Celní správa ČR
Celní správa ČR
Dohoda o externím užívání služby vzdáleného přístupu k ISCS
Č.j.: | 41330/0000-000000-000 | Kategorie citlivosti: | C3 | ||
Počet stran: | 4 | Počet příloh | 0 | Stupeň kritičnosti / ochrany: | 3 / 3 |
Počet výtisků: | 3 | Výtisk č.: | Revize: | 1x ročně | |
Adresát výtisku č. 1: | Smluvní technický gestor dodávky | ||||
Adresát výtisku č. 2: | Smluvní technický garant dodávky | ||||
Adresát výtisku č. 3: | Sekretariát odboru 12 GŘC | ||||
Osoba oprávněná číst: | Služební funkcionáři, kontrolní orgány CS, orgány uživatele služby | ||||
Skartační znak a lhůta: | V5 | ID: |
Poskytovatel služby
Česká republika – Generální ředitelství cel
Zastoupený smluvním technickým gestorem dodávky / užívání Xxxxx Xxxxx, Oddělení 122, Odbor 12 - Informatiky
Uživatel služby
Orgán / organizace / firma ……
Zastoupená smluvním technickým garantem dodávky / užívání
/jméno, příjmení, funkce/
Čl. 1
(1) Tato dohoda vyplývá ze smlouvy č. ……- Technická podpora informačního systému COPIS na dodávku / užívání ISCS, uzavřenou dne …… mezi Českou republikou – Generálním ředitelstvím cel a …… /orgán, organizace, firma/.
(2) Tato dohoda stanoví rozsah a způsob poskytnutí služby vzdáleného přístupu (dále jen
„služba“) k informačnímu systému Celní správy České republiky (dále jen „ISCS“) poskytovatelem uživateli.
Čl. 2
Žádost o poskytnutí služby
Poskytnutí služby je založeno na žádosti, kterou zpracovává smluvní technický gestor dodávky / užívání. Věcná část žádosti vychází z této dohody.
Čl. 3
Objekty ISCS
(1) Objekty ISCS, ke kterým bude po dobu trvání platnosti smlouvy uvedené v čl. 1 odst. 1 poskytnut vzdálený přístup (dále jen „objekty služby“), jsou specifikovány jménem objektu, IP adresou objektu, portem. Specifikace objektů služby:
Číslo | Objekt (jméno), IP adresa, port |
(2) Důvod potřeby vzdáleného přístupu ke každému objektu služby vyplývá z výše uvedené smlouvy:
Číslo | Důvod |
Čl. 4
Doba poskytování služby
Doba poskytování služby je totožná s dobou platnosti výše uvedené smlouvy, tj. od …… do ……. Dnem ukončení platnosti smlouvy bude služba zrušena.
Čl. 5
Fyzické osoby – uživatelé služby
(1) Technický garant dodávky / užívání zajistí, že fyzickými osobami, uživateli služby, budou pouze ti zaměstnanci uživatele, kteří se podílejí na technologickém řešení dodávky nebo užívání ISCS potřebují ke své činnosti.
(2) Technický gestor dodávky / užívání je povinen seznámit technického garanta dodávky / užívání s bezpečnostními podmínkami externího užívání služby. Toto seznámení musí být podepsáno seznamujícím i seznámenou osobou.
(3) Technický garant dodávky / užívání je povinen s bezpečnostními podmínkami externího užívání služby seznámit všechny fyzické osoby, externí uživatele služby. Toto seznámení musí být podepsáno seznamujícím i seznámenou osobou.
Čl. 6
Technické podmínky užívání služby
(1) Uživatelské účty ISCS pro vzdálený přístup do ISCS oprávněné třetí strany jsou:
Jméno uživatele | Uživatelský účet |
(2) IP adresy informačně komunikačních zařízení (ICT) využívaných pro vzdálený přístup do ISCS oprávněnou třetí stranou jsou:
Pořadové číslo | IP adresa |
(3) Externí ICT technologie užité pro vzdálený přístup do ISCS musí být vybaveny antivirovou ochranou s aktuálními virovými definicemi a aktualizovaným operačním systémem
a mít aplikovány bezpečnostní opatření, například dle zákona č. 181/2014 Sb. o kybernetické bezpečnosti, zejména k nim musí být řízen přístup.
Čl. 7
Bezpečnostní podmínky užívání služby
(1) Přístupové heslo pro vzdálený přístup do ISCS oprávněné třetí strany je: xxxx. Toto heslo musí být změněno při prvním přihlášení, nestane-li se tak, musí být následující pokus o přístup odmítnut. Dále bude administrátorem služby změněno vždy po uplynutí 90 dnů. Heslo musí mít délku minimálně 8 znaků, nesmí obsahovat 2 a více po sobě jdoucích stejných znaků, nesmí obsahovat pouze číselné nebo pouze písmenné skupiny a nesmí být opakováno dříve než po užívání nejméně 10 jiných hesel.
(2) Technický garant dodávky / užívání je povinen s bezpečnostními podmínkami externího užívání služby seznámit všechny fyzické osoby, externí uživatele služby - viz Čl. 5.
(3) Externí uživatel služby v rámci služby využívá jemu zřízený uživatelský účet do domény CS. Přihlašovací údaje uživatelského účtu je externí uživatel služby povinen chránit před ztrátou nebo zneužitím jinou osobou.
(4) Administrátor služby oprávněnost externího užívání služby v pravidelných intervalech,
nejméně jednou ročně, kontroluje. Kontrolu provádí tak, že technickému gestoru dodávky
/ užívání zašle e-mail s přehledem poskytnutých přístupových práv služby se žádostí o potvrzení jejich potřeby. V zaslaném e-mailu je uvedena doba, do které musí být zaslán zpět e-mail potvrzující potřebnost externího užívání služby. V případě neobdržení tohoto e-mailu administrátor služby externí užívání služby pozastaví. Není-li dále do 2 měsíců žádná odezva ohledně pozastavené služby, pak administrátor služby na pokyn ředitele odboru 12 GŘC tuto službu zruší.
(5) Administrátor služby ke dni ukončení platnosti příslušné smlouvy na dodávku produktu nebo služby pro ISCS službu vzdáleného přístupu do ISCS poskytnutou třetí straně zruší a o této skutečnosti technického garanta dodávky / užívání e-mailem informuje.
(6) Zjistí-li administrátor služby, že podmínky bezpečného užívání služby byly externím uživatelem služby porušeny nebo jsou porušovány, takové užívání služby pozastaví a upozorní na tuto skutečnost technického garanta dodávky / užívání. V případě, že nedojde k nápravě, je ředitel odboru 12 GŘC oprávněn takové užívání služby dočasně či trvale zrušit.
(7) Zaměstnanec oprávněné třetí strany jako fyzická osoba a externí uživatel služby je při
užívání služby povinen:
a) zajistit, že při přihlašovací proceduře nebude přítomna neoprávněná osoba, která by mohla odezírat přihlašovací údaje a heslo,
b) neposkytnout nebo zabránit zpřístupnění přihlašovacích údajů a hesla neoprávněné osobě,
c) zajistit, že technický prostředek pro užití služby při přihlášení se vzdáleným přístupem
do ISCS nebude přístupný neoprávněné osobě,
d) zjistí-li ztrátu či vyzrazení přihlašovacích údajů anebo hesla nebo má podezření na pokus o získání přihlašovacích údajů anebo hesla neoprávněnou osobou, nahlásí tuto skutečnost neprodleně technickému garantu dodávky / užívání a ten technickému gestoru dodávky / užívání,
e) řídit se pokyny technického garanta dodávky / užívání.
Čl. 8
Změny
(1) Při potřebě změny mezi poskytovatelem a uživatelem služby bude uzavřen číslovaný dodatek této dohody. Při uzavření nové smlouvy o dodávce a za podmínky, že dodavatel a předmět smlouvy je tentýž, se užívání služby podle uzavřené dohody prodlužuje s uplatněním změn uvedených v dodatku původní dohody a s využitím původních uživatelských účtů. Každá strana obdrží jedno vyhotovení dodatku jimi podepsaného.
(2) Po uzavření této dohody a určení uživatelských účtů je technický gestor oprávněn, ale současně povinen tyto účty zapsat do tabulky v čl. 6 odst. 1 ve svém výtisku dohody a sdělit je technickému garantu, který učiní totéž ve svém výtisku.
(3) Dále bude administrátorem služby zajištěna změna hesla vždy po uplynutí 90 dnů.
V Praze dne ……
Za poskytovatele: Za uživatele: