WEBSERVER2
CORE8
1.2.0.1
2026-04-23 20:09
Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
f'n'| \."'_I CELNÍ
SPRAVA
Příloha č. 3 Výzvy Smlouva o podpoře S opcí
č. 25/600/0450
Níže uvedeného dne, měsíce a roku byla mezi smluvními stranami uzavřena podle
ustanovení § 2586 zákona č. 89/2012 Sb., Občanský zákoník, ve znění pozdějších
předpisů (dále jen ,,OZ“) a S přihlédnutím k zákonu č. 121/2000 Sb., o právu autorském,
o právech souvisejících s právem autorským a o změně některých zákonů (autorský
zákon), ve znění pozdějších předpisů (dále jen „autorský zákon“), smlouva níže
uvedeného znění na akci
„Technická podpora systému CEPAN"
Smluvní strany
TranSoft a.s.
Se sídlem: Vrbenská 2082, České Budějovice 5, 370 01 České Budějovice
Zapsaná: Doručovací číslo: 370 21
Zastoupená: V obchodním rejstříku vedeném u Krajského soudu v Českých Budějovicích,
spisová Značka B 329
Spojení: lng. Luďkem Fürstem, předsedou představenstva
ıč: 15770281
Dıčz CZ15770281
Bankovní spojení: Komerční banka a.s.
Číslo účtu: 98743231/0100
Adresa pro doručování korespondence: Vrbenská 2082, České Budějovice 5, 370 01
České Budějovice, Doručovací číslo: 370 21
dále jen ,,zhotovitel“
a
Česká republika - Generální ředitelství cel
Se sídlem: Budějovická 7, 140 96 Praha 4
Jednající:
ıč: 71214011
Dıčz CZ71214011
Bankovní spojení: ČNB Praha 1
Číslo účtu: 1020011/0710
Adresa pro doručování korespondence: Budějovická 7, 140 96 Praha 4
dále jen ,,objednatel“
(Objednatel a Zhotovitel dále také jako ,,smIuvní strany“ nebo jednotlivě ,,smIuvní strana)
uzavírají tuto smlouvu O technické podpore S názvem „Technická podpora systému CEPAN
(Centrální evidence přeplatků a nedoplatků“ (dále jen ,,smIouva“).
Strana 1/67
,
C2 - I ľl t Eľľll
Q\ QJ CELNÍ
SPRAVA
Smluvní strany se dohodly, že se jejich závazkový vztah řídí OZ S přihlédnutím k autorskému
zákonu a zákonu č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších
předpisů (dále jen ,,ZZVZ“).
I. Předmět smlouvy
Předmětem smlouv\Lje závazek
A. Zhotovitele převzít programový produkt uvedený v příloze č. 1 a provádět dílčí plnění
v rozsahu poskytování prací a služeb, poskytnutí služeb v oblasti kybernetické
bezpečnosti, služeb zajišťujících technickou podporu a obsluhu SBM (dálejen ,,technická
podpora“), za podmínek uvedených v příloze č. 4, v rámci zásad spolupráce uvedených
v příloze č. 7 a definovaných pojmů v příloze č. 10, veškeré požadavky budou zadávány
objednatelem do systému Solution Business Manager (dále jen ,,SBM“). Povinnosti
vyplývající Z této smlouvy pro testovací a provozní prostředí platí obdobně pro situace,
kdy je programový produkt provozován na cloudu mimo prostředí informačního centra
celní správy (dále jen ,,CS“). Předmětem plněníje technická podpora, kterými se rozumí
zejména:
1.1 instalace, resp. implementace produktů do testovacího prostředí, včetně ověření
funkčnosti a nastavení,
1.2 zapracování požadovaných grafických změn pro zobrazování výstupních dat na
obrazovkách, většinou na základě změny logických datových vazeb,
1.3 zapracování požadovaných grafických změn zobrazování výstupních dat vtiskových
sestavách, většinou na základě změny logických datových vazeb,
1.4 zajištění procesů testování nových verzí aplikací na straně zhotovitele a podporu a
konzultaci testovacích procesů na straně objednatele,
1.5 zajištění instalací na testovací prostředí a případně součinnost při instalacích na provozní
prostředí informačního centra CS a cloudu,
1.6 aplikační zajištění monitoringu běhu aplikací, analýza a vyhodnocování logů aplikací, a
spolupráce při zajištění plánovaných i neplánovaných nedostupností jednotlivých SW
komponent. Monitoring je zajištěn rozsahem oprávnění přístupu do testovacího a
provozního prostředí viz čl. 2.6,
1.7 úpravy databázových struktur, včetně přechodu používaného SW na nové verze (podle
rozsahu) či produkty,
1.8 provádění úprav stávajících funkčností, které vyplývají zlegislativních změn,
souvisejících procesních změn nebo požadavků uživatelů,
1.9 provádění úprav rozhraní uvedených programových produktů k nově vyvinutým
aplikacím, případně k nově vyvinutým verzím již existujících aplikací třetích stran, a to na
základě plánovaných nebo operativních požadavcích objednatele,
1.1 O provádění úprav stávajících funkčností na základě provozních potřeb vyplývajících
z hlášení provozních problémů z aplikace SBM,
1.11 úpravy a nastavení funkčností odpovídající vývoji aplikace v omezeném rozsahu (viz
příloha č. 10 této smlouvy),
1.1 2 zajištění aktualizace zhotovitelem vytvořené technické a uživatelské dokumentace
v souvislosti s prováděnou technickou podporou,
Strana 2/67
C2 - Interní
CELNÍ
Šf‹'›_| \."'J PRAVA
'Oředání zdrojových kódů programového produktu uvedeného v příloze č. 1 do úložiště a
za podmínek stanovených objednatelem,
1.14 zajištění provozní podpory (odstraňování závažných technických problémů) a správy
databází uvedených programových produktů,
1.15 zajištění úprav aplikace, programového produktu na testovacím prostředí a případně
součinnost při úpravách na provozním prostředí objednatele, na základě změn
v prostředí objednatele, jak Z důvodu přechodu na vyšší verze, tak i Z důvodu změny
HW, SW i s vazbou na prostředí třetích subjektů,
1.16 plnění rodného listu aplikace dle definovaného zadání,
1.17 zajištění chodu aplikace, programového produktu v prostředí objednatele na testovacím
prostředí a případně součinnost při úpravách na provozním prostředí, jak zdůvodu
přechodu na vyšší verze, tak i Z důvodu změny HW, SW i s vazbou na prostředí třetích
subjektů,
1.18 pravidelná i nepravidelná osobní jednání zhotovitele a objednatele, písemné a
telefonické konzultace, školení k chodu systému,
1.19 zajištění funkčností aplikace vrozsahu definovaných stavů kvality a parametrů pro
hodnocení funkčností systému jako bezproblémové, a to konzultačním monitoringem
provozu (příloha č. 8),
1.20 analytická a procedurální podpora provozu (diagnostika a návrh řešení nestandardních
stavů a jednotlivých problémů uživatelů pro garanty objednatele, podpora při tvorbě
vnitřních aktů řízení, aby odpovídaly navrženým procesům, které jsou či budou
implementovány v aplikaci a případně budou upravovány během úprav),
1.21 zajištění vstupních analýz nákladovosti požadavků na vývoj a rozvoj systému, předbezné
vývojové konzultace,
1.22 stanovení plánu vývojových, rozvojových prací s objednatelem na základě bodu čl. I části
A bodu 1.21 této smlouvy,
1.23 schválení dílčích objednávek vývoje, rozvoje dle čl. I části A bodu 1.21 této smlouvy,
1.24 při změně, aktualizaci nebo přechodu na vyssí verzi operačních systémů bude v rámci
díla zaměstnanci zhotovitele provedeno testování vlivu takové změny na aplikace
v příloze č.1, na testovacím prostředí a případně na provozním prostředí objednatele
umístěného v informačním systému celní správy (dále jen ,,lSCS “).
1.25 úpravy databázových struktur a jejich optimalizace, která zabezpečí efektivní provoz s
co nejmenšími technickými nároky,
1.26 zabezpečení kompatibility dat ve vztahu k datům v databázi evropského systému, je-li
aplikace na evropské systémy napojena,
1.27 zpracování datového modelu a jeho průbezná aktualizace,
1.28 vytvořit dokumentaci, dle definovaného zadání:
pro modelování architektury informačních systémů a aplikací (SW) ve frameworku
ArchiMate(verze ArchiMate 2.0., ArchiMate 3.0. a další),
pro modelování Use Case diagramů v UML grafickém jazyce (verze 2.5 a další),
pro modelování procesů BPMN notaci (verze 2.0 a další),
1.29 při přechodu na nový informační systém zajistit součinnost při migraci stávající
databáze(í) do nového prostředí,
Strana 3/67
C2 - Interní
J"U CELNÍ
Šfcľl SPRAVA
optimalizace databáze(í) v průběhu provozního cyklu aplikace,
1.31 popis aktuálních komunikačních rozhraní (wsdl soubory, pohledy apod.),
1.32 při přechodu na cloud zajistí úpravy databázových struktur a jejich optimalizace, tak, aby
přechod proběhl jako bezproblémový a připraví dokumentaci pro přechod na cloud,
1.33 při přechodu na cloud zajistit součinnost při migraci stávající databáze(í) do nového
prostředí,
1.34 přechodem systému na cloud, přizpůsobit povinnosti ze smlouvy podmínkám provozu
cloudu,
1.35 služby Exitu spočívající v přípravě a předání programového produktu novému
poskytovateli služeb podpory provozu na konci smluvního vztahu, které zahrnují:
poskytnutí potřebné součinnosti podle pokynů objednatele novému poskytovateli,
předání veškeré dokumentace a potřebných informací a vypracování exitového plánu v
dostatečném předstihu a poskytnutí nezbytné součinnosti kjeho realizaci.
(dále jen ,,dílo“).
B. Objednatele vsouladu s ustanoveními smlouvy bezvadné dílo převzít a za řádnou
a včasnou realizaci díla zhotoviteli zaplatit dle této smlouvy, poskytovat v dohodnutých
termínech zhotoviteli informace a podklady, které potřebuje k řádné realizaci podle této
smlouvy, zejména pak poskytnout zhotoviteli součinnost v míře, kvalitě a termínech
nezbytných pro řádné plnění smlouvy, informovat zhotovitele včas O změnách
v provozním prostředí.
C. Objednatel si vyhrazuje právo požadovat další plnění díla uvedeného v čl. I., části A odst.
1.1 až 1.35 tohoto článku smlouvy od 01.01.2030 a nesmí být delší než do 31.12.2035
v souladu a za podmínek stanovených v této smlouvě (dále jen „uplatnění doložky pro
mimořádné stavy a udáIosti“). Předmětem plnění díla v rámci uplatnění doložky pro
mimořádné stavy a události bude technická podpora na základě provozních požadavků
a aktuálních potřeb CS. Jednotlivé dílčí požadavky budou evidovány v SBM.
D. Objednatel si vyhrazuje právo požadovat další plnění díla uvedeného v čl. I., části A odst.
1.1 až 1.35 tohoto článku smlouvy od 01.01.2034 a nesmí být delší než do 31.12.2035
vsouladu a za podmínek stanovených vtéto smlouvě (dále jen ,,smluvní opce“).
Předmětem plnění díla vrámci smluvní opce bude technická podpora na základě
provozních požadavků a aktuálních potřeb CS. Jednotlivé dílčí požadavky budou
evidovány v SBM.
2.1. Povinnosti zhotovitele: II. Povinnosti smluvních stran
2) Zhotovitel je povinen dodat řádně a včas dílo dle této smlouvy bez faktických a právních
vad. Zhotovitel je povinen zajistit, že při plnění předmětu díla budou dodány a
implementovány pouze objednatelem schválené produkty a služby.
b) Zhotovitel je povinen zajistit ochranu dokumentů a dokumentace, v datové anebo
listinné podobě, které od objednatele obdržel pro potřebu plnění předmětu díla nebo
které vytvořil v rámci plnění předmětu díla. Zhotovitel je povinen takové dokumenty a
dokumentaci po předání díla objednateli prokazatelně předat, nebo je prokazatelně
zlikvidovat či je vést a prokazatelně evidovat. Zhotovitel je povinen zajistit, že takové
dokumenty a dokumentace nebudou poskytnuty třetí straně nebo užity ve prospěch
třetí strany.
Strana 4/67
C2 - Interní
ľo_| \."'J CELNÍ
PRAVA
Oˇ
CEPAN.Weh ILISEI
E ___J-
434 ,„“' zfí/ QSQT-O4 Ä _'I/I.I ıPn±n\.=ıı‹vmzúnnıflıhv2
Ě \\ ač ,vf \\ \\ \ / \ \ /
øf / f ,f / / /
444444
/
4
/z* Í \ z \ /x / 44444 .--'
/I //ˇ / //
\ ,J
1 /' //
\\\
/ / /
\`\
z/ \ II/
_(“--4-4
O<44\
`\
4O<4\4
4 ŽL -C USD Ů 4C'/
cEr›Arı.zasn Ě] cııs MED B ECIII
íľìłl
4.7 Prostředí Systému CEPAN
Systém CEPAN je provozován v minimálně dvou prostředích a to:
Produkční
0 Testovací
Pro potřebu vývoje, nastavení, ˇ 1' atd ., je možné na omezenou dobu vytvořit další
optima ızac i
prostředí systému CEPAN (např. zrcadlo). Testovací prostředí neobsahuje provozní
Strana 39/67
C2 - Interní
Q\ QJ CELNÍ
SPRAVA
(produkční) data. Testovací data vyrábíme V testovacím prostředí S použitím testovacích
subjektů. Testovací prostředí se propojuje s testovacím prostředím dalších systémů.
4.8 Požadavky na dostupnost systému CEPAN
Systém je dostupný v režimu 7x24 s povolenými plánovanými servisními odstávkami
uvedenými v kapitole 2.3.3. V době mimo plánované servisní odstávky činí požadovaná
dostupnost:
- 99,5 % na roční bázi (tj. maximální celková přípustná doba nedostupnosti za kalendářní
rok činí 44 hodin)
0 vrv
- 98,9 /0 na mesıcní bázi (tj. maximální celková přípustná nedostupnosti za kalendářní
měsíc činí 8 hodin).
Požadovaná provozní doba, jako období, kdy musí být zajištěny všechny služby související
s provozem systému a nesmí být plánovány servisní odstávky je 5x10 hodin, tedy v pracovní
dny mezi 6. a 18. hodinou.
Nasazování oprav a verzí aplikací objednatelem není považováno za servisní odstávku.
4.9 Servisní odstávky systému CEPAN
Servisní odstávky jsou přípustné v maximálním rozsahu 96 hodin ročně. Jednotlivá servisní
Odstávka nesmí přesáhnout 24 hodin.
Servisní odstávky musí být realizovány mimo nadefinovanou provozní dobu systému a mimo
období požadované zvýšené dostupnosti. Zvýšená dostupnost je v období mezi 10 až 20 dnem
v měsíci a poslední dva pracovní dny v měsíci a první pracovní týden nového měsíce.
Přednostně by pro servisní odstávky měly být využívány víkendy a svátky.
Typy servisních odstávek
0 plánované servisní odstávky
0 mimořádné servisní odstávky
Plán servisních odstávek a období zvýšené dostupnosti bude sestaven vždy na celý kalendářní
rok a včas předložen ke schválení Zadavatelem.
Mimořádné servisní odstávky, kromě odstávek pro řešení havarijních stavů, musí být
plánované minimálně jeden týden předem a oznámeny uživatelům formou publikování
informací ve VSD.
4.10 Požadavky na realizaci díla - přístup do ISCS
Ke všem implementovaným prostředím bude Dodavateli poskytnut vzdálený přístup pomocí
VPN, nebo jako přístup jednotlivých rolí Dodavatele s využitím PC klientů a dvoufaktorové
autentizace. Podporovaná technologie je Cisco VPN (Cisco Anyconnect). Konkrétní
nastavení propojení sítí bude po dohodě S Dodavatelem.
Strana 40/67
C2 - Interní
Q\ QJ CELNÍ
SPRAVA
Umístění pracovníků Dodavatele V prostorách CS, kromě pracovníků podpory Dodavatele
pro účely post implementační podpory nebo školení pracovníků CS, se nepředpokládá.
4.11 Bezpečné propojení a připojení k Internetu
Webové servery nemají přímý přístup do intemetu a jediný možný přístup do intemetu je S využitím
proxy serveru S ověřením.
4.12 Poskytování výpočetního výkonu
Aplikace je provozována v prostředí virtualizační farmy na platformě VMware
vSphere, rozložené přes dvě geograficky oddělená datová centra CS pracující v režimu Active
- Active.
Virtualizační farma je členěna do několika vSphere clusterů: databázový, aplikační, testovací.
Vysoká dostupnost je řešena prostředky virtualizační farmy a dále pak na úrovni
aplikačních serverů pomocí load balancingu jednotlivých webových serverů, kdy jsou
využívány HW balancery.
Aktuální verze aplikace je integrována do Microsoft Sharepoint Serveru 2016 pomocí
Hermes frameworku a je provozována ve 3 instancích.
4.13 Poskytování diskového prostoru
Ve dvou geograficky oddělených datových centrech jsou k dispozici hybridní disková
pole, která využívají automatický Tiering (disky SSD, l5k SAS, 7.5k SATA) s možností
replikací dat mezi centry.
Viruální servery jsou k těmto polím připojeny prostřednictvím Fabric SAN (Storage
area network) založené na technologii Fibre Chanel 16 GB.
4.14 Správa operačních systémů
Instalaci, konfiguraci a správu operačních systémů na úrovni fyzických i virtuálních serverů
provádí CS. Administrátorské účty OS jsou v rukách CS. Dodavatel používá pro
implementaci a podporu provozu databází a aplikací uživatelské účty, využití
administrátorských účtů je možné pouze se součinnosti CS nebo bezpečným mechanismem
schváleným CS (např. sudo s nastavením specifických povolených příkazů). Dodavatel musí
navrhnout implementaci aplikací tak, aby eliminoval, respektive snížil na minimální nutnou
úroveň, nutnost použití administrátorských účtů při provozní podpoře aplikací.
SW licence OS a virtualizace jsou součástí služby CS. Součástí správy operačních systémů je
provádění aktualizací verzí OS a virtualizačních platforem. Aktualizace aplikačního SW bude
plánována ve spolupráci s Dodavatelem.
4.15 Správa databází
Správu databází bude provádět CS. Administrátorské účty databází a účty vlastníků schémat
jsou v rukách CS. Dodavatel může použít pro implementaci a podporu aplikací uživatelské
účty, využití administrátorských účtů a účtů vlastníků schémat je možné pouze se součinnosti
CS. Dodavatel navrhuje implementaci databází a aplikací tak, aby eliminoval, resp. snížil na
minimální nutnou úroveň nutnost použití administrátorských účtů a účtů vlastníků schémat při
provozní podpoře aplikací.
Strana 41/67
C2 - Interní
Q\ QJ CELNÍ
SPRAVA
Součástí správy databází je provedení aktualizací verzí DB. Aktualizace SW bude plánována
ve spolupráci S Dodavatelem.
4.16 SW licence a sublìcence
Licence SW na úrovni operačních systémů MS Windows, databázových služeb na platformě
MS SQL, virtualizační platforma VMware, zálohování a monitoringu jsou dodávány jako
součást provozních služeb CEPAN, zajišťovaných odběratelem.
Všechny SW produkty nad touto úrovní, potřebné pro vybudování a provoz CEPAN, včetně
aplikačních serverů, middleware a databází, jsou považovány za součást aplikačního SW a
jsou součástí Díla. Zajišťuje dodavatel systému.
5 Role, výkonnost, kapacita, škálovatelnost CEPAN
5.1 Role V CEPAN
Systém CEPAN má v současné době nastaveny oprávnění pro níže uvedené role:
Uživatelské role systému CEPAN:
01 - Správce aplikace
02 - Uživatel s právem spravovat podpisové hlavičky
03 - Uživatel s právem prohlížet předpisy
04 - Uživatel s právem vytvářet potvrzení o bezdlužnosti
Systém kontroluje přidělení rolí uživatelům prostřednictvím AD. Systém podle rozsahu
přidělených rolí uživateli umožňuje přístupy k uživatelským operacím.
5.2 Autentizace a autorizace
Každý uživatel systému musí být pro přístup do systému řádně autentizován. Autentizace
probíhá přihlášením uživatele do ISCS (jméno + heslo, či kartou a PlNem (WIN 10)). Při
přihlášení uživatele do aplikace CEPAN jsou zkontrolovány jeho uživatelské role z AD a
zpřístupněny odpovídající časti aplikace. Všechny úspěšné i neúspěšné přístupy k systému
jsou logovány. Záznamy o neúspěšných přístupech jsou monitorovány.
5.3 Výkonnost a kapacita systému CEPAN
Odezva systému na běžné akce uživatelů (jednoduchá vyhledávání, odpovědi na dotazy
webových služeb, založení záznamu, editace záznamu, výběry do 200 apod.) má být
následující:
- do 0,5 sekundy min. v 80 % případů
- do l,5 sekund max. ve 20 % případů
- do 2,5 sekund max. ve 2 % případů
Odezva systému na náročnější akce uživatelů (složitěj ší vyhledávání, odpovědi na dotazy
webových služeb, komplexněj ší výstupní sestavy, jednodušší dávková zpracování, výběry do
200 řádků apod.) má být následující:
Strana 42/67
C2 - Interní
J 'I cELNí
cs SPRÁVA
k J - do l sekund min. V 80 % případů
- do 3 sekund max. ve 20 % případů
- do 5 sekund max. ve 2 % případů
Doba pro ranní zpracování sestav - dávek, jejich zpracovani bez vazby na pocet
zpracovávaných záznamů:
- do 20 min. v 80 % případů
- do 40 min. ve 20 % případů
- do 60 min. ve 2 % případů
Navržená architektura systému CEPAN musí plnit uvedene parametry Uvedene hodnoty
vychází z dat obsažených v systému CEPAN. Do doby se nezapocıtava cas na zıskanı dat
z externích evidencí, či napojených systémů.
5.3.1 Hodnocení kvality výkonnosti a kapacity systemu CEPAN
Systém CEPAN a jeho funkce hodnotíme jako bezproblemove, rızıkove a nefunkcnı
V případě hodnocení výkonnosti a kapacity systemu CEPAN u hodnot uvedenych v c
3.3 je jedná o hodnocení bezproblémové. Za rizikové se povazuje prekrocenı hodnot v cl 3 3
kdy trvají méně než jeden den. Za nefunkčnost se povazuje prekrocenı hodnot v cl 3 3 dele,
jak pracovní den.
6 Logování, provozní a bezpečnostní monıtorıng
6.1 Popis provozního monitoringu Objednatele
SQL server je nepřetržitě sledován automatickým dohledovym systemem DOCENT
(vyvinutým pro potřeby CS), kdy je sledována jeho dostupnost a dale dostupne mısto na
datových ůložištích.
Pro monitoring webových serverů je využíván Microsoft System Center Operations Manager
(SCOM), kdy je sledována dostupnost jednotlivých Website a aplıkacnıch poolu a dale volne
místo na discích.
6.2 Požadavky na provozní monitoring
V systému CEPAN se provádí systémové (provozní) a bezpecnostnı logovanı v tomto
rozsahu:
Datum a čas události
Úroveň (DEBUG, INFO, WARN, ERRoR,1=ATAL, SECURITY)
Komponenta, v rámci které k události došlo
Zpráva (popis události, úspěšnost, nebo neúspěšnost, )
Detail chyby
a auditní logování zaznamenává práci S daty v tomto rozsahu
Cas
Osobní číslo uživatele
Jméno uživatele
Číslo útvaru
Strana 43/67
C2 - Interní
ľn_| \."'J CELNÍ
SPRAVA
IP adresa klienta
Provedená akce
Parametry akce
Prioritně loguj eme tyto události:
Přihlášení uživatelů
Činnosti provedené uživateli a dotazy externích systémů
Neprovedení činnosti v důsledku nedostatku přístupových oprávnění a další neúspěšné
činnosti
Přístupy k záznamům O činnostech
6.3 Zdrojové kódy systému CEPAN
Projekt je vyvíjen v MS Visual Studio 2019. Předané zdrojové kódy maj í následující
adresářovou strukturu:
Lib - Knihovny, které nej sou referencovány jako NuGet balíčky
SoapUI - Testovací projekty webových služeb pro SoapUI
SQL - Migrační databázové skripty
TranSoft.CEPAN.BDO - Doménové obj ekty CEPAN
TranSoft.CEPAN.BRO - Servisní vrstva CEPAN
TranSoft.CEPAN.DS.CommunicationService -Implementace konektoru k web službě DS
TranSoft.CEPAN.DS.CommunicationService.Setup - Instalátor konektoru
TranSoft.CEPAN.DS.Servicelnterface - Rozhraní konektoru k web službě DS
TranSoft.CEPAN.DSServer - Mock webové služby DS
TranSoft.CEPAN.DTO - Data access layer CEPAN
TranSoft.CEPAN.eGSB.Core - Business logika publikované služby v eGSB
TranSoft.CEPAN.eGSB.Definitions - Definice XSD a datových typů pro službu eGSB
TranSoft.CEPAN.eGSB.PAISService - Webové služby publikované v eGSB
TranSoft.CEPAN.Helpers - Pomocné funkce, reporty a Singleton se všemi službami a DAO
TranSoft.CEPAN.Test - Unit testy
TranSoft.CEPAN.Web - Webové rozhraní, Usecases pro Hermes FW
TranSoft.CEPAN.WebService - Webová služba pro DS
TranSoft.CEPAN.WebService.Audit - Komponenta pro záznam přístupu ke službě
TranSoft.CEPAN.WebService.Core - Business logika webové služby pro DS
TranSoft.CEPAN.WebService.Setup - Instalátor webové služby pro DS
TranSoft.CEPAN.WebServices - Webové služby pro systémy CS
TranSoft.CEPAN.WindowsSeIyice - Windows služba pro hromadné zpracování dotazů na
DS
TranSoft.CEPAN.sln
6.4 Schéma databáze CEPAN
6.4.1 Tabulky
_Log - Logovací tabulka pro aplikaci CEPAN
_Log_CommunicationService - Logovací tabulka komunikaci s DS
_LogWindowsService - Logovací tabulka windows služby hromadného zpracování
_WebServiceLog - Logování webových služeb pro CS
YYYY_MM_XxXXxXX - Archivní tabulky pro 12 měsíců zpět
Cizinec - Seznam subjektů, pro které bylo také vystavené potvrzení o bezdlužnosti
Strana 44/67
C2 - Interní
J 'I cELNí
SPRÁVA
faCRS_Subjekt - Subjekty Z CRS stažené pro záznamy Z ECDC a VSD
DS_DruhPrijmu - Číselník druhu příjmu
DS_Subj ekt - Subjekt Z DS k získanému zůstatku
Ds_Ufflá _ Čisøinik úřadů DS
DS_Zustatek - Zůstatek subjektu Z DS
ECDC_Predpis - Jednotlivé předpisy Ze Zdrojové evidence ECDC
ECDC_RozpoctovaPolozka - Číselník rozpočtových položek
ECDC_SouhrnneUdaje - Vygenerované sumy jednotlivých přeplatků ECDC
ECDC_Stav - Číselník stavů k předpisům Z ECDC
ECDC_Subjekt - Subjekty k předaným předpisům Z ECDC
HromadnyDotaz - Zadané dávky hromadných dotazů do DS ke Zpracování
MED_eXport_data - Historické pro předání dat MED
PodpisovaHlavicka - Podpisové hlavičky uživatelů pro generované dokumenty
PolozkaHromadnehoDotazu - Jednotlivé dotazy hromadných dávek dotazů do DS
PotvrZeniBeZdluZnosti - Záznam vygenerovaného potvrzení o bezdlužnosti
Sablona - Word šablony generovaných dokumentů
SPD_DruhDane - Číselník druhu daní
SPD_DruhyPrijmuSPD - Číselník druhu příjmů
SPD_SouhmneUdaje - Souhmné údaje získané ze zdroj ové evidence VSD
SPD_Subj ekt - Subjekty k předaným souhmným údajům Z VSD
temp_xxxx - Dočasné tabulky použité pro kopírování dat ze zdrojových systémů
Udaj eUradu - Údaje úřadu pro patičky generovaných dokumentů
Vyveska - Zprávy zobrazované na vývěsce aplikace
WebService_Akce - Číselník metod Webové služby CEPAN
WebService_Opravneni - Přiřazení oprávnění účtům k metodám Webové služby CEPAN
WebService_Ucet - Seznam účtů přistupujících k Webové službě CEPAN
Zadatel - Číselník oprávněných žadatelů o bezdlužnost
ZapamatovanaHodnota - Uložené hodnoty formulářů pro předvyplnění uživateli
ZaznamAktualizaceDat - Log pravidelných denních aktualizací dat ze zdrojových evidencí
ZaznamOnLineDotazu - Log dotazů do DS
ZaznamPristupu - Auditní log přístupu k datům CEPAN
ZaznamProvedeniMesicniZalohy - Log pravidelných měsíčních záloh do archivu CEPAN
6.4.2 Pohledy
ECDC_Nedoplatky - Rozhraní pro získávání dat ze zdroj ové evidence
ECDC_Predpis_eXport - Rozhraní pro získávání dat ze zdroj ové evidence
ECDC_RozpoctovaPolozka_eXport - Rozhraní pro získávání dat ze zdroj ové evidence
ECDC_SouhmneUdaj e_eXport - Rozhraní pro získávání dat ze zdroj ové evidence
ECDC_Subj ekt_eXport - Rozhraní pro získávání dat ze Zdroj ové evidence
HromadnyDotazDS - Pohled pro zobrazení výsledků hromadného dotazu do DS
HromadnyDotazEČDC - Pohled pro získaní údajů Z ECDC pro Subj ekty v hromadném dotazu
HromadnyDotazSPD - Pohled pro získaní údajů Z VSD pro Subj ekty v hromadném dotazu
MED_ECDC_export - Historické pro předání dat MED
MED_eXport - Historické pro předání dat MED
MED_SPD_export - Historické pro předání dat MED
NedoplatkyFyzickychOsob - Pohled pro JVN, nedoplatky fyzických osob
NedoplatkySubj ektu - Pohled pro JVN, nedoplatky pro Subj ekt určený IČO/RČ
NedoplatkySubj ektuZCRS - Pohled pro JVN, nedoplatky a údaje subjektu identifikovaného
klíčem CRS
Strana 45/67
C2 - Interní
Q\ QJ CELNÍ
SPRAVA
SPD_DruhDane_eXport - Rozhraní pro získávání dat ze zdroj ové evidence
SPD_Nedoplatky - Rozhraní pro získávání dat ze zdroj ové evidence
SPD_SouhmneUdaj e_export - Rozhraní pro získávání dat ze zdroj ové evidence
SPD_SouhmneUdaj e_export_old - Rozhraní pro získávání dat ze zdroj ové evidence
SPD_Subj ekt_export - Rozhraní pro získávání dat ze zdroj ové evidence
6.4.3 Procedury
Všechny procedury slouží ke kopírování dat ze zdrojových databází ECDC a VSD, získání
údajů subjektů z CRS a případnou měsíční archivaci
SchvalitHromadnyDotaz - Vytvořený hromadný dotaz je označen příznakem ke zpracování
7 Schéma databáze CEPAN_EGSB
7.1 Tabulky
_Log - Logovací tabulka pro publikované služby v eGSB
AuditniZaznamy - Záznam provedených dotazů na službu
Opravneni_KonteXty - Číselník nabízených kontextů
Opravneni_KonteXtyUzivatele - Oprávnění přístupu uživatelů ke kontexďım
Opravneni_Prava - Číselník oprávnění na získání dat z CEPAN
Opravneni_PravaUzivatele - Oprávnění uživatelů k datům CEPAN
Opravneni_Uzivatele - Seznam oprávněných uživatelů
PreneseneZpravý - Log veškeré komunikace - XML zprávy
8 Popis umístění aplikace v prostředí CS
8.1 Popis HW prostředí
Webové servery
3 sdílené virtuální servery, primárně určeny pro provoz Microsoft Sharepoint Serveru 2016 v
konfiguraci
CPU: 8 Core
RAM: 20 GB
OS: Microsoft Windows Server 2016 (64-bit)
SQL server
sdílený virtuální server
CPU: 20 Core
RAM: 70 GB
OS: Microsoft Windows Server 2012 R2 (64-bit)
SQL: Microsoft SQL Server 2019
Velikost DB: 85 GB
HW balancer: F5 BIG-IP
9 Doporučení pro provoz HW a SW V prostředí CS
Aplikační dohled je prováděn pouze na úrovni dostupnosti služeb webových serverů
(dostupnost website, aplikačních poolů), který nic nevypovídá o funkčnosti a odezvách
Strana 46/67
C2 - Interní
ľn_| \."'J CELNÍ
SPRAVA
aplikace jako takové. Vdohledových systémech není k dispozici např. dohled front (zda
aplikace komunikuje a vybírá si data S návaznými systémy).
10 Provozní podpora, HeplLine
10.1 Odstraňování provozně-technických problémů V provozním prostředí
a) Zadavatel poskytuje Dodavateli přístup do aplikace HeplLine, ve které jsou evidovány
provozní případy Z provozu,
b) Řešitelem případu může být i Dodavatel, aplikace HelpLine informuje řešitele O přidělení
případu,
c) Je-li to pro řešení případu nezbytné, Zadavatel konzultuj e případ S Dodavatelem a hledají
společné řešení.
d) Zadavatel předá Dodavateli případ k řešení v případě, že se jedná o provozně-technický
problém, který nelze Zadavatelem vyřešit, či je to Z obsahu případu vhodnější.
e) Případy Zadavatel i Dodavatel řeší průběžně. Maximální předpokládaná doba na řešení
případu je 60 dní ode dne Zaevidování případu. Tato lhůta neplatí u závažných technických
problémů (incidentů) na provozním prostředí.
10.2 Odstraňování závažných technických problémů V provozním prostředí
a) Vpřípadě, že dojde ke vzniku závažného technického problému (incidentu) v díle
vprovozním prostředí, oznámí Zadavatel tuto skutečnost bezodkladně Dodavateli
prokazatelným způsobem s uvedením, jak se závažný technický problém projevuje.
Závažným technickým problémem se rozumí skutečnosti způsobující nefunkčnost
systému elektronického zpracování dat v díle.
b) Dodavatel je povinen zahájit práce na odstranění závažného technického problému
v pracovních dnech a pracovní době (9 -17 hodin) nejpozději do 4 (čtyř) hodin od jeho
oznámení Dodavateli a tento závažný technický problém odstranit tj. uvést dílo
do bezchybného provozu ve lhůtě přiměřené povaze oznámeného závažného technického
problému, nejdéle však do 5 (pěti) pracovních dnů.
c) Pro evidenci těchto případů se použije postup, kdy požadavky na odstranění závažného
technického problému, bude Zadavatel zadávat prostřednictvím portálové aplikace
HelpLine.
d) Zadavatel doplňuje případy závažných technických problémů z HelpLine do BM pro
obj ednané období S ohledem na lhůtu pro odstranění technického problému.
e) Dodavatel je povinen popsat do portálové aplikace HelpLine příčinu vzniku problému
ve lhůtě viz bod b) a navrhnout způsob opravy, stav řešení a ukončení opravy.
Í) Vznikne-li závažný technický problém musí být opraven jednotlivě hlášený případ, ale i
všechny ostatní nehlášené související chyby. Má-li chyba dosah do komunikačního
rozhraní a byla předána nekonzistentní data, musí být opravena i tato nesprávná
komunikace.
Strana 47/67
C2 - Interní
ľ‹'›_| \."'J CELNÍ
SPRAVA
1 1 Provoz
Systém je v rutinním provozu od roku 2007 a je vyvíjen na míru podle potřeb organizace a dle
platné legislativy.
Server SQL objem dat do 28.11. 2025 cca:
Name Size (MB) Data Space Index Space Space
Used (KB) Used (KB)
Available
CEPAN 244, 625. 0 227, 721, 95 2,488, 648 (KB)
6 2
CEPAN_EGS 141,4 289,128
B 131,956.1 134,310,88
37,064
3 8
LOGY- objem Iogovaných dat cca: 35 GB
Počet uživatelů za den (průměrně):
Cca 60 účetních, 200 exekutorů, 150 správců daně, 200 pracovníků výkonu, mýto,
mobilní skupiny, Operační středisko, 50 právníků S aplikací průběžně intenzivně
pracuje. Do systému nahlížejí účetní, exekutoři, celníci, právníci, celkem l 000-
2 500 lidí denní trvalá práce. Dále systémové požadavky aplikací.
Požadavky systémů:
MED 25 000 subjektů k prověření denně automatem předáno do Zpracování CEPAN
na vyhledání přeplatků na CS a DS.
ECDC - kontrola nedoplatků při Zpracování každé vratky, či přeúčtování
finančních prostředků. Kontrola Zajišťuje informaci Zakládanou kplatebnímu
poukazu a předanou do spisu. Denně se jedná o desítky až stovky operací.
Automatická operace při ručním Zpracování platební operace.
VSD - kontrola nedoplatků při Zpracování každé vratky, či přeúčtování finančních
prostředků. Kontrola Zajišťuje informaci Zakládanou k platebnímu poukažu a
předanou do spisu. Denně se jedná o desítky až stovky operací. Automatická operace
při ručním Zpracování platební operace.
Počet operací za den (průměrně):
Strana 48/67
C2 - Interní
ľo_| \."'J Ó ELNÍ
(DPRAVA
- Desetitisíce operací denně, ale jde Z velké části o strojové operace zaúčtování platebních
povinností a dále tisíce operací V závislosti na stavu placení, zauctování a výběru daní i
s vazbou na převod nedoplatků do aplikace MED.
Průměrný počet čj. za rok:
cca 50 tisíc,
Z toho za den: cca 50
Průměrný počet rozhodnutí ročně:
cca 50 tisíc,
Z toho potvrzení o bezdlužnosti: cca 49 tisíc
Počet vedených typových spisů v e-SAT :
cca 50 tisíc
Počet změn za rok 2023 (rozvoj):
Neprobíhají významné změny, ale pouze reakce na změny legislativy a požadavky
provozu. Nový kontext pro eGSB. Rešeno cca 6 změn (RFC) (3 za 1/z roku) a z toho pak
2 releasy za 1 rok.
Počet změn za rok 2024 (vývoj):
Neprobíhají významné změny, ale pouze reakce na změny legislativy a požadavky
provozu. Rešeno cca 3 změn (RFC) a Z toho l releas za l rok.
Počet změn za rok 2025 (vývoj):
Neprobíhají významné změny, ale pouze reakce na změny legislativy a požadavky
provozu. Přechod na SQL 2019. Obvykle cca 2-3 změny (RFC) (3 za 1/3 roku) a z toho
pak 3 releasy za l rok.
Počet chyb za rok 2025 (průměrně):
Do 10 hlášení měsíčně, které dělíme do třech částí. První část je dostupnost daňové správy
(dochází kvýpadkům komunikace na straně DS) a druhá část je vystavování bezdlužností,
kde se řeší Vyhledávání cizinců s vazbou na informace Z CRS na základní registry. Problém je
vnedohledání osoby. Většina jsou spíše vlastní chyby (doplnění číselníku, neproběhlý
import, ...). Třetí částí vzniklých chyb se týká části zpracování dat Ze zdrojových evidencí.
V případě pozdních načtení výpisů Z ČNB ve zdrojových evidencích nastávají situace, které
způsobují neaktuálnost dat k danému dni. Jedná se o cca 5 chyb za rok.
12 Předmět zakázky - požadavky na úpravu
Tato zakázka má za cíl provést úpravy ve stávajícím systému CEPAN na základě níže uvedených
požadavků. Musí být připraveno funkční řešení plně kompatibilní a plně propojené se
současným systémem.
Nové funkce:
1. Úpravy na základě zákonných změn
Strana 49/67
C2 - Interní
ľ‹'›_| ELNÍ
_„\."'J (B0PRAVA
Požadavky provozu
3. Modernizace systému
4. Rozšíření služeb pro státní správu a samosprávu - digitalizace
13 Harmonogram plnění vývoje projektu
Pořadí konkrétních požadavků a souboru prací, uvedených vtéto Zadávací dokumentaci)
nemusí odpovídat skutečnému pořadí požadavků objednatele. Skutečnému pořadí souboru
prací bude odpovídat požadavek zadaný objednatelem do aplikace Business Serena Manager
is jeho termínem splnění.
14 Vlastnická práva
Výhradním tvůrcem i dodavatelem výše uvedených systémů je firma TranSoft a.s. (dále jen
"DodavateI"). Tento Dodavatel prováděl jak samotnou analýzu, tak vývoj a zavedení těchto
systémů do provozu. Dále zabezpečuje provozní podporu těchto aplikací. Všechny uvedené
systémy jsou vysoce specializované systémy vyvinuté na základě specifických podmínek a
nemají využití mimo Celní správu ČR.
Produkty stávajícího Dodavatele požívají ochrany zákona č. 121/2000 Sb. O právu autorském,
o právech souvisejících S právem autorským a o změně některých zákonů (autorský zákon), ve
znění pozdějších předpisů, a to se všemi důsledky Z něho plynoucími, tj. včetně udělení
souhlasu k užití díla, jeho úpravám a zásahům do celého díla souvisejícím nejen s plněním
služeb rozvoje a aktualizace díla, ale i správy a servisu celého provázaného systému.
15 Kontakty
16 Závěrečné ustanovení
Zadavatel si vyhrazuje právo změnit některé podmínky při vyhlášení vlastního výběrového
řízení.
ve
17 Seznam pouzıtých zkratek
Seznam použitých zkratek
AD Active Ditectory
l
Strana 50/67
C2 - Interní
\ J‹'›_| "U CELNÍ Informační systém Daňové správy
SPRAVA
ADIS
AIS Automatic Import Systém (Dovozní systém)
AISC Agendový IS cizinců
AISEO Agendový IS evidence obyvatel
ARES Registr ekonomických subjektů
AVIS Vnitřní informační systém
CEPAN Centrální evidence přeplatků a nedoplatků
CIS Cizinecký informační systém
CRS Centrální registr
COPIS Evidence duševního vlastnictví
CS Celní správa
ČNB Česká národní banka
CSSZ Česká správa sociálního zabezpečení
DES Registr subjektů dělené správy
Detailní analýza
DAN
ECDC Evidence celních dluhů - centrální
ECS Celní řízení v režimu vývoz
e-Dovoz Systém dovozu
EORI Identifikátor subjektu v rámci celního řízení
ETN Automatizovaný systém pro Evidenci tabákových nálepek
eSAT Spisová služba
EPP Evidence porušení právních předpisů
ETN Evidence tabákových nálepek
EOSMA Evidence osobního majetku
EUR
EVAP Evidence vydaných EUR
Evidence analytických produktů
EVZ Elektronické \/yhodnocení zboží
eWDIS Původní dovozní systém
FO Fyzická osoba
FÚ Finanční úřad
GAN Globální analýza
GMS Guarantee Management Systém (Globální záruky)
Havarijní postup Proces, jehož cílem je dosažení alespoň částečného obnovení činnosti,
pokud je IS Z libovolného důvodu odpojen. Havarijně obnovená činnost
IC CS nemusí být nutně podporovaná IS, ale např. papírovou procedurou.
Informační centrum celní správy
ICS Aplikace pro e-dovoz
ICT Information and Communication Technology - obvykle ekvivalent
IS Zkratky IT, informačních a komunikační technologie
Informační systém
IS CS Informační systém celní správy
ISKN
ISPAD Informační systém Katastru nemovitostí
Informační systém pátrání a dohledu
Strana 51/67
C2 - Interní
f‹'›_| \."'J CELNÍ
SPRAVA
< lil C/D (/2 Informační systém veřejné správy - ve smyslu Zákona 365/2000Sb. Je
ISVS definován jako „soubor informačních systémů, které slouží pro
výkon veřejné správy“. Hlavními Znaky ISVS tedy jsou - přímá podpora
výkonu veřejné správy a existence legislativní opory pro jeho Zřízení a
provoz. DO ISVS nepatří např. pod systémy pro provozní Zajištění potřeb
orgánu veřejné správy (personalistrka, správa vlastního majetku orgánu,
apod.).
ISZR Informační systém Základních reg istrů
LIMS Laboratorní informační a manaže rs ký systém
MAK Mák a konopí
MD Mobilní dohled
MED Modul exekucí a dražeb
ME-SPD Modul spotřebních daní
MF Ministerstvo financí
MKR
MPV Mezinárodní kontrolní režimy
Mezinárodnívymáhání
N CTS Celní řízení V režimu tranzit
OWNRES Evidence nesrovnalosti v rámci TO R
PBL Objednávkový systém pro pokuto vé bloky
PHM Registr pohonných hmot
PO Právnická osoba
RegSub Registr subjektů
RDS Registr daňových subjektů
ROB Registr obyvatel
ROS Registr osob
RSDS Registr daňových subjektů
RUIAN Registr územní identifikace adres a nemovitostí
RZMO Registr zvláštních minerálních olej ů
RZL Registr značení lihu
SPD Spotřební daň
SPR Sdružená podpora rozhodování
SRA Systém rizikové analýzi
TARIC Tarifní informační systém
Technologie V kontextu informačních systémů: technické, programové a komunikační
TIS Tarifní informační systém
TOR Tradičnívlastní zdroje
včP Vlastní číslo plátce
VKC Vnitřní kontrolní činnost
VSD Vnitrostátní daně
VZP Všeobecná zdravotní pojišťovna
Strana 52/67
C2 - Interní
ľo_| \."'J CELNÍ
SPRAVA
5 Seznam příloh
Příloha č. 1: Webové Služby - CEPAN
Příloha č. 2: Komunikační rozhraní - CRS
Příloha č. 3: Komunikační rozhraní - eSAT
Příloha č. 4: Komunikační rozhraní - MED (exekutoři)
Příloha č. 5: Komunikační rozhraní - ECDC
Příloha č. 6: Komunikační rozhraní - VSD
Příloha č. 7: Komunikační rozhraní - JVN
Příloha č. 8: Kontext- Dlužník
Příloha č. 9: Kontext- Stav ODÚ
Příloha č. 10: Kontext- Ukladatel
Příloha č. 5
Školení zaměstnanců externích společností ze zásad bezpečnosti a ochrany Zdraví při
práci, požární ochrany
Zaměstnanci externích společností jsou povinni:
1. Při vstupu do budovy se vždy ohlásit u zaměstnance odboru 12, majícího danou práci na
starosti.
2. Pohybovat se jen v prostoru opravovaného zařízení, na které byli přivoláni.
3. Počínat si při práci tak, aby nedošlo k ohrožení zdraví, dodržovat předpisy O ochraně a
bezpečnosti při práci a stanovené pracovní postupy.
4. Vstupovat do kontrolovaných prostorjen se svolením vedoucího střediska, mistra nebo
mechanika, a to v předepsaném ochranném oděvu. Vstup do čistých a kontrolovaných prostor
je povolen v kombinézách Z bezúletového materiálu a příslušné obuvi.
5. Zaměstnanci externích firem jsou povinni během práce dodržovat pořádek a vždy po
vykonání určené práce uvést pracoviště do původního stavu.
6. Oznámit vedoucímu Zaměstnanci ihned nedostatky a závady, které by mohly ohrozit
bezpečnost a zdraví ostatních zaměstnanců.
7. Řídit se bezpečnostními tabulkami, které jsou v objektu umístěny.
8. Nezabraňovat přístupu k rozvaděčům energií, hasicím přístrojům a únikovým východům.
9. Při odchodu Z pracoviště odpojit elektrické spotřebiče.
10. Před započetím práce se informovat, v jakém stavu se nachází zařízení, na kterém se
bude pracovat.
11. Oprava, seřizování, úprava, údržba a čištění zařízení se provádějí, jen je-li zařízení
odpojeno od přívodu energií. Není- li to technicky možné, musí se učinit vhodná ochranná
opatření.
12. Při práci v prostředí s nebezpečím výbuchu se musí používat nejiskřící nářadí, antistatický
oděv a antistatická obuv.
13. Před zahájením prací s otevřeným ohněm a po jejich ukončení se musí O této skutečnosti
informovat
14. Při vyhlášení požárního poplachu urychleně opustit ohrožený prostor a odebrat se na
shromaždiště dle evakuačního plánu pracoviště, na kterém vykonává svou činnost.
15. Počínat si tak, aby svým chováním, jednáním a činností nezavdal příčinu k požáru,
ekologické nebo jiné havárií.
Strana 53/67
C2 - Interní
k J‹'›_| "U cELNí
SPRÁVA
16. Dodržovat a respektovat platné příkazy, zákazy a nařízení, se kterými byli seznámeni, dále
všechny bezpečnostní tabulky, nápisy, symboly a příkazy.
17. Počínat si při výkonu činnosti tak, aby svým jednáním nebo chováním nebo vlastní činností
neohrožovali zdraví a životy zaměstnanců a osob zdržujících se v areálu nebo majetek
celní správy.
18. V souvislosti se svou činností dodržovat na pracovištích pořádek a čistotu, zabezpečovat
průchodnost přístupových a únikových komunikací.
19. Zajišťovat bezpečnost používaných strojů a mechanismů, provádět kontrolu stavu
pracoviště, používaného nářadí a nástrojů a zjištěné závady neprodleně odstraňovat.
20. Oznamovat svým nadřízeným příp. pověřeným zaměstnancům celní správy ty závady a
nedostatky, které by mohly být příčinou bezpečnostní nehody (úrazu) nebo havárie, a které
nejsou schopni odstranit vlastními silami a prostředky.
21. Vykonávat pracovní činnost pouze na určených, vyhrazených a převzatých pracovištích za
dohodnutých podmínek, ze kterých se nesmějí bez souhlasu pověřeného zaměstnance
celní správy svévolně vzdalovat s výjimkou naléhavých případů (nevolnost, nemoc, úraz
apod.) a odchodu na přestávku v práci dle zákoníku práce v platném znění.
22. Dodržovat zákaz kouření v celém areálu budovy GŘC s výjimkou míst k tomu určených a
označených jako ,,Kuřárna“. Kouření je povoleno pouze v kuřárnách, které jsou umístěny
na schodištích.
23. Používat otevřený oheň a jiné zdroje zapálení (svařování, pálení, broušení, řezání, vrtání,
letování, natavování apod.) pouze na určených a schválených údržbářských pracovištích
(např.
svařovna). Mimo tato místa je možné používat otevřený oheň a jiné zdroje zapáleníjen se
souhlasem odpovědných zaměstnanců GŘC
nebo
kteří musí před zahájením prací vyhodnotit rozsah požárního rizika v
daném místě dle platné směrnice O požární ochraně. V každém případě musí být vystaveno
pro externí společnost "Příkaz k provedení prací se zvýšeným nebezpečím požáru" a splněna
v něm stanovená opatření. Je nutno při používání otevřeného ohně v průběhu prací i po jejich
ukončení dbát zvýšené opatrnosti.
24. Oznamovat svým nadřízeným resp. pověřeným zaměstnancům celní správy snížení
zdravotní způsobilosti k výkonu práce (nevolnost, nemoc, zdravotní indispozice) nebo jiných
okolností, které mohou ovlivnit bezpečný výkon práce.
25. Respektovat rozhodnutí, příkazy a doporučení pověřených zaměstnanců celní správy a
zaměstnanců, kteří vykonávají kontrolní a dozorčí činnost na úseku bezpečnosti a ochrany
zdraví při práci, požární ochrany, ostrahy majetku.
26. Řídit se dalšími obecně závaznými předpisy a normami, jakož i místními předpisy a
organizačními normami v oblasti BOZP a PO, se kterými byly zaměstnanci externí společnosti
seznámeny v rámci proškolení BOZP a PO.
27. Na základě vyhledání rizik při vykonávané pracovní činnosti používat vhodné OOPP.
28. V případě vzniku požáru v budově GŘC jsou zaměstnanci externích společností povinni
zakročit k odvrácení škody, pokud tím nevystavují vážnému ohrožení sebe, nebo ostatní
přítomné zaměstnance a ohlásit požár dle požárních poplachových směrnic na ohlašovnu
požáru kl. 2782.
29. Každý zaměstnanec externí společnosti, který se stane svědkem úrazu je povinen na
místě,v rámci svých schopností a možností poskytnout okamžitou předlékařskou první pomoc
a přivolat lékaře. Lékařskou pr\/ní pomoc zajišťuje v pracovní dny v ordinačních hodinách
V ostatních
případech ZZS HMP na tel. č. 155, případně integrovaný záchranný systém tel. č. 112.
Neprodleně oznámit vedoucímu zaměstnanci celní správy kde došlo k úrazu.
30. Dodržovat zákaz požívání alkoholických nápojů, návykových látek a omamných prostředků
na všech pracovištích. Uvedený zákaz se vztahuje i na donášení alkoholických nápojů a
omamných prostředků ve všech prostorách a objektech celní správy. Dodržovat povinnost
přicházet na pracoviště ve střízlivém stavu a setr\/at v něm po celou pracovní dobu.
Používání OOPP:
Strana 54/67
C2 - Interní
\ J‹'›_| "U CELNÍ
SPRAVA
1. OOPP nutné pro běžnou ser\/isní činnostje povinna zajistit externí Společnost sama.
2. Zaměstnanci externích společností jsou povinni předepsaným způsobem použít speciální
OOPP dle rizik, vyplývajících Z povahy vykonávané práce. (např. rukavice, polomasky,
antistatická obuv, Spec. oděvy - kombinézy, Ochranné brýle atd.).
Strana 55/67
C2 - Interní
Šľo_| \."'J CELNÍ
SPRAVA
3.“ nancům je zakázáno:
1. Přinášet a používat (i před vstupem) alkoholické nápoje do objektů či areálu Celní správy
CR.
2. Požívat či jinak zneužít účinné látky nebo přípravky, které se na střediscích používají nebo
vyrábějí.
3. Odstraňovat nebo poškozovat bezpečnostní zařízení, kryty, značky. Odstraňovat nebo
poškozovat instalované bezpečnostní, požární a informativní tabulky, nápisy, symboly,
vyřazovat Z činnosti další bezpečnostní opatření (ochrany, kryty, zábradlí, zábrany apod.)
svévolně provádět další nepovolené úpravy bezpečnostního a protipožárního vybavení
pracoviště.
4. Pokud se provádí práce v čistém prostoru musí se dodržet pravidla chování včistých
prostorech podle provozního řádu střediska.
5. Používat nástroje, nářadí, stroje, zařízení a dopravní a manipulační prostředky, které
nesplňují požadavky bezpečnosti a ochrany zdraví při práci a nebyly u nich provedeny
předepsané prohlídky, zkoušky a revize.
Seznámení zaměstnance externích společností S rizikem požáru:
1. Každý zaměstnanec provádějící činnost v areálu společnosti je povinen řídit se požárním
řádem pracoviště a v případě vzniku mimořádné události (požár, havárie apod.) také požárním
evakuačním plánem a poplachovými směrnicemi.
2. Při zpozorování požáru je každý povinen jej uhasit pomocí ručních hasicích přístrojů
případně
spuštěním Stabilního hasicího zařízení. Není li to možné, bezodkladně vyhlásit požární
poplach
a ohlásit vznik požáru - tel.kl.150 nebo tlačítkem EPS.
Životní prostředí:
Je povinností všech zaměstnanců externích společností zdržovat se veškerých činností, které
by mohly vést k ohrožení či poškození životního prostředí (např. volně odhazovat či netřídit
odpad do nádob k tomu určených, vylévat zbytky kapalin do kanalizace, používat zařízení,
která nevyhovují technickým požadavkům, aj.).
Strana 56/67
C2 - Interní
cELNí DODAVATELE
Šfcľl š\."'J PRAVA
Č. 6: Povinnosti ze zákona O kybernetické bezpečnosti
BEZPEČNOSTNÍ PRAVIDLA PRO \ıÝZNAMNÉ A PRO BÉŽNÉ
INFORMAČNÍHO SYSTÉMU cELNí SPRÁVY ČESKÉ REPUBLIKY
Povinnosti ze zákona O kybernetické bezpečnosti
(dle Zákona Č. 181/2014 Sb., O kybernetické bezpečnosti)
(dle vyhlášky Č. 82/2018 Sb., o kybernetické bezpečnosti)
(Minimální bezpečnostní standard, podpůrný materiál NUKIB, verze 1.0, ke dni 17.čer\/ence
2020)
Zhotovitel bere na vědomí, že předmět plnění dle této smlouvy souvisí S užitím, správou, či
rozvojem Kritické informační infrastruktury nebo Významného informačního systému ve
smyslu ustanovení § 2, písm. b) nebo d) zákona Č. 181/2014 Sb. O kybernetické bezpečnosti,
ve znění pozdějších předpisů (dále jen ,,zákon O kybernetické bezpečnosti“). Zhotovitel a
objednatel jsou povinni postupovat podle ustanovení O bezpečnosti informací, které je
obsaženo v této příloze smlouvy.
Zhotovitel se zavazuje dodržovat bezpečnostní opatření objednatele, spřihlédnutím k
předmětu plnění dle této smlouvy a dále v průběhu plnění dle této smlouvy upozornit
objednatele na případný zjištěný nesoulad se zákonem.
Bezpečnostní opatření
(1) Objednatel stanoví Z řad svých zaměstnanců osoby do rolí
a) odborný gestor dodávky, který je odpovědný za stanovení rizik Spojených S dodávkou
a za dohled bezpečného plnění dodávky,
b) technický gestor dodávky, který je odpovědný za dohled věcného plnění dodávky.
(3) Zhotovitel stanoví Z řad svých zaměstnanců osoby do rolí
a) odborný garant dodávky, který je odpovědný za eliminaci rizik spojených s dodávkou
za bezpečné plnění dodávky
b) technický garant dodávky, který je odpovědný za věcné plnění dodávky.
(5) Bezpečnostní opatření na straně zhotovitele.
Zhotovitel je povinen:
a) zajistit, že jeho zaměstnanci podílející se na užívání ISCS zachovají mlčenlivost ve
vztahu k informacím, se kterými jakýmkoliv způsobem přijdou do styku při užívání,
b) zajistit, že jeho zaměstnanci podílející se na užívání ISCS dodrží bezpečnostní
podmínky užívání ISCS dodané objednavatelem,
Č) zajistit, že jeho zaměstnanci podílející se na užívání ISCS se zdrží pokusů O logický
přístup k objektům ISCS, které nesouvisejí S užíváním,
d) zajistit, žejeho zaměstnanci podílející se na užívání ISCS nebudou kromě technického
gestora zhotovitele navazovat žádné další pracovní kontakty s jinými pracovníky
objednatele bez předchozího rozhodnutí technického gestora objednatele.
Strana 57/67
C2 - Interní
ľo_| \."'J CELNÍ
SPRAVA
(6) Bezpečnostní opatření na straně objednatele.
Objednatel je povinen:
a) v dohodnutých termínech dodávat zhotoviteli informace a podklady, které potřebuje k
řádnému užívání ISCS,
b) kontrolovat dodržování bezpečnostních podmínek užívání ISCS Zhotovitelem,
c) neprodleně po ukončení užívání odebrat přístupová práva, která byla poskytnuta
zhotoviteli, včetně práv vzdáleného přístupu do ISCS,
d) při porušení nebo nedodržení bezpečnostních podmínek uvedených vtéto smlouvě
uplatnit vůči zhotoviteli sankce podle sankčních ustanovení této smlouvy.
(7) Kontrola zavedení a užití bezpečnostních opatření
Zhotovitel se na výzvu zavazuje umožnit objednateli provedení kontroly zavedení
bezpečnostních opatření. Zhotovitel v této věci poskytne objednateli, nebo jím určené třetí
straně, nutnou součinnost. Při těchto kontrolách bude vždy přihlédnuto k povaze a rozsahu
plnění dle této smlouvy.
(8) Kontrola bezpečnosti dodávky
Zhotovitel souhlasí, že pokud si to povaha a rozsah plnění dle této smlouvy vyžádá nebo pokud
to objednatel bude považovat za nezbytné, může být zavedeno sledování aktivit pracovníků
zhotovitele v ICT prostředí objednatele logováním všech provedených aktivit (vyjma logování
zadaných přihlašovacích údajů a hesel) nebo nahráváním obsahu všech aktivních obrazovek.
(9) Změna v zavedených či užitých bezpečnostních opatřeních
Seznam vyžadovaných bezpečnostních opatření se může měnit bud' v souvislosti se změnou
povahy a rozsahu plnění dle této smlouvy nebo v návaznosti na povinnosti objednatele
vyplývající Z § 13 zákona č 181/2014 Sb. o kybernetické bezpečnosti. Pokud NBÚ objednateli
uloží povinnost, v návaznosti na výskyt kybernetické bezpečnostní události či incidentu, zavést
či užívat určité bezpečnostní opatření, dotýká-li se toto jakkoliv povahy či rozsahu plnění dle
této smlouvy, má zhotovitel povinnost toto bezpečnostní opatření zavést či užívat, nebo
objednateli poskytnout nutnou součinnost.
Požadavky a bezpečnostní pravidla pro zhotovitele ISCS
(dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti - ,,ZKB“)
(dle vyhlášky č. 82/2018 Sb., o kybernetické bezpečnostiı- ,,VKB“)
(Minimální bezpečnostní standard, podpůrný materiál NUKIB, verze 1.0, ke dni 17.čer\/ence
2020)
1. Zhotovitel má povinnost se seznámit s požadavky a bezpečnostními pravidly
objednatele, která zohledňují jeho požadavky systému řízení bezpečnosti informací a
plnitje.
2. Zhotovitel má povinnost dodržovat při plnění předmětu smlouvy příslušná ustanovení
bezpečnostních politik, metodik a postupů předaných zhotoviteli objednatelem, resp.
platné řídící dokumentace objednatele či její části anebo platné řídící dokumentace, k
jejímuž dodržování se objednatel zavázal, pokud byl zhotovitel S takovými dokumenty
nebo jejich částmi prokazatelně seznámen, a to bez ohledu na způsob, jakým byl s
takovou dokumentací objednatele seznámen (např. školením, protokolárním předáním
příslušné dokumentace zhotoviteli, elektronickým předáním prostřednictvím e-mailu,
zřízením přístupu zhotoviteli na sdílené úložiště aj.). V případě provedených změn v
bezpečnostní dokumentaci KIINIS (dle relevance), bude zhotovitel informován.
Zhotovitel je povinen řídit se novým obsahem bezpečnostní dokumentace KIINIS (dle
relevance) od data stanoveného objednatelem, nejdříve však ode dne, kdy bylo změně
informován.
Strana 58/67
C2 - Interní
ľo_| \."'J CELNÍ
SPRAVA
Q, Zhotovitel se dále zavazuje k zavedení a dodržování veškerých souvisejících
'
bezpečnostních opatření požadovaných ZKB a VKB, a to minimálně po dobu
poskytování plnění dle podmínek smlouvy.
4 Zhotovitel má povinnost oznamovat objednateli neobvyklé chování informačního a
komunikačního systému a podezření na jakékoliv zranitelnosti
5 Zhotovitel bere na vědomí, že přístup k jednotlivým aplikacím a datům systému ICT
smí být povolen pouze na základě úspěšné autentizace a autorizace uživatele.
6 Přístupy musí být přidělovány identitě uživatele identifikované uživatelským jménem;
identifikátory identity uživatele musí být jednoznačné a vždy spojitelné S konkrétní
fyzickou osobou.
7 Identita a její platnost musí být zavedena/měněna/rušena během procesu
vzniku/změny/ukončení pracovního vztahu zaměstnance nebo na základě smluvního
vztahu s zhotovitelem.
8 Zhotovitel bere na vědomí, že objednatel je oprávněn provádět testy zvládání
kybernetických bezpečnostních incidentů a vyžadovat součinnost projejich provedení.
9 Zhotovitel bere na vědomí, že objednatel je povinen poučit relevantní osoby zhotovitele
O jejich povinnostech, teoreticky a prakticky je školit, seznámit je s platnými
bezpečnostními politikami a kontrolovatjejich dodržování.
10. Zhotovitel bere na vědomí, že v případě vyvíjeného informačního nebo komunikačního
systému zhotovitelem, musí být definovány a dokumentovány následující požadavky:
- požadavky na licenční ujednání, vlastnictví kódu a práv duševního vlastnictví
- požadavky na osvědčení kvality a správnosti provedených prací,
- požadavky na uložení zdrojového kódu
- požadavky na právo přístupu kvývoji pro audit bezpečnosti a správnosti
provedené práce,
- požadavky na smluvní podmínky na bezpečnost a zabezpečení kódu,
- požadavky na provedení testů zranitelnosti před instalací v produkčním
prostředí.
11. V případě webových aplikací je zhotovitel povinen zajistit vývoj dle principů
definovaných ve standardu OWASP v aktuálním znění.
12. Zhotovitel bere na vědomí, že objednatel provádí pravidelné hodnocení rizik a
pravidelnou kontrolu zavedených bezpečnostních opatření u poskytovaných plnění
pomocí vlastních zdrojů nebo pomocí třetí strany.
13. Zhotovitel se zavazuje poskytnout objednateli veškerou nezbytnou součinnost ke
splnění povinností Objednatele, zejména při analýze souvisejících rizik, přijímání
opatření za účelem snížení všech nepříznivých dopadů spojených se riziky, změnami,
aktualizaci bezpečnostní dokumentace, souvisejícím testováním a zajištění možnosti
navrácení do původního stavu.
14. Zhotovitel se zavazuje informovat objednatele O způsobu řízení rizik na straně
zhotovitele a o zbytkových rizicích souvisejících S plněním předmětu smlouvy.
15. Zhotovitel se během plnění předmětu smlouvy pro objednatele zavazuje dostatečně
zabezpečit veškerý přenos dat a informací Z pohledu bezpečnostních požadavků na
jejich důvěrnost, integritu a dostupnost.
16. Vlastníkem všech dat a informací poskytnutých objednatelem zhotoviteli za účelem
plnění předmětu smlouvyje objednatel, který k nim má primární užívací právo.
17. Zhotovitel je při plnění předmětu smlouvy pro objednatele oprávněn užívat data
předaná zhotoviteli objednatelem za účelem plnění předmětu smlouvy, avšak vždy
pouze v rozsahu nezbytném ke splnění předmětu smlouvy.
18. Zhotovitel se při poskytování plnění pro objednatele zavazuje nakládat s daty pouze v
souladu se smlouvou a příslušnými právními předpisy, zejména ZKB, VKB a dalšími
souvisejícími právními předpisy.
19. Zhotovitel se zavazuje, že nebude vyvíjet, kompilovat a šířit v jakékoliv části
technologického nebo komunikačního systému programový kód, který má za cíl
nelegální ovládnutí, narušení, nebo diskreditaci technologického nebo komunikačního
systému objednatele nebo nelegální získání dat a informací.V případě, že objednatel
Strana 59/67
C2 - Interní
ľo_| \."'J CELNÍ
SPRAVA
povolí zhotoviteli přístup do interní sítě a/nebo k technologickým a komunikačním
systémům objednatele ze zařízení zhotovitele, musí veškerá tato zařízení zhotovitele
splňovat příslušné bezpečnostní standardy objednatele.
Zhotovitel bere na vědomí, že objednatel pravidelně přezkoumává plnění smluv
s významnými zhotoviteli z hlediska systému řízení bezpečnosti informací, provádí
pravidelné hodnocení rizik a pravidelnou kontrolu zavedených bezpečnostních
opatření u poskytovaných plnění pomocí vlastních zdrojů nebo pomocí třetí strany
Zhotovitel bere na vědomí, že objednatel je oprávněn minimálně jednou ročně provést
u zhotovitele tzv. zákaznický audit. Audit také může být proveden třetí stranou a je
doložen auditní zprávou. Předmětem auditu je plnění všech relevantních povinností,
ke kterým se zhotovitel zavázal. Zpravidla se jedná o kontrolu plnění dohodnutých
bezpečnostních opatření, způsob řízení zhotovitelů, způsob nakládání s daty, způsob
identifikace a hlášení kybernetických bezpečnostních incidentů apod.
Oznámení objednatele o záměru provést u zhotovitele zákaznický audit musí být
zhotoviteli zasláno nejméně 30 dnů před zahájením auditu. Součástí oznámení
objednatele musí být mj. specifikace rozsahu auditu, časového harmonogramu a
seznam odpovědných osob objednatele, které audit provedou.
Zhotovitel je povinen nejpozději do 30 dnů od obdržení zprávy o auditu připravit a
objednateli předat návrh přijatých opatření ke zjištěním auditu, včetně stanovení
termínů jejich realizace.
Zhotovitel díla může pověřit jeho provedením jinou osobu (podzhotovitele). V tomto
případě má zhotovitel odpovědnost, jako by dílo prováděl sám. Zhotovitel má povinnost
neprodleně informovat objednatele o tom, že pověřil provedením díla nebo jeho části
dalšího podzhotovitele.
Smluvní strany jednají v souladu s platnými zákony a jinými právními předpisy,
interními předpisy objednatele, souvisejícími s plněním předmětu smlouvy.
Zhotovitel má povinnost informovat neprodleně objednatele O změně ovládání
zhotovitele podle zákona č. 90/2012 Sb., O obchodních společnostech a družstvech
(zákon O obchodních korporacích) nebo změně vlastnictví zásadních aktiv, popřípadě
změně oprávnění nakládat S aktivy určených k plnění dle předmětu smlouvy.
V případě jakéhokoliv ukončení smlouvy je zhotovitel povinen poskytnout objednateli
nebo objednatelem určené třetí osobě maximální nezbytnou součinnost za účelem
plynulěho a řádného převedení činností dle smlouvy či jejich části na objednatele nebo
objednatelem určenou třetí osobu tak, s výjimkou případu, že by novým zhotovitelem
předmětu smlouvy byl stávající zhotovitel této smlouvy, aby objednateli nevznikla újma
(škoda) související s přechodem plnění předmětu smlouvy na nového zhotovitele
předmětu smlouvy. Zhotovitel se zavazuje tuto součinnost poskytovat s odbornou péčí,
zodpovědně v rozsahu, který po něm lze spravedlivě požadovat, a to do doby úplného
převzetí takových činností objednatelem nebo objednatelem určenou třetí osobou.
Součinnost bude spočívat především ve vykonání plánu předání (dále jen „Exit plán“).
Zhotovitel se zavazuje dodržovat požadavky objednatele na řízení kontinuity činností,
a to zejména požadavky na zahrnutí zhotovitele do havarijních plánů, úkolů zhotovitele
při aktivaci řízení kontinuity činností apod.
Zhotovitel bere na vědomí, že objednatel může určit typ, rozsah, strukturu a formát dat,
které zhotovitel předá objednateli na základě požadavku objednatele. Nedohodne-li se
objednatel s zhotovitelem jinak, budou zákaznická data zhotovitelem předána ve
strukturovaném, běžně používaném, strojově čitelném a interoperabilním formátu.
Objednatel určí lhůty k předání nebo zpřístupnění zákaznických dat a také dobu, po
kterou budou případně data uschovaná zhotovitelem po ukončení Smlouvy.
Zhotovitel bere na vědomí, že musí prokazatelně po skončení smluvního vztahu
zlikvidovat a odstranit obsažená data a licencované programy, které byly používány v
rámci plnění předmětu smlouvy.
Zhotovitel bere na vědomí, že musí prokazatelně po skončení smluvního
vztahu zlikvidovat a odstranit obsažená data a licencované programy, které byly
používány v rámci plnění předmětu smlouvy.
Strana 60/67
C2 - Interní
ľo_| \."'J CELNÍ
SPRAVA
Zhotovitel bere na vědomí, že má objednatel právo auditu zdrojového kódu a dodržovánı
požadavků na bezpečnost.
Příloha č. 7 - Zásady spolupráce
Spolupráce zhotovitele s objednatelem je prestižní záležitostí pro dodavatele a tento si této
vzájemné spolupráce cení.
Zásady spolupráce vycházejí Z principů firemní kultury, metod práce, oprávnění a povinností
objednatele dané zákonnou úpravou.
Vzájemná spolupráce slouží k budování prestiže objednatele, ale i samotného dodavatele.
Základem pro vzájemnou spolupráci je dodržování povinností dané touto smlouvou, ale
ivzájemné respektování členů týmu, jejich vzájemná sounáležitost při řešení úkolů,
komunikativnost, vstřícnost a hospodárnost. Spolupráce je i odpovědnost.
Zásady:
Komunikativnosti a vstřícnosti - objednatel i zhotovitel spolu komunikují takovým
způsobem, aby se žádná ze smluvních stran nemohla jednáním druhé smluvní strany cítit
poškozená. Obě smluvní strany společně komunikují tak, aby si vzájemně porozuměly. Výklad
objednatele je pro zhotovitele závazný.
Zákonnosti - smluvní strany jednají v souladu S platnými zákony a jinými právními předpisy,
interními předpisy objednatele, souvisejícími se smluvním vztahem.
Sounáležitosti s firemní kulturou -firemní kultura objednatele je specifický sociální systém
nastavený vnitřními procesy organizace a její organizační strukturou. Osoby spolupracující
s objednatelem a tedy i dodavatel HW i SWje povinen se této firemní kultuře přizpůsobit.
Hospodárnosti - v rámci této smlouvy postupují smluvní strany tak, aby nevznikaly zbytečné,
nebo neodůvodnitelné náklady.
Strana 61/67
C2 - Interní
š CELNÍ
Šľrfl \."'J SPRAVA
pt W - Hodnocení kvality
Hodnocení kvality
Hodnocení kvality Hodnota
malusu u
Popis oblasti: Bezproblémo Rizikové do: Nefunkčno nefunkcnos
vé do: st více než:
Řešení jednotlivého Závažného Neurčeno, Neurčeno, 5 prac.dní
technického problému - incidentu aplikační aplikační
(používáme v případě, že se nejedná o pravidla pravidla
definovaný incident)
Požadavky Z SŘZ: 30 dní 45 dní 60 dní
Nacenční požadavku na vývoj od 20 minut 30 minut 1 hodina
Zadání Komplexní S výpadky ne 1 prac. den
delšími než 1 prac. den
Ranní aplikační proces: dostupnost jeden den 1 prac. den
Zpracování připravených dávek pro služeb S výpadky ne 1 prac. den
delšími než 1 prac. den
CEPAN Ze zdrojových evidencí VSD Komplexní jeden den 1 prac. den
ECDC S výpadky ne 1 prac den
dostupnost delšími než 1 prac den
Webové služby, pohledy: služeb jeden den
Komunikace S eSAT S výpadky ne
Komplexní delšími než
Komunikace S CRS jeden den
dostupnost S výpadky ne
Komunikace S MED služeb delšími než
jeden den
Komunikace S VSD Komplexní S výpadky ne
delšími než
Komunikace S ECDC dostupnost jeden den
služeb S výpadky ne
Komunikace S eGSB delšími než
Komplexní jeden den
Komunikace S cPoItál S výpadky ne
dostupnost delšími než
Komunikace S ostatními aplikacemi, služeb jeden den
Systémy, službami a číselníky Komplexní
dostupnost
služeb
Komplexní
dostupnost
služeb
Komplexní
dostupnost
služeb
Strana 62/67
CZ - Interní
EŠ ššèží.
Příloha č. 9 - Seznam použitých zkratek
Zkratka Význam
CS Celní správa České republiky
GŘC Generální ředitelství cel
ICT Information and Communication Technology - obvykle ekvivalent zkratky IT,
ISCS
informačních a komunikační technologie
ITSM
Informační systém CS zahrnující veškerá aktiva ISCS a dílčí informační
SBM
systémy
Technologie
Systém managementu IT služeb/ITSM (Information Technology Service
Management) je soubor zásad, procesů a postupů pro řízení nebo
implementaci, zlepšování a podpory služeb IT orientovaných na zákazníka.
Solutions Business Manager (SBM) - systém řízení incidentů a požadavků.
Jedná se o aplikaci, kterou zajišťujeme registraci, evidenci a další
administraci požadavků ze strany objednatele v souladu s metodologií ITSM
V kontextu informačních systémů: technické, programové a komunikační
prostředky.
Strana 63/67
CZ - Interní
CELNÍ
Šfcfl š\."'J ‹n PRAVA
9' 10 - Vymezení pojmů
Pojem Význam
Provozní prostředí Je práce sostrými daty Zpracovávanými vprovozním
Testovací prostředí prostředí (běžný provoz)
Je práce S testovacími daty mimo provozní prostředí
Přístup na provozní prostředí Přístup na provozní prostředí zhotovitele je omezen
celní správy zhotovitelem přístupovým oprávněním pro daný uživatelský účet, pod
dohledem pracovníků objednatele, který určí dle daných
podmínek na dobu určitou rozsah přístupových práv.
Přístup je bez možnosti změny dat a umožňuje analyzovat
řešené provozní události i s vazbou na incidenty
Přístup na testovací prostředí Přístup na testovací prostředí zhotovitele je omezen
celní správy zhotovitelem
přístupovým oprávněním pro daný uživatelský účet, pod
dohledem pracovníků objednatele, který určí dle daných
podmínek na dobu určitou rozsah přístupových práv.
Monitoring běhu aplikací Monitoring aplikací je umožněn zhotoviteli rozsahem
zhotovitelem přístupovým oprávnění m pro provozní a testovací prostředí.
Incident Jedna nebo více neočekávaných a nechtěných událostí
majících za následek nefunkčnost aplikace a existuje vysoká
pravděpodobnost nedostupnosti aplikačních služeb,
nekonzistentnost zpracovaných dat či jejich nezpracování.
lncidenty dělíme na blokující a neblokující celní a daňové
rızenı.
Závažný incident Je incident blokující daňové řízení
Obecný incident
Definovaný incident Z hlediska popisu hodnocení kvality se jedná o blokující
incident, který není vyjmenován v definovaném incidentu.
Incident z provozu cloudu Z hlediska popisu hodnocení kvality se jedná o blokující
incident, který je vyjmenován vseznamu definovaných
Vývoj aplikace vomezeném
incidentu (viz příloha č. 7).
rozsahu
Jedna nebo více událostí majících za následek zvýšené
Závažné technické problémy náklady objednatele vsouvislosti sprovozem systému a
jeho služeb na cloudu.
Jedná se O úpravu stávajících funkčnosti spočívající
v doplňování či odebírání podmínek, nastavení filtrů, úpravy
zobrazení výstupů, úpravy šablon, úpravy webových služeb,
pohledů, úpravy Z důvodu řešení incidentů
Závažným technickým problémem se rozumí skutečnosti
způsobující nefunkčnost systému elektronického zpracování
datvdíle
Strana 64/67
C2 - Interní
J 'I cELNí Odpovídá stavu aplikace bez závažných technických
SPRÁVA problémů, incidentü a závažných incidentü
faBezproblémový chod aplikace Zaslání informace sodkazem na webovou stránku do
Notifi kace emailové schránky zhotovitele či objednatele
Prokazatelné předání Za prokazatelně předání informace je považováno zaslání
informace
Realizační tým emailu či zasílání notifikací do emailu.
Aplikací Realizační tým tvoří skupina oprávněných osob zhotovitele
podle kvalitativních požadavků vyhlášené veřejné zakázky
Systém řízení změn (zadávací dokumentace) řešící předmět smlouvy
Rozumíme jakýkoliv softwarový produkt pracující
samostatně i s vazbou v prostředí celní správy
Celní Správa používá pro systém řízení změn systém
Serena Bussines manager (SBM), který slouží k registraci,
evidenci a další administrací požadavků. V případě
přechodu objednatele Z aplikace SBM na jinou aplikaci, má
se za to, že povinnosti spojené v této smlouvě se SBM jsou
přeneseny na aplikaci novou.
Centrum žádostí Celní správa používá pro evidenci případů požadavků O
pomoc sřešením problému vdané oblasti systém SBM,
který slouží kregistraci, evidenci a další administrací
požadavků. Vpřípadě přechodu objednatele zaplikace
SBM na jinou aplikaci, má se za to, že povinnosti spojené
v této smlouvě se SRC jsou přeneseny na aplikaci novou.
Uživatel díla Uživatelem se rozumí orgány státní správy a samosprávy a
Rodný list aplikace jejich zaměstnanci.
Technická podpora a SBM Je soubor definovaných informací o systému týkající se
provozního chodu systému pro katalog aplikací.
Poskytnutí prací a služeb
Zahrnuje údržbu veškerého aplikačního programového
vybavení systému (nebo také jako „Programový produkt“) a
související dokumentace, aktualizace Programového
produktu ve vazbě na legislativní změny související
s obecně závaznými právními předpisy, a to nejpozději do
data nabytí jejich účinnosti, poskytování servisních prací
zahrnujících řešení problémů S provozem Programového
produktu, školení uživatelů, odborná poradenská,
konzultační a metodická pomoc. Specifikace Programového
produktu je obsažena vPříloze č.1 této Smlouvy
aspecifikace Technické podpory a SBM je obsažena v
Příloze č. 4 této Smlouvy.
Zadávací a akceptační proces pro tyto práce a služby
popisuje čl. 3.1 a následující této Smlouvy.
Poskytnutí prací a služeb spočívá:
- ve zpracování detailních analýz (dále jen ,,DA“) ohledně
možností úprav Programového produktu, transformace a
migrace dat,
- v samotných dílčích úpravách Programového produktu,
Strana 65/67
C2 - Interní
ľo_| \."'J CELNÍ - v transformaci a migraci dat v databázi, které není možné
realizovat Z uživatelského prostředí Programového
SPRAVA
produktu.
Poskytnutí služeb
Zadávací a akceptační proces pro tyto práce a služby
Poskytnutí služeb voblasti popisuje čl. 3.1 a následující této Smlouvy.
bezpečnostní problematiky Poskytnutí služeb spočívá ve Zpracování DA, v transformaci
a přípravě dat pro umožněníjejich prezentace
prostřednictvím BI nástrojů, a to dle požadavků Objednatele.
Zadávací a akceptační proces pro tyto práce a služby
popisuje čl. 3.1 a následující této Smlouvy.
Poskytnutí služeb v oblasti bezpečnostní problematiky ve
smyslu realizace opatření voblasti kybernetické
bezpečnosti systému při penetračním testování,
implementaci a optimalizaci bezpečnostních opatření včetně
reakce na kybernetické bezpečnostní incidenty vsouladu
se Zákonem č. 181/2014 Sb., O kybernetické bezpečnosti a
O změně souvisejících předpisů (zákon O kybernetické
bezpečnosti), ve znění pozdějších předpisů (dále jen
,,ZoKB“) a vyhláškou č. 82/2018 Sb., O bezpečnostních
opatřeních, kybernetických bezpečnostních incidentech,
reaktivních opatřeních, náležitostech podání voblasti
kybernetické bezpečnosti a likvidaci dat (vyhláška o
kybernetické bezpečnosti), ve znění pozdějších předpisů
(dále jen ,,VoKB“), a to dle požadavků Objednatele.
Zadávací a akceptační proces pro tyto práce a služby
popisuje čl. 3.1 a následující této Smlouvy.
Uplatnění doložky pro Uplatnění doložky pro mimořádné stavy a události bude
realizováno na základě nepředvídaných provozně
mimořádné stavy a události technických změn, transformace, migrace, přechod na cloud
apod., které objednatel nemohl při realizaci zakázky
předvídat.
Zadávací a akceptační proces pro tyto práce a služby
popisuje čl. 3.1 a následující této Smlouvy.
Konzultační monitoring Konzultační monitoring provozu spočívá vkomunikaci
provozu zhotovitele s IT provozem objednatele i v případě umístění
systému(ů) na cloudu, zahrnující monitoring systému jeho
IT provoz
výstupy, odezvy, chybová hlášení, nedostupnosti, HW a
softwarové požadavky provozního prostředí. Konzultací se
rozumí osobní, emailová, či telefonická konzultace, dále
předání dohledových sestav, provozních a sledovacích
výstupů HW ze systémového prostředí a SQL. Vrámci
konzultačního monitoringu mohou být po vyhodnocení
bezpečnostních rizik dána zhotovitelům práva do
provozního prostředí pro sledování chodu aplikace i
dočasně.
Zhotovitel obdrží kontakty na IT provoz.
V7
Je provozní prostředí zajistované v režii celní správy a jejími
zaměstnanci či prostředí mimo režii celní správy např. cloud.
Strana 66/67
C2 - Interní
\ J‹'›_| "U CELNÍ Modernizací se rozumí optimalizace chodu a výkonnosti
SPRAVA systému, povýšení verzí, částečný nebo úplný přepis
systému a jeho funkčností, cloudová řešení.
Modernizace systému
Zákaznický audit objednatele ověřuje dodržování zákona o
Zákaznický audit kybernetické bezpečnosti dodavatele. Zákaznický audit
objednatele předpokládá vyplnění dotazníku, doložení
Pokyn k zahájení prací skutečností a pohovor.
Pokynem kzahájení práci při uplatnění doložky pro
mimořádné události a Smluvní opce je písemná výzva
objednatele, která bude doručena do DS zhotovitele.
Strana 67/67
C2 - Interní