WZÓR Załącznik nr UMOWA nr... (zamówienie publiczne) Do części V postępowania.. W dniu... w Olsztynie pomiędzy: 1. Gminą Olsztyn, Pl. Jana Pawła II 1, 10-101 Olsztyn, NIP 739-384-70-26, reprezentowaną przez: Pana Piotra Grzymowicz Prezydenta Olsztyna zwanym dalej Zamawiającym, a: 2....z siedzibą w.nip...regon... zwanym dalej Wykonawcą, w wyniku przeprowadzenia przez Zamawiającego postępowania o zamówienie publiczne w trybie przetargu nieograniczonego zgodnie z ustawą Prawo zamówień publicznych z dnia 29.01.2004 r. (tj. Dz. U. z 2013 r., poz. 907 z późn. zm.), w którym oferta Wykonawcy uznana została za najkorzystniejszą, zawarta została umowa o następującej treści: 1. Przedmiotem niniejszej umowy jest dostawa urządzenia antyspamowego o parametrach technicznych i użytkowych określonych w załączniku nr 1 do niniejszej umowy. 2. Zakres zamówienia obejmuje dostawę przedmiotu zamówienia w miejsce wskazane przez Zamawiającego 1 2 Dostarczenie Przedmiotu zamówienia nastąpi w miejsce wskazane przez Zamawiającego w terminie 21 dni od daty zawarcia umowy. 3 Wykonawca oświadcza, iż przedmiot umowy wykona siłami własnymi. 4 Wykonawca ponosi odpowiedzialność za dołączone do Przedmiotu zamówienia identyfikatory, licencje i inne dokumenty określające producenta, legalność, jakość wykonania, standard, zgodność z obowiązującymi normami. 5
1. Łączna wartość zamówienia stanowi kwotę:... zł brutto (słownie)...złotych i... grosze). 2. Zamawiający będzie płacił Wykonawcy należność za dostarczony przedmiot zamówienia według cen określonych w ofercie Wykonawcy. 3. Wynagrodzenie Wykonawcy obejmuje wszelkie koszty związane z realizacją zamówienia z uwzględnieniem wszystkich opłat i podatków, w tym należny podatek VAT 23% (dotyczy podmiotów będących płatnikiem podatku VAT). 4. Zapłata wynagrodzenia nastąpi w terminie 14 dni od dnia otrzymania faktury wystawionej na podstawie protokołu odbioru, którego wzór stanowi załącznik nr 2 do umowy. 5. W przypadku nie dotrzymania terminu płatności Wykonawcy przysługują odsetki ustawowe. 6 1. Wykonawca obejmie przedmiot zamówienia określony w załączniku nr 1 12-miesięczną gwarancją. 2. Początkiem okresu gwarancyjnego jest dzień podpisania protokołu odbioru przez obydwie strony bez uwag. 3. W ramach gwarancji Wykonawca zobowiązuje się do : a) reakcji serwisu od momentu zgłoszenia telefonicznie mailem lub faksem w ciągu 3 godzin w przypadku braku możliwości naprawy w miejscu instalacji wykonawca zobowiązany jest o postawienie urządzenia o nie gorszych parametrach niż zaoferowane w ciągu 48 godzin; b) wymiany naprawionego sprzętu na fabrycznie nowy o nie gorszych parametrach w przypadku, kiedy naprawa nie zostanie wykonana w ciągu 14 dni roboczych od dnia zgłoszenia; c) przyjmowania zgłoszeń awarii w dni robocze pod numerem telefonu:..., a przez wszystkie dni tygodnia pod numerem faxu:... i adresem poczty elektronicznej:...; d) udzielania nielimitowanych konsultacji w zakresie całego zamówienia pod numerem telefonu:... ; 4. Wszelkie koszty związane z zapewnieniem obsługi gwarancyjnej a w szczególności: koszty dojazdu, transportu, montażu, demontażu, instalacji i konfiguracji ponosi Wykonawca. 5. Wykonawca każdorazowo będzie potwierdzał Zamawiającemu fakt usunięcia usterki, awarii oraz przyczyn niestabilnej pracy systemu. 7 1. Gwarancją, o której mowa w 6 nie są objęte:
a) uszkodzenia mechaniczne lub termiczne sprzętu, powstałe w wyniku działania czynników zewnętrznych w tym spowodowane zalaniem wodą, wyładowaniami atmosferycznymi, przepięciami w sieci energetycznej, wirusami komputerowymi; b) uszkodzenia sprzętu powstałe w wyniku dokonania przez Zamawiającego napraw lub przeróbek we własnym zakresie; c) uszkodzenia spowodowane przez nieprawidłową instalację lub konfigurację sprzętu, a także powstałe w wyniku użytkowania niezgodnego z przeznaczeniem, wadliwie działającego oprogramowania, zasilania nieodpowiednim napięciem i inne powstałe z winy użytkownika; d) następstwa wadliwej współpracy sprzętu z innymi urządzeniami; e) następstwa utraty informacji z dysku twardego i innych nośników danych. 2. Niebezpieczeństwo przypadkowej utraty lub uszkodzenia sprzętu od momentu jego wydania Wykonawcy do momentu jego odebrania przez Zamawiającego ponosi Wykonawca. 3. Gwarancja nie wyłącza, nie ogranicza ani nie zawiesza uprawnień Zamawiającego wynikających z innych przepisów prawa. 8 1. W razie opóźnienia w wykonaniu przedmiotu umowy z winy Wykonawcy, zapłaci on Zamawiającemu za każdy dzień opóźnienia karę umowną w wysokości 0,1 % wynagrodzenia brutto określonego w 5 ust. 1. 2. Zamawiający może rozwiązać umowę ze skutkiem natychmiastowym w przypadku, gdy opóźnienie przekroczy 30 dni, zachowując uprawnienia określone w ustępie 1. 3. Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 10 % wartości wynagrodzenia brutto określonego w 5 ust. 1 w przypadku odstąpienia od umowy z przyczyn zależnych od Wykonawcy. 4. Zamawiający zapłaci Wykonawcy karę umowną w wysokości 10 % wartości wynagrodzenia brutto określonego w 5 ust. 1 w przypadku odstąpienia od umowy z przyczyn zależnych od Zamawiającego, z zastrzeżeniem 11 ust 1. 5. Uchybienie przez Wykonawcę zobowiązaniu określonemu w 6 ust. 3 pkt a i b skutkuje naliczeniem przez Zamawiającego kary umownej w wysokości 50 zł za każdy dzień przekroczenia terminu. 6. Strony zastrzegają sobie prawo dochodzenia odszkodowania przewyższającego kary umowne na zasadach ogólnych. 9 1. Zmiana postanowień niniejszej umowy może nastąpić wyłącznie za zgodą obu Stron wyrażoną w formie pisemnego aneksu pod rygorem nieważności. 2. Zakazana jest zmiana postanowień zawartej umowy w stosunku do treści oferty na podstawie której dokonano wyboru Wykonawcy, z zastrzeżeniem 10. 10
1. Strony przewidują następujące rodzaje i warunki zmiany treści umowy: a) zmiana terminu realizacji umowy z powodu działania siły wyższej, uniemożliwiającej realizację umowy w terminie określonym pierwotnie. 2. Zmiany umowy przewidziane w ust. 1 dopuszczalne są na następujących warunkach: a) ad pkt 1 zmiana terminu realizacji umowy o czas działania siły wyższej oraz o czas potrzebny do usunięcia skutków tego działania. 11 1. W razie zaistnienia istotnej zmiany okoliczności powodującej, że wykonanie umowy nie leży w interesie publicznym, czego nie można było przewidzieć w chwili zawarcia umowy, Zamawiający może odstąpić od umowy w terminie 30 dni od powzięcia wiadomości o tych okolicznościach. 2. W przypadku odstąpienia od umowy o którym mowa w ust. 1 Wykonawca może żądać wyłącznie wynagrodzenia należnego z tytułu wykonania części umowy. 12 W sprawach nie uregulowanych w niniejszej umowie stosuje się przepisy obowiązującego prawa, w tym Prawa zamówień publicznych i kodeksu cywilnego. 13 Ewentualne spory powstałe w związku z wykonywaniem przedmiotu umowy będą rozpatrywane przez właściwe rzeczowo sądy powszechne w Olsztynie. 14 Umowę sporządzono w czterech egzemplarzach, trzy dla Zamawiającego jeden dla Wykonawcy....... ZAMAWIAJĄCY WYKONAWCA
Załącznik nr 1 do umowy.. Część 5 Urządzenie antyspamowe Dostarczane rozwiązanie musi być dedykowaną, sprzętową platformą zawierającą mechanizmy antyspamowe, antywirusowe (także te zwalczające inny niż wirusy, złośliwy kod) i filtrujące zawartość treści dla poczty elektronicznej oraz mechanizmy kryptograficzne umożliwiające m.in. uwierzytelnienie i szyfrowanie zawartości poczty elektronicznej w sposób opisany poniżej. Tryb pracy Rozwiązanie musi być dedykowanym MTA (Mail Transfer Agent) pracującym w trybie bramy dla wchodzącego i wychodzącego ruchu SMTP. Rozwiązanie powinno być dostępne w dwóch wersjach: jako platforma sprzętowa oraz jako wirtualny appliance Platforma sprzętowa Urządzenie musi być przystosowane do montażu w 19 szafie rackowej i mieć wysokość nie większa niż 2U. Urządzenie musi posiadać minimum jeden zasilacz. Urządzenie musi posiadać co najmniej dwa dyski twarde o pojemności minimum 250GB pracujące w technologii Raid 1. Urządzenie musi posiadać minimum 2 interfejsy 10/100/1000 BaseT Urządzenie musi posiadać port szeregowy typu RS-232. Urządzenie musi być objęte minimum 12 miesięcznym serwisem opratym na serwisie producenta urządzenia świadczonym w reżimie 8x5xNext Business Day. System operacyjny Platforma musi bazować na dedykowanym systemie operacyjnym, opartym na systemie z rodziny BSD, ze specjalnie przygotowanym do obsługi milionów małych plików, systemem plików (ang. File system).
System operacyjny musi umożliwiać tworzenie wątków bez alokowania dedykowanego stosu pamięci dla każdego z nich, w celu obsłużenia powyżej 1000 jednoczesnych połączeń SMTP. System operacyjny musi posiadać specjalnie zaprojektowany mechanizm do obsługi I/O, zoptymalizowany do obsługi poczty elektronicznej. System operacyjny musi przeznaczać co najmniej 35GB powierzchni dyskowych na kolejkowanie poczty, a co najmniej 45GB na dane typu logi. System operacyjny musi umożliwiać zarządzanie grupą proponowanych urządzeń centralnie z jednego urządzenia, przy czym powinno być to za każdym razem dowolne urządzenie z zarządzanej grupy. (ang. multi-root management cluster). Konfiguracja urządzenia musi być przetrzymywana w pliku XML Antyspam System musi zapewnić dwufazowy mechanizm antyspamowy. Pierwsza faza musi opierać się na sprawdzeniu reputacji adresu IP nadawcy w ogólnoświatowej bazie reputacji, która musi posiadać następujące parametry: o Musi otrzymywać dane z conajmniej 120.000 źródeł z całego świata o Musi analizować conajmniej 150 parametrów dotyczących ruchu poczty elektronicznej i protokołu WWW ( W tym conajmniej 90 dla poczty) o Musi używać do komunikacji z rozwiązaniem protokołu DNS o Musi zwracać wynik reputacji dla adresu IP w minimum 20 stopniowej skali (np. od -10 do 10), gdzie skrajne wartości stanowią najmniejsze i największe zagrożenie spamem. o Baza powinna ustalać rezultat reputacji jedynie na podstawie zbieranych danych, nie dopuszczając jednorazowych interwencji ze strony wysyłających pocztę mających na celu manualne podwyższenie ich reputacji. Druga faza ma następować jeżeli wiadomość przejdzie pomyślnie fazę pierwszą i musi opierać się silniku antyspamowym, korzystającym z reguł wysyłanych od producenta. Reguły muszą być tworzone dynamicznie na podstawie informacji z co
najmniej trzech źródeł ogólnoświatowej bazy danych reputacji o parametrach jak w fazie pierwszej, informacji zwrotnych od użytkowników proponowanego rozwiązania oraz informacji od dedykowanych analityków bezpieczeństwa pracujących 24h na dobę, 7 dni w tygodniu, 365 dni w roku dla producenta proponowanego rozwiązania. Reguły muszą umożliwiać weryfikację informacji na temat adresów IP pojawiających się w mailach jako linki do stron, strukturę wiadomości, czyli sposób w jaki została wysłana, treść wiadomości oraz reputację nadawcy. Reguły powinny być uaktualniane, automatycznie, nie rzadziej niż co 20 minut przez internet. Antywirus Mechanizm musi mieć możliwość korzystania z co najmniej jednego komercyjnego silnika antywirusowego. Zalecane jest zastosowanie dwóch komercyjnych silników antywirusowych na pojedynczej platformie sprzętowej. Silniki antywirusowe muszą korzystać z następujących metod skanowania wiadomości Dopasowanie wzorców binarnych do sygnatur antywirusowych Analiza heurystyczna Emulacja uruchomienia kodu (w celu zapobiegania infekcji wirusami polimorficznymi) Mechanizm musi mieć do dyspozycji oddzielną od dedykowanej dla spamu, kwarantannę do której dostęp ma tylko administrator. Wiadomości oznaczone jako spam, przez mechanizm antyspamowy, zeskanowane także przez silnik antywirusowy, muszą trafiać do kwarantanny antywirusowej, a nie antyspamowej. (W przypadku wybrania akcji kwarantanny wiadomości.) Dynamiczna ochrona przed epidemią złośliwego kodu (ang. Outbreak) Mechanizm antywirusowy musi posiadać technologię umożliwiająca automatyczną kwarantannę wiadomości, które pomimo, że nie są wskazane przez powyższe metody skanowania (z powodu np. braku odpowiednich sygnatur antywirusowych), mogą jednak zawierać złośliwy kod. Informacje o takim podejrzeniu powinny być wysyłane przed bazę reputacji, o
parametrach opisanych w wymogach modułu antyspamowego. Podejrzane wiadomości powinny pozostać w kwarantannie, aż do wypuszczenia przez producentów silników antywirusowych odpowiednich sygnatur i automatycznie wypuszczane i skanowane ponownie po ściągnięciu odpowiednich sygnatur. Filtrowanie treści Proponowane rozwiązanie musi posiadać mechanizmy analizy i flitrowania oraz zarządzania treścią wiadomości poczty elektronicznej, zarówno treści samej wiadomości jak i jej załączników. Mechanizm musi mieć możliwość zdefiniowania polityki zarządzania treścią wiadomości w oparciu o wynik reputacji pobrany z bazy reputacji o parametrach opisanych w module antyspamowym. Mechanizm musi mieć możliwość zdefiniowania polityki zarządzania treścią wiadomości w oparciu o wynik uwierzytelnienia DKIM, funkcjonalności opisanej w wymaganiach dotyczących zastosowania kryptografii w proponowanym urządzeniu Mechanizm musi mieć możliwość filtrowania treści za pomocą integracji z zewnętrznymi słownikami. Proponowane rozwiązanie musi mieć zainstalowane co najmniej trzy różne słowniki. Kryptografia Oferowane rozwiązanie musi posiadać mechanizmy oznaczania poczty wychodzącej (Bounce Address Tag Validation (BATV)) oraz weryfikacji tego oznaczenia w przypadku otrzymania wiadomości odbitej od odbiorcy (tzw. Bounce) w celu ochrony przed atakami typu misdirected bounce spam Oferowane rozwiązanie musi obsługiwać standard DKIM (Domain Keys Identified Messages) używany w celu uwierzytelnienia poczty, za pomocą szyfrowania asymetrycznego. Oferowane rozwiązanie musi umożliwiać opcjonalnie, oddzielnie licencjonowane, szyfrowanie symetryczne poczty dla wybranych wiadomości, wykonywane bez potrzeby jakiejkolwiek ingerencji w klienta pocztowego oraz bez potrzeby implementacji PKI. Rozwiązanie powinno udostępniać szyfrowanie za pomocą algorytmów AES oraz ARC4.
Licencjonowanie poszczególnych mechanizmów Proponowane rozwiązanie powinno mieć licencje dla 600 skrzynek pocztowych na czas określony 1 roku z możliwością przedłużenia na następujące funkcjonalności: Antyspam, Antywirus z dodatkową obsługą ochrony przed epidemią złośliwego kodu, dynamiczna ochrona przed epidemią złośliwego kodu oraz filtrowanie treści. Urządzenie natomiast powinno zostać objęte serwisem na jeden rok w trybie 8x5xNBD. Całość dostarczonego sprzętu i oprogramowania musi pochodzić z autoryzowanego kanału sprzedaży producentów do oferty należy dołączyć odpowiedznie oświadczenie Producenta. Zamawiający wymaga by dostarczone urządzenia były nowe ( tzn wyprodukowane nie dawniej, niż na 6 miesięcy przed ich dostarczeniem oraz by były nieużywane (przy czym Zamawiający dopuszcza by urządzenia były rozpakowane i uruchomione przed ich dostarczeniem wyłącznie przez wykonawcę i wyłącznie w celu weryfikacji działania urządzenia, przy czym jest zobowiązany do poinformowania Zamawiającego o zamiarze rozpakowania sprzętu, a Zamawiający ma prawo inspekcji sprzętu przed jego rozpakowaniem),
Protokół zdawczo-odbiorczy z dnia Załącznik nr 2 Potwierdzam przekazanie/odbiór następującego sprzętu: Lp.1 Nazwa sprzętu Nr seryjny.. Wykonawca (przekazujący) Zamawiający (odbierający)