Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
DÍLČÍSMLOUVAAČ.13 k Rámcové dohodě na poskytování služeb provozní podpory a dalšího rozvoje IKR a integrovaných komponent JPŘPSV „ČSSZ — Zajištění update a zvýšení bezpečnosti IKR“ Smluvní strany: Česká republika — Česká správa sociálního zabezpečení Sídlo: Křížová 25, 225 08 Praha 5 Ustřední ředitel: Mgr. František Boháček Osoba oprávněná jednat: Ing. Iva Fortelková, MBA, ředitelka odboru koncepci, systémové integrace a koordinace Kontaktní osoba: IČO: tel.:_ e—mail:— DIČ: 00006963 Ičleplátce Bankovní spojení: Ceská národní banka Císlo účtu: 10006—12700 1/0710 ID datové schránky: 49kaiq3 (dále jako „Objednatel“ a „ČSSZ“) Asseco Central Europe, a.s. Budějovická 778/3a, 140 00 Praha 4 Sídlo: prokuristou Jednající/Zastoupená: Zapsaná v OR: vedeném Městski'm soudem v Prazei oddil Bi vložka 8525 Kontaktní osoba _ IČO: tel.:_ e—mail:— DIČ: 27074358 Bankovní spojení: g227074358 Císlo účtu: ID datové schránky: Ceskoslovenská obchodní banka, a.s. 1657960/0300 (dále jen „Poskytovatel“) qrhcwzg dnešního dne uzavřely tuto dílčí smlouvu na základě Rámcové dohody na poskytování služeb provozní podpory a dalšího rozvoje IKR a integrovaných komponent JPŘ PSV uzavřené mezi nimi dne 11. 10. 2019, ve zněníjejího dodatku č. 1 ze dne 29. 7. 2020 a dodatku č. 2 ze dne 25. 9. 2020 (dále jen „Rámcová dohoda“), v souladu s ustanovením § 1746 odst. 2 zák. č. 89/2012 Sb., občanského zákoníku (dále jen „Občanský zákoník“), (dále jen „Smlouva“). Smluvní strany, vědomy si svých závazků v této Smlouvě obsažených a s úmyslem být touto Smlouvou vázány, dohodly se na následujícím znění Smlouvy: 1. ÚVODNÍ UJEDNÁNÍ 1.1 Smluvní strany uzavřely shora uvedenou Rámcovou dohodu za účelem rámcového vymezení podmínek plnění týkající se veřejné zakázky s názvem „Provozní podpora a další rozvoj IKR a integrovaných komponent JPR PSV“. 1.2 Objednatel a Poskytovatel uzavírají tuto Smlouvu v souladu s postupem dle Přílohy č. 7 Rámcové dohody a ve smyslu ustanovení § 132 zákona č. 134/2016 Sb., o zadávání veřejných zakázek. 2. PŘEDMĚT PLNĚNÍ 2.1 Poskytovatel se zavazuje poskytnout Objednateli služby specifikované v Příloze č. 1 této Smlouvy (dále jen „Služby“). 3. HARMONOGRAM PLNĚNÍ 3.1 Poskytovatel se zavazuje poskytnout Objednateli Služby v termínech specifikovaných v Příloze č. 1 této Smlouvy. 4. MÍSTO PLNĚNÍ 4.1 Místem plnění je sídlo Objednatele na adrese Křížová 25, 225 08 Praha 5 a na adrese Trojská 1997/13a, 182 00 Praha 8. 5. CENA PLNĚNÍ 5.1 Objednatel se zavazuje uhradit Poskytovateli cenu za řádně poskytnuté Služby určenou pro příslušné Služby v souladu s podmínkami stanovenými Rámcovou dohodou a jejími přílohami. Maximální cena za poskytnuté Služby dle specifikace v Příloze č. 1 této Smlouvy činí: 5 680 020,00 Kč bez DPH 6 872 824,20 Kč vč. DPH. 5.2 Faktury budou vystaveny v souladu s příslušnými ujednáními Rámcové dohody. 6. OPRÁVNĚNÉOSOBY 6.1 Osoby oprávněné zastupovat smluvní strany v záležitostech této Smlouvy jsou: Za Objednatele: . Ve věcech smluvních Jméno a mení Adresa E-mail Křížová 25 225 08 Praha 5 Telefon . Ve věcech plnění Jméno a mení Adresa E-mail Křížová 25 225 08 Praha 5 Telefon Za Poskytovatele: Budějovická 778/3a, 140 00 Praha 4 — . . Ve věcech smluvních Mlchle Jméno a mení Ad resa E-mail Telefon . Ve věcech plnění Budějovická 778/3a, 140 00 Praha 4 — Jméno a mení Michle Adresa E-mail Telefon ZÁRUKA 7.1 Záruka bude poskytována ode dne akceptace jednotlivých dílčích plnění (fází). ZÁVĚREČNÁLDEDNÁNÍ 8.1 Tato Smlouva nabývá platnosti ke dni podpisu Smlouvy oběma smluvními stranami a účinnosti dnem uveřejnění v registru smluv v souladu se zákonem č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), Objednatelem. 8.2 Smluvní strany prohlašují, že Poskytovatel sdělil Objednateli před podpisem této Smlouvy, zda jsou informace uvedené v této Smlouvě a jejích přílohách obchodním tajemstvím Poskytovatele ve smyslu ustanovení § 504 Občanského zákoníku či nikoliv. V případě, že by Poskytovatel trval na tom, že některý údaj obsažený v této 3 Smlouvě a jejích přílohách je obchodním tajemstvím a následně vyšlo najevo, Že údaj nenaplňoval podmínky stanovené v ustanovení § 504 Občanského zákoníku, za nesprávné označení údaje za obchodní tajemství nese odpovědnost Poskytovatel. 8.3 Není-li v této Smlouvě stanoveno jinak nebo neplyne—li z povahy věci jinak, mají veškeré pojmy definované v Rámcové dohodě a použité v této Smlouvě stejný význam, jako v Rámcové dohodě. 8.4 Pokud bude kterékoli ujednání této Smlouvy shledáno neplatným či nevymahatelným nebo se takovým stane po uzavření této Smlouvy, nebude tím dotčena platnost či vymahatelnost ostatních ujednání této Smlouvy. Smluvní strany na základě požadavku druhé Smluvní strany neprodleně nahradí neplatné či nevymahatelné ujednání ujednáním platným a vymahatelným, jehož obsah se v maximální možné míře blíží účelu neplatného či nevymahatelného ujednání. 8.5 V případě rozporů ujednání těla této Smlouvy a její přílohy budou mít přednost ujednání těla této Smlouvy. 8.6 Tato Smlouva je uzavřena elektronicky a podepsaná kvalifikovaným elektronickým podpisem osobou oprávněnou jednat za Objednatele a uznávaným elektronickým podpisem osobou oprávněnou zastupovat Poskytovatele. 8.7 Nedílnou součást této Smlouvy tvoří tyto přílohy: Příloha č. 1 — Specifikace Služeb; Příloha č. 2 — Součinnost a standardy Objednatele. Smluvní strany prohlašují, že si tuto Smlouvu přečetly, že s jejím obsahem souhlasí a na důkaz toho k ní připojují svoje podpisy. Objednatel Poskytovatel V Praze V Praze | | Digitálně podepsal Di itálně odepsal ng' va Ing. Iva Fortelková Datum: 2021 .0924 14:36:23 +02'00' ' Datum: 2021.09.24 FO rtel kOVa 14:58:14 +02'00' Česká republika — Česká správa sociálního Asseco Central Europe, a.s. zabezpečení _ Ing. Iva Fortelková, MBA Prokurista Ředitelka odboru koncepcí, systémové integrace a koordinace OPříloha č. 1 — Specifikace Služeb OOOOOO1 Specifikace Služeb Předmětem této Smlouvy je závazek Poskytovatele provést pro Objednatele Služby v souladu s čl. 3. odst. 3.1 pododst. 3.1.3 Rámcové dohody a v souladu s čl. 7. odst. 7.4 Rámcové dohody a s čl. IV. Přílohy č. 1 Rámcové dohody, které spočívají v provedení rozvoje, konkrétně v provedení následujících činností: Migrace a update Oracle Extended RAC z verze 12.1.0.2 na verzi 19c v prostředí IKR DMZ; Migrace z Oracle VM na Oracle Linux KVM_(Orac|e Linux Kernel—based Virtual Machine); Hodnocení aktiv a rizik pro IKR; Vytvoření Strategie Business continuity (dále jen „BC“) a Disaster recovery plánu (dále jen „DRP“); Splunk — přechod na architekturu vysoké dostupnosti a rozšíření. Etapa 1 - Migrace a update Oracle Extended RAC Předmětem plnění je vypracování analýzy a poté provedení samotné migrace Oracle Extended RAC z verze 12.1.0.2 na verzi 19c v prostředí IKR DMZ. . Analýza migrace a update Oracle Exteded RAC z verze 12.1.0.2 na verzi 19c v prostředí IKR DMZ bude obsahovat následující kapitoly: O Popis aktuálního stavu; O Popis cílového stavu včetně specifikace parametrů jednotlivých komponent cílové infrastruktury; O Plán migrace a update; O Podrobné rozpracování milníků harmonogramu Etapy 1 uvedeného v Příloze č. 4 do dílčích činností; Analýza rizik; Podrobná specifikace požadavků na součinnost uvedených v Příloze č. 2 pro Etapu 1 co do obsahu a termínů poskytnutí pro jednotlivé dílčí činnosti harmonogramu Etapy 1; O Testování a testovací scénáře. . Migrace a update Oracle Exteded RAC z verze 12.1.0.2 na verzi 19c v prostředí IKR DMZ proběhne v následujících krocích: O Migrace databází ve stávající verzi na nové databázové servery; O Update jednotlivých databází na verzi 19c; O Poskytnutí zvýšené podpory po nasazení podle čl. 7. odst. 7.3 Rámcové dohody po provedené migraci a update. Etapa 2 - Migrace 2 Oracle VM na Oracle Linux KVM Předmětem plnění je vypracování analýzy přechodu z Oracle VM na Oracle Linux KVM (včetně Oracle Linux Virtualization Manager OLVM) a provedení samotné migrace. . Analýza bude obsahovat následující kapitoly: Popis aktuálního stavu; Popis cílového stavu včetně specifikace parametrů jednotlivých komponent cílové infrastruktury; Všeobecný popis virtualizace Oracle Linux KVM; Možnosti migrace; Výběr konkrétního způsobu migrace; Plán migrace; Podrobné rozpracování milníků harmonogramu Etapy 2 uvedeného v Příloze č. 4 do dílčích činností; Podrobná specifikace požadavků na součinnost uvedených v Příloze č. 2 této Smlouvy pro Etapu 2, a to co do obsahu a termínů poskytnutí součinnosti pro jednotlivé dílčí činnosti dle harmonogramu Etapy 2; Testování a testovací scénáře; Výsledky provedení testovací migrace na interním prostředí Poskytovatele. Migrace proběhne v následujících krocích: o Provedení postupné migrace integračního, testovacího, a produkčního prostředí v lokalitách Trojská a Křížová ; o Poskytnutí zvýšené podpory po nasazení podle čl. 7. odst. 7.3 Rámcové dohody po provedené migraci. Etapa 3 - Hodnocení aktiv a rizik Hodnocení aktiv a rizik bude provedeno dle dvou různých metodik; 0 Pro hodnocení aktiv a rizik IKR, s výjimkou unijního systému elektronické výměny informací o sociálním zabezpečení (EESSI), bude použita metodika vycházející z požadavků vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech v podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti); Pro hodnocení aktiv a rizik systému EESSI bude použita metodika stanovená Evropskou komisí v Note from the Secretariat of 30th of April 2014, Subject: EESSI Inventory of Assets & Threat Vectors v0.5. Hodnocení aktiv a rizik IKR a hodnocení EESSI budou zahájena prezentací použitých metodik, jednotlivých kroků, výstupů a požadavků na součinnost. Výstupy 2 hodnocení aktiv a rizik budou následující dokumenty: Nástroj HAaR Poskytovatele, odevzdaný ve formátu sešitu excel, obsahující následující dílčí výstupy: 0 Přehled primárních aktiv - Identifikace a popis primárních aktiv; - Určení garantů primárních aktiv; - Hodnocení primárních aktiv z hlediska důvěrnosti, integrity a dostupnosti. 0 Přehled podpůrných aktiv - Identifikace a popis podpůrných aktiv; - Určení garantů podpůrných aktiv. o Určení vazeb mezi primárními a podpůrnými aktivy 0 Hodnocení rizik - Hodnocení existujících hrozeb; - Hodnocení existujících zranitelností, při zohlednění existujících opatření; - Posouzení možných dopadů na aktiva; - Stanovení úrovně rizika, porovnání této úrovně 5 kritérii pro akceptovatelnost rizik. o Určení akceptovatelných rizik Dokument ve formátu docx s podrobnějšími informacemi k rizikům, která byla vyhodnocena na úrovní střední, vysoká nebo kritická. OOOOOEtapa 4 - Strategie Business continuity a Distaster recovery plán Předmětem plnění je vytvoření následujících dokumentů navazujících na výsledky Etapy 3 — Hodnocení aktiv a rizik: Strategie Business Continuity IKR; Distaster Recovery plán pro IKR. Pro zpracování uvedených dokumentů budou zohledněny relevantní požadavky norem: ISO/IEC 27002:2013 Information technology — Security techniques — Code of practice for information security controls; ISO/TS 22331:2018 Security and resilience — Business continuity management systems — Guidelines for business continuity strategy; ISO 22301:2019 Security and resilience — Business continuity management systems — Requirements ISO 22320:2018 Security and resilience — Emergency management — Guidelines for incident management; ISO/IEC 27031:2011 Guidelines for information and communication technology readiness for business continuity ISO/PAS 22399:2007 Societal security - Guideline for incident preparedness and operational continuity management; ISO/IEC 24762:2008 Information technology — Security techniques — Guidelines for information and communications technology disaster recovery services. Etapa 5 - Splunk — přechod na architekturu vysoké dostupnosti a rozšíření Předmětem plnění je přechod na architekturu vysoké dostupnosti aplikace Splunk a současně rozšíření aplikace Splunk o další logy důležitých aplikačních a infrastrukturních služeb IKR: Rozšíření aplikace Splunk o následující logy: o operační systémy IKR proxy služby pro B2B komunikaci proxy servery pro elektronická podání auditní databáze IKR sběrnice OSB aplikační služby IKR: AGPortal ; Submission Sender; Tracking Service; Security service; Request Service; REST adapter; Notification Service; Inbventory Service; FAS adapter; EXTIS adapter; EUTL adapter; AsyncData Service. Zajištění vysoké dostupnosti aplikace Splunk vytvořením pomocí Splunk Indexer Clusteru, který se bude skládat z pěti serverů. Vysoká dostupnost bude zabezpečená replikací dat mezi databázemi. Data se budou replikovat v reálném čase, tudíž v případě výpadku jednoho serveru budou všechna data dostupná v druhé lokalitě; Poskytnutí zvýšené podpory po nasazení podle čl. 7. odst. 7.3 Rámcově dohody. 2 Akceptace Akceptace Služeb bude provedena po etapách, a to v souladu s článkem 8. Rámcové dohody po splnění níže uvedených akceptačních kritérií. Akceptační kritéria jsou uvedena pro jednotlivé etapy. Etapa 1 - Migrace a update Oracle Extended RAC Dílčí plnění realizované v rámci Etapy 1) je funkční, což bylo prokázáno provedením validačních a verifikačních testů v testovacím prostředí Objednatele a vyhodnocením ověřovacího provozu v produkčním prostředí Objednatele; Předání aktualizované a schválené administrátorské, provozní dokumentace a dokumentace skutečného provedení včetně provedené analýzy v elektronické podobě. Etapa 2 - Migrace Oracle VM na Oracle Linux KVM Dílčí plnění realizované v rámci Etapy 2) je funkční, což bylo prokázáno provedením