Požadavky na bezpečnost informací Vzorová ustanovení

Požadavky na bezpečnost informací. Veškeré nástroje pro správu hardware musí umožňovat správu interních účtů (min. jméno a heslo) a/nebo napojení na Active Directory. Veškeré nástroje pro správu hardware musí umožňovat definici s minimálně 2 úrovněmi oprávnění – monitoring (pouze čtení), administrátor (plná správa). Veškeré nástroje pro správu hardware musí komunikovat se zařízeními šifrovanými protokoly (SSH apod.). Také v případě vestavěných nástrojů (např. www rozhraní hardware) musí být použita šifrovaná komunikace (např. HTTPS).
Požadavky na bezpečnost informací. Veškeré nástroje pro správu musí být umožňovat správu interních účtů (min. jméno a heslo) a/nebo napojení na Active Directory. Veškeré nástroje pro správu musí umožňovat definici s minimálně 2 úrovněmi oprávnění – monitoring (pouze čtení), administrátor (plná správa) Veškeré nástroje pro správu musí komunikovat se zařízeními šifrovanými protokoly (SSH apod.). Také v případě vestavěných nástrojů (např. www rozhraní) musí být použita šifrovaná komunikace (např. HTTPS).
Požadavky na bezpečnost informací. Všeobecné požadavky, které se vztahují obecně na plnění Smlouvy (dále jako „poskytování Služeb“) DODAVATELEM.
Požadavky na bezpečnost informací. Veškeré nástroje pro správu musí umožňovat správu interních účtů (min. jméno a heslo) a/nebo napojení na Active Directory. Veškeré nástroje pro správu musí umožňovat definici s minimálně 2 úrovněmi oprávnění – monitoring (pouze čtení), administrátor (plná správa). Veškeré nástroje pro správu musí komunikovat se zařízeními šifrovanými protokoly (SSH apod.). Také v případě vestavěných nástrojů (např. www rozhraní hardware) musí být použita šifrovaná komunikace (např. HTTPS). Bezpečnost vnější komunikace webového portálu terminálové farmy a aplikací publikovaných prostřednictvím aplikačního firewallu bude zajištěna použitím tzv. „hvězdičkového“ (wildcard) certifikátu veřejné certifikační autority, tj. takové autority, jejíž kořenový certifikát je součástí běžných operačních systémů a je automaticky obnovován v rámci běžných updatů operačních systémů. Příslušný certifikát s platností 2 roky bude součástí dodávky.
Požadavky na bezpečnost informací. Bezpečnost interní i externí komunikace webových rozhraní řešení všech komodit musí být možno zajistit použitím šifrování (např. SSL) odpovídajícího protokolu (např. HTTPS)
Požadavky na bezpečnost informací. Přihlašování k pasportizačnímu systému prostřednictvím SSO (Single Sign-On) – jednou přihlášeného uživatele už není potřeba znovu ověřovat.
Požadavky na bezpečnost informací. Veškeré nástroje pro správu umožňují správu interních účtů (jméno a heslo) a/nebo napojení na Active Directory. Veškeré nástroje pro správu umožňují definici s 2 úrovněmi oprávnění – monitoring (pouze čtení), administrátor (plná správa) Veškeré nástroje pro správu budou komunikovat se zařízeními šifrovanými protokoly (SSH apod.). Také v případě vestavěných nástrojů (např. www rozhraní) je použita šifrovaná komunikace (např. HTTPS).
Požadavky na bezpečnost informací. (1) Přihlašování k pasportizačnímu systému prostřednictvím SSO (Single Sign-On) – jednou přihlášeného uživatele už není potřeba znovu ověřovat. (2) ěízení přístupových práv aplikací a jejich nastavování z jednoho místa v dodávaném systému. (3) Ověřování uživatele – autentizace – prostřednictvím Active Directory. (4) Načtení oprávnění uživatele v aplikaci - autorizace – z jednoho místa v dodávaném systému. (5) Bezpečnost uložených dat v souladu s nařízením Evropské unie GDPR (General Data Protection Regulation).
Požadavky na bezpečnost informací. Veškeré nástroje pro správu musí být umožňovat správu interních účtů (min. jméno a heslo) a/nebo napojení na Active Directory. Veškeré nástroje pro správu musí umožňovat definici s minimálně 2 úrovněmi oprávnění – monitoring (pouze čtení), administrátor (plná správa) Veškeré nástroje pro správu musí komunikovat se zařízeními šifrovanými protokoly (SSH apod.). Také v případě vestavěných nástrojů (např. www rozhraní) musí být použita šifrovaná komunikace (např. HTTPS). Bezpečnost vnější komunikace webového portálu VDI bude zajištěna použitím tzv. „hvězdičkového“ (wildcard) certifikátu veřejné certifikační autority, tj. takové autority, jejíž kořenový certifikát je součástí běžných operačních systémů a je automaticky obnovován v rámci běžných updatů operačních systémů. Certifikát bude součástí dodávky.
Požadavky na bezpečnost informací. (1) Veškeré nástroje pro správu musí umožňovat správu interních účtů (min. jméno a heslo) a/nebo napojení na Active Directory. (2) Veškeré nástroje pro správu musí umožňovat definici s minimálně 2 úrovněmi oprávnění – monitoring (pouze čtení), administrátor (plná správa) (3) Veškeré nástroje pro správu musí komunikovat se zařízeními šifrovanými protokoly (SSH apod.). Také v případě vestavěných nástrojů (např. www rozhraní hardware) musí být použita šifrovaná komunikace (např. HTTPS). (4) Bezpečnost vnější komunikace publikovaných webových rozhraní aplikací a systémů bude zajištěna použitím tzv. „hvězdičkového“ (wildcard) certifikátu veřejné certifikační autority, tj. takové autority, jejíž kořenový certifikát je součástí běžných operačních systémů a je automaticky obnovován v rámci běžných updatů operačních systémů. Strana 35 z 55