Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
Smlouva o penetračním testování
Správa státních služeb vytvářejících důvěru
se sídlem: Na Vápence 915/14, 130 00 Praha 3
zastoupena: Ing. Michalem Peškem, ředitelem
IČO: 19122063
DIČ: není osobou povinnou k dani
DS: pp634ge
kontaktní osoba:
telefon:
email:
(dále jen „Objednatel“)
a
Aricoma Enterprise Cybersecurity a.s.
se sídlem: Voctářova 2500/20a, 180 00 Praha
IČO: 04772148
DIČ: CZ04772148
zastoupena: Ing. Tomášem Strýčkem, členem představenstva
datová schránka (dále jen „DS“): 9kvkzi9
kontaktní osoba:
email:
(dále jen „Dodavatel“)
(Objednatel a Dodavatel dále jednotlivě jako „Smluvní strana“, nebo společně jako „Smluvní strany“)
uzavírají v souladu s ustanovením § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění
pozdějších předpisů (dále jen „Občanský zákoník“), tuto smlouvu o penetračním testování (dále jen
„Smlouva“).
Preambule
Objednatel provedl dle interních předpisů průzkum trhu k veřejné zakázce malého rozsahu „Penetrační
testování NCA“ na uzavření této Smlouvy. Smlouva je uzavřena s Dodavatelem na základě výsledků
porovnání cen a výběru dodavatele.
1. Předmět Smlouvy
1.1. Předmětem této Smlouvy je závazek Dodavatele poskytnout Objednateli řádně a včas služby
provedení penetračních testů Národní certifikační autority (dále jen „NCA“).
Bližší specifikace a požadavky na Plnění, které je Dodavatel Objednateli povinen poskytnout, je
obsažena v příloze č. 1 této Smlouvy.
(Plnění specifikované v tomto odstavci dále souhrnně jen jako „Plnění“)
1.2. Objednatel se zavazuje za podmínek sjednaných v této Smlouvě uhradit Dodavateli za poskytnutí
Plnění cenu uvedenou v čl. 2.1 Smlouvy.
1.3. Účelem této Smlouvy je provedení komplexního penetračního testování bezpečnosti NCA za
účelem identifikace případných zranitelností v jejím zabezpečení a minimalizace rizika
úspěšného kybernetického útoku ze strany třetích osob.
2. Cena
2.1. Cena za Plnění činí 99 000,- Kč (slovy: devadesát devět tisíc korun českých) bez DPH, tedy
119 790,- Kč (slovy: jedno sto devatenáct tisíc sedm set devadesát korun českých) včetně DPH.
2.2. Cena zahrnuje veškeré náklady Dodavatele spojené s plněním Smlouvy a poskytnutím Plnění
Objednateli včetně těch nákladů, které ve Smlouvě výslovně uvedeny nejsou, ale Dodavatel
jakožto odborník o nich ke dni nabytí účinnosti Smlouvy při vynaložení úsilí, které lze spravedlivě
požadovat, vědět měl nebo mohl vědět, že jsou k řádnému plnění Smlouvy nezbytné.
2.3. Tato cena je cenou konečnou, nejvýše přípustnou a nemůže být zvýšena bez předchozího
písemného souhlasu Objednatele.
3. Platební podmínky
3.1. Cena za Plnění dle této Smlouvy bude uhrazena na základě daňového dokladu vystaveného
Dodavatelem po předání výstupu Plnění dle této Smlouvy a jeho akceptaci Objednatelem.
Nedílnou součástí daňového dokladu je Objednatelem potvrzený akceptační protokol
vyhotovený v souladu s čl. 5 této Smlouvy. Ustanovení odstavce 5.4., poslední věty zůstává
nedotčeno. Za den uskutečnění zdanitelného plnění se považuje den akceptace plnění, tj. den
podpisu akceptačního protokolu Objednatelem.
3.2. Splatnost daňového dokladu je třicet (30) kalendářních dnů ode dne jeho doručení Objednateli,
přičemž fakturované částka bude hrazena na bankovní účet Dodavatele specifikovaný na
daňovém dokladu.
3.3. Objednatel neposkytuje Dodavateli jakékoliv zálohy na sjednanou cenu Plnění.
3.4. Objednatel si vyhrazuje právo vrátit bez zaplacení daňový doklad, který není vystaven v souladu
s touto Smlouvou, a to do deseti (10) kalendářních dnů ode dne jeho doručení Objednateli.
Vrácením daňového dokladu přestane běžet původní lhůta splatnosti a Objednatel se nemůže
dostat do prodlení s úhradou fakturované částky. Nová lhůta splatnosti počíná běžet ode dne
doručení opraveného daňového dokladu Objednateli.
4. Místo a termíny plnění
4.1. Místem poskytování Plnění je pracoviště Objednatele, datového centra na adrese Čsl. armády
1060, 25091 Zeleneč, Česká republika a sídlo Objednatele,
4.2. Dodavatel se zavazuje poskytnou Plnění dle této Smlouvy v celém rozsahu nejpozději do
30. 6. 2025.
5. Akceptační proces
5.1. Účelem akceptačního procesu je ověření, zda Dodavatel poskytl Objednateli Plnění odpovídající
požadavkům této Smlouvy a k němuž se na základě této Smlouvy zavázal.
5.2. Bez zbytečného odkladu poté, co bude Plnění Dodavatelem dokončeno se Dodavatel zavazuje
předložit Objednateli výstupy Plnění k jejich akceptaci.
5.3. Objednatel je povinen se k výstupům Plnění vyjádřit ve lhůtě deseti (10) pracovních dnů ode dne
jejich doručení Objednateli, nedohodnou-li se Smluvní strany jinak. Objednatel je oprávněn
odmítnout akceptaci výstupů Plnění, pokud neodpovídají požadavkům Objednatele dle této
Smlouvy a/nebo jsou v rozporu s touto Smlouvou. V takovém případě sdělí Objednatel
Dodavateli konkrétní důvody (vady), pro které odmítl výstupy Plnění akceptovat. Dodavatel je
povinen Objednatelem vytknuté vady bez zbytečného odkladu odstranit a předat Objednateli
výstupy Plnění znovu k akceptaci, která se za stejných podmínek opakuje do doby, dokud
výstupy Plnění neodpovídají požadavkům této Smlouvy.
5.4. Pokud Objednatel ve lhůtě dle čl. 5.3 Smlouvy výstupy Plnění neakceptuje, ani je neodmítne
akceptovat, je Dodavatel povinen po marném uplynutí této lhůty písemně vyzvat Objednatele k
tomu, aby se k výstupům Plnění vyjádřil (tj. aby je akceptoval či aby je odmítl akceptovat). Za
tímto účelem mu poskytne dodatečnou lhůtu k plnění, která nebude kratší než pět (5)
pracovních dnů od doručení výzvy Objednateli. Nevyjádří-li se Objednatel ani v této dodatečné
lhůtě, jsou výstupy Plnění bez dalšího považovány za akceptované Objednatelem.
5.5. Jakmile dojde k akceptaci výstupů Plnění nebo budou výstupy Plnění považovány za akceptované
dle čl. 5.4 Smlouvy, zavazují se Smluvní strany vyhotovit písemný akceptační protokol podepsaný
oběma Smluvními stranami a stvrzující řádné splnění Plnění dle požadavků této Smlouvy. Je
výslovně ujednáno, že jeho vyhotovením nejsou, jakkoliv dotčena práva z vad Objednatele
vztahující se k výstupům Plnění, a to i pokud se jedná o zjevné či jiné vady, které nebyly
Objednatelem bez zbytečného odkladu vytknuty.
5.6. Je výslovně ujednáno, že trváním (opakováním) akceptačního procesu za podmínek této
Smlouvy není, jakkoliv dotčena povinnost Dodavatele poskytnout Plnění řádně a včas, přičemž
Dodavatel je povinen tuto skutečnost brát v potaz a zohlednit ji zejména včasným předáním
výstupů Plnění k akceptaci Objednatelem.
6. Pojištění
6.1. Dodavatel je povinen po celou dobu trvání Smlouvy mít sjednáno pojištění odpovědnosti za újmy
způsobené Dodavatelem třetí osobě (zejména Objednateli) nebo osobou, za niž Dodavatel
odpovídá v souvislosti s plněním této Smlouvy, a to tak, že limit pojistného plnění vyplývající z
pojistné smlouvy bude sjednán nejméně ve výši 500 000,- Kč.
6.2. Na písemnou žádost Objednatele je Dodavatel povinen poskytnout Objednateli nejpozději do
sedmi (7) kalendářních dnů od doručení žádosti doklad o uzavření pojištění v požadovaném
rozsahu.
7. Práva a povinnosti Smluvních stran
7.1. Veškerá oznámení, odstoupení a jiná právní jednání Smluvních stran činěná na základě této
Smlouvy budou mít písemnou formu, nedohodnou-li se Smluvní strany jinak. Písemná
komunikace dle předchozí věty se činí v elektronické podobě prostřednictvím datových
schránek.
V otázkách plnění této Smlouvy budou Smluvní strany komunikovat prostřednictvím
následujících kontaktních osob:
7.2. Objednatel se zavazuje zajistit pracovníkům Dodavatele, je-li to nezbytné, přístup na příslušná
pracoviště Objednatele a poskytnout součinnost nezbytnou k řádnému poskytnutí Plnění.
Dodavatel se zavazuje dodržovat v objektech Objednatele příslušné bezpečnostní předpisy, se
kterými byl Dodavatel prokazatelně seznámen.
7.3. Dodavatel není oprávněn použít ve svých dokumentech, prezentacích či reklamě odkazy na
obchodní firmu Objednatele nebo jakýkoliv jiný odkaz, který by mohl, byť i nepřímo vést
k identifikaci Objednatele, bez předchozího písemného souhlasu Objednatele.
7.4. Dodavatel je povinen postupovat při plnění této Smlouvy svědomitě a s řádnou a odbornou péčí.
Dodavatel je povinen pověřit plněním povinností dle této Smlouvy pouze pracovníky, kteří jsou
k tomu odborně způsobilí, splňují veškeré požadavky kladené na ně právními předpisy a jsou
uvedeni v seznamu členů realizačního týmu v Příloze č. 2 Smlouvy (dále jen “Realizační tým”).
Změna v Realizačním týmu musí být předem písemně odsouhlasena Objednatelem, přičemž
nový člen Realizačního týmu musí mít minimálně stejné vzdělání, zkušenosti a praxi a splňovat
veškeré požadavky kladené na něj právními předpisy, jako předchozí nebo stávající člen
Realizačního týmu pro danou roli (pozici).
7.5. Dodavatel ani žádný člen Realizačního týmu či jiný subjekt podílející se na Plnění nesmí být ve
vztahu k Plnění v konfliktu zájmů a musí být ve vztahu k Plnění nestranný. Konfliktem zájmů se
rozumí situace, kdy by dotčená osoba z důvodu svého pracovního, funkčního nebo jiného
smluvního či osobního vztahu mohla při poskytování Plnění upřednostnit zájmy vlastní nebo
zájmy třetí osoby před zájmy Objednatele.
7.6. Dodavatel se dále zavazuje:
• informovat neprodleně Objednatele o všech skutečnostech majících vliv na řádné a včasné
Plnění dle této Smlouvy,
• plnit řádně a ve stanoveném termínu své povinnosti vyplývající z této Smlouvy,
• požádat včas Objednatele o potřebnou součinnost za účelem řádného plnění této Smlouvy,
• na vyžádání Objednatele se zúčastnit osobní schůzky, pokud Objednatel požádá o schůzku
nejpozději pět (5) pracovních dnů předem. V mimořádně naléhavých případech je možno
tento termín po dohodě obou Smluvních stran zkrátit.
8. Vlastnická práva a práva duševního vlastnictví
8.1. Vlastnictví k výstupům Plnění přechází na Objednatele okamžikem podpisu akceptačního
protokolu v souladu s čl. 5 Smlouvy.
8.2. K veškerým výstupům Plnění Dodavatele dle této Smlouvy, která jsou předmětem
autorskoprávní ochrany podle zákona č. 121/2000 Sb., autorského zákona, ve znění pozdějších
předpisů (dále jen „Autorský zákon“) poskytuje Dodavatel okamžikem jejich akceptace
oprávnění k jejich užití (licenci) v rozsahu stanoveném v tomto čl. 8 Smlouvy.
8.3. Dodavatel poskytuje na základě této Smlouvy Objednateli výhradní licenci k výstupům Plnění, a
to ke všem známým způsobům užití. Na základě poskytnuté licence je Objednatel oprávněn
zejména užívat výstupy Plnění jakýmkoli zákonem povoleným způsobem, v neomezeném
množstevním i teritoriálním rozsahu a po neomezenou dobu. Objednatel je zejména oprávněn
upravovat či jinak měnit obsah výstupu Plnění, spojovat je s jinými dokumenty (autorskými díly)
a zařazovat je do děl souborných, a to vše i prostřednictvím třetích osob. Cena za udělení této
licence je již zahrnuta v ceně Plnění sjednané v této Smlouvě. Objednatel je dále oprávněn
zasahovat do výstupu Plnění a dalších předaných materiálů, je oprávněn je rozmnožovat
neomezeným způsobem, předávat třetím osobám a umožnit jejich použití třetími osobami
(udělovat třetím osobám podlicence). Dodavatel rovněž uděluje Objednateli souhlas k tomu, aby
licence mohla být bez jakýchkoli omezení, v celém i částečném rozsahu postoupena na jakékoli
třetí osoby.
8.4. Dodavatel není oprávněn poskytnout výstupy Plnění jiné osobě než Objednateli. V případě
porušení povinnosti stanovené v předchozí větě se jedná o podstatné porušení Smlouvy.
8.5. Objednatel není povinen poskytnutou licenci využít.
8.6. Dodavatel tímto výslovně prohlašuje a Objednateli zaručuje, že jakékoliv autorské dílo ve smyslu
tohoto čl. 8 Smlouvy je prosto jakýchkoliv právních vad s tím, že jeho užíváním za podmínek
stanovených touto Smlouvou nedojde k porušení žádných práv duševního vlastnictví Dodavatele
ani jakékoliv třetí osoby. Dodavatel je povinen Objednateli uhradit jakoukoliv majetkovou či
nemajetkovou újmu, která vnikne v důsledku toho, že Objednatel nemohl jakékoliv autorské dílo
řádně a nerušeně užívat. Tato povinnost Dodavatele zahrnuje taktéž veškeré náklady, které
musely být vynaloženy v důsledku uplatnění práv třetích osob k jakémukoliv autorskému dílu či
jakékoliv jeho části.
8.7. Pro vyloučení jakýchkoli pochybností, poskytuje Objednatel na základě této Smlouvy Dodavateli
oprávnění užít NCA, a to výlučně pro účely plnění této Smlouvy, v nezbytném rozsahu a po dobu
nezbytně nutnou pro Plnění této Smlouvy (nejdéle však po dobu trvání této Smlouvy).
9. Práva z vadného plnění
9.1. Dodavatel odpovídá za to, že Plnění, včetně všech předaných písemných a datových výstupů:
• bude odpovídat specifikaci Objednatele dle této Smlouvy,
• bude mít požadované, popř. právními předpisy stanovené vlastnosti,
• bude splňovat požadavky či odpovídat platným právním předpisům České republiky,
• bude způsobilé pro použití k určenému účelu.
9.2. V případě, že Plnění a/nebo výstupy Plnění budou mít jakékoli faktické či právní vady (např.
nebudou odpovídat požadavkům této Smlouvy), je Objednatel oprávněn tyto vady u Dodavatele
reklamovat.
9.3. Reklamace zjevných vad musí být Objednatelem uplatněna nejpozději do patnácti (15)
kalendářních dnů ode dne akceptace výstupu Plnění dle této Smlouvy.
9.4. Je-li reklamace oprávněná, je Dodavatel povinen vytknuté vady Plnění a/nebo výstupů Plnění ve
lhůtě pěti (5) pracovních dnů ode dne doručení reklamace bezplatně odstranit a není-li to
možné, nahradit poskytnuté Plnění a/nebo výstupy Plnění novým (bezvadným) Plněním a/nebo
výstupy plnění odpovídajícími této Smlouvě. Náklady na odstranění reklamované vady nese
Dodavatel.
9.5. Uplatněním nároku z odpovědnosti za vady plnění není dotčen nárok Objednatele na náhradu
majetkové i nemajetkové újmy.
10. Ochrana důvěrnosti informací
10.1. Dodavatel je povinen zachovávat mlčenlivost o veškerých informacích včetně osobních údajů, se
kterými se v souvislosti s plněním Smlouvy, jakkoliv seznámí nebo se v souvislosti s plněním
Smlouvy dostanou do sféry jeho dispozice nebo mu budou, jakkoliv zpřístupněny (např.
informace o zranitelnosti bezpečnosti NCA nebo veškeré informace obsažené v systémech
Objednatele či týkající se Plnění dle této Smlouvy a jeho výstupů). Dodavatel je povinen přijmout
a aktivně provádět a zajišťovat taková bezpečností pravidla a opatření, aby nedošlo z jeho strany
ani ze strany jeho poddodavatelů nebo jiných osob spolupracujících s Dodavatelem k porušení
povinnosti mlčenlivosti dle tohoto článku Smlouvy.
10.2. Ochrana informací se nevztahuje na případy, kdy:
10.2.1. Dodavatel prokáže, že je tato informace veřejně dostupná, aniž by tuto dostupnost
způsobil sám (v takovém případě nebude Dodavatel správnost takových informací bez
souhlasu Objednatele potvrzovat),
10.2.2. Dodavatel získá od Objednatele předchozí písemný souhlas zpřístupňovat danou
informaci,
10.2.3. je zpřístupnění informace vyžadováno zákonem nebo závazným rozhodnutím
oprávněného orgánu,
10.2.4. je informace zpřístupněna poddodavatelům či jiným osobám podílejícím se na plnění
této Smlouvy; těmto osobám mohou být chráněné informace poskytnuty výlučně
v rozsahu zcela nezbytném pro plnění této Smlouvy a za podmínek tohoto čl. 10
Smlouvy.
10.3. Za chráněné informace podle tohoto čl.10 se považují rovněž veškeré informace poskytnuté v
ústní nebo v písemné formě, jakož i know-how, jímž se rozumí veškeré poznatky obchodní,
strategické, výrobní, bezpečnostní, technické či ekonomické povahy včetně software,
diagnostiky a dokumentace včetně manuálů souvisejících s činností Objednatele, které mají
skutečnou nebo alespoň potenciální hodnotu a které nejsou v příslušných obchodních kruzích
běžně dostupné.
10.4. Dodavatel se zavazuje nakládat s chráněnými informacemi podle tohoto čl.10 jako s obchodním
tajemstvím a učinit veškerá organizační technická opatření zabraňující jejich zneužití či
prozrazení.
10.5. Povinnost mlčenlivosti o chráněných informacích podle tohoto čl. 10 trvá i po skončení této
Smlouvy.
10.6. Dodavatel je povinen zajistit plnění podmínek zajištění ochrany informací podle tohoto čl. 10 i
ze strany svých pracovníků, poddodavatelů a pracovníků poddodavatelů. Za porušení povinnosti
mlčenlivosti poddodavatelem či jeho pracovníkem odpovídá Dodavatel Objednateli stejně jako
by povinnost porušil sám.
10.7. Pro vyloučení jakýchkoli pochybností se Smluvní strany dohodly, že zveřejněním této Smlouvy
v souladu s čl. 13.4 této Smlouvy nedochází k porušení tohoto čl. 10 Smlouvy.
11. Sankce a odpovědnost za škodu
11.1. V případě prodlení Dodavatele s termínem plnění dle této Smlouvy je Objednatel oprávněn
požadovat od Dodavatele zaplacení smluvní pokuty ve výši za každý i započatý
kalendářní den prodlení.
11.2. V případě prodlení Dodavatele s odstraněním reklamovaných vad plnění dle čl. 9 této Smlouvy
je Objednatel oprávněn požadovat od Dodavatele zaplacení smluvní pokuty ve výši 1 000,- Kč za
každý i započatý kalendářní den prodlení a každou vadu.
11.3. V případě, že dojde k porušení povinnosti Dodavatele, která zakládá nárok Objednatele k
okamžitému odstoupení od této Smlouvy a porušení takové povinnosti není postiženo jinou
smluvní pokutou dle této Smlouvy, je Objednatel bez ohledu na skutečnost, zda využije svého
práva na odstoupení od Smlouvy, oprávněn účtovat Dodavateli smluvní pokutu ve výši
Kč za každý jednotlivý případ porušení takové povinnosti.
11.4. Za každé jednotlivé porušení povinnosti týkající se mlčenlivosti nebo ochrany obchodního
tajemství (čl. 10 Smlouvy), je Objednatel oprávněn požadovat od Dodavatele zaplacení smluvní
pokuty
11.5. Za každé jednotlivé porušení povinností týkající se práv duševního vlastnictví (čl. 8 Smlouvy), je
Objednatel oprávněn požadovat od Dodavatele zaplacení smluvní pokuty
11.6. Uplatněním jakékoliv smluvní pokuty není nijak dotčeno právo na náhradu vzniklé újmy ve výši
přesahující výši sjednané smluvní pokuty.
11.7. Smluvní strany se tímto dohodly, že vzájemně omezují právo na náhradu škody (újmy), která
může při plnění této Smlouvy druhé Smluvní straně vzniknout, a to v souhrnu celkovou částkou
V případě, že činností, nečinností anebo opomenutím Dodavatele anebo jeho pracovníků vznikne
Objednateli nemajetková újma, je Dodavatel povinen ji odčinit.
12. Trvání Smlouvy
12.1. Smlouva nabývá platnosti dnem jejího podpisu oprávněnými zástupci obou Smluvních stran a
účinnosti dnem uveřejnění v registru smluv. Smlouva je uzavřena do doby řádného poskytnutí
Plnění v celém rozsahu.
12.2. Tato Smlouva může být předčasně ukončena:
a) písemnou dohodou Smluvních stran, jejíž nedílnou součástí je i vypořádání vzájemných
závazků a pohledávek, a
b) písemným odstoupením jedné ze Smluvních stran od této Smlouvy z důvodu podstatného
porušení Smlouvy druhou Smluvní stranou, za podmínek uvedených v této Smlouvě nebo
z důvodů stanovených zákonem.
12.3. Objednatel je oprávněn odstoupit od této Smlouvy z následujících důvodů:
12.3.1. Dodavatel je v prodlení s plněním této Smlouvy o více než 5 pracovních dnů a toto
12.3.2. prodlení nebude napraveno ani do 5 pracovních dnů ode dne doručení písemného
upozornění ze strany Objednatele,
Dodavatel poruší jakoukoli povinnost plynoucí z čl. 8 Smlouvy (Vlastnická práva a práva
duševního vlastnictví)
12.3.3. Dodavatel poruší povinnost stanovenou v čl. 7.4 Smlouvy, tj. změní člena realizačního
týmu bez předchozího písemného souhlasu Objednatele;
12.3.4. Dodavatel poruší jakoukoli povinnost plynoucí z čl. 0 Smlouvy (Pojištění);
12.3.5. Dodavatel v rozporu s čl. 10 Smlouvy poskytne třetí osobě důvěrné/chráněné
informace.
12.4. Odstoupení od této Smlouvy je účinné doručením písemného oznámení o odstoupení druhé
Smluvní straně.
12.5. Odstoupením od této Smlouvy nebo její části nejsou dotčena ustanovení týkající se smluvní
pokuty, náhrady škody či jiných nároků a jiné přetrvávající závazky.
13. Závěrečná ustanovení
13.1. Veškerá práva a povinnosti Smluvních stran vyplývající ze Smlouvy se řídí českým právním
řádem. Smluvní strany se dohodly, že ustanovení právních předpisů, která nemají donucující
účinky, mají přednost před obchodními zvyklostmi, pokud Smlouva nestanoví jinak.
13.2. Smlouva je vyhotovena v elektronické podobě a je podepsaná platnými zaručenými
elektronickými podpisy Smluvních stran založenými na kvalifikovaných certifikátech. Každá se
Smluvních stran obdrží elektronický originál Smlouvy s uznávanými elektronickými podpisy
Smluvních stran.
13.3. Smluvní strany řeší spory ze Smlouvy vyplývající především vzájemnou dohodou. Nedojde-li
k dohodě Smluvních stran, předají Smluvní strany spor věcně a místně příslušnému soudu.
13.4. Smlouva nabývá platnosti dnem podpisu oběma Smluvními stranami a účinnosti dnem jejího
zveřejnění v registru smluv ve smyslu zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti
některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), ve znění
pozdějších předpisů (dále jen „Zákon o registru smluv“). V souladu se Zákonem o registru smluv
bude Smlouva uveřejněna v registru smluv. Smluvní strany se zveřejněním souhlasí. Smluvní
strany se dohodly, že uveřejnění Smlouvy v registru smluv zajistí Objednatel.
13.5. Tato smlouva může být měněna pouze písemnými vzestupně číslovanými dodatky Smluvních
stran.
13.6. Je-li nebo stane-li se některé ustanovení této Smlouvy neplatným, nevymahatelným nebo
neúčinným, nedotýká se tato neplatnost, nevymahatelnost či neúčinnost ostatních ustanovení
této Smlouvy. Smluvní strany se zavazují nahradit do pěti (5) pracovních dnů po doručení výzvy
kterékoliv ze Smluvních stran neplatné, nevymahatelné nebo neúčinné ustanovení ustanovením
platným, vymahatelným a účinným se stejným nebo obdobným obchodním a právním smyslem.
13.7. Nedílnou součástí Smlouvy jsou následující přílohy:
Příloha č. 1 – Specifikace a cena Plnění
Příloha č. 2 – Složení realizačního týmu Dodavatele
13.8. Smluvní strany prohlašují, že tato Smlouva vyjadřuje jejich úplné a výlučné vzájemné ujednání
týkající se předmětu této Smlouvy. Smluvní strany po přečtení této Smlouvy prohlašují, že byla
uzavřena po vzájemném projednání, určitě a srozumitelně, na základě jejich pravé, vážně
míněné a svobodné vůle. Na důkaz uvedených skutečností připojují podpisy svých oprávněných
osob či zástupců.
[PODPISY SMLUVNÍCH STRAN JSOU OBSAŽENY NA NÁSLEDUJÍCÍ STRANĚ]
V Praze [PODPISOVÁ STRANA]
V Praze
Ing. Michal Pešek Ing. Tomáš Strýček
ředitel člen představenstva
Správa státních služeb vytvářejících důvěru Aricoma Enterprise Cybersecurity a.s.
Příloha č. 1
Specifikace Plnění
Předmětem plnění je jednorázové provedení komplexního penetračního testu vybraných částí IT
infrastruktury a systémů objednavatele. Cílem testování je prověřit aktuální úroveň zabezpečení těchto
systémů a identifikovat případné bezpečnostní slabiny vůči vnitřním i vnějším hrozbám. Penetrační test
bude proveden specializovaným dodavatelem, který má prokazatelné zkušenosti v oblasti etického
hackingu a bezpečnostních auditů. Výsledky testu poslouží ke zhodnocení odolnosti systémů
zadavatele a navržení opatření k odstranění zjištěných zranitelností.
Penetrační testování bude realizováno formou tzv. Grey Box přístupu, kdy objednatel poskytuje
dodavateli níže přesně definovaný rozsah IP adres (interních i externích) zahrnutých do testu.
Testování se zaměří na externí perimetr a případně interní síťové segmenty v definovaném rozsahu,
včetně webových aplikací a služeb provozovaných objednatelem.
Penetrační test bude proveden v souladu s uznávanými metodikami a standardy pro bezpečnostní
testování. Dodavatel zvolí takové testovací postupy, které pokryjí široké spektrum možných
zranitelností a útoků, a to při zachování bezpečnosti provozu.
Dodavatel bude postupovat dle následujících standardů a osvědčených praktik: OWASP Testing Guide
– metodika testování bezpečnosti webových aplikací podle projektu OWASP (Open Web Application
Security Project), OSSTMM – Open Source Security Testing Methodology Manual; rámec pro
systematické testování a analýzu bezpečnosti různých oblastí IT infrastruktury, PTES – Penetration
Testing Execution Standard; standard definující etapy a postupy penetračního testu od průzkumu až
po závěrečnou zprávu, NIST SP 800-115 – Technický průvodce testováním a hodnocením bezpečnosti
IT systémů (NIST Special Publication 800-115) poskytující doporučené postupy pro plánování a
provádění penetračních testů. Klasifikace zranitelností bude provedena podle CVSS (Common
Vulnerability Scoring System) – zranitelnosti budou ohodnoceny metrikou, která určí jejich závažnost
(skóre a úroveň Critical/High/Medium/Low), aby bylo možné správně prioritizovat nápravná opatření.
Výstupem penetračního testu bude závěrečná zpráva vypracovaná v českém jazyce. Tato zpráva bude
dodána v elektronické formě ve formátu PDF. Zpráva musí být srozumitelná jak pro vedení organizace
(manažerské shrnutí), tak dostatečně podrobná pro technické pracovníky zodpovědné za nápravu
zjištěných nedostatků.
Publikované služby:
IP rozsahy:
Příloha č. 2
Složení realizačního týmu Dodavatele
jméno a příjmení funkce v týmu kontakt