Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
Oddělení právní-a-veřejnýchzakázek--
s DBE e: p Václavskeřnames;í;a;emýf\nL&wghg7/ SERVIS
Dlplomatley Servis | 221420 lzf tel.: +420 j24 403 213, e-mail: 1qfoí1)f\!š'd
| ww &sčžc"riů J odatku
e krratnárav
d SMLOUVA 0 POSKYTOVÁNÍ IT SLUŽEB
(Zajištění bezpečnosti IT infrastruktury, síťové infrastruktury, HW, programového vybavení)
Objednatel: Diplomatický servis, příspěvková organizace
Sídlo: Václavské náměstí 816/49, 111 21 Praha 1
Zastoupený: RNDr. Vladimírem Zavázalem, CSc.
IČO: 00000175
DIČ: CZo00000175
Bankovní spojení:
Číslo účtu: ahemggp
ID datové schránky:
RNDr. Vladimír Zavázal, CSc.
Osoby oprávněné k jednání
ve věcech smluvních: ředitel DS
ve věcech administrativních
a technických:
(dále jen „objednatel“)
a
Zhotovitel: František Toman
Sídlo: Brno_
Zastoupený:
IČO: František Toman
63386976
DIČ:
Bankovní spojení: u4zrjit
Číslo účtu:
František Toman, tel.: +420 777 801 6g0
ID: e-mail: dsoftcz.net
Osoby oprávněné k jednání František Toman
ve věcech smluvních:
ve věcech technických:
(dále jen „zhotovitel“)
(společně také jako „smluvní strany“)
uzavřeli v souladu s 8 1746 odst. 2, zákona č. 89/2012 Sb., občanského zákoníku, ve znění
pozdějších předpisů tuto Smlouvu o poskytování IT služeb (dále jen „smlouva“).
6 Diplomatický servis Oddělení právní a veřejných zakázek
Václavské náměstí 816/49, 111 21 Praha 1
tel.: +420 224 403 213, e-mail: infowds.cz
www.ds.cz
I. Předmět smlouvy a místo plnění
. Zhotovitel se zavazuje Objednateli zajistit služby IT v těchto segmentech:
- . Síťová infrastruktura.
- " Aktualizace a software, firmware celé IZ infrastruktury včetně programového
vybavení.
- Bezpečnost IT infrastruktury
.Ý. Podrobný soupis jednotlivých segmentů služeb IT je Přílohou č. 1 této smlouvy.
. Místem plnění je Václavské nám. 816/49, 111 21 Praha 1, Václavské nám. 1282/51, 111 21
Praha 1, Italská 43836, 130 oo Praha 3, pokud není v této smlouvě uvedeno jinak.
II. Povinnosti smluvních stran
. Zhotovitel se zavazuje, že veškeré informace a skutečnosti týkající se předmětu
smlouvy, zejména dodaných technických zařízení a software nebo jakékoli jeho části,
činnosti druhé smluvní strany, jejích klientů, dodavatelů, zaměstnanců, hospodářské
situace, know-how, které se dozví při plnění předmětu této smlouvy nebo v její
souvislosti, použije výhradně jen pro případ plnění podle této smlouvy a o takových
skutečnostech zachová přísnou mlčenlivost. Zhotovitel se zavazuje, že neumožní
seznámit se s těmito skutečnostmi jakékoli třetí osobě s výjimkou zákonných případů.
Toto ustanovení se vztahuje na informace a skutečnosti, které nejsou veřejně známé
nebo známé třetí straně. Povinnost mlčenlivosti nezaniká ani po ukončení platnosti této
smlouvy a nelze se jí nijak zprostit. Poruší-li zhotovitel závazek uvedený v tomto
odstavci, je povinen druhé smluvní straně zaplatit smluvní pokutu ve výši 100 ooo Kč
za každý případ porušení svého závazku. Smluvní pokuta je splatná do 21 ti dnů od
doručení výzvy k její úhradě ze strany zadavatele.
.Ý Zhotovitel prohlašuje, že je na celoui dobu provádění díla pojištěn proti případným
škodám, které by mohl způsobit svou činností do výše plnění 20 000 ooo Kč. Doklad
o pojištění je zhotovitel povinen předložit objednateli nejpozději při podpisu smlouvy.
