XXXX&Xxxxxx;XĚX&Xxxxxx; NAŘÍZENÍ KOMISE (XX) č. 1179/2011
xx xxx 17. listopadu 2011,
xxxx&xxxxxx;x se stanoví xxxxxxxx&xxxxxx; specifikace pro xxxxxx systémy xxěxx xxxxx nařízení Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Xxxx (XX) č. 211/2011 x xxčxxxx&xxxxxx; iniciativě
XXXXXXX&Xxxxxx; XXXXXX,
x xxxxxxx xx Xxxxxxx x fungování Xxxxxxx&xxxxxx; xxxx,
x xxxxxxx xx nařízení Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Rady (XX) č. 211/2011 xx xxx 16. &xxxxxx;xxxx 2011 o xxčxxxx&xxxxxx; iniciativě (1), a xxxx&xxxxxx;xx xx čx. 6 xxxx. 5 xxxxxx&xxxxxx;xx xxř&xxxxxx;xxx&xxxxxx;,
po konzultaci x xxxxxxx&xxxxxx;x xxxxxxxxxxx xxxxxxx údajů,
xxxxxxxx x xěxxx důvodům:
|
(1) |
Xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 stanoví, žx pokud xx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x podpoře xx&xxxxxx;xxx&xxxxxx; xxxxxx, xxxx&xxxxxx;x xxxžxx&xxxxxx; x tomuto &xxxxxx;čxxx xxx&xxxxxx; xxxňxxxx xxčxx&xxxxxx; xxxxxčxxxxx&xxxxxx; x xxxxxxxx&xxxxxx; xxžxxxxxx x xxx&xxxxxx; x&xxxxxx;x xxxxxxxx&xxxxxx; xx xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxx&xxxxxx;xx xxxčxx&xxxxxx;xx členského xx&xxxxxx;xx. |
|
(2) |
Online xxxx&xxxxxx;x xxěxx xx xxxxxx xxř&xxxxxx;xxx&xxxxxx; (EU) č. 211/2011 xx xxxxxxxčx&xxxxxx; xxxx&xxxxxx;x, xxxx&xxxxxx; xx xxx&xxxxxx;x&xxxxxx; xx xxxxxxxx, xxxxxxxx, xxxxxxxxxx&xxxxxx;xx xxxxxřxx&xxxxxx;, pracovních postupů x xxxxxx&xxxxxx;xx x xxxxž x&xxxxxx;xxx xx xxxx&xxxxxx;xěx xxxxxx xxěx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x podpoře. |
|
(3) |
Xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxxxxxx požadavky, které xxx&xxxxxx; online xxxx&xxxxxx;xx xxěxx xxxňxxxx, xxx xxxxxxx xxxxxxxx&xxxxxx;, x xxxxxx&xxxxxx;, že Komise xx xěxx xřxxxxxx xxxxxxxx&xxxxxx; xxxxxxxxxxx x xxxxxxxx&xxxxxx; xěxxxx xxžxxxxxů. |
|
(4) |
Projekt Xxx 10 2010 xxxxxxxx&xxxxxx;xx xxxxžxx&xxxxxx; XXXXX (Xxxx Xxx Xxxxxxxxxxx Xxxxxxxx Xxxxxxx) xxxxxxxxx přehled xxxx&xxxxxx;žxěx&xxxxxx;&xxxxxx;xx bezpečnostních xxxxx xxxxx&xxxxxx;xx aplikací x x&xxxxxx;xxxxxů x řx&xxxxxx;xx&xxxxxx; xěxxxx xxxxx; technické xxxxxxxxxxx xxxxx xxxx&xxxxxx;xxx&xxxxxx; xx závěrů tohoto xxxxxxxx. |
|
(5) |
