Zásady pro udělování a užívání značky Kraj Vysočina DOPORUČUJE PRO BEZPEČNÝ INTERNET verze červen 2012



Podobné dokumenty
Zásady pro udělování a užívání značky Kraj Vysočina DOPORUČUJE PRO BEZPEČNÝ INTERNET verze leden 2015

Zásady pro udělování a užívání značky Kraj Vysočina ebezpečná škola verze duben 2015

Zásady pro udělování a užívání značky

Zásady pro udělování a užívání značky ČESKOSASKÉ ŠVÝCARSKO regionální produkt. ve znění platném od

Město Dvůr Králové nad Labem náměstí T. G. Masaryka 38, Dvůr Králové nad Labem

STATUTÁRNÍ MĚSTO HAVÍŘOV Magistrát města, Svornosti 2, Havířov-Město

Strategie bezpečnosti ICT Kraje Vysočina

ZADÁVACÍ DOKUMENTACE K VEŘEJNÉ ZAKÁZCE MALÉHO ROZSAHU

Fond kulturního dědictví Libereckého kraje

Všeobecné obchodní podmínky společnosti AMITY International spol. s r.o. platné od

MĚSTO KOPŘIVNICE MĚSTSKÝ ÚŘAD KOPŘIVNICE

Zásady Zastupitelstva kraje Vysočina pro poskytování dotací na zavedení a rozšíření technologie GPS v roce ze dne č.

VŠEOBECNÉ SMLUVNÍ PODMÍNKY K DÍLU VYTVOŘENÍ INTERNETOVÉ PREZENTACE NEBO PREZENTACE S ELEKTRONICKÝM OBCHODEM

P R A V I D L A P L Z E Ň S K É H O K R A J E. pro poskytování finanční pomoci při obnově území postiženého živelní nebo jinou pohromou

Dotační program Podpora sociálních služeb pro rok 2016

Zadávací dokumentace

MĚSTO HODONlN Masarykovo nám. 1, Hodonín

Vytištìno systémem AllyTrade provozovaném spoleèností ECONOMY.CZ

Zastupitelstvo Kraje Vysočina

Čl. I. Úvodní ustanovení

Elektronická bezpečnost v Kraji Vysočina. Lucie Časarová, Kraj Vysočina

Výzva k podání nabídky. Meziříčí.

Pravidla Rady Kraje Vysočina pro poskytování stipendia pro studium na zahraničních středních školách v partnerských regionech. ze dne

Služby sítě pro organizace veřejné správy

1) Účel dotace: A) Dotace na činnost

VŠEOBECNÉ OBCHODNÍ PODMÍNKY. Článek 1 - Postup při uzavření Smlouvy

INFORMAČNÍ TECHNOLOGIE

Věc: Výzva jednomu zájemci o veřejnou zakázku malého rozsahu podle 12 odst. 3 zákona č. 137/2006 Sb., o veřejných zakázkách

Kontaktní osoby. Kritéria pro vyhodnocení nabídek a jejich váha

Výzva k podání nabídek

Kontaktní osoby. Kritéria pro vyhodnocení nabídek a jejich váha

Vnitřní řád Asociace regionálních značek, o.s. znění platné od

ZADÁVACÍ DOKUMENTACE

Pravidla pro udělování národní značky KLASA

INO/40/01/001831/2009

Zadávací dokumentace

Služby pro přípravu tiskových podkladů - informační panely a pamětní desky pro projekty OPŽP v letech

ZADÁVACÍ DOKUMENTACE. Veřejná zakázka

ZADÁVACÍ DOKUMENTACE dle ustanovení 44 zákona č. 137/2006 Sb., o veřejných zakázkách (dále jen zákon )

VŠEOBECNÉ OBCHODNÍ PODMÍNKY. Článek I. ÚVODNÍ USTANOVENÍ

Identifikační údaje zadavatele. Věžná 85, Bystřice nad Pernštejnem Obec nebo městská část hlavního města Prahy

VÝROBEK ZLÍNSKÉHO KRAJE 2011

3. PRODLOUŢENÍ REGISTRACE DOMÉNOVÉHO JMÉNA 4. DELEGACE DOMÉNOVÉHO JMÉNA

Individuální projekt Pardubického kraje na sociální služby III VÝZVA. k jednání v jednacím řízení bez uveřejnění

ZADÁVACÍ DOKUMENTACE. k veřejné zakázce s názvem: Dodávka ICT

ZÁSADY PRO POSKYTOVÁNÍ DOTACÍ Z ROZPOČTU MĚSTA KARLOVY VARY

Zásady pro udílení a užívání regionální značky Tradice Bílých Karpat

STATUTÁRNÍ MĚSTO HAVÍŘOV Magistrát města, Svornosti 2, Havířov-Město

Příloha č. 3. Evidenční číslo smlouvy:...

Smlouva o poskytnutí dotace z Grantového programu města Semily v roce 2016

MATERIÁL PRO JEDNÁNÍ RADY MĚSTA PÍSKU DNE

S m l o u v a o p o s k y t n u t í účelové dotace z Dotačního fondu Libereckého kraje podprogramu 7.2 Záchrana a obnova památek v Libereckém kraji

K čj.: 568-2/2014-ÚVN V Praze dne

Výzva k podání nabídky v zadávacím řízení k veřejné zakázce malého rozsahu na dodávku s názvem Výměna vybavení počítačové učebny

Služba lokálního Internetu - připojení symetrickou rychlostí - nábřeží Edvarda Beneše 4, Praha 1

SERVISNÍ SMLOUVA o poskytování služeb a podpoře provozu informačního systému REÚIP

Metodické sdělení č. 7/2013 o účtování pořízení dlouhodobého hmotného majetku u příspěvkových organizací zřizovaných krajem

Předmět zakázky je podrobně definován v příloze č. Příloha č 1 Vymezení předmětu zakázky.

žadatelé o veřejnou finanční podporu z rozpočtu města Příbora Ing. Lenka Filipová, Bc.Eva Srněnská, Bc.Petra Friedlová

Podmínky pro poskytnutí dotace (grantu) z rozpočtu Městské části Praha 8

dle ustanovení 44 zákona č. 137/2006 Sb., o veřejných zakázkách (dále jen zákon )

Předmět plnění: Zakázka je zadávána v rámci procesu odstraňování starých ekologických zátěží na základě uzavřené ekologické smlouvy č. 0006/94.

ZADÁVACÍ DOKUMENTACE k veřejné zakázce: VÝBĚR DODAVATELE PRO ZABEZPEČENÍ REKVALIFIKAČNÍCH KURZŮ ÚČETNICTVÍ PRO ÚŘAD PRÁCE V ŠUMPERKU

Výzva k podání nabídky na zakázku malého rozsahu

JIHOČESKÝ KRAJ. DOTAČNÍ PROGRAM (administrovaný Odborem evropských záležitostí)

PROGRAM OBNOVY VENKOVA VYSOČINY

SMĚRNICE SM/08/01/15

IČ: Kontaktní osoba ve věcech veřejné zakázky: Vladimír Jansa,

Pravidla Rady kraje Vysočina pro zřizování věcných břemen na majetku kraje Vysočina. ze dne č. 09/11

Smlouva o vykonání přezkoumání hospodaření. Metodická pomůcka

Dodávka axiálně-torzního zkušebního systému - CEITEC

S M L O U V A O. č.j. PPR /ČJ Smluvní strany se dohodly, že jejich závazkový vztah se ve smyslu ustanovení 261 odst.

Pravidla Rady Kraje Vysočina pro poskytování studijního stipendia pro studium na zahraničních vysokých školách v partnerských regionech

ORGANIZAČNÍ ŘÁD ŠKOLY

OBEC DVORY NAD LUŽNICÍ. SMĚRNICE č. 1/2015. Pravidla pro poskytování dotací a peněžních darů z rozpočtu obce Dvory nad Lužnicí. Jan Herzog, starosta

PROGRAM PODPORY SPORTU Pravidla pro poskytování dotací pro rok 2016

PRAVIDLA PRO PŘIDĚLOVÁNÍ DOTACÍ Z ROZPOČTU MĚSTA OSTROV NA PODPORU SPORTOVNÍCH, KULTURNÍCH A ZÁJMOVÝCH AKTIVIT

RÁMCOVÁ SMLOUVA O POSUZOVÁNÍ PODKLADŮ ŽÁDOSTÍ O DOTACE

Výzva k podání nabídky

DOTAČNÍ PROGRAM PROGRAM NA PODPORU CESTOVNÍHO RUCHU A ZAHRANIČNÍCH VZTAHŮ

Zakázka na dodávky. s názvem. HD záznamové stroje. ve vztahu k Zákonu se jedná o veřejnou zakázku nadlimitní otevřené řízení ZADÁVACÍ PODMÍNKY

SMLOUVY/Pojistky č. CIFU 1/2006

Město Česká Lípa městský úřad odbor rozvoje, majetku a investic náměstí T. G. Masaryka č.p. 1, Česká Lípa

ZADÁVACÍ DOKUMENTACE

ZADÁVACÍ DOKUMENTACE

Ministerstvo vnitra ČR Policie ČR. Č.j. PPR /ČJ Počet listů: 9 Přílohy: 5/27. Zadávací dokumentace

Zásady pro poskytování dotací z rozpočtu Města Tábora

ZADÁVACÍ DOKUMENTACE (ZD)

Váš dopis značky/ze dne Číslo jednací Vyřizuje/telefon V Jihlavě dne KUJI 77908/2011/OZP/Fr Mgr. Fryš/

VÝZVA K PODÁNÍ NABÍDKY ZADÁVACÍ DOKUMENTACE

Zadávací dokumentace k veřejné zakázce malého rozsahu. Dodávka ICT pro ZŠ V. Menšíka Ivančice

Infrastruktura pro virtuální servery.

Všeobecné podmínky poskytování veřejně dostupných služeb elektronických komunikací

Elektronizace správních řízení a jejich příprava na základní registry

Zadávací dokumentace výzva k podání nabídky. Servis kopírovací techniky období 2015 až 2017 opakované vyhlášení

Zadávací dokumentace. Rekvalifikace III. Řidič z povolání (řidič)

Zadávací dokumentace

..,,.., IMORAVSKOSi.ivííiKY KRÁT- KRAJSKÝ Ú;T-Y. CISi.OSMi.OUVY(DODA'lKU) KurispeesA?!! j" o poskytnutí dotace z rozpočtu Moravskoslezského kraje

Formulář ke zveřejnění informací o Dotačním titulu

Transkript:

1. Cíl značky Zásady pro udělování a užívání značky Kraj Vysočina DOPORUČUJE PRO BEZPEČNÝ INTERNET verze červen 2012 Značka Kraj Vysočina DOPORUČUJE PRO BEZPEČNÝ INTERNET byla vytvořena v souvislosti s činností odboru informatiky Krajského úřadu Kraje Vysočina v oblasti elektronické bezpečnosti. Na semináři k problematice elektronické bezpečnosti, který se konal v dubnu 2011 a v únoru 2012, byla vyjádřena podpora myšlence vytvoření značky elektronické bezpečnosti. Spolupráce s poskytovateli internetového připojení a dalšími subjekty působícími v oblasti ICT (prodejci hardwaru, softwaru, tvůrci softwaru nebo webových stránek) je z pohledu uživatelů resp. zákazníků velmi důležitá, jelikož oni jsou velmi často prvními, s kým se uživatel při pořizování internetového připojení, technického vybavení a software setkává. A tedy je nutné, aby se právě od nich dozvěděl o nástrahách a problémech, které mohou při nedostatečném zabezpečení a neuváženém používání nastat. Cílem značky je tedy přispět k zajištění elektronické bezpečnosti uživatelů elektronických služeb a propagace této problematiky mezi uživateli především na území Kraje Vysočina. 2. Pracovní skupina pro elektronickou bezpečnost O udělení práv k užívání značky rozhoduje Pracovní skupina pro elektronickou bezpečnost Kraje Vysočina (dále jen pracovní skupina). Jejími členy jsou vedle pracovníků krajského úřadu z odboru informatiky, školství a sociálních věcí, také odborní pracovníci z řad Policie ČR, Krajské hospodářské komory Kraje Vysočina, Okresního státního zastupitelství v Jihlavě, příspěvkové organizace Vysočina Education, dále pak odborníci ze společností SaferInternet Praha, CESNET Praha a AutoCont Jihlava. Pracovní skupina zasedá zhruba každé 2 měsíce. Informace o práci skupiny jsou k dispozici na stránkách www.kr-vysocina.cz/ebezpecnost. 3. Postup při udílení značky Držitelem značky může být právnická i fyzická osoba. Značka bude přidělena, jestliže, subjekt působící v oblasti ICT, resp. poskytovatel internetového připojení splní níže zmíněná kritéria. Pracovní skupina může zamítnout udělení značky žadateli, jestliže je jeho vystupování v rozporu se zásadami a cílem značky, odporuje morálním a etickým zásadám, obecnému estetickému cítění nebo by mohl jinak poškodit dobré jméno značky nebo krajského úřadu. tel.: 564 602 348, fax: 564 602 432, e-mail: posta@kr-vysocina.cz, internet: www.kr-vysocina.cz IČ: 70890749, bankovní spojení: Volksbank a.s., č.ú.: 4050005000/6800

Žadatel (poskytovatel internetového připojení, resp. další subjekt působící v oblasti ICT) obdrží od Krajského úřadu Kraje Vysočina (dále jen koordinátor) formulář žádosti o značku (viz příloha č. 1), který vyplní a odevzdá na podatelnu Krajského úřadu Kraje Vysočina, Žižkova 57, Jihlava popř. elektronicky na adresu posta@krvysocina.cz. Koordinátor zkontroluje formální správnost a úplnost vyplněné žádosti a případně požádá žadatele o její doplnění nejpozději do 15-ti dnů po jejím obdržení. Koordinátor předá všechny žádosti pracovní skupině alespoň 7 dní před jejím zasedáním. Pracovní skupina posoudí, jestli žadatel splnil daná kritéria a rozhodne o přidělení nebo nepřidělení značky. V případě kladného rozhodnutí bude žadatel informován dopisem hejtmana Kraje Vysočina do 1 měsíce od schválení přidělení značky. V případě záporného rozhodnutí uvědomí koordinátor žadatele a sdělí mu důvody zamítnutí žádosti. Na udělení značky není právní nárok. Koordinátor i pracovní skupina budou postupovat v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů. Koordinátor si vyhrazuje právo zveřejnit informace poskytnuté žadatelem v souvislosti s žádostí o udělení značky. 4. Kritéria pro žadatele Žadatelé, kteří chtějí užívat značku Kraj Vysočina DOPORUČUJE PRO BEZPEČNÝ INTERNET musí splnit následující kritéria: 1. Živnostník, firma, organizace mající kvalifikaci pro poskytování služeb v oblasti ICT Způsob doložení: předložení kopie živnostenského listu, výpisu z rejstříku firem, apod. (nemusí být úředně ověřeno ani v originálu) 2. Poskytování služeb na území Kraje Vysočina s informací o územní působnosti 3. Popis produktu(ů) a služeb naplňujících myšlenku elektronické bezpečnosti s následujícími podmínkami a parametry (alespoň jedna podmínka) a. Pro poskytovatele internetového připojení zabezpečené rozhraní k veřejné síti (centrální firewall, NAT, IDS, IPS) monitoring a sběr provozních dat (Netflow s možností volby) Číslo stránky 2

aktivní upozorňování na nestandardní síťový provoz ze strany klienta zabezpečený internet pro děti (filtrace, blacklisty) aktivní spolupráce s CSIRT.CZ poskytování připojení přes IPv6 vedení DNS záznamů v DNSSEC školení klientů v oblasti el. bezpečnosti b. Pro prodejce hardwaru školení klientů v oblasti el. bezpečnosti poskytování služeb v oblasti bezpečného nasazení zakoupeného HW změny defaultních nastavení zařízení a systémů podněcování interakce a zpětné vazby v komunitě uživatelů/zákazníků prodej HW zařízení s bezpečnostní certifikací nabídka komplexních řešení elektronické bezpečnosti pro firmy/domácnosti předinstalace bezpečnostních SW (anti-x, firewall, ) na HW doporučení ohledně základního bezpečnostního nastavení (změna default parametrů - heslo...) update firmware v zařízení na verzi z pohledu výrobce bez zranitelností předávání informací ohledně možných rizik v souvislosti s provozem zařízení c. Pro prodejce a tvůrce softwaru školení klientů v oblasti el. bezpečnosti nabídka služeb bezpečného nasazení dodávaného SW penetrační a zátěžové testy SW řešení v prostředí zákazníka nabídka pravidelné profilaxe nasazeného SW bezpečnostní certifikace dodávaného SW podněcování interakce a zpětné vazby v komunitě uživatelů/zákazníků doporučení ohledně základního bezpečnostního nastavení (změna default parametrů - heslo...) Číslo stránky 3

