Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
l
PrVd, oha cV. 2 Vý.zvy k poda. ni. nabi.dky - Zá.väzne. ml. nl. ma, lnl. i 'rŽá hr:-)n·' :'bo,· Mor vsko ezského krajE
zadavatele (tj.. na. vrh smlouvy). HM'K EVIDENCE SMLUV
'M'
KUPNÍ SMLOUVA pot.Cislo rok doba plněni
Ev.číslo v SSD
I. Smluvní strany
Česká republika - Hasičský záchranný sbor Moravskoslezského kraje
Sídlo: výškovická 40, 700 30 Ostrava-Zábřeh
IČO: 70884561
DIČ: CZ 70884561 (není plátcem DPH)
Zastoupený: brig. gen. Ing. Vladimírem Vlčkem, Ph.D., ředitelem HZS Moravskoslezského
kraje
Bankovní spojeni: ČNB Ostrava, č. účtu: 1933881/0710
(dále jen ,,kupující")
a
VÍTKOVICE IT SOLUTIONS a.s.
Sídlo: Cihelní 1575/14, 702 00 Ostrava - Moravská Ostrava
IČO: 28606582
DIČ: CZ28606582
Zastoupená:
Bankovní spojení: Česká spořitelna, a.s., č. účtu: 43 128073 89/0800
zapsána v obchodním rejstříku vedeném Krajským soudem v Ostravě, odd. B, vI. 4229
(dále jen ,,prodávající")
II. Základní ustanovení
l. Smluvní strany uzavírají tuto smlouvu v souladu s ustanoveními § 2079 a násl. zákona
č. 89/2012 Sb., občanského zákoníku, ve znění pozdějších předpisů (dále jen ,,OZ") a
dohodly se, že tento závazkový vztah, rozsah a obsah vzájemných práv a povinností
z této smlouvy vyplývajících se bude řídit příslušnými ustanoveními citovaného
zákoníku, nestanoví-li tato smlouva jinak.
2. Smluvní strany prohlašují, že údaje uvedené v ČI. I, této smlouvy a taktéž oprávnění
k podnikání jsou v souladu s právní skutečností v době uzavření smlouvy. Smluvní
strany se zavazují, Že změny dotčených údajů oznámí bez prodlení druhé smluvní straně.
3. Smluvní strany prohlašují, že si před uzavřením smlouvy vzájemně sdělily veškeré jim
známé skutkové a právní okolnosti, které by mohly být významné ve vztahu k uzavřeni
této smlouvy nebo k plnění z této smlouvy vyplývajícímu.
4. Smluvní strany prohlašují, Že osoby podepisující tuto smlouvu jsou k tomuto jednání
oprávněny.
III. Předmět smlouvy
l. Předmětem této smlouvy je pořízení 2 ks přístupových vpn firewallů včetně
implementace (dále jen ,,zboží"). které je blíže specifikováno v příloze č. l této
smlouvy.
2. Prodávající se zavazuje kupujícímu zboží dodat a umožnit mu nabýt vlastnické právo
ke zboží. Součástí dodání je i předáni dokladů, které se ke zboží vztahují (zejména
návody k použití v českém jazyce), a doprava zboží do místa plnění.
l
Veřejná zakázka ev. č. /55/20/9/VZMR
Pořízení 2 ks přístupových vpnjirewa//ů včetně iřnp/ementace - opakované vyhlášení
3. Vlastnické právo ke zboží přechází na kupujícího okamžikem odevzdání a převzetí
zboží kupujícím v místě plnění.
4. Smluvní strany prohlašují, že předmět smlouvy není plněním nemožným a že smlouvu
uzavřely po pečlivém zvážení všech možných důsledků.
5. Podkladem pro uzavření této smlouvy je nabídka prodávajícího ze dne 18.10.2019.
která byla na základě zadávacího řízení č. 155/2019NZMR vybrána jako
nejvýhodnější.
IV. Kupní cena
l. Kupující se zavazuje zboží převzít a zaplatit prodávajícímu kupní cenu.
2. Kupní cena je stanovena dohodou smluvních stran a činí:
cena bez DPH 413 223,00 KČ
DPH 21 % 86 776,83 Kč
cena včetně DPH 499 999,83 KČ
3. Podrobná kalkulace celkové kupní ceny tvoří přílohu č. 2 této smlouvy.
4. Sjednaná kupní cena je konečná a zahrnuje veškeré náklady spojené s koupí zboží, a to
zejména dopravu zboží do místa plnění podle ČI. VI. této smlouvy, instalaci, instruktáž
obsluhy, clo, skladování, balné atd..
5. Cena je stanovena jako nejvýše přípustná při sazbě DPH ve výši 21 %, přičemž sazba
DPH bude v případě její změny stanovena v souladu s platnýnii právními předpisy.
V. Čas plnění
Prodávající je povinen dodat kupujícímu zboží do 60 kalendářních dnů od nabytí
účinnosti uzavřené smlouvy.
VI. Místo plnění
Místem plněni podle této smlouvy je Integrované bezpečnostní centrum
Moravskoslezského kraje, Nemocniční 3328/11, Ostrava-Moravská Ostrava.
VII. Způsob dodání zboží
l. Zboží je dodáno v okamžiku převzetí zboží pověřeným zástupcem kupujícího v místě
plnění uvedeném v této smlouvě. Pověřený zástupce kupujícího potvrdí převzetí zboží
na dodacím listu, předávacím protokolu nebo jiném obdobném dokladu.
2. Kupující se zavazuje zboží, dodané řádně a včas, převzít a zaplatit za něj kupní cenu.
3. Kupující při převzetí zboží provede kontrolu:
a) dodané značky, typu, druhu,
b) dodaného množství,
c) zjevných jakostních vlastností,
d) zda nedošlo k poškození zboží při přepravě,
e) dodaných dokladů.
4, V případě zjištěných zjevných vad zboží může kupující odmítnout jeho převzetí, což
řádně i s důvody potvrdí na příslušném dokladu. Na následné předání zboží se použiji
ustanovení tohoto článku obdobně.
VIII. Jakost, záruka za jakost, vady zboží
l. Prodávající je povinen dodat zboží v množství, druhu, jakosti, provedení stanovenými
touto smlouvou a podle technických parametrů a obchodních podmínek sjednaných
2
Veřejná zakázka cv. č. 155/20/9/VZMR
PoříZeni 2 ks přístupových vpnjírewa/lů včetně iniplementace - opakované vyhlášení
7 v této smlouvě. Smluvní strany se dohodly na i. jakosti dodaného zboží. prodávající je
povinen dodat zboží nové, nepoužité, vyrobené v roce 2018 a nebo později.
2. prodávající není oprávněn dodat větší než sjednané množství zboží, ustanovení § 2093
OZ se nepoužije.
3. prodávající prohlašuje, že zboží nemá právní vady podle § 1920 OZ.
4. Poruší-li prodávající povinnosti stanovené v odst. 1 tohoto článku, jedná se o vady
plnění.
5. V případě dodání vadného plnění se práva a povinnosti smluvních stran řídí
ustanoveními § 2099 a násl. OZ.
6. Smluvní strany se dohodly na záruční době 36 měsíců.
7, Záruční doba začíná běžet dnem předání zboží kupujícímu bez vad a nedodělků.
8. Záruční doba neběží po dobu, po kterou nemůže kupující zboží řádně užívat pro vady,
které jsou způsobilé založit práva kupujícího z vadného plnění.
9. Veškeré vady zboží je kupující povinen oznámit prodávajícímu bez zbytečného odkladu
poté, kdy vadu zjistil, a to formou písemného oznámení o vadě zaslaného na adresu
prodávajícího l telefonicky na tel. č. l e-mailem na
10. Prodávající je povinen kupujícímu písemně potvrdit, kdy bylo právo z vadného plnění
uplatněno, způsob provedení opravy a dobu trvání opravy.
11. Prodávající započne s odstraněním vady nejpozději do 12 hodin od okamžiku doručení
oznániení o vadě, pokud se smluvní strany nedohodnou jinak. Po celou dobu opravy
zařízení je prodávající povinen zajistit plnou funkčnost náhradním způsobem (např.
dodáním náhradního zařízení) tak, aby nebyl ovlivněn standardní provoz.
12. Vada bude odstraněna nejpozději do 4 pracovních dnů od okamžiku doručeni oznámení
o vadě, pokud se smluvní strany nedohodnou jinak.
13. Nebezpečí škody na zboží přechází na kupujícího okamžikem převzetí zboží.
14. Prodávající je povinen nahradit kupujícímu škodu, která vznikne porušením smluvní
povinnosti prodávajícího nebo vadným plněním, a to v plné výši. Prodávající je rovněž
povinen kupujícímu nahradit náklady, které kupujícímu vzniknou při uplatňováni práv
na náhradu škody.
IX. Platební podmínky
l. Smluvní strany nesjednávají zálohy na kupní cenu.
2. Podkladem pro úhradu kupní ceny dodaného zboží bude faktura, která bude mít
náležitosti daňového dokladu dle § 29 zákona č. 235/2004 Sb., o dani z přidané hodnoty,
ve znění pozdějších předpisů (dále také ,,faktura"). Kupující tímto souhlasí s použitím
daňového dokladu v elektronické podobě.
3. Faktura musí kromě zákonem stanovených náležitostí obsahovat také:
a) označení smlouvy a datum jejího uzavření
b) označení banky a čísla účtu, na který musí být zaplaceno
c) kontaktní údaje prodávajícího pro záležitosti fakturace
d) součástí faktury musí být dodací list, předávací protokol nebo jiný obdobný
doklad včetně soupisu jednotlivých položek, podepsaný zástupci obou
smluvních stran, potvrzující, že zboží podle této smlouvy bylo řádně dodáno.
4. Faktura bude prodávajícím vystavena po odevzdání a převzetí zboží podle této smlouvy.
Lhůta splatnosti faktury je dohodou stanovena na 30 kalendářních dnů ode dne doručení
faktury kupujícímu. Stejná lhůta splatnosti platí i při placení jiných plateb (např. úroků
z prodlení, smluvních pokut, náhrad škody äj.)¢
5. Prodávající je povinen doručit fakturu do kupujícíniu nejpozději do 16.12.2019. Faktura
v listinné podobě musí být doručena na adresu kupujícího na ul. výškovická 40, 700 30
3
Veřejná zakázka ev. č. /55/2019/VZMR
Pořízení 2 ks přl'stupo\:Ých VPNjírewallů včetně imp/enientace - opakované vyhlášeni
l
Ostrava-Zábřeh, a faktura v elektronické podobě musí být doručena na e-mailovou
adresu: uctarna@,hzsmsk.cz.
6. Nebude-li faktura obsahovat některou povinnou nebo dohodnutou náležitost nebo bude
chybně vyúčtována cena nebo DPH, je kupující oprávněn bez zaplacení fakturu před
uplynutím lhůty splatnosti vrátit druhé smluvní straně k provedení opravy. Ve vrácené !
faktuře vyznačí důvod vrácení. Prodávající provede opravu vystavením nové faktury.
Od doby odeslání vadné faktury přestává běžet původní lhůta splatnosti. Celá lhůta
splatnosti běží opět ode dne doručení nově vyhotovené faktury kupujícímu.
7. Smluvní strany se dohodly, že platba bude provedena bezhotovostním převodem z účtu
kupujícího na číslo účtu uvedené prodávajícím na faktuře bez ohledu na číslo účtu
uvedené v ČI. I. této smlouvy.
8. Povinnost zaplatit cenu zboží je splněna dnem odepsání příslušné částky z účtu
kupujícího ve prospěch účtu prodávajícího.
9, Pokud kupující uplatní nárok na odstranění vady zboží ve lhůtě splatnosti faktury, není
kupující povinen až do odstranění vady zboží uhradit cenu zboží. Okamžikem
odstranění vady zboží začne běžet nová lhůta splatnosti faktury.
X. Podstatné porušení smlouvy
l. Smluvní strany pokládají za podstatné porušení této smlouvy:
a) prodlení prodávajícího se splněním ve sjednaném čase plnění podle ČI. V. této
smlouvy,
b) nedodání zboží v požadované kvalitě nebo množství podle této smlouvy,
c) nevyřešení zjištěných vad v souladu s ČI. VIII, této smlouvy ve sjednané lhůtě.
2. V případě podstatného porušení smlollvy ze strany prodávajícího je kupující oprávněn od
této smlouvy odstoupit podle ČI. XII.
XI. Sankční ujednání
l. V případě prodlení prodávajícího s dodáním zboží je prodávající povinen zaplatit
kupujícímu smluvní pokutu ve výši 0,2 % z celkové kupní ceny vC. DPH za každý i
započatý den prodlení.
2. V případě prodlení kupujícího se zaplacením dohodnuté kupní ceny je kupující povinen
zaplatit prodávajícímu úrok z prodlení ve výši 0,05 % z dlužné částky za každý i
započatý den prodlení.
3. V případě nedodržení dohodnuté lhůty k odstranění vad dle ČI. VIII. této smlouvy,
jestliže se tyto vady projevily v záruční době, je prodávající povinen kupujícímu uhradit
smluvní pokutu ve výši 1000,- Kč za každý i započatý den prodlení s odstraněním každé
vady.
4. Zánik závazku pozdním plněním neznamená zánik nároku na smluvní pokutu za
prodlení s plněním.
5. Smluvní pokuty se nezapočítávají na náhradu případně vzniklé škody, kterou lze
vymáhat samostatně.
6. Smluvní pokuty je kupující oprávněn započíst proti pohledávce prodávajícího.
7. Smluvní pokuty sjednané touto smlouvou zaplatí povinná strana nezávisle na zavinění
a na tom, zda a v jaké výši vznikne druhé smluvní straně škoda, kterou lze vymáhat
samostatně.
XII. Odstoupení od smlouvy
l. Odstoupení od smlouvy se řídí ustanovením § 2001 a násl. OZ, pokud není dále
stanoveno jinak.
4
Veřejná zakázka ev. č. /55/2019/VZMR
Pořízení 2 ks přístupových vpnjírewa/lů včetně implementace - opakované vyhlášeni"
7l 2. Kupující je oprávněn odstoupit od smlouvy, jestliže se prodávající rozhodnutím soudu
ocitne v úpadku dle zákona č. 182/2006 Sb., insolvenční zákon, ve znění pozdějších
Rředpisů.
3. Učinky každého odstoupení od smlouvy nastávají okamžikem doručení písemného
projevu vůle odstoupit od této smlouvy druhé smluvní straně. Odstoupení od smlouvy
se nedotýká zejména nároku na náhradu škody, smluvní pokuty a povinnosti
mlčenlivosti.
4. prodávající podpisem této smlouvy prohlašuje, že není veden v registru nespolehlivých
plátců DPH vedeném Ministerstvem financí České republiky. V případě, že je toto
prohlášení nepravdivé nebo v případě, že bude prodávající dodatečně zapsán v registru
nespolehlivých plátců DPH v průběhu plnění této smlouvy a nevyrozumí o tom ihned
kupujícího, má kupující právo od smlouvy odstoupit v souladu s odst. 3 tohoto Článku.
XIII. Závěrečná ujednání
l. Tato smlouva se řídí právním řádem České republiky. Smluvní strany se zavazují, že
veškeré spory vzniklé v souvislosti s realizací smlouvy budou řešeny nejprve smímou
cestou - dohodou. Nedojde-li k dohodě, budou spory řešeny v soudním řízení před
příslušnými obecnými soudy České republiky.
2. Prodávající není oprávněn bez předchozího písemného souhlasu kupujícího postoupit
tuto smlouvu, její část nebo práva a povinnosti z této smlouvy třetí osobě.
3. Prodávající bez jakýchkoliv výhrad souhlasí se zveřejněním své identifikace a dalších
údajů uvedených ve smlouvě včetně ceny zboží.
4. Změnit nebo doplnit tuto smlouvu mohou smluvní strany pouze formou písemných
dodatků, které budou vzestupně číslovány, výslovně prohlášeny za dodatek této kupní
smlouvy a podepsány oprávněnými zástupci obou smluvních stran.
5. Pro případ, že ustanovení této smlouvy oddělitelné od ostatního obsahu se stane
neúčinným nebo neplatným, smluvní strany se zavazují bez zbytečných odkladů
nahradit takové ustanovení novým. Případná neplatnost některého z takovýchto
ustanovení této smlouvy nemá za následek neplatnost ostatních ustanovení,
6. Prodávající se zavazuje, že jakékoliv informace, které se dověděl v souvislosti
s plněním předmětu smlouvy, neposkytne bez předchozího písemného souhlasu třetím
osobám ani je nepoužije v rozporu s účelem této smlouvy, ledaže se jedná o informace,
které jsou veřejně přístupné nebo o případ, kdy je zpřístupnění informace vyžadováno
zákonem nebo závazným rozhodnutím oprávněného orgánu. Za porušení povinnosti
mlčenlivosti osobami, které se budou podílet na dodání zboží dle této smlouvy,
odpovídá prodávající, jako by povinnost porušil sám. Povinnost mlčenlivosti trvá i po
splnění této smlouvy.
7. Smluvní strany shodně prohlašují, že si tuto smlouvu před jejím podepsáním přečetly,
že byla uzavřena po vzájemném projednání, nebyla uzavřena v tísni ani za jednostranně
nevýhodných podmínek a že se dohodly o celém jejím obsahu, což stvrzují svými
podpisy.
8. Tato smlouva podléhá povinnosti uveřejnění v registru smluv podle zákona č. 340/2015
Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a
o registru smluv (zákon o registru smluv), ve znění pozdějších předpisů, přičemž
smluvní strany souhlasí s jejím uveřejněním v plném rozsahu. Uveřejněni této smlouvy
v registru smluv zajistí kupující.
9. Tato smlouva nabývá účinnosti dnem jejího uveřejnění v registru smluv.
10. Smluvní strany uzavírají tuto smlouvu v souladu s Nařízením Evropského parlamel1tu a
Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se
zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice
5
Veřejná zakázka ev. č. 155/2019/VZMR
Pořízení2 ks při'stupových VPNJírewa//ů včetně in7p/emen/ace - opakované vy/7/ášenl
95/46/ES (obecné nařízení o ochraně osobních údajů). Osobní údaje uvedené v této
smlouvě budou použity pouze pro účely plněni této smlouvy a při uveřejnění smlouvy
budou anonymizovány.
11. VŠe, co bylo dohodnuto před uzavřením smlouvy, je právně irelevantní a mezi stranami
platí jen to, co je dohodnuto v této smlouvě,
12. Tato smlouva je vyhotovena ve dvou stejnopisech s platností originálu, přičemž každá
ze smluvních stran obdrží jeden stejnopis.
13. Nedílnou součásti této smlouvy jsou přílohy č. 1 - technická specifikace a příloha č. 2
- cenová kalkulace.
O,t,,,, dn, M¶
za k lček, Ph.D.
brig. gen. I kraje
ř
HZS Mora
Moravskodeukébo kmje
výškovická 40
. 700 30 Ostrava - Zábřeh
. 19
l" ' "
Č
L 'Á áz ÉJ _.
VĹTKOVICE IT SGI LJTI0NS a.s.
Cihúnľ 1575/14
Moíawká
702 (!0 Ostrava
lČ:2%0C51!2
DIČ: CZ2860'6582
" 1"
6
Veřejná zakázka Cv. č. /55/2019/VZMR
Pořízení 2 h přístupových vpnjírewallů včetně implementace - opakované vyhlášení
T
Příloha Č. l-technická specifikace
Technická specifikace pořízení 2 ks přístupových vpn firewallů
StávajIcIm prvkům Cisco ASA 5510 dobíhá technická podpora, je již ukončena výroba a možnost
výměny stávajících prvků stejným zařizením, Tyto prvky jsou velmi důležitou součástí síťové
infrastruktury IBC, které slouží k oddělení vnitřní sItě Integrovaného bezpečnostního centra
Moravskoslezského kraje od neveřejných komunikačních síti a mimo jiné se pomoci nich vytváří
zabezpečené VPN síti (site-to-site příp. remote access) ve failover modu. Touto technologií jsou
připojeny veškerá výjezdová místa jednotek IZS, je jí řízen zabezpečený vzdálený přístup
externích firem zabezpečujIcIch servisní služby a také zabezpečený přistup interních pracovníků
do IBC z externího prostředí.
Obecné požadavky:
- 2 nové kusy firewallů
- záruka a podpora 36 měsíců
- firewally musí po pořÍzení licenci podporovat funkce lPS a anti-mallware, tyto licence
nejsou součástí dodávky této veřejné zakázky
- instalace a konfigurace do stávajícRnfrastruktury IBC (včetně integrace do dohledu
IBC - CA Spectrum OneClick)
Technické provedeni:
Při dodání komponent bude zhotovitelem zjištěna aktuálníverze firmware a konfigurace stávajIcí
síťové infrastruktury u zadavatele. Dle těchto zjištění bude na pracovišti zhotovitele proveden
update na odpovjdajÍcÍ verzi a nastavení nových prvků včetně jejich otestování.
Jakmile budou nové komponenty nastaveny a připraveny k instalaci, bude se zadavatelem
dohodnut termín instalace do produkčního prostředí, který bude dle požadavků zadavatele
v nočních hodinách {mezi 00:00 a 04:00). Zhotovitel zajisti, abyvýpadek netrval déle než 4 hodiny,
s tím, že plánovanou dobu výpadku je potřeba minimalizovat.
Veřejná zakázka ev. č. 155/2019/VZMR 1
Pořízení 2 k přístupových vpnjirewa//ů včetně inip/ementace - opakované vyhlášení
Dodané zařízení musí splnit (nebo převýšit) všechny technické parametry uvedené v nás|edujÍcÍ
tabulce:
způsob splnění Doplní
Poz. adovana. fun kc.lona|ita/vlastnost fupnokžcal.doonvaa|intyé/ dnoadbai,vzaetneel, hdole
zařízenI
vlastnosti
výkon a funkcionalita firewallu
Formát zařIzenI Appliance, IRU Appliance,1RU
Minimální počet 1Gb 10/100/1000 BaseT Ethernet pro management 1 1
Minimálni počet 1Gb 10/100/1000 BaseT datových Ethernet rozhra ni, 12 12 ,
standardně osazených
Minimální počet 1Gb SFP rozhraní portů pro data, standardně osazených ' 4 4
IM
podporovaný počet současně otevřených spojení aplikačnIho FW IM 18K/S
2.3 Gbps
Rychlost vytváření nových spojení aplikačnIho FW 18K/s 2.3 Gbps
500 Mbps
Propustnost aplikačnIho FW (top parametry) 2 Gbps
Propustnost aplikačního FW + IPS (top parametry) 2 Gbps
Propustnost aplikačnIho FW (transakční profil, 450B průměrná velikost 500 Mbps
paketu)
Propustnost aplikačnIho FW + lPS (transakční profil, 4508 průměrná 500 Mbps 500 Mbps
velikost paketu)
Podpora L2 (transparentního) módu s podporou NAT a PAT Ano Ano
Ano
Pod pora L3 (routovaného) módu s podporou NAT a PAT Ano 1024
Active/stand by _
podporovaný počet vlan Min. 400 Ano
Pod pora stateful failover active/standby
Podpora zvyšování výkonu pomoci clusterová ni firewallů - sloučení Ano
firewallů do jednoho logického clusteru
Cluster firewallů se musí vzhledem k další infrastruktuře tvářit jako jeden Ano Ano
prvek s pod porou LACP
Cluster podporuje stavovou inspekci nesymetrického provozu vstu pujÍcÍ Ano Ano
do různých firewallů clusteru
Možnost sloučení vÍce fyzických rozhraní do jednoho logického Ano Ano
s rozkladem zátěže a podorou LACP
Dynamické směrování- podpora alespoň RIP, OSPF, BGP Ano Ano
Ano
Podpora lPv6 dynamického směrování - alespoň OSPFV3, BGP Ano Ano
Ano
Podpora Policy based Routing Ano
Podpora kontroly paketů TCP provozu s ochranou před útoky jejichž Ano
cílem je obejít bezpečnostní prvky nestandardním rozkladem dat do
paketů, fragmentaci, apod.
Podpora filtrace lPv4, lPv6 Ano Ano
Ano
Podpora filtrace podle identity uživatele nebo jeho skupiny definované v Ano
Ano
AD
Ano
Podpora filtrace podle bezpečnostních skupinových roli přiřazených na Ano
přístupových přepInačIch
Podpora inspekce lPv6 provozu Ano
Veřejná zakázka cv. č. /55/20/9/VZMR 2
Pořízetn' 2 ks pŕís/upopých VPN./írewa/lů včelné inľp/ementace - opakované vyhlášení
"7
Možnost filtrace komunikace Botnet sitě s využitím databází o Ano Ano
důvěryhodnosti adres v Internetu
Podpora NAT64 a DNS64 Ano Ano_ __ _
Možnost integrace cloudových bezpečnostních bran s transparentním Ano Ano
směrováním určitého provozu na tyto prvky a zde prováděnou inspekci
na škodlivý kód případně pro řÍzenl přístupu podle uživatelské identity,
typu aplikace, apod.
MoŽnost řízení rychlosti datových toků na úrovni pravidel FW Ano Ano
Možnost rozšÍření o funkce lPS Ano Ano
Možnost rozšířenÍ o funkce URL filtrace Ano Ano
Možnost rozšířenÍ o funkce antimalware filtrace Ano Ano
Bezpečnostní pravidla mohou kromě adres a portů zohlednit iidentitu : Ano Ano
uživatele
Zohled něnl kontextových informaci o koncovém zařIzenI (typ, stav, Ano Ano
spod.) a využiti ve filtrech
APl rozhraní pro sdÍ|enj kontextových informaci s dalšími systémy Ano Ano
Možnost začlenit do SON řešeni - kontrolérem řízená infrastruktura Ano Ano
(APIC)
Funkce IPS a anti-malware - musí podporovat (není požadováno jako součást dodávky)
Možnost definovat typ provozu předávaný k inspekci do lPS Ano Ano
Pod pora ta ké IDS režimu - pasivního monitorová ni (TAP režim)
Ano Ano _
Možnost definovat režim provozu při zahlcení nebo nedostupnosti lPS Ano Ano
funkcí (fail open, fail close)
Možnost obejiti lPS funkcí při zahlcení nebo nedostupnosti Ano Ano
Podpora 802.1Q tagovaných rámců Ano Ano
Podpora různých lPS politik pro různé typy provozu Ano Ano
Inspekce pro lPv4 j lPv6 Ano Ano
' Podpora funkce Adaptivní konfigurace filtrů, která upozorni, případně Ano Ano
vypne filtr, který může způsobit zahlcenísystému
lPS musí obsahovat filtry/signatury popisujíd exploity, zranitelnosti, Ano Ano " "
krádeže identity, spyware, viry, průzkumné aktivity, ochranu síťové
infrastruktury, IM aplikace, P2P sItě a nástroje na kontrolu toku
m ultimédiI
Podpora automatické aktualizace filtrů/signatur, geolokační databáze, Ano Ano
databáze zranitelnosti a databáze systémů na internetu s poškozenou
reputací
Podpora aplikace pro psaní zákaznických filtrů ! Ano Ano
Podpora importu komunitních filtrů/signatur Snort Ano__ Ano
lPS musí umět detekovat a blokovat útoky průzkumných aktivit Ano Ano
lPS musí podporovat adaptivní ochranu filtrů proti přetIžení či DOS útoku Ano Ano
na lPS
lPS musí umět detekovat a blokovat útoky na základě IP adresy, nebo Ano Ano
DNS jména ,,known bad host" jako je spyware, phishing nebo Botnet C&C
IPS musí umět detekovat a blokovat útoky proti síťové infrastruktuře Ano Ano
firmy, jako jsou přepínače, routery, firewall, bezdrátové přepínače a
podobně. Dále musí poskytovat i ochranu pro protokoly využívané v [p
telefonii
Veřejná zakázka cv, č. 155/2019/VZMR 3
Pořízení 2 ks přístupových vpnjírewallů včetně imp/enientace - opakované vyhlášeni
~
Odkaz na CVE a dokumentaci ke známým bezpečnostním incidentům Ano Ano \
přímo hyperlinkovým od kazem z dané bezpečnostní události
Možnost vyhledáváni typu signatury v centrální databázi dodavatele Ano Ano " i
podle typu a závažnosti útoku
Funkce pro kontrolu DLP ( např. pomociSnort preprocesorů) Ano Ano
Pod pora vrstvev lPS politik s možností volit předdefinované politiky Ano Ano
v základní vrstvě orientované na bezpečnost nebo naopak minimalizace
false-positive
Možnost aplikace vrstvy doporučených politik, kterou generuje přímo lPS Ano Ano
podle pasivního sledováni |oká|njho prostředí
Možnost definice uživatelské vrstvy politik Ano Ano
Předefinování pravidel přes vrstvy lPS politik = platí relevantní pravidla Ano Ano
v nejvyšší vrstvě lPS politik
Různé politiky lze sdílet a aplikovat na různé senzory Ano Ano
Podpora aktivní inline ochrany před malware s detekcí známých nebo Ano Ano
podezřelých malware nezávislé na aktuálních databázích AV dodavatelů
Ochrana před malware typu ,,zero day attack" které nelze detekovat Ano Ano
tradičními antiviry
Retrospektivní ochrana prostředí - pokud SW kód je později detekován Ano Ano
jako malware, je na to lPS schopna reagovat
Zobrazeni trajektorie malware - pohyb, mutace, přenosy v síti mezi Ano Ano
stanicemi přímo v GUI centralizované konzole
Možnost ochrany před malware až do úrovně koncových stanic Ano Při instalaci
s centralizovanou správou bezpečnostních politik, blacklistů pro aplikace, AMP klienta na
řIzenI spouštění aplikací, přesun malware do karantény, blacklistů pro koncové
síťovou komunikaci, apod. zařízenI
Retrospektivní ochrana koncových stanic (chytré telefony), stanice s Ano Ano
Windows, Mac OS - pokud je později sw kód rozpoznán v operačním
centru doddavatele jako malware je na koncových stanicích okamžitě
přesunut do karantény
Informace o trajektorii malwa re mezi stanicemi, karanténě, síťových Ano Ano
komunikacích získávané a centralizované pro jednotlivé koncové stanice
lPS musí být možné nasadit plně transparentně k exĹstujÍcÍmu síťovému Ano Ano
prostředí a jeho nasazeni nesmí být podmíněno rekonfiguraci stávajIcIch
aktivních prvků
Možnost definovat pravidla chování sItě a komponentů, pro Ano Ano
automatickou detekci tzv. ,,compliance violation"
Možnost automatické i manuálni klasifikace stanice jako "kritické" se Ano Ano
zohledněním v pravidlech, reportech apod.
Podpora ,,remediation" modulů pomoci nichž lze ovládat další prvky Ano Ano
infrastruktury a aplikovat filtry, směrováni, apod.
Otevřené rozhraní pro uživatelsky vytvářené ,,remediation" moduly Ano Ano
Podpora databázi reputaci adres v Internetu (Security lntelligence) Ano Ano
Funkce Next-Gen FW
Možnost definovat různé přístupové politiky pro různé typy provozu, Ano Ano
např. podle domén, VLAN, konkrétních FW, apod.
Podpora pasivního monitorováni (TAP režim) Ano Ano
Veřejná zakázka cv. č. /55/2019/VZMR 4
PořiŽení 2 ks přístupových VPNjírewallů včetně inľp/en'lentace - opakované vyhlášeni
Podpora 802.1Q tagovaných rámců Ano Ano
Počet podporovaných aplikací Min. 3000 4000
Kategorie aplikaci (nebezpečné, důležité, a pod.) Ano
URL kategorii Ano
Katagorizovaných světových u rl 80 80
Řízeni přístupu k WWW - Web Usage Control (WCU) 280 milionů 280 milionů
Filtrace podle typů aplikací webových i ne-webových Ano
Filtrace podle reputace serverů Ano Ano
SSL inspekce (dekrypce/enkrypce) Ano Ano
Security Inteligence database - známé uzly botnet síti C&C Ano Ano
Security Inteligence database - známé adresy anonymních proxy, Ano Ano
otevřených mail relay, apod. Ano Ano
Security Inteligence database - známé nebezpečné URL adresy a jmenné Ano
domény Ano Ano
Možnost integrovat vlastni reputaČni database Ano
Podpora komunitních, otevřených standardů popisu ap|iací(OpenApp|D) Ano Ano
Filtry mohou zohlednit roli a identitu uživatele Ano Ano
Podpora rozhraní pro sběr informaci o síťové komunikaci z prvků Ano Ano
infrastruktury - přepínače, směrovače (na př. netflow) Ano Ano
Využití informací z prvků infrastru ktury (např. netflow) pro monitorování Ano """""""""
a detekci chování sItě Ano
Řešení musí být schopné pasivního sběru informaci o síťových zařízerň a Ano
zobrazení: Typ zařIzenI
OperaČní
Přehled o síťových spojeni má poskytovat minimálně tyto informace: systém
Dodavatel OS
Použité SÍt'.
protokoly
Použité SÍt',
služby
Otevřené porty
SÍt'. služeb
Potenciální
zra nitelnosti
Čas startu a
konce flow
Akce (allow,
deny,..)
Důvod
případného
blokováni
zdroj. a cíl.
adresa
Vstupní a
výstupní zóna
Vstupní a
výstupní
rozhraní
Veřejná zakázka cv. č. 155/2019/VZMR 5
Pořízení 2 ks přístupových vpnjirewallů včetně implementace — opakované vyhlášeni'
Zdroj. a cIl. port
, Approlitkoakčonlí
lPS událost,
pokud vznikne
Riziková úroveň
lPS události
Použitá síťová
aplikace
Rizikovost
aplikace
,,Business
impact" aplikac
e
Množství
přenesených
dat
Funkce VPN AnyConnect
Cisco AnyConnect Plus License, 3YR, 25 Users Ano Ano
Správa
Vzdálené správa přes grafické rozhraní bez nutnosti instalace zvláštního Ano Ano
SW Ano Ano
Přistup ke GUI http/https protokolem
Možnost vzdáleného přístupem protokolem ssh přímo do FW Ano Ano
Možnost přístupu k textovým logům (syslog) přímo ve FW Ano Ano
Možnost centrální správy při nasazeni vÍce firewallů Ano Ano
Při centrální správě: možnost sdílených bezpečnostních politik Ano Ano
Při použiti clusteru se spravuje pouze jeden logický prvek Ano Ano
Distribuce a správa software firewallu, bezpečnostních update (lPS Ano Ano
signatury, databáze zranitelností, Security lntelHgence databáze,
geolokačnI databáze, apod.), konfiguraci, licencí, atd. z grafického
rozhraní managementu
Zobrazenilogů a událostí v grafickém rozhraní správy Ano Ano
Možnost zasláni informace o TCP nebo UDP toku procházejíchn Ano Ano
firewallem (start a konec spojení, identifikovaný uživatel, přenesený
objem dat, typ služby, délka trvání spojeni) na RADIUS server.
Nástroje pro troubleshooting, testováni průchodu paketu firewallem, Ano Ano
zachytávání provozu pro pozdějsi výhod nocování
Funkce lPS a Next-Gen FW vyžadujÍcÍ dlohodobějši ukládání dat, Ano Ano
korelace, reporty, a pod. musí být spravovatelné z centrálního
monitorovacího a konfiguračního sytému (centrálni dohledové konzole)
Centrální dohledová konzole musí být schopna dohledovat a spravovat Ano Ano
vÍce lPS senzorů a Next-Gen FW funkci pro možnost korelace, sdílení
politik, centrálni sledovánI zdraví boxů, apod.
Centrálni dohledová konzole musí být schopna poskytovat aktualizaci a Ano Ano
distribuci filtrů/signatur a utomaticky, manuálně a podle časového
harmonogramu
Veře/'ná zakázka ev. č. /55/2019/VZMR 6
PořiZeni 2 ks přístupových VPNjírewa//ů včetně imp/etnentace - opakované vyhlášení
"T
Trendy, historické přehledy a statistiky z pohledu aplikací, sta nic, Ano Ano
komunikace, bezpečnostních incidentů jsou graficky a tabulkově
zobrazeny v GUI dohledové konzole Ano Ano
Přehledy a statistiky na dohledové konzoli lze efektivně filtrovat podle
času, typů incidentů, aplikací, koncových stanic Ano Ano
Centrální dohledová konzole musí být schopna vytvářet reporty
manuálně a podle časového harmonogramu Ano Ano _.
Pro reporty lze definovat template definujÍcÍ formát a obsah reportu Ano
Pro template reportů lze definovat proměnné, které se promítnou Ano
v aktuálním reportu Ano
V grafickém rozhraní dohledové konzole lze definovat uživatelské Ano
dashboardy typu top-N Ano
Dashboardy pouŽité v GUI dohledové konzole lze rovnou zahrnout i do Ano
reportů Ano
Centrální dohledová konzole musí být schopna exportovat reporty do Ano
formátů, jako jsou pdf, html, csv, apod. Ano
Centrální dohledová konzole musí být schopna integrace s Microsoft AD Ano
pro vytváření bezpečnostních politik podle uživatele a skupiny uživatelů. Ano
Podpora korelace události na centralizované dohledové konzoli s definici Ano
odpovidajÍcÍch akcí, např. zasláni korelované události na SIEM, Ano
generováni mailu, |oká|nÍ události, apod. Ano
Podpora posÍ|ánÍ události formou syslog, email, SNMP na externí ArcSight Ano
platformy BMC Remedy
Podpora Event Streamer APl (eStreamer) pro sdí|ení informací se Ano
l externími systémy. Minimálně pro tyto SIEM: Trustwave Ano
NetForensics Ano
Pro zprávy odesílané emailem je podpora také autentizovaného SMTP Novell Sentinel Ano
pro komunikaci s mail relay Hawk Network Ano
Podpora APl pro přístup z externích systémů k databázím Ano
centralizovaného managementu Defense Ano
Podpora řízeného přístupu podle rolí administrátorů Q1Labs-QRadar
Definice dostupných funkcí v GUI centralizované dohledové konzole 7
podle role administrátora Log Rhythm
Možnost založit pro daný incident ,,ticket" přímo v prostředí GUI SIEM 2.0
managementu LogLogic
Workflow pro předáváni ,,ticketů" mezi administrátory SpIunk
Konkrétni bezpečnostníincident až na úrovni paketu lze přiložit Ano
k danému ,,tiketu" pro další analýzu
Ano
Ano
Ano
Ano
Ano
Ano
Veřejná zakázka cv. Č. /55/20/9/VZMR
Pořízeni 2 ks přístupoí'ých vpnJírewa//ů včetně inľp/enlentace - opakované Yyhlášenl"
Možnost definice politik pro sledování odpovídajIcIch parametrů Ano Ano
,,zdraví" na senzorech a centralizované konzoli (zaříženÍ CPU, obsazeni
paměti, komunikace s cloudovými službami, apod.)
Zákaznicky definovatelné limity a akce spojené s jejich překročením při Ano Ano
vyhodnoceni sledovaných parametrů nzdravi'°
Různé politiky pro sledování ,,zdraví" lze aplikovat na různé senzory nebo Ano Ano
centralizovanou konzoli
Musí splňovat možnost integrace se stávajÍcÍmÍ systémy a Cisco Ano Ano
Prime
Požadavky na kvalifikaci:
Dodavatel v nabídce předloŽí kopie platných odpovidajÍcÍch certifikátů techniků pro danou
specializaci zabezpečujÍcÍ kvalifikační předpoklady realizace této zakazky .
Dodavatel bude disponovat minimálně 3 pracovníky s platnou certifikaci pro oblast síťových
techndogii, z nichž:
- minimálně jeden splňuje úroveň certifikace Network Professional
- minimálně jeden splňuje úroveň certifikace Design Professional
- minimálně jeden splňuje úroveň certifikace Security
Veřejná zakázka ev. č. 155/2019/YZMR 8
Pořízení 2 ks přístupových vpnjírewallů včetně implementace - opakované vyhlášeni
"T
Příloha Č. 2 -cenová kalkulace
Jednotlivé položky cena bez DPH v KČ 21 % DPH cena s 21 % DPH v KČ
52 520,16 302 616,16
2 ks Cisco Firepower 2110 250 096,00
NGFW appliance, IU 15 750,00 90 750,00
819,00 4 719,00
6 ks PSRT-8X5XNBD Cisco 75 000,00 101 914,67
Firepower 2110 NGFW 17 687,67 499 999,83
Appliance, 1U
25 ks Cisco AnyConnect Plus 3 900,00
License, 3YR, 25-99 Users
Iniplementace
84 227,00
Celková cena 413 223,00 86 776,83
