P. O. BOX Brno 16 Zásady tvorby bezpečnostní dokumentace informačních systémů určených k nakládání s utajovanými informacemi
|
|
- Aleš Horák
- před 6 lety
- Počet zobrazení:
Transkript
1 P. O. BOX Brn 16 Zásady tvrby bezpečnstní dkumentace infrmačních systémů určených k nakládání s utajvanými infrmacemi verze 1.0 Praha, 2017
2 Obsah 1. Úvdní infrmace Dkument Bezpečnstní plitika infrmačníh systému Struktura dkumentu Bezpečnstní plitika infrmačníh systému Kapitla 1. Úvdní ustanvení Kapitla 2. Persnální bezpečnst Kapitla 3. Pčítačvá bezpečnsti Kapitla 4. Kryptgrafická chrana Kapitla 5. Fyzická bezpečnst Kapitla 6. Administrativní bezpečnst Kapitla 7. Řízení a plánvání kntinuity Kapitla 8. Další bezpečnstní dkumentace Dkument Analýza rizik infrmačníh systému Základní analýza rizik Prtipatření v blasti persnální bezpečnsti a rganizačních patřeních Prtipatření v blasti fyzické bezpečnsti Prtipatření v blasti pčítačvé bezpečnsti Prtipatření v blasti kmunikační bezpečnsti Prtipatření v blasti administrativní bezpečnsti Prtipatření v blasti kmprmitujícíh vyzařvání Dplňkvá analýza rizik Dkument Návrh bezpečnsti infrmačníh systému Struktura dkumentu Návrh bezpečnsti infrmačníh systému Kapitla 1. Úvdní ustanvení Kapitla 1.1. Ppis infrmačníh systému Kapitla 1.2. HW knfigurace infrmačníh systému Kapitla 1.3. SW knfigurace infrmačníh systému Kapitla 2. Persnální bezpečnst Kapitla 3. Pčítačvá bezpečnst Kapitla 3.1. Jednznačná identifikace a autentizace Kapitla 3.2. Vlitelné řízení přístupu Kapitla 3.3. Auditní záznamy Kapitla 3.4. Opakvané pužití bjektů Kapitla 3.5. Ochrana před škdlivým kódem Kapitla 3.6. Instalace, pužívání a bezpečnstní nastavení SW Kapitla 3.7. Kmunikační bezpečnst (puze pr LAN) Nárdní úřad pr kyberneticku a infrmační bezpečnst 2
3 Kapitla 3.8. Kmprmitující vyzařvání Kapitla 3.9. Servisní činnst Kapitla Pžadavky na dstupnst Kapitla 4. Kryptgrafická chrana Kapitla 5. Fyzická bezpečnst Kapitla 6. Administrativní bezpečnst Kapitla 7. Řízení a plánvání kntinuity Dkumenty Bezpečnstní směrnice infrmačníh systému Struktura bezpečnstních směrnic Typické pvinnsti bezpečnstníh správce Typické pvinnsti správce Typické pvinnsti uživatele Nárdní úřad pr kyberneticku a infrmační bezpečnst 3
4 1. Úvdní infrmace Následující návd pdává základní infrmace pr tvrbu bezpečnstní dkumentace infrmačníh systému, který je určen k nakládání s utajvanými infrmacemi a prvzvaný v bezpečnstním prvzním módu vyhrazeném neb s nejvyšší úrvní, případně s nejvyšší úrvní s frmálním řízením přístupu k infrmacím. Cílem je zejména usnadnit tvrbu bezpečnstní dkumentace pr účely certifikace infrmačníh systému vlastními silami žadatele. POZNÁMKA Pr infrmační systém zalžený na pužití jednh neb více samstatných sbních pčítačů se vynechají části týkající se kmunikací a jejich zabezpečení. 2. Dkument Bezpečnstní plitika infrmačníh systému Dkument Bezpečnstní plitika infrmačníh systému je základním dkumentem bezpečnstní dkumentace infrmačníh systému. Vzniká jak první v návaznsti na ptřebu prvzvat certifikvaný infrmační systém určený k nakládání s utajvanu infrmací. Dkument Bezpečnstní plitika infrmačníh systému musí splňvat následující pžadavky: nebsahuje knkrétní infrmace (typ HW neb SW, umístění, nastavení parametrů apd.), je tvřen zejména deklaracemi naplnění pžadavků právních nrem především z blasti chrany utajvaných infrmací, je maximálně stručný a v rzsahu maximálně něklika stran, je autrizván právněnu sbu rganizace Struktura dkumentu Bezpečnstní plitika infrmačníh systému 1. Úvdní ustanvení 2. Persnální bezpečnst 3. Pčítačvá bezpečnst 4. Kryptgrafická chrana 5. Fyzická bezpečnst 6. Administrativní bezpečnst 7. Řízení a plánvání kntinuity 8. Další bezpečnstní dkumentace 2.2. Kapitla 1. Úvdní ustanvení Kapitla Úvdní ustanvení služí k základnímu ppisu infrmačníh systému a k vymezení základních bezpečnstních cílů. Základní ppis infrmačníh systému bsahuje: základní definici struktury infrmačníh systému (samstatný pčítač, skupina samstatných pčítačů, malá LAN, rzsáhlá LAN), základní určení dislkace infrmačníh systému (neuvádí se knkrétní umístění, ale puze rzsah umístění infrmačníh systému jedna/něklik místnstí, jedn/něklik pater budvy, jedn/něklik budv v jednm/něklika areálech apd.), určení základních typů periferních zařízení (síťvé/lkální tiskárny a skenery, aj.), Nárdní úřad pr kyberneticku a infrmační bezpečnst 4
5 nejvyšší stupeň utajení zpracvávaných infrmací, v případě předpkládanéh zpracvávání infrmací cizí mci i nejvyšší stupeň utajení infrmací cizí mci, zvlený bezpečnstní prvzní mód, základní typ a účel zpracvávaných utajvaných infrmací (běžné dkumenty, databáze, výkresvá dkumentace apd.), rzsah utajvaných infrmací s dkazem na plžky Nařízení vlády č. 522/2005 Sb., kterým se stanví seznam utajvaných infrmací, základní typ aplikačníh SW (kancelářský SW, SW pr kreslení technických výkresů apd.), předpkládaný pčet uživatelů, předpkládaný rzsah zpracvání utajvaných infrmací (časvý údaj např. pčet hdin za pracvní den), pužitý perační systém/systémy (neuvádí se knkrétní verze), vztah k jiným pčítačvým sítím (u samstatných sbních pčítačů např. vyjmutí síťvé karty, zákaz pužití mdemu, u LAN zpravidla izlace d jiných pčítačvých sítí), v případě záměru pužití kryptgrafických prstředků uvést účel. Mezi základní bezpečnstní cíle patří: zajištění důvěrnsti a integrity utajvané infrmace všude, kde se vyskytuje, zajištění dstupnsti infrmace a služeb infrmačníh systému a dpvědnsti uživatele infrmačníh systému za jeh činnst v něm, zajištění neppiratelnsti a pravsti infrmací všude, kde je t aplikvatelné, zpracvání utajvaných infrmací bude prbíhat v suladu s pžadavky zákna č. 412/2005 Sb. a s příslušnými vyhláškami Úřadu v platném znění, zpracvání utajvaných infrmací bude prbíhat v suladu s pžadavky dalších právních předpisů, nrem, mezinárdních smluv, nadřízené bezpečnstní plitiky, interních předpisů apd. (uvést jejich případný seznam) Kapitla 2. Persnální bezpečnst V kapitle Persnální bezpečnst jsu deklarvány základní pžadavky na infrmační systém z hlediska persnální bezpečnsti vycházející ze zákna č. 412/2005 Sb. a 16 až 19 vyhlášky č. 523/2005 Sb. definice rlí půsbících v infrmačním systému (bezpečnstní správce, správce, uživatel apd.) včetně deklarace vytvření prvzních bezpečnstních směrnic pr tyt rle, které budu definvat jejich pvinnsti, deklarace základních pžadavků na uživatele infrmačníh systému: splnění pdmínek přístupu fyzické sby k utajvané infrmaci stupně utajení dpvídajícíh nejvyššímu stupni utajení infrmace, která může být v infrmačním systému zpracvávána ( 6 neb 11 zákna č. 412/2005 Sb.), splnění pdmínek přístupu fyzické sby k utajvané infrmaci cizí mci, pvěření d rle v infrmačním systému, pršklení ze znalstí prvzních bezpečnstních směrnic ( 19 dst. 2 vyhlášky č. 523/2005 Sb.), další pžadavky pdle ptřeb rganizace (např. dbrná způsbilst). Nárdní úřad pr kyberneticku a infrmační bezpečnst 5
6 deklarace zavedení frmálních pstupů pr udělení právnění pr přístup d infrmačníh systému, zavedení uživatele d infrmačníh systému, pr včasné vyřazení uživatele při zániku jeh Osvědčení neb Oznámení, změně jeh pracvníh zařazení, dchdu z rganizace apd., deklarace zásady pužívání jedinečnéh identifikátru uživatele pr přístup k infrmačnímu systému Kapitla 3. Pčítačvá bezpečnsti V kapitle je deklarván naplnění minimálních pžadavků pčítačvé bezpečnsti pdle 7 a 8 vyhlášky č. 523/2005 Sb., pžadavků na chranu prti kmprmitujícímu vyzařvání pdle 14 vyhlášky č. 523/2005 Sb., pžadavků na bezpečnst při instalaci infrmačníh systému pdle 22 vyhlášky č. 523/2005 Sb. a pžadavků na bezpečnst prvzvanéh infrmačníh systému pdle 23 vyhlášky č. 523/2005 Sb. V rámci pžadavků pčítačvé bezpečnsti je deklarván zejména naplnění zajištění: jednznačné identifikace a autentizace, vlitelnéh řízení k bjektům infrmačníh systému, nepřetržitéh zaznamenávání a mžnsti zpětnéh zkumání auditních záznamů, šetření paměťvých bjektů před jejich dalším pužitím, bezpečnsti vstupně výstupních prtů (zejména výměnné nsiče infrmací), naplnění pžadavků kmunikační bezpečnsti pdle 9 a 9a vyhlášky č. 523/2005 Sb., chrany před škdlivým kódem (zejména antivirvá chrana), chrany prti úniku utajvaných infrmací prstřednictvím kmprmitujícíh vyzařvání, chrany utajvaných infrmací při servisní činnsti, pžadavků na dstupnst infrmací a služeb infrmačníh systému v čase a místě pdle 10 vyhlášky č. 523/2005 Sb., (jak dluh smí být služby nedstupné, jaká minimální funkčnst musí být zajištěna i v krizvých situacích) Kapitla 4. Kryptgrafická chrana Tat kapitla se zařazuje puze v případě, že bude v infrmačním systému prvzván kryptgrafický prstředek certifikvaný pdle zákna č. 412/2005 Sb. Je třeba uvést, zda kryptgrafický prstředek bude pužit pr chranu utajvané infrmace ulžené na pčítačvém médiu neb pr chranu kmunikací a deklarvat zajištění suladu se záknem č. 412/2005 Sb. a vyhlášku č. 432/2011 Sb., zajištění kryptgrafické chrany utajvaných infrmací, ve znění vyhlášky č. 417/2013 Sb Kapitla 5. Fyzická bezpečnst V kapitle je deklarván naplnění pžadavků fyzické bezpečnsti v závislsti na tm, zda na daném zařízení se infrmace puze zpracvávají a zbrazují neb i ukládají pdle vyhlášky č. 528/2005 Sb., fyzické bezpečnsti a certifikaci technických prstředků, ve znění vyhlášky č. 19/2008 Sb. a vyhlášky č. 454/2011 Sb., a 20 vyhlášky č. 523/2005 Sb. Nárdní úřad pr kyberneticku a infrmační bezpečnst 6
7 2.7. Kapitla 6. Administrativní bezpečnst V kapitle je deklarván naplnění pžadavků administrativní bezpečnsti pdle vyhlášky č. 529/2005 Sb., administrativní bezpečnsti a registrech utajvaných infrmací, ve znění pzdějších předpisů. V rámci administrativní bezpečnsti je deklarván naplnění pžadavků: na nsiče utajvaných infrmací pdle 15 vyhlášky č. 523/2005 Sb., na evidenci a autrizaci administrativních a evidenčních pmůcek a dkumentace Kapitla 7. Řízení a plánvání kntinuity V kapitle je deklarván zajištění řízení kntinuity a vypracvání plánů kntinuity (havarijní plány a činnsti při krizvých situacích a bezpečnstních incidentech) Kapitla 8. Další bezpečnstní dkumentace V kapitle je deklarván, že bude prvedena analýza rizik v suladu se stanvenými bezpečnstními pžadavky a na základě výsledků tét analýzy bude vypracván Návrh bezpečnsti infrmačníh systému, bezpečnstní směrnice pr jedntlivé rle definvané v infrmačním systému a případně další specifikvané dkumenty. Nárdní úřad pr kyberneticku a infrmační bezpečnst 7
8 3. Dkument Analýza rizik infrmačníh systému Dkument Analýza rizik infrmačníh systému je druhým dkumentem v rámci prjektvé bezpečnstní dkumentace. Analýza rizik vychází z dkumentu Bezpečnstní plitika infrmačníh systému a snaží se nalézt mžné hrzby a zranitelnsti půsbící na hdncený infrmační systém a následně stanvit relevantní prtipatření pr zajištění přiměřené chrany tak, aby byla tat prtipatření dstatečně účinná a sučasně finančně a rganizačně přiměřená pvaze chráněné věci. Analýzu rizik je mžn prvádět různými metdami viz ČSN ISO/IEC Infrmační technlgie Bezpečnstní techniky Řízení rizik bezpečnsti infrmací. Pr infrmační systémy maléh rzsahu Úřad na základě nrmy ČSN ISO/IEC vypracval zjedndušenu metdiku hdncení rizik, kteru pskytuje na základě písemnéh vyžádání žadatelům certifikaci neb pakvanu certifikaci infrmačníh systému. Zjedndušená analýza rizik jer určena pr malé infrmační systémy (samstatná pracvní stanice) určené pr nakládání s utajvanými infrmacemi nejvýše d stupně utajení Vyhrazené. Při prvádění analýzy rizik u infrmačních systémů určených k nakládání s utajvanými infrmacemi je nutn brát v úvahu jistá specifika těcht systémů: maximální důraz na ddržvání legislativních patření určených právními předpisy z blasti chrany utajvaných infrmací, nemžnst stanvení knkrétní finanční hdnty nejdůležitějšíh aktiva utajvané infrmace Základní analýza rizik Pr infrmační systémy maléh rzsahu lze becně knstatvat, že pkud jsu ddržena veškerá legislativní patření a dpručení Úřadu, pak lze předpkládat, že míry veškerých rizik jsu pd hdntu akceptvatelné meze a infrmační systém lze pkládat za bezpečný pr nakládání s utajvanu infrmací. V takvémt případě pstačuje, aby dkument Analýza rizik infrmačníh systému bsahval puze seznam identifikvaných aktiv a aplikvaných prtipatření Prtipatření v blasti persnální bezpečnsti a rganizačních patřeních Uživatelé infrmačníh systému musí splňvat pdmínky pr přístup k utajvané infrmaci v suladu s 6 neb 11 zákna č. 412/2005 Sb. a musí být pr práci v infrmačním systému prkazatelně pvěřeni dpvědnu sbu prvzvatele infrmačníh systému neb jí pvěřenu sbu. Uživatelé, bezpečnstní správci a správci infrmačníh systému musí splňvat pdmínky pr přístup k utajvané infrmaci stupně utajení, stanveným v suladu s bezpečnstním prvzním módem a v závislsti na nejvyšším stupni utajení utajvaných infrmací se kterými může infrmační systém nakládat ( 16 vyhlášky č. 523/2005 Sb.). Je-li prvzvatelem infrmačníh systému pdnikatel, pak musí splňvat pdmínky 15 zákna č. 412/2005 Sb. Pr infrmační systém se zavádí systém bezpečnstní správy s rlí bezpečnstníh správce ( 18 vyhlášky č. 523/2005 Sb.). Bezpečnstní správce pvede seznam autrizvaných uživatelů infrmačníh systému ( 19 dst. 1 vyhlášky č. 523/2005 Sb.). Prvzvatel infrmačníh systému bude zajišťvat úvdní šklení uživatelů, bezpečnstních správců a správců v ddržvání patření stanvených v bezpečnstní dkumentaci a správném užívání infrmačníh systému. Další šklení bude prvzvatelem zajišťván kamžitě při Nárdní úřad pr kyberneticku a infrmační bezpečnst 8
9 pdstatných změnách v infrmačním systému a jinak nejméně jedenkrát rčně ( 19 dst. 2 vyhlášky č. 523/2005 Sb.). V bezpečnstní dkumentaci infrmačníh systému budu pr řešení krizvých situací stanvena patření zaměřená na jeh uvedení d stavu dpvídající bezpečnstní dkumentaci. V bezpečnstní dkumentaci budu uvedeny základní typy krizvých situací splu se specifikvanými činnstmi zaměřenými na minimalizaci škd, likvidaci následků a zajištění infrmací ptřebných pr zjištění příčin a mechanizmu vzniku ( 23 dst. 10 vyhlášky č. 523/2005 Sb.). Servisní činnst v infrmačním systému bude rganizvána tak, aby nebyla hržena jeh bezpečnst. Údržbu kmpnent infrmačníh systému zajišťující bezpečnstní funkce neb přím vlivňující jeh bezpečnst musí zajišťvat sby splňující pdmínky zákna pr přístup k utajvaným infrmacím nejvyššíh stupně utajení, pr jehž nakládání je infrmační systém určen ( 23 dst. 6 a7 vyhlášky č. 523/2005 Sb.). V infrmačním systému bude pužíván puze SW a HW vybavení dpvídající bezpečnstní dkumentaci schválené Úřadem a pdmínkám certifikační zprávy k certifikátu infrmačníh systému ( 23 dst. 4 vyhlášky č. 523/2005 Sb.). Pr infrmační systém bude existvat bezpečnstní dkumentace schválená Úřadem 4 vyhlášky č. 523/2005 Sb.). Bezpečnst infrmačníh systému bude průběžně, s hledem na jeh skutečný stav, prvěřvána a vyhdncvána ( 23 dst. 1 vyhlášky č. 523/2005 Sb.) Prtipatření v blasti fyzické bezpečnsti Utajvaná infrmace bude zpracvávána v suladu s 24 dst. 5 zákna č. 412/2005 Sb., v zabezpečené blasti příslušné kategrie neb vyšší, neb v bjektu příslušné kategrie neb vyšší. Utajvaná infrmace bude ukládána v úschvném bjektu v zabezpečené blasti příslušné kategrie neb vyšší ( 24 dst. 6 zákna č. 412/2005 Sb.). Opatření fyzické bezpečnsti stanví dpvědná sba neb jí pvěřená sba v prjektu fyzické bezpečnsti ( 31 dst. 3 zákna č. 412/2005 Sb.). Orgán státu, právnická sba a pdnikající fyzická sba budu zajišťvat a pravidelně věřvat, zda pužitá patření fyzické bezpečnsti dpvídají prjektu fyzické bezpečnsti a právním předpisům v blasti chrany utajvaných infrmací ( 31 dst. 5 zákna č. 412/2005 Sb.). Aktiva infrmačníh systému budu umístěna d prstru, ve kterém je zajištěna fyzická chrana infrmačníh systému před neprávněným přístupem, pškzením a vlivněním ( 20 dst. 1 vyhlášky č. 523/2005 Sb.). Umístění aktiv infrmačníh systému bude prveden tak, aby zamezval nepvlané sbě dezírat utajvané infrmace neb infrmace služící k identifikaci a autentizaci uživatele ( 20 dst. 3 vyhlášky č. 523/2005 Sb.). Aktiva infrmačníh systému budu patřena chrannými prvky, tak aby je byl mžné tevřít, puze při sučasném zničení těcht prvků ( 20 dst. 2 vyhlášky č. 523/2005 Sb.) Prtipatření v blasti pčítačvé bezpečnsti Operační systémy budu nastaveny v suladu s dpručeními Úřadu. Každý SW bude před nasazením d infrmačníh systému testván v prvzním prstředí s hledem na pžadvanu funkcinalitu a testvání bude zadkumentván. Řízení vstupně výstupních prtů bude prváděn v suladu s dpručeními Úřadu. Nárdní úřad pr kyberneticku a infrmační bezpečnst 9
10 Ochrana před škdlivým kódem bude prváděna v suladu s dpručeními Úřadu Prtipatření v blasti kmunikační bezpečnsti Kmunikační bezpečnst bude nastavena v suladu s dpručeními Úřadu. Ochrana pasivních prvků síťvé infrastruktury bude prváděna v suladu s dpručeními Úřadu. Ochrana aktivních prvků síťvé infrastruktury bude prváděna v suladu s dpručeními Úřadu Prtipatření v blasti administrativní bezpečnsti Všechny nsiče utajvaných infrmací pužívané při prvzu v infrmačním systému budu evidvané a značené ( 15 dst. 1 a 2 vyhlášky č. 523/2005 Sb.). Všechny nsiče utajvaných infrmací pužívané pr předávání utajvaných infrmací jiným subjektům (rgán státu, právnická sba neb pdnikající fyzická sba) budu evidvané a značené (vyhláška č. 529/2005 Sb.). Ničení nsiče utajvaných infrmací bude prveden tak, aby se znemžnil utajvanu infrmaci z něh pětvně získat ( 15 dst. 7 vyhlášky č. 523/2005 Sb.) Prtipatření v blasti kmprmitujícíh vyzařvání Pužitá HW zařízení v infrmačním systému budu splňvat pžadavky na elektricku bezpečnst a elektrmagneticku kmpatibilitu (EMC) pdle zákna č. 22/1997 Sb., technických pžadavcích na výrbky a změně a dplnění některých záknů, ve znění pzdějších předpisů. Umístění aktiv infrmačníh systému bude prveden tak, aby zamezval nepvlané sbě dezírat utajvané infrmace neb infrmace služící k identifikaci a autentizaci uživatele ( 20 dst. 3 vyhlášky č. 523/2005 Sb.). Pužitá HW zařízení v infrmačním systému budu splňvat pžadavky standardu NBÚ-2/2007, verze 2 z rku 2011, Instalace zařízení z hlediska kmprmitujícíh elektrmagnetickéh vyzařvání Dplňkvá analýza rizik Pkud nelze splnit některá prtipatření definvaná v předešlých kapitlách, pak je nutné tut skutečnsti zhlednit a důvdnit v dplňkvé analýze rizik. Dplňkvá analýza rizik musí bsahvat: stanvení hrzeb a zranitelnstí na něž neaplikvané prtipatření měl půsbit, stanvení nvých náhradních prtipatření, hdncení vlivu nvých prtipatření na hrzby a zranitelnsti a důvdnění dstatečnsti navrhvaných prtipatření. Nárdní úřad pr kyberneticku a infrmační bezpečnst 10
11 4. Dkument Návrh bezpečnsti infrmačníh systému Dkument Návrh bezpečnsti infrmačníh systému je stěžejním dkumentem prjektvé bezpečnstní dkumentace infrmačníh systému. Návrh bezpečnsti detailně rzpracvává aplikaci prtipatření stanvených v dkumentu Analýza rizik infrmačníh systému pr splnění pžadavků definvaných v dkumentu Bezpečnstní plitika infrmačníh systému. Dkument Návrh bezpečnsti infrmačníh systému musí splňvat následující pžadavky: bsahuje knkrétní infrmace (typ HW neb SW, umístění, nastavení parametrů apd.), je maximálně přesný, je autrizván právněnu sbu rganizace Struktura dkumentu Návrh bezpečnsti infrmačníh systému 1. Úvdní ustanvení 1.1. Ppis infrmačníh systému 1.2. HW knfigurace infrmačníh systému 1.3. SW knfigurace infrmačníh systému 2. Persnální bezpečnst 3. Pčítačvá bezpečnst 3.1. Jednznačná identifikace a autentizace 3.2. Vlitelné řízení přístupu 3.3. Auditní záznamy 3.4. Opakvané pužití bjektů 3.5. Ochrana před škdlivým kódem 3.6. Instalace, pužívání a bezpečnstní nastavení SW 3.7. Kmunikační bezpečnst 3.8. Kmprmitující vyzařvání 3.9. Servisní činnst Pžadavky na dstupnst 4. Kryptgrafická chrana 5. Fyzická bezpečnst 6. Administrativní bezpečnst 7. Řízení a plánvání kntinuity 4.2. Kapitla 1. Úvdní ustanvení Kapitla detailně rzpracvává základní ppis infrmačníh systému uvedený v dkumentu Bezpečnstní plitika Kapitla 1.1. Ppis infrmačníh systému úplný a přesný ppis infrmačníh systému dplněný schématem, přesnu dislkaci infrmačníh systému, Nárdní úřad pr kyberneticku a infrmační bezpečnst 11
12 nejvyšší stupeň utajení zpracvávaných infrmací, v případě zpracvávání infrmací cizí mci i nejvyšší stupeň utajení infrmací cizí mci, zvlený bezpečnstní prvzní mód, předpkládaný pčet uživatelů, předpkládaný rzsah zpracvání utajvaných infrmací (časvé vyjádření), vztah k jiným pčítačvým sítím (u samstatných sbních pčítačů např. vyjmutí síťvé karty, zákaz pužití mdemu, u LAN zpravidla izlace d jiných pčítačvých sítí), v případě záměru pužití kryptgrafických prstředků uvést účel a typ Kapitla 1.2. HW knfigurace infrmačníh systému Úplný a přesný seznam HW kmpnent včetně sérivých čísel. Infrmační systém samstatných pčítačů (1 a více): typ PC s bližšími údaji jeh kmpnentách včetně HDD, typ mnitru včetně typu připjení k PC (VGA, DVI apd.), human interface (klávesnice, myš) včetně typu připjení (PS2, USB apd.), HW kryptgrafické prstředky, periferní zařízení (např. zálhvání, UPS). Infrmační systém typu LAN: servery typ a bližší údaje jejich kmpnentách, pracvní stanice typ a bližší údaje jejich kmpnentách včetně lkálních periferních zařízeních (např. tiskárny, UPS), HW kryptgrafické prstředky, síťvé periferní zařízení (např. síťvé tiskárny, diskvá ple, zálhvací zařízení, centrální UPS), pasivní prvky síťvé infrastruktury (datvé rzvdy) typ, způsb vedení apd., aktivní prvky síťvé infrastruktury (např. ruter, switch) Kapitla 1.3. SW knfigurace infrmačníh systému Úplný a přesný seznam SW kmpnent včetně značení jejich verzí. Mezi SW kmpnenty patří zejména: perační systémy, aplikační SW (kmerční i speciální), antivirvé prgramy, SW kryptgrafické prstředky, zálhvací utility, administrátrské utility Kapitla 2. Persnální bezpečnst definice rlí půsbících v infrmačním systému (pdle bezpečnstní plitiky), seznam knkrétních pžadavků na sby v jedntlivých rlích infrmačníh systému: splnění pdmínek přístupu fyzické sby k utajvané infrmaci knkrétníh stupně utajení (případně i utajvané infrmaci cizí mci), Nárdní úřad pr kyberneticku a infrmační bezpečnst 12
13 pvěření d rle v infrmačním systému (kd a jak), pršklení ze znalstí prvzních bezpečnstních směrnic (kd a jak), další knkrétní pžadavky pdle ptřeb rganizace (např. dbrná způsbilst). ppis způsbu pvěřvání sb vyžadvaných bezpečnstní plitiku pr správu infrmačníh systému (bezpečnstníh správce, správce, případně jejich zástupci aj.) dkaz na přílhu, v níž jsu uvedeny sby, aktuálně jmenvané d těcht funkcí, s čísly jejich Osvědčení d NBÚ pr přístup k dpvídajícímu stupni utajení, případně s údaji Oznámení vzry frmulářů pr jmenvání uvedených sb zajištění zástupnsti, případné slučení rlí, ppis pstupu pr zařazení/vyřazení uživatele d/z infrmačníh systému (kd tm rzhdne, kd infrmuje bezpečnstníh správce zrušení právnění pr přístup d infrmačníh systému před dchdem dané sby z rganizace, zánikem jejíh Osvědčení neb Oznámení, způsb sdělvání tét infrmace bezpečnstnímu správci, vzr frmuláře se schválením zařazení/vyřazení uživatele d/z infrmačníh systému), určení pvinnsti vedení seznamu uživatelů bezpečnstním správcem infrmačníh systému včetně vzru seznamu uživatelů Kapitla 3. Pčítačvá bezpečnst Uvést pr nasazené perační systémy půvd pužitéh bezpečnstníh nastavení (ddané Úřadem, vlastní návrh, ddané třetí stranu apd.). Bezpečnstní nastavení peračníh systému může být bsažen v jedntlivých pdkapitlách kapitly Pčítačvá bezpečnst, neb je mžné shrnut veškerá nastavení bezpečnstních parametrů d samstatnéh dkumentu a v dkumentu Návrhu bezpečnsti infrmačníh systému se na něj puze dkazvat Kapitla 3.1. Jednznačná identifikace a autentizace ppis nastavení bezpečnstních parametrů peračníh systému, ppis případných pužitých speciálních prstředků pr identifikaci a autentizaci včetně knkrétních údajů a nastavení (smart card, bimetrické zařízení, apd.), pkud je pužívána identifikace a autentizace na aplikační úrvni, tak ppsat a specifikvat ptřebné nastavení, definice pvinnsti uzamčením pracvní stanice neb samstatnéh sbníh pčítače při krátkdbém puštění zapnutéh pčítače a umžněním pětvné práce v systému až p úspěšné identifikaci a autentizaci uživatele, definice pvinnsti bezpečnéh ukládání hesel pr speciální účty ve stanveném úschvném bjektu (vestavěné účty administrátrů, účty důležitých služeb, BIOS apd.) Kapitla 3.2. Vlitelné řízení přístupu ppis nastavení bezpečnstních parametrů peračníh systému, pkud je pužíván na aplikační úrvni, ppsat a specifikvat ptřebné nastavení, ppis řízení přístupu k vstupně výstupním prtům zejména k USB (zablkvání přístupu všech uživatelů, umžnění přístupu pr knkrétní média knkrétním uživatelům apd.), uvést pužité prstředky a příslušná nastavení, Nárdní úřad pr kyberneticku a infrmační bezpečnst 13
14 ppis lgické struktury pevných disků, pravidla pr řízení přístupu uživatelů k datvé části pevnéh disku, matice přístupvých práv pr uživatele Kapitla 3.3. Auditní záznamy ppis nastavení bezpečnstních parametrů peračníh systému, definice pvinnsti bezpečnstníh správce: zkumat pravidelně auditní záznamy, archivvat pravidelně auditní záznamy (kdy, jak a na jak dluh), pkud je pužíván vytváření auditních záznamů na aplikační úrvni, ppsat a specifikvat ptřebné nastavení (např. speciální SW pr řízení přístupu k USB), definvat mezení přístupu uživatelů k auditním záznamům, uvést a ppsat pužívané nástrje pr analýzu auditních záznamů Kapitla 3.4. Opakvané pužití bjektů ppis nastavení bezpečnstních parametrů peračníh systému, v případě pužívání speciálních prstředků, např. utilit pr bezpečné vymazávání infrmací z pevných disků, ppsat a specifikvat ptřebné nastavení, definvat mžnsti a způsb případné deklasifikace nsičů infrmací, definvat způsb zacházení s HW kmpnentami infrmačníh systému, které bsahují nsiče infrmací (paměti typu RAM, HDD apd.), dpjvání d napájecíh napětí, vyjímání nsičů apd Kapitla 3.5. Ochrana před škdlivým kódem uvést typ antivirvéh prstředku, definvat kd bude zajišťvat jeh aktualizaci, definvat jak čast bude prváděna jeh aktualizace Kapitla 3.6. Instalace, pužívání a bezpečnstní nastavení SW uvést způsb zajištění správy knfigurace a vedení seznamu SW bezpečnstním správcem, včetně údaje, případně pužívaném SW nástrji, uvést způsb zajištění údržby SW (aplikace pravných prgramvých balíčků a aktualizací vydávaných výrbci SW) Kapitla 3.7. Kmunikační bezpečnst (puze pr LAN) Uvést kmpletní údaje LAN: typ kabeláže a pužité standardy, síťvé prtkly a pr ně ptřebná knfigurace (např. MAC adresy, IP adresy a masky pdsítí pr IP prtkl), tpgrafie LAN (fyzické umístění jedntlivých zařízení - servery, pracvní stanice, aktivní prvky sítě, kryptgrafické prstředky, kabely), Nárdní úřad pr kyberneticku a infrmační bezpečnst 14
15 tplgie LAN (např. sběrnicvá, hvězdicvá, kruhvá, fyzická segmentace na jedntlivých vrstvách OSI mdelu a skutečná knfigurace síťvých kmpnent, případně lgická segmentace na bázi VLAN a knfigurační subry), aj Kapitla 3.8. Kmprmitující vyzařvání definvat pvinnst pužívat puze HW zařízení, která splňují pžadavky na elektricku bezpečnst a elektrmagneticku kmpatibilitu (EMC) pdle zákna č. 22/1997 Sb., technických pžadavcích na výrbky a změně a dplnění některých záknů, ve znění pzdějších předpisů, definvat pvinnst umístění aktiv infrmačníh systému tak, aby se zamezil nepvlané sbě dezírat utajvané infrmace neb infrmace služící k identifikaci a autentizaci uživatele ( 20 dst. 3 vyhlášky č. 523/2005 Sb.). pr infrmační systém nakládající s utajvanu infrmací stupně utajení Důvěrné a vyšší definvat pvinnst splnit pžadavky standardu NBÚ-2/2007, verze 2 z rku 2011, Instalace zařízení z hlediska kmprmitujícíh elektrmagnetickéh vyzařvání, definvat pvinnst pracvníků správy systému v blasti kntrly a ddržvání stanvených pravidel Kapitla 3.9. Servisní činnst definvat pvinnst pracvníků správy systému při prvádění neb zajišťvání servisní činnst (kd, jak a kde může servis prvádět), definvat pdmínky pr náhradní HW kmpnenty pužívané při servisu v návaznsti na prblematiku kmprmitujícíh vyzařvání, definvat pdmínky prvádění servisu s hledem na chranu utajvaných infrmací (vyjímaní nsičů infrmací apd.), definvat pvinnst pužívat v infrmačním systému puze SW a HW vybavení dpvídající bezpečnstní dkumentaci schválené Úřadem a pdmínkám certifikační zprávy k certifikátu infrmačníh systému ( 23 dst. 4 vyhlášky č. 523/2005 Sb.), Kapitla Pžadavky na dstupnst uvést pžadavky na dstupnst definvané v bezpečnstní plitice, definvat systém zálhvání SW i HW prstředků pr zajištění definvané dstupnsti, definvat a ppsat minimální funkčnst systému, která musí být zajištěna, definvat a ppsat způsb bnvy systému, definvat dpvědnsti za zálhvání a bnvu systému Kapitla 4. Kryptgrafická chrana Uvést jaký kryptgrafický prstředek bude v infrmačním systému pužíván, přesný typ a pčty prstředků, jak bude zajišťván klíčvý materiál, kde bude umístěn a jak bude zajištěna jeh fyzická bezpečnst, vyšklený persnál pžadvaný pr jeh prvz, jaké dkumenty pr jeh prvz budu vytvřeny apd. Nárdní úřad pr kyberneticku a infrmační bezpečnst 15
16 4.6. Kapitla 5. Fyzická bezpečnst ppsat zabezpečení všech prstr, v nichž budu umístěny kmpnenty infrmačníh systému: identifikace místnsti, které kmpnenty v ní jsu a aplikvaná patření fyzické bezpečnsti včetně režimvých patření, pr pdrbnější ppis je mžn prvést dkaz na příslušný bezpečnstní prjekt neb směrnici, zvlášť patření pr servery a pr pracvní stanice, rzmístění jedntlivých zařízení v místnsti, se zhledněním instalačních pžadavků (např. frmu grafickéh znázrnění). definvat pvinnst pracvníků správy systému v blasti kntrly a vedení přehledu umístění všech zařízení a jejich rzmístění v stanvených prstrech, ppsat, jak bude vedena evidence spjatá se vstupem uživatelů, pkud je vyžadvána bezpečnstní plitiku, evidenční pmůcky, prcedury, ppsat, jak bude vedena evidence spjatá se vstupem návštěv, pkud jsu pvleny v bezpečnstní plitice, uvést umístění úschvných bjektů pr ukládání výměnných nsičů infrmací a řešení řízení fyzickéh přístupu k těmt nsičům, definvat způsb pužití a typ chranných prvků pr pečetění krytů HW kmpnent, definvat pvinnst pracvníků správy systému a uživatelů v blasti kntrly chranných prvků, definvat způsb evidence a značván HW kmpnent, definvat pvinnst pracvníků správy systému v blasti vedení seznamu HW kmpnent Kapitla 6. Administrativní bezpečnst definvat pvinnst ddržvat pžadavky vyhlášky č. 529/2005 Sb., administrativní bezpečnsti a registrech utajvaných infrmací, ve znění pzdějších předpisů, definvat pvinnst pužívání puze evidvaných a značených nsičů infrmací přičemž: nsiče pužívané v prvzu systému se evidují a značují pdle 15 vyhlášky č. 523/2005 Sb., nsiče pr předávání infrmací jiným subjektům se evidují a značují pdle vyhlášky č. 529/2005 Sb., pr evidence a značení nsičů pr neutajvané infrmace se přiměřeně pužije 15 vyhlášky č. 523/2005 Sb., definvat mžnsti a způsb ničení nsičů infrmací (kmisinální ničení s učiněním záznamu zničení, sulad se skartačním řádem rganizace, prstředky fyzickéh ničení a sulad s aktuálními standardy NBÚ, pstup pr pevné disky apd.), definvat všechny evidence a frmuláře vedené v infrmačním systému, kd je vede, kd je autrizuje, kde jsu ukládány během pužívání, kde a jak dluh jsu uchvávány, jejich vzry, jejich stupeň utajení, bvykle: seznam uživatelů, evidence šklení uživatelů, evidence prvzních nsičů infrmací, u vyjímatelných HDD evidence výdeje/příjmu HDD z úschvnéh bjektu, seznam HW (pkud není uveden v návrhu bezpečnsti), seznam SW (pkud není uveden v návrhu bezpečnsti), Nárdní úřad pr kyberneticku a infrmační bezpečnst 16
17 prvzní deník systému (záznamy pravách a údržbě, prvedení zálhy, prvedení updatu antivirvéh prgramu, kntrle auditních záznamů a jejich zálhvání, krizvých situacích a bezpečnstních incidentech, dalších bezpečnstně relevantních událstech, charakteru administrativní pmůcky, s uvedením data, času, zúčastněných sb a jejich pdpisů), případně další administrativní pmůcky. definvat další návaznu bezpečnstní dkumentaci pr infrmační systém, kd jí vede, kd jí autrizuje, její klasifikaci, bvykle: bezpečnstní směrnice pr jedntlivé rle, testy bezpečnsti, případně další dkumentace Kapitla 7. Řízení a plánvání kntinuity definvat typy a mdelvé způsby řešení mžných krizvých situací, definvat typy a mdelvé způsby řešení bezpečnstních incidentů, definvat typy a mdelvé způsby řešení mžné kmprmitace (v případě pužití kryptgrafické chrany), definvat pvinnst pracvníků správy systému při řízení změn v prvzvaném a certifikvaném infrmačním systému (jak změny prvádět a jaké změny hlásit Úřadu), definvat pvinnst pracvníků správy systému při prvádění testů bezpečnsti (způsb prvádění a vyhdncvání testů). Nárdní úřad pr kyberneticku a infrmační bezpečnst 17
18 5. Dkumenty Bezpečnstní směrnice infrmačníh systému Pr zajištění bezpečnsti během prvzu infrmačníh systému je vyhlášku č. 523/2005 Sb., vyžadván ddělené zpracvání bezpečnstních směrnic pr bezpečnstníh správce infrmačníh systému, správce infrmačníh systému a pr jedntlivé typy uživatelů infrmačníh systému. Obecně se i v malém infrmačním systému specifikuje rle správce infrmačníh systému, v důvdněných případech je slučvána s rlí bezpečnstníh správce infrmačníh systému. Prvzní bezpečnstní směrnice musí knkretizvat pvinnsti sb při manipulaci s infrmacemi a infrmačním systémem v chraně utajvaných infrmací. V dalším textu jsu uvedeny bvyklé pvinnsti uživatelů a bezpečnstních správců/správců infrmačníh systému malých infrmačních systémů. Tyt seznamy nepředstavují univerzální a úplný seznam pvinnstí uživatelů a bezpečnstních správců/správců infrmačních systémů a je třeba k nim přistupvat z hlediska pžadavků knkrétníh infrmačníh systému. Jedntlivé bdy vyžadují knkretizaci a rzvedení d ptřebných pdrbnstí. Rzdělení pvinnstí mezi správce infrmačníh systému a bezpečnstníh správce infrmačníh systému je mžn mdifikvat, s hledem na úrveň bezpečnstníh prvěření správce infrmačníh systému a předpkládané technické znalsti bezpečnstníh správce infrmačníh systému. Pkud je v infrmačním systému zavedena další rle suvisející se zabezpečením infrmačníh systému, je nutn navíc specifikvat pvinnsti a prcedury s ní spjaté. Dkumenty Bezpečnstní směrnice název rle musí být autrizvány právněnu sbu rganizace Struktura bezpečnstních směrnic Dkument Bezpečnstní směrnice název rle musí bsahvat minimálně kapitly, které ppisují: pvinnstí dané rle, práva dané rle, prcedury spjené s pvinnstmi a právy dané rle. Dkument Bezpečnstní směrnice uživatele musí navíc bsahvat kapitly ppisující: stručný a zjedndušený ppis infrmačníh systému včetně jeh rzsahu a umístění, definici a rzdělení krizvých situací včetně základníh ppisu th, jak se uživatel pdílí na řešení, definici a rzdělení bezpečnstních incidentů včetně základníh ppisu th, jak se uživatel pdílí na řešení, definici kmprmitace včetně základníh ppisu th, jak se uživatel pdílí na řešení (puze při pužití kryptgrafickéh prstředku). V bezpečnstní směrnici bezpečnstníh správce/správce infrmačníh systému je mžn specifikvat jeh pvinnsti a prcedury s nimi spjené dkazem na dkument Návrh bezpečnsti infrmačníh systému (pkud jsu v něm řešeny). V bezpečnstní směrnici uživatele je nutn je nutn uvádět úplnu a přesnu specifikaci jeh pvinnstí a prcedur s nimi spjených, nebť uživatel bvykle nemá k jiným dkumentům bezpečnstní dkumentace přístup Typické pvinnsti bezpečnstníh správce udržuje aktuální seznam právněných uživatelů, zajišťuje, aby fyzický přístup d prstr s HW kmpnentami infrmačníh systému, k vyjímatelným pevným diskům apd. mhli získat jen právnění uživatelé, Nárdní úřad pr kyberneticku a infrmační bezpečnst 18
19 přiděluje uživateli uživatelské jmén a prvtní hesl, vytváří uživatelské účty a spravuje je ve shdě s bezpečnstní dkumentací, v případě ptřeby mu v tét činnsti pskytuje technicku pdpru správce, ručí za trvalé ddržvání schválené knfigurace HW i SW infrmačníh systému, včetně nastavení bezpečnstních charakteristik peračníh systému a aplikačníh SW, ručí za ddržvání umístění infrmačníh systému a instalačních pžadavků, ve shdě s bezpečnstní dkumentací zkumá pravidelně auditní záznamy a vytváří jejich archivní kpie takvým způsbem, aby byl umžněn jejich zpětné zkumání, bvykle 3 rky nazpět, zajišťuje chranu zálžních kpií auditních záznamů před mdifikací neb zničením, zkumá auditní záznamy p bezpečnstním incidentu, zkumá a řeší bezpečnstní incidenty, hlásí je řediteli rganizace (neb jinému příslušnému funkcináři), zajišťuje šklení uživatelů v blasti bezpečnsti infrmačníh systému, kntrluje ddržvání bezpečnstních směrnic, zajišťuje v předepsaném rzsahu bezpečnst nsičů infrmací, zejména jejich vyřazvání a ničení, vede ptřebné evidence (pdle bezpečnstní dkumentace, uvést seznam evidencí), prvádí správu dkumentace bezpečnsti infrmačníh systému (kde je ulžena apd.), vydává uživatelům výměnné pevné disky, přensný pčítač (ppsat jak, pkud je všem tent pstup pužit), zajišťuje ddržvání pvinnsti při chraně utajvaných infrmací v případě servisu, splupracuje se správcem při uvedení infrmačníh systému d stavu dpvídajícíh schválené bezpečnstní dkumentaci infrmačníh systému p statních bezpečnstních incidentech neb mimřádných událstech, hraje klíčvu úlhu při řešení základních krizvých situací, je-li blastí půsbnsti bezpečnstníh správce LAN, musí být veškeré pvinnsti rzšířeny d síťvéh prstředí, musí být zahrnuta kntrla neprušensti kabeláže, aktivních prvků sítě, knfigurace VLAN apd Typické pvinnsti správce prvádí činnst administrátra peračníh systému (správce sítě LAN), stanveným způsbem zabezpečuje denní prvz infrmační systém p technické stránce, instaluje perační systém, aplikační SW, zajišťuje aktualizaci antivirvéh SW, prvádí zálhvání systémvéh prgramvéh vybavení, zajišťuje chranu zálžních dat (knkretizvat systém zálhvání, kde jsu zálhy ukládány apd.), splupracuje s bezpečnstním správcem infrmačníh systému při nastavení bezpečnstních charakteristik peračníh systému a aplikačníh SW pdle schválené bezpečnstní dkumentace infrmačníh systému, spravuje uživatelské účty ve splupráci s bezpečnstním správcem infrmačníh systému, splupracuje s bezpečnstním správcem infrmačníh systému při vyčištění a ztavení systému p napadení viry, splupracuje s bezpečnstním správcem při uvedení infrmačníh systému d stavu dpvídajícíh schválené bezpečnstní dkumentaci infrmačníh systému p statních bezpečnstních incidentech neb mimřádných událstech. Nárdní úřad pr kyberneticku a infrmační bezpečnst 19
20 5.4. Typické pvinnsti uživatele Bezpečnstní směrnice pr uživatele vyžaduje přehledné a srzumitelné zpracvání. Nesmí bsahvat údaje, které uživatel neptřebuje znát a které by mu umžnily zneužití infrmačníh systému. Zejména je třeba, aby byl uživatel infrmván: účelu infrmačníh systému, kde smí pracvat s utajvanými infrmacemi, případně v jakém časvém rzpětí během dne, jaké je standardní zahájení práce v infrmačním systému (přístup, přihlašvací prcedura a pstup identifikace a autentizace uživatele, jaká jsu mezení v pčtu chybných přihlášení, délce hesla a dbě jeh platnsti, délce PINu čipvé karty apd.), jaku kntrlu HW (případně kabeláže), prstředí neb pdle klnstí i jiných prvků infrmačníh systému má prvést před zapčetím práce, jak má zacházet s vyjímatelnými pevnými disky a dalšími nsiči infrmací pužívanými v daném infrmačním systému, d jakéh úschvnéh bjektu má ukládat klasifikvané nsiče infrmací neb d kh je před zapčetím práce v infrmačním systému získá a kmu je p sknčení práce vrací k ulžení, jakým způsbem získá vyjímatelný pevný disk neb přensný pčítač neb jiný HW systému před zapčetím práce, jakým způsbem h pět vrací, s tím spjaté pvinnsti a evidence, v jaké blasti pevnéh disku může/má ukládat uživatelské subry, případně že je na lkální pevný disk ukládat nesmí/nemůže apd., jak musí/může zálhvat uživatelská data a na jaký nsič infrmací, jak musí chránit zálžní nsiče infrmací, jak se chvat k návštěvě, jak k pracvníkům úklidu (aby t vyhvval bezpečnstní dkumentaci), své pvinnsti ddržvat schválenu knfiguraci HW a SW, své pvinnsti hlásit pruchy HW i SW, výskyt bezpečnstníh incidentu neb pdezření na mžnst kmprmitace utajvaných infrmací bezpečnstnímu správci, tm, jaké základní bezpečnstní incidenty se mhu vyskytnut a jak má bezprstředně reagvat, pkud t typ událsti vyžaduje, před kntaktem s bezpečnstním správcem, zavedené chraně vstupně výstupních prtů, zejména v suvislsti s pužíváním USB paměťvých zařízení, pstupu pr exprt infrmací z infrmačníh systému na nsič infrmací, pkud je uživateli pvlen, pstupu pr imprt infrmací d infrmačníh systému prstřednictvím nsiče infrmací, pkud je uživateli pvlen, pvinnsti značit tiskvé výstupy stupněm utajení a dalšími náležitstmi pdle pžadavků administrativní bezpečnsti a zajistit neprdleně jejich zaevidvání, pstupech při ničení a skartaci nsičů infrmací a příslušných pravidlech administrativní bezpečnsti, předepsaném pstupu při nutnsti pustit pčítač v běhu, pvlená lhůta, prceduře pr standardní bezpečné uknčení práce v infrmačním systému - veškeré pvinnsti týkající se pčítače, periférií, místnsti, klíčů, EZS atd. správném pužívání hesla, jak h tvřit, že h nesmí sdílet, przradit atd., chraně, kteru musí pskytvat magnetické neb čipvé kartě (případně jiným pmůckám) využívané pr identifikaci a autentizaci uživatele v infrmačním systému, Nárdní úřad pr kyberneticku a infrmační bezpečnst 20
21 způsbu pužívání klíčů d místnsti, systému elektrické zabezpečvací signalizace, systému elektrnické kntrly vstupu, pdle knkrétní situace, je mžn řešit i dkazem na příslušný bezpečnstní prjekt bjektvé a technické bezpečnsti, tm, jaké základní mimřádné (krizvé) situace mhu nastat a jaké jsu jeh pvinnsti při jejich řešení, všech svých dalších pvinnstech vyplývajících z bezpečnstní dkumentace infrmačníh systému, v ptřebné míře klnstech umžňujících mu pchpení jeh pvinnstí. Nárdní úřad pr kyberneticku a infrmační bezpečnst 21
Zpráva pro uživatele
Zpráva pr uživatele verze 1.0 Zpráva pr uživatele Histrie dkumentu: Verze Datum Schválil 1.0 26.7.2005 Manažer QCA e-mail: manager.pstsignum@cpst.cz Tent dkument pskytuje základní přehled hierarchii certifikačních
VíceSMĚRNICE č. 5 ŠKOLENÍ ZAMĚSTNANCŮ, ŽÁKŮ A DALŠÍCH OSOB O BEZPEČNOSTI A OCHRANĚ ZDRAVÍ PŘI PRÁCI (BOZP)
Název Čísl Vlastník SMĚRNICE č. 5 ŠKOLENÍ ZAMĚSTNANCŮ, ŽÁKŮ A DALŠÍCH OSOB O BEZPEČNOSTI A OCHRANĚ ZDRAVÍ PŘI PRÁCI (BOZP) Tat směrnice nahrazuje: Datum platnsti d: 01.10.2015 Základní právní předpisy:
VíceDODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. III ZE DNE 13. 8. 2014
DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. III ZE DNE 13. 8. 2014 ZADAVATEL: Česká republika Ministerstv práce a sciálních věcí Sídlem: Na Příčním právu 1/376, 128 01 Praha 2 Zastupena: Rbinem Pvšíkem,
VíceVarování podle - použití a dopady. Adam Kučínský ředitel odbor regulace
Varvání pdle - pužití a dpady 12 ZKB Adam Kučínský ředitel dbr regulace Disclaimer Prezentace bsahuje infrmace platné ke dni její realizace, tedy k 16. 4. 2019. Infrmace, fakta a údaje bsažené v prezentaci
VíceSMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ Níže uvedenéh dne, měsíce a rku uzavřely smluvní strany: Splečnst: Se sídlem: IČO: DIČ: Zastupená: Kntaktní email: Splečnst je zapsána v bchdním rejstříku vedeném Krajským
VícePosuzování zdravotní způsobilosti k řízení motorových vozidel jako součásti výkonu práce
Psuzvání zdravtní způsbilsti k řízení mtrvých vzidel jak sučásti výknu práce Zdravtní způsbilst řidiče mtrvých vzidel je jednu ze základních pdmínek bezpečnsti prvzu na pzemních kmunikacích. Prt je zdravtní
Vícebezpečnostní politiku na interní LAN síti, NAC) a řešení komplexní bezpečnostní politiky.
Výzva k předkládání prjektů č. 1 vyhlášená v suladu se Zásadami zastupitelstva kraje Vysčina č. 13/10 Pdprvané blasti (tituly): A. BEZPEČNOST ICT A ZÁLOHOVÁNÍ DAT B. VIRTUALIZACE Tématické členění na pdtituly:
VíceUSNESENÍ. Č. j.: ÚOHS-S339/2012/VZ-21769/2012/523/Krk Brno 20. prosince 2012
*UOHSX004HI9Y* UOHSX004HI9Y USNESENÍ Č. j.: ÚOHS-S339/2012/VZ-21769/2012/523/Krk Brn 20. prsince 2012 Úřad pr chranu hspdářské sutěže příslušný pdle 112 zákna č. 137/2006 Sb., veřejných zakázkách, ve znění
VíceŠ K O L N Í R O K 2 0 1 5 / 2 0 1 6 ZÁKLADNÍ ŠKOLA PROSTĚJOV, E. VALENTY 52. Mgr. Radomír Palát koordinátor ICT, metodik ICT. Plán práce 2015/2016
Š K O L N Í R O K 2 0 1 5 / 2 0 1 6 ZÁKLADNÍ ŠKOLA PROSTĚJOV, E. VALENTY 52 Mgr. Radmír Palát krdinátr ICT, metdik ICT Plán práce 2015/2016 Náplň činnsti Náplň práce ICT krdinátra vychází z vyhlášky 317/2005
VíceINTRANET V JVK ČESKÉ BUDĚJOVICE
INTRANET V JVK ČESKÉ BUDĚJOVICE Vladimír Pávek, Jihčeská vědecká knihvna v Českých Budějvicích Úvd Jihčeská vědecká knihvna (JVK) v Českých Budějvicích prvzuje své webvé stránky d začátku rku 1996 (tehdy
VíceGLOBÁLNÍ ARCHITEKTURA ROB
Přílha č. 1b zadávací dkumentace GLOBÁLNÍ ARCHITEKTURA ROB verze 1.0 Obsah 1 Vymezení cílů prjektu 3 2 Prcesní architektura 4 2.1 Základní výchdiska návrhu prcesní architektury 4 2.2 Pstup tvrby a pužité
VícePŘÍLOHA D Požadavky na Dokumentaci
PŘÍLOHA D Pžadavky na Dkumentaci PŘÍLOHA D Pžadavky na Dkumentaci Stránka 1 z 5 1. Obecné pžadavky Ddavatel dkumentaci zpracuje a bude dkumentaci v celém rzsahu průběžně aktualizvat při každé změně verze
VíceProvozní řád služby zálohování CIT
Prvzní řád služby zálhvání CIT V Ostravě 5. května 2011 1 Ppis služby Služba zálhvání pskytuje mžnst pravidelnéh autmatizvanéh vytváření kpií (zálh) dat na zálhvací média a mžnst bnvy dat z těcht zálh.
VíceProvozování a využívání výpočetní techniky a počítačové sítě Vysoké školy ekonomické v Praze
Prvzvání a využívání výpčetní techniky a pčítačvé sítě Vyské škly eknmické v Praze Strana 1 / 5 Stav dkumentu 1 Prvzvání a využívání výpčetní techniky a pčítačvé sítě Vyské škly eknmické v Praze Antace:
VíceUNIVERZITA PARDUBICE. Směrnice č. 29/2005. Vnitřní kontrolní systém na Univerzitě Pardubice
UNIVERZITA PARDUBICE Směrnice č. 29/2005 Věc: Půsbnst pr: Vnitřní kntrlní systém na Univerzitě Pardubice všechny útvary Univerzity Pardubice Účinnst d: 1. 1. 2006 Vypracval a předkládá: Schválil: Ing.
VíceINSPEKČNÍ POSTUP ATESTACE DLOUHODOBÉHO ŘÍZENÍ ISVS
PROJECT INSTINCT INSPEKČNÍ POSTUP ATESTACE DLOUHODOBÉHO ŘÍZENÍ ISVS Atestační středisk Equica 20. 10. 2011 Obsah 1. Úvdní infrmace... 3 1.1. Identifikace dkumentu... 3 1.1.1. Verze 1.3... 3 1.1.2. Verze
Více1. Státní fond rozvoje bydlení (dále jen Fond ) je právnickou osobou.
STATUT STÁTNÍHO FONDU ROZVOJE BYDLENÍ NOVÉ ZNĚNÍ Článek 1 - Úvdní ustanvení 1. Státní fnd rzvje bydlení (dále jen Fnd ) je právnicku sbu. 2. Fnd byl zřízen záknem č. 211/2000 Sb., Státním fndu rzvje bydlení
VíceInformační systém o státní službě (ISoSS) Pracovní postup pro práci v Servisdesku ISoSS
Infrmační systém státní službě (ISSS) Pracvní pstup pr práci v Servisdesku ISSS Infrmační systém státní službě (ISSS) Pracvní pstup pr práci v Servisdesku ISSS Název dkumentu: Pracvní pstup pr práci v
VíceKrajský úřad Karlovarského kraje
Krajský úřad Karlvarskéh kraje PRAKTICKÝ POSTUP ZAVEDENÍ GDPR ve šklách a šklských zařízení Jaký přístup zvlil Karlvarský kraj Jaká je pdpra zřizvatele šklám Jak prbíhá vstupní analýza? NAVRHOVANÝ POSTUP
VíceVnitřní předpis města Náchoda pro zadávání veřejných zakázek malého rozsahu (mimo režim zákona č. 137/2006 Sb., o veřejných zakázkách)
platná d 1.1.2016 Vnitřní předpis města Náchda pr zadávání veřejných zakázek maléh rzsahu (mim režim zákna č. 137/2006 Sb., veřejných zakázkách) Zadavatel je pvinen ddržvat zásady transparentnsti, rvnéh
VíceOrganizační řád Občanského sdružení NHfree.net
Organizační řád Občanskéh sdružení NHfree.net revize 1.3 ze dne 22.2.2009 Občanské sdružení NHfree.net, Stříbrné Hry 121, 341 01 Nalžvské Hry, IČO 27038114, nhnet@seznam.cz, www.nhfree.net Zaregistrván
VíceProgram prevence nehod a bezpečnosti letů
SEKCE LETOVÁ A PROVOZNÍ Odbr bchdní letecké dpravy Směrnice OLD Dplňující výkladvý/vysvětlující materiál k ACJ OPS 1.037 a IEM OPS 3.037 Prgram prevence nehd a bezpečnsti letů CAA-OLD-01/2010 Verze: 1.
VíceMĚSTO KOPŘIVNICE MĚSTSKÝ ÚŘAD KOPŘIVNICE
MĚSTO KOPŘIVNICE MĚSTSKÝ ÚŘAD KOPŘIVNICE Odbr majetku města Přílha č. 1 Specifikace veřejné zakázky maléh rzsahu na akci: Opravy chdníků - realizace akce Míst akce : následující chdníkvá tělesa - Ke Kryčce
VíceZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V SYSTÉMECH ISPOP, SEPNO, HNVO a EnviHELP
ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V SYSTÉMECH ISPOP, SEPNO, HNVO a EnviHELP Datum vydání: 24.5.2018 Pslední aktualizace: 20.11.2018 Obsah Přehled pužitých zkratek a pjmů... 1 Úvd... 2 Kntakty... 2 Účely zpracvání
Víceuzavřená podle 1746 odst. 2 občanského zákoníku níže uvedeného dne, měsíce a roku mezi následujícími smluvními stranami
Smluva revitalizaci, svícení, bnvě, údržbě a prvzvání distribuční sustavy elektrické energie sítě veřejnéh světlení na základě metdy Energy Perfrmance and Quality Cntracting uzavřená pdle 1746 dst. 2 bčanskéh
VíceVyhláška č. 82/2018 Sb., o kybernetické bezpečnosti. Ing. Tomáš Krejčí Odbor regulace, auditu a podpory
Vyhláška č. 82/2018 Sb., kybernetické bezpečnsti Ing. Tmáš Krejčí Odbr regulace, auditu a pdpry Svlání expertníh týmu (ET), 7. 6. 3. 10. 2017, celkem 11 schůzí ET, vždy na min. 4 hdiny, suběžná splupráce
VíceEtržiště České pošty Centrum veřejných zakázek. www.centrumvz.cz
Etržiště České pšty Centrum veřejných zakázek www.centrumvz.cz Česká pšta a egvernment? Infrmační systém datvých schránek Czechpint Certifikační autrita (elektrnický pdpis a časvá razítka) Centrum veřejných
VíceZPRÁVA PRO UŽIVATELE
První certifikační autrita, a.s. ZPRÁVA PRO UŽIVATELE KVALIFIKOVANÉ CERTIFIKÁTY KVALIFIKOVANÉ SYSTÉMOVÉ CERTIFIKÁTY Stupeň důvěrnsti : veřejný dkument Verze 2.1 Zpráva pr uživatele je veřejným dkumentem,
VíceZPRÁVA PRO UŽIVATELE
První certifikační autrita, a.s. ZPRÁVA PRO UŽIVATELE KVALIFIKOVANÉ CERTIFIKÁTY KVALIFIKOVANÉ SYSTÉMOVÉ CERTIFIKÁTY Stupeň důvěrnsti : veřejný dkument Verze 2.2 Zpráva pr uživatele je veřejným dkumentem,
VíceEXTRAKT z mezinárodní normy
EXTRAKT z mezinárdní nrmy Extrakt nenahrazuje samtnu technicku nrmu, je puze infrmativním materiálem nrmě. Elektrnický výběr pplatků (EFC) Zabezpečené mnitrvání pr autnmní systémy výběru mýtnéh Zkušení
VíceVýzva k podání nabídky na veřejnou zakázku: Právní služby a poradenství pro Regionální radu regionu soudržnosti Jihovýchod
Výzva k pdání nabídky na veřejnu zakázku: Právní služby a pradenství pr Reginální radu reginu sudržnsti Jihvýchd zadávanu pdle 6 zákna č. 137/2006 Sb., veřejných zakázkách, v platném znění, jak zakázku
VíceŠ K O L N Í R O K / ZÁKLADNÍ ŠKOLA PROSTĚJOV, E. VALENTY 52. Mgr. Radomír Palát koordinátor ICT. Plán práce 2012/2013
Š K O L N Í R O K 2 0 1 2 / 2 0 1 3 ZÁKLADNÍ ŠKOLA PROSTĚJOV, E. VALENTY 52 Mgr. Radmír Palát krdinátr ICT Plán práce 2012/2013 Náplň činnsti Náplň práce ICT metdika vychází z vyhlášky 317/2005 upravené
VíceTento projekt je spolufinancován. a státním rozpočtem
Tent prjekt je splufinancván Evrpským sciálním fndem a státním rzpčtem Z a d á v a c í d k u m e n t a c e Odbrná publikace Management kulturníh cestvníh ruchu a návazné šklení pr prjekt OP RLZ - MMR Odbrná
VícePravidla on-line výběrových řízení ENTERaukce.net
Pravidla n-line výběrvých řízení ENTERaukce.net (dále jen pravidla) I. Účel pravidel: Účelem těcht pravidel je pdrbně stanvit průběh realizace n-line výběrvých řízení ENTERaukce.net v elektrnické aukční
VíceDOBRÁ ŠKOLA Ústeckého kraje 2013/2014
Krajský úřad Ústeckéh kraje Sutěž - DOBRÁ ŠKOLA Ústeckéh kraje 2013/2014 Pdmínky sutěže Odbr SMT 20.11.2013 Pdmínky celkrajské mtivační sutěže na šklní rk 2013/2014 DOBRÁ ŠKOLA Ústeckéh kraje 2013/2014
VíceProvozní řád upravuje pravidla pro využívání informačních technologií Sdružení Tišnet členem.
Prvzní řád Prvzní řád upravuje pravidla pr využívání infrmačních technlgií Sdružení Tišnet členem. Prvzní řád Prvzní řád určuje základní práva a pvinnsti každéh uživatele infrmačních technlgií pčítačvé
VícePODPORA VYBUDOVÁNÍ A PROVOZU ZAŘÍZENÍ PÉČE O DĚTI PŘEDŠKOLNÍHO VĚKU PRO PODNIKY I VEŘEJNOST MIMO HL. M. PRAHU / V HL. M. PRAZE. 27. 11.
PODPORA VYBUDOVÁNÍ A PROVOZU ZAŘÍZENÍ PÉČE O DĚTI PŘEDŠKOLNÍHO VĚKU PRO PODNIKY I VEŘEJNOST MIMO HL. M. PRAHU / V HL. M. PRAZE 27. 11. 2015, Praha PŘEDSTAVENÍ VÝZEV PŘEDSTAVENÍ VÝZEV Pdpra vybudvání a
VíceTechnická specifikace předmětu plnění. VR Organizace dotazníkového šetření mobility obyvatel města Bratislavy
Technická specifikace předmětu plnění VR Organizace dtazníkvéh šetření mbility byvatel města Bratislavy Zadavatel: Centrum dpravníh výzkumu, v. v. i. dále jen zadavatel 1 PŘEDMĚT VEŘEJNÉ ZAKÁZKY Předmětem
VíceTechnický dozor investora (TDI) na stavbu Rekonstrukce a revitalizace městského centra v Mnichovicích. Město Mnichovice
Zadávací dkumentace k zakázce maléh rzsahu na služby č. 6/2012 dle zákna č. 137/2006 Sb., veřejných zakázkách, ve znění pzdějších předpisů (dále jen zákn ) pr zpracvání nabídky Název veřejné zakázky: Obchdní
VícePříjem a hodnocení žádostí o podporu
Příjem a hdncení žádstí pdpru Seminář pr žadatele ve Specifickém cíli 2.5 Snížení energetické nárčnsti v sektru bydlení Průběžná výzva č. 16 Snížení energetické nárčnsti v sektru bydlení Ing. Barbra Pirtvá
VíceVIS ČAK - Uživatelský manuál - OnLine semináře
UŽIVATELSKÝ MANUÁL - ONLINE SEMINÁŘE Autr: Aquasft, spl. s r.., Vavrečka Lukáš Prjekt: VIS ČAK Pslední aktualizace: 11.12.2009 Jmén subru: UživatelskýManuál_OnLine_Semináře_0v2.dcx Pčet stran: 12 OBSAH
VíceVýzva k podání nabídek
Č. j. 3/2011-PK Výzva k pdání nabídek Čísl zakázky 46/11/29 Název prgramu: Registrační čísl prjektu Název prjektu: Operační prgram Vzdělávání pr knkurenceschpnst CZ.1.07/4.1.00/06.0001 CZ.1.07/4.1.00/06.0002
VíceSledování provedených změn v programu SAS
Sledvání prvedených změn v prgramu SAS Při práci se systémem SAS se v něklika funkcích sleduje, jaké změny byly prvedeny a kd je prvedl. Patří mezi ně evidence změn v mdulu Evidence žáků neb práce s průběžnu
VícePRAVIDLA PRO ŽADATELE A PŘÍJEMCE PODPORY. v Operačním programu Životní prostředí pro období 2014 2020
PRAVIDLA PRO ŽADATELE A PŘÍJEMCE PODPORY v Operačním prgramu Živtní prstředí pr bdbí 2014 2020 Verze 5.0 Znění účinné d: 14. 10. 2015 Identifikace dkumentu Evidenční čísl: Zpracván dne: 9. 10. 2015 Verze
VíceINSPEKČNÍ POSTUP ATESTACE REFERENČNÍHO ROZHRANÍ ISVS
PROJECT INSTINCT INSPEKČNÍ POSTUP ATESTACE REFERENČNÍHO ROZHRANÍ ISVS Atestační středisk Equica 15. 8. 2016 Obsah 1. Úvdní infrmace... 3 1.1. Identifikace dkumentu... 3 1.1.1. Verze 1.4... 3 1.1.2. Verze
VícePojišťovna České spořitelny, a. s. Směrnice č. 4/2006 Obecná certifikační politika Pojišťovny České spořitelny a.s. SMĚRNICE
Pjišťvna České spřitelny, a. s. Směrnice č. 4/2006 Pjišťvny České spřitelny a.s. SMĚRNICE Věc: Číselná řada: 4/2006 Ruší se interní předpis č.: Odbrný garant: Ing. Antnín Pacák Datum vydání: 1. 2. 2006
VíceDohoda o výkonu pěstounské péče
Dhda výknu pěstunské péče Název rganizace: Centrum pr dítě a rdinu LATUS Právní frma: bčanské sdružení se sídlem Nýřanská 34, 323 26 Plzeň IČ: 22767452 reg. MVČR 4.11.2011.pd č.j. VS/1-1/86 311/11-R zast.
VíceVÝZVA K PODÁNÍ NABÍDKY
VÝZVA K PODÁNÍ NABÍDKY ve zjedndušeném pdlimitním řízení pdle 53 zákna č. 134/2016 Sb., zadávání veřejných zakázek, pr pdlimitní veřejnu zakázku na stavební práce Zajištění energetických úspr ZŠ Buzulucká,
VíceINSPEKČNÍ POSTUP ATESTACE DLOUHODOBÉHO ŘÍZENÍ ISVS
PROJECT INSTINCT INSPEKČNÍ POSTUP ATESTACE DLOUHODOBÉHO ŘÍZENÍ ISVS Atestační středisk Equica 15. 8. 2016 Obsah 1. Úvdní infrmace... 3 1.1. Identifikace dkumentu... 3 1.1.1. Verze 1.4... 3 1.1.2. Verze
VíceShop System - Smlouva o poskytování software
Shp System - Smluva pskytvání sftware Pskytvatel: NetSystems Slutin s.r.., zapsaná v bchdním rejstříku Městskéh sudu v Praze, ddíl C, vlžka 151732 Zenklva 37, Praha 8, Libeň 180 00 IČ: 28896416, DIČ: CZ28896416
VíceSmlouva o obchodním zastoupení
Smluva bchdním zastupení Zastupený CZ.NIC, z. s. p.. sídl Americká 23, 12000 Praha 2 IČ 67985726 DIČ CZ67985726 zastupený Mgr. Ondřejem Filipem, výknným ředitelem sdružení a Obchdní zástupce Se sídlem
VíceProjektový manuál: SME Instrument Brno
Prjektvý manuál: SME Instrument Brn 1 Obsah 1. C je SME Instrument?... 3 1.1 Pslání prgramu... 3 1.2 Stručný ppis prgramu... 3 2. C je SME Instrument Brn?... 3 2.1 Prč vznikl SME Instrument Brn... 3 2.2
VíceInformace k ochraně osobních údajů
Infrmace k chraně sbních údajů (pdle Nařízení Evrpskéh parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 chraně fyzických sb v suvislsti se zpracváním sbních údajů a vlném phybu těcht údajů a zrušení
VíceNÁVODNÁ STRUKTURA MÍSTNÍHO AKČNÍHO PLÁNU VZDĚLÁVÁNÍ
Místní akční plán Místní akční plán je suhrnný dkument zahrnující něklik částí. Obsahuje analyticku část (zejména metaanalýza stávajících dkumentů, analýza vyvlaná plánváním specifických témat, zjišťvání
Více- Aplikace je napsána v C#.NET, je instalována na webovém serveru - Data jsou ukládána v databázi MS-SQL 2005 a vyšší
Prdukt: je aplikace pr správu ICT prjektvých záměrů a ICT prjektů. Je zpracvána na základě analýzy a specifikace pžadavků cílvých uživatelů. PMS - Aplikace pr řízení prjektvých záměrů a prjektů je nástrj
VíceZjednodušená projektová dokumentace pro realizaci bezpečnostních opatření
Zjedndušená prjektvá dkumentace pr realizaci bezpečnstních patření KOMUNITNÍ CENTRUM U KRÁLOVSKÉ LOUKY 5 verze 1 Lubmír Halamíček a klektiv Security management s.r.. 10.12.2016 Kapitla: Průvdní část zjedndušené
VíceVšeobecné smluvní podmínky provozu služby Outsourcing e- spis LITE
Všebecné smluvní pdmínky prvzu služby Outsurcing e- spis LITE Následující ujednání jsu všebecně platnými Všebecnými smluvními pdmínkami prvzu služby Outsurcing e-spis LITE (dále jen Pdmínky), které nabízí
Více65 51 H/01 Kuchař číšník. Téma "2012_SOP_ kuchař, číšník" samostatná odborná práce
65 51 H/01 Kuchař číšník Téma "2012_SOP_ kuchař, číšník" samstatná dbrná práce 1. Zadání samstatné dbrné práce (SOP) Předlžené zadání je sučástí jedntnéh zadání závěrečných zkušek a jeh realizace je pvinná.
VíceVzdělávání v IT bezpečnosti Program č. 1 Studijní opory
datum zpracval COMGUARD s.r.. Schrva 38 CZ 616 00 Brn tel. +420 513 035 400 www.cmguard.cz Obsah 1 Úvd... 4 2 Vzrvé frmuláře a dkumenty ISMS... 4 2.1 Smluva zpracvání sbních údajů při... 4 2.2 Stupně důvěrnsti
VíceZADÁVACÍ DOKUMENTACE
ZADÁVACÍ DOKUMENTACE Výzkum a vývj zařízení pr detekci pvrchvých vad zakázka na služby zadávaná dle Pravidel pr výběr ddavatelů v rámci Operačníh prgramu Pdnikání a invace pr knkurenceschpnst Zadavatel
VíceŽelešice - vodovodní řád pro zónu k podnikání
VÝZVA K PODÁNÍ NABÍDKY A OZNÁMENÍ O ZAHÁJENÍ ZADÁVACÍHO ŘÍZENÍ V suladu s ustanvením 38 zákna č.137/2006 Sb., veřejných zakázkách, v platném znění, Vás tímt vyzýváme k pdání nabídky pr zjedndušené pdlimitní
VícePříloha č.6 Procesy podpory produktivního provozu IISSP
Prjekt: Pdpra prduktivníh prvzu Verze: 0.2 Dkument: Prcesy pdpry prduktivníh prvzu Datum: 22. 7. 2013 Přílha č.6 Prcesy pdpry prduktivníh prvzu Přílha č.6 - Prcesy pdpry prduktivníh prvzu.dc Strana 1 z
VícePříloha č. 2 Popis podporovaných aktivit
Přílha č. 2 Ppis pdprvaných aktivit Pdprvané aktivity pdpry typu A - Systémvá pdpra sciální práce v bcích (maximální dba realizace 24 měsíců): 1) Výkn sciální práce dle 63 zákna č. 111/2006 Sb., pmci v
VíceIT Strategie a Standardy Akademie hotelnictví a cestovního ruchu střední škola, s.r.o.
IT Strategie a Standardy Akademie htelnictví a cestvníh ruchu střední škla, s.r.. Verze 2: Listpad 2014 Dkument služí k infrmvání zaměstnanců, studentů, týmu IT pdpry a dalších zúčastněných stran jejich
VíceVÝZVA K PODÁNÍ NABÍDKY V RÁMCI ZADÁNÍ VEŘEJNÉ ZAKÁZKY MALÉHO ROZSAHU: č. 20/2012/Město
VÝZVA K PODÁNÍ NABÍDKY V RÁMCI ZADÁNÍ VEŘEJNÉ ZAKÁZKY MALÉHO ROZSAHU: č. 20/2012/Měst Odstranění závad z revize elektrickéh zařízení v bjektu č.p. 826 ul. Bartňva v Pardubicích 1. Základní údaje zadavateli:
VíceHVĚZDÁRNA A PLANETÁRIUM BRNO, příspěvková organizace
HVĚZDÁRNA A PLANETÁRIUM BRNO, příspěvkvá rganizace K r a v í h r a 2, 6 1 6 0 0 B r n, +(4 2 0 ) 5 4 1 3 2 1 2 8 7, w w w. h v e z d a r n a. c z, e - m a i l @ h v e z d a r n a. c z Výzva k pdání nabídky
VíceConfiguration Management
Evrpský sciální fnd Praha & EU: Investujeme d vaší buducnsti Cnfiguratin Management Tmáš Krátký tmas.kratky@prfinit.eu http://www.prfinit.eu/cz/pdpra-univerzit/univerzitni-vyuka Sftwarvý prces??? Sftwarvý
VíceInformačně expertní systém včasného varování a vyrozumění v důsledku stanovení rizik skalního řícení
Infrmačně expertní systém včasnéh varvání a vyrzumění v důsledku stanvení rizik skalníh řícení Prjekt je realizván za finanční pdpry Ministerstva vnitra České republiky, v rámci Prgramu bezpečnstníh výzkumu
VíceVyzýváme Vás k podání cenové nabídky k veřejné zakázce malého rozsahu nazvané
Husv náměstí 42 41156 Bhušvice nad Ohří tel.: +420 416781122 fax: +420 416781122 e-mail: mu@bhusvice.cz Bhušvice nad Ohří, dne 8.března 2011 Věc: Výzva k pdání cenvé nabídky na veřejnu zakázku maléh rzsahu
VíceMinisterstvo vnitra České republiky vyhlašuje Výzvu k předkládání žádostí o finanční podporu v rámci Integrovaného operačního programu
Ministerstv vnitra České republiky vyhlašuje Výzvu k předkládání žádstí finanční pdpru v rámci Integrvanéh peračníh prgramu 1. Identifikace výzvy Čísl kla výzvy: 03 kntinuální Celkvá částka pr tut výzvu
VíceTvorba jednotného zadání závěrečné zkoušky ve školním roce 2010/2011
Tvrba jedntnéh zadání závěrečné zkušky ve šklním rce 2010/2011 bry středníh vzdělání kategrie E pracvní verze 1 Obsah I. Organizace tvrby JZZZ 1. Harmngram tvrby JZZZ 4 2. Činnst autrskéh týmu 6 3. Kntakty
VíceZPRÁVA PRO UŽIVATELE
První certifikační autrita, a.s. ZPRÁVA PRO UŽIVATELE KVALIFIKOVANÉ CERTIFIKÁTY KVALIFIKOVANÉ SYSTÉMOVÉ CERTIFIKÁTY Stupeň důvěrnsti : veřejný dkument Verze 3.3 Zpráva pr uživatele je veřejným dkumentem,
VíceVEŘEJNÁ VYHLÁŠKA OPATŘENÍ OBECNÉ POVAHY STANOVENÍ PŘECHODNÉ ÚPRAVY PROVOZU NA POZEMNÍCH KOMUNIKACÍCH
Odbr správní Dpručeně/DS Váš dpis zn.: Ze dne: Čísl jednací: Spisvá zn.: OS-D/2625/17-2/Mi Dle rzdělvníku Vyřizuje: Jsef Mikulec Telefn: 572 805 381 E-mail: jsef.mikulec@ub.cz Datum: 2017-08-16 Vypraven
VíceII. Vyhlašovatel programu, poskytovatel dotace. III. Cíle a priority programu (účelové určení)
I. Název prgramu (kód) Pdpra Místních akčních skupin Mravskslezskéh kraje 2015 (RRC/xx/2015) II. Vyhlašvatel prgramu, pskytvatel dtace Vyhlašvatelem prgramu a pskytvatelem dtace je Mravskslezský kraj,
VíceVýzva K PODÁNÍ NABÍDKY A K PROKÁZÁNÍ KVALIFIKACE VE ZJEDNODUŠENÉM PODLIMITNÍM ŘÍZENÍ DLE UST. 53 ZÁKONA Č. 134/2016 SB., O ZADÁVÁNÍ VEŘEJNÝCH ZAKÁZEK
Výzva K PODÁNÍ NABÍDKY A K PROKÁZÁNÍ KVALIFIKACE VE ZJEDNODUŠENÉM PODLIMITNÍM ŘÍZENÍ DLE UST. 53 ZÁKONA Č. 134/2016 SB., O ZADÁVÁNÍ VEŘEJNÝCH ZAKÁZEK Infrmace veřejné zakázce Název veřejné zakázky: Druh
VícePřípady užití RSSystems
Případy užití RSSystems Účelem tht dkumentu je definvat rzsah funkcí infrmačníh systému,, Infrmační systém evidence bjednávek (značvaný dále jen RSSystem), určený k pužívání restauračními zařízeními (značvanými
VíceObecné informace podle 26 zákona č. 255/2012 Sb., o kontrole (kontrolní řád), o uskutečněných kontrolách za rok 2018
Měst Vrchlabí Městský úřad Vrchlabí, kancelář starsty Zámek 1, 543 01 Vrchlabí Obecné infrmace pdle 26 zákna č. 255/2012 Sb., kntrle (kntrlní řád), uskutečněných kntrlách za rk 2018 Obsah: 1. Kntrly prvedené
VíceSPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE
INTEGROVANÝ REGIONÁLNÍ OPERAČNÍ PROGRAM SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE SPECIFICKÝ CÍL 3.2 PRŮBĚŽNÁ VÝZVA Č. 23 PŘÍLOHA Č. 4 PRAVIDLA PRO VYDÁNÍ STANOVISKA ODBORU HLAVNÍHO ARCHITEKTA EGOVERNMENTU
VícePracovní seminář Koncesní řízení na provozování Vak dobrá praxe
Pracvní seminář Kncesní řízení na prvzvání Vak dbrá praxe 12. března 2015 2014 Grant Thrntn Advisry s.r.. All rights reserved. Prgram prezentace 1. Právní rámec pr realizaci vdhspdářských prjektů 2. In
VíceMMR SLUŽBY MOBILNÍHO OPERÁTORA. nadlimitní veřejná zakázky otevřeného řízení. Česká republika, Ministerstvo pro místní rozvoj
Základní údaje zadávací dkumentace k veřejné zakázce zadané v zadávacím řízení dle zákna č. 137/2006 Sb., veřejných zakázkách, ve znění pzdějších předpisů (dále jen zákn ) Název veřejné zakázky: MMR SLUŽBY
VícePravidla pro poskytování fakultativních služeb klientům
Centrum sciálních služeb Jindřichův Hradec Dmv Pístina Pístina 59, 378 02 Stráž nad Nežárku Vnitřní předpis směrnice č. 109/2014 Pravidla pr pskytvání fakultativních služeb klientům I. Obecná ustanvení
VíceMěsto Tábor. Pravidla projektového řízení
Řízení a krdinace akčních plánů v rámci Organizačníh, prcesníh a eknmickéh auditu splečnsti BYTES Tábr s.r.. KPMG Česká republika, s.r.. 30. 7. 2008 Tent reprt bsahuje 12 stran 2008 KPMG Česká republika,
VíceŘád: 15/2018 Účinnost od: Číslo jednací: ZS_Curie 435/2018 Datum zpracování: Vypracoval:
Základní škla nám. Curievých POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ Řád: 15/2018 Účinnst d: 25.5.2018 Čísl jednací: ZS_Curie 435/2018 Datum zpracvání: 26.4.2018 Vypracval: Ing. Tmáš Kubínek, I3 Cnsultants s.r..,
Více16. výzva IROP Energetické úspory v bytových domech
16. výzva IROP Energetické úspry v bytvých dmech 21.1. 2016 Hradec Králvé Ing. Michaela Bržvá Centrum pr reginální rzvj České republiky Specifický cíl 2.5 Cíl: Snížit energeticku nárčnst bytvých dmů Bytvým
VíceVNITŘNÍ PRAVIDLA ODLEHČOVACÍ SLUŽBY
VNITŘNÍ PRAVIDLA ODLEHČOVACÍ SLUŽBY KDO JSME A KOMU SLOUŽÍME platná d 1. 4. 2015 Charakteristika dlehčvací služby Odlehčvací služba je terénní služba pskytvaná sbám, které mají sníženu sběstačnst z důvdu
VíceOznámení o vyhlášení výběrového řízení na služební místo vedoucího inspektora Oblastního inspektorátu práce pro hlavní město Prahu
Oznámení vyhlášení výběrvéh řízení na služební míst veducíh inspektra Oblastníh inspektrátu práce pr hlavní měst Prahu Praha 18. srpna 2015 Č. j. MV-108490-4/OSK-2015 Náměstek ministra vnitra pr státní
VíceVýzva č. 3/2017 Dotační program na podporu projektů prevence kriminality v roce 2017
Výzva č. 3/2017 Dtační prgram na pdpru prjektů prevence kriminality v rce 2017 Měst Orlvá na základě usnesení Rady města Orlvé vyhlašuje dtační prgram na pdpru prjektů prevence kriminality pr rk 2017 Prgram
VíceINFORMACE SPOLEČNOSTI V SOUVISLOSTI S POSKYTOVÁNÍM INVESTIČNÍCH SLUŽEB
INFORMACE SPOLEČNOSTI V SOUVISLOSTI S POSKYTOVÁNÍM INVESTIČNÍCH SLUŽEB Generali Investments CEE, investiční splečnst, a.s. Generali Investments CEE, investiční splečnst, a.s. Obsah: 1 ÚVODNÍ USTANOVENÍ...
VíceŠKOLICÍ PŘÍRUČKA POŽÁRNÍ OCHRANA
2. lékařská fakulta Univerzity Karlvy v Praze V Úvalu 84, Mtl, Praha 5, PSČ 150 06 ŠKOLICÍ PŘÍRUČKA POŽÁRNÍ OCHRANA Šklicí příručka Pžární chrany Obsah: 1 ÚVOD... 3 2 ODPOVĚDNOSTI NA ÚSEKU POŽÁRNÍ OCHRANY...
VíceINFORMOVÁNÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V SOUVISLOSTI S OBSAZOVÁNÍM PRACOVNÍCH POZIC A ZAMĚSTNÁVÁNÍM OSOB
INFORMOVÁNÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V SOUVISLOSTI S OBSAZOVÁNÍM PRACOVNÍCH POZIC A ZAMĚSTNÁVÁNÍM OSOB dle Nařízení Evrpskéh parlamentu a Rady EU 2016/679 chraně fyzických sb v suvislsti se zpracváním
VíceSpecifikace pro SW aplikaci Start-up business.
Zakázka na vytvření výukvé aplikace Start-up businees a Interaktivní webvé rzhraní Přílha č. 2 Technická specifikace Pžadavky: Specifikace pr SW aplikaci Start-up business. Obecné pžadavky Cílem je vytvřit
VíceCELOŽIVOTNÍ VZDĚLÁVÁNÍ V SOCIÁLNÍCH SLUŽBÁCH III. 3 OSNOVA VZDĚLÁVACÍHO PLÁNU ORGANIZACE B. 1 SOUČASNÝ STAV A STRUKTURA PRACOVNÍKŮ
CELOŽIVOTNÍ VZDĚLÁVÁNÍ V SOCIÁLNÍCH SLUŽBÁCH III. 3 OSNOVA VZDĚLÁVACÍHO PLÁNU ORGANIZACE OBSAH OSNOVA VZDĚLÁVACÍHO PLÁNU ORGANIZACE A. ZÁKLADNÍ ÚDAJE O ORGANIZACI B. PROFESNÍ STRUKTURA ORGANIZACE PRACOVNÍCI
VíceMetoda klíčových ukazatelů pro činnosti zahrnující zvedání, držení, nošení
Metda klíčvých ukazatelů pr činnsti zahrnující zvedání, držení, nšení Pkyny pr pužití při hdncení pracvních pdmínek Hdncení se prvádí v pdstatě pr činnsti ruční manipulace a musí se týkat jednh pracvníh
VíceÚŘAD PRO OCHRANU HOSPODÁŘSKÉ SOUTĚŽE PŘÍKAZ. Č. j.: ÚOHS-S0096/2016/VZ-06824/2016/522/PKř Brno: 22. února 2016
*UOHSX0084T2L* UOHSX0084T2L ÚŘAD PRO OCHRANU HOSPODÁŘSKÉ SOUTĚŽE PŘÍKAZ Č. j.: ÚOHS-S0096/2016/VZ-06824/2016/522/PKř Brn: 22. únra 2016 Úřad pr chranu hspdářské sutěže příslušný pdle 112 zákna č. 137/2006
VíceMETODIKA ZPŮSOBILÝCH VÝDAJŮ OPERAČNÍHO PROGRAMU LIDSKÉ ZDROJE A ZAMĚSTNANOST
METODIKA ZPŮSOBILÝCH VÝDAJŮ OPERAČNÍHO PROGRAMU LIDSKÉ ZDROJE A ZAMĚSTNANOST PODPORUJEME VAŠI BUDOUCNOST www.esfcr.cz Identifikační čísl: MAD 95 Přílha OM OP LZZ: D5 Čísl revize: 11 Čísl vydání: 2.0 Stránka:
VíceMETODIKA ZPŮSOBILÝCH VÝDAJŮ OPERAČNÍHO PROGRAMU LIDSKÉ ZDROJE A ZAMĚSTNANOST
METODIKA ZPŮSOBILÝCH VÝDAJŮ OPERAČNÍHO PROGRAMU LIDSKÉ ZDROJE A ZAMĚSTNANOST PODPORUJEME VAŠI BUDOUCNOST www.esfcr.cz Identifikační čísl: MAD 95 Přílha OM OP LZZ: D5 Čísl revize: 12 Čísl vydání: 2.1 Stránka:
VíceVýzva k podání nabídek
Výzva k pdání nabídek Čísl zakázky (bude dplněn MPSV při uveřejnění): Název zakázky: Předmět zakázky (služba, ddávka neb stavební práce): x Chceme se učit, abychm zůstali knkurencí Nákup služeb Datum vyhlášení
VíceSTAVEBNÍ BYTOVÉ DRUŽSTVO PORUBA
STAVEBNÍ BYTOVÉ DRUŽSTVO PORUBA zapsané ve veřejném rejstříku, vedeném Krajským bchdním sudem v Ostravě, ddíl Dr. XXII, vlžka 392. IČ: 00 40 84 41 schválený shrmážděním delegátů SBD Pruba 28. 5. 2015 Ing.
VíceVYMEZENÍ ZPŮSOBILÝCH VÝDAJŮ. PROGRAM PODPORY PORADENSTVÍ VÝZVA I Poradenské služby pro MSP
Přílha č. 1 Ministerstv průmyslu a bchdu České republiky Sekce fndů EU Řídící rgán OP PIK VYMEZENÍ ZPŮSOBILÝCH VÝDAJŮ PROGRAM PODPORY PORADENSTVÍ VÝZVA I Pradenské služby pr MSP Platnst d: 22. 07. 2019
Více