E24 Bilaga 2G. Teknisk utrustning. JUL Trafikförvaltningen

Relevanta dokument
IIII Trafikförvaltningen S y ^ S STOCKHOLMS LÄNS LANDSTING

Jill Trafikförvaltningen S^^C STOCKHOLMS LÄNS LANDSTING 1(5)

IIII Trafikförvaltningen

E24 Bilaga 8B. Särskilda villkor i samband med Uppdragsavtalets upphörande. JUL Trafikförvaltningen Zir^Z STOCKHOLMS LANS LANDSTING 1(9)

Beskrivning av administrativa arbetsuppgifter. inklusive gränsdragningslista. JUL Trafikförvaltningen 1(8)

Effektiv styrning av informationssäkerhet och IT-säkerhet i en komplex och samhällsviktig verksamhet

E24 Bilaga 9. Formatmall för Tilläggsavtal. Trafikförvaltningen STOCKHOLMS LÅNS LANDSTING 1(5) Ärende/Dok. id SL

E24 Bilaga 2B. Personal och utbildning. Trafikförvaltningen STOCKHOLMS LÄNS LANDSTING 1(6)

E24 Bilaga 7B.1. Införandet av Citybanetrafiken. JUL Trafikförvaltningen

Bilaga 3 Säkerhet Dnr: /

E24 Bilaga 2C. Miljö. Trafikförvaltningen STOCKHOLMS LÄNS LANDSTING. Ärende/Dok. id SL

Vårdval primär hörselrehabilitering i Östergötland

Märsta Södertälje centrum J36 J36. Måndag fredag. Giltighetstid 13 dec och tills vidare.

E24 Bilaga 5A.5. Rapportering Fordon. JUL Trafikförvaltningen

Uppsala-Arlanda-Märsta-Stockholm-Tumba-Södertälje

Bilaga IT till förfrågningsunderlag Bil 3 Inledning

Gäller 3/8-12/

Bilagan innehåller beskrivning av de åtaganden rörande IT som gäller för

Gäller 3/8-12/

Bålsta-Stockholm-Västerhaninge-Nynäshamn

Bålsta-Stockholm-Västerhaninge-Nynäshamn

Sommarens förändringar i pendeltågstrafiken

Policy Document Number ESS Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

35 Bålsta-Nynäshamn. 35 Måndag-fredag

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Med Utprovning avses att konsulent och/eller tekniker bistår förskrivare med experthjälp vid val av hjälpmedel för bestämd brukare.

VGR-RIKTLINJE FÖR FYSISK SÄKERHET

Skadegörelse och Skadegörelsedatabasen

Uppsala-Arlanda-Märsta-Stockholm-Tumba-Södertälje

Programvarutillgångars hantering från anskaffning till avveckling

J36. Märsta Södertälje centrum J36. Måndag fredag. Giltighetstid 14 dec och tills vidare.

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Organisation för samordning av informationssäkerhet IT (0:1:0)

Inbjudan till dialog avseende drift och kundstöd

Villkor för anslutning till Nationella tjänsteplattformen

Regel för Hälso- och sjukvård i särskilt boende och daglig verksamhet enligt LSS: Medicintekniska produkter (MTP)

Bålsta Nynäshamn J35 J35. Måndag fredag

1 (7) Sida. Beteckning Datum Johan Nylander Upprättat av A Utgåva/Version. Tjänstebeskrivning. SSG Access

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ Agenda

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

Riktlinje för informationssäkerhet

Svar på skrivelse från V angående kvalitén på städningen av pendeltåg

Informationssäkerhet - Informationssäkerhetspolicy

Icke funktionella krav

Swedish Radio Supply SDP-avtal

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Bilaga till rektorsbeslut RÖ28, (5)

Informationssäkerhetsanvisningar Förvaltning

Allmänna villkor för UL:s ombud, BILAGA: 1

POLICY Rutin: 4.0 Ersätter: Giltig från: Utgåva: 3 Sida: 1 (6) Fastställt av: Anders Johansson Datum:

Mot bakgrund av ovanstående har SL och BV träffat följande DRIFTAVTAL

Svevac - Beskrivning och tjänstespecifika villkor

Innehåll. Övrig information. Linje Sträckning Sida. Giltighetstid

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6


Intygstjänster. - Beskrivning och tjänstespecifika villkor

Bilaga 1 till avtal om hemtjänst enligt lagen om valfrihetssystem

KVALITETSLEDNINGSSYSTEM

1.2 Fastighetsägaren får genom Fibergruppens nät möjlighet att ingå avtal med Tjänsteleverantör om att erhålla Bredbandstjänster.

Bilaga 3c Informationssäkerhet

SURFTOWNS SÄKERHETSMILJÖ. Databehandlingsavtal - Bilaga 1

Genomförande av vissa åtgärder som föreslagits i förstudien Inriktning för köp och validering av biljett Maskinell validering av mobila biljetter

Policy för säkerhetsarbetet i. Södertälje kommun

Bilaga 4h Aktiviteter vid avtalets upphörande Dnr: /

Informationssäkerhetspolicy IT (0:0:0)

FÖRHINDRA DATORINTRÅNG!

Riktlinjer för IT-säkerhet i Halmstads kommun

Lathund Beställningsblankett AddSecure Control

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

06.51 Administrativa arbetsuppgifter

Plattform för öppna data. Beskrivning och tjänstespecifika villkor

Bastjänsterna ovan avser driftfasen. Införandet genomförs som ett projekt som drivs av Cygate i samarbete med kunden.

E24 Bilaga 4D. Trafikinformation. JUL Trafikförvaltningen STOCKHOLMS LÄNS LANDSTING 1(14)

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun

Befolkningsregistercentralens krav på registrerare för social- och hälsovården och på registreringsställen inom certifieringsverksamheten

POLICY INFORMATIONSSÄKERHET

Koncernkontoret Enheten för säkerhet och intern miljöledning

Allmänna villkor för tjänsteleverantör i Rakel

Svar på skrivelse från V angående kvaliteten på städning av pendeltågen

Aktiviteter vid avtalets upphörande

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

Säkerhetsmekanismer. Säkerhetsmekanismer och risk. Skadlig kod. Tidsperspektiv Säkerhetsprodukter, -system och -lösningar

Trafikverkets fastställda banarbeten SL området Tågplan 2015

Informationssäkerhetspolicy

Regler och instruktioner för verksamheten

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

BILAGA Personuppgiftsbiträdesavtal

Innehåll 1(14) Granskningsdokumentation

RIKTLINJER FÖR IT-SÄKERHET

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Rikspolisstyrelsens författningssamling

Bilaga IT Hälsoval primärvård Kalmar län

Riktlinjer för säkerhetsarbetet

SOLLENTUNA FÖRFATTNINGSSAMLING

Svenska informationstjänster för läkemedel - Sil. - Beskrivning och tjänstespecifika villkor

Kundcase. Nacka kommun storsatsar på digital hälsa. Rätt uppkoppling avgör när Vital Integration levererar välfärdsteknik till Nacka

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

Rikspolisstyrelsens författningssamling

Informatikai megoldások

Revisionsrapport. 1 Inledning. Revision av uppbördsprocessen Moms. Skatteverket Solna. Datum Dnr

Transkript:

JUL Trafikförvaltningen Sr^S. STOCKHOLMS LÅNS LANDSTING 1(8) Pendeltågsverksamheten i Stockholmsregionen I n f o s ä k k a s s E24 Bilaga 2G Teknisk utrustning (

Jill Trafikförvaltningen SärKS STOCKHOLMS LÄNS LANDSTING 2(8) Pendeltagsverksamheten i Stockholmsregionen i Allmänt Denna bilaga har till syfte att beskriva Parternas åtagande beträffande sådan utrustning som överlåts till Trafikutövaren under Uppdragsavtalet eller på annat sätt tillhandahålls Trafikutövaren under Avtalstiden såsom SL-Egendom. 2 GSM-R Vid Driftstart kommer Beställaren att överlåta samtliga befintliga och identifierade GSM-R abonnemang som Beställaren vid Driftstart äger och administrerar, till Trafikutövaren. Beställaren äger fortsatt de fastmonterade GSM-R terminaler som är installerade i Fordonen. Beställaren ansvarar för nyanskaffning (utöloiing) av fastmonterade GSM-R terminaler som är installerade i Fordonen. Trafikutövaren ansvarar för att motsvarande kompletterande GSM-R abonnemang anskaffas. Trafikutövaren har ansvar för löpande förebyggande och avhjälpande underhåll av de i Fordonen fastmonterade GSM-R terminalerna (inmusive dess tillbehör, såsom antenn m.m.). 3 Lokal depåradioinstallation Parterna är överens om att samtliga tre (3) depåradioinstallationer (bangårdsradio m.m.) på Älvsjö, Bro och Södertälje överlåts till Trafikutövaren vid Driftsstart. Överlåtelsen avser samtlig teknisk utrustning såsom basstationer, återutsändare, kraftförsörjning och antennsystem samt tillhörande radioterminaler och myndighetstillstånd som tillsammans medger lokal radiokommunikation utomhus såväl som inomhus. Utrustningen överlåtes i befintligt sldck. I de fall inomhustäckning redan är etablerad eller kommer att krävas för specifikt GSM-R fordonsmonterade terminaler, så anses detta oclcså ingå i den lokala depåradioinstallationen. Trafikutövaren ansvarar för att lösa sitt eget lokala radiokommunikationsbehov inom depåområdena. Det står Trafikutövaren fritt att fortsätta driva de övertagna systemen och/eller på egen bekostnad anskaffa adekvat ersättningssystem, såsom GSM-R.

JUL Trafikförvaltning len S^^C STOCKHOLMS LÅNS LANDSTING 3(8) Pendeltågsverksamheten i Stockholmsregionen 4 Försäljnings- och Viseringsutrustning 4.1 Allmänt Beställaren kommer som en del av SL-Egendomen tillhandahålla Försäljningsoch Viseringsutrustning, vid Uppdragsavtalets ingående bestående av: SL Accessutrustning på pendeltågsstationer Konduktörsutrustning Beställaren ansvarar för underhåll på den Försäljnings- och Viseringsutrustning som Beställaren tillhandahåller, om inte annat framgår av Uppdragsavtalet. Trafikutövaren äger inte rätt att göra några förändringar i Beställarens Försäljnings- och Viseringsutrustning utan Beställarens skriftliga medgivande. 4.2 SL Accessutrustning på pendeltågsstationer Beställaren äger och ansvarar för drift av all SL Accessutrustning på pendeltågsstationerna, om inte annat framgår v Bilaga 4A. Trafikutföraren ansvarar för felanmälan av SL Accessutrustningen på stationerna enligt Beställarens vid var tid gällande rutiner. SL Accessutrustning på pendeltågstationerna består av följande utrustningar: Biljettautomat (leverantörsbenämning ATD-A) Biljettmaskin (leverantörsbenämning AU eller TP5000) - fmns i spärrkiosk SL Access spärrdator (leverantörsbenämning GAK) med tillhörande kortläsare - finns i två (2) olika uppsättningar: o Fristående i valideringsstolpe (leverantörsbenämning på stolpen ST3000) o Integrerad i automatspärr 4-3 Konduktörsutrustning 4-3-1 Allmänt Konduktörsutrustning består av följande hårdvara: Handhållen biljettviseringsutrustning Laddstativ Router Laddare för extra batteri

Jill Trafikförvaltningen STOCKHOLMS LÅNS LANDSTING 4(8) Pendeltågsverksamheten i Stockholmsregionen T....,, 3 3 Konduktörsutrustningen utgörs av bland annat en handhållen enhet vilken används för att validera och visera biljetter. Inom SL-trafiken används denna utrustning av konduktörer. Trafikutövaren ska på eget ansvar bedöma och beställa det antal reservutrustningar (här bärbar konduktörsutrustning, s.k. BKU) som är nödvändigt för att säkerställa att visering kan ske, och Beställaren är slcyldig att tillhandahålla sådan reservutrustning. 4.3.2 Underhåll av Konduktörsutrustning Allmänt Det åligger Trafikutövaren att hålla konduktörsutrustning ren och fri från yttre åverkan. Förebyggande underhåll Beställaren svarar för förebyggande underhåll avseende konduktörsutrustning. Vid förebyggande underhåll ska Trafilcutövaren, efter Beställarens begäran, göra Fordon med konduktörsutrustning tillgänglig för underhåll. Fel i utrustning Om fel i konduktörsutrustning beror på att Trafikutövaren inte har hanterat konduktörsutrustning i enlighet med vad som följer av denna bilaga eller av Beställaren eller tillverkare lämnade anvisningar slca Trafikutövaren svara för kostnaden för felavhjälpande, inklusive reparera eller ersätta utrustningen i fråga samt eventuella andra kostnader som följer av felet. Felavhjälpande underhåll Trafikutövarens ansvar vid felavhjälpande underhåll avseende konduktörsutrustning omfattar att: Felanmäla utrustningen på sätt som Beställaren anvisar Hålla utrustningen tillgänglig för underhåll Lagerhållning Trafikutövaren ska, om Beställaren så begär, lagerhålla av Beställaren anvisat antal utbytesenheter av konduktörsutrustning som ägs av Beställaren. Sådan utrustning ska hållas separerad från Trafikutövarens övriga egendom. Beställaren ansvarar för distribution och hämtning av lagerhållna utbytesenheter. Förbrukningsmateriel Beställaren står för kostnaderna avseende förbrukningsmateriel nödvändig för drift av konduktörsutrustning, medan Trafikutövaren ansvarar för beställning av sådant förbrukningsmateriel. Beställningen ska göras till Beställaren enligt

IIII Trafikförvaltningen Sr V= STOCKHOLMS LÄNS LANDSTING 5(8) Pendeltågsverksamheten i Stockholmsregionen vid var tid gällande anvisning, och till den person som Beställaren vid var tid utpekar. Användning Under Avtalstiden har Beställaren rätt att ändra utformning och omfattning på konduktörsutrustning. Om sådana ändringar genomförs har Beställaren rätt att besluta om ändringarna ska användas inom ramen för Uppdraget och om dessa ändringar ska anses utgöra konduktörsutrustning enligt denna bilaga och därmed regleras av bestämmelserna häri. 4.4 Förändringar i Försäljnings- och Viseringsutrustning Trafikutövaren ska medverka i eventuell framtida utveckling som Beställaren genomför i befintlig Försäljnings- och Viseringsutrustning. Trafikutövaren ska också medverka vid ett eventuellt införande av ny Försäljnings- och Viseringsutrustning. Trafikutövaren ska medverka i kravställning av framtida funktionalitet i den utvecklade eller nya utrustningen. 4.5 Kontaktpersoner och organisation Vardera Part ska utse kontaktpersoner som vid var tid har ett övergripande ansvar för frågor avseende Försäljnings- och Viseringsutrustning. 5 RuUtrappskameror med tillhörande monitorer RuUtrappskameror med tillhörande monitorer är till för att spärrexpeditörerna ska kunna fjärrstarta en rulltrappa som inte finns i den biljetthall personalen sitter, det kan röra sig om en sekundär ingång eller rulltrappor utanför biljetthallen. Parterna är överens om att samtliga rulltrappskameror med tillhörande monitorer överlåts till Trafikutövaren vid Driftsstart i befintligt skick. Rulltrappskamerorna finns installerade på tjugo (20) stationer: Farsta Flemingsberg Handen Huddinge Jakobsberg Jordbro Kallhäll Karlberg Kungsängen

Jill Trafikförvaltningen Sy^CS STOCKHOLMS LÄNS LANDSTING 6(8) Pendeltagsverksamheten i Stockholmsregionen Rotebro Solna Spånga Stocldiolm S Stuvsta Södertälje Syd Trångsund Tumba Ulriksdal Västerhaninge Älvsjö 6 ITV anläggning på stationer Vid tre (3) pendeltågsstationer (Jakobsberg, Karlberg och Rönninge) finns ITV anläggning för att underlätta övervakningen av dörrstängningen. Vid Driftstart kommer Beställaren att överlåta ITV anläggningarna till Trafikutövaren. Utrustningen överlåtes i befintligt skick. 7 Trafikutövarens styrning av informations- och ITsäkerhet Trafikutövaren ska utse en namngiven kontaktperson för informations- och ITsäkerhetsarbetet inom Trafikutövarens verlcsamhet. Denna kontaktperson ska ha tid avsatt för att driva ett informations- och IT-säkerhetsarbete där dessa frågor kan komma att påverka Beställaren. Trafikutövaren ska upprätthålla en aktuell förteckning över vilka IT-lösningar (applilcationer, databaser, system, handhållna enheter, nätverkslösningar mm) som de använder i sin leverans till Beställaren. Dessa objekt slca vara Idassificerade enligt perspektiven konfidentialitet, riktighet och tillgänglighet enligt Beställarens modell. Förteclcningen slca på begäran delges Beställaren. Trafilcutövaren slca tillämpa SLL TFs metod för styrning av informationssäkerhet och IT-säkerhet, "Compliance-processen". Processen ska användas vid införande och anskaffning av IT-system, men även för system som Trafilcutövaren redan har i drift och som är av vikt för leverans till Beställaren. Beställaren tillhandahåller systemstöd för detta ändamål.

IIII Trafikförvaltningen d / ^ Z STOCKHOLMS LÅNS LANDSTING Pendeltagsverksamheten i Stockholmsregionen 7(8) Trafikutövaren ger Beställaren obegränsad rätt att granska informationstillgångar, system och tillhörande verksamhet för att säkerställa en god informationssäkerhet hos Trafikutövaren. Trafikutövaren accepterar en skyldighet att rapportera informationssäkerhetsincidenter till beställaren. I detta begrepp innefattas även identifierade händelser eller fel som inte har lett till någon faktisk skadehändelse. Trafikutövaren åtar sig att driva dessa krav vidare till sina egna leverantörer och samarbetspartners. Trafikutövaren tar därmed ansvaret för proaktiv hantering av underleverantörers informationssäkerhet och IT-risker visavi Beställaren. Trafikutövaren åtar sig att medvetandegöra och utbilda sin organisation i Informations- och IT-säkerhet, samt att medvetandegöra sin organisation och annan berörd personal (exempelvis underleverantörer) om IT-säkerhetsrisker. 7.1 Trafikutövarens IT-säkerhet För informationssystem där brister i konfidentialitet, tillgänglighet eller riktighet kan påverka Trafikutövarens leverans till Beställaren skall nedanstående krav vara uppfyllda. Utöver detta skall Trafikutövaren säkerställa att andra IT-miljöer inte leder till förhöjd risk för att dessa krav inte uppfylls i leveranspåverkande system. System som tillhandahålls av Trafikutövaren skall erbjuda loggningsfunktionalitet som ger Beställare möjlighet att spåra systems, användares och systemadministratörers aktiviteter. Detta innebär att funktionsrelevanta loggar genereras och att systemet tillhandahåller mekanismer som på ett enkelt sätt ger Beställaren möjlighet att granska dessa loggar. Driftsutrymmen som tillhandahålls av Trafikutövaren skall utrustas med fysiskt skalskydd, larm och elektronisk tillträdeskontroll för att säkerställa att endast behörig personal får tillträde till lokaler där utrustning relaterad till SL:s verksamhet finns. Driftsutrymmen som tillhandahålls av Trafikutövaren skall vara utrustade för att förebygga och begränsa driftstörningar beroende på miljöhot (brand, vatten, driftsklimat). Driftsutrymmen som tillhandahålls av Trafikutövaren skall vara utrustade för att förebygga och begränsa driftstörningar beroende på teloiiska försörjningssystem (el, kylning mm)

JUL Trafikförvaltningen ZSf 'CS STOCKHOLMS LÄNS LANDSTING Pendeltagsverksamheten i Stockholmsregionen 8(8) Windows-baserade system som tillhandahålls av Trafikutövaren skall ha ett antivirus-system som är aktivt, uppdaterat och konfigurerat för att larma centralt i händelse av att skadlig kod identifieras. Systemet ska utvecldas och designas för att fungera med antivirus-funktionen aktiv. Tid och datum-zon skall synkroniseras mot korrekt tidskälla, för alla av Trafikutövaren tillhandahållna system och systemkomponenter. System och systemkomponenter som tillhandahålls av Trafikutövaren skall ha välfungerande behörighetskontroll. System med flera användare ska ha ett åtkomstkontrollsystem som nekar all åtkomst till system, objekt, data och komponenter som inte explicit har tilldelats. Alla användare och administratörer ska ha personliga användarkonton, även i de system som tillhandahålls av Beställaren. Undantag från denna regel ska vara skriftligen godkända av Beställaren. Applikationer som tillhandahålls av Trafikutövaren skall utvecldas, eller anskaffas, så att de fungerar säkert i enlighet med etablerade branschstandarder. Webbapplikationer ska sakna sårbarheter mot standardfel listade i OWASP Topio. Endast nödvändiga tjänster skall vara aktiva och samtliga systemkomponenter, i system som tillhandahålls av Trafikutövaren, ska vara säkert konfigurerade och ha minimerade privilegier. System som tillhandahålls av Trafikutövaren skall utvecklas, införas och driftas i enlighet med etablerade metoder för säker systemintegration. Säkerhetskopiering skall ske dagligen av system som tillhandahålls av Trafikutövaren. Förvaring av backup-media ska ske på ett betryggande sätt. System och systemkomponenter som tillhandahålls av Trafikutövaren skall använda krypteringslösningar baserade på branschstandarder samt betrodda och välbeprövade krypteringsalgoritmer och mekanismer för etablering av sessionsnycklar. System och systemkomponenter får aldrig använda protokoll med kända sårbarheter. Samtliga system och systemkomponenter som tillhandahålls av Trafikutövaren skall förses med relevanta säkerhetsuppgraderingar snarast möjligt (inom 90 dagar, eller annan tid som godkänts av Beställaren).

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss