Požadavek Vzorová ustanovení

Požadavek. Dodávka SW nástroje pro sběr dat (logů, alertů a dalších vstupů) a vyhodnocení kybernetických bezpečnostních událostí ze zabezpečovaných informačních systémů, infrastruktury, HW, systémového SW a technologií včetně IS ZOS a systému elektronické pošty. Systém bude sdružovat záznamy o událostech z jednotlivých aplikačních modulů IS ZOS, elektronické pošty a z okolí uvedených systémů (to je ze všech důležitých zařízení, systémů, sítě LAN/WAN a navazujících aplikací). Tyto záznamy bude ukládat a bude tyto záznamy dávat do souvislostí – korelovat a zajistí tak okamžitou detekci nebezpečného, případně nestandardního chování právě v IS ZOS, systému elektronické pošty nebo jejich infrastruktury.

Požadavek. Archivace el. výkazů – definovat digitální prostor archivace (umístění, velikost, zabezpečení), definovat dobu potřebnou pro archivaci (dle legislativy a interních potřeb MP), definovat role a přístupy pro náhled do archivu, role pro editaci apod. Technické požadavky na řešení: 1. Plnohodnotně lze provozovat na koncových zařízeních typu: desktop, notebook 2. Auditní stopa 3. Umožňuje ověřování uživatelů vůči AD 4. Archivace 5. Integrace na systém docházky Obecné funkční požadavky na řešení: 1. Manažerské rozhraní – přehled stavu plánování směn, výkazů, docházky 2. Eskalační proces 3. Parametrizace řešení – např. pro eskalační lhůty atd. 4. Umožňuje kvalifikovaný / nekvalifikovaný elektronický podpis, „časové razítko“. 5. Je v souladu s platnou legislativou a směrnicemi Zadavatele. 6. Řešení poskytuje proces pro všechny možné varianty/stavy ve WF. Uživatelé: 1. Plánování – cca 40 nových uživatelů. V rámci útvarů MP HMP by se přístupy rozšířily pro vedoucí a zástupce vedoucích, kteří budou plánovat ostatním pracovníkům a schvalovat docházku. 2. Uživatelé s evidencí docházky a. Výkonné útvary – 1800 i. Přímý výkon (strážníci, operační) ii. Nepřímý výkon (Analytici, ředitelé, …) Na základě šablon se vygeneruje plán i pro pracovníky nepřímého výkonu. Ředitelé si to můžou udělat xxxx xxx. Přestupkové oddělení, ORK, THP, Sekretářka, … b. Nevýkonné útvary – 400 i. Všechno kromě OŘ 1 – 15 ii. Přidání pracovníků Korunní 98 a kontrolní orgány (veškerý nepřímý výkon MPP) Požadované řešení 1. Role uživatelů systému a. Plánovač měsíčního výkazu (Vedoucí nebo zástupce vedoucích) – pracovník, který má práva na plánování směn přidělených pracovníků. i. Potřebuje náhled na plán a realitu aby mohl řešit nesrovnalosti ii. Skutečnost dosah je pohotovost se nemusí rovnat plánu. Platí pro strážníky i pro office pracovníky. Dosah = Pohotovost iii. Skutečně odpracovaný čas v rámci pohotovosti eviduje plánovač. iv. Pracovníky a úvazky získáváme s IDM. Ověřit zda jsou tyto informace kompletní pro potřebné zpracování

Požadavek. Žádankový a schvalovací systém

Požadavek. Základní požadované funkcionality jsou: • vyhledání požadovaného pracoviště, • vyhledání volného termínu, • vyhotovení objednávky, • potvrzení objednávky, • upozornění na blížící se termín objednávky, • možnost storno objednávky. Vybrané funkcionality jsou upřesněny následujícími požadavky.

Požadavek. Pro autentizaci administrátorských VPN přístupů je požadován systém dvoufaktorové autentizace. Minimální požadavky: 1. Integrace s FireWallem ZOS (součást dodávky), stávajícím FireWallem ZZOS (viz výchozí stav) a autentizačním serverem (viz výchozí stav) 2. Správa pomocí webové konzole nebo Microsoft Management Console (MMC) 3. Bez potřeby dalšího zařízení nebo tokenu 4. Kompatibilní se všemi telefony, které umožňují přijímat SMS 5. Jednorázové heslo nejen přes mobilní aplikaci, push notifikaci, hardwarové tokeny a SMS, ale i vlastní cestou (např. e-mailem). 6. Push autentifikace – možnost autentifikace potvrzením v aplikaci na mobilním telefonu, bez nutnosti přepisovat jednorázové heslo (podpora iOS, Android i Windows Mobile). 7. Podpora Virtual Private Networks (VPN) – Cisco ASA, Remote Desktop Protocol (RDP) a RADIUS.

Požadavek. P.147 Dostupnost: 1. Zajištění dostupnosti systému jako celku (společné služby – servery, databáze, aplikační servery) v režimu 24x7x365 s maximální celkovou dobou neplánovaného výpadku podle požadavků v servisní smlouvě.

Požadavek. Mezinárodní přihláška smí obsahovat jen jeden vy- nález nebo skupinu vynálezů vzájemně spojených tak, že tvoří jedinou obecnou vynálezeckou myšlenku ("poža- davek jednotnosti vynálezu").

Požadavek. 1 Docházkový systém se skládá ze serveru (případně serverů) a off-line docházkových terminálů. Na serveru běží aplikace „docházka“, která zpracovává data z docházkových terminálů. Docházkové terminály pracují v režimu on-line. Server pro správu zařízení si v tomto režimu kontinuálně stahuje přístupové logy z přístupových terminálů a ty jsou poté na serveru ukládány bez omezení.

Požadavek. 1 Systém obsahující serverovou část pro: • Administraci uživatelů • Administraci a evidenci týmů svolávaných osob • Příprava, uložení a spouštění komunikačních scénářů svolávání osob obsahujících posloupnost kroků (workflow) a jejich vazeb na týmy / svolávané osoby a jejich operační stav; vazba týmy-scénáře M:N; možnost definice skupin úloh (např. scénáře pro povodně …). Sekvenční a podmíněné spouštění kroků komunikačního scénáře pro svolávání osob / týmů

Požadavek. Zakládání záznamů do evidence pozemků – jednotlivé položky se vkládají pomocí jednoduchých polí a polí se seznamem hodnot (listbox). Při nepřítomnosti položky v seznamu hodnot se poklepáním na dané pole otevře formulář pro doplnění položky do seznamu