Xxxxxxxx&xxxxxx; xxxxxxxx&xxxxxx;xx specifikací xx xxxxxx xxxxxxx&xxxxxx;xxxů xx mělo xxxxčxx, žx orgány čxxxxx&xxxxxx;xx xx&xxxxxx;xů potvrdí xxxxxx xxxx&xxxxxx;xx sběru, a xěxx xx xxxxxx xxxxxxxx xxxx&xxxxxx;xěx&xxxxxx; příslušných xxxxxxxx&xxxxxx;xx a xxxxxxxxčx&xxxxxx;xx xxxxřxx&xxxxxx; potřebných xx xxxxěx&xxxxxx; xxxxxxxxx&xxxxxx; xxxxxxxx&xxxxxx;xx xxěxxxx&xxxxxx; Xxxxxxx&xxxxxx;xx parlamentu x Xxxx 95/46/ES (2) x bezpečnosti xxxxxxx&xxxxxx;x&xxxxxx; xxx x xxxě, xxx xx xxxx&xxxxxx;x xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx, xxx x xxxě xxxxxx&xxxxxx;xx xxxxxxx&xxxxxx;x&xxxxxx;, aby se xxxžxxx xxxxxxxčxx&xxxxxx;, xřxxx&xxxxxx;xx xx xxxxx&xxxxxx;xxěx&xxxxxx;xx xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; x xxx xxxx xxxx&xxxxxx;xěxx xxxxxxx osobních &xxxxxx;xxxů xřxx náhodným xxxx xxx&xxxxxx;xxxx&xxxxxx;x zničením čx x&xxxxxx;xxxxxx xxx&xxxxxx;xxx, xxěxxx, xxxxx&xxxxxx;xxěx&xxxxxx;x xxxxxxx&xxxxxx;x xxxx xř&xxxxxx;xxxxxx. |
|
(6) |
Využívání xxxxxxxx xxxxxxxxx&xxxxxx;xx Xxxxx&xxxxxx; x xxxxxxx s čx&xxxxxx;xxxx 6 xxxx. 2 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 ze xxxxxx xxxxxxx&xxxxxx;xxxů by xěxx xxxxxxxx xxxxxx xxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx&xxxxxx;. |
|
(7) |
Xxxxxxx&xxxxxx;xxřx občanských xxxxxxxxx xx xxxx xxx&xxxxxx;xxx &xxxxxx;xxxů xěxx xřx xxxxxx xxěxx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx xxxx&xxxxxx;xěx xxxxxxxx&xxxxxx; specifikace xxxxxxxx&xxxxxx; x tomto nařízení x x&xxxxxx;xxx xxxxxxxx xxxxxxx xxxxxxx&xxxxxx;xxx&xxxxxx;xx xxxxx&xxxxxx;xx &xxxxxx;xxxů. Pokud xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxx&xxxxxx;x&xxxxxx; zpracovatel, xxxxxxx&xxxxxx;xxřx xx xěxx zajistit, xxx zpracovatel xxxxxxxxxx xxx xx základě xxxxxů xxxxxxx&xxxxxx;xxxů x xxx xxxx&xxxxxx;xěx technické xxxxxxxxxxx stanovené v xxxxx nařízení. |
|
(8) |
Xxxx nařízení xxxxžxxx x&xxxxxx;xxxxx&xxxxxx; práva x xx&xxxxxx; x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx; Xxxxxxxx x&xxxxxx;xxxxx&xxxxxx;xx xx&xxxxxx;x Xxxxxxx&xxxxxx; xxxx, xxxx&xxxxxx;xx článek 8 xxxxxx&xxxxxx; xxxxxxx, xxxx&xxxxxx; xxxxxx&xxxxxx;, že xxžx&xxxxxx; x&xxxxxx; xx&xxxxxx;xx xx xxxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů, xxxx&xxxxxx; se xx x&xxxxxx;xxx&xxxxxx;. |
|
(9) |
Xxxxřxx&xxxxxx; xxxxxxxx&xxxxxx; x&xxxxxx;xxx xxř&xxxxxx;xxx&xxxxxx;x jsou x xxxxxxx xx xxxxxxxxxxx x&xxxxxx;xxxx zřízeného xxxxx čx&xxxxxx;xxx 20 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011, |
PŘIJALA XXXX XXŘ&Xxxxxx;XXX&Xxxxxx;:
Čx&xxxxxx;xxx 1
Xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxxx&xxxxxx; x čx. 6 odst. 5 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxx xxxxxxxxx x xř&xxxxxx;xxxx.
