Bezpečnostní pravidla pro používání systému

Naší společnosti leží bezpečnost dat klientů uložených v informačním systému ISAK na srdci, proto věnujeme mnoho úsilí k neustálému zlepšování v oblasti bezpečnosti. Abychom naši úspěšnou snahu prokázali i Vám, dobrovolně jsme zažádali o atestaci ISO/IEC 10181 a úspěšně prošli certifikací. Tímto krokem je systém také průběžně kontrolován nezávislou certifikační agenturou a na základě norem ISO kontrolován ve zkušebních laboratořích. Atestace je realizována podle mezinárodního standardu a skládá se z 8 samostatných bezpečnostních testů zaměřených na informační systém, databázi, import / export dat a distribuci.

Test realizuje atestační středisko a nezávislý certifikační orgán TAYLLORCOX. Tato laboratoř postupuje podle akreditovaných postupů pro testování software aplikací a cloudových služeb ISO/IEC/IEEE 29119.

Pro komplexní bezpečnost však toto nestačí, a proto upozorňujeme na bezpečnostní pravidla, která je nutné dodržovat při práci se systémem:

Společná pravidla pro všechny distribuce

  • Věnujte pozornost heslům uživatelských účtů do systému ISAK. Tato hesla by měla obsahovat minimálně 8 znaků a dále by měla obsahovat velké a malé písmeno, číslici, a jako vhodné se doporučuje i nějaký speciální znak (tečka, vykřičník, středník, zavináč apod.)
  • Váš operační systém by měl být vždy aktualizovaný. Nepodceňujte bezpečnostní záplaty výrobců operačních systémů!
  • Na svém počítači používejte kvalitní antivirový program (doporučujeme například Eset, AVG).
  • Udržujte aktualizovaný program ORACLE Java.
  • Nikdy nepoužívejte odkazy na systém z emailů nebo odkazů cizích www stránek.
  • Ve správě uživatelů vždy blokujte účty zaměstnanců, kteří pro Vás již nepracují.

Pro distribuce instalované na serveru u klienta

  • Kontrolujte správnou funkčnost zařízení, na kterém je vytvářena záloha Vaší instalace systému.
  • Zajistěte, aby k Vašemu serveru neměly přístup nepovolané osoby.
  • Pro odolnost v případě fyzického napadení serveru doporučujeme využít naší služby „šifrování dat serveru“, která je poskytována jako samostatná služba.

Pro Cloud verzi systému

  • Věnujte pozornost adresnímu řádku Vašeho systému. Je důležité, aby v něm byla vždy adresa Vašeho systému a komunikace probíhala na protokolu https. V adresním řádku by tedy vždy měla být adresa podobná této https://mojeak.isak.cz nebo https://www.isak.cz/mojeak.
  • Prohlížeč by neměl nikdy hlásit, že server nebyl ověřen. Pokud se tak stane, nevkládejte přihlašovací údaje (nepřihlašujte se) a kontaktujte technickou podporu.
  • security.txt
  • Poslední úprava: 08/10/2018 10:31
  • autor: ST