Bezpe nostní audit e-business ení

Rozměr: px
Začít zobrazení ze stránky:

Download "Bezpe nostní audit e-business ení"

Transkript

1 Vysoká kola ekonomická v Praze Fakulta informatiky a statistiky Katedra informa ních technologií Student : Veronika torková Vedoucí bakalá ské práce : Ing. Jan Karas Recenzent bakalá ské práce : Ing. Jind ich Hlavá TÉMA BAKALÁ SKÉ PRÁCE Bezpe nostní audit e-business ení rok : 2004

2 Prohlá ení Prohla uji, e jsem bakalá skou práci na téma Bezpe nostní audit e-business ení vypracovala samostatn a pou ila jen pramen, které cituji a uvádím v seznamu literatury. V Praze podpis 2

3 Cht la bych touto cestou pod kovat vedoucímu práce Ing. Janu Karasovi za cenné rady a podporu. 3

4 1 ABSTRAKT Tato studie se zabývá bezpe nostním auditem e-business ení. Jejím cílem je uvést tená e do tohoto komplexního tématu.téma je postupn p edstavováno ve ty ech hlavních vzájemn souvisejících ástech, kterými jsou: význam bezpe nosti pro e-business ení, analýza rizik a bezpe nostní audit, automatizované nástroje bezpe nostního auditu, mezinárodní standardy pro informa ní bezpe nost a výb r z eské legislativy vztahující se k informa ní bezpe nosti. Úvodní kapitola p edstavuje pojetí e-business, základní komponenty e-business ení a význam bezpe nosti v prost edí elektronického podnikání. Následuje bezpe nostní audit, který se skládá ze dvou hlavních ástí. První je analýza rizik, která poskytuje vstupní informace pro uskute ní bezpe nostního auditu, p edev ím po adovaný rozsah v jakém má být bezpe nostní audit proveden. Audit sám o sob je pojat v této studii jako jednorázový audit, který provede d kladné zhodnocení úrovn zabezpe ení v organizaci, realizující e-business ení. Zvlá tní d raz le í na auditu web aplikací a server, proto e ten je pova ován autorkou za hlavní rozdíl mezi klasickým bezpe nostním auditem a bezpe nostním auditem e-business ení. Proto e bezpe nostní audit tohoto typu není myslitelný bez nasazení automatizovaných nástroj, v nuje se dal í kapitola stru nému p ehledu n kterých automatizovaných program. Software je len n podle základních komponent e-business ení, vymezených v úvodní kapitole studie. Záv re ná kapitola je nována p ehledu mezinárodních standard a eských právních norem, které souvisí s informa ní bezpe ností. D vodem výb ru je po adavek, e v pr hu auditu by m l také být prozkoumána shoda s t mito normami a standardy. 4

5 2 ABSTRACT The purpose of this paper is to provide the introduction to a security audit conducted in the specific environment of e-business solutions. The aim is to describe the complex view of such an issue as the security audit surely is. The guidance contained in this paper is organized into four main interconected chapters, gradually introducing the topic to a reader. These are: importance of e-business security, risk analysis and security audit itself, automated auditing tools, international standards and introduction into Czech law concerning the information security. Starting with the introduction of the e-business solution, e-business components and specific requirements for the security being ensured in this environment, it then continues with the security audit. The audit itself consists of two steps the risk analysis, which is a fundamental starting point for a security audit because of providing a scope which should be taken by a security audit. The audit itself is then understood in this paper as a one-off audit which undertakes a thorough assessment of the security level in an enterprise conducting e-business solution. The special focus lies at the web-application and web-servers security because this is understood by the author to be the most important difference between a classic IT security audit and e-business security audit. As the security audit conducted in an e-business environment would not be possible without utilization of automated software tools, provides the following chapter a brief overview of auditing software. This is organized into areas corresponding with the fundamental e-business components, as introduced in the initial chapter. The international standards and national legislation compliance assessment is conducted within the security audit, therefore the elementary standards and Czech acts of law are introduced in the concluding chapter. 5

6 3 OBSAH 1 Abstrakt Abstract Obsah Seznam tabulek Seznam obrázk Úvod E-business ení a význam e-bezpe nosti Co je e-business ení Komponenty e-business ení Význam bezpe nosti v e-business Základní po adavky bezpe nosti e-business ení Nástroje bezpe nosti e-business Bezpe nostní audit Analýza a ízení rizik Metodiky pro analýzu a ízení rizik Metodika CRAMM Dal í metodiky Bezpe nostní audit Postup p i realizaci BA Výstup BA Bezpe nostní audit web aplikací a server Nástroje pro automatizovaný bezpe nostní audit Audit opera ních systém AuditPro (MS Windows) SMB Auditing Tool (NetBIOS) Sunbelt Network Security Inspector AuditPro (Unix) Audit web server a aplikací Nixu IISSecurityAudit AppScann Databázový audit ApexSQL Log Pervasive AuditMaster AppDetective TM

7 7.4 Audit sít a komunika ních kanál Retina Network Scanner SAINT Scanning Engine Standardy a právní po adavky ISO/IEC Code of Practice for Information Security Management BS 7799 Information Security Management Standard ISO/IEC Common Criteria for IT Security Evaluation ISO/IEC Guidelines for the Management of IT Security eské právní normy vztahující se k informa ní bezpe nosti Obecná právní úprava ochrany osob a obchodního tajemství Zákon.101/2000 Sb. o ochran osobních údaj Zákon.227/2000 Sb. o elektronickém podpisu Záv r Literatura Terminologický slovník ílohy SEZNAM TABULEK Tab. 1 Po et nahlá ených bezpe nostních událostí Tab. 2 Po et nahlá ených bezpe nostních nedostatk SEZNAM OBRÁZK Obr. 1 Zapojení komponent e-business ení Obr. 2 Postup analýzy a ízení rizik Obr. 3 P íklad zaznamenání záv z analýzy souladu s ISO/IEC 17799:2000 (CRAMM) Obr. 4 Grafický výstup analýzy dopad na innost organizace Obr. 5 Schéma zavád ní e-business ení a vstup bezpe nostního auditu Obr. 6 Jednotlivé kroky bezpe nostního auditu

8 4 ÚVOD Rozvoj Internetu nabral za posledních n kolik let a neuv itelné tempo. Kdo by si p ed pár lety edstavoval, e se tato komunika ní cesta a médium v jednom infiltruje zásadním zp sobem do ivota ka dého z nás. e se nap. v tehdej í dob v R dostane z univerzitních a výzkumných center do domácností, z drahé zále itosti pro firmy se stane tém automatický po adavek v ech ivatel kabelových televizí apod.stejn jak Internet p il ot es splasknutí dot-com ílenství na konci 90. let minulého století, stejn tak nyní elí nebezpe í, které zde bylo od doby vzniku prvních po íta ových systém a sítí, které ale narostlo stejn tak, jako se Internet roz il. Tím je internetová bezpe nost, spí by se cht lo íci nebezpe nost. Na e závislost na Internetu a technologickém rozvoji se stále zv uje. Nedostate nost zabezpe ení starých i nových technologií a zárove na e neznalost t chto hrozeb a jejich mo ných d sledk, které se u mnoho let projevují, nyní jen nabývají na objemu a mocnosti. asto jim nev nujeme dostate nou pozornost a tak se vytvá í ideální prost edí pro zasazení smrtelného úderu - a z pouhé neznalosti nebo úmysln - jakémukoliv po íta ovému systému z libovolného místa na sv. Otázka, která se nabízí, je, komu by takový úder u kodil nejvíce? Firmám podnikajícím na Internetu, nám jako to jejich zákazník m a b ným u ivatel m, vládám, výzkumným a vzd lávacím centr m, armádám? Nebo spí e v em, kdo vyu ívají tuto komunika ní superdálnici? Odpov není jednoduchá a její hledání není prvoplánovým cílem této studie, by je touto situací významn ovlivn na. Zde se budeme zabývat zp soby ochrany firem a organizací podnikajících na Internetu v rámci tzv. B2B nebo B2C komerce p ed podobným ne ádoucím útokem na po íta ové systémy, které zaji ují jejich podnikatelskou innost. Roz ení, pom rn snadná, levná a zárove ve svém principu nebezpe ná implementace Internetu do podnikových aktivit umo nila mnoha firmám vstoupit na celosv tový, globální tedy vzájemn propojený trh. Zp sobem ochrany myslíme zaji ní bezpe nosti pomocí revize systém p ipojených do Internetu, které umo ují takový druh obchodní innosti. Revizí systému, tedy hloubkovou kontrolou, z hlediska bezpe nosti budeme rozum t bezpe nostní audit. V této studii se budeme novat p edev ím jednorázovému bezpe nostnímu auditu na jednom lánku celého systému tvo ícího e-business ení, tak jak je vymezen dále v textu. Systémový bezpe nostní audit, resp. ný bezpe nostní audit, zde chápeme jako integrální sou ást bezpe nostních opat ení uplat ovaných v organizaci, které poskytují data pro jednorázový bezpe nostní audit. tená jist chápe, e zde pojednáme o tématu komplexním, jen v sob zahrnuje mnoho oblastí s nimi se postupn seznámíme. Pro ujasn ní výchozí pozice si na za átku vymezíme, co chápeme v této studii, ale vlastn i obecn, co je vnímáno odbornou ve ejností, jako e-business ení. Jakou roli v n m hrají jednotlivé komponenty z hlediska technologického a jaká je úloha ebezpe nosti. Na tuto kapitolu navazuje analýza rizik, která identifikuje aktiva e-business vy adující ochranu. Pro kvalitní zabezpe ení je v dy nutné v t, co máme chránit, aby tato ochrana byla smysluplná a ne samoú elná. Analýza rizik nám proto osv tlí, jak zjistit, která aktiva vy adují ochranu, do jaké míry, jaká rizika mohou hrozit, kdo resp. co je p edstavuje a jak dále ke zji ným skute nostem p istupovat. Bezpe nostní audit, který následuje po analýze rizik, provede kontrolu nad získanými daty v souladu s technickými po adavky, s po adavky mezinárodních standard a právní úpravy zaji ování informa ní bezpe nosti. Zam íme se p edev ím na specifické stránky e-business ení, které dodávají prvek odli nosti od klasického bezpe nostního auditu informa ního systému. Audit sám o sob by byl nemyslitelný, z asových a technických d vod, bez nasazení automatizovaných auditních nástroj. Proto se následn zam íme na stru ný p ehled aplikací. Ty jsou schopny za pomoci srovnání se seznamy známých bezpe nostních nedostatk jednotlivých komponent e-business ení, p ípadn s vyu itím heuristických analýz a um lé inteligence, rychle a efektivn ov it a zkontrolovat úrove zabezpe ení a aktuálnost ochranných mechanism systému. Auditní nástroje jsou rozd leny do skupin podle jednotlivých ástí e-business ení. 8

