WEBSERVER2
CORE8
1.2.0.1
2026-04-23 20:09
Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
KK02192/2023
KUPNÍ SMLOUVA
Výměna HW vybavení firewallů v TC KK
DNEŠNÍHO DNE, MĚSÍCE A ROKU:
Karlovarský kraj Závodní 353/88, 360 06 Karlovy Vary
Se sídlem: 70891168
IČO: CZ70891168
DIČ:
Bankovní spojení:
Zastoupený: Ing. arch. Vojtěchem Frantou, náměstkem hejtmana
Karlovarského kraje
na straně jedné jako kupující (dále jen „kupující“)
a
ANECT a.s. Purkyňova 646/107, Medlánky, 612 00 Brno
se sídlem: 25313029
IČO: CZ25313029
DIČ:
bankovní spojení: Janem Zinkem, předsedou představenstva
číslo účtu:
zastoupený:
zapsaný v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl B, vložka 2113
na straně druhé jako prodávající (dále jen „prodávající“)
(společně jako „smluvní strany“)
PREAMBULE
Vzhledem k tomu, že:
a) Prodávající je vybraným dodavatelem veřejné zakázky „Výměna HW vybavení firewallů v TC
KK“ vyhlášené dne 09.05.2023 kupujícím jako zadavatelem nadlimitní veřejné zakázky formou
otevřeného řízení (dále jen „veřejná zakázka“) a výběr dodavatele byl schválen usnesením
Rady Karlovarského kraje dne 26. 6. 2023 usnesením č. RK 788/06/23; a
b) prodávající je vlastníkem movitých věcí blíže specifikovaných v nabídce prodávajícího podané
dne 08.06.2023, specifikace předmětu plnění je nedílnou součástí této smlouvy jako příloha č.
1 (dále jen „předmět koupě“); a
c) prodávající prohlašuje, že je držitelem potřebného živnostenského oprávnění a má řádné
vybavení, zkušenosti a schopnosti, aby předmět koupě dle této smlouvy dodal ve stanovené
době a ve sjednané kvalitě, a že si je vědom skutečnosti, že kupující má značný zájem na dodání
předmětu koupě, který je předmětem této smlouvy, v čase a kvalitě stanovené touto smlouvou,
dohodly se smluvní strany na uzavření této
1
KK02192/2023
KUPNÍ SMLOUVY
(dále jen „smlouva“)
dle § 2079 a násl. zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů,
I. Předmět smlouvy
1.1 Prodávající se zavazuje za podmínek stanovených v této smlouvě odevzdat kupujícímu věc, která
je předmětem koupě v množství, jakosti a provedení, jež je blíže specifikováno v nabídce
prodávajícího podané dne 08.06.2023 (dále jen „nabídka“) v rámci zakázky „Výměna HW
vybavení firewallů v TC KK“ a převést na něj vlastnické právo k předmětu koupě. Kupující se
zavazuje předmět koupě převzít, a zaplatit za něj prodávajícímu sjednanou kupní cenu.
1.2 Součástí předmětu koupě je také poskytnutí maintenance na 3 roky.
1.3 Předmět koupě včetně způsobu implementace a zaškolení obsluhy je dále specifikován v příloze
č. 1 smlouvy.
II. Dodání předmětu koupě
2.1 Prodávající je povinen odevzdat kupujícímu předmět koupě na sjednaném místě plnění, kterým
je sídlo kupujícího, Karlovarský kraj, Závodní 353/88, 360 06 Karlovy Vary.
2.2 Prodávající je povinen realizovat předmět koupě do 49 kalendářních dní od účinnosti smlouvy.
Prodávající je povinen odevzdat předmět koupě společně s doklady, které se k předmětu koupě
vztahují nejpozději do 15 měsíců od podpisu smlouvy. Odevzdáním předmětu koupě se rozumí
jeho dodání, odborná implementace včetně zkušebního provozu a zaškolení zaměstnanců
objednatele. Prodávající je povinen realizovat jednotlivé etapy plnění takto:
Č. Etapa projektu – činnost Zahájen Ukončení
í etapy etapy
1 Prováděcí dokumentace včetně vypořádání připomínek a D* D+4
akceptace kupujícím
2 Dodávka HW, SW a licencí D D+28
3 Implementace D+28 D+42
4 Zkušební provoz D+30 D+44
5 Akceptační testy D+44 D+49
6 Zahájení plného provozu D+49 -
* D = den účinnosti smlouvy
2.3 Kupující si vyhrazuje osobní převzetí předmětu koupě a provedení kontroly předmětu koupě.
O tomto převzetí sepíší prodávající a kupující Protokol o převzetí předmětu koupě, který bude
obsahovat zejména:
• popis předmětu koupě,
• záznam o funkčnosti předmětu koupě,
• záznam o úplnosti dokladů dodaných s předmětem koupě,
• záznam o zjištění vad v množství, kvalitě a jakosti předmětu koupě,
• vytknutí zjištěných vad,
• výzva k odstranění vad, způsob a čas k odstranění vad,
• datum, jména a podpisy oprávněných osob.
2.4 Předmět koupě je považován za odevzdaný kupujícímu až v okamžiku podpisu Protokolu o
převzetí předmětu koupě kupujícím i prodávajícím.
2
KK02192/2023
2.5 Kupující není povinen předmět koupě převzít v případě výskytu podstatné vady předmětu koupě.
Za podstatnou vadu se považuje taková, která brání řádnému užívání předmětu koupě a činí jej
pro kupujícího neupotřebitelný. Kupující není povinen předmět koupě převzít v případě, že zjistí
mnohost vad a to nejméně tři vady v množství, kvalitě či jakosti na předmětu koupě jako celku.
III. Kupní cena
3.1 Kupní cena je cenou smluvní, nejvýše přípustnou, nepřekročitelnou a činí:
Cena bez DPH: 1 989 880,00 Kč
(slovy: jeden milion devět set osmdesát devět tisíc osm set osmdesát korun českých)
DPH: 417 874,80 Kč
(slovy: čtyři sta sedmnáct tisíc osm set sedmdesát čtyři korun českých a osmdesát haléřů)
------------------------------------------------------------------------------------------------
Cena včetně DPH: 2 407 754,80 Kč
(slovy: dva miliony čtyři sta sedm tisíc sedm set padesát čtyři korun českých a
osmdesát haléřů)
(dále jen „kupní cena“)
3.2 Kupní cena stanovená dle bodu 3.1 této smlouvy zahrnuje veškeré náklady prodávajícího spojené
se splněním jeho závazku z této smlouvy, tj. cenu předmětu koupě včetně příslušenství, a dále
zahrnuje zejména dopravné předmětu koupě, dodání dokumentace k předmětu koupě,
kompletační činnosti, uložení odpadů na skládku, úhradu cel a dalších nákladů spojených s
celním řízením apod. Cena je stanovena jako nejvýše přípustná.
3.3 Případné zvýšení kupní ceny může být vyvoláno pouze na základě nových dodatečných
požadavků kupujícího a musí být odsouhlaseno oběma smluvními stranami ve formě písemného
číslovaného dodatku k této smlouvě.
3.4 Vícepráce i vícenáklady, které vzniknou kupujícímu z důvodu odevzdání nekvalitního předmětu
koupě, a to i v rámci sjednané záruční doby, nejsou součástí kupní ceny a hradí je prodávající v
plné výši.
3.5 Smluvní strany této smlouvy se dohodly, že prodávající, coby poskytovatel zdanitelného plnění,
je povinen bez zbytečného prodlení písemně informovat kupujícího o tom, že se stal
nespolehlivým plátcem ve smyslu ustanovení § 106a zákona č. 235/2004 Sb., o dani z přidané
hodnoty, ve znění pozdějších předpisů (dále jen „zákon o DPH“). Smluvní strany si dále společně
ujednaly, že pokud kupující v průběhu platnosti tohoto smluvního vztahu na základě informace
od prodávajícího či na základě vlastního šetření zjistí, že se prodávající stal nespolehlivým
plátcem ve smyslu § 106a zákona o DPH, souhlasí obě smluvní strany s tím, že kupující uhradí
za prodávajícího daň z přidané hodnoty z takového zdanitelného plnění dobrovolně správci daně
dle § 109a zákona o DPH. Zaplacení částky ve výši daně kupujícím správci daně pak bude
smluvními stranami považováno za splnění závazku uhradit sjednanou cenu, resp. její část.
Smluvní strany si v této souvislosti poskytnou veškerou nezbytnou součinnost při vzájemném
poskytování informací požadovaných zákonem o DPH. Prodávající současně souhlasí s tím, že
je povinen kupujícímu nahradit veškerou škodu vzniklou v důsledku aplikace institutu ručení ze
strany správce daně. Smluvní strany se dohodly, že kupující bude hradit sjednanou cenu pouze
na účet zaregistrovaný a zveřejněný ve smyslu § 96 odst. 1 zákona o DPH.
IV. Platební podmínky a fakturace
4.1 Kupujícím nebudou za dodání předmětu koupě poskytována jakákoli plnění před dodáním
předmětu koupě.
4.2 Kupní cena bude uhrazena na základě vystavené faktury. Splatnost faktury je smluvními stranami
dohodnuta na 30 (třicet) kalendářních dnů ode dne řádného doručení faktury kupujícímu.
Podkladem a podmínkou pro vystavení řádné faktury bude: písemný, odsouhlasený a zástupcem
3
KK02192/2023
kupujícího jednajícím ve věcech technických, podepsaný předávací protokol o odevzdání
předmětu koupě bez zjevných vad.
4.3 Faktura bude vystavena nejpozději do 15. dne měsíce následujícího po dni uskutečnění
zdanitelného plnění a bude obsahovat náležitosti daňového dokladu stanovené ZDPH a zákonem
č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů. V případě, že faktura nebude
obsahovat správné údaje či bude neúplná, je kupující oprávněn fakturu vrátit ve lhůtě do data její
splatnosti prodávajícímu. Prodávající je povinen takovou fakturu opravit, aby splňovala podmínky
stanovené v tomto odstavci tohoto článku smlouvy. Lhůta splatnosti běží u opravené faktury od
začátku.
V. Prohlášení, práva a povinnosti smluvních stran
5.1 Prodávající prohlašuje, že před podpisem této smlouvy řádně překontroloval předané materiální
podklady a zadávací dokumentaci a všechny nejasné podmínky pro dodání předmětu koupě či
jeho části si vyjasnil s kupujícím.
5.2 Prodávající je povinen postupovat při plnění této smlouvy s odbornou péčí; zavazuje se při plnění
předmětu koupě postupovat poctivě, pečlivě a s odbornou péčí, jak je vymezena v § 5 odst. 1
zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů, s použitím každého
prostředku, kterého vyžaduje povaha předmětu koupě, podle pokynů kupujícího a v souladu s
jeho zájmy, které jsou prodávajícímu známy nebo je musí znát či předpokládat.
5.3 Prodávající nesmí bez písemného souhlasu kupujícího použít pro dodávku jiné výrobky, materiály
a technologie než ty, které jsou uvedeny v zadávací dokumentaci. Prodávající nesmí bez dohody
s kupujícím samostatně provádět změny oproti zadávací dokumentaci. Náhrada výrobků tvořících
předmět koupě je možná pouze po doložení jejich podrobnější specifikace a odsouhlasení
zpracovatelem zadávací dokumentace.
5.4 Prodávající se zavazuje a ručí za to, že pro dodaný předmět koupě nebude použit materiál,
o kterém je v době jeho užití známo, že je škodlivý pro zdraví lidí. Pokud tak prodávající učiní, je
povinen na písemné vyzvání kupujícího provést okamžitou nápravu a zároveň prodávající nese
veškeré náklady s tím spojené.
5.5 Prodávající je povinen předložit kupujícímu seznam všech svých poddodavatelů, kteří budou pro
prodávajícího dodávat část plnění dle smlouvy. Prodávající není oprávněn bez písemného
souhlasu kupujícího plnit prostřednictvím jiných osob než těch, které výslovně uvedl při podání
nabídky v rámci zadávacího řízení veřejné zakázky.
5.6 Prodávající je povinen třídit odpady vzniklé při dodání předmětu koupě minimálně na
papír/plast/sklo.
5.7 Prodávající je povinen poskytovat po dobu 3 let technickou podporu v souladu v souladu
s požadavky kupujícího dle přílohy č. 1 smlouvy.
VI. Záruka za jakost
6.1 V rámci záruky prodávající garantuje, že předmět koupě bude mít vlastnosti a bude odpovídat
požadavkům kupujícího uvedenými v zadávací dokumentaci a ve smlouvě.
6.2 Délka záruční doby je dohodou smluvních stran sjednána pro jednotlivé součásti plnění takto:
implementace – 30 dní,
HW – 36 měsíců,
maintenance - 36 měsíců.
Běh záruční doby začíná ode dne odevzdání předmětu koupě kupujícímu.
6.3 Poskytnutá záruka se vztahuje na všechny části, součásti a příslušenství předmětu koupě.
6.4 Záruka se vztahuje na funkčnost předmětu koupě, jakož i na jeho vlastnosti požadované
kupujícím.
4
KK02192/2023
6.5 V případě, že budou kupujícím po převzetí zboží na tomto zjištěny vady, má kupující právo
uplatnit vůči prodávajícímu nároky v souladu s ustanovením § 2099 až 2117 zák. č. 89/2012 Sb.,
občanský zákoník, ve znění pozdějších předpisů.
6.6 Kupující je oprávněn reklamovat v záruční době vady zboží u prodávajícího, a to písemnou
formou. V reklamaci musí být popsána vada zboží, určen nárok kupujícího z vady zboží, případně
požadavek na způsob odstranění vad zboží, a to včetně případného termínu pro odstranění vad
zboží prodávajícím. Kupující má právo volby způsobu odstranění důsledku vadného plnění.
6.7 Prodávající odstraní bez zbytečného odkladu, nejpozději do 24 hodin, na své náklady vady
předmětu koupě, jež bude mít předmět koupě v době jeho předání kupujícímu, a dále bez
zbytečného odkladu, nejpozději do 24 hodin odstraní vady, které se na předmětu koupě vyskytnou
v průběhu záruční doby.
6.8 V případě odstranění vady zboží či jeho části dodáním náhradního plnění (nahrazením novou
bezvadnou věcí), běží pro toto náhradní plnění (věc) nová záruční lhůta v délce dle bodu 6.2
tohoto článku smlouvy, a to ode dne řádného protokolárního dodání a převzetí nového plnění
(věci) prodávajícím. Po dobu od nahlášení vady zboží kupujícím prodávajícímu až do řádného
odstranění vady zboží prodávajícím neběží záruční doba s tím, že doba přerušení běhu záruční
lhůty bude počítána na celé dny a bude brán v úvahu každý započatý kalendářní den.
6.9 O reklamačním řízení budou kupujícím pořizovány písemné zápisy ve dvojím vyhotovení, z nichž
jeden stejnopis obdrží každá ze smluvních stran.
VII. Smluvní pokuta
7.1 Smluvní strany se dohodly, že v případě porušení ustanovení čl. II. odst. 2.2 smlouvy
prodávajícím, je kupující oprávněn uplatnit vůči prodávajícímu smluvní pokutu ve výši 0,05 %
z kupní ceny včetně DPH, a to za každý i započatý den prodlení.
7.2 Smluvní strany se dohodly, že v případě, kdy kupující neuhradí bez zjevného důvodu kupní cenu
do data splatnosti, může prodávající uplatnit vůči kupujícímu smluvní pokutu ve výši 0,05 %
z dlužné částky, a to za každý i započatý den prodlení.
7.3 Smluvní strany se dohodly, že v případě porušení povinností stanovených dle této smlouvy
uvedených v článku II. odst. 2.3, v článku V. odst. 5.3, odst. 5.4 nebo odst. 5.5 smlouvy
prodávajícím je kupující oprávněn uplatnit ve smyslu ustanovení § 2048 a násl. zákona č. 89/2012
Sb., občanský zákoník, ve znění pozdějších předpisů, smluvní pokutu ve výši 10.000,- Kč, a to za
každé porušení smlouvy zvlášť, a to i opakovaně.
7.4 Smluvní strany se dohodly, že v případě porušení povinnosti prodávajícího poskytovat technickou
podporu dle článku V. odst. 5.6 smlouvy je kupující oprávněn uplatnit ve smyslu ustanovení §
2048 a násl. zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů, smluvní
pokutu ve výši 15.000,- Kč, a to za každé porušení povinnosti zvlášť, a to i opakovaně.
7.5 Smluvní strany se dohodly, že v případě prodlení s plněním povinností uvedených v článku VI.
odst. 6.7, smlouvy prodávajícím je kupující oprávněn uplatnit ve smyslu ustanovení § 2048 a násl.
zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů, smluvní pokutu ve výši
0,1 % z kupní ceny za každý den prodlení.
7.6 Smluvní pokuta je splatná do třiceti kalendářních dní od data, kdy byla povinné straně doručena
písemná výzva k jejímu zaplacení oprávněnou stranou, a to na účet oprávněné strany uvedený
v písemné výzvě.
7.7 Ustanovením o smluvní pokutě není dotčeno právo oprávněné strany na náhradu škody v plné
výši.
VIII. Nabytí vlastnického práva a nebezpečí škody na předmětu koupě
8.1 Kupující nabývá vlastnické právo k předmětu koupě okamžikem odevzdání předmětu koupě ve
smyslu ustanovení čl. II. odst. 2.4 smlouvy.
8.2 Nebezpečí škody na předmětu koupě přechází na kupujícího v okamžiku odevzdání předmětu
koupě na místě plnění dle čl. II. odst. 2.1 smlouvy.
5
KK02192/2023
IX. Odstoupení od smlouvy
9.1 Smluvní strany se dohodly, že mohou od této smlouvy odstoupit v případech, kdy to stanoví
zákon, jinak v případě podstatného porušení této smlouvy. Odstoupení od smlouvy musí být
provedeno písemnou formou a je účinné okamžikem jeho doručení druhé smluvní straně.
Odstoupením od smlouvy se tato smlouva ruší od okamžiku doručení projevu vůle směřujícího
k odstoupení od smlouvy druhé smluvní straně.
9.2 Smluvní strany se dohodly, že podstatným porušením smlouvy se rozumí zejména: jestliže se
prodávající dostane do prodlení s dodáním předmětu koupě, ať již jako celku či jeho jednotlivých
částí, ve vztahu k termínu dodání předmětu koupě dle této smlouvy, které bude delší než sedm
kalendářních dnů a dále zjištěním podstatných vad tak, jak jsou uvedeny v čl. II. odst. 2.6
smlouvy.
9.3 V případě odstoupení od smlouvy ze strany kupujícího vzniká kupujícímu vůči prodávajícímu
nárok na úhradu prokázaných vícenákladů (tj. nákladů vynaložených kupujícím nad kupní cenu
za dodání předmětu koupě) vynaložených na dodání předmětu koupě a na úhradu ztrát vzniklých
prodloužením termínu dodání předmětu koupě. Nárok kupujícího účtovat prodávajícímu smluvní
pokutu tím nezaniká.
X. Doručování
10.1 Smluvní strany této smlouvy se dohodly následujícím způsobem na adrese pro doručování
písemné korespondence:
a) adresa pro doručování kupujícímu je: Karlovarský kraj, Závodní 353/88, 360 06 Karlovy Vary
b) adresa pro doručování prodávajícímu je: ANECT a.s., Lomnického 1742/2a, 140 00 Praha 4.
10.2 Veškerá podání a jiná oznámení, která se doručují smluvním stranám, je třeba doručit osobně,
nebo doporučenou listovní zásilkou s doručenkou, pokud není ve smlouvě stanoveno jinak.
10.3 Aniž by tím byly dotčeny další prostředky, kterými lze prokázat doručení, má se za to, že
oznámení bylo řádně doručené:
a) při doručování osobně:
• dnem faktického přijetí oznámení příjemcem; nebo
• dnem, v němž bylo doručeno osobě na příjemcově adrese určené k přebírání listovních
zásilek; nebo
• dnem, kdy bylo doručováno osobě na příjemcově adrese určené k přebírání listovních
zásilek, a tato osoba odmítla listovní zásilku převzít; nebo
• dnem, kdy příjemce při prvním pokusu o doručení zásilku z jakýchkoli důvodů nepřevzal
či odmítl zásilku převzít, a to i přesto, že se v místě doručení nezdržuje, pokud byla na
zásilce uvedena adresa pro doručování dle článku X., odst. 10.1 písm. a), b) této
smlouvy.
b) při doručování prostřednictvím držitele poštovní licence:
• dnem předání listovní zásilky příjemci; nebo
• dnem, kdy příjemce při prvním pokusu o doručení zásilku z jakýchkoli důvodů nepřevzal
či odmítl zásilku převzít, a to i přesto, že se v místě doručení nezdržuje, pokud byla na
zásilce uvedena adresa pro doručování dle článku X., odst. 10.1 písm. a), b) této
smlouvy.
c) při doručování do datové schránky:
• dle zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi
dokumentů, ve znění pozdějších předpisů.
6
KK02192/2023
XI. Závěrečná ustanovení
11.1 Prodávající bere na vědomí, že kupující je povinen uveřejnit tuto smlouvu ve smyslu zákona
č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv
a o registru smluv (zákon o registru smluv), ve znění pozdějších předpisů.
11.2 Zaslání smlouvy do registru smluv zajistí kupující neprodleně po podpisu smlouvy. Kupující se
současně zavazuje informovat prodávajícího o provedení registrace tak, že zašle prodávajícímu
kopii potvrzení správce registru smluv o uveřejnění smlouvy bez zbytečného odkladu poté, kdy
sám potvrzení obdrží, popř. již v průvodním formuláři vyplní příslušnou kolonku s ID datové
schránky prodávajícího (v takovém případě potvrzení od správce registru smluv o provedení
registrace smlouvy obdrží obě smluvní strany zároveň).
11.3 Smluvní strany této smlouvy se dohodly, že právní vztahy založené touto smlouvou se budou řídit
právním řádem České republiky. Tato smlouva jakož i právní vztahy touto smlouvou neupravené
se řídí úpravou zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů.
11.4 Případné spory vzniklé z této smlouvy budou řešeny dohodou smluvních stran a nebude-li
dohody, pak podle platné právní úpravy věcně a místně příslušnými soudy České republiky.
11.5 V případě neplatnosti nebo neúčinnosti některého ustanovení této smlouvy nebudou dotčena
ostatní ustanovení této smlouvy.
11.6 Smluvní strany prohlašují, že skutečnosti uvedené v této smlouvě nepovažují za obchodní
tajemství ve smyslu ustanovení § 504 zákona č. 89/2012 Sb., občanský zákoník, ve znění
pozdějších předpisů.
11.7 Prodávající je povinen spolupůsobit při výkonu finanční kontroly ve smyslu § 2 písm. e) a § 13
zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonu (dále
jen „zákon o finanční kontrole“), ve znění pozdějších předpisů, tj. poskytnout kontrolnímu orgánu
doklady o dodávkách zboží a služeb hrazených z veřejných výdajů nebo z veřejné finanční
podpory v rozsahu nezbytném pro ověření příslušné operace. Tutéž povinnost bude prodávající
povinen požadovat po svých dodavatelích.
11.8 Tuto smlouvu lze měnit, doplňovat a upřesňovat pouze oboustranně odsouhlasenými, písemnými
a průběžně číslovanými dodatky, podepsanými oprávněnými zástupci obou smluvních stran,
které musí být obsaženy na jedné listině.
11.9 Tato smlouva je v souladu § 211 odst. 3 zákona č. 134/2016 Sb., o zadávání veřejných zakázek,
ve znění pozdějších předpisů ve spojení se zákonem č. 300/2008 Sb. o elektronických úkonech
a autorizované konverzi dokumentů, ve znění pozdějších předpisů uzavřena elektronicky.
11.10 Tato smlouva nabývá platnosti dnem jejího podpisu oprávněnými zástupci obou smluvních stran
a účinnosti dnem uveřejnění v registru smluv.
11.11 Nedílnou součástí smlouvy jsou tyto přílohy:
Příloha č. 1: Specifikace předmětu plnění
11.12 Obě smluvní strany potvrzují autentičnost této smlouvy a prohlašují, že si smlouvu včetně příloh
přečetly, s jejím obsahem (včetně příloh) souhlasí, že smlouva byla sepsána na základě
pravdivých údajů, z jejich pravé a svobodné vůle a nebyla uzavřena v tísni ani za jinak
jednostranně nevýhodných podmínek, což stvrzují svým podpisem, resp. podpisem svého
oprávněného zástupce.
____________________________ ____________________________
ANECT a.s. Karlovarský kraj
Jan Zinek
Ing. arch. Vojtěch Franta
předseda představenstva a.s. náměstek hejtmana Karlovarského kraje
7
Specifikace předmětu plnění
1. Předmět plnění
Předmětem plnění veřejné zakázky je výměna hardwarového vybavení
současných firewallů v Technologickém centru Karlovarského kraje (TCKK) a
prodloužení maintenance na 3 roky.
2. Popis současného stavu
2.1.Současný stav
- Filtrace provozu je zajišťována prostřednictvím dvou nezávislých
virtualizovaných firewallů. Cílem zadavatele je provést obměnu
hardwarového vybavení a zároveň se vyhnout blížícímu se konci
podpory výrobcem. Stávající firewall využívá technologii VSX Check
Point Security Gateway, pracující v režimu VSLS,
Obrázek 1 Ilustrativní schéma používaného režimu clusteru (VSLS)
- Ve firewall clusteru jsou aktivní oba fyzické nody se zachováním
režimu vysoké dostupnosti i v případě výpadku jednoho z nodů,
- KUKV VSX Firewall je bezpečnostní a VPN řešení pro vícečetná
prostředí uvnitř komplexní infrastruktury,
- Firewall clustery obsahují cca. 750 pravidel,
- Pro účely filtrování je nasazen balík ochran:
a) Threat Prevention, který obsahuje Firewall, Aplikační kontrolu, URL
filtering (včetně https inspekce), Identity Awareness a Anti-Malware
ochranu (Anti-virus, Anti-bot a IPS),
b) Threat Emulation – Zero Day ochrana, prostřednictvím
Sandboxingu.
2.2.Specifikace stávajícího firewallu
Typ hardwaru KUKV VSX Firewall
RAM (5400) 1x 5400 Next Generation Firewall Appliance with Threat Prevention HA
CPU (5400) 1x 5400 Next Generation Firewall Appliance with Threat Prevention
HDD (5400) 1x 8 GB
NIC (5400) Intel(R) Pentium (R) CPU G3420 @ 3.20GHz
Verze SW 1x 1TB
8x 10/100/1000Base-T RJ45, 4x 1000Base-F SFP
Check Point R81.10
2.3.Specifikace stávajícího managementu
Typ hardwaru KUKV management server
RAM
VMware Virtual Platform
CPU 1x 16 GB
HDD 2x CPU 2 cores
NIC 1x 500 GB
Verze SW 1x virtual adapter Inter 1000e
Check Point R81.10
2.4.Krajský úřad Karlovarského kraje vlastní firewally Check Point s aktivní
podporou výrobce do 31.3.2023:
SKU Produkt Popis
CPAP-SG5400-NGTP-HA
5400 Next Generation Threat Prevention 5400 Next Generation
CPAP-SG5400-NGTP Appliance for High Availability Threat Prevention
Appliance for High
CPSM-NGSM5 5400 Next Generation Threat Prevention Availability
CPSB-VS-3 Appliance
CPSB-VS-3-VSLS 5400 Next Generation
CPSB-MOB-U Next Generation Security Management Threat Prevention
CPSB-MOB-U-HA Software for 5 gateways Appliance
CPSB-EVNT-5
CPSB-RPRT-5 3 Virtual Systems package Next Generation
CPCES-CO-STANDARD Security Management
CPCES-CO-STANDARD-ADD 3 Virtual Systems package for HA/VSLS Software for 5 gateways
3 Virtual Systems
Mobile Access Blade unlimited package
3 Virtual Systems
Mobile Access Blade unlimited - HA package for HA/VSLS
SmartEvent NGSM Mobile Access Blade
SmartReporter blade for Security unlimited
Management for 5 gw Mobile Access Blade
Collaborative Enterprise Support - unlimited - HA
Standard
Collaborative Enterprise Support - SmartEvent NGSM
Standard Add-on for Products
SmartReporter blade for
Security Management
for 5 gw
Collaborative Enterprise
Support - Standard
Collaborative Enterprise
Support - Standard Add-
on for Products
2.5.Popis způsobu řešení incidentů
- Zadavatel pro řešení incidentů a podporu uživatelů používá interní
HelpDesk vytvořený na zakázku,
- Incidenty a požadavky uživatelů se řeší formou tiketů v systému
HelpDesk, uživatelé tak mají přehled o stavu řešení jejich požadavků.
Zadavatel také zajišťuje podporu 1. úrovně a většinu běžných problémů
jsou schopni vyřešit interní pracovníci Zadavatele,
- Incidenty a požadavky, které nevyřeší interní HelpDesk budou
předávány do HelpDesku dodavatele provozní podpory. Hlášení
incidentů a požadavků se provádí telefonicky, emailem nebo přímo
zadáním tiketu/požadavku do HelpDesku dodavatele.
2.6.Popis servisních oken
TCKK nemá pevně definovaná pravidelná servisní okna. Aplikace
aktualizací a oprav virtuálních serverů provádějí zaměstnanci KÚKK dle
potřeby a s přihlédnutím k minimalizaci omezení uživatelů.
3. Požadavky na technické řešení
3.1.Obecné požadavky na technické řešení
- Pokud dodavatel vyžaduje využití konkrétních softwarových produktů a
jím zvolený přístup k realizaci zadání je na takových konkrétních
řešeních závislý, musí jejich pořízení zahrnout ve své nabídce v
potřebném rozsahu a v rámci nabídnuté ceny,
- Pokud dodavatelem nabízené řešení vyžaduje komponenty či služby
neobsažené v požadavcích zadání, zahrne dodavatel do své ceny
všechny náklady na jejich pořízení, instalaci, konfiguraci a další služby
potřebné pro uvedení do provozu, přičemž nesmí překročit
předpokládanou hodnotu zakázky,
- Zadavatel z důvodů co nejjednodušší a jednotné správy a minimalizace
provozních nákladů vyžaduje využití stávajících prostředků a
používaných technologií. V případě, že dodavatel vyžaduje ve svém
řešení stejné nebo podobné funkce, jaké poskytují stávající prostředky
a technologie, je povinen využít nebo vhodným způsobem rozšířit
stávající prostředky,
- Veškeré produkty, které dodavatel dodává v rámci plnění zadavateli,
musí splňovat následující podmínky:
a) jsou nové, byly oprávněně uvedeny na trh v EU nebo
pochází z autorizovaného prodejního kanálu výrobce,
b) mají plnou záruku od výrobce,
c) mohou být podporovány výrobcem a mohou být součástí
servisního a podpůrného programu výrobce,
d) obsahují všechny nezbytné licence na používání
příslušného softwaru,
e) jsou v databázi výrobce uvedeny jako prodaná kupujícímu,
f) jsou určeny pro provoz v České republice.
- Zadavatel si vyhrazuje právo na zjištění původu výrobků při jejich
předávání, a to dle příslušných sériových čísel a právo podpisu
akceptačního protokolu, osvědčujícího převzetí dodávky, až po ověření
původu výrobku,
- Veškerá dokumentace vytvořená v rámci realizace veřejné zakázky,
musí být zhotovena výhradně v českém jazyce, bude dodána v
elektronické formě ve standardních formátech (např. MS Office, Open
Office, PDF) používaných zadavatelem. Struktura i forma dokumentace
musí být před předáním předána ke kontrole a výslovně schválena
zadavatelem,
- Nabízené řešení bude obsahovat komponenty jednoho výrobce,
- Dostupnost podpory všech komponent – včetně SW a aktualizací
funkcionalit, které poskytuje výrobce formou služby (např. IPS,
Antivirové signatury, URL kategorizace atd.) – musí být zajištěna na
dobu 5 let,
- Zařízení musí umožňovat montáž do 19“ rozvaděče,
- Zařízení musí mít dva nezávislé zdroje napájení 230V,
- Požadovaná propustnost je uváděna pro „real world“ provoz, je
uvažována jako kontinuální, nikoliv krátkodobá špičková zátěž,
- Zařízení musí svou architekturou umožňovat oddělení prostředků pro
správu (přístup administrátora, aktualizace signatur a jiných DB,
logování provozu), tak aby byly funkce správy zajištěny i v případě
100% využití propustnosti zařízení,
- Nabízené řešení musí dosahovat požadovaných parametrů i při poruše
libovolné jedné komponenty. (režim vysoké dostupnosti)
- Nabízené řešení bude spravováno z centrálního managementu,
- Nabízené řešení umožňuje virtualizovat firewally do nezávislých
kontextů (minimálně 3) včetně licenčního pokrytí této funkcionality,
pokud je to výrobcem vyžadováno,
3.2.Specifické požadavky na technické řešení
- Řešení musí být implementováno jako vysoce dostupné s minimálně 2
uzly schopnými samostatné funkčnosti s centrální správou a jednotnou
(synchronizovanou) konfigurací,
- Do nabízeného řešení je nutné přenést pravidla současných Firewallů
v objemu cca. 750 pravidel tak, aby pravidla byla funkční,
3.3.Centralizovaný nástroj pro správu, požadované funkcionality:
- Centrální správa dodaného firewallu, prostřednictvím centrálního
management serveru,
- Přiřazení uživatelských oprávnění dle rolí,
- Podpora integrace ověřování a přiřazení rolí na MS Active Directory,
- Sběr telemetrických dat z firewallu (obou nodů) – propustnost, vytížení
prostředků atd.,
- Dlouhodobé uchování záznamů o spojeních z jednotlivých firewallů,
alespoň 90 dnů,
- Rozhraní pro reporting – vytváření reportů o provozu z uchovaných
záznamů,
3.4.Požadavky na funkcionality firewallu
- Firewall na aplikační úrovni (7. vrstva ISO/OSI)
o detekce aplikací i na nestandardních portech,
o tvorba pravidel na základě aplikací,
- IPS
- Threat Prevention (Antivir/Antimalware)
- HTTPS inspekce (dešifrování provozu)
o podpory TLS 1.3,
o možnost výjimek z HTTPS inspekce na základě URL kategorií,
- URL filtering na základě kategorií
o automatická kategorizace výrobce,
o možnost manuální kategorizace,
- Integrace na MS Active Directory
o získávání informací o autentizovaných uživatelích,
o řízení pravidel na základě členství uživatele ve skupinách v
Active Directory,
o podpora pro terminálové servery – více současných uživatelů
jedné instance operačního systému.
- Ochrana proti neznámým hrozbám (sandboxing)
- Inspekce DNS provozu
- Klientská VPN
o Neomezený počet současně připojených uživatelů,
o možnost integrace na MS Azure Active Directory,
o podpora klientských OS Windows, macOS, Linux,
o podpora IPSec a SSL.
- Site-to-site VPN
o podpora IPSec/IKEv2
- QoS
o nastavení šířky pásma pro aplikace,
o možnost prioritizace provozu.
- Logování
o lokální ukládání záznamů o spojeních s alespoň týdenní historií.
- Podpora VLAN 802.1Q – VLAN rozhraní musí mít rovnocenné
vlastnosti z pohledu bezpečnostní funkcionalit jako fyzické rozhraní.
- Fyzické rozhraní pro připojení do sítě – minimálně 4x 1 Gbps SPF.
- Podpora agregace linek pomocí LACP.
3.5.Popis povinných parametrů dodávaného řešení
- V dále uvedených tabulkách jsou uvedeny povinné parametry
nabízeného řešení. Dodavatel musí všechny parametry splnit, v
případě nesplnění požadavku zadavatele bude nabídka dodavatele
vyřazena a dodavatel bude následně vyloučen z účasti v
zadávacím řízení.
- Dodavatel může nabídnout řešení a zboží s lepšími parametry (v
případě, že lze objektivně stanovit, že se jedná o parametry lepší),
nikoliv s parametry horšími (či horší kvality), než požaduje
zadavatel v zadávacích podmínkách.
Kategorie Parameter Hodnota Požadované Poznámka
(ano/ne) / Nepovinné
Platforma 2 kusy (HA cluster) ANO Požadované
Platforma ANO Požadované
Platforma Dodávaná firewall platforma musí být ve formě samostatné fyzické HW appliance ANO Požadované
Platforma ANO Požadované
Instalace standardu 19" cabinet , velikost 1U.
Platforma ANO Požadované
Platforma Out of band management (ILO/LOM) pro vzdálenou správu v případě výpadku ANO Požadované
Platforma nebo poruchy zařízení, musí být dostupný i v případě vypnutého zařízení ANO Požadované
Platforma připojeného k napájení.
Platforma Seriová konzole standardu USB-C a RJ-45 ANO Požadované
Platforma ANO Požadované
Výkon Redundantní napájení 230V, AC ANO Požadované
Výkon
Výkon Počet fyzických síťových rozhraní, min. 8x 10/100/1000Base-T RJ45 a min. 4x ANO Požadované
Výkon 1Gbps SFP (včetně SR transceiverů)
Výkon Dedikované rozhraní pro management a sychronizaci v rámci clusteru ANO Požadované
Výkon ANO Požadované
Výkon Interní disková kapacita firewall, pro lokální ukládání logů, min. 240 GB SSD ANO Požadované
Funkce ANO Požadované
Řešení musí být uvedené v Gartner Enterprise Firewall Magic Quandrant, každý ANO Požadované
Funkce rok za poslední 3 roky (2020,2021,2022) v kvadrantu Leader ANO Požadované
Funkce Propustnost Firewallu (RFC 3511, 2544, 2647, 1242) 1518B UDP, minimálne 30 ANO Požadované
Funkce Gbps
Funkce Propustnost VPN, minimálně 2.5 Gbps ANO Požadované
Funkce ANO Požadované
Funkce Propustnost IPS, minimálně 6 Gbps ANO Požadované
Funkce ANO Požadované
Funkce Propustnost NGFW, minimálně 5 Gbps ANO Požadované
Funkce ANO Požadované
Propustnost Threat protection, minimálně 2.5 Gbps ANO Požadované
Funkce ANO Požadované
Počet nových spojení za sekundu (CPS) minimálne 90 000 ANO Požadované
Funkce
Funkce Počet současných spojení, min. 4.000.000 ANO Požadované
Funkce
Funkce Požadované funkcionality: Firewall, IPSec Site to Site VPN, IPS, Aplikační ANO Požadované
Funkce kontrola, URL filtering, Malware a Botnet ochrana, HTTPs inspekce, Ochrana proti ANO Požadované
Funkce Zero-day malware včetně sandboxingu a Content disarm&reconstruction, DNS ANO Požadované
security, Ochrana proti Zero-day phishing ANO Požadované
Funkce Okamžitě použitelné předdefinované IPS politiky ANO Požadované
ANO Požadované
Možnost nastavení monitorovacího nebo blokovacího režimu IPS globálně, na
úrovni politiky, nebo na úrovni jednotlivé ochrany / signatury ANO Požadované
Možnost konfigurace a lazení IPS engine příamo z log výstupu firewallu
Možnost definice IPS výjimek podla kombinace: src IP + dst IP + service + útok /
signatura
Automatické vypnutí IPS ochrany firewallu v případe pretížení HW (utilizace CPU
nebo fyzické paměti) nad definovanou prahovou hodnotu
Nové signatury IPS musí být viditelně označené a musí být aktivované pouze v
detekčním režimu
Blokování SQL Injection a CSS útoků v celém URL a HTML body
Emulace neznámych hrozeb malware (Zero-day malware ochrana) pro protokoly
HTTP, HTTPs, SMTP a SMTPs
Zablokování prvního pokusu o stažení zero-day malware pro všechny prototokoly:
SMTP, SMTPs, HTTP a HTTPs (zero-day malware se nedostane na koncovou
stanici)
Odstranení potenciálně škodlivého aktívního obsahu (makro, javascript ...) ze
souborů a také možnost konverze dokumentů do PDF. Podporované protokoly
SMTP, SMTPs, HTTP a HTTPs
Minimálně podporované typy souborů pro odstranění potenciálně škodlivého
obsahu: MS Office, PDF, JPEG, BMP, PNG, TIFF, GIF
Minimálne podporované typy souborů pro sandbox emulaci: powerpoint, word,
excel, pdf, exe, archivy (zip, tar, 7z, rar)
Podporovaná velikost emulovaných souborů v sandboxu, min. 80MB
Ochrana obchádzení emulace v sandboxu, blokování ROP útoků a UAC bypass
(kontrola a detekce na úrovni CPU)
Dynamická analýza souborů a dokumentů pro detekci kybernetických hrozeb ve
virtuálnom prostředí (sandbox)
Podporované emulované operační systémy v rámci sandbox, min: Windows XP,
Windows 7, Windows 8.1, Windows 10, Microsoft Office 2003, 2007, 2010, 2013,
2016 Adobe Reader 9, 11, Java a Flash
Analýza chování kontrolovaného souboru se zaměřením na: změny na
souborovém systému, v registrech, procesy a otevírání síťových spojení
Funkce Reporting, včetně seznamu všech aktivít kontrolovaného souboru (zápisy do ANO Požadované
registrů, změny na souborovém systému, síťová spojení, analýza systémových
Funkce procesů) ANO Požadované
Funkce Podpora Mitre ATTACK reportu ANO Požadované
Funkce ANO Požadované
Funkce Ochrana proti aktivitám botnetů - reputace IP adres, DNS a URL záznamů; ANO Požadované
Funkce analýza odchozí emailové komunikace (SPAM) ANO Požadované
Funkce Blokování komunikace na IP adresy řídících center botnetů. Detekce aktivít ANO Požadované
botnetů na základě behavior analýzy.
Funkce Filtrace škodlivých webových stránek obsahujících malware ANO Požadované
Funkce ANO Požadované
Funkce Řízení politky na základě užívatelských skupin z Active Directory ANO Požadované
Funkce ANO Požadované
Funkce Podpora SW agenta přímo na koncové stanici pro přesné získávání identit, bez ANO Požadované
Funkce nutnosti instalace agenta na Windows Server, min. pro OS Windows a Mac OSX ANO Požadované
Funkce ANO Požadované
Funkce Identifikace uživatelů na základě web portálu - podpora ověření jméno/heslo ANO Požadované
Funkce (uživatel mimo AD) a SSO Kerberos (doménový uživatel) ANO Požadované
Funkce SSO autentizace uživatelů pomocí protokolu SAML, Kerberos ANO Požadované
Funkce Podpora distribuce identit v multiforest prostředí ANO Požadované
Funkce ANO Požadované
Detekce a řízení síťových aplikací. Minimální počet rozpoznávaných aplikacií,
Funkce minimálně 8500 ANO Požadované
Funkce Detekce a řízení síťových aplikací. Minimální počet rozpoznávaných aplikací / ANO Požadované
Funkce pluginů pro sociální sítě, minimálně 300.000 ANO Požadované
Funkce Možnost příchozí a odchozí HTTPS inspekce ANO Požadované
Funkce ANO Požadované
Funkce Ochrana proti SNI spoofing v rámci HTTPs inspekce ANO Požadované
Funkce ANO Požadované
Funkce Podpora explicitní HTTP/HTTPs proxy ANO Požadované
Funkce ANO Požadované
Funkce Podpora aktivního MTA včetně smartrelay funkcionalit ANO Požadované
Funkce ANO Požadované
Funkce Možnost granulárního řízení HTTPs (inspekce spojení nebo bypass) - podle ANO Požadované
Funkce kombinace: src IP + username + service + dst IP/aplikace / URL / URL kategorie ANO Požadované
Funkce ANO Požadované
Detekce a řízení datových souborů a typů na základě obsahu. Minimální počet
Funkce předdefinovaných datových typů, min. 70 ANO Požadované
Zobrazení uživatelské notifikace u přístupu na vybrané URL kategorie pro
protokoly HTTP a HTTPs (při blokování, připadně nechat zvolit uživatele zda
stránky zobrazit ano/ne)
Zobrazení uživatelské notifikace při blokování přístupu pro non-HTTP protokoly
Podpora češtiny při zobrazování uživatelských notifikací
Podpora IPSec VPN tunelů
VPN IPSec musí podporovat následující šifrovací algoritmy: AES-128, AES-256,
CAST, DES
IPSec VPN musí pro datovou integritu podporovat algoritmy: SHA1, SHA-256,
AES-XCBC
Řešení musí podporovat IP compression pro Site to Site IPSec VPN
Podpora více-faktorové autentizace (jméno+heslo+certifikát, jméno+heslo+OTP)
pro IPSec VPN klienty na koncové stanici
Podpora klientských IPSec/SSL VPN tunelů, min.300 současných IPSec VPN
tunelů
Podpora vysoké dostupnosti Active-Standby, Active-Active, Load Sharing
Stavová synchronizace TCP, UDP a NAT spojení
Podpora řešení problémových scénářů (debugging) na úrovni L2 - L7
Podpora linux nástrojů (min. BASH, scp, vi, top), spouštění linuxových BASH
skriptů a nástrojů třetích stran
Řešení musí podporovat možnost obnovení předchozího OS image (revert) z
lokálnío uložiště
Podpora pravidelného automatického zálohování konfigurace (na základě
časového rozvrhu), s možností automatického nahrání na vzdálený SCP server.
Virtualizace firewallů do nezávislých kontextů včetně licenčního pokrytí této
funkcionality pro 3 kontexty
4. Součásti nabídky
4.1.Nabídka musí obsahovat následující položky:
a) Náhradu všech stávajících funkcí Firewallového clusteru včetně fyzické
instalace,
b) Uvedení do provozu bez výpadku, kromě samotného přepojení na
nový hardware,
c) Nabídka nových zařízení včetně 3leté podpory,
d) Odkup stávajících zařízení a instalace nových zařízení,
e) Základní zaškolení provozních postupů:
- Dohled,
- Aktualizace SW,
- Řešení obvyklých poruchových stavů,
- Tvorba pravidel pro všechny typy bezpečnostních funkcionalit.
4.2.Politika bude kopírovat stávající pravidla již existujících Firewallových
kontextů. Certifikáty pro SSL inspekci – poskytne zadavatel.
4.3.Cenu za kompletní dodávku s rozpadem na:
- Software, licence, hardware, maintenance výrobce na 3 roky
- Technickou podporu dodavatele
- Implementaci
5. Implementační služby
5.1.V rámci implementace předmětu plnění dodavatel realizuje následující
služby, které jsou zahrnuté v ceně dodávky:
a) Zpracování finálního popisu cílového stavu a postupu
implementace. Výstupem bude prováděcí dokumentace, podle
které bude dodavatel řešení implementovat. Prováděcí
dokumentace musí být před zahájením implementace výslovně
schválena zadavatelem. Prováděcí dokumentace musí respektovat
a využívat osvědčené praktiky (tzv. Best Practice) a doporučení
výrobců nabízených technologií,
b) Dodávka a implementace předmětu plnění podle schválené
prováděcí dokumentace včetně technické podpory a provedení
potřebných změn na stávajících systémech,
c) Zajištění projektového vedení realizace předmětu plnění,
d) Zpracování provozní a technické dokumentace,
e) Zajištění zkušebního provozu infrastruktury v délce minimálně 2
týdnů včetně technické podpory specialistů na dané zařízení/službu
s dostupností specialisty maximálně do 2 hodin od nahlášení
požadavku v pracovní den v době od 8h do 17h,
f) Provedení akceptačních testů dle požadavků bod 7.
g) Předání do plného provozu.
5.2.Činnost omezující práci uživatelů musí být prováděny mimo běžnou
pracovní dobu úřadu, tj. mimo pracovní dny 7 – 15 hod.
5.3.Zadavatel dále požaduje provést minimálně výše uvedené implementační
práce na dodaných komponentech a případně dalších zařízeních.
Dodavatel je dále povinen zahrnout do nabídky veškeré další činnosti a
prostředky, které jsou nezbytné pro provedení díla v rozsahu
doporučeném výrobci a dle tzv. nejlepších praktik, i v případě, že nejsou
explicitně uvedeny, ale jsou pro realizaci předmětu plnění podstatné.
5.4.Harmonogram realizace.
a) Účastník zajistí projektové vedení po celou dobu realizace zakázky
projektovým manažerem. Zadavatel vyžaduje dodržení
následujícího harmonogramu plnění – zde jsou uvedeny maximální
možné lhůty pro jednotlivé kritické milníky. Údaj D značí datum
účinnosti smlouvy o dílo. Čísla značí počet kalendářních dnů.
Č. Etapa projektu – činnost Zahájení Ukončen
etapy í etapy
1 Prováděcí dokumentace včetně vypořádání připomínek D D+4
a akceptace Zadavatelem D+28
D+42
2 Dodávka HW, SW a licencí D D+44
D+49
3 Implementace D+28 -
4 Zkušební provoz D+30
5 Akceptační testy D+44
6 Zahájení plného provozu D+49
b) Účastník může dle svého uvážení výše uvedené maximální lhůty
trvání zkrátit při dodržení všech částí předmětu plnění a bez snížení
kvality dodávaných služeb,
c) Maximální lhůty trvání nesmí účastník při tvorbě detailního
harmonogramu prodloužit,
d) Účastník uvede potřebnou součinnost Zadavatele pro splnění
harmonogramu plnění ve své nabídce.
6. Požadavky na testovací prostředí.
- Zadavatel nedisponuje testovacím prostředím,
- Vyžaduje-li účastník pro realizaci zakázky testovací prostředí,
zahrne do nabídky náklady na jeho vybudování a požadovanou
součinnost Zadavatele.
7. Obecné požadavky na provedení akceptačních testů a přechod do
ostrého provozu
a) Účastník navrhne způsob a provedení akceptačních testů. Součástí
akceptačních testů musí být pro každou komoditu minimálně:
i. Prokázání kompletnosti dodávky a splnění povinných parametrů
a požadavků,
ii. Prokázání funkčnosti migrovaných systémů,
iii. Prokázání funkčnosti migrovaných pravidel
iv. Prokázání vysoké dostupnosti u řešení, která jsou takto
koncipována,
v. Prokázání přiměřených odezev systému při náročnějších
operacích,
vi. Prokázání aktivací aktivačními klíči či jinými prostředky, je-li
aktivace potřebná.
b) Pro každý systém či modul navrhne účastník vhodné doplňující testy a
kritéria, kterými bude prokázána bezproblémová funkčnost, bezpečnost
a odpovídající výkon a stabilita dodaného řešení,
c) O provedení akceptace a jejím výsledku musí být vyhotoven písemný
protokol,
d) Přechodem do ostrého provozu se rozumí okamžik úspěšné akceptace
díla včetně vypořádání všech vad a nedodělků.
8. Požadavky Zadavatele na zajištění provozu
a) Součástí dodávky bude poskytnutí maintenance, tj. přímého přístupu k
podpoře výrobce řešení a nároku na nové verze software/firmware
(včetně hlavních) a nároku na bezpečnostní či funkční aktualizace
(signatury, definice, sestavy apod.) na dobu 36 měsíců.
b) Zadavatel požaduje poskytnutí záruky na provedené služby 30 dnů.
c) Součástí 3leté technické podpory dodavatele bude:
- odstranění náhlých závad na SW vybavení,
- odstranění náhlých závad na HW vybavení,
- pravidelná měsíční kontrola stavu systému,
- update systému (minor verze, patche) 2x ročně,
- dodavatel poskytne objednateli přístup do svého
HelpDeskového systému, ve kterém bude prováděno hlášení
závad nebo požadavků a dodavatel je povinen vést k těmto
požadavkům objednatele v systému evidenci,
- činnosti dodavatele v rámci technické podpory budou
provozovány v režimu 5x8, tj. po dobu 5 pracovních dnů v týdnu
v době mezi 8 a 16 h,
- dodavatel oznámí objednateli jméno řešitele požadavku
nejpozději do 1 hodiny od jeho nahlášení v HelpDeskovém
systému dodavatele,
- dodavatel zahájí činnosti spojené s odbavením požadavku
zadavatele nejpozději následující pracovní den po nahlášení
požadavku v HelpDeskovém systému dodavatele.