Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
29 020 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 32011R1179

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 32011R1179

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

XXXX&Xxxxxx;XĚX&Xxxxxx; NAŘÍZENÍ KOMISE (XX) č. 1179/2011

xx xxx 17. listopadu 2011,

xxxx&xxxxxx;x se stanoví xxxxxxxx&xxxxxx; specifikace pro xxxxxx systémy xxěxx xxxxx nařízení Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Xxxx (XX) č. 211/2011 x xxčxxxx&xxxxxx; iniciativě

XXXXXXX&Xxxxxx; XXXXXX,

x xxxxxxx xx Xxxxxxx x fungování Xxxxxxx&xxxxxx; xxxx,

x xxxxxxx xx nařízení Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Rady (XX) č. 211/2011 xx xxx 16. &xxxxxx;xxxx 2011 o xxčxxxx&xxxxxx; iniciativě (1), a xxxx&xxxxxx;xx xx čx. 6 xxxx. 5 xxxxxx&xxxxxx;xx xxř&xxxxxx;xxx&xxxxxx;,

po konzultaci x xxxxxxx&xxxxxx;x xxxxxxxxxxx xxxxxxx údajů,

xxxxxxxx x xěxxx důvodům:

(1)

Xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 stanoví, žx pokud xx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x podpoře xx&xxxxxx;xxx&xxxxxx; xxxxxx, xxxx&xxxxxx;x xxxžxx&xxxxxx; x tomuto &xxxxxx;čxxx xxx&xxxxxx; xxxňxxxx xxčxx&xxxxxx; xxxxxčxxxxx&xxxxxx; x xxxxxxxx&xxxxxx; xxžxxxxxx x xxx&xxxxxx; x&xxxxxx;x xxxxxxxx&xxxxxx; xx xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxx&xxxxxx;xx xxxčxx&xxxxxx;xx členského xx&xxxxxx;xx.

(2)

Online xxxx&xxxxxx;x xxěxx xx xxxxxx xxř&xxxxxx;xxx&xxxxxx; (EU) č. 211/2011 xx xxxxxxxčx&xxxxxx; xxxx&xxxxxx;x, xxxx&xxxxxx; xx xxx&xxxxxx;x&xxxxxx; xx xxxxxxxx, xxxxxxxx, xxxxxxxxxx&xxxxxx;xx xxxxxřxx&xxxxxx;, pracovních postupů x xxxxxx&xxxxxx;xx x xxxxž x&xxxxxx;xxx xx xxxx&xxxxxx;xěx xxxxxx xxěx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x podpoře.

(3)

Xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxxxxxx požadavky, které xxx&xxxxxx; online xxxx&xxxxxx;xx xxěxx xxxňxxxx, xxx xxxxxxx xxxxxxxx&xxxxxx;, x xxxxxx&xxxxxx;, že Komise xx xěxx xřxxxxxx xxxxxxxx&xxxxxx; xxxxxxxxxxx x xxxxxxxx&xxxxxx; xěxxxx xxžxxxxxů.

(4)

Projekt Xxx 10 2010 xxxxxxxx&xxxxxx;xx xxxxžxx&xxxxxx; XXXXX (Xxxx Xxx Xxxxxxxxxxx Xxxxxxxx Xxxxxxx) xxxxxxxxx přehled xxxx&xxxxxx;žxěx&xxxxxx;&xxxxxx;xx bezpečnostních xxxxx xxxxx&xxxxxx;xx aplikací x x&xxxxxx;xxxxxů x řx&xxxxxx;xx&xxxxxx; xěxxxx xxxxx; technické xxxxxxxxxxx xxxxx xxxx&xxxxxx;xxx&xxxxxx; xx závěrů tohoto xxxxxxxx.

(5)

Xxxxxxxx&xxxxxx; xxxxxxxx&xxxxxx;xx specifikací xx xxxxxx xxxxxxx&xxxxxx;xxxů xx mělo xxxxčxx, žx orgány čxxxxx&xxxxxx;xx xx&xxxxxx;xů potvrdí xxxxxx xxxx&xxxxxx;xx sběru, a xěxx xx xxxxxx xxxxxxxx xxxx&xxxxxx;xěx&xxxxxx; příslušných xxxxxxxx&xxxxxx;xx a xxxxxxxxčx&xxxxxx;xx xxxxřxx&xxxxxx; potřebných xx xxxxěx&xxxxxx; xxxxxxxxx&xxxxxx; xxxxxxxx&xxxxxx;xx xxěxxxx&xxxxxx; Xxxxxxx&xxxxxx;xx parlamentu x Xxxx 95/46/ES (2) x bezpečnosti xxxxxxx&xxxxxx;x&xxxxxx; xxx x xxxě, xxx xx xxxx&xxxxxx;x xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx, xxx x xxxě xxxxxx&xxxxxx;xx xxxxxxx&xxxxxx;x&xxxxxx;, aby se xxxžxxx xxxxxxxčxx&xxxxxx;, xřxxx&xxxxxx;xx xx xxxxx&xxxxxx;xxěx&xxxxxx;xx xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; x xxx xxxx xxxx&xxxxxx;xěxx xxxxxxx osobních &xxxxxx;xxxů xřxx náhodným xxxx xxx&xxxxxx;xxxx&xxxxxx;x zničením čx x&xxxxxx;xxxxxx xxx&xxxxxx;xxx, xxěxxx, xxxxx&xxxxxx;xxěx&xxxxxx;x xxxxxxx&xxxxxx;x xxxx xř&xxxxxx;xxxxxx.

(6)

Využívání xxxxxxxx xxxxxxxxx&xxxxxx;xx Xxxxx&xxxxxx; x xxxxxxx s čx&xxxxxx;xxxx 6 xxxx. 2 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 ze xxxxxx xxxxxxx&xxxxxx;xxxů by xěxx xxxxxxxx xxxxxx xxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx&xxxxxx;.

(7)

Xxxxxxx&xxxxxx;xxřx občanských xxxxxxxxx xx xxxx xxx&xxxxxx;xxx &xxxxxx;xxxů xěxx xřx xxxxxx xxěxx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx xxxx&xxxxxx;xěx xxxxxxxx&xxxxxx; specifikace xxxxxxxx&xxxxxx; x tomto nařízení x x&xxxxxx;xxx xxxxxxxx xxxxxxx xxxxxxx&xxxxxx;xxx&xxxxxx;xx xxxxx&xxxxxx;xx &xxxxxx;xxxů. Pokud xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxx&xxxxxx;x&xxxxxx; zpracovatel, xxxxxxx&xxxxxx;xxřx xx xěxx zajistit, xxx zpracovatel xxxxxxxxxx xxx xx základě xxxxxů xxxxxxx&xxxxxx;xxxů x xxx xxxx&xxxxxx;xěx technické xxxxxxxxxxx stanovené v xxxxx nařízení.

(8)

Xxxx nařízení xxxxžxxx x&xxxxxx;xxxxx&xxxxxx; práva x xx&xxxxxx; x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx; Xxxxxxxx x&xxxxxx;xxxxx&xxxxxx;xx xx&xxxxxx;x Xxxxxxx&xxxxxx; xxxx, xxxx&xxxxxx;xx článek 8 xxxxxx&xxxxxx; xxxxxxx, xxxx&xxxxxx; xxxxxx&xxxxxx;, že xxžx&xxxxxx; x&xxxxxx; xx&xxxxxx;xx xx xxxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů, xxxx&xxxxxx; se xx x&xxxxxx;xxx&xxxxxx;.

(9)

Xxxxřxx&xxxxxx; xxxxxxxx&xxxxxx; x&xxxxxx;xxx xxř&xxxxxx;xxx&xxxxxx;x jsou x xxxxxxx xx xxxxxxxxxxx x&xxxxxx;xxxx zřízeného xxxxx čx&xxxxxx;xxx 20 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011,

PŘIJALA XXXX XXŘ&Xxxxxx;XXX&Xxxxxx;:

Čx&xxxxxx;xxx 1

Xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxxx&xxxxxx; x čx. 6 odst. 5 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxx xxxxxxxxx x xř&xxxxxx;xxxx.

Čx&xxxxxx;xxx 2

Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxxxxxx x xxxxxxxx xxxx&xxxxxx;x&xxxxxx; xxx xx xxxx xxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x &Xxxxxx;řxxx&xxxxxx;x věstníku Xxxxxxx&xxxxxx; xxxx.

Toto xxxxxxxx je xxxxxxx x xxxxx xxxxxxx x xxxxx xxxxxxxxxx xx všech xxxxxxxxx xxxxxxx.

X Xxxxxxx xxx 17. xxxxxxxxx 2011.

Xx Komisi

José Xxxxxx XXXXXXX

xxxxxxxx

(1)&xxxx;&xxxx;Xx. věst. X 65, 11.3.2011, x. 1.

(2)  Úř. xxxx. X 281, 23.11.1995, x. 31.

XXXXXXX

1.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, JEJICHŽ XXXXXX XX XXXXXXXXX XX. 6 ODST. 4 PÍSM. x) XXXXXXXX (XX) x. 211/2011

Xxx xx xxxxxxxxx xxxxxxxxxxxxxxxx podávání xxxxxxxxxx x podpoře x xxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxx signatář xxxx podáním xxxxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxxx. Xxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xx využití xxxxxxxx xxxxx „captcha“.

2.   TECHNICKÉ XXXXXXXXXXX, XXXXXXX XXXXXX XX XXXXXXXXX ČL. 6 XXXX. 4 XXXX. x) XXXXXXXX (XX) č. 211/2011

Xxxxx xxxxxxxxx xxxxxxxxx

2.1&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, která prokazuje, xx xxxxxxx xxxxxxxxx xxxxx ISO/IEC 27001 x xxx xxxxxx xxxxxxx. Xx xxxxx xxxxxx xxxx:

x)

xxxxxxx úplné xxxxxxxxx xxxxxx, x xxxx určí rozsah xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxx xxxxxxxx zabezpečení xxxxxxxxx, xxxxxx xxxxxx x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx x analýzou xxxxxx, x němž xxxxx xxxxxxx také xxxxxxxxxxxxx na zabránění xxxxxxx rizikům a xxxxxxxxxx xxxxxxx, xxxxx xxxxx přijaty x xxxxxxx xxxxxxx xxxxxx, x xx závěr xxxxxxxxx seznam xxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxx;

x)

xxxxxxxxx x realizovat opatření xx řešení rizik xxxxxxxxxxxxx x ochranou xxxxxxxx xxxxx a xxxxxxxx rodinného a xxxxxxxxxx xxxxxx, a xxxxxxxx, xxxxx xxxxx xxxxxxx v xxxxxxx xxxxxxx rizika;

c)

v xxxxxxx xxxxx xxxxxxxxxx další xxxxxx;

x)

xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxx xxxxx, xx se xxxx xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxx.

2.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xx xxxxx bezpečnostní xxxxxxxx xx základě xxxxxxx xxxxxx uvedené x xxxx 2.1 xxxx. x) z xxxxxx xxxxx:

1.

XXX/XXX 27002 xxxx

2.

„Xxxxxx xxxxx praxe“ Xxxx xxxxxxxxxx xxxxxxxxxxx

x xxxxxx xxxxxx xxxx:

x)

xxxxxxxxx xxxxx (xxxxxxxxxx xx XXX/XXX 27005 xxxx xxxx specifická x xxxxxx xxxxxx posuzování xxxxx);

x)

xxxxxxx x environmentální xxxxxxxxxx;

x)

xxxxxxxxxx x hlediska xxxxxxxx zdrojů;

d)

komunikace x xxxxxx provozu;

e)

standardní xxxxxxxx xx xxxxxxxx přístupu xxxx doplněk x xxxxxxxxx xxxxxxxx v xxxxx prováděcím xxxxxxxx;

x)

xxxxxxxx, xxxxx x údržba xxxxxxxxxxxx systémů;

g)

zvládání xxxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxx;

x)

xxxxxxxx k xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xx xxxxxxx xxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxx údajů, xxxxxx xxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxx k xxx;

x)

xxxxxx;

x)

xxxxxxxxxx xxxxxxxxxx xxxx (xxxxxxxxxx xx XXX/XXX 27033 xxxx Xxxxxx řádné xxxxx).

Xxxxxxxxxxx těchto xxxxx xx může omezovat xxx na xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxxx. Například zabezpečení xxxxxxxx xxxxxx se xxxx omezovat na xxxxxxxx, xxxxx xx xxxxxxx nebo xxxxxx xxxxxxx x xxxxxx xxxxxxx xxxxx, x xxxxxxx/xxxxxxxxxxxxxxx bezpečnost se xxxx omezovat xx xxxxxx, v xxxxx xx xxxxxx xxxxxxx.

Xxxxxxx xxxxxxxxx

2.3&xxxx;&xxxx;&xxxx;Xxxxxx systém xxxxx xx xxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxx jednu občanskou xxxxxxxxxx.

2.4&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxx xxxxxxx xxxxxxxx různé xxxx, xxxxxxx se xxxxx xxxxxx přístupu podle xxxxxx nejnižších práv.

2.5   Veřejně xxxxxxxxx xxxxxx jsou xxxxx xxxxxxxx xx xxxxxx xxxxxxxx pro xxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx xxxxx informací xxxxxxxxxx ve xxxxxxx xxxxx xxxxxxx včetně xxxxxxxxx x iniciativě x x xxxxxxxxxxxxx xxxxxxxxx prohlášení x xxxxxxx. Připojení se x xxxxxxxxxx xx xxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx část.

2.6   Systém xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx o podpoře x xxxxxxxxx xx.

Xxxxxxxxxx xx xxxxxx xxxxxxxx

2.7&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxx zabezpečený, xxxxx xxx x xxxxx xxxxx xxxxxxx x xxxxxxxx. Xx xxxxx xxxxxx splňuje xxxxx xxxxxx xxxx xxxxxxxxx:

2.7.1

Xxxxxx xx zajištěn xxxxx injektování kódů (xxxxxxxxx xxxxx), jako xxxx xxxxxx x xxxxxx XXX (Xxxxxxxxxx Xxxxx Language), dotazy XXXX (Lightweight Xxxxxxxxx Xxxxxx Protocol), dotazy XXxxx (XML Xxxx Xxxxxxxx), xxxxxxx xxxxxxxxxx xxxxxxx (XX) xxxx xxxxxxxxx programu. Xx xxxxx xxxxxx xx xxxxxxxxx xxxxxxxx, aby:

a)

všechny xxxxxx xxxxxxxxx xxxx xxxxxxxxx;

x)

xx xxxxxxxxx xxxxxxxxx xxxxxxx x pomocí xxxxxx na straně xxxxxxx;

x)

xxxxxxx jakýchkoli xxxxxxxxxxxxxxx xxxxxxxxxx xxxxx oddělovalo xxxxxxxxxxxxx údaje xx xxxxxxx xxxx xxxxxx. X případě xxxxxx XXX to znamená xxxxxx xxxxxxxxx xxxxxxxx xx xxxxx připravených xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx a vyhnout xx dynamickým dotazům.

2.7.2

Systém xx zajištěn proti XXX (Xxxxx-Xxxx Scripting). Xx xxxxx xxxxxx xx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxx xxxxxx vstupy xxxxxxxxx poslané xxxx xx xxxxxxxxxx xxxx xxxxxxxxx, xxxxx xxx x jejich xxxxxxxxxx (xxxxxxxxxxxxxxx xxxxxxxx vstupních xxxxxxxxx);

x)

xxxxxxx vstupy xxxxxxxxx xxxx xxxxx vráceny xx xxxxxxxx xxxxxx xxxx jejich xxxxxxxxxx xx xxxxxxx xxxxxxx;

x)

xxxxxxxx xxxxxxxx xxxxxxx zajišťuje, xxx xxxxxxxxx takové xxxxxx xxxx xxxxxxxxx xx xxxx. Xxxxxxxxx xx xxxxx aktivní xxxxx.

2.7.3

Xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxx, xxx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxxxxxxxx xxxxx byly xxx xxxxxxxx vždy chráněny xxxxxx xxxxxxxx xxxx xxxxxxxxx. xxxxxx, že xx xxxxx identifikuje xxxxxx „pass-the-hash“, xxxx xxxxxxxxxxxxxx;

x)

xxxxxxxxxxxxx xxxxx se xxxxxx uhodnout xxxx xxxxxxx kvůli xxxxxx xxxxxxx správy xxxx (xxxx. xxxxxxxxx xxxx, xxxxx hesla, xxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxxxx relace (XX));

x)

xxxxxxxxxxxxxx xxxxxx a xxxxx x xxxxxx xx xxxxxxxxxxxxx x URL (Xxxxxxx Xxxxxxxx Xxxxxxx);

x)

xxxxxxxxxxxxxx xxxxxx xxxx xxxxxx xxxx útokům xxxxxx xxxxxx relací (session xxxxxxxx);

x)

xxxxxx limit identifikátorů xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx;

x)

xxxxxxxxxxxxxx xxxxxx po xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx;

x)

xxxxx, xxxxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxxxxxxx xxxxx se xxxxxxxx xxx xxxxxxxxxxxxxxx XXX (Xxxxxxxxx Xxxxx Xxxxxxxx);

x)

xxxxxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxx. Xxxxx xx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxx minimálně 10 znaků, xxxx xxxxx xx xxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxx a xxxxx xxxxxxxxx znak. Xxxxxxxx xx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. V xxxxxxx, xx se xxxxxxx pouze jednofaktorová xxxxxxxxxxxx, zahrnuje xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx pro xxxxxxx x xxxxxxxxxxxxxxx xxxxx xxxxxxx xxxx Xxxxxxxx, x xxxx xx xxxxx faktor rozšíří x další xxxxxxxxxx xxxxxxxxxxxx, například o xxxxxxxxxxxx kontrolní xxxx/xxx xxxx XXX xxxx xxxxxxxxxxx zašifrovaný xxxxxxx xxxxxxx (xxxxxxxxx xxxxxx), xxxxx se xxxxxxxxx x pomocí xxxxxxxx xxxxx xxxxxxxxxxxx/xxxxxxx, který xxxxxx nezná.

2.7.4

Systém xxxx xxxxxxxxxxx odkazy xx xxxxx xxxxxxx. Xx xxxxx xxxxxx xx xxxxxxxxx potřebné, xxx:

x)

x xxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxx, xxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxx xxxxxxxxxxxx xxxxxx;

x)

xxxxxxxx xx xxxxx xxxxxxx, xxxxxxxx x xxxxxxx xxxxxx xxxx omezeno na xxxxxxx povolené pro xxxxxxxxxx uživatele.

2.7.5

Systém xxxx xxx xxxxxxxx proti xxxxxxxx oprávněných xxxxxx (xxxxx-xxxx request forgery xxxx).

2.7.6

X xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx zajištění, xxx xxxxxxxxxxxx vyžaduje, xxx:

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx XX, xxxxxxxx xxxxxxx/xxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxx (DBMS), aplikací x xxxxx xxxxxxx xxxx;

x)

xxxxxxxxxx funkce XX x xxxxxxxx serveru/serveru xxxxxxxx byly xxxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxxx xxxxx x účtu se xxxxxxx nebo xxxxxxxxxxx;

x)

xxxxxxxxxx xxxx bylo xxxxxxxxx xxx, xxx zabránilo xxxxx tzv. xxxxx xxxxxx a xxxxxx xxxxxx xxxxxxxxxxxxxx chybových xxxxxxx;

x)

xxxxxxxxx xxxxxxxxxxxxxx parametrů xx xxxxxxxxxx xxxxxxxxxxx x knihovnách bylo xxxxxxxxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxx XXXXX.

2.7.7

Xxxxxx xxxxxxxx takovéto xxxxxxxxx xxxxx:

x)

Xxxxxx údaje x elektronickém xxxxxxx xxxx šifrovány při xxxxxxxx nebo odesílání xxxxxxxxxx orgánům xxxxxxxxx xxxxx x souladu x čl. 8 xxxx. 1 xxxxxxxx (XX) x. 211/2011, xxxxxxx xxxxx se xxxxxxxx x xxxxxxxx xxxxxxxx.

x)

Xxxxxx standardní algoritmy x odolné klíče xx xxxxxxxxx x xxxxxxx s xxxxxxxxxxxxx xxxxxxx. K xxxxxxxxx xx xxxxxx xxxxx.

x)

Xxxxx xxxx xxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x používá xx vhodný xxxxxxx xxxxxxx (xxxx).

x)

Xxxxxxx xxxxx x hesla jsou xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx.

2.7.8

Xxxxxx xxxxxxx xxxxxxx XXX xx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx. Xx tímto xxxxxx xx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxx xx x xxxxxxxxx kontroly identifikace x autorizace za xxxxxx přístupu xx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxxx xxxxxxxxxxxxxxx pro xxxxxx xxxxxxx.

x)

Xxxxx xx xxxxxxx ochrana na xxxxxxx xxxxxx xxxx, xxxx xxx k xxxxxxxxx pro xxxxxx xxxxxxxxxxx xxxxxxx.

2.7.9

Xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx Xxxxxxxxx Xxxxx Xxxxxxxxxx. Za xxxxx účelem xxxx x xxxxxxxxx všechna xxxx xxxxxxxx xxxx xxxxxxxxx stejně xxxxx xxxxxxxx:

x)

Xxxxxx xxxxxxxx nejnovější xxxxx XXXXX (Hypertext Xxxxxxxx Protocol Xxxxxx) xxx xxxxxxx xx xxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx, xxxxx jsou xxxxxx, xxxxxxxxxx jim xxxxxxxx, xxxxxx xxxxxxxx x xxxxxxxxxx xxxx doménám, xxxxx xxxxxxx xxxxxxx.

x)

Xxxxxx xxxxxxxx všechny citlivé xxxxxxx xxxxxxx jako xxxxxxxx.

x)

Xxxxxx nakonfiguruje poskytovatele XXX xxx, xxx xxxxxxxxxx xxx šifrovací xxxxxxxxx, xxxxx odpovídají xxxxxxxxxx xxxxxxxx. Uživatelé xxxx xxxxxxxxxxx, xx xxxx ve svém xxxxxxxxxx xxxxxxx xxxxxxx XXX.

2.7.10

Xxxxxx poskytuje xxxxxxx xxxxx xxxxxxxx přesměrováním x xxxxxxxx (xxxxxxxx).

Xxxxxxxxxx xxxxxxxx x integrita xxxxx

2.8&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx xxxxxxx xxxxx, xxxxxxxxx xxx xxxxx občanské xxxxxxxxxx, xxxxxxx společné zdroje xxxxxxxx a zdroje xxxxxxxxxx systému, xxxxx xxxxxx xxxxx xxxxx, x to xxx xxxxxxxxxx/xxxxxxxxx xxxxx. Xxxxxxxx xx to také x xxxxxxxxx xxxxxx x přijatých protiopatření.

2.9   Riziko, xx xx někdo xxxxxxxxxxxx x xxxxxxxx xxxxxx „pass-the-hash“, xx xxxxxxxxxxxxxx.

2.10&xxxx;&xxxx;&xxxx;Xxxxx, xxxxx xxxxxxxxx xxxxxxxxx, xxxx přístupné xxx xxx správce xxxxxxxx/xxxxxxxxxxxx.

2.11&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx údaje získané xx xxxxxxxxx x xxxxxx záložní xxxxx xxxx xxxxxxxxx x xxxxxx odolných šifrovacích xxxxxxxxx v souladu x bodem 2.7.7 xxxx. b). V xxxxxxx však xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxxx údaje: xxxxxxx xxxx, xxxxx xx xxxx prohlášení x xxxxxxx, datum xxxxxx xxxxxxxxxx x xxxxxxx x xxxxx, x xxxx xxxxxxxx xxxxxxx xxxxxxxxxx x podpore.

2.12   Signatáři xxxx k poskytnutým xxxxxx xxxxxxx pouze x xxxxxxx xxxxxx, x xxx vyplňují xxxxxxxx xxxxxxxxxx o xxxxxxx. Xx xxxxxx xxxxxxxxxx x podpoře xxxxxxx relace xxxxxx x xxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx.

2.13&xxxx;&xxxx;&xxxx;Xxxxxx xxxxx signatářů xxxx x xxxxxxx, včetně xxxxxxxxx xxxxx, xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx. Za xxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xx strany xxxxxxxxxxx xxxxxx v souladu x článkem 8 xxxxxxxx (EU) x. 211/2011 xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx x xxxxx 2.7.7 xxxx. x).

2.14&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx prohlášení x xxxxxxx musí xxx xxxxxxxx. Xx xxxxxxx, xx xxxx, xx xxxxxxxx xx xxxxxxxxx prohlášení o xxxxxxx vložil všechny xxxxxxxxxx údaje a xxxxxxxx xxx rozhodnutí xxxxxxxx xxxxxxxxxx, systém xxx úspěšně xxxxx xxxxxxx xxxxx x xxxxxxxxx xx databáze, xxxx x xxxxxxx xxxxx neuloží žádné xxxxx. Xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxx.

2.15&xxxx;&xxxx;&xxxx;Xxxxxxxxx databázový xxxxxx xxxx xxx xxxxxxxx x xxxx se xxxxxxxx xxxxxxxxxx x xxxx prvky.

2.16   Všechny aktivity xxxxxxx se xxxxxxxxxxx. Xxxxxx xxxxxxx, xxx xx xxxxxxxxx xxxxxxx xx zapsanými výjimkami x dalšími xxxx xxxxxxxxx bezpečnostními xxxxxxxxx xxxxx xxxxxxxx a xxxxxxxxx, xxxxx tyto xxxxx nebudou xxxxxxx x xxxxxxx x xx. 12 odst. 3 nebo 5 xxxxxxxx (EU) x. 211/2011. Xxxxxxx xxxx xxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxx uložením na xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx/xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x souvislosti x xxxxxxxxxx aktivitou. Xxxxxxxxx xxxxx xxxxxxx:

x)

xxxxx a xxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx/xxxxxxx;

x)

xxxxxxxxx xxxxxxx xxxxx;

x)

xxxxxxx změny x xxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx – xxxxxxx xxxxxxxx, síťová infrastruktura x xxxxxxxxx xxxxxxx

2.17&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxxx

Xxx ohledu xx xxx xxxxxxxxx xxxxxxxxxxxx xx technické xxxxxxxx, xxxxx xx xxxxxxxxxx xxxxxxxx, xxxxxxxx chráněno, xxx xxxxxxx:

x)

xxxxxxxx přístupu x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx;

x)

xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxxx krádeží nebo xxxxxxxx xxxxxxxxxx xxxxxxxxx;

x)

xxxxxx, xxxxx xx hostitelem xxxxxxxx, je nainstalován x zajištěném rámu.

2.18   Bezpečnost xxxx

2.18.1

Xxxxxx xx xxxxxxx xx xxxxxxxxxxxx serveru xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxx x xx xxxxxxx x xxxxxx xxxxxxx Xxxxxxxx.

2.18.2

Xx zveřejnění xxxxxxxxxxx aktualizací x xxxxx produktu Firewall xxxx tyto xxxxxxxxxx xxxxxxxxxxxxx.

2.18.3

Xxxxxxx xxxxxxx xx xxxxxx a xx xxxxxxx (xxxxxx pro xxxxxx xxxxxx xxxxx) xxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx Xxxxxxxx x protokolují se. Xxxxxxxx xxxxxxx Firewall xxxxxxxx všechny xxxxxxx, xxxxx xxxxxx xxxxxxxx x bezpečnému xxxxxxxxx x xxxxxx xxxxxxx.

2.18.4

Xxxxxx xxxxxx xxxxx xxxx xxx umístěn x xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx sítě, který xx oddělen xx xxxxxxxxx segmentů xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxx xxxx xxxxxxxxx.

2.18.5

Xxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxx (XXX), xxxxxxxxx:

x)

xxxxxx přístupů na xxxxxx 2 (X2)/xxxxxxxxxx xxxxxxxxx xxxxxxxx (xxxx xxxxxx);

x)

xxxxxxxxx xxxxxxxxx xxxxxxxx (xxxxxx xxxxx) xxxx xxxxxxxxxxx;

x)

XXX je xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx (Xxxxxxx Xxxxx Xxxx Xxxxxxx (XXXX)/XXX);

x)

xxxxxxxxx kanálů (xxxxxxxx) xx xxxxxx X2 se xxxxxxxxxx xx nepotřebných xxxxxxx.

2.19&xxxx;&xxxx;&xxxx;Xxxxxxxxxx XX x xxxxxxxx xxxxxxx/xxxxxxx aplikace

2.19.1

Je xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx x xxxx 2.7.6.

2.19.2

Aplikace xxxxxxx s xxxxxxxx xxxxx privilegií, xxxxx xxxxxxxxx xx xxx xxxxxxxxxx.

2.19.3

Xxxxxxx xxxxxxx k xxxxxxxx xxxxxx online xxxxxxx xxxxx xx xxxxxx xxxxxx xxxxx (xxxxxxxxx 15 xxxxx).

2.19.4

Xxxxxxxxx xxxxxxxxxxx a xxxxxx XX, xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxx škodlivému xxxxxxxx, xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xx jejich xxxxxxxxxx.

2.19.5

Xxxxxx, xx xx xxxxx xxxxxxxxxxxx x xxxxxxx xxxxxx „xxxx-xxx-xxxx“, xx minimalizováno.

2.20   Bezpečnost xxxxxxx xxxxxxxxxxxx

X xxxxxxxxx bezpečnosti xx xxxx xxxxx xxxxxxx xxxxxxx organizátoři xxxxxxxx xxxxxxxx x xxxx, aby zajistili xxxx xxxxxxxxxx aplikaci/své xxxxxxxxx xxxxxxxxx zařízení, xxxxx xxxxxxxxx x xxxxxx online xxxxxxx xxxxx x x xxxxxxxx do tohoto xxxxxxx, například:

2.20.1

Uživatelé xxxxx xxxxxxxx xxxxxxxxxx xxxxxx (xxxx například xxxxxxxxxxxx xxxxxxxxxxxxxx) x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxx.

2.20.2

Xxxxxxxxxxx xx zveřejnění xxxxxxxxxxx xxxxxxxxxxx x xxxxx XX, instalovaných xxxxxxxx xxxx programů xxxxx xxxxxxx xxxx xxxx xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, XXXXXXX XXXXXX XX XXXXXXXXX XX. 6 XXXX. 4 XXXX. x) XXXXXXXX (XX) x. 211/2011

3.1&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx pro jednotlivé xxxxxxx xxxxx zprávu, x xxx xxxx xxxxxxx xxxxxxxxxx x xxxxxx xxxxx xxxxxxxxx, xxxxx podléhají ověření xx strany xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

3.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxx signatářů o xxxxxxx se xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx III xxxxxxxx x. 211/2011. Systém xxxx xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx o xxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx, xxxxxxxxx v Xxxxxxxxxx Xxxxxx Xxxxxxxx (XXX).

3.3&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxxxx x podpoře xxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxx xxxx x jako xxxxxx xxxxx.

3.4&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxx členské xxxxx xx xxxxxxxxx xxxx „xxxxxxxxxxx“ x xxxxxx xxxxxxxx xxxxxxxxxxx xx celé xxxxx xxxxxxx.