Bezpečnostní požadavky. Zařízení bude obsahovat mechanickou ochranu elektrických částí proti doteku a mechanických pohyblivých částí (modul skladového hospodářství a modul manipulačního robotu); • Bezpečnostní kryty zařízení (včetně elektroinstalačních) budou z výukových důvodů průhledné (nebude-li to v rozporu s požadavky na bezpečnost). Otevření bude možné pouze s využitím bezpečnostního klíče; • Zařízení musí splňovat takové bezpečnostní normy a parametry, aby umožňovalo práci studentů pouze s poučením o bezpečnosti práce, ale nevyžadovalo splnění specifických podmínek podle vyhlášky č. 50/1978 Sb.; • Zařízení splňuje bezpečnostní normy dle CE, podle evropské směrnice 2006/42/ES. Aplikační prvek bude sloužit k výstupu zkompletovaného modelu. Aplikační prvek bude umístitelný na lineární dopravník.
Bezpečnostní požadavky. Předmětné bezpečnostní požadavky vyplývají ze zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „ZoKB“), vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti (dále jen „VKB“)) pro prvek kritické informační infrastruktury.
Bezpečnostní požadavky. 1 Portál poběží na zabezpečené URL.
Bezpečnostní požadavky. 1 Veřejná část aplikace bude provozována odděleně od interních aplikací určených pro práci úředníka.
Bezpečnostní požadavky. Zařízení bude obsahovat mechanickou ochranu elektrických částí proti doteku a mechanických pohyblivých částí (modul skladového hospodářství a modul manipulačního robotu); • Bezpečnostní kryty zařízení (včetně elektroinstalačních) budou z výukových důvodů průhledné (nebude-li to v rozporu s požadavky na bezpečnost). Otevření bude možné pouze s využitím bezpečnostního klíče; • Zařízení musí splňovat takové bezpečnostní normy a parametry, aby umožňovalo práci studentů pouze s poučením o bezpečnosti práce, ale nevyžadovalo splnění specifických podmínek podle vyhlášky č. 50/1978 Sb.; • Zařízení splňuje bezpečnostní normy dle CE, podle evropské směrnice 2006/42/ES.
Bezpečnostní požadavky. V následující tabulce je seznam požadavků na tuto část dodávky: P.141 Řešení bude pracovat s identifikací pacienta v souladu s legislativou a prováděcími předpisy platnými ke dni dokončení realizace řešení, vč. zajištění připravenosti na postupné opuštění rodných čísel jako jediného a výměnného identifikátoru a zavedení bezvýznamových identifikátorů během doby udržitelnosti, pokud nebude možné tento přechod realizovat během realizace projektu. P.142 Systém bude chránit osobní údaje pacientů a bude v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob (GDPR) v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. P.143 Systém bude v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti, v platném znění a navazujícími právními předpisy (zákony a vyhláškami, viz kap. 6.4 - Legislativa). P.144 Autorizace: Poskytnutí přístupu autentizovaného uživatele k aktivu systému (data, aplikace), odpovídající pracovnímu zařazení uživatele a přidělené roli (rolím) v systému. Systém umožní řídit přístupová oprávnění jednotlivých subjektů jen k údajům, ke kterým mají a mohou mít přístup. Systém umožní hierarchické nastavení přístupových práv se stanovením rozsahu přístupu i stupně oprávnění manipulace se záznamem (čtení / nový záznam / úprava / rušení záznamu). Princip nastavování přístupových práv jednotlivým uživatelům musí vycházet z definice libovolného množství uživatelských rolí, do kterých jsou samotní uživatelé přiřazování.
Bezpečnostní požadavky. V následující tabulce je seznam požadavků na tuto část předmětu plnění:
Bezpečnostní požadavky. 3.4.14 Implementační a provozní požadavky V následující tabulce je seznam požadavků na tuto část dodávky: P.115 Všechny komponenty musí být připraven na provoz 24x7x365 (non-stop). P.116 Počet uživatelů informačních systémů se nezmění.
Bezpečnostní požadavky. 3.4.19 Požadavky na činnosti při zahájení poskytování služeb a provozní požadavky V následující tabulce je seznam požadavků na tuto část předmětu plnění:
Bezpečnostní požadavky. Systém musí splňovat bezpečnostní pravidla v souladu s požadavky standardu ČSN ISO/IEC 27001, respektovat požadavky stanovené zákonem č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů respektovat Zákon č.181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů; odpovídat bezpečnostním a datovým standardům EU zajistit to, že každý uživatelský účet je přiřazen konkrétní osobě, aby bylo možné identifikovat autora změn; možnost nastavit přístupová práva tak, aby změny nemohl provádět neoprávněný uživatel; zajistit aby pro změny dat byl logován datum, čas a autor změny; zajistit aby veškerá data měla definovaného vlastníka (garanta) a správce, který bude zodpovědný za jejich správnost a aktuálnost; zajistit to, že každý zaměstnanec má přidělený jedinečný číselný identifikátor (osobní číslo); být schopen se napojit na centrální adresářovou službu, ať už přímo nebo prostřednictvím služeb aplikačního serveru (např. prostřednictvím služeb J2EE kontejneru); být schopen se napojit na adresářovou službu prostřednictvím technického účtu s minimálními potřebnými oprávněními (komunikační protokol LDAP verze 3 podle standardu RFC2251, one-way SSL); umět pracovat s “change logem” adresářové služby tak, aby se synchronizovaly pouze změny a nedocházelo k velkým zatížením adresářové služby (pokud je vyžadována synchronizace atributů uživatelských účtů do aplikačního datového modelu; být schopen optimalizace tak, aby generoval pouze minimální zátěž (minimalizace zátěže adresářové služby); umožnit vytvoření DB uživatele s přístupy pro čtení požadovaných dat ze serveru IdM (umožnit nastavení hesla dle bezpečnostních politik objednatele); poskytoval auditní záznamy o přístupech uživatelů do systému a dále auditní záznamy o jejich činností - záznamy musí být generovány v reálném čase, musí být chráněny proti změně, smazání a přepsání, musí být chráněny proti manipulaci třetí osobou (např. administrátorem); umožňovat generovat auditní záznamy do souborů; umožňovat nastavení minimálně následující úrovně logování: informace, upozornění, chyba, fatální chyba; umožnit audit všech činností privilegovaného uživatele (administrátora); umožnit napojení se na systém monitorování bezpečnostních událostí objednatele (SIEM). .