Home > Informační spoty > Návod k vyplnění elektronického formuláře > Informace o bezpečnosti on-line vyplnění
Informace o bezpečnosti on-line vyplnění
Desatero bezpečných elektronických formulářů
Bezpečné použití elektronických formulářů je založeno na zásadách, kterými jsou především:
- Řízení identity
- Každý uživatel je jednoznačně identifikován.
- Řízení přístupu
- Každému uživateli je poskytnut jen minimálně nezbytný přístup.
- Integrita aplikací
- Nikdo nemůže zasahovat do vytvořeného a odzkoušeného APV.
- Důvěrnost obsahu
- Pouze odesilatel a příjemce mají přístup k obsahu zpráv.
- Šifrování dat
- Veškerá data jsou předávána v šifrované podobě.
- Šifrování komunikace
- Veškerá komunikace probíhá v zašifrované podobě.
- Personifikace operací
- Všechny operace APV (aplikační programové vybavení) transformující vstupy dat na výstupy lze přiřadit konkrétní osobě.
- Průkaznost operací
- Záznamy o provedených operacích jsou ukládány tak, aby měly dlouhodobou forenzní průkaznost a mohly být použity i jako zákonné důkazy.
- Vzájemné oddělení rolí
- Každý z uživatelů, správců a provozních pracovníků má stanoveny role, jež určují práva k jednotlivým částem systému. Tyto role nelze kumulovat.
- Plná auditovatelnost (kontrolovatelnost)
- Systém umožňuje rozpoznávání, zaznamenávání, ukládání a analýzu informací o událostech, které v něm proběhly a mají význam pro bezpečnost.
infomail 