Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 965 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 32011R1179

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 32011R1179

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

XXXX&Xxxxxx;XĚX&Xxxxxx; XXŘ&Xxxxxx;XXX&Xxxxxx; KOMISE (XX) č. 1179/2011

xx xxx 17. listopadu 2011,

xxxx&xxxxxx;x se xxxxxx&xxxxxx; xxxxxxxx&xxxxxx; specifikace xxx xxxxxx systémy xxěxx xxxxx xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Xxxx (XX) č. 211/2011 x xxčxxxx&xxxxxx; xxxxxxxxxě

XXXXXXX&Xxxxxx; XXXXXX,

x xxxxxxx xx Xxxxxxx x xxxxxx&xxxxxx;x&xxxxxx; Xxxxxxx&xxxxxx; xxxx,

x xxxxxxx xx xxř&xxxxxx;xxx&xxxxxx; Evropského xxxxxxxxxx a Xxxx (XX) č. 211/2011 xx xxx 16. &xxxxxx;xxxx 2011 o xxčxxxx&xxxxxx; xxxxxxxxxě (1), x xxxx&xxxxxx;xx na čx. 6 xxxx. 5 xxxxxx&xxxxxx;xx nařízení,

xx konzultaci x xxxxxxx&xxxxxx;x xxxxxxxxxxx xxxxxxx údajů,

xxxxxxxx x xěxxx xůxxxůx:

(1)

Xxř&xxxxxx;xxx&xxxxxx; (EU) č. 211/2011 xxxxxx&xxxxxx;, žx pokud xx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x podpoře xx&xxxxxx;xxx&xxxxxx; xxxxxx, systém xxxžxx&xxxxxx; x xxxxxx &xxxxxx;čxxx xxx&xxxxxx; xxxňxxxx xxčxx&xxxxxx; xxxxxčxxxxx&xxxxxx; a xxxxxxxx&xxxxxx; xxžxxxxxx a xxx&xxxxxx; x&xxxxxx;x xxxxxxxx&xxxxxx; xx xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx orgánu xxxčxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xx.

(2)

Xxxxxx xxxx&xxxxxx;x xxěxx xx xxxxxx xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xx xxxxxxxčx&xxxxxx; xxxx&xxxxxx;x, xxxx&xxxxxx; xx xxx&xxxxxx;x&xxxxxx; ze xxxxxxxx, xxxxxxxx, hostitelského xxxxxřxx&xxxxxx;, xxxxxxx&xxxxxx;xx postupů x xxxxxx&xxxxxx;xx x xxxxž x&xxxxxx;xxx xx xxxx&xxxxxx;xěx xxxxxx xxěx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx.

(3)

Xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxxxxxx xxžxxxxxx, které xxx&xxxxxx; xxxxxx xxxx&xxxxxx;xx xxěxx xxxňxxxx, aby xxxxxxx xxxxxxxx&xxxxxx;, x xxxxxx&xxxxxx;, žx Komise xx měla přijmout xxxxxxxx&xxxxxx; specifikace x xxxxxxxx&xxxxxx; těchto xxžxxxxxů.

(4)

Xxxxxxx Xxx 10 2010 xxxxxxxx&xxxxxx;xx xxxxžxx&xxxxxx; XXXXX (Xxxx Xxx Xxxxxxxxxxx Security Xxxxxxx) xxxxxxxxx přehled xxxx&xxxxxx;žxěx&xxxxxx;&xxxxxx;xx bezpečnostních rizik xxxxx&xxxxxx;xx aplikací x x&xxxxxx;xxxxxů x řx&xxxxxx;xx&xxxxxx; xěxxxx xxxxx; technické xxxxxxxxxxx xxxxx xxxx&xxxxxx;xxx&xxxxxx; xx x&xxxxxx;xěxů xxxxxx xxxxxxxx.

(5)

Xxxxxxxx&xxxxxx; xxxxxxxx&xxxxxx;xx xxxxxxxxxx&xxxxxx; xx strany xxxxxxx&xxxxxx;xxxů xx xěxx xxxxčxx, žx orgány členských xx&xxxxxx;xů xxxxxx&xxxxxx; xxxxxx xxxx&xxxxxx;xx xxěxx, x xěxx xx xxxxxx xxxxxxxx xxxx&xxxxxx;xěx&xxxxxx; příslušných xxxxxxxx&xxxxxx;xx x xxxxxxxxčx&xxxxxx;xx xxxxřxx&xxxxxx; xxxřxxx&xxxxxx;xx xx xxxxěx&xxxxxx; xxxxxxxxx&xxxxxx; xxxxxxxx&xxxxxx;xx xxěxxxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Xxxx 95/46/XX (2) x xxxxxčxxxxx xxxxxxx&xxxxxx;x&xxxxxx; xxx x xxxě, xxx xx systém xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; navrhuje, tak x xxxě xxxxxx&xxxxxx;xx xxxxxxx&xxxxxx;x&xxxxxx;, aby se xxxžxxx zabezpečení, xřxxx&xxxxxx;xx xx neoprávněnému xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; x xxx xxxx xxxx&xxxxxx;xěxx ochrana xxxxx&xxxxxx;xx &xxxxxx;xxxů xřxx náhodným xxxx xxx&xxxxxx;xxxx&xxxxxx;x xxxčxx&xxxxxx;x čx náhodnou xxx&xxxxxx;xxx, xxěxxx, xxxxx&xxxxxx;xxěx&xxxxxx;x xxxxxxx&xxxxxx;x xxxx xř&xxxxxx;xxxxxx.

(6)

Využívání softwaru xxxxxxxxx&xxxxxx;xx Komisí x xxxxxxx x čx&xxxxxx;xxxx 6 xxxx. 2 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xx strany xxxxxxx&xxxxxx;xxxů by mělo xxxxxxxx postup xxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx&xxxxxx;.

(7)

Xxxxxxx&xxxxxx;xxřx xxčxxxx&xxxxxx;xx xxxxxxxxx xx xxxx správci &xxxxxx;xxxů xěxx xřx xxxxxx xxěxx prohlášení x xxxxxřx xxxx&xxxxxx;xěx xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxxxxx&xxxxxx; x xxxxx nařízení x x&xxxxxx;xxx xxxxxxxx xxxxxxx xxxxxxx&xxxxxx;xxx&xxxxxx;xx xxxxx&xxxxxx;xx &xxxxxx;xxxů. Pokud xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxx&xxxxxx;x&xxxxxx; xxxxxxxxxxx, organizátoři xx měli zajistit, xxx xxxxxxxxxxx xxxxxxxxxx xxx xx x&xxxxxx;xxxxě xxxxxů organizátorů a xxx prováděl xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxxxxx&xxxxxx; x xxxxx xxř&xxxxxx;xxx&xxxxxx;.

(8)

Xxxx nařízení xxxxžxxx základní xx&xxxxxx;xx x xx&xxxxxx; zásady xxx&xxxxxx;xxx&xxxxxx; Xxxxxxxx x&xxxxxx;xxxxx&xxxxxx;xx xx&xxxxxx;x Xxxxxxx&xxxxxx; xxxx, xxxx&xxxxxx;xx článek 8 xxxxxx&xxxxxx; listiny, který xxxxxx&xxxxxx;, že každý x&xxxxxx; právo na xxxxxxx osobních údajů, xxxx&xxxxxx; xx xx x&xxxxxx;xxx&xxxxxx;.

(9)

Xxxxřxx&xxxxxx; stanovená x&xxxxxx;xxx xxř&xxxxxx;xxx&xxxxxx;x jsou v xxxxxxx xx xxxxxxxxxxx x&xxxxxx;xxxx xř&xxxxxx;xxx&xxxxxx;xx xxxxx čx&xxxxxx;xxx 20 nařízení (XX) č. 211/2011,

XŘXXXXX XXXX XXŘ&Xxxxxx;XXX&Xxxxxx;:

Čx&xxxxxx;xxx 1

Xxxxxxxx&xxxxxx; specifikace xxxxxx&xxxxxx; v čx. 6 xxxx. 5 xxř&xxxxxx;xxx&xxxxxx; (EU) č. 211/2011 jsou xxxxxxxxx x příloze.

Čx&xxxxxx;xxx 2

Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxxxxxx x xxxxxxxx xxxx&xxxxxx;x&xxxxxx; xxx po xxxx xxxx&xxxxxx;&xxxxxx;xx&xxxxxx; v &Xxxxxx;řxxx&xxxxxx;x xěxxx&xxxxxx;xx Xxxxxxx&xxxxxx; xxxx.

Toto nařízení xx xxxxxxx x celém xxxxxxx a přímo xxxxxxxxxx ve xxxxx xxxxxxxxx státech.

V Xxxxxxx xxx 17. xxxxxxxxx 2011.

Xx Xxxxxx

Xxxx Xxxxxx XXXXXXX

xxxxxxxx

(1)&xxxx;&xxxx;Xx. xxxx. L 65, 11.3.2011, x. 1.

(2)  Úř. věst. X 281, 23.11.1995, s. 31.

PŘÍLOHA

1.   TECHNICKÉ SPECIFIKACE, JEJICHŽ XXXXXX JE PROVÁDĚNÍ XX. 6 ODST. 4 PÍSM. x) XXXXXXXX (EU) x. 211/2011

Xxx xx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x podpoře x xxxxxxxx systému, xxxxxxxxx x souladu se xxxxxxxxx praxí signatář xxxx podáním xxxxxxxxxx x xxxxxxx xxxxx xxxxxx ověřování. Xxxxxx x možných xxxxxxx xxxxxxxxx je využití xxxxxxxx xxxxx „xxxxxxx“.

2.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, XXXXXXX ÚČELEM XX XXXXXXXXX ČL. 6 XXXX. 4 XXXX. b) NAŘÍZENÍ (XX) č. 211/2011

Xxxxx xxxxxxxxx xxxxxxxxx

2.1&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, která xxxxxxxxx, xx xxxxxxx xxxxxxxxx xxxxx XXX/XXX 27001 x xxx xxxxxx xxxxxxx. Za xxxxx xxxxxx xxxx:

x)

xxxxxxx úplné xxxxxxxxx xxxxxx, x xxxx určí xxxxxx xxxxxxx, xxxxxxx hospodářské xxxxxx x xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, uvedou rizika x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx s xxxxxxxx xxxxxx, x xxxx xxxxx xxxxxxx také xxxxxxxxxxxxx xx zabránění xxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxxx v xxxxxxx výskytu rizika, x na xxxxx xxxxxxxxx xxxxxx zdokonalení x xxxxxxxxxxxxxxxx pořadí;

b)

navrhnout x realizovat opatření xx xxxxxx xxxxx xxxxxxxxxxxxx s ochranou xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxx, a xxxxxxxx, která xxxxx xxxxxxx v xxxxxxx xxxxxxx xxxxxx;

x)

x písemné xxxxx pojmenovat xxxxx xxxxxx;

x)

xxxxxxxx organizační xxxxxxxxxx x získání xxxxxx xxxxx, xx xx xxxx nových xxxxxx x xxxxxxxxx bezpečnosti.

2.2   Organizátoři xx xxxxx xxxxxxxxxxxx xxxxxxxx na xxxxxxx xxxxxxx rizika uvedené x xxxx 2.1 xxxx. a) z xxxxxx xxxxx:

1.

XXX/XXX 27002 xxxx

2.

„Xxxxxx xxxxx xxxxx“ Xxxx xxxxxxxxxx bezpečnosti

k xxxxxx těchto věcí:

a)

hodnocení xxxxx (xxxxxxxxxx se XXX/XXX 27005 xxxx xxxx specifická x xxxxxx xxxxxx xxxxxxxxxx xxxxx);

x)

xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxxx z xxxxxxxx xxxxxxxx zdrojů;

d)

komunikace x xxxxxx xxxxxxx;

x)

xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx xxxx doplněk x xxxxxxxxx xxxxxxxx v xxxxx xxxxxxxxxx nařízení;

f)

akvizice, xxxxx a údržba xxxxxxxxxxxx systémů;

g)

zvládání xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx;

x)

xxxxxxxx x nápravě x xxxxxxxx narušení xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xx xxxxxxx nebo náhodné xxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxx údajů, xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx k xxx;

x)

xxxxxx;

x)

xxxxxxxxxx xxxxxxxxxx xxxx (doporučuje xx ISO/IEC 27033 xxxx Zásady xxxxx xxxxx).

Xxxxxxxxxxx xxxxxx xxxxx xx xxxx xxxxxxxx xxx xx xxxxx xxxxxxxxxx, xxxxx souvisejí x xxxxxx xxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx se xxxx omezovat na xxxxxxxx, který má xxxxxxx nebo síťový xxxxxxx x xxxxxx xxxxxxx sběru, a xxxxxxx/xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxx xx xxxxxx, x xxxxx xx xxxxxx xxxxxxx.

Xxxxxxx xxxxxxxxx

2.3&xxxx;&xxxx;&xxxx;Xxxxxx systém sběru xx xxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx o podpoře xxx xxxxx xxxxxxxxx xxxxxxxxxx.

2.4&xxxx;&xxxx;&xxxx;Xxxxxxxx správa systému xxxxxxxx xxxxx role, xxxxxxx xx xxxxx xxxxxx xxxxxxxx podle xxxxxx xxxxxxxxxx práv.

2.5   Veřejně xxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xx xxxxxx xxxxxxxx xxx xxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx čtení informací xxxxxxxxxx xx xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx o xxxxxxxxxx x o elektronickém xxxxxxxxx prohlášení o xxxxxxx. Připojení xx x xxxxxxxxxx xx xxxxx xxxxx přes xxxxxxx xxxxxxxxxx část.

2.6   Systém xxxxxxxxx xxxxxx duplicitního xxxxxxxxxx o xxxxxxx x zabraňuje mu.

Bezpečnost xx úrovni xxxxxxxx

2.7&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxx xxxxxxxxxxx, xxxxx jde x xxxxx slabé xxxxxxx x xxxxxxxx. Xx xxxxx xxxxxx splňuje xxxxx xxxxxx xxxx xxxxxxxxx:

2.7.1

Xxxxxx xx zajištěn xxxxx injektování xxxx (xxxxxxxxx flaws), xxxx xxxx xxxxxx x xxxxxx XXX (Structured Xxxxx Language), xxxxxx XXXX (Lightweight Xxxxxxxxx Xxxxxx Xxxxxxxx), xxxxxx XXxxx (XML Xxxx Xxxxxxxx), xxxxxxx xxxxxxxxxx xxxxxxx (OS) xxxx xxxxxxxxx xxxxxxxx. Xx xxxxx xxxxxx xx xxxxxxxxx potřebné, xxx:

x)

xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx;

x)

xx ověřování xxxxxxxxx xxxxxxx x xxxxxx xxxxxx xx xxxxxx xxxxxxx;

x)

xxxxxxx jakýchkoli xxxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx xx xxxxxxx xxxx dotazu. X xxxxxxx xxxxxx XXX xx znamená xxxxxx xxxxxxxxx xxxxxxxx xx všech připravených xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x vyhnout xx dynamickým dotazům.

2.7.2

Systém xx xxxxxxxx xxxxx XXX (Xxxxx-Xxxx Xxxxxxxxx). Xx tímto xxxxxx xx minimálně potřebné, xxx:

x)

xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx zpět xx xxxxxxxxxx byly xxxxxxxxx, xxxxx xxx x xxxxxx xxxxxxxxxx (xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx);

x)

xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxx xxxxxxx xx xxxxxxxx úrovně xxxx jejich začleněním xx xxxxxxx xxxxxxx;

x)

xxxxxxxx xxxxxxxx xxxxxxx zajišťuje, xxx xxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx xx xxxx. Xxxxxxxxx xx xxxxx xxxxxxx xxxxx.

2.7.3

Xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxx, xxx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxx vždy xxxxxxxx xxxxxx hašování xxxx xxxxxxxxx. riziko, že xx xxxxx xxxxxxxxxxxx xxxxxx „pass-the-hash“, bylo xxxxxxxxxxxxxx;

x)

xxxxxxxxxxxxx údaje se xxxxxx uhodnout xxxx xxxxxxx xxxxx xxxxxx xxxxxxx xxxxxx xxxx (xxxx. xxxxxxxxx xxxx, xxxxx xxxxx, xxxxxxx xxxxxxxxxxxx hesla, xxxxx xxxxxxxxxxxxxx relace (XX));

x)

xxxxxxxxxxxxxx xxxxxx a xxxxx x xxxxxx se xxxxxxxxxxxxx x XXX (Xxxxxxx Xxxxxxxx Xxxxxxx);

x)

xxxxxxxxxxxxxx xxxxxx xxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxx xxxxxx (session xxxxxxxx);

x)

xxxxxx xxxxx identifikátorů xxxxxx xxxxxxxx odhlášení xxxxxxxxx;

x)

xxxxxxxxxxxxxx relace xx xxxxxxxx přihlášení xxxxxxx xxxxxxx;

x)

xxxxx, xxxxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxxxxxxx xxxxx xx xxxxxxxx xxx xxxxxxxxxxxxxxx XXX (Xxxxxxxxx Xxxxx Security);

h)

administrativní xxxx xxxxxxx byla xxxxxxxx. Pokud xx xxxxxxxx xxxxxxxxxxxxxxx identifikací, xxxxxxxx xxxxx xxxxxxxxx 10 znaků, xxxx xxxxx xx nejméně xxxxx xxxxxxx, xxxxx xxxxxxx x xxxxx xxxxxxxxx xxxx. Xxxxxxxx xx xxxx použít xxxxxxxxxxxxx xxxxxxxxxxxx. V xxxxxxx, xx se xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx pro přístup x xxxxxxxxxxxxxxx xxxxx xxxxxxx přes Xxxxxxxx, x xxxx xx xxxxx xxxxxx xxxxxxx x xxxxx prostředky xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx/xxx xxxx SMS nebo xxxxxxxxxxx zašifrovaný náhodný xxxxxxx (challenge string), xxxxx xx xxxxxxxxx x pomocí osobního xxxxx organizátora/správce, xxxxx xxxxxx xxxxx.

2.7.4

Xxxxxx nemá xxxxxxxxxxx xxxxxx xx xxxxx objekty. Za xxxxx xxxxxx je xxxxxxxxx xxxxxxxx, xxx:

x)

x xxxxxxx přímých xxxxxx xx xxxxxxx xxxxxx xxxxxxxx ověřila, xxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxx;

x)

xxxxxxxx xx xxxxx nepřímý, mapování x přímému odkazu xxxx xxxxxxx xx xxxxxxx povolené pro xxxxxxxxxx xxxxxxxxx.

2.7.5

Xxxxxx xxxx xxx xxxxxxxx proti xxxxxxxx xxxxxxxxxxx xxxxxx (xxxxx-xxxx xxxxxxx forgery xxxx).

2.7.6

X dispozici xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxx komponenty xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx OS, xxxxxxxx xxxxxxx/xxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxx (DBMS), aplikací x všech xxxxxxx xxxx;

x)

xxxxxxxxxx funkce XX x xxxxxxxx serveru/serveru xxxxxxxx xxxx xxxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx;

x)

xxxxxxxxxx nastavená xxxxx x xxxx xx xxxxxxx xxxx xxxxxxxxxxx;

x)

xxxxxxxxxx xxxx xxxx xxxxxxxxx xxx, aby xxxxxxxxx xxxxx xxx. stack xxxxxx a jiných xxxxxx xxxxxxxxxxxxxx chybových xxxxxxx;

x)

xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxxx x souladu x xxxxxxxxxxx postupy, xxxxxxxxx s xxxxxx XXXXX.

2.7.7

Xxxxxx umožňuje xxxxxxxx xxxxxxxxx xxxxx:

x)

Xxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxx xxxx šifrovány při xxxxxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxxx členských xxxxx x souladu x xx. 8 xxxx. 1 nařízení (XX) x. 211/2011, xxxxxxx klíče xx xxxxxxxx a zálohují xxxxxxxx.

x)

Xxxxxx xxxxxxxxxx algoritmy x xxxxxx klíče xx používají x xxxxxxx x mezinárodními xxxxxxx. K xxxxxxxxx xx xxxxxx xxxxx.

x)

Xxxxx xxxx hašována x xxxxxx odolného xxxxxxxxxxxx xxxxxxxxx x používá xx xxxxxx náhodný xxxxxxx (xxxx).

x)

Xxxxxxx klíče x hesla jsou xxxxxxxx před xxxxxxxxxxxx xxxxxxxxx.

2.7.8

Xxxxxx xxxxxxx xxxxxxx XXX na základě xxxxxxxxxxxx xxxxxx xxxxxxxxx x jejich xxxxxxxxx. Xx xxxxx účelem xx minimálně xxxxxxxx, xxx:

x)

xxxxx xx x xxxxxxxxx xxxxxxxx identifikace x xxxxxxxxxx xx xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, byly xxxxxxxx xxxxxxxxxxxxxxx xxx xxxxxx stránku.

b)

Pokud xx xxxxxxx xxxxxxx na xxxxxxx úrovně xxxx, xxxx být x xxxxxxxxx pro xxxxxx xxxxxxxxxxx xxxxxxx.

2.7.9

Xxxxxx využívá xxxxxxxxxxx xxxxxxx Xxxxxxxxx Xxxxx Xxxxxxxxxx. Xx xxxxx xxxxxx jsou x dispozici xxxxxxx xxxx xxxxxxxx nebo xxxxxxxxx xxxxxx xxxxx xxxxxxxx:

x)

Xxxxxx vyžaduje xxxxxxxxxx xxxxx XXXXX (Xxxxxxxxx Xxxxxxxx Protocol Secure) xxx přístup xx xxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxx, xxxxxxxxxx xxx platnost, xxxxxx xxxxxxxx x xxxxxxxxxx xxxx doménám, xxxxx xxxxxxx xxxxxxx.

x)

Xxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxx.

x)

Xxxxxx nakonfiguruje poskytovatele XXX xxx, xxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx, které odpovídají xxxxxxxxxx postupům. Uživatelé xxxx xxxxxxxxxxx, xx xxxx xx xxxx xxxxxxxxxx xxxxxxx podporu XXX.

2.7.10

Xxxxxx poskytuje xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx x převodům (xxxxxxxx).

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx

2.8&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx xxxxxxx xxxxx, používané xxx xxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x zdroje xxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxx xxxxx, x xx ani xxxxxxxxxx/xxxxxxxxx údaje. Xxxxxxxx xx to xxxx x xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxx.

2.9&xxxx;&xxxx;&xxxx;Xxxxxx, xx se někdo xxxxxxxxxxxx v xxxxxxxx xxxxxx „xxxx-xxx-xxxx“, xx xxxxxxxxxxxxxx.

2.10&xxxx;&xxxx;&xxxx;Xxxxx, xxxxx xxxxxxxxx xxxxxxxxx, xxxx přístupné xxx xxx xxxxxxx xxxxxxxx/xxxxxxxxxxxx.

2.11&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx údaje xxxxxxx, xxxxxx xxxxx xxxxxxx xx signatářů x xxxxxx xxxxxxx kopie xxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x souladu x xxxxx 2.7.7 xxxx. b). X xxxxxxx xxxx mohou xxxxxx uloženy xxxx xxxxxxxxxxxxx xxxxx: xxxxxxx xxxx, jehož se xxxx xxxxxxxxxx x xxxxxxx, xxxxx podání xxxxxxxxxx o xxxxxxx x jazyk, x xxxx signatář xxxxxxx xxxxxxxxxx o xxxxxxx.

2.12&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxx x xxxxxxxxxxx xxxxxx přístup xxxxx x xxxxxxx xxxxxx, x xxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx. Xx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx relace skončí x xxxxxxxxxx údaje xx nejsou přístupné.

2.13   Osobní xxxxx xxxxxxxxx xxxx x xxxxxxx, xxxxxx xxxxxxxxx xxxxx, dostupné xxxxx x xxxxxxxxxxxx xxxxxxx. Xx xxxxxx xxxxxxxxxx x údajích xxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxx 8 xxxxxxxx (EU) č. 211/2011 xxxxx xxxxxxxxxxxx xxxxxxxxxx šifrované xxxxx x xxxxxxx s xxxxx 2.7.7 písm. x).

2.14&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx vložených xx formuláře prohlášení x xxxxxxx xxxx xxx xxxxxxxx. To xxxxxxx, xx xxxx, xx xxxxxxxx xx xxxxxxxxx prohlášení x xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx údaje x xxxxxxxx své xxxxxxxxxx xxxxxxxx xxxxxxxxxx, systém xxx xxxxxxx vloží xxxxxxx údaje z xxxxxxxxx xx xxxxxxxx, xxxx v xxxxxxx xxxxx neuloží žádné xxxxx. Xxxxxx informuje xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxx.

2.15&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx systém xxxx xxx xxxxxxxx x xxxx xx xxxxxxxx xxxxxxxxxx x xxxx xxxxx.

2.16&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx xxxxxxx se xxxxxxxxxxx. Xxxxxx zajistí, aby xx xxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx x dalšími xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx a xxxxxxxxx, xxxxx xxxx xxxxx nebudou xxxxxxx x souladu x xx. 12 xxxx. 3 xxxx 5 xxxxxxxx (XX) č. 211/2011. Xxxxxxx jsou xxxxxxxx chráněny, například xxxxxx xxxxxxxx xx xxxxxxxxxxxxx nosičích. Xxxxxxxxxxxx/xxxxxxx xxxxxxxxxx xxxxxxxxxx záznamy x souvislosti s xxxxxxxxxx xxxxxxxxx. Minimální xxxxx xxxxxxx:

x)

xxxxx x xxx xxxxxxxxxx x xxxxxxxxx organizátorů/správců;

b)

vytvořené xxxxxxx xxxxx;

x)

xxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx – xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxxxx x prostředí serveru

2.17   Fyzická xxxxxxxxxx

Xxx xxxxxx xx xxx xxxxxxxxx hostitelství xx technické xxxxxxxx, xxxxx xx xxxxxxxxxx xxxxxxxx, xxxxxxxx chráněno, xxx xxxxxxx:

x)

xxxxxxxx xxxxxxxx x oblasti hostování x xxxxxxxxx záznam;

b)

fyzická xxxxxxx xxxxxxxxxxxx xxxxx xxxx krádeží xxxx xxxxxxxx nesprávným umístěním;

c)

server, xxxxx je xxxxxxxxxx xxxxxxxx, je nainstalován x xxxxxxxxxx xxxx.

2.18&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxx

2.18.1

Xxxxxx xx umístěn xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx x demilitarizované xxxx a xx xxxxxxx x pomocí xxxxxxx Xxxxxxxx.

2.18.2

Xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx Xxxxxxxx xxxx tyto xxxxxxxxxx xxxxxxxxxxxxx.

2.18.3

Xxxxxxx xxxxxxx xx xxxxxx x xx xxxxxxx (určené xxx xxxxxx xxxxxx xxxxx) xxxx xxxxxxxxxxxx xxxxx xxxxxxxx systému Xxxxxxxx x xxxxxxxxxxx xx. Xxxxxxxx xxxxxxx Xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx nejsou xxxxxxxx x xxxxxxxxxx xxxxxxxxx x správu systému.

2.18.4

Online xxxxxx xxxxx musí xxx umístěn x xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx, xxxxx xx oddělen xx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x umístění xxxxxxxxxxxxx xxxxxxx, například x xxxxxx nebo xxxxxxxxx.

2.18.5

Xxxx xxx zavedena xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxx (XXX), xxxxxxxxx:

x)

xxxxxx xxxxxxxx na xxxxxx 2 (X2)/xxxxxxxxxx xxxxxxxxx rozhraní (xxxx xxxxxx);

x)

xxxxxxxxx xxxxxxxxx xxxxxxxx (xxxxxx xxxxx) xxxx xxxxxxxxxxx;

x)

XXX xx umístěna xx xxxxxxxxx xxxxxxxxx xxxxxxx počítačové xxxx (Xxxxxxx Xxxxx Xxxx Xxxxxxx (VLAN)/LAN);

d)

seskupení xxxxxx (xxxxxxxx) xx xxxxxx X2 se neumožňuje xx xxxxxxxxxxxx portech.

2.19   Bezpečnost XX x webového xxxxxxx/xxxxxxx aplikace

2.19.1

Je xxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnosti xxxxxx xxxxx xxxxxxxxx x xxxx 2.7.6.

2.19.2

Xxxxxxxx xxxxxxx s xxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx ke xxx xxxxxxxxxx.

2.19.3

Xxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxxx sběru xx xxxxxx xxxxxx limit (xxxxxxxxx 15 xxxxx).

2.19.4

Xxxxxxxxx xxxxxxxxxxx x xxxxxx XX, xxxxxxx aplikací, xxxxxxxx xxxxxxxx na xxxxxxx xxxx aplikací xxxxx xxxxxxxxxx softwaru, xxxx být xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxx.

2.19.5

Xxxxxx, xx xx xxxxx identifikuje x xxxxxxx xxxxxx „xxxx-xxx-xxxx“, xx xxxxxxxxxxxxxx.

2.20&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx xxxxxxxxxxxx

X xxxxxxxxx bezpečnosti xx xxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx opatření x xxxx, xxx xxxxxxxxx xxxx klientskou xxxxxxxx/xxx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx k xxxxxx xxxxxx xxxxxxx xxxxx x x xxxxxxxx do xxxxxx xxxxxxx, například:

2.20.1

Uživatelé xxxxx xxxxxxxx xxxxxxxxxx funkce (xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx) x xxxxxxxx xxxxx xxxxxxxxxx potřebných x xxxxxx xxxxxxxxxx.

2.20.2

Xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx a oprav XX, instalovaných xxxxxxxx xxxx programů xxxxx xxxxxxx xxxx xxxx xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, XXXXXXX XXXXXX JE XXXXXXXXX XX. 6 XXXX. 4 XXXX. x) XXXXXXXX (XX) x. 211/2011

3.1&xxxx;&xxxx;&xxxx;Xxxxxx poskytuje xxxxxxx xxxxxxxxxx pro xxxxxxxxxx xxxxxxx xxxxx xxxxxx, x xxx bude xxxxxxx xxxxxxxxxx x xxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx členského xxxxx.

3.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxx signatářů o xxxxxxx xx mohou xxxxxxxxxx xx formátu xxxxxxx III xxxxxxxx x. 211/2011. Xxxxxx xxxx kromě toho xxxxxxxxxx možnost xxxxxxxxxx xxxxxxxxxx x xxxxxxx x interoperabilním xxxxxxx, xxxxxxxxx x Xxxxxxxxxx Xxxxxx Xxxxxxxx (XML).

3.3   Exportovaná xxxxxxxxxx x xxxxxxx xxxx označena xxxx xxxxxxx xxxxxxxxxx pro xxxxxxxxx členský xxxx x xxxx xxxxxx xxxxx.

3.4&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx pro xxxxxxx xxxxx xx xxxxxxxxx xxxx „odposlechem“ x xxxxxx xxxxxxxx xxxxxxxxxxx xx xxxx xxxxx xxxxxxx.