Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
Příloha č. 2 zadávací dokumentace ve veřejné zakázce
„Obnova technologické infrastruktury firewallů“
Smlouva o dílo
Příloha č. 2 ZD pro veřejnou zakázku „Obnova technologické infrastruktury firewallů“ - 1 / 21 -
Smlouva o dílo č. MNET2018FW1
uzavřená podle § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník,
Preambule
Vzhledem k tomu, že:
• objednatel má zájem na zhotovení díla „Obnova technologické infrastruktury firewallů“;
• zhotovitel má zájem na zhotovení díla „Obnova technologické infrastruktury firewallů“ pro
objednatele;
• Metropolnet a.s. jako 100% vlastněná společnost Statutárního města Ústí nad Labem poskytuje
širokou škálu služeb s vysokou kvalitou a smluvně garantovanými parametry a je schopna uspokojit
potřeby všech vrstev zákazníků, kteří současně s vysokou jakostí služeb vyžadují i optimalizaci
nákladů, a proto jako zadavatel může vypsat tuto VZ, uzavřely smluvní strany tuto smlouvu.
I. Smluvní strany
Metropolnet a.s.
se sídlem: Mírové náměstí 3097/37, 400 01 Ústí nad Labem
IČ: 25439022
DIČ: CZ25439022
zapsána v obchodním rejstříku vedeném u Krajského soudu v Ústí nad Labem, vložka B 1383
bankovní spojení: XXXXXXXXXXXXXXX
číslo účtu: XXXXXXXXXXX
zastoupený: Jiří Knápek, předseda představenstva
Mgr. Jan Hofman, místopředseda představenstva
(dále jen „objednatel“ nebo „zadavatel“)
a
DATASOFT, spol. s r.o.
se sídlem: Kadaňská 2226/72, 430 03 Chomutov
IČ: 47310405
DIČ: CZ47310405
zapsána v obchodním rejstříku vedeném u Krajského soudu v Ústí nad Labem, vložka C 3660
bankovní spojení: XXXXXXXXXXXXXXX
číslo účtu: XXXXXXXXXXX
zastoupený: Ing. Zdeňkem Honskou, jednatelem obchodní společnosti
(dále jen „Zhotovitel“)
Příloha č. 2 ZD pro veřejnou zakázku „Obnova technologické infrastruktury firewallů“ - 2 / 21 -
II. Účel a předmět smlouvy
Účelem této smlouvy je úprava vztahů mezi objednatelem a Zhotovitelem a stanovení podmínek, za kterých
Zhotovitel zhotoví dílo „Obnova technologické infrastruktury firewallů.
Cílem je dodat nové firewally a provést jejich nasazení se zaškolením správců.
Dílem se dle této smlouvy konkrétně rozumí zejména následující:
1. Předmětem plnění této VZ je obnova technologické infrastruktury firewallů a nákup zařízení s možností
centrální správy, SW pro bezpečnostní analýzu logů, nástroj pro centrální správu, sandbox a zajištění
e-mailové brány v rámci datové a informační infrastruktury společnosti Metropolnet, a.s. Dále pak
zajištění SLA 5/8/NBD po dobu 5 let pro uvedené produkty, dvoudenní školení pro 2 správce a
implementační podpora v rozsahu 20 dní.
2. Detailní technický popis jednotlivých požadavků a součástí je v příloze č. 1 ke smlouvě (příloha č. 5
zadávací dokumentace).
3. Zhotovitel se zavazuje provést Dílo v souladu se všemi podmínkami a požadavky objednatele
uvedenými v této smlouvě a v ZD, jakož i v souladu s platnými obecně závaznými právními předpisy,
a objednatel se zavazuje řádně zhotovené Dílo převzít a zaplatit sjednanou cenu dle čl V. této smlouvy.
III. Práva a povinnosti objednatele
1. Zhotovitel je oprávněn požadovat po Objednateli poskytnutí nezbytné součinnosti, potřebné ke
zhotovení Díla. Objednatel je povinen poskytovat Zhotoviteli na jeho žádost potřebnou součinnost bez
zbytečných odkladů. Objednatel nemusí poskytovat Zhotoviteli informace dostupné z veřejných
zdrojů, za poskytnutí těchto informací se rozumí odkaz na tyto zveřejněné informace.
2. Objednatel je povinen informovat Zhotovitele o veškerých skutečnostech, které mohou mít vliv na jeho
činnost podle čl. II. této smlouvy.
3. Objednatel má právo i bez udání důvodu písemně odstoupit od smlouvy a přikázat Zhotoviteli ukončit
činnosti dle čl. II této smlouvy. V případě takového ukončení má Zhotovitel právo na náhradu účelně
vynaložených nákladů, které mu vznikly v souvislosti s plněním této smlouvy do dne jejího ukončení.
Tyto náklady se budou řídit poměrem stupně rozpracovanosti předmětu smlouvy. Zhotovitel určí výši
nákladů, přičemž tato výše podléhá schválení objednatelem. Objednatel je povinen se k Zhotovitelem
písemně vyčísleným nákladům vyjádřit do 10 dnů od doručení vyčíslení, jinak se má za to, že
s vyčíslením nákladů souhlasí. Pro určení rozpracovanosti se vychází z požadavků zadávací
dokumentace a této smlouvy. Po zaplacení nákladů předá Zhotovitel objednateli veškerou
dokumentaci, kterou pro objednatele po dobu účinnosti smlouvy pořídil ve fyzické a elektronické
podobě.
IV. Práva a povinnosti Zhotovitele
1. Při plnění svých povinností k naplnění účelu této smlouvy se Zhotovitel zavazuje počínat si s odbornou
péčí.
2. Zhotovitel je povinen jednou za 2 týdny svolat setkání zástupců objednatele a zhotovitele na kontrolní
den v sídle objednatele. Změna termínů a stanovení periodicity termínů kontrolních dnů je výhradně
na straně objednatele.
3. Zhotovitel je povinen průběžně informovat objednatele o plnění svých závazků podle čl. II. této
smlouvy.
4. Zhotovitel nemá právo na náhradu žádných nákladů nad rámec sjednané ceny za dílo, Výjimkou jsou
služby provedené nad rámec smlouvy na základě písemného požadavku objednatele a písemně
uzavřené dohody o rozsahu a ceně těchto služeb formou dodatku ke smlouvě.
5. Zhotovitel je oprávněn použít informaci o činnosti pro objednatele na základě této smlouvy ve vlastních
informačních a referenčních materiálech pouze po předchozím výslovném souhlasu objednatele.
Příloha č. 2 ZD pro veřejnou zakázku „Obnova technologické infrastruktury firewallů“ - 3 / 21 -
6. Zhotovitel se zavazuje plnit stanovená pravidla a umožnit zaměstnancům nebo zmocněncům
Zhotovitele dotace Ministerstvu pro místní rozvoj ČR, Ministerstvu financí ČR, auditnímu orgánu,
Evropské komisi, Evropskému účetnímu dvoru, Nejvyššímu kontrolnímu úřadu a dalším oprávněným
orgánům státní správy vstup do objektů a na pozemky dotčené projektem a jeho realizací a kontrolu
dokladů souvisejících s projektem.
7. Zhotovitel se zavazuje uchovávat veškeré doklady související s realizací projektu (zhotovením díla) a
jeho financováním, po dobu minimálně 10 let od finančního ukončení projektu, přičemž se lhůta začne
počítat od 1. ledna kalendářního roku následujícího po té, kdy byla provedena poslední platba na
projekt. Toto datum oznámí Zhotoviteli objednatel.
8. Zhotovitel není oprávněn předat vstupní podklady poskytnuté objednatelem ani jejich část bez
souhlasu objednatele jakékoli jiné právnické či fyzické osobě, ani je využívat k jiným účelům, než je
stanoveno této smlouvě. Zhotovitel odpovídá za škody způsobené zneužitím vstupních podkladů nebo
jejich části třetí stranou, jestliže je poskytl bez souhlasu objednatele.
9. Zhotovitel se zavazuje, že je podle ustanovení § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole
ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění pozdějších
předpisů, osobou povinnou spolupůsobit při výkonu finanční kontroly prováděné v souvislosti s
úhradou zboží nebo služeb z veřejných výdajů.
10. Předmětem důvěrnosti dle této smlouvy jsou (i) veškeré informace, které Zhotovitel od Objednatele
nebo od jakékoli s ní spřízněné osoby obdržel či obdrží, a to ať již písemně, ústně nebo v elektronické
formě, a to na jakémkoli nosiči, na kterém takováto informace může být nahrána nebo uložena, (ii)
rozbory, studie nebo jiný materiál připravený Zhotovitelem nebo se Zhotovitelem spřízněnými
osobami, který obsahuje, vyjadřuje nebo jinak zachycuje informace popsané pod bodem (i), a (iii)
jakékoliv jiné informace, o kterých lze jejich důvěrnost rozumně předpokládat (dále jen „důvěrné
informace“). Za důvěrné informace se nepovažují informace, které:
a. jsou či se stanou (jinak než jako přímý důsledek jakéhokoli porušení této dohody) veřejně
přístupnými a mohou být kýmkoli získány bez nutnosti vyvinout větší úsilí; nebo
b. jsou známy Zhotoviteli před okamžikem, kdy mu budou sděleny Objednatelem či se
Objednatelem spřízněnou osobou, nebo budou v souladu s právem získány Zhotovitelem
po okamžiku z jiného zdroje než od Objednatele nebo se společností spřízněnou osobou,
a které v obou případech nebyly získány porušením povinnosti mlčenlivosti ve vztahu k
Objednateli
11. Zhotovitel se zavazuje k zajištění technické podpory a plné provozuschopnosti po dobu minimálně 60
měsíců od předání celého díla do užívání, detailní parametry podpory jsou součástí přílohy č.1 ke
smlouvě, přičemž tento závazek je součástí sjednané ceny za dílo dle této smlouvy.
V. Cena za dílo, fakturace a platební podmínky
1. Cena se stanovuje následovně:
Celková cena za dílo je stanovena částkou maximálně Kč [4135709] (slovy:
[čtyřimilionystotřicetpěttisícsemsetdevět] korun českých) bez DPH, tj. celkem s 21 % DPH [5004207]
Kč (slovy: [pětmilionůčtyřitisícedvěstěsedm] korun českých). DPH bude vyúčtováno v aktuální výši dle
zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, ke dni zdanitelného
plnění. Cena je sjednána jako konečná a pevná.
Celková cena za dílo může být snížena o adekvátní části, které nebudou z objektivních důvodů
objednatelem vyžádány a zhotovitelem realizovány (změna předmětu plnění – díla formou sjednání
dodatku ke smlouvě o snížení rozsahu plnění Zhotovitele).
2. Lhůta splatnosti faktury se stanoví dohodou smluvních stran na 30 dní od jejich doručení objednateli.
3. Objednatel je oprávněn před uplynutím lhůty splatnosti vrátit fakturu – daňový doklad, pokud
neobsahuje náležitosti zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších
Příloha č. 2 ZD pro veřejnou zakázku „Obnova technologické infrastruktury firewallů“ - 4 / 21 -
předpisů, a pokud obsahuje nesprávné cenové údaje nebo má jiné vady. Vrácením faktury přestává
běžet lhůta splatnosti. Opravená nebo přepracovaná faktura bude opatřena novou lhůtou splatnosti.
Všechny platby se považují za splacené ze strany objednatele okamžikem jejich připsání na účet
Zhotovitele. Všechny platby vyplývající z této smlouvy se realizují v českých korunách.
4. Pro účely DPH se platby za jednotlivé výstupy považují za dílčí zdanitelná plnění a bude k nim
účtována DPH.
5. Objednatel výslovně prohlašuje, že má k dispozici finanční prostředky pro zaplacení předmětu díla.
VI. Místo plnění
1. Místem plnění smlouvy je Ústí nad Labem, sídlo objednatele a sídlo zhotovitele, datový sál (sály)
objednatele a místem předání a převzetí díla i jeho dílčích výstupů a průběžných mezivýstupů je sídlo
objednatele tak, jak je uvedeno v záhlaví této smlouvy.
2. Veškerá dokumentace související s plněním smlouvy bude vždy předána v listinné a elektronické
formě na flash disku v českém jazyce a ve formátech souborů MS Office a PDF. Pokud budou části
dokumentace předány například ve formátech projekčních programů, musí být tyto dostupné
objednateli, minimálně ve verzi volně stažitelného prohlížeče.
3. K předání zhotovitel vyhotoví 2 vytištěné a 2 originální elektronické nosiče s kompletním obsahem
předávaných výstupů. Toto předání bude vždy potvrzeno podpisem obou smluvních stran na
předávacím protokolu, který bude dílčím podkladem pro finální akceptaci.
VII. Termíny plnění
1. Objednatel předpokládá, že zahájení prací nastane 1. 12. 2018 a práce budou dokončeny a dílo
předáno zhotovené v termínu 30. 6. 2019.
2. Termín předání, převzetí a dopracování může být posunut dle postupu prací v rámci realizace díla.
3. Plnění jednotlivých výstupů zakázky bude probíhat na základě písemné výzvy objednatele nebo
svolání prvního kontrolního dne ve smyslu bodu IV / 2 této smlouvy k zahájení realizace dílčí zakázky.
Zhotovitel je povinen zahájit realizaci dílčí zakázky neprodleně po doručení písemné výzvy.
4. Dílo bude předáno jako jeden celek a je-li používán ve smlouvě termín „dílčí zakázky“ nebo „dílčí
výstupy“, nerozumí se tím části díla sjednané k samostatnému předání a převzetí.
VIII. Poskytnutí podkladů
1. Podklady (dostupné) pro plnění dílčích výstupů vlastněné objednatelem a materiály pořízené
objednatelem v průběhu jeho vlastní činnosti budou Zhotoviteli předány nejpozději do 10 pracovních
dnů po písemné výzvě objednatele k zahájení realizace dílčí zakázky, a to na základě písemného
seznamu předávaného materiálu, na kterém Zhotovitel potvrdí jeho převzetí. Další potřebné materiály
budou objednatelem průběžně předkládány na základě požadavků Zhotovitele a podle stavu jejich
připravenosti.
2. Podklady a dokumenty u jiných městských subjektů budou dostupné dle možností a dle projednání na
kontrolním dnu dle bodu č. IV / 2.
IX. Autorská a vlastnická práva
1. Pokud Zhotovitel v rámci plnění této smlouvy vytvoří dílo, které bude dílem podléhajícím ochraně podle
zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně
některých zákonů (autorský zákon), v platném znění, takto vytvořené dílo bude považováno za dílo
zhotovené na objednávku a půjde o kolektivní autorské dílo zaměstnanců Zhotovitele, kteří jej vytvořili
Příloha č. 2 ZD pro veřejnou zakázku „Obnova technologické infrastruktury firewallů“ - 5 / 21 -
ke splnění svých povinností vyplývajících z pracovněprávního vztahu k Zhotoviteli. V souladu
s autorským zákonem bude objednatel dnem úplného zaplacení celkové ceny dle této smlouvy
oprávněn dílo užívat, a to výhradně pro své potřeby.
2. Zhotovitel uděluje objednateli výhradní licenci pro časově a teritoriálně neomezené užití díla, které
vznikne splněním předmětu této smlouvy.
3. Součástí licence je oprávnění objednatele upravit či jinak měnit dílo, jeho název nebo označení autora,
oprávnění spojit dílo s jiným dílem, jakož i zařadit dílo do díla souborného dle potřeb objednatele.
4. Zhotovitel uděluje objednateli souhlas s tím, že oprávnění tvořící součást licence může zcela nebo
zčásti poskytnout či prodat třetí osobě, a dále udělí objednateli souhlas s postoupením licence třetím
osobám.
5. Výstupy z poskytnutého plnění, které vzniknou v průběhu a v souvislosti s poskytnutím služeb, se
stávají okamžikem jejich předání objednateli jeho výlučným vlastnictvím.
6. Zhotovitel nesmí poskytnout žádný z těchto výstupů třetí straně bez předchozího písemného souhlasu
objednatele.
X. Další práva a povinnosti smluvních stran
1. Při provádění díla je Zhotovitel povinen dodržovat obecně závazné předpisy, technické normy, veškeré
závazné pokyny a postupovat při plnění předmětu smlouvy s náležitou odbornou péčí a chránit zájmy
objednatele.
2. Zhotovitel odpovídá v průběhu plnění předmětu smlouvy za škody na věcech převzatých od
objednatele v souvislosti s plněním předmětu smlouvy, škody způsobené porušením svých povinností
a za zneužití předaných podkladů, dat a zjištěných údajů.
3. Zhotovitel je povinen v průběhu plnění předmětu smlouvy informovat objednatele o skutečnostech,
které mohou mít vliv na plnění poskytované Zhotovitelem dle této smlouvy. Vyskytnou-li se události,
které jedné nebo oběma smluvním stranám částečně nebo úplně znemožní plnění jejich povinností
podle smlouvy, jsou povinny se o tom bez zbytečného prodlení informovat a společně podniknout
kroky k jejich překonání. Nesplnění této povinnosti zakládá nárok na náhradu újmy pro stranu, která
se porušení smlouvy v tomto bodě nedopustila.
4. Zhotovitel je povinen průběžně informovat objednatele o všech změnách, které by mohly v průběhu
nebo po dokončení činnosti dle této smlouvy zhoršit pozici objednatele.
5. Zhotovitel je povinen při provádění předmětu smlouvy postupovat tak, aby nedošlo k porušení
autorských či jiných práv třetích osob a aby výsledné dílo nebylo zatíženo právy třetích osob. Pokud
při provádění díla budou využita autorská díla jiných osob, je Zhotovitel povinen v celém rozsahu
vypořádat jejich nároky s tím související. V případě, že při plnění Zhotovitel poruší práva třetích osob
a toto následně způsobí objednateli majetkovou újmu, Zhotovitel se zavazuje takto způsobenou škodu
objednateli uhradit v celém rozsahu.
6. V souvislosti s ukončením a předáním výstupů je Zhotovitel povinen vrátit objednateli veškeré
podkladové materiály, které mu za účelem plnění předmětu této smlouvy a po dobu plnění předmětu
smlouvy byly objednatelem poskytnuty.
7. Smluvní strany výslovně vylučují aplikaci ustanovení § 1755 a 1756 občanského zákoníku.
XI. Záruky, reklamace, odpovědnost, prohlášení integrity
1. Každá ze stran nese odpovědnost za způsobenou újmu v rámci platných právních předpisů a této
Smlouvy. Obě strany se zavazují vyvíjet maximální úsilí k předcházení újmám a k minimalizaci
vzniklých škod.
2. Žádná ze stran neodpovídá za újmu, která vznikla v důsledku neúplného, věcně nesprávného nebo
jinak chybného zadání, které obdržela od druhé strany. Žádná ze smluvních stran není odpovědná za
Příloha č. 2 ZD pro veřejnou zakázku „Obnova technologické infrastruktury firewallů“ - 6 / 21 -
nesplnění svého závazku v důsledku prodlení druhé smluvní strany nebo v důsledku nastalých
okolností vylučujících odpovědnost.
3. Smluvní strany se zavazují upozornit druhou smluvní stranu bez zbytečného odkladu na vzniklé
okolnosti vylučující odpovědnost bránící řádnému plnění této smlouvy. Smluvní strany se zavazují
vyvíjet maximální úsilí k odvrácení a překonání okolností vylučujících odpovědnost.
4. Smlouva mezi zhotovitelem a dodavatelem bude zveřejněna.
5. Podmínkou účinnosti této smlouvy je její zveřejnění podle zákona o registru smluv.
6. Smlouvu zveřejní strana Objednatele nejpozději do 30 dní od podpisu této smlouvy.
7. Zhotovitel prohlašuje, že se před uzavřením smlouvy nedopustil v souvislosti se zadávacím řízením
sám nebo prostřednictvím jiné osoby žádného jednání, jež by odporovalo zákonu nebo dobrým
mravům nebo by zákon obcházelo, zejména že nenabízel žádné výhody osobám podílejícím se na
zadání veřejné zakázky, na kterou s ním objednatel uzavřel smlouvu, a že se zejména ve vztahu k
ostatním uchazečům nedopustil žádného jednání narušujícího hospodářskou soutěž, a současně
dává záruku, že se ani po uzavření smlouvy s objednatelem žádného obdobného jednání nedopustí.
8. V případě prokázaného porušení ustanovení XI / 7. této smlouvy je možné odstoupit od smlouvy,
stejně tak jako v případě, že se prohlášení zhotovitele o integritě ukáže být nepravdivým nebo jestliže
zhotovitel poruší záruku integrity po uzavření smlouvy s objednatelem.
9. Dílo má vady, jestliže jeho provedení neodpovídá požadavkům uvedeným ve smlouvě, příslušným
právním předpisům, normám nebo jiné dokumentaci vztahující se k provedení díla.
10. Zhotovitel odpovídá za vady, jež bude mít dílo v době předání, a to včetně vad, které se projeví až při
užívání díla objednatelem nebo třetím subjektem.
11. Vyskytne-li se na provedeném díle vada, objednatel písemně oznámí zhotoviteli její výskyt, vadu
popíše a uvede, jak se projevuje. Jakmile objednatel odeslal toto písemné oznámení, má se za to, že
požaduje bezplatné odstranění vady, pokud v oznámení neuvede jinak.
12. Zhotovitel započne s odstraněním vady neprodleně, nejpozději do jednoho dne ode dne doručení
písemného oznámení o vadě.
13. Provedenou opravu vady díla předá zhotovitel objednateli v dohodnutém termínu písemným
protokolem.
14. Pokud strany termín odstranění vady nedohodnou, vyhrazuje si objednatel právo určit tento termín
písemnou formou, přičemž takový termín musí být objektivně dostatečným pro odstranění příslušné
vady
15. Smluvní strany se dohodly, že záruka se nevztahuje na vady, které prokazatelně způsobil objednatel.
Zhotovitel nenese odpovědnost dále za vady, jež byly působeny vadností pokynů objednatele, pokud
zhotovitel před realizací těchto pokynů upozornil objednatele na jejich vadnost ve smyslu příslušného
článku této smlouvy.
16. V případě, že zhotovitel nezačne s odstraněním vady dle ustanovení tohoto článku smlouvy, je
objednatel oprávněn objednat odstranění vady u jiné osoby. Zhotovitel je povinen uhradit náklady na
odstranění vady, a to do tří dnů od předložení jejich vyúčtování objednatelem. Pokud zhotovitel
prokáže, že za odstraněnou vadu neručí, je objednatel povinen zhotoviteli uhrazenou částku za
odstranění vady uhradit v plné výši, a to do tří dnů ode dne doručení prokázání o tom, že za vadu
neodpovídá.
17. Zhotovitel poskytuje záruku na zhotovené dílo dle této smlouvy 60 měsíců.
18. Po dobu trvání záruky odpovídá zhotovitel za to, že dílo či jeho část bude mít vlastnosti sjednané v
této smlouvě, jinak vlastnosti obvyklé, dále vlastnosti stanovené obecně závaznými právními předpisy,
závaznými ustanoveními harmonizovaných technických norem, dále za to, že dílo nemá právní vady
a že je v plném rozsahu způsobilé ke splnění účelu, pro který je pořizováno.
Příloha č. 2 ZD pro veřejnou zakázku „Obnova technologické infrastruktury firewallů“ - 7 / 21 -
19. Podmínkou pro uplatnění odpovědnosti za vady díla v rámci záruční doby je písemné oznámení
objednateli o uplatnění reklamace s výčtem reklamovaných vad v záruční době a se stanovením lhůty
k jejímu odstranění. Jde-li o reklamaci oprávněnou, odstraní zhotovitel vady bez zbytečného odkladu
na své náklady. Záruční doba se prodlužuje o dobu počítanou od okamžiku zjištění vady až do jejího
odstranění.
XII. Sankce, odstoupení od smlouvy
1. V případě prodlení objednatele s úhradou faktury, je objednatel povinen zaplatit Zhotoviteli úroky z
prodlení ve výši stanovené obecně závazným předpisem.
2. Současně se sjednává pro případ prodlení zhotovitele se splněním povinnosti zhotovit dílo řádně ve
sjednaném termínu a v tomto termínu jej předat objednateli smluvní pokuta ve výši 100.000,- Kč.
Náhradu újmy ze shodného důvodu je oprávněn objednatel vymáhat pouze ve výši převyšující
zaplacenou smluvní pokutu.
3. Dojde-li k podstatnému porušení smlouvy jiným způsobem, než jak je uvedeno v odstavci 2, je
objednatel oprávněn od této smlouvy odstoupit a požadovat na Zhotoviteli náhradu vzniklé újmy.
Smluvní strany se dohodly, že za podstatné porušení smlouvy se považuje zejména nedodržení
dohodnuté specifikace předmětu plnění a prodlení v postupu prací, ze kterého bude rozumně možné
předpokládat, že zhotovitel nebude schopen dodržet sjednaný termín dokončení a předání (zhotovení)
díla a dále je oprávněn objednatel od smlouvy odstoupit v případě, že proti Zhotoviteli bylo zahájeno
insolvenční řízení. Objednatel je dále oprávněn od této smlouvy odstoupit, je-li na něj podán
insolvenční návrh podle zákona č. 182/2006 Sb., insolvenční zákon, ve znění pozdějších předpisů
nebo podá-li takový návrh Zhotovitel sám.
4. Odstoupení od smlouvy musí být provedeno písemnou formou a účinky odstoupení nastávají dnem
doručení odstoupení zhotoviteli.
5. V případě opakovaného nesplnění úkolu z kontrolního dne ve smyslu ustanovení IV / 2 této smlouvy
se sjednává pokuta 500,- Kč za každý jednotlivý případ.
XIII. Kontaktní údaje pro technické řešení
Kontaktní údaje pro zajištění podpory produktů jsou:
• Email 1: xxxxxxxxxxxxxxxxxxx
• Email 2: xxxxxxxxxxxxxxxxxxx
• Telefon 1: xxxxxxxx
• Telefon 2: xxxxxxxx
• Další nástroje nebo portál podpory: xxxxxxxxxxxxxxxxxxxxx
XIV. Závěrečná ujednání
1. Práva a povinnosti smluvních stran výslovně v této smlouvě neupravené se řídí příslušnými
ustanoveními zákona č. 89/2012 Sb., Občanský zákoník, ve znění pozdějších předpisů.
2. Zhotovitel bere na vědomí, že objednatel ve smyslu ustanovení zákona č.106/1999 Sb. o svobodném
přístupu k informacím, má zákonnou povinnost zpřístupnit informace o této smlouvě, pokud bude
řádně požádán dle splnění základních podmínek, za nichž jsou informace poskytovány. Rovněž bere
na vědomí, že smlouva bude v souladu s obecně závaznými předpisy zveřejněna v registru smluv.
3. Zhotovitel souhlasí s tím, že objednatel může smlouvu jako celek (veškerá práva a povinnosti plynoucí
ze smlouvy) postoupit na třetí stranu v rámci vlastnické struktury statutárního města Ústí nad Labem
Příloha č. 2 ZD pro veřejnou zakázku „Obnova technologické infrastruktury firewallů“ - 8 / 21 -
(tj. na město nebo na organizace založen nebo zřízen městem). Postoupením smlouvy nejsou dotčena
práva a povinnosti plynoucí ze smlouvy pro jakoukoli smluvní stranu.
4. Tato smlouva je vyhotovena ve čtyřech stejnopisech, z nichž každý má platnost originálu. Dvě
vyhotovení jsou určena pro objednatele, dvě vyhotovení jsou určena pro Zhotovitele.
5. Tuto smlouvu je možno měnit pouze písemnými číslovanými dodatky potvrzenými oběma smluvními
stranami.
6. Tato smlouva nabývá platnosti dnem podpisu smluvních stran.
7. Smluvní strany prohlašují, že smlouvu přečetly, jejímu obsahu bezezbytku porozuměly a že její obsah
vyjadřuje jejich skutečnou, vážnou a svobodnou vůli. To stvrzují níže svými podpisy.
Za objednatele:
V Ústí nad Labem dne 22.1.2019 V Ústí nad Labem dne 22.1.2019
…………………………………………… …………………………………
Jiří Knápek, předseda představenstva Zdeněk Honska, jednatel
…………………………………………………………
Mgr. Jan Hofman, místopředseda představenstva
Příloha č. 2 ZD pro veřejnou zakázku „Obnova technologické infrastruktury firewallů“ - 9 / 21 -
PŘÍLOHA Č. 1 SMLOUVY O DÍLO: TECHNICKÁ SPECIFIKACE
1. Technické požadavky na poptávanou technologii
Technické požadavky jsou koncipovány ve smyslu minimálních technických požadavků z pohledu
jejich technického hodnocení. Dodavatel může ve své odpovědi na tuto VZ použít jiné technologické řešení,
ale v rámci své odpovědi je případnou neshodu s minimálními technickými požadavky (dále také jako
„Technické požadavky“) je povinen jasně označit a dále uvést:
• Technické důvody, proč identifikoval neshodu s Technickými požadavky.
• Technické důvody, které ho vedou k volbě jiného/alternativního řešení.
• Technické opatření a doporučení zadavateli, které budou, nebo mohou mít vliv na zadavatelem
realizovaná řešení v rámci jím realizované infrastrukturní sítě.
Zadavatel si vyhrazuje právo vyloučit takového dodavatele, který ať již záměrně, nebo jen náhodou ze své
nabídky vypustí, opomene uvést, nebude technicky komentovat, nebo neoznačí neshodu s Technickými
požadavky, a to byť jen u jediného požadovaného parametru VZ. Dodavatel musí ve své odpovědi aplikovat
sloupce A a B a to včetně čísla ID požadavku. Neshoda odpovědi dodavatele s realitou v rámci testování
nabízených zařízení je pro zadavatele bezpodmínečným důvodem pro vyloučení dodatele z VZ.
2. HW parametry FW typu NG (Next generation)
Jsou poptávány 2 ks zařízení splňující Technické požadavky pro v tomto bodu uvedené parametry:
a) pro inspekci sítového provozu typu Next Generation.
b) Provedení jako HW appliance určená do low-latency prostředí jako interní segmentační firewall.
c) Zadavatel nepřipouští v rámci tohoto bodu nabídku SW appliance do virtualizovaného prostředí,
jenž není součástí dodavatelem nabízeného celkového řešení.
HW požadavky:
ID požadavku Popis požadavku
FW_HW_01
Počet síťových rozhraní copper/RJ45 10/100/1000 min. 8, každý zvlášť
FW_HW_02 konfigurovatelný
FW_HW_03 Počet síťových rozhraní SFP min. 8, každý zvlášť konfigurovatelný
FW_HW_04 Rozšiřitelnost: V rámci síťových rozhraní SFP+ - min. 2x
FW_HW_05 Konzolový a management port
Nízká latence firewallu (výrobce kvalifikuje nabízený produkt jako low-latency firewall;
očekávaná hodnota je v řádu jednotek mikro sekund)
Výkonnostní parametry:
ID požadavku Popis požadavku
FW_P_01 Počet současných TCP spojení stavového firewallu min. 8 M
Příloha č. 2 ZD pro veřejnou zakázku „Obnova technologické infrastruktury firewallů“ - 10 / 21 -
FW_P_02 Počet nových spojení za sekundu min. 250 000
FW_P_03
FW_P_04 Propustnost firewallu (UDP provoz, pakety o velikosti 512 B) min 30 Gbps
FW_P_05
FW_P_06 Propustnost IPSEC VPN (AES256) min. 20 Gbps
FW_P_07
Propustnost SSL VPN min. 4 Gbps
FW_P_08
Propustnost IPS/IDS (http/enterprise traffic mix) min. 10 Gbps / 5 Gbps
FW_P_09
FW_P_10 Propustnost NGFW (min. firewall, IPS, L7 analýza aplikací) min. 4 Gbps (enterprise
traffic mix)
Propustnost všech funkcí ochrany proti hrozbám (min. firewall, IPS, L7 analýza
aplikací, antivirus, url/web filtering, zero day) min. 4.5 Gbps (enterprise traffic mix)
Propustnost funkce SSL inspekce min. 5 Gbps
Dodavatel se zavazuje demonstrovat dosažení vybraných výkonových parametrů
při reálném měření v prostředí zákazníka. Pro tyto účely dodavatel zapůjčí
generátor provozu.
Požadované funkce (integrovaná funkce nebo modul) – Typu NG:
ID požadavku Popis požadavku
FW_F_01
FW_F_02 Podpora funkce vysoké dostupnosti (HA/clustering) v režimu active/active a
FW_F_03 active/passive
FW_F_04 Podpora virtualizace (min. 6 virtuálních kontextů) na úrovni HA/cluster
FW_F_05
FW_F_06 Integrovaná podpora jednorázových hesel (OTP), generátor OTP jako aplikace pro
FW_F_07 MT iOS, Android, OS Windows; zasílání OTP jako SMS (SMS brána musí být
součástí nabídky a dodávky)
FW_F_08
FW_F_09 Režim nasazení L2 a L3 (transparentní režim, nat/router režim)
FW_F_10 Funkce stavového firewallu s podporou multicast
FW_F_11
FW_F_12 Funkce SSL VPN (portálový režim, tunelový režim),
FW_F_13
Funkce IPSEC VPN (IKE, manual key, certifikát, gateway to gateway, hub and
spoke, internet browsing konfigurace, podpora vice tunelů – redundantní VPN s
podporou dynamického routování)
Funkce rozpoznávání identity uživatele (single sign on) v prostředí MS AD
Funkce antivirové kontroly provozu pro vybrané protokoly s možností sanitarizace
aktivního obsahu kancelářských souborů (odstranění možného škodlivého kódu z
dokumentů), podporou detekce Botnet IP/domén, detekce malware pro mobilní
platformy, podpora kontroly souborů a odkazů technikou sandboxing (on prem nebo
cloud); všechny databáze udržovány a aktualizovány výrobcem.
Funkce filtrování nevyžádané elektronické pošty s výrobcem udržovanou a
aktualizovanou databází
Funkce ochrany před únikem citlivých dat ze sítě (DLP)
Funkce kategorizace webových stránek s bezvadným pokrytím českého internetu s
databází udržovanou a aktualizovanou výrobcem
Funkce ochrany před sítovými útoky (IPS) s databází udržovanou a aktualizovanou
výrobcem včetně možnosti vytvářet vlastní signatury
Příloha č. 2 ZD pro veřejnou zakázku „Obnova technologické infrastruktury firewallů“ - 11 / 21 -
FW_F_14 Funkce analýzy/rozpoznávání aplikací na L7 s podporou min. 2500 aplikací
FW_F_15
FW_F_16 Funkce SSL inspekce s možností vyjmutí určitých kategorií webových stránek
FW_F_17
Integrovaná funkce explicitní proxy
FW_F_18
Funkce zabezpečení a řízení práce s cloudovými aplikacemi (Dropbox, Google
FW_F_19 drive, …) možnost řízení, zabezpečení a auditování aktivit uživatelů přistupujících k
FW_F_20 cloudovým službám (přes portál propojení přes API k dané cloudové službě
(Dodavatel popíše tuto funkcionalitu v separátní části nabídky.).
FW_F_21
Funkce auditu nastavení instalované báze bezpečnostních zařízení – firewall sám
vyhodnotí konfiguraci a upozorní na možné chyby, nabídne nápravu (Dodavatel
popíše tuto funkcionalitu v separátní části nabídky.).
Funkce SD-WAN softwarově definovaná WAN konektivita, kombinace a skládání
více aktivních konektivit
Funkce automatizace – firewall sám umí na základě detekce určité události spustit
sérii nápravných kroků např. k mitigaci vzniklé hrozby (Dodavatel popíše tuto
funkcionalitu v separátní části nabídky.).
Funkce propojení firewallu s dalšími bezpečnostními komponentami v síti (další
firewall, emailová brána, web aplikační firewall, sw-klient) za účelem lepší
vizualizace, sdílení informací o hrozbách, snazší konfigurace a centrálního řízení
(Dodavatel popíše tuto funkcionalitu v separátní části nabídky).
3. Log management pro FW
Je poptáván systém pro ukládání a korelaci logů v síti zadavatele.
a) Systém musí být plně kompatibilní s dodávanými zařízeními (firewally, sandbox,…), musí
podporovat analýzu logů nad provozem.
b) Součástí nabídky a dodávky musí být technická podpora VM/HW appliance a všechny potřebné
aktualizace a předplatné služeb na 5 let.
c) Dále musí být schopné poskytovat reporty nad logy a informovat správce systému o hrozbách,
které byly v síti odhaleny a splňovat Technické požadavky pro v tomto bodu uvedené parametry:
ID požadavku Popis požadavku
FW_LOG_01
Musí se jednat o virtuální appliance s podporou VMware, KVM a Hyper-V nebo HW
FW_LOG_02 appliance
FW_LOG_03 Kapacita úložiště logů minimálně 2TB a minimální limit pro množství přijatých logů
FW_LOG_04 za jeden den 6 GB
FW_LOG_05
Možnost škálovatelného navýšení kapacity úložiště na základě licence
FW_LOG_06
Musí se jednat o centrální logovací prvek pro všechny firewally
Musí být zajištěna obousměrná komunikace mezi logujícím zařízením (např.
firewall) a log management nástrojem.
Všechna logující zařízení musí být podporována výrobcem log management
nástroje (včetně technické podpory pro případ řešení potíží)
Příloha č. 2 ZD pro veřejnou zakázku „Obnova technologické infrastruktury firewallů“ - 12 / 21 -
FW_LOG_07 Možnost rozdělení zařízení na oddělené administrativní sekce (každý virtuální
kontext firewallu může být v jiném administrativním kontextu centrálního logovacího
FW_LOG_08 zařízení)
FW_LOG_09 Vizualizace provozu nad všemi firewall
FW_LOG_10 Možnost dostat se z vizuálního zobrazení proklikem na konkrétní logy
FW_LOG_11 Realtime a historický náhled do logů
FW_LOG_12 Samostatná sekce týkající se hrozeb v síti
FW_LOG_13 Podpora reportů nad logy ve formátu HTML/CSV/XML/PDF
FW_LOG_14 Automatické generování reportů v pravidelných intervalech
FW_LOG_15 Předefinované vzory pro reporty na nejčastější použití
FW_LOG_16 Možnost vytváření vlastních reportů na základě konkrétních parametrů
FW_LOG_17 Podpora prohlížení statistických údajů nad logy
FW_LOG_18 Upozorňování na důležité informace z logů – emailem a snmp trapy
FW_LOG_19 Integrovaný nástroj pro práci s incident - Event Management
FW_LOG_20 Možnost propojení se systémem SIEM třetích stran.
Fulltext prohledávaní logů, včetně technologií indexace pro účinné a rychlé
prohledávání logů/záznamů v milionech
4. Parametry managementu pro dodávané FW
Je poptáván systém pro Centrální správu firewallů v síti Zadavatele. Systém musí být plně kompatibilní
s dodávanými zařízeními, musí podporovat centrální dohled nad IPsec VPN a splňovat Technické
požadavky pro v tomto bodu uvedené parametry:
ID požadavku Popis požadavku
FW_MAN_01
Musí se jednat o virtuální appliance s podporou VMware, KVM a Hyper-V nebo HW
FW_MAN_02 appliance
FW_MAN_03
Množství spravovaných zařízení/virtuálních kontextů musí být minimálně 200
FW_MAN_04
FW_MAN_05 Možnost škálovatelného navýšení množství spravovaných zařízení na základě
licence
FW_MAN_06
FW_MAN_07 Musí se jedna o centrální management pro všechny UTM firewally
FW_MAN_08
Možnost rozdělení zařízení na oddělené administrativní sekce (každý virtuální
FW_MAN_09 kontext firewallu může být v jiném administrativním kontextu centrálního logovacího
zařízení) – multitenantnost
Možnost nastavení centrálních policy pro všechny zařízení
Podpora RESTfulAPI pro integraci se již aktivními systémy zadavatele
Možnost vytváření skupin zařízení na základě jejich geografické polohy nebo
logického členění
Podpora vytváření vzorů konfigurací pro nově instalovaná zařízení
Příloha č. 2 ZD pro veřejnou zakázku „Obnova technologické infrastruktury firewallů“ - 13 / 21 -
ID požadavku Popis požadavku
FW_MAN_10
FW_MAN_11 Možnost vytváření a aplikace konfiguračních skriptů pro spravované firewally
FW_MAN_12
FW_MAN_13 Revize konfigurací spravovaných firewallů, jestli nejsou pravidla duplikována
FW_MAN_14
FW_MAN_15 Ukládání konfiguračních revizí a porovnávání změn mezi nimi
FW_MAN_16
FW_MAN_17 Podpora SNMP, logování na SYSLOG server
FW_MAN_18
FW_MAN_19 Podpora centrálního upgradu firmwaru spravovaných firewallů
FW_MAN_20 Podpora správy licencí spravovaných firewallů
FW_MAN_21 Podpora stahování signatur přes centrální management pro spravovaná zařízení
FW_MAN_22
Podpora centrální konfigurace a monitoring VPN sítě
FW_MAN_23
U monitoringu IPsec VPN možnost manuálního shození a nahození tunelu
FW_MAN_24
Možnost správy administrátorských účtů na základě profilů, kde dle přiřazeného
FW_MAN_25 profilu bude mít daný administrátor oprávnění vidět nebo spravovat zařízení
v různých administrativních kontextech
FW_MAN_26
Možnost nastavení módu, kdy bude hlavní administrátor schvalovat změny
FW_MAN_27 v konfiguraci firewallů ještě před tím, než se aplikují
FW_MAN_28
Podpora vzdáleného ověření administrátorů přes RADIUS a LDAP
Podpora vyhledávaní v pravidlech, vyhledávaní textových výrazů/objektů/IP adres
nebo prohledávaní všech objektů
Konzistentní modifikace politiky více administrátory najednou, konzistence politik na
základě uzamykání pravidel, politik a objektů
Hit count statistiky pro jednotlivá pravidla za účelem optimalizace bezpečnostní
politiky
Integrovaný monitoring musí poskytovat grafické rozhraní pro sledování parametrů
v reálnem čase (využití paměti, CPU, počet navázaných spojení, počet nově
otevřených spojení za sekundu, propustnost atd.).
Bezpečnostní audit, provedení bezpečnostních testů správného nastavení fw,
upozornění na správný firmware, vypršení licencí atd., nepoužívaných pravidel,
správného nastavení interních segmentačního fw, endpoint compliance, soulad
s bezpečnostními practices.
Podpora revizí bezpečnostních politik, jejich verzování
Podpora auditních informací u změn bezpečnostní politiky (kdo provedl změnu)
5. Řešení SANDBOX – SANDBOX, hostované v infrastruktuře
Metropolnet a.s.
Je poptáváno řešení ochrany před zero-day škodlivým kódem, viry a malware (založeném na principu tzv.
sandbox) ve formě HW appliance (pokud je k dispozici) nebo VM appliance (pokud je k dispozici, v případě
VM musí být součástí ceny i doporučené provozní HW/SW vybavení)
d) Dodávané řešení musí být plně integrováno s dodávaným firewallem za podmínky plné technické
podpory výrobce (pro případ řešení potíží).
Příloha č. 2 ZD pro veřejnou zakázku „Obnova technologické infrastruktury firewallů“ - 14 / 21 -
e) Plnou integrací se rozumí nativní integrace, umožňující obousměrnou komunikaci mezi
firewallem/AS&AV (antispam/antivir) řešením a platformou sandbox (předávání souborů pro
kontrolu, předávání detailních informací o kontrole zpět na firewall).
f) Součástí nabídky a dodávky musí být podpora výrobce a předplatné pro veškeré požadované
funkce na dobu 5-ti let.
g) Navržené řešení VM Sandbox hostované v síti Metropolnet a.s. musí splňovat Technické
požadavky pro v tomto bodu uvedené parametry:
Hardwarové parametry:
Id požadavku Popis požadavku
SAND_I_VM_01
SAND_I_VM_02 Požadujeme řešení ve formě HW nebo VM appliance. Řešení musí umožňovat
SAND_I_VM_03 paralelní běh až 8 virtuálních operačních systémů.
SAND_I_VM_04
SAND_I_VM_05 Součástí dodávky musí být licence na min. 4 virtuální systémy typu MS Windows
(např. 7/8/10)
SAND_I_VM_06
Vše musí být součástí jedné HW nebo VM appliance.
SAND_I_VM_07
SAND_I_VM_08 Požadujeme plnohodnotnou, výrobcem podporovanou a obousměrnou integraci
s nabízeným modelem firewall a dalších bezpečnostních appliance. Dále musí
být dostupná možnost integrace s interními systémy pomocí API.
Sandbox musí být nakonfigurován tak, aby nekomunikoval přímo do internetu.
Dodavatel navrhne způsob a možnosti managementu SANDBOX platformy v
tomto scénáři – např. tím, že Výrobcem navržené řešení bude doplněno o
management platformu, která bude instalovaná v samostatné DMZ s povoleným
přístupem do internetu a se kterou bude SANDBOX komunikovat. Výjimkou je
komunikace virtuálních strojů do internetu, která bude vedena samostatným
fyzickým portem a samostatným internetovým připojením.
U sandbox platformy nepožadujeme dodání vysoce dostupného řešení (HA),
nicméně dodaná platforma musí tuto funkcionalitu podporovat s ohledem na
možný další rozvoj sítě (včetně zvýšení výkonnosti formou active-active HA). To
vše ale pouze za předpokladu, že zapojení do síťové infratruktury, s ohledem na
požadované funkce, nevyžaduje nasazení tzv. v “inline režimu” a případný
výpadek sandbox platformy neohrozí produkční komunikaci (komunikace
uživatel do internetu, přístup uživatel do vnitřní sítě, emailová komunikace atd.).
V opačném případě požadujeme dodání platformy sandbox ve vysoce dostupné
HW konfiguraci, s požadovanou výkonností zajištěnou i při výpadku jednoho z
uzlů sandbox clusteru.
Oddělená konektivita pro systémovou/management komunikaci a pro
komunikaci virtuálních strojů do internetu
Podpora hypervisorů v případě VM appliance: VMWARE, KVM
Požadované funkce:
Id požadavku Popis požadavku
SAND_I_F_01
Řešení musí poskytovat vícevrstvou ochranu před škodlivým kódem. Vícevrstvou
ochranou je myšlena kombinace antivirové kontroly za pomoci signatur, emulace
kódu a plnohodnotný sandbox (spuštění v reálném operačním systému). Všechny
tyto úrovně musí být integrovány do jednoho zařízení a vzájemně spolupracovat.
Příloha č. 2 ZD pro veřejnou zakázku „Obnova technologické infrastruktury firewallů“ - 15 / 21 -
Id požadavku Popis požadavku
SAND_I_F_02
SAND_I_F_03 Všechny prvky ochrany musí být poskytovány lokálně, nikoliv jako cloud služba.
SAND_I_F_04
Požadujeme následující podporované operační systémy: Windows XP, Windows
SAND_I_F_05 7, Windows 8.1, Windows 10, Android, MAC OS
SAND_I_F_06
SAND_I_F_07 Volitelně: Podpora zákaznické konfigurace Windows VM (zákazník si může
SAND_I_F_08 připravit specifickou konfiguraci OS, využívanou jako standard v prostředí
zákazníka).
SAND_I_F_09
Požadujeme ochranu proti zjištění běhu v sandbox prostředí (anti evasion
SAND_I_F_10 techniky)
SAND_I_F_11
SAND_I_F_12 Požadujeme detekce komunikace s C&C centry
Požadujeme Podpora detekce přístupu na kompromitované URL
Požadujeme funkce reportingu nalezených problémů (Součástí výsledné
informace nesmí být pouze status čistý/škodlivý kód, ale kompletní informací
včetně detailního popisu chování, packet capture, a v případě projevu malware v
GUI také screenshoty)
Požadujeme podporu kontroly minimálně následujících typů souborů: spustitelné
soubory, JAVA, PDF, MS Office dokumenty, běžné multimediální formáty jako
např. JPEG, QuickTime, MP3; archívy (ZIP/RAR/7ZIP/TNEF), asf, chm, com, dll,
doc, docx, exe, gif, hip, htm, ico, jar, jpeg, jpg, mov, mps, mp4, pdf, png, ppsx,
ppt, pptx, qt, rm, rtf, swf, tiff, url, vbs, vcf, xls, xlsx, bat, cmd, js, wsf, xml, flv, wav,
avi, mpg, midi, vcs, lnk, csv, rm
Podpora reportování ve standardních formátech (HTML, CSV, PDF, XML, …)
Požadujeme automatická aktualizace signaturových databází.
Požadujeme automatické aktualizace VM zveřejněných výrobcem
6. Požadavky na Mailovou bránu
Je poptávána bezpečná e-mailová brána, jež bude implementována v transparentním módu jako
sekundární ochranný prostředek a bude sloužit zejména jako sonda pro ochranu a nativní integraci
s řešením Sandbox.
Navržené řešení na Bezpečnou mailovou bránu pro klienty sítě Metropolnet a.s. musí splňovat Technické
požadavky pro v tomto bodě uvedené parametry.
Pozn.: Pokud výrobce ve svém řešení bezpečnou bránu nenabízí, tak tuto skutečnost musí dodavatel jasně
označit a uvést důvody (zejména bezpečnostní apod.), které ho k tomu vedou.
Obecné parametry SW:
ID požadavku Popis požadavku
MA_GE_01
Musí se jednat o virtuální appliance s podporou VMware, KVM a Hyper-V nebo
HW appliance. Z důvodu výkonu nesmí být součástí dodávaných FW typu NG.
Příloha č. 2 ZD pro veřejnou zakázku „Obnova technologické infrastruktury firewallů“ - 16 / 21 -
Výkonnostní parametry:
ID požadavku Popis požadavku
MA_PE_01
MA_PE_02 Směrování pošty – min. 30 000 zpráv (zpráv/hodinu, 100kb prům. velikost zprávy)
MA_PE_03 Antispamová ochrana – min. 28 000 zpráv (zpráv/hodinu, 100kb prům. velikost)
Antispamová a antivirová ochrana – min. 25 000 zpráv (zpráv/hodinu, 100kb
MA_PE_04 prům. velikost)
Podpora počtu provozovaných domén – alespoň 10
Požadované funkce:
ID požadavku Popis požadavku
MA_FU_01
MA_FU_02 Možnost nasazení v režimu MTA a/nebo v transparentním režimu
MA_FU_03
Možnost nasazení v režimu vysoké dostupnosti (včetně sdílené fronty)
MA_FU_04
Plná podpora antivirové kontroly – AV kontrola musí být plně integrována
MA_FU_05 s platformou Sandbox (viz níže), umožňující pokročilou ochranu před pokročilými
MA_FU_06 typy hrozeb včetně tzv. zero-day útoků. Tato integrace musí být v režimu
pozdržení emailu ve frontě až do konce analýzy na sandboxu. Je požadovaná
MA_FU_07 integrace na úrovni sdílení signatur dynamicky vytvářených na platformě
MA_FU_08 sandbox.
MA_FU_09 Kompletní nabídka antispamové funkcí; systém by měl podporovat minimálně
MA_FU_10 následující AS funkce:
MA_FU_11
MA_FU_12 • Kontrola na úrovni spojení, hlaviček i těla zprávy
MA_FU_13
MA_FU_14 • Kontrola proti databázi známých SPAM zpráv, s neustálým přístupem
MA_FU_15 k plně aktualizované DB
MA_FU_16
• Kontrola proti reputační databázi odesílajících poštovních serverů
MA_FU_17
• Velkou výhodou je i funkce lokální, dynamicky udržované reputační
MA_FU_18 databáze komunikujících poštovních serverů a klientů
• Behaviorální a heuristická analýza
• Podpora tzv. Bayesova filtru
• Analýza obrázků a pdf
• Kategorizace URL obsažených v emailu
• Podpora tzv. greylistingu
• Podpora integrace s tzv. blacklisty třetích stran
• Možnost nastavení citlivosti (váhy) Antispam policy
• Centrální White/Black listy pro domény/maily/mailservery + uživatelské
White/Black listy minimálně pro odesílatele
• Možnost vytváření pravidel pro email gateway až na úroveň jednotlivých
email účtů
Podpora funkce DMARC
Příloha č. 2 ZD pro veřejnou zakázku „Obnova technologické infrastruktury firewallů“ - 17 / 21 -
MA_FU_19 Podpora IPv4 i IPv6
MA_FU_20
MA_FU_21 Podpora VLAN
MA_FU_22
MA_FU_23 Možnost konfigurovat akci na základě detekovaného SPAMu:
MA_FU_24
MA_FU_25 • Přidání tagu
MA_FU_26
MA_FU_27 • Přidání hlavičky
MA_FU_28
MA_FU_29 • Předání emailu na jiný poštovni server
MA_FU_30
MA_FU_31 • Odmítnutí (reject)
MA_FU_32 • Zahození (discard)
MA_FU_33 • Uložení do karantény
MA_FU_34 • Přepsání adresy příjemce
MA_FU_35 Podpora karantény:
MA_FU_36 • Včetně webového uživatelského přístupu do karantény
MA_FU_37 • Uživatelská možnost zobrazení obsahu a hlaviček mailů v karanténě před
uvolněním z karantény (pokud možno přímým odkazem u každého mailu
z denního reportu).
Plnohodnotná integrace s LOG manažerem a SIEM platformou (bude předmětem
jiné VZ a oznámena Uchazeči před započetím projektu) a dále
• uživatelská spam karanténa (lokalizace do ČEŠTINY) + přihlášení
doménovým uživatelem (řešení SSO s AD)
• možnost zasílání denních souhrnů ze spam karantény uživatelům s
možností uvolnění jednotlivých mailů z karantény (lokalizace do
ČEŠTINY)
• možnost zobrazení minimálně hlaviček veškerých mailů v karanténě pro
administrátora s možnost uvolnění mailů z karantény administrátorem
• pro administrátora možnost zobrazení podrobného trasování příchozích i
odchozích mailů s důvody odmítnutí mailů a zařazení do karantény
Plnohodnotná integrace se síťovým dohledem GNU SW např. Zabbix, Nedi,
Nagios (podpora SNMP (v2c, v3) včetně dostupnosti MIB souboru dodávaného
výrobcem)
7. OSTATNÍ POŽADAVKY ZADAVATELE
7.1 Fakturační a dodací podmínky
Požadavky na dodavatele jsou následující:
a) Po podpisu smlouvy budou na etapy vystaveny objednávky (na každou etapu zvlášť):
a. Etapa I.: Dodání HW zařízení
b. Etapa II.: Implementace a zaškolení a nasazení do provozu
b) Dodávka bude rozdělena na 2 etapy:
Příloha č. 2 ZD pro veřejnou zakázku „Obnova technologické infrastruktury firewallů“ - 18 / 21 -
• Dodávka v rámci Etapy I. bude dodána do sídla zadavatele najednou v termínu do 4 týdnů po
přijetí objednávky Dodavatelem.
• Dodávka v rámci Etapy II. bude dodána do sídla zadavatele v období do 8 týdnů po skončení
etapy I.
• O přesných datech a časech dodání bude dodavatel zadavatele informovat minimálně 5
pracovních dní před uskutečněním dodávky.
• O předání budou sepsány předávací protokoly, potvrzené osobou pověřenou zadavatelem pro
tuto zakázku, obsahující podrobný seznam dodaných produktů (včetně sériových a jiných čísel)
a místo dodání. Sériová čísla musí být viditelná na obalu bez nutnosti otevírat balení.
• Náklady na dodání na uvedená místa dodání, včetně nákladů na pojištění a vystavení
dokumentů potřebných pro doručení na místa dodání jsou hrazeny dodavatelem.
c) Faktury budou vystaveny dodavatelem až po dodání všech produktů v rámci každé etapy na určená
místa dodání a potvrzení všech předávacích protokolů:
• K fakturám budou přiloženy předávací protokoly.
• Faktury musí být vystaveny přímo dodavatelem.
• Faktury budou vystaveny zvlášť pro každou etapu se splatností 30 dní od úplného dodání
zařízení v rámci etapy.
d) V databázi výrobce musí být zadavatel veden jako první uživatel zboží. Zadavatel požaduje originální
a nová zařízení. Dodavatel je povinen doložit potvrzení od výrobce o určení dodávaného HW pro
evropský trh a zadavatele (včetně sériových čísel dodávaných zařízení), pokud ho o to Zadavatel při
dodání zařízení požádá.
e) U každého dodávaného zařízení Účastník uvede v nabídce jeho přesnou specifikaci, obchodní název,
výrobce a identifikátor zboží (part number).
7.2 Minimální požadavky na Záruční servis
Dodavatel musí zajistit minimálně následující podmínky záručního servisu:
a) Záruční doba bude činit minimálně 60 měsíců pro každý dodaný produkt a začne běžet dnem podpisu
Předávacího protokolu – tj. po dodání všech zařízení příslušné etapy.
b) Účastník nabídne zadavateli možnost objednat v rámci Záručního servisu SLA služby po dobu 5 let, a
to pro každou Etapu, nebo Typ zařízení (Log management pro FW, Nástroj pro centrální správu FW,
Sandbox a Mailová brána) nezávisle. Je požadováno SLA a to: 8 x 5 x NBD s odezvou do 8 hodin při
plnění v sídle zadavatele, a to při platnosti všech bodů tohoto odstavce.
c) Účastník poskytne Zadavateli po dobu trvání záručního servisu všechny relevantní verze SW nabízené
výrobcem tak, aby dodané řešení vyhovovalo zadání Zadavatele a fungovalo bez závad.
d) Dodavatel se zavazuje informovat zadavatele o nových verzích SW a funkčnostech, které mohou
rozšiřovat dodané řešení způsobem, který zadavatel shledá ve shodě s potřebami dalšího rozvoje
dodaného řešení. Dodavatel se zavazuje získat potřebné SW produkty legálním způsobem za
podmínek stanovených výrobcem zařízení.
e) Dodavatel je povinen zajistit zadavateli přistup k dokumentaci výrobce zařízení a znalostní bázi, kterou
výrobce v rámci své podpory poskytuje.
f) Zadavatel musí mít možnost se sám zaregistrovat na stránkách výrobce a musí mít možnost
samostatného stahování nových verzí SW a registrace k odběru automatických e-mailových zpráv
týkajících se dodávaných zařízení a upozorňující na tyto skutečnosti:
Příloha č. 2 ZD pro veřejnou zakázku „Obnova technologické infrastruktury firewallů“ - 19 / 21 -
a. bezpečnostní incidenty, které vyžadují od zadavatele povýšení operačního systému/firmware či
aplikování změny konfigurace či opravy (záplaty),
b. konec prodeje či podpory,
c. nové verze operačního systému/firmware,
d. známé chyby operačního systému/firmware.
g) Servisní zásahy v rámci záruky budou přednostně prováděny v místě plnění. Závada, jejíž odstranění
z jakýchkoliv důvodů nebude na místě možné, nebo vhodné, bude řešena výměnným způsobem.
Veškerá manipulace s opravovanou komponentou bude protokolárně zaznamenána. V případě, že
oprava vadné komponenty nebude možná, bude předmětná komponenta nahrazena novou stejných
nebo lepších parametrů, na níž bude možno provozovat stejný SW jako na původní.
h) Záruční podmínky budou jasně definovány v rámci Servisní smlouvy, jejíž textaci, Sankční a škodní
podmínky navrhne dodavatel v rámci nabídky. Oboustranně odsouhlasené podmínky Servisní
smlouvy jsou podmínkou pro uzavření Smlouvy o dílo mezi vítězným dodavatelem a zadavatelem.
7.3 Testování nabízených zařízení Firewall
Zadavatel si vyhrazuje právo otestování shody udávaných parametrů propustnosti jednotlivých
bezpečnostních funkcí s reálným měřením/chováním zařízení v testovacím prostředí. S ohledem na
požadavky zadávací dokumentace mohou být/budou testovány zejména tyto funkce:
a) Test kapacity firewallu (UDP PPS test, test propustnosti UDP/512 1518 B)
b) Test počtu konkurenčních spojení (TCP)
c) Test počtu nově navazovaných spojení
d) Test propustnosti NGFW
Dodavatel se podáním nabídky zavazuje k bezplatnému zapůjčení testovací platformy, včetně generátoru
požadovaných zátěží, pro provedení výše požadovaných testů. Testovací platforma musí odpovídat
dodavatelem nabízeným platformám definovaným v (Log management pro FW, Nástroj pro centrální
správu FW, Sandbox a Mailová brána).
V případě, že zadavatel při testech zjistí, že zařízení nesplňují požadované parametry, bude toto
zadavatelem hodnoceno jako nesplnění zadávacích podmínek a účastník bude vyloučen z výběrového
řízení pro nesplnění zadávacích podmínek.
Dodavatel se podáním nabídky zavazuje k dodání MIB k dodaným firewallům, ze které bude možné vyčítat
minimálně následující parametry:
a) Vytížení procesoru (včetně jednotlivých jader), paměti a jednotlivých interface.
b) Počet celkových navázaných spojení, a průměrnou dobu potřebnou k navázání spojení.
c) Stavy hlavních systémových front.
V případě, že zadavatel v době záruky (60 měsíců) na základě provozních charakteristik, provozních
obalových křivek nebo ad hoc testů pomocí testovací platformy, nezávislé na dodavateli zjistí, že libovolné
zařízení nesplňuje požadované parametry, je dodavatel povinen zařízení nahradit vyšším modelem
splňujícím požadované parametry na své náklady, a to včetně subskripcí analogicky k původně dodanému
zařízení. Dále je povinen provést bezplatnou implementaci tohoto náhradního řešení, a to dle
harmonogramu stanoveném zadavatelem.
Náhradní řešení bude vyhodnoceno a akceptováno zadavatelem, a to na základě Akceptační procedury,
která bude provedena shodně jako akceptační procedura původní dodávky. Akceptovaná dodávka bude
do 5 dní bezplatně převedena do majetku zadavatele.
Příloha č. 2 ZD pro veřejnou zakázku „Obnova technologické infrastruktury firewallů“ - 20 / 21 -
Tyto případy nezbaví dodavatele povinnosti zaplatit smluvní pokuty a náhradu škody dle podmínek
Smlouvy o dílo uzavřené na základě této veřejné zakázky.
Příloha č. 2 ZD pro veřejnou zakázku „Obnova technologické infrastruktury firewallů“ - 21 / 21 -