Bezpečnost prostředí a přístupová práva. Administrátorem HW a OS a vlastníkem superuživatele /Administrator/ musí být pracovník odd. IT Infrastruktury. Identifikaci Administrator je zakázáno sdílet s uživatelem. Pokud aplikace při instalaci vyžaduje administrátorská práva, musí instalaci provádět administrátor OS ve spolupráci s uživatelem • Aplikace nesmí běžet pod superuživatelem (Administrator). Výjimku tvoří systémové programy, např. DNS, SSHD, ... • Pro správu jsou povolené pouze zabezpečené komunikační protokoly (SSH, SFTP, HTTPS, apod.). Používání následujících služeb není dovoleno z důvodu bezpečnosti a spolehlivosti: NFS, Sendmail.exe, Telnet, FTP, FRS, deprecated/removed features in Windows Server 2012 R2 • Patch a bezpečnostní záplaty jsou aplikovány na všech OS po jejich uvedení do provozu v pravidelných intervalech na základě aktuálně používané patchové analýzy • Vytváření servisních účtů a přidělování práv zajišťuje administrátor OS po odsouhlasení schvalovatelem. • Servisní účty mohou být členy lokální skupiny administrátors (heslo k ůčtu nezná aplikační administrace) • Vzdálený přístup /je-li požadován/ se zajištuje prostřednictvím RDP skupin aplikačních administrátorů (bez přidělení do lokálních administrátorů) • HW se umísťuje do datových center (zabezpečených objektů a místností) ve správě OCIS Infrastruktury za asistence administrátora HW/OS. • Fyzický přístup k serveru má pouze administrátor HW/OS • Do datových center nelze umísťovat zařízení, která nejsou ve správě OCIS Infrastruktury • Zajištění vzdáleného přístupu (VPN mezi serverem a sítí externího dodavatele) je v zodpovědnosti oddělení TDNS • Povolení vzdáleného přístupu (VPN mezi serverem a sítí externího dodavatele) musí být schváleno odborem kybernetické bezpečnosti.
