Common use of Rozsah aktivity Clause in Contracts

Rozsah aktivity. Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel je povinen zajistit odpovídající stav Informačního systému XXXX tak, aby byla zajištěna adekvátní úroveň kybernetické a informační bezpečnosti. Na základě této povinnosti bude Poskytovatel provádět realizaci bezpečnostních aktualizací IS XXXX, kdy předmětem aktualizací bude instalace, implementace, nastavení maximálně možných opatření pro zajištění ochrany dat Objednatele i ochrany samotného Informačního systému XXXX. Na základě aktivity bezpečnostního monitoringu, doporučení a požadavků jednotlivých výrobců technologických komponent zajistí Poskytovatel implementaci bezpečnostních částí kódu, patchů, záplat a dalších programových částí v souladu s doporučením výrobce. Pokud se nejedná o aktualizaci kritickou, bez které by byla zásadním způsobem ohrožena bezpečnost IS XXXX, bude realizace bezpečnostních aktualizací primárně probíhat dvoukrokově: Aktualizace DEV a TEST prostředí včetně nezbytného otestování stavu IS XXXX a následné ověření při standardním užívání testovacího prostředí. Aktualizace PROD prostředí včetně nezbytného otestování stavu IS XXXX. Aktualizace PROD prostředí bude realizována minimálně s odstupem 14 kalendářních dnů, pokud je to možné a vhodné. Na základě realizované aktualizace zašle Poskytovatel informaci o průběhu aktualizace s doporučeným postupem výrobce na Vedoucího projektového týmu provozu (za Objednatele), aby bylo možné provedení bezpečností aktualizace i pro prostředí SANDBOX. Aktualizace bude probíhat vždy v plné součinnosti s Objednatelem a provozovatelem infrastruktury Informačního systému XXXX, který zajistí mimořádnou zálohu IS XXXX. Poskytovatel zašle požadavek na realizaci bezpečnostní aktualizace na Bezpečnostního manažera (za Objednatele) s uvedením navrhovaného harmonogramu provedení aktualizací a identifikací předpokládaných dopadů realizace bezpečnostních aktualizací. Bezpečnostní manažer neprodleně požadavek posoudí, ověří v rámci projektových struktur Objednatele vhodnost termínu a rozhodne o realizaci požadavku, případně ve spolupráci s Analytikem bezpečnosti (za Poskytovatele) navrhne náhradní termín. Po realizaci bezpečnostní aktualizace bude provedena aktualizace příslušné provozní a projektové dokumentace. Toto bude uvedeno ve Zprávě o plnění Pilotní části služeb. Doba zajištění aktivity V případě, že se nejedná o kritickou bezpečnostní záplatu, bude aktivita realizována mimo Pracovní dobu Objednatele. V případě, že se jedná o kritickou bezpečnostní záplatu, může být aktivita realizována po schválení Objednatelem v Pracovní době. V takovém případě, pokud bude po dobu aktivity přerušen provoz IS XXXX, se jedná o Plánovanou odstávku. SLA parametry / Vyhodnocení Definice Požadovaná hodnota Vyhodnocení Zajištění odpovídajícího stavu bezpečnosti aplikačního prostředí IS XXXX. Plná bezpečnost používaných technologií v souladu s doporučeními výrobce. Jedná se o plnou odpovědnost Poskytovatele, v případě nezajištění bude toto řešeno v souladu s ustanoveními ZoKB a Smlouvy.

Rozsah aktivity. Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel je povinen zajistit odpovídající stav Informačního informačního systému XXXX tak, aby byla zajištěna adekvátní úroveň kybernetické a informační bezpečnosti. Na základě této povinnosti bude Poskytovatel provádět realizaci bezpečnostních aktualizací IS XXXX, kdy předmětem aktualizací bude instalace, implementace, nastavení maximálně možných opatření pro zajištění ochrany dat Objednatele i ochrany samotného Informačního informačního systému XXXX. Na základě aktivity bezpečnostního monitoringu, doporučení a požadavků jednotlivých výrobců technologických komponent zajistí Poskytovatel implementaci bezpečnostních částí kódu, patchů, záplat a dalších programových částí v souladu s doporučením výrobce. Pokud se nejedná o aktualizaci kritickou, bez které by byla zásadním způsobem ohrožena bezpečnost IS XXXX, bude realizace bezpečnostních aktualizací primárně probíhat dvoukrokovědvou-krokově: Aktualizace DEV a TEST prostředí včetně nezbytného otestování stavu IS XXXX a následné ověření při standardním užívání testovacího prostředí. Aktualizace PROD prostředí včetně nezbytného otestování stavu IS XXXX. Aktualizace PROD prostředí bude realizována minimálně s odstupem 14 kalendářních dnů, pokud je to možné a vhodné. Na základě realizované aktualizace zašle Poskytovatel informaci o průběhu aktualizace s doporučeným postupem výrobce na Vedoucího projektového týmu provozu (za Objednatele), aby bylo možné provedení bezpečností aktualizace i pro prostředí SANDBOX. Aktualizace bude probíhat vždy v plné součinnosti s Objednatelem a provozovatelem infrastruktury Informačního informačního systému XXXX, který zajistí mimořádnou zálohu IS XXXX. Poskytovatel zašle požadavek na realizaci bezpečnostní aktualizace na Bezpečnostního manažera (za Objednatele) s uvedením navrhovaného harmonogramu provedení aktualizací a identifikací předpokládaných dopadů realizace bezpečnostních aktualizací. Bezpečnostní manažer neprodleně požadavek posoudí, ověří v rámci projektových struktur Objednatele vhodnost termínu a rozhodne o realizaci požadavku, případně ve spolupráci s Analytikem bezpečnosti (za Poskytovatele) navrhne náhradní termín. Po realizaci bezpečnostní aktualizace bude provedena aktualizace příslušné provozní a projektové dokumentace. Toto bude uvedeno ve Zprávě o plnění Pilotní části služebslužby IS02. Doba zajištění aktivity V případě, že se nejedná o kritickou bezpečnostní záplatu, bude aktivita realizována mimo Pracovní dobu Objednatele. V případě, že se jedná o kritickou bezpečnostní záplatu, může být aktivita realizována po schválení Objednatelem v Pracovní době. V takovém případě, pokud bude po dobu aktivity přerušen provoz IS XXXX, se jedná o Plánovanou odstávku. SLA parametry / Vyhodnocení Definice Požadovaná hodnota Vyhodnocení Zajištění odpovídajícího stavu bezpečnosti aplikačního prostředí IS XXXX. Plná bezpečnost používaných technologií v souladu s doporučeními výrobce. Jedná se o plnou odpovědnost Poskytovatele, v případě nezajištění nezajištění, bude toto řešeno v souladu s ustanoveními ZoKB a Smlouvy.

Rozsah aktivity. Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel je povinen zajistit odpovídající stav Informačního systému XXXX tak, aby byla zajištěna adekvátní úroveň kybernetické a informační bezpečnostiprovozního prostředí IS XXXX. Na základě této povinnosti bude Poskytovatel provádět realizaci bezpečnostních provozních aktualizací IS XXXX, kdy předmětem požadovaným stavem je zajištění plně aktuálního aplikačního prostředí IS XXXX v souladu s doporučeními výrobce. Předmětem aktualizací tak bude instalace, implementace, nastavení maximálně možných opatření pro zajištění ochrany dat Objednatele i ochrany samotného Informačního systému XXXX. Na základě aktivity bezpečnostního monitoringu, doporučení a požadavků jednotlivých výrobců technologických komponent zajistí Poskytovatel implementaci bezpečnostních provozních částí kódu, patchů, záplat a dalších programových částí v souladu s doporučením výrobce. Tyto aktualizace budou realizovány zejména na základě výstupů provozního monitoringu, doporučení a požadavků jednotlivých výrobců technologických komponent. Pokud se nejedná o aktualizaci kritickou, bez které která by byla mohla zásadním způsobem ohrožena bezpečnost ohrozit stabilitu provozního prostředí IS XXXX, bude realizace bezpečnostních provozních aktualizací primárně probíhat dvoukrokově: Aktualizace DEV a TEST prostředí včetně nezbytného otestování stavu IS XXXX a následné ověření při standardním užívání testovacího prostředí. Aktualizace PROD prostředí včetně nezbytného otestování stavu IS XXXX. Aktualizace PROD prostředí bude realizována minimálně s odstupem 14 28 kalendářních dnů, pokud je to možné a vhodné. Na základě realizované aktualizace zašle Poskytovatel informaci o průběhu aktualizace s doporučeným postupem výrobce na Vedoucího projektového týmu provozu (za Objednatele), aby bylo možné provedení bezpečností provozní aktualizace i pro prostředí SANDBOX. Aktualizace bude probíhat vždy v plné součinnosti s Objednatelem a provozovatelem infrastruktury Informačního systému XXXX, který zajistí mimořádnou zálohu IS XXXX. Poskytovatel zašle požadavek na realizaci bezpečnostní aktualizace na Bezpečnostního manažera Vedoucího projektového týmu provozu (za Objednatele) s uvedením navrhovaného harmonogramu provedení aktualizací a identifikací předpokládaných dopadů realizace bezpečnostních provozních aktualizací. Bezpečnostní manažer Vedoucí projektového týmu provozu neprodleně požadavek posoudí, ověří v rámci projektových struktur Objednatele vhodnost termínu a rozhodne o realizaci požadavku, případně ve spolupráci s Analytikem bezpečnosti Vedoucím týmu provozu (za Poskytovatele) navrhne náhradní termín. Po realizaci bezpečnostní provozní aktualizace bude provedena aktualizace příslušné provozní a projektové dokumentace. Toto bude uvedeno ve Zprávě o plnění Pilotní části služeb. Doba zajištění aktivity V případě, že se nejedná o kritickou bezpečnostní záplatuprovozní aktualizaci, bude aktivita realizována mimo Pracovní dobu Objednatele. V případě, že se jedná o kritickou bezpečnostní záplatuprovozní aktualizaci, může být aktivita realizována po schválení Objednatelem v Pracovní době. V takovém případě, pokud bude po dobu aktivity přerušen provoz IS XXXX, se jedná o Plánovanou odstávku. SLA parametry / Vyhodnocení Definice Požadovaná hodnota Vyhodnocení Zajištění odpovídajícího stavu bezpečnosti provozního aplikačního prostředí IS XXXX. Plná bezpečnost používaných technologií v souladu s doporučeními výrobcePlně stabilní provozní prostředí IS XXXX nastavené a provozované dle doporučení výrobců. Jedná se o plnou odpovědnost Poskytovatele, v případě nezajištění bude toto řešeno v souladu s ustanoveními ZoKB a Smlouvy.

Rozsah aktivity. Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel je povinen zajistit odpovídající stav Informačního systému XXXX služby SAMAS tak, aby byla zajištěna adekvátní úroveň kybernetické a informační bezpečnostiprovozního prostředí služby SAMAS. Na základě této povinnosti bude Poskytovatel provádět realizaci bezpečnostních provozních aktualizací IS XXXXslužby SAMAS, kdy předmětem aktualizací bude instalace, implementace, nastavení maximálně možných opatření pro zajištění ochrany dat Objednatele i ochrany samotného Informačního systému XXXXpožadovaným stavem je poskytování plně aktuálního rozsahu služby SAMAS. Na Tyto aktualizace budou realizovány zejména na základě aktivity bezpečnostního výstupů provozního monitoringu, doporučení a požadavků jednotlivých výrobců poskytovatelů technologických komponent zajistí Poskytovatel implementaci bezpečnostních částí kódu, patchů, záplat a dalších programových částí v souladu s doporučením výrobcekomponent. Pokud se nejedná o aktualizaci kritickou, bez které která by byla mohla zásadním způsobem ohrožena bezpečnost IS ohrozit stabilitu provozního prostředí celkového řešení XXXX, bude realizace bezpečnostních provozních aktualizací primárně probíhat dvoukrokově: Aktualizace služeb poskytovaných pro prostředí DEV a TEST prostředí včetně nezbytného otestování stavu IS XXXX služby SAMAS a následné ověření při standardním užívání testovacího prostředí. Aktualizace služeb poskytovaných pro prostředí PROD prostředí včetně nezbytného otestování stavu IS XXXXslužby SAMAS. Aktualizace služeb SAMAS pro prostředí PROD prostředí bude realizována minimálně s odstupem 14 kalendářních dnůdnů po provedení aktualizace pro prostředí TEST a DEV, pokud je to možné a vhodné. Na základě realizované aktualizace zašle Poskytovatel informaci o průběhu aktualizace s doporučeným postupem výrobce na Vedoucího projektového týmu provozu (za Objednatele), aby bylo možné provedení bezpečností aktualizace i pro prostředí SANDBOX. Aktualizace bude probíhat vždy v plné součinnosti s Objednatelem a provozovatelem infrastruktury Informačního systému XXXX, který zajistí mimořádnou zálohu IS XXXXObjednatelem. Poskytovatel zašle požadavek na realizaci bezpečnostní aktualizace na Bezpečnostního manažera Vedoucího projektového týmu provozu (za Objednatele) s uvedením navrhovaného harmonogramu provedení aktualizací a identifikací předpokládaných dopadů realizace bezpečnostních provozních aktualizací. Bezpečnostní manažer Vedoucí projektového týmu provozu neprodleně požadavek posoudí, ověří v rámci projektových struktur Objednatele vhodnost termínu a rozhodne o realizaci požadavku, případně ve spolupráci s Analytikem bezpečnosti Vedoucím týmu provozu (za Poskytovatele) navrhne náhradní termín. Po realizaci bezpečnostní provozní aktualizace bude provedena aktualizace příslušné provozní a projektové dokumentace. Toto bude uvedeno ve Zprávě o plnění Pilotní části služebslužby IS02. Doba zajištění aktivity V případě, že se nejedná o kritickou bezpečnostní záplatuprovozní aktualizaci, bude aktivita realizována mimo Pracovní dobu Objednatele. V případě, že se jedná o kritickou bezpečnostní záplatuprovozní aktualizaci, může být aktivita realizována po schválení Objednatelem v Pracovní době. V takovém případě, pokud bude po dobu aktivity přerušen nebo omezen provoz IS XXXXslužby SAMAS, se jedná o Plánovanou odstávku. SLA parametry / Vyhodnocení Definice Požadovaná hodnota Vyhodnocení Zajištění odpovídajícího stavu bezpečnosti aplikačního provozního prostředí IS XXXXslužby SAMAS. Plná bezpečnost používaných technologií v souladu s doporučeními výrobcePlně stabilní provozní prostředí služby SAMAS nastavené a provozované dle doporučení výrobců. Jedná se o plnou odpovědnost Poskytovatele, v případě nezajištění bude toto řešeno v souladu s ustanoveními ZoKB a Smlouvy.

Rozsah aktivity. Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel je povinen zajistit odpovídající stav Informačního systému XXXX služby SAMAS tak, aby byla zajištěna adekvátní úroveň kybernetické a informační bezpečnostiprovozního prostředí služby SAMAS. Na základě této povinnosti bude Poskytovatel provádět realizaci bezpečnostních provozních aktualizací IS XXXXslužby SAMAS, kdy předmětem aktualizací bude instalace, implementace, nastavení maximálně možných opatření pro zajištění ochrany dat Objednatele i ochrany samotného Informačního systému XXXXpožadovaným stavem je poskytování plně aktuálního rozsahu služby SAMAS. Na Tyto aktualizace budou realizovány zejména na základě aktivity bezpečnostního výstupů provozního monitoringu, doporučení a požadavků jednotlivých výrobců poskytovatelů technologických komponent zajistí Poskytovatel implementaci bezpečnostních částí kódu, patchů, záplat a dalších programových částí v souladu s doporučením výrobcekomponent. Pokud se nejedná o aktualizaci kritickou, bez které která by byla mohla zásadním způsobem ohrožena bezpečnost IS ohrozit stabilitu provozního prostředí celkového řešení XXXX, bude realizace bezpečnostních provozních aktualizací primárně probíhat dvoukrokově: Aktualizace služeb poskytovaných pro prostředí DEV a TEST prostředí včetně nezbytného otestování stavu IS XXXX služby SAMAS a následné ověření při standardním užívání testovacího prostředí. Aktualizace služeb poskytovaných pro prostředí PROD prostředí včetně nezbytného otestování stavu IS XXXXslužby SAMAS. Aktualizace služeb SAMAS pro prostředí PROD prostředí bude realizována minimálně s odstupem 14 kalendářních dnůdnů po provedení aktualizace pro prostředí TEST a DEV, pokud je to možné a vhodné. Na základě realizované aktualizace zašle Poskytovatel informaci o průběhu aktualizace s doporučeným postupem výrobce na Vedoucího projektového týmu provozu (za Objednatele), aby bylo možné provedení bezpečností aktualizace i pro prostředí SANDBOX. Aktualizace bude probíhat vždy v plné součinnosti s Objednatelem a provozovatelem infrastruktury Informačního systému XXXX, který zajistí mimořádnou zálohu IS XXXXObjednatelem. Poskytovatel zašle požadavek na realizaci bezpečnostní aktualizace na Bezpečnostního manažera Vedoucího projektového týmu provozu (za Objednatele) s uvedením navrhovaného harmonogramu provedení aktualizací a identifikací předpokládaných dopadů realizace bezpečnostních provozních aktualizací. Bezpečnostní manažer Vedoucí projektového týmu provozu neprodleně požadavek posoudí, ověří v rámci projektových struktur Objednatele vhodnost termínu a rozhodne o realizaci požadavku, případně ve spolupráci s Analytikem bezpečnosti Vedoucím týmu provozu (za Poskytovatele) navrhne náhradní termín. Po realizaci bezpečnostní provozní aktualizace bude provedena aktualizace příslušné provozní a projektové dokumentace. Toto bude uvedeno ve Zprávě o plnění Pilotní části služeb. Doba zajištění aktivity V případě, že se nejedná o kritickou bezpečnostní záplatuprovozní aktualizaci, bude aktivita realizována mimo Pracovní dobu Objednatele. V případě, že se jedná o kritickou bezpečnostní záplatuprovozní aktualizaci, může být aktivita realizována po schválení Objednatelem v Pracovní době. V takovém případě, pokud bude po dobu aktivity přerušen nebo omezen provoz IS XXXXslužby SAMAS, se jedná o Plánovanou odstávku. SLA parametry / Vyhodnocení Definice Požadovaná hodnota Vyhodnocení Zajištění odpovídajícího stavu bezpečnosti aplikačního provozního prostředí IS XXXXslužby SAMAS. Plná bezpečnost používaných technologií v souladu s doporučeními výrobcePlně stabilní provozní prostředí služby SAMAS nastavené a provozované dle doporučení výrobců. Jedná se o plnou odpovědnost Poskytovatele, v případě nezajištění bude toto řešeno v souladu s ustanoveními ZoKB a Smlouvy.

Rozsah aktivity. Popis (obsah) aktivity Kontinuální Provozní aktivita na vyžádání Tato aktivita bude primárně realizována v rámci ověřování nastavení služeb, nastavení funkčnosti provozní aktivita Poskytovatel je povinen zajistit odpovídající stav Informačního systému XXXX a architektonické dokumentace. Aktivita Pravidelného testování primárně nezahrnuje testování, které bude realizované v rámci poskytování Služeb rozvoje. Předmětem pravidelného testování je: Realizace kompletního testu obnovy služby SAMAS V souladu s povinnostmi definovanými ISO 27001 má Objednatel povinnost realizovat testy obnovy systémů, jejichž provoz spadá do rozsahu ISMS. Vzhledem k tomu, že Služby poskytované Poskytovatelem dále spadají do kategorie Služeb Významného dodavatele z hlediska ZoKB, požaduje Objednatel provedení Kompletního testu obnovy služby SAMAS. Kompletní test obnovy bude realizován ve spolupráci s Objednatelem, který má v testu kontrolní funkci. V rámci Kompletního testu obnovy bude realizováno kompletní postavení služby SAMAS a provedena kontrola: Kompletnosti funkcionality služby SAMAS Úplnosti Služeb, tj. ověření, zda jsou k dispozici všechny služby uvedené ve specifikaci služby SAMAS Aktuálnosti všech verzí jednotlivých služeb a jejich komponent v souladu s provozní dokumentací a předchozím stavem Test obnovy bude proveden do zvlášť připraveného virtuálního prostředí. V době testu obnovy budou zablokována veškerá přístupová práva do vytvářené instance tak, aby byla zajištěna adekvátní úroveň kybernetické nemohlo dojít ke zneužití dat ani pouhým zobrazením nepovolané osobě. Po otestování funkcionalit obnovené služby SAMAS budou všechna data z této instance prokazatelně vymazána. Všechny kroky testu obnovy budou podrobně zapisovány (kdo, co a informační bezpečnostijak prováděl). Na základě této povinnosti Všechny tyto informace budou přehledně, čitelně a srozumitelně uvedeny v protokolu a kompletnost protokolu bude podmínkou jeho převzetí Objednatelem. Kompletní test obnovy se provádí jednou ročně, a to výslovně na vyžádání Objednatelem (prostřednictvím Service Desku) v termínu, který Objednatel stanoví minimálně 14 kalendářních dní předem. Kompletní test obnovy může podléhat dohledu auditu ISMS, a to jak internímu, tak certifikačnímu. Poskytovatel provádět realizaci bezpečnostních aktualizací IS XXXX, kdy předmětem aktualizací bude instalace, implementace, nastavení maximálně možných opatření pro zajištění ochrany dat Objednatele i ochrany samotného Informačního systému XXXXv takovém případě umožní dohled auditorů na provádění testů obnovy. Na základě aktivity bezpečnostního monitoringu, doporučení a požadavků jednotlivých výrobců technologických komponent Testování služby SAMAS V rámci poskytovaných provozních služeb zajistí Poskytovatel implementaci bezpečnostních částí kóduna vyžádání Objednatelem (prostřednictvím Service Desku) realizaci testování služby SAMAS. Toto testování bude realizováno zpravidla jednou ročně mimo Kompletní testy obnovy. V případě potřeby jej lze realizovat dle dohody vícekrát, patchůrovněž aktivita nemusí být v kalendářním roce poptána. Účelem tohoto testování je, záplat a dalších programových částí mimo testů v rámci rozvojových služeb, potvrdit nastavení služby SAMAS, ověření, zda jsou Služby provozovány na dostatečně výkonné infrastruktuře, zda je celková architektura systému nastavena v souladu s doporučením výrobceBest Practice i požadavky na bezpečnost informačních systémů veřejné správy. Pokud se nejedná o aktualizaci kritickou, bez které by byla zásadním způsobem ohrožena bezpečnost IS XXXX, Testování bude realizace bezpečnostních aktualizací primárně probíhat dvoukrokově: Aktualizace DEV a TEST prostředí včetně nezbytného otestování stavu IS XXXX a následné ověření při standardním užívání testovacího prostředí. Aktualizace PROD prostředí včetně nezbytného otestování stavu IS XXXX. Aktualizace PROD prostředí bude realizována minimálně s odstupem 14 kalendářních dnů, pokud je to možné a vhodné. Na základě realizované aktualizace zašle Poskytovatel informaci o průběhu aktualizace s doporučeným postupem výrobce na Vedoucího projektového týmu provozu (za Objednatele), aby bylo možné provedení bezpečností aktualizace i pro prostředí SANDBOX. Aktualizace bude probíhat vždy v plné součinnosti s Objednatelem a provozovatelem infrastruktury Informačního systému XXXX, který zajistí mimořádnou zálohu IS XXXX. Poskytovatel zašle požadavek na realizaci bezpečnostní aktualizace na Bezpečnostního manažera (za Objednatele) s uvedením navrhovaného harmonogramu provedení aktualizací a identifikací předpokládaných dopadů realizace bezpečnostních aktualizací. Bezpečnostní manažer neprodleně požadavek posoudí, ověří v rámci projektových struktur Objednatele vhodnost termínu a rozhodne o realizaci požadavku, případně prováděno ve spolupráci s Analytikem bezpečnosti Objednatelem. Předmětem testů bude realizace následující množiny testů (za Poskytovatele) navrhne náhradní termín. Po realizaci bezpečnostní aktualizace bude provedena aktualizace příslušné provozní a projektové dokumentace. Toto bude uvedeno ve Zprávě o plnění Pilotní části služeb. případně podmnožiny dle výběru Objednatele): Funkční testy Integrační testy Testy interní integrity dat Bezpečnostní testy Zátěžové testy Doba zajištění aktivity V případě, že se nejedná o kritickou bezpečnostní záplatu, bude aktivita realizována mimo Pracovní dobu Objednatele. V případě, že se jedná o kritickou bezpečnostní záplatu, může být aktivita realizována po schválení 1krát ročně v termínu stanoveném Objednatelem v Pracovní době. V takovém případě, pokud bude po dobu aktivity přerušen provoz IS XXXX, se jedná o Plánovanou odstávku. – kompletní test obnovy Na vyžádání – testování služby SAMAS SLA parametry / Vyhodnocení Definice Požadovaná hodnota Vyhodnocení Zajištění odpovídajícího stavu bezpečnosti aplikačního prostředí IS XXXXOvěření funkčnosti provozních postupů pro provedení obnovy služby SAMAS Test obnovy potvrdí, že postupy obnovy jsou validní. Plná bezpečnost používaných technologií Akceptace provedení testu obnovy. Kreditace je definována v souladu s doporučeními výrobcekapitole č. Jedná se o plnou odpovědnost Poskytovatele4. Ověření aktuálnosti dokumentace Test obnovy potvrdí, že veškerá dokumentace provozních postupů pro obnovení služby SAMAS je aktuální a validní. Akceptace provedení testu obnovy. Kreditace je definována v případě nezajištění bude toto řešeno v souladu s ustanoveními ZoKB a Smlouvykapitole č. 4.

Rozsah aktivity. Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel je povinen zajistit odpovídající stav Informačního systému XXXX tak, aby byla zajištěna adekvátní úroveň kybernetické a informační bezpečnostiprovozního prostředí IS XXXX. Na základě této povinnosti bude Poskytovatel provádět realizaci bezpečnostních provozních aktualizací IS XXXX, kdy předmětem požadovaným stavem je zajištění plně aktuálního aplikačního prostředí IS XXXX v souladu s doporučeními výrobce. Předmětem aktualizací tak bude instalace, implementace, nastavení maximálně možných opatření pro zajištění ochrany dat Objednatele i ochrany samotného Informačního systému XXXX. Na základě aktivity bezpečnostního monitoringu, doporučení a požadavků jednotlivých výrobců technologických komponent zajistí Poskytovatel implementaci bezpečnostních provozních částí kódu, patchů, záplat a dalších programových částí v souladu s doporučením výrobce. Tyto aktualizace budou realizovány zejména na základě výstupů provozního monitoringu, doporučení a požadavků jednotlivých výrobců technologických komponent. Pokud se nejedná o aktualizaci kritickou, bez které která by byla mohla zásadním způsobem ohrožena bezpečnost ohrozit stabilitu provozního prostředí IS XXXX, bude realizace bezpečnostních provozních aktualizací primárně probíhat dvoukrokovědvou-krokově: Aktualizace DEV a TEST prostředí včetně nezbytného otestování stavu IS XXXX a následné ověření při standardním užívání testovacího prostředí. Aktualizace PROD prostředí včetně nezbytného otestování stavu IS XXXX. Aktualizace PROD prostředí bude realizována minimálně s odstupem 14 28 kalendářních dnů, pokud je to možné a vhodné. Na základě realizované aktualizace zašle Poskytovatel informaci o průběhu aktualizace s doporučeným postupem výrobce na Vedoucího projektového týmu provozu (za Objednatele), aby bylo možné provedení bezpečností provozní aktualizace i pro prostředí SANDBOX. Aktualizace bude probíhat vždy v plné součinnosti s Objednatelem a provozovatelem infrastruktury Informačního systému XXXX, který zajistí mimořádnou zálohu IS XXXX. Poskytovatel zašle požadavek na realizaci bezpečnostní aktualizace na Bezpečnostního manažera Vedoucího projektového týmu provozu (za Objednatele) s uvedením navrhovaného harmonogramu provedení aktualizací a identifikací předpokládaných dopadů realizace bezpečnostních provozních aktualizací. Bezpečnostní manažer Vedoucí projektového týmu provozu neprodleně požadavek posoudí, ověří v rámci projektových struktur Objednatele vhodnost termínu a rozhodne o realizaci požadavku, případně ve spolupráci s Analytikem bezpečnosti Vedoucím týmu provozu (za Poskytovatele) navrhne náhradní termín. Po realizaci bezpečnostní provozní aktualizace bude provedena aktualizace příslušné provozní a projektové dokumentace. Toto bude uvedeno ve Zprávě o plnění Pilotní části služebslužby IS02. Doba zajištění aktivity V případě, že se nejedná o kritickou bezpečnostní záplatuprovozní aktualizaci, bude aktivita realizována mimo Pracovní dobu Objednatele. V případě, že se jedná o kritickou bezpečnostní záplatuprovozní aktualizaci, může být aktivita realizována po schválení Objednatelem v Pracovní době. V takovém případě, pokud bude po dobu aktivity přerušen provoz IS XXXX, se jedná o Plánovanou odstávku. SLA parametry / Vyhodnocení Definice Požadovaná hodnota Vyhodnocení Zajištění odpovídajícího stavu bezpečnosti provozního aplikačního prostředí IS XXXX. Plná bezpečnost používaných technologií v souladu s doporučeními výrobcePlně stabilní provozní prostředí IS XXXX nastavené a provozované dle doporučení výrobců. Jedná se o plnou odpovědnost Poskytovatele, v případě nezajištění nezajištění, bude toto řešeno v souladu s ustanoveními ZoKB a Smlouvy.

Rozsah aktivity. Popis (obsah) aktivity Kontinuální Provozní aktivita na vyžádání Tato aktivita bude primárně realizována v rámci ověřování nastavení služeb, nastavení funkčnosti provozní aktivita a architektonické dokumentace. Aktivita Pravidelného testování primárně nezahrnuje testování, které bude realizované v rámci poskytování Služeb rozvoje. Předmětem pravidelného testování je: Realizace kompletního testu obnovy informačního systému XXXX V souladu s povinnostmi definovanými ISO 27001 má Objednatel povinnost realizovat testy obnovy systémů, jejichž provoz spadá do rozsahu ISMS. Vzhledem k tomu, že Služby poskytované Poskytovatelem dále spadají do kategorie Služeb Významného dodavatele z hlediska ZoKB, požaduje Objednatel provedení Kompletního testu obnovy informačního systému XXXX. Kompletní test obnovy bude realizován ve spolupráci s provozovatelem infrastruktury pro Informační systém XXXX. Předmětem Kompletního testu obnovy je: Postavení a obnova systémů na základě definované dokumentace a ze zdrojových kódů, jejichž kontinuální aktualizace musí Poskytovatel je povinen zajistit odpovídající stav zajišťovat. V rámci Kompletního testu obnovy bude realizováno kompletní postavení Informačního systému a provedena kontrola: Kompletnosti funkcionality IS XXXX Úplnosti Aplikace obsahující všechny požadované funkčnosti Aktuálnosti všech verzí jednotlivých komponent v souladu s provozní dokumentací a předchozím stavem Test obnovy bude proveden do zvlášť připraveného virtuálního prostředí. V době testu obnovy budou zablokována veškerá přístupová práva do vytvářené instance tak, aby byla zajištěna adekvátní úroveň kybernetické nemohlo dojít ke zneužití dat ani pouhým zobrazením nepovolané osobě. Po otestování funkcionalit obnoveného IS XXXX budou všechna data z této instance prokazatelně vymazána. Všechny kroky testu obnovy budou podrobně zapisovány (kdo, co a informační bezpečnostijak prováděl). Na základě této povinnosti Souběžně bude provedena kontrola popisu postupů v příslušné dokumentaci, zda rozsahem a úplností vyhovují. Všechny tyto informace budou přehledně, čitelně a srozumitelně uvedeny v protokolu a kompletnost protokolu bude podmínkou jeho převzetí Objednatelem. Kompletní test obnovy se provádí jednou ročně, a to výslovně na vyžádání Objednatelem (prostřednictvím Service Desku) v termínu, který Objednatel stanoví minimálně 14 kalendářních dní předem. Kompletní test obnovy může podléhat dohledu auditu ISMS, a to jak internímu, tak certifikačnímu. Poskytovatel provádět v takovém případě umožní dohled auditorů na provádění testů obnovy. Pravidelné testování IS XXXX V rámci poskytovaných provozních služeb zajistí Poskytovatel na vyžádání Objednatelem (prostřednictvím Service Desku) realizaci bezpečnostních aktualizací testování IS XXXX. Toto testování bude realizováno zpravidla jednou ročně mimo Kompletní testy obnovy. V případě potřeby jej lze realizovat dle dohody vícekrát, rovněž aktivita nemusí být v kalendářním roce poptána. Účelem tohoto testování je, mimo testů v rámci rozvojových služeb, potvrdit nastavení IS XXXX, kdy předmětem aktualizací bude instalacezda je Informační systém provozován na dostatečně výkonné infrastruktuře, implementace, nastavení maximálně možných opatření pro zajištění ochrany dat Objednatele i ochrany samotného Informačního zda je celková architektura systému XXXX. Na základě aktivity bezpečnostního monitoringu, doporučení a požadavků jednotlivých výrobců technologických komponent zajistí Poskytovatel implementaci bezpečnostních částí kódu, patchů, záplat a dalších programových částí nastavena v souladu s doporučením výrobceBest Practice i požadavky na bezpečnost informačních systémů veřejné správy. Pokud se nejedná o aktualizaci kritickou, bez které by byla zásadním způsobem ohrožena bezpečnost IS XXXX, Testování bude realizace bezpečnostních aktualizací primárně probíhat dvoukrokově: Aktualizace DEV a TEST prostředí včetně nezbytného otestování stavu IS XXXX a následné ověření při standardním užívání testovacího prostředí. Aktualizace PROD prostředí včetně nezbytného otestování stavu IS XXXX. Aktualizace PROD prostředí bude realizována minimálně s odstupem 14 kalendářních dnů, pokud je to možné a vhodné. Na základě realizované aktualizace zašle Poskytovatel informaci o průběhu aktualizace s doporučeným postupem výrobce na Vedoucího projektového týmu provozu (za Objednatele), aby bylo možné provedení bezpečností aktualizace i pro prostředí SANDBOX. Aktualizace bude probíhat vždy v plné součinnosti s Objednatelem a provozovatelem infrastruktury Informačního systému XXXX, který zajistí mimořádnou zálohu IS XXXX. Poskytovatel zašle požadavek na realizaci bezpečnostní aktualizace na Bezpečnostního manažera (za Objednatele) s uvedením navrhovaného harmonogramu provedení aktualizací a identifikací předpokládaných dopadů realizace bezpečnostních aktualizací. Bezpečnostní manažer neprodleně požadavek posoudí, ověří v rámci projektových struktur Objednatele vhodnost termínu a rozhodne o realizaci požadavku, případně prováděno ve spolupráci s Analytikem bezpečnosti provozovatelem infrastruktury pro Informační systém XXXX. Předmětem testů bude realizace následující množiny testů (za Poskytovatele) navrhne náhradní termín. Po realizaci bezpečnostní aktualizace bude provedena aktualizace příslušné provozní a projektové dokumentace. Toto bude uvedeno ve Zprávě o plnění Pilotní části služeb. případně podmnožiny dle výběru Objednatele): Funkční testy Uživatelské testy Integrační testy Testy interní integrity dat Bezpečnostní testy Zátěžové testy Doba zajištění aktivity V případě, že se nejedná o kritickou bezpečnostní záplatu, bude aktivita realizována mimo Pracovní dobu Objednatele. V případě, že se jedná o kritickou bezpečnostní záplatu, může být aktivita realizována po schválení 1krát ročně v termínu stanoveném Objednatelem – kompletní test obnovy 1krát ročně v Pracovní době. V takovém případě, pokud bude po dobu aktivity přerušen provoz termínu stanoveném Objednatelem – pravidelné testování IS XXXX, se jedná o Plánovanou odstávku. XXXX SLA parametry / Vyhodnocení Definice Požadovaná hodnota Vyhodnocení Zajištění odpovídajícího stavu bezpečnosti aplikačního prostředí Ověření funkčnosti provozních postupů pro provedení obnovy IS XXXX. Plná bezpečnost používaných technologií Test obnovy potvrdí, že definované postupy obnovy jsou validní. Akceptace provedení testu obnovy. Kreditace je definována v souladu s doporučeními výrobcekapitole č. Jedná se o plnou odpovědnost Poskytovatele4. Ověření aktuálnosti zdrojových kódů, modelů IS XXXX. Test obnovy potvrdí, že veškerá dokumentace IS XXXX (včetně zdrojových kódů) je aktuální a validní. Akceptace ověřené dokumentace. Kreditace je definována v případě nezajištění bude toto řešeno v souladu s ustanoveními ZoKB a Smlouvykapitole č. 4.