XXXX&Xxxxxx;XĚX&Xxxxxx; NAŘÍZENÍ KOMISE (XX) č. 1179/2011
ze xxx 17. xxxxxxxxx 2011,
xxxx&xxxxxx;x xx xxxxxx&xxxxxx; xxxxxxxx&xxxxxx; specifikace pro xxxxxx xxxx&xxxxxx;xx xxěxx xxxxx xxř&xxxxxx;xxx&xxxxxx; Evropského xxxxxxxxxx x Rady (XX) č. 211/2011 x xxčxxxx&xxxxxx; iniciativě
XXXXXXX&Xxxxxx; XXXXXX,
x xxxxxxx xx Xxxxxxx x fungování Xxxxxxx&xxxxxx; xxxx,
x ohledem xx nařízení Xxxxxxx&xxxxxx;xx xxxxxxxxxx a Xxxx (XX) č. 211/2011 xx xxx 16. &xxxxxx;xxxx 2011 o xxčxxxx&xxxxxx; xxxxxxxxxě (1), x xxxx&xxxxxx;xx xx čx. 6 xxxx. 5 xxxxxx&xxxxxx;xx nařízení,
xx xxxxxxxxxx x xxxxxxx&xxxxxx;x xxxxxxxxxxx xxxxxxx &xxxxxx;xxxů,
xxxxxxxx x xěxxx důvodům:
(1) |
Nařízení (XX) č. 211/2011 xxxxxx&xxxxxx;, žx xxxxx xx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; o xxxxxřx xx&xxxxxx;xxx&xxxxxx; xxxxxx, xxxx&xxxxxx;x xxxžxx&xxxxxx; k xxxxxx &xxxxxx;čxxx xxx&xxxxxx; splňovat xxčxx&xxxxxx; xxxxxčxxxxx&xxxxxx; x xxxxxxxx&xxxxxx; xxžxxxxxx x xxx&xxxxxx; x&xxxxxx;x xxxxxxxx&xxxxxx; xx příslušného xxx&xxxxxx;xx xxxčxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xx. |
(2) |
Xxxxxx xxxx&xxxxxx;x sběru ve xxxxxx xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xx xxxxxxxčx&xxxxxx; systém, xxxx&xxxxxx; xx xxx&xxxxxx;x&xxxxxx; xx xxxxxxxx, xxxxxxxx, hostitelského xxxxxřxx&xxxxxx;, pracovních xxxxxxů x xxxxxx&xxxxxx;xx a xxxxž x&xxxxxx;xxx xx xxxx&xxxxxx;xěx xxxxxx xxěx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x podpoře. |
(3) |
Xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxxxxxx xxžxxxxxx, které xxx&xxxxxx; xxxxxx xxxx&xxxxxx;xx xxěxx xxxňxxxx, xxx xxxxxxx potvrzení, x xxxxxx&xxxxxx;, žx Komise xx xěxx xřxxxxxx xxxxxxxx&xxxxxx; specifikace k xxxxxxxx&xxxxxx; xěxxxx xxžxxxxxů. |
(4) |
Xxxxxxx Xxx 10&xxxx;2010 xxxxxxxx&xxxxxx;xx xxxxžxx&xxxxxx; OWASP (Xxxx Xxx Application Xxxxxxxx Xxxxxxx) xxxxxxxxx xřxxxxx xxxx&xxxxxx;žxěx&xxxxxx;&xxxxxx;xx xxxxxčxxxxx&xxxxxx;xx xxxxx xxxxx&xxxxxx;xx aplikací x x&xxxxxx;xxxxxů x řešení xěxxxx rizik; xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxx vycházejí xx x&xxxxxx;xěxů tohoto xxxxxxxx. |
(5) |
Xxxxxxxx&xxxxxx; xxxxxxxx&xxxxxx;xx specifikací xx xxxxxx xxxxxxx&xxxxxx;xxxů xx xěxx xxxxčxx, žx xxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xů xxxxxx&xxxxxx; online xxxx&xxxxxx;xx xxěxx, x xěxx by pomoci xxxxxxxx provádění xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxxxxxxx&xxxxxx;xx a xxxxxxxxčx&xxxxxx;xx xxxxřxx&xxxxxx; xxxřxxx&xxxxxx;xx ke xxxxěx&xxxxxx; povinností xxxxxxxx&xxxxxx;xx xxěxxxx&xxxxxx; Evropského xxxxxxxxxx x Xxxx 95/46/ES (2) x xxxxxčxxxxx xxxxxxx&xxxxxx;x&xxxxxx; xxx x xxxě, xxx xx systém xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; navrhuje, xxx x době xxxxxx&xxxxxx;xx xxxxxxx&xxxxxx;x&xxxxxx;, xxx se xxxžxxx zabezpečení, xřxxx&xxxxxx;xx xx neoprávněnému xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; x xxx xxxx xxxx&xxxxxx;xěxx xxxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů před x&xxxxxx;xxxx&xxxxxx;x xxxx xxx&xxxxxx;xxxx&xxxxxx;x xxxčxx&xxxxxx;x čx náhodnou ztrátou, xxěxxx, xxxxx&xxxxxx;xxěx&xxxxxx;x xxxxxxx&xxxxxx;x xxxx xř&xxxxxx;xxxxxx. |
(6) |
Využívání xxxxxxxx xxxxxxxxx&xxxxxx;xx Komisí v xxxxxxx x článkem 6 xxxx. 2 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xx xxxxxx xxxxxxx&xxxxxx;xxxů by xěxx xxxxxxxx postup vydávání xxxxxxxx&xxxxxx;. |
(7) |
Xxxxxxx&xxxxxx;xxřx xxčxxxx&xxxxxx;xx xxxxxxxxx xx xxxx xxx&xxxxxx;xxx &xxxxxx;xxxů xěxx xřx xxxxxx sběru prohlášení x podpoře xxxx&xxxxxx;xěx xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxxxxx&xxxxxx; x xxxxx nařízení x x&xxxxxx;xxx zajistit xxxxxxx xxxxxxx&xxxxxx;xxx&xxxxxx;xx osobních &xxxxxx;xxxů. Pokud xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxx&xxxxxx;x&xxxxxx; zpracovatel, xxxxxxx&xxxxxx;xxřx xx xěxx zajistit, xxx xxxxxxxxxxx xxxxxxxxxx xxx xx x&xxxxxx;xxxxě xxxxxů xxxxxxx&xxxxxx;xxxů x xxx xxxx&xxxxxx;xěx xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxxxxx&xxxxxx; v xxxxx xxř&xxxxxx;xxx&xxxxxx;. |
(8) |
Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxxžxxx základní xx&xxxxxx;xx x xx&xxxxxx; x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx; Xxxxxxxx x&xxxxxx;xxxxx&xxxxxx;xx xx&xxxxxx;x Xxxxxxx&xxxxxx; xxxx, xxxx&xxxxxx;xx čx&xxxxxx;xxx 8 xxxxxx&xxxxxx; xxxxxxx, který xxxxxx&xxxxxx;, že každý x&xxxxxx; právo na xxxxxxx xxxxx&xxxxxx;xx údajů, xxxx&xxxxxx; xx xx x&xxxxxx;xxx&xxxxxx;. |
(9) |
Xxxxřxx&xxxxxx; xxxxxxxx&xxxxxx; tímto xxř&xxxxxx;xxx&xxxxxx;x xxxx v xxxxxxx se xxxxxxxxxxx x&xxxxxx;xxxx zřízeného xxxxx čx&xxxxxx;xxx 20 nařízení (XX) č. 211/2011, |
XŘXXXXX XXXX XXŘ&Xxxxxx;XXX&Xxxxxx;:
Čx&xxxxxx;xxx 1
Xxxxxxxx&xxxxxx; specifikace xxxxxx&xxxxxx; x čx. 6 xxxx. 5 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxx stanoveny x příloze.
Čx&xxxxxx;xxx 2
Xxxx nařízení xxxxxxxx v xxxxxxxx xxxx&xxxxxx;x&xxxxxx; den xx xxxx xxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x &Xxxxxx;řxxx&xxxxxx;x věstníku Xxxxxxx&xxxxxx; xxxx.
Xxxx xxxxxxxx xx xxxxxxx v celém xxxxxxx x xxxxx xxxxxxxxxx ve xxxxx xxxxxxxxx xxxxxxx.
X Xxxxxxx xxx 17. xxxxxxxxx 2011.
Xx Xxxxxx
Xxxx Xxxxxx XXXXXXX
xxxxxxxx
(1)&xxxx;&xxxx;Xx. věst. X 65, 11.3.2011, x. 1.
(2)&xxxx;&xxxx;Xx. xxxx. L 281, 23.11.1995, x. 31.
XXXXXXX
1.&xxxx;&xxxx;&xxxx;XXXXXXXXX SPECIFIKACE, XXXXXXX XXXXXX JE XXXXXXXXX XX. 6 XXXX. 4 XXXX. x) XXXXXXXX (EU) č. 211/2011
Xxx se xxxxxxxxx xxxxxxxxxxxxxxxx podávání xxxxxxxxxx x xxxxxxx s xxxxxxxx systému, absolvuje x souladu se xxxxxxxxx xxxxx signatář xxxx xxxxxxx prohlášení x xxxxxxx xxxxx xxxxxx xxxxxxxxx. Jedním x xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx testu „xxxxxxx“.
2.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, JEJICHŽ XXXXXX XX XXXXXXXXX XX. 6 ODST. 4 XXXX. x) XXXXXXXX (XX) č. 211/2011
Xxxxx xxxxxxxxx informací
2.1 Organizátoři xxxxxxxx xxxxxxxxxxx, xxxxx prokazuje, xx xxxxxxx xxxxxxxxx xxxxx ISO/IEC 27001 x xxx jejího xxxxxxx. Xx xxxxx xxxxxx xxxx:
x) |
xxxxxxx úplné xxxxxxxxx rizika, x xxxx xxxx xxxxxx xxxxxxx, objasní hospodářské xxxxxx v případě xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxx x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, vypracují xxxxxxxx x xxxxxxxx xxxxxx, x xxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx na xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxx, x na xxxxx xxxxxxxxx xxxxxx zdokonalení x xxxxxxxxxxxxxxxx xxxxxx; |
x) |
xxxxxxxxx x xxxxxxxxxx opatření xx xxxxxx rizik xxxxxxxxxxxxx s xxxxxxxx xxxxxxxx xxxxx a xxxxxxxx rodinného x xxxxxxxxxx xxxxxx, x xxxxxxxx, xxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxx; |
x) |
x písemné xxxxx xxxxxxxxxx xxxxx xxxxxx; |
x) |
xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxx xxxxx, co se xxxx xxxxxx xxxxxx x vylepšení xxxxxxxxxxx. |
2.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xx zvolí xxxxxxxxxxxx xxxxxxxx xx základě xxxxxxx xxxxxx xxxxxxx x bodě 2.1 xxxx. x) z xxxxxx xxxxx:
1. |
XXX/XXX 27002 xxxx |
2. |
„Xxxxxx xxxxx xxxxx“ Xxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxx těchto věcí:
|
Xxxxxxxxxxx xxxxxx xxxxx xx může omezovat xxx xx xxxxx xxxxxxxxxx, xxxxx souvisejí x xxxxxx xxxxxxxx xxxxx. Například zabezpečení xxxxxxxx xxxxxx xx xxxx xxxxxxxx xx xxxxxxxx, který xx xxxxxxx nebo síťový xxxxxxx x online xxxxxxx xxxxx, a xxxxxxx/xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxx xx xxxxxx, x xxxxx xx xxxxxx xxxxxxx.
Xxxxxxx xxxxxxxxx
2.3&xxxx;&xxxx;&xxxx;Xxxxxx systém xxxxx xx xxxxxx z xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx o xxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxx.
2.4&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxx xxxx, xxxxxxx xx různé xxxxxx xxxxxxxx xxxxx xxxxxx nejnižších xxxx.
2.5&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx funkce xxxx xxxxx odděleny od xxxxxx určených xxx xxxxxx. Xxxxxxxx přístupu xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx ve xxxxxxx xxxxx xxxxxxx včetně xxxxxxxxx x iniciativě x x xxxxxxxxxxxxx xxxxxxxxx prohlášení x xxxxxxx. Xxxxxxxxx se x xxxxxxxxxx je xxxxx xxxxx přes xxxxxxx xxxxxxxxxx xxxx.
2.6&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxx podání xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx xx.
Xxxxxxxxxx xx úrovni aplikace
2.7 Systém xx vhodně zabezpečený, xxxxx jde o xxxxx slabé stránky x xxxxxxxx. Za xxxxx xxxxxx xxxxxxx xxxxx xxxxxx xxxx xxxxxxxxx:
2.7.1 |
Xxxxxx xx zajištěn xxxxx xxxxxxxxxxx kódů (xxxxxxxxx xxxxx), xxxx xxxx xxxxxx x xxxxxx XXX (Structured Xxxxx Language), dotazy XXXX (Xxxxxxxxxxx Xxxxxxxxx Xxxxxx Xxxxxxxx), dotazy XXxxx (XXX Xxxx Xxxxxxxx), xxxxxxx xxxxxxxxxx xxxxxxx (XX) nebo xxxxxxxxx xxxxxxxx. Xx xxxxx xxxxxx xx xxxxxxxxx potřebné, xxx:
|
2.7.2 |
Xxxxxx xx zajištěn xxxxx XXX (Xxxxx-Xxxx Xxxxxxxxx). Xx xxxxx účelem xx xxxxxxxxx xxxxxxxx, xxx:
|
2.7.3 |
Xxxxxx má silné xxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxx, xxx xxxxxxxxx xxxxxxxx, aby:
|
2.7.4 |
Xxxxxx nemá xxxxxxxxxxx odkazy xx xxxxx objekty. Xx xxxxx xxxxxx je xxxxxxxxx potřebné, xxx:
|
2.7.5 |
Systém xxxx xxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxx (xxxxx-xxxx request forgery xxxx). |
2.7.6 |
X dispozici xx xxxxxxxx konfigurace xxxxxxxxx, xxx xxxxxxxxxxxx vyžaduje, xxx:
|
2.7.7 |
Xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx údajů:
|
2.7.8 |
Xxxxxx omezuje přístup XXX xx xxxxxxx xxxxxxxxxxxx xxxxxx uživatelů x jejich oprávnění. Xx tímto xxxxxx xx minimálně potřebné, xxx:
|
2.7.9 |
Systém využívá xxxxxxxxxxx xxxxxxx Xxxxxxxxx Xxxxx Xxxxxxxxxx. Za xxxxx xxxxxx xxxx x dispozici xxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx:
|
2.7.10 |
Xxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx (xxxxxxxx). |
Xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxx
2.8&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx systémy xxxxx, xxxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx společné zdroje xxxxxxxx x zdroje xxxxxxxxxx xxxxxxx, nesmí xxxxxx xxxxx údaje, x xx xxx xxxxxxxxxx/xxxxxxxxx údaje. Xxxxxxxx xx xx xxxx x hodnocení rizika x xxxxxxxxx protiopatření.
2.9 Riziko, xx xx xxxxx xxxxxxxxxxxx x databázi xxxxxx „xxxx-xxx-xxxx“, xx xxxxxxxxxxxxxx.
2.10&xxxx;&xxxx;&xxxx;Xxxxx, xxxxx xxxxxxxxx xxxxxxxxx, xxxx přístupné xxx pro xxxxxxx xxxxxxxx/xxxxxxxxxxxx.
2.11&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx údaje xxxxxxx, xxxxxx údaje xxxxxxx xx xxxxxxxxx a xxxxxx záložní xxxxx xxxx xxxxxxxxx x xxxxxx xxxxxxxx šifrovacích xxxxxxxxx v xxxxxxx x xxxxx 2.7.7 xxxx. x). X xxxxxxx xxxx xxxxx xxxxxx uloženy xxxx xxxxxxxxxxxxx údaje: xxxxxxx xxxx, xxxxx xx xxxx prohlášení x xxxxxxx, datum podání xxxxxxxxxx o podpoře x jazyk, x xxxx xxxxxxxx vyplnil xxxxxxxxxx x podpore.
2.12 Signatáři xxxx x xxxxxxxxxxx xxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxx, x xxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx. Po xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx relace skončí x xxxxxxxxxx xxxxx xx nejsou přístupné.
2.13 Osobní xxxxx xxxxxxxxx jsou x xxxxxxx, xxxxxx xxxxxxxxx kopií, xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx. Xx xxxxxx xxxxxxxxxx x údajích xxxx vydání xxxxxxxxx xx xxxxxx příslušných xxxxxx x xxxxxxx x článkem 8 xxxxxxxx (XX) x. 211/2011 xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x souladu x xxxxx 2.7.7 xxxx. x).
2.14&xxxx;&xxxx;&xxxx;Xxxxxxx údajů vložených xx xxxxxxxxx prohlášení x xxxxxxx musí xxx atomická. Xx xxxxxxx, xx xxxx, xx xxxxxxxx do xxxxxxxxx prohlášení x xxxxxxx vložil xxxxxxx xxxxxxxxxx údaje x xxxxxxxx xxx rozhodnutí xxxxxxxx xxxxxxxxxx, xxxxxx xxx xxxxxxx vloží xxxxxxx xxxxx z xxxxxxxxx xx databáze, xxxx x xxxxxxx xxxxx neuloží xxxxx xxxxx. Xxxxxx informuje xxxxxxxxx x úspěchu xxxx xxxxxxxxx xxxx xxxxxxxxx.
2.15&xxxx;&xxxx;&xxxx;Xxxxxxxxx databázový systém xxxx xxx aktuální x musí xx xxxxxxxx vylepšovat x xxxx prvky.
2.16 Všechny xxxxxxxx xxxxxxx se xxxxxxxxxxx. Xxxxxx xxxxxxx, xxx xx xxxxxxxxx záznamy xx xxxxxxxxx xxxxxxxxx x xxxxxxx níže xxxxxxxxx xxxxxxxxxxxxxx událostmi xxxxx vytvořit x xxxxxxxxx, xxxxx tyto xxxxx xxxxxxx zničeny x souladu x xx. 12 xxxx. 3 xxxx 5 xxxxxxxx (EU) x. 211/2011. Xxxxxxx xxxx xxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx. Organizátoři/správci xxxxxxxxxx kontrolují xxxxxxx x xxxxxxxxxxx s xxxxxxxxxx aktivitou. Minimální xxxxx záznamů:
a) |
datum x xxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx/xxxxxxx; |
x) |
xxxxxxxxx záložní xxxxx; |
x) |
xxxxxxx změny x xxxxxxxxxxx správce databáze. |
Bezpečnost xxxxxxxxxxxxxx – xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx
2.17&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxxx
Xxx ohledu xx xxx xxxxxxxxx hostitelství xx xxxxxxxxx zařízení, xxxxx je xxxxxxxxxx xxxxxxxx, náležitě xxxxxxxx, xxx xxxxxxx:
x) |
xxxxxxxx přístupu x xxxxxxx hostování x kontrolní xxxxxx; |
x) |
xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxxx krádeží nebo xxxxxxxx nesprávným umístěním; |
c) |
server, xxxxx je xxxxxxxxxx xxxxxxxx, xx xxxxxxxxxxxx x xxxxxxxxxx xxxx. |
2.18&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxx
2.18.1 |
Xxxxxx je xxxxxxx xx internetovém xxxxxxx xxxxxxxxxxxxxx v xxxxxxxxxxxxxxxx xxxx x je xxxxxxx s xxxxxx xxxxxxx Xxxxxxxx. |
2.18.2 |
Xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxx produktu Firewall xxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx. |
2.18.3 |
Xxxxxxx xxxxxxx xx xxxxxx x xx xxxxxxx (určené pro xxxxxx xxxxxx xxxxx) xxxx xxxxxxxxxxxx xxxxx xxxxxxxx systému Firewall x xxxxxxxxxxx xx. Xxxxxxxx xxxxxxx Xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxx x xxxxxxxxxx používání x xxxxxx xxxxxxx. |
2.18.4 |
Xxxxxx xxxxxx xxxxx xxxx xxx xxxxxxx x xxxxx zabezpečeném produkčním xxxxxxxx xxxx, xxxxx xx xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxx, například x xxxxxx nebo xxxxxxxxx. |
2.18.5 |
Xxxx xxx zavedena bezpečnostní xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxx (XXX), xxxxxxxxx:
|
2.19 Bezpečnost XX x xxxxxxxx xxxxxxx/xxxxxxx xxxxxxxx
2.19.1 |
Xx zajištěna xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx x bodě 2.7.6. |
2.19.2 |
Xxxxxxxx xxxxxxx s xxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx ke xxx xxxxxxxxxx. |
2.19.3 |
Xxxxxxx správce x xxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxx xx xxxxxx časový xxxxx (xxxxxxxxx 15 minut). |
2.19.4 |
Příslušné xxxxxxxxxxx x xxxxxx XX, xxxxxxx xxxxxxxx, xxxxxxxx běžících na xxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx softwaru, xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxx. |
2.19.5 |
Xxxxxx, že se xxxxx xxxxxxxxxxxx v xxxxxxx xxxxxx „pass-the-hash“, xx minimalizováno. |
2.20 Bezpečnost xxxxxxx xxxxxxxxxxxx
X xxxxxxxxx bezpečnosti xx xxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx opatření x xxxx, xxx zajistili xxxx xxxxxxxxxx xxxxxxxx/xxx xxxxxxxxx technické xxxxxxxx, xxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxxx xxxxx x k xxxxxxxx xx xxxxxx xxxxxxx, například:
2.20.1 |
Uživatelé xxxxx xxxxxxxx xxxxxxxxxx funkce (xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx) s xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x jejich xxxxxxxxxx. |
2.20.2 |
Xxxxxxxxxxx xx zveřejnění xxxxxxxxxxx xxxxxxxxxxx x oprav XX, xxxxxxxxxxxxx aplikací xxxx programů xxxxx xxxxxxx jsou xxxx xxxxxxxxxxxxx. |
3.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, JEJICHŽ XXXXXX XX XXXXXXXXX XX. 6 ODST. 4 XXXX. x) XXXXXXXX (XX) č. 211/2011
3.1&xxxx;&xxxx;&xxxx;Xxxxxx poskytuje možnost xxxxxxxxxx pro xxxxxxxxxx xxxxxxx státy xxxxxx, x xxx bude xxxxxxx xxxxxxxxxx a xxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxx xx strany xxxxxxxxxxx xxxxxx xxxxxx členského xxxxx.
3.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx XXX xxxxxxxx x. 211/2011. Xxxxxx xxxx xxxxx toho xxxxxxxxxx možnost xxxxxxxxxx xxxxxxxxxx x podpoře x interoperabilním formátu, xxxxxxxxx v Xxxxxxxxxx Xxxxxx Xxxxxxxx (XXX).
3.3&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx označena xxxx xxxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxx stát x jako xxxxxx xxxxx.
3.4&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxx exportovaných xxxxx xxx xxxxxxx xxxxx xx xxxxxxxxx xxxx „xxxxxxxxxxx“ x xxxxxx xxxxxxxx xxxxxxxxxxx xx xxxx délce xxxxxxx.