Textová podoba smlouvy - Hlídač státu.

Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud

Smlouva o pořízení bezpečnostních prvků Firewall

uzavřená podle ust. § 1746
zákona č. 89/2012 Sb., občanský zákoník

(dále jen „smlouva“)
číslo smlouvy objednatele: SML/1324/2021
číslo smlouvy poskytovatele: OP15447

I.
Smluvní strany

1. Statutární město Přerov

Se sídlem: Bratrská 709/34, 750 02 Přerov, Přerov I - Město

Zastoupené: primátorem

IČ: 003 01 825

DIČ: CZ 003 01 825

Bankovní spojení: Česká spořitelna a.s.

Číslo transparentního účtu: 27-1884482379/0800

Osoba oprávněná jednat ve věcech technických (kontaktní osoba):

(dále jen „objednatel“)
a

2. IXPERTA s.r.o. Lihovarská 1060/12, 190 00 Praha 9
Se sídlem: Pavel Šipr – jednatel
Zastoupený: 27599523
IČ: CZ27599523
DIČ:
Bankovní spojení:
Číslo účtu1:

Zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, oddíl C, vložka 117991

Osoba oprávněná jednat ve věcech technických (kontaktní osoba):

1 Bankovní účet se musí shodovat s účtem používaným pro ekonomickou činnost registrovaným u správce daně.
II.
Základní ustanovení

1. Smluvní strany prohlašují, že údaje uvedené v čl. I. této smlouvy jsou v souladu s právní skutečností
v době uzavření smlouvy. Smluvní strany se zavazují, že změny dotčených údajů oznámí bez
prodlení písemně druhé smluvní straně. V případě změny účtu poskytovatele je poskytovatel povinen
rovněž doložit vlastnictví k novému účtu, a to kopií příslušné smlouvy nebo potvrzením peněžního
ústavu. Při změně identifikačních údajů smluvních stran včetně změny účtu není nutné uzavírat ke
smlouvě dodatek.

2. Smluvní strany prohlašují, že osoby podepisující tuto smlouvu jsou k tomuto úkonu oprávněny.

3. Poskytovatel prohlašuje, že je odborně způsobilý k zajištění předmětu této smlouvy.

4. Poskytovatel potvrzuje, že si prostudoval a detailně se seznámil se zadávacími podmínkami, a tímto
zároveň prověřil, že závazné podklady týkající se předmětu smlouvy nemají zjevné vady
a nedostatky, neobsahují nevhodná řešení, materiály a technologie, a předmět smlouvy je takto
možno realizovat za dohodnutou smluvní cenu uvedenou v článku V. odst. 1 této smlouvy.

5. Poskytovatel potvrzuje, že se detailně seznámil s rozsahem a povahou předmětu smlouvy, že jsou
mu známy veškeré technické, kvalitativní a jiné podmínky nezbytné k realizaci předmětu smlouvy,
a že disponuje takovými kapacitami a odbornými znalostmi, které jsou nezbytné pro realizaci
předmětu smlouvy za dohodnutou pevnou smluvní cenu uvedenou v článku V. odst. 1 této smlouvy.

III.
Předmět smlouvy

1. Předmětem této Smlouvy je závazek poskytovatele zajistit pro objednatele obměnu stávajícího
firewallového a bezpečnostního systému včetně instalace, nastavení a migrace funkcionality
a konfigurace ze stávajícího bezpečnostního systému (dále též „firewall“ nebo „dodávka“) a to
v rozsahu dle bodu 3 tohoto článku.

2. Poskytovatel se zavazuje převést na objednatele vlastnická práva k předmětu dodávky, jakož
i poskytnout licence na software, který je součástí firewallu.

3. Poskytovatel se zavazuje zajistit pro objednatele:
• dodávku veškerého nezbytného hardware, softwarových licencí případně cloudových služeb
(SaaS).
• zajištění „podpory“ (maintenance) od výrobce na dodaný hardware, softwarové licence nebo
cloudové služby (SaaS) na dobu minimálně 5 let.
• analýzu migrace funkcionality ze stávajícího řešení s návrhem optimalizace používané
konfigurace.
• analýzu nově dodávaných funkcí a jejich nasazení.
Tyto výše uvedené analýzy budou zpracovány v písemné podobě.
• konfiguraci všech dodaných zařízení a software pro plnou funkcionalitu ostrého provozu na
základě výše uvedených analýz.
• uvedení do ostrého provozu – tedy ukončení provozu stávajících zařízení a software, přepojení
na nově dodané zařízení a software, zahájení ostrého provozu v plné funkcionalitě.
• ověření funkčnosti na nových produktech po migraci.
• výrobcem certifikované technické vícedenní školení v českém jazyce od autorizovaného
školícího střediska pro 3 účastníky pro část Firewall.

• pomigrační podpora po dobu alespoň 3 měsíce v rozsahu 4 MD na celou dodávku.
• vyhotovení implementační dokumentace v písemné podobě.

(dále též jako „dodávka“)

4. Poskytovatel se zavazuje, že veškeré funkční požadavky a technické parametry dodávaného
hardware, softwarových licencí případně cloudových služeb (SaaS) budou splňovat požadavky
uvedené v Přílohách č. 1-4 této smlouvy a to následovně:

• Dodávaná obměna stávajících 2 ks Firewall Fortigate 800C v HA režimu – active/pasive musí
splňovat funkční a technické požadavky dle Přílohy „Př. 1 - Technická specifikace 2x FW“.

• Dodávaná obměna stávajících 3x Firewall Fortigate 30E musí splňovat funkční a technické
požadavky dle Přílohy „Př. 2 - Technická specifikace 1x FW“.

• Dodávaná obměna stávajícího 1x Fortianalyzer s licencí VM base license for 1 GB/Day and 500
GB storage capacity musí splňovat funkční a technické požadavky dle Přílohy „Př. 3 - Technická
specifikace logování a reporting“.

• Dodávaná obměna stávajících 350 instalací Forticlient verze 6.0.10 musí splňovat funkční
a technické požadavky dle Přílohy „Př. 4 - Technická specifikace Zabezpečení koncového
zařízení.“

5. Podpora (maintenance) k firewall je sjednána na období 60 měsíců. Podpora (maintenance) zahrnuje
nárok na upgrade, update a nové verze Softwaru k produktu a dále technickou podporu po celou
dobu platnosti této podpory (maintenance). Konkrétně podpora zahrnuje:
• Přímý přístup k odborníkům a technickým pracovníkům podpory.
• Výměnu HW následující pracovní den (NBD)
• Právo na nové verze/aktualizace/upgrade Firmware a UTP (Unified Threat Protection) služeb
• Správu požadavku (incidentu) podpory: možnost odeslat, aktualizovat, spravovat
a kontrolovat stav.
• Online zákaznickou podporu.
• Dokumentaci, přístup k produktovým příručkám, technickým příručkám a často kladeným
otázkám (FAQ).
• Aktualizaci předplatitelských služeb.

6. Účelem této smlouvy je zajištění kontrolního bodu k řízení a zabezpečování síťového provozu –
firewall – mezi interní sítí objednatele a sítí internet, a to formou náhrady stávajícího zařízení
s požadavkem, aby tato náhrada proběhla bez výpadku a dopadu na provoz objednatele.

7. Poskytovatel prohlašuje, že zajistí dodávku tak, aby mohla být řádně užívána k účelu, k němuž má
být dodána, přičemž si není vědom žádných překážek, které by mu bránily v dodávce v souladu
se smlouvou.

8. Poskytovatel je při realizaci dodávky vázán příkazy objednatele, pokud objednatel poskytovateli
takové příkazy udělí.

9. Případné vícepráce či méně práce budou smluvními stranami sjednány písemnými dodatky smlouvy.
Vícepráce budou realizovány až po uzavření příslušného dodatku ke smlouvě. Nezbytným
předpokladem uzavření dodatku na realizaci víceprací je zadání víceprací v souladu se zákonem
č. 134/2016 Sb., o zadávání veřejných zakázkách, ve znění pozdějších předpisů.

IV.
Doba a místo plnění, předání a převzetí plnění

1. Poskytovatel se zavazuje předat objednateli firewall specifikovaný dle čl. III této smlouvy do 60
kalendářních dnů od nabytí účinnosti této smlouvy.

2. Poskytovatel se zavazuje ve lhůtě do 180 kalendářních dnů od nabytí účinnosti této smlouvy
realizovat pro objednatele výrobcem certifikované technické vícedenní školení v českém jazyce od
autorizovaného školícího střediska pro 3 účastníky pro část Firewall.

3. Místem plnění je Statutární město Přerov, Bratrská 709/34, Přerov I-Město, 750 02. Pro část
školení viz bod 2 výše, je místem plnění autorizované školící středisko v České republice.

4. Předání a převzetí dodávky dle bodu 1 tohoto článku potvrdí objednatel podpisem předávacího
protokolu. Návrh předávacího protokolu vystaví poskytovatel. Objednatel předávací protokol
nepodepíše, pokud nebudou poskytovatelem splněny všechny náležitosti předání plnění. Obě
Smluvní strany obdrží po jednom vyhotovení předávacího protokolu.

5. Předávací protokol bude obsahovat zejména:
• údaje o Smluvních stranách,
• přesný výčet položek dodaného řešení, včetně dodacích listů na veškeré HW a SW produkty,
příp. cloudových služeb, vč. sériových a licenčních čísel,
• případné vady a výhrady objednatele k předanému plnění,
• případné odůvodnění, proč objednatel předané plnění nepřevzal,
• potvrzená rezervace na školení,
• podpis osoby oprávněné jednat za objednatele.

6. K předání a převzetí předmětu plnění může objednatel přizvat další osobu. Na tuto osobu se bude
vztahovat povinnost mlčenlivosti dle této smlouvy.

7. Poskytovatel se zavazuje nahlásit konkrétní termín každého jednotlivého úkonu, které dohromady
tvoří předání plnění minimálně 3 pracovní dny předem. V případě zaškolení pracovníků objednatele
nahlásí poskytovatel termíny školení alespoň 5 dní předem.

8. Objednatel není povinen převzít předmět plnění zejména v následujících případech:
• dodané řešení nevykazuje všechny vlastnosti a nevyhovuje všem podmínkám uvedeným v této
Smlouvě.
• hardware vykazuje známky poškození.
• dodané řešení vykazuje vady, které brání jeho řádnému užívání a naplnění účelu této smlouvy.

9. Objednatel je oprávněn převzít i takový předmět plnění, který vykazuje vady, které nebrání jeho
řádnému užívání nebo naplnění účelu této smlouvy. Tyto vady se vyznačí v předávacím protokolu.
Poskytovatel je povinen tyto vady bezodkladně odstranit. Poskytovatel je však oprávněn vystavit
daňový doklad na úplatu za dodání předmětu plnění až po odstranění těchto vad.
10. Dle dohody smluvních stran dochází k převodu vlastnického práva k předmětu plnění a oprávnění
jej užít podpisem předávacího protokolu objednatelem.

11.Osoby pověřené jednat jménem objednatele ve věcech technické realizace:
Ing. Ján Gocník, tel. +420 728 939 007, systemova.podpora@prerov.eu
Bc. Kamil Václavík, tel. +420 602 503 271, systemova.podpora@prerov.eu
Ing. Lukáš Pálka, tel. +420 721 379 964, systemova.podpora@prerov.eu
Osoba pověřená jednat jménem objednatele ve věcech převzetí plnění:
Ing. Jitka Kučerová, tel. +420 581 268 225, mobil +420 728 875 920, systemova.podpora@prerov.eu

12.Osobou pověřenou jednat jménem poskytovatele ve věcech technických a k předání plnění je:
Michal Pavlovec, michal.pavlovec@ixperta.com, tel: +420 266 063, mobil: +420 733 169 920

13.Smluvní strany se vzájemně dohodly, že změna uvedených osob bude oznamována jednostranným
písemným sdělením a není potřeba na jejich změnu uzavřít dodatek k této smlouvě

V.
Kupní cena a platební podmínky

1. Kupní cena je stanovena dohodou smluvních stran a činí:

Celková cena v Kč bez DPH 2 699 916,17 Kč

DPH 21% v Kč samostatně 566 982,40 Kč

Celková cena v Kč včetně DPH 3 266 898,57 Kč

Cena bude dále uvedena v následujícím členění:

cena č. cena bez DPH DPH (%) cena celkem vč.
(Kč) DPH (Kč)

1. Cena za dodávku HW (vč. 5leté 680 336,28 Kč 142 870,62 Kč 823 206,90 Kč
záruky)

2. Cena za dodávku SW (vč. 5letého

supportu) 1 841 142,89 Kč 386 640,01 Kč 2 227 782,90 Kč

3. Cena za analýzu, implementační 177 870,00 Kč 37 352,70 Kč 215 222,70 Kč
práce, nastavení, konfiguraci
a migraci, vč. pomigrační podpory

4. Cena za školení 567,00 Kč 119,07 Kč 686,07 Kč

Cena celkem 2 699 916,17 Kč 566 982,40 Kč 3 266 898,57 Kč
2. Cena je sjednána jako nejvyšší přípustná, zahrnující veškeré náklady poskytovatele na plnění této
smlouvy a cenové vlivy v průběhu plnění této smlouvy. Nabídková cena obsahuje náklady
poskytovatele na všechny součásti dodávky včetně zajištění certifikovaného školení.

3. Cena je oběma smluvními stranami sjednána v souladu s ustanovením § 2 zákona č. 526/1990 Sb.,
o cenách a je dohodnuta včetně daně z přidané hodnoty (DPH).

4. Změna ceny je možná pouze v případě změny sazeb DPH.

5. V případě, že dojde ke změně zákonné sazby DPH, je poskytovatel k ceně díla bez DPH povinen
účtovat DPH v platné sazbě ke dni uskutečnění zdanitelného plnění. Smluvní strany se dohodly, že
v případě změny ceny díla v důsledku změny sazby DPH není nutno ke smlouvě uzavírat dodatek.
Poskytovatel odpovídá za to, že sazba daně z přidané hodnoty bude stanovena v souladu s právními
předpisy.

6. Smluvní strany se dohodly na tom, že příjemce zdanitelného plnění je oprávněn uplatnit institut
zvláštního způsobu zajištění daně z přidané hodnoty ve smyslu § 109a zákona č. 235/2004 Sb.,
o dani z přidané hodnoty, v platném znění, pokud poskytovatel zdanitelného plnění bude požadovat
úhradu za zdanitelné plnění na bankovní účet, který nebude nejpozději ke dni splatnosti příslušné
faktury zveřejněn správcem daně v příslušném registru plátců daně (tj. způsobem umožňujícím
dálkový přístup). Obdobný postup je příjemce zdanitelného plnění oprávněn uplatnit i v případě, že
v okamžiku uskutečnění zdanitelného plnění bude o poskytovateli zdanitelného plnění zveřejněna
v příslušném registru plátců daně (tj. způsobem umožňujícím dálkový přístup) skutečnost, že je
nespolehlivým plátcem. V případě, že nastanou okolnosti umožňující příjemci zdanitelného plnění
uplatnit zvláštní způsob zajištění daně podle § 109a zákona č. 235/2004 Sb., o dani z přidané
hodnoty, v platném znění, bude příjemce zdanitelného plnění o této skutečnosti poskytovatele
zdanitelného plnění informovat. Smluvní strany se rovněž dohodly na tom, že v případě, že příjemce
zdanitelného plnění institut zvláštního způsobu zajištění daně z přidané hodnoty uplatní a zaplatí
částku ve výši daně z přidané hodnoty správci daně poskytovatele zdanitelného plnění, bude tato
úhrada považována za splnění závazku příjemce zdanitelného plnění uhradit relevantní část
sjednané ceny.

7. Objednatel neposkytuje zálohy. Smluvní strany se dohodly, že úhrada ceny za dodávku dle bodu 1
tohoto článku smlouvy bude provedena na základě řádně vystavených daňových dokladů (dále jen
„faktur“) vystavovaných poskytovatelem samostatně takto:

První platba – fakturace 1 (tj. dle bodu 1 tohoto článku, cena č. 1-3)
bude uhrazena na základě faktury a předávacího protokolu za dodávku podle čl. III odst. 3 této
smlouvy (tj. kompletní dodávka hw, sw, práce), kdy poskytovatel je oprávněn vystavit fakturu
nejdříve prvního dne následujícího po dni podpisu předávacího protokolu.

Druhá platba – fakturace 2 (tj. dle bodu 1 tohoto článku, cena č. 4)
bude uhrazena na základě faktury o provedeném certifikovaném školení, kdy poskytovatel je
oprávněn vystavit fakturu nejdříve prvního dne následujícího po dni absolvování
výrobcem certifikovaného technického vícedenního školení v českém jazyce od autorizovaného
školícího střediska pro 3 účastníky pro část firewall.

8. Cena za první platbu (fakturace 1) bude hrazena až do výše 90% z celkové sjednané ceny za
dodávku hw, sw, prací. Překročí-li poskytovatel některou fakturou hodnotu 90% z takto sjednané
ceny, je objednatel oprávněn uhradit pouze část faktury tak, aby úhrada jím provedená dosáhla
v celkové výši pouze 90% ze sjednané ceny. Na zbývající část faktury přesahující hodnotu 90% ze
sjednané ceny nemůže poskytovatel uplatňovat žádné majetkové sankce ani úrok z prodlení.
Zádržné (pozastávka):
a) Částka rovnající se 10% z celkové sjednané ceny slouží jako zádržné, které bude uhrazeno
objednatelem poskytovateli až po protokolárním předání a převzetí kompletní dodávky hw, sw, prací.
b) Zádržné uhrazeno až po odstranění všech vad.
c) Zádržné bude uhrazeno objednatelem poskytovateli na základě daňového dokladu vystaveného
poskytovateli, v němž bude uvedeno, že se jedná o konečnou fakturu.

9. Cena bude uhrazena na základě faktury, která bude mít náležitosti daňového dokladu dle § 29
zákona o DPH a náležitosti stanovené § 435 odst. 1 občanského zákoníku (dále jen „faktura“).

