Zadávací podmínky pro výběr dodavatele integrovaných služeb. Řízení zranitelností a řízení shody IS s Bezpečnostní politikou IS SZIF

Podobné dokumenty
ZADÁVACÍ DOKUMENTACE. k internímu výběrovému řízení ČUS s názvem. Přeprogramování informačního systému České unie sportu

Konečný příjemce OP RLZ odbor 42

Zprostředkující subjekt OP RLZ

VÝZVA. Poskytovaní servisních služeb správa počítačové sítě (systémová podpora a hardwarový servis na prostředky výpočetní techniky)

VÝZVA K PODÁNÍ NABÍDKY

Výzva zájemcům k podání nabídky na veřejnou zakázku malého rozsahu. Ev. č. veřejné zakázky

Zadávací dokumentace

Obec Dřetovice VÝZVA. k podání nabídky pro výběr zpracovatele nového územního plánu obce Dřetovice

Název projektu: Rozvoj profesních znalostí zaměstnanců a implementace systému řízení jakosti Registrační číslo projektu: CZ /

ZADÁVACÍ DOKUMENTACE

O B E C H O V O R Č O V I C E

Výzva k podání nabídky. DinoPark Ostrava dětské hřiště

VÝZVA K PODÁNÍ NABÍDKY A ZADÁVACÍ DOKUMENTACE

Bezdrátový rozhlas v obci Žáravice

Stavební úpravy mateřské školy Velké Těšany č.p.65

NÁZEV PROJEKTU Zvýšení konkurenceschopnosti PNsP Roudnice n. L. s.r.o. zvýšením odbornosti zdravotnického a nezdravotnického personálu

Komplexní antivirové zabezpečení

I N V E S T I C E D O V A Š Í B U D O U C N O S T I

Výzva k podání nabídek na veřejnou zakázku malého rozsahu na dodávky

Výzva k podání nabídky a zadávací dokumentace

cenová nabídka dopravy pro území ČR a SR dle přílohy č. 3

Výzva k předložení nabídky a prokázání kvalifikace. Počítačové kurzy pro servisní techniky

Výzva k podání nabídek na veřejnou zakázku Vybavení a doplnění pokojů nábytkem

Obec Načeradec Načeradec 152, Načeradec

Výzva k podání nabídky a podmínky výběrového řízení veřejné zakázky malého rozsahu

Dodávka a instalace dvou klíčových digitálních tiskových technologií

ZADÁVACÍ DOKUMENTACE

ZADÁVACÍ DOKUMENTACE K VÝZVĚ K PODÁNÍ NABÍDEK

Obsah dokumentu: Výzva k podání nabídky na zhotovení díla OPRAVA CHODNÍK V OBCI ŽÁRAVICE. Zadávací dokumentace a pokyny pro zpracování nabídky

VÝZVA K PODÁNÍ NABÍDKY NA VEŘEJNOU ZAKÁZKU

VÝBĚROVÉ ŘÍZENÍ ve smyslu směrnice č.04/2007 Pravidla pro přípravu a zadávání veřejných zakázek malého rozsahu městem Bílina

EJNÉ ZAKÁZKY A POŽADAVKY NA ZPRACOVÁNÍ A PODÁNÍ NABÍDEK

Dodávky osobních automobilů (dále také jako Veřejná zakázka )

STATUTÁRNÍ MĚSTO MOST MAGISTRÁT MĚSTA Radniční 1, Most

VEŘEJNÁ ZAKÁZKA MALÉHO ROZSAHU

MV Hradec Králové rekonstrukce objektu cyklistiky

Základní škola Jílové, okres Děčín příspěvková organizace Jílové, Školní ul. 287 tel.:

Výzva k podání nabídek na veřejnou zakázku Vytvoření zázemí pro ubytování

ZADÁVACÍ DOKUMENTACE K VEŘEJNÉ ZAKÁZCE MALÉHO ROZSAHU

Výzva k podání nabídek na veřejnou zakázku Osvětlení pokojů žáků

Výzva k podání nabídky pro veřejnou zakázku malého rozsahu INTERAKTIVNÍ TABULE S PŘÍSLUŠENSTVÍM, SOUBOR INFORMAČNĚ TECHNOLOGICKÉHO VYBAVENÍ

VEŘEJNÁ ZAKÁZKA MALÉHO ROZSAHU. Výzva k podání nabídky na dodávku a instalaci koncových zařízení projektu

VÝZVA K PODÁNÍ CENOVÉ NABÍDKY

Výzva k podání nabídky a zadávací dokumentace

Zajištění zapůjčení ( operativní leasing ) osobního vozidla pro realizaci projektu

MĚSTO NÁMĚŠŤ NAD OSLAVOU MĚSTO NÁMĚŠŤ NAD OSLAVOU, PRONÁJEM KOPÍROVACÍCH STROJŮ A KANCELÁŘSKÝCH TISKÁREN

Výzva k podání nabídek (pro účely uveřejnění na nebo www stránkách krajů)

Výzva k podání nabídky

Sušické lesy a služby, s.r.o. Pořízení lesnické techniky

Požadavky na splnění kvalifikačních předpokladů

Výzva k podání nabídek

Výzva k podání nabídky na dodávku stavebních prací na akci:

Výzva k podání nabídky. Meziříčí:

ZADÁVACÍ PODMÍNKY VÝBĚROVÉHO ŘÍZENÍ

Zadávací dokumentace

Lhůta dodání / časový harmonogram plnění / doba trvání zakázky Zahájení školení: listopad 2006 Ukončení školení : nejpozději červenec 2007

tímto vyzývá k podání nabídky a prokázání kvalifikace a poskytuje zadávací dokumentaci na veřejnou zakázku malého rozsahu na stavební práce

3. Informace o zadávací dokumentaci, o prohlídce místa plnění, dodatečné informace

O B E C D V O R C E PSČ NÁMĚSTÍ 13

Výzva k podání nabídek na veřejnou zakázku Oprava kanalizace

Oznámení. Trčků z Lípy 69, Chotěboř

Kongresové centrum Praha, a.s.

Obec Čakov, Čakov 19, Dubné VÝZVA. k podání cenové nabídky na

Výzva k podání nabídky na služby

Nám. E. Beneše 470, Varnsdorf

Výzva k podání nabídky. Meziříčí:

Modernizace a inovace přístrojového vybavení oddělení zajišťující rehabilitační péči ve FN Brno

Oznámení o zahájení výběrového řízení (výzva)

Výzva k podání nabídky

Výzva k podání nabídky

Zprostředkující subjekt OP RLZ

PROGRAM BETA NABÍDKA TITULNÍ LIST. / koordinátora / Obchodní firma nebo název / obchodní firma nebo jméno a příjmení: Otevřené řízení

VÝZVA K PODÁNÍ NABÍDKY

Výzva zájemcům k podání nabídky na veřejnou zakázku malého rozsahu. Ev. č. veřejné zakázky

KVALIFIKAČNÍ DOKUMENTACE

VEŘEJNÁ ZAKÁZKA: ŘEŠENÍ DATOVÉHO SKLADU A APLIKACÍ BUSINESS INTELLIGENCE PRO POTŘEBY ČTÚ

Výzva k podání nabídky a zadávací dokumentace

Výzva k podání nabídky a k prokázání kvalifikace pro VZ malého rozsahu

ZADÁVACÍ DOKUMENTACE PRO VÝBĚROVÉ ŘÍZENÍ. Pedagogicko-psychologická poradna, Nový Jičín, příspěvková organizace

VÝZVA K PODÁNÍ NABÍDEK DO VÝBĚROVÉHO ŘÍZENÍ NA VEŘEJNOU ZAKÁZKU MALÉHO ROZSAHU

ZADÁVACÍ DOKUMENTACE K VÝZVĚ K PODÁNÍ NABÍDEK. Název výzvy Dodávka správy počítačové sítě pro projekt Nová cesta

1.05 Informační systémy a technologie

VÝZVA K PODÁNÍ NABÍDKY NA VEŘEJNOU ZAKÁZKU MALÉHO ROZSAHU

Ústřední vojenská nemocnice Vojenská fakultní nemocnice Praha vyhlašuje zakázku malého rozsahu Skladové hospodářství ÚVN Zadávací dokumentace

Město Verneřice. Mírové náměstí 138, podává výzvu k podání nabídky

Ostraha majetku v areálu Lázně Kyselka

ÚDRŽBA, PROVOZ A OPRAVY VEŘEJNÉHO OSVĚTLENÍ OBCE KAČICE

Zadavatel Vás jako zájemce o výše uvedenou veřejnou zakázku zadávanou jako zakázku malého rozsahu mimo režim zákona vyzývá k předložení nabídky.

PÍSEMNÁ VÝZVA K PODÁNÍ NABÍDKY A K PROKÁZÁNÍ KVALIFIKACE

Zadávací dokumentace

Zadávací dokumentace pro Základní školu Břeclav, Na Valtické, Výběrové řízení. ZŠ Břeclav, Na Valtické - dodávka a montáž konvektomatu

Zadávací dokumentace k veřejné zakázce

Nám. E. Beneše 470, Varnsdorf. Oprava a zateplení fasády na objektu I. stupně ZŠ Edisonova 2821, Varnsdorf

Vnitřní směrnice obce Hradec Nová Ves číslo 1/2011

4. Kontaktní osoba: Kontaktní osoba: Jan Ondryáš telefon:

Ministerstvo práce a sociálních věcí ČR odbor řízení pomoci z Evropského sociálního fondu

Modernizace a obnova přístrojového vybavení části komplexního onkologického centra FN Brno

MINISTERSTVO ŠKOLSTVÍ, MLÁDEŽE A TĚLOVÝCHOVY PRAHA 1, KARMELITSKÁ 7

Výzva k podání nabídky. DinoPark Ostrava 3D film

Revitalizace dětského hřiště MŠ Křinec

Transkript:

Zadávací podmínky pro výběr dodavatele integrovaných služeb Řízení zranitelností a řízení shody IS s Bezpečnostní politikou IS SZIF Státní zemědělský intervenční fond Samostatné oddělení bezpečnostní politiky Praha 2015 IČ: 48133981 DIČ: CZ48133981 strana 1 z 10

1 Identifikační údaje Zadavatel: Státní zemědělský intervenční fond (dále též SZIF ) se sídlem: Ve Smečkách 33, 110 00 Praha 1 IČ: 48133981 DIČ: CZ48133981 bankovní spojení: KB a.s. Praha, č. účtu: 19-5541480257/0100 zastoupen: kontaktní osoba: Ing. Martinem Šebestyánem, MBA, ředitelem SZIF Ing. Tomáš Plos, vedoucí Oddělení bezpečnostní politiky, plos@szif.cz, tel.: 222 871 700, 724 619 234 Státní zemědělský intervenční fond je akreditovanou Platební agenturou a zprostředkovatelem finanční podpory, kterou Evropská unie v rámci opatření Společné zemědělské politiky poskytuje České republice od roku 2007 z Evropského zemědělského záručního fondu a Evropského zemědělského fondu pro rozvoj venkova. Zároveň zajišťuje dokončení závazků financovaných od roku 2004 z Evropského zemědělského orientačního a záručního fondu a Strukturálních fondů. Dále vykonává další činnosti podle 1 odst. 2 zákona č. 256/2000 Sb., ve znění pozdějších předpisů. V této souvislosti je SZIF povinen zajistit řádný výkon činností interního auditu v souladu s požadavky právních předpisů ES a ČR, tj. zejména nařízení Komise (ES) č. 885/2006 (ve znění pozdějších předpisů) a zákona č. 320/2001 Sb. (ve znění pozdějších předpisů). 2 Předmět poptávky Předmětem poptávkového řízení je určení dodavatele, který bude na základě uzavřené dvouleté smlouvy poskytovat pro Státní zemědělský intervenční fond (dále jen SZIF) službu automatizovaného testování a řízení zranitelností informačního systému SZIF (dále jen IS), řízení shody IS s Bezpečnostní politikou IS SZIF, revize zavedených procesů, technické a uživatelské podpory se školením obsluhy. Předmět poptávkového řízení zahrnuje následující služby: A) Aktualizace procesu Řízení zranitelností IS v SZIF včetně dodávky aktualizace interní směrnice procesu; B) Aktualizace procesu Řízení shody IS s Bezpečnostní politikou IS SZIF včetně dodávky aktualizace interní směrnice procesu; C) Dodávka potřebných HW technologií a SW licencí formou smluvně zajištěné služby - pronájmu potřebného HW a SW na dobu dvou let pro realizaci níže uvedených požadavků; D) Implementace aktualizovaného procesu Řízení zranitelností IS na zadaném rozsahu systémů, lokalit a uživatelů služby Řízení zranitelností IS, včetně proškolení obsluhy; E) Implementace aktualizovaného procesu Řízení shody IS s Bezpečnostní politikou IS SZIF na zadaném rozsahu systémů, lokalit, a uživatelů služby Řízení shody IS s Bezpečnostní politikou IS SZIF, včetně proškolení obsluhy; IČ: 48133981 DIČ: CZ48133981 strana 2 z 10

F) Revize integrace nastavení a uživatelských oprávnění obou služeb Řízení zranitelností IS a Řízení shody IS s Bezpečnostní politikou IS SZIF za účelem zjednodušení uživatelské obsluhy a sdílení nastavení pro obě služby; G) Zajištění dostupnosti, systémové a uživatelské podpory požadovaných služeb po dobu dvou let; H) Zajištění metodického řízení procesu řízení zranitelností po dobu dvou let. I) Zajištění metodického řízení a řízení změn procesu Řízení shody IS s Bezpečnostní politikou IS SZIF po dobu dvou let. J) Zajištění uživatelské podpory a dalšího školení procesů Řízení zranitelností IS a Řízení shody IS s Bezpečnostní politikou IS SZIF po dobu dvou let. 3 Zadávací a smluvní podmínky poptávky V této kapitole jsou popsány závazné požadavky na realizaci služeb a činností, specifikovaných v předcházející kapitole Předmět poptávky. 3.1 Požadavky na revizi stávajícího procesu Řízení zranitelností IS Revize procesu řízení zranitelností musí splňovat následující parametry: Proces musí být navržen v souladu s požadavky normy ISO/IEC 27002:2013 kapitoly 12.6 Řízení technických zranitelností (v originále Technical Vulnerability Management ); Proces musí obsahovat zdokumentovaný popis rolí, činností a odpovědností pro minimálně následující povinné fáze procesu: 1. Inventarizace ICT prvků; 2. Prioritizace ICT prvků; 3. Testování a bezpečnostní audit ICT prvků; 4. Zvládání (eliminace) nalezených zranitelností; 5. Kontrola eliminace zranitelností; Dokumentace procesu Řízení zranitelností IS musí být dodána formou návrhu na změnu stávající interní směrnice SZIF, s respektováním stávajících rolí a odpovědností ISMS, změn v organizaci SZIF a souvisejících interních postupů, směrnic a zvyklostí SZIF. Metodická podpora procesu Řízení zranitelností dodavatelem musí pokrývat: 1. Podporu nastavení a optimalizace pravidelných testů dle schválené směrnice a aktuální bezpečnostní situace (množství a stav zranitelností infrastruktury vs. publikovaných zranitelností); 2. Podpora komunikace s IT při kontrole dodržení termínů pro odstranění zranitelností; 3. Podpora komunikace s IT ohledně falešných poplachů; 4. Podpora komunikace s IT při řešení výjimek. 3.2 Požadavky na revizi procesu Řízení shody IS s Bezpečnostní politikou IS SZIF Revize procesu Řízení shody IS s Bezpečnostní politikou IS SZIF musí splňovat následující parametry: Proces musí být revidován v souladu s požadavky normy ISO/IEC 27002:2013 kapitoly 18.2 Information security review, zejména pak s 18.2.3 Technical compliance review IČ: 48133981 DIČ: CZ48133981 strana 3 z 10

Proces musí obsahovat zdokumentovaný popis rolí, činností a odpovědností pro minimálně následující povinné fáze procesu: 1. Inventarizace ICT prvků; 2. Prioritizace ICT prvků; 3. Periodická kontrola technické shody ICT prvků s požadavky Bezpečnostní politiky IS SZIF; 4. Identifikace a dokumentace neshod v nastavení ICT prvků vůči BP IS SZIF; 5. Formální schválení a dokumentace výjimek z nastavení ICT prvků vůči BP IS SZIF; 6. Řízená implementace nápravných opatření pro identifikované neshody; 7. Měření a dokumentace míry dosažené technické shody IS s Bezpečnostní politikou IS SZIF; Dokumentace procesu Řízení shody IS s Bezpečnostní politikou IS SZIF musí být dodána formou návrhu, případně revize interní směrnice SZIF, s respektováním stávajících rolí a odpovědností ISMS a souvisejících interních postupů, směrnic a zvyklostí SZIF. Zajištění dodavatelské podpory metodického řízení a řízení změn procesu Řízení shody IS s Bezpečnostní politikou IS SZIF musí pokrývat: 1. Podporu při stanovování konfiguračních politik 2. Podporu nastavení a optimalizace pravidelných testů politik dle schválené směrnice 3. Podporu komunikace s IT při kontrole dodržení termínů pro odstranění neshod 4. Podporu komunikace ohledně neplatných nálezů 5. Podporu komunikace s IT při řešení výjimek 6. Podporu komunikace s IT v rámci procesu řízení změn změní-li se např. operační systém serveru, musí se změnit i testovaná politika. 3.3 Požadavky pro dodávku potřebného HW a SW Zadavatel požaduje, aby veškerý HW a SW potřebný pro zajištění procesu Řízení zranitelností IS a procesu Řízení shody IS s Bezpečnostní politikou IS SZIF byl dodán formou služby - pronájmu, placeném na základě ročních poplatků (mohou být rozloženy v roce) dle rozsahu implementace (počet IP adres). Zadavatel požaduje v rámci této poptávky zajistit pronájem potřebného HW a SW vybavení pro realizaci služby po období 2 let od implementace. Architektura technického řešení služby musí splňovat uvedené požadavky: 1. HW a SW technologie umožňující automatizované, periodické testování síťových zranitelností ICT systémů SZIF dostupných z Internetu; 2. HW a SW technologie umožňující automatizované, periodické testování síťových a lokálních zranitelností a automatické provádění kontrol shody konfigurace ICT systémů SZIF z vnitřních segmentů LAN/WAN/DMZ (předpokládá se paralelní testování ze 2 segmentů); 3. Centrální databáze zranitelností ICT produktů musí obsahovat minimálně 10000 zranitelností a 2000 technických kontrol ke dni podání nabídky; jejich výklad, ohodnocení rizika a návod na jejich odstranění; musí být pravidelně aktualizována výrobcem (min.1xtýdně) a zajišťovat automatizovanou distribuci testů zranitelností na klientská testovací zařízení, umístěná v jednotlivých lokalitách a LAN/WAN/DMZ segmentech; IČ: 48133981 DIČ: CZ48133981 strana 4 z 10

4. Klientská data musí být uložena v centrální zabezpečené databázi, nejlépe v samostatné vyhrazené databázové oblasti (partition s min. 128bit. šifrováním). Řízení přístupu aktivních uživatelů k uloženým klientským datům musí zajištěno na základě rolí a oprávnění, přidělovaných administrátorem služby, na testované IP adresy, skupiny IP adres, hlavní činnosti procesu a typy reportů; 5. Klientský SW pro bezpečný přístup k datům a reportům obou procesů s šifrovanou ochranou klientských dat během jejich přenosu mezi klientskou stanicí a databází klientských dat (SSL nebo SSH s min. 128bit šifrováním). Minimální rozsah technického řešení služby musí pokrývat uvedené lokality, síťové segmenty a IP adresy: Lokalita Počet IP VM Policy Compliance Serverová síť Praha 115 40 Regiony servery 15 15 Vzorky klientských stanic 40 40 DC Nagano 10 - Internet facing zařízení (Externí IP) Celkem 5 - Interní: 190 Externí: 5 95 Poznámka Cca 83 MS Windows, cca 15 Linux/Netbsd, + ostatní systémy s IP. Skenování z prostředí internetu V rámci licence je nutné zajistit flexibilitu tak, aby mohlo dojít ke změnám v rámci výše uvedených kategoriích. Rozsah technického řešení služby musí pokrývat uvedené systémy a aplikace pro implementaci procesu Řízení zranitelností IS: Operační systémy Databázové systémy Web servery FTP Servers Routers, Switches Windows pro PC (2K/XP/Vista/Win7/Win 8.x) Windows pro Servery (2KX) Linux Kernels 1.2, 2.0.x, 2.1.x, 2.2.x, 2.4.x, 2.6, distribuce RedHat/SuSE/Debian Oracle, Microsoft SQL, MySQL Apache, IIS IIS FTP Server, Unix/Linux FTP Cisco, 3Com, NortelNetworks, Cabletron, Lucent, Alcatel Rozsah technického řešení služby musí pokrývat uvedené systémy a aplikace pro implementaci procesu Řízení shody IS s Bezpečnostní politikou IS SZIF: Operační systémy Databázové systémy Routers, Switches Windows pro PC (XP/Vista/Win7/Win8.x) Windows pro Servery (2KX) Linux Kernels 1.2, 2.0.x, 2.1.x, 2.2.x, 2.4.x, 2.6, distribuce RedHat/SuSE/Debian Oracle, Microsoft SQL Cisco IČ: 48133981 DIČ: CZ48133981 strana 5 z 10

3.4 Požadavky na implementaci procesů Řízení zranitelností IS a Řízení shody IS s Bezpečnostní politikou IS SZIF SZIF požaduje, aby implementace obou procesů obsahovala minimálně následující parametry: Povinné etapy implementace: a) Analýza stávajícího stavu a návrh změn směrnice procesu Řízení zranitelností IS; b) Analýza stávajícího stavu a návrh změn směrnice procesu Řízení shody IS s Bezpečnostní politikou IS SZIF; c) Dodávka a instalace potřebného HW a SW vybavení v rozsahu dle požadavků a nastavení automatických funkcí a reportů obou procesů dle jejich návrhu; d) Přeškolení aktivních uživatelů obou služeb dle odborných rolí procesů; e) Testovací provoz automatizované služby Řízení zranitelností ICT a ověření funkčnosti, v případě změny technologie oproti stávajícímu stavu; f) Testovací provoz automatizované služby Řízení shody IS s Bezpečnostní politikou IS SZIF a ověření funkčnosti, v případě změny technologie oproti stávajícímu stavu. Seznam lokalit v působnosti procesu Řízení zranitelností IS: v rámci LAN/DMZ centrály SZIF Ve Smečkách; Praha 1 v rámci LAN centrály SZIF, Štěpánská 63, Praha 1; v rámci LAN každého ze sedmi regionálních pracovišť SZIF: Regionální odbor 1 Praha Slezská č. 7, 120 56 Praha 2 Regionální odbor 2 - České Budějovice Rudolfovská 80, 370 21 České Budějovice Regionální odbor 3 - Ústí nad Labem Masarykova 19/275, 403 40 Ústí nad Labem Regionální odbor 4 - Hradec Králové Ulrichovo náměstí 810, 500 02 Hradec Králové Regionální odbor 5 Brno Kotlářská 53, 602 00 Brno Regionální odbor 6 Opava Krnovská 2861/69, 746 57 Opava Regionální odbor 7 Olomouc Blanická 1, 772 00 Olomouc v rámci SZIF LAN/DMZ segmentů Server-hostingového centra NaganoTelefonica O2 Czech Republic, (kde je provozována část ICT infrastruktury SZIF) v rámci MPLS WAN sítě SZIF, která propojuje všechny uvedené lokality: Centrálu, 7 regionálních pracovišť a Nagano. Seznam uživatelských rolí pro vytvoření aktivních účtů a proškolení: Bezpečnostní manažer Technický auditor bezpečnosti ICT Administrátor bezpečnosti ICT Administrátor OS, SW, DB a LAN/WAN Interní auditor bezpečnosti informací Ředitel odboru IT IČ: 48133981 DIČ: CZ48133981 strana 6 z 10

3.5 Požadavky na dostupnost a systémovou podporu SZIF požaduje, aby dodavatel zajistil po ukončení a akceptaci implementace následnou kontinuální dostupnost a systémovou podporu pro dodané HW a SW technologie po období 2 let, splněním následujících parametrů: a) Zadavatel požaduje, aby dodavatel zajistil garantovanou dostupnost dodaných HW a SW komponent na úrovni minimálně 95% z modelu 24hod x 365dní v roce; b) Zadavatel požaduje, aby dodavatel zajistil systémovou podporu pro řešení výpadků a problémů s funkčností automatizovaných funkcí procesu formou dostupnosti technických pracovníků dodavatele v modelu 8hod x 5dní x 52 týdnů v roce; c) Zadavatel požaduje, aby dodavatel zajistil po celou dobu pronájmu potřebných HW a SW technologií bezplatný přístup k novým verzím těchto technologií; d) Výměnu starého typu technologie za nový provedou pracovníci dodavatele na své náklady, včetně jeho nastavení v rámci procesu; e) Spolu s novými verzemi produktů, zadavatel požaduje zajištění automatizovaných periodických aktualizací databáze zranitelností ICT prvků a to minimálně 1x týdně; f) Zadavatel požaduje, aby dodavatel zajistil po celou dobu pronájmu potřebných HW a SW technologií záruční a pozáruční servis této technologie; g) V případě že dojde k poruše na HW zařízení během záruční lhůty, zadavatel požaduje jeho bezplatnou výměnu do 5ti pracovních dnů. Dodávka nového zařízení jeho konfigurace u zadavatele bude hrazena dodavatelem. 3.6 Požadavky na školení a uživatelskou podporu Zadavatel požaduje, aby dodavatel zajistil po celou dobu využívání pronájmu HW a SW technologií (minimálně 2 roky) uživatelskou podporu splněním následujících parametrů: a) Zadavatel požaduje, aby dodavatel provozoval telefonickou Hot-Line službu pro hlášení a řešení uživatelských problémů s obsluhou dodaných HW a SW technologií, a to minimálně 90% z modelu 8hod x 5dní x 52 týdnů v roce. b) Zadavatel požaduje, aby dodavatel poskytoval technické i odborné konzultace k výsledkům testování zranitelností ICT prvků a k nálezům neshod nastavení ICT prvků vzhledem k Bezpečnostní politice IS SZIF formou telefonické Hot-Line služby (dostupné v režimu 8hod x 5dní x 52 týdnů v roce) a formou periodických-měsíčních kontrolních návštěv v centrále SZIF Ve Smečkách, Praha 1. c) Zadavatel požaduje možnost obrátit se na dodavatele s objednávkou dalších uživatelských školení dle aktuální potřeby (například při rozšíření počtu uživatelů procesu nebo při výměně pracovníků). 4 Další podmínky a informace poptávky a) Požadovanou systémovou a uživatelskou podporu služeb Řízení zranitelností IS a Řízení shody IS s Bezpečnostní politikou IS SZIF Zadavatel požaduje zajistit pomocí odborně vyškolených specialistů, certifikovaných výrobcem pro implementaci HW a SW produktů použitých pro realizaci služby. b) Předpoklad ukončení implementace služby a jejího předání do provozu: 29. 2. 2016. IČ: 48133981 DIČ: CZ48133981 strana 7 z 10

c) Zadavatel požaduje, aby dodavatel převzal záruky na dodané technologie po celé dvouleté období využívání služby v SZIF. Na náklady Uchazeče bude provedena výměna nebo případný upgrade na novější verze dodaných technologií, pokud budou během využívání služby uvolněny. d) Nabídka Uchazeče musí být vypracována dle požadavků specifikovaných v kapitole 6 a 7 a předána ve formě a termínu specifikovaném v kapitole 8 tohoto dokumentu. e) Nabízené řešení Uchazeče musí bezezbytku kompletně splňovat všechny uvedené technické a procesní požadavky, specifikované v kapitole 2 Předmět poptávky a v kapitole 3 Zadávací a smluvní podmínky poptávky. 5 Struktura a obsah nabídky 5.1 Formální náležitosti: Nabídka musí být zpracována a členěna dle následujících bodů: - Identifikační údaje Uchazeče (viz. 5.2.). - Požadované podklady ověřující způsobilost Uchazeče (viz. 5.3.). - Tabulka cen služeb (viz. příloha č. 1). Nabídka musí být zpracována ve 2 (slovy dvou) vyhotoveních v českém jazyce. Pokud bude originál v jiném jazyce, než je český jazyk, pak bude pořízen Uchazečem oficiální úřední překlad do českého jazyka. Nabídka musí být podepsána statutárním zástupcem Uchazeče nebo jím zmocněnou osobou. SZIF požaduje platnost nabídky nejméně do 31. 1. 2016. 5.2 Identifikační údaje Uchazeče Obchodní firma nebo název, právní forma a přesná adresa sídla Uchazeče. Jméno a kontaktní údaje pověřeného zástupce, způsob pověření. IČ, DIČ, bankovní spojení. Seznam statutárních zástupců. 5.3 Požadované podklady ověřující způsobilost Uchazeče Charakteristika Uchazeče a jeho odborná úroveň. Fotokopie výpisu z obchodního rejstříku či obdobného registru ne starší 3 měsíců. Informace o udělení ISO certifikací a dalších odborných certifikací, vztahujících se na předmět nabídky. Reference o realizaci poptávané služby s uvedením telefonického spojení na kontaktní osoby. Celorepubliková působnost firmy v poskytování poptávané služby. Čestné prohlášení Uchazeče, že na jeho majetku neprobíhá nebo v posledních třech letech neproběhlo insolvenční řízení, v němž bylo vydáno rozhodnutí o úpadku nebo insolvenční návrh nebyl zamítnut proto, že majetek nepostačuje k úhradě nákladů insolventního řízení, nebo nebyl konkurs zrušen proto, že majetek byl zcela nepostačující nebo zavedena nucená správa podle zvláštních předpisů. IČ: 48133981 DIČ: CZ48133981 strana 8 z 10

Potvrzení, resp. Čestné prohlášení o vyrovnanosti závazků vůči Správě sociálního zabezpečení, Finančnímu úřadu a dodavatelům. Pojištění odpovědnosti za škodu. 6 Cena a cenová nabídka Cenová nabídka musí být s ohledem na variantnost poskytovaných služeb a v zájmu srovnatelnosti nabídek Uchazečů zpracovaná do Tabulky cen služeb (viz Příloha č. 1). Celková cena poskytovaných služeb po dobu dvou let nesmí dosáhnout částky 2.000.000,- Kč bez DPH ( 12 odst. 6 zákona 137/2006 Sb.). 7 Předání nabídek Nabídky v neporušeném zapečetěném obalu výrazně označeném nápisem:,,řízení zranitelností IS a Řízení shody IS NEOTVÍRAT, musí být doručeny nejpozději do 16. prosince 2015 do 12:00 hodin na podatelnu Zadavatele. Nabídky, které nebudou doručené výše uvedeným způsobem, má Zadavatel právo vyřadit z poptávkového řízení. 8 Vyhodnocení nabídek Na základě interního vyhodnocení došlých nabídek budou jednotliví Uchazeči včas informováni o výsledku tohoto poptávkového řízení. 9 Důvěrnost informací Zadavatel požaduje a Uchazeč se zavazuje k akceptaci důvěrnosti obsahu této zadávací dokumentace a všech neveřejných informací s ní souvisejících. Důvěrnost těchto informací bude zajištěna i v případě, že Uchazeč nebude vybrán pro realizaci zakázky. 10 Doplňující informace Veškeré náklady spojené s vypracováním nabídky jdou k tíži Uchazeče. Zadavatel si vyhrazuje právo provést více kol poptávkového řízení. Zadavatel si vyhrazuje právo nesdělit Uchazečům poptávkového řízení pořadí, v jakém byly nabídky vyhodnoceny. Splnění podmínek poptávkového řízení nezakládá pro Uchazeče nárok na určení dodavatele služeb. Nevyužité nabídky se nevracejí, ale zůstávají uložené u Zadavatele po dobu 5 let a poté budou skartovány. Zadavatel si vyhrazuje právo, že v případě, že se vyskytnou závažné překážky, které brání podpisu smlouvy s vybraným dodavatelem, zahájit smluvní jednání s Uchazečem, jehož nabídky byla vyhodnocena na druhém, případně dalším místě. Zadavatel si vyhrazuje právo odmítnout všechny předložené návrhy, popřípadě zrušit celé poptávkové řízení bez uvedení důvodu. IČ: 48133981 DIČ: CZ48133981 strana 9 z 10

Z poptávkového řízení budou vyloučeny nabídky: - Uchazečů, jejichž nabídky nebyly vypracovány v souladu se zadávacími podmínkami tohoto poptávkového řízení, - Uchazečů, kteří porušili ve vztahu k tomuto poptávkovému řízení předpisy o ochraně hospodářské soutěže, - Uchazečů, nevyhovujících z hlediska způsobilosti (byl na ně prohlášen konkurz, vstoupil do likvidace apod.). Předložením nabídky Uchazeč souhlasí s podmínkami poptávkového řízení v celém jeho rozsahu a zavazuje se respektovat stanovisko výběrové komise Zadavatele. Přílohy: Příloha č. 1 Tabulka cen služeb Vyřizuje: Ing. Jiří Plecitý, 222 871 473. V Praze dne 2. 12. 2015 Ing. Tomáš Plos vedoucí Oddělení bezpečnostní politiky IČ: 48133981 DIČ: CZ48133981 strana 10 z 10

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář