SMLOUVA na Obnovu a zajištění provozu systému pro správu zranitelností (číslo smlouvy Objednatele: S2022-0008, DMS: 57-2022-12120, č.j. MZE-3206/2022-12120) Smluvní strany: Česká republika – Ministerstvo zemědělství se sídlem: Těšnov 65/17, 110 00,...



SMLOUVA na Obnovu a zajištění provozu systému pro správu zranitelností

(číslo smlouvy Objednatele: S2022-0008, DMS: 00-0000-00000, č.j. MZE-3206/2022-12120)






Smluvní strany:



Česká republika – Ministerstvo zemědělství

se sídlem: Xxxxxx 00/00, 000 00, Xxxxx 0 – Xxxx Xxxxx

IČO: 00020478, DIČ: CZ00020478

bank. spojení: Česká národní banka, č. účtu: 1226001/0710

jednající: Xxx. Xxxx Xxxxxxx, ředitelem Odboru informačních a komunikačních technologií

(dále také jako „Objednatel“ nebo „MZe“ nebo „Zadavatel“)



a



"[DOPLNÍ ÚČASTNÍK]"

se sídlem: "[DOPLNÍ ÚČASTNÍK]"

IČO: "[DOPLNÍ ÚČASTNÍK]" , DIČ: "[DOPLNÍ ÚČASTNÍK]"

společnost zapsaná v obchodním rejstříku vedeném "[DOPLNÍ ÚČASTNÍK]" ,

oddíl "[DOPLNÍ ÚČASTNÍK]" , vložka "[DOPLNÍ ÚČASTNÍK]"

bank. spojení: "[DOPLNÍ ÚČASTNÍK]" , č. účtu: "[DOPLNÍ ÚČASTNÍK]"

jejímž jménem jedná: "[DOPLNÍ ÚČASTNÍK]"

(dále také jako „Poskytovatel“, „Zhotovitel“ nebo „Dodavatel“)



dnešního dne uzavřely na základě výsledku zadávacího řízení na nadlimitní veřejnou zakázku v rámci elektronického nástroje E-ZAK s názvem „Obnova a zajištění provozu systému pro správu zranitelností“ (dále jen „Veřejná zakázka“) tuto smlouvu (dále jen „Smlouva“) v souladu se zákonem č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „ZZVZ“) a dále v souladu s ustanovením § 1746 odst. 2 za použití § 2358 a násl. zákona č. 89/ 2012 Sb., občanský zákoník, v platném znění (dále jen „občanský zákoník“)













Smluvní strany, vědomy si svých závazků v této Smlouvě obsažených a s úmyslem být touto Smlouvou vázány, dohodly se na následujícím znění Smlouvy:



I. Úvodní ustanovení

  1. Objednatel prohlašuje, že:

    1. je ústředním orgánem státní správy, jehož působnost a zásady činnosti jsou stanoveny zákonem č. 2/1969 Sb., o zřízení ministerstev a jiných ústředních orgánů státní správy České republiky, ve znění pozdějších předpisů, a

    2. splňuje veškeré podmínky a požadavky v této Smlouvě stanovené a je oprávněn tuto Smlouvu uzavřít a řádně plnit závazky v ní obsažené.

  2. Poskytovatel prohlašuje, že:

    1. je právnickou osobou řádně založenou a existující podle [českého] právního řádu, resp. oprávněně podnikající fyzickou osobou způsobilou k právním jednáním1,

    2. splňuje veškeré podmínky a požadavky v této Smlouvě stanovené a je oprávněn tuto Smlouvu uzavřít a řádně plnit závazky v ní obsažené,

    3. disponuje veškerými profesními znalostmi a dovednostmi k řádnému plnění předmětu Xxxxxxx zakázky a že všechny osoby, které použije k plnění této Smlouvy, mají potřebné vzdělání, zkušenosti či jinou profesní způsobilost k plnění, které má Poskytovatel dle této Smlouvy poskytovat,

    4. ke dni podpisu této Smlouvy není v úpadku ani v likvidaci, a že návrh na zahájení insolvenčního řízení vůči Poskytovateli nebyl zamítnut pro nedostatek jeho majetku, a zavazuje se udržovat toto prohlášení v pravdivosti a Objednatele bezodkladně informovat o všech skutečnostech, které mohou mít dopad na pravdivost, úplnost nebo přesnost předmětného prohlášení a o změnách v jeho kvalifikaci, kterou prokázal v rámci své nabídky na plnění Veřejné zakázky.

    5. se detailně seznámil s rozsahem a povahou předmětu Xxxxxxx zakázky, že jsou mu známy veškeré technické, kvalitativní a jiné podmínky nezbytné k její realizaci, těmto podmínkám rozumí a je schopný je dodržet,

    6. je subjektem oprávněným k poskytování služby pro systém pro správu zranitelností v souladu s podmínkami Zadavatele tak, jak je podrobně specifikována v této Smlouvě a v Příloze č. 1 této Smlouvy a že je oprávněn udělit Objednateli licenci k softwaru v rozsahu dle této Smlouvy a neporušuje tím práva třetích osob.



II. Účel Smlouvy

  1. Účelem této Smlouvy je poskytnutí zajištění kontinuity provozu systému pro správu a testování zranitelností a shody nastavení, a to formou služby dle specifikace v této Smlouvě a především v Příloze č. 1.

  2. Zajištěním správy zranitelností a shody nastavení se rozumí zajištění jednotlivých souvisejících funkcionalit, které mají dopady do oblasti bezpečnosti a provozu infrastruktury a aplikací MZe. Jde především o tyto oblasti:

  • sledování zranitelnosti infrastrukturních prvků

  • sledování zranitelnosti aplikací

  • získávání bezpečnostních rekonfiguračních parametrů

  • podpora pro proces patchování (opravy chyb) a update SW

  • podpora pro proces rekonfigurací.

Tyto požadavky vyplývají z vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti).

  1. Poskytovatel touto Smlouvou garantuje Objednateli splnění zadání uvedené Veřejné zakázky a všech z toho vyplývajících podmínek a povinností podle zadávací dokumentace Veřejné zakázky (dále jen „Zadávací dokumentace“). Tato garance je nadřazena ostatním podmínkám a garancím uvedeným v této Smlouvě. Pro vyloučení jakýchkoliv pochybností to znamená, že:

    1. v případě jakékoliv nejistoty ohledně výkladu ustanovení této Smlouvy budou tato ustanovení vykládána tak, aby v co nejširší míře zohledňovala účel Veřejné zakázky vyjádřený v tomto ustanovení a dále v Zadávací dokumentaci,

    2. v případě chybějících ustanovení této Smlouvy budou použita dostatečně konkrétní ustanovení Zadávací dokumentace,

    3. Poskytovatel je vázán svou nabídkou předloženou Objednateli v rámci zadávacího řízení na zadání Veřejné zakázky, která se pro úpravu vzájemných vztahů vyplývajících z této Smlouvy použije subsidiárně.

  2. Poskytovatel se zavazuje v rámci plnění podle této Smlouvy nainstalovat a používat nejnovější, Poskytovatelem otestovanou a doporučenou verzi programových prostředků, která bude v době plnění Smlouvy dostupná na trhu a průběžně ji aktualizovat.

  3. Vzhledem k účelu této Smlouvy, kterým je zajištění provozu systému pro správu zranitelností pro systémy, infrastrukturu a aplikace v prostředí MZe, musí být Poskytovatel zároveň subjektem nezávislým na dodavatelích, kteří jsou přímo nebo nepřímo dodavateli nebo poddodavateli rozvoje nebo provozu systémů, infrastruktury a aplikací na MZe, a ani sám Poskytovatel nesmí být dodavatelem nebo poddodavatelem rozvoje nebo provozu těchto systémů, infrastruktury a aplikací nebo osobou ovládající nebo ovládanou takovým dodavatelem nebo poddodavatelem (dále jen „podmínka nezávislosti“).


III. Předmět Smlouvy

  1. Předmětem této Smlouvy je závazek Poskytovatele převzít a poskytovat plnění sestávající ze služby zajištění kontinuity provozu Systému pro správu zranitelností prostřednictvím produktu Rapid7 InsightVM / Nexpose, implementovaném v prostředí Objednatele, s licenčním zajištěním pro minimálně 1500 zařízení, a to v úrovni a v souladu s Přílohou č. 1 této Smlouvy (dále také jen „Služba VULN“).

  2. Poskytovatel se zavazuje poskytovat podporu k uvedenému softwaru a umožňovat po dobu účinnosti této Smlouvy update software pro Objednatele.

  3. Objednatel se zavazuje zaplatit Poskytovateli za zajištění Služby VULN.

IV. Místo plnění

  1. Místem plnění Smlouvy jsou datová centra a prostředí Objednatele, jejichž adresy jsou uvedeny v Příloze č. 2 Smlouvy.

  2. Objednatel je oprávněn místo datových center svým písemným sdělením v průběhu trvání Smlouvy změnit a Poskytovateli na základě této změny nevznikne vůči Objednateli žádný nárok na úhradu jakékoli újmy či jiného plnění v souvislosti se změnou sídla datového centra.




V. Doba plnění

  1. Poskytovatel se zavazuje zajistit Objednateli plnění dle této Smlouvy pouze na základě protokolárního zahájení, a to ode dne podpisu takového protokolu do doby ukončení účinnosti Smlouvy. Protokolárním zahájením plnění se rozumí zahájení poskytování Služby VULN, v místě plnění v souladu s Přílohou č. 2 této Smlouvy, na základě smluvními stranami oboustranně podepsaného předávacího protokolu, nejpozději však do 5 dnů od nabytí účinnosti Smlouvy.



VI. Cena

  1. Celková cena za poskytování Služby VULN Poskytovatelem dle této Smlouvy za celou dobu plnění dle článku V. této Smlouvy činí [doplní účastník] bez DPH, z toho DPH [doplní účastník], tj. [doplní účastník] s DPH a je blíže stanovena v Příloze č. 3 Smlouvy.

  2. Úhrada ceny za poskytování Služby VULN dle této Smlouvy bude Objednatelem Poskytovateli hrazena průběžně, a to v úhradách za Služby VULN poskytnuté v jednotlivých kalendářních měsících, a to vždy ve výši měsíční ceny uvedené v Příloze č. 3 Smlouvy, případně její alikvotní částí, viz článek VII. odst. 2) této Smlouvy.

  3. Veškerá peněžitá plnění vyplývající z této Smlouvy budou stranami hrazena v souladu s platebními podmínkami v článku VII. Smlouvy.

  4. Celková cena za 48 měsíců i jednotlivá měsíční cena uvedené v Příloze č. 3 Smlouvy jsou stanoveny jako ceny nejvýše přípustné a zahrnují veškeré náklady Poskytovatele na plnění dle této Smlouvy.

  5. Objednatel neposkytuje jakékoliv zálohy.



VII. Platební podmínky

  1. Poskytovatel se zavazuje vystavovat faktury za plnění dle této Smlouvy vždy do 10 dní od konce fakturovaného kalendářního měsíce tak, aby byly Objednateli doručeny vždy současně s příslušným Reportem (jak je tento pojem definován v čl. VIII. Xxxxxxx), za uplynulý kalendářní měsíc, který bude přílohou faktury.

  2. V případě, že poskytování/ukončení Služby VULN bude zahájeno/ukončeno v průběhu kalendářního měsíce, vzniká Poskytovateli právo fakturovat pouze alikvotní část měsíční ceny za prokazatelně uskutečněné plnění.

  3. Veškeré faktury vystavené na základě této Smlouvy jsou splatné ve lhůtě 30 dní od jejich doručení Objednateli a musí obsahovat identifikační údaje Poskytovatele a Objednatele, jejich bankovní spojení a čísla účtů, číslo DMS Smlouvy, den vystavení a lhůtu splatnosti, výši fakturované částky, kontaktní osoby Objednatele a Poskytovatele. Poskytovatel se zavazuje bez zbytečného odkladu daňový doklad řádně doručit Objednateli. Faktury musí splňovat všechny náležitosti daňového dokladu ve smyslu příslušných zákonných ustanovení, zejména § 29 zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, a taktéž přílohy dle této Smlouvy. Faktura má formu obchodní listiny ve smyslu ustanovení § 435 občanského zákoníku. Přílohou každé faktury bude vždy příslušný Report schválený Objednatelem.

  4. Nebude-li daňový doklad obsahovat Smlouvou ujednané náležitosti nebo přílohy nebo v nich nebudou správně uvedené údaje, je Objednatel oprávněn vrátit jej před uplynutím lhůty splatnosti Poskytovateli. V takovém případě se přeruší běh lhůty splatnosti a nová lhůta splatnosti počne běžet doručením opravené faktury a její přílohy.

  5. Platby peněžitých částek se provádí bankovním převodem na účet druhé smluvní strany uvedený ve faktuře. Smluvní strany se dohodly a souhlasí, že úhradou daňového dokladu – faktury Objednatelem se rozumí odeslání částky v daňovém dokladu – faktuře Poskytovatelem požadované ve prospěch bankovního účtu Poskytovatele uvedeného na faktuře.

  6. Objednatel preferuje zaslání elektronické faktury Poskytovatele včetně elektronického Reportu do datové schránky Objednatele ID DS: yphaax8 nebo na mailovou adresu xxxxxxxxx@xxx.xx, ve strukturovaných formátech dle Evropské směrnice 2014/55/EU nebo ve formátu ISDOC 5.2 a vyšším. Faktura musí obsahovat jméno kontaktní osoby Objednatele ve věcech technických a realizačních.



VIII. Způsob poskytování Služby VULN

  1. Poskytovatel se zavazuje:

    1. poskytovat Službu VULN na profesionální úrovni a s péčí řádného hospodáře odpovídající podmínkám sjednaným v této Smlouvě; dostane-li se Poskytovatel do prodlení s povinností poskytovat Službu VULN řádně bez zavinění Objednatele či v důsledku okolností vylučujících odpovědnost za škodu po dobu delší 5 dnů, je Objednatel oprávněn zajistit plnění dle této Smlouvy po dobu prodlení Poskytovatele jinou osobou; v takovém případě nese náklady spojené s náhradním plněním Poskytovatel

    2. poskytovat Službu VULN v kvalitě definované Service Level Agreements („SLA“) v Příloze č. 1 této Smlouvy,

    3. na své náklady a s péčí řádného hospodáře podporovat, spravovat a udržovat veškeré technické prostředky, které jsou součástí předmětu plnění,

    4. poskytovat Objednateli pravidelné reporty (dále jen „Reporty“), ze kterých bude zřejmé, v jakém rozsahu a v jaké kvalitě byla Služba VULN v daném vyhodnocovacím období poskytována.

  1. Reporty budou vypracovávány vždy pro vyhodnocovací období 1 kalendářního měsíce. Reporty musí být Objednateli doručeny vždy společně s příslušnou fakturou za uplynulý měsíc, ke kterému se daný Report vztahuje, a to nejpozději do 10 dní od ukončení daného měsíce.

  2. Reporty budou obsahovat zejména:

    1. popis úkonů prováděných v rámci Služby VULN,

    2. stav zranitelností za dané vyhodnocovací období,

    3. stav shody konfigurací za dané vyhodnocovací období,

    4. počet a popis úprav na technickém zařízení pro podporu Služby VULN za dané vyhodnocovací

    5. přehled úrovně poskytování Služby VULN s vyhodnocením případných incidentů v daném období

  3. Za účelem poskytování Služby VULN a pro příjem požadavků je Poskytovatel povinen používat po celou dobu poskytování Služby VULN středisko technické podpory (service desk) Objednatele, který je též měřícím bodem pro vyhodnocování úrovně služeb v souladu s parametry KPI, uvedenými v Příloze č. 1 - Specifikace katalogových listů.

Kontaktní osoby:

Smluvní strana

Jméno a příjmení

Telefon

e-mail



Poskytovatel



[DOPLNÍ ÚČASTNÍK]



[DOPLNÍ ÚČASTNÍK]



[DOPLNÍ ÚČASTNÍK]



Objednatel:

      1. Ve věcech technických a realizačních



      1. Ve věcech smluvních





Xxx. Xxxxx Xxxxx

HelpDesk



Xxx. Xxxx Xxxxxx





602492265

221 811 888



725 502 485





Xxxxx.Xxxxx@xxx.xx

xxxxxxxx@xxx.xx



xxxx.xxxxxx@xxx.xx



Smluvní strany se zavazují komunikovat prostřednictvím kontaktních osob formou elektronické pošty, doručováním prostřednictvím datové schránky, příp. doporučených zásilek prostřednictvím poskytovatele poštovních služeb nebo formou osobního doručení. Smluvní strany jsou oprávněny změnit kontaktní osoby, a to písemným oznámením druhé Smluvní straně. Změna kontaktní osoby je vůči druhé Smluvní straně účinná okamžikem doručení písemného oznámení dle předchozí věty.



  1. Reporty podléhají schválení Objednatelem. Nebyla-li Služba VULN poskytnuta řádně nebo včas, bude Report vyčíslovat příslušnou smluvní pokutu.

  2. Objednatel se zavazuje poskytnout Poskytovateli veškerou nezbytnou součinnost k řádnému plnění této Smlouvy.

  3. Poskytovatel se zavazuje poskytovat Službu VULN sám nebo s využitím poddodavatelů uvedených v Příloze č. 4 této Smlouvy. Jakákoliv dodatečná změna osoby poddodavatele nebo zvětšení rozsahu plnění svěřeného poddodavateli musí být předem písemně schválena Objednatelem. Při poskytování Služby VULN poddodavatelem, ať již Objednatelem schváleným či neschváleným, má Poskytovatel odpovědnost, jako by Službu VULN poskytoval sám. Při dodatečné změně osoby poddodavatele nebo při zvětšení rozsahu plnění svěřeného poddodavateli dle tohoto odstavce však není nutné uzavírat dodatek k této Smlouvě.



IX. Přechod vlastnického práva a autorská práva

  1. Zahrnuje-li plnění dle této Smlouvy převod vlastnického práva k určité věci (např. hmotné nosiče dat, náhradní díly apod.), nabývá Objednatel vlastnické právo okamžikem předání věci Poskytovatelem Objednateli.

  2. Poskytovatel poskytuje Objednateli k užití softwaru specifikovaného v čl. III této Smlouvy nevýhradní licenci, která je časově omezena po dobu účinnosti této Smlouvy. Cena za licenci je již plně zahrnuta v ceně dle čl. VI. Smlouvy.

  3. Objednatel je oprávněn kdykoli v průběhu účinnosti této Smlouvy požádat Poskytovatele k doložení skutečnosti, že předmět plnění neporušuje práva třetích osob a že Poskytovatel je výrobcem softwaru oprávněn k poskytnutí výše vymezené licence. V případě porušení práv třetích osob je Poskytovatel povinen uhradit veškerou škodu, která by takovým porušením vznikla, včetně souvisejících nákladů na právní zastoupení.

  4. Objednatel není oprávněn udělit podlicenci.

  5. Součástí licence je oprávnění Objednatele provádět takové modifikace, úpravy a změny díla, které jsou nezbytné ke všem způsobům provozování díla a k jeho řádnému užívání ze strany Objednatele pro naplnění účelů Xxxxxxx zakázky a této Smlouvy, včetně oprávnění zapracovávat je do dalších autorských děl a propojit jej s ostatními informačními systémy Objednatele, a to přímo nebo prostřednictvím třetích osob. Objednatel není povinen licenci či podlicenci využít.


X. Smluvní pokuty a sankce

  1. V případě, že Poskytovatel bude v prodlení se zahájením poskytování Služby VULN dle této Smlouvy, vzniká Objednateli nárok na smluvní pokutu ve výši 10.000,- Kč bez DPH za každý započatý den takového prodlení. Maximální výše smluvní pokuty není limitována.

  2. V případě, že Poskytovatel nedodrží Parametry řešení požadavku v Tabulce 1 „Priority pro provozní prostředí“ Služby VULN uvedené v Příloze č. 1 Smlouvy, vzniká Objednateli nárok na smluvní pokutu ve výši 0,1 % z měsíční ceny včetně DPH za poskytování plnění dle této Smlouvy za každou započatou hodinu nad stanovenou dobu pro Obnovení služby, rovněž platí i ujednání ohledně Slevy z ceny uvedené v KL VULN01 Odezva a KL VULN02 Správa. Maximální výše smluvní pokuty není limitována.

  3. V případě, že Poskytovatel nedodrží Parametry řešení požadavku v Tabulce 2 „Priority pro provoz služby“ Služby VULN uvedené v Příloze č. 1 Smlouvy, vzniká Objednateli nárok na smluvní pokutu ve výši 0,1 % z měsíční ceny včetně DPH za poskytování plnění dle této Smlouvy za každou započatou hodinu takového prodlení, rovněž platí i ujednání ohledně Slevy z ceny uvedené v KL VULN02 Správa. Maximální výše smluvní pokuty není limitována.

  4. Poruší-li Poskytovatel povinnosti vyplývající z čl. XII. odst. 2 a odst. 3 této Smlouvy, je povinen zaplatit Objednateli smluvní pokutu ve výši 100.000,- Kč (slovy: sto tisíc korun českých) za každé porušení takové povinnosti.

  5. V případě, že poskytovatel neprokáže splnění podmínky nezávislosti způsobem popsaným v čl. XII. odst. 9 nebo odst. 10 Smlouvy, je poskytovatel povinen uhradit objednateli smluvní pokutu ve výši 15 % z celkové ceny služby (včetně DPH) uvedené v Příloze č. 3.

  6. Za každý den prodlení Poskytovatele se splněním závazku předložit Objednateli pojistnou smlouvu podle čl. XII. odst. 13 vzniká Objednateli právo na smluvní pokutu ve výši 10.000,- Kč.

  7. Poruší-li Poskytovatel povinnosti vyplývající z čl. XIV. odst. 8 této Smlouvy, je povinen zaplatit Objednateli smluvní pokutu ve výši 100.000,- Kč (slovy: sto tisíc korun českých) za každé porušení takové povinnosti.

  8. V případě, že Poskytovatel písemně neoznámí Objednateli změnu údajů v termínu dle čl. XII. odst. 14 Xxxxxxx, je Poskytovatel povinen Objednateli uhradit smluvní pokutu ve výši 2.000,- Kč za každý jednotlivý případ porušení této povinnosti.

  9. V Případě, že Poskytovatel písemně neinformuje Objednatele o skutečnostech uvedených v čl. XII. odst. 15 Smlouvy ve stanoveném termínu, je Poskytovatel povinen Objednateli uhradit smluvní pokutu ve výši 2.000,- Kč za každý jednotlivý případ porušení této povinnosti.

  10. Zaplacením smluvní pokuty dle této Smlouvy není dotčeno právo Objednatele na náhradu škody v celém rozsahu. Výše smluvních pokut se do výše náhrady škody nezapočítává.

  11. V případě prodlení Objednatele se zaplacením ceny za plnění Poskytovatele, vzniká Poskytovateli nárok na úrok z prodlení ve výši 0,01 % z dlužné částky za každý i započatý den prodlení. Tím není dotčen ani omezen nárok na náhradu vzniklé škody.

  12. Smluvní pokuta je splatná na základě písemné výzvy vystavené stranou oprávněnou, a to do 14 dnů ode dne jejího doručení druhé smluvní straně.


XI. Ochrana informací

  1. Smluvní strany jsou si vědomy toho, že v rámci plnění závazků z této Smlouvy:

  1. si mohou vzájemně vědomě nebo opominutím poskytnout informace, které budou považovány za důvěrné (dále jen „důvěrné informace“),

  2. mohou jejich zaměstnanci a osoby v obdobném postavení získat vědomou činností druhé strany nebo i jejím opominutím přístup k důvěrným informacím druhé strany.

  1. Smluvní strany se zavazují, že žádná z nich nezpřístupní třetí osobě důvěrné informace, které při plnění této Smlouvy získala od druhé smluvní strany.


  1. Za třetí osoby podle tohoto článku se nepovažují:

  1. zaměstnanci smluvních stran a osoby v obdobném postavení,

  2. orgány smluvních stran a jejich členové,

  3. ve vztahu k důvěrným informacím Objednatele subdodavatelé Poskytovatele,

  4. ve vztahu k důvěrným informacím Poskytovatele, externí poskytovatelé Objednatele, a to i potenciální,

za předpokladu, že se podílejí na plnění této Smlouvy nebo na plnění spojeném s plněním dle této Smlouvy, důvěrné informace jsou jim zpřístupněny výhradně za tímto účelem a zpřístupnění důvěrných informací je v rozsahu nezbytně nutném pro naplnění jeho účelu a za stejných podmínek, jaké jsou stanoveny smluvním stranám v této Smlouvě.

  1. Bez ohledu na výše uvedená ustanovení se za důvěrné nepovažují informace, které:

  1. se staly veřejně známými, aniž by jejich zveřejněním došlo k porušení závazků přijímající smluvní strany či právních předpisů,

  2. měla přijímající strana prokazatelně legálně k dispozici před uzavřením této Smlouvy, pokud takové informace nebyly předmětem jiné, dříve mezi smluvními stranami uzavřené smlouvy o ochraně informací,

  3. jsou výsledkem postupu, při kterém k nim přijímající strana dospěje nezávisle a je to schopna doložit svými záznamy nebo důvěrnými informacemi třetí strany,

  4. mají být zpřístupněny, vyžaduje-li to zákon či jiný právní předpis včetně práva EU nebo závazné rozhodnutí oprávněného orgánu veřejné moci,

  5. po podpisu této Xxxxxxx poskytne přijímající straně třetí osoba, jež není omezena v takovém nakládání s informacemi.

  1. Za porušení povinnosti ochrany důvěrných informací smluvní stranou se považují též případy, kdy tuto povinnost poruší kterákoliv z osob uvedených v odst. 3 tohoto článku, které daná smluvní strana poskytla důvěrné informace druhé smluvní strany.

  2. Poruší-li Poskytovatel povinnosti vyplývající z této Smlouvy ohledně ochrany důvěrných informací, je povinen zaplatit Objednateli, smluvní pokutu ve výši 50.000,- Kč za každé porušení takové povinnosti.

  3. Bez ohledu na výše uvedená ustanovení se veškeré informace vztahující se k předmětu této Smlouvy a příslušné dokumentaci považují výlučně za důvěrné informace Objednatele a Poskytovatel je povinen tyto informace chránit v souladu s touto Smlouvou. Poskytovatel při tom bere na vědomí, že povinnost ochrany těchto informací podle tohoto článku XI. se vztahuje pouze na Poskytovatele.

  4. Za porušení ochrany důvěrných informací ze strany Objednatele nelze považovat zveřejnění informací dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, či dle jiných právních předpisů České republiky a Evropské unie, a to i dosud nevydaných, jimiž je Objednateli uložena povinnost k zveřejnění příslušných informací.

  5. Ukončení účinnosti této Smlouvy z jakéhokoliv důvodu se nedotkne ustanovení tohoto článku a jeho účinnost přetrvá i po ukončení účinnosti této Smlouvy.

  6. Poskytovatel dále výslovně prohlašuje a bere na vědomí, že tato Xxxxxxx nepředstavuje jeho obchodní tajemství ani neobsahuje jeho důvěrné informace. Poskytovatel prohlašuje, že je srozuměn se zákonnou povinností, aby obraz Smlouvy včetně jejích případných dodatků a metadata k této Smlouvě byla uveřejněna v registru smluv podle zákona č. 340/2015 Sb., o zvláštním podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), ve znění pozdějších předpisů. Smluvní strany se dohodly, že podklady dle předchozí věty odešle za účelem jejich uveřejnění správci registru smluv Objednatel; tím není dotčeno právo Poskytovatele k jejich odeslání. Z důvodu uveřejnění Smlouvy v registru smluv tato Smlouva již nepodléhá povinnosti uveřejnění na profilu zadavatele (Objednatele) s odkazem na ustanovení § 219 odst. 1 písm. d) ZZVZ.

  7. Poskytovatel tímto uděluje souhlas Objednateli k uveřejnění všech podkladů, údajů a informací uvedených v tomto odstavci a těch, k jejichž uveřejnění vyplývá pro Objednatele povinnost dle právních předpisů.

XII. Odpovědnost smluvních stran

  1. V případě, že v rámci plnění dle této Smlouvy dojde za strany Poskytovatele k provedení díla, odpovídá Poskytovatel za toto provedení v rozsahu stanoveném platnými právními předpisy. V případě, že v rámci plnění dle této Smlouvy dojde za strany Poskytovatele k provedení díla, poskytuje Poskytovatel Objednateli záruku za jakost tohoto díla v délce 6 měsíců, není-li výrobcem poskytována na některou z použitých součástí záruka delší; v takovém případě se na tuto součást použije záruka v délce poskytované výrobcem.

  2. Poskytovatel se zavazuje odstranit veškerá data uložená na technických prostředcích využívaných k poskytování Služby VULN vyjma dokumentace a provozního deníku, při ukončení účinnosti této Smlouvy, a to za dozoru zástupce Objednatele.

  3. Poskytovatel se zavazuje zachovávat mlčenlivost a důvěrnost dat uložených na technických prostředcích využívaných k poskytování Služby VULN, především dat týkajících se zranitelnosti systémů Objednatele a dále se zavazuje, že jakákoli data Objednatele, která by i neúmyslně získal při poskytování Služby VULN, nebudou zneužita a poskytnuta třetím osobám. V takovém případě se Poskytovatel zavazuje informovat Objednatele o těchto zjištěních.

  4. Každá ze stran nese odpovědnost za způsobenou škodu v rámci platných právních předpisů a této Smlouvy. Obě strany se zavazují k vyvinutí maximálního úsilí k předcházení škodám a k minimalizaci vzniklých škod.

  5. Žádná ze smluvních stran není odpovědná za škodu a není ani v prodlení, pokud k tomuto došlo v důsledku prodlení s plněním závazků druhé smluvní strany nebo v důsledku okolností vylučujících odpovědnost ve smyslu § 2913 odst. 2 občanského zákoníku.

  6. Poskytovatel prohlašuje, že je subjektem plně odborně způsobilým k poskytování služeb dle této Smlouvy a že je schopen jednat se znalostí a pečlivostí, která je s touto odborností spojena ve smyslu § 5 odst. 1 občanského zákoníku. V souladu s § 2950 občanského zákoníku nahradí škodu, způsobí-li ji neúplnou nebo nesprávnou informací nebo škodlivou radou danou za odměnu v záležitosti svého vědění a dovednosti.

  7. Poskytovatel se zavazuje veškeré činnosti v rámci plnění zajišťovat osobami (členy realizačního týmu) uvedenými v Příloze č. 5 Smlouvy, kterými prokazoval kvalifikaci; počet členů realizační týmu Poskytovatele jsou 3 osoby (1 Vedoucí týmu a 2 členové na pozici Specialista). Objednatel může písemně odsouhlasit rozšíření nebo změnu realizačního týmu o další osoby, pokud budou splňovat potřebnou kvalifikaci, přičemž tyto osoby musí splňovat kvalifikační požadavky obsažené v Zadávací dokumentaci a v Příloze č. 5 Smlouvy. Při změně realizačního týmu není nutné uzavírat dodatek k této Smlouvě. Poskytovatel je povinen při změně realizačního týmu dodržet veškeré závazky vyplývající z čl. XI. této Smlouvy.

  8. Poskytovatel prohlašuje, že ke dni podpisu této smlouvy budou on, poddodavatelé a osoby, které budou vykonávat předmět plnění, včetně souvisejících služeb, splňovat podmínku nezávislosti (viz čl. II. odst. 5). Poskytovatel se zavazuje dodržovat svá prohlášení uvedená v tomto odstavci také po dobu účinnosti této Smlouvy. Poskytovatel se z důvodu zachování jeho nezávislosti a nestrannosti dále zavazuje, že se po dobu účinnosti této Smlouvy nezúčastní veřejné zakázky v oblasti ICT včetně rozvoje nebo provozu infrastruktury či aplikací Objednatele. Výjimku z této ICT oblasti tvoří kybernetická bezpečnost, kde se Poskytovatel zúčastnit může.

  9. V případě, že Objednatel pojme jakékoliv podezření o tom, že Poskytovatel nesplňuje podmínku nezávislosti, písemně na to Poskytovatele upozorní. Poskytovatel je v takovém případě povinen ve lhůtě stanovené Objednatelem prokázat, že podmínku nezávislosti splňuje. Tato lhůta přitom nesmí být kratší než 5 pracovních dnů.

  10. V případě, že Objednatel pojme jakékoliv podezření o tom, že poddodavatel nebo osoba vykonávající předmět plnění, včetně souvisejících služeb nesplňuje podmínku nezávislosti, písemně na to Poskytovatele upozorní. Poskytovatel je v takovém případě povinen ve lhůtě stanovené Objednatelem prokázat, že tato osoba podmínku nezávislosti splňuje, popřípadě navrhnout Objednateli osobu jinou. Tato lhůta přitom nesmí být kratší než 5 pracovních dnů. Jiná osoba vykonávající předmět plnění přitom musí být schválena postupem uvedeným v čl. XII. odst. 7 této Smlouvy.

  11. Smluvní strany se zavazují upozornit druhou smluvní stranu bez zbytečného odkladu na vzniklé okolnosti vylučující odpovědnost bránící řádnému plnění této Smlouvy. Smluvní strany se zavazují k vyvinutí maximálního úsilí k odvrácení a překonání okolností vylučujících odpovědnost.

  12. Poskytovatel se zavazuje uhradit veškeré škody, které Objednateli vzniknou v důsledku porušení povinnosti Poskytovatele dle této Smlouvy.

  13. Poskytovatel se dále zavazuje udržovat v platnosti a účinnosti po celou dobu poskytování plnění na základě této Smlouvy pojistnou smlouvu, jejímž předmětem je pojištění odpovědnosti za škodu způsobenou Poskytovatelem třetí osobě (Objednateli), a to tak, že limit pojistného plnění vyplývající z pojistné smlouvy, nesmí být nižší než 1.000.000,- Kč (slovy: jeden milion korun českých) za rok. Na požádání Objednatele kdykoli během účinnosti této Smlouvy je Poskytovatel povinen Objednateli takovou smlouvu do tří pracovních dnů předložit.

  14. Poskytovatel je povinen písemně oznámit Objednateli změnu údajů o Poskytovateli uvedených v záhlaví Smlouvy, změnu údajů kontaktních osob, změnu údajů členů realizačního týmu a jakékoli změny týkající se registrace Poskytovatele jako plátce DPH, a to nejpozději do 5 pracovních dnů od uskutečnění takové změny.

  15. Poskytovatel je povinen Objednatele písemně informovat o významné změně ovládání Poskytovatele nebo změně vlastnictví zásadních aktiv, popřípadě změně oprávnění nakládat s těmito aktivy, využívaných tímto Poskytovatelem k plnění podle této Smlouvy; a to nejpozději do 10 pracovních dní od uskutečnění takové změny. Ovládáním se zde rozumí vliv, ovládání či řízení dle § 71 a násl. zákona č. 90/2012 Sb., o obchodních společnostech a družstvech (zákon o obchodních korporacích), ve znění pozdějších předpisů, či ekvivalentní postavení.

  16. Poskytovatel je povinen dodržovat bezpečnostní, hygienické, požární, organizační, ekologické předpisy, předpisy o bezpečnosti a ochraně zdraví při práci na pracovištích Objednatele a veškeré další platné právní předpisy a zároveň interní předpisy Objednatele, se kterými byl seznámen, resp. mohl se s nimi seznámit, a za stejných podmínek zajistit, aby všechny osoby podílející se na plnění jeho závazků z této Smlouvy, které se budou zdržovat v prostorách nebo na pracovištích Objednatele, dodržovaly zmíněné předpisy.

  17. Poskytovatel je povinen při plnění této Smlouvy postupovat tak, aby minimalizoval vznik odpadů. Při výkonu administrativních činností souvisejících s plněním dle této Smlouvy je Poskytovatel povinen, je-li to objektivně možné, používat recyklované nebo recyklovatelné materiály, výrobky a obaly.

  18. Poskytovatel se zavazuje, že zajistí po celou dobu plnění této Smlouvy:

a)            plnění veškerých povinností vyplývající z právních předpisů České republiky, zejména pak z předpisů pracovněprávních, předpisů z oblasti zaměstnanosti a bezpečnosti ochrany zdraví při práci, legálního zaměstnávání a spravedlivého odměňování, a to vůči všem osobám, které se na plnění Veřejné zakázky podílejí; k plnění těchto povinností zaváže Poskytovatel i své poddodavatele,

b)           sjednání a dodržování nediskriminačních smluvních podmínek se svými poddodavateli, zejména srovnatelné úrovně splatnosti faktur a srovnatelné výše smluvních pokut s podmínkami této Smlouvy, včetně poskytování řádných plateb za provedené práce těmto svým poddodavatelům.



XIII.

Rozhodné právo

  1. Tato smlouva se řídí českým právem, a to zejména občanským zákoníkem a příslušnými právními předpisy souvisejícími, a zákonem č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů.

  2. Smluvní strany se zavazují vyvinout maximální úsilí k odstranění vzájemných sporů vzniklých na základě této Smlouvy nebo v souvislosti s touto Smlouvou, včetně sporů o její výklad či platnost a usilovat o jejich vyřešení nejprve smírně prostřednictvím jednání oprávněných osob nebo pověřených zástupců. Tím není dotčeno právo smluvních stran obrátit se ve věci na příslušný obecný soud České republiky.

  3. Veškeré spory vyplývající z této Smlouvy budou řešeny soudy České republiky, přičemž v případě, že Poskytovatel má sídlo/bydliště mimo území České republiky (spory s mezinárodním prvkem), bude věcně a místně příslušným soudem vždy soud určený podle sídla Objednatele.



XIV.

Závěrečná ustanovení

  1. Tato Xxxxxxx nabývá platnosti dnem jejího podpisu oběma smluvními stranami. Smlouva nabývá účinnosti dnem 1. 4. 2022. Pokud nebude Smlouva do 1. 4. 2022 jejího uveřejněnaí v registru smluv,. nabývá Smlouva účinnosti 1. dne měsíce následujícího poté, co byla Xxxxxxx uveřejněna v registru smluv. Smlouva se uzavírá na dobu určitou, a to na dobu která skončí uplynutím posledního dne 48. kalendářního měsícůe ode dne její účinnosti.

  2. Objednatel má právo od této Smlouvy písemně odstoupit z důvodu jejího podstatného porušení Poskytovatelem, přičemž za podstatné porušení Smlouvy se považuje zejména, nikoli však výlučně:

  1. prodlení Poskytovatele s poskytováním plnění dle této Smlouvy po dobu delší než 15 dnů, pokud není příslušná část plnění, s níž je Poskytovatel v prodlení, Poskytovatelem splněna ani v dodatečné lhůtě poskytnuté Objednatelem, která nebude kratší než 10 dnů od doručení písemné výzvy Objednatele k jejímu splnění, a dále

  2. porušení jakékoli jiné povinnosti Poskytovatele vyplývající z této Smlouvy, které Poskytovatelem nebylo napraveno ani v dodatečné lhůtě poskytnuté Objednatelem, která nebude kratší než 10 dnů od doručení písemné výzvy Objednatele k odstranění takovéhoto porušení Poskytovatele.

  1. Objednatel má právo odstoupit od této Smlouvy bez jakýchkoli sankcí vůči jeho osobě rovněž v případě, že ohledně Poskytovatele dojde ke změně uvedené v čl. XII odst. 15 Smlouvy.

  2. Odstoupení od této Xxxxxxx je účinné následujícím dnem po doručení písemného oznámení o odstoupení Poskytovateli.

  3. Smluvní strany se dohodly, že v případě odstoupení od této Smlouvy má Poskytovatel za podmínek Smlouvou stanovených nárok na zaplacení ceny za řádně a včas již poskytnuté plnění Objednateli.

  4. Objednatel je oprávněn tuto Smlouvu písemně vypovědět bez udání důvodů, a to s výpovědní dobou jednoho (1) měsíce ode dne doručení písemné výpovědi Poskytovateli, a to bez jakýchkoliv sankcí.

  5. Ukončením účinnosti této Smlouvy z jakéhokoli důvodu nejsou dotčena ustanovení Smlouvy týkající se nároků z odpovědnosti za škodu a nároků ze smluvních pokut, ustanovení o ochraně informací, ani další ustanovení a nároky, z jejichž povahy vyplývá, že mají trvat i po zániku účinnosti Smlouvy.

  6. Poskytovatel je podle ustanovení § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů, ve znění pozdějších předpisů (zákon o finanční kontrole) osobou povinnou spolupůsobit při výkonu finanční kontroly prováděné v souvislosti s úhradou zboží nebo služeb z veřejných výdajů.

  7. Poskytovatel se při plnění zavazuje dodržovat zásady bezpečnosti informací v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů, a vyhláškou č. 82/2018 Sb., vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti).

  8. Poskytovatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené zákonem o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů. Zejména se Poskytovatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů.

  9. Započtení na pohledávky vůči Objednateli vzniklé z této Smlouvy se nepřipouští.

  10. Práva Objednatele vyplývající z této Smlouvy či jejího porušení se promlčují ve lhůtě 15 let ode dne, kdy právo mohlo být uplatněno poprvé.

  11. Poskytovatel přebírá podle § 1765 občanského zákoníku riziko změny okolností, zejména v souvislosti s cenou za poskytnuté plnění, požadavky na poskytování Služeb a podmínkami SLA.



  1. Požadavek písemné formy dle této Smlouvy je splněn i tehdy, pokud je příslušné právní jednání učiněno elektronicky a elektronicky podepsáno. Jakékoliv změny Smlouvy je možné činit výhradně formou písemných vzestupně číslovaných dodatků ke Smlouvě podepsaných oběma smluvními stranami.

  2. Tato smlouva se vyhotovuje v elektronické podobě ve formátu (.pdf), přičemž každá ze smluvních stran obdrží oboustranně elektronicky podepsaný datový soubor této Smlouvy.

  3. Nedílnou součást Smlouvy tvoří následující přílohy:



Příloha č. 1:

Specifikace katalogových listů

Příloha č. 2:

Místo plnění

Příloha č. 3

Cena plnění

Příloha č. 4

Seznam poddodavatelů

Příloha č. 5

Realizační tým Poskytovatele







Smluvní prohlašují, že si tuto Smlouvu přečetly, že s jejím obsahem souhlasí a na důkaz toho k ní připojují svoje podpisy.


Objednatel



V Praze dne: shodné s datem a časem podpisu el.podpisem

Poskytovatel



V __________ dne: shodné s datem a časem podpisu el. podpisem

.........................................................................

Česká republika – Ministerstvo zemědělství

Xxx. Xxxx Xxxxxx

ředitel odboru informačních a komunikačních technologií

.........................................................................

"[DOPLNÍ ÚČASTNÍK]"

"[DOPLNÍ ÚČASTNÍK]"





















Příloha č. 1

Specifikace katalogových listů











Specifikace katalogových listů











Systém pro správu zranitelností















  1. Přehled základních pojmů



Termín

Význam

Celková měsíční cena

Součet paušálních měsíčních cen za katalogové listy, u kterých je placena paušální měsíční cena

Člověkoden

Představuje 8 hodin práce jednoho pracovníka

Helpdesk

Specializované oddělení Objednatele zajišťující komplexně uživatelskou podporu

ITSM

IT service management – řízení úrovně poskytovaných Služeb především, nikoliv však výhradně, v rozsahu doporučeném ITIL

KL

katalogový list

KPI

výkonnostní parametr, hodnotící parametr Služby

Maintenance

Služby a aktivity, poskytované výrobcem Systému nebo jeho komponent, potřebné pro udržení Systému v provozuschopném stavu v souladu s dohodnutými parametry a zajišťující kompatibilitu Systému s komponentami ICT Objednatele.

VULN

VULNerability Management – Správa zranitelností, zkratka použitá pro název služby

Objednatel, Zadavatel

osoba, která je jako Objednatel definovaná v záhlaví Xxxxxxx

Obnovení služby (fix time)

Je časová lhůta, ve které je Zhotovitel/Dodavatel povinen realizovat požadovanou činnost nebo obnovit parametry Služby, resp. Systému, na sjednanou úroveň s tím, že doba obnovení parametrů Služby, resp. Systému, je počítána od vzniku původního požadavku bez ohledu na změnu priority požadavku

Odezva (response time)

Je časová lhůta, ve které je Zhotovitel/Dodavatel povinen odpovědět na požadavek předaný prostřednictvím Service Desku Objednatele, a to buď odmítnutím, nebo přijetím požadavku

Pracovní den

každý den mimo sobot, neděl a státních svátků a ostatních svátků dle zákona č. 245/2000 Sb., o státních svátcích, o významných dnech a o dnech pracovního klidu, ve znění pozdějších právních předpisů

Pracovní doba nebo Kalendář služby

doba, kdy je Služba poskytována – od-do, které dny v týdnu, počet hodin pro potřeby výpočtu dostupnosti:

10x5 – Pracovní dny od 8:00 do 18:00 hodin

8x5 – Pracovní dny od 8:00 do 16:00 hodin

Provozní deník

dokumentace provozu služby způsobem předepsaným ve smlouvě

Rozhraní Systému

integrační a komunikační rozhraní Systému prezentované vnějším rozhraním hraničního (posledního) aktivního síťového prvku pod správou Zhotovitele/Dodavatele, tvořícího rozhraní mezi sítí Zhotovitele/Dodavatele a vnější komunikační infrastrukturou

Service Desk (SD)

Nástroj pro podporu řízení služeb

Servisní okno

časový interval definovaný Objednatelem a zakotvený v dokumentaci

SLA

sjednaná úroveň poskytované Služby

Služba/y

Služba/y podpory definovaná v jednotlivých KL

Smlouva

Smlouva na Systém pro správu zranitelností uzavřená mezi Objednatelem a Zhotovitelem/Dodavatelem

SW

software, aplikace – program, programové vybavení nebo jeho komponenta

Standardní SW (SSW)

softwarové vybavení třetích stran dodané v rámci Smlouvy, na základě kterého byl zhotoven Systém, které nebylo vyvinuto Zhotovitelem/Dodavatelem a není aplikační SW komponentou Systému vyvinutou v rámci Smlouvy

Systém

Systém pro podporu Služby VULN kombinace HW a SW poskytující platformu pro vykonávání Služby VULN

Poskytovatel/Zhotovitel/Dodavatel

osoba, která je jako Poskytovatel/Zhotovitel/Dodavatel definovaná v záhlaví Smlouvy







  1. Podmínky poskytování služeb Systému



Tato příloha č.1 Specifikace katalogových listů je nedílnou součástí Smlouvy a stanoví detailně podmínky jednotlivých parametrů provozu Služby VULN, tak jak je definována v čl.III Předmět smlouvy.



    1. Obecné podmínky

Dodavatel je povinen bezplatně poskytnout součinnost pro Objednatele související s odbornými, zákonnými a jinými kontrolami a audity, které mohou být uplatňovány vůči Objednateli v souvislosti s dodávkou služeb a Systémem jako takovým.

Veškeré výkazy, podklady a dokumenty musí být ve formě, umožňující přezkoumatelnost a auditovatelnost ze strany kontrolních organizací, kterými se rozumí veškeré subjekty oprávněné provádět kontrolu jakkoli týkající se plnění této Smlouvy na základě právního předpisu. Pokud je dokument, výkaz nebo jiný podklad, související s tímto dokumentem zpochybněn kontrolní organizací, je Dodavatel povinen poskytnout podklady, které budou kontrolním orgánem akceptovány. V případě, že Dodavatel nebude schopen tyto podklady dodat a/nebo tyto nebudou kontrolním orgánem akceptovány a pokud absence těchto dokumentů bude důvodem k udělení sankce vůči Objednateli, Dodavatel poskytne náhradu ve výši sankce, uplatněné vůči Objednateli, a to i po uplynutí účinnosti této Smlouvy, pokud se sankce bude týkat období trvání Smlouvy.

Dodavatel je před zahájením dodávky Služby Objednateli povinen dodat písemný seznam komponent Systému, které kategorizuje jako standardní software, krabicový software případně software třetích stran a takto označit i odpovídající položky konfigurační databáze Objednatele.

Všechny úpravy, funkcionality, programové kódy, konfigurace apod., které Dodavatel neoznačí jako standardní software a/nebo které vznikly v průběhu platnosti Smlouvy, jsou považovány za vlastnost Systému, kterou může Objednatel kdykoliv na základě vlastního uvážení využít v jiných informačních systémech a libovolně upravovat bez jakýchkoliv licenčních závazků vůči Dodavateli nebo třetím stranám. Tím nejsou dotčena práva Objednatele ani povinnosti Dodavatele dle Xxxxxxx.

Pokud je zjištěno podávání nepravdivých dat a výkazů Dodavatelem, je celé měřicí období, ve kterém bylo toto zjištěno, považováno za nesplněné ve všech parametrech, u kterých bylo toto pochybení zjištěno. Vyplývající slevy jsou aplikovány na každý parametr zvlášť v maximálním rozsahu stanoveném touto Smlouvou.

Dodavatel je povinen se řídit zákonnými, technickými a jinými požadavky, pravidly a doporučeními, souvisejícími se zajišťovanými službami, spravovanou nebo využívanou infrastrukturou a využívanými nebo poskytovanými službami, které nejsou předmětem tohoto dokumentu.

Ústní jednání v souvislosti s předmětem dodávky / plnění definovaným Smlouvou nemá povahu jakéhokoliv závazku.



    1. Dokumentace

Veškerá infrastruktura, která souvisí s předmětem dodávky Služeb a Služba samotná je dokumentována. Dodavatel zajistí aktualizaci při každé změně, provedené Dodavatelem. Pokud dokumentace neexistuje, Dodavatel ji v potřebném rozsahu vytvoří. Dokumenty dokumentace mají v úvodní sekci seznam změn, ve kterém jsou stručně shrnuty změny provedené od předchozího vydání dokumentace. Způsob vedení dokumentace je předepsán. Dodavatel je povinen vést dokumentaci
v elektronické podobě, v systému Objednatele, určenému k vedení dokumentace. Za tímto účelem poskytne Objednavatel přístup do tohoto systému. Poslední aktualizovaná verze dokumentace se nachází po celou dobu účinnosti smlouvy v tomto úložišti. V případě nedostupnosti systému k vedení dokumentace Objednavatele, vede Dodavatel dokumentaci předepsaným způsobem ve vlastní formě, na vyžádání nebo po obnovení dostupnosti systému je povinen ji předložit v elektronické, editovatelné formě, tak aby bylo možné záznamy strojově zpracovat. V souvislosti s ustanovením smlouvy o odstranění veškerých dat uložených na technických prostředcích využívaných k poskytování Služby VULN při ukončení účinnosti smlouvy, bude dokumentace v určeném datovém úložišti ponechána v poslední aktualizované verzi pro potřeby Objednatele. Dokumentace zahrnuje zejména, nikoliv však výhradně následující položky:

  • Instalační dokumentace

    • Popis architektury;

    • Komunikační matice komponent;

    • Instalované verze;

    • Licence;

    • Instalační postup;

  • Implementační dokumentace

    • Popis nastavení komponent VULN řešení;

    • Popis konfigurace zálohování VULN řešení;

    • Popis nastavení integrace se systémem SIEM

    • Popis nastavení integrace se systémem PIM

    • Popis nastavení konfigurace Provozního monitoringu

  • Uživatelská příručka

    • Popis uživatelského rozhraní VULN řešení z pohledu uživatele;

    • Popis uživatelských postupů při práci s VULN řešením;

  • Zajištění kontinuity provozu

    • Popis postupu obnovy ze zálohy;

    • Doporučení pro archivaci (datové komunikace po překročení onsite limitu);

    • Popis postupu v případě havárie jednotlivých komponent včetně postupu obnovy do provozního stavu;

    • Popis postupu vypnutí a opětovného zapnutí systému;



      1. Provozní deník

Dodavatel je povinen při poskytování Služeb dle tohoto KL vést Provozní deník. Provozní deník bude veden jeden pro celý Systém.

Dodavatel je povinen do Provozního deníku prostřednictvím záznamu zaznamenat minimálně následující události a to nejdéle do 4 hodin od provedení změny:

  • Provedení úkonů předepsaných v KL včetně identifikace příslušného KL;

  • Havarijní stavy, opravy, výměny komponent;

  • Anomálie a nestandardní stavy systémů, které mají dopad na plnění SLA;

  • Zprovoznění nového nebo dočasně odstaveného systému a/nebo odstavení systému;

  • Spuštění, vypnutí a restart systému;

  • Obnovení ze zálohy.

Každý záznam bude obsahovat minimálně následující informace:

  • Datum a čas pořízení záznamu;

  • Identifikace osoby pořizující záznam;

  • V případě událostí trvajících více než 1 hodinu také čas začátku a konce události;

  • Popis události.

  • Provedené úkony k události s uvedenými časy provedení

  • Zdůvodnění, na základě jakého požadavku byla činnost vykonána (např. ID záznamu v Service Desku Objednatele, číslo Smlouvy a příslušný KL).

Pro vyloučení pochybností se uvádí, že Provozní deník není systémovou dokumentací. Při realizaci změny se do Provozního deníku zapisuje, že byla provedena změna a její stručný popis. Popis změny, resp. nově vzniklý stav a konfigurace systému jsou detailně popisovány v systémové dokumentaci. Pro vyloučení pochybností se uvádí, že změnou se myslí jakákoliv změna ve smyslu „Change management“ podle ITIL.

Způsob vedení Provozního deníku je předepsán. Dodavatel je povinen vést Provozní deník
v elektronické podobě, v systému Objednatele, určenému k vedení Provozního deníku. Za tímto účelem poskytne Objednavatel přístup do tohoto systému. Poslední aktualizovaná verze Provozního deníku se nachází po celou dobu účinnosti smlouvy v tomto úložišti. V případě nedostupnosti systému k vedení Provozního deníku Objednavatele, vede Dodavatel Provozní deník předepsaným způsobem ve vlastní formě, na vyžádání nebo po obnovení dostupnosti systému je povinen jej předložit v elektronické, editovatelné formě, tak aby bylo možné záznamy strojově zpracovat. V souvislosti s ustanovením smlouvy o odstranění veškerých dat uložených na technických prostředcích využívaných k poskytování Služby VULN při ukončení účinnosti smlouvy, bude Provozní deník v určeném datovém úložišti ponechán v poslední aktualizované verzi pro potřeby Objednatele.

Objednatel připouští vedení jednotného Provozního deníku pro všechny KL. V takovém případě každý záznam obsahuje také identifikaci KL, ke kterému se vztahuje.



    1. Změny v Systému provedené Objednatelem

Objednatel je oprávněn provádět změny (administrovat) v Systému pomocí standardního rozhraní Systému (např. přidávat/odebírat uživatele, přidávat/odebírat koncové body a skeny, konfigurovat Systém a operační systémy na kterých je Systémem provozován, zálohovat Systém, apod.) do míry, na kterou je Systém Dodavatelem nadimenzován a v souladu s licenčním omezením na počet zařízení uvedených v této smlouvě. . Tyto změny nijak neovlivní povinnosti Dodavatele dané katalogovými listy.

V případě jiných změn (např. instalace potřebného SW mimo Systém do infrastruktury Objednatele) realizovaných za účinnosti Smlouvy je Objednatel povinen nechat si takovouto změnu schválit Dodavatelem, který tak vyhodnotí dopady na funkčnost Systému. V případě neakceptace změny Dodavatelem, musí Dodavatel navrhnout jiné řešení, které bude mít na Systém stejný účinek. Provedení změn Objednatelem podle postupu schváleného Dodavatelem nezbavuje Xxxxxxxxxx povinností ze zajištění parametrů služeb definovaných v KL.



  1. Sleva z ceny a smluvní pokuty

Slevy z ceny za nedodržení celkové dostupnosti a za nedodržení Služby Obnova, vzniklé v souvislosti se stejným incidentem lze kumulovat.

Dodavatel není v prodlení s plněním povinnosti, na jejíž porušení se sleva z ceny nebo smluvní pokuta vztahuje, a to po dobu, pro kterou prokáže, že za porušení povinnosti Dodavatel neodpovídá (např. prokázána příčina ležící mimo Systém).

Uplatnění slevy z ceny nebo smluvní pokuty nemá vliv na povinnost poskytování Služeb ve sjednaných úrovních. Nárok na slevu z ceny Služeb nebo smluvní pokutu se nedotýká závazku Dodavatele splnit povinnost, se kterou je v prodlení (pokud je to vzhledem k povaze předmětné Služby objektivně možné).

Objednatel má právo v případě porušení parametrů definovaných katalogovými listy na slevy z ceny a na smluvní pokuty ve výši stanovené v jednotlivých katalogových listech.



    1. Uplatnění slevy z ceny služeb a možnost odstoupení od Xxxxxxx

Součet všech poskytnutých slev z ceny Služeb v daném měsíci se odečte od Celkové měsíční ceny všech poskytnutých Služeb za daný měsíc. Dodavatel má za daný měsíc nárok na zaplacení ceny za poskytnuté Služby pouze ve výši takto vypočteného rozdílu.

V případě, že součet všech poskytnutých slev z ceny poskytnutých Služeb v daném měsíci je vyšší než Celková měsíční cena poskytnutých Služeb za daný měsíc, bude neuplatněný nárok na slevu z ceny Služeb uplatněn v dalším měsíci.

V případě, že výše neuplatněné slevy z ceny Služeb převýší součet cen Služeb za následující měsíce až do konce trvání Smlouvy, je Objednatel oprávněn od Smlouvy odstoupit. Objednatel je současně oprávněn před odstoupením od Xxxxxxx vyúčtovat Dodavateli částku odpovídající výši neuplatněné slevy z ceny Služeb jako smluvní pokutu.

Odstoupení od smlouvy nemá vliv na výši uplatněné slevy ani smluvní pokutu.



  1. Vyhodnocování kvality poskytovaných služeb



    1. Měření Služeb

Objednatel bude provádět dostupnými prostředky kontrolu provádění činností dle katalogového listu. Pokud Objednatel identifikuje, že dotčená činnost nebyla vykonána nebo byla vykonána v rozporu s požadavky vyplývajícími ze Smlouvy, zaznamená tuto skutečnost do Service Desku Objednatele prostřednictvím přidělení incidentu Dodavateli. Pro katalogové listy kde je vyžadován report o plnění KPI, předkládá Dodavatel tento měsíční report, který musí obsahovat minimálně tyto položky:

Označení KL (katalogového listu); hodnota KPI/Priorita; popis úkonu; čas nahlášení incidentu; čas vyřešení incidentu; délka řešení požadavku v H; procento splnění SLA; počet incidentů dle KL sumárně; číslo ticketu v servisdesku Objednatele; jméno řešitele.



    1. Kategorie provozních stavů

Jsou definované následující kategorie provozních stavů:

Standardní provoz

Provoz na provozním nebo testovacím prostředí je bez omezení, Systém je plně funkční.

Servisní okno

Objednatelem předem definovaný a oznámený časový interval na provozním nebo testovacím prostředí, ve kterém může dojít ke snížení nebo omezení funkčnosti Systému nebo některé z jeho částí. Po jeho dobu Objednatel neuplatňuje slevy z ceny. O vyhlášení Servisního okna rozhoduje Objednatel.

    1. Stanovení priorit incidentů a požadavků a jejich SLA

Priority incidentů a požadavků stanovuje Objednatel.

      1. Priority pro provozní prostředí

Je-li tak definováno v příslušném KL, platí priority uvedené níže. Pro definici priority požadavků dle KL VULN01 a VULN02 se uplatní pravidla uvedená v předmětném KL, přičemž se uplatní parametry řešení požadavků uvedené v tabulce č 1. Priority pro provozní prostředí, a to v Prioritě definované pro vybranou oblast služby.



Tabulka 1 Priority pro provozní prostředí

Priorita

Definice priority požadavku

Parametry řešení požadavku

Priorita 1

Kritická

Některé nebo všechny části VULN řešení selhaly a jsou zcela nefunkční nebo je jejich funkčnost omezena tak, že je kritickým způsobem ovlivněna činnost VULN řešení.

Odezva: 4 hodiny

Obnovení služby: 1 pracovní den

Priorita 2

Vysoká

VULN řešení je funkční pouze částečně, VULN řešení je ovlivněno selháním nebo omezením některé z komponent nebo funkcí podporujících důležité činnosti VULN řešení.

Odezva: 8 hodin

Obnovení služby: 2 pracovní dny

Priorita 3

Střední

VULN řešení je funkční, závada nemá vliv na činnost VULN řešení. Vyskytují se nedostatky nepodstatné povahy, které způsobují například nekomfortnost obsluhy nebo zvyšující pracnost činností než v běžném provozu.

Odezva: 1 pracovní den

Obnovení služby: 3 pracovní dny

Priorita 4

Nízká

Bezpečnostní hrozba, která má dopad na VULN řešení

Odezva: 2 pracovní dny

Obnovení služby: 5 pracovních dnů

Priorita 5

Ostatní

Požadavkem je žádost o podání informace (dotaz, vysvětlení) nebo existence aktualizace či záplaty Systému.

Priorita požadavku zároveň zahrnuje situace, kdy některé funkce prokazatelně selhaly, ale nejsou v daný moment využívány nebo nemají žádný vliv na řádný chod Systému, za předpokladu, že řešení požadavku závisí na součinnosti třetí strany mimo vliv Dodavatele.

Odezva: 3 pracovní dny

Obnovení služby: 15 pracovních dnů

      1. Priority pro provoz Služby

Je-li tak definováno v příslušném KL, platí priority uvedené níže. Pro definici priority požadavků dle KL VULN01 a VULN02 se uplatní pravidla uvedená v předmětném KL, přičemž se uplatní parametry řešení požadavků uvedené v tabulce č 2. Priority pro provoz Služby, a to v Prioritě definované pro vybranou oblast Služby.

Tabulka 2 - Priority pro provoz Služby

Priorita

Definice priority požadavku

Parametry řešení požadavku

Priorita 1

Kritická

Byla zjištěna kritická zranitelnost nebo miskonfigurace koncového zařízení, u které hrozí s vysokou mírou pravděpodobnosti bezprostřední zneužití.

Reakce: ihned nebo neprodleně, nejpozději však do 8 hodin.

Priorita 2

Vysoká

Pravidelná kontrola zranitelností a shody konfigurace systémem.

Reakce: 1 pracovní den

Priorita 3

Ostatní

Pravidelný reporting stavu zranitelností s doporučením.

Reakce: 10 pracovních dní





  1. Seznam katalogových listů

    1. VULN01 Odezva

Katalogový list Služby

Identifikace (ID)

VULN01

Název Služby

Odezva

Popis Služby

Zajištění odezvy technického řešení pro podporu Služby VULN.

Parametry

Název

KPI01 Odezva

Definice

Zajištění dostupnosti technického řešení pro podporu Služby

  • Obnovení funkcí VULN řešení či některé z jeho komponent podle priorit definovaných v 4.3.1 Priority pro provozní prostředí;

Parametry KPI

Kalendář Služby

8x5

Odezva

Viz 4.3.1 Priority pro provozní prostředí

Obnovení Služby

Viz 4.3.1 Priority pro provozní prostředí

Definice parametrů

Odezva Systému je definována následovně:

  1. Je možné se úspěšně přihlásit do všech komponent Systému.

    • Funkce přihlášení se do Systému se považuje za dostupnou, pokud se uživateli zobrazí kompletní uživatelské rozhraní Systému (dále jen „Odezva systému na přihlášení“) do 5 vteřin od potvrzení přihlašovacích údajů, kde tato doba zahrnuje pouze zpoždění zapříčiněné Systémem;

    • Pokud je Odezva Systému na přihlášení v intervalu od 5 do 10 vteřin, kde tato doba zahrnuje pouze zpoždění zapříčiněné Systémem, je tento stav považován za závadu v úrovni Priority 3;

    • Pokud je Odezva Systému na přihlášení delší než 10 vteřin, kde tato doba zahrnuje pouze zpoždění zapříčiněné Systémem, nebo pokud se není možné do Systému přihlásit, je tento stav považován za závadu v úrovni Priority 1;

  2. Po přihlášení do Systému jsou uživateli k dispozici všechny jemu přiřazené funkce/zdroje/role/účty/nástroje;

    • Pokud má uživatel po úspěšném přihlášení k dispozici pouze některé nikoliv všechny jemu přiřazené funkce/zdroje/role/účty/nástroje, jedná se o závadu v úrovni Priority 2;

    • Pokud uživatel nemá po úspěšném přihlášení k dispozici žádné jemu přiřazené funkce/zdroje/role/účty, jedná se o závadu v úrovni Priority 1;

  3. Funkce „management dashboard“ poskytuje přehled událostí na centrálním prvku řešení určenému ke správě a řízení systému.;

    • Funkce „management dashboard“ se považuje za dostupnou, pokud Systém poskytuje přehled posledních událostí zachycených systémem a dalších přehledů definovaných při implementaci, ne starších než je definováno dále po obnovení/znovunačtení příslušných apletů za předpokladu, že reálně probíhá síťová komunikace a to i v částech sítě ze kterých je sběr realizován. (dále jen „Odezva management dashboard“), kde tato doba zahrnuje pouze zpoždění zapříčiněné Systémem;

    • Pokud je Odezva management dashboard v intervalu od 10 do 30 minut, kde tato doba zahrnuje pouze zpoždění zapříčiněné Systémem, je tento stav považován za závadu v úrovni Priority 3;

    • Pokud je Odezva management dashboard delší než 30 min, kde tato doba zahrnuje pouze zpoždění zapříčiněné Systémem, je tento stav považován za závadu v úrovni Priority 2;

    • Pokud je Odezva management dashboard delší než 60 min, kde tato doba zahrnuje pouze zpoždění zapříčiněné Systémem, je tento stav považován za závadu v úrovni Priority 1;

  4. Funkce sledování zranitelností je funkční pro všechny dostupné dohlížené zdroje;

    • Funkce „sledování zranitelností“ se považuje za dostupnou, pokud Systém poskytuje aktuální statistiky o stavu zranitelností, počty skenovaných zdrojů, nalezené zranitelnosti, scoring, počty realizovaných autentizovaných skenů a dalších přehledů definovaných při implementaci, ne starších než je definováno dále po obnovení/znovunačtení příslušných apletů za předpokladu, že se jedná o sledované zdroje ve stavu standardního provozu (dále jen „Odezva dohledu zranitelností“), kde tato doba zahrnuje pouze zpoždění zapříčiněné Systémem;

    • Pokud je Odezva dohledu zranitelností v intervalu od 10 do 30 minut, kde tato doba zahrnuje pouze zpoždění zapříčiněné Systémem, je tento stav považován za závadu v úrovni Priority 3;

    • Pokud je Odezva dohledu zranitelností delší než 30 min, kde tato doba zahrnuje pouze zpoždění zapříčiněné Systémem, je tento stav považován za závadu v úrovni Priority 2;

    • Pokud je Odezva dohledu zranitelností delší než 60 min, kde tato doba zahrnuje pouze zpoždění zapříčiněné Systémem, je tento stav považován za závadu v úrovni Priority 1;

  5. Systém nemá zaznamenatelný vliv na odezvy činností realizovaných v rámci probíhající uživatelské relace;

    • Pokud je vliv Systému na odezvu činnosti realizované v rámci probíhající uživatelské relace zaznamenatelný (pomalé překreslování oken, zpoždění uživatelských vstupů, apod.), jedná se o závadu Priority 2;

  6. Systém provádí autentizované skeny koncových zařízení pomocí definovaného technického účtu;

    • Funkce autentizovaného skenu se považuje za dostupnou, pokud je prokazatelně zaznamenáno v logu koncového zařízení, že byl realizován přístup na toto zařízení definovaným technickým účtem v době probíhajícího skenu. Je vygenerován záznam s odpovídající informací obsahující požadované záznamy o zranitelnosti;

    • Funkce autentizovaného skenu se považuje za dostupnou, pokud systém využije pro autentizaci technický účet definovaný v konfiguraci nástroje nebo dostupný přes integraci s řešením PIM.

    • V opačném případě se jedná o závadu Priority 1;

  7. Systém audituje jak veškeré operace uživatelů, administrátorů v rámci Systému, tak i interní operace Systému samotného;

    • Funkce auditování operací se považuje za dostupnou, pokud je auditní záznam o operaci v Systému zaznamenán a zároveň dostupný ke kontrole do 5 vteřin po provedení příslušné činnosti, kde tato doba zahrnuje pouze zpoždění zapříčiněné Systémem;

    • V opačném případě se jedná o závadu Priority 3;

  8. Systém generuje reporty;

    • Funkce generování reportů se považuje za dostupnou, pokud reporty zobrazují kompletní data Systému a výstup reportu je k dispozici za adekvátní dobu s ohledem na složitost reportu;

    • V opačném případě se jedná o závadu Priority 3;

  9. Funkční HW.

  • Za funkční HW se považuje funkčnost všech HW komponent daného zařízení s dopadem i bez dopadu na funkčnost řešení jako celku. Částečné nebo celkové selhání se považuje za závadu, která musí být řešena v rámci Priority 2

Způsob výpočtu a měření

Jako směrodatné a závazné pro Dodavatele se pro měření uvedených parametrů odezvy Systému berou hodnoty naměřené dohledovým systémem Objednatele. V případné zjištění nedostupnosti, nefunkčnosti či omezení funkce Systému je tento stav zaznamenán do Service Desku Objednatele. Pracovníci Helpdesku Objednatele následně kontaktují kanálem, definovaným Smlouvou (email, telefon, Service Desk Objednatele), technickou podporu Dodavatele a o tomto kontaktování provedou záznam do tiketu v Service Desku Objednatele jako počátek nedostupnosti Služby.

Měřicí bod

Service Desk Objednatele.

Způsob dokladování

Měsíční report o plnění KPI.

Sleva z ceny

Jednorázová sleva z ceny ve výši 10.000,- Kč v případě porušení dohodnuté doby pro Obnovení služby viz tabulka Priorit v kapitole viz 4.3.1 Priority pro provozní prostředí a zároveň další sleva z ceny ve výši 2500 Kč za každou započatou hodinu nad dohodnutou dobu pro Obnovení služby viz tabulka Priorit v kapitole 4.3.1 Priority pro provozní prostředí. Tímto ujednáním není dotčen nárok na smluvní pokutu uvedený v článku X. Smluvní pokuty a sankce odst. 2, Smlouvy

Doplňující informace

Poznámka

-

Platební podmínky

Paušální měsíční cena podle Xxxxxxx.


    1. VULN02 Správa

Katalogový list Služby

Identifikace (ID)

VULN02

Název Služby

Správa zranitelností.

Popis Služby

Zajištění managementu zranitelností na koncových systémech Objednatele pomocí VULN řešení a další provozní činnosti.

Parametry

Název

KPI02 Správa VULN

Definice

Zajištění managementu zranitelností zahrnuje především, nikoliv však výhradně, následující činnosti:

  1. Generování výsledků, reportů a alertů, týkajících se zranitelnosti a shody nastavení informačního prostředí Objednatele

  2. Identifikace aktualizací relevantních k prostředí Objednatele, ověření jejich dopadů v prostředí Objednatele a jejich eskalace;

  3. Provoz a správa všech komponent VULN řešení (HW, SW, OS)

  4. Profylaktické činnosti

  5. Kontrola výkonnosti VULN řešení a návrh preventivních opatření s cílem předejít možným výpadkům, snížení výkonu v infrastruktuře IS Objednatele

  6. Sledování, testování a aplikace schválených aktualizací na Systém VULN

Parametry KPI

Kalendář Služby

8x5

Odezva systému

Viz 4.3.1 Priority pro provozní prostředí

Obnovení systému

Viz 4.3.1 Priority pro provozní prostředí

Reakce Služby

Viz 4.3.12 Priority pro provoz službyPriority pro provozní prostředí

Definice parametrů

  • Sledování, identifikace, posouzení dopadů, poskytnutí stanoviska k nasazení a aplikace kritických bezpečnostních aktualizací na koncových systémech. Kritická bezpečnostní aktualizace je aktualizace uvolněná výrobcem řešení pro produkční nasazení, která řeší kritickou bezpečnostní slabinu či zranitelnost řešení;

  • Sledování, identifikace, posouzení dopadů, poskytnutí stanoviska k nasazení a aplikace bezpečnostních aktualizací na koncových systémech. Bezpečnostní aktualizace je aktualizace uvolněná výrobcem řešení pro produkční nasazení, která řeší bezpečnostní slabinu či zranitelnost řešení. Dodavatel předloží nebo poskytne výstupy;

  • Sledování, identifikace, posouzení dopadů, poskytnutí stanoviska ke změně konfigurace na koncových systémech. Změna konfigurace aktualizace systémových nastavení koncového systému pro produkční nasazení, která řeší bezpečnostní slabinu či zranitelnost řešení v důsledku miskonfigurace;

  • Pravidelná kontrola a prohlídka systému VULN, jeho zařízení nebo komponent, vyhodnocení interních logů systému, jeho nastavení a konfigurací, jejich drobné úpravy a opravy, případně čištění a drobná údržba;

  • Sledování performance systému VULN a predikce možné změny jeho výkonových parametrů a možných dopadů do prostředí Objednatele;

  • Sledování, identifikace, posouzení dopadů, poskytnutí stanoviska k nasazení a aplikace aktualizací či záplat Systému VULN;

Způsob výpočtu a měření

Pro položky 1. a 2. uvedené v tomto KL Parametry/Definice platí, že Dodavatel Služby minimálně v intervalech, definovaných v Tabulce 2 - Priority pro provoz Služby, zajistí, aby Služba sledovala, vyhodnocovala dle Priority 2 a upozornila na kritické zranitelnosti dle Priority 1. Dále zajistí dle této tabulky souhrnné nálezy zranitelností dle Priority 3.


Pro položky 3. - 6. uvedené v tomto KL Parametry/Definice platí, že v případě vydání nové aktualizace/opravného balíku/nové verze SW výrobcem řešení VULN založí Dodavatel požadavek do Service Desku Objednatele informující o této skutečnosti. Dodavatel je povinen požadavek založit nejdéle do doby dané jako Odezva pro příslušnou prioritu požadavku, od vydání aktualizace výrobcem (např. zveřejnění na portálu výrobce, informační email výrobce, apod.).  Požadavek může rovněž založit Objednatel, pokud tuto skutečnost zjistí dříve, kdy následně Helpdesk Objednatele informuje o této skutečnosti domluveným kanálem (email, telefon, Sevice Desk Dodavatele) technickou podporu Dodavatele.

Do doby pro Obnovení služby dané prioritou požadavku počítané od okamžiku zveřejnění informace výrobcem musí Dodavatel poskytnout stanovisko pro vhodnost nasazení v prostředí Objednatele s identifikací možných dopadů, definovat způsob nasazení a provést aplikaci aktualizace či záplaty. Položky 3.- 6. se řídí Prioritou č. 5 dle Tabulky 1 Priority pro provozní prostředí.

Měřící bod

Service Desk Objednatele

Způsob dokladování

Měsíční report o plnění KPI.

Sleva z ceny

1000 Kč za každý den nad dobu pro Obnovení Služby stanovenou prioritou požadavku. Tímto ujednáním není dotčen nárok na smluvní pokutu uvedený v článku X. Smluvní pokuty a sankce odst. 3, Smlouvy

Doplňující informace

Poznámka

-

Platební podmínky

Paušální měsíční cena podle Xxxxxxx.















Příloha č. 2

Místo plnění

Název datového centra

Adresa datového centra

Datové centrum JZM Stodůlky

K Xxxxxxxxx 0000/0

000 00 Xxxxx 00 – Xxxxxxxx

Datové centrum Chodov

X xxxxxx 0000/0,

000 00 Xxxxx 0 – Xxxxxx

Sídlo Objednatele

Xxxxxx 00,

000 00 Xxxxx 0







Příloha č. 3

Cena plnění

Produkt/služba

Cena v Kč bez DPH

Výše DPH v % a v Kč

Cena v Kč včetně DPH

Služba VULN

(za 1kalendářní měsíc)

[DOPLNÍ ÚČASTNÍK]

[DOPLNÍ ÚČASTNÍK]

[DOPLNÍ ÚČASTNÍK]

CELKOVÁ CENA

Služba VULN

(48 měsíců)

[DOPLNÍ ÚČASTNÍK]**

[DOPLNÍ ÚČASTNÍK]

[DOPLNÍ ÚČASTNÍK]**

** (tato cena bude předmětem hodnocení)





















































Příloha č. 4

Seznam poddodavatelů



1/

Název: [DOPLNÍ ÚČASTNÍK]

Sídlo: [DOPLNÍ ÚČASTNÍK]

Právní forma: [DOPLNÍ ÚČASTNÍK]

Identifikační číslo: [DOPLNÍ ÚČASTNÍK]

Rozsah plnění Smlouvy: [DOPLNÍ ÚČASTNÍK]



2/

Název: [DOPLNÍ ÚČASTNÍK]

Sídlo: [DOPLNÍ ÚČASTNÍK]

Právní forma: [DOPLNÍ ÚČASTNÍK]

Identifikační číslo: [DOPLNÍ ÚČASTNÍK]

Rozsah plnění Smlouvy: [DOPLNÍ ÚČASTNÍK]





atd. [DOPLNÍ ÚČASTNÍK]







































Příloha č. 5

Realizační tým Poskytovatele

pozn.: účastník vyplní níže uvedené kontaktní údaje a doplní jednotlivé pozice v souladu s požadavky na složení odborného týmu uvedenými v zadávací dokumentaci a v této příloze Smlouvy.


Pozice: Vedoucí týmu

Kontaktní údaje

[DOPLNÍ ÚČASTNÍK]

Jméno a příjmení:

Telefon:

E-mail:





Pozice: člen týmu – Specialista (min. 2)

Kontaktní údaje

[DOPLNÍ ÚČASTNÍK]

Jméno a příjmení:

Telefon:

E-mail:

[DOPLNÍ ÚČASTNÍK]

Jméno a příjmení:

Telefon:

E-mail:







Seznam členů týmu s požadavky:

  1. 1 člen na pozici Vedoucí týmu splňující následující požadavky:

  • řádně ukončené středoškolské vzdělání;

  • alespoň 5 let praxe v oblasti podpory správy zranitelností IT systémů;

  • účast na minimálně jedné (1) významné službě v posledních třech (3) letech před zahájením zadávacího řízení, jejímž předmětem bylo řešení pro správu zranitelnosti a související služby v oblasti ICT, přičemž jejíž hodnota činila alespoň 1 mil. Kč bez DPH.


  1. Minimálně 2 členové na pozici Specialista splňující následující požadavky:

  • řádně ukončené středoškolské vzdělání;

  • alespoň 3 roky praxe v oblasti podpory správy zranitelností IT systémů;

  • účast na minimálně jedné (1) významné službě v posledních třech (3) letech před zahájením zadávacího řízení, jejímž předmětem bylo řešení pro správu zranitelnosti a související služby v oblasti ICT, přičemž jejíž hodnota činila alespoň 1 mil. Kč bez DPH.



1 Účastník ponechá text dle skutečnosti, příp. upraví příslušný právní řád a vymaže tuto poznámku pod čarou.

Document Metadata

Filed: October 4th, 2024