validačních a verifikačních testů v testovacím prostředí Objednatele a vyhodnocením ověřovacího provozu v produkčním prostředí Objednatele; Předání aktualizované a schválené administrátorské, provozní dokumentace a dokumentace skutečného provedení včetně provedené analýzy v elektronické podobě. Etapa 3 - Hodnocení aktiv a rizik Předanými výstupy v rámci akceptace budou po vypořádání připomínek Objednatele: o Nástroj HAaR Poskytovatelé, odevzdaný ve formátu sešitu excel, který bude obsahovat výstupy popsané výše v této Příloze č. 1 Smlouvy; 0 Dokument ve formátu docx s podrobnějšími informacemi k rizikům, která byla vyhodnocena na úrovni střední, vysoká nebo kritická. Dokumenty budou předány na fyzickém nosiči v zašifrované formě a ve formátu zip Etapa 4 - Strategie Business continuity a Distaster recovery plán Předanými výstupy v rámci akceptace budou po vypořádání připomínek Objednatele: 0 Strategie Business Continuity IKR ve formátu docx; „ o Disaster recovery plán pro Informační a komunikační rozhraní CSSZ ve formátu docx. Dokumenty budou předány na fyzickém nosiči v zašifrované formě a ve formátu zip. Etapa 5 - Splunk — přechod na architekturu vysoké dostupnosti a rozšíření Dílčí plnění realizované v rámci Etapy 5) je funkční, což bylo prokázáno provedením validačních a verifikačních testů v testovacím prostředí Objednatele a vyhodnocením ověřovacího provozu v produkčním prostředí Objednatele; Předání aktualizované a schválené administrátorské, provozní dokumentace a dokumentace skutečného provedení v elektronické podobě. 3 Specifikace ceny Maximální cena Služeb je stanovena výpočtem, ve kterém jsou použity: a) sazby za člověkoden (dále jen „ČD“) pracovníků (specialistů) Poskytovatele, kteří budou ustaveni do rolí, jež se budou podílet na poskytování Služeb tak, jak jsou uvedeny v Příloze č. 5 Rámcové dohody; b) stanovení maximální pracnosti pro jednotlivé pracovníky/role na vykonání činností, které bude Poskytovatel provádět za účelem plnění této Smlouvy (poskytování Služeb). Etapa 1 - Migrace a update Oracle Extended RAC — Rozpad pracnosti v ČD: Role Sazba za CD Počet ČD Cena v Kc bez Cena v Kc s bez DPH DPH DPH Projektový manažer 131 1 651 500,00 Kč 1 998 315,00 Kč Specialista na testování řešení realizovaných na platformě LifeRay Specialista na testování řešení realizovaných na platformě Oracle Fusion Middleware Specialista platformy Oracle DB Systémový specialista Specialista na datové sítě CELKEM Maximální cena za dílčí plnění — Migrace a update Oracle Extended RAC činí 1 651 500,00 Kč bez DPH. Maximální cena za dílčí plnění — Migrace a update Oracle Extended RAC činí 1 998 315,00 Kč včetně DPH. Etapa 2 - Migrace Oracle VM na Oracle Linux KVM — Rozpad pracnosti v ČD: Role Sazba za ČD Počet ČD Cena v Kč bez Cena v Kč s bez DPH DPH DPH Projektový manažer 160 1 990 880,00 Kč 2 408 964,80 Kč Specialista na testování řešení realizovaných na platformě LifeRay Specialista na testování řešení realizovaných na platformě Oracle Fusion Middleware Specialista platformy Oracle DB Senior vývojář na platformě LifeRay Systémový specialista Specialista na datové sítě CELKEM Maximální cena za dílčí plnění Etapy 2 činí 1 990 880,00 Kč bez DPH. Maximální cena za dílčí plnění Etapy 2 činí 2 408 964,80 Kč včetně DPH. Etapa 3 - Hodnocení aktiv a rizik — Rozpad pracnosti v CD: Sazba za CD Počet ČD Cena v Kc bez Cena v Kc s R°'e bez DPH DPH DPH Projektový manažer 81 996 900,00 Kč 1 206 249,00 Kč Senior vývojář na platformě LifeRay Procesní analytik Specialista pro bezpečnost IS CELKEM Maximální cena za dílčí plnění Etapy 3 činí 996 900,00 Kč bez DPH. Maximální cena za dílčí plnění Etapy 3 činí 1 206 249,00 Kč včetně DPH. 10 Etapa 4 - Strategie Business continuity a Disaster recovery plán — Rozpad pracnosti v ČD: Sazba za ČD v v Cena v Kč bez Role bez DPH Pocet CD DPH Cena v Kč s DPH Projektový manažer 50 603 800,00 Kč 730 598,00 Kč Senior vývojář na platformě LifeRay Procesní analytik Specialista pro bezpečnost IS CELKEM Maximální cena za dílčí plnění Etapy 4 Činí 603 800,00 Kč bez DPH. Maximální cena za dílčí plnění Etapy 4 činí 730 598,00 Kč včetně DPH. Etapa 5 - Spluvnk — přechod na architekturu vysoké dostupnosti a rozšíření — Rozpad pracnosti v CD: Sazba za ČD v v Cena v Kč bez Role bez DPH Pocet CD DPH Cena v Kč s DPH Projektový manažer 35 436 940,00 Kč 528 697,40 Kč Systémový specialista CELKEM Maximální cena za dílčí plnění Etapy 5 činí 436 940,00 Kč bez DPH Maximální cena za dílčí plnění Etapy 5 činí 528 697,40 Kč včetně DPH. 11 4 Harmonogram Etapa 1 - Migrace a update Oracle Extended RAC Termín (týdny) T Etapa 2 - Migrace Oracle VM na Oracle Linux KVM T+4 týdnů Milník Termín zahájení prací T+4 týdnů Termín dokončení analýz Oracle Extended RAC a migrace Oracle VM T+11 týdnů Termín zahájení provedení update Oracle Extended RAC a migrace Oracle VM T+11 týdnů Termín dokončení update Oracle Extended RAC a T+11 týdnů migrace OVM T+11 týdnů Termín zahájení provedení testování Termín zahájení zaškolení T+11 týdnů Termín zpracování aktualizované administrátorské, T+12 týdnů provozní dokumentace a dokumentace skutečného provedení T+ 14 týdnů Termín zahájení akceptace T+15 týdnů Termín zahájení ovéřovacího provozu a zahájení poskytnutí zvýšené podpory po nasazení Konečný termín plnění Fakturační milník Etapa 3 - Hodnocení aktiv a rizik Etapa 4 - Strategie Business continuity a Disaster recovery plán Milník Termín (týdny) Termín zahájení prací Hodnocení aktiv a rizik T Termín dokončení Hodnocení aktiv a rizik T + 8 týdnů Termin zahajeni Strategie Busmess contInUIty a DIsaster T + 8 týdnů recovery plánu Termín dokončení Strategie Business continuity a T + 12 týdnů Disaster recovery plánu T + 13 týdnů Termín zahájení akceptace T + 14 týdnů Konečný termín plnění Fakturační milník T + 15 týdnů 12 Etapa 5 - Splunk — přechod na architekturu vysoké dostupnosti a rozšíření Milník Termín (týdny) Termín zahájení prací T Termín dokončení prací na přechodu na vysokou T + 11 týdnů dostupnost T + 11 týdnů Termín zahájení provedení testování T + 11 týdnů Termín zahájení zaškolení Termín zpracování aktualizované administrátorské, T + 11 týdnů provozní dokumentace a dokumentace skutečného provedení T + 11 týdnů Termín zahájení akceptace T + 12 týdnů Termín zahájení ověřovacího provozu a zahájení T + 14 týdnů poskytnutí zvýšené podpory po nasazení T + 15 týdnů Konečný termín plnění Fakturační milník T = den nabytí účinnosti této Smlouvy podle čl. 8 odst. 8.1. této Smlouvy 13 Příloha č. 2 — Součinnost a Standardy Objednatele Součinnost Objednatele Nutným předpokladem pro řádné plnění dle této Smlouvy je zajištění součinnosti Objednatele a dalších subjektů, která je uvedena níže. Etapa 1 - Migrace a update Oracle Extended RAC Etapa 2 - Migrace Oracle VM na Oracle Linux KVM