informace ohledně dobré praxe tzn. popis reálných nasazení daného softwaru u různých zákazníků (možnost referencí) informace o klíčových aktualizacích, o nových verzích a novinkách v nich, včetně informací o připravovaných funkcionalitách (prostředník mezi dodavatel a zákazníkem) informace o reálných případech (ideálně) v ČR, kde došlo k případným průnikům, ztrátám dat, ohrožení bezpečnosti z důvodu např. neaplikování bezpečnostních zásad (hesla, updaty, nové verze software, vysoká oprávnění uživatelů, sociální útoky atd.) d. Pro tvůrce webových stránek, poskytovatele webového obsahu a poskytovatele webhostingu penetrační a zátěžové testy webové aplikace testy na obecně známé zranitelnosti (např. testy xss, sql injection, rfi, lfi, code upload nebo OWASP top 10). dostupnost popř. zasílání systémových a bezpečnostních logů pravidelná profylaktická kontrola webové aplikace filtrace provozu pomocí pokročilých technik (IPS, webový aplikační firewall) dostupnost zálohované konektivity (PI IP adresy, autonomní systém) pravidelná kontrola platnosti a korektnosti šifrovacích certikátů dostupnost bezpečných platebních mechanismů podpora provozu služeb na IPv6 a DNSSEC Způsob ověření: předložení dokumentů prokazujících splnění těchto požadavků, detailní popis produktu nebo služby posouzení jejích splnění Pracovní skupinou ebezpečnosti. 5. Užívání značky Právo na užívání značky je nepřenosné a neprodejné. Značka je přidělena na 2 roky od data vystavení. Nejpozději 1 měsíc před uplynutím této lhůty je nutné podat žádost o udělení značky znovu. V případě včasného podání žádosti, se platnost přidělení značky prodlužuje automaticky do nejbližšího zasedání pracovní skupiny. Číslo stránky 4

Po dobu platnosti udělení značky garantuje uživatel značky nepřetržité plnění kritérií, která uvedl v žádosti, a je povinen hlásit koordinátorovi jakékoliv změny skutečností uvedených v žádosti, a to písemně (případně e-mailem) nejpozději do 3 týdnů od vzniku změny. V případě závažné změny koordinátor postoupí informaci pracovní skupině, která rozhodne o nutnosti znovu projednat platnost přidělení značky. 6. Úspěšný žadatel se zavazuje k následujícím aktivitám: 1. Propagace značky na svých webových stránkách, předávání materiálů o elektronické bezpečnosti zákazníkům, propagace bezpečnostních standardů u jednotlivých zákazníků, zpětná vazba zákazníků 2. Hlášení bezpečnostních incidentů z oblasti elektronické bezpečnosti koordinátorovi nebo CSIRT.CZ 3. Zajistit pravidelné vzdělávání pracovníků žadatele v oblasti el. bezpečnosti. 4. Zveřejnit na svých internetových stránkách informace o produktu, který naplňuje myšlenku elektronické bezpečnosti a informace o tom, co sám žadatel dělá v oblasti elektronické bezpečnosti 5. V rámci vlastních aktivit informovat o projektu ebezpečnosti Kraje Vysočina 7. Kraj Vysočina úspěšným žadatelům poskytne: 1. Materiály o elektronické bezpečnosti pro zákazníky, minimální bezpečnostní standardy 2. Banner, samolepky - značky Kraj Vysočina DOPORUČUJE PRO BEZPEČNÝ INTERNET 3. Zajištění vzdělávání pro zaměstnance úspěšného žadatele minimálně 1x ročně. 4. Aktualizace minimálních bezpečnostních standardů Číslo stránky 5

5. Propagace firmy na internetových stránkách Kraje Vysočina www.krvysocina.cz/ebezpecnost (konkrétně ve složce Odkazy a také na portálu www.kr-vysocina.cz/kamseobratitsproblemy) Koordinátor může žadatelem dojednat individuálně zvláštní podmínky. Držitel značky může používat značku také dalšími způsoby, např. na hlavičkovém papíře, reklamních materiálech, vizitkách, webových stránkách, apod. 8. Kontrola Kontrolu plnění daných kritérií budou vykonávat sami zákazníci, kteří budou mít možnost nahlásit případné nedostatky na krajský úřad (písemně nebo elektronicky na adresu bezpecny-internet@kr-vysocina.cz), a pracovní skupina se bude tímto oznámením zabývat a případně koordinátor provede sám kontrolu. 9. Užívání značky dalšími subjekty Značku mohou používat na základě čestného prohlášení. S krajským úřadem i další subjekty (instituce státní správy, samosprávy, nevládní organizace, apod.) sídlící v regionu, které tak mohou podpořit propagaci nebo dobré jméno značky. O možnostech a podmínkách užívání značky bude jednat koordinátor s každým subjektem individuálně. 10. Postup při porušení zásad Při zjištění porušení zásad nebo kritérií vyzve koordinátor uživatele značky k nápravě v přiměřené lhůtě nebo rozhodne o odebrání značky. Rozhodnutí o odebrání značky potvrdí pracovní skupina při nejbližším zasedání. Při neoprávněném užití značky bude postupováno soudní cestou. 11. Závěrečná ustanovení Tyto zásady vstupují v platnost dne 1.7.2012. Případné změny zásad a kritérií mohou být provedeny po dohodě koordinátora s pracovní skupinou. Číslo stránky 6

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář