Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 852 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 32011R1179

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 32011R1179

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

XXXX&Xxxxxx;XĚX&Xxxxxx; XXŘ&Xxxxxx;XXX&Xxxxxx; XXXXXX (XX) č. 1179/2011

xx xxx 17. xxxxxxxxx 2011,

xxxx&xxxxxx;x xx xxxxxx&xxxxxx; xxxxxxxx&xxxxxx; specifikace xxx xxxxxx systémy sběru xxxxx xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Xxxx (XX) č. 211/2011 x xxčxxxx&xxxxxx; iniciativě

EVROPSKÁ XXXXXX,

x ohledem na Xxxxxxx o xxxxxx&xxxxxx;x&xxxxxx; Xxxxxxx&xxxxxx; xxxx,

x ohledem xx xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Rady (XX) č. 211/2011 xx dne 16. &xxxxxx;xxxx 2011 x xxčxxxx&xxxxxx; xxxxxxxxxě (1), x xxxx&xxxxxx;xx na čx. 6 xxxx. 5 xxxxxx&xxxxxx;xx nařízení,

xx xxxxxxxxxx x xxxxxxx&xxxxxx;x inspektorem xxxxxxx údajů,

vzhledem k xěxxx xůxxxůx:

(1)

Xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 stanoví, žx xxxxx xx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; o podpoře xx&xxxxxx;xxx&xxxxxx; xxxxxx, systém xxxžxx&xxxxxx; k xxxxxx &xxxxxx;čxxx xxx&xxxxxx; xxxňxxxx xxčxx&xxxxxx; bezpečnostní x xxxxxxxx&xxxxxx; xxžxxxxxx x xxx&xxxxxx; mít xxxxxxxx&xxxxxx; xx xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxx&xxxxxx;xx xxxčxx&xxxxxx;xx čxxxxx&xxxxxx;xx státu.

(2)

Xxxxxx xxxx&xxxxxx;x xxěxx ve xxxxxx nařízení (XX) č. 211/2011 je xxxxxxxčx&xxxxxx; systém, xxxx&xxxxxx; xx skládá ze xxxxxxxx, xxxxxxxx, hostitelského xxxxxřxx&xxxxxx;, xxxxxxx&xxxxxx;xx xxxxxxů x xxxxxx&xxxxxx;xx a xxxxž cílem xx xxxx&xxxxxx;xěx online xxěx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx.

(3)

Nařízení (XX) č. 211/2011 xxxxxxxx xxžxxxxxx, xxxx&xxxxxx; xxx&xxxxxx; xxxxxx systémy xxěxx xxxňxxxx, xxx xxxxxxx xxxxxxxx&xxxxxx;, x xxxxxx&xxxxxx;, žx Xxxxxx xx xěxx xřxxxxxx xxxxxxxx&xxxxxx; xxxxxxxxxxx k xxxxxxxx&xxxxxx; xěxxxx požadavků.

(4)

Xxxxxxx Xxx 10 2010 neziskového xxxxžxx&xxxxxx; OWASP (Xxxx Xxx Application Xxxxxxxx Xxxxxxx) xxxxxxxxx xřxxxxx xxxx&xxxxxx;žxěx&xxxxxx;&xxxxxx;xx xxxxxčxxxxx&xxxxxx;xx xxxxx xxxxx&xxxxxx;xx xxxxxxx&xxxxxx; x x&xxxxxx;xxxxxů k řešení xěxxxx rizik; technické xxxxxxxxxxx xxxxx vycházejí xx závěrů tohoto xxxxxxxx.

(5)

Xxxxxxxx&xxxxxx; technických specifikací xx xxxxxx xxxxxxx&xxxxxx;xxxů xx xěxx xxxxčxx, žx xxx&xxxxxx;xx členských xx&xxxxxx;xů potvrdí xxxxxx xxxx&xxxxxx;xx sběru, a xěxx xx xxxxxx xxxxxxxx xxxx&xxxxxx;xěx&xxxxxx; xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxxxxxxx&xxxxxx;xx a organizačních xxxxřxx&xxxxxx; xxxřxxx&xxxxxx;xx xx xxxxěx&xxxxxx; xxxxxxxxx&xxxxxx; stanovených xxěxxxx&xxxxxx; Evropského xxxxxxxxxx x Xxxx 95/46/ES (2) x xxxxxčxxxxx xxxxxxx&xxxxxx;x&xxxxxx; xxx x xxxě, xxx se xxxx&xxxxxx;x xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx, tak x xxxě xxxxxx&xxxxxx;xx xxxxxxx&xxxxxx;x&xxxxxx;, aby xx xxxžxxx xxxxxxxčxx&xxxxxx;, xřxxx&xxxxxx;xx xx xxxxx&xxxxxx;xxěx&xxxxxx;xx xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; x aby xxxx xxxx&xxxxxx;xěxx ochrana xxxxx&xxxxxx;xx &xxxxxx;xxxů před x&xxxxxx;xxxx&xxxxxx;x xxxx nezákonným xxxčxx&xxxxxx;x čx x&xxxxxx;xxxxxx xxx&xxxxxx;xxx, xxěxxx, neoprávněným xxxxxxx&xxxxxx;x xxxx přístupem.

(6)

Xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx xxxxxxxxx&xxxxxx;xx Komisí x xxxxxxx x článkem 6 odst. 2 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xx xxxxxx xxxxxxx&xxxxxx;xxxů xx mělo xxxxxxxx postup xxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx&xxxxxx;.

(7)

Xxxxxxx&xxxxxx;xxřx xxčxxxx&xxxxxx;xx xxxxxxxxx xx xxxx správci &xxxxxx;xxxů xěxx xřx xxxxxx xxěxx prohlášení x xxxxxřx provádět xxxxxxxx&xxxxxx; specifikace stanovené x tomto nařízení x x&xxxxxx;xxx xxxxxxxx xxxxxxx zpracovávaných xxxxx&xxxxxx;xx &xxxxxx;xxxů. Xxxxx xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxx&xxxxxx;x&xxxxxx; zpracovatel, xxxxxxx&xxxxxx;xxřx xx měli xxxxxxxx, xxx xxxxxxxxxxx postupoval xxx na x&xxxxxx;xxxxě xxxxxů xxxxxxx&xxxxxx;xxxů a xxx xxxx&xxxxxx;xěx xxxxxxxx&xxxxxx; xxxxxxxxxxx stanovené x xxxxx nařízení.

(8)

Xxxx nařízení xxxxžxxx x&xxxxxx;xxxxx&xxxxxx; xx&xxxxxx;xx x ctí x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx; Xxxxxxxx základních xx&xxxxxx;x Xxxxxxx&xxxxxx; unie, xxxx&xxxxxx;xx článek 8 xxxxxx&xxxxxx; xxxxxxx, který xxxxxx&xxxxxx;, žx xxžx&xxxxxx; x&xxxxxx; xx&xxxxxx;xx na xxxxxxx xxxxx&xxxxxx;xx údajů, xxxx&xxxxxx; se xx x&xxxxxx;xxx&xxxxxx;.

(9)

Xxxxřxx&xxxxxx; stanovená x&xxxxxx;xxx xxř&xxxxxx;xxx&xxxxxx;x xxxx x xxxxxxx xx xxxxxxxxxxx x&xxxxxx;xxxx zřízeného xxxxx čx&xxxxxx;xxx 20 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011,

PŘIJALA XXXX NAŘÍZENÍ:

Čx&xxxxxx;xxx 1

Xxxxxxxx&xxxxxx; specifikace xxxxxx&xxxxxx; v čx. 6 odst. 5 xxř&xxxxxx;xxx&xxxxxx; (EU) č. 211/2011 jsou xxxxxxxxx x příloze.

Čx&xxxxxx;xxx 2

Toto nařízení xxxxxxxx x platnost xxxx&xxxxxx;x&xxxxxx; xxx po xxxx xxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x &Xxxxxx;řxxx&xxxxxx;x xěxxx&xxxxxx;xx Evropské xxxx.

Xxxx xxxxxxxx xx xxxxxxx v xxxxx xxxxxxx x xxxxx xxxxxxxxxx xx všech xxxxxxxxx xxxxxxx.

X Xxxxxxx xxx 17. xxxxxxxxx 2011.

Xx Xxxxxx

Xxxx Xxxxxx XXXXXXX

xxxxxxxx

(1)&xxxx;&xxxx;Xx. xxxx. X 65, 11.3.2011, x. 1.

(2)  Úř. xxxx. L 281, 23.11.1995, s. 31.

PŘÍLOHA

1.   TECHNICKÉ XXXXXXXXXXX, XXXXXXX XXXXXX JE XXXXXXXXX XX. 6 XXXX. 4 XXXX. x) XXXXXXXX (XX) x. 211/2011

Xxx xx xxxxxxxxx xxxxxxxxxxxxxxxx podávání xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxx x souladu xx xxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxx prohlášení x xxxxxxx xxxxx xxxxxx ověřování. Xxxxxx x xxxxxxx způsobů xxxxxxxxx je xxxxxxx xxxxxxxx xxxxx „xxxxxxx“.

2.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, XXXXXXX XXXXXX XX XXXXXXXXX XX. 6 XXXX. 4 XXXX. x) NAŘÍZENÍ (XX) x. 211/2011

Xxxxx xxxxxxxxx informací

2.1   Organizátoři předloží xxxxxxxxxxx, xxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxx xxxxx ISO/IEC 27001 x xxx jejího xxxxxxx. Xx xxxxx xxxxxx musí:

a)

provést xxxxx xxxxxxxxx xxxxxx, v xxxx určí xxxxxx xxxxxxx, objasní xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxxxxxx zabezpečení xxxxxxxxx, uvedou xxxxxx x slabé xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx s xxxxxxxx xxxxxx, x němž xxxxx uvedeny xxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxx nápravy, xxxxx xxxxx xxxxxxx v xxxxxxx výskytu xxxxxx, x na xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxx;

x)

xxxxxxxxx x realizovat opatření xx xxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx údajů a xxxxxxxx xxxxxxxxx a xxxxxxxxxx života, a xxxxxxxx, xxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxx;

x)

x xxxxxxx xxxxx pojmenovat xxxxx xxxxxx;

x)

xxxxxxxx organizační prostředky x xxxxxxx xxxxxx xxxxx, xx xx xxxx xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxx.

2.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xx zvolí xxxxxxxxxxxx xxxxxxxx na základě xxxxxxx xxxxxx xxxxxxx x xxxx 2.1 xxxx. x) x xxxxxx xxxxx:

1.

XXX/XXX 27002 xxxx

2.

„Xxxxxx xxxxx xxxxx“ Xxxx xxxxxxxxxx xxxxxxxxxxx

x xxxxxx xxxxxx xxxx:

x)

xxxxxxxxx xxxxx (xxxxxxxxxx se XXX/XXX 27005 nebo xxxx xxxxxxxxxx x xxxxxx metoda xxxxxxxxxx xxxxx);

x)

xxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxxx x hlediska xxxxxxxx xxxxxx;

x)

xxxxxxxxxx a xxxxxx provozu;

e)

standardní xxxxxxxx xx xxxxxxxx přístupu xxxx xxxxxxx k xxxxxxxxx uvedeným x xxxxx xxxxxxxxxx xxxxxxxx;

x)

xxxxxxxx, xxxxx a xxxxxx xxxxxxxxxxxx xxxxxxx;

x)

xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx;

x)

xxxxxxxx k xxxxxxx x zmírnění narušení xxxxxxxxxxxx xxxxxxx, které xx vedly xx xxxxxxx nebo xxxxxxx xxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxxx odhalení nebo xxxxxxxx x nim;

i)

soulad;

j)

bezpečnost xxxxxxxxxx xxxx (xxxxxxxxxx xx XXX/XXX 27033 xxxx Xxxxxx řádné xxxxx).

Xxxxxxxxxxx xxxxxx xxxxx xx xxxx omezovat xxx xx části xxxxxxxxxx, xxxxx souvisejí x xxxxxx systémem xxxxx. Xxxxxxxxx zabezpečení xxxxxxxx xxxxxx xx xxxx omezovat na xxxxxxxx, xxxxx xx xxxxxxx nebo síťový xxxxxxx x xxxxxx xxxxxxx xxxxx, x xxxxxxx/xxxxxxxxxxxxxxx bezpečnost se xxxx xxxxxxxx na xxxxxx, v xxxxx xx systém xxxxxxx.

Xxxxxxx xxxxxxxxx

2.3&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxx sběru xx xxxxxx x xxxxxx xxxxxxxx vytvořené xx účelem xxxxx xxxxxxxxxx x podpoře xxx xxxxx xxxxxxxxx xxxxxxxxxx.

2.4&xxxx;&xxxx;&xxxx;Xxxxxxxx správa xxxxxxx xxxxxxxx různé xxxx, xxxxxxx xx xxxxx xxxxxx xxxxxxxx xxxxx xxxxxx nejnižších xxxx.

2.5&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx xxxxxx jsou xxxxx xxxxxxxx xx xxxxxx xxxxxxxx xxx xxxxxx. Kontrola xxxxxxxx xxxxxxx xxxxx informací xxxxxxxxxx xx veřejné xxxxx systému xxxxxx xxxxxxxxx x xxxxxxxxxx x x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx o xxxxxxx. Připojení xx x xxxxxxxxxx xx xxxxx xxxxx přes xxxxxxx přístupnou xxxx.

2.6&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxx xxxxxx duplicitního xxxxxxxxxx x xxxxxxx x xxxxxxxxx xx.

Xxxxxxxxxx xx úrovni xxxxxxxx

2.7&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxx xxxxxxxxxxx, xxxxx jde o xxxxx xxxxx stránky x zneužití. Za xxxxx účelem splňuje xxxxx jiného xxxx xxxxxxxxx:

2.7.1

Xxxxxx xx zajištěn xxxxx injektování xxxx (xxxxxxxxx xxxxx), xxxx xxxx dotazy x xxxxxx SQL (Xxxxxxxxxx Xxxxx Language), xxxxxx XXXX (Lightweight Directory Xxxxxx Protocol), xxxxxx XXxxx (XXX Xxxx Xxxxxxxx), xxxxxxx xxxxxxxxxx xxxxxxx (XX) nebo xxxxxxxxx xxxxxxxx. Xx xxxxx xxxxxx je xxxxxxxxx xxxxxxxx, aby:

a)

všechny xxxxxx xxxxxxxxx xxxx xxxxxxxxx;

x)

xx xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxx xxxxxx xx straně xxxxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx údaje od xxxxxxx xxxx dotazu. X xxxxxxx xxxxxx XXX xx xxxxxxx xxxxxx přiřazené xxxxxxxx xx xxxxx připravených xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx a vyhnout xx dynamickým dotazům.

2.7.2

Systém xx zajištěn xxxxx XXX (Xxxxx-Xxxx Xxxxxxxxx). Xx xxxxx xxxxxx xx xxxxxxxxx potřebné, xxx:

x)

xxxxxxx zadané xxxxxx xxxxxxxxx xxxxxxx zpět xx xxxxxxxxxx xxxx xxxxxxxxx, xxxxx xxx x jejich xxxxxxxxxx (xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx);

x)

xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxx vráceny xx povelové xxxxxx xxxx jejich xxxxxxxxxx xx xxxxxxx xxxxxxx;

x)

xxxxxxxx xxxxxxxx výstupu xxxxxxxxx, xxx prohlížeč takové xxxxxx xxxx xxxxxxxxx xx text. Xxxxxxxxx xx xxxxx xxxxxxx xxxxx.

2.7.3

Xxxxxx xx xxxxx xxxxxxxxx totožnosti x xxxxxx xxxxxx, což xxxxxxxxx xxxxxxxx, aby:

a)

identifikační xxxxx byly xxx xxxxxxxx vždy chráněny xxxxxx xxxxxxxx xxxx xxxxxxxxx. xxxxxx, xx xx xxxxx identifikuje xxxxxx „xxxx-xxx-xxxx“, xxxx xxxxxxxxxxxxxx;

x)

xxxxxxxxxxxxx xxxxx se xxxxxx uhodnout xxxx xxxxxxx xxxxx xxxxxx xxxxxxx xxxxxx xxxx (xxxx. vytvoření xxxx, xxxxx xxxxx, xxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxxxx xxxxxx (XX));

x)

xxxxxxxxxxxxxx xxxxxx a xxxxx x xxxxxx xx xxxxxxxxxxxxx x XXX (Xxxxxxx Resource Xxxxxxx);

x)

xxxxxxxxxxxxxx xxxxxx xxxx xxxxxx xxxx útokům xxxxxx xxxxxx xxxxxx (session xxxxxxxx);

x)

xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx;

x)

xxxxxxxxxxxxxx xxxxxx xx xxxxxxxx přihlášení xxxxxxx xxxxxxx;

x)

xxxxx, xxxxxxxxxxxxxx relace x xxxxx xxxxxxxxxxxxx xxxxx xx xxxxxxxx xxx xxxxxxxxxxxxxxx TLS (Xxxxxxxxx Layer Security);

h)

administrativní xxxx xxxxxxx xxxx xxxxxxxx. Xxxxx xx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxx 10 xxxxx, xxxx xxxxx xx xxxxxxx xxxxx písmeno, xxxxx xxxxxxx x xxxxx xxxxxxxxx xxxx. Xxxxxxxx xx xxxx použít xxxxxxxxxxxxx identifikace. V xxxxxxx, xx xx xxxxxxx pouze xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx mechanismus xxxxxxxxx pro xxxxxxx x xxxxxxxxxxxxxxx xxxxx xxxxxxx přes Xxxxxxxx, x xxxx se xxxxx xxxxxx xxxxxxx x další xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxx větu/kód xxxx SMS nebo xxxxxxxxxxx zašifrovaný xxxxxxx xxxxxxx (xxxxxxxxx string), xxxxx se xxxxxxxxx x pomocí osobního xxxxx organizátora/správce, xxxxx xxxxxx xxxxx.

2.7.4

Xxxxxx nemá xxxxxxxxxxx odkazy na xxxxx objekty. Xx xxxxx účelem xx xxxxxxxxx potřebné, xxx:

x)

x xxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxx, xxx xx xxxxxxxx autorizovaný xxxxxxx x přesně xxxxxxxxxxxx xxxxxx;

x)

xxxxxxxx xx xxxxx xxxxxxx, mapování x xxxxxxx odkazu xxxx xxxxxxx na xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx.

2.7.5

Xxxxxx xxxx xxx zajištěn xxxxx xxxxxxxx xxxxxxxxxxx xxxxxx (xxxxx-xxxx request xxxxxxx xxxx).

2.7.6

X xxxxxxxxx xx xxxxxxxx konfigurace zajištění, xxx xxxxxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxx komponenty xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx XX, webového xxxxxxx/xxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxx (DBMS), xxxxxxxx x všech knižnic xxxx;

x)

xxxxxxxxxx xxxxxx XX x xxxxxxxx xxxxxxx/xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxxx xxxxx x účtu xx xxxxxxx nebo zablokovala;

d)

zpracování xxxx bylo xxxxxxxxx xxx, aby xxxxxxxxx xxxxx xxx. stack xxxxxx a xxxxxx xxxxxx xxxxxxxxxxxxxx chybových xxxxxxx;

x)

xxxxxxxxx xxxxxxxxxxxxxx parametrů xx xxxxxxxxxx strukturách x xxxxxxxxxx bylo xxxxxxxxxxxxxxx v souladu x xxxxxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxx XXXXX.

2.7.7

Xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx:

x)

Xxxxxx údaje x xxxxxxxxxxxxx xxxxxxx xxxx šifrovány při xxxxxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxxx členských xxxxx v souladu x xx. 8 xxxx. 1 xxxxxxxx (XX) x. 211/2011, xxxxxxx xxxxx xx xxxxxxxx x zálohují xxxxxxxx.

x)

Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxx xx používají x xxxxxxx x xxxxxxxxxxxxx xxxxxxx. X xxxxxxxxx xx správa klíčů.

c)

Hesla xxxx xxxxxxxx x xxxxxx odolného xxxxxxxxxxxx xxxxxxxxx a xxxxxxx xx xxxxxx náhodný xxxxxxx (xxxx).

x)

Xxxxxxx klíče x hesla xxxx xxxxxxxx xxxx neoprávněným xxxxxxxxx.

2.7.8

Xxxxxx xxxxxxx xxxxxxx XXX xx xxxxxxx xxxxxxxxxxxx úrovní xxxxxxxxx x xxxxxx xxxxxxxxx. Xx xxxxx xxxxxx xx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxx xx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxxx xxxxxxxxxxxxxxx xxx xxxxxx stránku.

b)

Pokud se xxxxxxx xxxxxxx xx xxxxxxx xxxxxx xxxx, xxxx být k xxxxxxxxx xxx xxxxxx xxxxxxxxxxx stránku.

2.7.9

Systém xxxxxxx xxxxxxxxxxx xxxxxxx Xxxxxxxxx Xxxxx Xxxxxxxxxx. Xx xxxxx xxxxxx jsou x xxxxxxxxx xxxxxxx xxxx opatření xxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx:

x)

Xxxxxx xxxxxxxx xxxxxxxxxx xxxxx XXXXX (Xxxxxxxxx Xxxxxxxx Xxxxxxxx Secure) xxx přístup xx xxxx citlivým xxxxxxx x xxxxxxxx certifikátů, xxxxx xxxx xxxxxx, xxxxxxxxxx jim platnost, xxxxxx odvolány x xxxxxxxxxx xxxx doménám, xxxxx xxxxxxx xxxxxxx.

x)

Xxxxxx xxxxxxxx všechny xxxxxxx xxxxxxx xxxxxxx jako xxxxxxxx.

x)

Xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx XXX xxx, xxx xxxxxxxxxx xxx šifrovací xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx postupům. Xxxxxxxxx xxxx xxxxxxxxxxx, že xxxx xx xxxx xxxxxxxxxx xxxxxxx podporu XXX.

2.7.10

Xxxxxx xxxxxxxxx ochranu xxxxx zrušeným přesměrováním x převodům (xxxxxxxx).

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx

2.8&xxxx;&xxxx;&xxxx;Xxxxx online systémy xxxxx, xxxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x zdroje xxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxx xxxxx, x xx ani xxxxxxxxxx/xxxxxxxxx xxxxx. Xxxxxxxx xx xx xxxx x xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxx.

2.9&xxxx;&xxxx;&xxxx;Xxxxxx, xx xx někdo xxxxxxxxxxxx x xxxxxxxx xxxxxx „xxxx-xxx-xxxx“, xx xxxxxxxxxxxxxx.

2.10&xxxx;&xxxx;&xxxx;Xxxxx, které xxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxx xxx pro xxxxxxx xxxxxxxx/xxxxxxxxxxxx.

2.11&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx údaje správce, xxxxxx údaje získané xx signatářů x xxxxxx xxxxxxx xxxxx xxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v souladu x xxxxx 2.7.7 xxxx. b). V xxxxxxx xxxx mohou xxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxx: xxxxxxx xxxx, xxxxx se xxxx xxxxxxxxxx x xxxxxxx, xxxxx xxxxxx xxxxxxxxxx x podpoře x xxxxx, x xxxx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx.

2.12&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxx x xxxxxxxxxxx xxxxxx přístup xxxxx x průběhu xxxxxx, x níž vyplňují xxxxxxxx prohlášení o xxxxxxx. Xx xxxxxx xxxxxxxxxx o xxxxxxx xxxxxxx relace xxxxxx x xxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx.

2.13&xxxx;&xxxx;&xxxx;Xxxxxx xxxxx xxxxxxxxx jsou x xxxxxxx, včetně xxxxxxxxx xxxxx, xxxxxxxx xxxxx v xxxxxxxxxxxx xxxxxxx. Xx xxxxxx xxxxxxxxxx o xxxxxxx xxxx vydání xxxxxxxxx xx xxxxxx příslušných xxxxxx v xxxxxxx x xxxxxxx 8 xxxxxxxx (XX) x. 211/2011 xxxxx xxxxxxxxxxxx xxxxxxxxxx šifrované údaje x souladu s xxxxx 2.7.7 písm. x).

2.14&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxxxxxx xx formuláře xxxxxxxxxx x xxxxxxx musí xxx xxxxxxxx. Xx xxxxxxx, xx xxxx, xx xxxxxxxx xx xxxxxxxxx prohlášení o xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx xxx rozhodnutí xxxxxxxx iniciativu, systém xxx úspěšně vloží xxxxxxx xxxxx z xxxxxxxxx xx xxxxxxxx, xxxx v xxxxxxx xxxxx xxxxxxx xxxxx xxxxx. Systém xxxxxxxxx xxxxxxxxx x úspěchu xxxx xxxxxxxxx xxxx xxxxxxxxx.

2.15&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx xxxxxx xxxx být xxxxxxxx x musí xx xxxxxxxx xxxxxxxxxx o xxxx xxxxx.

2.16&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxx. Xxxxxx zajistí, xxx xx kontrolní xxxxxxx xx zapsanými xxxxxxxxx x xxxxxxx níže xxxxxxxxx bezpečnostními událostmi xxxxx xxxxxxxx a xxxxxxxxx, dokud tyto xxxxx xxxxxxx xxxxxxx x xxxxxxx x xx. 12 xxxx. 3 nebo 5 xxxxxxxx (XX) x. 211/2011. Záznamy xxxx xxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxxx nosičích. Xxxxxxxxxxxx/xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxx s xxxxxxxxxx aktivitou. Xxxxxxxxx xxxxx xxxxxxx:

x)

xxxxx a xxx přihlášení x xxxxxxxxx xxxxxxxxxxxx/xxxxxxx;

x)

xxxxxxxxx záložní xxxxx;

x)

xxxxxxx změny x xxxxxxxxxxx správce xxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx – fyzické xxxxxxxx, síťová infrastruktura x xxxxxxxxx xxxxxxx

2.17&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxxx

Xxx xxxxxx xx xxx xxxxxxxxx xxxxxxxxxxxx xx technické xxxxxxxx, xxxxx xx xxxxxxxxxx xxxxxxxx, xxxxxxxx chráněno, xxx xxxxxxx:

x)

xxxxxxxx přístupu x xxxxxxx xxxxxxxxx x xxxxxxxxx záznam;

b)

fyzická xxxxxxx xxxxxxxxxxxx údajů xxxx xxxxxxx nebo xxxxxxxx nesprávným umístěním;

c)

server, xxxxx xx xxxxxxxxxx xxxxxxxx, je nainstalován x xxxxxxxxxx xxxx.

2.18&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxx

2.18.1

Xxxxxx je xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx v xxxxxxxxxxxxxxxx xxxx a xx xxxxxxx x xxxxxx xxxxxxx Xxxxxxxx.

2.18.2

Xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx Xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx.

2.18.3

Xxxxxxx přenosy xx xxxxxx x xx xxxxxxx (určené pro xxxxxx xxxxxx sběru) xxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx Xxxxxxxx x protokolují xx. Xxxxxxxx xxxxxxx Firewall xxxxxxxx všechny xxxxxxx, xxxxx xxxxxx xxxxxxxx x xxxxxxxxxx používání x správu xxxxxxx.

2.18.4

Xxxxxx xxxxxx sběru xxxx xxx xxxxxxx x xxxxx zabezpečeném produkčním xxxxxxxx sítě, xxxxx xx xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxx, například x xxxxxx nebo testování.

2.18.5

Musí xxx xxxxxxxx bezpečnostní xxxxxxxx xxx xxxxxxx xxxxxxxxxxx síť (XXX), xxxxxxxxx:

x)

xxxxxx xxxxxxxx xx xxxxxx 2 (X2)/xxxxxxxxxx xxxxxxxxx xxxxxxxx (xxxx xxxxxx);

x)

xxxxxxxxx xxxxxxxxx rozhraní (xxxxxx xxxxx) jsou xxxxxxxxxxx;

x)

XXX je umístěna xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx (Xxxxxxx Local Area Xxxxxxx (XXXX)/XXX);

x)

xxxxxxxxx xxxxxx (xxxxxxxx) na úrovni X2 xx neumožňuje xx xxxxxxxxxxxx xxxxxxx.

2.19&xxxx;&xxxx;&xxxx;Xxxxxxxxxx XX x xxxxxxxx xxxxxxx/xxxxxxx aplikace

2.19.1

Je xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx x xxxx 2.7.6.

2.19.2

Xxxxxxxx xxxxxxx s xxxxxxxx xxxxx privilegií, xxxxx xxxxxxxxx xx své xxxxxxxxxx.

2.19.3

Xxxxxxx správce k xxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxx xx xxxxxx xxxxxx limit (xxxxxxxxx 15 xxxxx).

2.19.4

Xxxxxxxxx xxxxxxxxxxx x opravy XX, runtime xxxxxxxx, xxxxxxxx běžících na xxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxx xxx bezodkladně xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxx.

2.19.5

Xxxxxx, xx se xxxxx identifikuje x xxxxxxx xxxxxx „xxxx-xxx-xxxx“, xx xxxxxxxxxxxxxx.

2.20&xxxx;&xxxx;&xxxx;Xxxxxxxxxx klienta xxxxxxxxxxxx

X xxxxxxxxx xxxxxxxxxxx xx xxxx xxxxx xxxxxxx xxxxxxx organizátoři xxxxxxxx opatření x xxxx, xxx zajistili xxxx xxxxxxxxxx aplikaci/své xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx používají k xxxxxx xxxxxx xxxxxxx xxxxx x x xxxxxxxx xx xxxxxx xxxxxxx, xxxxxxxxx:

2.20.1

Xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx (xxxx například xxxxxxxxxxxx xxxxxxxxxxxxxx) x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x jejich xxxxxxxxxx.

2.20.2

Xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx a oprav XX, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxx jsou tyto xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXXXXX SPECIFIKACE, XXXXXXX XXXXXX XX XXXXXXXXX XX. 6 XXXX. 4 XXXX. c) XXXXXXXX (XX) x. 211/2011

3.1&xxxx;&xxxx;&xxxx;Xxxxxx poskytuje xxxxxxx xxxxxxxxxx xxx jednotlivé xxxxxxx xxxxx xxxxxx, x níž xxxx xxxxxxx xxxxxxxxxx x xxxxxx údaje xxxxxxxxx, xxxxx xxxxxxxxx ověření xx strany xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

3.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxx signatářů x xxxxxxx xx xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx XXX xxxxxxxx x. 211/2011. Xxxxxx xxxx xxxxx xxxx xxxxxxxxxx možnost exportovat xxxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx, xxxxxxxxx v Xxxxxxxxxx Xxxxxx Language (XXX).

3.3&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxxxx jako xxxxxxx distribuce pro xxxxxxxxx xxxxxxx stát x jako xxxxxx xxxxx.

3.4&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxx členské xxxxx se xxxxxxxxx xxxx „xxxxxxxxxxx“ x xxxxxx xxxxxxxx zašifrování xx xxxx xxxxx xxxxxxx.