Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
cJ: 10471/15-SSHR
N DD ADN WMDwNA 000
sshres52$868ab
SMLOUVA
číslo IS IRAP: 20150498
uzavřená
mezi těmito smluvními stranami
Česká republika - Správa státních hmotných rezerv
se sídlem:
jednající:
IČO:
DIČ:
bankovní spojení:
číslo účtu:
oprávněná osoba
ve věcech technických:
telefon:
e-mail:
datová schránka:
(dále též „objednatel“)
Obchodní firma
se sídlem:
adresa pro doručování:
spisová značka:
zastoupena:
IČčo:
DIČ:
bankovní spojení:
číslo účtu:
kontaktní osoba:
telefon:
e-mail:
datová schránka:
(dále též „poskytovatel“)
Šeříková 616/1, 150 85 Praha 5 - Malá Strana
Ing. Zbyněk Raichl, CSc., ředitel Odboru zakázek
48133990
Cz48133990
Česká národní banka, pobočka Praha
85508881/0710
Mgr. Petr Kačenka
244 095 412
pkacenkasshr.cz
4igaa3x
AMI Praha a.s.
Hanusova 29, 140 00 Praha 4
Pláničkova 11, 162 00 Praha 6
B 5673 vedená u Městského soudu v Praze
Ing. Kamil Douděra, MBA, předseda představenstva
25715909
CZ25715909 :
Československá obchodní banka, a.s., pobočka Bělehradská
150823774/0300
Ing. Petr Medřický
274 783 239
petr.medrickyGďami.cz
Tpwm9yv
dále také společně jako „smluvní strany“.
Smluvní strany se dohodly, že podle ustanovení $ 1746, odst. 2 zákona č. 89/2012 Sb., občanský
zákoník (dále též občanský zákoník) uzavírají níže uvedeného dne, měsíce a roku tuto
smlouvu
1/23
I. Účel smlouvy
Účelem smlouvy je zajištění dodávky, implementace a následné podpora nástroje Security
Information and Event Management na vyhodnocování kybernetických bezpečnostních
událostí z informačních systémů Správy státních hmotných rezerv (dále též „Správa“)
a v případě stanovených nebezpečí inicializace blokace komunikace mezi vnitřní a vnější sítí
a kzajištění zákonné působnosti objednatele vyplývající ze zákona č. 97/1993 Sb.,
o působnosti Správy státních hmotných rezerv, ve znění pozdějších předpisů.
Touto smlouvou se realizuje veřejná zakázka malého rozsahu, kterou objednatel zadal ve :
výběrovém řízení pod č. j. 06768/1 5-SSHR s názvem 15-166 SIEM — Security Information and
Event Management.
IL Předmět smlouvy
Předmětem této smlouvy je závazek poskytovatele dodat objednateli řádně, ve sjednaném |
termínu, na sjednaném místě a V požadované kvalitě nástroj na vyhodnocování
kybernetických bezpečnostních událostí z informačních systémů Správy — SIEM (dále jen
„SIEM“ nebo „SIEM řešení“).
SIEM řešení musí splňovat požadavky objednatele uvedené v Příloze č. 1 této smlouvy: i
Technické podmínky předmětu smlouvy. |
Technická specifikace nabízeného SIEM řešení je uvedena v Příloze č. 2 této smlouvy:
Technická specifikace předmětu smlouvy.
le
T
Součástí plnění předmětu smlouvy je dále závazek poskytovatele provést:
a) Analýzu k implementaci SIEM před dodáním SIEM řešení objednateli. Poskytovatel se i
seznámí s architekturou počítačové sítě objednatele a následně zpracuje detailní analýzu |
stávajícího prostředí (technická a systémová dokumentace) jejímž obsahem bude, kromě n
popisu vlastního technického řešení, také časový plán implementačních prací, požadavky +
na infrastrukturu a součinnost zdrojů objednatele a předpoklady nutné ke splnění pro |
započetí implementačních prací. Výstupem této analýzy bude Zpráva o implementaci
SIEM řešení, která bude obsahovat: n
i) Manažerské shrnutí
ii) Popis a obsah předávané dokumentace
iii) Specifikace požadavků
e © Obecné, funkční, technické
* © Požadavky na součinnost
iv) Popis současného stavu (analýza)
v) Návrh řešení
vi) Základní definice testovacích scénářů
vii) Rizika a předpoklady
b) Dodávka programových prostředků (software) pro SIEM řešení. Poskytovatel dodá
objednateli licenční software pro SIEM řešení na časově neomezenou dobu, se kterým
bude objednatel oprávněn po skončení této smlouvy zajistit poskytování servisní
a poradenské činnosti SIEM řešení jakýmkoli jiným dodavatelem. O právech duševního
vlastnictví k licenčnímu software SIEM řešení pojednává čl. VIII. této smlouvy.
c) implementaci (instalaci, konfiguraci a integraci) SIEM řešení do provozu v souladu
s objednatelem odsouhlasenou Zprávou o implementaci SIEM řešení a vypracování
dokumentace o provedené implementaci SIEM řešení. Nastavení SIEM řešení provede
poskytovatel za přítomnosti zástupců objednatele a v souladu se Zprávou o implementaci
SIEM řešení. Implementace SIEM řešení bude obsahovat:
2/23
d)
g)
i). Instalace software produktů bude probíhat v místě a na infrastruktuře objednatele.
SIEM řešení musí být schopno provozu ve virtuálním prostředí na platformě
VMware a OS Windows — max. 8 jader CPU, 32 GB RAM, 1 TB diskový prostor.
Objednatel zajistí HW pro nasazení produktu dle požadavků poskytovatele
specifikovaných v analýze k implementaci SIEM řešení.
ii) Konfigurace produktů za účelem splnění cílů SIEM řešení. Součást Zprávy
o implementaci SIEM řešení.
iii) Integraci SIEM řešení se stávajícími systémy objednatele dle požadavků popsaných
v dokumentaci.
Pilotní provoz SIEM, po provedení implementace SIEM řešení v minimální délce
2 měsíců. Cílem pilotního provozu je ověřit funkcionalitu SIEM řešení. Na základě
zjištěných vad a požadavků objednatele na úpravy budou poskytovatelem provedeny
finální úpravy obsahu a technického nastavení SIEM řešení. Poskytovatel je povinen
upozornit objednatele na nevhodnost jeho požadavků. Výstupem pilotního provozu bude
nástroj vhodný pro ostrý provoz a Zpráva o průběhu pilotního provozu. V rámci pilotního
provozu poskytne poskytovatel SIEM řešení nadstandardní technickou podporu.
V případě výskytu závažných problémů, které budou mít vliv na celkové používání
systému, bude doba pilotního provozu automaticky prodloužena o dobu odstranění
problémů. Zpráva bude obsahovat zhodnocení průběhu pilotního provozu. V průběhu
pilotního provozu bude vytvářena dokumentace, popisující detailně změny a konfiguraci
systému tak, aby finální verze odpovídala stavu SIEM řešení v okamžiku akceptace.
Zaškolení obsluhy SIEM řešení v délce 2 pracovních dnů. Obsahem školení bude:
i) obsluha SIEM řešení,
ii) nastavování zdrojů logů, generování výstupů pro reporty, zasílání upozornění,
vyhledávání událostí, sestavování dotazů a korelačních pravidel.
Podporu SIEM přímo od výrobce (dále jen „podpora SIEM od výrobce“) na 4 roky od
okamžiku zahájení ostrého provozu, spočívající v poskytování:
i) poskytovatel ručí za to, že řešení bude funkční a schopné použití v prostředí
objednatele a bude odpovídat požadavkům objednatele uvedeným v této smlouvě.
ji) (aktualizaci SW vybavení SIEM (např. nové verze, opravné verze, bezpečnostní
záplaty), podpora při řešení technických problémů,
iii) pomoc při řešení provozních problémů na vyžádání,
iv) podpora na místě při implementaci aktualizací programových prostředků, a to na
základě výzvy objednatele,
v) poskytovatel poskytne objednateli aktualizace programových prostředků bez
zbytečného odkladu, nejpozději však do 1 měsíce od uvedení SW výrobcem na trh.
Servisní a poradenská činnost SIEM při řešení provozních problémů (dále jen „servisní
a poradenská činnost SIEM“) na 4 roky od okamžiku zahájení ostrého provozu:
i) garance zahájení prací následující pracovní den po nahlášení,
ii) hlášení požadavků v režimu 8x5 (8 hodin denně a 5 dnů v týdnu, v pracovní době od
9:00 do 17:00 hod.), hlášené požadavky mimo uvedenou pracovní dobu budou brány
za nahlášené následující pracovní den,
iii) reakční doba do 4 hodin od nahlášení požadavku (oznámení ze strany poskytovatele,
kdo bude řešit požadavek),
iv) nahlášení požadavku bude možné provádět telefonicky, elektronickou poštou nebo
přes rozhraní Helpdesk systému poskytovatele,
3/23
V
3.
v) pokud objednatel nestanoví jinak, je poskytovatel povinen vyřešit požadavek
objednatele do 3 dnů od jeho nahlášení,
vi) poskytovatel vrámci paušální ceny za čtvrtletí servisní a poradenské činnosti
garantuje objednateli poskytnutí podpory vrozsahu minimálně 5 člověkohodin
za čtvrtletí. Objednatel nemá povinnost vyčerpat podporu vcelém rozsahu.
Nevyčerpaná servisní a poradenská činnost se převádí do dalších čtvrtletí v rámci
kalendářního roku (tzn. min. celkový rozsah podpory je 20 člověkohodin za rok).
Předmětem této smlouvy je dále závazek objednatele plnění uvedené v odst. 1 a 2 (dále také
jen „plnění“) převzít a zaplatit za něj cenu uvedenou v Příloze č. 4 této smlouvy.
Kód NIPEZ předmětu smlouvy: 72268000-1 — Dodávka programového vybavení
72240000-9 — Analýza systémů a programovací služby
72263000-6 — Implementace programového vybavení
72261000-2 — Podpora programového vybavení
llI. | Doba, místo a způsob plnění
Poskytovatel se zavazuje plnit | předmět smlouvy postupně vsouladu s časovým
harmonogramem uvedeným v Příloze č. 3 této smlouvy.
Místem plnění je sídlo objednatele na adrese: Olbrachtova 1677/3, 140 00 Praha 4 - Krč.
O předání předmětu smlouvy či jeho části jsou poskytovatel a objednatel povinni sepsat
předávací protokol. V případě, že předávaný předmět smlouvy či jeho část neobsahuje vady
a nedodělky sepíší smluvní strany akceptační protokol, resp. závěrečný akceptační protokol
dle či. V. této smlouvy.
Nebezpečí škody na SIEM řešení přechází na objednatele podpisem předávacího protokolu
oběma smluvními stranami. Vlastnické právo kjednotlivým dílčím plněním SIEM řešení
nabývá objednatel podpisem akceptačního protokolu a uhrazením ceny daného dílčího plnění.
IV. Cena a platební podmínky
Objednatel neposkytuje zálohu na smluvní cenu.
Celková cena za předmět smlouvy byla stanovena následovně:
a) Celková cena za předmět smlouvy bez DPH ve výši 830.000 Kč
(slovy: osm set třicet tisíc korun českých),
b) Hodnota DPH ve výši 174.300 Kč
(slovy: jedno sto sedmdesát čtyři tisíc tři sta korun českých),
c) Celková cena včetně DPH 1.004.300 Kč
(slovy: jeden milion čtyři tisíce tři sta korun českých).
Podrobná kalkulace celkové ceny je uvedena v Příloze č. 4 této smlouvy.
Celková cena zahrnuje veškeré náklady poskytovatele nutné nebo související s: řádným
plněním předmětu této smlouvy, včetně činností dle či. II. odst. 2, dopravy do místa plnění atd.
Celková cena ve výši bez DPH je nepřekročitelná. Na faktuře vystavené poskytovatelem bude
uvedená smluvní cena s DPH ve výši stanovené dle platných právních předpisů. Při změně
sazby DPH není třeba uzavírat dodatek k této smlouvě.
Oprávnění fakturovat vzniká poskytovateli za uskutečněná dílčí plnění předmětu smlouvy,
převzatá na základě předávacího protokolu a akceptovaná objednatelem na základě
akceptační procedury dle čl. V. této smlouvy. Faktury je poskytovatel oprávněn vystavit takto:
a) cenu za Analýzu k implementaci SIEM a Zprávu o implementaci SlEM řešení uvedenou
v Příloze č. 4 smlouvy je oprávněn poskytovatel fakturovat po podpisu akceptačního
protokolu k této analýze a zprávě objednatelem,
4/23
b) cenu za dodávku programových prostředků (software), implementaci SIEM řešení
a dokumentaci o provedené implementaci, pilotní provoz SIEM a Zprávu o průběhu
pilotního provozu, zaškolení obsluhy SIEM řešení, podporu SIEM řešení od výrobce, vše
uvedené v Příloze č. 4 smlouvy, je oprávněn poskytovatel fakturovat po podpisu
závěrečného akceptačního protokolu objednatelem.
c) cenu za servisní a poradenskou činnost SIEM řešení je oprávněn poskytovatel fakturovat
čtvrtletně: zpětně po podpisu předávacího protokolu dle či. V. odst. 3 této smlouvy
objednatelem. V případě, že poskytování této služby nebude zahájeno k 1. dni ve čtvrtletí
Poskytovatel vyúčtuje cenu předmětu smlouvy daňovým dokladem — fakturou. Faktura musí
obsahovat náležitosti stanovené příslušným zákonem a výrazné označení v pravém horním
Dohodou smluvních stran se sjednává splatnost faktury na 21 kalendářních dnů ode dne
doručení faktury objednateli. Faktura je zaplacena dnem připsání platby na účet
poskytovatele.
Poskytovatel bere na vědomí, že objednatel je organizační složkou státu a v případě
prokazatelného | nedostatku finančních prostředků může dojít k zaplacení faktur až
V. Předávací a akceptační procedura
Předání a převzetí jednotlivých | částí předmětu smlouvy proběhne dle časového
harmonogramu uvedeného v Příloze č. 3 této smlouvy, který je pro plnění poskytovatele dle
této smlouvy závazný, a to prostřednictvím akceptační procedury, která posoudí kvalitu
a funkčnost provedených částí předmětu smlouvy. Výstupem akceptační procedury bude
akceptační protokol, resp. závěrečný akceptační protokol. Akceptační protokol či závěrečný
akceptační protokol jsou v souladu s či. IV. vždy přílohou faktury poskytovatele.
Akceptační procedura se netýká:
O předání výstupů a provedení všech činností souvisejících s plněním předmětu smlouvy
bude sepsán předávací protokol, který bude obsahovat popis předávaného předmětu smlouvy
či jeho částií,
5/23
o oo e SE íný
10.
V
Protokol bude podepsán osobou oprávněnou jednat jménem objednatele s datem podpisu.
Před podpisem předávacího protokolu je objednatel oprávněn zkontrolovat, zda je předávaný
předmět smlouvy či jeho část v souladu s touto smlouvou.
Objednatel je oprávněn odmítnout podepsat předávací protokol a převzít předmět smlouvy či
jeho část, je-li s přihlédnutím ke všem okolnostem zřejmé, že předávaný předmět smlouvy či
jeho část není v souladu s touto smlouvou či pokyny objednatele.
Pokud bude mít objednatel po podepsání předávacího protokolu výhrady k předávanému
předmětu smlouvy či jeho části, oznámí je ve lhůtě do 5 pracovních dnů od předání předmětu
smlouvy či jeho části listinnou nebo elektronickou formou poskytovateli, který je povinen tyto
nedostatky odstranit nejpozději do 2 pracovních dnů ode dne doručení výhrad objednatele.
Po odstranění resp. vypořádání výhrad dle odst. 6 tohoto článku smlouvy předá poskytovatel
opakovaně předmět smlouvy či jeho část objednateli. O opakovaném předání předmětu
smlouvy či jeho části bude opět pořízen předávací protokol postupem dle odst. 3 až 6 tohoto
článku.
Postup podle odst. 3 až 7 tohoto článku smlouvy se bude opakovat až do konečného předání
předmětu smlouvy či jeho části objednateli bez vad a nedodělků.
Má-li objednatel za to, že je předmět smlouvy či jeho část bez vad a nedodělků, bude sepsán
závěrečný akceptační protokol, který bude obsahovat popis předávaného předmětu smlouvy.
Akceptační protokol(y) k vypořádání výhrad dle odst. 6 a 7 tohoto článku bude podepsán
osobou oprávněnou jednat jménem objednatele s datem podpisu.
Všechny akceptační protokoly dle tohoto článku budou sepsány ve 2 vyhotoveních, z nichž
každá smluvní strana obdrží 1 vyhotovení.
VI. Záruka za jakost, odpovědnost za vady
Poskytovatel odpovídá za to, že plnění má vlastnosti stanovené touto smlouvou, dokumentací
k němu a nabídkou poskytovatele podanou ve výběrovém řízení, v němž byla jeho nabídka
vybrána jako nejvhodnější.
Poskytovatel odpovídá za vady plnění zjištěné při jeho předání nebo v průběhu záruční doby,
a to za všechny vady předmětu smlouvy existující v době předání i za vady vzniklé později.
Poskytovatel za tímto účelem poskytuje objednateli záruku za jakost po záruční dobu.
Vadou předmětu smlouvy se rozumí zejména odchylka od množství, druhu či kvalitativních
náležitostí předmětu smlouvy stanovených touto smlouvou, technickými normami či obecně
závaznými právními předpisy, dále dodání jiného předmětu smlouvy, vady v dokladech
nutných k řádnému užívání předmětu smlouvy a k nakládání s předmětem smlouvy, poskytnutí
podpory SIEM od výrobce a servisní a poradenské činnosti SIEM řešení v rozporu
S požadavky uvedenými v této smlouvě.
Záruční doba začíná běžet samostatně od převzetí každé části předmětu smlouvy a končí
4 roky od zahájení ostrého provozu. Toto ustanovení se netýká předmětu plnění definovaného
v čl. II odst. 2 písm. e).
Vady předmětu smlouvy se objednatel zavazuje v průběhu záruční doby uplatňovat způsobem
dle čl. II. odst. 2 písm. g) bod iv), případně písemně na adrese poskytovatele nebo na jiné
adrese písemně sdělené poskytovatelem objednateli (dále jen „kontaktní místo“). Kontaktní
místo může poskytovatel určit pouze 1 (rozuměno 1 e-mail, 1 adresa pro písemný styk), nikoliv
více. V případě, že na takovém kontaktním místě nebude možné vady reklamovat (např.
odmítnutí poskytnutí součinnosti), je objednatel vždy oprávněn uplatňovat vady přímo v sídle
poskytovatele.
Poskytovatel bezplatně odstraní reklamovanou vadu v místě sídla objednatele nejdéle
do 17:00 hodin následujícího pracovního dne od nahlášení závady na uvedené e-mailové
adrese. V případě nahlášení vady v nepracovní den, se za den nahlášení vady považuje
následující pracovní den.
6/23
10.
O dobu odstraňování vady se prodlužuje záruční doba.
Reklamaci lze uplatnit nejpozději do posledního dne záruční lhůty, přičemž reklamace
odeslaná objednatelem v poslední den záruční lhůty se považuje za včas uplatněnou.
Poskytovatel odstraní v záruční době reklamované vady na svůj náklad. Odmitne-li
poskytovatel odstranit reklamované vady, případně neodstraní-li je do 14 dnů od stanoveného
termínu, je objednatel oprávněn odstranit vady sám nebo prostřednictvím třetího subjektu
a náklady s tím spojené vyúčtovat poskytovateli.
Uplatněním odpovědnosti za vady nejsou dotčeny nároky na náhradu škody nebo na uplatnění
smluvní pokuty.
VII. Součinnost smluvních stran
Objednatel má právo udílet poskytovateli instrukce a připomínky v průběhu plnění předmětu
smlouvy poskytovatelem tak, aby byl předmět smlouvy proveden v souladu s oprávněnými
zájmy objednatele.
Objednatel poskytne poskytovateli při plnění předmětu smlouvy poskytovatelem nezbytnou
součinnost, zejména při provádění analýzy kimplementaci SIEM řešení, při provádění
implementace SIEM řešení, v průběhu pilotního provozu a při poskytnutí servisní
a poradenské činnosti SIEM řešení.
V případě potřeby změny osob odpovědných za poskytnutí služeb uvedených v nabídce
poskytovatele podané ve výběrovém řízení je tato změna možná pouze se souhlasem
objednatele. Objednatel tento souhlas neuděli v případě, že by po takové změně nově
navržená osoba nesplňovala požadavky objednatele uvedené v zadávací dokumentaci.
VIII. Práva duševního vlastnictví
Poskytovatel se zavazuje, že při plnění předmětu smlouvy dle této smlouvy neporuší práva
třetích osob, která těmto osobám mohou plynout z práv k duševnímu vlastnictví, zejména
z autorských práv a práv průmyslového vlastnictví, že je plně oprávněn disponovat s právy,
které touto smlouvou postupuje na objednatele, nebo k jejichž užití poskytuje objednateli dle
této smlouvy licenci a zavazuje se za tímto účelem zajistit řádné a nerušené užívání výstupů
z plnění předmětu smlouvy (dále pro účely tohoto článku jen „dílo“) objednatelem, včetně
případného zajištění dalších souhlasů a licencí od autorů děl v souladu se zákonem
č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně
některých zákonů (autorský zákon), ve znění pozdějších předpisů (dále jen „autorský zákon“),
popř. od vlastníků jiných práv duševního vlastnictví v souladu s právními předpisy.
Poskytovatel se zavazuje, že objednateli uhradí veškeré náklady, výdaje, škody a majetkovou
i nemajetkovou újmu, které objednateli vzniknou v důsledku porušení povinností dle předchozí
věty.
Je-li výsledkem činnosti poskytovatele dle této smlouvy anebo součástí předaného plnění dílo,
které je předmětem práv autorských, práv souvisejících či předmětem práv pořizovatele k jím
pořízené databázi, a nejde přitom ve smyslu odst. 3 tohoto článku o dílo anebo jeho části
vytvořené jako zaměstnanecké dílo (dále pro účely tohoto článku souhrnně jen „Předměty
ochrany podle autorského zákona“), náleží od okamžiku předání díla dle této smlouvy
objednateli pro území celého světa včetně České republiky nevýhradní neomezené právo
k užití těchto Předmětů ochrany podle autorského zákona, a to na dobu trvání práva
k Předmětům ochrany podle autorského zákona, resp. na zákonnou dobu ochrany.
Poskytovatel touto smlouvou poskytuje objednateli oprávnění k výkonu uvedeného
nevýhradního práva k užití Předmětů ochrany podle autorského zákona (licence) bez
časového, územního a množstevního omezení a pro všechny způsoby užití. Objednatel je
oprávněn Předměty ochrany podle autorského zákona užít v původní nebo jiným zpracované
či jinak změněné podobě, samostatně nebo v souboru anebo ve spojení s jiným dílem či
prvky. Oprávnění k užití Předmětů ochrany podle autorského zákona získává objednatel jako
převoditelná s právem podlicence a dále postupitelná. Postoupení licence nebo její části na
7|23
třetí osobu nevyžaduje souhlas poskytovatele a objednatel není povinen postoupení licence
nebo její části na třetí osobu poskytovateli oznamovat. Toto právo objednatele k Předmětům
ochrany podle autorského zákona se automaticky vztahuje i na všechny nové verze, úpravy
a překlady Předmětů ochrany podle autorského zákona dodané poskytovatelem. Objednatel
není povinen výše uvedenou licenci využiít. Poskytovatel dále poskytuje objednateli právo
upravovat a/nebo překládat Předměty ochrany podle autorského zákona, včetně práva
objednatele zadat provedení těchto úprav a/nebo překladů třetím osobám. Dohodou
smluvních stran se stanoví, že cena za užití Předmětů ochrany podle autorského zákona dle
tohoto odstavce je součástí ceny dle Přílohy č. 4.
Je-li výsledkem nebo součástí předaného plnění i zaměstnanecké či kolektivní dílo, které je
předmětem autorských práv, práv souvisejících s právem autorským či práv pořizovatele k jím
pořízené databázi, poskytovatel jako zaměstnavatel či osoba, z jejíhož podnětu a pod jejímž
vedením je dílo vytvářeno a pod jejímž jménem je dílo uváděno na veřejnost, ke dni předání
díla dle této smlouvy postupuje právo výkonu majetkových práv k dílu na objednatele, přičemž
výše odměny za postoupení je již zahrnuta v ceně dle Přílohy č. 4 této smlouvy. Objednatel se
tím stává ve vztahu ke všem částem díla i dílu jako celku vykonavatelem autorských práv
majetkových v pozici zaměstnavatele se všemi souvislostmi včetně oprávnění vyplývajících
z omezení osobnostních práv původních autorů v plném rozsahu dle $ 58 autorského zákona,
přičemž právo výkonu majetkových práv autorských získává objednatel jako dále postupitelné.
Objednatel je tak především oprávněn dílo i jeho části bez dalšího sám jakýmkoli způsobem
užít v původní, zpracované či jinak změněné podobě a udělit třetím osobám oprávnění
(licenci) k výkonu práva dílo a jeho části užít. Objednatel je dále oprávněn nehotové anebo
nedostatečně podrobné části díla dokončit, a to bez ohledu na podmínky podle ustanovení
$ 58 odst. 5 autorského zákona. Poskytovateli ani původním autorům nenáleží nárok na
přiměřenou dodatečnou odměnu podle ustanovení S 58 odst. 6 autorského zákona.
Objednatel je oprávněn dílo anebo jeho části zveřejnit, upravovat, zpracovávat včetně
překladu, spojit s jiným dílem, zařadit do díla souborného a uvádět je na veřejnost pod
vlastním jménem.
S ohledem na to, že práva dle předchozích odstavců jsou poskytnuta na časově neomezenou
dobu, je objednatel oprávněn po skončení této smlouvy zajistit poskytování servisní
a poradenské činnosti SIEM řešení jakýmkoli jiným dodavatelem.
IX. Smluvní pokuta, úrok z prodlení
Poskytovatel je povinen uhradit objednateli smluvní pokutu ve výši 0,2 % z celkové ceny
včetně DPH dle Přílohy č. 4 této smlouvy za každý započatý den prodlení v případě, že:
a) bude v prodlení s plněním jakékoliv části plnění dle čl. I. a II. této smlouvy,
b) bude v prodlení s odstraněním vad a nedostatků v rámci akceptační procedury dle čl. V.
odst. 6 až 11 této smlouvy,
c) bude v prodlení s odstraněním reklamovaných vad podle či. VI. odst. 6 této smlouvy,
Poskytovatel je povinen uhradit objednateli jednorázovou smluvní pokutu ve výši 10.000 Kč
v případě, že:
a) poruší jakoukoli povinnost uvedenou v čl. VIII. této smlouvy,
b) poskytovatel nebude realizovat plnění osobami uvedenými v nabídce poskytovatele, resp.
osobami odsouhlasenými objednatelem dle čl. VII. odst. 3 této smlouvy.
V případě prodlení objednatele se zaplacením faktury poskytovateli je poskytovatel oprávněn
účtovat mu úroky z prodlení v zákonné výši z dlužné částky za každý den prodlení.
Smluvní pokuta bude splatná do 21 kalendářních dnů od doručení jejího vyúčtování
poskytovateli na účet objednatele uvedený v záhlaví této smlouvy.
Úhradou smluvní pokuty nebude dotčeno právo objednatele na náhradu škody a na řádné
dokončení plnění předmětu smlouvy.
8/23
X. | Ukončení smlouvy, odstoupení od smlouvy
Smluvní vztah vzniklý na základě této smlouvy lze ukončit těmito způsoby:
a) odstoupením od Smlouvy:
i. za podmínek uvedených v $ 2002 a násl. občanského zákoníku v případě porušení
smlouvy druhou smluvní stranou podstatným způsobem,
i. v případech, které si smluvní strany Ujednaly dále v tomto článku smlouvy,
b) dohodou smluvních stran.
Objednatel je oprávněn odstoupit od smlouvy v případě:
a) prodlení poskytovatele s plněním jakékoliv části plnění dle či. I. a II. této smlouvy, delšího
než 20 dnů,
b) prodlení s odstraněním vad a nedostatků v rámci akceptační procedury dle čl. V. odst.
6 až 11 této smlouvy, delšího než 20 dnů,
c) prodlení s odstraněním reklamovaných vad podle čl. VI. odst. 6 této smlouvy delšího než
d) pokud řádně uplatní u poskytovatele své požadavky nebo při
f) že poskytovatel nebude realizovat předmět smlouvy osobami uvedenými v nabídce
poskytovatele předmět smlouvy jiných vlastnosti, popř. neobodrží-li všechny doklady dle této
Odstoupení od této Smlouvy se nedotýká práva na zaplacení smluvní pokuty nebo úroku
Z prodlení, ani práva na náhradu škody.
Za podstatné porušení smlouvy ze strany poskytovatele je rovněž považováno porušení
povinnosti dle čl. XII. odst. 6. Objednatel má v tomto případě právo od této smlouvy odstoupit.
9/23
M.
10.
11.
12.
Odstoupení od smlouvy musí být učiněno písemně. Účinky odstoupení od smlouvy nastávají
dnem doručení písemného oznámení o odstoupení druhé smluvní straně. V pochybnostech se
má za to, že účinky odstoupení nastávají 3. dnem po jeho prokazatelném odeslání.
Objednatel může tuto smlouvu ukončit též písemnou výpovědí bez uvedení důvodů.
V takovém případě činí výpovědní Ihůta 3 měsíce a běží od prvého dne měsíce následujícího
po doručení výpovědi. |
Účinky odstoupení od smlouvy nastávají okamžiíkem doručení písemného projevu vůle
odstoupit od této smlouvy druhé smluvní straně.
Odstoupením od smlouvy není dotčen případný nárok na náhradu škody.
XI. Ostatní ujednání
Poskytovatel prohlašuje, že k poskytování služeb, které jsou předmětem této smlouvy, má
potřebná oprávnění.
Smluvní strany se zavazují v plném rozsahu zachovávat povinnost mlčenlivosti a povinnost
chránit důvěrné informace, o nichž se dozvěděly v souvislosti s uzavřením této smlouvy.
Smluvní strany se zavazují dodržovat povinnosti vyplývající z této smlouvy a též příslušných
právních předpisů, zejména povinnosti vyplývající ze zákona č. 101/2000 Sb., o ochraně
osobních údajů, ve znění pozdějších předpisů. Smluvní strany se v této souvislosti zavazují
poučit veškeré osoby, které se na jejich straně budou podílet na plnění této smlouvy.
Nedohodnou-li se smluvní strany výslovně písemnou formou jinak, považují se za důvěrné
implicitně všechny informace, které jsou nebo by mohly být součástí obchodního tajemství
podle $ 504 občanského zákoníku.
Zánikem této smlouvy z jakéhokoliv důvodu nemohou být dotčena vzájemná plnění, pokud
byla řádně poskyýtnuta a byla již akceptována dle této smlouvy před účinností zániku této
smlouvy, ani práva a nároky z takových plnění vyplývající.
XIl. | Závěrečná ustanovení
Smluvní strany se dohodly, že další skutečnosti touto smlouvou neupravené se řídí
příslušnými ustanoveními zákona č. 89/2012 Sb., občanský zákoník.
Poskytovatel souhlasí, aby objednatel poskytl část nebo celou tuto smlouvu v případě žádosti
o poskytnutí informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím,
ve znění pozdějších předpisů.
strana, u které ke změně došlo, a to do pěti kalendářních dnů od data změny. Nemůže jít k tíži
smluvní strany, které nebyl v souladu s touto smlouvou zaslán dodatek ohledně změny údajů
v záhlaví smlouvy, že i nadále užívá při komunikaci s druhou smluvní stranou údaje původně
uvedené.
10/23
5. | Smluvní strany sjednávají pravidla pro doručování vzájemných písemností tak, že písemnosti
se zasílají v elektronické podobě prostřednictvím datových schránek. Nelze-li použít datovou
schránku, zasílají se prostřednictvím provozovatele poštovních služeb na adresu uvedenou
v záhlaví této smlouvy. V případě pochybností či nedoručitelnosti považuje se odeslaná
zásilka za doručenou třetím pracovním dnem po jejím odeslání na adresu uvedenou v záhlaví
této smlouvy, byla-li odeslána na adresu v jiném státu, považuje se za doručenou patnáctým
pracovním dnem po odeslání. :
6. Poskytovatel prohlašuje, že účet uvedený v záhlaví této smlouvy je a po celou dobu trvání
smluvního vztahu bude povinným registračním údajem dle zákona č. 235/2004 Sb., o dani
z přidané hodnoty, ve znění pozdějších předpisů,
7. Tato smlouva je vyhotovena ve 4 (čtyřech) výtiscích (stejnopisech), z nichž tři obdrží
objednatel a jeden poskytovatel.
8. Tato smlouva nabude platnosti a účinnosti dnem, kdy podpis připojila smluvní strana, která ji
podepsala jako druhá v pořadí.
9. Smluvní strany prohlašují, že se s obsahem této smlouvy před jejím podpisem řádně
seznámily, že smlouva nebyla uzavřena v tísni, ani za nápadně nevýhodných podmínek a byla
uzavřena podle jejich pravé a svobodné vůle. Na důkaz toho připojují oprávnění zástupci
smluvních stran své podpisy.
10. Nedílnou součástí smlouvy jsou tyto přílohy:
Příloha č. 1 — Technické podm Ínky předmětu smlouvy
Příloha č. 2— Technická specifikace předmětu smlouvy
Příloha č. 3— Časový harmonogram plnění předmětu smlouvy
Příloha č. 4 — Kalkulace ceny
Příloha č. 5— Seznam subdodavatelů
V Praze dne. V Praze dne „1.7.2 :
Za objednatele: Za poskytovatele:
Česká republika - Správa státních hmotných rezerv AMI Praha a.s.
evivový S Jadtim
K ak sp 0072 R
Ing. Zbyněk Raichl, CSc. Ing. Kamil Douděra, MBA
ředitel Odboru zakázek předseda představenstva
e C
23
Příloha č. 1— Technické podmínky předmětu smlouvy.
„15-166 SIEM - Security Informátion and Event Mánageiment“
Technické podmínky předmětu smlouvy
Nástroj SIEM musí zabezpečit uvedené činnosti a funkče:
A. Integrovaný sběr a vyhodnocení kybernětických bezpečnostních. událostí z informačních
B. Detekci. kybeřnetických bezpečnostňích událostí vrámci celé sítě Správy a v případě
stanovených nebezpečí inicializáci zablokování komunikace mezi vnitřní a vnější sítí.
D. Nepřetržité: vyhodnocování kybeřnetických bezpečnostních událostí s. cílem identifikace
kybernetických bezpečnostních incidentů, Včetně © včasného Varování | určenýchi
bezpečnostních rolí.
1. 'Sýstém SIEM bude provozován na serverech vizualizovaného přostředí Správy (VMware.
ESX+ MS Windows server).
2. Všechny: potřebné komponenty SW musí být součástí dodaného systému SIEM, včetně
databáze,
„Centrální správa“ která je přístupná přes webové rozhraní s využitím Internet exploreru
11.0 a novějších.
5. Céntrální správa systému SIEM. musí podporovat GUI (Grafické uživatelské rozhraní),
a skriptovací nástroje.
8. Systém SIEM musí zaznamenávat vlastní auditní logý po: nastavitelnou dobu a získané
záznamy musí být chráněny před neoprávněným čtením nebo změnou.
9. Systéni SIEM musí poskytovat informace při vlástním běhu a vyhodnocování logů.
10. Systém SIEM podporuje miohitořování vlastní dostupnosti a. jeho jednotlivých částí
(zařízení) prostřednictvím SNMP v2/v3 nebo logováním na vzdálený syslog server.
11.Sýstém umožňuje exportovat/importovat své nastavení do/ze souboru (definice
dashboardů, reportů a korelačních právidel.
12. Systém SIEM můsí mít srozumitelně a prokazatelně deklarováno vedení licenční politiky
a to včetně uvedení funkcionalit, které nejsou součáští licence a zda, a.za jakých podmínék
je možné je: dokupovat,
13. Sýstém SIEM musí být garantován pro zpracování min. 1000 EPS v denních špičkách,
12/23
14. Systém SIEM nesmí technicky limitovat počet událostíi (například při překročení licence
nebo výkonu zakoupeného řešení) za určité časové období, tak aby nedošlo k jejich
zahození.
15. Kapacita úložného prostoru:
a. Systém SIEM musí na každém pracovišti objednavatele umožnit interně uložit log
záznamy (RAW formát) po dobu min. 13 měsíců. -
b. Systém SIEM musí umožnit interně uchovat normalizované log záznamy po dobu min.
13 měsíců.
16. Licence musí obsahovat možnost minimálně 500 sběrných konektorů, včetně vlastních
custom logů (možnost doplnit další lokality, zdroje, atd.).
17. Licence musí obsahovat možnost sbírat všechny typy výrobcem podporovaných zdrojů
a vlastních custom logů.
18. Vrstva sběru logů musí splňovat:
a. Nesmí nijak zasahovat do sbíraných systémů a sběr logů musí probíhat vzdáleně pro
všechny zdroje (bezagentní sběr).
b. Musí podporovat (sbírat, zpracovat a interpretovat) následující typy logů a protokolů:
Syslog, SNMP Trap v2/v3, jedno a víceřádkové textové logy (včetně “custom logs"),
Windows Event Logs (včetně "custom Event logs"), agentless Windows, ODBC (logy
v DB tabulkách), sdee, CheckPoint LEA, ftp, ssh, scp, http, sftp, nfs, cifs, Time Based
DB, file, xml, cef.
c. Musí podporovat sběr událostí ze síťových zařízení a jejich parsování za účelem
identifikace útoků na L3 a L2 vrstvu (minimálně Port Security, DHCP Snooping,
Dynamic ARP Inspection, IP Source Guard).
d. Musí podporovat načítání log souborů, kde tyto soubory budou mít stanovenu strukturu
a význam dat.
e. Musí podporovat načítání logů z databáze (zejména MS SOL a Oracle), kde tyto logy
budou mít stanovenu strukturu a význam dat.
f. Musí umožňovat načtení a zpracování jakýchkoli typů logů, i z vlastních aplikací, tato
možnost musí být k dispozici bez součinnosti výrobce nebo dodavatele řešení. Kvalita
výstupu a možnosti využití musí být stejné jako v případě standardně podporovaného
zdroje logů.
19. Systém SIEM musí umožňovat definování / přidávání vlastních korelačních pravidel a log
parserů bez nutnosti spolupráce s dodavatelem nebo výrobcem, např. pomocí wizardu
nebo regulárních výrazů.
20. Systém SIlEM musí umožňovat real-time korelaci a korelaci v časovém okně několika hodin
mezi událostmi z různých zdrojů (libovolných a nezávislých zdrojů předávajících data
do systému).
21. Systém SIEM musí umožňovat korelaci událostí dávkově importovaných do systému SIEM
tj. korelaci události, které nejsou zařazovány real-time, ale např. prostřednictvím importů
logů.
22. Systém SlEM musí umožňovat automatické stanovení závažnosti událostí např. na základě
předchozí činnosti zdroje / cíle nebo jiných dostupných informací.
23. Systém SIEM musí umožňovat vyhledávání anomálií v událostech (např. nárůst počtu
neúspěšných pokusů o přihlášení v určitém čase, neúspěšné pokusy o přihlášení
v mimopracovní době apod.) nebo datových tocích (např. neobvyklé toky dat).
13/23
24. Systéní: SIEM můuší poskytovat žábudovanou “security knowledge" tj. předdefinováná
pravudla řozpoznávání a zpracování událostí a jejich pravidelné aktualizače od výrobce,
min. 1x měsíčně. Musí obsahovat minimálně:
a. Generické politiky:
b. Geněričká korelační jravidla.
é. Generické p_ředdeňnwaňé reporty, pokuůd budou k dispozici.
d. Předdefinované analytické nástroje a akče pro identifikáci hrozeb a obranu vůči niřn.
25. Systém SIEÉM musí obsahovat kompléxní sadu fuinkcionalit a prednastavenych korelačních
přavidel; které řeší klasické: hrozby a bezpečnostní řizika i. sofistikované. bezpečnostní
problémiy z různých oblastií:
a. Útoký rřobotů, červů:á virů (chyby antivirů).
b. Monitorování databází (Chyby a varováhí, přístupy do DB, konfighra'ce'y
c. Neoprávněný přístup k áplikacím (ověřování uživatelů, změny admiňistrace
a konfigurace). |
d. C-'hy'by a změny. v sitích (chyby a stavy síťových zařízéní).
e. Móonitorování šerverů a desktopů (admlnlstrace pnvsiegovanych uživatelů, přístupy
a zmeny konfigurace, odmítnutá pnpoleni úspěšné a chybné přihlášóovací aktivity,
varování systémů IPS/IDS a využívání šíře pásma).
f.. VPN útoký (chyby při ověřování, změny konfigurace, áktivita přípojování).
g.: Compliánce Repořting pro různé stupně regulací.
h. Uchvácení šíře pásma. a porusenl platných zásšsad (úspěšná a chybná přihlášení,
do'šystému, změrřiy hesla, změny konfigurace.
26. Systém SIEM musí poskýtovat předdefiňované repořty systému SÍEM a tyto reporty musí
být modlflkovatelne a doplňovatelné.
27. Systém SIEM musí poškytovat reporty I ve formě grafů a tabůlek,
28. Systém. SIEM musí být scéhópen vytvářet reporty ve fóofmátech PDF, HTML, popř. dalších..
29. Systém SIEM miůsí umožňovaát export dat minimálně ve formátu XML á CSV.
80. Systém SIEM. muší obsahovat analytické nástróje. umožňující např. reportování, foreénzní
analýzu, analýzu změn, statistické reporty nad aktuálními i hisťorickými daty.
31. Systém musí poskytovat report o aktivitách vybraných uživatelů resp. skupiny uživátelů:;
32. Drill-down analýza v GUI tj. od obecnejších infořmací vedou linky na konkretnejsí informace
(např. z repóortu o počtu bezpečnostních událostí pódle jednotlivých typů OS je možné. na
jedeň klik dostát report o počtu bezpečnostních událostí na jednotlivých hostech s daným
OS a dálé pokračovat na report o Ďočtu bezpečnůostních událóoští v jednotlivých aplikacích /
lozích / zdrojů nňá daném hostu apod.).
33. Systém musí podporovat automiatické spouštění definováných. reportů (měsíčně, týdně,
denně, nebo v definovaném čase), ukládání' na síťové úložiště a jejich zasílání e-mailem
přímo ze systému.
34. Systémn SÍEM musí podporovat integraci následůjících operáčních systémů a služeb:
a. Microsoft Windows-Server 2003 a vyšší
b. Microsoft Windows XP a vyšší
c. Linux.(Red Hat Enterprise. Linux 5.8 a vyšší).
d. VMware ESX 4.0 á vyšší
14/23
= (o 7š ©
Oracle VM 3.2 a vyšší
Služby Active Directory
„ Služby sdílení souborů MŠ Windóws
. Služby MS PKI.2008 a vyšší,
IIS Web Server
Sharepoint server
35. Systémi SIEM musí podporovát intégraci následujících aplikací a informačních systémů:
a.
„ MS SAL 2005 a vyšší
. MS WŠUS
. MS Exčhángé. 2010 a vyšší
. VMware vCenter Server version 4.1 a vyšší
=o The a o o
Oračle 10 a vyšší
AV Symantec 12.1
„ VPŇ Fortigáte klient
. ISA 2006 a vyšší
Firewall Fortigate 40C a vyšší (plánované připojení účelových jednotek. Správy)
Firewall Fortigate 310B a vyšší a Fortianálýzer 100C (připojení ústředí Správy)
. Síťové prýký Cisco
Monitorovací systém. Zabbix
15/23.
Příloha č. 2 — Technická specifikace předmětu smlouvy
»„15-166 SIEM — Secuřitý Ihformation and Event Management*“
Jechnická spěcifikace předmětu smlouvý
Předmětem smlóuvy je dodávka, instalace a implementace techňických a .prográmových
prostředků managemeéntu bezpečnostních informací a událostí (dále také „SlEM" nebo „SIEM
řešení“).
Projekt bude rózdělen do několiká etap podrobněji | Sěsmich * Ae A: a — Čanový
hármonogram plnění předmětu smlouvý:
Dodavatel bezvýhradně: řespektuje požadavký zadavatele, akčeptuje je a Potvrzuje, že nabízené:
SlEM iřešéní splň'uje_-vš'echh_Y' požadavký úvědené v Příloze č. 1 — Technické podmínky předmětu
smlouvy.
Ná základě. odpovědi na doplňující doťáz číslo 5 k výběrovému řízení habízíme licenci na: 500
sběřňých konektorů (zdrojů logů); což zadavatel považuje za vyhovující á v' souladu se zadávací
dokumentací.
Další rozšíření je možné následně dokoupit, v případě, že se počet slédovaných zdrojů logů bude
řozšiřovat o nové systémy a subjekty.
NABÍIZENÉ ŘEŠENÍ
Nabízeným řešeními je produkt NetIO Sentinel s licenceémi a podporou ná čtyři: roky.
1.1.1 O produktu NetIO Sentiněl
Sentinel : nabízí :áutomatické. moňitóorování bezpečnostního
- ta
ž *",'-*'—-"?_—'__:-_-G
-a
prostředí podnikové šítě v reálném čaáse, identifikaci a nápravu
bezpečnostních incideřitů a dokumentování shody s předpisy. [: NeulO* sentine=7
'Sentinel shromažďuje a koreluje bezpečnostní i další informace
v rámci célé síťové infrastruktury: organizace, včetně údajů z
— produktů pro správu identit a přístupů NetIiOo ldentity Manager a
NetIO Access Manager a údajů ze systémů, zařízení a aplikací
jiných dodavatelů. Sentinel pomáhá vyhodnotit shróomážděné < ||i «
| : zí s zlectÉ
-EWŽ_.-. %
účdaje, identifikujé: přoblémy s bezpěčností a ověřuje jejich shodu
s předpisy. Řešení sleduje také činnosti při nápravě, příčemž slaďuje procesy dříve. náchylné
kchýbám a vytváří důslednější a. bězpečnější plán správy. Při použití řéšení Sentinel spolu se
syst'é'my: NetIG. Idenititý Manager' a Netlo Access Manageř mají zákazníci k dispozici uceléné
16/23
A lh =
'a jednotné řešení správy identit a bezpečnosti.
Hlavní přednosti řešení NetiO Sěntinel j
n Analýza dat - Sentinel próvádí aňaálýzů dat deněrovaných. při přóovozu podňříikových systémů,
ktěrá umožňuje. rýchlé. rozpoznání novych hrozéb; útoků a pořušení bezpečnostních praviděl.
o Automatický. monitoring - Pro zajišťění nejvyšší úrovně zabezpečení síťové mfrastruktury |
nestačí jen manuální sledování. Proto Sentinel provádí automatickou kontrolu sítě v. reálném |
čase; která umožňuje rychlou a efektivní reakci na anomálie a h_rozby_. |
n Náprava při narušení - Vyskytne-li se. narušení bezpečnosti nebo porušení definované
bezpečnostní 'strategie, integrovaný pracovní postup metod nápravy umožňuje správcům IT
okamžitě reagovat na základě předem určených: úloh; regulačních požadavků a obchodní
strategie.
o Integrace s řízením identit - Úzká integrace řešení Sentinel s produkty NetiO pro správu
idéntit NětIO Manager a Access: Manager zajišťuje úplné: a automatizované bezpečnostní
řešení shody's předpisy.
u Ochraná platebních kářet - PCI, součást řešení Sentiiel, umožňůje: .obchodníkům snňadno
přokázat. shódu :s. fióofmoti PCI-DSS a představuje. nejefektivnější řešení pro automatizaci,
ověřování. á kompléxní správu „procesu placení kartami.
zí
.. š. ....
y :
l' : n ě Sentinelweb
C |] í Contole
: Windows : .
; : Collector: ; 3
Windows ; Event : | J
: Collection Managers : :
: Services ; L
(Optlanal)
% A
a) a
Event E
Sources Ě:_-
Agent
Managers
./ , (Optional) :
! . Scale Correlation
Ť | (Optional)
: Ň m ;
; : koielní !
Agents ; NetFlow -E je
: Collector = 1::;-. 4
brej braj r t
Managers š &W
A : Data
a/ + werehouýe
: *
Ra A
Network
devices
-----------------------------------------
Data Collection Tier
Obrázek 1 - Obecné schéma NetlO Sentinel
1.1.2 Popis řešení
Centrálním prvkem navrhovaného řešení je NetIO Sentinel, který provádí požadované úlohy. Jeho
základním stavebním kamenem je Sentinel Server, který provádí zpracování logů, uplatnění
korelačních pravidel, vyhodnocování událostí, generování reportů, generování hlášení a poskytuje
GUI uživatelům.
Druhým prvkem je NetlQ Sentinel Collection Server s Collection Managerem, který komunikuje
s Agenty, sbírajícími události z jednotlivých systémů, a se Sentinel serverem. Collection Manager
přebírá data od Agentů, předzpracuje je, normalizuje, zkonvertuje do formátu srozumitelnému
Sentinelu a předá k analýze na NetIO Sentinel. Dále také monitoruje běh jednotlivých agentů.
Třetím prvkem je NetIO Sentinel Agent, který provádí samotný sběr logů z aplikací, koncových
systémů a síťových prvků a předává je Collection Serveru.
Logy a události sebrané s jednotlivých systémů budou uloženy a archivovány v datovém úložiští
a budou k dispozici pro bezpečnostní analýzy po dobu nejméně 13 měsíců.
18/23
Dokumentaci k produktů nálezňěte na adrese
https:/www.netig.com/documentatión/senitiňél72/:
1.1.3. Schéma implementáce Netia Sentinel
Na následůjícím obrázků je zobrazeno schéma implementace produktu NetlO Sentinel a vazby.
mezi jednotlivými systémy.
VMWare ESXi
m
— | | L |
B, Nea. —+4 Úložiště: logů- 1
-Sentinel ' |= l m P
i l de E"
: | ČEL teé mě. m o
Collection- I
Sentinel a SETE i |
Agents. i l
| |
P 1
ŠÍ Router 2 io
Server 1 Server 2 Server.3 Firewall
Obrázek 2 - Návrh implementace SIEM
1 -1.4 Servisní podpora
Seivisní podpora nad rámec: požadovaných hodin, v případě překročení činí 1000 Kč bez: DPH
za 1 MD.
19/23
Příloha č. 3 — Časový hařmonogram plňění předmětu smlouvy
„15-166 SlEM — Secirity Informatich and Event Manageiment“
Hármonogřám pinění. Maximální celková doba plnění smlouvy dle
položek 1. — 8. je objednatelém stanovéna na 50
podpisu sml
ouvý
Ppracovních dnů od
v oé ž Termín ukončení —
Pořadí " m z Termín zahájení ní m rr
- Předmět plnění e plnění / předání částí
položky plnění Ý dt ní
* : | předmětu Siňlouvy.
1. — | Analýza k implementaci SIEM řešení oo [ta12 dnů od podpisu
smlouvy smlouvy
Předání návrhu Zpřávy o implementaci do 3 pracovních dnů
2. o š - | Z >
SIEM řešení od ukohčení analýzy
do 5 Prácovních dnů
s Výhřady objednatelé k návrhu Zprávy od předání návrhu
o implementaci:SIEM řešení Zpráv_y o implemeňtáci
SIlEM řešení
do 2 pračovřích dnů
a Předání Zprávy o implementaci SIEM : od. předání výhraď
| řéšení objedňátelí objednatelé ke Zprávě
. o implementací řešení
bez zbytečného
a Výstavení akceptáčního protokolu oglk!adu Ro p_řfgc!am e
d obiě dřiatelém - Zprávy o. Implémentaci
ů A SIEM řešení
objednateli
Dodávka programových produktů pro
6 -SlEM Eešení'(soflwar.e) : do'5 dnů ód vystavení
| Poskytnutí podpory SIEM přímo od protokolů. k análýze
Výrobce: |
| do 15 dnů od:dodávky
7 lmplementace:(in_staIaCé, konfigurace a : 'SIEM (software) a
: integrace) SIEM řešení Vystavění protokolu k
analýze
8 Éredan_í _qutfme.ntace o.provedene : š přííšnvnkch dnů
implementáci objednateli j
— — — — | _'—_———_——_—
od 50.
9. Pilotní provoz pr.acoy nlhý_'dne. '2'. mes.lce od zahjajenf
! po uzavřeňí pilotního provozu
; smlouvy
: : n | | o d - „
| v průběhu prvního-
10. Zaškoléní obsluhy SIEM řešení - měsíce pilotního
l provozu
'20/23
Předání návrhu Zprávy o průběhu
do 10 pracovních dnů
řešení
ostrého provozu
- | pilotního provožu SIEM řešení " d ukončení pllotního
provozu
do 5 břačovních dňů
Výhrady objednatele ke Zprávě o průběků e předání návrhu ,
12. ilotního provozu SIEM řešení : Zprávy o průběhu
p P | pilotního provozu SIEM
řešení
do 2.pracovních dnů
| Předání Zprávy o: průběhu pilotního Bě AomAnuaé
13. jě s eaziEL B vsvzeko. (L oc c e - objednatele'ke Zprávě
provozů SlEM řešení objednateli e e S
o přůběhu pilotního
provozů SIEM řešení
bez zbytečného
odkladu po předání
sss eA š j S E ř e Zprávý o průběhu
14. Vysta:glnl zta;\_vgrectntlaho akceptačního : pilotního provozu SIEM
sss ooo ll: řešení objednáteji
Předáňí SIEM řešení
do ostrého provozu
: den následující
ž ; od ukončení
15. Ostrý provoz pilotního: -
provozu
16. Poskytnutí podpořy.SIEM přímo ód é : 4 roky od zahájení
l| výrobce j ostrého provozu
17 Servisní a poradenská činnost SIEM od zahájení 4 roky od zahájení
ostrého provozu
—
2123
Kalkulace ceny
Příloha č. 4 — Kalkulace ceny
„15-166 SlEM — Security Information
SE
í_______ TT A ooo
Položka Cena v Kč bez DPH
č o —
Analýza k implementaci SlEM
řešení vč. Zprávy o
implementaci SIEM řešení dle 90 000
čl. II. odst. 2 písm. a) této
smlouvy
—
Dodávka SW prvků SIEM
řešení dle čl. II. odst. 2 písm. 190 000
b) této smlouvy (licence)
5 E)
Implementace (instalace
konfigurace a integrace) SIEM
řešení vč. dokumentace o
provedené implementaci SIEM 220 000
dle čl. II. odst. 2 písm. c) této
smlouvy
Pilotní provoz SIEM řešení vč.
Zprávy o průběhu pilotního
provozu dle dle čl. II. odst. 2 45 000
písm. d) této smlouvy
Zaškolení obsluhy SIEM řešení
dle čl. Il. odst. 2 písm. e) této 20 000
smlouvy
Podpora SIEM řešení na 4
roky přímo od výrobce SIEM
dle čl. II. odst. 2 písm. f) této 120:000
smlouvy
— EZZ ŽŽŽ žž šíhmšíh€ÉM:
Servisní a poradenská činnost
SlEM řešení na 4 roky dle čl.
Il. odst. 2 písm. g) této HS000
smlouvy
Celková cena 830 000
30 450
Výše DPH v Kč | Cenav Kč s DPH
and Event Management“
| — |
108 900
č —>————— I
229 900
m mmm—0om<—<——= ]
266 200
145 200
— 0 |
175 450
— )
174 300 l 1 004 300
22/23
Přílohá č. 5 - SŠeznam subdodavatelů
;15-166 SIEM —'Security Information and Evént Management“
Seznam subdodavatelů
Siibdodavatel
(obchodní firřňa nebo název): Novell-Praha, s.r.o;
Sídlo - celá adresa včetně PSČ (v případě
fyzické. ósbby místo podnikání) Novodvorská 1062/12, 142 00 Práha 4
Právní forma: 'společnost š.ručením omezeným
Idéňitifikáční číslo: 62576534 |
Ďaňové identifikační číslo: CZ62576534
Subdodavatel budé realizovát dódání produktových licencí'a maintenance po dobu čtýř let.
Subdodavatel
(óbchodní firma nebo název): Ing. Davíd Kroil
Sídlo - celá adresa včetňě PŠČ (v případě
fyzické osoby místo podnikání) 5. května 1427, 356 01 Sokolov
Právní forma: 'Fy'zicfká_ osoba - podnikatel
Identifikační číslo: á9i64422 —
Subdodavátel bude řéalizovat implementaci (instalace: konfigurace' a integráce) SIEM řešení
vč. dokumentace o provedené implementaci SIEM.
—
'23/23