Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
Smlouva o dílo na rozvoj, servis a údržbu
software
Číslo smlouvy Objednatele: 52601/2025-SŽ-GŘ-O25
Číslo smlouvy Zhotovitele: 2025/15
uzavřená podle ustanovení § 2586 a násl. a § 2358 a násl. zákona č. 89/2012 Sb., občanský
zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“)
(dále jen „Smlouva“)
Objednatel: Správa železnic, státní organizace
zapsaná v obchodním rejstříku vedeném Městským soudem v Praze
pod sp. zn. A 48384
Praha 1 - Nové Město, Dlážděná 1003/7, PSČ 110 00
IČ 70994234, DIČ CZ70994234
zastoupen Bc. Jiřím Svobodou, MBA, generálním ředitelem
Zhotovitel: Nitta Systems s.r.o.
údaje o zápisu v evidenci vedená u krajského soudu v Ostravě
C 29491
Hasičská 930/53 Hrabůvka, 700 30, Ostrava
IČ 27780252, DIČ CZ27780252
Bankovní spojení: XXX
Číslo účtu: XXX
zastoupen Daliborem Dohnalem, jednatelem společnosti
(Objednatel a Zhotovitel dále tak jako „Smluvní strany“ nebo „Strany“)
Tato Smlouva je uzavřena na základě výsledků výběrového řízení veřejné zakázky s názvem
„Servisní smlouva na IT kamerový systém pro detekci přestupků na přejezdech“, č.j.
veřejné zakázky 38774/2025-SŽ-GŘ-O25 (dále jen „Veřejná zakázka“). Jednotlivá
ustanovení této Smlouvy tak budou vykládána v souladu se zadávacími podmínkami veřejné
zakázky.
1. Předmět Smlouvy
1.1.
Za podmínek sjednaných v této Smlouvě o dílo se Zhotovitel zavazuje na svůj náklad
a nebezpečí provést pro Objednatele dílo spočívající v rozvoji (tj. dodání modifikace)
softwaru AVEX RL Server (dále jen „Software“) užitého v rámci kamerových systémů
pro detekci přestupků silničních vozidel na železničních přejezdech (dále jen „Dílo“), a
to za podmínek uvedených v této Smlouvě, zejména v Příloze č. 1 Specifikace Plnění a
provedení dalších činností a dodání dalších věcí, které jsou výslovně uvedeny v Příloze
č. 1 Specifikace Plnění. Dílo musí být v souladu s Přílohou č. 1 Specifikace Plnění a
1/11 Správa železnic, státní organizace Sídlo: Dlážděná 1003/7, 110 00 Praha 1
zapsána v obchodním rejstříku vedeném Městským IČ: 709 94 234 DIČ: CZ 709 94 234
soudem v Praze, spisová značka A 48384 www.spravazeleznic.cz
1.2. Přílohou č. 5 Platforma SŽ (včetně jejích příloh). Ustanovení Přílohy č. 1 Specifikace
1.3. Plnění mají přednost před zněním Přílohy č. 5 Platforma SŽ (včetně jejích příloh).
Zhotovitel se dále zavazuje, že bude Objednateli poskytovat služby spočívající v
zajištění podpory a provozu Softwaru, jakož i další související plnění, a to zejména za
účelem činností uvedených Příloze č. 1 Specifikace Plnění (dále jen „Služby“).
Provádění Díla a poskytování Služeb mohou být pro účely této Smlouvy souhrnně
označeny též jako Plnění. Provádění Plnění ze strany Zhotovitele je předmětem této
Smlouvy.
2. Provádění Díla
2.1.
V rámci provádění Díla je Zhotovitel povinen zejména, nikoliv však výlučně:
2.2.
2.3. a. vytvořit a dodat Modifikace Software;
b. poskytnout oprávnění k užívání Díla za podmínek dále stanovených v této
Smlouvě
c. provést Instalaci a provozní ověření aplikovaných modifikací Software;
d. vytvořit Dokumentaci;
e. provést či provádět další činnosti, které jsou výslovně uvedeny v Příloze č. 1
Specifikace Plnění.
Podrobnosti provádění Díla, včetně posloupnosti provádění jednotlivých jeho částí,
Akceptačních kritérií, Testů a dalších podmínek pro splnění předmětu této Smlouvy
stanoví Příloha č. 1 Specifikace Plnění a Příloha č. 6 Harmonogram.
Objednatel se zavazuje řádně provedené Dílo převzít a zaplatit za řádně provedené Dílo
cenu v souladu s čl. 9 této Smlouvy.
3. Poskytování Služeb
3.1.
Podpora provozu spočívá zejména v:
a. provozování Helpesk pro nahlašování Incidentů a umožňující i další komunikaci a
mající funkce dále stanovené v této Smlouvě;
b. udržování aktuální Dokumentace Software;
c. lokalizaci a odstraňování Incidentů;
d. poskytování podpory Software a zajištění požadované Dostupnosti a plnění dalších
podmínek dle určeného Servisního modelu specifikovaného v čl. 12 Smlouvy;
e. maintenance Software, včetně zajištění, implementace a instalace Aktualizací,
patchů či jiných updatů Software;
f. návrhování optimalizace aplikačních serverů, databází, komunikačních nastavení
a dalších komponent technického řešení Software;
g. provádění servisních zásahů;
h. provádění činností údržby;
i. sledování souladu Software s obecně závaznými právními předpisy a informování
Objednatele o případném nesouladu Software s obecně závaznými právními
předpisy a udělovat v tomto směru Objednateli rady k dosažení souladu Software
s legislativou;
j. připojení dalších přejezdů do Software;
k. podávání pravidelných výkazů o plnění SLA paušálních služeb a reportů o provozu
Software;
l. poskytnutí součinnosti při ukončení dle čl. 4 Smlouvy.
(dále jen „Paušální služby“)
2/11
3.2. Objednatel je povinen platit za řádně a včas provedené Paušální služby cenu v souladu
3.3. s čl. 9 této Smlouvy.
3.4.
Objednatel je dále oprávněn po Zhotoviteli, v rozsahu dle přílohy č. 1 Smlouvy,
3.5. požadovat:
3.6.
3.7. a. provádění školení;
b. další úpravy (rozvoj Software);
c. konzultace a další činnosti, které nejsou součástí Paušálních služeb.
(dále jen „Doplňkové služby“)
Doplňkové služby budou Objednatelem poptávány následovně:
a. Objednatel je v době trvání této Smlouvy oprávněn kdykoli zaslat Zhotoviteli
požadavek na poskytnutí Doplňkových služeb formou doručení písemného
požadavku v elektronické formě na adresu Kontaktní osoby Zhotovitele nebo
prostřednictvím Helpdesku („Požadavek“). Požadavek musí obsahovat základní
Akceptační kritéria.
b. Zhotovitel se zavazuje do deseti (10) pracovních dnů od zaslání Požadavku
Zhotoviteli doručit v elektronické formě Kontaktní osobě Objednatele pro plnění
této Smlouvy nabídku na realizaci Požadavku („Nabídka“), která musí
obsahovat minimálně předmět Doplňkových služeb, cenu stanovenou jako součin
počtu jednotek požadované Doplňkové služby a ceny za jednotku uvedenou
v příloze č. 2 Cena Plnění. Termín plnění (harmonogram) a konkrétní Akceptační
kritéria vycházející ze základních Akceptačních kritérií určených v Požadavku
c. Na základě objednávky Objednatele, která představuje odsouhlasení Nabídky,
doručené Zhotoviteli v elektronické formě („Objednávka“), se Zhotovitel
zavazuje poskytovat Doplňkové služby uvedené v Nabídce.
d. Objednatel není povinen učinit byť jedinou Objednávku.
e. Řádné provedení Doplňkových služeb dle tohoto článku bude Stranami písemně
potvrzeno podpisem Akceptačního protokolu po ukončení Akceptačního řízení
poskytnutých Doplňkových služeb. Akceptační řízení se neprovádí u Doplňkových
služeb, které z povahy věci nepodléhají Akceptačnímu řízení (např. školení,
konzultace apod.). Doplňkové služby musí být v souladu s přílohou č. 1
Specifikace plnění.
f. Cena za poskytování Doplňkových služeb je specifikována v příloze č. 2 Cena
Plnění.
Vyžaduje-li jakákoliv část IT prostředí Objednatele jakoukoliv akci, která by mohla mít
dopad na Software, nebo na IT prostředí Objednatele napojené, nebo je-li nezbytná
placená aktualizace, upgrade či jiná placená změna ve Standardním Software (tj.
upgrade či změna, které nejsou součástí poskytování Paušálních služeb) („Akce“),
zavazuje se Zhotovitel o potřebě provedení Akce do tří (3) pracovních dnů od jejího
proaktivního zjištění písemně vyrozumět Kontaktní osobu Objednatele dle čl. 8.2 této
Smlouvy a na její elektronickou adresu. Součástí vyrozumění je uvedení případných
důsledků zamítavého rozhodnutí Objednatele, zejména pokud by neprovedení konkrétní
Akce mělo mít negativní dopad na SLA Služeb či na funkce Systému anebo IT prostředí
Objednatele.
Odmítne-li Objednatel provedení Akce, pak Zhotovitel není oprávněn k jejímu provedení.
Schválí-li Objednatel provedení Akce, provede ji Zhotovitel zpravidla bezodkladně poté,
co obdrží Objednatelův souhlas nebo obdrží od Objednatele potřebné podklady či
Software, který za účelem provedení Akce Objednatel pořídí. Při provádění Akce se
Zhotovitel zavazuje postupovat dle svého nejlepšího vědomí a v souladu s pokyny
Objednatele.
Jakékoliv jiné úkony než Akce, je Zhotovitel povinen provádět proaktivně bez nutnosti
získat souhlas Objednatele.
3/11
3.8. Nestanoví-li tato Smlouva výslovně jinak, není povinností Zhotovitele podle této
3.9. Smlouvy obstarávat pro Objednatele prodloužení trvání užívacích práv ke Standardnímu
software, který Objednatel užíval v okamžiku nabytí účinnosti Smlouvy, a Zhotovitel
není povinen hradit udržovací či jiné poplatky spojené se Standardním software.
Zhotovitel se však zavazuje proaktivně sledovat vypršení užívacích práv ke
Standardnímu software a v předstihu upozornit Objednatele na takové vypršení tak, aby
Objednatel měl dostatek času prodloužit trvání takových oprávnění nebo pořídit
náhradu.
Zhotovitel se zavazuje poskytovat Služby proaktivně a průběžně po dobu trvání Smlouvy
bez nutnosti zaslání jakékoliv výzvy ze strany Objednatele. Výjimkou je poskytování
Doplňkových služeb, k jejichž poskytnutí dojde vždy po předchozím vznesení Požadavku
ze strany Objednatele.
4. Poskytnutí součinnosti při ukončení Smlouvy
4.1.
Zhotovitel se zavazuje dle pokynů Objednatele v období až tří (3) měsíců po zániku
4.2. smluvního vztahu založeného touto Smlouvou (z jakéhokoliv důvodu) provádět činnosti
4.3. související s poskytováním Služeb, které budou spočívat v:
4.4.
a. přípravě a předání Software novému poskytovateli Služeb,
4.5.
b. poskytování veškeré potřebné součinnosti, dokumentace a informací a účastnit
4.6. se jednání s Objednatelem a třetími osobami, a to dle pokynů Objednatele,
(dále jen „Součinnost při ukončení“).
Tato Součinnost při ukončení je Zhotovitelem poskytována v rámci Paušálních služeb.
Maximální rozsah Součinnosti při ukončení je 16 MH (16 Člověkohodin) – za celou dobu
poskytování Součinnosti při ukončení dle této Smlouvy.
Zhotovitel se zavazuje součinnost dle tohoto článku poskytovat s odbornou péčí,
zodpovědně a do doby úplného převzetí Služeb novým poskytovatelem, nejdéle však
do uplynutí sjednané doby poskytování Součinnosti při ukončení.
V případě, že dojde k uzavření nové smlouvy týkající se Plnění s novým poskytovatelem
odlišným od Zhotovitele, zavazuje se Zhotovitel v období poskytování Součinnosti při
ukončení poskytovat Objednateli nebo jím určeným třetím stranám veškerou
součinnost potřebnou pro účely plynulého a řádného poskytování plnění obdobného
Plnění či jejich příslušné části novým poskytovatelem. Zhotovitel se zavazuje tuto
součinnost poskytovat s odbornou péčí, bez zbytečného odkladu a zodpovědně, a to až
do uplynutí doby Součinnosti při ukončení nebo vyčerpání jeho rozsahu. Zhotovitel se
zavazuje reagovat na požadavek Objednatele nebo jím určené třetí strany a zahájit
poskytování součinnosti dle tohoto článku nejpozději do tří (3) pracovních dnů ode dne
doručení takovéhoto požadavku.
Za účelem poskytování Součinnosti při ukončení se Zhotovitel zavazuje v dostatečném
předstihu vypracovat dle pokynů Objednatele plán vymezující veškeré podmínky pro
převedení Plnění či jejich příslušné části na nového poskytovatele („Plán ukončení“),
a poskytnout plnění nezbytná k realizaci tohoto Plánu ukončení za přiměřeného použití
vhodných ustanovení této Smlouvy. Strany se dohodly, že v případě sporu o jakékoli
technické otázce, která se týká Plánu ukončení, může být Objednatelem určen soudní
znalec pro posouzení sporné otázky a Strany se budou takovým posouzením soudního
znalce řídit.
Zhotovitel se zavazuje vypracovat Plán ukončení do jednoho (1) měsíce od doručení
požadavku Objednatele na vypracování Plánu ukončení, nestanoví-li Objednatel lhůtu
delší, přičemž takový požadavek může být doručen nejdříve jeden (1) měsíc před
uplynutím doby trvání Smlouvy a kdykoliv poté; nebude-li doručen žádný požadavek,
zavazuje se Zhotovitel vypracovat Plán ukončení do čtrnácti (14) dnů po zániku
smluvního vztahu založeného touto Smlouvou. Vypracováním Plánu ukončení se rozumí
jeho příprava Zhotovitelem. Strany se dohodly, že cena za vypracování Plánu ukončení
je součástí Ceny součinnosti při ukončení, a příprava se započítává do maximálního
rozsahu Člověkohodin sjednaného pro Součinnost při ukončení.
4/11
5. Další povinnosti Zhotovitele
5.1.
Zhotovitel se zavazuje poskytovat v rámci provádění Plnění veškerou součinnost,
5.2. zejména, nikoliv však výlučně:
5.3. a. pro zajištění komunikace a vzájemné interoperability s dalšími počítačovými
programy či informačními systémy nezbytnými pro plnohodnotné fungování
5.4. Software;
5.5.
5.6. b. orgánům dohledu a kontrolním orgánům provádějícím dohled či kontrolu
5.7. nad hospodařením či prováděním dalších činností Objednatelem anebo kontrolu
5.8. procesu a životního cyklu Veřejné zakázky.
Zhotovitel se dále zavazuje zejména, nikoliv však výlučně:
a. v případě ukončení trvání Smlouvy jako celku či její části předat Objednateli
veškerá data týkající se ukončované části Smlouvy a po převzetí daných dat a
dokumentů Objednatelem taková data a dokumenty nejpozději do pěti (5) dnů po
skončení trvání Smlouvy smazat, jsou-li uložena kdekoliv v systému Zhotovitele,
toto písmeno se neuplatní v případě, že mezi Zhotovitelem a Objednatelem jsou
v době ukončení trvání této Smlouvy účinné jiné smlouvy, na jejichž základě
Zhotovitel provádí činnosti související se Software na vlastní IT infrastruktuře,
Objednatel je oprávněn Zhotovitele této povinnosti písemně zprostit z důvodu
výjimečných okolností spočívající v zajištění řádné funkce Software;
b. seznámit se s obchodními podmínkami k Software, který je součástí IT prostředí
Objednatele, a při provádění Díla dle této Smlouvy dbát na jejich dodržování;
V případě jednostranného ukončení této Smlouvy anebo jejího zániku jiným způsobem,
než splněním má Objednatel, není-li sjednáno jinak, právo:
a. vrátit veškeré či pouze některé dodané části předmětu Díla Zhotoviteli; nebo
b. ponechat si veškeré či pouze některé dodané části předmětu Díla. Pro vyloučení
pochybností si Strany sjednávají, že ustanovení tohoto článku se použije pro ty
části Díla, ohledně kterých dosud neproběhla akceptace, i pro ty části Díla,
ohledně kterých již akceptace proběhla.
Rozhodne-li se Objednatel vrátit části předmětu Díla, musí je vrátit bez zbytečného
odkladu.
Za části předmětu Díla, ke kterým Objednatel uplatní své právo na ponechání si
předmětu Díla, má Zhotovitel nárok na zaplacení části Ceny pouze v rozsahu, ve kterém
má Objednatel z předmětné nevrácené části předmětu Díla prospěch.
V případě, že smluvní vztah založený touto Smlouvou zanikne v důsledku odstoupení
Zhotovitele, má Zhotovitel nárok na úhradu účelně vynaložených nákladů, které jsou
prokazatelné a zároveň evidované, a které Zhotoviteli vznikly do účinnosti ukončení této
Smlouvy a v souvislosti s jejím ukončením při provádění těch Dílčích částí díla, ohledně
kterých do té doby neproběhla akceptace. Ve vztahu k částem Díla, ohledně kterých
do účinnosti ukončení této Smlouvy došlo k akceptaci, má Zhotovitel právo na zaplacení
dílčích částí Ceny za provedení příslušných částí Díla ve výši pro ně sjednané.
V případě jednostranného ukončení této Smlouvy je Zhotovitel povinen dle pokynů
Objednatele zlikvidovat anebo Objednateli vrátit veškeré přihlašovací údaje do IT
prostředí a jakékoliv další údaje obdobného typu, včetně Osobních údajů a případně dat,
které jsou předmětem migrace dat.
Zhotovitel se zavazuje nejpozději do deseti (10) dnů od zániku smluvního vztahu
založeného touto Smlouvou:
a. připravit aktualizovanou Dokumentaci Software rozvinutého o Modifikaci
obsahující zejména, nikoliv však výlučně:
i. Dokumentaci – detailní popis fungování a návrh implementace, který
zahrnuje:
• uživatelská Dokumentace (včetně detailních popisů použití aplikace);
5/11
• bezpečnostní Dokumentace;
• popis konfigurace Databází;
• popis nastavení Standardního software;
• popis uceleného modelu Modifikace Software (logický doménový
model, detailní datový model, hierarchický komponentní model
apod.);
• popis správy uživatelů a externích rozhraní;
• popis konfigurace aplikačních serverů; a
• popis licenčních modelů u Standardního Software, pokud je relevantní
vzhledem k předmětu smlouvy;
ii. seznam platných Zhotovitelových uživatelských účtů a souvisejících
technických prostředků za všechna prostředí;
iii. seznam všech užitých certifikátů s uvedením doby platnosti včetně popisu
a podrobného postupu pro jejich obnovu;
iv. popis high level architektury včetně popisu aplikační vrstvy;
v. aktuální SQL skript pro založení databáze a obsah číselníků;
vi. seznam platných administrátorských účtů k Software, Databázím
a platných hesel k nim;
vii. úplnou knowledge base týkající se poskytování Paušálních služeb (vč.
popisu uzavřených požadavků v Helpdesku);
viii. aktuální seznam standardních provozních úkonů pro údržbu Software;
ix. soupis nedokončených servisních zásahů ke dni zániku smluvního
závazkového vztahu založeného Smlouvou a návrh postupu potřebného pro
jejich dokončení;
b. v případě předčasného ukončení předložit Objednateli vypracovanou kalkulaci
finanční hodnoty dosud provedeného plnění a návrh finančního vypořádání,
zejména s přihlédnutím k okamžiku zániku smluvního závazkového vztahu
založeného Smlouvou.
5.9. Pokud Objednatel zjistí, že Zhotovitel postupuje v rozporu s ustanoveními této Smlouvy,
je Objednatel oprávněn dožadovat se toho, aby Zhotovitel odstranil vady vzniklé vadným
postupem Zhotovitele a dále tuto Smlouvu plnil řádným způsobem. Jestliže tak
Zhotovitel neučiní do patnácti (15) pracovních dnů od písemného upozornění ze strany
Objednatele, jeho postup bude chápán jako podstatné porušení této Smlouvy.
6. Doba a místo plnění
6.1.
6.2. Provádění Plnění bude zahájeno ode dne nabytí účinnosti této Smlouvy.
6.3.
6.4. Dílo či jeho části budou provedeny nejpozději ve lhůtách dle Harmonogramu, který je
přílohou č. 6 této Smlouvy.
6.5.
Paušální služby budou Zhotovitelem poskytovány po dobu 36 měsíců ode dne nabytí
účinnosti této Smlouvy.
Doplňkové služby budou Zhotovitelem poskytovány po dobu 36 měsíců ode dne nabytí
účinnosti této Smlouvy, avšak pouze do doby, kdy sjednaný rozsah provádění Plnění (tj.
souhrn cen za provedení Díla, poskytování Paušálních služeb a poskytování Doplňkových
služeb) dosáhne částky ve výši 2.700.000 Kč, podle toho, která ze skutečností nastane
dříve. Objednatel není povinen vyčerpat celý tento maximální rozsah Plnění.
Místem plnění jsou místa umístění IT prostředí Objednatele, které je popsáno v Příloze
Smlouvy č. 5 Platforma SŽ (včetně jejích příloh).
6/11
6.6. Plnění bude Zhotovitel poskytovat a provádět v termínech sjednaných v Příloze č. 6
6.7. Harmonogram.
6.8.
Zhotovitel se zavazuje provést Dílo tak, aby jeho akceptace proběhla ve lhůtě uvedené
v Harmonogramu. Změna Harmonogramu je možná pouze v souladu s touto Smlouvou
a za podmínek ZZVZ.
Specifikace IT prostředí Objednatele, jehož Integraci se Software provede Zhotovitel
podle této Smlouvy je uvedena v Příloze č. 5 Platforma SŽ (včetně jejích příloh).
Zhotovitel bude provádět Plnění vzdáleným přístupem (off-site), a pokud to povaha
plnění této Smlouvy umožňuje a není to v rozporu s požadavky Objednatele, tak také
na místě (on-site); Objednatel poskytne Zhotoviteli potřebnou součinnost a přihlašovací
údaje pro provádění Plnění vzdáleným přístupem.
7. Akceptační řízení k provádění Díla
7.1.
7.2. Zhotovitel je povinen písemně informovat Objednatele nejméně 5 dní předem o termínu
7.3. předání Díla k Akceptačnímu řízení. Spolu s předáním Díla k akceptačnímu řízení bude
Objednateli předložen Zhotovitelem připravený Akceptační protokol.
7.4.
Objednatel je oprávněn v rámci Akceptačního řízení testovat funkčnost Díla či jeho části,
a to až po dobu 14 dní.
Nejpozději následující pracovní den po skončení testování je Objednatel povinen vyznačit
na Akceptačním protokolu výrok „Akceptováno“, „Akceptováno s výhradou“ či
„Neakceptováno“ a zaslat jej Zhotoviteli na vědomí a k podpisu. Čl. 8.1.9. Přílohy č. 3
této Smlouvy se uplatní v rozsahu, ve kterém není v rozporu s tímto článkem Smlouvy.
Podrobnosti průběhu Akceptačního řízení jsou blíže upraveny v čl. 8. Přílohy č. 3 této
Smlouvy.
8. Kontaktní osoby
8.1.
Kontaktními osobami za účelem plnění této Smlouvy jsou za Zhotovitele XXX, tel.: XXX,
8.2. e-mail: XXX
8.3. Kontaktními osobami za účelem plnění této Smlouvy jsou za Objednatele XXX, tel.: XXX,
e-mail: XXX ,
Kontaktní osobou Objednatele pro oblast kybernetické bezpečnosti je XXX, tel.: XXX, e-
mail: XXX
9. Cena a platební podmínky
9.1.
9.2. Cena Plnění dle této Smlouvy je sjednána v souladu s nabídkovou cenou, kterou
9.3. Zhotovitel uvedl ve své nabídce k Veřejné zakázce.
9.4. Objednatel se zavazuje cenu za Dílo platit po částech po provedení jednotlivých částí
9.5. Díla, a to ve výši sjednané v Příloze č. 2 Cena Plnění.
9.6.
Právo na zaplacení ceny za Dílo Zhotoviteli vzniká (okamžikem, ke kterému je Zhotovitel
oprávněn vystavit fakturu) dokončením Díla ve smyslu Přílohy č. 2 Cena Plnění a
vyznačením v Akceptačním protokolu „Akceptováno“. Pokud je v Akceptačním
protokolu vyznačeno „Akceptováno s výhradou“, vzniká Zhotoviteli právo na
zaplacení příslušné části ceny až po odstranění vytčených vad. Objednatel není povinen
akceptovat Dílo, které nesplňuje podmínky uvedené v čl. 1.1 této Smlouvy. Nesplnění
podmínek dle čl. 1.1 této Smlouvy se považuje za podstatné porušení Smlouvy.
Objednatel se dále zavazuje cenu za řádně poskytované Paušální služby platit měsíčně
zpětně, a to ve výši sjednané v Příloze č. 2 Cena Plnění.
Právo na zaplacení ceny (či její části) za poskytnutí Paušálních služeb vzniká vždy
po akceptaci výkazu služeb, který je Zhotovitel povinen doručit Objednateli do deseti
(10) dnů po skončení měsíce, ve kterém byly služby poskytnuty.
Cena za řádně poskytované Doplňkové služby bude vždy stanovena jako součin počtu
jednotek požadované Doplňkové služby a ceny za jednotku uvedenou v příloze č. 2 Cena
7/11
Plnění. Doplňkové služby účtované po MD budou účtovány za každou započatou
půlhodinu, přičemž cena za hodinu je stanovena jako 1/8 z ceny za jeden MD dle přílohy
č. 2 Cena Plnění.
9.7. Právo na zaplacení ceny (či její části) za poskytnutí Doplňkových služeb vzniká
Zhotoviteli vždy po akceptaci výkazu skutečně provedených Doplňkových služeb, který
je Zhotovitel povinen doručit Objednateli do deseti (10) dnů po poskytnutí Doplňkové
služby.
9.8. Strany tímto sjednávají, že cena Plnění zahrnuje odměnu za veškeré dodávky,
poskytnutí udělovaných oprávnění a veškeré činnosti prováděné Zhotovitelem na
základě této Smlouvy a také veškeré náklady Zhotovitele spojené s plněním této
Smlouvy.
9.9. Podrobný rozpis ceny za Plnění je uveden v Příloze č. 2 Cena Plnění.
9.10. Cena za Plnění je výslovně sjednávána jako nejvyšší možná a nepřekročitelná.
10. Práva duševního vlastnictví
10.1. Pro Software, který je Autorským dílem uděluje Zhotovitel Objednateli nevýhradní licenci
v souladu s čl. 6.4 přílohy č. 3 Zvláštní obchodní podmínky.
10.2. Objednatel je oprávněn převést licenci na třetí osoby, to však jen s předchozím
písemným souhlasem Zhotovitele.
10.3. Při uplatnění práv třetí osobou na autorská práva nese následky případných sporů
Zhotovitel.
10.4. Není-li Zhotovitel na výzvu Objednatele ochoten uzavřít Smlouvu na další přiměřený
rozvoj softwarového Díla dle požadavků Objednatele a na údržbu softwarového Díla za
přiměřených podmínek a obvyklých cen ve lhůtě 2 měsíců od doručení výzvy
Objednatelem, je povinen předat Objednateli zdrojové kódy aktuální verze softwarového
Díla, a to do 90 dnů od marného uplynutí lhůty k uzavření Smlouvy.
11. Helpdesk
11.1. Prodávající bude poskytovat Helpdesk v režimu 3 ve smyslu čl. 10.3. Přílohy č. 3 Zvláštní
obchodní podmínky.
11.2. Prodávající bude provozovat Helpdesk v úrovni L2 ve smyslu čl. 10.6. Přílohy č. 3
Zvláštní obchodní podmínky.
12. Servisní model
12.1. Zhotovitel bude poskytovat servisní model v režimu (C2) ve smyslu čl. 12. 2. Přílohy
č. 3 Zvláštní obchodní podmínky.
13. Ochrana osobních údajů
13.1. Pokud bude v rámci plnění této Smlouvy docházet ke zpracování osobních údajů,
zavazuje se Zhotovitel dodržovat opatření dle článku 21. Přílohy č. 3 Zvláštní obchodní
podmínky.
14. Střet zájmů, povinnosti Zhotovitele v souvislosti s konfliktem na Ukrajině
14.1. Zhotovitel prohlašuje, že není obchodní společností, ve které veřejný funkcionář
uvedený v ust. § 2 odst. 1 písm. c) zákona č. 159/2006 Sb., o střetu zájmů, ve znění
pozdějších předpisů (dále jen „Zákon o střetu zájmů“) nebo jím ovládaná osoba vlastní
podíl představující alespoň 25 % účasti společníka v obchodní společnosti, a že žádní
poddodavatelé, jimiž prokazoval kvalifikaci v zadávacím řízení na zadání Veřejné
zakázky, nejsou obchodní společností, ve které veřejný funkcionář uvedený v ust. § 2
odst. 1 písm. c) Zákona o střetu zájmů nebo jím ovládaná osoba vlastní podíl
představující alespoň 25 % účasti společníka v obchodní společnosti.
8/11
14.2. Zhotovitel prohlašuje, že:
a. on, ani žádný z jeho poddodavatelů, nejsou osobami, na něž se vztahuje zákaz
zadání veřejné zakázky ve smyslu § 48a zákona č. 134/2016 Sb., o zadávání
veřejných zakázek, ve znění pozdějších předpisů,
b. on, ani žádný z jeho poddodavatelů nebo jiných osob, jejichž způsobilost byla
využita ve smyslu evropských směrnic o zadávání veřejných zakázek, nejsou
osobami dle článku 5k nařízení Rady (EU) č. 833/2014 ze dne 31. července 2014
o omezujících opatřeních vzhledem k činnostem Ruska destabilizujícím situaci na
Ukrajině, ve znění pozdějších předpisů, jimž se zakazuje zadat nebo dále plnit
jakoukoli veřejnou zakázku nebo koncesní smlouvu spadající do oblasti působnosti
směrnic o zadávání veřejných zakázek, jakož i čl. 10 odst. 1, 3, odst. 6 písm. a)
až e), odst. 8, 9 a 10, článků 11, 12, 13 a 14 směrnice 2014/23/EU, článku 7
písm. a) až d), článku 8, čl. 10 písm. b) až f) a písm. h) až j) směrnice 2014/24/EU,
článku 18, čl. 21 písm. b) až e) a písm. g) až i), článků 29 a 30 směrnice
2014/25/EU a čl. 13 písm. a) až d), f) až h) a j) směrnice 2009/81/ES a hlavy VII
nařízení Evropského parlamentu a Rady (EU, Euratom) 2018/1046,
c. on, ani žádný z jeho poddodavatelů nebo jiných osob, jejichž způsobilost byla
využita ve smyslu evropských směrnic o zadávání veřejných zakázek, nejsou
osobami dle článku 2 nařízení Rady (EU) č. 269/2014 ze dne 17. března 2014, o
omezujících opatřeních vzhledem k činnostem narušujícím nebo ohrožujícím
územní celistvost, svrchovanost a nezávislost Ukrajiny, ve znění pozdějších
předpisů, a dalších prováděcích předpisů k tomuto nařízení Rady (EU) č. 269/2014
anebo osobami dle čl. 2 nařízení uvedených v odstavci 14.5 této Smlouvy (dále
jen „Sankční seznamy“).
14.3. Je-li Zhotovitelem sdružení více osob, platí podmínky dle odstavce 14.1 a 14.2 této
Smlouvy také jednotlivě pro všechny osoby v rámci Zhotovitele sdružené, a to bez
ohledu na právní formu tohoto sdružení.
14.4. Přestane-li Zhotovitel nebo některý z jeho poddodavatelů nebo jiných osob, jejichž
způsobilost byla využita ve smyslu evropských směrnic o zadávání veřejných zakázek,
splňovat podmínky dle tohoto článku Smlouvy, oznámí tuto skutečnost bez zbytečného
odkladu, nejpozději však do 3 pracovních dnů ode dne, kdy přestal splňovat výše
uvedené podmínky, Objednateli.
14.5. Zhotovitel se dále zavazuje postupovat při plnění této Smlouvy v souladu s nařízením
Rady (ES) č. 765/2006 ze dne 18. května 2006 o omezujících opatřeních vzhledem
k situaci v Bělorusku a k zapojení Běloruska do ruské agrese proti Ukrajině, ve znění
pozdějších předpisů, nařízením Rady (EU) č. 208/2014 ze dne 5. března 2014 o
omezujících opatřeních vůči některým osobám, subjektům a orgánům vzhledem k situaci
na Ukrajině, ve znění pozdějších předpisů, a dalších prováděcích předpisů k těmto
nařízením.
14.6. Zhotovitel se dále zavazuje, že finanční prostředky ani hospodářské zdroje, které obdrží
od Objednatele na základě této Smlouvy a jejích případných dodatků, nezpřístupní přímo
ani nepřímo fyzickým nebo právnickým osobám, subjektům či orgánům s nimi spojeným
uvedeným v Sankčních seznamech, nebo v jejich prospěch.
14.7. Ukáže-li se jakékoliv prohlášení Zhotovitele dle tohoto článku Smlouvy jako nepravdivé
nebo poruší-li Zhotovitel svou oznamovací povinnost nebo některou z dalších povinností
dle tohoto článku Smlouvy, je Objednatel oprávněn odstoupit od této Smlouvy.
Zhotovitel je dále povinen zaplatit za každé jednotlivé porušení povinností dle předchozí
věty smluvní pokutu ve výši 200.000,- Kč. Ustanovení § 2004 odst. 2 Občanského
zákoníku a § 2050 Občanského zákoníku se nepoužijí.
15. Compliance
15.1. Smluvní strany stvrzují, že při uzavírání této Smlouvy jednaly a postupovaly čestně a
transparentně a zavazují se tak jednat i při plnění této Smlouvy a veškerých činnostech
s ní souvisejících. Každá ze Smluvních stran se zavazuje jednat v souladu se zásadami,
9/11
hodnotami a cíli compliance programů a etických hodnot druhé Smluvní strany, pakliže
těmito dokumenty dotčené Smluvní strany disponují, a jsou uveřejněny na webových
stránkách Smluvních stran.
15.2. Správa železnic, státní organizace, má výše uvedené dokumenty k dispozici na
webových stránkách: https://www.spravazeleznic.cz/o-nas/nazadouci-jednani-a-boj-s-
korupci.
16. Závěrečná ustanovaní
16.1. Smluvní strany berou na vědomí, že tato Smlouva podléhá uveřejnění v registru smluv
podle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv,
uveřejňování těchto smluv a o registru smluv, ve znění pozdějších předpisů (dále jen
„ZRS“), a současně souhlasí se zveřejněním údajů o identifikaci Smluvních stran,
předmětu Smlouvy, jeho ceně či hodnotě a datu uzavření této Smlouvy.
16.2. Zaslání Smlouvy správci registru smluv k uveřejnění v registru smluv zajišťuje obvykle
Objednatel. Nebude-li tato Smlouva zaslána k uveřejnění a/nebo uveřejněna
prostřednictvím registru smluv, není žádná ze Smluvních stran oprávněna požadovat po
druhé Smluvní straně náhradu škody ani jiné újmy, která by jí v této souvislosti vznikla
nebo vzniknout mohla.
16.3. Smluvní strany výslovně prohlašují, že údaje a další skutečnosti uvedené v této
Smlouvě, vyjma částí označených ve smyslu následujícího odstavce této Smlouvy,
nepovažují za obchodní tajemství ve smyslu ustanovení § 504 Občanského zákoníku
(dále jen „obchodní tajemství“), a že se nejedná ani o informace, které nemohou být
v registru smluv uveřejněny na základě ustanovení § 3 odst. 1 ZRS.
16.4. Jestliže Smluvní strana označí za své obchodní tajemství část obsahu Smlouvy, která v
důsledku toho bude pro účely uveřejnění Smlouvy v registru smluv znečitelněna, nese
tato Smluvní strana odpovědnost, pokud by Smlouva v důsledku takového označení byla
uveřejněna způsobem odporujícím ZRS, a to bez ohledu na to, která ze stran Smlouvu
v registru smluv uveřejnila. S částmi Smlouvy, které druhá Smluvní strana neoznačí za
své obchodní tajemství před uzavřením této Smlouvy, nebude Objednatel jako s
obchodním tajemstvím nakládat a ani odpovídat za případnou škodu či jinou újmu
takovým postupem vzniklou. Označením obchodního tajemství ve smyslu předchozí věty
se rozumí doručení písemného oznámení druhé Smluvní strany Objednateli obsahujícího
přesnou identifikaci dotčených částí Smlouvy včetně odůvodnění, proč jsou za obchodní
tajemství považovány. Druhá Smluvní strana je povinna výslovně uvést, že informace,
které označila jako své obchodní tajemství, naplňují současně všechny definiční znaky
obchodního tajemství, tak jak je vymezeno v ustanovení § 504 občanského zákoníku, a
zavazuje se neprodleně písemně sdělit Objednateli skutečnost, že takto označené
informace přestaly naplňovat znaky obchodního tajemství.
16.5. Osoby uzavírající tuto Smlouvu za Smluvní strany souhlasí s uveřejněním svých osobních
údajů, které jsou uvedeny v této Smlouvě, spolu se Smlouvou v registru smluv. Tento
souhlas je udělen na dobu neurčitou.
16.6. Ustanovení Přílohy č. 5 Platforma SŽ (včetně jejích příloh) mají přednost před
ustanoveními obchodních podmínek uvedených v odst. 16.7. tohoto článku.
16.7. Smlouva se řídí Obchodními podmínkami Objednatele ke smlouvě o dílo a Obchodními
podmínkami Objednatele ke smlouvě o poskytování služeb (společně jen jako
„Obchodní podmínky“) a Zvláštními obchodními podmínkami Objednatele. Ustanovení
Zvláštních obchodních podmínek mají přednost před ustanoveními Obchodních
podmínek, pokud jsou ustanovení těchto dokumentů v rozporu, uplatní se ustanovení
uvedené ve Zvláštních obchodních podmínkách.
16.8. Odchylná ujednání v této Smlouvě mají přednost před ustanoveními Obchodních
podmínek a Zvláštních obchodních podmínek.
16.9. Tuto Smlouvu lze měnit pouze písemnými dodatky.
10/11
16.10. Tato Smlouva nabývá platnosti okamžikem podpisu poslední ze Stran. Je-li Smlouva
uveřejňována v registru smluv, nabývá účinnosti dnem uveřejnění v registru smluv,
jinak je účinná od okamžiku uzavření.
16.11. Tato Smlouva je vyhotovena v elektronické podobě, přičemž obě Smluvní strany obdrží
její elektronický originál opatřený elektronickými podpisy. V případě, že tato Smlouva z
jakéhokoli důvodu nebude vyhotovena v elektronické podobě, bude sepsána ve třech
vyhotoveních, přičemž jedno vyhotovení obdrží Zhotovitel a dvě vyhotovení Objednatel.
16.12. Nedílnou součástí této Smlouvy jsou její přílohy:
Příloha č. 1 – Specifikace Plnění
Příloha č. 2 – Cena Plnění
Příloha č. 3 – Zvláštní obchodní podmínky
Příloha č. 4 – Obchodní podmínky ke smlouvě o dílo
Příloha č. 5 – Platforma SŽ (včetně jejích příloh)
Příloha č. 6 – Harmonogram
Příloha č. 7 – Poddodavatelé
Příloha č. 8 – Obchodní podmínky ke smlouvě o poskytování služeb
Za Objednatele: Za Zhotovitele:
elektronicky podepsáno elektronicky podepsáno
dne 05. 08. 2025 dne 13. 08. 2025
…………………………………………………… …………………………………………………
Bc. Jiří Svoboda, MBA Dalibor Dohnal
generální ředitel jednatel
11/11
Příloha č. 1 Smlouvy
Specifikace plnění
Předmět plnění:
Údržba a rozvoj softwaru „AVEX RL Server“ užitého v rámci kamerových systémů pro
detekci přestupků silničních vozidel na přejezdech + související plnění popsané níže.
Požadovaný seznam služeb pro údržbu a rozvoj kamerového systému
na přejezdech ATP (automatizační prostředek):
Paušální služby – zejm.:
• Zajištění aktualizací a správa softwaru AVEX RL Server;
• Dohled nad zajištěním funkčnosti SW AVEX RL Server;
• Kontrola komunikace SW se servery PČR pomocí CMS2 (centrální místo služeb);
• Kontrola komunikace a aktualizace SW u ORP (obec s rozšířenou působností);
• Správa vzdáleného dohledu pro SŽ;
• Odstraňování závad a následné vypracování protokolu o odstranění závad
(diagnostika systému);
• Provádění údržby softwaru a následné vypracování protokolu o údržbě;
• HELPDESK režim 3, úroveň L2;
• Servisní model C2;
• Zajištění průběžného upgradu knihoven rozpoznávání vozidel;
• Připojování přejezdů do serveru AVEX RL Server včetně licence (Objednatel
předpokládá připojení 10-15 přejezdů).
Rozvoj (tj. Dílo ve smyslu čl. 1.1. Smlouvy)
• Přesun serveru do prostředí SŽ.
Doplňkové služby
• Další úpravy (rozvoj) software dle nově vzniklých požadavků Objednatele
(předpokládaný rozsah 50 MD za dobu trvání Smlouvy);
• Konzultace – společná jednání ohledně nových projektů a návrhů na změnu SW
(předpokládaný rozsah 90 hodin za dobu trvání Smlouvy);
• Zaškolení zaměstnanců pro práci se software – maximální rozsah 4 školicí dny
za dobu trvání Smlouvy – školení bude konáno v prostorách Objednatele;
1/1 Správa železnic, státní organizace Sídlo: Dlážděná 1003/7, 110 00 Praha 1
IČO: 709 94 234 DIČ: CZ 709 94 234
zapsána v obchodním rejstříku vedeném Městským www.spravazeleznic.cz
soudem v Praze, spisová značka A 48384
Příloha č. 2 Smlouvy
Cena plnění
1. CENA PAUŠÁLNÍCH SLUŽEB
Položka
Cena za 1 Počet měsíců
měsíc poskytování
(v Kč bez Paušálních
DPH) služeb
Paušální služby 58000 36
Cena Paušálních služeb 2088000
celkem za období trvání
Smlouvy (v Kč bez DPH)
2. CENA ZA ROZVOJ Cena za
Položka položku
Přesun serveru do prostředí SŽ (v Kč bez DPH)
80000
Cena za rozvoj celkem za období trvání Smlouvy (v Kč bez DPH) 80000
3. CENA ZA DOPLŇKOVÉ SLUŽBY
Položka Jednotka Cena za Předpokládan Cena za
jednotku ý počet předpokládaný
(v Kč bez DPH) jednotek za počet jednotek
dobu trvání za dobu trvání
Smlouvy Smlouvy
(v Kč bez DPH)
Další úpravy (rozvoj) 1 MD 8500 50 425000
software
Školení 1 školicí den 5500 4 22000
Konzultace 1 hodina 850 90 76500
Cena za předpokládaný rozsah poskytovaných Doplňkových služeb za období trvání Smlouvy (v Kč bez DPH) 523500
4. CELKOVÁ NABÍDKOVÁ CENA ZA PLNĚNÍ 2691500
Celková nabídková cena za Plnění, tj. součet všech
výše uvedených celkových cen za období trvání
Smlouvy
(v Kč bez DPH)
Příloha č. 3 Smlouvy
Zvláštní obchodní podmínky pro Zakázky
v oblasti ICT
OBSAH
1. VÝKLAD POJMŮ................................................................................................................................................ 2
2. DOBA A MÍSTO PLNĚNÍ .................................................................................................................................... 8
3. PRÁVA A POVINNOSTI OBOU STRAN................................................................................................................ 8
4. POVINNOSTI DODAVATELE .............................................................................................................................. 9
5. POVINNOSTI OBJEDNATELE............................................................................................................................ 10
6. LICENČNÍ UJEDNÁNÍ ....................................................................................................................................... 10
7. ZDROJOVÝ KÓD A DOKUMENTACE................................................................................................................. 14
8. AKCEPTAČNÍ ŘÍZENÍ........................................................................................................................................ 15
9. ŠKOLENÍ ......................................................................................................................................................... 18
10. HELPDESK....................................................................................................................................................... 18
11. NAHLÁŠENÍ INCIDENTU .................................................................................................................................. 19
12. SERVISNÍ MODELY .......................................................................................................................................... 20
13. ÚČAST PODDODAVATELŮ .............................................................................................................................. 21
14. REALIZAČNÍ TÝM ............................................................................................................................................ 22
15. KOMUNIKACE STRAN ..................................................................................................................................... 22
16. NÁHRADA ŠKODY A SMLUVNÍ POKUTY .......................................................................................................... 23
17. ZÁRUKA ZA JAKOST A PRÁVA Z VADNÉHO PLNĚNÍ ......................................................................................... 24
18. UKONČENÍ SMLUVNÍHO VZTAHU ................................................................................................................... 26
19. ZMĚNY SMLOUVY A ZMĚNOVÉ ŘÍZENÍ ........................................................................................................... 27
20. KYBERNETICKÁ BEZPEČNOST.......................................................................................................................... 27
21. OCHRANA OSOBNÍCH ÚDAJŮ ......................................................................................................................... 31
22. OCHRANA DŮVĚRNÝCH INFORMACÍ .............................................................................................................. 33
1/33 Správa železnic, státní organizace Sídlo: Dlážděná 1003/7, 110 00 Praha 1
zapsána v obchodním rejstříku vedeném Městským soudem v IČ: 709 94 234 DIČ: CZ 709 94 234
Praze, spisová značka A 48384 www.spravazeleznic.cz
1. VÝKLAD POJMŮ
1.1.
1.2. Akceptační kritéria představují podmínku anebo vlastnost výstupu provádění Plnění dle
Smlouvy, která musí být splněna, aby bylo Plnění dle Smlouvy provedeno, přičemž Akceptační
1.3. kritéria jsou uvedena v Příloze Smlouvy, která obsahuje specifikaci Plnění (dále jen „Specifikace
1.4. Plnění“).
1.5.
1.6. Akceptační protokol je protokol, který jsou zavázáni podepsat Objednatel i Dodavatel po
1.7. provedení všech nezbytných činností v rámci Akceptačního řízení, potvrzující provedení výstupu
provádění Plnění anebo výsledek Testů výstupů provádění Plnění. Protokol je připravený ze strany
1.8. Dodavatele a následně upravený a vyplněný Objednatelem. Akceptační protokol obsahuje:
1.9.
1.10. a. Specifikaci provedeného Plnění;
b. Akceptační kritéria;
c. informace o průběhu Testů, jsou-li prováděny;
d. další informace a dokumenty nezbytné pro provedení Akceptačního řízení provedeného
Plnění.
Akceptační řízení je postupné provedení akceptačních procesů a podepsání Akceptačního/ch
protokolu/ů pro Plnění dle Smlouvy.
Aktualizace je dílčí změna verze Softwaru, zpravidla odstraňující zranitelnosti či drobné
nedostatky Softwaru většinou neprojevující se navenek uživatelům, v IT obvykle označovaná jako
„patch“ nebo „security update“ (v rámci IT se také často označuje jako změna třetí číslice v čísle
verze Softwaru, tedy např. 4.1.1. na 4.1.2.). Aktualizace představuje takovou změnu Softwaru,
která není Modernizací ani Zásadní modernizací.
Autorské dílo znamená dílo ve smyslu § 2 Autorského zákona; zejména nikoliv však výlučně
Software, Databáze a jakékoliv výstupy předávané Objednateli na základě Smlouvy, které splňují
podmínky stanovené v § 2 Autorského zákona.
Autorský zákon znamená zákon č. 121/2000 Sb., o právu autorském, o právech souvisejících s
právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů.
Cena je celková cena za Plnění bez DPH dle Smlouvy. V případě:
a. Smlouvy na dobu neurčitou, jejímž předmětem jsou výhradně pravidelně se opakující či
trvající služby či činnosti, se cenou Plnění bez DPH rozumí cena bez DPH za 12 měsíců
poskytování takových služeb či činností.
b. Smlouvy na dobu neurčitou, součástí jejíhož předmětu jsou mj. pravidelně se opakující či
trvající služby či činnosti, které je Dodavatel povinen poskytovat na dobu neurčitou, se
cenou Plnění bez DPH rozumí souhrn cen bez DPH ostatních částí Předmětu Smlouvy a
ceny bez DPH za 12 měsíců poskytování takových služeb či činností.
c. Smlouvy, která je rámcovou dohodou, se cenou za Plnění bez DPH této Smlouvy rozumí
limit stanovený v této Smlouvě jako maximální souhrnná hodnota bez DPH všech dílčích
smluv uzavřených na základě této Smlouvy.
d. Smlouvy, která je zčásti rámcovou dohodou, se cenou za Plnění bez DPH této Smlouvy
rozumí souhrn cen bez DPH ostatních části Předmětu Smlouvy a limitu stanoveného v této
Smlouvě jako maximální souhrnná hodnota bez DPH všech dílčích smluv uzavřených na
základě této Smlouvy.
Čas nahlášení Incidentu představuje časový údaj, vyjadřující datum a čas, kdy byl Incident
nahlášen Dodavateli způsobem stanoveným ve Smlouvě a ZOP, tj. vytvořením ticketu
v Helpdesku, vytěžením e-mailu z e-mailového serveru Objednatele a jeho vložením do Helpdesku
jako ticketu anebo ukončením telefonátu.
Data jsou jakékoliv údaje či informace vznikající v souvislosti s Plněním dle Smlouvy.
Databáze znamená databázi splňující požadavky na Autorská díla, databázi ve smyslu § 88
Autorského zákona a jakoukoliv jinou Autorským zákonem neupravenou databázi.
2/33
1.11. Doba vyřešení je pro každou kategorii Incidentů uvedena ve Smlouvě a ZOP a znamená rozdíl
mezi časem nahlášení Incidentu a dodáním řešení. Do Doby vyřešení Incidentu se nezapočítává
1.12. doba, po kterou nemůže Dodavatel řešit Incident z důvodu:
1.13.
1.14. a. neobdržení podkladů a informací vyžádaných Dodavatelem, které jsou nezbytně nutné pro
1.15. lokalizaci nebo replikaci Incidentu, od Objednatele;
1.16. b. řešení Incidentu u třetí osoby (vyjma Poddodavatele), jejíž součinnost je dle Smlouvy
1.17. povinen zajistit Objednatel (např. poskytovatele služeb podpory IT prostředí Objednatele
1.18.
1.19. anebo systémů, na které je Software napojen);
1.20.
1.21. c. neposkytnutí jiné nezbytně nutné součinnosti Objednatele vyžádané Dodavatelem
1.22.
1.23. v souladu s těmito ZOP či Smlouvou a souvisejícími přílohami.
1.24.
Doba zpracování či Reakční doba je doba, ve které Dodavatel musí reagovat prostředkem
odpovídajícím způsobu nahlášení Incidentu či Požadavku o přijetí takového nahlášení a o zahájení
činností směřujících k vyřešení Incidentu či Požadavku.
Dodavatel označuje rovněž Poskytovatele, Zhotovitele či Prodávajícího v závislosti na typu
uzavřené Smlouvy.
Dokumentace znamená část specifikace Předmětu Smlouvy, která představuje jednotlivé
dokumenty popisující Předmět Smlouvy a zacházení s ním, jako jsou uživatelská dokumentace,
administrátorská dokumentace, bezpečnostní dokumentace, a také jakoukoliv jinou dokumentaci
vytvářenou anebo poskytovanou Dodavatelem v rámci provádění Plnění. Dokumentace musí být
vždy vyhotovena a předána Objednateli v elektronické podobě (pokud je vyhotovována v listinné
podobě, pak Dodavatel předá Objednateli elektronickou kopii takové Dokumentace).
Dostupnost znamená stav Software či Hardware, v průběhu kterého je, anebo by v případě
poskytování řádné a včasné součinnosti ze strany Objednatele za podmínek dle Smlouvy byl,
možný řádný provoz Softwaru či Hardware v celém jeho rozsahu, přičemž Software se považuje
za Dostupný, je-li přístupný a použitelný pro všechny uživatele Softwaru ve sjednaném rozsahu
minimálně dle příslušného Servisního modelu dle ZOP.
Důvěrné informace znamenají informace, které jsou zpracovávány, ukládány nebo poskytovány
v IT prostředí Objednatele, včetně Dat Objednatele, veškeré údaje a informace související s těmito
informacemi, s technickým vybavením, komunikačními prostředky a programovým vybavením IT
prostředí Objednatele a s objekty, ve kterých jsou tyto systémy umístěny, zaměstnanci nebo
dodavateli podílejícími se na provozu, rozvoji, správě nebo bezpečnosti IT prostředí Objednatele.
Mezi Důvěrné informace nepatří informace, které jsou veřejně přístupné.
FOSS licence znamená Free Open Source Software licence.
GDPR znamená nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o
ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto
údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
GUI znamená grafické uživatelské rozhraní.
Hands-on se rozumí školení vymezené v rámci Smlouvy či jejích příloh (je-li takové), zpravidla
jde o školení, jehož součástí je komentované provedení části Plnění za účasti zástupců Objednatele
Hardware znamená veškeré hmotné součásti počítačových systémů a veškeré související
vybavení hmotné povahy spolu se vším příslušenstvím, a včetně veškeré související dokumentace.
Helpdesk je Software provozovaný Dodavatelem nebo Objednatelem sloužící ke komunikaci
Stran v průběhu provádění Plnění dle Smlouvy a zároveň bude sloužit jako kontaktní místo
Dodavatele pro nahlašování Incidentů a Požadavků, vznášení dotazů k Plnění, získávání odpovědí
ve vztahu k Plnění a další zaznamenávání průběhu provádění Plnění dle Smlouvy.
Informační či komunikační systém znamená informační či komunikační systém kritické
informační infrastruktury Objednatele ve smyslu § 2 b) ZKB nebo jiný informační či komunikační
systém, na který se vztahuje ZKB.
Incident představuje neplánované přerušení fungování Předmětu Smlouvy, jakékoliv jeho části
anebo Plnění dle Smlouvy, omezení kvality fungování Předmětu Smlouvy a souvisejícího Plnění,
anebo jakoukoliv prokazatelnou nefunkčnost Předmětu Smlouvy a souvisejícího Plnění. Incident
3/33
1.25. se projevuje zejména selháním oproti funkčnosti a funkcionalitě specifikované v Příloze Smlouvy
1.26. Specifikace Plnění, anebo obvyklé pro Předmět Smlouvy. Vada je vždy Incidentem a jde tak o
1.27. podmnožinu pojmu Incident. Za dobu trvání Incidentu se považuje doba od Času nahlášení
1.28. Incidentu Ohlašovatelem do vyřešení Incidentu, které bude Ohlašovatelem nebo jeho nadřízeným
1.29. uživatelem potvrzeno vhodným způsobem v Helpdesku, byl-li Incident vyřešen.
1.30. Kategorizace Incidentů dle důležitosti, zohledňující naléhavost a dopad Incidentu:
1.31.
1.32. A) Vysoká – ohrožení kritických procesů a činností na straně Objednatele
1.33.
1.34. B) Střední – Zásadní vliv na důležité procesy a činnosti Objednatele
1.35.
C) Nízká – standardní řešení v efektivním režimu
1.36.
1.37. Instalace znamená provedení veškerých činností nezbytných ke zprovoznění Hardwaru nebo
1.38. Softwaru vč. jeho Aktualizací, Modernizací či Zásadních modernizací poskytnutých v rámci Plnění
dle Smlouvy v IT prostředí Objednatele, a to na platformě určené Objednatelem.
ISDS znamená informační systém datových schránek ve smyslu zákona č. 300/2008 Sb., o
elektronických úkonech a autorizované konverzi dokumentů, ve znění pozdějších předpisů.
Interní předpisy znamenají interní předpisy Objednatele, jejichž seznam včetně znění daných
interních předpisů, jsou-li relevantní z hlediska Plnění, je uveden v Příloze Smlouvy Seznam
interních předpisů.
Insolvenční zákon znamená zákon č. 182/2006 Sb., o úpadku a způsobech jeho řešení
(insolvenční zákon), ve znění pozdějších předpisů.
IT prostředí Objednatele znamená veškerý Hardware ve vlastnictví Objednatele a Software, ve
vztahu k němuž je Objednatel nositelem potřebných oprávnění, nebo Hardware a Software
využívaný Objednatelem na základě jiného právního titulu než Smlouvy. Jedná se zejména o
servery, diskové pole a stanice, aplikace třetích osob, pasivní a aktivní datová infrastruktura
(kabeláže, switche, VPN linky apod.). Podrobná specifikace IT prostředí Objednatele je uvedena
v Příloze Smlouvy Platforma Správy železnic a v Příloze Smlouvy Specifikace Plnění.
Kvalifikovaná osoba je člen Realizačního týmu, kterým Dodavatel prokazoval splnění
kvalifikačních předpokladů v rámci Veřejné zakázky.
Kybernetický bezpečnostní incident je narušení bezpečnosti informací v informačních
systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických
komunikací podle § 7 ZKB v důsledku Kybernetické bezpečnostní události.
Kybernetická bezpečností událost je událost podle § 7 ZKB, která může způsobit narušení
bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo
bezpečnosti a integrity sítí elektronických komunikací.
MD znamená manday/člověkoden. Nestanoví-li Smlouva jinak, odpovídá jeden MD 8 MH.
MH znamená manhour/člověkohodinu. Nestanoví-li Smlouva jinak, odpovídá jedna MH 60
minutám práce.
Modernizace je změna verze Softwaru, která zpravidla představuje výraznější zásah do dílčí
funkcionality Softwaru, přepracováním jeho vybrané funkcionality či doplnění funkcionality nové,
zvýšení kompatibility Softwaru s jinými prvky informačních a komunikačních technologií, či jinou
optimalizaci funkce Softwaru nad rámec Aktualizace, zpravidla v IT označovaná jako „update“ (v
rámci IT se také často označuje jako změna druhé číslice v čísle verze Softwaru, tedy např. 4.1.
na 4.2.).
NÚKIB znamená Národní úřad pro kybernetickou a informační bezpečnost.
Občanský zákoník znamená zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších
předpisů.
Obchodní podmínky znamenají obchodní podmínky Objednatele v posledním znění ke dni podání
nabídky do Veřejné zakázky či aktualizace těchto Obchodních podmínek provedené v souladu se
Smlouvou po dobu jejího trvání.
4/33
1.39. Objednatel je Správa železnic, státní organizace, IČO 70994234, se sídlem Praha 1 – Nové Město,
1.40. Dlážděná 1003/7, PSČ 110 00, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze
1.41. pod sp. Zn. A 48384.
1.42.
1.43. Ohlašovatel znamená osobu určenou Objednatelem, zpravidla uživatele Předmětu Smlouvy.
1.44.
1.45. Opční právo představuje vyhrazenou změnu závazku v souladu s ustanovením § 100 odst. 3
ZZVZ ze Smlouvy spočívající v pořízení dalšího obdobného Plnění od vybraného uchazeče v rámci
1.46. zadávacího řízení Veřejné zakázky, tj. od Dodavatele dle Smlouvy.
1.47.
1.48. Osobní údaje znamenají osobní údaje ve smyslu GDPR, včetně zvláštních kategorií osobních
údajů ve smyslu článku 9 a rozsudků ve smyslu článku 10 GDPR.
1.49.
1.50. Pracovní den (PD) znamená kterýkoliv den, kromě soboty a neděle a dnů, na něž připadá státní
1.51. svátek nebo ostatní svátek podle platných a účinných právních předpisů České republiky.
1.52.
1.53. Paušální služby jsou služby definované ve Smlouvě, jsou-li takové, zpravidla trvajícího či
1.54. opakujícího se charakteru.
1.55.
1.56. Platforma Správy železnic je dokument, který definuje prostĜedí, které standardizuje a
podporuje návrh, implementaci a provozování veškerého ICT Ĝešení pro Správu železnic. Popisuje
infrastrukturní a platformní služby, podporované technologie a upravuje pravidla jejich použití i
rozšiĜování. Primárním cílem Platformy SŽ je poskytnout potenciálním dodavatelům základní
pĜehled o ICT prostĜedí SŽ a současně umožnit organizaci SŽ zajištění efektivního vytváĜení a
provozování ICT Ĝešení pĜi dodržení vysoké kvality a bezpečnosti služeb.
Plnění představuje plnění, které tvoří Předmět Smlouvy a k němuž se váže povinnost Dodavatele
toto plnění Objednateli poskytovat. Plnění je blíže specifikované ve Smlouvě a v Příloze Smlouvy
Specifikace Plnění.
Poddodavatel znamená kteroukoli třetí osobu realizující poddodávky pro Dodavatele v souvislosti
s Předmětem Smlouvy. Poddodavatelé mohou být výslovně uvedeni v Příloze Smlouvy
Poddodavatelé.
Požadavek znamená žádost ze strany Objednatele o službu nebo její podporu předanou v souladu
se Smlouvou Dodavateli, která nemá příčinu v chybovém stavu, tj. není Incidentem.
Kategorizace Požadavků dle důležitosti:
A) Vysoká – řešení je pro Objednatele kritické
B) Střední – řešení neovlivňuje využívání hlavních funkcí služby
C) Nízká – řešení výrazně neovlivňuje procesy Objednatele
Produkční prostředí znamená IT prostředí Objednatele v ostrém provozu běžně přípustnou
uživatelům Software, vyjma Testovacího prostředí.
Provozovatel znamená provozovatel ve smyslu § 2 písm. g) ZKB.
Předmět Smlouvy znamená dle typu Smlouvy Software nebo Hardware, přičemž parametry a
vlastnosti Předmětu Smlouvy jsou blíže specifikovány v Příloze Smlouvy Specifikace Plnění.
Převzetí poskytování plnění je předání znalostí Dodavateli a praktické seznámení se Dodavatele
s podmínkami poskytování služeb. Pokud dochází k převzetí poskytování podpory, jsou podmínky
pro Převzetí poskytování plnění uvedeny ve Smlouvě a v Příloze Smlouvy Specifikace Plnění.
Příloha Smlouvy je dokument, který tvoří nedílnou součást Smlouvy a obsahuje bližší specifikaci
smluvních podmínek.
Reakce znamená kvalifikovanou a konkrétní odpověď na nahlášení Incidentu nebo na jiný
požadavek, ve formě a způsobem dále definovanými v Příloze Smlouvy Specifikace Plnění.
Reakční doba je pro každou kategorii Incidentů uvedena v Příloze Specifikace Plnění a
představuje dobu od Času nahlášení Incidentu do doručení Reakce Objednateli nebo Ohlašovateli.
Realizační tým znamená osoby uvedené v příloze Smlouvy Realizační tým, kterými Dodavatel
prokazoval splnění kvalifikačních předpokladů v rámci Veřejné zakázky a další osoby (zaměstnanci
Dodavatele či Poddodavatele), prostřednictvím nichž Dodavatel provádí Plnění dle Smlouvy.
