Zásady uchovávání hesel

Dokumentace – úvodní stránka

AyMINE – Technická dok. (anglicky)

AyMINE® – hlavní stránka

Dokumentace anglicky

Uživatelské moduly

Řízení úkolů, projektů a kvality

O modulu

Akce

Akce, události a porady

Osobní kalendář

Akce, události a porady

Business událost

Výskyty událostí

Definice balíku

Definice projektu

Diskuze

Drag & Drop mezi záznamy

Informace

Klientské nastavení modulu

Konfigurační balík

Kvalifikace, schopnost / dovednost

Kvalifikace uživatele nebo kontaktu

Potřebné schopnosti

Právo spravovat kvalifikace uživatelů

Úrovně kompetencí a kvalifikací

Lokalita

Metodika a systém řízení kvality

Co tvoří metodiku / SMJ objectsSVG

FMEA

Oblast

Adminitrace oblastí, projektů, kalendářů

Mé oblasti

Přehled oblastí – seznam

Správa jedinečných identifikátorů

Šablony pro jedinečné identifikátory

Plán

Pojmy

Porada

Povinnost

Požadavek

Požadavky čekající na vás

Vstupní požadavky

Problémy, tickety a jejich řízení

8D report – systémová podpora

Centrum péče o zákazníky

Generování odpovědi zákaznického centra

Interní helpdesk

Objekty, kterých se problém týká

Problémy, incidenty, helpdesk tikety

Společné řešení více problémů

Řízení incidentů, neshod v kvalitě

Projekt

Harmonogram projektu

Mé projekty

Projektová baseline

Tým projektu nebo tým k pracovnímu postupu

Vrátit plán projektu podle baseline

Založit nový projekt

Záznamy spravované projektem

Projektová role

Projektový tým

Riziko

Rozhodnutí

Předmět rozhodování

Varianta rozhodování

SLA podmínky helpdesku

Směrnice a politiky

Test

Typy testů

Událost

Upozornění a vzkazy

Upozornění pro sebe

Vzor plánu / strategie

Vzor protokolu / záznamu

Vzorové riziko

Vzorové úkoly a metodiky oblasti

Vzorový úkol – Pracovní postup

Aktivace události z úkolu

Objekty vztahující se ke vzorovému úkolu

Přidělení nového úkolu

Řízení posloupnosti úkolů

Výskyty událostí

Zakázky

Změnové řízení v projektu

Záznam aktivity

Proč nejdou některé údaje smazat

Souhlas vedoucího s výkazem práce

Výkaz práce

Záznamy a protokoly

Zaznamenané činnosti

Úkol

Kanban – přehled úkolů

Mé úkoly

Osobní úkol

Plánování úkolů

Pracovník odpovědný za úkol

Přehled úkolů

Tým úkolu a člen týmu

Vliv úkolu na právo měnit připojené objekty

Zpracovávané záznamy

Časové návaznosti úkolů

Kontakty, adresáře

O modulu

Adresář

Ochrana osobních a obchodních údajů

Seznam a správa adresářů

Adresář aneb lidé a firmy

Kontakt na osobu nebo firmu

Rychle dostupné kontakty

Zákaznické skupiny

Přehled objednávek pro zákaznické skupiny

Šablona zprávy

Správa a automatizace webu

O modulu

Blok webové stránky

Bloky na webové stránce

Konektor pro webové služby

Nastavení základních web služeb

Uložit přístup k webové stránce

Popis webové stránky

Web se speciálními potřebami

Příjem zprávy z webu

Odpovídací formulář – nastavení

Skript generující stránku

Uživatelská dokumentace AyMINE

Web portál

CMS pro velký web

Modul Personalistika

O modulu

Bezpečnost modulu personalistiky

Pracovník

Odpovědný personalista

Přehled vlastních pracovníků

Synchronizace pracovníků a uživatelů systému

Role modulu personalistiky

Smlouvy

Správa údajů o oddělní / divizi

Změna vedoucího oddělení

Produkty, aktiva, nákup a prodej

O modulu

Analytický model

Ceník

Ceník – objemové slevy

Cíl projektu

Dodavatel produktu

Dodávka produktů nebo zboží

Kategorie produktů

Kritéria kvality

O kritériích kvality u produktů

Obchodní nabídka

Přehledy nabídek

Přepočítat nabídku a objednávku

Přístupová práva k nabídkám a cenám

Variabilní symbol nabídky

Produkty

FMEA produktu

HARA produktu

Původ produktu

Stav produktu a jeho změna

Přijatá objednávka na zboží nebo služby

Přehledy objednávek

Vlastnost produktu nebo výrobku

Výběrové řízení a nákup

Technické moduly

Modul Sabre

O modulu

Konektor mezi AyMINE a Enterprise Architect

O modulu

Databázový link do databáze Enterprise Architect

Systémové moduly

Framework – systémový základ

O modulu

AyMINE — Nápověda k systému

Detail objektu

Drag & Drop mezi záznamy

Gesta a klávesové zkratky

Hlavní pracovní stůl

Ikony v AyMINE

Mazání

Nastavte si, jak váš systém vypadá a funguje

Seznamy objektů

Soukromé poznámky a značky k objektům

Více o fungování systému

AyMINE (C) 2020

Moduly AyMINE

Rozšíření objektů

Seznam záznamů

Filtrování v seznamu záznamů

Systémová oprávnění

Uživatelské zámky

Správa systému

O modulu

Diskuzní příspěvek k objektu

Dokumenty a soubory

Dokumenty (soubory) u objektu

Doplňkové funkce se soubory

Kopírování a přesouvání souborů mezi objekty

Prezentace obrázků

Veřejný odkaz na dokument

Formátované texty v aplikaci

Kapsář

Kapsář

Klient

Klientské nastavení modulu

Klientské položky

Nastavení brán pro externí zprávy

Nastavení IMAP brány pro emailovou komunikaci

Nastavení brány pro internetové volání

Nastavení systému

Klientské číselníky

Nastvení VOIP brány

Využívané procesy

Nástěnka

Překlady

Skupiny, týmy a pracovní pozice (role)

Nadřazené skupiny / role

Procesy uživatelů

Vožení podřazené skupiny / role

Umístění objektu na nástěnce

Uživatel systému

Administrace uživatele

Bezpečné přihlašování

GDPR a uživatelé systému

Propojení uživatelů s VOIP ústřednou

Uživatelské nastavení

Bezpečné zařízení

Grafická podoba aplikace

Vztahy mezi záznamy

Zařízení uživatele

Zpráva s vnějším světem

Automatické potvrzení příchozí zprávy

Bezpečná obchodní komunikace

Emailové zprávy

Filtry nevyžádaných zpráv

Kontakty v emailu

Posílejte SMS přímo ze CRM

Pravidla pro automatickou odpověď

Pravidla pro externí zprávy

Pravidla pro odesílanou zprávu

Pravidla pro patičku zprávy

Pravidla pro třídění nových příchozích zpráv

Volejte přímo ze CRM

Dejte nám kontakt, ozveme se

Chcete se rovnou zeptat?

Volejte na tel. +420 605 203 938

nebo využijte další kontakty

Zásady uchovávání hesel

AyMINE věnuje ochraně hesel velkou pozornost, aby systém splňoval požadavky standardů kryptobezpečnosti dle ISO 27002

Pro veškerá hesla platí obecná pravidla

Globální pravidla

Hesla:

  • Nikdy nejsou uchovávána nezašifrována.
  • Pokud je není nutné používat, jsou používány algoritmy, které neumožňují heslo zjistit, pouze ověřit
  • Pokud je třeba hesla nezašifrovaná používat (typicky pro autentizaci systému do dalších služeb, např. komunikačních bran), jsou přístupová hesla uložena bezpečně mimo zašifrovaná hesla tak, aby nebylo možné získat oboje napadnutím jednoho systému.
  • Hesla se nepřenáší nikdy nešifrovanými kanály
  • Interní šifrovací hesla nikdy nejsou globální, ale jsou vždy vztažena ke konkrétnímu uživateli a účelu.
  • Pro šifrování se využívají minimálně mechanismy na úrovni AES-256.
  • Hesla jsou ukládána tak, aby je nebylo možné získat nebo rekonstruovat ze záloh, zdrojových kódů nebo exportů (např. dump databáze, hacknutím systému)
  • Veškeré operace, při kterých je heslo využíváno, jsou logovány. Log je veden tak, ab bylo možné zjistit, pokud by s ním někdo manipuloval.

Pravidla pro uživatelská hesla

Uživatelská hesla není potřeba dešifrovat. Jsou proto uchovávány pouze kontrolní hash kódy znemožňující heslo jakkoli získat. Kromě toho systém vyžaduje používání bezpečného hesla.

Pravidla bezpečného hesla

  • Minimálně 8 znaků ze dvou skupin:
    • Velká písmena
    • Malá písmena
    • Číslice
    • Speciální znaky

Pravidla komunikace hesel

  • Systém nikdy neposílá hesla. Posílá pouze odkazy na stránky, které umožňují heslo změnit.
  • Systém nikdy neumožňuje změny hesel bez dvoufaktorové kontroly uživatele.
  • Systém vždy informuje uživatele, pokud s jeho účtem administrátor nakládá. Není možné, aby byla provedena změna bezpečnostního nastavení uživatele a uživatel nebyl informován druhou cestou (emailem). Konkrétně má možnost správce nastavit uživateli nové heslo, ale uživatel je o tom vždy informován emailem; administrátor nemá možnost zaslání informačního emailu ovlivnit.

Bezpečnostní pravidla správy

Správa systému je navržena v souladu s požadavky normy ISO 27002.

Fyzické zabezpečení

  • Veškerá fyzická infrastruktura je umístěna v prostorech datového centra splňujícího požadavky ISO 27002.
  • Správci datového centra ani nikdo jiný s právem fyzického přístupu k technickému vybavení, nemá přístupové kódy, které by umožnily přístup k uloženým heslům klientů.
  • V případě, že by fyzická zařízení, na kterých je provozován systém, nebo která uchovávají zálohy systému, byla využívána neoprávněnými osobami, nemohou získat uložená hesla.

Pravidla přístupu k systému

  • Všechna aktiva, na kterých jsou hesla spravována, jsou v přímé péči správce systému
  • Veškeré přístupy k infrastruktuře, která zpracovává hesla, jsou řízeny – jsou dokumentovány přístupy a evidováno, kdo a kdy k infrastruktuře přistupuje.
  • Systém vytváří nezávislý protokol použití hesel. Přehled je na vyžádání dostupný klientovi (z využití hesel je možné sledovat údaje o pracovnících, proto není přehled dostupný volně).

Správa kódu

  • Kód, který běží v perimetru, ve kterém jsou spravována data, je auditován a nesmí opustit technické prostředky správce
  • Všechny změny kódu jsou auditovány
  • Systém je technickými prostředky zajištěn tak, aby změny kódu identifikoval.

Správa samotných hesel

  • Hesla nikdy nejsou přenášena žádnými fyzickými nosiči
  • Správce nikdy nepřebírá, nepřenáší a nezpracovává hesla klientů – Hesla vždy zadávají klienti přímo sami a jsou zašifrována okamžitě po jejich zadání. Správci systému proto hesla klientů nikdy nevidí, ani nemohou být v jejich elektronické nebo jiné komunikaci. Všechna přístupová hesla se zadávají výhradně v prostředí, kam má přístup pracovník, který hesla zná.
  • Hesla systém nemůže zobrazit neoprávněné osobě.
  • Ochrana hesel je implementována dvouúrovňově – díky tomu získání hesla první úrovně neumožňuje odšifrování uložených informací, které jsou šifrovány druhou úrovní hesel.

Ochrana neoprávněného přístupu

  • Systém podporuje audit přístupů a oprávnění
  • Pokud klienti mají v systému jakákoli hesla, systém vyžaduje dvou-faktorové přihlašování od všech uživatelů
  • Systém protokoluje přístup uživatelů i neúspěšné pokusy o přístupy. V případě opakovaného neoprávněného přístupu systém další pokusy blokuje.

Dodržované standardy

Systém splňuje požadavky, aby jej mohly používat společnosti splňující standardy:

  • TISAX
  • ISO 20000
  • ISO 27000, konkrétně normy ISO 27002 (nahradila před lety starší normy ISO/IEC17799)
  • GDPR