Common use of Podporovaná aktivita Clause in Contracts

Podporovaná aktivita. nástroje podpory uživatelů (servicedesk, monitoring). Pořízený nástroj podpory uživatelů zajišťuje tyto nové funkcionality: - zrychlení a zjednodušení vnitřních procesů a elektronizace vnitřních procesů, vytvořením standardů výkonu VS a vytvořením či úpravou agendových informačních systémů s možností podpory procesního postupu (vytvoření popisu procesních postupů s podporou elektronizace bez nutnosti předávání údajů do neelektronické formy) a/nebo, - zvýšená spolehlivost, bezpečnost a dostupnost provozních informačních systémů (modernizace či vytvoření nových provozních informačních systémů se zajištěním zvýšení sledovaných parametrů) a/nebo, - elektronické vnitřní procesy (zavedení elektronizace do vnitřních procesů s doloženým přínosem pro zvýšení efektivity těchto procesů). MMO požaduje pořízení a zavedení nového komplexního monitorovacího systému, který napomůže chránit hodnoty organizace – tedy data, umožní dohled nad činnosti privilegovaných uživatelů (vyjmenovaní uživatelé, administrátoři, dodavatelé, externisté a kdokoliv, kdo má přístup do systému). Zároveň také zajistí konkrétní záznam činnosti definovaného účtu včetně screenshotů prováděných činností a vytvoří případně i data a záznamy o činnosti konkrétního definovaného účtu, které mohou být použity v dokazování porušení pravidel práce s daty a podobně. - poštovní server: MS Exchange, - doménový controller: Active Directory, - Terminal Server (nový, součást dodávky řešení), - databáze MSSQL Std.: MP Manager Městské policie, MS XXXX atd., - databáze Oracle: IS Xxxxxxx XXXX, - databáze Oracle: IS VITA, - databáze Oracle: IS Ginis, - databáze Oracle: GIS (Geografické informační systémy), - samotný server pro monitorování aktivit, - 1 licence dle potřeby (např. možnost monitorovat i OS Linux). Monitoring ostatních serverů a zařízení (switche, UPS atd.) bude prováděn přístupem k těmto perifériím pomocí nového Terminál serveru (který bude součástí dodávky) a Vzdálené plochy. Tímto způsobem budou přistupovat jak externí dodavatelé, tak interní administrátoři infrastruktury. Licence na Terminál server umožní monitoring těchto činností. Licence pro Terminál server musí umožnit přístup pro 50 uživatelů (per user). Nahrávky Session Recordingu je požadováno uchovávat po dobu min. 3 měsíců na bezpečném úložišti. Nové řešení pro monitorování aktivit by mělo identifikovat veškeré nové relace na serverech a přiřadit je ke konkrétnímu uživateli. Veškeré aktivity by měly být nahrávány přesně tak, jak je uživatel vidí na své obrazovce. Kromě videozáznamu by události měly být převáděny i do podoby textových logů pro snadné vyhledávání. Přehledné reporty by měly následně chronologicky zobrazovat seznam provedených akcí včetně odkazů pro přehrání videa. Monitorovat by se měly aktivity ze širokého spektra protokolů a prostředí, které např. zahrnují: SSH, Remote Desktop Protocol (RDP), Telnet a prostředí VMware. Monitorovací systém umožní: - záznam všech aktivit na monitorovaných systémech v podobě uložené video sekvence: ✓ identifikuje všechny nové relace na serveru a přiřadí je k specifickému uživateli, ✓ během relace jsou veškeré aktivity nahrávány přesně tak, jak je uživatel vidí na své obrazovce, ✓ relace jsou převáděny do podoby textových logů pro snadné budoucí vyhledávání. - získávání detailních metadat během nahrávané uživatelské relace (stisknuté klávesy, názvy aktivních oken, textové řetězce z oblastí, kde proběhla aktivita (např. klik myší na definované tlačítko/záložku/…), - u Linux/UNIX systémů jsou zaznamenávána i systémová volání, tak aby bylo možné dohledat akce, které neměly výstup na obrazovku, - v metadatech bude možné vyhledávat dle textových řetězců, - definici nestandardního chování uživatelů s emailovou notifikací (definice vlastní politiky, kdy na vybraných serverech dojde ke spuštění například editoru registrů v definovaném období, bude notifikována definovaná osoba, skupina osob formou e-mailové zprávy), - generování logů i pro aplikace bez interního logování, - nahrávání uživatelských relací, i pokud jsou iniciovány z konzoly (lokální konzola, VMware konzole, apod.), - integrita, podpis a šifrování nahraných uživatelských relací, - ukládání nahraných uživatelských relací na definované úložiště MMO, - splnění požadavků vyžadovaných audity a auditory, - přehlednou správu politik pro monitoring, - nastavení pravidel pro pořizování záznamů podle aplikací, uživatele, serveru, URL, různých xxxxxx, - přehledné reporty chronologicky zobrazují seznam provedených akcí včetně odkazů pro přehrání příslušného videa, - aktivity lze monitorovat na širokém spektru protokolů a prostředí, které např. zahrnují: SSH, Remote Desktop Protocol (RDP), Telnet a prostředí VMware nebo Citrix, - integrace řešení s produkty Security Information and Event Management (SIEM), ledování editace systémových souborů, změn v nastavení OS, příkazů v databázi, transakcí administrátorům poskytnou přehledné tabulky, které popisují trendy v oblastech: ✓ aktivity během nočních hodin a víkendů, ✓ aktuálně nejvíce aktivní servery, ✓ užívání nejméně frekventovaných aplikací, ✓ užívání nejméně frekventovaných serverů, ✓ užívání nejméně frekventovaných přihlašovacích údajů. - audit aktivit v databázích - aktivity v databázích mohou být monitorovány a veškeré SQL dotazy lze filtrovat dle databáze, času, uživatele, serveru, ID nebo jakéhokoli textu používaného v dotazech, - monitorování sdílených uživatelských účtů. Pokud administrátoři sdílejí své přihlašovací údaje, může být vyžadována další forma autentizace – zadání uživatelského ID. Tento mechanismus dovoluje využívat sdílené administrátorské účty a současně identifikovat konkrétního uživatele, - vytvářet audity a reporty, které nabízí řadu možností, jak procházet, hledat nebo vytvářet reporty a exportovat zdrojová data. Generátor reportů obsahuje přednastavené vzory včetně možnosti tvorby vlastních reportů na základě uživatelů/skupin uživatelů, serverů/skupin serverů, času, aplikací atd. Reporty je možné vytvořit na vyžádání nebo je pravidelně zasílat emailem odpovědné osobě, - vytvářet archivaci, kdy mohou být data přesunuta do sekundární databáze. Archivační proces přesouvá pouze videa, která vyžadují nejvíce prostoru, ale metadata zůstávají dostupná pro vyhledávání, - vytvářet upozornění na monitorování. Uživatelé mohou být upozorněni, že jsou monitorováni, - konzola umožňující administrátorům odhalovat potencionální problémy a hrozby (např. aktivity ve večerních hodinách, svátcích a víkendech, aktivita nejvíce a nejméně využívaných počítačů, užívání málo frekventovaných přihlašovacích údajů, vzdálený přístup), - provádění hodnocení rizikovosti uživatelů (Insider Threat Intelligence), na jehož základě každý uživatel získá agregované skóre, - Dynamic Forensic video recording - během uživatelské relace sbírá pouze metadata a až na základě definovaného nestandardního chování spustí nahrávání (videolog), - anonymizace osobních údajů – je možné konfiguračně vynutit anonymizaci osobních údajů a zřídit roli, která schvaluje požadavky na odkrytí identity.

Podporovaná aktivita. nástroje podpory uživatelů (servicedesk, monitoring). Pořízený nástroj podpory uživatelů zajišťuje musí zajišťovat tyto nové funkcionality: - zrychlení a zjednodušení vnitřních procesů a elektronizace vnitřních procesů, vytvořením standardů výkonu VS a vytvořením či úpravou agendových informačních systémů s možností podpory procesního postupu (vytvoření popisu procesních postupů s podporou elektronizace bez nutnosti předávání údajů do neelektronické formy) a/nebo, - zvýšená zvýšenou spolehlivost, bezpečnost a dostupnost provozních informačních systémů (modernizace či vytvoření nových provozních informačních systémů se zajištěním zvýšení sledovaných parametrů) a/nebo, - elektronické vnitřní procesy (zavedení elektronizace do vnitřních procesů s doloženým přínosem pro zvýšení efektivity těchto procesů). MMO požaduje pořízení a zavedení nového Cílem je nasazení komplexního monitorovacího systémunástroje, který napomůže chránit hodnoty organizace – tedy data, umožní dohled nad činnosti monitorovat aktivity privilegovaných uživatelů (vyjmenovaní uživatelé, administrátoři, dodavatelé, externisté a kdokoliv, kdo má přístup do systému)uživatelů. Zároveň také zajistí konkrétní záznam činnosti definovaného účtu včetně screenshotů prováděných činností a vytvoří případně i data a záznamy Jedná se především o činnosti konkrétního definovaného účtu, které mohou být použity v dokazování porušení pravidel práce s daty a podobně. ochranu těchto 10-ti ICT komponent: - poštovní server: MS Exchange, - doménový controller: Active Directory, - Terminal Server (novýnový virtuální server, licence, instalace a konfigurace je součást dodávky řešenídodávky), - databáze MSSQL Std.: MP Manager Městské policie, MS XXXX atd., - databáze Oracle: IS Xxxxxxx XXXX, - databáze Oracle: IS VITA, - databáze Oracle: IS Ginis, - databáze Oracle: GIS (Geografické informační systémy), - samotný server pro monitorování aktivit, - 1 licence dle potřeby (např. možnost monitorovat i OS Linux). Monitoring ostatních serverů a zařízení (switche, UPS atd.) bude prováděn přístupem k těmto perifériím pomocí nového Terminál serveru (který bude součástí dodávky) a Vzdálené plochy. Tímto způsobem budou přistupovat jak externí dodavatelé, tak interní administrátoři infrastruktury. Licence na Terminál server umožní monitoring těchto činností. Licence pro Terminál server musí umožnit přístup pro 50 uživatelů (per user). Nahrávky Session Recordingu je požadováno uchovávat po dobu min. 3 měsíců na bezpečném úložišti. Nové řešení pro monitorování aktivit by mělo identifikovat veškeré nové relace na serverech a přiřadit je ke konkrétnímu uživateli. Veškeré aktivity by měly být nahrávány přesně tak, jak je uživatel vidí na své obrazovce. Kromě videozáznamu by události měly být převáděny i do podoby textových logů pro snadné vyhledávání. Přehledné reporty by měly následně chronologicky zobrazovat seznam provedených akcí včetně odkazů pro přehrání videa. Monitorovat by se měly aktivity ze širokého spektra protokolů a prostředí, které např. zahrnují: SSH, Remote Desktop Protocol (RDP), Telnet a prostředí VMware. Monitorovací systém umožní: - záznam všech aktivit na monitorovaných systémech včetně externích firem přistupujících na privilegované účty v podobě uložené video sekvence: ✓ identifikuje všechny nové relace na serveru a přiřadí je k specifickému uživateli, ✓ během relace jsou veškeré aktivity nahrávány přesně tak, jak je uživatel vidí na své obrazovce, ✓ relace jsou převáděny do podoby textových logů pro snadné budoucí vyhledávání. - získávání detailních metadat během nahrávané uživatelské relace (stisknuté klávesy, názvy aktivních oken, textové řetězce z oblastí, kde proběhla aktivita (např. klik myší na definované tlačítko/záložku/…), - u Linux/UNIX systémů jsou zaznamenávána i systémová volání, tak aby bylo možné dohledat akce, které neměly výstup na obrazovku, - v metadatech bude možné lze vyhledávat dle textových řetězců, - definici nestandardního chování uživatelů s emailovou notifikací (definice vlastní politiky, kdy na vybraných serverech dojde ke spuštění například editoru registrů v definovaném období, bude notifikována definovaná osoba, skupina osob formou e-mailové zprávy), - generování logů i pro aplikace bez interního logování, - nahrávání uživatelských relací, i pokud jsou iniciovány z konzoly (lokální konzola, VMware konzole, apod.), - integritaintegritu, podpis a šifrování nahraných uživatelských relací, - ukládání nahraných uživatelských relací na definované úložiště (AC privátní cloud MMO), - splnění požadavků vyžadovaných audity a auditory, - přehlednou správu politik pro monitoring, - nastavení pravidel pro pořizování záznamů podle aplikací, uživatele, serveru, URL, různých xxxxxx, - přehledné reporty chronologicky zobrazují seznam provedených akcí včetně odkazů pro přehrání příslušného videa, - monitorovat aktivity lze monitorovat na širokém spektru protokolů a prostředí, které např. zahrnují: SSH, Remote Desktop Protocol (RDP), Telnet a prostředí VMware nebo Citrix, - integrace integraci řešení s produkty Security Information and Event Management (SIEM), ledování editace systémových souborů, změn v nastavení OS, příkazů v databázi, transakcí administrátorům poskytnou přehledné tabulky, které popisují trendy v oblastech: ✓ aktivity během nočních hodin a víkendů, ✓ aktuálně nejvíce aktivní servery, ✓ užívání nejméně frekventovaných aplikací, ✓ užívání nejméně frekventovaných serverů, ✓ užívání nejméně frekventovaných přihlašovacích údajů. - audit aktivit v databázích - aktivity v databázích mohou být monitorovány a veškeré SQL dotazy lze filtrovat dle databáze, času, uživatele, serveru, ID nebo jakéhokoli textu používaného v dotazech, - monitorování sdílených uživatelských účtů. Pokud administrátoři sdílejí své přihlašovací údaje, může být bude vyžadována další forma autentizace – zadání uživatelského ID. Tento mechanismus dovoluje využívat sdílené administrátorské účty a současně identifikovat konkrétního uživatele, - vytvářet audity a reporty, které nabízí řadu možností, jak procházet, hledat nebo vytvářet reporty a exportovat zdrojová data. Generátor reportů obsahuje přednastavené vzory včetně možnosti tvorby vlastních reportů na základě uživatelů/skupin uživatelů, serverů/skupin serverů, času, aplikací atd. Reporty je možné lze vytvořit na vyžádání nebo je pravidelně zasílat emailem odpovědné osobě, - vytvářet archivaci, kdy mohou být data přesunuta do sekundární databáze. Archivační proces přesouvá pouze videa, která vyžadují nejvíce prostoru, ale metadata zůstávají dostupná pro vyhledávání, - vytvářet upozornění na monitorování. Uživatelé mohou být upozorněni, že jsou monitorováni, - konzola používat konzolu umožňující administrátorům odhalovat potencionální problémy a hrozby (např. aktivity ve večerních hodinách, svátcích a víkendech, aktivita nejvíce a nejméně využívaných počítačů, užívání málo frekventovaných přihlašovacích údajů, vzdálený přístup), - provádění hodnocení rizikovosti uživatelů (Insider Threat Intelligence), na jehož základě každý uživatel získá agregované skóre, - Dynamic Forensic video recording - během uživatelské relace sbírá pouze metadata a až na základě definovaného nestandardního chování spustí nahrávání (videolog), - anonymizace anonymizaci osobních údajů – je možné konfiguračně vynutit anonymizaci osobních údajů a zřídit roli, která schvaluje požadavky na odkrytí identity. Požadované funkcionality jsou podrobně popsány v Příloze č. 1 této smlouvy.

Podporovaná aktivita. nástroje podpory uživatelů (servicedesk, monitoring). Pořízený nástroj podpory uživatelů zajišťuje musí zajišťovat tyto nové funkcionality: - zrychlení a zjednodušení vnitřních procesů a elektronizace vnitřních procesů, vytvořením standardů výkonu VS a vytvořením či úpravou agendových informačních systémů s možností podpory procesního postupu (vytvoření popisu procesních postupů s podporou elektronizace bez nutnosti předávání údajů do neelektronické formy) a/nebo, - zvýšená zvýšenou spolehlivost, bezpečnost a dostupnost provozních informačních systémů (modernizace či vytvoření nových provozních informačních systémů se zajištěním zvýšení sledovaných parametrů) a/nebo, - elektronické vnitřní procesy (zavedení elektronizace do vnitřních procesů s doloženým přínosem pro zvýšení efektivity těchto procesů). MMO požaduje pořízení a zavedení nového Cílem je nasazení komplexního monitorovacího systémunástroje, který napomůže chránit hodnoty organizace – tedy data, umožní dohled nad činnosti monitorovat aktivity privilegovaných uživatelů (vyjmenovaní uživatelé, administrátoři, dodavatelé, externisté a kdokoliv, kdo má přístup do systému)uživatelů. Zároveň také zajistí konkrétní záznam činnosti definovaného účtu včetně screenshotů prováděných činností a vytvoří případně i data a záznamy Jedná se především o činnosti konkrétního definovaného účtu, které mohou být použity v dokazování porušení pravidel práce s daty a podobně. ochranu těchto 10-ti ICT komponent: - poštovní server: MS Exchange, - doménový controller: Active Directory, - Terminal Server (novýnový virtuální server, licence, instalace a konfigurace je součást dodávky řešenídodávky), - databáze MSSQL Std.: MP Manager Městské policie, MS XXXX atd., - databáze Oracle: IS Xxxxxxx XXXX, - databáze Oracle: IS VITA, - databáze Oracle: IS Ginis, - databáze Oracle: GIS (Geografické informační systémy), - samotný server pro monitorování aktivit, - 1 licence dle potřeby (např. možnost monitorovat i OS Linux). Monitoring ostatních serverů a zařízení (switche, UPS atd.) bude prováděn přístupem k těmto perifériím pomocí nového Terminál serveru (který bude součástí dodávky) a Vzdálené plochy. Tímto způsobem budou přistupovat jak externí dodavatelé, tak interní administrátoři infrastruktury. Licence na Terminál server umožní monitoring těchto činností. Licence pro Terminál server musí umožnit přístup pro 50 uživatelů (per user). Nahrávky Session Recordingu je požadováno uchovávat po dobu min. 3 měsíců na bezpečném úložišti. Nové řešení pro monitorování aktivit by mělo identifikovat veškeré nové relace na serverech a přiřadit je ke konkrétnímu uživateli. Veškeré aktivity by měly být nahrávány přesně tak, jak je uživatel vidí na své obrazovce. Kromě videozáznamu by události měly být převáděny i do podoby textových logů pro snadné vyhledávání. Přehledné reporty by měly následně chronologicky zobrazovat seznam provedených akcí včetně odkazů pro přehrání videa. Monitorovat by se měly aktivity ze širokého spektra protokolů a prostředí, které např. zahrnují: SSH, Remote Desktop Protocol (RDP), Telnet a prostředí VMware. Monitorovací systém umožní: - záznam všech aktivit na monitorovaných systémech včetně externích firem přistupujících na privilegované účty v podobě uložené video sekvence: ✓ identifikuje všechny nové relace na serveru a přiřadí je k specifickému uživateli, ✓ během relace jsou veškeré aktivity nahrávány přesně tak, jak je uživatel vidí na své obrazovce, ✓ relace jsou převáděny do podoby textových logů pro snadné budoucí vyhledávání. - získávání detailních metadat během nahrávané uživatelské relace (stisknuté klávesy, názvy aktivních oken, textové řetězce z oblastí, kde proběhla aktivita (např. klik myší na definované tlačítko/záložku/…), - u Linux/UNIX systémů jsou zaznamenávána i systémová volání, tak aby bylo možné dohledat akce, které neměly výstup na obrazovku, - v metadatech bude možné lze vyhledávat dle textových řetězců, - definici nestandardního chování uživatelů s emailovou notifikací (definice vlastní politiky, kdy na vybraných serverech dojde ke spuštění například editoru registrů v definovaném období, bude notifikována definovaná osoba, skupina osob formou e-mailové zprávy), - generování logů i pro aplikace bez interního logování, - nahrávání uživatelských relací, i pokud jsou iniciovány z konzoly (lokální konzola, VMware konzole, apod.), - integritaintegritu, podpis a šifrování nahraných uživatelských relací, - ukládání nahraných uživatelských relací na definované úložiště (AC privátní cloud MMO), - splnění požadavků vyžadovaných audity a auditory, - přehlednou správu politik pro monitoring, - nastavení pravidel pro pořizování záznamů podle aplikací, uživatele, serveru, URL, různých xxxxxx, - přehledné reporty chronologicky zobrazují seznam provedených akcí včetně odkazů pro přehrání příslušného videa, - monitorovat aktivity lze monitorovat na širokém spektru protokolů a prostředí, které např. zahrnují: SSH, Remote Desktop Protocol (RDP), Telnet a prostředí VMware nebo Citrix, - integrace integraci řešení s produkty Security Information and Event Management (SIEM), ledování editace systémových souborů, změn v nastavení OS, příkazů v databázi, transakcí administrátorům poskytnou přehledné tabulky, které popisují trendy v oblastech: ✓ aktivity během nočních hodin a víkendů, ✓ aktuálně nejvíce aktivní servery, ✓ užívání nejméně frekventovaných aplikací, ✓ užívání nejméně frekventovaných serverů, ✓ užívání nejméně frekventovaných přihlašovacích údajů. - audit aktivit v databázích - aktivity v databázích mohou být monitorovány a veškeré SQL dotazy lze filtrovat dle databáze, času, uživatele, serveru, ID nebo jakéhokoli textu používaného v dotazech, - monitorování sdílených uživatelských účtů. Pokud administrátoři sdílejí své přihlašovací údaje, může být bude vyžadována další forma autentizace – zadání uživatelského ID. Tento mechanismus dovoluje využívat sdílené administrátorské účty a současně identifikovat konkrétního uživatele, - vytvářet audity a reporty, které nabízí řadu možností, jak procházet, hledat nebo vytvářet reporty a exportovat zdrojová data. Generátor reportů obsahuje přednastavené vzory včetně možnosti tvorby vlastních reportů na základě uživatelů/skupin uživatelů, serverů/skupin serverů, času, aplikací atd. Reporty je možné lze vytvořit na vyžádání nebo je pravidelně zasílat emailem odpovědné osobě, - vytvářet archivaci, kdy mohou být data přesunuta do sekundární databáze. Archivační proces přesouvá pouze videa, která vyžadují nejvíce prostoru, ale metadata zůstávají dostupná pro vyhledávání, - vytvářet upozornění na monitorování. Uživatelé mohou být upozorněni, že jsou monitorováni, - konzola používat konzolu umožňující administrátorům odhalovat potencionální problémy a hrozby (např. aktivity ve večerních hodinách, svátcích a víkendech, aktivita nejvíce a nejméně využívaných počítačů, užívání málo frekventovaných přihlašovacích údajů, vzdálený přístup), - provádění hodnocení rizikovosti uživatelů (Insider Threat Intelligence), na jehož základě každý uživatel získá agregované skóre, - Dynamic Forensic video recording - během uživatelské relace sbírá pouze metadata a až na základě definovaného nestandardního chování spustí nahrávání (videolog), - anonymizace anonymizaci osobních údajů – je možné konfiguračně vynutit anonymizaci osobních údajů a zřídit roli, která schvaluje požadavky na odkrytí identity. Požadované funkcionality jsou podrobně popsány v tabulce „Požadavky na funkcionality“, která je součástí zadávací dokumentace. Účastník zadávacího řízení doloží v nabídce vyplněnou tabulku „Požadavky na funkcionality“, v níž napíše, zda splňuje zadavatelem požadované funkcionality.