Přihlásit se Registrace
Smlouvy Dotace Platy Úřady Zakázky ▶ PastVina
❤ Podpořte nás Přihlásit se Registrace
Hledat Hlídači státu
Nápověda jak vyhledávat Snadné hledání
  1. Hlídač Státu
  2. Hlídač Smluv
  3. Smlouva č. 31347740: Smlouva o dílo Velká Bíteš - automatizovaný systém řízení na ČOV
  4. Textová podoba smlouvy

Textová podoba smlouvy Smlouva č. 31347740: Smlouva o dílo Velká Bíteš - automatizovaný systém řízení na ČOV

Příloha Návrh významné změny IS VAS.pdf

Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud 

                        ver. 2.2

Návrh významné změny IS VAS

„Výměna ASŘ ČOV divize Žďár n. Sázavou“

Tento Dokument je vypracován v souladu se směrnicí VASGR/SME/23/02 „Bezpečnostní politika IS“,
část XXIII. — Politika řízení změn.

Navrhovaná změna je považována za významnou podle ustanovení $ 2 písm. o) vyhlášky č.
82/2018 Sb. (dále také VKB) a tak bude řízena. Vybraný dodavatel bude považován za významného
dodavatele podle 8 2 písm. n) VKB, a tak bude řízen.

Na řízení vybraného dodavatele bude, vedle obecně závazných právních předpisů, v plném rozsahu
uplatněn dokument Bezpečnostní pravidla pro významné dodavatele Vodárenské akciové
společnosti, a.s. (dále také VAS). Řízení dodavatele bude VAS provádět podle metodického materiálu
NÚKIB „Řízení dodavatelů — základní metodika“ ve verzi nejméně 1.0 z 6. září 2023. Smlouva

s dodavatelem bude zpracována v souladu s metodickým materiálem NÚKIB „Požadavky na smlouvy
s dodavateli“ ve verzi nejméně 1.4., přičemž tento materiál bude považován za minimální standard.

Dokument Bezpečnostní pravidla pro významné dodavatele Vodárenské akciové společnosti, a.s.
poskytne VAS Svazu vodovodů a kanalizací Žďársko (dále také Vlastník), kterého bude v dostatečném
předstihu informovat o jeho změnách, stejně jako o změnách dalších norem, které jsou nebo budou
podstatné pro řízení kybernetické bezpečnosti informačních systémů a dalších aktiv v majetku
Vlastníka.

Zajištění souladu podkladů pro zadávací řízení s obecně závaznými právními normami pro oblast
kybernetické bezpečnosti zajistí VAS.

Po pořízení aktiv je předá Vlastník za účelem jejich bezpečného provozování do správy VAS zejména
v souladu s ustanoveními článku II., odst. 1. a 2. Smlouvy o nájmu, provozování a správě vodovodů a
kanalizací ze dne 31.12.2013 mezi Vlastníkem a VAS, ve znění dodatků (dále také Smlouva). Před
předáním do správy bude VAS zajišťovat odborné řízení dodavatele, jeho informovanost a evidenci,
kontrolu, dohled nad instalací a školení vlastních zaměstnanců tak, aby pořízená aktiva provozoval

v souladu se Smlouvou a obecně závaznými právními předpisy pro oblast kybernetické bezpečnosti.
VAS zajistí naplnění všech zásad výše uvedených dokumentů, nebo sama zajistí dostatečné podklady
pro Vlastníka, neboť VAS je dle rozhodnutí NŮKIBu provozovatelem systémů základní služby a je tedy
za řízení kybernetické bezpečnosti odpovědná.

Žadatel o změnu: —..(.Č.Č!"!"„"„"—í,,—,.,.———

ver. 2.2

Popis stávajícího stavu

Stávající stav lze charakterizovat nejen jako neodpovídající potřebám moderního řízení OT, ale jako
stav zcela v rozporu s logikou, zásadami a principy národních (zejména zákon a vyhláška o kybernetické
bezpečnosti), evropských (zejména směrnice NIS2) a mezinárodně respektovaných (zejména ISO řady
+ 27K) norem. Komponenty, které jsou navrhovány k výměně, jsou zastaralé, bez systémové podpory a
vzhledem k provozním podmínkách lze očekávat jejich selhání.

