Umowa Nr wzór
Załącznik nr 1 do Zaproszenia do złożenia oferty
Umowa Nr wzór
zawarta w pomiędzy:
Skarbem Państwa – Centrum Informatyki Resortu Finansów (CIRF), jednostką budżetową z siedzibą w Radomiu i adresem 00-000 Xxxxx, xx. Samorządowa 1, posiadającą NIP 948-257- 51-51, reprezentowaną przez:
.............................. – Zastępcę Dyrektora ds. ………......... działającego na podstawie
Wewnętrznego Regulaminu organizacyjnego Pionu Centrum Informatyki Resortu Finansów w związku z Regulaminem organizacyjnym Centrum Informatyki Resortu Finansów stanowiącego załącznik do zarządzenia nr 2/2022 Dyrektora Centrum Informatyki Resortu Finansów z dnia 24 stycznia 2022 r. w sprawie ustalenia Regulaminu organizacyjnego Centrum Informatyki Resortu Finansów,
zwaną dalej „Zamawiającym”, a
………………………… z siedzibą ………………., ul. ……………………., wpisaną rejestru
przedsiębiorców pod numerem …………………., posiadającą NIP ……………….; REGON:
…………………., reprezentowaną przez:
…………………… – ……………………..,
zwaną dalej „Wykonawcą”,
zwanymi w dalszej części Umowy z osobna „Stroną,” a łącznie „Stronami”,
została zawarta Umowa (dalej: „Umowa”) o następującej treści:
DEFINICJE
Terminom lub zwrotom użytym w niniejszej Umowie, Strony przyznają następujące znaczenie:
Termin | Definicja |
Dni Robocze | Dni tygodnia od poniedziałku do piątku w godzinach od 7:00 do 19:00, z wyłączeniem dni ustawowo wolnych od pracy. |
Dostawa Oprogramowania | Czynności związane z dostawą przedmiotu zamówienia i udzieleniem licencji określonych w § 1 obejmujące dostarczenie, do miejsca wskazanego przez Zamawiającego, dokumentów potwierdzających udzielenie przez producenta Oprogramowania Zamawiającemu licencji na Oprogramowanie oraz zapewnienie możliwości pobrania Oprogramowania drogą elektroniczną (dostawa drogą elektroniczną). |
Infrastruktura Wirtualizacyjna | Całość infrastruktury sprzętowej i oprogramowania zainstalowanego na tym sprzęcie, będącej w posiadaniu Zamawiającego, tworzące platformę, na której uruchamiane są bloki architektoniczne udostępniające usługi infrastrukturalne i biznesowe Zamawiającego. |
Ochrona „bezagentowa” | Dedykowany dla rozwiązania VMware vSphere sposób ochrony maszyn wirtualnych niewymagający instalowania na chronionej maszynie jakiegokolwiek oprogramowania – agenta Antywirusowego |
Oprogramowanie | oprogramowanie, o którym mowa w § 1 Umowy |
Podwykonawca | każdy podmiot, któremu Wykonawca zleca wykonanie jakichkolwiek części Przedmiotu Umowy; |
§ 1.
Przedmiot Umowy
Przedmiotem Umowy jest dostarczenie Zamawiającemu 8 sztuk licencji Oprogramowania
......................................... (nazwa dostarczonego Oprogramowania zgodne z Ofertą) spełniającego warunki opisane w Załączniku nr 1 do Umowy wraz z 36 miesięczną gwarancją producenta.
§ 2.
Termin realizacji Przedmiotu Umowy
1. Wykonawca zobowiązuje się do wykonania przedmiotu Umowy, o którym mowa w § 1, w terminie do 10 Dni Roboczych od dnia zawarcia Umowy.
2. Wykonawca zapewnia udzielenie 36 miesięcznej gwarancji producenta na dostarczone Oprogramowanie, liczonej od dnia podpisania Protokołu Odbioru bez zastrzeżeń, którego wzór stanowi Załącznik nr 3 do Umowy.
§ 3
Oświadczenia Wykonawcy dotyczące Oprogramowania
1. Wykonawca oświadcza, że posiada wiedzę i dysponuje wszelkimi niezbędnymi informacjami oraz pozwoleniami wymaganymi przez przepisy prawa w dziedzinach związanych z wykonaniem Umowy, a także dysponuje odpowiednim personelem i środkami dla realizacji Umowy.
2. Wykonawca oświadcza, że Oprogramowanie objęte przedmiotem Umowy nie jest obciążone prawem obligacyjnym ani rzeczowym na rzecz osób trzecich, nie toczy się wobec niego postępowanie egzekucyjne, sądowe, ani przed jakimkolwiek organem orzekającym oraz nie
jest przedmiotem zabezpieczenia. Wykonawca oświadcza także, że brak jest jakichkolwiek innych okoliczności mogących ograniczyć prawa Zamawiającego wynikające z Umowy.
3. Wykonawca oświadcza, że Oprogramowanie posiada gwarancję Producenta na okres wskazany w § 2 ust. 2.
4. Wykonawca oświadcza, że jest uprawniony do udzielania licencji/sublicencji na użytkowanie Oprogramowania lub posiada prawo do jego sprzedaży i Umowa nie narusza prawem chronionych dóbr osobistych, jak i majątkowych osób trzecich, ani też praw na dobrach niematerialnych, w szczególności: praw autorskich, pokrewnych, praw do wzorów przemysłowych, itp. oraz, że przejmuje wyłączną odpowiedzialność za wszelkie szkody, jakie mogą powstać w związku z użytkowaniem Oprogramowania.
5. Wykonawca oświadcza, że wszelkie dane i informacje uzyskane przez Zamawiającego w wyniku wykonania Umowy, nie są objęte tajemnicą przedsiębiorstwa Wykonawcy i jego kontrahentów.
§ 4.
Dostawa Oprogramowania i procedura odbioru
1. Wykonawca w ramach Dostawy Oprogramowania jest zobowiązany do dostarczenia:
1) dokumentów potwierdzających udzielenie Zamawiającemu licencji przez producenta Oprogramowania, na dostarczone Oprogramowanie;
2) dokumentu potwierdzającego udzielenie gwarancji przez producenta Oprogramowania na okres 36 miesięcy,
– do miejsca wskazanego przez Zamawiającego.
2. Wykonawca jest zobowiązany do zapewnienia dostępu dla Zamawiającego pod wskazanym adresem internetowym …………………………………….. w celu pobrania Oprogramowania drogą elektroniczną (dostawa drogą elektroniczną).
3. Szczegółowa procedura odbioru Oprogramowania została opisana w Dziale III Załącznika
nr 1 do Umowy.
§ 5
Licencje
1. Wykonawca udziela Zamawiającemu, w ramach wynagrodzenia określonego w § 8 ust. 1, niewyłącznej, bezterminowej licencji na Oprogramowanie będące przedmiotem Umowy, w tym na jego wersje podwyższone, aktualizacje, wydania uzupełniające, poprawki programistyczne udostępnione Zamawiającemu w ramach gwarancji, o której mowa w Załączniku nr 1 do Umowy. Przez udzielenie licencji rozumie się udzielenie licencji lub sublicencji Zamawiającemu przez Wykonawcę lub nabycie przez Wykonawcę od podmiotu trzeciego na rzecz Zamawiającego licencji na warunkach określonych w Umowie i przekazanie ich Zamawiającemu.
2. Nabycie licencji, o których mowa w ust. 1, nastąpi z chwilą podpisania przez Strony Protokołu Odbioru (Załącznik nr 3 do Umowy) bez zastrzeżeń i obejmuje następujące pola eksploatacji:
1) stosowanie, wyświetlanie, przekazywanie i przechowywanie niezależnie od formatu, systemu lub standardu;
2) trwałe lub czasowe utrwalanie lub zwielokrotnianie w całości lub w części, jakimikolwiek środkami i w jakiejkolwiek formie, niezależnie od formatu, systemu lub standardu, w tym wprowadzanie do pamięci komputera oraz trwałe lub czasowe utrwalanie lub zwielokrotnianie takich zapisów, włączając w to sporządzanie ich kopii zapasowych, jeżeli jest to niezbędne do korzystania z Oprogramowania;
3) rozpowszechnianie, wprowadzanie do obrotu, użyczenie lub najem utworu lub jego kopii, na rzecz następców prawnych Zamawiającego, Ministra Finansów i jakiegokolwiek innego podmiotu, który w przyszłości będzie świadczyć usługi analogiczne do usług świadczonych aktualnie przez Zamawiającego;
4) rozpowszechnianie w sieciach zamkniętych Zamawiającego;
5) prawo do wykorzystywania Oprogramowania dla celów edukacyjnych lub szkoleniowych dla potrzeb Zamawiającego;
6) prawo do przenoszenia Oprogramowania na inną platformę systemową.
3. Licencja na Oprogramowanie nie może ograniczać uprawnień Zamawiającego opisanych w Umowie a w szczególności nie może ograniczać korzystania z infrastruktury sprzętowej i posiadanego oprogramowania Zamawiającego oraz innego oprogramowania zainstalowanego przez Zamawiającego lub innych uprawnionych użytkowników, a także ograniczać możliwości powierzenia utrzymania infrastruktury sprzętowej i posiadanego oprogramowania podmiotom trzecim niezależnym od Wykonawcy.
4. Wykonawca zapewnia, że licencja na korzystanie z Oprogramowania nie będzie zawierała ograniczeń polegających na tym, że Oprogramowanie może być używane wyłącznie na jednej dedykowanej platformie sprzętowej lub może być wdrażane wyłącznie przez określony podmiot lub grupę podmiotów.
5. Udzielenie licencji następuje bez ograniczeń terytorialnych.
6. Wykonawca gwarantuje, iż dostarczone w ramach dostawy nowe wersje Oprogramowania, w tym wersje podwyższone, aktualizacje, wydania uzupełniające, poprawki programistyczne, o których mowa w Załączniku nr 1 do Umowy, będą uprawniały Zamawiającego do korzystania z nich na warunkach nie gorszych niż wynika to z warunków umów licencyjnych producenta Oprogramowania obowiązujących w dniu zawarcia Umowy, w tym na dotychczas wykorzystywanych przez Zamawiającego polach eksploatacji, przez cały okres realizacji Umowy bez żadnych dodatkowych opłat licencyjnych.
7. W przypadku wprowadzenia jakichkolwiek zmian w warunkach umów licencyjnych przez producenta Oprogramowania lub planowanych zmian warunków w trakcie trwania Umowy, Wykonawca zobowiązany jest do natychmiastowego powiadomienia Zamawiającego o takich zmianach w formie pisemnej opisując planowane lub wprowadzone zmiany przez producenta Oprogramowania.
8. Wykonawca gwarantuje, iż jakiekolwiek zmiany warunków licencyjnych do Oprogramowania, o którym mowa w ust. 7 nie będą powodować obowiązku ponoszenia jakichkolwiek dodatkowych opłat licencyjnych po stronie Zamawiającego.
9. Wykonawca oświadcza, że korzystanie przez niego i przez Zamawiającego z udzielonych w ramach Umowy lub związanych z przedmiotem umowy praw autorskich, praw własności przemysłowej, intelektualnej itp. nie narusza przepisów prawa, prawem chronionych dóbr osobistych lub majątkowych osób trzecich ani też praw na dobrach niematerialnych, w szczególności praw autorskich, praw pokrewnych, praw z rejestracji wzorów przemysłowych oraz praw ochronnych na znaki towarowe.
10. W razie ujawnienia w trakcie wykonywania Umowy i po wykonaniu Umowy jakichkolwiek roszczeń osób trzecich z tytułu szkód majątkowych lub na osobie z powodu wykonywania Umowy przez Wykonawcę, jego Podwykonawców i ich pracowników, Wykonawca przejmuje na siebie wyłączną odpowiedzialność za te roszczenia osób trzecich oraz zobowiązuje się do zwrotu na rzecz Zamawiającego wszystkich wydatków, w tym odszkodowań, opłat i wynagrodzeń zapłaconych z ww. tytułów przez Zamawiającego.
11. W przypadku gdy podmiotem udzielającym licencji jest podmiot trzeci, Wykonawca
oświadcza i gwarantuje, że podmiot trzeci będzie przestrzegał powyższych zobowiązań.
12. W chwili przekazania lub udostępnienia Zamawiającemu przez Wykonawcę jakiegokolwiek nośnika zawierającego utwór objęty licencją, Wykonawca wydaje i przenosi na Zamawiającego prawo własności takiego nośnika. Jeżeli w okresie trwania Umowy zostanie stwierdzona wadliwość materiałowa lub wadliwość zapisu utworu na nośniku, o którym mowa w zdaniu poprzedzającym, Wykonawca bez odrębnego wynagrodzenia, wymieni niezwłocznie wadliwy nośnik na nośnik wolny od wad.
§ 6
Gwarancja dla Oprogramowania
1. Wykonawca przenosi na Zamawiającego z chwilą podpisania przez Strony bez zastrzeżeń Protokołu Odbioru licencji na Oprogramowanie wszelkie uprawnienia wynikające z gwarancji udzielonej przez producenta na Oprogramowanie z uwzględnieniem zasad określonych w Załączniku nr 1 do Umowy.
2. Wykonawca gwarantuje brak usterek Oprogramowania, ich aktualność w stosunku do opublikowanych wersji i zobowiązuje się do aktualizacji Oprogramowania oraz wykonywania innych czynności określonych w Załączniku nr 1 do Umowy.
3. Zamawiający może dochodzić roszczeń z tytułu gwarancji także po upływie terminu gwarancji, jeżeli dokonał zgłoszenia przed upływem tego okresu.
4. Umowa stanowi dokument gwarancyjny bez konieczności składania Zamawiającemu przez
Wykonawcę dodatkowego dokumentu gwarancji.
5. Zamawiający bez konieczności uzyskania orzeczenia sądu, może zlecić na koszt i odpowiedzialność Wykonawcy wykonanie w całości lub części jego obowiązków gwarancyjnych, wynikających z Umowy, w przypadku niewywiązania się w całości lub części z tych zobowiązań, po uprzednim wezwaniu Wykonawcy z wyznaczeniem dodatkowego terminu (umowne prawo wykonania zastępczego). Zamawiający w takim przypadku zachowuje prawo do naliczenia kar umownych.
6. Gwarancja na Oprogramowanie, o którym mowa w § 1 Umowy będzie świadczona
zgodnie z zasadami określonymi w Załączniku nr 1 do Umowy.
§ 7
Przedstawiciele Stron
1. Do bieżącej współpracy, w zakresie wykonywania Umowy, w tym w szczególności do podpisywania protokołów i raportów przewidzianych w Umowie, upoważnione są następujące osoby:
1) po stronie Zamawiającego:
a) …………….….. mail: ………………… tel:……………………
b) ………………… mail: ………………… tel: ……………………
lub inne wskazane przez Xxxxxxxxxxxxx osoby.
2) po stronie Wykonawcy:
a) ………………….mail: …………………..tel: ,
b) …………………..mail: ……………….. tel…………………..
lub inne wskazane przez Wykonawcę osoby.
2. Ww. osoby są upoważnione do wykonywania w imieniu mocodawcy czynności zastrzeżonych dla nich w Umowie, z wyłączeniem zmiany postanowień tej Umowy, jej rozwiązania, wypowiedzenia lub odstąpienia.
3. Do uzgodnień i czynności wynikających lub mogących wynikać w związku z wykonaniem Umowy oraz nadzoru nad jej realizacją Zamawiający upoważnia:
…………………………….
4. Zmiana osób upoważnionych do dokonywania uzgodnień w trakcie realizacji Umowy wymaga poinformowania drugiej Strony na piśmie i nie stanowi zmiany Umowy.
5. Strony zobowiązują się do kierowania wszelkiej korespondencji wymagającej formy pisemnej na adresy Stron wymienione w komparycji Umowy, a w przypadku zmiany adresu do niezwłocznego, pisemnego powiadomienia o tym fakcie drugiej Strony.
6. W przypadku braku powiadomienia o zmianie adresu doręczenie korespondencji na adres, o którym mowa w ust. 5 niniejszego paragrafu, wywiera przewidziane prawem skutki doręczenia.
§ 8
Cena przedmiotu Umowy i warunki płatności
1. Wynagrodzenie Wykonawcy za należyte wykonanie przedmiotu Umowy, o którym mowa w
§ 1, wynosi ………………. PLN (słownie: ) złotych brutto.
Zestawienie cen jednostkowych zawiera Załącznik nr 2 do Umowy.
2. Wynagrodzenie, określone w ust. 1, płatne będzie jednorazowo po dokonaniu odbioru przedmiotu Umowy potwierdzonego podpisanym przez Strony bez zastrzeżeń Protokołem Odbioru potwierdzającym wykonanie Umowy, którego wzór stanowi Załącznik nr 3 do Umowy.
3. Płatność wynagrodzenia będzie dokonana w terminie do 30 dni od dnia dostarczenia przez
Wykonawcę do siedziby Zamawiającego prawidłowo wystawionej faktury.
4. Za datę zapłaty wynagrodzenia uznaje się dzień obciążenia rachunku bankowego
Zamawiającego.
5. Wykonawca wystawi fakturę Zamawiającemu wskazując jako nabywcę „Centrum Informatyki Resortu Finansów”.
6. Zamawiający oświadcza, że jest zarejestrowany i posiada konto na Platformie Elektronicznego Fakturowania (dalej „PEF”) prowadzonej przez brokera Infinite IT Solutions pod numerem adresu PEF: 948 257 51 51, rodzaj adresu PEF: NIP, w celu otrzymywania od Wykonawcy ustrukturyzowanych faktur elektronicznych.
7. W ustrukturyzowanej fakturze elektronicznej Wykonawca zobowiązany jest zawrzeć elementy wymagane ustawą o podatku od towarów i usług oraz dodatkowo podać informację dotyczącą odbiorcy płatności oraz wskazać umowę zamówienia publicznego, którego faktura dotyczy.
8. Wykonawca nie jest obowiązany do korzystania z PEF. Jeżeli Wykonawca będzie korzystał z PEF, zobowiązany będzie do podania Zamawiającemu informacji o swojej rejestracji na PEF w celu wysyłania Zamawiającemu ustrukturyzowanych faktur elektronicznych (zwane dalej
„e-Dokumenty”).
9. Za datę otrzymania e-Dokumentu przez Xxxxxxxxxxxxx, uważa się datę wpływu
e-Dokumentu na PEF.
10. Wykonawca bez pisemnej (pod rygorem nieważności) zgody Zamawiającego nie może dokonać cesji wierzytelności wynikających z Umowy na osoby trzecie.
11. Zapłata wynagrodzenia będzie następowała przelewem na rachunek bankowy Wykonawcy wskazany w fakturze VAT.
§ 9
Kary Umowne
1. W przypadku wypowiedzenia lub odstąpienia od Umowy przez Zamawiającego z przyczyn leżących po stronie Wykonawcy lub wypowiedzenia lub odstąpienia od Umowy przez Wykonawcę z przyczyn leżących po stronie Wykonawcy, Zamawiającemu przysługuje prawo do naliczania kary umownej w wysokości 15 % maksymalnej łącznej wartości przedmiotu Umowy brutto, określonej w § 8 ust. 1 Umowy.
2. W przypadku niedotrzymania terminu realizacji dostawy, określonego w § 2 ust.1, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 500,00 zł (słownie: pięćset złotych), za każdy rozpoczęty dzień opóźnienia.
3. W przypadku opóźnienia terminu, o którym mowa w dziale IV ust. 6 Załącznika nr 1, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 200 zł (słownie: dwieście złotych) za każdy rozpoczęty roboczy dzień opóźnienia.
4. W przypadku, gdy nie będzie możliwe korzystanie przez Zamawiającego z uprawnień, o których mowa w dziale IV ust. 5 Załącznika nr 1, przez okres dłuższy niż 4 godziny rocznie Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 200 zł (słownie: dwieście
złotych) za każdą rozpoczętą godzinę braku możliwości korzystania z uprawnień,
z wyłączeniem przewidzianej przerwy technologicznej.
5. W przypadku naruszenia zasad zachowania poufności określonych w § 11 Wykonawca zapłaci Zamawiającemu karę w wysokości 10.000 zł (słownie: dziesięć tysięcy złotych) za każdy przypadek naruszenia.
6. Kary umowne przewidziane w niniejszym paragrafie naliczane są niezależnie od siebie i podlegają kumulacji, z tym zastrzeżeniem, że jeśli to samo działanie lub zaniechanie Wykonawcy wypełnia przesłanki do naliczenia dwóch lub więcej kar umownych wskazanych w Umowie, to Zamawiający naliczy karę wyższą, nie może on jednak nałożyć więcej niż jednej kary za to samo działanie czy zaniechanie.
7. Łączna odpowiedzialność Wykonawcy z tytułu kar umownych ograniczona jest do 100% maksymalnej łącznej wartości przedmiotu Umowy (z podatkiem VAT), określonej w § 8 ust. 1.
8. Zapłata przez Wykonawcę kar umownych z tytułu niewykonania lub nienależytego wykonania Umowy, nie wyłącza prawa Zamawiającego do dochodzenia odszkodowania przewyższającego ustalone powyżej kary umowne na zasadach ogólnych.
9. Wykonawca jest zobowiązany do zapłaty Zamawiającemu kwoty naliczonej kary umownej w terminie 14 dni od daty otrzymania wezwania do zapłaty takiej kary umownej, przy czym Zamawiający uprawniony jest do potrącenia wszelkich należnych mu kar umownych z wynagrodzenia za wykonanie przedmiotu Umowy, na co Wykonawca wyraża zgodę i do czego upoważnia Zamawiającego bez potrzeby uzyskiwania pisemnego potwierdzenia.
§ 10
Odstąpienie od Umowy
1. Zamawiający może odstąpić od Umowy w przypadkach określonych w przepisach
obowiązującego prawa, w szczególności Kodeksu cywilnego.
2. Zamawiający jest uprawniony do odstąpienia od Umowy – od dnia zawarcia Umowy, w terminie 60 dni od dnia dowiedzenia się o przyczynie uzasadniającej odstąpienie (z zastrzeżeniem ust. 5 poniżej), ale nie później niż po 36 miesiącach od dnia podpisania przez Xxxxxx Protokołu Odbioru bez zastrzeżeń.
3. Zamawiający może odstąpić w całości Umowy w przypadkach określonych w przepisach obowiązującego prawa, w szczególności: Kodeksu cywilnego, ustawy Prawo Zamówień publicznych, oraz określonych w Umowie.
4. Zamawiający może odstąpić w całości Umowy z przyczyn leżących po stronie Wykonawcy, w szczególności, gdy:
1) Wykonawca nie wykonuje Umowy lub nienależycie wykonuje Umowę, w szczególności nie przestrzega ustalonych terminów lub nie stosuje się do uwag Zamawiającego lub narusza inne postanowienia Umowy i w przypadku, gdy po upływie 7 dni od wezwania przez Zamawiającego do zaniechania przez Wykonawcę naruszeń postanowień Umowy i usunięcia ewentualnych skutków naruszeń, Wykonawca nie zastosuje się do wezwania;
2) opóźnienie Wykonawcy w dostawie, o której mowa w § 2 ust. 1, wyniesie co najmniej 5 Dni Roboczych;
3) Wykonawca zleca wykonanie Umowy lub jej części osobie trzeciej (Podwykonawcy), o którym Zamawiający nie został zawiadomiony lub gdy Wykonawca nie przedstawił kopii umowy zawartej z Podwykonawcą, w terminie wskazanym w § 13 ust. 2 Umowy;
4) Umowa o podwykonawstwo zawiera postanowienia kształtujące prawa i obowiązki Podwykonawcy, w zakresie kar umownych oraz postanowień dotyczących warunków wypłaty wynagrodzenia, w sposób dla niego mniej korzystny niż prawa i obowiązki Wykonawcy, ukształtowane postanowieniami Umowy zawartej między Zamawiającym a Wykonawcą.
5. Zamawiający może odstąpić od Umowy w razie zaistnienia istotnej zmiany okoliczności powodującej, że wykonanie Umowy nie leży w interesie publicznym, czego nie można było przewidzieć w chwili zawarcia Umowy lub dalsze wykonywanie Umowy może zagrozić istotnemu interesowi bezpieczeństwa państwa lub bezpieczeństwu publicznemu.
6. Prawo odstąpienia od Umowy, o którym mowa w ust. 5 powyżej Zamawiający może wykonać w terminie 30 dni od powzięcia wiadomości o okolicznościach, o których mowa w ust. 5 powyżej, ale nie później niż po 36 miesiącach od dnia podpisania przez Xxxxxx protokołu odbioru bez zastrzeżeń.
7. Odstąpienie od Umowy następuje w formie pisemnej pod rygorem nieważności i wymaga uzasadnienia.
8. W przypadku odstąpienia od Umowy Zamawiający nie traci uprawnienia do naliczania
należnych kar umownych.
§ 11
Zachowanie poufności
1. Wykonawca zobowiązuje się do zachowania w poufności wszelkich informacji technicznych, technologicznych, prawnych i organizacyjnych, oraz innych informacji Zamawiającego uzyskanych w trakcie wykonywania umowy niezależnie od formy pozyskania tych informacji i ich źródła.
2. Wykonawca zobowiązuje się do wykorzystania informacji jedynie w celach określonych
ustaleniami Umowy oraz wynikającymi z obowiązujących uregulowań prawnych.
3. Wykonawca zobowiązuje się do ujawnienia informacji jedynie tym osobom, którym będą one niezbędne do wykonywania powierzonych im czynności i tylko w zakresie, w jakim osoba musi mieć do nich dostęp dla celów realizacji zadania wynikającego z tytułu realizacji Umowy.
4. Wykonawcę zobowiązuje się do niekopiowania, niepowielania, ani w jakikolwiek inny sposób nierozpowszechniania jakiejkolwiek części określonych informacji, z wyjątkiem uzasadnionej potrzeby do celów związanych z realizacją Umowy po uprzednim uzyskaniu pisemnej zgody od Zamawiającego, którego informacja lub źródło informacji dotyczy.
5. Obowiązek określony w ust. 1 nie dotyczy informacji powszechnie znanych oraz udostępniania informacji na podstawie bezwzględnie obowiązujących przepisów prawa, a w szczególności na żądanie sądów, prokuratury, organów podatkowych lub organów kontrolnych, a także informacji dostępnych publicznie, o których mowa w ustawie z dnia 6 września 2001 r. o dostępie do informacji publicznej.
6. Nie będą uważane za chronione informacje, które:
1) wcześniej stały się informacją publiczną w okolicznościach niebędących wynikiem czynu bezprawnego lub naruszającego Umowę przez którąkolwiek ze Stron;
2) zostały przekazane Xxxxxxx otrzymującej przez osobę trzecią niebędącą Strona Umowy zgodnie z prawem i bez ograniczeń;
3) były zatwierdzone do rozpowszechniania na podstawie uprzedniej pisemnej zgody Strony, której dotyczą.
7. Wykonawca ponosi odpowiedzialność za zachowanie w poufności informacji przez swoich pracowników, podwykonawców i wszelkich innych osób, którymi będzie się posługiwać przy wykonywaniu Umowy.
8. Wykonawca zobowiązuje się do podjęcia wszelkich niezbędnych kroków dla zapewnienia, że żaden pracownik Wykonawcy lub inna osoba, o której mowa w ust. 7, otrzymujący powyższe informacje, nie ujawni tych informacji, ani ich źródła, zarówno w całości, jak i w części osobom lub podmiotom trzecim bez uzyskania uprzednio wyraźnej pisemnej zgody Zamawiającego, którego informacja lub źródło informacji dotyczy.
9. Obowiązek zachowania w poufności informacji przez Wykonawcę i osoby, o których mowa w ust. 7, obowiązuje także po ustaniu Umowy.
10. Wykonawca odpowiada za szkodę wyrządzoną Zamawiającemu przez ujawnienie, przekazanie, wykorzystanie, zbycie lub oferowanie do zbycia informacji otrzymanych od Zamawiającego, wbrew postanowieniom Umowy. Zobowiązanie to wiąże Wykonawcę również po wykonaniu Przedmiotu Umowy, jej rozwiązaniu, wygaśnięciu lub odstąpieniu, bez względu na przyczynę.
11. Wykonawca oświadcza, że:
1) znana jest mu treść przepisów w zakresie ochrony informacji i tajemnic prawnie chronionych tj.
a) ustawa z dnia 6 czerwca 1997 r. Kodeks Karny,
b) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”),
c) ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych.
2) każda z osób uczestniczących w realizacji Przedmiotu Umowy zobowiązała się wobec niego, jako Wykonawcy, nie ujawniać żadnych informacji, z którymi zapozna się podczas wykonywania czynności zleconych do realizacji oraz zapoznała się z treścią ww. przepisów i zobowiązała się do ich przestrzegania, zarówno w czasie realizacji Umowy, jak i po jej zakończeniu.
13. Wykonawca i osoby, o których mowa w ust. 7, są obowiązani do złożenia oświadczenia potwierdzającego zapoznanie się z treścią Polityki, o której mowa w ust. 12, przed rozpoczęciem świadczenia Usługi. Oświadczenie może być złożone w formie elektronicznej. Wzór oświadczenia o zapoznaniu się z Polityką Bezpieczeństwa Informacji Resortu Finansów określa Załącznik nr 7 do Umowy.
§ 12
Ochrona danych osobowych
1. Każda ze Stron w związku z zawarciem Umowy staje się administratorem danych osobowych pracowników, współpracowników (w tym podwykonawców) oraz reprezentantów drugiej Strony, których dane zostały jej udostępnione przez tą drugą Stronę w związku z realizacją Umowy.
2. Zakres danych osobowych przetwarzanych przez każdą ze Stron obejmuje dane kontaktowe pracowników, współpracowników (w tym podwykonawców) oraz reprezentantów drugiej Strony, zaś podstawą prawną przetwarzania i udostępnienia ww. danych osobowych, jest realizacja Umowy i uzasadniony interes każdej ze Stron (art. 6 ust. 1 lit. f rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, dalej „RODO”). Prawnie uzasadniony interes npolega na umożliwieniu każdej ze Stron sprawnego bieżącego wykonywania Umowy lub zapewnienia wiarygodnej identyfikacji drugiej Strony.
3. Każda ze Stron oświadcza, że osoby wskazane w Umowie będą dysponować informacjami dotyczącymi przetwarzania ich danych osobowych przez pozostałe Strony na potrzeby realizacji Umowy, zgodnie z zasadami określonymi w art. 14 RODO. Wzór klauzuli informacyjnej Zamawiającego stanowi Załącznik nr 5 do Umowy. Klauzula informacyjna
Wykonawcy stanowić będzie Załącznik nr 6 do Umowy. Każda ze Stron w imieniu pozostałych wykona wskazany obowiązek wobec osób wskazanych w Umowie działających na jej rzecz. Przedmiotowy obowiązek będzie wypełniany odpowiednio także względem każdej nowej osoby, której dane są lub mają być przekazane przez Strony.
4. Jeżeli podczas realizacji Umowy zaistnieją przypadki wymagające przetwarzania danych osobowych, Wykonawca zobowiązuje się do postępowania z danymi osobowymi zgodnie z przepisami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) oraz wydanych krajowych przepisów z zakresu ochrony danych osobowych. W takim przypadku Xxxxxx zobowiązują się zawrzeć umowę o powierzeniu przetwarzania danych osobowych.
§ 13.
Podwykonawcy
1. Wykonawca może powierzyć wykonanie umowy w całości lub w części osobom trzecim (Podwykonawcom).
2. Wykonawca zobowiązany jest do przekazania Zamawiającemu kopii zawartej umowy z Podwykonawcą w terminie 7 dni od jej zawarcia. Umowa o podwykonawstwo nie może zawierać postanowień kształtujących prawa i obowiązki Podwykonawcy, w zakresie kar umownych oraz postanowień dotyczących warunków wypłaty wynagrodzenia, w sposób dla niego mniej korzystny niż prawa i obowiązki Wykonawcy, ukształtowane postanowieniami Umowy zawartej między Zamawiającym a Wykonawcą.
3. Wykonawca zobowiązany jest do poinformowania Zamawiającego w formie pisemnej, o każdej zmianie danych dotyczących Podwykonawców, jak również o ewentualnych nowych Podwykonawcach, którym zamierza powierzyć prace w ramach realizacji Umowy.
4. Wykonawca odpowiada, jak za własne działania lub zaniechania, za działania i zaniechania osób trzecich, z których pomocą wykonuje Umowę, jak również za działania i zaniechania osób trzecich, którym powierza wykonanie Umowy.
5. Powierzenie wykonania części lub całości Umowy osobie zawodowo zajmującej się prowadzeniem danej działalności, nie zwalnia Wykonawcy od odpowiedzialności za szkodę wyrządzoną przez taką osobę.
6. Wykonawca nie może bez zgody Zamawiającego powierzyć wykonania Umowy osobom trzecim. W razie powierzenia wykonania Umowy osobom trzecim Wykonawca ponosi wyłączną odpowiedzialność wobec Zamawiającego z tytułu jej wykonania.
§ 13.
Zmiany Umowy
1. Wszelkie zmiany i uzupełnienia Umowy wymagają formy pisemnej pod rygorem
nieważności.
2. Zamiany Umowy nie stanowi w szczególności zmiana nazw/określeń Stron, siedziby Stron, numerów kont bankowych Stron, jak również osób odpowiedzialnych za realizację Umowy ze strony Wykonawcy oraz przedstawicieli Zamawiającego.
3. Zamawiający przewiduje możliwość zmian postanowień niniejszej Umowy w przypadkach, gdy:
1) niezbędna jest zmiana terminu realizacji Umowy w przypadku zaistnienia okoliczności lub zdarzeń uniemożliwiających realizację Umowy w wyznaczonym terminie, na które Strony nie miały wpływu;
2) powstała możliwość zastosowania nowszych i korzystniejszych dla Zamawiającego rozwiązań technologicznych lub technicznych, niż te istniejące w chwili składania
ofert, nie powodujących zmiany przedmiotu Umowy.
§ 14
Postanowienia końcowe
1. W sprawach nieuregulowanych Umową zastosowanie mają odpowiednie przepisy Kodeksu cywilnego oraz ustawy o prawie autorskim i prawach pokrewnych oraz innych ustaw.
2. W przypadku rozbieżności interpretacyjnych pomiędzy postanowieniami Umowy, a treścią załączników i innych dokumentów stanowiących integralną część Umowy lub wytworzonych przez Strony, pierwszeństwo mają postanowienia umowne.
3. Wszystkie tytuły paragrafów w Umowie mają charakter wyłącznie informacyjny i nie mają wpływu na interpretację postanowień Umowy.
4. Wykonawca nie może przenieść na osobę trzecią praw i obowiązków wynikających z Umowy, w całości lub w części. Wykonawca może jednak dokonać cesji wierzytelności o zapłatę wynagrodzenia z tytułu Umowy za uprzednią zgodą Zamawiającego wyrażoną pod rygorem nieważności na piśmie.
5. Umowa podlega prawu polskiemu i zgodnie z nim powinna być interpretowana.
6. Strony Umowy podejmą w dobrej wierze wysiłek w celu rozwiązania wszelkich sporów powstałych pomiędzy Stronami, które wynikły w związku z realizacją Umowy i/lub jej interpretacją. O ile rozwiązanie sporu nie powiedzie się, zostanie on poddany pod rozstrzygnięcie sądu powszechnego właściwego dla biura Zamawiającego, ul. Xxxxxxxxxxxxx 00 x Xxxxxxxxx.
7. Umowa wchodzi w życie z dniem jej podpisania przez Xxxxxx.
8. Umowę sporządzono w trzech jednobrzmiących egzemplarzach, w tym dwa dla Zamawiającego i jeden dla Wykonawcy. / Umowę sporządzono w formie elektronicznej z użyciem kwalifikowanych podpisów elektronicznych.*
9. Każda ze Stron potwierdza, że używany przez nią podpis elektroniczny jest kwalifikowanym podpisem elektronicznym w rozumieniu kodeksu cywilnego, wydanym przez kwalifikowanego dostawcę usług zaufania oraz spełnia wymogi dla kwalifikowanego podpisu elektronicznego zawarte w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (eIDAS).**
* zgodnie z wolą Stron
** dotyczy, jeśli Umowa zostanie zawarta w formie elektronicznej
10. Załączniki stanowiące integralną część Umowy. Załącznik nr 1 – Opis przedmiotu zamówienia Załącznik nr 2 – Oferta Wykonawcy Załącznik nr 3 – Protokół Odbioru
Załącznik nr 4 – Protokół Przekazania
Załącznik nr 5 – Klauzula informacyjna Centrum Informatyki Resortu Finansów
Załącznik nr 6 – Klauzula informacyjna Wykonawcy
Załącznik nr 7 – Oświadczenie o zapoznaniu się z Polityką Bezpieczeństwa
Informacji Resortu Finansów
Załącznik nr 8 – Oświadczenie o zachowaniu poufności informacji
ZAMAWIAJĄCY WYKONAWCA
Załącznik Nr 1 do Umowy Nr …………….
OPIS PRZEDMIOTU ZAMÓWIENIA
Przedmiotem zamówienia jest dostawa 8 sztuk licencji wieczystych na oprogramowanie antywirusowe wraz z gwarancją na okres 36 miesięcy.
Dział I
Aktualnie eksploatowane środowisko zamawiającego:
1. Aktualnie Zamawiający posiada i wykorzystuje klastry wirtualizacyjne, pracujące w infrastrukturze Zamawiającego pod kontrolą posiadanego oprogramowania „Vmware vSphere with Operation Management Enterprise Plus Edition” w wersji 6.x, które są chronione systemem antywirusowym Deep Security z funkcjonalnościami AntiMalware oraz Web Reputation. Zalicencjonowanie kolejnych serwerów fizycznych dodanych do tych klastrów Oprogramowaniem antywirusowym, nie może powodować utraty posiadanych funkcjonalności. Dostarczone przez Wykonawcę Oprogramowanie antywirusowe w ramach zamówienia wraz z 36 miesięczną gwarancją producenta musi umożliwić dokonanie rozbudowy eksploatowanego środowiska zamawiającego
Dział II
Minimalne wymagania dla Oprogramowania.
Oprogramowanie antywirusowe musi spełniać poniższe wymagania:
1. Dostarczone licencje muszą współdziałać i być kompatybilne ze środowiskiem Zamawiającego
wskazanym w Dziale I.
2. Wszystkie komponenty, na których będzie zainstalowane Oprogramowanie antywirusowe muszą być zainstalowane jako maszyny wirtualne pracujące w środowisku Vmware vSphere with Operation Management Enterprise Plus Edition” w wersji 6.x Zamawiającego. Wykonawca jest zobowiązany do dostarczenia wszystkich licencji (włącznie z licencjami na systemy operacyjne dla nowych komponentów oraz dodatkowe oprogramowanie), niezbędnych do prawidłowego działania Oprogramowania.
3. Licencjonowanie Oprogramowania, ze względu na dynamicznie rozwijającą się infrastrukturę Zamawiającego, musi być oparte na bazie liczby fizycznych procesorów chronionego hosta (licencjonowanie per socket).
4. Wymagania Zamawiającego dotyczące Zarządzania infrastrukturą Systemu AV:
4.1. Pełna administracja konfiguracją oraz monitorowanie środowiska maszyn wirtualnych za pomocą centralnej konsoli administracyjnej posiadanej przez Zamawiającego, w pełnej wymaganej przez Zamawiającego funkcjonalności (centralna instalacja, konfiguracja, zarządzanie, raportowanie i administrowanie oprogramowaniem), w szczególności:
a) Dostępna funkcjonalność określenia harmonogramu oraz wymuszenia skanowania na
żądanie,
b) Określenie reakcji w przypadku wykrycia wirusa,
c) Dostępna funkcjonalność określenia obszarów skanowania, typów skanowanych katalogów, plików, momentu ich skanowania (otwarcie, modyfikacja) oraz na wykluczenie ze skanowania określonych obszarów,
d) Dostępna funkcjonalność zdefiniowania harmonogramu lub częstotliwości pobierania aktualizacji wirusów od producenta/producentów,
e) Dostępna funkcjonalność zarządzania zdarzeniami i raportowanie – natychmiastowe alarmowanie aktywności wirusów w administrowanej sieci,
f) Dostępna funkcjonalność prezentacji informacji o poziomie bezpieczeństwa na centralnej konsoli zarządzającej systemami,
g) Dostępna funkcjonalność tworzenia kont dla administratorów o różnych stopniach
uprawnień dla różnych komputerów lub grup komputerów oraz różnych produktów.
5. Wymagania Zamawiającego na Oprogramowanie Antywirusowe w zakresie funkcjonalności
AntiMalware i Web Reputation (AM / WR):
5.1. Dostarczone Oprogramowanie musi posiadać następujące funkcjonalności:
a) Bezagentowa ochrona maszyn wirtualnych w obrębie serwera hosta bez względu na ich stan (aktywne, uśpione, przywrócone do poprzedniego stanu, sklonowane) realizowana w przypadku wszystkich opisanych poniżej funkcjonalności,
b) Zapewnia ochronę niewspieranych przez ich producentów systemów operacyjnych oraz aplikacji działających na maszynach wirtualnych,
c) Oprogramowanie antywirusowe musi zapewniać Bezagentową ochronę dla serwerów i desktopów wirtualnych,
d) Oprogramowanie musi pozwalać na określenie obszarów skanowania, typów skanowanych plików oraz na wykluczenie ze skanowania określonych obszarów dla skanowania w czasie rzeczywistym, ręcznego skanowania oraz skanowania określonego w harmonogramie,
e) Oprogramowanie musi umożliwiać określenie harmonogramu skanowania (obiekty i grupy), oraz wymuszenia skanowania w danej chwili,
f) Oprogramowanie musi opierać się na mechanizmie skanowania nowych bądź zmienionych plików w celu skrócenia czasu skanowania oraz zwiększenia wydajności,
g) Oprogramowanie musi posiadać heurystyczną technologię do wykrywania nowych, nieznanych wirusów,
h) Oprogramowanie musi posiadać funkcjonalność zdefiniowania harmonogramu lub częstotliwości pobierania aktualizacji bazy wirusów, wszelkich poprawek oprogramowania oraz umożliwiać określenie centralnego punktu dystrybucji uaktualnień i poprawek oprogramowania w infrastrukturze Zamawiającego,
i) Oprogramowanie musi pozwalać na określenie reakcji w przypadku wykrycia wirusa (czyszczenie, automatyczne usunięcie, kwarantanna), oraz na natychmiastowe raportowanie o zdarzeniach (e-mail, wiadomości SNMP),
j) Oprogramowanie musi realizować funkcję hierarchii i delegacji uprawnień administratorów, zarówno dla grup jak i poszczególnych obiektów,
k) Zarządzanie Oprogramowaniem musi odbywać się poprzez standardową przeglądarkę WWW i połączenie https (z wykluczeniem SSL 3.0, 2.0, 1.0), która nie wymaga instalacji żadnych dodatkowych komponentów, umożliwiając dostęp do konsoli na kilku stacjach jednocześnie lub dedykowaną konsolę w technologii Grubego Klienta,
l) Oprogramowanie musi posiadać funkcjonalność wykrywania niepożądanych aplikacji takich jak oprogramowanie typu „spyware”, „greyware”, „adware”, „keylogger”, „dialer”, „trojan”,
„antimalware”,
m) Oprogramowanie musi posiadać możliwość blokowania połączeń do adresów URL określonych przez producenta systemu, jako niebezpieczne, również w przypadku, gdy połączenia są nawiązywane przez procesy działające na chronionych serwerach,
n) Oprogramowanie musi mieć możliwość konfiguracji lokalnego serwera reputacji plików, synchronizującego się z chmurą producenta, który umożliwiał będzie weryfikację reputacji plików i adresów URL bez konieczności łączenia się z Internetem,
o) Oprogramowanie musi mieć możliwość zdefiniowania statycznych list adresów URL, do których połączenia będą zawsze blokowane przez system,
p) Oprogramowanie musi mieć możliwość tworzenia logicznych grup serwerów w celu
zarządzania oraz wymuszania określonych dla grupy zasad bezpieczeństwa,
q) Oprogramowanie musi umożliwiać ochronę maszyn znajdujących się w strefie DMZ,
r) Oprogramowanie musi mieć możliwość generowania i wysyłania raportów w wybranym formacie ( minimum pdf),
s) Oprogramowanie musi posiadać funkcjonalność przekazywania zdarzeń o zagrożeniach do centralnego serwera lub systemu typu SIEM. W przypadku wysyłanie informacji o zdarzeniach do systemu SIEM administrator musi mieć możliwość zdefiniowania centralnego systemu SIEM lub odrębnych systemów dla każdej z polityk, grup chronionych serwerów lub pojedynczych serwerów,
t) Serwer zarządzający oprogramowania musi posiadać w pełni udokumentowane API
pozwalające na jego integrację z zewnętrznymi systemami zarządzającymi firm trzecich,
u) Oprogramowanie musi mieć możliwość tworzenia ról administratorów i przydzielania
uprawnień co najmniej w zakresie:
• Serwerów lub grup serwerów
• Polityk lub grup polityk
• Poszczególnych funkcjonalności systemu,
y) Oprogramowanie musi mieć możliwość tworzenia drzewa polityk zależnych, w którym polityki pochodne dziedziczą ustawienia od polityk na wyższym poziomie. Administratorzy posiadający uprawnienia jedynie do polityk pochodnych nie mogą mieć możliwości wprowadzania zmian do ustawień dziedziczonych.
6. Wymagania Zamawiającego na Oprogramowanie Antywirusowe w zakresie funkcjonalności
Integrity Monitoring i Log Inspection (IM / LI):
6.1. Dostarczone oprogramowanie musi posiadać następujące funkcjonalności:
a) System musi pozwalać na monitorowanie wskazanych plików, katalogów, serwisów, wpisów w rejestrach oraz procesów i informowanie o wprowadzanych zmianach w oparciu o zdefiniowane kryteria.
b) W przypadku serwerów wirtualnych działających pod kontrolą systemu Windows system musi posiadać możliwość realizowania monitorowania wskazanych plików, katalogów oraz wpisów w rejestrach i informowanie o wprowadzanych zmianach w oparciu o zdefiniowane kryteria bez konieczności instalowania dedykowanego agenta na wskazanym, chronionym serwerze.
c) Informacja o wprowadzonych zmianach musi zawierać co najmniej nazwę użytkownika lub procesu, który wprowadził zmianę, nazwę pliku lub wpisu w rejestrze, w którym została wprowadzona zmiana, datę i czas wprowadzenia zmiany, nazwę serwera na którym została wprowadzona zmiana, oraz nazwę reguły oraz która została wykorzystana
d) System musi posiadać predefiniowany zestaw reguł dostarczonych przez producenta określających wskazane do monitorowania pliki wpisy w rejestrach oraz monitorowane serwisy, w zależności od chronionego systemu lub aplikacji.
e) System musi posiadać możliwość ręcznego zdefiniowania przez administratora monitorowanych plików oraz wpisów w rejestrach.
f) System musi posiadać możliwość zdefiniowania wykluczeń plików znajdujących się
w monitorowanym katalogu.
g) System musi posiadać możliwość monitorowania hypervisora i informowania o wprowadzanych w nim zmianach.
h) System musi posiadać reguły dostarczone przez producenta określające wskazane do zbierania i analizy logi, w zależności od chronionego systemu
i) System musi posiadać możliwość automatycznego uruchamiania odpowiednich reguł niezależnie dla każdego chronionego serwera, w zależności od systemu operacyjnego lub aplikacji.
j) System musi posiadać możliwość tworzenia polityk stanowiących zbiór reguł dostarczonych przez producenta oraz zdefiniowanych przez administratora
k) System musi posiadać możliwość tworzenia drzew polityk, w których polityki położona
na niższych gałęziach dziedziczą ustawienia z polityk położonych na gałęziach wyższych
l) System musi posiadać możliwość tworzenia granularnych ról administratorów z możliwością definiowania uprawnień z dokładnością do pojedynczej polityki lub serwera.
m) System musi posiadać możliwość automatycznego przypisywania polityk w oparciu o algorytmy zdefiniowane przez administratora, co najmniej w przypadku utworzenia nowego serwera wirtualnego, jego przeniesienia
n) Algorytmy w oparciu, o które system przydziela polityki muszą pozwalać na zdefiniowanie automatycznych działań, co najmniej w zależności od nazwy serwera, systemu operacyjnego oraz nazwy wykorzystywanego serwera zarządzającego.
o) Wszystkie funkcjonalności systemu muszą być zarządzane z pojedynczej konsoli, tej samej, która jest wykorzystywana do zarządzania funkcjonalnościami AntiMalware i Web Reputation.
7. Wymagania Zamawiającego na Oprogramowanie Antywirusowe w zakresie funkcjonalności
Intrusion Detection and Prevention i Firewall (IPS / FW):
7.1. Dostarczone oprogramowanie musi posiadać następujące funkcjonalności:
a) System musi posiadać możliwość kontroli oraz blokowania aplikacji próbujących uzyskać połączenie z Internetem lub siecią lokalną.
b) System musi posiadać predefiniowaną bazę najpopularniejszych aplikacji oraz komunikatorów (włączając w to gadu-gadu i skype)
c) System musi posiadać możliwość heurystycznego wykrywania transmisji na podstawie
częstotliwości jej występowania oraz zdefiniowanego zakresu portów.
d) System musi posiadać możliwość przełączania pomiędzy trybem blokowania ruchu i trybem detekcji zdarzeń w sposób globalny dla wszystkich reguł.
e) System musi posiadać moduł umożliwiający blokowanie transmisji na podstawie zdefiniowanej charakterystyki ruchu na podstawie sygnatury oraz zdefiniowanego ciągu znaków (patternu).
f) System musi pozwalać na sprawdzanie w czasie rzeczywistym poziomu bezpieczeństwa nieznanych aplikacji poprzez zapytania przesyłane poprzez siec do systemu serwerów producenta.
g) System musi posiadać możliwość ochrony podatności systemów i aplikacji, bez konieczności instalowania poprawek dostarczanych przez producentów tych systemów oraz aplikacji.
h) System musi posiadać dwukierunkowy stanowy firewall (stateful firewall) pozwalający
na łatwą izolacje interfejsów i nie wymagający restartów systemu.
i) System musi pełni wspierać Ipv6.
j) System musi umożliwiać kontrolę połączeń wychodzących i przychodzących w komunikacji sieciowej z możliwością kontroli niestandardowych portów TCP (możliwość zdefiniowania na podstawie numeru protokołu oraz numeru typu ramki).
k) System musi posiadać możliwość przełączenia trybu działania reguł firewalla z trybu blokowania ruchu w tryb detekcji zdarzeń.
l) Wszystkie funkcjonalności powinny być dostarczane bezagentowo.
m) System musi posiadać umiejętność pracy ze zdeformowanymi pakietami, brakującymi
flagami itp. Anomaliami.
n) System powinien umożliwiać definiowanie trybu pracy Tap oraz Inline dla każdego
chronionego obiektu i polityki bezpieczeństwa.
o) System powinien umożliwiać inspekcję HTTPS bez potrzeby wykorzystywania dodatkowych rozwiązań.
p) System musi wykorzystywać mechanizmy pseudo-stanowe (pseudo-stateful) dla protokołów bezstanowych (UDP, ICMP).
8. Integracja dostarczanego w ramach niniejszego postępowania oprogramowania antywirusowego ze
środowiskiem posiadanym przez Zamawiającego musi być możliwa w zakresie:
8.1. zarządzania i konfigurowania z jednej wspólnej centralnej konsoli zarządzającej (Trend Micro Deep Security Manager), w pełnej wymaganej przez Zamawiającego funkcjonalności;
a. współpracy z usługą katalogową i systemem poczty elektronicznej posiadanymi przez
Zamawiającego;
b. definiowania poziomów uprawnień użytkowników administracyjnych systemu wirtualizującego na podstawie przynależności do grup w usłudze katalogowej Zamawiającego;
c. centralnej konsoli zarządzającej dla wszystkich serwerów hypervisora już będących w posiadaniu Zamawiającego i serwerów objętych licencjami dostarczanymi w ramach niniejszego postępowania oraz dla wszystkich maszyn wirtualnych zlokalizowanych na nowo dostarczanej infrastrukturze i pracujących na dotychczasowym środowisku Zamawiającego;
d. Współpracy z systemem backupowym posiadanym przez Zamawiającego;
e. jednorodnych ról administracyjnych i poziomów uprawnień użytkowników.
9. Polityka licencjonowania oprogramowania do wirtualizacji nie może wiązać licencji w żaden sposób ze środowiskiem sprzętowym.
10. Oprogramowanie musi umożliwiać uruchomienie ochrony antywirusowej na serwerach fizycznych o łącznej liczbie od 1-8 procesorów w zależności od zamówienia Zamawiającego, niezależnie od ilości maszyn wirtualnych znajdujących się na pojedynczym serwerze
Dział III
Wymagania w zakresie dostawy i odbioru Oprogramowania
1. W terminie do 10 Dni Roboczych od daty zawarcia Umowy, Wykonawca jest zobowiązany do dostarczenia licencji Oprogramowania.
2. W dniu Dostawy Zamawiający dokona odbioru Oprogramowania. Odbiór Dostawy Oprogramowania w zakresie ilościowym zostanie potwierdzony Protokołem Odbioru (Załącznik nr 3 do Umowy). Wykonawca zobowiązany jest dostarczyć do biura Zamawiającego przy ul. Śxxxxxxxxxxxx 00 x Xxxxxxxxx xodpisany Protokół Odbioru w terminie 3 Dni Roboczych od dnia realizacji dostawy.
3. Zamawiający dokona odbioru polegającego na sprawdzeniu zgodności z Umową przedmiotu Dostawy, zweryfikuje dokumenty licencyjne uprawniające Zamawiającego do korzystania z Oprogramowania oraz czy dostarczone Oprogramowanie posiada gwarancję producenta na cały okres wskazany w § 1 Umowy. Brak gwarancji producenta na cały okres wskazany w § 1 Umowy lub niemożliwość jej weryfikacji przez Zamawiającego u producenta Oprogramowania zostanie uznany, jako brak Xxxxxxx kompletnego Oprogramowania.
4. W przypadku zastrzeżeń do realizowanej przez Wykonawcę dostawy licencji Oprogramowania, Zamawiający zgłosi je do Protokołu Odbioru. Wykonawca zobowiązany jest w terminie do 2 Dni Roboczych do uwzględnienia zgłoszonych zastrzeżeń i ponownego przedstawienia Zamawiającemu do akceptacji Protokołu Odbioru.
5. Zamawiający w terminie 3 Dni Xxxxxxxxx dokona odbioru albo pisemnie zgłosi zastrzeżenia. Wykonawca zobowiązany jest w terminie do 2 Dni Roboczych do uwzględnienia zgłoszonych zastrzeżeń i następnie ponownego przedstawienia w/w elementów do odbioru. W przypadku braku zastrzeżeń Strony potwierdzą odbiór końcowy poprzez podpisanie Protokołu Odbioru bez zastrzeżeń, którego wzór stanowi Załącznik nr 3 do Umowy.
6. Niezależnie od powyższej procedury odbioru Wykonawca zobowiązany jest do dochowania terminów realizacji Umowy określonych w § 2 Umowy.
7. Zamawiający zastrzega sobie prawo do korzystania ze wsparcia osób trzecich w trakcie odbiorów przedmiotu Umowy.
Dział IV
Wymagania w zakresie gwarancji i rękojmi
1. Wykonawca gwarantuje brak Usterek Oprogramowania, jego aktualność w stosunku do opublikowanych wersji i zobowiązuje się do usuwania na poniższych warunkach ujawnionych Usterek.
2. Wszystkie dostarczone licencje muszą być objęte gwarancją producenta umożliwiającą zgłaszanie problemów przez 7 dni w tygodniu przez 24h na dobę telefonicznie lub/i drogą elektroniczną lub/i poprzez portal internetowy producenta.
3. Wykonawca w ramach wynagrodzenia, o którym mowa w § 8 ust. 1, jest zobowiązany do świadczeń
gwarancyjnych na rzecz Zamawiającego w odniesieniu do Oprogramowania w zakresie:
1) aktualizacji Oprogramowania, w szczególności dostarczania nowych wersji Oprogramowania, dostarczania wersji podwyższonych, wydań uzupełniających oraz poprawek programistycznych, bez dodatkowych opłat licencyjnych,
2) wsparcia w korzystaniu z Oprogramowania, w szczególności:
a) świadczenia pomocy technicznej w zakresie obsługi zgłoszeń, w formie elektronicznej poprzez serwis internetowy pod wskazanym adresem www
……………………………………….., drogą elektroniczną na adres lub
telefonicznej na numer ……………………… w języku polskim lub angielskim przez 24 godziny na dobę, 7 dni w tygodniu; świadczenie pomocy technicznej musi być realizowane bez ograniczeń co do ilości zgłoszeń;
b) zapewnienia elektronicznego dostępu do informacji w języku polskim lub angielskim na temat posiadanego Oprogramowania, biuletynów technicznych, poprawek programistycznych, oraz bazy danych zgłoszonych problemów technicznych przez 24 godziny na dobę, 7 dni w tygodniu – pod wskazanym przez Wykonawcę adresem internetowym ;
c) aktualizacji szczepionek, metryk i innych elementów umożliwiających identyfikację
najnowszych wirusów i szkodliwych programów w czasie trwania niniejszej umowy, bez limitu określającego częstotliwość pobierania i bez limitu liczby pobrań. Powyższe aktualizacje muszą być dostępne i możliwe do pobierania bezpośrednio ze strony producenta Oprogramowania, o którym mowa w § 1.
4. Wykonawca jest zobowiązany do wykonania świadczeń gwarancyjnych z należytą starannością
zgodnie ze standardami obowiązującymi w branży informatycznej.
5. Wykonawca jest zobowiązany udostępnić na stronie internetowej ……………………………………
dostępnej dla Zamawiającego, odpowiednie pliki do pobrania, zawierające poprawki/aktualizacje, sygnatury wirusów i złośliwych programów, a także ataków ze strony zagrożeń mieszanych, nowe wersje Oprogramowania, niezwłocznie po ich udostępnieniu przez producenta Oprogramowania.
6. W przypadku tymczasowego braku możliwości pobrania plików ze wskazanej powyżej strony internetowej lub bezpośrednio ze strony producenta z przyczyn niezależnych od stron Umowy, Wykonawca jest zobowiązany na każde żądanie Zamawiającego do dostarczenia poprawek/aktualizacji/nowych wersji Oprogramowania, na elektronicznych nośnikach informacji w terminie 5 Dni Roboczych od dnia zgłoszenia takiego żądania, co zostanie potwierdzone Protokołem Przekazania, którego wzór stanowi Załącznik nr 4 do Umowy. Żądanie Zamawiający składa w formie elektronicznej na adres mail: …………….. lub telefonicznie pod numerem
………………………..
7. Wykonawca jest zobowiązany do zawiadamiania Przedstawiciela Zamawiającego z minimum 48 godzinnym wyprzedzeniem o planowanych przerwach technologicznych serwisu internetowego poprzez umieszczaną w nim informację lub za pomocą poczty elektronicznej po uprzednim skonfigurowaniu ww. serwisu. W trakcie planowanej niedostępności serwisu internetowego Wykonawca zobowiązuje się do przyjmowania problemów i udzielania informacji o ich statusie przez telefon na nr …………………. lub za pomocą poczty elektronicznej na adres
……………………………….
8. Brak dostępu, o którym mowa w ust. 5 nie będzie podstawą do naliczania kary umownej opisanej w
§ 9 ust. 4, pod warunkiem, że przerwa ta nie będzie trwała dłużej niż 4 godziny rocznie w okresie obowiązywania niniejszej Umowy. W czasie braku dostępu Wykonawca jest zobowiązany do obsługi Zgłoszeń.
9. Okres rękojmi na dostarczone Oprogramowanie wynosi 36 miesięcy od dania podpisania bez
zastrzeżeń Protokołu Odbioru.
Oferta Wykonawcy
Załącznik nr 2 do Umowy Nr ……………….
Załącznik nr 3 do Umowy Nr ……………….
Protokół Odbioru
Miejsce dostawy: …………………………………………………….
W dniu …………........r. na podstawie Działu III załącznika nr 1 Umowy dokonano odbioru Oprogramowania wymienionych/ego poniżej.
Lp. | Nazwa | Numer fabryczny/licencji | Sztuk | Okres Gwarancji | Uwagi |
1. | |||||
2. | |||||
3. | |||||
4. |
Powyższe Oprogramowanie jest: kompletne, zgodne z treścią Umowy. Przedmiot Umowy
przeszedł odbiór ilościowy bez zastrzeżeń.
Przedmiot Umowy został odebrany bez zastrzeżeń / z zastrzeżeniami*.
* niepotrzebne skreślić
Przedmiot Umowy w zakresie objętym odbiorem został wykonany w terminie /nie został wykonany w terminie*
* niepotrzebne skreślić
1. Zgodnie z Umową wykonanie Przedmiotu Umowy objętego niniejszym odbiorem powinno nastąpić do dnia ……………….........
2. Faktyczne wykonanie Przedmiotu Umowy objętego niniejszym odbiorem nastąpiło w dniu .....…...................
UWAGI: ............................................................................................................................
Za Wykonawcę
……………………………………………
(imię i nazwisko, xxxxxx)
Za Zamawiającego
…………………………………………………
(imię i nazwisko, xxxxxx)
Załącznik nr 4 do Umowy Nr ………………
Protokół przekazania
Odbiór został dokonany w CIRF w Warszawie w dniu .............................
Przedmiotem odbioru w ramach Umowy nr ……… z dnia jest
przekazanie nr do CIRF w Warszawie następujących elementów:
Lp. | Nazwa | Nr seryjny/licencji | liczba | rodzaj nośnika | Uwagi |
Zamawiający:
- odbiera dostawę bez zastrzeżeń / z zastrzeżeniami *
- odrzuca dostawę w całości.*
Powód odrzucenia dostawy:
………………………………………………………………………………… Uwagi dotyczące odbioru:
…………………………………………………………………………………
Za Zamawiającego | Za Wykonawcę |
(imię i nazwisko, xxxxxx) | (imię i nazwisko, podpis) |
* - niewłaściwe skreślić
Załącznik nr 5 do Umowy nr ……………
Klauzula informacyjna Centrum Informatyki Resortu Finansów
dla podwykonawców, osób reprezentujących Wykonawcę lub podwykonawców oraz osób wskazanych do współpracy w związku z realizacją Umowy nr ………………
na …………………., zawartej z firmą …………………………
Zgodnie z art. 14 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem
danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)1, zwanego dalej „RODO” informujemy:
Administrator | Administratorem Pani/Pana danych osobowych jest Centrum Informatyki Resortu Finansów. |
Dane kontaktowe Administratora | Z Administratorem danych można się kontaktować pisemnie, kierując korespondencję na adres: − Centrum Informatyki Resortu Finansów, ul. Saxxxxxxxxx 0, 00-000 Xxxxx; − poczty elektronicznej: xxxxxxxxxxx.xxxx@xx.xxx.xx. |
Dane kontaktowe inspektora ochrony danych | W Centrum Informatyki Resortu Finansów wyznaczono inspektora ochrony danych, właściwego we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych. Z inspektorem można się kontaktować na adres: − Inspektor Ochrony Danych, Centrum Informatyki Resortu Finansów, ul. Saxxxxxxxxx 0, 00-000 Xxxxx; − poczty elektronicznej: xxx.xxxx@xx.xxx.xx. |
Źródło danych osobowych | Pani/Pana dane osobowe Administrator pozyskał od Wykonawcy Umowy, firmy ……………. |
Cele przetwarzania danych oraz podstawa prawna | Pani/Pana dane osobowe przetwarzane są w celu: a) wykonania Umowy z .. - na podstawie art. 6 ust. 1 lit. f RODO, tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora; b) ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, związanymi z ww. umową lub z przetwarzaniem Pani/Pana danych osobowych – na podstawie art. 6 ust. 1 lit. f RODO, tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora; c) archiwizacji – na podstawie art. 6 ust. 1 lit. c RODO, tj. przetwarzanie jest niezbędne do wypełnienia obowiązku |
1 (Dz. Urz. UE L 119 z 4.05.2016, str. 1, Dz. Urz. UE L 127 z 23.05.2018, str. 2 oraz Dz. Urz. UE L 74 z 4.03.2021, str.
35)
prawnego ciążącego na Administratorze, który wynika z ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz. U. z 2020 r. poz. 164 z późn. zm.). | |
Kategorie danych osobowych | Pani/Pana dane osobowe, które zostały przekazane Administratorowi to: − imię i nazwisko; − służbowy numer telefonu; − służbowy adres poczty elektronicznej. |
Odbiorcy danych | Odbiorcami Pani/Pana danych osobowych mogą być podmioty uprawnione na podstawie przepisów prawa. Odrębną kategorię odbiorców, którym mogą być ujawnione Pani/Pana dane, stanowią podmioty przetwarzające dane osobowe na zlecenie Administratora, w szczególności te, z którymi zawarliśmy Umowy na świadczenie usług serwisowych dla użytkowanych przez nas systemów informatycznych. |
Okres przechowywania danych | Pani/Pana dane osobowe będą przechowywane przez okres: a) obowiązywania Umowy pomiędzy a Centrum Informatyki Resortu Finansów – do momentu jej rozwiązania lub wygaśnięcia; b) ustalenia, dochodzenia lub obrony przed roszczeniami – do momentu przedawnienia roszczeń z tytułu ww. Umowy lub roszczeń związanych z przetwarzaniem danych osobowych; c) wynikający z przepisów prawa, w szczególności przepisów o archiwizacji. |
Przysługujące Pani/Panu prawa związane z przetwarzaniem danych; prawo do wniesienia skargi do organu | Przysługuje Pani/Panu prawo dostępu do treści Pani/Pana danych osobowych, a także prawo ich sprostowania, prawo żądania ich usunięcia lub ograniczenia ich przetwarzania oraz prawo do wniesienia sprzeciwu wobec dalszego przetwarzania Pani/Pana danych osobowych, zgodnie z art. 15-18 oraz art. 21 RODO, o ile będą miały zastosowanie. W przypadku uznania, że przetwarzanie danych osobowych przez Administratora narusza przepisy prawa przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych. |
Informacja o przekazywaniu danych do państw trzecich lub organizacji międzynarodowej | Administrator nie planuje przekazywania danych osobowych odbiorcom spoza Europejskiego Obszaru Gospodarczego, czyli do państw trzecich ani organizacjom międzynarodowym. |
Informacje dotyczące profilowania; zautomatyzowane podejmowanie decyzji | Pana/Pani dane osobowe nie będą podlegać zautomatyzowanemu podejmowaniu decyzji lub profilowaniu. |
Załącznik nr 6 do Umowy nr ……………
Klauzula informacyjna Wykonawcy
Załącznik nr 7 do Umowy nr …………….
........................................
(miejscowość i data)
..........................................................
(Nazwisko i Imię)
..........................................................
(Nazwa podmiotu zewnętrznego realizującego usługi na rzecz Resortu Finansów)
..........................................................
(Stanowisko/funkcja)
OŚWIADCZENIE
o zapoznaniu się z Polityką Bezpieczeństwa Informacji Resortu Finansów
W związku z realizacją zobowiązań z tytułu Umowy / Porozumienia1 Nr……………..
z dnia oświadczam, że zapoznałam/em się z treścią Polityki Bezpieczeństwa
Informacji Resortu Finansów stanowiącej załącznik do Zarządzenia Ministra Finansów z dnia
10 marca 2022 r. w sprawie Systemu Zarządzania Bezpieczeństwem Informacji i Polityki
Bezpieczeństwa Informacji Resortu Finansów (Dz.Urz.Min.Fin. poz.19).
...........................................
(czytelny podpis)
1 Niewłaściwe skreślić
Załącznik Nr 8 do Umowy Nr ………………
………………………………….
Imię i nazwisko
………………………………….
………………………………….
………………………………….
Nazwa instytucji/firmy
Centrum Informatyki Resortu Finansów
ul. Samorządowa 1
26-601 Radom
OŚWIADCZENIE O ZACHOWANIU POUFNOŚCI INFORMACJI
Oświadczam, że zobowiązuję się do:
1) nieujawniania jakichkolwiek informacji technicznych, technologicznych, prawnych, organizacyjnych, budowlano-architektonicznych i planistycznych dotyczących systemów i sieci informatycznych oraz teleinformatycznych, a także danych w nich zawartych, z którymi zapoznałam/zapoznałem się w trakcie obecności w Centrum Informatyki Resortu Finansów, niezależnie od formy przekazania tych informacji i ich źródła,
2) wykorzystania w/w informacji jedynie w celach i w zakresie niezbędnym do nadzoru lub
współpracy.
Ujawnienie informacji określonych w pkt 1 jest dopuszczalne w zakresie przewidzianym przepisami prawa.
Zostałem pouczony o treści przepisów :
1. Art. 306 Ustawy z dnia 29 sierpnia 1997 r. - Ordynacja podatkowa (Dz. U. z 2017 r. poz. 201 ze zm.)
§ 1. Kto, będąc obowiązanym do zachowania tajemnicy skarbowej, ujawnia informacje objęte tą tajemnicą podlega karze pozbawienia wolności do lat 5.
2. Art. 266 Ustawy z dnia 6 czerwca 1997 r. Kodeks Karny (Dz. U. z 2016 r. poz. 1137 z późn. zm.)
§ 1. Kto, wbrew przepisom ustawy lub przyjętemu na siebie zobowiązaniu, ujawnia lub wykorzystuje informację, z którą zapoznał się w związku z pełnioną funkcją, wykonywaną pracą, działalnością publiczną, społeczną, gospodarczą lub naukową, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
§ 2. Funkcjonariusz publiczny, który ujawnia osobie nieuprawnionej informację niejawną o klauzuli "zastrzeżone" lub "poufne" lub informację, którą uzyskał w związku z wykonywaniem czynności służbowych, a której ujawnienie może narazić na szkodę prawnie chroniony interes, podlega karze pozbawienia wolności do lat 3.
3. Art. 267 Ustawy z dnia 6 czerwca 1997 r. Kodeks Karny (Dz. U. z 2016 r. poz. 1137 z późn. zm.)
§ 1. Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając
elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenia, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
§ 2. Tej samej karze podlega, kto bez uprawnienia uzyskuje dostęp do całości lub części systemu informatycznego.
§ 3. Tej samej karze podlega, kto w celu uzyskania informacji, do której nie jest uprawniony, zakłada lub posługuje się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem lub oprogramowaniem.
§ 4. Tej samej karze podlega, kto informację uzyskaną w sposób określony w § 1-3 ujawnia innej osobie.
4. Art. 268 Ustawy z dnia 6 czerwca 1997 r. Kodeks Karny (Dz. U. z 2016 r. poz. 1137 z późn. zm.)
§ 1. Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa lub zmienia zapis istotnej informacji albo w inny sposób udaremnia lub znacznie utrudnia osobie uprawnionej zapoznanie się z nią, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
§ 2. Jeżeli czyn określony w § 1 dotyczy zapisu na informatycznym nośniku danych, sprawca podlega karze pozbawienia wolności do lat 3.
§ 3. Kto, dopuszczając się czynu określonego w § 1 lub 2, wyrządza znaczną szkodę majątkową, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.
5. Art. 268a Ustawy z dnia 6 czerwca 1997 r. Kodeks Karny (Dz. U. z 2016 r. poz. 1137 z późn. zm.)
§ 1. Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa, zmienia lub utrudnia dostęp do danych informatycznych albo w istotnym stopniu zakłóca lub uniemożliwia automatyczne przetwarzanie, gromadzenie lub przekazywanie takich danych, podlega karze pozbawienia wolności do lat 3.
§ 2. Kto, dopuszczając się czynu określonego w § 1, wyrządza znaczną szkodę majątkową, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.
6. Art. 269 Ustawy z dnia 6 czerwca 1997 r. Kodeks Karny (Dz. U. z 2016 r. poz. 1137 z późn. zm.)
§ 1. Kto niszczy, uszkadza, usuwa lub zmienia dane informatyczne o szczególnym znaczeniu dla obronności kraju, bezpieczeństwa w komunikacji, funkcjonowania administracji rządowej, innego organu państwowego lub instytucji państwowej albo samorządu terytorialnego albo zakłóca lub uniemożliwia automatyczne przetwarzanie, gromadzenie lub przekazywanie takich danych, podlega karze pozbawienia wolności od 6 miesięcy do lat 8.
§ 2. Tej samej karze podlega, kto dopuszcza się czynu określonego w § 1, niszcząc albo wymieniając informatyczny nośnik danych lub niszcząc albo uszkadzając urządzenie służące do automatycznego przetwarzania, gromadzenia lub przekazywania danych informatycznych.
……………………………………. czytelny podpis osoby składającej oświadczenie