5/33
1.57. Recovery Point Objective (RPO) je parametr, který vyjadřuje maximální ztrátu dat uživatelů
1.58. při havárii systému a následné obnově.
1.59.
1.60. Recovery Time Objective (RTO) je parametr, který vyjadřuje dobu nutnou k obnově chodu
1.61. služby do akceptované úrovně provozu.
1.62.
1.63. Servisní model je standardizovaný model provozu a podpory aplikace, systému nebo instance
služby.
1.64.
SLA znamená úroveň kvality Plnění představující dohodu o úrovni poskytovaných ICT služeb dle
1.65. Smlouvy.
1.66.
1.67. Služby jsou služby definované ve Smlouvě, jsou-li takové.
1.68.
1.69. Smluvní strany či Strany jsou strany Smlouvy, tj. Objednatel a Dodavatel či jinak označené
strany Smlouvy, jejíž součástí jsou tyto ZOP.
Software znamená veškeré programové vybavení a další Autorská díla, stejně jako další věci či
jiné majetkové hodnoty, které s programovým vybavením souvisí a jsou určeny ke společnému
užívání s tímto programovým vybavením, tj. zejména Databáze, GUI, zvukové nahrávky, videa,
obrázky, fotografie apod., včetně veškeré související dokumentace a updatů a upgradů tohoto
programového vybavení, avšak s výjimkou Hardwaru a Databází.
Standardní Software znamená Software, který je distribuován pod standardními licenčními
podmínkami více třetím osobám. Mezi Standardní software patří:
a. Software renomovaných výrobců, jenž je na trhu běžně dostupný, tj. nabízený na území
České republiky alespoň dvěma (2) na sobě nezávislými a vzájemně se neovládajícími
subjekty, a který je v době uzavření Smlouvy prokazatelně užíván v produkčním prostředí
nejméně u pěti (5) na sobě nezávislých a vzájemně nepropojených subjektů.
b. Software, u kterého je s ohledem na jeho (i) marginální význam, (ii) nekomplikovanou
propojitelnost či (iii) oddělitelnost a nahraditelnost v IT prostředí bez nutnosti vynakládání
větších prostředků (více než 50.000 Kč/rok) zajištěno, že další rozvoj Softwaru jinou
osobou než tvůrcem/distributorem takového Softwaru je možné provádět bez toho, aby
tím byla dotčena práva autorů takovéhoto Softwaru, neboť nebude nutné zasahovat do
Zdrojových kódů takovéhoto Softwaru anebo proto, že případné nahrazení takovéhoto
Softwaru nebude představovat výraznější komplikaci a náklad na straně Objednatele.
c. Software, jehož API („Application Programming Interface“) pokrývá všechny moduly a
funkcionality Softwaru, je dobře dokumentované, umožňuje zapouzdření Softwaru a jeho
adaptaci v rámci měnících se podmínek IT prostředí Objednatele a Softwaru bez nutnosti
zásahu do Zdrojových kódů Softwaru, a Dodavatel poskytne Objednateli právo užít toto
rozhraní pro programování aplikací ve stejném rozsahu jako Software.
d. Software, o kterém to stanoví Smlouva.
Smlouva uzavřená na základě zadávacího řízení Veřejné zakázky vztahující se k ICT, která se řídí
těmito ZOP. Smlouvou se rovněž rozumí rámcová dohoda a dílčí smlouva uzavřená na základě
takové rámcové dohody.
Testy se rozumí provádění testovacího užívání Předmětu Smlouvy v Testovacím prostředí
prostřednictvím simulace ostrého provozu v Produkčním prostředí a reálných situací a Testovacích
scénářů.
Testovací prostředí znamená virtuální či fyzickou kopii Předmětu Smlouvy anebo IT prostředí
Objednatele určenou Objednatelem k provádění Testů.
Vada kategorie A znamená kritickou vadu, která má zásadní dopad na základní funkce Plnění,
má jakýkoli vliv na kvalitu a bezpečnost dat a výsledky jejich zpracování anebo způsobuje výpadky
Plnění.
Vada kategorie B znamená vadu umožňující provoz základních funkcí Plnění, zároveň nemá vliv
na kvalitu ani na bezpečnost dat a výsledky zpracování anebo hrozí, že by mohla způsobit výpadek
Plnění.
6/33
1.70. Vada kategorie C znamená vadu, která není Vadou kategorie A anebo B (např. špatná grafická
1.71. úprava aplikace, špatný pravopis u nápovědy apod.).
1.72.
1.73. Veřejná zakázka je zakázka realizovaná na základě smlouvy mezi Objednatelem a Dodavatelem,
1.74. jež byla uzavřena na základě zadávacího řízení dle ZZVZ nebo výběrového řízení dle vnitřních
předpisů Objednatele.
1.75.
1.76. VKB znamená vyhlášku č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických
1.77. bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické
bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti), ve znění pozdějších předpisů, ,
1.78. případně jiný předpis tuto vyhlášku nahrazující
1.79.
1.80. Výkaz znamená dokument obsahující souhrnnou evidenci poskytnutého Plnění za období
vymezené ve Smlouvě nebo v Příloze Smlouvy Specifikace Plnění. Výkaz je vystavován zpětně za
vymezené období.
Výpadek znamená neplánované přerušení provozu Předmětu smlouvy či jakékoliv jeho podstatné
části, při kterém je tento celek či příslušná část nedostupná pro uživatele (není dostupný). Za
Výpadek se pro účely této Smlouvy nepovažuje Výpadek způsobený z důvodů způsobených třetími
osobami, jejichž součinnost anebo bezvadné poskytování služeb je povinen zajistit Objednatel
(poskytovatel služeb podpory IT prostředí Objednatele a informačních systémů, na které je
Software napojen).
Újma znamená vždy újmu na jmění (škodu) ve smyslu § 2894 odst. 1 Občanského zákoníku a
dále vždy i nemajetkovou újmu ve smyslu § 2894 odst. 2 Občanského zákoníku. Toto ustanovení
je výslovným ujednáním o povinnosti stran odčinit nemajetkovou újmu v případech porušení
povinností dle těchto ZOP a Smlouvy.
Významný dodavatel znamená Dodavatel, který je Provozovatelem, jakož i každý, kdo
s Objednatelem vstupuje do právního vztahu, který je významný z hlediska bezpečnosti
Informačního či komunikačního systému ve smyslu § 2 odst. n) VKB.
Významná změna znamená změna, která má nebo může mít vliv na kybernetickou bezpečnost
a představuje vysoké riziko, např.
a. změny pravidel ochranných systémů aplikačních firewallů a pravidel přepínání a směrování
v sítích,
b. změny autentizačních mechanismů,
c. přidání, změna nebo odebrání služeb, informačních systémů/aplikací nebo ochranných
systémů,
d. změny, které umožňují sdílení informací, služeb nebo zdrojů mimo provozní prostředí,
e. změny opatření pro zajištění bezpečnosti vzdáleného přístupu,
f. zavedení skriptů pro automatické přihlášení,
g. migrace dat do jiné Databáze, apod. ve smyslu § 2 odst. o) VKB.
Zadávací dokumentace je souborem dokumentů obsahujících zadávací podmínky, sdělované
nebo zpřístupňované účastníkům zadávacího řízení na Veřejnou zakázku.
Zásadní modernizace je podstatná změna/rozšíření funkčnosti nebo změna koncepce Softwaru,
přinášející podstatné změny pro chování Softwaru vůči uživatelům, zpravidla v IT označovaná jako
„upgrade“ (v rámci IT se také často označuje jako změna v čísle verze Software, tedy např. 4 na
5).
Zdrojový kód znamená zápis kódu počítačového programu (Softwaru) v programovacím jazyce,
který je uložen v jednom nebo více editovatelných souborech, čitelný, opatřený komentáři
vysvětlujícími jeho jednotlivé části alespoň ve standardu obvyklém pro open source projekty a
procesy, ve spustitelném formátu odpovídajícím programovacímu jazyku a Produkčnímu prostředí,
včetně ověřeného a podrobného postupu nezbytného pro sestavení plně funkčního strojového
kódu, a v podobě, aby jej bylo možné zkompilovat do strojového kódu bez nutnosti provedení
jiných úprav než kompilace v souladu s postupem k sestavení.
7/33
1.81. ZKB znamená zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů
(zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů, případně jiný předpis tento
1.82. zákon nahrazující
1.83.
1.84. ZOP znamená tento dokument, tedy zvláštní obchodní podmínky, které definují další parametry a
upřesňují konkrétní podmínky a specifické požadavky Objednatele.
1.85.
ZZVZ znamená zákon č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších
1.86. předpisů.
1.87.
Není-li výslovně uvedeno jinak nebo nevyplývá-li něco jiného z povahy věci, mají pojmy, které
nejsou definovány v těchto ZOP, význam uvedený v Obchodních podmínkách či Smlouvě a jejích
přílohách.
Ustanovení ZOP mají přednost před ustanoveními Obchodních podmínek, pokud jsou ustanovení
těchto dokumentů v rozporu, uplatní se ustanovení uvedené v ZOP. Ustanovení Smlouvy mají
přednost před ustanoveními Obchodních podmínek i ZOP.
Pokud je uveden v ZOP čas, jedná se o čas SEČ.
Dodavatel je povinen se seznámit s Platformou Správy železnic, a to bez ohledu na to, zda plnění
probíhá v IT prostředí Objednatele, a to minimálně v rozsahu, v kterém je pro Plnění relevantní.
2. DOBA A MÍSTO PLNĚNÍ
2.1.
2.2. Provádění Plnění bude zahájeno ode dne nabytí účinnosti Smlouvy, není-li ve Smlouvě stanoveno
2.3. jinak.
2.4.
Plnění nebo dílčí části Plnění bude Dodavatel provádět v termínech sjednaných ve Smlouvě či
2.5. definovaných v Příloze Smlouvy Specifikace Plnění nebo Harmonogram.
Místem provádění Plnění jsou místa umístění IT prostředí Objednatele (tj. Testovací prostředí a
Produkční prostředí), není-li ve Smlouvě anebo Příloze Smlouvy Specifikace Plnění výslovně
stanoveno jinak. Popis IT prostředí Objednatele obsahuje Příloha Smlouvy Platforma Správy
železnic.
Služby budou poskytovány formou vzdáleného přístupu k IT prostředí Objednatele, není-li ve
Smlouvě stanoveno jinak. Objednatel se zavazuje umožnit Dodavateli vzdálený přístup k IT
prostředí Objednatele. Objednatel je oprávněn monitorovat a logovat přístupy Dodavatele do IT
prostředí Objednatele, jakož i veškerou další aktivitu Dodavatele významnou z hlediska
bezpečnosti Informačního či komunikačního systému za účelem posouzení souladu Plnění Smlouvy
s pravidly uvedenými v těchto ZOP, zejm. pak v čl. 20. ZOP, a Dodavatel se zavazuje Objednateli
za tímto účelem poskytnout veškerou nutnou součinnost. Vzdálený přístup k IT prostředí
Objednatele může být Objednatelem okamžitě odepřen v případě Kybernetické bezpečnostní
události ve smyslu § 7 ZKB či porušení povinností stanovených v Interních předpisech.
Dodavatel bere na vědomí, že přístup k IT prostředí Objednatele:
a. je udělován fyzickým osobám Dodavatele, jakož i pro konkrétní zařízení, na základě
výslovného požadavku Dodavatele a Objednatel je oprávněn dle svého uvážení přístup
neudělit či kdykoli odebrat;
b. je poskytován na základě principů “need to know” a “deny by default”; a
c. je poskytován za podmínky dodržování veškerých bezpečnostních opatření a požadavků
Objednatele.
3. PRÁVA A POVINNOSTI OBOU STRAN
3.1.
Strany se zavazují postupovat v souladu s veškerými obecně závaznými právními předpisy a
3.2. prohlašují, že Smlouva je v souladu s těmito právními předpisy. Pokud se v průběhu trvání
Smlouvy některé její ustanovení dostane do rozporu s kogentním ustanovením obecně závazného
právního předpisu, platí příslušné ustanovení právního předpisu s tím, že zbývající ustanovení
Smlouvy zůstávají v platnosti.
Strany jsou v průběhu Plnění povinny postupovat v souladu s Interními předpisy Objednatele,
pokud jsou jednoznačně specifikovány v Příloze Smlouvy Seznam Interních předpisů. Podpisem
8/33
Smlouvy Dodavatel prohlašuje, že měl možnost se seznámit s Interními předpisy Objednatele,
jejichž seznam je uveden v Příloze Smlouvy Seznam interních předpisů, a dále bere na vědomí, že
Interní předpisy mohou být přiměřeným způsobem jednostranně měněny či jinak doplňovány
Objednatelem, přičemž každá nová verze je pro Dodavatele závazná vždy ode dne, kdy se s ní
seznámil či měl prokazatelnou možnost se s nimi seznámit. Rozsah Interních předpisů může být
Objednatelem jednostranně rozšířen o další dokumenty stanovující jeho interní procesy.
4. POVINNOSTI DODAVATELE
4.1.
Dodavatel se zavazuje provádět pro Objednatele Plnění osobně, tj. prostřednictvím svých
4.2. zaměstnanců, členů Realizačního týmu a prostřednictvím svých Poddodavatelů za podmínek
stanovených ve Smlouvě a těchto ZOP. V případě, že je požadavek na složení Realizačního týmu
4.3. uveden ve Smlouvě, je Dodavatel povinen provádět Plnění výhradně prostřednictvím členů
Realizačního týmu, kterými prokázal splnění kvalifikace v průběhu zadávacího řízení na Veřejnou
zakázku.
Dodavatel se během poskytování Plnění pro Objednatele zavazuje informovat Objednatele o
Významné změně ovlivnění nebo ovládání Dodavatele podle ust. § 71 a násl. zákona č. 90/2012
Sb., o obchodních korporacích, ve znění pozdějších předpisů (dále jen „ZOK“), nebo změně
vlastnictví zásadních aktiv, využívaných Dodavatelem k Plnění Smlouvy a změně oprávnění
nakládat s těmito aktivy.
Dodavatel se zavazuje poskytovat v rámci Plnění veškerou součinnost nezbytnou k provádění
Plnění, zejména, nikoliv však výlučně:
a. poskytovat Plnění dle Smlouvy ve vysoké kvalitě s odbornou péčí odpovídající podmínkám
sjednaným ve Smlouvě;
a. poskytovat Plnění dle Smlouvy alespoň v závazných parametrech kvality dle Smlouvy
a SLA, a to zejména dodržování stanoveného Servisního modelu dle odst. 12.2. ZOP;
b. upozorňovat Objednatele včas na všechny hrozící vady svého Plnění či potenciální
Výpadky či jiné výpadky Plnění, jakož i poskytovat Objednateli veškeré informace,
které jsou pro Plnění potřebné;
c. zajistit v souladu s podmínkami Smlouvy poskytnutí Dokumentace, a to rovněž vždy
při každé Aktualizaci nebo jiné změně Předmětu smlouvy, nestanoví-li Objednatel
jinak;
d. počínat si při provedení Plnění tak, aby nedošlo k infikaci Softwaru, Standardního
Softwaru nebo IT prostředí Objednatele virem či jiným škodlivým kódem (malware
apod.) způsobujícím narušení zabezpečení Softwaru a Standardního Softwaru za
účelem jeho poškození či jiného narušení běhu;
e. bez zbytečného odkladu oznamovat Objednateli všechny Kybernetické bezpečnostní
události a Kybernetické bezpečnostní incidenty s potenciálním negativním dopadem na
Objednatele;
f. bez zbytečného odkladu na výzvu Objednatele předat Data, provozní údaje a informace
ve formátu předem odsouhlaseném Objednatelem (zpravidla ve formátu daného
prostředí, který umožňuje jejich nasazení „as is“ do prostředí), které má k dispozici
v souvislosti s Plněním Smlouvy, a poskytnout Objednateli za tímto účelem veškerou
nezbytnou součinnost; tato Data musí být po dobu poskytování Plnění dle Smlouvy
uložena u Dodavatele a mohou být Dodavatelem užívána v souladu se Smlouvou a
příslušnými právními předpisy, avšak pouze v nezbytném rozsahu. Dodavatel se
zavazuje dodržovat přiměřená technická a organizační opatření k ochraně těchto Dat.
Veškerá Data jsou vlastnictvím Objednatele, není-li ve Smlouvě výslovně stanoveno
jinak. Toto ustanovení se uplatní obdobně i na jiná data poskytnutá Objednatelem
Dodavateli;
g. plnit Interní předpisy Objednatele a jeho pokyny v oblasti likvidace Dat (ať už Dat na
papírových médiích, Dat zpracovávaných elektronicky nebo prostřednictvím jakýchkoli
dalších nosičů Dat) a případně dále na výzvu Objednatele bez zbytečného odkladu
zlikvidovat Data v souladu s těmito pravidly a pokyny. Dodavatel musí především
9/33
4.4. postupovat tak, aby nebylo možné odstraněná data zneužít. Za odpovídající způsob
likvidace dat je považováno odstranění, přepsání či fyzická likvidace nosiče informace
v souladu se standardem US DoD 5220.22-M;
h. poskytnout při ukončení smluvního vztahu přiměřenou součinnost při Převzetí
poskytování Plnění novým Dodavatelem nebo Objednatelem, a to s odbornou péčí,
zodpovědně a do doby úplného Převzetí poskytování Plnění.
Dodavatel se během poskytování Plnění pro Objednatele zavazuje informovat Objednatele o
žádosti cizozemského orgánu o zpřístupnění nebo předání dat zpracovávaných na území cizího
státu, vyjma situace, kdy by takové informování bylo v rozporu s právním řádem, v jehož
působnosti dochází ke zpracování dat nebo podle kterého byla žádost podána. V případě
zpřístupnění nebo předání dat na základě žádosti cizozemského orgánu o zpřístupnění nebo
předání dat zpracovávaných na území cizího státu se Dodavatel zavazuje tato data zpřístupnit
nebo předat:
a. až po provedení přezkoumání zákonnosti žádosti,
b. až po vynaložení úsilí o zabránění zpřístupnění nebo předání dat v rámci možností
daných právním řádem, v jehož působnosti dochází ke zpracování dat nebo podle
kterého byla žádost podána,
c. pouze v nezbytném rozsahu.
5. POVINNOSTI OBJEDNATELE
5.1.
Objednatel je povinen zajistit Testovací a Produkční prostředí pro činnost Dodavatele v rámci IT
prostředí Objednatele, pokud je to nezbytné pro provádění Plnění. Zajištění prostředí zahrnuje
zajištění vzdáleného přístupu personálu Dodavatele do IT prostředí Objednatele, v přiměřeném
rozsahu odpovídajícího možnostem Objednatele a Zadávací dokumentaci a při respektování
bezpečnostních pravidel Objednatele, zejména bezpečnostní dokumentace, která je součástí
Interních předpisů. Objednatel je povinen zajistit fungování Dodavatelem vytvořeného Testovacího
prostředí, na kterém bude Software Testován, a Produkčního prostředí, na kterém Software poběží
v ostrém provozu, přičemž všechna prostředí budou umístěna na IT prostředí Objednatele, není-li
ve Smlouvě stanoveno jinak.
6. LICENČNÍ UJEDNÁNÍ
6.1. Smlouva stanoví, která licenční ujednání dle tohoto článku se použijí ve vztahu k Plnění.
Neobsahuje-li Smlouva takový odkaz, použije se ve vztahu k Plnění vedle společných ustanovení
k licenčním ujednáním dle odst. 6.7 tohoto článku též odst. 6.3 tohoto článku a ve vztahu k částem
Plnění, která obsahují Standardní Software, též odst. 6.5 tohoto článku. Je-li součástí Plnění
Hardware, použijí se též pravidla dle odst. 6.6 tohoto článku.
6.2. Odměna za oprávnění dle tohoto článku je zahrnuta v ceně Plnění.
6.3. Postoupení výkonu autorských majetkových práv k Software
6.3.1. V případě, že je Software Autorské dílo vznikající v průběhu Plnění, Dodavatel neodvolatelně
postupuje na Objednatele oprávnění k výkonu majetkových práv autorských k takovému
Autorskému dílu).
6.3.2. Dodavatel prohlašuje, že Software byl vytvořen zaměstnanci či Poddodavateli jako zaměstnanecké
dílo ve smyslu § 58 odst. 1 a 7 Autorského zákona, a že je oprávněn k postoupení výkonu
majetkových práv v souladu s tímto odst. 6.3 ZOP a má k takovému postoupení náležité souhlasy,
přičemž Dodavatel se zavazuje na požádání Objednatele neprodleně předložit nebo jinak vhodným
způsobem zpřístupnit dokumenty prokazující rozsah oprávnění Dodavatele.
6.3.3. Objednatel je dále oprávněn postoupit oprávnění k výkonu majetkových práv na jakoukoli další
třetí osobu dle volby Objednatele a udělovat licence a podlicence, s čímž Dodavatel výslovně
souhlasí; pro zamezení pochybnostem je Dodavatel povinen podniknout veškeré kroky k získání
náležitých oprávnění tak, aby mohl oprávnění k výkonu majetkového práva postoupit na
Objednatele v souladu s tímto odst. 6.3 ZOP. S povinností převodu oprávnění k výkonu
majetkových práv se pojí povinnost předání Zdrojového kódu dle čl. 7 ZOP.
10/33
6.3.4. Dodavatel dále prohlašuje, že má svolení autora/ů k zásahům do Software (včetně jeho
Zdrojového a strojového kódu) ve smyslu § 58 odst. 4 Autorského zákona a tato svolení se vztahují
na jakékoliv třetí osoby, jež budou vykonávat autorská majetková práva k tomuto Software.
6.3.5. Dodavatel dále prohlašuje, že vyloučil oprávnění autorů dle ustanovení § 58 odst. 3 Autorského
zákona i vůči všem budoucím vykonavatelům autorských majetkových práv k Software.
6.3.6. Dodavatel dále převádí veškerá zvláštní práva pořizovatele k Databázím, jež tvoří součást Plnění.
Nedojde-li z jakéhokoliv důvodu k převodu práva dle předchozí věty, uděluje Dodavatel
Objednateli oprávnění k vytěžování a zužitkování celého obsahu takové Databáze nebo její
kvalitativně nebo kvantitativně podstatné části a právo udělit jinému oprávnění k výkonu tohoto
práva.
6.3.7. K ostatním majetkovým hodnotám, které spadají pod pojem Software a zároveň nespadají pod
definici Autorského díla, uděluje Dodavatel Objednateli oprávnění v rozsahu dle odst. 6.3.8. ZOP.
Ustanovení odst. 6.5 a 6.6 ZOP tímto nejsou dotčena.
6.3.8. Nevznikne-li Objednateli z jakéhokoliv důvodu ke kterékoliv části Softwaru oprávnění k výkonu
autorských majetkových práv, uděluje Dodavatel Objednateli k dotčené části množstevně a
územně neomezenou výhradní licenci ke všem známým způsobům užití, a to na dobu trvání
autorských majetkových práv. Objednatel je oprávněn k dotčené části Softwaru udělovat licence,
tyto dále postoupit a udělovat podlicence třetím osobám. Objednatel je dále oprávněn dotčené
části upravovat a měnit (včetně Zdrojového a strojového kódu takové části Software), dokončovat,
včetně práva takto upravené či dokončené části užívat, a dále tyto původní, upravené či dokončené
části zveřejňovat, spojovat s jiným dílem či zařazovat do díla souborného, zpracovávat, překládat
či jinak zasahovat, a to vše i prostřednictvím třetí osoby.
6.4. Nevýhradní licence k Software
6.4.1. Ve vztahu k Software Dodavatel tímto uděluje Objednateli okamžikem akceptace Plnění ve smyslu
čl. 8 ZOP, nebo jinak vymezeným okamžikem akceptace Plnění Smlouvou a jejími přílohami
nevýhradní oprávnění k výkonu práva užít Software v souladu s dalšími podmínkami odst. 6.4 ZOP
(dále „Licence“). Ustanovení tohoto odstavce se nevztahují na oprávnění Objednatele k Software,
který je Standardním Software; tato oprávnění jsou upravena samostatně v odst. 6.5 ZOP.
V případě, že je Plnění rozděleno na části, použije se tento odstavec na každou část Plnění.
6.4.2. Licence se uděluje jako nevýhradní a opravňuje Objednatele k výkonu práva užít veškerá Autorská
díla a k výkonu práva vytěžovat a zužitkovat Databáze, jež tvoří Plnění, a to:
a. k jakémukoliv účelu;
b. na dobu trvání majetkových práv autorských;
c. na jakémkoliv území;
d. jakýmkoliv způsobem; a
e. bez množstevního omezení.
6.4.3. Dodavatel okamžikem dle odst. 6.3. ZOP uděluje rovněž oprávnění takový Software upravovat a
měnit (včetně Zdrojového a strojového kódu), dokončovat, včetně práva takto upravený, změněný
či dokončený Software užívat v rozsahu Licence, a dále tyto původní, upravené, změněné či
dokončené části spojovat s jiným dílem či zařazovat do díla souborného, zpracovávat, překládat
či jinak do nich zasahovat, a to vše i prostřednictvím třetí osoby
6.4.4. Objednatel má v rámci Licence právo udělit k Softwaru podlicenci třetím osobám a právo postoupit
Licenci zcela či z části na třetí osoby, s čímž Dodavatel výslovně souhlasí.
6.4.5. Licence zahrnuje povinnost Dodavatele předat Objednateli Zdrojový kód a Dokumentaci
k Software dle článku 7 ZOP.
6.4.6. Licence se vztahuje ve stejné míře a rozsahu jako k Software taktéž na:
a. Dokumentaci specifikovanou ve Smlouvě nebo jejích přílohách;
b. jakoukoliv jinou Dokumentaci předávanou k Software nad rámec Dokumentace dle
předchozího písmene;
11/33
c. loga či jiné předměty duševního vlastnictví, které souvisí s Plněním a jsou vhodné či
nezbytné k užití spolu s Plněním;
d. jakákoliv jiná Autorská díla či jiné předměty duševního vlastnictví, které souvisí s Plněním.
6.5. Licence ve vztahu ke Standardnímu Software
6.5.1. V případech, kdy je součástí Plnění Standardní Software, Dodavatel uděluje Objednateli
okamžikem akceptace Plnění ve smyslu čl. 8 ZOP, jehož součástí je Standardní Software, k
veškerému takovému Standardnímu Software nevýhradní oprávnění k výkonu práva užít příslušný
Standardní Software v souladu s dalšími podmínkami odst. 6.5 ZOP (dále „Licence k
Standardnímu Software“). V případě, že je Plnění rozděleno na části, použije se tento odstavec
na každou část Plnění, jehož součástí je Standardní Software či jeho část.
6.5.2. Licence k Standardnímu Software se uděluje jako nevýhradní a opravňuje Objednatele k výkonu
práva užít veškerý Standardní Software, a to:
a. všemi způsoby odpovídajícími účelu, pro který je takový Standardní Software určen;
b. na dobu trvání majetkových práv autorských, nebo alespoň na dobu trvání Smlouvy;
c. na jakémkoliv území; a
d. bez množstevního omezení.
6.5.3. Dodavatel je v rámci Licence k Standardnímu Software povinen zajistit poskytnutí podpory
(subscription/license maintenance) k veškerému Standardnímu Software, tj. zajistit poskytování
nejnovějších verzí Standardního Software Objednateli a dalších služeb v souladu se standardními
licenčními podmínkami Standardního Software, a to alespoň na dobu trvání Smlouvy.
6.5.4. Objednatel má v rámci Licence k Standardnímu Software oprávnění udělit ke Standardnímu
Software podlicenci třetím osobám a právo postoupit Licenci k Standardnímu Software zcela či z
části na třetí osoby, s čímž Dodavatel výslovně souhlasí.
6.5.5. Licence k Standardnímu Software se vztahuje ve stejné míře jako k Standardnímu Software taktéž
na:
a. Aktualizaci, Modernizaci a Zásadní modernizaci Standardního Software, který je součástí
Plnění;
b. Dokumentaci k Standardnímu Software specifikovanou ve Smlouvě nebo jejích přílohách;
c. Dokumentaci nad rámec Dokumentace k Standardnímu Software dle předchozího písm.;
d. právo zužitkovat a vytěžovat Databáze obsažené ve Standardním Software, který je
součástí Plnění;
e. loga či jiné předměty duševního vlastnictví, které se Standardním Software, jež je součástí
Plnění, souvisí a jsou vhodné či nezbytné k užití spolu s takovým Standardním Software.
6.5.6. V parametrech, které nejsou upraveny Smlouvou, jejími přílohami anebo jinou částí Zadávací
dokumentace, se Licence k Standardnímu Software řídí příslušnými licenčními podmínkami
výrobce Standardního Software.
6.5.7. V případě, že Dodavatel využije při plnění předmětu Smlouvy Standardní Software, je Dodavatel
za účelem vyloučení vzniku proprietárního uzamčení Objednatele (tzv. vendor lock-in) povinen
použít výlučně takový Standardní Software, u kterého jsou splněny podmínky dle definice
Standardního Software dle odst. 1.64 písm. a., b., c. nebo d. ZOP, v době využití Standardního
Software, a u kterého lze zároveň důvodně předpokládat, že tento stav zůstane zachován
minimálně po dobu trvání Smlouvy.
6.5.8. V případě, že Dodavatel v rámci plnění Smlouvy použije Standardní Software, který v průběhu
trvání Smlouvy nebude anebo přestane splňovat podmínky stanovené v odst. 6.5.7 ZOP, je
Dodavatel povinen, po dohodě s Objednatelem, a v případě, že tato dohoda nebude možná, pak
dle volby Dodavatele:
a. na vlastní náklady dodat Objednateli Zdrojový kód předmětného Standardního Software a
poskytnout Objednateli oprávnění užívat tento Standardní Software včetně Zdrojového
kódu (včetně dalších způsobů nakládání) v rozsahu Licence dle odst. 6.4 ZOP; nebo
12/33
b. nahradit na vlastní náklady předmětný Standardní Software jiným Standardním Software,
který bude mít alespoň srovnatelné funkcionality, kvalitu a technickou způsobilost jako
nahrazovaný Standardní Software a zároveň splňovat podmínky stanovené v odst. 6.5.7
ZOP, a poskytnout k tomuto Standardnímu Software Objednateli Licenci k Standardnímu
Software dle odst. 6.5 ZOP; nebo
c. nahradit na vlastní náklady předmětný Standardní Software vlastním Softwarem, tj.
přeprogramovat část Díla představovanou předmětným Standardním Softwarem za využití
vlastního Software vytvořeného na míru Objednateli, který bude mít alespoň srovnatelné
funkcionality, kvalitu a technickou způsobilost jako nahrazovaný Standardní Software, a
poskytnout k tomuto vlastnímu Softwaru Objednateli Licenci dle odst. 6.4 ZOP, a to včetně
Zdrojového kódu.
6.5.9. Postupy dle odst. 6.5.8 písm. a) až c) ZOP podléhají samostatnému Akceptačnímu řízení. Vznikla-
li Dodavateli povinnost dle odst. 6.5.8 ZOP, je Dodavatel povinen splnit povinnosti dle uvedeného
odstavce i po ukončení Smlouvy. Ustanovení Smlouvy a ZOP relevantní pro splnění povinností dle
předchozí věty se použijí i po ukončení Smlouvy.
6.5.10. Pokud v rámci Akceptačního řízení dle čl. 8 ZOP vyjde najevo, že Standardní Software nesplňuje
podmínky odst. 6.5.7 ZOP, je Objednatel oprávněn Akceptační řízení přerušit, dokud Dodavatel
nenapraví tento nedostatek předmětného Standardního Software jedním ze způsobů uvedených v
odst. 6.5.8 ZOP. Objednatel není v takovém případě v prodlení.
6.5.11. Ustanovení odst. 6.3 a 6.6 ZOP se pro Standardní Software nepoužijí.
6.6. Software vztahující se k Hardware
6.6.1. V případech, kdy je k řádnému užívání dodaného Hardwaru potřebný určitý Software, je Dodavatel
povinen poskytnout/zajistit Objednateli jako součást Plnění a za cenu zahrnutou v ceně Hardwaru,
oprávnění užít tento Software v rozsahu, způsoby a za účelem obvyklým ve vztahu k Hardwaru,
se kterým je spojen, nejméně však za podmínek dle Smlouvy a jejích příloh.
6.6.2. Ustanovení odst. 6.3 a 6.4 ZOP se pro Software vztahující se k Hardwaru nepoužijí.
6.7. Společná ustanovení
6.7.1. Nestanoví-li Smlouva a její přílohy či jiné části Zadávací dokumentace jinak, je Dodavatel při
plnění Smlouvy oprávněn využít programy s otevřeným kódem či jejich části distribuovanými pod
FOSS licencemi. Dodavatel však není oprávněn využít programy s otevřeným kódem či jejich
části, které jsou distribuovány pod FOSS licencemi, jejichž podmínky by Objednateli ukládaly
povinnost sdělovat nebo jinak šířit Software či jeho části, včetně Zdrojových kódů, třetím osobám,
nebo umožnit jim změny, úpravy či jiné zásahy do Softwaru nebo jeho části.
6.7.2. Dodavatel je povinen zajistit Objednateli udělení oprávnění k veškerým programům s otevřeným
kódem poskytnutým Objednateli v rozsahu takových FOSS licencí, které se na konkrétní program
s otevřeným kódem, který je součástí Plnění, vztahují, přičemž konkrétní rozsah licence lze určit
odkazem na soubor předávaný v rámci výstupu z Plnění anebo odkazem ve Zdrojovém kódu či
jiným označením takové licence ve formátu vyžadovaném takovou veřejnou licencí, včetně odkazu
na kompletní znění aktuálních licenčních podmínek příslušné FOSS licence; Dodavatel je dále
povinen zajistit poskytnutí podpory k veškerým programům s otevřeným kódem, které jsou
součástí Plnění, tj. povinnost Dodavatele zajistit poskytování nejnovějších verzí programů s
otevřeným kódem a dalších služeb v souladu se standardními licenčními podmínkami programů s
otevřeným kódem, a to alespoň na dobu trvání této Smlouvy. Ustanovení čl. 7 ZOP se pro
programy s otevřeným kódem či jejich části, které jsou distribuovány pod FOSS licencemi, použije
obdobně.
6.7.3. Dodavatel prohlašuje, že je oprávněn udělit Objednateli veškerá oprávnění v souladu s tímto
článkem ZOP, má k takovému udělení veškeré potřebné souhlasy a jejich udělením Objednateli
ani užíváním Plnění Objednatelem či uživateli Objednatele nebudou porušena práva duševního
vlastnictví třetí osoby. Dodavatel odpovídá Objednateli za zajištění všech nezbytných oprávnění a
souhlasů autora či autorů Software či Standardního Software k oprávněním udělovaným
Objednateli dle tohoto článku ZOP. Dodavatel se zavazuje na výzvu Objednatele poskytnout
Objednateli o zajištění oprávnění a veškerých souhlasů dle tohoto článku ZOP písemné prohlášení
a tyto skutečnosti prokázat.
13/33
6.7.4. V případě, že by třetí osoba vznesla vůči Objednateli jakékoliv nároky z porušení práv duševního
vlastnictví v souvislosti s užíváním Plnění Objednatelem, se Dodavatel zavazuje přijmout taková
opatření, aby Objednatel byl Plnění oprávněn nerušeně užívat, a to zejména zajistit pro
Objednatele udělení oprávnění v rozsahu dle tohoto článku ZOP bez dalších nákladů a požadavků
na úplatu od Objednatele.
6.7.5. V případě, že jakákoliv třetí osoba uplatní nárok z důvodu porušení práv duševního vlastnictví ve
vztahu k Plnění, je Dodavatel povinen nahradit Objednateli veškerou újmu takto způsobenou,
jakož i účelné náklady vynaložené na obranu práv Objednatele. Dodavatel se v takovém případě
dále zavazuje na svůj náklad poskytnout Objednateli veškerou možnou součinnost k ochraně jeho
práv a oprávnění dle tohoto článku ZOP, zejména mu poskytnout všechny podklady, informace a
vysvětlení k prokázání neoprávněnosti nároku třetí strany.
6.7.6. V případě nároku dle předchozího odst. 6.7.5 ZOP, nebo je-li důvodné předpokládat, že takový
nárok bude uplatněn, zajistí Dodavatel Objednateli možnost dále příslušný výstup užívat bez
nároku na úplatu nad rámec sjednaný ve Smlouvě.
6.7.7. Spolu se Standardním Software, je-li součástí Plnění, musí být Objednateli vždy předána kompletní
Dokumentace, tj. zejména uživatelská, administrátorská, provozní dokumentace a dokumentace
jeho API.
7. ZDROJOVÝ KÓD A DOKUMENTACE
7.1.
7.2. Zdrojový kód bude předáván Objednateli na datovém nosiči společně s předáním výstupu z Plnění
7.3. pro účely zahájení Akceptačního řízení, nebo za podmínek stanovených ve Smlouvě, zejména
pokud bude smluvní vztah ukončen bez provedení Akceptačního řízení.
7.4.
7.5. Na datovém nosiči dat musí být viditelně označen „Zdrojový kód“ s označením části Modifikace a
jeho verze a den předání Zdrojového kódu. O předání nosiče dat bude oběma Smluvními stranami
sepsán a podepsán písemný předávací protokol.
Povinnost Dodavatele předávat Zdrojový kód se přiměřeně použije i pro jakékoliv opravy, změny,
doplnění, upgrade nebo update Zdrojového kódu v rámci následného provádění Plnění anebo v
rámci záručních oprav. Zdrojový kód musí obsahovat podrobný popis a komentář každého zásahu
do Zdrojového kódu.
Objednatel nebude v průběhu provádění Plnění sám anebo prostřednictvím jiných osob zasahovat
do Zdrojového kódu nasazeného anebo fungujícího v Produkčním prostředí či Testovacím
prostředí.
Dodavatel je povinen předat Objednateli příslušnou Dokumentaci a Zdrojový kód ve standardní
podobě (to nejméně v kvalitě obvyklé pro open source projekty), vždy obsahující následující:
a. Kompletní Zdrojové kódy celého díla.
b. Uživatelskou příručku obsahující konkrétní popis uživatelského prostředí, funkcí a postupů
pro zaškolení zaměstnanců.
c. Administrátorskou příručku, popisující všechny parametry, které lze konfigurovat a popis
dopadů změny konfigurace do systému.
d. Technickou dokumentaci systému, pakliže se jedná o vícevrstvou architekturu, popis každé
vrstvy zvlášť:
i. Datová vrstva – popis datové vrstvy, čili tabulek v databázi včetně vazeb mezi
tabulkami a včetně E-R schémat.
ii. Aplikační vrstva – popis jádra systému, jeho funkcí, služeb a rozhraní.
Dokumentace musí obsahovat kompletní popis architektury jádra systému, výčet a
podrobný popis všech jeho funkcí, přehled a popis služeb, které jádro poskytuje
dalším komponentám systému, modulům a knihovnám.
iii. Prezentační vrstva – Dokumentace systému musí obsahovat drátové modely všech
obrazovek uživatelského rozhraní včetně popisu funkcí prvků každé obrazovky.
e. Popis konfigurace provozního prostředí systému (serverová strana i klientská strana).
14/33
f. Dokumentace musí obsahovat soupis všech požadavků na nastavení hardwarových a
softwarových komponent běhového prostředí jako jsou:
i. mapování souborových systémů;
ii. požadavky na operační paměť a procesory;
iii. konfigurační parametry jednotlivých podpůrných Softwarových prostředků (např.
specifika pro nastavení databáze, aplikačního serveru, webového serveru apod.).
g. Objednatel požaduje, aby tato Dokumentace byla ve formátech XML DocBook (zdrojové) a
PDF (export z XML zdroje pro snadnou distribuci uživatelům) nebo případně v jiném
formátu, který Objednatel schválí po vzájemné dohodě s Dodavatelem. Všechny
Dokumentace musí být verzované, opatřené seznamem autorů, přehledem změn
jednotlivých verzí a musí být obsahově úplné pro tu část systému, kterou popisují.
h. Řešení musí obsahovat návod na používání systému (uživatelský manuál) a popis systému
– jeho vlastností, strukturu projektu, použité technologie (technická dokumentace).
Součástí řešení je i Dokumentace a automaticky generovaná dokumentace (Javadoc).
Součástí Dokumentace musí být zip archiv se zdrojovými soubory řešení a
programátorskou dokumentací.
7.6. V případě jakýchkoli pochybností o správnosti předání Zdrojového kódu se bude uvedené
posuzovat podle svého účelu, tedy zejména následné možnosti provádět samostatně či
prostřednictvím třetích osob opravy, změny, doplnění, upgrady nebo updaty Zdrojového kódu. Za
nesprávné předání se přitom považuje takové předání, které v důsledku vede ke znemožnění či
podstatnému ztížení práce se Zdrojovým kódem ve výše uvedeném smyslu.
8. AKCEPTAČNÍ ŘÍZENÍ
8.1. Akceptační řízení Předmětu Smlouvy
8.1.1. Předání a převzetí Předmětu Smlouvy (tj. včetně Zdrojových kódů a Dokumentace) probíhá na
základě Akceptačního řízení, tj. postupným provedením akceptačních procesů a podepsáním
Akceptačního protokolu. Je-li Předmět Smlouvy rozdělen na části, použije se tento článek obdobně
pro každou část, nestanoví-li Smlouva jinak. Jsou-li součástí Předmětu Smlouvy Služby nebo
Paušální služby, použijí se, nestanoví-li Smlouva jinak, pro Služby ustanovení odst. 8.2 ZOP a pro
Paušální služby ustanovení odst. 8.3 ZOP.
8.1.2. Akceptační řízení zahrnuje porovnání skutečných vlastností a funkcionalit s Akceptačními kritérii.
8.1.3. Nestanoví-li Smlouva či její přílohy Akceptační kritéria, rozumí se jimi:
a. vlastnosti a funkcionality uvedené ve specifikaci plnění určené Objednatelem, která je
součástí Smlouvy, a dále vlastnosti a funkcionality uvedené ve specifikaci plnění
Dodavatele či návrhu řešení (jsou-li takové), která je součástí Smlouvy, a
b. požadavky na Zdrojové kódy a Dokumentaci dle čl. 7 ZOP.
8.1.4. Dodavatel je povinen písemně informovat Objednatele minimálně se sedmi denním předstihem o
termínu předání Předmětu Smlouvy či její části, nedohodnou-li se strany jinak.
8.1.5. Dodavatel předá Objednateli Předmět Smlouvy k realizaci Akceptačního řízení. Akceptační řízení
může být zahájeno pouze v případě, že Předmět Smlouvy byl Dodavatelem skutečně předán
Objednateli, a ten se s ním mohl seznámit. Objednatel na žádost Dodavatele bez zbytečného
odkladu potvrdí převzetí Předmětu Smlouvy k Akceptačnímu řízení v Helpdesku, e-mailem, anebo
jiným dohodnutým způsobem. Potvrzením převzetí Díla k Akceptačnímu řízení ve smyslu tohoto
odstavce je zahájeno Akceptační řízení.
8.1.6. Předmět Smlouvy je způsobilý k akceptaci Objednatelem, pokud:
a. splňuje Akceptační kritéria a současně nevykazuje žádnou Vadu kategorie A, B a C či jiné zjevné
vady (zejména vady, pro které není vhodné dělení Vad dle ZOP -> např. Některé vady Hardware
jsou-li součástí plnění), pak Objednatel vyznačí na Akceptačním protokolu „Akceptováno“; nebo
b. splňuje Akceptační kritéria a současně nevykazuje žádnou Vadu kategorie A, B a současně
nemá více než:
15/33
i. 30 Vad kategorie C nebo drobných vad, jež nebrání řádnému užívání Předmětu
Smlouvy, je-li předmětem akceptace vytvoření Software či Dokumentace či
vytvoření části Software či Dokumentace
ii. 10 Vad kategorie C nebo drobných vad, jež nebrání řádnému užívání Předmětu
Smlouvy, nejde-li o případ uvedený v odst. 8.1.6 písm. b. i.
pak Objednatel vyznačí na Akceptačním protokolu „Akceptováno s výhradou“.
8.1.7. V jiných případech než dle odst. 8.1.6 ZOP vyznačí Objednatel na Akceptačním protokolu
„Neakceptováno“.
8.1.8. Nedohodnou-li se Smluvní strany jinak, připraví Dodavatel návrh Akceptačního protokolu, který
musí obsahovat minimálně:
a. označení Smluvních stran a odkaz na Smlouvu,
b. seznam Akceptačních kritérií společně s vedlejším sloupcem pro možnost vyznačení, zda
Předmět Smlouvy splňuje příslušné Akceptační kritérium (např. ano/ne)
c. tabulku pro možnost vepsání zjištěných Vad včetně možnosti uvedení, o jakou Vadu se
jedná (A/B/C),
d. tabulku pro možnost vepsání dalších zjištěných vad,
e. prostor pro závěrečné hodnocení (např. formou výběru z kolonek „Akceptováno“,
„Akceptováno s výhradou“, „Neakceptováno“) a
f. podpisové doložky pro oprávněné osoby za Smluvní strany.
8.1.9. Objednatel je povinen do 30 kalendářních dnů (v případě, že lhůta pro plnění akceptované části
byla kratší než 60 kalendářních dnů, pak do 14 kalednářních dnů, nikdy však déle než činí polovina
lhůty pro plnění) ode dne zahájení Akceptačního řízení posoudit Předmět Smlouvy postupem dle
odst. 8.1.2 ZOP a v případě dle odst. 8.1.6 ZOP podepsat Akceptační protokol a vyznačit na něm
„Akceptováno“, nebo „Akceptováno s výhradou“ včetně vyznačení Vad/y či vad/y. V opačném
případě je Objednatel povinen ve výše uvedené lhůtě podepsat Akceptační protokol společně
s vyznačením „Neakceptováno“ včetně vyznačení nesplněných Akceptačních kritérií nebo
vyznačení Vad/y a jejich/její kategorizace (A, B nebo C) nebo vyznačení dalších vad.
8.1.10. Okamžikem podpisu Akceptační protokolu společně s vyznačením „Akceptováno“, nebo
„Akceptováno s výhradou“ je Předmět Smlouvy proveden.
8.1.11. Podpis Akceptačního protokolu s vyznačením „Akceptováno s výhradou“ nezbavuje
odpovědnosti Dodavatele odstranit vyznačené Vady či vady. Dodavatel je povinen takové Vady či
vady odstranit ve lhůtě určené Objednatelem, jinak do třiceti (30) kalendářních dnů od podpisu
Akceptačního protokolu s vyznačením „Akceptováno s výhradou“. Neodstranění Dodavatel
Vady či vady ve lhůtě dle tohoto odstavce, jedná se porušení této Smlouvy podstatným způsobem.
Do doby odstranění vyznačených Vad či vad dle tohoto odstavce nezaplatí Objednatel Dodavateli
část Ceny (či ceny příslušné části Plnění, je-li plněno po částech) odpovídající její padesáti (50)
procentní výši. Objednatel není v takovém případě v prodlení se zaplacením části Ceny (či ceny
příslušné části Plnění, je-li plněno po částech) dle předchozí věty. Pro účely ověření splnění
povinností Dodavatele dle tohoto odstavce, je Dodavatel Objednateli povinen prokázat, že Plnění
již nemá Vady či vady. Povinnost odstranit Vady či vady dle tohoto odstavce není splněna,
neodstranil-li Dodavatel Vady či vady nebo objeví-li se v průběhu ověření:
a. nové Vady či vady, které vznikly v souvislosti s odstraňováním původních Vad či vad, nebo
b. Vady či vady, které v důsledku existence původních Vad či vad nebylo možné
v Akceptačním řízení odhalit, nebo které bylo možno odhalit pouze s výraznými obtížemi.
8.1.12. V případě neakceptování Předmětu Smlouvy vyznačením na Akceptačním protokolu
„Neakceptováno“ se Dodavatel zavazuje odstranit nesplněná Akceptační kritéria a Vady uvedené
v Akceptačním protokolu ve lhůtách výslovně stanovených v Akceptačním protokolu
Objednatelem, a pokud nejsou takové, pak lhůtách přiměřených. Do odstranění nedostatků
bránících akceptování není Předmět Smlouvy proveden. Po odstranění nedostatků uvedených v
16/33
Akceptačním protokolu Dodavatel opětovně předá Předmět Smlouvy Objednateli k dalšímu kolu
Akceptačního řízení a Objednatel postupuje obdobně podle odst. 8.1.5 ZOP.
8.2. Akceptační řízení ve vztahu ke Službám
8.2.1. Řádné provedení Služeb bude Stranami písemně potvrzeno podpisem Akceptačního protokolu po
ukončení Akceptačního řízení obdobně dle odst. 8.1 ZOP (s výjimkou odst. 8.1.3 ZOP). Pro účely
akceptace Služeb se Předmětem Smlouvy rozumí příslušný výstup ze Služeb (např. rozvoj
Software). Strany jsou oprávněny zkrátit lhůty Akceptačního řízení ve smyslu odst. 8.1 ZOP v dílčí
smlouvě uzavřené na základě Smlouvy. Nestanoví-li dílčí smlouva Akceptační kritéria Služby,
rozumí se jimi:
a. vlastnosti a funkcionality uvedené ve specifikaci plnění Objednatele, která je součástí dílčí
smlouvy uzavřené na základě Smlouvy, a dále vlastnosti a funkcionality uvedené ve
specifikaci plnění Dodavatele (je-li taková), která je součástí dílčí smlouvy, a
b. požadavky na Zdrojové kódy a Dokumentaci dle čl. 7 ZOP.
8.2.2. Jsou-li Služby plněny po částech, použijí se ustanovení pro Akceptační řízení ve vztahu ke Službám
přiměřeně vždy na každou takovou dílčí část výstupu ze Služeb, nedohodnou-li se Strany výslovně
jinak.
8.2.3. Akceptační řízení se neprovádí u Služeb, které z povahy věci nepodléhají Akceptačnímu řízení
(např. konzultace apod.). Služby musí být v souladu s dílčí smlouvou a přílohou č. 1 této Smlouvy.
Uvedeným postupem nejsou dotčena práva z vadného plnění ve vztahu k takovým Službám.
8.3. Akceptační řízení ve vztahu k Paušálním službám
8.3.1. Řádné provádění Paušálních služeb bude každý měsíc potvrzováno podpisem výkazu Paušálních
služeb za bezprostředně předcházející měsíc. Podpisem výkazu Paušálních služeb Objednatelem
jsou Paušální služby za příslušný měsíc akceptovány/provedeny. Objednatel není povinen
podepsat výkaz Paušálních služeb, nebyly-li jednotlivé Paušální služby v příslušném měsíci řádně
provedeny (jedná se např. o Paušální služby, u nichž konec lhůty pro splnění - např. doba pro
vyřešení Incidentu – spadá do příslušného měsíce).
8.3.2. Návrh výkazu dle předchozího odstavce připraví Dodavatel. Výkaz musí obsahovat soupis
provedených Paušálních služeb za bezprostředně předcházející měsíc a soupis dosud
neukončených činností Paušálních služeb. Výkaz Paušálních služeb je Dodavatel povinen doručit
nejpozději do deseti (10) kalendářních dnů po skončení měsíce, ve které byly služby poskytnuty.
8.4. Akceptační řízení ve vztahu ke školení
8.4.1. Dokladem o řádném provedení školení je prezenční listina podepsána účastníky školení, případně
vydání certifikátu, mělo-li být školení zakončené vydáním certifikátu.
8.4.2. Vznikají-li pro školení školící materiály, akceptují se v akceptačním řízení odst. 8.1 ZOP se použije
přiměřeně. V takovém případě je školení řádně provedené dnem, v němž je akceptován poslední
požadovaný výstup.
8.4.3. V případě, že předmětem školení je hands-on školení, je školení řádně provedeno akceptací
výstupu, který byl předmětem hands-on školení dle odst. 8.1 ZOP.
8.5. Akceptace ve vztahu k Hardware
8.5.1. Je-li předmětem Smlouvy či dílčí části, jež je určena k akceptaci pouze dodání Hardware, použije
se pro akceptaci odstavec 8.5 ZOP.
8.5.2. Řádné dodání Hardware se předává a přebírá na základě předávacího protokolu podepsaného
odpovědnými zástupci smluvních stran.
8.5.3. Nestanoví-li Smlouva či její přílohy jinak, Objednatel ověřuje v rámci akceptace Hardware:
a. parametry, vlastnosti a funkcionality uvedené ve specifikaci plnění Objednatele, která je
součástí Smlouvy, a dále vlastnosti a funkcionality uvedené ve specifikaci plnění
Dodavatele (je-li taková), která je součástí Smlouvy;
b. příslušenství a dokumentaci, jež mělo být dodáno spolu s Hardware.
17/33
9. ŠKOLENÍ
9.1.
Vyplývá-li ze Smlouvy Dodavateli povinnost poskytnout školení, aniž jsou blíže určeny jeho
9.2. podmínky, zavazuje se Dodavatel poskytnout školení osobám určeným Objednatelem pomocí
9.3. metod výkladu (zejména popis jednotlivých prvků a funkcionalit Předmětu Smlouvy ve vztahu
k jeho užívání), praktických ukázek obsluhy Předmětu Smlouvy a zodpovězení dotazů školených
osob tak, aby tyto osoby byly na základě provedeného školení ve vztahu ke svým rolím nebo
pracovnímu zařazení (dle sdělení Objednatele) schopné plně porozumět svým odpovědnostem při
obsluze Předmětu Smlouvy, provádět obsluhu v souvislosti se svou rolí nebo pracovním zařazením
samostatně, a přitom minimalizovat riziko chybné obsluhy nebo závad na Předmětu Smlouvy.
Dodavatel provede zaškolení příslušných osob určených Objednatelem v termínu dle Smlouvy, a
pokud takový termín není, pak v termínu určeném Objednatelem po dohodě s Dodavatelem.
Dodavatel je dále povinen provést v přiměřeném rozsahu školení příslušných zaměstnanců
Dodavatele a dalších osob podílejících se na poskytování Plnění dle Smlouvy za účelem splnění
povinností dle čl. 20. ZOP. Tuto skutečnost je povinen na vyžádání Objednateli prokázat.
10. HELPDESK
10.1. Dodavatel se zavazuje:
10.1.1. nejpozději v den účinnosti Smlouvy založit a po celou dobu trvání Smlouvy udržovat v provozu
Helpdesk (včetně úhrady případných licenčních poplatků za aplikaci Helpdesk) a udělit náležitá
oprávnění k přístupu do Helpdesku, a to v počtu přístupů pro Ohlašovatele dle určení Objednatele.
Helpdesk bude fungovat prostřednictvím webové adresy;
nebo
10.1.2. po celou dobu trvání Smlouvy užívat Helpdesk provozovaný Objednatelem.
10.2. Provozovatele Helpdesku stanoví Smlouva. Pokud Smlouva provozovatele Helpdesku nestanoví,
má se za to, že provozovatelem Helpdesku je Dodavatel. V případě, že provozovatelem bude
Objednatel, poskytne Dodavateli nezbytnou součinnost k řádnému užívání Helpdesku včetně
případného poskytnutí licencí.
10.3. Dodavatel se zavazuje zajistit Helpdesk prostřednictvím přímého přístupu do Helpdesku na webové
adrese určené Dodavatelem/Objednatelem dle provozních podmínek aplikace Helpdesk, případně
prostřednictvím přímého datového propojení Helpdesků Objednatele a Dodavatele, a to v jednom
z následujících režimů, který je vymezen ve Smlouvě:
a. Režim 1:
7x24, tj. dvacet čtyři (24) hodin sedm (7) dní v týdnu.
b. Režim 2:
7x12, tj. dvanáct (12) hodin sedm (7) dní v týdnu.
c. Režim 3:
5x12, tj. dvanáct (12) hodin pět (5) dní v týdnu
d. Režim 4:
5×8, tj. osm (8) hodin pět (5) dní v týdnu.
10.4. Nestanoví-li Smlouva jinak, počíná časový rozsah dle zvoleného režimu dle odst. 10.3 ZOP (s
výjimkou režimu 1) shodně s časový rozsahem dle zvoleného Servisního modelu dle odst. 12.2
ZOP (např. pokud doba Servisního modelu začíná každý pracovní den v 7:00, provoz Helpdesk
v rámci příslušného režimu začíná rovněž v 7:00).
10.5. Helpdesk zahrnuje mimo jiné příjem a evidenci Incidentů a Požadavků, oznámení o potřebě
součinnosti Objednatele a dalších zpráv, potvrzování jejich přijetí, předávání jednotlivých úkolů
odpovědným osobám, sledování stavu, průběhu a procesu prací a dalších zpráv, informování o
stavu řešení, vytváření přehledů a statistik, a to přes přehledné webové rozhraní. Je-li Helpdesk
provozován Dodavatelem musí být zabezpečen tak, aby odpovídal požadavkům vyplývajícím ze
ZKB a Interních předpisů. Výstupem z Helpdesku je záznam o veškerých úkonech Helpdesku ve
18/33
10.6. formě přehledného logu, jež umožňuje vyhledávání a uchovávání záznamů tak, aby byly naplněny
10.7. požadavky ZKB a Interních předpisů na takové záznamy.
Helpdesk bude dostupný pouze pro Objednatele a Ohlašovatele.
Nestanoví-li Smlouva jinak, je Dodavatel povinen nezávisle na Helpdesk mít nejpozději k okamžiku
nabytí účinnosti Smlouvy zřízenou elektronickou adresu a telefonní linku a tuto adresu a telefonní
číslo linky sdělit Objednali, a to vše pro účely min. příjmu oznámení Incidentů a Požadavků,
vznášení dotazů k Plnění, získávání odpovědí ve vztahu k Plnění a pro další komunikace dle
Smlouvy. Doba provozu elektronické adresy a telefonní linky bude odpovídat zvolenému režimu
Helpdesk dle odst. 10.3 ZOP.
11. NAHLÁŠENÍ INCIDENTU
11.1. Hlášení o Incidentu Dodavateli bude provedeno Ohlašovatelem bezodkladně po zjištění Incidentu,
a to přímým zadáním Incidentu do Helpdesku (vytvoření ticketu v Helpdesku, tj. okamžikem, jímž
se ticket zpřístupní Dodavateli), odesláním e-mailu nebo telefonátem na kontaktní číslo dle odst.
10.7 ZOP, přičemž Ohlašovatel je povinen uvést popis Incidentu, a to v následujícím rozsahu:
a. krátký a rámcově výstižný název Incidentu;
b. identifikace části Předmětu Plnění, které se Incident týká;
c. určení prostředí (Testovací prostředí, Produkční prostředí);
d. detailní popis Incidentu, průvodních jevů a všech významných souvisejících informací;
e. kategorii Incidentu (A, B, C);
f. identifikaci Ohlašovatele.
11.2. V případě, že některá z náležitosti dle odst. 11.1. ZOP chybí nebo je nedostatečná, může si
Dodavatel vyžádat její doplnění od Ohlašovatele; tato skutečnost však nemá vliv na určení Času
nahlášení Incidentu, ledaže bez tohoto doplnění hlášení Incidentu postrádá informaci natolik
podstatnou, že bez ní objektivně nelze přistoupit k řešení Incidentu a Dodavatel o této skutečnosti
Objednatele vyrozuměl, a to nejpozději v době určené na zpracování Incidentu dle určeného
Servisního modelu dle čl. 12 ZOP, v takovém případě je Incident dle 11.3 ZOP nahlášen
okamžikem doplnění požadované informace.
11.3. Je-li Incident nahlašován prostřednictvím Helpdesku, pak se za Čas nahlášení Incidentu považuje
čas vytvoření ticketu v Helpdesku. Je-li Incident nahlašován písemně na e-mailovou adresu, pak
se za Čas nahlášení Incidentu považuje čas odeslání e-mailu z e-mailového serveru Ohlašovatele,
nebo v případě hlášení Incidentu telefonicky čas ukončení telefonického hovoru. Dodavatel je
povinen prokazatelným způsobem bezodkladně potvrdit přijetí nahlášení Incidentu, a to vždy
prostřednictvím Helpdesku. Nepotvrdí-li Dodavatel přijetí Incidentu, nemá to vliv na Čas nahlášení
Incidentu.
11.4. Je-li je Incident nahlášen mimo časový rozsah Servisního modelu, avšak v rámci časového rozsahu
Helpdesku dle zvoleného režimu dle odst. 10.3 ZOP, považuje se za Čas nahlášení Incidentu
okamžik začátku nejbližšího následujícího časového rozsahu Servisního modelu.
11.5. Dodavatel se zavazuje po dobu poskytování Plnění evidovat všechny nahlášené Incidenty a způsob
jejich řešení, včetně časových údajů o průběhu řešení jednotlivých Incidentů ve Výkazech.
11.6. Není-li v Servisní smlouvě, jejích přílohách jinak, ustanovení článku 11. ZOP se použijí přiměřeně
i na nahlášení a evidování Požadavků.
11.6.1. Dodavatel se zavazuje bezodkladně po nahlášení Incidentu Ohlašovatelem informovat o Incidentu
Objednatele a poskytnout mu veškerou potřebnou součinnost, aby Objednatel mohl nejpozději do
24 hodin po zjištění Incidentu Ohlašovatelem předložit NÚKIB tzv. prvotní hlášení, v němž uvede
své identifikační údaje, základní údaje o kybernetickém bezpečnostním incidentu,
a zda se domnívá, že byl kybernetický bezpečnostní incident způsoben nezákonným zásahem
nebo že by mohl mít přeshraniční dopad.
11.6.2. Bude-li se jednat o Incident s významným dopadem na kybernetický prostor státu, zavazuje se
Dodavatel poskytnout Objednateli veškerou potřebnou součinnost, aby Objednatel mohl předložit
příslušným orgánům:
19/33
a. bez zbytečného odkladu, nejpozději do 72 hodin po zjištění Incidentu oznámení, v němž
aktualizuje informace z prvotního hlášení, předloží prvotní posouzení Incidentu a uvede
dopad a indikátory kompromitace, pokud jsou k dispozici;
b. na výzvu NÚKIB nebo Národního CERT průběžnou zprávu o podstatných změnách stavu
zvládání Incidentu, a
c. nejpozději do 30 dnů ode dne předložení oznámení podle písmene a) závěrečnou zprávu
o vyřešení Incidentu; nebo aby v případě, že po uplynutí uvedené lhůty Incident stále trvá
mohl Objednatel předložit bez zbytečného odkladu po uplynutí lhůty průběžnou zprávu
o aktuálním stavu zvládání Incidentu, a poté nejpozději do 30 dnů ode dne, kdy došlo
k vyřešení Incidentu závěrečnou zprávu o vyřešení kybernetického bezpečnostního
incidentu.
12. SERVISNÍ MODELY
12.1.
Servisní model představuje standardizovaný model provozu a podpory aplikace, systému nebo
12.2. instance služby.