V minulosti nebyl u těchto zařízení zaveden povinný princip řízení životního cyklu a posléze se
nepodařilo ho prosadit vzhledem k neprovázanosti technického řízení životního cyklu na straně jedné
a finančního plánování na straně druhé. Obměna a rozvoj dotčených technologií se tak nestala součástí
povinného rozpočtování a technologie byly tvrdě využívány až do krajnosti.

Seznam předmětných čistíren a jejich aktiv:

Název Proj. Rok | Přenos Dodavatel | OS SW | Dodavatel | Typ |Výrobce | Dodavatel
objektu | kap. EO přenosu PC |Vizual. | vizualizace | PLC PLC PLC
čov 15800 | 2006 | Radio RACOM WIN |SCX5 | VAE Simatic | Siemens | TREVO
Bystřice MR25 XP CONTROLS | S7 300
čov 2073 2004 | Radio RACOM WIN |SCX5 |VAE TSX24 |Serck VAE
Křižanov MR25 XP CONTROLS Controls | CONTROLS
ČOV Nové | 18700 | 2006 | Radio RACOM WIN |SCX5 |VAE Simatic | Siemens | Compas
Město MR25 XP CONTROLS | S7 300
čov 2458 2006 | Radio RACOM WIN |SCX5 | VAE Simatic | Siemens | MC
Svratka MR25 XP CONTROLS | S7 300 Control
ČOV Velká | 9500 2004 | Radio RACOM WIN |SCX5 |VAE Amit | Amit ELMA-
Bíteš MR25 XP CONTROLS MaR

V lednu 2021 došlo k selhání komunikace a celkové ztrátě visibility výše uvedených objektů
monitorovaných na centrálním dispečinku správy divize ve Žďáru nad Sázavou. Důvodem bylo použití
vizualizačního SW SCX5, který má ukončenou technickou podporu výrobce. SW se stal nekompatibilním
pro vizualizační SW na centrálním dispečinku, jehož systém komunikaci odepřel. Po dohodě
s Vlastníkem byla komunikace provizorně opravena speciálně vyvinutým SW dodavatele, který měl
pomoci překlenout dobu pro přípravu a realizaci celkové výměny těchto řídicích systémů. Jednalo se
však o mimořádné a zcela nesystémové opatření (individual patch).

Již prosté nahlédnutí do tabulky naznačuje, že návrh je řešením kriticky nevyhovujícího stavu, kdy může
dojít k selhání kriticky významných technologií vlivem banální závady například běžné disktrétní
součásti. Zároveň tabulka naznačuje, že ve správě technických aktiv lze identifikovat zásadní systémová
pochybení. Tyto systémové chyby byly již do značné míry odstraněny přijetím nové sady textů
předpisové základny Provozovatele pro oblast řízení kybernetické a informační bezpečnosti.
Provozovatel je tak v současné době připraven logicky řídit, prosazovat a navrhovat jednotlivé kroky
obnovy a rozvoje IT aktiv.

Rámec navrhované změny

Návrh změny se týká výměny řídicích systémů na čistírnách odpadních vod ve vlastnictví Svazu
vodovodů a kanalizací Žďársko. VAS je ve smyslu ustanovení $ 2, odst. 5) zákona č. 274/2001 Sb.
provozovatelem ČOV na základě Smlouvy. Rozvoj, obnova a technické zhodnocení vodohospodářského
majetku je založena na rozhodnutích Vlastníka, za podpory a v úzké součinnosti s provozovatelem.
Provozovatel jako odpovědný správce a osoba nadaná odbornou způsobilostí proto předkládá tento

ver, 2.2

návrh. Správce je ve svém návrhu veden především zákonným rámcem své odpovědnosti a smluvní
povinností provozovat svěřený majetek bezpečně (článek II, odst. 1 Smlouvy).

Cost benefit analýza

Vzhledem k zastaralosti pojednávaných technologií nepřipadá v úvahu mnoho ekonomicky
akceptovatelných alternativ. Různé varianty řešení nebyly tedy podrobně rozpracovány, protože
„levnější“ varianty nepřipadají v úvahu pro nikoliv dílčí, ale fatální celkovou zastaralost technologií a

proti dražším alternativám svědčí investiční apetit Vlastníka a Provozovatele a jejich umírněnost ve
finančním plánování.

Analýza rizik

ČOV zajišťují čištění odpadních vod před vypuštěním do recipientu v souladu s požadovanou
legislativou. Svou velikostí (viz projektovaná kapacita v počtu ekvivalentních obyvatel) patří do středně
velkých zdrojů znečištění s lokálním dopadem na životní prostředí v případě havárie. Detailní
informace a postupy jsou obsaženy v dokumentech Provozní řád ČOV a Havarijní plán ČOV.

Relevantními dopady selhání IT a komunikační infrastruktury ČOV jsou tedy

- © poškození životního prostředí,

- © vznik škod na zdraví nebo životech osob,

- © přímé či nepřímé škody na zemědělské produkci,

- © sekundárnímu poškození dalších technologií Vlastníka nebo provozovatele,
- © pracovní úrazy zaměstnanců Provozovatele při řešení havarijního stavu,

- © vážná reputační škoda Vlastníka a jeho zřizovatelů, či Provozovatele.

Specifická rizika

Přenos — v době nepřítomnosti obsluhy je přenos technologických dat na centrální dispečink zajišťován
radiomodemy MR25 od společnosti RACOM, Nové Město na Moravě. Technologie je na konci
životnosti, dodavatel zajišťuje technickou podporu, ale zařízení chybějí moderní bezpečnostní funkce.
Zařízení nemá potřebné certifikace a nelze vyloučit jeho napadení formou kybernetického útoku,
případně ztrátu kontroly a schopnosti detekce nežádoucích provozních nebo bezpečnostních stavů.

PC- operační systém WIN XP není podporován a představuje explicitní zdroj rizik. Jeho výměna však
není možná z důvodu nekompatibility nových operačních systémů se stávajícím SW vizualizace SCX5.
Bezpečnostní riziko z pohledu kybernetického útoku je do jisté míry sníženo ostrovním režimem
stanice (PC není připojeno do Internetu), je však fyzicky přístupná nejen určenému operátorovi a
administrátorovi, ale v závislosti na režimu konkrétní ČOV i dalším osobám. Systém není dostatečně
logován. Vysoké riziko vzniká v případě potřeby výměny HW PC a souvisejících HW komponent
(komunikační karty apod.), které již nejsou dostupné na trhu. Systém představuje kritické riziko a
vyžaduje neodkladnou výměnu.

SW vizualizace SCX5 — technická podpora byla ukončena, Systém vyžaduje neodkladnou výměnu.
Jedná se o obdobně zastaralé aktivum jako Win XP, avšak s tím rozdílem, že musí být interoperabilní
napříč infrastrukturou Provozovatele. Jedná se o zásadní technické riziko.

ver. 2.2

PLC — typ TSX24. Technická podpora z pohledu SW končí 31.3.2028. Výrobce však ukončil výrobu
náhradních dílů a v případě nutnosti výměny I/O karet není k dispozici regulérní dostupný zdroj
náhradních dílů — bylo by nutné improvizovat a shánět na druhotném trhu komponenty bez záruky
nebo dokonce použité. Systém vyžaduje postupnou výměnu, nejedná se však o potřebu okamžité
generační obměny, proces lze racionálně řídit a demontovaná zařízení kanibalizovat jako zdroj
náhradních dílů pro havarijní zásahy. Obměnu doporučujeme zahájit na ČOV Křižanov tak, aby došlo
zároveň k výměně PLC, PC a vizualizace.

PLC — typ Simatic S7. Technická podpora není ukončena, jedná se o spolehlivé zařízení, které odborní
pracovníci Provozovatele dobře znají. Bude však nutné přezkoumat otázky kompatibility s případnými
novými komponentami. Výměna systému bude zvažována individuálně při sestavování zadávacích
podmínek výběrového řízení na jednotlivých objektech. Za podstatný zdroj rizik lze považovat popsané,

rYLY YM:

publikované a obtížně řešitelné zranitelnosti v oblasti kybernetické bezpečnosti.

Stanovení vazeb na jiné systémy

Pořízená aktiva budou technicky a funkčně propojena s informačními systémy Dispečinku divize.
Posouzení možného negativního ovlivnění stavu bezpečnosti IS dispečinku divize provedl VAS.
Výsledky tohoto posouzení neindikují žádnou možnost snížení kybernetické bezpečnosti IS dispečinku
divize, Toto posouzení bude revidováno podle finální projektové dokumentace.

Návrh řešení, výhody navrhovaného postupu

Přenos

. Výměna nevyhovujícího, respektive zastaralého a nedostatečně bezpečného zařízení je podle
provedených rešerší a sohledem na provozní zkušenosti, interoperabilitu a technické znalosti a
zaměření odborných pracovníků Provozovatele možná ve dvou základních variantách, a to novými
radiomodemy na ČTŮ vyhrazených kmitočtových pásmech nebo GSM modemy ve veřejné
telekomunikační síti

Výměna za nový typ radiomodemu od společnosti RACOM, typ RipEX2 vybavený bezpečnostními
funkcemi AES, IPSec, RADIUS, Firewall. Pro předmětnou kategorii objektů (ČOV s kapacitou pod 20 000
EO) může být přenos zajištěn investičně méně náročnějším typem přenosu, tj. GSM modemem v
zabezpečené APN síti provozovatele s pevně přiřazenou IP adresou, zabezpečení přes Firewall divize.
Lze však konstatovat, že primárním řešením v infrastruktuře Provozovatele by měla být jednotná
platforma radiomodemů sdefinovanou záložní variantou spojení modemem na veřejné
telekomunikační síti (GSM). Tímto způsobem dojde ke sjednocení komunikačních řešení a bude tak
zajištěno směřování k relativně homogenními prostředí komunikačních technologií bez nutnosti
vytvářet servisní a jiné expertní procesy a pravidla pro velké množství různých platforem.

Konečné rozhodnutí o volbě hardwarové komunikační platformy bude pro každý objekt učiněno na
základě analýzy spolehlivosti RTO spojení příslušného pracoviště s dispečinkem, zejména porovnáním
maximální očekávané doby výpadku a maximální doby, po kterou je systém schopen bezpečně
pracovat autonomně. Zvolena bude nejméně nákladná dostatečně bezpečná varianta při zachování
zásad unifikace a standardizace.

Pokud jde o řízení bezpečnosti dodavatele, budou užita obdobná kritéria jako u zařízení v následující
podkapitole.

ver. 2.2

PC, SW vizualizace, PLC, aplikační SW PLC

Pro ucelenou část obměny technologií, zpravidla pro jednotlivou ČOV, bude v souladu s vnitřními
směrnicemi SVK Žďárdsko vypsáno výběrové řízení s oslovením nejméně 3 uchazečů na dodávku
řídicího systému. Pokud jde o technologické požadavky, jsou Provozovateli i Vlastníkovi známy. Nad
rámec technické specifikace a výše uvedených dokumentů bude součástí kvalifikačních předpokladů,
případně kvalitativně-kvantifikačních kritérií také:

povinnost dodavatele po celou dobu dodávky a poskytování podpory splňovat minimální
bezpečnostní standard Provozovatele, který bude součástí zadávací dokumentace. Standard
bude odvozen od výše uvedených norem, zejména pak od zásad NIS2, ISO27K a ZKB. Dodavatel
se zaváže řídit bezpečnost svých dodavatelů (jedná se o implementaci konceptu řízení
bezpečnosti dodavatelského řetězce). Standard bude přílohou smlouvy nebo bude
samostatným odkazovaným dokumentem. Provozovatel poskytne Vlastníkovi dostatečnou
podporu pro využití své bezpečnostní dokumentace jako odkazovaného dokumentu
v zadávacím řízení a ve smlouvě s dodavatelem.

Definice SLA.

Povinnost dodavatele předložit návrh významných bodů životního cyklu zařízení (aktualizace,
kontroly, testy, výměna komponent, revize, repase, vyřazení).

Smlouva o ochraně osobních údajů.

Smlouva o ochraně informací (NDA).

Závazek dodavatele zajistit dodržování pravidel Provozovatele a Vlastníka

Systém (všechny části dodávky) musí mít garantovanou technickou podporu a výrobu
náhradních dílů minimálně po dobu 10 let od instalace s definovanou dostupností dílů,
definovanou politikou aktualizací a bezpečnostního patchování a zaručeným systémem
alertování zranitelností.

Provedení komplexních zkoušek řídicího systému před provozním nasazením.

Provedení bezpečnostního testování před uvedením do provozu, respektive také povinnost
takové testování strpět od Provozovatelem určené třetí strany.

Zajištění a vyhodnocení zkušebního provozu řídicího systému.

Odolnost systému a jeho komponent vůči výpadku napájení (zejména UPS). Po obnovení
napájení musí být zajištěn automatický rozběh řídicího systému v definovaném stavu,
reportování a logování provozních událostí.

Bude zajištěna archivace a zálohování provozních dat podle požadavků Provozovatele, a to
způsobem, který zajistí jejich běžné zpracování a čtení bez nutnosti užívat dodavatelem určený
SW. :

Bude zajištěna možnost zálohování SW řídicího systému a jeho nastavení, včetně možnosti
migrace systému na jiný HW, zejména vpřípadě ztráty HW nebo jiného SW,
migrace/reinstalace musí být umožněna Provozovateli bez nutnosti podpory zhotovitele.
Jakákoliv potřebná licenční práva budou součástí dodávky a licence budou platné po celou
dobu předpokládaného užívání systému.

Součástí dodávky budou zdrojové kódy a konfigurační informace pro PLC a informace o
použitém programovacím prostředí.

Součástí dodávky bude technická, licenční a informační podpora, potřebná školení a manuály.
Součástí technické podpory bude závazek dodávky bezpečnostních záplat a SW aktualizací.
Okolnosti autentifikace a autorizace pro zařízení, účty, uživatele a osoby.

ver. 2.2

Požadavky na řídicí systémy po uvedení do provozu

Jednotlivé komponenty řídícího systému budou zařazeny do seznamu aktiv IS divize.
Zodpovídá Vedoucí útvaru speciálních činností a dispečinku divize.

Řídící systém jako celek (centrální dispečink) je veden v seznamu aktiv společnosti.

Řízení životního cyklu aktiv, zejména vytvoření potřebných procesů, pomůcek a definice
odpovědností. Včasné předávání podkladů Vlastníkovi, který rozhoduje o rozvoji, obnově a
technickém zhodnocení majetku. Zodpovídá Vedoucí útvaru speciálních činností a dispečinku
divize,

Zajišťování potřebných školení a studijních materiálů. Zodpovídá Správce počítačové sítě
divize.

Zajišťování bezpečnostního testování, včetně jeho plánování a vyhodnocování. Zodpovídá
Vedoucí útvaru speciálních činností a dispečinku divize ve spolupráci s Manažerem
kybernetické bezpečnosti.

Zajištění detekce bezpečnostních událostí a sběru informací o podstatných provozních
událostech. O bezpečnostních incidentech je neprodleně informován Vedoucí útvaru
informatiky a Manažer kybernetické bezpečnosti. Zodpovídá Vedoucí útvaru speciálních
činností a dispečinku divize.

Zajištění trvalého nebo periodického ověřování dodržování bezpečnostních pravidel a
smluvních závazků dodavatelem, zejména formou zákaznického auditu, kontrol nebo rešerší.
Zodpovídá Vedoucí útvaru speciálních činností a dispečinku divize.

Všechny systémy podléhají pravidelné údržbě a jsou chráněny pravidelně aktualizovaným
bezpečnostním SW a HW, pokud je to vzhledem k technické podstatě aktiva možné. Zodpovídá
Správce počítačové sítě divize.

Zajištění pravidelného testování bezpečnostních procedur pro provozní a kybernetické
bezpečností incidenty. Výsledky testování jsou reportovány Manažerovi kybernetické
bezpečnosti. Zodpovídá Vedoucí útvaru speciálních činností a dispečinku divize.

Definice pravidel pro zálohování, provádění zálohování a testování integrity a použitelnosti
záloh, řízení životního cyklu médií pro zálohování. Zodpovídá Správce počítačové sítě divize.
Definice pravidel a řízení vzdáleného VPN přístupu, správa certifikátů, kontrola užívání, dohled,
dokumentace účtů a přístupů. Zodpovídá Správce počítačové sítě divize.