Common use of Akvizice, vývoj a údržba Clause in Contracts

Akvizice, vývoj a údržba. 1. Poskytovatel se bude v rozsahu poskytování Plnění dle Smlouvy a Dílčích objednávek aktivně podílet na splnění povinností uvedených v § 13 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu poskytování Plnění na své straně: a. Zabezpečit bezpečnou implementaci, inovaci, aktualizaci a testování technologií, které jsou předmětem Plnění Smlouvy, ledaže tyto činnosti provádí Objednatel. b. Předat Objednateli dokumentaci minimálně v následujícím rozsahu: i. dokumentaci všech bezpečnostních nastavení, funkcí a mechanismů, ii. dokumentaci obsahující popis autorizačního konceptu a oprávnění, iii. dokumentaci obsahující instalační a konfigurační postupy. 2. V případě, že poskytované Plnění dle Smlouvy a Dílčích objednávek zahrnuje vývoj softwaru, zavazuje se Poskytovatel: a. Dodržovat a implementovat nejlepší praktiky pro bezpečný vývoj softwaru definované na základě smluvního vztahu. b. Na vyžádání umožnit Objednateli provedení auditu prováděného nebo provedeného Plnění, předložit Objednateli vyvíjený zdrojový kód software a výstupy z provedeného codereview (automatizovaně prostřednictvím bezpečnostního nástroje i manuálně), po jeho dokončení, pokud není v této Smlouvě stanoveno jinak, a to zejména za účelem ověření skutečnosti, zda Poskytovatel postupuje či postupoval při poskytování Plnění v souladu se Smlouvou a těmito Kybernetickými požadavky. c. Poskytovat Objednateli v termínech stanovených Objednatelem, resp. bez zbytečného odkladu požadovanou součinnost na provedení bezpečnostního testování v průběhu vývoje softwaru či kdykoli po jeho předání.

Akvizice, vývoj a údržba. 1. Poskytovatel se bude v rozsahu poskytování Plnění dle Smlouvy a Dílčích objednávek předmětu plnění aktivně podílet na splnění povinností uvedených v § 13 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu poskytování Plnění předmětu plnění na své straně: a. Zabezpečit : Zajistit bezpečnou implementaci, inovaci, aktualizaci a testování technologií, které jsou předmětem Plnění Smlouvy, ledaže tyto činnosti provádí Objednatel. b. plnění. Předat Objednateli dokumentaci předmětu plnění minimálně v následujícím rozsahu: i. : dokumentaci všech bezpečnostních nastavení, funkcí a mechanismů, ii. mechanismů dokumentaci obsahující popis autorizačního konceptu a oprávnění, iii. oprávnění dokumentaci obsahující instalační a konfigurační postupy. 2. postupy V případě, že poskytované Plnění dle Smlouvy a Dílčích objednávek předmět plnění zahrnuje vývoj softwaru, zavazuje se Poskytovatel: a. : Dodržovat a implementovat nejlepší praktiky pro bezpečný vývoj softwaru definované na základě smluvního vztahu. b. . Na vyžádání umožnit Objednateli provedení auditu prováděného nebo provedeného Plněníplnění, předložit Objednateli objednateli vyvíjený zdrojový kód software SW a výstupy z provedeného codereview (automatizovaně prostřednictvím bezpečnostního nástroje i manuálně), po jeho dokončení, pokud není v této Smlouvě smlouvě stanoveno jinak, a to zejména za účelem ověření skutečnosti, zda Poskytovatel postupuje či postupoval při poskytování Plnění plnění v souladu se Smlouvou a těmito Kybernetickými požadavky. c. . Poskytovat Objednateli v termínech stanovených Objednatelem, resp. bez zbytečného odkladu požadovanou součinnost na provedení bezpečnostního testování v průběhu vývoje softwaru či kdykoli po jeho předání. Zajistit, že plnění bude obsahovat jen ty součásti, které jsou objektivně potřebné pro řádné provozování softwaru a/nebo které jsou specifikovány výslovně ve smlouvě (zejména, že software nebude obsahovat žádné nepotřebné komponenty, žádné programové vzorky apod.). Pokud je součástí plnění i instalace operačního systému případně softwaru třetích stran, zajistit v průběhu jeho instalace, že budou použity předepsané verze těchto produktů kompatibilní a funkční v prostředí Objednatele. Zajistit bezpečnost testovacího prostředí u Poskytovatele a ochranu poskytnutých testovacích dat Objednatelem. Zajistit, že do produkčního prostředí Objednatele bude dodán jen předmětem Smlouvy specifikovaný kompilovaný, respektive spustitelný kód a další nezbytná data pro provozování předmětu plnění. Zajistit, že v rámci poskytovaného plnění bude dodávaný software v souladu s bezpečnostními politikami a standardy Objednatele otestován na soulad s bezpečnostními politikami Objednatele (platí pro Poskytovatele, pokud byl s takovými bezpečnostními politikami seznámen) Instalovat software pouze na základě Objednatelem předem schválených migračních postupů. Předat zdrojový kód Objednateli bezpečnou formou zajištující jeho integritu. Zajistit řízení verzí zdrojového kódu. Zajistit zálohování zdrojového kódu a jeho uložení mimo produkční prostředí. Zajistit, aby distribuce zdrojových kódů obsahovala soubor z vývojového prostředí na řízenou kompilaci těchto zdrojových kódů. Nevyvíjet, nekompilovat a nešířit v prostředí Objednatele programový kód, který má za cíl nelegální ovládnutí, narušení dostupnosti, důvěrnosti nebo integrity nebo neautorizované či nelegální získání dat a informací.

Akvizice, vývoj a údržba. 1. Poskytovatel se bude v rozsahu poskytování Plnění dle Smlouvy a Dílčích objednávek předmětu plnění aktivně podílet na splnění povinností uvedených v § 13 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu poskytování Plnění předmětu plnění na své straně: a. Zabezpečit Zajistit bezpečnou implementaci, inovaci, aktualizaci a testování technologií, které jsou předmětem Plnění Smlouvy, ledaže tyto činnosti provádí Objednatelplnění. b. Předat Objednateli dokumentaci předmětu plnění minimálně v následujícím rozsahu: i. dokumentaci všech bezpečnostních nastavení, funkcí a mechanismů, ii. dokumentaci obsahující popis autorizačního konceptu a oprávnění, iii. dokumentaci obsahující instalační a konfigurační postupy. 2. V případě, že poskytované Plnění dle Smlouvy a Dílčích objednávek předmět plnění zahrnuje vývoj softwaru, zavazuje se Poskytovatel: a. Dodržovat a implementovat nejlepší praktiky pro bezpečný vývoj softwaru definované na základě smluvního vztahu. b. Na vyžádání umožnit Objednateli provedení auditu prováděného nebo provedeného Plněníplnění, předložit Objednateli objednateli vyvíjený zdrojový kód software SW a výstupy z provedeného codereview (automatizovaně prostřednictvím bezpečnostního nástroje i manuálně), po jeho dokončení, pokud není v této Smlouvě smlouvě stanoveno jinak, a to zejména za účelem ověření skutečnosti, zda Poskytovatel postupuje či postupoval při poskytování Plnění plnění v souladu se Smlouvou a těmito Kybernetickými požadavky. c. Poskytovat Objednateli v termínech stanovených Objednatelem, resp. bez zbytečného odkladu požadovanou součinnost na provedení bezpečnostního testování v průběhu vývoje softwaru či kdykoli po jeho předání.

Akvizice, vývoj a údržba. 1. Poskytovatel se bude v rozsahu poskytování Plnění dle Smlouvy a Dílčích objednávek předmětu plnění aktivně podílet na splnění povinností uvedených v § 13 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu poskytování Plnění předmětu plnění na své straně: a. Zabezpečit Zajistit bezpečnou implementaci, inovaci, aktualizaci a testování technologií, které jsou předmětem Plnění Smlouvy, ledaže tyto činnosti provádí Objednatelplnění. b. Předat Objednateli dokumentaci předmětu plnění minimálně v následujícím rozsahu: i. dokumentaci všech bezpečnostních nastavení, funkcí a mechanismů, ii. dokumentaci obsahující popis autorizačního konceptu a oprávnění, iii. dokumentaci obsahující instalační a konfigurační postupy. 2. V případě, že poskytované Plnění dle Smlouvy a Dílčích objednávek předmět plnění zahrnuje vývoj softwaru, zavazuje se Poskytovatel: a. Dodržovat a implementovat nejlepší praktiky pro bezpečný vývoj softwaru definované na základě smluvního vztahu. b. Na vyžádání umožnit Objednateli provedení auditu prováděného nebo provedeného Plnění, plnění a na vyžádání předložit Objednateli vyvíjený zdrojový kód software a výstupy z provedeného codereview (automatizovaně prostřednictvím bezpečnostního nástroje i manuálně), po jeho dokončení, pokud není v této Smlouvě stanoveno jinakk SW na provedení codereview, a to zejména za účelem ověření skutečnosti, zda Poskytovatel postupuje či postupoval při poskytování Plnění plnění v souladu se Smlouvou a těmito Kybernetickými požadavky. c. Poskytovat Objednateli v termínech stanovených Objednatelem, resp. bez zbytečného odkladu požadovanou součinnost na provedení bezpečnostního testování v průběhu vývoje softwaru či kdykoli po jeho předání.