Bezpečnostní požadavky. Předmětné bezpečnostní požadavky vyplývají ze zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „ZoKB“), vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti (dále jen „VKB“)) pro prvek kritické informační infrastruktury.
Bezpečnostní požadavky. 1 Portál poběží na zabezpečené URL.
Bezpečnostní požadavky. Veřejná část aplikace bude provozována odděleně od interních aplikací určených pro práci úředníka.
Bezpečnostní požadavky. Zařízení bude obsahovat mechanickou ochranu elektrických částí proti doteku a mechanických pohyblivých částí (modul skladového hospodářství a modul manipulačního robotu); • Bezpečnostní kryty zařízení (včetně elektroinstalačních) budou z výukových důvodů průhledné (nebude-li to v rozporu s požadavky na bezpečnost). Otevření bude možné pouze s využitím bezpečnostního klíče; • Zařízení musí splňovat takové bezpečnostní normy a parametry, aby umožňovalo práci studentů pouze s poučením o bezpečnosti práce, ale nevyžadovalo splnění specifických podmínek podle vyhlášky č. 50/1978 Sb.; • Zařízení splňuje bezpečnostní normy dle CE, podle evropské směrnice 2006/42/ES.
Bezpečnostní požadavky. V následující tabulce je seznam požadavků na tuto část dodávky: P.141 Řešení bude pracovat s identifikací pacienta v souladu s legislativou a prováděcími předpisy platnými ke dni dokončení realizace řešení, vč. zajištění připravenosti na postupné opuštění rodných čísel jako jediného a výměnného identifikátoru a zavedení bezvýznamových identifikátorů během doby udržitelnosti, pokud nebude možné tento přechod realizovat během realizace projektu. P.142 Systém bude chránit osobní údaje pacientů a bude v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob (GDPR) v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. P.143 Systém bude v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti, v platném znění a navazujícími právními předpisy (zákony a vyhláškami, viz kap. 6.4 - Legislativa). P.144 Autorizace: Poskytnutí přístupu autentizovaného uživatele k aktivu systému (data, aplikace), odpovídající pracovnímu zařazení uživatele a přidělené roli (rolím) v systému. Systém umožní řídit přístupová oprávnění jednotlivých subjektů jen k údajům, ke kterým mají a mohou mít přístup. Systém umožní hierarchické nastavení přístupových práv se stanovením rozsahu přístupu i stupně oprávnění manipulace se záznamem (čtení / nový záznam / úprava / rušení záznamu). Princip nastavování přístupových práv jednotlivým uživatelům musí vycházet z definice libovolného množství uživatelských rolí, do kterých jsou samotní uživatelé přiřazování.
Bezpečnostní požadavky. 3.4.19 Požadavky na činnosti při zahájení poskytování služeb a provozní požadavky V následující tabulce je seznam požadavků na tuto část předmětu plnění:
Bezpečnostní požadavky. Implementační a provozní požadavky V následující tabulce je seznam požadavků na tuto část dodávky: P.115 Všechny komponenty musí být připraven na provoz 24x7x365 (non-stop). P.116 Počet uživatelů informačních systémů se nezmění.
Bezpečnostní požadavky. 1. Účastníci zavedou náležité kontrolní bezpečnostní mechanismy na ochranu svých systémů před nepovoleným přístupem a zneužitím. Účastníci nesou výlučnou odpovědnost za náležitou ochranu důvěrnosti, integrity a dostupnosti svých systémů.
2. Účastníci informují [vlož název centrální banky] o všech událostech, které nastanou v jejich technické infrastruktuře a které souvisejí s bezpečností, a v případě potřeby též o událostech, které nastanou v technické infrastruktuře poskytovatelů, kteří jsou třetími stranami. [Vlož název centrální banky] může požadovat další informace o události a, je-li to nezbytné, požadovat, aby účastník přijal náležitá opatření s cílem zabránit opětovnému výskytu takové události.
3. [Vlož název centrální banky] může stanovit další bezpečnostní požadavky pro všechny účastníky nebo pro účastníky, které [vlož název centrální banky] považuje za kriticky důležité.
Bezpečnostní požadavky. 1. Systém musí
a) splňovat bezpečnostní pravidla v souladu s požadavky standardu ČSN ISO/IEC 27001,
Bezpečnostní požadavky. ID Název Popis požadavku ID Název Popis požadavku