNĚNO | ANO |
1.16 Technická specifikace opatření ID9 Řízení přístupu k síťovým prostředkům
Níže uvedené technické specifikace uvádějí parametry řešení, které je zamýšleno pro řízení přístupu
k síťovým prostředkům.
Dedikované HW zařízení se specializovaným programovým vybavením bude nasazeno jako náhrada stávajícího Cisco Secure ACS, který již není výrobcem podporován.
Systém pro řízení přístupu k síťovým prvkům je kritickým bodem celé infrastruktury a musí být zvolen s ohledem na dosažení maximální kompatibility se stávající infrastrukturou a nově plánovanými technickými opatřeními:
• Řízení přístupu stávajících Cisco IP telefonů v rámci drátové i bezdrátové přístupové sítě (618 IP telefonů typu CP7921, CP7925, CP8821 využívající autentizaci pomocí protokolu EAP- FAST)
• Integrace s plánovaným technickým opatřením ID2 Přepínače přístupové vrstvy sítě
• Integrace s plánovaným technickým opatřením ID3 Přístupové body bezdrátové části přístupové vrstvy sítě
Kompletní dodávka zahrnuje:
1 kus HW appliance
Číslo | Požadovaná funkcionalita | Minimální požadavky | Splněno Ano/Ne |
1 | Dedikovaná HW appliance s montáží do racku max. 2U | SPLŇUJE | ANO |
2 | Centralizovaný systém pro ověřování uživatelů, klasifikaci zařízení, řízení přístupu k síťovým prvkům definující pravidla přístupu k síti v závislosti na kontextu připojení (uživatel, typ zařízení, lokalita apod.) | SPLŇUJE | ANO |
3 | Minimální počet současných spojení (připojitelných a spravovaných koncových zařízení) daných HW omezením (kapacitní strop HW appliance) | 7500 | ANO |
4 | Minimální počet požadovaných (licencovaných) koncových zařízení | 500 | ANO |
5 | Podporuje centralizované nebo distribuované nasazení pro vysokou odolnost a rozšiřování kapacity | SPLŇUJE | ANO |
6 | Umožňuje snadné zálohování, rychlou a úplnou obnovu konfigurace | SPLŇUJE | ANO |
7 | Poskytuje AAA funkce | SPLŇUJE | ANO |
8 | RADIUS pro autentizaci, autorizaci, zaznamenávání | SPLŇUJE | ANO |
9 | Proxy funkce pro externí RADIUS | SPLŇUJE | ANO |
10 | Podpora pro protokoly PAP, MS-CHAP, MS-CHAPv2 | SPLŇUJE | ANO |
11 | Podpora TACACS+ pro centrální řízení administrativního přístupu na zařízení | SPLŇUJE | ANO |
12 | Podporované databáze uživatelů (s možností definovat pořadí průchodu) ✓ Interní ✓ více nezávislých Active Directory ✓ LDAP (RFC 2251) ✓ RADIUS Token indentity source (RFC 2865) ✓ RSA RADIUS token server | SPLŇUJE | ANO |
13 | - Ověření uživatelů heslem | SPLŇUJE | ANO |
14 | Řízení přístupu k síťovým prvkům pomocí pravidel, založených na kombinacích následujících parametrů: ✓ uživatele (role, skupiny) v podporovaných databázích ✓ atributy uživatele v podporovaných databázích | SPLŇUJE | ANO |
✓ typ síťového zařízení (přepínač, směrovač, atd.) | |||
15 | Možnost definovat „per command“ autorizaci pro TACACS+ přístup | SPLŇUJE | ANO |
16 | Zaznamenávání aktivity uživatelů připojených k síťovým prvkům | SPLŇUJE | ANO |
17 | Dotazovací systém, korelace záznamů, centralizované výkazy | SPLŇUJE | ANO |
18 | Systém pro sledování výstrah (úspěšná/neúspěšná přihlašování, neaktivita, stav systému AAA, dostupnost externích databází) | SPLŇUJE | ANO |
19 | Otevřené API pro podporu propojení se zařízeními třetích stran | SPLŇUJE | ANO |
20 | Centralizovaná správa – definice rolí administrátorů a úrovní přístupu k ověřovacímu systému | SPLŇUJE | ANO |
21 | Grafické rozhraní pro definici pravidel přístupu k síťovým prvkům | SPLŇUJE | ANO |
22 | Grafické rozhraní pro monitorování, definici výkazů, řešení problémů | SPLŇUJE | ANO |
23 | Diagnostika problémů (systémová, údaje o chybách přihlašování, TCP dump, packet capture) | SPLŇUJE | ANO |
24 | Zaznamenávání událostí na externí syslog server | SPLŇUJE | ANO |
25 | Podpora SNMPv3 | SPLŇUJE | ANO |
26 | NTP pro synchronizaci času | SPLŇUJE | ANO |
27 | SMTP pro zasílání zpráv a výstrah přes e-mail | SPLŇUJE | ANO |
28 | Možnost licenčního rozšíření na plnohodnotný Policy server (NAC, profiler, BYOD, guest přístup, šifrování L2, atd.) prostým dokoupením SW licence. | SPLŇUJE | ANO |
29 | Záruka a podpora výrobce na min. 5 let | SPLNĚNO | ANO |
30 | Garantovaná doba odezvy na nahlášené vady bude do 4 hodin od okamžiku oznámení vady nebo výzvy k výměně vadného zařízení | SPLNĚNO | ANO |
31 | Odstranění nahlášené vady a obnovení funkce zařízení nebo výměna vadného zařízení bude provedena nejpozději následující pracovní den od okamžiku oznámení vady nebo učinění výzvy k výměně vadného hardware | SPLNĚNO | ANO |
1.17 Technická specifikace opatření ID10 Zaznamenávání a řízení bezpečnostních událostí a incidentů.
Níže uvedené požadavky a technické specifikace uvádějí parametry pro implementaci opatření na zaznamenávání a řízení bezpečnostních událostí a incidentů, které bude realizováno dodávkou technologického řešení „Security Information and Event Management“ (dále jen SIEM).
V rámci realizace opatření se jedná o pořízení jediného jednotného řešení, které kombinuje funkcionality tří nástrojů – SIEM, Log manager a nástroj na skenování zranitelností ICT prostředí (dále jen SIEM). Tato kombinace je mandatorní a zadavatel díky ní realizuje výraznou úsporu nákladů.
Systém bude provozován samostatně a nezávisle na stávající infrastruktuře zadavatele a dodávka
„core“ infrastruktury bude z důvodu dostatečného výkonu realizovaná formou HW řešení. Bude-li to nutné a vhodné, mohou doplňkové systémy navrhovaného řešení (např. vrstva sběru událostí) využít prostředků virtuálního prostředí datového centra KHK. Řešení bude dodáno jako ucelená platforma pro sběr a vyhodnocování bezpečnostních událostí a podporu následného hlášení kybernetického bezpečnostního incidentu dle § 7 a § 8 zákona č. 181/2014 Sb., o kybernetické bezpečnosti ve znění pozdějších předpisů.
1.17.1 Obecné požadavky na SIEM
Číslo | Požadovaná funkcionalita | Minimální požadavky | Splněno Ano/Ne |
1 | Řešení SIEM bude dodáno jako all-in-one appliance s možností snadného škálování (rozšířitelnosti) | SPLŇUJE | ANO |
2 | Řešení kombinuje minimálně funkcionality tří nástrojů – SIEM, Log manager a nástroj na skenování zranitelností ICT prostředí | SPLŇUJE | ANO |
3 | Všechny komponenty systému SIEM jsou dostupné v českém nebo anglickém jazyce. | SPLŇUJE | ANO |
4 | Systém musí umožňovat provoz v režimu vysoké dostupnosti tak, aby nedošlo ke ztrátě sbíraných Log záznamů v případě výpadku některé komponenty. Tato funkcionalita musí být zajištěna automaticky. | SPLŇUJE | ANO |
5 | Systém umožňuje zasílání log záznamů do více lokalit najednou; zároveň musí poskytovat možnost automatického zasílání logů do sekundárního umístění, pokud je primární lokalita nedostupná. | SPLŇUJE | ANO |
6 | Všechny komponenty a požadované funkce se spravují a využívají přes společnou řídící konzoli (dále jen „Centrální správa“), která je přístupná přes webové rozhraní z fyzického i virtuálního PC s využitím prohlížeče Internet Exploreru 10 a novějších a Chrome. | SPLŇUJE | ANO |
7 | Centrální správa systému SIEM musí podporovat GUI a skriptovací nástroje. | SPLŇUJE | ANO |
8 | Veškerá konfigurace, definice zdrojů logů, definice korelačních pravidel, tvorba reportů atd. musí probíhat z grafického rozhraní systému SIEM. | SPLŇUJE | ANO |
9 | Správa uživatelů systému SIEM musí být integrovatelná s aktuálním IDM zadavatele (Identity Management FAMA+ od spol. Tesco SW a.s) a Microsoft Active Directory. Rozsah integrace s IDM bude upřesněn v rámci zpracování detailní analýzy a prováděcího projektu. | SPLŇUJE | ANO |
10 | Systém SIEM musí rovněž umožňovat přihlašování pomocí lokálních účtů. | SPLŇUJE | ANO |
11 | Přístup uživatelů musí být založen na volně definovaných oddělených rolích s možností granulárního přidělování práv v rámci role podle zdrojů logů, skupiny zařízení, jednotlivých | SPLŇUJE | ANO |
serverů, typu logu apod. | |||
12 | Systém SIEM musí vyhledávat dle klíčových slov (řetězců) v názvech zdrojů, v korelačních pravidlech v uložených lozích a v auditních lozích systému. | SPLŇUJE | ANO |
13 | Systém SIEM musí zaznamenávat vlastní auditní logy po nastavitelnou dobu a musí být chráněny proti modifikaci. | SPLŇUJE | ANO |
14 | Systém SIEM musí poskytovat informace při vlastním běhu a vyhodnocování logů. | SPLŇUJE | ANO |
15 | Systém SIEM podporuje monitorování vlastní dostupnosti a jeho jednotlivých částí (zařízení) prostřednictvím SNMP v2/v3 nebo logováním na vzdálený syslog server. | SPLŇUJE | ANO |
16 | Systém SIEM musí poskytovat funkcionalitu pro behaviorální analýzu uživatelů a musí být integrováno přímo s řešením SIEM. | SPLŇUJE | ANO |
17 | Behaviorální analýza uživatelů musí využívat machine learning | SPLŇUJE | ANO |
18 | Systém umožňuje exportovat/importovat své nastavení do/ze souboru (definice dashboardů, reportů a korelačních pravidel). | SPLŇUJE | ANO |
19 | Systém musí obsahovat plně integrovaný nástroj pro řízení celého životního cyklu incidentu, který podporuje nezávislé fronty. | SPLŇUJE | ANO |
20 | Systém umožňuje komunikaci se systémy třetích stran – standardizované API, SDK (software development kit), nadstavbové aplikace rozšiřující funkčnost, podpora skriptování. | SPLŇUJE | ANO |
21 | V rámci předání dokumentace konečného provedení dodavatel předá zadavateli standardizované API | SPLŇUJE | ANO |
22 | Nabízené řešení musí poskytovat automatické upozornění na dostupné aktualizace řešení, jejich stažení a implementaci bez pomoci profesionálních služeb dodavatele/výrobce. | SPLŇUJE | ANO |
1.17.2 Požadavky na výkonnost, škálovatelnost
Číslo | Požadovaná funkcionalita | Minimální požadavky | Splněno Ano/Ne |
1 | Systém SIEM musí mít srozumitelně a prokazatelně deklarováno vedení licenční politiky a to včetně uvedení funkcionalit, které nejsou součástí základní licence, u kterých bude uvedeno, zda a za jakých podmínek je možné je dokupovat. Orientační ceny v Kč bez DPH budou součástí nabídky. | SPLŇUJE | ANO |
2 | Licence pro zpracování min 1 500 EPS (events per second) s možností rozšíření bez nutnosti HW upgrade až na 5 000 EPS. | SPLŇUJE | ANO |
3 | Licence pro zpracování min 25 000 FPM (flow per minute) s možností rozšíření bez nutnosti HW upgrade až na 85 000 FPM. | SPLŇUJE | ANO |
4 | Systém SIEM musí mít garantovanou licenci pro zpracování min. 5 000 EPS v denních špičkách. | SPLŇUJE | ANO |
5 | Komponenta sbírající logy, musí být schopna trvale zpracovávat 5 000 EPS bez jakýchkoliv výkonnostních nebo licenčních omezení. | SPLŇUJE | ANO |
6 | Systém SIEM musí být schopný nárazově (minimálně po dobu 72 hodin) zpracovat 5 000 EPS, bez jakýchkoliv výkonnostních nebo licenčních omezení, včetně zachování plné funkcionality u | SPLŇUJE | ANO |
všech komponent. | |||
7 | Systém SIEM musí splňovat, aby nedocházelo k zahození událostí (events) při dočasném překročení licence. | SPLŇUJE | ANO |
8 | Minimální kapacita interního úložného prostoru: ✓ Systém SIEM musí umožnit interně uložit log záznamy (RAW formát) po dobu min. 12 měsíců ✓ Systém SIEM musí umožnit interně uchovat normalizované log záznamy po dobu min. 12 měsíců | SPLŇUJE | ANO |
9 | Systém SIEM musí umožňovat rozšiřování kapacity a výkonu formou distribuce zátěže na více samostatných systémů např. více Logserverů s jedním centrálním místem pro vyhodnocování (event management). | SPLŇUJE | ANO |
10 | Systém SIEM musí podporovat současnou práci min. 10 uživatelů | SPLŇUJE | ANO |
11 | Licence musí obsahovat možnost minimálně 500 sběrných konektorů, včetně vlastních custom logů (možnost doplnit další lokality, zdroje, atd.) | SPLŇUJE | ANO |
12 | Licence musí obsahovat možnost sbírat všechny typy výrobcem podporovaných zdrojů a vlastních custom logů | SPLŇUJE | ANO |
1.17.3 Požadavky na sběr dat
Vrstva sběru logů musí splňovat následující požadavky
Číslo | Požadovaná funkcionalita | Minimální požadavky | Splněno Ano/Ne |
1 | Musí být funkční samostatně bez centrálního prvku | SPLŇUJE | ANO |
2 | Musí pokrýt čas výpadku SIEM pro dočasné uložení logů bez jejich ztráty | SPLŇUJE | ANO |
3 | Nesmí nijak zasahovat do sbíraných systémů a sběr logů musí probíhat vzdáleně pro všechny zdroje (bezagentový sběr logů bez instalace agenta na cílový systém) | SPLŇUJE | ANO |
4 | Musí podporovat (sbírat, zpracovat a interpretovat) minimálně následující typy logů a protokolů: Syslog, SNMP Trap v2/v3, jedno a víceřádkové textové logy (včetně "custom logs "), Windows Event Logs (včetně "custom Event logs"), agentless Windows, ODBC (logy v DB tabulkách), sdee, ftp, ssh, scp, http, sftp, nfs, cifs, file, xml, cef, netflow v5 a v9 | SPLŇUJE | ANO |
5 | Musí podporovat sběr událostí ze síťových zařízení a jejich parsování za účelem identifikace útoků na L3 a L2 vrstvu (minimálně Port Security, DHCP Snooping, Dynamic ARP Inspection, IP Source Guard) | SPLŇUJE | ANO |
6 | Musí podporovat načítání log souborů, kde tyto soubory budou mít stanovenu strukturu a význam dat | SPLŇUJE | ANO |
7 | Musí podporovat načítání logů z databáze (zejména MS SQL, Postgres SQL, Oracle, atd), kde tyto logy budou mít stanovenu strukturu a význam dat | SPLŇUJE | ANO |
8 | Musí umožňovat načtení a zpracování jakýchkoli typů logů, i z vlastních aplikací, tato možnost musí být k dispozici bez součinnosti výrobce nebo dodavatele řešení. Kvalita výstupu a možnosti využití musí být stejné jako v případě standardně podporovaného zdroje logů | SPLŇUJE | ANO |
9 | Minimální administrace (výběr zařízení ze seznamu od výrobce) pro připojení dalších zdrojů událostí (servery Windows, Unix/Linux, přepínače Cisco a HP, FortiNet) | SPLŇUJE | ANO |
10 | Automatické připojení zařízení výrobců Cisco a HP | SPLŇUJE | ANO |
11 | Podpora sběru síťových toků (NetFlow, JFLow, Sflow) z infrastrukturních prvků (switche, routery, NetFlow sondy) | SPLŇUJE | ANO |
12 | Komponenta sbírající logy je posílá dále zašifrované a komprimované a umožňuje regulovat šířku užívaného pásma. | SPLŇUJE | ANO |
1.17.4 Požadavky na archivaci a ukládání
Systém SIEM musí umožňovat:
Číslo | Požadovaná funkcionalita | Minimální požadavky | Splněno Ano/Ne |
1 | Interně uchovat data bez ztráty informací, tzv. RAW logy (bez filtrace, normalizace, redukce) po dobu minimálně 12 měsíců | SPLŇUJE | ANO |
2 | Interně uchovat normalizované log záznamy po dobu minimálně 12 měsíců | SPLŇUJE | ANO |
3 | Diskové pole musí být odolné vůči výpadku minimálně dvou mechanik pevných disků. | SPLŇUJE | ANO |
4 | Ukládání dat v komprimované podobě pro úsporu diskové kapacity | SPLŇUJE | ANO |
5 | Ukládání dat bez nutnosti RDBMS systémů a s možností vytváření „databázového schématu“ ad-hoc „live“ při tvorbě dotazu | SPLŇUJE | ANO |
6 | Automaticky archivovat a zálohovat RAW logy podle nastavených požadavků | SPLŇUJE | ANO |
7 | Systém musí umožňovat snadnou obnovu historických dat z archivů pro zpětnou analýzu | SPLŇUJE | ANO |
8 | Systém musí umožňovat rychlou obnovu uložených logů pro případ obnovy systému po eventuální havárii | SPLŇUJE | ANO |
9 | Systém musí poskytovat mechanismus detekce neautorizovaných změn dat v souborech systému SIEM | SPLŇUJE | ANO |
10 | Zajištění autenticity a integrity archivačních souborů (např. digitálním podpisem apod.) | SPLŇUJE | ANO |
11 | Systém SIEM musí splňovat některou z mezinárodních certifikací, které garantují bezpečné a nezpochybnitelné ukládání logů | SPLŇUJE | ANO |
12 | Možnost filtrování událostí před archivací | SPLŇUJE | ANO |
13 | Podpora nezávislého a neomezeně velkého úložného prostoru pro data (lokální disky, externí pole, apod.) | SPLŇUJE | ANO |
14 | Ukládání všech dat bez jakýchkoliv změn v původním tvaru po libovolně dlouhou dobu, bude-li dostupná disková kapacita. Archív může být uložen na externím diskovém úložišti, ale k datům musí být vždy okamžitý přístup bez nutnosti zpětného importu | SPLŇUJE | ANO |
15 | Systém musí podporovat pravidelné automatické přesuny dat z interního do externího úložiště resp. archivu podle definovaných pravidel | SPLŇUJE | ANO |
1.17.5 Požadavky na zpracování událostí
Systém SIEM musí umožňovat:
Číslo | Požadovaná funkcionalita | Minimální požadavky | Splněno Ano/Ne |
1 | Používání regulárních výrazů na straně agentů (pokud budou využity) i serveru systému SIEM | SPLŇUJE | ANO |
2 | Normalizaci bezpečnostních událostí v systému SIEM do jednotného formátu (centrální logy musí mít stejný formát ze všech zdrojů) a doplnění o další detailní informace (např. doplnění jména uživatele na základě uživatelského účtu apod.). | SPLŇUJE | ANO |
3 | Kategorizaci logů, která poskytuje univerzální taxonomii nezávislou na výrobci zdroje události, aby bylo možné homogenně vyhledávat, reportovat nebo porovnávat události z různých zařízení bez nutnosti znalosti konkrétního logu | SPLŇUJE | ANO |
4 | Vyhodnocovat i vlastní provozní logy | SPLŇUJE | ANO |
5 | Zobrazení a změnu nasazených korelačních pravidel, včetně pravidel dodaných výrobcem. | SPLŇUJE | ANO |
6 | Export a import pravidel i log parserů. | SPLŇUJE | ANO |
7 | Definování / přidávání vlastních korelačních pravidel a log parserů bez nutnosti spolupráce s dodavatelem nebo výrobcem, např. pomocí wizardu nebo regulárních výrazů | SPLŇUJE | ANO |
8 | Real-time korelaci a korelaci v časovém okně několika hodin mezi událostmi z různých zdrojů (libovolných a nezávislých zdrojů předávajících data do systému) | SPLŇUJE | ANO |
9 | Korelaci událostí dávkově importovaných do systému SIEM tj. korelaci událostí, které nejsou zařazovány real-time, ale např. prostřednictvím importů logů. | SPLŇUJE | ANO |
10 | Automatické stanovení závažnosti událostí např. na základě předchozí činnosti zdroje / cíle nebo jiných dostupných informací | SPLŇUJE | ANO |
11 | Vyhledávání anomálií v událostech (např. nárůst počtu neúspěšných pokusů o přihlášení v určitém čase, neúspěšné pokusy o přihlášení v mimopracovní době apod.) nebo datových tocích (např. neobvyklé toky dat) | SPLŇUJE | ANO |
12 | Agregace událostí v systému SIEM do jedné události po definovaném čase | SPLŇUJE | ANO |
13 | Ukládání logů v systému SIEM ve tvaru ve kterém je možné jejich prohledávání tj. minimálně musí poskytovat vyhledávání na základě regulárních nebo logických výrazů podle času a klíčových slov | SPLŇUJE | ANO |
14 | Na jakoukoliv událost musí být možné navázat automatickou akci: ✓ notifikaci přes mail s možností definovat pravidla pro zasílání na různé adresy podle kritičnosti, zdroje apod. ✓ spuštění externího skriptu | SPLŇUJE | ANO |
15 | Musí poskytovat zabudovanou "security knowledge" tj. předdefinovaná pravidla rozpoznávání a zpracování událostí a jejich pravidelné aktualizace od výrobce, minimálně 1x měsíčně. Musí obsahovat minimálně: ✓ generické politiky ✓ generické korelační pravidla ✓ generické předdefinované reporty, pokud budou k dispozici ✓ předdefinované analytické nástroje a akce pro identifikaci hrozeb a obranu vůči nim | SPLŇUJE | ANO |
16 | Musí obsahovat komplexní sadu funkcionalit a přednastavených korelačních pravidel, které řeší klasické hrozby a bezpečnostní rizika i sofistikované bezpečnostní problémy z různých oblastí: ✓ útoky robotů, červů a virů (chyby antivirů) | SPLŇUJE | ANO |
✓ útoky typu DoS, DDoS ✓ monitorování databází (chyby a varování, přístupy do DB, konfigurace) ✓ neoprávněný přístup k aplikacím (ověřování uživatelů, změny administrace a konfigurace) ✓ chyby a změny v sítích (chyby a stavy síťových zařízení) ✓ monitorování serverů a desktopů (administrace privilegovaných uživatelů, přístupy a změny konfigurace, odmítnutá připojení, úspěšné a chybné přihlašovací aktivity, varování systémů IPS/IDS a využívání šíře pásma) ✓ VPN útoky (chyby při ověřování, změny konfigurace, aktivita připojování) ✓ uchvácení šíře pásma a porušení platných zásad (úspěšná a chybná přihlášení do systému, změny hesla, změny konfigurace) | |||
Detekce změn nastavení | |||
17 | SIEM automaticky vygeneruje varování (alert) při detekci zásadních událostí, mezi které bude patřit minimálně (nejen): ✓ Změna politiky (konfigurace) na bezpečnostním síťovém zařízení typu firewall, IDS, IPS, apod. ✓ Změna politiky (konfigurace) na síťovém zařízení typu switch, router, AP, apod. ✓ Změna group politiky (GPO) v doménové struktuře Active Directory ✓ Uživateli je zablokován účet v doméně vlivem nesprávného zadání hesla ✓ Uživateli s administrátorským oprávněním je odblokován účet v doméně po jeho předchozím zablokování vlivem nesprávného zadání hesla ✓ Uživatel zadá špatně heslo N-krát během časového intervalu M (detekce pokusu o brute-force útok) ✓ Uživatel zadá špatně heslo N-krát během časového intervalu M a následuje úspěšné přihlášení uživatele (detekce úspěšného brute- force útoku – prolomení hesla) ✓ Z jedné stanice je zaznamenána sekvence pokusů o přihlášení se na N systémů během časového intervalu M (podezření na infekci malwarem) ✓ Vznik Domain Security Group nebo Local Security Group ✓ Zánik Domain Security Group nebo Local Security Group ✓ Vznik členství uživatele v Domain Security Group nebo Local Security Group ✓ Zánik členství uživatele v Domain Security Group nebo Local Security Group ✓ Změna oprávnění existujícího uživatelského účtu ✓ Změna oprávnění existující skupiny uživatelských účtů ✓ Změny nastavení auditingu (rozsahu auditingu) ✓ Přístup administrátora do systému pod univerzálním generickým účtem (administrator, admin, root). Konkrétní rozsah událostí a detaily alertů budou upřesněny v detailní analýze a prováděcím projektu. | SPLŇUJE | ANO |
Detekce šíření malware | |||
18 | SIEM bude schopen detekovat existenci a šíření malware | SPLŇUJE | ANO |
19 | Detekce malware musí pracovat s historií chování a reagovat na nové podněty v reálném čase | SPLŇUJE | ANO |
20 | SIEM automaticky vygeneruje varování (alert) při detekci zásadních událostí, mezi které bude patřit minimálně (nejen): ✓ Nezvyklý nárůst událostí informujících o přístupu přes perimetr na porty a hosty, na které není definovaná politika a oproti minulosti se jedná o významnou změnu v běžném profilu síťového provozu. ✓ Nezvykle vysoký počet událostí související se síťovým objektem | SPLŇUJE | ANO |
(zdroj nebo cíl), který má: o v dostupných reputačních databázích na Internetu skóre „high risk“ nebo o je veden interně jako aktivum s významným skóre „High priority“ nebo o má vazbu na internetové destinaci, která je vedena na blacklistech jako „malicious site“ Konkrétní rozsah událostí a detaily alertů budou upřesněny v detailní analýze a prováděcím projektu. | |||
Monitoring virtualizačního prostředí | |||
21 | SIEM bude monitorovat a detekovat anomální aktivity virtualizační platformy. Jako datový vstup poslouží logy ze stávajících systémů VMware. | SPLŇUJE | ANO |
22 | SIEM automaticky vygeneruje varování (alert) při detekci zásadních událostí, mezi které bude patřit minimálně (nejen): ✓ Manipulace s virtuální instancí stroje – kopírování, mazání, přesun, ✓ Pokus o přihlášení uživatele na ESX server v lock-down režimu, ačkoliv oficiální cesta je přes VMware vCenter ✓ Shutdown nebo reboot důležité komponenty virtuální platformy Konkrétní rozsah událostí a detaily alertů budou upřesněny v detailní analýze a prováděcím projektu. | SPLŇUJE | ANO |
Monitoring vzdáleného VPN přístupu | |||
23 | SIEM automaticky vygeneruje varování (alert) při detekci zásadních událostí, mezi které bude patřit minimálně (nejen): ✓ Neoprávněný přístup uživatele přes VPN, který není na seznamu oprávněných uživatelů (řízení vzdáleného VPN přístupu). ✓ Pokus o neoprávněný přístup uživatele na zařízení v interní síti, které není na seznamu zařízení, na které má daný uživatel mít přístup. Konkrétní rozsah událostí a detaily alertů budou upřesněny v detailní analýze a prováděcím projektu. | SPLŇUJE | ANO |
1.17.6 Požadavky na reporting a interpretaci dat
Číslo | Požadovaná funkcionalita | Minimální požadavky | Splněno Ano/Ne |
1 | Předdefinované reporty a informační panely (dashboardy) systému SIEM a musí být modifikovatelné uživatelem v GUI. | SPLŇUJE | ANO |
2 | Uživatel může vytvářet vlastní dashboardy a reporty | SPLŇUJE | ANO |
3 | Systém SIEM musí poskytovat reporty i ve formě grafů a tabulek. | SPLŇUJE | ANO |
4 | Systém SIEM vytváří reporty ve formátech PDF, HTML, XLS a CSV, popř. dalších. | SPLŇUJE | ANO |
5 | Systém SIEM musí umožňovat export dat minimálně ve formátu XML, PDF nebo CSV. | SPLŇUJE | ANO |
6 | Systém SIEM musí obsahovat analytické nástroje umožňující např. reportování, forenzní analýzu, analýzu změn, statistické reporty nad aktuálními i historickými daty. | SPLŇUJE | ANO |
7 | Systém SIEM musí umožňovat vyhledávání zadáním ad-hoc dotazu do vyhledávacího pole pomocí vyhledávacího jazyka. Dotaz může být tvořen manuálně přímo ve vyhledávacím poli nebo s využitím „průvodce“ (wizzardu) | ANO | |
8 | Systém musí poskytovat report o aktivitách vybraných uživatelů | SPLŇUJE | ANO |
resp. skupiny uživatelů. | |||
9 | Systém SIEM musí mít optimalizovanou databázi logů pro rychlé prohledávání a reportování (indexace). | SPLŇUJE | ANO |
10 | Systém SIEM musí podporovat možnost zobrazit Log záznam v původní formě, jak byl přijat, tzv. raw-message. | SPLŇUJE | ANO |
11 | Systém SIEM musí poskytovat pro každého uživatele vlastní personalizovaný dashboard. | SPLŇUJE | ANO |
12 | Systém SIEM musí umožňovat přiřazení incidentů různým řešitelům. | SPLŇUJE | ANO |
13 | Drill-down analýza v GUI tj. od obecnějších informací vedou linky na konkrétnější informace (např. z reportu o počtu bezpečnostních událostí podle jednotlivých typů OS je možné na jeden klik dostat report o počtu bezpečnostních událostí na jednotlivých hostech s daným operačním systémem a dále pokračovat na report o počtu bezpečnostních událostí v jednotlivých aplikacích / lozích / zdrojů na daném hostu apod.). | SPLŇUJE | ANO |
14 | Systém musí podporovat automatické spouštění definovaných reportů (měsíčně, týdně, denně, nebo v definovaném čase), ukládání na síťové úložiště a jejich zasílání e-mailem přímo ze systému. | SPLŇUJE | ANO |
15 | Systém SIEM musí podporovat grafickou interpretaci vzorků standardního a nestandardního chování (včetně real-time režimu). | SPLŇUJE | ANO |
16 | Systém SIEM zajistí podporu pro ohlašovací povinnost bezpečnostních incidentů NÚKIB podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a vyhlášky č. 316/2014 Sb., o kybernetické bezpečnosti, příloha č. 5 až č. 7. | SPLŇUJE | ANO |
1.17.7 Požadavky na implementaci
A. Rozsah implementace
Implementace SIEM do prostředí zadavatele bude zahájena na základě akceptovaného a předaného prováděcího projektu.
Při implementaci budou v rámci realizace do SIEM napojena „Primární aktiva“, kterými jsou významné informační systémy Krajského úřadu Královéhradeckého kraje (VIS). Dále budou napojena „Podpůrná aktiva“, kterými jsou prvky IT infrastruktury, která pro VIS zajišťuje jak jejich provozní dostupnost, tak přístup uživatelů včetně důvěrnosti a integrity informací.
Primární aktiva
Dle Vyhlášky č. 317/2014 Sb. (Vyhláška o významných informačních systémech a jejich určujících kritériích) se jedná o následující významné informační systémy:
1) Spisová služba EZOP
2) Ekonomický informační systém
Podpůrná aktiva
1) Aktivní síťové prvky:
a) Aktivní síťové prvky dodávané v rámci jednotlivých technických opatření realizované veřejné zakázky „Bezpečnostní infrastruktura a rozvoj TCK – dodavatel technických opatření včetně servisní podpory“, zejména
✓ ID2 Přepínače přístupové vrstvy sítě
✓ ID3 Přístupové body bezdrátové části přístupové vrstvy sítě
✓ ID4 Rozšířená přepínačů v agregační vrstvě sítě
✓ ID7 Ochrana síťového perimetru
✓ ID8 Ochrana před DDoS útoky
✓ ID9 Řízení přístupu k síťovým prostředkům
b) Aktivní síťové prvky stávající síťové infrastruktury, které nebudou nahrazeny v rámci realizace veřejné zakázky. Bližší informace viz Popis stávající infrastruktury v kap. 2 Požadavky na kompatibilitu dodávaných technologií.
2) Ostatní prvky.
a) Autentizace a autorizace uživatelů (MS Active Directory, Identity Management FAMA+)
b) Databázové systémy (MS SQL)
c) Monitoring HP IMC
d) Operační systémy Windows
e) Virtualizační vrstva VMware
Podrobný rozsah napojených podpůrných aktiv (aktivních síťových prvků a ostatních prvků) bude specifikován a odsouhlasen v rámci zpracování detailní analýzy a prováděcího projektu.
B. Předpokládaný další rozvoj
V rámci rozvoje se předpokládá rozšíření počtu VIS jejich napojení do SIEM řešení případně napojení dalších informačních systémů provozovaných KÚ KHK.
1.18 Technická specifikace opatření ID11 Optický propoj přístupové a páteřní vrstvy sítě
Níže uvedené technické specifikace uvádějí parametry řešení pro realizaci optického propojení.
Jedná se o výměnu stávajícího optického MM spoje mezi přepínačem přístupové vrstvy sítě (umístění v rozvaděči RD08) a přepínačem páteřní vrstvy sítě (umístění v DC2) z důvodu velké vzdálenosti a tím nevyhovujících přenosových parametrů stávajícího MM spoje.
V rámci dodávky a instalace bude optický kabel položen do stávající trasy včetně realizace případných prostupů a protipožárních ucpávek, provedení případných optických svárů a oživení celého spoje.
Součástí dodávky je i odpovídající dokumentace a měřící protokoly přenosových parametrů. Kompletní dodávka zahrnuje:
Číslo | Požadovaná funkcionalita | Minimální požadavky | |
1 | 1x Optický SM kabel s 24 vlákny o délce 300 m včetně příslušenství pro kompletní realizaci | SPLŇUJE | ANO |
2 | Záruka min. 5 let | SPLŇUJE | ANO |
Technický popis plnění
Dodavatel do tabulky doplní názvy veškerého dodávaného HW zařízení a všech nutných SW licencí, kterými bude plnit realizaci jednotlivých technických opatření veřejné zakázky. Tabulka musí obsahovat seznam veškerého dodávaného hardware a software pro realizaci a v případě potřeby dodavatel doplní do tabulky další chybějící řádky.
Realizace opatření ID1 Chlazení a klimatizace | ||
Počet | Položka | Název a specifikace dodávaného řešení (hardware, software, ...) |
2 | Venkovní jednotka | Venkovní jednotka CAC AC250KXAPNH/EU Qch-25 kW,3f |
2 | Vnitřní jednotka | Vnitřní kanálová jednotka Qch-25 kW CAC AC250KNHPKH/EU |
1 | Řídicí systém chlazení a klimatizace | Integrovaný řídící systém MIN-DOOAN server DMS2 - CAC,FJM,DVM,ERV,ERV + |
Realizace opatření ID2 Přepínače přístupové vrstvy sítě | ||
Počet | Položka | Název a specifikace dodávaného řešení (hardware, software, ...) |
21 | PoE přepínač | WS-C2960X-48FPD-L Catalyst 2960-X 48 GigE PoE 740W, 2 x 10G SFP+, LAN Base |
6 | Přepínač bez PoE | WS-C2960X-48TD-L Catalyst 2960-X 48 GigE, 2 x 10G SFP+, LAN Base |
19 | Stohovací kabel 50 cm | Cisco FlexStack 50cm stacking cable |
7 | Stohovací kabel 1 m | Cisco FlexStack 1m stacking cable |
1 | Stohovací kabel 3 m | Cisco FlexStack 3cm stacking cable |
30 | SFP pro rychlost 10 Gb/s v režimu multi-mode do 220m (a v režimu single-mode G.652 do vzdálenosti 300 m) | 10GBASE-LRM SFP Module |
20 | SFP pro rychlost 10 Gb/s v režimu single-mode G.652 do vzdálenosti 10km | 10GBASE-LR SFP Module, Enterprise-Class, v příloze číslo 4 je požadavek na dodávku 2ks, zde je uveden požadovaný počet 20. Součástí nabídky uchazeče je počet 2 podle požadavku přílohy č.4 |
13 | Optický kabel MM 50/125 2m, LC/SC | Optický kabel MM 50/125 2m, LC/SC |
13 | Optický kabel MM 50/125 3m, LC/SC | Optický kabel MM 50/125 3m, LC/SC |
1 | Optický kabel SM 2m, LC/LC | Optický kabel SM 2m, LC/LC |
1 | Optický kabel SM 3m, LC/LC | Optický kabel SM 3m, LC/LC |
2 | Mode conditioning optický kabel 2m, LC/SC | Mode conditioning optický kabel 2m, LC/SC |
2 | Mode conditioning optický kabel 3m, LC/SC | Mode conditioning optický kabel 3m, LC/SC |
Realizace opatření ID3 Přístupové body bezdrátové části přístupové vrstvy sítě | ||
Počet | Položka | Název a specifikace dodávaného řešení (hardware, software, ...) |
192 | Interní přístupové body (WiFi AP) | AIR-AP1832I-E-K9 802.11ac Wave 2; 3x3:2SS; Int Ant; E Reg Domain |
6 | Externí přístupové body (WiFi AP) | AIR-AP2802E-E-K9 802.11ac W2 AP w/CA; 4x4:3; Ext Ant; 2xGbE, E Domain AIR-ANT2566P4W-R= 2.4 GHz 6 dBi/5 GHz 6 dBi Directional Ant., 4-port, RP- TNC |
Realizace opatření ID4 Rozšíření přepínačů v agregační vrstvě sítě | ||
Počet | Položka | Název a specifikace dodávaného řešení (hardware, software, ...) |
2 | Přepínač 24x 10GE SFP+ | JC102B HPE 5820X 24XG SFP+ Switch |
1 | Přepínač 48x 10/100/1000 | JC105B HPE 5800 48G 1-slot Switch |
16 | DAC kabel, 3 m | HPE X240 10G SFP+ SFP+ 3m DAC Cable |
Realizace opatření ID5 Rozšíření dostupnosti technologické vrstvy | ||
Počet | Položka | Název a specifikace dodávaného řešení (hardware, software, ...) |
4 | Síťová karta pro systém IBM x3690 X5 | Emulex 10GbE Integrated Virtual Fabric Adapter II for IBM System x Half x8 PCIe |
4 | Síťová karta pro systém IBM x3850 X5 | Emulex 10GbE Virtual Fabric Adapter II for IBM System x |
16 | Passive SFP+ DAC Cable včetně SFP+ modulů, 3m | Passive SFP+ DAC Cable včetně SFP+ modulů, 3m |
Realizace opatření ID6 Monitoring bezdrátové části přístupové vrstvy sítě | ||
Počet | Položka | Název a specifikace dodávaného řešení (hardware, software, ...) |
1 | SW modul pro sledování bezdrátové části přístupové vrstvy sítě LAN - rozšíření stávajícího nástroje (HP iMC Standard Edition Software Platform, P/N: JF377AAE) pro provozní dohled síťové infrastruktury | 1x JF414AAE HPE IMC WSM SW Mod 50-AP E-LTU 1x U4BB2E HPE 5Y FC 24x7 IMC WSM S/W Md50 AP E SVC [for JF414AAE] 3x JF415AAE HPE IMC WSM SW Mod Add 50-AP E-LTU 3x U4BA3E HPE 5Y FC 24x7 Ntwk Group 145 Lic SVC [for JF415AAE] 1x JG816AAE HPE IMC WSM/RT Spectrum Guard E-LTU 1x U4BA8E HPE 5Y FC 24x7 IMC WSM/RT Spc Guar E SVC [for JG816AAE] |
Realizace opatření ID7 Ochrana síťového perimetru | ||
Počet | Položka | Název a specifikace dodávaného řešení (hardware, software, ...) |
2 | NGFW/UTM firewall včetně veškerého příslušného SW | FortiGate 1000D 2 x 10GE SFP+ slots, 16 x GE SFP Slots, 16 x GE RJ45 ports, 2 x GE RJ45 Management ports, SPU NP6 and CP8 hardware accelerated, 1 x 256GB SSD onboard storage, dual AC power supplies, UTM Protection (FortiCare plus Application Control, IPS, AV, Web Filtering and Antispam Services) |
1 | SW pro centrální management, logování a reporting firewallů | Licence for stackable FortiManager-VM. Manages up to 10 Fortinet devices/Virtual Domains, 1 GB/Day of Logs and 100 GB storage capacity. Designed for VMware vSphere, Xen, KVM and Hyper-V platforms. 24x7 Comprehensive FortiCare (1 - 10 devices/Virtual Domains) na 5 let |
Realizace opatření ID8 Ochrana před DDoS útoky | ||
Počet | Položka | Název a specifikace dodávaného řešení (hardware, software, ...) |
2 | DDoS HW zařízení včetně veškerého příslušného SW | DDoS Protection Appliance - 4 pairs x Shared Media DDoS Defense Ports (including 4 pairs x GE RJ45 with bypass protection, 4 pairs x GE SFP slots), 2x GE RJ45 Management Ports, AC Power Supply with Redundant Power Option. Includes 480 GB SSD storage. 3 Gbps throughput. Supports Advanced DNS Mitigation. IP Reputation Service for FortiDDoS-200B |
Realizace opatření ID9 Řízení přístupu k síťovým prostředkům | ||
Počet | Položka | Název a specifikace dodávaného řešení (hardware, software, ...) |
1 | HW zařízení pro řízení přístupu k síťovým prostředkům | SNS-3515-K9 Small Secure Network Server for ISE Applications, SW-3515-ISE-K9 Cisco ISE Software for the SNS-3515-K9 appliance, Cisco Identity Services Engine 500 EndPoint Base License |
Realizace opatření ID10 SW pro centrální management, logování a reporting firewallů | ||
Počet | Položka | Název a specifikace dodávaného řešení (hardware, software, ...) |
2 | HW zařízení SIEM včetně veškerého příslušného SW | HW Appliance QRadar SIEM 7X06CTO1WW - Lenovo ThinkSystem SR650, 1 x 12 CORE CPU, 128 GB RAM, 2 x 300 GB HDD, 7 x 8 TB HDD RAID6, Dual hotplug power, xClarity, 6YR Service with HDD retention. Následující SW licence jsou pro obě appliance společné, budou dodány v níže uvedeném počtu (nenásobí se počtem appliance - 2x) SW základní licence a podpora 1 x D1RNCLL - IBM QRadar Software Install License + SW Subscription & Support 60 Months 4 x D1S2JLL - IBM QRadar Software Node Install License + SW Subscription & Support 60 Months 1 x D1RS0LL - IBM QRadar High Availability Software Install License + SW Subscription & Support 60 Months 1 x D1RQALL - IBM QRadar Flows Capacity 10K Flows Per Minute License + SW Subscription & Support 60 Months 2 x D1RP3LL - IBM QRadar Event Capacity 2.5K Events Per Second License + SW Subscription & Support 60 Months 1 x D10V7LL - IBM Security QRadar Vulnerability Manager Add-On 60XX Install License + SW Subscription & Support 60 Months |
Realizace opatření ID11 Optický propoj přístupové a páteřní vrstvy sítě | ||
Počet | Položka | Název a specifikace dodávaného řešení (hardware, software, ...) |
1 | Optický propoj (SM kabel s 24 vlákny o délce 300 m) | Nový optický segment SM 9/125 24vl. DC2 - RD08 |
Příloha č. 3
Specifikace všech nutných licencí
Dodávka licencí je součástí opatření ID6, ID7, ID9 a ID10. Součástí ID7 a ID8 je předplatné na požadované funkcionality.
Specifikace licencí ID6 Monitoring bezdrátové části přístupové vrstvy sítě
Kód produktu | Popis produktu | Počet |
JF414AAE | HPE IMC WSM SW Mod 50-AP E-LTU | 1 |
U4BB2E | HPE 5Y FC 24x7 IMC WSM S/W Md50 AP E SVC [for JF414AAE] | 1 |
JF415AAE | HPE IMC WSM SW Mod Add 50-AP E-LTU | 3 |
U4BA3E | HPE 5Y FC 24x7 Ntwk Group 145 Lic SVC [for JF415AAE] | 3 |
JG816AAE | HPE IMC WSM/RT Spectrum Guard E-LTU | 1 |
U4BA8E | HPE 5Y FC 24x7 IMC WSM/RT Spc Guar E SVC [for JG816AAE] | 1 |
Licenční podmínky: rozšiřující modul Wireless Service Manager nástroje HPE iMC Standard Edition pro 200 zařízení, WSM/RT Spectrum zajistí požadovanou funkcionalitu přehled spektra v reálném čase a licencuje se pouze 1x na iMC server.
Specifikace licencí ID7 Ochrana perimetru
Kód produktu | Popis produktu | Počet |
FC-10-01006- | UTM Protection (FortiCare plus Application Control, IPS, AV, Web Filtering and | 2 |
263-02 | Antispam Services) | |
FMG-VM- Base | Base license for stackable FortiManager-VM. Manages up to 10 Fortinet devices/Virtual Domains, 1 GB/Day of Logs and 100 GB storage capacity. Designed for VMware vSphere, Xen, KVM and Hyper-V platforms. | 1 |
FC1-10- | 1 | |
M3004-248- | ||
02-60 | 24x7 Comprehensive FortiCare (1 - 10 devices/Virtual Domains) |
Licenční podmínky: FC-10-01006-263-02 předplatné zajišťující support a UTM funkcionality, FMG-VM- Base - jednorázový nákup virtual appliance, FortiCare - předplatné zajišťující support a nárok na nové verze
Specifikace licencí ID8 Ochrana před DDoS útoky
Kód produktu | Popis produktu | Počet |
FC-10- | 2 | |
02H01-140- | IP Reputation Service for FortiDDoS-200B | |
02 |
Licenční podmínky: předplatné na každý box
Specifikace licencí ID9 Řízení přístupu k síťovým prostředkům
Kód produktu | Popis produktu | Počet |
SW-3515-ISE- K9 | Cisco ISE Software for the SNS-3515-K9 appliance | 1 |
L-ISE-BSE- 500= | Cisco Identity Services Engine 500 EndPoint Base License | 1 |
Licenční podmínky
xxxxx://xxx.xxxxx.xxx/x/xx/xx/xx/xxxx/xxxxxxxx/xxx/0- 1/admin_guide/b_ise_admin_guide_21/b_ise_admin_guide_20_chapter_0110.html
Specifikace licencí ID10 SIEM
Kód produktu | Popis produktu | Počet |
D1RNCLL | IBM QRadar Software Install License + SW Subscription & Support 60 Months | 1 |
D1S2JLL | IBM QRadar Software Node Install License + SW Subscription & Support 60 Months | 4 |
D1RS0LL | IBM QRadar High Availability Software Install License + SW Subscription & Support 60 Months | 1 |
D1RQALL | IBM QRadar Flows Capacity 10K Flows Per Minute License + SW Subscription & Support 60 Months | 1 |
D1RP3LL | IBM QRadar Event Capacity 2.5K Events Per Second License + SW Subscription & Support 60 Months | 2 |
D10V7LL | IBM Security QRadar Vulnerability Manager Add-On 60XX Install License + SW Subscription & Support 60 Months | 1 |
• Licenční podmínky – úplné znění
xxxxx://xxx-00.xxx.xxx/xxxxxxxx/xxx/xxxxx.xxx/xxxxxxxx/0000X0X0XXXXXX00000000X00000000X?XxxxXxxxxxxx
• Licenční podmínky – citace podstatné části z nich
LICENČNÍ INFORMACE
Níže uvedené Programy jsou licencovány na základě následujících podmínek uvedených v dokumentu Licenční informace, které doplňují licenční podmínky pro Program, s nimiž dříve Zákazník a IBM vyjádřili souhlas Pokud Zákazník dříve nevyjádřil souhlas s účinnými licenčními podmínkami pro Program, uplatní se licence Mezinárodní licenční smlouva pro programy (Z125- 3301-14).
Název Programu (Číslo Programu):
IBM Security QRadar SIEM All-in One 31XX 7.3.1 (5725-I52)
Na používání Programu Držitelem licence se vztahují následující standardní podmínky. Omezená uživatelská práva
Jak je popsáno v Mezinárodní licenční smlouvě IBM pro programy ("IPLA") a v tomto dokumentu Licenční informace, IBM uděluje Držiteli licence omezené právo k užívání Programu. Toto právo je omezeno na úroveň Oprávněného užívání, jako je například Hodnotová jednotka procesoru ("Jednotka PVU"), Hodnotová jednotka prostředku ("Jednotka RVU"), Hodnotová jednotka ("Jednotka VU"), nebo na jinou specifickou úroveň užívání, za níž Držitel licence zaplatil, jak je doloženo Dokumentem o oprávnění. Užívání Držitelem licence může být omezeno rovněž na nějaký specifikovaný stroj nebo na užívání pouze jako Podpůrného programu nebo v souladu s jinými omezeními. Jelikož Držitel licence nezaplatil za celou ekonomickou hodnotu Programu, není povoleno žádné jiné užívání, ledaže by byly zaplaceny dodatečné poplatky. Kromě toho není Držitel licence
oprávněn užívat Program k poskytování komerčních služeb v oblasti IT jakékoli třetí straně nebo k poskytování komerčního hostingu nebo služeb v oblasti sdílení času, ani není oprávněn Program sublicencovat, půjčovat nebo pronajímat, ledaže by to bylo výslovně uvedeno v příslušných platných smlouvách, na jejichž základě získal Držitel licence oprávnění k užívání Programu. Držitel licence může mít na základě úhrady dodatečných poplatků nebo na základě odlišných či dodatečných podmínek dodatečná práva. IBM si vyhrazuje právo stanovit, zda budou Držiteli licence taková dodatečná práva poskytnuta.
Specifikace
Specifikace Programu naleznete ve souhrnných článcích Popis a Technické informace, které jsou uvedeny v Oznamovacích letácích Programu.
Multiproduktový instalační obraz
Program je dodáván jako součást multiproduktového instalačního obrazu. Držitel licence je oprávněn nainstalovat a používat pouze Program (a případné Podpůrné programy či Programy v balíku), pro který získal platné oprávnění, a nesmí nainstalovat ani používat jiný software zahrnutý v instalačním obrazu, pokud Držitel licence nezískal samostatné oprávnění pro tento jiný software.
Programy pro správu dodržování zásad
Program smí být Držitelem licence používán na podporu dodržování povinných podmínek, jež mohou vyplývat ze zákona, nařízení, standardů či zavedených postupů. Jakékoli pokyny, návrhy užívání nebo návody poskytované Programem nepředstavují právní, účetní nebo jiné odborné rady a Držitel licence je upozorněn na to, že musí získat své vlastní právní, účetní nebo jiné odborné konzultace. Držitel licence nese výhradní odpovědnost za zajištění, aby on sám a jeho činnosti, aplikace a systémy byly v souladu s příslušnými právními předpisy, standardy a zavedenými postupy. Užívání tohoto Programu nezaručuje soulad s jakýmikoli zákony, nařízeními, standardy či zavedenými postupy.
Samostatně licencovaný kód
Podmínky tohoto odstavce se neaplikují v míře, v níž jsou považována za neplatná nebo nevymahatelná na základě právních předpisů, jimiž se řídí tato licence. Každá z komponent uvedených níže je považována za "Samostatně licencovaný kód". Licence na Samostatně licencovaný kód IBM je udělována Držiteli licence na základě podmínek platné licenční smlouvy (platných licenčních smluv) třetích stran, jak je uvedeno v souboru(ech) NON_IBM_LICENSE připojeném(ých) k Programu. Nestanoví-li tato Smlouva nebo jiná licenční smlouva, kterou může Držitel licence uzavřít s IBM, jinak, řídí se jeho užívání veškerého Samostatně licencovaného kódu podmínkami takové(vých) licenční(ch) smlouvy (smluv) třetích stran, pokud není níže uvedeno jinak.
Budoucí aktualizace Programu nebo sady oprav k Programu mohou obsahovat dodatečný Samostatně licencovaný kód. Takový dodatečný Samostatně licencovaný kód a související licence jsou uvedeny v jiném souboru "NON_IBM_LICENSE" připojeném k aktualizaci Programu nebo sadě oprav k Programu. Držitel licence potvrzuje, že přečetl podmínky licenční smlouvy obsažené v souboru(ech) NON_IBM_LICENSE a že s nimi souhlasí. Jestliže Držitel licence nesouhlasí s podmínkami těchto licenčních smluv třetích stran, nesmí užívat Samostatně licencovaný kód.
Pro Programy zakoupené na základě Mezinárodní licenční smlouvy na programy ("IPLA") nebo Mezinárodní licenční smlouvy pro programy bez záruky ("ILAN") a za předpokladu, že Držitel licence je původním držitelem licence na Program, platí, že jestliže Držitel licence nesouhlasí s podmínkami licenčních smluv třetích stran, může vrátit Program v souladu s podmínkami (a v rámci stanoveného časového období) uvedenými v oddíle "Záruka vrácení peněz" ve smlouvě IBM IPLA nebo ILAN.
Poznámka: Bez ohledu na jakékoliv podmínky licenční smlouvy třetí strany, této Smlouvy s IBM nebo jakékoliv jiné smlouvy, kterou můžete mít s IBM uzavřenou:
(a) IBM poskytuje Držiteli licence tento Samostatně licencovaný kód BEZ ZÁRUK JAKÉHOKOLIV DRUHU;
(b) IBM VYLUČUJE VEŠKERÉ ZÁRUKY A PODMÍNKY VÝSLOVNĚ VYJÁDŘENÉ A VYPLÝVAJÍCÍ Z OKOLNOSTÍ VČETNĚ - A TO ZEJMÉNA - ZÁRUKY VLASTNICKÉHO NÁROKU, ZÁRUKY NEPORUŠENÍ PRÁV TŘETÍCH STRAN A ZÁRUK A PODMÍNEK PRODEJNOSTI A VHODNOSTI PRO URČITÝ ÚČEL, POKUD JDE O SAMOSTATNĚ LICENCOVANÝ KÓD;
(c) IBM nenese vůči Držiteli licence odpovědnost, ani jej nebude hájit a neodškodní jej v souvislosti s jakýmikoli nároky na náhradu škody vztahujícími se k Samostatně licencovanému kódu; a
(d) IBM nenese odpovědnost za žádné přímé, nepřímé, nahodilé, zvláštní, exemplární škody ani za sankční náhrady škody nebo za následné škody včetně - a to zejména - ztráty dat, ztráty úspor, ušlého zisku, v souvislosti se Samostatně licencovaným kódem.
Bez ohledu na tato vyloučení se záruka a odpovědnost IBM za Samostatně licencovaný kód řídí na území Německa a Rakouska pouze příslušnými podmínkami platnými pro Německo a Rakousko v licenčních smlouvách IBM.
Poznámka: IBM může poskytnout omezenou podporu pro určitý Samostatně licencovaný kód. Je-li taková podpora dostupná, budou podrobné informace a dodatečné podmínky vztahující se k takové podpoře stanoveny v dokumentu Licenční informace.
Klíče k Programu
U Programů, k jejichž provozování jsou zapotřebí klíče, nesmí počet klíčů, které má Držitel licence k Programu v rámci svého podniku, přesáhnout počet jeho oprávnění.
Operační systémy třetích stran
Kvůli pohodlí Držitele licence může být k Programu připojen operační systém některé třetí strany. Operační systém není součástí Programu a licenci na něj poskytuje Držiteli licence přímo dodavatel operačního systému (např. Red Hat Inc., Novell Inc. atd.). IBM není stranou licenční smlouvy mezi Držitelem licence a dodavatelem operačního systému, který je třetí stranou. IBM dodává operační systém třetí strany "JAK JE", bez prohlášení či záruk jakéhokoli druhu, ať už vyjádřených výslovně nebo vyplývajících z okolností, včetně - nikoli však pouze - záruky prodejnosti, vhodnosti pro určitý účel nebo neporušení práv třetích stran.
Zakázané užívání
Držitel licence nesmí používat ani nesmí zmocnit další osoby používat Program samotný nebo ve spojení s jinými službami a produkty na podporu kterékoliv z následujících vysoce rizikových činností: návrh, konstrukce, řízení nebo údržba jaderných zařízení, systémy hromadné přepravy, systémy řízení letecké dopravy, systémy řízení automobilů, zbrojní systémy nebo systémy letecké navigace či komunikace, nebo jakékoliv jiné činnosti, při které by mohlo selhání programu způsobit vznik závažného rizika smrti nebo vážného úrazu.
Omezení vývozu a dovozu
Obmyšlené třetí strany
Každý z níže uvedených dodavatelů je obmyšlenou třetí stranou této Smlouvy:
Oracle America, Inc.
Omezení užívání ve prospěch třetí strany
Držitel licence není oprávněn užívat Program ani žádnou z jeho komponent k poskytování servisních kancelářských aplikací, hostingových služeb, ani služeb z oblasti komerčních informačních technologií třetím stranám, ani převádět Program na třetí stranu, ledaže si s IBM písemně sjednal jinak.
Na používání Programu Držitelem licence se mohou vztahovat následující měrné jednotky.
Instalace
Instalace je měrnou jednotkou, na jejímž základě může být Program licencován. Instalace je kopie Programu, která je nainstalována na fyzickém nebo virtuálním disku a je dostupná ke spouštění na počítači. Držitel licence je povinen opatřit si oprávnění pro každou Instalaci Programu.
Kromě výše uvedeného se na použití Programu Držitelem licence vztahují následující podmínky. Zákonné užívání Programu:
Účelem tohoto Programu je pomoci Držiteli licence zdokonalit zabezpečení jeho prostředí a dat. Na užívání tohoto Programu se mohou vztahovat různé zákony nebo právní předpisy, včetně zákonů a právních předpisů souvisejících s ochranou soukromí, ochranou údajů, s údaji o zaměstnání a s elektronickou komunikací a jejím ukládáním. Program smí být užíván pouze takovým způsobem a pouze k takovým účelům, které povoluje zákon. Držitel licence vyjadřuje souhlas s tím, že Program bude používat v souladu s platnými právními předpisy a zásadami, a za tento soulad přebírá veškerou odpovědnost. Držitel licence prohlašuje, že získal nebo získá veškeré souhlasy, oprávnění nebo licence nezbytné k tomu, aby Program užíval zákonným způsobem.
Podmínky týkající se výrazu "Failover":
Program je označován jako "Failover", pokud je v názvu programu uvedeném v dokumentu o oprávnění (Proof of Entitlement) uveden jeden nebo více z následujících výrazů: Failover, Failover Feature nebo Fail Feat. Pokud je program označen jako "Failover", smí Držitel licence program používat pouze jako sekundární systém QRadar k primárnímu systému QRadar. Pokud je primární systém QRadar online, sekundární systém QRadar "Failover" nesmí být samostatně používán pro jakoukoli transakci
Vysvětlení zadávací dokumentace č. 3
Veřejná zakázka: Bezpečnostní infrastruktura a rozvoj TCK – dodavatel technických opatření včetně servisní podpory
Ev. č. VVZ: Z2018-012709
Zadavatel: Královéhradecký kraj, IČO 708 89 546, se sídlem Pivovarské náměstí 1245,
500 03 Hradec Králové
Způsob zadání: Otevřené nadlimitní řízení veřejné zakázky na dodávky podle zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „zákon“)
Zadavatel poskytuje vysvětlení zadávací dokumentace na základě předchozí žádosti dodavatele dle § 98 odst. 3 zákona.
Dotaz č. 1
V příloze č. 3 Zadávací dokumentace – rozsah plnění VZ a další požadavky zadavatele k kapitole 1.4 Technická specifikace opatření ID3 Přístupové body bezdrátové části přístupové vrstvy sítě požadujete dodávku 192 ks interních přístupových bodů a 6 kusů externích přístupových bodů a uvádíte Tyto budou instalovány do stávajícího síťového prostředí, kde nahradí současné přístupové body.
Můžete upřesnit, že instalací do stávajících prostředí a náhradou současných přístupových bodů se rozumí mimo jiné i demontáž současných přístupových bodů a montáž nových? Pokud ano, jak se naloží s demontovanými původními přístupovými body? Jejich likvidace bude povinností uchazeče?
Odpověď na dotaz č. 1
Ano, instalací do stávajícího prostředí a náhradou současných přístupových bodů se rozumí i demontáž stávajících přístupových bodů a montáž nových. Demontované stávající přístupové body zůstanou nadále v majetku zadavatele a jejich likvidace tedy není povinností dodavatele.
Dotaz č. 2
V příloze č. 3 Zadávací dokumentace – rozsah plnění VZ a další požadavky zadavatele k kapitole 1.17 Technická specifikace opatření ID10 Zaznamenávání a řízení bezpečnostních událostí a incidentů požadujete v tabulce 1.10.1 v požadavku č. 4 Systém musí umožňovat provoz v režimu vysoké dostupnosti tak, aby nedošlo ke ztrátě sbíraných Log záznamů v případě výpadku některé komponenty. U obdobného požadavku v kapitole 1.7 uvádíte jasný požadavek Dvojice HW NGFW (Next-Generation Firewall) bude instalována jako vysoce dostupné řešení…
U SIEMu není z požadavku zcela zřejmé, jestli požadujete nasazení v režimu vysoké dostupnosti nebo dodávku systému, který umožní provoz v režimu vysoké dostupnosti, ale nemusí být v režimu vysoké dostupnosti nasazen.
Můžete vyjasnit tento požadavek?
Odpověď na dotaz č. 2
Zadavatel nejprve upřesňuje, že čísla kapitol a tabulek, uvedená v dotazu č. 2, neodpovídají zadavatelem uveřejněné zadávací dokumentaci. Kapitola 1.17 je ve skutečnosti kapitola č. 1.11, kapitola 1.7 je ve skutečnosti kapitola č. 1.8 a tabulka č. 1.10.1 je ve skutečnosti tabulka č. 1.11.1.
Zadavatelem uvedený požadavek vysoké dostupnosti, specifikovaný požadavkem č. 4 v kapitole 1.11.1 Obecné požadavky na SIEM přílohy č. 3 zadávací dokumentace, specifikuje minimální rozsah požadované vysoké dostupnosti dodávaného řešení, který musí byt zajištěn automaticky a implementován (funkční) v době dodání požadovaného řešení. Zadavatel ale nespecifikuje konkrétní způsob implementace funkcionalit dodávaného řešení.
Dotaz č. 3
V příloze č. 3 Zadávací dokumentace – rozsah plnění VZ a další požadavky zadavatele k kapitole 1.17 Technická specifikace opatření I ID10 Zaznamenávání a řízení bezpečnostních událostí a incidentů požadujete v tabulce 1.10.2 následující
v požadavku č. 2 Licence pro zpracování min 1500 EPS (events per second) s možností rozšíření bez nutnosti HW upgrade až na 5 000 EPS.
v požadavku č. 4 Systém SIEM musí mít garantovanou licenci pro zpracování min. EPS v denních špičkách.
V požadavku č. 6 Systém SIEM musí být schopný nárazově (minimálně po dobu 72 hodin) zpracovat 5 000 EPS, bez jakýchkoliv výkonnostních nebo licenčních omezení, včetně zachování plné funkcionality u všech komponent.
Požadujete tedy dodat licenci na zpracování 1 500 EPS a zároveň požadujete garantovanou (?) licenci na zpracování 5 000 EPS v době denní špičky a zároveň požadujete licenci na zpracování 5 000 EPS nárazově, minimálně po dobu 72 hodin.
Z kombinace těchto požadavků vyplývá, že v podstatě požadujete dodávku licence, která je schopna trvale zpracovávat 5 000 EPS.
Můžete tento požadavek upřesnit?
Odpověď na dotaz č. 3
Zadavatel nejprve upřesňuje, že čísla kapitol a tabulek, uvedená v dotazu č. 3, neodpovídají zadavatelem uveřejněné zadávací dokumentaci. Kapitola 1.17 je ve skutečnosti kapitola č. 1.11 a tabulka č. 1.10.2 je ve skutečnosti tabulka č. 1.11.2.
Zadavatel nezná podrobné licenční podmínky jednotlivých řešení, které může dodavatel nabídnout, proto v kapitole (tabulce) č. 1.11.2 přílohy č. 3 zadávací dokumentace uvádí minimální požadavky na výkonnost a škálovatelnost dodávaného řešení, ze kterého mimo jiné vyplývá, že zadavatel požaduje dodání licence pro zpracování 1500 EPS s možností navýšení licencí až na 5000 EPS bez nutnosti výměny dodaného HW. Zpracování sebraných událostí (events) nad požadovanou licenci 1500 EPS (viz požadavky č. 4 a 6 v tabulce č. 1.11.2 přílohy č. 3 zadávací dokumentace) však může v rámci daného řešení probíhat odloženě, v časových intervalech kdy nebude dosaženo limitu licence 1500 EPS.
Lhůta a místo pro podání nabídek
Lhůta ani místo pro podání nabídek se nemění a jsou platné dle zadávacích podmínek. Za zástupce zadavatele na základě pověření
V Hradci Králové dne 23. 5. 2018
Xxx. Xxx Xxxx
Digitálně podepsal Xxx. Xxx Xxxx Datum: 2018.05.23
11:29:52 +02'00'
Centrum investic, rozvoje a inovací
Vysvětlení zadávací dokumentace č. 4
Veřejná zakázka: Bezpečnostní infrastruktura a rozvoj TCK – dodavatel technických opatření včetně servisní podpory
Ev. č. VVZ: Z2018-012709
Zadavatel: Královéhradecký kraj, IČO 708 89 546, se sídlem Pivovarské náměstí 1245,
500 03 Hradec Králové
Způsob zadání: Otevřené nadlimitní řízení veřejné zakázky na dodávky podle zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „zákon“)
Zadavatel poskytuje vysvětlení zadávací dokumentace na základě předchozí žádosti dodavatele dle § 98 odst. 3 zákona.
Dotaz č. 1
Tímto Vás chceme požádat o zaslání výkresové dokumentace stávajícího stavu datového centra a těchto profesí: Silnoproud, chlazení, ZTI pro zpracování nabídky dle požadavků zadavatele a to vč. těchto souvisejících instalací.
Odpověď na dotaz č. 1
Zadávací podmínky veřejné zakázky ve stávající podobě naplňují požadavky § 89 zákona tak, aby v potřebném rozsahu popisovaly předmět veřejné zakázky a bylo na jejich základě možné zpracovat a podat nabídku porovnatelnou s nabídkami ostatních potenciálních dodavatelů. Dodavatelem požadované dokumenty nejsou nezbytnou součástí zadávacích podmínek a nejsou nutné ke zpracování nabídky, proto nebudou zadavatelem v této fází zadávacího řízení poskytnuty.
Mimo to byla zadavatelem v souladu s § 97 zákona organizována prohlídka místa plnění, které se mohl účastnit kterýkoliv z potenciálních dodavatelů.
Lhůta a místo pro podání nabídek
Lhůta ani místo pro podání nabídek se nemění a jsou platné dle zadávacích podmínek. Za zástupce zadavatele na základě pověření
V Hradci Králové dne 28. 5. 2018
Xxx. Xxx Xxxx
Digitálně podepsal Xxx. Xxx Xxxx Datum: 2018.05.28
14:44:48 +02'00'
Centrum investic, rozvoje a inovací
Vysvětlení zadávací dokumentace č. 5
Veřejná zakázka: Bezpečnostní infrastruktura a rozvoj TCK – dodavatel technických opatření včetně servisní podpory
Ev. č. VVZ: Z2018-012709
Zadavatel: Královéhradecký kraj, IČO 708 89 546, se sídlem Pivovarské náměstí 1245,
500 03 Hradec Králové
Způsob zadání: Otevřené nadlimitní řízení veřejné zakázky na dodávky podle zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „zákon“)
Zadavatel poskytuje vysvětlení zadávací dokumentace na základě předchozí žádosti dodavatele dle § 98 odst. 3 zákona.
Dotaz č. 1
Rozsah požadované licence uvedený v čl. 9 je dle názoru Uchazeče, nedůvodný a netransparentní protože znemožňuje podat nabídku postavenou na jakémkoliv proprietárním řešení a to s ohledem na to, že zadavatel vyžaduje poskytnutí licence k autorskému dílu (software) s možností měnit a zasahovat do díla, měnit název díla (viz odst. 4, 9,), což je v rozporu s podmínkami a smyslem proprietárního softwaru jako takového. Proto navrhujeme odst. 1 až 9 smlouvy nahradit následujícími ustanoveními:
1. Zhotovitel poskytuje touto smlouvou objednateli a objednatel touto smlouvou přijímá nevýhradní oprávnění k užití díla a každé jeho části včetně jeho aktualizací, a to všemi způsoby uvedenými v
§ 12 odst. 4 autorského zákona.
2. Zhotovitel poskytne objednateli veškeré potřebné licence pro řádné fungování a provoz díla a každé jeho části.
3. Zhotovitel poskytuje ke svým autorským dílům, které jsou součástí plnění dle Smlouvy, nevýhradní, časově, množstevně a teritoriálně neomezenou licenci a to ke všem způsobům užití, včetně:
• oprávnění dílo (nebo jeho dílčí část), které podléhá ochraně podle zákona č. 121/2000 Sb. (autorský zákon) a zákona č. 89/2012 Sb., občanského zákoníku, upravovat, zpracovávat, měnit jeho název,
• a oprávnění dílo (nebo jeho dílčí část) spojit s dílem jiným a s dílem dále pracovat za účelem jeho dalšího rozvoje a používání;
• právo realizovat rozhraní díla (nebo jeho dílčí části) s jinými, objednatelem provozovanými softwarovými produkty.
4. Licence jsou neodvolatelné a jsou poskytnuty ode dne jejich dodání.
5. Objednatel není povinen licence využít.
6. V případě, že při plnění této smlouvy vznikne dílo, které je chráněno předpisy o duševním vlastnictví (např. dokumentace jako dílo autorské apod.), vzniká objednateli právo toto dílo užívat v rozsahu nezbytném pro naplnění účelu, ke kterému bylo vytvořeno, a to po dobu neomezenou (i po ukončení trvání smlouvy).
7. V případě, že výsledkem činnosti zhotovitele nebude dílo chráněné předpisy o duševním vlastnictví, objednatel nabude vlastnické právo k předmětu plnění okamžikem jeho převzetí.
8. V případě, že součástí plnění je poskytnutí autorského díla, které představuje standartní proprietární software nebo je autorským dílem třetích stran, tak se takovéto autorské dílo poskytuje za podmínek této třetí strany, které jsou uvedeny v příloze č. 3 této Xxxxxxx.
9. Zhotovitel uvede kompletní seznam autorských děl, název SW, počet licencí, jejich rozsah a licenční podmínky ke všem poskytovaným licencím, které se objednatel zavazuje dodržovat, v příloze č. 3 této smlouvy - Specifikace všech nutných licencí.
Odpověď na dotaz č. 1
Zadavatel k dotazu uvádí, že oprávnění dle článku 9 odst. 9 návrhu smlouvy o dílo se vztahuje na dílo vytvořené zhotovitelem v rámci plnění smlouvy, nikoliv na jiná autorská díla. Licence, respektive podlicence, k dalším autorským dílům jsou poskytnuty v rozsahu pro řádné fungování a provoz díla realizovaného zhotovitelem.
Možnost využití proprietárních řešení tak není ve smyslu dotazu dodavatele omezena. Vzhledem k výše uvedenému zadavatel trvá na stávajícím znění zadávacích podmínek veřejné zakázky.
Lhůta a místo pro podání nabídek
Lhůta ani místo pro podání nabídek se nemění a jsou platné dle zadávacích podmínek. Za zástupce zadavatele na základě pověření
V Hradci Králové dne 30. 5. 2018
Xxx. Xxx Xxxx
Digitálně podepsal Xxx. Xxx Xxxx
Datum: 2018.05.30
14:45:22 +02'00'
Centrum investic, rozvoje a inovací
Příloha č. 5
Seznam poddodavatelů
Název veřejné zakázky | Bezpečnostní infrastruktura a rozvoj TCK – dodavatel technických opatření včetně servisní podpory |
Zadavatel | Královéhradecký kraj, Pivovarské náměstí 1245, 500 03 Hradec Králové, IČO 708 89 546 |
Druh řízení | otevřené řízení veřejné zakázky na dodávky v nadlimitním režimu |
Identifikační údaje dodavatele | |
Obchodní firma | AutoCont CZ, a.s. |
IČO | 47676795 |
Sídlo | Hornopolní 3322/34, 702 00 Ostrava |
Identifikační údaje poddodavatele | |
Obchodní firma | KASTT, spol. s r.o. |
IČO | 135 83 948 |
Sídlo | Jižní 870, 500 03 Hradec Králové |
Plnění, které bude poddodavatel realizovat | |
Kompletní dodávka ID1 Chlazení a klimatizace | |
Jedná se o poddodavatele, kterým dodavatel prokazuje splnění části kvalifikačních předpokladů? | |
NE | |
strana 1 z 1