10. Splatnost faktury (daňového dokladu) je 30 dnů ode dne jejího vystavení. Poskytovatel je povinen
doručit řádnou fakturu (daňový doklad) do sídla objednatele ve lhůtě do 3 pracovních dnů od data
jeho vystavení. Nedoručí-li poskytovatel fakturu (daňový doklad) objednateli ve stanovené lhůtě,
prodlužuje se lhůta splatnosti o dobu shodnou s dobou, o kterou byla faktura (daňový doklad)
doručena později. Fakturovaná částka nebude na daňovém dokladu zaokrouhlovaná a bude uváděna
s přesností na haléře.

11. Nebude-li faktura (daňový doklad) obsahovat povinnou nebo dohodnutou náležitost, je oprávněn
objednatel vadnou fakturu (daňový doklad) před uplynutím lhůty splatnosti vrátit poskytovateli bez
zaplacení k provedení opravy. Ve vrácené faktuře vyznačí důvod vrácení. Poskytovatel provede
opravu vystavením nové faktury (daňového dokladu). Od doby odeslání přestává běžet původní lhůta
splatnosti. Celá lhůta běží opět ode dne doručení nově vyhotovené faktury (daňového dokladu). Za
nesprávně vystavené daňové doklady a tím i nutnost případného podání dodatečného přiznání
a pozdní úhrady daně bude na poskytovateli uplatněna sankce ve výši repo sazba + 15 % bodu za
každý den prodlení s úhradou daně podle § 252 z. č. 280/2009 Sb. daňový řád.

12. Nebude-li dodavatel fakturovat prostřednictvím elektronické faktury odpovídající evropskému
standardu, provede dodavatel doručení faktur osobně oproti podpisu zmocněné osoby kupujícího
nebo doručenkou prostřednictvím provozovatele poštovních služeb.

13. Fakturované částky nebudou na daňových dokladech zaokrouhlovány a budou uváděny s přesností
na haléře.

14. Platba bude uskutečněna formou převodu finančních prostředků na účet poskytovatel uvedený
v záhlaví této smlouvy. Termínem úhrady se rozumí den odepsání finančních prostředků z účtu
objednatele.

VI.
Práva a povinnosti smluvních stran

1. Poskytovatel je povinen realizovat všechny nezbytné činnosti související s obměnu stávajícího
firewallového a bezpečnostního systému včetně instalace, nastavení a migrace funkcionality
a konfigurace ze stávajícího bezpečnostního systému.

2. Poskytovatel se zavazuje spolupracovat s objednatelem a poskytovat mu veškerou nutnou
součinnost potřebnou pro řádné plnění předmětu této smlouvy. Poskytovatel je povinen písemně
informovat objednatele o veškerých skutečnostech, které jsou nebo mohou být důležité pro plnění
této smlouvy.

3. Poskytovatel je povinen realizovat dodávku řádně a včas, v souladu s termíny podle této smlouvy,
jakož i v jiných termínech stanovených v souladu s touto smlouvou.

4. Poskytovatel je povinen postupovat při realizaci dodávky s náležitou odbornou péčí a podle pokynů
objednatele. Při plnění této smlouvy je poskytovatel povinen upozorňovat objednatele na nevhodnost
jeho pokynů, které by mohly mít za následek újmu na právech objednatele nebo vznik škody. Pokud
poskytovatel i přes upozornění na splnění pokynů trvá, neodpovídá poskytovatel za případnou škodu
tím vzniklou.

5. Poskytovatel je povinen provést úklid místa plnění a odvoz všech obalů, odpadů a dalších materiálů
používaných při plnění jeho povinností podle této smlouvy, a to v souladu s ustanoveními zákona
185/2001 Sb., o odpadech a o změně některých dalších zákonů, ve znění pozdějších předpisů.

6. Poskytovatel se zavazuje, že jeho zaměstnanci a jiné osoby, které budou na straně poskytovatele
realizovat dodávku dle této smlouvy, budou při plnění této smlouvy dodržovat veškeré obecně
závazné předpisy vztahující se k vykonávané činnosti, zejména předpisy o bezpečnosti práce
a o požární bezpečnosti, předpisy o vstupu do objektů objednatele a budou se řídit organizačními
pokyny odpovědných zaměstnanců objednatele.

7. Poskytovatel není oprávněn bez předchozího písemného souhlasu objednatele:
• provádět jakékoliv zápočty svých pohledávek vůči objednateli proti jakýmkoliv
pohledávkám objednatele za poskytovatelem, ani
• postupovat jakákoliv svoje práva a pohledávky vůči objednateli na jakoukoli třetí osobu

8. Poskytovatel se zavazuje, že během plnění této smlouvy bude maximálně respektovat stávající
architekturu objednatele a aktuální nastavení bezpečnosti sítě objednatele.

9. Poskytovatel se zavazuje během plnění této smlouvy dodržovat veškeré bezpečnostní, zdravotní
a požární normy, se kterými bude objednatelem seznámen.

10. Objednatel se zavazuje poskytnout poskytovateli potřebnou součinnost k plnění této smlouvy,
zejména pak k provedení Implementace včetně zaškolení pracovníků objednatele.

11. Objednatel je povinen umožnit přístup pověřenému zaměstnanci poskytovatele do prostor,
které budou domluvou určeny v rámci místa plnění za účelem plnění této smlouvy.

VII.
Prohlášení k právům duševního vlastnictví a povinnost mlčenlivosti

1. Poskytovatel prohlašuje, že dodávkou předmětu smlouvy neporušuje průmyslová práva ani jiná práva
třetích osob z duševního vlastnictví. Poskytovatel dále prohlašuje, že objednatel držením
a provozováním brány firewall dle této smlouvy na území České republiky nezasáhne do práv třetích
osob vyplývajících z průmyslových práv či jiných práv z duševního vlastnictví.
2. Poskytovatel se zavazuje, že uzavřením této smlouvy a předáním plnění objednateli nedojde
k porušení práv třetích osob, zejména práv vycházejících z práva duševního vlastnictví (zejména
autorské právo).

3. Poskytovatel prohlašuje, že je plně oprávněn k dispozici s právy duševního vlastnictví k firewall
a zejména, že je oprávněn poskytnout objednateli licenci k užití softwaru na firewall. Na základě těchto
oprávnění zajistí poskytovatel řádné a nerušené užívání firewall objednatelem včetně zajištění dalších
souhlasů a licencí od výrobce, případně jiných nositelů práv duševního vlastnictví, potřebných
k užívání firewall objednatelem.

4. Udělení veškerých práv uvedených v tomto článku nelze ze strany poskytovatele vypovědět a na
jejich udělení nemá vliv ukončení účinnosti smlouvy.

5. Poskytovatel prohlašuje, že veškeré jím dodané zboží bude prosté právních vad a zavazuje se
odškodnit v plné výši objednatele v případě, že třetí osoba úspěšně uplatní autorskoprávní nebo jiný
nárok plynoucí z právní vady poskytnutého plnění dle smlouvy. V případě, že by nárok třetí osoby
vzniklý v souvislosti s dodávkou zboží, bez ohledu na jeho oprávněnost, vedl k dočasnému či
trvalému soudnímu zákazu či omezení užívání zboží či jeho části, zavazuje se poskytovatel zajistit
náhradní řešení a minimalizovat dopady takovéto situace, a to bez dopadu na cenu plnění sjednanou
podle smlouvy, přičemž současně nebudou dotčeny ani nároky objednatele na náhradu škody.

6. Poskytovatel je povinen objednateli uhradit jakékoli majetkové a nemajetkové újmy, vzniklé
v důsledku toho, že objednatel nemohl zboží užívat řádně a nerušeně.

7. Není-li v konkrétním případě smluvními stranami sjednáno jinak, je poskytovatel povinen během
plnění této smlouvy i po jejím ukončení zachovávat mlčenlivost o všech skutečnostech, o kterých se
dozví od objednatele v souvislosti s uzavřením a plněním této smlouvy.

8. Povinnost mlčenlivosti se nevztahuje na informace, které:
• je poskytovatel povinen sdělit ze zákona,
• jsou veřejně známé, a to ne v důsledku porušení této povinnosti,
• jsou objednatelem vysloveně označeny jako nedůvěrné.

9. Poskytovatel se zavazuje učinit všechna nezbytná opatření, která zajistí, že povinnost mlčenlivosti
dodrží i jeho zaměstnanci, spolupracovníci a další osoby podílející se na plnění této smlouvy.

10. Povinnost mlčenlivosti trvá i po skončení účinnosti této smlouvy.

VIII.
Poddodavatelé

1. Poskytovatel se zavazuje plnit veškeré povinnosti, které mu ukládá zákon č. 309/2006 Sb., kterým se
upravují další požadavky bezpečnosti a ochrany zdraví při práci v pracovněprávních vztazích
a o zajištění bezpečnosti a ochrany zdraví při činnosti nebo poskytování služeb mimo pracovněprávní
vztahy (zákon o zajištění dalších podmínek bezpečnosti a ochrany zdraví při práci), ve znění
pozdějších předpisů (dále jen „zákon č. 309/2006 Sb.“), zejména povinnost dodržování plánu BOZP.

2. Přehled částí veřejné zakázky, které poskytovatel hodlá plnit prostřednictvím poddodavatelů vč. jejich
identifikačních údajů, případně prohlášení poskytovatele o tom, že k plnění veřejné zakázky
poddodavatele využít nehodlá, tvoří přílohu č. 5 této smlouvy.

3. Pokud poskytovatel prokázal v zadávacím řízení, na jehož základě byla tato smlouva uzavřena,
splnění části kvalifikace prostřednictvím jiné osoby, musí tato plnit část předmětu plnění v rozsahu,
v jakém jiná osoba kvalifikaci za poskytovatele prokázala.

4. Poskytovatel je povinen předložit objednateli identifikační údaje poddodavatelů, kteří se budou podílet
na plnění veřejné zakázky, kteří nebyli identifikováni před podpisem smlouvy, a kteří se do plnění
veřejné zakázky zapojí následně. Tito poddodavatelé musí být písemně identifikováni před zahájením
plnění veřejné zakázky poddodavatelem. Změnu v osobě jakéhokoliv z poddodavatelů provede
poskytovatel pouze s předchozím souhlasem objednatele. Souhlas se změnou poddodavatele musí
být učiněn písemnou formou. Poddodavatele, kterým poskytovatel prokazoval splnění kvalifikace
v příslušném zadávacím řízení veřejné zakázky, je poskytovatel oprávněn změnit pouze ve
výjimečných případech. Souhlas se změnou takového poddodavatele objednatel nevydá do doby,
než poskytovatel předloží potřebné doklady prokazující splnění kvalifikace jiným poddodavatelem
minimálně v rozsahu, v jakém byla prokázána v zadávacím řízení veřejné zakázky.

IX.
Záruční podmínky dodavatele, služby produktové podpory výrobce, a vady

1. Dodavatel tímto poskytuje objednateli záruku za jakost implementace firewallu dodaného dle
podmínek uvedených v této smlouvě, a to po záruční dobu, která skončí po uplynutí 6 měsíců ode
dne převzetí kompletní dodávky firewallu (podle předávacího protokolu). Záruka se vztahuje na vady,
které se projeví v záruční době.

2. Vady, na něž se vztahuje záruka, je objednatel oprávněn uplatnit nejpozději do konce záruční doby.

3. Současně s poskytnutím záruky za jakost dle bodu 1 se dodavatel zavazuje poskytovat objednateli
služby produktové podpory výrobce, a to po dobu minimálně 60 měsíců ode dne předání kompletní
dodávky firewallu.

4. Vady, na něž se vztahuje produktová podpora výrobce, je objednatel oprávněn uplatnit nejpozději do
konce platnosti podpory (supportu).

5. Dodavatel poskytuje objednateli služby produktové podpory výrobce spočívající v tom, že zařízení,
jakož i jeho veškeré části a komponenty budou po celou dobu podpory způsobilé k použití k obvyklým
účelům a zachovají si obvyklé vlastnosti.

6. Ustanovení tohoto článku platí rovněž pro případy skrytých vad. Za skryté vady se považují zejména
(nikoliv však výlučně) chyby v technických řešeních a/nebo rozpory se závaznými normami; pro
vyloučení pochybností se sjednává, že uvedené skutečnosti není objednavatel povinen
přezkoumávat.

7. Rozsah, kvalita, technická specifikace, příslušenství a další související služby musí odpovídat
požadavkům objednatele a vymezení uvedenému v této smlouvě. Jakékoliv odchylky od požadavků
objednatele či vymezení uvedenému v této smlouvě jsou vadným plněním.

8. Nahlášení servisního zásahu musí být doručeno poskytovateli buď elektronicky případně telefonicky
a musí obsahovat všechny údaje v souladu s touto smlouvou.

9. Vady, které objednatel oznámí dodavateli v průběhu záruční doby, je dodavatel povinen odstranit (tj.
odstranění oznámené vady dokončit) vždy nejpozději do 48 hodin od oznámení dané vady, a to
i v případě, že odstranění vady vyžaduje výměnu zařízení nebo jeho součásti. Oznámení vad je
objednatel oprávněn činit též prostřednictvím hotline (e-mail, telefon) helpdesk@ixperta.com, tel.:
+420 266 063 333 přičemž dodavatel je povinen učiněné oznámení (včetně data a času) obratem
potvrdit emailem na emailovou adresu objednatele. Pokud objednatel učiní oznámení mimo provozní
dobu hotline, započne lhůta pro odstranění dané vady běžet od nejblíže následujících 8:00 hodin
dalšího pracovního dne. Pro vyloučení všech pochybností se výslovně sjednává, že lhůta pro
odstranění oznámené vady nemá žádný vliv, pokud její konec připadne na dobu uvedenou mimo
provozní dobu hotline (případně na den, který není pracovním).

10. Neodstraní-li dodavatel nahlášenou vadu ve lhůtě podle předchozího odstavce nebo pokud dodavatel
před uplynutím této lhůty oznámení objednateli, že vadu neodstraní, je objednatel dle svého uvážení
oprávněn objednat odstranění vady u třetí osoby s tím, že dodavatel je povinen objednateli nahradit
veškeré náklady na takové odstranění vady, a to na požádání do 14-ti dnů, přičemž příslušnou úhradu
je objednatel oprávněn požadovat už v okamžiku, kdy bude objednateli zřejmá výše těchto nákladů.
Odstranění vady způsobem popsaným v tomto odstavci nemá vliv na záruku poskytnutou
dodavatelem dle tohoto článku.

11. Služby produktové podpory výrobce jsou poskytovány v režimu 24x7, pro výměnu vadného hardware
NBD (next business day).

12. Práva z odpovědnosti za vady se nedotýkají práv na náhradu škody a/nebo smluvní pokutu.

13. Tímto článkem není dotčeno právo objednatele na dostoupení od smlouvy.

X.
Odpovědnost za škodu

1. Poskytovatel je povinen učinit veškerá opatření potřebná k odvrácení škody nebo k jejímu zmírnění.

2. Poskytovatel je povinen nahradit objednateli v plné výši škodu, která vznikla při realizaci a užívání
předmětu smlouvy v souvislosti nebo jako důsledek porušení povinností a závazků poskytovatele dle
této smlouvy.

3. Poskytovatel se zavazuje, že po celou dobu plnění svého závazku z této smlouvy bude mít na vlastní
náklady sjednáno pojištění odpovědnosti za škodu způsobenou třetím osobám vyplývající
z dodávaného předmětu plnění s limitem minimálně 4 mil. Kč. Pojištění musí obsahovat krytí škod
způsobené na majetku, zdraví třetích osob včetně krytí odpovědnosti za finanční škody. V případě,
že při činnosti prováděné poskytovatelem dojde ke způsobení prokazatelné škody objednateli nebo
třetím osobám, která nebude kryta pojištěním sjednaným ve smyslu tohoto odst. smlouvy, bude
poskytovatel povinen tyto škody uhradit z vlastních prostředků.

4. Škodou se rozumí jakákoliv penězi vyčíslitelná újma, vzniklá poškozené straně, včetně škod
nepřímých, škod vzniklých jako důsledek nemožnosti řádného provozování zařízení, ušlých zisků atd.
Na straně objednatele je škodou rovněž jakákoliv peněžitá sankce vyměřené orgánem státní správy
a odvedené ve prospěch státního rozpočtu, pokud důvody jejich vyměření spočívají v porušení
povinností poskytovatele, vyplývajících z této smlouvy.

XI.
Sankční ujednání

1. V případě prodlení poskytovatele s plněním dodávky nad rámec stanovený touto smlouvou, vzniká
objednateli nárok na smluvní pokutu ve výši 0,1 % z fakturované částky za každý den prodlení, nebo
může objednatel od smlouvy odstoupit.
2. V případě prodlení objednatele s úhradou kupní ceny nad rámec stanovený touto smlouvou, vzniká
poskytovateli nárok na smluvní pokutu ve výši 0,05 % z fakturované částky za každý den prodlení.

3. V případě nedodržení stanoveného termínu k odstranění vady nebo termínu pro započetí prací
s odstraněním vady je poskytovatel povinen zaplatit objednateli smluvní pokuty ve výši 5.000,- Kč
za každý i započatý den prodlení.

4. Povinnost zaplatit úroky z prodlení a smluvní pokuty je do 14 kalendářních dnů od obdržení výzvy
oprávněné strany stranou povinnou. Pokud byl v této lhůtě podán návrh na zahájení insolvenčního
řízení, stává se smluvní pokuta splatnou okamžikem účinnosti rozhodnutí o zahájení insolvenčního
řízení.

5. Sjednané smluvní pokuty zaplatí povinná strana nezávisle na zavinění a na tom, zda a v jaké výši
vznikne druhé straně škoda.

6. Smluvní pokuty se nezapočítávají na náhradu případně vzniklé škody. Náhradu škody lze vymáhat
samostatně vedle smluvní pokuty v plné výši.

XII.
Ukončení smlouvy

1. Smluvní strany mohou ukončit smluvní vztah písemnou dohodou.

2. Smluvní strany jsou oprávněny odstoupit od smlouvy bez zbytečného odkladu v případě jejího
podstatného porušení druhou smluvní stranou, přičemž podstatným porušením smlouvy se rozumí
zejména:
a) nedodání předmětu smlouvy ve lhůtě stanovené dle čl. IV této smlouvy,
b) nedodržení pokynů objednatele, technických parametrů, právních předpisů nebo technických
norem týkajících se předmětu smlouvy,
c) nedodržení smluvních ujednání o záruce za jakost, kdy ve stanovené lhůtě poskytovatel
v záruční době neodstraní vady zboží,
d) neuhrazení kupní ceny po druhé výzvě poskytovatele k uhrazení dlužné částky, přičemž druhá
výzva nesmí následovat dříve než 30 dnů po doručení první výzvy,
e) ocitne-li se poskytovatel ve stavu úpadku nebo hrozícího úpadku

3. Pro účely této smlouvy se, pod pojmem „bez zbytečného odkladu“ uvedeným v ust. § 2002
občanského zákoníku rozumí „nejpozději do 14 dnů“.

4. Odstoupí-li některá ze stran od této smlouvy, ať již na základě smluvního ujednání či ustanovení
zákona, stanovují strany svá práva a povinnosti, trvající i po odstoupení od smlouvy, takto:
a) strany vstoupí neprodleně v jednání za účelem smírného vyřešení jejich vztahů;
b) poskytovatel je povinen do 14 dnů ode dne, kdy nastanou účinky odstoupení, převést již
uhrazenou celou cenu zboží zpět na účet objednatele a objednatel se zavazuje ve stejné lhůtě
převést zpět zboží poskytovateli;
c) strana, která porušila smluvní povinnost, jejíž porušení bylo důvodem odstoupení od této
smlouvy, je povinna druhé straně nahradit náklady s odstoupením spojené. Tím není dotčen
nárok na náhradu škody ani povinnost zaplatit smluvní pokutu.
XIII.
Další ujednání

1. Na zboží nejsou vztaženy žádné další podmínky případně omezení, které není přímo uvedeno v této
smlouvě.

2. Smluvní strany se zavazují, že získá-li smluvní strana od druhé jakékoli osobní údaje, bude s nimi
nakládat v souladu se zákonem č. 110/2019Sb., o zpracování osobních údajů, v platném znění.

3. Poskytovatel se zavazuje zajistit v rámci plnění této smlouvy legální zaměstnávání osob a zajistí
pracovníkům podílejícím se na plnění smlouvy férové a důstojné pracovní podmínky. Férovými
a důstojnými pracovními podmínkami se rozumí takové pracovní podmínky, které splňují alespoň
minimální standardy stanovené pracovněprávními a mzdovými předpisy. Poskytovatel je povinen
zajistit splnění požadavků tohoto ustanovení smlouvy i u svých poddodavatelů. Nesplnění
povinností poskytovatele dle tohoto ujednání smlouvy se považuje za podstatné porušení smlouvy
s možností odstoupení objednatele od této smlouvy. Odstoupení od této smlouvy je v takovém
případě účinné doručením písemného oznámení o odstoupení od smlouvy druhé smluvní straně.

4. V případě využití poddodavatelů zajistí poskytovatel řádné a včasné plnění finančních závazků svým
poddodavatelům, kdy za řádné a včasné plnění se považuje plné uhrazení poddodavatelem
vystavených faktur za plnění poskytnutá dodavateli k provedení závazků vyplývajících ze smlouvy,
a to vždy nejpozději do 15 dnů od obdržení platby ze strany objednatele za konkrétní plnění (pokud
již splatnost poddodavatelem vystavené faktury nenastala dříve). Poskytovatel se zavazuje přenést
totožnou povinnost do dalších úrovní dodavatelského řetězce a zavázat své poddodavatele k plnění
a šíření této povinnosti též do nižších úrovní dodavatelského řetězce. Objednatel je oprávněn
požadovat předložení dokladů o provedených platbách poddodavatelům a smlouvy uzavřené mezi
poskytovatelem a poddodavateli. Nesplnění povinností poskytovatele dle tohoto ujednání smlouvy
se považuje za podstatné porušení smlouvy s možností odstoupení objednatele od této smlouvy.
Odstoupení od této smlouvy je v takovém případě účinné doručením písemného oznámení
o odstoupení od smlouvy druhé smluvní straně.

5. Poskytovatel je při realizaci předmětu smlouvy povinen dodržet platné technické normy a ekologické
požadavky a pokud to bude možné použít obaly vyrobené ze snadno recyklovatelného materiálu
nebo materiálu z obnovitelných zdrojů, nebo se musí jednat o obalový systém pro opakované
použití. Nesplnění povinností poskytovatele dle tohoto ujednání smlouvy se považuje za podstatné
porušení smlouvy s možností odstoupení objednatele od této smlouvy. Odstoupení od této smlouvy
je v takovém případě účinné doručením písemného oznámení o odstoupení od smlouvy druhé
smluvní straně.

XIV.
Závěrečná ujednání

1. Změnit nebo doplnit smlouvu mohou smluvní strany pouze formou písemných dodatků, které budou
vzestupně číslovány, výslovně prohlášeny za dodatek této smlouvy a podepsány oprávněnými
zástupci smluvních stran.

2. Smluvní strany se výslovně dohodly, že tato smlouva a právní vztahy s ní související se řídí právním
řádem České republiky, zejména příslušnými ustanoveními zákona č. 89/2012 Sb., občanský
zákoník, a zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským
a o změně některých zákonů (autorský zákon) v platném znění. Veškeré spory vzniklé z této smlouvy
budou smluvními stranami řešeny především smírčí cestou. Nepovede-li tento postup k vyřešení
sporu, bude spor předložen k rozhodnutí místně a věcně příslušnému soudu České republiky.

3. Tato smlouva bude podepsána elektronicky oprávněnými zástupci smluvních stran.

4. Součástí smlouvy jsou přílohy:
Příloha č. 1 - Technická specifikace 2x FW
Příloha č. 2 - Technická specifikace 1x FW
Příloha č. 3 - Technická specifikace logování a reporting
Příloha č. 4 - Technická specifikace Zabezpečení koncového zařízení
Příloha č. 5 - Seznam poddodavatelů
Příloha č. 6 - Časový harmonogram

5. Nedílnou součástí smlouvy jsou i údaje obsažené a touto smlouvou neupravené v:
• zadávacích podkladech pro zadávací řízení z 25. 6. 2021
• nabídce dodavatele z 26. 7. 2021

jimiž jsou smluvní strany této smlouvy povinny se řídit, a kterými jsou zejména při plnění této smlouvy
vázány.

6. Poskytovatel nemůže bez souhlasu objednatele postoupit svá práva a povinnosti plynoucí ze smlouvy
třetí osobě.

7. Poskytovatel je povinen archivovat originální vyhotovení smlouvy, její dodatky, originály účetních
dokladů a dalších podkladů vztahujících se k realizaci předmětu této smlouvy po dobu 10 let od
ukončení financování projektu. Doklady budou uchovány způsobem uvedeným v zákoně č.563/1991
Sb., o účetnictví, ve znění pozdějších předpisů.

8. Poskytovatel je podle ustanovení § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné
správě a o změně některých zákonů, ve znění pozdějších předpisů, osobou povinnou spolupůsobit
při výkonu finanční kontroly prováděné v souvislosti s úhradou zboží nebo služeb z veřejných výdajů.

9. Pověřil-li poskytovatel dodáním zboží jinou osobu (poddodavatele), má poskytovatel odpovědnost
jako by dodávky prováděl sám. Poskytovatel je povinen v poddodavatelské smlouvě zajistit, aby byl
poddodavatel jako osoba povinná spolupůsobit při výkonu finanční kontroly zavázán k povinnosti
podle odstavce 7 a 8 tohoto článku smlouvy.

10. Příprava, realizace a financování akce se bude provádět podle vyhlášky č. 560/2006 Sb., o účasti
státního rozpočtu na financování programů reprodukce majetku ve znění vyhlášky č. 11/2010 Sb.

11. Objednatel informuje ve smyslu čl. 13 Nařízení Evropského parlamentu a Rady (EU) 2016/679 o
ochraně fyzických osob v souvislosti se zpracováním osobních údajů
a o volném pohybu těchto údajů (dále jen „GDPR“) dodavatele, že bude v souvislosti
s plněním této smlouvy zpracovávat jeho osobní údaje, jeho statutárních orgánů
a kontaktních osob a dále třetích osob, u nichž je zpracování nezbytné pro poskytování plnění na
základě této smlouvy. Zpracování osobních údajů bude Správcem prováděno pouze v rozsahu
nezbytném pro plnění této smlouvy a po dobu nezbytnou pro plnění této smlouvy. Podrobné
informace o zpracování osobních údajů Správcem včetně zásad tohoto zpracování jsou k dispozici
na webových stránkách Správce dostupných z: https://www.prerov.eu/cs/magistrat/o-
magistratu/povinne-informace-dle-zakonu-gdpr/ochrana-osobnich-udaju-gdpr/

12. Smluvní strany shodně prohlašují, že obsah této smlouvy včetně jejích příloh není obchodním
tajemstvím ve smyslu ustanovení § 504 občanského zákoníku, ve znění pozdějších předpisů
a souhlasí se zveřejněním jejího textu za účelem plnění zákonných povinností, které smluvním
stranám vyplývají z právních předpisů o svobodném přístupu k informacím (zákon č. 106/1999 Sb.,
o svobodném přístupu k informacím, ve znění pozdějších předpisů).

13. Tato smlouva nabývá platnosti dnem podpisu statutárními orgány smluvních stran, nebo osobami jimi
zmocněnými či pověřenými a účinnosti dnem uveřejnění smlouvy v registru smluv dle zákona
č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv
a o registru smluv (zákon o registru smluv), ve znění pozdějších předpisů. Uveřejnění této smlouvy
v registru smluv zajistí objednatel.

14. Poskytovatel bere na vědomí, že úhrada sjednané ceny díla bude objednatelem zaplacena
prostřednictvím transparentního účtu, tzn., že veřejnosti budou dostupné informace, v jaké výši, komu
a za jakým účelem byly finanční prostředky z rozpočtu města uhrazeny.

15. Každá ze stran na sebe přebírá nebezpečí změny okolností dle § 1765 občanského zákoníku.

16. Ukáže-li se některé z ustanovení této smlouvy zdánlivým (nicotným), posoudí se vliv této vady na
ostatní ustanovení smlouvy obdobně podle § 576 občanského zákoníku.

17. Tato smlouva obsahuje úplné ujednání o předmětu smlouvy a všech náležitostech, které strany měly
a chtěly ve smlouvě ujednat, a které považují za důležité pro závaznost této smlouvy. Žádný projev
stran učiněný při jednání o této smlouvě ani projev učiněný po uzavření této smlouvy nesmí být
vykládán v rozporu s výslovnými ustanoveními této smlouvy a nezakládá žádný závazek žádné ze
stran.

18. Jakákoliv peněžitá plnění dle smlouvy jsou řádně a včas splněna, pokud byla příslušná částka
odepsána z účtu povinné strany ve prospěch účtu oprávněné smluvní strany (věřitele) nejpozději
v poslední den splatnosti.

19. Smluvní strany shodně prohlašují, že si smlouvu před jejím podpisem přečetly, a že byla uzavřena
po vzájemném projednání podle jejich pravé a svobodné vůle určitě, vážně a srozumitelně, nikoliv
v tísni nebo za nápadně nevýhodných podmínek, a že se dohodly o celém jejím obsahu, což stvrzují
svými podpisy.

20. Uzavření této smlouvy bylo schváleno Radou města Přerova na její 68. schůzi konané dne 19. 8.
2021, usnesením č. 2496/68/6/2021 (doložka podle ust. § 41 zákona č. 128/2000 Sb., o obcích
(obecní zřízení), ve znění pozdějších předpisů).

V Přerově ………….. V Praze 07.10.2021

Za objednatele: Za poskytovatele:

……….

primátor jednatel
Př. 1 - Technická specifikace 2x FW

Minimální technické požadavky na hardware Požadovaná Nabízený produkt, poznámka

a software, které zadavatel požaduje. technická

specifikace

splněna
ANO/ NE

Formát: 1U/2U do racku. Ano 2 rack unit, určeno pro 19“ rack

Počty portů 2x 10Gbit SFP+. Ano 10 x 1/10 GbE SFP/SFP+

na 1 firewall 8 x 1GbE RJ-45
8x 1Gbit RJ45.
Na rozdíl od produktů společnosti
8x 1Gbit SFP Fortinet nabízené řešení
nepotřebuje 10 GbE pro sestavení
Napájení: Redundantní zdroj napájení Ano clusteru a tak je možné využít
Výkon: všechna rozhraní pro komunikaci.
Firewall min 35 Gbit/s při Ano
2 x Hot Plug PSU AC 1600W
standardní velikosti MTU
Firewall minimální prostupnost
(1518). 64Gbps pro MTU 1518, IPS
minimální prostupnost 12 Gbps,
IPS min 10 Gbit/s NGFW (FW+IPS+aplikační kontrola)
10Gbps, minimální počet souběžně
NGFW min 9 Gbit/s otevřených síťových spojení 50
(firewall+IPS+aplikační miliónů, počet nových spojení za
kontrola). vteřinu nejméně 2 miliony, latence
modulu firewall pro 64 bytové
Počet souběžných připojení rámce je nižší než 2μs, tato hodnota
(concurrent sessions) min 8 je dosažitelná pouze na druhé vrstvě
milionů. modelu ISO/OSI pro rámce do
velikosti 256 bytů
Počet nových spojení (new
connections/s) min 450 000.

IPSec VPN min 20 Gbit/s.

SSL-VPN min 7 Gbit/s
Firewall latency (64 byte) max
2 mikro sekundy

Požadované Podpora vysoké dostupnosti v Ano Nabízené řešení podporuje multiple
active režimy a také režimy active a
funkce: režimech active/pasive a multiple passive.
https://sc1.checkpoint.com/docume
active/active nts/ R81/WebAdminGuides/EN
/CP_R81_ClusterXL_AdminGuide/To
Schopnost připojit alespoň 2 pics-CXLG/Active-Active-Mode.htm
poskytovatele internetu.
V režimu vysoké dostupnosti může
Firewall – vytváření zón. Ano být až 8 zařízení.

Firewall – pravidla založená na Pomocí ISP redundancy lze zajistit
zdrojových a cílových IP. vysokou dostupnost 2 linek
poskytovatelů internetu. Pakliže je
Firewall – pravidla založená na potřeba více linek, lze jejich vysokou
identitě uživatele. dostupnost zajistit pomocí PBR.

Firewall – profily pro omezení Firewall podporuje jak zone based
propustnosti konkrétního konfiguraci, tak konfiguraci
zdroje na základě pravidel. založenou na objektech typu IP,
rozsah, AD-LDAP identita. Pro každý
Firewall – ochrana proti objekt-zdroj je možné nastavit
botnetům. omezení prostupnosti (rate
limiting).
Uživatelé – ověřování přes
Active Directory, RADIUS s FW je vybaven ochranou proti
podporou pro MFA, AzureAD komunikaci do sítí označených jako
SAML s podporou pro MFA botnet s interní, pravidelně
aktualizovanou databází.
Antivirus s podporou sandbox Komunikace do botnetů je
inspekce (akceptována je jak identifikována také na základě
lokální, tak cloudová varianta). obsahu (Antibot).

Antispam. Řešení podporuje ověřování
uživatelů z AD, za pomocí protokolu
NGFW – SSL inspekce. RADIUS s užitím více faktorové
autentizace a protokoly SAML
(včetně SAML v2.0) s použitím více
faktorové autentizace.

Antivirus je integrovatelný
s cloudovou emulací (Sandblast) a
umožňuje tak odhalení neznámých
hrozeb.
NGFW – Web filtrování dle Řešení obsahuje antispam modul.
kategorií.
Řešení obsahuje filtrování webových
NGFW – Rozeznávání aplikací. stránek na základě obsahu či
kategorií v databázi.
IPS.
NGFW obsahuje aplikační kontrolu a
VPN – SSL VPN a IPSec VPN. je schopen rozpoznávat aplikační
protokoly včetně obsahu webových
Routing – OSPF a statický aplikací.
routing.
Řešení obsahuje IPS modul. Na
AntiDDos pravidla. rozdíl od produktu společnosti
Fortinet provádí nabízení řešení
Podpora VLAN tagování na úplnou inspekci provozu.
portech.
VPN je dostupná pro site-site či
Plná podpora protokolů IPv4 a vzdálený přístup protokoly IPSec i
IPv6 SSL.

Možnost virtuálních firewallů - Směrovat lze pomocí statický rout,
minimálně 10 nejméně protokolů RIP, OSFP a BGP.

Logování a Na lokální disk s kapacitou Ano Řešení je vybaveno ochranou proti
distribuovaným útokům odepření
reportování: min. 2x 240 GB SSD Storage. služby DDoS.

Logování do Syslogu. Řešení podporuje VLAN na všech
portech a to včetně VXLAN.
Logování do centrálního
logovacího a reportovacího Řešení plně podporuje protokoly
systému, který je součástí IPv4 a IPv6.
předmětu dodávky.
Řešení umožňuje nejméně 10
virtuálních firewallů. Technické
maximum této hardwarové
platformy je 24 virtuálních firewallů.

Řešení obsahuje 2 lokální SSD každý
s kapacitou 480GB.

Řešení podporuje logování
protokolem Syslog do centrálního
logovacího repozitáře (SmartLog).
Řešení logování je součástí dodávky.
Požadované Pro každý firewall: Ano

příslušenství

Transceivery 2x 10Gbit/s Multimode (SR). Ano Součástí dodávky firewallu jsou dva
transceivery o rychlosti 10Gbs
Technická a 5 roků 24x7 Support včetně: Ano multimode (SR). Řešení však
servisní nevyžaduje tyto transceivery pro
podpora: • výměna HW režim vysoké dostupnosti a lze je
následující pracovní použít jinak.
den (NBD)
Řešení obsahuje technickou a
• softwarová podpora servisní podporu výrobce v režimu
• právo na nové 24x7, která opravňuje Zadavatele
k čerpání podpory výměny HW
verze/aktualizace/upgr následující pracovní den po založení
ade Firmware a UTP požadavku, softwarovou i
(Unified Threat hardwarovou podporu a právo na
Protection) služeb. nové verze/aktualizace/upgrade
Firmware a UTP (Unified Threat
Instalační Instalace do datových Ano Protection) služeb to vše práve na
práce: do dobu 5ti let.
rozvaděčů a příprava kabeláže.
Implementace zahrnuje instalaci do
Konfigurace obou zařízení do Ano datových rozvaděčů a přípravu
HA. kabeláže.

Příprava - Analýza migrace Ano Implementace zahrnuje konfiguraci
obou zařízení do HA.
implementa funkcionality ze stávajícího
Příprava implementace zahrnuje
ce řešení s návrhem analýzu migraci funkcionality ze
stávajícího řešení s návrhem
v rozsahu: optimalizace používané optimalizace používané konfigurace,
analýzu nově dodávaných funkcí a
konfigurace jejich nasazení a konfiguraci všech
dodaných zařízení a software pro
- Analýza nově dodávaných plnou funkcionalitu ostrého provozu
na základě výše uvedených analýz.
funkcí a jejich nasazení
Nasazení do ostrého provozu
- Konfigurace všech zahrnuje uvedení do ostrého
provozu – tedy ukončení provozu
dodaných zařízení a stávajících zařízení a software,

software pro plnou

funkcionalitu ostrého

provozu na základě výše

uvedených analýz

Nasazení do - Uvedení do ostrého Ano

ostrého provozu – tedy ukončení

provozu: provozu stávajících

zařízení a software,
přepojení na nově dodané přepojení na nově dodané zařízení a
zařízení a software, software, zahájení ostrého provozu
zahájení ostrého provozu v v plné funkcionalitě
plné funkcionalitě
Ověření plné funkčnosti zahrnuje
Ověření plné - Ověření funkčnosti na Ano ověření funkčnosti na nových
produktech po migraci
funkčnosti nových produktech po
Zaškolení zahrnuje výrobcem
migraci certifikované technické vícedenní
školení CCSA v českém jazyce od
Zaškolení: - Výrobcem certifikované Ano autorizovaného školicího střediska
technické vícedenní ArrowECS pro 3 účastníky.
školení v českém jazyce od
autorizovaného školícího
střediska pro 3 účastníky.
Př. 2 - Technická specifikace 1x FW Požadova Nabízený produkt,

Minimální technické požadavky na hardware a ná poznámka
software, které zadavatel požaduje.

technická

specifika

splněna

ANO/
NE

Formát: 1U/2U nebo desktop Ano 1 rack unit, určeno pro 19“
rack
Počty portů Min. 1x 1Gbit WAN port. Ano
6 x 1GbE RJ-45
na 1 firewall
Min. 3x 1Gbit LAN port. Zadavatel může libovolně
využít rozhraní pro WAN i
Výkon: Firewall min 5 Gbit/s při standardní Ano LAN. Doporučení rozdělení
je 2 x WAN a 4 x LAN.
velikosti MTU (1518).
Navíc 2 x Hot Plug PSU AC
IPS min 1 Gbit/s . 500W

NGFW min 800 Mbit/s Firewall minimální
(firewall+IPS+aplikační kontrola). prostupnost 6 Gbps pro
MTU 1518 (omezeno
Počet souběžných připojení (concurrent počtem rozhraní), IPS
sessions) min 700 000. minimální prostupnost 2
Gbps, NGFW
Počet nových spojení (new (FW+IPS+aplikační kontrola)
connections/s) min 35 000. 1.6Gbps, minimální počet
souběžně otevřených
IPSec VPN min 4 Gbit/s. síťových spojení 2 miliónů,
počet nových spojení za
SSL-VPN min 490 Mbit/s vteřinu nejméně 0.5
miliony, latence modulu
Firewall latency (64 byte) max 3 mikro firewall pro 64 bytové
sekundy rámce je nižší než 3μs, tato
hodnota je dosažitelná
pouze na druhé vrstvě
Požadované Podpora vysoké dostupnosti v režimech Ano modelu ISO/OSI pro rámce
do velikosti 1518 bytů
funkce: active/pasive a active/active
Nabízené řešení podporuje
Firewall – vytváření zón. ano multiple active režimy a také
režimy active a multiple
Firewall – pravidla založená na passive.
zdrojových a cílových IP. https://sc1.checkpoint.com/
documents/
Firewall – pravidla založená na identitě R81/WebAdminGuides/EN
uživatele. /CP_R81_ClusterXL_AdminG
uide/Topics-CXLG/Active-
Firewall – profily pro omezení Active-Mode.htm
propustnosti konkrétního zdroje na
základě pravidel. V režimu vysoké dostupnosti
může být až 8 zařízení.
Firewall – ochrana proti botnetům.
Pomocí ISP redundancy lze
Uživatelé – ověřování přes Active zajistit vysokou dostupnost
Directory, RADIUS s podporou pro MFA, 2 linek poskytovatelů
AzureAD SAML s podporou pro MFA internetu. Pakliže je potřeba
více linek, lze jejich vysokou
Antivirus s možností sandbox inspekce dostupnost zajistit pomocí
(akceptována je jak lokální, tak cloudová PBR.
varianta).
Firewall podporuje jak zone
Antispam. based konfiguraci, tak
konfiguraci založenou na
objektech typu IP, rozsah,
AD-LDAP identita. Pro každý
objekt-zdroj je možné
nastavit omezení
prostupnosti (rate limiting).

FW je vybaven ochranou
proti komunikaci do sítí
označených jako botnet
s interní, pravidelně
aktualizovanou databází.
Komunikace do botnetů je
identifikována také na
základě obsahu (Antibot).

Řešení podporuje ověřování
uživatelů z AD, za pomocí
protokolu RADIUS s užitím
více faktorové autentizace a
NGFW – SSL inspekce. protokoly SAML (včetně
NGFW – Web filtrování dle kategorií. SAML v2.0) s použitím více
NGFW – Rozeznávání aplikací. faktorové autentizace.
IPS.
VPN – SSL VPN a IPSec VPN. Antivirus je integrovatelný
Routing – OSPF a statický routing. s cloudovou emulací
AntiDDos pravidla. (Sandblast) a umožňuje tak
Podpora VLAN tagování na portech. odhalení neznámých
Plná podpora protokolů IPv4 a IPv6 hrozeb.
Možnost virtuálních firewallů - minimálně
10 Řešení obsahuje antispam
modul.

Řešení obsahuje filtrování
webových stránek na
základě obsahu či kategorií
v databázi.

NGFW obsahuje aplikační
kontrolu a je schopen
rozpoznávat aplikační
protokoly včetně obsahu
webových aplikací.

Řešení obsahuje IPS modul.
Na rozdíl od produktu
společnosti Fortinet provádí
nabízení řešení úplnou
inspekci provozu.

VPN je dostupná pro site-
site či vzdálený přístup
protokoly IPSec i SSL.

Směrovat lze pomocí
statický rout, nejméně
protokolů RIP, OSFP a BGP.

Řešení je vybaveno
ochranou proti
distribuovaným útokům
odepření služby DDoS.

Řešení podporuje VLAN na
všech portech a to včetně
VXLAN.
Logování a Logování do Syslogu. Logování do Ano Řešení plně podporuje
protokoly IPv4 a IPv6.
reportování: centrálního logovacího a reportovacího
Řešení umožňuje nejméně
systému, který je součástí předmětu 10 virtuálních firewallů.
Technické maximum této
dodávky. hardwarové platformy je 16
virtuálních firewallů.
Technická a 5 roků 24x7 Support včetně: Ano
Řešení podporuje logování
servisní pod • výměna HW následující pracovní protokolem Syslog do
centrálního logovacího
pora: den (NBD) repozitáře (SmartLog).
• softwarová podpora Řešení logování je součástí
dodávky.
• právo na nové
Řešení navíc obsahuje 2
verze/aktualizace/upgrade lokální SSD každý
s kapacitou 240GB.
Firmware a UTP (Unified Threat P
Řešení obsahuje technickou
rotection) služeb. a servisní podporu výrobce
v režimu 24x7, která
opravňuje Zadavatele
k čerpání podpory výměny
HW následující pracovní den
po založení požadavku,
softwarovou i hardwarovou
podporu a právo na nové
verze/aktualizace/upgrade
Firmware a UTP (Unified
Threat Protection) služeb to
vše práve na do dobu 5ti let.
Př. 3 - Technická specifikace logování a reporting

Minimální technické požadavky na hardware a Požadovaná Nabízený produkt,
software, které zadavatel požaduje. technická poznámka
specifikace
splněna
ANO/ NE

Formát: HW appliance v rack provedení Ano Virtuální Appliance pro
Denní logy prostředí VMware
nebo Virtuální appliance pro vSphere (ESXi)

VmWare ESXi nebo Cloudová služba Není nijak omezeno
licenčně na objem dat a
SaaS počet koncových stanic.
Omezení jsou dána pouze
Minimálně 5 GB z NGFW HA clusteru Ano hardwarem či softwarem
+ Logy ze systému pro zabezpečení Zadavatele.
koncových zařízení v počtu min. 400.
Není nijak omezeno
Uložiště Licence nebo diskový prostor pro Ano licenčně na délku uložení
uložení veškerých logů po dobu logů. Omezení jsou dána
minimálně 180 dní - archív logů. pouze hardwarem či
softwarem Zadavatele.
A uložení nezbytných dat pro
analýzy a reporty po dobu
minimálně 60 dnů.

Požadované Advanced Threat Detection and Ano Řešení obsahuje moduly
SmartLog a SmartEvent,
funkce: Correlation které plní funkce:

Automated Workflows and Advanced Threat
Compliance Reporting Detection and Correlation

Scalable Log Management Automated Workflows
and Compliance Reporting
Indicators of Compromise
Scalable Log Management
Incident Detection and Response
Indicators of Compromise
Reports - Include custom reports

Logs separation by source
Technická a 5 roků 24x7 Support včetně: ano Incident Detection and
servisní Response
podpora: • výměna HW následující
pracovní den (NBD) je-li Reports - Include custom
dodáván HW appliance v reports
rack provedení
Logs separation by source
• softwarová podpora
• právo na nové A díky unifikované
architektuře nabízejí
verze/aktualizace/upgrade mnohem více funkcí, než-li
Firmware. řešení FortiAnalyzer.

Instalační a Instalace / aktivace licencí. Ano Řešení obsahuje
technickou a servisní
implementační Integrace s ostatním dodávaným podporu výrobce v režimu
24x7, která opravňuje
práce: HW a SW (NGFW, systém pro Zadavatele k čerpání
podpory výměny HW
zabezpečení koncových zařízení). následující pracovní den
po založení požadavku,
Konfigurace všech dodaných zařízení softwarovou i
a software pro plnou funkcionalitu hardwarovou podporu a
ostrého provozu právo na nové
verze/aktualizace/upgrade
Nasazení do - Uvedení do ostrého provozu – Ano Firmware po dobu právě
ostrého tedy ukončení provozu 5ti let.
provozu: stávajících řešení a zahájení
ostrého provozu v plné Instalační a
funkcionalitě implementační práce
zahrnují instalaci / aktivaci
licencí. Integraci s
ostatním dodávaným HW
a SW (NGFW, systém pro
zabezpečení koncových
zařízení). Konfiguraci
všech dodaných zařízení a
software pro plnou
funkcionalitu ostrého
provozu

Nasazení do ostrého
provozu zahrnuje uvedení
do ostrého provozu – tedy
ukončení provozu
stávajících řešení a
zahájení ostrého provozu
v plné funkcionalitě
Ověření plné - Ověření funkčnosti na nových Ano Ověření plné funkčnosti
zahrnuje ověření
funkčnosti produktech funkčnosti na nových
produktech
Dokumentace: - Zadavatel požaduje v rámci ano
Dokumentace zahrnuje
předání implementační implementační
dokumentaci
dokumentaci požadovanou
Zadavatelem.
Př. 4 - Technická specifikace Zabezpečení koncového zařízení.

Minimální technické požadavky na hardware a Požadovaná Nabízený produkt,
software, které zadavatel požaduje. technická poznámka
specifikace
splněna
ANO/ NE

Podporované Windows, Android, IOS, Linux (deb Ano Podporované systémy
systémy rpm). jsou Windows (server i
PC), Android, iOS, macOS,
Počet Min. 400 Ano Linux (Debian, Ubuntu,
RHEL, CentOS, Oracle
licencovaných Linux, Amazon Linux)

zařízení/uživatelů Právě 400 za
licencovaných zařízení-
Požadované Compliance Enforcement Ano uživatelů

funkce Central Client Management Řešení CheckPoint
minimálně v Harmony disponuje
funkcemi:
rozsahu: SSL-VPN
Vynucování shody
Integration with Firewall s bezpečnostní politikou

Integration with central logging Centrální klientskou
and reporting system správu

Authentication method: Integraci s řešením
firewallů
- Local database
- MSAD Integraci s centrálním
- LDAP logovací (SmartLog) a
- RADIUS reportovací
- Digital Certificate (X509 (SmartReporter)
platformou
format)
- AzureAD SAML Autetizační metody lokální
- Podpora MFA pro Radius a databáze, MS AD, LDAP,
Radius server, X509
AzureAD SAML autentizaci digitální certifikát,
vícefaktorovou autentizaci
Další požadované Webfilter Ano pro protokol SAML a SAML
v2.0
funkce pro
Webfilter je dostupný pro
Android, iOS všechny verze, nejen
mobilní zařízení Android a
minimálně v iOS.

rozsahu: Řešení CheckPoint
Harmony disponuje
Další požadované Vulnerability scanning ano funkcemi:

funkce pro Automated endpoint quarantine Skenování zranitelnosti
Windows (zranitelnosti včetně CVE
reference)
minimálně v Cloud-based thread detection
rozsahu: Automatické karantény
pro koncovou stanici
Antiexploit
Integraci s cloudovou
Webfilter ochranou proti neznámým
hrozbám a emulací
Application firewall v cloudu (cloud-based
threat detection,
IPsec VPN pravděpodobně tisková
chyba thread místo threat,
Remote logging identifikace vlákna
probíhá v integrovaném
Windows AD SSO EDR modulu)

Autoconnect before Windows Ochrana proti exploitaci a
Logon ROP

On-site/Off-site detection Filtrování na základě URL i
obsahu či kategorie
IKE mode configuration for IPsec webové stránky
VPN
Řízení aplikací a firewall
aplikační komunikace na
koncové stanici

IPSec VPN klient pro
vzdálený přístup

Logování do centrální
logovací platformy
Technická a 5 roků 24x7 Support včetně: Ano SSO na základě MS AD
servisní podpora: přístupových údajů
• softwarová podpora
• právo na nové Funkce autoconnect není
zmíněna v žádném
verze/aktualizace/upgrade kontextu a tak Uchazeč
software a ATP (Advanced usuzuje, že by se mohlo
Threat Protection) služeb. jednat o autoconnect pro
VPN. Tato funkce se
Instalační práce: Instalace a aktivace licencí Ano jmenuje Always connect a
probíhá automaticky. Je
možné provést přihlášení
také explicitně před
přihlášením do domény na
základě PLAP.

Detekce zda-li se koncový
OS nachází v chráněné síti
Zadavatele či je ve veřejné
síti Internet.

IKE mód je dostupný pro
IPsec VPN

Řešení obsahuje
technickou a servisní
podporu výrobce v režimu
24x7, která opravňuje
Zadavatele k čerpání
podpory výměny HW
následující pracovní den
po založení požadavku,
softwarovou i
hardwarovou podporu a
právo na nové
verze/aktualizace/upgrade
software a ATP (Advanced
Threat Protection)
služeb.to vše práve na do
dobu 5ti let.

Instalační práce zahrnují
Instalaci a aktivaci licencí
Příprava - Analýza migrace VPN Ano Příprava implementace
implementace v rozsahu zahrnuje
v rozsahu: funkcionality ze stávajícího analýzu migrace VPN
funkcionality ze stávajícího
řešení s návrhem optimalizace řešení s návrhem
optimalizace používané
používané konfigurace konfigurace, analýzu nově
dodávaných funkcí a jejich
- Analýza nově dodávaných nasazení, konfiguraci
všech dodaných zařízení a
funkcí a jejich nasazení software pro plnou
funkcionalitu ostrého
- Konfigurace všech dodaných provozu na základě výše
uvedených analýz
zařízení a software pro plnou
Ověření plné funkčnosti
funkcionalitu ostrého provozu zahrnuje ověření
funkčnosti na testovacím
na základě výše uvedených zařízení s OS Windows,
zařízení s OS Android a
analýz zařízení s OS iOS

Ověření plné - Ověření funkčnosti na ano
funkčnosti
testovacím zařízení s OS

Windows, zařízení s OS

Android a zařízení s OS iOS
Př. 5 - Seznam poddodavatelů.

ČESTNÉ PROHLÁŠENÍ
Dodavatel: IXPERTA s.r.o. sídlem: Lihovarská 1060/12, 190 00 Praha 9, IČO: 27599523
podávající nabídku v podlimitní veřejné zakázce zadávané v podlimitním režimu ve zjednodušeném
podlimitním řízení s názvem:

„Pořízení Firewallů“
prohlašuje, že nebude ke dni podpisu smlouvy využívat poddodavatele k plnění veřejné zakázky.
Př. 6 - Časový harmonogram.

Časová osa projektu

Akceptace Projektu

dodání HW a SW

podpis smlouvy zahájení ověření plné funkčnosti a
zaškolení obsluhy

V této buňce je spojnicový graf, ve kterém je každý milník vykreslen v odpovídajícím časovém období.

7X 17 X 27 X 6 XI 16 XI 26 XI 6 XII 16 XII 26 XII 5I
Školení CCSA (3dny)
zahájení přípravy implementace Ukončení projektu

Dokončení instalace a
implementace

Milníky projektu

Datum Milník Přiřazeno komu Pozice

07.10.2021 podpis smlouvy 10

08.10.2021 zahájení přípravy implementace -10

12.01.2022 Školení CCSA (3dny) -10

15.11.2021 dodání HW a SW 25

25.11.2021 Dokončení instalace a -25
implementace

26.11.2021 zahájení ověření plné funkčnosti a 10
zaškolení obsluhy

05.12.2021 Akceptace projektu 30

06.12.2021 Ukončení projektu -10

Textová podoba smlouvy Smlouva č. 18016515: Smlouva o dílo - Pořízení bezpečnostních prvků Firewall

Příloha SMLOUVA IXPERTA FIREWALL_anonym.pdf