> *"'* '<(. <. a. a:: evrpský * *!!:. sciální "' *"' tf fnd v ČR EVROPSKÁ UNIE '<( C\I ~.,... IO....,... w j;::- cc. W Smluva díl z~ ~..Íeská republika - Státní veterinární správa w <gídl: Slezská 7, 120 56 Praha 2 > -~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ IČ : 00018562 DIČ : není plátcem daně (dále jen "bjednatel") a FS cnsulting, s.r.. Sídl: Václavské náměstí 794/38 110 00 Praha 1 IČ: 24760102 DIČ: CZ24760102 (dále jen "zhtvitel") uzavírají dle 2586 a násl. bčanskéh zákníku tut smluvu díl Preambule Smluva je realizvána s pdpru získanu z Evrpskéh sciálníh fndu v ČR, knkrétně z Operačníh prgramu Lidské zdrje a zaměstnanst v rámci prjektu s názvem,,analýza a návrh dbrnéh infrmačníh systému SVS", registrvanéh pd číslem CZ.1.04/4.1.00/86.00015. Zhtvitel zvítězil v rámci bjednatelem vypsané veřejné zakázky maléh rzsahu pd názvem Testvání 015 SVS" č.j. SVS/2015/086922-G. I. Předmět smluvy díl 1.1 Zhtvitel se tut smluvu zavazuje, že pr bjednatele prvede díl Testvání 015 SVS" pdle specifikace díla, která je přílhu č. 1 tét smluvy a v suladu s výzvu k verejne zakázce maléh rzsahu pd názvem Testvání OIS SVS" č.j.svs/2015/086922-g. 1.2 Objednatel se zavazuje, že řádně prvedené díl převezme a uhradí za něj sjednanu cenu. II. Termín a míst plnění 2.1 Práce pr zhtvení díla budu prváděny de dne 2.10.2015 a musí být uknčeny dne 16.11.2015. Díl lze dknčit i před termínem určeném k dknčení, přičem ž dknče n ím díla se rzumí jeh realizace v pžadvané kva l itě a rzsahu vč. kmplet níh předání bjednateli. Díl není předané, nebudu-li dstraněny vady reklamvané bjednatelem. 2.2 Místem plnění je Č eská republika.
** ** evrpský sciální * fnd v ČR EVROPSKÁ UNIE III. Cena a platební pdmínky 3.1 Cena je stanvena za jeden člvěkden dané pzice takt: Pzice (rle) Nabídkvá cena za člvěkden dané pzice bez DPH (v Kč) Sazba DPH Nabídkvá cena za člvěkden dané pzice včetně DPH (v Kč) Veducí prjektu 4 150 Kč 21% 5 021,5 Kč Veducí týmu pr penetrační testvání 3 550 Kč 21% 4 295,5 Kč Člen týmu pr penetrační testvání Veducí týmu pr aplikační testvání 3 150 Kč 21% 3 811,5 Kč 3 550 Kč 21% 4 295,5 Kč. člen týmu pr aplikační testvání 3 100 Kč 21% 3 751,0 Kč 3.2 Člvěkdnem se rzumí jedntka práce, kteru vykná jeden člvěk za jeden den, přičemž (i) člvěkem se rzumí sba, která je v zaměstnaneckém neb v bdbném vztahu k uchazeči vystupující v některé z pzic (rlí) uvedených níže a (ii) dnem se rzumí jedntka času představující pracvní dbu člvěka v jednm kalendářním dni. 3.3 Z hlediska časvéh dpvídá jeden člvěkden 8 hdinám práce, a t i v případě, že daný pracvník v jednm dni pracval více než 8 hdin (tedy pkud například pracvník v jednm dni pracval 12 hdin, bude tat činnst vykázána jak jeden člvěkden). Pkud však pracvník v jednm dni pracval méně, než 8 hdin, bude tat činnst vykazvána dle skutečně dpracvaných hdin (rzhdná je každá), a t tak, že za každu dpracvanu hdinu práce bude vykázána 1/8 člvěkdne (např. při dpracvání 3 hdin bude vykázán 3/8 člvěkdne). 3.4 Zhtvitel je pvinen evidvat práci sb, které se pdílí na zhtvvání Díla, a t ve frmě timesheetu, které budu vypracvávány a uzavírány každý den, v němž budu prbíhat jakékliv práce na zhtvení Díla (dále jen Timesheet"). Timesheet bude vždy bsahvat minimálně následující infrmace veškerých sbách, které se pdílely na zhtvvání Díla: (i) jmén a příjmení člena týmu a identifikace jeh pracvní pzice; (ii) pčet dpracvaných hdin; (iii) identifikaci činnsti a výstupu z činnsti; a (iv) datum a míst prvádění činnsti. Timesheety budu vypracvány vždy ve frmě přehledné tabulky, jejíž frmát bude předlžen Objednateli k dsuhlasení nejpzději d 10 dnu d účinnsti Smluvy. Objednatel má práv pžadvat úpravu frmátu Timesheetu kdykli v pruběhu plnění tét Smluvy. Zhtvitel je pvinen nejméně jedenkrát týdně, vždy v pndělí, zasílat Objednateli ke schválení suhrnné Timesheety, které budu bsahvat supis prací prvedených za předchzí týden. 3.5 V případě, že Timesheet nebude splňvat veškeré frmální náležitsti a/neb bude vykázaná práce prvedena neúčelně, neefektivně či prvedena ve skutečnsti nebude, je
** ** evrpský sciální * fnd v ČR EVROPSKÁ UNIE zadavatel právněn částečně neb zcela depřít takvý Timesheet, a t právě v rzsahu zjištěných nedstatku. 3.6 Celkvý čas pr prvedení penetračních testu nvě implementvanéh OIS SVS nepřekrčí 60 člvěkdnu práce a zárveň, že celkvý čas pr kmplexní testvání všech funkčních a nefunkčních pžadavku, kladených na nvě implementvaný OIS, nepřekrčí 440 člvěkdnu práce. 3.7 Bez hledu na pčet dvedených člvěkdnu muže celkvá a nejvýše přípustná cena za celé řádně zhtvené díl činit maximálně 1 738 843,- Kč (slvy: jeden milin sedm set třicet sm tisíc sm set čtyřicet tři krun českých) bez DPH. K tét ceně bude připčtena DPH ve výši dle právníh předpisu platnéh ke dni uskutečnění zdanitelnéh plnění. Celkvá cena za prvedení díla je stanvena jak závazná, knečná a nepřekrčitelná a zahrnuje veškeré náklady nezbytné k řádnému prvedení díla. 3.8 Cena na daňvém dkladu musí být uvedena v Kč, vždy bez DPH a s DPH. 3.9 Daňvý dklad (faktura) je splatný d 30 kalendářních dnu de dne jeh dručení bjednateli na adresu: Slezská 7, Praha 2, PSČ 120 56. 3.10 Daňvý dklad je pvažván za prplacený kamžikem depsání příslušné částky z účtu bjednatele. 3.11 Přílhu daňvéh dkladu musí být kpie dsuhlasených Timesheetu pdepsaných Objednatelem a kpie Závěrečnéh akceptačníh prtklu. 3.12 Daňvý dklad musí bsahvat veškeré náležitsti daňvéh dkladu uvedené v ustanvení 28 dst. 2 zákna č. 235/2004 Sb., dani z přidané hdnty, ve znění pzdějších předpisu, zejména čísl smluvy, čísl účtu zhtvitele a údaje uvedené v ustanvení 435 bčanskéh zákníku. 3.13 Objednatel je právněn d data splatnsti vrátit daňvý dklad, který nebsahuje pžadvané náležitsti, neb který bsahuje jiné cenvé údaje neb jiný druh plnění než byl dhdnut ve smluvě s tím, že u takvéh daňvéh dkladu nenastane jeh splatnst a zhtvitel je pvinen dklad dplnit, přičemž dba splatnsti nvéh (pravenéh) daňvéh dkladu začíná znvu běžet de dne jeh dručení bjednateli. IV. Sankce Pr případ prdlení se smluvní strany dhdly: 4.1 Na smluvní pkutě ve výši 0,05% z ceny díla s DPH, kteru zaplatí zhtvitel v případě prdlení s ddáním díla. Sjednanu smluvní pkutu je zhtvitel pvinen zaplatit bjednateli nejpzději d 5 dnu de dne jejíh písemnéh vyúčtvání, dručenéh bjednatelem zhtviteli. 4.2 Na úrku z prdlení ve výši 0,05% fakturvané ceny díla s DPH, a t za každý den prdlení, který se zavazuje zaplatit bjednatel zhtviteli d 5 dnu p dručení zhtvitelem písemně zúčtvaném úrku z prdlení za nesplnění závazku. 4.3 Žádný nárk na smluvní pkutu nevylučuje či nijak nemezuje nárk bjednatele na náhradu škdy vzniklé v dusledku prušení pvinnsti zajištěné smluvní pkutu, ani na práv bjednatele, aby byl zhtvitelem dstraněn nežáducí stav.
,..,. * evrp ský *,.,.* sciální * fnd v ČR EVROPSKÁ UNIE A ZAM ĚSTNA N OST V. Ujednání m l čenlivsti 5.1 Zhtvitel se zavazuje během plnění smluvy, i p uknčení smluvy, zachvávat mlčenlivst všech skutečnstech, kterých se dzví d bjednatele v suvislsti s plněním smluvy. Pvinnst mlčenlivsti trvá bez hledu na účinnst neb platnst tét smluvy. 5.2 Za prušení pvinnsti mlčenlivsti specifikvané v tét s m luvě j e zhtvitel pvinen uhradit bjednateli smluvní pkutu ve výši 500 000,- Kč, a t za každý jedntlivý případ prušení pvinnsti mlčenlivsti. 5.3 Vzhledem ke skutečnsti, že Veřejná zakázka bude realizvána s pdpru získanu z Evrpskéh sciálníh fndu v ČR prstřednictvím Operačníh prgramu Lidské zdrje a zaměstnanst, je buducí ddavatel pvinen umžnit sbám právněným k výknu kntrly veřejné zakázky prvést kntrlu, a t p celu dbu, která je stanvena pr archivaci dkumentu suvisejících s veřejnu zakázku příslušnými právními předpisy, především v zákně č. 563/1991 Sb., účetnictv í, ve znění pzdějších předpisu, a dle zákna č. 235/2004 Sb., dani z přidané hdnty, ve znění pzdějších předpisu. VI. Závěrečná ujednání 6.1 V případech a) neupravených tut smluvu a/neb b) spru výklad určitéh ustanvení upravenéh v tét smluvě a/neb c) jakémkliv rzpru při plnění závazku z tét smluvy se pužijí pravidla bsažená ve Výzvě bjednatele k veřejné zakázce maléh rzsahu pd názvem Testvání OIS SVS" č.j. SVS/2015/086922-G, a nelze-li nedstatek neb rzpr dstranit s jejím pužitím, pužijí se pdmínky uvedené v nabídce zhtvitele; výzva se pužije vždy přednstně před nabídku zhtvitele a je-li nezbytné užití bu dkumentu, je výzva nadřazena nabídce zhtvitele. 6.2 Smluva je sepsána ve 2 stejnpisech a každý z účastníku bdrží 1 vyhtvení. 6.3 Změny neb ddatky tét smluvy budu prváděny výlučně písemnu frmu. 6.4 Vztahy, které nejsu upraveny tut smluvu, se říd í ustanveními bčanskéh zákníku. 6.5 Platnst tét smluvy je stanvena na dbu určitu, která je dána datem předání díla. 6.6 Smluvní strany prhlašují, že s bsahem tht dkumentu suhlasí bezvýhradně, pravdu a vážně, nejednají v tísni či za nápadně nevýhdných pdmínek a na dukaz tht připjují své vlastnruční pdpisy. V Praze, dne 2.10.2015./J h17'j1. hi'j-jí",.::fw}mcff Objednatel V Praze, dne 2. 10.2015 Zhtvitel STÁTNÍ VETERINÁRNÍ SPRÁVA Slezská 7/100, 120 56 Praha2 6
evrpský ** ** sciální * f nd v ČR EVROPSKÁ UNIE OPERAČN Í PROGRAM Přílha č. 1 - Specifikace díla Předmětem plnění je prvedení lgických penetračních testu a apli kačních testu nvéh OIS SVS, a t minimálně v následujícím rzsahu: Klient OIS SVS Administrativní mdul Mdul epiztlgický dzr (kntrla chvu hspdá řs ký ch zv ířat ) Mdul kntrla zdraví zvířat Mdul nákazy a mimřádné událsti Mdul welfare Mdul analýzy rizika Mdul prhlídka jatečných zvířat Mdul prážky ryb Mdul prhlídka zvěřiny Mdul vyšetření pr ptřeby lvce Mdul hygienický dzr Mdul mnitring cizrdých látek Mdul registr subjektu Mdul výsledky právních kncvek Mdul labratrních vzrku a jejich výsledku Laktlgický mdul Datvý sklad IS SVS Pdpra IS SVS Lgické penetrační testy (řízené pkusy prniknutí d OIS) budu prvedeny za účelem nalezení případných bezpečnstních chyb, které nejsu identifikvatelné běžnými auditními prstředky. Penetrační testy musí být prváděny tak, aby nenarušily prvz IT infrastruktury Zadavatele. Primárním úklem lgických penetračních testu je především: Identifikace zranitelnstí a rizik nvě implementvanéh OIS Zvýšení efektivity nákladu, vynakládaných d zabezpečení stávající IT architektury Získání dpručení pr efektivní eliminaci případných bezp eč nst n íc h rizi k Účelem aplikačních testu OIS j e p ředevším: Prvnání definvaných funkčn ích a nefunkčních pžadavku, kladených na nvě implementvaný OIS s aktuálním stavem reálné funkcinality OIS
evrpsky * ** sciální * fnd v ČR EVROPSKÁ UNIE Pdmínky a pžadavky na prvedení penetračních testll Pr prvedení penetračních testu z veřejné sítě budu ddavateli pskytnuty ppisy všech rzhraní OIS kmunikujících s externími systémy mim SVS. Pr prvedení penetračních testu z vnitřní sítě bude ddavateli zajištěn: Přidělení (statické) IP adresy a nastavení sítě s přístupem d internetu Zajištění místa pr připjení testvacíh pčítače d sítě Adresní plán všech lkalit včetně specifickéh rzsahu prvzvané aplikace Ppis IT infrastruktury OIS Ppis OIS (backend, frntend, vazby na jiné aplikace, případně pužívaný middleware) Penetrační testy musí být prvedeny minimálně v těcht krcích: Audit prstředí OIS - získání přehledu HW a SW v rzsahu OIS, tevřených prtech a službách, které běží na infrastruktuře v rzsahu OIS Prjednání zjištění z auditu HW a SW - upřesnění dalšíh pstupu testvání a naplánvání testu zranitelnstí Test zranitelnstí - zjišťvání chyb OS, virtuálníh prstředí, instalvaných aplikací bez nutnsti autentizace skutečným účtem Test aplikace - v závislsti na dhdě se Zadavatelem bude prveden test aplikace za využití k tmu vytvřených uživatelských účtu Na základě výsledku zjištění z testu bude vytvřena zpráva bsahující přehled rizik a návrh klíčvých patření k minimalizaci zjištěných rizik Penetrační testvání bude primárně prváděn na vybraných pracvištích Zadavatele p celém území ČR a bude realizván výhradně na HW ddavatele. K tmut účelu Zadavatel vždy určí pracviště, na kterém budu dané testvací scénáře realizvány. Seznam pracvišť bjednatele je uveden v přílze č. 1 ( Pri lha_c._l_zd _seznam_pracvist_zadavatele.xlsx). Testvací scénáře musí být vhdně navrženy tak, aby byl mžné realizvat právě všechny testvací scénáře penetračníh testvání (z vnitřní i vnější sítě) maximálně během 5 pracvních dní. Veškerá zjištění musí být transparentně dlžena frmu výpisu, záznamu neb snímku brazvky. Ddavatel nesmí získávat případná data přístupná neautrizvaným zpusbem, tut skutečnst však dlží ve své zprávě. Penetrační testy musí být primárně prvedeny neinvazivním zpusbem (nebudu prváděny pkusy zastavení, dmítnutí neb zneužití služeb). Invazivní testvání je mžné realizvat puze v duvdněných případech za fyzické přítmnsti pvěřených sb Zadavatele. Významná zjištění z penetračníh testvání budu dpvědným sbám Zadavatele sdělvána bezdkladně.
evrpský ** ** sciální * fnd v ČR EVROPSKÁ UNIE V případě, že v rámci penetračních testu budu zhtvitelem identifikvána závažná bezpečnstní rizika, bjednatel prvede jejich eliminaci a následně vyzve ddavatele k pakvání kmplexníh penetračníh testu. Zhtvitel musí dispnvat takvu testvací kapacitu pr penetrační testvání, aby byl schpen předat bjednateli prvtní zprávu bsahující přehled rizik a návrh klíčvých patření k minimalizaci zjištěných rizik nejpzději d 20 pracvních dní d pdpisu smluvy. V případě neddržení tht pžadavku je zhtvitel pvinen zaplatit bjednateli smluvní pkutu ve výši 100.000,- Kč za každý zapčatý den prdlení. Smluvní pkuta je splatná d 14 dnu de dne dručení jejíh písemnéh vyúčtvání. Zhtvitel musí dispnvat takvu testvací kapacitu pr penetrační testvání, aby byl schpen realizvat p rávě všechny testvací scénáře penetračníh testvání (z vnitřní i vnější sítě) maximálně během 5 pracvních dní. V případě neddržení tht pžadavku je zhtvitel pvinen zaplatit bjednateli smluvní pkutu ve výši 25.000,- Kč za každý zapčatý den prdlení. Smluvní pkuta je splatná d 14 dnu de dne dručení jejíh písemnéh vyúčtvání. Pdmínky a pžadavky na prvedení aplikačních testfl Testvání funkcinalit bude prbíhat na vzrvé instalaci 015. Předmětem testvání bude servervá a klientská část 015. Testvány budu všechny funkční a nefunkční pžadavky, kladené na nvě implementvaný 015, a t pr právě všechny aplikační rle 015. V kamžiku pdpisu smluvy uchazeč bdrží dkumentaci k návrhu nvéh 015, která kmplexně ppisuje všechny pžadavky, kladené na nvě implementvaný 015. Na základě takt předané dkumentace OIS ddavatel vypracuje jedntlivé testvací scénáře, které umžní kmplexní testvání všech funkčních a nefunkčních pžadavku kladených na nvě implementvaný 015. Ucelená sada všech ptřebných testvacích scénářů bude zadavateli předána nejpzději d 10 pracvních dní de dne pdpisu smluvy, jedntlivé testvací scénáře je mžné zadavateli předávat průběžně p celu dbu trvání tét lhuty. Každý takt předaný testvací scénář bude zadavatelem průběžně technicky pnván, a t jak z phledu bsahvé, tak kvalitativní správnsti. Technická pnentura u každéh předanéh testvacíh scénáře bude dknčena nejpzději d 2 pracvních dní d dby jeh předání zadavateli. V případě, že technická pnentura neshledá v předaném testvacím scénáři bsahvé či kvalitativní chyby, testvací scénář bude zadavatelem akceptván frmu písemnéh akceptačníh prtklu. V případě, že předaný testvací scénář bude bsahvat bsahvé či kvalitativní vady, bude zhtviteli vrácen k jeh dpracvání. Zhtvitel případné vady či neddělky dtčenéh testvacíh scénáře dstraní a pravený testvací scénář předá bjednateli k nvému psuzení. Tat akceptační prcedura se bude pakvat až d dby, kdy budu zadavatelem akceptvány právě všechny testvací scénáře, které umžní kmplexní testvání všech funkčních a nefunkčních pžadavku kladených na nvě implementvaný OIS. V případě, že d 10 pracvních dní d pdpisu smluvy nedjde k akceptaci právě všech testvacích scénářů, které umžní kmplexní testvání všech funkčních a nefunkčních pžadavku kladených na nvě implementvaný 015, je zhtvitel pvinen zaplatit bjednateli smluvní pkutu ve výši 100.000,- Kč za každý zapčatý den prdlení. Smluvní pkuta je splatná d 14 dnu de dne dručení jejíh písemnéh vyúčtvání. Právě všechny předané testvací scénáře musí bsahvat minimálně níže uvedené náležitsti:
* evrpský ** ** sciální * fnd v ČR EVROPSKÁ UNIE ID a název testvacíh scénáře Identifikaci sby, prvádějící testvání Ppis účelu testvacíh scénáře Předpkládaná dba prvedení testvacíh scénáře Vstupní pdmínky Ppis vstupních pdmínek pr realizaci testvacíh scénáře Detailní ppis jedntlivých testvacích krku Očekávaný výsledek každéh testvacíh krku Výsledek prvedenéh testvání pr každý z testvacích krku Prvnání čekávaných výsledku s reálnými výsledky testvání pr každý z testvaných krku Celkvé vyhdncení testu Aplikační testvání bude primárně prváděn na vybraných pracvištích Zadavatele p celém území ČR a bude realizván výhradně na HW ddavatele. K tmut účelu Zadavatel vždy určí pracviště, na kterém budu dané testvací scénáře realizvány. Seznam pracvišť bjednatele je uveden v přílze č. 1 zadávací dkumentace (Prilha_c._l_ZD_seznam_pracvist_Zadavatele.xlsx). Testvací scénáře musí být vhdně navrženy tak, aby byl mžné během 1 pracvníh dne prvést kmplexní testvání všech funkčních a nefunkčních pžadavku, kladených na nvě implementvaný OIS. Předpkládaná dba prvedení právě každéh testvacíh scénáře tedy nesmí překrčit 8 hdin práce. Právě všechny zjištěné neshdy čekávanéh a reálnéh stavu chvání OIS musí být ke každému dknčenému testvacímu scénáři transparentně dlženy frmu výpisu, záznamu či snímku brazvky. Zadavatel zajistí pravu chyb a bude infrmvat ddavatele závazném termínu jejich dstranění. P dstranění chyb, identifikvaných v rámci každéh z testvacích scénářu, bude bezdkladně prveden nvé testvání dtčenéh testvacíh scénáře. Tent prces bude pr každý z testvacích scénářu pakván až d dby úplnéh dstranění všech nalezených chyb. K realizaci právě každéh testvacíh scénáře bude ddavatel dběratelem vyzván vždy minimálně 48 hdin před jeh zahájením. Zhtvitel musí dispnvat takvu testvací kapacitu, aby byl mžné právě všechny testvací scénáře realizvat během 1 pracvníh dne. V případě neddržení tht pžadavku je zhtvitel pvinen zaplatit bjednateli smluvní pkutu ve výši 25.000,- K č za každý zapčatý den prdlení. Smluvní pkuta je splatná d 14 dnu de dne dručení jejíh písemnéh vyúčtvání.