Common use of Bezpečnost dat Clause in Contracts

Bezpečnost dat. Při vývoji nástroje Tender arena byl kladen důraz na zajištění bezpečnosti vzhledem k povaze uchovávaných dat. • Zabezpečení prezentační vrstvy Uživatelé se do aplikace přihlašují pomocí webového prohlížeče, který komunikuje se serverem pomocí HTTPS protokolu. Ten je kryptován, tudíž nemůže dojít k odposlechu dat třetím subjektem. Uživatel ví, že komunikuje se serverem Tender arena, protože má k dispozici jeho kvalifikovaný systémový certifikát. Po zadání jména a hesla dojde k autentizaci uživatele vůči serveru. Na základě této autentizace aplikace poskytne uživateli ty informace, na které má oprávnění. Autorizace přístupu k prostředkům aplikace se provádí na základě uživatelských rolí v rámci organizačních jednotek struktury zadavatele. Kvalifikovaný systémový certifikát obsahuje náležitosti stanovené v zákoně č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, ve znění pozdějších předpisů. • Zabezpečení aplikační vrstvy Při volání jakékoli metody aplikační logiky dochází k ověřování, zdali daný uživatel má oprávnění metodu volat. Jednotlivé komponenty EJB1 mají k dispozici údaje o přihlášeném uživateli a jeho uživatelském přiřazení. Na základě těchto údajů a údajů o stavu akce buď aplikační server umožní požadovanou akci provést, nebo ne. Pokud ano, je akce provedena a jsou vrácena požadovaná data, pokud ne, je vyvolána výjimka, akce není provedena a data nejsou poskytnuta. Tento neoprávněný přístup je zapsán do aplikačního logu. Vybrané úkony aplikační logiky jsou zaznamenávány včetně informace, kdo úkon provedl a kdy jej provedl.

Bezpečnost dat. Při vývoji nástroje Tender arena byl kladen důraz na zajištění bezpečnosti vzhledem k povaze uchovávaných dat. • Zabezpečení prezentační vrstvy Uživatelé se do aplikace přihlašují pomocí webového prohlížeče, který komunikuje se serverem pomocí HTTPS protokolu. Ten je kryptován, tudíž nemůže dojít k odposlechu dat třetím subjektem. Uživatel ví, že komunikuje se serverem Tender arena, protože má k dispozici jeho kvalifikovaný systémový certifikát. Po zadání jména a hesla dojde k autentizaci uživatele vůči serveru. Na základě této autentizace aplikace poskytne uživateli ty informace, na které má oprávnění. Autorizace přístupu k prostředkům aplikace se provádí na základě uživatelských rolí v rámci organizačních jednotek struktury zadavatele. Kvalifikovaný systémový certifikát obsahuje náležitosti stanovené v zákoně č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, ve znění pozdějších předpisů. • Zabezpečení aplikační vrstvy Při volání jakékoli metody aplikační logiky dochází k ověřování, zdali daný uživatel má oprávnění metodu volat. Jednotlivé komponenty EJB1 mají k dispozici údaje o přihlášeném uživateli a jeho uživatelském přiřazení. Na základě těchto údajů a údajů o stavu akce buď aplikační server umožní požadovanou akci provést, nebo ne. Pokud ano, je akce provedena a jsou vrácena požadovaná data, pokud ne, je vyvolána výjimka, akce není provedena a data nejsou poskytnuta. Tento neoprávněný přístup je zapsán do aplikačního logu. Vybrané úkony aplikační logiky jsou zaznamenávány včetně informace, kdo úkon provedl a kdy jej provedl.

Bezpečnost dat. Při vývoji nástroje Tender arena Aplikace byl kladen důraz na zajištění bezpečnosti vzhledem k povaze uchovávaných dat. • Zabezpečení prezentační vrstvy Uživatelé se do aplikace přihlašují pomocí webového prohlížeče, který komunikuje se serverem pomocí HTTPS protokolu. Ten je kryptován, tudíž nemůže dojít k odposlechu dat třetím subjektem. Uživatel ví, že komunikuje se serverem Tender arenaAplikace, protože má k dispozici jeho kvalifikovaný systémový certifikát. Po zadání jména a hesla dojde k autentizaci uživatele vůči serveru. Na základě této autentizace aplikace poskytne uživateli ty informace, na které má oprávnění. Autorizace přístupu k prostředkům aplikace se provádí na základě uživatelských rolí v rámci organizačních jednotek struktury zadavatele. Kvalifikovaný systémový certifikát obsahuje náležitosti stanovené v zákoně č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, ve znění pozdějších předpisů. • Zabezpečení aplikační vrstvy Při volání jakékoli metody aplikační logiky dochází k ověřování, zdali daný uživatel má oprávnění metodu volat. Jednotlivé komponenty EJB1 mají k dispozici údaje o přihlášeném uživateli a jeho uživatelském přiřazení. Na základě těchto údajů a údajů o stavu akce buď aplikační server umožní požadovanou akci provést, nebo ne. Pokud ano, je akce provedena a jsou vrácena požadovaná data, pokud ne, je vyvolána výjimka, akce není provedena a data nejsou poskytnuta. Tento neoprávněný přístup je zapsán do aplikačního logu. Vybrané úkony aplikační logiky jsou zaznamenávány včetně informace, kdo úkon provedl a kdy jej provedl.