Nesplnění této povinnosti se považuje za neposkytnutí součinnosti k uzavření smlouvy
a opravňuje objednatele k odstoupení od této smlouvy. Zhotovitel je povinen udržovat
pojistnou smlouvu v platnosti po celou dobu trvání této smlouvy a je povinen její platnost
na vyžádání objednatele prokázat.
ÝĚ Smluvní strany sjednaly, že služby dle této smlouvy mohou být prováděny jednak
osobně v místech plnění dle čl. I odst. 3 této smlouvy, a dále formou vzdáleného přístupu
do sítě objednatele či prostřednictvím konzultací poskytnutých telefonicky, e-mailem
nebo videokonferencí.
ÝĚ Smluvní strany sjednaly, že si poskytnou vzájemnou součinnost při převzetí sytému
zhotovitelem k zahájení poskytování služeb (dále jen „převzetí“). Převzetí se uskuteční
nejpozději do 24 hodin od nabytí účinnosti této smlouvy. Pokud zhotovitel tuto lhůtu
nesplní, je objednatel oprávněn požadovat smluvní pokutu ve výši 10 ooo Kč za každou
hodinu prodlení. Objednatel není povinen převzetí požadovat, a to v případě, že jeho
realizace není pro řádné poskytování služeb dle této smlouvy nutná.
.Ý Zhotovitel se zavazuje provést činnosti související s ukončením poskytování služeb dle
této smlouvy a předáním systému novému zhotoviteli či přímo objednateli. Objednatel
není povinen tyto činnosti při ukončení této smlouvy požadovat.
. Zhotovitel se zavazuje udržovat IT infrastrukturu objednatele aktualizovanou
Diplomatický servis Oddělení právní a veřejných zakázek
Václavské náměstí 816/49, 111 21 Praha 1
tel.: +420 224 403 213, e-mail: infofdds.cz
www.ds.cz
a v řádném technickém stavu. Zhotovitel prohlašuje, že disponuje dostatečným počtem
pracovníků s kvalifikací potřebnou pro realizaci předmětu této smlouvy.
. Objednatel je povinen problémy, poruchy či závady oznámit zhotoviteli bez zbytečného
prodlení po jejich zjištění prostřednictvím oprávněné osoby ve věcech
administrativních a technických dle záhlaví smlouvy. Oznámení provede
obl'ednatel na e-maíilovou adresu zhotovitele
8. Zhotovitel se zavazuje zajistit objednateli po ohlášení poruchy IT infrastruktury,
zahájení servisních prací do 60 minut prostřednictvím vzdáleného přístupu nebo do 12
hodin osobně na místě plnění (není-li dohodnuto jinak). Nesplní-li zhotovitel tuto
povinnost, je povinen zaplatit objednateli smluvní pokutu ve výši 5.o00 Kč za každou
započatou hodinu prodlení. Tím není dotčeno právo objednatele na náhradu škody,
vzniklé v souvislosti s porušením tohoto závazku.
. Objednatel se zavazuje umožnit zhotoviteli kdykoliv přístup k výpočetní technice
z důvodu provedení servisního úkonu a poskytnout nezbytnou součinnost.
10. Zhotovitel plně odpovídá za úkony jím provedené na svěřené výpočetní technice.
11. Zhotovitel je povinen při plnění předmětu smlouvy:
a) dodržovat veškeré platné české právní předpisy, technické normy a zejména všechny
bezpečnostní předpisy. Zhotovitel rovněž odpovídá za to, že práce podle této smlouvy
budou prováděny pouze pracovníky, kteří budou řádně proškolení a poučeni,
b) nést odpovědnost za veškeré škody (věcné, na zdraví apod.), k nimž dojde v důsledku
toho, že zhotovitel poruší jakýmkoliv způsobem toto ustanovení, v plném rozsahu,
c) uhradit veškeré škody na zdraví a majetku vzniklé porušením předpisů uvedených
výše. Zhotovitel dále odpovídá za případný postih ze strany státních orgánů
a organizací za nedodržení obecně závazných právních předpisů v souvislosti
s provedením díla, nezávisle na tom, která osoba podílející se na provedení díla
zavdala k postihu příčinu,
d) zajistit plnění příslušných směrnic EU, nařízení Národního úřadu pro kybernetickou
a informační bezpečnosti a ostatních relevantních úřadů. Všechna tato nařízená
plnění je zhotovitel povinen implementovat do IT infrastruktury objednatele.
III. Cena a platební podmínky
W Objednatel se zavazuje zaplatit zhotoviteli za řádně poskytnuté plnění služeb IT dle této
smlouvy za měsíc ve výši 72 333,- Kč bez DPH. Celková nepřekročitelná cena služeb za
období z4 měsíců činí 1 735 992,- Kč bez DPH',
Ý Cenu za poskytnuté služby IT se objednatel zavazuje platit měsíčně ve sjednané výši
zpětně, vždy na podkladě faktury vystavené zhotovitelem. Nárok na cenu za poskytnuté
služby vzniká uplynutím posledního dne příslušného kalendářního měsíce. V této ceně
jsou obsaženy veškeré náklady zhotovitele na poskytování výše uvedených služeb
1 DPH bude účtována dle právních předpisů platných v době zdanitelného plnění.
6- Diplomatický servis Oddělení právní a veřejných zakázek
Václavské náměstí 816/49, 111 21 Praha 1
tel.: +420 224 403 213, e-mail: infowďds.cz
www.ds.cz
v oblasti IT (náhradní hardware, dopravné, vzdělávání apod.)
. Faktura je splatná ve lhůtě 21 dnů od prokazatelného doručení faktury objednateli
zhotovitelem, není-li dohodnuto jinak.
.Ý Faktury musí mít náležitosti účetního dokladu, v opačném případě má objednatel právo
fakturu vrátit a nová lhůta splatnosti začíná dnem nového prokazatelného doručení
objednateli.
IV. Odpovědnost za škodu, odstoupení od smlouvy
Ý Zhotovitel neodpovídá za žádnou škodu vzniklou tím, že objednatel používal prostředky,
které nejsou uvedeny v přílohách o servisní správě výpočetní techniky (dokumentaci
výrobku, zařízení), nebo prováděl neodborný zásah do vybavení.
. Zhotovitel neodpovídá za škodu ani ušlý zisk, který by byl způsoben jeho nepřivoláním
křešení nutného servisu výpočetní techniky. Zhotovitel neodpovídá za přerušení
provozu výpočetní techniky, které přímo nezavinil.
. Zhotovitel zodpovídá za škody, které způsobí svou činností nebo nečinností sám nebo
s ním spolupracující subjekt, s nímž provádí práce podle této smlouvy, a je povinen tyto
škody objednateli nahradit, a to především uvedením v předešlý stav.
. Zhotovitel má právo od smlouvy odstoupit v případě, že:
a) Objednatel přes písemné upozornění nadále porušuje ustanovení smlouvy,
b) Objednatel při provozování výpočetní infrastruktury neustále používá nedovolené
prostředky, na které zhotovitel objednatele písemně upozornil.
.Ý. Objednatel má právo odstoupit od smlouvy jestliže zhotovitel neplní podmínky smlouvy,
přestože byl na tuto skutečnost písemně objednatelem upozorněn a nezjednal
v poskytnuté lhůtě nápravu.
Ý Účinky odstoupení od smlouvy nastávají dnem následujícím po doručení písemného
oznámení o odstoupení od smlouvy druhé smluvní straně.
V. Doba trvání a skončení smlouvy
ÝŽ Doba plnění veřejné zakázky je stanovena na 24 měsíců.
. Termín plnění díla zhotovitelem se stanovuje takto:
zahájení o1. 05. 2025 - ukončení 30. 04. 2027*
ÝĚ Smlouva může být kdykoli ukončena písemnou, oboustranně podepsanou dohodou
smluvních stran.
Ý Smluvní strany mohou tuto smlouvu písemně vypovědět. Výpovědní Ilhůta činí 6 měsíců,
není-li sjednáno jinak a začíná běžet prvního dne měsíce následujícího po prokazatelném
2 Konkrétní termín zahájení plnění veřejné zakázky bude stanoven s ohledem na výsledek
výběrového řízení a dohodu zadavatele s vybraným zhotovitelem.
