Řízení bezpečnosti Vzorová ustanovení

Řízení bezpečnosti. 7.1. Prodávající bere na vědomí, že kupující je správcem významných informačních systémů dle ustanovení § 3 písm. e) ZKB. 7.2. Prodávající je významným dodavatelem ve smyslu § 2 písm. n) a § 8 odst. 1, písm. f) a odst. 2 vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti, ve znění pozdějších předpisů (dále jen „VKB“). 7.3. Prodávající bude v rozsahu předmětu plnění respektovat povinnosti kupujícího uvedené v §18 až §27 VKB. Zejména ve smyslu závazku realizovat přístup do prostředí kupujícího pouze prostřednictvím zabezpečeného připojení virtuální privátní sítě (VPN) nebo adekvátního technického opatření navrženého kupujícím. 7.4. Prodávající se zavazuje pro on-line transakce realizované prostřednictvím webových technologií implementovat TLS/SSL certifikáty s cílem zajistit jejich důvěrnost, integritu a identitu komunikujících protistran. Na aktiva kupujícího neinstalovat a nepoužívat v prostředí kupujícího nástroje a programy, které nejsou nezbytnou součástí předmětu plnění. 7.5. Prodávající bere na vědomí, že v případě, kdy technické spojení kupujícího s prodávajícím narušuje chod služeb kupujícího, může být toto spojení ihned ukončeno bez předchozího upozornění, pokud tato smlouva nestanoví jinak. 7.6. Prodávající se zavazuje informovat kupujícího o všech skutečnostech, které mohou mít vliv na zabezpečení kterékoliv poskytované služby a software, zejména o všech kybernetických bezpečnostních incidentech a o všech významných změnách v ovládání prodávajícího (ve smyslu zákona č. 90/2012, Sb., o obchodních korporacích, ve znění pozdějších předpisů). Prodávající tyto svoje uvedené povinnosti splní bez zbytečného odkladu po zjištění skutečnosti, která byla rozhodná pro vznik dané povinnosti.

Řízení bezpečnosti. DODAVATEL (i) zřídil specializovanou roli pro bezpečnost informací, která je na dostatečně vysoké úrovni řízení se svěřenými přiměřenými pravomocemi a zdroji k zajištění účinného a důsledného uplatňování osvědčených postupů v oblasti bezpečnosti informací v celé společnosti a dodržování právních, regulačních a smluvních požadavků, které se týkají bezpečnosti informací. DODAVATEL (ii) realizuje komplexní, průběžný program zvyšování bezpečnostního povědomí s cílem propagovat žádoucí chování v oblasti bezpečnosti ve vztahu ke všem osobám, které mají přístup k informacím KLIENTA, a toto chování jim vštěpovat, a to v pravidelných intervalech, alespoň 1krát ročně nebo při významných změnách.

Řízení bezpečnosti. Poznámka: Předpis L 19 obsahuje ustanovení o řízení bezpečnosti pro letecké provozovatele. Další poradenský materiál je uveden v dokumentu Safety Management Manual (SMM) (Doc 9859). 1.3.1 Provozovatel vrtulníku s maximální schválenou vzletovou hmotností větší než 7 000 kg nebo s počtem sedadel pro cestující větším než 9 a zastavěným zapisovačem letových údajů by měl vytvořit a udržovat program rozboru letových údajů jako součást svého systému řízení bezpečnosti. 1.3.2 Program rozboru letových údajů musí obsahovat záruky pro ochranu zdroje(ů) poskytujícího(poskytujících) údaje v souladu s Doplňkem 3 k Předpisu L 19. 1.3.3 Státy nesmí povolit použití záznamů nebo přepisů CVR, CARS, AIR třídy A a AIRS třídy A k jiným účelům, než je odborné zjišťování příčin letecké nehody nebo incidentu v souladu s Předpisem L 13, s výjimkou, kdy záznamy nebo přepisy: a) se vztahují k události související s bezpečností určené v souvislosti se systémem řízení bezpečnosti; jsou omezeny na relevantní části anonymizovaného přepisu záznamu; a podléhají ochraně v souladu s Předpisem L 19; b) jsou požadovány pro použití v trestních řízeních nesouvisejících s událostí zahrnující odborné zjišťování příčin letecké nehody nebo incidentu a podléhají ochraně v souladu s Předpisem L 19; nebo c) jsou použity pro prohlídky systémů letových zapisovačů, jak je stanoveno v oddílu 6 Doplňku 4. 1.3.4 Státy nesmí povolit použití záznamů nebo přepisů FDR, ADRS, stejně jako AIR a AIRS třídy B a třídy C k jiným účelům, než je odborné zjišťování příčin letecké nehody nebo incidentu v souladu s Předpisem L 13, s výjimkou, kdy záznamy nebo přepisy podléhají ochraně poskytované Předpisem L19 a: a) jsou provozovatelem používány pro účely letové způsobilosti a údržby; b) jsou provozovatelem používány pro práci programu rozboru letových údajů stanoveného v Xxxxxx XX tohoto předpisu; c) jsou požadovány pro použití v řízeních nesouvisejících s událostí zahrnující odborné zjišťování příčin letecké nehody nebo incidentu; d) jsou anonymizovány; nebo e) jsou zpřístupněny na základě bezpečných postupů. 1.3.5 Provozovatel musí zavést systém dokumentace bezpečnosti letů pro využití a vedení provozního personálu, jako součást svého systému řízení bezpečnosti.

Řízení bezpečnosti. ICAO: 2.29.1 bezpečnosti Jakékoli význačné změny týkající se systémů ATS, včetně zavádění snížených minim rozstupů nebo nového postupu, musí být zaváděny pouze až potom, co bylo provedeno posouzení bezpečnostních rizik, které prokázalo, že bude dodržena přijatelná úroveň bezpečnosti, a kdy tyto změny byly konzultovány s uživateli. Když je to vhodné, odpovědný úřad musí zajistit, aby bylo učiněno přiměřené opatření k monitorování změny po jejím zavedení, aby se ověřilo, že stanovená úroveň bezpečnosti je trvale dodržována.

Řízení bezpečnosti. 5.1.5.1 Dohoda5 Norsko chrání své systémy a aplikace pro správní spolupráci a vymáhání pohledávek v oblasti DPH před narušením bezpečnosti a sleduje veškerá narušení bezpečnosti a případná zlepšení v oblasti zabezpečení. Norsko uplatňuje bezpečnostní doporučení a/nebo požadavky týkající se bezpečnosti uvedené v těchto dokumentech: https security recommendations of CCN /Mail III Webmail access – Ref. CCN /Mail III User Guide for NAs 3.0 15. 6. 2012 Security recommendations of CCN /Mail III Webmail access – Ref. CCN Intranet – Local Network Administrator Guide 4.0 11. 9. 2008

Řízení bezpečnosti. V oblasti bezpečnosti a ochrany majetku společnosti jsme v segmentu produktovodní přepravy identifikovali nový model útoků na produktovodní soustavu, přijali systémová opatření k zajištění identifikace rizikových míst a rozšířili spolupráci se specializovaným útvarem Policie ČR k podpoře odhalování organizovaných skupin stojících za ataky vůči produktovodní soustavě. V rámci řízení ostrahy objektů společnosti jsme aktualizovali analýzu bezpečnostních rizik společnosti s následnou revizí minimálních standardů ochrany objektů s dopady do střednědobého výhledu obnovy technických systémů ostrahy. Spolu s projekty automatizace v provozních oblastech přenášíme v rámci ostrahy objektů důraz na technické systémy dohledu s cílem omezení rizik fyzické ostrahy. Společnost i nadále odstraňuje staré ekologické zátěže a následky nových havárií, které se – neoprávněným zásahem a v důsledku trestné činnosti – udály v letech 2013 na lokalitě Knyk a 2015 na lokalitě Nečichy. Náklady na odstraňování ekologických zátěží společnost pravidelně navyšuje. V oblasti nakládání s odpady se společnosti daří snižovat množství produkovaných, zejména nebezpečných odpadů. Odstraňování zátěží dále probíhá také na produktovodních trasách, na kterých byla – zejména v letech 2014 – 2016 provedena tzv. rehabilitace, tj. odstranění vad zjištěných při inspekci potrubí. V následující tabulce jsou uvedeny náklady na sanační a geologické práce v letech 2015 až 2019: Lokality 2014 (tis. Kč) 2015 (tis. Kč) 2016 (tis. Kč) 2017 (tis. Kč) 2018 (tis. Kč) 2019 (tis. Kč) Ekologické zátěže na skladech 12 385 11 942 16 193 17 674 81 840 21 089 Ekologické zátěže na produktovodu 9 964 1010 24 923 153 6 200 8 678 Havárie na produktovodu (Knyk, 2013) 52 138 7 912 7 716 7 750 7 180 5 845 Havárie na produktovodu (Nečichy, 2015) 0 59 051 17 405 15 550 15 627 14 306 Pokračuje obměna rekuperačních jednotek, které zabezpečují odstraňování těkavých organických látek (VOC) – znečišťujících látek charakteristických pro provoz benzínových skladovacích a výdejních terminálů. Nová jednotka byla v roce 2019 vybudována na skladech Hněvice a Mstětice. V roce 2019 byl pilotně úspěšně odzkoušen a zaveden systém kontrol drenáží, jehož cílem je eliminovat případné drobné úniky z podzemních skladovacích objektů. Dále byl v roce 2019 zpracován a schválen návrh koncepčních opatření na vodohospodářské infrastruktuře na období 2019 – 23 s cílem vytvořit podklad pro plánování účelného vynakládání investičních prostředků do VH infrastru...

Řízení bezpečnosti. 9.1. Prodávající bere na vědomí, že Kupující je správcem významných informačních systémů dle ustanovení § 3 písm. e) ZKB. Prodávající dále tímto bere na vědomí, že poskytnutí plnění bude součástí podpůrných aktiv významných informačních systémů. 9.2. Prodávající je významným dodavatelem ve smyslu § 2 písm. n) a § 8 odst. 1, písm. f) a odst. 2 vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti, ve znění pozdějších předpisů (dále jen „VKB“). 9.3. Prodávající se zavazuje informovat Kupujícího o všech skutečnostech, které mohou mít vliv na zabezpečení dodaného předmětu planění, zejména o všech kybernetických bezpečnostních incidentech a o všech významných změnách v ovládání Prodávajícího (ve smyslu zákona č. 90/2012, Sb., o obchodních korporacích, ve znění pozdějších předpisů). Prodávající tyto svoje uvedené povinnosti splní bez zbytečného odkladu po zjištění skutečnosti, která byla rozhodná pro vznik dané povinnosti.

Řízení bezpečnosti. Tato služba se týká řízení bezpečnostních prvků vyžadovaných prostředím CCN/CSI ze strany poskytovatele služeb. Bezpečnost je řízena také na úrovni dotčeného serverového zařízení (OS), síťového zařízení a na provozní úrovni. Výměny informací prostřednictvím sítě CCN/CSI jsou chráněny, aby byla zajištěna optimální důvěrnost a integrita dat. Bezpečnostní služby zahrnují: šifrování typu Site-to-Site a ochranu před nežádoucím přístupem zajištěnou firewallem / šifrovacím zařízením, mechanismy kontroly přístupu (autentizace, autorizace, evidence) na úrovni místa zajištěné prostřednictvím brány CCN a podpořené místními nástroji správy (ADM3G), bezpečnost na úrovni relace zajištěnou šifrováním na úrovni zprávy (CSI secure), vzájemnou autentizací a šifrováním SSL (HTTPS a NJCSI), POP-S a IMAP-S (zabezpečený přenos e-mailů), mechanismus jednotné ochrany zabezpečeného internetového přístupového bodu pro zabezpečený internetový přístup ke službám CCN.

Řízení bezpečnosti. 9.1. Prodávající bere na vědomí, že Kupující je správcem významných informačních systémů ve smyslu ustanovení § 3 písm. e) zákona č. 181/2014 Sb., zákon o kybernetické bezpečnosti, ve znění pozdějších předpisů (dále jen "ZKB"). Prodávající dále bere na vědomí, že vůči Kupujícímu představuje významného dodavatele ve smyslu § 2 písm. n) vyhlášky č. 82/2018 Sb., vyhláška o kybernetické bezpečnosti, ve znění pozdějších předpisů (dále jen "VKB"). 9.2. Prodávající bere na vědomí, že jím dodávané zboží (předmět koupě) představuje součást podpůrných aktiv významných informačních systémů, jejichž správcem je Kupující. 9.3. Prodávající je vůči Kupujícímu povinen poskytnout veškerou součinnost, která bude potřebná pro plnění povinností Kupujícího jakožto správce významných informačních systémů. Uvedená povinnost Prodávajícího zejména zahrnuje: 9.3.1. bez zbytečného odkladu oznámit vůči Kupujícímu kybernetický bezpečnostní incident související s touto kupní smlouvou, nebo související s dodávaným zbožím (předmětem koupě), zejména se jedná o oznámení zjištěných zranitelnostech hardware i software částí dodávaného zboží; 9.3.2. bez zbytečného odkladu oznámit vůči Kupujícímu takové změny v ovládání Prodávajícího (ve smyslu zákona č. 90/2012 Sb., zákon o obchodních korporacích, ve znění pozdějších předpisů), nebo ve vlastnictví zásadních aktiv Prodávajícího, nebo v oprávněních pro nakládání s těmito zásadními aktivy Prodávajícího, které mohou mít vliv na zajištění kybernetické a informační bezpečnosti Kupujícího, to zejména platí pro majetkovou účast a ovládání osobami a organizacemi představujícími riziko ve smyslu opatření a oznámení Národního úřadu pro kybernetickou a informační bezpečnost; 9.3.3. bez zbytečného odkladu a nejpozději do 5 kalendářních dní poskytnout Kupujícímu veškeré informace, údaje a data potřebná pro splnění povinností Kupujícího, pokud jsou tyto povinnosti výsledkem (nebo důsledkem) úkonu orgánu veřejné moci, nebo auditu kybernetické bezpečnosti.

Řízení bezpečnosti. Spojené království chrání své systémy a aplikace pro správní spolupráci v oblasti DPH a vymáhání pohledávek vyplývajících z daní, poplatků a cel před narušením bezpečnosti a sleduje veškerá narušení bezpečnosti a případná zlepšení v oblasti zabezpečení. Spojené království použije v oblasti IT bezpečností systémy a postupy, které splňují alespoň požadavky a/nebo doporučení uvedená v [RD.1.] and [RD.2.].