Common use of PODMÍNKY A OMEZENÍ SLUŽBY Clause in Contracts

PODMÍNKY A OMEZENÍ SLUŽBY. Měrná jednotka provozu služby 1 server Limit objemu služby +- 2 servery Omezení N/A Další podmínky Povinnost poskytnout součinnost Objednavateli (nebo jím jmenovaných subjektů) při provádění kontrolní činnosti na dodržování a plnění náplně tohoto katalogového listu a nápravě zjištěných nedostatků. V případě obměny SW z důvodu optimalizace provozu, nebo z důvodu modernizace budou tyto nové systémy považovány za ekvivalentní a budou na ně poskytovány stejné služby. Součástí je KL je i testovací Exchange, která je provozována v rámci testovacího vmware prostředí. Antivirová a antispamová ochrana prostředí MS Exchange je řešena dle KL INF /APP/MALWARE Měření parametrů dostupnosti spravovaných zařízení bude prováděno prostřednictvím dohledového (monitoring) nástroje Objednatele na základě testování dostupnosti níže uvedeného rozhraní. Název služby Správa prostředí Sharepoint Prostředí PRODUKČNÍ, TESTOVACÍ A VÝVOJOVÉ Zkrácený popis služby Provoz a správa farmy SharePoint Zajištění provozu, dostupnosti a funkčnosti systému Sharepoint Objednatele, zajištění provozu aplikací, aplikačních serverů a frontendů farmy, zajištění provozu doplňků a rozšíření (např. Nintex workflow a další), profylaktické činnosti (na týdenní bázi) čištění nepotřebných souborů, kontrola a vyhodnocení Crawl logů, kontrola a vyhodnocení Health analyzer messages, kontrola Search Service, kontrola nárůstu dat, kontrola ULS logu zejména na velikost souboru, proaktivní dohled aplikačních serverů prostřednictvím dohledových a monitoring nástrojů Objednatele v rozsahu dostupnosti služby jednotlivých prostředí, návrh opatření a postupu implementace opravného balíku ke schválení Objednavateli, udržování aktuálního stavu SW zejména z pohledu možných bezpečnostních a funkčních hrozeb, tj. aplikace aktualizací (hotfix, patch, servicepack, apod.), a to v souladu s releasemgmt procesem Objednatele, proaktivní vyhledání a identifikace rizikových míst s cílem předejít možným výpadkům a snížení výkonu v infrastruktuře správa a přidělování přístupů uživatelům na základě schválených požadavků ze strany Objednatele, návrh a implementace schválených nápravných opatření vycházejících z nálezů v rámci bezpečnostních incidentů realizace drobných konfiguračních změn a úprav dle požadavků Objednatele v maximálním rozsahu 2 MD měsíčně, zejména, nikoliv však výhradně v oblasti: deploymentu nových aplikací nebo jejich aktualizací, konfigurace serverů do farem (např. : loadbalancing, heart beat, vysoká dostupnost), konfigurace prostředí jednotlivých farem (např.: systémové proměnné, dostupné datové zdroje, servisní účty pro DB, LDAP, integrace na SSO, IAM, ADFS, atd.), konfigurace dostupnosti aplikací pro jednotlivé farmy, zprostředkování SW podpory (u výrobce/dodavatele) aplikačních serverů (v rozsahu smluvně zajištěné maintenance Objednavatele), správa a aktualizace provozní dokumentace v rozsahu: postupy pro obnovu ze záloh, správa a aktualizace technické dokumentace v rozsahu: popisující instalaci a konfiguraci v prostředí Objednatele, zpracování reportů (na vyžádání) obsahující: počet dostupných nenainstalovaných kritických aktualizací, seznam serverů obsahující nenainstalované kritické aktualizace, seznam jednotlivých DB a jejich aktuální objem v GB. identifikace rizikových míst a zpracování návrhu opatření Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-001 Služby 2. a 3. úrovně podpory na úrovni Gold pro produkční prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-002 Služby 2. a 3. úrovně podpory na úrovni Gold pro produkční prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-001 Služby 2. a 3. úrovně podpory na úrovni Test pro testovací prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-002 Služby 2. a 3. úrovně podpory na úrovni Test pro testovací prostředí.

PODMÍNKY A OMEZENÍ SLUŽBY. Měrná jednotka provozu Předpoklady služby 1 server Limit objemu Bezpečnostní monitoring bude zajišťován provozem nástrojů pro vyhodnocování bezpečnostních událostí na infrastruktuře Objednatele. Objednatel pro účely poskytování služby +zpřístupní bezpečnostní dohledové systémy (SIEM prostředí, včetně VPN přístupů) v potřebném rozsahu pro jejich správu. Předpoklad personálního zajištění služby Zázemí Poskytovatele musí splňovat požadavky na minimální, certifikovaný řešitelský tým v obsazenosti 3 rolí, včetně požadavku na zastupitelnost a dostupnost reakce. Jedná se minimálně o následující role: • L1 - 2 servery Omezení N/A Další podmínky Povinnost poskytnout součinnost Objednavateli (nebo jím jmenovaných subjektů) při provádění kontrolní činnosti dmin je role zajišťující implementaci, konfiguraci, aktualizace a upgrade, kontrolu a napojování zdrojů, správu HW, správu a nastavování licencí, řešení chyb v rámci implementovaného řešení, případná spolupráce s výrobcem řešení. • L2 - perátor zajišťující pravidelný monitoring se zaměřením na dodržování události dle kritičnosti, abnormality vybočující z normálu a plnění náplně tohoto katalogového listu dohled nad logováním zdrojů se zaměřením na možné výpadky a nápravě zjištěných nedostatkůabsenci dat. • L3 - analytik je role zajišťující podrobnou analýzu událostí a převod do kategorie “incident”, včetně reportingu. Řeší následnou optimalizaci a nastavování bezpečnostních pravidel, vytváření pravidel na míru prostředí, vytváření nových pravidel dle aktuálních hrozeb, řádný reporting, reporting mimořádných událostí, konzultace k bezpečnostním událostem, školení o používání nástroje SIEM a další. Výjimky služby Odstávky způsobené nedostupností monitorovaných zařízení či jiných infrastrukturních součástí, které jsou mimo odpovědnost Poskytovatele, jsou vyloučeny ze SLA. V případě obměny SW z důvodu optimalizace provozupřípadě, nebo z důvodu modernizace budou tyto nové systémy považovány za ekvivalentní a budou na ně poskytovány stejné služby. Součástí je KL je i testovací Exchange, která je provozována kdy prokazatelně došlo k výpadku služby v rámci testovacího vmware prostředí. Antivirová a antispamová ochrana prostředí MS Exchange je řešena dle KL INF /APP/MALWARE Měření parametrů dostupnosti spravovaných zařízení bude prováděno prostřednictvím dohledového (monitoring) nástroje Objednatele na základě testování dostupnosti níže uvedeného rozhraní. Název služby Správa prostředí Sharepoint Prostředí PRODUKČNÍ, TESTOVACÍ A VÝVOJOVÉ Zkrácený popis služby Provoz a správa farmy SharePoint Zajištění provozu, dostupnosti a funkčnosti systému Sharepoint přímém důsledku neodborné činnosti provedené zástupci Objednatele, zajištění provozu aplikacítak je Poskytovatel zproštěn veškerých negativní důsledků vyplývajících z takového výpadku, aplikačních serverů a frontendů farmy, zajištění provozu doplňků a rozšíření (např. Nintex workflow a další), profylaktické činnosti (na týdenní bázi) čištění nepotřebných souborů, kontrola a vyhodnocení Crawl logů, kontrola a vyhodnocení Health analyzer messages, kontrola Search Service, kontrola nárůstu dat, kontrola ULS logu zejména na velikost souboru, proaktivní dohled aplikačních serverů prostřednictvím dohledových a monitoring nástrojů Objednatele v rozsahu dostupnosti služby jednotlivých prostředí, návrh opatření a postupu implementace opravného balíku ke schválení Objednavateli, udržování aktuálního stavu SW zejména z pohledu možných bezpečnostních a funkčních hrozeb, tj. aplikace aktualizací (hotfix, patch, servicepack, apodvčetně vyloučení výpočtu SLA u těchto zařízení.), a to v souladu s releasemgmt procesem Objednatele, proaktivní vyhledání a identifikace rizikových míst s cílem předejít možným výpadkům a snížení výkonu v infrastruktuře správa a přidělování přístupů uživatelům na základě schválených požadavků ze strany Objednatele, návrh a implementace schválených nápravných opatření vycházejících z nálezů v rámci bezpečnostních incidentů realizace drobných konfiguračních změn a úprav dle požadavků Objednatele v maximálním rozsahu 2 MD měsíčně, zejména, nikoliv však výhradně v oblasti: deploymentu nových aplikací nebo jejich aktualizací, konfigurace serverů do farem (např. : loadbalancing, heart beat, vysoká dostupnost), konfigurace prostředí jednotlivých farem (např.: systémové proměnné, dostupné datové zdroje, servisní účty pro DB, LDAP, integrace na SSO, IAM, ADFS, atd.), konfigurace dostupnosti aplikací pro jednotlivé farmy, zprostředkování SW podpory (u výrobce/dodavatele) aplikačních serverů (v rozsahu smluvně zajištěné maintenance Objednavatele), správa a aktualizace provozní dokumentace v rozsahu: postupy pro obnovu ze záloh, správa a aktualizace technické dokumentace v rozsahu: popisující instalaci a konfiguraci v prostředí Objednatele, zpracování reportů (na vyžádání) obsahující: počet dostupných nenainstalovaných kritických aktualizací, seznam serverů obsahující nenainstalované kritické aktualizace, seznam jednotlivých DB a jejich aktuální objem v GB. identifikace rizikových míst a zpracování návrhu opatření Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-001 Služby 2. a 3. úrovně podpory na úrovni Gold pro produkční prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-002 Služby 2. a 3. úrovně podpory na úrovni Gold pro produkční prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-001 Služby 2. a 3. úrovně podpory na úrovni Test pro testovací prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-002 Služby 2. a 3. úrovně podpory na úrovni Test pro testovací prostředí.

PODMÍNKY A OMEZENÍ SLUŽBY. Měrná jednotka provozu služby 1 server Odpracované hodiny Limit objemu služby +- 2 servery Měsíční hodinová dotace Omezení N/A Zajištění vzdáleného přístupu skrze stabilní internetovou konektivitu. Další podmínky Povinnost poskytnout součinnost Objednavateli Odběrateli (nebo jím jmenovaných subjektů) při provádění kontrolní činnosti na dodržování a plnění náplně tohoto katalogového listu a nápravě zjištěných nedostatků. Veškerá dokumentace Poskytovatele a ostatní výstupy vytvořené na základě tohoto katalogového listu budou vlastnictvím Odběratele. Odběratel zajistí servisní pokrytí provozovaného serverového HW a zároveň zajišťuje komunikaci s Vendorem v případě nutnosti oprav či výměn porouchaných dílů. Monitorovací nástroj je provozován na virtuálním nebo fyzickém proxy serveru pod výhradní správou Poskytovatele. Monitoring proxy server zasílá šifrovaná k vyhodnocení do centrálního serveru, umístěného v dohledovém centru Poskytovatele. V případě obměny SW kombinaci se službou ServiceDesk a dohled umožňuje propojení alertů a automatické vytváření incidentních ticketů v HelpDeskovém systému Poskytovatele. Dále nabízí tyto funkce: Webový interface s možností přístupu online; notifikace pomocí SMS a emailových služeb; Monitoring stavu fyzických a virtuálních prvků řešení; Podpora funkce Auto Discovery pro: • Detekci file systémů; rozpoznání CPU a CPU core; rozpoznání SNMP OID; rozpoznání ODBC SQL dotazů; detekci služeb operačních systémů Definice vlastních parametrů pro alert skripty; Grafické zobrazování sledovaných hodnot; XML import/export monitorovaných dat; Přístup k historii dat 14dní zpětně a trendům 1 rok; Podpora IPv4 i IPv6 konektivity. Vzdálené akce (reboot, restart) a automatický management interních databází a logů Monitorování Aplikací; Monitoring databází (MS SQL, PosgreSQL,); IPMI; Podpora SNMP v1,v2,v3; Síťová zařízení; SNMP Traps. Režim Active a Passive; Monitoring logů a logy událostí; Vzdáleně volané příkazy; Možnost definovat vlastní hodnoty+; Nastavení závislosti nadřazených triggerů (Dependencies). Grafy a reporting • Jednoduchý graf s možností přepnout na výpis hodnot; • Historie naměřených dat v definovaném dynamickém grafu. • Dashboard - zobrazení více grafů na jedné stránce; mapy – zobrazení objektů na podkladové mapě • Možnosti přizpůsobení grafů a mód prezentace; zobrazování trendů Způsob kontroly Činnosti jsou součástí přílohy tracking k měsíční fakturaci. SERVICE LEVEL AGREEMENT Vyhodnocovací období Pro SLA 6 měsíců, případné pokuty a penále se připojují k poslední měsíční faktuře sledovaného období. Průběžná informace o stavu plnění SLA je součástí měsíčního reportingu činností. Dostupnost [%/měsíc] 99 % Provozní doba [hod-hod] (hodiny x dny) [24h, min: 10h] PODMÍNKY A OMEZENÍ SLUŽBY Měrná jednotka Počet monitorovaných prvků technologie = hostů Limit objemu služby Do 25 hostů (host = monitorovaná entita, mj. server, virtuální server a síťové prvky) Doba provozu služby 24x7 provoz monitoringu Omezení Odstávky způsobené nedostupností monitorovaných zařízení či jiných infrastrukturních součástí, které jsou mimo odpovědnost Poskytovatele, jsou vyloučeny z důvodu optimalizace provozutohoto SLA. V případě, nebo kdy prokazatelně došlo k Výpadku poskytované Služby v přímém důsledku neodborné činnosti provedené zástupci Odběratele, je Poskytovatel zproštěn veškerých negativní důsledků vyplývajících z důvodu modernizace budou tyto nové systémy považovány za ekvivalentní takového Výpadku. Další podmínky Odběratel umožní Poskytovateli nainstalovat virtuální server v každé své lokalitě, poskytne vnitřní IP adresu pro každý proxy server a budou připojení do vnitřní LAN infrastruktury. Komunikace proxy serverů s venkovním centrálním serverem probíhá protokolem TCP/IP. Odběratel umožní komunikaci mezi těmito servery a centrálním serverem, nastavením propustnosti na ně poskytovány stejné službysvém perimetru lokální sítě (TCP/IP destination port 10050). Součástí je KL je i testovací Exchange, která je provozována Odběratel umožní komunikaci mezi těmito servery v rámci testovacího vmware prostředílokální sítě (TCP/IP destination port 10051). Antivirová a antispamová ochrana prostředí MS Exchange Nástroj je řešena dle KL INF /APP/MALWARE Měření parametrů dostupnosti spravovaných zařízení bude prováděno prostřednictvím dohledového (monitoring) nástroje Objednatele závislý na základě testování dostupnosti níže uvedeného rozhraní. Název služby Správa prostředí Sharepoint Prostředí PRODUKČNÍ, TESTOVACÍ A VÝVOJOVÉ Zkrácený popis služby Provoz a správa farmy SharePoint Zajištění provozu, dostupnosti a funkčnosti systému Sharepoint Objednatele, zajištění provozu aplikací, aplikačních serverů a frontendů farmy, zajištění provozu doplňků a rozšíření (např. Nintex workflow a další), profylaktické činnosti (na týdenní bázi) čištění nepotřebných souborů, kontrola a vyhodnocení Crawl logů, kontrola a vyhodnocení Health analyzer messages, kontrola Search Service, kontrola nárůstu dat, kontrola ULS logu zejména na velikost souboru, proaktivní dohled aplikačních serverů prostřednictvím dohledových a monitoring nástrojů Objednatele v rozsahu dostupnosti služby jednotlivých prostředí, návrh opatření a postupu implementace opravného balíku ke schválení Objednavateli, udržování aktuálního stavu SW zejména z pohledu možných bezpečnostních a funkčních hrozeb, tj. aplikace aktualizací (hotfix, patch, servicepack, apoddostupné konektivitě Odběratele do sítě Internet.), a to v souladu s releasemgmt procesem Objednatele, proaktivní vyhledání a identifikace rizikových míst s cílem předejít možným výpadkům a snížení výkonu v infrastruktuře správa a přidělování přístupů uživatelům na základě schválených požadavků ze strany Objednatele, návrh a implementace schválených nápravných opatření vycházejících z nálezů v rámci bezpečnostních incidentů realizace drobných konfiguračních změn a úprav dle požadavků Objednatele v maximálním rozsahu 2 MD měsíčně, zejména, nikoliv však výhradně v oblasti: deploymentu nových aplikací nebo jejich aktualizací, konfigurace serverů do farem (např. : loadbalancing, heart beat, vysoká dostupnost), konfigurace prostředí jednotlivých farem (např.: systémové proměnné, dostupné datové zdroje, servisní účty pro DB, LDAP, integrace na SSO, IAM, ADFS, atd.), konfigurace dostupnosti aplikací pro jednotlivé farmy, zprostředkování SW podpory (u výrobce/dodavatele) aplikačních serverů (v rozsahu smluvně zajištěné maintenance Objednavatele), správa a aktualizace provozní dokumentace v rozsahu: postupy pro obnovu ze záloh, správa a aktualizace technické dokumentace v rozsahu: popisující instalaci a konfiguraci v prostředí Objednatele, zpracování reportů (na vyžádání) obsahující: počet dostupných nenainstalovaných kritických aktualizací, seznam serverů obsahující nenainstalované kritické aktualizace, seznam jednotlivých DB a jejich aktuální objem v GB. identifikace rizikových míst a zpracování návrhu opatření Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-001 Služby 2. a 3. úrovně podpory na úrovni Gold pro produkční prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-002 Služby 2. a 3. úrovně podpory na úrovni Gold pro produkční prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-001 Služby 2. a 3. úrovně podpory na úrovni Test pro testovací prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-002 Služby 2. a 3. úrovně podpory na úrovni Test pro testovací prostředí.

PODMÍNKY A OMEZENÍ SLUŽBY. Měrná jednotka provozu služby 1 server Limit objemu služby +- 2 servery Omezení NPodmínky Pro řádné plnění Služby je k dispozici Poskytovateli následující: 1. On-line přístup do aktivního automatizovaného monitoringu dostupnosti a výkonnosti vybraných metrik s možností zasílání emailových notifikací na vybrané adresy* jak z technologií nadstavbového zobrazovacího systému, tak i mission critical HW/A Další podmínky Povinnost poskytnout součinnost Objednavateli (nebo jím jmenovaných subjektů) při provádění kontrolní činnosti SW zařízení MKS, 2. ucelená provozní a technická dokumentace* odpovídající realitě, 3. administrátorské přístupy k technologiím grafické nadstavby, 4. přímý přístup do celého prostředí MKS prostřednictvím dedikovaného optického připojení do hlavní provozovny Poskytovatele vybudovaný na dodržování a plnění náplně tohoto katalogového listu a nápravě zjištěných nedostatků. V případě obměny SW z důvodu optimalizace provozunáklady Objednatele, nebo S2S VPN z důvodu modernizace budou tyto nové systémy považovány za ekvivalentní MGMT stanic (hopping station)*, 5. IP přístup ke všem integrovaných technologií včetně obrazu z kamer pro verifikaci funkčnosti HW/SW zařízení 6. definování maintenance window a budou na ně poskytovány stejné služby. Součástí je KL je i testovací Exchange, která je provozována v rámci testovacího vmware prostředí. Antivirová a antispamová ochrana prostředí MS Exchange je řešena dle KL INF /APP/MALWARE Měření parametrů dostupnosti spravovaných zařízení bude prováděno prostřednictvím dohledového (monitoring) nástroje Objednatele na základě testování dostupnosti níže uvedeného rozhraní. Název služby Správa prostředí Sharepoint Prostředí PRODUKČNÍ, TESTOVACÍ A VÝVOJOVÉ Zkrácený popis služby Provoz a správa farmy SharePoint Zajištění provozu, dostupnosti a funkčnosti systému Sharepoint Objednatele, zajištění provozu aplikací, aplikačních serverů a frontendů farmy, zajištění provozu doplňků a rozšíření (např. Nintex workflow a další), profylaktické činnosti (na týdenní bázi) čištění nepotřebných souborů, kontrola a vyhodnocení Crawl logů, kontrola a vyhodnocení Health analyzer messages, kontrola Search Service, kontrola nárůstu dat, kontrola ULS logu zejména na velikost souboru, proaktivní dohled aplikačních serverů prostřednictvím dohledových a monitoring nástrojů Objednatele v rozsahu dostupnosti služby jednotlivých prostředí, návrh opatření a postupu implementace opravného balíku ke schválení Objednavateli, udržování aktuálního stavu SW zejména z pohledu možných bezpečnostních a funkčních hrozeb, tj. aplikace aktualizací (hotfix, patch, servicepack, apod.), a to v souladu s releasemgmt procesem Objednatele, proaktivní vyhledání a identifikace rizikových míst s cílem předejít možným výpadkům a snížení výkonu v infrastruktuře správa a přidělování přístupů uživatelům na základě schválených požadavků plánu patchování* ze strany Objednatele, návrh a implementace schválených nápravných opatření vycházejících z nálezů 7. přístup k průběžně aktualizované CMDB*ze strany Objednatele, nad kterou je pravidelně prováděn audit. * Pokud při zahájení služby není k dispozici, vyvine Poskytovatel maximální úsilí toto zabezpečit/ vytvořit formou objednávkových služeb, případně v rámci bezpečnostních incidentů realizace drobných konfiguračních změn rozvoje systému. Další podmínky či omezení Součástí služby není dodávka SW licencí, předplacená SW/HW maintenance, provádění konzultačních nebo školících činností, vytvoření Exit plánu apod. Způsob měření a úprav vyhodnocování SLA je definován v Příloze č.3 Smlouvy. V případě výskytu incidentu, je Objednatel povinen neprodleně informovat Poskytovatele bezplatném telefonním čísle 800 40 40 60 integrovaných HW/SW zařízení Změna počtu zařízení bez vlivu na cenu Paušálních služeb Poskytování technické podpory dle požadavků Objednatele v maximálním rozsahu 2 MD měsíčně, zejména, nikoliv však výhradně v oblastiKatalogového listu ID: deploymentu nových aplikací nebo jejich aktualizací, konfigurace serverů do farem (např. Služba SW-KL-OICT-Podpora: loadbalancing, heart beat, vysoká dostupnost), konfigurace prostředí jednotlivých farem (např.: systémové proměnné, dostupné datové zdroje, servisní účty pro DB, LDAP, integrace na SSO, IAM, ADFS, atd.), konfigurace dostupnosti aplikací pro jednotlivé farmy, zprostředkování SW podpory (u výrobce/dodavatele) aplikačních serverů (v rozsahu smluvně zajištěné maintenance Objednavatele), správa a aktualizace provozní dokumentace v rozsahu: postupy pro obnovu ze záloh, správa a aktualizace technické dokumentace v rozsahu: popisující instalaci a konfiguraci v prostředí Objednatele, zpracování reportů (na vyžádání) obsahující: počet dostupných nenainstalovaných kritických aktualizací, seznam serverů obsahující nenainstalované kritické aktualizace, seznam jednotlivých DB a jejich aktuální objem v GB. identifikace rizikových míst a zpracování návrhu opatření Poskytování služeb Zajištění 2. a 3. úrovně technické podpory dle Katalogového listu ID: SUP-001 Služby technologií nadstavbového zobrazovacího systému MKS HMP Název služby Zajištění 2. a 3. úrovně technické podpory na úrovni Gold pro produkční prostředí. Poskytování služeb technologií nadstavbového zobrazovacího systému MKS HMP Zkrácený popis služby Zajištění poskytování technické podpory 2. úrovně (L2) a 3. úrovně podpory dle Katalogového listu ID: SUP-002 Služby 2. a 3. úrovně podpory na úrovni Gold (L3) pro produkční prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-001 Služby 2. a 3. úrovně podpory na úrovni Test pro testovací prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-002 Služby 2. a 3. úrovně podpory na úrovni Test pro testovací prostředí.technologie nadstavbového zobrazovacího systému MKS HMP

PODMÍNKY A OMEZENÍ SLUŽBY. Měrná jednotka provozu Předpoklady služby 1 server Limit objemu Bezpečnostní monitoring bude zajišťován provozem nástrojů pro vyhodnocování bezpečnostních událostí na infrastruktuře Objednatele. Objednatel pro účely poskytování služby +zpřístupní bezpečnostní dohledové systémy (SIEM prostředí, včetně VPN přístupů) v potřebném rozsahu pro jejich správu. Předpoklad personálního zajištění služby Zázemí Poskytovatele musí splňovat požadavky na minimální, certifikovaný řešitelský tým v obsazenosti 3 rolí, včetně požadavku na zastupitelnost a dostupnost reakce. Jedná se minimálně o následující role: • L1 - 2 servery Omezení N/A Další podmínky Povinnost poskytnout součinnost Objednavateli (nebo jím jmenovaných subjektů) při provádění kontrolní činnosti dmin je role zajišťující implementaci, konfiguraci, aktualizace a upgrade, kontrolu a napojování zdrojů, správu HW, správu a nastavování licencí, řešení chyb v rámci implementovaného řešení, případná spolupráce s výrobcem řešení. • L2 - perátor zajišťující pravidelný monitoring se zaměřením na dodržování události dle kritičnosti, abnormality vybočující z normálu a plnění náplně tohoto katalogového listu dohled nad logováním zdrojů se zaměřením na možné výpadky a nápravě zjištěných nedostatkůabsenci dat. • L3 - analytik je role zajišťující podrobnou analýzu událostí a převod do kategorie “incident”, včetně reportingu. Řeší následnou optimalizaci a nastavování bezpečnostních pravidel, vytváření pravidel na míru prostředí, vytváření nových pravidel dle aktuálních hrozeb, řádný reporting, reporting mimořádných událostí, konzultace k bezpečnostním událostem, školení o používání nástroje SIEM a další. Odstávky způsobené nedostupností monitorovaných zařízení či jiných infrastrukturních součástí, které jsou mimo odpovědnost Poskytovatele, jsou vyloučeny ze SLA. V případě obměny SW z důvodu optimalizace provozupřípadě, nebo z důvodu modernizace budou tyto nové systémy považovány za ekvivalentní a budou na ně poskytovány stejné služby. Součástí je KL je i testovací Exchange, která je provozována kdy prokazatelně došlo k výpadku služby v rámci testovacího vmware prostředí. Antivirová a antispamová ochrana prostředí MS Exchange je řešena dle KL INF /APP/MALWARE Měření parametrů dostupnosti spravovaných zařízení bude prováděno prostřednictvím dohledového (monitoring) nástroje Objednatele na základě testování dostupnosti níže uvedeného rozhraní. Název služby Správa prostředí Sharepoint Prostředí PRODUKČNÍ, TESTOVACÍ A VÝVOJOVÉ Zkrácený popis služby Provoz a správa farmy SharePoint Zajištění provozu, dostupnosti a funkčnosti systému Sharepoint přímém důsledku neodborné činnosti provedené zástupci Objednatele, zajištění provozu aplikacítak je Poskytovatel zproštěn veškerých negativní důsledků vyplývajících z takového výpadku, aplikačních serverů a frontendů farmy, zajištění provozu doplňků a rozšíření (napřvčetně vyloučení výpočtu SLA u těchto zařízení. Nintex workflow a další), profylaktické činnosti (na týdenní bázi) čištění nepotřebných souborů, kontrola a vyhodnocení Crawl logů, kontrola a vyhodnocení Health analyzer messages, kontrola Search Service, kontrola nárůstu dat, kontrola ULS logu zejména na velikost souboru, proaktivní dohled aplikačních serverů prostřednictvím dohledových a monitoring nástrojů Objednatele v rozsahu dostupnosti služby jednotlivých prostředí, návrh opatření a postupu implementace opravného balíku ke schválení Objednavateli, udržování aktuálního stavu SW zejména z pohledu možných bezpečnostních a funkčních hrozeb, tj. aplikace aktualizací (hotfix, patch, servicepack, apod.), a to v souladu s releasemgmt procesem Objednatele, proaktivní vyhledání a identifikace rizikových míst s cílem předejít možným výpadkům a snížení výkonu v infrastruktuře správa a přidělování přístupů uživatelům na základě schválených požadavků ze strany Objednatele, návrh a implementace schválených nápravných opatření vycházejících z nálezů v rámci bezpečnostních incidentů realizace drobných konfiguračních změn a úprav dle požadavků Objednatele v maximálním rozsahu 2 MD měsíčně, zejména, nikoliv však výhradně v oblasti: deploymentu nových aplikací nebo jejich aktualizací, konfigurace serverů do farem (např. : loadbalancing, heart beat, vysoká dostupnost), konfigurace prostředí jednotlivých farem (např.: systémové proměnné, dostupné datové zdroje, servisní účty pro DB, LDAP, integrace na SSO, IAM, ADFS, atd.), konfigurace dostupnosti aplikací pro jednotlivé farmy, zprostředkování SW podpory (u výrobce/dodavatele) aplikačních serverů (v rozsahu smluvně zajištěné maintenance Objednavatele), správa a aktualizace provozní dokumentace v rozsahu: postupy pro obnovu ze záloh, správa a aktualizace technické dokumentace v rozsahu: popisující instalaci a konfiguraci v prostředí Objednatele, zpracování reportů (na vyžádání) obsahující: počet dostupných nenainstalovaných kritických aktualizací, seznam serverů obsahující nenainstalované kritické aktualizace, seznam jednotlivých DB a jejich aktuální objem v GB. identifikace rizikových míst a zpracování návrhu opatření Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-001 Služby 2. a 3. úrovně podpory na úrovni Gold pro produkční prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-002 Služby 2. a 3. úrovně podpory na úrovni Gold pro produkční prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-001 Služby 2. a 3. úrovně podpory na úrovni Test pro testovací prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-002 Služby 2. a 3. úrovně podpory na úrovni Test pro testovací prostředí.KL03 – POSKYTOVÁNÍ AD-HOC SLUŽEB SPECIALISTŮ