KUÍ1SP00RÍ14DX 0JLn2.

Podobné dokumenty
KUMSP00SF26C. Smlouva o poskytování služeb mainten^free

Smlouva o poskytnutí siužetef^v/~~--- ! ' j±!?yll^w\\ ; _w

Kupní smlouva. Vybavení školy nábytkem 1

KUMSP80RN6PI SMLOUVA NA CERTIFIKACI A DOZOROVÝ AUDIT. Smluvní strany

SMLOUVA O DÍLO. I. Smluvní strany

KUPNÍ SMLOUVA. I. Smluvní strany. 2. Mateřská škola Karlovy Vary, Krušnohorská 16, příspěvková organizace

SMLOUVA O DÍLO. I. Smluvní strany

Smlouva o prodloužení platnosti licencí

KUPNÍ SMLOUVA. I. Smluvní strany

NÁVRH SMLOUVY O DÍLO

Smlouva o poskytování technické podpory

l.mmif r^ náměstkem hejtmana kraje CZ Česká spořitelna, a. s /0800

ČÍSLO SMÍ t M 'v >. DODATKU) SMLOUVA O ZAJIŠTĚNÍ PROHLÍDEK TĚL ZEMŘELÝCH. I. Smluvní strany

Smlouva o poskytnutí prostoru v týdeníku EURO a deníku E15. dle zák. č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů

zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 4593

Kupní smlouva. uzavřená dle 2079 a násl. zákona č. 89/2012 Sb., občanský zákoník

Rámcová kupní smlouva

KUPNÍ SMLOUVA prodávající rukou doplní žlutě vyznačené části smlouvy

KUPNÍ SMLOUVA. Zařízení pro dílny. I. Smluvní strany II. ZÁKLADNÍ USTANOVENÍ

KUPNÍ SMLOUVA č. 2017/1

Smlouva o zajištění služeb

fffj e/ , 'do fr^m^l)m -

SMLOUVA O DÍLO číslo smlouvy objednatele:

28. října 117, Ostrava Miroslavem Novákem, hejtmanem kraje CZ Česká spořitelna, a. s /0800

KUPNÍ SMLOUVA. uzavřená dle příslušných ustanovení zákona č. 89/2012 Sb., občanský zákoník, (dále jen občanský zákoník ) (dále jen smlouva )

NÁVRH SMLOUVY O DÍLO

SMLOUVA O DÍLO. Smluvní strany ' ffsto NHIOYV v(d0dajku)_ -Í-Í

KUMSP00U6HDR Veřejná zakázka číslo: 45/2017. Smlouva o poskytnutí technické podpory. I. Smluvní strany

Příloha č. 4 SMLOUVA O ZAJIŠTĚNÍ SLUŽEB

KUPNÍ SMLOUVA. uzavřená dle příslušných ustanovení zákona č. 89/2012 Sb., občanský zákoník, (dále jen občanský zákoník ) (dále jen smlouva )

KUPNÍ SMLOUVA. na veřejnou zakázku malého rozsahu s názvem. Dodávka a montáž PC učebny I. SMLUVNÍ STRANY

SMLOUVA O POSKYTOVÁNÍ TELEKOMUNIKAČNÍCH SLUŽEB PŘÍSTUPU K SÍTI INTERNET

I, -. cl '" u -' Smluvní strany f ^ÚúSi

KUPNÍ SMLOUVA. I. Smluvní strany 1. Střední škola, Havířov-Šumbark, Sýkorova 1/613, příspěvková organizace

Článek I. Smluvní strany. Horní náměstí 69, Opava

SMLOUVA NA HODNOCENI ZADOSTI O POSKYTNUTI DOTACE. ČÁST A Obecná ustanovení. I. Smiuvní strany. 28. října 117, Ostrava CZ

S M L O U V A O D Í L O na zhotovení projektové dokumentace akce

RÁMCOVÁ SMLOUVA O DÍLO

SMLOUVA O DÍLO. I. Smluvní strany. náměstí Míru 230/1, Rýmařov Ing. Petrem Kloudou, starostou IČO:

Kupní Smlouva o zajištění služeb

KUPNÍ SMLOUVA. I. Smluvní strany 1. Střední škola, Havířov-Šumbark, Sýkorova 1/613, příspěvková organizace. Sýkorova 613/1, Havířov - Šumbark

Smlouva o poskytnutí mediálního prostoru v deníku Právo

KUMSP08RN2NK SMLOUVA O POSKYTOVANÍ SLUŽEB. I. Smluvní strany. Ing, Tomáš Kotyza

Kupní smlouva č. KRPE-84954/ČJ VZ

KUPNÍ SMLOUVA. číslo smlouvy: uzavřená podle ust a násl. zákona č. 89/2012 Sb., občanský zákoník, (dále jen občanský zákoník )

KUPNÍ SMLOUVA. I. Smluvní strany

Smlouva na zpracování daňového přiznání

SMLOUVA O DÍLO 03 / I. Smluvní strany

SMLOUVA NA PŘÍPRAVU A REALIZACI VÝUKY VE VZDĚLÁVACÍCH KURZECH. I. Smluvní strany

Obchodní podmínky - návrh kupní smlouvy

KUPNÍ SMLOUVA. uzavřená v souladu s ust a následujících zákona č. 89/2012 Sb., Zákona občanský zákoník, ve znění pozdějších předpisů

SMLOUVA O DÍLO. Smluvní strany

KUPNÍ SMLOUVA. I. Smluvní strany

SMLOUVA O DÍLO. I. Smluvní strany

KUPNÍ SMLOUVA. dle ust. 409 a násl. zákona č. 513/1991 Sb., Obchodní zákoník, ve znění pozdějších předpisů, (dále jen obchodní zákoník )

KUPNÍ SMLOUVA. podle 2079 a násl. zákona č. 89/2012 Sb., občanského zákoníku (dále jen zákon ) č. xxxxxxxxx. I. Smluvní strany

K U P N Í S M L O U V U

Bílovecká nemocnice, a.s Bílovec, 17. listopadu 538/57

SMLOUVA O DÍLO č I. Smluvní strany

SMLOUVA. na zhotovení systému pro monitoring ovzduší v učebnách a laboratořích. Obecná ustanovení. I. Smluvní strany

Smlouva o poskytnutí služby na vytvoření metodiky hodnocení ukončených zadávacích řízení jednotlivých programů TA ČR

NÁVRH Smlouva č. Nákup IC technologií (dále jen smlouva ) Smluvní strany

Kupní smlouva Osvětlovací technika pro ČT

PŘÍLOHA Č. 2: KUPNÍ SMLOUVA OBCHODNÍ PODMÍNKY SMLOUVA I. SMLUVNÍ STRANY

Smlouva o dílo. uzavřená podle 2586 zákona č. 89/2012 Sb., občanský zákoník, v platném znění

Příloha č. 3 dokumentace výběrového řízení - Návrh Smlouvy o poskytování vzdělávání 1. dílčí část. Smlouva o poskytování vzdělávání

II. TERMÍNY A MÍSTO PLNĚNÍ

SMLOUVA OZAJIŠTĚNI PROHLÍDEK TEL ZEMŘELÝCH. I. Smluvní strany MUDr. Martinem Gebauerem. CZ náměstke m hejtmana kraje

KUPNÍ SMLOUVA. I. Smluvní strany. Dodavatel: [ ] Zastoupený: [ ] Sídlo: [ ] DIČ: [ ]

KUPNÍ SMLOUVA. uzavřená dle 2079 a násl. zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů 1. SMLUVNÍ STRANY

zastoupená: Ing. Stanislavem Loskotem vedoucím odboru veřejných zakázek Policejního prezidia České republiky (dále jen kupující ) na jedné straně

Modernizace učeben ZŠ Troubky pro zlepšení využívání IT technologií při výuce reg. č. CZ.1.12/2.3.00/ Smlouva o dílo

Příloha č. 4 Návrh Kupní smlouvy

Návrh - KUPNÍ SMLOUVA

KUPNÍ SMLOUVA. uzavřená v souladu s ust a následujících zákona č. 89/2012 Sb., Zákona občanský zákoník, ve znění pozdějších předpisů

NÁVRH SMLOUVY O DÍLO. Smlouva o dílo na zpracování Aktualizace Programu rozvoje územního obvodu Zlínského kraje do roku 2020 č.

SMLOUVA O DÍLO. uzavřená podle zákona č. 89/2012 Sb., občanský zákoník. Smluvní strany

I. SMLUVNÍ STRANY. Česká republika - Krajské ředitelství policie Pardubického kraje

Právní a konzultační služby pro potřeby ÚMO Pardubice VI

KUPNÍ SMLOUVA č... uzavřená dle ustanovení 2079 a násl. zákona č. 89/2012 Sb., občanský zákoník, v platném znění Smluvní strany

SMLOUVA O DÍLO 1. SMLUVNÍ STRANY. Jamnická 270, Frýdek-Místek Mgr. Barbora Mazurová ředitelka ZŠaMŠ Staré Město IČ:

Smluvní strany CZ Česká spořitelna, a.s /0800

OBCHODNÍ PODMÍNKY ZADAVATELE jako nedílná součást zadávacích podmínek veřejné zakázky stanovené formou Požadavků na obsah smlouvy

KUPNÍ SMLOUVA (dále jen smlouva )

NÁVRH SMLOUVY OBCHODNÍ PODMÍNKY

Správa Národního parku Šumava. 1. máje 260/19, Vimperk

SMLOUVA O DÍLO č. 60/2016/OMM

Smlouva o dílo č. E633-S-1645/2016. Čl. I. Smluvní strany.

KUPNÍ SMLOUVA. uzavřená podle 409 a následujících zákona č. 513/1991 Sb., obchodní zákoník, ve znění pozdějších předpisů.

N Á V R H KUPNÍ SMLOUVY KRPK-9142/ČJ VZ. I. Smluvní strany

KUPNÍ SMLOUVA č. ORM/1423/7/2019

SMLOUVA O D Í L O. číslo smlouvy objednatele: SML

Rámcová kupní smlouva

Návrh. SMLOUVA O DÍLO č. 17/2011/OMM. 1. Smluvní strany

; -~: ^ZÍ^A^IAI: \L..sAA^ky { '^^ ! ; - 'Y ; < SÁÍ; o;.. \y.pooatul;. L :AAAA. VZ.255/2015.iZ'A}y-_y '

s m l o u v u o d í l o

SMLOUVA O DÍLO I. Smluvní strany Česká republika - Hasičský záchranný sbor Moravskoslezského kraje (dále jen objednatel ) Nederman CR s.r.o.

KUPNÍ SMLOUVA. I. Smluvní strany. Dodavatel: Zastoupený: Sídlo: DIČ: Bankovní spojení: Číslo účtu: Telefon: ( dále jen dodavatel)

Smlouva o dílo uzavřená dle 536 a násl. obch. zákoníku, v platném znění

Příloha č. 3 Návrh smlouvy

Transkript:

KUÍ1SP00RÍ14DX 0JLn2. pot. čísio SMLOUVA O PROVEDENI AUDITU ČÍSLO íimlouvy (.nodatki >> o/ rok /kr. odb. Veřejná zakázka č. 72/2016 I. Smluvní strany 1, Moravskoslezský kraj se sídlem: zastoupen: ÍČ: DIČ: bankovní spojení: číslo účtu: (dále jen objednatel") 28. října 117, 702 18 Ostrava Ing. Tomáš Kotyza 70890692 CZ70890692 Česká spořitelna, a. s. 27-1650676349/0800 2. VIAVISa.s. se sídlem: zastoupena: IČ: DIČ: bankovní spojení: číslo účtu: Obránců míru 237/35, 703 00 Ostrava-Vítkovice Ing. Vladimírem Lazeckým, předsedou představenstva 25848402 CZ25848402 ČSOB a.s. 162011618/0300 Zapsána v obchodním rejstříku vedeném Krajským soudem v Ostravě, oddíl B, vložka 2249 (dále jen poskytovatel*) II. Základní ustanovení 1. Tato smlouva je uzavřena dle 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník (dále jen občanský zákoník"); práva a povinnosti stran touto smlouvou neupravená se řídí příslušnými ustanoveními občanského zákoníku. 2. Smíuvní strany prohlašují, že údaje uvedené v ČI. I této smlouvy jsou v souladu se skutečností v době uzavření smlouvy. Smluvní strany se zavazují, že změny dotčených údajů oznámí bez prodlení písemně druhé smluvní straně. V případě změny účtu poskytovatele je poskytovatel povinen rovněž doložit vlastnictví k novému účtu, a to kopií příslušné smlouvy nebo potvrzením peněžního ústavu. Při změně identifikačních údajů smluvních stran včetně změny účtu není nutné uzavírat ke smlouvě dodatek. 3. Je-li poskytovatel plátcem daně z přidané hodnoty (dále jen DPH"), prohlašuje, že bankovní účet uvedený v či. I odst. 2 této smlouvy je bankovním účtem zveřejněným ve smyslu zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů (dále jen zákon o DPH"). V případě změny účtu poskytovatele je poskytovatel povinen doložit vlastnictví k novému účtu, a to kopií příslušné smlouvy nebo potvrzením peněžního ústavu; je-li poskytovatel plátcem DPH, musí být nový účet zveřejněným účtem ve smyslu předchozí věty. 4. Smluvní strany prohlašují, že osoby podepisující tuto smlouvu jsou k tomuto jednání oprávněny. 5. Poskytovatel prohlašuje, že je odborně způsobilý k zajištění předmětu plnění podle této smlouvy. «*

III. Předmět smlouvy 1. Poskytovatel se zavazuje zajistit na svůj náklad a nebezpečí pro objednatele provedení auditu odolnosti informačních systémů vůči napadení externími a interními subjekty: realizace externích penetračních testů realizace interních penetračních testů realizace testů metodou sociálního inženýrství bezpečnostní seminář pro zaměstnance MSK (dále také služba" nebo služby") Bližší specifikace služeb je přílohou č. 1 této smlouvy. 2. Objednatel se zavazuje za provedené služby zaplatit poskytovatelovi cenu podle či. IV této smlouvy. 3. Účelem této smiouvy je provedení auditu odolnosti informačních a komunikačních technologií a informačních systémů provozovaných na Krajském úřadě Moravskoslezského kraje. IV. Cena za služby 1. Cena za služby činí bez DPH 350 000,- Kč (slovy: třistapadesáttisíc korun českých), DPH ve výši 21 % je 73 500,- Kč a cena včetně DPH činí 423 500,- Kč (slovy: čtyřistadvacettřitisícpětset korun českých). 2. Cena za služby podie odst. 1 tohoto článku smlouvy zahrnuje veškeré náklady poskytovatele spojené se splněním jeho závazku z této smlouvy, tj. včetně ceny za zpracování plánu, provedení auditu včetně dopravného, předání výstupů, provedení semináře apod. Cena za služby je stanovena jako nejvýše přípustná a není ji možno překročit. 3. Je-li poskytovatel plátcem DPH, odpovídá za to, že sazba daně z přidané hodnoty bude stanovena v souladu s platnými právními předpisy; v případě, že dojde ke změně zákonné sazby DPH, je poskytovatel kceně za služby bez DPH povinen účtovat DPH v platné výši. Smluvní strany se dohodly, že v případě změny ceny za služby v důsledku změny sazby DPH není nutno ke smlouvě uzavírat dodatek. V. Místo a doba plnění 1. Poskytovatel je povinen provést služby v místě plnění, kterým je Moravskoslezský kraj, Krajský úřad, 28. října 117, 702 18 Ostrava. 2. Poskytovatel je povinen provést služby (dílčí části) nejpozději v těchto lhůtách: a) zpracování plánu k prověření bezpečnosti do 10 kalendářních dnů ode dne nabytí účinnosti této smlouvy; b) provedení ostatních služeb dle či. III odst. 1 této smlouvy do 2 měsíců ode dne nabytí účinnosti této smlouvy. VI. Způsob poskytnutí služeb 1. Služba (dílčí část) je poskytnuta jejím řádným provedením a potvrzením této skutečnosti objednatelem v protokolu o realizaci služby (dílčí části), dále jen protokol".

Protokol bude obsahovat: a) název služby (příp. její časti), b) označení objednatele a poskytovatele, c) číslo této smlouvy a datum jejího uzavření, d) datum zahájení a dokončení služby (příp. její časti), e) datum a místo sepsání protokoiu, f) jména a podpisy zástupců objednatele a poskytovatele, g) soupis poskytnutých služeb a prohlášení objednatele, zda s tímto soupisem souhlasí (nesouhlasí) a zda potvrzuje řádné provedení služby (příp. její části). 2. Poskytovatel a objednatel jsou oprávněni uvést v protokoiu cokoliv, co budou považovat za nutné. 3. Nebudou-ii protokoly obsahovat údaje požadované v odst. 1 tohoto článku, je objednatel oprávněn odepřít podepsání a převzetí protokolu, a to až do předání protokoiu s požadovanými údaji VII. Práva a povinnosti smluvních stran 1. Poskytovatel je povinen poskytnout služby v dohodnutém rozsahu, kvalitě a čase. Poskytované služby musí odpovídat příslušným právním předpisům, normám nebo jiné dokumentaci vztahující se k předmětu této smlouvy. 2. Poskytovatel se zavazuje písemně informovat objednatele o skutečnostech majících vliv na plnění této smiouvy, a to neprodleně, nejpozději následující pracovní den poté, kdy příslušná skutečnost nastane nebo poskytovatel zjistí, že by nastat mohla. 3. Pokud objednatel zjistí, že jsou služby poskytovány v rozporu s touto smlouvou, je povinen poskytovateli bez zbytečného odkladu tuto skutečnost písemně (popř. emailem) oznámit. Objednatel bude tyto skutečnosti oznamovat na: a. e-mail: sec@viavis.cz b. adresu: Obránců míru 237/35, 703 00 Ostrava-Vítkovice c. do datové schránky: n25ftgb 4. Objednatel je povinen poskytnout poskytovateli součinnost nutnou k provedení služeb. 5. Poskytovatel uhradí škodu, která objednateli vznikla plněním v rozporu s touto smlouvou, a to v plné výši. Poskytovatel rovněž objednateli uhradí nákiady vzniklé při uplatňování práv z odpovědnosti za vady. VIII. Platební a fakturační podmínky 1. Úhrada ceny za služby bude provedena jednorázově (víz či. V odst. 2 písm. b) této smlouvy) v návaznosti na poskytnutí služeb a potvrzením této skutečnosti objednatelem v souladu s či. VI této smlouvy. Zálohové platby nebudou poskytovány. 2. Je-li poskytovatel plátcem DPH, podkladem pro úhradu ceny za služby bude faktura, která bude mít náležitostí daňového dokladu dle zákona o DPH a náležitosti stanovené dalšími obecně závaznými právními předpisy. Není-li poskytovatel piátcem DPH, podkladem pro úhradu ceny za služby bude faktura, která bude mít náležitosti účetního dokladu dle zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů a náležitosti stanovené dalšími obecně závaznými právními předpisy. Faktura musí dále obsahovat: a) číslo smlouvy objednatele, číslo veřejné zakázky (tj. 72/2016), IČ objednatele, b) předmět smlouvy, tj. text provedení auditu odolnosti informačních a komunikačních technologií a informačních systémů provozovaných na Krajském úřadě Moravskoslezského kraje", c) označení banky a číslo účtu, na který musí být zapiaceno (pokud je číslo účtu odlišné od čísla uvedeného v či. I odst. 2, je poskytovatel povinen o této skutečností v souladu s či. II odst. 2 7c\

této smiouvy informovat objednatele), d) ihůtu splatnosti faktury, e) označení osoby, která fakturu vyhotovila, včetně jejího podpisu a kontaktního telefonu, f) označení útvaru objednatele, který případ likviduje (odbor informatiky), g) číslo protokolu dle či. VI této smlouvy a datum jeho podpisu. Protokol bude přílohou faktury. 3. Povinnost zaplatit cenu za siužby je splněna dnem odepsání příslušné částky z účtu objednatele. 4. Lhůta splatnosti faktury činí 30 kalendářních dnů ode dne jejího doručení objednateli. Doručení faktury se provede osobně oproti podpisu zmocněné osoby objednatele nebo doručenkou prostřednictvím provozovatele poštovních služeb. 5. Nebude-li faktura obsahovat některou povinnou nebo dohodnutou náležitost nebo bude-li chybně vyúčtována cena nebo DPH, je objednatel oprávněn fakturu před uplynutím lhůty splatnosti vrátit druhé smíuvní straně k provedení opravy s vyznačením důvodu vrácení. Poskytovatel provede opravu vystavením nové faktury. Vrácením vadné faktury poskytovateli přestává běžet původní lhůta splatnosti. Nová lhůta splatnosti běží ode dne doručení nové faktury objednateli. 6. Je-li poskytovatel plátcem DPH, objednatel uplatní institut zvláštního způsobu zajištění daně dle 109a zákona o DPH a hodnotu pinění odpovídající dani z přidané hodnoty uvedené na faktuře uhradí v termínu splatností této faktury stanoveném dle smlouvy přímo na osobní depozitní účet poskytovatele vedený u místně příslušného správce daně v případě, že: a) poskytovatel bude ke dni uskutečnění zdanitelného pinění zveřejněn v aplikaci Registr plátců DPH" jako nespolehlivý plátce, nebo b) poskytovatel bude ke dni uskutečnění zdanitelného plnění v insolvenčním řízení, nebo c) bankovní účet poskytovatele určený k úhradě plnění uvedený na faktuře nebude správcem daně zveřejněn v aplikaci Registr plátců DPH". Objednatel nenese odpovědnost za případné penále a jiné postihy vyměřené či stanovené správcem daně poskytovateli v souvislosti s potenciálně pozdní úhradou DPH, tj. po datu splatnosti této daně. IX. Práva z vadného plnění 1. Služba má vadu, jestliže neodpovídá požadavkům uvedeným v této smiouvě. 3. Vady budou poskytovatelem odstraněny bezplatně. 4. Veškeré vady je objednáte! povinen uplatnit u poskytovatele bez zbytečného odkladu poté, kdy vadu zjistil, a to formou písemného oznámení (popř. faxem nebo e-mailem), obsahujícím co nejpodrobnější specifikaci zjištěné vady. Objednatel bude vady oznamovat na: o faxové číslo: +420 595 174 251 o e-maii: sec@viavis.cz o adresu: Obránců míru 237/35, 703 00 Ostrava-Vítkovice o do datové schránky: n25ftgb 5. Právo volby pinění má objednatel. Je-ii vadné plnění podstatným porušením smlouvy, má také právo od smlouvy odstoupit. 6. Poskytovatel je povinen odstranit vadu nejpozději do 5 dnů od jejího oznámení objednatelem, pokud se smluvní strany v konkrétním případě nedohodnou písemně jinak. 7. Poskytovatel je povinen uhradit objednateli škodu, která mu vznikla vadným plněním a to v plné výši. Poskytovatel rovněž objednateli uhradí náklady vzniklé při uplatňování z vadného plnění.

X. Sankce 1. V případě, že poskytovatel neposkytne služby včas, je povinen zapiatit objednateli smluvní pokutu ve výši 0,2 % z ceny za služby bez DPH die či. IV odst. 1 této smiouvy, a to za každý započatý den prodlení. 2. Pokud poskytovatel neodstraní vadu poskytnuté siužby ve lhůtě uvedené v či. IX odst. 6 této smiouvy, je povinen zaplatit objednateli smluvní pokutu ve výši 0,2 % z ceny za služby bez DPH dle či. IV odst. 1 této smlouvy, a to za každý započatý den prodlení. 3. V případě nedodržení povinností poskytovatele die či. VII odst. 2 této smiouvy je poskytovatel povinen zapiatit objednateli smluvní pokutu ve výši 1.000,- Kč, a to za každý zjištěný případ. 4. Pro případ prodlení se zaplacením ceny za služby sjednávají smluvní strany úrok z prodlení ve výší stanovené občanskoprávními předpisy. 5. Smluvní pokuty se nezapočítávají na náhradu případně vzniklé škody, kterou lze vymáhat samostatně vedle smluvní pokuty, a to v plné výši. 1. Smluvní strany se dohodíy, že smlouva zaniká: a) dohodou smluvních stran. XI. Zánik smlouvy b) jednostranným odstoupením od smlouvy pro její podstatné porušení druhou smluvní stranou, přičemž podstatným porušením smiouvy se rozumí zejména: neposkytnutí služeb ve stanovených termínech, neposkytnutí služeb v dohodnutém rozsahu a kvalitě, nedodržení pokynů objednatele, právních předpisů nebo technických norem, které se týkají poskytování služeb, nedodržení smluvních ujednání o právech z vadného pinění, neuhrazení ceny za siužby objednatelem po druhé výzvě poskytovatele k uhrazení dlužné částky, přičemž druhá výzva nesmí následovat dříve než 30 dnů po doručení první výzvy. 2. Objednatel je dále oprávněn od této smlouvy odstoupit v těchto případech: a) bylo-ii příslušným soudem rozhodnuto o tom, že poskytovatel je v úpadku ve smyslu zákona č. 182/2006 Sb., o úpadku a způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů (a to bez ohledu na právní moc tohoto rozhodnutí); b) podá-li poskytovatei sám na sebe insolvenční návrh. 3. Pro účely této smiouvy se pod pojmem bez zbytečného odkladu" dle 2002 občanského zákoníku rozumí nejpozději do 3 týdnů". XII. Závěrečná ustanovení 1. Tato smlouva nabývá platnosti dnem jejího podpisu oběma smluvními stranami a účinností dnem, kdy vyjádření souhlasu s obsahem návrhu smlouvy dojde druhé smluvní straně. 2. Doplňování nebo změnu této smiouvy lze provádět jen se souhlasem obou smluvních stran, a to pouze formou písemných, vzestupně číslovaných a takto označených dodatků. 3. Poskytovatel nemůže bez souhlasu objednatele postoupit svá práva a povinnosti plynoucí z této smiouvy třetí straně. 4. Tato smlouva je vyhotovena ve 3 stejnopisech s platností originálu, přičemž objednatel obdrží 2 a poskytovatel 1 její vyhotovení. 7C\

5. Poskytovatel bere na vědomí a výslovně souhlasí s tím, že smlouva včetně příloh a případných dodatků bude zveřejněna na oficiálních webových stránkách Moravskoslezského kraje. 6. Nedílnou součástí této smlouvy je příloha č. 1 Stanovení rozsahu provedení auditu bezpečnosti. 7. Doložka platností právního jednání dle 23 zákona č. 129/2000 Sb., o krajích (krajské zřízení), ve znění pozdějších předpisů:. /(, K uzavřen, teto smlouvy ma objednatel souhlas rady kraje udeieny usnesením c... ze dne ~f.j..g.rajc>4c V Ostravě dne: 2 2. 06. 201í V Ostravě dne: 8-08- 848*02. IC--5-48402 Ing. Tomáš Koíyza /^y ředitel krajského úřadu/^ za poskytovatele Ing. Vladimír Lazecký předseda představenstva 7<Ax A

Příloha č. 1 Stanovení rozsahu provedení auditu bezpečnosti Předmět: Provedení auditu odolnosti informačních a komunikačních technologií a informačních systémů vůči napadení externími a interními subjekty (interní, externí penetrační testy, testy metodou sociálního inženýrství. Návrh nápravných opatření a Bezpečnostní seminář). Způsob realizace: 1) Metodika testování a. Realizace prověření bezpečnosti bude zohledňovat zásadní požadavek zadavatele týkající se bezpečnostních rizik. Navržené metody a postupy nezvýší bezpečnostní rizika oproti současnému stavu. Dále nezpůsobí nestabilitu prostředí, která by způsobila významné potíže zaměstnancům úřadu s užíváním informačních systémů. b. Tento požadavek bude zohledněn tak, že prověření bezpečnosti proběhne v dohodnutou dobu tak, aby byly minimalizovány případné dopady. Např. mimo obvyklou pracovní dobu. V rámci přípravy bude vytvořen plán k prověření bezpečnosti jak penetračních testů, tak i testů metodou sociálního inženýrství. Realizátor prověření bezpečnosti vždy dopředu oznámí pověřené osobě zadavatele čas a charakter testování tak, aby v případě nestability systému mohl zadavatel včas zorganizovat řešení. Veškeré agresivní testy budou předem konzultovány se zadavatelem. c. Testování bude provedeno die metodik OSSTMM (Open-Source Security Testing Methodology Manuál), OWASP (OWASP (Open Web Appiication Security Projed) a Web Application Security Consortium Thread Ciassification. Testy budou nedestruktivní, navíc nesmí omezit běžící služby na serverech, pokud bude proveden test DDoS, pak krátkodobě. Po ukončení testování budou odstraněny veškeré stopy po penetračním testování a všechny systémy a kompromitované komponenty budou uvedeny do stavu před testováním. Penetrační testování bude kooperativní - tedy ve spolupráci s jednotlivými kontaktními osobami. 2) Realizace externích penetračních testů a. Externí penetrační testy budou prováděny z prostředí Internetu a testování bude typu zero knowledge. Jejich cílem je prověření bezpečnosti veřejně dostupných systémů (cca 35 prvků). b. Externí penetrační testy se budou skládat minimálně z: Testů k získání informací a identifikací systémů a aplikací Všeobecných testů zranitelnosti Testů týkajících se infrastruktury systému Testů spolehlivosti a bezpečnosti konfigurace Testů existence backdoors Testů autentizace a schémat pro kontrolu přístupu Testů firewalifi Testů routerů Kontroly operačních systémů Testů aplikačních chyb a vad v systémech a aplikacích

Testů nedostatečného zabezpečení Testování siabých míst zahrnující body selhání s cílem způsobit odmítnutí služeb webových aplikací Test kvality autentizačních mechanismů u všech identifikovaných siužeb podporujících vzdálené přihlášení. V případě identifikovaných VPN tunelů a vzdálených spojení bude proveden útok na tyto služby s cílem převzetí uživatelských session. Nalezení bezpečnostních děr v aplikacích typu klient-server a obecně všech dostupných web aplikací. Test odolnosti proti DDoS útoku (řízený testovací útok za přítomnosti zadavatele - Test případných IPS a IDS sond). 3) Realizace interních penetračních testů a. Interní penetrační testy budou prováděny z prostředí interní LAN sítě úřadu, tj. bude simulováno počínání potencionálního útočníka pokoušejícího se o průnik z vnitřní sítě. Jejich cílem je prověření bezpečnosti systému v rámci jeho provozního prostředí a provozu interní sítě, kde se dá předpokládat nižší úroveň zabezpečení. Lokální síť je typu B (/16). b. Interní penetrační testy budou částečně kopírovat externí testy pro interní datovou síť a dáie budou zaměřeny na: Odposlech komunikace se systémem Odchycení a přesměrování této komunikace Zneužití odchycených informací a komunikace směrem k aplikačním službám (serverům) Útoky na uživatele systému prostřednictvím tohoto systému Přístup k účtům 4) Realizace testů metodou sociálního inženýrství a. Provedení řady cílených nedestruktivních útokfi zaměřených na odhalení chyb v zabezpečení systému proti neautorizovaným průnikům využitím metod sociálního inženýrství. Využití metod používaných skutečnými útočníky. b. Budou prověřeny následující oblasti: Obecně získání přístupů do lokalit (kanceláří) jednotlivých odborů s cílem získání osobních/citlivých, obecně neveřejných informací. Přístup do lokalit úřadu (klíčový řežím a pod) Získání přístupu k výpočetním prostředkům uživatelů a do systémů, do kterých mají přístup. Podvržení emailové komunikace - resp. physhing. Podvržení zařízení v objektu (USB fiash disk) Test vzdáleného přístupu (získání informací HOME OFFICE) 5) Realizace nápravných opatření Poskytnutí konzultační a systémové služby v místě zadavatele za účelem aplikace nápravných opatření v rozsahu 3 pracovních dnů (24 čiověkohodín). "cx

6) Bezpečnostní seminář pro zaměstnance MSK a. Náplň semináře: Informace jako cenné aktivum organizace Vysvětlení termínu informační aktívum, jejich specifik a stanovení ceny. Praktické ukázky hackerských technik Útoky na autentizací, odposlech komunikací a reálné dopady na zabezpečení a použití šifrování. Praktické příklady metod sociálního inženýrství Co je sociální inženýrství, metody identifikace útoků a obrany proti nim; alespoň tři ukázky. Vymezení odpovědnosti vedoucích pracovníků organizace pří bezpečnostním incidentu Organizace bezpečnosti, řízení kontinuity a incident management. b. Seminář za účelem seznámení s různými formami kriminality v organizaci, se souborem opatření k prevenci a zmírnění následků takových činů. Součástí semináře bude diskuse o možnostech řešení s co nejmenšími dopady a vybrané reálné (anonymní) případy. Zadavatel očekává rovněž uvedení častých konkrétních chyb v zabezpečení, které páchání deiiktů umožnily. c. Zadavatel vyžaduje pro každého posluchače podrobný materiál ke každému tématu semináře v tištěné podobě (obrazovky prezentací) s možností doplnění vlastních poznámek k výkladu přednášejících. Zadavatel vyžaduje seminář vyhodnotit pomocí dotazníku, kterým posluchači ohodnotí kvalitu a přínos semináře. Vyhodnocení bude zadavateli předáno dodavatelem v písemné podobě. d. Seminář bude kapacitně omezen pro max. 65 osob. Celková délka semináře bude 4 hodiny. 7) Rozsah realizace: a. Rozsah externích penetračních testů: veřejný rozsah IP adres MSK, zjištění dostupných informací v daném rozsahu IP, typy testovaných zařízení www server, mail server, DNS server, firewall, aktivní síťové prvky a další zařízení dostupné z veřejné sítě Internet. b. Rozsah interních penetračních testů: testování interní sítě LAN MSK, penetrační testy Wifi, rozsah nápravných opatření. c. Aplikace nápravných opatření v rozsahu 3 pracovních dní. d. Zajištění semináře pro max. 65 osob. e. Zpráva o provedeném auditu odolnosti ICT a IS. 8} Požadované výstupy z penetračních testů: Výstupem auditu odolnosti informačních a komunikačních technologií (ICT) a informačních systémů (IS) bude písemný dokument. Zpráva o provedeném prověření auditu odolnosti ICT a IS, která bude zahrnovat zejména: o.

Zpráva o nálezech zjištěných na jednotlivých systémech Seznam zranitelných míst a zranitelností Míry zranitelnosti Popis zranitelnosti Konkrétní doporučení vyplývající z nalezených zranitelností a sloužící k eliminaci těchto zranitelností Technické výstupy provedených testů z použitých nástrojů Podpora při konfrontaci s dodavatelem řešení (max. v rozsahu 4 hodiny) Zpráva o provedeném prověření auditu odolnosti ICT a IS bude doručena v jednom vyhotovení v tištěné formě, a ve dvou vyhotoveních v elektronické formě na CD ROM v zašifrovaném formátu DOC a PDF, bez vad a nedodělků a Prezentace všech výstupů (podmínkou je aby prezentoval přímo zástupce týmu nebo tým, který testování prováděl). 10 ya

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář