Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
M 03bošD
SMLOUVA O DÍLO
Č. j.: NA-5449-3/01-2024
uzavřená dle ust. § 2586 s násl. zákona č. 89/2012 Sb., občanský zákoník, ve zněni
pozdějších předpisů
(dále jen ,,smlouva")
Článek I.
Smluvní strany
Česká republika - Národní archiv
se sídlem: Archivní 2257/4, 149 00 Praha 4 - Chodov
TČ: 709 79 821
DIČ: neplátce DPH
zastoupený: PhDr. Ing. Milanem Vojáčkem, Ph.D., ředitelem Národního archivu
bankovní spojení: fe3aixh
číslo účtu:
kontaktní osoba
ve včcech smluvních:
Tel. / email:
kontaktní osoba
ve věcech technických:
Tel. / email:
JD datové schránky:
(dálc jen ,,objednatej")
Verisoft s.r.o.
zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 327926
se sídlem Radlická 714/113a, 158 00 Praha 5 - Jinonice
IČ, 089 42 722
CZ08942722
DIČ,
zastoupený: p. Markem Klimtem a p. Radovanem Jupou
bankovní spojení:
číslo účtu:
kontaktní osoba:
Tel. / email:
ID datové schránky: 4qbrbi4
(dále jen ,,zhotovitel")
(dále také objednatel a zhotovitel společnč označovaní jako ,,smluvni strany")
Článek IT.
Předmět plnění
strana 1/8
1) Předmětem této smlouvy je závazek zhotovitele, v rozsahu a za podmínek sjednaných
v této smlouvě a v jejích přílohách, provést realizaci řešení způsobu komunikace externích
systémů k Národnímu archivnímu portálu včetně jejich autentizace a analýzy návrhu a
dokumentace a dodat potřebné licence (dále jen ,,dílo"). Předpokladem je, že navrženC řešení
bude následně realizováno v podobě samostatného modulu, který zajistí autentizaci extemího
systému a následně umožní komunikaci extemího systému s příslušným modulem NArP
prostřednictvím WSDL a REST.
Podrobná specifikace díla je uvedena v Příloze č. 1 - Předmět plnění, která je nedílnou součástí
této smlouvy.
2) Objednatel se zavazuje v průběhu plněni předmětu této smlouvy poskytnout zhotoviteli
potřebnou součinnost.
Článek III.
Doba plnění
1) Zhotovitel se zavazuje, že dílo dle Článku II. této smlouvy zhotoví a předá objednateli
nejpozději do jednoho měsíce ode dne nabytí úČinnosti této smlouvy, nejdéle vŠak do
6.12.2024 (předpoklad uzavření smlouvy je do 6.11.2024).
ČIánek IV.
Místo plnění
1) Místem plnění přcdmětu této smlouvy je sídlo objednatele na adrese: Národní archiv,
Archivní 2257/4, 149 00 Praha 4 - Chodov.
Článek V.
Předání díla a akceptační řízení
1) Předáním díla zhotovitelern objednateli dle čl. 1II je zahájeno akceptační řízení v délce mi-
nimálně 5 pracovních dní.
2) Výstupem akceptačního řízení je akceptační protokol podepsaný občma smluvnimi stranami.
Okamžikem podpisu akceptačního protokolu se považuje plnění za zkontrolované a akcepto-
vané, a to s yýhradami či bez výhrad.
3) V rámci akceptačního řízení objednatel posoudí, zda předmět plnění splňuje požadavky dle
této smlouvy, právních předpisů, platných norem, či podmínek uvedených v přílohách této
smlouvy.
Článek VI.
Cena díla a pIatební podmínky
1)
strana 2/8
Název položky Cena bez DPH DPH v KČ Cena celkem
V Kč sDPHvKČ
Modernizace modulu WSDL 296 000,- 62 160,- 358 160,-
(21%)
Cena celkem s DPH slovy: Tři sta padesát osm tisíc jedno sto šedesát korun českých.
2) Cena díla je stanovena na základě cenové nabídky zhotovitele ze dne 21. 10. 2024 - viz
Příjoha Č. 2 - Nabídka Verisoh tCto smlouvy. Cena díla jc stanovena jako nejvýše přípustná,
nepřekročitelná po dobu realizace díla a zahmuje veškerC náklady zhotovitele. V ceně dila jsou
zahrnuty veškeré náklady zhotovitele potřebné pro včasné a kompletní plněni dle této smlouvy,
vč. nákladů na dopravu či poplatků a dalších výdajů, které zhotoviteli vzniknou nebo mohou
vzniknout.
3) Splatnost faktury se sjednává v délce 30 dnů ode dne jejiho vystavení.
4) Objednatel neposkytuje zhotoviteli zálohy na cenu díla.
5) Fakturace za provedeni díla bude provedena po dokončení akceptačního řízení.
Článek VII.
Záruky
1) Zhotovitel sc zavazuje, že předmět plnění dle této smlouyy bude proveden s vynaložením
odbomé péče, znalostí a dovedností a budc odpovídat aktuálnímu popisu příslušného plnění
obsaženému v této smlouvě a její Příloze č. 1 - Předmět plnění.
2) Zhotovitel se zavazuje bezodkladně informovat objednatele v případě, že zjistí nové skuteč-
nosti, které nemohly být smluvním stranám známé před podpisem tCto smlouvy, a které mohou
mít vliv na dobu plnění díla, aniž by se jednalo o podstatnou zmčnu závazku ze smlouvy.
3) Na dílo poskytuje zhotovitel objednateli záruku v délce 24 měsíců, počítáno ode dne násle-
dujícího po podpisu akceptačního protokolu podepsaného oběma smluvními stranami.
4) Lhůta pro vyřízení reklamace po ukončení akceptačního řízení činí deset dnů a začíná ply-
nout dnem, kdy reklamace byla oznámena zhotoviteli.
Článek Vlll.
Sankce
1) Pokud zhotovitel předá dílo dle této smlouvy po termínu uvedeném v Článku III. této
smlouvy, je povinen zaplatit objednateli smluvni pokutu ve výši 0,05% z ceny díla za každý,
byt' i započatý, den prodlení.
strana 3/8
2) V případě prodlení objednatele se zaplacením splatné faktury je objednatel povinen zaplatit
zhotoviteli smluvni úrok z prodlení ve výši 0,05% z dlužné částky za každý, byt' i započatý.
den prodlení.
3) V případě, že zhotovitel nedodrži lhůtu pro vyřizení reklamace dle Článku VII. odst. 4, je
objednatel oprávnčn požadovat smluvní pokutu ve výši 0,05% z ceny reklamované části díla.
4) Uplatnčním nároku na smluvní pokutu není dotčeno právo objednatele na náhradu vzniklé
škody (újmy) v souladu s obecně závaznými právními předpisy.
Článek TX.
Vlastnické právo a práva k duševnímu vlastnictví
1) Vlastnické právo k věcem, tvořícím předmět díla, nabývá objednatel předáním.
2) Předmět díla tvoří mimo jiné předměty ochrany podle autorského zákona, zejména:
a) Software jakožto zhotovitelem nově vyvíjený počítačový program.
b) Pre-existentní knihovny a další počítačové programy použité při vývoji Software.
c) Související plnění, které může být předmětem ochrany podle práva autorského, at' již
jako dílo výtvamé (grafickC řešení uživatelského rozhraní) či literámí (osnovy, učební
materiály, jakož i dokumentace a další podklady).
3) Zhotovitel je povinen vypořádat v potřebném rozsahu práva k veškerým předmětům ochrany
podle autorského zákona, které budou tvořit předmět díla a budou předávány objednateli.
a) Ve vztahu k Software je zhotovitel povinen uzavřít se všemi programátory podílejícími
se na vývoji a vytváření Software, vč. jeho úprav po předání, pracovní či jiné smlouvy,
na základě kterých se stane vykonavatelem majetkových práv autorských k Sofřware s
právem postoupení práva výkonu majetkových práv autorských.
b) Ve vztahu k pre-existentním počítačovým programům je zhotovitel povinen vypořádat
práva v takovém rozsahu a takovým způsobem, aby je mohl poskytnout objednateli nebo
aby mohl objednateli umožnit přímé uzavření licenční smlouvy, s tim, že takové užití
nebo licence již nebude objednateli majitelem práv nikdy v budoucnu nijak zpoplatněna.
Před použitím jednotlivých pre-existentních počítačových programů je zhotovitel povi-
nen nechat objednatele schválit licenční podmínky jejich užití, upozomit jej na omezeni
vyplývající z licenčních podmínek, a v případě neschválení (k čemuž má objednatel
právo dle své volné úvahy) není zhotovitel oprávněn takový program použít. Zhotovitel
není oprávněn použít takový tzv. svobodný software, jehož začleněním do Softwaru by
Software ztratil svůj proprietámi charakter (tj. jestliže by podle licenčních podmínek
takového svobodného softwaru jeho začleněním do Sofŕware došlo k povinnosti zpří-
stupnit Sofŕware pod tzv. svobodnou licencí).
C) Ve vztahu k souvisejícímu plnění dle odst. 2 písm. c) (jinému, než počítačový program)
je zhotovitel povinen uzavřít se všemi autory podílejicími se na vytváření takového ob-
sahu bud' pracovní smlouvy, na jejichž základě se stane vykonavatelem majetkových
práv autorských, nebo licenční smlouvy, jimiž nabude nevýhradní neomezené oprávnění
k užití výsledků jejich tvůrčí Činnosti všemi způsoby i po zpracování nebo zařazení do
souboru či audiovizuálního díla s právem poskytnutí podlicence nebo postoupení li-
cence a bez povinnosti licenci využit.
strana 4/8
4) Je-li součástí souvisejícího plnění dle odst. 2 písm. c) zvukový nebo zvukově obrazový zá-
znam, je objednatel od počátku nositelein práv výrobce k takovému záznamu.
5) S účinky okamžikem vytvořenírn SofNvare poskytuje zhotovitel objednateli oprávnění (li-
cenci) užit Software (nebo jeho část) všemi způsoby, i po zpracování nebo jiné změně, vč. práva
Software dokončit, či po zařazení do souboru nebo audiovizuálního díla, po spojení s jinými
díly a prvky či po změně nebo překladu názvu Software a v jakékoli formě (zdrojový nebo
strojový kód, uživatelské rozhraní). Oprávnění se poskytuje jako neomezené (bez ohledu na
počet rozmnoženin, dobu nebo místo užívání nebo jiná omezení). Oprávnění se poskytuje jako
nevýhradní a zhotovitel není oprávnčn poskytnout Software jiné osobě. Licence se vztahuje též
na takové úpravy Software, k nimž dojde po předání díla, zejména v rámci záručního servisu.
6) Ve vztahu k pre-existentním dílům postupuje zhotovitel objednateli nabytou nevýhradní
(pod)licenci k jejich užití, nebo jestliže to liccnční podmínky neumožňují, poskytuje objednateli
nevýhradní podlicenci k užití v nejširším možném rozsahu dle schválených licenčních podmi-
nek. Jestliže ani to licenčni podmínky neumožňují, zprostředkuje či jinak zajistí uzavření licen-
ční smlouvy mezi objednatelem a majitelem práv (např. akceptací licenčních podminek při in-
stalaci), odpovídá však za to, že taková licence bude bezúplatná a že nebude časově omezená.
Na to musí objednatele předcm upozomit. Současnč platí, že zhotovitel může užít pouze takové
počítačové programy třetích osob, jejichž užití, správu nebo adaptaci může (pro objednatelc)
provádět i třetí osoba, nejen zhotovitel.
7) Ve vztahu k plnění d1e odst. 2 písm. c), jakož i k jakýmkoli dalším výsledkům tvůrčí činnosti
tvořícím součást plnční zhotoviteie podle této smlouvy, poskytuje zhotovitel objednateli oka-
mžikem jejich předání oprávnění (licenci, resp. podlicenci dle okolností) k užití zcela nebo
zčásti všemi způsoby, i po zpracování nebo jiné změně, vč. práva dokončení, zpracování nebo
změny (vč. změny titulu) a včetně práva zařazení do souboru nebo audiovizuálního díla nebo
spojení s jinými díly a prvky. Oprávněni se poskytuje jako neomezené (bez ohledu na počet
rozmnožcnin, dobu nebo místo užívání nebo jiná omezení). Oprávnění se poskytuje jako nevý-
hradní a zhotovitel neni oprávněn poskytnout takové plněni jiné osobě. Licence se vztahuje též
na takové úpravy, k nimž dojde po předání díla, zejména v rámci záručního servisu.
8) Objednatel je oprávněn veškerá nabytá práva úplatně či bezúplatně poskytnout podlicenčně
(a to i opakovanč) nebo získanou licenci postoupit třetí osobě. Veškeré osoby odvozujíci své
oprávnění od objednatcle budou oprávnčny dále poskytovat podlicence nebo postupovat li-
cence, a to bez omezení licenčního řetězce. Objednatel není povinen nabytá oprávnění využít.
9) Zhotovitel není oprávněn používat řešení, která by mohla zasáhnout do patentové ochrany
třetích stran, leda taková práva vypořádá a v potřebném rozsahu bez další odměny poskytne
objednateli obdobně jako u pre-existentních děl dle odst. 6.
10) Smiuvní strany se dohodly na smlouvě o smlouvě budoucí, na základě které má objednatel
právo vyzvat zhotovitele k uzavření smlouvy, kterou zhotovitel bezúplatně postoupí objednateli
právo výkonu majetkových práv autorských k Software a k plnění dle odst. 2 písm. C) a ve
vztahu k takovému plnění dle odst. 2 písrn. C), u něhož není zhotovitel vykonavatelem majet-
kových práv autorských, postoupí objednateli nabyté licence. Právo na uzavření této smlouvy
strana 5/8
má pouze objednatel a výzvu podle první věty může učinit pouze, pokud zhotovitel vstoupí do
likvidace nebo bude na jeho majetek prohlášen konkurs (přip. obdobný institut dle cizího práva
nebo pozdější právní úpravy); právo na uzavření snilouvy trvá po celou dobu trvání práv po-
skytovaných podle této smlouvy. Zhotovitel je povinen zdržet se kroků, které by tuto dohodu
mařily, zejména se zhotoviteli zapovídá postupovat právo výkonu majetkových práv autorských
k Software a k plnění dle odst. 2 písm. c) anebo postupovat licence k takovému plnění bez
předchozího písemného souhlasu objednatele.
Článek X.
Odstoupení od smlouvy
1) Objednatel i zhotovitel jsou oprávněni odstoupit od této smlouvy v případě porušení někte-
rého bodu této smlouvy druhou smluvní stranou, pokud na toto porušení písemně upozomí
a druhá smluvní strana do 14 kalendářních dnů uspokojivč nevysvětlí vzniklou nesrovnalost
ncbo ji neodstraní. V takovém případč je smlouva ukončena okamžikem prokazatelného doru-
Čení písemného sdělení s uvedením důvodu odstoupení od smlouvy druhé smluvní straně.
2) Objednatel je oprávněn odstoupit od této smlouvy s okamžitou platnosti v případě porušení
smlouvy podstatným způsobem ze strany zhotovitele. Odstoupení musí mít písemnou formu s
uvedením důvodů odstoupeni a musí být prokazatelnč doručeno druhé smluvní stranč, jinak je
odstoupení neplatné. Odstoupení od smlouvy má právní účinky dnem doručení. Od toho dne
nesmí smluvní strana, které takto bylo odstoupení doručeno, pokračovat v plnění vyjma pří-
padů, kdy by nečinností hrozila újma nebo škoda na majetku druhé smluvní strany. V takovém
případě má smluvní strana za povinnost pokračovat v plnění smlouvy a zabezpečit, aby bylo
eliminováno nebezpečí vzniku či zvyšování škody.
3) Tuto smlouvu lze ukončit dohodou smluvních stran, jejíž součásti bude i vypořádání vzá-
jemných závazků a pohledávek.
Článek XI.
Závěrečná ustanovení
1) Tato smlouva může být rněněna pouze píseninými a číslovanými dodatky podepsanými
zúčastněnými smluvními stranami.
2) Tato smlouva nabývá platnosti dnem jejího podpisu oběma smluvními stranami a účinnosti
dnem uveřejnění v registru smluv postupem dle zák. č. 340/2015 Sb., zákon o registru smluv,
ve zněni pozdějšich předpisů. Podpisem této smlouvy zhotovitel s uveřejněním souhlasí.
Uveřejnění této smlouvy v registru smluv se zavazuje zajistit objednatel neprodleně po podpisu
této smlouvy.
3) Zhotovitel podpisem tCto smlouvy bere na vědomí, že objednatel je ve smyslu nařízení č.
2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (gdpr),
správcem osobních údajů subjektu údajů, a že tyto osobní údaje sám zpracovává a shromažd'uje
pro účely realizace této smlouvy, bez využití zpracovatele údajů.
strana 6/8
4) Zhotovitel je povinen ve smyslu ustanovení § 2 písm. e) zák. č. 320/2001 Sb., o finanční
kontrole, ve znění pozdčjších předpisů, spolupůsobit při výkonu finanční kontroly.
5) Zhotovitel je povinen archivovat veškerou dokumentaci a účetní doklady, související s
realizaci díla po dobu 10 - ti let od ukončení a umožnit přístup k těmto dokladům.
6) Vztahy touto smlouvou výslovně neupravené se řídí přísjušnými ustanoveními občanského
zákoniku uvedeného v záhlaví této smlouvy.
7) Smluvní strany výslovně prohlašují, že si tuto smlouvu před podpisem řádně přečetly, že
s jejim obsahem souhlasí a že byla uzavřena po vzájemném projednání, podle jejich svobodné
a pravé vůle, vážně a srozumitelně, nikoliv v tísni a za nápadně nevýhodných podmínek
pro jednu ze smluvních stran a na důkaz toho připojují své podpisy.
8) Smluvní strany se dohodly, že tato smlouva bude podepsána uznávaným elektronickýrn
podpisem.
9) Nedílnou součástí této smlouvy jsou následující přílohy:
Příloha č. 1 - Předmět plnění
Příloha č. 2 - Cenová nabídka firmy Verisoft s.r.o., ze dne 2 1. 10. 2024
Příloha č. 3 - Bezpečnostní požadavky pro IT smlouvy
Příloha č. 4 - SLA
Příloha č. 5 - Portál moduly
V Praze V Praze
za objednatele: za zhotovitele:
Cbtum 2024 n 06 1341 07 +01(K) D14a:t5u0m:4:92+00214'.0101'.04
Ing. Marek Klimt
PhDr. Ing. Milan vojáček, Ph.D. jednatel Verisoft s.r.o.
ředitel Národního archivu
Date: 2024.11.04
16:51:37 +01'00'
Ing. Radovan Jupa
jednatel Verisoft s.r.o.
strana 7/8
strana 8/8
Příloha č. 1 - Předmět plnění
1 WSDL2, zadání
1.1 Úvod
Národní archivní portál (NArP) je modulámím systémem, který zajišt'uje komunikaci
Národního digitálního archivu (NDA) navenek. Skládá se z nčkolika modulů (mj. ADM - modul pro
administraci uživatelů, LOG - modul pro logování, eSkartace - modul pro výbčr archiválií, ePřejímka
- modul pro příjem archiválií k uložení, Peva - modul pro evidenci NAD, CAM - modul pro správu
autoritních záznamů (číselníků), Upload - modul pro přenos souborů), přičemž se předpokládá jeho
další rozšiřování.
V současnosti NArP komunikuje s uživateli prostřednictvím webového rozhraní. NArP dále
disponuje dvěma rozdílnými způsoby pro vzdálený přístup systémů. Vzdálený přístup využívají
zejména systémy pro zpracování archiválií a systémy pro lokální správu autoritních záznamů.
Vzdálený přístup není v tuto chvíli dostupný pro systémy spisové služby (eSSl), což je velkým
handicapem NArP. Žádný ze způsobů není dostatečně zdokumentovaný.
Záměrem je aktualizovat či přepracovat stávající systém pro přístup extemích systémů tak, aby
vznikl jednotný způsob přístupu extemích systémů. Současně s realizací modulu musí vzniknout
dostatečná dokumentace umožňujíci správu modulu a uživatelská a integrační dokumentace, která
umožní připojení extemích systémů.
1.2 Předmět zakázky
Předmětein zakázky je realizace řešení způsobu komunikace extemích systémů k Národnímu
archivnímu portálu včetně jejich autentizace včetně analýzy návrhu a dokumentace.
Předpokládáme, že navržené řešeni bude následně realizováno v podobě samostatnCho modulu,
který zajistí autentizaci extemího systému a následně umožní komunikaci extemího systému s
příslušným modulem NArP prostřednictvím WSDL a REST.
Výstupem plnění bude
· Návrh způsobu autentizace extemích systémů vůči NDA.
0 Vytvoření modulu pro autentizaci a komunikaci extemích systémů navrženým způsobem
dle návrhu.
· Způsob komunikace mezi novým modulem a modulem ADM. Modul ADM bude v případě
potřeby Národním archivem rozšířen.
0 Dokumentace pro tvůrce extemích systémů, která dostatečným a srozumitelným způsobem
umožní připojení systému.
0 Dokumentace pro administrátora modulu (systémové požadavky, způsob instalace,
zálohování, způsob obnovy apod.).
· zdrojovc kódy.
1.2.1 Návrh způsobu autentizace externich sYstémů vůči NDA
Na začátku bude navržen postup autentizace systémů a upřesněny všechny informace potřebné
k dalšimu plnění zakázky. výsledný dokument bude obsahovat všechny podklady nutné k provedení
dalších kroků včetně definice technických požadavků a požadavků na úpravu modulu ADM. S
ohledem na fakt, že k úpravám modulu ADM nemusí dojit do ukončení zakázky, bude součástí plnění
1
i altemativní způsob uložení a získávání údajů potřebných k připojení systémů. Tyto údaje budou
spravovány určeným administrátorem NArP a pro editaci nebude třeba speciální uživatelské rozhraní.
1.2.2 Vytvoření modulu WSDL2
Na základě analýzy dodavatel vytvoří modul WSDL a požadovanou dokumentaci.
1.2.3 Technická podpora
Technická podpora na dva roky bude vysoutěžena spolu s dodávkou a bude obsahovat:
" zajištěni fůngování modulu s aktualizovaným operačním systémem a jeho
komponentami,
· opravy chyb zjištěných v průběhu provozu modulu,
· úpravy modulu v rozsahu 12 hodin ročně,
Technická podpora bude poskytována v režimu 5x8, tedy v pracovní dny v době od 8:00 do
16:00. Bližší informace k požadavkům na technickou podporu jsou uvedeny v příloze Service Level
Agreement ,,SLA".
1.2.4 Další informace
· Extemí systém bude z hlediska správy přístupových údajů vystupovat jako uživatel v
určité roli. Při provádění skartačního řízení půjde konkrétně o roli eSSl.
· Uživatelské údaje a role spravuje modul ADM. V tomto modulu jsou primámě uloženy
všechny údaje o uživatelích.
" výsledné řešení musí používat komerční serverové certifikáty nebo jiné s nimi
srovnatelné řešení. Výsledné řešení musí být V souladu s eIDAS.
· Extemí systCmy budou komunikovat prostřednictvím WSDL a REST rozhrani. Modul
přijme požadavek od extemího systému, ověří jeho autenticitu a komunikaci následně
přesměruje na konkrétní modul (eSkartace, ePřejímky, Peva, CAM a Upload).
· Informace o činnosti bude modul zasílat modulu LOG prostřednictvím WSDL
(https://digi.nacr.cz/wsdl/log-service-20l9.wsd1).
" Pro provoz modulu bude rezervován samostatný virtuální server s operačním systémem
Debian.
1.3 Doba plněni
Plnění se předpokládá do 1 měsíce od podpisu smlouvy.
1.4 Přilohy
Minimální požadavky Service Level Agreement ,,SLA"
Bezpečnostní požadavky na informační systémy
Schéma modulů portálu
2
řk,'ĹĽ č- 21
Verisoft
WSDL
Obsah
1 Identiňkační údaje 2
2 Předmět nabídky 2
2.1 výstup plnění 2
2.2 Rozpad Pracnosti . 3
2.3 Harmonogram pInění 3
3 Cena 3
Tento dokument obsahuje informace, které Verisoft s.r.o. považuje za soUČást svého obchodniho tajemstvi ve smyslu §504 Občanského
zákoniku a je určen pouze pro vnitřni potřebu přijemce nabidky. jakékoliv zveřejnění v dokumentu obsažených informaci, jejich předáni
třetí straně nebo využití pro potřebu subjektu, který neni mateřskou nebo dceřinou společností příjemce nabídky bez pIsemného souhlasu
Verisoft s.r.o. je zakáúno a bude považováno za nekalou soUtěŽ ve smyslu §2976 Občanského zákoniku. Dokument můž e obsahovat j
osobní údaje, k jejichž šÍřenÍ jiným subjektům, než je příjemce nabidky, nebylo poskytnuto oprávnění.
Verlsoft s.r.o.
Radlická 71·1 Praha 5 158 00
Q)
Ve
1 Identifikačni údaje
Obchodni jméno firmy Verisoft s.r.o.
SIdlo firmy a kontaktni adresa Radlická 714 Praha 5 158 00
lČO 08942722
DlČ CZ08942722
za Versisoft s.r.o.
Zástupce firmy Radovan Jupa
Pozice jednatel
Tel:
Email: http://www.verisoft.cz
Www:
2 Předmět nabídky
Předmětem nabidky je realizace řešení způsobu komunikace externích systémů k Národnimu
archivnimu portálu včetně jejich autentizace včetně analýzy návrhu a dokumentace.
Předpokládáme, že navržené řešení bude následně realizováno v podobě samostatného modulu,
který zajisti autentizaci externiho systému a následně umožní komunikaci externiho systému s
příslušným modulem NArP prostřednictvim WSDL a REST.
2.1 Vystup plnéni
· Návrh způsobu autentizace externich systémů vůči NDA.
· Vytvoření modulu pro autentizaci a komunikaci externích systémů navrženým způsobem dle
návrhu.
· Způsob komunikace mezi novým modulem a modulem ADM.
· Dokumentace pro tvůrce externich systémů, která dostatečným a srozumitelným způsobem
umožní připojení systému.
· Dokumentace pro administrátora modulu (systémové požadavky, způsob instalace,
zálohováni, způsob obnovy apod.).
· Zdrojové kódy.
'?)
2.2 Rozpad pracnosti Počet MD
Popis 2
Architektura a návrh řešení 4
lmplementace autentizace 3
Obrazovka pro seznam API kličů 3
PřidánIAPl kliče 2
Revokace API klíče 4
Vytvořeni základu proxy sIužby 10
Připojení 5 služeb 5
Princip autentizace 2
Dokumentace 1
Záloha 1
Nastavení infrastruktury 37 MD
Celkem
Plnění se předpokládá do 1 měsíce od podpisu smlouvy.
3 Ce
Celková cena za plněni uvedené výše v předmětu nabídky (bod č. 2) činí celkem 296 000 KČ bez
DPH, tedy 37 MD práce za fixní MD sazbu 8 000KČ bez DPH.
Cena bez DPH 296 000,- KČ
DPH 21%
Cena s DPH 358 160,- KČ
Tato cenová nabidka platí do 30.11.2024 včetně. Cenová nabídka je konečná v připadně
dodánivýše popsaného předmětu nabidky.
Verisoft s.r.o. Za Verisoft, 21.10.2024
Radlicka 714 Praha 5 158 00 Radovan jupa, jednatel
3)
Příloha Č. 3 ke SP Č. 4/2023
I.
Bezpečnostní požadavky pro smluvní vztahy na TT dodávky
Za účelem stanoveni způsobu a úrovně realizace bezpečnostních opatření pro Poskytovatele
a určení vzájemnCho vztahu odpovčdnosti za zavedení a kontrolu bezpečnostních opatření mezi
Objednatelem a Poskytovatelem, pro významný informační systém resortu MV, se dohodou
smluvních stran sjednávají bezpečnostní požadavky, zejména pro naplněni povinnosti
vyplývajících ze zákona Č. 18 1/2014 Sb., o kybernetické bezpečnosti a o změně souvisejicich
zákonů (zákon a kybernetické bezpečnosti), ve zněni pozdčjších předpisů (dále jen ,,ZoKB",
vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybemetických bezpečnostních
incidentech, reaktivních opatření, náležitostech podání v oblasti kybemetické bezpečnosti
a likvidaci dat (vyhláška o kybemetické bezpečnosti (dále jen ,,VyKB"), a zákona Č. 365/2000
Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů (dále jen
,,ZISVS").
Poskytovatel při poskytováni plnční pro Objednatele zavazuje plnit následující povinnosti:
1. postupovat v souladu s účinnými právními předpisy, zejména pak požadavky
vyplývajícími pro Poskytovatele, jakožto budoucího dodavatele významného
informačního systému, ze ZoKB, VyKB a ZISVS a reflektovat případné novely
dotčených právních předpisů či novou právní úpravu;
2. jmenovat nejpozdčji do tří pracovních dnů po dni účinnosti tohoto Dodatku/této
Smlouvy zodpovědnou kontaktní osobu pro potřeby zajištčni plněni bezpečnostních
požadavků vyplývajících ze smluvního vztahu a související komunikace mezi
smluvními stranami (dále také jen ,,Kontaktní osoba pro bezpečnost na straně
Poskytovatele"). Kontaktní osobu pro bezpečnost na straně Poskytovatele sdělí písemně
Objednateli v téže lhůtě;
3. zajistit, aby Kontaktní osoba pro bezpečnost na straně Poskytovatele nejpozdčji do 30
dnů od uzavření Smlouvy potvrdila písemně Objednateli, Ze všechny osoby podílejicí
se na poskytování plněni této Smlouvy za stranu Poskytovatele a/nebo jeho
poddodavatelé byli prokazatelně seznámeni s těmito Bezpečnostními požadavky;
4. minimálně lx ročně provádět identifikaci a hodnocení aktiv a rizik yýznamného
informačního systému, která je součástí dodávaného řešení a na základč výsledků
navrhovat a předkládat Objednateli ke schválení opatření na minimalizaci nebo
odstranění zjištěných rizik. Opatření musí být navrhována a konsolidována
s přihlédnutím k výsledkům posuzování rizik i z hlediska dopadu na práva a svobody
subjektu údajů;
5. dodržovat příslušná ustanoveni bezpečnostních politik, metodik a postupů předaných
Poskytovateli Objednatelem, k jejímuž dodržování se Poskytovatel zavázal, pokud byl
Poskytovatel s takovými dokumenty nebo jejich částmi seznámen, a to bez ohledu
na způsob, jakým byl s takovou dokumentací Objednatele seznámen (např. školením,
protokolámím předáním příslušné dokumentace Poskytovateli, elektronickým
předáním prostřednictvím e-mailu či datovou schránkou, zřízením přístupu
Poskytovateli na sdilenC úložiště aj.;
6. rozvíjet bezpečnostní povědomi svých zaměstnanců a příp. dalších osob, které se
podílejí na plnění Smlouvy a průběžně je seznamovat s prováděnými nebo plánovanými
změnami. Zaměstnanci a další osoby na straně Poskytovatele podílející se 11ä plnění
Smlouvy a průběžně je seznamovat s prováděnými nebo plánovanými změnami.
1
L '
Zaměstnanci a další osoby na straně Poskytovatele podílejicí se na plnění Smlouvy musí
být prokazatelně seznámeni s platnýnii předpisy a bezpečnostnírni požadavky
Objednatele, a to ještč před zahájením jakékoli činnosti ze strany tčchto osob pro
Objednatele v souvislosti s plněnim této Smlouvy;
7. zaznamenávat a na vyžádání Objednateli poskytnout veškeré podstatné okolnosti
související s poskytovaným předmětem plnění dle této Smlouvy (technické záznaniy,
organizační záznamy o školení, pověření apod.);
8. přidělovat svým jednotlivým pracovníkům oprávnění k výkonu činnosti a přísně při tom
dodržovat bezpečnostní zásadu tzv. ,,potřeba včdčt", tedy zejména dbát na to, aby byla
minimalizována rizika nežádoucího přístupu k aktivům Objednatele;
9. garantovat dostupnost, důvěrnost plnění a integritu předávaných dat s tím, že dodávané
služby musí být v souladu s uzavřeným smjuvním vztahem provozně monitorovány
a vyhodľľocovány:
10. průběžně dokumentovat, kontrolovat a vyhodnocovat oprávněnost přístupu, jak
fyzického, tak i logického u všech osob na stranč Poskytovatele, které přistupují
k předmětu plnění dle této Smlouvy;
1 1. zavést opatření pro ochranu zálohy dat vztahujících se k plnění Smlouvy a pravidelně
(alespoň lx za čtvrtletí, vždy ale s minimálně dvouměsíčním odstupem) testovat
fůnkčnost těchto záloh;
12. průbčžnč detekovat, minimálnč však jednou za 3 měsíce, technické zranitelnosti
a konfigurační nesoulady předmětu plnění Smlouvy a o zjištěných skutečnostech bez
zbytečného odkladu informovat Objednatele. Detekované technické zranitelnosti musí
být vyhodnoceny s ohledem na související riziko a musí podle povahy předrnětu plnění
dojít k nápravným opatřením ze strany Poskytovatele. Nápravná opatření musí být
schválena Objednatelem;
13. zajistit rozhraní pro napojení na dohledová centra Objednatele a součinnost při zvládání
kybemetických bezpečnostních událostí a incidentů;
14. uchovávat data o provozu (provozní a lokalizační údaje) v souladu s požadavky účinné
, legislativy ČR a dodržovat požadavky VyKB na obsah provozních událostí.
JI.
Oprávnění užívat data
1. Poskytovatel je při poskytováni plnění pro Objednatele oprávněn nakládat s daty
předanými Poskytovateli Objednatelem výhradně za účelem plněni předmětu Smlouvy,
avšak vždy pouze v rozsahu nezbytném ke splnění předmětu Smlouvy.
2. Poskytovatel se při poskytování plnění pro Objednatele zavazuje nakládat s daty pouze
v souladu se Smlouvou a příslušnými právními předpisy, zejména ZoKB, VyKB
a dalŠími souvisejícími právními předpisy.
ITJ.
Kontrola souladu s požadavky bezpečnosti
1. Poskytovatel je srozuměn s provádčním hodnocení rizik, kontrolou a auditem
zavedených bezpečnostních opatření ze strany Objednatele v souvislosti
s poskytovanou službou Poskytovatelem.
2. Hodnocení, kontrola a audit probíhají v intervalech stanovených Objednatelem nebo
v připadě vzniku kybemetického bezpečnostního incidentu v rámci poskytované služby
nebo v případě, že se vznik bezpečnostního incidentu jeví jako pravděpodobný.
2
Kontrola nebo audit mohou být provedeny v prostorách Poskytovatele nebo jeho
poddodavatele a Poskytovatel má povinnost tyto kontroly a audity Objednateli či
Objednatelern pověřené osobě umožnit či možnost jejich provedení v prostorách
poddodavatele zajistit, přispět k nim a poskytnout Objednateli či Objednatelem
povčřenC osobě k jejich provedeni maximální možnou součinnost, kterou lze po
Poskytovateli rozumně požadovat. Počet a frekvence kontrol ani auditů nejsou nijak
omezeny.
3. Poskytovatel je povinen po zavedeni opatřeni provést také vlastní hodnocení rizik
a kontrolu zavedených bezpečnostních opatření. Tato kontrola probíhá v pravidelných
intervalech stanovených Objednatelem, na žádost Objednatele nebo v případě vzniku
kybemetického bezpečnostního incidentu v rámci poskytované služby nebo v případě,
že se vznik bezpečnostniho incidentu jeví jako pravděpodobný. O výskytu kontroly
podá Poskytovatel Objednateli bez zbytečnCho odkladu písemnou kontrolní zprávu.
IV.
Řetězení a řízení dodavatelů
Poskytovatel se při poskytování plnění pro Objednatele zavazuje plnit následujicí povinnosti:
1. Poskytovatel nezapojí do poskytování plnění dle této Smlouvy žádného dalšího
poddodavatele bez předchozího konkrétního písemného povolení Objednatele.
2. Poskytovatel se zavazuje, že se bude řidit požadavky Objednatele na řízení bezpečnosti
informací a poskytne Objednateli veškerou nezbytnou součinnost v otázkách řizení
bezpečnosti informací a pokud vyuZívá při poskytováni plněni poddodavatele, zajistí,
že bude Objednateli poskytnuta veškerá nezbytná součinnost v otázkách řízení
bezpečnosti informací také od těchto poddodavatelů.
3. Poskytovatel je povinen předat Objednatcli kontaktní údaje všech osob dodávajících
systémovou a technickou podporu pro řešení.
4. Pokud Poskytovatel využívá při poskytováni plnění poddodavatele, zavazuje se, že
budou dodržovat bezpečnostní požadavky vč. požadavků na ochranu osobních údajů
vyplývajícich z této Smlouvy. Poskytovatel se zavazuje bezodkladně doložit
Objednateli, na základě jeho výzvy, smluvní dokumenty se svými poddodavateli,
ze kterých bude vyplývat závazek poddodavatele poskytovat plnění v souladu
s bezpečnostními požadavky vyplývajícími z této Smlouvy.
5. Poskytovatel odpovídá za to, že jeho poddodavatelé nebudou jednat v rozporu
s bezpečnostními požadavky vyplývajícími z této Smlouvy; v případě, že dojde
k nedodržení těchto požadavků ze strany poddodavatele Poskytovatele, považuje se
každé takové nedodržení požadavků za porušení povinnosti Poskytovatele dle této
Smlouvy.
V.
Povinnosti v řízení změn dle ZOKB a VyKB
1. Poskytovatel se zavazuje v rozsahu předmětu plněni aktivně se podilet na plnění
povinností v oblasti řizeni změn dle ZOKB a VyKB, zejména při analýze souvisejících
rizik, přijímání opatření za účelem snížení všech nepříznivých dopadů spojených se
3
změnami, aktualizaci bezpečnostní dokumentace, souvisejícím testováním a zajištěním
možnosti navrácení do původniho stavu.
2. Poskytovatel se minimálně zavazuje v rozsahu předmětu plnění na své straně přiměřeně
reagovat na změny a upravit na své straně technická a organizační opatření tak, aby
odpovídala novému stavu po provedení zmčny.
3. Poskytovatel se zavazuje aktivně spolupracovat při testování významné změny.
VJ.
Zvládání bezpečnostních událostí a incidentů
Poskytovatel se při poskytování plnění pro Objednatele zavazuje, že:
1. stanoví Činnosti, role a jejich odpovědnosti a pravomoci vedoucí k rychlému a účinnému
zvládání bezpečnostních událostí a incidentů, podk takto stanovených a popsaných
pravidel bude postupovat, a hlásit všechny bezpečnostní události a incidenty neprodleně
po jejich detekci Objednateli prostřednictvím ohlašovacích kanálů Objednatele,
v případech, kdy situace nestrpi odklad telefonicky. Dále se zavazuje vyhodnotit
informace o bezpečnostních událostech a incidentech a o těchto informacich, vzniklých
bezpečnostních incidentech, vč. krátkodobých a dlouhodobých nápravných opatřeních
nad všemi Částmi řešení, které jsou ve správě Poskytovatele, a rizicích souvisejících
s ohrožením kontinuity Činnosti vést záznamy a tyto uchovat pro jejich budoucí použití
s ohledem na požadavky Objednatele a legislativy ČR. Nastavená pravidla a postupy
podléhají schválení Objednatelem;
2. nastavená pravidla pro zvládání bezpečnostních incidentů budou respektovat požadavek
na legalitu zajištční stop. tj. jejich původ a oprávněnost jejich získání musí být v souladu
s platnými zákony a standardy tak, aby bylo možné jejich následné využití v rámci
forenzní analýzy a eventuální použití jako důkazní materiál;
3. navrhne řešeni tak, aby by1 systém detekce a zvládání bezpečnostních událostí
a incidentů začleněn do procesů a systémů a realizuje opatřeni pro zvýšení odolnosti
informačního a komunikačního systému vůči kybemetickým bezpečnostním
incidentům a omezením dostupnosti;
4. zajistí rozhraní pro napojení na dohledová centra Objednatele pro zvládání
kybemetických bezpečnostních událostí a incidentů a zajistí součinnost a bude se řídit
jeho pokyny;
5. provede analýzu příčin bezpečnostniho incidentu a navrhne opatření s cílem zamezit
jeho opakování v případě, že Poskytovatel bezpečnostní incident zapříčinil nebo se
na jeho vzniku podílel.
VII.
InformaČní povinnost a povinnosti při výměně informací
1. Poskytovatel se během poskytování plnění pro Objednatele zavazuje Objednatele
informovat o:
a) způsobu řízení rizik. zbytkových rizicích souvisejících s plněním Smlouvy a bez
zbytečnCho odkladu takC o změnách ve způsobu řízení rizik;
4
b) význarrmé zmčně ovládání Poskytovatele podle zákona o obchodních korporacích
nebo o změně vlastnictví zásadních aktiv, popřípadě změně oprávnční nakládat
s těmito aktivy využívanými Poskytovatelem k plnční na základě smluvního vztahu
s Objednatelem.
2. Poskytovatel se během poskytování plnční pro Objednatele zavazuje dostatečně
zabezpečit veškerý přenos dat a informací z pohledu bezpečnostních požadavků
na jejich důvčmost, integritu a dostupnost před hrozbami v kybemetické bezpečnosti
v souladu s ZoKB a VyKB.
VIII.
Specifikace podmínek pro řízení kontinuity Činností a zálohování a obnovu dat
z pohledu ZOKB a VyKB
1. Poskytovatd se zavazuje zpracovat plán řízení KBI a plán kontinuity a obnovy činností
souvisejících s provozem řešení a všech jeho komponent na základě Poskytovatelem
zpracovaného zhodnocení a výsledků z analýzy dopadů (Business Impact
Analysis),která musí být schválena Objednatelem.
2. Poskytovatel se zavazuje dodržovat požadavky Objednatele na řízení kontinuity
Činností v souladu s ZOKB, VyKB a ustanovenimi bezpečnostních politik, metodik
a postupů předaných Poskytovateli Objednatelem.
3. Poskytovatel vypracuje a předá Objednateli metodiku zálohováni a obnovy dat
(ve smyslu primámích aktiv) i systému (resp. technických aktiv) ve formě zálohovacího
plánu, testovacího scénáře obnovy dat, systému evidence, zajištění integrity
a autenticity zálohovacího média. Záloha jako taková musí být šifrována. Poskytovatel
jako součást dodávky dále dodá a nasadí odpovídající technologické řešeni, na kterém
bude záloha a obnova dat provádčna. Toto řešení musí být nasazeno v primámí i záložní
lokalitě.
TX.
Bezpečnost lidských zdrojů
1. Poskytovate1 připraví poučení a zajistí poučení všech stran podílejících se
na poskytování předmětu plnění dle Smlouvy o bezpečnostních pravidlech, jež se musi
v průběhu dodávky dodržovat a zajistí jejich dodržování nasazením kontrolních
a yynucovacích mechanismů. Rozsah poučcní podléhá schválení Objednatelem.
2. Poskytovatel se zaváže zajistit dostatečnou miru zastupitelnosti pro technické aspekty
řešení (zajištění kontinuity dodávky, zastupitelnost pracovníků, zejména Kontaktní
osoba pro bezpečnost na straně Poskytovatele).
X.
Požadavky na systémovou a provozní bezpečnostní dokumentaci
1. Nedílnou součástí poskytovaného plnění je zdokumentování všech bezpečnostních
nastavcní, fíinkcí a mcchanismů formou zpracování bczpcčnostní dokumcntacc a dálc
5
také zpracování provozní dokumentace. Tato dokumentace musi být V souladu se ZoKB
a VyKB.
2. V rámci poskytovaného plnění se Poskytovatel zavazuje předat Objednateli následující
dokumentaci k řešení dle platné legislativy a dle požadavků Objednatele:
a) Bezpečnostní dokumentace významnCho infoimačního systému:
i. bezpečnostní politika,
ii. bezpečnostní směmice pro činnost bezpečnostního správce systému,
iii. bezpečnostní a provozní postupy definující požadavky, procesní pravidla,
role a odpovědnost v rámci jednotlivých procesů v rámci celého životního
cyklu IS (od zajištění vývoje a rozvoje nových funkčností IS, následného
předání do provozu, provozování a správy IS, nebo zařízení v produkci až
po jeho vyřazení z používáni).
b) Systémová příručka obsahujíci:
i. popis fůnkcí, včetně bezpečnostních, které použivá správce systému pro
provádění určitých Činností v informačním systému veřejné správy a návod
na používání těchto fúnkcí,
ii. parametry kvality vycházející z požadavků na kvalitu,
iii. podrobný popis lS nebo odkaz na dokument, ve kterém je popis uveden,
a který je Objednateli dostupný,
iv. popis jednotlivých činností vykonávaných při správě TS, včetně činností
definovaných pro role, určení fýzických osob, které tyto činnosti vykovávají
a oprávnění nezbytných pro výkon těchto činností,
v. definování uživatelů nebo skupin uživatelů a jejich oprávněni a povinnosti
při využívání IS.
c) Uživatelská příručka obsahující:
i. popis fůnkcí, včetně bezpečnostních, které používá uživatel pro svou činnost
v IS a návod použití těchto fůnkcí,
ii. vymezení oprávní a povinnosti uživatelů ve vztahu k IS.
d) Dokumentace k integraci řešení, a to včetně identitikovaných datových toků.
protokolů, architektonického nákresu komponent a jejich spolupráce, diagram
logického a fýzického zapojení.
e) Dalši dokumentaci dle požadavku Objednatele.
f) Poskytovatel se v rámci poskytovanCho plnční pro Objednatele zavazuje předat
Objednateli také provozní dokumentaci v obdobném rozsahu dle předmětu a povahy
Smlouvy:
i. dokumentaci strategie obnovy,
ii. dokumentaci skutečného provedení,
iii. dokumentaci obsahující popis autorizačního konceptu a oprávnění,
iv. dokumentaci obsahující zálohovací a archivační postupy,
v. dokumentaci obsahující instalační a konfi gurační postupy,
vi. dokumentaci obsahující bezpečnostní nastavení související s předmětem
plnění Smlouvy,
dále jen souhrnně ,,Bezpečnostní a provozní dokumentace".
3. Bezpečnostní politika a bezpečnostní dokumentace musí být vytvořena dle
poskytnutých šablon.
6
4. Bezpečnostní a provozní dokumentace uvedená výše bude Objednateli Poskytovatelem
předána nad rámec případné jiné předávané dokumentace vymezenC v této Smlouvě.
XI.
Fyzická ochrana a bezpečnost prostředí
1. Poskytovatel se zavazuje dodržovat provozní řády budov (režimová opatření)
a využívaných prostor, zejména pak v oblasti fyzickC ochrany bezpečnostních zÓn, kde
jsou umistěny komponenty technologických a komunikačních systémů, anebo datové
nosiče (dále také ,,Pracoviště").
2. Poskytovate1 se zavazuj, že na Pracovišti neponechá volně dostupné instalační, záložní
nebo archivní média ani dokumentaci k předmětu plnění dle této Smlouvy.
XII.
Požadavky na Řízení přístupu
1. Poskytovatel bere na včdomí, že přistup k datům, informacím či zařízením souvisejícím
s předmětem Smlouvy je možné povolit pouze konkrétním ťyzickým
osobám/zamčstnancům Poskytovatele/poddodavatele Poskytovatele zaevidované, a to
na základě požadavku Poskytovatele na přístup.
2. Poskytovatel bere na vědomí, že přidělení oprávnění zaměstnanci Poskytovatele musí
být řízeno zásadou tzv. ,,potřeba vědět" (need-to-how principle) a není nárokové.
3. Poskytovatel se zavazuje, že udělený souhlas nesmí být sdílen více zaměstnanci
Poskytovatele nebo poddodavatele Poskytovatele.
4. Poskytovatel se zavazuje, že nebude instalovat a používat Zádné nástroje, které nebyly
předem pisemně odsouhlaseny Objednatelem.
5. Poskytovatel se zavazuje, že nebude vyvijet, kompilovat a šiřit v jakékoliv části
technologického nebo komunikačniho systému programový kód, který má za cíl
nelegálni ovládnutí, narušení, nebo diskreditaci technologického nebo komunikačního
systému nebo nelegální získání dat a informací. Poskytovatel bere na vědomí, že přístup
do intemí sítč Objednatele a/nebo k technologickým a komunikačním systémůrn
Objednatele bude realizován výhradně s využitim zařízení Objednatele.
6. Poskytovatel se zavazuje zajistit, aby osoby podílející se na poskytování plnění
Objednateli, kteří přistupují do intemí sítě a/nebo technologického nebo komunikačního
systému chránili autentizační prostředky a údaje k systémům Objednatele. Poskytovatel
bere na vědomi, že v případč neúspčšných pokusů o autentizaci uživatcle může být
příslušný účet zablokován a řešen jako bezpečnostní incident ve smyslu příslušné řídící
dokumentace a mohou být uplatněny příslušné postupy zvládání bezpečnostního
incidentu (např. okamžité zrušení přístupu k informačnim aktivům fyzických osob
extemího subjektu platí pro Poskytovatele, pokud byl s takovou řídíci dokumentací
Objednatele seznámen).
7. Poskytovatel bere na vědomí, že postup zvládání bezpečnostního incidentu či
skutečnosti vzniklé v důsledku porušení Bezpečnostních požadavků nebude
posuzována jako okolnost vylučující odpovědnost Poskytovatele za prodlení s řádným
a včasným plněním předmětu Smlouvy a nebude důvodem k jakékoliv náhradě případné
újmy Poskytovateli či jiné osobě ze strany Poskytovatele. Ostatní ustanovení ohledně
7
odpovědnosti Poskytovatele za prodlení obsažená ve Smlouvě nejsou tímto
ustanovením dotčena.
XIII.
Monitorování Činností
1. Poskytovatel bere na vědomí, že veškerá aktivita Poskytovatele a jeho plnění
realizované v rámci plnční předmčtu Smlouvy nebo s ním úzce souvisejicí budou
Objednatelem průběžně a pravidelně monitorovány a vyhodnocovány s ohledem
na obsah Smlouvy a intemich dokumentů Objednatele.
2. Poskytovatel se zavazuje, že bude průběžně monitorovat a zaznamenávat veškerou svoji
aktivitu a plnění realizované v rámci plnění předmětu Smlouvy nebo s ním úzce
související. Poskytovatel je povinen předkládat Objednateli záznamy/logy obsahující
výsledky monitorování, úspěšná a neúspěšná přihlášení do TCT systému a záznamy
o správě uživatelů prováděná na straně Poskytovatele, a to v pravidelných intervalech
dle sjednaného harmonogramu, nebo kdykoli bez zbytečného odkladu po vyžádání
ze strany Objednatele, a to po celou dobu trvání Smlouvy a i ve vztahu
k jejím ukončení.
XIV.
Předání a převzetí plnění
1. Poskytovatel se zavazuje dodržovat Bezpečnostní požadavky i při předání a převzetí
plnění dle této Smlouvy.
2. Objednatel je oprávněn z důvodu nedodržení Bezpečnostních požadavků včetně
požadavku na předání Bezpečnostní dokumentace odmítnout převzetí (části) plnění
Smlouvy.
XV.
Likvidace dat
Poskytovatel se zavazuje pInit požadavky Objednatele v oblasti dat (ať už dat na papírových
médií, dat zpracovávaných elektronicky nebo prostřednictvím jakýchkoli dalších nosičů dat)
dle přílohy č. 4 VyKB.
XVI.
Sankce
Sankce za porušení povinností plynoucích z bezpečnostních opatření a ZoKB a VyKB jsou
uvedeny v hlavním textu Smlouvy.
8
/',',',Gg Č Lj
Service Level Agreement ,,SLA " pro modu/y na prostředc/ch
NDA/NArP
Dostupnost při řešení incidentů
lncidenty, při kterých je nutná aktivní účast provozovatele systému, jsou hlášeny na helpdesk
Helpdesk je komunikačni misto se zaručenou reakci na hlášení incidentů.
lncidenty budou řešeny v pracovní dny v době 8:00 až 18:00 hodin formou zajištění co nejrychlejšího
obnovení dostupnosti či funkčnosti systému.
SLA ve smlouvě mezi Správcem systému a Dodavatelem podpory, pokud je incident nutné řešit za
aktivní účasti Provozovatele systému, je podminěn časovými limity Service Level Agreement
NDA/NArP vyplývajÍcÍmí z provozních parametrů NDA/NArP uvedenými niže.
Čas SLA je počitán kumulativně v pracovni dny v době 8:00 až 16:00 hodin, mimo tuto dobu
se počÍtání času zastavuje.
Běh lhůty ve dnech se počItá od nás|edujÍcÍho pracovního dne (NBD - Next business day).
,,Dny" jsou dny pracovni.
Zprovozněni náhradnim způsobem znamená zajištění stavu, kdy není zcela znemožněna práce se
systémem, není vážně omezena funkčnost informačního systému nebo jeho částí, či lze použít
alternativní postup.
lncidenty jsou rozděleny do pěti kategorií podle závažnosti.
SLA Reakční Zprovoznění Řešeni
Priorita 1 doba náhradnim do
způsobem
4 hodiny 1 dne
Incident kritický - znamená, že systém selhal a je
zcela nedostupný, poskytuje vyšší než povolenou
odezvu, je nefunkčni nebo je jeho funkčnost
omezena tak, že ho nelze používat
Priorita 2 Incident vážný (vysoký) - funkčnost některé části 4 hodiny 1 den 2 dnů
systému je podstatně omezena, je nedostupná,
poskytuje zhoršenou odezvu, je zcela nefunkční
nebo je její funkčnost omezena tak, že je
zásadnim způsobem ovlivněna činnost systému.
Priorita 3 Incident střední - znamená, že systém je funkční 1 den 2 dny 5 dní
Priorita 4 pouze částečně, selhávají některé ze 1 den - 7 dnů_ _
systémových funkcí podporujIcích důležité
činnosti systému, některá z komponent vykazuje
funkčni vady, pouze některé funkce nejsou plně
funkčni, některé funkce komponent nejsou
dostupné
lncident nízký - znamená, že systém je funkční,
^1/
zjištěná závada nemá vliv na činnost systému,
vyskytuji se nedostatky nepodstatné povahy,
které způsobuji napřiklad nekomfort obsluhy
nebo zvyšujÍcÍ se pracnost činností nad rámec
pracnosti obvyklé v běžném provozu, nastala
situace, kdy některé funkce selhaly, ale nejsou v
daný moment využívány nebo nemají žádný vliv
na řádný chod systému nebo je mírně zvýšena
odezva systému
Priorita 5 lncident ostatni - v této kategorii jsou zahrnuty 7 dnů 30 dni
dotazy a vysvětlení, dále pak požadavky na
' změny systému
7)
K,'ĽJ,q ¢. S
Z
="*
.E&'^w 'F 4 7C"B mww xm
n cm ÉJ a~m € 8 a a Ů cm €J .a
~~
1
& ťj ĚJ a —
~ 1 J
j
~
Ž
·q)
~rT
a
.=
2)