Databázový audit - SPR, INS a MKV
|
|
|
Úpravy v aplikacích SPR, INS a MKV v rámci databázového auditu se týkají: Zajištění kontrolovaného přístupu uživatelů IIS ČSSZ k jednotlivým aplikačním databázím se zaznamenáním a uchováním auditní informace o uživateli. To umožní zpětně (pro účely auditu) určit a ověřit kdo, kdy a jakým způsobem s databázovým záznamem pracoval. Odstranění anonymity v databázové vrstvě, zvýšení ochrany předávaných dat pod AAA portálem, včetně zjednodušení a zpřehlednění business logiky aplikací. Realizace databázového auditu APV SPR, INS a MKV, zajistí schopnost ČSSZ naplnit legislativu dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti. ČSSZ byla na základě usnesení č. 576 ze dne 2. 5. 2015 zařazena do prvků kritické informační infrastruktury. ČSSZ se nabytím právní moci tohoto usnesení stala správcem informačního systému kritické informační infrastruktury podle § 3 písm. c) zákona č. 181/2014 Sb., o kybernetické bezpečnosti. Na základě této skutečnosti je ČSSZ povinna splnit povinnosti uložené ZKB a vyhláškou č. 316/2014 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti). Veřejná zakázka „Databázový audit - SPR, INS a MKV“ zajistí schopnost ČSSZ naplnit legislativu dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti při výkonu agendy kontrolní činnosti.
Předpokládaný termín plnění zakázky: do dvou měsíců od nabytí účinnosti smlouvy.