Pokud je součástí Smlouvy zajištění provozu a podpory Softwaru nebo Hardwaru, je ve Smlouvě
vymezen jeden z níže uvedených Servisních modelů:
Servisní model Dostupnost Doba provozu Doba Doba Doba RTO RPO Doba Doba Doba
zpraco vyřešení vyřešení zpracování vyřešení vyřešení
vání Incidentů Incidentů Požadavku Požadavku Požadavku
Incide kategorie kategorie kategorie kategorie
ntu A B A B
A1 Kritický 99.5% 7x24 (0-24) 1 hod 2 hod 2 hod 4 hod < 5 min 1 PD 1 PD 3 PD
A2 Kritický 99.5% 7x12 (6-18) 1 hod 2 hod 2 hod 4 hod < 5 min 1 PD 1 PD 3 PD
A3 Kritický 99.5% 5x8 (7-15) 1 hod 2 hod 2 hod 4 hod < 5 min 1 PD 1 PD 3 PD
A4 Kritický 99.5% 7x24 (0-24) 1 hod 4 hod 12 hod 4 hod < 5 min 1 PD 2 PD 5 PD
A5 Kritický 99.5% 5x8 (7-15) 1 hod 4 hod 12 hod 4 hod < 5 min 1 PD 2 PD 5 PD
B1 Závažný 98.0% 7x24 (0-24) 1 PD 2 PD 3 PD 48 hod 30 min 2 PD 3 PD 5 PD
B2 Závažný 98.0% 7x12 (6-18) 1 PD 2 PD 3 PD 48 hod 30 min 2 PD 3 PD 5 PD
B3 Závažný 98.0% 5x8 (7-15) 1 PD 2 PD 3 PD 48 hod 30 min 2 PD 3 PD 5 PD
C1 Normální 97.0% 5x12 (6-18) 1 PD 3 PD 6 PD 96 hod 24 hod 3 PD 7 PD 10 PD
C2 Normální 97.0% 5x8 (7-15) 1 PD 3 PD 6 PD 96 hod 24 hod 3 PD 7 PD 10 PD
D Minoritní 94.0% 5x8 (7-15) 2 PD 10 PD 14 PD 96 hod 24 hod 5 PD 10 PD 14 PD
E1 Customizovaný
E2 Customizovaný
12.3. Doba řešení Incidentu a Požadavku kategorie C je pro veškeré Servisní modely stanovena na 15
12.4. PD.
Do měření úrovně Dostupnosti (Software) nejsou započítávány:
a. dočasné vyřazení Softwaru z provozu na základě předchozí dohody Objednatele a
Dodavatele (odstávka),
20/33
b. pravidelná vyřazení Softwaru z provozu Dodavatelem v časech sjednaných ve Smlouvě
nebo její příloze (servisní okna),
c. smluvními stranami předem dohodnutý časový úsek za účelem instalace upgradu,
d. výpadky Softwaru způsobené Objednatelem přímo v důsledku jím provedených zásahů do
Softwaru, které nebyly Dodavatelem předem schváleny,
e. skutečnosti ve vztahu k Hardware dle odst. 12.9 ZOP za podmínek, že je takový Hardware
součástí Plnění a současně je nezbytný pro fungování Software.
12.5. Nedostupnost Softwaru dle odst. 12.4. ZOP se nepovažuje za nedosažení sjednaných parametrů
12.6. Dostupnosti dle Smlouvy a nebude započítána do výpočtu dle odst. 12.6. a 12.7. ZOP.
Nestanoví-li Smlouva jinak, bude Dostupnost Software měřena na základě následujícího vzorce:
(%) = − ý × 100
12.7. Doba výpadku Softwaru je časový úsek z Doby provozu v hodinách, kdy je služba nedostupná, a
počítá se podle následujícího vzorce:
ý =
kde:
∑ je celková doba všech výpadků Softwaru za vyhodnocované období
Ti je doba jednotlivého výpadku Softwaru
n je počet všech výpadků
12.8. Doba Provozu Softwaru definovaná pro účely tohoto článku je celková doba provozu Softwaru
v hodinách za vyhodnocované období, kterým je kalendářní měsíc.
12.9. Do měření úrovně Dostupnosti (Hardware) nejsou započítávány:
a. dočasná vyřazení Hardware z provozu na základě předchozí dohody Objednatele a
Dodavatele (odstávka),
b. pravidelná vyřazení Hardware z provozu Dodavatelem v časech sjednaných ve Smlouvě
nebo její příloze (servisní okna)
c. výpadky Hardware způsobené Objednatelem přímo v důsledku jím provedených zásahů do
Hardware, které nebyly Dodavatelem předem schváleny
12.10. Ustanovení odst. 12.5. až 12.8 ZOP se použijí obdobně s tím, že odkaz v odst. 12.5 ZOP na odst.
12.4 ZOP se nahrazuje odkazem na odst. 12.9 ZOP a slovo Software se nahrazují slovem
Hardware.
13. ÚČAST PODDODAVATELŮ
13.1.
Poddodavatele, jejichž prostřednictvím Dodavatel prokazoval kvalifikaci ve Veřejné zakázce, je
13.2. Dodavatel povinen využívat při Plnění Smlouvy po celou dobu jejího trvání v rozsahu, v jakém jimi
prokazoval kvalifikaci. Poddodavatele, jimiž Dodavatel prokazoval kvalifikaci ve Veřejné zakázce,
13.3. lze vyměnit pouze s předchozím listinným souhlasem Objednatele, který může být dán výlučně za
předpokladu, že tyto osoby budou nahrazeny osobami splňujícími kvalifikaci požadovanou ve
Veřejné zakázce ve stejném rozsahu jako nahrazované osoby.
Dodavatel se zavazuje, že při poskytování Plnění pro Objednatele budou všichni Poddodavatelé,
které Dodavatel využívá k poskytnutí Plnění dle Smlouvy, dodržovat veškeré požadavky vyplývající
ze Smlouvy a Příloh Smlouvy. Dodavatel odpovídá za to, že jeho Poddodavatelé nebudou jednat
v rozporu s ujednáními Smlouvy a jejími Přílohami, kterou mezi sebou uzavřeli Dodavatel a
Objednatel.
Významný dodavatel je oprávněn využít k Plnění dle Smlouvy Poddodavatele neuvedené ve
Smlouvě jen v případě, že to Smlouva výslovně připouští, a to za podmínek v ní uvedených.
Nestanoví-li Smlouva jinak, podléhají jednotliví Poddodavatelé Významného dodavatele
21/33
13.4. předchozímu písemnému schválení ze strany Objednatele. Dodavatel může ke schválení navrhnout
13.5. nebo do Plnění Smlouvy zapojit pouze takové Poddodavatele, kteří nejsou v rozporu s požadavky
Objednatele na Významného dodavatele.
Dodavatel nesmí zapojit k Plnění dle Smlouvy Poddodavatele, bylo-li by tím porušeno opatření
obecné povahy vydané ze strany NÚKIB.
Dodavatel je povinen informovat Objednatele předem o zapojení Poddodavatelů a poskytnout mu
veškeré potřebné údaje, zejm. identifikační údaje Poddodavatelů, aby Objednatel mohl splnit svoje
povinnosti stanovené právními předpisy v souvislosti s prověřováním dodavatelského řetězce,
zejm. informační povinnost vůči NÚKIB.
14. REALIZAČNÍ TÝM
14.1.
Pokud je takový požadavek součástí Zadávací dokumentace, je Dodavatel povinen předat
14.2. Objednateli seznam osob, které budou členy Realizačního týmu, který se bude podílet na Plnění
14.3. dle Smlouvy. Členy Realizačního týmu lze měnit pouze s předchozím listinným souhlasem
14.4. Objednatele, který může být dán výlučně za předpokladu, že tyto osoby budou nahrazeny osobami
14.5. splňujícími kvalifikaci požadovanou ve Veřejné zakázce ve stejném rozsahu jako nahrazované
osoby. V případě, že dochází ke změně člena realizačního týmu, který byl v zadávacím řízení
hodnocen, je nezbytné, aby takového člena realizačního týmu nahradila osoba, jež by dosáhla v
rámci hodnocení stejného či lepšího výsledku než osoba nahrazovaná. Při změně Realizačního
týmu není nutné uzavírat listinný dodatek ke Smlouvě a Dodavatel je povinen vypracovat a předat
Objednateli v listinné podobě aktualizované znění seznamu členů Realizačního týmu. Tento článek
se týká pouze Veřejných zakázek, které požadují provádění Plnění prostřednictvím Realizačního
týmu.
Dodavatel se zavazuje provádět Plnění prostřednictvím členů Realizačního týmu uvedených
v Příloze Smlouvy Realizační tým tak, aby jednotliví členové Realizačního týmu, kteří jsou
Kvalifikovanými osobami, prováděli činnosti na pozici dle jejich odbornosti (kvalifikace), které
odpovídají tomu, pro jakou pozici prokazovali kvalifikaci v rámci Veřejné zakázky, a v rozsahu,
který takové pozici běžně odpovídá.
Každá Kvalifikovaná osoba musí po celou dobu provádění Plnění splňovat kvalifikaci uvedenou
v nabídce Dodavatele a zároveň minimální technické kvalifikační předpoklady kladené na pozici,
kterou daná osoba zastává dle Zadávací dokumentace.
Nebude-li se Kvalifikovaná osoba řádně podílet na provádění Plnění v rozsahu stanoveném
Smlouvou, např. v důsledku ukončení její spolupráce s Dodavatelem nebo její dlouhodobé absence
(zejména dlouhodobá nemoc pravděpodobně překračující délku jednoho měsíce), je Dodavatel
povinen neprodleně namísto Kvalifikované osoby zahájit provádění Plnění Náhradní Kvalifikovanou
osobou a nejpozději do tří (3) Pracovních dnů ode dne, kdy taková situace nastala, informovat
Objednatele o této skutečnosti.
Pokud Objednatel nesouhlasí s osobou Náhradní Kvalifikované osoby, je oprávněn žádat
Dodavatele o její výměnu za jinou osobu se stejnou kvalifikací navrženou Dodavatelem, čemuž je
Dodavatel povinen vyhovět.
15. KOMUNIKACE STRAN
15.1.
15.2. Objednatel a Dodavatel si pro vzájemnou komunikaci ohledně Smlouvy zvolí kontaktní osoby,
jejichž seznam uvedou ve Smlouvě.
15.3.
15.4. Jsou-li naplněny podmínky odst. 20.1. ZOP, vykonává kontaktní osoba na straně Dodavatele
povinnosti kontaktní osoby pro kybernetickou bezpečnost vyplývající z článku 20. ZOP, nebo je
pro plnění takových povinností Dodavatel povinen určit zvláštní kontaktní osobu ve Smlouvě (v
takovém případě obě Strany zvolí kontaktní osobu pro kybernetickou bezpečnost, která má na
starosti komunikaci týkající se článku 20. ZOP).
Strany si navzájem oznámí jakékoliv změny v kontaktních osobách, přičemž taková změna je
účinná uplynutím sedmého (7.) dne po jejím doručení.
Není-li ve Smlouvě výslovně stanovena jiná forma pro doručování dokumentů anebo jiných
právních jednání, lze takové dokumenty a jednání doručit v elektronické formě na e-mailovou
22/33
adresu příslušné kontaktní osoby, prostřednictvím datové zprávy zaslané v rámci ISDS, anebo v
listinné podobě.
16. NÁHRADA ŠKODY A SMLUVNÍ POKUTY
16.1.
Poruší-li Dodavatel některé ze svých povinností stanovených ve Smlouvě či jejích přílohách,
16.2. zejména pak pokud poruší SLA, resp. stanovený Servisní model dle odst. 12.2. ZOP, je Objednatel
oprávněn požadovat zaplacení smluvní pokuty ve výši stanovené v odst. 16.2. ZOP, pokud nejsou
ve Smlouvě výslovně zakotveny jiné sankce, které vylučují aplikaci odst. 16.2. ZOP. Ustanovení §
2050 Občanského zákoníku se nepoužije. Objednatel je však oprávněn uplatnit po Dodavateli
nárok na náhradu škody pouze do celkové souhrnné výše sta (100) procent Ceny. Pro vyloučení
všech pochybností se limitace dle předchozí věty vztahuje i na souhrnnou výši smluvních pokut.
Tímto není dotčena odpovědnost za škodu způsobenou úmyslně či hrubou nedbalostí.
Objednateli vzniká vůči Dodavateli právo na zaplacení smluvní pokuty:
a. poruší-li Dodavatel svoji povinnost řádně a včas provést Plnění ve výši 0,05 % z Ceny za
každý započatý den prodlení až do řádného splnění této povinnosti. Plnění se považuje pro
účely této smluvní pokuty za řádně a včas provedené i v případě, že bylo akceptováno s
výhradou;
b. poruší-li Dodavatel svoji povinnost řádně a včas provést jakoukoliv část Plnění ve výši 0,05
% z ceny takové části Plnění za každý započatý den prodlení až do řádného splnění této
povinnosti; v případě, že by smluvní pokuty dle odst. 16.2. písm. a. a písm. b. ZOP měly
běžet vůči Dodavateli zároveň, vzniká za takové období Objednateli nárok pouze dle odst.
16.2. písm. a. ZOP. Plnění se považuje pro účely této smluvní pokuty za řádně provedené i
v případě, že bylo akceptováno s výhradou;
c. poruší-li Dodavatel svoji povinnost dle odst. 8.1.11 ZOP ve výši 0,01 % z Ceny (případně
ceny části Plnění, jedná-li se o akceptaci dílčí části Plnění) za každý započatý den prodlení
až do řádného odstranění poslední vytýkané vady ve smyslu odst. 8.1.11 ZOP ;
d. poruší-li Dodavatel povinnost udělit nebo zajistit Objednateli ze strany třetí osoby/třetích
osob udělovaná oprávnění v rozsahu práv duševního vlastnictví ve výši 5 % z Ceny za
každé jednotlivé porušení;
e. poruší-li Dodavatel povinnost řádně a včas předat Objednateli Zdrojový kód a veškerou
související Dokumentaci, ve výši 0,05 % z Ceny za každý započatý den prodlení;
f. poruší-li Dodavatel některou z povinností týkající se účasti Poddodavatelů anebo
Realizačního týmu, ve výši 2 % z Ceny za každé jednotlivé porušení povinnosti;
g. poruší-li Dodavatel svoji povinnost dodržet sjednanou Dobu vyřešení Incidentu, ve výši:
i. 0,01 % z Ceny v případě každé započaté hodiny/den prodlení nad rámec sjednané
Doby vyřešení v případě každého Incidentu kategorie A;
ii. 0,01 % z Ceny v případě každé započaté hodiny/den prodlení nad rámec sjednané
Doby vyřešení v případě každého Incidentu kategorie B;
iii. 0,005 % z Ceny v případě každé započaté hodiny/den prodlení nad rámec sjednané
Doby vyřešení v případě každého Incidentu kategorie C;
h. v případě prodlení nad rámec sjednané lhůty pro odstranění vad v Produkčním prostředí:
i. Vada kategorie A ve výši 0,01 % z Ceny za každou započatou hodinu/den v případě
každé Vady;
ii. Vada kategorie B ve výši 0,01 % z Ceny za každou započatou hodinu/den v případě
každé Vady;
iii. Vada kategorie C ve výši 0,005 % z Ceny za každou započatou hodinu/den
v případě každé Vady;
i. v případě prodlení nad rámec sjednané lhůty pro odstranění vad v Testovacím prostředí:
23/33
i. Vada kategorie A ve výši 0,05 % z Ceny za každý započatý Pracovní den v případě
každé Vady; a
ii. Vada kategorie B ve výši 0,01 % z Ceny za každý započatý Pracovní den v případě
každé Vady;
j. V případě, že Dodavatel nedodrží Dostupnost stanovenou Servisním modelem dle odst.
12.2. ZOP, ve výši dle tabulky uvedené níže v závislosti na míře nedodržení požadované
Dostupnosti:
Výše poklesu Dostupnosti oproti Výše smluvní pokuty
stanovené Dostupnosti Servisním
modelem je
Do 2 % 10 % z ceny poskytovaného Plnění odpovídající
vyhodnocovanému období dle odst. 12.8 ZOP
Od 2 (včetně) do 5 % 15 % z ceny poskytovaného Plnění odpovídající
vyhodnocovanému období dle odst. 12.8 ZOP
Od 5 (včetně) do 10 % 25 % z ceny poskytovaného Plnění odpovídající
vyhodnocovanému období dle odst. 12.8 ZOP
Od 10 % (včetně) a více 50 % z ceny poskytovaného Plnění odpovídající
vyhodnocovanému období dle odst. 12.8 ZOP
k. v případě prodlení Dodavatele reagovat na Požadavek Objednatele v době řešení Incidentu
uvedeného v odst. 12.2. ZOP ve výši z 0,02 % z Ceny za každý jednotlivý případ;
l. ve výši a za podmínek dle článku 20. ZOP v oblasti kybernetické bezpečnosti;
m. ve výši a za podmínek dle článku 21. ZOP v oblasti ochrany osobních údajů;
n. ve výši a za podmínek dle článku 22. ZOP v oblasti ochrany Důvěrných informací; nebo
o. poruší-li Dodavatel svoji povinnost dle odst. 13.2. ZOP nebo 13.3. ZOP, ve výši 2 % z Ceny
za každé jednotlivé porušení.
16.3. Pro smluvní pokuty stanovené v odst. 16.2. písm. 16.2.g. a 16.2.h. ZOP platí, že je-li lhůta pro
splnění stanovena v hodinách, je smluvní pokuta počítána za každou započatou hodinu, je-li lhůta
16.4. pro splnění stanovena ve dnech či Pracovních dnech, je smluvní pokuta počítána za každý započatý
16.5. den.
16.6.
Zaplacením smluvních pokut není dotčeno právo Objednatele na náhradu Újmy v plném rozsahu.
Smluvní pokuta je splatná do 30 dnů ode dne doručení písemné výzvy Objednatele k jejímu
uhrazení. Objednatel je oprávněn započíst nárok na zaplacení smluvní pokuty, i pokud ještě není
splatný, proti jakémukoliv nároku Dodavatele na peněžité plnění vyplývajícímu ze Smlouvy.
Za každý den prodlení s úhradou Smluvní pokuty je Objednatel oprávněn požadovat po Dodavateli
úhradu úroků z prodlení ve výši stanovené obecně závaznými právními předpisy.
17. ZÁRUKA ZA JAKOST A PRÁVA Z VADNÉHO PLNĚNÍ
17.1. Společná ustanovení
17.1.1. Dodavatel uděluje Objednateli záruku za jakost Plnění a všech jeho částí na dobu dvou (2) let ode
dne akceptace výstupu Plnění.
24/33
17.1.2. Objednatel je oprávněn Vady, které se vyskytnou v průběhu záruční doby, nahlásit Dodavateli bez
zbytečného odkladu od okamžiku, kdy je zjistil. Lhůta bez zbytečného odkladu činí vždy nejméně
devadesát (90) dnů.
17.1.3. Dodavatel odpovídá za vady zjevné, skryté i právní, které měl výstup provádění Plnění v době
akceptace Objednatelem, a dále za ty, které se na něm vyskytnou v záruční době, a zavazuje se,
vedle dalších nároků Objednatele, je bezplatně odstranit.
17.1.4. Dodavatel neodpovídá za vady, pokud byly způsobeny zásahem do takových výstupů Plnění ze
strany Objednatele nebo jím pověřené osoby, případně jiných dodavatelů Objednatele.
17.1.5. Objednatel je povinen oznámit vady Plnění Dodavateli prostřednictvím Helpdesku, nebude-li
Stranami dohodnuto jinak.
17.1.6. Dodavatel neodpovídá za vady Plnění vzniklé:
a. provozováním Díla Objednatelem v rozporu s Dokumentací;
b. neoprávněným nebo neodborným zásahem či nesprávným užitím Díla Objednatelem;
c. vadami IT prostředí Objednatele.
17.2. Záruka vztahující se k Softwaru
17.2.1. Pokud výrobce Standardního Software poskytuje záruku za jakost, pak Dodavatel postupuje
takovou záruku za jakost Objednateli. To nezbavuje Dodavatele povinnosti poskytnout Objednateli
vlastní záruku za jakost ve smyslu tohoto článku.
17.2.2. V době trvání záruční doby je Dodavatel povinen odstraňovat vady ve lhůtách uvedených v tabulce
níže. Lhůty stanovené v hodinách běží pouze v Pracovní dny osm (8) hodin denně v době od 9:00
do 17:00 hodin (režim 5x8). Lhůty stanovené v hodinách se mimo dobu uvedenou v předchozí
větě staví a pokračují dále v běhu během další bezprostředně následující doby počítání. Strany pro
zamezení pochybnostem prohlašují, že toto se netýká lhůt stanovených v Pracovních dnech ani
počítání doby prodlení v rámci výpočtu smluvních pokut.
Produkční prostředí Lhůta k odstranění počítaná od nahlášení vady
Kategorie vady Objednatelem
do 4 hodin1
Vada kategorie A – kritická do 17:00 hod. třetího Pracovního dne od nahlášení vady2
Vada kategorie B – střední
Vada kategorie C – nízká do 17:00 hod. pátého Pracovního dne od nahlášení vady3
Testovací prostředí Lhůta k odstranění počítaná od nahlášení vady
Kategorie vady Objednatelem
do 17:00 hod. druhého Pracovního dne od nahlášení vady4
Vada kategorie A – kritická do 17:00 hod. pátého Pracovního dne od nahlášení vady5
Vada kategorie B – střední do 17:00 hod. desátého Pracovního dne od nahlášení vady6
Vada kategorie C – nízká
17.3. Záruka vztahující se k Hardwaru
1 Lhůta je stanovena v hodinách.
2 Lhůta je stanovena ve dnech.
3 Lhůta je stanovena ve dnech.
4 Lhůta je stanovena v hodinách.
5 Lhůta je stanovena ve dnech.
6 Lhůta je stanovena ve dnech.
25/33
17.3.1. Poskytuje-li výrobce anebo Dodavatel kterékoliv části Hardwaru na své výrobky anebo služby
záruku za jakost delší, než je záruka za jakost dle tohoto článku, zavazuje se Dodavatel udělit
Objednateli nebo na Objednatele postoupit danou záruku za jakost tak, aby Objednatel byl
oprávněn po skončení záruky za jakost uplatnit nároky ze záruky za jakost bez nutnosti součinnosti
ze strany Dodavatele.
17.3.2. Zjevné vady Hardware a dalších hmotných věcí je Objednatel povinen u Dodavatele reklamovat v
rámci Akceptačního řízení. V případě, že Objednatel zjistí vady hmotných věcí po akceptaci, je
povinen tyto vady bez zbytečného odkladu reklamovat u Dodavatele.
17.3.3. V případě, že odstranění reklamovaných vad bude trvat déle než dva (2) Pracovní dny, zavazuje
se Dodavatel poskytnout Objednateli náhradní Hardware či jinou náhradní hmotnou věc po dobu
trvání odstranění reklamované vady, nedohodnou-li se Strany jinak.
18. UKONČENÍ SMLUVNÍHO VZTAHU
18.1.
Obecně k odstoupení od Smlouvy:
18.2.
a. Strany sjednávají, že vznikne-li Objednateli nárok na odstoupení od Smlouvy, může podle
své volby odstoupit od Smlouvy v celém rozsahu či jen od některé části Plnění určené
Objednatelem.
b. Strany se dohodly na vyloučení použití § 1978 odst. 2 Občanského zákoníku, který stanoví,
že marné uplynutí dodatečné lhůty stanovené k plnění může mít za následek odstoupení
od této Smlouvy bez dalšího.
c. Dodavatel nemá právo odstoupit od Smlouvy v případě nevhodných příkazů Objednatele
či poskytnutí nevhodné věci Objednatelem dle § 2595 Občanského zákoníku.
Objednatel je oprávněn odstoupit od Smlouvy, v případě, že:
a. Dodavatel je v prodlení s plněním dle Smlouvy či jakékoliv části Plnění déle než 30 dnů a
nezjedná nápravu ani do 15 dnů od doručení písemného oznámení Objednatele o takovém
prodlení.
b. Dodavatel je v prodlení s Plněním dle Smlouvy déle než 60 dnů, a to i bez nutnosti zaslání
předchozího upozornění.
c. Nastane některý ze zákonem stanovených případů a zejména v případech podstatného
porušení povinností Dodavatele stanovených ve Smlouvě. Za podstatné porušení
povinností Dodavatele se považuje zejména:
i. Dodavatel je opakovaně v prodlení s prováděním Plnění dle Smlouvy;
ii. prohlášení Dodavatele učiněné na základě Smlouvy se ukáže jako nepravdivé;
iii. Dodavatel bez upozornění a relevantního odůvodnění nepoužil k Plnění člena
Realizačního týmu, ač k tomu byl povinen; nebo
iv. Dodavatel poruší některou z povinností uvedenou v čl. 20. ZOP opakovaně nebo
závažným způsobem.
d. Dodavatel poruší kteroukoliv svoji povinnost dle Smlouvy jiným než podstatným způsobem
a ve lhůtě 15 dnů od doručení písemného oznámení Objednatele toto své porušení
nenapraví.
e. Dodavatel poruší svou povinnost dle odst. 13.2. ZOP nebo odst. 13.3. ZOP nebo
Poddodavatel Dodavatele poruší některou z povinností vyplývající z požadavků dle odst.
13.2. ZOP.
f. Dodavatel podá insolvenční návrh jako dlužník ve smyslu § 98 Insolvenčního zákona nebo
insolvenční soud nerozhodne o insolvenčním návrhu na Dodavatele do šesti (6) měsíců od
zahájení insolvenčního řízení, nebo insolvenční soud vydá rozhodnutí o úpadku Dodavatele
ve smyslu § 136 Insolvenčního zákona.
g. Je přijato rozhodnutí o povinném nebo dobrovolném zrušení Dodavatele (vyjma případů
sloučení nebo splynutí).
26/33
h. Okolnost vylučující povinnost k náhradě Újmy kterékoli ze Stran trvá déle než 30 dnů;
i. dojde k Významné změně dle odst. 4.2. ZOP.
j. Dojde k Významné změně kontroly nad Dodavatelem nebo změny kontroly nad zásadními
aktivy využívanými Dodavatelem k plnění Smlouvy, přičemž kontrolou se zde rozumí vliv,
ovládání či řízení dle ust. § 71 a násl. ZOK, či ekvivalentní postavení.
k. Dojde k Významné změně ovlivnění nebo ovládání Dodavatele podle ust. § 71 a násl. ZOK
nebo změně vlastnictví zásadních aktiv, využívaných Dodavatelem k plnění Smlouvy a
změně oprávnění nakládat s těmito aktivy, či dojde ke změně ekvivalentní těmto změnám
a tato změna bude Objednatelem vyhodnocena jako riziko bezpečnosti informací, které
nelze odstranit jiným opatřením; toto ustanovení se uplatní i pro případ, že Dodavatel o
takových změnách dopředu a včas neinformuje Objednatele.
18.3. Dodavatel je oprávněn odstoupit od Smlouvy pouze v případech jejího podstatného porušení,
jestliže:
a. Objednatel nezaplatil jakoukoli dlužnou částku za Plnění dle Smlouvy řádně a včas a toto
porušení nenapravil ani do 60 dnů ode dne obdržení písemné výzvy k nápravě; nebo
b. Objednatel poruší jinou povinnost dle Smlouvy podstatným způsobem a ve lhůtě 60 dnů
ode dne obdržení písemné výzvy k nápravě toto své porušení nenapraví.
18.4. Dodavatel není oprávněn odstoupit od Smlouvy ve vztahu k části Plnění, za kterou mu již bylo
Objednatelem zaplaceno.
18.4.1. Objednatel je oprávněn Smlouvu vypovědět bez výpovědní doby, nelze-li v jejím plnění
pokračovat, aniž by bylo porušeno opatření obecné povahy vydané ze strany NÚKIB.
19. ZMĚNY SMLOUVY A ZMĚNOVÉ ŘÍZENÍ
19.1.
19.2. Není-li ve Smlouvě nebo jejích Přílohách stanoveno jinak, může být Smlouva měněna nebo zrušena
pouze v listinné podobě, a to v případě změn Smlouvy číslovanými dodatky, který musí být
19.3. podepsány oběma Stranami a uzavřeny v souladu se ZZVZ.
Pokud je ve Smlouvě upraveno Opční právo, vyhrazuje si Objednatel v souladu s ustanovením §
100 odst. 3 ZZVZ vyhrazenou změnu závazku z této Smlouvy spočívající v pořízení dalšího
obdobného Plnění od vybraného účastníka v rámci zadávacího řízení Veřejné zakázky, tj. od
Dodavatele dle Smlouvy. Předmětem plnění Opčního práva je poskytnutí dalšího obdobného Plnění
dle Smlouvy tak, jak bylo podrobně vymezeno včetně dalších zákonných náležitostí vyhrazené
změny závazku dle § 100 odst. 3 ZZVZ v Zadávací dokumentaci předmětné Veřejné zakázky.
Objednatel je oprávněn do uplynutí tří (3) let od nabytí účinnosti Smlouvy kdykoliv uplatnit toto
Opční právo, a to i opakovaně do vyčerpání limitů Opčního práva definovaných v Zadávací
dokumentaci. Vyhrazená změna závazku ze Smlouvy bude Stranami projednána v rámci jednacího
řízení bez uveřejnění dle § 66 ZZVZ, které bude zahájeno Objednatelem v souladu s tímto
ustanovením, a jehož výsledkem bude uzavření listinného dodatku k této Smlouvě či uzavření
nové smlouvy mezi Objednatelem nebo Dodavatelem.
20. KYBERNETICKÁ BEZPEČNOST
20.1.
Tento článek se uplatní v případě, kdy tak výslovně stanoví Smlouva, pokud je Předmětem
20.2. Smlouvy Informační či komunikační systém, pokud má Plnění dopad na Informační či komunikační
systém, nebo pokud je Smlouva uzavřena s Významným dodavatelem či Provozovatelem. Zda je
Dodavatel Významným dodavatelem či Provozovatelem, stanoví Smlouva. Na jiné Smlouvy a
vztahy se neuplatní, ledaže se Dodavatel stane Významným dodavatelem či Provozovatelem
v průběhu plnění Smlouvy. V takovém případě se na něj čl. 20. uplatní v rozsahu v jakém to po
něm lze spravedlivě požadovat.
Dodavatel se při plnění Smlouvy zavazuje postupovat v souladu se ZKB, VKB a souvisejícími
právními předpisy, příp. vč. právních předpisů tyto předpisy nahrazující, dodržovat zásady
bezpečnosti informací, Interní předpisy Objednatele a z nich vyplývající povinnosti týkající se
bezpečnostních opatření, provozní řády prostor Objednatele, rozhodnutí, opatření obecné povahy,
či jiný správní akt NÚKIB či jiného správního orgánu anebo závazné podmínky pro Objednatele
27/33
stanovené orgánem veřejné moci ukládající Objednateli další povinnosti ve smyslu ZKB a VKB,
včetně upozorňování a zajištění hlášení Kybernetických bezpečnostních událostí a Kybernetických
bezpečnostních incidentů Objednateli, jakož i další bezpečnostní politiky, metodiky a postupy, se
kterými byl Objednatelem seznámen.
20.3. Dodavatel je povinen seznámit se s bezpečnostními požadavky Objednatele uvedenými ve
Smlouvě, jejích přílohách, těchto ZOP, Interních předpisech Objednatele a seznámit s nimi osoby
podílející se na plnění Smlouvy dle potřeby s ohledem na charakter jejich plnění s přihlédnutím
k zajištění bezpečnosti informací. Kontaktní osoba Dodavatele je povinna splnění povinnosti dle
předchozí věty Objednateli potvrdit do 30 dnů od uzavření Smlouvy. Pokud je to potřebné, je
Dodavatel povinen provést školení bezpečnostních požadavků dle tohoto odstavce a dále je
provádět v pravidelných intervalech, nejméně 1x ročně. Dodavatel je také povinen aktivně
vynucovat dodržování takových bezpečnostních požadavků dotčenými osobami na straně
Dodavatele. Za porušení těchto pravidel osobami uvedenými v tomto odstavci odpovídá Dodavatel
tak, jako by je porušil sám.
20.4. Není-li ve Smlouvě ujednáno jinak, je Dodavatel povinen vytvořit, pravidelně aktualizovat a
vynucovat vůči osobám podílejícím se, byť i nepřímo, na Předmětu Smlouvy:
a. politiku řízení přístupu, na základě které přidělí oprávnění k výkonu činností jednotlivým
rolím svých fyzických osob (přístup pro více osob na jednom účtu je nežádoucí a lze pouze
se souhlasem Objednatele) podílejících se na plnění Smlouvy (zaměstnanci, programátoři
podnikatelé apod.) v nejmenším možném a nutném rozsahu tak, aby měly přístup
k aktivům Objednatele pouze ty osoby, které takový přístup skutečně potřebují k výkonu
činností týkajících se předmětu Plnění dle Smlouvy; není-li ve Smlouvě ujednáno jinak, je
Dodavatel dále povinen průběžně monitorovat a zaznamenávat přístupy všech osob
účastnících se na Plnění dle Smlouvy, a to v rozsahu, aby bylo možné jednoznačně určit
uživatele, čas a provedenou činnost, jakož i vyhodnocovat oprávněnost těchto přístupů
(logování přístupů) a tuto svou povinnost v politice řízení přístupu zohlednit a Dodavatel
musí umožnit a poskytnout součinnost na jejich integraci do systému bezpečnostního
monitoringu (SIEM), systému pro správu logů a centrální úložiště logů Objednatele;
b. politiku zvládání Kybernetických bezpečnostních událostí a Kybernetických bezpečnostních
incidentů obsahující činnosti, role, odpovědnosti a pravomoci k rychlému a účinnému
zvládání Kybernetických bezpečnostních událostí a Kybernetických bezpečnostních
incidentů.
20.4.2. Kontaktní osoba Dodavatele je povinna před započetím Plnění, nejpozději však do 30 dnů od
uzavření Smlouvy, určit a popsat veškerá dotčená primární i podpůrná aktiva na straně Dodavatele
potřebná pro plnění Smlouvy. Dodavatel je povinen při nakládání s veškerými aktivy (dotčenými
aktivy Dodavatele a Objednatele) postupovat tak, aby chránil jejich důvěrnost, dostupnost a
integritu a zavést přiměřená opatření na jejich ochranu. Dodavatel je povinen řídit rizika spojená
s Plněním dle Smlouvy minimálně dle standardů požadovaných normou ISO 27001 a případně dle
Interních předpisů, pokud obsahují závazná pravidla pro řízení rizik. Dodavatel je povinen bez
zbytečného odkladu po uzavření Smlouvy kontaktní osobu Objednatele informovat o způsobu
řízení rizik a o zbytkových rizicích souvisejících s Plněním Smlouvy a následně v pravidelných
intervalech informovat o změnách.
20.5. Dodavatel je povinen zaslat kontaktní osobě Objednatele bez zbytečného odkladu všechna hlášení
o událostech, která mají charakter Kybernetické bezpečnostní události nebo Kybernetického
bezpečnostního incidentu, včetně případů porušení zabezpečení Osobních údajů, vždy bez
zbytečného odkladu, nejpozději však do tří (3) hodin po jejich zjištění, a sdělit Objednateli
opatření, která již provedl ve vztahu k této Kybernetické bezpečnostní události anebo
Kybernetickému bezpečnostnímu incidentu, případně zvolí jinou formu dohodnutou mezi
Objednatelem a Dodavatelem určenou ke včasnému hlášení Kybernetické bezpečnostní události
nebo Kybernetického bezpečnostního incidentu a/nebo již učiněných opatření. Dodavatel je
povinen veškeré Kybernetické bezpečnostní události a Kybernetické bezpečnostní incidenty
zaznamenávat a po nezbytně dlouhou dobu uchovávat. Dodavatel je povinen poskytnout
Objednateli veškerou nezbytnou součinnost k detekci, vyhodnocení či řešení Kybernetické
bezpečností události nebo Kybernetického bezpečnostního incidentu, a to včetně případné
realizace nutných opatření dle pokynů Objednatele. Zapříčinil-li Dodavatel Kybernetický
28/33
bezpečnostní incident nebo podílel-li se na jeho vzniku, provede analýzu příčin Kybernetického
bezpečnostního incidentu a navrhne opatření za účelem zamezení jeho opakování v budoucnu.
Dodavatel je povinen ohlásit každou jednotlivou Kybernetickou bezpečnostní událost nebo
Kybernetický bezpečnostní incident jedním z následujících způsobů:
a. e-mailem na adresu kontaktní osoby uvedené ve Smlouvě; nebo
b. telefonicky na telefonní číslo kontaktní osoby uvedené ve Smlouvě; nebo
c. ohlášením do Helpdesku Objednatele.
20.6. Dodavatel je povinen pravidelně alespoň čtvrtletně předkládat Objednateli zprávu o počtu a druhu
útoků a Kybernetických bezpečnostních událostí a Kybernetických bezpečnostních incidentů, které
zaznamenal ve spojení s Plněním a/nebo Předmětem Smlouvy.
20.7. Dodavatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby
Objednatel řádně naplňoval právní povinnosti stanovené ZKB, VKB a Interními předpisy. Zejména
se Dodavatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění
bezpečnostních opatření podle ZKB, VKB a Interních předpisů a řešení Kybernetických
bezpečnostních událostí a Kybernetických bezpečnostních incidentů. Jestliže Dodavatel při plnění
Smlouvy zjistí či jako odborník mohl a měl zjistit rozpor ustanovení Interních předpisů se ZKB,
VKB anebo rozhodnutím či jiným pokynem NÚKIB v souladu se ZKB, je povinen takový rozpor
Objednateli neprodleně ohlásit a poskytnout Objednateli součinnost k jeho odstranění.
20.8. Dodavatel bere na vědomí, že v rámci provádění Plnění může být podroben Interním předpisům
Objednatele či jeho pokynům v oblasti řízení kontinuity činností, zejména může být zahrnut do
havarijních plánů, úkolů při aktivaci řízení kontinuity činností, bezpečnostní politiky apod., a to v
rozsahu, v jakém lze po Dodavateli spravedlivě požadovat s ohledem na předmět plnění.
20.9. V případě, že dojde k jakémukoliv rozporu mezi Dodavatelem a třetí osobou, která není jeho
Poddodavatelem a je dodavatelem Softwaru nebo jiných technologií dotčených plněním povinností
Dodavatele dle této Smlouvy, je Dodavatel povinen tuto skutečnost bez zbytečného odkladu
oznámit Objednateli. Dodavatel je dále povinen poskytovat Objednateli nutnou součinnost pro
jednání s těmito třetími osobami a sám se těchto jednání účastnit, nebo na základě žádosti
Objednatele jednat s těmito třetími osobami napřímo.
20.10. Objednatel má právo v souladu s ustanoveními § 2593 Občanského zákoníku prostřednictvím
určených osob kdykoli kontrolovat plnění Smlouvy u Dodavatele a jeho případných Poddodavatelů,
a to i prostřednictvím třetí osoby; předchozí věta se uplatní obdobně v případě kontroly některé
ze Stran ze strany kontrolního orgánu ve smyslu zákona č. 255/2012 Sb., kontrolní řád, ve znění
pozdějších předpisů.
20.11. Objednatel má právo prostřednictvím určených osob provádět v pravidelných intervalech (1x
ročně, není-li ve Smlouvě ujednáno jinak), jakož i v případě důvodného podezření na závažné
porušení povinností Dodavatele dle těchto ZOP, v případě Kybernetických bezpečnostních
incidentů a/nebo v jiných případech vyžadovaných ZKB a/nebo VKB, audit kybernetické
bezpečnosti, tj. dodržování bezpečnosti informací dle Interních předpisů, ZKB a VKB u Dodavatele
a jeho případných Poddodavatelů, a to i prostřednictvím třetí osoby. V rámci auditu kybernetické
bezpečnosti je Objednatel oprávněn zejména porovnávat zjištěné skutečnosti s bezpečnostní
dokumentací Objednatele a nad rámec obvyklý u auditu kybernetické bezpečnosti dále provádět
následující činnosti:
a. nehlášená návštěva u Dodavatele v místě umístění členů Realizačního týmu či jiných osob
podílejících se na plnění Smlouvy v rozsahu tří (3) hodin vždy nejčastěji čtyřikrát (4x) za
rok; a
b. nehlášený telefonát s členem Realizačního týmu, který má přístup do Informačního či
komunikačního systému, zahrnující konkrétní dotazy na zabezpečení a jiné aspekty
informační bezpečnosti dotčeného Informačního či komunikačního systému.
20.12. Dodavatel je povinen umožnit Objednateli provedení kontroly a auditu kybernetické bezpečnosti a
zajistit (i smluvně) právo na provedení této kontroly a auditu kybernetické bezpečnosti u svých
případných Poddodavatelů, jakož i veškerou další součinnost nezbytnou pro provedení auditu.
Kontrolu a audit kybernetické bezpečnosti může rovněž provést i třetí osoba pověřená
Objednatelem. Průběh takového auditu je doložen např. auditní zprávou či jiným obdobným
29/33
dokumentem. Případné náklady na straně Dodavatele na provedení auditu jsou součástí Ceny za
Plnění dle Smlouvy. Dodavatel je oprávněn rozporovat výsledky auditu kybernetické bezpečnosti
do 7 Pracovních dnů od oznámení výsledku auditu kybernetické bezpečnosti. Dodavatel může
rozporovat a) existenci vytčeného porušení či hrozby; b) že porušení či hrozba byla Dodavatelem
již odstraněna. V obou případech uvede skutečnosti a důkazy k podpoře svých tvrzení. Objednatel
je v takovém případě povinen takové připomínky vypořádat. V případě, že Objednatel na svém
zjištění setrvá, je Dodavatel povinen se tímto auditem řídit.
20.13. Pokud audit kybernetické bezpečnosti odhalí jakékoliv podstatné porušení či hrozbu takového
porušení, je Dodavatel povinen napravit nedostatky vč. přijetí případných dalších bezpečnostních
opatření a o tomto informovat Objednatele, pokud se jedná o Významného dodavatele, je povinen
napravit nedostatky a bezodkladně informovat Objednatele do 7 dnů.
20.14. Je-li součástí Předmětu Plnění přenos Dat a informací, je Dodavatel povinen jej za součinnosti
oprávněných osob na straně Objednatele zabezpečit odolnými kryptografickými algoritmy v
souladu s aktuálními doporučeními NÚKIB.
20.15. Je-li součástí Předmětu Plnění správa síťové infrastruktury a/nebo jejích prvků (aktivních či
pasivních), je Dodavatel povinen za součinnosti oprávněných osob na straně Objednatele:
a. provádět analýzy topologie sítě či skenování aktivních částí Předmětu Plnění; a
b. realizovat bezpečnostní opatření pro odstranění nebo blokování síťových spojení, která
neodpovídají požadavkům na ochranu integrity komunikační sítě.
20.15.2. Významný dodavatel je dále povinen:
a. poskytnout Objednateli veškeré potřebné informace a součinnost v procesu řízení a
evidence změn v souladu s § 11 VKB dle potřeb Objednatele (zejm. při posouzení, zda je
změna Významnou změnou, analýze souvisejících rizik, přijímání opatření za účelem
snížení všech nepříznivých dopadů spojených se změnami, aktualizaci bezpečnostní
dokumentace, souvisejícím testováním, zajištění možnosti navrácení do původního stavu
a provedení dalších činností dle VKB);
b. strpět a poskytnout Objednateli veškerou potřebnou součinnost v případě nutnosti provést
penetrační testování;
c. zpracovat a pravidelně aktualizovat bezpečnostní dokumentaci v rozsahu stanoveném ve
Smlouvě;
d. průběžně detekovat známé zranitelnosti dotčených aktiv Objednatele a bezodkladně na ně
upozorňovat Objednatele;
e. vést v elektronické formě provozní deník obsahující veškeré podstatné okolnosti související
s plněním povinností Dodavatele dle článku 20. ZOP a/nebo Plněním, provozní události
důležitých aktiv a relevantní záznamy o plnění povinností Dodavatele dle článku 20. ZOP a
zpřístupnit jej Objednateli prostřednictvím zabezpečeného vzdáleného přístupu, není-li ve
Smlouvě ujednán jiný způsob; v provozním deníku Významný dodavatel dále do 20. dne
následujícího měsíce uvede výstup z monitoringu dostupnosti, důvěrnosti a integrity aktiv
Objednatele, se kterými pracuje v rámci plnění Smlouvy, prováděného nejméně jedenkrát
měsíčně a vyhodnocovaného vždy k 10. dni následujícího měsíce; a
f. dodržovat pravidla a standardy bezpečného vývoje.
20.15.3. Provozovatel je dále povinen:
a. provádět pravidelné zálohy dat a programového vybavení vztahujících se k Plnění dle
Smlouvy, zabezpečit je vhodnými prostředky proti neoprávněným přístupům nebo jejich
ztrátě a v pravidelných intervalech testovat funkčnost těchto záloh, nejméně jedenkrát za
měsíc, není-li ve Smlouvě ujednáno jinak;
b. plnit další povinnosti vyplývající pro Provozovatele ze ZKB a VKB.
20.16. Dodavatel bere na vědomí, že Objednatel je Poskytovatelem strategicky významné služby ve
smyslu návrhu nového zákona o kybernetické bezpečnosti, který nahradí ZKB. Dodavatel je
povinen postupovat při plnění Smlouvy tak, aby byla zajištěna dostupnost strategicky významné
služby v nezbytném rozsahu, ve stanoveném čase a kvalitě z území České republiky. Dodavatel
30/33
poskytne Objednateli veškerou potřebnou součinnost za účelem splnění povinnosti Objednatele
prověřovat zajištění poskytování strategicky významné služby v nezbytném rozsahu z území České
republiky nejméně jednou za 2 roky a o tomto prověření vyhotovit záznam, a to za předpokladu,
že tato povinnost bude v nových právních předpisech, které nahradí ZKB.
20.17. Pokud Objednatel zjistí, že Dodavatel postupuje v rozporu s tímto článkem, je Objednatel v
takovém případě oprávněn dožadovat se toho, aby Dodavatel odstranil vady vzniklé vadným
postupem Dodavatele, zdržel se provádění postupů, které jsou v rozporu s tímto článkem, nebo
konal, jak je od něj vyžadováno tímto článkem, a dále Smlouvou plnil řádným způsobem. Strany
se dohodnou na podmínkách a lhůtě k odstranění nedostatků plnění Smlouvy ve smyslu tohoto
odstavce, přičemž nedohodnou-li se Strany na konkrétní lhůtě, pak je Dodavatel povinen odstranit
nedostatky do třiceti (30) dnů. Jestliže Dodavatel včas neodstraní nedostatky ve smyslu předchozí
věty tohoto odstavce nebo se jedná o porušení povinnosti (bez ohledu na jeho závažnost), pak je
Objednatel oprávněn od Smlouvy odstoupit.
20.18. Kontaktní osoby Stran vzájemně komunikují v průběhu plnění Smlouvy za účelem dosažení
standardů pro bezpečnost informací. V případě ohrožení anebo porušení bezpečnosti informací,
zejména v případě výskytu Kybernetické bezpečnostní události anebo Kybernetického
bezpečnostního incidentu, jsou kontaktní osoby povinny vzájemně komunikovat, ihned po zjištění
takových skutečností hlásit jejich výskyt druhé Straně a společně podnikat kroky k zajištění
obnovení bezpečnosti informací.
20.19. Dodavateli nenáleží za plnění povinností souvisejících s bezpečností informací ve smyslu článku
20. ZOP jakákoliv další odměna, resp. taková odměna je součástí Ceny.
20.20. Objednatel je oprávněn požadovat na Dodavateli zaplacení smluvní pokuty:
a. za každý den prodlení při zavedení bezpečnostních opatření podle ZKB, VKB, těchto ZOP a
Interních předpisů:
i. ve výši 0,05 % z Ceny po dobu prvních pěti (5) dnů prodlení;
ii. ve výši 0,1 % z Ceny po dobu od šestého (6.) dne prodlení do desátého (10.) dne
prodlení; a
iii. ve výši 0,2 % z Ceny po dobu od jedenáctého (11.) dne prodlení;
b. za každý den Objednatelem zjištěného soustavného porušování bezpečnostních opatření
podle ZKB, VKB, těchto ZOP a Interních předpisů:
i. ve výši 0,05 % z Ceny do šestého (6.) dne soustavného porušování; a
ii. ve výši 0,1 % z Ceny od šestého (6.) dne soustavného porušování;
c. ve výši 2 % z Ceny za každý případ porušení povinnosti hlášení událostí, které mají
charakter Kybernetické bezpečnostní události nebo Kybernetického bezpečnostního
incidentu;
d. ve výši 2 % z Ceny za každý případ neumožnění nebo odepření provedení kontroly a auditu
kybernetické bezpečnosti ve smyslu článku 20. ZOP;
e. ve výši 5 % z Ceny za každý případ porušení článku 20. ZOP, přičemž toto porušení vedlo
ke Kybernetickému bezpečnostnímu incidentu;
f. ve výši 0,1 % z Ceny za každý započatý den trvání porušení povinností Významného
dodavatele dle článku 20. ZOP, dané porušení nebylo odstraněno a negativní následek
porušení povinnosti stále trvá; a
g. ve výši 1 % z Ceny za každý případ jiného porušení článku 20. ZOP neuvedeného výše.
21. OCHRANA OSOBNÍCH ÚDAJŮ
21.1.
Budou-li údaje, ke kterým Dodavatel získá přístup v souvislosti s Plněním dle Smlouvy, mít povahu
Osobních údajů, je Dodavatel povinen přijmout veškerá opatření k tomu, aby nemohlo dojít
k neoprávněnému nebo nahodilému přístupu k těmto Osobním údajům, jejich změně, zničení či
ztrátě, neoprávněným přenosům či jinému zneužití, a zajistit nakládání s Osobními údaji v souladu
s GDPR.
31/33
21.2. Pokud bude v rámci provádění Plnění docházet ke zpracování Osobních údajů, je rozsah
zpracovávaných Osobních údajů uveden ve Smlouvě. Pokud dojde v rámci poskytování Plnění ke
zpracování Osobních údajů, které Smlouva výslovně neuvádí, budou tato nová zpracování
Osobních údajů prováděna za stejných podmínek.
21.3. Dodavatel bude zpracovávat Osobní údaje pro Objednatele výhradně za účelem poskytování služeb
v rozsahu ujednaném podle Smlouvy. Dodavatel bude pro Objednatele zpracovávat Osobní údaje
výhradně za uvedeným účelem, způsobem a na základě doložených pokynů a podmínek
Objednatele a v souladu s nimi tak, jak vyplývají ze Smlouvy. Dodavatel neprodleně informuje
Objednatele, pokud jsou podle jeho názoru určité pokyny Objednatele v rozporu s účinnými
právními předpisy.
21.4. Dodavatel se zavazuje přijmout vhodná technická a organizační opatření podle GDPR, které se na
něj jako na zpracovatele vztahují, a plnění těchto povinností na vyžádání doložit Objednateli.
21.5. Dodavatel může předávat Osobní údaje do třetí země nebo mezinárodní organizaci ve smyslu
GDPR pouze na základě zvláštního pokynu Objednatele. Je-li takovéto předání založeno na
povinnosti vyplývající z práva Unie nebo členského státu, které se na Objednatele vztahuje,
informuje Dodavatel Objednatele o tomto právním požadavku před předáním, ledaže by tyto
právní předpisy toto informování zakazovaly z důležitých důvodů veřejného zájmu.
21.6. Dodavatel je povinen zajistit, aby se osoby oprávněné zpracovávat osobní údaje zavázaly
zachovávat mlčenlivost ve vztahu ke všem Osobním údajům, které zpracovává na základě
Smlouvy, a rovněž tak o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení
osobních údajů.
21.7. Dodavatel je povinen přijmout všechna opatření dle čl. 32 GDPR tak, aby byla zajištěna
odpovídající bezpečnost Osobních údajů. Dodavatel může do zpracování zapojit Poddodavatele
pouze na základě předchozího písemného souhlasu Objednatele. Dodavatel se zavazuje s těmito
Poddodavateli uzavřít smlouvu v souladu s GDPR zajištující dodržování práv a povinností
stanovených Smlouvou a/nebo těmito ZOP, zvláště pak povinnosti mlčenlivosti a zajištění
bezpečnosti Osobních údajů a poskytnutí dostatečných záruk pro zavedení stejných technických a
organizačních opatření Poddodavatelem, jakož i v souladu s dalšími aplikovatelnými právními
předpisy. Dodavatel je dále povinen zohlednit povahu zpracování, být Objednateli nápomocen
prostřednictvím vhodných technických a organizačních opatření pro splnění povinnosti Objednatele
reagovat na žádost o výkon práv subjektu údajů dle GDPR.
21.8. Dodavatel je povinen být Objednateli nápomocen při zajišťování souladu s povinnostmi podle
článku 32 až 36 GDPR, a to při zohlednění povahy zpracování informací, jež má Dodavatel k
dispozici. V případech, kdy povaha věci vyžaduje informování Objednatele ze strany Dodavatele,
informuje Dodavatel Objednatele bez zbytečného odkladu.
21.9. Dodavatel je povinen umožnit Objednateli a jím pověřené osobě během běžné pracovní doby
Dodavatele provést v sídle Dodavatele kontrolu dodržování povinností týkajících se zpracování
Osobních údajů vyplývajících ze Smlouvy, a to i po ukončení stanovené doby zpracování, tj. po
ukončení této Smlouvy, a to do 3 měsíců od jejího ukončení.
21.10. Po ukončení zpracování Osobních údajů podle Smlouvy je Dodavatel povinen poskytnout
Objednateli všechna Zařízení obsahující Osobní údaje, pokud je to možné, a vymazat všechny
zpracovávané Osobní údaje ze všech svých systémů nebo databází, včetně vymazání všech
záložních kopií, s výjimkou, kdy uchovávání vyžadují právní předpisy, nebo k tomu dal písemný
souhlas Objednatel.
21.11. V případě, že Dodavatel zpracuje osobní údaje nad rámec vymezený Smlouvou/doloženými pokyny
Objednatele, považuje se ve vztahu k takovému zpracování za správce. Pokud tímto zpracováním
nad rámec vymezený Smlouvou/doloženými pokyny Objednatele vznikne Objednateli škoda, je
Dodavatel povinen škodu uhradit.
21.12. Pokud Dodavatel poruší povinnost chránit Osobní údaje v souladu s tímto článkem, vzniká
Objednateli nárok na zaplacení smluvní pokuty ve výši částky sankce případně uložené z tohoto
důvodu Objednateli ze strany Úřadu pro ochranu osobních údajů či jiným správním orgánem, který
bude v budoucnu vykonávat působnost Úřadu pro ochranu osobních údajů. Objednatel je však
za předpokladu, že mu k tomu Dodavatel poskytne nezbytnou součinnost, povinen uplatnit
32/33
v příslušných řízeních veškeré přiměřené námitky, které mohl uplatnit ve svém zájmu, a v rámci
řízení je povinen řádně hájit svá práva.
22. OCHRANA DŮVĚRNÝCH INFORMACÍ
22.1.
22.2. Dodavatel se zavazuje zachovávat mlčenlivost o všech Důvěrných informacích, které získal nebo
22.3. mu byly poskytnuty či zpřístupněny v souvislosti s plněním povinnosti dle Smlouvy, a uchovávat
je v tajnosti.
22.4.
Dodavatel se zavazuje použít Důvěrné informace pouze k plnění svých povinností vyplývajících ze
22.5. Smlouvy. Dodavatel nesmí použít Důvěrné informace k jinému účelu.
22.6.
Dodavatel nesmí bez předchozího písemného souhlasu Objednatele zpřístupnit Důvěrné informace
22.7. žádné třetí osobě, a to v jakékoli formě. To neplatí u Důvěrných informací, ohledně kterých byla
22.8. Dodavateli pravomocným rozhodnutím soudu, správního orgánu, či jiného příslušného státního
orgánu v konkrétním případě uložena povinnost Důvěrnou informaci poskytnout nebo plyne-li
taková povinnost Dodavateli z právního předpisu.
Dodavatel nesmí Důvěrné informace bez předchozího písemného souhlasu Objednatele
rozmnožovat, kopírovat či jakýmkoliv jiným způsobem reprodukovat. Dodavatel dále nesmí
Důvěrné informace bez předchozího písemného souhlasu Objednatele uchovávat v jakékoliv
databázi, počítačovém programu, úložišti či na datovém nosiči, vyjma případů, kdy je takové
uchovávání Důvěrných informací nezbytné pro účel vyplývající ze Smlouvy.
Dodavatel se zavazuje provést technická, organizační, právní a personální opatření, kterými zajistí
dodržování povinnosti zachovat mlčenlivost o Důvěrných informacích a uchovat Důvěrné informace
v tajnosti v rozsahu podle tohoto článku i ze strany svých zaměstnanců, Poddodavatelů, jakož i
dalších osob, kterým budou Důvěrné informace poskytnuty či zpřístupněny.
Objednatel je oprávněn kdykoliv kontrolovat řádné plnění povinností Dodavatele uvedených v
tomto článku, k čemuž se Dodavatel zavazuje bez zbytečného odkladu poskytnout Objednateli
veškerou součinnost, zejména je Objednatel oprávněn kontrolovat řízení bezpečnosti Důvěrných
informací Dodavatelem. V případě, že Objednatel vyzve Dodavatele na základě kontroly k nápravě,
je Dodavatel povinen takové výzvě vyhovět v Objednatelem stanovené přiměřené lhůtě.
Dodavatel se během poskytování Plnění pro Objednatele zavazuje informovat Objednatele o
fyzických osobách přicházejících do kontaktu s Důvěrnými informacemi Objednatele (jedná se
například o osoby zastávající bezpečnostní role, penetrační testery a administrátory apod.).
Objednatel je oprávněn požadovat na Dodavateli zaplacení smluvní pokuty:
a. ve výši 500 000 Kč za každé jednotlivé jednání, které představuje porušení jakékoli z
povinností Dodavatele dle tohoto článku, vyjma povinností stanovených v odst. 22.6. ZOP
b. ve výši 100 000 Kč za každé jednotlivé jednání, které představuje porušení jakékoli
z povinností stanovených v odst. 22.6. ZOP.
33/33
Příloha č. 4 Smlouvy
Obchodní podmínky ke Smlouvě o dílo
OBSAH OBCHODNÍCH PODMÍNEK
Obchodní podmínky ke Smlouvě o dílo ............................................................................. 1
ČÁST 1 - ÚVODNÍ USTANOVENÍ.................................................................................. 2
ČÁST 2 - NÁVRH NA UZAVŘENÍ SMLOUVY O DÍLO ...................................................... 3
ČÁST 3 - DÍLO ............................................................................................................ 3
ČÁST 4 - CENA DÍLA ................................................................................................... 4
ČÁST 5 - ZMĚNA CENY DÍLA ....................................................................................... 4
ČÁST 6 - PLATEBNÍ PODMÍNKY .................................................................................. 4
ČÁST 7 - MÍSTO PLNĚNÍ ............................................................................................. 5
ČÁST 8 - DOBA PLNĚNÍ............................................................................................... 6
ČÁST 9 - PROVÁDĚNÍ DÍLA ......................................................................................... 6
ČÁST 10 - ZKUŠEBNÍ PROVOZ .................................................................................... 8
ČÁST 11 - PŘEPRAVA DÍLA ......................................................................................... 9
ČÁST 12 - PODDODAVATELÉ ....................................................................................... 9
ČÁST 13 - PŘEDÁNÍ A PŘEVZETÍ DÍLA.......................................................................10
ČÁST 14 - VLASTNICKÉ PRÁVO A NEBEZPEČÍ ŠKODY ................................................11
ČÁST 15 - VADY PLNĚNÍ A ZÁRUKA ...........................................................................11
ČÁST 16 - UPLATNĚNÍ PRÁV Z VADNÉHO PLNĚNÍ......................................................12
ČÁST 17 - PODMÍNKY ODSTRANĚNÍ VAD...................................................................13
ČÁST 18 - POJIŠTĚNÍ ................................................................................................13
ČÁST 19 - DUŠEVNÍ VLASTNICTVÍ.............................................................................14
ČÁST 20 - SANKCE .....................................................................................................14
ČÁST 21 - OBECNÁ ODPOVĚDNOST ZHOTOVITELE.....................................................15
ČÁST 22 - ODSTOUPENÍ OD SMLOUVY O DÍLO...........................................................15
ČÁST 23 - OSTATNÍ UJEDNÁNÍ ..................................................................................16
1/18 Správa železnic, státní organizace Sídlo: Dlážděná 1003/7, 110 00 Praha 1
zapsána v obchodním rejstříku vedeném Městským IČ: 709 94 234 DIČ: CZ 709 94 234
soudem v Praze, spisová značka A 48384 www.spravazeleznic.cz
ČÁST 1 - ÚVODNÍ USTANOVENÍ
1. Pro účely těchto Obchodních podmínek mají následující slova význam u nich uvedený:
1.1. Občanský zákoník – zákon č. 89/2012 Sb., občanský zákoník, ve znění
pozdějších předpisů.
1.2. ZoDPH – zákon č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších
předpisů.
1.3. ZoÚ – zákon č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů.
1.4. SZ – zákon č. 283/2021 Sb., stavební zákon, ve znění pozdějších předpisů.
1.5. ZZVZ – zákon č. 134/2016 Sb., o zadávání veřejných zakázkách, ve znění
pozdějších předpisů.
1.6. Objednatel – Správa železnic, státní organizace, IČO 70994234, se sídlem
Praha 1 – Nové Město, Dlážděná 1003/7, PSČ 110 00, zapsaná v obchodním
rejstříku vedeném Městským soudem v Praze pod sp. zn. A 48384.
1.7. Zhotovitel – osoba uvedená ve Smlouvě o dílo jako Zhotovitel; též všechny
osoby, které jsou ve Smlouvě o dílo uvedené na straně Zhotovitele, je-li na
straně Zhotovitele více než jedna osoba.
1.8. Smluvní strany – Objednatel a Zhotovitel.
1.9. Smluvní strana – Objednatel nebo Zhotovitel dle smyslu ujednání.
1.10. Nabídka – souhrn dokumentů, které Zhotovitel podal jako návrh do zadávacího
řízení, na jehož základě byla uzavřena Smlouva o dílo.
1.11. Smlouva o dílo – smlouva uzavřená mezi Smluvními stranami, která odkazuje
na Obchodní podmínky.
1.12. Obchodní podmínky – tento text obchodních podmínek.
1.13. Předmět díla – věc, která má být zhotovena, nebo činnost s jiným výsledkem,
specifikovaná ve Smlouvě o dílo.
1.14. Související plnění – další plnění (práce, dodávky, služby, činnosti a výkony),
která je Zhotovitel povinen dle Smlouvy o dílo poskytnout vedle samotného
provedení Předmětu díla.
1.15. Rozhodnutí Objednatele – veškerá rozhodnutí, sdělení, souhlasy, povolení či
jiné výsledky úkonů orgánů státní správy, samosprávy či jiných subjektů, které
pro účely Díla nebo v souvislosti s ním získal nebo do doby dokončení Díla získá
Objednatel a jež Objednatel Zhotoviteli předal nebo s nimiž se Zhotovitel jinak
seznámil.
1.16. Rozhodnutí Zhotovitele – veškerá rozhodnutí, sdělení, souhlasy, povolení či
jiné výsledky úkonů orgánů státní správy, samosprávy či jiných subjektů, které
je Zhotovitel povinen dle Smlouvy o dílo získat. Jakékoliv Rozhodnutí Zhotovitele,
které není v českém jazyku, musí být do českého jazyka přeloženo a překlad
musí být úředně ověřen.
1.17. Veřejnoprávní podklady – souhrn Rozhodnutí Objednatele a Rozhodnutí
Zhotovitele.
1.18. Doklady – veškeré listiny, které se vztahují k Předmětu díla nebo Souvisejícímu
plnění a které jsou třeba k jejich převzetí a užívání; veškerá Rozhodnutí
Zhotovitele; veškeré další listiny, vyjma Výzvy k úhradě, které je Zhotovitel dle
Smlouvy o dílo povinen předat Objednateli. Všechny Doklady musejí být
v českém jazyku, nebo v původním jazyku s překladem do českého jazyka, není-
li uvedeno jinak.
1.19. Dílo – souhrn veškerých plnění, která je Zhotovitel povinen provést za účelem
splnění Smlouvy o dílo; zahrnuje zejm. provedení Předmětu díla, poskytnutí či
provedení Souvisejícího plnění a dodání Dokladů.
1.20. Cena díla – cena za Dílo sjednaná ve Smlouvě o dílo (částka bez DPH).
1.21. Výzva k úhradě – daňový doklad, je-li Zhotovitel povinen dle ZoDHP uhradit
v souvislosti s provedením Díla nebo jeho části DPH, nebo faktura, pokud
Zhotovitel v souvislosti s provedením Díla nebo jeho části není dle ZoDPH
povinen uhradit DPH.
2/18
1.22. Vícepráce – práce, dodávky nebo služby nad rámec Smlouvy o dílo, na jejichž
1.23. provedení se Smluvní strany dohodnou po uzavření Smlouvy o dílo.
1.24. Méněpráce – práce, dodávky nebo služby v rámci Smlouvy o dílo, na jejichž
vypuštění se Smluvní strany dohodnou po uzavření Smlouvy o dílo.
1.25. Obalový materiál – palety, dřevěné desky či jiné věci, které slouží pro potřeby
1.26. přepravy nebo ochrany Předmětu díla. Dle kontextu Smlouvy o dílo se rozumí
1.27. Obalovým materiálem též jednotlivý kus palety, dřevěné desky nebo jiné věci.
Přejímací řízení – proces, při kterém Zhotovitel předává a Objednatel
1.28. kontroluje a přebírá Dílo, nebo je odmítá.
Předávací protokol – listina osvědčující předání a převzetí Díla nebo jeho části,
jejíž minimální náležitosti jsou uvedeny v části Předání a převzetí Díla.
Záruční doba – doba, do jejíhož uplynutí je Objednatel oprávněn uplatňovat
práva z vad plnění poskytnutého Zhotovitelem na základě Smlouvy o dílo;
Záruční doba činí 24 měsíců.
CTD – Centrum techniky a diagnostiky, organizační jednotka Objednatele.
ČÁST 2 - NÁVRH NA UZAVŘENÍ SMLOUVY O DÍLO
2. Odpověď Smluvní strany na návrh na uzavření Smlouvy o dílo učiněný druhou Smluvní
stranou, která vymezuje obsah návrhu jinými slovy nebo která obsahuje jakékoliv, byť
nepodstatné, dodatky, odchylky, výhrady nebo omezení není přijetím návrhu.
3. I pozdní přijetí návrhu na uzavření Smlouvy o dílo má účinky včasného přijetí, pokud
navrhující Smluvní strana bez zbytečného odkladu alespoň ústně vyrozumí druhou
Smluvní stranu, že přijetí považuje za včasné, nebo pokud se začne chovat ve shodě
s návrhem.
4. Plyne-li z písemnosti, která vyjadřuje přijetí návrhu na uzavření Smlouvy o dílo, že byla
odeslána za takových okolností, že by došla navrhující Smluvní straně včas, kdyby její
přeprava probíhala obvyklým způsobem, má pozdní přijetí účinky včasného přijetí,
ledaže navrhující Smluvní strana bez odkladu vyrozumí alespoň ústně druhou Smluvní
stranu, že považuje návrh za zaniklý.
5. Bez ohledu na jakékoliv okolnosti nelze přijmout návrh na uzavření Smlouvy o dílo tak,
že se Smluvní strana, jíž je návrh určen, podle návrhu zachová.
6. Odkáží-li Smluvní strany v návrhu na uzavření Smlouvy o dílo i v přijetí návrhu
na obchodní podmínky, které si odporují, je Smlouva o dílo přesto uzavřena s
obsahem určeným v tom rozsahu, v jakém obchodní podmínky nejsou v
rozporu; to platí i v případě, že to obchodní podmínky vylučují. Vyloučí-li to
některá ze Smluvních stran nejpozději bez zbytečného odkladu po výměně
projevů vůle, Smlouva o dílo uzavřena není.
7. Smlouva o dílo může být uzavřena pouze v písemné podobě.
ČÁST 3 - DÍLO
8. Zhotovitel se zavazuje provést na svůj náklad a nebezpečí pro Objednatele Dílo a
Objednatel se zavazuje Dílo převzít a zaplatit Zhotoviteli Cenu díla a příslušnou DPH,
bude-li Zhotovitel povinen dle ZoDHP uhradit v souvislosti s provedením Díla nebo jeho
části DPH.
9. Zhotovitel je povinen provést Dílo v jakosti, provedení a způsobem uvedeným ve
Smlouvě o dílo a zároveň
9.1. v jakosti, provedení a způsobem, jenž odpovídá vlastnostem a způsobu, které
Zhotovitel popsal nebo které Objednatel očekával s ohledem na povahu Díla,
a to v rozsahu, ve kterém není v rozporu s jakostí, provedením a způsobem
sjednaným ve Smlouvě o dílo,
9.2. v jakosti, provedení a způsobem, jenž se hodí k účelu vyplývajícímu ze Smlouvy
o dílo a není-li v ní vyjádřen pak k účelu, ke kterému se Dílo obvykle používá, a
to v rozsahu, ve kterém není v rozporu s jakostí, provedením a způsobem
sjednaným ve Smlouvě o dílo,
3/18
9.3. v souladu s Veřejnoprávními podklady,
9.4. v souladu s požadavky právních předpisů a příslušných ČSN.
10. Je-li jakost či provedení Předmětu díla zároveň určeno vzorkem nebo předlohou, musí
Předmět díla odpovídat jakostí nebo provedením vzorku nebo předloze. Liší-li se jakost
nebo provedení určené ve Smlouvě o dílo a vzorek nebo předloha, rozhoduje Smlouva o
dílo. Určuje-li Smlouva o dílo a vzorek nebo předloha jakost nebo provedení rozdílně,
nikoliv však rozporně, musí Předmět díla odpovídat Smlouvě o dílo i vzorku nebo
předloze.
11. Opatřuje-li Zhotovitel věc za účelem jejího zpracování při provádění Díla, je povinen
opatřit věc novou, nepoužitou a neopotřebovanou.
12. Je-li součástí Díla povinnost Zhotovitele zajistit jakékoliv Rozhodnutí Zhotovitele, je
Zhotovitel povinen provést veškeré činnosti, kterých je k získání příslušného Rozhodnutí
Zhotovitele třeba.
ČÁST 4 - CENA DÍLA
13. Cena díla zahrnuje veškeré náklady Zhotovitele spojené se splněním jeho povinností
vyplývajících ze Smlouvy o dílo a Obchodních podmínek a zisk Zhotovitele.
14. Objednatel není povinen hradit v souvislosti se Smlouvou o dílo žádné jiné finanční
částky, než Cenu díla a případně příslušnou DPH, není-li uvedeno jinak (tím není dotčeno
právo Zhotovitele na případnou úhradu smluvní pokuty, úroků z prodlení, či jiných
sankcí, a právo na náhradu škody způsobené Objednatelem).
15. Cena díla obsahuje předpokládaný vývoj cen vstupních nákladů a předpokládané zvýšení
ceny v závislosti na čase plnění, a to až do dokončení Díla.
16. Je-li Zhotovitel povinen dle ZoDHP uhradit v souvislosti s provedením Díla nebo jeho
části DPH, je Objednatel povinen Zhotoviteli takovou DPH uhradit vedle Ceny díla.
17. Cenu díla lze měnit pouze za podmínek uvedených v části Změna ceny Díla (viz ČÁST 5 -
Obchodních podmínek).
18. Konečné finanční částky na fakturách/daňových dokladech nesmí být zaokrouhlovány na
celé Kč. Objednatel nebude akceptovat zaokrouhlení a haléřové vyrovnání v případě
uvedení na faktuře/daňovém dokladu nebude hradit.
ČÁST 5 - ZMĚNA CENY DÍLA
19. Změna ceny díla je možná pouze v případě
19.1. víceprací nebo méněprací,
19.2. zjistí-li Zhotovitel při kontrole projektové dokumentace předané mu
Objednatelem vady nebo její nevhodnost či neúplnost, které mají vliv na náklady
Zhotovitele,
19.3. v jiných případech jen pokud se na tom Smluvní strany dohodnou.
20. V případě víceprací i méněprací Zhotovitel provede ocenění jejich soupisu jednotkovými
cenami položkového rozpočtu, je-li ve Smlouvě o dílo zahrnut.
21. Pokud práce, dodávky nebo služby nebudou v položkovém rozpočtu obsaženy nebo
položkový rozpočet není ve Smlouvě o dílo zahrnut, užije se pro jejich ocenění cena
obvyklá.
22. V případě vad, nevhodnosti nebo neúplnosti projektové dokumentace, kterou předal
Objednatel Zhotoviteli, je-li taková projektová dokumentace součástí Smlouvy o dílo,
mají-li takové vady, nevhodnosti nebo neúplnosti vliv na náklady Zhotovitele, postupují
smluvní strany obdobně jako při oceňování víceprací nebo méněprací.
23. Změnu Ceny díla lze provést jen uzavřením dodatku ke Smlouvě o dílo.
ČÁST 6 - PLATEBNÍ PODMÍNKY
24. Objednatel neposkytuje zálohy.
4/18
25. Zhotovitel vyúčtuje Objednateli Cenu díla a případnou DPH Výzvou k úhradě.
26. Cenu díla a případnou DPH je Objednatel povinen uhradit Zhotoviteli do 30 dnů ode dne
převzetí Díla; má-li být dle Smlouvy o dílo proveden též zkušební provoz, pak do 30 dnů
ode dne úspěšného ukončení zkušebního provozu, nastane-li den skončení zkušebního
provozu později než převzetí Díla Objednatelem.
27. Cena díla a případná DPH je uhrazena dnem jejich odepsání z bankovního účtu
Objednatele.
28. Je-li Výzva k úhradě fakturou, musí obsahovat náležitosti účetního dokladu dle §11 ZoÚ
a náležitosti stanovené v §435 Občanského zákoníku.
29. Je-li Výzva k úhradě daňovým dokladem, musí obsahovat náležitosti daňového dokladu
dle §28 ZoDPH a náležitosti stanovené v §435 Občanského zákoníku.
30. Výzva k úhradě musí vždy obsahovat číslo Smlouvy o dílo, včetně uvedení uzavřených
dodatků, její přílohou musí být vždy jedno vyhotovení Protokolu o převzetí potvrzeného
Objednatelem. Ve výzvě k úhradě musí být vždy uvedeny jako identifikace Objednatele
nejméně následující údaje:
Správa železnic, státní organizace
Dlážděná 1003/7, 110 00 Praha 1 – Nové Město
IČO: 709 94 234
Obchodní rejstřík u Městského soudu v Praze, sp. zn. A 48384
31. Výzvu k úhradě je Zhotovitel povinen doručit Objednateli nejpozději 15 dnů před
uplynutím doby uvedené v odstavci 26 Obchodních podmínek.
32. Výzvy k úhradě, vč. všech příloh, budou Objednateli zasílány následovně:
32.1. v digitální podobě na e-mailovou adresu ePodatelnaCFU@spravazeleznic.cz, nebo
32.2. v digitální podobě do datové schránky s identifikátorem Uccchjm, nebo
32.3. v listinné podobě ve dvou vyhotoveních na adresu Správa železnic, státní
organizace, Centrální finanční účtárna Čechy, Náměstí Jana Pernera 217, 530 02
Pardubice, nebo
32.4. prostřednictvím kontaktního formuláře na webových stránkách Objednatele
https://www.spravazeleznic.cz/kontakty/podatelna.
Objednatel upřednostňuje příjem Výzev k úhradě v digitální podobě ve formátu PDF/A,
ISO 19005, min. verze PDF/A-2b, na výše uvedené emailové adrese. V případě, že je
Výzva k úhradě zasílána na výše uvedenou e-mailovou adresu, považuje se za
doručenou po obdržení notifikace doručení, která je automaticky odesílána
odesílateli.
33. Splatnost Výzvy k úhradě musí být stanovena tak, aby nenastala dříve, než uplyne doba
stanovená v odstavci 26 Obchodních podmínek.
34. Stanoví-li Výzva k úhradě splatnost delší, než je jako minimální stanovena v předchozím
odstavci, je Objednatel oprávněn uhradit Cenu díla a případnou DPH ve lhůtě splatnosti
určené ve Výzvě k úhradě.
35. Stane-li se zhotovitel nespolehlivým plátcem nebo daňový doklad zhotovitele bude
obsahovat číslo bankovního účtu, na který má být plněno, aniž by bylo uvedeno ve
veřejném registru spolehlivých účtů, je objednatel oprávněn z finančního plnění uhradit
daň z přidané hodnoty přímo místně a věcně příslušnému správci daně zhotovitele.
36. Je-li ve Smlouvě o dílo výslovně stanoveno, že Zhotovitel bude předávat Objednateli Dílo
po částech, je Zhotovitel oprávněn vystavit Výzvu k úhradě předávané části Díla poté,
co Objednatel převezme příslušnou část Díla. Ustanovení odstavců 26 - 35 Obchodních
podmínek se užijí obdobně.
37. Ustanovení §2611, §2620–2622 a §2624 Občanského zákoníku se neužijí.
ČÁST 7 - MÍSTO PLNĚNÍ
38. Zhotovitel je povinen předat Objednateli Dílo v místě, jež vyplývá ze Smlouvy o dílo.
Nelze-li takto místo předání Díla zjistit, vyzve Zhotovitel Objednatele, aby sdělil, ve
kterém místě má Zhotovitel Objednateli Dílo předat. Nesdělí-li Objednatel místo plnění
5/18
do 5 pracovních dnů ode dne doručení výzvy Zhotovitele, je Zhotovitel povinen Dílo
předat Objednateli v sídle Objednatele.
ČÁST 8 - DOBA PLNĚNÍ
39. Zhotovitel je povinen zahájit provádění Díla bez zbytečného odkladu po uzavření
Smlouvy o dílo.
40. Je-li součástí povinností Zhotovitele doprava Díla po jeho zhotovení do místa plnění
dle Smlouvy o dílo, je Zhotovitel povinen dopravit Dílo do místa plnění v pracovní den
v době od 8 do 15 hodin. Dodá-li Zhotovitel Dílo Objednateli v jiné než uvedené době, je
Objednatel oprávněn odmítnout Dílo převzít a není zároveň v prodlení s převzetím Díla.
Připadne-li konec sjednané doby plnění na sobotu, neděli nebo svátek, není Zhotovitel
v prodlení, dodá-li Dílo nejblíže následující pracovní den v časovém rozmezí dle tohoto
odstavce.
41. Není-li stanoveno jinak, je Zhotovitel povinen začít s plněním svých povinností vždy
bez zbytečného odkladu.
42. Zjistí-li Zhotovitel jakékoliv skutečnosti, které by mohly mít vliv na dobu plnění, je
Zhotovitel povinen bez zbytečného odkladu Objednatele o takových skutečnostech
informovat.
ČÁST 9 - PROVÁDĚNÍ DÍLA
43. Zhotovitel provede Dílo s potřebnou péčí v ujednaném čase a obstará vše, co je k
provedení Díla potřeba.
44. Při provádění Díla postupuje Zhotovitel samostatně, je však vázán příkazy Objednatele
ohledně způsobu provádění Díla.
45. Zhotovitel se zavazuje brát v úvahu veškeré upozornění Objednatele, týkající se
realizace Díla a upozorňující na možné porušování smluvních i právními předpisy
stanovených povinností Zhotovitele.
46. Zhotovitel je povinen upozornit Objednatele bez zbytečného odkladu na nevhodnou
povahu věcí převzatých od Objednatele nebo příkazů daných mu Objednatelem k
provedení Díla, jestliže Zhotovitel mohl tuto nevhodnost zjistit při vynaložení odborné
péče.
47. Překáží-li nevhodná věc nebo příkaz v řádném provádění Díla, Zhotovitel jej v
nezbytném rozsahu přeruší až do výměny věci nebo změny příkazu; trvá-li Objednatel
na provádění Díla s použitím předané věci nebo podle daného příkazu, má Zhotovitel
právo požadovat, aby tak Objednatel učinil v písemné formě.
48. Doba stanovená pro dokončení Díla se prodlužuje o dobu vyvolanou přerušením
dle předchozího odstavce.
49. Trvá-li Objednatel na provádění Díla s použitím předané věci nebo podle daného příkazu
a zachová-li se Zhotovitel podle toho, nemá Objednatel práva z vady Díla vzniklé
pro nevhodnost věci nebo příkazu.
Harmonogram
50. Je-li dle Smlouvy o dílo vyžadován Harmonogram provádění Díla, je Zhotovitel povinen
jej předložit Objednateli bez zbytečného odkladu po uzavření Smlouvy o dílo, nejpozději
však do 10 dnů ode dne uzavření Smlouvy o dílo.
51. Zhotovitel je povinen udržovat harmonogram v aktuálním stavu a v případě změny vždy
předat Objednateli bezodkladně aktualizovaný harmonogram.
Kontrola provádění prací
52. Objednatel je oprávněn kontrolovat provádění Díla. Zjistí-li objednatel, že Zhotovitel
provádí Dílo v rozporu s povinnostmi vyplývajícími ze Smlouvy o dílo, Obchodních
podmínek, Veřejnoprávních podkladů, právních předpisů nebo příslušných ČSN, je
Objednatel oprávněn dožadovat se toho, aby Zhotovitel odstranil vady vzniklé vadným
prováděním a Dílo prováděl řádným způsobem. Jestliže tak Zhotovitel neučiní v
přiměřené lhůtě, jedná se o podstatné porušení Smlouvy o dílo.
6/18
53. Zhotovitel je povinen písemně vyzvat Objednatele ke kontrole a prověření prací, které v
dalším postupu budou zakryty nebo se stanou nepřístupnými. Zhotovitel je povinen
vyzvat Objednatele nejméně 3 pracovní dny před termínem, v němž budou předmětné
práce zakryty nebo znepřístupněny.
54. Před zakrytím nebo znepřístupněním prací je Zhotovitel povinen pořídit podrobnou
fotodokumentaci prací a předat ji Objednateli v digitální podobě na CD nebo DVD nosiči
bez zbytečného odkladu po pořízení fotodokumentace.
55. Pokud se Objednatel ke kontrole přes včasné písemné vyzvání nedostaví, je Zhotovitel
oprávněn předmětné práce zakrýt. Bude-li se v tomto případě Objednatel dodatečně
požadovat jejich odkrytí, je Zhotovitel povinen toto odkrytí provést na náklady
Objednatele. Pokud se však zjistí, že práce nebyly řádně provedeny, nese veškeré
náklady spojené s odkrytím prací, opravou chybného stavu a následným zakrytím
Zhotovitel.
56. Obdobně bude-li Objednatel požadovat vykonání zvláštních zkoušek nebo ověření
jakékoliv části Díla z důvodu podezření, že tato část Díla neodpovídá Smlouvě o dílo,
Obchodním podmínkám, Veřejnoprávním podkladům, právním předpisům nebo
příslušným ČSN, a bude-li zjištěno, že podezření bylo správné, nese náklady spojené
s vykonáním zkoušek nebo ověřením Zhotovitel.
57. Zhotovitel je povinen umožnit výkon technického a autorského dozoru.
Kontrolní dny
58. Pro účely kontroly průběhu provádění Díla může Objednatel nebo jím pověřená osoba
provést kontrolní dny v termínech nezbytných pro řádné provádění kontroly.
59. Kontrolních dnů se zúčastní zástupci Objednatele případně osob vykonávajících funkci
technického dozoru a autorského dozoru.
60. Zástupci Zhotovitele jsou povinni se kontrolních dnů zúčastňovat. Zhotovitel má právo
přizvat na kontrolní den své poddodavatele podílející se v souladu se Smlouvou o dílo a
Obchodními podmínkami na provádění Díla.
61. Kontrolní dny vede Objednatel nebo jím pověřená osoba.
62. Obsahem kontrolního dne je zejména zpráva Zhotovitele o postupu prací, kontrola
postupu prací, připomínky a podněty osob vykonávajících funkci technického a
autorského dozoru a stanovení případných nápravných opatření a úkolů.
63. Objednatel nebo jím pověřená osoba pořizuje z kontrolního dne zápis, který předá všem
zúčastněným.
Dodržování zákazu požívání alkoholických nápojů a užívání jiných návykových
látek
64. Objednatel je oprávněn provádět u všech osob, které Zhotovitel používá při provádění
díla, kontrolu, zda tyto osoby nejsou pod vlivem alkoholu nebo návykové látky.
65. Kontrola bude prováděna dle Směrnice SŽDC č. 120 Dodržování zákazu kouření,
požívání alkoholických nápojů a užívání jiných návykových látek, č.j. 36503/2017-SŽDC-
GŘ-O10 ze dne 3.11.2017, účinné od 7.11.2017 nebo dle jiného předpisu, který
uvedenou směrnici případně nahradí.
66. Výše uvedená Směrnice je pro Zhotovitele a všechny osoby, které Zhotovitel používá při
provádění Předmětu Díla závazná okamžikem platnosti a účinnosti Smlouvy o dílo.
Zhotovitel a tím i všechny osoby, které Zhotovitel používá při provádění Předmětu Díla,
se zavazují poskytnout Objednateli veškerou součinnost v souladu s výše uvedenou
směrnicí.
Dodržování podmínek stanovisek příslušných orgánů a organizací
67. Zhotovitel se zavazuje dodržet při provádění Díla veškeré podmínky vyplývající
z Veřejnoprávních podkladů.
68. Pokud nesplněním těchto podmínek vznikne Objednateli škoda, je Zhotovitel povinen
nahradit škodu v plném rozsahu, ledaže prokáže, že škodě nemohl zabránit ani v případě
vynaložení veškeré možné péče, kterou na něm lze spravedlivě požadovat.
Použité materiály a výrobky
69. Zhotovitel se zavazuje a odpovídá za to, že při realizaci Díla nepoužije žádný materiál, o
kterém je v době jeho užití známo, že je škodlivý. Pokud tak Zhotovitel učiní, je povinen
7/18
na vyzvání Objednatele provést nápravu, přičemž veškeré náklady s tím spojené nese
Zhotovitel.
70. Zhotovitel se zavazuje, že k realizaci Díla nepoužije materiály, které nemají
požadovanou certifikaci či předepsaný průvodní doklad, je-li to pro jejich použití
nezbytné podle Smlouvy o dílo, Obchodních podmínek, Veřejnoprávních podkladů,
právních předpisů nebo příslušných ČSN. Certifikace a průvodní doklady Zhotovitele
použitých materiálů jsou součástí Dokladů.
Částečné plnění
71. Nabízí-li Zhotovitel Objednateli částečné plnění Předmětu díla, aniž by částečné plnění
bylo výslovně sjednáno ve Smlouvě o dílo, není Objednatel povinen částečné plnění
přijmout. Přijme-li Objednatel částečné plnění, je Zhotovitel povinen nahradit
Objednateli zvýšené náklady způsobené mu částečným plněním.
Ostatní ujednání
72. Vícepráce lze provést a méněpráce neprovést až poté, co budou vícepráce nebo
méněpráce dohodnuty včetně změn Ceny díla dodatkem ke Smlouvě o dílo. Provede-li
Zhotovitel vícepráce v rozporu s tímto odstavcem, ponese náklady na ně ze svého.
73. Dojde-li k jakémukoliv úrazu při provádění Díla nebo při činnostech souvisejících s
prováděním Díla je Zhotovitel povinen zabezpečit vyšetření úrazu a sepsání příslušného
záznamu. Objednatel je povinen poskytnout Zhotoviteli nezbytnou součinnost.
74. Žádný z podkladů, které Zhotovitel převzal od Objednatele v souvislosti s Dílem ani
žádný Doklad není Zhotovitel oprávněn bez předchozího písemného svolení Objednatele
užít k jiným účelům, než je provedení Díla, zejména je nesmí poskytnout třetím osobám.
75. Zhotovitel je povinen při provádění Díla postupovat v součinnosti s případnými jinými
dodavateli Objednatele, a to dle pokynů udělených Objednatelem a nebudou-li pokyny
uděleny, postupovat tak, aby umožnil ostatním dodavatelům v co největší míře plnit
jejich závazky.
76. Objednatel se zavazuje poskytovat Zhotoviteli součinnost při provádění Díla v rozsahu
a způsobem, ve kterém lze tuto součinnost po Objednateli spravedlivě požadovat. Bude-
li Zhotovitelem požadována po Objednateli jakákoliv součinnost dle předchozí věty, je
Zhotovitel povinen Objednatele k jejímu poskytnutí s dostatečným předstihem vyzvat a
ve výzvě ji dostatečně specifikovat.
77. Zhotovitel na sebe přebírá nebezpečí změny okolností ve smyslu §1765 Občanského
zákoníku.
78. Ustanovení §1912, §2595 Občanského zákoníku se neužijí.
ČÁST 10 - ZKUŠEBNÍ PROVOZ
79. Ustavení této části se užijí v případě, že ze Smlouvy o dílo nebo z povahy Předmětu díla
vyplývá, že má být proveden zkušební provoz.
80. Zkušebním provozem se prověřuje, zda Předmět díla je za předpokládaných provozních
a výrobních podmínek schopen dosahovat výkonů (parametrů) v kvalitě a množství
stanovených Smlouvou o dílo, Obchodními podmínkami, Veřejnoprávními podklady,
právními předpisy a příslušnými ČSN.
81. Zkušební provoz je Zhotovitel povinen provést před předáním Díla Objednateli, do doby
úspěšného provedení zkušebního provozu není Dílo dokončeno.
82. Zkušební provoz musí trvat minimálně 48 hodin, nestanoví-li Veřejnoprávní podklady,
právní předpisy nebo příslušné ČSN jinak.
83. Zhotovitel se zavazuje v průběhu zkušebního provozu neprodleně odstraňovat veškeré
vady, které bude Předmět díla vykazovat.
84. Zkušební provoz bude úspěšně proveden, nebude-li Předmět díla k poslednímu dni doby
stanovené pro zkušební provoz vykazovat vady bránící jeho užívání.
85. Bude-li k poslednímu dni doby zkušebního provozu Předmět díla vykazovat vady bránící
užívání, prodlužuje se délka trvání zkušebního provozu o dobu dle dohody Smluvních
stran, jinak o 24 hodin.
86. Úspěšné provedení zkušebního provozu je podmínkou převzetí díla Objednatelem.
8/18
ČÁST 11 - PŘEPRAVA DÍLA
87. Ustavení této části se užijí v případě, je-li Dílo po svém zhotovení za účelem předání
Objednateli přepravováno.
88. Je-li dle Smlouvy o dílo nebo zvyklostí třeba Předmět díla zabalit, Zhotovitel Předmět díla
zabalí dle Smlouvy o dílo; není-li ujednání o balení Předmětu díla ve Smlouvě o dílo, pak
dle zvyklostí, a není-li jich, pak způsobem potřebným pro uchování Předmětu díla a jeho
ochranu.
89. Jestliže Zhotovitel označí Obalový materiál nejpozději do doby převzetí Předmětu díla
Objednatelem jako vratný, a to přímo na Obalovém materiálu, v Dokladech nebo jiným
zřejmým způsobem, ze kterého bude zřejmé, který Obalový materiál je vratný, je
Objednatel oprávněn předat Zhotoviteli při předávacím řízení (viz ČÁST 13 - Obchodních
podmínek) stejné množství Obalového materiálu téhož druhu a srovnatelného nebo
nižšího stupně opotřebení. V rozsahu předání Obalového materiálu Objednatelem
Zhotoviteli dle předchozí věty zaniká právo Zhotovitele na vrácení Obalového materiálu.
90. V rozsahu, v němž Objednatel nevrátí vratný Obalový materiál Zhotoviteli dle
předchozího odstavce, je Zhotovitel oprávněn Objednateli vyúčtovat zálohu na vratný
Obalový materiál. Výše zálohy nesmí přesáhnout dvojnásobek pořizovací ceny
Obalového materiálu.
91. Doposud nevrácený vratný Obalový materiál je Objednatel povinen na vlastní náklady
dopravit do sídla Zhotovitele, a to nejpozději do jednoho roku od převzetí Předmětu díla
Objednatelem. Objednatel je oprávněn nahradit nevrácený vratný Obalový materiál
Obalovým materiálem stejného druhu a srovnatelného nebo nižšího stupně opotřebení.
Bez zbytečného odkladu po převzetí vráceného Obalového materiálu nebo jeho náhrady
Zhotovitelem, je Zhotovitel povinen vrátit Objednateli zaplacenou zálohu na vratný
Obalový materiál. Nevrátí-li Objednatel dosud nevrácený vratný Obalový materiál nebo
Obalový materiál stejného druhu a srovnatelného nebo nižšího stupně opotřebení ani do
dvou let od převzetí Předmětu díla Objednatelem, stává se nevrácený vratný Obalový
materiál vlastnictvím Objednatele a složená záloha se stává vlastnictvím Zhotovitele.
92. Pokud Zhotovitel Předmět díla Objednateli odesílá prostřednictvím dopravce, umožní
Zhotovitel Objednateli uplatnit práva z přepravní smlouvy vůči dopravci, pokud o to
Objednatel Zhotovitele požádá.
93. Pokud Zhotovitel Předmět díla Objednateli odesílá prostřednictvím dopravce, je
Zhotovitel povinen zajistit dopravu u dopravce tak, aby Předmět díla byl dodán
Objednateli v době uvedené v odstavci 40 Obchodních podmínek.
94. Je-li třeba provést vyložení Předmětu díla z dopravního prostředku, je vyložení povinen
provést Zhotovitel na své náklady.
95. Je-li Objednatel v prodlení s převzetím Předmětu díla, uchová jej Zhotovitel, může-li s
ním nakládat, pro Objednatele způsobem přiměřeným okolnostem. Převzal-li Objednatel
Předmět díla, který zamýšlí odmítnout, uchová jej způsobem přiměřeným okolnostem.
Smluvní strana, která uchovává Předmět díla pro druhou Smluvní stranu, má právo na
náhradu účelně vynaložených nákladů spojených s uchováním Předmětu díla, nemůže jej
však za účelem zajištění svého práva na úhradu nákladů zadržet.
ČÁST 12 - PODDODAVATELÉ
96. Zhotovitel je oprávněn pověřit provedením části Díla třetí osobu – poddodavatele.
Zhotovitel odpovídá za činnost poddodavatele tak, jako by činnost prováděl sám.
97. Zhotovitel je oprávněn pověřit provedením části Díla poddodavatele pouze, pokud
je poddodavatel uveden v příloze Smlouvy o dílo.
98. Zhotovitel se zavazuje, že poddodavatelé splní všechny povinnosti vyplývající Zhotoviteli
ze Smlouvy o dílo, a to přiměřeně k povaze a rozsahu poddodávky.
99. Zhotovitel se zavazuje, že poddodavatelé, kterými prokazoval splnění kvalifikace v
zadávacím řízení, se budou podílet na provedení příslušné věcně vymezené části Díla v
rozsahu dle Nabídky Zhotovitele.
9/18
100. Zhotovitel je oprávněn změnit poddodavatele pouze s předchozím písemným souhlasem
Objednatele. Objednatel vydá písemný souhlas se změnou do 10 dnů od doručení
žádosti Zhotovitele. Objednatel souhlas se změnou nevydá, pokud
100.1. prostřednictvím původního poddodavatele Zhotovitel v zadávacím řízení
prokazoval kvalifikaci a nový poddodavatel nebude mít stejnou či vyšší kvalifikaci
jako původní nahrazovaný poddodavatel nebo
100.2. po Objednateli nelze spravedlivě požadovat, aby s takovou změnou souhlasil.
ČÁST 13 - PŘEDÁNÍ A PŘEVZETÍ DÍLA
101. Závazek Zhotovitele provést Dílo je splněn jeho dokončením a převzetím Díla
102. Objednatelem, včetně převzetí veškerých Dokladů.
Součástí Dokladů je dle povahy a charakteru Díla též
103. 102.1. dodavatelská výrobní a dílenská dokumentace,
104. 102.2. atesty, záruční listy, prohlášení o shodě všech věcí, jež byly použity při provádění
105.
106. Díla,
107. 102.3. zápisy a osvědčení o všech předepsaných zkouškách, měřeních,
108. 102.4. dokumenty osvědčující průběh zkušebního provozu,
102.5. servisní plán, návod k obsluze a návod k použití částí Díla,
109. 102.6. doklady o zabezpečení likvidace odpadů v souladu s právními předpisy,
110. 102.7. fotodokumentace z průběhu provádění Díla, zejména fotodokumentace prací
a konstrukcí, které byly dalším postupem prací zakryté nebo jinak
znepřístupněné,
V případě, že Smlouva o dílo, Obchodní podmínky, Veřejnoprávní podklady, právní
předpisy nebo příslušné ČSN předepisují provedení zkoušek, revizí, atestů a měření či
zajištění prohlášení o shodě týkajících se Díla, je Zhotovitel povinen zajistit jejich
úspěšné provedení před předáním Díla Objednateli.
Objednatel Dílo převezme za předpokladu, že provedení Díla odpovídá Smlouvě o dílo,
Obchodním podmínkám, Veřejnoprávním podkladům, právním předpisům a příslušným
ČSN, je dokončeno (plně funkční), a je prosté vad s výjimkou ojedinělých drobných vad,
které samy o sobě ani ve spojení s jinými nebrání užívání Díla funkčně nebo esteticky,
ani jeho užívání podstatným způsobem neomezují.
Splnění podmínek pro předání Díla bude ověřeno v rámci přejímacího řízení. Zhotovitel
je povinen písemně vyzvat Objednatele k převzetí Díla (zahájení přejímacího řízení).
Přejímací řízení bude Objednatelem zahájeno do 5 pracovních dnů po obdržení písemné
výzvy Zhotovitele.
Objednatel je oprávněn přizvat k účasti v přejímacím řízení i jiné osoby, jejichž účast
pokládá za nezbytnou.
O průběhu přejímacího řízení bude Zhotovitelem pořízen zápis s identifikací vad Díla,
pokud budou v průběhu přejímacího řízení zjištěny. Zápis bude použit jako podklad pro
zpracování Předávacího protokolu. Zpracování návrhu Předávacího protokolu zajistí
Zhotovitel.
Předávací protokol obsahuje
108.1. výslovný souhlas Objednatele s převzetím Díla
108.2. datum převzetí Díla,
108.3. prohlášení Objednatele, zda přebírá Dílo bez výhrad, nebo s výhradami,
108.4. soupis zjištěných vad nebránících řádnému užívání Díla,
108.5. dohodnuté lhůty k odstranění zjištěných vad nebo jiná opatření (byla-li
dohodnuta),
108.6. soupis Dokladů předaných Zhotovitelem Objednateli.
Objednatel převezme Dílo bez výhrad, je-li v předávacím řízení zjištěno, že Dílo je prosté
vad.
Převezme-li Objednatel Dílo s výhradami, postupují Smluvní strany dále obdobně
dle ustanovení odstavců 139 - 153 Obchodních podmínek, přičemž pro odstranění vad
platí doba sjednaná v Předávacím protokolu, jinak doba 15 dní od oboustranného
10/18
111. podpisu Předávacího protokolu a za reklamaci se považuje identifikace vad uvedená v
112. Předávacím protokolu podepsaném Objednatelem.
V případě, že Objednatel Dílo nepřevezme, bude mezi Smluvními stranami sepsán
113. záznam s uvedením důvodu nepřevzetí Díla a s uvedením stanovisek Smluvních stran.
114. Zpracování záznamu zajistí Zhotovitel.
115. V případě nepřevzetí Díla Smluvní strany sjednají lhůtu pro odstranění zjištěných vad.
116. Nebude-li vada odstraněna ve lhůtě sjednané, jinak do 15 dní, je Objednatel oprávněn
zajistit odstranění vady jinou odborně způsobilou osobou na náklady Zhotovitele.
Veškeré náklady vzniklé Objednateli v souvislosti s odstraněním vady způsobem dle
předchozí věty je Zhotovitel povinen Objednateli uhradit. Zhotovitel je povinen ve
stanovené lhůtě odstranit vady i v případě, kdy podle jeho názoru za vady neodpovídá.
Náklady na odstranění v těchto sporných případech nese až do vyjasnění nebo do
vyřešení rozporu Zhotovitel. Po odstranění vad vyzve Zhotovitel Objednatele k zahájení
náhradního přejímacího řízení, které Objednatel zahájí bezodkladně, nejpozději do 2
pracovních dnů od obdržení výzvy Zhotovitele.
Podpisem Předávacího protokolu nebo záznamu o nepřevzetí Díla je přejímací řízení
ukončeno.
Pro průběh náhradního přejímacího řízení se užijí ustanovení odstavců 104 - 113
Obchodních podmínek obdobně.
Připouští-li to povaha Předmětu díla, a není-li sjednán zkušební provoz, má Objednatel
právo, aby byl Předmět díla před ním překontrolován nebo aby byly předvedeny jeho
funkce.
Ustanovení §1921, §2112, §2605 odst. 2, §2606, §2609, §2618 a §2629 Občanského
zákoníku se neužijí.
ČÁST 14 - VLASTNICKÉ PRÁVO A NEBEZPEČÍ ŠKODY
117. Vlastnické právo k Dílu náleží od počátku Objednateli.
118. Vlastnické právo k dodávkám materiálu a jiných hmotných movitých věcí nabývá
Objednatel okamžikem jejich zapracování do Díla, učiněním součástí Díla nebo
119. jakýmkoliv funkčním, estetickým či jiným spojením s Dílem.
120. Vlastnické právo k jakékoli dokumentaci vztahující se k Dílu, která není autorským
121. dílem, nabývá Objednatel okamžikem jejího vyhotovení.
Je-li vlastníkem Díla nebo jeho části v souladu s §1083 a §1084 Občanského zákoníku
122. vlastník pozemku, užijí se ustanovení odstavců 117 a 118 přiměřeně.
123. Nebezpečí škody na Díle nese Zhotovitel, na Objednatele přechází okamžikem
oboustranného podpisu Předávacího protokolu. Pokud nebyly s Předmětem díla předány
124. zároveň též všechny Doklady, nese Zhotovitel nebezpečí škody na dosud nepředaných
Dokladech až do jejich převzetí Objednatelem.
Náklady nutné k odstranění škody na Díle vzniklé v době, kdy nebezpečí škody nese
Zhotovitele, hradí Zhotovitel v plném rozsahu a tyto náklady nemají vliv na Cenu díla.
Škody na Díle vzniklé v době, kdy nebezpečí škody nese Zhotovitele, je povinen
Zhotovitel odstranit v součinnosti s Objednatelem jako vlastníkem poškozené věci a dle
jeho pokynů.
Ustanovení §2599 Občanského zákoníku se neužijí.
ČÁST 15 - VADY PLNĚNÍ A ZÁRUKA
125. Zhotovitel se zavazuje, že Dílo bude v okamžiku jeho převzetí Objednatelem vyhovovat
všem požadavkům na dílo stanoveným Smlouvou o dílo, Obchodními podmínkami,
126. Veřejnoprávními podklady, právními předpisy a příslušnými ČSN.
127. Zhotovitel se zavazuje, že Dílo bude vyhovovat též plnění nabídnutému Zhotovitelem
v Nabídce.
Dílo musí být prosté všech faktických a právních vad. Plnění má právní vadu, pokud
k němu uplatňuje právo třetí osoba.
11/18
128. Zhotovitel se zavazuje (poskytuje Objednateli záruku), že Dílo a veškeré jeho části si po
129. celou dobu od okamžiku jeho převzetí Objednatelem, až do uplynutí Záruční doby
zachová vlastnosti stanovené v odstavcích 125 - 127 Obchodních podmínek.
130. Záruční doba začíná běžet dnem převzetí Díla Objednatelem, nebo jeho poslední části,
131. je-li Dílo dodáváno po částech, nebo ode dne úspěšného ukončení zkušebního provozu,
132. je-li dle Smlouvy o dílo vyžadován a nastane-li okamžik úspěšného ukončení zkušebního
provozu později než okamžik převzetí Díla, resp. jeho poslední části.
133. Dílo má vady (Zhotovitel plnil vadně), jestliže při převzetí Objednatelem nebo kdykoliv
134. od převzetí Objednatelem do konce Záruční doby nebude mít vlastnosti stanovené v
odstavcích 125 - 127 Obchodních podmínek.
135. Objednatel má práva z vadného plnění i v případě, jedná-li se o vadu, kterou musel
s vynaložením obvyklé pozornosti poznat již při uzavření Smlouvy o dílo.
Objednatel nemá práva z vadného plnění, způsobila-li vadu po přechodu nebezpečí
škody na věci na Objednatele vnější událost. To neplatí, způsobil-li vadu Zhotovitel nebo
jakákoliv třetí osoba, jejímž prostřednictvím plnil své povinnosti vyplývající ze Smlouvy o
dílo.
Zhotovitel neodpovídá za vady spočívající v opotřebení Předmětu díla, které je obvyklé
u věcí stejného nebo obdobného druhu jako Předmět díla.
Zhotovitel odpovídá za vady spočívající v opotřebení Předmětu díla, ke kterému do konce
Záruční doby vzhledem k požadavkům Smlouvy o dílo, Obchodních podmínek,
Veřejnoprávních podkladů, právních předpisů a příslušných ČSN na jakost a provedení
Předmětu díla nemělo dojít.
Zhotovitel nenese odpovědnost za vady způsobené Objednatelem nebo třetími osobami,
ledaže Objednatel nebo takové osoby postupovaly v souladu s Doklady nebo pokyny,
které obdrželi od Zhotovitele.
ČÁST 16 - UPLATNĚNÍ PRÁV Z VADNÉHO PLNĚNÍ
136. Odpovídá-li Zhotovitel za vady Díla, má Objednatel práva z vadného plnění.
137. Objednatel je oprávněn vady reklamovat u Zhotovitele jakýmkoliv způsobem,
138. preferovaná je písemná forma. Zhotovitel je povinen přijetí reklamace bez zbytečného
139. odkladu písemně potvrdit. V reklamaci Objednatel uvede popis vady nebo uvede, jak se
vada projevuje.
140. Vada je uplatněna včas, je-li písemná forma reklamace odeslána Zhotoviteli nejpozději
141. v poslední den Záruční doby. Připadne-li konec Záruční doby na sobotu, neděli nebo
142. svátek, je vada včas uplatněna, je-li písemná forma reklamace odeslána Zhotoviteli
nejblíže následující pracovní den.
Má-li Předmět díla vady, za které Zhotovitel odpovídá, má Objednatel právo
139.1. na odstranění vady dodáním nového Předmětu díla nebo jeho části bez vady,
pokud to není vzhledem k povaze vady zcela zřejmě nepřiměřené, nebo dodání
chybějící části Předmětu díla,
139.2. na odstranění vady opravou Předmětu díla nebo jeho části,
139.3. na přiměřenou slevu z Ceny díla, nebo
139.4. odstoupit od Smlouvy o dílo.
Objednatel je oprávněn požadovat odstranění vad dodáním nového Předmětu díla nebo
jeho části bez vady, vyskytla-li se stejná vada po její opravě opětovně, nebo nemůže-li
Objednatel řádně užívat Předmět díla nebo jeho část pro větší počet vad.
Objednatel je oprávněn nároky dle odstavce 139 kombinovat, je-li to vzhledem
k okolnostem možné. Objednatel není oprávněn kombinovat nároky, které si navzájem
odporují (např. dodání nové části Předmětu díla a zároveň slevy z Ceny díla na tutéž část
Předmětu díla).
Objednatel sdělí Zhotoviteli volbu nároku z vady v reklamaci, nebo bez zbytečného
odkladu po reklamaci. Provedenou volbu nemůže Objednatel změnit bez souhlasu
Zhotovitele; to neplatí, žádal-li Objednatel opravu vady, která se ukáže jako
neopravitelná.
12/18
143. Nesdělí-li Objednatel Zhotoviteli, jaké právo si zvolil ani bez zbytečného odkladu poté, co
144. jej k tomu Zhotovitel vyzval, může Zhotovitel odstranit vady podle své volby opravou
nebo dodáním nového Předmětu díla nebo jeho části; volba nesmí Objednateli způsobit
nepřiměřené náklady.
Objednatel má nárok na náhradu nákladů účelně vynaložených v souvislosti
s oznámením vad Zhotoviteli.
ČÁST 17 - PODMÍNKY ODSTRANĚNÍ VAD
145. Pokud Objednatel požaduje v reklamaci odstranění vady, je Zhotovitel povinen
neprodleně po obdržení reklamace zahájit činnosti vedoucí k odstranění reklamované
146. vady. Pokud Objednatel v reklamaci uvede, že se jedná o havárii, je Zhotovitel povinen
147. zahájit odstraňování vady nejpozději do 48 hodin po obdržení reklamace.
Zhotovitel je povinen odstranit Objednatelem reklamovanou vadu nejpozději do 30 dnů
148. ode dne oznámení vady Zhotoviteli. Jde-li o vadu označenou Objednatelem v reklamaci
149. jako havarijní, je Zhotovitel povinen odstranit vadu nejpozději do 5 dnů.
Nezahájí-li Zhotovitel činnosti vedoucí k odstranění vady do 10 dnů od oznámení vady
150. Zhotoviteli, nebo nebude-li vada odstraněna ve lhůtě dle předcházejícího odstavce,
151. je Objednatel oprávněn
152. 147.1. zajistit odstranění vady jinou odborně způsobilou právnickou nebo fyzickou
153.
154. osobou na účet Zhotovitele,
147.2. požadovat slevu z Ceny díla, nebo
147.3. od Smlouvy o dílo odstoupit.
Veškeré náklady vzniklé Objednateli v souvislosti s odstranění vady způsobem dle
předchozího odstavce je Zhotovitel povinen Objednateli uhradit.
Zhotovitel je povinen odstranit vadu bez ohledu na to, zda je uplatnění vady oprávněné
či nikoli. Prokáže-li se však kdykoli později, že uplatnění vady Objednatelem nebylo
oprávněné, tj. že Zhotovitel za vadu neodpovídal, je Objednatel povinen uhradit
Zhotoviteli veškeré jím účelně vynaložené náklady v souvislosti s odstraněním vady.
Objednatel je povinen poskytnout Zhotoviteli součinnost nezbytnou k odstranění vady.
Do odstranění vady nemusí Objednatel platit dosud nezaplacenou část Ceny díla a
případnou příslušnou DPH odhadem přiměřeně odpovídající jeho právu na slevu.
Při dodání nového Předmětu díla nebo jeho části vrátí Objednatel Zhotoviteli na náklady
Zhotovitele Předmět díla nebo jeho část původně dodanou.
Týká-li se vada Dokladů nebo jiného plnění poskytnutého Zhotovitelem dle Smlouvy o
dílo než Předmětu díla, užijí se ustanovení odstavců 136 – 152 obdobně.
Ustanovení §1917–1924, §2099–2101, §2103 – 2117, §2165 – 2172, §2618 a §2629
Občanského zákoníku se neužijí.
ČÁST 18 - POJIŠTĚNÍ
155. Ustanovení této části se užijí v případě, že ze Smlouvy o dílo vyplývá, že Zhotovitel je
156. povinen být pojištěn pro případ odpovědnosti za škodu způsobenou při výkonu činnosti.
157. Zhotovitel je povinen mít ode dne zahájení provádění Díla, nejpozději však do 15 dnů
od uzavření Smlouvy o dílo, až do uplynutí Záruční doby uzavřenou pojistnou smlouvu
158. o pojištění odpovědnosti za škodu způsobenou Zhotovitelem při výkonu činnosti třetím
osobám s limitem pojistného plnění pro 1 pojistnou událost ve výši odpovídající Ceně
díla.
Zhotovitel je povinen předložit Objednateli uzavřenou pojistnou smlouvu dle této části
nebo odpovídající pojistku nejpozději do 15 dnů ode dne uzavření Smlouvy o dílo a dále
kdykoli v průběhu provádění Díla nebo trvání Záruční doby do 10 dnů ode dne, kdy
k tomu byl Objednatelem vyzván. V případě změn v pojištění je Zhotovitel povinen
bezodkladně tyto změny oznámit Objednateli a předložit dokumenty dokládající tyto
změny.
Zhotovitel se zavazuje, že všichni poddodavatelé, kteří se budou podílet na provedení
Díla, budou nejméně po dobu provádění poddodávky pojištěni pro případ škody
13/18
159. způsobené poddodavatelem při výkonu činnosti třetím osobám s limitem pojistného
160. plnění pro 1 pojistnou událost minimálně ve výši odpovídající ceně poddodávky.
Porušení jakékoli povinnosti Zhotovitele dle této části je podstatným porušením Smlouvy
o dílo.
Náklady na pojištění nese Zhotovitel, jsou zahrnuty v Ceně díla.
ČÁST 19 - DUŠEVNÍ VLASTNICTVÍ
161. Zhotovitel je povinen při provádění Díla postupovat tak, aby při provádění Díla ani
162. následným užíváním Díla Objednatelem nedošlo k porušení práv duševního vlastnictví.
Bude-li v souvislosti s Dílem, jakkoliv dotčeno právo k duševnímu vlastnictví, je
163. Zhotovitel povinen upravit veškeré právní vztahy s osobami, kterým taková práva
164. náležejí nebo jež jsou oprávněny je vykonávat, tak, aby zamezil vznášení jakýchkoli
165. oprávněných nároků těchto osob ve vztahu k Objednateli.
Zhotovitel tímto poskytuje Objednateli oprávnění k výkonu práva duševního vlastnictví
166. (licenci nebo podlicenci) ke všem plněním poskytnutým Objednateli při provádění Díla,
které jsou nebo budou předmětem duševního vlastnictví a ke kterým je oprávněn takové
oprávnění poskytnout. Oprávnění Zhotovitel poskytuje
162.1. bezúplatně,
162.2. jako nevýhradní,
162.3. z hlediska časového a územního v rozsahu neomezeném,
162.4. z hlediska věcného rozsahu (způsobu užití) tak, že opravňuje Objednatele ke
všem známým způsobům užití,
162.5. bez množstevního omezení.
Objednatel není povinen oprávnění využít.
Objednatel je oprávněn oprávnění tvořící součást licence nebo podlicence poskytnout
nebo též postoupit třetí osobě zcela nebo zčásti.
Zhotovitel se zavazuje, že na žádost Objednatele autor nebo autoři autorského díla,
jež je součástí nebo příslušenstvím Díla, udělí Objednateli bez zbytečného odkladu
bezúplatně právo
165.1. upravit či jinak změnit označení autora,
165.2. autorské dílo nebo jeho název upravit či jinak měnit,
165.3. autorské dílo s jakýmkoliv jiným autorským dílem spojit či zařadit do díla
souborného.
Žádný výsledek činnosti provedené na základě Smlouvy o dílo nebo v souvislosti s ní,
který je předmětem duševního vlastnictví, není Zhotovitel oprávněn bez předchozího
písemného svolení Objednatele užít k jiným účelům, než je provedení Díla, zejména je
nesmí poskytnout třetím osobám.
ČÁST 20 - SANKCE
167. Poruší-li Zhotovitel povinnost provést Dílo ve sjednané době, je Zhotovitel povinen
168. uhradit Objednateli smluvní pokutu ve výši 0,5 % z Ceny díla za každý den prodlení.
169. Poruší-li Objednatel povinnost zaplatit Cenu díla ve sjednané době, je povinen uhradit
Zhotoviteli zákonný úrok z prodlení ve výši dle právních předpisů.
170. Poruší-li Zhotovitel povinnost odstranit vadu Díla ve sjednané době, je povinen uhradit
Objednateli smluvní pokutu ve výši 0,5 % z Ceny díla za každý den prodlení až do
odstranění vady. Jde-li o vadu, kterou Objednatel označil v reklamaci jako havárii, je
Zhotovitel povinen uhradit smluvní pokutu ve dvojnásobné výši.
Poruší-li Zhotovitel povinnost nepostoupit žádnou svou pohledávku za Objednatelem
vyplývající ze Smlouvy o dílo a/nebo poruší zákaz zřídit zástavní právo k pohledávce, byť
by takové postoupení a/nebo zřízení zástavního práva bylo neplatné či neúčinné, je
Zhotovitel povinen uhradit Objednateli smluvní pokutu ve výši 10 % z nominální hodnoty
postoupené a/nebo zastavené pohledávky, včetně hodnoty případného příslušenství ke
dni účinnosti postoupení vůči postupníkovi.
14/18
171. Poruší-li Zhotovitel jakékoliv jiné povinnosti vyplývající ze Smlouvy o dílo, Obchodních
172. podmínek nebo Veřejnoprávních podkladů než povinnosti, na které se vztahuje smluvní
pokuta dle této části, je Zhotovitel povinen uhradit Objednateli smluvní pokutu ve výši
5% z Ceny díla za každý jednotlivý případ porušení povinnosti.
Poruší-li Zhotovitel nebo osoba, kterou Zhotovitel používá při provádění díla jakoukoliv
povinnost stanovenou Směrnicí SŽDC č. 120 Dodržování zákazu kouření, požívání
alkoholických nápojů a užívání jiných návykových látek, č.j. 36503/2017-SŽDC-GŘ-O10
ze dne 3.11.2017, účinnou od 7.1.1.2017 v rámci Objednatelem prováděné kontroly na
základě výše uvedené směrnice je Objednatel oprávněn na základě posouzení
souvisejících okolností, uplatnit vůči Zhotoviteli sankci ve výši 5 000,- Kč za každý
jednotlivý případ.
173. Zaplacení smluvní pokuty nezbavuje Zhotovitele povinnosti splnit dluh smluvní pokutou
174. utvrzený.
Objednatel je oprávněn požadovat náhradu škody a nemajetkové újmy způsobené
porušením povinnosti, na kterou se vztahuje smluvní pokuta, v plné výši.
ČÁST 21 - OBECNÁ ODPOVĚDNOST ZHOTOVITELE
175. Zhotovitel je povinen po dobu plnění povinností ze Smlouvy o dílo chránit majetek
176. Objednatele i třetích osob před jeho poškozením, znehodnocením, zničením a ztrátou a
postupovat tak, aby neomezoval práva osob nad míru nezbytnou k provádění Díla.
177. Způsobí-li Zhotovitel v souvislosti s Dílem nebo porušením svých povinností
178. vyplývajících ze Smlouvy o dílo, Obchodních podmínek, Veřejnoprávních podkladů,
právních předpisů a příslušných ČSN jakoukoli újmu Objednateli nebo třetím osobám, je
179. povinen nahradit Objednateli škodu a nemajetkovou újmu, včetně případných sankcí
udělených Objednateli orgány státní správy, jejichž příčinou bylo porušení smluvních
povinností Zhotovitele, a jde-li o újmu způsobenou třetím osobám, je povinen
způsobenou újmu na vlastní náklady bezodkladně odčinit.
Újmou se pro účely Obchodních podmínek rozumí zejm. jakékoliv poškození,
znehodnocení, či znečištění věcí nebo prostor nebo jejich jiná nežádoucí změna a
jakékoliv neoprávněné omezení práv Objednatele nebo třetích osob.
Zhotovitel odpovídá za jakékoli porušení svých povinností stanovených Smlouvou o dílo,
Obchodními podmínkami, Veřejnoprávními podklady, právními předpisy a příslušnými
ČSN a je povinen uhradit veškeré pokuty udělené mu příslušnými orgány státní správy
v souvislosti s prováděním Díla ze svého, ledaže mu byla pokuta udělena v souvislosti
s respektováním příkazu Objednatele, proti kterému uplatnil písemnou výhradu a na
jehož splnění Objednatel trval anebo v souvislosti s užitím Objednatelem opatřené věci,
na jejíž nevhodnost Objednatele písemně upozornil a Objednatel na jejím užití trval.
Povinnosti k náhradě újmy způsobené porušením svých povinností ze Smlouvy o dílo,
Obchodních podmínek, Veřejnoprávních podkladů, právních předpisů a příslušných ČSN
se Zhotovitel vůči Objednateli zprostí, prokáže-li, že mu ve splnění povinnosti zabránila
mimořádná nepředvídatelná a nepřekonatelná překážka vzniklá nezávisle na jeho vůli.
Překážka vzniklá z osobních poměrů Zhotovitele nebo vzniklá až v době, kdy byl
Zhotovitel s plněním povinnosti v prodlení, ani překážka, kterou byl Zhotovitel povinen
překonat, jej však povinnosti k náhradě nezprostí.
ČÁST 22 - ODSTOUPENÍ OD SMLOUVY O DÍLO
180. Poruší-li Smluvní strana Smlouvu o dílo podstatným způsobem, může druhá Smluvní
181. strana písemnou formou od Smlouvy o dílo odstoupit.
Podstatné je takové porušení povinnosti, o němž Smluvní strana porušující Smlouvu o
dílo již při uzavření Smlouvy o dílo věděla nebo musela vědět, že by druhá Smluvní
strana Smlouvu o dílo neuzavřela, pokud by toto porušení předvídala, nebo je-li porušení
povinnosti ve Smlouvě o dílo nebo v Obchodních podmínkách jako podstatné označeno;
v ostatních případech se má za to, že porušení podstatné není.
15/18
182. Podstatným porušením Smlouvy o dílo je též prodlení Zhotovitele a Objednatele
183. s plněním povinností vyplývajících Zhotoviteli a Objednateli ze Smlouvy o dílo o více než
30 dní.
184. Objednatel je oprávněn od Smlouvy o dílo odstoupit též
185. 183.1. z důvodů uvedených v části Předání a převzetí Díla (viz ČÁST 13 - Obchodních
186.
187. podmínek),
188. 183.2. nabylo-li právní moci rozhodnutí o nařízení exekuce vůči Zhotoviteli jako
189.
190. povinnému,
191. 183.3. ocitne-li se Zhotovitel ve stavu úpadku nebo hrozícího úpadku,
183.4. jestliže Zhotovitel nebo jeho poddodavatel, nebo z jejich pokynu jakákoliv osoba,
192.
nabídne nebo poskytne jakékoliv osobě úplatek nebo jiný majetkový či jiný
prospěch za účelem získání neoprávněného prospěchu nebo výhody v souvislosti
s Dílem nebo jeho prováděním,
183.5. uvedl-li Zhotovitel v Nabídce informace nebo doklady, které neodpovídají
skutečnosti a měly nebo mohly mít vliv na výsledek řízení,
183.6. stanoví-li tak Smlouvy o dílo.
Smluvní strana může od Smlouvy o dílo odstoupit, pokud z chování druhé Smluvní
strany nepochybně vyplyne, že poruší Smlouvu o dílo podstatným způsobem, a nedá-li
na výzvu oprávněné Smluvní strany přiměřenou jistotu.
Jakmile Smluvní strana oprávněná odstoupit od Smlouvy o dílo oznámí druhé Smluvní
straně, že od Smlouvy o dílo odstupuje, nebo že na Smlouvě o dílo setrvává, nemůže
volbu již sama změnit.
Zakládá-li prodlení Smluvní strany nepodstatné porušení její povinnosti ze Smlouvy o
dílo, může druhá Smluvní strana od Smlouvy o dílo odstoupit poté, co prodlévající
Smluvní strana svoji povinnost nesplní ani v dodatečné přiměřené lhůtě, kterou jí druhá
Smluvní strana poskytla výslovně nebo mlčky.
Oznámí-li Smluvní strana Smluvní straně prodlévající, že jí určuje dodatečnou lhůtu k
plnění a že jí lhůtu již neprodlouží, platí, že marným uplynutím této lhůty od Smlouvy o
dílo odstoupila.
Poskytla-li Smluvní strana Smluvní straně prodlévající nepřiměřeně krátkou dodatečnou
lhůtu k plnění a odstoupí-li od Smlouvy o dílo po jejím uplynutí, nastávají účinky
odstoupení teprve po marném uplynutí doby, která měla být prodlévající Smluvní straně
poskytnuta jako přiměřená. To platí i tehdy, odstoupila-li Smluvní strana od Smlouvy o
dílo, aniž by prodlévající Smluvní straně dodatečnou lhůtu k plnění poskytla.
Plnil-li Zhotovitel zčásti, může Smluvní strana od Smlouvy o dílo odstoupit jen ohledně
nesplněného zbytku plnění. Nemá-li však částečné plnění pro Objednatele význam, může
Objednatel od Smlouvy o dílo odstoupit ohledně celého plnění. Odstoupil-li od
nesplněného zbytku plnění Zhotovitel, je Objednatel oprávněn odstoupit od splněné části
Smlouvy o dílo, nemá-li částečně plnění pro Objednatele význam.
Zavazuje-li Smlouva o dílo Zhotovitele k opakované činnosti nebo k postupnému dílčímu
plnění, může Objednatel od Smlouvy o dílo odstoupit jen s účinky do budoucna. To
neplatí, nemají-li již přijatá dílčí plnění sama o sobě pro Objednatele význam.
Smluvní strany se dohodly, že dojde-li k odstoupení od Smlouvy o dílo jen ohledně
nesplněného zbytku plnění, užijí se na splněnou část plnění obdobně všechna ustanovení
Smlouvy o dílo a Obchodních podmínek týkající se předání a převzetí Díla, přičemž
přejímací řízení Smluvní strany zahájí nejpozději do 3 pracovních dnů ode dne
odstoupení od Smlouvy o dílo, a dále všechna ustanovení Smlouvy o dílo a Obchodních
podmínek o právech a povinnostech Smluvních stran, které jsou Smluvní stany povinny
plnit v době ode dne převzetí Díla Objednatelem, tedy zejm. ustanovení o vadách Díla.
Ustanovení §1977, §2002–2003 Občanského zákoníku se neužijí.
ČÁST 23 - OSTATNÍ UJEDNÁNÍ
193. Částečné plnění
Ustanovení Smlouvy o dílo a Obchodních podmínek platí obdobně též pro části Díla,
provádí-li Zhotovitel Dílo v souladu se Smlouvou o dílo po částech, není-li uvedeno jinak.
16/18
194. Postoupení, započtení
195. Zhotovitel není oprávněn postoupit žádnou svou pohledávku za Objednatelem vyplývající
196. ze Smlouvy o dílo nebo vzniklou v souvislosti se Smlouvou o dílo.
197. K pohledávce za Objednatelem vyplývající se Smlouvy o dílo nebo vzniklé v souvislosti
198. se Smlouvou o dílo nesmí být zřízeno zástavní právo.
Zhotovitel není oprávněn provést jednostranné započtení žádné své pohledávky
199. za Objednatelem vyplývající ze Smlouvy o dílo nebo vzniklé v souvislosti se Smlouvou o
200. dílo na jakoukoliv pohledávku Objednatele za Zhotovitelem.
201. Objednatel je oprávněn provést jednostranné započtení jakékoliv své splatné i nesplatné
pohledávky za Zhotovitelem vyplývající ze Smlouvy o dílo nebo vzniklé v souvislosti
202. se Smlouvou o dílo (zejm. smluvní pokutu) na jakoukoliv splatnou či nesplatnou
203. pohledávku Zhotovitele za Objednatelem.
204.
205. Mlčenlivost
Zhotovitel je povinen zachovávat mlčenlivost o všech skutečnostech a informacích, které
jsou obsažené ve Smlouvě o dílo a dále o všech skutečnostech a informacích, které mu
byly v souvislosti se Smlouvou o dílo nebo jejím plněním, jakkoliv zpřístupněny, předány
či sděleny, nebo o nichž se jakkoliv dozvěděl, vyjma těch, které jsou v okamžiku, kdy se
s nimi Zhotovitel seznámil, prokazatelně veřejně přístupné, nebo těch, které se bez
zavinění Zhotovitele veřejně přístupnými stanou. Zhotovitel nesmí takové skutečnosti a
informace použít v rozporu s jejich účelem, nesmí je použít ve prospěch svůj nebo
třetích osob a nesmí je použít ani v neprospěch Objednatele. Povinnosti dle tohoto
odstavce je Zhotovitel povinen zachovávat i po zániku závazku ze Smlouvy o dílo, vyjma
případů, kdy se takové skutečnosti a informace stanou prokazatelně veřejně přístupné
bez zavinění Zhotovitele. Povinnosti dle tohoto odstavce se nevztahují na případy, kdy je
Zhotovitel povinen zveřejnit takové skutečnosti nebo informace na základě povinnosti
uložené mu právním předpisem nebo rozhodnutím orgánu veřejné moci.
Poskytování informací
Vzhledem k veřejnoprávnímu charakteru Objednatele Zhotovitel výslovně prohlašuje,
že je s touto skutečností obeznámen a souhlasí se zveřejněním Smlouvy o dílo včetně
Obchodních podmínek v rozsahu a za podmínek vyplývajících z příslušných právních
předpisů.
Kontrola
Zhotovitel si je vědom, že je ve smyslu §2 písm. e) zákona č. 320/2001 Sb., o finanční
kontrole ve veřejné správě a o změně některých zákonů, ve znění pozdějších předpisů,
povinen spolupůsobit při výkonu finanční kontroly a zavazuje se finanční kontrolu strpět.
Je-li Dílo z jakékoliv části financováno z prostředků Evropské unie, je Zhotovitel povinen
201.1. strpět veškeré kontroly vyplývající z režimu financování Díla z prostředků
Evropské unie,
201.2. poskytnout při takových kontrolách veškerou nezbytnou součinnost,
201.3. archivovat veškerou dokumentaci týkající se Smlouvy o dílo po dobu stanovenou
pravidly, jimiž se řídí financování Díla z prostředků Evropské unie.
Jazyk
Ve všech záležitostech souvisejících se Smlouvou o dílo budou zástupci Smluvních stran
komunikovat v českém jazyce. Všichni zástupci musí plynně český jazyk ovládat. Jestliže
český jazyk plynně neovládají, jsou povinni na náklady své Smluvní strany zajistit, aby
byl po celou dobu vzájemné osobní komunikace k dispozici kvalifikovaný tlumočník.
Forma, označení času
Písemnou formou (podobou) se rozumí listina podepsaná oprávněnou osobou Smluvní
strany nebo email podepsaný zaručeným elektronickým podpisem oprávněné osoby
Smluvní strany.
Je-li ve Smlouvě o dílo nebo Obchodních podmínkách uvedena lhůta nebo doba počítané
podle dnů, měsíců nebo let, rozumí se tím vždy kalendářní den, měsíc nebo rok, není-li
uvedeno jinak.
Reference
Zhotovitel je oprávněn uvádět Dílo a jméno Objednatele jako referenci na svou činnost
pouze s předchozím písemným souhlasem Objednatele.
17/18
206. Salvatorní klauzule
Je-li nebo stane-li se některé oddělitelné ustanovení Smlouvy o dílo nebo Obchodních
podmínek neplatné, neúčinné či nevymahatelné, nedotýká se tato skutečnost ostatních
ustanovení. Smluvní strany se zavazují nahradit takové ustanovení jiným ustanovením,
které svým obsahem a smyslem bude nejvíce odpovídat obsahu a smyslu ustanovení
nahrazovaného.
18/18
Platforma SŽ
Základní dokument
Duben 2025
Obsah
1 Úvod...................................................................................................................... 6
2 Platforma Správy železnic......................................................................................... 6
3 Motivace Platformy SŽ.............................................................................................. 6
4 Architektonické principy............................................................................................ 7
4.1 Bezpečnost a soulad s vnitropodnikovými předpisy............................................. 7
4.2 Auditní záznamy ............................................................................................ 7
4.3 Provozovatelnost řešení .................................................................................. 8
4.4 Znovupoužitelnost řešení ................................................................................ 8
4.5 Nezávislost na dodavatelích............................................................................. 9
4.6 Nákup a vývoj ............................................................................................... 9
4.7 Business kontinuita .......................................................................................10
5 Služby Platformy SŽ................................................................................................10
5.1 Infrastrukturní služby ....................................................................................10
5.2 Platformní služby ..........................................................................................10
5.3 Podpůrné služby ...........................................................................................10
5.3.1 Bezpečnostní služby.........................................................................10
5.3.2 Služby monitoringu ..........................................................................11
5.3.3 Služby patch managementu ..............................................................11
5.3.4 Služby zálohování ............................................................................11
5.3.5 Síťové služby...................................................................................11
6 Technologie Platformy SŽ ........................................................................................12
7 Přílohy Platformy SŽ ...............................................................................................13
2/14 Platforma SŽ – Základní dokument
Seznam zkratek
AD Rozšiřitelná a škálovatelná adresářová služba, která umožňuje efektivně uspořádat
síťové prostředky. Kromě informací o objektech v počítačové síti (uživatelské účty,
API počítače, tiskárny) umožňuje používat stromovou strukturu objektů, nastavovat
CEF globálně systémové politiky, instalovat programy na počítače nebo aplikovat kritické
CIFS aktualizace v celé organizační struktuře. Má úzkou vazbu na DNS (Active Directory)
CSV
DB Komplexně definované komunikační rozhraní aplikace (Application Programming
DB Inteface)
DB
DBMS Datový formát pro uložení logů (Common Event Format)
DNS
Síťový komunikační protokol pro přenos souborů. Kompatibilní se SMB verze 1.0
HTTP (Common Internet File System)
HTTPS
HW Jednoduchý textový souborový formát (Comma-separated values)
IaaS
Databázový software/aplikace/entita/instance, která je zpravidla provozována na
ICMP databázovém serveru (Database Entity)
ICT Soubor datových objektů v elektronické formě uložených společně podle jednoho
IPMI schématu a zpřístupňovaných počítačem (Database)
IT
JDBC Komponenta DBMS umožňující operace s daty v databázi. Mnohé DBMS podporují více
JSON DB enginů s různými vlastnostmi a specifiky (Database Engine, Storage Engine)
LEEF Systém řízení databáze (Database Management System)
MFA
NFS Distribuovaný hierarchický jmenný systém používaný v síti Internet. Překládá názvy
OS domén na číselné IP adresy a zpět, obsahuje informace o tom, které stroje poskytují
PaaS příslušnou službu (Domain Name System)
Standardizovaný protokol pro přenos webových stránek (Hyper-text Transfer Protokol)
Standardizovaný zabezpečený protokol pro přenos webových stránek (Secured Hyper-
text Transfer Protokol)
Hardware označuje veškeré fyzicky existující technické vybavení počítače
Typ cloudové služby, který poskytuje zákazníkům základní IT infrastrukturu jako
službu, včetně serverů, úložiště, sítě a virtuálních počítačů. Tyto služby se často
poskytují prostřednictvím Internetu a umožňují zákazníkům snadno a rychle využívat
IT infrastrukturu bez nutnosti jejího nákupu, instalace a správy. Mezi nejznámější
poskytovatele IaaS patří Amazon Web Services, Microsoft Azure a Google Cloud
Platform (Infrastructure as a Service)
Síťový protokol, který slouží ke komunikaci mezi síťovými prvky (jako jsou routery)
a k odesílání zpráv o stavu sítě. Tyto zprávy obsahují informace o stavu spojení, jako
jsou například informace o chybách nebo omezeních v síti. ICMP se často používá
k diagnostice a řešení problémů v síti, například k zjišťování, zda je určitý cíl dostupný
nebo zda existuje cesta k němu (Internet Control Message Protocol)
Informační a komunikační technologie (Information and Communication Technology)
Standardizovaný protokol pro vzdálený dohled a management fyzických zařízení
Informační technologie (Information Technology)
API v jazyce Java pro jednotné rozhraní k relačním databázím (Java Database
Connectivity)
Datový formát primárně určený pro přenos dat. Jedná se o způsob zápisu dat nezávislý
na počítačové platformě, která mohou být organizována v polích nebo agregována v
objektech (JavaScript Object Notation)
Datový formát pro uložení logů (Log Event Extended Format)
Více-faktorové ověření identity uživatele (Multi-Factor Authentification)
Síťový souborový protokol primárně pro připojení vzdálených souborových systémů
(Network File System)
Operační systém (Operating System)
Typ cloudové služby, která poskytuje vývojářům a IT týmům platformu pro vývoj,
nasazení a správu aplikací bez nutnosti starat se o správu hardwaru a infrastruktury.
Poskytovatelé PaaS nabízejí vývojové nástroje, databáze, síťové služby a další nástroje
jako služby, což umožňuje vývojářům se soustředit pouze na vývoj aplikace (Platform
as a Service)
Platforma SŽ – Základní dokument 3/14
PAM Řešení zabezpečení identit, které pomáhá chránit organizaci před kybernetickými
PoC hrozbami monitorováním, zjišťováním a prevencí neoprávněného privilegovaného
přístupu k důležitým prostředkům (Privileged Access Management)
REST/API
RFC Tento pojem se pro předběžné vyzkoušení určitého návrhu (zpravidla na reálných
datech či jejich výběru), aby došlo k vyzkoušení nebo předvedení použité logiky
S2S VPN a proveditelnosti návrhu řešení. V podstatě se může jednat o testovací realizaci
SCCM nějakého konkrétního návrhu zpravidla ve zjednodušených podmínkách. Cílem PoC je
ukázat, že návrh je technicky proveditelný a že má potenciál být úspěšný (Proof of
SFTP Concept)
SLA
SMB Webově založené klient-server API (Representational State Transfer)
SNMP
Soubor standardů zejména pro oblast sítí, počítačů a Internetu. RFC jsou považovány
SW spíše za doporučení než normy či standardy v tradičním smyslu jako jsou například
SŽ normy ČSN nebo ISO, avšak v zájmu interoperability jsou dodržovány (Request For
SŽT Comments)
UAS
VoKB Šifrované VPN připojení zajišťující propojení dvou LAN (Site-to-Site VPN, LAN-to-LAN
VPN)
VPN
SCCM je softwarový nástroj společnosti Microsoft určený pro správu a nasazení
WEC koncových zařízení a softwarových aplikací v prostředí Windows. SCCM umožňuje
WEF centrální správu a monitorování koncových zařízení, aktualizace softwaru a operačních
XDR systémů, správu konfiguračních položek a politik, sledování bezpečnostních opatření a
mnoho dalšího. SCCM může být použit v podnikovém prostředí pro správu tisíců
ZoKB koncových zařízení, od stolních a notebooků až po mobilní zařízení a servery (System
Center Configuration Manager)
Zabezpečený protokol pro přenos souborů. Pro zajištění šifrování využívá protokol SSH
(SSH File Transfer Protocol)
Smluvní nastavení záruk, úrovně, dostupnosti a kvality služeb atd.
(Service-Level Agreement)
Komunikační protokol pro přenos souborů. Lidově nazývaný Samba (Server Message
Block)
Jedná se o protokol pro správu sítí na úrovni aplikační vrstvy síťového OSI modelu,
který umožňuje správcům sítě monitorovat a řídit chod síťových zařízení, jako jsou
routery, switche a průmyslové kontroléry. Protokol umožňuje správcům sítě získat
informace o stavu zařízení, jako jsou statistiky paketů, využití zdrojů a stav služeb,
a měnit nastavení zařízení na dálku (Simple Network Management Protocol)
Programové vybavení počítače či jiného obdobného zařízení. Speciálním druhem
software je firmware, který je úzce spjatý s konkrétním hardwarem (Software)
Správa železnic, státní organizace
Správa železniční telematiky, organizační jednotka
Logická uživatelsko-aplikační síť SŽ, zahrnuje VRF v MPLS sítích a lokální VLAN, běžně
se nazývá také „Intranet SŽ“
Vyhláška č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních
incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické
bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti), ve znění pozdějších
předpisů
Virtuální privátní síť – prostředek pro důvěryhodné propojení komponent informačního
systému v rámci obecně nezabezpečené komunikační sítě. Při navazování spojení je
obvykle vyžadována autentizace, komunikace je většinou šifrována (Virtual Private
Network)
Technologie předávání logů v prostředí Microsoft Windows (Windows Event Collector)
Technologie předávání logů v prostředí Microsoft Windows (Windows Event Forwarder)
Koncepce bezpečnosti informačních technologií, která integruje různé nástroje
a technologie pro detekci a reakci na hrozby v jednotném systému. Cílem XDR je
zlepšit schopnost detekovat a reagovat na hrozby v celém IT prostředí, včetně
cloudových a on-premise systémů. Funkce XDR zahrnují automatickou detekci hrozeb,
škálovatelnou analýzu, pokročilou vizualizaci a integraci s jinými bezpečnostními
technologiemi (Extended Detection and Response)
Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů
(zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů
4/14 Platforma SŽ – Základní dokument
Seznam vysvětlivek
Build Označení konkrétní verze software, zpravidla operačního systému.
Disaster Recovery
Log Management Plán obnovy po havárii, součást kontinuity IT služeb.
Platforma SŽ
Systém centrálního sběru a ukládání logů
Syslog
Soubor dokumentů, rozdělený na veřejnou, interní a metodickou část,
určený pro seznámení dodavatelů se standardy a technologiemi v ICT
prostředí SŽ.
Standardizovaný formát pro ukládání a předávání logů
Platforma SŽ – Základní dokument 5/14
1 Úvod
Cílem tohoto dokumentu je definovat Platformu SŽ, jakožto souhrn podporovaných
infrastrukturních služeb, technologií, a architektonických principů, která určuje základní rámec
pro návrh řešení ICT jako celku. Platforma SŽ podporuje naplnění strategických cílů IS/ICT
Správy železnic, zejména v oblasti efektivního provozu a rozvoje ICT prostředí Správy železnic.
2 Platforma Správy železnic
Platforma Správy železnic definuje prostředí, které standardizuje a podporuje návrh,
implementaci a provozování veškerého ICT řešení pro Správu železnic. Popisuje infrastrukturní a
platformní služby, podporované technologie a upravuje pravidla jejich použití i rozšiřování.
Primárním cílem Platformy SŽ je poskytnout potenciálním dodavatelům základní přehled o ICT
prostředí SŽ a současně umožnit organizaci SŽ zajištění efektivního vytváření a provozování ICT
řešení při dodržení vysoké kvality a bezpečnosti služeb.
Dokument včetně příloh je udržován a pravidelně aktualizován organizační jednotkou SŽT.
Platforma SŽ obsahuje:
• Základní popis ICT prostředí (v jednotlivých přílohách)
• Architektonické principy SŽ
• Přehled služeb Platformy SŽ
• Přehled technologií Platformy SŽ (v jednotlivých přílohách)
Při plánování a rozšiřování ICT řešení je nutné respektovat všechny části Platformy SŽ, které se
daného řešení dotýkají. Jednotlivé přílohy se pak detailně zabývají vybranými oblastmi
od serverové a síťové infrastruktury, přes softwarový vývoj až po integrace, komunikaci
a zálohování.
3 Motivace Platformy SŽ
Platforma SŽ je motivovaná schválenou strategií IS/ICT SŽ, a to konkrétně cílem zajištění
dlouhodobého koncepčního rozvoje IS/ICT a jeho souladu se strategickými cíli SŽ,
a to zavedením řízení celopodnikové IS/ICT architektury1.
Cílem Správy železnic je zajistit:
• Nastavení jasných a povinných požadavků na nová navrhovaná řešení.
• Uchazeči výběrových řízení na ICT řešení mohou být hodnoceni na základě jejich celkové
ekonomické efektivity, a nikoliv pouze na základě nabídkové ceny. Podrobná pravidla
stanoví Zadávací dokumentace,
• Externí dodávky ICT řešení budou koncepčně a technologicky zapadat do
celopodnikového prostředí Správy železnic,
• Dodávané řešení bude možné bezpečně a ekonomicky efektivně provozovat v krátko-,
středně-, i dlouhodobém časovém horizontu,
• Provozované technologie SŽ budou perspektivní, moderní a bezpečné,
• Technologická různorodost ICT prostředí SŽ bude:
o na jednu stranu dostatečně široká, aby neúměrně neomezovala soutěž
potenciálních dodavatelů, a
1 Strategie IT a ICT Správy železnic (157463/2021-SŽ-GŘ-SŽT)
6/14 Platforma SŽ – Základní dokument
o na druhou stranu dostatečně ohraničená, aby umožnila efektivní správu systémů
jak dodavateli, tak zaměstnanci Správy železnic.
Mezi hlavní přínosy Platformy SŽ patří:
• Nastavení společných (minimálních/maximálních) úrovní vyspělosti jednotlivých
technologií napříč IS/ICT SŽ a postupné omezení velkých rozdílů v úrovních používaných
technologií.
• Stanovení architektonických a technologických standardů pro tvůrce systémů a pro
uchazeče o dodávku IS/ICT pro SŽ.
• Zajištění standardizace technických prostředků.
• Zajištění ochrany předchozích investic zamezením vzniku duplicit.
• Zajištění možnosti bezpečného převzetí systémů do provozu a zajištění provozu interními
silami Správy železnic.
4 Architektonické principy
Při návrhu a realizaci ICT řešení je nutné respektovat a dodržet několik základních principů
a pravidel stanovených v Platformě SŽ.
4.1 Bezpečnost a soulad s vnitropodnikovými předpisy
• Navrhované řešení a procesy jím podporované musí být v souladu s legislativními
a regulatorními nároky a vnitropodnikovými předpisy Správy železnic.
• Řešení musí umožnit monitorování akcí uživatelů, zejména jejich práce s daty
a dokumenty.
• Musí být zajištěna administrovatelnost a auditovatelnost integračních vazeb.
• Vývoj a test nesmí být realizován na produkčním prostředí.
• Topologie a architektura produkčního a testovacího prostředí musí být identická,
odlišovat se může ve výkonu a použitých zdrojích.
• Před nasazením do produkčního prostředí je řešení prokazatelně otestováno.
• Nejsou realizovány integrace mezi produkčními a neprodukčními prostředími.
• Dohled a monitoring je zajištěn na všech vrstvách řešení (HW, OS, DB, aplikační server,
aplikace, tenký a tlustý klient, koncový uživatel).
• Musí být zajištěno napojení na centrální dohledovou konzoli.
• Služby poskytované do prostředí Internetu musí projít penetračním testováním.
• Navrhované řešení musí využívat šifrovanou komunikaci a v případě ukládání jakýchkoli
citlivých informací (hesla apod.) je ukládat v šifrované podobě. Šifrovací algoritmy musí
respektovat doporučení NÚKIB v dokumentu Minimální požadavky na kryptografické
algoritmy v aktuální verzi, která je uveřejněna na úřední desce NÚKIB.
Zdůvodnění: Bezpečnost umožňuje chránit hodnoty Správy železnic. Ve SŽ je nutné udržovat
vysokou míru bezpečnosti, a to především v oblastech, které mohou mít dopady na lidské životy.
Navrhovaná řešení také musí být nezbytně v souladu s VoKB.
4.2 Auditní záznamy
Celé řešení i jednotlivé prvky řešení (infrastrukturní prvky, aplikace, OS, webové servery,
databáze a middlewary) musí umožňovat vytvářet auditní záznamy tedy logy (záznamy např. čas
přihlášení uživatele, čas odhlášení, import, export souborů a podobně) a jejich přenos do
centrálního uložiště log managment v SŽ.
Veškeré činnosti v systému musí být logovány a to včetně neúspěšných pokusů. Jde zejména
o následující činnosti:
• přihlášení a odhlášení uživatelů a administrátorů
• neúspěšný pokus o přihlášení
• činnosti provedené administrátory
Platforma SŽ – Základní dokument 7/14
• činnosti vedoucí ke změně přístupových oprávnění
• neprovedení činností v důsledku nedostatku přístupových oprávnění a další neúspěšné
činnosti uživatelů
• zahájení a ukončení činností technických aktiv (například spuštění zastavení služeb)
• automatická varovná nebo chybová hlášení technických aktiv
• pokusy o manipulaci s logy a změny nastavení nástroje pro logování
• použití mechanismů identifikace a autentizace včetně změny údajů, které slouží
k přihlášení
• operace s citlivými daty
• veškeré události spojené se změnou bezpečnostních parametrů systému
Řešení musí být schopno předávat auditní záznamy v minimálně jednom z formátů:
• CEF
• Microsoft Windows Event Log
• LEEF
• Strukturované DB view
• JSON
• CSV
Pomocí aspoň jednoho z protokolů:
• Syslog RFC5424
• WEC
• JDBC
• REST/API
• NFS
• SFTP
• CIFS/SMB
• SNMPv3
A musí obsahovat minimálně následující informace:
• časové razítko
• druh provedené akce
• unikátní identifikátor uživatele nebo služby
• zdroj události (zdrojová IP adresa/hostname komponenty systému, na které k akci došlo)
Zdůvodnění: Auditní záznamy jsou klíčovou součástí bezpečnosti. Ve SŽ je nutné zajistit vysokou
míru bezpečnosti, a to mimo jiné i auditovatelností veškerých událostí.
4.3 Provozovatelnost řešení
• Řešení je provozovatelné na službách a technologiích Správy železnic.
• Řešení musí umožňovat převzetí do provozního prostředí Správy železnic
• Řešení umožňuje škálování.
Zdůvodnění: Z důvodu snahy o udržitelnost provozu je stanoven udržitelný počet technologií,
které jsou spolehlivé a mají perspektivu svého rozvoje. Aplikace provozovaná na takto
definované skupině technologií tak může být v případě potřeby převzata do provozu
a spravována týmem IT specialistů SŽ, jež disponuje patřičnými znalostmi, případně vlastní
příslušné certifikace, aby mohli tyto technologie či systémy spravovat. Tím dochází nejen ke
zvýšení produktivity, ale také k časové a finanční úspoře, především z pohledu lidských zdrojů.
4.4 Znovupoužitelnost řešení
• Řešení musí umožňovat logické oddělení dat pro současné využívání funkcionality
různými subjekty (tzv. multitenant).
• V rámci Správy železnic se realizuje minimalizace počtu a rozsahu používaných
technologií a aplikací.
8/14 Platforma SŽ – Základní dokument
• Snižováním počtu a rozsahu používaných technologií a aplikací snižujeme komplexitu
správy technologického a aplikačního portfolia.
• Řešení je navrhované s opakováním ověřených jednoduchých návrhových vzorů
a designových principů.
• Nasazování změn a nových řešení je seskupováno dle funkcionalit a cílových systémů do
jednotlivých „release“. Termíny releasů jsou stanoveny organizační jednotkou SŽT.
• Nasazované řešení nesmí ke svému provozu vyžadovat pravidelný nutný zásah
administrátora (např. restarty, čištění logů, ...)
Zdůvodnění: V rámci Správy železnic usilujeme o minimalizaci počtu prostředí pro stejnou
funkcionalitu. Znovupoužitelná řešení vedou k úspoře lidských, finančních, časových
i materiálních zdrojů v životním cyklu celého řešení.
4.5 Nezávislost na dodavatelích
• Řešení je navrhované s ohledem na omezení či eliminaci rizika vendor-lock.
• U řešení převzatých do provozu je cíl převzetí schopnosti vytvořit build aplikace bez
závislosti na dodavateli.
• Usilujeme o právo zásahu do zdrojových kódů a rozvoje řešení interními kapacitami
Správy železnic nebo dalšími dodavateli. Výjimku mohou tvořit jen případy, kdy by
takové požadavky byly ekonomicky výrazně nevýhodné nebo je důvod se domnívat, že
tato práva budou nadbytečná.
Zdůvodnění: Nebýt závislí na malém počtu dodavatelů umožňuje SŽ být transparentní
a flexibilní. Vyšší míra flexibility je také výhodná pro vyjednávaní s jednotlivými dodavateli
o ekonomických a technických podmínkách.
4.6 Nákup a vývoj
• U nákupu standardizovaných komerčních produktů je požadována schopnost nastavení
• balíkového řešení interními kapacitami či nezávislými externími dodavateli.
• U standardizovaných agend je preferován nákup a úprava před zakázkovým vývojem
zcela nového zákaznického řešení.
• Vzájemné integrace musí být realizované přes aplikační middleware. Integrační scénáře
• zajišťují, aby implementace nových funkcí v řídící aplikaci minimalizovala vyvolané změny
• na straně návazných aplikací. Detailněji se integracemi zabývá Příloha 5 – Integrační
• standardy.
• Preferujeme přírůstkovou integraci před přenosem kompletních informací.
• Preferujeme řešení v minimálně třívrstvé architektuře s oddělením databázové, aplikační
a prezentační vrstvy.
• Minimalizujeme dodávku řešení s takovými úpravami, které by omezovaly nebo
• eliminovaly přechod na budoucí vyšší verze produktu.
V transakčních systémech preferujeme pouze základní operativní reporting. Plný
reporting je implementovaný v analytických nástrojích.
Řešení je řádně dokumentované po stránce vývojové, provozní, administrátorské
a uživatelské.
Případné zdrojové kódy jsou verzovány a ověřeny, že z nich je možno vytvořit interními
týmy Správy železnic plnohodnotný a funkční build aplikace. Zdrojové kódy
a dokumentace jsou ukládány na standardizované úložiště Správy železnic.
Návrh prostředí reflektuje trendy technologií a zároveň business potřeby.
Rozšiřování a doplňování technologií a ICT prostředí je v souladu s normami, interními
směrnicemi a Platformou SŽ.
Zdůvodnění: Regulace nákupu a případného do-vývoje integrací a aplikací slouží k co
nejsrozumitelnějšímu a transparentnímu užívání daných technologií. Díky danému postupu
v nákupu a vývoji je možné se efektivně vyrovnat s novinkami, které nově nakoupené produkty
představují a efektivně je začlenit do ICT prostředí Správy železnic.
Platforma SŽ – Základní dokument 9/14
4.7 Business kontinuita
• Navržené řešení musí odpovídat kritičnosti aplikace a požadovaným parametrům SLA.
• Servisní model a parametry aplikace odpovídají bezpečnostní klasifikaci a byznysové
kritičnosti aplikace.
• Dle servisního modelu jsou definované plány obnovy („disaster recovery“ postupy).
• SLA je třeba nastavovat a měřit na celém řetězci navázaných technologií a služeb.
Zdůvodnění: Správa železnic jakožto správce kritické infrastruktury státu, musí být připraven na
případné narušení provozu, a proto musí požadovat taková řešení, která umožní zajistit
kontinuitu a obnovu klíčových procesů, činností a systémů organizace.
5 Služby Platformy SŽ
Platforma SŽ popisuje služby poskytované v rámci ICT prostředí Správy železnic, které je možné
využívat v navrhovaných a dodávaných řešeních a současně nesmí být totožné služby součástí
dodávky daného řešení mimo Platformu SŽ. Cílem je zajistit ve fázích přípravy poptávky, návrhu
ICT řešení a realizace dodávky kompatibilitu se stávajícím ICT prostředím a v maximální míře
využít již provozované komponenty a technologie. Tento seznam služeb a komponent je
průběžně aktualizován tak, aby byl popis ICT prostředí v největší míře aktuální.
5.1 Infrastrukturní služby
Infrastrukturní službou je míněno poskytování IT infrastruktury na úrovni HW, virtualizace,
operačních systémů a diskových úložišť. Jedná se o obdobu cloudových IaaS.
Detailní přehled o infrastrukturních službách je předmětem Přílohy 3 – Virtuální prostředí,
serverové farmy a servery.
5.2 Platformní služby
Platformní služba poskytuje standardizované webové či aplikační servery, databázové platformy
či portálová řešení, která integrují webové aplikace a služby do jednoho spolupracujícího celku.
Podporuje standardizované komunikační rozhraní, protokoly a formáty dat. Jedná se o obdobu
cloudových PaaS. Platformní služby jsou v současné době dostupné jen v UAS.
Detailní přehled o infrastrukturních službách je předmětem Příloh Platformy SŽ.
5.3 Podpůrné služby
Podpůrné služby zajišťují komplexní správu a provoz IT infrastruktury v prostředí Správy
železnic. Jedná se například o monitorovací systémy, zálohování, patch management,
mandatorní síťové služby nebo bezpečnostní systémy.
Podpůrné služby jsou povinné k využití dodavatelem, pokud není Správou železnic určeno jinak.
5.3.1 Bezpečnostní služby
Přehled dostupných služeb bezpečnostních aplikací
Služba Popis
Antivirus Antivirové řešení F-Secure, provozované jako virtuální appliance, zajišťuje ochranu
koncových stanic a serverové infrastruktury před škodlivým obsahem, zejména
malwarem, exploity, síťovými útoky a jinými bezpečnostními hrozbami.
Každé datové centrum Správy železnic disponuje vlastní virtuální appliance F-Secure.
Nasazením antivirového řešení F-Secure jako virtuální appliance, jsou minimalizovány
konzumované výpočetní zdroje a dopad na výkon virtualizační infrastruktury.
PAM Privileged Access Management je řešení které pomáhá kontrolovat, monitorovat,
zabezpečit a auditovat privilegované identity před jejich zneužitím.
Omezení: PAM je v současné době dostupný jen v UAS.
XDR XDR monitoruje síťovou infrastrukturu pomocí sond a uživatelské chování pomocí
agentů na serverech a uživatelských stanicích. Bezpečnostní řešení XDR detekuje
10/14 Platforma SŽ – Základní dokument
Log management pokročilé bezpečnostní hrozby v prostředí SŽ. Každý server či uživatelská stanice musí
mít nainstalovaného agenta XDR. V případě potřeby je možné upravit nastavení agenta
Active Directory and Domain pro korektní běh dodávaného systému.
Services Omezení: Služby XDR jsou v současné době dostupné jen v UAS.
Řešení log managementu provádí sběr auditních záznamů z ICT infrastruktury SŽ.
Omezení: V současné době je log management provozován v režimu PoC a je dostupný
pouze v UAS.
Adresářová služba společnosti Microsoft pro správu zařízení a identit a jejich autentizaci
a autorizaci v podnikových sítích. Dodávaná řešení musí podporovat integraci na službu
Active Directory Správy železnic. Správa železnic provozuje multi-forest prostředí, proto
musí aplikace umožňovat využití více AD konektorů, za účelem ověření uživatelů.
Omezení: Služby Active Directory jsou v současné době dostupné jen v UAS.
5.3.2 Služby monitoringu
Služba dohledu ICT infrastruktury je zajištěna pomocí nástroje Zabbix a dohledových agentů
instalovaných na provozovaném prostředí nebo bez-agentově se vzdáleným dohledem, sledování
standardními protokoly SNMP, IPMI, HTTP, HTTPS, ICMP apod.
Dodavatelé ve spolupráci s organizační jednotkou SŽT zajistí napojení dodávaných řešení na
monitoring Zadavatele. Tím není dotčena případná povinnost dodavatele řešení monitorovat
kvalitu a dostupnost dodávaného řešení. Preferovaným řešením je v takovém případě využití
služeb monitoringu SŽ s nastavením potřebných notifikací a procesů.
5.3.3 Služby patch managementu
Popis služeb patch managementu, aktualizací a distribuce aplikací
Služba Popis
Distribuce SW a aktualizace Technologií System Center Configuration Manager (SCCM) je zajištěna distribuce
koncových stanic softwarových balíčků a aktualizace koncových stanic. Patchování klientských stanic
probíhá 1 x měsíčně a je plně v gesci Správy železnic.
Aktualizace serverových Aktualizace serverových operačních systému Windows Server je řešena skriptovacím
operačních systémů jazykem Powershell. Patchování serverových operačních systémů probíhá 1 x měsíčně
a je zajištěno Správou železnic, pokud není s dodavatelem řešení dohodnuto jinak.
Aktualizace linuxových Aktualizace linuxových operačních systémů je řešena vlastním repozitářem
operačních systémů (např. Red Hat Satellite). Patchování linuxových operačních systémů probíhá dle
potřeby a je zajištěno Správou železnic, pokud není s dodavatelem řešení dohodnuto
jinak.
5.3.4 Služby zálohování
Detailní přehled o službách zálohování je předmětem Přílohy 7 – Standardy zálohování a disaster
recovery.
5.3.5 Síťové služby
Přehled síťových služby Popis
Služba
DNS Domain Name System (DNS) je kritickou službou, která má zásadní vliv na bezpečnost,
Firewall odezvu a dostupnost služeb SŽ. Je nezbytná pro správný chod podnikové sítě a služeb
Proxy na bázi Active directory. Správa železnic provozuje interní i externí službu DNS.
Reverzní proxy Zařízení typu firewall jsou je velmi důležitým bezpečnostním prvkem ve veškeré
VPN elektronické komunikaci v sítích SŽ, jenž pomocí pravidel filtruje síťový provoz a chrání
VPN S2S ICT prostředky v síti Správy železnic.
Proxy soustava zajišťuje přístup uživatelů a serverů k internetu. Naprostá většina
komunikace uživatelů (zaměstnanců SŽ) do sítě Internet prochází přes ni, jiný přístup
není povolen. Proxy servery fungují jako prostředník mezi klienty a cílovými servery,
mimo perimetr sítě SŽ, překládá klientské požadavky a vůči cílovému serveru vystupuje
sám jako klient.
Všechna připojení z internetu směřující na některý ze serverů jsou směrována přes
reverzní proxy server, který buďto požadavek zpracuje sám nebo ho předá dál
serverům. Umožňuje SSL terminaci a kompresi.
Služba virtuální privátní sítě, umožňující dodavateli zabezpečený přístup konkrétních
zaměstnanců ke konkrétním prostředkům v prostředí Správy železnic.
Omezení: Jedná se o jmennou VPN s MFA pro konkrétního externistu.
Služba virtuální privátní sítě Site-to-Site.
Platforma SŽ – Základní dokument 11/14
Omezení: S2S VPN jsou zřizovány jen ve výjimečných případech po schválení Odborem
IT architektury.
6 Technologie Platformy SŽ
V rámci služeb poskytovaných Platformou SŽ je využívána celá řada ICT technologií.
Tyto technologické služby, softwarové i hardwarové prostředky nesmějí být přímo
použity v návrhu řešení mimo využití těch, které již Platforma SŽ poskytuje.
Pro některé případy výběrových řízení pro aplikační software je přípustné použití tzv.
zapouzdřených technologií, jež nejsou součástí Platformy SŽ, ale nabízené řešení vyžaduje jejich
nasazení. Zapouzdřená technologie je zpravidla součástí jiné primární technologie jako tzv.
podpůrný program. Takový program nevyžaduje samostatnou instalaci, jelikož je instalován jako
součást dané komponenty.
Použití takových zapouzdřených technologií je možné jen v následujících případech:
1. Jejich použití nebude klást žádné dodatečné provozní, finanční ani implementační nároky
po celou dobu životnosti primární technologie.
2. Nebudou vyžadovat žádné dodatečné licence nad rámec licencí hlavního dodávaného
řešení.
3. Aktualizace zapouzdřených technologií bude probíhat pouze současně s aktualizací
hlavního dodávaného řešení.
4. Jejich podpora bude poskytována současně a ve stejném rozsahu jako podpora hlavního
dodávaného řešení.
5. Zapouzdřené technologie nebudou vyžadovat žádné speciální provozní podporu, ze
strany Správy železnic.
6. Zapouzdřené technologie jsou v souladu se standardy kybernetické bezpečnosti (ZoKB,
VoKB).
Při použití zapouzdřených technologií je nutné danou technologii identifikovat nejméně
v následujícím rozsahu – Název, Verze, Výrobce, Licence, Termín a úroveň podpory.
12/14 Platforma SŽ – Základní dokument
7 Přílohy Platformy SŽ
Jednotlivé oblasti jsou dále detailně zpracovány v těchto přílohách:
• Příloha 1 – Standardy softwarového vývoje
• Příloha 2 – Datová centra a serverovny
• Příloha 3 – Virtuální prostředí, serverové farmy a servery
• Příloha 4 – Konektivita a síťové prostředí
• Příloha 5 – Integrační standardy
• Příloha 6 – Komunikační standardy
• Příloha 7 – Standardy zálohování a disaster recovery
Platforma SŽ – Základní dokument 13/14
Správa železnic, státní organizace
Správa železniční telematiky
Dlážděná 1003/7
110 00 Praha 1
© 2024
Datum tisku
2025-04-30
spravazeleznic.cz
Platforma SŽ
Standardy vývoje
software
Duben 2025
Obsah
1 Úvod...................................................................................................................... 5
2 Standardy vývoje informačních systémů Správy železnic .............................................. 5
2.1 Prostředí....................................................................................................... 5
2.1.1 Vývojové prostředí............................................................................ 5
2.1.2 Testovací prostředí............................................................................ 5
2.1.3 Produkční prostředí........................................................................... 5
2.2 Dvouvrstvá architektura ................................................................................. 5
2.2.1 Datová vrstva................................................................................... 5
2.2.2 Aplikační vrstva................................................................................ 6
2.3 Třívrstvá a vícevrstvá architektura ................................................................... 6
2.3.1 Datová vrstva................................................................................... 6
2.3.2 Aplikační vrstva................................................................................ 7
2.3.3 Prezentační vrstva ............................................................................ 7
2.3.4 Integrační vrstva .............................................................................. 7
2.4 Požadavky na prezentační vrstvu ..................................................................... 7
2.4.1 Uživatelské rozhraní.......................................................................... 7
2.4.2 Uživatelská zkušenost ....................................................................... 8
2.5 Bezpečnost ................................................................................................... 9
2.5.1 Zabezpečení aplikací ......................................................................... 9
2.5.2 Autentizace a autorizace.................................................................... 9
2.5.3 Zpracování osobních údajů................................................................10
2.6 Dokumentace...............................................................................................10
2.6.1 Technická dokumentace jádra systému...............................................10
2.6.2 E-R modely databáze .......................................................................10
2.6.3 Objektový model pro aplikace ...........................................................10
2.6.4 Procesní diagramy, schémata toků dat ...............................................10
2.6.5 Komunikační rozhraní.......................................................................10
2.6.6 Drátové modely všech obrazovek uživatelského rozhraní aplikací...........10
2.6.7 Popis konfigurace provozního prostředí...............................................10
2.6.8 Uživatelská příručka.........................................................................10
2.6.9 Příručka administrátora ....................................................................11
2.6.10 Disaster Recovery postup (D/R Postup) ..............................................11
2.7 Modelování EA architektury ............................................................................11
2.8 Předávání vývoje do provozu..........................................................................11
2/12 Platforma SŽ – Standardy vývoje software
Seznam zkratek
2FA Dvou-faktorové ověření (Two-Factor Authentification)
3 NF
DDL Třetí normální forma návrhu tabulek databází řeší tranzitivní závislosti v rámci návrhu
EA tabulek databází
GDPR
(Data Definition Language)
ICT
IT Podniková architektura (Enterprise Architecture)
LDAP
MFA GDPR neboli Obecné nařízení o ochraně osobních údajů je zákon Evropské unie,
NÚKIB který byl přijat v roce 2016 a začal platit v květnu 2018. GDPR upravuje ochranu
SAP osobních údajů občanů EU a stanovuje pravidla pro sběr, zpracování, uchovávání
SOA a předávání osobních údajů. Cílem GDPR je posílit ochranu osobních údajů a zvýšit
kontrolu občanů nad jejich údaji. V ČR je implementován zákonem o zpracování
SQL osobních údajů č. 110/2019 Sb. (General Data Protection Regulation)
SSO Informační a komunikační technologie (Information and Communication
SW Technology)
SŽ
SŽT Informační technologie (Information Technology)
UI
UNICODE (Lightweight Directory Access Protocol)
UX
VoKB Více-faktorové ověření identity uživatele (Multi-Factor Authentification)
ZoKB
ZZOU Národní úřad pro kybernetickou a informační bezpečnost
Modulární ERP systém od německé firmy SAP AG
Architektura orientovaná na služby – jedná se o softwarovou architekturu, která se
zaměřuje na organizaci a strukturu aplikací a systémů jako soubor nezávislých a
dobře definovaných služeb (Service-Oriented Architecture)
Standardní jazyk pro manipulaci s relačními databázemi. SQL umožňuje ukládat,
manipulovat a vyhledávat data v relačních databázích. SQL je založeno na dotazech
(queries) na data v databázích. Dotazy lze pak definovat a modifikovat strukturu
databází, vytvářet a upravovat tabulky, indexy a další prvky, vkládat a aktualizovat
data, mazat data a další operace. SQL je nezávislý na platformě, což znamená, že
může být použit na různých operačních systémech a s různými databázovými
systémy, avšak každá databázová platforma může mít různé změny v syntaxi
(Structured Query Language)
(Single Sign-On)
Programové vybavení počítače či jiného obdobného zařízení. Speciálním druhem
software je firmware, který je úzce spjatý s konkrétním hardwarem (Software)
Správa železnic, státní organizace
Správa železniční telematiky, organizační jednotka SŽ
(User Interface)
Univerzální kódování znaků s možností reprezentace všech národních znakových
sad
(User Experience)
Vyhláška o kybernetické bezpečnosti č. 82/2018 Sb.
Zákon o kybernetické bezpečnosti č. 181/2014 Sb.
Zákon o zpracování osobních údajů č. 110/2019 Sb.
Platforma SŽ – Standardy vývoje software 3/12
Seznam vysvětlivek
E-R model (Entity-Relationship model)
Platforma SŽ
Soubor dokumentů, rozdělený na veřejnou, interní a metodickou část,
určený pro seznámení dodavatelů se standardy a technologiemi v ICT
prostředí SŽ.
4/12 Platforma SŽ – Standardy vývoje software
1 Úvod
Cílem tohoto dokumentu je definovat Platformu SŽ, jakožto souhrn podporovaných
infrastrukturních služeb, technologií, a architektonických principů, která definuje základní
rámec pro návrh řešení ICT. Platforma SŽ naplňuje strategické cíle IS/ICT SŽ, zejména
v oblasti efektivního provozu a rozvoje ICT prostředí Správy železnic.
2 Standardy vývoje informačních systémů
Správy železnic
Při vývoji software ve Správě železnic je požadováno, aby byly plně respektovány obvyklé
metodiky a best-practice pro návrh a vývoj software pomocí vícevrstvé architektury. Konkrétní
užití jednotlivých vzorů se řídí vhodností, plánovanou zátěží a požadavky na dostupnost
vyvíjeného software.
Aplikace či informační systém musí vždy podporovat škálování výkonu, redundanci
a více-jádrové serverové systémy bez ohledu na zvolenou architekturu řešení.
2.1 Prostředí
Vývoj software, jeho testování i produkční nasazení musí probíhat v oddělených vzájemně se
neovlivňujících prostředích.
2.1.1 Vývojové prostředí
Vývoj ve vývojovém prostředí (DEV) probíhá zpravidla u dodavatele. V prostředí Správy
železnic probíhá vývoj v odůvodněných případech. Vývoj software současně využívá zcela
oddělené instance databází a plně anonymizovaná data.
2.1.2 Testovací prostředí
Testování probíhá v testovacím prostředí (TEST) v prostředí Správy železnic. Mimo prostředí
Správy železnic probíhá testování jen v odůvodněných případech. Při testování se používají
zcela oddělené instance databází a plně anonymizovaná data.
2.1.3 Produkční prostředí
Po úspěšně akceptovaném testování je možné software přenést do ostrého produkčního
prostředí (PROD) v prostředí Správy železnic. V případě software poskytovaného jako SaaS lze
využít i cloudové prostředí Správy železnic nebo v odůvodněných případech i prostředí
dodavatele.
2.2 Dvouvrstvá architektura
Dvouvrstvou architekturu při vývoji software lze využít v případě, kdy se jedná o menší,
samostatný software, který nebude integrován na další informační systémy, nebo datové
zdroje Správy železnic. Užití takovéhoto software je plánováno pro menší desítky uživatelů,
bez požadavku na vysokou dostupnost a možnosti škálování výkonu a rozložení zátěže
prostřednictvím clusterování. U tohoto typu software nejsou definovány požadavky na vysokou
odolnost proti chybám, rychlou reakci systému, nebo správu dat pro velké sítě.
Využití dvouvrstvé architektury musí být předem diskutováno s Oddělením IT architektury,
které v odůvodněných případech vydá příslušnou výjimku.
2.2.1 Datová vrstva
Realizace datové vrstvy je požadována prostřednictví preferované relační databáze (dle služeb
Platformy SŽ) a respektováním metodiky 3NF. Je požadován jednoznačný datový model
Platforma SŽ – Standardy vývoje software 5/12
s minimální redundancí dat a datové struktury budou modelovány a popsány jazykovými
konstrukcemi DDL, které jsou kompatibilní s určeným databázovým systémem.
Celá struktura dat bude popsána formálně prostředky E-R modelování. K datovému modelu je
požadováno dodat korespondující SQL DDL skripty, který budou plně odpovídat dodané
databázi. Je požadováno, aby správnost, úplnost a optimalizace datového modelu byla řešena
již v rámci návrhu řešení.
V rámci dvouvrstvé architektury je umožněno, aby logika byla rozprostřena částečně
v databázi a částečně v aplikační, resp. prezentační vrstvě.
2.2.2 Aplikační vrstva
Aplikační vrstva a prezentační vrstva je ve dvouvrstvé architektuře realizována jako jedna,
společná a nedělitelná vrstva. Je požadováno, aby tato vrstva byla realizována v souladu
s principy objektově orientovaného programování a komunikace mezi vrstvami byla
realizována standardními zabezpečenými a šifrovanými protokoly. Je požadováno, aby
uživatelské identity nebyly z aplikační vrstvy prezentovány do datové vrstvy, přičemž tyto
vrstvy musí mezi sebou komunikovat technickým účtem, k tomu účelu v databázi vytvořeném.
Je požadováno, aby aplikační vrstva podporovala Multitasking, tedy umožňovala provádění
několika procesů současně a systém byl již v rámci návrhu a vývoje optimalizován plánovaný
výkon.
V rámci vývoje musí být ošetřena všechna bezpečnostní rizika popsaná v kapitole 2.5.
2.3 Třívrstvá a vícevrstvá architektura
Třívrstvá a vícevrstvá architektura je požadována při vývoji software ve všech případech,
mimo výjimek uvedených v kapitole 2.1 nebo pokud není v zadávací dokumentaci VZ
specifikováno jinak. Specifikace řešení vyžadující třívrstvou architekturu tak může disponovat
následujícími vlastnostmi:
• Má být integrován na jiný software Správy železnic, nebo software třetích stran,
a to z důvodu jednotného přístupu k datům a procesům vyvíjeného software
• Je plánováno využití pro větší počty uživatelů
• Je požadována vysoká dostupnost (HA)
• Je požadován Clustering pro rozložení zátěže a škálování výkonu
• Je požadována vysoká odolnost proti chybám, rychlá reakce systému, nebo správa dat
pro velké sítě
2.3.1 Datová vrstva
Realizace datové vrstvy je primárně požadována prostřednictvím relační databáze nabízené
Platformou SŽ, avšak pokud dodavatel navrhne jiné řešení (např. objektovou databázi či
NoSQL), je povinen toto řešení zahrnout do své ceny implementace a provozu IS. Tento
přístup zohledňuje různé typy úloh, kde využití relační databáze nemusí být vždy optimální.
Datový model musí být jednoznačný, s minimální redundancí dat, a datové struktury budou
modelovány a popsány jazykovými konstrukcemi DDL, kompatibilními s určeným databázovým
systémem. Formální popis celé struktury dat bude realizován prostředky E-R modelování,
přičemž je možné povolit také objektový model, například formou diagramu tříd. K datovému
modelu je nutné dodat odpovídající SQL DDL skripty, které plně reflektují implementovanou
databázi. Důraz je kladen na to, aby správnost, úplnost a optimalizace datového modelu byly
zajištěny již ve fázi návrhu řešení.
V rámci třívrstvé nebo vícevrstvé architektury není přípustné, aby logika byla rozdělena mezi
databázi a aplikační vrstvu. Veškerá aplikační logika musí být umístěna výhradně v aplikační
vrstvě.
6/12 Platforma SŽ – Standardy vývoje software
2.3.2 Aplikační vrstva
Je požadováno, aby tato vrstva byla realizována v souladu s principy objektově orientovaného
programování a komunikace mezi vrstvami byla realizována standardními zabezpečenými
a šifrovanými protokoly. Je požadováno, aby uživatelské identity nebyly z aplikační vrstvy
prezentovány do datové vrstvy, přičemž tyto dvě vrstvy musí mezi sebou komunikovat
technickým účtem, k tomu účelu v databázi vytvořeném.
Je požadováno, aby aplikační vrstva podporovala Multitasking, tedy umožňovala provádění
několika procesů současně a v již rámci návrhu a vývoje optimalizovat plánovaný výkon.
V rámci vývoje musí být ošetřena všechna bezpečnostní rizika popsaná v kapitole 2.5.
2.3.3 Prezentační vrstva
Pro interakci s uživatelem je požadováno, aby prezentační vrstva byla realizována
desktopovým klientem (tlustým), nebo webovým klientem (tenkým), a to v závislosti
na vhodnosti použití a požadavcích na software kladených. Komunikace mezi prezentační
a aplikační vrstvou musí být realizována standardními zabezpečenými a šifrovanými protokoly.
V rámci prezentační vrstvy a desktopového klienta je možné přenesením části aplikační logiky
na klienta, tedy využití prostředků klientské stanice ke zvýšení výkonu systému, ale pouze
za předpokladu, že tento systému bude zabezpečovat konzistenci aplikační logiky, napříč všemi
desktopovými klienty.
Bez aktualizačních mechanismů, které zajistí stejné verze software, na všech klientských
stanicích v reálném čase není tato možnost povolena.
2.3.4 Integrační vrstva
V případě, kdy vyvíjený software má být integrován na jiný software Správy železnic, nebo
software třetích stran, je požadováno, aby tato integrační vrstva byla realizována jako
samostatná vrstva, umožňující škálování výkonu a rozložení zátěže.
Realizace integrací mezi aplikačními komponentami musí splňovat principy SOA. Veškerá
komunikace tedy musí probíhat prostřednictvím definovaných služeb rozhraní, a není tedy
povolena výměna dat prostřednictvím přímých vazeb, jako je sdílení paměti, souborů, nebo
databází. Pokud je k dispozici, komunikace probíhá prostřednictvím k tomu určené sběrnice
(ESB) nebo integrační platformy.
V případě, že má být vyvíjená komponenta integrována se spisovou službou SŽ, musí
splňovat požadavky na integraci prostřednictvím Národního standardu pro elektronické
systémy spisové služby1 a integrace musí být rozhraními definovanými v tomto standardu také
realizována.
V případě, že má být vyvíjená aplikace integrována s programovým prostředím komponent
systému SAP, musí být realizována prostřednictvím určené integrační platformy (SAP Cloud
Platform, příp. produktu, který jej nahradí). Detailní parametry požadavku na integraci budou
definovány v příslušných případech.
2.4 Požadavky na prezentační vrstvu
2.4.1 Uživatelské rozhraní
Pomocí uživatelského rozhraní může uživatel komunikovat se zařízením, počítačem
a programy. Při navrhování vysoce kvalitního uživatelského rozhraní je požadováno zohlednit
nejen vzhled rozhraní, ale také jeho logickou strukturu, aby s ním uživatel mohl snadno
1 NSESSS, https://www.mvcr.cz/clanek/narodni-standard-pro-elektronicke-systemy-spisove-sluzby.aspx
Platforma SŽ – Standardy vývoje software 7/12
a rychle komunikovat a dosáhnout požadovaného výsledku bez zbytečného úsilí. Cílem je
vytvořit rozhraní, které poskytuje jednoduchou, srozumitelnou a pohodlnou interakci uživatele
s informačním systémem.
Pro návrh UI informačních systémů SŽ platí následující zásady:
• standardní ovládací prvky
• uživatelské rozhraní jednoduché a přehledné
• konzistentní prostředí
• účelné rozvržení obrazovek
• barvy a písma dle grafického manuálu
• hierarchie daná typograficky
• informování uživatele, co systém právě dělá
• odpovídající tvar a velikost ovládacích prvků
• kódování znaků UNICODE
• datumové položky dle českého standardu „DD.MM.RRRR“
• jednotný vizuální styl (pro některé projekty dle korporátní identity)
• webové aplikace musí mít responzivní design přizpůsobený určeným zařízením
koncových uživatelů
2.4.2 Uživatelská zkušenost
Uživatelská zkušenost je to, co uživatel pocítí a pamatuje si v důsledku použití aplikace,
systému nebo webu. UX formuje uživatelské chování a musí plnit požadavky uživatelů na
danou aplikaci či webovou stránku. UX musí být bráno v úvahu při vývoji uživatelského
rozhraní, vytváření informační architektury a testování použitelnosti informačních systémů SŽ.
Po určení cílového publika a charakteristiky uživatelů je požadováno vytvořit seznam UX
požadavků na projekt.
UX informačních systémů SŽ musí splňovat následující vlastnosti:
• usnadnění/zefetivnění práce uživatele
• návodné ovládání
• ergonomie
• jednoduché, intuitivní
• pravidla přístupnosti, tam kde je požadováno
• zobrazování relevantních a požadovaných dat
• doba zpracování požadavku na serveru by neměla přesáhnout 0,5 sekundy, aby
celková doba odezvy uživatelských prvků byla kratší než 0,8 sekundy. Pokud bude
předpokládaná doba odezvy delší než 0,8 sekundy, ale kratší než 2 sekundy, zobrazí se
uživateli čekací kurzor. V případě, že doba odezvy přesáhne 2 sekundy, bude uživateli
zobrazen indikátor průběhu operace (progress bar) pro lepší informovanost o stavu
zpracování
• použít lazy loading tak, aby uživatel měl co nejrychlejší odezvu
• jednotná terminologie v celém systému
• ne všechno na jedné obrazovce
• ne všechno v rozbalovacím menu (příliš mnoho položek)
• navigace, kde se uživatel v aplikaci nachází
• minimalizace použití dlouhých textů
• vhodné využití grafických a obrazových prvků
• nepoužívat drobný text
• pečlivé plánování dialogů (logické skupiny)
• ne překrývající se dialogy
• jednotné, stejné ovládací prvky v dialozích na stejných místech s popisky s jednotnou
terminologií
8/12 Platforma SŽ – Standardy vývoje software
2.5 Bezpečnost
Všechny vyvíjené aplikace musejí splňovat požadavky kladené platnou legislativou.
Požadovaný je také soulad s NÚKIB (Bezpečný vývoj aplikací).
Z pohledu požadavků na vyvíjený software je nutné zajistit oblasti:
• Zálohování a obnova
• Bezpečnost komunikací
• Řízení přístupu
• Ochrana před škodlivým kódem
• Logování a monitoring
• Bezpečné předávání a výměna informací
• Akvizice, vývoj a údržba
2.5.1 Zabezpečení aplikací
Je požadováno, aby jednotlivé vrstvy splňovaly minimálně tyto požadavky:
• Ke komunikaci mezi jednotlivými vrstvami je používán systémový účet, který lze
v případě ohrožení kybernetické bezpečnosti deaktivovat, nebo změnit.
• Systémový účet, který je využíván ke komunikaci mezi vrstvami není privilegovaným
účtem.
• Všechny vrstvy jsou ošetřeny proti nejzávažnějším bezpečnostním rizikům jako jsou2:
o Injection
o Broken Authentication
o Sensitive Data Exposure
o XML External Entities (XXE)
o Broken Access Control
o Security Misconfiguration
o Cross-Site Scripting (XSS)
o Insecure Deserialization
o Using Components with Known Vulnerabilities
o Insufficient Logging&Monitoring
• Jednotlivé vrstvy uchovávají své konfigurační parametry v šifrované podobě.
2.5.2 Autentizace a autorizace
2.5.2.1 Autentizace
Autentizace je proces ověření proklamované identity subjektu. Je požadováno, aby aplikace
umožňovala následující typy autentizace:
• SSO (Single Sign-On), autentizaci pomocí protokolu Kerberos, nebo OpenID proti
Active Directory
• Autentizaci pomocí protokolu LDAP, proti Active Directory
• Řešení 2FA či MFA
Manuální přihlášení a autentizaci pomocí vyvíjeného software (uživatelská jména a hesla jsou
uložena v databázi v šifrované podobě) je možné jen na základě schválené výjimky Odborem
IT architektury SŽT.
2.5.2.2 Autorizace
Je požadováno, aby vyvíjený software obsahoval vlastní autorizační modul, který bude
minimálně umožňovat:
• Vytváření uživatelských účtů
• Vytváření rolí
• Přidělování jednotlivých uživatelských účtů k rolím
• Přidělování konkrétních oprávnění na role
2 Dle aktuálního seznamu nejzávažnějších bezpečnostních rizik definovaných OWASP (https://owasp.org/).
Platforma SŽ – Standardy vývoje software 9/12
V rámci naplnění povinností vyplývajících ze ZoKB a VoKB je požadováno, aby vyvíjený
software umožňoval správu uživatelů a rolí pomocí externího nástroje na řízení identit.
Integrace mezi vyvíjeným softwarem a Identity management bude realizována prostřednictvím
integrační vrstvy vyvíjeného software.
2.5.3 Zpracování osobních údajů
Je požadováno kompletní splnění všech požadavků na zpracování osobních údajů dle zákona
o zpracování osobních údajů č. 110/2019 Sb. (GDPR). Analýza a návrh opatření musí být řešen
již v rámci návrhu řešení.
2.6 Dokumentace
Je požadováno, aby součástí dodávky vyvíjeného software byla dokumentace, a to minimálně
v rozsahu:
2.6.1 Technická dokumentace jádra systému
Dokumentace jádra systému, jeho funkcí, služeb a rozhraní. Dokumentace bude obsahovat
kompletní popis architektury jádra systému, výčet a podrobný popis všech jeho funkcí, přehled
a popis služeb, které jádro poskytuje dalším komponentám systému, modulům a knihovnám.
2.6.2 E-R modely databáze
Kompletní dokumentace ve formě E-R schémat pro všechny implementované databáze včetně
korespondujících DDL SQL skriptů.
2.6.3 Objektový model pro aplikace
Dokumentace obsahující objektové modely všech funkcí, jejich komponent, modulů, vztahů.
2.6.4 Procesní diagramy, schémata toků dat
Dokumentace obsahující procesní diagramy a mapu všech toků dat celého řešení.
2.6.5 Komunikační rozhraní
Dokumentace všech typů komunikačních rozhraní, všech jejich registrovaných služeb a všech
funkcí, struktur dat a vlastností těchto služeb.
2.6.6 Drátové modely všech obrazovek uživatelského rozhraní
aplikací
Dokumentace všech částí software musí obsahovat drátové modely všech obrazovek UI včetně
popisu funkcí prvků každé obrazovky.
2.6.7 Popis konfigurace provozního prostředí
Dokumentace musí obsahovat soupis všech požadavků na nastavení hardwarových
a softwarových komponent běhového prostředí jako jsou:
• mapování souborových systémů
• požadavky na operační paměť a počty jader
• konfigurační parametry jednotlivých podpůrných SW prostředků (např. specifika pro
nastavení databáze, aplikačního serveru, webového serveru, apod.)
2.6.8 Uživatelská příručka
Příručka bude distribuována uživatelům. Musí obsahovat kompletní popis všech uživatelských
funkcí pro práci se software. Příručka bude využívána jako základní materiál pro školení
nových uživatelů. Příručka musí obsahovat kvalitně a jednoznačně zpracovaný popis kroků pro
jednotlivé implementované funkce s vhodným doprovodným obrazovým materiálem ve formě
10/12 Platforma SŽ – Standardy vývoje software
výřezů obrazovek. Musí být napsána v českém jazyce a před finálním odevzdáním zpracovaná
jazykovým korektorem.
2.6.9 Příručka administrátora
Příručka bude distribuována úzké skupině uživatelů, administrátorům systému. Musí obsahovat
kompletní popis všech funkcí pro práci s administrací software. Příručka bude využívána jako
materiál pro školení nových administrátorů. Příručka musí obsahovat kvalitně a jednoznačně
zpracovaný popis kroků pro jednotlivé implementované funkce s vhodným doprovodným
obrazovým materiálem ve formě výřezů obrazovek. Musí být napsána v českém jazyce a před
finálním odevzdáním zpracovaná jazykovým korektorem.
2.6.10 Disaster Recovery postup (D/R Postup)
Dokumentace Disaster Recovery postupu bude obsahovat kompletní plán pro obnovu klíčových
systémů a dat v případě mimořádné události nebo havárie. Tento plán bude zahrnovat
podrobný popis zálohovacích strategií, metod obnovy, a kroků nutných pro minimalizaci
výpadků a rychlou obnovu provozu. Dokumentace bude sloužit jako základní materiál pro
školení týmů odpovědných za implementaci a správu obnovovacích procesů.
2.7 Modelování EA architektury
Každý Dodavatel je povinen řádně dokumentovat dodávané řešení v podobě modelu Enterprise
Architektury. V rámci SŽ je využíván jako modelovací nástroj SPARX Enterprise Architect
ve verzi 16 a notace Archimate 3.2.
Za účelem udržení kompatibility všech vytvářených modelů má SŽ vytvořený přehled
povolených elementů pro jednotlivé vrstvy, včetně popisu jejich charakteristik a povinných
atributů (závaznou metodiku tvorby a údržby EA modelů). Dodavatel může doplnit další
elementy, jejich schválení však podléhá Odboru IT architektury SŽT.
Modelovaní bude realizováno na repozitory SŽ, kam bude Dodavateli vytvořen přístup
za účelem možnosti sdílet vytvořené prvky a jejich definované vazby, tak aby byla zachována
kompatibilita.
Hlavním schvalovatelem předkládaných modelů je Odbor IT architektury SŽT.
2.8 Předávání vývoje do provozu
Pokud nebude určeno jinak, veškeré výstupy (zdrojové kódy, konfigurační soubory, testovací
data, dokumentace atp.) musejí být předávány prostřednictvím určeného repositáře. Bez
předání kompletní dokumentace nelze danou aplikaci či informační systém považovat za
bezchybný a akceptovatelný v rámci procesu akceptace.
Platforma SŽ – Standardy vývoje software 11/12
Správa železnic, státní organizace
Správa železniční telematiky
Dlážděná 1003/7
110 00 Praha 1
© 2024
Datum tisku
2025-05-05
spravazeleznic.cz
Platforma SŽ
Datová centra a
serverovny
Duben 2025
Obsah
1 Úvod...................................................................................................................... 4
2 Datová centra ......................................................................................................... 4
2.1 Datové centrum CDP Praha ............................................................................. 4
2.2 Datové centrum CDP Přerov ............................................................................ 5
3 Serverovny............................................................................................................. 5
3.1 Významné serverovny .................................................................................... 5
3.2 Serverovny dle geografických oblastí................................................................ 5
3.3 Serverovny vybraných organizačních jednotek................................................... 5
3.4 Technologické serverovny ............................................................................... 5
3.5 Technologické a sdělovací místnosti ................................................................. 5
4 Technologické vybavení............................................................................................ 5
4.1 Stavební provedení ........................................................................................ 6
4.2 Napájení....................................................................................................... 6
4.3 Chlazení........................................................................................................ 6
4.4 Bezpečnost ................................................................................................... 7
4.5 Síťová infrastruktura ...................................................................................... 7
4.6 Ostatní vybavení............................................................................................ 7
2/8 Platforma SŽ – Datová centra a serverovny
Seznam zkratek
ASHS Stabilní hasicí zařízení, běžně se označuje i zkratkou SHZ a zpravidla bývá na bázi
CDP vodních sprinklerů nebo směsi inertních plynů, které jsou ekologicky neškodné
EPS
Centrální dispečerské pracoviště v kontextu organizační struktury SŽ (CDP Praha,
EZS CDP Přerov)
ICT Technologie pro detekci a signalizaci požáru v budovách. Systém EPS zahrnuje
IT detektory požáru, které jsou umístěny v různých částech budovy a slouží k detekci
OJ ohně nebo kouře. Detektory jsou připojeny k řídící jednotce, která sbírá a analyzuje
OŘ data z detektorů a rozhoduje, zda má být spuštěna alarmová signalizace. Systémy
OT EPS mohou být konfigurovány pro přenos informací o požáru na centrální
SŽ monitorovací stanice nebo na místní hasičské sbory, aby byla zajištěna rychlá
TIER reakce a minimalizovány škody a ztráty na životech (Elektronická požární
UPS signalizace)
Technologie pro ochranu majetku, budov a objektů před neoprávněným vstupem
a krádežemi. EZS zahrnuje detektory pohybu, otvírání dveří a oken, kamerové
systémy, zabezpečovací panely a další zařízení pro monitorování a signalizaci
neoprávněného vstupu nebo pokusů o krádež (Elektronická zabezpečovací
signalizace)
Informační a komunikační technologie (Information and Communication
Technology)
Informační technologie (Information Technology)
Organizační jednotka SŽ
Oblastní ředitelství SŽ
Provozní technologie (Operations Technology)
Správa železnic, státní organizace
Klasifikace datových center dle Uptime Institute. Datová centra se pak označují
jako TIER 1 (nejnižší zabezpečení) až TIER 4 (nejvyšší zabezpečení)
Zdroj nepřerušovaného napájení je zařízení, které zajišťuje souvislou dodávku
elektrické energie pro spotřebiče, které nesmějí být neočekávaně vypnuty
(Uninterruptible Power Supply)
Seznam vysvětlivek
Platforma SŽ Soubor dokumentů, rozdělený na veřejnou, interní a metodickou část, určený
pro seznámení dodavatelů se standardy a technologiemi v ICT prostředí SŽ.
Platforma SŽ – Datová centra a serverovny 3/8
1 Úvod
Cílem této části Platformy SŽ je, dle kategorizace datových center a serveroven v prostředí
Správy železnic, definovat technické požadavky na jejich výstavbu a s tím související popis
používaných technologií v datových centrech, serverovnách a technologických místnostech.
Současně dokument slouží jako popis fyzického ICT prostředí, kde jsou provozovány ICT
technologie a provozovány informační systémy.
Z pohledu ICT infrastruktury jde o lokality, kde jsou umístěné zpravidla serverové technologie
pro provoz aplikací a podpůrných systémů, technologie datových spojů, telefonie a další. Může
zde být umístěna i technika externích dodavatelů či napojení na kritické podpůrné systémy
externích subjektů (HZS ČR, PČR, ČEZ).
Datová centra jsou obecně definována jako samostatné budovy sloužící výhradně pro provoz
ICT infrastruktury. Z pohledu provozu a dostupnosti jsou pak kategorizována hodnotami TIER.
Kategorizace mimo jiné zohledňuje redundanci napájení, chlazení, konektivity, fyzické
zabezpečení a technologické vybavení samotných prostor. Vše je následně přepočteno na
nominální dostupnost v procentech za jeden rok (viz ukazatel TIER).
Serverovny jsou pak definovány obdobně jako datová centra, jen již není požadována
vyhrazená samostatná budova, ale běžně bývají součástí administrativních či provozních
a technologických budov. Většina menších serveroven, technologických a sdělovacích místností
ve Správě železnic vznikla přebudováním stávajících místností v příslušné budově.
Tabulka 1. Rozdělení DC a serveroven dle velikosti a významu
Datacentrum / serverovna / rack Počet rackových Kritické Serverová Redundance
skříní aplikace infrastruktura (napájení,
chlazení,
Datové centrum 10-200+ ANO ANO konektivita)
Významná serverovna 6-25 ANO ANO ANO
Menší serverovna 4-16 ČÁSTEČNĚ ANO
Lokální serverovna 1-8 NE ČÁSTEČNĚ ANO
Technologické místnosti 1-5 NE ČÁSTEČNĚ
Sdělovací místnosti 1-6 NE NE ČÁSTEČNĚ
Samostatné rackové skříně 1-3 NE NE
v budovách NE
NE
NE
NE
Výstavba a projektování datových center a serveroven je standardizována v souboru norem
ČSN EN 50600 a fyzické zabezpečení datových center je dále interně ve Správě železnic
specifikováno ve směrnici SM07 a jejích přílohách.
2 Datová centra
Správa železnic disponuje dvěma datovými centry, kde jsou umisťovány technologie jak IT, tak
OT. Tato datová centra jsou součástí technologických řídících center, odkud je dálkově řízen
železniční provoz.
2.1 Datové centrum CDP Praha
Jedná se o primární datové centrum Správy železnic, které zajišťuje běh velkého počtu
provozovaných informačních systémů a aplikací. V datovém centru jsou v samostatných sálech
umístěny IT technologie i páteřní prvky celorepublikových sítí a rozsáhlé zařízení OT. Objekt je
vně i uvnitř zabezpečen v souladu s běžnými standardy i interními směrnicemi.
4/8 Platforma SŽ – Datová centra a serverovny
Z technologického pohledu je zajištěno redundantní chlazení i napájení s kapacitou příkonu
v průměru 3,5 kW pro jeden každý rack.
2.2 Datové centrum CDP Přerov
Jedná se o sekundární datové centrum Správy železnic, které zajišťuje záložní lokalitu pro běh
provozovaných aplikací. V datovém centru jsou v hlavním sále umístěny veškeré serverové
vybavení, technologické zařízení i síťové prvky.
Datové centrum v současné budově CDP Přerov je na své kapacitní hranici (jak fyzické, tak co
se podpůrných technologií týká, jako jsou napájení nebo chlazení). V současné době probíhají
práce na dostavbě a rozšíření CDP Přerov o druhou budovu, a to včetně nových datových sálů
a nového řešení zálohovaného napájení.
3 Serverovny
Větších či menších serveroven Správa železnic provozuje desítky v mnoha lokalitách po celém
území republiky.
3.1 Významné serverovny
Správa železnic provozuje řadu serveroven, které jsou z pohledu SŽ významné svým
umístěním nebo účelem, nikoli však třeba velikostí nebo provozovanými technologiemi. Patří
sem třeba serverovny v budově Generálního ředitelství SŽ, serverovny kde se realizuje
připojení k vnějším sítím a tvoří tak perimetr sítě.
3.2 Serverovny dle geografických oblastí
Serverovny OŘ slouží primárně pro provoz ICT infrastruktury a aplikací určených pro jednotlivá
OŘ.
3.3 Serverovny vybraných organizačních jednotek
Vybrané specializované OJ provozují serverovny dedikované pro své potřeby. Jedná se
především o různé vysoce specializované aplikace informační systémy.
3.4 Technologické serverovny
Technologické serverovny slouží k provozu OT serverové infrastruktury a dalších
technologických zařízení.
3.5 Technologické a sdělovací místnosti
Technologické a sdělovací místnosti jsou umístěny téměř v každé železniční stanici a v mnoha
administrativních či přímo technologických budovách. Úroveň jejich technologického
a provozního vybavení je na nižší úrovni a pramení výhradně ze základních potřeb
provozovaných systémů. Tyto prostory nejsou primárně určeny k provozu serverových
technologií.
4 Technologické vybavení
Technické a bezpečnostní vybavení je velmi důležitým parametrem daného prostoru.
V datových centrech a serverovnách jsou tyto nároky nejvyšší, ale i v běžných
administrativních budovách jsou některé prvky nutné. Následující kapitoly popisují jednotlivé
klíčové technologické prvky:
Platforma SŽ – Datová centra a serverovny 5/8
• Stavební provedení – Specifické stavební provedení datových center
a serveroven je předpokladem pro bezpečné a spolehlivé provozování ICT
infrastruktury.
• Napájení – Specifickým prvkem pro datová centra a serverovny je redundantní
zálohované napájení.
• Chlazení – Stejně tak je pro datová centra typické chlazení datových sálů.
• Elektronická zabezpečovací signalizace (EZS) – Tyto systémy fyzické
bezpečnosti se týkají všech typů budov Správy železnic včetně administrativních
budov.
• Přístupové a docházkové systémy – Přístupové a docházkové systémy se
používají napříč prostředím Správy železnic.
• Kamerový systém – Kamerové systémy uvnitř i vně budou jsou součástí
fyzického zabezpečení budov.
• Elektronické požární signalizace (EPS) – Požární signalizace je dnes
standardem jak v datových centrech a serverovnách, tak ve všech
moderních administrativních budovách.
• Automatické hasicí systémy (ASHS) – Pro datová centra je ASHS nutným
standardem a v případě požáru dokáže minimalizovat škody.
• Ochrana proti vodě – V datových centrech by měla být instalována ochrana proti
vodě pro případ havárie.
• Monitoring prostředí – Monitoring prostředí (teplota, vlhkost) je pro datová
centra a serverovny nepostradatelný prvek zajišťující bezpečný a spolehlivý
provoz.
• Dohled prostor – Dohled je základní součástí fyzické bezpečnosti budov.
Cílem je pak zajistit pro SŽ datová centra s dostatečnými technickými parametry
odpovídajícími minimálně klasifikaci TIER II a současně s dostatečnou fyzickou kapacitou pro
umístění ICT infrastruktury.
4.1 Stavební provedení
Datová centra, serverovny a datové sály musí být projektovány v souladu se souborem norem
ČSN EN 50600. Nepsaným standardem je například dvojitá zvýšená podlaha nebo dostatečně
dimenzovaný přístup umožňující přepravu rackové skříně na výšku na paletovém vozíku.
4.2 Napájení
Napájení datových center a serveroven je klíčovou součástí provozu těchto zařízení.
V datových centrech se provozuje mnoho kritických aplikací a systémů a proto je důležité
zajistit spolehlivé napájení s dostatečnou kapacitou a zálohováním.
Potřeba elektrické energie v serverové infrastruktuře se během poslední dekády díky
virtualizacím a rostoucí potřebě výkonu posunula pro každou serverovou rackovou skříň
na hodnotu v průměru minimálně 8 kW špičkového příkonu (3 kW provozního příkonu).
Pro zálohování napájení se u datových center a významných serveroven používají diesel-
generátory, záložní zdroje napájení a napájení z více zdrojů elektrické energie (distribuční
soustava, trakční napájecí soustava). Určujícím faktorem je vždy kritičnost instalovaných
technologií a požadavek na dobu zálohy.
Významným požadavkem je pak využívání centrálních záložních zdrojů v rámci prostor, jejich
dimenzování a postupné rozšiřování. Cílem o omezit vznik většího počtu menších „ostrovních“
záložních zdrojů v jedné serverovně, nebo technologické či sdělovací místnosti.
4.3 Chlazení
Chlazení datových center je důležitým faktorem pro udržení vysoké dostupnosti a spolehlivosti
serverů a dalších zařízení v datovém centru. Provoz datových center vyžaduje velké množství
elektrické energie a výsledkem je produkce velkého množství tepla. Pokud se teplo neodvádí
6/8 Platforma SŽ – Datová centra a serverovny
dostatečně rychle, může dojít k přehřátí zařízení, přerušení provozu a v některých případech
i porušení či ztrátě dat.
Pokud je to technicky možné, je nutné zajistit chlazení koncepcí zakrytované studené uličky,
což musí respektovat i směr montáže aktivních prvků. V datových centrech a významných
serverovnách je dále vyžadována redundance chladících jednotek.
4.4 Bezpečnost
V datových centrech i serverovnách je nutné zajistit plně funkční EZS, EPS, přístupový systém
i kamerový systém, který obsáhne nejen vnější perimetr budovy, ale i jednotlivé sály a uličky
mezi rackovými řadami.
Automatický hasicí systém jako rozšíření systému EPS je preferovaným řešením, jelikož
v případě požáru dokáže výrazně snížit způsobené škody na ICT infrastruktuře.
Nedílnou součástí je také fyzická bezpečnost a fyzické zabezpečení datových center a budov,
kde jsou umístěny významné serverovny.
4.5 Síťová infrastruktura
Datová centra a serverovny musí být síťově odděleny od zbytku sítě pomocí firewallu. Pro
místní síťové připojení je nutné používat výhradně síťové prvky detailně definované
v Příloze 4 – Konektivita a síťové prostředí.
4.6 Ostatní vybavení
Monitorování prostředí v datových centrech je velmi důležité, protože kritické IT systémy jsou
citlivé na změny teploty, vlhkosti a kvality vzduchu. Při narušení těchto parametrů může dojít
ke vzniku problémů, jako jsou selhání systémů a ztráta dat. Proto se v datových centrech
používají speciální senzory a zařízení pro monitorování a řízení prostředí.
Nová i rekonstruovaná datová centra a serverovny musí monitorovat minimálně tyto
parametry:
• Teplota
• Vlhkost
• Stav napájení (zálohovaného i nezálohovaného)
Platforma SŽ – Datová centra a serverovny 7/8
Správa železnic, státní organizace
Správa železniční telematiky
Dlážděná 1003/7
110 00 Praha 1
© 2024
Datum tisku
2025-04-30
spravazeleznic.cz
Platforma SŽ
Virtuální prostředí,
serverové farmy,
servery
Duben 2025
Obsah
1 Úvod...................................................................................................................... 4
2 Virtualizační prostředí............................................................................................... 4
2.1 Virtualizace serverů........................................................................................ 4
2.2 Virtualizace koncových počítačů....................................................................... 4
2.3 Kontejnerizace............................................................................................... 4
3 Serverové farmy...................................................................................................... 4
3.1 Konvergovaná infrastruktura ........................................................................... 4
3.2 Hyper-konvergovaná infrastruktura.................................................................. 5
4 Fyzické servery ....................................................................................................... 5
5 Datová úložiště........................................................................................................ 5
5.1 Datová úložiště farem..................................................................................... 5
5.2 Datová úložiště pro zálohy a archivaci .............................................................. 5
5.3 Datová úložiště pro off-line zálohy ................................................................... 6
5.4 Kancelářská datová úložiště ............................................................................ 6
6 Virtuální servery...................................................................................................... 6
6.1 Služba virtuálních strojů ................................................................................. 6
6.2 Služby diskových uložišť ................................................................................. 7
7 Databázové servery ................................................................................................. 7
8 Webové servery....................................................................................................... 7
9 Aplikační servery ..................................................................................................... 8
2/10 Platforma SŽ – Virtuální prostředí, serverové farmy, servery
Seznam zkratek
ACI Technologie aplikačně orientované infrastruktury firmy Cisco (Cisco ACI)
CPU
DB Hlavní procesor zařízení či počítače, který je zodpovědný za plynulé spouštění
DR software (Central Processing Unit)
FC Databázová aplikace (Database Engine)
HCI
Plán obnovy po havárii, součást kontinuity IT služeb (Disaster Recovery)
HTTP
HW Vysokorychlostní datové rozhraní primárně používané pro datová úložiště
ICT (Fibre Channel)
iSCSI
Jde o formu softwarově definované serverové infrastruktury. V principu se jedná
IT o virtualizační platformu, která redundantně sdílí v rámci clusteru vše – výpočetní
LTO výkon, paměť i datové úložiště (Hyperconverged Infrastructure)
NAS Standardizovaný protokol pro přenos webových stránek (Hyper-text Transfer
Protokol)
OS Hardware označuje veškeré fyzicky existující technické vybavení počítače
SAN
SAP Informační a komunikační technologie (Information and Communication
SOHO Technology)
SW
SŽ Protokol, který umožňuje připojení k diskovým zdrojům přes počítačovou síť. To
SŽT umožňuje serverům, aby mohly vzdáleně používat disky jako by byly připojeny
VDI přímo k nim, což umožňuje centralizaci a vzdálený přístup k datům. iSCSI je často
používán v malých a středních podnicích jako alternativa k SAN (Internet Small
VM Computer System Interface)
Informační technologie (Information Technology)
Otevřený formát magnetické pásky určené pro záznam velkých objemů dat (Linear
Tape Open)
Zařízení pro ukládání a správu dat, které je připojeno k počítačové síti a umožňuje
přístup k datům přes souborové protokoly jako SMB, NFS, FTP a HTTP. NAS může
být malé zařízení pro jeden či několik disků určené pro domácnosti nebo může jít
profesionální zařízení určené pro montáž do racku (Network Attached Storage)
Operační systém
Oddělená datová síť pro připojení datových úložišť. Zpravidla používá protokol FC
nebo iSCSI (Storage Area Network)
Modulární ERP systém od německé firmy SAP AG
Obecné označení pro zařízení pro domácí a kancelářské použití (Small Office /
Home Office)
Software je sada všech počítačových programů používaných v počítači, které
provádějí nějakou činnost
Správa železnic, státní organizace
Správa železničních informačních technologií
Technologie, která umožňuje uživatelům pracovat na virtuálním desktopu
odděleném od jejich fyzického zařízení. Tyto virtuální desktopy jsou hostovány na
centrálním serveru a uživatelé se k nim připojují pomocí klientských zařízení, jako
jsou stolní počítače, notebooky nebo mobilní zařízení (Virtual Desktop
Infrastructure)
Virtuální počítač (Virtual Machine)
Seznam vysvětlivek
Platforma SŽ Soubor dokumentů, rozdělený na veřejnou, interní a metodickou část, určený
pro seznámení dodavatelů se standardy a technologiemi v ICT prostředí SŽ.
Platforma SŽ – Virtuální prostředí, serverové farmy, servery 3/10
1 Úvod
Cílem této části Platformy SŽ je popis podporovaných infrastrukturních služeb, technologií,
a architektonických principů v oblasti virtualizačního prostředí, fyzických serverů a virtuálních
serverů všech typů v ICT prostředí Správy železnic. Tato příloha definuje jak poskytované
infrastrukturní služby v rámci veřejných zakázek a návrhů dodávaných řešení, tak i samotné
budování a rozšiřování virtualizačního prostředí Správy železnic.
Cílem je zajistit ve fázích přípravy poptávky, návrhu ICT řešení a realizace dodávky
kompatibilitu se stávajícím ICT prostředím Správy železnic a v maximální míře využít již
provozované komponenty a technologie.
2 Virtualizační prostředí
Správa železnic postupně transformuje starší serverovou infrastrukturu na moderní virtuální
řešení avšak s ohledem na rozsáhlost ICT prostředí SŽ je tento proces stále aktuální. Velmi
efektivní je stále také virtualizace koncových počítačů (VDI) ve spojení s centralizovaným
řízením dopravy.
2.1 Virtualizace serverů
Správa železnic ve svém ICT prostředí provozu větší množství serverových farem poskytujících
virtuální prostředí pro běh virtuálních serverů.
Starší a konzervativnější technologií jsou virtualizace na software MS HyperV (nepreferované
řešení určené výhradně pro singlenody) a na software VMware vSphere (vícenodové farmy
s dedikovanou storage připojenou zpravidla přes Fibre Channel).
Novější technologií je pak HCI s využitím software VMware vSphere a VMware vSAN.
2.2 Virtualizace koncových počítačů
Virtualizace typu VDI je provozována na řešení VMware Horizon a slouží především pro
dispečerské stanice dálkového řízení.
S ohledem na specifické určení není tato technologie součástí infrastrukturních služeb
nabízených Platformou SŽ.
2.3 Kontejnerizace
V ICT prostředí Správy železnic probíhá testování a development virtualizačního řešení pro
platformy Docker a Kubernetes. V současné chvíli není možné toto nabídnout jako
infrastrukturní službu v rámci Platformy SŽ.
3 Serverové farmy
Správa železnic provozuje větší množství serverových farem různých velikostí od 3 nodů až po
16 serverových nodů na různých technologiích (klasická virtualizace, virtualizace v OS, HCI,
VDI). Z důvodu vzájemné kompatibility jsou využívány výhradně CPU x86_64 verze 3 od firmy
Intel.
3.1 Konvergovaná infrastruktura
V rámci konvergované infrastruktury provozuje SŽ tyto druhy farem:
4/10 Platforma SŽ – Virtuální prostředí, serverové farmy, servery
• Jedno-nodové virtualizace na řešení Microsoft Hyper-V – jedná se o nepreferované
řešení výhradně jen pro virtualizaci OS Windows Server.
• Klasická virtualizace s dedikovanou storage – preferované řešení pro menší clustery
• Virtualizace VDI – výhradní řešení pro virtualizaci koncových počítačů
3.2 Hyper-konvergovaná infrastruktura
V minulých letech Správa železnic úspěšně adoptovala technologii HCI a v současné době na ní
provozuje více než 10 serverových farem ve velikostech od 4 nodů až po 16 nodů.
Všechny tyto nové HCI clustery umožňují v budoucnosti zapojení do topologie Cisco ACI jako
Remote Leaf.
Rozšiřování těchto farem musí respektovat tato pravidla a současně je z důvodu kompatibility
nutné dodržet vždy shodné parametry serverových nodů a technologií.
4 Fyzické servery
Samostatné fyzické servery již není možné do ICT prostředí Správy železnic umisťovat. Pokud
je to technicky možné musí být nahrazeny virtualizovaným řešením. Výjimkou jsou návrhy
řešení a dodávky hotových fyzických appliance, pokud jejich výrobce nedodává virtualizovanou
verzi.
U fyzických serverů nedokáže Správa železnic zajistit stejné a plnohodnotné podpůrné služby
jako u virtualizovaných serverů (monitoring, patch management, zálohování, …).
Výjimky posuzuje Odbor IT architektury SŽT v procesu tvorby a/nebo akceptace technické
specifikace veřejné zakázky.
5 Datová úložiště
V ICT prostředí Správy železnic je provozováno více druhů datových úložišť.
5.1 Datová úložiště farem
Pro farmy klasické konvergované infrastruktury jsou provozovány datová úložiště:
• Umisťují se do rackových skříní.
• Slouží výhradně pro připojení daného serverového clusteru.
• Využívají výhradně disky typu SSD nebo NVMe v redundanci minimálně RAID6 nebo
obdobném ekvivalentu.
• Velikost i výkon musí odpovídat potřebám konkrétní farmy.
• Preferované připojení je pomocí Fibre Channel, případně i iSCSI nebo přímé připojení
SAS.
5.2 Datová úložiště pro zálohy a archivaci
Pro ukládání záloh a archivaci jsou určena datová úložiště:
• Umisťují se do rackových skříní.
• Slouží výhradně pro ukládání záloh.
• Využívají výhradně disky typu NL-SAS nebo SAS v redundanci minimálně RAID5 nebo
vyšším. Disky nesmí používat technologii SMR.
• Velikost i výkon musí odpovídat potřebám zálohování farem.
• Preferované připojení je pomocí Fibre Channel, případně i iSCSI nebo přímé připojení
SAS.
Platforma SŽ – Virtuální prostředí, serverové farmy, servery 5/10
5.3 Datová úložiště pro off-line zálohy
Pro archivaci a offline ukládání záloh jsou určeny páskové knihovny:
• Umisťují se do rackových skříní v DR lokalitách a připojují se na backup server.
• Slouží výhradně pro ukládání offline záloh na LTO pásky.
• Využívají pásky typu LTO 9.
• Počet mechanik i počet pásek v knihovně musí odpovídat potřebám offline zálohování.
• Preferované připojení je pomocí Fibre Channel nebo přímé připojení SAS.
• Musí být zajištěn proces pravidelné a bezpečné manipulace s páskami a jejich
ukládáním.
5.4 Kancelářská datová úložiště
Lokální zařízení typu NAS nejsou preferovaná a jejich zapojení do sítě Správy železnic podléhá
schválení Odboru IT architektury SŽT.
Mála SOHO zařízení typu NAS umisťovaná mimo rackové skříně, typicky do kancelářských
prostor, jsou nepřípustná a nesmí být připojována do ICT prostředí Správy železnic.
Větší disková úložiště typu NAS umisťovaná do rackových skříní lze na základě posouzení
a výjimky Odboru IT architektury připojit do sítě SŽ. Redundance disků musí na úrovni RAID5
nebo vyšší.
6 Virtuální servery
Virtualizace v ICT prostředí Správy železnic poskytuje základní infrastrukturní služby jejichž
seznam a popis prezentuje Platforma SŽ.
6.1 Služba virtuálních strojů
Infrastrukturní služba VM je provozována na vysoce dostupných virtualizačních technologiích
VMware. Parametry služby jako sizing virtuálních strojů, výběr OS podporovaných
Platformou SŽ, počet a konfigurace síťových karet jsou konfigurovány individuálně na základě
požadavků projektu, resp. dodávaného řešení.
Správa železnic zajišťuje vysokou dostupnost služby virtuálních strojů na úrovni virtualizace i
sítě, a to v rámci jednoho datového centra či serverovny. Pokud navrhované řešení vyžaduje
také georedundanci nebo redundanci napříč datovými centry, musí být dodavatelem v rámci
dodávky zajištěno řešení loadbalancingu.
Služby virtuálních serverů Popis
Služba
Win.VMware.x86_64 Služby virtuálního serveru s operačním systémem Windows Server na virtualizaci
RHEL.VMware.x86_64 VMware a architektuře x86_64
Debian.VMware.x86_64
Služby virtuálního serveru s operačním systémem RHEL (RedHat Enterprise
SLES.VMware.x86_64 Linux) na virtualizaci VMware a architektuře x86_64
Služby virtuálního serveru s operačním systémem Debian Linux na virtualizaci
VMware a architektuře x86_64
Omezení: Preferované řešení pro kontejnerizaci.
Služby virtuálního serveru s operačním systémem SLES (SUSE Linux Enterprise
Server) na virtualizaci VMware a architektuře x86_64
Omezení: Využití pro výhradně pro SAP
6/10 Platforma SŽ – Virtuální prostředí, serverové farmy, servery
6.2 Služby diskových uložišť
Disková kapacita těchto infrastrukturních služeb je provozována v datových úložištích farem, ať
už dedikovaných, nebo interních v rámci technologie VMware vSAN, kde je zajištěna
dostatečná úroveň redundance.
V rámci virtualizačních clusterů jsou dostupné výhradně disky SSD a NVMe. Starší rotační disky
(HDD) jsou dostupné jen jako součást úložišť pro zálohy a archivace. Případný tiering není
součástí služby a je nutné ho řešit na úrovni SW navrhovaného řešení.
Služby diskových úložišť Popis
Služba
Datový disk HDD Služba diskových úložišť pro zálohy a archivaci. Nelze použít pro systémové disky
a/nebo pro provoz aplikací.
Datový disk SSD
Služba diskových úložišť pro aplikace. Není vhodné využívat pro zálohy a
archivaci z důvodu enormní ceny řešení.
7 Databázové servery
V prostředí Správy železnic je provozováno několik typů databázových serverů a v rámci
Platformy SŽ jsou poskytovány tyto platformní služby:
Služby databázových prostředí Popis
Služba Databázová služba Oracle DB provozovaná na optimalizovaném hardware Oracle
Exadata Database Machine – kombinovaná hardwarová a softwarová platforma.
Oracle DB
na Oracle Exadata Služba virtuálních databázových serverů MS SQL Server provozovaná na
serverech s operačním systémem Windows Server a virtualizační platformě
MS SQL VMware.
na Win.VMware.x86_64
8 Webové servery
V prostředí Správy železnic je provozováno několik typů webových serverů a v rámci Platformy
SŽ jsou poskytovány tyto platformní služby:
Služby webových serverů Popis
Služba
Microsoft IIS Služba webového serveru postavená na technologií Microsoft Internet
na Win.VMware.x86_64 Information Services (IIS) provozovaná na serverech s operačním systémem
Windows Server s virtualizací VMware.
Apache HTTP Server
na Win.VMware.x86_64 Služba webového serveru postavená na open-source technologii Apache
provozovaná na serverech s operačním systémem Windows Server s virtualizací
Apache HTTP Server VMware.
na RHEL.VMware.x86_64
Služba webového serveru postavená na open-source technologii Apache
provozovaná na serverech s operačním systémem RHEL s virtualizací VMware.
Platforma SŽ – Virtuální prostředí, serverové farmy, servery 7/10
9 Aplikační servery
V prostředí Správy železnic je provozováno jedno portálové řešení, které je v rámci Platformy
SŽ poskytováno jako platformní služba:
Služba zabezpečeného portálového řešení
Služba Popis
Liferay Liferay je přední open-source podnikové portálové řešení založené na jazyce
na Win.VMware.x86_64 Java, které umožňuje správu dat, aplikací, procesů a integrace současných i
nových aplikací z jednoho centrálního uživatelského rozhraní.
8/10 Platforma SŽ – Virtuální prostředí, serverové farmy, servery
Správa železnic, státní organizace
Správa železniční telematiky
Dlážděná 1003/7
110 00 Praha 1
© 2024
Datum tisku
2025-04-30
spravazeleznic.cz
Platforma SŽ
Konektivita a síťové
prostředí
Duben 2025
Obsah
1 Úvod...................................................................................................................... 8
2 Perimetr Správy železnic .......................................................................................... 8
2.1 Perimetr ....................................................................................................... 8
2.2 Demilitarizovaná zóna .................................................................................... 8
2.2.1 Demilitarizovaná zóna pro OT............................................................. 8
2.3 Přístup přes VPN............................................................................................ 8
2.3.1 Uživatelské VPN s MFA ...................................................................... 9
2.3.2 Site to Site VPN................................................................................ 9
2.4 Komunikační směry........................................................................................ 9
3 Fyzické sítě Správy železnic .....................................................................................10
3.1 Uživatelsko-aplikační síť.................................................................................10
3.2 Technologické datové sítě ..............................................................................10
3.2.1 Segmentace sítě..............................................................................10
3.2.2 Ostrovní oddělené sítě......................................................................10
4 Logické síťové prostředí...........................................................................................11
4.1 Komunikace mezi sítěmi ................................................................................11
4.2 Georedundance ............................................................................................11
4.3 Řešení High Availability..................................................................................11
5 Sítě APN................................................................................................................12
6 Síťová zařízení........................................................................................................12
6.1 Používané technologie ...................................................................................12
6.1.1 VLAN..............................................................................................12
6.1.2 VRF................................................................................................12
6.1.3 Technologie DWDM ..........................................................................13
6.1.4 Sítě MPLS .......................................................................................13
6.1.5 Síťová spine-leaf topologie................................................................13
6.1.6 Technologie Cisco ACI ......................................................................13
6.1.7 Sítě OOB ........................................................................................14
6.2 Firewally......................................................................................................14
6.3 Routery .......................................................................................................14
6.4 Switche .......................................................................................................15
6.4.1 Switche pro datová centra ................................................................15
6.4.2 Switche pro fibre channel..................................................................15
6.4.3 Switche pro kamerové systémy .........................................................15
6.4.4 Switche pro management zařízení......................................................16
6.4.5 Switche pro lokální sítě.....................................................................16
6.5 Bezdrátová zařízení.......................................................................................16
6.6 Huby...........................................................................................................16
6.7 Modemy a datová zařízení..............................................................................16
6.8 Centralizovaná správa síťových prvků..............................................................17
2/18 Platforma SŽ – Konektivita a síťové prostředí
6.9 Komunikační platforma dispečerských pracovišť................................................17
Platforma SŽ – Konektivita a síťové prostředí 3/18
Seznam zkratek
ACI Aplikačně orientovaná infrastruktura
APN
CLI Jméno brány mezi mobilní datovou sítí a jinou počítačovou sítí (může obsahovat MCC
DB a MNC daného mobilního operátora) (Access Point Name)
DC
DCS Příkazový řádek (Command Line Interface)
DDoS
Databáze
DMZ
Datové centrum v kontextu lokalit (Datacenter)
DoS
Distribuovaný systém řízení technologií (Distributed Control System)
DR
DSL Distribuované odmítnutí služby je technika útoku na internetové služby nebo stránky,
při níž dochází k přehlcení požadavky a k pádu nebo nefunkčnosti a nedostupnosti
DWDM systému pro ostatní uživatele, a to útokem mnoha koordinovaných útočníků
(Distributed Denial of Service)
GPRS
Část síťové infrastruktury organizace, ve které jsou soustředěny služby poskytované
HA někomu z okolí, případně celému Internetu. Tyto vnější (veřejné) služby jsou obvykle
HW nejsnazším cílem internetového útoku; úspěšný útočník se ale dostane pouze do
ICS DMZ, nikoli přímo do vnitřní sítě organizace (Demilitarized Zone)
ICT
IKEv2 Odmítnutí služby je technika útoku na internetové služby nebo stránky, při níž
dochází k přehlcení požadavky a k pádu nebo nefunkčnosti a nedostupnosti systému
Industrial DMZ pro ostatní uživatele (Denial of Service)
IPsec Plán obnovy po havárii, součást kontinuity IT služeb (Disaster Recovery)
IT Technologie pro vysokorychlostní připojení k internetu, která využívá telefonní linku.
LAN DSL umožňuje přenos dat přes kovový vedení telefonní sítě s využitím frekvenčního
LTE spektra, které není využíváno pro telefonní hovory (Digital Subscriber Line)
MFA
Typ vlnového multiplexu, který je založený na multiplexování více optických signálů
v jednom optickém vlákně na různých vlnových délkách nebo různých typech laserů
(Dense Wavelength Division Multiplex)
GPRS je mobilní datová služba první generace. Dnes je GPRS již zastaralou
technologií a byla nahrazena modernějšími technologiemi, jako jsou například 4G
a 5G (General Packet Radio Service)
Vysoká dostupnost služeb. Předpokladem řešení je použití dvou a více nezávislých
zařízení s cílem zajistit funkčnost v případě výpadku (High Availability)
Hardware označuje veškeré fyzicky existující technické vybavení počítače
Průmyslové řídicí systémy (Industrial Control System)
Informační a komunikační technologie (Information and Communication Technology)
Protokol pro šifrování síťových spojení, který se používá k zabezpečení VPN
a jakýchkoliv jiných síťových spojení. Tento protokol je specifikován jako standard
Internet Engineering Task Force, nabízí vysokou úroveň bezpečnosti, dostupnosti
a rychlosti. Dále pak podporuje automatické obnovování spojení, umožňuje rychle
reagovat na změny síťového prostředí a také poskytuje podporu pro více typů
šifrování a autentizace.
Část síťové infrastruktury organizace, ve které jsou soustředěny služby poskytované
někomu z okolí, případně do jiných sítí. Případným úspěšným útokem se ale útočník
dostane pouze do Industrial DMZ, nikoli přímo do vnitřní sítě s vyšší bezpečnostní
úrovní (Industrial DeMilitarized Zone)
Jedná se o protokol, který se používá k šifrování a ochraně dat přenášených přes
Internet. IPsec se často používá k ochraně VPN spojení, ale také může být použit
k ochraně jakýchkoli dat přenášených přes internetové sítě. Šifrování zabraňuje
neoprávněnému čtení dat, zatímco autentizace zajišťuje, že data pocházejí od
autorizovaného zdroje. Tyto funkce pomáhají chránit síť před neoprávněným
přístupem, únikem dat a jinými bezpečnostními hrozbami (Internet Protocol Security)
Informační technologie (Information Technology)
Místní počítačová síť (Local Area Network)
Řešení mobilního bezdrátového vysokorychlostního přenosu dat čtvrté generace
(4G / Long Term Evolution)
Více-faktorové ověření identity uživatele (Multi-Factor Authentification)
4/18 Platforma SŽ – Konektivita a síťové prostředí
MGMT Řízení, dohled, konfigurace, sběr dat a vzdálený pří tup k serverům a aktivním
MPLS síťovým prvkům (Management)
NGFW Multi-protokolové přepojování podle značek – metoda směrování síťového provozu
OOB používaná ve vysokorychlostních telekomunikačních sítích, která pro směrování
nepoužívá relativně dlouhé a protokolově závislé síťové adresy, ale krátké značky
OŘ pevné délky. Standard je definován v RFC 3031 (Multiprotocol Label Switching)
OS
OT Oproti běžným FW nabízí také doplňkové funkce jako AVC, AMP, IPS, IDS, DPI, DLP,
PAM TD, IdM a dešifrování a kontrolu TLS/SSL obsahu (Next-Generation Firewall)
PLC Oddělená síť určená pro management serverů a aktivních síťových prvků.
PoE Z oprávněných provozních a technických důvodů lze požadavek na oddělení splnit
užitím vyhrazených VLAN nebo VRF VPN (Out-of-Band MGMT LAN)
RJ45
S2S VPN Oblastní ředitelství SŽ
SAN
SCADA Operační systém (Operating System)
SFP
SFP+ Provozní technologie (Operations Technology)
SMS
SW Řešení zabezpečení identit, které pomáhá chránit organizaci před kybernetickými
SŽ hrozbami monitorováním, zjišťováním a prevencí neoprávněného privilegovaného
SŽT přístupu k důležitým prostředkům (Privileged Access Management)
TDS
UAS Programovatelný automat, typické koncové zařízení v OT (Programmable Logic
VM Controller)
VPN
VRF Technologie napájení zařízení přes standardní ethernetový kabel. PoE existuje
v několika standardech, které se liší především přenášeným elektrickým výkonem
WAF (Power over Ethernet)
Standardizovaný metalický konektor pro počítačové sítě (Registered Jack 45)
Šifrované VPN připojení zajišťující propojení dvou LAN (Site-to-Site VPN, LAN-to-LAN
VPN)
Oddělená datová síť pro připojení datových úložišť. Zpravidla používá protokol FC
nebo iSCSI (Storage Area Network)
Softwarové řešení zpravidla dispečerského dohledu a monitorování technologií
(Supervisory Control And Data Acquisition)
Typ slotu a modulu pro datovou komunikaci zpravidla po optických vláknech.
Podporuje rychlost maximálně 1 Gbps (Small Form Factor Pluggable)
Typ slotu a modulu pro datovou komunikaci zpravidla po optických vláknech.
Podporuje rychlost maximálně 10 Gbps (Small Form Factor Pluggable Plus)
Krátká textová zpráva
Programové vybavení počítače či jiného obdobného zařízení. Speciálním druhem
software je firmware, který je úzce spjatý s konkrétním hardwarem (Software)
Správa železnic, státní organizace
Správa železniční telematiky, organizační jednotka SŽ
Technologické datové sítě SŽ, jedná se o více VRF zpravidla vyhrazených pro OT,
běžně se nazývají také „Techlan“
Logická uživatelsko-aplikační síť SŽ, zahrnuje VRF v MPLS sítích a lokální VLAN,
běžně se nazývá také „Intranet SŽ“
Virtuální počítač (Virtual Machine)
Virtuální privátní síť (Virtual Private Network)
Virtuální směrování a předávání technologie, která v počítačových sítích založených
na protokolu IP umožňuje souběžnou existenci více instancí směrovací tabulky v
rámci sítě stejného směrovače ve stejnou dobu (Virtual Routing and Forwarding)
WAF je druh firewallu, který se specializuje na zabezpečení webových aplikací a
webových stránek. WAF slouží k ochraně webových aplikací před různými druhy
útoků, jako jsou SQL injection, Cross-Site Scripting a další. WAF využívá různé
techniky pro detekci a blokování nežádoucího provozu, včetně filtrace vstupů,
detekce neobvyklých činností a analýzy protokolu HTTP. WAF může být nasazen jako
samostatné zařízení, jako virtuální síťový prvek nebo jako součást firewallu sítě. WAF
může být konfigurován pro konkrétní webové aplikace a stránky, aby poskytoval co
nejlepší ochranu před útoky. Mezi funkce WAF patří například blokování útoků v
reálném čase, sledování webových aplikací a identifikace bezpečnostních rizik, správa
povolených a zakázaných přístupů a další. WAF může fungovat i jako load balancer
pro webové servery (Web Application Firewall)
Platforma SŽ – Konektivita a síťové prostředí 5/18
ZoKB Zákon o kybernetické bezpečnosti č. 181/2014 Sb. a souvisejících zákonů v
pozdějším znění
6/18 Platforma SŽ – Konektivita a síťové prostředí
Seznam vysvětlivek
Active-Active Distribuce zátěže na více nebo všechny síťové prvky.
Industrial DMZ
Část síťové infrastruktury organizace, ve které jsou soustředěny služby
Jump server poskytované někomu z okolí, případně do jiných sítí. Případným úspěšným
útokem se ale útočník dostane pouze do Industrial DMZ, nikoli přímo do
vnitřní sítě s vyšší bezpečnostní úrovní
Zabezpečené a monitorované zařízení, které spojuje dvě různé
bezpečnostní zóny.
Platforma SŽ Soubor dokumentů, rozdělený na veřejnou, interní a metodickou část,
určený pro seznámení dodavatelů se standardy a technologiemi v ICT
Purdue Model prostředí SŽ.
Site-to-Site Strukturální model pro zabezpečení průmyslových řídících systémů.
Spine-Leaf
Propojení dvou a více vzdálených sítí.
Standard IEEE 802.3af
Standard IEEE 802.3at Dvouvrstvá síťová topologie switchů spine a leaf vyvinutá pro datová
centra.
Standard IEEE 802.3bt
Standard pro PoE napájení. Maximální přenášený výkon je 15,4 W.
Standard pro PoE napájení, který se označuje jako PoE+. Maximální
přenášený výkon je 30 W.
Standard pro PoE napájení, který se označuje jako PoE++. Maximální
přenášený výkon je 60 W.
Platforma SŽ – Konektivita a síťové prostředí 7/18
1 Úvod
Tento dokument je přílohou a nedílnou součástí Základního dokumentu Platformy SŽ a definuje
základní principy a pravidla síťové komunikace v ICT prostředí Správy železnic. Současně
popisuje síťové prostředí a poskytované služby ze strany Správy železnic.
2 Perimetr Správy železnic
2.1 Perimetr
Perimetrem se označuje část systémů, které jsou využity pro komunikace mimo interní sítě
SŽ. Jde o významnou součást celé ICT infrastruktury. Hlavními aspekty pro perimetr sítě jsou
dvě oblasti:
• Bezpečnost – kontrola komunikace a ochrana před proniknutím z oblastí mimo síť
Správy železnic (Internet, sítě externích dodavatelů).
• Výkonnost – předpokladem perimetru je koncentrace komunikace v obou směrech,
tedy, jak překlad provozu na vnitřní aplikace (web služby, mail systém, VPN), tak
i komunikace ze sítě ven (Internet, aplikace a služby třetích stran).
Perimetr a vnější zabezpečení sítě v sobě spojuje více služeb dále využívaných v ICT
infrastruktuře. Jde primárně o služby ochrany proti DDoS, oddělené DMZ a terminace VPN
připojení.
2.2 Demilitarizovaná zóna
Demilitarizovaná zóna (DMZ) je bezpečnostní mechanismus, který se používá v síťové
architektuře pro umístění systémů dostupných z Internetu, či dalších lokalit mimo bezpečnostní
perimetr. DMZ se v prostředí SŽ nachází na hranici sítě mezi Internetem a vnitřní sítí
organizace a obsahuje servery, WAF, VPN koncentrátory a další zařízení, která mají být
přístupná ze sítě Internet.
Definici DMZ určují pravidla v NGFW, na základě těchto pravidel je striktně zakázána
komunikace z vnitřní sítě přímo do Internetu bez použití DMZ a stejně tak i opačný směr.
2.2.1 Demilitarizovaná zóna pro OT
Princip industriální DMZ spočívá v použití firewallu mezi IT a OT sítí, neboli mezi uživatelskou
a technologickou sítí a vytvoření bezpečného prostředí pro umístění aplikací a zařízení pro
přenos dat mezi těmito sítěmi, např. jump servery, integrační koncentrátory, integrační
servery a jiné. V síti SŽ je totiž striktně zakázán přímý přístup z uživatelské do technologické
sítě a naopak.
2.3 Přístup přes VPN
Jde o službu pro realizaci šifrované komunikace z externího prostředí na aplikace či hardware
ve vnitřních sítích a také pro jejich správu. VPN bývá provozována ve dvou základních
režimech, a to jako Site to Site VPN (určeno pro připojení celých počítačových sítí nebo
serverů) nebo jako uživatelská Client to Site VPN s MFA (multifaktorovou autentizací) pro
přístup zaměstnanců a externistů k zařízením a službám v prostředí Správy železnic.
Pro externí Dodavatele je možné zřídit VPN přístup na konkrétní servery a systémy v UAS nebo
v TDS.
8/18 Platforma SŽ – Konektivita a síťové prostředí
2.3.1 Uživatelské VPN s MFA
Klientské VPN jsou řešené pomocí Cisco AnyConnect klientů s ověřením přes multifaktorovou
autentizaci (MFA). MFA je vyžadováno pro další ověření uživatele pomocí jednorázového kódu
doručeného prostřednictvím SMS na zaregistrované telefonní číslo.
Pro tyto VPN platí následující pravidla:
• Není povolený split-tunnel.
• Pro externisty není přes VPN povolen přístup k síti Internet.
• Pro řešení MFA je krom SMS používán i MS Authenticator nebo Cisco DUO.
• Ověřování uživatelů se provádí pomocí Cisco ISE.
Pro přístup na cílová zařízení je povinné využít bezpečnostní systém PAM. Přístup na cílové
technologie mimo systém PAM je umožněn pouze na výjimku ze strany Odboru Kybernetické
bezpečnosti SŽT, například pokud cílový systém není možné integrovat do systému PAM. Při
zavádění systému je nutné poskytnout aktivní spolupráci Dodavatele se Správou železnic
(poskytnout potřebné informace – použité protokoly pro vzdálený přístup, testovací účty,
ověření funkčnosti) pro zprovoznění vzdáleného přístupu skrze bezpečnostní systém PAM.
2.3.2 Site to Site VPN
Pro připojení vzdálených lokalit či podpůrných systémů mimo síť SŽ se používají S2S VPN
s protokolem IPsec IKEv2. Z důvodů vyžadovaných ZoKB musí být komunikace z těchto S2S
VPN explicitně omezena jen na konkrétní vyjmenovaná zařízení (servery apod.) a je nutné
u připojené protistrany zajistit průkaznou identifikaci uživatelů, kdo a kdy vyžil přístup skrze
S2S VPN. Tyto záznamy musí poskytnout na požádání SŽ. Je nutné mít odůvodněný požadavek
pro použití S2S VPN. Pokud je to provozně/technicky možné jsou preferované jmenné VPN
vázané na konkrétní osobu.
2.4 Komunikační směry
Správa železnic má na základě běžných síťových standardů a praktik vydefinovány povolené
a zakázané směry síťové komunikace, tak aby byla zajištěna nejvyšší úroveň zabezpečení sítí,
informačních systémů i celého ICT prostředí.
Pravidla síťové komunikace na perimetru SŽ
Zdroj Směr Cíl Stav
filtrováno
UAS DMZ zakázáno
filtrováno
UAS DMZ filtrováno
zakázáno
VPN DMZ zakázáno
filtrováno
APN DMZ filtrováno
zakázáno
APN UAS filtrováno
filtrováno
APN TDS zakázáno
filtrováno
APN Industrial DMZ filtrováno
zakázáno
UAS VPN zakázáno
filtrováno
TDS DMZ zakázáno
zakázáno
TDS Industrial DMZ
UAS Industrial DMZ
UAS TDS
UAS Internet
Internet VPN (zaměstnanecká)
Internet VPN (externisté)
Internet S2S VPN
Internet DMZ
Internet UAS
Internet TDS
Platforma SŽ – Konektivita a síťové prostředí 9/18
Na základě těchto pravidel veškerá komunikace mezi vnitřními sítěmi a Internetem probíhá
výhradně přes aplikace nebo zařízení umístěná v DMZ na perimetru Správy železnic. Přímá
komunikace z uživatelsko-aplikační sítě do sítě Internet není povolena, existují však specifické
výjimky. Tato omezení platí i pro zabezpečené sítě datových center a serveroven a tedy stejně
tak, přímá komunikace ze serverů do sítě Internet (aktualizace, stažení instalačních balíčků)
není povolena. Vždy je nutné využít nepřímé komunikace přes proxy server nebo obdobná
zařízení. I zde existuje výjimka a pro specifické systémy lze tuto komunikaci povolit.
Pokud nějaké konkrétní zařízení nebo informační systém není schopen z objektivních
technických důvodů tato omezení dodržet při zachování své funkce, je nutné před
implementací takového řešení požádat o výjimku u Odboru IT architektury SŽT, kde bude
výjimka posouzena a povolena nebo zakázána, případně bude zvoleno alternativní řešení.
3 Fyzické sítě Správy železnic
3.1 Uživatelsko-aplikační síť
Jedná se o rozsáhlou komunikační síť pro veškerý kancelářský i podpůrný provoz, jsou zde
umístěny běžné uživatelské počítače, tiskárny, skenery, ale i serverovny a datacentra pro
provoz farem a aplikací. Servery pro IT jsou provozovány výhradně v této síti.
V současné době je uživatelsko-aplikační síť (UAS) provozována ve staré MPLS síti, kdy páteřní
uzly komunikační infrastruktury UAS jsou navzájem propojeny, zajišťují směrování síťových
komunikací a na vybraných trasách i redundanci v případě ztráty průchodnosti tras.
3.2 Technologické datové sítě
Tyto sítě jsou v prostředí Správy železnic určeny primárně pro OT zařízení a převážně pro
provozní drážní a jejich podpůrné systémy. Jsou striktně definované a vlastnostmi odpovídají
nejvyšším zabezpečovacím standardům pro provoz kritické i nekritické infrastruktury.
Jednotlivé technologické sítě v TDS jsou rozdělené dle konkrétních technologií na úrovni
separátních VRF. Od UAS jsou odděleny pomocí firewallů, přístup k OT zařízením je umožněn
pouze přes jump servery či jiné systémy (koncentrátory) umístěné v IT/OT DMZ. Zařízení ani
uživatelé v TDS nemají přímý přístup do sítě UAS ani Internet a to včetně aktualizací SW atp.
3.2.1 Segmentace sítě
V nedávné době proběhl v prostředí SŽ projekt „Rekonstrukce a segmentace technologických
sítí“, jejímž cílem byla migrace z původní sítě do nově segmentované MPLS sítě, včetně zřízení
šesti segmentů propojených přechodovými firewally.
Segmentace UAS se v současné době aktivně připravuje, čili tato síť zatím není segmentována,
rozdělena.
3.2.2 Ostrovní oddělené sítě
V prostředí SŽ se z důvodu kritické infrastruktury vyskytují rovněž oddělené (ostrovní) sítě, ty
jsou fyzicky nebo virtuálně síťově odděleny od ostatních sítí pomocí firewallu tak, aby jejich
provoz nemohl být narušen. Typickým příkladem můžou být sítě pro elektro dispečinky.
10/18 Platforma SŽ – Konektivita a síťové prostředí
4 Logické síťové prostředí
V logickém síťovém prostředí je aplikován modifikovaný Purdue model pro ICS v podobě
8 vrstev. Potřebné oddělení mezi IT a OT prostředím pomocí industriální DMZ je prováděno
IT/OT firewally. Jedná se o zásadní prvek zabezpečení OT provozu.
Obrázek 1: Purdue ICS model
4.1 Komunikace mezi sítěmi
Komunikace mezi sítěmi je řízena na základě výše zmíněného Purdue modelu, je řízena
a kontrolována firewally v dané oblasti, firewally v perimetru nebo v datových centrech.
Datová komunikace uživatelů je primárně navazována ze zóny s vyšší bezpečnostní úrovní do
zóny s nižší bezpečnostní úrovní. Komunikace systémů s nižší bezpečnostní úrovní do zóny
s vyšší bezpečnostní úrovní je ve výchozím stavu zakázána. Komunikace mezi jednotlivými OT
sítěmi (VRF VPN) jsou řízeny pomocí FW, který je v rámci lokality nebo OŘ anebo centrální
v rámci struktury WAN.
4.2 Georedundance
Díky možnostem rozsáhlé sítě Správy železnic se naplno využily výhody georedundance, čili
distribuce na více fyzických lokalit, ať už z důvodu vysoké dostupnosti či rozdělení zátěže
jednotlivých systémů. V rámci nového perimetru sítě je zajištěna sekundární konektivita do
sítě Internet, v tuto chvíli se však nejedná o georedundantní řešení.
4.3 Řešení High Availability
Pro všechny klíčové prvky síťového prostředí je požadován provoz ve vysoké dostupnosti, tedy
zajištění síťového provozu bez přerušení pomocí redundance.
Platforma SŽ – Konektivita a síťové prostředí 11/18
• Clustering – redundance dvou a více prvků je možné provozovat v módech active-
passive nebo active-active (Load Balancing), např. perimetr sítě je implementován
v plném active-active režimu, segmentační firewally jsou v active-passive režimu, vždy
záleží na konkrétní implementaci zařízení a nárocích na vysokou dostupnost.
• Síťové prvky i optické propoje páteřní MPLS sítě jsou redundantní a je realizováno
připojení vždy z více směrů.
5 Sítě APN
Pro některé konkrétní, striktně definované aplikace jsou využívány mobilní služby přenosu dat
protokolem LTE nebo GPRS. Každá taková aplikace je provozována v uzavřené síti (APN),
zakončená na perimetru SŽ, s definovaným rozsahem IP adres a firewallovými pravidly. Pro
přenos dat do sítě UAS se vždy používá DMZ, přímý přístup z APN do sítě Internet je zakázán.
Vlastní APN slouží např. pro tablety strojvedoucích, sběr měřených hodnot z kolejových
vozidel, IoT a další zařízení nekritické infrastruktury připojené mimo síť Správy železnic.
6 Síťová zařízení
Tato kapitola popisuje seznam komoditních ICT služeb a jednotlivých HW/SW komponent,
které tvoří standard v rámci Správy železnic. Cílem je zajistit ve fázích přípravy poptávky,
návrhu ICT řešení a realizace dodávky kompatibilitu se stávajícím ICT prostředím
a v maximální míře využít již provozované komponenty a technologie. Seznam služeb
a komponent je průběžně aktualizován.
6.1 Používané technologie
Níže je výčet a popis základních síťových technologií používaných v prostředí Správy železnic.
6.1.1 VLAN
Aktivní síťové prvky musí plně podporovat VLAN. Pro aktivní datovou komunikaci v sítích SŽ je
zakázáno, pokud je to technicky možné, používat defaultní VLAN 1 a tato VLAN se nesmí
používat jako nativní (PVID) VLAN na trunk portech. Nastavení trunk portů musí být statické.
Automatické vyjednávání je povoleno, jen v krajním případě z technických důvodů na co
nejkratší možnou dobu, kdy není jiná možnost.
6.1.2 VRF
Virtual Routing and Forwarding (VRF) je technologie používaná v sítích pro oddělení a izolaci
síťového provozu na virtuální síťové segmenty. Každá VRF reprezentuje oddělenou síť, která
má vlastní směrovací tabulky a rozhraní. Využívá se zejména v prostředí, kde se vyskytují
různé typy síťového provozu, které se musí oddělit a izolovat, aby nedocházelo ke kolizím nebo
únikům dat. VRF umožňuje vytvořit více logických sítí v jedné fyzické síti a zajistit tak
bezpečné oddělení a izolaci síťového provozu.
Využití VRF VPN se obvykle pojí s technologií MPLS, která umožňuje efektivní směrování
a přepínání datových toků mezi jednotlivými virtuálními sítěmi.
VRF Lite je technologie Virtual Routing and Forwarding (VRF) bez podpory MPLS. Oproti VRF
VPN, která využívá MPLS pro směrování datových toků mezi různými virtuálními sítěmi,
VRF Lite používá standardní směrování IP paketů v sítích založených na protokolu IP.
Správa železnic využívá VRF pro segmentaci MPLS sítí.
12/18 Platforma SŽ – Konektivita a síťové prostředí
6.1.3 Technologie DWDM
U technologie DWDM jde o metodu vlnového multiplexování, díky tomu se optické vlákno
využije pro více vlnových délek (více barev) pro oddělené datové přenosy.
V rámci celorepublikového řešení síťové infrastruktury Správy železnic jsou použity DWDM
propoje mezi jednotlivými lokalitami jako nosná přenosová technologie pro MPLS sítě i pro
přímé propoje datacenter, kde nejsou k dispozici přímá vlákna. DWDM síť obsahuje mnoho
plnohodnotných přípojných bodů a více opakovačů pro zajištění spojů na velkou vzdálenost,
zároveň poskytuje redundantní připojení jednotlivých DWDM bodů z více směrů.
Výčet používaných / preferovaných typů zařízení DWDM
Typ zařízení Popis Konkrétní řady
DWDM Přípojný bod NCS 1000
NCS 2000
6.1.4 Sítě MPLS
MPLS je technologie sítí, která umožňuje efektivní a spolehlivý přenos datových paketů
vysokého objemu v rozsáhlých sítích. V prostředí Správy železnic jsou vybudovány dvě MPLS
sítě. Stará MPLS síť pro uživatelsko-aplikační síť a některé technologické prvky a nová MPLS síť
určená primárně pro technologické datové sítě. Záměrem SŽ je starou MPLS síť postupem času
opustit.
6.1.5 Síťová spine-leaf topologie
Na rozdíl od klasické 3vrstvé topologie (Access-Distribution-Core) umožňuje Spine-Leaf díky
dvouvrstvé topologii mimo jiné snížení latence mezi servery, snížení počtu fyzických switchů
v datacentru, snížení počtu hopů při komunikaci mezi servery, zvyšuje propustnost a omezuje
riziko vzniku úzkého hrdla.
Obrázek 2: Schéma Spine-Leaf topologie
Všechny nově instalované datacentrové switche v síťovém prostředí Správy železnic již plně
podporují integraci do Spine-Leaf topologie, ať už přímým napojením, nebo jako Remote Leaf.
6.1.6 Technologie Cisco ACI
Cisco ACI (Application Centric Infrastructure) je softwarově definované síťové řešení, které
zjednodušuje, automatizuje a zabezpečuje provoz sítě v datových centrech. V prostředí SŽ se
používá výhradně v Network-Centric módu, který je síťově zaměřen na tradiční přístup
k subnettingu a používání VLAN. Jedná se o poměrně nové řešení, v datových centrech se tato
technologie postupně rozšiřuje, z toho důvodu všechny nově instalované switche v datových
centrech již podporují integraci do Cisco ACI.
Platforma SŽ – Konektivita a síťové prostředí 13/18
6.1.7 Sítě OOB
V datových centrech SŽ je vyžadováno, aby všechny servery a síťové prvky měly k dispozici
dedikovaný síťový port pro dohled a konfiguraci těchto zařízení. Tyto porty se propojují do
oddělené OOB (Out-of-band) sítě, která je síťově oddělena od hlavní datové sítě. Lokálně
v datovém centru se jedná o fyzicky oddělenou síť, v rámci intranetu jsou odděleny virtuálně
pomocí VLAN a VRF.
6.2 Firewally
Vzhledem k množství a různorodosti datových sítí jsou z pohledu kybernetické bezpečnosti
firewally nejdůležitějšími síťovými prvky pro Správu železnic. Je kladen velký důraz na striktně
oddělené provozy mezi uživatelskými a technologickými sítěmi, mezi uživatelskými sítěmi a
datovými centry a samozřejmě mezi sítěmi SŽ a Internetem. Perimetrický firewall musí
umožňovat testovací mód FW pravidel, který umožní odladit pravidla bez dopadu na probíhající
provoz, dále musí podporovat HA zapojení a distribuovanou konfiguraci. Podle logického
umístění firewallu je zvolen konkrétní model viz následující tabulka.
Výčet používaných / preferovaných typů firewallů
Typ routeru Popis Konkrétní řady
Perimetr Hraniční firewall Palo Alto vyšších řad
Pro segmentaci Segmentační firewally pro IT sítě a IT/OT DMZ Cisco Firepower 1xxx
Cisco Firepower 31x0
Pro datová centra Firewall pro aplikační farmy, clustery, single nody, Cisco Firepower 4xxx
NAS atd.
Cisco Firepower 31x0
Pro aplikace Firewall na aplikační vrstvě OSI modelu (WAF) Fortinet Fortigate 600F
Pro load balancing Loadbalancer pro vyrovnání zátěže serverů Fortinet Fortigate 1801F
Fortinet Fortigate 2601F
F5 BIG-IP
Kemp LoadMaster
6.3 Routery
Routery, nebo také směrovače, jsou zásadní aktivní síťové prvky pro segmentaci sítí. Podle
způsobu použití jsou děleny na routery pro provoz v MPLS síti, routery v datových centrech
a perimetru sítě, případně pro IT nebo OT sítě.
Jsou podporovány routery Cisco s požadovanými protokoly:
• HSRP – pro hraniční routery
• VRF – pro MPLS routery
• VRF-Lite – pro routery bez MPLS
• BGP – pro hraniční a MPLS routery
• TACACS+
• RADIUS
V následující tabulce jsou uváděny jednotlivé řady vždy pro konkrétní použití.
Výčet používaných / preferovaných typů routerů
Typ routeru Popis Konkrétní řady
MPLS Routery typu P, PE a RR v MPLS síti Cisco ASR
Cisco NCS
MPLS Routery typu CE Cisco 8000
IT Routery pro datová centra a IT sítě Cisco C9400
Cisco C9300
OT Lokální routery pro OT sítě Cisco C8000
Cisco ISR
Cisco C9300
Cisco ISR
Cisco IR
14/18 Platforma SŽ – Konektivita a síťové prostředí
6.4 Switche
V prostředí SŽ jsou switche (přepínače) nejčastější síťová zařízení, proto existuje velké riziko
možného nasazení nekompatibilních typů s následnou problematickou výměnou za
kompatibilní. Obecně jsou preferované switche od renomovaného výrobce Cisco řady C9xxx
a pro datacentra řada Nexus 9300, u nichž jsou do značné míry zaručené jednotné
konfigurační prostředí (CLI), podpora VLAN bez omezení jejich počtu, kompatibilita
používaných síťových protokolů, možnost stohování dedikovaným portem aj.
Jsou požadovány síťové a autorizační protokoly jako:
• HSRP – Hot Standby Router Protocol
• PVST+ – Per-VLAN Spanning Tree Plus
• TACACS+
• RADIUS
Platí zákaz používání switchů bez managementu. V následujících podkapitolách jsou uváděny
jednotlivé řady vždy pro konkrétní použití.
6.4.1 Switche pro datová centra
K již zmiňovaným požadavkům je u switchů pro datová centra vyžadováno redundantní
napájení.
Výčet používaných / preferovaných typů
Typ switche Popis Konkrétní řady
Spine Spine switch v topologii Spine-Leaf Cisco Nexus 9332C
Cisco Nexus 9364C
Leaf/ToR Leaf switch v topologii Spine-Leaf nebo Top of Rack /
Top of Row switch Cisco Nexus 93180YC
Cisco Nexus 93240YC
Backend Lokální propojení nodů farem (HCI) Cisco Nexus 93360YC
Access Jako access switch v malých serverovnách Cisco Nexus 93180YC
Cisco C9300X
Cisco C9300X
Cisco C9300
6.4.2 Switche pro fibre channel
K již zmiňovaným požadavkům je u switchů pro datová centra vyžadováno redundantní
napájení.
Výčet používaných / preferovaných typů
Typ switche Popis Konkrétní řady
Fibre Channel Fibre Channel switche převážně pro připojení síťových Cisco MDS 9124T/V
úložišť typu SAN Cisco MDS 9132T/V
Cisco MDS 9148T/V
6.4.3 Switche pro kamerové systémy
Pro kamerové systémy jsou požadovány switche s napájením PoE+ podle standardu 802.3at,
případně PoE++ podle standardu 802.3bt.
Výčet používaných / preferovaných typů pro kamerové systémy
Typ switche Popis Konkrétní řady
Access Běžný PoE switch pro připojení kamerových systémů Cisco C9200, resp. C9200L
Cisco C9300, resp. C9300L
Platforma SŽ – Konektivita a síťové prostředí 15/18
6.4.4 Switche pro management zařízení
Pro OOB switche v datových centrech platí mimo jiné požadavek na redundantní napájení.
V ostatních lokalitách, kde nejsou zajištěny dvě nezávislé napájecí větve, je tento požadavek
bezpředmětný.
Výčet používaných / preferovaných typů pro management zařízení
Typ switche Popis Konkrétní řady
Cisco C9200, resp. C9200L
OOB Běžný access switch s metalickými RJ45 porty pro
připojení MGMT portů Cisco Nexus 9348GC
OOB Velká datacentra spine-leaf
6.4.5 Switche pro lokální sítě
Tyto switche pro lokální sítě musí být umístitelné v 19” racku přímo na jeho ližiny.
Redundantní zdroj není vyžadován.
Výčet používaných / preferovaných typů pro lokální sítě
Typ switche Popis Konkrétní řady
Access Běžný access switch pro připojení pracovních stanic, Cisco C9200 všech variant
tiskáren atp. Cisco C9300 všech variant
OT Lokální switche pro OT sítě Cisco IE2xxx
End of Support Dosluhující řada, postupně se nahrazují Cisco C2960 více variant
Cisco C2950
6.5 Bezdrátová zařízení
Tato zařízení pro obsluhu bezdrátových sítí (WLAN) jsou používána v prostředí Správy železnic.
Výčet používaných / preferovaných typů pro zařízení pro bezdrátová sítě
Typ zařízení Popis Konkrétní řady
Cisco Catalyst 9800
Controller Controller pro bezdrátové sítě WLAN Cisco Catalyst 91xx
Access Point Bezdrátové přípojné body (AP)
6.6 Huby
Ethernetový hub neboli síťový rozbočovač se v prostředí SŽ nenachází a jeho použití je
zakázané.
6.7 Modemy a datová zařízení
V prostředí rozlehlé sítě SŽ se používají různé typy modemů, tedy zařízení pro převod mezi
digitálním a analogovým rozhraním. Jde např. o GSM modemy s protokolem LTE nebo GPRS,
DSL modemy, 2-pair / dial-up.
Výčet používaných / preferovaných modemů a datových zařízení
Výrobce Technologie Popis Konkrétní řady/modely
1088, 3200, 3088
Patton DSL BSTU4 / ULAF+
ASMi50
Albis / Siemens DSL 3202
RAD DSL
Patton 2-pair
16/18 Platforma SŽ – Konektivita a síťové prostředí
CONEL GPRS GPRS modem, již ukončená výroba ER75i
Siemens GPRS M35i
Teltonika 4G/LTE Průmyslové LTE routery s rozhraním RS232, RS485, TRBxxx
Ethernet, M-bus
Advantech 4G/LTE Průmyslové LTE routery s rozhraním RS232, RS485, ICR-xxxx
Ethernet
6.8 Centralizovaná správa síťových prvků
V prostředí Správy železnic se pro centralizovanou správu síťových prvků používá nástroj Cisco
Catalyst Center (dříve Cisco DNA Center). Tento nástroj slouží pro správu, maintainance,
aktualizace, zajištění jednotné konfigurace pomocí šablon i dohled nad celou sítí.
6.9 Komunikační platforma dispečerských pracovišť
Komunikační platforma pro zajištění komunikace v rámci dispečerských pracovišť je Cisco
Webex.
Platforma SŽ – Konektivita a síťové prostředí 17/18
Správa železnic, státní organizace
Správa železniční telematiky
Dlážděná 1003/7
110 00 Praha 1
© 2024
Datum tisku
2025-04-30
spravazeleznic.cz
Platforma SŽ
Integrační standardy
Duben 2025
Obsah
1 Úvod...................................................................................................................... 4
2 Moderní architektonické rámce.................................................................................. 4
2.1 Flexibilita...................................................................................................... 4
2.2 Škálovatelnost............................................................................................... 4
2.3 Bezpečnost ................................................................................................... 4
2.4 Efektivita ...................................................................................................... 4
3 Architektura integrací............................................................................................... 5
3.1 Microservices Architecture............................................................................... 5
3.2 Event-Driven Architecture............................................................................... 5
3.3 API-First Approach ......................................................................................... 5
3.4 Hybridní architektura...................................................................................... 5
4 Typy integrací ......................................................................................................... 5
5 Softwarová architektura Enterprise Service Bus........................................................... 6
6 Primární integrační scénáře....................................................................................... 6
6.1 Integrační platforma WSO2............................................................................. 6
6.2 SAP Business Technology Platform ................................................................... 7
6.3 Microsoft nástroje a Azure............................................................................... 7
6.4 Integrace stávajících aplikací........................................................................... 7
7 Datové formáty ....................................................................................................... 9
8 Metody..................................................................................................................10
9 Dokumentace integračních scénářů...........................................................................10
2/12 Platforma SŽ – Integrační standardy
Seznam zkratek
API Komplexně definované komunikační rozhraní aplikace (Application Programming
Inteface)
CSV
ESB Jednoduchý textový souborový formát (Comma-separated values)
IoT Softwarová architektura a technologie používaná v oblasti podnikové integrace a
správy služeb (Enterprise Service Bus)
IT
ITIL Internet věcí je souborné označení pro síť fyzických zařízení, která vzájemně,
JSON centrálně nebo i s vnějším světem komunikují a mají možnost předávat data. Každé
KII z těchto zařízení je jasně identifikovatelné díky implementovanému výpočetnímu
REST/API systému, ale přesto je schopno pracovat samostatně v existující infrastruktuře sítě
SAP (Internet of Things)
SFTP
SMTP Informační technologie (Information Technology)
SOA (Information Technology Infrastructure Library)
SŽ Datový formát primárně určený pro přenos dat (JavaScript Object Notation)
XML
Kritická informační infrastruktura
Webově založené klient-server API (Representational State Transfer)
Modulární ERP systém od německé firmy SAP AG
Zabezpečený protokol pro přenos souborů. Pro zajištění šifrování využívá protokol
SSH (SSH File Transfer Protocol)
Základní síťový protokol pro přenos elektronické pošty (Simple Mail Transfer Protocol)
Architektura orientovaná na služby – jedná se o softwarovou architekturu, která se
zaměřuje na organizaci a strukturu aplikací a systémů jako soubor nezávislých a
dobře definovaných služeb (Service-Oriented Architecture)
Správa železnic, státní organizace
Standardizovaný jazyk používaný pro serializaci dat (Extensible Markup Language)
Seznam vysvětlivek
Platforma SŽ Soubor dokumentů, rozdělený na veřejnou, interní a metodickou
Platforma WSO2 část, určený pro seznámení dodavatelů se standardy a
technologiemi v ICT prostředí SŽ.
Open-source platforma pro správu služeb (ESB) a integraci aplikací
(API Management) vyvinutá společností WSO2 Inc. WSO2
poskytuje komplexní sadu nástrojů a produktů, které pomáhají
organizacím implementovat a spravovat architekturu orientovanou
na služby (SOA) a rozhraní pro programování aplikací (API) v jejich
IT infrastruktuře.
Platforma SŽ – Integrační standardy 3/12
1 Úvod
Tento dokument slouží jako příloha k základního dokumentu Platformy SŽ, který je součástí
veřejných zakázek a podrobněji rozvádí integrační standardy naší organizace. Cílem je
poskytnout jasný a konzistentní rámec pro všechny integrační aktivity. Naše cíle dále zahrnují
modernizaci a konsolidaci současných integračních mechanismů za účelem zvýšení efektivity
a snížení nákladů na údržbu. Dokument specifikuje požadavky a standardy, které musí být
dodrženy při implementaci integračních scénářů, s důrazem na bezpečnost a využití hybridních
řešení kombinujících on-premise a cloudovou infrastrukturu s ohledem na celkovou IT strategii.
Všechny aktivity musí cílit na ITIL rámec pro řízení IT služeb, neboť tímto rámcem se naše
organizace rozhodla řídit IT služby.
2 Moderní architektonické rámce
V rámci moderního IT prostředí naše organizace využívá pro nová řešení různé architektonické
rámce a principy k zajištění flexibility, škálovatelnosti a efektivního poskytování služeb. Tato
kapitola se zaměřuje na popis klíčových architektonických principů a jejich implementaci v naší
organizaci. Použití současně moderní architektury nám umožňují efektivně reagovat na měnící
se potřeby a technologické požadavky.
2.1 Flexibilita
Naše architektura umožňuje snadné přizpůsobení se měnícím se potřebám businessu. Tím, že
kombinujeme lokální a cloudové infrastruktury, jsme schopni efektivně reagovat na dynamické
požadavky a přizpůsobit naše služby v reálném čase. Hybridní řešení nám umožňují
optimalizaci výkonu a nákladů tím, že strategicky využíváme výhody obou typů prostředí. Tato
flexibilita nám dává možnost optimalizovat zdroje podle aktuálních potřeb a strategických cílů,
ale hlavně dodržování bezpečnostních kritérií.
2.2 Škálovatelnost
Díky využití mikroslužeb a škálovatelné cloudové infrastruktury můžeme dynamicky
přizpůsobovat kapacitu našich systémů podle aktuální požadavků. To zajišťuje, že naše služby
jsou vždy dostupné a výkonné, i při náhlých změnách v zatížení. Implementujeme mechanismy
automatického škálování, které umožňují plynulý růst a adaptaci bez potřeby manuálního
zásahu, což přispívá k vyšší efektivitě a spolehlivosti.
2.3 Bezpečnost
Naše integrační architektura zahrnuje robustní bezpečnostní opatření na všech úrovních.
Zajišťujeme ochranu dat a služeb pomocí pokročilých metod autentizace a autorizace, šifrování
dat a pravidelného monitorování bezpečnostních hrozeb. Primárně z pohledu Compliance
a regulace dbáme na dodržování všech relevantních bezpečnostních standardů a právních
předpisů, což zajišťuje důvěryhodnost a právní jistotu pro business partnery.
2.4 Efektivita
Využití automatizace v rámci integračních procesů nám umožňuje snížit provozní náklady
a zvýšit produktivitu. Automatizované workflow a orchestrace služeb minimalizují potřebu
manuálních zásahů a zvyšují přesnost a rychlost procesů. Tohoto stavu jsme dosáhli díky
centrálnímu řízení integrací prostřednictvím platformy ESB, ta nám umožňuje efektivně
monitorovat a spravovat všechny integrační toky, což přispívá k vyšší přehlednosti a lepší
koordinaci mezi jednotlivými systémy.
4/12 Platforma SŽ – Integrační standardy
3 Architektura integrací
V rámci naší organizace se zaměřujeme na implementaci moderní architektury integrací, která
podporuje jak on-premise, tak cloudové prostředí. Tato hybridní přístup zajišťuje flexibilitu,
škálovatelnost a bezpečnost, což jsou klíčové faktory pro úspěšné řízení IT služeb podle ITIL
principů. Cílový stav architektury je ESB.
Naše integrační architektura je postavena hlavně na následujících architekturních principech:
3.1 Microservices Architecture
Naše organizace implementuje architekturu mikroslužeb, což znamená decentralizaci
a rozdělení monolitických aplikací na menší, nezávislé služby. Tento přístup zajišťuje vysokou
flexibilitu a usnadňuje správu jednotlivých služeb. Díky mikroservisům můžeme rychleji
reagovat na změny a inovace, což nám umožňuje poskytovat kvalitnější služby našim
zákazníkům v podobě businessu.
3.2 Event-Driven Architecture
Pro lepší škálovatelnost a reaktivitu využíváme architekturu řízenou událostmi. Tento přístup
umožňuje systémům komunikovat prostřednictvím událostí, což zvyšuje jejich schopnost
rychle reagovat na provozní incidenty. Díky tomu můžeme dosahovat vyšší efektivity
a pružnosti v našich provozních procesech.
3.3 API-First Approach
Při návrhu a vývoji systémů se naše organizace řídí principem API-First. API jsou navrhována
a vyvíjena jako primární prostředek komunikace mezi systémy. Tento přístup je v souladu
s ITIL principy, které se zaměřují na poskytování hodnoty zákazníkům prostřednictvím dobře
definovaných služeb. API-First nám umožňuje dosahovat vyšší konzistence a standardizace
v naší IT infrastruktuře.
3.4 Hybridní architektura
Pro zajištění flexibility a škálovatelnosti kombinujeme on-premise a cloudová řešení. Tento
hybridní přístup nám umožňuje využívat výhod obou prostředí, což zajišťuje kontinuitu služeb
a splnění compliance požadavků. Díky hybridní architektuře můžeme optimalizovat naše IT
zdroje a lépe podporovat business v naší organizaci. Toto je obzvláště důležité z důvodu
kritické infrastruktury informací (KII), která vyžaduje vysokou míru bezpečnosti a spolehlivosti.
Hybridní přístup nám umožňuje zajistit, že klíčové systémy a data jsou chráněny a zároveň
flexibilně škálovatelné dle aktuálních potřeb.
4 Typy integrací
Pro celkové pochopení integrací je nutné zmínit úrovně integrací. Existuje totiž několik
pohledů, které následně definují oblasti soustředění a úroveň detailu. Je potřeba podotknout,
že při komplexním řešení integrací dochází k jejich vzájemnému prolínání. Zde jsou
vyjmenovány ty hlavní z nich:
• Datová integrace – Tento typ integrace se zabývá shromažďováním dat z různých
zdrojů a jejich následným poskytnutím uživatelům v jednotné a konzistentní struktuře
a formátu. Datová integrace umožňuje kombinaci dat umístěných v různých zdrojích
a poskytuje uživateli sjednocený pohled na tyto data.
• Procesní integrace – Procesní integrace má za cíl propojit aplikace z hlediska
podnikových procesů. Jakmile skončí jedna činnost, je vykonána činnost druhá. Při
dokončení prvního procesu se spustí proces další, a tím že různé procesy mohou být
realizovány odlišnými subsystémy je důležité zajistit, že tyto procesy jsou správně
a efektivně koordinovány.
Platforma SŽ – Integrační standardy 5/12
• Aplikační integrace – U aplikační integrace jde v zásadě o realizaci výměny informací
(různého charakteru) mezi různými aplikacemi. Výměna přitom může probíhat
s využitím široké škály transportních technologií – např. přes webové služby, databáze,
sdílený soubor, messaging apod.
• Systémová integrace – Systémová integrace je proces spojování různých
softwarových komponent, subsystémů, v jeden fungující celek. Cílem je, aby tento
celek pracoval co možná nejefektivněji, tedy z pohledu jednotlivých subsystémů, aby
komunikace mezi nimi probíhala podle definovaného schématu.
Každý z těchto typů integrace má své výhody a nevýhody a je důležité na základě analýz
vybrat ten vhodný typ integrace, který bude respektovat konkrétní potřeby a požadavky
jednotlivých projektů.
5 Softwarová architektura Enterprise
Service Bus
ESB je softwarová architektura pro distribuované výpočty. ESB implementuje komunikační
systém mezi vzájemně interagujícími softwarovými aplikacemi v rámci SOA. ESB je
centralizovaný, standardizovaný hub, který přijímá, transformuje a poskytuje data, aby různé
aplikace a služby napříč organizací mohly snadno komunikovat. ESB je cílový stav architektury,
která je preferovaná v naší organizaci. Vzhledem ke složitosti prostředí však je doplňován
i jinými způsoby integrací na základě výše popsaných architektur integrací.
ESB poskytuje hlavně tyto funkce:
• Transformace dat – provádí transformování zpráv do formátů, které jsou pro
příjemce zpracovatelné a srozumitelné
• Směrování zpráv – dokáže rozhodovat, kam má zprávu odeslat na základě atributů
obsažených v obsahu daných zpráv
• Mediace služeb – může poskytnout jednotné rozhraní pro více služeb
• Orchestrace – koordinuje interakce mezi službami
ESB je navržen tak, aby zjednodušil vazby a pomohl se oprostit od „Spaghetti“ architektury,
která v organizaci zatím dominuje. ESB je sada nástrojů, která posílá zprávu přímo do
konkrétní destinace mezi buď aplikací a/nebo komponentami. Ať už je to klient nebo proces,
cokoli, co je připojeno k ESB, nekomunikuje přímo mezi sebou, protože komunikují
prostřednictvím samotného ESB platformy.
6 Primární integrační scénáře
6.1 Integrační platforma
Naše organizace plánuje rozvinout integrační platformu WSO2 do podoby ESB, který bude
sloužit jako hlavní integrační páteř. WSO2 bude poskytovat následující funkcionality:
• Service Orchestration – Koordinace a řízení komunikace mezi různými službami, což
podporuje efektivní řízení provozu služeb a incidentů.
• Data Transformation – Převod a mapování datových formátů mezi různými systémy,
což umožňuje jednotné zpracování dat v rámci celé infrastruktury.
• Security Enforcement – Implementace bezpečnostních politik a autentizace, což je
klíčové pro řízení rizik a zajištění integrity služeb.
6/12 Platforma SŽ – Integrační standardy
6.1.1.1 Preferované Protokoly pro Integraci s WSO2
• REST/HTTPS – Pro aplikační a datové integrace díky své jednoduchosti a široké
podpoře, což umožňuje snadnou správu a podporu služeb.
• SOAP – Pro integrace, kde je vyžadována robustní bezpečnost a transakční podpora,
což je v souladu s potřebami řízení kritických služeb.
• MQTT – Pro event-driven integrace a IoT komunikace, které podporují rychlou reakci
na změny a incidenty.
• AMQP – Pro spolehlivý a škálovatelný messaging mezi aplikacemi, což zajišťuje
stabilní a efektivní komunikaci.
6.2 SAP Business Technology Platform
SAP BTP hraje klíčovou roli v naší integrační strategii. Specifické požadavky na integraci SAP
BTP zahrnují:
• Integration Suite – Použití SAP Integration Suite pro propojení SAP a non-SAP
systémů, což podporuje jednotnou správu a provoz služeb.
• Event Mesh – Využití SAP Event Mesh pro událostmi řízenou architekturu, což
umožňuje rychlé a efektivní řízení změn a incidentů.
• Business Process Management – Automatizace a optimalizace obchodních procesů
pomocí SAP Workflow Management, což zajišťuje efektivní poskytování služeb.
6.2.1.1 Preferované Protokoly pro Integraci s SAP BTP
• OData – Pro přístup k datům a jejich manipulaci přes standardizované API, což
podporuje transparentní správu dat.
• RFC/BAPI – Pro volání vzdálených funkcí v SAP systémech, což zajišťuje spolehlivou
integraci služeb.
• IDoc – Pro elektronickou výměnu dat mezi SAP a non-SAP systémy, což umožňuje
efektivní řízení datových toků.
• SOAP – Pro služby vyžadující vysokou úroveň bezpečnosti a transakční podporu, což
zajišťuje integritu a důvěryhodnost služeb.
6.3 Microsoft nástroje a Azure
Integrace s Microsoft technologiemi, včetně Azure, zahrnuje tyto základní komponenty:
• Azure Logic Apps – Automatizace a orchestraci pracovních toků, což podporuje
efektivní správu a provoz služeb.
• Azure API Management – Správa a bezpečné publikování API, což zajišťuje jednotný
přístup a kontrolu nad službami.
• Azure Service Bus – Spolehlivá messagingová platforma pro integraci aplikací, což
podporuje stabilní a efektivní komunikaci.
• Azure Arc – Pro správu a orchestrace zdrojů v hybridním prostředí, což umožňuje
jednotnou správu a kontrolu napříč on-premise a cloudovými systémy.
6.3.1.1 Preferované Protokoly pro Integraci s Azure
• REST/HTTPS – Pro širokou škálu aplikačních a datových integrací, což podporuje
snadnou správu a podporu služeb.
• gRPC – Pro vysoce výkonné, nízko-latentní komunikace mezi mikroservisami, což
zajišťuje rychlou a efektivní komunikaci.
• Event Grid – Pro event-driven architekturu a notifikace, což umožňuje rychlou reakci
na změny a incidenty.
• Service Bus – Pro messaging a integraci podnikových aplikací, což zajišťuje
spolehlivou komunikaci a řízení služeb.
6.4 Integrace stávajících aplikací
Mnoho aplikací, je stále ještě integrováno point-to-point, ty budou postupně převedeny do
centralizovaného integračního prostředí. Hlavní kroky zahrnují:
Platforma SŽ – Integrační standardy 7/12
• Inventarizace a Analýza – Zmapování současných integrací a identifikace klíčových
závislostí, což podporuje efektivní správu a plánování změn.
• Standardizace API – Vytvoření standardních API pro všechny aplikace, což zajišťuje
jednotný přístup a kontrolu nad službami.
• Refaktoring a Modernizace – Přepsání nebo refaktoring stávajících integrací podle
moderních standardů, což podporuje efektivní a bezpečné poskytování služeb.
Tabulka protokolů Použití Výhody Nevýhody Důvod
Protokol Preference/Nepreference
REST/HTTPS Aplikační, Jednoduchost, široká podpora, Omezená Preferovaný pro svou
datové škálovatelnost bezpečnost ve jednoduchost a širokou
SOAP srovnání s jinými podporu
MQTT Kritické služby Vysoká úroveň bezpečnosti, protokoly
AMQP transakční podpora Preferovaný pro kritické
OData Složitost, větší a transakční služby
režie
RFC/BAPI
IDoc Event-driven, Nízká režie, efektivní pro nízko- Omezená podpora Preferovaný pro IoT a
WebSocket IoT šířková pásma pro složitější event-driven
gRPC Messaging operace architekturu
FTP/SFTP Spolehlivost, škálovatelnost
Data, API Komplexita Preferovaný pro
JMS Standardizace, jednoduchý implementace spolehlivý a
SMTP SAP integrace přístup k datům škálovatelný messaging
Omezená
CORBA EDI, SAP funkčnost ve Preferovaný pro
RMI integrace srovnání s plně transparentní správu dat
funkčními API
Telnet
Efektivní volání SAP funkcí Specifické pro SAP Preferovaný pro
spolehlivou integraci
Robustní, vhodné pro velké Specifické pro SAP
objemy dat SAP, složitost
Preferovaný pro EDI a
integraci SAP
Real-time Obousměrná komunikace, nízká Omezená Preferovaný pro real-
komunikace time aplikace
latence bezpečnost
Mikroservisy Vysoký výkon, nízká latence Menší podpora ve Preferovaný pro
Jednoduchost, široká podpora srovnání s HTTP výkonné komunikace
Přenos mikroservis
souborů Zastaralost (FTP),
bezpečnostní Preferovaný (SFTP) pro
rizika (FTP) bezpečný přenos
souborů, FTP je
nepreferovaný kvůli
bezpečnostním rizikům
Messaging Spolehlivost, asynchronní Komplexita, Preferovaný pro robustní
komunikace omezená podpora messagingové potřeby
Email Široká podpora, standardní pro Zastaralost, Nepreferovaný pro
email omezená datové a aplikační
Distribuované bezpečnost integrace kvůli
aplikace Jazyková nezávislost, zastaralosti
Java aplikace robustnost
Efektivní pro Java, Komplexita, Nepreferovaný kvůli
Vzdálená jednoduchost zastaralost, velká zastaralosti a
správa režie komplexitě
Široká podpora
Omezené na Java, Nepreferovaný kvůli
bezpečnostní omezené použitelnosti
rizika mimo Java a
bezpečnostním rizikům
Velmi slabá Nepreferovaný kvůli
bezpečnost vážným bezpečnostním
(nešifrované) rizikům
8/12 Platforma SŽ – Integrační standardy
XMPP Real-time Široká podpora, rozšiřitelnost Omezená Nepreferovaný kvůli
komunikace škálovatelnost, omezené škálovatelnosti
bezpečnostní a bezpečnostním
problémy problémům
Tabulka poskytuje přehled preferovaných a nepreferovaných protokolů pro integrační
architekturu naší organizace, zdůvodňuje jejich použití a vyzdvihuje klíčové výhody
a nevýhody. Protokoly jako REST/HTTP, SOAP, MQTT, AMQP a další jsou preferovány pro svou
robustnost, flexibilitu a bezpečnost. Naopak protokoly jako FTP (nešifrované), SMTP, CORBA,
RMI, Telnet a XMPP jsou nepreferované kvůli jejich zastaralosti, bezpečnostním rizikům nebo
omezené funkčnosti.
7 Datové formáty
V rámci organizace je klíčové zajistit efektivní, bezpečnou a interoperabilní výměnu dat mezi
různými informačními systémy a platformami. Výběr vhodných datových formátů hraje zásadní
roli při dosahování těchto cílů. Datový formát určuje způsob, jakým jsou informace
strukturovány a jakým způsobem mohou být přenášeny a zpracovávány mezi různými
systémy. V této části se zaměříme na nejčastěji používané datové formáty, jejich typické
použití, výhody, nevýhody a důvody, proč jsou preferovány nebo nepreferovány v naší
organizaci, se zvláštním důrazem na bezpečnostní aspekty. Kromě toho uvádíme níže v tabulce
i formáty, které jsou z bezpečnostních nebo jiných důvodů nevhodné a v podstatě zakázané.
Tabulka datových formátů
Formát Použití Výhody Nevýhody Důvod
Preference/Nepreference
REST/HTTPS Aplikační, Jednoduchost, široká podpora, Omezená
datové škálovatelnost bezpečnost ve Preferovaný pro svou
srovnání s jinými jednoduchost a širokou
protokoly podporu
JSON (JavaScript Webové API, Jednoduchost, čitelnost, Není vhodný pro Preferován pro svou
Object Notation) konfigurace, podpora v moderních složité datové jednoduchost a širokou
mobilní programovacích jazycích struktury, bez podporu, bezpečnostní
XML (eXtensible aplikace schématu riziko lze mitigovat
Markup Language) Flexibilita, podporuje složité validací a šifrováním
Webové datové struktury, možnost Verbóznost, vyšší
služby, validace pomocí XSD nároky na výkon Preferován pro
dokumenty, komplexní
datová Jednoduchost, široká podpora v Omezená strukturovaná data,
výměna mezi aplikacích strukturovanost, bezpečnost lze zlepšit
systémy citlivost na pomocí šifrování a
Čitelnost, jednoduchost, formátování podpisů
CSV (Comma- Export/import podpora komplexních datových
Separated Values) dat, tabulkové struktur Méně robustní než Preferován pro
aplikace XML, obtížnější jednoduchou tabulkovou
Standardizace, spolehlivost, validace data, nepreferován pro
YAML (YAML Ain't Konfigurace, široká akceptace v EDI složité struktury,
Markup Language) data pro Složitost, náročná bezpečnostní riziko při
DevOps Jednoduchost, univerzální implementace přenosu nešifrovaných
nástroje čitelnost dat
Žádná
EDIFACT (Electronic EDI v strukturovanost, Preferován pro
Data Interchange for obchodních a vysoké riziko chyb konfigurace a čitelnost,
Administration, státních nepreferován pro
Commerce and systémech kritická data kvůli
Transport) chybějícímu schématu a
validaci
Plain Text Základní
(neformátovaný komunikace, Preferován pro
text) logy standardizované
obchodní procesy,
bezpečnostní riziko lze
řešit šifrováním EDI
zpráv
Zakázán pro přenos
citlivých dat, protože
postrádá jakoukoliv
formu zabezpečení a
struktury
Platforma SŽ – Integrační standardy 9/12
HTML (HyperText Webové Flexibilita, široká podpora v Neefektivní pro Zakázán pro datovou
Markup Language) stránky, obsah prohlížečích strukturovaná výměnu kvůli
dokumentů data, riziko XSS bezpečnostním rizikům
útoků a nevhodnosti pro
Proprietární Formáty Specifické Optimalizace pro konkrétní strukturovaná data
(např. specifické aplikace software Omezená
formáty určitého interoperabilita, Zakázány kvůli
softwaru) závislost na uzamčení na jednoho
konkrétním dodavatele a nízké
dodavateli interoperabilitě, což
zvyšuje riziko vendor
lock-in
Tabulka níže poskytuje přehled jednotlivých datových formátů, jejich specifické použití, výhody
a nevýhody, a důvody preference či nepreference v kontextu naší organizace.
8 Metody
Metody integrací se liší v závislosti na povaze dat, četnosti výměny, úrovni transformace dat
a typu architektury integrace dat. Metody primárně využívané naší organizací lze rozdělit na
tyto čtyři základní:
• ETL - extract, transform, load – je běžnou metodou pro dávkové/hromadné
zpracování velkých objemů strukturovaných nebo částečně strukturovaných dat
• ELT extract, load, transform – je podobná ETL, ale transformace se provádí až po
načtení do cílového místa určení
• CDC - change data capture – zachycuje a přenáší pouze změny ve zdrojových
datech a je užitečná pro integraci v reálném čase nebo téměř v reálném čase
• Virtualizace dat – vytváří virtuální vrstvu, která integruje data z různých zdrojů, aniž
by je fyzicky přesouvala nebo ukládala, tato metoda poskytuje jednotný pohled na
data a je vhodná pro komplexní a heterogenní datová prostředí
9 Dokumentace integračních scénářů
V naší organizaci je dokumentace integračních scénářů klíčovým nástrojem pro zajištění
přehlednosti a konzistence v rámci všech integračních aktivit. Pro tento účel používáme
standardizovaný dokument s názvem Integrační specifikace, který obsahuje veškeré potřebné
informace k pochopení, implementaci a konfiguraci konkrétního integračního scénáře. Tento
dokument slouží jako detailní blueprint pro všechny zúčastněné strany.
9.1.1.1 Integrační specifikace zahrnuje primárně:
• Stručný popis integračního scénáře, jeho účel a přínosy.
• Název integračního scénáře přidělený dle katalogu Integračních scénářů a zavedené
jmenné konvence, což zajišťuje konzistenci a snadnou identifikaci.
• Popis technologií, protokolů a datových formátů použitých v integraci.
• Detailní popis procesních a datových toků, které jsou součástí integračního scénáře.
• Specifikace bezpečnostních opatření, jako je šifrování, autentizace a autorizace.
Kromě textového popisu využíváme modelovací jazyky, jako je Archimate v poslední platné
verzi, pro vizualizaci integračních scénářů. Tyto modely poskytují grafický přehled
o architektuře, komponentách a vztazích mezi nimi, což usnadňuje pochopení komplexních
integrací.
9.1.1.2 Další používané modelovací jazyky zahrnují:
• UML (Unified Modeling Language) - Pro vytváření diagramů tříd, sekvencí a aktivit,
které detailně popisují jednotlivé části integračního scénáře.
10/12 Platforma SŽ – Integrační standardy
• BPMN (Business Process Model and Notation) - Pro modelování procesů organizace
a jejich interakcí v rámci integračních scénářů.
Integrace jsou v naší organizaci také popsány v katalogu Integračních scénářů, který obsahuje
všechny aktuální a historické integrační scénáře s příslušnými metadaty. Tento katalog je
pravidelně aktualizován a slouží jako centrální zdroj informací pro všechny týmy zapojené do
integračních projektů.
Dokumentace integračních scénářů je důkladně verifikována a validována, aby byla zajištěna
její přesnost a úplnost. To zahrnuje revize od technických odborníků, bezpečnostních
specialistů a dalších relevantních stakeholderů. Tento proces zajišťuje, že všechny integrační
aktivity jsou prováděny konzistentně, efektivně a bezpečně.
10 Řízení integračních scénářů
Jakékoliv nové Integrační scénáře, či změny Integračních scénářů musí projít skrze
Architecture Board nebo Change managment a být posouzeny v širším kontextu. Skrze jaký
proces bude integrační scénář posuzován určí matice, která zahrnuje posouzení složitosti
změny a její dopady. Integrační scénář následně bude nově zaevidován do katalogu
Integračních scénářů nebo proběhne aktualizace u již existujícího.
Platforma SŽ – Integrační standardy 11/12
Správa železnic, státní organizace
Správa železniční telematiky
Dlážděná 1003/7
110 00 Praha 1
© 2024
Datum tisku
2025-04-30
spravazeleznic.cz
Platforma SŽ
Komunikační
standardy
Duben 2025
Obsah
1 Úvod...................................................................................................................... 4
2 Komunikační služby ................................................................................................. 4
3 SMS brána.............................................................................................................. 4
4 Emailová komunikace............................................................................................... 4
4.1 Z uživatelsko-aplikační sítě ............................................................................. 4
4.2 Z technologických datových sítí ....................................................................... 4
4.3 Z externích sítí Správy železnic........................................................................ 4
4.4 Mimo sítě Správy železnic ............................................................................... 5
2/6 Platforma SŽ – Komunikační standardy
Seznam zkratek
API Komplexně definované komunikační rozhraní aplikace (Application Programming
Inteface)
APN
Virtuální vyhrazená část mobilní datové sítě. Nejedná se tak o mobilní připojení
CPS k Internetu, ale k lokální síti daného zákazníka mobilního operátora.
ICT
Centrální poštovní systém Správy železnic
O27
SAP Informační a komunikační technologie (Information and Communication
SMS Technology)
SMTP
Odbor komunikace GŘ SŽ
SŽ
SŽT Modulární ERP systém od německé firmy SAP AG
UAS Krátká textová zpráva (Short Message Service)
Základní síťový protokol pro přenos elektronické pošty (Simple Mail Transfer
VPN Protocol)
Správa železnic, státní organizace
Správa železničních informačních technologií
Logická uživatelsko-aplikační síť SŽ, zahrnuje VRF v MPLS sítích a lokální VLAN,
běžně se nazývá také „Intranet SŽ“
Virtuální privátní síť (Virtual Private Network)
Seznam vysvětlivek
Platforma SŽ Soubor dokumentů, rozdělený na veřejnou, interní a metodickou část, určený
pro seznámení dodavatelů se standardy a technologiemi v ICT prostředí SŽ.
Platforma SŽ – Komunikační standardy 3/6
1 Úvod
Cílem této přílohy Platformy SŽ je popsat podporovaných komunikačních služeb a technologií,
které lze v rámci Platformy SŽ využít a současně definuje služby, zařízení a technologie, které
není možné z důvodu duplicity v rámci navrhovaných řešení dodávat do ICT prostředí Správy
železnic.
2 Komunikační služby
Platforma Správy železnic definuje základní komunikační služby, které lze v rámci aplikací
a informačních systémů využívat primárně technické notifikace. Použití k jiným účelům
(například pro marketingové účely nebo komunikaci s veřejností) je možná jen po předchozím
schválení ze strany Správy železnic, a to minimálně ze strany SŽT a O27.
3 SMS brána
SMS je negarantovaná služba telekomunikačních operátorů. Garantován není čas doručení ani
samotné doručení SMS zprávy vůbec. SMS brána je aplikace instalovaná v prostředí SŽ
napojená přímo na telekomunikačního operátora. Nejedná se tedy o použití koncového zařízení
přihlášeného do veřejné mobilní telefonní sítě.
SMS brána umožňuje obousměrnou komunikaci, to znamená odesílání SMS zpráv definovaným
příjemcům a příjem odpovědí na odeslané zprávy. Stejně tak umožňuje evidenci (logování)
doručenek zpráv. Komunikaci se SMS bránou zajišťuje jednoduché API rozhraní popsané
v implementačním manuálu.
Službu SMS brány lze využít jen pro aplikace a informační systémy umístěné v ICT prostředí
Správy železnic a to pouze v UAS.
4 Emailová komunikace
Pro navrhovaná řešení, pokud je součástí i emailová komunikace, poskytuje službu emailového
serveru pro odchozí poštu. je pro aplikace odpůrné služby standardně poskytované k využití
pro dodávaná ICT řešení.
4.1 Z uživatelsko-aplikační sítě
Z UAS je služba odesílání emailových zpráv zprostředkována takto:
• Nešifrovaně přes CPS a jeho Open-Relay SMTP servery umístěné ve vnitřní síti
• Šifrovaně přes služby MS Exchange
4.2 Z technologických datových sítí
Z technologických datových sítí není v současné době služba odesílání elektronické pošty
podporováno.
4.3 Z externích sítí Správy železnic
Z externích sítí a připojení Správy železnic (VPN a APN) není služba odesílání emailových zpráv
dostupná.
4/6 Platforma SŽ – Komunikační standardy
4.4 Mimo sítě Správy železnic
Odesílání emailové komunikace z vnějších sítí mimo perimetr Správy železnic (například SAP
Cloud, MS Azure atp.) není v současné době možné.
Pro tuto službu je nutné využít lokálních SMTP služeb s omezením, že z technických
a bezpečnostních důvodů nelze takto odesílat emaily z domén Správy železnic.
Platforma SŽ – Komunikační standardy 5/6
Správa železnic, státní organizace
Správa železniční telematiky
Dlážděná 1003/7
110 00 Praha 1
© 2024
Datum tisku
2025-04-30
spravazeleznic.cz
Platforma SŽ
Standardy zálohování
a disaster recovery
Duben 2025
Obsah
1 Úvod...................................................................................................................... 4
2 Služby zálohování.................................................................................................... 4
3 Řešení Disaster recovery .......................................................................................... 4
2/6 Platforma SŽ – Standardy zálohování a disaster recovery
Seznam zkratek
DB Databázová aplikace (Database Engine)
DR
IBM Plán obnovy po havárii, součást kontinuity IT služeb (Disaster Recovery)
ICT
LTO Americká technologická společnost (International Business Machines)
MSSQL
OS Informační a komunikační technologie (Information and Communication
SQL Technology)
SŽ Otevřený formát magnetické pásky určené pro záznam velkých objemů dat (Linear
TSM Tape Open)
UAS
Databázový server od firmy Microsoft (Microsoft SQL Server)
Operační systém (Operating System)
Standardní jazyk pro manipulaci s relačními databázemi. SQL umožňuje ukládat,
manipulovat a vyhledávat data v relačních databázích. SQL je založeno na dotazech
(queries) na data v databázích. Dotazy lze pak definovat a modifikovat strukturu
databází, vytvářet a upravovat tabulky, indexy a další prvky, vkládat a aktualizovat
data, mazat data a další operace. SQL je nezávislý na platformě, což znamená, že
může být použit na různých operačních systémech a s různými databázovými
systémy, avšak každá databázová platforma může mít různé změny v syntaxi
(Structured Query Language)
Správa železnic, státní organizace
Nástroj pro zálohování, v současné době již nese název IBM Spectrum Protect
(Tivoli Storage Manager)
Logická uživatelsko-aplikační síť SŽ, zahrnuje VRF v MPLS sítích a lokální VLAN,
běžně se nazývá také „Intranet SŽ“
Seznam vysvětlivek
Platforma SŽ Soubor dokumentů, rozdělený na veřejnou, interní a metodickou část, určený
pro seznámení dodavatelů se standardy a technologiemi v ICT prostředí SŽ.
Platforma SŽ – Standardy zálohování a disaster recovery 3/6
1 Úvod
Cílem této části Platformy SŽ je popis podporovaných služeb, technologií, a architektonických
principů v oblasti zálohování a disaster recovery v ICT prostředí Správy železnic.
2 Služby zálohování
Služba zálohování ICT prostředí Správy železnic je zajištěna technologií IBM Spectrum Protect
(dříve známý jako TSM). Jedná se o komplexní řešení pro fyzické fileservery, virtualizovaná
prostředí a širokou škálu aplikací. IBM Spectrum Protect zálohuje data především s využitím
technologie VMware Snapshot. Služba zálohování je dostupná v současné době jen v UAS.
Služba zálohování umožňuje 3 základní typy zálohování:
• Snapshot disku pro dosažení rychlé obnovy celého OS v Crash Consistent stavu včetně
aplikační konfigurace. Zpravidla je takto zálohován pouze systémový oddíl
virtualizovaného serveru. Záloha probíhá jednou denně a retence je nastavena na 30
posledních verzí.
• Záloha datových svazků připojených k jednotlivým serverům, pro dosažení maximální
možné odolnosti proti náhodnému smazání či poškození apod. Záloha probíhá jednou
denně, kdy se uchovává 90 posledních verzí souborů a poslední smazaná verze
souboru je uchovávána 365 dní.
• Zálohy databází Oracle nebo MSSQL pomocí agentů. Záloha probíhá dvakrát denně.
Přes den jsou zálohovány transakční logy databází, v noci pak vlastní databáze.
Retence je nastavena na 60 posledních verzí.
Zálohy jsou řešeny lokálním backup serverem u každé virtualizační farmy, odkud jsou poté
přenášeny do DR lokality a v rámci řešení offline záloh (pro další zvýšení odolnosti proti ztrátě
dat) jsou zálohy dále ukládány na LTO pásky v páskové knihovně umístěné v DR lokalitě.
3 Řešení Disaster recovery
V rámci UAS byla jako DR lokalita určen objekt Praha U2, kam jsou pravidelně přenášeny
zálohy ze všech lokálních backup serverů.
Všechny zálohy jsou pravidelně testovány a veškeré offline zálohy uložené na LTO páskách
jsou pravidelně převáženy do zabezpečeného prostoru (do trezoru v jiné budově).
4/6 Platforma SŽ – Standardy zálohování a disaster recovery
Správa železnic, státní organizace
Správa železniční telematiky
Dlážděná 1003/7
110 00 Praha 1
© 2024
Datum tisku
2025-04-30
spravazeleznic.cz
Platforma SŽ
Cloudové prostředí
Duben 2025
Obsah
1 Úvod...................................................................................................................... 5
2 Cloudové prostředí................................................................................................... 5
2.1 Microsoft Entra ID.......................................................................................... 5
2.2 Služby M365 ................................................................................................. 5
3 Cloudové služby ...................................................................................................... 5
3.1 Služba ověření proti Microsoft Entra ID............................................................. 5
3.2 Integrace s M365........................................................................................... 5
2/6 Platforma SŽ – Cloudové prostředí
Seznam zkratek
AAD Služba AD provozovaná v cloudovém prostředí MS Azure. Nový název služby je
AD „MS EntraID“ (Azure Active Directory)
AWS Rozšiřitelná a škálovatelná adresářová služba, která umožňuje efektivně uspořádat
DNS síťové prostředky. Kromě informací o objektech v počítačové síti (uživatelské účty,
ERP počítače, tiskárny) umožňuje používat stromovou strukturu objektů, nastavovat
globálně systémové politiky, instalovat programy na počítače nebo aplikovat
IaaS kritické aktualizace v celé organizační struktuře. Má úzkou vazbu na DNS (Active
Directory)
ICT
IP Cloudové prostředí firmy Amazon (Amazon Web Services)
IT
M365 Distribuovaný hierarchický jmenný systém používaný v síti Internet. Překládá názvy
MS domén na číselné IP adresy a zpět, obsahuje informace o tom, které stroje
PaaS poskytují příslušnou službu (Domain Name System)
SaaS Informační systém pro řízení podniku, který integruje různé oblasti podnikání, jako
je například finanční řízení, řízení zásob, výroby, prodeje, nákupu a personálního
SAP řízení. Cílem je poskytovat podnikovým uživatelům přehled o celkových aktivitách
SSO a umožňovat efektivní a koordinované řízení všech procesů v rámci podniku
SW (Enterprise Resource Planning)
SŽ
SŽT Typ cloudové služby, který poskytuje zákazníkům základní IT infrastrukturu jako
službu, včetně serverů, úložiště, sítě a virtuálních počítačů. Tyto služby se často
poskytují prostřednictvím Internetu a umožňují zákazníkům snadno a rychle
využívat IT infrastrukturu bez nutnosti jejího nákupu, instalace a správy. Mezi
nejznámější poskytovatele IaaS patří Amazon Web Services, Microsoft Azure
a Google Cloud Platform (Infrastructure as a Service)
Informační a komunikační technologie (Information and Communication
Technology)
Jeden ze základních komunikačních protokolů používaných v počítačových sítích
(Internet Protocol)
Informační technologie (Information Technology)
Globální označení služeb společnosti Microsoft, umožňující licencování jejich
produktů a provoz aplikací, a to ať už jako on-premise řešení, či v cloudovém
prostředí (Microsoft 365)
Microsoft Corporation, americký výrobce především SW a provozovatel cloudového
prostředí MS Azure
Typ cloudové služby, která poskytuje vývojářům a IT týmům platformu pro vývoj,
nasazení a správu aplikací bez nutnosti starat se o správu hardwaru a
infrastruktury. Poskytovatelé PaaS nabízejí vývojové nástroje, databáze, síťové
služby a další nástroje jako služby, což umožňuje vývojářům se soustředit pouze
na vývoj aplikace (Platform as a Service)
Model poskytování software, kdy je software hostován v cloudovém prostředí
a poskytován uživatelům přes Internet. Tyto služby jsou poskytovány vývojáři
software jako služby a účtovány jsou za používání (pay-as-you-go). To umožňuje
uživatelům využívat software bez nutnosti investovat do hardware a IT
infrastruktury (Software as a Service)
Modulární ERP systém od německé firmy SAP AG
Metoda jednotného přihlášení (Single Sign-On)
Software je sada všech počítačových programů používaných v počítači, které
provádějí nějakou činnost
Správa železnic, státní organizace
Správa železničních informačních technologií
Platforma SŽ – Cloudové prostředí 3/6
Seznam vysvětlivek
MS Azure Cloudové prostředí firmy Microsoft.
MS EntraID
Platforma SŽ Služba AD provozovaná v cloudovém prostředí MS Azure.
Soubor dokumentů, rozdělený na veřejnou, interní a metodickou část,
Tenant určený pro seznámení dodavatelů s ICT prostředím SŽ a současně
s používanými standardy a technologiemi.
Dedikovaný virtuální prostor v cloudovém prostředí MS Azure
4/6 Platforma SŽ – Cloudové prostředí
1 Úvod
Cílem této části Platformy SŽ je popis podporovaných cloudových služeb, technologií,
a architektonických principů v rámci tenantu provozovaného Správou železnic v cloudovém
prostředí.
Důvodem je zajistit ve fázích přípravy poptávky, návrhu ICT řešení a realizace dodávky
kompatibilitu se stávajícím cloudovým prostředím Správy železnic a umožnit využití pro
aplikace, které splňují podmínky pro umístění v cloudovém prostředí.
2 Cloudové prostředí
U aplikací a informačních systémů, kde je to z technických a bezpečnostních důvodů možné,
adoptuje Správa železnic moderní technologie včetně cloudového prostředí. S ohledem
na vysoké zastoupení kritické informační infrastruktury v portfoliu Správy železnic je tento
proces řízen přísnou metodikou.
V současnosti využívá Správa železnic cloudová prostředí na platformách Microsoft Azure,
Amazon AWS, SAP HANA Cloud a Oracle Cloud Infrastructure, která podporují různé typy
cloudových služeb:
• IaaS – infrastruktura jako služba
• PaaS – platforma jako služba
• SaaS – software jako služba
V rámci Platformy SŽ pak nabízí výhradně SaaS na platformě MS Azure, jelikož ostatní
cloudová prostředí jsou v případě SŽ úzce svázána s konkrétními informačními systémy.
2.1 Microsoft Entra ID
Správa železnic provozuje ve svém ICT prostředí službu Active Directory a spolu s příchodem
cloudového prostředí ho rozšířila i tam, dříve pod názvem Azure Active Directory, dnes
Microsoft Entra ID.
2.2 Služby M365
Správa železnic využívá velkou část portfolia SaaS služeb poskytovaných na platformě
MS Azure pod názvem M365.
3 Cloudové služby
V rámci svého v současnosti používaného cloudového prostředí na platformě Microsoft Azure
jsou Platformou SŽ poskytovány následující služby.
3.1 Služba ověření proti Microsoft Entra ID
Zejména u aplikací jejichž uživatelé se pohybují mimo interní sítě Správy železnic je k dispozici
služba Microsoft Entra ID. Ověřování proti Microsoft Entra ID přináší vyšší bezpečnost a pohodlí
uživatelů i pomocí jednotného přihlašování (SSO).
3.2 Integrace s M365
Pokud u informačního systému či aplikace předpokládá Dodavatel jakoukoli integraci
s aplikacemi z rodiny M365, je nutné využít tenant Správy železnic.
Platforma SŽ – Cloudové prostředí 5/6
Správa železnic, státní organizace
Správa železniční telematiky
Dlážděná 1003/7
110 00 Praha 1
© 2024
Datum tisku
2025-04-30
spravazeleznic.cz
Příloha č. 6 Smlouvy
Harmonogram
Část Plnění Zahájení Ukončení
T + 36
Paušální služby T T+3
Přesun serveru do prostředí SŽ T
T = datum nabytí účinnosti Smlouvy.
Číselné údaje uvedené v tabulce výše představují počty měsíců.
1/1 Správa železnic, státní organizace Sídlo: Dlážděná 1003/7, 110 00 Praha 1
IČO: 709 94 234 DIČ: CZ 709 94 234
zapsána v obchodním rejstříku vedeném Městským www.spravazeleznic.cz
soudem v Praze, spisová značka A 48384
Příloha č. 7 Smlouvy
Poddodavatelé
Zhotovitel poskytuje Objednateli předmět plnění dle Smlouvy sám.
1/1 Správa železnic, státní organizace Sídlo: Dlážděná 1003/7, 110 00 Praha 1
IČO: 709 94 234 DIČ: CZ 709 94 234
zapsána v obchodním rejstříku vedeném Městským www.spravazeleznic.cz
soudem v Praze, spisová značka A 48384
Příloha č. 8 Smlouvy
Obchodní podmínky ke Smlouvě o
poskytování služeb
Obchodní podmínky ke Smlouvě o poskytování služeb ........................................................ 1
ČÁST 1 - ÚVODNÍ USTANOVENÍ................................................................................... 2
ČÁST 2 - NÁVRH NA UZAVŘENÍ SMLOUVY O POSKYTOVÁNÍ SLUŽEB ........................... 3
ČÁST 3 - SLUŽBY ......................................................................................................... 3
ČÁST 4 - CENA SLUŽEB ................................................................................................ 4
ČÁST 5 - ZMĚNA CENY SLUŽEB .................................................................................... 4
ČÁST 6 - PLATEBNÍ PODMÍNKY ................................................................................... 5
ČÁST 7 - MÍSTO PLNĚNÍ .............................................................................................. 6
ČÁST 8 - DOBA PLNĚNÍ................................................................................................ 6
ČÁST 9 - PROVÁDĚNÍ SLUŽEB...................................................................................... 6
ČÁST 10 - ZKUŠEBNÍ PROVOZ ..................................................................................... 9
ČÁST 11 - PŘEPRAVA SLUŽEB ...................................................................................... 9
ČÁST 12 - PODDODAVATELÉ ...................................................................................... 10
ČÁST 13 - PŘEDÁNÍ A PŘEVZETÍ SLUŽEB................................................................... 10
ČÁST 14 - VLASTNICKÉ PRÁVO A NEBEZPEČÍ ŠKODY ................................................ 11
ČÁST 15 - VADY PLNĚNÍ A ZÁRUKA ........................................................................... 12
ČÁST 16 - UPLATNĚNÍ PRÁV Z VADNÉHO PLNĚNÍ...................................................... 13
ČÁST 17 - PODMÍNKY ODSTRANĚNÍ VAD................................................................... 13
ČÁST 18 - POJIŠTĚNÍ ................................................................................................ 14
ČÁST 19 - DUŠEVNÍ VLASTNICTVÍ............................................................................. 14
ČÁST 20 - SANKCE ..................................................................................................... 15
ČÁST 21 - OBECNÁ ODPOVĚDNOST POSKYTOVATELE ................................................ 15
ČÁST 22 - ODSTOUPENÍ OD SMLOUVY O POSKYTOVÁNÍ SLUŽEB............................... 16
ČÁST 23 - OSTATNÍ UJEDNÁNÍ .................................................................................. 17
1/18 Správa železnic, státní organizace Sídlo: Dlážděná 1003/7, 110 00 Praha 1
zapsána v obchodním rejstříku vedeném Městským IČ: 709 94 234 DIČ: CZ 709 94 234
soudem v Praze, spisová značka A 48384 www.spravazeleznic.cz
ČÁST 1 - ÚVODNÍ USTANOVENÍ
1. Pro účely těchto Obchodních podmínek mají následující slova význam u nich uvedený:
1.1. Občanský zákoník – zákon č. 89/2012 Sb., občanský zákoník, ve znění
pozdějších předpisů.
1.2. ZoDPH – zákon č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších
předpisů.
1.3. ZoÚ – zákon č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů.
1.4. SZ – zákon č. 183/2006 Sb., o územním plánování a stavebním řádu (stavební
zákon), ve znění pozdějších předpisů.
1.5. ZZVZ – zákon č. 134/2016 Sb., o zadávání veřejných zakázkách, ve znění
pozdějších předpisů.
1.6. Objednatel – Správa železnic, státní organizace, IČO 70994234, se sídlem Praha
1 – Nové Město, Dlážděná 1003/7, PSČ 110 00, zapsaná v obchodním rejstříku
vedeném Městským soudem v Praze pod sp. zn. A 48384.
1.7. Poskytovatel – osoba uvedená ve Smlouvě o poskytování služeb jako
Poskytovatel; též všechny osoby, které jsou ve Smlouvě o poskytování služeb
uvedené na straně Poskytovatele, je-li na straně Poskytovatele více než jedna
osoba.
1.8. Smluvní strany – Objednatel a Poskytovatel.
1.9. Smluvní strana – Objednatel nebo Poskytovatel dle smyslu ujednání.
1.10. Nabídka – souhrn dokumentů, které Poskytovatel podal jako návrh do zadávacího
řízení, na jehož základě byla uzavřena Smlouva o poskytování služeb.
1.11. Smlouva o poskytování služeb – smlouva uzavřená mezi Smluvními stranami,
která odkazuje na Obchodní podmínky.
1.12. Obchodní podmínky – tento text obchodních podmínek.
1.13. Předmět služeb – věc, která má být zhotovena, nebo činnost s jiným výsledkem,
specifikovaná ve Smlouvě o poskytování služeb.
1.14. Související plnění – další plnění (práce, dodávky, služby, činnosti a výkony),
která je Poskytovatel povinen dle Smlouvy o poskytování služeb poskytnout vedle
samotného provedení Předmětu služeb.
1.15. Rozhodnutí Objednatele – veškerá rozhodnutí, sdělení, souhlasy, povolení či jiné
výsledky úkonů orgánů státní správy, samosprávy či jiných subjektů, které pro
účely Služeb nebo v souvislosti s ním získal nebo do doby dokončení Služeb získá
Objednatel a jež Objednatel Poskytovateli předal nebo s nimiž se Poskytovatel jinak
seznámil.
1.16. Rozhodnutí Poskytovatele – veškerá rozhodnutí, sdělení, souhlasy, povolení či
jiné výsledky úkonů orgánů státní správy, samosprávy či jiných subjektů, které je
Poskytovatel povinen dle Smlouvy o poskytování služeb získat. Jakékoliv
Rozhodnutí Poskytovatele, které není v českém jazyku, musí být do českého jazyka
přeloženo a překlad musí být úředně ověřen.
1.17. Veřejnoprávní podklady – souhrn Rozhodnutí Objednatele a Rozhodnutí
Poskytovatele.
1.18. Doklady – veškeré listiny, které se vztahují k Předmětu služeb nebo Souvisejícímu
plnění a které jsou třeba k jejich převzetí a užívání; veškerá Rozhodnutí
Poskytovatele; veškeré další listiny, vyjma Výzvy k úhradě, které je Poskytovatel
dle Smlouvy o poskytování služeb povinen předat Objednateli. Všechny Doklady
musejí být v českém jazyku, nebo v původním jazyku s překladem do českého
jazyka, není-li uvedeno jinak.
1.19. Služby – souhrn veškerých plnění, která je Poskytovatel povinen provést za
účelem splnění Smlouvy o poskytování služeb; zahrnuje zejm. provedení Předmětu
služeb, poskytnutí či provedení Souvisejícího plnění a dodání Dokladů.
1.20. Cena služeb – cena za Služby sjednaná ve Smlouvě o poskytování služeb (částka
bez DPH).
1.21. Výzva k úhradě – daňový doklad, je-li Poskytovatel povinen dle ZoDHP uhradit
v souvislosti s provedením Služeb nebo jeho části DPH, nebo faktura, pokud
2/18
1.22. Poskytovatel v souvislosti s provedením Služeb nebo jeho části není dle ZoDPH
1.23. povinen uhradit DPH.
1.24. Vícepráce – práce, dodávky nebo služby nad rámec Smlouvy o poskytování
služeb, na jejichž provedení se Smluvní strany dohodnou po uzavření Smlouvy o
1.25. poskytování služeb.
1.26. Méněpráce – práce, dodávky nebo služby v rámci Smlouvy o poskytování služeb,
1.27. na jejichž vypuštění se Smluvní strany dohodnou po uzavření Smlouvy o
1.28. poskytování služeb.
Obalový materiál – palety, dřevěné desky či jiné věci, které slouží pro potřeby
přepravy nebo ochrany Předmětu služeb. Dle kontextu Smlouvy o poskytování
služeb se rozumí Obalovým materiálem též jednotlivý kus palety, dřevěné desky
nebo jiné věci.
Přejímací řízení – proces, při kterém Poskytovatel předává a Objednatel
kontroluje a přebírá Služby, nebo je odmítá.
Předávací protokol – listina osvědčující předání a převzetí Služeb nebo jeho části,
jejíž minimální náležitosti jsou uvedeny v části Předání a převzetí Služeb.
Záruční doba – doba, do jejíhož uplynutí je Objednatel oprávněn uplatňovat práva
z vad plnění poskytnutého Poskytovatelem na základě Smlouvy o poskytování
služeb; Záruční doba činí 24 měsíců.
CTD – Centrum techniky a diagnostiky, organizační jednotka Objednatele.
ČÁST 2 - NÁVRH NA UZAVŘENÍ SMLOUVY O POSKYTOVÁNÍ SLUŽEB
2. Odpověď Smluvní strany na návrh na uzavření Smlouvy o poskytování služeb učiněný
druhou Smluvní stranou, která vymezuje obsah návrhu jinými slovy nebo která obsahuje
jakékoliv, byť nepodstatné, dodatky, odchylky, výhrady nebo omezení není přijetím
návrhu.
3. I pozdní přijetí návrhu na uzavření Smlouvy o poskytování služeb má účinky včasného
přijetí, pokud navrhující Smluvní strana bez zbytečného odkladu alespoň ústně vyrozumí
druhou Smluvní stranu, že přijetí považuje za včasné, nebo pokud se začne chovat ve
shodě s návrhem.
4. Plyne-li z písemnosti, která vyjadřuje přijetí návrhu na uzavření Smlouvy o poskytování
služeb, že byla odeslána za takových okolností, že by došla navrhující Smluvní straně včas,
kdyby její přeprava probíhala obvyklým způsobem, má pozdní přijetí účinky včasného
přijetí, ledaže navrhující Smluvní strana bez odkladu vyrozumí alespoň ústně druhou
Smluvní stranu, že považuje návrh za zaniklý.
5. Bez ohledu na jakékoliv okolnosti nelze přijmout návrh na uzavření Smlouvy o poskytování
služeb tak, že se Smluvní strana, jíž je návrh určen, podle návrhu zachová.
6. Odkáží-li Smluvní strany v návrhu na uzavření Smlouvy o poskytování služeb i v
přijetí návrhu na obchodní podmínky, které si odporují, je Smlouva o poskytování
služeb přesto uzavřena s obsahem určeným v tom rozsahu, v jakém obchodní
podmínky nejsou v rozporu; to platí i v případě, že to obchodní podmínky vylučují.
Vyloučí-li to některá ze Smluvních stran nejpozději bez zbytečného odkladu po
výměně projevů vůle, Smlouva o poskytování služeb uzavřena není.
7. Smlouva o poskytování služeb může být uzavřena pouze v písemné podobě.
ČÁST 3 - SLUŽBY
8. Poskytovatel se zavazuje provést na svůj náklad a nebezpečí pro Objednatele Služby a
Objednatel se zavazuje Služby převzít a zaplatit Poskytovateli Cenu služeb a příslušnou
DPH, bude-li Poskytovatel povinen dle ZoDHP uhradit v souvislosti s provedením Služeb
nebo jeho části DPH.
9. Poskytovatel je povinen provést Služby v jakosti, provedení a způsobem uvedeným ve
Smlouvě o poskytování služeb a zároveň
3/18
9.1. v jakosti, provedení a způsobem, jenž odpovídá vlastnostem a způsobu, které
Poskytovatel popsal nebo které Objednatel očekával s ohledem na povahu Služeb,
a to v rozsahu, ve kterém není v rozporu s jakostí, provedením a způsobem
sjednaným ve Smlouvě o poskytování služeb,
9.2. v jakosti, provedení a způsobem, jenž se hodí k účelu vyplývajícímu ze Smlouvy o
poskytování služeb a není-li v ní vyjádřen pak k účelu, ke kterému se Služby
obvykle používá, a to v rozsahu, ve kterém není v rozporu s jakostí, provedením a
způsobem sjednaným ve Smlouvě o poskytování služeb,
9.3. v souladu s Veřejnoprávními podklady,
9.4. v souladu s požadavky právních předpisů a příslušných ČSN.
10. Je-li jakost či provedení Předmětu služeb zároveň určeno vzorkem nebo předlohou, musí
Předmět služeb odpovídat jakostí nebo provedením vzorku nebo předloze. Liší-li se jakost
nebo provedení určené ve Smlouvě o poskytování služeb a vzorek nebo předloha,
rozhoduje Smlouva o poskytování služeb. Určuje-li Smlouva o poskytování služeb a vzorek
nebo předloha jakost nebo provedení rozdílně, nikoliv však rozporně, musí Předmět služeb
odpovídat Smlouvě o poskytování služeb i vzorku nebo předloze.
11. Opatřuje-li Poskytovatel věc za účelem jejího zpracování při provádění Služeb, je povinen
opatřit věc novou, nepoužitou a neopotřebovanou.
12. Je-li součástí Služeb povinnost Poskytovatele zajistit jakékoliv Rozhodnutí Poskytovatele,
je Poskytovatel povinen provést veškeré činnosti, kterých je k získání příslušného
Rozhodnutí Poskytovatele třeba.
ČÁST 4 - CENA SLUŽEB
13. Cena služeb zahrnuje veškeré náklady Poskytovatele spojené se splněním jeho povinností
vyplývajících ze Smlouvy o poskytování služeb a Obchodních podmínek a zisk
Poskytovatele.
14. Objednatel není povinen hradit v souvislosti se Smlouvou o poskytování služeb žádné jiné
finanční částky, než Cenu služeb a případně příslušnou DPH, není-li uvedeno jinak (tím
není dotčeno právo Poskytovatele na případnou úhradu smluvní pokuty, úroků z prodlení,
či jiných sankcí, a právo na náhradu škody způsobené Objednatelem).
15. Cena služeb obsahuje předpokládaný vývoj cen vstupních nákladů a předpokládané
zvýšení ceny v závislosti na čase plnění, a to až do dokončení Služeb.
16. Je-li Poskytovatel povinen dle ZoDHP uhradit v souvislosti s provedením Služeb nebo jeho
části DPH, je Objednatel povinen Poskytovateli takovou DPH uhradit vedle Ceny služeb.
17. Cenu služeb lze měnit pouze za podmínek uvedených v části Změna ceny Služeb (viz ČÁST
5 - Obchodních podmínek).
18. Konečné finanční částky na fakturách/daňových dokladech nesmí být zaokrouhlovány na
celé Kč. Objednatel nebude akceptovat zaokrouhlení a haléřové vyrovnání v případě
uvedení na faktuře/daňovém dokladu nebude hradit.
ČÁST 5 - ZMĚNA CENY SLUŽEB
19. Změna ceny služeb je možná pouze v případě
19.1. víceprací nebo méněprací,
19.2. zjistí-li Poskytovatel při kontrole projektové dokumentace předané mu
Objednatelem vady nebo její nevhodnost či neúplnost, které mají vliv na náklady
Poskytovatele,
19.3. v jiných případech jen pokud se na tom Smluvní strany dohodnou.
20. V případě víceprací i méněprací Poskytovatel provede ocenění jejich soupisu jednotkovými
cenami položkového rozpočtu, je-li ve Smlouvě o poskytování služeb zahrnut.
21. Pokud práce, dodávky nebo služby nebudou v položkovém rozpočtu obsaženy nebo
položkový rozpočet není ve Smlouvě o poskytování služeb zahrnut, užije se pro jejich
ocenění cena obvyklá.
4/18
22. V případě vad, nevhodnosti nebo neúplnosti projektové dokumentace, kterou předal
Objednatel Poskytovateli, je-li taková projektová dokumentace součástí Smlouvy o
poskytování služeb, mají-li takové vady, nevhodnosti nebo neúplnosti vliv na náklady
Poskytovatele, postupují smluvní strany obdobně jako při oceňování víceprací nebo
méněprací.
23. Změnu Ceny služeb lze provést jen uzavřením dodatku ke Smlouvě o poskytování služeb.
ČÁST 6 - PLATEBNÍ PODMÍNKY
24. Objednatel neposkytuje zálohy.
25. Poskytovatel vyúčtuje Objednateli Cenu služeb a případnou DPH Výzvou k úhradě.
26. Cenu služeb a případnou DPH je Objednatel povinen uhradit Poskytovateli do 30 dnů ode
dne převzetí Služeb; má-li být dle Smlouvy o poskytování služeb proveden též zkušební
provoz, pak do 30 dnů ode dne úspěšného ukončení zkušebního provozu, nastane-li den
skončení zkušebního provozu později než převzetí Služeb Objednatelem.
27. Cena služeb a případná DPH je uhrazena dnem jejich odepsání z bankovního účtu
Objednatele.
28. Je-li Výzva k úhradě fakturou, musí obsahovat náležitosti účetního dokladu dle §11 ZoÚ
a náležitosti stanovené v §435 Občanského zákoníku.
29. Je-li Výzva k úhradě daňovým dokladem, musí obsahovat náležitosti daňového dokladu
dle §28 ZoDPH a náležitosti stanovené v §435 Občanského zákoníku.
30. Výzva k úhradě musí vždy obsahovat číslo Smlouvy o poskytování služeb, včetně uvedení
uzavřených dodatků, její přílohou musí být vždy jedno vyhotovení Protokolu o převzetí
potvrzeného Objednatelem. Ve výzvě k úhradě musí být vždy uvedeny jako identifikace
Objednatele nejméně následující údaje:
Správa železnic, státní organizace
Dlážděná 1003/7, 110 00 Praha 1 – Nové Město
IČO: 709 94 234
Obchodní rejstřík u Městského soudu v Praze, sp. zn. A 48384
31. Výzvu k úhradě je Poskytovatel povinen doručit Objednateli nejpozději 15 dnů před
uplynutím doby uvedené v odstavci 26 Obchodních podmínek.
32. Výzvy k úhradě, vč. všech příloh, budou Objednateli zasílány následovně:
32.1. v digitální podobě na e-mailovou adresu ePodatelnaCFU@spravazeleznic.cz, nebo
32.2. v digitální podobě do datové schránky s identifikátorem Uccchjm, nebo
32.3. v listinné podobě ve dvou vyhotoveních na adresu Správa železnic, státní
organizace, Centrální finanční účtárna Čechy, Náměstí Jana Pernera 217, 530 02
Pardubice, nebo
32.4. prostřednictvím kontaktního formuláře na webových stránkách Objednatele
https://www.spravazeleznic.cz/kontakty/podatelna.
Objednatel upřednostňuje příjem Výzev k úhradě v digitální podobě ve formátu PDF/A,
ISO 19005, min. verze PDF/A-2b, na výše uvedené emailové adrese. V případě, že je
Výzva k úhradě zasílána na výše uvedenou e-mailovou adresu, považuje se za
doručenou po obdržení notifikace doručení, která je automaticky odesílána
odesílateli.
33. Splatnost Výzvy k úhradě musí být stanovena tak, aby nenastala dříve, než uplyne doba
stanovená v odstavci 26 Obchodních podmínek.
34. Stanoví-li Výzva k úhradě splatnost delší, než je jako minimální stanovena v předchozím
odstavci, je Objednatel oprávněn uhradit Cenu služeb a případnou DPH ve lhůtě splatnosti
určené ve Výzvě k úhradě.
35. Stane-li se Poskytovatel nespolehlivým plátcem nebo daňový doklad Poskytovatele bude
obsahovat číslo bankovního účtu, na který má být plněno, aniž by bylo uvedeno ve
veřejném registru spolehlivých účtů, je objednatel oprávněn z finančního plnění uhradit
daň z přidané hodnoty přímo místně a věcně příslušnému správci daně Poskytovatele.
36. Je-li ve Smlouvě o poskytování služeb výslovně stanoveno, že Poskytovatel bude předávat
Objednateli Služby po částech, je Poskytovatel oprávněn vystavit Výzvu k úhradě
5/18
předávané části Služeb poté, co Objednatel převezme příslušnou část Služeb. Ustanovení
odstavců 26 - 33 Obchodních podmínek se užijí obdobně.
37. Ustanovení §2611, §2620–2622 a §2624 Občanského zákoníku se neužijí.
ČÁST 7 - MÍSTO PLNĚNÍ
38. Poskytovatel je povinen předat Objednateli Služby v místě, jež vyplývá ze Smlouvy o
poskytování služeb. Nelze-li takto místo předání Služeb zjistit, vyzve Poskytovatel
Objednatele, aby sdělil, ve kterém místě má Poskytovatel Objednateli Služby předat.
Nesdělí-li Objednatel místo plnění do 5 pracovních dnů ode dne doručení výzvy
Poskytovatele, je Poskytovatel povinen Služby předat Objednateli v sídle Objednatele.
ČÁST 8 - DOBA PLNĚNÍ
39. Poskytovatel je povinen zahájit provádění Služeb bez zbytečného odkladu po uzavření
Smlouvy o poskytování služeb.
40. Je-li součástí povinností Poskytovatele doprava Služeb po jeho zhotovení do místa plnění
dle Smlouvy o poskytování služeb, je Poskytovatel povinen dopravit Služby do místa plnění
v pracovní den v době od 8 do 15 hodin. Dodá-li Poskytovatel Služby Objednateli v jiné
než uvedené době, je Objednatel oprávněn odmítnout Služby převzít a není zároveň
v prodlení s převzetím Služeb. Připadne-li konec sjednané doby plnění na sobotu, neděli
nebo svátek, není Poskytovatel v prodlení, dodá-li Služby nejblíže následující pracovní den
v časovém rozmezí dle tohoto odstavce.
41. Není-li stanoveno jinak, je Poskytovatel povinen začít s plněním svých povinností vždy
bez zbytečného odkladu.
42. Zjistí-li Poskytovatel jakékoliv skutečnosti, které by mohly mít vliv na dobu plnění, je
Poskytovatel povinen bez zbytečného odkladu Objednatele o takových skutečnostech
informovat.
ČÁST 9 - PROVÁDĚNÍ SLUŽEB
43. Poskytovatel provede Služby s potřebnou péčí v ujednaném čase a obstará vše, co je k
provedení Služeb potřeba.
44. Při provádění Služeb postupuje Poskytovatel samostatně, je však vázán příkazy
Objednatele ohledně způsobu provádění Služeb.
45. Poskytovatel se zavazuje brát v úvahu veškeré upozornění Objednatele, týkající se
realizace Služeb a upozorňující na možné porušování smluvních i právními předpisy
stanovených povinností Poskytovatele.
46. Poskytovatel je povinen upozornit Objednatele bez zbytečného odkladu na nevhodnou
povahu věcí převzatých od Objednatele nebo příkazů daných mu Objednatelem k
provedení Služeb, jestliže Poskytovatel mohl tuto nevhodnost zjistit při vynaložení odborné
péče.
47. Překáží-li nevhodná věc nebo příkaz v řádném provádění Služeb, Poskytovatel je v
nezbytném rozsahu přeruší až do výměny věci nebo změny příkazu; trvá-li Objednatel na
provádění Služeb s použitím předané věci nebo podle daného příkazu, má Poskytovatel
právo požadovat, aby tak Objednatel učinil v písemné formě.
48. Doba stanovená pro dokončení Služeb se prodlužuje o dobu vyvolanou přerušením
dle předchozího odstavce.
49. Trvá-li Objednatel na provádění Služeb s použitím předané věci nebo podle daného příkazu
a zachová-li se Poskytovatel podle toho, nemá Objednatel práva z vady Služeb vzniklé
pro nevhodnost věci nebo příkazu.
Harmonogram
50. Je-li dle Smlouvy o poskytování služeb vyžadován Harmonogram provádění Služeb, je
Poskytovatel povinen jej předložit Objednateli bez zbytečného odkladu po uzavření
6/18
Smlouvy o poskytování služeb, nejpozději však do 10 dnů ode dne uzavření Smlouvy o
poskytování služeb.
51. Poskytovatel je povinen udržovat harmonogram v aktuálním stavu a v případě změny vždy
předat Objednateli bezodkladně aktualizovaný harmonogram.
Kontrola provádění prací
52. Objednatel je oprávněn kontrolovat provádění Služeb. Zjistí-li objednatel, že Poskytovatel
provádí Služby v rozporu s povinnostmi vyplývajícími ze Smlouvy o poskytování služeb,
Obchodních podmínek, Veřejnoprávních podkladů, právních předpisů nebo příslušných
ČSN, je Objednatel oprávněn dožadovat se toho, aby Poskytovatel odstranil vady vzniklé
vadným prováděním a Služby prováděl řádným způsobem. Jestliže tak Poskytovatel
neučiní v přiměřené lhůtě, jedná se o podstatné porušení Smlouvy o poskytování služeb.
53. Poskytovatel je povinen písemně vyzvat Objednatele ke kontrole a prověření prací, které
v dalším postupu budou zakryty nebo se stanou nepřístupnými. Poskytovatel je povinen
vyzvat Objednatele nejméně 3 pracovní dny před termínem, v němž budou předmětné
práce zakryty nebo znepřístupněny.
54. Před zakrytím nebo znepřístupněním prací je Poskytovatel povinen pořídit podrobnou
fotodokumentaci prací a předat ji Objednateli v digitální podobě na CD nebo DVD nosiči
bez zbytečného odkladu po pořízení fotodokumentace.
55. Pokud se Objednatel ke kontrole přes včasné písemné vyzvání nedostaví, je Poskytovatel
oprávněn předmětné práce zakrýt. Bude-li se v tomto případě Objednatel dodatečně
požadovat jejich odkrytí, je Poskytovatel povinen toto odkrytí provést na náklady
Objednatele. Pokud se však zjistí, že práce nebyly řádně provedeny, nese veškeré náklady
spojené s odkrytím prací, opravou chybného stavu a následným zakrytím Poskytovatel.
56. Obdobně bude-li Objednatel požadovat vykonání zvláštních zkoušek nebo ověření
jakékoliv části Služeb z důvodu podezření, že tato část Služeb neodpovídá Smlouvě o
poskytování služeb, Obchodním podmínkám, Veřejnoprávním podkladům, právním
předpisům nebo příslušným ČSN, a bude-li zjištěno, že podezření bylo správné, nese
náklady spojené s vykonáním zkoušek nebo ověřením Poskytovatel.
57. Poskytovatel je povinen umožnit výkon technického a autorského dozoru.
Kontrolní dny
58. Pro účely kontroly průběhu provádění Služeb může Objednatel nebo jím pověřená osoba
provést kontrolní dny v termínech nezbytných pro řádné provádění kontroly.
59. Kontrolních dnů se zúčastní zástupci Objednatele případně osob vykonávajících funkci
technického dozoru a autorského dozoru.
60. Zástupci Poskytovatele jsou povinni se kontrolních dnů zúčastňovat. Poskytovatel má
právo přizvat na kontrolní den své poddodavatele podílející se v souladu se Smlouvou o
poskytování služeb a Obchodními podmínkami na provádění Služeb.
61. Kontrolní dny vede Objednatel nebo jím pověřená osoba.
62. Obsahem kontrolního dne je zejména zpráva Poskytovatele o postupu prací, kontrola
postupu prací, připomínky a podněty osob vykonávajících funkci technického a autorského
dozoru a stanovení případných nápravných opatření a úkolů.
63. Objednatel nebo jím pověřená osoba pořizuje z kontrolního dne zápis, který předá všem
zúčastněným.
Dodržování zákazu požívání alkoholických nápojů a užívání jiných návykových
látek
64. Objednatel je oprávněn provádět u všech osob, které Poskytovatel používá při provádění
služeb, kontrolu, zda tyto osoby nejsou pod vlivem alkoholu nebo návykové látky. Osoby
Objednatele oprávněné k provádění této kontroly určí ředitel organizační jednotky Správy
železnic, státní organizace opatřením. V podmínkách Ředitelství Správy železnic, státní
organizace vydá toto opatření ředitel odboru personálního.
65. Poskytovatel seznámí své zaměstnance a osoby, které používá při provádění služeb s
povinností podrobit se kontrole prováděné Objednatelem.
66. Kontrola bude prováděna orientační dechovou zkouškou na přítomnost alkoholu a slinným
testem na přítomnost návykových látek.
7/18
67. Kontrola bude prováděna dle části třetí body 3.2–3.5 a části čtvrté body 4.2–4.5 Pokynu
generálního ředitele č. 3/2011 „Dodržování zákazu požívání alkoholických nápojů a užívání
jiných návykových látek“ č.j.: 12 373/10-PERS účinného od 1. 8. 2011.
68. Pozitivní výsledek ověření bude neprodleně oznámen Poskytovateli (telefonicky, emailem).
69. Náklady na vyšetření v případě pozitivního výsledku uhradí Poskytovatel.
70. V případě pozitivního výsledku kontroly nesmí dotčená osoba Poskytovatele pokračovat ve
vykonávané činnosti a bude jí odebrán „Průkaz ke vstupu do objektů a provozované
železniční dopravní cesty Správy železnic, státní organizace“.
71. V případě, že osoba, kterou Poskytovatel používá při provádění služeb, se odmítne podrobit
zjištění, zda není pod vlivem alkoholu nebo návykové látky, nebo je-li u této osoby
dosaženo pozitivního výsledku kontroly, je Objednatel oprávněn na základě posouzení
souvisejících okolností, uplatnit vůči Poskytovateli sankci až do výše 100 000,- Kč za každý
jednotlivý případ.
Dodržování podmínek stanovisek příslušných orgánů a organizací
72. Poskytovatel se zavazuje dodržet při provádění Služeb veškeré podmínky vyplývající
z Veřejnoprávních podkladů.
73. Pokud nesplněním těchto podmínek vznikne Objednateli škoda, je Poskytovatel povinen
nahradit škodu v plném rozsahu, ledaže prokáže, že škodě nemohl zabránit ani v případě
vynaložení veškeré možné péče, kterou na něm lze spravedlivě požadovat.
Použité materiály a výrobky
74. Poskytovatel se zavazuje a odpovídá za to, že při realizaci Služeb nepoužije žádný materiál,
o kterém je v době jeho užití známo, že je škodlivý. Pokud tak Poskytovatel učiní, je
povinen na vyzvání Objednatele provést nápravu, přičemž veškeré náklady s tím spojené
nese Poskytovatel.
75. Poskytovatel se zavazuje, že k realizaci Služeb nepoužije materiály, které nemají
požadovanou certifikaci či předepsaný průvodní doklad, je-li to pro jejich použití nezbytné
podle Smlouvy o poskytování služeb, Obchodních podmínek, Veřejnoprávních podkladů,
právních předpisů nebo příslušných ČSN. Certifikace a průvodní doklady Poskytovatele
použitých materiálů jsou součástí Dokladů.
Částečné plnění
76. Nabízí-li Poskytovatel Objednateli částečné plnění Předmětu služeb, aniž by částečné
plnění bylo výslovně sjednáno ve Smlouvě o poskytování služeb, není Objednatel povinen
částečné plnění přijmout. Přijme-li Objednatel částečné plnění, je Poskytovatel povinen
nahradit Objednateli zvýšené náklady způsobené mu částečným plněním.
Ostatní ujednání
77. Vícepráce lze provést a méněpráce neprovést až poté, co budou vícepráce nebo méněpráce
dohodnuty včetně změn Ceny služeb dodatkem ke Smlouvě o poskytování služeb.
Provede-li Poskytovatel vícepráce v rozporu s tímto odstavcem, ponese náklady na ně ze
svého.
78. Dojde-li k jakémukoliv úrazu při provádění Služeb nebo při činnostech souvisejících s
prováděním Služeb je Poskytovatel povinen zabezpečit vyšetření úrazu a sepsání
příslušného záznamu. Objednatel je povinen poskytnout Poskytovateli nezbytnou
součinnost.
79. Žádný z podkladů, které Poskytovatel převzal od Objednatele v souvislosti s Dílem ani
žádný Doklad není Poskytovatel oprávněn bez předchozího písemného svolení Objednatele
užít k jiným účelům, než je provedení Služeb, zejména je nesmí poskytnout třetím osobám.
80. Poskytovatel je povinen při provádění Služeb postupovat v součinnosti s případnými jinými
dodavateli Objednatele, a to dle pokynů udělených Objednatelem a nebudou-li pokyny
uděleny, postupovat tak, aby umožnil ostatním dodavatelům v co největší míře plnit jejich
závazky.
81. Objednatel se zavazuje poskytovat Poskytovateli součinnost při provádění Služeb v
rozsahu a způsobem, ve kterém lze tuto součinnost po Objednateli spravedlivě požadovat.
Bude-li Poskytovatelem požadována po Objednateli jakákoliv součinnost dle předchozí
věty, je Poskytovatel povinen Objednatele k jejímu poskytnutí s dostatečným předstihem
vyzvat a ve výzvě ji dostatečně specifikovat.
8/18
82. Poskytovatel na sebe přebírá nebezpečí změny okolností ve smyslu §1765 Občanského
zákoníku.
83. Ustanovení §1912, §2595 Občanského zákoníku se neužijí.
ČÁST 10 - ZKUŠEBNÍ PROVOZ
84. Ustavení této části se užijí v případě, že ze Smlouvy o poskytování služeb nebo z povahy
Předmětu služeb vyplývá, že má být proveden zkušební provoz.
85. Zkušebním provozem se prověřuje, zda Předmět služeb je za předpokládaných provozních
a výrobních podmínek schopen dosahovat výkonů (parametrů) v kvalitě a množství
stanovených Smlouvou o poskytování služeb, Obchodními podmínkami, Veřejnoprávními
podklady, právními předpisy a příslušnými ČSN.
86. Zkušební provoz je Poskytovatel povinen provést před předáním Služeb Objednateli, do
doby úspěšného provedení zkušebního provozu není Služby dokončeno.
87. Zkušební provoz musí trvat minimálně 48 hodin, nestanoví-li Veřejnoprávní podklady,
právní předpisy nebo příslušné ČSN jinak.
88. Poskytovatel se zavazuje v průběhu zkušebního provozu neprodleně odstraňovat veškeré
vady, které bude Předmět služeb vykazovat.
89. Zkušební provoz bude úspěšně proveden, nebude-li Předmět služeb k poslednímu dni doby
stanovené pro zkušební provoz vykazovat vady bránící jeho užívání.
90. Bude-li k poslednímu dni doby zkušebního provozu Předmět služeb vykazovat vady bránící
užívání, prodlužuje se délka trvání zkušebního provozu o dobu dle dohody Smluvních stran,
jinak o 24 hodin.
91. Úspěšné provedení zkušebního provozu je podmínkou převzetí služeb Objednatelem.
ČÁST 11 - PŘEPRAVA SLUŽEB
92. Ustavení této části se užijí v případě, je-li Služby po svém zhotovení za účelem předání
Objednateli přepravováno.
93. Je-li dle Smlouvy o poskytování služeb nebo zvyklostí třeba Předmět služeb zabalit,
Poskytovatel Předmět služeb zabalí dle Smlouvy o poskytování služeb; není-li ujednání o
balení Předmětu služeb ve Smlouvě o poskytování služeb, pak dle zvyklostí, a není-li jich,
pak způsobem potřebným pro uchování Předmětu služeb a jeho ochranu.
94. Jestliže Poskytovatel označí Obalový materiál nejpozději do doby převzetí Předmětu služeb
Objednatelem jako vratný, a to přímo na Obalovém materiálu, v Dokladech nebo jiným
zřejmým způsobem, ze kterého bude zřejmé, který Obalový materiál je vratný, je
Objednatel oprávněn předat Poskytovateli při předávacím řízení (viz ČÁST 13 - Obchodních
podmínek) stejné množství Obalového materiálu téhož druhu a srovnatelného nebo nižšího
stupně opotřebení. V rozsahu předání Obalového materiálu Objednatelem Poskytovateli
dle předchozí věty zaniká právo Poskytovatele na vrácení Obalového materiálu.
95. V rozsahu, v němž Objednatel nevrátí vratný Obalový materiál Poskytovateli dle
předchozího odstavce, je Poskytovatel oprávněn Objednateli vyúčtovat zálohu na vratný
Obalový materiál. Výše zálohy nesmí přesáhnout dvojnásobek pořizovací ceny Obalového
materiálu.
96. Doposud nevrácený vratný Obalový materiál je Objednatel povinen na vlastní náklady
dopravit do sídla Poskytovatele, a to nejpozději do jednoho roku od převzetí Předmětu
služeb Objednatelem. Objednatel je oprávněn nahradit nevrácený vratný Obalový materiál
Obalovým materiálem stejného druhu a srovnatelného nebo nižšího stupně opotřebení.
Bez zbytečného odkladu po převzetí vráceného Obalového materiálu nebo jeho náhrady
Poskytovatelem, je Poskytovatel povinen vrátit Objednateli zaplacenou zálohu na vratný
Obalový materiál. Nevrátí-li Objednatel dosud nevrácený vratný Obalový materiál nebo
Obalový materiál stejného druhu a srovnatelného nebo nižšího stupně opotřebení ani do
dvou let od převzetí Předmětu služeb Objednatelem, stává se nevrácený vratný Obalový
materiál vlastnictvím Objednatele a složená záloha se stává vlastnictvím Poskytovatele.
9/18
97. Pokud Poskytovatel Předmět služeb Objednateli odesílá prostřednictvím dopravce, umožní
98. Poskytovatel Objednateli uplatnit práva z přepravní smlouvy vůči dopravci, pokud o to
99. Objednatel Poskytovatele požádá.
100. Pokud Poskytovatel Předmět služeb Objednateli odesílá prostřednictvím dopravce, je
Poskytovatel povinen zajistit dopravu u dopravce tak, aby Předmět služeb byl dodán
Objednateli v době uvedené v odstavci 40 Obchodních podmínek.
Je-li třeba provést vyložení Předmětu služeb z dopravního prostředku, je vyložení povinen
provést Poskytovatel na své náklady.
Je-li Objednatel v prodlení s převzetím Předmětu služeb, uchová jej Poskytovatel, může-li
s ním nakládat, pro Objednatele způsobem přiměřeným okolnostem. Převzal-li Objednatel
Předmět služeb, který zamýšlí odmítnout, uchová jej způsobem přiměřeným okolnostem.
Smluvní strana, která uchovává Předmět služeb pro druhou Smluvní stranu, má právo na
náhradu účelně vynaložených nákladů spojených s uchováním Předmětu služeb, nemůže
jej však za účelem zajištění svého práva na úhradu nákladů zadržet.
ČÁST 12 - PODDODAVATELÉ
101. Poskytovatel je oprávněn pověřit provedením části Služeb třetí osobu – poddodavatele.
102. Poskytovatel odpovídá za činnost poddodavatele tak, jako by činnost prováděl sám.
103. Poskytovatel je oprávněn pověřit provedením části Služeb poddodavatele pouze, pokud
je poddodavatel uveden v příloze Smlouvy o poskytování služeb.
104. Poskytovatel se zavazuje, že poddodavatelé splní všechny povinnosti vyplývající
Poskytovateli ze Smlouvy o poskytování služeb, a to přiměřeně k povaze a rozsahu
105. poddodávky.
Poskytovatel se zavazuje, že poddodavatelé, kterými prokazoval splnění kvalifikace v
zadávacím řízení, se budou podílet na provedení příslušné věcně vymezené části Služeb v
rozsahu dle Nabídky Poskytovatele.
Poskytovatel je oprávněn změnit poddodavatele pouze s předchozím písemným souhlasem
Objednatele. Objednatel vydá písemný souhlas se změnou do 10 dnů od doručení žádosti
Poskytovatele. Objednatel souhlas se změnou nevydá, pokud
105.1. prostřednictvím původního poddodavatele Poskytovatel v zadávacím řízení
prokazoval kvalifikaci a nový poddodavatel nebude mít stejnou či vyšší kvalifikaci
jako původní nahrazovaný poddodavatel nebo
105.2. po Objednateli nelze spravedlivě požadovat, aby s takovou změnou souhlasil.
ČÁST 13 - PŘEDÁNÍ A PŘEVZETÍ SLUŽEB
106. Závazek Poskytovatele provést Služby je splněn jeho dokončením a převzetím Služeb
107. Objednatelem, včetně převzetí veškerých Dokladů.
Součástí Dokladů je dle povahy a charakteru Služeb též
108. 107.1. dodavatelská výrobní a dílenská dokumentace,
109. 107.2. atesty, záruční listy, prohlášení o shodě všech věcí, jež byly použity při provádění
Služeb,
107.3. zápisy a osvědčení o všech předepsaných zkouškách, měřeních,
107.4. dokumenty osvědčující průběh zkušebního provozu,
107.5. servisní plán, návod k obsluze a návod k použití částí Služeb,
107.6. doklady o zabezpečení likvidace odpadů v souladu s právními předpisy,
107.7. fotodokumentace z průběhu provádění Služeb, zejména fotodokumentace prací
a konstrukcí, které byly dalším postupem prací zakryté nebo jinak znepřístupněné,
V případě, že Smlouva o poskytování služeb, Obchodní podmínky, Veřejnoprávní podklady,
právní předpisy nebo příslušné ČSN předepisují provedení zkoušek, revizí, atestů a měření
či zajištění prohlášení o shodě týkajících se Služeb, je Poskytovatel povinen zajistit jejich
úspěšné provedení před předáním Služeb Objednateli.
Objednatel Služby převezme za předpokladu, že provedení Služeb odpovídá Smlouvě o
poskytování služeb, Obchodním podmínkám, Veřejnoprávním podkladům, právním
10/18
110. předpisům a příslušným ČSN, je dokončeno (plně funkční), a je prosté vad s výjimkou
111. ojedinělých drobných vad, které samy o sobě ani ve spojení s jinými nebrání užívání Služeb
112. funkčně nebo esteticky, ani jeho užívání podstatným způsobem neomezují.
113. Splnění podmínek pro předání Služeb bude ověřeno v rámci přejímacího řízení.
Poskytovatel je povinen písemně vyzvat Objednatele k převzetí Služeb (zahájení
114. přejímacího řízení). Přejímací řízení bude Objednatelem zahájeno do 5 pracovních dnů po
115. obdržení písemné výzvy Poskytovatele.
Objednatel je oprávněn přizvat k účasti v přejímacím řízení i jiné osoby, jejichž účast
116. pokládá za nezbytnou.
117. O průběhu přejímacího řízení bude Poskytovatelem pořízen zápis s identifikací vad Služeb,
pokud budou v průběhu přejímacího řízení zjištěny. Zápis bude použit jako podklad pro
118. zpracování Předávacího protokolu. Zpracování návrhu Předávacího protokolu zajistí
119. Poskytovatel.
120. Předávací protokol obsahuje
121. 113.1. výslovný souhlas Objednatele s převzetím Služeb
113.2. datum převzetí Služeb,
113.3. prohlášení Objednatele, zda přebírá Služby bez výhrad, nebo s výhradami,
113.4. soupis zjištěných vad nebránících řádnému užívání Služeb,
113.5. dohodnuté lhůty k odstranění zjištěných vad nebo jiná opatření (byla-li
dohodnuta),
113.6. soupis Dokladů předaných Poskytovatelem Objednateli.
Objednatel převezme Služby bez výhrad, je-li v předávacím řízení zjištěno, že Služby je
prosté vad.
Převezme-li Objednatel Služby s výhradami, postupují Smluvní strany dále obdobně
dle ustanovení odstavců 144 - 158 Obchodních podmínek, přičemž pro odstranění vad
platí doba sjednaná v Předávacím protokolu, jinak doba 15 dní od oboustranného podpisu
Předávacího protokolu a za reklamaci se považuje identifikace vad uvedená v Předávacím
protokolu podepsaném Objednatelem.
V případě, že Objednatel Služby nepřevezme, bude mezi Smluvními stranami sepsán
záznam s uvedením důvodu nepřevzetí Služeb a s uvedením stanovisek Smluvních stran.
Zpracování záznamu zajistí Poskytovatel.
V případě nepřevzetí Služeb Smluvní strany sjednají lhůtu pro odstranění zjištěných vad.
Nebude-li vada odstraněna ve lhůtě sjednané, jinak do 15 dní, je Objednatel oprávněn
zajistit odstranění vady jinou odborně způsobilou osobou na náklady Poskytovatele.
Veškeré náklady vzniklé Objednateli v souvislosti s odstraněním vady způsobem dle
předchozí věty je Poskytovatel povinen Objednateli uhradit. Poskytovatel je povinen ve
stanovené lhůtě odstranit vady i v případě, kdy podle jeho názoru za vady neodpovídá.
Náklady na odstranění v těchto sporných případech nese až do vyjasnění nebo do vyřešení
rozporu Poskytovatel. Po odstranění vad vyzve Poskytovatel Objednatele k zahájení
náhradního přejímacího řízení, které Objednatel zahájí bezodkladně, nejpozději do 2
pracovních dnů od obdržení výzvy Poskytovatele.
Podpisem Předávacího protokolu nebo záznamu o nepřevzetí Služeb je přejímací řízení
ukončeno.
Pro průběh náhradního přejímacího řízení se užijí ustanovení odstavců 109 - 118
Obchodních podmínek obdobně.
Připouští-li to povaha Předmětu služeb, a není-li sjednán zkušební provoz, má Objednatel
právo, aby byl Předmět služeb před ním překontrolován nebo aby byly předvedeny jeho
funkce.
Ustanovení §1921, §2112, §2605 odst. 2, §2606, §2609, §2618 a §2629 Občanského
zákoníku se neužijí.
ČÁST 14 - VLASTNICKÉ PRÁVO A NEBEZPEČÍ ŠKODY
122. Vlastnické právo k Dílu náleží od počátku Objednateli.
11/18
123. Vlastnické právo k dodávkám materiálu a jiných hmotných movitých věcí nabývá
124. Objednatel okamžikem jejich zapracování do Služeb, učiněním součástí Služeb nebo
125. jakýmkoliv funkčním, estetickým či jiným spojením s Dílem.
126. Vlastnické právo k jakékoli dokumentaci vztahující se k Dílu, která není autorským dílem,
nabývá Objednatel okamžikem jejího vyhotovení.
127. Je-li vlastníkem Služeb nebo jeho části v souladu s §1083 a §1084 Občanského zákoníku
128. vlastník pozemku, užijí se ustanovení odstavců 122 a 123 přiměřeně.
129. Nebezpečí škody na Díle nese Poskytovatel, na Objednatele přechází okamžikem
oboustranného podpisu Předávacího protokolu. Pokud nebyly s Předmětem služeb předány
zároveň též všechny Doklady, nese Poskytovatel nebezpečí škody na dosud nepředaných
Dokladech až do jejich převzetí Objednatelem.
Náklady nutné k odstranění škody na Díle vzniklé v době, kdy nebezpečí škody nese
Poskytovatele, hradí Poskytovatel v plném rozsahu a tyto náklady nemají vliv na Cenu
služeb.
Škody na Díle vzniklé v době, kdy nebezpečí škody nese Poskytovatele, je povinen
Poskytovatel odstranit v součinnosti s Objednatelem jako vlastníkem poškozené věci a dle
jeho pokynů.
Ustanovení §2599 Občanského zákoníku se neužijí.
ČÁST 15 - VADY PLNĚNÍ A ZÁRUKA
130. Poskytovatel se zavazuje, že Služby bude v okamžiku jeho převzetí Objednatelem
vyhovovat všem požadavkům na Služby stanoveným Smlouvou o poskytování služeb,
131. Obchodními podmínkami, Veřejnoprávními podklady, právními předpisy a příslušnými
132. ČSN.
133. Poskytovatel se zavazuje, že Služby bude vyhovovat též plnění nabídnutému
134. Poskytovatelem v Nabídce.
Služby musí být prosté všech faktických a právních vad. Plnění má právní vadu, pokud
135. k němu uplatňuje právo třetí osoba.
136. Poskytovatel se zavazuje (poskytuje Objednateli záruku), že Služby a veškeré jeho části
137. si po celou dobu od okamžiku jeho převzetí Objednatelem, až do uplynutí Záruční doby
zachová vlastnosti stanovené v odstavcích 130 - 132 Obchodních podmínek.
138. Záruční doba začíná běžet dnem převzetí Služeb Objednatelem, nebo jeho poslední části,
139. je-li Služby dodáváno po částech, nebo ode dne úspěšného ukončení zkušebního provozu,
je-li dle Smlouvy o poskytování služeb vyžadován a nastane-li okamžik úspěšného
140. ukončení zkušebního provozu později než okamžik převzetí Služeb, resp. jeho poslední
části.
Služby má vady (Poskytovatel plnil vadně), jestliže při převzetí Objednatelem nebo
kdykoliv od převzetí Objednatelem do konce Záruční doby nebude mít vlastnosti stanovené
v odstavcích 130 - 132 Obchodních podmínek.
Objednatel má práva z vadného plnění i v případě, jedná-li se o vadu, kterou musel
s vynaložením obvyklé pozornosti poznat již při uzavření Smlouvy o poskytování služeb.
Objednatel nemá práva z vadného plnění, způsobila-li vadu po přechodu nebezpečí škody
na věci na Objednatele vnější událost. To neplatí, způsobil-li vadu Poskytovatel nebo
jakákoliv třetí osoba, jejímž prostřednictvím plnil své povinnosti vyplývající ze Smlouvy o
poskytování služeb.
Poskytovatel neodpovídá za vady spočívající v opotřebení Předmětu služeb, které je
obvyklé u věcí stejného nebo obdobného druhu jako Předmět služeb.
Poskytovatel odpovídá za vady spočívající v opotřebení Předmětu služeb, ke kterému do
konce Záruční doby vzhledem k požadavkům Smlouvy o poskytování služeb, Obchodních
podmínek, Veřejnoprávních podkladů, právních předpisů a příslušných ČSN na jakost a
provedení Předmětu služeb nemělo dojít.
Poskytovatel nenese odpovědnost za vady způsobené Objednatelem nebo třetími osobami,
ledaže Objednatel nebo takové osoby postupovaly v souladu s Doklady nebo pokyny, které
obdrželi od Poskytovatele.
12/18
ČÁST 16 - UPLATNĚNÍ PRÁV Z VADNÉHO PLNĚNÍ
141. Odpovídá-li Poskytovatel za vady Služeb, má Objednatel práva z vadného plnění.
142. Objednatel je oprávněn vady reklamovat u Poskytovatele jakýmkoliv způsobem,
143. preferovaná je písemná forma. Poskytovatel je povinen přijetí reklamace bez zbytečného
144. odkladu písemně potvrdit. V reklamaci Objednatel uvede popis vady nebo uvede, jak se
vada projevuje.
145. Vada je uplatněna včas, je-li písemná forma reklamace odeslána Poskytovateli nejpozději
146. v poslední den Záruční doby. Připadne-li konec Záruční doby na sobotu, neděli nebo
147. svátek, je vada včas uplatněna, je-li písemná forma reklamace odeslána Poskytovateli
148. nejblíže následující pracovní den.
149. Má-li Předmět služeb vady, za které Poskytovatel odpovídá, má Objednatel právo
144.1. na odstranění vady dodáním nového Předmětu služeb nebo jeho části bez vady,
pokud to není vzhledem k povaze vady zcela zřejmě nepřiměřené, nebo dodání
chybějící části Předmětu služeb,
144.2. na odstranění vady opravou Předmětu služeb nebo jeho části,
144.3. na přiměřenou slevu z Ceny služeb, nebo
144.4. odstoupit od Smlouvy o poskytování služeb.
Objednatel je oprávněn požadovat odstranění vad dodáním nového Předmětu služeb nebo
jeho části bez vady, vyskytla-li se stejná vada po její opravě opětovně, nebo nemůže-li
Objednatel řádně užívat Předmět služeb nebo jeho část pro větší počet vad.
Objednatel je oprávněn nároky dle odstavce 144 kombinovat, je-li to vzhledem
k okolnostem možné. Objednatel není oprávněn kombinovat nároky, které si navzájem
odporují (např. dodání nové části Předmětu služeb a zároveň slevy z Ceny služeb na tutéž
část Předmětu služeb).
Objednatel sdělí Poskytovateli volbu nároku z vady v reklamaci, nebo bez zbytečného
odkladu po reklamaci. Provedenou volbu nemůže Objednatel změnit bez souhlasu
Poskytovatele; to neplatí, žádal-li Objednatel opravu vady, která se ukáže jako
neopravitelná.
Nesdělí-li Objednatel Poskytovateli, jaké právo si zvolil ani bez zbytečného odkladu poté,
co jej k tomu Poskytovatel vyzval, může Poskytovatel odstranit vady podle své volby
opravou nebo dodáním nového Předmětu služeb nebo jeho části; volba nesmí Objednateli
způsobit nepřiměřené náklady.
Objednatel má nárok na náhradu nákladů účelně vynaložených v souvislosti s oznámením
vad Poskytovateli.
ČÁST 17 - PODMÍNKY ODSTRANĚNÍ VAD
150. Pokud Objednatel požaduje v reklamaci odstranění vady, je Poskytovatel povinen
151. neprodleně po obdržení reklamace zahájit činnosti vedoucí k odstranění reklamované
152. vady. Pokud Objednatel v reklamaci uvede, že se jedná o havárii, je Poskytovatel povinen
zahájit odstraňování vady nejpozději do 48 hodin po obdržení reklamace.
153. Poskytovatel je povinen odstranit Objednatelem reklamovanou vadu nejpozději do 30 dnů
154. ode dne oznámení vady Poskytovateli. Jde-li o vadu označenou Objednatelem v reklamaci
jako havarijní, je Poskytovatel povinen odstranit vadu nejpozději do 5 dnů.
Nezahájí-li Poskytovatel činnosti vedoucí k odstranění vady do 10 dnů od oznámení vady
Poskytovateli, nebo nebude-li vada odstraněna ve lhůtě dle předcházejícího odstavce,
je Objednatel oprávněn
152.1. zajistit odstranění vady jinou odborně způsobilou právnickou nebo fyzickou osobou
na účet Poskytovatele,
152.2. požadovat slevu z Ceny služeb, nebo
152.3. od Smlouvy o poskytování služeb odstoupit.
Veškeré náklady vzniklé Objednateli v souvislosti s odstranění vady způsobem dle
předchozího odstavce je Poskytovatel povinen Objednateli uhradit.
Poskytovatel je povinen odstranit vadu bez ohledu na to, zda je uplatnění vady oprávněné
či nikoli. Prokáže-li se však kdykoli později, že uplatnění vady Objednatelem nebylo
13/18
155. oprávněné, tj. že Poskytovatel za vadu neodpovídal, je Objednatel povinen uhradit
156. Poskytovateli veškeré jím účelně vynaložené náklady v souvislosti s odstraněním vady.
Objednatel je povinen poskytnout Poskytovateli součinnost nezbytnou k odstranění vady.
157. Do odstranění vady nemusí Objednatel platit dosud nezaplacenou část Ceny služeb a
případnou příslušnou DPH odhadem přiměřeně odpovídající jeho právu na slevu.
158. Při dodání nového Předmětu služeb nebo jeho části vrátí Objednatel Poskytovateli na
náklady Poskytovatele Předmět služeb nebo jeho část původně dodanou.
159. Týká-li se vada Dokladů nebo jiného plnění poskytnutého Poskytovatelem dle Smlouvy o
poskytování služeb než Předmětu služeb, užijí se ustanovení odstavců 141 – 157 obdobně.
Ustanovení §1917–1924, §2099–2101, §2103 – 2117, §2165 – 2172, §2618 a §2629
Občanského zákoníku se neužijí.
ČÁST 18 - POJIŠTĚNÍ
160. Ustanovení této části se užijí v případě, že ze Smlouvy o poskytování služeb vyplývá, že
161. Poskytovatel je povinen být pojištěn pro případ odpovědnosti za škodu způsobenou při
výkonu činnosti.
162. Poskytovatel je povinen mít ode dne zahájení provádění Služeb, nejpozději však do 15 dnů
od uzavření Smlouvy o poskytování služeb, až do uplynutí Záruční doby uzavřenou
163. pojistnou smlouvu o pojištění odpovědnosti za škodu způsobenou Poskytovatelem při
164. výkonu činnosti třetím osobám s limitem pojistného plnění pro 1 pojistnou událost ve výši
165. odpovídající Ceně služeb.
Poskytovatel je povinen předložit Objednateli uzavřenou pojistnou smlouvu dle této části
nebo odpovídající pojistku nejpozději do 15 dnů ode dne uzavření Smlouvy o poskytování
služeb a dále kdykoli v průběhu provádění Služeb nebo trvání Záruční doby do 10 dnů ode
dne, kdy k tomu byl Objednatelem vyzván. V případě změn v pojištění je Poskytovatel
povinen bezodkladně tyto změny oznámit Objednateli a předložit dokumenty dokládající
tyto změny.
Poskytovatel se zavazuje, že všichni poddodavatelé, kteří se budou podílet na provedení
Služeb, budou nejméně po dobu provádění poddodávky pojištěni pro případ škody
způsobené poddodavatelem při výkonu činnosti třetím osobám s limitem pojistného plnění
pro 1 pojistnou událost minimálně ve výši odpovídající ceně poddodávky.
Porušení jakékoli povinnosti Poskytovatele dle této části je podstatným porušením
Smlouvy o poskytování služeb.
Náklady na pojištění nese Poskytovatel, jsou zahrnuty v Ceně služeb.
ČÁST 19 - DUŠEVNÍ VLASTNICTVÍ
166. Poskytovatel je povinen při provádění Služeb postupovat tak, aby při provádění Služeb ani
167. následným užíváním Služeb Objednatelem nedošlo k porušení práv duševního vlastnictví.
Bude-li v souvislosti s Dílem, jakkoliv dotčeno právo k duševnímu vlastnictví, je
168. Poskytovatel povinen upravit veškeré právní vztahy s osobami, kterým taková práva
náležejí nebo jež jsou oprávněny je vykonávat, tak, aby zamezil vznášení jakýchkoli
oprávněných nároků těchto osob ve vztahu k Objednateli.
Poskytovatel tímto poskytuje Objednateli oprávnění k výkonu práva duševního vlastnictví
(licenci nebo podlicenci) ke všem plněním poskytnutým Objednateli při provádění Služeb,
které jsou nebo budou předmětem duševního vlastnictví a ke kterým je oprávněn takové
oprávnění poskytnout. Oprávnění Poskytovatel poskytuje
167.1. bezúplatně,
167.2. jako nevýhradní,
167.3. z hlediska časového a územního v rozsahu neomezeném,
167.4. z hlediska věcného rozsahu (způsobu užití) tak, že opravňuje Objednatele ke všem
známým způsobům užití,
167.5. bez množstevního omezení.
Objednatel není povinen oprávnění využít.
14/18
169. Objednatel je oprávněn oprávnění tvořící součást licence nebo podlicence poskytnout nebo
170. též postoupit třetí osobě zcela nebo zčásti.
Poskytovatel se zavazuje, že na žádost Objednatele autor nebo autoři autorského služeb,
171. jež je součástí nebo příslušenstvím Služeb, udělí Objednateli bez zbytečného odkladu
bezúplatně právo
170.1. upravit či jinak změnit označení autora,
170.2. autorské Služby nebo jeho název upravit či jinak měnit,
170.3. autorské Služby s jakýmkoliv jiným autorským dílem spojit či zařadit do služeb
souborného.
Žádný výsledek činnosti provedené na základě Smlouvy o poskytování služeb nebo
v souvislosti s ní, který je předmětem duševního vlastnictví, není Poskytovatel oprávněn
bez předchozího písemného svolení Objednatele užít k jiným účelům, než je provedení
Služeb, zejména je nesmí poskytnout třetím osobám.
ČÁST 20 - SANKCE
172. Poruší-li Poskytovatel povinnost provést Služby ve sjednané době, je Poskytovatel povinen
173. uhradit Objednateli smluvní pokutu ve výši 0,5 % z Ceny služeb za každý den prodlení.
174. Poruší-li Objednatel povinnost zaplatit Cenu služeb ve sjednané době, je povinen uhradit
Poskytovateli zákonný úrok z prodlení ve výši dle právních předpisů.
175. Poruší-li Poskytovatel povinnost odstranit vadu Služeb ve sjednané době, je povinen
uhradit Objednateli smluvní pokutu ve výši 0,5 % z Ceny služeb za každý den prodlení až
176. do odstranění vady. Jde-li o vadu, kterou Objednatel označil v reklamaci jako havárii, je
Poskytovatel povinen uhradit smluvní pokutu ve dvojnásobné výši.
177. Poruší-li Poskytovatel povinnost nepostoupit žádnou svou pohledávku za Objednatelem
178. vyplývající ze Smlouvy o poskytování služeb a/nebo poruší zákaz zřídit zástavní právo k
pohledávce, byť by takové postoupení a/nebo zřízení zástavního práva bylo neplatné či
neúčinné, je Poskytovatel povinen uhradit Objednateli smluvní pokutu ve výši 10 %
z nominální hodnoty postoupené a/nebo zastavené pohledávky, včetně hodnoty
případného příslušenství ke dni účinnosti postoupení vůči postupníkovi.
Poruší-li Poskytovatel jakékoliv jiné povinnosti vyplývající ze Smlouvy o poskytování
služeb, Obchodních podmínek nebo Veřejnoprávních podkladů než povinnosti, na které se
vztahuje smluvní pokuta dle této části, je Poskytovatel povinen uhradit Objednateli
smluvní pokutu ve výši 5% z Ceny služeb za každý jednotlivý případ porušení povinnosti.
Zaplacení smluvní pokuty nezbavuje Poskytovatele povinnosti splnit dluh smluvní pokutou
utvrzený.
Objednatel je oprávněn požadovat náhradu škody a nemajetkové újmy způsobené
porušením povinnosti, na kterou se vztahuje smluvní pokuta, v plné výši.
ČÁST 21 - OBECNÁ ODPOVĚDNOST POSKYTOVATELE
179. Poskytovatel je povinen po dobu plnění povinností ze Smlouvy o poskytování služeb chránit
180. majetek Objednatele i třetích osob před jeho poškozením, znehodnocením, zničením a
ztrátou a postupovat tak, aby neomezoval práva osob nad míru nezbytnou k provádění
181. Služeb.
Způsobí-li Poskytovatel v souvislosti s Dílem nebo porušením svých povinností
vyplývajících ze Smlouvy o poskytování služeb, Obchodních podmínek, Veřejnoprávních
podkladů, právních předpisů a příslušných ČSN jakoukoli újmu Objednateli nebo třetím
osobám, je povinen nahradit Objednateli škodu a nemajetkovou újmu, včetně případných
sankcí udělených Objednateli orgány státní správy, jejichž příčinou bylo porušení
smluvních povinností Poskytovatele, a jde-li o újmu způsobenou třetím osobám, je povinen
způsobenou újmu na vlastní náklady bezodkladně odčinit.
Újmou se pro účely Obchodních podmínek rozumí zejm. jakékoliv poškození,
znehodnocení, či znečištění věcí nebo prostor nebo jejich jiná nežádoucí změna a jakékoliv
neoprávněné omezení práv Objednatele nebo třetích osob.
15/18
182. Poskytovatel odpovídá za jakékoli porušení svých povinností stanovených Smlouvou o
183. poskytování služeb, Obchodními podmínkami, Veřejnoprávními podklady, právními
předpisy a příslušnými ČSN a je povinen uhradit veškeré pokuty udělené mu příslušnými
orgány státní správy v souvislosti s prováděním Služeb ze svého, ledaže mu byla pokuta
udělena v souvislosti s respektováním příkazu Objednatele, proti kterému uplatnil
písemnou výhradu a na jehož splnění Objednatel trval anebo v souvislosti s užitím
Objednatelem opatřené věci, na jejíž nevhodnost Objednatele písemně upozornil a
Objednatel na jejím užití trval.
Povinnosti k náhradě újmy způsobené porušením svých povinností ze Smlouvy o
poskytování služeb, Obchodních podmínek, Veřejnoprávních podkladů, právních předpisů
a příslušných ČSN se Poskytovatel vůči Objednateli zprostí, prokáže-li, že mu ve splnění
povinnosti zabránila mimořádná nepředvídatelná a nepřekonatelná překážka vzniklá
nezávisle na jeho vůli. Překážka vzniklá z osobních poměrů Poskytovatele nebo vzniklá až
v době, kdy byl Poskytovatel s plněním povinnosti v prodlení, ani překážka, kterou byl
Poskytovatel povinen překonat, jej však povinnosti k náhradě nezprostí.
ČÁST 22 - ODSTOUPENÍ OD SMLOUVY O POSKYTOVÁNÍ SLUŽEB
184. Poruší-li Smluvní strana Smlouvu o poskytování služeb podstatným způsobem, může
185. druhá Smluvní strana písemnou formou od Smlouvy o poskytování služeb odstoupit.
Podstatné je takové porušení povinnosti, o němž Smluvní strana porušující Smlouvu o
186. poskytování služeb již při uzavření Smlouvy o poskytování služeb věděla nebo musela
187. vědět, že by druhá Smluvní strana Smlouvu o poskytování služeb neuzavřela, pokud by
toto porušení předvídala, nebo je-li porušení povinnosti ve Smlouvě o poskytování služeb
188. nebo v Obchodních podmínkách jako podstatné označeno; v ostatních případech se má za
189. to, že porušení podstatné není.
190. Podstatným porušením Smlouvy o poskytování služeb je též prodlení Poskytovatele a
191. Objednatele s plněním povinností vyplývajících Poskytovateli a Objednateli ze Smlouvy o
poskytování služeb o více než 30 dní.
Objednatel je oprávněn od Smlouvy o poskytování služeb odstoupit též
187.1. z důvodů uvedených v části Předání a převzetí Služeb (viz ČÁST 13 - Obchodních
podmínek),
187.2. nabylo-li právní moci rozhodnutí o nařízení exekuce vůči Poskytovateli jako
povinnému,
187.3. ocitne-li se Poskytovatel ve stavu úpadku nebo hrozícího úpadku,
187.4. jestliže Poskytovatel nebo jeho poddodavatel, nebo z jejich pokynu jakákoliv
osoba, nabídne nebo poskytne jakékoliv osobě úplatek nebo jiný majetkový či jiný
prospěch za účelem získání neoprávněného prospěchu nebo výhody v souvislosti
s Dílem nebo jeho prováděním,
187.5. uvedl-li Poskytovatel v Nabídce informace nebo doklady, které neodpovídají
skutečnosti a měly nebo mohly mít vliv na výsledek řízení,
187.6. stanoví-li tak Smlouvy o poskytování služeb.
Smluvní strana může od Smlouvy o poskytování služeb odstoupit, pokud z chování druhé
Smluvní strany nepochybně vyplyne, že poruší Smlouvu o poskytování služeb podstatným
způsobem, a nedá-li na výzvu oprávněné Smluvní strany přiměřenou jistotu.
Jakmile Smluvní strana oprávněná odstoupit od Smlouvy o poskytování služeb oznámí
druhé Smluvní straně, že od Smlouvy o poskytování služeb odstupuje, nebo že na Smlouvě
o poskytování služeb setrvává, nemůže volbu již sama změnit.
Zakládá-li prodlení Smluvní strany nepodstatné porušení její povinnosti ze Smlouvy o
poskytování služeb, může druhá Smluvní strana od Smlouvy o poskytování služeb
odstoupit poté, co prodlévající Smluvní strana svoji povinnost nesplní ani v dodatečné
přiměřené lhůtě, kterou jí druhá Smluvní strana poskytla výslovně nebo mlčky.
Oznámí-li Smluvní strana Smluvní straně prodlévající, že jí určuje dodatečnou lhůtu k
plnění a že jí lhůtu již neprodlouží, platí, že marným uplynutím této lhůty od Smlouvy o
poskytování služeb odstoupila.
16/18
192. Poskytla-li Smluvní strana Smluvní straně prodlévající nepřiměřeně krátkou dodatečnou
193. lhůtu k plnění a odstoupí-li od Smlouvy o poskytování služeb po jejím uplynutí, nastávají
194. účinky odstoupení teprve po marném uplynutí doby, která měla být prodlévající Smluvní
195. straně poskytnuta jako přiměřená. To platí i tehdy, odstoupila-li Smluvní strana od
Smlouvy o poskytování služeb, aniž by prodlévající Smluvní straně dodatečnou lhůtu k
196. plnění poskytla.
Plnil-li Poskytovatel zčásti, může Smluvní strana od Smlouvy o poskytování služeb
odstoupit jen ohledně nesplněného zbytku plnění. Nemá-li však částečné plnění pro
Objednatele význam, může Objednatel od Smlouvy o poskytování služeb odstoupit
ohledně celého plnění. Odstoupil-li od nesplněného zbytku plnění Poskytovatel, je
Objednatel oprávněn odstoupit od splněné části Smlouvy o poskytování služeb, nemá-li
částečně plnění pro Objednatele význam.
Zavazuje-li Smlouva o poskytování služeb Poskytovatele k opakované činnosti nebo k
postupnému dílčímu plnění, může Objednatel od Smlouvy o poskytování služeb odstoupit
jen s účinky do budoucna. To neplatí, nemají-li již přijatá dílčí plnění sama o sobě pro
Objednatele význam.
Smluvní strany se dohodly, že dojde-li k odstoupení od Smlouvy o poskytování služeb jen
ohledně nesplněného zbytku plnění, užijí se na splněnou část plnění obdobně všechna
ustanovení Smlouvy o poskytování služeb a Obchodních podmínek týkající se předání a
převzetí Služeb, přičemž přejímací řízení Smluvní strany zahájí nejpozději do 3 pracovních
dnů ode dne odstoupení od Smlouvy o poskytování služeb, a dále všechna ustanovení
Smlouvy o poskytování služeb a Obchodních podmínek o právech a povinnostech
Smluvních stran, které jsou Smluvní stany povinny plnit v době ode dne převzetí Služeb
Objednatelem, tedy zejm. ustanovení o vadách Služeb.
Ustanovení §1977, §2002–2003 Občanského zákoníku se neužijí.
ČÁST 23 - OSTATNÍ UJEDNÁNÍ
197. Částečné plnění
198. Ustanovení Smlouvy o poskytování služeb a Obchodních podmínek platí obdobně též pro
199. části Služeb, provádí-li Poskytovatel Služby v souladu se Smlouvou o poskytování služeb
200. po částech, není-li uvedeno jinak.
201.
Postoupení, započtení
202. Poskytovatel není oprávněn postoupit žádnou svou pohledávku za Objednatelem
vyplývající ze Smlouvy o poskytování služeb nebo vzniklou v souvislosti se Smlouvou o
poskytování služeb.
K pohledávce za Objednatelem vyplývající se Smlouvy o poskytování služeb nebo vzniklé
v souvislosti se Smlouvou o poskytování služeb nesmí být zřízeno zástavní právo.
Poskytovatel není oprávněn provést jednostranné započtení žádné své pohledávky
za Objednatelem vyplývající ze Smlouvy o poskytování služeb nebo vzniklé v souvislosti
se Smlouvou o poskytování služeb na jakoukoliv pohledávku Objednatele za
Poskytovatelem.
Objednatel je oprávněn provést jednostranné započtení jakékoliv své splatné i nesplatné
pohledávky za Poskytovatelem vyplývající ze Smlouvy o poskytování služeb nebo vzniklé
v souvislosti se Smlouvou o poskytování služeb (zejm. smluvní pokutu) na jakoukoliv
splatnou či nesplatnou pohledávku Poskytovatele za Objednatelem.
Mlčenlivost
Poskytovatel je povinen zachovávat mlčenlivost o všech skutečnostech a informacích,
které jsou obsažené ve Smlouvě o poskytování služeb a dále o všech skutečnostech a
informacích, které mu byly v souvislosti se Smlouvou o poskytování služeb nebo jejím
plněním, jakkoliv zpřístupněny, předány či sděleny, nebo o nichž se jakkoliv dozvěděl,
vyjma těch, které jsou v okamžiku, kdy se s nimi Poskytovatel seznámil, prokazatelně
veřejně přístupné, nebo těch, které se bez zavinění Poskytovatele veřejně přístupnými
stanou. Poskytovatel nesmí takové skutečnosti a informace použít v rozporu s jejich
účelem, nesmí je použít ve prospěch svůj nebo třetích osob a nesmí je použít ani
v neprospěch Objednatele. Povinnosti dle tohoto odstavce je Poskytovatel povinen
17/18
203. zachovávat i po zániku závazku ze Smlouvy o poskytování služeb, vyjma případů, kdy se
204. takové skutečnosti a informace stanou prokazatelně veřejně přístupné bez zavinění
205. Poskytovatele. Povinnosti dle tohoto odstavce se nevztahují na případy, kdy je
Poskytovatel povinen zveřejnit takové skutečnosti nebo informace na základě povinnosti
206. uložené mu právním předpisem nebo rozhodnutím orgánu veřejné moci.
207. Poskytování informací
208. Vzhledem k veřejnoprávnímu charakteru Objednatele Poskytovatel výslovně prohlašuje,
209. že je s touto skutečností obeznámen a souhlasí se zveřejněním Smlouvy o poskytování
210. služeb včetně Obchodních podmínek v rozsahu a za podmínek vyplývajících z příslušných
právních předpisů.
Kontrola
Poskytovatel si je vědom, že je ve smyslu §2 písm. e) zákona č. 320/2001 Sb., o finanční
kontrole ve veřejné správě a o změně některých zákonů, ve znění pozdějších předpisů,
povinen spolupůsobit při výkonu finanční kontroly a zavazuje se finanční kontrolu strpět.
Je-li Služby z jakékoliv části financováno z prostředků Evropské unie, je Poskytovatel
povinen
205.1. strpět veškeré kontroly vyplývající z režimu financování Služeb z prostředků
Evropské unie,
205.2. poskytnout při takových kontrolách veškerou nezbytnou součinnost,
205.3. archivovat veškerou dokumentaci týkající se Smlouvy o poskytování služeb po
dobu stanovenou pravidly, jimiž se řídí financování Služeb z prostředků Evropské
unie.
Jazyk
Ve všech záležitostech souvisejících se Smlouvou o poskytování služeb budou zástupci
Smluvních stran komunikovat v českém jazyce. Všichni zástupci musí plynně český jazyk
ovládat. Jestliže český jazyk plynně neovládají, jsou povinni na náklady své Smluvní strany
zajistit, aby byl po celou dobu vzájemné osobní komunikace k dispozici kvalifikovaný
tlumočník.
Forma, označení času
Písemnou formou (podobou) se rozumí listina podepsaná oprávněnou osobou Smluvní
strany nebo email podepsaný zaručeným elektronickým podpisem oprávněné osoby
Smluvní strany.
Je-li ve Smlouvě o poskytování služeb nebo Obchodních podmínkách uvedena lhůta nebo
doba počítané podle dnů, měsíců nebo let, rozumí se tím vždy kalendářní den, měsíc nebo
rok, není-li uvedeno jinak.
Reference
Poskytovatel je oprávněn uvádět Služby a jméno Objednatele jako referenci na svou
činnost pouze s předchozím písemným souhlasem Objednatele.
Salvatorní klauzule
Je-li nebo stane-li se některé oddělitelné ustanovení Smlouvy o poskytování služeb nebo
Obchodních podmínek neplatné, neúčinné či nevymahatelné, nedotýká se tato skutečnost
ostatních ustanovení. Smluvní strany se zavazují nahradit takové ustanovení jiným
ustanovením, které svým obsahem a smyslem bude nejvíce odpovídat obsahu a smyslu
ustanovení nahrazovaného.
18/18