Kritická vada do 1 hodiny od ohlášení vady webových stránek xxx.xxx.xx informovat pověřené osoby objednatele o přijetí ohlášení vady; do 2 hodin od ohlášení vady vadu odstranit nebo nalézt a implementovat dočasné řešení vady (workaround); do 8 hodin od ohlášení vady vadu odstranit za pomoci trvalého řešení. Kritickou vadou je vada, která znemožňuje či omezuje práci s webovými stránkami xxx.xxx.xx, a/nebo zapříčiňuje chování, při kterém dochází k nenapravitelnému poškozování informací uložených v RS DRUPAL či prezentovaných na webových stránkách xxx.xxx.xx, resp. ke ztrátě důvěry v pravdivost a úplnost těchto informací, popř. jiným závažným způsobem narušuje chod webových stránek xxx.xxx.xx. Bezpečnostní zranitelnosti dle seznamu OWASP TOP10 a CWE/SANS TOP 25 jsou vždy kritickou vadou. webové stránky xxx.xxx.xx jsou nefunkční; webové stránky xxx.xxx.xx při svém fungování zapříčiňují porušování platných právních předpisů; webové stránky xxx.xxx.xx při svém fungování zapříčiňují ohrožení provozu nebo dostupnosti ostatních programových prostředků (SW) nebo technických prostředků (HW) v prostředí objednatele; není možné ovládání webových stránek xxx.xxx.xx jako celku nebo není možné ovládání základních funkcí webových stránek xxx.xxx.xx podle realizační dokumentace; není možné používání webových stránek xxx.xxx.xx jako celku nebo je znemožněno používání základních funkcí webových stránek xxx.xxx.xx podle realizační dokumentace; webové stránky xxx.xxx.xx ohrožují bezpečnost systémového prostředí objednatele nebo přistupujících klientů; webové stránky xxx.xxx.xx mají omezenou funkcionalitu takovým způsobem, že je omezením zasažen významný počet uživatelů, byť i v rámci jedné role; došlo ke ztrátě dat uložených v RS DRUPAL a tato data nelze obnovit bez záruky, že jsou úplná a totožná k okamžiku ztráty; výskyt vady, která zapříčiňuje nemožnost používání nebo ovládání RS DRUPAL; výskyt vady, která dle objednatele je schopna zapříčinit ztrátu dat nebo úplně znemožní užití RS DRUPAL; výskyt vady, která způsobuje, že použití RS DRUPAL by nebylo bezpečné nebo by plně neodpovídalo zásadám bezpečnostní politiky objednatele; výskyt vady, která ohrožuje provoz nebo dostupnost ostatních aplikací i samotného RS DRUPAL v provozním prostředí; výskyt vady, která způsobuje, že RS DRUPAL (webové stránky xxx.xxx.xx) není schopen zpracovat běžnou provozní zátěž; výskyt vady, která za provozních podmínek vede k omezení funkcionality webových stránek xxx.xxx.xx s dopadem na významný počet uživatelů...
