Řízení přístupu Vzorová ustanovení

Řízení přístupu. Poskytovatel se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v § 12 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu plnění na své straně: Přidělovat oprávnění svým jednotlivým pracovníkům ve smyslu oprávnění k výkonu činností tak, aby byla minimalizována rizika nežádoucího přístupu k aktivům Objednatele. Zajistit, aby udělený přístup nebyl sdílen více osobami za stranu Poskytovatele, pokud sdílený přístup nevyžaduje využívaná technologie. V takovém případě musí Poskytovatel vést evidenci využívání sdílených přístupů a tuto na vyžádání předložit Objednateli kdykoli v průběhu trvání účinnosti této smlouvy a 2 roky po ukončení její platnosti. Stanovit v požadavku na přístup rozsah dat/informací, služby, účelu, pro které je přístup k systému ICT Objednatele požadován a časový údaj o délce platnosti přístupu (např.: na dobu neurčitou / 1 rok / 1 měsíc / 1 den). Zajistit, aby osoby podílející se na poskytování předmětu plnění a mající přístup k informačním aktivům Objednatele chránily autentizační prostředky a údaje a nikdy neposkytovaly neautorizovaný přístup dalším osobám. Průběžně kontrolovat a vyhodnocovat oprávněnost a potřebu přístupu, jak fyzického, tak i logického, u všech osob na straně Poskytovatele, které přistupují do prostředí Objednatele. Poskytovatel bere na vědomí, že přístup k systému ICT je možné povolit pouze fyzické identitě zaměstnance Poskytovatele / poddodavatele Poskytovatele zaevidované v Active Directory MPSV (registr identit), a to na základě požadavku Poskytovatele na přístup. Poskytovatel bere na vědomí, že přidělení oprávnění zaměstnanci Poskytovatele musí být řízeno principem nezbytného minima a není nárokové. Poskytovatel bere na vědomí, že v případě neúspěšných pokusů o autentizaci uživatele (osoby za stranu Poskytovatele) může být příslušný účet zablokován a řešen jako bezpečnostní incident a mohou být uplatněny příslušné postupy zvládání bezpečnostního incidentu (např. okamžité zrušení přístupu k informačním aktivům Objednatele).
Sample 1Sample 2Sample 3See All (30)
Law Insider
+
Microsoft® Word Add-in

Get the Official Word Add-in

Open in AppSource
Add to Word Now
Řízení přístupu. DODAVATEL BERE NA VĚDOMÍ, ŽE PŘÍSTUP K SYSTÉMU ISZS JE MOŽNÉ POVOLIT POUZE PO EVIDENCI OSOBY ZASTUPUJÍCÍ DODAVATELE V REGISTRU IDENTIT FN BRNO NEBO OBDOBNÉM SYSTÉMU FN BRNO, A TO NA ZÁKLADĚ POŽADAVKU DODAVATELE NA PŘÍSTUP. DODAVATEL BERE NA VĚDOMÍ, ŽE JEHO ZAMĚSTNANEC MUSÍ POSKYTNOUT SVÉ OSOBNÍ ÚDAJE FN BRNO, A TO V ROZSAHU NUTNÉM PRO ZŘÍZENÍ PŘÍSTUPU, V OPAČNÉM PŘÍPADĚ FN BRNO NENÍ POVINEN PŘÍSTUP K SYSTÉMU ISZS ZAMĚSTNANCI DODAVATELE POVOLIT. DODAVATEL ZA ÚČELEM ZAJIŠTĚNÍ ZÁKONNOSTI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ JEHO ZAMĚSTNANCŮ S PŘIDĚLENÝM PŘÍSTUPEM (FYZICKÝM, LOGICKÝM) K ISZS, KTERÉ ZA ÚČELEM PLNĚNÍ SMLUVNÍCH VZTAHŮ S DODAVATELEM PROVÁDÍ FN BRNO, ZAJISTÍ SPLNĚNÍ INFORMAČNÍCH POVINNOSTÍ VYPLÝVAJÍCÍCH Z TOHOTO ZPRACOVÁNÍ. DODAVATEL BERE NA VĚDOMÍ, ŽE PŘIDĚLENÍ OPRÁVNĚNÍ ZAMĚSTNANCŮM DODAVATELE MUSÍ BÝT ŘÍZENO PRINCIPEM NEZBYTNÉHO MINIMA A NENÍ NÁROKOVÉ. DODAVATEL SE ZAVAZUJE, ŽE UDĚLENÝ PŘÍSTUP NESMÍ BÝT SDÍLEN VÍCE ZAMĚSTNANCI DODAVATELE ANI PODDODAVATELE. DODAVATEL SE ZAVAZUJE, ŽE VZDÁLENÝ PŘÍSTUP DO SYSTÉMU ISZS BUDE VŽDY USKUTEČNĚN POUZE PROSTŘEDNICTVÍM ZABEZPEČENÉHO PŘIPOJENÍ VPN. DODAVATEL SE ZAVAZUJE, ŽE PŘED PŘIPOJENÍM KONCOVÉHO ZAŘÍZENÍ, MOBILNÍ KONCOVÉHO ZAŘÍZENÍ NEBO AKTIVNÍHO SÍŤOVÉHO PRVKU JAKO SÍŤOVÉ SWITCHE, WIFI ACCESS POINTY, ROUTERY ČI HUBY DO POČÍTAČOVÉ SÍTĚ ZAŽÁDÁ O SCHVÁLENÍ PŘIPOJENÍ KONTAKTNÍ OSOBU NA STRANĚ FN BRNO. DODAVATEL SE ZAVAZUJE, ŽE BEZ ZBYTEČNÉHO ODKLADU DEAKTIVUJE VŠECHNA NEVYUŽÍVANÁ ZAKONČENÍ SÍTĚ ANEBO NEPOUŽÍVANÉ PORTY AKTIVNÍHO SÍŤOVÉHO PRVKU, POKUD DANÁ ČINNOST BUDE PŘI PLNĚNÍ PŘEDMĚTU SMLOUVY VYŽADOVÁNA. DODAVATEL SE ZAVAZUJE, ŽE NEBUDE INSTALOVAT A POUŽÍVAT ZEJMÉNA TYPY NÁSTROJŮ KEYLOGGER, SNIFFER, ANALYZÁTOR ZRANITELNOSTÍ A PORT SCANNER, BACKDOOR, ROOTKIT A TROJSKÝ KŮŇ NEBO JINOU PODOBU MALWARE. DODAVATEL SE ZAVAZUJE, ŽE VŠECHNY JEHO INFORMAČNÍ SYSTÉMY, KTERÉ SE PŘIPOJUJÍ DO SÍŤOVÉ INFRASTRUKTURY FN BRNO, JSOU A BUDOU CHRÁNĚNY PROTI MALWARE. DODAVATEL SE ZAVAZUJE, ŽE NEBUDE VYVÍJET, KOMPILOVAT A ŠÍŘIT V JAKÉKOLIV ČÁSTI ISZS PROGRAMOVÝ KÓD, KTERÝ MÁ ZA CÍL NELEGÁLNÍ OVLÁDNUTÍ, NARUŠENÍ, NEBO DISKREDITACI SYSTÉMU ISZS NEBO NELEGÁLNÍ ZÍSKÁNÍ DAT A INFORMACÍ. DODAVATEL SE ZAVAZUJE ZAJISTIT, ABY OSOBY PODÍLEJÍCÍ SE NA POSKYTOVÁNÍ PLNĚNÍ FN BRNO V ISZS: NEUKLÁDALY, NESDÍLELY, DATA ANI INFORMACE ETICKY NEVHODNÉHO OBSAHU, ODPORUJÍCÍ DOBRÝM MRAVŮM NEBO POŠKOZUJÍCÍ JMÉNO FN BRNO.
Sample 1Sample 2Sample 3See All (10)
Řízení přístupu dodavatel bere na vědomí, že přístup k systému ISZS je možné povolit pouze po evidenci osoby zastupující dodavatele v registru identit FN Brno nebo obdobném systému FN Brno, a to na základě požadavku dodavatele na přístup. dodavatel bere na vědomí, že jeho zaměstnanec musí poskytnout své osobní údaje FN Brno, a to v rozsahu nutném pro zřízení přístupu, v opačném případě FN Brno není povinen přístup k systému ISZS zaměstnanci dodavatele povolit. Dodavatel za účelem zajištění zákonnosti zpracování osobních údajů jeho zaměstnanců s přiděleným přístupem (fyzickým, logickým) k ISZS, které za účelem plnění smluvních vztahů s dodavatelem provádí FN Brno, zajistí splnění informačních povinností vyplývajících z tohoto zpracování. dodavatel bere na vědomí, že přidělení oprávnění zaměstnancům dodavatele musí být řízeno principem nezbytného minima a není nárokové. nestanoví-li smlouva jinak, zavazuje se dodavatel, že udělený přístup nesmí být sdílen více osobami na jeho straně. dodavatel se zavazuje, že vzdálený přístup do systému ISZS bude vždy uskutečněn pouze prostřednictvím zabezpečeného připojení VPN. dodavatel se zavazuje, že před připojením koncového zařízení, mobilního koncového zařízení nebo aktivního síťového prvku jako síťové switche, WiFi access pointy, routery či huby do počítačové sítě zažádá o schválení připojení kontaktní osobu na straně FN Brno. dodavatel se zavazuje, že bez zbytečného odkladu deaktivuje všechna nevyužívaná zakončení sítě anebo nepoužívané porty aktivního síťového prvku, pokud daná činnost bude při plnění předmětu smlouvy vyžadována. nedohodnou-li se smluvní strany v konkrétním případě jinak, zavazuje se dodavatel, že nebude instalovat a používat zejména typy nástrojů keylogger, sniffer, analyzátor zranitelností a port scanner, backdoor, rootkit a trojský kůň nebo jinou podobu malware. dodavatel se zavazuje, že všechny jeho informační systémy, které se připojují do síťové infrastruktury FN Brno, jsou a budou chráněny proti malware. dodavatel se zavazuje, že nebude vyvíjet, kompilovat a šířit v jakékoliv části ISZS programový kód, který má za cíl nelegální ovládnutí, narušení, nebo diskreditaci systému ISZS nebo nelegální získání dat a informací. dodavatel se zavazuje zajistit, aby osoby podílející se na poskytování plnění FN Brno v ISZS: neukládaly, nesdílely, data ani informace eticky nevhodného obsahu, odporující dobrým mravům nebo poškozující jméno FN Brno. nestahovaly, nesdílely, neukládaly, nearchivovaly a/nebo neinstalovaly dato...
Sample 1Sample 2Sample 3See All (7)
Řízení přístupu. DODAVATEL omezí přístup k aktivům, která slouží k vytváření, zpracování, ukládání nebo předávání informací KLIENTA na oprávněné osoby a pro vyhrazené provozní činnosti. To přinejmenším znamená, že (i) přístup k informacím KLIENTA mohou získat pouze oprávnění uživatelé, (ii) přístupová oprávnění jsou omezena na schválenou funkčnost systému, (iii) existuje jasné určení zodpovědnosti, (iv) přístupová oprávnění jsou udělována jednotlivcům (ID uživatele a hesla nesmějí být sdíleny a výchozí hesla musí být změněna při prvním použití). DODAVATEL zajistí, aby přístup pro správu k systémům, které slouží k ukládání nebo zpracování informací KLIENTA, byl (v) omezen na minimální počet správců, (vi) chráněn dvoufaktorovou autentizací, nebo pokud není možné dvoufaktorovou autentizaci technicky implementovat, zajistí obdobnou úroveň bezpečnosti (jako jsou generovaná dočasná hesla ve správě systémů). DODAVATEL dále zajistí, aby byl přístup pro správu (vii) vždy protokolován s cílem umožnit zjištění a přešetření neoprávněného přístupu k informacím KLIENTA a neoprávněné manipulaci s nimi.
Sample 1Sample 2Sample 3
Řízení přístupu. Dodavatel se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v §12 VKB, které musí splnit Objednatel. Minimálně se Dodavatel zavazuje v rozsahu předmětu plnění na své straně:
Sample 1Sample 2Sample 3
Řízení přístupu. Poskytovatel se bude v rozsahu předmětu plnění této Smlouvy aktivně podílet na splnění povinností uvedených v § 12 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje:
Sample 1Sample 2
Řízení přístupu. 1. Poskytovatel se bude v rozsahu poskytování Plnění dle Smlouvy a Dílčích objednávek aktivně podílet na splnění povinností uvedených v § 12 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu poskytování Plnění na své straně: a. Zavést pravidla řízení přístupu k IT prostředí Objednatele. b. Přidělovat oprávnění svým jednotlivým pracovníkům ve smyslu oprávnění k výkonu činností tak, aby byla minimalizována rizika nežádoucího přístupu k aktivům Objednatele a podle principu need-to-know. c. Zabezpečit, aby udělený přístup nebyl sdílen více osobami za stranu Poskytovatele, pokud sdílený přístup nevyžaduje využívaná technologie. V takovém případě musí Poskytovatel vést evidenci využívání sdílených přístupů a tuto na vyžádání předložit Objednateli kdykoli v průběhu trvání této Smlouvy a dva (2) roky po jejím ukončení.
Sample 1Sample 2
Řízení přístupu. Je nutné, aby vaše kritické systémy omezovaly přístup k údajům o kartách a ke všem ostatním osobním údajům nebo důležitým datům pouze na důvěryhodné osoby ve vaší organizaci, přičemž každá taková osoba by měla mít k těmto údajům přístup jen v míře nezbytné k tomu, aby mohla plnit své úkoly. Je nutné, aby vaše systémy sledovaly a zaznamenávaly do protokolu všechny přístupy k údajům o kartách a dalším osobním údajům či důležitým datům a také jejich použití, změny a odstranění, abyste měli o všech těchto akcích záznam pro případ auditu. Je také nutné, abyste omezili přístup ke kritickým systémům a prostředkům, na kterých tyto systémy závisí, jako jsou například sítě, brány firewall a databáze.
Sample 1Sample 2
Řízení přístupu. 1. Poskytovatel se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v § 12 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu plnění na své straně: a. Přidělovat oprávnění svým jednotlivým pracovníkům ve smyslu oprávnění k výkonu činností tak, aby byla minimalizována rizika nežádoucího přístupu k aktivům Objednatele. b. Zajistit, aby udělený přístup nebyl sdílen více osobami za stranu Poskytovatele, pokud sdílený přístup nevyžaduje využívaná technologie. V takovém případě musí Poskytovatel vést evidenci využívání sdílených přístupů a tuto na vyžádání předložit Objednateli kdykoli v průběhu trvání účinnosti této smlouvy a 2 roky po ukončení její platnosti. c. Stanovit v požadavku na přístup rozsah dat/informací, služby, účelu, pro které je přístup k systému ICT Objednatele požadován a časový údaj o délce platnosti přístupu (např.: na dobu neurčitou / 1 rok / 1 měsíc / 1 den).
Sample 1
Řízení přístupu. 9.1.Poskytovatel se bude v rozsahu poskytování Plnění dle Rámcové dohody a Dílčích smluv aktivně podílet na splnění povinností uvedených v § 12 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu poskytování Plnění na své straně: 9.1.1. přidělovat oprávnění svým jednotlivým pracovníkům ve smyslu oprávnění k výkonu činností tak, aby byla minimalizována rizika nežádoucího přístupu k aktivům Objednatele; 9.1.2. zajistit, aby udělený přístup nebyl sdílen více osobami za stranu Poskytovatele, pokud sdílený přístup nevyžaduje využívaná technologie, přičemž v takovém případě musí Poskytovatel vést evidenci využívání sdílených přístupů a tuto na vyžádání předložit Objednateli kdykoli v průběhu trvání účinnosti této Rámcové dohody a dva (2) roky po ukončení její platnosti; 9.1.3. stanovit v požadavku na přístup rozsah dat/informací, služby, účelu, pro které je přístup k systému ICT Objednatele požadován a časový údaj o délce platnosti přístupu (např.: na dobu neurčitou / 1 rok / 1 měsíc / 1 den); 9.1.4. zajistit, aby osoby podílející se na poskytování Plnění a mající přístup k informačním aktivům Objednatele chránily autentizační prostředky a údaje a nikdy neposkytovaly neautorizovaný přístup dalším osobám; a 9.1.5. průběžně kontrolovat a vyhodnocovat oprávněnost a potřebu přístupu, jak fyzického, tak i logického, u všech osob na straně Poskytovatele, které přistupují do prostředí Objednatele. 9.2.Poskytovatel bere na vědomí, že: 9.2.1. přístup k systému ICT je možné povolit pouze fyzické identitě zaměstnance Poskytovatele / poddodavatele Poskytovatele, a to na základě požadavku Poskytovatele na přístup; 9.2.2. přidělení oprávnění zaměstnanci Poskytovatele musí být řízeno principem nezbytného minima a není nárokové; a 9.2.3. v případě neúspěšných pokusů o autentizaci uživatele (osoby za stranu Poskytovatele) může být příslušný účet zablokován a řešen jako bezpečnostní incident a mohou být uplatněny příslušné postupy zvládání bezpečnostního incidentu (např. okamžité zrušení přístupu k informačním aktivům Objednatele).
Sample 1