Ohjelmistoturvallisuus Mallilausekkeet

Ohjelmistoturvallisuus. 9.1 Toimittaja vastaa Palvelun osalta siitä, että: • sen toimittamiin tietojärjestelmäpalveluihin, ohjelmistokomponent- teihin tai medioihin ei sisälly haittaohjelmia tai muuta tahallista hai- tallista toiminnallisuutta, • se seuraa Palvelun tuottamiseen liittyviin ohjelmistoihin, kolmannen osapuolen komponentteihin ja sen osana oleviin valmisohjelmistoi- hin liittyviä tietoturvallisuustiedotteita, julkaistuja tietoturvapäivi- tyksiä ja haavoittuvuuksia, • se tiedottaa Tilaajaa viivytyksettä Palvelun tuottamiseen liittyvien, vastuullaan olevien Tilaajan ohjelmistojen tietoturvahaavoittuvuuk- sista sekä tietoturvapäivityksistä.
Sample 1
Law Insider
+
Microsoft® Word Add-in

Get the Official Word Add-in

Open in AppSource
Add to Word Now
Ohjelmistoturvallisuus. 7.1. Toimittaja vastaa Palvelun osalta siitä, että:
Sample 1
Ohjelmistoturvallisuus. Kukin palvelun käyttäjä pääsee omilla käyttäjätunnuk- sillaan vain oman yrityksensä tietoihin. Asiakkaan työasemasta voi kytkeytyä järjestelmän tietokantaan vain Vinen sovellusrajapintojen kautta. Järjestelmä on suojattu palomuureilla ja muilla tietoturvamenettelyillä luvattoman käytön ja tietoturva- hyökkäysten estämiseksi. Vine huolehtii palvelimien käyttöjärjestelmä- ja sovellustason tietoturvapäivityksistä, konfiguroinneista ja muista vastaavista töistä. Vinellä on kattavat ohjelmistojen tuki- ja ylläpitosopimukset. Järjestelmä tallentaa erilaisiin lokitietoihin tiedot kaikista eri sovellusten sisäänkirjautumisista ja muista oleellisista tapahtumista.
Sample 1
Ohjelmistoturvallisuus. Tässä kappaleessa esitellyt tietoturvavaatimukset kohdistuvat asiakas- ja potilasjärjestelmän palvelin- ja väli- ja asiakasohjelmistojen sovellusarkkitehtuuriin, teknologioihin, protokolliin ja kehitysmenetelmiin. Vaatimuksilla pyritään mm. minimoimaan sellaiset sovellusten haavoittuvuudet ja tietoturva-aukot, jotka voivat vaarantaa asiakas- ja potilastiedon luottamuksellisuuden, eheyden ja saatavuuden. Ohjelmistoihin kohdistuvat tietoturvallisuusvaatimukset ovat erityisen keskeisiä 1) tietojärjestelmän teknisissä rajapinnoissa, joiden kautta järjestelmä integroituu muihin tietojärjestelmiin sekä 2) käyttöliittymäkerroksessa. Vaikka järjestelmä voidaan suojata esimerkiksi verkkohyökkäyksiltä palomuurein ja verkkoteknisin suojauksin, ohjelmistokerrokset tietoturvakontrollit tuovat lisäsuojaa, mikäli nämä suojaukset syystä tai toisesta pettävät. Tietoturvaan liittyvät vaatimukset tulee huomioida jo järjestelmän suunnitteluvaiheessa. Tietoturvan lisääminen järjestelmään jälkikäteen ei ole aina mahdollista tai siitä syntyvät kustannukset ovat korkeat. Tietoturva on sisäänrakennettu kaikkiin järjestelmäkehityksen vaiheisiin: ▪ Järjestelmän tietoturvavaatimukset tunnistetaan suunnitteluvaiheessa toteutettavan riskianalyysin yhteydessä. ▪ Kehitystyö tapahtuu ennalta laaditun kirjallisen kehitysprosessin mukaisesti, jossa jokaisessa vaiheessa on esitetty käytänteet tietoturvan todentamiselle. Kehitystyössä tulee noudattaa turvallisen ohjelmoinnin periaatteita, esimerkiksi OWASP- tai SANS-ohjeistuksia. ▪ Järjestelmässä käytetään ainoastaan hyväksyttyjä teknisiä tietoturvaratkaisuja esimerkiksi käyttäjä- tunnistuksen ja tiedon salaamisen osalta. ▪ Järjestelmän tietoturva testataan säännöllisesti kehitysprosessin eri vaiheissa sekä ennen tuotantoon käyttöönottoa yleisimpien tietoturvauhkien osalta. ▪ Kehitys-, testaus- ja tuotantoympäristöt on eriytetty toisistaan. Ei-tuotannollisissa ympäristöissä ei käsitellä todellista asiakas- tai potilastietoa. Sovelluskehityksestä vastuussa olevien henkilöiden riittävästä tietoturvaosaamisesta on varmistuttu sovellus- kehityksen tietoturvaan liittyvien koulutusten kautta. Lokitietojen avulla voidaan tunnistaa järjestelmän häiriötilanteet ja tietoturvapoikkeamat. Järjestelmän tulee tuottaa sellaista kiistatonta lokitietoa, jonka kautta saadaan riittävästi tietoa ympäristön ja verkon toiminnasta. Erityyppisiä lokeja kerätään, säilytetään ja käsitellään etukäteen sovittujen käytänteiden mukaisesti. Erityishuomiota tulee kiinnittää...
Sample 1
Ohjelmistoturvallisuus. Tässä luvussa asetetaan vähimmäisvaatimukset ohjelmistoturvallisuudelle. Vaatimukset täydentyvät usein hankinnan kohteelle asetettujen tietoturvavaatimusten myötä.
Sample 1

Related to Ohjelmistoturvallisuus

  • Työturvallisuus 1. TT:n ja SAK:n välistä työturvallisuuskeskusta koskevaa sopimusta työjärjestyksineen noudatetaan tämän työehtosopimuksen osana.

  • Asiakkaan vastuu ja ilmoitusvelvollisuus Asiakas on korvausvelvollinen laitokselle, muille asiakkaille ja kolmannelle osapuolelle niistä haitoista ja vahingoista, joita em. ohjeiden ja varoaikojen noudattamatta jättämisestä, sopimuksessa ja valtioneuvoston asetuksissa tai päätöksissä mainittujen enimmäispitoisuuksien ylittämisestä ja 7.9 kohdassa mainittujen kieltojen noudattamatta jättämisestä aiheutuu laitokselle, viemäriveden käsittelylle, vastaanottovesistölle tai jätevesilietteen hyötykäytölle. Jos kiinteistöltä on joutunut tai uhkaa joutua viemäriin kiellettyjä tai haitallisia aineita, on asiakkaan viipymättä ilmoitettava asiasta laitokselle. Asiakas on velvollinen ilmoittamaan laitokselle sellaiset muutokset, jotka vaikuttavat kiinteistöltä laitokselle tulevan viemäriveden tai jätevesilietteen laatuun. Tieto viemäriveden tai jätevesilietteen laadun muuttumisesta ja niihin vaikuttavista olosuhteista on annettava laitokselle vähintään kaksi viikkoa ennen muutosten toimeenpanoa.

  • Ilmoitusvelvollisuus Aikoessaan osallistua kurssille toimihenkilön on ilmoitettava siitä työnantajalle mahdollisimman aikaisin. Enintään yhden viikon pituisesta kurssista on ilmoitet- tava vähintään kolme viikkoa ennen kurssin alkua ja yli viikon pituisesta kurssista vähintään kuusi viikkoa ennen sen alkua. Työsuojelukoulutus pyritään kohdentamaan erityisesti työsuojeluvaltuutetuille.

  • Salassapitovelvollisuus Milloin yrityksen työntekijät tai henkilöstön edustajat ovat tämän sopimuksen mukaisesti saaneet työnantajan liike- tai ammattisalaisuuksia koskevia tietoja, saadaan näitä tietoja käsitellä vain niiden työntekijöiden ja henkilöstön edustajien kesken, joita asia koskee, ellei työnantajan ja tiedonsaantiin oikeutettujen kesken muuta sovita. Ilmoittaessaan salassapitovelvollisuudesta työnantajan tulee yksilöidä, mitkä tiedot salassapitovelvollisuus käsittää ja mikä on tietojen salassapitoaika. Ennen kuin työnantaja ilmoittaa kysymyksessä olevan liike- tai ammattisalaisuuden, salassapidon perusteet selvitetään asianomaiselle työntekijälle tai henkilöstön edustajalle.

  • Koulutustyöryhmä Sopimuksen tarkoittaman ammattiyhdistyskoulutuksen toimeenpanoa varten ovat allekirjoittajajärjestöjen väliset koulutustyöryhmät. Työryhmät koostuvat samaan keskusjärjestöön kuuluvien työntekijäjärjestöjen ja työnantajajärjestön edustajista, joita kukin osapuoli nimeää enintään kaksi. Koulutustyöryhmä hyväksyy kurssit kalenterivuodeksi kerrallaan. Kursseja voidaan tarpeen vaatiessa hyväksyä myös kesken kalenterivuoden. Koulutustyöryhmälle annetaan ennen kurssin hyväksymispäätöstä selvitys kurssin opetusohjelmasta, ajankohdasta, järjestämispaikasta, kohderyhmästä ja muista koulutustyöryhmän mahdollisesti pyytämistä tiedoista. Hyväksymällään kurssilla koulutustyöryhmällä on mahdollisuus seurata opetusta. Liitot tiedottavat koulutustyöryhmän seuraavalle vuodelle hyväksymät kurssit mah- dollisuuksien mukaan viimeistään kaksi kuukautta ennen ensimmäisen kurssin al- kua.

  • Vakuutuksenottajan ja vakuutetun tiedonantovelvollisuus (22 §, 23 § ja 34 §)

  • Vahingonkorvausvelvollisuus Tilaajalla on oikeus saada vahingonkorvausta Liikennöitsijän sopimusrikko- muksesta aiheutuneesta välittömästä vahingosta sekä menetetyistä lipputu- loista siltä osin kuin vahingon määrä ylittää maksettavan sopimussakon ja palveluista sovitut sanktiot. Liikennöitsijällä on oikeus saada vahingonkor- vausta tilaajan sopimusrikkomuksesta aiheutuneesta välittömästä vahin- gosta. Korvauksen enimmäismäärä on palvelun laskennallinen 12 kuukau- den hinta. Liikennöitsijällä ei ole oikeutta saada korvausta välillisistä vahin- goista. Näiden ehtojen mukaiset vahingonkorvausvelvollisuuden rajoitukset eivät koske tapausta, jossa sopijapuoli on aiheuttanut vahingon tahallisesti tai törkeällä huolimattomuudella.

  • Kuluttajien ja kuluttajiin rinnastettavien vakuutuksenottajien vakuutukset Jos vakuutuksenottaja tai vakuutettu on täyttäessään edellä mai- nittua velvollisuuttaan menetellyt vilpillisesti, vakuutussopimus ei sido vakuutusyhtiötä. Vakuutusyhtiöllä on oikeus pitää suorite- tut vakuutusmaksut, vaikka vakuutus raukeaisi. Jos vakuutuksenottaja tai vakuutettu on tahallisesti tai huolimat- tomuudesta, jota ei voida pitää vähäisenä, laiminlyönyt tiedon- antovelvollisuutensa, korvausta voidaan alentaa tai se voidaan evätä. Harkittaessa onko korvausta alennettava tai se evättävä, otetaan huomioon, mikä merkitys seikalla, jota vakuutuksenotta- jan tai vakuutetun antama väärä tai puutteellinen tieto koskee, on ollut vahingon syntymiseen. Lisäksi otetaan huomioon vakuutuk- senottajan ja vakuutetun tahallisuus tai huolimattomuuden laatu sekä olosuhteet muutoin. Jos vakuutusmaksu on vakuutuksenottajan tai vakuutetun anta- man väärän tai puutteellisen tiedon takia sovittu pienemmäksi kuin se olisi ollut, jos oikeat ja täydelliset tiedot olisi annettu, otetaan korvausta alennettaessa huomioon sovitun vakuutusmak- sun suhde vakuutusmaksuun, joka olisi peritty, jos tiedot olisivat olleet oikeita ja täydellisiä. Vähäinen poikkeama annetun tiedon ja täydellisen tiedon välillä ei kuitenkaan oikeuta vakuutuskor- vauksen alentamiseen.

  • Luottamusmieskorvaus 1. Luottamusmiehen kuukausipalkkaa ei vähennetä, kun hän työaikana neuvottelee työnantajan kanssa tai toimii muuten työnantajan kanssa sovitussa tehtävässä.

  • Korvattavat vakuutustapahtumat Vakuutuksesta korvataan vakuutuksen voimassaoloaikana sattu- nut vakuutustapahtuma. Jos vakuutus kuitenkin vakuutustapah- tuman sattuessa on ollut voimassa vähemmän kuin kaksi vuotta, tulee myös niiden seikkojen, joihin asiassa esitetty vaatimus tai syyte perustuu, olla syntynyt vakuutuksen voimassaoloaikana. Vakuutuksen voimassaoloaikaan luetaan tällöin se aika, jonka tämä vakuutus yksin tai peräkkäin yhdessä muiden, päättyneiden vastaavansisältöisten oikeusturvavakuutusten kanssa on vakuu- tetun osalta ollut yhtäjaksoisesti voimassa. Jos vakuutustapah- tuman sattuessa on voimassa useampia oikeusturvavakuutuksia, vakuutuksen voimassaoloaikaan luetaan kuitenkin vain tämä va- kuutus. Mikäli vakuutuksen korvauspiiriä on laajennettu ja laajennus on ollut vakuutustapahtuman sattuessa voimassa alle kaksi vuotta, on laajennuksen soveltamisen edellytyksenä se, että ne seikat, joihin riita, vaatimus, kiistäminen, työsuhteen päättämisilmoitus, syyte taikka epäilty rikos perustuu, ovat syntyneet laajennuksen voimaan tulon jälkeen. Vakuutuksen korvauspiirin laajennuksella tarkoitetaan vakuutusmäärän korotusta, vakuutuksen voimassa- oloalueen laajennusta tai vastapuolen kulujen lisäämistä vakuu- tukseen.