Žádost ze dne 21. 5. 2013

Vážení, ve smyslu shora označeného zákona zdvořile žádáme o poskytnutí těchto informací: 1) Jaký mailserver používá Váš povinný subjekt k ukládání a k organizaci emailové komunikace? 2) Jaký produkt používá Váš povinný subjekt k zajištění antivirové a antispamové ochrany mailserveru? Uveďte na jakou dobu má povinný subjekt zakoupeny licence tohoto produktu, v jakém počtu a za jakou cenu, a dále uveďte, k jakému datu tyto licence vyprší. Uveďte náklady na obnovení licencí na další následující časové období? 3) Jaký počet emailových schránek povinný subjekt užívá? 4) Jaký počet koncových stanic povinný subjekt užívá? Jaký produkt používá povinný subjekt k zajištění antivirové a antispamové ochrany jednotlivých koncových stanic? Uveďte na jakou dobu má povinný subjekt zakoupeny licence tohoto produktu, v jakém počtu a za jakou cenu, a dále uveďte, k jakému datu tyto licence vyprší. Uveďte náklady na obnovení licencí na další následující časové období? 5) Jaký produkt používá Váš povinný subjekt k zajištění antivirové a antispamové ochrany serverů? Uveďte na jakou dobu má povinný subjekt zakoupeny licence tohoto produktu, v jakém počtu a za jakou cenu, a dále uveďte, k jakému datu tyto licence vyprší. Uveďte náklady na obnovení licencí na další následující časové období? 6) Jaký produkt používá Váš povinný subjekt k zajištění správy a ochrany dat v smartphonech Vašeho subjektu? Uveďte na jakou dobu má povinný subjekt zakoupeny licence tohoto produktu, v jakém počtu a za jakou cenu, a dále uveďte, k jakému datu tyto licence vyprší. Uveďte náklady na obnovení licencí na další následující časové období? 7) Jaký produkt používá Váš povinný subjekt k zajištění ochrany/šifrování dat v noteboocích Vašeho subjektu? Uveďte na jakou dobu má povinný subjekt zakoupeny licence tohoto produktu, v jakém počtu a za jakou cenu, a dále uveďte, k jakému datu tyto licence vyprší. Uveďte náklady na obnovení licencí na další následující časové období? 8) Jaký produkt používá Váš povinný subjekt k zajištění archivace emailů? Uveďte na jakou dobu má povinný subjekt zakoupeny licence tohoto produktu, v jakém počtu a za jakou cenu, a dále uveďte, k jakému datu tyto licence vyprší. Uveďte náklady na obnovení licencí na další následující časové období? 9) Pokud Váš povinný subjekt nespravuje informační technologie pouze vlastními silami, a využívá outsourcingu, jaké činnosti v oblasti správy informačních technologií jsou zajištěny formou outsourcingu, dále uveďte poskytovatele služby a náklady na zajištění služby u jednotlivých poskytovatelů zvlášť. 10) Využívá Váš povinný subjekt řešení dvoufaktorové autentizace pro přístup k aplikacím? Pokud ano, uveďte jaké řešení dvoufaktorové autentizace je povinným subjektem užíváno, dále uveďte, na jakou dobu má povinný subjekt zakoupeny licence tohoto produktu, v jakém počtu a za jakou cenu, a dále uveďte, k jakému datu tyto licence vyprší. Uveďte náklady na obnovení licencí na další následující časové období. 11) Provádí Váš povinný subjekt periodické testy zranitelností perimetru? Pokud ano uveďte, kdy byl proveden poslední externí test zranitelností perimetru povinného subjektu, kdo tento test provedl, v jakém rozsahu (počet IP adres/aplikací) a jaké byla celkové náklady takového testu? Požadované informace zdvořile žádáme zaslat emailem, případně na CD či DVD. Nebude-li tento postup možný, žádáme o poskytnutí informací v papírových kopiích. Za poskytnutí informací předem děkujeme. S pozdravem Andrea Kroutilová

Vážená,

na základě Vaší žádosti o poskytnutí informace Vám zasílám odpověď na Vaše otázky:

1)    MS Exchange server 2010

2)    Websense Triton unified security center, licence na 24 měsíců pro 350 users za 137000Kč vyprší 30.8.2013

3)    Aktuální stav 326

4)    Aktuální stav 306. Symantec Endpoint protection – small business edition, zakoupeno na 1 rok v počtu 320 koncových zařízení za 78020Kč, licence vyprší 1.3.2014.

Náklady na obnovení licencí se stanovují na základě rozhodnutí, zda budou licence obnoveny, v jakém počtu a dle ceníku dodavatele v daném období nákupu.

5)    Symantec Endpoint protection – small business edition, zakoupeno na 1 rok v počtu 320 koncových zařízení za 78020Kč, licence vyprší 1.3.2014.

Náklady na obnovení licencí se stanovují na základě rozhodnutí, zda budou licence obnoveny, v jakém počtu a dle ceníku dodavatele v daném období nákupu.

6)    Žádný, Městská část Praha 3 nemá data umístěna ve smartphonech.

7)    Symantec endpoint protection – small business edition, zakoupeno na 1 rok v počtu 320 koncových zařízení, licence vyprší 1.3.2014. Náklady na obnovení licencí se stanovují na základě rozhodnutí, zda budou licence obnoveny, v jakém počtu a dle ceníku dodavatele v daném období nákupu.

Šifrování dat není prováděno.

8)    Pro archivaci vybraných emailových správ (nikoliv zálohování) je využívána elektronická spisová služba eSpis. Městská část Praha 3 má k dispozici 1 licenci pro celou organizaci na neomezené časové období, kterou získala zdarma v rámci projektu Magistrátu hl. m. Prahy v roce 2003.

9)    Městská část Praha 3 využívá outsourcingových služeb v následujícím rozsahu:

1.1.1.   Uživatelská podpora

            (podpora koncových pracovišť)

1.1.1.1 Přesun

Přesun PC a periferií na jiné pracoviště a jejich zapojení

1.1.1.2 Instalace

Instalace PC a periferií na pracoviště a jejich zapojení

1.1.1.3 Záruční servis

Diagnostika závady a zajištění opravy

1.1.1.4 Pozáruční servis

Diagnostika závady a zajištění opravy

1.1.1.5 Profylaxe

Pravidelná údržba PC a periferií (čištění, seřízení)

1.1.1.6 Upgrade

Instalace komponent do stávajících zařízení, upgrade firmware

1.1.1.7 Podpora provozu stanic a periferií

Řešení incidentů  a událostí vzniklých při provozu

Výměna spotřebního materiálu

1.1.1.8 Instalace a konfigurace OS

Instalace OS a ovladačů, integrace do síťového prostředí

1.1.1.9 Instalace a konfigurace standartního SW

-          Kancelářský SW

-          SW pro vzdálenou správu

-          Bezpečnostní SW

-          Další SW nástroje (Adobe Reader, Zoner Photo Studio, Total Commander)

1.1.1.10          Instalace aktualizací OS a standardních SW

Pravidelná instalace aktualizací OS a standardního SW

Na vyžádání zadavatele instalace nových verzí OS, SW nebo jejich součástí

1.1.1.11          Instalace bezpečnostních záplat

Zajištění pravidelné kontroly instalace bezpečnostních záplat

-          OS a jeho součástí

-          Kancelářský SW

-          Bezpečnostní SW

-          Antivir

-          Další SW nástroje

1.1.1.12          Podpora provozu OS a standardního SW

Řešení incidentů  a událostí spojených s funkčními nedostatky OS a SW

1.1.2.   Podpora serverů

            (Podpora provozního prostření pro IS)

1.1.2.1 Přesun Hardware

1.1.2.2 Instalace Hardware

1.1.2.3 Záruční servis

1.1.2.4 Pozáruční servis

1.1.2.5 Profylaxe Hardware

1.1.2.6 Upgrade Hardware

1.1.2.7 Podpora provozu serverů

1.1.2.1.1         Monitoring HW

Monitoring HW událostí

1.1.2.7.2         Monitoring prostředí kritických umístění

Teplota

Napájení

-          Zabezpečení korektního zastavení provozu v případě výpadku napájení

-          Zabezpečení obnovení provozu po obnovení dodávky napájení

1.1.2.8 Vysoká dostupnost

Zabezpečení dostupnosti provozovaných systémů v případě havárie HW

1.1.2.9 Instalace a konfigurace OS

Instalace OS a ovladačů, integrace do síťového prostředí

Konfigurace požadovaných serverových služeb a rolí OS

1.1.2.10          Instalace a konfigurace standardního SW

1.1.2.11          SW pro vzdálenou správu

1.1.2.12          Antivir

1.1.2.13          Bezpečnostní SW

1.1.2.14          Instalace aktualizací OS a standardních SW

Na vyžádání zadavatele instalace nových verzí OS a SW

1.1.2.15          Instalace bezpečnostních záplat

Zajištění pravidelné instalace bezpečnostních záplat v určených hodinách pro:

-          OS a jeho součástí

-          Bezpečnostní SW

-          Antivir

-          Antispam

1.1.2.16          Podpora provozu OS a standartního SW

Řešení incidentů  a událostí spojených s funkčními nedostatky OS a SW

1.1.2.17          Vytváření a aktualizace provozní dokumentace

Vytváření a aktualizace dokumentace popisující nastavení  a funkce serveru

Vedení dokumentace obsahující záznamy o provedených změnách na serverech

1.1.3.   Sítě

1.1.3.1 Instalace

1.1.3.2 Konfigurace

1.1.3.3 Monitoring

1.1.3.4 Údržba pasivních prvků

1.1.3.5 Konfigurace vybraných síťových služeb

Na vyžádání zadavatele změna konfigurace síťových služeb:

-          DHCP

-          DNS

-          RADIUS

-          IDS/IPS

-          Firewall

1.1.3.6 Monitoring vybraných síťových služeb

1.1.3.7 Vytváření a aktualizace provozní dokumentace

1.1.3.8 Zabezpečení a podpora provozu síťové infrastruktury

1.1.4.   Zálohování

1.1.4.1 Instalace a konfigurace

1.1.4.2 Záruční servis

1.1.4.3 Pozáruční servis

1.1.4.4 Profylaxe

1.1.4.5 Upgrade

1.1.4.6 Instalace a konfigurace zálohovacího SW

1.1.4.7 Monitoring zálohování

1.1.4.8 Vytváření a aktualizace disaster recovery plánů

1.1.4.9 Testování disaster recovery plánů

1.1.4.10          Podpora provozu systému zálohování

1.1.5.   Síťové Tiskárny

1.1.5.1 Instalace a konfigurace

1.1.5.2 Záruční a pozáruční servis

1.1.5.3 Profylaxe

1.1.5.4 Monitoring

1.1.5.5 Podpora provozu

            Výměny tonerů, válců podavaču

            Řešení incidentů a událostí

1.1.6.   Ostatní služby

1.1.6.1 Zajišťování dodávek HW a SW

1.1.6.4 Poradenství

1.1.6.5 Podpora při zajišťování IT infrastruktury během konání voleb a referend

Vše při dodržení smluvních SLA. Poskytovatelem služeb jer Comtesys, spol s r.o. s finančním objemem 40600000Kč za 4 roky.

10) Částečně ano. Vždy se jedná o kombinace uživatelské jméno a heslo/certifikát.

Není zapotřebý žádných licencí, certifikáty jsou vydávány na dobu jednoho roku akreditovanou certifikační autoritou dle aktuálního ceníku. Informace o cenách naleznete na stránkách provozovatele certifikační autority Postsignum.

11) Perimetr sítě městské části není veřejný (přesto je chráněn), síť je součástí metropolitní sítě MepNet. Perimetr metropolitní sítě je ve správě jiného subjektu.  Periodické testy zranitelnosti perimetru sítě městské části prováděny nejsou, perimetr je chráněn technologií pravidelně aktualizovanou a testovanou dodavatelem.

S pozdravem Tomáš Hilmar, vedoucí odboru informatiky