Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
Mi ŘEDITELSTVÍ
SILNIC
W A DÁLNIC
O B J E D N Á V K A
Číslo objednávky: 01BU-000147
Evidenční číslo (ISPROFIN/ISPROFOND): 710 000 0002
Název veřejné zakázky: ANALÝZA MODERNIZACE DOCHÁZKOVÉHO A
PŘÍSTUPOVÉHO SYSTÉMU ŘSD ČR
Objednatel: Dodavatel:
Ředitelství silnic a dálnic s. p. Obchodní jméno: ES Systém spol.s r.o.
Generální ředitelství Adresa: Hackerova 571/2, Praha 8, 181 00
Bankovní spojení: ČNB
Číslo účtu: 10006-15937031/0710
IČO: 65993390 IČO: 411 95 752
DIČ: CZ65993390 DIČ: CZ411 95 752
Kontaktní osoba: ......................
zapsaný v obchodním rejstříku pod sp. zn.:
A 80478 vedenou u Městského soudu
v Praze
Tato objednávka Objednatele zavazuje po jejím potvrzení Dodavatelem obě smluvní strany ke
splnění stanovených závazků a nahrazuje smlouvu. Dodavatel se zavazuje provést na svůj
náklad a nebezpečí pro Objednatele služby specifikované níže. Objednatel se zavazuje zaplatit
za služby poskytnuté v souladu s touto objednávkou cenu uvedenou níže.
Místo dodání: Ředitelství silnic a dálnic s. p., Čerčanská 2023/12, Krč, 140 00 Praha 4
Kontaktní osoba Objednatele: ...........................
Fakturujte: Ředitelství silnic a dálnic s. p., Čerčanská 2023/12, Krč, 140 00 Praha 4
Faktury v elektronické formě zasílejte: datovou schránkou (ID DS zjq4rhz) nebo e-mailem
na adresu posta@rsd.cz, v národním standardu pro elektronickou fakturaci ISDOC verze 5.2.
až 6.0.2 (preferovaný formát) nebo ve formátu Portable Document Format for the Long-term
Archiving, tzv. PDF/A a vyšší. Na faktuře bude uvedeno číslo objednávky Objednatele, pokud
je faktura ve formátu ISDOC v příslušných elementech, případně u faktur ve formátu PDF
v poznámce.
Obchodní a platební podmínky: Objednatel uhradí cenu jednorázovým bankovním převodem
na účet Dodavatele uvedený na faktuře, termín splatnosti je stanoven na 30 dnů ode dne
doručení faktury Objednateli. Fakturu lze předložit nejdříve po protokolárním převzetí služeb
Objednatelem bez vad či nedodělků. Faktura musí obsahovat veškeré náležitosti stanovené
platnými právními předpisy, číslo objednávky, místo dodání a Evidenční číslo
Stránka 1 z 7
(ISPROFIN/ISPROFOND). Objednatel neposkytuje žádné zálohy na cenu, ani dílčí platby
ceny. Potvrzením přijetí (akceptací) této objednávky se Dodavatel zavazuje plnit veškeré
povinnosti v této objednávce uvedené. Objednatel výslovně vylučuje akceptaci objednávky
Dodavatelem s jakýmikoliv změnami jejího obsahu, k takovému právnímu jednání Dodavatele
se nepřihlíží. Dodavatel poskytuje souhlas s uveřejněním objednávky a jejího potvrzení v
registru smluv zřízeným zákonem č. 340/2015 Sb., o zvláštních podmínkách účinnosti
některých smluv, uveřejňování těchto smluv a o registru smluv, ve znění pozdějších předpisů
(dále jako „zákon o registru smluv“), Objednatelem. Objednávka je účinná okamžikem
zveřejnění v registru smluv. Objednatel je oprávněn kdykoliv po uzavření objednávky tuto
objednávku vypovědět s účinky od doručení písemné výpovědi Dodavateli, a to i bez uvedení
důvodu. Výpověď objednávky dle předcházející věty nemá vliv na již řádně poskytnuté plnění
včetně práv a povinností z něj vyplývajících.
Objednatel použije přijaté plnění pro účely určené k ekonomické činnosti a ve vztahu k danému
plnění vystupuje jako osoba povinná k DPH.
Objednáváme u Vás: ANALÝZA MODERNIZACE DOCHÁZKOVÉHO A
PŘÍSTUPOVÉHO SYSTÉMU ŘSD ČR dle specifikace v příloze 1
Lhůta pro dodání či termín dodání: Plnění dodejte ve lhůtě do 9/1/2026, konkrétní datum a
čas dodávky v rámci stanovené lhůty předem dohodněte s kontaktní osobou Objednatele.
Celková hodnota objednávky v Kč bez DPH / vč. DPH: 395 000 / 477 950
V případě akceptace objednávky Objednatele Dodavatel objednávku písemně potvrdí
prostřednictvím e-mailu zaslaného do e-mailové schránky Objednatele ...............................
V případě nepotvrzení akceptace objednávky Objednatele Dodavatelem ve lhůtě 3 pracovních
dnů ode dne odeslání objednávky Objednatelem platí, že Dodavatel objednávku neakceptoval
a objednávka je bez dalšího zneplatněna.
