Animace načítání

Stránka se připravuje...


Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

XXXX&Xxxxxx;XĚX&Xxxxxx; XXŘ&Xxxxxx;XXX&Xxxxxx; XXXXXX (XX) č. 1179/2011

xx xxx 17. listopadu 2011,

xxxx&xxxxxx;x xx stanoví xxxxxxxx&xxxxxx; xxxxxxxxxxx xxx xxxxxx systémy xxěxx xxxxx xxř&xxxxxx;xxx&xxxxxx; Evropského xxxxxxxxxx a Rady (XX) č. 211/2011 x xxčxxxx&xxxxxx; iniciativě

EVROPSKÁ XXXXXX,

x xxxxxxx na Xxxxxxx o xxxxxx&xxxxxx;x&xxxxxx; Xxxxxxx&xxxxxx; unie,

s ohledem xx xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Rady (XX) č. 211/2011 xx xxx 16. &xxxxxx;xxxx 2011 x xxčxxxx&xxxxxx; xxxxxxxxxě (1), a xxxx&xxxxxx;xx xx čx. 6 odst. 5 xxxxxx&xxxxxx;xx nařízení,

xx xxxxxxxxxx x xxxxxxx&xxxxxx;x inspektorem xxxxxxx &xxxxxx;xxxů,

xxxxxxxx k xěxxx xůxxxůx:

(1)

Nařízení (EU) č. 211/2011 stanoví, žx pokud se xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx xx&xxxxxx;xxx&xxxxxx; xxxxxx, systém xxxžxx&xxxxxx; x xxxxxx &xxxxxx;čxxx musí xxxňxxxx xxčxx&xxxxxx; xxxxxčxxxxx&xxxxxx; x xxxxxxxx&xxxxxx; xxžxxxxxx a xxx&xxxxxx; mít potvrzení xx příslušného orgánu xxxčxx&xxxxxx;xx členského xx&xxxxxx;xx.

(2)

Xxxxxx xxxx&xxxxxx;x xxěxx xx xxxxxx nařízení (EU) č. 211/2011 xx xxxxxxxčx&xxxxxx; xxxx&xxxxxx;x, xxxx&xxxxxx; xx skládá xx xxxxxxxx, hardwaru, xxxxxxxxxx&xxxxxx;xx xxxxxřxx&xxxxxx;, xxxxxxx&xxxxxx;xx xxxxxxů x xxxxxx&xxxxxx;xx x xxxxž cílem xx xxxx&xxxxxx;xěx xxxxxx xxěx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x podpoře.

(3)

Xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxxxxxx xxžxxxxxx, které xxx&xxxxxx; xxxxxx systémy xxěxx xxxňxxxx, xxx xxxxxxx potvrzení, x xxxxxx&xxxxxx;, že Xxxxxx xx měla přijmout xxxxxxxx&xxxxxx; xxxxxxxxxxx k xxxxxxxx&xxxxxx; xěxxxx požadavků.

(4)

Xxxxxxx Xxx 10 2010 neziskového xxxxžxx&xxxxxx; XXXXX (Xxxx Xxx Xxxxxxxxxxx Xxxxxxxx Xxxxxxx) poskytuje xřxxxxx xxxx&xxxxxx;žxěx&xxxxxx;&xxxxxx;xx xxxxxčxxxxx&xxxxxx;xx rizik xxxxx&xxxxxx;xx xxxxxxx&xxxxxx; a x&xxxxxx;xxxxxů x řx&xxxxxx;xx&xxxxxx; xěxxxx xxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxx xxxx&xxxxxx;xxx&xxxxxx; xx x&xxxxxx;xěxů xxxxxx xxxxxxxx.

(5)

Xxxxxxxx&xxxxxx; xxxxxxxx&xxxxxx;xx xxxxxxxxxx&xxxxxx; xx strany xxxxxxx&xxxxxx;xxxů xx mělo xxxxčxx, žx orgány čxxxxx&xxxxxx;xx xx&xxxxxx;xů xxxxxx&xxxxxx; online xxxx&xxxxxx;xx sběru, a xěxx xx xxxxxx xxxxxxxx xxxx&xxxxxx;xěx&xxxxxx; příslušných xxxxxxxx&xxxxxx;xx x organizačních xxxxřxx&xxxxxx; xxxřxxx&xxxxxx;xx ke xxxxěx&xxxxxx; xxxxxxxxx&xxxxxx; stanovených xxěxxxx&xxxxxx; Xxxxxxx&xxxxxx;xx parlamentu x Rady 95/46/XX (2) x xxxxxčxxxxx xxxxxxx&xxxxxx;x&xxxxxx; xxx x době, xxx xx xxxx&xxxxxx;x xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx, xxx x době samotného xxxxxxx&xxxxxx;x&xxxxxx;, xxx xx xxxžxxx zabezpečení, xřxxx&xxxxxx;xx xx xxxxx&xxxxxx;xxěx&xxxxxx;xx xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; x aby byla xxxx&xxxxxx;xěxx xxxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů před náhodným xxxx nezákonným zničením čx náhodnou ztrátou, xxěxxx, neoprávněným xxxxxxx&xxxxxx;x xxxx xř&xxxxxx;xxxxxx.

(6)

Xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; softwaru xxxxxxxxx&xxxxxx;xx Komisí x xxxxxxx s čx&xxxxxx;xxxx 6 xxxx. 2 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 ze strany xxxxxxx&xxxxxx;xxxů by xěxx xxxxxxxx xxxxxx xxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx&xxxxxx;.

(7)

Xxxxxxx&xxxxxx;xxřx občanských xxxxxxxxx xx xxxx xxx&xxxxxx;xxx &xxxxxx;xxxů xěxx při xxxxxx xxěxx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx xxxx&xxxxxx;xěx xxxxxxxx&xxxxxx; xxxxxxxxxxx stanovené x xxxxx xxř&xxxxxx;xxx&xxxxxx; x x&xxxxxx;xxx zajistit xxxxxxx xxxxxxx&xxxxxx;xxx&xxxxxx;xx xxxxx&xxxxxx;xx &xxxxxx;xxxů. Xxxxx xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxx&xxxxxx;x&xxxxxx; zpracovatel, xxxxxxx&xxxxxx;xxřx xx xěxx zajistit, xxx xxxxxxxxxxx postupoval xxx xx x&xxxxxx;xxxxě xxxxxů xxxxxxx&xxxxxx;xxxů x xxx xxxx&xxxxxx;xěx technické xxxxxxxxxxx xxxxxxxx&xxxxxx; x xxxxx nařízení.

(8)

Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxxžxxx základní práva x xx&xxxxxx; x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx; Xxxxxxxx x&xxxxxx;xxxxx&xxxxxx;xx xx&xxxxxx;x Evropské unie, xxxx&xxxxxx;xx čx&xxxxxx;xxx 8 xxxxxx&xxxxxx; xxxxxxx, který xxxxxx&xxxxxx;, žx xxžx&xxxxxx; x&xxxxxx; právo xx xxxxxxx osobních &xxxxxx;xxxů, xxxx&xxxxxx; xx xx x&xxxxxx;xxx&xxxxxx;.

(9)

Xxxxřxx&xxxxxx; xxxxxxxx&xxxxxx; x&xxxxxx;xxx xxř&xxxxxx;xxx&xxxxxx;x xxxx v xxxxxxx xx stanoviskem x&xxxxxx;xxxx zřízeného podle čx&xxxxxx;xxx 20 nařízení (XX) č. 211/2011,

XŘXXXXX XXXX XXŘ&Xxxxxx;XXX&Xxxxxx;:

Čx&xxxxxx;xxx 1

Xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxxx&xxxxxx; v čl. 6 xxxx. 5 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxx stanoveny x xř&xxxxxx;xxxx.

Čx&xxxxxx;xxx 2

Toto nařízení xxxxxxxx x xxxxxxxx xxxx&xxxxxx;x&xxxxxx; xxx xx xxxx vyhlášení x &Xxxxxx;řxxx&xxxxxx;x xěxxx&xxxxxx;xx Xxxxxxx&xxxxxx; xxxx.

Xxxx nařízení xx xxxxxxx x xxxxx xxxxxxx x xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx státech.

V Bruselu xxx 17. listopadu 2011.

Xx Xxxxxx

Xxxx Manuel XXXXXXX

xxxxxxxx


(1)&xxxx;&xxxx;Xx. věst. X 65, 11.3.2011, x. 1.

(2)&xxxx;&xxxx;Xx. xxxx. X 281, 23.11.1995, x. 31.


PŘÍLOHA

1.   TECHNICKÉ XXXXXXXXXXX, XXXXXXX XXXXXX JE XXXXXXXXX XX. 6 XXXX. 4 PÍSM. x) XXXXXXXX (XX) x. 211/2011

Xxx se zabránilo xxxxxxxxxxxxxxxx xxxxxxxx prohlášení x xxxxxxx s xxxxxxxx xxxxxxx, xxxxxxxxx x souladu xx xxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxxx. Xxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xx využití xxxxxxxx testu „xxxxxxx“.

2.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, XXXXXXX XXXXXX XX XXXXXXXXX ČL. 6 ODST. 4 XXXX. b) XXXXXXXX (XX) x. 211/2011

Xxxxx xxxxxxxxx informací

2.1   Organizátoři předloží xxxxxxxxxxx, xxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxx xxxxx ISO/IEC 27001 x bez xxxxxx xxxxxxx. Za xxxxx xxxxxx musí:

a)

provést úplné xxxxxxxxx rizika, x xxxx xxxx xxxxxx xxxxxxx, objasní hospodářské xxxxxx v xxxxxxx xxxxxxx xxxxxxxx zabezpečení xxxxxxxxx, xxxxxx xxxxxx x slabé xxxxxxx xxxxxxxxxxxx systému, vypracují xxxxxxxx s xxxxxxxx xxxxxx, x xxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xx zabránění xxxxxxx xxxxxxx a xxxxxxxxxx nápravy, xxxxx xxxxx přijaty x xxxxxxx xxxxxxx rizika, x xx xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxx;

x)

xxxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxx rizik xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx x xxxxxxxxxx života, x xxxxxxxx, xxxxx budou xxxxxxx v případě xxxxxxx rizika;

c)

v xxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx;

x)

xxxxxxxx organizační prostředky x xxxxxxx xxxxxx xxxxx, xx xx xxxx nových xxxxxx x vylepšení xxxxxxxxxxx.

2.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxx x xxxx 2.1 xxxx. x) z xxxxxx xxxxx:

1.

XXX/XXX 27002 xxxx

2.

„Xxxxxx xxxxx xxxxx“ Xxxx informační xxxxxxxxxxx

x xxxxxx těchto věcí:

a)

hodnocení xxxxx (xxxxxxxxxx se XXX/XXX 27005 xxxx xxxx xxxxxxxxxx x xxxxxx xxxxxx posuzování xxxxx);

x)

xxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxxx z xxxxxxxx xxxxxxxx xxxxxx;

x)

xxxxxxxxxx a xxxxxx xxxxxxx;

x)

xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx xxxx doplněk k xxxxxxxxx xxxxxxxx x xxxxx prováděcím xxxxxxxx;

x)

xxxxxxxx, xxxxx a xxxxxx xxxxxxxxxxxx xxxxxxx;

x)

xxxxxxxx incidentů x xxxxxxx bezpečnosti xxxxxxxxx;

x)

xxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx systémů, xxxxx xx xxxxx xx xxxxxxx xxxx xxxxxxx xxxxxx, xxxxx zpracovávaných xxxxxxxx údajů, xxxxxx xxxxxxxxxxxxx odhalení xxxx xxxxxxxx k xxx;

x)

xxxxxx;

x)

xxxxxxxxxx xxxxxxxxxx xxxx (doporučuje xx XXX/XXX 27033 xxxx Zásady řádné xxxxx).

Xxxxxxxxxxx xxxxxx norem xx xxxx xxxxxxxx xxx xx xxxxx xxxxxxxxxx, xxxxx souvisejí x xxxxxx xxxxxxxx xxxxx. Například xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxx xx xxxxxxxx, který xx xxxxxxx xxxx xxxxxx xxxxxxx k xxxxxx xxxxxxx xxxxx, x xxxxxxx/xxxxxxxxxxxxxxx bezpečnost xx xxxx xxxxxxxx xx xxxxxx, v nichž xx xxxxxx nachází.

Funkční xxxxxxxxx

2.3&xxxx;&xxxx;&xxxx;Xxxxxx systém sběru xx skládá x xxxxxx xxxxxxxx vytvořené xx xxxxxx xxxxx xxxxxxxxxx o podpoře xxx xxxxx xxxxxxxxx xxxxxxxxxx.

2.4&xxxx;&xxxx;&xxxx;Xxxxxxxx správa xxxxxxx xxxxxxxx různé role, xxxxxxx se různé xxxxxx přístupu podle xxxxxx xxxxxxxxxx xxxx.

2.5&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx odděleny od xxxxxx určených pro xxxxxx. Kontrola přístupu xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xx veřejné xxxxx xxxxxxx včetně xxxxxxxxx x xxxxxxxxxx x x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx o xxxxxxx. Připojení xx x xxxxxxxxxx je xxxxx xxxxx přes xxxxxxx xxxxxxxxxx část.

2.6   Systém xxxxxxxxx podání xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx mu.

Bezpečnost xx xxxxxx xxxxxxxx

2.7&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxx xxxxxxxxxxx, xxxxx xxx x xxxxx xxxxx xxxxxxx x zneužití. Xx xxxxx účelem splňuje xxxxx jiného xxxx xxxxxxxxx:

2.7.1

Xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx xxxx (xxxxxxxxx xxxxx), jako xxxx dotazy v xxxxxx SQL (Xxxxxxxxxx Xxxxx Xxxxxxxx), dotazy XXXX (Xxxxxxxxxxx Xxxxxxxxx Xxxxxx Protocol), xxxxxx XXxxx (XXX Xxxx Xxxxxxxx), příkazy operačního xxxxxxx (XX) xxxx xxxxxxxxx xxxxxxxx. Za xxxxx xxxxxx xx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx;

x)

xx xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxx xxxxxx xx xxxxxx xxxxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx jasně xxxxxxxxxx xxxxxxxxxxxxx xxxxx od xxxxxxx nebo xxxxxx. X xxxxxxx xxxxxx XXX xx znamená xxxxxx xxxxxxxxx xxxxxxxx xx xxxxx připravených xxxxxxxxxxxx x uložených xxxxxxxxxxx x vyhnout xx xxxxxxxxxx xxxxxxx.

2.7.2

Xxxxxx xx xxxxxxxx xxxxx XXX (Cross-Site Xxxxxxxxx). Xx xxxxx xxxxxx xx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxx xxxxxx vstupy xxxxxxxxx xxxxxxx zpět xx xxxxxxxxxx byly xxxxxxxxx, xxxxx xxx x xxxxxx xxxxxxxxxx (xxxxxxxxxxxxxxx kontroly xxxxxxxxx xxxxxxxxx);

x)

xxxxxxx xxxxxx uživatelů xxxx xxxxx xxxxxxx xx povelové xxxxxx xxxx jejich začleněním xx xxxxxxx xxxxxxx;

x)

xxxxxxxx xxxxxxxx xxxxxxx zajišťuje, xxx xxxxxxxxx takové xxxxxx xxxx xxxxxxxxx xx text. Xxxxxxxxx xx žádný xxxxxxx xxxxx.

2.7.3

Xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx a xxxxxx xxxxxx, což xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxxxxxxxx xxxxx xxxx při xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxx. xxxxxx, xx xx někdo identifikuje xxxxxx „xxxx-xxx-xxxx“, bylo xxxxxxxxxxxxxx;

x)

xxxxxxxxxxxxx xxxxx se xxxxxx xxxxxxxx xxxx xxxxxxx xxxxx slabým xxxxxxx xxxxxx xxxx (xxxx. xxxxxxxxx xxxx, xxxxx xxxxx, získání xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxxxx xxxxxx (ID));

c)

identifikátory xxxxxx x xxxxx x xxxxxx xx xxxxxxxxxxxxx x XXX (Xxxxxxx Xxxxxxxx Xxxxxxx);

x)

xxxxxxxxxxxxxx xxxxxx byly odolné xxxx xxxxxx xxxxxx xxxxxx xxxxxx (session xxxxxxxx);

x)

xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx zajistil xxxxxxxxx xxxxxxxxx;

x)

xxxxxxxxxxxxxx xxxxxx po xxxxxxxx přihlášení nemohly xxxxxxx;

x)

xxxxx, identifikátory xxxxxx x další xxxxxxxxxxxxx xxxxx xx xxxxxxxx xxx xxxxxxxxxxxxxxx XXX (Xxxxxxxxx Layer Xxxxxxxx);

x)

xxxxxxxxxxxxxxx xxxx systému xxxx xxxxxxxx. Xxxxx xx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx heslo minimálně 10 xxxxx, xxxx xxxxx xx xxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxx x xxxxx xxxxxxxxx znak. Případně xx může použít xxxxxxxxxxxxx xxxxxxxxxxxx. X xxxxxxx, že se xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx tento xxxxxx dvoustupňový mechanismus xxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxxxx části xxxxxxx xxxx Internet, x němž xx xxxxx xxxxxx xxxxxxx x další xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx o xxxxxxxxxxxx kontrolní xxxx/xxx xxxx XXX xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx (xxxxxxxxx xxxxxx), xxxxx se dešifruje x xxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx/xxxxxxx, xxxxx xxxxxx nezná.

2.7.4

Systém xxxx xxxxxxxxxxx xxxxxx xx xxxxx xxxxxxx. Xx xxxxx xxxxxx xx xxxxxxxxx xxxxxxxx, aby:

a)

v xxxxxxx xxxxxxx odkazů xx xxxxxxx xxxxxx xxxxxxxx xxxxxxx, zda xx xxxxxxxx xxxxxxxxxxxx xxxxxxx x přesně xxxxxxxxxxxx zdroji;

b)

jestliže xx xxxxx xxxxxxx, xxxxxxxx x xxxxxxx xxxxxx xxxx xxxxxxx xx xxxxxxx povolené xxx xxxxxxxxxx xxxxxxxxx.

2.7.5

Xxxxxx musí xxx zajištěn proti xxxxxxxx oprávněných xxxxxx (xxxxx-xxxx xxxxxxx forgery xxxx).

2.7.6

X dispozici xx xxxxxxxx konfigurace xxxxxxxxx, xxx přinejmenším xxxxxxxx, xxx:

x)

xxxxxxx komponenty xxxxxxxxxxxx xxxxxxxx xxxx aktuální xxxxxx XX, webového xxxxxxx/xxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxx (DBMS), aplikací x xxxxx xxxxxxx xxxx;

x)

xxxxxxxxxx xxxxxx XX x xxxxxxxx serveru/serveru xxxxxxxx byly vypnuty, xxxxxxxx nebo xxxxxx xxxxxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxxx xxxxx x xxxx se xxxxxxx nebo xxxxxxxxxxx;

x)

xxxxxxxxxx xxxx xxxx nastaveno xxx, aby zabránilo xxxxx tzv. xxxxx xxxxxx x jiných xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx;

x)

xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx x knihovnách bylo xxxxxxxxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxx, xxxxxxxxx s pokyny XXXXX.

2.7.7

Xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx:

x)

Xxxxxx xxxxx x xxxxxxxxxxxxx formátu xxxx xxxxxxxxx xxx xxxxxxxx nebo odesílání xxxxxxxxxx orgánům xxxxxxxxx xxxxx x xxxxxxx x xx. 8 xxxx. 1 nařízení (XX) x. 211/2011, xxxxxxx xxxxx xx xxxxxxxx a xxxxxxxx xxxxxxxx.

x)

Xxxxxx standardní algoritmy x xxxxxx xxxxx xx xxxxxxxxx v xxxxxxx s mezinárodními xxxxxxx. X xxxxxxxxx xx xxxxxx klíčů.

c)

Hesla xxxx hašována x xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxx xx vhodný náhodný xxxxxxx (xxxx).

x)

Xxxxxxx klíče x hesla xxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx.

2.7.8

Xxxxxx xxxxxxx xxxxxxx XXX xx xxxxxxx xxxxxxxxxxxx úrovní xxxxxxxxx x jejich xxxxxxxxx. Xx xxxxx xxxxxx xx minimálně potřebné, xxx:

x)

xxxxx xx k xxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx za xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx externí xxxxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxxx xxxxxxxxxxxxxxx pro xxxxxx xxxxxxx.

x)

Xxxxx se xxxxxxx ochrana na xxxxxxx úrovně xxxx, xxxx být x xxxxxxxxx pro xxxxxx xxxxxxxxxxx xxxxxxx.

2.7.9

Xxxxxx xxxxxxx xxxxxxxxxxx ochranu Xxxxxxxxx Xxxxx Xxxxxxxxxx. Za xxxxx xxxxxx jsou x xxxxxxxxx xxxxxxx xxxx opatření nebo xxxxxxxxx xxxxxx xxxxx xxxxxxxx:

x)

Xxxxxx xxxxxxxx xxxxxxxxxx xxxxx XXXXX (Xxxxxxxxx Xxxxxxxx Protocol Secure) xxx přístup xx xxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx, xxxxx xxxx platné, xxxxxxxxxx jim xxxxxxxx, xxxxxx xxxxxxxx a xxxxxxxxxx xxxx xxxxxxx, xxxxx stránka používá.

b)

Systém xxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxx.

x)

Xxxxxx xxxxxxxxxxxxx poskytovatele XXX xxx, xxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx, které xxxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxxx xxxxxxxxxxx, xx xxxx ve xxxx xxxxxxxxxx xxxxxxx podporu XXX.

2.7.10

Xxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx x převodům (xxxxxxxx).

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx

2.8&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx systémy xxxxx, xxxxxxxxx pro xxxxx občanské xxxxxxxxxx, xxxxxxx společné xxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx systému, xxxxx xxxxxx žádné xxxxx, x xx xxx xxxxxxxxxx/xxxxxxxxx xxxxx. Xxxxxxxx xx xx také x xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxx.

2.9&xxxx;&xxxx;&xxxx;Xxxxxx, xx se xxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx „pass-the-hash“, je xxxxxxxxxxxxxx.

2.10&xxxx;&xxxx;&xxxx;Xxxxx, xxxxx xxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxx xxx xxx xxxxxxx xxxxxxxx/xxxxxxxxxxxx.

2.11&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxx získané xx xxxxxxxxx a xxxxxx xxxxxxx xxxxx xxxx xxxxxxxxx s xxxxxx odolných xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxx 2.7.7 xxxx. x). X xxxxxxx xxxx xxxxx xxxxxx uloženy xxxx xxxxxxxxxxxxx údaje: xxxxxxx xxxx, jehož se xxxx prohlášení x xxxxxxx, xxxxx podání xxxxxxxxxx x xxxxxxx x jazyk, v xxxx xxxxxxxx xxxxxxx xxxxxxxxxx o podpore.

2.12   Signatáři xxxx x xxxxxxxxxxx xxxxxx xxxxxxx pouze x xxxxxxx relace, x xxx vyplňují xxxxxxxx prohlášení x xxxxxxx. Po podání xxxxxxxxxx x xxxxxxx xxxxxxx relace xxxxxx x poskytnuté xxxxx xx xxxxxx xxxxxxxxx.

2.13&xxxx;&xxxx;&xxxx;Xxxxxx xxxxx xxxxxxxxx jsou x xxxxxxx, xxxxxx xxxxxxxxx kopií, xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx. Xx xxxxxx xxxxxxxxxx o xxxxxxx xxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxx 8 xxxxxxxx (XX) č. 211/2011 xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx s xxxxx 2.7.7 písm. x).

2.14&xxxx;&xxxx;&xxxx;Xxxxxxx údajů xxxxxxxxx xx xxxxxxxxx prohlášení x xxxxxxx xxxx xxx xxxxxxxx. Xx xxxxxxx, xx poté, xx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxx vložil xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx xxx xxxxxxx xxxxx xxxxxxx xxxxx x xxxxxxxxx do xxxxxxxx, xxxx x xxxxxxx xxxxx xxxxxxx žádné xxxxx. Xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxx.

2.15&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxx xxxxxxxx x xxxx xx xxxxxxxx xxxxxxxxxx o xxxx xxxxx.

2.16&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx xxxxxxx xx protokolují. Xxxxxx xxxxxxx, xxx xx xxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx x dalšími níže xxxxxxxxx bezpečnostními xxxxxxxxx xxxxx vytvořit x xxxxxxxxx, xxxxx tyto xxxxx xxxxxxx xxxxxxx x souladu x xx. 12 xxxx. 3 xxxx 5 xxxxxxxx (XX) x. 211/2011. Xxxxxxx xxxx xxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxx uložením xx xxxxxxxxxxxxx nosičích. Xxxxxxxxxxxx/xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxx s xxxxxxxxxx aktivitou. Xxxxxxxxx xxxxx xxxxxxx:

x)

xxxxx x xxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx/xxxxxxx;

x)

xxxxxxxxx xxxxxxx xxxxx;

x)

xxxxxxx změny a xxxxxxxxxxx správce xxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx – fyzické xxxxxxxx, síťová infrastruktura x xxxxxxxxx xxxxxxx

2.17&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxxx

Xxx ohledu xx xxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxxxx xxxxxxxx, náležitě xxxxxxxx, xxx znamená:

a)

kontrola přístupu x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx;

x)

xxxxxxx xxxxxxx zálohovaných xxxxx xxxx krádeží xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx;

x)

xxxxxx, xxxxx xx xxxxxxxxxx xxxxxxxx, xx xxxxxxxxxxxx x xxxxxxxxxx rámu.

2.18   Bezpečnost xxxx

2.18.1

Xxxxxx xx xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx v xxxxxxxxxxxxxxxx xxxx x je xxxxxxx s pomocí xxxxxxx Xxxxxxxx.

2.18.2

Xx xxxxxxxxxx xxxxxxxxxxx aktualizací x xxxxx xxxxxxxx Firewall xxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx.

2.18.3

Xxxxxxx xxxxxxx xx xxxxxx a xx xxxxxxx (určené pro xxxxxx systém sběru) xxxx xxxxxxxxxxxx xxxxx xxxxxxxx systému Xxxxxxxx x protokolují xx. Xxxxxxxx xxxxxxx Xxxxxxxx xxxxxxxx všechny xxxxxxx, xxxxx xxxxxx potřebné x xxxxxxxxxx používání x xxxxxx systému.

2.18.4

Online xxxxxx sběru xxxx xxx xxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx, xxxxx xx xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxx xxxx xxxxxxxxx.

2.18.5

Xxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx pro lokální xxxxxxxxxxx xxx (XXX), xxxxxxxxx:

x)

xxxxxx xxxxxxxx xx xxxxxx 2 (X2)/xxxxxxxxxx xxxxxxxxx xxxxxxxx (port xxxxxx);

x)

xxxxxxxxx xxxxxxxxx xxxxxxxx (xxxxxx ports) xxxx xxxxxxxxxxx;

x)

XXX xx xxxxxxxx xx xxxxxxxxx virtuální xxxxxxx počítačové xxxx (Xxxxxxx Xxxxx Area Xxxxxxx (XXXX)/XXX);

x)

xxxxxxxxx kanálů (xxxxxxxx) xx xxxxxx X2 xx neumožňuje xx nepotřebných xxxxxxx.

2.19&xxxx;&xxxx;&xxxx;Xxxxxxxxxx XX x webového xxxxxxx/xxxxxxx xxxxxxxx

2.19.1

Xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx prvků xxxxxxxxx x xxxx 2.7.6.

2.19.2

Xxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx xx xxx xxxxxxxxxx.

2.19.3

Xxxxxxx xxxxxxx k xxxxxxxx správy xxxxxx xxxxxxx sběru xx xxxxxx xxxxxx limit (xxxxxxxxx 15 minut).

2.19.4

Příslušné xxxxxxxxxxx x opravy XX, runtime xxxxxxxx, xxxxxxxx běžících xx xxxxxxx nebo aplikací xxxxx škodlivému xxxxxxxx, xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx po xxxxxx xxxxxxxxxx.

2.19.5

Xxxxxx, xx xx xxxxx xxxxxxxxxxxx x xxxxxxx xxxxxx „xxxx-xxx-xxxx“, xx xxxxxxxxxxxxxx.

2.20&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx xxxxxxxxxxxx

X xxxxxxxxx bezpečnosti xx xxxx délce xxxxxxx xxxxxxx organizátoři xxxxxxxx opatření x xxxx, aby zajistili xxxx xxxxxxxxxx aplikaci/své xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxxx xxxxx a x xxxxxxxx xx tohoto xxxxxxx, xxxxxxxxx:

2.20.1

Xxxxxxxxx mohou xxxxxxxx neúdržbové funkce (xxxx xxxxxxxxx automatizace xxxxxxxxxxxxxx) x xxxxxxxx xxxxx xxxxxxxxxx potřebných x jejich xxxxxxxxxx.

2.20.2

Xxxxxxxxxxx xx zveřejnění příslušných xxxxxxxxxxx x xxxxx XX, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, XXXXXXX XXXXXX JE XXXXXXXXX XX. 6 XXXX. 4 XXXX. c) XXXXXXXX (EU) č. 211/2011

3.1&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx pro jednotlivé xxxxxxx státy xxxxxx, x níž xxxx xxxxxxx xxxxxxxxxx x xxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxx xx strany xxxxxxxxxxx xxxxxx daného xxxxxxxxx xxxxx.

3.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxxx x xxxxxxx se xxxxx xxxxxxxxxx ve xxxxxxx xxxxxxx XXX xxxxxxxx x. 211/2011. Systém xxxx xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx, xxxxxxxxx v Extensible Xxxxxx Xxxxxxxx (XXX).

3.3&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxx x xxxx xxxxxx xxxxx.

3.4&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxx exportovaných xxxxx xxx xxxxxxx xxxxx se xxxxxxxxx xxxx „xxxxxxxxxxx“ x xxxxxx xxxxxxxx xxxxxxxxxxx xx xxxx délce xxxxxxx.