Bezpečnostní monitoring Vzorová ustanovení

Bezpečnostní monitoring. Objednatel požaduje, aby byla možná integrace Systému (na úrovni operačního systému, webových serverů, redakčního systému a jeho databází a případných dalších SW komponent) do systému bezpečnostního monitoringu objednatele (SIEM QRadar). Integrace bezpečnostního monitoringu bude provedena formou logování (min. syslog). Zhotovitel zajistí všechny činnosti potřebné k zajištění uvedené integrace. Musí být logovány zejména: • všechny úspěšné i neúspěšné přístupy k Systému (v rámci Systému), • všechny akce uživatelů privilegovaných účtů (administrátor aplikace), • nově založené záznamy (články, …), • změny záznamů (musí být logováno kdo a kdy provedl změnu), • realizované komunikace s externími aplikacemi (spisová služba, …), • import a export vybraných dat, • informace o spuštění a zastavení služeb, • změny v nastavení uživatelských účtů a práv na úrovni aplikace a změn v metodě zabezpečení, • neočekávané stavy systému (poruchy a chyby; podezření na bezpečnostního incident, které mohou souviset s důvěrností, integritou a dostupnost informací). Auditní záznamy musí obsahovat minimálně následující informace (relevantní z nich): • systém, zařízení nebo aplikaci, který záznam vygenerovaly; • identifikátor (uživatelské jméno, ID procesu, IP adresu apod.) osoby, programu, služby či zařízení, které je zdrojem zaznamenané události; • datum a čas události; • popis důvodu události (přístup uživatele, systémová chyba apod.); • v případě záznamu o přístupu ještě: o zdroj, ke kterému bylo přistoupeno (informace, aplikace, disk, síť apod.); o typ přístupu (čtení, modifikace, zobrazení ve výpisy, SQL dotaz, smazání apod.); o autorizovaný/anonymní/neautorizovaný přístup (resp. pokus o přístup); o uživatelské oprávnění; o systém, ze kterého byl přístup (či pokus o přístup) učiněn. Integrita auditních záznamů musí být garantována, neautorizované smazání logů nebo deaktivace auditního mechanismu nesmí být umožněna. Přístup k logům a mechanismu, který je generuje, smí být umožněn pouze k tomu autorizovaným osobám. Přístup k logům v Systému musí být ošetřen na úrovni přístupových práv. Předávané logy mimo systém nesmí obsahovat osobní údaje.
Sample 1
Law Insider
+
Microsoft® Word Add-in

Get the Official Word Add-in

Open in AppSource
Add to Word Now
Bezpečnostní monitoring. Předmětem Služeb je nepřetržitý bezpečnostní monitoring v režimu 24x7 (dále jen „Bezpečnostní monitoring“) aktiv objednatele. Součástí bezpečnostního monitoringu je vyhodnocování a zvládání, dokumentování kybernetických bezpečnostních incidentů (dále jen „KBI“), jejich analýza a návrhy na opatření. V rámci služby je poskytován incident management včetně přípravy podkladů pro příslušné orgány v souladu se zákonem č.181/2014 Sb., o kybernetické bezpečnosti v platném znění a podle vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti, případně na základě dohody smluvních stran. Součástí dodávky služby Bezpečnostní monitoring jsou: • proces zvládání KBU, KBI (incident management); • detekce, sběr, uchovávání a vyhodnocování kybernetických bezpečnostních událostí a incidentů; • ukládání security logů minimálně po dobu definovanou ZoKB – 18 měsíců.
Sample 1
Bezpečnostní monitoring. 7.1 Poskytovatel nebo externí provozovatel IS pro účel pravidelného monitorování a vyhodnocování kybernetických bezpečnostních událostí a identifikace kybernetických bezpečnostních incidentů zajistí poskytování hlášení a záznamů o detekovaných kybernetických a bezpečnostních událostech pro určené bezpečnostní/provozní role Objednatele.
Sample 1
Bezpečnostní monitoring. Zařízení musí umožnit poskytování údajů o svých bezpečnostních stavech do bezpečnostního monitoringu MZe – SIEM. Objednatel používá SIEM ArcSight výrobce Hewlet Packard. Zařízení musí poskytovat standardizované rozhraní pro vzdálený dohled bezpečnostního stavu – např. Syslog, apod. Provozní monitoring Zařízení musí poskytnout údaje o svých stavech do provozního monitoringu MZe v návaznosti na SLA definované v Příloze č.4 Specifikace katalogových listů, Smlouvy. Zařízení musí poskytovat standardizované rozhraní pro vzdálený dohled stavu svých komponent – např. SNMP, apod.
Sample 1
Bezpečnostní monitoring. Řešení NBA musí umožnit logovat veškeré aktivity prováděné administrátory a uživateli nad řešením. Všechny tyto logované záznamy jsou v intervalech blízkých reálnému času přenášeny do systému pro bezpečnostní monitoring (SIEM) k jejich vyhodnocení a uložení na centrálním bezpečném místě pro případnou zpětnou analýzu. MZe používá SIEM typu Arcsight výrobce HP, se kterým musí být řešení kompatibilní v části předávání a typu logů, tedy musí používat některý z typů protokolů pro předávání logů podporovaných tímto SIEM systémem. Předpokládáme integraci v místě centrálního prvku (tvz. Kolektoru) který v sobě agreguje události z ostatních částí řešení. Pokud je řešení zasílání logů členěno jinak, musí být i tak zachován požadavek na předávání logů všech subsytémů, tedy z části netflow sond, systému detekce anomalií a dohledu výkonu aplikací jednotlivě.
Sample 1

