Certifikace pro výrobu čipové karty třetí stranou



Podobné dokumenty
VaV projekt TA je řešen s finanční podporou TA ČR

OKsmart a správa karet v systému OKbase

Aplikace na čipových kartách

Není cloud jako cloud, rozhodujte se podle bezpečnosti

epasy - cestovní doklady nově s otisky prstů Projekt CDBP

Technická řešení minimálního standardu zabezpečení muzeí výtvarných umění proti krádežím z pohledu dodavatele

BEZPEČNOSTNÍ SYSTÉMY A TECHNOLOGIE

Certifikační laboratoř OIS

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Podrobná technická specifikace požadavků na BČK

Použití čipových karet v IT úřadu

Zadavatel veřejné zakázky: KORDIS JMK, a.s. Brno, Nové sady č.946/30, PSČ IČ: (dále jen zadavatel )

Metodika ověřování zařízení pro odbavovací a informační systémy ve veřejné osobní dopravě

Definice servisní podpory Poskytování servisních služeb při správě proxy soustavy

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

1. Integrační koncept

Podrobná technická specifikace požadavků na papírové jízdenky

VEŘEJNÁ ZAKÁZKA: MODERNIZACE ODBAVOVÁNÍ CESTUJÍCÍCH V IDS JMK - ELEKTRONICKÉ ODBAVOVÁNÍ CESTUJÍCÍCH (EOC)

Standardizace ve veřejné hromadné dopravě. Jan Šimůnek

Systém pro zabezpečení garážových stání a dálkového otevírání vjezdových bran GEWA

Příloha č. 1. Náležitosti nabídky a návrh funkčnosti Interaktivního manažerského modulu (IMM)

Záznam o činnostech Průběh středního, příp. vyššího odborného vzdělávání

Úložiště certifikátů pro vzdálené podepisování

Projekt č. TA

1.05 Informační systémy a technologie

Nejbezpečnější prostředí pro vaše data

Veřejná zakázka: Elektronický odbavovací systém pro cestující

Elektronické odbavování cestujících v IDS v ČR- příprava národního standardu

Komunikace se Základními registry v prostředí MČ Praha 7

I N V E S T I C E D O R O Z V O J E V Z D Ě L Á V Á N Í

2.3 Požadavky na bezpečnost a kryptografii...19

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

1.05 Informační systémy a technologie

Jednotná správa identit, oprávnění, certifikátů a přístupů v heterogenním prostředí organizace Nemocnice Pardubického kraje a.s.

skarta inovativní nástroj státní správy

Projekt č. TA

IN-karta, čipová karta ve službách Českých drah

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Implementace systému ISMS

Monitorovací centrum PCO Orlan GSM/SMS

Institut elektronických aplikací, s.r.o. Stránka 1 z 7. AVEPOP - Automatický Výdej a Evidence Pracovních a Ochranných Prostředků

Architektura odbavovacího systému s použitím BČK

Článek 1 Úvodní ustanovení

Katalog služeb a podmínky poskytování provozu

Prezentace platebního systému PAIMA

CASH 360 DEPOZITNÍ A VHOZOVÉ TREZORY

SLUŽBY SLA. Služby SLA

Programové vybavení OKsmart pro využití čipových karet

Kybernetická bezpečnost MV

K A M E R O V É S Y S T É M Y

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s.

DODATEK č. 5. (evidovaný u poskytovatele pod č. 159/2006/CDBP/OÚ)

Odbor městské informatiky

Akceptace platebních karet je specifická činnost a v souvislosti s ní je třeba si z hlediska zájemce vyjasnit řadu otázek, např.:

Elektronická provozní dokumentace (epd) případová studie MPSV

Federační politika eduid.cz

Věc: Odpovědi na dotazy k ZD veřejné zakázky Komponenty projektu Centralizace poskytovaných služeb občanům v ORP Kladno

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

Autonomní snímací jednotky řady SU104*

Zpráva pro uživatele CA

Kybernetická bezpečnost resortu MV

Shoda s GDPR do 4-6 měsíců! Sen či utopie?

VYSVĚTLENÍ / ZMĚNA ZADÁVACÍ DOKUMENTACE Č. 3

MINISTERSTVO VNITRA Projekt vydávání e-cestovních dokladů. Internet ve státní správě a samosprávě Hradec Králové, duben 2008

Zákon o kybernetické bezpečnosti

Technická dokumentace

TECHNICKÁ DOKUMENTACE

Zpráva pro uživatele CA

Zadavatel veřejné zakázky: KORDIS JMK, a.s. Brno, Nové sady č.946/30, PSČ IČ: (dále jen zadavatel )

VÝKON SLUŽBY OSTRAHA OBJEKTU - BEZPEČNOSTNÍ SLUŽBA

MINISTERSTVO ŠKOLSTVÍ, MLÁDEŽE A TĚLOVÝCHOVY PRAHA 1, KARMELITSKÁ 7

ZADÁVACÍ DOKUMENTACE

Protokol o atestačním řízení

Zpráva pro uživatele CA

SW pro správu a řízení bezpečnosti

Vyhláška č. 528/2005 Sb., o fyzické bezpečnosti a certifikaci technických prostředků, ve znění pozdějších předpisů

Představení společnosti XT-Card. Založena v roce 2005 Prvním projektem byla In-karta ČD I dále je hlavním předmětem činnosti.

AUTENTIZAČNÍ SERVER CASE BEZPEČNÁ A OVĚŘENÁ IDENTITA

Microsoft Windows Server System

Téma: Normy a legislativa z oblasti fyzické bezpečnosti - zákon č. 412/2005 Sb. Ing. Kamil Halouzka, Ph.D.

Bezpečnostní politika a dokumentace

Označení: Počet listů: 5 Verze: 1.0 SMĚRNICE ISMS. Název: Pravidla pro uživatele IT systémů. Vytvořil: Schválil: Účinnost od:

Dopad úrovně kvality poskytovaných Služeb na výši plateb

Příloha č. 1. Informační systém pro Městskou policii Česká Lípa (II.) Specifikace požadavků minimálního plnění pro IS MP a integrační vazby

DOKUMENTACE PRŮBĚHU ZADÁVACÍHO ŘÍZENÍ. Vás tímto vyzývám

Komunikace mezi doménami s různou bezpečnostní klasifikací

Bezpečnostní aspekty informačních a komunikačních systémů KS2

IDENTIFIKAČNÍ DOKLADY V ČESKÉ REPUBLICE. František MALEČ STÁTNÍ TISKÁRNA CENIN, státní podnik

EXTRAKT z české technické normy

ODBAVOVACÍ A INFORMAČNÍ SYSTÉMY Software pro OIS. 7. hodina Příprava dat JŘ, tarify Zpracování dat Clearing Standardy. Prezentace Diskuse?

INFORMAČNÍ TECHNOLOGIE

Podmínky ochrany osobních údajů

Konference Integrovaná doprava Prahy a Středočeského kraje Dana Jurášková, Eltodo, a.s.

Požadavky na parametry SLA

Bezpečnostní rizika a moderní technologie v logistice

PRAVIDLA UŽÍVÁNÍ POČÍTAČOVÉ SÍTĚ

SMĚRNICE Bezpečnost počítačové sítě a ochrana osobních údajů

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Provozní řád fakulty OBJEKT THÁKUROVA 2077/7, PRAHA 6 - DEJVICE

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 16

Transkript:

Certifikace pro výrobu čipové karty třetí stranou

Obsah: 1. Obsah 2. Seznam použitých zkratek 3. Úvod a cíl dokumentu 4. Certifikovaný dodavatel 5. Postup certifikace výroby BČK 6. Popis technologií 7. Podmínky certifikace smluvního partnera garantem systému BČK 8. Závěr

2. Seznam použitých zkratek Zkratka, výraz SAM HSM Root HSM BČK SW HSM HW HSM PCO UID Význam Secure Access Module, bezpečnostní modul Hardware Security Modul, bezpečnostní systém s kryptografickou kartou HSM sloužící ke správě klíčů systému BČK Bezkontaktní čipová karta Software HSM Hardware HSM Pult centrální ochrany Unique IDentifier unikátní sériové číslo čipu 3. Úvod a cíl dokumentu Dokument vychází z příslušných interních směrnic a bezpečnostních politik dodavatelů a provozovatelů technologií výroby čipových karet a systémů HSM a má popsat podmínky certifikace uchazečů o dodání těchto technologií. 4. Certifikovaný dodavatel Certifikovaným dodavatelem se rozumí uchazeč splňující garantem systému BČK stanovené podmínky pro výrobu a personalizaci BČK. 5. Postup certifikace výroby BČK a) garant/koordinátor nebo jím pověřený smluvní partner po provedení auditu výroby čipových karet uděluje certifikát kvalifikující uchazeče o dodání výroby čipových karet k jejich dodání v rámci kartového systému spravovaného garantem, b) dodavatel a provozovatel výroby čipových karet dokládá, prokazuje a umožňuje ověření zachování podmínek certifikace k zabezpečení a využití technologií popsaných níže garantovi projektu i během provozu předmětných technologií, c) podmínky certifikace a sankce při jejich nedodržení jsou předmětem smluvních ujednání mezi garantem a uchazeči, dodavateli a provozovateli v rámci příslušného systému BČK. 6. Popis technologií HSM podle určení: a) personalizační HSM slouží k datové personalizaci BČK a k provozu personalizační databáze a správě výroby karet, b) root HSM slouží ke generování a správě klíčů systému k příslušným účelům a zařízením podle rolí v systému,

c) provozní HSM slouží k distribuci klíčů systému k zabezpečení provozu infrastruktury, zpracování transakcí a jejich verifikaci a vzdálené správě komponent a provozu databáze. Výroba BČK zahrnuje potisk, laminaci a výsek karet a jejich následnou datovou personalizaci. 7. Podmínky certifikace smluvního partnera garantem systému BČK 1. Fyzické zabezpečení provozu výroby čipových karet splňuje následující: a) provoz je střežen 24 hodin denně ve zvláštním režimu s připojením na PCO a Policii ČR, b) do objektu mají přístup pouze oprávněné a prověřené osoby, které jsou držiteli speciální průkazky, přičemž jsou kontrolovány i osobní doklady, c) z provozu výroby je zakázáno cokoliv vynášet bez zvláštního povolení a vynášené předměty jsou kontrolovány, d) přístup je řešen za sebou několika střeženými vchody a turnikety, e) bezpečnostní služba zajišťuje činnosti spojené s ochranou objektů a informací prostřednictvím fyzické a technické ostrahy režimu bezpečnostních zón a uzávěr, f) systémy technické ochrany objektů zabezpečují nepřetržitý monitoring stavu elektronických a mechanických prostředků ochrany, g) povolení vjezdů vozidel do areálů, h) povolení přístupů osob do areálů, i) elektronická povolení přístupů osob do budov, j) elektronická povolení pohybu osob po budovách, k) elektronické zabezpečovací systémy v budovách, l) kamerové systémy v budovách se záznamem obrazu, m) elektronická povolení přístupů osob do prostor s omezeným přístupem osob v budovách (se zvlášť bezpečným přístupem (zejména bez možnosti emulace UID čipu)), n) elektronické zabezpečovací systémy v prostorách s omezeným přístupem osob v budovách, o) kamerové systémy v prostorách s omezeným přístupem se záznamem obrazu, p) elektronická povolení přístupů osob do provozů HSM (se zvlášť bezpečným přístupem, zejména bez možnosti emulace UID čipu), q) kamerové systémy v provozech HSM se záznamem obrazu, r) elektronický zabezpečovací systém v provozech HSM, s) protipožární systémy v provozech HSM, t) protipovodňové systémy v provozech HSM, u) fyzické zabezpečení prostor v provozech HSM, v) povolení přístupů do skříní HSM (se zvlášť bezpečným přístupem, zejména bez možnosti emulace UID čipu), w) křížové kamerové systémy na skříně HSM se záznamem obrazu, x) elektronický zabezpečovací systém skříní HSM, y) fyzická zabezpečení skříní HSM v souladu s elektronickým, z) zabezpečovacím systémem skříní HSM, aa) řešení komunikací a výstrah v případech havárií HSM, bb) řešení komunikací a výstrah v případech havárií jiných technologií v provozech HSM, cc) řešení komunikací a výstrah v případech nevolnosti obsluhy HSM,

dd) vyhodnocování záznamů z kamerových systémů porovnáním s fotografiemi osob (zda do prostor nevstupovaly dvě osoby na jednu kartu nebo osoba s cizí kartou a podobně). 2. Zabezpečení přístupu k SW a HW HSM: a) uživatelé HSM se hlásí uživatelským jménem, heslem a kontaktní čipovou kartou, b) uživatelé aplikací se hlásí uživatelským jménem, heslem a BČK, c) jsou evidovány přístupy uživatelů a logy transakcí a operací, d) správa zařízení umožňuje provedení auditu, e) data archivována a uložena. 3. Podmínky přístupu k personalizační lince s HSM: a) provozovatel má přístup k personalizační aplikaci na úrovni operátora datové personalizace a na úrovni správce výrobních dávek za účelem importu výrobních dávek do personalizační aplikace a exportu dat po ukončení datové personalizace, b) role uživatelů HSM jsou rozděleny mezi zadavatele, dodavatele a garanta systému. 4. Komponenty systému jsou uloženy podle definovaných pravidel: a) personalizační HSM je uloženo v samostatné místnosti v areálu splňujícím podmínky zabezpečení provozu, b) umístnění personalizačního pracoviště a výrobní linky v prostorách splňujících podmínky zabezpečení provozu, c) přístup k zařízení má k definovanému účelu garant systému, zadavatel a dodavatel zařízení a jeho provozu, d) systém umožňuje evidenci a přehled o vyrobených kartách a kartách ve výrobě či kartách skladem. 5. Je nastavena bezpečnostní politika definující uložení a podmínky přístupu ke klíčovým částem systému personalizace karet: a) bezpečnostní aspekty provozu systému personalizace vyžadují, aby různé funkčnosti zařízení byly dostupné jen omezenému okruhu uživatelů a každý uživatel zastával pouze přidělenou roli, b) personalizační pracoviště musí být vybaveno bezpečnostními systémy umožňujícími sbírat a konsolidovat data a událostech (incidentech), c) jsou stanoveny postupy při zjištění ohrožení kryptografických dat z hlediska utajení nebo zneužití na základě výstupu monitoringu, d) jsou stanoveny postupy při odcizení nebo poškození zařízení, e) jsou stanoveny postupy a definovány přístupy pro provádění auditu. 6. Uchazeč o certifikaci výroby BČK je držitelem certifikátů ISO 9001:2000, ISO 14001:2004 a OHSAS 18001:1999 a dále z pohledu bezpečnosti IS implementoval systém řízení bezpečnosti IS (ISMS) dle normy ISO 27001. 7. Podmínky certifikace výroby čipových karet mohou být realizovány prostřednictvím dodavatelů uchazeče o certifikaci na základě příslušných

smluvních vztahů a akceptování podmínek certifikace na straně takových dodavatelů. 8. Závěr Podmínky provozu systému a výroby BČK a jejich certifikace jsou předmětem smluvních ujednání mezi provozovatelem, dodavatelem, zadavatelem a garantem systému a jejich případné porušení je podle rozsahu předmětem sankcí nebo právních důsledků.

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář