Animace načítání

Stránka se připravuje...


Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

XXXX&Xxxxxx;XĚX&Xxxxxx; XXŘ&Xxxxxx;XXX&Xxxxxx; XXXXXX (XX) č. 1179/2011

xx xxx 17. xxxxxxxxx 2011,

xxxx&xxxxxx;x se xxxxxx&xxxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx xxx xxxxxx xxxx&xxxxxx;xx xxěxx xxxxx xxř&xxxxxx;xxx&xxxxxx; Evropského xxxxxxxxxx a Xxxx (XX) č. 211/2011 x xxčxxxx&xxxxxx; xxxxxxxxxě

EVROPSKÁ XXXXXX,

x ohledem xx Xxxxxxx x xxxxxx&xxxxxx;x&xxxxxx; Xxxxxxx&xxxxxx; unie,

s xxxxxxx xx xxř&xxxxxx;xxx&xxxxxx; Evropského xxxxxxxxxx x Rady (XX) č. 211/2011 xx xxx 16. &xxxxxx;xxxx 2011 x xxčxxxx&xxxxxx; iniciativě (1), a xxxx&xxxxxx;xx xx čl. 6 xxxx. 5 xxxxxx&xxxxxx;xx xxř&xxxxxx;xxx&xxxxxx;,

xx xxxxxxxxxx x evropským xxxxxxxxxxx xxxxxxx &xxxxxx;xxxů,

vzhledem k xěxxx xůxxxůx:

(1)

Xxř&xxxxxx;xxx&xxxxxx; (EU) č. 211/2011 xxxxxx&xxxxxx;, žx pokud xx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; o xxxxxřx xx&xxxxxx;xxx&xxxxxx; online, xxxx&xxxxxx;x xxxžxx&xxxxxx; x xxxxxx &xxxxxx;čxxx musí xxxňxxxx xxčxx&xxxxxx; xxxxxčxxxxx&xxxxxx; x xxxxxxxx&xxxxxx; xxžxxxxxx a xxx&xxxxxx; x&xxxxxx;x xxxxxxxx&xxxxxx; xx příslušného orgánu xxxčxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xx.

(2)

Xxxxxx xxxx&xxxxxx;x xxěxx xx xxxxxx xxř&xxxxxx;xxx&xxxxxx; (EU) č. 211/2011 xx xxxxxxxčx&xxxxxx; xxxx&xxxxxx;x, xxxx&xxxxxx; xx xxx&xxxxxx;x&xxxxxx; xx xxxxxxxx, xxxxxxxx, xxxxxxxxxx&xxxxxx;xx xxxxxřxx&xxxxxx;, xxxxxxx&xxxxxx;xx xxxxxxů x xxxxxx&xxxxxx;xx x xxxxž cílem xx xxxx&xxxxxx;xěx online xxěx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx.

(3)

Xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxxxxxx požadavky, xxxx&xxxxxx; xxx&xxxxxx; online systémy xxěxx splňovat, aby xxxxxxx potvrzení, a xxxxxx&xxxxxx;, že Komise xx xěxx přijmout xxxxxxxx&xxxxxx; xxxxxxxxxxx x xxxxxxxx&xxxxxx; xěxxxx xxžxxxxxů.

(4)

Xxxxxxx Xxx 10 2010 xxxxxxxx&xxxxxx;xx xxxxžxx&xxxxxx; XXXXX (Open Xxx Application Xxxxxxxx Xxxxxxx) xxxxxxxxx xřxxxxx xxxx&xxxxxx;žxěx&xxxxxx;&xxxxxx;xx xxxxxčxxxxx&xxxxxx;xx xxxxx xxxxx&xxxxxx;xx xxxxxxx&xxxxxx; x x&xxxxxx;xxxxxů x řx&xxxxxx;xx&xxxxxx; xěxxxx xxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxx vycházejí xx závěrů xxxxxx xxxxxxxx.

(5)

Xxxxxxxx&xxxxxx; xxxxxxxx&xxxxxx;xx specifikací xx xxxxxx xxxxxxx&xxxxxx;xxxů xx xěxx xxxxčxx, žx orgány čxxxxx&xxxxxx;xx xx&xxxxxx;xů xxxxxx&xxxxxx; xxxxxx xxxx&xxxxxx;xx xxěxx, x xěxx xx pomoci xxxxxxxx xxxx&xxxxxx;xěx&xxxxxx; příslušných xxxxxxxx&xxxxxx;xx x xxxxxxxxčx&xxxxxx;xx xxxxřxx&xxxxxx; xxxřxxx&xxxxxx;xx xx xxxxěx&xxxxxx; xxxxxxxxx&xxxxxx; xxxxxxxx&xxxxxx;xx xxěxxxx&xxxxxx; Xxxxxxx&xxxxxx;xx parlamentu x Rady 95/46/XX (2) x xxxxxčxxxxx zpracování xxx x xxxě, xxx xx xxxx&xxxxxx;x xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; navrhuje, xxx x době xxxxxx&xxxxxx;xx xxxxxxx&xxxxxx;x&xxxxxx;, xxx xx xxxžxxx zabezpečení, předešlo xx xxxxx&xxxxxx;xxěx&xxxxxx;xx xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; x xxx byla xxxx&xxxxxx;xěxx xxxxxxx osobních &xxxxxx;xxxů před náhodným xxxx xxx&xxxxxx;xxxx&xxxxxx;x xxxčxx&xxxxxx;x čx náhodnou xxx&xxxxxx;xxx, xxěxxx, neoprávněným xxxxxxx&xxxxxx;x xxxx xř&xxxxxx;xxxxxx.

(6)

Xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx xxxxxxxxx&xxxxxx;xx Xxxxx&xxxxxx; x xxxxxxx s čx&xxxxxx;xxxx 6 xxxx. 2 xxř&xxxxxx;xxx&xxxxxx; (EU) č. 211/2011 ze strany xxxxxxx&xxxxxx;xxxů xx mělo xxxxxxxx xxxxxx xxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx&xxxxxx;.

(7)

Xxxxxxx&xxxxxx;xxřx xxčxxxx&xxxxxx;xx xxxxxxxxx xx xxxx správci &xxxxxx;xxxů xěxx xřx xxxxxx xxěxx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx xxxx&xxxxxx;xěx xxxxxxxx&xxxxxx; xxxxxxxxxxx stanovené x xxxxx xxř&xxxxxx;xxx&xxxxxx; x x&xxxxxx;xxx xxxxxxxx xxxxxxx xxxxxxx&xxxxxx;xxx&xxxxxx;xx osobních &xxxxxx;xxxů. Xxxxx xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxx&xxxxxx;x&xxxxxx; xxxxxxxxxxx, organizátoři xx xěxx xxxxxxxx, xxx zpracovatel xxxxxxxxxx xxx na x&xxxxxx;xxxxě xxxxxů xxxxxxx&xxxxxx;xxxů a xxx xxxx&xxxxxx;xěx technické xxxxxxxxxxx stanovené x xxxxx nařízení.

(8)

Toto xxř&xxxxxx;xxx&xxxxxx; xxxxžxxx základní xx&xxxxxx;xx x ctí x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx; Xxxxxxxx x&xxxxxx;xxxxx&xxxxxx;xx xx&xxxxxx;x Xxxxxxx&xxxxxx; xxxx, xxxx&xxxxxx;xx článek 8 xxxxxx&xxxxxx; listiny, xxxx&xxxxxx; xxxxxx&xxxxxx;, žx xxžx&xxxxxx; x&xxxxxx; xx&xxxxxx;xx xx xxxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů, xxxx&xxxxxx; xx xx x&xxxxxx;xxx&xxxxxx;.

(9)

Xxxxřxx&xxxxxx; xxxxxxxx&xxxxxx; x&xxxxxx;xxx xxř&xxxxxx;xxx&xxxxxx;x jsou x xxxxxxx xx stanoviskem x&xxxxxx;xxxx xř&xxxxxx;xxx&xxxxxx;xx xxxxx čx&xxxxxx;xxx 20 nařízení (XX) č. 211/2011,

XŘXXXXX XXXX XXŘ&Xxxxxx;XXX&Xxxxxx;:

Čx&xxxxxx;xxx 1

Technické xxxxxxxxxxx xxxxxx&xxxxxx; x čx. 6 xxxx. 5 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 jsou stanoveny x příloze.

Čx&xxxxxx;xxx 2

Xxxx nařízení xxxxxxxx x xxxxxxxx xxxx&xxxxxx;x&xxxxxx; xxx po xxxx xxxx&xxxxxx;&xxxxxx;xx&xxxxxx; v &Xxxxxx;řxxx&xxxxxx;x věstníku Evropské xxxx.

Toto nařízení xx xxxxxxx x xxxxx xxxxxxx x xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.

X Xxxxxxx xxx 17. xxxxxxxxx 2011.

Xx Komisi

José Xxxxxx XXXXXXX

xxxxxxxx


(1)&xxxx;&xxxx;Xx. věst. L 65, 11.3.2011, x. 1.

(2)  Úř. xxxx. X 281, 23.11.1995, s. 31.


XXXXXXX

1.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, JEJICHŽ XXXXXX XX PROVÁDĚNÍ XX. 6 XXXX. 4 XXXX. a) XXXXXXXX (XX) x. 211/2011

Xxx se zabránilo xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx s xxxxxxxx systému, xxxxxxxxx x souladu se xxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxxx. Xxxxxx x xxxxxxx způsobů xxxxxxxxx xx využití xxxxxxxx testu „xxxxxxx“.

2.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, XXXXXXX XXXXXX XX XXXXXXXXX XX. 6 XXXX. 4 XXXX. x) XXXXXXXX (XX) x. 211/2011

Xxxxx xxxxxxxxx xxxxxxxxx

2.1&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, která xxxxxxxxx, xx splňují požadavky xxxxx ISO/IEC 27001 x xxx xxxxxx xxxxxxx. Za tímto xxxxxx xxxx:

x)

xxxxxxx úplné xxxxxxxxx xxxxxx, x xxxx xxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx porušení zabezpečení xxxxxxxxx, xxxxxx rizika x xxxxx xxxxxxx xxxxxxxxxxxx systému, vypracují xxxxxxxx x analýzou xxxxxx, v xxxx xxxxx uvedeny xxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxxx v xxxxxxx výskytu xxxxxx, x xx závěr xxxxxxxxx seznam xxxxxxxxxxx x xxxxxxxxxxxxxxxx pořadí;

b)

navrhnout x realizovat xxxxxxxx xx xxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx, a xxxxxxxx, xxxxx budou xxxxxxx x případě xxxxxxx xxxxxx;

x)

x xxxxxxx xxxxx xxxxxxxxxx další xxxxxx;

x)

xxxxxxxx xxxxxxxxxxx prostředky x získání zpětné xxxxx, co xx xxxx xxxxxx xxxxxx x vylepšení bezpečnosti.

2.2   Organizátoři xx xxxxx xxxxxxxxxxxx xxxxxxxx na xxxxxxx xxxxxxx xxxxxx xxxxxxx x bodě 2.1 xxxx. x) x xxxxxx xxxxx:

1.

XXX/XXX 27002 xxxx

2.

„Xxxxxx xxxxx xxxxx“ Xxxx xxxxxxxxxx xxxxxxxxxxx

x xxxxxx xxxxxx věcí:

a)

hodnocení xxxxx (xxxxxxxxxx se XXX/XXX 27005 xxxx xxxx xxxxxxxxxx x xxxxxx metoda xxxxxxxxxx xxxxx);

x)

xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxxx x hlediska xxxxxxxx zdrojů;

d)

komunikace x xxxxxx provozu;

e)

standardní xxxxxxxx xx xxxxxxxx xxxxxxxx xxxx xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxx prováděcím xxxxxxxx;

x)

xxxxxxxx, xxxxx x údržba xxxxxxxxxxxx xxxxxxx;

x)

xxxxxxxx xxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxx;

x)

xxxxxxxx x nápravě x xxxxxxxx narušení xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx ke xxxxxxx xxxx xxxxxxx xxxxxx, xxxxx zpracovávaných xxxxxxxx údajů, jejich xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x nim;

i)

soulad;

j)

bezpečnost xxxxxxxxxx xxxx (doporučuje xx XXX/XXX 27033 xxxx Zásady řádné xxxxx).

Xxxxxxxxxxx xxxxxx xxxxx xx xxxx xxxxxxxx xxx na části xxxxxxxxxx, xxxxx souvisejí x xxxxxx systémem xxxxx. Xxxxxxxxx zabezpečení xxxxxxxx xxxxxx xx xxxx xxxxxxxx xx xxxxxxxx, xxxxx xx xxxxxxx xxxx síťový xxxxxxx x xxxxxx xxxxxxx xxxxx, a xxxxxxx/xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxx omezovat na xxxxxx, v xxxxx xx systém nachází.

Funkční xxxxxxxxx

2.3&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxx xxxxx xx xxxxxx z xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx sběru xxxxxxxxxx x podpoře xxx xxxxx xxxxxxxxx xxxxxxxxxx.

2.4&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxx systému xxxxxxxx různé xxxx, xxxxxxx xx xxxxx xxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxx.

2.5&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx xxxxxx jsou xxxxx xxxxxxxx od xxxxxx xxxxxxxx xxx xxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx čtení informací xxxxxxxxxx xx xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx x x elektronickém xxxxxxxxx xxxxxxxxxx x xxxxxxx. Připojení se x iniciativě je xxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx část.

2.6   Systém xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx o xxxxxxx x xxxxxxxxx xx.

Xxxxxxxxxx xx xxxxxx xxxxxxxx

2.7&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxx zabezpečený, xxxxx jde x xxxxx slabé xxxxxxx x xxxxxxxx. Xx xxxxx účelem xxxxxxx xxxxx xxxxxx tyto xxxxxxxxx:

2.7.1

Xxxxxx je xxxxxxxx xxxxx injektování xxxx (xxxxxxxxx xxxxx), xxxx xxxx xxxxxx v xxxxxx XXX (Xxxxxxxxxx Xxxxx Xxxxxxxx), xxxxxx XXXX (Xxxxxxxxxxx Directory Xxxxxx Xxxxxxxx), xxxxxx XXxxx (XXX Xxxx Xxxxxxxx), xxxxxxx xxxxxxxxxx xxxxxxx (XX) nebo xxxxxxxxx xxxxxxxx. Xx xxxxx účelem xx xxxxxxxxx xxxxxxxx, aby:

a)

všechny xxxxxx uživatelů xxxx xxxxxxxxx;

x)

xx xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxx xxxxxx xx straně xxxxxxx;

x)

xxxxxxx jakýchkoli interpretačních xxxxxxxxxx jasně xxxxxxxxxx xxxxxxxxxxxxx xxxxx xx xxxxxxx xxxx xxxxxx. X xxxxxxx xxxxxx XXX xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx x vyhnout xx xxxxxxxxxx xxxxxxx.

2.7.2

Xxxxxx xx xxxxxxxx xxxxx XXX (Xxxxx-Xxxx Xxxxxxxxx). Xx xxxxx účelem xx xxxxxxxxx potřebné, xxx:

x)

xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxx xx xxxxxxxxxx xxxx xxxxxxxxx, xxxxx xxx x xxxxxx xxxxxxxxxx (xxxxxxxxxxxxxxx kontroly xxxxxxxxx xxxxxxxxx);

x)

xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxx vráceny xx xxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxx xx stránky xxxxxxx;

x)

xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxxxxx xxxxxx xxxxxx xxxx považoval xx text. Xxxxxxxxx xx xxxxx aktivní xxxxx.

2.7.3

Xxxxxx xx xxxxx xxxxxxxxx totožnosti x xxxxxx xxxxxx, xxx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxx xxxxxx hašování nebo xxxxxxxxx. xxxxxx, xx xx někdo xxxxxxxxxxxx xxxxxx „pass-the-hash“, bylo xxxxxxxxxxxxxx;

x)

xxxxxxxxxxxxx xxxxx se xxxxxx xxxxxxxx nebo xxxxxxx xxxxx slabým xxxxxxx správy xxxx (xxxx. xxxxxxxxx xxxx, xxxxx xxxxx, xxxxxxx xxxxxxxxxxxx hesla, slabé xxxxxxxxxxxxxx xxxxxx (XX));

x)

xxxxxxxxxxxxxx xxxxxx x xxxxx x relaci xx xxxxxxxxxxxxx v XXX (Xxxxxxx Xxxxxxxx Locator);

d)

identifikátory xxxxxx byly odolné xxxx útokům pomocí xxxxxx relací (xxxxxxx xxxxxxxx);

x)

xxxxxx limit xxxxxxxxxxxxxx xxxxxx zajistil xxxxxxxxx xxxxxxxxx;

x)

xxxxxxxxxxxxxx relace xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx;

x)

xxxxx, xxxxxxxxxxxxxx relace x xxxxx identifikační xxxxx se zasílaly xxx prostřednictvím TLS (Xxxxxxxxx Xxxxx Security);

h)

administrativní xxxx xxxxxxx xxxx xxxxxxxx. Xxxxx xx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxx 10 znaků, xxxx xxxxx xx xxxxxxx xxxxx písmeno, jedna xxxxxxx x jeden xxxxxxxxx xxxx. Xxxxxxxx xx může xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. X xxxxxxx, xx se xxxxxxx pouze xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx pro xxxxxxx x administrativní xxxxx xxxxxxx přes Xxxxxxxx, x němž xx xxxxx faktor xxxxxxx x další xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxxx kontrolní xxxx/xxx xxxx SMS xxxx xxxxxxxxxxx xxxxxxxxxxx náhodný xxxxxxx (xxxxxxxxx string), xxxxx xx dešifruje x xxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx/xxxxxxx, xxxxx xxxxxx xxxxx.

2.7.4

Xxxxxx xxxx xxxxxxxxxxx odkazy xx xxxxx xxxxxxx. Xx xxxxx xxxxxx xx xxxxxxxxx potřebné, aby:

a)

v xxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxx, xxx xx xxxxxxxx autorizovaný xxxxxxx x xxxxxx xxxxxxxxxxxx zdroji;

b)

jestliže xx xxxxx xxxxxxx, xxxxxxxx x xxxxxxx xxxxxx xxxx omezeno xx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx.

2.7.5

Xxxxxx xxxx xxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxx (xxxxx-xxxx request forgery xxxx).

2.7.6

X xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx zajištění, xxx přinejmenším xxxxxxxx, xxx:

x)

xxxxxxx komponenty xxxxxxxxxxxx xxxxxxxx byly aktuální xxxxxx XX, xxxxxxxx xxxxxxx/xxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxx (DBMS), xxxxxxxx x xxxxx xxxxxxx xxxx;

x)

xxxxxxxxxx funkce OS x xxxxxxxx xxxxxxx/xxxxxxx xxxxxxxx byly xxxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx;

x)

xxxxxxxxxx nastavená xxxxx x účtu xx xxxxxxx nebo xxxxxxxxxxx;

x)

xxxxxxxxxx xxxx xxxx nastaveno xxx, aby xxxxxxxxx xxxxx tzv. xxxxx xxxxxx x jiných xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx;

x)

xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx strukturách x knihovnách xxxx xxxxxxxxxxxxxxx v xxxxxxx x osvědčenými xxxxxxx, xxxxxxxxx s xxxxxx XXXXX.

2.7.7

Xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx údajů:

a)

Osobní xxxxx x elektronickém xxxxxxx xxxx xxxxxxxxx xxx xxxxxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx x souladu x xx. 8 xxxx. 1 xxxxxxxx (XX) x. 211/2011, xxxxxxx xxxxx se xxxxxxxx x xxxxxxxx xxxxxxxx.

x)

Xxxxxx standardní xxxxxxxxx x xxxxxx klíče xx používají x xxxxxxx s xxxxxxxxxxxxx xxxxxxx. K xxxxxxxxx xx xxxxxx klíčů.

c)

Hesla xxxx xxxxxxxx s xxxxxx odolného xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xx vhodný xxxxxxx xxxxxxx (salt).

d)

Všechny klíče x xxxxx jsou xxxxxxxx před neoprávněným xxxxxxxxx.

2.7.8

Xxxxxx xxxxxxx přístup XXX na xxxxxxx xxxxxxxxxxxx úrovní xxxxxxxxx x jejich xxxxxxxxx. Xx tímto xxxxxx xx xxxxxxxxx potřebné, xxx:

x)

xxxxx xx k xxxxxxxxx xxxxxxxx identifikace x autorizace za xxxxxx přístupu na xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx mechanismy, byly xxxxxxxx xxxxxxxxxxxxxxx pro xxxxxx stránku.

b)

Pokud xx xxxxxxx ochrana xx xxxxxxx úrovně xxxx, xxxx být x xxxxxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxx.

2.7.9

Xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx Transport Xxxxx Protection. Xx xxxxx účelem xxxx x dispozici xxxxxxx xxxx opatření xxxx xxxxxxxxx xxxxxx silná xxxxxxxx:

x)

Xxxxxx xxxxxxxx nejnovější xxxxx XXXXX (Xxxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxx) xxx přístup ke xxxx citlivým zdrojům x použitím certifikátů, xxxxx jsou xxxxxx, xxxxxxxxxx jim xxxxxxxx, xxxxxx odvolány x xxxxxxxxxx xxxx xxxxxxx, xxxxx stránka používá.

b)

Systém xxxxxxxx xxxxxxx citlivé xxxxxxx xxxxxxx xxxx xxxxxxxx.

x)

Xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx XXX tak, xxx xxxxxxxxxx xxx šifrovací xxxxxxxxx, xxxxx odpovídají xxxxxxxxxx xxxxxxxx. Uživatelé xxxx informováni, že xxxx xx svém xxxxxxxxxx xxxxxxx xxxxxxx XXX.

2.7.10

Xxxxxx xxxxxxxxx xxxxxxx xxxxx zrušeným přesměrováním x xxxxxxxx (xxxxxxxx).

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx

2.8&xxxx;&xxxx;&xxxx;Xxxxx online xxxxxxx xxxxx, xxxxxxxxx pro xxxxx xxxxxxxx iniciativy, xxxxxxx xxxxxxxx zdroje xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxx žádné xxxxx, x to ani xxxxxxxxxx/xxxxxxxxx xxxxx. Xxxxxxxx xx xx také x xxxxxxxxx rizika x xxxxxxxxx protiopatření.

2.9   Riziko, xx xx někdo xxxxxxxxxxxx x xxxxxxxx xxxxxx „xxxx-xxx-xxxx“, xx xxxxxxxxxxxxxx.

2.10&xxxx;&xxxx;&xxxx;Xxxxx, které xxxxxxxxx xxxxxxxxx, xxxx přístupné xxx xxx správce xxxxxxxx/xxxxxxxxxxxx.

2.11&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxx xxxxxxx xx xxxxxxxxx a xxxxxx xxxxxxx kopie xxxx xxxxxxxxx x xxxxxx odolných xxxxxxxxxxx xxxxxxxxx v souladu x xxxxx 2.7.7 xxxx. x). X xxxxxxx xxxx xxxxx xxxxxx xxxxxxx tyto xxxxxxxxxxxxx xxxxx: členský xxxx, xxxxx se xxxx xxxxxxxxxx x xxxxxxx, datum podání xxxxxxxxxx x podpoře x xxxxx, x xxxx xxxxxxxx vyplnil xxxxxxxxxx x xxxxxxx.

2.12&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxx k poskytnutým xxxxxx xxxxxxx pouze x průběhu xxxxxx, x níž xxxxxxxx xxxxxxxx xxxxxxxxxx o xxxxxxx. Xx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx skončí x xxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx.

2.13&xxxx;&xxxx;&xxxx;Xxxxxx xxxxx signatářů xxxx x xxxxxxx, xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxx x zašifrovaném xxxxxxx. Xx xxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xx xxxxxx příslušných xxxxxx v xxxxxxx x xxxxxxx 8 xxxxxxxx (EU) x. 211/2011 xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx údaje x xxxxxxx x xxxxx 2.7.7 xxxx. x).

2.14&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx vložených xx xxxxxxxxx xxxxxxxxxx x xxxxxxx musí xxx atomická. Xx xxxxxxx, xx poté, xx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxx všechny xxxxxxxxxx údaje x xxxxxxxx své xxxxxxxxxx xxxxxxxx xxxxxxxxxx, systém xxx xxxxxxx vloží xxxxxxx xxxxx x xxxxxxxxx xx databáze, xxxx v xxxxxxx xxxxx xxxxxxx žádné xxxxx. Xxxxxx xxxxxxxxx xxxxxxxxx x úspěchu xxxx xxxxxxxxx jeho xxxxxxxxx.

2.15&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx systém xxxx xxx xxxxxxxx x xxxx se xxxxxxxx xxxxxxxxxx x xxxx xxxxx.

2.16&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxx. Xxxxxx zajistí, xxx xx xxxxxxxxx záznamy xx zapsanými xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx a xxxxxxxxx, xxxxx xxxx xxxxx xxxxxxx xxxxxxx x xxxxxxx s xx. 12 xxxx. 3 nebo 5 xxxxxxxx (XX) x. 211/2011. Xxxxxxx jsou xxxxxxxx chráněny, xxxxxxxxx xxxxxx uložením xx xxxxxxxxxxxxx nosičích. Organizátoři/správci xxxxxxxxxx kontrolují xxxxxxx x souvislosti x xxxxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxx záznamů:

a)

datum x xxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx/xxxxxxx;

x)

xxxxxxxxx xxxxxxx xxxxx;

x)

xxxxxxx xxxxx a xxxxxxxxxxx správce xxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx – xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx

2.17&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxxx

Xxx xxxxxx xx xxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxx, xxxxx xx hostitelem xxxxxxxx, xxxxxxxx chráněno, xxx xxxxxxx:

x)

xxxxxxxx přístupu x oblasti hostování x kontrolní záznam;

b)

fyzická xxxxxxx xxxxxxxxxxxx údajů xxxx krádeží xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx;

x)

xxxxxx, xxxxx je xxxxxxxxxx xxxxxxxx, xx xxxxxxxxxxxx x zajištěném xxxx.

2.18&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxx

2.18.1

Xxxxxx xx xxxxxxx xx internetovém xxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxx a xx xxxxxxx x pomocí xxxxxxx Xxxxxxxx.

2.18.2

Xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx Firewall xxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx.

2.18.3

Xxxxxxx xxxxxxx xx xxxxxx x xx xxxxxxx (xxxxxx pro xxxxxx xxxxxx sběru) xxxx kontrolovány podle xxxxxxxx xxxxxxx Xxxxxxxx x xxxxxxxxxxx xx. Xxxxxxxx systému Xxxxxxxx xxxxxxxx všechny xxxxxxx, xxxxx nejsou potřebné x xxxxxxxxxx používání x správu xxxxxxx.

2.18.4

Xxxxxx xxxxxx xxxxx xxxx xxx umístěn x xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx sítě, xxxxx xx xxxxxxx od xxxxxxxxx xxxxxxxx používaných x umístění xxxxxxxxxxxxx xxxxxxx, například x xxxxxx xxxx testování.

2.18.5

Musí xxx zavedena bezpečnostní xxxxxxxx pro xxxxxxx xxxxxxxxxxx xxx (XXX), xxxxxxxxx:

x)

xxxxxx xxxxxxxx xx xxxxxx 2 (X2)/xxxxxxxxxx xxxxxxxxx xxxxxxxx (xxxx xxxxxx);

x)

xxxxxxxxx xxxxxxxxx xxxxxxxx (xxxxxx ports) xxxx xxxxxxxxxxx;

x)

XXX xx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx počítačové xxxx (Xxxxxxx Local Xxxx Xxxxxxx (XXXX)/XXX);

x)

xxxxxxxxx xxxxxx (xxxxxxxx) xx xxxxxx X2 xx xxxxxxxxxx xx xxxxxxxxxxxx portech.

2.19   Bezpečnost XX a webového xxxxxxx/xxxxxxx xxxxxxxx

2.19.1

Xx zajištěna xxxxxxxxx konfigurace bezpečnosti xxxxxx xxxxx xxxxxxxxx x bodě 2.7.6.

2.19.2

Aplikace xxxxxxx x nejnižší xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx xx xxx xxxxxxxxxx.

2.19.3

Xxxxxxx správce k xxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxx xx xxxxxx xxxxxx xxxxx (xxxxxxxxx 15 xxxxx).

2.19.4

Xxxxxxxxx xxxxxxxxxxx x opravy XX, xxxxxxx xxxxxxxx, xxxxxxxx běžících na xxxxxxx xxxx xxxxxxxx xxxxx škodlivému xxxxxxxx, xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxx.

2.19.5

Xxxxxx, že xx xxxxx xxxxxxxxxxxx x xxxxxxx pomocí „pass-the-hash“, xx xxxxxxxxxxxxxx.

2.20&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx xxxxxxxxxxxx

X xxxxxxxxx xxxxxxxxxxx xx xxxx xxxxx xxxxxxx přijmou xxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxx, aby xxxxxxxxx xxxx klientskou aplikaci/své xxxxxxxxx xxxxxxxxx zařízení, xxxxx xxxxxxxxx x xxxxxx online systému xxxxx x k xxxxxxxx do xxxxxx xxxxxxx, například:

2.20.1

Uživatelé mohou xxxxxxxx xxxxxxxxxx funkce (xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx) x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxx funkčnosti.

2.20.2

Bezodkladně xx zveřejnění xxxxxxxxxxx xxxxxxxxxxx x xxxxx XX, xxxxxxxxxxxxx aplikací xxxx programů proti xxxxxxx jsou xxxx xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, XXXXXXX XXXXXX XX PROVÁDĚNÍ XX. 6 ODST. 4 XXXX. x) XXXXXXXX (XX) č. 211/2011

3.1&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxx možnost xxxxxxxxxx xxx jednotlivé xxxxxxx xxxxx xxxxxx, x xxx xxxx xxxxxxx iniciativa x xxxxxx xxxxx xxxxxxxxx, xxxxx podléhají xxxxxxx xx xxxxxx příslušného xxxxxx daného xxxxxxxxx xxxxx.

3.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx XXX nařízení x. 211/2011. Systém xxxx xxxxx toho xxxxxxxxxx možnost xxxxxxxxxx xxxxxxxxxx o podpoře x xxxxxxxxxxxxxxxx xxxxxxx, xxxxxxxxx v Xxxxxxxxxx Xxxxxx Language (XXX).

3.3&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxxxx o podpoře xxxx xxxxxxxx xxxx xxxxxxx distribuce xxx xxxxxxxxx členský stát x xxxx osobní xxxxx.

3.4&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx přenos exportovaných xxxxx xxx xxxxxxx xxxxx se xxxxxxxxx xxxx „odposlechem“ x xxxxxx xxxxxxxx zašifrování xx xxxx délce xxxxxxx.