Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
Požadavek na změnu (RfC)[endnoteRef:1] – Z41632 [1: Formulář RfC je tvořen třemi částmi, A - Věcné zadání, B – Nabídka řešení, C - Potvrzení realizace požadavku. První část (Věcné zadání) je předložena poskytovateli/dodavateli jako pobídka k předložení nabídky řešení. Druhou část, tj. část B použije dodavatel řešení k vypracování nabídky, kterou předloží MZe. Třetí část (Potvrzení realizace požadavku) se po vyplnění přiloží k první a druhé části a předloží se ke schválení osobám uvedeným v části C RfC. Poskytovateli/dodavateli se poté vyplněný formulář RfC předkládá v příloze objednávky na realizaci změnového požadavku. Pouze tato podepsaná objednávka je pokynem pro dodavatele/poskytovatele k realizaci změny.]
A – VĚCNÉ ZADÁNÍ
1 Základní informace*[footnoteRef:1] [1: Vyplnění údajů vyznačených červenou hvězdičkou jsou povinné.]
ID PK MZe[endnoteRef:2]: [2: ID PK MZe – pomocný identifikátor požadavku přidělený v pomocné evidenci projektové kanceláře MZe]
001
Název změny*[endnoteRef:3]: [3: Předmět změny – stručná informace, název požadavku]
Průběžné čerpání na vývoj a rozvoj IAŘ 2025 dle KL HR-002
Datum předložení požadavku*:
4.6.2025 Požadované datum nasazení*:
13.6.2025
Kategorie změny[endnoteRef:4]: [4: Kategorie změny – kategorie urgentní se využije v naléhavých případech, kdy je třeba vyřešit nedostupnost zásadní funkcionality systému vzhledem ke zpracování agendy, pro jejíž podporu systém slouží.]
Normální ☒ Urgentní ☐
Priorita[endnoteRef:5]: [5: Priorita – vyjadřuje důležitost zapracování požadavku z pohledu časového. Vyplní se v případě volby kategorie „Normální změna“.]
Vysoká ☐ Střední ☒ Nízká ☐
Oblast:
Aplikace* ☒
Zkratka*[endnoteRef:6]: [6: Zkratka – zkratka aplikace (viz „kód služby“ v katalogu služeb)]
IAŘ
Typ požadavku*:
Legislativní ☐ Zlepšení ☒ Bezpečnost ☐
Infrastruktura* ☐
Typ požadavku*:
Nová komponenta ☐ Upgrade ☐ Bezpečnost ☐ Zlepšení ☐ Obnova ☐
Role*
Jméno*
Organizace /útvar*
Telefon*
E-mail*
Žadatel/Věcný garant
Michal Hutňan
11000
221812744
Michal.Hutnan@mze.gov.cz
Metodický garant
Barbora Holubová
11133
221814590
Barbora.Holubova@mze.gov.cz
Koordinátor změny:
Tereza Michálková
12121
221814657
Tereza.Michalkova@mze.gov.cz
Poskytovatel / dodavatel:
xxx
AddSign s.r.o.
xxx
xxx
Smlouva č.*[endnoteRef:7]: [7: Smlouva č. – uvede se, pokud existuje smlouva, v rámci níž se požadavky předkládají, totéž platí pro KL (katalogový list).]
S2024-0057, DMS:1393-2024-12120, čj.MZE-68411/2024-12120
KL*:
HR-002
Použité zkratky
IAŘ – Interní akty řízení
2 Manažerské shrnutí a popis požadavku*
2.1 Popis požadavku*
Předmětem požadavku je objednávka na čerpání součinnosti dodavatele při zajištění realizace vývojových a rozvojových činností v oblasti změnových požadavků a realizace klíčových a bezodkladných změnových požadavků převážně realizující úpravy v rámci rozvoje IAŘ.
