ANALYTICKÁ ČÁST
Výstupem zakázky bude:
1. Analýza systému archivace a zálohování dat
2. Kontrola rizik spojených s uchováním dat a nakládáním s nimi v rámci AOPK ČR
3. Vyčíslení hodnoty spravovaných dat
4. Analýza dat a informací spravovaných AOPK ČR z pohledu citlivosti informací
5. Definice konkrétních nápravných opatření.
Pro naplnění výstupu zakázky dodavatel zajistí následující:
- Analýzu archivace a zálohování dat v systému AOPK ČR - budou analyzovány procesy probíhající v oblasti správy dat.
- Identifikaci rizik v rámci datového systému AOPK ČR - bude provedena analýza spolehlivosti a bezpečnosti používaných technologií a analýza systému interních a externích přístupů k informačním zdrojům.
- Analýzu odpovědnosti interních administrátorů a spolupracujících subjektů ve vztahu k jejich přístupovým právům/rolím a řešení případných kolizí/konfliktů mezi nastavenými oprávněními a odpovědnosti.
- Ohodnocení zálohovaných a archivovaných dat - s ohledem na objem spravovaných dat, jejich citlivost a šíři spolupracujících subjektů (více než 60 externích vstupů) je nezbytné nastavit bezpečnostní politiku tak, aby přinášela maximální zabezpečení systému.
Dodavatel dále zajistí následující dílčí činnosti v jednotlivých oblastech zakázky:
1. Analýza systému archivace a zálohování dat:
- provedení soupisu všech technologií a procesů použitých pro zálohování,
- provedení kontrolní obnovy všech dat a provedení kontroly integrity obnovených dat (technologie na které bude provedena obnova dat bude zapůjčena dodavatelem),
- posouzení vhodnosti použitých technologií,
- posouzení cyklu záloh a doby držení záloh,
- součástí analýzy bude i výčet lidských zdrojů nutných na dohled a správu všech zálohovacích technologií při současném stavu, provedení nápravných opatření a výčet lidských zdrojů nutných na dohled a správu všech zálohovacích technologií po provedení nápravných opatření
2. Analýza rizik systému archivace a zálohování dat AOPK ČR:
- analýza spolehlivosti použitých technologií,
- analýza rizik ztráty dat ze systémových i lidských chyb,
- analýza rizik vzniklých při nenadálých událostech,
- analýza vhodnosti umístění zálohovacích zařízení a záložních kopií (u regionálních pracovišť bude posouzení vhodnosti umístění serverů a zálohovacích technologií ze stavební dokumentace).
3. Analýza dat z pohledu jejich hodnoty:
- analýza dat. zdrojů AOPK ČR (povinně spravovaná data, tj. vyplývající z úkolů od zřizovatele či legislativy, i ostatní významná provozní i odborná data), popsání jejich uložení a analýza správnosti jejich uložení z hlediska bezpečnosti, přístupnosti a možnosti ztráty dat z důvodu systémových, lidských chyb i možnosti fyzického odcizení zařízení, na kterém jsou data umístěna. (týká se všech pracovišť AOPK ČR,
- vyčíslení hodnoty spravovaných dat z finančního, časového a legislativního hlediska,
- analýza vhodnosti použitých zálohovacích postupů s ohledem na platnou legislativu, hodnotu dat a možnosti zadavatele (návrh interního předpisu (vyřešení zodpovědností, kontrol, oprávnění),
- návrh změn nastavení zálohovacích procesů, výměna a nákup nových technologií, upgrade technologií apod.).
4. Analýza dat z pohledu jejich citlivosti:
- analýza dat. zdrojů AOPK ČR z pohledu jejich citlivosti,
- specifikace bezpečnostní politiky AOPK ČR.
Zakázka je v rámci Projektu OPLZZ "Procesní optimalizace AOPK" reg. číslo CZ 1.04./4.1.00/59.00071