Fyzická bezpečnost a. Fyzický perimetr infrastruktury informačního systému není přístupný neoprávněným osobám. Musí být zavedena vhodná technická opatření (např. turniket ovládaný čipovou kartou, vstupní zámky) nebo organizační opatření (např. bezpečnostní ostraha) pro ochranu zabezpečených oblastí a jejich přístupových míst proti vstupu neoprávněných osob. Seznam schválených podzpracovatelů. Uveďte prosím (i) úplný název podzpracovatele;
Fyzická bezpečnost a. Fyzický perimetr infrastruktury informačního systému není přístupný neoprávněným osobám. Musí být zavedena vhodná technická opatření (např. turniket ovládaný čipovou kartou, vstupní zámky) nebo organizační opatření (např. bezpečnostní ostraha) pro ochranu zabezpečených oblastí a jejich přístupových míst proti vstupu neoprávněných osob. PŘÍLOHA č. 3: AUTORIZOVANÉ PŘEDÁNÍ OSOBNÍCH ÚDAJŮ SPRÁVCE Seznam schválených podzpracovateiů. Uveďte prosím (i) úplný název podzpracovatele; (ii) činnosti zpracování; (iii) umístění středisek služeb.
Fyzická bezpečnost. 5.4.1. V případě porušení povinnosti Dodavatele používat při vstupech do objektů Objednatele identifikační kartu osoby (IDC), odpovídá smluvní pokuta částce ve výši 20.000 Kč za každý jednotlivý případ.
Fyzická bezpečnost. 2.1 Přístup zaměstnanců Dodavatele do prostor Objednatele je povolen, pouze pokud je jejich přítomnost nezbytná pro plnění pracovních povinností a na dobu nezbytně nutnou pro plnění pracovních povinností vyplývajících z této Smlouvy.
Fyzická bezpečnost. Poskytovatel se v rozsahu předmětu plnění aktivně podílí na splnění povinností uvedených v § 17 VoKB, které musí splnit jakožto provozovatel VIS a povinná osoba dle ZoKB. Krom jiného se poskytovatel v tomto kontextu zavazuje v rozsahu předmětu plnění na své straně zejména: Dodržovat provozní řády budov (režimová opatření) a využívaných prostor, zejména pak v oblasti fyzické ochrany bezpečnostních zón, kde jsou umístěny aktiva systémů ICT nebo datové nosiče. V rozsahu předmětu plnění zajistit fyzické zabezpečení, označení, uchování a likvidaci informačních aktiv objednatele, instalačních, záložních nebo archivních médií a dokumentace v souladu s Přílohou č. 1 VoKB a klasifikací informačních aktiv objednatele, pokud s ní byl poskytovatel seznámen.
Fyzická bezpečnost. Poskytovatel zajistí, že bezpečnostní požadavky na budovy a prostory vztahujících se k poskytování služeb cloud computingu jsou založeny na bezpečnostních cílech politiky bezpečnosti informací, identifikovaných bezpečnostních požadavcích a posouzení rizik fyzické a environmentální bezpečnosti. Poskytovatel též zajistí, že tyto bezpečnostní požadavky jsou zdokumentovány, komunikovány a poskytovány ve formě bezpečnostních politik. Poskytovatel zajistí alespoň jedno záložní datové centrum, které je kapacitně dostatečné k převzetí služby poskytované z primárního datového centra. Poskytovatel zajistí, že primární i záložní datové centrum, ze kterého jsou poskytovány služby, jsou v dostatečné vzdálenosti od přírodních zdrojů rizik a zdrojů rizik vyvolaných činností člověka vedoucích k narušení nebo omezení poskytování služby cloud computingu nebo bezpečnosti informací, nebo je přijato adekvátní bezpečnostní opatření, nebo se primární a záložní datové centrum nacházejí ve vzájemné vzdálenosti nejméně 50 km, a jsou umístěna v lokalitách, které svým geografickým charakterem vylučují současné nebo následné škodlivé působení přírodních vlivů nebo jevů vyvolaných činností člověka vedoucích k poškození nebo zničení dat anebo vyžadujících provedení záchranných prací. Poskytovatel na vstupu do prostor a budov sloužících k poskytování služby cloud computingu kontroluje fyzický přístup, aby tak zabránil případnému neautorizovanému přístupu osob.
Fyzická bezpečnost. Poskytovatel se bude v rozsahu poskytování Plnění dle Smlouvy aktivně podílet na splnění povinností uvedených v § 17 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu poskytovaných Plnění na své straně: dodržovat provozní řády budov (režimová opatření) a využívaných prostor, zejména pak v oblasti fyzické ochrany bezpečnostních zón, kde jsou umístěny aktiva systémů ICT, anebo datové nosiče; a v rozsahu poskytování Plnění zajistit fyzické zabezpečení, zejména označení, uchování a likvidaci, instalačních, záložních nebo archivních médií a dokumentace v souladu s klasifikací aktiv Objednatele, pokud s ní byl Poskytovatel seznámen.
Fyzická bezpečnost a. Fyzický perimeir Infrastruktury informačního systému není přístupný neoprávněným osobám fvlusi být zavedena vhodná technická opatřen! {např. turniket ovládaný, čipovou kartou, vstupní zámky) nebo organizační opatřeni (např. bezpečnostní ostraha) pro ochranu zabezpečených oblastí a jejich přístupových míst proti vstupu neoprávněných osob. PŘÍLOHA i, 3: AUTORIZOVÁN ÉPŘEDÁN! OSOBNÍCH ÚDAJŮ SPRÁVCE
Fyzická bezpečnost. Přístup zaměstnanců Dodavatele do prostor Objednatele je povolen, pouze pokud je jejich přítomnost nezbytná pro plnění pracovních povinností a na dobu nezbytně nutnou pro plnění pracovních povinností vyplývajících z této Smlouvy. Zaměstnanci Dodavatele se v prostorách Objednatele vždy pohybuje v doprovodu odpovědného zaměstnance Objednatele. Volný pohyb zaměstnanců Dodavatele v prostorách Objednatele je povolen pouze v případě, že dané osobě byla vystavena osobní přístupová karta. Zaměstnanec Dodavatele není oprávněn přístupovou kartu dále zapůjčit třetím osobám a/ nebo umožnit přístup třetích osob do prostor Objednatele. Přístup zaměstnanců Dodavatele do prostor Objednatele se zvýšeným stupněm bezpečnosti – chráněných zón (jako jsou serverové místnosti, datové místnosti, technické místnosti, trezor, pokladna, apod.) je povolen pouze v doprovodu oprávněného zaměstnance Objednatele. Doprovod je nezbytný po celou dobu fyzické přítomnosti zaměstnanců Dodavatele v těchto prostorách. V případě ztráty přístupové karty nebo v případě podezření ze ztráty přístupové karty je Dodavatel povinen bezodkladně zajistit blokaci přístupové karty. Bez předchozího písemného souhlasu Objednatele není Dodavatel oprávněn z prostor Objednatele odnést žádné paměťové médium (CD/DVD/Brue-ray disk, flash disk/ paměťové karty, hard disk, zálohovací pásky, apod.) Objednatele, pořizovat jeho kopie, nebo je připojovat k zařízením, které nejsou ve správě a majetku Objednatele. Před vrácením zapůjčených paměťových médií Dodavateli musí být veškerá data Objednatele vymazána způsobem, který znemožňuje jejich opětovné obnovení. O tomto je sepsán protokol.
Fyzická bezpečnost. Poskytovatel DC zajistí splnění požadavků kategorie min. TIER III DC. Lze využít certifikát TIER III DESIGN dle UPTIME institute nebo předložit jiné důvěryhodné dokumenty, které dokládají splnění požadavků v rozsahu certifikace TIER III DESIGN dle UPTIME institute. Jsou požadovány vlastnosti zejména: • Zajistit redundanci všech klíčových prvků: • Zajistit redundanci napájecích okruhů, tj. napájení nejméně ze dvou rozdílných směrů. • Zajistit redundanci síťových přípojek tj. připojení k nadřazené síťové infrastruktuře nejméně ze dvou rozdílných směrů s tím, že trasy vedení síťového spojení nejsou totožné s trasami vedení napájení, • Zajistit redundanci aktivních síťových prvků (přepínačů a směrovačů) přímo v DC. • Zajistit redundanci ventilace, • Zajistit redundanci chlazení. • Zajistit redundanci zdrojů (napájení) serverů: fyzické servery obsahují nejméně dva zdroje s tím, že zdroje jsou napojeny každý na jiný okruh napájení. • Zajistit náhradní napájení pro provoz technologií Objednatele a souvisejících technologií DC nejméně na 24 hod. • Zajistit pravidelné kontroly funkce všech záložních napájecích zdrojů nejméně jednou ročně a vede o tom zápisy, které je schopen na vyžádání předložit. • Zajistit pravidelnou údržbu hardware a vede o tom zápisy, které je schopen na vyžádání předložit. • Zajistit lokální zdroj přesného času, který využijí všechny instalované prvky v DC. Zajistí synchronizaci času lokálního zdroje času nejméně jednou denně. • Zajistit auditovatelný dohled nad Objednatelem požadovanými systémy minimálně po dobu Objednatelem požadovanou a na vyžádání o něm poskytne informace Objednateli. • Instalované technologie budou monitorovány Poskytovatelem. Poskytovatel infrastruktury zajistí bezodkladné informování Objednatele a jím určených osob o závadách a zhoršení provozních parametrů systémových komponent, které mají nebo mohou mít vliv na informační aktiva Objednatele dle parametrů definovaných ve Smlouvě. • Zajistit striktní oddělení jednotlivých OS způsobem využívajícím virtualizační prostředí. • Umožnit umístění kompletního prostředí včetně operačních systémů a aplikací do virtuálních strojů bez závislosti na provozovaném hardware kromě výjimek • jednoznačně vyplývajících z omezení virtuálních strojů stanoveného jejich výrobcem nebo