Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
Č.j.: MSMT-39980/2020-31
Smlouva
o poskytování služeb
(Portály databaze.op-vk.cz a databaze.opvvv.msmt.cz)
uzavřená podle § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších
předpisů (dále jen „Občanský zákoník“)
Smluvní strany
1. Česká republika - Ministerstvo školství, mládeže a tělovýchovy
Se sídlem: Karmelitská 529/5, 118 12 Praha 1
Jednající: Bc. Jan Frisch, ředitel odboru technické pomoci OP VVV
IČO: 00022985
Bankovní spojení:
Číslo účtu:
(dále jen „Objednatel“)
a
2. Industrial IT, s.r.o.
Se sídlem: Žďárského 181, 674 01 Kožichovice
Zastoupený: Josefem Vodou, jednatelem
IČO: 29217865
DIČ: CZ29217865
Bankovní spojení:
Číslo účtu:
Společnost je zapsána v OR, vedeném Krajským soudem v Brně, oddíl C, vložka 66497
(dále jen „Poskytovatel“)
(dále společně označovány jako „Smluvní strany“ a jednotlivě jako „Smluvní strana“)
uzavřely níže uvedeného dne, měsíce a roku tuto smlouvu o poskytování služeb (dále jen
„Smlouva“)
Stránka 1 z 11
1. Předmět a účel Smlouvy
1.1. Předmětem této Smlouvy je zajištění komplexní podpory a konsolidace informačních
systémů databaze.op-vk.cz a databaze.opvvv.msmt.cz.
1.2. Účelem Smlouvy je dále úprava podmínek pro zajištění oprávnění Objednatele k užití a
rozvoji předmětu plnění tak, aby byl otevřený ve smyslu možnosti Objednatele zadávat
jeho další provoz a rozvoj v otevřené soutěži co nejširšímu počtu dodavatelů bez toho,
aby byl Objednatel omezen právy Poskytovatele či třetích osob váznoucích bez řádného
důvodu na předmětu plnění.
1.3. Předmětem plnění této Smlouvy je zajištění služeb pro informační systémy, které jsou
umístěné na virtuálních serverech Objednatele. Specifikace předmětu plnění a
příslušných IS je uvedena v příloze č. 1 Smlouvy.
1.4. Objednatel i nadále zajišťuje potřebné HW a SW serverové prostředky a správu serverů.
2. Předpokládaný rozsah činností v rámci této Smlouvy
Název činnosti Předpokládaný rozsah
Zajištění provozu a technické podpory objednatelných
Portály databaze.op-vk.cz a databaze.opvvv.msmt.cz činností1
Zajištění provozu a technické podpory2 18 měsíců
Portály databaze.op-vk.cz a databaze.opvvv.msmt.cz
226 hodin
Úpravy a pozáruční opravy IS
Portály databaze.op-vk.cz a databaze.opvvv.msmt.cz 360 hodin
2.1. Objednatel si v konkrétních objednávkách v rámci této Smlouvy zvolí, zda využije
zajištění provozu a technické podpory pro jednotlivé IS formou objednávek měsíčních
paušálů nebo formou objednávek hodinové práce.
2.2. Objednatel bude objednávat úpravy a pozáruční opravy IS formou objednávek hodinové
práce.
2.3. Objednatel může objednávat uvedené služby (Zajištění provozu a technické podpory a
Úpravy a pozáruční opravy IS) v libovolném poměru a rozsahu až do výše uvedené
v odstavci 4.2. Poskytovateli v takovém případě nevyplývají žádné nároky na účtování
dodatečných odměn, náhrad škod či smluvních pokut.
1 Předpokládaný rozsah objednatelných činností uvedený v tabulce je pouze orientační a Objednatel není povinen
ho vyčerpat celý.
2 Viz příloha č. 3 této Smlouvy.
Stránka 2 z 11
3. Doba plnění
3.1. Tato Smlouva se uzavírá na dobu určitou, a to od data její účinnosti do 30. 11. 2023 nebo
do ukončení projektu, ze kterého je veřejná zakázka hrazena, nebo do vyčerpání
maximální finanční částky dle odstavce 4.2 této Smlouvy, a to podle toho, která
skutečnost nastane nejdříve.
3.2. Objednatel si v rámci zadávacího řízení k veřejné zakázce vyhradil změnu závazku ze
Smlouvy spočívající v prodloužení její účinnosti až o 12 měsíců, jestliže dojde
k prodloužení projektu, z něhož je plnění Smlouvy hrazeno, za předpokladu, že nedojde
k překročení celkové částky dle odst. 4.2 Smlouvy.
4. Cena a platební podmínky
4.1. Smluvní strany se dohodly, že za řádně a včas poskytnuté služby zaplatí Objednatel
Poskytovateli cenu podle ceníku, který je přílohou č. 3 Smlouvy a její nedílnou součástí.
4.2. Celková cena za celý předmět plnění nesmí přesáhnout celkovou nabídkovou cenu
Poskytovatele, uvedenou v příloze č. 3 této Smlouvy.
4.3. Jakékoli činnosti na základě této Smlouvy budou realizovány výhradně na základě
objednávky ze strany Objednatele v písemné podobě (e-mail, tištěná podoba, webové
rozhraní helpdesk atd.) Poskytovatel je povinen na základě písemného požadavku
Objednatele do tří pracovních dní určit pracnost požadovaných činností a lhůtu pro
odevzdání výstupů (ve dnech), včetně předání aktualizované nebo doplněné dokumentace
a teprve na základě těchto údajů má Objednatel možnost se rozhodnout, zda dané činnosti
objedná či nikoliv.
4.4. Výše uvedené nevylučuje možnost rámcových objednávek (dále jen „Rámcová
objednávka“), kdy oprávněná osoba Objednatele objedná pro určité období
předpokládaný počet hodin, které však nemusejí být vyčerpány.
4.5. Za neměnný základ se považuje cena bez DPH. Sazba DPH je ve Smlouvě uvedena v
zákonné výši ke dni podpisu Smlouvy. V případě změny sazby DPH v průběhu účinnosti
Smlouvy bude cena adekvátně změněna, sazba DPH bude účtována vždy v zákonné výši.
4.6. Objednatel nebude poskytovat žádné zálohové platby.
4.7. Poskytovatel bude oprávněn fakturovat za poskytnuté služby na základě objednávek
Objednatele.
4.8. Faktura musí obsahovat všechny náležitosti daňového dokladu dle příslušných ustanovení
zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů. Přílohou
faktury bude akceptační/předávací protokol odsouhlasený oběma Smluvními stranami.
4.9. Pokud faktura neobsahuje všechny zákonem a Smlouvou stanovené náležitosti, je
Objednatel oprávněn ji do data splatnosti vrátit s tím, že Poskytovatel je poté povinen
doručit novou fakturu s novou lhůtou splatnosti. V takovém případě není Objednatel v
prodlení s úhradou.
4.10. Faktura hrazená z finančních prostředků operačních programů (OP) bude označena
názvem příslušného operačního programu, názvem a registračním číslem projektu.
Objednatel si vyhrazuje právo závazné pokyny k fakturaci dále upřesnit.
Stránka 3 z 11
4.11. Splatnost faktur činí 30 kalendářních dnů ode dne jejich doručení Objednateli. Pokud
datum doručení faktury Objednateli připadá na období od 16. prosince běžného roku
do 12. února roku následujícího, prodlužuje se splatnost faktury z původních 30
kalendářních dnů na 60 dnů.
4.12. Platby budou probíhat výhradně v CZK. Platby budou uskutečňovány bezhotovostním
převodem z účtu Objednatele na účet Poskytovatele. Za datum úhrady se považuje den,
kdy finanční částka byla odepsána z účtu Objednatele a směřuje na účet určený
Poskytovatelem.
5. Práva a povinnosti Smluvních stran
5.1. Poskytovatel je povinen při plnění předmětu Smlouvy postupovat s odbornou péčí, řádně
a v souladu s právními předpisy, které se k danému předmětu plnění vztahují.
Poskytovatel plnění poskytne na své náklady a nebezpečí a odpovídá za jeho sjednanou,
resp. obvyklou kvalitu. Veškerou vytvořenou dokumentaci (např. manuály) předá
Poskytovatel Objednateli v elektronické podobě (CD, DVD, prostřednictvím
zabezpečeného datového úložiště aj.)
5.2. Poskytovatel je povinen zajistit obdobné plnění i pro testovací verze IS, přičemž
ke každému samostatnému IS bude v provozu jedna testovací verze IS.
5.3. Po obdržení jakéhokoliv požadavku v rámci komplexní podpory je Poskytovatel povinen
primárně zkontrolovat nastavení a případně se pokusit odstranit chybu, teprve pokud
neuspěje, kontaktuje přímo osobu Objednatele zodpovědnou za technickou část,
respektive správu serverů.
5.4. Poskytovatel je povinen dodržet jmenovité obsazení realizačního týmu, včetně pozic
jednotlivých členů. Tento seznam je uveden v příloze č. 4 Smlouvy.
5.5. V případě personální změny v realizačním týmu si Objednatel vyhrazuje právo odmítnout
Poskytovatelem nově navrženého člena týmu, pokud tento nebude splňovat kvalifikační
požadavky vyplývající ze zadávací dokumentace. Objednatel si vyhrazuje právo
požadovat změnu člena realizačního týmu v případě, že s jeho prací není spokojen
(maximálně však 2 x za jeden kalendářní rok). Poskytovatel je povinen tomuto požadavku
vyhovět do 31 kalendářních dní. Takováto změna člena realizačního týmu nevyžaduje
dodatek ke Smlouvě.
5.6. Nový člen realizačního týmu musí splňovat následující kvalifikační požadavky, které
Objednatel stanovil již v zadávacím řízení:
a) Projektový manažer - minimálně 3 roky praxe s projekty související s návrhem,
realizací, správou, úpravou nebo rozšířením IS s redakčním systémem a grafickým
výstupem;
b) Analytik - zkušenosti s návrhem, realizací, správou, úpravou nebo rozšířením IS
s redakčním systémem a grafickým výstupem;
c) Grafik - zkušenosti s grafickým navrhováním webových portálů;
d) UX designer - zkušenost s designerským navrhováním uživatelských rozhraní
webových portálů (včetně zkušenosti s kvalitativním a kvantitativním UX
testováním);
e) Senior developer - minimálně 5 let praxe v implementaci a vývoji projektů
souvisejících s návrhem, realizací, správou, úpravou nebo rozšířením IS s redakčním
systémem a grafickým výstupem, tj. webových portálů, aplikací a jiného software a
Stránka 4 z 11
f) Tester - minimálně 3 roky praxe v uživatelském testování u projektů souvisejících
s návrhem, realizací, správou, úpravou nebo rozšířením IS s redakčním systémem a
grafickým výstupem, tj. webových portálů, aplikací a jiného software.
5.7. V případě výměny člena realizačního Poskytovatel předloží Objednateli prostou kopii
profesního životopisu nového člena realizačního týmu. Životopis bude obsahovat
nejméně následující údaje:
a) jméno a příjmení člena realizačního týmu;
b) funkci při plnění veřejné zakázky;
c) délku odborné praxe vztahující se k předmětu služeb, na nichž se člen realizačního
týmu podílel;
d) název současného zaměstnavatele a/nebo informaci o tom, že dotyčná osoba je
poddodavatelem Poskytovatele;
e) v případě pozic Analytik, Grafik a UX designer bude součástí profesních životopisů
seznam významných služeb, na jejichž realizaci se tyto osoby podílely a také kontakt
na objednatele těchto služeb pro ověření; v případě pozic Grafik a UX designer
budou v životopisech dále také uvedeny odkazy na jednotlivé webové portály, na
jejichž realizaci se tyto osoby podílely a
f) případné další údaje relevantní k předmětu veřejné zakázky.
5.8. Poskytovatel je povinen neprodleně informovat Objednatele o všech okolnostech
majících vliv na řádné a včasné provedení plnění.
5.9. Poskytovatel se zavazuje, že pokud v souvislosti s realizací této Smlouvy při plnění svých
povinností přijdou jeho pověření zaměstnanci do styku s osobními údaji ve smyslu
Nařízení Evropského parlamentu a Rady EU 2016/679 ze dne 27. dubna 2016, o ochraně
fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto
údajů a o zrušení směrnice 95/46/ES, obecné nařízení o ochraně osobních údajů (dále jen
„GDPR“), učiní veškerá opatření, aby nedošlo k neoprávněnému nebo nahodilému
přístupu k těmto údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům,
k jejich neoprávněnému zpracování, jakož aby ani jinak neporušil tuto směrnici.
Poskytovatel nese plnou odpovědnost za případné porušení GDPR z jeho strany.
5.10. Poskytovatel je povinen poskytnout součinnost jako osoba povinná spolupůsobit při
výkonu finanční kontroly (viz § 2, písm. e) zákona č. 320/2001 Sb., o finanční kontrole
ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění
pozdějších předpisů k poskytnutí součinnosti Objednateli i kontrolním orgánům při
provádění finanční kontroly dle citovaného zákona.
5.11. Poskytovatel se zavazuje k uchování účetních záznamů a dalších relevantních podkladů
souvisejících s poskytnutím služeb dle platných právních předpisů.
5.12. Poskytovatel je povinen poskytnout Objednateli či oprávněným orgánům maximální
možnou součinnost při provádění kontroly projektu, z něhož je plnění Smlouvy hrazeno,
předložit na vyžádání doklady vztahující se k předmětu Smlouvy a případně doložit další
významné skutečnosti požadované Objednatelem či oprávněnými orgány. Poskytovatel
umožní Objednateli či oprávněným orgánům výkon práva kontroly, a to po celou dobu,
po kterou je to vyžadováno legislativou daného operačního programu případně jinými
předpisy EU nebo ČR, tj. pro OP VVV minimálně do roku 2033. Po tuto dobu je také
povinen zajistit i archivaci dokumentů.
Stránka 5 z 11
5.13. Poskytovatel je povinen zachovávat mlčenlivost o všech skutečnostech, které se dozvěděl
při své činnosti v souvislosti s plněním závazku vůči Objednateli. Tato povinnost trvá
i po skončení smluvního vztahu.
5.14. Poskytovatel se zavazuje poskytnout Objednateli potřebnou součinnost pro převzetí,
provádění údržby, podpory či rozvoje IS po skončení účinnosti této Smlouvy třetí osobou.
Toto plnění je zahrnuto již v ceně za předmět plnění, tudíž v této souvislosti Poskytovateli
nevznikne nárok na dodatečné finanční plnění ze strany Objednatele.
5.15. Objednatel se zavazuje poskytnout Poskytovateli maximální možnou součinnost nutnou
ke splnění jeho závazku.
