Common use of Způsob stanovení celkové ceny aktivity Clause in Contracts

Způsob stanovení celkové ceny aktivity. Měsíční paušální cena Celková cena aktivity za vyhodnocovací období (kalendářní měsíc) bude zahrnuta v paušální měsíční ceně za poskytování Pilotní části služeb GT FOTO, a to ve výši dle ceny této aktivity uvedené v příloze č. 7 Smlouvy, list Cena pilotních služeb. Fakturace je realizována za každé vyhodnocovací období (kalendářní měsíc) se zohledněním příslušné kreditace. Označení Název Aktivity A07 Bezpečnostní monitoring služby GT FOTO Rozsah aktivity Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel je povinen zajistit komplexní aktivity bezpečnostního monitoringu služby GT FOTO. Předmětem bezpečnostního monitoringu je sledování stavu prostředí realizujícího službu GT FOTO, průběžné vyhodnocování informací týkajících se bezpečnosti systému, a to na celé aplikační i databázové vrstvě, včetně infrastruktury, která je součástí poskytované služby GT FOTO. Monitoring musí zahrnovat automatizovaný dohled i činnosti pracovníků Poskytovatele související zejména s vyhodnocováním nestandardních stavů, bezpečnostních událostí a incidentů a jejich hlášení Objednateli. Aktivity bezpečnostního monitoringu budou primárně zaměřeny na následující oblasti: Chování uživatelů služby GT FOTO (zajištění logování aktivit s dopadem na bezpečnost dle požadavků ZoKB). Bezpečnost osobních dat. Obecná bezpečnost dat. Provoz aplikační vrstvy s ohledem na kybernetickou a informační bezpečnost. Další oblasti v souladu s požadavky na implementaci GDPR a závaznými legislativními požadavky zejména ZoKB a návazných prováděcích předpisů a Zákona č. 365/2000 Sb. Aktivity bezpečnostního monitoringu musí splňovat následující rozsah: Monitoring a provádění kontroly stavů všech bezpečnostně relevantních mechanismů implementovaných v rámci prostředí služby GT FOTO. Monitoring bezpečnosti s ohledem na prostředí, které ovlivňuje provoz služby GT FOTO. V případě podezření na vznik bezpečnostní události/incidentu, kdy toto může mít dopad na poskytování služby GT FOTO, zajištění notifikace Bezpečnostního manažera Objednatele nejpozději do 15 minut od zjištění nežádoucího stavu. Kontrola bezpečnostních logů (na denní bázi). Monitoring nových verzí bezpečnostních aktualizací/záplat/patchů pro zajištění bezpečnostních aktualizací technologií použitých pro poskytování služby GT FOTO. Notifikace Service Desku Objednatele (alerting) při výskytu nežádoucích situací do 15 minut od vzniku/zjištění nežádoucích stavů. Vyhodnocování těchto stavů a identifikaci jejich příčin. Analýza řešených problémových situací a návrh opatření pro jejich eliminaci. Prozkoumání vhodnosti přijatých opatření. Poskytovatel v případě nalezení příčiny bezpečnostní události/incidentu a též řešení bezpečnostní události/incidentu, bezprostředně informuje Bezpečnostního manažera objednatele a 1. úroveň Service Desk Objednatele. Poskytovatel zajistí dohled nad neoprávněnými pokusy o přihlášení do aplikačního prostředí služby GT FOTO a předání této informace na Service Desk Objednatele a Bezpečnostního manažera Objednatele. Za neoprávněný pokus se považuje opakovaný pokus o využití jiného než odsouhlaseného mechanismu přihlašování, případně identifikovaný pokus o prolomení standardního způsobu přihlašování. Pro realizaci aktivit bezpečnostního monitoringu musí být v prostředí služby GT FOTO implementovány odpovídající monitorovací a logovací nástroje dle schválené architektury. Součástí aktivit bude správa záznamů a logů zahrnující sběr, ukládání, zpracování a vyhodnocování bezpečnostních záznamů poskytování služby GT FOTO. Záznamy se musí archivovat v souladu s požadavky ZoKB pro významný informační systém dle vyhlášky příslušného prováděcího předpisu ZoKB. Bezpečnostní monitoring musí splňovat požadavky dle ISO 27001:2013. Doba zajištění aktivity Automatizovaný dohled a sběr dat - 7x24 – provozní doba znamená zajištění služeb pracovní i nepracovní dny 24 hodin denně; Interakce pracovníků Poskytovatele vůči pracovníkům Objednatele: 5x12 – znamená zajištění služeb v pracovní dny 12 hodin denně v době 7:00 – 19:00, v případě zjištění bezpečnostní události/incidentu provést eskalaci na Objednatele neprodleně v rozsahu 7x24.

Způsob stanovení celkové ceny aktivity. Měsíční paušální cena Celková cena aktivity za vyhodnocovací období (kalendářní měsíc) bude zahrnuta je stanovena v paušální měsíční ceně za poskytování Pilotní části služeb GT FOTO, a to ve výši dle ceny této aktivity uvedené v příloze Příloze č. 7 Smlouvy. V případě realizace jednorázové služby „Ukončení poskytování dílčí služby“ vztažené k dané aktivitě, list Cena pilotních služebnebude, po realizaci jednorázové služby, nadále tato aktivita vykazována a fakturována. Fakturace je realizována za každé vyhodnocovací období (kalendářní měsíc) se zohledněním příslušné kreditace). Označení Název Aktivity A07 Bezpečnostní monitoring A09 Provozní aktualizace služby GT FOTO Rozsah aktivity Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel je povinen zajistit komplexní aktivity bezpečnostního monitoringu služby GT FOTO. Předmětem bezpečnostního monitoringu je sledování stavu prostředí realizujícího službu GT FOTO, průběžné vyhodnocování informací týkajících se bezpečnosti systému, a to na celé aplikační i databázové vrstvě, včetně infrastruktury, která je součástí poskytované služby GT FOTO. Monitoring musí zahrnovat automatizovaný dohled i činnosti pracovníků Poskytovatele související zejména s vyhodnocováním nestandardních stavů, bezpečnostních událostí a incidentů a jejich hlášení Objednateli. Aktivity bezpečnostního monitoringu budou primárně zaměřeny na následující oblasti: Chování uživatelů odpovídající stav služby GT FOTO (zajištění logování aktivit s dopadem na bezpečnost dle požadavků ZoKB). Bezpečnost osobních dat. Obecná bezpečnost dat. Provoz aplikační vrstvy s ohledem na kybernetickou a informační bezpečnost. Další oblasti v souladu s požadavky na implementaci GDPR a závaznými legislativními požadavky zejména ZoKB a návazných prováděcích předpisů a Zákona č. 365/2000 Sb. Aktivity bezpečnostního monitoringu musí splňovat následující rozsah: Monitoring a provádění kontroly stavů všech bezpečnostně relevantních mechanismů implementovaných v rámci tak, aby byla zajištěna adekvátní úroveň provozního prostředí služby GT FOTO. Monitoring bezpečnosti Na základě této povinnosti bude Poskytovatel provádět realizaci provozních aktualizací služby GT FOTO, kdy požadovaným stavem je poskytování plně aktuálního rozsahu služby GT FOTO v souladu s ohledem aktuálními funkčními i bezpečnostními požadavky na její parametry. Předmětem aktualizací tak bude i instalace a implementace aktualizací a opravných patchů a nastavení provozních částí kódu, patchů, záplat a dalších programových částí v souladu s doporučením výrobce. Tyto aktualizace budou realizovány zejména na základě výstupů provozního monitoringu, doporučení a požadavků jednotlivých výrobců technologických komponent. Pokud se nejedná o aktualizaci kritickou, která by mohla zásadním způsobem ohrozit stabilitu provozního prostředí celkového řešení XXXX nebo služby GT FOTO, bude realizace provozních aktualizací primárně probíhat dvoukrokově: Aktualizace služeb poskytovaných pro prostředí DEV a TEST včetně nezbytného otestování stavu služby GT FOTO a následné ověření při standardním užívání testovacího prostředí. Aktualizace služeb poskytovaných pro prostředí PROD včetně nezbytného otestování stavu služby GT FOTO Aktualizace PROD prostředí bude realizována minimálně s odstupem 14 kalendářních dnů po provedení aktualizace pro prostředí TEST a DEV, které ovlivňuje pokud je to možné a vhodné. Aktualizace bude probíhat vždy v plné součinnosti s Objednatelem a bude-li to třeba, s provozovatelem infrastruktury informačního systému XXXX. Poskytovatel zašle požadavek na realizaci aktualizace na Vedoucího projektového týmu provozu (za Objednatele) s uvedením navrhovaného harmonogramu provedení aktualizací a identifikací předpokládaných dopadů realizace provozních aktualizací. Vedoucí projektového týmu provozu neprodleně požadavek posoudí, ověří v rámci projektových struktur Objednatele vhodnost termínu a rozhodne o realizaci požadavku, případně ve spolupráci s Vedoucím týmu provozu (za Poskytovatele) navrhne náhradní termín. Po realizaci provozní aktualizace bude provedena aktualizace příslušné provozní a projektové dokumentace. Toto bude uvedeno ve Zprávě o plnění služby IS02. Doba zajištění aktivity V případě, že se nejedná o kritickou provozní aktualizaci, bude aktivita realizována mimo Pracovní dobu Objednatele. V případě, že se jedná o kritickou provozní aktualizaci, může být aktivita realizována po schválení Objednatelem v Pracovní době. V takovém případě, pokud bude po dobu aktivity přerušen nebo omezen provoz služby GT FOTO, se jedná o Plánovanou odstávku. V případě podezření na vznik bezpečnostní události/incidentu, kdy toto může mít dopad na poskytování služby GT FOTO, zajištění notifikace Bezpečnostního manažera Objednatele nejpozději do 15 minut od zjištění nežádoucího stavu. Kontrola bezpečnostních logů (na denní bázi). Monitoring nových verzí bezpečnostních aktualizací/záplat/patchů pro zajištění bezpečnostních aktualizací technologií použitých pro poskytování SLA parametry / Vyhodnocení Definice Požadovaná hodnota Vyhodnocení Zajištění odpovídajícího stavu provozního aplikačního prostředí služby GT FOTO. Notifikace Service Desku Objednatele (alerting) při výskytu nežádoucích situací do 15 minut od vzniku/zjištění nežádoucích stavů. Vyhodnocování těchto stavů a identifikaci jejich příčin. Analýza řešených problémových situací a návrh opatření pro jejich eliminaci. Prozkoumání vhodnosti přijatých opatření. Poskytovatel v případě nalezení příčiny bezpečnostní události/incidentu a též řešení bezpečnostní události/incidentu, bezprostředně informuje Bezpečnostního manažera objednatele a 1. úroveň Service Desk Objednatele. Poskytovatel zajistí dohled nad neoprávněnými pokusy o přihlášení do aplikačního Plně stabilní provozní prostředí služby GT FOTO nastavené a předání této informace na Service Desk Objednatele a Bezpečnostního manažera Objednateleprovozované dle doporučení výrobců. Za neoprávněný pokus Jedná se považuje opakovaný pokus o využití jiného než odsouhlaseného mechanismu přihlašováníplnou odpovědnost Poskytovatele, případně identifikovaný pokus o prolomení standardního způsobu přihlašování. Pro realizaci aktivit bezpečnostního monitoringu musí být v prostředí služby GT FOTO implementovány odpovídající monitorovací a logovací nástroje dle schválené architektury. Součástí aktivit případě nezajištění bude správa záznamů a logů zahrnující sběr, ukládání, zpracování a vyhodnocování bezpečnostních záznamů poskytování služby GT FOTO. Záznamy se musí archivovat toto řešeno v souladu s požadavky ustanoveními ZoKB pro významný informační systém dle vyhlášky příslušného prováděcího předpisu ZoKB. Bezpečnostní monitoring musí splňovat požadavky dle ISO 27001:2013. Doba zajištění aktivity Automatizovaný dohled a sběr dat - 7x24 – provozní doba znamená zajištění služeb pracovní i nepracovní dny 24 hodin denně; Interakce pracovníků Poskytovatele vůči pracovníkům Objednatele: 5x12 – znamená zajištění služeb v pracovní dny 12 hodin denně v době 7:00 – 19:00, v případě zjištění bezpečnostní události/incidentu provést eskalaci na Objednatele neprodleně v rozsahu 7x24Smlouvy.

Způsob stanovení celkové ceny aktivity. Měsíční paušální cena cena/komponenta Celková cena aktivity za vyhodnocovací období (kalendářní měsíc) bude zahrnuta v paušální měsíční ceně za je stanovena jako součet paušálních jednotkových cen dané aktivity pro každou komponentu Systému. V případě realizace jednorázové služby „Ukončení poskytování Pilotní části služeb GT FOTOdílčí služby“ vztažené ke konkrétní komponentě, bude, po realizaci jednorázové služby, celková cena aktivity upravena (snížena) o jednotkovou cenu dané aktivity. V případě realizace jednorázové služby „Ukončení poskytování dílčí služby“ vztažené k dané aktivitě, nebude, po realizaci jednorázové služby, nadále tato aktivita vykazována a to ve výši dle ceny této aktivity uvedené v příloze č. 7 Smlouvy, list Cena pilotních služebfakturována. Fakturace je realizována za každé vyhodnocovací období (kalendářní měsíc) se zohledněním příslušné kreditace). Označení Název Aktivity A07 Bezpečnostní monitoring služby GT FOTO A09 Provozní aktualizace Systému Rozsah aktivity Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel je povinen zajistit komplexní aktivity bezpečnostního monitoringu služby GT FOTOodpovídající stav Systému tak, aby byla zajištěna adekvátní úroveň provozního prostředí Systému. Předmětem bezpečnostního monitoringu Na základě této povinnosti bude Poskytovatel provádět realizaci provozních aktualizací Systému, kdy požadovaným stavem je sledování stavu zajištění plně aktuálního aplikačního prostředí realizujícího službu GT FOTOSystému, průběžné vyhodnocování informací týkajících se bezpečnosti systému, využité infrastruktury a to na celé aplikační i databázové vrstvě, včetně infrastruktury, která je součástí poskytované služby GT FOTO. Monitoring musí zahrnovat automatizovaný dohled i činnosti pracovníků Poskytovatele související zejména s vyhodnocováním nestandardních stavů, bezpečnostních událostí a incidentů a jejich hlášení Objednateli. Aktivity bezpečnostního monitoringu budou primárně zaměřeny na následující oblasti: Chování uživatelů služby GT FOTO (zajištění logování aktivit s dopadem na bezpečnost dle požadavků ZoKB). Bezpečnost osobních dat. Obecná bezpečnost dat. Provoz aplikační vrstvy s ohledem na kybernetickou a informační bezpečnost. Další oblasti služeb v souladu s požadavky doporučeními výrobce či poskytovatele využitých služeb. Předmětem aktualizací tak bude instalace, implementace, nastavení provozních částí kódu, patchů, záplat a dalších programových částí v souladu s doporučením výrobce či poskytovatele služeb. Tyto aktualizace budou realizovány zejména na implementaci GDPR základě výstupů provozního monitoringu, doporučení a závaznými legislativními požadavky zejména ZoKB požadavků jednotlivých výrobců technologických komponent a návazných prováděcích předpisů poskytovatelů služeb. Pokud se nejedná o aktualizaci kritickou, která by mohla zásadním způsobem ohrozit stabilitu provozního prostředí Systému, bude realizace provozních aktualizací primárně probíhat dvou-krokově: Aktualizace DEV a Zákona čTEST prostředí včetně nezbytného otestování stavu Systému a následné ověření při standardním užívání testovacího prostředí. 365/2000 SbAktualizace PROD prostředí včetně nezbytného otestování stavu Systému. Aktivity bezpečnostního monitoringu musí splňovat následující rozsah: Monitoring Aktualizace PROD prostředí bude realizována minimálně s odstupem 28 kalendářních dnů, pokud je to možné a provádění kontroly stavů všech bezpečnostně relevantních mechanismů implementovaných v rámci prostředí služby GT FOTOvhodné. Monitoring bezpečnosti s ohledem na prostředí, které ovlivňuje provoz služby GT FOTOProvozovatel před aktualizací zajistí mimořádnou zálohu Systému. V případě podezření cloudového prostředí se předpokládá průběžná aktualizace všech využitých cloudových služeb v DEV, TEST i PROD prostředí bez dopadu na vznik bezpečnostní události/incidentu, kdy toto může mít dopad na poskytování služby GT FOTO, zajištění notifikace Bezpečnostního manažera Objednatele nejpozději do 15 minut od zjištění nežádoucího stavu. Kontrola bezpečnostních logů (na denní bázi). Monitoring nových verzí bezpečnostních aktualizací/záplat/patchů pro zajištění bezpečnostních aktualizací technologií použitých pro poskytování služby GT FOTO. Notifikace Service Desku Objednatele (alerting) při výskytu nežádoucích situací do 15 minut od vzniku/zjištění nežádoucích stavů. Vyhodnocování těchto stavů a identifikaci jejich příčin. Analýza řešených problémových situací a návrh opatření pro jejich eliminaci. Prozkoumání vhodnosti přijatých opatřenídostupnost hostovaných aplikačních částí Systému. Poskytovatel zašle požadavek na realizaci bezpečnostní aktualizace na Vedoucího projektového týmu provozu (za Objednatele) s uvedením navrhovaného harmonogramu provedení aktualizací a identifikací předpokládaných dopadů realizace provozních aktualizací. Vedoucí projektového týmu provozu neprodleně požadavek posoudí, ověří v případě nalezení příčiny bezpečnostní události/incidentu rámci projektových struktur Objednatele vhodnost termínu a též řešení bezpečnostní události/incidentu, bezprostředně informuje Bezpečnostního manažera objednatele a 1. úroveň Service Desk Objednatele. Poskytovatel zajistí dohled nad neoprávněnými pokusy rozhodne o přihlášení do aplikačního prostředí služby GT FOTO a předání této informace na Service Desk Objednatele a Bezpečnostního manažera Objednatele. Za neoprávněný pokus se považuje opakovaný pokus o využití jiného než odsouhlaseného mechanismu přihlašovánírealizaci požadavku, případně identifikovaný pokus ve spolupráci s Vedoucím týmu provozu (za Poskytovatele) navrhne náhradní termín. Po realizaci provozní aktualizace bude provedena aktualizace příslušné provozní a projektové dokumentace. Toto bude uvedeno ve Zprávě o prolomení standardního způsobu přihlašování. Pro realizaci aktivit bezpečnostního monitoringu musí být v prostředí plnění služby GT FOTO implementovány odpovídající monitorovací a logovací nástroje dle schválené architektury. Součástí aktivit bude správa záznamů a logů zahrnující sběr, ukládání, zpracování a vyhodnocování bezpečnostních záznamů poskytování služby GT FOTO. Záznamy se musí archivovat v souladu s požadavky ZoKB pro významný informační systém dle vyhlášky příslušného prováděcího předpisu ZoKB. Bezpečnostní monitoring musí splňovat požadavky dle ISO 27001:2013IS02. Doba zajištění aktivity Automatizovaný dohled V případě, že se nejedná o kritickou provozní aktualizaci, bude aktivita realizována mimo Pracovní dobu Objednatele. V případě, že se jedná o kritickou provozní aktualizaci, může být aktivita realizována po schválení Objednatelem v Pracovní době. V takovém případě, pokud bude po dobu aktivity přerušen provoz Systému, se jedná o Plánovanou odstávku. SLA parametry / Vyhodnocení Definice Požadovaná hodnota Vyhodnocení Zajištění odpovídajícího stavu provozního aplikačního prostředí Systému. Plně stabilní provozní prostředí Systému nastavené a sběr dat - 7x24 – provozní doba znamená zajištění služeb pracovní i nepracovní dny 24 hodin denně; Interakce pracovníků Poskytovatele vůči pracovníkům Objednatele: 5x12 – znamená zajištění služeb v pracovní dny 12 hodin denně v době 7:00 – 19:00provozované dle doporučení výrobců. Jedná se o plnou odpovědnost Poskytovatele, v případě zjištění bezpečnostní události/incidentu provést eskalaci na Objednatele neprodleně nezajištění, bude toto řešeno v rozsahu 7x24souladu s ustanoveními ZoKB a Smlouvy.

Způsob stanovení celkové ceny aktivity. Měsíční paušální cena Celková cena aktivity za vyhodnocovací období (kalendářní měsíc) bude zahrnuta v paušální měsíční ceně za poskytování Pilotní části služeb pro všechna prostředí služby GT FOTO, a to ve výši dle ceny této aktivity uvedené v příloze č. 7 Smlouvy, list Cena pilotních služeb. Fakturace je realizována za každé vyhodnocovací období (kalendářní měsíc) se zohledněním příslušné kreditace. Označení Název Aktivity A07 Bezpečnostní monitoring A04 Provozní aktualizace služby GT FOTO Rozsah aktivity Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel je povinen zajistit komplexní aktivity bezpečnostního monitoringu odpovídající stav služby GT FOTO tak, aby byla zajištěna adekvátní úroveň provozního prostředí služby GT FOTO. Na základě této povinnosti bude Poskytovatel provádět realizaci provozních aktualizací Služby GT FOTO, kdy požadovaným stavem je poskytování plně aktuálního rozsahu služby GT FOTO. Předmětem bezpečnostního monitoringu je sledování stavu prostředí realizujícího službu aktualizací tak bude instalace a implementace aktualizací a opravných patchů a nastavení služby GT FOTO, průběžné vyhodnocování informací týkajících se bezpečnosti systémupatchů, záplat a to na celé aplikační i databázové vrstvě, včetně infrastruktury, která je součástí poskytované dalších programových částí v souladu s potřebami služby GT FOTO. Monitoring musí zahrnovat automatizovaný dohled i činnosti pracovníků Poskytovatele související Tyto aktualizace budou realizovány zejména s vyhodnocováním nestandardních stavůna základě výstupů provozního monitoringu, bezpečnostních událostí doporučení a incidentů požadavků jednotlivých poskytovatelů technologických komponent. Pokud se nejedná o aktualizaci kritickou, která by mohla zásadním způsobem ohrozit stabilitu provozního prostředí celkového řešení XXXX, bude realizace provozních aktualizací primárně probíhat dvoukrokově: Aktualizace DEV a jejich hlášení Objednateli. Aktivity bezpečnostního monitoringu budou primárně zaměřeny na následující oblasti: Chování uživatelů TEST prostředí včetně nezbytného otestování stavu jak služby GT FOTO FOTO, tak integrovaných částí celkového řešení XXXX a následné ověření při standardním užívání testovacího prostředí. Aktualizace PROD prostředí včetně nezbytného otestování stavu jak služby GT FOTO, tak integrovaných částí systému XXXX. Aktualizace bude probíhat vždy v plné součinnosti s Objednatelem. Poskytovatel zašle požadavek na realizaci aktualizace na Vedoucího projektového týmu provozu (zajištění logování aktivit za Objednatele) s dopadem na bezpečnost dle požadavků ZoKB)uvedením navrhovaného harmonogramu provedení aktualizací a identifikací předpokládaných dopadů realizace provozních aktualizací. Bezpečnost osobních dat. Obecná bezpečnost dat. Provoz aplikační vrstvy s ohledem na kybernetickou a informační bezpečnost. Další oblasti v souladu s požadavky na implementaci GDPR a závaznými legislativními požadavky zejména ZoKB a návazných prováděcích předpisů a Zákona č. 365/2000 Sb. Aktivity bezpečnostního monitoringu musí splňovat následující rozsah: Monitoring a provádění kontroly stavů všech bezpečnostně relevantních mechanismů implementovaných Vedoucí projektového týmu provozu neprodleně požadavek posoudí, ověří v rámci projektových struktur Objednatele vhodnost termínu a rozhodne o realizaci požadavku, případně ve spolupráci s Vedoucím týmu provozu (za Poskytovatele) navrhne náhradní termín. Po realizaci provozní aktualizace bude provedena aktualizace příslušné provozní a projektové dokumentace. Toto bude uvedeno ve Zprávě o plnění Pilotní části služeb. Doba zajištění aktivity V případě, že se nejedná o kritickou provozní aktualizaci, bude aktivita realizována mimo Pracovní dobu Objednatele. V případě, že se jedná o kritickou provozní aktualizaci, může být aktivita realizována po schválení Objednatelem v Pracovní době. V takovém případě, pokud bude po dobu aktivity přerušen nebo omezen provoz služby GT FOTO, se jedná o Plánovanou odstávku. SLA parametry / Vyhodnocení Definice Požadovaná hodnota Vyhodnocení Zajištění odpovídajícího stavu provozního prostředí služby GT FOTO. Monitoring bezpečnosti s ohledem na prostředí, které ovlivňuje provoz služby GT FOTO. V případě podezření na vznik bezpečnostní události/incidentu, kdy toto může mít dopad na poskytování služby GT FOTO, zajištění notifikace Bezpečnostního manažera Objednatele nejpozději do 15 minut od zjištění nežádoucího stavu. Kontrola bezpečnostních logů (na denní bázi). Monitoring nových verzí bezpečnostních aktualizací/záplat/patchů pro zajištění bezpečnostních aktualizací technologií použitých pro poskytování služby GT FOTO. Notifikace Service Desku Objednatele (alerting) při výskytu nežádoucích situací do 15 minut od vzniku/zjištění nežádoucích stavů. Vyhodnocování těchto stavů a identifikaci jejich příčin. Analýza řešených problémových situací a návrh opatření pro jejich eliminaci. Prozkoumání vhodnosti přijatých opatření. Poskytovatel v případě nalezení příčiny bezpečnostní události/incidentu a též řešení bezpečnostní události/incidentu, bezprostředně informuje Bezpečnostního manažera objednatele a 1. úroveň Service Desk Objednatele. Poskytovatel zajistí dohled nad neoprávněnými pokusy o přihlášení do aplikačního Plně stabilní provozní prostředí služby GT FOTO nastavené a předání této informace na Service Desk Objednatele a Bezpečnostního manažera Objednateleprovozované dle doporučení výrobců. Za neoprávněný pokus Jedná se považuje opakovaný pokus o využití jiného než odsouhlaseného mechanismu přihlašováníplnou odpovědnost Poskytovatele, případně identifikovaný pokus o prolomení standardního způsobu přihlašování. Pro realizaci aktivit bezpečnostního monitoringu musí být v prostředí služby GT FOTO implementovány odpovídající monitorovací a logovací nástroje dle schválené architektury. Součástí aktivit případě nezajištění bude správa záznamů a logů zahrnující sběr, ukládání, zpracování a vyhodnocování bezpečnostních záznamů poskytování služby GT FOTO. Záznamy se musí archivovat toto řešeno v souladu s požadavky ustanoveními ZoKB pro významný informační systém dle vyhlášky příslušného prováděcího předpisu ZoKB. Bezpečnostní monitoring musí splňovat požadavky dle ISO 27001:2013. Doba zajištění aktivity Automatizovaný dohled a sběr dat - 7x24 – provozní doba znamená zajištění služeb pracovní i nepracovní dny 24 hodin denně; Interakce pracovníků Poskytovatele vůči pracovníkům Objednatele: 5x12 – znamená zajištění služeb v pracovní dny 12 hodin denně v době 7:00 – 19:00, v případě zjištění bezpečnostní události/incidentu provést eskalaci na Objednatele neprodleně v rozsahu 7x24Smlouvy.

Způsob stanovení celkové ceny aktivity. Měsíční paušální cena Celková cena aktivity za vyhodnocovací období (kalendářní měsíc) bude zahrnuta v paušální měsíční ceně za poskytování Pilotní části služeb GT FOTO, a to ve výši dle ceny této aktivity uvedené v příloze č. 7 Smlouvy, list Cena pilotních služeb. Fakturace je realizována za každé vyhodnocovací období (kalendářní měsíc) se zohledněním příslušné kreditace. Označení Název Aktivity A07 Bezpečnostní monitoring A09 Monitoring provozu služby GT FOTO Rozsah aktivity Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel je povinen zajistit komplexní aktivity bezpečnostního monitoringu provozu služby GT FOTO. Předmětem bezpečnostního monitoringu provozu je tak sledování stavu všech částí prostředí realizujícího službu zabezpečujícího poskytování služby GT FOTO, průběžné vyhodnocování informací týkajících se bezpečnosti systému, a to na celé aplikační i databázové vrstvě, včetně infrastruktury, která je součástí poskytované provozu služby GT FOTO. Monitoring musí zahrnovat automatizovaný dohled i činnosti pracovníků Poskytovatele související zejména s vyhodnocováním nestandardních stavů, bezpečnostních provozních událostí a incidentů a jejich hlášení Objednateli. Aktivity bezpečnostního monitoringu provozu budou primárně zaměřeny na následující oblasti: Chování uživatelů služby GT FOTO (zajištění logování aktivit s dopadem na bezpečnost chování uživatelů dle požadavků ZoKB). Bezpečnost osobních datProvozní stabilita jednotlivých komponent sloužících k zabezpečení služby GT FOTO. Obecná bezpečnost datProvozní monitoring služby GT FOTO – výkon, doba odezvy, dostupnost, stabilita, provozní události/incidenty. Provoz aplikační vrstvy s ohledem na kybernetickou Provozní monitoring rozhraní služby GT FOTO – výkon, doba odezvy, dostupnost, stabilita, provozní události/incidenty. Monitoring konzistence dat spravovaných službou GT FOTO. Administrace systému a informační bezpečnostimplementace změn. Další oblasti v souladu s požadavky na implementaci GDPR nezbytné činnosti garantující stabilní a závaznými legislativními požadavky zejména ZoKB a návazných prováděcích předpisů a Zákona č. 365/2000 Sbfunkční prostředí služby GT FOTO odpovídající provozním BEST PRACTICE standardům (ITIL, ISO/IEC 20000). Aktivity bezpečnostního monitoringu provozu služby GT FOTO musí splňovat následující rozsah: Monitoring a provádění kontroly stavů všech bezpečnostně provozně relevantních mechanismů implementovaných v rámci prostředí služby GT FOTO. Monitoring bezpečnosti chování služby GT FOTO s ohledem na prostředíokolní ICT prostředí Objednatele se službou GT FOTO propojená, které ovlivňuje provoz služby GT FOTOtypicky: Monitoring na rozhraní poskytovaných a konzumovaných aplikačních služeb. V případě podezření na vznik bezpečnostní identifikace provozní události/incidentuincidentu ve vnějším prostředí, kdy toto může mít dopad na poskytování chod služby GT FOTOFOTO nebo celkového řešení XXXX, zajištění notifikace Bezpečnostního manažera Service Desku Objednatele nejpozději do 15 minut od zjištění nežádoucího stavu. Kontrola bezpečnostních provozních logů (na denní bázi). Monitoring nových verzí bezpečnostních komponent, provozních aktualizací/záplat/patchů pro zajištění bezpečnostních provozních aktualizací technologií použitých pro poskytování služby GT FOTO. Notifikace Service Desku Objednatele (alerting) při výskytu nežádoucích situací do 15 minut od vzniku/zjištění nežádoucích stavůzjištění. Vyhodnocování těchto stavů a identifikaci jejich příčin. Analýza řešených problémových situací a návrh opatření pro jejich eliminaci. Prozkoumání vhodnosti přijatých opatření. Poskytovatel v případě nalezení příčiny bezpečnostní zjištění provozní události/incidentu a též řešení bezpečnostní události/incidentu, bezprostředně informuje Bezpečnostního manažera objednatele a 1. úroveň Service Desk Objednatele. Poskytovatel zajistí dohled nad neoprávněnými pokusy o přihlášení do aplikačního prostředí služby GT FOTO v případě nalezení příčiny provozní události/incidentu a předání této informace na též řešení provozní události/incidentu, bezprostředně informuje 1. úroveň Service Desk Objednatele a Bezpečnostního manažera Desku Objednatele. Za neoprávněný pokus se považuje opakovaný pokus o využití jiného než odsouhlaseného mechanismu přihlašování, případně identifikovaný pokus o prolomení standardního způsobu přihlašování. Pro realizaci aktivit bezpečnostního monitoringu musí být v prostředí služby GT FOTO implementovány odpovídající monitorovací a logovací nástroje dle schválené architektury. Součástí aktivit bude správa záznamů a Záznamy logů zahrnující sběr, ukládání, zpracování a jejich vyhodnocování bezpečnostních záznamů poskytování služby GT FOTO. Záznamy se musí archivovat v souladu s požadavky ZoKB pro významný informační systém dle vyhlášky příslušného prováděcího předpisu ZoKB. Bezpečnostní Provozní monitoring služby GT FOTO musí splňovat požadavky dle ISO 27001:2013být nastaven a prováděn v souladu s ISO/IEC 27001 v aktuální platné verzi. Doba zajištění aktivity Automatizovaný dohled a sběr dat - 7x24 – provozní doba znamená zajištění služeb pracovní i nepracovní dny 24 hodin denně; Interakce pracovníků Poskytovatele vůči pracovníkům Objednatele: 5x12 – –znamená zajištění služeb v pracovní dny 12 hodin denně v době 7:00 – 19:00, . SLA parametry / Vyhodnocení Předmětem vyhodnocení aktivity Monitoringu provozu služby GT FOTO bude samostatná Zpráva měsíčního vyhodnocení monitoringu provozu služby GT FOTO. Zpráva bude obsahovat minimálně: Měsíční přehled o zaznamenaných incidentech a nežádoucích situacích Měsíční přehled realizovaných administrátorských operací na úrovni pracovníků Poskytovatele Měsíční přehled provozních činností realizovaných ze strany Poskytovatele Identifikovaná provozní rizika Opatření realizovaná v případě zjištění bezpečnostní události/incidentu provést eskalaci průběhu vyhodnocovacího období a navrhovaná pro období následující Veškeré další podklady dokládající realizaci Monitoringu provozu služby GT FOTO Poskytovatelem v souladu s Best Practice a požadavky odpovídající legislativy vztahující se na Objednatele neprodleně v rozsahu 7x24provoz významných informačních systémů veřejné správy.

Způsob stanovení celkové ceny aktivity. Měsíční paušální cena Celková cena aktivity za vyhodnocovací období (kalendářní měsíc) bude zahrnuta v paušální měsíční ceně za poskytování Pilotní části služeb GT FOTO, a to ve výši dle ceny této aktivity uvedené v příloze č. 7 Smlouvy, list Cena pilotních služeb. Fakturace je realizována za každé vyhodnocovací období (kalendářní měsíc) se zohledněním příslušné kreditace. Označení Název Aktivity A07 A08 Bezpečnostní monitoring služby GT FOTO Rozsah aktivity Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel je povinen zajistit komplexní aktivity bezpečnostního monitoringu služby GT FOTO. Předmětem bezpečnostního monitoringu je sledování stavu prostředí realizujícího službu GT FOTO, průběžné vyhodnocování informací týkajících se bezpečnosti systému, a to na celé aplikační i databázové vrstvě, včetně infrastruktury, která je součástí poskytované služby GT FOTO. Monitoring musí zahrnovat automatizovaný dohled i činnosti pracovníků Poskytovatele související zejména s vyhodnocováním nestandardních stavů, bezpečnostních událostí a incidentů a jejich hlášení Objednateli. Aktivity bezpečnostního monitoringu budou primárně zaměřeny na následující oblasti: Chování uživatelů služby GT FOTO (zajištění logování aktivit s dopadem na bezpečnost dle požadavků ZoKB). Bezpečnost osobních dat. Obecná bezpečnost dat. Provoz aplikační vrstvy s ohledem na kybernetickou a informační bezpečnost. Další oblasti v souladu s požadavky na implementaci GDPR a závaznými legislativními požadavky zejména ZoKB a návazných prováděcích předpisů a Zákona č. 365/2000 Sb. Aktivity bezpečnostního monitoringu musí splňovat následující rozsah: Monitoring a provádění kontroly stavů všech bezpečnostně relevantních mechanismů implementovaných v rámci prostředí služby GT FOTO. Monitoring bezpečnosti s ohledem na prostředí, které ovlivňuje provoz služby GT FOTO. V případě podezření na vznik bezpečnostní události/incidentu, kdy toto může mít dopad na poskytování služby GT FOTO, zajištění notifikace Bezpečnostního manažera Objednatele nejpozději do 15 minut od zjištění nežádoucího stavu. Kontrola bezpečnostních logů (na denní bázi). Monitoring nových verzí bezpečnostních aktualizací/záplat/patchů pro zajištění bezpečnostních aktualizací technologií použitých pro poskytování služby GT FOTO. Notifikace Service Desku Objednatele (alerting) při výskytu nežádoucích situací do 15 minut od vzniku/zjištění nežádoucích stavů. Vyhodnocování těchto stavů a identifikaci jejich příčin. Analýza řešených problémových situací a návrh opatření pro jejich eliminaci. Prozkoumání vhodnosti přijatých opatření. Poskytovatel v případě nalezení příčiny bezpečnostní události/incidentu a též řešení bezpečnostní události/incidentu, bezprostředně informuje Bezpečnostního manažera objednatele a 1. úroveň Service Desk Objednatele. Poskytovatel zajistí dohled nad neoprávněnými pokusy o přihlášení do aplikačního prostředí služby GT FOTO a předání této informace na Service Desk Objednatele a Bezpečnostního manažera Objednatele. Za neoprávněný pokus se považuje opakovaný pokus o využití jiného než odsouhlaseného mechanismu přihlašování, případně identifikovaný pokus o prolomení standardního způsobu přihlašování. Pro realizaci aktivit bezpečnostního monitoringu musí být v prostředí služby GT FOTO implementovány odpovídající monitorovací a logovací nástroje dle schválené architektury. Součástí aktivit bude správa záznamů a logů zahrnující sběr, ukládání, zpracování a vyhodnocování bezpečnostních záznamů poskytování služby GT FOTO. Záznamy se musí archivovat v souladu s požadavky ZoKB pro významný informační systém dle vyhlášky příslušného prováděcího předpisu ZoKB. Bezpečnostní monitoring musí splňovat požadavky dle ISO 27001:2013. Doba zajištění aktivity Automatizovaný dohled a sběr dat - 7x24 – provozní doba znamená zajištění služeb pracovní i nepracovní dny 24 hodin denně; Interakce pracovníků Poskytovatele vůči pracovníkům Objednatele: 5x12 – –znamená zajištění služeb v pracovní dny 12 hodin denně v době 7:00 – 19:00, v případě zjištění bezpečnostní události/incidentu provést eskalaci na Objednatele neprodleně v rozsahu 7x24.

Způsob stanovení celkové ceny aktivity. Měsíční paušální cena Celková cena aktivity za vyhodnocovací období (kalendářní měsíc) bude zahrnuta je stanovena v paušální měsíční ceně za poskytování Pilotní části služeb GT FOTO, a to ve výši dle ceny této aktivity uvedené v příloze Příloze č. 7 Smlouvy. V případě realizace jednorázové služby „Ukončení poskytování dílčí služby“ vztažené k dané aktivitě, list Cena pilotních služebnebude, po realizaci jednorázové služby, nadále tato aktivita vykazována a fakturována. Fakturace je realizována za každé vyhodnocovací období (kalendářní měsíc) se zohledněním příslušné kreditace). Označení Název Aktivity A07 Bezpečnostní monitoring A12 Optimalizace chodu služby GT FOTO Rozsah aktivity Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel je povinen zajistit komplexní aktivity bezpečnostního Na základě vyhodnocení dat provozního monitoringu služby GT FOTO. Předmětem bezpečnostního monitoringu je sledování stavu FOTO bude Poskytovatel analyzovat chování systému a přijímat opatření k zajištění optimálního provozního prostředí realizujícího službu GT FOTO, průběžné vyhodnocování informací týkajících se bezpečnosti systému, a to na celé aplikační i databázové vrstvě, včetně infrastruktury, která je součástí poskytované služby GT FOTO. Monitoring musí zahrnovat automatizovaný dohled i činnosti pracovníků Poskytovatele související zejména s vyhodnocováním nestandardních stavů, bezpečnostních událostí a incidentů a jejich hlášení Objednateli. Aktivity bezpečnostního monitoringu budou primárně zaměřeny na následující oblasti: Chování uživatelů služby GT FOTO (zajištění logování aktivit s dopadem na bezpečnost dle požadavků ZoKB). Bezpečnost osobních dat. Obecná bezpečnost dat. Provoz aplikační vrstvy s ohledem na kybernetickou a informační bezpečnost. Další oblasti v souladu s požadavky na implementaci GDPR a závaznými legislativními požadavky zejména ZoKB a návazných prováděcích předpisů a Zákona č. 365/2000 Sb. Aktivity bezpečnostního monitoringu musí splňovat následující rozsah: Monitoring a provádění kontroly stavů všech bezpečnostně relevantních mechanismů implementovaných v rámci prostředí služby GT FOTO. Monitoring bezpečnosti s ohledem na prostředí, které ovlivňuje provoz služby GT FOTO. V případě podezření na vznik bezpečnostní události/incidentu, kdy toto může mít dopad na poskytování odezev služby GT FOTO, zajištění notifikace Bezpečnostního manažera Objednatele nejpozději do 15 minut od zjištění nežádoucího stavupřípadně identifikovat oblasti a definovat náměty na zlepšení. Kontrola bezpečnostních logů (Optimalizace zahrnuje i optimalizaci čerpání služeb ve vztahu k jejich cenám. Poskytovatel musí být schopen včas reagovat na denní bázi). Monitoring nových verzí bezpečnostních aktualizací/záplat/patchů pro zajištění bezpečnostních aktualizací technologií použitých pro poskytování zvýšenou zátěž služby GT FOTOFOTO a reagovat tak, aby zabránil výpadkům služby GT FOTO nebo jejích dílčích funkcí, případně prodloužení odezev do té míry, že to pro uživatele představuje významný diskomfort. Notifikace Service Desku Objednatele (alerting) při výskytu nežádoucích situací do 15 minut od vzniku/zjištění nežádoucích stavů. Vyhodnocování těchto stavů a identifikaci jejich příčin. Analýza řešených problémových situací a návrh opatření pro jejich eliminaci. Prozkoumání vhodnosti přijatých opatřeníPokud Objednatel ví, že v důsledku jeho aktivit může výrazně zvýšenou aktivitu uživatelů v určitém období očekávat, poskytne takovou informaci Poskytovateli v předstihu. Poskytovatel tak bude v případě nalezení příčiny bezpečnostní události/incidentu a též řešení bezpečnostní události/incidentu, bezprostředně informuje Bezpečnostního manažera objednatele a 1. úroveň Service Desk Objednatele. Poskytovatel zajistí dohled nad neoprávněnými pokusy o přihlášení do aplikačního rámci zajištění služeb provozu včas vyhodnocovat stav informačního prostředí služby GT FOTO a předání této informace všechna zjištění bude identifikovat jako možná rizika (pozitivní i negativní). V rámci řízení rizik budou na Service Desk Objednatele a Bezpečnostního manažera Objednatele. Za neoprávněný pokus se považuje opakovaný pokus o využití jiného než odsouhlaseného mechanismu přihlašování, případně identifikovaný pokus o prolomení standardního způsobu přihlašování. Pro realizaci aktivit bezpečnostního monitoringu musí být v prostředí úrovni jednotlivých projektových týmů přijímána opatření k zajištění optimálního chodu služby GT FOTO implementovány odpovídající monitorovací a logovací nástroje dle schválené architektury. Součástí aktivit V případě, že přijetí opatření nebude možné zajistit v souladu s odpovědnostmi daného projektového týmu, případně bude správa záznamů a logů zahrnující sběr, ukládání, zpracování a vyhodnocování bezpečnostních záznamů poskytování identifikované navržené optimalizační řešení mimo rozsah služby GT FOTO. Záznamy se musí archivovat v souladu s požadavky ZoKB pro významný informační systém dle vyhlášky příslušného prováděcího předpisu ZoKB. Bezpečnostní monitoring musí splňovat požadavky dle ISO 27001:2013, bude toto daný projektový tým eskalovat prostřednictvím Vedoucího programu (za Poskytovatele) na úroveň HTPG. Doba zajištění aktivity Automatizovaný dohled Kontinuálně po dobu plnění Smlouvy, vždy na úrovni daného projektového týmu. SLA parametry / Vyhodnocení Definice Požadovaná hodnota Vyhodnocení V rámci fungování jednotlivých projektových týmů jsou identifikována a sběr dat - 7x24 – provozní doba znamená přijímána opatření k zajištění služeb pracovní optimálního chodu služby GT FOTO, případně jsou předkládána na HTPG k dalšímu řešení. Součástí pravidelných Projektových reportů je průběžné řízení rizik. Jedná se o projektovou odpovědnost na straně Poskytovatele i nepracovní dny 24 hodin denně; Interakce pracovníků Poskytovatele vůči pracovníkům Objednatele: 5x12 – znamená zajištění služeb v pracovní dny 12 hodin denně v době 7:00 – 19:00, v případě zjištění bezpečnostní události/incidentu provést eskalaci na Objednatele neprodleně v rozsahu 7x24.

Způsob stanovení celkové ceny aktivity. Měsíční paušální cena Celková cena Cena aktivity Cena aktivity za vyhodnocovací období (kalendářní měsíc) bude není zahrnuta v paušální měsíční ceně za poskytování Pilotní části služeb pro všechna prostředí služby GT FOTO. Tato aktivita bude hrazena pouze při vyžádání Objednatelem, a to ve výši dle ceny této aktivity uvedené v příloze č. 7 Smlouvy, list Cena pilotních služeb. Fakturace je bude vždy realizována za každé vyhodnocovací období (kalendářní měsíc) k období, ve kterém byla aktivita skutečně čerpána a se zohledněním příslušné kreditace. Označení Název Aktivity A07 A04 Bezpečnostní monitoring aktualizace služby GT FOTO Rozsah aktivity Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel je povinen zajistit komplexní aktivity bezpečnostního monitoringu odpovídající stav služby GT FOTO tak, aby byla zajištěna adekvátní úroveň kybernetické a informační bezpečnosti. Na základě této povinnosti bude Poskytovatel provádět realizaci bezpečnostních aktualizací služby GT FOTO, kdy předmětem aktualizací bude instalace a implementace bezpečnostních aktualizací a realizace maximálně možných opatření pro zajištění ochrany dat Objednatele i ochrany samotné služby GT FOTO. Předmětem Na základě aktivity bezpečnostního monitoringu je sledování stavu prostředí realizujícího službu monitoringu, doporučení a požadavků jednotlivých výrobců technologických komponent zajistí Poskytovatel implementaci bezpečnostních částí kódu, patchů, záplat a dalších programových částí v souladu s doporučením výrobce. Pokud se nejedná o aktualizaci kritickou, bez které by byla zásadním způsobem ohrožena bezpečnost služby GT FOTO, průběžné vyhodnocování informací týkajících se bezpečnosti systému, bude realizace bezpečnostních aktualizací primárně probíhat dvou-krokově: Aktualizace DEV a to na celé aplikační i databázové vrstvě, TEST prostředí včetně infrastruktury, která je součástí poskytované služby GT FOTO. Monitoring musí zahrnovat automatizovaný dohled i činnosti pracovníků Poskytovatele související zejména s vyhodnocováním nestandardních stavů, bezpečnostních událostí a incidentů a jejich hlášení Objednateli. Aktivity bezpečnostního monitoringu budou primárně zaměřeny na následující oblasti: Chování uživatelů nezbytného otestování stavu služby GT FOTO a následné ověření při standardním užívání testovacího prostředí. Aktualizace PROD prostředí včetně nezbytného otestování stavu služby GT FOTO Aktualizace PROD prostředí bude realizována minimálně s odstupem 14 kalendářních dnů, pokud je to možné a vhodné. Aktualizace bude probíhat vždy v plné součinnosti s Objednatelem a, bude-li to potřebné, s provozovatelem infrastruktury informačního systému XXXX. Poskytovatel zašle požadavek na realizaci bezpečnostní aktualizace na Bezpečnostního manažera (zajištění logování aktivit za Objednatele) s dopadem na bezpečnost dle požadavků ZoKB)uvedením navrhovaného harmonogramu provedení aktualizací a identifikací předpokládaných dopadů realizace bezpečnostních aktualizací. Bezpečnost osobních dat. Obecná bezpečnost dat. Provoz aplikační vrstvy s ohledem na kybernetickou a informační bezpečnost. Další oblasti v souladu s požadavky na implementaci GDPR a závaznými legislativními požadavky zejména ZoKB a návazných prováděcích předpisů a Zákona č. 365/2000 Sb. Aktivity bezpečnostního monitoringu musí splňovat následující rozsah: Monitoring a provádění kontroly stavů všech bezpečnostně relevantních mechanismů implementovaných Bezpečnostní manažer neprodleně požadavek posoudí, ověří v rámci prostředí služby GT FOTOprojektových struktur Objednatele vhodnost termínu a rozhodne o realizaci požadavku, případně ve spolupráci s Analytikem bezpečnosti (za Poskytovatele) navrhne náhradní termín. Monitoring bezpečnosti s ohledem na prostředíPo realizaci bezpečnostní aktualizace bude provedena aktualizace příslušné provozní a projektové dokumentace. Toto bude uvedeno ve Zprávě o plnění o plnění Pilotní části služeb. Doba zajištění aktivity V případě, které ovlivňuje že se nejedná o kritickou bezpečnostní záplatu, bude aktivita realizována mimo Pracovní dobu Objednatele. V případě, že se jedná o kritickou bezpečnostní záplatu, může být aktivita realizována po schválení Objednatelem v Pracovní době. V takovém případě, pokud bude po dobu aktivity přerušen provoz služby GT FOTO, se jedná o Plánovanou odstávku. V případě podezření na vznik bezpečnostní události/incidentu, kdy toto může mít dopad na poskytování služby GT FOTO, zajištění notifikace Bezpečnostního manažera Objednatele nejpozději do 15 minut od zjištění nežádoucího stavu. Kontrola bezpečnostních logů (na denní bázi). Monitoring nových verzí bezpečnostních aktualizací/záplat/patchů pro zajištění bezpečnostních aktualizací technologií použitých pro poskytování služby GT FOTO. Notifikace Service Desku Objednatele (alerting) při výskytu nežádoucích situací do 15 minut od vzniku/zjištění nežádoucích stavů. Vyhodnocování těchto stavů a identifikaci jejich příčin. Analýza řešených problémových situací a návrh opatření pro jejich eliminaci. Prozkoumání vhodnosti přijatých opatření. Poskytovatel v případě nalezení příčiny bezpečnostní události/incidentu a též řešení bezpečnostní události/incidentu, bezprostředně informuje Bezpečnostního manažera objednatele a 1. úroveň Service Desk Objednatele. Poskytovatel zajistí dohled nad neoprávněnými pokusy o přihlášení do SLA parametry / Vyhodnocení Definice Požadovaná hodnota Vyhodnocení Zajištění odpovídajícího stavu bezpečnosti aplikačního prostředí služby GT FOTO a předání této informace na Service Desk Objednatele a Bezpečnostního manažera Objednatele. Za neoprávněný pokus se považuje opakovaný pokus o využití jiného než odsouhlaseného mechanismu přihlašování, případně identifikovaný pokus o prolomení standardního způsobu přihlašování. Pro realizaci aktivit bezpečnostního monitoringu musí být v prostředí služby GT FOTO implementovány odpovídající monitorovací a logovací nástroje dle schválené architektury. Součástí aktivit bude správa záznamů a logů zahrnující sběr, ukládání, zpracování a vyhodnocování bezpečnostních záznamů poskytování služby GT FOTO. Záznamy se musí archivovat Plná bezpečnost používaných technologií v souladu s požadavky ZoKB pro významný informační systém dle vyhlášky příslušného prováděcího předpisu ZoKBdoporučeními výrobce. Bezpečnostní monitoring musí splňovat požadavky dle ISO 27001:2013. Doba zajištění aktivity Automatizovaný dohled a sběr dat - 7x24 – provozní doba znamená zajištění služeb pracovní i nepracovní dny 24 hodin denně; Interakce pracovníků Poskytovatele vůči pracovníkům Objednatele: 5x12 – znamená zajištění služeb v pracovní dny 12 hodin denně v době 7:00 – 19:00Jedná se o plnou odpovědnost Poskytovatele, v případě zjištění bezpečnostní události/incidentu provést eskalaci na Objednatele neprodleně nezajištění, bude toto řešeno v rozsahu 7x24souladu s ustanoveními ZoKB a Smlouvy.