Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
isitech
SMLouvA o POSKYTNUTÍ LıcENcE - DODÁNÍ SOFTWARE
uzavřená dle ust. § 2358 a násl. zákona č. 89/2012 Sb., občanský zákoník
I.
Smluvní strany
Poskytovatel: V|SITECH,a.s.
se sídlem Košinova 655/59, 612 00 Brno, Královo Pole
ıČoz 25543415
DIČ: CZ25543415
bankovní spojení:
účet č.:
zapsán v obchodním rejstříku vedeném u Krajského soudu v Brně, oddíl B, vložka 6323
zastoupen Pavlem Kocourem, předsedou představenstva
číslo smlouvy poskytovatele:
a
Nabyvatel: Brněnské komunikace a.s.
se sídlem Renneská třída 787/la, 639 00 Brno - Štýřice
IČO: 50733098
DIČ: CZ60733098
bankovní Spojení:
účet Č.:
zapsán dne 1.1.1995 v obchodním rejstříku u KS v Brně, oddíl B, vložka 1479
zastoupen Ing. Lud'kem Borovým, generálním ředitelem, na základě plné moci
ve věcech běžného plnění smlouvy
1800 - oddělení výpočetní techniky
číslo smlouvy nabyvatele: /j/ý' f „Ĺjfl/ýýj/z)
II.
Předmět smlouvy
(1) Předmětem této smlouvy je poskytnutí licence SW nástroje pro monitoring síťového provozu pomocí
NetFlow, a to na základě podmínek uvedených vtéto smlouvě a rovněž vsouladu se zadávacími
podmínkami veřejné Zakázky s názvem „Dodávka licencí SW nástroje pro monitoring síťového
provozu pomocí NetFlow" (dále jen „předmět Smlouvy“ nebo „předmět p|nění"). Bližší podmínky a
požadavky, které jsou pro Poskytovatele Závazné, jsou uvedeny V Příloze Č. 1 této smlouvy.
(2) Součástí předmětu smlouvy je instalace a konfigurace předmětu plnění do stávajícího prostředí LAN
nabyvatele, dále technická dokumentace, návod k obsluze v českém jazyce.
(3) Poskytovatel se zavazuje popsaný předmět plnění dodat nabyvateli řádně a včas a nabyvatel se
zavazuje za dodaný předmět koupě zaplatit dohodnutou cenu.
(4) Poskytovatel se zavazuje dodat nový a nepoužitý předmět plnění v takové jakosti a provedení, jak
od povídá technickým standardům, normám a technické specifikaci uvedené V zadávací dokumentaci.
Cena
(1) Nabyvatel se zavazuje zaplatit poskytovateli za dodaný předmět plnění (dodávku licence)
dohodnutou cenu:
Celková cena bez DPH: 299 990,- Kč
DPH 21%: 62 997,90 KČ
Celková cena včetně DPH: 362 987,90 Kč
(2) Celková cena zahrnuje i veškeré Ostatní náklady poskytovatele včetně nákladů na dopravu předmětu
plnění do místa plnění a instalaci a konfiguraci do stávajícího prostředí LAN.
IV.
Platební podmínky
(1) Nabyvatel uhradí cenu na základě faktury vystavené poskytovatelem po převzetí, úspěšné instalaci a
konfiguraci předmětu smlouvy v místě plnění.
(2) Faktura je daňovým dokladem a musí být vystavena vsouladu S § 28 zákona č.235/2004 Sb., o dani
Z přidané hodnoty, ve znění pozdějších předpisů. Poskytovatel se zavazuje dodat fakturu nabyvateli
na email: nebo na adresu společnosti Brněnské komunikace a.s., Renneská třída
787/la, 639 00 Brno - Štýřice.
(3) Poskytovatel se zavazuje na daňovém dokladu pro platbu ceny předmětu koupě uvádět pouze
bankovní účet, který určil Správci daně ke zveřejnění vregistru plátců a identifikovaných osob.
Poskytovatel a nabyvatel se dohodli, že pokud bude na daňovém dokladu uveden jiný bankovní účet
než ten, který je zveřejněn správcem daně v registru plátců a identifikovaných osob, nabyvatel je
oprávněn provést úhradu daňového dokladu na tento účet zveřejněný podle zákona č.235/2004 Sb.,
o dani Z přidané hodnoty, ve znění pozdějších předpisů, a nebude tak v prodlení S úhradou ceny
předmětu smlouvy. Pokud by nabyvateli vzniklo ručení v souvislosti s neplněním povinnosti
poskytovatele vyplývajících ze zákona Č. 235/2004 Sb., O dani Z přidané hodnoty, ve znění pozdějších
předpisů, má nabyvatel nárok na náhradu všeho, co za poskytovatele v souvislostí s tímto ručením
plnil.
(4) Nabyvatel je oprávněn vrátit fakturu poskytovateli až do data její splatnosti, jestliže obsahuje neúplné
nebo nepravdivé údaje. Při nezaplacenítakto nesprávně vystavené a doručené faktury není nabyvatel
v prodlení se zaplacením. Poskytovatel je povinen fakturu řádně opravit a doručit ji nabyvateli s
novou lhůtou splatnosti.
(5) Faktura bude obsahovat Zejména:
- Označení a sídlo poskytovatele a nabyvatele
- Název projektu
~ Označení předmětu plnění
- Číslo faktury
- Den vystavení a den splatnosti faktury
- Označení banky a číslo účtu, na který má být hrazeno
- Fakturovanou částku
- Razítko a podpis oprávněné osoby
(6) Faktura je splatná do 30 dnů od jejího doručení nabyvateli.
(7) Poskytovatel se zavazuje uvádět na všech daňových dokladech (fakturách) číslo objednávky a číslo
smlouvy nabyvatele.
(8) Zálohové platby se nesjednávají.
V.
Dodací podmínky a místo plnění
(1) Poskytovatel se zavazuje dodat nabyvateli předmět plnění dle této smlouvy do 10. 2. 2023.
(2) Licence se poskytuje bez časového omezení.
(3) Předmět plnění se považuje za dodaný okamžikem převzetí nabyvatelem.
(4) Místem plněníje sídlo společnosti Brněnské komunikace a.s., Renneská třída 787/1a, Brno.
(5) Předmět plněníje poskytovatel povinen dodat nabyvateli se všemi příslušnými doklady (jejich soupis
bude součástí předávacího protokolu, případně dodacího listu) a upozornit nabyvatele na případné
vady, O kterých ví a které předmět plnění má v okamžiku předání.
(6) V rámci předávajícího a přejímaciho řízení bude kontrolována zejména kompletnost dodaného
předmětu plnění, vizuální kvalita a kvalita jeho instalace s tím, že kritéria úspěšnosti převzetí
předmětu plněníjsou:
a) kompletnost dodaného předmětu dle této smlouvy a zadávací dokumentace,
b) vizuální kontrola předmětu,
c) provedení kontroly funkčnosti předmětu ze Strany nabyvatele,
d) kontrola kvality dodaného předmětu plnění.
(7) Nabyvatel podpisem potvrdí převzetí, úplnost a správnost dodávky na dodacím listu. Pro přejímací
řízení připraví poskytovatel všechny doklady vyžadované pro přejímku. Poskytovatel je povinen
doložit u přejímaciho řízení veškeré nezbytné doklady, a to zejména:
- úklid, odvoz a likvidace veškerého vzniklého odpadu S doložením dokladů o likvidaci odpadů,
- dodání atestů použitých materiálů a prohlášení o shodě u použitých výrobků, resp. materiálů,
stanoví-li to pro tyto výroky právní předpis,
- návody k použití a k obsluze dodaného předmětu plnění,
- Ostatní doklady týkající se dodaného předmětu plnění vyžadovaného právními nebo jinými
obecně závaznými normami nebo touto kupní Smlouvou (zejména prohlášení O shodě, zkušební
protokoly a certifikáty, záruční listy, návody a manuály, atesty, protokoly O provedených
měřeních a příslušná povolení a příslušné souhlasy), a to vše V originále nebo ověřené kopii.
(8) Zjevné vady je nabyvatel povinen reklamovat u poskytovatele ve lhůtě 30 dnů od převzetí předmětu
plnění.
(9) Kontaktní osobou Nabyvatele je
VI.
Další ujednání
(1) Poskytovatel prohlašuje, že neumožňuje výkon nelegální práce ve smyslu Zák. č. 435/2004 Sb.,
o zaměstnanosti, ve znění pozdějších předpisů, a ani neodebírá žádné plněníod osoby, která by výkon
nelegální práce umožňovala. V případě, že se toto prohlášení ukáže v budoucnu nepravdivým a
vznikne ručení nabyvatele ve smyslu Zák. č. 435/2004 Sb., o zaměstnanosti, ve znění pozdějších
předpisů, má nabyvatel nárok na náhradu všeho, co za poskytovatele v souvislosti S tímto ručením
plnil.
(2) Poskytovatel je povinen dodávat předmět plnění nabyvateli a plnit všechny své povinnosti podle této
smlouvyv souladu s právními předpisy České republiky a podle účinných ČSN a EN technických norem
souvisejících s předmětem plnění této smlouvy.
(3) Poskytovatel je povinen zajistit, aby veškeré dodávky a související práce byly prováděny
kvalifikova nými pracovníky.
(4) Poskytovatel je povinen provést po dodání předmětu plněníjeho montáž a úklid místa plnění a odvoz
všech obalů, odpadů a dalších materiálů používaných při plnění povinností poskytovatele dle této
smlouvy, a to v souladu s ustanoveními zákona č. 541/2020 Sb., O odpadech a o změně některých
dalších zákonů, ve znění pozdějších předpisů.
(5) Poskytovatel odpovídá nabyvateli za autorskoprávní i jinou nezávadnost předmětu plnění související
S právem duševního vlastnictví.
VII.
Sankce
(1) Jestliže se nabyvatel bezdůvodně opozdí S platbou ceny, může po něm poskytovatel uplatnit úrok Z
prodlení ve výši 0,2 % Z dlužné částky za každý den prodlení.
(2) V případě, že poskytovatel neodstraní vady předmětu plnění ve lhůtách stanovených touto
smlouvou, může po něm nabyvatel uplatňovat smluvní pokutu ve výši 0,2 % Z kupní ceny za každý
den prodlení.
(3) V případě prodlení poskytovatele s dodáním předmětu plnění bez zavinění nabyvatele může po
poskytovateli nabyvatel uplatňovat smluvní pokutu ve výši 0,2 % Z kupní ceny za každý den prodlení.
(4) V případě, že poskytovatel poruší své povinnosti dle čl. VI., může po něm nabyvatel uplatňovat
smluvní pokutu ve výši 10.000,- Kč (slovy: deset tisíc korun českých) za každé takové porušení.
(5) Nároky na náhradu újmy nejsou dotčeny ani kompenzovány Zaplacením sankcí dle této smlouvy.
(6) Je-li vůči smluvní straně uplatněna smluvní pokuta či úrok Z prodlení podle tohoto článku, je taková
smluvní strana povinna je uhradit.
VIII.
Odstoupení od smlouvy
(1) Pro účely odstoupení od smlouvy se za podstatné porušení smlouvy považuje zejména:
- vadnost dodaného předmětu plněníjiž při jeho dodání, Zejména nesplnění požadované
kvality ČSN a EN, pokud poskytovatel na písemnou výzvu nabyvatele vady neodstraní ve
lhůtě výzvou stanovené,
- prodlení poskytovatele S dodáním předmětu plnění o více než 3 kalendářní dny,
- zahájení insolvenčního řízení, ve kterém je poskytovatel v postavení dlužníka,
- Z důvodů uvedených v ust. § 223 Zákona č. 134/2016 Sb., o Zadávání veřejných zakázek,
ve znění pozdějších předpisů,
- zjistí-li se, že v nabídce poskytovatele k související veřejné zakázce byly uvedeny
nepravdivé údaje.
(2) Poskytovatel může od smlouvy odstoupit pouze v následujících případech, které se považují za
podstatné porušení smlouvy:
- úpadku nabyvatele ve smyslu § 3 Zák. č. 182/2006 Sb., insolvenční zákon, ve znění
pozdějších předpisů,
- prodlení nabyvatele s úhradou faktur O více než 90 dnů,
- prodlení nabyvatele s převzetím předmětu plnění o více než kalendářních 90 dnů, ačkoliv
byl poskytovatelem k tomu dodatečně písemně vyzván a byla mu stanovena přiměřená
lhůta.
(3) Dojde-li k výše uvedeném porušení smlouvy, je příslušná smluvní strana oprávněna od této smlouvy
odstoupit. Odstoupení od smlouvy musí být učiněno písemnou formou. V takovém případě nastávají
účinky odstoupení od smlouvy dnem, ve kterém smluvní straně dojde oznámení O odstoupení ve
smyslu § 570 Zák. č. 89/2012 Sb., občanský Zákoník, ve znění pozdějších předpisů. Od smlouvy je
možné odstoupitjak bez zbytečného odkladu, tak iv případě, pokud důvod, pro který je odstupováno,
stále přetrvává.
(4) Odstoupením od smlouvy nezaniká vzájemná sankční odpovědnost stran ani povinnost k náhradě
způsobené újmy.
IX.
Závěrečná ustanovení
(1) Vztahy v této smlouvě neupravené se řídí příslušnými ustanoveními zákona č. 89/2012 Sb., občanský
zákoník, ve znění pozdějších předpisů.
(2) Smluvní strany berou na vědomí, že společnost Brněnské komunikace a.s. je povinna dodržovat
ustanovení zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších
předpisů.
(3) Poskytovatel na sebe přebírá nebezpečí Změny okolností dle ustanovení § 1765 zákona Č. 89/2012
Sb., občanský zákoník, ve Znění pozdějších předpisů.
(4) Smluvní strany berou na vědomí, že tato smlouva podléhá Zveřejnění podle Zákona č. 340/2015 Sb.,
O registru smluv, ve Znění pozdějších předpisů.
(5) Žádná ze smluvních stran není oprávněna postoupit práva či pohledávky nebo převést závazky Z této
Smlouvy vyplývající na třetí osobu bez předchozího písemného souhlasu druhé smluvní strany. Práva
i povinnosti ze smlouvy přecházejí na právní nástupce obou stran. Obě strany jsou povinny
informovat se navzájem O takových změnách.
(6) Tuto Smlouvu lze měnit pouze číslovanými dodatky podepsanými oběma smluvními stranami.
(7) Smlouva je uzavřena podpisem druhé smluvní strany.
(3) Smluvní strany se dohodly, že bez souhlasu druhé strany není možné přenést závazky Z této smlouvy
na třetí subjekt.
(9) Tato smlouva nabývá účinnosti dnem jejího uveřejnění prostřednictvím registru smluv postupem dle
Zákona č. 340/2015 Sb., O registru smluv, ve zněním pozdějších předpisů. Smlouvu bude zveřejňovat
nabyvatel.
(10)Tato smlouva je vyhotovena ve dvou Stejnopisech, Z nichž po jednom obdrží každá ze smluvních stran.
(11)Nedílnou součástí této smlouvy je Příloha č. 1.
(12)Smluvní strany prohlašují, že si tuto Smlouvu přečetly, bezvýhradně souhlasí s jejím obsahem a že ji
uzavírají ze své vážné a Svobodné vůle, prosté omylu. Na důkaz toho připojují podpisy svých
oprávněných zástupců.
Přílohy:
Příloha č. 1 - Požadavky na automatické vyhodnocování NetFlow dat
VBrně dne: V Brně dne: (11 -02- 7023
Za poskytovatele:
Pavel Kocour I g. Luděk Borový
Předseda představenstva nerální ředitel
PŘÍLOHA Č. 1
Požadavky na automatické vyhodnocování NetFlow dat
Systém pro automatické vyhodnocování IP toků umožňuje automatickou detekci bezpečnostních nebo
provozních a anomálií datové sítě a jejich hlášení formou událostí. Systém je založen na pokročilých
metodách tzv. behaviorální analýzy a umožňuje tak odhalovat hrozby a incidenty, které překonaly
zabezpečení na perimetru nebo bezpečnostních ochranu koncových stanic, a pro které dosud není
dostupná Signatura. Jedná se tak O systém včasné detekce a reakce na bezpečností incidenty, který
vhodným způsobem doplňuje stávající nástroje pro předcházení kybernetickým bezpečnostním
incidentüm. Detekované události je možné dále analyzovat, vizualizovat nebo automaticky reportovat,
případně integrovat sdohledovými systémy, incident handling systémy a systémy typu SIEM.
Automatická detekce bezpečnostních incidentů, anomálií provozu sítě akonfiguračních problémů
výrazně zjednodušuje správu datové Sítě, zvyšuje její bezpečnost a umožňuje proaktivně identifikovat
příčiny problémů.
Název požadavku Popis požadavku
Podpora flow standardů Podpora standardů NetFlow v5, NetFlow v9, lPFlX,
jFlow, cflowd, NetStream.
Deduplikace Systém umožňuje deduplikovat flow statistiky před
jejich vlastní analýzou.
Korelace před a za proxy Systém umožňuje provést korelaci flow statistik před a
za proxy serverem před jejich vlastní analýzou S cílem
identifikovat provoz procházející proxy serverem a
tento provoz přiřadit koncovému uživateli.
vzorkování na úrovni Systém podporuje vzorkování na úrovní toků před jejich
toků vlastním zpracováním.
Identita uživatelů Systém zobrazuje informace O identitě uživatelů
obsaženou ve flow datech jako součást události.
Persistence doménových Systém podporuje persistenci doménových jmen, tedy
jmen uložení doménové jména původce události v okamžiku
_ _ zaznamenání výskytu této události.
Detekční pravidla a Systém obsahuje předdefinovanou sadu detekčních
algoritmy metod a algoritmů pro analýzu flow statistik, detekci
bezpečnostních incidentů, provozních problémů a
__ _Ýs,ítbvjých anomálií.
Detekce síťových útoků Detekce skenování portů, Slovníkové útoky, útoky
odepření služeb (DOS), útoky na síťové protokoly SSH,
RDP, Telnet_a další obdobné služby.
Detekce anomálií Detekce anomálií v DNS, DHCP, SMTP, multicast
l v síťovém provozu _ _ provozu a nestandardní komunikace. _ __
| Detekce nežádoucích Detekce P2P sítí, a anonymizačních služeb (např. TOR)
| _ _ a_pl_ika_cí
' Detekce událostí na
Systém umožňuje identifikovat bezpečnostní události
základě ,,Threat (např. komunikaci s botnet command & control centry,
intelligence" dat přístup na phishing servery, apod.) využíváním zdrojů IP
a host reputačních databází poskytovaných výrobcem a
aktualizovaných nejméně každých 24 hodin. Systém
umožňuje zapojit další zdroje IP a host reputačních dat
pro automatickou d_etekci.
Detekce provozních Detekce nadměrné zátěže sítě, výpadků služeb,
problémů
Detekce síťových chybějících reverzních DNS záznamů, nových a cizích
anomálií zařízení připojených k síti.
Konfigurační průvodce
Detekce síťových anomálií na základě predikce
I
Konfigurace detekčních budoucího chování sítě s využíváním znalosti historie
schopností
komuýnikace. ý
Detekce NATů
Správa filtrů Systém obsahuje konfiguračního průvodce pro
Správa falešných nastavení systému při prvním spuštění podle
poplachů
parametrů Sítě, do kterého je systém nasaën. l
Definice závažnosti
událostí Jednotlivé detekční schopnosti je možné konfigurovat a
Agregace událostí parametrizovat tak, aby bylo dosaženo maximální
żSprzga uživatelů a efektivity a minimálního počtu falešných poplachů.
přístupových práv
CEF export Detekční mechanismy je možné konfigurovat různým
SNMP Trap způsobem (např. s různou citlivostí) pro statistiky
E-mailové notifikace
z různýchýseřgmentů sítě (např. LAN nebo DMZ).
Záchyt provozu v plném
rozsahu Detekce NATů v síti s využitím rozšířených informací Z
L3/L4.
Systém umožňuje definovat filtry vč. komplexních filtrů
složených Z dílčích filtrů. Pro Zjednodušení definice
filtrů je možné používat operace jako inverze nebo
rozdíl filtrů. Filtry je možné exportovat do formátu XML
nebo Z tohoto formátu importovat.
Případné události, které představují falešné poplachy
(false positives) je možné odstranit prostřednictvím
jednoduché konfigurace pravidel pro vyloučení
falešných poplachů dostupné v uživatelském rozhraní.
Předdefinované priority událostí s možností
uživatelského nastavení závažnosti událostí na základě
IP adresních rozsahů, typů událostí, míst výskytu nebo
detailů události. Jedna událost může mít v závislosti na
konfiguraci přiřazeno vie priorit. _
Detekované události je možné automaticky agregovat
tak, aby související události byly prezentovány V rámci
pojmenované hrozby (např. infikované zařízení v síti,
chybně nakonfigurované zařízení, používání
nevhodných aplikací nebo služeb apod.).
Správa uživatelů a přístupových práv k událostem
prostřednictvím uživatelských rolí. Separace událostí
S omezením přístupu pro jednotlivé role/uživatele; _
Události je možné automaticky exportovat ve formátu
CEF protokolem Syslog. Předpokládané využití této
funkcionality je integrace se systémy typu SIEM nebo
log management. jf
Události je možné reportovat do dohledových systémů |
prostřednictvím funkcionality SNMP trap. _]
Notifíkace o detekovaných událostech prostřednictvím
e-mailu s podporou různých formátů (HTML, incident |
handling Systém, úsporný textový formát). Možnost
připojit vzorek flow dat, na základě kterých byla událost
detekována k emailovémureportu.
Na výskytu události je možné automaticky reagovat
Spušgním záchytu provozu v plném rozsahu.
7
Spuštění skriptu Na události je možné automaticky reagovat
Uživatelské rozhraní Spuvsýtesknyımtu uzivatelsky definovaných skriptů.
Integrace informací Webové uživatelské rozhraní v českém jazyce.
Z jiných služeb
Kategorie a komentáře _ Uživatelsky definovatelný dashboard (konfigurace per
Vyhledávání událostí uživatel). Vizualizace průběhu provozu S vyznačením
Interaktivní vizualizace detekovaných událostí v závislosti na nastavené
událostí
Reporting závažnosti událostí.
_ Systém integruje informace ze služeb DNSÍWHOIS, '
CSV export
geolokační služby. Uživatelsky definované externí
Otevřené rozhraní
služby fungující na protokolu HTTP. '
Sledování změn
konfigurace Události je možné přiřazovat do uživatelsky
definovaných kategorií (např. vyřešeno, důležité,
apod.). Událostem je možné přímo v systému pořizovat
poznámky a komentáře.
Systém nabízí flexibilní uživatelské rozhraní pro
Vyhledávání událostí dle různých parametrů (typ
události, IP adrese původce události, filtr, přiřazení
události do kategorie, ID události apod.). Události je
možné prezentovat různým způsobem (prostý seznam, l
agregace dle zdrojů, dle cílů apod.). __*
Systém umožňuje interaktivní vizualizaci detekovaných
událostí formou grafické reprezentace flow statistik, na l
záklflě kterýchmıdálost rozpoznána.
Předdefinovaná Sada reportů S možností plné
konfigurace uživatelem. Reporty dostupné
prostřednictvím webového uživatelského rozhraní, ve
l
Události je možné exportovat do formátu CSV pro další
zpracování.
Systém detekce anomálií poskytuje dokumentované API
pro Získávání a zpracování událostí. Prostřednictvím API
je možné Systém detekce anomálií rovněž konfigurovat
(např. vytvářet filtry, měnit nastavení detekčních metod,
apod.). Ě
Systém Ioguje veškeré Změny konfigurace S cílem zajistit
auditovatelnost činnosti uživatelů a provedené změny s
dopadem detekci událostí. Změny konfigurace je možné
rovněž odesílat protokolem syslog pro auditování I
formou externího systému typu SIEM nebo log i
management.