Technická součinnost Níže jsou uvedeny požadavky na technickou součinnost ze strany Objednatele (T = den nabytí účinnosti této Smlouvy smlouvy): Disková kapacita 2TB pro každou z lokalit Trojská, Křížová k dispozici od T; Disková kapacita 30TB k dispozici od T + 4 týdny. Disková kapacita bude využita nejméně po dobu trvání Rámcové dohody, respektive po dobu poskytování plnění na jejím základě; Nový management server na VMWare (OEL7) pro každé prostředí; Přístup na management servery VMWaru (vCenter); Z hlediska managementu VM pro OLVM — nastavení role „Administrator“ pro přístupová konta; Umístění ISO image pro OEL7.9 na datastore VMWaru, ze kterého bude možné připojení na virtual DVD daného VM; Zajištění backupu na jednodenní bázi např. po 22:00 hod.; Dočasný server na platformě Intel s dostatečným výkonem a RAM odpovídající minimálně výkonu stávajících Oracle VM serverů jedné lokality pro daná prostředí, hardwarově kompatibilní s Oracle VM verze 3.4.6. Poskytnutí datového prostoru přes protokol NFS v rámci archivace; Terminálové licence na serverech t—suppOl—xx a t-supp01-2x; Podpora pro Oracle Linux/ Oracle Linux KVM; Zajištění dvou odstávek produkčního prostředí, jejichž bližší specifikace bude uvedena v analýze; Součinnost třetích stran v rámci zajištění backupů ; Vytvoření quorum disku ve třetí lokalitě Sokolovská. Personální předpoklady a role Níže je uveden seznam příslušných rolí na straně Objednatele za každou dílčí část IKR: vedoucí projektu; garant aplikace; datový specialista; správce infrastruktury; správce CDU; tester (klíčový uživatel) ; administrátor — správa VMWare. Projektové předpoklady Níže jsou uvedeny požadavky na součinnost při řízení projektu ze strany Objednatele: koordinace prací na straně Objednatele (vedoucí projektu Objednatele); Učast při zapojení dočasného serveru na platformě Intel během migrace OVM do LAN/SAN pro každé prostředí dle harmonogramu, který bude detailně specifikován v analýze; Součinnost při archivaci; Součinnost v rámci odstávek. 14 Etapa 3 - Hodnocení aktiv a rizik Analytická součinnost Níže jsou uvedeny požadavky na analytickou součinnost ze strany Objednatele: . Garanta nebo garantů primárních aktiv pro identifikaci a hodnocení primárních aktiv a hodnocení dopadů (v případě realizace rizika); . Garanta nebo garantů podpůrných aktiv a jiných osob nezbytných pro identifikaci a hodnocení hrozeb, zranitelností a dopadů (v případě realizace aktiva); . Osob, které budou schvalovat výstupy 2 hodnocení aktiv a rizik. Projektové předpoklady Níže jsou uvedeny požadavky na součinnost při řízení projektu ze strany Objednatele: . Koordinace prací na straně Objednatele (vedoucí projektu Objednatele). Etapa 4 - Strategie Business continuity a Distaster recovery plán Analytická součinnost Níže jsou uvedeny požadavky na analytickou součinnost ze strany Objednatele: . Objednatel poskytne existující podklady, které jsou potřebné pro zpracování BC strategie a DRP pro IKR CSSZ, a kterými Zhotovitel nedisponuje. Projektové předpoklady Níže jsou uvedeny požadavky na součinnost při řízení projektu ze strany Objednatele: . Koordinace prací na straně Objednatele (vedoucí projektu Objednatele) ; . Zajištění nezbytných konzultací s dalšími dodavateli ICT CSSZ, o které Dodavatel požádá. Etapa 5 - Splunk — přechod na architekturu vysoké dostupnosti a rozšíření Technická součinnost Níže jsou uvedeny požadavky na technickou součinnost ze strany Objednatele: . Disková kapacita na vytvoření 3 virtuálních serverů; . Instalace virtuálního serveru ve třetí lokalitě Sokolovská dle specifikace, která bude dodána Poskytovatelem v průběhu plnění této Smlouvy.; . Zajištění vzdáleného přístupu na server ve třetí lokalitě Sokolovská pro instalaci a administraci Splunku a nastavení sít'ových prostupů pro potřeby Splunku (tzn. komunikace mezi stávajícími lokalitami IKR a třetí lokalitou Sokolovská); . Navýšení stávající licence na 20GB od 1. 1. 2022. Personální předpoklady a role Níže je uveden seznam příslušných rolí na straně Objednatele za každou dílčí část IKR: . vedoucí projektu; garant aplikace; datový specialista; správce infrastruktury; správce CDU; tester (klíčový uživatel). Projektové předpoklady 15 Níže jsou uvedeny požadavky na součinnost při řízení projektu ze strany Objednatele: Koordinace prací na straně Objednatele (vedoucí projektu Objednatele). Soulad se standardy Objednatele Poskytovatel se zavazuje poskytovat Služby vsouladu splatnými standardy Objednatele uvedenými v následující tabulce: Číslo Název souboru Název dokumentu Verze 0.98 1. std_db_20200124_v0.98.doc Standard databází 1.12 1.01 2. std_inet_1_12.doc Standard připojení k Internetu 2.05 3. std_pošta_1_01.pdf Standard poštovního systému ČSSZ 1.11 4. std_AD_DNS_DHCP_NTP_2.05.pdf Standard AD DNS DHCP 3.00 5. std_AVOl_11.pdf Standard Antivirové ochrany 1 O 21 Standard systémové konfigurace pracovní Standard systémové konfigurace pracovní 6. . . stanice 3.00.pdf stanice 7. std_metodikavyvoje_1_0_21.pdf Standard metodiky vývoje 8. st7dšphrrawdlareleasemanagementu_apv_1_2 Standard Release managementu 1_2_7 9. std_net_2.0.pdf Standard sít'ové infrastruktury 2'0 1_O_19 Programátorské konvence .NEI' 2.0 — ,, 10. 4.5_v1_0_19.p df Programatorske konvence .NEI' 11. BizTalkDeveIopmentStandard.v2.01.pdf Standard pro tvorbu ap||kaCI pro Microsoft 2.01 BizTalk server 12 AAA Pozadavk na a Iikace v9 O4 df Požadavky na nové aplikace při integraci do ' _ y_ _ p _ ' .p AAA portálu 9_o4 13 Standard_pro_tvorbu_skriptu_db_Orac|e_O Standard pro tvorbu, předávání a spouštění O 5 ' .5.pdf skriptů v databázích Oracle ' ,, API ROZHRANÍ SYSTÉMU DMA: Standard API rozhrani systemu , 14. WS_API_DMA - Standard rozhrani pro 4.3 DMA_CSSZ_DMS_WS_API_DMA_v4_3.pdf ukládání dokumentů do DMS 15. CSSZ_DU_STD_V_1.13.doc Standard provozu databáze Oracle 1.13 16. std_srv_0. 42.pdf Standard systemove konfigurace aplikacnich 0-42 serveru 17. std_PKI_v2.pdf Standard pro PKI 2.0 18 Standard Komunikace SD s exter firm Standard komunikace Servicedesku s 1 00 ' v1_00.doc externími firmami ' „, 19. Std provoz prostredi v4.pdf Standard provozních prostředí v prostředí IKT CSSZ. docx 4.00 20. Std SQL Serverů v0.01.pdf Provozní standard SQL Serverů 0.01 Standard požadavků na formu a obsah v o o 21. logů v1.00.pdf v Standard pozadavku na formu a obsah logu 1.00 Standard Připravenost IIS CSSZ na Standard Připravenost IIS CSSZ na otevřená 0.4 22. „, data otevrena data.pdf 16 Číslo Název souboru Název dokumentu Verze 0.2 23. Standard Tvorba IRI RDF zdrojů.pdf Standard Tvorba IRI RDF zdrojů 0.4 0.5 24. Standard Využívání KE.pdf Standard využívání kmenových evidencí 0.5 25. Standard Využívání datového katalogu.pdf Standard využívání datového katalogu 26. Standard Číselníky ČSSZ.pdf Standard Číselníky ČSSZ 17