ĺ
roz (Dlq I
Smlouva o dílo uzavřená níŽe uvedeného dne, měsíce a roku podle ustanovenís 2586 a násl. zákona ć,.89ĺ2012 sb., občanský zákoník (dále jen ,,občanský zákoník") mezi smluvními stranami
Objednatel:
Geská repubtika - Mlnisterstvo práce a sociálních věcĺ
se sídlem: lČ: Bankovní spojení:
Na Poříčnímprávu 11376, 128 01 Praha2 00551 023 Česká národní banka, pobočka Praha, Na Příkopě 28, 115 03 Praha 1 16010-2229001i07'ĺ0 Robinem Povšíkem, náměstkem ministryně pro řízeníúřadu
tíslo účtu:
Zastoupený: osoba oprávněná k jednání ve věcech technických: lng. JiříVondrák +420 221 92 2040 Telefon:
[email protected] E-mail: (dále jen,,objednatel") a
Zhotovitel:
Konsorcium KPMG a 13 Consultants zastoupené v souladu se Smlouvou
o
konsorciu
19.9.2o14, která je přílohou této smlouvy, společností KPMG Česká republika s.r.o'
se sídlem:
Praha 8, PobřeŽní648t1a, PSČ 186 00
lÖ:
005531
DlČ: Zastoupený: Bankovní spojení: Čísloúčtu: osoba oprávněná k jednánĺ ve věcech technických: Telefon/Fax: E-mail:
c2699001996 lng. Petrem Bučíkem,jednatelem Česká spořitelna, a.s. 251861 2 I 0800
1
5
lng. Boris Halata +420 222 12 3750
[email protected]
(dále jen,,Zhotovitel")
w
ze
dne
Preambule Podkladem pro uzavření této smlouvy je nabídka Zhotovitele ze dne 22'9.2014 (dále jen ,,Nabídka") podaná ve veřejné zakázce nazvané ,,Komplexnĺ analýza oblastl ŕizení bezpečnosti a následná implementace v rezortu MPSV" (dále jen ,,Veřejná zakázka"), zadávané v souladu se zákonem č. 13712006 sb., o veřejných zakázkách Ve znění pozdějších předpisů (dále jen ,,zvz").
Plněníje financováno z projektu ,,Nastaveníjednotné polĺtiky bezpečnosti v resońu MPSV" reg. č. projektu Cz.1.0414.1.00/86.00046 -operačníprogram Lidské zdrĄe a zaměstnanost.
člÁľĺerl Úče! a předmět ptnění
1) Účelem plněníje vybudování (zavedení) jednotného systému řízeníbezpečnosti (dále také ,,JSŘB") resortu Ministerstva práce a sociálních věcí (dále také ,,MPsV'). V rámci zavedení JŘsB dojde k postupnému sjednocení přístupůk řízení bezpečnosti v celém resortu, ke sdílenípotřebných znalostí a zkušenostía ke sdílenínejlepšíchřešení za účelemefektivního vynakládání finančníchprostředků na zajištění bezpečnosti v celém resortu. Jednotný systém ŕízeníbezpečnosti musí být budován podle projednaného a schváleného návrhu, jehoŽ nedílnou součástí je implementační plán a samotná implementace. Cílem realizace předmětu plnění je zároveřl analyzování stávajícího stavu v oblasti zajištěníbezpečnosti a jejího řízeni a navżení systémových opatření pro dosaŽení souladu Ve všech oblastech bezpečnosti s platnou i připravovanou legislativou, normami, nejlepšími zkušenostmĺZhotovitele, současnými technologickými trendy i s ohledem na efektivní využitíexistujících řešení v oblasti bezpečnosti resortu. 2)
Zhotovitel se touto smlouvou o dílo (dále jen ,,Smlouva") zavazuje pro objednatele úplatně, na své nebezpečí,v dohodnuté době a za sjednaných podmínek provést analýzu mapování procesů Íyzické,personální, administrativní, informačníbezpečnosti, kybernetické bezpečnosti, ochrany osobních údajů cĺtlivých údajŮ, bezpečnosti informačnícha komunikačních systémů a informačníchsystémůinfrastruktury. Zhotovitel posoudí stávající strukturu řízení bezpečnosti v resortu MPSV a její soulad s platnou i připravovanou legislatĺvou, normami, nejlepšímizkušenostmi, současnými technologickými trendy (fáze ll. - lV.) a dále bude analyzovat aktiva' identifikovat rizika, hrozby a sestaví plán jejich řízení v rozsahu a souladu s touto Smlouvou věetně implementace opatření, defĺnice parametrů bezpečnostního dohledu, zajištění vzdělávání v oblasti bezpečnosti všech nákladových modelů (vzdělávání bude zajištěno jiŽod provádění Úvodních fází předmětu plnění vymezených v Příloze č. 1 této Smlouvy). Veškeréanalýzy budou respektovat výstupy z analýz, které na MPSV v této oblasti proběhly.
a
a
a
3)
Zhotovitel se zavazuje stanovit působnost jednotného systému řízení bezpečnosti tak, aby zahrnovala nejen Ministerstvo práce a sociálních věcí, ale i organizačnĺ sloŽky a příspěvkové organizace resortu MPSV, tj.:
leská správa sociálního zabezpečení (do jednotného systému ŕizeníbezpečnosti bude zapojena v rovině doporučenía podnětů vzešlých z analýz ostatních
ganizaćních s oŽe k a přís pěvkových o rg a n izací r ezoĺtu) Úřad práce Českérepubliky Krajské pobočky úřadu práce Kontaktní pracoviště; Státní Úřad inspekce práce; Technická inspekce ČR; Úřad pro mezinárodně právníochranu dětĺ; Centrum sociálních sluŽeb pro osoby se zrakovým postiŽením v Brně-Chrlicích' Centrum sociálních sluŽeb Hrabyně; Centrum Kociánka; Centrum sociálních sluŽeb Tloskov; Centrum pobytových a terénníchsociálních sluŽeb Zbůch; Fond dalšíhovzděláván í. or
l
;
o o
Jednotný systém ŕízenÍbezpečnosti v resortu MPSV musí zajišťovatefektivní řízenÍ následujících oblastí bezpečnosti:
. . r r .
fyzickábezpečnost; kybernetĺcká a informační bezpečnost; ochrana osobních údajů; p€ÍSooálníbezpeěnost; administrativní bezpečnost.
Dílo bude prováděno po jednotliých fázích a je blíŽe specifikováno v Příloze č. 1 této Smlouvy - Specifikace Díla, která je její nedílnou součástí.Veškeré práce související s provedením díla musí být realizovány v souladu s příslušnými ustanoveními právních předpisů, které se na zhotovení díla vztahují' v rozsahu a za podmínek stanovených touto Smlouvou a v souladu s pokyny objednatele. Zhotovitel se zavazĄe provést Dílo rovněŽ v souladu se svojí Nabídkou předloŽenou v rámci zadávacího řízeni k Veřejné zakázce. Předmět plnění vymezený čl. l' je dále ve Smlouvě označován jako ,,Dílo" či ,,Předmět plnění"'
Součástí Díĺaje rovněż školení,a to V rozsahu a za podmínek vymezených v Příloze č. 1 této Smlouvy - Specifikace Díla.
4)
objednatel se touto Smlouvou zavazuje zaplatit Zhotoviteli za řádně provedené Dílo sjednanou cenu a jednat dle podmínek stanovených touto Smlouvou a v souladu s příslušnými ustanoveními právních předpisů, které se na Dílo vztahují'
5)
Zhotovitel se zavazuje k provedení Díla v rozsahu definovaném objednatelem v této Smlouvě, zejména pak v Příloze č. 1 této Smlouvy'
člÁľexll Základní ustanovení
1) V případě, Že Zhotovitel zadá část předmětu plnění této Smlouvy jiným osobám (subdodavatelům), jednoznaěně se stanoví, Že jediným garantem plnění Smlouvy je
I
Zhotovitel' ktený nese veškerou odpovědnost za dodżování ustanovení této Smlouvy a platných právních předpisů vztahujících se na p.uáoenĺ Díla a na jeho vrub budou řešeny veškerézáruky a senkce. o-subdoda*Ĺiĺ.ĺ,-i"iĺchŽ prostřednictvím bude Dílo provádět' se Zhotovitel zavazuje objednatele předem písemně informovat. Subdodavatele, jehoŽ prostřednictvím prokazoval kvalifĺkaci v zadávacÍm řízeni Veřejné zakázky' je Zhotovitel oprávněn změnit pouze svyslovnym písemným musí b1ýt novým subdodavateläm splněny půvo'dnísouhlasem poŽadavky
.""?:Í::fľ r,ľJłłÍ^, 2) objednatelje oprávněn kontrolovat plnění této Smlou vy a dodržováníjejíchpodmínek Zhotovitelem' Zhotovitel je povinen dodżovat veškerézákony
a
předpisy, které se tÝkąíjeho činnosti.
3) Zhotovitel
se
zavazuje
související právní
součinností
(koordinaci) se zodpovědným zástupcem objednatele uvedeným v záhlaví této Smlouvy. 4) Zhotovĺtel se zavazĄe realizovat práce vyŽadující zvláštní způsobilost nebo povolení podle příslušných předpĺsů pouze prostřednic'ivím osob-které tuto podmínku splňují' k
clÁľex lll Místo, rozsah a čas plnění
1) Zhotovitel se za.vazuje zahĄit provádění Díĺa následující den ode dne podpisu této Smlouvy oběma smluvními stranami.
2) Zhotovitel se zavazuje provést Dílo řádně a včas do 9
kalendářních měsíců od zahájení plněnídle čl. lll. odst. 3. této Smtouvy, nejpo=oeji však do 31. ío. 2o15'
se zavazuje provést Dílo v souladu s Přílohou č. .t této Smlouvy, a to ve fázích l' lX' a dále dle Přílohy č,. 2 této Smlouvy - Harmonogramu plnění vč' dodżení jednotlivých milníku plnění úvedených v této Příloze č,' 2, kteráje nedĺlnou součástítétoSmlouvy. 3) Zhotovĺtel
-
4)
Provedením Díla se rozumí Úplné dokončení díla a jeho předání objednateli dle této Smlouvy.
5) Místem plnění Díla je celá leská republika v souladu dle čl' l' této Smlouvy. Zhotolitel je oprávněn provádět s Vymezením předmětu plnění analytické práce v rámci svého sídla' Jednání řídícíhovýboru budóu pĺob'íhat v sídle objĹdnatete, tj. Na Poříčnímprávu 11376' 12801 Praha 2, stejně tak předání veškeých wstupo předmětu plnění proběhne v sídle objednatele.
clÁľex lv Cena
1) Celková cena za zhotovení Díla se dohodou smluvních stran stanovuje jako cena smluvní a nejvýše přípustná a je dána cenovou nabídkou
Zhotovitele. Celková cena obsahuje veškerénáklady v rozsahu této Smlouuy, uJ"tne všech prací souvisejících s provedením Díla:
Cena bez DPH
DPH
Cena věetně DPH
75 000,-
'ĺ5 750'-
90 750,-
800 000,-
'ĺ68 000,-
968 000,-
950 000,-
199 500,-
1
149 500,-
1 050 000,-
220 500,-
1
270 500,-
400 000,-
84 000,-
484 000,-
500 000,-
105 000,-
605 000,-
400 000,-
84 000,-
484 000,-
485 000,-
10'ĺ 850,
586 850,-
125 000,-
26 250,-
151250,-
Školenípersonálu resortu MPsV v oblasti řizeni bezoečnosti
1 200 000,-
252 000,-
Celková nabídková cena:
5 98s 000,-
1 256 850,-
Fáze Fáze l. Zaháiení realizace Před mětu olněn Fáze ll.
í
Provedení analýzy
poŽadavků na stanovení rozsahu hranic a politiky Jednotného systému ŕizeníbezpečnostĺ v resortu MPSV
Fáze lll.
Provedení analýzy
poŽadavků
na bezpečnost
Fáze lV.
Analýza bezpečnostních rizik,
vyhodnocení rizik azpracováni plánu řízeni rizlk
FázeV. Návrh bezpečnostního dohledu
FázeVl. Zpracování vnitřních říd ícíchdokumentů
FázeVll. Zpracování plánu realizace a zpracovánĺ informačníchmateriálů Fáze Vlll. Návrh a vytvořenĺ portálu ,,Jednotného systému řĺzeníbezpečnosti resoftu MPS\I'
Fáze lX. Ukončen í realizace Předmětu
pl
něn í 1
452 000,-
7 241 850,-
Zhotoviteli nebude objednatelem poskytována Žádná záloha. Celková cena za provedení Díla dle této Smlouvy je stanovena jako nejvýše přípustná a je ze strany Zhotovitele nepřekročitelná.
Dohodnuté ceny jsou cenami pevnými, konečnými a nepřekročitelnými. Zahrnují veškeré náklady Zhotovĺtele související s plněním Díla v místě plnění dle této Smlouvy.
2)
3) Cena Díla můžebýt upravena pouze v souladu se změnou daňových upravujících DPH a zákonné poplatky.
předpisů
člÁľexv Platební podmínky
1) objednatel se zavazuje hradit Zhotoviteli cenu Díla na základě Účetnícha daňových dokladů (dále jen ,,faktuŕ') vystavených Zhotovitelem v souladu s touto Smlouvou a doručených objednateli, a to převodním příkazem na účetZhotovitele uvedený na faktuře.
2) Faktury budou
Zhotovitelem vystavovány vŽdy po provedení veškeých činností a předání a odsouhlasení veškeých dokumentů vymezených v Příloze č' 1 této Smlouvy pro danou fázi plnění, za kterou je fakturováno (vyjma školení, které bude fakturováno samostatně - viz dále). Faktura za realizované školení bude Zhotovitelem vystavena po ukončení všech druhů školeníuvedených v Příloze č. 1 této Smlouvy a po akceptaci poŽadovaných výstupů v této části plněnív souladu s touto Smlouvou'
3) Splatnost faktury vystavené Zhotovitelem je 30 dnŮ od data doručenífaktury objednateli. Povinnost zaplatit je splněna dnem odepsání příslušnéčástky z účtu objednatele Ve prospěch účtuZhotovitele.
4)
Faktury musí být správné, úplné,průkazné,srozumitelné a průběŽně chronologicky vedené způsobem zaručujícímjejích trvalost. Každá faktura musí obsahovat veškeré náleŽitosti dle předpisů o účetnictví,náleŽitosti dle daňových předpisů (s 29 zákona č,.23512004 Sb., o dani zpŕidané hodnoty, ve znění pozdějších předpĺsů).
5) V případě, Že faktura nebude obsahovat
potřebné náleŽitosti nebo bude obsahovat chybné ěĺ neúplnéÚdaje (vč. chybně účtovanéceny), je objednatel oprávněn ji vrátĺt Zhotoviteli k opravě ěi doplnění s uvedením důvodu vrácení. Vrácení faktury musí být provedeno do data její splatnosti. Po vrácenífaktury nové či opravené počínáběŽet nová lhůta splatnostĺ.
6) Pro Smlouvy.
Účtování smluvních pokut
se
pouŽije přiměřeně ustanovení tohoto článku
clÁľex vl Práva a povinnosti smluvnich stran
1) Zhotovitel se zavazuje písemně informovat objednatele o skutečnostech majícíchvliv na plnění této SmlouVY, a to neprodleně, nejpozději následující pracovní den poté,
kdy příslušná skutečnost nastane nebo Zhotovitel zjistí, že by nastat mohla.
2) Zhotovitelje
povinen při plnění předmětu této Smlouvy brát zřetel na provozní potřeby a poŽadavky objednatele a Dílo provádět náleŽitou péčĺa v úzkésoučinnosti s objednatelem. Zhotovitel se zavazuje vynaloŽit maximální úsilí,aby docílil nejlepšího moŽného výsledku při plnění předmětu této Smlouvy prostřednictvím vyuŽití svých zkušeností a znalostí.
s
3)
Zhotovitel se zavazuje dodrŽovat po celou dobu provádění Díla platné a účinnéprávní předpisy a provádět veškerá plněnív souladu s platným právním řádem Českérepubliky.
4)
Zhotovitel není oprávněn pouŽít podklady předané objednatelem pro jiné účelyneŽ je provedení Díla podle této Smlouvy. Nejpozději do 15 pracovních dnů po ukončenítéto
se
Zhotovitel zavazuje vrátit objednateli veškerépodklady poskytnuté objednatelem Zhotoviteli ke splnění jeho závazků podle této Smlouvy, a dále i veškeré Smlouvy
ostatní podklady a informace týkajĺcĺDíla.
5) objednatel je oprávněn kontrolovat provádění Díla. JestliŽe objednatel zjistí, Že Zhotovitel provádí Dílo V rozporu s touto Smlouvou, má právo poŽadovat, aby Zhotovitel neprodleně odstranil zjištěnévady Smlouvou.
a Dílo prováděl
v
souladu
s
touto
zavazu1e nezveřejňovat a neposkytovat třetím osobám informace získanév souvislosti s touto Smlouvou bez souhlasu objednatele. Zhotovitel se zavazuje zachovávat mlčenlivost o skutečnostech, které se v souvislosti s plněním předmětu této Smlouvy dozvěděl, a to v souladu s čl. Xll. této Smlouvy. Závazek zůstává v platnosti i po ukončenítétoSmlouvy.
6) Zhotovitel se
Zhotovitel se výslovn é zavazĄe zachovávat mlčenlivost o všech datech získaných nebo přístupných při provádění Díla, zejména o osobních údajích(dle zákona ć.101l2ooo Sb' o ochraně osobních údajů,ve znění pozdějšíchpředpisů) a o bezpečnostních opatřeních, jejichŽ zveřejnění by ohrozilo realizaci a využitíDíla. Zhotovitel předem zaváŽe k mlčenlivosti všechny své pracovníky i dalšíosoby, u ktených lze předpokládat, Že mohou v souvislosti s prováděním Díla podle této Smlouvy přijít do styku s bezpečnostními opatřeními a osobními údaji objednatele.
7)
8) objednatel se zavazĄe poskytnout, případně zajistit, plnění veškeých svých povinností vyplývajícíchz této Smlouvy, zejména poskytnout obvyklou součinnost tak,
aby mohl Zhotovitel řádně plnit své povinnosti stanovené v této Smlouvě' Součinnost by měla být poskytována minimálně v následujĺcím rozsahu:
o .
zajištěníjednacímístnosti pro realizaci schůzek a školení; zajištění spolupráce třetĺch stran, nebude-li moŽné toto zajistit Zhotovitelem, zejména souči n nost zřizov aný ch a zakládaných o rga n izacĺ objed n atele zajištění přístupu k potřebným podkladŮm a informacím souvisejícím s řešením Díla; ;
o o
souěir'|nost při definici současného stavu'
v
rámci plnění předmětu této Smlouvy vytvoří dílo podléhajícímochraně podle zákona é. 121t200o sb', autorský zákon bude v souladu s tímto zákonem objednatel dle této Smlouvy oprávněn svým jménem a na svůj účet
9) V případě, Že Zhotovitel
vykonávat autorova majetková práva k tomuto dílu a tato majetková práva je oprávněn převést na třetí stranu. objednatelje oprávněn upravovat Dílo dle svých potřeb.
Zhotovitel uděluje v souladu s ustanovením $ 2358 a násl. občanskéhozákonĺku objednateli výhradní oprávnění k výkonu práva Dílo uŽít v rozsahu stanoveném touto Smlouvou s tím, Že objednatel není povinen poskytnutou výhradní licenci využít.odměna za licencije obsaŽena v ceně Díla. 10) Zhotovitel se zavazu.;e při kontrole poskytnout na vyžádání kontrolnĺmu orgánu daňovou evidenci v plném rozsahu. Zhotovitel je podle ustanovenĺ $ 2 písm' e) zákona ć,.32ot2oo1 sb., o finančníkontrole ve veřejné správě a o změně někteých zákonů (zákon o finančníkontrole), ve znění pozdějšíchpředpisů, osobou povinou spolupůsobit při výkonu finančníkontroly prováděné v souvislosti s úhradou zboŻi nebo sluŽeb z veřejných výdajů.
11)Zhotovitel se zavazu1e provádět Dílo dle této Smlouvy pouze prostřednictvím členů realizačnĺhotýmu uvedených v Nabídce Zhotovitele podané na Veřejnou zakázku' Zhotovitel se rovněŽ zavazuje provádět změny ve složenírealizačního týmu pouze s předchozím písemným souhlasem objednatele, přičemŽ při změně Ve sloŽenĺ realizačníhotýmu musí být zachováno splnění kvalifikačníchpředpokladů stanovených v zadávacích podmínkách k Veřejné zakázce.
12)Zhotovitel se zavazuje rozšířit počet ělenů realizačního týmu dle jednostranného poŽadavku objednatele, stejně tak se zavazuje provést výměnu kterékoliv člena realizačníhotýmu v případě opakovaných reklamací na kvalitu jím provedené sluŽby, a to nejpozději ve lhůtě 5 kalendářních dnů ode dne prokazatelného doručenídaného poŽadavku Zhotoviteli. Zhotovitel se zavazuje, Že veškeréprodukty, materĺály a výstupy souvisejícís Předmětem plnění této Smlouvy budou označeny v souladu s povinným minimem publicity operačníhoprogramu Lidské zdroje a zaměstnanost (dále jen ,,oP Lzz"). Pravidla publicity jsou vymezena V Manuálu pro publicitu oP LZZ a v Manuálu vizuální identity oP Lzz. 13)Zhotovitel se zavazuje archivovat originální vyhotovení této Smlouvy, dodatky k této Smlouvě, originály Účetních ěi daňových dokladů a dalšíchdokladů vztahujĺcích se k realizacĺ Předmětu plnění této Smlouvy po dobu 10 let od zániku závazku vyplývajícího z této Smlouvy. Po tuto dobu se Zhotovitel zavazuje umoŽnit osobám oprávněným k výkonu kontroly projektů provést kontrolu dokladů souvisejícíchs plněním předmětu této Smlouvy.
clÁľex ul Předání a převzetí Dĺla
1) Zhotovitel se zavazĄe předávat objednateli dokončenéčásti Díla - dle
jednotlivých
fázi plnění v souladu s Přílohou č. 1 této Smlouvy.
2)
o
a
převzetí jednotlivých částíDíla se smluvnÍ strany zavazuji sepsat na základě výsledků akceptačního řízení akceptačníprotokol.
předání
3) objednatel se zavazuje provést akceptačnířízeni převzaté části Díla a
sdělit Zhotoviteli případnévýhrady s vyznačením jejich závaŽnosti. V akceptačním řízení budou projednány výhrady objednatele stanovena výsledná závažnost připomínek. Při stanovení výsledné závažnosti připomínek se objednatel zavazĄe vzít do úvahy stanovisko Zhotovitele. Výsledky akceptačníhořízenímusí být uvedeny v akceptaěním protokolu.
a
4)
Výsledkem akceptačníhořízení mohou být 3 stavy:
a. ,,Akceptováno bez výhrad". V případě, Že objednatel v průběhu akceptačníhořízení nenalezne v předané části Díla žádné vady ani nedodělky, k předané části Díla nemá výhrady, uvede objednatel do akceptaöního protokolu, že předaná část Díla byla akceptována bezvýhrad a akceptaění protokol potvrdí svým podpisem.
b. ,,Akceptováno s výhradami". V případě, že budou v průběhu akceptačníhořízení
nalezeny v předané ěásti Díla vady nebo nedodělky nebránícÍjejímu dalšímu uŽití, stanoví objednatel Zhotoviteli dodatečnou přiměřenou lhůtu, ve které se Zhotovitel zavazuje tyto vady a nedodělky odstranit' objednatel se zavazuje do akceptačního protokolu uvést
seznam Vad nebo nedodělků s termíny jejich odstranění. V akceptačnímprotokolu musí být následně uvedeno, Že předaná část Díla byla akceptována s výhradami a obě smluvní strany akceptačníprotokol potvrdí svým podplsem' ,,Neakceptováno"' V případě, Že budou v průběhu akceptačníhořízeni nalezeny předané části Díla takové vady a nedodělky, které by bránily v jejím uŽití, nebude předaná část Díla objednatelem akceptována. obě smluvní strany jsou následně povinny se dohodnout na termĺnech nového předání části Díla. V akceptačním protokolu musí být následně uvedeno, Že předaná část Díla nebyla akceptována. objednatel se zavazuje stanovit dodatečnou přiměřenou lhůtu k předání nově zpracované části Díla, a obě smluvní strany akceptační protokol potvrdí svým podpisem. Pro případ, Že nedojde k podpisu akceptačníhoprotokolu ze strany Zhotovitele, je objednatel oprávněn akceptačníprotokol se stanovením dodatečnépřiměřené lhůty pro nové zpracování části Díla zaslat Zhotovitel na adresu uvedenou v záhlavi této Smlouvy a předáVanou analýzu neakceptovat. Dodatečná přĺměřená lhůta běŽí ode dne následujícího po odeslání akceptačního protokolu Zhotoviteli.
c.
v
5) Maximální dodatečná lhůta pro
odstranění zjištěných vad či nedodělků předané analýzy nesmí přesáhnout 'ĺ0 kalendářních dnů od data podpisu akceptačního protokolu. Nedodżenítétomaximálnídodatečnélhůty bude povaŽováno za podstatné porušenítéto Smlouvy ze strany Zhotovitele.
6)
Předání/převzetí analýzy je moŽné pouze nazákladé akceptačního řízenís výsledkem ,,Akceptováno bez výhrad" nebo ,,Akceptováno s nýhradami". Podpis akceptačního protokolu dle této Smlouvy objednatelem s výsledkem ,,Akceptováno bez výhrad" či ,,Akceptováno s výhradami" je podmínkou pro vznik oprávnění Zhotovitel vystavit účetní čidaňový doklad za zpracováni příslušnéčásti Díla. případě, že výsledkem akceptačního řízeníbude ,,Akceptováno s výhradami" Zhotovitel se zavazuje vystavit účetníči daňový doklad.
V
7) Dílo, resp. část Díla se
povaŽu je za předanou a převzatou výlučně okamŽikem podpisu akceptačního protokolu o ukončenípříslušné Íáze nebo etapy realizace Předmětu plnění zástupcem objednatele.
8) Akceptačníprotokol o předání a převzetí části Díla musí obsahovat identifikaci smluvních stran a předávané části Díla - dle jednotlivých fází plnění, tj' zejména označení provedených činností,seznam předených dokumentů a uvedení ceny, popis zjištěných
vad a termín jejich odstranění, datum a podpisy zástupců smluvních stran.
clÁľex ull odpovědnost za škodu
1) Smluvní strany nesou odpovědnost za způsobenou škodu či jinou Újmu v rámci platných právních předpisŮ a této Smlouvy. Smluvní strany se zavazují k vyvinutí maximálního úsilík předcházeníškodám a k minimalizacivzniklých škod.
2)
Smluvní strany se zavazují upozornit druhou smluvní stranu bez zbytećného odkladu na vznĺkléokolnosti vylučujícíodpovědnostbránící řádnému plněnítéto Smlouvy. Smluvní
strany se zavazĄí k vyvinutí maximálního úsilík odvrácení vylučujícíchodpovědnost za škodu čijinou Újmu.
a
překonánĺ okolností
3) Na odpovědnost za škodu či jĺnou újmu prokazatelně způsobenou činnostípříslušné smluvnĺ strany a néhradu škody či jiné újmy se vztahují přísluŠnáustanovení zákona občanskéhozákoníku
člÁľexlx Smluvní pokuty, pojištění
u smluvní pokutu objednateĺi uhradit. případě 2) V prodlení s provedením má objednatel právo na uplatnění s fáze plnění bez DPH, se kterou je v prod až do okamŽiku řádného provedénídané se zavazuje takovou smluvní pokutu objednateli uhradit. 3)
zh za V případě prodlení objednatel" !Zhotoviteli
čl. Vl. odst. 7 nebo čl. Xl. této Smlouvy se luvnĺ pokutu ve výšĺ1ooooo,- Kč, á to
..". =.pl"."nĺ' ceny nárok úhradu zákonného úroku
za Předmět plnění, vznjká
5) Ujednáním o smluvní pokutě není dotčeno právo stran na náhradu újmy v plné výši a věřitel je oprávněn domáhat se náhrady új ly v plne výti
6) Zaplacení smluvní pokuty se
rovněŽ nedotýká práva Smlouvy podle článku X. této Smlouvy.
na ukoněení platnosti
této
této Smlouvy má uzavřenou pojĺstnou dnosti za újmu způsobenou Zhotovitelem
10
CLANEK X Ukončeníplatnosti Smlouvy
1)
Platnost, účinnosta trvání této Smlouvy jako celku končí:
a) provedenĺm Díla dle podmínek této Smlouvy, b) písemnou dohodou smluvních stran,
c) zánikem nebo zrušením některé ze smluvních stran bezprávního nástupce, d) písemným odstoupením od této Smlouvy.
2) Za podstatné porušenítéto Smlouvy, které zakládá právo odstoupit od se povaŽuje zejména:
Smlouvy,
a) zjĺštěnípodstatných vad při plnění Smlouvy Zhotovitelem, zejména porušení povinnosti mlčenlivosti Zhotovitele dle čl. Vl. odst. 7 nebo čl. Xl. této Smlouvy,
b) prodlenís řádným
provedením Díla po dobu delšíneŽ 30 dnů,
c) porušenísmluvní povinnosti dle této Smlouvy, které nebude ani v dodatečnélhůtě 14 dnů ode dne výzvy oprávněné strany.
odstraněno
3) objednatel je
oprávněn od této Smlouvy odstoupit rovněŽ v případě, kdy oprávněný zástupce objednatele zjistí, Že osoby zajišťujícíprovádění Díla dle této Smlouvy nesplňují poŽadavky na provádění Díla stanovené závaznými právními předpisy (předepsaná kvalifikace, předepsaná způsobilost, předepsané oprávnění apod.).
clÁľex xl Povinnost m!čenlivosti a ochrana informací
1) Zhotovitel sezavazuje během plněnítétoSmlouvy ĺpo uplynutídoby, na kterou je tato Smlouva uzavřena, zachovávat mlčenlivost o všech skutečnostech, které se dozvi od objednatele v souvislosti s jejím plněním. Tím není dotčena moŽnost Zhotovĺtele uvádět činnost podle této Smlouvy jako svou referenci ve svých nabídkách v zákonem stanoveném rozsahu, popřípadě rozsahu stanoveném objednatelem či organizátorem konkrétního výběrového nebo zadávacího ŕizeni.
2) Zhotovitel se zavazuje uchovávat v přísnédůvěrnosti veškeréinformace, dokumentaci a materĺály (dále jen ,,Důvěrné informace") dodané nebo přijaté v jakékoli formě nebo poskytnuté a dané k dispozici objednatelem.
3) Zhotovitel se zavazuje věnovat Důvěrným informacĺm stejnou ochranu, péči a pozornost, jakou věnuje svým vlastním důvěrným informacím a zavazuje se,
že bez výslovného písemnéhosouhlasu objednatele zejména Důvěrnéinformace nesdělí, neposkytne nebo neumoŽní získat Důvěrnéinformace Žádné třetí osobě ani subjektu.
4)
Zhotovitel se zavazuje, Že pokud v souvislosti s realizací této Smlouvy při plnění svých povinností přĺjdou jeho pověření zaměstnanci do styku s osobními nebo citlivými Údaji ve smyslu zákona č. 10112000 Sb., o ochraně osobních údajů've znění pozdějších předpĺsů,učiníveškerá opatření, aby nedošlo k neoprávněnému nebo nahodilému přístupu k těmto údajům,k jejich změně, zničeníći ztráté, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakoŽ aby i jinak neporušil tento zákon. 11
Zhotovitel nese plnou odpovědnost a právnídůsledky strany.
za
případné porušení zákonaz jeho
5) Zhotovitel se zavazuje
uhradit Objedna mlčenlivosti nebo jiné své povinnosti v to tĺmto porušením způsobené.Povinnosti Z právních předpisů o ochraně utajovaných dotčeny.
clÁľex xlI Závéreć,ná ustanovení
1) Tato Smlouva je vyhotovena ve čtyřech stejnopisech,
originálu, z toho tři pro objednatele a jeden pro Zioťovitele.
z
nichŽ každý má právní sílu
2) Veškeré změny
a doplňky této Smlouvy lze činit pouze písemnými vzestupně číselně označenými dodatky nebo přílohami, které nabývají účinnostionem podpisu smluvními stranami, jinak jsou neplatné.
3) Stane-li se některé ustanovení této Smlouvy neplatným nebo neúčinnýmv důsledku okolnosti' která nastala, popřípadě řady okolnóstí, které nastaty, po u."uř"ní Smlouvy a o nichŽ žádná ze stran nemohla rozumně předpoklád at, že nastanou nebo Že budou mít takovéto Účinky, nemá tato skutečnost vliv na platnost nebo účinnostostatních ustanovení Smlouvy a obě smluvní strany se zavazĄí 1akováto neplatná, resp. neúčinná ustanovení nahradit ustanov i' Do té doby platí příslušná nebo obsahem a Účelem nejbliŽšíu ích předpisrll.
4) Práva a
povinnosti smluvních stran touto Smlouvou výslovně neupravené se řídí ustanoveními občanskéhozákoníku a dále příslušnými ustanovenímĺ právních předpisů českéhoprávního řádu.
změny okolností v souvislosti s právy dě této smlouvy. Smluvní strany vylučují občanského zákoníku na svůj smluvńí výslovných ustanovení této Smlouvy byta savadní či budoucí praxe zavedené mezi obecně či v odvětvítýkajícímse předmětu výslovně sjednáno jinak. Vedle shora uvedeného si smluvní strany potvzují, Že si nejšou věoomy Žádných dosud mezi nimi zavedených obchodních zvyklostí či praxe. 7) Práva a povinnostĺ vyplývajícíz této Smlouvy přecházejí na právní nástupce smluvních stran' Tato práva a povinnosti není Zhotovĺiel bez předchozího písemného souhlasu objednatele oprávněn postoupit nebo jinak převést na třetí osobu.
8) Zhotovitel se dále zavazuje, że po provedení díla dle této Smlouvy poskytne objednateli součinnost, aby objednatel mohl dostát svým p;"in;;;i"; ääš147a ZVZ,
zejména mu na jeho Žádost poskytne seznam subdodavatelů podílejĺcíchse na provádění díla'
12
9) Zhotoviteĺ souhlasí s uveřejněním této Smlouvy na webových stránkách objednatele Www.mpsv'cz , na profilu objednatele a na webových stránkách www.esfcr.cz. 10)
Tato smlouva nabývá účinnostiokamŽikem jejího podpisu poslední smluvní stranou.
11)Případná neplatnost kteréhokoliv ustanovení této Smlouvy nemá vliv na platnost
ostatních ustanovenĺ této Smlouvy.
12) Nedílnou součástÍ této Smlouvy
jsou následující přílohy:
Příloha č' 1 - Specifikace Díla Příloha
č,. 2
_ Harmonogram plnění vč. milníkůprojektu
Příloha č. 3 - Celková kvalita nabídky Přĺloha č. 4 - Smlouva o konsorciu ze dne 19.9.2014
V
Praze
/?
za Objednatele
z . Zo
/Ś-
Y Praze
dne
Q.z
LoĄt
za Zhotovitele lng. Petr Bučík jednatel společnosti
KPMG Česká republika, s.r.o.
13
Příloha č. í - Specifikace Díla Fáze předmětu plnění
Fáze l. představuje zahĄení plnění, fáze ll. až lY. zahrnuji převáŽně analytické práce, fázeV' zahrnuje návrh řešení, ÍázeYl. ažYlll. jsou implementační,Íáze lX. představuje ukončeníplněnĺ. KaŽdá jednotlivá fáze plnění je ukončena milníkem. Milník představuje bod v časovéose, kteý stanoví termín předání dokumentovaných výstupů příslušnéfáze plnění formou
akceptačního protokolu podle podrobného časovéhoharmonogramu.
Před milníkem probíhá připomínkování výstupů Předmětu plnění (fází), resp. akceptační řÍzeníze strany objednatele. Zhotovitel je povinen doručit výstupy jednotlivých fází plnění a návrh programu jednání řídícího . Jednání řídícíhovýboru je součástíkaždétáze realizace Předmětu plnění. Jednání řídícíhovýboru je povine se úěastnĺtzástupci objednatele izástupci Zhotovĺtele.
výboru
Jednotlivé fáze realizace Předmětu plnění se povaŽují za ukončenéuýlučně okamŽikem podpisu akceptačníhoprotokolu o ukončenípříslušnéfáze realizace Předmětu plnění ze strany zástupce objednatele a ze strany zástupce Zhotovitele' Zástupce objednatele je po řádném splnění příslušnéfáze realizace Předmětu plnění povĺnen, po předání schválených dokumentovaných výstupů a vypořádané akceptaci Zhotovitelem, podepsat akceptačníprotokol o ukončenídané fáze. UkončenílX' Íáze znamená celkové dokončení realizace Předmětu plnění, resp' celkové dokončeníDíla. objednatel poŽaduje, aby souběŽně s realizací jednotlivých fází plnění, resp' jiŽ od úvodních
fázi plnění, probíhalo vzdélávání (školení)personálu resortu MPSV v oblasti bezpečnosti a nákladových mode]ů. Specifikace školení,je obsaŽena v části této přílohy Smlouvy ,,ŠKoLENíPERsoNÁLU REsoRTU MPSV V oBLAsTl Řĺzeruí BEZPEČNoSTI". FÁZE t _ ZAHÁJENĺ nrnuzncE DĺLA Součástĺl.Íáze realizace Předmětu ptnění je: . zplacování návrhu struktury řídícíhovýboru;
. . . .
zpracování plánu realizace Předmětu plnění; upřesnění metod pro sběr a analýzu informací; stanovení systému informačníchtoků a zdrĄŮ informací pro řizení; definování součinnosti pracovních týmů objednatele.
Výstupem l.Íáze realizace Předmětu plnění je: . schválenýřídícívýbor; . schválený podrobný plán realizace Předmětu plnění a harmonogram prací v rámci
.
fáze; zápis z jednání.
ll.
14
Úvodní pracovníjednání řídícíhovýboru obsahuje nejméně Ęto části: . návrh struktury řídícíhovýboru; s cílem, obsahem, organizaci a časovým harmonogramem a jeho ' seznámení projektovým řizenim; . upřesnění metody pro sběr a analýzu ĺnformací; se systémem informačního toku pro řízenĺprojektu a zdroje ĺnformací; ' seznámení schválení podrobného plánu realizace Předmětu plnění a harmónogramu pracĺ ' v rámci ll. Íáze včetně rozsahu součĺnnostiobjednatele; . diskuse k závěrům.
FÁZE lt. PRIVEDENĺ nľ,lnÚzv p
A PoLlTlKY sYsTÉMu ŘĺzeľrlĺaEzPEČNosT REso
RT]'J
MPSV
Fáze ll. realizace Předmětu plnění zahrnuje analýzu poŽadavků na bezpeěnost s ohledem na budování JSŘB v resortu MPSV s platnou lejislativu (zĄména zákon č. 365/2000 sb., o informačních systémech veřejné správy a o změně někteých dalších zákonÜ, ve znění pozdějších předpisů, zákon ć,' 101t2ooo sb', o ochraně osobních údajůa o změně někteých zákonů, ve znění pozdějších předpĺsů, vyhláška č. 52gt2oo6 Sb., o poŽadavcĺch na strukturu a obsah informačníkoncepce a provozní dokumentace a poŽadavcích na strukturu a obsah informačníkoncepce a provozní dokumentace a poŽadavcích nařízeníbezpečnosti a kvality lsVS, Strategii pro oblast kybernetické bezpeěnosti Českérepubliky na období 2o11 _2015, připravovaný zákon o kybernetické bezpeČ nosti včetně připravovaného prováděcího předpisu, normy řady ČSN lso/lEc 27OOx lsMs a další). Součástí ll. Íáze realizace Předmětu plnění je: a a
podrobné vymezení rozsahu a hranic politik bezpečnosti JSŘB v resortu MPSV; provedení analýzy zmapovánÍ procesů fyzické, personální, adminĺstratĺvní, informačníbezpečnosti, kybernetické bezpečnosti, ochrany osobních údajů, se zaměřením na zajištění důvěrnosti, integrity a dostupnostĺ informací a potenciální bezpečnostní hrozby;
a
provedení přípravných kuzů zaměstnanců objednatele (do 20 osob) pro získání certifikace na základě kuzů akreditovaných vzdělávacím systémem, kteý je v České republice zastřešen Čn1Česryi institut pro akreditaci) v následujících oblasiech: Oblast auditu a kontroly, Certifikované školení-Audĺtor lSMS oblast řízeníbezpečnosti informačníchtechnologií Certifikované školenĺ-ManaŽer lSMS
o
o
'
-
-
zpfacování nákladového modelu, popisujícíhonáklady včetně nároků na zdroje objednatele (personálníapod.) případně dalšípotřebné k průběżnéúdżběa dalšímu rozvoJt.
Výstupem ll.táze realizace Předmětu plněnĺ je:
' '
dokument s názvem ,,Slovnĺk základnĺch poimŮ a definic',; dokument definujícípodrobné určenírozsahu JsŘB, jeho hranic a politik bezpečnosti JsŘB v resortu MPSV;
15
. o r . . . .
dokument s názvem ,AfrdlÝä",popisujícíprocesy a jejich průběh V rámci jednotného systému řizení bezpečnosti resortu MPSV napříčorganizačnístrukturou resortu MPSV s dŮrazem na posouzení vzájemné provázanosti činnostía návrh procesních modelů v uvedených oblastech bezpečnosti; proškolení zaměstnanců resortu MPSV cílem získání příslušných certifikátů po absolvovánĺ akreditovaných školení auditor/manažer lsMs viz výše; schválený podrobný plán realizace Předmětu plnění a harmonogram prací v rámci lll. fáze; protokol o projednání a schválení výsledkťl ll. Íáze; dokument obsahujĺcí manaŽerské shrnutí realizace Předmětu plnění v této fázi, t1' ll' fázi z pohledu plánovaných parametrů a výstupů Předmětu plnění, a to z pohledu věcného, časovéhoa finančníhoplnění; dokument obsahujícíspecifikaci a hodnotícínákladovost průběŽnéhoudrŽování odborné úrovně proškolených pracovníků; dokument definujícípoŽadovanou součinnost pracovníkůobjednatele.
s
Pracovní jednání řídícíhovýboru obsahuje nejméně tyto části:
o .
o o .
pl€Zefltac,e závěrŮ analýzy a způsob jejich dosaŽení; návrh rozsahu a hranic politik v rámci jednotného systému řízeníbezpečnosti resortu
MPSV; schváleni a převzetí výstupů ll. fáze; schválenĺ podrobného plánu realizace Předmětu plnění a harmonogramu prací v rámci lll. Íáze včetně rozsahu součinnosti objednatele; diskuse k závěrům'
FÁZE tll. PRIVEDENĺ ANALÝzY PzŻADAvKŮ NA BEzPEČNosT Součástí lll. táze realizace Předmětu plnění je:
o .
o . o
o .
identifikováníaktiv; detailní výčet všech aktiv, jejich vlastníků,garantŮ a hodnot, včetně jejich sdruŽení do skupin a stanovení priorit pro ochranu aktĺv, včetně klasifikace a specifikace; vydefinování vazeb aktiv na jednotlivé procesy a ohodnocení těchto aktiv z hlediska jejĺch bezpečnosti; popis procesů při hodnocení aktiv resortu MPSV, které musí být vydefĺnovány tak, aby byla zajištěna srovnatelnost a opakovatelnost hodnocení; prov€deni analýzy dopadů na klíěovéčinnosti (Business lmpact Analysis) v oblasti kybernetické a informační bezpečnosti, s cílem určenídůleŽitosti jednotlivých aktiv, procesů a sluŽeb lCT a lS pro činnost resortu MPSV a stanovení maximální doby výpadku jednotlivých aktiv, stanovení maximální přijatelné doby pro nedostupnost dat;
provedení auditu všech uŽivatelských oprávnění a jejich vzájemných vazeb, s cílem ohodnocení míry zranitelnosti plynoucí ze způsobu nastaveni a řízenÍ přístupových práv k jednotlĺvým aktivům (ohodnocení zranitelnosti musí odpovídat stanoveným kritériímpro hodnocení zranitelnosti); specifikace typů hrozeb, příčina předpokládaných následků hrozeb, tj. dopady hrozeb na jednotlivá aktiva, určenímoŽných dopadů a jejich pravděpodobnosti podle
16
l
osT
definovaných kritériía to včetně podrobných komentářů, které dovolí srovnatelnost a opakovatelnost hodnocenĺ; posouzení reálné pravděpodobnosti, že mŮže dojít k selhání existujĺcích opatření a posouzení této pravděpodobnosti s ohledem na možná selhání bezpečnostních opatření; pro potřeby provedení analýzy lCT infrastruktury, identifikovat všechny kritické prvky, na kteých je fungování lCT infrastruktury závislé; pro potřeby provedení analýzy lCT infrastruktury určĺt,ohodnotit a vysvětlit míru zranitelnostitěchto kritických prvků podle kritériípro hodnocenízranitelnosti; zpracování nákladového modelu, popisujícího náklady včetně nároků na ostatní zdroje objednatele (personální apod.) potřebné k průběŽné údrŽbě a dalšímu rozvoji.
Výstupem lll. fáze realizace Předmětu plnění je:
.
včetně
kteý musí obsahovat detailní výěet všech aktiv, vlastníků,garantů a hodnot, včetně jejich sdruŽení dokument s názvem ,,Seznam aktiv
",
do skupin a stanovení priorit pro ochranu aktiv, včetně klasifikace a specifikace;
dokument snázvem a a
. . . . . . .
,,
,ri
,,W'',
dokument s názvem dokument s názvem ,,AnalÝza dopadŮ Analvsisl": dokument s názvem ,Atldit uživďelskÝch
dokumentsnázvem,,
o
na
k 'i
iednotliv
"; hrozeb na dokument s názvem ,,AnalÝza lCT infrastrukturv z pohledu bezpečnostÍ'i dokument popisujícínákladový model; schválený podrobný plán realizace Předmětu plněnĺ a harmonogram prací v rámci lV. fáze; protokol o projednání a schválení výsledkŮ |ll. táze; dokument obsahující manaŽerské shrnutí realizace Předmětu plnění v této fázi, tj. lll. fázi z pohledu plánovaných parametrů a výstupů Předmětu plnění, a to z pohledu věcného, časovéhoa finaněního plněni.
Pracovní jednání řídícíhovýboru obsahuje nejméně $1to části:
o . . o .
pľeZeľltace výsledkŮ lll. Íáze a způsob jejich dosaŽení; schválení a převzetí výstupů lll' táze; schválení podrobného plánu realizace Předmětu plnění v rámci lV.táze včetně rozsahu souěinnosti objednatele; protokol o projednání a schválenívýsledků lll. fáze; diskuse k závěrům.
a
harmonogramu prací
17
äiťľFffili
M
PODPORUJEME VAŠlBUDoUcNosT www.esfcr.cz
FÁZE tV' ANALÝLA BEzPEČNosTNĺcH RtztK, VYHIDNICENĺ BEZPEČN>yTNĺCH RlzlK A zPRAcoVÁNĺ PLÁNu ŘĺzeuĺBEZPEČN}STNĺCHRlzlK Fáze
' realizace předmětu plnění veřejné zakázky je zaměřen a na analýzu bezpečnostních rizik a vyhodnocení těchto bezpečnostních rizik. Na základě analýzy a vyhodnocení bezpečnostníchrizik bude zpracován plán řizeni bezpečnostních rizik. Analýza bezpečnostních rizik musí být zpracována tak, aby nedošlo k porušení zákona ć. 1o1tzooo Sb., o ochraně osobních údajů,ve znění pozdějších předpisů. lV
Součástí lY. täze realizace předmětu plnění veřejné zakäzky ie ' definování metodĺckých postupů a pravidel pro provedeni analýzy bezpečnostních
' o o r o '
rizik;
detailní vymezení způsobu hodnocení potřebné bezpečnostĺpro jednotlivá aktiva a způsobu hodnocení moŽných dopadŮ jednotlivých krĺzových scénářů; detailní hodnocení hrozeb a zranitelnosti rizikových scénářů; detailní vymezení způsobu ohodnocení bezpečnostních rizik, včetně postupu pro jejich efektivní zvládáni; zvolené způsoby hodnocení aktĺv i rizĺkových scénářů musí vyhovovat potřebám rezortu MPSV; stanovení míry rizik na základě všech zjištěných informací, včetně podrobného komentáře, co tato bezpečnostní rizika znamenají; podrobná specifĺkace opatření vedoucí k odstranění nebo minimalizaci bezpečnostních rizik; popis musí obsahovat propojení jednotlivých opatření a definovaných rizikových scénářů; zpÍacování nákladového modelu, popisujícího náklady včetně nároků na ostatní zdroje objednatele (personální apod') potřebné k průběŽné údżběa dalšímu rozvoji.
Výstupem lV.Íäzerealizace předmětu plnění bude:
. ' o '
. o o
dokument s komplexní analytickou zprávou;
dokument stanovující jednoznačná krĺtériapro ŕízenírizik a to včetně určení odpovědnostijednotlivých osob v rámci organizačnístruktury resortu MPSV; dokumenty s názvy ,,Metodika řízení rizik' a ,,Plán řĺzenĺ rĺzik v resońu MPSV'; seznam hrozeb včetně četnosti jejich výskytu - musí obsahovat konkrétnívýčet všech uvaŽovaných hrozeb a četnost jejĺch výskytu, včetně metodiky stanovení
takovéto četnosti; dokument popisujícínákladový model; schválený podrobný plán realizace Předmětu plnění a harmonogram prací v rámci V. táze;
dokument obsahující manaŽerské shrnutí Předmětu plnění v této Íázi, t1. lY. fázi z pohledu plánovaných parametrů a výstupů Předmětu plnění, a to zpohledu věcného, časovéhoa fĺnančníhoplněnĺ.
Pracovní jednání řídĺcíhovýboru projektu obsahuje nejméně části: o pľ€Z€řltace výsledků lV. fáze a způsob jejich dosaŽení; ýto o schválení a převzetí výstupů lV. fáze; o schválenĺ podrobného plánu realizace Předmětu plnění a harmonogramu prací v rámci V. fáze včetně rozsahu součinnosti objednatele; . protokol o projednánía schválenívýsledků lV. fáze; e dĺskuse k závěrům. ĺ8
rÁzp
v.
- ľuÁvnu arzpeĆľuosĺNĺuoDzHLEDU
Fáze Y. realizace předmětu plnění veřejné zakázky je zaměřena na analýzu současného fungování bezpečnostníhodohledu v rezortu MPSV vztaŽenou k celému rezortu s návrhy na optimalizace věetně nákladových modelů.
SoučástíY. Íáze realizace Předmětu plnění je:
o
.
Analýza přístupu k lnformacím o na základé oprávnění; o na základě auditnístopy (kdo, kdy, co, proč); o na základé ŕizenípřístupových práv v lS (privilegované účtyapod.).
AnaIýza lnfrastruktury z hlediska vnějšĺi vnitřní bezpečnostl, která obsahuje min. následujĺcí: o provedení analýzy technických prostředků (zdrojů) monitorování infrastruktury
o o o .
provedení analýzy informací poskytovaných zdroji monitorovánĺ infrastruktury rezortu MPSV; zhodnocení odolnosti a spolehlivosti a důvěryhodnosti informací; zhodnocení procesu informování o stavu kybernetické bezpečnosti a způsobu řešení incidentů a jejich předcházení.
Návrh architektury dohledového systému, kteý obsahuje min. následující: o návrh optimalizace architektury dohledového systému vztaŽené k celému
o o
rezortu;
o
posouzení nástrojů z pohledu poŽadavků na funkcionalitu a dalšírozvoj; posouzenĺ seznamu monitorovaných informací a jejich rozsahu, s návrhem na jejich optimalizaci posouzení hierarchické struktury a procesů distribuce informací a návrh na jejich optimalizaci; návrh optimálnĺho personálního zajištění posouzení stávajícího
o
návrh obsahu průběŽnéhovzdélávání personálu obsluhy dohledového
o o .
rezortu MPSV;
a
bezpečnostníhodohledu
;
pracoviště;
posouzenístávajícícha návrh optimálních procesů bezpečnostního dohledu; posouzení stávající a návrh optimální dokumentace bezpečnostního dohledu.
Zpracování nákladových mode!ů pro zajištěnífungování bezpečnostnĺho
dohledu: o nákladový model investičníi provozní pro variantu provozovánĺ vlastního pracoviště včetně poŽadavků na dalšízdroje objednatele (personální apod.); o nákladový model investičníi provoznĺ pro variantu zajištění fungování bezpečnostního dohledu cestou sluŽby včetně poŽadavků na dalšízdroje (personální apod'); o porovnání obou nákladových modelů ve všech aspektech - technologických' provoznĺch, personálnĺch, finančníchatd.
19
l-<-
Výstupem V. Íäzerealizace Předmětu plnění je: o dokument s názvem ..Anall?za infraęĺrlllzł,,n . dokument s názvem dokument popisující narl"ooĘ'ooel pro
.
o
'
zajištěnífungování bezpečnostního dohledu; vlastní návrh zajištěnífungováníbezpečnostního dohledu v resortu MPSV; podrobnÝ plán realizace Předmětu plnenĺ. n"r'oná!ä''pr..ĺv rámci Vl. ,:'l:''"ný dokument obsahující manaŽerské shrnutí realizace Předmětu plnění v této fázi, t1. V. fázl z pohledu plánovaných parametrŮ a výstupů- P edmětu plnění, a to zpohledu věcného, časovéhoa finančniho plnění.
Pracovní jednání řídícíhovýboru nejméně tyto části: . prezentace výsledkŮV'táze obsahuje a způsoojejicn oosaźenĺ; . schválení a převzetí výstupů V. fáze; o schválenĺpodrobného plánu realizace Předmětu plnění a harmonogramu prací v rámci Vl. Íáze včetně rozsahu součinnosti objednatele; ' protokol o projednání a schválení výsledk trv:' täź",;_ o diskuse k závěrům.
F dmětu plnění
veřejné zakázky budou zpracovány jednotlivé osti v resortu MPSV. U dokumentace je nutné, aby odpovĺdala s ní v rozporu, byla v souladu s óstatnĺmi mezinárodními ĺ dokumenty resortu MPSV, a aby byla vynutitelná.
Součástí Yl.láze reatizace Předmětu plnění je: ' formula'" oŁltř:!í zaměřených na elimĺnaci slabých stránek systému dle ČsN/lso 27001 aZ70O2(!SMS);
' ' '
zpracování koncepce informační bezpečnosti resortu MPSV; návrh organizačníchzměn pro efektĺvn ĺ rzenĺ aěłpeenosti v resortu MPSV; zpracování komplexní bezpečnostní řídícídokumentacepro vrcholovou Úroveň řízení: bezpečnostní politika resortu MPSV řízenípřístupu a správa uŽivatelských účtů a správa privilegováných iJentít (admin, root, apod.)
o o
: ľŕ3:,,;:lř'o" o řízeníaktĺv, stanovení rolí a za jednotlivé lS o havarijní plán a plán obnovy odpovědnosti (Disaster Recovéry & Plan) o plán kontinuity činnosti o personálníbezpečnost 1suśines. ó".ti"ń'ňi"nl o organizač,níbezpečnost o bezpečnostnípolitikalCT o fyzická bezpečnost o řízeníbezpečnostních incidentů
20
o
.
.
celkové členěnía rozsah bezpečnostnídokumentace musí vycházet
z provedené analýzy stanovení rozsahu, hranic a politiky Jednotného systému ŕizeni bezpeěnosti resortu MPSV; dalšířídícídokumentace pro jednotlivé lS kromě AlS: o provoznĺdokumentacilS o bezpečnostnídokumentacelS - Systémová příručka - UŽivatelská příručka - Bezpećnostní politika lS - Bezpečnostnísměrnice pro činnost bezpečnostního správce lS; zpracování nákladového modelu, popisujícího náklady věetně nároků na ostatní zdrĄe objednatele (personální apod.) potřebné k průběŽnéÚdrŽbě aktuálního stavu ve výše uvedených oblastech.
Výstupem Yl. fáze realizace Předmětu plnění je: . komplexní a ucelená dokumentace pro Jednotný systém ŕízenibezpečnosti v resortu MPSV; . dokument popisujícínákladový model; o schválený podrobný plán realizace Předmětu plnění a harmonogram prací v rámci
.
Yll.fáze;
dokument obsahujici manaŽerské shrnutí plnění předmětu veřejné zakázky v této fázi, t1. Vl. fázi z pohledu plánovaných parametrŮ a výstupů Předmětu plnění, a to z pohledu věcného, ěasového a finančníhoplnění.
Pracovní jednání řídícíhovýboru projektu obsahuje nejméně Ę1to ěásti: o pľ€Z€ľltace výsledků Vl. Íáze a způsob jejich dosaŽení; . schválení a převzetí výstupů Vl. fáze', . schválení podrobného plánu realizace Předmětu plnění a harmonogramu prací v rámci Vll' fáze včetně rozsahu souěĺnnosti objednatele; o protokol o projednánía schválenívýsledků Vl. fáze; . diskuse k závěrům.
FÁZE Vll. ZPRACIVÁNĺ PLÁNU REAL:zACE MATER\ÁLŮ
A
zPRACovANĺ INFaRMAČNĺCH
SoučástíYll. Íáze realizace Předmětu plnění je:
. . o .
komunikačníplán k realizaci implementace; manuály pro implementaci; přĺručkypro školení; zpracování nákladového modelu, popisujícího náklady včetně nároků na ostatní zdroje objednatele (personální apod.) potřebné k průběŽné údżbě a dalšímurozvoji.
Výstupem Vll. fáze realizace Předmětu plněnĺ je: . dokumentace pro implementaci JsŘB do resortu MPSV; . dokumentace pro školenízaměstnanců resortu MPsV v oblasti řízeni bezpečnosti; . dokument popisujícínákladový model; . schválený podrobný plán realizace Předmětu plnění a harmonogram prací v rámci Vlll. fáze; Ż1
oM
l'
o
osr
dokument obsahující manaŽerské shrnutí realizacePředmětu
lä.äff
'J:: :":ľJ :lil;;!;
'
; ö-ffi ľrTil:I'-
I
,."o'
u,
u
plnění v této fázi, tj. Vll. o i n-u
n,,'
; io'
po h led u
'o."o"J,"u;"ojl:::ľľ::j:i'"i!,2"::obsahujenejméněýtočásti: 5:?ĺ"J:ffiľ::".ľy]l fáze a způšJ;ffi;'#:;;
.:
o
v'r'"iřĹ"ř#i
::ľ.Yľ":j1c1zpracována schválení a převzetí výstupŮ łrui.-irzÄ,,'...' schválení podrobner'ó plZ." 'i"Jr'-' v rámci vni. iau" včetně ě.n'. ,o.."nu'1"1]:.,:j::ľ:l,^o] T;"uff a schválenívýsledků vn' rui": ł:xffi diskuse k závěrŮm'
"Yl'"iś::ňTľĹi:ffi
. rÁzr
yx1 -
a
harmonogramu prací :ľäłJ"]:'":,?:ił:?"jT[[ľff ;
pĘyĘpj vvrvoŘpuĺ
RESoRTU MPSV"
Součástí Vlll. fáze realizace Předmětu plnění je:
:
' ' '
;iJ:l;:'.ffiľ:''
portálu
;jil
začleněÁído existujícího portálu (lntranetu) MPSV; návrh obsahu' po-rtál musí obsahovat minimálně databáziplatné legislativy bezpečnosti, moźnos1 v oblasti .""r"I.*a't aktualitľ' bezpečnosti' šablony na weby, které řeší ooL"'"'n,ĺ, äi.ł""ĺ'iä';:::Ĺ" oblasti zpracování nákladového rningové vzděláv ání; mooelu, popisujícího narl"'oy zdroje zadavatele včetně nároků na ostatní 1personańi"o* l potr"onJ ř obsah e-learningového o*oäę údržbě"J"iśň"rozvoji; vzdě li-en musí fuořit materĺálů' testovacích ..o p'o słoleníformou e-learnlngu: 'ir-Jl"e tyto sady kuzŮ,školících Úvodní školenínovyc| ."rne.in"n.ł'řäo,"šo'oJj|"enorti vysvětlenípojmů bezpečnost inform ací' zásadybezpečnéhopouŽití internetu a ochrany informací dat o'ľ'"n'íĺo,.'""i ;i;-ű;, ;" koncových zařízéníchLAN " :"'ľ^:fnost bezpečnost dat a ochrana informací vzhledem k.zákonu č. 1oĺl2ooo sb., osobních údajůa o změne zákonů, ve znění pozdějších ;,3:l'''3.l' bezpečnost dat a ochrana informací při práci s mobilním bezpečnost dat a ochrana zařízeními inłJr'".ĺpři práci, .riĺ"nĺ'iiprvky bezpečnost dat a ochrana LAN a WAN iniJr'".ĺ na dato ých nosicích dat a
ooffi
o
o o " o
."dł;
o o o
o ffinost o
o"non. informaci
informací
i:'J:-:::*, ,.:::,,: nn?Tľ" o bezpečná manipulace . ňior'."emi o
o
ochrana uta1ovanýcn ĺnĺormaci-'
:?ľ'Til:.]'ff;."
ŕi;ä']int"rn"t"m a
"
při práci
elektronickou
s informačnímisystémy
při výkonu pracovní činnosti
mimorŻlne udátosti, jejich vliv na bezpečnost práce
22
PODPORUJEME VASI BUDOUCNOST
www.esfcr.cz
Výstupem Vlll. fáze realizace Předmětu plnění je: o webový portál poskytujícíinformace v oblasti bezpečnosti; o webový portál dodaný a vytvořený uchazečem, včetně veškerého SW nutného k jeho provozu na HW a operačnímsystému objednatele; . implementace školenínových zaměstnanců resortu MPSV; . dokument popisujícínákladový model; o schválený podrobný plán realizace Předmětu plněnĺ a harmonogram pracív rámci lX.
.
fáze; dokument obsahující manaŽerské shrnutí realizace Předmětu plnění v této fázi, ť1' Vlll. fázi z pohledu plánovaných parametrů a výstupů Předmětu plnění, ato z pohledu věcného, časovéhoa finančnĺhoplnění
Pracovní jednání řídícíhovýboru obsahuje nejméně Ę1to části: o pľ€z€Íltace výsledků Vlll. fáze a způsob jejich dosaŽení; . dokumentace zpracována v rámciVlll. fáze; . schválení a převzetí výstupů Vlll. fáze', . schválení podrobného plánu realizace Předmětu plnění a harmonogramu prací v rámci lX. Íáze včetně rozsahu součinnosti objednatele; protokol o projednánĺ a schválení výsledků Ylll. fáze; . diskuse k závěrům.
FÁzE IX. UKIN1ENĺ REAL:ZACE PŘEDMĚTU PLNĚNĺ DĺLA Součástí lX. táze realizace Předmětu plnění je: . dokumentace realizace Předmětu plnění výstupy jednotlivých Íázírealizace Předmětu plněnív tištěnépodobě ve 3 výtiscích a v elektronické podobě; . dokumentace k ,,Poltálu JednotnÝ svstém řízenĺ bezpečnosti v resoĺtu MPSV' _ architektura, popis funkcionality, manuál k pouŽití, zdrojový kód v tištěnépodobě v 1
o
výtisku a v elektronické podobě; akceptační kritéria.
Výstupem lX. fáze realizace Předmětu plněnĺ je:
.
aktualizovaná dokumentace řízeni bezpeěnosti resortu MPSV'
Pracovní jednání řídícíhovýboru obsahuje nejméně tyto části: o pľeZeltace výsledků lX. Íáze a způsob jejich dosaŽení;
. . . .
schválení a převzetí výstupů lX. fáze', protokol o projednánía schválení výsledků lX. fáze; celkové vyhodnocení realizace Předmětu plnění; diskuse k závěrům.
la
Ż3
Součástí realizace Předmětu plnění je zajištění škotenív nástedujícímrozsahu: . Základní školenĺ Cílovou skupinou budou všichnizaměstnanci resortu MPsV' Základní školenízaměstnanců proběhne v oblas ti ,,Problematika bezpecnostĺ dat a ochrany informací" v rozsahu min. 1 hodĺny ĺoo mlnutl respektive 30 - 40 slajdů. Forma školení:
Vzdělávání bude probíhat formou e-learnĺngu, kteý bude plnit roli znalos tní báze' objednatel poŽaduje, aby by| vytvořen řyis" uveoený e-learning, kteý bude implementován do vzdělávacíhó systému MPSV. E_learningový vzdělávací modul bude rozděten na dvě části: Studentská edukativní část Tato část bude obsahovat e-ĺearningo vý kurz, dokumenty a případně další studijní materiály. Student v této části získá komplexní ĺnformace a znalosti o problematice bezpečnosti dat a ochrany ĺnformací.
-
o
Testovací část Prostřednĺctvímtéto částíbud v edukativní části' ověření zí testu (sada testových otázek a zařazením informací do celk o studiu nebo konkrétnívýsled pouze těm, kdo budou mít přístr" bude mít přístupnéinformace pouze o svém studiu. Základni poŽadavky
o o
-
garance moŽnosti registrace (licence) min. 520 studentů
v jednom běhu; Zhotovitel, resp. Poskytovaiel poskytne časovJ, uŽivatelsky a rozsahem neomezenou licenci (včetně autorských
i po ukončenídoby plnění;
prav), která musí být platná
objednatel zajišt'ovat sám ní způsob výuky, rychlou komunikaci, ;
o o
uŽivatel se musív kuzu snadno orĺentovat; pro objednatele musí být snadná a rychlá kontrola výsledků procesu vzdělávání a monĺtoring tohoto procesu.
24
