====== Bezpečnostní pravidla pro používání systému ====== Naší společnosti leží bezpečnost dat klientů uložených v informačním systému ISAK na srdci, proto věnujeme mnoho úsilí k neustálému zlepšování v oblasti bezpečnosti. Abychom naši úspěšnou snahu prokázali i Vám, dobrovolně jsme zažádali o atestaci ISO/IEC 10181 a úspěšně prošli certifikací. Tímto krokem je systém také průběžně kontrolován nezávislou certifikační agenturou a na základě norem ISO kontrolován ve zkušebních laboratořích. Atestace je realizována podle mezinárodního standardu a skládá se z 8 samostatných bezpečnostních testů zaměřených na informační systém, databázi, import / export dat a distribuci. Test realizuje atestační středisko a nezávislý certifikační orgán TAYLLORCOX. Tato laboratoř postupuje podle akreditovaných postupů pro testování software aplikací a cloudových služeb ISO/IEC/IEEE 29119. Pro komplexní bezpečnost však toto nestačí, a proto upozorňujeme na bezpečnostní pravidla, která je nutné dodržovat při práci se systémem: ===== Společná pravidla pro všechny distribuce ===== * Věnujte pozornost heslům uživatelských účtů do systému ISAK. Tato hesla by měla obsahovat minimálně 8 znaků a dále by měla obsahovat velké a malé písmeno, číslici, a jako vhodné se doporučuje i nějaký speciální znak (tečka, vykřičník, středník, zavináč apod.) * Váš operační systém by měl být vždy aktualizovaný. Nepodceňujte bezpečnostní záplaty výrobců operačních systémů! * Na svém počítači používejte kvalitní antivirový program (doporučujeme například Eset, AVG). * Udržujte aktualizovaný program ORACLE Java. * Nikdy nepoužívejte odkazy na systém z emailů nebo odkazů cizích www stránek. * Ve správě uživatelů vždy blokujte účty zaměstnanců, kteří pro Vás již nepracují. ===== Pro distribuce instalované na serveru u klienta ===== * Kontrolujte správnou funkčnost zařízení, na kterém je vytvářena záloha Vaší instalace systému. * Zajistěte, aby k Vašemu serveru neměly přístup nepovolané osoby. * Pro odolnost v případě fyzického napadení serveru doporučujeme využít naší služby "šifrování dat serveru", která je poskytována jako samostatná služba. ===== Pro Cloud verzi systému ===== * Věnujte pozornost adresnímu řádku Vašeho systému. Je důležité, aby v něm byla vždy adresa Vašeho systému a komunikace probíhala na protokolu https. V adresním řádku by tedy vždy měla být adresa podobná této https://mojeak.isak.cz nebo https://www.isak.cz/mojeak. * Prohlížeč by neměl nikdy hlásit, že server nebyl ověřen. Pokud se tak stane, nevkládejte přihlašovací údaje (nepřihlašujte se) a kontaktujte technickou podporu.