Bezpečnost SingleCase

Podobné dokumenty
Systém zabezpečení dat

1. Organizace dokumentu. 2. Zabezpečení jako priorita. 3. Cloudová infrastruktura Hybrid Ads

Podzim Boot možnosti

Produktový list služeb

Google Apps. Administrace

Prohlášení o souladu s GDPR 29/2018

Zálohování dat a disaster recovery

VÝBĚR CLOUDU, ANEB JAK ZVOLIT TEN NEJLEPŠÍ

Bezpečnost internetového bankovnictví, bankomaty

Cloud Slovník pojmů. J. Vrzal, verze 0.9

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ

V novém portálu externích identit, který najdete na adrese pristupy.sukl.cz najdete tyto nové funkcionality:

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Dokumentace. k projektu Czech POINT. Popis použití komerčního a kvalifikovaného certifikátu

Uživatelské účty k modulům APV OKnouze/Okslužby pro kraje

Novinky mobilních aplikací imos a imiks

Slovník pro Acronis True Image 2017

M Administrace Microsoft SQL Server Popis: Absolvent kurzu bude umět: Požadavky pro absolvování kurzu: Kurz určen pro: Literatura:

V novém portálu externích identit, který najdete na adrese pristupy.sukl.cz najdete tyto nové funkcionality:

LEAD-CRM. Přehled vybraných typů implementace systému

SMĚRNICE Bezpečnost počítačové sítě a ochrana osobních údajů

Shell Card Online Služba e-fakturace Příručka uživatele. Verze 2.6

Směrnice Bezpečnost počítačové sítě a ochrana osobních údajů.

On-line dražební systém EDEN návod k použití

Na co se ptát poskytovatele cloudových služeb?

Dokumentace aplikace Chemon

Dobrý SHOP Popis produktu a jeho rozšíření

Úvod - Podniková informační bezpečnost PS1-2

Šifrování flash a jiných datových úložišť

PTÁČEK - velkoobchod. eshop. ZÁKAZNICKÝ pracovní postup

Příručka uživatele systému Museion. Aplikace Helpdesk

Verze 1.x 2.x 3.x 4.x 5.x. X X X X uživatelům (správcům) systému Řazení dat v přehledech podle jednotlivých sloupců

Uživatelské účty k modulům APV OKnouze/Okslužby pro kraje

OBSAH: Změny v dokumentu: Verze 1.0

GDPR A INFORMAČNÍ SYSTÉM. Nadežda Andrejčíková Libor Piškula

GOOGLE APPS FOR WORK. TCL DigiTrade

Cryptelo je systém kompletně navržený a vyvinutý přímo naší společností. Aplikace šifrování do běžné praxe. Cryptelo chrání přímo vaše data

Šifrování Autentizace Bezpečnostní slabiny. Bezpečnost. Lenka Kosková Třísková, NTI TUL. 22. března 2013

Nahrávací systém TriREC

Zabezpečení proti SQL injection

1 Přesun síťového serveru

Zajištění dostupnosti vybraných IT služeb

Správa stanic a uživatelského desktopu

TECHNICKÉ POŽADAVKY NA NÁVRH, IMPLEMENTACI, PROVOZ, ÚDRŽBU A ROZVOJ INFORMAČNÍHO SYSTÉMU

OBSAH: Vladimír Nedvěd vedoucí technického oddělení. Změny v dokumentu: Verze 2.0

Nápověda pro Service Desk

Zásady ochrany osobních údajů webové zásady pro webové stránky

PRODEJ Prodej je pochopitelně základní funkcí pokladního systému. Systému MERCATOR umožňuje prodej realizovat ve 3 režimech:

2. setkání interních auditorů ze zdravotních pojišťoven

Bezpečností politiky a pravidla

Dobrý FOTO Popis produktu a jeho rozšíření

Provozní řád zálohování virtuální infrastrukury

Vzdálená správa v cloudu až pro 250 počítačů

Co je Czech Point? Podací Ověřovací Informační Národní Terminál, zredukovat přílišnou byrokracii ve vztahu

Memeo Instant Backup Průvodce rychlým. Krok 1: Vytvořte si bezplatný účet Memeo. Krok 2: Připojte vaše úložné zařízení k počítači

10. setkání interních auditorů v oblasti průmyslu

Konfigurace pracovní stanice pro ISOP-Centrum verze

Uživatelská dokumentace

Zabezpečení proti SQL injection

- PC musí být připojené v lokální síti - je bezpodmínečně nutné, aby aplikace Outlook nebyla aktivní)

Migrace kompletní IT infrastruktury do prostředí Microsoft Azure

Testovací protokol. webový generátor PostSignum. sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: Internet Explorer 9

Co nového ve spisové službě? Národní standard pro elektronické systémy spisové služby a jeho optimalizace

2. Thunderbird: jak ho získat 19

OKsmart a správa karet v systému OKbase

Středoškolská technika Encryption Protection System

Elektronická komunikace s CSÚIS. Jak to řeší Fenix

Administrační systém ústředen MD-110

Workshop SAP GRC AC Představení SAP GRC Access Control Josef Piňos, CONSIT s.r.o.

On-line dražební systém EDEN návod k použití

Právní důvod zpracování: Oprávněné zájmy správce Článek 6 odst. 1 písm. c) GDPR - splnění právní povinnosti

ABRA Software a.s. ABRA on- line

Příručka nastavení funkcí snímání

Manuál PVU dodavatel

ISPOP 2019 MANUÁL PRO PRÁCI V REGISTRU ODBORNĚ ZPŮSOBILÝCH OSOB

RadioBase 3 Databázový subsystém pro správu dat vysílačů plošného pokrytí

GDPR Modelová Situace z pohledu IT

Příklad druhý, Politika používání mobilních PC (mpc)

1.1. Základní informace o aplikacích pro pacienta

Ukládání a archivace dat

BRICSCAD V15. Licencování

Synchronizace se serverem MS Exchange

Aplikace pro ochranu mobilní komunikace před odposlechem a zneužitím citlivých informací.

Jan Tkáč AutoCont Privátní cloud

PROVOZNÍ DENÍK NÁVOD

Příloha č. 1 Verze IS esyco business

Přechod na virtuální infrastrukturu

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

1 Slovník pojmů Zákaznická data jsou data, která mají být zahrnuta do záložní kopie vytvořené pomocí Služby v závislosti na zálohovacím schématu.

Smlouva o zajištění přístupu k ČSN uzavřená podle ust. 269 odst. 2) zákona 5513/1991 Sb, Obchodní zákoník

Šifrování databáze. Popis šifrovací utility

Uživatel počítačové sítě

Allegro framework. Podstatné vlastnosti. Allegro Business Solution Framework

Bezpečnostní politika informací SMK

PENETRAČNÍ TESTY CYBER SECURITY

I.CA SecureStore Uživatelská příručka

Internetová televize Růst osobnosti.

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 18

Transkript:

Bezpečnost SingleCase (aktualizace 29. 11. 2016) BEZPEČNOST DAT A POVINNOST MLČENLIVOSTI ADVOKÁTA... 2 MÍSTO A ZPŮSOB ULOŽENÍ DAT... 2 ZÁLOHOVÁNÍ A EXPORT... 2 ŘÍZENÍ PŘÍSTUPU K DATŮM A TECHNICKÉ OPATŘENÍ JEJICH ZABEZPEČENÍ... 3 VYMEZENÍ POJMŮ... 3 SERVER... 3 DATABÁZE... 4 DOKUMENTY... 4 APLIKACE... 4 ŘÍZENÍ BEZPEČNOSTI UVNITŘ FIRMY... 5 KATEGORIE DAT V SINGLECASE A JEJICH ZABEZPEČENÍ ŠIFROVACÍMI KLÍČI V DRŽENÍ KANCELÁŘE... 6 ZPŮSOB NAKLÁDÁNÍ S ŠIFROVACÍM KLÍČEM V DRŽENÍ KANCELÁŘE... 7

Bezpečnost dat a povinnost mlčenlivosti advokáta Místo a způsob uložení dat SingleCase ke svému provozu využívá privátního cloudu umístěného na serverech Amazonu ve Frankfurtu. Systém je tak stále dostupný a díky používaným šifrovacím možnostem také maximálně bezpečný. Dokumenty šifrujeme tak, že klíče k nim má v držení pouze advokát, nikoli my jako poskytovatel. Ctíme povinnost mlčenlivosti advokáta dle 21 zákona o advokacii. SingleCase je místem, kde můžete ukládat data svých klientů (viz také stanovisko trestního kolegia Nejvyššího soudu Tpjn 306/2014). Veškerá data zákazníků spravujeme dle Směrnice 95/46/ES a Zákona o ochraně osobních údajů. Garantujeme, že data nikdy neopustí země Evropského hospodářského prostoru. Pokud se na nás obrátí orgány činné v trestním řízení, informujeme o tom jak zákazníka, tak Českou advokátní komoru. Zálohování a export Dokumenty, data vaše i vašich klientů jsou křížově zálohovány na více místech. V nepravděpodobném případě výpadku aplikace nebo dokumentů postupujeme dle transparentních scénářů tzv. disaster recovery pro zajistění přístupu v co nejkratším čase. Dokumenty i veškerá data si můžete kdykoli stáhnout přímo z aplikace. Rádi vám také budeme posílat plné zálohy vašich spisů automaticky a na úložiště dle vašeho výběru.

Řízení přístupu k datům a technické opatření jejich zabezpečení Vymezení pojmů Datové centrum Místo, kde je fyzicky umístěn server, a které mu poskytuje konektivitu k internetu, fyzické zabezpečení, zálohování a další služby. SingleCase používá datové centrum společnosti Amazon ve Frankfurtu. Server Počítač, na kterém běží aplikace. Rozlišuje se fyzický server (konkrétní kus hardwaru) a virtuální server (kus pronajaté výpočetní kapacity, HW je typicky velmi výkonný a dělitelný na malé části případ SingleCase). Kromě samotné aplikace SingleCase (viz níže) běží na serveru také podpůrné aplikace nutné pro její provoz, např. vyhledávací engine, aplikace pro online úpravu dokumentů, databáze, webový server, komponenta pro generování náhledů a jiné. Aplikace Počítačový program, který běží na serveru a vykonává operace z pověření uživatele (čtení/zápis do databáze, čtení/zápis do dokumentového úložiště) nebo na pozadí (e-mailové notifikace, příjem pošty, automatická záloha atd.). Databáze Struktura, ve které jsou uložena data aplikace. Dokumentové úložiště Místo, ve kterém jsou uloženy fyzické dokumenty. Propojeno s aplikací prostřednictvím odkazů na dokumenty z databáze. Server Server si pronajímáme prostřednictvím služby Amazon AWS, který zabezpečuje jeho fyzickou bezpečnost a dostupnost aplikace. V rámci týmu SingleCase existují dvě osoby s přístupem ke konfiguraci serveru, tím jsou CEO a CTO (vedoucí vývoje). Přístup ke konfiguraci neznamená automaticky možnost přístupu na server, nicméně prostřednictvím konfigurace lze přístup udělit.

Přístup na samotný server je řízen na úrovni uživatelských účtů konkrétních zaměstnanců SingleCase. K produkčnímu serveru s daty zákazníka mají přístup dvě osoby, a to CTO a senior vývojář (pro zajištění možnosti zásahu v případě absence CTO). Přístupem k serveru získává uživatel možnost přístupu k souborům aplikace vč. přístupovým údajů k databázi Databáze Databáze je umístěna přímo na serveru SingleCase. K datům zákazníka mají přístup tři uživatelé s administrátorskými právy speciální uživatel, pod kterým se hlásí aplikace (více o jejím zabezpečení níže), dále CTO a senior vývojář. Přístup k datům z naší strany je vždy omezen na konkrétní účty, slouží výhradně k identifikaci a opravě chyby a vždy pouze na dobu nezbytně nutnou. Podobně jako v případě serveru nepoužíváme z bezpečnostních důvodů účty administrátora, uživatelé se vždy hlásí se svými přístupovými údaji a veškeré jejich operace jsou logovány. Dokumenty Dokumenty jsou umístěny na speciálním dokumentovém úložišti Amazon S3. Architektura úložiště je postavena na principu malých oddělených úložišť (tzv. buckets). Každý bucket je šifrován svým vlastním klíčem a znemožňuje vydání dat bez jeho znalosti tento způsob tedy efektivně zamezuje stažení byť jen zašifrovaných dokumentů bez vědomí vlastníka klíče. Oproti běžnému uložení dokumentů na disku je v bucketu oddělen binární obsah dat od jejich popisovače bucket tedy neobsahuje čitelný název dokumentu. SingleCase využívá metodu, v rámci které je v každém bucketu uložen právě jeden dokument nabytím klíče k jednomu dokumentu tedy nelze získat přístup k jinému. K přístupu k dokumentu je nutné rozšifrovat soustavu šifrovacích klíčů, přičemž každý z nich odemyká další v řadě. Hierarichie klíčů je následující: Aplikace 1. Heslo uživatele uloženo v databázi chráněno jednosměrnou 256-bitovou šifrou (SHA-2), chráněno před slovníkovými útoky technologií tzv. solení, vyžadována kvalita hesla (délka i rozsah znaků) 2. Klíč uživatele uložen zašifrovaný v databázi 256-bitovou symetrickou šifrou (AES), generuje se při při vytvoření nového uživatele spolu s jeho heslem, každý uživatel má unikátní klíč 3. Hlavní klíč firmy, tzv. master klíč, uložen zašifrovaný v databázi 256-bitovou symetrickou šifrou (AES) 4. Klíč dokumentu uložen zašifrovaný v databázi 256-bitovou symetrickou šifrou (AES), je součástí metadat dokumentu spolu s odkazem na bucket, každý dokument je umístěn v jiném bucketu a tedy má unikátní klíč Aplikace má při svém běhu přístup k datům, krátkodobě i těm, které jsou při uložení šifrovány (například při synchronizaci pošty se po přihlášení uživatele rozšifrují přístupové

údaje ke schránkám, aplikace k nim má přístup do dokončení úlohy). Aplikaci proto podrobujeme pravidelným (2x ročně) bezpečnostním auditům externího partnera specialisty na bezpečnost aplikací. Audit je prováděn v těchto fázích: 1. Audit architektury posuzována kvalita návrhu komponent aplikace, systém ukládání šifrovacích klíčů, umístění a ochrana aplikace, databáze i dokumentů 2. Kontrola zdrojového kódu odhaluje potenciální problémy nebo chyby v nakládání s daty při běhu aplikace 3. Penetrační testy testování aplikace v živém provozu s cílem odhalit běžné problémy webových aplikací (např. definovány projektem OWASP), které by mohly vést k porušení důvěrnosti informací externím (pokus o prolomení aplikace) nebo interním (pokud o zvýšení práv uživatelem s omezenými právy) útočníkem. Řízení bezpečnosti uvnitř firmy Konkrétní způsob řízení přístupů (uživatelů i aplikace) je popsán do většího detailu v dokumentu v dokumentu SingleCase access policy, jehož vlastníkem je CTO, který zajišťuje jeho dodržování. Dokument popisuje zejména scénáře přidělení, obnovy a odvolání přístupů a konkrétní způsob realizace. Bezpečnostní standardy nakládání s citlivými informacemi je popsán v dokumentu SingleCase security policy, jehož vlastníkem je CEO, který zajišťuje jeho dodržování. Dokument popisuje způsob nakládání s hesly, jejich kvalitu, scénáře jednání vč. těch zakázaných. Dále pracujeme s dokumentem SingleCase disaster recovery, který popisuje scénáře výpadku služby a způsoby jednání, které vedou k obnovení dostupnosti. Všechny dokumenty rádi poskytneme k nahlédnutí.

Kategorie dat v SingleCase a jejich zabezpečení šifrovacími klíči v držení kanceláře SingleCase obsahuje systém šifrování s využitím šifrovacích klíčů, které jsou v držení zákazníka. Aktuálně (11/16) se těmito klíči šifrují fyzické dokumenty v úložišti Amazon S3 a přístupové údaje k poštovní schránce uživatelů. V průběhu je přechod na plné šifrování u vybraných kategorií dat, tak aby k nim byl vyloučen jakýkoli přístup Poskytovatele. Kategorie dat Plán šifrování Náročnost / dopady šifrování Klient název Nelze šifrovat E-mailové notifikace (nelze posílat s názvem klienta) Synchronizace s kalendářem (dtto) Rychlost filtrování spisů v seznamu Obecně práce s výkazy, fakturami (pomalý výběr filtru) Klient metadata (adresy, fakt. údaje) Výhledově Nemožnost sledování solventnosti (IČO, datum narození / rodné číslo) Spis název Nelze šifrovat E-mailové notifikace (nelze posílat s názvem spisu) Synchronizace s kalendářem (dtto) Rychlost filtrování spisů v seznamu Obecně práce napříč aplikací (zpomalení v řádu desítek procent) Spisy - metadata Výhledově Rychlost filtrování spisů v seznamu Kontakty (klient, spis) Výhledově - Protistrany Výhledově Rychlost filtrování spisů v seznamu Nemožnost sledování solventnosti Sazby (klient, spis) Výhledově - Dokumenty fyzické Šifrováno - Dokumenty - název Nelze šifrovat Nemožnost hledání v dokumentech stávajícím mechanismem (teoreticky lze s velmi velkým dopadem na rychlost) Složky - název Výhledově Rychlost výpisu dokumentů

Úkoly a termíny název Nelze šifrovat Nelze posílat e-mailové notifikace Nelze synchronizovat úkoly a termíny do kalendáře Úkoly a termíny popis Výhledově Nelze zaslat popis úkolu / termínu v notifikaci Korespondence předmět Šifrování v přípravě Rychlost výpisu pošty Rychlost vyhledávání v poště Korespondence obsah Šifrování v přípravě - Poznámky ve spisu Šifrování v přípravě - Výkazy popis Výhledově Rychlost načtení / úpravy faktur Rychlost přehledu výkazů (zpomalení v řádu desítek procent) Náklady popis Výhledově Dtto jako výkazy, pouze s nižším dopadem (menší množství výkazů) Faktury celková částka Nelze šifrovat Rychlost načítání přehledu Přístupové údaje ke schránce uživatele Šifrováno - faktur Kritický vliv na výpočet reportů (nyní se generují při načtení - neukládají se, nutná změna) Způsob nakládání s šifrovacím klíčem v držení kanceláře 1) Při registraci nového účtu se vytvoří tzv. master klíč, kterým šifrujeme dokumenty. Uživateli se také vytvoří jednorázově zobrazí obnovovací klíč kanceláře, systém následně vyzve k jeho vytištění a bezpečnému uložení. Klíčem lze obnovit přístup k šifrovacím dokumenty v případě zapomenutí přihlašovacích údajů všemi uživateli aplikace. 2) Po registraci se master klíč také použije pro vytvoření hesla prvního uživatele. Následně je zašifrován a již nikdy se v aplikaci neobjeví v nezašifrované podobě. 3) Po přihlášení uživatele se jeho heslo použije ke krátkodobému dešifrování klíče uživatele odvozeného z master klíče, díky němuž může po dobu svého přihlášení přistupovat k dokumentům, případně zakládat nové uživatele. Bez přihlášení neexistuje žádná možnost, jak se k dokumentům v aplikaci dostat. 4) Změna hesla uživatelů je možná pouze po přihlášení administrátora do aplikace není tedy kupříkladu možné obnovit heslo uživateli přes e-mailovou adresu. V případě, že heslo zapomene administrátor, můžeme krátkodobě zvýšit práva

jinému uživateli ten následně vytvoří nové heslo kolegům. 5) V případě ztráty hesel všech uživatelů přepneme na žádost zákazníka aplikaci do režimu obnovy, kdy je možné zadat obnovovací klíč. Po obnovení je možné znovu vytvořit heslo administrátora. Upozornění: Použité šifrování neumožňuje, aby se k dokumentům v případě ztráty hesel všech uživatelů dostal kdokoli jiný. Proto je pro případnou obnovu klíčové ponechat si bezpečně uložený klíč vygenerovaný při prvním použití.

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář