Dodatečné informace č. 47e

Podobné dokumenty
DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 5. Česká republika Ministerstvo zemědělství. Název veřejné zakázky: Zadavatel: Služby ICT provozu

Dodatečné informace č. 21

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 12

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 9

DODATEČNÉ INFORMACE Č

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 16

Dodatečné informace č. 5

ODŮVODNĚNÍ VEŘEJNÉ ZAKÁZKY

ODŮVODNĚNÍ VEŘEJNÉ ZAKÁZKY. Česká republika Ministerstvo zemědělství. Název veřejné zakázky: Inspekce a vyhodnocování síťového provozu.

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM č. 1

Odbor informatiky a provozu informačních technologií

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM č. 2. Název veřejné zakázky: Dodávka SAN switchů včetně příslušenství pro datová centra

Zadavatel: Česká republika Český statistický úřad Na padesátém 81/ Praha 10 Strašnice IČO:

Dodatečné informace č. 54

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM č. 4

Upřesnění předmětu smlouvy

GENERÁLNÍ ŘEDITELSTVÍ CEL

Dodávka a implementace informačního systému pro dohled nad hazardními hrami

Požadavky na parametry SLA

ODŮVODNĚNÍ VEŘEJNÉ ZAKÁZKY

1. Příloha č.1. Specifikace požadovaných služeb Obecný popis

STAVÍME DÁLNICE PRO egovernment. JUDr. Petr SOLSKÝ náměstek ministra vnitra pro informační a komunikační technologie

Příloha č. 1 Servisní smlouvy. Katalog služeb. S2_P1_Katalog služeb

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 2. Název veřejné zakázky: Česká republika Ministerstvo zemědělství

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 18

Katalog služeb a podmínky poskytování provozu

P R OVÁDĚCÍ SMLOUVA ODBORNÝCH SLUŽEB ICT ( OPOS) Č Á S T B E Z PEČNOST INFORM AC Í

Žádost o dodatečné informace dle ust. 49 odst. 1 ZVZ a odpověď na ni č. 4

4.4.1 Ustavení vztahu, zpracování Projektu

P R OVÁDĚCÍ SMLOUVA ODBORNÝCH SLUŽEB ICT ( OPOS)

VYSVĚTLENÍ / ZMĚNA ZADÁVACÍ DOKUMENTACE Č. 5

zákonem, váže k subjektu (dodavateli, příp. subdodavateli) nikoliv k osobám u něj zaměstnaným, a slouží k prokázání zkušeností dodavatele.

Odpovědi na dotazy uchazeče k veřejné zakázce č. 20/ Rámcová smlouva o vývoji a údržbě aplikačního programového vybavení EDS, EXK a DAP

Odůvodnění veřejné zakázky v souladu s požadavky 156 odst.1 zákona č. 137/2006 Sb., o veřejných zakázkách v platném znění.

ODŮVODNĚNÍ VEŘEJNÉ ZAKÁZKY v souladu s 156 Zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů (dále jen zákon )

Návrh smlouvy o poskytování odborného poradenství při přípravě projektové žádosti a administraci projektu financovaného z FM EHP a Norska

Výzvy IOP č. (04), 06, 08, 09

Věc: Výzva jednomu zájemci o veřejnou zakázku malého rozsahu podle 12 odst. 3 zákona č. 137/2006 Sb., o veřejných zakázkách

Zadavatel veřejné zakázky: KORDIS JMK, a.s. Brno, Nové sady č.946/30, PSČ IČ: (dále jen zadavatel )

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

Dodatečné dotazy. V souladu s 49 zákona 137/2006 Sb., zveřejňujeme dodatečné informace k zadávacím podmínkám.

Dodatečné informace č. 47a

Požadavky na připojení regionálních/metropolitních sítí do CMS

Dodatečné informace č. 3 k zadávacím podmínkám veřejné zakázky

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice

TECHNICKÉ POŽADAVKY NA NÁVRH, IMPLEMENTACI, PROVOZ, ÚDRŽBU A ROZVOJ INFORMAČNÍHO SYSTÉMU

ODŮVODNĚNÍ VEŘEJNÉ ZAKÁZKY

OBECNÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE

Outsourcing v podmínkách Statutárního města Ostravy

KIVS setkání Další postup realizace KIVS

PROVOZ A SERVIS INFORMAČNÍCH SYSTÉMŮ Michal Pechan

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

S M L O U V A O P O S K Y T O V Á N Í S L U Ž E B uzavřená dle přísl. ustanovení zákona č. 89/2012 Sb., občanského zákoníku

Definice služby katalogový list (KL-1, KL-2, KL-3)

Příloha č. 4 SMLOUVA O ZAJIŠTĚNÍ SLUŽEB

Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb

SMLOUVA O PROVÁDĚNÍ SPRÁVY IT č. 6/10311/2016

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 8

Nejčastější chyby zjištěné auditem v oblasti veřejných zakázek

ODŮVODNĚNÍ VEŘEJNÉ ZAKÁZKY

egc tým Bezpečnost Hodnocení dopadů a zařazování do bezp. úrovní Závazná bezpečnostní opatření pro dodavatele

Vysvětlení zadávací dokumentace č. 3

Článek I. Smluvní strany

Odůvodnění veřejné zakázky

Výzva k podání nabídek na veřejnou zakázku malého rozsahu na dodávky

Připojení městských částí do infrastruktury MepNET. Dotazníkové šetření Bohdan Keil,

Zajištění rozvoje komunikační a systémové infrastruktury MPSV_I.

SMLOUVA O VYMEZENÍ VZÁJEMNÝCH PRÁV A POVINNOSTÍ MEZI

Dopad úrovně kvality poskytovaných Služeb na výši plateb

Investice do vaší budoucnosti Tento projekt je spolufinancován Evropskou Unií z Evropského fondu pro regionální rozvoj a z Fondu soudržnosti

Standard pro připojení do CMS. Definice rozhraní mezi CMS a Operátorem

Servisní služby a maintenance díla Informační systém PGRLF

Není cloud jako cloud, rozhodujte se podle bezpečnosti

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 5. Název veřejné zakázky: Česká republika Ministerstvo zemědělství

ICT INFRASTRUKTURA, DODÁVKA SW VČETNĚ ZAJIŠTĚNÍ DATOVÉ KONEKTIVITY PRO MĚSTO NEJDEK

ÚŘAD PRO OCHRANU HOSPODÁŘSKÉ SOUTĚŽE ROZHODNUTÍ

Specifikace veřejné zakázky: Název veřejné zakázky: Konsolidace IT a nové služby Kolín. Datum uveřejnění:

P R OVÁDĚCÍ SMLOUVA ODBORNÝCH SLUŽEB ICT ( OPOS) Č Á S T TECHNICKÁ A T E C H N OLO GICKÁ ŘEŠENÍ

Výzva k podání nabídek na veřejnou zakázku malého rozsahu na služby

VÝZVA ZÁJEMCŮM K PODÁNÍ NABÍDKY V POPTÁVKOVÉM ŘÍZENÍ NA VEŘEJNOU ZAKÁZKU MALÉHO ROZSAHU NÁZEV VEŘEJNÉ ZAKÁZKY MALÉHO ROZSAHU:

WORKSHOP II. Téma: Informační systém pro dohled nad hazardními hrami (AISG)

SMLOUVA o dodávce služby záznamu telefonních hovorů

Firewall II. Písemná zpráva zadavatele

Výzva k podání nabídky na zakázku s názvem Dodávka serverů

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

Výzva č. 19 IOP Služby TCK. Ing. Tomáš Kuba Plzeňský kraj

Úvod - Podniková informační bezpečnost PS1-2

Výzva k jednání v jednacím řízení s uveřejněním

Výzva k podání nabídky a k prokázání kvalifikace pro VZ malého rozsahu

Odůvodnění účelnosti nadlimitní veřejné zakázky. Centrální logování

Odpovědi na dotazy uchazeče k veřejné zakázce č. 14/

Koncept centrálního monitoringu a IP správy sítě

ÚŘAD PRO OCHRANU HOSPODÁŘSKÉ SOUTĚŽE

SERVISNÍ SMLOUVA. č... pro svěřenou správu WEB farmy. uzavřená ve smyslu ust. 409 a násl. zákona č. 513/1991 Sb., obchodního zákoníku, v platném znění

Poskytování služeb KIVS

VÝZVA K PODÁNÍ NABÍDKY Veřejná zakázka malého rozsahu. ZADAVATEL: Sídlem: Město Tábor Žižkovo nám 2, Tábor

Zkušenosti a výsledky určování KII a VIS

Výběrové řízení na. Dodávku virtualizačních technologií a implementačních prací.

P R OVÁDĚCÍ SMLOUVA ODBORNÝCH SLUŽEB ICT ( OPOS) Č Á S T I N F R AS TRUKTUR A A S E RV E R OVÁ Ř E Š E NÍ

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s.

Transkript:

Dodatečné informace č. 47e Název veřejné zakázky: Dodávka a implementace informačního systému pro dohled nad hazardními hrami Uveřejněna: Ve Věstníku veřejných zakázek dne 1.4.2016 pod evidenčním číslem 520768 a v Úředním věstníku Evropské unie pod značkou 2016/S 067-117416 Zadavatel: Česká republika Ministerstvo financí Sídlo: Letenská 15/525, Praha 1 IČO: 00006947 DIČ: CZ00006947 Osoba oprávněná jednat za zadavatele: Dipl.-Ing. Miroslav Hejna Zadavatel v souladu s ustanovením 49 zákona 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů, poskytuje tyto dodatečné informace: Dotaz č. 1 Zadávací dokumentace v příloze č. 1 - Smlouva v bodě: 13.1.2 v případě porušení povinnosti Dodavatele plnit Servisní služby v požadované kvalitě, tj. dle požadavků SLA parametrů dle Přílohy č. 5 Smlouvy, se snižuje měsíční cena Servisních služeb stanovená v bodě 6.1.3 Smlouvy, a to tak, že příslušná výše srážky (slevy) z této měsíční ceny Servisních služeb se určí v závislosti na míře nedodržení požadovaných SLA parametrů v Příloze č. 5 Smlouvy (zejména požadavky uvedené v bodě 1.4 Přílohy č. 5) a tomu odpovídajících sankcí uvedených v bodě 13.2.1,13.2.2 a 13.2.3 Smlouvy (příklad: vznikne-li za příslušné období nárok Objednatele na sankci ve výši 50.000,- Kč, je Dodavatel povinen v rámci fakturace Servisních služeb za příslušné období požadovat úhradu měsíční ceny Servisních služeb dle bodu 6.1.3 Smlouvy ponížené právě o částku 50.000,- Kč); Vzhledem k faktu, že infrastrukturu, hw, dohledy, provozní služby po úroveň databáze, operačních systémů, hw atp. zajišťuje SPCSS; umožní Zadavatel transparentně uzavřít uchazeči back-to-back smlouvu s SPCSS se stejnými sankcemi? Kdo a jakým způsobem bude rozhodovat, jestli nastala chyba u uchazeče nebo SPCSS? Jak bude vypadat takovýto proces? Proč není nijak smluvně zakotven? Co se stane s pokutami v případě nejasnosti zavinění, stále je sankcionován uchazeč? V zájmu transparentního přístupu Zadavatele, je zapotřebí tuto oblast opravdu perfektně Zadavatelem nadefinovat, jinak uchazeč nemá žádnou možnost na své straně řídit rizika. Dohledové nástroje jsou plně v rukách SPCSS. Dotaz vychází z chybné interpretace odpovědnosti za SLA AISG. Příloha č.5 Smlouvy v kapitole 1.2 uvádí, že incidenty způsobené nefunkčností infrastruktury nebo některých jejích částí v odpovědnosti SPCSS jsou vyloučeny ze SLA Dodavatele, stejně jako nefunkčnost spolupracujících externích systémů. Dodavatel tedy není odpovědný za incidenty v odpovědnosti SPCSS. Objednatel bude mít samostatnou smlouvu se SPCSS pro zajištění SLA v oblastech odpovědnosti SPCSS. Rozhodnutí, zda chyba nastala na straně Dodavatele AISG nebo SPCSS, provede Objednatel na základě vyhodnocení postupu analýzy a řešení zaznamenaného v SD SPCSS, případně na 1

základě dalších předložených technických podkladů, v souladu s rozdělením odpovědnosti popsané v Zadávací dokumentaci. Detailní popis procesů analýzy a řešení incidentů bude popsán a schválen oběma stranami v Řídící dokumentaci a Provozní dokumentaci na základě pravidel stanovených v Zadávací dokumentaci. Dotaz č. 2 Zadávací dokumentace uvádí v příloze č. 1 Smlouva v bodě: 9.2.2 Dodavatel je na vyžádání Objednatele povinen umožnit Objednateli auditovat a provádět analýzu rizik vnitřních procesů Dodavatele souvisejících s Plněním. Dodavatel je povinen při těchto auditech a analýzách spolupracovat a poskytovat součinnost v míře umožňující provedení řádného auditu a analýzy rizik. a v bodě: 13.2.8 V případě porušení povinnosti Dodavatele dle bodu 9.2.2 Smlouvy vzniká Objednateli nárok na smluvní pokutu ve výši 5.000.000,- Kč (slovy: pět milionů korun českých) za každé takovéto porušení povinnosti; K čemu bude výsledek auditu a analýzy sloužit? Kdo bude audit provádět? Dle jakých standardů a norem bude audit prováděn? Jakou certifikací a kompetencemi budou auditoři vybaveni? Co přesně znamená termín vnitřní procesy Dodavatele? Definuje zadavatel přesně rozsah auditu a potřebnou součinnost a spolupráci? Jak často chce uchazeč auditovat? Kde je opora takového konání zadavatele v ZVZ? Vágně definovaný odst. 9.2.2 ve vztahu k nejvyšší sankci dle odst. 13.2.8 dle názoru uchazeče porušuje transparentnost zadávacího řízení. Uchazeč požaduje přepracovat tento požadavek smlouvy s ohledem na výše uvedené dotazy a okolnosti. Požadavky Zadavatele uvedené v bodu 9.2.2 jsou zcela v souladu se Zákonem č.181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), a vyhláškou 316/2014 Sb. ze dne 15. prosince 2014 o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti). Zákon o kybernetické bezpečnosti ukládá Zadavateli v 4 následující bezpečnostní opatření: (3) Orgány a osoby uvedené v 3 písm. c) až e) jsou povinny zohlednit požadavky vyplývající z bezpečnostních opatření při výběru dodavatelů pro informační systém kritické informační infrastruktury, komunikační systém kritické informační infrastruktury nebo významný informační systém. Zohlednění požadavků vyplývajících z bezpečnostních opatření podle věty první v míře nezbytné pro splnění povinností podle tohoto zákona nelze považovat za nezákonné omezení hospodářské soutěže nebo neodůvodněnou překážku hospodářské soutěži. Vyhláška o kybernetické bezpečnosti pak stanoví Zadavateli následující povinnosti: 7 Stanovení bezpečnostních požadavků pro dodavatele 2

(1) Orgán a osoba uvedená v 3 písm. c) až e) zákona zavede pravidla pro dodavatele, která zohledňují potřeby řízení bezpečnosti informací, a zohlední je u dodavatelů nebo jiných osob, které se podílejí na rozvoji, provozu nebo zajištění bezpečnosti informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury nebo významného informačního systému. Rozsah zapojení dodavatelů na rozvoji, provozu nebo zajištění bezpečnosti informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury nebo významného informačního systému prokazatelně dokumentuje orgán a osoba uvedená v 3 písm. c) až e) zákona smlouvou, jejíž součástí je ustanovení o bezpečnosti informací. (2) Orgán a osoba uvedená v 3 písm. c) a d) zákona u dodavatelů uvedených v odstavci 1 dále a) před uzavřením smlouvy provádí hodnocení rizik podle přílohy č. 2 k této vyhlášce, která jsou spojena s podstatnými dodávkami, b) uzavírá smlouvu o úrovni služeb, která stanoví způsoby a úrovně realizace bezpečnostních opatření a určí vztah vzájemné smluvní odpovědnosti za zavedení a kontrolu bezpečnostních opatření, a c) provádí pravidelné hodnocení rizik a pravidelnou kontrolu zavedených bezpečnostních opatření u poskytovaných služeb a zjištěné nedostatky odstraňuje nebo po dohodě s dodavatelem zajistí jejich odstranění. Dotaz č. 3 Zadávací dokumentace uvádí v příloze č. 5 - Smlouva v bodě 1.4.3 požaduje: Minimální dostupnost: 99,982 % To znamená 94.67 minut nedostupnosti Real-time části modulu Dozorové části AISG ročně. Je s.p. SPCSS schopen dostát takovémuto SLA v rámci sféry jeho odpovědnosti: provoz, konektivita, síťová infrastruktura, hw, storage, virtualizace, storage, oblast provozu OS a databází, bezpečnostní a provozní dohled? Popíše zadavatel detailně, jak jsou tyto oblasti SPCSS zabezpečeny na úrovni konkrétních technologií, jejich robustnosti, redundance, schopnosti nízké latence a okamžité konvergence po výpadku, bez-výpadkového provozu? Jak vypadá personální (počty pracovníků, směny atp., znalostní a procesní zajištění provozu těchto oblastí SPCSS? Provozuje SPCSS obdobný IS po dobu alespoň 1 roku s požadovaným SLA 99,982 %. Příloha č.5 Smlouvy v kapitole 1.2 uvádí, že incidenty způsobené nefunkčností infrastruktury nebo některých jejích částí v odpovědnosti SPCSS jsou vyloučeny ze SLA Dodavatele, stejně jako nefunkčnost spolupracujících externích systémů. Dodavatel tedy není odpovědný za incidenty v odpovědnosti SPCSS. Objednatel bude mít samostatnou smlouvu se SPCSS pro zajištění SLA v oblastech odpovědnosti SPCSS. Konkrétní definice SLA služeb SPCSS bude vycházet z požadavku na celkovou dostupnost AISG odpovídající SLA dostupnosti pro Dodavatele a z konkrétního návrhu technické infrastruktury z vítězné nabídky Dodavatele. Dodavatel tedy může pro účely přípravy nabídky a návrhu technické infrastruktury řešení předpokládat odpovídající vysokou dostupnost na všech vrstvách služeb SPCSS. 3

Vzhledem k výše uvedenému považuje Objednatel popis jednotlivých služeb SPCSS v Zadávací dokumentaci za dostatečný pro přípravy nabídky a návrhu technické infrastruktury v požadovaném rozsahu a formě. V rámci nabídky Dodavatel připraví technický návrh řešení na úrovni fyzických a virtuálních serverů, storage a aplikačních komponent, které odpovídá požadavku na SLA dostupnosti Dodavatele. Z hlediska vazby tohoto návrhu řešení na dostupnost infrastruktury musí Dodavatel dodržet principy uvedené v příloze č. 1 Smlouvy, kap. 6.1, zejména Redundance HW i SW komponent produkčního prostředí musí umožnit splnění SLA dostupnosti i všech výkonnostních požadavků i v případě výpadku jedné HW komponenty. Požadavek uchazeče na předání informací o konkrétních technologiích, personálních, znalostních a procesních zajištěních provozu a technických informacích o jiných informačních systémech provozovaných SPCSS považuje Zadavatel za irelevantní pro přípravu nabídek, nehledě na fakt, že se jedná o informace podléhající obchodnímu tajemství, případě o utajované informace (stupeň Vyhrazené). Dotaz č. 4 Zadávací dokumentace uvádí v příloze č. 6 - Požadavky na implementaci a na Návrh řešení Plnění v bodě 2.2.2: SPCSS provozuje síťovou infrastrukturu včetně telekomunikačních linek a aktivních síťových bezpečnostních prvků, zahrnující redundantní připojení do internetu a NIXu s vlastním AS, propojení do CMS a KIVS, propojení do resortních sítí (GOVBONE), ochranu proti DoS a DDoS útokům, ochranu proti síťovým útokům (IPS, IDS), SSL terminátory (SSL akcelerátory, SSL off- loadery), síťové firewally, webový aplikační firewall (WAF), load balancery a out-ofband management sítě. Součástí síťové infrastruktury SPCSS jsou rovněž standardní síťové služby NTP, DNS, e-mail a VPN (vzdálený přístup). Síťová infrastruktura SPCSS je plně integrována do monitoringu infrastruktury a bezpečnostního dohledu SPCSS. Část návrhové, implementační a provozní dokumentace síťové infrastruktury SPCSS je chráněna v režimu utajovaných informací stupně Vyhrazené dle Zákona o ochraně utajovaných informací. Může tento obecný popis zadavatel popsat do konkrétních technologií a způsobu jejich implementace a zajištění vysoké dostupnosti s ohledem na požadované extrémně vysoké SLA a požadavku tuto infrastrukturu využívat? Viz odpověď na předchozí otázku. Dotaz č. 5 Zadávací dokumentace uvádí v příloze č. 1 - Smlouva v bodě: 17.1 Smlouva je platná dnem podpisu oběma Smluvními stranami a účinnosti nabývá den následující po doručení písemného pokynu Objednatele Dodavateli k zahájení provádění Díla (dále jen Pokyn"). V případě, že Objednatel Dodavateli Pokyn nedoručí do uplynutí 12 (slovy: dvanácti) měsíců od podpisu Smlouvy Smluvními stranami, Smlouva pozbývá platnosti. 4

Požaduje tedy Zadavatel, aby uchazeč držel celý realizační tým v krajním případě připravený a dedikovaný na možnost okamžitého plnění po dobu 12 měsíců, aby se následně 365 den dozvěděl, že smlouva pozbyla platnosti? Takovýto ujednání dle názoru uchazeče odporuje dobrým mravům. Bude se tedy Zadavatel podílet na nákladech za takovouto pohotovost a ušlém zisku uchazeče? Toto ustanovení bylo ve smlouvě primárně kvůli riziku nechválení nebo pozdního schválení zákona o hazardních hrách. Vzhledem k ukončení schvalovacího procesu zákona byl bod 17.1 Smlouvy upraven. V Praze dne 30. 9. 2016 Dipl.-Ing. Miroslav Hejna náměstek pro řízení sekce 09 5

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář