Fyzická bezpečnost a. Fyzický perimetr infrastruktury informačního systému není přístupný neoprávněným osobám. Musí být zavedena vhodná technická opatření (např. turniket ovládaný čipovou kartou, vstupní zámky) nebo organizační opatření (např. bezpečnostní ostraha) pro ochranu zabezpečených oblastí a jejich přístupových míst proti vstupu neoprávněných osob. Seznam schválených podzpracovatelů. Uveďte prosím (i) úplný název podzpracovatele;
Fyzická bezpečnost a. Fyzický perimetr infrastruktury informačního systému není přístupný neoprávněným osobám. Musí být zavedena vhodná technická opatření (např. turniket ovládaný čipovou kartou, vstupní zámky) nebo organizační opatření (např. bezpečnostní ostraha) pro ochranu zabezpečených oblastí a jejich přístupových míst proti vstupu neoprávněných osob. PŘÍLOHA č. 3: AUTORIZOVANÉ PŘEDÁNÍ OSOBNÍCH ÚDAJŮ SPRÁVCE Seznam schválených podzpracovatelů. Uveďte prosím (i) úplný název podzpracovatele; (ii) činnosti zpracování;
Fyzická bezpečnost. Poskytovatel se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v § 17 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu plnění na své straně: Dodržovat provozní řády budov (režimová opatření) a využívaných prostor, zejména pak v oblasti fyzické ochrany bezpečnostních zón, kde jsou umístěny aktiva systémů ICT, anebo datové nosiče. V rozsahu předmětu plnění zajistit fyzické zabezpečení, zejména označení, uchování a likvidaci, instalačních, záložních nebo archivních médií a dokumentace v souladu s klasifikací aktiv Objednatele, pokud s ní byl Poskytovatel seznámen.
Fyzická bezpečnost. Poskytovatel se bude v rozsahu poskytování Plnění dle Smlouvy a Dílčích objednávek aktivně podílet na splnění povinností uvedených v § 17 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu poskytování Plnění na své straně:
Fyzická bezpečnost. DODAVATEL musí přijmout příslušná opatření pro zajištění fyzické bezpečnosti a ochranu přístupu. Musí být zejména přijata opatření k ochraně před ohněm a vodou, ochraně před extrémními teplotami nebo k zamezení jejich výskytu (klimatizace), k zajištění nouzového napájení. Přístup do prostor s informacemi nebo systémy zpracovávajícími informace KLIENTA nebo s podpůrnými procesy, které mají vliv na bezpečnost informací KLIENTA, může mít jen skupina oprávněných osob (se zásadou co nejomezenějších práv). To zahrnuje i opatření na ochranu přístupu do datových center, včetně sledování kritických oblastí, záznamů o přístupu, přístupu zaměstnanců externích společností pouze s doprovodem a bezpečnostní opatření proti vniknutí.
Fyzická bezpečnost. Dodavatel se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v §17 VKB, které musí splnit Objednatel. Minimálně se Dodavatel zavazuje v rozsahu předmětu plnění na své straně:
Fyzická bezpečnost. Poskytovatel zajistí, že bezpečnostní požadavky na budovy a prostory vztahujících se k poskytování služeb cloud computingu jsou založeny na bezpečnostních cílech politiky bezpečnosti informací, identifikovaných bezpečnostních požadavcích a posouzení rizik fyzické a environmentální bezpečnosti. Poskytovatel též zajistí, že tyto bezpečnostní požadavky jsou zdokumentovány, komunikovány a poskytovány ve formě bezpečnostních politik. Poskytovatel zajistí alespoň jedno záložní datové centrum, které je kapacitně dostatečné k převzetí služby poskytované z primárního datového centra. Poskytovatel zajistí, že primární i záložní datové centrum, ze kterého jsou poskytovány služby, jsou v dostatečné vzdálenosti od přírodních zdrojů rizik a zdrojů rizik vyvolaných činností člověka vedoucích k narušení nebo omezení poskytování služby cloud computingu nebo bezpečnosti informací, nebo je přijato adekvátní bezpečnostní opatření, nebo se primární a záložní datové centrum nacházejí ve vzájemné vzdálenosti nejméně 50 km, a jsou umístěna v lokalitách, které svým geografickým charakterem vylučují současné nebo následné škodlivé působení přírodních vlivů nebo jevů vyvolaných činností člověka vedoucích k poškození nebo zničení dat anebo vyžadujících provedení záchranných prací. Poskytovatel na vstupu do prostor a budov sloužících k poskytování služby cloud computingu kontroluje fyzický přístup, aby tak zabránil případnému neautorizovanému přístupu osob.
Fyzická bezpečnost. 1. Poskytovatel se bude v rozsahu předmětu plnění Smlouvy aktivně podílet na splnění povinností uvedených v § 17 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje:
a. Dodržovat provozní řády budov (režimová opatření) a využívaných prostor, zejména pak v oblasti fyzické ochrany bezpečnostních zón, kde jsou umístěny aktiva systémů ICT, anebo datové nosiče (Interní předpisy).
b. V rozsahu předmětu plnění Smlouvy zajistit fyzické zabezpečení, zejména označení, uchování a likvidaci, instalačních, záložních nebo archivních médií a dokumentace v souladu s klasifikací aktiv Objednatele, pokud s ní byl Poskytovatel seznámen.
Fyzická bezpečnost. 2.1 Přístup zaměstnanců Dodavatele do prostor Objednatele je povolen, pouze pokud je jejich přítomnost nezbytná pro plnění pracovních povinností a na dobu nezbytně nutnou pro plnění pracovních povinností vyplývajících z této Smlouvy.
2.2 Zaměstnanci Dodavatele se v prostorách Objednatele vždy pohybuje v doprovodu odpovědného zaměstnance Objednatele.
2.3 Volný pohyb zaměstnanců Dodavatele v prostorách Objednatele je povolen pouze v případě, že dané osobě byla vystavena osobní přístupová karta. Zaměstnanec Dodavatele není oprávněn přístupovou kartu dále zapůjčit třetím osobám a/ nebo umožnit přístup třetích osob do prostor Objednatele.
2.4 Přístup zaměstnanců Dodavatele do prostor Objednatele se zvýšeným stupněm bezpečnosti - chráněných zón (jako jsou serverové místnosti, datové místnosti, technické místnosti, trezor, pokladna, apod.) je povolen pouze v doprovodu oprávněného zaměstnance Objednatele. Doprovod je nezbytný po celou dobu fyzické přítomnosti zaměstnanců Dodavatele v těchto prostorách.
2.5 V případě ztráty přístupové karty nebo v případě podezření ze ztráty přístupové karty je Dodavatel povinen bezodkladně zajistit blokaci přístupové karty.
2.6 Bez předchozího písemného souhlasu Objednatele není Dodavatel oprávněn z prostor Objednatele odnést žádné paměťové médium (CD/DVD/Brue-ray disk, flash disk/ paměťové karty, hard disk, zálohovací pásky, apod.) Objednatele, pořizovat jeho kopie, neboje připojovat к zařízením, které nejsou ve správě a majetku Objednatele.
2.7 Před vrácením zapůjčených paměťových médií Dodavateli musí být veškerá data Objednatele vymazána způsobem, který znemožňuje jejich opětovné obnovení. O tomto je sepsán protokol. W_. .xv, U. J. --------------------------- ,■ —-J- _:. ev.č.: 056949 podpory, údržby a rozvoje manažerského informačního systému BNS
Fyzická bezpečnost. 5.4.1. V případě porušení povinnosti Dodavatele používat při vstupech do objektů Objednatele identifikační kartu osoby (IDC), odpovídá smluvní pokuta částce ve výši 20.000 Kč za každý jednotlivý případ.
5.4.2. V případě zneužití užívání IDC nebo jiného přístupového prostředku (klíče apod.), odpovídá smluvní pokuta částce ve výši 40.000 Kč za každý jednotlivý případ.
5.4.3. V případě, že Dodavatel poruší pravidla definovaná pro samostatný vstup do objektu, odpovídá smluvní pokuta částce ve výši 20.000 Kč za každý jednotlivý případ.
5.4.4. Dodavatel bere na vědomí, že pokud poruší pravidla definovaná pro samostatný vstup do objektů, je Objednatel oprávněn odejmout Dodavateli právo samostatného vstupu do objektu a tento akt se nepovažuje za překážky způsobené Objednatelem.