Řízení přístupu. 1. Poskytovatel bere na vědomí, že přístup k datům, informacím či zařízením souvisejícím s předmětem Smlouvy je možné povolit pouze fyzické identitě zaměstnance Poskytovatele poučené o těchto Bezpečnostních požadavcích, a to na základě požadavku Poskytovatele na přístup.
2. Poskytovatel bere na vědomí, že přidělení oprávnění zaměstnanci Poskytovatele musí být řízeno zásadou tzv. „potřeba vědět“ (need-to-know principle) a není nárokové.
3. Poskytovatel se zavazuje, že udělený přístup nesmí být sdílen více zaměstnanci Poskytovatele.
4. Poskytovatel se zavazuje, že nebude instalovat a používat žádné nástroje, které nebyly předem písemně odsouhlaseny osobou odpovědnou za kybernetickou bezpečnost na straně Objednatele a jejichž užívání by mohlo ohrozit kybernetickou bezpečnost.
5. Poskytovatel se zavazuje, že nebude vyvíjet, kompilovat a šířit v jakékoliv části technologického nebo komunikačního systému programový kód, který má za cíl nelegální ovládnutí, narušení, nebo diskreditaci technologického nebo komunikačního systému nebo nelegální získání dat a informací. Poskytovatel bere na vědomí, že přístup do interní sítě a/nebo k technologickým a komunikačním systémům bude realizován výhradně s využitím zařízení Objednatele.
6. Poskytovatel se zavazuje zajistit, aby osoby podílející se na poskytování plnění Objednateli, kteří přistupují do interní sítě a/nebo technologického nebo komunikačního systému chránili autentizační prostředky a údaje k systémům Objednatele. Poskytovatel bere na vědomí, že v případě neúspěšných pokusů o autentizaci uživatele může být příslušný účet zablokován a řešen jako bezpečnostní incident ve smyslu příslušné řídící dokumentace a mohou být uplatněny příslušné postupy zvládání bezpečnostního incidentu.
7. Poskytovatel se zavazuje, že nebude instalovat a používat zejména nástroje typu Keylogger, Sniffer, Analyzátor zranitelností a Port Scanner, Backdoor, rootkit a trojský kůň nebo jinou podobu malware.
8. Poskytovatel bere na vědomí, že postup zvládání bezpečnostního incidentu či skutečnost vzniklá v důsledku porušení bezpečnostních požadavků nebude posuzována jako okolnost vylučující odpovědnost Poskytovatele za prodlení s řádným a včasným plněním předmětu Smlouvy a nebude důvodem k jakékoli náhradě případné újmy Poskytovateli či jiné osobě ze strany Objednatele.
9. Na základě smluvního vztahu může být konkrétním zaměstnancům Poskytovatele umožněn přístup k předmětným ICT prostředkům pomocí vzdáleného přístupu přes VPN. Pracovní stanice...
Řízení přístupu. DODAVATEL BERE NA VĚDOMÍ, ŽE PŘÍSTUP K SYSTÉMU ISZS JE MOŽNÉ POVOLIT POUZE PO EVIDENCI OSOBY ZASTUPUJÍCÍ DODAVATELE V REGISTRU IDENTIT FN BRNO NEBO OBDOBNÉM SYSTÉMU FN BRNO, A TO NA ZÁKLADĚ POŽADAVKU DODAVATELE NA PŘÍSTUP. DODAVATEL BERE NA VĚDOMÍ, ŽE JEHO ZAMĚSTNANEC MUSÍ POSKYTNOUT SVÉ OSOBNÍ ÚDAJE FN BRNO, A TO V ROZSAHU NUTNÉM PRO ZŘÍZENÍ PŘÍSTUPU, V OPAČNÉM PŘÍPADĚ FN BRNO NENÍ POVINEN PŘÍSTUP K SYSTÉMU ISZS ZAMĚSTNANCI DODAVATELE POVOLIT. DODAVATEL ZA ÚČELEM ZAJIŠTĚNÍ ZÁKONNOSTI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ JEHO ZAMĚSTNANCŮ S PŘIDĚLENÝM PŘÍSTUPEM (FYZICKÝM, LOGICKÝM) K ISZS, KTERÉ ZA ÚČELEM PLNĚNÍ SMLUVNÍCH VZTAHŮ S DODAVATELEM PROVÁDÍ FN BRNO, ZAJISTÍ SPLNĚNÍ INFORMAČNÍCH POVINNOSTÍ VYPLÝVAJÍCÍCH Z TOHOTO ZPRACOVÁNÍ. DODAVATEL BERE NA VĚDOMÍ, ŽE PŘIDĚLENÍ OPRÁVNĚNÍ ZAMĚSTNANCŮM DODAVATELE MUSÍ BÝT ŘÍZENO PRINCIPEM NEZBYTNÉHO MINIMA A NENÍ NÁROKOVÉ. DODAVATEL SE ZAVAZUJE, ŽE UDĚLENÝ PŘÍSTUP NESMÍ BÝT SDÍLEN VÍCE ZAMĚSTNANCI DODAVATELE ANI PODDODAVATELE. DODAVATEL SE ZAVAZUJE, ŽE VZDÁLENÝ PŘÍSTUP DO SYSTÉMU ISZS BUDE VŽDY USKUTEČNĚN POUZE PROSTŘEDNICTVÍM ZABEZPEČENÉHO PŘIPOJENÍ VPN. DODAVATEL SE ZAVAZUJE, ŽE PŘED PŘIPOJENÍM KONCOVÉHO ZAŘÍZENÍ, MOBILNÍ KONCOVÉHO ZAŘÍZENÍ NEBO AKTIVNÍHO SÍŤOVÉHO PRVKU JAKO SÍŤOVÉ SWITCHE, WIFI ACCESS POINTY, ROUTERY ČI HUBY DO POČÍTAČOVÉ SÍTĚ ZAŽÁDÁ O SCHVÁLENÍ PŘIPOJENÍ KONTAKTNÍ OSOBU NA STRANĚ FN BRNO. DODAVATEL SE ZAVAZUJE, ŽE BEZ ZBYTEČNÉHO ODKLADU DEAKTIVUJE VŠECHNA NEVYUŽÍVANÁ ZAKONČENÍ SÍTĚ ANEBO NEPOUŽÍVANÉ PORTY AKTIVNÍHO SÍŤOVÉHO PRVKU, POKUD DANÁ ČINNOST BUDE PŘI PLNĚNÍ PŘEDMĚTU SMLOUVY VYŽADOVÁNA. DODAVATEL SE ZAVAZUJE, ŽE NEBUDE INSTALOVAT A POUŽÍVAT ZEJMÉNA TYPY NÁSTROJŮ KEYLOGGER, SNIFFER, ANALYZÁTOR ZRANITELNOSTÍ A PORT SCANNER, BACKDOOR, ROOTKIT A TROJSKÝ KŮŇ NEBO JINOU PODOBU MALWARE. DODAVATEL SE ZAVAZUJE, ŽE VŠECHNY JEHO INFORMAČNÍ SYSTÉMY, KTERÉ SE PŘIPOJUJÍ DO SÍŤOVÉ INFRASTRUKTURY FN BRNO, JSOU A BUDOU CHRÁNĚNY PROTI MALWARE. DODAVATEL SE ZAVAZUJE, ŽE NEBUDE VYVÍJET, KOMPILOVAT A ŠÍŘIT V JAKÉKOLIV ČÁSTI ISZS PROGRAMOVÝ KÓD, KTERÝ MÁ ZA CÍL NELEGÁLNÍ OVLÁDNUTÍ, NARUŠENÍ, NEBO DISKREDITACI SYSTÉMU ISZS NEBO NELEGÁLNÍ ZÍSKÁNÍ DAT A INFORMACÍ. DODAVATEL SE ZAVAZUJE ZAJISTIT, ABY OSOBY PODÍLEJÍCÍ SE NA POSKYTOVÁNÍ PLNĚNÍ FN BRNO V ISZS: NEUKLÁDALY, NESDÍLELY, DATA ANI INFORMACE ETICKY NEVHODNÉHO OBSAHU, ODPORUJÍCÍ DOBRÝM MRAVŮM NEBO POŠKOZUJÍCÍ JMÉNO FN BRNO.
Řízení přístupu dodavatel bere na vědomí, že přístup k systému ISZS je možné povolit pouze po evidenci osoby zastupující dodavatele v registru identit FN Brno nebo obdobném systému FN Brno, a to na základě požadavku dodavatele na přístup. dodavatel bere na vědomí, že jeho zaměstnanec musí poskytnout své osobní údaje FN Brno, a to v rozsahu nutném pro zřízení přístupu, v opačném případě FN Brno není povinen přístup k systému ISZS zaměstnanci dodavatele povolit. Dodavatel za účelem zajištění zákonnosti zpracování osobních údajů jeho zaměstnanců s přiděleným přístupem (fyzickým, logickým) k ISZS, které za účelem plnění smluvních vztahů s dodavatelem provádí FN Brno, zajistí splnění informačních povinností vyplývajících z tohoto zpracování. dodavatel bere na vědomí, že přidělení oprávnění zaměstnancům dodavatele musí být řízeno principem nezbytného minima a není nárokové. nestanoví-li smlouva jinak, zavazuje se dodavatel, že udělený přístup nesmí být sdílen více osobami na jeho straně. dodavatel se zavazuje, že vzdálený přístup do systému ISZS bude vždy uskutečněn pouze prostřednictvím zabezpečeného připojení VPN. dodavatel se zavazuje, že před připojením koncového zařízení, mobilního koncového zařízení nebo aktivního síťového prvku jako síťové switche, WiFi access pointy, routery či huby do počítačové sítě zažádá o schválení připojení kontaktní osobu na straně FN Brno. dodavatel se zavazuje, že bez zbytečného odkladu deaktivuje všechna nevyužívaná zakončení sítě anebo nepoužívané porty aktivního síťového prvku, pokud daná činnost bude při plnění předmětu smlouvy vyžadována. nedohodnou-li se smluvní strany v konkrétním případě jinak, zavazuje se dodavatel, že nebude instalovat a používat zejména typy nástrojů keylogger, sniffer, analyzátor zranitelností a port scanner, backdoor, rootkit a trojský kůň nebo jinou podobu malware. dodavatel se zavazuje, že všechny jeho informační systémy, které se připojují do síťové infrastruktury FN Brno, jsou a budou chráněny proti malware. dodavatel se zavazuje, že nebude vyvíjet, kompilovat a šířit v jakékoliv části ISZS programový kód, který má za cíl nelegální ovládnutí, narušení, nebo diskreditaci systému ISZS nebo nelegální získání dat a informací. dodavatel se zavazuje zajistit, aby osoby podílející se na poskytování plnění FN Brno v ISZS: neukládaly, nesdílely, data ani informace eticky nevhodného obsahu, odporující dobrým mravům nebo poškozující jméno FN Brno. nestahovaly, nesdílely, neukládaly, nearchivovaly a/nebo neinstalovaly dato...
Řízení přístupu. 4.1 Poskytovatel bere na vědomí, že přístup k systému ISZS je možné povolit pouze fyzické identitě zaměstnance Poskytovatele (popřípadě Podposkytovatele) zaevidované v registru identit Objednatele, a to na základě požadavku Poskytovatele na přístup.
4.2 Poskytovatel bere na vědomí, že jeho zaměstnanec musí poskytnout své osobní údaje Objednateli, a to v rozsahu nutném pro zřízení přístupu, v opačném případě Objednatel není povinen přístup k systému ISZS zaměstnanci Poskytovatele povolit. Zaměstnanec Poskytovatele s přiděleným přístupem (fyzickým, logickým) k systému ISZS, bere na vědomí, že dochází ke zpracování osobních údajů během vyhodnocování údajů o pohybu a prováděných aktivitách v prostorách Objednatele (např.: monitoring pomocí řešení Security Information and Event Management).
4.3 Poskytovatel bere na vědomí, že přidělení oprávnění zaměstnanci Poskytovatele musí být řízeno principem nezbytného minima a není nárokové.
4.4 Poskytovatel se zavazuje, že udělený přístup nesmí být sdílen více zaměstnanci Poskytovatele nebo Podposkytovatele.
4.5 Poskytovatel se zavazuje, že vzdálený přístup do systému ISZS bude vždy uskutečněn pouze prostřednictvím zabezpečeného připojení definovaným Objednatelem.
4.6 Poskytovatel se zavazuje, že před připojením koncového zařízení, mobilní koncového zařízení nebo aktivního síťového prvku jako síťové switche, WiFi access pointy, routery či huby do počítačové sítě zažádá o schválení připojení kontaktní osobu na straně Objednatele.
4.7 Poskytovatel se zavazuje, že bez zbytečného odkladu deaktivuje všechny nevyužívané zakončení sítě anebo nepoužívané porty aktivního síťového prvku.
4.8 Poskytovatel se zavazuje, že nebude instalovat a používat zejména typy nástrojů Keylogger, Sniffer, Analyzátor zranitelností a Port Scanner, Backdoor, rootkit a trojský kůň nebo jinou podobu malware.
4.9 Poskytovatel se zavazuje, že všechny jeho informační systémy, které se připojují do síťové infrastruktury Objednatele, jsou a budou chráněny proti malware.
4.10 Poskytovatel se zavazuje, že nebude vyvíjet, kompilovat a šířit v jakékoliv části systému ISZS programový kód, který má za cíl nelegální ovládnutí, narušení, nebo diskreditaci systému ISZS nebo nelegální získání dat a informací.
4.11 Poskytovatel se zavazuje zajistit, aby osoby podílející se na poskytování plnění Objednateli v ISZS:
a. neukládali, nesdíleli, data i informace eticky nevhodného obsahu, odporující dobrým mravům nebo poškozující jméno Objednatele;
b. nestahovali, nesdíleli...
Řízení přístupu. Dodavatel se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v §12 VKB, které musí splnit Objednatel. Minimálně se Dodavatel zavazuje v rozsahu předmětu plnění na své straně:
Řízení přístupu. DODAVATEL omezí přístup k aktivům, která slouží k vytváření, zpracování, ukládání nebo předávání informací KLIENTA na oprávněné osoby a pro vyhrazené provozní činnosti. To přinejmenším znamená, že (i) přístup k informacím KLIENTA mohou získat pouze oprávnění uživatelé, (ii) přístupová oprávnění jsou omezena na schválenou funkčnost systému, (iii) existuje jasné určení zodpovědnosti, (iv) přístupová oprávnění jsou udělována jednotlivcům (ID uživatele a hesla nesmějí být sdíleny a výchozí hesla musí být změněna při prvním použití). DODAVATEL zajistí, aby přístup pro správu k systémům, které slouží k ukládání nebo zpracování informací KLIENTA, byl (v) omezen na minimální počet správců, (vi) chráněn dvoufaktorovou autentizací, nebo pokud není možné dvoufaktorovou autentizaci technicky implementovat, zajistí obdobnou úroveň bezpečnosti (jako jsou generovaná dočasná hesla ve správě systémů). DODAVATEL dále zajistí, aby byl přístup pro správu (vii) vždy protokolován s cílem umožnit zjištění a přešetření neoprávněného přístupu k informacím KLIENTA a neoprávněné manipulaci s nimi.
Řízení přístupu. Poskytovatel se bude v rozsahu předmětu plnění této Smlouvy aktivně podílet na splnění povinností uvedených v § 12 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje:
Řízení přístupu. Ve vztahu k hostiteli pro mezilehlého správce "brány" používají oprávnění pracovníci IBM dvouúrovňové ověření. K přístupu ze strany známých škodlivých internetových webů a uživatelů v zemích, na které USA uvalily embargo, lze použít blokování adres IP. Přístup k datům Zákazníka a přesuny dat z nebo do hostitelského prostředí jsou monitorovány ke zjištění neoprávněné činnosti. V rámci produktivních prostředí podporujících tuto službu Cloud Service je zakázáno používání sítí Wi-Fi. Cloud Service vyžaduje šifrování přenosu dat prostřednictvím veřejného Internetu pro všechna připojení uživatele. Cloud Service šifruje Data zákazníka v klidu.
Řízení přístupu. 1. Dodavatel bere na vědomí, že přístup k datům, informacím či zařízením souvisejícím s předmětem Smlouvy je možné povolit pouze fyzické identitě zaměstnance Dodavatele poučené o těchto Bezpečnostních požadavcích, a to na základě požadavku Dodavatele na přístup.
2. Dodavatel bere na vědomí, že přidělení oprávnění zaměstnanci Dodavatele musí být řízeno zásadou tzv. „potřeba vědět“ (need-to-know principle) a není nárokové.
3. Dodavatel se zavazuje, že udělený přístup nesmí být sdílen více zaměstnanci
4. Dodavatele.
5. Dodavatel se zavazuje, že nebude instalovat a používat žádné nástroje, které nebyly předem písemně odsouhlaseny osobou odpovědnou za kybernetickou bezpečnost na straně Objednatele a jejichž užívání by mohlo ohrozit kybernetickou bezpečnost.
6. Dodavatel se zavazuje, že nebude vyvíjet, kompilovat a šířit v jakékoliv části technologického nebo komunikačního systému programový kód, který má za cíl nelegální ovládnutí, narušení, nebo diskreditaci technologického nebo komunikačního systému nebo nelegální získání dat a informací. Dodavatel bere na vědomí, že přístup do interní sítě a/nebo k technologickým a komunikačním systémům bude realizován výhradně s využitím zařízení Objednatele.
7. Dodavatel se zavazuje zajistit, aby osoby podílející se na poskytování plnění Objednateli, kteří přistupují do interní sítě a/nebo technologického nebo komunikačního systému chránili autentizační prostředky a údaje k systémům Objednatele. Dodavatel bere na vědomí, že v případě neúspěšných pokusů o autentizaci uživatele může být příslušný účet zablokován a řešen jako bezpečnostní incident ve smyslu příslušné řídící dokumentace a mohou být uplatněny příslušné postupy zvládání bezpečnostního incidentu.
8. Dodavatel se zavazuje, že nebude instalovat a používat zejména nástroje typu Keylogger, Sniffer, Analyzátor zranitelností a Port Scanner, Backdoor, rootkit a trojský kůň nebo jinou podobu malware.
9. Dodavatel bere na vědomí, že postup zvládání bezpečnostního incidentu či skutečnost vzniklá v důsledku porušení bezpečnostních požadavků nebude posuzována jako okolnost vylučující odpovědnost Dodavatele za prodlení s řádným a včasným plněním předmětu Smlouvy a nebude důvodem k jakékoli náhradě případné újmy Dodavateli či jiné osobě ze strany Objednatele.
10. Na základě smluvního vztahu může být konkrétním zaměstnancům Dodavatele umožněn přístup k předmětným ICT prostředkům pomocí vzdáleného přístupu přes VPN. Pracovní stanice, přenosná zařízení zaměstnanců Dodavatele přis...
Řízení přístupu. 1. Poskytovatel se bude v rozsahu poskytování Plnění dle Smlouvy a Dílčích objednávek aktivně podílet na splnění povinností uvedených v § 12 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu poskytování Plnění na své straně:
a. Zavést pravidla řízení přístupu k IT prostředí Objednatele.
b. Přidělovat oprávnění svým jednotlivým pracovníkům ve smyslu oprávnění k výkonu činností tak, aby byla minimalizována rizika nežádoucího přístupu k aktivům Objednatele a podle principu need-to-know.
c. Zabezpečit, aby udělený přístup nebyl sdílen více osobami za stranu Poskytovatele, pokud sdílený přístup nevyžaduje využívaná technologie. V takovém případě musí Poskytovatel vést evidenci využívání sdílených přístupů a tuto na vyžádání předložit Objednateli kdykoli v průběhu trvání této Smlouvy a dva (2) roky po jejím ukončení.