Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
l PrVd, oha cV. 2 Vý.zvy k poda. ni. nabi.dky - Zá.väzne. ml. nl. ma, lnl. i 'rŽá hr:-)n·' :'bo,· Mor vsko ezského krajE zadavatele (tj.. na. vrh smlouvy). HM'K EVIDENCE SMLUV 'M' KUPNÍ SMLOUVA pot.Cislo rok doba plněni Ev.číslo v SSD I. Smluvní strany Česká republika - Hasičský záchranný sbor Moravskoslezského kraje Sídlo: výškovická 40, 700 30 Ostrava-Zábřeh IČO: 70884561 DIČ: CZ 70884561 (není plátcem DPH) Zastoupený: brig. gen. Ing. Vladimírem Vlčkem, Ph.D., ředitelem HZS Moravskoslezského kraje Bankovní spojeni: ČNB Ostrava, č. účtu: 1933881/0710 (dále jen ,,kupující") a VÍTKOVICE IT SOLUTIONS a.s. Sídlo: Cihelní 1575/14, 702 00 Ostrava - Moravská Ostrava IČO: 28606582 DIČ: CZ28606582 Zastoupená: Bankovní spojení: Česká spořitelna, a.s., č. účtu: 43 128073 89/0800 zapsána v obchodním rejstříku vedeném Krajským soudem v Ostravě, odd. B, vI. 4229 (dále jen ,,prodávající") II. Základní ustanovení l. Smluvní strany uzavírají tuto smlouvu v souladu s ustanoveními § 2079 a násl. zákona č. 89/2012 Sb., občanského zákoníku, ve znění pozdějších předpisů (dále jen ,,OZ") a dohodly se, že tento závazkový vztah, rozsah a obsah vzájemných práv a povinností z této smlouvy vyplývajících se bude řídit příslušnými ustanoveními citovaného zákoníku, nestanoví-li tato smlouva jinak. 2. Smluvní strany prohlašují, že údaje uvedené v ČI. I, této smlouvy a taktéž oprávnění k podnikání jsou v souladu s právní skutečností v době uzavření smlouvy. Smluvní strany se zavazují, Že změny dotčených údajů oznámí bez prodlení druhé smluvní straně. 3. Smluvní strany prohlašují, že si před uzavřením smlouvy vzájemně sdělily veškeré jim známé skutkové a právní okolnosti, které by mohly být významné ve vztahu k uzavřeni této smlouvy nebo k plnění z této smlouvy vyplývajícímu. 4. Smluvní strany prohlašují, Že osoby podepisující tuto smlouvu jsou k tomuto jednání oprávněny. III. Předmět smlouvy l. Předmětem této smlouvy je pořízení 2 ks přístupových vpn firewallů včetně implementace (dále jen ,,zboží"). které je blíže specifikováno v příloze č. l této smlouvy. 2. Prodávající se zavazuje kupujícímu zboží dodat a umožnit mu nabýt vlastnické právo ke zboží. Součástí dodání je i předáni dokladů, které se ke zboží vztahují (zejména návody k použití v českém jazyce), a doprava zboží do místa plnění. l Veřejná zakázka ev. č. /55/20/9/VZMR Pořízení 2 ks přístupových vpnjirewa//ů včetně iřnp/ementace - opakované vyhlášení 3. Vlastnické právo ke zboží přechází na kupujícího okamžikem odevzdání a převzetí zboží kupujícím v místě plnění. 4. Smluvní strany prohlašují, že předmět smlouvy není plněním nemožným a že smlouvu uzavřely po pečlivém zvážení všech možných důsledků. 5. Podkladem pro uzavření této smlouvy je nabídka prodávajícího ze dne 18.10.2019. která byla na základě zadávacího řízení č. 155/2019NZMR vybrána jako nejvýhodnější. IV. Kupní cena l. Kupující se zavazuje zboží převzít a zaplatit prodávajícímu kupní cenu. 2. Kupní cena je stanovena dohodou smluvních stran a činí: cena bez DPH 413 223,00 KČ DPH 21 % 86 776,83 Kč cena včetně DPH 499 999,83 KČ 3. Podrobná kalkulace celkové kupní ceny tvoří přílohu č. 2 této smlouvy. 4. Sjednaná kupní cena je konečná a zahrnuje veškeré náklady spojené s koupí zboží, a to zejména dopravu zboží do místa plnění podle ČI. VI. této smlouvy, instalaci, instruktáž obsluhy, clo, skladování, balné atd.. 5. Cena je stanovena jako nejvýše přípustná při sazbě DPH ve výši 21 %, přičemž sazba DPH bude v případě její změny stanovena v souladu s platnýnii právními předpisy. V. Čas plnění Prodávající je povinen dodat kupujícímu zboží do 60 kalendářních dnů od nabytí účinnosti uzavřené smlouvy. VI. Místo plnění Místem plněni podle této smlouvy je Integrované bezpečnostní centrum Moravskoslezského kraje, Nemocniční 3328/11, Ostrava-Moravská Ostrava. VII. Způsob dodání zboží l. Zboží je dodáno v okamžiku převzetí zboží pověřeným zástupcem kupujícího v místě plnění uvedeném v této smlouvě. Pověřený zástupce kupujícího potvrdí převzetí zboží na dodacím listu, předávacím protokolu nebo jiném obdobném dokladu. 2. Kupující se zavazuje zboží, dodané řádně a včas, převzít a zaplatit za něj kupní cenu. 3. Kupující při převzetí zboží provede kontrolu: a) dodané značky, typu, druhu, b) dodaného množství, c) zjevných jakostních vlastností, d) zda nedošlo k poškození zboží při přepravě, e) dodaných dokladů. 4, V případě zjištěných zjevných vad zboží může kupující odmítnout jeho převzetí, což řádně i s důvody potvrdí na příslušném dokladu. Na následné předání zboží se použiji ustanovení tohoto článku obdobně. VIII. Jakost, záruka za jakost, vady zboží l. Prodávající je povinen dodat zboží v množství, druhu, jakosti, provedení stanovenými touto smlouvou a podle technických parametrů a obchodních podmínek sjednaných 2 Veřejná zakázka cv. č. 155/20/9/VZMR PoříZeni 2 ks přístupových vpnjírewa/lů včetně iniplementace - opakované vyhlášení 7 v této smlouvě. Smluvní strany se dohodly na i. jakosti dodaného zboží. prodávající je povinen dodat zboží nové, nepoužité, vyrobené v roce 2018 a nebo později. 2. prodávající není oprávněn dodat větší než sjednané množství zboží, ustanovení § 2093 OZ se nepoužije. 3. prodávající prohlašuje, že zboží nemá právní vady podle § 1920 OZ. 4. Poruší-li prodávající povinnosti stanovené v odst. 1 tohoto článku, jedná se o vady plnění. 5. V případě dodání vadného plnění se práva a povinnosti smluvních stran řídí ustanoveními § 2099 a násl. OZ. 6. Smluvní strany se dohodly na záruční době 36 měsíců. 7, Záruční doba začíná běžet dnem předání zboží kupujícímu bez vad a nedodělků. 8. Záruční doba neběží po dobu, po kterou nemůže kupující zboží řádně užívat pro vady, které jsou způsobilé založit práva kupujícího z vadného plnění. 9. Veškeré vady zboží je kupující povinen oznámit prodávajícímu bez zbytečného odkladu poté, kdy vadu zjistil, a to formou písemného oznámení o vadě zaslaného na adresu prodávajícího l telefonicky na tel. č. l e-mailem na 10. Prodávající je povinen kupujícímu písemně potvrdit, kdy bylo právo z vadného plnění uplatněno, způsob provedení opravy a dobu trvání opravy. 11. Prodávající započne s odstraněním vady nejpozději do 12 hodin od okamžiku doručení oznániení o vadě, pokud se smluvní strany nedohodnou jinak. Po celou dobu opravy zařízení je prodávající povinen zajistit plnou funkčnost náhradním způsobem (např. dodáním náhradního zařízení) tak, aby nebyl ovlivněn standardní provoz. 12. Vada bude odstraněna nejpozději do 4 pracovních dnů od okamžiku doručeni oznámení o vadě, pokud se smluvní strany nedohodnou jinak. 13. Nebezpečí škody na zboží přechází na kupujícího okamžikem převzetí zboží. 14. Prodávající je povinen nahradit kupujícímu škodu, která vznikne porušením smluvní povinnosti prodávajícího nebo vadným plněním, a to v plné výši. Prodávající je rovněž povinen kupujícímu nahradit náklady, které kupujícímu vzniknou při uplatňováni práv na náhradu škody. IX. Platební podmínky l. Smluvní strany nesjednávají zálohy na kupní cenu. 2. Podkladem pro úhradu kupní ceny dodaného zboží bude faktura, která bude mít náležitosti daňového dokladu dle § 29 zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů (dále také ,,faktura"). Kupující tímto souhlasí s použitím daňového dokladu v elektronické podobě. 3. Faktura musí kromě zákonem stanovených náležitostí obsahovat také: a) označení smlouvy a datum jejího uzavření b) označení banky a čísla účtu, na který musí být zaplaceno c) kontaktní údaje prodávajícího pro záležitosti fakturace d) součástí faktury musí být dodací list, předávací protokol nebo jiný obdobný doklad včetně soupisu jednotlivých položek, podepsaný zástupci obou smluvních stran, potvrzující, že zboží podle této smlouvy bylo řádně dodáno. 4. Faktura bude prodávajícím vystavena po odevzdání a převzetí zboží podle této smlouvy. Lhůta splatnosti faktury je dohodou stanovena na 30 kalendářních dnů ode dne doručení faktury kupujícímu. Stejná lhůta splatnosti platí i při placení jiných plateb (např. úroků z prodlení, smluvních pokut, náhrad škody äj.)¢ 5. Prodávající je povinen doručit fakturu do kupujícíniu nejpozději do 16.12.2019. Faktura v listinné podobě musí být doručena na adresu kupujícího na ul. výškovická 40, 700 30 3 Veřejná zakázka ev. č. /55/2019/VZMR Pořízení 2 ks přl'stupo\:Ých VPNjírewallů včetně imp/enientace - opakované vyhlášeni l Ostrava-Zábřeh, a faktura v elektronické podobě musí být doručena na e-mailovou adresu: uctarna@,hzsmsk.cz. 6. Nebude-li faktura obsahovat některou povinnou nebo dohodnutou náležitost nebo bude chybně vyúčtována cena nebo DPH, je kupující oprávněn bez zaplacení fakturu před uplynutím lhůty splatnosti vrátit druhé smluvní straně k provedení opravy. Ve vrácené ! faktuře vyznačí důvod vrácení. Prodávající provede opravu vystavením nové faktury. Od doby odeslání vadné faktury přestává běžet původní lhůta splatnosti. Celá lhůta splatnosti běží opět ode dne doručení nově vyhotovené faktury kupujícímu. 7. Smluvní strany se dohodly, že platba bude provedena bezhotovostním převodem z účtu kupujícího na číslo účtu uvedené prodávajícím na faktuře bez ohledu na číslo účtu uvedené v ČI. I. této smlouvy. 8. Povinnost zaplatit cenu zboží je splněna dnem odepsání příslušné částky z účtu kupujícího ve prospěch účtu prodávajícího. 9, Pokud kupující uplatní nárok na odstranění vady zboží ve lhůtě splatnosti faktury, není kupující povinen až do odstranění vady zboží uhradit cenu zboží. Okamžikem odstranění vady zboží začne běžet nová lhůta splatnosti faktury. X. Podstatné porušení smlouvy l. Smluvní strany pokládají za podstatné porušení této smlouvy: a) prodlení prodávajícího se splněním ve sjednaném čase plnění podle ČI. V. této smlouvy, b) nedodání zboží v požadované kvalitě nebo množství podle této smlouvy, c) nevyřešení zjištěných vad v souladu s ČI. VIII, této smlouvy ve sjednané lhůtě. 2. V případě podstatného porušení smlollvy ze strany prodávajícího je kupující oprávněn od této smlouvy odstoupit podle ČI. XII. XI. Sankční ujednání l. V případě prodlení prodávajícího s dodáním zboží je prodávající povinen zaplatit kupujícímu smluvní pokutu ve výši 0,2 % z celkové kupní ceny vC. DPH za každý i započatý den prodlení. 2. V případě prodlení kupujícího se zaplacením dohodnuté kupní ceny je kupující povinen zaplatit prodávajícímu úrok z prodlení ve výši 0,05 % z dlužné částky za každý i započatý den prodlení. 3. V případě nedodržení dohodnuté lhůty k odstranění vad dle ČI. VIII. této smlouvy, jestliže se tyto vady projevily v záruční době, je prodávající povinen kupujícímu uhradit smluvní pokutu ve výši 1000,- Kč za každý i započatý den prodlení s odstraněním každé vady. 4. Zánik závazku pozdním plněním neznamená zánik nároku na smluvní pokutu za prodlení s plněním. 5. Smluvní pokuty se nezapočítávají na náhradu případně vzniklé škody, kterou lze vymáhat samostatně. 6. Smluvní pokuty je kupující oprávněn započíst proti pohledávce prodávajícího. 7. Smluvní pokuty sjednané touto smlouvou zaplatí povinná strana nezávisle na zavinění a na tom, zda a v jaké výši vznikne druhé smluvní straně škoda, kterou lze vymáhat samostatně. XII. Odstoupení od smlouvy l. Odstoupení od smlouvy se řídí ustanovením § 2001 a násl. OZ, pokud není dále stanoveno jinak. 4 Veřejná zakázka ev. č. /55/2019/VZMR Pořízení 2 ks přístupových vpnjírewa/lů včetně implementace - opakované vyhlášeni" 7l 2. Kupující je oprávněn odstoupit od smlouvy, jestliže se prodávající rozhodnutím soudu ocitne v úpadku dle zákona č. 182/2006 Sb., insolvenční zákon, ve znění pozdějších Rředpisů. 3. Učinky každého odstoupení od smlouvy nastávají okamžikem doručení písemného projevu vůle odstoupit od této smlouvy druhé smluvní straně. Odstoupení od smlouvy se nedotýká zejména nároku na náhradu škody, smluvní pokuty a povinnosti mlčenlivosti. 4. prodávající podpisem této smlouvy prohlašuje, že není veden v registru nespolehlivých plátců DPH vedeném Ministerstvem financí České republiky. V případě, že je toto prohlášení nepravdivé nebo v případě, že bude prodávající dodatečně zapsán v registru nespolehlivých plátců DPH v průběhu plnění této smlouvy a nevyrozumí o tom ihned kupujícího, má kupující právo od smlouvy odstoupit v souladu s odst. 3 tohoto Článku. XIII. Závěrečná ujednání l. Tato smlouva se řídí právním řádem České republiky. Smluvní strany se zavazují, že veškeré spory vzniklé v souvislosti s realizací smlouvy budou řešeny nejprve smímou cestou - dohodou. Nedojde-li k dohodě, budou spory řešeny v soudním řízení před příslušnými obecnými soudy České republiky. 2. Prodávající není oprávněn bez předchozího písemného souhlasu kupujícího postoupit tuto smlouvu, její část nebo práva a povinnosti z této smlouvy třetí osobě. 3. Prodávající bez jakýchkoliv výhrad souhlasí se zveřejněním své identifikace a dalších údajů uvedených ve smlouvě včetně ceny zboží. 4. Změnit nebo doplnit tuto smlouvu mohou smluvní strany pouze formou písemných dodatků, které budou vzestupně číslovány, výslovně prohlášeny za dodatek této kupní smlouvy a podepsány oprávněnými zástupci obou smluvních stran. 5. Pro případ, že ustanovení této smlouvy oddělitelné od ostatního obsahu se stane neúčinným nebo neplatným, smluvní strany se zavazují bez zbytečných odkladů nahradit takové ustanovení novým. Případná neplatnost některého z takovýchto ustanovení této smlouvy nemá za následek neplatnost ostatních ustanovení, 6. Prodávající se zavazuje, že jakékoliv informace, které se dověděl v souvislosti s plněním předmětu smlouvy, neposkytne bez předchozího písemného souhlasu třetím osobám ani je nepoužije v rozporu s účelem této smlouvy, ledaže se jedná o informace, které jsou veřejně přístupné nebo o případ, kdy je zpřístupnění informace vyžadováno zákonem nebo závazným rozhodnutím oprávněného orgánu. Za porušení povinnosti mlčenlivosti osobami, které se budou podílet na dodání zboží dle této smlouvy, odpovídá prodávající, jako by povinnost porušil sám. Povinnost mlčenlivosti trvá i po splnění této smlouvy. 7. Smluvní strany shodně prohlašují, že si tuto smlouvu před jejím podepsáním přečetly, že byla uzavřena po vzájemném projednání, nebyla uzavřena v tísni ani za jednostranně nevýhodných podmínek a že se dohodly o celém jejím obsahu, což stvrzují svými podpisy. 8. Tato smlouva podléhá povinnosti uveřejnění v registru smluv podle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), ve znění pozdějších předpisů, přičemž smluvní strany souhlasí s jejím uveřejněním v plném rozsahu. Uveřejněni této smlouvy v registru smluv zajistí kupující. 9. Tato smlouva nabývá účinnosti dnem jejího uveřejnění v registru smluv. 10. Smluvní strany uzavírají tuto smlouvu v souladu s Nařízením Evropského parlamel1tu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 5 Veřejná zakázka ev. č. 155/2019/VZMR Pořízení2 ks při'stupových VPNJírewa//ů včetně in7p/emen/ace - opakované vy/7/ášenl 95/46/ES (obecné nařízení o ochraně osobních údajů). Osobní údaje uvedené v této smlouvě budou použity pouze pro účely plněni této smlouvy a při uveřejnění smlouvy budou anonymizovány. 11. VŠe, co bylo dohodnuto před uzavřením smlouvy, je právně irelevantní a mezi stranami platí jen to, co je dohodnuto v této smlouvě, 12. Tato smlouva je vyhotovena ve dvou stejnopisech s platností originálu, přičemž každá ze smluvních stran obdrží jeden stejnopis. 13. Nedílnou součásti této smlouvy jsou přílohy č. 1 - technická specifikace a příloha č. 2 - cenová kalkulace. O,t,,,, dn, M¶ za k lček, Ph.D. brig. gen. I kraje ř HZS Mora Moravskodeukébo kmje výškovická 40 . 700 30 Ostrava - Zábřeh . 19 l" ' " Č L 'Á áz ÉJ _. VĹTKOVICE IT SGI LJTI0NS a.s. Cihúnľ 1575/14 Moíawká 702 (!0 Ostrava lČ:2%0C51!2 DIČ: CZ2860'6582 " 1" 6 Veřejná zakázka Cv. č. /55/2019/VZMR Pořízení 2 h přístupových vpnjírewallů včetně implementace - opakované vyhlášení T Příloha Č. l-technická specifikace Technická specifikace pořízení 2 ks přístupových vpn firewallů StávajIcIm prvkům Cisco ASA 5510 dobíhá technická podpora, je již ukončena výroba a možnost výměny stávajících prvků stejným zařizením, Tyto prvky jsou velmi důležitou součástí síťové infrastruktury IBC, které slouží k oddělení vnitřní sItě Integrovaného bezpečnostního centra Moravskoslezského kraje od neveřejných komunikačních síti a mimo jiné se pomoci nich vytváří zabezpečené VPN síti (site-to-site příp. remote access) ve failover modu. Touto technologií jsou připojeny veškerá výjezdová místa jednotek IZS, je jí řízen zabezpečený vzdálený přístup externích firem zabezpečujIcIch servisní služby a také zabezpečený přistup interních pracovníků do IBC z externího prostředí. Obecné požadavky: - 2 nové kusy firewallů - záruka a podpora 36 měsíců - firewally musí po pořÍzení licenci podporovat funkce lPS a anti-mallware, tyto licence nejsou součástí dodávky této veřejné zakázky - instalace a konfigurace do stávajícRnfrastruktury IBC (včetně integrace do dohledu IBC - CA Spectrum OneClick) Technické provedeni: Při dodání komponent bude zhotovitelem zjištěna aktuálníverze firmware a konfigurace stávajIcí síťové infrastruktury u zadavatele. Dle těchto zjištění bude na pracovišti zhotovitele proveden update na odpovjdajÍcÍ verzi a nastavení nových prvků včetně jejich otestování. Jakmile budou nové komponenty nastaveny a připraveny k instalaci, bude se zadavatelem dohodnut termín instalace do produkčního prostředí, který bude dle požadavků zadavatele v nočních hodinách {mezi 00:00 a 04:00). Zhotovitel zajisti, abyvýpadek netrval déle než 4 hodiny, s tím, že plánovanou dobu výpadku je potřeba minimalizovat. Veřejná zakázka ev. č. 155/2019/VZMR 1 Pořízení 2 k přístupových vpnjirewa//ů včetně inip/ementace - opakované vyhlášení Dodané zařízení musí splnit (nebo převýšit) všechny technické parametry uvedené v nás|edujÍcÍ tabulce: způsob splnění Doplní Poz. adovana. fun kc.lona|ita/vlastnost fupnokžcal.doonvaa|intyé/ dnoadbai,vzaetneel, hdole zařízenI vlastnosti výkon a funkcionalita firewallu Formát zařIzenI Appliance, IRU Appliance,1RU Minimální počet 1Gb 10/100/1000 BaseT Ethernet pro management 1 1 Minimálni počet 1Gb 10/100/1000 BaseT datových Ethernet rozhra ni, 12 12 , standardně osazených Minimální počet 1Gb SFP rozhraní portů pro data, standardně osazených ' 4 4 IM podporovaný počet současně otevřených spojení aplikačnIho FW IM 18K/S 2.3 Gbps Rychlost vytváření nových spojení aplikačnIho FW 18K/s 2.3 Gbps 500 Mbps Propustnost aplikačnIho FW (top parametry) 2 Gbps Propustnost aplikačního FW + IPS (top parametry) 2 Gbps Propustnost aplikačnIho FW (transakční profil, 450B průměrná velikost 500 Mbps paketu) Propustnost aplikačnIho FW + lPS (transakční profil, 4508 průměrná 500 Mbps 500 Mbps velikost paketu) Podpora L2 (transparentního) módu s podporou NAT a PAT Ano Ano Ano Pod pora L3 (routovaného) módu s podporou NAT a PAT Ano 1024 Active/stand by _ podporovaný počet vlan Min. 400 Ano Pod pora stateful failover active/standby Podpora zvyšování výkonu pomoci clusterová ni firewallů - sloučení Ano firewallů do jednoho logického clusteru Cluster firewallů se musí vzhledem k další infrastruktuře tvářit jako jeden Ano Ano prvek s pod porou LACP Cluster podporuje stavovou inspekci nesymetrického provozu vstu pujÍcÍ Ano Ano do různých firewallů clusteru Možnost sloučení vÍce fyzických rozhraní do jednoho logického Ano Ano s rozkladem zátěže a podorou LACP Dynamické směrování- podpora alespoň RIP, OSPF, BGP Ano Ano Ano Podpora lPv6 dynamického směrování - alespoň OSPFV3, BGP Ano Ano Ano Podpora Policy based Routing Ano Podpora kontroly paketů TCP provozu s ochranou před útoky jejichž Ano cílem je obejít bezpečnostní prvky nestandardním rozkladem dat do paketů, fragmentaci, apod. Podpora filtrace lPv4, lPv6 Ano Ano Ano Podpora filtrace podle identity uživatele nebo jeho skupiny definované v Ano Ano AD Ano Podpora filtrace podle bezpečnostních skupinových roli přiřazených na Ano přístupových přepInačIch Podpora inspekce lPv6 provozu Ano Veřejná zakázka cv. č. /55/20/9/VZMR 2 Pořízetn' 2 ks pŕís/upopých VPN./írewa/lů včelné inľp/ementace - opakované vyhlášení "7 Možnost filtrace komunikace Botnet sitě s využitím databází o Ano Ano důvěryhodnosti adres v Internetu Podpora NAT64 a DNS64 Ano Ano_ __ _ Možnost integrace cloudových bezpečnostních bran s transparentním Ano Ano směrováním určitého provozu na tyto prvky a zde prováděnou inspekci na škodlivý kód případně pro řÍzenl přístupu podle uživatelské identity, typu aplikace, apod. MoŽnost řízení rychlosti datových toků na úrovni pravidel FW Ano Ano Možnost rozšÍření o funkce lPS Ano Ano Možnost rozšířenÍ o funkce URL filtrace Ano Ano Možnost rozšířenÍ o funkce antimalware filtrace Ano Ano Bezpečnostní pravidla mohou kromě adres a portů zohlednit iidentitu : Ano Ano uživatele Zohled něnl kontextových informaci o koncovém zařIzenI (typ, stav, Ano Ano spod.) a využiti ve filtrech APl rozhraní pro sdÍ|enj kontextových informaci s dalšími systémy Ano Ano Možnost začlenit do SON řešeni - kontrolérem řízená infrastruktura Ano Ano (APIC) Funkce IPS a anti-malware - musí podporovat (není požadováno jako součást dodávky) Možnost definovat typ provozu předávaný k inspekci do lPS Ano Ano Pod pora ta ké IDS režimu - pasivního monitorová ni (TAP režim) Ano Ano _ Možnost definovat režim provozu při zahlcení nebo nedostupnosti lPS Ano Ano funkcí (fail open, fail close) Možnost obejiti lPS funkcí při zahlcení nebo nedostupnosti Ano Ano Podpora 802.1Q tagovaných rámců Ano Ano Podpora různých lPS politik pro různé typy provozu Ano Ano Inspekce pro lPv4 j lPv6 Ano Ano ' Podpora funkce Adaptivní konfigurace filtrů, která upozorni, případně Ano Ano vypne filtr, který může způsobit zahlcenísystému lPS musí obsahovat filtry/signatury popisujíd exploity, zranitelnosti, Ano Ano " " krádeže identity, spyware, viry, průzkumné aktivity, ochranu síťové infrastruktury, IM aplikace, P2P sItě a nástroje na kontrolu toku m ultimédiI Podpora automatické aktualizace filtrů/signatur, geolokační databáze, Ano Ano databáze zranitelnosti a databáze systémů na internetu s poškozenou reputací Podpora aplikace pro psaní zákaznických filtrů ! Ano Ano Podpora importu komunitních filtrů/signatur Snort Ano__ Ano lPS musí umět detekovat a blokovat útoky průzkumných aktivit Ano Ano lPS musí podporovat adaptivní ochranu filtrů proti přetIžení či DOS útoku Ano Ano na lPS lPS musí umět detekovat a blokovat útoky na základě IP adresy, nebo Ano Ano DNS jména ,,known bad host" jako je spyware, phishing nebo Botnet C&C IPS musí umět detekovat a blokovat útoky proti síťové infrastruktuře Ano Ano firmy, jako jsou přepínače, routery, firewall, bezdrátové přepínače a podobně. Dále musí poskytovat i ochranu pro protokoly využívané v [p telefonii Veřejná zakázka cv, č. 155/2019/VZMR 3 Pořízení 2 ks přístupových vpnjírewallů včetně imp/enientace - opakované vyhlášeni ~ Odkaz na CVE a dokumentaci ke známým bezpečnostním incidentům Ano Ano \ přímo hyperlinkovým od kazem z dané bezpečnostní události Možnost vyhledáváni typu signatury v centrální databázi dodavatele Ano Ano " i podle typu a závažnosti útoku Funkce pro kontrolu DLP ( např. pomociSnort preprocesorů) Ano Ano Pod pora vrstvev lPS politik s možností volit předdefinované politiky Ano Ano v základní vrstvě orientované na bezpečnost nebo naopak minimalizace false-positive Možnost aplikace vrstvy doporučených politik, kterou generuje přímo lPS Ano Ano podle pasivního sledováni |oká|njho prostředí Možnost definice uživatelské vrstvy politik Ano Ano Předefinování pravidel přes vrstvy lPS politik = platí relevantní pravidla Ano Ano v nejvyšší vrstvě lPS politik Různé politiky lze sdílet a aplikovat na různé senzory Ano Ano Podpora aktivní inline ochrany před malware s detekcí známých nebo Ano Ano podezřelých malware nezávislé na aktuálních databázích AV dodavatelů Ochrana před malware typu ,,zero day attack" které nelze detekovat Ano Ano tradičními antiviry Retrospektivní ochrana prostředí - pokud SW kód je později detekován Ano Ano jako malware, je na to lPS schopna reagovat Zobrazeni trajektorie malware - pohyb, mutace, přenosy v síti mezi Ano Ano stanicemi přímo v GUI centralizované konzole Možnost ochrany před malware až do úrovně koncových stanic Ano Při instalaci s centralizovanou správou bezpečnostních politik, blacklistů pro aplikace, AMP klienta na řIzenI spouštění aplikací, přesun malware do karantény, blacklistů pro koncové síťovou komunikaci, apod. zařízenI Retrospektivní ochrana koncových stanic (chytré telefony), stanice s Ano Ano Windows, Mac OS - pokud je později sw kód rozpoznán v operačním centru doddavatele jako malware je na koncových stanicích okamžitě přesunut do karantény Informace o trajektorii malwa re mezi stanicemi, karanténě, síťových Ano Ano komunikacích získávané a centralizované pro jednotlivé koncové stanice lPS musí být možné nasadit plně transparentně k exĹstujÍcÍmu síťovému Ano Ano prostředí a jeho nasazeni nesmí být podmíněno rekonfiguraci stávajIcIch aktivních prvků Možnost definovat pravidla chování sItě a komponentů, pro Ano Ano automatickou detekci tzv. ,,compliance violation" Možnost automatické i manuálni klasifikace stanice jako "kritické" se Ano Ano zohledněním v pravidlech, reportech apod. Podpora ,,remediation" modulů pomoci nichž lze ovládat další prvky Ano Ano infrastruktury a aplikovat filtry, směrováni, apod. Otevřené rozhraní pro uživatelsky vytvářené ,,remediation" moduly Ano Ano Podpora databázi reputaci adres v Internetu (Security lntelligence) Ano Ano Funkce Next-Gen FW Možnost definovat různé přístupové politiky pro různé typy provozu, Ano Ano např. podle domén, VLAN, konkrétních FW, apod. Podpora pasivního monitorováni (TAP režim) Ano Ano Veřejná zakázka cv. č. /55/2019/VZMR 4 PořiŽení 2 ks přístupových VPNjírewallů včetně inľp/en'lentace - opakované vyhlášeni Podpora 802.1Q tagovaných rámců Ano Ano Počet podporovaných aplikací Min. 3000 4000 Kategorie aplikaci (nebezpečné, důležité, a pod.) Ano URL kategorii Ano Katagorizovaných světových u rl 80 80 Řízeni přístupu k WWW - Web Usage Control (WCU) 280 milionů 280 milionů Filtrace podle typů aplikací webových i ne-webových Ano Filtrace podle reputace serverů Ano Ano SSL inspekce (dekrypce/enkrypce) Ano Ano Security Inteligence database - známé uzly botnet síti C&C Ano Ano Security Inteligence database - známé adresy anonymních proxy, Ano Ano otevřených mail relay, apod. Ano Ano Security Inteligence database - známé nebezpečné URL adresy a jmenné Ano domény Ano Ano Možnost integrovat vlastni reputaČni database Ano Podpora komunitních, otevřených standardů popisu ap|iací(OpenApp|D) Ano Ano Filtry mohou zohlednit roli a identitu uživatele Ano Ano Podpora rozhraní pro sběr informaci o síťové komunikaci z prvků Ano Ano infrastruktury - přepínače, směrovače (na př. netflow) Ano Ano Využití informací z prvků infrastru ktury (např. netflow) pro monitorování Ano """"""""" a detekci chování sItě Ano Řešení musí být schopné pasivního sběru informaci o síťových zařízerň a Ano zobrazení: Typ zařIzenI OperaČní Přehled o síťových spojeni má poskytovat minimálně tyto informace: systém Dodavatel OS Použité SÍt'. protokoly Použité SÍt', služby Otevřené porty SÍt'. služeb Potenciální zra nitelnosti Čas startu a konce flow Akce (allow, deny,..) Důvod případného blokováni zdroj. a cíl. adresa Vstupní a výstupní zóna Vstupní a výstupní rozhraní Veřejná zakázka cv. č. 155/2019/VZMR 5 Pořízení 2 ks přístupových vpnjirewallů včetně implementace — opakované vyhlášeni' Zdroj. a cIl. port , Approlitkoakčonlí lPS událost, pokud vznikne Riziková úroveň lPS události Použitá síťová aplikace Rizikovost aplikace ,,Business impact" aplikac e Množství přenesených dat Funkce VPN AnyConnect Cisco AnyConnect Plus License, 3YR, 25 Users Ano Ano Správa Vzdálené správa přes grafické rozhraní bez nutnosti instalace zvláštního Ano Ano SW Ano Ano Přistup ke GUI http/https protokolem Možnost vzdáleného přístupem protokolem ssh přímo do FW Ano Ano Možnost přístupu k textovým logům (syslog) přímo ve FW Ano Ano Možnost centrální správy při nasazeni vÍce firewallů Ano Ano Při centrální správě: možnost sdílených bezpečnostních politik Ano Ano Při použiti clusteru se spravuje pouze jeden logický prvek Ano Ano Distribuce a správa software firewallu, bezpečnostních update (lPS Ano Ano signatury, databáze zranitelností, Security lntelHgence databáze, geolokačnI databáze, apod.), konfiguraci, licencí, atd. z grafického rozhraní managementu Zobrazenilogů a událostí v grafickém rozhraní správy Ano Ano Možnost zasláni informace o TCP nebo UDP toku procházejíchn Ano Ano firewallem (start a konec spojení, identifikovaný uživatel, přenesený objem dat, typ služby, délka trvání spojeni) na RADIUS server. Nástroje pro troubleshooting, testováni průchodu paketu firewallem, Ano Ano zachytávání provozu pro pozdějsi výhod nocování Funkce lPS a Next-Gen FW vyžadujÍcÍ dlohodobějši ukládání dat, Ano Ano korelace, reporty, a pod. musí být spravovatelné z centrálního monitorovacího a konfiguračního sytému (centrálni dohledové konzole) Centrální dohledová konzole musí být schopna dohledovat a spravovat Ano Ano vÍce lPS senzorů a Next-Gen FW funkci pro možnost korelace, sdílení politik, centrálni sledovánI zdraví boxů, apod. Centrálni dohledová konzole musí být schopna poskytovat aktualizaci a Ano Ano distribuci filtrů/signatur a utomaticky, manuálně a podle časového harmonogramu Veře/'ná zakázka ev. č. /55/2019/VZMR 6 PořiZeni 2 ks přístupových VPNjírewa//ů včetně imp/etnentace - opakované vyhlášení "T Trendy, historické přehledy a statistiky z pohledu aplikací, sta nic, Ano Ano komunikace, bezpečnostních incidentů jsou graficky a tabulkově zobrazeny v GUI dohledové konzole Ano Ano Přehledy a statistiky na dohledové konzoli lze efektivně filtrovat podle času, typů incidentů, aplikací, koncových stanic Ano Ano Centrální dohledová konzole musí být schopna vytvářet reporty manuálně a podle časového harmonogramu Ano Ano _. Pro reporty lze definovat template definujÍcÍ formát a obsah reportu Ano Pro template reportů lze definovat proměnné, které se promítnou Ano v aktuálním reportu Ano V grafickém rozhraní dohledové konzole lze definovat uživatelské Ano dashboardy typu top-N Ano Dashboardy pouŽité v GUI dohledové konzole lze rovnou zahrnout i do Ano reportů Ano Centrální dohledová konzole musí být schopna exportovat reporty do Ano formátů, jako jsou pdf, html, csv, apod. Ano Centrální dohledová konzole musí být schopna integrace s Microsoft AD Ano pro vytváření bezpečnostních politik podle uživatele a skupiny uživatelů. Ano Podpora korelace události na centralizované dohledové konzoli s definici Ano odpovidajÍcÍch akcí, např. zasláni korelované události na SIEM, Ano generováni mailu, |oká|nÍ události, apod. Ano Podpora posÍ|ánÍ události formou syslog, email, SNMP na externí ArcSight Ano platformy BMC Remedy Podpora Event Streamer APl (eStreamer) pro sdí|ení informací se Ano l externími systémy. Minimálně pro tyto SIEM: Trustwave Ano NetForensics Ano Pro zprávy odesílané emailem je podpora také autentizovaného SMTP Novell Sentinel Ano pro komunikaci s mail relay Hawk Network Ano Podpora APl pro přístup z externích systémů k databázím Ano centralizovaného managementu Defense Ano Podpora řízeného přístupu podle rolí administrátorů Q1Labs-QRadar Definice dostupných funkcí v GUI centralizované dohledové konzole 7 podle role administrátora Log Rhythm Možnost založit pro daný incident ,,ticket" přímo v prostředí GUI SIEM 2.0 managementu LogLogic Workflow pro předáváni ,,ticketů" mezi administrátory SpIunk Konkrétni bezpečnostníincident až na úrovni paketu lze přiložit Ano k danému ,,tiketu" pro další analýzu Ano Ano Ano Ano Ano Ano Veřejná zakázka cv. Č. /55/20/9/VZMR Pořízeni 2 ks přístupoí'ých vpnJírewa//ů včetně inľp/enlentace - opakované Yyhlášenl" Možnost definice politik pro sledování odpovídajIcIch parametrů Ano Ano ,,zdraví" na senzorech a centralizované konzoli (zaříženÍ CPU, obsazeni paměti, komunikace s cloudovými službami, apod.) Zákaznicky definovatelné limity a akce spojené s jejich překročením při Ano Ano vyhodnoceni sledovaných parametrů nzdravi'° Různé politiky pro sledování ,,zdraví" lze aplikovat na různé senzory nebo Ano Ano centralizovanou konzoli Musí splňovat možnost integrace se stávajÍcÍmÍ systémy a Cisco Ano Ano Prime Požadavky na kvalifikaci: Dodavatel v nabídce předloŽí kopie platných odpovidajÍcÍch certifikátů techniků pro danou specializaci zabezpečujÍcÍ kvalifikační předpoklady realizace této zakazky . Dodavatel bude disponovat minimálně 3 pracovníky s platnou certifikaci pro oblast síťových techndogii, z nichž: - minimálně jeden splňuje úroveň certifikace Network Professional - minimálně jeden splňuje úroveň certifikace Design Professional - minimálně jeden splňuje úroveň certifikace Security Veřejná zakázka ev. č. 155/2019/YZMR 8 Pořízení 2 ks přístupových vpnjírewallů včetně implementace - opakované vyhlášeni "T Příloha Č. 2 -cenová kalkulace Jednotlivé položky cena bez DPH v KČ 21 % DPH cena s 21 % DPH v KČ 52 520,16 302 616,16 2 ks Cisco Firepower 2110 250 096,00 NGFW appliance, IU 15 750,00 90 750,00 819,00 4 719,00 6 ks PSRT-8X5XNBD Cisco 75 000,00 101 914,67 Firepower 2110 NGFW 17 687,67 499 999,83 Appliance, 1U 25 ks Cisco AnyConnect Plus 3 900,00 License, 3YR, 25-99 Users Iniplementace 84 227,00 Celková cena 413 223,00 86 776,83