Bezpečnostní testy Vzorová ustanovení

Bezpečnostní testy. Uchazeč poskytne nezbytnou součinnost Zadavateli, či Zadavatelem určené třetí straně pro provedení bezpečnostních testů (penetrační testy, testy zabezpečení uživatelského rozhraní, testy ochrany údajů, testy havarijních scénářů). Pokud budou na základě testů identifikována bezpečnostní rizika v důsledku plnění uchazeče je tento povinen je na své náklady eliminovat. Zároveň je povinen doplnit související dokumentaci, pokud se tato ukáže jako nedostatečná v rámci bezpečnostních testů. Bezpečnostní problém vyplývající z testů může být považován za vadu kategorie B.
Sample 1
Law Insider
+
Microsoft® Word Add-in

Get the Official Word Add-in

Open in AppSource
Add to Word Now
Bezpečnostní testy. Objednatel provede bezpečnostní testy informačního aktiva s cílem ověření, zda není možné: - získat neoprávněný přístup k službám/datům/systémům objednatele prostřednictvím informačního aktiva, - neoprávněně modifikovat/zničit data objednatele prostřednictvím informačního aktiva, - narušit dostupnost služeb/systémů objednatele prostřednictvím informačního aktiva, - získat autentizační údaje uživatelů objednatele prostřednictvím informačního aktiva, - zneužít infrastrukturu objednatele k útokům na sítě a služby třetích stran prostřednictvím informačního aktiva. Testy budou provedeny před nasazením informačního aktiva do provozního režimu. Výstup z těchto testů bude aplikován do akceptačních testů, kdy dílo nebude akceptováno v případě, že bude obsahovat zranitelnosti ohodnocené jako střední a kritické, tedy dosáhnou base score 4.0 až 10.0 dle otevřeného standardu hodnocení zranitelností CVSSv3.1 (Common Vulnerability Scoring System). Zhotovitel musí k systému dodat bezpečnostně provozní dokumentaci v rozsahu a oblastech určených níže. Cílem zpracování této dokumentace je popsat a zdokumentovat provozní postupy pro zajištění správného, bezchybného a bezpečného provozování systému. Cíl dokumentu: popsat a zdokumentovat veškeré bezpečnostní mechanizmy a opatření za účelem identifikace toho, jaká data jsou jakým způsobem chráněna. Forma dokumentu: textový popis, buď dle metodiky ITSEM (Information Technology Security Evaluation Manual podle ITSEC) nebo v rozsahu minimálně dle následujících bodů. Minimální rozsah: - Soupis a popis všech funkcí prosazujících bezpečnost pro:
Sample 1
Bezpečnostní testy. Úlohou bezpečnostních testů je ověřit, že jsou všechny komponenty zabezpečeny dle požadavků definovaných v tomto dokumentu a přílohách, např. že je zabezpečený přístup k CLM, přístup k logům a nastavení mají pouze autorizované osoby a jejich přístup je logován, zálohy konfigurace a dat jsou řádně šifrovány, uživatelé mají přístup pouze do přidělených bezpečnostních segmentů apod. Bezpečnostní testy budou realizovány SŽ, nikoliv Budoucím Dodavatelem.
Sample 1
Bezpečnostní testy. Název testu Provádí Vstupy Výstupy Akceptační uživatelské testy - strana odběratele (VZP ČR) Název testu Provádí Vstupy Výstupy
Sample 1
Bezpečnostní testy. 4.10.1 Systémy, nebo aplikace, které nepublikují služby do veřejné sítě
Sample 1
Bezpečnostní testy. Úlohou bezpečnostních testů je ověřit, že jsou všechny komponenty zabezpečeny dle požadavků, např. je zabezpečený přístup k úložišti účtů k nahrávkám mají pouze autorizované osoby a jejich přístup je logován, zálohy konfigurace a dat jsou řádně zabezpečeny apod. Testovací provoz bude probíhat po ukončení instalace a zprovoznění díla dle detailního harmonogramu zpracovaného zhotovitelem. Akceptační testy jsou ukončeny v rámci předávacího protokolu s předáním seznamu nalezených vad. Po odstranění vad, budou akceptační testy opakovány. Testovací provoz bude probíhat v sídle objednatele na stanovených systémech objednavatelem v délce 1 měsíce (po předání díla do testovacího provozu). Dokumentace navrhovaného řešení bude dodaná v originálním i českém jazyce. Dále budou vytvořeny dokumenty popisující nasazení řešení u Objednavatele. Dokumentace musí být předána po ukončení testovacího provozu, součástí dokumentace bude protokol o předání. Oficiální dokumentace výrobce produktu řešení bude předána v elektronické podobě (formát PDF nebo MS Word) a bude provedena v českém, nebo anglickém jazyce. Dokumentace od výrobce musí pokrývat minimálně následující oblasti: - popis architektury; - administrace řešení; - uživatelská příručka. Dokumentace popisující nasazení řešení v prostředí zadavatele musí být předána v elektronické podobě ve formátu MS Word a bude provedena v českém jazyce. Minimální požadavky na rozsah a obsah dodávané dokumentace je následující: - Návrh realizace řešení s rozpisem prací všech částí díla, - Instalační dokumentace, - Popis architektury, - Popis skutečného stavu po realizaci díla, - Komunikační matice komponent, - Instalované verze, - Licence, - Instalační postupy. Implementační dokumentace - Popis nastavení komponent řešení, - Popis způsobu integrace - Popis konfigurace zálohování řešení. Uživatelská příručka - Popis uživatelského rozhraní řešení z pohledu uživatele, - Popis uživatelských postupů při práci s řešením. Administrátorská příručka - Popis uživatelského rozhraní řešení z pohledu administrátora, - Popis základních úkonů nutných pro údržbu řešení a standardní profylaktické testy. Dodavatel bude po předání díla do provozu poskytovat zadavateli systémovou podporu v rámci níž bude provádět aktualizace SW, úpravy SW podle požadavků zadavatele, přenastavení systému podle potřeb zadavatele a to pravidelně minimálně 1x za rok nebo na vyžádání zadavatele. Tyto činnosti budou zadavatelem hrazeny podle skutečně provedených činností, cena bude...
Sample 1

Related to Bezpečnostní testy

  • Bezpečnostní požadavky Zařízení bude obsahovat mechanickou ochranu elektrických částí proti doteku a mechanických pohyblivých částí (modul skladového hospodářství a modul manipulačního robotu); • Bezpečnostní kryty zařízení (včetně elektroinstalačních) budou z výukových důvodů průhledné (nebude-li to v rozporu s požadavky na bezpečnost). Otevření bude možné pouze s využitím bezpečnostního klíče; • Zařízení musí splňovat takové bezpečnostní normy a parametry, aby umožňovalo práci studentů pouze s poučením o bezpečnosti práce, ale nevyžadovalo splnění specifických podmínek podle vyhlášky č. 50/1978 Sb.; • Zařízení splňuje bezpečnostní normy dle CE, podle evropské směrnice 2006/42/ES. Aplikační prvek bude simulovat technologickou operaci víceosého vrtání otvorů do tělesa výrobku nebo jeho polotovarů. Aplikační prvek bude vybaven vlastním PLC. Aplikační prvek bude umístitelný na lineární dopravník.

  • Bezpečnostní opatření 1. Poskytovatel se zavazuje dodržovat veškeré bezpečnostní, hygienické, požární, ekologické a další předpisy v jakémkoliv místě plnění služeb dle této smlouvy.

  • Odpovědnost za vady, záruční podmínky 6.1. Prodávající odpovídá za vady, jež má zařízení v době jeho předání a dále odpovídá za vady zařízení zjištěné v záruční době. Skryté vady je kupující povinen prodávajícímu oznámit bezodkladně po jejich zjištění. V případě reklamace skrytých vad zboží je prodávající povinen toto zboží od kupujícího odebrat zpět a jeho cenu kupujícímu uhradit, popř. dodat zboží náhradní.

  • OCHRANA A BEZPEČNOST ÚČASTNÍKŮ Příjemce grantu musí mít zavedeny účinné postupy a opatření na podporu a k zajištění bezpečnosti a ochrany účastníků jeho projektu. Příjemce grantu musí zajistit, aby účastníci zahraničních mobilit byli náležitě pojištěni.

  • Záruční podmínky, odpovědnost za vady 7.1. Xxxxxxxxxx zodpovídá za to, že předmět díla bude proveden v souladu s touto smlouvou, platnými českými normami a předpisy a požadavky objednatele, že technická řešení a navržená zařízení budou v souladu s požadovanými parametry, uvedenými v předaných podkladech.

  • Záruční podmínky a odpovědnost za vady 1. Zhotovitel odpovídá za úplnost a funkčnost předmětu díla, za jeho kvalitu, která bude odpovídat realizační projektové dokumentaci, platným normám ČSN, vztahujícím se k danému předmětu plnění, standardům a podmínkám výrobců a dodavatelů materiálů a výrobků, specifikovaných výhradně v realizační projektové dokumentaci, platných v ČR v době realizace díla.

  • Odpovědnost za vady a záruční podmínky 1. Poskytovatel odpovídá za to, že služba je prováděna řádně a bez vad podle smlouvy a dílčích objednávek, a že splňuje požadavky legislativy (platné během celé doby plnění veřejné zakázky, tj. ve znění případných změn) a požadavky objednatele.

  • Odpovědnost za vady, záruka Zhotovitel poskytuje záruku za to, že dílo bude zhotoveno podle podmínek stanovených touto smlouvou, a že po dobu záruční doby bude mít dílo vlastnosti dohodnuté v této smlouvě a vlastnosti stanovené právními předpisy, případně vlastnosti obvyklé. Zhotovitel poskytuje na jakost díla (veškeré restaurátorské práce) záruku v délce 36 měsíců od data protokolární přejímky díla a po odstranění vad a nedodělků sepsaných při protokolární přejímce díla. Záruční doba počíná běžet dnem protokolárního předání a převzetí díla prostého zjevných vad a nedodělků Xxxxxxxxxx odpovídá za vady, jež má dílo v době jeho předání a dále odpovídá za vady díla zjištěné po celou dobu záruční doby. Záruční doba neběží ode dne oznámení vady, na niž se vztahuje záruka za jakost, do doby odstranění této vady. Oznámení vady musí být provedeno písemně a lze jej učinit nejpozději do posledního dne záruční doby, přičemž i oznámení vady odeslané objednatelem v poslední den záruční doby se považuje za včas učiněné. Náklady na odstranění oznámené vady nese zhotovitel ve sporných případech až do doby, než se prokáže, zdali byla vada oznámena a práva objednatele z vadného plnění uplatněna oprávněně. Prokáže-li se ve sporných případech, že objednatel oznámil vadu a práva z vadného plnění uplatnil neoprávněně, tzn., že jím oznámená vada není vadou díla, resp. záruční vadou, je objednatel povinen uhradit zhotoviteli veškeré náklady zhotovitelem účelně vynaložené v souvislosti s odstraněním neoprávněně oznámení vady. Za záruční vadu není považována vada, která vznikla v důsledku nesprávných pokynů či podkladů objednatele a zhotovitel za takovou vadu neodpovídá, pokud na nesprávnost pokynů či podkladů objednatele písemně upozornil a objednatel na splnění nesprávného pokynu či podkladu nadále trval. V takovém případě je zhotovitel oprávněn na základě požadavku objednatele takové vady odstranit na náklady objednatele. Zhotovitel se zavazuje odstranit oznámené vady: označené objednatelem jako havarijní bránící užívání do 48 hodin od obdržení písemného oznámení vady, drobné vady nebránící užívání do 7 dnů ode dne obdržení písemného oznámení vady, pokud se smluvní strany s ohledem na technologické postupy nedohodnou jinak, pro vady většího rozsahu s potřebou vypracování technologického postupu bude stanoven termín pro odstranění vady vzájemnou písemnou dohodou smluvních stran. O odstranění oznámené vady sepíše objednatel protokol, ve kterém potvrdí odstranění vady nebo uvede důvody, pro které odmítá opravu převzít. V případě, že zhotovitel bude v prodlení s odstraněním oznámené vady, je objednatel oprávněn odstranění vady provést sám nebo prostřednictvím třetí osoby na náklady zhotovitele. Zhotovitel je povinen uhradit objednateli částku skutečně vynaložených nákladů, včetně případných postihů, navýšenou o 15 % za zajištění odstranění vady, do 10 dnů po obdržení písemné výzvy objednatele k úhradě.

  • Odpovědnost za škodu a smluvní pokuty 1. Xxxxxxxxxx je v případě porušení své povinnosti stanovené v této smlouvě povinen objednateli uhradit a objednatel je oprávněn po zhotoviteli v takovém případě požadovat uhrazení smluvních pokut takto:

  • Odpovědnost za vady, reklamace (1) Odběratel je oprávněn uplatnit vůči Provozovateli práva z odpovědnosti za vady v souladu s obecně závaznými právními předpisy a Reklamačním řádem Provozovatele. Platné znění Reklamačního řádu je zveřejněno na webových stránkách Provozovatele a je k dispozici v jeho zákaznickém centru. Odběratel tímto prohlašuje, že byl s Reklamačním řádem Provozovatele seznámen, a že mu porozuměl v plném rozsahu.