5.16. Objednatel je povinen řádně a včas zaplatit za dodané plnění ze strany Poskytovatele.
6. Licenční ujednání
6.1. V případě, že při plnění předmětu Smlouvy vzniknou výstupy Poskytovatele (případně
jeho poddodavatelů), které by naplňovaly znaky autorského díla ve smyslu zákona
č. 121/2000 Sb., autorský zákon, ve znění pozdějších předpisů, nabývá automaticky
Objednatel nevýhradní právo užít takovéto dílo, a to k jakémukoliv účelu a rozsahu (dále
jen ,,Licence“). Poskytovatel je povinen bez zbytečného odkladu informovat Objednatele
o vzniku takových práv k duševnímu vlastnictví.
6.2. Součástí Licence je oprávnění Objednatele zejména užívat takovéto dílo v neomezeném
množstevním a územním rozsahu, provádět jakékoliv modifikace, úpravy, změny, dle
svého uvážení do něj zasahovat, zapracovávat ho do dalších autorských děl, zařazovat
ho do děl souborných či do databází, předávat dalším subjektům apod., a to
i prostřednictvím třetích osob.
6.3. Poskytovatel (ruče i za poddodavatele) není oprávněn udělení Licence vypovědět a
účinnost Licence trvá i po skončení účinnosti této Smlouvy.
6.4. Licence se automaticky vztahuje i na všechny nové verze, aktualizované verze,
i na úpravy a překlady autorského díla, dodané Poskytovatelem (případně jeho
poddodavateli).
6.5. Cena za poskytnutí Licence k výkonu práva užít dílo je zahrnuta v ceně díla či služeb dle
této Smlouvy.
6.6. Tato licenční ujednání jsou sjednaná na dobu trvání autorských práv Poskytovatele
(případně jeho poddodavatelů) k dílu.
7. Záruka za jakost
7.1. Poskytovatel odpovídá Objednateli za to, že plnění podle této Smlouvy nebude mít vady,
a to po dobu nejméně 24 měsíců od doby předání plnění (vystavení akceptačního
protokolu).
7.2. Poskytovatel odpovídá za řádné a přesné provedení dohodnutých služeb, které jsou
předmětem této Smlouvy s tím, že služby a jejich výsledky musí odpovídat požadavkům
sjednaným v této Smlouvě, právním normám a obvyklým požadavkům na poskytovaný
druh služeb.
Stránka 6 z 11
7.3. V případě, že předané plnění vykazuje vady, musí tyto vady Objednatel písemně
u Poskytovatele reklamovat. Písemná podoba je podmínkou platnosti reklamace (může
být podána i prostřednictvím Helpdeskové/Service deskové aplikace Poskytovatele). V
reklamaci musí Objednatel uvést, jak se zjištěné vady projevují.
7.4. V případě, že se jedná o vadu, kterou lze odstranit opravou, má Objednatel právo
na bezplatné odstranění vad nebo nedodělků, a to nejpozději do 1 měsíce. Pokud tak
Poskytovatel v plném rozsahu neučiní, může Objednatel žádat zaplacení nákladů
na odstranění vad v případě, kdy si Objednatel vady či nedodělky opraví nebo odstraní
sám nebo použije k jejich odstranění třetí osoby nebo poskytnutí přiměřené slevy z ceny
plnění odpovídající rozsahu reklamovaných vad a nedodělků nebo může Objednatel od
Smlouvy odstoupit. Další nároky Objednatele plynoucí mu z titulu vad plnění z obecně
závazných právních předpisů tím nejsou dotčeny.
7.5. Jestliže jde o vady, které nelze odstranit a vady či nedodělky jsou takového charakteru,
že podstatně ztěžují užívání plnění, či dokonce brání v jeho užívání, platí, že Objednatel
má právo od Smlouvy odstoupit.
7.6. Reklamace vad musí být doručena Poskytovateli nejpozději poslední den záruční lhůty,
jinak práva Objednatele z odpovědnosti za vady zanikají. Záruka však neběží po dobu,
kdy je reklamace Objednatele vyřizována Poskytovatelem, a to až do odstranění vad.
8. Náhrada škody
8.1. Každá ze Smluvních stran je povinna nahradit druhé Smluvní straně způsobenou škodu
vyplývající z porušení obecně závazných právních předpisů a z této Smlouvy.
Poskytovatel plně odpovídá za vzniklou škodu rovněž v případě, že příslušnou část plnění
poskytuje prostřednictvím třetí osoby.
8.2. Obě Smluvní strany se zavazují k vyvinutí maximálního úsilí k předcházení škodám
a k minimalizaci vzniklých škod.
8.3. Žádná ze Smluvních stran nemá povinnost nahradit škodu způsobenou porušením svých
povinností vyplývajících z této Smlouvy, bránila-li jí v jejich splnění některá z překážek
vylučujících povinnost k náhradě škody ve smyslu § 2913 odst. 2 Občanského zákoníku.
Smluvní strany se zavazují upozornit druhou Smluvní stranu bez zbytečného odkladu na
vzniklé překážky vylučující povinnost k náhradě škody.
8.4. Žádná ze Smluvních stran není povinna nahradit škodu, která vznikla v důsledku věcně
nesprávného nebo jinak chybného zadání, které obdržela od druhé Smluvní strany. V
případě, že Objednatel poskytl Poskytovateli chybné zadání a Poskytovatel s ohledem na
svou povinnost poskytovat plnění s odbornou péčí mohl a měl chybnost takového zadání
zjistit, smí se ustanovení předchozí věty dovolávat pouze v případě, že na chybné zadání
Objednatele písemně upozornil a Objednatel trval na původním zadání.
8.5. Každá ze Smluvních stran je oprávněna požadovat náhradu škody i v případě, že
se jedná o porušení povinnosti, na kterou se vztahuje smluvní pokuta nebo jiná sankce, a
to v plné výši dle Smlouvy.
Stránka 7 z 11
9. Smluvní pokuty a úrok z prodlení
9.1. Poskytovatel se zavazuje uhradit Objednateli smluvní pokutu v případě následujících
porušení Smlouvy:
a) v případě prodlení s poskytnutím sjednané služby v požadovaném rozsahu a kvalitě
ve výši 1 000 Kč za každou i započatou hodinu prodlení (toto se vztahuje i na
nedostupnost nebo částečnou dostupnost služeb technické podpory nebo prodlení s
odstraněním chyb v rámci poskytování technické podpory);
b) v případě porušení povinnosti stanovené v čl. 5.14. Smlouvy ve výši 10 000 Kč, a to
za každý jednotlivý případ porušení této povinnosti;
c) za každý jednotlivý případ porušení povinností dle odst. 5.9. ve výši 100 000 Kč, a
to za každý jednotlivý případ porušení této povinnosti a
d) za porušení povinností dle odst. 5.13. Smlouvy ve výši 100 000,- Kč, a to za každý
jednotlivý případ porušení této povinnosti.
9.2. Zaplacením smluvní pokuty se Poskytovatel nezbavuje povinnosti nahradit Objednateli
způsobenou škodu. Zaplacením smluvní pokuty není dotčeno právo na náhradu případně
vzniklé škody, a to v plné výši.
9.3. Smluvní pokuty i náhradu škody je Objednatel oprávněn započíst proti pohledávce
Poskytovatele.
9.4. V případě prodlení Objednatele s úhradou dle této Smlouvy, je Poskytovatel oprávněn
požadovat nejvýše zákonný úrok z prodlení, jiné sankce vůči Objednateli jsou
nepřípustné.
9.5. Smluvní pokuty, úroky a náhrady škody dle této Smlouvy jsou splatné do 14 kalendářních
dnů po obdržení písemné výzvy oprávněné strany k jejímu zaplacení na adresu povinné
Smluvní strany. V případě prodlení povinné Smluvní strany se zaplacením smluvní
pokuty nebo náhrady škody je oprávněná Smluvní strana oprávněna ke smluvní pokutě
nebo náhradě škody účtovat běžný úrok z prodlení.
10. Ukončení platnosti Smlouvy
10.1. Smluvní strany mohou vzájemnou písemnou dohodou Smlouvu kdykoliv ukončit.
10.2. Objednatel je oprávněn Smlouvu vypovědět v případě podstatného nebo opakovaného
porušení smluvní nebo zákonné povinnosti Poskytovatelem. Za podstatné porušení
smluvní povinnosti Poskytovatelem se rozumí zejména prodlení s předáním výstupů
sjednané služby či neodstranění jejích nedostatků ve lhůtě delší než 30 kalendářních dnů.
Opakovaným porušením se rozumí porušení téže povinnosti dvakrát v době trvání
účinnosti Smlouvy.
10.3. Objednatel je oprávněn odstoupit od Smlouvy v případě porušení povinností uvedených
v odstavcích 5.4. a 5.5. této Smlouvy.
10.4. Objednatel je dále oprávněn od Smlouvy odstoupit v případě, že vůči majetku
Poskytovatele probíhá insolvenční řízení, v němž bylo vydáno rozhodnutí o úpadku anebo
i v případě, že insolvenční návrh byl zamítnut proto, že majetek nepostačuje
k úhradě nákladů insolvenčního řízení. Rovněž pak může Objednatel odstoupit od
Smlouvy v případě, kdy Poskytovatel vstoupí do likvidace.
Stránka 8 z 11
10.5. Objednatel je oprávněn od Smlouvy odstoupit, pokud se Poskytovatel v zadávacím řízení
nebo v souvislosti s ním dopustí jednání, které svým obsahem nebo účelem odporuje
zákonu nebo jej obchází anebo se příčí dobrým mravům, zejména má-li
za cíl nepřípustné omezení soutěže (např. protiprávní dohoda o společném postupu
s jinými uchazeči) nebo získání neoprávněné výhody anebo uvedl nepravdivé informace
k prokázání svých kvalifikačních předpokladů.
10.6. Objednatel je oprávněn Smlouvu vypovědět či omezit rozsah plnění v případě, že
nebudou schváleny prostředky ze státního rozpočtu nebo příslušného operačního
programu k financování předmětu Smlouvy.
10.7. Objednatel je oprávněn odstoupit od Smlouvy také v případě, že Úřad pro ochranu
hospodářské soutěže konstatuje, že veřejná zakázka, na jejímž základě byla uzavřena tato
Smlouva, byla zadána v rozporu s ustanoveními zákona č. 134/2016 Sb.,
o zadávání veřejných zakázek (dále jen ,,ZZVZ“). V případě, že Objednatel odstoupí od
Smlouvy dle tohoto odstavce, má Poskytovatel právo na náhradu veškerých
prokazatelných a hospodárně vynaložených výdajů, které ke dni odstoupení od Smlouvy
účelně vynaložil na plnění dle této Smlouvy.
10.8. Objednatel je oprávněn Smlouvu vypovědět v případě zrušení OP VVV.
10.9. Poskytovatel je oprávněn Smlouvu vypovědět v případě, že Objednatel bude v prodlení
s úhradou svých peněžitých závazků vyplývajících z této Smlouvy po dobu delší než 30
kalendářních dní.
10.10. Obě Smluvní strany jsou oprávněny Smlouvu vypovědět bez uvedení důvodů.
10.11. Účinky výpovědi nastávají k poslednímu dni měsíce, následujícího po měsíci,
ve kterém byla výpověď doručena druhé Smluvní straně.
10.12. Účinky každého odstoupení od Smlouvy nastávají okamžikem doručení písemného
projevu vůle odstoupit od této Smlouvy druhé Smluvní straně.
11.Kontaktní osoby
11.1. Poskytovatel:
Příjmení Telefon GSM e-mail
jméno, titul
ve věcech věcného plnění
v technicko-provozních
záležitostech
v administrativních
záležitostech
11.2. Objednatel (pro portál databaze.op-vk.cz, databaze.opvvv.msmt.cz):
Příjmení jméno, Telefon GSM e-mail
titul
ve věcech věcného .
plnění
Stránka 9 z 11
v administrativních .
záležitostech
v technicko-
provozních
záležitostech
11.3. Kontaktními osobami Smluvních stran jsou osoby uvedené v tabulkách v odst. 11.1 a
11.2 nebo jimi pověřené osoby.
11.4. O případných změnách kontaktních osob musí být vždy písemně (e-mail, tištěná
podoba, webové rozhraní helpdesk atd.) informována druhá Smluvní strana.
12.Závěrečná ustanovení
12.1. Tato Smlouva se uzavírá v písemné podobě, přičemž veškeré její změny je možno učinit
jen v písemné podobě, a to vzestupně číslovanými dodatky podepsanými oběma
Smluvními stranami. Změny kontaktních osob nebo změny fakturačních údajů
je možno provést pouze na základě písemného oznámení druhé Smluvní straně.
12.2. Tato Smlouva se uzavírá elektronicky.
12.3. Pokud se kterékoli ustanovení této Smlouvy stane nebo bude shledáno neplatným nebo
nevymahatelným, nebude tím dotčena platnost a vymahatelnost ostatních ustanovení
této Smlouvy. Smluvní strany se zavazují řádně jednat za účelem nahrazení neplatného
či nevymahatelného ustanovení ustanovením platným a vymahatelným v souladu
s účelem této Smlouvy.
12.4. Smluvní strany se zavazují pokusit se vyřešit smírčí cestou jakýkoli spor mezi
Smluvními stranami, sporný nárok nebo spornou otázku vzniklou v souvislosti s touto
Smlouvou (včetně otázek týkajících se její platnosti, účinnosti a výkladu). Nepovede-li
tento postup k vyřešení sporu, bude spor předložen k rozhodnutí příslušnému soudu v
České republice.
12.5. V případě znemožnění dodržení jakéhokoli termínu nebo lhůty z důvodů na straně
Objednatele není možné za dobu zdržení způsobenou Objednatelem nárokovat na
Poskytovateli žádné sankce, pokuty atp. V takovém případě se pouze prodlouží veškeré
termíny nebo lhůty o dobu, o kterou došlo k tomuto zpoždění.
12.6. V souladu se zákonem č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých
smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), zajistí
Objednatel uveřejnění celého textu Smlouvy, vyjma osobních údajů a metadat Smlouvy
v registru smluv, včetně případných oprav uveřejnění s tím, že nezajistí-li Objednatel
uveřejnění Smlouvy nebo metadat smlouvy v registru smluv do 30 dnů od uzavření
smlouvy, pak je oprávněn zajistit jejich uveřejnění Poskytovatel ve lhůtě tří měsíců od
podepsání Smlouvy. Poskytovatel bere na vědomí, že dle výše uvedeného budou
zveřejněny i jednotlivé Rámcové a dílčí objednávky, splňují-li však samy o sobě
zákonné podmínky pro uveřejnění v registru smluv. Poskytovatel rovněž souhlasí s tím,
že metadata vztahující se k výše zmiňovaným objednávkám mohou být zveřejněna též
na webových stránkách Objednatele.
12.7. Tato Smlouva nabývá platnosti dnem jejího podpisu druhou ze Smluvních stran a
účinnosti nejdříve dnem jejího zveřejnění v registru smluv.
Stránka 10 z 11
12.8. Rámcové a dílčí objednávky nabývají platnosti dnem jejich podpisu druhou ze
Smluvních stran, avšak účinnosti nabývají nejdříve dnem jejich zveřejnění v registru
smluv, splňují-li podmínky pro zveřejnění dle zákona o registru smluv. Rámcové a dílčí
objednávky, na které se nevztahuje zákon o registru smluv, nabývají účinnosti dnem
jejich podpisu druhou ze Smluvních stran.
12.9. Práva a povinnosti Smluvních stran výslovně v této Smlouvě neupravené se řídí
Občanským zákoníkem.
Přílohy:
Příloha č. 1 – Technická specifikace
Příloha č. 2 – Požadavky ICT
Příloha č. 3 – Ceník
Příloha č. 4 – Seznam členů realizačního týmu
V Praze V Kožichovicích
_______ _____ __ __
Bc. Jan Frisch Josef Voda
Ředitel odboru technické pomoci OP VVV Jednatel
Ministerstvo školství, mládeže a tělovýchovy Industrial IT, s.r.o.
Stránka 11 z 11
Příloha č. 1 ke smlouvě č.j. MSMT-39980/2020-31
Technická specifikace
II. část - Konsolidace a zajištění komplexní podpory a provozu portálů
databaze.op-vk.cz a databaze.opvvv.msmt.cz
1. Předmět plnění
1.1. Předmětem je zajištění níže uvedených služeb pro vybrané informační systémy, které
jsou umístěny na virtuálních serverech Objednatele.
1.2. Objednatel i nadále zajišťuje potřebné HW a SW serverové prostředky a správu serverů
(viz příloha č. 2 smlouvy Podmínky pro IS na infrastruktuře MŠMT).
1.3. Poskytovatel zajistí konsolidaci a komplexní podporu pro informační systémy Databáze
OP VK (databaze.op-vk.cz) a Databáze výstupů OP VVV (databaze.opvvv.msmt.cz).
2. Konsolidace
Konsolidací je myšleno minimálně zajištění komplexní podpory pro veškeré uvedené
informační systémy (dále jen „IS“) a jejich testovací verze jedním Poskytovatelem a
zajištění jednotného systému pro zadávání veškerých požadavků.
3. Komplexní podpora
3.1. Komplexní podpora zahrnuje níže uvedené služby v rozsahu a za podmínek uvedených
v tomto dokumentu.
3.2. Jde především o zajištění provozu a technické podpory, úprav a pozáručních oprav IS.
4. Zajištění provozu a technické podpory
4.1. Pod pojmem zajištění provozu a technické podpory se rozumí zajišťování podpůrných
služeb Helpdesku a Hotline pro externí a interní uživatele a správce webových portálů,
tj. podporu uživatelů od základního poradenství, školení a podpory běžným uživatelům,
bezpečnostní aktualizace až po analýzy a zajištění obnovy bezchybného chodu portálů
v případě nahlášení chyby nebo výpadku. Dále pak veškeré aktivity potřebné pro
zajištění bezchybného provozu IS.
4.2. Zajištění provozu a technické podpory nezahrnuje úpravy zdrojových kódů s pracností
vyšší než 3 hod. vyjma bezpečnostních aktualizací a aktualizací potřebných pro běžné
používání například na základě změn v prohlížečích atp.
4.3. Podpora je poskytována telefonickou, e-mailovou a jinou odpovídající formou (např.
osobní kontakt, vzdálená správa, online rozhraní). Pro tyto účely budou poskytnuty
kontaktní údaje na Poskytovatele v rozsahu:
a) telefonní číslo (mobilní číslo, případně pevná linka),
b) e-mailová adresa a
c) adresa online rozhraní (Helpdesku).
Str. 1 z 6
4.4. Poskytovatel je vždy povinen zajistit dostatečný počet pracovníků Helpdesku a Hot-line
v dostatečném počtu pro zajištění plynulého chodu a splnění podmínek definovaných v
SLA pro standardní režim.
5. Bližší určení zajištění podpory:
5.1. Podpora ve standardním režimu je poskytována po celou dobu poskytovaných služeb.
Helpdesk a Hot-line ve standardním režimu:
5.1.1. Způsob poskytování služeb:
Služby budou prováděny osobně v místě pracoviště Objednatele, nebo vzdálenou
správou a přístupem z místa pracoviště Poskytovatele. Cena za služby je v obou
případech stejná. V případě osobního provádění v místě pracoviště Objednatele cena
zahrnuje veškeré náklady (např. náklady na dopravu).
5.1.2. Doba odstranění chyb:
a) kritické ovlivňující funkčnost celého webu: do 4 hodin od nahlášení
b) střední ovlivňující funkčnost komponenty: do 12 hodin od nahlášení
c) nízké neovlivňující funkčnost webu a komponent: do 48 hodin od nahlášení (chyba
grafiky bez vlivu na funkci)
Reakční doba operátora do 30 min. od nahlášení.
Za odstranění závady se považuje stav obnovení plné funkčnosti systému
5.1.2.1.Poskytovatel je povinen plnit pro Objednatele sjednané služby ve výše uvedených
lhůtách po celou dobu platnosti smlouvy v pracovní dny od 9:00 do 17:00.
5.1.2.2.Do výše uvedených hodin se počítají pouze pracovní hodiny dle níže uvedených
požadavků pro jednotlivé IS, u nichž jsou služby objednány. Například tedy bude doba
4 pracovních hodin odpovídat nahlášení v pondělí v 16:00 a termín pro nejzazší vyřešení
kritické chyby v úterý v 12:00.
5.1.3. V rámci poskytování služeb Helpdesku a Hotline zajistí Poskytovatel pro Objednatele
bezplatnou licenci na jednotný integrovaný nástroj pro zajišťování a evidenci
požadavků externích i interních uživatelů všech podporovaných IS.
5.1.4. Pod pojmem „integrovaný nástroj pro zajišťování podpůrných služeb Helpdesku a
Hotline“ se rozumí aplikační a programové vybavení, splňující následující kritéria:
a) nástroj umožní definovat a podpořit celý proces služeb a činností Helpdesku
a Hotline včetně případného schvalovacího procesu pro objednání služeb ze strany
Objednatele,
b) nástroj bude přístupný z webového rozhraní,
c) portál musí být kvalitně zabezpečen (šifrování HTTPS, atd.) a Poskytovatel se
zavazuje průběžně bezúplatně odstraňovat veškerá nalezená bezpečnostní rizika a
d) nástroj bude poskytovat reporty a výstupy pro trvale kvalitativní
monitorování/provoz služeb a činností Helpdesku a Hotline.
5.1.5. Přístup pro nahlížení do reportů a výstupů bude zajištěn pro ICT pracovníky
a zástupce gesčních útvarů Objednatele.
5.1.6. Termíny uvedené v 5.1.2 až 5.1.2.2 platí pro zajištění provozu a technické podpory
formou objednávek měsíčních paušálů. V případě využití druhé varianty tj. formou
Str. 2 z 6
objednávek hodinové práce platí pouze níže uvedené termíny vztahující se na úpravy a
pozáruční opravy.
6. Úpravy a pozáruční opravy IS
6.1. Pod pojmem úprav IS a pozáručních oprav se rozumí provádění analýz a úprav
(případně oprav) IS, realizované výhradně na základě požadavků Objednatele
(respektive s jeho souhlasem), které vyžadující zásah do zdrojových kódů nad rámec
„Zajištění provozu a technické podpory“, případně jakékoli činnosti nezahrnuté do
„Zajištění provozu a technické podpory“.
6.2. Tyto Poskytovatel provede bezodkladně, nejpozději však do 14 kalendářních dnů.
Zapracované úpravy má Objednatel právo otestovat a potvrdit jejich správné fungování.
V případě zjištěného chybného zapracování opraví toto Poskytovatel nejpozději do 5
kalendářních dnů.
6.3. Pokud Poskytovatel poskytne Objednateli pro požadované komplikované činnosti a
činnosti velkého rozsahu relevantní informace vztahující se k pracnosti, je možné se
souhlasem Objednatele výše uvedené lhůty prodloužit.
7. Další požadavky:
7.1. Předmět plnění musí být plněn v souladu s požadavky zákona č. 181/2014 Sb., o
kybernetické bezpečnosti, a jeho prováděcích právních předpisů, kterými jsou:
a) vyhláška č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických
bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání
v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti),
b) vyhláška č. 317/2014 Sb., o významných informačních systémech a jejich určujících
kritériích a
c) zásadní úpravou bude uvedení tohoto IS do souladu především s vyhláškou
č. 82/2018 Sb., § 19, § 20 a § 22.
7.2. Předmět plnění musí být plněn v souladu se zákonem č. 99/2019 Sb., o přístupnosti
internetových stránek a mobilních aplikací.
7.3. Do 14 dní od provedení jakékoli úpravy kteréhokoli IS je Poskytovatel povinen
proškolit pracovníky Objednatele (v případě potřeby včetně pracovníků ICT) a předat
Objednateli kompletní aktualizovanou dokumentaci (uživatelskou i programátorskou)
včetně zdrojových kódů atd.
7.4. Do prokazatelného předání aktualizované dokumentace (předávací protokol) nebudou
Poskytovateli provedené úpravy proplaceny. Toto se v případě úprav provedených na
základě měsíčních paušálů vztahuje na celý měsíční paušál.
Str. 3 z 6
Poznámka:
Z předané dokumentace musí být patrné, jak konkrétně celý systém funguje včetně podrobností
a vazeb mezi jednotlivými funkcionalitami, databázemi, zdrojových kódů s komentáři atp. Na
základě předané dokumentace musí být možné udržet systém v provozu, provádět opravy
a dodatečné úpravy i pro jiné programátory, než jsou programátoři Poskytovatele. Toto platí
i pro následné aktualizace/upgrade a k nim patřící dokumentace.
Str. 4 z 6
8. Technická specifikace
a) Portál databáze OP VK (databaze.op-vk.cz)
PODKLADY K INFORMAČNÍMU SYSTÉMU
Obecné označení IS Databáze OP VK
Celý název IS Databáze výstupů projektů OP VK
Datum pořízení IS 9. 10. 2013
Základní informace Typ IS Evidenční
Stručný popis IS
Databáze výstupů projektů OP VK je veřejným portálem,
jehož smyslem je umožnit volné šíření inovativních
materiálů vzniklých v rámci projektů finančně
podpořených z OP VK a tím zajistit jejich větší
využitelnost napříč vzdělávacími subjekty, poskytnout
vhodné příklady dobré praxe a přispět k transparentnosti
čerpání z evropských fondů v České republice
Působnost IS vnější IS
URL IS http://databaze.op-vk.cz/
Klíčový uživatel IS široká veřejnost, školy
Umístění IS
vlastní
Technická a ostatní data lokalita Modularita IS ne
Datum uvedení do provozu 6 2014 Ukončení provozu třívrstvá
Aktuální stav IS ostrý Architektura IS MS
Druh operačního systému provoz Druh db systému SQL
MS
Windows
Druh programov. jazyka C# Tech. dokumentace všechny
Vazba na základní registry ano Možná vazba na ZR ano
Přímá vazba na další IS Monit
Poznámka
b) Portál databáze výstupů OP VVV
PODKLADY K INFORMAČNÍMU SYSTÉMU
Obecné označení IS DBV OP VVV
Celý název IS Databáze výstupů OP VVV
Datum pořízení IS Listopad 2018
Základní informace Typ IS Evidenční
Stručný popis IS
Databáze výstupů projektů OP VVV je veřejným
portálem, jehož smyslem je umožnit volné šíření
inovativních materiálů vzniklých v rámci projektů
finančně podpořených z OP VVV, a tím zajistit jejich větší
využitelnost napříč vzdělávacími subjekty, poskytnout
vhodné příklady dobré praxe a přispět k transparentnosti
čerpání z evropských fondů v České republice
Působnost IS vnější IS
URL IS https://databaze.opvvv.msmt.cz/
Klíčový uživatel IS široká veřejnost, školy, firmy, evropská komise
Umístění IS
Technic vlastní
ká a
lokalita Modularita IS ne
ostatní
Datum uvedení do provozu 11 2018 Ukončení provozu
Str. 5 z 6
Aktuální stav IS v realizaci Architektura IS
Druh operačního systému MS Druh db systému MS
Druh programov. jazyka Windows Tech. dokumentace SQL
Vazba na základní registry C# Možná vazba na ZR MySQl
Přímá vazba na další IS ano
Poznámka MS2014+ ano
Str. 6 z 6
Příloha č. 2 ke smlouvě č.j. MSMT-39980/2020-31
Základní podmínky pro
IS provozované na
infrastruktuře MŠMT
Str. 1 z 7
Obsah
1 Organizační informace..................................................................................................................... 3
2 Technické požadavky....................................................................................................................... 4
2.1 Základní požadavky na IS......................................................................................................... 4
2.2 Požadavky standardizace a dodržování konvencí ................................................................... 4
2.3 Požadavky na projektování a realizaci IS (na členy týmu vývojáře / správce IS)..................... 5
2.4 Dokumentace .......................................................................................................................... 5
2.5 Souhrnné požadavky na předání díla ...................................................................................... 6
3 Bezpečnostní požadavky ................................................................................................................. 6
3.1 § 12 Řízení přístupu, Politika řízení přístupu ........................................................................... 6
3.2 §11 Řízení změn a §13 Politika akvizice, vývoj a údržba ......................................................... 6
3.3 §19 Správa a ověřování identit, Politika řízení přístupu.......................................................... 6
Str. 2 z 7
1 Organizační informace
Odbor ICT Objednatele zajišťuje:
• potřebné HW a SW serverové prostředky a správu serverů.
• chod infrastruktury, na které má být daný Informační Systém (IS) provozován. Tj. HW a SW
až po nastavení přidělených virtuálních serverů (instalace OS na virtuálních serverech již
zajišťuje Garant aktiva, respektive jím zajištěný správce Informačního Systému).
• pravidelné zálohování aplikací a databází IS včetně OS, na kterých tyto aplikace či databáze
běží a
• vydávání certifikátů a jejich správu (zajištění platnosti atd.). Pokud však Poskytovatel narazí
na jakoukoli nestandardní situaci vztahující se k certifikátům, má povinnost toto
neprodleně nahlásit kontaktní osobě v technicko-provozních záležitostech.
Odbor ICT řídí a rozhoduje o veškerých činnostech související s:
• Politikou řízení změn a Politika zvládání technických zranitelností
• Politikou řízení provozu a komunikací
• Politikou zálohování a dlouhodobého ukládání a
• Politikou akvizice, vývoje a údržby
Poskytovatel/Garant aktiva (IS) je povinen konzultovat a nechat si chválit jakékoliv činnosti
mající vliv na výše uvedené.
Pokud bude kterákoli ze smluvních stran potřebovat změny, které se jakýmkoli způsobem
týkají aplikací, služeb a nastavení, které jsou v odpovědnosti druhé Smluvní strany, je taková
strana povinna předat tyto informace případně požádat protistranu o souhlas s dostatečným
předstihem (tj. min. 3 pracovní dny předem).
Veškeré systémové změny se protokolují a vyhodnocují. Pro jakoukoliv změnu musí být určena
odpovědná osoba/osoby s uvedením schvalovacího řízení.
Odbor ICT musí mít přístup do všech částí systému například za účelem bezpečnostních
kontrol, kontrol aktuálnosti, kontrol konzistence záloh či možnosti provádět bezpečnostní testy
a scany celého systému, a to za součinnosti Poskytovatele.
Garant primárního aktiva Objednatele zajišťuje vše ostatní nad rámec uvedeného, tedy správu
a provoz všeho od přidělených virtuálních serverů (včetně) výše.
Pokud budou v rámci bezpečnostních kontrol nebo v rámci auditu zjištěny chyby, zranitelnosti
či jiné neshody v aplikaci/IS je povinen poskytovatel/ garant primárního aktiva zajistí opravu
do 3 pracovních dnů od nahlášení ze strany ICT odboru Objednatele. V opodstatněných
případech lze (po odsouhlasení) lhůtu prodloužit.
Pokud z jakéhokoli důvodu odmítne tyto chyby poskytovatel/garant primárního aktiva opravit,
bude k systému přistupováno jako k systému ohroženému kompromitací. To může ve vážných
případech vést až k jeho izolaci od veškerého provozu.
Str. 3 z 7
2 Technické požadavky
2.1 Základní požadavky na IS
• Podporované databázové systémy: MS SQL a MySQL (pod bezplatnou licencí GPL).
• Podporované CMS: WordPress, GRAV
• Podporované jazyky: PHP, .NET, HTML, CSS, Javascript
• Podporované WWW servery: Apache, Nginx, TomCat a IIS
• Podporované operační systémy: Windows a Linux Centos v aktuální verzi
• Podporované poštovní servery: Exchange a Postfix
• Komunikace se serverem musí být šifrovaná (HTTPS) a musí být vyžadována (HSTS). TLS ver 1.2
a vyšší.
• Vzdálený SSH přístup na servery je možný pouze pomocí VPN Objednatele.
• Každý IS musí mít minimálně jedno testovací prostředí, které bude funkční po celou dobu
provozu, a na kterém se před aktualizací OS nebo aplikací otestuje funkčnost provedené
aktualizace.
• Logování provozních i bezpečnostních událostí do externího systému: Aplikace musí logovat
události přihlášení a odhlášení uživatelů, změny oprávnění uživatelů, činnost uživatelů v
systému (včetně všech neúspěšných událostí a zdrojů událostí). Každou událost je nutné označit
časovou značkou. Logy budou ukládány do souborů na disku, případně do databáze, přičemž
bude v příslušné dokumentaci uvedeno, kde jsou tyto informace uložené, včetně uvedení jejich
cest ve filesystému. Musí být možné odesílat logy do vzdáleného systému (logmanager, SIEM).
• Ve zdrojovém kódu nesmí být uvedeny žádné adresy serverů, API či jiných externích služeb, a k
nim příslušející přístupová hesla, secrets a přístupové tokeny. Tato data budou uchována v
konfiguračních souborech aplikace či v tabulce databáze. Veškeré tyto informace budou
uvedeny v dokumentaci k aplikaci.
• Poskytovatel se zavazuje používat technologie, knihovny a postupy, které zabrání nebo
minimalizují riziko běžných útoků na aplikaci. Jedná se například o XSS (cross-site scripting) a
SQL Injection. Zejména na tyto dva typy útoků požadujeme provést penetrační testy a řádně je
zadokumentovat.
• Přístup do DB je možný pouze z aplikačních serverů a terminálového serveru určeného pro
správu, nikoliv vzdáleně přímo z počítačů Poskytovatele.
• Z důvodu kontroly bezpečnostních nastavení musí mít, předem zvolená odpovědná osoba
z odboru ICT, přístup do aplikace a celého jejího nastavení minimálně pro čtení.
• Pro účely zpracování a správy záloh je v každém provozovaném systému vytvořen technický účet
s oprávněním lokálního administrátora
• Administrátoři Objednatele musí projít školením údržby a obsluhy aplikace.
• Informační systém musí být v souladu se zákonem 181/2014 Sb., o kybernetické bezpečnosti, a
s vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních
incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a
likvidaci dat (vyhláška o kybernetické bezpečnosti).
Jakékoliv jiné parametry a nastavení jsou možné jen ve skutečně opodstatněných případech (kdy
například není možné použít výše uvedené). V takovém případě odbor ICT individuálně rozhoduje o
schválení parametrů na základě předložení komplexní dokumentace prokazující opodstatněnost
takových požadavků.
2.2 Požadavky standardizace a dodržování konvencí
Všechny weby a webové aplikace musí dále odpovídat níže uvedeným standardům a konvencím:
Str. 4 z 7
• standardům mezinárodně uznávaného konsorcia W3C
• metodickému pokynu k zákonu č. 99/2019 Sb., o přístupnosti internetových stránek a
mobilních aplikací a o změně zákona č. 365/2000 Sb., o informačních systémech veřejné správy
a o změně některých dalších zákonů, ve znění pozdějších předpisů.
• Pro programování v PHP - Standardy a konvence vydané PHP Framework Interop Group.
Případně je možné použít i jiné standardy a konvence minimálně na obdobné úrovni.
• .NET - Požadujeme dodržování oficiálních konvencí pro strukturu kódu předepsanými
společností Microsoft.
• Javascript - Požadujeme používání standardizované verze ECMAScript dle ISO/IEC 22275:2018.
Případně je možné použít i jiné standardy a konvence minimálně na obdobné úrovni.
2.3 Požadavky na projektování a realizaci IS (na členy týmu vývojáře / správce IS)
• objektově orientované programování
• testování SW/aplikace (zkušenosti s manuálním i automatizovaným testováním; dobrou
znalost procesů testování SW a Quality Assurance; znalost nástrojů jako SoapUI, Katalon,
Selenium, jMeter apod.; znalost SQL; schopnost vytvářet a orientovat se v UML diagramech)
• tvorba technické dokumentace (viz část 2.4 Dokumentace, bod Technická dokumentace)
2.4 Dokumentace
Ke každému projektu bude vypracována dokumentace, kde její části budou vypracovány podle níže
uvedených norem. Dokumentace bude obsahovat koncepční model, který popíše high-level
architekturu celého řešení, včetně návaznosti na externí systémy. V dokumentaci bude popsán proces
nasazení.
Dokumentace bude obsahovat minimálně následující části:
• Dokumentace požadavků - Produktová/systémová specifikace identifikující atributy,
schopnosti, vlastnosti a funkcionality.
• Dokumentace architektury/designu –Zahrnuje vztahy k prostředí a stavebním základům,
které budou použity v návrhu softwarových komponent. Popisuje, jak byl daný software
navržen a uvádí, jaké principy byly při jeho návrhu uplatněny. Obsahuje návrh datových
struktur, architektonickou strukturu a návrh interních i externích rozhraní programu včetně
uživatelského rozhraní.
ISO/IEC/IEEE 12207:2017 [ISO/IEC/IEEE 12207:2017,ISO/IEC/IEEE 12207:2017] Systems and
software engineering — Software life cycle processes
ISO/IEC/IEEE 15289:2019 SYSTEMS AND SOFTWARE ENGINEERING — CONTENT OF LIFE-CYCLE
INFORMATION ITEMS (DOCUMENTATION)
• Technická dokumentace – Dokumentace zdrojového kódu, algoritmy, popis rozhraní, API atd.
Obsahuje dokumentaci zdrojového kódu a dokumentaci testování (penetrační testy). Dále i
popis testovacího a produkčního prostředí, včetně popisu využití interních i externích zdrojů
(servery, databáze a jiné systémy se kterými komunikuje). Technická dokumentace bude také
obsahovat veškerá nastavení serveru a popis všech cest ve filesystému, na které aplikace něco
zapisuje nebo ze kterých něco čte.
Budou také zdokumentovány veškeré procesy probíhající na pozadí (zálohy, promazávání dat,
pravidelné rozesílání e-mailů, pravidelné importy/exporty), včetně popisu jejich funkce a
možností konfigurace.
Str. 5 z 7
Pokud Poskytovatel použije knihovny nebo jiné komponenty třetích stran, provede jejich
dokumentaci a zároveň popíše, které části těchto knihoven se používají a jakým způsobem.
Pokud Poskytovatel použije k úpravě nějaký existující CMS, tak zdokumentuje, jakým
způsobem je nakonfigurován, co v něm bylo změněno či jinak rozšířeno.
ČSN ISO/IEC/IEEE 29119-3 (369002)
Softwarové a systémové inženýrství - Testování softwaru - Část 3: Dokumentace testování
• Uživatelská dokumentace – Manuály pro koncového uživatele, systémové administrátory
a pracovníky podpory. Popisuje všechny funkce programu a radí uživateli, jak je využívat. Mimo
to poskytuje i podrobný návod k řešení případných problémů.
ISO/IEC 26514:2008 [ISO/IEC 26514:2008] Systems and software engineering — Requirements
for designers and developers of user documentation
2.5 Souhrnné požadavky na předání díla
• Pokud Objednatel po dodání díla zjistí, že nějaká část předaného díla chybí nebo dokumentace
neobsahuje vše, co bylo specifikováno, je Poskytovatel povinen bezúplatně chybějící části
dodat v přiměřené lhůtě, nejpozději však do jednoho měsíce od oznámení ze strany
Objednatele. Plnění tohoto požadavku požadujeme ještě tři roky po uplynutí konce smlouvy
(respektive předání díla nebo jeho úprav).
• Po předání díla bude po Poskytovateli vyžadována součinnost. Forma a rozsah součinnosti
budou uvedeny ve smlouvě ke konkrétnímu dílu. Minimálně se jedná o zaškolení správců,
koncových uživatelů a zodpovídání dotazů.
3 Bezpečnostní požadavky
Dále jsou vypsána doporučení podle ISO 27001 a VKB jejichž dodržování je požadováno
3.1 § 12 Řízení přístupu, Politika řízení přístupu
• řídit přístup na základě skupin a rolí – vhodné nastavení ACL
• přidělovat a odebírat přístupová oprávnění v souladu s politikou řízení přístupu – vhodným
způsobem nastavit postup pro přidělení a odebrání přístupových oprávnění, rolí
• provádět pravidelné přezkoumání nastavení veškerých přístupových oprávnění včetně rozdělení
do přístupových skupin a rolí – vhodným způsobem provádět kontrolu platnosti a aktuálnosti
ACL, platí i při změně pozice, či rozvázání smluvního vztahu
3.2 §11 Řízení změn a §13 Politika akvizice, vývoj a údržba
• přezkoumávat možné dopady změn – vhodné zavedení systému testování změn systému
• dokumentovat řízení změn – vhodným způsobem dokumentovat co, proč a kdo inicioval a
provedl změny
• zajistit možnost navrácení do původního stavu – vhodným způsobem uchovávat verze
• zajistit bezpečnost vývojového a testovacího prostředí spolu se zajištěním ochrany používaných
testovacích dat – vhodným způsobem oddělit testovací prostředí
3.3 §19 Správa a ověřování identit, Politika řízení přístupu
• ověření identity před zahájením aktivit v informačním a komunikačním systému, vhodná volba
USERNAME a PASSWORD
Str. 6 z 7
• řízení počtu možných neúspěšných pokusů o přihlášení – vhodný počet tolerovaných chybných
pokusů o přihlášení
• opětovné ověření identity po určené době nečinnosti – uzavřít session po vhodné době
nečinnosti
• vhodná délka hesla, komplexita hesla, platnost hesla
• vhodná definice rolí přistupujících do systému – vhodným způsobem rozlišit složitost hesla pro
privilegované uživatele
• po prvním přihlášení vynucovat změnu hesla
• zvážit denní dobu, či pracovní dobu pro přihlášení
• vhodně stanovit platnost uživatelského účtu
Str. 7 z 7
Příloha č. 3 Smlouvy o poskytování služeb - II. část - ceník Č.j. MSMT-39980/2020-31
Zajištění provozu a technické podpory předpokládaný cena za MJ bez DPH cena za MJ s DPH Celkem bez DPH Celkem s DPH
Portály Databáze OP VK a Zajištění provozu a technické podpory - hodinová sazba** (předpokládaný (předpokládaný
rozsah (hodina, měsíc) (hodina, měsíc)
Databáze OP VVV rozsah) rozsah)
(databaze.op-vk.cz a Úpravy a pozáruční opravy IS 18 měs 7 533,30 Kč/měs 9 115,29 Kč/měs 164 075,27 Kč
databaze.opvvv.msmt.cz) 226 hod** 600,00 Kč/hod 726,00 Kč/hod 135 599,40 Kč
261 360,00 Kč
360 hod 600,00 Kč/hod 726,00 Kč/hod 216 000,00 Kč 425 435,27 Kč
CELKEM 351 599,40 Kč
Zajištění technické podpory pro jednotlivé IS bude moci zadavatel dle vlastního uvážení objednávat buď v podobě měsíčního paušálu pro konkrétní měsíce, pro které bude mít zájem využít daných služeb, nebo formou hodinové sazby.
** Hodinová sazba se automaticky vypočítá jako podíl sumy ceny za měsíční paušál a předpokládaného rozsahu hodin. Hodinová sazba je uvedena pouze pro potřeby cen uvedených ve smlouvě a v hodnocení nebude zohledněna.
Příloha č. 4 ke Smlouvě o poskytování služeb - Seznam členů realizačního týmu Č.j. MSMT-39980/2020-31
Seznam členů realizačního týmu k podlimitní veřejné zakázce s názvem Programátorské práce v PHP, podpora a rozvoj webových portálů a
II. část - Konsolidace a zajištění komplexní podpory a provozu portálů databaze.op-vk.cz a databaze.opvvv.msmt.cz
Jméno člena Pozice v realizačním týmu
Projektový manažer
Analytik
Grafik
UX designer
Senior developer
Tester
ř
ě ř