Tento dokument popisuje doporučené postupy pro zabezpečení Důvěrných informací.
Dokument může být aktualizován s ohledem na vývoj IT technologií a také s ohledem na nové bezpečnostní situace.
-
- Zavedení šifrování dat na úrovni celého zařízení (pevné disky, interní paměť zařízení, paměťové karty, USB flash disky), včetně operačního systému, ve všech zařízeních (stolní počítače, notebooky, tablety, mobilní telefony), které obsahují Důvěrné informace;
- Pro systémy s Windows základní edice, například Windows 10 Home, lze použít pro šifrování aplikaci TrueCrypt;
- Pro systémy s Windows Pro edice, například Windows 10 Pro, obsahují nativní podporu šifrování skrze nástroj BitLocker;
- Zařízení s operačním systémem iOS, nebo Android obsahují nativní podporu šifrování celého zařízení.
- Zavedení celoplošného využívání hesel ve všech zařízeních, které obsahují Důvěrné informace, dle následujících kritérií:
- heslo není kratší 12 znaků,
- heslo nesmí být starší jednoho roku,
- heslo nesmí obsahovat významné části názvu uživatelského účtu,
- heslo musí obsahovat znaky z každé uvedených čtyř kategorií:
- Velká písmena anglické abecedy (A až Z),
- Malá písmena anglické abecedy (a až z),
- číslovky (0 až 9),
- speciální znaky (!, #, $, %).
- Zavedení celoplošného využívání PINu ve všech mobilních telefonech a/nebo tabletech, které obsahují Důvěrné informace, dle následujících kritérií:
- PIN není kratší 8 znaků (čísel),
- PIN nesmí obsahovat dvě, nebo více stejných znaků (číslic),
- PIN nesmí být starší více, než půl roku.
- Přenos Důvěrných informací emailem pouze v šifrované podobě. Šifrovanou podobou se rozumí:
- šifrovaný tunel protokolem SSL mezi klientem a poštovním serverem, a
- šifrovaný tunel protokolem SSL mezi oběma emailovými servery (mezi Příjemcem a Odesílatem), nebo
- šifrováním obsahu emailové zprávy, včetně příloh.
- Všechna Zařízení musí obsahovat aktualizovaný a podporovaný operační systém,
- Pokud je pro používaný operační systém ukončena podpora ze strany výrobce, je nutné:
- aktualizovat operační systém na nejnovější podporovanou verzi, nebo
- přestat zařízení používat.
- Pokud pro operační systém vyšla bezpečnostní aktualizace, tato aktualizace musí být nainstalována dle závažnosti
- pokud bezpečnostní aktualizace chrání před možným útokem vzdálenou metodou (remote attack), musí být tato aktualizace nainstalována nejpozději do třech týdnů od jejího vydání.
- ostatní bezpečnostní aktualizace musí být nainstalovány nejpozději do dvou měsíců od jejího vydání.
- Operačním systémem v rámci tohoto dokumentu jsou myšleny následující operační systémy:
- Microsoft
- Microsoft Windows 8.1,
- Microsoft Windows 10 1809, nebo novější.
- Apple
- Apple iOS 12,
- Apple iOS 13.1, nebo novější.
- Apple iPadOS 13.1, nebo novější.
- Apple macOS 10.12, nebo novější.
- Google
- Google Android 7,
- Google Android 8,
- Google Android 9,
- Google Android 10, nebo novější.
- Microsoft
- Pokud je pro používaný operační systém ukončena podpora ze strany výrobce, je nutné:
- Zavedení šifrování dat na úrovni celého zařízení (pevné disky, interní paměť zařízení, paměťové karty, USB flash disky), včetně operačního systému, ve všech zařízeních (stolní počítače, notebooky, tablety, mobilní telefony), které obsahují Důvěrné informace;