-Smlouva o dílo Dodávka systéme. síťového monitoringu Č. 2015/0732/0PS.DVZ (45/3224/2015)
Smluvní strany
Městská část Praha 8 se sídlem Zenklova 1/35, PSČ 180 48, Praha 8 IČO: 00063797 zastoupená: Romanem Petrusem, starostou (dále jen "objednatel") a V1SITECH a.s. se sídlem: Košinova 655/59, Královo Pole, PSČ 612 00, Brno IČO: 25543415 zastoupená: Pavlem Kocourem, předsedou představenstva bankovní spojení: Raiffeisenbanka.s. číslo účtu: 1017756001/5500 zapsána v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl B, vložka 6323 (dále jen "zhotovitel")
uzavírají podle ustanovení § 2586 a násl. zákona Č. 89/2012 Sb., občanský zákoník (dále jen "občanský zákoník"), tuto smlouvu o dílo:
Čl. I Předmět smlouvy Zhotovitel se zavazuje provést pro objednatele dílo, které spočívá v realizaci systémového řešení monitoringu sítě zajišťujícího eliminaci rizik spojených s provozem sítě. Přesná specifikace díla odpovídá požadavkům dle výzvy objednatele k podání nabídek evidenční číslo: OVZ/2015/0071 ze dne 8.10.2015 a nabídky zhotovitele. Požadavkyna předmět díla budou splněny v těchto oblastech: a) Splnění obecných vlastností monitorovacího systému Monitorovací systém bude umožňovat dlouhodobé detailní monitorování dění na počítačové síti. Získané informace o dění na síti a chování uživatelů umožní v reálném čase sledovat a vyhodnocovat bezpečnostní hrozby v síti. Je nezávislý na použité síťové infrastruktuře a svou funkcí neovlivňuje sledovanou síť. Ze strany monitorované sítě nebude zařízení detekovatelné. Vytváření síťových statistik je prováděno pomocí nezávislýcha k tomuto účelu určených zařízení. Systém pracuje s technologií NetFlow ve verzi 5 a 9. Tato technologie je v současné době nejpřesnějším a nejmodernějším prostředkem pro monitorování sítě a oproti konkurenčním technologiím nabízí výhody zpracování všech paketů bez vzorkování, imunitu vůči šifrovanému provozu, škálovatelnost i pro vysokorychlostní a zatížené sítě a průmyslovou standardizaci. Díky standardizaci je možné jeden zdroj statistik využít i v dalších systémech. b) Splnění obecných požadavků na monitorovací systém Monitorovací systém splňuje veškeré níže uvedené požadavky, vlastnosti: • ucelené škálovatelné řešení umožňující dlouhodobé monitorování sítě na bázi technologie NetFlow (nutná podpora NetFlow v5 a NetFlow v9), Stránka 1 z 7
I
II
• podpora standardů NEL, NSEL a NBAR2, • sledování bezpečnostních incldentů v několika lokalitách s centrální správou, • nezávislost na stávající síťové infrastruktuře (optické či metalické datové rozvody) a použitých aktivních prvcích, nesmí docházet k ovlivňování chování sítě, • specializovaná dedikovaná zařízení (sondy) pro vytváření detailních statistik IP toků o dění na síti, standardizovaný protokol pro výměnu dat o IP tocích (NetFlow vS, v9), • bezeztrátový sběr dat na kolektorech z několika datových zdrojů, podpora standardizovaných protokolů pro výměnu dat o IP tocích (NetFlow vS, v9 - RFC39S4), • dlouhodobé ukládání statistik IP toků a jejich centrální sledování a vyhodnocování bezpečnostních hrozeb v síti, prokazování bezpečnostních lncidentů, • plná zákaznická podpora v českém jazyce, • podpora IPv4, IPv6, VLAN, MPLS, Ethernet 10Mb/s až 10Gb/s, otevřené rozhraní s možností integrace nástrojů i třetích stran. c) Splnění obecných požadavků na zdroje NetFlow dat Zdroje NetFlow dat budou nezávislé na použité síťové infrastruktuře a svou funkcí nijak neovlivňují sledovanou síť. Ze strany monitorovacích rozhraní připojených do sledované sítě nebude zařízení detekovatelné. Vytváření síťových statistik bude prováděno autonomními, nezávislými a k tomuto účelu navrženými zařízeními. d) Splnění obecných požadavků na technické a programové vybavení sondy Technické a programové vybavení sondy splňuje veškeré níže uvedené požadavky, vlastnosti: • 100% přesný nezávislý autonomní zdroj NetFlow statistik s podporou IPv4, IPv6, VLAN, MPLS, GRE, NetFlow vS/v9, • detekce aplikací dle standardu NBAR2, monitorování a analýza HTTP provozu a VoIP statistik, • snadná instalace do stávající síťové infrastruktury, • rack mount zařízení, • pasivní zapojení bez vlivu na monitorovanou síť • jeden administrativní port 10/100/1000Mb/s (UTP kabeláž) pro zabezpečenou vzdálenou správu a přenos NetFlow dat, • zabezpečená vzdálená správa, dohled a konfigurace - SSH, HTTPS, • správa uživatelů a přístupových práv na zařízení, • možnost nastavení rychlosti monitorované linky 10/100/1000Mb/s na metalických rozhraních, • vestavěný kolektor pro dočasné ukládání NetFlow statistik (zajištění redundance), který zahrnuje uživatelsky definovaný dashboard, automatickou tvorbu reportů, detekci aktivních zařízení a detailní analytické možnosti, • časová synchronizace zařízení proti centrálnímu zdroji času na síti, • jednoduchá instalace a nastavení zařízení prostřednictvím příkazové řádky, • možnost přístupu a konfigurace zařízení prostřednictvím sériové linky (RS-232), • použití DNS cache na zařízení pro rychlejší překlad IP adres na doménová jména, • podpora autentizace vtJči LDAP (Active Directory). e) Splnění požadavků z pohledu generování NetFlow dat Z pohledu generování NetFlow dat bude podporováno: • pasivní odposlech dat ze sítě • podpora protokolů pro výměnu dat - programové vybavení sondy musí umožnit vytváření NetFlow dat ve formátech verzi S a 9, • zpracování datového provozu IPv4 a IPv6, VLAN, MPLS, GRE a jejich reportování na kolektor, • uživatelsky definovatelné šablony pro protokoly NetFlow v9 a případně IP FIX, • podpora monitorování MAC adres, • detekce aplikací dle standardu NBAR2, • monitorování a analýza HTTP provozu - včetně položek typu URL, hostname, • monitorování VoIP statistik - položky typu jitter, latence, ztrátovost paketů, • dlouhodobé a stabilní zpracování na všech měřících rozhraních, • minimální kapacita paměti současných toků na sondě SOO tisíc toků, • podpora pro nastavení časů u aktivní a neaktivní expirace toku, • podpora vzorkování na úrovni paketu, Stránka 2 z 7
• podpora • podpora lokalitách, • podpora • podpora • podpora
vzorkování na úrovni toků, simultánního exportu NetFlow statistik na libovolný počet cílLi (redundantní kolektory v různých lokální uložení dat v zařízení), filtrování dat na základě IP preflxů a VLAN (pro různé cíle exportu různé statistiky), vyplňování AS na základě vestavěného či dodaného seznamu, filtrování a export datových toků na základě AS.
f) Splnění požadavků na zdroje NetFlow dat, technická specifikace sondy Jsou splněny všechny níže uvedené zdroje NetFlow a technické specifikace sondy: • počty a rychlosti/typy rozhraní - 1 x 10/100/1000 MbE. • podpora 1 Gigabit Ethernetu. • lU. • minimální výkon 500 tisíc paketů za sekundu na každém lGbE port • Součástí sondy plugin pro automatické vyhodnocování a automatickou analýzu NetFlow dat. • Support nejvyšší dodavatelské úrovně na 3 roky pro HW i SW vybavení. • Instalace a implementace v ceně dodávky u zákazníka, včetně kontroly funkčnosti. Obecné požadavky na automatické vyhodnocování NetFlow dat Automatické vyhodnocování měřených dat s cílem identifikovat provozní a bezpečnostní incidenty a tyto reportovat/alertovat jako události. Systém musí být založen na pokročilých metodách tzv. behaviorální analýzy a umožňovat tak odhalovat hrozby a incidenty, pro které dosud není dostupná signatura. g) Splnění požadavků na funkce poskytované řešením automatické analýzy NetFlow dat Funkce poskytované řešením automatické analýzy NetFlow dat: • Deduplikace a podpora korelace dat před/za PROXY •. Výkon nejméně 1000 toků/s, podpora pro samplování na úrovni toků • Předdefinovaná sada pravidel a alqorítmů pro odhalování nežádoucích vzorů chování • Útoky (skenování portů, slovníkové útoky, denial of service, protokol telnet) • Anomálie datového provozu (DNS, DHCP, multicast, nestandardní komunikace) • Nežádoucí aplikace (P2P sítě, instant messaging, anonymizační služby) • Interní bezpečnostní problémy (viry, spyware, botnety) • Poštovní provoz (odchozí spam) • Vestavěná IP reputační databáze pro detekci útoků a botnetů • Provozní problémy (zpoždění, nadměrná zátěž, reverzní DNS záznamy, nefunkční aktualizace) • Budování dlouhodobých prořllů chování zařízení na síti z pohledu služeb, objem Li provozu a komunikačních partnerů • Objemy datového provozu (přenesená data, počty uskutečněných spojení) • Struktura služeb (využívané a poskytované služby) • Komunikační partneři • Vyhledávání serverů a klientů v síti • Vyhledávání zařízení poskytujících nebo využívajících služby v síti • Celkový pohled na strukturu provozu • Detailní profil pro každou IP adresu, sledování trend Li • Předdefinovaná sada pravidel pro odhalování obecných anomálií v síti • Predikce chování sítě a detekce odchylek • Přehledný dashboard s okamžitou indikací problém Li a top statistik • Definice závažnosti události na základě IP adresních rozsahů, typů a míst v síti • Víceuživatelský přístup - včetně možnosti definovat k jakým datům a událostem má jednotlivý uživatel přístup • Integrace informací ze služeb DNS, WHOIS; geolokační služby • Interaktivní vizualizace událostí • Export statistik o provozu na síti, které událost způsobily ve vhodné formě pro prokazování incidentů • Export událostí do CSV • Automatický export událostí ve formátu CEF protokolem Syslog nebo SNMP Objednatel se zavazuje dílo převzít a uhradit zhotoviteli za provedení díla cenu určenou v souladu s postupem uvedeným v této sm Stránka 3 z 7
Čl. II Práva a povinnosti smluvních stran 1) Zhotovitel je povinen při plnění předmětu této smlouvy postupovat s odbornou péčí. 2) Zhotovitel upozorní objednatele bez zbytečného odkladu na nevhodnou povahu věci, kterou mu objednatel k provedení díla předal, nebo příkazu, který mu objednatel dal. To neplatí, nemohl-li zhotovitel nevhodnost zjistit ani při vynaložení potřebné péče. 3) Objednatel se zavazuje zabezpečit pro zhotovitele přístup do určených prostor (budovy objednatele) za účelem řádného plnění povinností dle této smlouvy. 4) Objednatel se zavazuje: o poskytnout zhotoviteli k řádnému a včasnému splnění předmětu této smlouvy kvalitní součinnost tak, aby zhotovitel mohl provést a odevzdat řádně a včas předmět této smlouvy, o předávat zhotoviteli neprodleně veškeré informace a podklady potřebné ke splnění předmětu této smlouvy, o zajistit aktivní spolupráci. 5) V případě, že zhotovitel nebude moci pokračovat v řádném provedení díla z důvodu neposkytnutí součinnosti objednatelem v přiměřené lhůtě nebo z důvodu nevhodných pokynů objednatele, včetně nevhodných podkladů poskytnutých k provedení díla, je zhotovitel oprávněn: o pozastavit provádění díla do doby odstranění takové překážky, přičemž tím se přiměřeně prodlužuje doba pro provedení díla, nebo o odstoupit od této smlouvy.
Čl. III Ollvěrné informace 1) Pro účely této smlouvy se za důvěrné ve smyslu ustanovení § 1730 odst. 2 občanského zákoníku a za předmět obchodního tajemství ve smyslu ustanovení § 504 občanského zákoníku (dále jen .důvěrné informace") pokládají veškeré informace, které si smluvní strany před podpisem této smlouvy i do budoucna vymění ve formě písemné či ústní, příp. technickými prostředky a které budou některou ze stran výslovně písemnou formou jako důvěrné označeny. Stejně tak se za důvěrné informace pokládají informace a údaje týkající se činnosti, postupů, strategických plánů, záměrů a know-how, které budou některou ze stran výslovně jako důvěrné označeny. Dále se za důvěrné informace pokládají veškeré informace o účetních a daňových skutečnostech objednatele, podmínky této smlouvy a dále veškeré informace, které budou některou ze stran výslovně jako důvěrné označeny. Všechny důvěrné informace zůstávají ve vlastnictví strany, která je poskytuje druhé straně. 2) Zhotovitel je oprávněn poskytnout důvěrné ekonomickým poradcům a subdodavatelům,
informace bez omezení svým právním nebo
-.
3) Není-ll touto smlouvou stanoveno jinak, je zhotovitel oprávněn sdělit důvěrné informace třetí osobě pouze s předchozím písemným souhlasem objednatele s tím, že tento souhlas je vázán na povinnost zhotovitele zavázat tuto třetí osobu, aby nakládala s těmito informacemi jako s důvěrným! a souhlas této osoby, že závazek přijímá, a to alespoň v rozsahu stanoveném touto smlouvou; tím nejsou dotčeny povinnosti smluvních stran stanovené právními předpisy pro nakládání s informacemi označenými těmito předpisy za důvěrné, 4) Zhotovitel se zavazuje bezodkladně oznámit objednateli, pokud se dozví o skutečnostech nebo okolnostech, které by mohly zpochybnit jeho objektivnost nebo nezávislost. 5) Důvěrným! informacemi nejsou nebo přestávají být: (a) informace, které byly v době, kdy byly smluvní straně poskytnuty, veřejně známé, (b) informace, které se stanou veřejně známými poté, Stránka 4 z 7
s výjimkou případů, kdy se tyto informace stanou veřejně známými v důsledku porušení závazků smluvní strany podle této dohody, (c) informace, které byly smluvní straně prokazatelně známé před jejich poskytnutím a (d) informace, které je smluvní strana povinna sdělit oprávněným osobám na základě obecně závazných právních předpisů. co byly smluvní straně poskytnuty,
6) Zhotovitel se zavazuje, že pokud v souvislosti s realizací této smlouvy při plnění svých povinností přijdou jeho pověření pracovníci do styku s osobními/citlivými údaji ve smyslu zákona č. 101/2000 Sb., o ochraně osobních údajů, v platném znění, učiní veškerá opatření, aby nedošlo k neoprávněnému nebo nahodilému přístupu k těmto údajům, k jejich změně, zničení či ztrátě, neoprávnenym přenosům, k jejich jnernu neoprávnenemu zpracovam, jakož i k jejich jinému zneužití. Zhotovitel nese plnou odpovědnost za případné porušení této povinnosti z jeho strany. 7) Zhotovitel se zavazuje uhradit objednateli či třetí straně, kterou porušením povinnosti mlčenlivosti, ochrany důvěrných informací nebo jiné své povinnosti v tomto článku uvedené poškodí, veškeré škody tímto porušením způsobené. Povinnosti zhotovitele vyplývající z ustanovení příslušných právních předplsů o ochraně utajovaných skutečností nejsou ustanoveními tohoto články dotčeny. Čl. IV Cena a platební podmínky 1) Smluvní strany se dohodly, že cena za zhotovení díla je 1 896 000 Kč bez DPH (slovy: jeden milion osm set devadesát šest tisíc korun českých bez DPH), a tedy 2294 160 Kč včetně DPH (slovy: dva miliony dvě stě devadesát čtyři tisíc jedno sto šedesát korun českých včetně DPH). DPH činí 398 160 Kč (slovy: tři sta devadesát osm tisíc jedno sto šedesát korun českých). 2) Cena zahrnuje veškeré účelně vynaložené náklady zhotovitele spojené s plněním předmětu této smlouvy, je po celou dobu trvání této smlouvy nejvýše přípustná a zahrnuje veškeré náklady, rizika, zisk, včetně veškerých dalších nákladů, 3) Platba bude uhrazena na podkladě faktury zhotovitele, kterou se zhotovitel zavazuje objednateli předložit do 10 dnů od dokončení díla, tj. od podpisu akceptačního protokolu. 4) Objednatel se zavazuje uhradit fakturu nejpozději do 21 dnů od jejího doručení. 5) Faktura musí splňovat náležitosti daňového dokladu dle § 435 občanského zákoníku a odpovídat zákonům o účetnictví (zejména § 28 zákona č. 235/2004 Sb. o dani z přidané hodnoty). 6) V případě, že faktura nebude obsahovat zákonem předepsané náležitosti, je objednatel oprávněn ji do data splatnosti vrátit s tím, že zhotovitel je poté povinen vystavit novou fakturu s novým termínem splatnosti. V takovém případě není objednatel v prodlení s úhradou faktury. 7) Zdanitelné plnění musí být uskutečněno k poslednímu dni v měsíci, kdy byly služby poskytnuty. ČI.V Místo a doba plnění 1) Místem plnění předmětu této smlouvy (místem provádění díla) je sídlo objednatele. Sídlem objednatele se rozumí Zenklova 35/1, PSC 180 48, Praha 8 - Libeň, či U Meteoru 6, Praha 8 Libeň. 2) Poskytovatel je oprávněn poskytovat služby, které mohou být poskytovány pomocí prostředků vzdáleného přístupu nebo obdobným dálkovým způsobem, i mimo sídlo objednatele.
Stránka 5 z 7
3)
Zhotovitel bude realizovat plnění na základě jím vytvořeného harmonogramu tak, aby dílo prosté vad bránících řádnému a bezpečnému provozu mohlo být převzato oboustranně podepsaným akceptačním protokolem nejpozději ke dni 15. 12. 2015.
4) Zhotovitel seznámí objednatele s plánem realizace plnění díla prostřednictvím harmonogramu nejpozději do 3 kalendářních dnů po podpisu této smlouvy. Čl. VI Doba trvání smlouvy 1) Tato smlouva nabývá platnosti a účinnosti podpisem poslední ze smluvních stran. 2) Tato smlouva může být ukončena kdykoliv na základě písemné dohody smluvních stran. 3) Od smlouvy lze odstoupit v případě, kdy dojde k podstatnému porušení povinností smluvní stranou. 4) Za podstatné porušení povinností zhotovitele se považuje prodlení zhotovitele s plněním jeho povinností dle této smlouvy déle než 30 dnů, 5) V případě odstoupení od smlouvy kteroukoliv smluvní stranou tato smlouva zaniká ke dni doručení odstoupení druhé smluvní straně. V případě odstoupení od smlouvy kteroukoliv ze stran se smluvní strany vypořádají tak, že zhotoviteli bude uhrazena cena za část plnění, kterou poskytl do odstoupení od smlouvy, a dále náhrada nákladů, které mu vznikly v souvislosti s předčasným ukončením smlouvy. Čl. VII Zpl'lsob předání, akceptace díla 1) Objednatel se zavazuje převzít řádně dokončené dílo prosté vad bránících řádnému a bezpečnému provozu. 2) Objednatel si vyhrazuje vznést písemně veškeré své výhrady nebo připomínky k rozsahu a vlastnostem díla. Zhotovitel se zavazuje provést v přiměřené době veškeré potřebné úpravy dle opodstatněných výhrad a relevantních připomínek objednatele a takto upravené dílo předat objednateli k akceptaci.. 3) Objednatel potvrdí řádné dokončení a převzetí díla odsouhlasením a podpisem závěrečného akceptačního protokolu. Objednatel si vyhrazuje právo vyjádřit výhrady nebránící řádnému provozování díla, a to nejpozději do 30 dnů od podpisu akceptačního protokolu. Zhotovitel se zavazuje tyto výhrady vypořádat bez nároku na navýšení ceny, a to do 30 dnů od jejich obdržení. Čl. VIII Ostatní ujednání 1) Závazkový vztah upravený touto smlouvou a právní vztahy ve smlouvě výslovně neupravené a z ní vyplývající se řídí právní úpravou obsaženouv občanském zákoníku. 2) Náhrada škody se řídí příslušnými ustanoveními občanského zákoníku v platném znění, není-Ii v této smlouvě stanoveno jinak. Právo na náhradu škody není dotčeno ustanoveními o smluvní pokutě ani zaplacenímtéto pokuty. 3) Zhotovitel tímto prohlašuje, že v době uzavření této smlouvy není v likvidaci a není vůči němu vedeno řízení dle zákona č. 182/2006 Sb., o úpadku a způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů, a zavazuje se objednatele bezodkladně informovat o všech skutečnostech o hrozícím úpadku, popř. o prohlášení úpadku jeho společnosti.
Stránka 6 z 7
4)
Stane-li se některé ustanovení této smlouvy neplatné či neúčinné, nedotýká se to ostatních ustanovení této smlouvy, která zůstávají platná a účinná. Smluvní strany se v tomto případě
zavazují dohodou nahradit ustanovení neplatné/neúčinné novým ustanovením platným/účinným, které nejlépe odpovídá původně zamýšlenému ekonomickému účelu ustanovení neplatného/neúčinného. Do té doby platí odpovídající úprava obecně závazných právních předpisů České republiky.
5) Vyskytnou-Ii se události, které jedné nebo oběma smluvním stranám částečně nebo úplně znemožní plnění jejich povinností podle této smlouvy, jsou povinny se o tomto bez zbytečného odkladu informovat a společně podniknout kroky k jejich překonání. Nesplnění této povinnosti zakládá právo na náhradu škody pro stranu, která se porušení smlouvy v tomto bodě nedopustila.
6) V otázkách, které nejsou touto smlouvou zvlášť upraveny, se postupuje podle obecně závazných předpisů, zejména příslušných ustanovení občanského zákoníku.
7) Tato smlouva může být měněna a doplňována pouze písemnými dodatky, podepsanými oběma smluvními stranami. 8) Tato smlouva je zhotovena ve 4 stejnopisech, z nichž 2 obdrží objednatel a 2 zhotovitel. 9) Tato smlouva byla smluvními stranami sepsána podle jejich pravé a svobodné vůle, určitě vážně a srozumitelně, smluvní strany se řádně seznámily s obsahem této smlouvy, které porozuměly a nemají proti ní žádných námitek a na důkaz souhlasu s textem smlouvy připojují své vlastnoruční podpisy.
Za zhotovitele: V ~r.J?f.:.fCdne....
.: . ~! 7e~7 s:
VlSlTECH a.s, ® Weilova 2e/1450, 102 05 Praha DIČ: CZ25543415
Správce rozpočtu:
~.~~~.~
.
. · · · · · · · · · · · · . · · · · A·r.· · · · · · DO'oŽk~ dle § 43 zákona Č. 131/2000 o hlavnrm městě Praze, ve zněni pozdějších předpísů Rozhodnuto
orgánem městské části:
1f/7'r9 (/ - J,=-,(/ I .... )/. .... ./!E..t_rJf . (! f) tTl tg R 11/7 cl Datumjednání
Sb.,
a Čí~·,~·~~·~·~~~~;:· ......
· ...... · .... ·
.1(,/1:. :!Plf.I ... i(~!7.l'!(;t/!tJrl)z/_//5'"
.
Stránka 7 z 7