Common use of Manažment identít Clause in Contracts

Manažment identít. Manažment identít a prístupových oprávnení musí byť zabezpečený pre jednolivé typy používateľov (interní, externí) centralizovane (Active Directory Services, IAM). Musí byť zabezpečená dôvernosť a integrita dát prenášaných v sieti. Návrh bezpečnosti prenosu údajov bude posúdený aprípadne revidovaný v bezpečnostnom projekte Súčasťou testov riešenia budú aj bezpečnostné testy, zamerané jednak na overenie naplnenia bezpečnostných požiadaviek a jednak na overenie bezpečnosti navrhnutého riešenia voči neoprávneným prístupom alebo zásahom (v súlade s OWASP). Cieľom bezpečnostného testovania bude naplnenie cieľa preverenia systému na rôzne možné zásahy do bezpečnosti prevádzky a dát aplikácie. Súčasťou testov portálu bude vykonanie bezpečnostných a penetračných testov. Používanie šifrovania a certifikátov, autentifikácia a autorizácia do systému, používateľské vstupy do systému prostredníctvom web aplikácie (portálu), narábanie s používateľskými reláciami (session) atď. Najmä: ▪ Zákon č. 95/2019 Z. z.o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov ▪ Vyhláška č. 179/2020 Z. z. Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy ▪ Vyhláška č. 78/2020 Z.z. Úradu podpredsedu vlády SR pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy, ▪ Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov, ▪ Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o eGovernmente) v znení neskorších predpisov, ▪ Národná koncepcia informatizácie verejnej správy Slovenskej republiky – ďalej iba „NKIVS“ (dostupné na xxxx://xxxxxxxxxxxxxx.xx/xxxxxxx-xxxxxxxxx- informatizacie-verejnej-spravy--2016-/22662s), ▪ Strategické priority a dokumenty z pracovných skupín Národnej koncepcie informatizácie verejnej správy (dostupné na xxxx://xxxxxxxxxxxxxx.xx/xxxxxxxxxxx- priority-erf/24190s), ▪ Zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov, ▪ Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, ▪ Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií), ▪ Zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii), ▪ Zákon č. 69/2018 Z. z. Zákon o kybernetickej bezpečnosti a o zmene doplnení niektorých zákonov. Riešenie musí poskytovať vysokú mieru odolnosti/robustnosti proti DDOS a podobným útokom