Tyto požadavky bude MZe (Objednatel) zasílat prostřednictvím HD MZe formou jednotlivých tiketů ve tvaru: Zxxxxx-xx
Čerpání výše zmiňovaných služeb v maximálním objemu ve výši 50 člověkodnů pokrývá období od uveřejnění objednávky v registru smluv do konce platnosti smlouvy nebo do vyčerpání objemu člověkodnů, přičemž zadání a rozsah prací bude vždy upřesněn a odsouhlasen prostřednictvím HD MZe.
Jednotlivé dílčí požadavky v součtu nepřesáhnou cenu 50.000,- Kč.
Upřesnění jednotlivých požadavků ohledně doplnění provozní a technické dokumentace, testovacích scénářů, úpravy dohledových scénářů a součinnosti Objednavatele a třetích stran je plně v kompetenci garantů jednotlivých aplikací/systémů v rámci Smlouvy na provoz a rozvoj aplikace IAŘ MZe. Tyto požadavky budou uvedeny garanty systémů/aplikací při odsouhlasení a případné specifikaci požadavku.
2.2 Odůvodnění požadované změny (legislativní změny, přínosy) *
Důvodem realizace požadavků je racionalizace čerpání rámce člověkodnů z paušálního listu HR-002
2.3 Rizika nerealizace*
Nemožnost realizace provozních požadavků z důvodu vyčerpání objemu finančních prostředků v rámci HR-002.
3 Požadavek na dokumentaci*[endnoteRef:8] [8: Vyplní Change koordinátor s Provozním garantem. Uvedený seznam dokumentace je pouze příkladem.]
ID
Dokument
Formát výstupu (ano/ne) *
Garant
el. úložiště
papír
CD
1.
Analýza navrhnutého řešení*
2.
Dokumentace dle specifikace Závazná metodika návrhu a dokumentace architektury MZe*
3.
Testovací scénář, protokol o otestování*
4.
Uživatelská příručka**
Věcný garant
5.
Provozně technická dokumentace (systémová a bezpečnostní dokumentace)*
OKB, OPPT[endnoteRef:9] [9: OKB – Oddělení kybernetické bezpečnosti, OPPT – Oddělení provozu a podpory technologií]
6.
Webové služby + konzumentské testy*
7.
Dohledové scénáře (úprava stávajících/nové scénáře)[endnoteRef:10]* [10: Požadováno, pokud Dodavatel potvrdí dopad na dohledové scénáře/nástroje.]
8.
Komunikační mapa*
9.
Zdrojový kód a měněné konfigurační soubory*
Provozní garant
* Vždy dle konkrétní potřeby objednatele, bude specifikováno v konkrétní objednávce.
4 Akceptační kritéria
Plnění požadavků bude akceptováno v souladu s ustanoveními smlouvy, tj. předložením akceptačního protokolu v podobě měsíčního reportu realizovaných a uzavřených požadavků v rozsahu níže uvedených informací:
· identifikace vyřešeného požadavku
· odvedená pracnost za požadavek i celková za vyhodnocovací období
· počet zbývajících MD RfC k fakturaci
5 Základní milníky
Milník
Termín
akceptace
dle stanovených milníků
6 Přílohy
1.
7 Podpisová doložka*
Za resort MZe:
Jméno:
Datum:
Podpis:
Metodický garant:
Barbora Holubová
Koordinátor změny:
Tereza Michálková
Stupeň důvěrnosti: Veřejné Strana 3 z 3
B – NABÍDKA ŘEŠENÍ K POŽADAVKU Z41632
ID PK MZe[endnoteRef:11]: [11: ID PK MZe – pomocný identifikátor požadavku přidělený v pomocné evidenci projektové kanceláře MZe]
001
1. Návrh konceptu technického řešení
Viz část A tohoto RfC, body 2 a 3
1. Uživatelské a licenční zajištění pro Objednatele
V souladu s podmínkami smlouvy :1393-2024-12120
1. Dopady do systémů MZe
Č.
Oblast požadavku[endnoteRef:12] [12: Jednotlivé oblasti – položky v tabulce korespondují s kapitolami Standardu systémové bezpečnosti.]
Předpokládaný dopad a navrhované opatření/změny
1.
Řízení přístupu 3.1.1. – 3.1.6.[footnoteRef:2] [2: Uveďte, zda vznikají servisní účty a budou řízené PIMem nebo v něm budou jen evidované.]
Lze určit až dle konkrétních požadavků
2.
Dohledatelnost provedených změn v datech 3.1.7.
Lze určit až dle konkrétních požadavků
3.
Centrální logování událostí v systému 3.1.7.[footnoteRef:3] [3: Uveďte, zda a jakým způsobem se mění/vytváří napojení na SIEM.]
Lze určit až dle konkrétních požadavků
4.
Šifrování 3.1.8., Certifikační autority a PKI 3.1.9.
Lze určit až dle konkrétních požadavků
5.
Integrita – constraints, cizí klíče apod. 3.2.
Lze určit až dle konkrétních požadavků
6.
Integrita – platnost dat 3.2.
Lze určit až dle konkrétních požadavků
7.
Integrita - kontrola na vstupní data formulářů 3.2.
Lze určit až dle konkrétních požadavků
8.
Ošetření výjimek běhu, chyby a hlášení 3.4.3.
Lze určit až dle konkrétních požadavků
9.
Práce s pamětí 3.4.4.
Lze určit až dle konkrétních požadavků
10.
Řízení - konfigurace změn 3.4.5.[footnoteRef:4] [4: Uveďte, zda má RfC vliv na napojení na Management zranitelností (Vulnerability scanner).]
Lze určit až dle konkrétních požadavků
11.
Ochrana systému 3.4.7.
Lze určit až dle konkrétních požadavků
12.
Testování systému 3.4.9.
Lze určit až dle konkrétních požadavků
13.
Externí komunikace 3.4.11.
Lze určit až dle konkrétních požadavků
1. Požadavky na součinnost Objednatele a třetích stran
MZe / Třetí strana
Popis požadavku na součinnost
MZe
Součinnost při testování hotových požadavků a akceptaci reportů
(Pozn.: K popisu požadavku uveďte etapu, kdy bude součinnost vyžadována.)
1. Harmonogram plnění[endnoteRef:13] [13: Uvede se datum zahájení a ukončení realizace, příp. další etapy.]
Popis etapy
Termín
Dodání dle dohody v jednotlivých tiketech
Akceptace na měsíční bázi
do 15-tého v měsíci za uplynulé období
1. Pracnost a cenová nabídka navrhovaného řešení
včetně vymezení počtu člověkodnů nebo jejich částí, které na provedení poptávaného plnění budou spotřebovány
Oblast / role[endnoteRef:14] [14: Role se vyplní pouze v relevantních případech, např. u požadavku na infrastrukturu.]
Popis
Pracnost v MD/MJ
v Kč bez DPH */
v Kč s DPH
Projektový manager
Vedení realizace požadavku, koordinace
6
78 000,00 Kč
94 380,00 Kč
Vývojář
Vývojové práce na požadavku, nasazování na testovací a produkční prostředí
17
221 000,00 Kč
267 410,00 Kč
Tester
Testování
5
62 500,00 Kč
75 625,00 Kč
Analytik
Detailní analýza požadavku, konzultace k požadavku
14
182 000,00 Kč
220 220,00 Kč
Specialista uživatelské podpory
Školení, konzultace k nové funkci, součinnost při testování
8
100 000,00 Kč
121 000,00 Kč
Celkem:
50
643 500,00 Kč
778 635,00 Kč
(Pozn.: MD – člověkoden, MJ – měrná jednotka, např. počet kusů)
V této fázi nejsou známy konkrétní požadavky Objednatele, a proto jsou pro účely nabídky tohoto PZ uvedeny ceny za jednotlivé role. Ty jsou převzaty z nabídky v rámci veřejné zakázky „Zajištění provozu a rozvoje IAŘ MZe 2025+“. Po zadání konkrétního tiketu ze strany Objednatele bude cena stanovena dle skutečně využitých kategorií rolí, včetně jejich položek a denních sazeb za tyto položky. Tato přesná cena bude následně Objednatelem v tiketu potvrzena a teprve poté budou zahájeny práce na zadaném požadavku. Celková cena za plnění tohoto RFC ale nepřesáhne sumu uvedenou ve výše uvedené tabulce.
1. Přílohy
ID
Název přílohy
Formát (CD, listinná forma)
01
Cenová nabídka
Listinná forma
1. Podpisová doložka
Název Dodavatele
Jméno oprávněné osoby[endnoteRef:15] [15: Oprávněná osoba – smluvně určená osoba oprávněná k předkládání požadavku na předložení nabídky.]
Podpis
AddSign s.ro.
xxx
Stupeň důvěrnosti: Veřejné v2.2 Strana 3 z 3
C – SCHVÁLENÍ REALIZACE POŽADAVKU Z41632
ID PK MZe[endnoteRef:16]: [16: ID PK MZe – pomocný identifikátor požadavku přidělený v pomocné evidenci projektové kanceláře MZe]
001
1. Specifikace plnění
Požadované plnění je specifikováno v části A a B tohoto RfC.
Dle části B bod 3.2 jsou pro realizaci příslušných bezpečnostních opatření požadovány následující změny[footnoteRef:5]: [5: Potvrzení realizace příslušných opatření/změn vyznačí posuzovatel za Oddělení kybernetické bezpečnosti.]
Č.
Oblast požadavku[endnoteRef:17] [17: Jednotlivé oblasti – položky v tabulce korespondují s kapitolami Standardu systémové bezpečnosti.]
Předpokládaný dopad a navrhované opatření/změny
1.
Řízení přístupu 3.1.1. – 3.1.6.[footnoteRef:6] [6: Uveďte, zda vznikají servisní účty a budou řízené PIMem nebo v něm budou jen evidované.]
Lze určit až dle konkrétních požadavků
2.
Dohledatelnost provedených změn v datech 3.1.7.
Lze určit až dle konkrétních požadavků
3.
Centrální logování událostí v systému 3.1.7.[footnoteRef:7] [7: Uveďte, zda a jakým způsobem se mění/vytváří napojení na SIEM.]
Lze určit až dle konkrétních požadavků
4.
Šifrování 3.1.8., Certifikační autority a PKI 3.1.9.
Lze určit až dle konkrétních požadavků
5.
Integrita – constraints, cizí klíče apod. 3.2.
Lze určit až dle konkrétních požadavků
6.
Integrita – platnost dat 3.2.
Lze určit až dle konkrétních požadavků
7.
Integrita - kontrola na vstupní data formulářů 3.2.
Lze určit až dle konkrétních požadavků
8.
Ošetření výjimek běhu, chyby a hlášení 3.4.3.
Lze určit až dle konkrétních požadavků
9.
Práce s pamětí 3.4.4.
Lze určit až dle konkrétních požadavků
10.
Řízení - konfigurace změn 3.4.5.[footnoteRef:8] [8: Uveďte, zda má RfC vliv na napojení na Management zranitelností (Vulnerability scanner).]
Lze určit až dle konkrétních požadavků
11.
Ochrana systému 3.4.7.
Lze určit až dle konkrétních požadavků
12.
Testování systému 3.4.9.
Lze určit až dle konkrétních požadavků
13.
Externí komunikace 3.4.11.
Lze určit až dle konkrétních požadavků
1. Uživatelské a licenční zajištění pro Objednatele (je-li relevantní):
V souladu s podmínkami smlouvy :1393-2024-12120.
1. Požadavek na součinnost
MZe / Třetí strana
Popis požadavku na součinnost
MZe
Součinnost při testování hotových požadavků a akceptaci reportů
(V případě, že má změnový požadavek dopad na napojení na SIEM, PIM nebo Management zranitelnosti dle bodu 1, uveďte také požadovanou součinnost Oddělení kybernetické bezpečnosti.)
1. Harmonogram realizace[endnoteRef:18] [18: Uvede se datum zahájení a ukončení realizace, příp. další etapy.]
Popis etapy
Termín
Dodání dle dohody v jednotlivých tiketech
Akceptace na měsíční bázi
do 15-tého v měsíci za uplynulé období
1. Pracnost a cenová nabídka navrhovaného řešení
včetně vymezení počtu člověkodnů nebo jejich částí, které na provedení poptávaného plnění budou spotřebovány
Projektový manager
Vedení realizace požadavku, koordinace
6
78 000,00 Kč
94 380,00 Kč
Vývojář
Vývojové práce na požadavku, nasazování na testovací a produkční prostředí
17
221 000,00 Kč
267 410,00 Kč
Tester
Testování
5
62 500,00 Kč
75 625,00 Kč
Analytik
Detailní analýza požadavku, konzultace k požadavku
14
182 000,00 Kč
220 220,00 Kč
Specialista uživatelské podpory
Školení, konzultace k nové funkci, součinnost při testování
8
100 000,00 Kč
121 000,00 Kč
Celkem:
50
643 500,00 Kč
778 635,00 Kč
(Pozn.: MD – člověkoden, MJ – měrná jednotka, např. počet kusů)
V této fázi nejsou známy konkrétní požadavky Objednatele, a proto jsou pro účely nabídky tohoto PZ uvedeny ceny za jednotlivé role. Ty jsou převzaty z nabídky v rámci veřejné zakázky „Zajištění provozu a rozvoje IAŘ MZe 2025+“. Po zadání konkrétního tiketu ze strany Objednatele bude cena stanovena dle skutečně využitých kategorií rolí, včetně jejich položek a denních sazeb za tyto položky. Tato přesná cena bude následně Objednatelem v tiketu potvrzena a teprve poté budou zahájeny práce na zadaném požadavku. Celková cena za plnění tohoto RFC ale nepřesáhne sumu uvedenou ve výše uvedené tabulce.
1. Posouzení
Bezpečnostní garant, provozní garant a architekt potvrzují svým podpisem za oblast, kterou garantují, správnost specifikace plnění dle bodu 1 a její soulad s předpisy a standardy MZe a doporučují změnu k realizaci.
Role
Jméno
Podpis/Mail[endnoteRef:19] [19: Doplní se podpis nebo se uvede odkaz na mailovou zprávu, v které bylo posouzení doručeno.
]
Bezpečnostní garant
Oldřich Štěpánek
Provozní garant
Aleš Prošek
Architekt
Lucie Mališová
(Pozn.: RfC se zpravidla předkládá k posouzení Bezpečnostnímu garantovi, Provoznímu garantovi, Architektovi, a to podle předpokládaných dopadů změnového požadavku na bezpečnost, provoz, příp. architekturu. Koordinátor změny rozhodne, od koho vyžádat posouzení dle konkrétního případu změnového požadavku.)
1. Schválení
Svým podpisem potvrzuje požadavek na realizaci změny:
Za resort MZe:
Jméno:
Datum:
Podpis:
Metodický garant:
Barbora Holubová
Koordinátor změny:
Tereza Michálková
Žadatel/Věcný garant
Michal Hutňan
Oprávněná osoba ve věcech ad hoc služeb
Vladimír Velas
Ředitel odboru IT
Vladimír Velas vz.
(Pozn.: Oprávněná osoba se uvede v případě, že je uvedena ve smlouvě.)
Stupeň důvěrnosti: Veřejné v2.2 Strana 3 z 4
Vysvětlivky
MZE-6931/2024-12122 2
image1.png
image2.png
image3.png
image4.png
image5.png