Common use of Rozsah aktivity Clause in Contracts

Rozsah aktivity. Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel je povinen zajistit komplexní aktivity provozního a bezpečnostního monitoringu služeb SAMAS. Předmětem provozního monitoringu je tak sledování pouze služeb na Komunikačním rozhraní zabezpečující poskytování služby SAMAS, průběžné vyhodnocování informací týkajících se provozu služby SAMAS. Monitoring musí zahrnovat automatizovaný dohled i činnosti pracovníků Poskytovatele související zejména s vyhodnocováním nestandardních stavů, provozních událostí a incidentů a jejich hlášení Objednateli. Aktivity provozního monitoringu budou primárně zaměřeny na následující oblasti: Chování uživatelů služby SAMAS (zajištění logování chování uživatelů dle požadavků ZoKB). Provozní stabilita jednotlivých komponent sloužících k zabezpečení služby SAMAS. Provozní monitoring služby SAMAS – výkon, dostupnost, stabilita, provozní události/incidenty. Provozní monitoring rozhraní služby SAMAS – výkon, dostupnost, stabilita, provozní události/incidenty. Monitoring konzistence dat spravovaných službou SAMAS. Administrace systému a implementace změn. Další nezbytné činnosti garantující stabilní a funkční prostředí služby SAMAS odpovídající provozním BEST PRACTICE standardům (ITIL, ISO/IEC 20000). Aktivity provozního monitoringu musí splňovat následující rozsah: Monitoring a provádění kontroly stavů všech provozně relevantních mechanismů implementovaných v rámci prostředí služby SAMAS. Monitoring chování služby SAMAS s ohledem na okolní ICT prostředí Objednatele se službou SAMAS propojená, typicky: Monitoring na rozhraní poskytovaných a konzumovaných aplikačních služeb. V případě identifikace provozní události/incidentu ve vnějším prostředí, kdy toto může mít dopad na chod služby SAMAS nebo celkového řešení XXXX, zajištění notifikace Service Desku Objednatele nejpozději do 15 minut od zjištění nežádoucího stavu. Kontrola provozních logů (na denní bázi). Notifikace Service Desku Objednatele (alerting) při výskytu nežádoucích situací do 15 minut od vzniku/zjištění. Vyhodnocování těchto stavů a identifikaci příčin. Analýza řešených problémových situací a návrh opatření pro jejich eliminaci. Prozkoumání vhodnosti přijatých opatření. Poskytovatel v případě zjištění provozní události/incidentu bezprostředně informuje 1. úroveň Service Desk Objednatele. Poskytovatel v případě nalezení příčiny provozní události/incidentu a též řešení provozní události/incidentu, bezprostředně informuje 1. úroveň Service Desku Objednatele. Záznamy logů zahrnující sběr, ukládání, zpracování a jejich vyhodnocování se musí archivovat v souladu s požadavky ZoKB pro významný informační systém dle vyhlášky příslušného prováděcího předpisu ZoKB. Provozní monitoring služby SAMAS musí být nastaven a prováděn v souladu s ISO/IEC 27001 v aktuální platné verzi. Doba zajištění aktivity Automatizovaný dohled a sběr dat - 7x24 – provozní doba znamená zajištění služeb v pracovní i nepracovní dny 24 hodin denně; Interakce pracovníků Poskytovatele vůči pracovníkům Objednatele - 5x12 – garantovaná provozní doba znamená zajištění služeb pracovní dny 12 hodin denně (7:00 – 19:00). Interakce pracovníků Poskytovatele vůči pracovníkům Objednatele v případě zjištění bezpečnostního incidentu nebo vady kategorie A: neprodleně.

Rozsah aktivity. Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel je povinen zajistit komplexní aktivity provozního a bezpečnostního monitoringu služeb SAMASslužeb. Předmětem provozního monitoringu je tak sledování pouze služeb na Komunikačním rozhraní zabezpečující zabezpečujícího poskytování služby SAMAS, průběžné vyhodnocování informací týkajících se provozu služby SAMAS. Monitoring musí zahrnovat automatizovaný dohled i činnosti pracovníků Poskytovatele související zejména s vyhodnocováním nestandardních stavů, provozních událostí a incidentů a jejich hlášení Objednateli. Aktivity provozního monitoringu budou primárně zaměřeny na následující oblasti: Chování uživatelů služby SAMAS (zajištění logování chování uživatelů dle požadavků ZoKB). Provozní stabilita jednotlivých komponent sloužících k zabezpečení služby SAMAS. Provozní monitoring služby SAMAS – výkon, dostupnost, stabilita, provozní události/incidenty. Provozní monitoring rozhraní služby SAMAS – výkon, dostupnost, stabilita, provozní události/incidenty. Monitoring konzistence dat spravovaných službou SAMAS. Administrace Monitoring administrace systému a implementace změn. Další nezbytné činnosti garantující stabilní a funkční prostředí služby SAMAS odpovídající provozním BEST PRACTICE standardům (ITIL, ISO/IEC 20000). Aktivity provozního monitoringu musí splňovat následující rozsah: Monitoring a provádění kontroly stavů všech provozně relevantních mechanismů implementovaných v rámci prostředí služby SAMAS. Monitoring chování služby SAMAS s ohledem na okolní ICT prostředí Objednatele se službou SAMAS propojená, typicky: Monitoring na rozhraní poskytovaných a konzumovaných aplikačních služeb. V případě identifikace provozní nebo bezpečnostní události/incidentu ve vnějším prostředí, kdy toto může mít dopad na chod nebo bezpečnost služby SAMAS nebo celkového řešení XXXX, zajištění notifikace Service Desku Objednatele nejpozději do 15 minut od zjištění nežádoucího stavu. Kontrola provozních logů (na denní bázi)logů. Notifikace Service Desku Objednatele (alerting) při výskytu nežádoucích situací do 15 minut od vzniku/zjištění. Vyhodnocování těchto stavů a identifikaci příčin. Analýza řešených problémových situací a návrh opatření pro jejich eliminaci. Prozkoumání vhodnosti přijatých opatření. Poskytovatel v případě zjištění provozní události/incidentu bezprostředně informuje 1. úroveň Service Desk Objednatele. Poskytovatel v případě nalezení příčiny provozní události/incidentu a též řešení provozní události/incidentu, bezprostředně informuje 1. úroveň Service Desku Objednatele. Záznamy logů zahrnující sběr, ukládání, zpracování a jejich vyhodnocování se musí archivovat v souladu s požadavky ZoKB zákona o kybernetické bezpečnosti pro významný informační systém dle vyhlášky příslušného prováděcího předpisu ZoKB. Provozní monitoring služby SAMAS musí být nastaven a prováděn v souladu s ISO/IEC 27001 v aktuální platné verzi. Doba zajištění aktivity Automatizovaný dohled a sběr dat - – 7x24 – provozní doba znamená zajištění služeb v pracovní i nepracovní dny 24 hodin denně; Interakce pracovníků Poskytovatele vůči pracovníkům Objednatele - – 5x12 – garantovaná provozní doba znamená zajištění služeb pracovní dny 12 hodin denně (7:00 – 19:00). Interakce SLA parametry / Vyhodnocení Předmětem vyhodnocení aktivity Provozního monitoringu bude samostatná Zpráva měsíčního vyhodnocení provozního monitoringu služby SAMAS. Zpráva bude obsahovat minimálně: Měsíční přehled o zaznamenaných incidentech a nežádoucích situacích Měsíční přehled realizovaných administrátorských operací na úrovni pracovníků Poskytovatele vůči pracovníkům Objednatele Měsíční přehled provozních činností realizovaných ze strany Poskytovatele Identifikovaná provozní rizika Opatření realizovaná v případě zjištění bezpečnostního incidentu nebo vady kategorie A: neprodleněprůběhu vyhodnocovacího období a navrhovaná pro období následující Veškeré další podklady dokládající realizaci Provozního monitoringu služby SAMAS Provozovatelem v souladu s Best Practices a požadavky odpovídající legislativy vztahující se na provoz významných informačních systémů veřejné správy.

Rozsah aktivity. Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel je povinen zajistit komplexní aktivity provozního a bezpečnostního monitoringu služeb SAMASimplementovaného Informačního systému XXXX. Předmětem provozního monitoringu je tak sledování pouze služeb na Komunikačním rozhraní zabezpečující poskytování služby SAMASstavu Informačního systému XXXX, průběžné vyhodnocování informací týkajících se provozu služby SAMASsystému, a to na celé aplikační i databázové vrstvě IS XXXX, až po operační systém (tato vrstva již předmětem monitoringu není). Monitoring musí zahrnovat automatizovaný dohled i činnosti pracovníků Poskytovatele související zejména s vyhodnocováním nestandardních stavů, provozních událostí a incidentů a jejich hlášení Objednatelina stranu Objednatele. Aktivity provozního monitoringu budou primárně zaměřeny na následující oblasti: Chování uživatelů služby SAMAS IS XXXX (zajištění logování chování uživatelů dle požadavků ZoKB). Provozní stabilita jednotlivých komponent sloužících k zabezpečení služby SAMASmodulů/systémů v IS XXXX. Provozní monitoring služby SAMAS IS XXXX – výkon, dostupnost, stabilita, provozní události/incidenty. Provozní monitoring rozhraní služby SAMAS IS XXXX – výkon, dostupnost, stabilita, provozní události/incidenty. Monitoring konzistence dat spravovaných službou SAMASv IS XXXX. Administrace systému a implementace změnzměn v IS XXXX. Další nezbytné činnosti garantující stabilní a funkční prostředí služby SAMAS IS XXXX odpovídající provozním BEST PRACTICE standardům (ITIL, ISO/IEC 20000). Aktivity provozního monitoringu musí splňovat následující rozsah: Monitoring a provádění kontroly stavů všech provozně relevantních mechanismů implementovaných v rámci prostředí služby SAMASprostředí. Monitoring chování služby SAMAS IS XXXX s ohledem na okolní ICT prostředí Objednatele se službou SAMAS propojenáprostředí, které ovlivňuje provoz IS XXXX, typicky: Monitoring Infrastruktura pro IS XXXX Informační systémy Poskytovatele integrované na rozhraní poskytovaných IS XXXX: IS SZIF na platformě SAP. IDM SZIF. Systémy pro správu přístupů. LPIS a konzumovaných aplikačních služebpřípadně další integrované registry a systémy. Aplikační služby nezbytné pro fungování komplexního informačního prostředí IS XXXX: Služby SAMAS. Služby portálových řešení SZIF. Služby Geotagovaných fotografií. V případě identifikace provozní události/incidentu ve vnějším prostředí, kdy toto může mít dopad na chod služby SAMAS nebo celkového řešení IS XXXX, zajištění notifikace Service Desku Objednatele nejpozději do 15 minut od zjištění nežádoucího stavu. Kontrola provozních logů (na denní bázi). Monitoring nových verzí systému, provozních aktualizací/záplat/patchů pro zajištění provozních aktualizací IS XXXX. Notifikace Service Desku Objednatele (alerting) při výskytu nežádoucích situací do 15 minut od vzniku/zjištění. Vyhodnocování těchto stavů a identifikaci příčin. Analýza řešených problémových situací a návrh opatření pro jejich eliminaci. Prozkoumání vhodnosti přijatých opatření. Poskytovatel v případě zjištění provozní události/incidentu bezprostředně informuje 1. úroveň Service Desk ObjednateleSZIF. Poskytovatel v případě nalezení příčiny provozní události/incidentu a též řešení provozní události/incidentu, bezprostředně informuje 1. úroveň Service Desku ObjednateleDesk SZIF. Záznamy Součástí aktivit bude správa záznamů a logů zahrnující sběr, ukládání, zpracování a jejich vyhodnocování bezpečnostních záznamů jednotlivých modulů IS XXXX. Záznamy se musí archivovat v souladu s požadavky ZoKB pro významný informační systém dle vyhlášky příslušného prováděcího předpisu ZoKB. Provozní monitoring služby SAMAS IS XXXX musí být nastaven a prováděn v souladu s ISO/IEC 27001 v aktuální platné verzi. Doba zajištění aktivity Automatizovaný dohled a sběr dat - 7x24 – provozní doba znamená zajištění služeb v pracovní i nepracovní dny 24 hodin denně; Interakce pracovníků Poskytovatele vůči pracovníkům Objednatele - 5x12 – garantovaná provozní doba znamená zajištění služeb pracovní dny 12 hodin denně (7:00 – 19:00). Interakce SLA parametry / Vyhodnocení Předmětem vyhodnocení aktivity Provozního monitoringu bude samostatná Zpráva měsíčního vyhodnocení provozního monitoringu IS XXXX. Zpráva bude obsahovat minimálně: Měsíční přehled o zaznamenaných incidentech a nežádoucích situacích Měsíční přehled realizovaných administrátorských operací na úrovni pracovníků Poskytovatele vůči pracovníkům Objednatele Měsíční přehled provozních činností realizovaných ze strany Poskytovatele Identifikovaná provozní rizika Opatření realizovaná v případě zjištění bezpečnostního incidentu nebo vady kategorie A: neprodleněprůběhu vyhodnocovacího období a navrhovaná pro období následující Veškeré další podklady dokládající realizaci Provozního monitoringu IS XXXX Provozovatelem v souladu s Best Practice a požadavky odpovídající legislativy vztahující se na provoz významných informačních systémů veřejné správy.

Rozsah aktivity. Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel je povinen v rámci služby IS03 zajistit komplexní aktivity provozního a bezpečnostního monitoringu služeb SAMASimplementovaného informačního systému XXXX. Předmětem provozního monitoringu je tak sledování pouze služeb na Komunikačním rozhraní zabezpečující poskytování služby SAMASstavu informačního systému XXXX, průběžné vyhodnocování informací týkajících se provozu služby SAMASsystému, a to na celé aplikační i databázové vrstvě IS XXXX, až po operační systém (tato vrstva již předmětem monitoringu není). Monitoring musí zahrnovat automatizovaný dohled i činnosti pracovníků Poskytovatele související zejména s vyhodnocováním nestandardních stavů, provozních událostí a incidentů a jejich hlášení Objednatelinestandardních stavů na stranu Objednatele. Aktivity provozního monitoringu budou primárně zaměřeny na následující oblasti: Chování uživatelů služby SAMAS IS XXXX (zajištění logování chování uživatelů dle požadavků ZoKB). Provozní stabilita jednotlivých komponent sloužících k zabezpečení služby SAMASmodulů/systémů v IS XXXX. Provozní monitoring služby SAMAS IS XXXX – výkon, dostupnost, stabilita, provozní události/incidenty. Provozní monitoring rozhraní služby SAMAS IS XXXX – výkon, dostupnost, stabilita, provozní události/incidenty. Monitoring konzistence dat spravovaných službou SAMASv IS XXXX. Administrace systému a implementace změnzměn v IS XXXX. Další nezbytné činnosti činnosti, garantující stabilní a funkční prostředí služby SAMAS IS XXXX odpovídající provozním BEST PRACTICE Best Practice standardům (ITIL, ISO/IEC 20000). Aktivity provozního monitoringu musí splňovat následující rozsah: Monitoring a provádění kontroly stavů všech provozně relevantních mechanismů implementovaných v rámci prostředí služby SAMASprostředí. Monitoring chování služby SAMAS IS XXXX s ohledem na okolní ICT prostředí Objednatele se službou SAMAS propojenáprostředí, které ovlivňuje provoz IS XXXX, typicky: Monitoring Infrastruktura pro IS XXXX Informační systémy Poskytovatele integrované na rozhraní poskytovaných IS XXXX: IS SZIF na platformě SAP. IDM SZIF. Systémy pro správu přístupů. LPIS a konzumovaných aplikačních služebpřípadně další integrované registry a systémy. Aplikační služby nezbytné pro fungování komplexního informačního prostředí IS XXXX: Služby SAMAS. Služby portálových řešení SZIF. Služby Geotagovaných fotografií. V případě identifikace provozní události/incidentu ve vnějším prostředí, kdy toto může mít dopad na chod služby SAMAS nebo celkového řešení IS XXXX, zajištění notifikace Service Desku Objednatele nejpozději do 15 minut od zjištění nežádoucího stavu. Kontrola provozních logů (na denní bázi). Monitoring nových verzí systému, provozních aktualizací/záplat/patchů pro zajištění provozních aktualizací IS XXXX v rámci služby IS02. Notifikace Service Desku Objednatele (alerting) při výskytu nežádoucích situací do 15 minut od vzniku/zjištění. Vyhodnocování těchto stavů a identifikaci příčin. Analýza řešených problémových situací a návrh opatření pro jejich eliminaci. Prozkoumání vhodnosti přijatých opatření. Poskytovatel v případě zjištění provozní události/incidentu bezprostředně informuje 1. úroveň Service Desk ObjednateleSZIF. Poskytovatel v případě nalezení příčiny provozní události/incidentu a též řešení provozní události/incidentu, bezprostředně informuje 1. úroveň Service Desku ObjednateleDesk SZIF. Záznamy Součástí aktivit bude správa záznamů a logů zahrnující sběr, ukládání, zpracování a jejich vyhodnocování bezpečnostních záznamů jednotlivých modulů IS XXXX. Záznamy se musí archivovat v souladu s požadavky ZoKB pro významný Významný informační systém dle vyhlášky příslušného prováděcího předpisu ZoKB. Provozní monitoring služby SAMAS IS XXXX musí být nastaven a prováděn v souladu s ISO/IEC 27001 v aktuální platné verzi. Doba zajištění aktivity Automatizovaný dohled a sběr dat - 7x24 – provozní doba znamená zajištění služeb v pracovní i nepracovní dny 24 hodin denně; Interakce pracovníků Poskytovatele vůči pracovníkům Objednatele - 5x12 – garantovaná provozní doba znamená zajištění služeb pracovní dny 12 hodin denně (7:00 – 19:00). Interakce SLA parametry / Vyhodnocení Předmětem vyhodnocení aktivity Provozního monitoringu bude samostatná Zpráva měsíčního vyhodnocení provozního monitoringu IS XXXX. Zpráva bude obsahovat minimálně: Měsíční přehled o zaznamenaných incidentech a nežádoucích situacích Měsíční přehled realizovaných administrátorských operací na úrovni pracovníků Poskytovatele vůči pracovníkům Objednatele Měsíční přehled provozních činností realizovaných ze strany Poskytovatele Identifikovaná provozní rizika Opatření realizovaná v případě zjištění bezpečnostního incidentu nebo vady kategorie A: neprodleněprůběhu vyhodnocovacího období a navrhovaná pro období následující Veškeré další podklady dokládající realizaci Provozního monitoringu IS XXXX Provozovatelem v souladu s Best Practice a požadavky odpovídající legislativy vztahující se na provoz Významných informačních systémů veřejné správy.

Rozsah aktivity. Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel je povinen v rámci služby IS03 zajistit komplexní aktivity provozního a bezpečnostního monitoringu služeb SAMASimplementovaného informačního systému XXXX. Předmětem provozního bezpečnostního monitoringu je tak sledování pouze služeb na Komunikačním rozhraní zabezpečující poskytování služby SAMASstavu informačního systému XXXX, průběžné vyhodnocování informací týkajících se provozu služby SAMASbezpečnosti systému, a to na celé aplikační i databázové vrstvě IS XXXX, až po operační systém (tato vrstva již předmětem monitoringu není). Monitoring musí zahrnovat automatizovaný dohled i činnosti činností pracovníků Poskytovatele související souvisejících zejména s vyhodnocováním nestandardních stavů, provozních bezpečnostních událostí a incidentů a jejich hlášení Objednatelinestandardních stavů na stranu Objednatele. Aktivity provozního bezpečnostního monitoringu budou primárně zaměřeny na následující oblasti: Chování uživatelů služby SAMAS IS XXXX (zajištění logování chování uživatelů aktivit s dopadem na bezpečnost dle požadavků ZoKB). Provozní stabilita jednotlivých komponent sloužících k zabezpečení služby SAMASBezpečnost osobních dat v IS XXXX. Provozní monitoring služby SAMAS – výkon, dostupnost, stabilita, provozní události/incidentyObecná bezpečnost dat. Provozní monitoring rozhraní služby SAMAS – výkon, dostupnost, stabilita, provozní události/incidenty. Monitoring konzistence dat spravovaných službou SAMAS. Administrace systému Provoz aplikační vrstvy s ohledem na kybernetickou a implementace změninformační bezpečnost. Další nezbytné činnosti garantující stabilní oblasti v souladu s požadavky na implementaci GDPR a funkční prostředí služby SAMAS odpovídající provozním BEST PRACTICE standardům (ITIL, ISO/IEC 20000)závaznými legislativními požadavky zejména ZoKB a prováděcích předpisů a Zákona č. 365/2000 Sb. Aktivity provozního bezpečnostního monitoringu musí splňovat následující rozsah: Monitoring a provádění kontroly stavů všech provozně bezpečnostně relevantních mechanismů implementovaných v rámci prostředí služby SAMASprostředí. Monitoring chování služby SAMAS bezpečnosti IS XXXX s ohledem na okolní ICT prostředí Objednatele se službou SAMAS propojenáprostředí, které ovlivňuje provoz IS XXXX, typicky: Monitoring Infrastruktura pro IS XXXX Informační systémy Poskytovatele integrované na rozhraní poskytovaných IS XXXX: IS SZIF na platformě SAP. IDM SZIF. Systémy pro správu přístupů. LPIS a konzumovaných aplikačních služebpřípadně další integrované registry a systémy. Aplikační služby nezbytné pro fungování komplexního informačního prostředí IS XXXX: Služby SAMAS. Služby portálových řešení SZIF. Služby Geotagovaných fotografií. V případě identifikace provozní podezření na vznik bezpečnostní události/incidentu ve vnějším prostředí, kdy toto může mít dopad na chod služby SAMAS nebo celkového řešení IS XXXX, zajištění notifikace Service Desku Bezpečnostního manažera Objednatele nejpozději do 15 minut od zjištění nežádoucího stavu. Kontrola provozních bezpečnostních logů (na denní bázi). Monitoring nových verzí bezpečnostních aktualizací/záplat/patchů pro zajištění bezpečnostních aktualizací IS XXXX v rámci služby IS02. Notifikace Service Desku Objednatele (alerting) při výskytu nežádoucích situací do 15 minut od vzniku/zjištění. Vyhodnocování těchto stavů a identifikaci příčin. Analýza řešených problémových situací a návrh opatření pro jejich eliminaci. Prozkoumání vhodnosti přijatých opatření. Poskytovatel v případě zjištění provozní bezpečnostní události/incidentu bezprostředně informuje Bezpečnostního manažera Objednatele a zajistí identifikaci dotčených modulů/funkčností včetně předání této informace na 1. úroveň Service Desk ObjednateleSZIF. Poskytovatel v případě nalezení příčiny provozní bezpečnostní události/incidentu a též řešení provozní bezpečnostní události/incidentu, bezprostředně informuje Bezpečnostního manažera Objednatele a 1. úroveň Service Desku ObjednateleDesk SZIF. Záznamy Poskytovatel zajistí dohled nad neoprávněnými pokusy o přihlášení do aplikačního prostředí IS XXXX a předání této informace na Bezpečnostního manažera Objednatele i Service Desk SZIF. Za neoprávněný pokus se považuje opakovaný pokus o využití jiného než odsouhlaseného mechanismu přihlašování, případně identifikovaný pokus o prolomení standardního způsobu přihlašování. Pro realizaci aktivit bezpečnostního monitoringu musí být v prostředí IS XXXX implementovány odpovídající monitorovací a logovací nástroje dle schválené architektury IS XXXX. Součástí aktivit bude správa záznamů a logů zahrnující sběr, ukládání, zpracování a jejich vyhodnocování bezpečnostních záznamů jednotlivých modulů IS XXXX. Záznamy se musí archivovat v souladu s požadavky ZoKB pro významný Významný informační systém dle vyhlášky příslušného prováděcího předpisu ZoKB. Provozní Bezpečnostní monitoring služby SAMAS musí být nastaven a prováděn v souladu s ISO/IEC 27001 v aktuální platné verzisplňovat požadavky dle ISO 27001:2013. Doba zajištění aktivity Automatizovaný dohled a sběr dat - 7x24 – provozní doba znamená zajištění služeb v pracovní i nepracovní dny 24 hodin denně; Interakce pracovníků Poskytovatele vůči pracovníkům Objednatele - 5x12 – garantovaná provozní doba znamená zajištění služeb pracovní dny 12 hodin denně (7:00 – 19:00). Interakce pracovníků Poskytovatele vůči pracovníkům Objednatele v případě zjištění bezpečnostního bezpečnostní události/incidentu nebo vady kategorie A: neprodleně.

Rozsah aktivity. Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel je povinen zajistit komplexní aktivity provozního a bezpečnostního monitoringu služeb SAMASInformačního systému XXXX. Předmětem provozního bezpečnostního monitoringu je tak sledování pouze služeb na Komunikačním rozhraní zabezpečující poskytování služby SAMASstavu Informačního systému XXXX, průběžné vyhodnocování informací týkajících se provozu služby SAMASbezpečnosti systému, a to na celé aplikační i databázové vrstvě IS XXXX, až po operační systém (tato vrstva již předmětem monitoringu není). Monitoring musí zahrnovat automatizovaný dohled i činnosti pracovníků Poskytovatele související zejména s vyhodnocováním nestandardních stavů, provozních bezpečnostních událostí a incidentů a jejich hlášení Objednatelina stranu Objednatele. Aktivity provozního bezpečnostního monitoringu budou primárně zaměřeny na následující oblasti: Chování uživatelů služby SAMAS IS XXXX (zajištění logování chování uživatelů aktivit s dopadem na bezpečnost dle požadavků ZoKB). Provozní stabilita jednotlivých komponent sloužících k zabezpečení služby SAMASBezpečnost osobních dat v IS XXXX. Provozní monitoring služby SAMAS – výkon, dostupnost, stabilita, provozní události/incidentyObecná bezpečnost dat. Provozní monitoring rozhraní služby SAMAS – výkon, dostupnost, stabilita, provozní události/incidenty. Monitoring konzistence dat spravovaných službou SAMAS. Administrace systému Provoz aplikační vrstvy s ohledem na kybernetickou a implementace změninformační bezpečnost. Další nezbytné činnosti garantující stabilní oblasti v souladu s požadavky na implementaci GDPR a funkční prostředí služby SAMAS odpovídající provozním BEST PRACTICE standardům (ITILzávaznými legislativními požadavky zejména ZoKB a prováděcích předpisů a zákona č. 365/2000 Sb., ISO/IEC 20000)o informačních systémech veřejné správy. Aktivity provozního bezpečnostního monitoringu musí splňovat následující rozsah: Monitoring a provádění kontroly stavů všech provozně bezpečnostně relevantních mechanismů implementovaných v rámci prostředí služby SAMASprostředí. Monitoring chování služby SAMAS bezpečnosti IS XXXX s ohledem na okolní ICT prostředí Objednatele se službou SAMAS propojenáprostředí, které ovlivňuje provoz IS XXXX, typicky: Monitoring Infrastruktura pro IS XXXX Informační systémy Poskytovatele integrované na rozhraní poskytovaných IS XXXX: IS SZIF na platformě SAP. IDM SZIF. Systémy pro správu přístupů. LPIS a konzumovaných aplikačních služebpřípadně další integrované registry a systémy. Aplikační služby nezbytné pro fungování komplexního informačního prostředí IS XXXX: Služby SAMAS. Služby portálových řešení SZIF. Služby Geotagovaných fotografií. V případě identifikace provozní podezření na vznik bezpečnostní události/incidentu ve vnějším prostředí, kdy toto může mít dopad na chod služby SAMAS nebo celkového řešení IS XXXX, zajištění notifikace Service Desku Bezpečnostního manažera Objednatele nejpozději do 15 minut od zjištění nežádoucího stavu. Kontrola provozních bezpečnostních logů (na denní bázi). Monitoring nových verzí bezpečnostních aktualizací/záplat/patchů pro zajištění bezpečnostních aktualizací IS XXXX. Notifikace Service Desku Objednatele (alerting) při výskytu nežádoucích situací do 15 minut od vzniku/zjištění. Vyhodnocování těchto stavů a identifikaci příčin. Analýza řešených problémových situací a návrh opatření pro jejich eliminaci. Prozkoumání vhodnosti přijatých opatření. Poskytovatel v případě zjištění provozní bezpečnostní události/incidentu bezprostředně informuje Bezpečnostního manažera Objednatele a zajistí identifikaci dotčených modulů/funkčností včetně předání této informace na 1. úroveň Service Desk ObjednateleSZIF. Poskytovatel v případě nalezení příčiny provozní bezpečnostní události/incidentu a též řešení provozní bezpečnostní události/incidentu, bezprostředně informuje Bezpečnostního manažera objednatele a 1. úroveň Service Desku ObjednateleDesk SZIF. Záznamy Poskytovatel zajistí dohled nad neoprávněnými pokusy o přihlášení do aplikačního prostředí IS XXXX a předání této informace na Service Desk SZIF a Bezpečnostního manažera SZIF. Za neoprávněný pokus se považuje opakovaný pokus o využití jiného než odsouhlaseného mechanismu přihlašování, případně identifikovaný pokus o prolomení standardního způsobu přihlašování. Pro realizaci aktivit bezpečnostního monitoringu musí být v prostředí IS XXXX implementovány odpovídající monitorovací a logovací nástroje dle schválené architektury IS XXXX. Součástí aktivit bude správa záznamů a logů zahrnující sběr, ukládání, zpracování a jejich vyhodnocování bezpečnostních záznamů jednotlivých modulů IS XXXX. Záznamy se musí archivovat v souladu s požadavky ZoKB pro významný informační systém dle vyhlášky příslušného prováděcího předpisu ZoKB. Provozní Bezpečnostní monitoring služby SAMAS musí být nastaven a prováděn v souladu s ISO/IEC 27001 v aktuální platné verzisplňovat požadavky dle ISO 27001:2013. Doba zajištění aktivity Automatizovaný dohled a sběr dat - 7x24 – provozní doba znamená zajištění služeb v pracovní i nepracovní dny 24 hodin denně; Interakce pracovníků Poskytovatele vůči pracovníkům Objednatele - 5x12 – garantovaná provozní doba znamená zajištění služeb pracovní dny 12 hodin denně (7:00 – 19:00). Interakce pracovníků Poskytovatele vůči pracovníkům Objednatele v případě zjištění bezpečnostního bezpečnostní události/incidentu nebo vady kategorie A: neprodleně.