Common use of Rozsah aktivity Clause in Contracts

Rozsah aktivity. Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel je povinen zajistit komplexní aktivity provozního monitoringu implementovaného Informačního systému XXXX. Předmětem provozního monitoringu je tak sledování stavu Informačního systému XXXX, průběžné vyhodnocování informací týkajících se provozu systému, a to na celé aplikační i databázové vrstvě IS XXXX, až po operační systém (tato vrstva již předmětem monitoringu není). Monitoring musí zahrnovat automatizovaný dohled i činnosti pracovníků Poskytovatele související zejména s vyhodnocováním nestandardních stavů, provozních událostí a incidentů a jejich hlášení na stranu Objednatele. Aktivity provozního monitoringu budou primárně zaměřeny na následující oblasti: Chování uživatelů IS XXXX (zajištění logování chování uživatelů dle požadavků ZoKB). Provozní stabilita jednotlivých modulů/systémů v IS XXXX. Provozní monitoring IS XXXX – výkon, dostupnost, stabilita, provozní události/incidenty. Provozní monitoring rozhraní IS XXXX – výkon, dostupnost, stabilita, provozní události/incidenty. Monitoring konzistence dat v IS XXXX. Administrace systému a implementace změn v IS XXXX. Další nezbytné činnosti garantující stabilní a funkční prostředí IS XXXX odpovídající provozním BEST PRACTICE standardům (ITIL, ISO/IEC 20000). Aktivity provozního monitoringu musí splňovat následující rozsah: Monitoring a provádění kontroly stavů všech provozně relevantních mechanismů implementovaných v rámci prostředí. Monitoring chování IS XXXX s ohledem na okolní ICT prostředí, které ovlivňuje provoz IS XXXX, typicky: Infrastruktura pro IS XXXX Informační systémy Poskytovatele integrované na IS XXXX: IS SZIF na platformě SAP. IDM SZIF. Systémy pro správu přístupů. LPIS a případně další integrované registry a systémy. Aplikační služby nezbytné pro fungování komplexního informačního prostředí IS XXXX: Služby SAMAS. Služby portálových řešení SZIF. Služby Geotagovaných fotografií. V případě identifikace provozní události/incidentu ve vnějším prostředí, kdy toto může mít dopad na chod IS XXXX, zajištění notifikace Service Desku Objednatele nejpozději do 15 minut od zjištění nežádoucího stavu. Kontrola provozních logů (na denní bázi). Monitoring nových verzí systému, provozních aktualizací/záplat/patchů pro zajištění provozních aktualizací IS XXXX. Notifikace Service Desku Objednatele (alerting) při výskytu nežádoucích situací do 15 minut od vzniku/zjištění. Vyhodnocování těchto stavů a identifikaci příčin. Analýza řešených problémových situací a návrh opatření pro jejich eliminaci. Prozkoumání vhodnosti přijatých opatření. Poskytovatel v případě zjištění provozní události/incidentu bezprostředně informuje 1. úroveň Service Desk SZIF. Poskytovatel v případě nalezení příčiny provozní události/incidentu a též řešení provozní události/incidentu, bezprostředně informuje 1. úroveň Service Desk SZIF. Součástí aktivit bude správa záznamů a logů zahrnující sběr, ukládání, zpracování a vyhodnocování bezpečnostních záznamů jednotlivých modulů IS XXXX. Záznamy se musí archivovat v souladu s požadavky ZoKB pro významný informační systém dle vyhlášky příslušného prováděcího předpisu ZoKB. Provozní monitoring IS XXXX musí být nastaven a prováděn v souladu s ISO/IEC 27001 v aktuální platné verzi. Doba zajištění aktivity Automatizovaný dohled a sběr dat - 7x24 – provozní doba znamená zajištění služeb pracovní i nepracovní dny 24 hodin denně; Interakce pracovníků Poskytovatele vůči pracovníkům Objednatele - 5x12 – garantovaná provozní doba znamená zajištění služeb pracovní dny 12 hodin denně (7:00 – 19:00). SLA parametry / Vyhodnocení Předmětem vyhodnocení aktivity Provozního monitoringu bude samostatná Zpráva měsíčního vyhodnocení provozního monitoringu IS XXXX. Zpráva bude obsahovat minimálně: Měsíční přehled o zaznamenaných incidentech a nežádoucích situacích Měsíční přehled realizovaných administrátorských operací na úrovni pracovníků Poskytovatele Měsíční přehled provozních činností realizovaných ze strany Poskytovatele Identifikovaná provozní rizika Opatření realizovaná v průběhu vyhodnocovacího období a navrhovaná pro období následující Veškeré další podklady dokládající realizaci Provozního monitoringu IS XXXX Provozovatelem v souladu s Best Practice a požadavky odpovídající legislativy vztahující se na provoz významných informačních systémů veřejné správy.

Rozsah aktivity. Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel je povinen zajistit komplexní aktivity provozního a bezpečnostního monitoringu implementovaného Informačního systému XXXXslužeb. Předmětem provozního monitoringu je tak sledování stavu Informačního systému XXXXpouze služeb na Komunikačním rozhraní zabezpečujícího poskytování služby SAMAS, průběžné vyhodnocování informací týkajících se provozu systému, a to na celé aplikační i databázové vrstvě IS XXXX, až po operační systém (tato vrstva již předmětem monitoringu není)služby SAMAS. Monitoring musí zahrnovat automatizovaný dohled i činnosti pracovníků Poskytovatele související zejména s vyhodnocováním nestandardních stavů, provozních událostí a incidentů a jejich hlášení na stranu ObjednateleObjednateli. Aktivity provozního monitoringu budou primárně zaměřeny na následující oblasti: Chování uživatelů IS XXXX služby SAMAS (zajištění logování chování uživatelů dle požadavků ZoKB). Provozní stabilita jednotlivých modulů/systémů v IS XXXXkomponent sloužících k zabezpečení služby SAMAS. Provozní monitoring IS XXXX služby SAMAS – výkon, dostupnost, stabilita, provozní události/incidenty. Provozní monitoring rozhraní IS XXXX služby SAMAS – výkon, dostupnost, stabilita, provozní události/incidenty. Monitoring konzistence dat v IS XXXXspravovaných službou SAMAS. Administrace Monitoring administrace systému a implementace změn v IS XXXXzměn. Další nezbytné činnosti garantující stabilní a funkční prostředí IS XXXX služby SAMAS odpovídající provozním BEST PRACTICE standardům (ITIL, ISO/IEC 20000). Aktivity provozního monitoringu musí splňovat následující rozsah: Monitoring a provádění kontroly stavů všech provozně relevantních mechanismů implementovaných v rámci prostředíprostředí služby SAMAS. Monitoring chování IS XXXX služby SAMAS s ohledem na okolní ICT prostředí, které ovlivňuje provoz IS XXXXprostředí Objednatele se službou SAMAS propojená, typicky: Infrastruktura pro IS XXXX Informační systémy Poskytovatele integrované Monitoring na IS XXXX: IS SZIF na platformě SAP. IDM SZIF. Systémy pro správu přístupů. LPIS rozhraní poskytovaných a případně další integrované registry a systémy. Aplikační služby nezbytné pro fungování komplexního informačního prostředí IS XXXX: Služby SAMAS. Služby portálových řešení SZIF. Služby Geotagovaných fotografiíkonzumovaných aplikačních služeb. V případě identifikace provozní nebo bezpečnostní události/incidentu ve vnějším prostředí, kdy toto může mít dopad na chod IS nebo bezpečnost služby SAMAS nebo celkového řešení XXXX, zajištění notifikace Service Desku Objednatele nejpozději do 15 minut od zjištění nežádoucího stavu. Kontrola provozních logů (na denní bázi). Monitoring nových verzí systému, provozních aktualizací/záplat/patchů pro zajištění provozních aktualizací IS XXXXlogů. Notifikace Service Desku Objednatele (alerting) při výskytu nežádoucích situací do 15 minut od vzniku/zjištění. Vyhodnocování těchto stavů a identifikaci příčin. Analýza řešených problémových situací a návrh opatření pro jejich eliminaci. Prozkoumání vhodnosti přijatých opatření. Poskytovatel v případě zjištění provozní události/incidentu bezprostředně informuje 1. úroveň Service Desk SZIFObjednatele. Poskytovatel v případě nalezení příčiny provozní události/incidentu a též řešení provozní události/incidentu, bezprostředně informuje 1. úroveň Service Desk SZIFDesku Objednatele. Součástí aktivit bude správa záznamů a Záznamy logů zahrnující sběr, ukládání, zpracování a jejich vyhodnocování bezpečnostních záznamů jednotlivých modulů IS XXXX. Záznamy se musí archivovat v souladu s požadavky ZoKB zákona o kybernetické bezpečnosti pro významný informační systém dle vyhlášky příslušného prováděcího předpisu ZoKB. Provozní monitoring IS XXXX služby SAMAS musí být nastaven a prováděn v souladu s ISO/IEC 27001 v aktuální platné verzi. Doba zajištění aktivity Automatizovaný dohled a sběr dat - – 7x24 – provozní doba znamená zajištění služeb pracovní i nepracovní dny 24 hodin denně; Interakce pracovníků Poskytovatele vůči pracovníkům Objednatele - – 5x12 – garantovaná provozní doba znamená zajištění služeb pracovní dny 12 hodin denně (7:00 – 19:00). SLA parametry / Vyhodnocení Předmětem vyhodnocení aktivity Provozního monitoringu bude samostatná Zpráva měsíčního vyhodnocení provozního monitoringu IS XXXXslužby SAMAS. Zpráva bude obsahovat minimálně: Měsíční přehled o zaznamenaných incidentech a nežádoucích situacích Měsíční přehled realizovaných administrátorských operací na úrovni pracovníků Poskytovatele Měsíční přehled provozních činností realizovaných ze strany Poskytovatele Identifikovaná provozní rizika Opatření realizovaná v průběhu vyhodnocovacího období a navrhovaná pro období následující Veškeré další podklady dokládající realizaci Provozního monitoringu IS XXXX služby SAMAS Provozovatelem v souladu s Best Practice Practices a požadavky odpovídající legislativy vztahující se na provoz významných informačních systémů veřejné správy.

Rozsah aktivity. Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel je povinen zajistit komplexní aktivity provozního a bezpečnostního monitoringu implementovaného Informačního systému XXXXslužeb SAMAS. Předmětem provozního monitoringu je tak sledování stavu Informačního systému XXXXpouze služeb na Komunikačním rozhraní zabezpečující poskytování služby SAMAS, průběžné vyhodnocování informací týkajících se provozu systému, a to na celé aplikační i databázové vrstvě IS XXXX, až po operační systém (tato vrstva již předmětem monitoringu není)služby SAMAS. Monitoring musí zahrnovat automatizovaný dohled i činnosti pracovníků Poskytovatele související zejména s vyhodnocováním nestandardních stavů, provozních událostí a incidentů a jejich hlášení na stranu ObjednateleObjednateli. Aktivity provozního monitoringu budou primárně zaměřeny na následující oblasti: Chování uživatelů IS XXXX služby SAMAS (zajištění logování chování uživatelů dle požadavků ZoKB). Provozní stabilita jednotlivých modulů/systémů v IS XXXXkomponent sloužících k zabezpečení služby SAMAS. Provozní monitoring IS XXXX služby SAMAS – výkon, dostupnost, stabilita, provozní události/incidenty. Provozní monitoring rozhraní IS XXXX služby SAMAS – výkon, dostupnost, stabilita, provozní události/incidenty. Monitoring konzistence dat v IS XXXXspravovaných službou SAMAS. Administrace systému a implementace změn v IS XXXXzměn. Další nezbytné činnosti garantující stabilní a funkční prostředí IS XXXX služby SAMAS odpovídající provozním BEST PRACTICE standardům (ITIL, ISO/IEC 20000). Aktivity provozního monitoringu musí splňovat následující rozsah: Monitoring a provádění kontroly stavů všech provozně relevantních mechanismů implementovaných v rámci prostředíprostředí služby SAMAS. Monitoring chování IS XXXX služby SAMAS s ohledem na okolní ICT prostředí, které ovlivňuje provoz IS XXXXprostředí Objednatele se službou SAMAS propojená, typicky: Infrastruktura pro IS XXXX Informační systémy Poskytovatele integrované Monitoring na IS XXXX: IS SZIF na platformě SAP. IDM SZIF. Systémy pro správu přístupů. LPIS rozhraní poskytovaných a případně další integrované registry a systémy. Aplikační služby nezbytné pro fungování komplexního informačního prostředí IS XXXX: Služby SAMAS. Služby portálových řešení SZIF. Služby Geotagovaných fotografiíkonzumovaných aplikačních služeb. V případě identifikace provozní události/incidentu ve vnějším prostředí, kdy toto může mít dopad na chod IS služby SAMAS nebo celkového řešení XXXX, zajištění notifikace Service Desku Objednatele nejpozději do 15 minut od zjištění nežádoucího stavu. Kontrola provozních logů (na denní bázi). Monitoring nových verzí systému, provozních aktualizací/záplat/patchů pro zajištění provozních aktualizací IS XXXX. Notifikace Service Desku Objednatele (alerting) při výskytu nežádoucích situací do 15 minut od vzniku/zjištění. Vyhodnocování těchto stavů a identifikaci příčin. Analýza řešených problémových situací a návrh opatření pro jejich eliminaci. Prozkoumání vhodnosti přijatých opatření. Poskytovatel v případě zjištění provozní události/incidentu bezprostředně informuje 1. úroveň Service Desk SZIFObjednatele. Poskytovatel v případě nalezení příčiny provozní události/incidentu a též řešení provozní události/incidentu, bezprostředně informuje 1. úroveň Service Desk SZIFDesku Objednatele. Součástí aktivit bude správa záznamů a Záznamy logů zahrnující sběr, ukládání, zpracování a jejich vyhodnocování bezpečnostních záznamů jednotlivých modulů IS XXXX. Záznamy se musí archivovat v souladu s požadavky ZoKB pro významný informační systém dle vyhlášky příslušného prováděcího předpisu ZoKB. Provozní monitoring IS XXXX služby SAMAS musí být nastaven a prováděn v souladu s ISO/IEC 27001 v aktuální platné verzi. Doba zajištění aktivity Automatizovaný dohled a sběr dat - 7x24 – provozní doba znamená zajištění služeb v pracovní i nepracovní dny 24 hodin denně; Interakce pracovníků Poskytovatele vůči pracovníkům Objednatele - 5x12 – garantovaná provozní doba znamená zajištění služeb pracovní dny 12 hodin denně (7:00 – 19:00). SLA parametry / Vyhodnocení Předmětem vyhodnocení aktivity Provozního monitoringu bude samostatná Zpráva měsíčního vyhodnocení provozního monitoringu IS XXXX. Zpráva bude obsahovat minimálně: Měsíční přehled o zaznamenaných incidentech a nežádoucích situacích Měsíční přehled realizovaných administrátorských operací na úrovni Interakce pracovníků Poskytovatele Měsíční přehled provozních činností realizovaných ze strany Poskytovatele Identifikovaná provozní rizika Opatření realizovaná vůči pracovníkům Objednatele v průběhu vyhodnocovacího období a navrhovaná pro období následující Veškeré další podklady dokládající realizaci Provozního monitoringu IS XXXX Provozovatelem v souladu s Best Practice a požadavky odpovídající legislativy vztahující se na provoz významných informačních systémů veřejné správypřípadě zjištění bezpečnostního incidentu nebo vady kategorie A: neprodleně.

Rozsah aktivity. Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel je povinen zajistit komplexní odpovídající stav služby SAMAS tak, aby byla zajištěna adekvátní úroveň kybernetické a informační bezpečnosti. Na základě této povinnosti bude Poskytovatel provádět realizaci bezpečnostních aktualizací služby SAMAS, kdy předmětem aktualizací bude instalace a implementace bezpečnostních aktualizací a realizace maximálně možných opatření pro zajištění ochrany dat Objednatele i ochrany samotné služby SAMAS. Na základě aktivity provozního monitoringu implementovaného Informačního bezpečnostního monitoringu, doporučení a požadavků jednotlivých výrobců technologických komponent zajistí Poskytovatel implementaci bezpečnostních částí kódu, patchů, záplat a dalších programových částí v souladu s doporučením výrobce. Pokud se nejedná o aktualizaci kritickou, bez které by byla zásadním způsobem ohrožena bezpečnost služby SAMAS, bude realizace bezpečnostních aktualizací primárně probíhat dvou-krokově: Aktualizace služeb poskytovaných pro prostředí DEV a TEST včetně nezbytného otestování stavu služby SAMAS a následné ověření při standardním užívání testovacího prostředí. Aktualizace služeb poskytovaných pro prostředí PROD včetně nezbytného otestování stavu služby SAMAS. Aktualizace služeb SAMAS pro prostředí PROD bude realizována minimálně s odstupem 14 kalendářních dnů po provedení aktualizace pro prostředí TEST a DEV, pokud je to možné a vhodné. Aktualizace bude probíhat vždy v plné součinnosti s Objednatelem a, bude-li to potřebné, s provozovatelem infrastruktury informačního systému XXXX. Předmětem provozního monitoringu je tak sledování stavu Informačního systému XXXXPoskytovatel zašle požadavek na realizaci bezpečnostní aktualizace na Bezpečnostního manažera (za Objednatele) s uvedením navrhovaného harmonogramu provedení aktualizací a identifikací předpokládaných dopadů realizace bezpečnostních aktualizací. Bezpečnostní manažer neprodleně požadavek posoudí, průběžné vyhodnocování informací týkajících se provozu systému, a to na celé aplikační i databázové vrstvě IS XXXX, až po operační systém (tato vrstva již předmětem monitoringu není). Monitoring musí zahrnovat automatizovaný dohled i činnosti pracovníků Poskytovatele související zejména s vyhodnocováním nestandardních stavů, provozních událostí a incidentů a jejich hlášení na stranu Objednatele. Aktivity provozního monitoringu budou primárně zaměřeny na následující oblasti: Chování uživatelů IS XXXX (zajištění logování chování uživatelů dle požadavků ZoKB). Provozní stabilita jednotlivých modulů/systémů v IS XXXX. Provozní monitoring IS XXXX – výkon, dostupnost, stabilita, provozní události/incidenty. Provozní monitoring rozhraní IS XXXX – výkon, dostupnost, stabilita, provozní události/incidenty. Monitoring konzistence dat v IS XXXX. Administrace systému a implementace změn v IS XXXX. Další nezbytné činnosti garantující stabilní a funkční prostředí IS XXXX odpovídající provozním BEST PRACTICE standardům (ITIL, ISO/IEC 20000). Aktivity provozního monitoringu musí splňovat následující rozsah: Monitoring a provádění kontroly stavů všech provozně relevantních mechanismů implementovaných ověří v rámci prostředíprojektových struktur Objednatele vhodnost termínu a rozhodne o realizaci požadavku, případně ve spolupráci s Analytikem bezpečnosti (za Poskytovatele) navrhne náhradní termín. Monitoring chování IS XXXX s ohledem na okolní ICT prostředí, které ovlivňuje provoz IS XXXX, typicky: Infrastruktura pro IS XXXX Informační systémy Poskytovatele integrované na IS XXXX: IS SZIF na platformě SAPPo realizaci bezpečnostní aktualizace bude provedena aktualizace příslušné provozní a projektové dokumentace. IDM SZIF. Systémy pro správu přístupů. LPIS a případně další integrované registry a systémy. Aplikační služby nezbytné pro fungování komplexního informačního prostředí IS XXXX: Služby SAMAS. Služby portálových řešení SZIF. Služby Geotagovaných fotografií. V případě identifikace provozní události/incidentu Toto bude uvedeno ve vnějším prostředí, kdy toto může mít dopad na chod IS XXXX, zajištění notifikace Service Desku Objednatele nejpozději do 15 minut od zjištění nežádoucího stavu. Kontrola provozních logů (na denní bázi). Monitoring nových verzí systému, provozních aktualizací/záplat/patchů pro zajištění provozních aktualizací IS XXXX. Notifikace Service Desku Objednatele (alerting) při výskytu nežádoucích situací do 15 minut od vzniku/zjištění. Vyhodnocování těchto stavů a identifikaci příčin. Analýza řešených problémových situací a návrh opatření pro jejich eliminaci. Prozkoumání vhodnosti přijatých opatření. Poskytovatel v případě zjištění provozní události/incidentu bezprostředně informuje 1. úroveň Service Desk SZIF. Poskytovatel v případě nalezení příčiny provozní události/incidentu a též řešení provozní události/incidentu, bezprostředně informuje 1. úroveň Service Desk SZIF. Součástí aktivit bude správa záznamů a logů zahrnující sběr, ukládání, zpracování a vyhodnocování bezpečnostních záznamů jednotlivých modulů IS XXXX. Záznamy se musí archivovat v souladu s požadavky ZoKB pro významný informační systém dle vyhlášky příslušného prováděcího předpisu ZoKB. Provozní monitoring IS XXXX musí být nastaven a prováděn v souladu s ISO/IEC 27001 v aktuální platné verziZprávě o plnění Pilotní části služeb. Doba zajištění aktivity Automatizovaný dohled a sběr dat - 7x24 – provozní doba znamená zajištění služeb pracovní i nepracovní dny 24 hodin denně; Interakce pracovníků Poskytovatele vůči pracovníkům Objednatele - 5x12 – garantovaná provozní doba znamená zajištění služeb pracovní dny 12 hodin denně (7:00 – 19:00)V případě, že se nejedná o kritickou bezpečnostní záplatu, bude aktivita realizována mimo Pracovní dobu Objednatele. V případě, že se jedná o kritickou bezpečnostní záplatu, může být aktivita realizována po schválení Objednatelem v Pracovní době. V takovém případě, pokud bude po dobu aktivity přerušen provoz služby SAMAS, se jedná o Plánovanou odstávku. SLA parametry / Vyhodnocení Předmětem vyhodnocení aktivity Provozního monitoringu bude samostatná Zpráva měsíčního vyhodnocení provozního monitoringu IS XXXX. Zpráva bude obsahovat minimálně: Měsíční přehled o zaznamenaných incidentech a nežádoucích situacích Měsíční přehled realizovaných administrátorských operací na úrovni pracovníků Poskytovatele Měsíční přehled provozních činností realizovaných ze strany Poskytovatele Identifikovaná provozní rizika Opatření realizovaná v průběhu vyhodnocovacího období a navrhovaná pro období následující Veškeré další podklady dokládající realizaci Provozního monitoringu IS XXXX Provozovatelem Definice Požadovaná hodnota Vyhodnocení Zajištění odpovídajícího stavu bezpečnosti aplikačního prostředí služby SAMAS Plná bezpečnost používaných technologií v souladu s Best Practice doporučeními výrobce. Jedná se o plnou odpovědnost Poskytovatele, v případě nezajištění bude toto řešeno v souladu s ustanoveními ZoKB a požadavky odpovídající legislativy vztahující se na provoz významných informačních systémů veřejné správySmlouvy.

Rozsah aktivity. Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel je povinen zajistit komplexní odpovídající stav služby SAMAS tak, aby byla zajištěna adekvátní úroveň kybernetické a informační bezpečnosti. Na základě této povinnosti bude Poskytovatel provádět realizaci bezpečnostních aktualizací služby SAMAS, kdy předmětem aktualizací bude instalace a implementace bezpečnostních aktualizací a realizace maximálně možných opatření pro zajištění ochrany dat Objednatele i ochrany samotné služby SAMAS. Na základě aktivity provozního monitoringu implementovaného Informačního bezpečnostního monitoringu, doporučení a požadavků jednotlivých výrobců technologických komponent zajistí Poskytovatel implementaci bezpečnostních částí kódu, patchů, záplat a dalších programových částí v souladu s doporučením výrobce. Pokud se nejedná o aktualizaci kritickou, bez které by byla zásadním způsobem ohrožena bezpečnost služby SAMAS, bude realizace bezpečnostních aktualizací primárně probíhat dvoukrokově: Aktualizace služeb poskytovaných pro prostředí DEV a TEST včetně nezbytného otestování stavu služby SAMAS a následné ověření při standardním užívání testovacího prostředí. Aktualizace služeb poskytovaných pro prostředí PROD včetně nezbytného otestování stavu služby SAMAS. Aktualizace služeb SAMAS pro prostředí PROD bude realizována minimálně s odstupem 14 kalendářních dnů po provedení aktualizace pro prostředí TEST a DEV, pokud je to možné a vhodné. Aktualizace bude probíhat vždy v plné součinnosti s Objednatelem a, bude-li to potřebné, s provozovatelem infrastruktury informačního systému XXXX. Předmětem provozního monitoringu je tak sledování stavu Informačního systému XXXXPoskytovatel zašle požadavek na realizaci bezpečnostní aktualizace na Bezpečnostního manažera (za Objednatele) s uvedením navrhovaného harmonogramu provedení aktualizací a identifikací předpokládaných dopadů realizace bezpečnostních aktualizací. Bezpečnostní manažer neprodleně požadavek posoudí, průběžné vyhodnocování informací týkajících se provozu systému, a to na celé aplikační i databázové vrstvě IS XXXX, až po operační systém (tato vrstva již předmětem monitoringu není). Monitoring musí zahrnovat automatizovaný dohled i činnosti pracovníků Poskytovatele související zejména s vyhodnocováním nestandardních stavů, provozních událostí a incidentů a jejich hlášení na stranu Objednatele. Aktivity provozního monitoringu budou primárně zaměřeny na následující oblasti: Chování uživatelů IS XXXX (zajištění logování chování uživatelů dle požadavků ZoKB). Provozní stabilita jednotlivých modulů/systémů v IS XXXX. Provozní monitoring IS XXXX – výkon, dostupnost, stabilita, provozní události/incidenty. Provozní monitoring rozhraní IS XXXX – výkon, dostupnost, stabilita, provozní události/incidenty. Monitoring konzistence dat v IS XXXX. Administrace systému a implementace změn v IS XXXX. Další nezbytné činnosti garantující stabilní a funkční prostředí IS XXXX odpovídající provozním BEST PRACTICE standardům (ITIL, ISO/IEC 20000). Aktivity provozního monitoringu musí splňovat následující rozsah: Monitoring a provádění kontroly stavů všech provozně relevantních mechanismů implementovaných ověří v rámci prostředíprojektových struktur Objednatele vhodnost termínu a rozhodne o realizaci požadavku, případně ve spolupráci s Analytikem bezpečnosti (za Poskytovatele) navrhne náhradní termín. Monitoring chování IS XXXX s ohledem na okolní ICT prostředí, které ovlivňuje provoz IS XXXX, typicky: Infrastruktura pro IS XXXX Informační systémy Poskytovatele integrované na IS XXXX: IS SZIF na platformě SAPPo realizaci bezpečnostní aktualizace bude provedena aktualizace příslušné provozní a projektové dokumentace. IDM SZIF. Systémy pro správu přístupů. LPIS a případně další integrované registry a systémy. Aplikační Toto bude uvedeno ve Zprávě o plnění služby nezbytné pro fungování komplexního informačního prostředí IS XXXX: Služby SAMAS. Služby portálových řešení SZIF. Služby Geotagovaných fotografií. V případě identifikace provozní události/incidentu ve vnějším prostředí, kdy toto může mít dopad na chod IS XXXX, zajištění notifikace Service Desku Objednatele nejpozději do 15 minut od zjištění nežádoucího stavu. Kontrola provozních logů (na denní bázi). Monitoring nových verzí systému, provozních aktualizací/záplat/patchů pro zajištění provozních aktualizací IS XXXX. Notifikace Service Desku Objednatele (alerting) při výskytu nežádoucích situací do 15 minut od vzniku/zjištění. Vyhodnocování těchto stavů a identifikaci příčin. Analýza řešených problémových situací a návrh opatření pro jejich eliminaci. Prozkoumání vhodnosti přijatých opatření. Poskytovatel v případě zjištění provozní události/incidentu bezprostředně informuje 1. úroveň Service Desk SZIF. Poskytovatel v případě nalezení příčiny provozní události/incidentu a též řešení provozní události/incidentu, bezprostředně informuje 1. úroveň Service Desk SZIF. Součástí aktivit bude správa záznamů a logů zahrnující sběr, ukládání, zpracování a vyhodnocování bezpečnostních záznamů jednotlivých modulů IS XXXX. Záznamy se musí archivovat v souladu s požadavky ZoKB pro významný informační systém dle vyhlášky příslušného prováděcího předpisu ZoKB. Provozní monitoring IS XXXX musí být nastaven a prováděn v souladu s ISO/IEC 27001 v aktuální platné verziIS02. Doba zajištění aktivity Automatizovaný dohled a sběr dat - 7x24 – provozní doba znamená zajištění služeb pracovní i nepracovní dny 24 hodin denně; Interakce pracovníků Poskytovatele vůči pracovníkům Objednatele - 5x12 – garantovaná provozní doba znamená zajištění služeb pracovní dny 12 hodin denně (7:00 – 19:00)V případě, že se nejedná o kritickou bezpečnostní záplatu, bude aktivita realizována mimo Pracovní dobu Objednatele. V případě, že se jedná o kritickou bezpečnostní záplatu, může být aktivita realizována po schválení Objednatelem v Pracovní době. V takovém případě, pokud bude po dobu aktivity přerušen provoz služby SAMAS, se jedná o Plánovanou odstávku. SLA parametry / Vyhodnocení Předmětem vyhodnocení aktivity Provozního monitoringu bude samostatná Zpráva měsíčního vyhodnocení provozního monitoringu IS XXXX. Zpráva bude obsahovat minimálně: Měsíční přehled o zaznamenaných incidentech a nežádoucích situacích Měsíční přehled realizovaných administrátorských operací na úrovni pracovníků Poskytovatele Měsíční přehled provozních činností realizovaných ze strany Poskytovatele Identifikovaná provozní rizika Opatření realizovaná v průběhu vyhodnocovacího období a navrhovaná pro období následující Veškeré další podklady dokládající realizaci Provozního monitoringu IS XXXX Provozovatelem Definice Požadovaná hodnota Vyhodnocení Zajištění odpovídajícího stavu bezpečnosti aplikačního prostředí služby SAMAS Plná bezpečnost používaných technologií v souladu s Best Practice doporučeními výrobce. Jedná se o plnou odpovědnost Poskytovatele, v případě nezajištění, bude toto řešeno v souladu s ustanoveními ZoKB a požadavky odpovídající legislativy vztahující se na provoz významných informačních systémů veřejné správySmlouvy.

Rozsah aktivity. Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel je povinen zajistit komplexní aktivity provozního bezpečnostního monitoringu implementovaného Informačního systému XXXX. Předmětem provozního bezpečnostního monitoringu je tak sledování stavu Informačního systému XXXX, průběžné vyhodnocování informací týkajících se provozu bezpečnosti systému, a to na celé aplikační i databázové vrstvě IS XXXX, až po operační systém (tato vrstva již předmětem monitoringu není). Monitoring musí zahrnovat automatizovaný dohled i činnosti pracovníků Poskytovatele související zejména s vyhodnocováním nestandardních stavů, provozních bezpečnostních událostí a incidentů a jejich hlášení na stranu Objednatele. Aktivity provozního bezpečnostního monitoringu budou primárně zaměřeny na následující oblasti: Chování uživatelů IS XXXX (zajištění logování chování uživatelů aktivit s dopadem na bezpečnost dle požadavků ZoKB). Provozní stabilita jednotlivých modulů/systémů v IS XXXX. Provozní monitoring IS XXXX – výkon, dostupnost, stabilita, provozní události/incidenty. Provozní monitoring rozhraní IS XXXX – výkon, dostupnost, stabilita, provozní události/incidenty. Monitoring konzistence Bezpečnost osobních dat v IS XXXX. Administrace systému Obecná bezpečnost dat. Provoz aplikační vrstvy s ohledem na kybernetickou a implementace změn v IS XXXXinformační bezpečnost. Další nezbytné činnosti garantující stabilní oblasti v souladu s požadavky na implementaci GDPR a funkční prostředí IS XXXX odpovídající provozním BEST PRACTICE standardům (ITILzávaznými legislativními požadavky zejména ZoKB a prováděcích předpisů a zákona č. 365/2000 Sb., ISO/IEC 20000)o informačních systémech veřejné správy. Aktivity provozního bezpečnostního monitoringu musí splňovat následující rozsah: Monitoring a provádění kontroly stavů všech provozně bezpečnostně relevantních mechanismů implementovaných v rámci prostředí. Monitoring chování bezpečnosti IS XXXX s ohledem na okolní ICT prostředí, které ovlivňuje provoz IS XXXX, typicky: Infrastruktura pro IS XXXX Informační systémy Poskytovatele integrované na IS XXXX: IS SZIF na platformě SAP. IDM SZIF. Systémy pro správu přístupů. LPIS a případně další integrované registry a systémy. Aplikační služby nezbytné pro fungování komplexního informačního prostředí IS XXXX: Služby SAMAS. Služby portálových řešení SZIF. Služby Geotagovaných fotografií. V případě identifikace provozní podezření na vznik bezpečnostní události/incidentu ve vnějším prostředí, kdy toto může mít dopad na chod IS XXXX, zajištění notifikace Service Desku Bezpečnostního manažera Objednatele nejpozději do 15 minut od zjištění nežádoucího stavu. Kontrola provozních bezpečnostních logů (na denní bázi). Monitoring nových verzí systému, provozních bezpečnostních aktualizací/záplat/patchů pro zajištění provozních bezpečnostních aktualizací IS XXXX. Notifikace Service Desku Objednatele (alerting) při výskytu nežádoucích situací do 15 minut od vzniku/zjištění. Vyhodnocování těchto stavů a identifikaci příčin. Analýza řešených problémových situací a návrh opatření pro jejich eliminaci. Prozkoumání vhodnosti přijatých opatření. Poskytovatel v případě zjištění provozní bezpečnostní události/incidentu bezprostředně informuje Bezpečnostního manažera Objednatele a zajistí identifikaci dotčených modulů/funkčností včetně předání této informace na 1. úroveň Service Desk SZIF. Poskytovatel v případě nalezení příčiny provozní bezpečnostní události/incidentu a též řešení provozní bezpečnostní události/incidentu, bezprostředně informuje Bezpečnostního manažera objednatele a 1. úroveň Service Desk SZIF. Poskytovatel zajistí dohled nad neoprávněnými pokusy o přihlášení do aplikačního prostředí IS XXXX a předání této informace na Service Desk SZIF a Bezpečnostního manažera SZIF. Za neoprávněný pokus se považuje opakovaný pokus o využití jiného než odsouhlaseného mechanismu přihlašování, případně identifikovaný pokus o prolomení standardního způsobu přihlašování. Pro realizaci aktivit bezpečnostního monitoringu musí být v prostředí IS XXXX implementovány odpovídající monitorovací a logovací nástroje dle schválené architektury IS XXXX. Součástí aktivit bude správa záznamů a logů zahrnující sběr, ukládání, zpracování a vyhodnocování bezpečnostních záznamů jednotlivých modulů IS XXXX. Záznamy se musí archivovat v souladu s požadavky ZoKB pro významný informační systém dle vyhlášky příslušného prováděcího předpisu ZoKB. Provozní Bezpečnostní monitoring IS XXXX musí být nastaven a prováděn v souladu s ISO/IEC 27001 v aktuální platné verzisplňovat požadavky dle ISO 27001:2013. Doba zajištění aktivity Automatizovaný dohled a sběr dat - 7x24 – provozní doba znamená zajištění služeb pracovní i nepracovní dny 24 hodin denně; Interakce pracovníků Poskytovatele vůči pracovníkům Objednatele - 5x12 – garantovaná provozní doba znamená zajištění služeb pracovní dny 12 hodin denně (7:00 – 19:00). SLA parametry / Vyhodnocení Předmětem vyhodnocení aktivity Provozního monitoringu bude samostatná Zpráva měsíčního vyhodnocení provozního monitoringu IS XXXX. Zpráva bude obsahovat minimálně: Měsíční přehled o zaznamenaných incidentech a nežádoucích situacích Měsíční přehled realizovaných administrátorských operací na úrovni pracovníků Poskytovatele Měsíční přehled provozních činností realizovaných ze strany Poskytovatele Identifikovaná provozní rizika Opatření realizovaná v průběhu vyhodnocovacího období a navrhovaná pro období následující Veškeré další podklady dokládající realizaci Provozního monitoringu IS XXXX Provozovatelem v souladu s Best Practice a požadavky odpovídající legislativy vztahující se na provoz významných informačních systémů veřejné správypřípadě zjištění bezpečnostní události/incidentu neprodleně.