Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
DÍLČÍSMLOUVAAČ.13
k Rámcové dohodě na
poskytování služeb provozní podpory a dalšího rozvoje IKR a integrovaných komponent
JPŘPSV
„ČSSZ — Zajištění update a zvýšení bezpečnosti IKR“
Smluvní strany:
Česká republika — Česká správa sociálního zabezpečení
Sídlo: Křížová 25, 225 08 Praha 5
Ustřední ředitel: Mgr. František Boháček
Osoba oprávněná jednat: Ing. Iva Fortelková, MBA, ředitelka odboru koncepci,
systémové integrace a koordinace
Kontaktní osoba:
IČO: tel.:_ e—mail:—
DIČ: 00006963
Ičleplátce
Bankovní spojení: Ceská národní banka
Císlo účtu: 10006—12700 1/0710
ID datové schránky: 49kaiq3
(dále jako „Objednatel“ a „ČSSZ“)
Asseco Central Europe, a.s. Budějovická 778/3a, 140 00 Praha 4
Sídlo: prokuristou
Jednající/Zastoupená:
Zapsaná v OR: vedeném Městski'm soudem v Prazei oddil Bi vložka 8525
Kontaktní osoba
_
IČO: tel.:_ e—mail:—
DIČ: 27074358
Bankovní spojení: g227074358
Císlo účtu:
ID datové schránky: Ceskoslovenská obchodní banka, a.s.
1657960/0300
(dále jen „Poskytovatel“) qrhcwzg
dnešního dne uzavřely tuto dílčí smlouvu na základě Rámcové dohody na poskytování služeb provozní
podpory a dalšího rozvoje IKR a integrovaných komponent JPŘ PSV uzavřené mezi nimi dne 11. 10.
2019, ve zněníjejího dodatku č. 1 ze dne 29. 7. 2020 a dodatku č. 2 ze dne 25. 9. 2020 (dále jen
„Rámcová dohoda“), v souladu s ustanovením § 1746 odst. 2 zák. č. 89/2012 Sb., občanského
zákoníku (dále jen „Občanský zákoník“), (dále jen „Smlouva“).
Smluvní strany, vědomy si svých závazků v této Smlouvě obsažených a s úmyslem být
touto Smlouvou vázány, dohodly se na následujícím znění Smlouvy:
1. ÚVODNÍ UJEDNÁNÍ
1.1 Smluvní strany uzavřely shora uvedenou Rámcovou dohodu za účelem rámcového
vymezení podmínek plnění týkající se veřejné zakázky s názvem „Provozní podpora
a další rozvoj IKR a integrovaných komponent JPR PSV“.
1.2 Objednatel a Poskytovatel uzavírají tuto Smlouvu v souladu s postupem dle Přílohy
č. 7 Rámcové dohody a ve smyslu ustanovení § 132 zákona č. 134/2016 Sb., o
zadávání veřejných zakázek.
2. PŘEDMĚT PLNĚNÍ
2.1 Poskytovatel se zavazuje poskytnout Objednateli služby specifikované v Příloze
č. 1 této Smlouvy (dále jen „Služby“).
3. HARMONOGRAM PLNĚNÍ
3.1 Poskytovatel se zavazuje poskytnout Objednateli Služby v termínech
specifikovaných v Příloze č. 1 této Smlouvy.
4. MÍSTO PLNĚNÍ
4.1 Místem plnění je sídlo Objednatele na adrese Křížová 25, 225 08 Praha 5 a na
adrese Trojská 1997/13a, 182 00 Praha 8.
5. CENA PLNĚNÍ
5.1 Objednatel se zavazuje uhradit Poskytovateli cenu za řádně poskytnuté Služby
určenou pro příslušné Služby v souladu s podmínkami stanovenými Rámcovou
dohodou a jejími přílohami.
Maximální cena za poskytnuté Služby dle specifikace v Příloze č. 1 této Smlouvy
činí:
5 680 020,00 Kč bez DPH
6 872 824,20 Kč vč. DPH.
5.2 Faktury budou vystaveny v souladu s příslušnými ujednáními Rámcové dohody.
6. OPRÁVNĚNÉOSOBY
6.1 Osoby oprávněné zastupovat smluvní strany v záležitostech této Smlouvy jsou:
Za Objednatele:
. Ve věcech smluvních
Jméno a mení
Adresa
E-mail Křížová 25 225 08 Praha 5
Telefon
. Ve věcech plnění
Jméno a mení
Adresa
E-mail Křížová 25 225 08 Praha 5
Telefon
Za Poskytovatele: Budějovická 778/3a, 140 00 Praha 4 —
.
. Ve věcech smluvních
Mlchle
Jméno a mení
Ad
resa
E-mail
Telefon
. Ve věcech plnění Budějovická 778/3a, 140 00 Praha 4 —
Jméno a mení Michle
Adresa
E-mail
Telefon
ZÁRUKA
7.1 Záruka bude poskytována ode dne akceptace jednotlivých dílčích plnění (fází).
ZÁVĚREČNÁLDEDNÁNÍ
8.1 Tato Smlouva nabývá platnosti ke dni podpisu Smlouvy oběma smluvními stranami
a účinnosti dnem uveřejnění v registru smluv v souladu se zákonem č. 340/2015
Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv
a o registru smluv (zákon o registru smluv), Objednatelem.
8.2 Smluvní strany prohlašují, že Poskytovatel sdělil Objednateli před podpisem této
Smlouvy, zda jsou informace uvedené v této Smlouvě a jejích přílohách obchodním
tajemstvím Poskytovatele ve smyslu ustanovení § 504 Občanského zákoníku či
nikoliv. V případě, že by Poskytovatel trval na tom, že některý údaj obsažený v této
3
Smlouvě a jejích přílohách je obchodním tajemstvím a následně vyšlo najevo,
Že údaj nenaplňoval podmínky stanovené v ustanovení § 504 Občanského
zákoníku, za nesprávné označení údaje za obchodní tajemství nese odpovědnost
Poskytovatel.
8.3 Není-li v této Smlouvě stanoveno jinak nebo neplyne—li z povahy věci jinak, mají
veškeré pojmy definované v Rámcové dohodě a použité v této Smlouvě stejný
význam, jako v Rámcové dohodě.
8.4 Pokud bude kterékoli ujednání této Smlouvy shledáno neplatným či
nevymahatelným nebo se takovým stane po uzavření této Smlouvy, nebude tím
dotčena platnost či vymahatelnost ostatních ujednání této Smlouvy. Smluvní strany
na základě požadavku druhé Smluvní strany neprodleně nahradí neplatné či
nevymahatelné ujednání ujednáním platným a vymahatelným, jehož obsah se v
maximální možné míře blíží účelu neplatného či nevymahatelného ujednání.
8.5 V případě rozporů ujednání těla této Smlouvy a její přílohy budou mít přednost
ujednání těla této Smlouvy.
8.6 Tato Smlouva je uzavřena elektronicky a podepsaná kvalifikovaným elektronickým
podpisem osobou oprávněnou jednat za Objednatele a uznávaným elektronickým
podpisem osobou oprávněnou zastupovat Poskytovatele.
8.7 Nedílnou součást této Smlouvy tvoří tyto přílohy:
Příloha č. 1 — Specifikace Služeb;
Příloha č. 2 — Součinnost a standardy Objednatele.
Smluvní strany prohlašují, že si tuto Smlouvu přečetly, že s jejím obsahem souhlasí a
na důkaz toho k ní připojují svoje podpisy.
Objednatel Poskytovatel
V Praze V Praze
| | Digitálně podepsal Di itálně odepsal
ng' va Ing. Iva Fortelková Datum: 2021 .0924
14:36:23 +02'00'
' Datum: 2021.09.24
FO rtel kOVa 14:58:14 +02'00'
Česká republika — Česká správa sociálního Asseco Central Europe, a.s.
zabezpečení
_
Ing. Iva Fortelková, MBA Prokurista
Ředitelka odboru koncepcí, systémové integrace a
koordinace
OPříloha č. 1 — Specifikace Služeb
OOOOOO1 Specifikace Služeb
Předmětem této Smlouvy je závazek Poskytovatele provést pro Objednatele Služby v souladu s čl. 3. odst. 3.1
pododst. 3.1.3 Rámcové dohody a v souladu s čl. 7. odst. 7.4 Rámcové dohody a s čl. IV. Přílohy č. 1 Rámcové
dohody, které spočívají v provedení rozvoje, konkrétně v provedení následujících činností:
Migrace a update Oracle Extended RAC z verze 12.1.0.2 na verzi 19c v prostředí IKR DMZ;
Migrace z Oracle VM na Oracle Linux KVM_(Orac|e Linux Kernel—based Virtual Machine);
Hodnocení aktiv a rizik pro IKR;
Vytvoření Strategie Business continuity (dále jen „BC“) a Disaster recovery plánu (dále jen „DRP“);
Splunk — přechod na architekturu vysoké dostupnosti a rozšíření.
Etapa 1 - Migrace a update Oracle Extended RAC
Předmětem plnění je vypracování analýzy a poté provedení samotné migrace Oracle Extended RAC z verze
12.1.0.2 na verzi 19c v prostředí IKR DMZ.
. Analýza migrace a update Oracle Exteded RAC z verze 12.1.0.2 na verzi 19c v prostředí IKR DMZ
bude obsahovat následující kapitoly:
O Popis aktuálního stavu;
O Popis cílového stavu včetně specifikace parametrů jednotlivých komponent cílové infrastruktury;
O Plán migrace a update;
O Podrobné rozpracování milníků harmonogramu Etapy 1 uvedeného v Příloze č. 4 do dílčích
činností;
Analýza rizik;
Podrobná specifikace požadavků na součinnost uvedených v Příloze č. 2 pro Etapu 1 co do
obsahu a termínů poskytnutí pro jednotlivé dílčí činnosti harmonogramu Etapy 1;
O Testování a testovací scénáře.
. Migrace a update Oracle Exteded RAC z verze 12.1.0.2 na verzi 19c v prostředí IKR DMZ proběhne
v následujících krocích:
O Migrace databází ve stávající verzi na nové databázové servery;
O Update jednotlivých databází na verzi 19c;
O Poskytnutí zvýšené podpory po nasazení podle čl. 7. odst. 7.3 Rámcové dohody po provedené
migraci a update.
Etapa 2 - Migrace 2 Oracle VM na Oracle Linux KVM
Předmětem plnění je vypracování analýzy přechodu z Oracle VM na Oracle Linux KVM (včetně Oracle Linux
Virtualization Manager OLVM) a provedení samotné migrace.
. Analýza bude obsahovat následující kapitoly:
Popis aktuálního stavu;
Popis cílového stavu včetně specifikace parametrů jednotlivých komponent cílové infrastruktury;
Všeobecný popis virtualizace Oracle Linux KVM;
Možnosti migrace;
Výběr konkrétního způsobu migrace;
Plán migrace;
Podrobné rozpracování milníků harmonogramu Etapy 2 uvedeného v Příloze č. 4 do dílčích
činností;
Podrobná specifikace požadavků na součinnost uvedených v Příloze č. 2 této Smlouvy pro Etapu
2, a to co do obsahu a termínů poskytnutí součinnosti pro jednotlivé dílčí činnosti dle
harmonogramu Etapy 2;
Testování a testovací scénáře;
Výsledky provedení testovací migrace na interním prostředí Poskytovatele.
Migrace proběhne v následujících krocích:
o Provedení postupné migrace integračního, testovacího, a produkčního prostředí v lokalitách
Trojská a Křížová ;
o Poskytnutí zvýšené podpory po nasazení podle čl. 7. odst. 7.3 Rámcové dohody po provedené
migraci.
Etapa 3 - Hodnocení aktiv a rizik
Hodnocení aktiv a rizik bude provedeno dle dvou různých metodik;
0 Pro hodnocení aktiv a rizik IKR, s výjimkou unijního systému elektronické výměny informací o
sociálním zabezpečení (EESSI), bude použita metodika vycházející z požadavků vyhlášky č.
82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech,
reaktivních opatřeních, náležitostech v podání v oblasti kybernetické bezpečnosti a likvidaci dat
(vyhláška o kybernetické bezpečnosti);
Pro hodnocení aktiv a rizik systému EESSI bude použita metodika stanovená Evropskou komisí
v Note from the Secretariat of 30th of April 2014, Subject: EESSI Inventory of Assets & Threat
Vectors v0.5.
Hodnocení aktiv a rizik IKR a hodnocení EESSI budou zahájena prezentací použitých metodik,
jednotlivých kroků, výstupů a požadavků na součinnost.
Výstupy 2 hodnocení aktiv a rizik budou následující dokumenty:
Nástroj HAaR Poskytovatele, odevzdaný ve formátu sešitu excel, obsahující následující dílčí výstupy:
0 Přehled primárních aktiv
- Identifikace a popis primárních aktiv;
- Určení garantů primárních aktiv;
- Hodnocení primárních aktiv z hlediska důvěrnosti, integrity a dostupnosti.
0 Přehled podpůrných aktiv
- Identifikace a popis podpůrných aktiv;
- Určení garantů podpůrných aktiv.
o Určení vazeb mezi primárními a podpůrnými aktivy
0 Hodnocení rizik
- Hodnocení existujících hrozeb;
- Hodnocení existujících zranitelností, při zohlednění existujících opatření;
- Posouzení možných dopadů na aktiva;
- Stanovení úrovně rizika, porovnání této úrovně 5 kritérii pro akceptovatelnost rizik.
o Určení akceptovatelných rizik
Dokument ve formátu docx s podrobnějšími informacemi k rizikům, která byla vyhodnocena na
úrovní střední, vysoká nebo kritická.
OOOOOEtapa 4 - Strategie Business continuity a Distaster recovery plán
Předmětem plnění je vytvoření následujících dokumentů navazujících na výsledky Etapy 3 — Hodnocení aktiv
a rizik:
Strategie Business Continuity IKR;
Distaster Recovery plán pro IKR.
Pro zpracování uvedených dokumentů budou zohledněny relevantní požadavky norem:
ISO/IEC 27002:2013 Information technology — Security techniques — Code of practice for
information security controls;
ISO/TS 22331:2018 Security and resilience — Business continuity management systems —
Guidelines for business continuity strategy;
ISO 22301:2019 Security and resilience — Business continuity management systems — Requirements
ISO 22320:2018 Security and resilience — Emergency management — Guidelines for incident
management;
ISO/IEC 27031:2011 Guidelines for information and communication technology readiness for
business continuity ISO/PAS 22399:2007 Societal security - Guideline for incident preparedness and
operational continuity management;
ISO/IEC 24762:2008 Information technology — Security techniques — Guidelines for information
and communications technology disaster recovery services.
Etapa 5 - Splunk — přechod na architekturu vysoké dostupnosti a rozšíření
Předmětem plnění je přechod na architekturu vysoké dostupnosti aplikace Splunk a současně rozšíření aplikace
Splunk o další logy důležitých aplikačních a infrastrukturních služeb IKR:
Rozšíření aplikace Splunk o následující logy:
o operační systémy IKR
proxy služby pro B2B komunikaci
proxy servery pro elektronická podání
auditní databáze IKR
sběrnice OSB
aplikační služby IKR:
AGPortal ;
Submission Sender;
Tracking Service;
Security service;
Request Service;
REST adapter;
Notification Service;
Inbventory Service;
FAS adapter;
EXTIS adapter;
EUTL adapter;
AsyncData Service.
Zajištění vysoké dostupnosti aplikace Splunk vytvořením pomocí Splunk Indexer Clusteru, který
se bude skládat z pěti serverů. Vysoká dostupnost bude zabezpečená replikací dat mezi
databázemi. Data se budou replikovat v reálném čase, tudíž v případě výpadku jednoho serveru
budou všechna data dostupná v druhé lokalitě;
Poskytnutí zvýšené podpory po nasazení podle čl. 7. odst. 7.3 Rámcově dohody.
2 Akceptace
Akceptace Služeb bude provedena po etapách, a to v souladu s článkem 8. Rámcové dohody po splnění níže
uvedených akceptačních kritérií. Akceptační kritéria jsou uvedena pro jednotlivé etapy.
Etapa 1 - Migrace a update Oracle Extended RAC
Dílčí plnění realizované v rámci Etapy 1) je funkční, což bylo prokázáno provedením validačních a
verifikačních testů v testovacím prostředí Objednatele a vyhodnocením ověřovacího provozu
v produkčním prostředí Objednatele;
Předání aktualizované a schválené administrátorské, provozní dokumentace a dokumentace
skutečného provedení včetně provedené analýzy v elektronické podobě.
Etapa 2 - Migrace Oracle VM na Oracle Linux KVM
Dílčí plnění realizované v rámci Etapy 2) je funkční, což bylo prokázáno provedením validačních a
verifikačních testů v testovacím prostředí Objednatele a vyhodnocením ověřovacího provozu
v produkčním prostředí Objednatele;
Předání aktualizované a schválené administrátorské, provozní dokumentace a dokumentace
skutečného provedení včetně provedené analýzy v elektronické podobě.
Etapa 3 - Hodnocení aktiv a rizik
Předanými výstupy v rámci akceptace budou po vypořádání připomínek Objednatele:
o Nástroj HAaR Poskytovatelé, odevzdaný ve formátu sešitu excel, který bude obsahovat
výstupy popsané výše v této Příloze č. 1 Smlouvy;
0 Dokument ve formátu docx s podrobnějšími informacemi k rizikům, která byla vyhodnocena
na úrovni střední, vysoká nebo kritická.
Dokumenty budou předány na fyzickém nosiči v zašifrované formě a ve formátu zip
Etapa 4 - Strategie Business continuity a Distaster recovery plán
Předanými výstupy v rámci akceptace budou po vypořádání připomínek Objednatele:
0 Strategie Business Continuity IKR ve formátu docx; „
o Disaster recovery plán pro Informační a komunikační rozhraní CSSZ ve formátu docx.
Dokumenty budou předány na fyzickém nosiči v zašifrované formě a ve formátu zip.
Etapa 5 - Splunk — přechod na architekturu vysoké dostupnosti a rozšíření
Dílčí plnění realizované v rámci Etapy 5) je funkční, což bylo prokázáno provedením validačních a
verifikačních testů v testovacím prostředí Objednatele a vyhodnocením ověřovacího provozu
v produkčním prostředí Objednatele;
Předání aktualizované a schválené administrátorské, provozní dokumentace a dokumentace
skutečného provedení v elektronické podobě.
3 Specifikace ceny
Maximální cena Služeb je stanovena výpočtem, ve kterém jsou použity:
a) sazby za člověkoden (dále jen „ČD“) pracovníků (specialistů) Poskytovatele, kteří budou ustaveni
do rolí, jež se budou podílet na poskytování Služeb tak, jak jsou uvedeny v Příloze č. 5 Rámcové
dohody;
b) stanovení maximální pracnosti pro jednotlivé pracovníky/role na vykonání činností, které bude
Poskytovatel provádět za účelem plnění této Smlouvy (poskytování Služeb).
Etapa 1 - Migrace a update Oracle Extended RAC — Rozpad pracnosti v ČD:
Role Sazba za CD Počet ČD Cena v Kc bez Cena v Kc s
bez DPH DPH DPH
Projektový manažer 131 1 651 500,00 Kč 1 998 315,00 Kč
Specialista na testování řešení
realizovaných na platformě LifeRay
Specialista na testování řešení
realizovaných na platformě Oracle
Fusion Middleware
Specialista platformy Oracle DB
Systémový specialista
Specialista na datové sítě
CELKEM
Maximální cena za dílčí plnění — Migrace a update Oracle Extended RAC činí
1 651 500,00 Kč bez DPH.
Maximální cena za dílčí plnění — Migrace a update Oracle Extended RAC činí
1 998 315,00 Kč včetně DPH.
Etapa 2 - Migrace Oracle VM na Oracle Linux KVM — Rozpad pracnosti v ČD:
Role Sazba za ČD Počet ČD Cena v Kč bez Cena v Kč s
bez DPH DPH DPH
Projektový manažer 160 1 990 880,00 Kč 2 408 964,80 Kč
Specialista na testování řešení
realizovaných na platformě LifeRay
Specialista na testování řešení
realizovaných na platformě Oracle
Fusion Middleware
Specialista platformy Oracle DB
Senior vývojář na platformě
LifeRay
Systémový specialista
Specialista na datové sítě
CELKEM
Maximální cena za dílčí plnění Etapy 2 činí 1 990 880,00 Kč bez DPH.
Maximální cena za dílčí plnění Etapy 2 činí 2 408 964,80 Kč včetně DPH.
Etapa 3 - Hodnocení aktiv a rizik — Rozpad pracnosti v CD:
Sazba za CD Počet ČD Cena v Kc bez Cena v Kc s
R°'e bez DPH DPH DPH
Projektový manažer 81 996 900,00 Kč 1 206 249,00 Kč
Senior vývojář na platformě
LifeRay
Procesní analytik
Specialista pro bezpečnost IS
CELKEM
Maximální cena za dílčí plnění Etapy 3 činí 996 900,00 Kč bez DPH.
Maximální cena za dílčí plnění Etapy 3 činí 1 206 249,00 Kč včetně DPH.
10
Etapa 4 - Strategie Business continuity a Disaster recovery plán — Rozpad pracnosti v ČD:
Sazba za ČD v v Cena v Kč bez
Role bez DPH Pocet CD DPH Cena v Kč s DPH
Projektový manažer 50 603 800,00 Kč 730 598,00 Kč
Senior vývojář na platformě
LifeRay
Procesní analytik
Specialista pro bezpečnost IS
CELKEM
Maximální cena za dílčí plnění Etapy 4 Činí 603 800,00 Kč bez DPH.
Maximální cena za dílčí plnění Etapy 4 činí 730 598,00 Kč včetně DPH.
Etapa 5 - Spluvnk — přechod na architekturu vysoké dostupnosti a rozšíření — Rozpad pracnosti
v CD:
Sazba za ČD v v Cena v Kč bez
Role bez DPH Pocet CD DPH Cena v Kč s DPH
Projektový manažer 35 436 940,00 Kč 528 697,40 Kč
Systémový specialista
CELKEM
Maximální cena za dílčí plnění Etapy 5 činí 436 940,00 Kč bez DPH
Maximální cena za dílčí plnění Etapy 5 činí 528 697,40 Kč včetně DPH.
11
4 Harmonogram
Etapa 1 - Migrace a update Oracle Extended RAC Termín (týdny)
T
Etapa 2 - Migrace Oracle VM na Oracle Linux KVM
T+4 týdnů
Milník
Termín zahájení prací T+4 týdnů
Termín dokončení analýz Oracle Extended RAC a migrace
Oracle VM T+11 týdnů
Termín zahájení provedení update Oracle Extended RAC
a migrace Oracle VM T+11 týdnů
Termín dokončení update Oracle Extended RAC a T+11 týdnů
migrace OVM T+11 týdnů
Termín zahájení provedení testování
Termín zahájení zaškolení T+11 týdnů
Termín zpracování aktualizované administrátorské, T+12 týdnů
provozní dokumentace a dokumentace skutečného
provedení T+ 14 týdnů
Termín zahájení akceptace T+15 týdnů
Termín zahájení ovéřovacího provozu a zahájení
poskytnutí zvýšené podpory po nasazení
Konečný termín plnění
Fakturační milník
Etapa 3 - Hodnocení aktiv a rizik
Etapa 4 - Strategie Business continuity a Disaster recovery plán
Milník Termín (týdny)
Termín zahájení prací Hodnocení aktiv a rizik T
Termín dokončení Hodnocení aktiv a rizik T + 8 týdnů
Termin zahajeni Strategie Busmess contInUIty a DIsaster T + 8 týdnů
recovery plánu
Termín dokončení Strategie Business continuity a T + 12 týdnů
Disaster recovery plánu T + 13 týdnů
Termín zahájení akceptace T + 14 týdnů
Konečný termín plnění
Fakturační milník T + 15 týdnů
12
Etapa 5 - Splunk — přechod na architekturu vysoké dostupnosti a rozšíření
Milník Termín (týdny)
Termín zahájení prací T
Termín dokončení prací na přechodu na vysokou T + 11 týdnů
dostupnost T + 11 týdnů
Termín zahájení provedení testování T + 11 týdnů
Termín zahájení zaškolení
Termín zpracování aktualizované administrátorské, T + 11 týdnů
provozní dokumentace a dokumentace skutečného
provedení T + 11 týdnů
Termín zahájení akceptace T + 12 týdnů
Termín zahájení ověřovacího provozu a zahájení T + 14 týdnů
poskytnutí zvýšené podpory po nasazení T + 15 týdnů
Konečný termín plnění
Fakturační milník
T = den nabytí účinnosti této Smlouvy podle čl. 8 odst. 8.1. této Smlouvy
13
Příloha č. 2 — Součinnost a Standardy Objednatele
Součinnost Objednatele
Nutným předpokladem pro řádné plnění dle této Smlouvy je zajištění součinnosti Objednatele a dalších
subjektů, která je uvedena níže.
Etapa 1 - Migrace a update Oracle Extended RAC
Etapa 2 - Migrace Oracle VM na Oracle Linux KVM
Technická součinnost
Níže jsou uvedeny požadavky na technickou součinnost ze strany Objednatele (T = den nabytí účinnosti
této Smlouvy smlouvy):
Disková kapacita 2TB pro každou z lokalit Trojská, Křížová k dispozici od T;
Disková kapacita 30TB k dispozici od T + 4 týdny. Disková kapacita bude využita nejméně po dobu
trvání Rámcové dohody, respektive po dobu poskytování plnění na jejím základě;
Nový management server na VMWare (OEL7) pro každé prostředí;
Přístup na management servery VMWaru (vCenter);
Z hlediska managementu VM pro OLVM — nastavení role „Administrator“ pro přístupová konta;
Umístění ISO image pro OEL7.9 na datastore VMWaru, ze kterého bude možné připojení na virtual
DVD daného VM;
Zajištění backupu na jednodenní bázi např. po 22:00 hod.;
Dočasný server na platformě Intel s dostatečným výkonem a RAM odpovídající minimálně výkonu
stávajících Oracle VM serverů jedné lokality pro daná prostředí, hardwarově kompatibilní s Oracle
VM verze 3.4.6. Poskytnutí datového prostoru přes protokol NFS v rámci archivace;
Terminálové licence na serverech t—suppOl—xx a t-supp01-2x;
Podpora pro Oracle Linux/ Oracle Linux KVM;
Zajištění dvou odstávek produkčního prostředí, jejichž bližší specifikace bude uvedena v analýze;
Součinnost třetích stran v rámci zajištění backupů ;
Vytvoření quorum disku ve třetí lokalitě Sokolovská.
Personální předpoklady a role
Níže je uveden seznam příslušných rolí na straně Objednatele za každou dílčí část IKR:
vedoucí projektu;
garant aplikace;
datový specialista;
správce infrastruktury;
správce CDU;
tester (klíčový uživatel) ;
administrátor — správa VMWare.
Projektové předpoklady
Níže jsou uvedeny požadavky na součinnost při řízení projektu ze strany Objednatele:
koordinace prací na straně Objednatele (vedoucí projektu Objednatele);
Učast při zapojení dočasného serveru na platformě Intel během migrace OVM do LAN/SAN pro
každé prostředí dle harmonogramu, který bude detailně specifikován v analýze;
Součinnost při archivaci;
Součinnost v rámci odstávek.
14
Etapa 3 - Hodnocení aktiv a rizik
Analytická součinnost
Níže jsou uvedeny požadavky na analytickou součinnost ze strany Objednatele:
. Garanta nebo garantů primárních aktiv pro identifikaci a hodnocení primárních aktiv a hodnocení
dopadů (v případě realizace rizika);
. Garanta nebo garantů podpůrných aktiv a jiných osob nezbytných pro identifikaci a hodnocení
hrozeb, zranitelností a dopadů (v případě realizace aktiva);
. Osob, které budou schvalovat výstupy 2 hodnocení aktiv a rizik.
Projektové předpoklady
Níže jsou uvedeny požadavky na součinnost při řízení projektu ze strany Objednatele:
. Koordinace prací na straně Objednatele (vedoucí projektu Objednatele).
Etapa 4 - Strategie Business continuity a Distaster recovery plán
Analytická součinnost
Níže jsou uvedeny požadavky na analytickou součinnost ze strany Objednatele:
. Objednatel poskytne existující podklady, které jsou potřebné pro zpracování BC strategie a DRP pro
IKR CSSZ, a kterými Zhotovitel nedisponuje.
Projektové předpoklady
Níže jsou uvedeny požadavky na součinnost při řízení projektu ze strany Objednatele:
. Koordinace prací na straně Objednatele (vedoucí projektu Objednatele) ;
. Zajištění nezbytných konzultací s dalšími dodavateli ICT CSSZ, o které Dodavatel požádá.
Etapa 5 - Splunk — přechod na architekturu vysoké dostupnosti a rozšíření
Technická součinnost
Níže jsou uvedeny požadavky na technickou součinnost ze strany Objednatele:
. Disková kapacita na vytvoření 3 virtuálních serverů;
. Instalace virtuálního serveru ve třetí lokalitě Sokolovská dle specifikace, která bude dodána
Poskytovatelem v průběhu plnění této Smlouvy.;
. Zajištění vzdáleného přístupu na server ve třetí lokalitě Sokolovská pro instalaci a administraci
Splunku a nastavení sít'ových prostupů pro potřeby Splunku (tzn. komunikace mezi stávajícími
lokalitami IKR a třetí lokalitou Sokolovská);
. Navýšení stávající licence na 20GB od 1. 1. 2022.
Personální předpoklady a role
Níže je uveden seznam příslušných rolí na straně Objednatele za každou dílčí část IKR:
. vedoucí projektu;
garant aplikace;
datový specialista;
správce infrastruktury;
správce CDU;
tester (klíčový uživatel).
Projektové předpoklady
15
Níže jsou uvedeny požadavky na součinnost při řízení projektu ze strany Objednatele:
Koordinace prací na straně Objednatele (vedoucí projektu Objednatele).
Soulad se standardy Objednatele
Poskytovatel se zavazuje poskytovat Služby vsouladu splatnými standardy Objednatele uvedenými
v následující tabulce:
Číslo Název souboru Název dokumentu Verze
0.98
1. std_db_20200124_v0.98.doc Standard databází 1.12
1.01
2. std_inet_1_12.doc Standard připojení k Internetu 2.05
3. std_pošta_1_01.pdf Standard poštovního systému ČSSZ 1.11
4. std_AD_DNS_DHCP_NTP_2.05.pdf Standard AD DNS DHCP
3.00
5. std_AVOl_11.pdf Standard Antivirové ochrany
1 O 21
Standard systémové konfigurace pracovní Standard systémové konfigurace pracovní
6. . .
stanice 3.00.pdf stanice
7. std_metodikavyvoje_1_0_21.pdf Standard metodiky vývoje
8. st7dšphrrawdlareleasemanagementu_apv_1_2 Standard Release managementu 1_2_7
9. std_net_2.0.pdf Standard sít'ové infrastruktury 2'0
1_O_19
Programátorské konvence .NEI' 2.0 — ,,
10. 4.5_v1_0_19.p df Programatorske konvence .NEI'
11. BizTalkDeveIopmentStandard.v2.01.pdf Standard pro tvorbu ap||kaCI pro Microsoft 2.01
BizTalk server
12 AAA Pozadavk na a Iikace v9 O4 df Požadavky na nové aplikace při integraci do
' _ y_ _ p _ ' .p AAA portálu 9_o4
13 Standard_pro_tvorbu_skriptu_db_Orac|e_O Standard pro tvorbu, předávání a spouštění O 5
' .5.pdf skriptů v databázích Oracle '
,, API ROZHRANÍ SYSTÉMU DMA:
Standard API rozhrani systemu ,
14. WS_API_DMA - Standard rozhrani pro 4.3
DMA_CSSZ_DMS_WS_API_DMA_v4_3.pdf ukládání dokumentů do DMS
15. CSSZ_DU_STD_V_1.13.doc Standard provozu databáze Oracle 1.13
16. std_srv_0. 42.pdf
Standard systemove konfigurace aplikacnich 0-42
serveru
17. std_PKI_v2.pdf Standard pro PKI 2.0
18 Standard Komunikace SD s exter firm Standard komunikace Servicedesku s 1 00
' v1_00.doc
externími firmami '
„,
19. Std provoz prostredi v4.pdf Standard provozních prostředí v prostředí IKT
CSSZ. docx 4.00
20. Std SQL Serverů v0.01.pdf Provozní standard SQL Serverů 0.01
Standard požadavků na formu a obsah v o o
21. logů v1.00.pdf v Standard pozadavku na formu a obsah logu 1.00
Standard Připravenost IIS CSSZ na Standard Připravenost IIS CSSZ na otevřená
0.4
22. „,
data
otevrena data.pdf
16
Číslo Název souboru Název dokumentu Verze
0.2
23. Standard Tvorba IRI RDF zdrojů.pdf Standard Tvorba IRI RDF zdrojů 0.4
0.5
24. Standard Využívání KE.pdf Standard využívání kmenových evidencí 0.5
25. Standard Využívání datového katalogu.pdf Standard využívání datového katalogu
26. Standard Číselníky ČSSZ.pdf Standard Číselníky ČSSZ
17
