We use cookies on our site to analyze traffic, enhance your experience, and provide you with tailored content.

For more information visit our privacy policy.

Šifrování Vzorová ustanovení

Šifrování. Tato oblast je ve všech organizacích hluboko za očekávanou úrovní zralosti. Organizace nezahájily implementaci potřebných opatření. • Očekávaná výstupní úroveň: 3 • Aktuální výstupní úrovně: 0 - 2 Oblast výskytu vysokého rizika v oblasti ochrany proti kompromitaci dat.
Sample 1See All (5)
Šifrování. Uložené (Data-at-Rest) a přenášené (Data-in-Motion) údaje mohou být uchovávány a přenášeny pouze prostřednictvím bezpečnostních protokolů a nejmodernějšího šifrování. Autentizační prvky (hesla, PIN kódy) mohou být po síti přenášeny pouze v zašifrované podobě. Kromě toho musí být fyzická přeprava paměťových médií zabezpečena fyzickou ochranou a šifrováním.
Sample 1Sample 2Sample 3
Šifrování. Internetové Transakce můžete zpracovávat pouze v případě, že byly zašifrovány Externím dodavatelem akceptovaným společností Elavon. Šifrování nezaručuje úspěšnost platby a nevylučuje žádné ustanovení této Smlouvy ani nemůže jiným způsobem validovat podvodnou Transakci.
Sample 1Sample 2
Šifrování. Veškerá citlivá data budou adekvátním způsobem zabezpečena kryptografickými metodami, které zajistí pouze autorizovaný přístup. Ochrana dat bude zaručena během celého jejich životního cyklu, tedy jak při jejich přenosu, tak jejich uchovávání. V rámci kryptografickým metod budou využity kryptografické algoritmy, které budou v souladu s Přílohou č. 3 k vyhlášce č. 316/2014 Sb. (Zákon o kybernetické bezpečnosti). Je preferováno použití následujících komunikačních protokolů: - SSL/TLS o verze protokolu minimálně TLS 1.0, musí být korektně konfigurováno tak, aby bylo vyloučeno zneužití známých zranitelností (viz databáze zranitelností CVE); o TLS 1.1 a 1.2, pokud je to možné, tyto protokoly by měly podporovat obě strany SSL/TLS komunikace; o nepovolovat verzi protokolu SSL 3.0, ani nižší; o nepoužívat NULL encryption; o nepoužívat anonymní dohadování klíčů; o nepoužívat „Client-Initiated Renegotiation“; o v případě použití klientských certifikátů musí server akceptovat certifikáty jen od těch CA, u kterých se vydávají klientské certifikáty pro danou aplikaci/službu (tj. neposílat celý systémový trust list). o Používat pouze bezpečné cipher suites, tedy: ▪ šifry, které budou v souladu s Přílohou č. 3 k vyhlášce č. 316/2014 Sb. (Zákon o kybernetické bezpečnosti); ▪ pro výměnu klíčů preferovat cipher suites s podporou „Perfect Forward Secrecy“; ▪ další doporučení k nastavení SSL/TLS je možné nalézt na stránkách xxxxxxx.xxx; - SSH verze 2; - IPSec o používat kontrolu integrity (MAC); o nepoužívat NULL encryption; o používat symetrické šifrovací algoritmy s minimální efektivní délkou klíče 128 bitů; o pro dohadování klíčů používat DH groups dlouhé minimálně 2048 bitů (MODP) popř. 256 bitů (ECP); o nepoužívat anonymní dohadování klíčů nebo dohadování klíčů spoléhající na nezabezpečenou DNS;
Sample 1
Šifrování. Řešení musí splňovat minimální požadavky na kryptografické algoritmy definované v příloze „Příloha č. 3 k vyhlášce č. 316/2014 Sb.“ Zákona 181/2014 Sb. o Kybernetické bezpečnosti. Přičemž pro SSH navíc upřesňujeme: XXXX Objednatel v rámci výběrového řízení požaduje zajištění kompletní dodávky řešení NBA, které vyhovuje požadavkům uvedeným v této kapitole.
Sample 1
Šifrování. Šifrování celých disků včetně systémových
Sample 1
Šifrování. Řešení splňuje doporučení NUKIB „Minimální požadavky na kryptografické algoritmy“ definované úřadem v souvislosti s § 26 písm. d) vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat. Vztahuje se na povinné osoby podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů a jejich povinnost zohlednit doporučení v oblasti kryptografických prostředků vydaná Národním úřadem pro kybernetickou a informační bezpečnost za účelem ochrany aktiv informačních a komunikačních systémů. 6Přehled Dalších požadavků Objednatel v rámci výběrového řízení požaduje zajištění kompletní dodávky Poskytnutí obnovy řešení NBA , které vyhovuje požadavkům uvedeným v této kapitole. 6.1Funkční požadavky
Sample 1
Šifrování. Řešení musí splňovat minimální požadavky na kryptografické algoritmy definované v příloze „Příloha č. 3 k vyhlášce č. 316/2014 Sb.“ Zákona 181/2014 Sb. o Kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů. Přičemž je nutné dodržet parametry pro jednotlivé protokoly dle interních požadavků Objednatele uvedené v tabulce 2 - Požadavky na kryptografii.
Sample 1
Šifrování. V případě softwaru jsou (a) databáze, v nichž jsou uloženy osobní údaje, šifrovány pomocí standardu Advanced Encryption Standard, a (b) osobní údaje jsou při přenosu mezi softwarovou aplikací klienta a softwarem šifrovány pomocí protokolu TLS v1.2.
Sample 1
Šifrování. Primární metodou šifrování dat uživatelů je nativní šifrování HDFS dostupné v rámci Hadoop. Zákazník nese odpovědnost za identifikaci dat určených k šifrování a provedení požadovaných kroků k zajištění jejich šifrování.
Sample 1