INTEGROVANÝ REGIONÁLNÍ OPERAČNÍ PROGRAM

Podobné dokumenty
SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE INTEGROVANÝCH PROJEKTŮ ITI

Standard vnitřní konektivity (dle přílohy č. 9 Specifických pravidel pro žadatele a příjemce v rámci výzvy č. 47 IROP)

P16V PŘÍLOHA Č. 5 STANDARD KONEKTIVITY ŠKOL

1. Identifikační údaje zakázky. Zadavatel zakázky Město Třinec, Jablunkovská 160, Třinec, IČ:

Střední škola rybářská a vodohospodářská Jakuba Krčína, Třeboň, Táboritská 941 ICT PLÁN 2017/2018

Příloha č. 8 Technický popis řešení

Obrana sítě - základní principy

Střední průmyslová škola a Vyšší odborná škola, Písek Karla Čapka 402, Písek. Plán ICT

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

Bezpečnostní projekt Případová studie

3. SPECIFIKACE TECHNICKÝCH PARAMETRŮ

NÁCHOD JIHOČESKÝ KRAJ ING. PETR VOBEJDA

Č.j. MV /VZ-2014 V Praze 22. dubna 2015

VÝDAJE NA POŘÍZENÍ SW, VČ. AGEND ÚŘADU VÝDAJ KDY ZPŮSOBILÝ KDY NEZPŮSOBILÝ Pořízení nového operačního systému

Technická specifikace zařízení

VÝZVA A ZADÁVACÍ DOKUMENTACE č. 1/2019/OŠVV. Konektivita ZŠ Ing. M. Plesingera-Božinova, Neratovice

Představení Kerio Control

1. Integrační koncept

Zajištění konektivity do škol - projektová dokumentace Střední průmyslová škola kamenická a sochařská v Hořicích

FlowMon Monitoring IP provozu

ISMS. Síťová bezpečnost. V Brně dne 7. a 14. listopadu 2013

Koncept. Centrálního monitoringu a IP správy sítě

Dodatečné informace k zadávacím podmínkám č. 2. Řešení IT síťové bezpečnosti BIOCEV. v otevřeném řízení

Dodávka UTM zařízení FIREWALL zadávací dokumentace

FoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu

Zákon o kybernetické bezpečnosti: kdo je připraven?

ZAJIŠTĚNÍ KONEKTIVITY DO ŠKOL - PROJEKTOVÁ

ZŠ Ostrava, Gen. Píky 13A, příspěvková organizace. ICT plán školy. pro období školního roku 2018/2019 a 2019/2020

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Představíme základy bezdrátových sítí. Popíšeme jednotlivé typy sítí a zabezpečení.

Seminář pro žadatele MAS BLN dne , Netolice. VÝZVA Č. 3 INFRASTRUKTURA ZÁKLADNÍCH ŠKOL I. Integrovaný regionální operační program

Koncept centrálního monitoringu a IP správy sítě

PB169 Operační systémy a sítě

Flow Monitoring & NBA. Pavel Minařík

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice

Flow monitoring a NBA

Připojení městských částí do infrastruktury MepNET. Dotazníkové šetření Bohdan Keil,

Bezpečnost sítí

Roamingová politika. federace eduroam.cz

Bezpečnost bezdrátové komunikace 9 Téma číslo 1: bezpečnost 10. Základy bezpečnosti komunikačních sítí 13 Bezpečnost sítě 14 Bezpečnostní politika 15

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

Technické aspekty zákona o kybernetické bezpečnosti

POPIS SOUČASNÉHO STAVU

Bezdrátové sítě Wi-Fi Původním cíl: Dnes

Č.j. MV /VZ-2014 V Praze 24. dubna 2015

PRAVIDLA SPRÁVY POČÍTAČOVÉ SÍTĚ BIOFYZIKÁLNÍHO ÚSTAVU AV ČR

Budování sítě v datových centrech

Základní principy obrany sítě

Univerzita Karlova, Ústav výpočetní techniky Ovocný trh 560/5, Praha 1. OPATŘENÍ ŘEDITELE č. 1/2018. Organizační struktura Ústavu výpočetní techniky

SEMINÁŘ PRO ŽADATELE 66. výzva IROP

ODŮVODNĚNÍ VEŘEJNÉ ZAKÁZKY

ZŠ Ostrava, Gen. Píky 13A, příspěvková organizace. ICT plán školy. pro období školního roku 2016/2017 a 2017/2018

SÍŤOVÁ INFRASTRUKTURA MONITORING

Příloha č. 1 - ke Smlouvě na dodávku software dle GDPR pro počítačovou síť nedílná součást zadávací dokumentace k podmínkám výzvy VZ 145.

Z á k l a d n í š k o l a V s e t í n, T r á v n í k y

1.05 Informační systémy a technologie

Výzva k podání nabídek

Popis zapojení jednotlivých provozních režimů WELL WRC7000N WiFi GW/AP/klient/repeater/switch, 300 Mb/s, R-SMA

Počítačová síť ve škole a rizika jejího provozu

Z á k l a d n í š k o l a V s e t í n, T r á v n í k y

Z á k l a d n í š k o l a V s e t í n, T r á v n í k y

Název a označení sady: Člověk, společnost a IT technologie; VY_3.2_INOVACE_Ict

VÝZVA K PODÁNÍ NABÍDKY. Ukládání, zálohování a archivace dat

Příloha č. 1 Technická specifikace předmětu plnění

Zajištění konektivity do škol - projektová dokumentace pasivní část Střední průmyslová škola Hronov

Obsah. Úvod 13. Věnování 11 Poděkování 11

Popis služeb, které jsou provozovány na síti ROWANet k

1.1. Správa a provozní podpora APV ROS, HW ROS a základního SW

Při konfiguraci domácího směrovače a bezdrátové sítě se setkáte s obrovským počtem zkratek, jejichž význam je jen málokdy dostatečně vysvětlen.

Zřízení WIFI sítě na Základní škole Benešov, Dukelská 1818

1.05 Informační systémy a technologie

Vysvětlení zadávací dokumentace č. 1

Aktivní bezpečnost sítě

1. Aplikační architektura

EU-OPVK: VY_32_INOVACE_FIL7 Vojtěch Filip, 2013

Není cloud jako cloud, rozhodujte se podle bezpečnosti

SEMINÁŘ PRO ŽADATELE 66. výzva IROP

Sdílení výukových materiálů. Inovativní podpora výuky a provozu. Ochrana dat. Moderní interaktivní výuka. Příprava vyučujících

Příloha č. 1 Servisní smlouvy. Katalog služeb. S2_P1_Katalog služeb

Monitorování datových sítí: Dnes

Bezpečnostní politika společnosti synlab czech s.r.o.

STŘEDNÍ PRŮMYSLOVÁ ŠKOLA A STŘEDNÍ ODBORNÉ UČILIŠTĚ PELHŘIMOV Friedova 1469, Pelhřimov ICT PLÁN ŠKOLY

ICT plán ČLA Trutnov středisko č. 1

České dráhy, a.s. - RFI (Request for Information) Sítě LAN/WAN (Local Area Network)/(Wide Area Network)

Co znamená IPv6 pro podnikovou informatiku.

Výzva k podání nabídky na dodávku WiFi sítě na MČ Brnostřed

MAS Naděje o.p.s. jako nositel Strategie komunitně vedeného místního rozvoje SCLLD pro území MAS Naděje o.p.s. na období

Sdružení SPLAV-IROP-Výchova a vzdělávání-investice I.

Poskytněte zákazníkům přístup na Internet přes vlastní internetový Hotspot...

Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, Litvínov odbor systémového řízení

ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ

Budování sítě v datových centrech

Mobilita a roaming Možnosti připojení

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

Bezdrátový router 150 Mbit/s Wireless N

ISMS. Autentizace ve WiFi sítích. V Brně dne 5. a 12. prosince 2013

TECHNOLOGICKÉ DOPOLEDNE

SADA VY_32_INOVACE_PP1

Transkript:

INTEGROVANÝ REGIONÁLNÍ OPERAČNÍ PROGRAM Prokázání a kontrola naplnění standardu konektivity ve výzvách IROP (infrastruktura základních a středních škol) verze k 30. 6. 2017 Tento dokument definuje princip ověření a kontroly naplnění standardu konektivity v projektech IROP SC 2.4 zaměřených na zvýšení kvality a dostupnosti infrastruktury pro vzdělávání a celoživotní učení v oblasti zajištění vnitřní konektivity škol a připojení k internetu - rozvoj vnitřní konektivity v prostorách škol a školských zařízení a připojení k internetu. Dokument nemá žádnou právní závaznost, a byl vydán jako informativní příručka pro žadatele a příjemce v SC 2.4 IROP. Kontrola parametrů konektivity je relevantní pouze v případě, když v rámci projektu na podporu infrastruktury základních, středních nebo vyšších odborných škol je tato aktivita realizována. Obecně příjemce prokazuje naplnění standardu konektivity v rámci Závěrečné zprávy o realizaci projektu (ZZoR). Jakýkoliv projekt může být následně zkontrolován administrativním ověřením nebo kontrolou na místě pracovníky CRR nebo Řídicího orgánu IROP. Výčty příkladů aplikace ověření na místě jsou demonstrativní. V případě nenaplnění všech bodů standardu konektivity hrozí odebrání celé dotace na projekt! Všechny povinné body standardu konektivity je nutné plnit po celou dobu udržitelnosti projektu. Strana 1 z 10

UPOZORNĚNÍ: Do MS2014+ se vkládá ZZoR ve formě textového pole, ovšem je možné přikládat přílohy. V tomto směru je doporučeno, aby pro doložení naplnění jednotlivých bodů standardu konektivity byl použit systém příloh, kdy páteřní příloha bude strukturovaně popisovat naplnění jednotlivých bodů, a z této přílohy pak bude odkazováno na další jednotlivé přílohy (prinstcreeny apod.) prokazující naplnění jednotlivých bodů standardu konektivity. Samozřejmě je na žadateli, jak tento systém pojme je samozřejmě možné z textu ZZoR odkazovat na jednotlivé části jediné přílohy, kde bude vše potřebné zahrnuto (např. podrobná komplexní dokumentace k vnitřní konektivitě školy). U příloh žadatel vždy uvede, k jakému datu byl daný stav zachycen. Pro ověření některých parametrů standardu bude využíván nástroj na adrese www.standardkonektivity.cz s těmito funkcionalitami: 1. Rychlost, kvalita a typ připojení Podpora IPv4: ANO/NE IPv4 adresa Podpora IPv6: ANO / NE IPv6 adresa DNSSEC RSA: ANO/NE DNSSEC ECDSA: ANO/NE Připojeno do sítě FENIX 1 : ANO/NE Down-load: hodnota Up-load: hodnota Rozdíl Up-load a Down-rychlostí Ping 2. Podpora služeb Zadání URL (např. www.zsjizni.cz) IPv4 DNS záznam (A): ANO/NE IPv6 DNS záznam (AAAA): ANO / NE Zabezpečení domény DNSSEC: ANO / NE HTTPS: ANO/NE Aby škola splňovala standard konektivity jako celek, je potřeba u všech sledovaných dílčích parametrů s možnostmi ANO/NE dosáhnout hodnoty ANO ( ), kromě parametru Připojeno do sítě FENIX, který může být vyhodnocen negativně, a přesto projekt splní standard konektivity (viz poznámka pod čarou). 1 V rámci nástroje je ověřováno pouze připojení prostřednictvím ISP zapojeného do projektu FENIX. Negativní vyhodnocení tohoto kritéria však automaticky nemusí znamenat nesplnění podmínek Standardu konektivity škol, který umožňuje splnění podmínek i bez přijetí za člena projektu FENIX. Strana 2 z 10

MANUÁL KE ZPŮSOBU OVĚŘENÍ JEDNOTLIVÝCH BODŮ STANDARDU Zapracování zásad využívání ICT a přístupu k síti do vnitřních předpisů školy, v případě, že je tato aktivita realizována v rámci projektu IROP. příjemce uvede, kdy a jakým způsobem byly zásady využívání ICT a přístupu k síti zapracovány do vnitřních předpisů školy. Příjemce povinně doloží k ZZoR příslušnou pasáž/směrnici. 1. Konektivita školy k veřejnému internetu (WAN) Obecný popis: pro základní způsobilost projektu naplňujícího opatření vnitřní konektivita škol musí příslušná škola zajistit kvalitní připojení ke službám veřejného internetu, a to i v případě, že vybavení pro připojení k internetu není předmětem projektové žádosti. Za toto připojení je považováno zajištění konektivity splňující následující minimální parametry nejpozději ke dni ukončení realizace projektu: Šíře pásma (bandwidth) odpovídající 128kbps/student 2 nebo 512kbps/počítač 3 nebo taková šířka pásma, která neomezuje provoz zařízení a uživatelů 4 příjemce si ověří šíři pásma nástrojem na webu www.standardkonektivity.cz a přiloží export výsledku k ZZoR, nebo smlouva s providerem musí být nastavena tak, aby poskytovaná šíře pásma neomezovala běžný školní provoz, příjemce přiloží smlouvu k ZZoR, nebo příjemce v ZZoR (kapitola 6. Informace o zajištění provozu / údržby výstupů projektu po jeho ukončení) slovně popíše a vypočítá, že v rámci jeho parametrů (počet studentů, počet počítačů, počet zařízení přistupujících k internetu) dané připojení nijak neomezuje provoz zařízení a uživatelů Symetrické připojení bez agregace a omezení (FUP) příjemce ověří nástrojem na webu www.standardkonektivity.cz a přiloží export výsledku k ZZoR Vlastní nebo poskytovatelem přidělené veřejné IPv4 i IPv6 adresy 2 3 4 100% Počet studentů je definovaný celkový počet studentů školy Metrika vhodná typicky pro školy bez mobilních popř. BYOD zařízení Definováno jako saturace šířky pásma připojení k veřejnému internetu, která ani ve špičkách nedosáhne a to ani krátkodobě Strana 3 z 10

příjemce ověří nástrojem na webu www.standardkonektivity.cz a přiloží export výsledku k ZZoR, společně s doprovodným XML otiskem databáze RIPE Plná podpora připojení do veřejného internetu přes protokol IPv4 i IPv6 (dualstack) příjemce ověří nástrojem na webu www.standardkonektivity.cz a přiloží export výsledku k ZZoR Validující DNSSEC resolver na straně školy příjemce ověří nástrojem na webu www.standardkonektivity.cz a přiloží export výsledku k ZZoR Kontrolor se připojí zařízením do Wifi sítě a připojí se na stránky www.standardkonektivity.cz. Podpora monitoringu a logování NAT (RFC 2663) provozu za účelem dohledatelnosti veřejného provozu k vnitřnímu zařízení příjemce přiloží k ZZoR záznam logu, a popíše, jaký mechanismus logování používá (jak loguje a jak dlouho ukládá záznamy) v případě prověření na místě (pokud to v ZZoR nebude průkazné), bude přivolán technik a kontrolor ověří, že příjemce ukládá logy po deklarovanou dobu (namátkový záznam logu) Logování přístupu uživatelů do sítě umožňující dohledání vazeb IP adresa čas uživatel, a to včetně ošetření v případě sdílených učeben (pracovních stanic apod.) příjemce přiloží k ZZoR záznam logu DHCP, a popíše, jaký mechanismus logování používá (jak loguje a jak dlouho ukládá záznamy) Strana 4 z 10

v případě prověření na místě (pokud to v ZZoR nebude průkazné), bude přivolán technik a kontrolor ověří, že příjemce ukládá DHCP logy po deklarovanou dobu (namátkový záznam logu kontrola, kam který uživatel přistupoval v určitý časový okamžik) Síťové zařízení podporující rate limiting, antispoofing, ACL/xACL, rozhraní musí obsahovat všechny potřebné komponenty a licence pro zajištění řádné funkcionality příjemce přiloží buď smlouvu, ze které bude patrná podpora rate limitingu, antispoofingu a ACL/xACL, nebo datasheet zařízení, ze kterého to bude patrné příjemce dále slovně obhájí, že rozhraní obsahuje všechny potřebné komponenty a licence a popíše jaké Zařízení umožňující kontrolu http a https provozu, kategorizaci a selekci obsahu dostupného pro vybrané skupiny uživatel (učitel, žák), blokování nežádoucích kategorií obsahu, antivirovou kontrolou stahovaného obsahu příjemce popíše, jakým způsobem je realizováno jak kategorizuje, jak selektuje apod., u antiviru popíše, jak ho používá a jak často ho a jakým způsobem aktualizuje. Zároveň doloží prinstcreen nastavení blokovaných adres v zařízení kontrolor může chtít na požádání zablokovat ad hoc URL Možnost snadné/automatické rekonfigurace ACL/FW na základě identifikovaných útoků příjemce popíše, jakým způsobem je realizováno kontrolor může chtít na požádání blokaci určitého rozsahu Podpora DNSSEC a IPv6 protokolů pro služby školy dostupné online příjemce ověří nástrojem na webu www.standardkonektivity.cz a přiloží export výsledku k ZZoR Strana 5 z 10

Zapojení poskytovatele připojení v bezpečnostním projektu FENIX resp. veřejné adresy využívané školou jsou zapojeny do infrastruktury FENIX 5 nebo ISP splňuje alespoň technické standardy definované projektem FENIX viz http://nix.cz/cs/file/nix_pravidla_fenix příjemce ověří nástrojem na webu www.standardkonektivity.cz a přiloží export výsledku k ZZoR, nebo příjemce doloží čestným prohlášením, že, jeho poskytovatel je členem FENIX, nebo příjemce doloží čestným prohlášením, že jeho poskytovatel jej propaguje do projektu FENIX prostřednictvím jiného operátora -člena FENIX U software a firmware je vyžadována dostupnost aktualizací, zejména bezpečnostního charakteru po celou dobu udržitelnosti projektu. příjemce popíše, jak tento bod zajišťuje (smlouva, zaplacené aktualizace, komunitní open source SW nebo další relevantní dokument, ve kterém je to ošetřeno) 2. Vnitřní konektivita školy (LAN) Obecný popis: vnitřní síťové prostředí školy pořizované v rámci projektu může být řešeno pevnou sítí, bezdrátovou sítí, nebo kombinací těchto síťových technologií. Připojením je nutné pokrýt prostory dotčené hlavním projektem, rovněž je možné pokrýt ostatní prostory školy, včetně chodeb, jídelen, internátu a dalších školských zařízení. Potřebnost a účelnost takového pokrytí musí být zdůvodněna ve studii proveditelnosti. Povinné minimální bezpečnostní parametry projektu (bez ohledu na typ síťového připojení): Monitorování IP (IPv4 a IPv6) datových toků formou exportu provozních informací o přenesených datech v členění minimálně zdrojová/cílová IP adresa, zdrojový/cílový TCP/UDP port (či ICMP typ) - RFC3954 nebo ekvivalent (např. NetFlow) systém pro monitorování a sběr provoznělokačních údajů minimálně na úrovni rozhraní WAN, ideálně i LAN) a to bez negativních vlivů na zátěž a propustnost zařízení s kapacitou pro uchování dat po dobu minimálně 2 měsíců Povinné řešení systému správy uživatelů (Identity Management), tj. centrální databáze identit (LDAP, AD, apod.) a její využití pro autentizaci uživatelů 5 V případě, kdy má ISP přidělené IP adresy od člena FENIX, musí být součástí projektu prohlášení ISP, ze kterého bude patrné, že příslušné adresy jsou v rámci FENIX propagovány. V případě, kdy má ISP vlastní ASn a není přímý člen FENIX, musí být součástí projektu prohlášení ISP, ze kterého bude patrné, že příslušné ASn propaguje do FENIX na základě smluvního vztahu některý ze členů FENIX. Strana 6 z 10

(žáci i učitelé) za účelem bezpečného a auditovatelného přístupu k síti, resp. síťovým službám. logování přístupu uživatelů do sítě umožňující dohledání vazeb IP adresa čas uživatel Příjemce detailně popíše, jak je tento bod standardu naplňován Kontrolor může ad hoc ověřit výpis konkrétního provozu (zachycení pohybu uživatele na určité adrese v určitém čase) V oblasti pevné LAN musí projekt splňovat následující minimální parametry: Minimální konektivita stanic a dalších koncových zařízení 100Mbit/s fullduplex Strukturovaná kabeláž pro připojení pracovních stanic a dalších zařízení (tiskárny, servery, AP, ) Technická specifikace řešení LAN, žadatel popíše co používá Minimální konektivita serverů, aktivních síťových prvků, bezpečnostních zařízení, NAS 1Gbit/s fullduplex Páteřní rozvody mezi budovami v areálu realizovány prostřednictvím optických nebo metalických vláken Aktivní prvky (centrální směrovače a centrální přepínače; L2 i L3) 6 s neblokující architekturou přepínacího subsystému (wire speed), podpora 802.1Q VLAN, podpora 802.1X, radius based MAC autentizace, Příjemce detailně popíše technickou specifikaci řešení LAN, co všechno využívá, a ideálně doloží smlouvami nebo datasheety Kontrola infrastruktury, popř. datasheetů V případě řešení bezdrátových sítí (wifi) pak musí projekt naplňovat následující minimální parametry: Podpora mechanismu izolace klientů 6 Požadavek se týká prvků, přes které je veden veškerý provoz, resp. jde o centrální prvky. Podružné přepínače (chodbové, učebnové) musí splňovat pouze požadavek na neblokující architekturou přepínacího subsystému Strana 7 z 10

Příjemce detailně popíše technickou specifikaci řešení, jak je to nakonfigurováno a ideálně doloží smlouvami nebo datasheety Kontrolor se připojí 2 zařízeními do wifi sítě, mezi zařízeními by neměl projít žádný provoz Návrh topologie wifi sítě a analýza pokrytí signálem počítající s konzistentní Wi-Fi službou v příslušných prostorách školy a s kapacitami pro provoz mobilních zařízení pedagogického sboru i studentů Příjemce detailně popíše technickou specifikaci řešení, doloží dokumentaci provedení (mapa, model pokrytí) Centralizovaná architektura správy wifi sítě (centrální řadič, centrální management, tzv. thin access pointy, popř. alespoň centrální řešení distribuce konfigurací s podporou automatického rozložení zátěže klientů, roamingu mezi spravované access pointy a automatickým laděním kanálů a síly signálu včetně detekce a reakce na non-wi-fi rušení) Příjemce detailně popíše technickou specifikaci řešení, doloží technickou specifikaci řešení Podpora protokolu IEEE 802.1X resp. ověřování uživatelů oproti databázi účtů přes protokol radius (např. LDAP, MS AD ) Příjemce detailně popíše technickou specifikaci řešení a doloží datasheety Podpora standardu IEEE 802.11n a případně novějších (ac, ad), současná funkce AP v pásmu 2,4 a 5 GHz Příjemce detailně popíše technickou specifikaci řešení a doloží datasheety Strana 8 z 10

Minimálně pasivní zapojení 7 do federovaného systému eduroam (www.eduroam.cz). Optimálně aktivní zapojení do systému eduroam, pro zajištění národní i mezinárodní mobility žáků a učitelů. Příjemce doloží potvrzení od CESNET, že u něj funguje min. pasivní zapojení do eduroam,kontaktní adresa: eduroam-irop@cesnet.cz Kontrolor se svým eduroam účtem připojí do sítě příjemce a ověří, že se připojí např. na stránku www.standardkonektivity.cz. Podpora WPA2, PoE, multi SSID, ACL pro filtrování provozu Příjemce detailně popíše technickou specifikaci řešení a doloží datasheety 3. Další bezpečnostní prvky Obecný popis: v rámci projektů je možné realizovat další aktivity naplňující principy bezpečného využívání IT prostředků. Pokud příjemce v rámci projektu uplatnil způsobilé výdaje na některé z bodů uvedených níže, je třeba prokázat v ZZoR následující: Identity management system (IDM) systém správy identit, řízení životního cyklu uživatelů, integrace do provozních a bezpečnostních systémů Příjemce detailně popíše systém IDM, počet identit, a pro co všechno je to využíváno, jak je řízen životní cyklus identity Centralizovaný autentizační systém napojení na systém správy identit (např. na bázi LDAP, AD, studijní a personální agendy apod.) Řešení dočasných přístupů (hosté, brigádníci, praktikanti, zákonní zástupci, externí subjekty, blokace wifi v určitém čase) 7 Pasivním zapojením se rozumí poskytování služeb sítě eduroam na úrovni poskytovatele zdrojů viz. http://www.eduroam.cz/_media/cs/cz_roam_policy_v2.0.pdf Strana 9 z 10

Federované služby autentizace a autorizace (včetně aktivního zapojení do národních vzdělávacích federací a zpřístupnění jejich služeb) Systémy nebo zařízení pro sledování infrastruktury sítě a sledování IP provozu sítě (umožňující funkce RFC 3954 nebo ekvivalent (NetFlow)) Systémy schopné detekovat nelegitimní provoz nebo síťové anomálie Systémy vyhodnocování a správy událostí a bezpečnostních incidentů (log management, incident management) Systémy pro monitorování funkčnosti síťové a serverové infrastruktury (např. Nagios / Icinga) Systémy uživatelské podpory naplňující principy ITIL (HelpDesk, ServiceDesk) Nástroje pro centrální správu a audit ICT prostředků Systémy zálohování a obnovy dat serverové infrastruktury Systémy pro antivirovou ochranu zařízení, antispamovou ochranu poštovních serverů Zabezpečení přístupových protokolů (SSL/TLS) služeb (např. emailové služby, webové servery, studijní a ekonomické agendy) atp. Podpora vzdáleného přístupu (VPN) Příjemce detailně popíše implementaci a design daného systému / nástroje, doloží datasheety!!!doporučení: ideální je mít vše ohledně konektivity podrobně zdokumentováno a pak z jednotlivých bodů jen odkazovat na dokumentaci, přiloženou k ZZoR!!! Strana 10 z 10

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář