Bezpečnost aplikace

Aplikace MONITOR a v ní obsažená data jsou zabezpečena proti zcizení, neautorizovanému přístupu nebo modifikaci následujícím způsobem.

  • Komunikace mezi aplikací a uživatelem probíhá šifrovaně pomocí SSL/TLS nad protokolem HTTP (jde o protokol HTTPS – k zabezpečení komunikace se používá například v elektronickém bankovnictví), aby data nemohla být během přenosu odposlechnuta třetí stranou.
  • Přístup do aplikace je umožněn na základě unikátního přihlašovacího jména a hesla. Hesla jsou ukládána pouze zakódovaná jednosměrnou kódovací funkcí – jejich zpětné dekódování je výpočetně velmi náročné. Hesla v původní nezakódované podobě nejsou nikde v aplikaci uložena.
  • Všechny datové operace jsou zaznamenány do systémového logu – v případě bezpečnostního incidentu (např. pokusu o průnik do systému, pokusu o poškození dat v aplikaci nebo při pokusu o zcizení dat) lze tedy zpětně rekonstruovat jeho průběh a následně přijmout opatření pro prevenci takové ho napadení (např. zablokování uživatelského účtu, zablokování přístupu k aplikaci z určitých adres ap.).
  • Všechna data aplikace jsou pravidelně zálohována, což omezí možnost jejich ztráty a umožní v případě problému rychlé obnovení provozu.
  • Server, na kterém je aplikace provozována, je chráněn firewallem minimalizujícím bezpečnostní rizika spojená s útoky z internetu, dále je vybaven systémem detekce průniku, jenž v případě pokusu o napadení zaznamená a archivuje jeho průběh a pošle zprávu o bezpečnostním incidentu provozovateli aplikace.
  • Operační systém, software serveru a samotná aplikace jsou pravidelně aktualizovány a tím je minimalizováno riziko napadení.
  • Fyzický přístup do telekomunikačního centra (serverovny) kde je server umístěn je omezen pouze na oprávněné uživatele identifikované čipovou kartou. Telekomunikační skřín se serverem je uzamčena, klíč je uložen mimo telekomunikační centrum a přístup k němu mají pouze oprávnění uživatelé provozovatele aplikace.

Data obsažená v aplikaci nemají charakter osobních údajů dle zákona o ochraně osobních údajů č. 101/2000 Sb. ve znění pozdějších dodatků a předpisů.

Uživatel
Heslo
 
 
Dnes je 20.09.2017, svátek má Oleg