Ů Diplomatický servis Oddělení právní a veřejných zakázek
Václavské náměstí 816/49, 111 21 Praha 1
tel.: +420 224 403 213, e-mail: infotdds.cz
www.ds.cz
doručení výpovědi druhé smluvní straně. Posledním dnem výpovědní lhůty zaniká
smluvní vztah, založený touto smlouvou.
. Smluvní strany se zavazují po skončení smluvního vztahu do 1 měsíce provést konečné
vyúčtování.
VI. Závěrečná ustanovení
Ý Objednatel prohlašuje, že byl seznámen s potřebnými informacemi k používání
spravované výpočetní infrastruktury.
. Případné změny či doplňky této smlouvy musí být provedeny formou písemného
dodatku a podepsány oběma smluvními stranami.
Ý Tato smlouva se řídí právními předpisy České republiky, zejména zákonem č. 89/2012
Sb., občanským zákoníkem, ve znění pozdějších předpisů a podléhá jurisdikci českých
soudů.
- Smluvní strany si tuto smlouvu přečetly a výslovně prohlašují, že smlouva odpovídá
jejich pravé a svobodné vůli, na důkaz čehož připojují podpisy.
. Tato smlouva nabývá platnosti podpisem obou smluvních stran a účinnosti zveřejněním
v registru smluv podle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti
některých smluv, uveřejňování těchto smluv a o registru smluv, ve znění pozdějších
předpisů. Smlouva je vyhotovena v 5 výtiscích, 1 výtisk obdrží zhotovitel, 4 výtisky
obdrží objednatel.
Ý Nedílnou součástí této smlouvy je její Příloha č. 1 - Soupis jednotlivých segmentů
služeb IT.
VPraze,dne | 23 -0k- 202
6 Diplomatický servis Oddělení právní a veřejných zakázek
Václavské náměstí 816/49, 111 21 Praha 1
tel.: +420 224 403 213, e-mail: infowďds.cz
www.ds.cz
Příloha č. 1 - Soupis jednotlivých segmentů služeb IT
Zajištění bezpečnosti IT infrastruktury, síťové infrastruktury, HW, programového vybavení
Rozvoj síťové infrastruktury, plánování, realizace, legislativní procesy.
Nastavení infrastruktury a její neustálé zdokonalování na základě vlastně
prováděných penetračních testů.
Konfigurace switchů, síťových prvků (Cisco, Netgear, Mikrotik, Unifi).
Správa ověřování protokolu 802.X.
Kontrola provozu všech VLAN.
Konfigurace VPN koncentrátorů.
Bezpečnostní scany a profilační testy na měsíční bázi.
Evidence bezpečnostních scanů, přijatých opatření dle NIS2.
Řešení bezpečnostních incidentů včetně jejich evidence.
Správa DNS veřejných serverů pro potřeby webových presentací a služeb.
Dohled nad právy uživatelských VPN účtů a rozsahem oprávnění.
Dohled nad nednaužívání oprávněních v síti/Infrastrukruře, šablony pro uživatele.
Kontrola provozu, predikce anomálií v síťové komunikaci LAN.
Vyhodnocování síťového provozu na základě jeho obsahu a predikce bezpečnosti.
Tvorba opatření.
Předcházení bezpečnostních incidentů dohledem nad aktualizací všech prvků v
infrastruktuře.
: Procházení logů s provozní komunikací a hledání anomálií v provozu.
Zodpovědnost za síťový provoz hiavních routerů a firewallů.
Zodpovědnost za VPN přístupy i provoz.
Monitoring user VPN provozu.
Dostupnost pracovníka se požaduje 24/7/365.
Reakční doba v pracovní dobu (pracovní dny mimo svátky od 7 do 17 hodin) se
požaduje 5 minut, v nepracovní dobu 10 minut.
Tři fyzické destinace (adresy) výkonu těchto činností v rámci města Praha.
Vyhodnocení logů z VPN provozu, nastavení automatických pravidel pro hlášení
anomálií.
Kontrola síťového provozu na switchích a detekce anomálií mezi VLAN.
Kontrola síťového provozu na firewall a detekce anomálií mezi LAN subnety.
- Diplomatický servis Oddělení právní a veřejných zakázek
Václavské náměstí 816/49, 111 21 Praha 1
tel.: +420 224 403 213, e-mail: infowds.cz
www.ds.cz
Kontrola a monitoring veškerého síťového provozu.
Správa a opravy strukturované kabeláže, opravy, optické sváry, budování nových
tras.
Správa infrastruktury v objektu VNs51, správa síťové infrastruktury, dohled na
bezpečností sítě, provozu sítě, (výtahové aplikace podzemních garáží, služby
recepce, telefony, domovní telefony, připojení k internetu přes společnou firewall a
VLAN próo jednotlivé účastníky.
V případě vadného spravovaného HW zajistí zapůjčení na dobu opravy či vyřešení
funkčnosti stejným nebo funkčně dostačujícím nahrazujícím HW.
Monitoring a vyhodnocení provozu sítě směrem do Internetu.
Aktivní profylaktické testy.
Vyhodnocení, monitoring v reálném čase veškerého síťového provozu
Management rozvoje robustnější vysoce dostupné infrastruktury (topologie).
Odpovědnost za instalaci aktualizací na OS serverů, ovladačů, firmware, bios.
Zálohy infrastruktury před aktualizací jakékoliv části infrastruktury. Teprve poté
instalace nanečisto, poté teprve nasazení do produkčního prostředí.
Instalace patchů, firmware výrobců HWv síti a infrastruktuře.
Správa programu, úpravy v programu evidence pošty v prostředí MSSoL, s aplikační
web službou (Python, Angular, Java + Cž, IIS, PostgreeSOL)
Odpovědnost za správné zalicencování celé infrastruktury.
Zavedení a vedení licenčních deníků.
Audity SW z hlediska správného využívání licencí na měsíční bázi.
Aktualizace serverové farmy s předprodukčním testováním.
Nastavení a aktivní dohled nad firewall lokálních serverů, síťových prvků.
Dohled nad provozem sítě s analýzou provozu na denní bázi.
Aktualizace všech SW 3 stran - dodavatelů programových služeb sítě.
Tvorba testovacího prostředí pro potřeby nasazení nového SW.
Kontrola aktualizací před jejich implementací v testovacím prostředí.
Dohled nad AV centrálním řešením, kontrola všech chráněných zařízení.
Management proaktivní ochrany napříč celou infrastrukturou.
Funkce kybermanagera dle NIS2.
Zavedení NISz včetně jejího dodržování.
/// * R p s Oddělení právní a veřejných
DlplOlTl&tley Servis Václavské náměstí 816/49, 111 :
tel.: +420 224 403 213, e-mail: ir
www.ds.cz
= Zavedení interních postupů dle potřeb NIS2
» Zmapování aktuálního stavu organizace.
= Vypracování business impact analýzy.
= Udržování BIA v aktuálním stavu.
= Politika a postupy pro hodnocení účinnosti bezpečnostních opatření.
= Bezpečnostní školení uživatelů v duchu zákona NIS2 min. 4x do roka.
= Politiky a postupy týkající se využívání kryptografie kde je to možné i šifrování.
= Nasazení vícefaktorového ověřování, nástroje pro nouzovou komunikaci.
= Zodpovědnost za management kybernetické bezpečnosti v rámci celé IT
infrastruktury.
= Hlášení a evidence incidentů směrem k NUKIB, UOO0OS a ostatním institucím.
= Zastupování v případě potřeby u dohledových orgánů.
= Provoz logování sítě pro ztotožnění.
= Ztotožnění uživatelů pro dohledové orgány (PČR, soudní příkaz).
= Vzdělávání vrcholového vedení v otázkách a trendech kybernetické bezpečnosti.
= Zodpovědnost za SSL certifikáty všech služeb na síti, jejich validita, rozsah, kvalita.
= Nastavení firewall na úrovni HW prvků sítě, serverů i WS dle požadavků
bezpečnosti. "
= Bezpečnostní porady a vyhodnocení bezpečnostních scanů na měsíční bázi pouze
presenční formou s pracovníky IT.
= Komunikace s ostatními dodavateli v rámci IT
= Pravidelné porady v rozsahu min. 2 hodiny měsíčně s dodavateli ostatních částí IT
infrastruktury. :