Další bezpečnostní prvky. Obecný popis: v rámci projektů je možné realizovat další aktivity naplňující principy bezpečného využívání IT prostředků. Pokud příjemce v rámci projektu uplatnil způsobilé výdaje na některé z bodů uvedených níže, je třeba prokázat v ZZoR následující: 7Pasivním zapojením se rozumí poskytování služeb sítě eduroam na úrovni poskytovatele zdrojů – viz. xxxx://xxx.xxxxxxx.xx/_xxxxx/xx/xx_xxxx_xxxxxx_x0.0.xxx
Další bezpečnostní prvky. Obecný popis: v rámci projektů je možné realizovat další aktivity naplňující principy bezpečného využívání IT prostředků. Zejména pak jde o: • Identity management systémy (IDM) – systém správy identit, řízení životního cyklu uživatelů, integrace do provozních a bezpečnostních systémů • Centralizovaný autentizační systém napojení na systém správy identit (např. na bázi LDAP, AD, studijní a personální agendy apod.) • Řešení dočasných přístupů (hosté, brigádníci, praktikanti, zákonní zástupci, externí subjekty, blokace wifi v určitém čase) • Federované služby autentizace a autorizace (včetně aktivního zapojení do národních vzdělávacích federací a zpřístupnění jejich služeb) • Systémy nebo zařízení pro sledování infrastruktury sítě a sledování IP provozu sítě (umožňující funkce RFC 3954 nebo ekvivalent (NetFlow)) • Systémy schopné detekovat nelegitimní provoz nebo síťové anomálie • Systémy vyhodnocování a správy událostí a bezpečnostních incidentů (log management, incident management) • Systémy pro monitorování funkčnosti síťové a serverové infrastruktury (např. Nagios / Icinga) • Systémy uživatelské podpory naplňující principy ITIL (HelpDesk, ServiceDesk) • Nástroje pro centrální správu a audit ICT prostředků 6 Pasivním zapojením se rozumí poskytování služeb sítě eduroam na úrovni poskytovatele zdrojů – viz. xxxx://xxx.xxxxxxx.xx/_xxxxx/xx/xx_xxxx_xxxxxx_x0.0.xxx • Systémy zálohování a obnovy dat serverové infrastruktury • Systémy pro antivirovou ochranu zařízení, antispamovou ochranu poštovních serverů • Zabezpečení přístupových protokolů (SSL/TLS) služeb (např. emailové služby, webové servery, studijní a ekonomické agendy) atp. • Podpora vzdáleného přístupu (VPN) Tento dokument definuje princip ověření a kontroly naplnění standardu konektivity v projektech IROP SC 2.4 zaměřených na zvýšení kvality a dostupnosti infrastruktury pro vzdělávání a celoživotní učení v oblasti zajištění vnitřní konektivity škol a připojení k internetu - rozvoj vnitřní konektivity v prostorách škol a školských zařízení a připojení k internetu. Dokument nemá žádnou právní závaznost, a byl vydán jako informativní příručka pro žadatele a příjemce v SC 2.4 IROP. Obecně příjemce prokazuje naplnění standardu konektivity v rámci Závěrečné zprávy o realizaci projektu (ZZoR). Jakýkoliv projekt může být následně zkontrolován administrativním ověřením nebo kontrolou na místě pracovníky CRR nebo Řídicího orgánu IROP. Výčty příkladů aplikace ověření na místě jsou demonstrativní. V případě nenap...
Další bezpečnostní prvky. Obecný popis: v rámci projektů je možné realizovat další aktivity naplňující principy bezpečného využívání IT prostředků. Zejména pak jde o: • Identity management systémy (IDM) – systém správy identit, řízení životního cyklu uživatelů, integrace do provozních a bezpečnostních systémů • Centralizovaný autentizační systém napojení na systém správy identit (např. na bázi LDAP, AD, studijní a personální agendy apod.) • Řešení dočasných přístupů (hosté, brigádníci, praktikanti, zákonní zástupci, externí subjekty, blokace wifi v určitém čase) • Federované služby autentizace a autorizace (včetně aktivního zapojení do národních vzdělávacích federací a zpřístupnění jejich služeb) • Systémy nebo zařízení pro sledování infrastruktury sítě a sledování IP provozu sítě (umožňující funkce RFC 3954 nebo ekvivalent (NetFlow)) • Systémy schopné detekovat nelegitimní provoz nebo síťové anomálie • Systémy vyhodnocování a správy událostí a bezpečnostních incidentů (log management, incident management) • Systémy pro monitorování funkčnosti síťové a serverové infrastruktury (např. Nagios / Icinga) • Systémy uživatelské podpory naplňující principy ITIL (HelpDesk, ServiceDesk) • Nástroje pro centrální správu a audit ICT prostředků • Systémy zálohování a obnovy dat serverové infrastruktury • Systémy pro antivirovou ochranu zařízení, antispamovou ochranu poštovních serverů • Zabezpečení přístupových protokolů (SSL/TLS) služeb (např. emailové služby, webové servery, studijní a ekonomické agendy) atp. • Podpora vzdáleného přístupu (VPN)
Další bezpečnostní prvky. Zhotovitel detailně popíše implementaci a design daného systému / nástroje a doloží datasheety. Tento parametr škola v současné době nesplňuje, proto zhotovitel zajistí splnění parametru integrací nového Microsoft Active Directory s dalšími službami školy a Wi-Fi sítí. Tento parametr škola v současné době nesplňuje, proto zhotovitel zajistí splnění tohoto parametru položkou Zapojení do Eduroam (konfigurace Radius + školení). Tento parametr škola v současné době nesplňuje, proto zhotovitel zajistí částečné splnění parametru pořízením nového routeru a firewallu včetně monitoringu informací v rámci WAN sítě. V místní síti LAN dojde pouze ke sběru informací ohledně přístupu uživatelů do sítě. Tento parametr škola v současné době nesplňuje. Zhotovitel zajistí částečné splnění tohoto parametru implementací centrálního síťového prvku (UTM firewall) a SW pro vyhodnocování informací z logů. Tento parametr škola v současné době nesplňuje, zhotovitel zajistí částečné plnění tohoto parametru pomocí speciálního SW nebo pomocí SW pro Log management.