Dodavatel akceptací této objednávky současně čestně prohlašuje, že
(1) není ve střetu zájmů dle § 4b zákona č. 159/2006 Sb., o střetu zájmů, ve znění
pozdějších předpisů, tj. není obchodní společností, ve které veřejný funkcionář uvedený
v § 2 odst. 1 písm. c) zákona č. 159/2006 Sb., o střetu zájmů, ve znění pozdějších předpisů
(člen vlády nebo vedoucí jiného ústředního správního úřadu, v jehož čele není člen vlády)
nebo jím ovládaná osoba vlastní podíl představující alespoň 25 % účasti společníka
v obchodní společnosti,
(2) žádné finanční prostředky, které obdrží za služby poskytnuté v souladu s touto
objednávkou, nepoužije v rozporu s mezinárodními sankcemi uvedenými v § 2 zákona č.
69/2006 Sb., o provádění mezinárodních sankcí, ve znění pozdějších předpisů, zejména, že
tyto finanční prostředky přímo ani nepřímo nezpřístupní osobám, subjektům či orgánům s
nimi spojeným uvedeným v sankčních seznamech1 v souvislosti s konfliktem na Ukrajině
nebo v jejich prospěch a
1 Zejména, ale nikoli výlučně, v přílohách nařízení Rady (EU) č. 269/2014 ze dne 17. března 2014 o omezujících
opatřeních vzhledem k činnostem narušujícím nebo ohrožujícím územní celistvost, svrchovanost a nezávislost
Stránka 2 z 7
(3) zavazuje se poskytnout veškerou součinnost vůči Objednateli, Státnímu fondu dopravní
infrastruktury a Ministerstvu dopravy ČR v rámci výkonu jejich kontrolní činnosti a to
zejména dle zákona č. 104/2000 Sb., o Státním fondu dopravní infrastruktury, zákona č.
320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon
o finanční kontrole), ve znění pozdějších předpisů, zákona č. 255/2012 Sb., o kontrole
(kontrolní řád), ve znění pozdějších předpisů, zákona č. 13/1997 Sb., o pozemních
komunikacích, ve znění pozdějších předpisů a vyhlášky č. 104/1997 Sb., kterou se provádí
zákon o pozemních komunikacích. V rámci poskytnuté součinnosti Dodavatel mimo jiné
poskytne Objednateli, Státnímu fondu dopravní infrastruktury nebo Ministerstvu dopravy
ČR veškeré podklady a údaje potřebné pro prováděnou kontrolu.
Nedílnou součástí této objednávky jsou následující přílohy:
Příloha č. 1 - Specifikace služeb
V Praze dne 3.12.2025
............. Digitálně podepsal
........... .....................................
...........
Datum: 2025.12.10
14:58:40 +0T001
Za Objednatele: .......................................
Podpis oprávněné osoby:
PODEPSÁNO PROSTŘEDNICTVÍM UZNÁVANÉHO ELEKTRONICKÉHO PODPISU DLE ZÁKONA
Č. 297/2016 SB., O SLUŽBÁCH VYTVÁŘEJÍCÍCH DŮVĚRU PRO ELEKTRONICKÉ TRANSAKCE, VE ZNĚNÍ
POZDĚJŠÍCH PŘEDPISŮ
Ukrajiny a nařízení Rady (EU) č. 208/2014 ze dne 5. března 2014 o omezujících opatřeních vůči některým osobám,
subjektům a orgánům vzhledem k situaci na Ukrajině, resp. ve vnitrostátním sankčním seznamu vydaném podle
zákona č. 69/2006 Sb., o provádění mezinárodních sankcí, ve znění pozdějších předpisů.
Stránka 3 z 7
Příloha č. 1 - Specifikace služeb
„Posouzení zastaralosti technologie 125 kHz, analýza rizik, legislativní soulad s NIS2/ZKB a
návrh moderního koncepčního řešení včetně mapování stávajícího docházkového a
přístupového systému"
Tato studie má zhodnotit stupně zastaralosti a rizika stávající technologie bezkontaktních
karet pracujících na frekvenci 125 kHz, která byla do nedávné doby používána v řadě
docházkových a přístupových systémů, včetně stávající infrastruktury v podniku. Dále pak má
za úkol posoudit bezpečnostní parametry, které již zcela nevyhovují současným požadavkům
na fyzické zabezpečení, kybernetickou ochranu ani legislativním požadavkům plynoucím z
evropské směrnice NIS2 a českého zákona č. 264/2025 Sb. - Zákon o kybernetické
bezpečnosti (ZKB).
Cílem studie je poskytnout hluboké technické i legislativní vysvětlení, proč je nutné
technologii 125 kHz opustit a přejít na moderní platformy typu 13,56 MHz MIFARE DESFire
EV3, které poskytují vysokou úroveň bezpečnosti, kryptografickou ochranu a splnění
současných standardů.
1. Předmět zakázky
Předmětem veřejné zakázky je zpracování komplexní technické studie, která:
1. Posoudí stávající stav docházkového a přístupového systému zadavatele,
2. Zmapuje veškeré instalované technologie v jednotlivých lokalitách zadavatele,
3. Vyhodnotí zastaralost, zranitelnosti a rizika technologie 125 kHz EM/MiFare LF,
4. Provede analýzu souladu a nesouladu s požadavky NIS2 a zákona č. 264/2025 Sb.
(ZKB),
5. Doporučí směr migrace na technologii 13,56 MHz MIFARE DESFire EV3 nebo
ekvivalent.
Výstup bude sloužit jako základ pro následnou veřejnou zakázku na implementaci nového
přístupového systému.
2. Rozsah požadovaného plnění
2.1 Technický rozbor technologie 125 kHz
Dodavatel provede detailní technickou analýzu technologie 125 kHz, obsahující minimálně:
• popis principů fungování LF RFID (125 kHz),
• popis používaných čipů EM4100/4200, HID Prox apod.,
Stránka 4 z 7
způsob přenosu identifikátoru, autentizace a absence kryptografie,
technické limity této technologie,
vyhodnocení zranitelností a typických útoků (sniffing, kopírování, replay, MITM).
2.2 Analýza bezpečnostních rizik
Dodavatel provede:
• identifikaci a popis všech známých typů útoků,
• posouzení jejich reálné proveditelnosti a dopadu,
• vyhodnocení rizik pro fyzickou bezpečnost objektů zadavatele,
• posouzení dopadů na provoz zadavatele jako organizace s cca 2 000 zaměstnanci a
nepřetržitým provozem.
Součástí bude riziková matice.
2.3 Soulad/ne-soulad s NIS2 a zákonem č. 264/2025 Sb.
Dodavatel zajistí:
• identifikaci legislativních požadavků NIS2 a ZKB na fyzické přístupy, identitu a
autentizaci,
• provedení gap-analýzy mezi požadavky a stávajícím stavem,
• vymezení oblastí, kde technologie 125 kHz nesplňuje povinné požadavky,
• návrh opatření a postupů k dosažení souladu.
2.4 Provozní rizika a dopady
Součástí studie bude vyhodnocení:
• možných scénářů výpadku přístupového systému a dopadů na provoz,
• rizik pro SSÚD, dispečinky, administrativní pracoviště a technologické objekty,
• dostupnosti servisu, stáří zařízení, EOL a provozní spolehlivosti.
2.5 Porovnání 125 kHz vs. moderní technologie 13,56 MHz
Dodavatel provede technické srovnání zejména:
• 125 kHz vs. MIFARE DESFire EV3,
• úrovně kryptografie, autentizace, zabezpečení,
Stránka 5 z 7
• kompatibility s OSDP secure channel,
• možností mobilních identit (Apple Wallet/Google Wallet),
• životního cyklu a podpory.
Výstupem bude tabulková srovnávací analýza.
3. Mapování stávajícího docházkového a přístupového systému
Dodavatel musí provést kompletní inventarizaci, dokumentaci a technický popis všech prvků
stávajícího systému.
3.1 Popis celkové architektury
Dodavatel zpracuje:
• architekturu centrálního systému (docházka, přístupy),
• přehled hlavních komponent, databází a komunikačních vazeb,
• integrační vazby na HR, EZS, EPS, MaR, kamerový systém, vrátnice, technomat,
• diagram informačních toků a komunikačních protokolů (Wiegand, RS485, TCP/IP
apod.).
3.2 Zmapování všech lokalit
Pro každou lokalitu zadavatele (SSÚD, správy, závody, dispečinky, administrativní budovy,
sklady, technologické objekty) dodavatel uvede:
• počet a typ přístupových bodů,
• počet a typ docházkových terminálů,
• výrobce a model čteček,
• použitou frekvenci (125 kHz / 13,56 MHz / hybrid),
• typ sběrnice a komunikace,
• fyzický stav a stáří zařízení,
• dostupnost náhradních dílů a servisu,
• vazby na další bezpečnostní technologie.
Výstup:
• tabulka lokalit,
• soupis zařízení,
• fotodokumentace tam, kde je to vhodné.
Stránka 6 z 7
3.3 Identifikace technologických variant
Dodavatel identifikuje všechny používané typy:
• čteček,
• kontrolérů,
• docházkových terminálů,
• napojení a kabeláže,
• starších typů zařízení bez podpory.
Každá varianta bude posouzena:
• bezpečnostně,
• z pohledu kompatibility,
• z pohledu modernizace,
• z pohledu životního cyklu.
3.4 Vyhodnocení provozního stavu
Dodavatel uvede:
• poruchovost jednotlivých komponent,
• riziková místa,
• kritické části systému,
• místa, kde hrozí výpadek, selhání nebo nedostatek kapacity.
4. Požadované výstupy
Dodavatel odevzdá:
1. Kompletní studii současného stavu (70-150 stran).
2. Executive Summary (1-2 strany).
3. Diagram stávající architektury.
4. Tabulku lokalit a instalovaných technologií.
5. Seznam zařízení a jejich technických parametrů.
6. Rizikovou matici.
7. Tabulkové porovnání 125 kHz vs. DESFire EV3.
Stránka 7 z 7