Šifrování. Tato oblast je ve všech organizacích hluboko pod očekávanou úrovní zralosti. Organizace nezahájily implementaci potřebných opatření. • Očekávaná výstupní úroveň: 3 • Aktuální výstupní úrovně: 0 Oblast výskytu vysokého rizika v oblasti ochrany proti kompromitaci dat.
Šifrování. Internetové Transakce můžete zpracovávat pouze v případě, že byly zašifrovány Externím dodavatelem akceptovaným společností Elavon. Šifrování nezaručuje úspěšnost platby a nevylučuje žádné ustanovení této Smlouvy ani nemůže jiným způsobem validovat podvodnou Transakci.
Šifrování. Veškerý přenos dat (s výjimkou provozních příruček a dalších obecných informací) mezi Klientem a Portálem je zabezpečen šifrováním pomocí protokolu TLS.
Šifrování. Je třeba používat buď asymetrické šifrování, nebo hybridní řešení na bázi symetrického šifrování s veřejným klíčem, neboť sdílení společného tajného klíče mezi více subjekty po nějaké době nevyhnutelně selže. Vyšší úrovně zabezpečení se snadněji dosáhne, pokud každý subjekt převezme odpovědnost za svůj vlastní pár klíčů, i když v takovém případě je zapotřebí vyšší úrovně integrity centrálního datového skladu (hlavního serveru pro správu klíčů).
Šifrování. Dodávka musí splňovat minimální požadavky na kryptografické algoritmy definované v příloze „Příloha č. 3 k vyhlášce č. 316/2014 Sb.“ Zákona 181/2014 Sb. o Kybernetické bezpečnosti. Přičemž pro SSH navíc upřesňujeme: SSH verze 2; šifrování AES minimálně se 128-bitovým klíčem; režim operace šifry CTR nebo GCM, možnost úplně vypnout CBC;
Šifrování. 3 Šifrování celých disků včetně systémových
Šifrování a) Jestliže jakákoli část dat v procesu dodání SW do prostředí ŘSD, nebo následného procesu přípravy, předzpracování, vlastního zpracování, přenosu a/nebo ukládání dat prostřednictvím dodaného SW je Dodavatelem za pomoci kryptografie šifrována, je povinností Dodavatele takový proces v rámci poskytovaného plnění detailně, úplně a jednoznačně popsat.
Šifrování. Primární metodou šifrování dat uživatelů je nativní šifrování HDFS dostupné v rámci Hadoop. Zákazník nese odpovědnost za identifikaci dat určených k šifrování a provedení požadovaných kroků k zajištění jejich šifrování.
Šifrování. Veškerá citlivá data budou adekvátním způsobem zabezpečena kryptografickými metodami, které zajistí pouze autorizovaný přístup. Ochrana dat bude zaručena během celého jejich životního cyklu, tedy jak při jejich přenosu, tak jejich uchovávání. V rámci kryptografickým metod budou využity kryptografické algoritmy, které budou v souladu s Přílohou č. 3 k vyhlášce č. 316/2014 Sb. (Zákon o kybernetické bezpečnosti). Je preferováno použití následujících komunikačních protokolů: - SSL/TLS o verze protokolu minimálně TLS 1.0, musí být korektně konfigurováno tak, aby bylo vyloučeno zneužití známých zranitelností (viz databáze zranitelností CVE); o TLS 1.1 a 1.2, pokud je to možné, tyto protokoly by měly podporovat obě strany SSL/TLS komunikace; o nepovolovat verzi protokolu SSL 3.0, ani nižší; o nepoužívat NULL encryption; o nepoužívat anonymní dohadování klíčů; o nepoužívat „Client-Initiated Renegotiation“; o v případě použití klientských certifikátů musí server akceptovat certifikáty jen od těch CA, u kterých se vydávají klientské certifikáty pro danou aplikaci/službu (tj. neposílat celý systémový trust list). o Používat pouze bezpečné cipher suites, tedy: ▪ šifry, které budou v souladu s Přílohou č. 3 k vyhlášce č. 316/2014 Sb. (Zákon o kybernetické bezpečnosti); ▪ pro výměnu klíčů preferovat cipher suites s podporou „Perfect Forward Secrecy“; ▪ další doporučení k nastavení SSL/TLS je možné nalézt na stránkách xxxxxxx.xxx; - SSH verze 2; - IPSec o používat kontrolu integrity (MAC); o nepoužívat NULL encryption; o používat symetrické šifrovací algoritmy s minimální efektivní délkou klíče 128 bitů; o pro dohadování klíčů používat DH groups dlouhé minimálně 2048 bitů (MODP) popř. 256 bitů (ECP); o nepoužívat anonymní dohadování klíčů nebo dohadování klíčů spoléhající na nezabezpečenou DNS;
Šifrování. Řešení splňuje doporučení NUKIB „Minimální požadavky na kryptografické algoritmy“ definované úřadem v souvislosti s § 26 písm. d) vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat. Vztahuje se na povinné osoby podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů a jejich povinnost zohlednit doporučení v oblasti kryptografických prostředků vydaná Národním úřadem pro kybernetickou a informační bezpečnost za účelem ochrany aktiv informačních a komunikačních systémů. 6Přehled Dalších požadavků Objednatel v rámci výběrového řízení požaduje zajištění kompletní dodávky Poskytnutí obnovy řešení NBA , které vyhovuje požadavkům uvedeným v této kapitole. 6.1Funkční požadavky