VÁLLALKOZÁSI SZERZŐDÉS
Xxxx Xxxxx
Xxxxx Xxxxxx
Xxxxxx Xxxxxx
Iktatószám: 2502-14/2021
VÁLLALKOZÁSI SZERZŐDÉS
/
amely létrejött
egyrészről az MFB Magyar Fejlesztési Bank Zártkörűen Működő Részvénytársaság (székhelye: 0000 Xxxxxxxx, Xxxxx xxxx 00., cégjegyzékszáma: 00-00-000000, nyilvántartó cégbíróság: Fővárosi Törvényszék Cégbírósága, adószáma: 10644371-2-44, intézményi azonosító: 13151 képviselik: Xxxx Xxxxx igazgató és Xxxxx Xxxxxx vezető, mint megrendelő, a továbbiakban: Megrendelő),
másrészről a TIGRA Kft. (székhelye: 0000 Xxxxxxxx, Xxxxxxxx xx 00., adószáma: 12218778-2-43, cégjegyzékszáma: 00-00-000000 nyilvántartó cégbíróság: Fővárosi Törvényszék Cégbírósága, képviseli: Xxxxxx Xxxxxx ügyvezető),
a 99999 Informatika Kft. (székhelye: 0000 Xxxxxxxx, Xxxxxxx xxxx 00-00., adószáma: 13854964-2- 43, cégjegyzékszáma: 00-00-000000, nyilvántartó cégbíróság: Fővárosi Törvényszék Cégbírósága, képviseli: meghatalmazás alapján Xxxxxx Xxxxxx ügyvezető),
az ALOHA Informatika Kft. (székhelye: 0000 Xxxxxxxx, Xxxx xxxx 0. 7. em., adószáma: 12147784- 2-43, cégjegyzékszáma: 00-00-000000, nyilvántartó cégbíróság: Fővárosi Törvényszék Cégbírósága, képviseli: meghatalmazás alapján Xxxxxx Xxxxxx ügyvezető),
a FORNAX ICT Kft. (székhelye: 0000 Xxxxxxxx, Xxxxxx xxxx 0., adószáma: 14161177-2-43, cégjegyzékszáma: 00-00-000000, nyilvántartó cégbíróság: Fővárosi Törvényszék Cégbírósága, képviseli: meghatalmazás alapján Xxxxxx Xxxxxx ügyvezető),
az IMG Solution Zrt. (székhelye: 0000 Xxxxxxxx, Xxxxx xxxx 00., adószáma: 28771315-2-41, cégjegyzékszáma: 00-00-000000, nyilvántartó cégbíróság: Fővárosi Törvényszék Cégbírósága, képviseli: meghatalmazás alapján Xxxxxx Xxxxxx ügyvezető),
a KÜRT Zrt. (székhelye: 0000 Xxxxxxxx, Xxxxxx x. 5., adószáma: 11780359-2-43, cégjegyzékszáma: 00-00-000000, nyilvántartó cégbíróság: Fővárosi Törvényszék Cégbírósága, képviseli: meghatalmazás alapján Xxxxxx Xxxxxx ügyvezető),
a KVENTA Kft. (székhelye: 0000 Xxxxxxx, Xxxxx xxxx 00., adószáma: 10329102-2-13, cégjegyzékszáma: 00-00-000000, nyilvántartó cégbíróság: Budapest Környéki Törvényszék Cégbírósága, képviseli: meghatalmazás alapján Xxxxxx Xxxxxx ügyvezető),
a LicensePort Zrt. (székhelye: 0000 Xxxxxxxx, Xxxxxxxxxx xxxx 000. 1. em. 8., adószáma: 23497454- 2-43, cégjegyzékszáma: 00-00-000000, nyilvántartó cégbíróság: Fővárosi Törvényszék Cégbírósága, képviseli: meghatalmazás alapján Xxxxxx Xxxxxx ügyvezető),
az M & S Zrt. (székhelye: 1136 Budapest, Pannónia u. 17/a. a. ép. fszt. 4., adószáma: 14409471-2-41, cégjegyzékszáma: 00-00-000000, nyilvántartó cégbíróság: Fővárosi Törvényszék Cégbírósága, képviseli: meghatalmazás alapján Xxxxxx Xxxxxx ügyvezető),
a NETvisor Zrt. (székhelye: 0000 Xxxxxxxx, Xxxxxxx Xxxxxx xxxx 00., adószáma: 14023059-2-43, cégjegyzékszáma: 00-00-000000, nyilvántartó cégbíróság: Fővárosi Törvényszék Cégbírósága, képviseli: meghatalmazás alapján Xxxxxx Xxxxxx ügyvezető),
a Sysman Informatikai Zrt. (0000 Xxxxxxxx, Xxxxxxxxxx xxxx 00. I. em., adószáma: 12948901-2-41, cégjegyzékszáma: 00-00-000000, nyilvántartó cégbíróság: Fővárosi Törvényszék Cégbírósága, képviseli: meghatalmazás alapján Xxxxxx Xxxxxx ügyvezető),
az ULYSSYS Kft. (székhelye: 0000 Xxxxxxxx, Xxxxxxx xxxx 00., adószáma: 10720534-2-41, cégjegyzékszáma: 00-00-000000, nyilvántartó cégbíróság: Fővárosi Törvényszék Cégbírósága, képviseli: meghatalmazás alapján Xxxxxx Xxxxxx ügyvezető, mint vállalkozó, a továbbiakban Vállalkozó, a Megrendelő és a Vállalkozó együttesen továbbiakban: Felek)
között, alulírott napon és helyen, az alábbi feltételek mellett.
I. A jelen vállalkozási szerződés (a továbbiakban: Szerződés) létrejöttének előzménye
1.1. A Felek rögzítik, hogy a Közbeszerzési és Ellátási Főigazgatóság (a továbbiakban: Beszerző) TED 2017/S 247-517709 szám alatt a központosított közbeszerzés hatálya alá tartozó kötelezett és önként csatlakozó intézmények részére „Nyílt szabványokon keresztüli teljes együttműködést biztosító szoftverlicencek és kapcsolódó szolgáltatások teljesítése” (rövid név: OPEN17)” tárgyban központosított közbeszerzési keretmegállapodásos eljárást folytatott le, melynek eredményeképpen a Beszerző és a vele szerződést kötő vállalkozók között keretmegállapodás (a továbbiakban: KM) jött létre
1.2. A KM főbb adati az alábbiak:
KM azonosítószáma: KM01OPEN17 KM aláírásának dátuma: 2018. június 5.
KM időbeli hatálya: 2022. június 4.
KM keretösszege: nettó 28.000.000.000,- Ft
1.3. A központosított közbeszerzési rendszerről, valamint a központi beszerző szervezet feladat- és hatásköréről szóló 168/2004. (V. 25.) Korm. rendelet, továbbá a Nemzeti Hírközlési és Informatikai Tanácsról, valamint a Digitális Kormányzati Ügynökség Zártkörűen Működő Részvénytársaság és a kormányzati informatikai beszerzések központosított közbeszerzési rendszeréről szóló 301/2018. (XII. 27.) Korm. rendelet (a továbbiakban: DKÜ rendelet) 2019. október 31-i és november 1-jei módosításának következtében a Digitális Kormányzati Ügynökség Zártkörűen Működő Részvénytársaság (a továbbiakban: DKÜ Zrt.) a KM-ben jogutódként a Beszerző helyébe lépett.
1.4. A Megrendelő, mint Ajánlatkérő a közbeszerzésekről szóló 2015. évi CXLIII. törvény (a továbbiakban: Kbt.) 105. § (2) bekezdésének b) pontja alapján, a 105.§ (2) c) pontjára figyelemmel „Hydra rendszer fejlesztése és üzemeltetés támogatása” tárgyában közbeszerzési eljárást folytatott le, melynek nyertese a Vállalkozó lett. Erre tekintettel a Megrendelő az alábbi
feltételekkel megrendeli a Vállalkozótól a Szerződés 1. számú mellékletében meghatározott szolgáltatásokat, az ott meghatározott díjakon.
1.5. EU Alapokból finanszírozott beszerzés esetén a kapcsolódó Operatív Programok: GINOP, VEKOP, EFOP, GOP, KMOP,
II. A Felek megállapodása Fogalommeghatározások
EFA: az eseti szakértői feladatok tekintetében kiadásra kerülő Eseti Feladat Adatlap (3. számú melléklet)
Eseti Feladat: A Hydra informatikai rendszer kapcsán a Vállalkozó által a Szakértői keret terhére elvégzendő eseti jelleggel felmerülő feladat,
Fejlesztési Feladat: A Hydra informatikai rendszer kapcsán a Vállalkozó által a Szakértői keret terhére elvégzendő Fejlesztési Feladat
Eseti megrendelés: Az Eseti Feladat illetve a Fejlesztési Feladat igénybevételének folyamata.
FA: a Szerződés 2. sz. mellékletében Fejlesztési Feladatok tekintetében kiadásra kerülő Feladat Adatlap (3. sz. melléklet)
Info tv.: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
Hpt.: a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény
Ptk.: a Polgári Törvénykönyvről szóló 2013. évi V. törvény
Rendszer: Egyedi fejlesztésű „Hydra” rendszer
Rendszerterv: az adott Feladatra vonatkozó fejlesztési és tervezési feladatok műszaki összefoglalása és ütemterve
Szakértői keret: a Megrendelő tulajdonában lévő Rendszer továbbfejlesztésére és üzemeltetés támogatására rendelkezésre álló, a Szerződés 1. számú melléklete szerinti időkeret.
Szakmai kapcsolattartók: A Felek részéről a Szerződés teljesítésével összefüggésben a kapcsolattartásra kijelölt kompetens személyek
Szjt.: a Szerzői jogról szóló 1999. évi LXXVI. törvény
Szoftverek és Dokumentációk: a Szerződés keretében Vállalkozó által előállítandó szoftvertermékek, azok forráskódja és teljes dokumentációja, valamint a bevezetéshez szükséges dokumentumok összessége
Szolgáltatás(ok): a Szerződés 1.2. pontjában meghatározott, Vállalkozó által végzendő tevékenységek
1. A Szerződés tárgya
1.1. A Szerződés a keretmegállapodásos eljárás 2. részének eredményeképpen, a Megrendelő által a verseny újranyitásával indított „ Hydra rendszer fejlesztése és üzemeltetés támogatása ” tárgyú közbeszerzési eljárás alapján a Megrendelő - a KM tárgyát képező szolgáltatásra vonatkozó - beszerzési igénye megvalósítására jött létre.
1.2. A Vállalkozó kötelezettséget vállal arra, hogy a Szerződés 2. számú melléklete szerinti Követelményspecifikációban meghatározottak alapján az alábbi feladatokat Oracle keretrendszerben elvégzi és az ehhez szükséges személyzetet és szakértelmet a Szerződés időtartama alatt fenntartja:
(a) a Szerződés 2. sz. mellékletében részletezett Fejlesztési Feladatok elvégzése;
(b) a Rendszer üzemeltetés támogatása keretében alkalmazás és alkalmazás infrastruktúra teljes körű támogatása és rendelkezésre állás távoli eléréssel szolgáltatás biztosítása a szerződés hatályba lépésének napjától 245 (kétszáznegyvenöt) napnyi mennyiségben, heti 5x8 (ötször nyolc) munkaórában, valamint
(c) előre nem látható Eseti Feladatok elvégzése.
A Megrendelő a fentiekben részletezett feladatok elvégzésére a Szerződés 1. számú mellékletében meghatározott mennyiségű Szakértői keretet biztosít.
1.3. A Vállalkozó tudomásul veszi, hogy Megrendelő a Szakértői keret 70 %-áig (hetven százalékáig) vállal megrendelési kötelezettséget. A megrendelési kötelezettség a Szerződés 1. számú melléklete szerinti egyes szolgáltatások mennyisége tekintetében külön-külön értelmezendő. Fentiek figyelembevételével Vállalkozó kijelenti, hogy a Szakértői keret fentiek szerinti nem maradéktalan kimerítése esetén nem él a Megrendelővel szemben semmilyen kártérítési vagy egyéb igénnyel, semmilyen jogcímen, a Szerződés nem maradéktalan teljesüléséből eredő bevételkiesés miatt. A Vállalkozó az előzőekben leírtakra figyelemmel tudomásul veszi, hogy az így létrejövő díjkiesés az ő kockázatára keletkezett.
1.4. A Vállalkozó a Szerződés aláírásával kinyilvánítja, hogy teljes mértékben ismeri és a Szerződés teljesítése során a legteljesebb mértékben figyelembe veszi, és elfogadja a Szerződés tárgyát, illetőleg annak megvalósítását, valamint az elszámolások, kifizetések, ellenőrzések eljárási szabályait érintő valamennyi európai uniós és magyar jogszabályt, beleértve az uniós támogatások felhasználására vonatkozó jogszabályokat, különös tekintettel a 2014–2020 programozási időszakban az egyes európai uniós alapokból származó támogatások felhasználásának rendjéről szóló 272/2014. (XI. 5.) Korm. rendeletre.
2. A Szerződés teljesítése
A Vállalkozó a Megrendelő utasításai szerint köteles eljárni, amely viszont nem terjedhet ki a tevékenység megszervezésére, illetőleg nem teheti terhesebbé a Vállalkozó kötelezettségeit. Ha a Megrendelő célszerűtlen, illetve szakszerűtlen utasítást ad, erre a Vállalkozó köteles őt figyelmeztetni. Ha ennek ellenére a Megrendelő utasítását fenntartja, Vállalkozó a feladatot a Megrendelő utasításai szerint, a Megrendelő kockázatára elláthatja. A Vállalkozó köteles megtagadni az utasítás teljesítését, ha annak végrehajtása jogszabály vagy hatósági határozat megsértéséhez vezetne, vagy veszélyeztetné mások személyét vagy vagyonát.
A Vállalkozó a Szerződés teljesítése során a Kbt. 138. § (2)-(4) bekezdéseinek figyelembe vételével köteles eljárni. Vállalkozó ezúton nyilatkozik, hogy a Szerződés teljesítéséhez nem vesz igénybe a szerződéskötést megelőző közbeszerzési eljárásban előírt kizáró okok hatálya alatt álló alvállalkozót.
3. A fizetendő ellenérték
3.1. A Szerződő felek rögzítik, hogy a Szerződésben meghatározott Feladatok szerződésszerű és határidőre történő teljesítése esetén a Vállalkozó vállalkozói díjra (a továbbiakban: Vállalkozói díj) jogosult, amelynek összege mindösszesen legfeljebb nettó 53 101 300,-Ft (ötvenhárommillió százegyezer háromszáz forint) + Áfa, lehet (kifizethető maximális vállalkozói díj).
3.2. A Vállalkozói díj a Szerződés
1.2. (a) és (c) pontja szerinti feladatok tekintetében a Szerződés 1. számú mellékletében meghatározott szolgáltatások teljes mennyiségnek és a szolgáltatások óradíjának szorzatával került meghatározásra.
1.2. (b) pontja szerinti feladatok a Szerződés hatályba lépésének napjától legfeljebb 245 (kétszáznegyvenöt) munkanap időtartamban heti 5 (öt) munkanapon napi 8 (nyolc) munkaórában nyújtott üzemeltetés támogatás távoli elérés szolgáltatással a Szerződés 1. számú mellékletében meghatározott Vállalkozói napidíj, azaz 45 500,- Ft + ÁFA/nap és az
igénybevétel napjainak szorzatával került meghatározásra.
3.3. A Vállalkozói díj tartalmazza a Szerződésben rögzített feladatok teljesítésével az érintett szolgáltatás nyújtásával kapcsolatos valamennyi szükséges és hasznos költséget, továbbá különösen a felhasználási jog ellenértékét, de nem tartalmazza az általános forgalmi adót, valamint a közbeszerzési díjat.
3.4. A közbeszerzési díj alapja a Vállalkozó által teljesített feladat általános forgalmi adó nélkül számított értéke, mértéke 1 % (egy százalék) + Áfa.
3.5. A Vállalkozó a Szerződés 1.2. pontja szerinti feladatok határidőben történő teljesítése esetén, annak Megrendelő általi elfogadását és a teljesítésigazolás kiállítását követően számlát jogosult benyújtani. A számlán csak a KM hatálya alá tartozó szolgáltatások szerepelhetnek. A Vállalkozó a számlát az alábbiak szerint köteles kiállítani:
a) a számla szabályszerű kiállítása után Vállalkozó a számlát a Megrendelő nevére, Megrendelő címére küldi,
b) a számlán szerepeltetni szükséges a teljesített szolgáltatás megnevezését, VTSZ/SZJ száma mellett a Megrendelő által megadott belső azonosításra szolgáló szerződés számot valamint fizetési határidőként 30 (harminc) napot,
c) a számlán fel kell tüntetni a bankszámlaszámot, a bank nevét, valamint az adószámot,
d) a számlán fel kell tüntetni a „számla” elnevezést,
e) a számlának meg kell felelnie az általános forgalmi adóról szóló 2007. évi CXXVII. törvény
169. § szerinti előírásoknak.
3.6. A számla benyújtásának feltétele – sorrendben – a Vállalkozó feladatainak Vállalkozó általi készre jelentése, a Vállalkozó szerződésszerű teljesítésének a Megrendelő erre felhatalmazott képviselője által két példányban kiállított és Vállalkozónak átadott teljesítésigazolás átvétele.
3.7. A Vállalkozó a számláját papír alapon 1365 Budapest Pf. 678. címre vagy – a Kbt. 27/A. §-ra figyelemmel – elektronikus számlaként a xxxxx@xxx.xx e-mail címre köteles megküldeni. A számlához a Vállalkozó köteles a Megrendelő által kiállított teljesítési igazolás egy eredeti példányát csatolni.
3.8. A Megrendelő a Szerződés 1.2. (b) pontjában foglalt szolgáltatás esetében Vállalkozó számláját havonta utólag, a tárgyhót követő hónap 8. napjá szabályszerűen, teljesítésigazolással mellékelve a Ptk. 6:130. § (1)-(2) bekezdésére figyelemmel a számla kiállításától számított 30 (harminc) napon belül, a Vállalkozó 10900059-00000003-31980015 számú bankszámlájára történő átutalással köteles megfizetni.
3. 9. A Megrendelő a Szerződés 1.2. (a) és (c) pontjában foglalt szolgáltatás esetében a vállalkozói díjat a feladat igazolt teljesítését követően, szabályszerűen kiállított számla ellenében fizeti meg a 3.5. pontban foglaltak szerint.
3.10. A Szerződés szerinti feladatok teljesítésigazolt óraszáma valamint napi mennyisége és a Szerződés 1. számú mellékletében meghatározott szolgáltatások Vállalkozói óraidíjának, illetve Vállalkozói napidíjának szorzata alapján számított összeg magában foglalja a Vállalkozónak a Szerződés 1.2. pontjában rögzített feladataival kapcsolatos összes költség- és díjigényét, ideértve a Szerződés tárgyát képező Rendszer (szoftver) továbbfejlesztéseinek átruházásának ellenértékét, a jogdíjat is. Ezen körülményekre tekintettel a Vállalkozó semmilyen jogcímen nem léphet fel további költség-, vagy díjigénnyel a Megrendelővel szemben a Szerződés szerinti feladatok elvégzésével kapcsolatosan
3.11. A Vállalkozó a 3.3. xxxxxxx írtakra figyelemmel kifejezetten tudomásul veszi, hogy a Megrendelővel szemben - a Vállalkozói díj mértékét meghaladóan - sem túlmunkavégzésből, sem többletmunkából, sem hasonló jogalapból eredően pótlólagos anyagi igényt nem érvényesíthet.
3.12. A Felek megállapodnak, hogy a Szerződés teljesítése során előleget nem kérhet, és az előre fizetés sem megengedett. A Vállalkozó a Szerződésből eredő követelését nem engedményezheti harmadik személyre.
3.13. Ha a Vállalkozó nem a Szerződés szerint állítja ki a számlát, vagy nem a Szerződés szerint teljesít, a Megrendelő jogosult a számla kiegyenlítését anélkül megtagadnia, hogy ez által késedelembe esne. Ebben az esetben a Vállalkozó nem jogosult a Szerződés további teljesítését felfüggeszteni, vagy megszüntetni.
3.14. Késedelmes fizetés esetén a Megrendelő a Ptk.-ban meghatározott mértékű késedelmi kamatot fizet a Vállalkozónak.
4. A Szerződés végteljesítési határideje: 2022. június 4.
5. A teljesítés helye: Megrendelő székhelye, valamint a Vállalkozó székhelye.
6. A Vállalkozó szavatossági nyilatkozatai, általános kötelezettségei és felelőssége
6.1. A Vállalkozó kijelenti, hogy rendelkezik a tevékenysége folytatásához szükséges összes hatósági és egyéb engedéllyel, továbbá mindazon szakmai tapasztalattal, amely a tevékenység megfelelő szintű ellátásához szükséges. A Vállalkozó kijelenti, hogy a Szerződésben meghatározott feladatokat TIGRA Kft. (cégnév) konzorciumi tag teljesíti és ezen társaság jogosult a számla kiállítására is.
6.2. A Vállalkozó kijelenti, hogy a Szerződés időtartama alatt olyan képzett személyi állománnyal es tárgyi feltételekkel, felszereléssel és eszközökkel rendelkezik, amely biztosítja a szerződéses kötelezettségeinek folyamatos és megfelelő minőségű teljesítését. Vállalkozó tevékenysége folytatása során különös figyelmet köteles fordítani a munkavédelmi szabályok betartására. Vállalkozó kizárólagosan felel a tevékenységére vonatkozó szabályok megsértéséért, az ebből eredő károkozásért.
6.3. A Vállalkozó a jelen Szerződés szerinti feladatielvégzésén túlmenően a Vállalkozó részt vesz a Rendszer felhasználói által szervezett, a Megrendelő által belső vagy külső szervezetekkel folytatott szakmai egyeztetéseken, ahol szakértői támogatást nyújt.
6.4. A Vállalkozó köteles a Szerződés szerinti feladatok teljesítése során a Rendszerrel kapcsolatosan összegyűlt tudást akár a fejlesztések során, akár a tesztelés közbeni „train the trainer” keretében átadni a rendszergazdák és a Megrendelő érintett munkavállalói részére. Az érintett rendszergazdák és az üzleti terület érintett munkavállalói a mindkét fél által elfogadott tervben meghatározott ütemezés szerinti rendelkezésre állása a Megrendelő felelőssége.
6.5. A Vállalkozó haladéktalanul köteles írásban értesíteni Megrendelőt minden olyan körülményről, amely a részéről történő szerződés szerinti teljesítést akadályozza, gátolja, vagy a tevékenység végzése késedelmes teljesítésével jár. Az írásbeli értesítésben Vállalkozó köteles megjelölni a késedelem várható idejét és következményét is. A Vállalkozó előbbiekben meghatározottak szerinti késedelme a Vállalkozót főszabály szerint nem mentesíti a késedelembe esés jogkövetkezményei alól. Abban az esetben, ha a késedelmes teljesítés olyan okból következik be, amelyért a Megrendelő felelős, a késedelembe esés jogkövetkezményei a Megrendelőt terhelik.
6.6. A Vállalkozó tevékenysége folytatása során különös figyelmet köteles fordítani a
munkavédelmi szabályok betartására. Vállalkozó kizárólagosan felel a tevékenységére vonatkozó szabályok megsértéséért, az ebből eredő károkozásért.
6.7. A Vállalkozó kötelezettséget vállal arra, hogy
a) nem fizet, illetve számol el a Szerződés teljesítésével összefüggésben olyan költségeket, amelyek a Kbt. 62. § (1) bekezdés k) pont ka)-kb) alpontja szerinti feltételeknek nem megfelelő társaság tekintetében merülnek fel, és amelyek a Vállalkozó adóköteles jövedelmének csökkentésére alkalmasak;
b) a Szerződés teljesítésének teljes időtartama alatt tulajdonosi szerkezetét a Megrendelő számára megismerhetővé teszi és a Kbt. 143. § (3) bekezdése szerinti ügyletekről az Megrendelőt haladéktalanul értesíti.
6.8. A károsult fél a kár elhárítása, illetőleg csökkentése érdekében úgy köteles eljárni, ahogy az az adott helyzetben általában elvárható. Nem kell megtéríteni a kárnak azt a részét, amely abból származott, hogy a károsult fél e kötelezettségének nem tett eleget. A károsult fél terhére esik mindazok mulasztása is, akiknek magatartásáért felelős.
7. A Vállalkozó üzemeltetés-támogatásra vonatkozó kötelezettségei:
7.1. A Vállalkozó az üzemeltetés támogatási szolgáltatás keretében alkalmazás és alkalmazás infrastruktúra teljes körű támogatás és rendelkezésre állás, távoli eléréssel szolgáltatást biztosít a Szerződés hatályba lépésének napjától legfeljebb 245 (kétszáznegyvenöt) munkanap időtartamban heti 5 (öt) munkanapon napi 8 (nyolc) munkaórában,
7.2. Az üzemeltetés során a Megrendelő által biztosított hibajegykezelő rendszert kell használni, az elvárt SLA-t a hibajegykezelő rendszer irányítja. A Vállalkozó a Rendszer üzemeltetése során felmerülő hibát a Szerződés 2. sz. mellékletében foglaltak szerint köteles kijavítani. A Vállalkozó köteles az üzemeltetés szolgáltatásról és az SLA teljesítésről havonta riportot készíteni. Amennyiben a Vállalkozó az SLA tekintetében meghatározott előírásokat megsérti haladéktalanul intézkedési tervet kell készítenie az SLA előírások további betartásának biztosítása érdekében
8. A Vállalkozó Fejlesztési Feladatokra és Eseti Feladatokra (továbbiakban együtt Feladatok) vonatkozó kötelezettségei:
8.1. A Vállalkozó a Feladatok keretében a Megrendelő Eseti megrendelése alapján a Rendszer továbbfejlesztésével kapcsolatban az alábbi fejlesztési feladatokat köteles elvégezni.
8..2. A Vállalkozó a Feladatok elvégzése során a Követelményspecifikációban részletezettek szerint a következő tevékenységek ellátására köteles minden egyes Feladat tekintetében:
a) a megvalósítás I. szakaszában – tervezés
b) a megvalósítás II. szakaszában – kivitelezés
c) a megvalósítás III. szakaszában – tesztelés
d) a megvalósítás IV. szakaszában – élesítés előkészítése
e) a megvalósítás V. szakaszában – átadás-átvétel
8.3. A Vállalkozó kötelezettséget vállal, hogy a fenti feladatok elvégzése során a Megrendelő által elvártak szerint használja a Megrendelő által biztosított mindenkori alkalmazás életciklus menedzsment / tesztelés támogató eszközt.
8.4. A fejlesztés végrehajtása során a Vállalkozó felelős a Rendszer integritásának sértetlenségéért, és köteles az általa e téren kockázatosnak ítélt változtatási kezdeményezésekre Megrendelő figyelmét felhívni, és írásban javaslatot tenni az integritást nem sértő megoldásra.
8.5. A Vállalkozó a Megrendelő által az FA-ban vagy EFA-ban e-mail útján bejelentett fejlesztés feladat, illetve eseti feladat műszaki tartalma alapján az átvételtől számított maximum 5 (öt) munkanapon belül elkészíti a megvalósításhoz véleménye szerint szükséges órák számáról szóló tételes óraszámbecslést vagy a követelmény specifikációval kapcsolatban tisztázó kérdést tesz fel, amelyet Vállalkozó írásban ad át Megrendelő részére.
8.6. A becsült óraszámot Megrendelő szakértője gyakorlati tapasztalata alapján mérlegeli, és ha azt túlzottnak, vagy alábecsültnek minősíti, akkor a véleménykülönbséget Megrendelő 2 (két) munkanapon belül írásban közli Vállalkozóval. Vállalkozó 2 (két) munkanapon belül megküldi a módosított vagy részletes indokolással alátámasztott óraszámbecslést.
8.7. Vállalkozó a feladathoz kapcsolódó Rendszertervezés szakaszában kérheti az óraszámbecslés módosítását abban az esetben, ha a részletes felmérésben megismert körülmények azt indokolják és alátámasztják. A módosítási igényt Vállalkozó írásban köteles jelezni Megrendelő részére a körülmény ismertté válásától számított 2 (két) munkanapon belül az indokok megjelölésével. Megrendelő mérlegelve a módosítási igényt 2 (két) munkanapon belül igazolja vissza annak elfogadását, vagy vitatását. 8.8. Az óraszámok tekintetében a megegyezésre törekvés a Felek kötelessége. Jogvita esetén a fennálló problémát a Szerződésben megjelölt Kereskedelmi kapcsolattartók elé kell terjeszteni, amelyről e szinten kell a végső döntést meghozni. A felek a megállapodásukat kötelesek írásban rögzíteni.
8.9. A kölcsönösen elfogadott óraszámot Megrendelő Szakmai kapcsolattartója felvezeti az FA, illetve EFA megfelelő részére, így igazolva annak tudomásul vételét, majd terhelésként előjegyzi a Szakértői keret terhére és 5 (öt) munkanapon belül e-mailben visszaigazolja azt Vállalkozó részére.
8.10. A módosított feladatterv alapján a Vállalkozó által tarthatónak minősített kezdési és befejezési határidőt – mint jövőbeni lehetséges kötbér alap tudomásulvételét –, továbbá a végrehajtásra kijelölt felelőst és annak elérhetőségét az FA, illetve EFA megfelelő részén írásban kell rögzíteni és a Vállalkozó ajánlatát a Megrendelő részére az ütemezést követő 2 (két) munkanapon belül átadni.
8.11. A Szakértői keret szabadon rendelkezésre álló óraszámát a maximum lehetséges óraszám, valamint a folyamatban lévő megrendelések EFA szerinti becsült óraszáma plusz a lezárt feladatok számla kiállításhoz végső teljesítésigazolt – a feladat jellegétől függően – fejlesztési óraszámainak különbsége mutatja. A legkisebb elszámolható egység 1 (egy) munkaóra.
8.12. Az FA/ illetve EFA csak abban az esetben adható ki megrendelésként, ha a rendelkezésre álló Szakértői keret az FA/EFA óraszámbecslésben szereplő – a feladat jellegétől függően – óraszámra még lehetőséget biztosít.
8.13. A Megrendelő a Feladatokra vonatkozó megrendeléseit, amelyek előzetesen egyeztetésre kerültek, e-mailben jogosult eljuttatni a Vállalkozónak, aki azt 2 (két) munkanapon belül a Megrendelő rendelkezésére álló közlési módok valamelyikén köteles visszaigazolni.
8.14. A Szakértői keret kihasználtságától függetlenül új feladatra vonatkozó megrendelés legkésőbb a Szerződés 4. pontban meghatározott végteljesítési határidejét megelőző 30 (harminc) napon adható ki a Megrendelő részéről.
9. Jogszavatosság, kellékszavatosság, titoktartási kötelezettség
9.1. Vállalkozó felelősséget vállal azért, hogy a Szoftverek és Dokumentáció felhasználását harmadik személy joga nem korlátozza.
9.2. Ha harmadik személy részéről védett jogai sérelme miatt kárigény merülne fel a fenn megjelölt eszközök, eljárások vonatkozásában, Vállalkozó mentesíti Megrendelőt a kárigény alól.
9.3. Vállalkozó az elvégzett feladatok teljesítését követő 1 (egy) éven belül köteles a Megrendelő által jelzett hibákat a 10. pontban írt jótállás körében, a jótállás szabályai szerint orvosolni, kijavítani. Vállalkozó ezen kötelezettsége a Szerződés megszűnését követően is fennmarad a jótállás időtartama alatt, feltéve hogy a Rendszer forráskódján harmadik fél nem módosít.
9.4. A Felek kötelesek a Szerződés teljesítése során egymásról tudomásukra jutott minden adatot, tényt, információt, megoldást üzleti titokként kezelni.
9.5. Vállalkozó tudomásul veszi, hogy minden, a Szerződés szerinti szolgáltatás teljesítése során tudomására jutott információt, adatot, tényt, amely a Ptk., a Hpt., vagy az Info tv. rendelkezései értelmében üzleti titoknak, vagy banktitoknak minősül, köteles időbeni korlátozás nélkül megtartani, alkalmazottaival, kapcsolt vállalkozásaival és esetleges alvállalkozóival titkosan kezeltetni. A Vállalkozó tudomásul veszi, hogy a fenti előírások megsértéséből eredő károkért a Ptk. rendelkezései szerinti felelősséggel tartozik.
9.6. Vállalkozó a titoktartási kötelezettség körébe tartozó bármely adatot, információt, dokumentumot harmadik személynek kizárólag a Megrendelő előzetes, írásbeli hozzájárulásával adhat át. A titoktartási kötelezettség tekintetében időbeli korlátozás nincs, az a Szerződés lejárta után is érvényben marad.
9.7. Vállalkozó – a Szerződés teljesítésében részt vevő alvállalkozói, teljesítési segédjei kivételével
– nem hozhatja nyilvánosságra, harmadik féllel nem közölheti, harmadik személyek részére hozzáférhetővé, illetve megismerhetővé semmilyen jogcímen nem teheti, más megrendeléseknél pedig nem használhatja fel a Szerződés teljesítése során tudomására jutó, a másik fél érdekkörébe tartozó információt. E rendelkezéstől csak jogszabályi felhatalmazással, vagy a másik fél írásbeli engedélyével lehet eltérni.
9.8. Felek alkalmazottai és megbízottja felé történő nyilvánosságra hozatalnak bizalmasnak kell lennie, és csak olyan mértékig megengedett, amely az adott Szerződés teljesítésének szempontjából feltétlenül szükséges.
9.9. Felek az eljárás során tudomásukra jutott információkat kizárólag a Szerződés teljesítésére használhatják fel.
9.10. Vállalkozó megtesz minden tőle telhetőt annak érdekében, hogy a tudomására jutó és a fentiekben meghatározott bank-, és üzleti titok illetéktelen tárolása, felhasználása és továbbítása ne történjék meg.
9.11. Vállalkozó a Megrendelőről tudomására jutott bizalmas információkat alkalmazottainak és alvállalkozóinak kizárólag a Szerződés teljesítéséhez szükséges mértékben adhatja ki. Vállalkozó köteles gondoskodni arról, hogy a tájékoztatottak értesüljenek a rendelkezésükre bocsátott információk titkos és bizalmas természetéről, valamint arról, hogy a tájékoztatottak
az információkat a Szerződésben meghatározott feltételeknek megfelelően kezeljék.
9.12. Vállalkozó köteles a teljesítésben részt vevő valamennyi képviselőjével és alkalmazottjával az
4. számú melléklet szerinti titoktartásra vonatkozó rendelkezéseket betartatni.
9.13. A Szerződés megszűnése esetén a Vállalkozó köteles a tudomására jutott üzleti titkot tartalmazó
– bármilyen alapú – adathordozót, valamint az arról készült valamennyi másolatot haladéktalanul a Megrendelőnek visszaküldeni, megsemmisíteni, illetve azokat törölni. Vállalkozó, illetve alkalmazottja a fent említett iratok visszaküldése, illetve megsemmisítése után is köteles az üzleti titkot időkorlátozás nélkül megtartani.
9.14. Vállalkozó kijelenti, hogy a Megrendelő részére készített szoftver módosítás során csak jogtiszta és garantáltan vírusmentes eszközök kerültek felhasználásra, továbbá a program semmilyen rossz szándékú, ártalmas programkódot nem tartalmaz, működése megfelel a funkcióspecifikációban foglaltaknak.
10. Jótállás
10.1. Vállalkozó a Szerződés szerinti feladatok teljesítéséért 1 (egy) évi jótállást vállal. A jótállás kezdő időpontja a Vállalkozó által szerződésszerűen elvégzett munka átadás-átvételének időpontja. A jótállás az 1.2. pont szerinti valamennyi munkára vonatkozik, különös tekintettel a Rendszer továbbfejlesztése során az átadott javítások hibamentességére, a végzett szoftveres munkák szakszerűségére.
10.2. A Megrendelőnek a hiba felismerését követő 15 (tizenöt) napon belül írásban kell értesítenie Vállalkozót jelen jótállás alapján felmerülő bármely követeléséről. Vállalkozó a jótállás keretében végzett hibajavítással kapcsolatosan köteles a Megrendelővel egyeztett határidőn belül a hibajavítást megkezdeni. A kijavított hibára vonatkozóan a hiba elhárításától számítottan a jótállási idő újraindul.
10.3. Ha a Vállalkozó a hiba kijavítását az egyeztetett határidőn belül nem kezdi meg, akkor a Megrendelő jogosult a hibák kijavítása érdekében a szükséges intézkedéseket a Vállalkozó költségére megtenni anélkül, hogy ezzel bármilyen, a Szerződésből eredő és a Vállalkozóval szemben érvényesíthető jogát veszélyeztetné.
10.4. A javítás végrehajtása során Vállalkozó köteles kiemelt figyelemmel lenni a Rendszer többi részében az átadás-átvétel óta eltelt időszak alatti, e fejlesztés szempontjából érintett változásokra, s köteles meggyőződni arról, hogy az általa végrehajtani tervezett módosítások nem fogják károsan érinteni a Rendszer e fejlesztéstől független egyéb részét. Ennek biztosítása érdekében Vállalkozó köteles szorosan együttműködni a Rendszer karbantartását végző személyzettel, akár külső cég esetén is.
10.5. A Rendszert egy időben több Vállalkozó és a Megrendelő saját fejlesztői is fejleszthetik. A jótállással érintett hiba felmerülése esetén a Vállalkozó köteles bizonyítani, hogy a hibával érintett funkció az átadáskor még nem tartalmazta a bejelentett hibát, és a hiba felmerülése nem a Vállalkozó saját tevékenységének eredménye.
11. Kötbérek kikötése
11.1. A Megrendelőnek kiemelt érdeke fűződik a Szerződés határidőben és a Követelményspecifikációban meghatározott előírásoknak megfelelő minőségben történő teljesítéshez. Ha a Vállalkozó a Szerződés szerinti bármely kötelezettségét határidőben nem,
vagy nem megfelelően teljesíti, a Megrendelő a jelen pontban ismertetettek szerinti kötbér összegre jogosult, azzal, hogy a Megrendelő jogosult a kötbért meghaladó kárát és a szerződésszegésből eredő egyéb jogait is a Vállalkozóval szemben érvényesíteni.
11.2. Késedelmi kötbér
Amennyiben a Vállalkozó a Szerződés 1.2. (a) pontja szerinti fejlesztési, 1.2. (b) pontja szerinti üzemeltetési vagy 1.2. (c) pontja szerinti eseti feladatainak teljesítésével olyan okból, amelyért felelős késedelembe esik, akkor késedelmi kötbér fizetésére köteles. A Szerződés 1.2. (a), és
1.2. (c) pontja szerinti Fejlesztési Feladat vagy Eseti Feladatok késedelmes teljesítése esetén a Fejlesztési Feladat vagy Eseti Feladat teljesítéséért járó Vállalkozói díj nettó összege képezi a kötbéralapot, melynek mértéke a késedelem 1-10 napjára 2 % (két százalék) naptári naponként. A Szerződés 1.2. (c) pontja szerinti üzemeltetés támogatási feladatok késedelmes teljesítése esetén az üzemeltetés támogatási feladat teljesítéséért járó Vállalkozói napidíj nettó összegének hússzorosa képezi a kötbéralapot, melynek mértéke a késedelem 1-10 napjára 2 % (két százalék) naptári naponként. A késedelmi kötbér maximális mértéke az a Fejlesztési Feladat vagy az adott Eseti Feladat teljesítéséért járó nettó Vállalkozói díj értékének 20 %-a (húsz százaléka). A késedelmi kötbér maximális mértéke az üzemeltetési feladat teljesítéséért járó Vállalkozói napidíj nettó összege hússzoros értékének 20 %-a (húsz százaléka).
11.3. Hibás teljesítési kötbér
Amennyiben a Vállalkozó Szerződés 1.2. (a) vagy (c) pontja szerinti fejlesztési feladatait nem megfelelően teljesíti, akkor a teljesítés hibátlanná tételének időtartamára hibás teljesítési kötbér fizetésére köteles. A Szerződés 1.2. (a) pontja szerinti fejlesztési, valamint a 1.2. (c) pontja szerinti eseti feladatok hibás teljesítése esetén a fejlesztési illetve eseti feladat teljesítéséért járó Vállalkozói díj nettó összege képezi a kötbéralapot, melynek mértéke a hibás teljesítés 1- 20 napjára 1 % (egy százalék) naptári naponként. A hibás teljesítési kötbér maximális mértéke a fejlesztési , illetve eseti feladat teljesítéséért járó nettó Vállalkozói díj értékének 20 %-a (húsz százaléka) lehet. A Szerződés 1.2. (b) pontja szerinti üzemeltetési feladatok hibás teljesítése esetén az üzemeltetés támogatási feladat teljesítéséért járó Vállalkozói napidíj nettó összegének hússzorosa képezi a kötbéralapot, melynek mértéke a hibás teljesítés 1-20 napjára 1 % (egy százalék)naptári naponként. A hibás teljesítési kötbér maximális mértéke az üzemeltetés támogatási feladat teljesítéséért járó Vállalkozói napidíj nettó összegének hússzoros értékének 20 %-a (húsz százaléka) lehet.
11.4. Meghiúsulási kötbér
Vállalkozó meghiúsulási kötbér fizetésére köteles, ha
(a) a Szerződés 1.2. (a) pontja szerinti fejlesztési feladat teljesítési határidejét vagy a Szerződés
1.2. (c) pontja szerinti Eseti Feladat teljesítési határidejét vagy a Szerződés 1.2. (c) pontja szerinti üzemetetési feladat teljesítését 10 (tíz) napot meghaladóan elmulasztja vagy az adott feladat teljesítésére a Megrendelő által esetileg írásban adott póthatáridő teljesítését 10 (tíz) napot meghaladóan elmulasztja, vagy
(b) a Szerződés 1.2. (a) , (b) vagy (c) pontja szerinti feladatok teljesítésének hibátlanná tételét 20 (húsz) napot meghaladóan elmulasztja, vagy
(c) a Szerződés Megrendelő részéről olyan okból történő azonnali hatályú felmondása esetén, amelyért a Vállalkozó felelős.11.5. A meghiúsulási kötbér alapja a Szerződés 3.1. pontja szerinti maximálisan kifizethető Vállalkozói díj. A meghiúsulási kötbér mértéke ezen Vállalkozói díj 25 %-a (huszonöt százaléka).
11.6. Megrendelő késedelembe esik, ha a szerződésszerűen felajánlott teljesítést nem fogadja el, illetve ha elmulasztja azokat az intézkedéseket, amelyek szükségesek ahhoz, hogy Vállalkozó megfelelően teljesíteni tudjon. Ezen kötelezettségek megszegéséből fakadó károk Megrendelőt terhelik.
11.7. Felek megállapodnak, hogy egy adott teljesítés, vagy meghiúsulás kapcsán kötbér csak egy jogcímen érvényesíthető.
12. Kapcsolattartás
12.1. A Szerződés teljesítése során a Felek kölcsönös együttműködésre kötelesek. A Felek megállapodnak abban, hogy a Szerződés hatálya alatt szóban, írásban, telefon és elektronikus levél útján is tájékoztathatják egymást, kivéve az EFA benyújtást, amely minden esetben e- mailben történik.
12.2. Kereskedelmi kapcsolattartók a Felek részéről
Megrendelő részéről a kapcsolattartásra kijelölt személy:
Xxxxxx Xxxxx
Tel: x00000000000
E-mail cím: Xxxxxx.Xxxxx@xxx.xx
Vállalkozó részéről a kapcsolattartásra kijelölt személy:
Xxxxxxxxxx Xxxxx
Tel: x00000000000
E-mail cím: xxxxxxxxxxxx@xxxxx.xx
12.3. Szakmai kapcsolattartók a Felek részéről
Megrendelő részéről szakmai kapcsolattartásra kijelölt személy: Xxxxxx Xxxxx
Tel: x00000000000
E-mail cím: Xxxxxx.Xxxxx@xxx.xx
Vállalkozó részéről szakmai kapcsolattartásra kijelölt személy:
(név) Xxxxxxxxxx Xxxxx Tel: x00000000000
E-mail cím: xxxxxxxxxxxx@xxxxx.xx
12.4. A Megrendelő részéről a Kereskedelmi kapcsolattartó jogosult bármely, a Szerződést érintő kérdésben eljárni. A Megrendelő Szakmai kapcsolattartója illetékes a Szerződés teljesítésével kapcsolatos kérdésekben a Vállalkozóval együttműködni, a Megrendelő szakértői csapatát vezetni, valamint a teljesítésigazolást az elvégzett munkákról kiállítani.
12.5. Felek gondoskodnak arról, hogy kijelölt kapcsolattartóikat – mint érintetteket – megfelelőképp tájékoztassák arról, hogy a Szerződés 12. pontjában megadott személyes adataikat a másik Fél a Szerződésben meghatározott célból kezeli, összhangban a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendeletével (a továbbiakban: GDPR rendelet). Az adatkezelés az adatkezelő jogos érdekeinek – a Szerződésben foglaltak végrehajtása és az annak
teljesítésével összefüggő kapcsolattartás céljából – érvényesítéséhez szükséges, jogalapja a GDPR rendelet 6. cikk (1) bekezdés f) pontja.
12.6. Felek tudomásul veszik, hogy a kapcsolattartóként megjelölt személy a GDPR rendelet 16. és
18. cikkével összhangban kérheti a személyes adatainak helyesbítését, kezelésének korlátozását, illetve a GDPR rendelet 21. cikke szerinti eset fennállása esetén tiltakozhat azok kezelése ellen. A kötelezően megadott személyes adatok kezelése a Szerződés megkötésének előkészítésével kezdődik és az adatok törléséig tart. A törlésre akkor kerülhet sor, ha a vonatkozó európai uniós és nemzeti jogszabályok szerint a Szerződéssel kapcsolatos dokumentum-megőrzési kötelezettség megszűnik.
12.7. Felek a 12. pontban meghatározott kapcsolattartóik útján tartják a Szerződés teljesítése során a kapcsolatot. Bármelyik Fél jogosult a kapcsolattartója/teljesítésigazolója személyét megváltoztatni. Felek megállapodnak, hogy a kapcsolattartók, teljesítésigazoló személyében bekövetkező változás nem igényel formális szerződésmódosítást, elegendő arról a másik Felet írásban tájékoztatni. A kapcsolattartó/teljesítésigazoló személyében bekövetkezett változás a másik Féllel való szerződésszerű közléstől hatályos. A kapcsolattartó személyek a szerződésmódosításra nem jogosultak.
13. Szerzői jogi rendelkezések
13.1. A Rendszer forráskódja annak minden elemére kiterjedően, valamint az adatbázis és az adatok a Megrendelő tulajdonát képezik, amelyre a Megrendelőnek felhasználási és továbbfejlesztési joga van.
13.2. Vállalkozó a Szoftverekre és Dokumentációkra vonatkozó földrajzi és időbeli korlátozás nélküli, továbbfelhasználási és továbbfejlesztési jogot ruház a Megrendelőre azon kikötéssel, hogy a Vállalkozó - időbeli korlátozás nélkül - kizárólag a Megrendelő írásbeli hozzájárulásával adhatja, fejlesztheti tovább, illetve hasznosíthatja egyéb módon a Szerződés hatálya alatt keletkezett, azt követően az ezen verziókból továbbfejlesztett szoftvert. Megrendelő a Vállalkozó külön hozzájárulása nélkül is jogosult a felhasználási jogot másra továbbruházni, illetve a Szoftvereket és Dokumentációkat átdolgozni, átdolgoztatni.
13.3. Vállalkozó szavatolja, hogy rendelkezik a Szerződés keretében teljesítendő feladatok teljesítéséhez, a Szoftverek elemeinek megvalósításához szükséges licencekkel, valamint a szükséges jogokkal a Szerződésben foglalt kötelezettségei teljesítéséhez, illetve hogy folyamatosan gondoskodik ezek fennállásáról a Szerződés hatálya alatt.
13.4. Felek megállapodnak abban, hogy Vállalkozót a felhasználásra adott engedély fejében csak a Szerződésben meghatározott díjazás illeti meg; a díjazásnak nem kell arányban állnia a felhasználáshoz kapcsolódó bevétellel.
13.5. A Felek megállapodnak abban, hogy a Vállalkozó általi teljesítés eredményeként megvalósuló fejlesztéseken, mint szerzői műveken Megrendelő csak az adott részfeladat lezárásával, a Vállalkozói díj hiánytalan kiegyenlítésével egyidejűleg szerzi meg a Szerződés alapján Megrendelőt megillető jogosultságokat.
14. Kiszervezés
14.1. A Felek nyilatkoznak arról, hogy a Hpt. alapján Vállalkozó Szerződés szerinti tevékenysége nem minősül kiszervezett tevékenységnek.
14.2. Vállalkozó a Szerződés teljesítése során a Megrendelő ügyfelének adataihoz vagy bármilyen, az ügyfelek beazonosítására alkalmas adatokhoz nem fér hozzá, illetve ha ilyen adat véletlen következtében a tudomására jut, akkor arról a Megrendelőt haladéktalanul értesíti.
14.3. Vállalkozó vállalja, hogy az adatvédelemre vonatkozó hatályos előírásoknak mindenkor eleget tesz.
14.4. Vállalkozó lehetőséget biztosít arra és hozzájárul ahhoz, hogy a Hpt. rendelkezéseinek való megfelelés céljából a Megrendelő vagy annak belső ellenőre, a Megrendelő könyvvizsgálója, a Magyar Nemzeti Bank a Vállalkozó a Szerződés teljesítésével közvetlenül összefüggő tevékenységét a törvényben meghatározott esetben, előre egyeztetett időpontban - kizárólag a Szerződéssel összefüggésben - vizsgálja és ellenőrizze, akár a helyszínen, akár a helyszínen kívül.
15. A Szerződés hatályba lépése és megszüntetése
15.1. A Szerződés a Felek általi cégszerű aláírással lép hatályba. Ha a Felek aláírása eltérő napon történik, akkor a Szerződés a későbbi aláírás napján lép hatályba.
15.2. A Felek kifejezetten akként rendelkeznek, hogy a Szerződés szerinti Eseti feladatokat a Szerződés 4. pontjában foglalt végteljesítési határidőig teljesíteni kell, a végteljesítési határidő lejártát követően a Vállalkozó további szerződésszerű tevékenység ellátását nem végzi/nem végezheti.
15.3. A Szerződés felmondásának szabályai
15.3.1. Ha bármelyik fél a Szerződésből folyó valamely kötelezettségét ismételten vagy súlyosan megsérti, a Szerződés a sérelmet szenvedett fél részéről azonnali hatállyal felmondható. A szerződésszegő fél köteles a másik félnek a szerződésszegésből eredő kárát megtéríteni.
15.3.2. Megrendelő - olyan határidővel, amely lehetővé teszi, hogy a Szerződéssel érintett feladat ellátásáról gondoskodni tudjon - jogosult és egyben köteles a Szerződést felmondani, ha szükséges - ha
a) a Vállalkozóban közvetetten vagy közvetlenül 25%-ot (huszonöt százalékot) meghaladó tulajdoni részesedést szerez valamely olyan jogi személy vagy személyes joga szerint jogképes szervezet, amely tekintetében fennáll a Kbt. 62. § (1) bekezdés k) pont kb) alpontjában meghatározott feltétel;
b) a Vállalkozó közvetetten vagy közvetlenül 25%-ot (huszonöt százalékot) meghaladó tulajdoni részesedést szerez valamely olyan jogi személyben vagy személyes joga szerint jogképes szervezetben, amely tekintetében fennáll a Kbt. 62. § (1) bekezdés k) pont kb) alpontjában meghatározott feltétel. A jelen pont szerinti felmondás esetén Vállalkozó a Szerződés megszűnése előtt már szerződésszerűen teljesített szolgáltatás pénzbeli ellenértékére
jogosult.
15.3.3. A Szerződés felmondása esetén az elvégzett munkák a felmondás pillanatáig - arányos ellenszolgáltatás ellenében - megilletik a Megrendelőt, tehát a Vállalkozó jogosult a Szerződés megszűnése előtt szerződésszerűen teljesített munkák Szerződés szerinti pénzbeli ellenértékére.
15.4. A Szerződéstől való elállás szabályai
15.4.1. Megrendelő a Szerződéstől minden további feltétel és érdekmúlás bizonyítása nélkül elállhat, ha
a) a teljesítési határidő lejárta előtt nyilvánvalóvá vált, hogy a Vállalkozó a munká(ka)t csak olyan számottevő késéssel tudja elvégezni, hogy a teljesítés emiatt a Megrendelőnek már nem áll érdekében, vagy
b) a Vállalkozó - olyan okból amelyért felelős - az Eseti megrendelésben meghatározott teljesítési véghatáridő vagy az adott Eseti feladat teljesítésére a Megrendelő által esetileg írásban adott póthatáridő teljesítését 20 (húsz) napot meghaladóan elmulasztja (a súlyos szerződésszegés egyik esete).
15.5. A Szerződés felmondásának és a Szerződéstől való elállás közös szabályai
15.5.1. A Megrendelő a Kbt. 143. § (1) bekezdés a-c) pontjaiban foglaltak bekövetkezése esetén a Szerződést felmondhatja, vagy a Szerződéstől a Ptk. szabályai szerint elállhat.
15.5.2. Megrendelő a Szerződést köteles felmondani, vagy attól a Ptk.-ban foglaltak szerint elállni, ha a Szerződés megkötését követően jut tudomására, hogy Vállalkozó tekintetében a közbeszerzési eljárás során kizáró ok állt fenn és ezért ki kellett volna zárni a közbeszerzési eljárásból.
15.6. Ha a teljesítés olyan okból válik lehetetlenné, amelyért egyik fél sem felelős vagy mindkét fél felelős a Szerződés megszűnik. A teljesítés lehetetlenné válásáról tudomást szerző fél haladéktalanul köteles erről a másik felet értesíteni.
16. Záró rendelkezések
16.1. A Felek tudomásul veszik, hogy a Szerződés a Xxxxx egyetértésével a Kbt. 141. §-ában foglaltak szerint, írásban módosítható oly módon, hogy a Szerződésnek a módosítással nem érintett része változatlan marad.
16.2. Vállalkozó a Szerződés aláírásával tudomásul veszi, hogy a Szerződés teljes tartalma – a Kbt.
43. § rendelkezéseinek figyelembevételével – nyilvános, annak tartalma közérdekű adatnak minősül, azt a Megrendelő a Szerződés megkötését követően közzéteszi az elektronikus szerződéstárban (CoRe), ill. az Elektronikus Közbeszerzési Rendszerben.
16.3. A Szerződés bármely más okból való megszűnése esetén, a megszűnéstől számított 15 (tizenöt) napon belül a Felek kötelesek egymással elszámolni. A Szerződés megszűnése nem érinti a titoktartási kötelezettségek teljesítését, illetve fennállását, valamint a jótállás idejét.
16.4. A Felek rögzítik, hogy a Szerződés időtartama alatt, valamint azt követően is, kölcsönösen betartják a hatályos magyar és európai uniós adatvédelmi szabályokat, ideértve különösen, de nem kizárólagosan az Infotv.), valamint a GDPR.
16.5. A Feleknek egymás közötti értesítéseiket írásban (papír alapú levélben, vagy e-mailen) kell megtenniük, és valamennyit ugyancsak írásban vissza kell igazolniuk. Az értesítésben foglaltak akkor lépnek érvénybe, amikor azt címzett kézhez vette.
16.6. A Szerződéshez tartozó, és a Felek között kicserélendő összes szakleírás, levelezés és egyéb okmányok magyar nyelven íródnak.
16.7. A Vállalkozó a Szerződés aláírásával nyugtázza, hogy a Megrendelőtől az Informatikai Fejlesztési Szabályzatot és az Információbiztonsági Szabályzatot átvette, annak tartalmát megismerte, megértette és magára nézve kötelezőnek elismerte.
16.8. A Feleknek meg kell tennie mindent annak érdekében, hogy közvetlen tárgyalások útján rendezzenek minden olyan nézeteltérést vagy vitát, amely közöttük a Szerződés keretében vagy a Szerződéssel kapcsolatban merül fel. .
16.9. A Szerződés megkötésére, értelmezésére és teljesítésére a magyar jog előírásai vonatkoznak. A Szerződésben nem szabályozott kérdésekben különösen a Ptk., a Kbt., a Szjt., valamint a vonatkozó hatályos magyar jogszabályok az irányadóak.
16.10. Felek a Szerződés rendelkezéseit elolvasták, megértették és azt, mint akaratuknak mindenben megfelelőt, jóváhagyólag aláírják.
Mellékletek: 1. számú melléklet: Részletes árajánlat (Szolgáltatások megnevezése és díjazása)
2. számú melléklet: Követelményspecifikáció 3. számú melléklet:/ E/FA
4. számú melléklet: Külső társaság Titoktartási és tudomásulvételi nyilatkozat
Budapest, 2021. április
(Xxxx Xxxxx igazgató) | (Xxxxx Xxxxxx vezető) | Xxxxxx Xxxxxx |
MFB Magyar Fejlesztési Bank Zártkörűen | ügyvezető | |
Működő Részvénytársaság | TIGRA Kft.,99999 Informatika Kft., | |
Megrendelő | ALOHA Informatika Kft., FORNAX ICT | |
Kft., IMG Solution Zrt., KÜRT Zrt., | ||
KVENTA Kft., LicensePort Zrt., M & S | ||
Zrt., NETvisor Zrt., Sysman Informatikai | ||
Zrt., ULYSSYS Kft. | ||
közös ajánlattevők képviseletében | ||
Vállalkozó |
1. számú melléklet – Részletes árajánlat
Megrendelt szolgáltatás lista
Tétel | Cikkszám | Szolgáltatás megnevezés | Egység ár (nettó HUF) | Mennyiség | Mennyiségi egység | Összesen ár (nettó HUF) |
1. | OPENSZOLG55 | Rendszer fejlesztés - felmérés, tervezés | 11 800 | 669 | óra | 7 894 200 |
2. | OPENSZOLG56 | Rendszer fejlesztés - folyamat kialakítás | 11 800 | 353 | óra | 4 165 400 |
3. | OPENSZOLG57 | Rendszer fejlesztés - kivitelezés | 11 800 | 1785 | óra | 21 063 000 |
4. | OPENSZOLG58 | Rendszer fejlesztés - tesztreszabás, paraméterezés | 11 800 | 271 | óra | 3 197 800 |
5. | OPENSZOLG59 | Rendszer fejlesztés - integráció | 11 800 | 258 | óra | 3 044 400 |
6. | OPENSZOLG63 | Rendszer fejlesztés - adat feltöltés, migráció | 7 000 | 121 | óra | 847 000 |
7. | OPENSZOLG61 | Rendszer fejlesztés - dokumentáció | 6 500 | 128 | óra | 832 000 |
9. | OPENSZOLG60 | Rendszer fejlesztés - tesztelés | 7 000 | 130 | óra | 910 000 |
10. | OPENSZOLG50 | Üzemeltetés - távoli üzemeltetés (5/8) (100 - 500 kliens) | 45 500 | 245 | nap | 11 147 500 |
Mindösszesen ajánlati ár (nettó) HUF: | 53 101 300 | |||||
Közbeszerzési díj 1% nettó HUF: | 531 013 | |||||
ÁFA kulcs 27% ÁFA HUF: | 14 480 725 | |||||
Bruttó összesen ár HUF: | 68 113 038 |
Követelményspecifikáció
Hydra rendszer fejlesztése és üzemeltetés támogatása
19
Tartalom
1.2.1 A rendszer funkcionális bemutatása, a támogatott üzleti folyamatok 22
3 Fejlesztési szakértői feladatok 23
3.1 Fejlesztési feladatok dokumentálásával kapcsolatos elvárások 26
4 Üzemeltetés-támogatási szolgáltatás 27
4.1 Üzemeltetéssel összefüggő lehetséges feladatok 27
4.2 A Hydra rendszer üzemeltetési támogatása keretében végzendő feladatok szolgáltatási szintjeinek meghatározása 29
5 Architektúra, rendszerkörnyezetek, technológia 32
8.1 Felhasználói azonosítás és jogosultságkezelés 35
10 Dokumentációval kapcsolatos elvárások 37
11 1. Melléklet Hiba! A könyvjelző nem létezik.
1 BEVEZETÉS
Az MFB Zrt. határozatlan időre alakult szakosított hitelintézet, a Magyar Befektetési és Fejlesztési Bank Részvénytársaság általános jogutódja. Egyszemélyes, zártkörűen működő részvénytársaság, amelyben a társaságot megtestesítő részvények kizárólagos, 100%-os tulajdonosa a magyar állam, a tulajdonos képviseletét az állami vagyon felügyeletéért felelős miniszter: a nemzeti vagyon kezeléséért felelős tárca nélküli miniszter látja el.
Az MFB Zrt. jogállását, feladatait és tevékenységi körét a Magyar Fejlesztési Bank Részvénytársaságról szóló, többször módosított 2001. évi XX. törvény, az Alapító Okirat rendelkezései, valamint a kormány és a tulajdonos által jóváhagyott stratégia határozzák meg.
Az MFB Zrt., mint alapok alapját végrehajtó szervezet ellátja a 2014-2020 programozási időszak pénzügyi eszközök végrehajtásával összefüggésben az irányító hatóság által feladatkörébe utalt feladatokat a hatékony és eredményes pénzgazdálkodás elvének figyelembe vételével. A pénzügyi eszközök végrehajtása az alábbi folyamatokat foglalja magában:
• Programozás - Az MFB Zrt. a Miniszterelnökséggel és az Irányító Hatósággal együttműködve, piaci elemzés alapján pénzügyi programokat állít össze, illetve – szükség esetén – a már működő programok feltételeit módosítja.
• Pályáztatás - Az MFB Zrt. nyílt pályázati felhívásban hívja ajánlattételre a potenciális pénzügyi közvetítőket.
• Kiválasztás - Az MFB Zrt. lebonyolítja a pénzügyi közvetítők és a végső kedvezményezettek kiválasztására vonatkozó eljárást.
• Szerződéskötés - Az MFB Zrt. a kiválasztott közvetítőkkel finanszírozási megállapodást, a végső kedvezményezettekkel kölcsönszerződést köt.
• Program működtetése - Az MFB Zrt. biztosítja a pénzügyi programok folyamatos és zavartalan működését, ellenőrzi a pénzügyi közvetítők szerződés szerinti teljesítését. Folyamatosan értékeli a program működését és szükség esetén javaslatot tesz a program feltételeinek módosítására.
• Program lezárása - Az MFB Zrt. a program lezárásakor elszámol a pénzügyi közvetítőkkel és a végső kedvezményezetekkel.
A jelen beszerzésben elvárt szolgáltatások magukban foglalják az Oracle alapú Hydra rendszerrel szemben a pénzmosás megelőzési törvényi változásaiból adódó fejlesztési feladatok elvégzését és követését, az ellenőrzési szerepkörből adódó folyamatok vagy eljárásrend változásból fakadó vagy a felhasználók részéről felmerülő továbbfejlesztési feladatokat, illetve egyéb szakértői tevékenységek elvégzését (részletes leírása a 2. Fejlesztési szakértői feladatok és a 9. Szakértői feladatok ); illetve a rendszer üzemeltetésének támogatását (részletes leírása a 3. Üzemeltetés-támogatási szolgáltatás fejezetben).
Nevesített fejlesztési szakértői feladatok (59,97 %) | Mennyiség / Óra | ||
OPENSZOLG55 | Rendszer fejlesztés - felmérés, tervezés | óra | 488 |
OPENSZOLG56 | Rendszer fejlesztés - folyamat kialakítás | óra | 258 |
OPENSZOLG57 | Rendszer fejlesztés - kivitelezés | óra | 1 303 |
OPENSZOLG58 | Rendszer fejlesztés - tesztreszabás, paraméterezés | óra | 198 |
OPENSZOLG59 | Rendszer fejlesztés - integráció | óra | 188 |
OPENSZOLG63 | Rendszer fejlesztés - adat feltöltés, migráció | óra | 88 |
OPENSZOLG61 | Rendszer fejlesztés - dokumentáció | óra | 93 |
OPENSZOLG60 | Rendszer fejlesztés - tesztelés | óra | 95 |
2 712 | |||
Nem nevesített (eseti) szakértői feladatok (22,99 %) | |||
OPENSZOLG55 | Rendszer fejlesztés - felmérés, tervezés | óra | 181 |
OPENSZOLG56 | Rendszer fejlesztés - folyamat kialakítás | óra | 95 |
OPENSZOLG57 | Rendszer fejlesztés - kivitelezés | óra | 482 |
OPENSZOLG58 | Rendszer fejlesztés - tesztreszabás, paraméterezés | óra | 73 |
OPENSZOLG59 | Rendszer fejlesztés - integráció | óra | 70 |
OPENSZOLG63 | Rendszer fejlesztés - adat feltöltés, migráció | óra | 33 |
OPENSZOLG61 | Rendszer fejlesztés - dokumentáció | óra | 35 |
OPENSZOLG60 | Rendszer fejlesztés - tesztelés | óra | 35 |
1 004 | |||
Üzemeltetés - távoli üzemeltetés (17,04 %) | |||
OPENSZOLG50 | Üzemeltetés - távoli üzemeltetés (5/8) (100-500 kliens | nap | 245 |
1.2.1 A rendszer funkcionális bemutatása, a támogatott üzleti folyamatok
A rendszer célja, a Bank ügyfeleivel kapcsolatosan a 2017. évi LIII. törvénynek (a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról – a továbbiakban: Pmt.) megfelelő ügyfél-átvilágítások - kezdeti (onboarding) és periodikus átvilágítások - és kockázati elemzések végrehajtása és nyilvántartása az MFB saját és EU-s forrású ügyfelei (végső kedvezményezettek) tekintetében.
A rendszer feladata, hogy az MFB Magyar Fejlesztési Bank Zrt. a Pmt. szerinti ügyfélátvilágítási folyamatát és az átvilágítás során rögzített adatok nyilvántartását az MFB Központi Compliance Modul Alkalmazással (Hydra) támogassa.
További feladat az átvilágításokkal kapcsolatos információk gyűjtése és az átvilágításokkal kapcsolatos jelentések, riportok és MNB adatszolgáltatások előállítása.
A Hydra rendszer adatkapcsolatokkal rendelkezik az SAP rendszerrel, illetve a Worldcheck adatbázissal.,
A létrehozandó ügyfél-átvilágítás adatok és az ügyfelekhez kapcsolódó egyéb adatok (adós, adóstárs, ügyvezető, meghatalmazott, képviselő és tényleges tulajdonosok) egy része a közvetítői értékesítési rendszerekben jön létre. Az EU forráskihelyezéssel kapcsolatos átvilágítások elvégzésében az MFB Pontos közvetítői hálózat is részt vesz, míg a saját forrású kihelyezések esetében az ügyfél-átvilágítási feladatok végrehajtását az MFB saját hatáskörben vagy pénzügyi közvetítői útján kezeli.
2 RENDSZERKÖRNYEZET
A rendszer virtualizált környezetben fut. A virtualizáció az Oracle segítségével lett megvalósítva. A Hydra biztonsági komponensei az alábbiak:
• webalkalmazáson keresztüli bejelentkezés felhasználónév/jelszó, megerősített jelszó követelményekkel
• HTTPS protokoll
• minden felhasználó szervezethez kötődő tanúsítvánnyal rendelkezik, a tanúsítványok hitelességét a Load balancer végzi, a rendszernek képesnek kell lennie a bevezetett Load balancerrel történő kapcsolódásra és kommunikációra.
3 FEJLESZTÉSI SZAKÉRTŐI FELADATOK
A Megrendelő számára rendelkezésre álló szakértői keretet a Hydra - rendszer továbbfejlesztéséhez kívánja igénybe venni. A továbbfejlesztési feladatok részben már ismertek, illetve jogszabály vagy felügyeleti szabályozás változásából eredő igény szerint a felhasználói területek év közben ad-hoc módon is jelezhetik azokat az informatikai szakértőknek.
Jelenleg ismert, nevesített továbbfejlesztési igények prioritásuk szerinti bontásban:
Kiemelt prioritású nevesített feladatok
• Feladatvezérlő (logika) megváltoztatása különböző kockázati kategóriák esetén
• Csoportos kiszignálási logika és szolgáltatás kifejlesztése
• Természetes személy, kockázati kérdőív megjavítása (PEP státusz)
• HYDRA kockázatértékelésének (logika) megváltoztatása
Magas prioritású nevesített feladatok
• Lakossági ügyfelek TTNY rögzítése
• Azonosítási adatlapon szervezeti adatok automatikus generálása
• HYDRA tranzakció monitoring modul
• 9D/9E MNB riportok megjelenítése HYDRA-ban
• HYDRA és FHV integrálása
Közepes prioritású nevesített feladatok
• Lakossági ügyfelek és őstermelők szétválasztása
• HYDRA 9D/9E riportok finomítása (rendszerben már létező) a 9D és 9E adatszolgáltatáshoz szükséges adattárházi riport előállítása érdekében
• Tényleges tulajdonosok egyedi azonosítójának kialakítása
• Megjegyzés mező a feladatvezérlőbe rögzítő felhasználóknak is
• Vagyon forrása mező megjelenítése természetes személy PEP ügyfélnél és stratégiai hiányossággal rendelkező kiemelt kockázatot jelentő harmadik országból származó ügyfélnél
• Természetes személy ügyfelek kockázati kérdőívén automatikusan kiértékelt mezők
Alacsony prioritású nevesített feladatok
• Felhasználói email címek szerkesztési lehetősége
• Már-nem-ügyfelek kezelése HYDRA-ban (szankciós szűrés)
• Szankciós szűrés hibáinak javítása - fennmaradó szankciós feladatok
• Egyedi cím rögzítése
A továbbfejlesztési feladatokon túl a Vállalkozó részt vesz a felhasználói területek által szervezett MFB Zrt. belső vagy külső szervezetekkel folytatott szakmai egyeztetéseken, és ott a rendszer fejlesztőjeként szakértői támogatást nyújt. A szakértői támogatás nem kizárólag informatikai felkészültséget kíván a Vállalkozó részéről, hanem az Hydra rendszerrel összefüggő módszertani kérdésekben is támogatnia kell az MFB Zrt. szakmai területeit.
A Vállalkozó fejlesztési feladat elvégzése címén a következő tevékenységek ellátására köteles minden egyes nevesített Fejlesztési feladat tekintetében:
a megvalósítás I. szakaszában – tervezés
• fejlesztési feladatokat értelmezni, egyeztetni az érintett területtel az átadott követelményspecifikáció alapján, napszámbecslést készíteni, egyeztetni és elfogadtatni a Megrendelővel;
• elkészíteni a feladatok követelményspecifikációja alapján az adott feladatra vonatkozó Rendszertervet a következő tartalommal:
− az új programrész felépítésének bemutatása az alkalmazásra kerülő rendszerelemek, környezetfüggőségek ismertetésével,
− az új funkcionalitás már meglévő környezetbe való illesztésének metodikája, meglévő alkalmazások/funkcionalitások védelme,
− adott esetben a külső kapcsolatok bemutatása interfész-felépítéseken keresztül,
• Megrendelő saját hatáskörében eldöntheti, hogy konkrét feladat megvalósításánál kéri a Vállalkozótól a Rendszerterv elkészítését, vagy maga elkészíti. Ez utóbbi esetben Vállalkozó kötelessége a Rendszertervet szakértő véleménnyel ellátni.
• Az adott feladathoz rendelt szakasz cselekvési lépés szintű kibontása, kiemelten kezelve a tesztelésre való átadási szakaszt, továbbá a feladatszakaszok egymáshoz való viszonyának ismertetése, kifejtve az esetlegesen megjelent függőségeket, kockázatokat és ezek tervezett kezelési módját;
• Az elkészített Rendszertervet egyeztetni, véleményeztetni az érintett Banki területek kijelölt képviselőivel, ezek alapján az adott feladatra vonatozó végleges Rendszertervet elfogadtatni;
• együttműködni a tesztelési forgatókönyv előkészítésében, a szükséges tesztesetek tartalmi meghatározásában;
• szükség esetén közreműködni a migrációs terv előkészítésében; esetleges adat tisztítások, adatjavítások végzése
a megvalósítás II. szakaszában – kivitelezés
• a Hydra fejlesztői környezetében megvalósítani a jóváhagyott Rendszerterv szerinti új funkcionalitást
• Vállalkozó és Megrendelő közös döntése alapján konkrét feladat megvalósításánál Megrendelő bevonhatja saját fejlesztőit a fejlesztés kivitelezésébe. A Megrendelő részéről a saját fejlesztő bevonását Vállalkozó csak indokolt esetben tagadhatja meg.
• A megvalósított funkciók forráskódjának formai szempontból meg kell felelnie az adott programozási nyelv valamely iparági szabvány szerinti kódolási konvencióinak.
• A Vállalkozó adja át a forráskódot a Bank számára biztonsági tesztelésre.
• az igazolt fejlesztői tesztet követően az új funkciót a tesztelői környezetbe telepíteni felhasználói funkcionális tesztelésre;
• a funkcionális teszt tapasztalatai alapján kitöltött hibaleírás szerint az új funkciót javítani;
• minden esetleges változtatási kérelem további Eseti feladatként kerül megvalósításra
• adott esetben a külső rendszerekkel való együttműködéshez szükséges feltételeket megteremteni, az interfészeket kidolgozni, illetve a csatlakozó rendszerek szakértőit támogatni az interfészek másik oldali kialakításában;
• elkészíteni a tesztelési forgatókönyvet;
• szükség esetén közreműködni a migrációs forgatókönyv elkészítésében;
• adott esetben együttműködni az oktatási terv elkészítésében;
a megvalósítás III. szakaszában – tesztelés
• Megrendelő által meghatározott és biztosított követelmény- és tesztmenedzsment alkalmazás Megrendelő igényei szerinti használata kötelező
• a Megrendelő által végzendő teszteket támogatni a tesztelési forgatókönyvben meghatározottak szerint;
• a tesztelés során dokumentált, elismert hibák javítását haladéktalanul megkezdeni és a megállapított részhatáridőkig befejezni;
a megvalósítás IV. szakaszában – élesítés előkészítése
• a sikeres teszt után az új funkcióhoz kapcsolódó programverzió(k) azonosítása és a fejlesztési feladatok függőségeinek feltárása, kezelése, illetve a Megrendelő értesítése;
• Rendszerdokumentációkat elkészíteni/aktualizálni a Megrendelő Informatikai Fejlesztési szabályzata és az Információbiztonsági Szabályzata alapján;
a megvalósítás V. szakaszában – átadás-átvétel
• az új funkció átvételéről szóló megrendelői döntést követően a Rendszerdokumentációt véglegesíteni és átadni;
• a Hydra rendszer új verziójához kapcsolódó forráskódot, kiegészítő rendszerelemeket átadni;
• a fentieken túl a teljesítésigazolás kiadásához valamennyi, adott feladathoz kapcsolódó Fejlesztési Adatlapot (FA-t) gyűjtött formában átadni.
A Vállalkozó köteles az új funkcióval kapcsolatosan összegyűlt tudást akár a fejlesztések során, akár a tesztelés közbeni „train the trainer” keretében átadni a rendszergazdák, és a kulcsfelhasználók részére szóban és írásban. A Megrendelő felelőssége, hogy az érintett rendszergazdák és kulcsfelhasználók a mindkét fél által elfogadott ütemezés szerint rendelkezésre álljanak. Az oktatásokat rendes munkavégzési időben munkanapokon kell megtartani a Megrendelő által biztosított helyszínen és tárgyi feltételek mellett.
A megrendelő sérülékenység vizsgálatot végezhet a rendszeren, ezért ha a fejlesztés sérülékenységeket tartalmaz, annak javítása garanciális tevékenységként a Vállalkozó kötelessége.
3.1 Fejlesztési feladatok dokumentálásával kapcsolatos elvárások
Ajánlattevő feladata a következő dokumentációk naprakészen tartása, frissítése:
• Rendszerterv: a rendszer logikai felépítését, szoftver-komponenseinek kapcsolatait mutatja be.
• Logikai adatmodell (az adattáblák tartalmának, kapcsolatainak leírása). A dokumentáció elkészítéséhez Megrendelő rendelkezésre bocsátja a jelenleg rendelkezésre álló információkat
• Felhasználói kézikönyv: segédlet a rendszer funkcióinak használatához.
• Üzemeltetési dokumentáció: az üzemeltetési tevékenységek, folyamatok leírása olyan mélységben, amely alapján a konkrét rendszerre vonatkozó tapasztalattal nem rendelkező szakértő is el tudja végezni.
• Telepítési kézikönyv: a rendszer telepítésével, újra telepítésével kapcsolatos lépések, a rendszer indítására, kezdő beállítására vonatkozó információk
• Forráskód dokumentációja: a forráskód felépítésére, az egyes kódrészletek működésére, céljára, névkonvenciókra, függőségekre vonatkozó dokumentáció
• Oktatási segédletek elkészítése, kiegészítése elektronikusan és ezek aktualizálása minimum fél éves gyakorisággal.
Xxxxxxxxxxx feladata továbbá a tesztelés támogatása a következő dokumentumok elkészítésével:
• Tesztelési forgatókönyv: teszteseteket tartalmazó dokumentum.
A Vállalkozónak valamennyi fejlesztési feladat elvégzésekor be kell tartania az MFB Zrt. mindenkori, érvényes Informatikai Fejlesztési Szabályzatát és Információbiztonsági Szabályzatát Mindkét dokumentum az eljárás során kiadásra kerül. részére.
4 ÜZEMELTETÉS-TÁMOGATÁSI SZOLGÁLTATÁS
A Vállalkozó az üzemeltetés támogatási szolgáltatását a szerződéskötést követő naptól számítva 245 nap mennyiségben, havi elszámolásban végzi.
4.1 Üzemeltetéssel összefüggő lehetséges feladatok
A) Üzemeltetési szolgáltatás folyamatos biztosítása | |
Feladat megnevezése | Feladat részletezése |
A.1. A rendszer és moduljainak üzemeltetési | Vállalkozó feladatai: |
támogatása és a rendszerben előállított és kezelt adatok rendelkezésre állásának támogatása. | − A rendszer rendelkezésre állásának és kapacitás biztosításának támogatása (szoftveres finomhangolás, adatbázisok átstrukturálásának támogatása, stb.), |
− közreműködés a rendszert érintő változások támogatásában, menedzsment folyamatok vizsgálata, engedélyezése, végrehajtása, dokumentálása. | |
− támogatás a meglévő rendszer időközben fejlesztett új funkcionalitásainak, vagy új verziójának telepítésében., | |
− Támogatás a rendszer tesztjéhez szükséges tesztkörnyezet kialakításához, részvétel a rendszertesztek elvégzésében. | |
− Vállalkozó támogatást biztosít Megrendelőnek a napi teendők során esetlegesen fellépő hibák elhárításában | |
− Adatbázis menedzsment: adatbázisok szinkronizálása, adatbázis módosítások támogatása, az adatbázis karbantartási feladatok dokumentálása. (Vállalkozónak a felelősségi körébe tartozó adatbázisok esetében támogatnia kell Megrendelőt az adatbázis logolások beállításában.) | |
B) Incidens kezelés | |
B.1. Problémakezelés, hibaelhárítás biztosítása | − Megrendelő által jelzett problémák kezelése és hibák elhárítása. − Garanciális időszakban – a rendszerben elkészült fejlesztések átvételétől számított 1 évig – együttműködés a rendszer belső fejlesztőjével (pl. garanciális hibajavítás keretében). |
− − | Az Megrendelő által működtetett webes alapú bejelentés kezelő és követő ALM rendszeren keresztül a Vállalkozó felé jelzett problémák és hibák fogadása, a fogadás tényének, tartalmának, valamint a probléma megoldásának rögzítése. Az üzemeltetés során a Megrendelő által biztosított hibajegykezelő rendszert kell használni, az elvárt SLA-t a hibajegykezelő rendszer irányítja. A Vállalkozó a Rendszer üzemeltetése során felmerülő hibát a jelen követelményspecifikációban rögzítettek szerint köteles kijavítani. A Vállalkozó köteles az üzemeltetés szolgáltatásról és az SLA teljesítésről havonta riportot készíteni. Amennyiben a Vállalkozó az SLA tekintetében meghatározott előírásokat megsérti haladéktalanul intézkedési tervet kell készítenie az SLA előírások további betartásának biztosítása érdekében. | ||||
C) Dokumentálás | |||||
C.1. Ajánlattevő dokumentációk támogatása | feladata naprakészen | a | következő tartásának | • Rendszerterv: a rendszer logikai felépítését, szoftver-komponenseinek kapcsolatait mutatja be. | |
• Logikai adatmodell (az adattáblák tartalmának, kapcsolatainak leírása). A dokumentáció elkészítéséhez Megrendelő rendelkezésre bocsátja a jelenleg rendelkezésre álló információkat. | |||||
• Üzemeltetési dokumentáció: az üzemeltetési tevékenységek, folyamatok leírása olyan mélységben, amely alapján a konkrét rendszerre vonatkozó tapasztalattal nem rendelkező szakértő is el tudja végezni. | |||||
• Telepítési kézikönyv: a rendszer telepítésével, újra telepítésével kapcsolatos lépések, a rendszer indítására, kezdő beállítására vonatkozó információk | |||||
• Forráskód dokumentációja: a forráskód felépítésére, az egyes kódrészletek működésére, céljára, névkonvenciókra, függőségekre vonatkozó dokumentáció |
Fogalmak
Szolgáltatási idősáv (SzIS)
A szolgáltatási idősáv az az idő, amely alatt a jelen Szerződésben foglalt szolgáltatások a Megrendelő részéről igénybe vehetők. Vállalkozó a rendszertámogatási szolgáltatásokat a szolgáltatási idősávban végzi.
A bejelentés időpontja
a) Szolgáltatási idősávban tett bejelentés esetén a bejelentés írott módon dokumentált, bizonyított időpontja;
b) Szolgáltatási idősávon kívül tett bejelentés esetén a szolgáltatási idősáv kezdő időpontja a következő munkanap szolgáltatási idősávjának kezdő időpontja.
Reakcióidő
A reakcióidő a hiba bejelentésének időpontjától a Vállalkozó hibaelhárítási szolgáltatásának megkezdéséig eltelt idő.
A hibaelhárítás kezdetének időpontja
Az az időpont, amikor Vállalkozó az adott hiba elhárítása céljából megkezdi a beavatkozást. A hibaelhárítás időpontja kizárólag a szabályosan bejelentett hiba elhárítására értelmezhető.
Hiba meghatározása
A jelen szerződés szerinti rendszer komponensei akkor tekintendők hibásnak, ha a rendszerkörnyezet hibátlan beállításai és működése esetén a dokumentációban (Bank által jóváhagyott követelmény-specifikáció, Felhasználói segédlet, Súgó) rögzítettől eltérően működnek, vagy az üzemszerű használatot megnehezítik, lehetetlenné teszik vagy hibás eredményt adnak.
Hibák kategóriák szerint besorolása
A hiba kategóriák szerinti besorolása a hibabehatárolás megkezdésének és a hibajavítás elvégzésének határidejét határozza meg. A hibák kategóriák szerinti besorolását a Megrendelő az alábbi feltételek szerint definiálja:
Esemény/ Hiba kategória | Leírása |
Kritikus | A rendszer (alkalmazás) egészének, jól elkülöníthető részének, egyes alapfunkcióinak használatát lehetetlenné tevő, vagy olyan súlyos mértékben korlátozó hiba, hogy a rendszer, az érintett rész (alkalmazás), vagy az érintett funkció a napi tevékenység végzése során nem vehető igénybe, illetve csak olyan ésszerűtlen erőfeszítések árán használható, amelyek gazdasági szempontból nem indokoltak. Ebbe a hibakategóriába tartoznak például a következők: • a rendszer (alkalmazás) gyakori, előre nem látható és ki nem védhető leállása, összeomlása, amikor a hiba fennállása miatt újra kell indítani az alkalmazást, • az adatbázis vagy az adatállomány súlyos sérülése, integritásának, konzisztenciájának sérülése, • indokolatlan további manuális feldolgozást igénylő szituációk előállása, • akadály, amely olyan súlyos hibát jelent, hogy a rendszer (alkalmazás) használata nem folytatható semmilyen módon. |
Közepes | Az alkalmazás valamelyik funkciójának működését gátló hiba, amely miatt az adott funkció nem használható rendeltetésszerűen |
Alacsony | Magas és Közepes hibákon kívüli hiba |
Kérdés | A rendszer működésére, műszaki vagy funkcionális jellemzőire vonatkozó kérdés. |
Rendszer dokumentum
Rendszer dokumentum alatt az adott hibajavítás vagy fejlesztés által érintett összes dokumentumot értjük, kiemelten gondolva a felhasználói-, üzemeltetési és rendszer leíró dokumentumokra.
Hibaelhárítás
Hibabejelentés mind szóban (a megadott telefonszámon), mind írásban (a megadott, e-mail címre küldött, vagy eseménykezelő rendszerbe felvett, kitöltött bejelentő lapon) a Vállalkozó kommunikációs csatornáin keresztül tehető, azonban a szóban tett hibabejelentést minden esetben írásban is meg kell erősíteni.
Bejelentést minden esetben a Megrendelő részéről az IT alkalmazás- fejlesztés és üzemeltetési terület munkatársai, vezetője vagy akadályoztatásuk esetén az IT és üzemeltetési igazgató tehet.
A hiba bejelentését követően Vállalkozó köteles a „Szolgáltatási szintek és teljesülések” bekezdésben leírtak szerinte eljárni.
A hibaelhárítási szolgáltatás a hibafeltárással kezdődik és ezt követi a tényleges hibaelhárítás. A hibafeltárást a Megrendelő is végezheti, de ennek hiányában ezt a műveletet a Vállalkozónak kötelessége elvégezni.
A hibafeltárás a Rendszer szakszerű üzemeltetés melletti rendeltetésszerű használatát lehetetlenné tévő és/vagy akadályozó jelenségek elemzésére terjed ki.
A tényleges hibaelhárítás magában foglalja a Rendszerben keletkezett hibáknak, valamint a Rendszer nem rendeltetésszerű működésének következtében előállt jelenségeknek és/vagy állapotoknak a rendeltetés- és üzemszerű használat újbóli lehetővé tételének érdekében történő megoldását továbbá:
• a megoldás eredményességének ellenőrzését (tesztjét),
• a Vállalkozó által a Rendszeren végzett beavatkozást,
• a rendszer dokumentumok szükség szerinti módosítását,
• a sikeres Megrendelő oldali tesztet követően a változtatások eredményeképp az új rendszerverziók éles rendszerben történő implementálásának támogatását.
A javítás visszaellenőrzése az IT és üzleti teszteléssel valósul meg a leszállított program csomagra vonatkozóan. Sikeres tesztelés után kerülhet a verzió éles környezetbe.
Általános üzemeltetési támogatás
A Vállalkozó üzemeltetési támogatást biztosít a Megrendelőnél működő fejlesztői, teszt és éles Rendszerre.
Az üzemeltetési támogatáson belül a Vállalkozó a tudomására jutott információk alapján kezdeményezi a Megrendelő felé az általa szükségesnek tartott, az éles üzemeltetést gátló problémák megelőzésére, illetve elhárítására irányuló, a Megrendelő kompetenciájába tartozó intézkedések végrehajtását.
Az üzemeltetési támogatás az alábbi munkálatok elvégzését jelenti:
• Rendszeradatok karbantartása (Pld. Adattisztítás), Megrendelői utasításra
• az éles rendszerben létező, de még nem dokumentált funkciók vizsgálata és dokumentálása;
A hibaelhárítást követően szükségessé válhat a Rendszer hibás adatbázisainak/adattartalmának javítása, módosítása. A Vállalkozó ilyen esetekben is nyújt üzemeltetési támogatást, amely az alábbi módszerek alkalmazásával történhet:
• Hibajavító programok és scriptek készítése, a futtatás támogatása
A Felek rögzítik, hogy a Xxxxx Xxxxxxxx támogatására a Vállalkozó munkanapokon munkaidőben (9.00h – 17.00h) a hiba mértéke alapján legalább távoli elérésen keresztüli támogatást köteles biztosítani.
Szoftver-változáskezelés
A vállalkozó előkészíti a megrendelő számára az új verzió telepítését.
A Vállalkozó saját telephelyén nyilvántartja a Hydra rendszer különböző verzióit, úgymint a Megrendelőnél működő Éles, Teszt, és Fejlesztői rendszerek adatstruktúrájának és forráskódjának másolatát, illetve a különböző új fejlesztések elkülönült verzióit.
Szolgáltatási szintek és teljesülésük:
A Szolgáltatások nyújtása az alábbi időbeosztás szerint történik (munkaórában számolva)
Esemény/ Hiba kategória | Hibafeltárás megkezdése | Átmeneti megoldás | Tényleges hibaelhárítás |
Kritikus (1) | 1 óra | - | 8 óra |
Közepes (2) | 1 óra | 8 óra | 2 nap |
Alacsony (3) | 8 óra | 3 nap | 5 nap |
Kérdés megválaszolása | Reagálás: 1 nap | - | Válasz: 2 nap |
• A válaszadásban lefektetett időtartamok a Megrendelő feljogosított kapcsolattartójának a bejelentésétől számítva értendők munkaórában, munkanapban. Az információ prioritási értékét a Megrendelő feljogosított igénybejelentője döntheti el. A felek 8 munkaórát tekintenek egy napnak.
• Amennyiben a hiba kivizsgálása során, a vizsgálat eredményeként a Vállalkozó dedikált szakértője a hibakategória besorolását módosítani kívánja, a módosítási javaslatáról haladéktalanul írásban értesíti a Megrendelő-t. A bejelentett hiba kategóriáját érintő vitatott esetekben a Megrendelő képviseletében a kereskedelmi kapcsolattartásra kijelölt vezető személy jogosult a hibakategória besorolásával kapcsolatos mindennemű nyilatkozatételre. A Vállalkozó jogosult egyes hibák esetében a Megrendelő által írásban jóváhagyott módon átmeneti megoldással szolgálni - az üzletmenet folytonosságának érdekében - a hiba teljes elhárításáig.
5 ARCHITEKTÚRA, RENDSZERKÖRNYEZETEK, TECHNOLÓGIA
• A fejlesztés mechanizmusa biztosítson eszközöket arra, hogy az egyes rendszerkörnyezetek között a változások kontrollált módon és verziókezelés mellett tudjanak csak átkerülni, illetve a változások visszaállíthatóak legyenek, melyet a Bank által biztosított ALM rendszer által, illetve a mindenkori hatályos Informatikai Fejlesztési Szabályzat alapján megkövetelt módon.
• A továbbfejlesztett alkalmazásban nem támogatott az elosztott adatmodell, azaz lokális adatbázisok kezelése.
• A Hydra továbbfejlesztett változatának, a Hpt. előírásai szerint zárt, önállóan is működőképes, az MNB által elfogadható, a jelenlegi IT biztonsági, adatbiztonsági feltételeknek megfelelő, ugyanakkor válaszidejében, funkciói, menüpontjai, használhatósága, felhasználóbarát volta tekintetében az MFB Zrt. elvárásait kielégítő rendszernek kell lennie
• Folyamatmódosítások támogatottsági szintje: a továbbfejlesztett megoldás tartalmazzon önálló technológiai elemet a folyamatok szabad konfigurációjához. A folyamatmódosításokhoz ne legyen szükség a rendszer forráskódjának módosítására.
6 ADATTÁROLÁS, NAPLÓZÁS
• A továbbfejlesztett rendszer támogassa a historikus adatkezelést, az adatok archiválásához nyújtson eszközöket, illetve megoldásokat.
• A továbbfejlesztett rendszer biztosítson naplózási funkciót:
o minden, adatkezelési szempontból jelentős rendszeresemény naplózására;
o felhasználói műveletek naplózására a beállított szinteknek megfelelően, vagy tranzakciókra vonatkozóan.
o A naplóbejegyzések betöltése a Megrendelő SIEM rendszerébe történik.
7 FELHASZNÁLÓI FELÜLET
• Felhasználóbarát, egyszerűen áttekinthető szerkezetű, a felhasználói képernyők felépítése a szakterület logikáját követi és támogatja a munkafolyamatokat.
• A továbbfejlesztett rendszernek magyar nyelvű felhasználói felülettel kell rendelkeznie.
• Magyar nyelvű súgó (help) funkciót kell biztosítani a felhasználók által használt műveletek esetén.
• A továbbfejlesztett rendszer kezelje helyesen a magyar ékezetes betűket a bevitel, a megjelenítés és a nyomtatás során, mind pedig betűrend szerinti rendezés tekintetében.
• A képernyőkön, riportokon és kiviteleken a számok, dátumok stb. kijelzése a hazai konvenciók szerint történjen.
• Az alkalmazás felhasználói felülete legyen kompatibilis az alábbi vagy a jelölt verzióknál frissebb böngésző alkalmazások verziójával: Internet Explorer legalább 11-es Microsoft Edge 79-es, Firefox 61- es és Google Chrome 64-es verziójának támogatása.
• A jogosultsági szerepekhez igazodó menürendszert lehessen kialakítani, testre szabni a rendszerben.
• Mezőstátuszok egyértelmű jelölése a felhasználói felületen:
o Nem módosítható mező (csak megjelenítés)
o Kötelezően kitöltendő vagy opcionális mező
o Értéklista alapján tölthető mező
• A felhasználói felület arculatának meg kell felelnie az MFB Zrt. elvárásainak.
8 BIZTONSÁG
Abban az esetben, ha eltérés van az itt felsorolt előírások, és a mindenkori hatályos Informatikai Fejlesztési Szabályzat és az Információbiztonsági Szabályzat ide vonatkozó részei között, akkor az utóbbiakban megfogalmazott elvárások a mérvadók.
• A Hydra rendszerbe felhasználónév és jelszó megadásával lehet belépni. Minden ügyintézőnek van saját azonosító kódja, ezáltal mindenki a saját azonosító kódjával (és jelszavával) lép be a rendszerbe, így minden művelet esetén az ő kódja kerül tárolásra a tranzakciók naplózásakor. Ennek segítségével pontosan visszakereshető, hogy ki mit csinált, tehát problémás esetekben egyértelműen megállapítható a felelősség.
• A továbbfejlesztett rendszer minden sikeres és sikertelen bejelentkezési kísérletet rögzítsen (naplózás) és bejelentkezés esetén a rendszer számolja a hibásan megadott jelszavak számát. Ha a próbálkozások száma eléri a meghatározott szintet, akkor a felhasználó hozzáférését automatikusan zárolja (zárolási rendszer).
• A továbbfejlesztett rendszer biztosítson megbízható megoldást az adatbevitel tartalmi és formai ellenőrzésére.
• A továbbfejlesztett rendszer biztosítsa a zártságot, azaz ne tudjon senki a rendszerből fizikailag, csak logikailag törölni.
• A kliens-szerver adatkapcsolat biztonságos (bizonyítottan nem sérülékeny) titkosított csatornán valósuljon meg.
• A továbbfejlesztett rendszer naplózza a működés során bekövetkezett esetleges hibákat.
• A továbbfejlesztett rendszer tegye lehetővé, hogy egyes hibaesemények következményeinek elhatárolásával a nem befolyásolt szolgáltatások elérhetőek maradjanak.
• A Hydra rendszerben a bejelentkezési jelszó megkövetelt hossza és bonyolultsága az iparági gyakorlatnak megfelelően szolgálja ki a magas biztonsági igényeket. A jelszavak tárolását szintén az iparági gyakorlatnak megfelelően kell megvalósítani. Legalább 8 karakter, legyen benne legalább 1 kisbetű, legalább 1 nagybetű és legalább 1 szám vagy speciális karakter.
• Az előző 24 jelszó nem használható jelszóváltoztatáskor.
• Jelszavak 30 naponként le kell járanak.
• Az inaktív felhasználókat tiltani szükséges, az alábbiak szerint:
a. belső felhasználók (MFB) – 90 nap
b. külső felhasználók – 180 nap
c. Technikai felhasználók – nincs tiltás
d. A tiltás előtt 30 nappal a letiltáskor értesítést kell küldeni a felhasználóknak.
• A jelszavakhoz rendelt hashkódok tárolását az alábbiak szerint kell megvalósítani:
a. Tárolásra javasolt módszer: SHA256 vagy jobb (nem MD5). Salt használatával, ami legalább 64 bit, és minden jelszóhoz külön generálódik.
b. A jelszavak kódolása során történjen legalább 10.000 iteráció
• A naplók és naplóbejegyzések bizalmasságának és sértetlenségének biztosítására a naplóbejegyzések minden sorának első négy elemét az ötödik elemben egy SHA (SHA-2 vagy SHA-3) algoritmussal készült hash kóddal egészítjük ki, melynek segítségével ellenőrizhető, hogy az adott sor sérült-e.
• A felhasználók a webalkalmazást csak HTTPS protokollon keresztül érhetik el.
• Az alkalmazás által adatbázis elérésre használt felhasználó csak a szükséges minimális jogosultságokkal rendelkezzen (pl. select, insert, update, delete). A táblák létrehozása, eldobása csak külön felhasználóval legyen lehetséges.
• Az alkalmazás az iparági követelményeknek megfelelően ellenőrizze és kezelje a beérkezett adatokat, ezáltal ne engedje, hogy sql injection történjen (pl. ún. "dinamikus lekérdezések" elkerülésével, ún. criteria és paraméterezett lekérdezések használatával). Más injectiont se engedjen meg (xml injection – xml vezérlőkarakterek xml-be injektálásával, ldap injection - ldap vezérlőkarakterek ldap lekérdezésbe injektálásával).
• A kiírt adatok megfelelő validációja. Adatba rejtett kód (html, javascript, stb) nem kerülhet ki a képernyőre. Ezzel elkerülve az XSS támadás lehetőségét.
• Minden cookie legyen secure (csak https-en kerül elküldésre, http-n nem).
• Legyen minden cookie http-only (javascripttel ne lehessen hozzáférni), amelynél ez megoldható.
• URL rewriting elkerülése, a session id csak cookie-ban küldhető, url-ben nem.
• Az objektumokra hivatkozás az iparági szabványoknak megfelelően történjen, ezzel kerülve az "insecure direct object reference" lehetőségét. Az objektumokhoz való hozzáférés lehetőségét nem csak a listán való megjelenítéskor, hanem az objektum megjelenítésénél is ellenőrizni kell. Az objektumok direkt objektumazonosítója (adatbázis id) ne jelenjen meg a felületen sem adatként, sem url paraméterként. Az objektumok id-i legyenek átfordítva tokenekre, és ezen tokenek segítségével történjen a kommunikáció a kliens és a szerver között. Fájlra történő hivatkozás esetén az url paraméterében ne filenév legyen megadva, hanem valamilyen egyéb azonosító adat (pl. token).
• Minden olyan esetben, amikor valami adatmódosító művelet történik, POST típusú form műveletként kerüljön megvalósításra. A form egyik paramétere egy rejtett változó (nem cookie), mely egyedi tokenként azonosítja a felhasználó jogosultságát. Amennyiben a token nem egyezik a szerver által felhasználóhoz rendelttel, ne engedjük a művelet végrehajtását. Ezzel elkerüljük a CSRF lehetőségét. Ajax hívásoknál is gondoskodjunk a CSRF elkerüléséről.
• A forrásfájlok közvetlen elérése legyen letiltva (pl. *.xhtml).
• Az alkalmazásszerver a jelszavakat (pl. az adatbázis jelszót) kódolt formában tárolja, ne szabad szövegként.
• Amennyiben az adatbázis és az alkalmazásszerver nem egy szerveren található, a kettő között az iparági szabványoknak megfelelő biztonságos kapcsolat legyen (pl. SSL). Ez esetben az adatbázist csak az alkalmazásszerverről (esetleg fejlesztői ip cím tartományból) lehessen elérni.
• Amennyiben az alkalmazás egyes komponensei külön szerveren találhatók, közöttük biztonságos kapcsolat kialakítása szükséges (ne HTTP, FTP, hanem HTTPS, SFTP).
8.1 Felhasználói azonosítás és jogosultságkezelés
• Követelmény az egyértelmű, személyhez kötött azonosítás és jogosultságkezelés (authentikáció és authorizáció). Azonosítás előtt a felhasználó semmiféle műveletet nem végezhet a rendszerben.
• Követelmény a szerep alapú jogosultsági rendszer megvalósítása, a szerep szintű jogosultságok megadása, felhasználók szerepekhez rendelése.
• Követelmény a rendszerhez való hozzáférés szabályozása, az illetéktelen személyek rendszerhez való hozzáférésének kizárása.
• Felhasználók több szintű jogosultságainak megadása műveletekre, gombokra korlátozható (betekintés, szerkesztés, listázás, megjegyzés hozzáfűzése, dokumentumok logikai összekapcsolása stb.).
9 SZAKÉRTŐI FELADATOK
Ajánlatkérő a számára rendelkezésre álló fejlesztői és szakértői keretet a Hydra rendszer továbbfejlesztéséhez kívánja felhasználni. A fejlesztési feladatok egy része előre nem ismert, azokat a rendszer működéséért felelős terület a jogszabályi és a felügyeleti szabályozási környezet változásaira figyelemmel az éves pénzügyi tervezés során határozzák meg, vagy év közben ad-hoc módon jelzik az informatikai szakértőknek. A szakértői feladatokon túl Ajánlattevő részt vesz az MFB belső vagy külső szervezetekkel folytatott szakmai egyeztetésein és ott szakértői támogatást nyújt.
Ajánlatkérő a felmerülő szakértői feladatokat ún. „Eseti feladatként” rendeli meg Ajánlattevőtől a rendelkezésre álló szabad szakértői keret terhére. Az Eseti feladat egy jól körülhatárolt, önálló terjedelemmel, ütemezéssel és erőforrás tervvel rendelkező feladat.
Ajánlattevő szakértői feladat elvégzése címén a következő tevékenységek ellátására köteles:
Tervezés:
• Fejlesztési igényeket értelmezni, ha szükséges egyeztetni Ajánlatkérő szakértőivel;
• Ajánlatkérő által összehívott egyeztető megbeszéléseken részt venni a megfelelő szakmai színvonal biztosítása mellett;
• Az átadott követelményspecifikáció alapján a logikai és fizikai rendszertervek elkészítése, illetve véleményezése;
• Tételes napszámbecslés elkészítése és Ajánlatkérővel történő egyeztetése, elfogadtatása az adott Eseti feladatok vonatkozásában;
• Szükség esetén közreműködni a migrációs terv előkészítésében, esetleges adattisztítások, adatjavítások elvégzésében;
Kivitelezés:
• Ajánlatkérő által biztosított Oracle APEX keretrendszerben lefejleszteni az adott Eseti feladathoz kapcsolódó új / módosított komponenseket, funkcionalitásokat, stb. (a kialakított forráskódnak formai szempontból meg kell felelnie az iparági szabványok szerinti kódolási konvencióknak);
• Külső rendszerekkel való együttműködéshez szükséges feltételeket megteremteni, interfész fejlesztéseket elvégezni, illetve a csatlakozó rendszerek szakértőit támogatni az interfészek másik oldali kialakításában;
• Forráskódok formai, tartalmi és integrációs szempontokra kiterjedő ellenőrzése;
• A Megrendelő igénye szerint a forráskód menedzselése, tárolása, átadása;
• Fejlesztői tesztek elvégzése és dokumentálása;
• Együttműködni a tesztesetek és a tesztelési forgatókönyvek előkészítésében, azok tartalmi meghatározásában;
• A megvalósított fejlesztések érintett rendszerkörnyezetek (pl. fejlesztői, teszt, oktatói, éles) közötti migrációja, telepítése, illetve szükség szerint ennek támogatása;
• Szükség esetén közreműködni a migrációs forgatókönyv elkészítésében, valamint a migráció elvégzésében;
Tesztelés:
• Ajánlatkérő által végzett tesztelés során dokumentált, elismert hibák javítását az Ajánlatkérő által meghatározott prioritás szerint haladéktalanul megkezdeni és a megállapított részhatáridőkig a javításokat Ajánlatkérő számára átadni;
Élesítés előkészítése:
• Ajánlatkérő oldali tesztek sikeres lezárása után az új funkciókhoz kapcsolódó programverziók azonosítása, a fejlesztési feladatok függőségeinek feltárása, kezelése, valamint erről Ajánlatkérő értesítése;
Átadás-átvétel:
• A kapcsolódó dokumentációk elkészítése, aktualizálása;
• A fejlesztett rendszer, komponens, funkció, stb., új verziójához kapcsolódó forráskódot, kiegészítő rendszerelemeket átadni;
• A fentieken túl a teljesítésigazolás kiadásához valamennyi, adott feladathoz kapcsolódó dokumentációt gyűjtött formában Ajánlatkérő részére átadni;
Ajánlattevő a szakértői feladatok elvégzése során felmerülő, az ütemezést vagy a megvalósítandó feladatokat érintő problémákról és kockázatokról azonnal köteles írásban tájékoztatni Ajánlatkérő rendszerszervezőjét.
Ajánlattevő köteles az új rendszerekkel, funkciókkal, megoldásokkal kapcsolatosan összegyűlt tudást az Eseti feladat végrehajtása során megosztani Ajánlatkérő érintett szakértőivel.
Ajánlattevőnek valamennyi Eseti feladat elvégzésekor be kell tartania az MFB Zrt. mindenkor hatályos Informatikai Fejlesztési Szabályzatában foglaltakat.
Ajánlattevő az Eseti feladatok végrehajtása során kötelezettséget vállal az Ajánlatkérő által biztosított mindenkori alkalmazás életciklus menedzsment / tesztelés támogató eszköz Ajánlatkérő által elvártak szerinti használatára.
10 DOKUMENTÁCIÓVAL KAPCSOLATOS ELVÁRÁSOK
Xxxxxxxxxxx feladata a következő dokumentációk elkészítése, illetve azok elkészítésében való közreműködés:
• Logikai rendszerterv: A rendszer logikai felépítését, szoftver-komponenseinek kapcsolatait, interfészeit, folyamatait, használati eseteit, képernyőit, adatbázis struktúráját, jogosultságkezelését, naplózását, valamint egyéb, a működés és továbbfejlesztés szempontjából releváns információkat mutatja be.
• Fizikai rendszerterv: A rendszer fizikai felépítésének részletes leírása, mely kiterjed többek között a futtató környezet, a fizikai megvalósítás, valamint a részletes adatbázis modellek és funkciók leírására.
• Fejlesztői tesztjegyzőkönyv: A fejlesztői tesztelési tevékenységet és annak eredményét összefoglaló dokumentum, amely tartalmazza az adott fejlesztői tesztek leírását, lépésit és eredményét.
• Üzemeltetési kézikönyv: Az üzemeltetési tevékenységek, folyamatok leírása olyan mélységben, amely alapján a konkrét rendszerre vonatkozó tapasztalattal nem rendelkező szakértő is el tudja végezni a rendszer működtetését, karbantartását, hibaelhárítását.
• Telepítési kézikönyv: A rendszer telepítésével, újra telepítésével kapcsolatos lépések részletes leírása, valamint a rendszer kezdeti beállítására vonatkozó információk.
• Forráskód dokumentációja: Az Ajánlattevő által fejlesztett forráskód felépítésére, az egyes kódrészletek működésére, céljára, névkonvenciókra, függőségekre vonatkozó leírás.
3.számú melléklet
(Eseti) Feladat Adatlap
Adatlap sorszáma: | ||||
Feladat tárgya: | ||||
Elvárások/Követelményspecifikáció: | ||||
Napszám és ütemezés | Dátum | Aláírás | ||
Becsült napszám | Elfogadva: | |||
Ütemezés kezdés | Igazolva: | |||
Ütemezés befejezés | Igazolva: | |||
Napszám módosítás 1. | Elfogadva: | |||
Módosítás oka: | ||||
Ütemezés kezdés | Igazolva: | |||
Ütemezés befejezés | Igazolva: |
1.
Fejlesztés | Dátum | Aláírás |
Vállalkozói felelős | ||
Elérhetőség | tel: | e-mail: |
Megrendelői felelős | ||
Elérhetőség | tel: | e-mail: |
4. számú melléklet
Külső társaság titoktartási és tudomásulvételi nyilatkozat
Alulírott, mint a lent megnevezett Társaság képviseletére jogosult személy kijelentem, hogy gondoskodom arról, hogy a Társaságunk nevében eljáró minden személy az MFB Magyar Fejlesztési Bank Zártkörűen Működő Részvénytársaságnál (a továbbiakban: Bank) végzett tevékenysége során teljesíti a következőket.
A Bankról, annak munkavállalóiról, valamint a Bankkal üzleti kapcsolatban álló egyéb személyekről tudomására jutott üzleti titoknak, banktitoknak, értékpapírtitoknak vagy személyes adatnak minősülő információkat kizárólag a feladata ellátásával összefüggésben, az ahhoz feltétlenül szükséges mértékben kezel, azt harmadik személy számára hozzáférhetővé nem teszi, nem továbbítja, illetve időbeli korlátozás nélkül megőrzi.
A Társaság kijelenti és felelősséget vállal azért, hogy a titokként kezelendő információkhoz hozzáférő munkavállalóit, megbízottait a titoktartási kötelezettségről kioktatja, és ezek betartására titoktartási nyilatkozat aláírásával is kötelezi.
A Társaság tudomásul veszi, hogy a jelen titoktartási nyilatkozatban foglaltak megszegése esetén a Polgári Törvénykönyvről szóló 2013. évi V. törvény szerinti kártérítési felelősséggel tartozik, továbbá a titoktartási kötelezettség megszegése büntetőjogi következményekkel járhat.
A Társaság tudomásul veszi, hogy a Banktól átvett papíralapú és elektronikus információkat a Bankkal megállapodott feladatkörön kívüli célra nem használhatja, azokat más személyek, szervezetek által hozzá nem férhető, biztonságos helyen köteles tárolni, és amennyiben a megállapodás másként nem rendelkezik, úgy legkésőbb a teljesítés napján köteles azokat hiánytalanul visszaszolgáltatni.
Külső társaság:
cégszerű aláírás
Társaság neve TIGRA Kft. | Székhelye 1118 Xxxxxxxx, Xxxxxxxx xx 00. | Cégjegyzékszáma 00-00-000000 | Hivatalos képviselő neve Xxxxxx Xxxxxx ügyvezető |