Další bezpečnostní prvky. Obecný popis: v rámci projektů je možné realizovat další aktivity naplňující principy bezpečného využívání IT prostředků. Pokud příjemce v rámci projektu uplatnil způsobilé výdaje na některé z bodů uvedených níže, je třeba prokázat v ZZoR následující: 7Pasivním zapojením se rozumí poskytování služeb sítě eduroam na úrovni poskytovatele zdrojů – viz. xxxx://xxx.xxxxxxx.xx/_xxxxx/xx/xx_xxxx_xxxxxx_x0.0.xxx
Další bezpečnostní prvky. Obecný popis: v rámci projektů je možné realizovat další aktivity naplňující principy bezpečného využívání IT prostředků. Zejména pak jde o: • Identity management systémy (IDM) – systém správy identit, řízení životního cyklu uživatelů, integrace do provozních a bezpečnostních systémů • Centralizovaný autentizační systém napojení na systém správy identit (např. na bázi LDAP, AD, studijní a personální agendy apod.) 7Pasivním zapojením se rozumí poskytování služeb sítě eduroam na úrovni poskytovatele zdrojů – viz. xxxx://xxx.xxxxxxx.xx/_xxxxx/xx/xx_xxxx_xxxxxx_x0.0.xxx • Řešení dočasných přístupů (hosté, brigádníci, praktikanti, zákonní zástupci, externí subjekty, blokace wifi v určitém čase) • Federované služby autentizace a autorizace (včetně aktivního zapojení do národních vzdělávacích federací a zpřístupnění jejich služeb) • Systémy nebo zařízení pro sledování infrastruktury sítě a sledování IP provozu sítě (umožňující funkce RFC 3954 nebo ekvivalent (NetFlow)) • Systémy schopné detekovat nelegitimní provoz nebo síťové anomálie • Systémy vyhodnocování a správy událostí a bezpečnostních incidentů (log management, incident management) • Systémy pro monitorování funkčnosti síťové a serverové infrastruktury (např. Nagios / Icinga) • Systémy uživatelské podpory naplňující principy ITIL (HelpDesk, ServiceDesk) • Nástroje pro centrální správu a audit ICT prostředků • Systémy zálohování a obnovy dat serverové infrastruktury • Systémy pro antivirovou ochranu zařízení, antispamovou ochranu poštovních serverů • Zabezpečení přístupových protokolů (SSL/TLS) služeb (např. emailové služby, webové servery, studijní a ekonomické agendy) atp. • Podpora vzdáleného přístupu (VPN) Parametr Formát serveru Rackové provedení, 1U. Pro přístup ke všem komponentám serveru není nutné nářadí. Barevně značené hot-plug vnitřní i vnější komponenty CPU Server je osazen. 1x CPU, s osmi procesorovými jádry. Hodnocení výkonu nabídnutého serveru je publikované na webu: xxxxx://xxx.xxxxxxxxxxxx.xxx s minimálními parametry: • Passmark CPU Mark, hodnota min: 11 500 RAM 64GB v provedení DDR4, 2400 MHz rozšiřitelnou minimálně na 192GB, bez nutnosti výměny nyní nabídnutých DIMM modulů a/nebo doplnění druhého CPU a za použití identických modulů v případě rozšiřování. Diskový subsystém Server disponuje 4x diskovou hotswap šachtou pro disky 2,5” / 3,5”, přístupnou zpředu. Osazení dvěma pevnými disky s kapacitou 4TB s rychlostí 7 200 otáček/min a SATA 6Gbps rozhraním a dvěma pevnými disky s kapacitou ...
Další bezpečnostní prvky. Zhotovitel detailně popíše implementaci a design daného systému / nástroje a doloží datasheety. Tento parametr škola v současné době nesplňuje, proto zhotovitel zajistí splnění parametru integrací nového Microsoft Active Directory s dalšími službami školy a Wi-Fi sítí. Tento parametr škola v současné době nesplňuje, proto zhotovitel zajistí splnění tohoto parametru položkou Zapojení do Eduroam (konfigurace Radius + školení). Tento parametr škola v současné době nesplňuje, proto zhotovitel zajistí částečné splnění parametru pořízením nového routeru a firewallu včetně monitoringu informací v rámci WAN sítě. V místní síti LAN dojde pouze ke sběru informací ohledně přístupu uživatelů do sítě. Tento parametr škola v současné době nesplňuje. Zhotovitel zajistí částečné splnění tohoto parametru implementací centrálního síťového prvku (UTM firewall) a SW pro vyhodnocování informací z logů. Tento parametr škola v současné době nesplňuje, zhotovitel zajistí částečné plnění tohoto parametru pomocí speciálního SW nebo pomocí SW pro Log management.