Related to Bezpečnostní monitoring

  • Včasnost bezhotovostních plateb Závazek Emitenta zaplatit jakoukoli dlužnou částku v souvislosti s Dluhopisy se považuje za splněný řádně a včas, (a) pokud je příslušná částka poukázána Oprávněné osobě na bankovní účet uvedený ve Smlouvě o úpisu dle čl. 9.4. Emisních podmínek, nebo v Instrukci a v souladu s platebními podmínkami v takovém sdělení uvedenými, a (b) pokud je nejpozději do 5 pracovních dnů od vzniku nároku taková částka odepsána z bankovního účtu Emitenta. Pokud kterákoli Oprávněná osoba sdělila Emitentovi takové platební údaje, které neumožňují platbu řádně provést nebo mu nesdělila žádné takové údaje, závazek Emitenta zaplatit jakoukoli dlužnou částku se považuje vůči takové Oprávněné osobě za splněný řádně a včas, pokud je příslušná částka odepsána z bankovního účtu Emitenta do 15 (patnácti) Pracovních dnů ode dne, kdy Emitent obdržel od Oprávněné osoby takové platební údaje, které umožňují platbu řádně provést; v takovém případě platí, že taková Oprávněná osoba nemá nárok na jakýkoli úrok nebo jiný výnos či doplatek za takový časový odklad. Emitent není odpovědný za zpoždění platby jakékoli částky způsobené tím, že (a) Oprávněná osoba včas nedodala dokumenty nebo informace požadované od ní podle čl. 9.4 těchto Emisních podmínek, (b) takové informace, dokumenty nebo informace byly neúplné nebo nesprávné nebo (c) takové zpoždění bylo způsobeno okolnostmi, které nemohl Emitent ovlivnit. Oprávněné osobě v takovém případě nevzniká nárok na jakýkoli doplatek či úrok za časový odklad platby.

  • Bezpečnostní požadavky Zařízení bude obsahovat mechanickou ochranu elektrických částí proti doteku a mechanických pohyblivých částí (modul skladového hospodářství a modul manipulačního robotu); • Bezpečnostní kryty zařízení (včetně elektroinstalačních) budou z výukových důvodů průhledné (nebude-li to v rozporu s požadavky na bezpečnost). Otevření bude možné pouze s využitím bezpečnostního klíče; • Zařízení musí splňovat takové bezpečnostní normy a parametry, aby umožňovalo práci studentů pouze s poučením o bezpečnosti práce, ale nevyžadovalo splnění specifických podmínek podle vyhlášky č. 50/1978 Sb.; • Zařízení splňuje bezpečnostní normy dle CE, podle evropské směrnice 2006/42/ES. Aplikační prvek bude sloužit k výstupu zkompletovaného modelu. Aplikační prvek bude umístitelný na lineární dopravník.

  • Splatnost kupní ceny 1. Smluvní strany se dohodly, že budoucí kupující zaplatí budoucímu prodávajícímu kupní cenu uvedenou v čl. IV. odst. 1. této smlouvy, tj. částku ve výši [xxx],-Kč (slovy: [xxx] korun českých) podle tohoto vzájemně odsouhlaseného splátkového kalendáře:

  • Platnost a účinnost kolektivní smlouvy Kolektivní smlouva se sjednává na dobu určitou, a to na období od 1.1.2017 do 31.12.2017. Smluvní strany se dohodly, že nebude-li uzavřena nová kolektivní smlouva do 31.12.2016, zůstává tato kolektivní smlouva v platnosti a je účinná do dne účinnosti nové kolektivní smlouvy.

  • Platnost Pokud je tato Příloha součástí Rámcové smlouvy mezi stranami, bude taková Rámcová smlouva (včetně této Přílohy) platit i pro jakékoli Derivátové transakce uzavřené mezi těmito stranami prostřednictvím jejich Provozoven specifikovaných v takové Rámcové smlouvě pro Derivátové transakce, které

  • Bezpečnost 8.1 Zhotovitel se při provádění Díla zavazuje:

  • Oddělitelnost ustanovení 34.1 Pokud se nějaký článek Smlouvy, Produktových podmínek, VOP, Oznámení nebo Sazebníku stane neplatným, neúčinným nebo nevynutitelným nebo bude v rozporu s platnými právními předpisy, platí, že je plně oddělitelný od ostatních článků daného dokumentu, a tedy ostatní články Smlouvy, Produktových podmínek, VOP, Oznámení nebo Sazebníku zůstávají nadále v plné platnosti a účinnosti.

  • Splatnost Emitent má právo předčasně splatit Dluhopisy k jím určenému dni (takový den, vedle jiných dnů takto označených v těchto Emisních podmínkách, také „Den předčasné splatnosti“), a to po splnění podmínky, že rozhodnutí o předčasném splacení Dluhopisů oznámí emailovou zprávou, nebo doporučeným dopisem na adresu uvedenou v Seznamu vlastníků alespoň 30 dní přede Dnem předčasné splatnosti. Oznámení o předčasném splacení Dluhopisů z rozhodnutí Emitenta je neodvolatelné a zavazuje Emitenta přijmout k předčasnému splacení všechny Dluhopisy, o jejichž předčasnou splatnost požádal. Vlastník dluhopisů je povinen poskytnout Emitentovi veškerou součinnost, kterou Emitent může v souvislosti s takovým předčasným splacením požadovat. Všechny nesplacené Dluhopisy budou Emitentem splaceny ve Jmenovité hodnotě spolu s narostlým a dosud nevyplaceným poměrným Výnosem oproti jejich předložení Vlastníky dluhopisů Emitentovi v Určené provozovně. Ode Dne předčasné splatnosti nejsou Dluhopisy svolané z rozhodnutí Emitenta úročeny.

  • Dostupnost Dostupnost 97% na čtvrtletní bázi. • Dostupnost 95% na čtvrtletní bázi. • Dostupnost 92% na čtvrtletní bázi. • Dostupnost 90% na čtvrtletní bázi. Režim 5 x 12 značí konkrétně 5 pracovních dní a provozní dobu od 6:00 do 18:00. Tento provozní režim nezahrnuje státem uznané svátky a dny pracovního volna a klidu (soboty, neděle). X = T0 − TR T0 *100 , kde X je skutečná dostupnost funkčních bloků subsystémů SIS či jejich částí za sledované období, tj. např. kalendářní čtvrtletí; T0 je doba provozu systému; Do doby provozu se zohledňují, tj. nezapočítávají se hodiny mimo provozní dobu s podporou dodavatele, tj. v režimu pracovních dní (5 x 12, 5 x 24, 5 x 8 apod.) dny státních svátků a víkendy. Tr je skutečná doba výpadku, tj. doba řešení vady kategorie A, funkčního bloku nebo jeho části, která se počítá od nahlášené nefunkčnosti do plného obnovení funkčnosti a od ní se odečítá doba, která byla potřebná na součinnost objednatele nebo třetích stran. Do skutečné doby výpadku funkčního bloku se nezapočítávají plánované odstávky a hodiny mimo provozní dobu s podporou dodavatele. Pro vývojové a testovací prostředí se postupuje obdobně. Za nedodržení celkové dostupnosti funkčního bloku SIS či jeho části v produkčním, vývojovém a testovacím prostředí, se považuje stav, kdy dostupnost funkčního bloku SIS klesne pod požadovanou hodnotu.

  • Platební neschopnost 12.3 Jestliže je některá ze stran podle použitého práva prohlášena za nesolventní, může druhá strana prostřednictvím oznámení okamžitě odstoupit od Xxxxxxx o dílo. Zhotovitel poté opustí staveniště a ponechá tam, v případě platební neschopnosti zhotovitele, veškeré vybavení zhotovitele, které má být podle pokynu objednatele použito pro dokončení stavby.