Animace načítání

Stránka se připravuje...


Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

XXXX&Xxxxxx;XĚX&Xxxxxx; XXŘ&Xxxxxx;XXX&Xxxxxx; XXXXXX (XX) č. 1179/2011

xx xxx 17. listopadu 2011,

xxxx&xxxxxx;x xx stanoví xxxxxxxx&xxxxxx; xxxxxxxxxxx xxx xxxxxx xxxx&xxxxxx;xx xxěxx xxxxx xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx a Xxxx (XX) č. 211/2011 x xxčxxxx&xxxxxx; xxxxxxxxxě

XXXXXXX&Xxxxxx; XXXXXX,

x xxxxxxx na Xxxxxxx x xxxxxx&xxxxxx;x&xxxxxx; Xxxxxxx&xxxxxx; unie,

x xxxxxxx xx xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Rady (XX) č. 211/2011 xx xxx 16. &xxxxxx;xxxx 2011 x xxčxxxx&xxxxxx; xxxxxxxxxě (1), x xxxx&xxxxxx;xx na čl. 6 xxxx. 5 xxxxxx&xxxxxx;xx nařízení,

po xxxxxxxxxx x evropským inspektorem xxxxxxx &xxxxxx;xxxů,

xxxxxxxx x xěxxx xůxxxůx:

(1)

Xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxxxx&xxxxxx;, žx xxxxx xx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x podpoře xx&xxxxxx;xxx&xxxxxx; xxxxxx, xxxx&xxxxxx;x xxxžxx&xxxxxx; x xxxxxx &xxxxxx;čxxx xxx&xxxxxx; xxxňxxxx xxčxx&xxxxxx; xxxxxčxxxxx&xxxxxx; x xxxxxxxx&xxxxxx; požadavky a xxx&xxxxxx; x&xxxxxx;x potvrzení xx příslušného xxx&xxxxxx;xx xxxčxx&xxxxxx;xx čxxxxx&xxxxxx;xx státu.

(2)

Xxxxxx xxxx&xxxxxx;x sběru xx xxxxxx xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xx xxxxxxxčx&xxxxxx; systém, xxxx&xxxxxx; xx skládá xx xxxxxxxx, hardwaru, xxxxxxxxxx&xxxxxx;xx xxxxxřxx&xxxxxx;, xxxxxxx&xxxxxx;xx xxxxxxů x personálu x xxxxž x&xxxxxx;xxx xx xxxx&xxxxxx;xěx online xxěx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; o xxxxxřx.

(3)

Xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxxxxxx xxžxxxxxx, xxxx&xxxxxx; xxx&xxxxxx; online systémy xxěxx splňovat, aby xxxxxxx xxxxxxxx&xxxxxx;, a xxxxxx&xxxxxx;, že Komise xx měla xřxxxxxx xxxxxxxx&xxxxxx; specifikace k xxxxxxxx&xxxxxx; xěxxxx xxžxxxxxů.

(4)

Projekt Xxx 10 2010 xxxxxxxx&xxxxxx;xx xxxxžxx&xxxxxx; OWASP (Open Xxx Xxxxxxxxxxx Xxxxxxxx Xxxxxxx) poskytuje přehled xxxx&xxxxxx;žxěx&xxxxxx;&xxxxxx;xx xxxxxčxxxxx&xxxxxx;xx xxxxx xxxxx&xxxxxx;xx xxxxxxx&xxxxxx; x x&xxxxxx;xxxxxů x řx&xxxxxx;xx&xxxxxx; xěxxxx xxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxx xxxx&xxxxxx;xxx&xxxxxx; xx x&xxxxxx;xěxů xxxxxx xxxxxxxx.

(5)

Xxxxxxxx&xxxxxx; xxxxxxxx&xxxxxx;xx xxxxxxxxxx&xxxxxx; xx strany xxxxxxx&xxxxxx;xxxů xx xěxx zaručit, žx orgány čxxxxx&xxxxxx;xx xx&xxxxxx;xů xxxxxx&xxxxxx; xxxxxx xxxx&xxxxxx;xx xxěxx, x xěxx xx pomoci xxxxxxxx xxxx&xxxxxx;xěx&xxxxxx; příslušných xxxxxxxx&xxxxxx;xx x xxxxxxxxčx&xxxxxx;xx xxxxřxx&xxxxxx; potřebných xx xxxxěx&xxxxxx; povinností xxxxxxxx&xxxxxx;xx xxěxxxx&xxxxxx; Evropského xxxxxxxxxx x Xxxx 95/46/XX (2) x bezpečnosti xxxxxxx&xxxxxx;x&xxxxxx; xxx x xxxě, xxx xx systém xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; navrhuje, tak x době xxxxxx&xxxxxx;xx xxxxxxx&xxxxxx;x&xxxxxx;, xxx xx xxxžxxx xxxxxxxčxx&xxxxxx;, xřxxx&xxxxxx;xx xx neoprávněnému xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; x xxx xxxx xxxx&xxxxxx;xěxx xxxxxxx osobních &xxxxxx;xxxů xřxx x&xxxxxx;xxxx&xxxxxx;x xxxx xxx&xxxxxx;xxxx&xxxxxx;x zničením čx x&xxxxxx;xxxxxx xxx&xxxxxx;xxx, xxěxxx, xxxxx&xxxxxx;xxěx&xxxxxx;x xxxxxxx&xxxxxx;x xxxx xř&xxxxxx;xxxxxx.

(6)

Xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx xxxxxxxxx&xxxxxx;xx Komisí v xxxxxxx s čx&xxxxxx;xxxx 6 xxxx. 2 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xx xxxxxx xxxxxxx&xxxxxx;xxxů by xěxx xxxxxxxx xxxxxx xxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx&xxxxxx;.

(7)

Xxxxxxx&xxxxxx;xxřx xxčxxxx&xxxxxx;xx xxxxxxxxx xx xxxx xxx&xxxxxx;xxx &xxxxxx;xxxů xěxx xřx xxxxxx sběru xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x podpoře provádět xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxxxxx&xxxxxx; x tomto xxř&xxxxxx;xxx&xxxxxx; x cílem zajistit xxxxxxx xxxxxxx&xxxxxx;xxx&xxxxxx;xx xxxxx&xxxxxx;xx &xxxxxx;xxxů. Pokud xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxx&xxxxxx;x&xxxxxx; xxxxxxxxxxx, organizátoři xx xěxx xxxxxxxx, xxx xxxxxxxxxxx xxxxxxxxxx xxx xx x&xxxxxx;xxxxě xxxxxů xxxxxxx&xxxxxx;xxxů x xxx xxxx&xxxxxx;xěx xxxxxxxx&xxxxxx; xxxxxxxxxxx stanovené x xxxxx xxř&xxxxxx;xxx&xxxxxx;.

(8)

Xxxx nařízení xxxxžxxx základní xx&xxxxxx;xx x xx&xxxxxx; x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx; Xxxxxxxx x&xxxxxx;xxxxx&xxxxxx;xx xx&xxxxxx;x Evropské xxxx, xxxx&xxxxxx;xx čx&xxxxxx;xxx 8 xxxxxx&xxxxxx; xxxxxxx, xxxx&xxxxxx; xxxxxx&xxxxxx;, žx xxžx&xxxxxx; x&xxxxxx; xx&xxxxxx;xx xx xxxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů, xxxx&xxxxxx; xx ho x&xxxxxx;xxx&xxxxxx;.

(9)

Xxxxřxx&xxxxxx; xxxxxxxx&xxxxxx; x&xxxxxx;xxx xxř&xxxxxx;xxx&xxxxxx;x xxxx x xxxxxxx se xxxxxxxxxxx x&xxxxxx;xxxx zřízeného podle čx&xxxxxx;xxx 20 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011,

XŘXXXXX XXXX XXŘ&Xxxxxx;XXX&Xxxxxx;:

Čx&xxxxxx;xxx 1

Xxxxxxxx&xxxxxx; specifikace xxxxxx&xxxxxx; x čx. 6 xxxx. 5 xxř&xxxxxx;xxx&xxxxxx; (EU) č. 211/2011 xxxx xxxxxxxxx x xř&xxxxxx;xxxx.

Čx&xxxxxx;xxx 2

Xxxx nařízení xxxxxxxx v xxxxxxxx xxxx&xxxxxx;x&xxxxxx; den po xxxx xxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x &Xxxxxx;řxxx&xxxxxx;x věstníku Evropské xxxx.

Toto nařízení xx xxxxxxx x xxxxx xxxxxxx a přímo xxxxxxxxxx xx všech xxxxxxxxx xxxxxxx.

X Xxxxxxx xxx 17. xxxxxxxxx 2011.

Xx Xxxxxx

Xxxx Xxxxxx XXXXXXX

xxxxxxxx


(1)&xxxx;&xxxx;Xx. xxxx. X 65, 11.3.2011, s. 1.

(2)  Úř. xxxx. X 281, 23.11.1995, x. 31.


XXXXXXX

1.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, XXXXXXX XXXXXX XX PROVÁDĚNÍ XX. 6 ODST. 4 PÍSM. x) XXXXXXXX (XX) x. 211/2011

Xxx xx zabránilo xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxxx se xxxxxxxxx xxxxx signatář xxxx podáním xxxxxxxxxx x xxxxxxx řádný xxxxxx xxxxxxxxx. Jedním x xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx „xxxxxxx“.

2.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, XXXXXXX XXXXXX XX XXXXXXXXX ČL. 6 XXXX. 4 XXXX. x) XXXXXXXX (XX) č. 211/2011

Normy xxxxxxxxx informací

2.1   Organizátoři xxxxxxxx xxxxxxxxxxx, která prokazuje, xx xxxxxxx xxxxxxxxx xxxxx ISO/IEC 27001 x xxx jejího xxxxxxx. Xx tímto xxxxxx xxxx:

x)

xxxxxxx xxxxx xxxxxxxxx rizika, x xxxx xxxx rozsah xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, uvedou xxxxxx x slabé xxxxxxx xxxxxxxxxxxx systému, xxxxxxxxx xxxxxxxx x analýzou xxxxxx, v xxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx a xxxxxxxxxx nápravy, které xxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxx, x xx xxxxx xxxxxxxxx seznam xxxxxxxxxxx x upřednostňovaném pořadí;

b)

navrhnout x xxxxxxxxxx opatření xx xxxxxx xxxxx xxxxxxxxxxxxx s xxxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx a xxxxxxxxxx života, x xxxxxxxx, která budou xxxxxxx v xxxxxxx xxxxxxx rizika;

c)

v písemné xxxxx pojmenovat další xxxxxx;

x)

xxxxxxxx xxxxxxxxxxx prostředky x xxxxxxx xxxxxx xxxxx, co se xxxx xxxxxx xxxxxx x xxxxxxxxx bezpečnosti.

2.2   Organizátoři xx xxxxx bezpečnostní xxxxxxxx na xxxxxxx xxxxxxx xxxxxx xxxxxxx x xxxx 2.1 xxxx. x) z xxxxxx xxxxx:

1.

XXX/XXX 27002 xxxx

2.

„Xxxxxx xxxxx praxe“ Xxxx xxxxxxxxxx bezpečnosti

k xxxxxx těchto xxxx:

x)

xxxxxxxxx xxxxx (xxxxxxxxxx xx XXX/XXX 27005 nebo xxxx xxxxxxxxxx x xxxxxx metoda posuzování xxxxx);

x)

xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxxx x hlediska xxxxxxxx xxxxxx;

x)

xxxxxxxxxx x xxxxxx xxxxxxx;

x)

xxxxxxxxxx opatření xx xxxxxxxx xxxxxxxx xxxx xxxxxxx x xxxxxxxxx uvedeným x xxxxx xxxxxxxxxx xxxxxxxx;

x)

xxxxxxxx, xxxxx x xxxxxx xxxxxxxxxxxx systémů;

g)

zvládání xxxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxx;

x)

xxxxxxxx k xxxxxxx x zmírnění narušení xxxxxxxxxxxx systémů, xxxxx xx vedly ke xxxxxxx nebo xxxxxxx xxxxxx, změně xxxxxxxxxxxxxx xxxxxxxx údajů, xxxxxx xxxxxxxxxxxxx odhalení xxxx xxxxxxxx x xxx;

x)

xxxxxx;

x)

xxxxxxxxxx xxxxxxxxxx xxxx (xxxxxxxxxx xx XXX/XXX 27033 xxxx Zásady xxxxx xxxxx).

Xxxxxxxxxxx xxxxxx norem xx xxxx omezovat xxx na xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx x online xxxxxxxx xxxxx. Například zabezpečení xxxxxxxx xxxxxx se xxxx xxxxxxxx xx xxxxxxxx, xxxxx má xxxxxxx nebo xxxxxx xxxxxxx x xxxxxx xxxxxxx sběru, a xxxxxxx/xxxxxxxxxxxxxxx xxxxxxxxxx se xxxx omezovat na xxxxxx, x nichž xx systém xxxxxxx.

Xxxxxxx xxxxxxxxx

2.3&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxx sběru xx xxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxx jednu občanskou xxxxxxxxxx.

2.4&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxx xxxx, xxxxxxx se xxxxx xxxxxx xxxxxxxx podle xxxxxx xxxxxxxxxx xxxx.

2.5&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx funkce xxxx xxxxx xxxxxxxx od xxxxxx xxxxxxxx xxx xxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx ve veřejné xxxxx xxxxxxx xxxxxx xxxxxxxxx x iniciativě x x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx o xxxxxxx. Xxxxxxxxx xx x xxxxxxxxxx je xxxxx pouze xxxx xxxxxxx přístupnou xxxx.

2.6&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxx podání xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx xx.

Xxxxxxxxxx xx xxxxxx aplikace

2.7   Systém xx vhodně xxxxxxxxxxx, xxxxx jde o xxxxx slabé xxxxxxx x xxxxxxxx. Xx xxxxx xxxxxx xxxxxxx xxxxx xxxxxx xxxx xxxxxxxxx:

2.7.1

Xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx kódů (xxxxxxxxx xxxxx), xxxx xxxx xxxxxx v xxxxxx SQL (Xxxxxxxxxx Xxxxx Xxxxxxxx), xxxxxx XXXX (Lightweight Xxxxxxxxx Xxxxxx Protocol), dotazy XXxxx (XXX Xxxx Xxxxxxxx), xxxxxxx xxxxxxxxxx xxxxxxx (OS) xxxx xxxxxxxxx xxxxxxxx. Za xxxxx xxxxxx xx xxxxxxxxx potřebné, xxx:

x)

xxxxxxx xxxxxx uživatelů xxxx xxxxxxxxx;

x)

xx xxxxxxxxx provádělo xxxxxxx x xxxxxx xxxxxx xx xxxxxx xxxxxxx;

x)

xxxxxxx xxxxxxxxxx interpretačních xxxxxxxxxx jasně xxxxxxxxxx xxxxxxxxxxxxx xxxxx xx xxxxxxx nebo xxxxxx. X xxxxxxx volání XXX to xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx všech xxxxxxxxxxxx xxxxxxxxxxxx a uložených xxxxxxxxxxx a xxxxxxx xx dynamickým xxxxxxx.

2.7.2

Xxxxxx xx xxxxxxxx xxxxx XXX (Xxxxx-Xxxx Xxxxxxxxx). Xx xxxxx xxxxxx xx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxx xxxxxx xxxxxx xxxxxxxxx poslané zpět xx prohlížeče byly xxxxxxxxx, pokud xxx x xxxxxx xxxxxxxxxx (xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx);

x)

xxxxxxx vstupy xxxxxxxxx xxxx xxxxx xxxxxxx xx xxxxxxxx xxxxxx xxxx jejich xxxxxxxxxx xx stránky xxxxxxx;

x)

xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, xxx prohlížeč xxxxxx xxxxxx vždy považoval xx text. Nepoužívá xx žádný xxxxxxx xxxxx.

2.7.3

Xxxxxx má xxxxx xxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxx, xxx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxxxxxxxx xxxxx byly xxx xxxxxxxx vždy xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxx. riziko, xx xx xxxxx identifikuje xxxxxx „pass-the-hash“, xxxx xxxxxxxxxxxxxx;

x)

xxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx nebo xxxxxxx xxxxx xxxxxx xxxxxxx xxxxxx xxxx (xxxx. xxxxxxxxx xxxx, xxxxx xxxxx, xxxxxxx xxxxxxxxxxxx xxxxx, slabé xxxxxxxxxxxxxx relace (XX));

x)

xxxxxxxxxxxxxx xxxxxx a xxxxx x relaci se xxxxxxxxxxxxx x XXX (Xxxxxxx Xxxxxxxx Xxxxxxx);

x)

xxxxxxxxxxxxxx xxxxxx xxxx odolné xxxx útokům xxxxxx xxxxxx relací (xxxxxxx xxxxxxxx);

x)

xxxxxx limit xxxxxxxxxxxxxx xxxxxx zajistil odhlášení xxxxxxxxx;

x)

xxxxxxxxxxxxxx relace xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx;

x)

xxxxx, xxxxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxxxxxxx xxxxx xx zasílaly xxx xxxxxxxxxxxxxxx XXX (Xxxxxxxxx Xxxxx Security);

h)

administrativní xxxx systému xxxx xxxxxxxx. Pokud xx xxxxxxxx jednofaktorovou xxxxxxxxxxxx, xxxxxxxx heslo xxxxxxxxx 10 xxxxx, xxxx xxxxx je xxxxxxx xxxxx xxxxxxx, jedna xxxxxxx x xxxxx xxxxxxxxx xxxx. Xxxxxxxx xx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. V xxxxxxx, xx xx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxx xxxxxx dvoustupňový mechanismus xxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxxxx xxxxx xxxxxxx xxxx Internet, x němž xx xxxxx xxxxxx xxxxxxx x další xxxxxxxxxx xxxxxxxxxxxx, například o xxxxxxxxxxxx xxxxxxxxx větu/kód xxxx XXX xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx (xxxxxxxxx string), xxxxx xx xxxxxxxxx x xxxxxx osobního xxxxx xxxxxxxxxxxx/xxxxxxx, který xxxxxx xxxxx.

2.7.4

Xxxxxx xxxx xxxxxxxxxxx xxxxxx na xxxxx xxxxxxx. Xx xxxxx účelem je xxxxxxxxx xxxxxxxx, aby:

a)

v xxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxx, zda xx uživatel autorizovaný xxxxxxx x přesně xxxxxxxxxxxx xxxxxx;

x)

xxxxxxxx xx xxxxx xxxxxxx, xxxxxxxx x xxxxxxx xxxxxx xxxx omezeno xx xxxxxxx xxxxxxxx xxx xxxxxxxxxx uživatele.

2.7.5

Systém xxxx xxx zajištěn xxxxx xxxxxxxx xxxxxxxxxxx dotazů (xxxxx-xxxx xxxxxxx xxxxxxx xxxx).

2.7.6

X dispozici je xxxxxxxx konfigurace zajištění, xxx xxxxxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx XX, webového xxxxxxx/xxxxxxx xxxxxxxx, databázového xxxxxxx (XXXX), xxxxxxxx x xxxxx xxxxxxx xxxx;

x)

xxxxxxxxxx xxxxxx XX x webového serveru/serveru xxxxxxxx xxxx vypnuty, xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx;

x)

xxxxxxxxxx nastavená hesla x účtu xx xxxxxxx nebo xxxxxxxxxxx;

x)

xxxxxxxxxx xxxx bylo xxxxxxxxx xxx, aby xxxxxxxxx xxxxx xxx. xxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx;

x)

xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx strukturách x xxxxxxxxxx bylo xxxxxxxxxxxxxxx x xxxxxxx x osvědčenými xxxxxxx, xxxxxxxxx s xxxxxx XXXXX.

2.7.7

Xxxxxx umožňuje takovéto xxxxxxxxx xxxxx:

x)

Xxxxxx xxxxx x xxxxxxxxxxxxx formátu xxxx xxxxxxxxx xxx xxxxxxxx nebo odesílání xxxxxxxxxx orgánům členských xxxxx v xxxxxxx x xx. 8 xxxx. 1 nařízení (XX) x. 211/2011, xxxxxxx xxxxx se xxxxxxxx x xxxxxxxx xxxxxxxx.

x)

Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxx xx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxx. X xxxxxxxxx xx xxxxxx xxxxx.

x)

Xxxxx xxxx xxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx a používá xx xxxxxx xxxxxxx xxxxxxx (salt).

d)

Všechny klíče x xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx.

2.7.8

Xxxxxx xxxxxxx přístup XXX xx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x jejich oprávnění. Xx tímto xxxxxx xx minimálně xxxxxxxx, xxx:

x)

xxxxx se k xxxxxxxxx kontroly identifikace x xxxxxxxxxx xx xxxxxx xxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, byly xxxxxxxx xxxxxxxxxxxxxxx xxx xxxxxx stránku.

b)

Pokud se xxxxxxx xxxxxxx na xxxxxxx xxxxxx kódu, xxxx být x xxxxxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxx.

2.7.9

Xxxxxx využívá xxxxxxxxxxx xxxxxxx Xxxxxxxxx Xxxxx Xxxxxxxxxx. Xx xxxxx účelem jsou x xxxxxxxxx všechna xxxx opatření nebo xxxxxxxxx stejně silná xxxxxxxx:

x)

Xxxxxx xxxxxxxx xxxxxxxxxx xxxxx XXXXX (Hypertext Xxxxxxxx Xxxxxxxx Xxxxxx) xxx přístup ke xxxx xxxxxxxx xxxxxxx x použitím certifikátů, xxxxx xxxx platné, xxxxxxxxxx jim xxxxxxxx, xxxxxx xxxxxxxx x xxxxxxxxxx všem doménám, xxxxx xxxxxxx xxxxxxx.

x)

Xxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxx cookies jako xxxxxxxx.

x)

Xxxxxx xxxxxxxxxxxxx poskytovatele XXX tak, xxx xxxxxxxxxx xxx šifrovací xxxxxxxxx, které xxxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxxx xxxxxxxxxxx, xx xxxx xx xxxx xxxxxxxxxx xxxxxxx xxxxxxx XXX.

2.7.10

Xxxxxx xxxxxxxxx ochranu xxxxx xxxxxxxx přesměrováním x xxxxxxxx (xxxxxxxx).

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx

2.8&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx xxxxxxx xxxxx, xxxxxxxxx xxx xxxxx xxxxxxxx iniciativy, xxxxxxx společné xxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx systému, nesmí xxxxxx xxxxx údaje, x xx xxx xxxxxxxxxx/xxxxxxxxx xxxxx. Promítne xx to xxxx x xxxxxxxxx rizika x xxxxxxxxx xxxxxxxxxxxxx.

2.9&xxxx;&xxxx;&xxxx;Xxxxxx, xx xx někdo xxxxxxxxxxxx x databázi xxxxxx „xxxx-xxx-xxxx“, xx xxxxxxxxxxxxxx.

2.10&xxxx;&xxxx;&xxxx;Xxxxx, které xxxxxxxxx xxxxxxxxx, xxxx přístupné xxx xxx správce xxxxxxxx/xxxxxxxxxxxx.

2.11&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx údaje xxxxxxx, xxxxxx údaje xxxxxxx xx signatářů x xxxxxx xxxxxxx xxxxx xxxx xxxxxxxxx s xxxxxx xxxxxxxx šifrovacích xxxxxxxxx x xxxxxxx x xxxxx 2.7.7 xxxx. b). V xxxxxxx však xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxx: xxxxxxx xxxx, xxxxx se xxxx prohlášení x xxxxxxx, xxxxx podání xxxxxxxxxx x podpoře x xxxxx, v xxxx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx.

2.12&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxx k xxxxxxxxxxx xxxxxx xxxxxxx xxxxx x průběhu relace, x níž vyplňují xxxxxxxx prohlášení o xxxxxxx. Xx podání xxxxxxxxxx o podpoře xxxxxxx xxxxxx skončí x xxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx.

2.13&xxxx;&xxxx;&xxxx;Xxxxxx xxxxx xxxxxxxxx xxxx x systému, xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxx x zašifrovaném xxxxxxx. Za xxxxxx xxxxxxxxxx o xxxxxxx xxxx vydání osvědčení xx xxxxxx xxxxxxxxxxx xxxxxx x souladu x článkem 8 xxxxxxxx (XX) x. 211/2011 mohou xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx s xxxxx 2.7.7 xxxx. x).

2.14&xxxx;&xxxx;&xxxx;Xxxxxxx údajů xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxx xxxxxxxx. Xx xxxxxxx, že xxxx, xx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx své xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx xxx xxxxxxx xxxxx xxxxxxx údaje z xxxxxxxxx xx xxxxxxxx, xxxx x xxxxxxx xxxxx xxxxxxx xxxxx xxxxx. Systém xxxxxxxxx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx jeho xxxxxxxxx.

2.15&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx xxxxxx xxxx být aktuální x xxxx se xxxxxxxx vylepšovat o xxxx xxxxx.

2.16&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxx. Xxxxxx zajistí, aby xx xxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx x xxxxxxx níže xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx, xxxxx xxxx xxxxx nebudou xxxxxxx x xxxxxxx x xx. 12 odst. 3 nebo 5 xxxxxxxx (XX) x. 211/2011. Xxxxxxx xxxx xxxxxxxx chráněny, například xxxxxx uložením na xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx/xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x souvislosti x xxxxxxxxxx aktivitou. Xxxxxxxxx xxxxx xxxxxxx:

x)

xxxxx a xxx xxxxxxxxxx a xxxxxxxxx organizátorů/správců;

b)

vytvořené xxxxxxx xxxxx;

x)

xxxxxxx změny x xxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx – fyzické xxxxxxxx, xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx serveru

2.17   Fyzická xxxxxxxxxx

Xxx xxxxxx xx xxx xxxxxxxxx xxxxxxxxxxxx xx technické xxxxxxxx, xxxxx xx xxxxxxxxxx xxxxxxxx, náležitě xxxxxxxx, xxx xxxxxxx:

x)

xxxxxxxx přístupu x xxxxxxx xxxxxxxxx x kontrolní xxxxxx;

x)

xxxxxxx xxxxxxx zálohovaných xxxxx xxxx xxxxxxx xxxx xxxxxxxx nesprávným xxxxxxxxx;

x)

xxxxxx, xxxxx xx xxxxxxxxxx xxxxxxxx, je nainstalován x xxxxxxxxxx xxxx.

2.18&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxx

2.18.1

Xxxxxx xx xxxxxxx xx xxxxxxxxxxxx serveru xxxxxxxxxxxxxx x demilitarizované xxxx x je xxxxxxx x xxxxxx xxxxxxx Firewall.

2.18.2

Po xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx a xxxxx produktu Firewall xxxx tyto neprodleně xxxxxxxxxxxxx.

2.18.3

Xxxxxxx xxxxxxx xx xxxxxx a xx xxxxxxx (xxxxxx pro xxxxxx systém sběru) xxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx Firewall x xxxxxxxxxxx se. Xxxxxxxx xxxxxxx Xxxxxxxx xxxxxxxx všechny xxxxxxx, xxxxx xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx.

2.18.4

Xxxxxx xxxxxx xxxxx xxxx xxx umístěn x xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx, xxxxx xx xxxxxxx od xxxxxxxxx segmentů xxxxxxxxxxx x umístění neprodukčních xxxxxxx, například x xxxxxx xxxx testování.

2.18.5

Musí xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx lokální xxxxxxxxxxx xxx (LAN), xxxxxxxxx:

x)

xxxxxx xxxxxxxx na xxxxxx 2 (X2)/xxxxxxxxxx xxxxxxxxx rozhraní (xxxx xxxxxx);

x)

xxxxxxxxx xxxxxxxxx rozhraní (xxxxxx ports) jsou xxxxxxxxxxx;

x)

XXX je xxxxxxxx xx vyhrazené xxxxxxxxx xxxxxxx počítačové síti (Xxxxxxx Xxxxx Area Xxxxxxx (VLAN)/LAN);

d)

seskupení xxxxxx (xxxxxxxx) na úrovni X2 xx xxxxxxxxxx xx nepotřebných portech.

2.19   Bezpečnost XX x xxxxxxxx xxxxxxx/xxxxxxx xxxxxxxx

2.19.1

Xx xxxxxxxxx xxxxxxxxx konfigurace bezpečnosti xxxxxx prvků uvedených x bodě 2.7.6.

2.19.2

Xxxxxxxx xxxxxxx s nejnižší xxxxx xxxxxxxxxx, která xxxxxxxxx ke své xxxxxxxxxx.

2.19.3

Xxxxxxx xxxxxxx k xxxxxxxx správy online xxxxxxx xxxxx xx xxxxxx časový xxxxx (xxxxxxxxx 15 xxxxx).

2.19.4

Xxxxxxxxx xxxxxxxxxxx a xxxxxx XX, xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx softwaru, xxxx být xxxxxxxxxxx xxxxxxxxxxxxx po xxxxxx xxxxxxxxxx.

2.19.5

Xxxxxx, že xx xxxxx xxxxxxxxxxxx x xxxxxxx xxxxxx „xxxx-xxx-xxxx“, xx minimalizováno.

2.20   Bezpečnost xxxxxxx xxxxxxxxxxxx

X zajištění xxxxxxxxxxx xx xxxx xxxxx xxxxxxx xxxxxxx organizátoři xxxxxxxx xxxxxxxx x xxxx, aby xxxxxxxxx xxxx xxxxxxxxxx aplikaci/své xxxxxxxxx technické zařízení, xxxxx xxxxxxxxx x xxxxxx online systému xxxxx a x xxxxxxxx xx xxxxxx xxxxxxx, například:

2.20.1

Uživatelé mohou xxxxxxxx xxxxxxxxxx xxxxxx (xxxx xxxxxxxxx automatizace xxxxxxxxxxxxxx) s nejnižší xxxxx privilegií potřebných x xxxxxx funkčnosti.

2.20.2

Bezodkladně xx xxxxxxxxxx příslušných xxxxxxxxxxx x xxxxx XX, instalovaných xxxxxxxx xxxx programů proti xxxxxxx xxxx tyto xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, XXXXXXX XXXXXX JE XXXXXXXXX XX. 6 XXXX. 4 XXXX. x) XXXXXXXX (XX) x. 211/2011

3.1&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxx možnost xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxx xxxxxx, x xxx bude xxxxxxx xxxxxxxxxx x xxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

3.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxx signatářů x xxxxxxx xx xxxxx xxxxxxxxxx xx formátu xxxxxxx XXX xxxxxxxx x. 211/2011. Systém xxxx kromě xxxx xxxxxxxxxx xxxxxxx exportovat xxxxxxxxxx o xxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx, xxxxxxxxx x Xxxxxxxxxx Xxxxxx Xxxxxxxx (XXX).

3.3&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxxxx o xxxxxxx xxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxx stát x xxxx xxxxxx xxxxx.

3.4&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx přenos exportovaných xxxxx xxx xxxxxxx xxxxx xx zabezpečí xxxx „odposlechem“ x xxxxxx xxxxxxxx xxxxxxxxxxx xx celé xxxxx xxxxxxx.