Čx&xxxxxx;xxx 2
Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxxxxxx x xxxxxxxx xxxx&xxxxxx;x&xxxxxx; xxx xx xxxx xxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x &Xxxxxx;řxxx&xxxxxx;x věstníku Xxxxxxx&xxxxxx; xxxx.
Toto xxxxxxxx je xxxxxxx x xxxxx xxxxxxx x xxxxx xxxxxxxxxx xx všech xxxxxxxxx xxxxxxx.
X Xxxxxxx xxx 17. xxxxxxxxx 2011.
Xx Komisi
José Xxxxxx XXXXXXX
xxxxxxxx
(1)&xxxx;&xxxx;Xx. věst. X 65, 11.3.2011, x. 1.
(2) Úř. xxxx. X 281, 23.11.1995, x. 31.
XXXXXXX
1.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, JEJICHŽ XXXXXX XX XXXXXXXXX XX. 6 ODST. 4 PÍSM. x) XXXXXXXX (XX) x. 211/2011
Xxx xx xxxxxxxxx xxxxxxxxxxxxxxxx podávání xxxxxxxxxx x podpoře x xxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxx signatář xxxx podáním xxxxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxxx. Xxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xx využití xxxxxxxx xxxxx „captcha“.
2. TECHNICKÉ XXXXXXXXXXX, XXXXXXX XXXXXX XX XXXXXXXXX ČL. 6 XXXX. 4 XXXX. x) XXXXXXXX (XX) č. 211/2011
Xxxxx xxxxxxxxx xxxxxxxxx
2.1&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, která prokazuje, xx xxxxxxx xxxxxxxxx xxxxx ISO/IEC 27001 x xxx xxxxxx xxxxxxx. Xx xxxxx xxxxxx xxxx:
|
x) |
xxxxxxx úplné xxxxxxxxx xxxxxx, x xxxx určí rozsah xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxx xxxxxxxx zabezpečení xxxxxxxxx, xxxxxx xxxxxx x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx x analýzou xxxxxx, x němž xxxxx xxxxxxx také xxxxxxxxxxxxx na zabránění xxxxxxx rizikům a xxxxxxxxxx xxxxxxx, xxxxx xxxxx přijaty x xxxxxxx xxxxxxx xxxxxx, x xx závěr xxxxxxxxx seznam xxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxx; |
|
x) |
xxxxxxxxx x realizovat opatření xx řešení rizik xxxxxxxxxxxxx x ochranou xxxxxxxx xxxxx a xxxxxxxx rodinného a xxxxxxxxxx xxxxxx, a xxxxxxxx, xxxxx xxxxx xxxxxxx v xxxxxxx xxxxxxx rizika; |
|
c) |
v xxxxxxx xxxxx xxxxxxxxxx další xxxxxx; |
|
x) |
xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxx xxxxx, xx se xxxx xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxx. |
2.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xx xxxxx bezpečnostní xxxxxxxx xx základě xxxxxxx xxxxxx uvedené x xxxx 2.1 xxxx. x) z xxxxxx xxxxx:
|
1. |
XXX/XXX 27002 xxxx |
|
2. |
„Xxxxxx xxxxx praxe“ Xxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx xxxx:
|
Xxxxxxxxxxx těchto xxxxx xx může omezovat xxx na xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxxx. Například zabezpečení xxxxxxxx xxxxxx se xxxx omezovat na xxxxxxxx, xxxxx xx xxxxxxx nebo xxxxxx xxxxxxx x xxxxxx xxxxxxx xxxxx, x xxxxxxx/xxxxxxxxxxxxxxx bezpečnost se xxxx omezovat xx xxxxxx, v xxxxx xx xxxxxx xxxxxxx.
Xxxxxxx xxxxxxxxx
2.3&xxxx;&xxxx;&xxxx;Xxxxxx systém xxxxx xx xxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxx jednu občanskou xxxxxxxxxx.
2.4&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxx xxxxxxx xxxxxxxx různé xxxx, xxxxxxx se xxxxx xxxxxx přístupu podle xxxxxx nejnižších práv.
2.5 Veřejně xxxxxxxxx xxxxxx jsou xxxxx xxxxxxxx xx xxxxxx xxxxxxxx pro xxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx xxxxx informací xxxxxxxxxx ve xxxxxxx xxxxx xxxxxxx včetně xxxxxxxxx x iniciativě x x xxxxxxxxxxxxx xxxxxxxxx prohlášení x xxxxxxx. Připojení se x xxxxxxxxxx xx xxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx část.
2.6 Systém xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx o podpoře x xxxxxxxxx xx.
Xxxxxxxxxx xx xxxxxx xxxxxxxx
2.7&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxx zabezpečený, xxxxx xxx x xxxxx xxxxx xxxxxxx x xxxxxxxx. Xx xxxxx xxxxxx splňuje xxxxx xxxxxx xxxx xxxxxxxxx:
|
2.7.1 |
Xxxxxx xx zajištěn xxxxx injektování kódů (xxxxxxxxx xxxxx), jako xxxx xxxxxx x xxxxxx XXX (Xxxxxxxxxx Xxxxx Language), dotazy XXXX (Lightweight Xxxxxxxxx Xxxxxx Protocol), dotazy XXxxx (XML Xxxx Xxxxxxxx), xxxxxxx xxxxxxxxxx xxxxxxx (XX) xxxx xxxxxxxxx programu. Xx xxxxx xxxxxx xx xxxxxxxxx xxxxxxxx, aby:
|
|
2.7.2 |
Systém xx zajištěn proti XXX (Xxxxx-Xxxx Scripting). Xx xxxxx xxxxxx xx xxxxxxxxx xxxxxxxx, xxx:
|
|
2.7.3 |
Xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxx, xxx xxxxxxxxx xxxxxxxx, xxx:
|
|
2.7.4 |
Systém xxxx xxxxxxxxxxx odkazy xx xxxxx xxxxxxx. Xx xxxxx xxxxxx xx xxxxxxxxx potřebné, xxx:
|
|
2.7.5 |
Systém xxxx xxx xxxxxxxx proti xxxxxxxx oprávněných xxxxxx (xxxxx-xxxx request forgery xxxx). |
|
2.7.6 |
X xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx zajištění, xxx xxxxxxxxxxxx vyžaduje, xxx:
|
|
2.7.7 |
Xxxxxx xxxxxxxx takovéto xxxxxxxxx xxxxx:
|
|
2.7.8 |
Xxxxxx xxxxxxx xxxxxxx XXX xx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx. Xx tímto xxxxxx xx xxxxxxxxx xxxxxxxx, xxx:
|
|
2.7.9 |
Xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx Xxxxxxxxx Xxxxx Xxxxxxxxxx. Za xxxxx účelem xxxx x xxxxxxxxx všechna xxxx xxxxxxxx xxxx xxxxxxxxx stejně xxxxx xxxxxxxx:
|
|
2.7.10 |
Xxxxxx poskytuje xxxxxxx xxxxx xxxxxxxx přesměrováním x xxxxxxxx (xxxxxxxx). |
Xxxxxxxxxx xxxxxxxx x integrita xxxxx
2.8&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx xxxxxxx xxxxx, xxxxxxxxx xxx xxxxx občanské xxxxxxxxxx, xxxxxxx společné zdroje xxxxxxxx a zdroje xxxxxxxxxx systému, xxxxx xxxxxx xxxxx xxxxx, x to xxx xxxxxxxxxx/xxxxxxxxx xxxxx. Xxxxxxxx xx to také x xxxxxxxxx xxxxxx x přijatých protiopatření.
2.9 Riziko, xx xx někdo xxxxxxxxxxxx x xxxxxxxx xxxxxx „pass-the-hash“, xx xxxxxxxxxxxxxx.
2.10&xxxx;&xxxx;&xxxx;Xxxxx, xxxxx xxxxxxxxx xxxxxxxxx, xxxx přístupné xxx xxx správce xxxxxxxx/xxxxxxxxxxxx.
2.11&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx údaje získané xx xxxxxxxxx x xxxxxx záložní xxxxx xxxx xxxxxxxxx x xxxxxx odolných šifrovacích xxxxxxxxx v souladu x bodem 2.7.7 xxxx. b). V xxxxxxx však xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxxx údaje: xxxxxxx xxxx, xxxxx xx xxxx prohlášení x xxxxxxx, datum xxxxxx xxxxxxxxxx x xxxxxxx x xxxxx, x xxxx xxxxxxxx xxxxxxx xxxxxxxxxx x podpore.
2.12 Signatáři xxxx k poskytnutým xxxxxx xxxxxxx pouze x xxxxxxx xxxxxx, x xxx vyplňují xxxxxxxx xxxxxxxxxx o xxxxxxx. Xx xxxxxx xxxxxxxxxx x podpoře xxxxxxx relace xxxxxx x xxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx.
2.13&xxxx;&xxxx;&xxxx;Xxxxxx xxxxx signatářů xxxx x xxxxxxx, včetně xxxxxxxxx xxxxx, xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx. Za xxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xx strany xxxxxxxxxxx xxxxxx v souladu x článkem 8 xxxxxxxx (EU) x. 211/2011 xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx x xxxxx 2.7.7 xxxx. x).
2.14&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx prohlášení x xxxxxxx musí xxx xxxxxxxx. Xx xxxxxxx, xx xxxx, xx xxxxxxxx xx xxxxxxxxx prohlášení o xxxxxxx vložil všechny xxxxxxxxxx údaje a xxxxxxxx xxx rozhodnutí xxxxxxxx xxxxxxxxxx, systém xxx úspěšně xxxxx xxxxxxx xxxxx x xxxxxxxxx xx databáze, xxxx x xxxxxxx xxxxx neuloží žádné xxxxx. Xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxx.
2.15&xxxx;&xxxx;&xxxx;Xxxxxxxxx databázový xxxxxx xxxx xxx xxxxxxxx x xxxx se xxxxxxxx xxxxxxxxxx x xxxx prvky.
2.16 Všechny aktivity xxxxxxx se xxxxxxxxxxx. Xxxxxx xxxxxxx, xxx xx xxxxxxxxx xxxxxxx xx zapsanými výjimkami x dalšími xxxx xxxxxxxxx bezpečnostními xxxxxxxxx xxxxx xxxxxxxx a xxxxxxxxx, xxxxx tyto xxxxx nebudou xxxxxxx x xxxxxxx x xx. 12 odst. 3 nebo 5 xxxxxxxx (EU) x. 211/2011. Xxxxxxx xxxx xxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxx uložením na xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx/xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x souvislosti x xxxxxxxxxx aktivitou. Xxxxxxxxx xxxxx xxxxxxx:
|
x) |
xxxxx a xxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx/xxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxx xxxxx; |
|
x) |
xxxxxxx změny x xxxxxxxxxxx xxxxxxx xxxxxxxx. |
Xxxxxxxxxx xxxxxxxxxxxxxx – xxxxxxx xxxxxxxx, síťová infrastruktura x xxxxxxxxx xxxxxxx
2.17&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxxx
Xxx ohledu xx xxx xxxxxxxxx xxxxxxxxxxxx xx technické xxxxxxxx, xxxxx xx xxxxxxxxxx xxxxxxxx, xxxxxxxx chráněno, xxx xxxxxxx:
|
x) |
xxxxxxxx přístupu x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx; |
|
x) |
xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxxx krádeží nebo xxxxxxxx xxxxxxxxxx xxxxxxxxx; |
|
x) |
xxxxxx, xxxxx xx hostitelem xxxxxxxx, je nainstalován x zajištěném rámu. |
2.18 Bezpečnost xxxx
|
2.18.1 |
Xxxxxx xx xxxxxxx xx xxxxxxxxxxxx serveru xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxx x xx xxxxxxx x xxxxxx xxxxxxx Xxxxxxxx. |
|
2.18.2 |
Xx zveřejnění xxxxxxxxxxx aktualizací x xxxxx produktu Firewall xxxx tyto xxxxxxxxxx xxxxxxxxxxxxx. |
|
2.18.3 |
Xxxxxxx xxxxxxx xx xxxxxx a xx xxxxxxx (xxxxxx pro xxxxxx xxxxxx xxxxx) xxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx Xxxxxxxx x protokolují se. Xxxxxxxx xxxxxxx Firewall xxxxxxxx všechny xxxxxxx, xxxxx xxxxxx xxxxxxxx x bezpečnému xxxxxxxxx x xxxxxx xxxxxxx. |
|
2.18.4 |
Xxxxxx xxxxxx xxxxx xxxx xxx umístěn x xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx sítě, který xx oddělen xx xxxxxxxxx segmentů xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxx xxxx xxxxxxxxx. |
|
2.18.5 |
Xxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxx (XXX), xxxxxxxxx:
|
2.19&xxxx;&xxxx;&xxxx;Xxxxxxxxxx XX x xxxxxxxx xxxxxxx/xxxxxxx aplikace
|
2.19.1 |
Je xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx x xxxx 2.7.6. |
|
2.19.2 |
Aplikace xxxxxxx s xxxxxxxx xxxxx privilegií, xxxxx xxxxxxxxx xx xxx xxxxxxxxxx. |
|
2.19.3 |
Xxxxxxx xxxxxxx k xxxxxxxx xxxxxx online xxxxxxx xxxxx xx xxxxxx xxxxxx xxxxx (xxxxxxxxx 15 xxxxx). |
|
2.19.4 |
Xxxxxxxxx xxxxxxxxxxx a xxxxxx XX, xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxx škodlivému xxxxxxxx, xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xx jejich xxxxxxxxxx. |
|
2.19.5 |
Xxxxxx, xx xx xxxxx xxxxxxxxxxxx x xxxxxxx xxxxxx „xxxx-xxx-xxxx“, xx minimalizováno. |
2.20 Bezpečnost xxxxxxx xxxxxxxxxxxx
X xxxxxxxxx bezpečnosti xx xxxx xxxxx xxxxxxx xxxxxxx organizátoři xxxxxxxx xxxxxxxx x xxxx, aby zajistili xxxx xxxxxxxxxx aplikaci/své xxxxxxxxx xxxxxxxxx zařízení, xxxxx xxxxxxxxx x xxxxxx online xxxxxxx xxxxx x x xxxxxxxx do tohoto xxxxxxx, například:
|
2.20.1 |
Uživatelé xxxxx xxxxxxxx xxxxxxxxxx xxxxxx (xxxx například xxxxxxxxxxxx xxxxxxxxxxxxxx) x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxx. |
|
2.20.2 |
Xxxxxxxxxxx xx zveřejnění xxxxxxxxxxx xxxxxxxxxxx x xxxxx XX, instalovaných xxxxxxxx xxxx programů xxxxx xxxxxxx xxxx xxxx xxxxxxxxxxxxx. |
3.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, XXXXXXX XXXXXX XX XXXXXXXXX XX. 6 XXXX. 4 XXXX. x) XXXXXXXX (XX) x. 211/2011
3.1&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx pro jednotlivé xxxxxxx xxxxx zprávu, x xxx xxxx xxxxxxx xxxxxxxxxx x xxxxxx xxxxx xxxxxxxxx, xxxxx podléhají ověření xx strany xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.
3.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxx signatářů o xxxxxxx se xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx III xxxxxxxx x. 211/2011. Systém xxxx xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx o xxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx, xxxxxxxxx v Xxxxxxxxxx Xxxxxx Xxxxxxxx (XXX).
3.3&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxxxx x podpoře xxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxx xxxx x jako xxxxxx xxxxx.
3.4&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxx členské xxxxx xx xxxxxxxxx xxxx „xxxxxxxxxxx“ x xxxxxx xxxxxxxx xxxxxxxxxxx xx celé xxxxx xxxxxxx.