9 Záv re ná kapitola v novaná mezinárodním standard m vyzdvihuje význam jejich zapojení v pr hu auditu. Ty nabývají stále v í d le itosti, proto e standardy jsou vhodným nezávislým ítkem pro kontrolu souladu bezpe nostních politik a procedur, zavedených ve firm. Zárove dodávají po adovanou objektivitu celému bezpe nostnímu auditu, kdy auditor, resp. tým auditor, e op ít sv j záv re ný výrok nejen o své vlastní odborné znalosti, ale i o know-how expert z oboru, kte í se na p íprav standard podíleli. Legislativní po adavky si budeme demonstrovat na vybraných zákonech R, jmenovit na zákonu o ochran osobních údaj a zákonu o elektronickém podpisu. Mezi cíle této studie a hlavní p edpokládané p ínosy k danému tématu pat í: úvod do problematiky bezpe nostního auditu e-business ení v ir ích souvislostech, srovnání klasického bezpe nostního auditu a e-bezpe nostního auditu, poskytnutí p ehledu n kterých d le itých mezinárodních standard a jejich zam ení, stru ný vý et sou asných automatizovaných auditních nástroj, které mohou být vyu ity v pr hu bezpe nostního auditu. 9

10 5 E-BUSINESS ENÍ A VÝZNAM E-BEZPE NOSTI E-business ení je pojmem sou asného obchodního sv ta sklo ovaným ve v ech pádech. Je prosazováno jak v pr myslových odv tvích, tak i v oblasti poskytování slu eb. E-business se prakticky stal synonymem pokrokového smý lení a správné tr ní orientace firemních management. Samoz ejm se nabízí otázka: Pro? V sou asné dob se odhaduje, e tr by B2C se pohybují mezi 1% a 2 % celkových maloobchodní tr eb (v roce 2002 tvo ily ve Spojených státech finan ní p íjem ve vý i 93 mld. $, tedy se podílely na maloobchodu p ibli 1,5% 1 ). Tedy mezi d vody zjevn pat í nap. dopln ní stávajících trh, mo nost zvý ení tr eb a tím i zisku, které podle p edpoklad mají velký potenciál k r stu, oslovení budoucích zákazník, které by bez Internetu bylo jen t ko realizovatelné, nenasycený trh, resp. trh dopl ující klasický prodej. Proto e firma, která neroste je odsouzena k zániku. Pro vedení firem tedy potenciální ínosy e-business ení zní jako rajská hudba. Jak velké jsou pak mo nosti B2B, které p edcházelo samotnému B2C? Podle odhad 2 byly v roce 2003 p inejmen ím desetkrát v í ne B2C. Z tohoto d vodu a dal ích, jako jsou: globálnost trhu, místa, kde i nevelké firmy mají anci na finan zajímavý úsp ch, p edpovídané úspory náklad atd., je ji n kolik let elektronický obchod atraktivní a p ímo vybízí k zamy lení, jestli má firma stat stranou a jen p ihlí et, a nebo se odvá vrhnout do sv ta obchodu, který tém nezná mezí. P esto e elektronický obchod, tak jak je dále vymezen (vým na informací, transakce a operace realizované pomocí po íta ových sítí a v elektronickém formátu), existuje v této podob ji tém ty icet let (na platform EDI), o samotném e-businessu se za alo hovo it a s masivním nasazováním Internetu jako to komunika ní platformy. Mo nosti globálního trhu, který e-business otevírá v em ú astník m, rostou s ka dým dnem, stejn tak se zvy uje dosah Internetu a po et jeho u ivatel. Internet zde hraje roli základního komunika ního média, jen svými pozitivy roz eností a relativn nízkými implementa ními náklady umo uje rychlé a p ijatelné propojení mezi obchodními partnery. Samoz ejm vyvstává na mysli my lenka o bezpe nosti e-business ení, postaveném na zapojení internetových technologií. Prvotním impulsem pro zkoumání bezpe nosti v rámci elektronického obchodu je toti vým na informací mezi objekty zapojenými do e-business ení. Implementace Internetu, jako komunika ní platformy, sebou p iná í rizika, stejn významná jako jsou pozitiva, o kterých se zmíníme v podkapitole Význam bezpe nosti v e-business. 5.1 CO JE E-BUSINESS ENÍ Pod pojem e-business je mo né obecn zahrnout jak p ímý obchod mezi firmami a kone nými spot ebiteli (B2C Business-To-Consumer), tak mezi firmami samotnými (B2B Business-To- Business), kdy zákazníky, resp. spot ebiteli produkt jsou firmy. Hlavní rozdíly mezi B2B a B2C lze nap. spat ovat v objemech nákup /prodej /transakcí, finan ní hodnot t chto obchod nebo pom rn pevn stanovených po adavcích na v asné doru ení, p esnost. Dále v textu budeme pojem e-business pou ívat ve smyslu zast ujícího pojmu pro B2C a B2B elektronický obchod. 1 [KOZ] 2 [LEE] 10

11 Pokud chceme charakterizovat e-business, je vhodné pou ít vymezení pomocí aktivit, které pod tento pojem spadají. Mezi klí ové aktivity pat í: elektronická tr (z ízená prodejci, zprost edkovateli nebo nákup ími; horizontální a vertikální) o vznikla na základ stejné architektury pou ité pro B2C, ale mají jiný obsah (pr myslové zbo í, slu by firmám), o velké mno ství vertikálních e-tr (tak nazývaných burzy, proto e ve v in ípad se obchod ú astní velké mno ství prodejc a kupujících), o velké nákupní firmy budují svá vlastní e-tr, aby mohly manipulovat se svými nabídkami a mohly propojit nákupní proces se svými virtuáln internalizovanými e-tr ti; on-line podnikové aplikace (ERP systémy); elektronické systémy pro ízení nákup o tyto systémy podporují management vnitrofiremních nákup a jejich integraci s externími e-tr ti; vývoj a p echod od EDI platformy na Internet o zabezpe ené extranety jsou stále populárn í jejich implementa ní a provozní náklady jsou podstatn ni í; systémy ízení dodavatelských et zc o hlavním d vodem pro spolupráci tohoto typu je sni ování kapacit, inventá a efektivní sdílení informací mezi sp ízn nými stranami, o velké maloobchodní firmy zp ístup ují dodavatel m své datové sklady p es privátní elektronické centrály/centra na Internetu, o umo ují dodávky zbo í/materiálu práv v as (JIT just-in-time); sdílené databáze a virtuální organizace o prodejci mohou s velkou p esností sledovat chování on-line zákazník a ukládat tyto informace do databází, o vzrostla popularita získávání informací z t chto databází pro ízení vztah se zákazníky, tzv. datamining. Takto získané informace umo ují snadn ji a rychleji identifikovat potenciální zákazníky, nákupní zvyklosti stávajících zákazníku a podle toho nap. upravit prodejní strategii; obchod mezi agenty-kupci a agenty-prodejci (agent based commerce) o pro sní ení transak ního zatí ení mezi nákupními a prodejními agenty se stále zvy uje nasazení softwarových agent, které vedou k dal ímu vývojovému stupni elektronického obchodu; integrace XML standard s EDI platformou a softwarovými agenty; online katalogy zbo í a slu eb; virtuální vzd lávání a kurzy atd [LEE] 11

12 Souhrnn m eme e-business ení chápat jako technologické a aplika ní ení, které umo ní firm realizovat alespo jednu z vý e uvedených aktivit. P íkladem m e být propojení firemního ERP systému s externím nákupním systémem dodavatelské firmy pro zaji ní automatizovaných objednávek zbo í na sklad. 5.2 KOMPONENTY E-BUSINESS ENÍ Zavád ní a provozování e-business ení zahrnuje integraci aplikací p esahující hranice organizace/firmy, nap. mezi obchodními partnery, zp ístupn ní slu eb a produkt p es webové rozhraní pro koncové u ivatele a mnoho dal ího. Realizace slo itých obchodních proces pak vy aduje ucelenou integraci a spolupráci velkého po tu r zných aplikací 4. Jednu z mo ností technologické podpory t chto aplikací a podnikových proces, zaji ovanou základními komponentami e-business ení, schématicky zobrazuje následující obrázek. Router Firma 1 - LAN DMZ Firma 2 LAN PC 1 PC 2 PC n Aplikacni server Databazovy server Databaze Web server Internet Firewall IDS Sun Solaris server Windows server Firewall DMZ Firewall IDS Web server Databázový server PC 1 PC 2 PC n Aplikacni servery Router IDS Databáze Linux server Sun Solaris Server Obr. 1 Zapojení komponent e-business ení Firma 1 p edstavuje malou a st ední firmu, která má e-business ení zapojené v rámci místní sít (LAN). Pro p ístup zam stnanc m k aplika nímu serveru a dále do databáze vyu ívá tzv. silné klienty (fat clients) nebo integra ní brokery. Celá sí se nachází v DMZ (DeMilitarized Zone), p ístup k e-business komponentám zven í prochází p es zabezpe ený firewall. Firma 2 je velkou firmou, která má celé e-business ení umíst né na r zných místech (nap. aby se zajistila stability systému p i výpadcích dodávky elektrického proudu) v DMZ (tj. webové a aplika ní servery, databázové servery, mail servery atd.). Komunikace mezi interní sítí LAN a DMZ se uskute uje p es bezpe nou firewall, stejn jako jsou p es firewall a router (logické nebo fyzické prvky sítí) sm rována ve kerá data, jak ven, tak i dovnit systému. 4 [FEU2] 12

13 V rámci obou ení se vyskytuje systém detekce pr niku (IDS Intrusion Detection System), který sleduje d ní v rámci systému (resp. subsystém ), zda-li nejsou poru ovaná nastavená pravidla a v p ípad zji ní neobvyklé aktivity doká e varovat správu systém. E-business ení se skládá z 1) aplika ní architektury a 2) technické infrastruktury Technická architektura je asto základním faktorem determinujícím úsp ch nebo selhání e- business ení. B, p i návrhu e-business systému, se projektuje aplika ní architektura a technická infrastruktura s ohledem na po adavky na dostupnost, robustnost/odolnost, výkon, bezpe nost, transak ní integritu, spolehlivost, kálovatelnost a otev enost systému. Jimi se pak ídí výb r konkrétních ení. Revize jednotlivých prvk systému, které utvá ejí e- business ení, jsou sou ástí bezpe nostního auditu. Proto si zde popí eme podrobn ji základní komponenty a nej ast ji nasazovaná ení. Opera ní systém Výb r opera ního systému má významný vliv p i designu e-business ení. Volba konkrétního OS toti ovlivní celou dal í aplika ní architekturu. Z velkého mno ství dostupných OS, z nich mnohé mají vícemén marginální význam, jsou nej ast ji nasazované OS typu Unix/Linux nebo MS Windows, p íp. OS/400 od IBM. Jako reprezentanty OS typu Unix/Linux m eme uvést Unix Sun Solaris, HP-UX, IBM AIX, Linux RedHat, Suse. Webové a aplika ní servery Webové a aplika ní servery jsou jedním ze základních komunika ních prost edk firem se zákazníky nap. informují, zprost edkují objednávky, dodávky produkt (pokud jde o zbo í a slu by v elektronické form ), elektronické platby a jejich prost ednictvím je zaji ována podpora zákazník. Web server je tvá í e-business ení, tedy tím, co u ivatel vidí. Jeho úkolem je zprost edkovat enos dat mezi klientským browserem a aplika ním/databázovým serverem. Je vstupní bránou do celého systému, tedy padne-li pod p ímým útokem web server, je vysoká pravd podobnost, e se hacker dostane dál do systému bez v ích problém. Aplika ní server obsahuje aplikace, které zaji ují p íslu né slu by u ivatel m, je zde implementována business logika (nap. akceptace objednávek, realizace on-line plateb atd.), a na této úrovni se sestavuje prezenta ní vrstva, dále zobrazovaná web serverem. Poskytuje základní strukturu, která podporuje pot ebné technologie (J2EE,.NET). Zárove zaji uje komunika ní kanály pro integraci s interními systémy (nap. databázové servery). Pro u ivatele zdánliv 13

14 neviditelná vrstva e-business ení, ale díky tomu, e obsahuje celou logiku ení hraje velkou roli p i zaji ování funk nosti systému. Sou asn nasazované webové a aplika ní servery, tedy 2 v1 ení, p edstavují dva servery ící na obou nejroz en ích platformách (Unix/Linux nebo MS Windows). Server Apache (v zných distribucích má podporu v ech hlavních OS tedy Unix, Linux i Windows). Server IIS je pouze pro MS Windows. Jako reprezentanty si m eme uvést: Apache Tomcat, Oracle Application Server 9i, Sun One Application Server 7 (zam eno na EAI), WebSphere (IBM), BEA WebLogic, iplanet (Sun) - v ude je frameworkem J2EE. IIS v.6 od verze 6 je hlavním frameworkem.net. Databázové servery Databáze jsou pam tí e-business uchovávají data o zbo í, obchodních transakcích (nap. objednávkách, dodávkách a platbách), zákaznících (jejich nákupní historie), klientech (jim poskytovaných slu eb), zam stnancích firmy, obchodních partnerech (dodavatelé, odb ratelé) atd. Výb r vhodného databázové ení je dal ím faktorem ovliv ujícím výkon celého e-business ení rychlost zpracování dotaz nad databází m e mít kritický význam p i volb konkrétního databázového systému. Producent je op t více, zde si uvedeme nejvýznamn í zástupce. Oracle, IBM DB2 (nejv í) pro Unix i MS Windows, Informix, Sybase, SAP DB (st ední) - v e pro MS Windows i Unix, MS SQL server (ve v ech kategoriích) - jen pro MS Windows. Sít a komunika ní kanály Sít tvo í páte e-business ení, proto e zaji ují fyzický p enos dat. Krom samotných hardware prvk (jako jsou kabely, huby, switche atd.) zde hrají významnou roli logické prvky - firewally, routery, proxy servery, brány (gateways). Tyto logické prvky se podstatn podílejí na zaji ování bezpe nosti, proto je kontrola sítí ned litelnou sou ástí kvalitního bezpe nostního auditu. 5.3 VÝZNAM BEZPE NOSTI V E-BUSINESS Vzr stající závislost na informacích, informa ních systémech a komunikacích, které doru ují tyto informace; rozsah a náklady sou asných stejn jako budoucích investic do informací; a potenciál technologií dramaticky m nit organizace a obchodní praktiky, vytvá í nové p íle itosti pro firmy a sni uje náklady 5. V ude je ov em nutné brát v úvahu bezpe nost, resp. její dopad na zavád ná ení. Bezpe nost je nyní pokládána nejen za konkuren ní výhodu e-business ení, ale zárove je otázkou d ry obchodních partner a zákazník v danou firmu. Cílem informa ní bezpe nosti je ochrana zájm t ch, kte í se spoléhají na informace, a zabezpe ení informa ních systém a komunikací, které doru ují informace, p ed po kozením plynoucím ze selhání dostupnosti, utajení a integrity. Organizace proto musí ohodnotit rizika pro informa ní systém. Ta musí být uva ována v kontextu mo ných hrozeb pro organizaci, pravd podobnosti jejich uskute ní a dopad jejich realizace 6. E-business nabízí nesmírné mo nosti, které má p ed sebou tém ka dá firma. Pokud se rozhodne pro pomyslnou cestu sv tem e-businessu, nesmí zapomenout, e krom nápadu, dob e naplánované cesty (firemní strategie a plánu), rozvr ení zdroj (plánování výrobních/pracovních 5 [DOU1] 6 [DOU1] 14

15 zdroj ), pot ebuje i zaji ní co nejv ího mo ného a p itom efektivního stupn bezpe nosti. Pot ebuje mít velmi dobrou p edstavu o rizicích, která jí na cest hrozí a jejich d sledcích (plán ízení rizik) a také mít v záloze ení pro p ípad havárie (plán pro ení nouzových situací), ale edev ím dob e zpracované postupy, aby k bezpe nostním událostem, jak v d sledku vn ích, tak i vnit ních událostí nedocházelo (bezpe nostní politiku). 7 Proto, kdykoliv mluvíme o e-business ení, je nutné uva ovat bezpe nost (transakcí, p enosu dat, komunikace, propojených IS atd.) jako základní kámen, prakticky jeden z nejd le it ích prvk, bez kterého není úsp ný e-business myslitelný. Pokud je bezpe nost ohro ena, v závislosti na intenzit ohro ení existuje pravd podobnost korelující s mírou rizika, e bude po kozeno dobré jméno firmy, b ný provoz nutný pro zaji ní chodu firmy, nebo existence podniku na trhu v bec. íve byla bezpe nost managementem firem asto vnímána jako vynucený náklad, který prodra oval celkový provoz firmy. Dnes je v inou prozíravých firem chápána jako neodmyslitelná sou ást ízení firmy, která m e zvý it ance na dosa ení úsp chu, dokonce m e znamenat i konkuren ní výhodu. Pro firmu, která vsadila na e-business ení, jsou informace, které si vym uje se svými obchodními partnery, zákazníky, orgány státní správy atd., jedním z nejd le it ích aktiv. Ty se spoléhají na bezpe nou vzájemnou komunikaci, která se zakládá na d e podlo ené spolehlivými komunika ními prost edky, bezpe nými komunika ními cestami, funk ními aplikacemi, zabezpe enými databázemi a zodpov dným jednáním zapojených ú astník e- businessu. Jak jsme ji uvedli, práv proto e Internet je v sou asné dob nej ast ji vyu ívanou komunika ní platformou e-business ení, nelze bezpe nost IS a komunikaci p es Internet pova ovat za dostate zabezpe enou. Toto si m eme demostrovat na jednoduchém p íkladu: v okam iku, kdy je zpráva vyslána z relativního bezpe í firemní sít, je v základní form nechrán na a tedy odchytitelná a itelná ve v ech bodech, kterými prochází, ne dosáhne svého cíle. I v p ípad, e je chrán na nap. za ifrováním, není mo né zajistit, e nebude odchycena a e ifrovací algoritmus nebude prolomen a obsah zprávy zji n a zneu it proti firemním zájm m. V poslední dob se zárove z eteln ukazuje, e zatímco po et u ivatel p ipojených k Internetu nar stá, stejn jako slo itost technologií, pov domí u ivatel o bezpe nostních rizicích se zvy uje eobecn zanedbateln. Podle statistik CERT/CC nar stá po et bezpe nostních událostí od roku 1998 n kdy a o více jak sto procent ro. A p itom se zmi ují pouze o takových, které byly nahlá ené. Zajímavé je, e princip, na kterém drtivá v ina sou asných (a pravd podobn i budoucích) útok funguje, se p íli nem ní a vyu ívá stále stejných chybných krok u ivatel systém a systémových, aplika ních a bezpe nostních chyb, které nejsou dostate o et eny a as odstran ny. Následující tabulky shrnují n které údaje: Rok Po et Tab. 1 Po et nahlá ených bezpe nostních událostí 8 7 Jist není bez zajímavosti, e (podle odhadu Gartner Group) p vodci 70% bezpe nostních událostí, které bu zp sobí firm nep íjemnosti nebo dokonce finan ní ztráty, jsou vnit ní u ivatelé po íta ového systému, tedy nej ast ji zam stnanci firmy Number of incidents reported 15

16 Rok Po et Tab. 2 Po et nahlá ených bezpe nostních nedostatk 9 Pro je otázka bezpe nosti v e-business tak d le itá? Po adavek na zaji ní bezpe nosti vyplývá z principu samotných základních inností e-businessu: z efektivní vzájemné vým ny zpráv, z realizace transakcí a operací, ze vzdálených p ístup do databází a systém smluvn zavázaných t etích stran. Z toho vyplývá, e bezpe nost je pro e-business nezbytn nutnou podmínkou dobrého chodu firmy. Za nejd le it í m eme pova ovat ochranu komunika ních cest, zaji ní integrity zpráv a nepopiratelnosti u in ných transakcí/operací, ochranu p ijatých, zpracovaných a ulo ených informací, chrán ný a odstín ný p ístup jen do ur itých ástí systému pro r zné skupiny u ivatel, autentizaci a autorizaci u ivatel oprávn ných pro vstup a práci v systému. Podle Smejkala a Raise bezpe nost IS chápeme jako souhrn bezpe nosti automatizované i neautomatizované ásti IS. V této studii se zabýváme p evá automatizovanou ástí IS, pro úplnost uvedeme v echny slo ky bezpe nosti IS, jak je auto i zmi ují. Bezpe nost IS organizace sestává z následujících ástí: personální bezpe nosti jedná se o soubor opat ení, jeho cílem je, povolit p ístup k ur itým informacím a k nakládání s nimi pouze pov ené osob ; sou ástí by m la zárove ochrana této osoby, administrativní bezpe nosti jedná se o soubor opat ení, jeho cílem je ochrana t chto informací ji p i jejich tvorb, p íjmu, zpracování, evidenci, p eprav, ukládání, vy azování, skartaci a archivaci, p ípadn i jiné manipulaci, objektové bezpe nosti jedná se o soubor opat ení, jeho cílem je zabránit nepovolané osob v p ístupu do objekt nebo prostor, nebo zabránit po kození, znehodnocení, zni ení nebo ohro ení informací a systému, hardwarové bezpe nosti jedná se o soubor opat ení, která mají zabránit úmyslnému i neúmyslnému fyzickému po kození, zni ení nebo zcizení technických prost edk zaji ujících chod systému, softwarové bezpe nosti jedná se o soubor opat ení, která mají zabránit úmyslnému i neúmyslnému po kození, zni ení nebo zcizení softwarového vybavení (tj. programových prost edk ), které zaji uje funk nost systému, datové bezpe nosti jedná se o soubor opat ení, která mají zajistit integritu dat a chránit je p ed nepovolanými u ivateli, 9 - Vulnerabilities reported 16

17 komunika ní bezpe nosti jedná se o soubor opat ení, která mají zajistit ochranu komunika ních kanál (nejen cest do Internetu, ale i soukromých datových sítí (VPN), telefonních, faxových linek apod.) 10. Rozdíl mezi bezpe ností klasického IS a e-business bezpe ností je, e první z nich se zam uje na to, co je uvnit organizace a p edev ím na ochranu firemních aktiv dat v maximální mo né mí e. Oproti tomu je cílem e-business bezpe nost navázat, vyu ívat a udr et kontakt s ostatními astníky trhu, samoz ejm v nejvý e bezpe né mí e, p es dostupné a zabezpe ené komunika ní prost edky. Otázkou, která se nabízí, je, kdy se má za ít o bezpe nosti uva ovat a z eho vycházet. Pokud chce firma obstát v náro ném konkuren ním prost edí a dostát svým povinnostem a závazk m, které jí vyplývají nap. ze zákona (firma nakládá s utajovanými skute nostmi), musí být bezpe nost (slovn formulována a vyjád ena v bezpe nostní politice) bezpodmíne sou ástí firemní strategie. Za výchozí bod, který m e být dobrým startem nastavení kvalitní bezpe nostní politiky, je vhodné a mezinárodními standardy doporu ované vyu ít analýzu rizik. Té se budeme novat v následující kapitole Základní po adavky bezpe nosti e-business ení které prvky bezpe nosti klasického IS jsou mnohonásobn výrazn í, uva ují-li se v kontextu e-business. Jejich význam nar stá s rostoucím mno stvím rizik. Samotné výdaje na bezpe nost by ov em m ly být v rovnováze s hodnotou firemních aktiv, které mají být chrán ny. Tím se budeme zabývat dále v ásti v nované analýze rizik. Za základní prvky bezpe nosti e-business lze z obecného hlediska pova ovat: identifikaci (rozpoznání entity systémem, na základ ur itého identifikátoru, který je spojen s ur itou osobou, reprezentuje jeho identitu) a autentizaci (ov ení proklamované identity subjektu), autorizaci, integritu dat obsa ených v systému a integritu systém samotných, rnost (stupe utajení, informace je dostupná pouze u ivatel m s povoleným a oprávn ným p ístupem) a dostupnost (v inou 24 hodin 7 dní v týdnu), nepopiratelnost provedených operací/transakcí (non-repudiation musí být zaji né prost edky o potvrzení provedení ur ité operace), pravidelné záplatování komponent (server, aplikací, databází atd.), zabezpe ený a ádn nastavený p ístup u ivatel (osob i systém ) ke komponentám, nastavenou politiku nakládání s daty v systémech a dal í Nástroje bezpe nosti e-business Z povahy e-business vyplývá, e hlavní d raz p i zkoumání e-bezpe nosti le í na komunika ních kanálech mezi zú astn nými stranami, firemních sítích a aplika ních serverech to v e v závislosti na pou itém e-business modelu. Bezpe nostní po adavky lze té odvodit z trend, které se v poslední dob v B2B objevují. Za hlavní reprezentanty t chto zm n je mo né pova ovat stále ast í implementace webových slu eb (web services), datovou a aplika ní integraci. 10 [SME] 17

18 Nástroje pro zaji ní e-business bezpe nosti a vý e uvedených po adavk m eme podle Bassanesové a Titteringtona 11 rozd lit do ty ech kategorií podle oblastí e-bezpe nosti, kterou mají podporovat. D líme je na: nástroje p ístupové bezpe nosti ízení u ivatelské autentizace a autorizace, ivatelské identifikace (v etn vyu ívání tzv. smart cards, identifikace na základ biometrických m ení a heslo/pin generujících klí ), ízení u ivatelských skupin a práv jim p id lených, nástroje komunika ní bezpe nosti ifrování zpráv a virtuální soukromé sít, tzv. VPNs (Virtual Private Networks), nástroje obsahové bezpe nosti filtrování obsahu s cílem sní it ne ádoucí obsah webových stránek, soubor, databází a komunikace; za ifrované databáze a souborových prostor ; virová detekce, nástroje správy bezpe nosti zhodnocení bezpe nosti; detekce pr niku; ohodnocení zranitelných míst systému; podpora pro vývoj a zavád ní bezpe nostních politik. Záv r V této kapitole jsme se seznámili se sou asným pojetím e-business ení, p íklady n kterých aktivit, které spadají do oblasti e-business (nap. e-tr, sdílení databází atd.). Dále jsme identifikovali základní komponenty, které jsou nezbytn nutné pro vytvo ení a provozování e- business ení a uvedli jsme si p íklady nej ast ji nasazovaných systém. Zárove jsme vymezili základní po adavky na zaji ování e-bezpe nosti, jako jsou nap. integrita dat, ízení p ístupu ke komponentám a autorizace u ivatel e-business ení. Na záv r jsme obecn vymezili nástroje pro zaji ování po adavk e-bezpe nosti. 11 [BASS] 18

19 6 BEZPE NOSTNÍ AUDIT Velká ást bezpe nostních nedostatk je v eobecn dob e známá. Informace o nich jsou ve ejn dostupné a jejich aktualizace se provádí prakticky denn na webových stránkách sv tových institucí, které se zabývají po íta ovou bezpe ností (viz nap. CERT/CC 12, SANS 13 ). P esto nejsou tyto bezpe nostní problémy ve v in p ípad v as nebo v bec odstran ny. D vody bývají r zné: vysoké pracovní vytí ení (n kdy a p etí ení) správc systém, sí ových administrátor a pracovník IT odd lení, kte í se sna í it denní provozní problémy systému a as na údr bu, pravidelnou kontrolu a patchování (záplatování bezpe nostních d r systém ) jim nezbývá. Nebo se po ítá s tím, e se firm bezpe nostní událost (napadení systému zven í, zneu ití u ivatelských práv zam stnanci firmy atd.) p ihodit nem e. Takovéto d vody bývají ve v in p ípad práv p inou nejr zn ích bezpe nostních událostí. Cílem správn a kvalitn provedeného bezpe nostního auditu je poskytnou p ehled nechrán ných a zranitelných míst systému a ohodnotit míru jejich nebezpe nosti pro celé e-business ení. Bezpe nostnímu auditu p edchází, pokud ji nebyla zpracována d íve, analýza a ohodnocení rizik. Jejím cílem je ur it aktiva a jejich hodnotu, na které se auditor zam í. Následný bezpe nostní audit ur í problematická místa systému, stanoví jejich prioritu a doporu í v souladu s nejlep ími praktikami a mezinárodními standardy vhodné ení. Tak usnadní jejich opravu a správu a zárove má preventivní charakter. Je nutné zd raznit, e jednorázový bezpe nostní audit se zásadn li í od b ného systémového auditu p edev ím svým rozsahem a náro ností, jak na as, zdroje a odborné znalosti. Zatímco systémový audit by m l být rutinní zále itostí ka dodenního provozu systému, jednorázový audit se v inou koná v d sledku n jaké události, nebo pokud má zadavatel podez ení na mo ný bezpe nostní problém a vy ené stanovisko k n mu má být nezávislé. V inou je provád n externími odborníky na bezpe nost. Podrobn se tomuto rozdílu v nujeme je v samotné podkapitole této ásti. V této kapitole se je detailn zmíníme o jednotlivých fázích auditu a na co se zam uje audit webových aplikací a server. D vod pro výb r auditu web aplikací jako názorné ukázky je ten, e audit této ásti e-business ení pova uji za hlavní odli nost mezi klasickým bezpe nostním auditem ICT a bezpe nostním auditem e-business ení. 6.1 ANALÝZA A ÍZENÍ RIZIK Analýza a ízení rizik jsou vstupním p edpokladem pro kvalitní bezpe nostní politiku, schopnou reagovat na reálnou situaci, tím zprost edkovan jsou také p edpokladem pro kvalitní bezpe nostní audit. Dob e zpracovaná analýza rizik pom e nastavit vhodná bezpe ností opat ení, která jsou zárove p ijatelná z hlediska náklad na n nutn vynalo ených. Firma musí zvá it, která aktiva je nezbytné p ísn chránit a která svou hodnotou nevyrovnají náklady na bezpe nostní opat ení spojená s jejich ochranou. Pokud chce firma dosáhnout stanovených a asto i legislativou vy adovaných cíl v oblasti bezpe nosti, musí v novat bezpe nosti pozornost neustále. V p ípad, e tomu tak není, m e dojít k bezpe nostní události, která s sebou nese vysokou pravd podobnost ohro ení chodu celé firmy sekce Vulnerability Notes Database

20 Pokud v organizaci neexistuje funk ní bezpe nostní politika s platností pro celou firmu (nejen nap. pro u ivatelské stanice), je vhodné za ít práv analýzou rizik, která doká e poskytnout podklady pro vhodn zam enou bezpe nostní politiku. Aktiva Hrozby Zranitelná místa Rizika Protiopatrení Implementace Analýza rizik Rízení rizik Audit Obr. 2 Postup analýzy a ízení rizik Analýza rizik je jedním z po adavk BS 7799, který je p edpokladem nasazení co nejvhodn ích opat ení, tak aby korespondovala s pot ebami organizace 14. Analýza rizik (risk analysis = RA) zahrnuje identifikaci a ohodnocení míry rizik, vypo ítaných na základ známých hodnot aktiv, míry hrozeb a zranitelných míst daných aktiv 15. Analýza rizik se podle Crafta zabývá esti základními ástmi. Hodnocením firemních aktiv, zranitelných míst, hrozeb, dopad, pravd podobnosti uskute ní se t chto hrozeb, bezpe nostních opat ení 16. Mezi základní rizika/hrozby, která je nutné vzít v úvahu b hem analýzy, mohou pat it následující: ztráta, po kození nebo odmítnutí p ístupu ke klí ovým slu bám infrastruktury; 14 [INS1] 15 [CHI97] 16 [CRA] 20

MEZINÁRODNÍ AUDITORSKÝ STANDARD ISA 505 EXTERNÍ KONFIRMACE OBSAH

MEZINÁRODNÍ AUDITORSKÝ STANDARD ISA 505 EXTERNÍ KONFIRMACE OBSAH MEZINÁRODNÍ AUDITORSKÝ STANDARD ISA 505 EXTERNÍ KONFIRMACE (Účinný pro audity účetních závěrek sestavených za období počínající 15. prosincem 2009 nebo po tomto datu) Úvod OBSAH Odstavec Předmět standardu...

Více

Pokyn D - 293. Sdělení Ministerstva financí k rozsahu dokumentace způsobu tvorby cen mezi spojenými osobami

Pokyn D - 293. Sdělení Ministerstva financí k rozsahu dokumentace způsobu tvorby cen mezi spojenými osobami PŘEVZATO Z MINISTERSTVA FINANCÍ ČESKÉ REPUBLIKY Ministerstvo financí Odbor 39 Č.j.: 39/116 682/2005-393 Referent: Mgr. Lucie Vojáčková, tel. 257 044 157 Ing. Michal Roháček, tel. 257 044 162 Pokyn D -

Více

Standardy a definice pojmů bezpečnosti informací

Standardy a definice pojmů bezpečnosti informací Standardy a definice pojmů bezpečnosti informací Robert Gogela, CISA, CISM Lidská společnost se snaží na vše vytvořit normy a potom trestat ty, kdo normy porušují. Nikdo již ale nekontroluje, zda nám normy

Více

účetních informací státu při přenosu účetního záznamu,

účetních informací státu při přenosu účetního záznamu, Strana 6230 Sbírka zákonů č. 383 / 2009 Částka 124 383 VYHLÁŠKA ze dne 27. října 2009 o účetních záznamech v technické formě vybraných účetních jednotek a jejich předávání do centrálního systému účetních

Více

MV ČR, Odbor egovernmentu. renata.horakova@mvcr.cz. Webové stránky veřejné správy - minimalizace jejich zranitelnosti a podpora bezpečnostních prvků

MV ČR, Odbor egovernmentu. renata.horakova@mvcr.cz. Webové stránky veřejné správy - minimalizace jejich zranitelnosti a podpora bezpečnostních prvků Návrh výzkumné potřeby státní správy pro zadání veřejné zakázky A. Předkladatel garant výzkumné potřeby Název organizace Ministerstvo vnitra Adresa Milady Horákové 133/ Kontaktní osoba Ing. Jaroslav Scheuba

Více

-1- N á v r h ČÁST PRVNÍ OBECNÁ USTANOVENÍ. 1 Předmět úpravy

-1- N á v r h ČÁST PRVNÍ OBECNÁ USTANOVENÍ. 1 Předmět úpravy -1- I I. N á v r h VYHLÁŠKY ze dne 2009 o účetních záznamech v technické formě vybraných účetních jednotek a jejich předávání do centrálního systému účetních informací státu a o požadavcích na technické

Více

Všeobecné požadavky na systém analýzy nebezpe í a stanovení kritických kontrolních bod (HACCP) a podmínky pro jeho certifikaci

Všeobecné požadavky na systém analýzy nebezpe í a stanovení kritických kontrolních bod (HACCP) a podmínky pro jeho certifikaci Ministerstvo zem d lství Komoditní úsek Sekce potraviná ských výrob - Ú ad pro potraviny j.: 18559/2010-17000 V Praze dne 1. 9. 2010 1 ÚVOD Všeobecné požadavky na systém analýzy nebezpe í a stanovení kritických

Více

ČÁST TŘETÍ ŘÍDICÍ A KONTROLNÍ SYSTÉM HLAVA I POŽADAVKY NA ŘÍDICÍ A KONTROLNÍ SYSTÉM

ČÁST TŘETÍ ŘÍDICÍ A KONTROLNÍ SYSTÉM HLAVA I POŽADAVKY NA ŘÍDICÍ A KONTROLNÍ SYSTÉM ČÁST TŘETÍ ŘÍDICÍ A KONTROLNÍ SYSTÉM HLAVA I POŽADAVKY NA ŘÍDICÍ A KONTROLNÍ SYSTÉM [K 8b odst. 5 zákona o bankách, k 7a odst. 5 zákona o spořitelních a úvěrních družstvech, k 12f písm. a) a b) a 32 odst.

Více

STANOVISKO č. STAN/1/2006 ze dne 8. 2. 2006

STANOVISKO č. STAN/1/2006 ze dne 8. 2. 2006 STANOVISKO č. STAN/1/2006 ze dne 8. 2. 2006 Churning Churning je neetická praktika spočívající v nadměrném obchodování na účtu zákazníka obchodníka s cennými papíry. Negativní následek pro zákazníka spočívá

Více

Návod pro vzdálené p ipojení do sít UP pomocí VPN pro MS Windows 7

Návod pro vzdálené p ipojení do sít UP pomocí VPN pro MS Windows 7 Návod pro vzdálené p ipojení do sít UP pomocí VPN pro MS Windows 7 1. Úvod nezbytné kroky ne se p ipojíte 2. Jak si vytvo it heslo 3. Nastavení VPN p ipojení pro Windows 7 1. Úvod Slu ba VPN umo uje vstoupit

Více

Metodická pomůcka pro hodnotitele

Metodická pomůcka pro hodnotitele Metodická pomůcka pro hodnotitele Hodnocení činnosti vysokých škol a jejich součástí Akreditační komisí listopad 2015 Hodnocení vysokých škol Dle článku 3 Statutu Akreditační komise provádí Akreditační

Více

ISA 402 ZVAŽOVANÉ SKUTEČNOSTI TÝKAJÍCÍ SE SUBJEKTŮ VYUŽÍVAJÍCÍCH SLUŽEB SERVISNÍCH ORGANIZACÍ

ISA 402 ZVAŽOVANÉ SKUTEČNOSTI TÝKAJÍCÍ SE SUBJEKTŮ VYUŽÍVAJÍCÍCH SLUŽEB SERVISNÍCH ORGANIZACÍ ZVAŽOVANÉ SKUTEČNOSTI TÝKAJÍCÍ SE SUBJEKTŮ VYUŽÍVAJÍCÍCH SLUŽEB SERVISNÍCH ORGANIZACÍ (Platí pro audity účetních závěrek sestavených za období počínající 15. prosince 2004 nebo po tomto datu.)* O B S A

Více

Výpočet dotace na jednotlivé druhy sociálních služeb

Výpočet dotace na jednotlivé druhy sociálních služeb Výpočet dotace na jednotlivé druhy sociálních služeb (dotace ze státního rozpočtu na rok 2015) Popis způsobu výpočtu optimální výše finanční podpory - Liberecký kraj Kraj bude při výpočtu dotace postupovat

Více

KLÍČE KE KVALITĚ (METODIKA II)

KLÍČE KE KVALITĚ (METODIKA II) KLÍČE KE KVALITĚ (METODIKA II) Systém metodické, informační a komunikační podpory při zavádění školních vzdělávacích programů s orientací na rozvoj klíčových kompetencí a růst kvality vzdělávání Anotace

Více

Sbírka zákonů ČR Předpis č. 473/2012 Sb.

Sbírka zákonů ČR Předpis č. 473/2012 Sb. Sbírka zákonů ČR Předpis č. 473/2012 Sb. Vyhláška o provedení některých ustanovení zákona o sociálně-právní ochraně dětí Ze dne 17.12.2012 Částka 177/2012 Účinnost od 01.01.2013 http://www.zakonyprolidi.cz/cs/2012-473

Více

Program rovného zacházení provozovatele distribuční soustavy Pražská plynárenská Distribuce, a.s., člen koncernu Pražská plynárenská, a.s.

Program rovného zacházení provozovatele distribuční soustavy Pražská plynárenská Distribuce, a.s., člen koncernu Pražská plynárenská, a.s. Program rovného zacházení provozovatele distribuční soustavy Pražská plynárenská Distribuce, a.s., člen koncernu Pražská plynárenská, a.s. Obsah 1. Úvod... 2 1.1. Účel Programu rovného zacházení... 2 1.2.

Více

Rámcový rezortní interní protikorupční program

Rámcový rezortní interní protikorupční program III. Rámcový rezortní interní protikorupční program Ministerstvům a dalším ústředním správním úřadům je předkládána osnova představující minimální rámec rezortního interního protikorupčního programu. Její

Více

Zakázka bude pln na b hem roku 2014 a v následujících 48 sících od uzav ení smlouvy.

Zakázka bude pln na b hem roku 2014 a v následujících 48 sících od uzav ení smlouvy. OD VODN NÍ VE EJNÉ ZAKÁZKY Služba na zajišt ní provozu a expertní podpory datové sít Od vodn ní ve ejné zakázky pro ú ely p edb žného oznámení Od vodn ní ú elnosti ve ejné zakázky obsahuje alespo Popis

Více

ICT plán školy 2015/2016

ICT plán školy 2015/2016 Základní škola s rozšířeným vyučováním informatiky a výpočetní techniky ICT plán školy 2015/2016 1. Základní údaje o škole Název školy: Základní škola s rozšířeným vyučováním informatiky a výpočetní techniky

Více

Čl. 3 Poskytnutí finančních prostředků vyčleněných na rozvojový program Čl. 4 Předkládání žádostí, poskytování dotací, časové určení programu

Čl. 3 Poskytnutí finančních prostředků vyčleněných na rozvojový program Čl. 4 Předkládání žádostí, poskytování dotací, časové určení programu Vyhlášení rozvojového programu na podporu navýšení kapacit ve školských poradenských zařízeních v roce 2016 čj.: MSMT-10938/2016 ze dne 29. března 2016 Ministerstvo školství, mládeže a tělovýchovy (dále

Více

Meze použití dílčího hodnotícího kritéria kvalita plnění a problematika stanovování vah kritérií

Meze použití dílčího hodnotícího kritéria kvalita plnění a problematika stanovování vah kritérií kritéria kvalita plnění a problematika Příloha č. B6 Dokumentu Jak zohledňovat principy 3E (hospodárnost, efektivnost a účelnost) v postupech zadávání veřejných zakázek Vydal: Ministerstvo pro místní rozvoj

Více

Odůvodnění veřejné zakázky. Přemístění odbavení cestujících do nového terminálu Jana Kašpara výběr generálního dodavatele stavby

Odůvodnění veřejné zakázky. Přemístění odbavení cestujících do nového terminálu Jana Kašpara výběr generálního dodavatele stavby Odůvodnění veřejné zakázky Veřejná zakázka Přemístění odbavení cestujících do nového terminálu Jana Kašpara výběr generálního dodavatele stavby Zadavatel: Právní forma: Sídlem: IČ / DIČ: zastoupen: EAST

Více

5.6.6.3. Metody hodnocení rizik

5.6.6.3. Metody hodnocení rizik 5.6.6.3. Metody hodnocení rizik http://www.guard7.cz/lexikon/lexikon-bozp/identifikace-nebezpeci-ahodnoceni-rizik/metody-hodnoceni-rizik Pro hodnocení a analýzu rizik se používají různé metody. Výběr metody

Více

MĚSTO BENEŠOV. Rada města Benešov. Vnitřní předpis č. 16/2016. Směrnice k zadávání veřejných zakázek malého rozsahu. Čl. 1. Předmět úpravy a působnost

MĚSTO BENEŠOV. Rada města Benešov. Vnitřní předpis č. 16/2016. Směrnice k zadávání veřejných zakázek malého rozsahu. Čl. 1. Předmět úpravy a působnost MĚSTO BENEŠOV Rada města Benešov Vnitřní předpis č. 16/2016 Směrnice k zadávání veřejných zakázek malého rozsahu I. Obecná ustanovení Čl. 1 Předmět úpravy a působnost 1) Tato směrnice upravuje závazná

Více

METODICKÉ STANOVISKO

METODICKÉ STANOVISKO METODICKÉ STANOVISKO k příloze vyhlášky č. 9/2011 Sb., kterou se stanoví podrobnější podmínky týkající se elektronických nástrojů a úkonů učiněných elektronicky při zadávání veřejných zakázek a podrobnosti

Více

Informa ní bezpe nost I Management bezpe nosti informa ních systém - ISMS. michal.slama@opava.cz

Informa ní bezpe nost I Management bezpe nosti informa ních systém - ISMS. michal.slama@opava.cz Informa ní bezpe nost I Management bezpe nosti informa ních systém - ISMS michal.slama@opava.cz Obsah Úvod bezpe nost IS Analýza rizik P ípadová studie Bezpe nost Informa ních systém Ochrana informa ních

Více

METODICKÝ POKYN - DEFINICE MALÝCH A STŘEDNÍCH PODNIKŮ

METODICKÝ POKYN - DEFINICE MALÝCH A STŘEDNÍCH PODNIKŮ Regionální rada regionu soudržnosti Moravskoslezsko METODICKÝ POKYN - DEFINICE MALÝCH A STŘEDNÍCH PODNIKŮ verze 1.06 Evidence změn Verze Platnost od Předmět změny Strany č. 1.01 22. 10. 2007 Sestavování

Více

Smluvní podmínky (KTv)

Smluvní podmínky (KTv) Smluvní podmínky (KTv) Čl. 1 - Předmět smlouvy 1.1. Dodavatel se zavazuje poskytovat Uživateli časově a datově neomezený přístup k síti Internet a jejím službám (dále jen Služby) prostřednictvím pevného

Více

Analýza stavu implementace a řízení projektů SA

Analýza stavu implementace a řízení projektů SA Analýza stavu implementace a řízení projektů SA Fáze 2: Analýza stavu projektového řízení ve veřejné správě Zadavatel: Ministerstvo vnitra České republiky Sídlo: Nad štolou 936/3, Praha 7 Holešovice, 170

Více

DOMOVNÍ ŘÁD BYTOVÉHO DRUŽSTVA ZÁZVORKOVA 2007, 2008, 2009

DOMOVNÍ ŘÁD BYTOVÉHO DRUŽSTVA ZÁZVORKOVA 2007, 2008, 2009 DOMOVNÍ ŘÁD BYTOVÉHO DRUŽSTVA ZÁZVORKOVA 2007, 2008, 2009 Úvodní ustanovení 1. V návaznosti na příslušné zákony a stanovy družstva obsahuje domovní řád pravidla užívání bytů, nebytových a společných částí

Více

Oprava střechy a drenáže, zhotovení a instalace kované mříže kostel Sv. Václava Lažany

Oprava střechy a drenáže, zhotovení a instalace kované mříže kostel Sv. Václava Lažany Zadávací dokumentace na podlimitní veřejnou zakázku na stavební práce zadávanou dle zákona 137/2006 Sb., o veřejných zakázkách, v platném znění: Zadavatel: Římskokatolická farnost děkanství Skuteč Tyršova

Více

Parlament České republiky POSLANECKÁ SNĚMOVNA 2007 5. volební období 72. USNESENÍ

Parlament České republiky POSLANECKÁ SNĚMOVNA 2007 5. volební období 72. USNESENÍ Parlament České republiky POSLANECKÁ SNĚMOVNA 2007 5. volební období 72. USNESENÍ výboru pro evropské záležitosti z 9. schůze konané dne 30. ledna 2007 k Návrhu směrnice Evropského parlamentu a Rady o

Více

Národní mnohostranné fórum České republiky pro elektronickou fakturaci

Národní mnohostranné fórum České republiky pro elektronickou fakturaci Národní mnohostranné fórum České republiky pro elektronickou fakturaci vydává doporučení k praktické aplikaci elektronické fakturace ve vztahu k DPH (dále doporučení Národního fóra II ) únor 2016 Jak vznikla

Více

Zadávací dokumentace k veřejné zakázce zadané podle zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů

Zadávací dokumentace k veřejné zakázce zadané podle zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů Zadávací dokumentace k veřejné zakázce zadané podle zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů Zadavatel Kontaktní osoba zadavatele Název zakázky Ev. č. dle Věstníku veřejných

Více

Všeobecné podmínky provozu sběrných míst kolektivního systému Eltma

Všeobecné podmínky provozu sběrných míst kolektivního systému Eltma Všeobecné podmínky provozu sběrných míst kolektivního systému Eltma 1. ZŘÍZENÍ SM Kolektivní systém 1.1. ELT Management Company Czech Republic s.r.o. ( Eltma ) je provozovatelem neziskového kolektivního

Více

Prohlášení o aplikaci zásad správy a řízení společnosti ČEZ, a. s., obsažených v Nejlepší praxi pro společnosti obchodované na Varšavské burze 2016

Prohlášení o aplikaci zásad správy a řízení společnosti ČEZ, a. s., obsažených v Nejlepší praxi pro společnosti obchodované na Varšavské burze 2016 Prohlášení o aplikaci zásad správy a řízení společnosti ČEZ, a. s., obsažených v Nejlepší praxi pro společnosti obchodované na Varšavské burze 2016 Zásady I. Politika zpřístupňování informací, komunikace

Více

A. PODÍL JEDNOTLIVÝCH DRUHŮ DOPRAVY NA DĚLBĚ PŘEPRAVNÍ PRÁCE A VLIV DÉLKY VYKONANÉ CESTY NA POUŽITÍ DOPRAVNÍHO PROSTŘEDKU

A. PODÍL JEDNOTLIVÝCH DRUHŮ DOPRAVY NA DĚLBĚ PŘEPRAVNÍ PRÁCE A VLIV DÉLKY VYKONANÉ CESTY NA POUŽITÍ DOPRAVNÍHO PROSTŘEDKU A. PODÍL JEDNOTLIVÝCH DRUHŮ DOPRAVY NA DĚLBĚ PŘEPRAVNÍ PRÁCE A VLIV DÉLKY VYKONANÉ CESTY NA POUŽITÍ DOPRAVNÍHO PROSTŘEDKU Ing. Jiří Čarský, Ph.D. (Duben 2007) Komplexní přehled o podílu jednotlivých druhů

Více

Příloha č. 3 VÝKONOVÉ UKAZATELE

Příloha č. 3 VÝKONOVÉ UKAZATELE Příloha č. 3 VÝKONOVÉ UKAZATELE OBSAH 0. ÚVODNÍ USTANOVENÍ... 3 0.1. Vymezení obsahu přílohy... 3 0.2. Způsob vedení evidencí... 3 0.3. Hodnocené období... 4 1. VÝKONOVÉ UKAZATELE ODPADNÍ VODA... 5 1.1.

Více

PŘÍLOHA 5 SMLOUVY O PŘÍSTUPU KE KONCOVÝM ÚSEKŮM. Bezpečnost, ochrana majetku a osob

PŘÍLOHA 5 SMLOUVY O PŘÍSTUPU KE KONCOVÝM ÚSEKŮM. Bezpečnost, ochrana majetku a osob PŘÍLOHA 5 SMLOUVY O PŘÍSTUPU KE KONCOVÝM ÚSEKŮM Bezpečnost, ochrana majetku a osob OBSAH 1. Rozsah dokumentu... 3 2. Ochrana informací... 3 3. Fyzická bezpečnost, ochrana osob a majetku, požární ochrana

Více

O telefonní lince Helpline pro dodržování předpisů skupiny Generali (EthicsPoint)

O telefonní lince Helpline pro dodržování předpisů skupiny Generali (EthicsPoint) O telefonní lince Helpline pro dodržování předpisů skupiny Generali (EthicsPoint) Zpracování zpráv obecně Bezpečnost zpracování zpráv Zachování důvěrnosti a ochrana dat O telefonní lince Helpline pro dodržování

Více

DATOVÉ SCHRÁNKY. Seminární práce z předmětu Information and communication policy

DATOVÉ SCHRÁNKY. Seminární práce z předmětu Information and communication policy Vyšší odborná škola informačních služeb Praha ve spolupráci s Institut of Technology ve Sligu Seminární práce z předmětu Information and communication policy DATOVÉ SCHRÁNKY 18. března 2010 Jana Lužinová

Více

městské části Praha 3 pro rok 2016 připravila

městské části Praha 3 pro rok 2016 připravila městské části Praha 3 pro rok 2016 připravila městské části Praha 3 pro rok 2016 - Návrh projektu k 3. 2. 2016 Obsah Obsah... 2 1. KONTEXT... 3 2. CÍLE A VÝSTUPY PROJEKTU... 4 3. POSTUP PŘÍPRAVY PARTICIPAČNÍHO

Více

KOMISE EVROPSKÝCH SPOLEČENSTVÍ

KOMISE EVROPSKÝCH SPOLEČENSTVÍ KOMISE EVROPSKÝCH SPOLEČENSTVÍ Brusel, 29. 6. 1999 COM(1999) 317 final SDĚLENÍ KOMISE RADĚ, EVROPSKÉMU PARLAMENTU, HOSPODÁŘSKÉMU A SOCIÁLNÍMU VÝBORU A VÝBORU REGIONŮ Rozvoj krátké námořní dopravy v Evropě

Více

HODNOTÍCÍ STANDARDY pro hodnocení kvality a bezpečí poskytovatele lůžkové zdravotní péče

HODNOTÍCÍ STANDARDY pro hodnocení kvality a bezpečí poskytovatele lůžkové zdravotní péče CQS - CZECH ASSOCIATION FOR QUALITY CERTIFICATION SECRETARIAT: Prosecká 412/74, 190 00 Praha 9 - Prosek IČ: 69346305 DIČ: CZ69346305 tel.: +420 286 019 533, +420 286 019 534 e-mail: jolsanska@cqs.cz, vfiliac@ezu.cz

Více

Česká zemědělská univerzita v Praze Fakulta provozně ekonomická. Obor veřejná správa a regionální rozvoj. Diplomová práce

Česká zemědělská univerzita v Praze Fakulta provozně ekonomická. Obor veřejná správa a regionální rozvoj. Diplomová práce Česká zemědělská univerzita v Praze Fakulta provozně ekonomická Obor veřejná správa a regionální rozvoj Diplomová práce Problémy obce při zpracování rozpočtu obce TEZE Diplomant: Vedoucí diplomové práce:

Více

Smluvní podmínky provozu portálu j4bporadce.cz

Smluvní podmínky provozu portálu j4bporadce.cz Smluvní podmínky provozu portálu j4bporadce.cz Platné do 11.11.2008 Smluvní podmínky provozu portálu j4bporadce.cz Platné do 11.11.2008. Tyto Smluvní podmínky provozu (dále jen Podmínky provozu) se vztahují

Více

Obalové hospodářství

Obalové hospodářství Část F Obalové hospodářství podle zákona č. 477/2001 Sb., o obalech Obsah Povinnosti firem v podnikové ekologii 1. Úvod...1 2. Základní pojmy...3 3. Povinné osoby...5 4. Přehled povinností...7 5. Právní

Více

Koncepce rozvoje Polytematického strukturovaného hesláře (PSH) 2012 2014

Koncepce rozvoje Polytematického strukturovaného hesláře (PSH) 2012 2014 Koncepce rozvoje Polytematického strukturovaného hesláře (PSH) 2012 2014 Schváleno Radou pro koordinaci Polytematického strukturovaného hesláře (PSH) dne: 12. 12. 2011 ÚVOD V době svého vzniku (90. léta

Více

Specialista pro vytvá řenívztahů Specialist for Creating Relations

Specialista pro vytvá řenívztahů Specialist for Creating Relations Specialista pro vytvá řenívztahů Specialist for Creating Relations Roman KOZEL If universities want to succeed on the market, they have to deal with higher assertivity their graduates. They need a specialist,

Více

227/2000 Sb. ZÁKON ČÁST PRVNÍ ELEKTRONICKÝ PODPIS

227/2000 Sb. ZÁKON ČÁST PRVNÍ ELEKTRONICKÝ PODPIS 227/2000 Sb. ZÁKON ze dne 29. června 2000 o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu) Změna: 226/2002 Sb. Změna: 517/2002 Sb. Změna: 440/2004 Sb. Změna: 635/2004

Více

Kritéria zelených veřejných zakázek v EU pro zdravotnětechnické armatury

Kritéria zelených veřejných zakázek v EU pro zdravotnětechnické armatury Kritéria zelených veřejných zakázek v EU pro zdravotnětechnické armatury Zelené veřejné zakázky jsou dobrovolným nástrojem. V tomto dokumentu jsou uvedena kritéria EU, která byla vypracována pro skupinu

Více

STANDARD 3. JEDNÁNÍ SE ZÁJEMCEM (ŽADATELEM) O SOCIÁLNÍ SLUŽBU

STANDARD 3. JEDNÁNÍ SE ZÁJEMCEM (ŽADATELEM) O SOCIÁLNÍ SLUŽBU STANDARD 3. JEDNÁNÍ SE ZÁJEMCEM (ŽADATELEM) O SOCIÁLNÍ SLUŽBU CÍL STANDARDU 1) Tento standard vychází ze zákona č. 108/2006 Sb., o sociálních službách (dále jen Zákon ) a z vyhlášky č. 505/2006 Sb., kterou

Více

Data v počítači EIS MIS TPS. Informační systémy 2. Spojení: e-mail: jan.skrbek@tul.cz tel.: 48 535 2442 Konzultace: úterý 14 20-15 50

Data v počítači EIS MIS TPS. Informační systémy 2. Spojení: e-mail: jan.skrbek@tul.cz tel.: 48 535 2442 Konzultace: úterý 14 20-15 50 Informační systémy 2 Data v počítači EIS MIS TPS strategické řízení taktické řízení operativní řízení a provozu Spojení: e-mail: jan.skrbek@tul.cz tel.: 48 535 2442 Konzultace: úterý 14 20-15 50 18.3.2014

Více

480/2004 Sb. o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti)

480/2004 Sb. o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti) 480/2004 Sb. ZÁKON ze dne 29. července 2004 o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti) Změna: 444/2005 Sb. Změna: 214/2006

Více

Návrh individuálního národního projektu. Podpora procesů uznávání UNIV 2 systém

Návrh individuálního národního projektu. Podpora procesů uznávání UNIV 2 systém Návrh individuálního národního projektu Podpora procesů uznávání UNIV 2 systém 1. Název projektu Podpora procesů uznávání UNIV 2 systém Anotace projektu Předkládaný projekt navazuje na výsledky systémového

Více

Podmínky udělování, udržování, rozšiřování, omezování a odnímání certifikace

Podmínky udělování, udržování, rozšiřování, omezování a odnímání certifikace Podmínky udělování, udržování, rozšiřování, omezování a odnímání certifikace 1. Obecně Obecně platí pravidlo, že držitel certifikátu nesmí provozovat systém managementu, který obsahuje neshody s požadavky

Více

DPH v Evropském společenství UPLATŇOVÁNÍ V ČLENSKÝCH STÁTECH INFORMACE PRO SPRÁVNÍ ORGÁNY / HOSPODÁŘSKÉ SUBJEKTY INFORMAČNÍ SÍTĚ ATD.

DPH v Evropském společenství UPLATŇOVÁNÍ V ČLENSKÝCH STÁTECH INFORMACE PRO SPRÁVNÍ ORGÁNY / HOSPODÁŘSKÉ SUBJEKTY INFORMAČNÍ SÍTĚ ATD. EVROPSKÁ KOMISE GENERÁLNÍ ŘEDITELSTVÍ PRO DANĚ A CELNÍ UNII Nepřímé zdanění a daňová správa DPH a jiné daně z obratu V Bruselu, 01.2010 TAXUD/C/1 DPH v Evropském společenství UPLATŇOVÁNÍ V ČLENSKÝCH STÁTECH

Více

Pardubický kraj Komenského náměstí 125, Pardubice 532 11. SPŠE a VOŠ Pardubice-rekonstrukce elektroinstalace a pomocných slaboproudých sítí

Pardubický kraj Komenského náměstí 125, Pardubice 532 11. SPŠE a VOŠ Pardubice-rekonstrukce elektroinstalace a pomocných slaboproudých sítí Pardubický kraj Komenského náměstí 125, Pardubice 532 11 Veřejná zakázka SPŠE a VOŠ Pardubice-rekonstrukce elektroinstalace a pomocných slaboproudých sítí Zadávací dokumentace 1. Obchodní podmínky, platební

Více

Technologie pro budování bezpe nosti IS technická opat ení. michal.slama@opava.cz

Technologie pro budování bezpe nosti IS technická opat ení. michal.slama@opava.cz Technologie pro budování bezpe nosti IS technická opat ení michal.slama@opava.cz Obsah Úvod bezpe nost IS Analýza dopad (BIA) Analýza rizik Bezpe nost Informa ních systém Ochrana informa ních aktiv v organizaci

Více

POZMĚŇOVACÍ NÁVRHY 12-21

POZMĚŇOVACÍ NÁVRHY 12-21 EVROPSKÝ PARLAMENT 2009-2014 Výbor pro právní záležitosti 29. 11. 2013 2013/0264(COD) POZMĚŇOVACÍ NÁVRHY 12-21 Návrh stanoviska (PE523.013v01-00) Platební služby na vnitřním trhu (COM(2013)0547 C7-0230/2013

Více

Odůvodnění veřejné zakázky dle 156 zákona. Odůvodnění účelnosti veřejné zakázky dle 156 odst. 1 písm. a) zákona; 2 Vyhlášky 232/2012 Sb.

Odůvodnění veřejné zakázky dle 156 zákona. Odůvodnění účelnosti veřejné zakázky dle 156 odst. 1 písm. a) zákona; 2 Vyhlášky 232/2012 Sb. Zadavatel: Česká republika Ministerstvo zemědělství Pozemkový úřad Tábor Název veřejné zakázky : Komplexní pozemková úprava Chotčiny Sídlem: Husovo náměstí 2938 390 01 Tábor Zastoupený: Ing. Davidem Mišíkem

Více

N á v r h VYHLÁŠKA. č. /2015 Sb. o podmínkách připojení k elektrizační soustavě

N á v r h VYHLÁŠKA. č. /2015 Sb. o podmínkách připojení k elektrizační soustavě N á v r h VYHLÁŠKA č. /2015 Sb. ze dne o podmínkách připojení k elektrizační soustavě Energetický regulační úřad (dále jen Úřad ) stanoví podle 98a odst. 2 písm. g) zákona č. 458/2000 Sb., o podmínkách

Více

Metodika kurzu Fiktivní firma

Metodika kurzu Fiktivní firma Metodika kurzu Fiktivní firma Autor: Lucie Václavková Organizace: GLE o. p. s. Tyršova 1832/7 120 00 Praha 2 říjen, 2013 Obsah Obsah... 1 Úvod... 2 1 Základní identifikace projektu... 3 Realizátor projektu...

Více

ORGANIZAČNÍ ŘÁD ŠKOLY

ORGANIZAČNÍ ŘÁD ŠKOLY Základní škola Hošťálková, okres Vsetín ORGANIZAČNÍ ŘÁD ŠKOLY část: SM - KAMEROVÝ SYSTÉM - PROVOZOVÁNÍ Č.j.: 1-20/2016 Vypracoval: Schválil: Mgr. Miloš Sobotka, ředitel školy Mgr. Miloš Sobotka, ředitel

Více

29 Evidence smluv. Popis modulu. Záložka Evidence smluv

29 Evidence smluv. Popis modulu. Záložka Evidence smluv 29 Evidence smluv Uživatelský modul Evidence smluv slouží ke správě a evidenci smluv organizace s možností připojení vlastní smlouvy v elektronické podobě včetně přidělování závazků ze smluv jednotlivým

Více

PLÁN BOZP Název stavby:

PLÁN BOZP Název stavby: Archivní číslo: Číslo zakázky: 6211620058 Manifold Group s.r.o. Mikulášské náměstí 17, 326 00 Plzeň Paré číslo: PLÁN BOZP Název stavby: Stavebník (zadavatel stavby) Projektant: Koordinátor BOZP v přípravě

Více

Č.j.: 13877/2013-54. Popis vzájemného vztahu mezi realizovanou veřejnou zakázkou a plánovaným cílem.

Č.j.: 13877/2013-54. Popis vzájemného vztahu mezi realizovanou veřejnou zakázkou a plánovaným cílem. Č.j.: 13877/2013-54 Veřejná zakázka: Zajištění komunikačních aktivit na zvýšení povědomí o Českém systému kvality služeb Odůvodnění účelnosti veřejné zakázky Plánovaný cíl veřejné zakázky Veřejná zakázka

Více

Výzva k podání nabídek (zadávací dokumentace)

Výzva k podání nabídek (zadávací dokumentace) Výzva k podání nabídek (zadávací dokumentace) 1.Číslo zakázky 2.Název programu: 3.Registrační číslo projektu 4.Název projektu: 5.Název zakázky: Operační program Vzdělání pro konkurenceschopnost CZ.1.07/1.1.07/02.0129

Více

Česká školní inspekce Středočeský inspektorát INSPEKČNÍ ZPRÁVA. Čj.: ČŠIS-128/11-S. Mateřská škola Červený Újezd, okres Praha-západ

Česká školní inspekce Středočeský inspektorát INSPEKČNÍ ZPRÁVA. Čj.: ČŠIS-128/11-S. Mateřská škola Červený Újezd, okres Praha-západ Česká školní inspekce Středočeský inspektorát INSPEKČNÍ ZPRÁVA Název právnické osoby vykonávající činnost školy: Sídlo: Mateřská škola Červený Újezd, okres Praha-západ Červený Újezd 30, 273 51 Unhošť IČ:

Více

MĚSTO BROUMOV třída Masarykova 239, 550 01 Broumov

MĚSTO BROUMOV třída Masarykova 239, 550 01 Broumov Městský úřad Broumov, odbor sociálních věcí, oddělení sociálně-právní ochrany dětí Název standardu Kritéria standardu 9. Jednání, vyhodnocování a individuální plán ochrany dítěte 9a Při jednání s klientem

Více

Zadávací dokumentace

Zadávací dokumentace Zadávací dokumentace veřejné zakázky Výběr dodavatele vzdělávacích služeb v rámci projektu Vzdělávání managementu Masarykovy nemocnice v Ústí nad Labem, příspěvkové organizace v metodách moderního řízení

Více

Počítání návštěvníků = klíč ke zvyšování zisku a snižování nákladů

Počítání návštěvníků = klíč ke zvyšování zisku a snižování nákladů Počítání návštěvníků = klíč ke zvyšování zisku a snižování nákladů 1. Úvod Podle odhadu více jak 80%-90% obchodních společností a obchodníků přichází zbytečně o tržby a vynakládá zbytečné náklady na provoz,

Více

Přezkoumání vhodnosti použití zvýšené podlahy pro aplikace datových středisek

Přezkoumání vhodnosti použití zvýšené podlahy pro aplikace datových středisek Přezkoumání vhodnosti použití zvýšené podlahy pro aplikace datových středisek White Paper #19 Revize 0 Resumé V tomto dokumentu jsou popsány okolnosti, které daly podnět k vývoji a používání zvýšených

Více

MĚSTO NOVÁ BYSTŘICE SMĚRNICE PRO ZADÁVÁNÍ A EVIDENCI VEŘEJNÝCH ZAKÁZEK MALÉHO ROZSAHU (VZMR)

MĚSTO NOVÁ BYSTŘICE SMĚRNICE PRO ZADÁVÁNÍ A EVIDENCI VEŘEJNÝCH ZAKÁZEK MALÉHO ROZSAHU (VZMR) MĚSTO NOVÁ BYSTŘICE SMĚRNICE PRO ZADÁVÁNÍ A EVIDENCI VEŘEJNÝCH ZAKÁZEK MALÉHO ROZSAHU (VZMR) Schválená Radou města Nová Bystřice dne 3. 6. 2015 usnesením RM č. 167/2015. PLATNÁ OD: 3. 6. 2015 ROZSAH PŮSOBNOSTI:

Více

SPECIFIKACE ZADÁNÍ. 1. Identifikační údaje zadavatele. 2. Předmět veřejné zakázky malého rozsahu. 1.1. Základní údaje. 1.2. Oprávněné osoby zadavatele

SPECIFIKACE ZADÁNÍ. 1. Identifikační údaje zadavatele. 2. Předmět veřejné zakázky malého rozsahu. 1.1. Základní údaje. 1.2. Oprávněné osoby zadavatele SPECIFIKACE ZADÁNÍ veřejné zakázky malého rozsahu Mobilní telekomunikační služby (dále jen zakázka ) V souladu s ustanovením 18 odst. 5 zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších

Více

Obchodní podmínky pro poskytování služby Datový trezor

Obchodní podmínky pro poskytování služby Datový trezor Účinné od 28. 3. 2016 Obchodní podmínky pro poskytování služby Datový trezor Článek 1 Úvodní ustanovení 1.1 Tyto obchodní podmínky (dále jen Obchodní podmínky ) pro poskytování služby Datový trezor (dále

Více

Ovoce do škol Příručka pro žadatele

Ovoce do škol Příručka pro žadatele Ve smečkách 33, 110 00 Praha 1 tel.: 222 871 556 fax: 296 326 111 e-mail: info@szif.cz Ovoce do škol Příručka pro žadatele OBSAH 1. Základní informace 2. Schválení pro dodávání produktů 3. Stanovení limitu

Více

51/2006 Sb. ze dne 17. února 2006. o podmínkách připojení k elektrizační soustavě

51/2006 Sb. ze dne 17. února 2006. o podmínkách připojení k elektrizační soustavě 51/2006 Sb. ze dne 17. února 2006 o podmínkách připojení k elektrizační soustavě Změna: 81/2010 Sb. Energetický regulační úřad stanoví podle 98 odst. 7 zákona č. 458/2000 Sb., o podmínkách podnikání a

Více

Pokyny pro dodržování soutěžního práva

Pokyny pro dodržování soutěžního práva Translation by courtesy of Pokyny pro dodržování soutěžního práva Naše obchodní asociace sdružuje dodavatele a další strany, které se podílejí na činnosti evropského zdravotnického sektoru, aby diskutovali

Více

Výzva k podání nabídek

Výzva k podání nabídek Výzva k podání nabídek Zakázka je zadaná podle 12 odst. 3 a 18 odst. 5 zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů. Dalšími ustanoveními zákona č. 137/2006 Sb. není zadávací

Více

3.6 Elektronizace odvětví: sociální služby, pojištění, dávky, sociálně- právní ochrana dětí

3.6 Elektronizace odvětví: sociální služby, pojištění, dávky, sociálně- právní ochrana dětí Karta projektového okruhu 3.6 Elektronizace odvětví: sociální služby, pojištění, dávky, sociálně- Číslo a název projektového okruhu: právní ochrana dětí Garant karty projektového okruhu: Spolupracující

Více

ODŮVODNĚNÍ VEŘEJNÉ ZAKÁZKY

ODŮVODNĚNÍ VEŘEJNÉ ZAKÁZKY ODŮVODNĚNÍ VEŘEJNÉ ZAKÁZKY Název zadavatele: Statutární město Zlín Sídlo zadavatele: Náměstí Míru 12, Zlín, PSČ: 761 40 IČ: 00283924 Název veřejné zakázky: RÁMCOVÁ SMLOUVA NA POSKYTOVÁNÍ SLUŽEB PRO KOPÍROVÁNÍ,

Více

ČÁST PÁTÁ POZEMKY V KATASTRU NEMOVITOSTÍ

ČÁST PÁTÁ POZEMKY V KATASTRU NEMOVITOSTÍ ČÁST PÁTÁ POZEMKY V KATASTRU NEMOVITOSTÍ Pozemkem se podle 2 písm. a) katastrálního zákona rozumí část zemského povrchu, a to část taková, která je od sousedních částí zemského povrchu (sousedních pozemků)

Více

ODŮVODNĚNÍ VEŘEJNÉ ZAKÁZKY Dostavba splaškové kanalizace - Prostřední Bečva a Horní Bečva, zhotovitel, dle vyhlášky č. 232/2012 Sb.

ODŮVODNĚNÍ VEŘEJNÉ ZAKÁZKY Dostavba splaškové kanalizace - Prostřední Bečva a Horní Bečva, zhotovitel, dle vyhlášky č. 232/2012 Sb. ODŮVODNĚNÍ VEŘEJNÉ ZAKÁZKY Dostavba splaškové kanalizace - Prostřední Bečva a Horní Bečva, zhotovitel, dle vyhlášky č. 232/2012 Sb. Zadavatel Dobrovolný svazek obcí Prostřední Bečva a Horní Bečva Sídlo

Více

MATEMATIKA A BYZNYS. Finanční řízení firmy. Příjmení: Rajská Jméno: Ivana

MATEMATIKA A BYZNYS. Finanční řízení firmy. Příjmení: Rajská Jméno: Ivana MATEMATIKA A BYZNYS Finanční řízení firmy Příjmení: Rajská Jméno: Ivana Os. číslo: A06483 Datum: 5.2.2009 FINANČNÍ ŘÍZENÍ FIRMY Finanční analýza, plánování a controlling Důležité pro rozhodování o řízení

Více

170/2010 Sb. VYHLÁŠKA. ze dne 21. května 2010

170/2010 Sb. VYHLÁŠKA. ze dne 21. května 2010 170/2010 Sb. VYHLÁŠKA ze dne 21. května 2010 o bateriích a akumulátorech a o změně vyhlášky č. 383/2001 Sb., o podrobnostech nakládání s odpady, ve znění pozdějších předpisů Ministerstvo životního prostředí

Více

ZADÁVACÍ DOKUMENTACE

ZADÁVACÍ DOKUMENTACE ZADÁVACÍ DOKUMENTACE veřejné zakázky malého rozsahu DODÁVKA TRANSPORTNÍCH VENTILÁTORŮ zadávané mimo režim zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů (dále jen ZVZ ) Zadavatel:

Více

Obchodní akademie, Náchod, Denisovo nábřeží 673

Obchodní akademie, Náchod, Denisovo nábřeží 673 Název vyučovacího předmětu: HARDWARE (HWR) Obor vzdělání: 18 20 M/01 Informační Forma vzdělání: denní Celkový počet vyučovacích hodin za studium: 164 (5 hodin týdně) Platnost: 1. 9. 2009 počínaje 1. ročníkem

Více

JAK VÍTĚZIT NAD RIZIKY. Aktivní management rizik nástroj řízení úspěšných firem

JAK VÍTĚZIT NAD RIZIKY. Aktivní management rizik nástroj řízení úspěšných firem JAK VÍTĚZIT NAD RIZIKY Aktivní management rizik nástroj řízení úspěšných firem 1 2 PhDr. Ing. Jiří Kruliš JAK VÍTĚZIT NAD RIZIKY Aktivní management rizik nástroj řízení úspěšných firem Linde Praha akciová

Více

Úřad vlády České republiky

Úřad vlády České republiky Úřad vlády České republiky Výbor pro udržitelnou energetiku RVUR Stanovisko Výboru pro udržitelnou energetiku Rady vlády pro udržitelný rozvoj k energetické efektivnosti a úsporám konečné spotřeby energie

Více

V Černošicích dne 30. 9. 2014. Výzva k podání nabídky na veřejnou zakázku malého rozsahu s názvem: Nákup a pokládka koberců OŽÚ.

V Černošicích dne 30. 9. 2014. Výzva k podání nabídky na veřejnou zakázku malého rozsahu s názvem: Nákup a pokládka koberců OŽÚ. Město Černošice IČ: 00241121 Riegrova 1209 252 28 Černošice V Černošicích dne 30. 9. 2014 Výzva k podání nabídky na veřejnou zakázku malého rozsahu s názvem: Nákup a pokládka koberců OŽÚ. Město Černošice

Více

MAGIS ve strojírenské firmě Strojírna Vehovský s.r.o.

MAGIS ve strojírenské firmě Strojírna Vehovský s.r.o. Tel : 553 607 521 MAGIS ve strojírenské firmě Strojírna Vehovský s.r.o. Obchodní evidenci, tj. Nabídky, Objednávky. Skladovou evidenci, nákup materiálu. Technologickou přípravu výroby. Řízení a plánování

Více

Manažerské shrnutí ex-ante evaluace OP Zaměstnanost

Manažerské shrnutí ex-ante evaluace OP Zaměstnanost Manažerské shrnutí ex-ante evaluace OP Zaměstnanost Ministerstvo práce a sociálních věcí ČR a konsorcium společností HOPE E. S., v.o.s. a Naviga 4, s.r.o. podepsali dne 10. 12. 2012 smlouvu na realizaci

Více

RPM INTERNATIONAL INC. A JEJÍ DCEŘINÉ SPOLEČNOSTI A PROVOZNÍ SPOLEČNOSTI PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ SAFE HARBOR. ÚČINNÉ OD: 12.

RPM INTERNATIONAL INC. A JEJÍ DCEŘINÉ SPOLEČNOSTI A PROVOZNÍ SPOLEČNOSTI PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ SAFE HARBOR. ÚČINNÉ OD: 12. RPM INTERNATIONAL INC. A JEJÍ DCEŘINÉ SPOLEČNOSTI A PROVOZNÍ SPOLEČNOSTI PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ SAFE HARBOR ÚČINNÉ OD: 12. srpna 2015 Toto prohlášení stanoví principy dodržované společností

Více

METODIKA DODRŽOVÁNÍ PRINCIPŮ ÚČELNOSTI, HOSPODÁRNOSTI A EFEKTIVNOSTI PŘI HOSPODAŘENÍ S VEŘEJNÝMI PROSTŘEDKY NÁVRH

METODIKA DODRŽOVÁNÍ PRINCIPŮ ÚČELNOSTI, HOSPODÁRNOSTI A EFEKTIVNOSTI PŘI HOSPODAŘENÍ S VEŘEJNÝMI PROSTŘEDKY NÁVRH METODIKA DODRŽOVÁNÍ PRINCIPŮ ÚČELNOSTI, HOSPODÁRNOSTI A EFEKTIVNOSTI PŘI HOSPODAŘENÍ S VEŘEJNÝMI PROSTŘEDKY NÁVRH 1 ÚVOD Cílem metodiky dodržování principů účelnosti, hospodárnosti a efektivnosti je formulovat

Více

Zabezpečení cloudové infrastruktury

Zabezpečení cloudové infrastruktury Zabezpečení cloudové infrastruktury SOUHRNNÝ POPIS STRATEGIE Společnost Microsoft si dobře uvědomuje, že zabezpečení a ochrana osobních údajů jsou nezbytnými předpoklady pro získání zákaznické důvěry v

Více

VÝZVA K PŘEDKLÁDÁNÍ INDIVIDUÁLNÍCH PROJEKTŮ OP LZZ

VÝZVA K PŘEDKLÁDÁNÍ INDIVIDUÁLNÍCH PROJEKTŮ OP LZZ VÝZVA K PŘEDKLÁDÁNÍ INDIVIDUÁLNÍCH PROJEKTŮ OP LZZ Verze č: 01 Datum platnosti výzvy: 31. 12. 2014 Stránka: 1 z 9 Název subjektu (vyhlašovatele): Ministerstvo práce a sociálních věcí ČR Název odboru/úseku

Více