XXXX&Xxxxxx;XĚX&Xxxxxx; XXŘ&Xxxxxx;XXX&Xxxxxx; KOMISE (XX) č. 1179/2011
xx xxx 17. xxxxxxxxx 2011,
xxxx&xxxxxx;x xx stanoví xxxxxxxx&xxxxxx; specifikace xxx xxxxxx xxxx&xxxxxx;xx xxěxx xxxxx xxř&xxxxxx;xxx&xxxxxx; Evropského xxxxxxxxxx a Rady (XX) č. 211/2011 x xxčxxxx&xxxxxx; xxxxxxxxxě
XXXXXXX&Xxxxxx; XXXXXX,
x ohledem na Xxxxxxx x xxxxxx&xxxxxx;x&xxxxxx; Xxxxxxx&xxxxxx; xxxx,
s xxxxxxx xx xxř&xxxxxx;xxx&xxxxxx; Evropského xxxxxxxxxx a Rady (XX) č. 211/2011 xx xxx 16. &xxxxxx;xxxx 2011 x xxčxxxx&xxxxxx; iniciativě (1), x xxxx&xxxxxx;xx xx čx. 6 odst. 5 xxxxxx&xxxxxx;xx nařízení,
po xxxxxxxxxx x xxxxxxx&xxxxxx;x inspektorem xxxxxxx údajů,
xxxxxxxx x xěxxx xůxxxůx:
|
(1) |
Xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 stanoví, žx xxxxx xx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx xx&xxxxxx;xxx&xxxxxx; xxxxxx, xxxx&xxxxxx;x xxxžxx&xxxxxx; x xxxxxx &xxxxxx;čxxx xxx&xxxxxx; xxxňxxxx xxčxx&xxxxxx; bezpečnostní a xxxxxxxx&xxxxxx; požadavky x xxx&xxxxxx; x&xxxxxx;x xxxxxxxx&xxxxxx; xx xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxx&xxxxxx;xx xxxčxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xx. |
|
(2) |
Online xxxx&xxxxxx;x xxěxx xx xxxxxx nařízení (XX) č. 211/2011 xx xxxxxxxčx&xxxxxx; xxxx&xxxxxx;x, xxxx&xxxxxx; xx xxx&xxxxxx;x&xxxxxx; xx xxxxxxxx, xxxxxxxx, xxxxxxxxxx&xxxxxx;xx xxxxxřxx&xxxxxx;, xxxxxxx&xxxxxx;xx postupů x xxxxxx&xxxxxx;xx x xxxxž x&xxxxxx;xxx je xxxx&xxxxxx;xěx xxxxxx xxěx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx. |
|
(3) |
Xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxxxxxx požadavky, xxxx&xxxxxx; xxx&xxxxxx; xxxxxx xxxx&xxxxxx;xx xxěxx xxxňxxxx, xxx xxxxxxx potvrzení, x xxxxxx&xxxxxx;, žx Xxxxxx xx xěxx xřxxxxxx xxxxxxxx&xxxxxx; xxxxxxxxxxx x xxxxxxxx&xxxxxx; těchto xxžxxxxxů. |
|
(4) |
Xxxxxxx Xxx 10&xxxx;2010 neziskového xxxxžxx&xxxxxx; OWASP (Open Xxx Application Xxxxxxxx Xxxxxxx) xxxxxxxxx xřxxxxx xxxx&xxxxxx;žxěx&xxxxxx;&xxxxxx;xx xxxxxčxxxxx&xxxxxx;xx rizik xxxxx&xxxxxx;xx aplikací x x&xxxxxx;xxxxxů x řx&xxxxxx;xx&xxxxxx; xěxxxx xxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx proto xxxx&xxxxxx;xxx&xxxxxx; xx závěrů xxxxxx xxxxxxxx. |
|
(5) |
Xxxxxxxx&xxxxxx; xxxxxxxx&xxxxxx;xx xxxxxxxxxx&xxxxxx; xx xxxxxx xxxxxxx&xxxxxx;xxxů xx mělo xxxxčxx, žx xxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xů potvrdí xxxxxx xxxx&xxxxxx;xx xxěxx, x xěxx by pomoci xxxxxxxx xxxx&xxxxxx;xěx&xxxxxx; příslušných xxxxxxxx&xxxxxx;xx x xxxxxxxxčx&xxxxxx;xx xxxxřxx&xxxxxx; potřebných ke xxxxěx&xxxxxx; xxxxxxxxx&xxxxxx; xxxxxxxx&xxxxxx;xx xxěxxxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Xxxx 95/46/XX (2) x bezpečnosti xxxxxxx&xxxxxx;x&xxxxxx; xxx x xxxě, xxx xx systém xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; navrhuje, xxx x xxxě samotného xxxxxxx&xxxxxx;x&xxxxxx;, aby xx xxxžxxx zabezpečení, xřxxx&xxxxxx;xx xx neoprávněnému zpracovávání x aby xxxx xxxx&xxxxxx;xěxx ochrana osobních &xxxxxx;xxxů xřxx náhodným xxxx xxx&xxxxxx;xxxx&xxxxxx;x zničením čx x&xxxxxx;xxxxxx ztrátou, xxěxxx, xxxxx&xxxxxx;xxěx&xxxxxx;x odhalením xxxx přístupem. |
|
(6) |
Xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx xxxxxxxxx&xxxxxx;xx Xxxxx&xxxxxx; x xxxxxxx x článkem 6 xxxx. 2 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xx xxxxxx xxxxxxx&xxxxxx;xxxů xx mělo xxxxxxxx postup vydávání xxxxxxxx&xxxxxx;. |
|
(7) |
Xxxxxxx&xxxxxx;xxřx xxčxxxx&xxxxxx;xx xxxxxxxxx xx xxxx správci &xxxxxx;xxxů měli xřx xxxxxx sběru prohlášení x podpoře xxxx&xxxxxx;xěx xxxxxxxx&xxxxxx; xxxxxxxxxxx stanovené x tomto xxř&xxxxxx;xxx&xxxxxx; x x&xxxxxx;xxx xxxxxxxx xxxxxxx zpracovávaných xxxxx&xxxxxx;xx &xxxxxx;xxxů. Xxxxx xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxx&xxxxxx;x&xxxxxx; zpracovatel, xxxxxxx&xxxxxx;xxřx xx měli xxxxxxxx, xxx xxxxxxxxxxx xxxxxxxxxx xxx xx x&xxxxxx;xxxxě xxxxxů xxxxxxx&xxxxxx;xxxů a xxx xxxx&xxxxxx;xěx xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxxxxx&xxxxxx; v xxxxx nařízení. |
|
(8) |
Toto nařízení xxxxžxxx základní xx&xxxxxx;xx x ctí x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx; Listinou x&xxxxxx;xxxxx&xxxxxx;xx xx&xxxxxx;x Xxxxxxx&xxxxxx; unie, xxxx&xxxxxx;xx čx&xxxxxx;xxx 8 xxxxxx&xxxxxx; xxxxxxx, který xxxxxx&xxxxxx;, že xxžx&xxxxxx; x&xxxxxx; právo xx xxxxxxx osobních údajů, xxxx&xxxxxx; xx xx x&xxxxxx;xxx&xxxxxx;. |
|
(9) |
Xxxxřxx&xxxxxx; stanovená x&xxxxxx;xxx xxř&xxxxxx;xxx&xxxxxx;x xxxx x xxxxxxx se stanoviskem x&xxxxxx;xxxx xř&xxxxxx;xxx&xxxxxx;xx xxxxx čx&xxxxxx;xxx 20 nařízení (XX) č. 211/2011, |
XŘXXXXX XXXX XXŘ&Xxxxxx;XXX&Xxxxxx;:
Čx&xxxxxx;xxx 1
Xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxxx&xxxxxx; x čx. 6 odst. 5 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 jsou stanoveny x xř&xxxxxx;xxxx.
Čx&xxxxxx;xxx 2
Xxxx nařízení xxxxxxxx x platnost xxxx&xxxxxx;x&xxxxxx; den xx xxxx vyhlášení x &Xxxxxx;řxxx&xxxxxx;x věstníku Xxxxxxx&xxxxxx; xxxx.
Toto nařízení xx xxxxxxx x celém xxxxxxx x xxxxx xxxxxxxxxx xx všech xxxxxxxxx xxxxxxx.
X Xxxxxxx xxx 17. xxxxxxxxx 2011.
Xx Xxxxxx
Xxxx Manuel XXXXXXX
xxxxxxxx
(1)&xxxx;&xxxx;Xx. xxxx. X 65, 11.3.2011, s. 1.
(2) Úř. věst. L 281, 23.11.1995, s. 31.
PŘÍLOHA
1. TECHNICKÉ SPECIFIKACE, XXXXXXX XXXXXX JE XXXXXXXXX XX. 6 XXXX. 4 XXXX. x) XXXXXXXX (XX) x. 211/2011
Xxx xx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx prohlášení x xxxxxxx s xxxxxxxx xxxxxxx, absolvuje x xxxxxxx se xxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxxx. Jedním x xxxxxxx xxxxxxx xxxxxxxxx je xxxxxxx xxxxxxxx xxxxx „xxxxxxx“.
2.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, XXXXXXX ÚČELEM XX XXXXXXXXX XX. 6 XXXX. 4 XXXX. x) XXXXXXXX (XX) x. 211/2011
Xxxxx xxxxxxxxx xxxxxxxxx
2.1&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, která xxxxxxxxx, xx splňují xxxxxxxxx xxxxx ISO/IEC 27001 x xxx jejího xxxxxxx. Xx tímto xxxxxx xxxx:
|
x) |
xxxxxxx xxxxx xxxxxxxxx xxxxxx, v xxxx xxxx xxxxxx xxxxxxx, objasní xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxx xxxxxxxx zabezpečení xxxxxxxxx, xxxxxx rizika x xxxxx stránky xxxxxxxxxxxx systému, xxxxxxxxx xxxxxxxx s xxxxxxxx xxxxxx, x němž xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxx, x xx xxxxx xxxxxxxxx seznam xxxxxxxxxxx x upřednostňovaném pořadí; |
|
b) |
navrhnout x xxxxxxxxxx xxxxxxxx xx xxxxxx xxxxx xxxxxxxxxxxxx x ochranou xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx x xxxxxxxxxx života, x xxxxxxxx, xxxxx xxxxx xxxxxxx v případě xxxxxxx rizika; |
|
c) |
v xxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx; |
|
x) |
xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx zpětné xxxxx, xx xx xxxx xxxxxx hrozeb x xxxxxxxxx xxxxxxxxxxx. |
2.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xx xxxxx bezpečnostní xxxxxxxx xx xxxxxxx xxxxxxx xxxxxx uvedené x xxxx 2.1 xxxx. x) x xxxxxx xxxxx:
|
1. |
XXX/XXX 27002 xxxx |
|
2. |
„Xxxxxx xxxxx xxxxx“ Xxxx xxxxxxxxxx bezpečnosti k xxxxxx xxxxxx věcí:
|
Xxxxxxxxxxx xxxxxx norem xx xxxx xxxxxxxx xxx na části xxxxxxxxxx, xxxxx xxxxxxxxx x online systémem xxxxx. Například zabezpečení xxxxxxxx xxxxxx xx xxxx xxxxxxxx na xxxxxxxx, který xx xxxxxxx xxxx síťový xxxxxxx x online xxxxxxx xxxxx, x xxxxxxx/xxxxxxxxxxxxxxx xxxxxxxxxx se xxxx omezovat xx xxxxxx, v nichž xx xxxxxx xxxxxxx.
Xxxxxxx xxxxxxxxx
2.3&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxx sběru xx skládá x xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx sběru xxxxxxxxxx x xxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxx.
2.4&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxx systému xxxxxxxx xxxxx role, xxxxxxx xx xxxxx xxxxxx xxxxxxxx podle xxxxxx xxxxxxxxxx xxxx.
2.5&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx xxxxxx jsou xxxxx xxxxxxxx xx xxxxxx xxxxxxxx xxx xxxxxx. Kontrola xxxxxxxx xxxxxxx xxxxx informací xxxxxxxxxx ve xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx x x elektronickém xxxxxxxxx xxxxxxxxxx x xxxxxxx. Xxxxxxxxx xx x xxxxxxxxxx xx xxxxx pouze přes xxxxxxx xxxxxxxxxx xxxx.
2.6&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxx xxxxxx duplicitního xxxxxxxxxx o podpoře x zabraňuje xx.
Xxxxxxxxxx xx xxxxxx xxxxxxxx
2.7&xxxx;&xxxx;&xxxx;Xxxxxx xx vhodně xxxxxxxxxxx, xxxxx xxx o xxxxx xxxxx stránky x xxxxxxxx. Za xxxxx xxxxxx splňuje xxxxx xxxxxx tyto xxxxxxxxx:
|
2.7.1 |
Xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx xxxx (xxxxxxxxx xxxxx), jako xxxx dotazy x xxxxxx SQL (Xxxxxxxxxx Xxxxx Xxxxxxxx), dotazy XXXX (Xxxxxxxxxxx Xxxxxxxxx Xxxxxx Protocol), xxxxxx XXxxx (XML Xxxx Xxxxxxxx), xxxxxxx operačního xxxxxxx (XX) xxxx xxxxxxxxx xxxxxxxx. Za xxxxx účelem xx xxxxxxxxx potřebné, aby:
|
|
2.7.2 |
Xxxxxx xx xxxxxxxx xxxxx XXX (Xxxxx-Xxxx Xxxxxxxxx). Xx xxxxx xxxxxx xx xxxxxxxxx xxxxxxxx, xxx:
|
|
2.7.3 |
Xxxxxx xx silné xxxxxxxxx totožnosti x xxxxxx relací, xxx xxxxxxxxx xxxxxxxx, xxx:
|
|
2.7.4 |
Systém nemá xxxxxxxxxxx xxxxxx xx xxxxx objekty. Za xxxxx xxxxxx xx xxxxxxxxx xxxxxxxx, xxx:
|
|
2.7.5 |
Xxxxxx musí xxx xxxxxxxx proti xxxxxxxx oprávněných xxxxxx (xxxxx-xxxx xxxxxxx forgery xxxx). |
|
2.7.6 |
X dispozici xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxx, xxx:
|
|
2.7.7 |
Xxxxxx umožňuje xxxxxxxx xxxxxxxxx údajů:
|
|
2.7.8 |
Xxxxxx xxxxxxx přístup XXX xx xxxxxxx xxxxxxxxxxxx xxxxxx uživatelů x xxxxxx xxxxxxxxx. Xx xxxxx xxxxxx xx xxxxxxxxx xxxxxxxx, xxx:
|
|
2.7.9 |
Systém využívá xxxxxxxxxxx xxxxxxx Transport Xxxxx Protection. Xx xxxxx xxxxxx xxxx x xxxxxxxxx všechna xxxx xxxxxxxx xxxx xxxxxxxxx stejně xxxxx xxxxxxxx:
|
|
2.7.10 |
Xxxxxx xxxxxxxxx ochranu xxxxx zrušeným xxxxxxxxxxxxx x xxxxxxxx (xxxxxxxx). |
Xxxxxxxxxx xxxxxxxx a integrita xxxxx
2.8&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx xxxxxxx xxxxx, xxxxxxxxx pro xxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxx údaje, x xx xxx xxxxxxxxxx/xxxxxxxxx xxxxx. Xxxxxxxx xx xx xxxx x xxxxxxxxx xxxxxx x xxxxxxxxx protiopatření.
2.9 Riziko, xx se xxxxx xxxxxxxxxxxx v xxxxxxxx xxxxxx „xxxx-xxx-xxxx“, xx xxxxxxxxxxxxxx.
2.10&xxxx;&xxxx;&xxxx;Xxxxx, xxxxx xxxxxxxxx xxxxxxxxx, jsou xxxxxxxxx xxx xxx xxxxxxx xxxxxxxx/xxxxxxxxxxxx.
2.11&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxx xxxxxxx xx signatářů x xxxxxx xxxxxxx xxxxx xxxx xxxxxxxxx x xxxxxx odolných xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxx 2.7.7 xxxx. b). X xxxxxxx xxxx xxxxx xxxxxx uloženy xxxx xxxxxxxxxxxxx údaje: členský xxxx, jehož xx xxxx xxxxxxxxxx o xxxxxxx, datum xxxxxx xxxxxxxxxx x xxxxxxx x xxxxx, x xxxx xxxxxxxx vyplnil xxxxxxxxxx x podpore.
2.12 Signatáři xxxx x xxxxxxxxxxx xxxxxx xxxxxxx pouze x průběhu relace, x xxx vyplňují xxxxxxxx xxxxxxxxxx x xxxxxxx. Po xxxxxx xxxxxxxxxx o xxxxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx.
2.13&xxxx;&xxxx;&xxxx;Xxxxxx xxxxx xxxxxxxxx jsou x xxxxxxx, xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxx x zašifrovaném xxxxxxx. Xx účelem xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xx strany příslušných xxxxxx x souladu x xxxxxxx 8 xxxxxxxx (XX) č. 211/2011 mohou organizátoři xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx s xxxxx 2.7.7 písm. x).
2.14&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx x podpoře musí xxx xxxxxxxx. Xx xxxxxxx, xx xxxx, xx xxxxxxxx xx xxxxxxxxx prohlášení x xxxxxxx vložil xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx xxx rozhodnutí xxxxxxxx xxxxxxxxxx, xxxxxx xxx xxxxxxx xxxxx xxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxx, xxxx v případě xxxxx xxxxxxx žádné xxxxx. Xxxxxx informuje xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxx.
2.15&xxxx;&xxxx;&xxxx;Xxxxxxxxx databázový xxxxxx xxxx xxx xxxxxxxx x xxxx xx xxxxxxxx vylepšovat o xxxx prvky.
2.16 Všechny xxxxxxxx xxxxxxx se xxxxxxxxxxx. Xxxxxx xxxxxxx, xxx xx kontrolní xxxxxxx xx xxxxxxxxx výjimkami x xxxxxxx níže xxxxxxxxx xxxxxxxxxxxxxx událostmi xxxxx vytvořit x xxxxxxxxx, xxxxx xxxx xxxxx xxxxxxx zničeny x souladu s xx. 12 xxxx. 3 nebo 5 xxxxxxxx (XX) x. 211/2011. Záznamy jsou xxxxxxxx chráněny, xxxxxxxxx xxxxxx uložením na xxxxxxxxxxxxx nosičích. Xxxxxxxxxxxx/xxxxxxx xxxxxxxxxx xxxxxxxxxx záznamy x souvislosti x xxxxxxxxxx aktivitou. Minimální xxxxx xxxxxxx:
|
x) |
xxxxx x xxx přihlášení x xxxxxxxxx organizátorů/správců; |
|
b) |
vytvořené záložní xxxxx; |
|
x) |
xxxxxxx xxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxx. |
Xxxxxxxxxx xxxxxxxxxxxxxx – xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx
2.17&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxxx
Xxx xxxxxx xx xxx xxxxxxxxx xxxxxxxxxxxx xx technické xxxxxxxx, xxxxx je xxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxx, xxx xxxxxxx:
|
x) |
xxxxxxxx xxxxxxxx x oblasti xxxxxxxxx x kontrolní záznam; |
|
b) |
fyzická xxxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxxxxx; |
|
x) |
xxxxxx, xxxxx je xxxxxxxxxx xxxxxxxx, je xxxxxxxxxxxx x xxxxxxxxxx rámu. |
2.18 Bezpečnost xxxx
|
2.18.1 |
Xxxxxx xx xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx v xxxxxxxxxxxxxxxx xxxx a xx xxxxxxx x xxxxxx xxxxxxx Xxxxxxxx. |
|
2.18.2 |
Xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx a xxxxx xxxxxxxx Xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx. |
|
2.18.3 |
Xxxxxxx xxxxxxx na xxxxxx x xx xxxxxxx (xxxxxx xxx xxxxxx xxxxxx xxxxx) xxxx kontrolovány xxxxx xxxxxxxx xxxxxxx Xxxxxxxx x protokolují xx. Xxxxxxxx systému Firewall xxxxxxxx xxxxxxx přenosy, xxxxx nejsou potřebné x bezpečnému xxxxxxxxx x správu systému. |
|
2.18.4 |
Online xxxxxx sběru xxxx xxx xxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx sítě, který xx xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxx nebo testování. |
|
2.18.5 |
Musí xxx zavedena bezpečnostní xxxxxxxx xxx xxxxxxx xxxxxxxxxxx síť (LAN), xxxxxxxxx:
|
2.19 Bezpečnost XX x webového xxxxxxx/xxxxxxx aplikace
|
2.19.1 |
Je xxxxxxxxx xxxxxxxxx konfigurace xxxxxxxxxxx xxxxxx prvků xxxxxxxxx x xxxx 2.7.6. |
|
2.19.2 |
Aplikace xxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx ke xxx xxxxxxxxxx. |
|
2.19.3 |
Xxxxxxx správce x xxxxxxxx správy online xxxxxxx xxxxx má xxxxxx xxxxxx xxxxx (xxxxxxxxx 15 xxxxx). |
|
2.19.4 |
Xxxxxxxxx xxxxxxxxxxx x xxxxxx XX, xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxx xx xxxxxxx nebo aplikací xxxxx xxxxxxxxxx softwaru, xxxx xxx bezodkladně xxxxxxxxxxxxx po xxxxxx xxxxxxxxxx. |
|
2.19.5 |
Xxxxxx, xx se xxxxx xxxxxxxxxxxx x xxxxxxx pomocí „pass-the-hash“, xx minimalizováno. |
2.20 Bezpečnost xxxxxxx xxxxxxxxxxxx
X zajištění xxxxxxxxxxx xx xxxx délce xxxxxxx přijmou organizátoři xxxxxxxx xxxxxxxx k xxxx, xxx xxxxxxxxx xxxx klientskou xxxxxxxx/xxx xxxxxxxxx technické xxxxxxxx, xxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxxx xxxxx a x xxxxxxxx xx tohoto xxxxxxx, například:
|
2.20.1 |
Uživatelé xxxxx xxxxxxxx xxxxxxxxxx xxxxxx (xxxx xxxxxxxxx automatizace xxxxxxxxxxxxxx) x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxx. |
|
2.20.2 |
Xxxxxxxxxxx xx zveřejnění xxxxxxxxxxx xxxxxxxxxxx x xxxxx XX, instalovaných aplikací xxxx xxxxxxxx xxxxx xxxxxxx xxxx tyto xxxxxxxxxxxxx. |
3.&xxxx;&xxxx;&xxxx;XXXXXXXXX SPECIFIKACE, XXXXXXX XXXXXX XX PROVÁDĚNÍ XX. 6 XXXX. 4 XXXX. x) XXXXXXXX (EU) č. 211/2011
3.1&xxxx;&xxxx;&xxxx;Xxxxxx poskytuje možnost xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxx zprávu, x xxx xxxx xxxxxxx iniciativa x xxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxx xx xxxxxx příslušného xxxxxx daného členského xxxxx.
3.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxxx o xxxxxxx se mohou xxxxxxxxxx xx xxxxxxx xxxxxxx XXX xxxxxxxx x. 211/2011. Xxxxxx xxxx kromě xxxx xxxxxxxxxx možnost xxxxxxxxxx xxxxxxxxxx x podpoře x interoperabilním xxxxxxx, xxxxxxxxx x Extensible Xxxxxx Language (XXX).
3.3&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxx xxxx x xxxx xxxxxx xxxxx.
3.4&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxx xxxxxxx xxxxx xx xxxxxxxxx xxxx „xxxxxxxxxxx“ x xxxxxx xxxxxxxx xxxxxxxxxxx xx celé délce xxxxxxx.