Evidenční číslo smlouvy ČNB: 92-351-15 Příloha č. 1 poptávky

Evidenční číslo smlouvy ČNB: 00-000-00 Příloha č. 1 poptávky



Smlouva

o poskytnutí SW řešení pro ABO- SEPA Credit Transfer

uzavřená podle § 1746 odst. 2 a § 2358 a násl. č. 89/2012 Sb., občanský zákoník,

mezi:


Českou národní bankou

Na Příkopě 28

115 03 Praha 1

zastoupenou: Ing. Xxxxxxxxxx Xxxxxxxxx, ředitelem sekce informatiky

a

Ing. Xxxxxxx Xxxxxxxx, ředitelem sekce správní

IČO: 48136450

DIČ: CZ48136450

(dále jen „objednatel“)


a


………………………… (doplní uchazeč)

(dále jen „poskytovatel“)



Článek I

Předmět smlouvy

  1. Poskytovatel se zavazuje dodat, nainstalovat a implementovat produkt, kterým je výhradně softwarové řešení pro zajištění vyhledávání BIC kódu na základě účtu IBAN, přičemž bližší technická specifikace tohoto řešení je uvedena v příloze č. 1 této smlouvy (dále jen“ SW řešení“).

  2. SW řešení a příslušné aktualizace musí splňovat veškeré technické požadavky objednatele uvedené v příloze č. 2 této smlouvy a musí být plně kompatibilní se standardním systémovým prostředím objednatele specifikovaným v příloze č. 3 této smlouvy.

3. Součástí plnění je dále:

  1. dodání administrátorské a uživatelské dokumentace, každé v jednom vyhotovení v elektronické podobě, a to v českém jazyce. Administrátorská dokumentace bude obsahovat zejména konfigurační postupy a činnosti administrátora. Dále bude obsahovat i postupy pro věcného správce aplikace, zejména parametrizace aplikace, správu přístupových oprávnění a rolí. Uživatelská dokumentace bude obsahovat zejména popis způsobu použití aplikace koncovým uživatelem,

  2. školení 5 administrátorů (věcná a technická správa) pro 5 koncových uživatelů v rozsahu 1 pracovního dne, a to v sídle objednatele, nedohodnou-li se smluvní strany jinak,

  3. základní uživatelské nastavení SW řešení,

  4. poskytování podpory při testování v testovacím prostředí objednatele a při akceptačním testování v provozním prostředí objednatele (čl. II odst. 2), při kterých bude objednatelem ověřeno splnění jeho požadavků uvedených v příloze č. 2, kompatibilita dle přílohy č. 3 a prověřena funkčnost SW řešení v souladu s uživatelskou/administrátorskou dokumentací a technickou specifikací SW řešení uvedenou v příloze č. 1.

4. Poskytovatel se rovněž zavazuje k podpoře provozu spočívající v odstraňování vad včetně zajištění přístupu ke znalostním databázím o nabízeném SW řešení a poskytování aktualizací SW, kterými je míněno poskytování update a upgrade SW řešení a update databáze BIC kódů.

5. Poskytovatel bere na vědomí, že mu nebude umožněn vzdálený přístup k serverům objednatele, na kterých bude testován a provozován SW.

6. Objednatel se zavazuje za poskytnuté plnění uhradit ceny dle čl. IV.



Článek II

Lhůty, místo a způsob předání plnění

  1. SW řešení bude poskytovatelem předáno nejpozději do 16 týdnů po podpisu smlouvy.

  2. Plnění bude poskytnuto postupně v následujících lhůtách:

  1. Poskytovatel předá SW řešení k testování v testovacím prostředí objednatele nejpozději do 12 týdnů po podpisu smlouvy.

Délka testovacího provozu v testovacím prostředí objednatele činí 2 týdny.

  1. Poskytovatel předá SW řešení k akceptačnímu testování v provozním prostředí objednatele nejpozději 14 týdnů po podpisu smlouvy.

Délka akceptačního testování v provozním prostředí objednatele činí 2 týdny.

3. Lhůty uvedené v odst. 2 tohoto článku mohou být na základě dohody pověřených osob smluvních stran změněny formou dodatku ke smlouvě.

4. a) Před započetím akceptačního testování je poskytovatel povinen předat objednateli uživatelskou a administrátorskou dokumentaci dle čl. I odst. 3 písm. a).

b) Objednatel převezme SW řešení po úspěšném akceptačním testování, které proběhne v provozním prostředí objednatele. Definice úspěšného testování v testovacím prostředí a úspěšného akceptačního testování je uvedena v písm. c) tohoto odstavce.

c) Pokud se při testování v testovacím prostředí nebo akceptačním testování v provozním prostředí objednatele vyskytnou maximálně 3 vady kategorie C a žádná vada kategorie A nebo B, je testování považováno za úspěšné.

d) SW nebude převzat k akceptačnímu testování, pokud testování v testovacím prostředí objednatele nebude úspěšné. O výsledku tohoto testování bude sepsán protokol, který bude podepsán pověřenými osobami obou smluvních stran.

e) O výsledku akceptačního testování bude sepsán akceptační protokol, který podepíší pověřené osoby obou smluvních stran. V případě úspěšného akceptačního testování bude dílo předáno, a to na základě protokolu o předání a převzetí, který bude podepsán pověřenými osobami obou smluvních stran a jeho přílohou bude akceptační protokol. Pokud dojde k akceptaci SW řešení s vadou v souladu s písm. c) tohoto odstavce, je poskytovatel povinen odstranit vadu nejpozději do 20 pracovních dnů od podpisu akceptačního protokolu.

f) V případě, že testování /dle čl. II odst. 2 písm.a) a b)/ nebude úspěšné, může být testování zopakováno. Testování bude započato v objednatelem zvoleném náhradním termínu, a to do 5 pracovních dnů od oznámení poskytovatele, že vady bránící úspěšnému testování byly odstraněny.

g) V případě, že opakované testování nebude úspěšné, je objednatel oprávněn odstoupit od této smlouvy. Odstoupení od smlouvy je účinné dnem doručení písemného oznámení o odstoupení poskytovateli.

5. Poskytovatel bude v průběhu testování odstraňovat vady, které budou rozlišovány do kategorií A, B a C. Vadou, resp. závadou se rozumí stav, kdy SW nepracuje ve shodě s dokumentací či požadavky objednatele. Kategorii vady určuje objednatel.

Vady kategorie A:

- úplná ztráta funkcionality SW řešení;

- použití dodaného řešení by nebylo bezpečné nebo by plně neodpovídalo zásadám bezpečnostní politiky objednatele;

- SW obsahuje jednu nebo více následujících charakteristik:

ztráta nebo poškození dat; částečné/úplné nesplnění jakéhokoliv požadavku, který má zasadní vliv na provoz SW; ohrožení provozu nebo dostupnosti ostatních aplikací v provozním prostředí objednatele.

Vady kategorie B:

  • SW řešení nebo jeho komponenta má omezenou funkčnost, která však nemá negativní vliv na funkčnost žádného závazného požadavku dle přílohy č. 1.

  • SW řešení vykazuje vady u požadavku, který nemá zásadní vliv na provoz SW, nebo tento požadavek v dodaném řešení chybí i přes to, že měl být dodán.

Vady kategorie C:

drobná vada, která nemá vliv na provoz systému, konkrétně se jedná o gramatické nebo pravopisné vady v požadované dokumentaci nebo jde o drobný konstrukční nedostatek dodávaného SW nebo jde o vadu, která nemá zásadní vliv na aktivity uživatelů a výstupy z těchto aktivit.

Vady budou hlášeny objednatelem telefonicky s následným písemným potvrzením ve

stejný den, a to e-mailem na e-mailovou adresu ……………….. (doplní uchazeč).

6. Školení dle čl. I odst. 3 písm. b) bude poskytovatelem provedeno nejpozději 3 pracovní dny před započetím akceptačního testování. O provedení školení bude sepsán protokol, který bude podepsán pověřenými osobami obou smluvních stran.

7. Místem plnění je sídlo objednatele.





Článek III

Pověřené osoby smluvních stran

1. Pověřenými osobami smluvních stran pro technická jednání, komunikaci, předání a převzetí díla, podporu včetně hlášení vad, podpisy protokolů jsou:

a) za objednatele:

- …………………………,

- ………………………..,

b) za poskytovatele:

- ………………, tel.: ……………, e-mail: …………….

- ………………, tel.: ……………, e-mail: ……………. (doplní uchazeč).

2. Pro podepsání protokolů z testování, protokolu o školení a protokolu o předání a převzetí díla postačí za každou smluvní stranu podpis jedné z výše uvedených  pověřených osob.

3. Případná změna pověřených osob nebo jejich kontaktních údajů bude provedena do 3 pracovních dnů po provedení změny, a to písemným oznámením na e-mailové adresy pověřených osob druhé smluvní strany.



Článek IV

Ceny plnění a platební podmínky

(uchazeč nedoplňuje hodinové sazby do tohoto článku smlouvy, bude doplněno při uzavření smlouvy dle nabídky vybraného uchazeče!!!)


1. Cena plnění dle čl. I odst. 1 až 3 činí ……………. Kč bez DPH, z toho cena školení činí ………. Kč bez DPH. Cena díla zahrnuje i cenu licence.

2. Cena za roční podporu provozu dl čl. I odst. 4 této smlouvy činí ………… Kč bez DPH.

3. K cenám uvedeným v odst. 1 a 2 tohoto článku bude účtována DPH v sazbě platné v den uskutečnění zdanitelného plnění. Ceny uvedené v odst. 1 a 2 tohoto článku zahrnují veškeré náklady poskytovatele spojené s plněním podle této smlouvy.

4. Úhrada ceny plnění dle odst. 1 tohoto článku bude provedena na základě daňového dokladu, který je poskytovatel oprávněn vystavit nejdříve v den podpisu protokolu o předání a převzetí plnění objednatelem dle čl. II odst. 4 písm. e).

5. Úhrada ceny dle odst. 2 tohoto článku bude prováděna vždy ročně předem, a to na základě daňového dokladu, který je poskytovatel oprávněn vystavit nejdříve 30 dnů před začátkem období, na které se platí. V případě úhrady ceny podpory za první rok vystaví poskytovatel daňový doklad po podpisu protokolu o převzetí plnění.

6. Doklady k úhradě budou kromě údajů dle § 435 občanského zákoníku obsahovat i evidenční číslo smlouvy objednatele. Daňový doklad bude obsahovat i náležitostí stanovené zákonem o DPH. V případě, že doklad k úhradě bude postrádat některou z těchto náležitostí nebo bude obsahovat chybné údaje, je objednatel oprávněn vrátit vadný doklad poskytovateli. Nová lhůta splatnosti začíná běžet dnem doručení bezvadného daňového dokladu.

7. Doklady k úhradě bude poskytovatel zasílat elektronicky na adresu xxxxxxx@xxx.xx, přičemž doklad musí být vložen jako příloha mailové zprávy ve formátu PDF. V jedné mailové zprávě smí být pouze jeden doklad. Mimo vlastní doklad k úhradě může být přílohou mailové zprávy jedna až tři přílohy k dokladu ve formátech PDF, DOC, DOCX, XLS, XLSX. Nebude-li možné zaslat doklad k úhradě elektronicky, zašle jej poskytovatel na adresu:


Česká národní banka

sekce rozpočtu a účetnictví

odbor účetnictví

Na Příkopě 28

115 03 Praha 1

8. Splatnost dokladu k úhradě je 14 dnů od doručení objednateli. Povinnost zaplatit je splněna odepsáním příslušné částky z účtu objednatele ve prospěch účtu poskytovatele.

9. Smluvní strany se ve smyslu ustanovení § 1991 občanského zákoníku dohodly, že objednatel je oprávněn započíst jakoukoli svou peněžitou pohledávku za poskytovatelem, ať splatnou či nesplatnou, oproti jakékoli peněžité pohledávce poskytovatele za objednatelem, ať splatné či nesplatné.


Článek V

Poskytování podpory

1. Poskytovatel ručí za to, že SW řešení bude funkční a schopné použití v prostředí objednatele a bude odpovídat jak technickým požadavkům objednatele uvedeným v příloze č. 2 této smlouvy, tak vlastnostem a parametrům deklarovaným v příloze č. 1 této smlouvy a v dokumentaci SW řešení.

2. Poskytovatel bude odstraňovat nahlášené vady pouze v pracovní dny v době od 7:45 hod. do 16:15 hod.

3. Poskytovatel zahájí odstraňování vady nejpozději do konce pracovního dne následujícího po dni, ve kterém byla vada nahlášena objednatelem, nedohodnou-li se pověřené osoby smluvních stran v konkrétním případě jinak.

4. V odstraňování vady bude poskytovatel pokračovat bez neodůvodněného přerušení až do jejího úplného odstranění. Poskytovatel je povinen odstranit podstatnou vadu, tj. vadu kategorie A vymezenou v čl. II odst. 5 této smlouvy nejpozději do 5 pracovních dnů po jejím nahlášení. Ostatní vady poskytovatel odstraní do 20 kalendářních dnů, nedohodnou-li se pověřené osoby smluvních stran v konkrétním případě jinak.

5. Objednatel nahlásí vadu poskytovateli na tel: ……………… (doplní uchazeč), a to v době od ... do ... hod. (doplní uchazeč, přičemž minimální rozsah doby je 8 hodin a z této doby se minimálně 5 hodin musí shodovat s pracovní dobou objednatele, která je od 7:45 do 16:15 hod) s následným písemným potvrzením e-mailem na e-mailovou adresu ... nebo vadu nahlásí e-mailem na mailovou adresu poskytovatele: ……………………… (doplní uchazeč, případně uchazeč může doplnit další způsob nahlašování).

6. Poskytovatel je povinen potvrdit e-mailem přijetí oznámení nejpozději do 4 hodin po doručení. Oznámení učiněná po 16:15 hod. se považují za oznámené v 8:00 hod. následujícího pracovního dne.

7. Poskytovatel poskytne objednateli aktualizace SW řešení bez zbytečného odkladu, nejpozději však do 30 dnů po uvedení SW řešení výrobcem na trh.

8. Poskytovatel je srozuměn s tím, že veškerá komunikace při plnění této smlouvy bude mezi objednatelem a pracovníky poskytovatele probíhat v českém jazyce.


Článek VI

Smluvní pokuty, úrok z prodlení

  1. V případě prodlení poskytovatele v kterékoliv lhůtě stanovené v čl. II odst. 1 a 2 je objednatel oprávněn požadovat smluvní pokutu ve výši 2 000 Kč za každý den prodlení.

  2. V případě prodlení poskytovatele ve lhůtě stanovené v čl. V odst. 7 je objednatel oprávněn požadovat smluvní pokutu 500 Kč za každý den prodlení.

  3. V případě prodlení poskytovatele ve lhůtě stanovené v čl. II odst. 4 písm. e) je objednatel oprávněn požadovat smluvní pokutu 500 Kč za každý pracovní den prodlení.

  4. V případě prodlení objednatele s úhradou daňového dokladu je poskytovatel oprávněn požadovat úrok z prodlení podle předpisů občanského práva.

  5. Smluvní pokuty a úrok z prodlení jsou splatné do 14 dnů ode dne doručení platebního dokladu povinné smluvní straně. Povinnost zaplatit je splněna odepsáním příslušné částky z účtu povinného ve prospěch účtu.

  6. Ujednáními o smluvní pokutě není dotčeno právo smluvních stran na náhradu škody.


Článek VII

Licenční ujednání

  1. Poskytovatel poskytuje objednateli nevýhradní, nepřevoditelné a časově a místně neomezené oprávnění užívat SW pro svou vlastní potřebu bez omezení množství uživatelů a množství nebo typů počítačů objednatele nutných pro užívání SW.

  2. Objednatel je oprávněn užívat vytvořené programové vybavení k účelu vyplývajícímu ze smlouvy. Objednatel je dále oprávněn sám nebo prostřednictvím třetí osoby provádět změny, úpravy či doplnění SW nebo dokumentace a integrovat je do jiného systému, a to i bez souhlasu poskytovatele.

  3. Objednatel se stává vlastníkem médií s programovým vybavením a dokumentací SW po podpisu protokolu o předání a převzetí dle čl. II odst. 4 písm. e).

  4. Poskytovatel prohlašuje, že je oprávněn oprávnění dle odst. 1 objednateli poskytnout a že na plnění neváznou žádná práva třetích osob, která by poskytnutí bránila.


Článek VIII

Další závazky smluvních stran

1. Poskytovatel se zavazuje zajistit, že jeho pracovníci, jakož i jiné osoby, které se budou podílet na plnění dle této smlouvy, zachovají mlčenlivost o všech skutečnostech, se kterými se po dobu plnění smlouvy seznámí a které nejsou veřejně dostupné. Uvádění dodávky SW dle této smlouvy poskytovatelem jako referenční zakázky po převzetí SW objednatelem tímto není dotčeno, vyjma případu, že by objednatel od této smlouvy odstoupil z důvodu vad SW. Povinnost mlčenlivosti trvá i po skončení účinnosti této smlouvy.

2. Poskytovatel se zavazuje v plném rozsahu dodržovat bezpečnostní požadavky objednatele, které jsou uvedeny v příloze č. 4 této smlouvy.

3. Použije-li poskytovatel při své činnosti subdodavatele, nahradí škodu jím způsobenou stejně, jakoby ji způsobil sám.

4. Dle § 6 zákona č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů (dále jen „ZOOU“), strany sjednaly:

  1. Zpracování veškerých osobních údajů objednatelem, který je ve smyslu ZOOU zpracovatelem, probíhá podle ZOOU, zejména je zpracovatel povinen ve smyslu § 7 ZOOU splnit obdobně všechny povinnosti stanovené v § 5 ZOOU pro správce osobních údajů.

  2. Toto ujednání o zpracování osobních údajů se uzavírá za účelem zajištění evidence osob vstupujících do objektu ČNB a správy přístupového systému ČNB způsobem, v rozsahu a postupem dle smlouvy, jejímž je toto ujednání dle § 6 ZOOU součástí. Rozsah zpracování osobních údajů bude odpovídat účelu zpracování, tedy bude obsahovat identifikační osobní údaje (jméno, příjmení a číslo průkazu totožnosti zaměstnanců poskytovatele). Zpracování osobních údajů podle tohoto ujednání se sjednává na dobu existence závazkového vztahu vzniklého ze smlouvy, jejíž součástí je toto ujednání, nejpozději do likvidace posledního osobního údaje zpracovatelem ve smyslu povinnosti zlikvidovat osobní údaje podle ZOOU.

  3. Objednatel poskytuje poskytovateli následující záruky technického a organizačního zabezpečení ochrany osobních údajů:

  • veškeré materiály s osobními údaji jsou zajištěny v uzamykatelném nábytku v uzamčených prostorách v sídle objednatele,

  • všechny osobní údaje jsou následně zpracovávány na PC, která jsou zabezpečena heslem, a jsou přístupné pouze vybraným zaměstnancům objednatele.

  • organizace a povinnosti zaměstnanců objednatele ohledně ochrany osobních údajů, jsou stanoveny ve vnitřním předpisu objednatele.


Článek IX

Doba trvání smlouvy, výpověď, odstoupení od smlouvy

1. Smlouva se v části upravující poskytování podpory uzavírá na dobu neurčitou.

2. Smlouvu lze v části upravující poskytování podpory ukončit písemnou výpovědí, která musí být doručena druhé smluvní straně nejpozději 3 měsíce přede dnem uplynutím předplacené doby podpory s tím, že závazky týkající se poskytování podpory zanikají uplynutím posledního dne předplacené doby podpory.

3. Smluvní strany se dohodly, že objednatel je oprávněn kdykoliv v průběhu insolvenčního řízení zahájeného na majetek poskytovatele vypovědět tuto smlouvu v části týkající se poskytování podpory, a to ve 14 denní výpovědní lhůtě, která počíná běžet dnem následujícím po doručení písemné výpovědi poskytovateli. V případě, že účinnost smlouvy skončí před koncem účtovacího období, vrátí poskytovatel objednateli alikvotní část předplacené ceny plnění.

4. V případě, že kterákoliv ze smluvních stran podstatně poruší své smluvní povinnosti, je druhá smluvní strana oprávněna odstoupit od této smlouvy.

5. Za podstatné porušení smluvních povinností se považuje zejména:

a) ze strany poskytovatele:

- prodlení ve lhůtě pro předání díla dle čl. II odst. 1 delším než 30 dnů, z důvodů výhradně na straně poskytovatele,

b) ze strany objednatele:

- prodlení ve lhůtě k úhradě dokladu k úhradě delším než 30 dnů.

6. Odstoupení od smlouvy je účinné doručením písemného oznámení o odstoupení druhé smluvní straně.



Článek X

Závěrečná ustanovení

    1. Smlouva nabývá platnosti a účinnosti dnem podpisu oprávněnými zástupci obou smluvních stran.

    2. Závazkový vztah založený touto smlouvou, se řídí zákonem č. 89/2012 Sb., občanský zákoník a zákonem č. 121/2000 Sb., autorský zákon, ve znění pozdějších předpisů.

    3. Smlouva může být měněna a doplňována pouze formou písemných vzestupně číslovaných dodatků podepsaných oprávněnými zástupci obou smluvních stran, není-li v této smlouvě stanoveno jinak.

    4. Smlouva je vyhotovena ve třech stejnopisech, z nichž objednatel obdrží dva a poskytovatel jeden stejnopis.


Přílohy:


č. 1 – Technická specifikace SW řešení (doplní uchazeč)

č. 2 – Technické požadavky objednatele na SW

č. 3 - Systémové prostředí a související požadavky objednatele

č. 4 - Bezpečnostní požadavky objednatele



V Praze dne: ............................. V …………. dne: ..................


Za objednatele: Za poskytovatele:



………………………………. .....................................................

Xxx. Xxxxxxxx Xxxxxxxx (doplní a podepíše uchazeč) ředitel sekce informatiky



…………………….................

Xxx. Xxxxxx Xxxxxx

ředitel sekce správní

Příloha č. 1



Technická specifikace SW řešení

(doplní uchazeč)



























































Příloha č. 2



Technické požadavky objednatele na SW řešení



1.POŽADAVKY

1.1Požadavky na funkcionalitu poptávaného SW produktu

Česká národní banka provádí a zpracovává mezinárodní platby podle platných standardů. Legislativní rámec EU určuje, že od listopadu 2016 je nutné mezinárodní platby v rámci Evropské unie zpracovávat dle SEPA standardu. Pro použití SEPA plateb je nutné vyhledávat BIC kód příjemce nebo plátce na základě IBAN kódu, který zákazník využívá.

Základní požadavky na SW řešení:

  1. Zajistit pomocí SW řešení vyhledání BIC kódu na základě čísla účtu ve formátu IBAN. V případě, že volání IBAN nevrátí požadovanou hodnotu BIC, je nutné, aby dodané SW řešení vrátilo příslušný chybový kód (neplatný IBAN, platný IBAN z ne SEPA zemí…)

  2. Zajistit pravidelnou aktualizaci číselníků (aktualizace DB), například SWIFT. Struktury IBAN, hodnoty BICů a jejich mapování na národní identifikátory bank jsou uloženy v číselnících, které služba „BIC search“ (vyhledání BIC dle IBAN) používá. Aktualizace těchto číselníků je běžně prováděna manuálně načítáním souborů, které jsou poskytovány v rámci produktů jako je SWIFT IBAN Plus.

  3. Zajistit integritu mezi aktualizovanou DB a dodaným SW řešením „BIC search“.

1.1.1Technické požadavky na implementaci a funkcionalitu BIC search

Požadované SW řešení je nutné zaintegrovat do aplikace ABO pro zpracování odchozích plateb ČNB. V rámci požadovaného SW řešení je preferováno:

    • koncipovat dodání jako instalační balík skriptu SQL do existujícího databázového schématu. Pak je rozhraní funkcionality poskytnuto pomocí PL/SQL volání.

1.2Ostatní požadavky

V technické specifikaci nabízeného SW řešení musí být uveden způsob upgrade SW produktu a rozsah upgrade, který bude poskytován v souvislosti s pořízením softwaru a aktualizací databáze BIC kódů.

1.3Hardwarové a softwarové nároky aplikace

Poskytovatel SW řešení dodá takový produkt, který je plně kompatibilní se standardním prostředím ČNB.



Parametr

Hodnota

Databáze

ORACLE 11g

Ostatní standardy ČNB jsou uvedeny v příloze č. 3 této smlouvy - Standardní prostředí ČNB a související požadavky objednatele.

2.Slovník pojmů



Výraz

Význam

ABO

Informační systém interního účetního a platebního styku ČNB.

BIC

Business Identification Code - jednoznačný identifikátor banky v mezinárodním platebním styku.

BIC search

Předmět poptávky - nástroj na vyhledání BIC kódu na základě předloženého IBAN.

IBAN

International Bank Account Number - standardizovaný formát čísla účtu definovaný mezinárodní normou ISO 13616.

SaS

SW as a Service – provozování SW aplikace jako služby.

SEPA

Single European Payment Area - jednotná oblast pro platby v eurech.

SWIFT

Společnost pro celosvětovou mezibankovní finanční komunikaci.



























Příloha č. 3



Systémové prostředí a související požadavky objednatele



3.Systémové prostředí ČNB

SW musí akceptovat standardní systémové prostředí ČNB a musí být snadno do tohoto prostředí implementovatelný.

3.1Serverová část

Serverové prostředí (databázový či aplikační server) je tvořeno:

  • HW platformou x86/x64 serverů s OS MS Windows Server 2008R2, cp 1250 nebo Red Hat Linux v. 6.5 jako alternativní prostředí,

  • nebo virtualizovanými verzemi serverů na platformách VMWare vSphere 5.x nebo Oracle VM 3.x


Operační systémy jsou:

  • monitorovány a sběr logů je zabezpečen systémem MS SCOM 2007 SP1,

  • pravidelně skenovány na zranitelnosti systémem QUALYS.

3.2Databázová a aplikační platforma

Databázová platforma ČNB je postavena na databázi ORACLE, pro jejíž správu má ČNB vyškolené specialisty a je možné využít Oracle nadstavbu Oracle Business Intelligence 10g Enterprise Edition pro tvorbu sestav.


Databázový server:

  • Oracle RDBMS 11g Standard Edition,

  • protokol Oracle Net.


Aplikační a WWW server:

  • Oracle WebLogic Server 11g,

  • JBoss,

  • Microsoft IIS 6.0 a vyšší.



Pokud bude SW dodán s využitím těchto platforem, zajistí licence ČNB. Bude-li dodán s využitím jiných platforem, je poskytovatel zavázán dodat i potřebné licence.

3.3Klientská část

Klientská část je založena na OS:

  • MS Windows 7 Professional (64bit), cp 1250, Service Pack 1 (operační systém) + aktuální aktualizace, nebo

  • na publikovaném vDesktopu prostřednictvím Citrix XenApp 6.5 na MS Windows 2008 Server R2 (virtuální desktop využívající MS terminálové služby).


Další SW na klientské části je:

  • TCP/IP síťové služby (DHCP klient, SNMP klient),

  • MS .NET Framework verze 4.0 a vyšší

  • MS Office 2010 Professional Plus CZ + Service Pack 2

  • MS Internet Explorer 10 CZ (aktuální SP),

  • Adobe Acrobat Reader 10 CZ – prohlížeč souborů ve formátu PDF,

  • Java JRE 8.x

  • Symantec EndPoint Protection v.12.1 - antivirový program.


Instalace další provozní platformy na klientskou stanici není preferována. Instalace programového vybavení na klientskou stanici je prováděna především prostřednictvím vzdálené automatické instalace. Instalace musí být kompatibilní se službou  MS Installer (standardní služba operačního systému). Instalace programového vybavení na vDesktop je prováděna centrálně pomocí tzv. image z provisioning serverů.

Není přípustné ukládat na klientskou stanici/vDesktop data trvalé hodnoty, taková data je nutno ukládat na centrální diskové kapacity. Na klientské stanici nesmí být prováděno dávkové zpracování dat IS.

Dávkové zpracování centrálně uložených dat je přípustné spouštět a provádět pouze na databázovém serveru nebo případně na aplikačním serveru.

Uživatel nebo aplikace mohou ukládat na klientskou stanici dočasná data a programové komponenty, které jsou odvozeny z centrálně uložených dat, mohou také provádět lokální zpracování dat. Pro případné vytváření dočasných souborů a ukládání dat při činnosti komponent je třeba využívat předdefinované adresáře dostupné přes proměnné prostředí (USERPROFILE, TEMP, TMP, APPDATA). V případě vDesktop jsou data na lokálním disku po restartu serveru smazána.

Přístupová práva na klientských stanicích a vDesktop odpovídají defaultnímu nastavení od firmy Microsoft po instalaci MS Windows 7 Professional (v případě vDesktop se jedná o MS Windows 2008R2). Výjimky pro potřeby aplikací je v nezbytných případech možné povolit po přesném definování potřebných změn v adresářích a v registrech a po náležitém zdůvodnění požadovaných změn. Výjimky jsou centrálně řízeny a aplikovány na klientské stanice a vDesktop prostřednictvím GPO (politiky v Active Directory). Obdobné požadavky platí i pro registrování knihoven a vytváření nebo změny hodnot klíčů v registrech.

Na klientské stanici a vDesktop pracuje uživatel standardně pod právy přidělené skupině „Users“.


Při realizaci IS je nutné zajistit, aby programové komponenty realizovaného SW nebyly v rozporu s komponentami dalších provozovaných IS. Realizovaný SW tedy musí být provozovatelný v systémovém prostředí ČNB a současně nesmí narušovat funkčnost ostatních IS.



3.4Datová síť

  • Klientské stanice jsou připojeny rychlostí typicky 100 Mbsec-1 100Base-T.

  • Servery jsou připojeny typicky rychlostí 1 Gb 1000Base-T.

  • Mezi servery a klientskými stanicemi je pouze L3 konektivita, mezi servery možná L2 nebo L3 konektivita.

  • Adresace dle RFC 1918 (10.x.y.z 172.16-31.y.z, 192.168.y.z).

  • Datová síť je plně přepínaná s redundantním jádrem.

3.5Systémové služby

Single Sign-On

U informačních systémů ČNB je realizována funkce Single Sign-On s využitím služby Microsoft Active Directory (autentizační protokol Kerberos). Uživatel se autentizuje pouze jednou do domény CNB (typicky s využitím certifikátu na čipové kartě), při vyvolání libovolné aplikace již pak není zadávání jména/hesla nutné, ani žádná další autentizace uživatele není požadována.

Zálohování IS a dat

Zálohování ISAI a jeho dat je v ČNB řešeno centrálně, pokud je databáze ISAI typu Oracle. Zálohována jsou pouze data uložená na centrálních kapacitách ve správě sekce informatiky. Pro zálohování je určen zálohovací systém HP Data Protector 6.0 nebo vyšší.



ISAI bude instalován a provozován v prostředí Microsoft Cluster Server (Windows 2008). Mimo jiné musí být schopen automatického zotavení po havárii serveru a zároveň po zotavení musí mít zajištěnu konzistenci dat. Instalaci do prostředí Microsoft Cluster Server zajišťuje poskytovatel. Integraci do prostředí geografického clusteru (tj. start ISAI na druhém node clusteru v jiné lokalitě) zajišťuje objednatel.

Pokud využívá SW jiný typ databáze, pak poskytovatel musí dodat současně  s dodávkou systému SW skripty (sadu příkazů), které uvedou SW (jeho data) do konzistentního stavu vhodného k zálohování a ČNB zajistí zálohu určených souborů. Poskytovatel dodá script, který na konci zálohy opět vrátí IS do provozního stavu a stejně tak umožní jeho obnovu z těchto záloh v případě havárie.

Pokud bude dodaná databáze typu, který je podporován HP DataProtector 7.01, musí poskytovatel na své náklady zajistit integraci dodávaného IS s provozovaným systémem zálohování.

Archivace dat

Archivaci dat si řeší ISAI sám vytvořením vlastních archivačních tabulek.

SIEM (Sběr bezpečnostních logů)

Sběr a vyhodnocování bezpečnostních logů je v ČNB řešen centrálně systémem SIEM ArcSight od firmy HP.

Systém ISAI musí podporovat některý z následujících způsobů logování a sběru logů:

  • zaznamenávat logy ve strojově čitelné podobě do souboru v operačním systému a tento sdílet pro systém SIEM,

  • zaznamenávat logy ve strojově čitelné podobě do DB a umožnit přístup systému SIEM k daným tabulkám,

  • odesílat logy ve strojově čitelné podobě na vzdálený server např. syslogem.

Pro správnou interpretaci a syntaktickou analýzu (parsing) je nutný popis struktury logu.

Elektronická pošta

  • Server elektronické pošty - MS Exchange 2010

  • Klient elektronické pošty - MS Outlook 2010



Tisková zařízení

  • Síťová tisková zařízení,

  • Komunikační protokol – TCP/IP,

  • Podporované síťové služby – SNMP, DHCP, DNS.


Centrální diskové kapacity

K dispozici jsou „fault“ tolerantní disková pole pro ukládání dat spravovaných databázovými systémy, pro sdílení programového vybavení a dat organizačních útvarů ČNB. Zálohování dat centrálních diskových kapacit je zajištěno.


Internet (DMZ)

  • E-mail je povolen všem uživatelům prostřednictvím poštovny Exchange a MTA serverů. Maximální velikost zprávy je však omezena na 30 MB a může být zablokována antivirovým systémem.

  • Neaktivní spojení jsou po jedné hodině přerušena.

  • Služby provozované v rámci aplikací nebo IS jsou registrovány a povolovány zvlášť v souladu se systémovou bezpečnostní politikou DMZ na základě schválené žádosti.

  • Přístup z Internetu je omezen pouze na dedikované servery v určené části DMZ.



Synchronizace času

Čas na všech komponentách sítě ČNB mimo stanic uživatelů je synchronizován se zdrojem přesného času (pro zajištění správného vyhodnocení auditních záznamů).


3.6Řízení přístupu k IT

Ke všem funkcím, programovému vybavení či službám systémového prostředí a obvykle i DB rolím je řízen přístup prostřednictvím interně vyvinuté aplikace „ŘDB – Řídicí databáze“ (aplikace nad DB Oracle), která uchovává seznam uživatelů a jejich skupin a tyto informace jsou pak propagovány např. do Microsoft Active Directory nebo zpřístupněny přes LDAP z Active Directory či z tabulek aplikace ŘDB prostřednictvím views do jiných systémů a aplikací dle jejich potřeb. Ke každému aktivu (aplikace, zdroj, funkce, privilegium atd.) je vytvořena tzv. aplikační skupina, do které jsou pak zařazovány uživatelské účty či účty klientských stanic a tím jsou jim dané komponenty, služby či funkce systémového prostředí ČNB zpřístupněny.


4.Bezpečnost IT

V souladu s bezpečnostní politikou České národní banky v oblasti informačních technologií je SW zabezpečen proti hrozbám ohrožujícím jeho dostupnost, důvěrnost, integritu a auditovatelnost.

Zajištění bezpečnosti v ČNB:

Dostupnost

Max. doba výpadku 24 hodin.

Dostupnost je zajišťována také prostřednictvím 2 geograficky vzdálených středisek v lokalitě Praha v režimu „split-site“.

Důvěrnost

Řízený přístup (práva přístupu dle rolí).

Integrita

Databázová transakce.

Autentizace

Primárně užitím čipové karty, pouze ve výjimečných a řádně zdůvodněných případech jménem a heslem OS Windows (SSO ve spolupráci s Active Directory a OID).

Prokazatelnost

Záznam v auditním logu.



Servery a na nich instalované SW produkty jsou pravidelně monitorovány a skenovány produktem QUALYS (xxxx://xxx.xxxxxx.xxx/). Pokud jsou nalezeny zranitelnosti u instalovaných produktů hodnoty 4 a vyšší (hodnoty výstupu ze systému Qualys), jsou neprodleně odstraněny a to formou aplikací patchů či jiným doporučeným postupem.

Součástí akceptace systému je provedení penetračního testu a skenu známých zranitelností. Testována jsou rozhraní dostupná z internetu, interním uživatelům i případná další (propojení s jinými systémy).

Všechna datová média (především pevné disky) použitá v informačním systému jsou před přemístěním mimo prostory ČNB bezpečně smazána nebo zničena.

K funkcím pro správu, změny, diagnostiku apod. systému je přístup pouze ze sítě ČNB (příp. prostřednictvím běžného vzdáleného přístupu zaměstnance ČNB do této sítě.) Poskytovatelé nemají ze svých sítí jiný přístup k systému než veřejnost.





















Příloha č. 4

Bezpečnostní požadavky objednatele

  1. Poskytovatel odpovídá za to, že do objektů objednatele (dále jen „ČNB“) budou vstupovat nebo vjíždět pouze jeho pracovníci, kteří jsou jmenovitě uvedeni v písemném seznamu, schváleném ČNB (dále jen „seznam“). Tato povinnost se vztahuje i na posádky vozidel poskytovatele vjíždějících do garáží ČNB za účelem složení a naložení nákladu. Seznam poskytovatel předloží ČNB nejpozději v den podpisu smlouvy.

  2. Seznam bude obsahovat tyto položky: jméno, příjmení a číslo průkazu totožnosti pracovníků poskytovatele. Součástí seznamu je ,,Prohlášení o získání souhlasu subjektů osobních údajů se zpracováním osobních údajů v ČNB ve smyslu zákona č.101/2000 Sb., o ochraně osobních údajů“. Poskytovatel v něm prohlásí a nese odpovědnost za to, že jeho pracovníci uvedení v seznamu vydali souhlas se zpracováním osobních údajů Českou národní bankou v rozsahu: jméno, příjmení a číslo průkazu totožnosti. Důvodem předání těchto osobních údajů je zajištění evidence osob vstupujících do objektu ČNB a správy přístupového systému ČNB.

  3. Požadavky na případné doplňky a změny schváleného seznamu pracovníků poskytovatele je nutno neprodleně oznámit ČNB. Případné doplňky a změny podléhají schválení ČNB. Osoby neschválené ČNB nemohou vstupovat do objektů ČNB, přičemž ČNB si vyhrazuje právo neuvádět důvody jejich neschválení.

  4. Při příchodu do objektů ČNB pracovníci poskytovatele sdělí důvod vstupu, prokáží se osobním dokladem a podrobí se bezpečnostní kontrole. Osoby, které nejsou uvedeny na seznamu, nebudou do objektu ČNB vpuštěny.

  5. Schválení pracovníci poskytovatele musí dbát pokynů bankovních policistů, které se týkají režimu vstupu, pohybu a vjezdu do objektu ČNB. Pracovníci poskytovatele budou do prostorů ČNB vstupovat a v těchto prostorách se pohybovat v režimu návštěv, to znamená vždy pouze v doprovodu zaměstnance ČNB nebo zaměstnance referátu bankovní policie ČNB.

  6. V případě mimořádné události se pracovníci poskytovatele musí řídit pokyny bankovních policistů nebo dozorujícím zaměstnancem ČNB a dále instrukcemi vyhlašovanými vnitřním rozhlasem.

  7. Pracovníci poskytovatele nesmí vnášet do prostor ČNB nebezpečné předměty, jako jsou střelné zbraně, výbušniny apod. O tom co je a není nebezpečný předmět, rozhodují bankovní policisté v souladu s vnitřními předpisy ČNB.

  8. ČNB si vyhrazuje právo nevpustit do objektů ČNB pracovníka poskytovatele, který je zjevně pod vlivem alkoholu, drog nebo jiné omamné látky.

  9. Bez písemného povolení ČNB je zakázáno fotografování a pořizování videozáznamů z interiéru objektů ČNB.

  10. Ve všech prostorech objektů ČNB je přísný zákaz kouření a používání otevřeného ohně. O povolení práce se zvýšeným požárním nebezpečím požádá poskytovatel písemnou formou vždy nejpozději jeden pracovní den před zahájením prací, dozorujícího zaměstnance ČNB. Dále se pracovníci poskytovatele musí zdržet poškozování či zcizení majetku ČNB, a dále zdržet se nevhodného chování vůči zaměstnancům a návštěvníkům ČNB.

  11. Pracovníci poskytovatele uvedení na seznamu se musí před započetím výkonu práce v objektech ČNB prokazatelně seznámit, ve smyslu předpisů o požární ochraně, bezpečnosti a hygieně práce, se specifikami daných objektů ČNB (např. způsob vyhlášení požárního poplachu, určení ohlašovny požáru, seznámení s únikovými cestami, poplachovými směrnicemi, evakuačním plánem, umístěním věcných prostředků požární ochrany apod.). ČNB je oprávněna kdykoliv podrobit kontrole kterékoliv pracovníka poskytovatele uvedeného na seznamu z dodržování těchto předpisů a ustanovení.














18

Document Metadata

Filed: October 4th, 2024